Óscar Sanz, director de Gobierno y Sanidad de Microsoft en España

En las últimas semanas, nos hemos visto inmersos en una pronunciada curva de aprendizaje en lo que respecta a la atención sanitaria a distancia. Debido a esta situación, tenemos ahora la posibilidad de aprender de quienes ya llevan un tiempo gestionando pacientes de forma remota.

Por ejemplo, sabemos que los desplazamientos al médico son frecuentes y forman parte de la vida diaria de un tercio de los europeos que conviven con una enfermedad crónica. De este modo, mejorar la gestión de estas enfermedades fuera de hospitales y clínicas puede tener un impacto positivo considerable en los presupuestos sanitarios nacionales, los horarios de los profesionales de la salud y el bienestar general de los pacientes, ayudándoles a vivir no solo más tiempo, sino también mejor.

Con este fin, los clientes y socios de Microsoft en toda Europa están desarrollando soluciones de atención sanitaria a distancia que permiten a los pacientes tratar las enfermedades desde la comodidad de sus hogares, sin renunciar al contacto con los profesionales sanitarios.

De la habitación del hospital a la de tu casa

En España, los pacientes de logopedia del Complejo Hospitalario Universitario de Canarias (HUC) tienen la posibilidad de ser atendidos a distancia por especialistas. A través de Microsoft Teams, los logopedas valoran a sus pacientes a través de videollamadas de alta resolución. Además de pasar consultas por videoconferencia, el Hospital aprovecha Teams para agendar las citas, compartir vídeos de rehabilitación, mantener conversaciones por chat, compartir documentos y difundir alertas.

Los pacientes que reciben la terapia en sus casas, tanto en la modalidad individual como en la grupal, evitan, por un lado, la posibilidad de contagio de la COVID-19 y, por el otro, se benefician de una adecuada rehabilitación. Una de las principales ventajas consiste en que la sesiones se pueden grabar, permitiendo al paciente visualizar los ejercicios cada vez que sea necesario, revisarlos y practicar todos los detalles de la terapia.

Para las logopedas del HUC “la utilización de la videoconferencia supone un avance significativo, ya que se pueden realizar la mayoría de las rehabilitaciones logopédicas, como pueden ser los problemas de la comunicación, la audición, el lenguaje, la voz y la disfagia. Además, si se cuenta con la ayuda de un familiar cercano al paciente que haga las veces del terapeuta, se podría atender casi cualquier tipo de rehabilitación logopédica”. El servicio de rehabilitación de logopedia ha sido el primero en incorporarse pero, en breve, se ampliará a otras especialidades en las que el contacto visual con los pacientes resulta necesario.

En Finlandia, la nefróloga Virpi Rauta dirige el Hospital Universitario de Helsinki (HUS) y trabaja para permitir que los pacientes con enfermedades renales crónicas se sometan a tratamientos de diálisis que pueden salvarles la vida en casa en lugar de tener que desplazarse al hospital una media de tres veces por semana. Esto reduce el coste de la prestación de servicios sanitarios, pero también mejora la seguridad y la calidad de vida de los pacientes. Pese a que un tercio de todos sus pacientes ya recibe su tratamiento de diálisis en casa, a la doctora Rauta le gustaría que esta cifra mejorara: «Antes de llegar a necesitar diálisis, los pacientes con enfermedades renales crónicas suelen presentar una evolución lenta que puede durar meses. Es en esta fase de “prediálisis” cuando debemos informarles de las opciones que tienen a su alcance. Si analizamos los datos de los pacientes, podemos empezar a predecir los factores de riesgo de este grupo y así asesorar mejor sobre el tratamiento más adecuado».

El proyecto de la doctora Rauta pretende identificar pacientes candidatos a diálisis domiciliaria en fase temprana y monitorizar de forma remota a los que ya están en tratamiento. Posteriormente, los datos se analizan con los servicios en la nube de Microsoft Azure, generando información que los médicos pueden usar para personalizar los planes de tratamiento. Este proyecto forma parte de una iniciativa más amplia de HUS, CleverHealth Network, para generar soluciones asistidas por inteligencia artificial (IA) de detección temprana de enfermedades, diagnóstico y selección de tratamiento automático, así como atención domiciliaria integral.

La doctora Rauta explica por qué resulta tan valioso: «Cuantos más pacientes reciban diálisis en casa, menos acudirán al hospital. Esto está bien, pero implica ver a algunos de los pacientes un par de veces al año aproximadamente, y de este modo sabríamos muy poco de lo que ocurre entre cita y cita. La monitorización y el análisis de datos en remoto pueden cerrar esa brecha y garantizar que los tratamientos se desarrollen según lo previsto».

Pese a que los pacientes con enfermedades renales crónicas suelen tener de 50 a 60 años, esta no es la única franja de edad en la que la tecnología puede llevar a cabo una gestión remota de las enfermedades.

La obstetra y ginecóloga Saila Koivusalo dirige otro proyecto de CleverHealth Network en HUS, centrado en mejorar la gestión de la diabetes gestacional. Para mejorar el tratamiento y la monitorización de estas pacientes, el equipo ha desarrollado una aplicación para medir, monitorizar y analizar los indicadores de salud básicos de la madre, como son los niveles de glucosa, la actividad física, la nutrición, el estrés, el sueño y el peso semanal. Estos datos se almacenan y analizan con la tecnología en la nube de Microsoft Azure.

Monitorizando la salud de las gestantes a nivel granular, la doctora Koivusalo puede asegurarse de que estas reciban el asesoramiento adecuado en el momento adecuado: «Con frecuencia, las mujeres que padecen diabetes gestacional se sienten solas a la hora de gestionar su problema porque, si bien es cierto que reciben asesoramiento adecuado, este suele tardar demasiado en llegar. Si podemos ponernos en contacto con ellas antes, podremos asegurarnos de que todo el mundo reciba el mismo nivel de atención».

La doctora Koivusalo advierte de que la diabetes gestacional puede aumentar el riesgo de la madre y del bebé de desarrollar diabetes crónica en el futuro, por lo que tratarla a tiempo es fundamental. Pese a que este proyecto sigue en fase piloto, la doctora Koivusalo cree que tiene un gran potencial para ayudar a mujeres en riesgo durante todas las etapas del embarazo, así como en la fase de planificación o durante el posparto.

Con mucho corazón

La máxima «más vale prevenir que curar» también ha sido adoptada por el Centro Hospitalario Cova da Beira en Portugal, donde se está usando una solución de seguimiento en la nube desarrollada por el socio de Microsoft HopeCare para monitorizar a pacientes con riesgo de sufrir insuficiencias cardíacas.

La insuficiencia cardíaca crónica afecta a 380.000 personas en Portugal y es la principal causa de hospitalización en mayores de 65 años. Esta patología ha aumentado un 33% en la última década. Los ingresos hospitalarios suelen estar provocados por un empeoramiento repentino de los síntomas de insuficiencia cardíaca, como pueden ser las dificultades respiratorias, las piernas hinchadas o la fatiga. Estos incidentes, conocidos como descompensaciones, pueden ser alarmantes, pero también se pueden predecir y, a veces, incluso prevenir mediante una estrecha supervisión.

Con este fin, Cova da Beira ha estado siguiendo el uso de HCAlert, una herramienta de monitorización en remoto que, gracias a la nube de Microsoft Azure, recopila, almacena y analiza datos relacionados con la temperatura corporal, los niveles de oxígeno en la sangre, la presión arterial, la frecuencia cardíaca, el peso y la actividad de los pacientes. Un algoritmo de triage permite a los profesionales sanitarios identificar qué puntos de medición son más relevantes y advierte de cualquier parámetro vital que no esté alineado con los planes para el paciente en cuestión.

Desde el lanzamiento de esta solución, los equipos clínicos han observado un descenso significativo de los ingresos hospitalarios (-62%), la duración total de las estancias hospitalarias (-48%), la tasa de mortalidad (-42%) y las visitas a Urgencias (-85%) entre los grupos piloto de pacientes. Y lo más importante: tanto los médicos como los pacientes se sienten apoyados.

Alberto Galvão (74 años), que convive con un desfibrilador cardioversor implantable (ICD), subraya que «es estupendo sentirse acompañado por alguien en todo momento: sé que me están monitorizando y, si algo se sale de lo normal, me llama una enfermera para preguntarme cómo estoy». Desde un punto de vista clínico, el cardiólogo Luis Oliveira describe cómo la monitorización remota le ayuda en su trabajo: «Si es algo sencillo puedo llamar al paciente, preguntarle cómo se encuentra y sugerir un ajuste del tratamiento si es necesario. En cambio, si los datos sugieren que se trata de algo más grave, le indicaremos al paciente que acuda directamente al hospital».

Humanizando la atención sanitaria

Las soluciones de atención remota también desempeñan un papel importante a la hora de limitar la exposición de pacientes vulnerables a entornos de riesgo. En Irlanda, Microsoft ha estado trabajando con el Hospital Universitario de Limerick para ayudar a los fisioterapeutas a dar clases de ejercicios básicos a pacientes con fibrosis quística a través de Microsoft Teams. Estas sesiones de ejercicio regular y personalizado son fundamentales para ayudar a estos pacientes a mantener sus pulmones limpios de la capa de mucosidad que se acumula a causa de la enfermedad. Además, estos pacientes son muy propensos a sufrir infecciones, lo que hace imprescindible limitar el tiempo que dedican a acudir a citas hospitalarias.

Las consultas online permiten a los pacientes aprovechar al máximo sus sesiones de ejercicio sin correr el riesgo que conlleva desplazarse al hospital y exponerse a infecciones. La comodidad de los pacientes es muy importante ya que, al fin y al cabo, no podemos olvidar que la atención sanitaria es un servicio a las personas.

A medida que evolucionan las herramientas sanitarias digitales, se debe tener en cuenta su potencial para mejorar la calidad de vida de los pacientes, junto con su papel en la mejora de los resultados clínicos. Todos los pacientes tienen el derecho fundamental de mejorar, no solo de sobrevivir. En Microsoft, seguiremos trabajando con nuestros clientes y socios de toda Europa para lograr que una atención mejor se convierta en una realidad para todos.

Fuente: Microsoft News

La entrada Covid-19 empuja el desarrollo de soluciones que facilitan la atención sanitaria en remoto aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

• Desde 1997, la entidad se especializa en la gestión de actividades y proyectos sociales, culturales y educativos.
• Debido a la pandemia COVID-19, la entidad ha tenido que modificar su forma de actuación y, para ello, ha contado con herramientas como Microsoft 365, Dynamics 365 y Azure.
• La nueva plataforma pone en contacto al personal de Acaya, con los más de 1.200 voluntarios de la Universidad Francisco de Vitoria, dando cobertura a más de 30.000 personas dependientes.

Acaya es una entidad que se dedica a diseñar, gestionar y desarrollar programas de animación sociocultural y educación no formal para niños, jóvenes y adultos, con especial foco en personas dependientes y en riesgo de exclusión social. Debido a la pandemia COVID-19, la entidad ha tenido que adaptar toda su actividad para dar soporte a las más de 30.000 personas vulnerables que requieren algún tipo de acompañamiento durante el confinamiento.

Para ello, contó con la ayuda de Microsoft junto con Demian Raschkovan y Marco Amoedo, ambos MVPs* de Microsoft -Most Valuable professionals-, con el fin de implementar en tiempo récord una plataforma de Contact Center, cuyo núcleo es el CRM de Dynamics 365, donde se incluye la información de estado y necesidades concretas de las más de 30.000 personas dependientes que atiende la entidad y los datos de los más de 1.200 voluntarios de la Universidad Francisco de Vitoria que colaboran en la iniciativa. Utilizando Microsoft Power Platform, esta información se comparte en el Portal del Voluntario para asignar tareas específicas a cada voluntario (hacer la compra para una persona mayor; realizar alguna gestión; llamar a un mayor que vive solo para hacer seguimiento de su estado, etc.) y efectuar un seguimiento de la tarea hasta su finalización.

Por ejemplo, se hacen llamadas de seguimiento por Microsoft Teams, gracias a las cuales los voluntarios pueden saber si hay una persona mayor o con problemas de movilidad que necesita comprar medicinas o si necesita simplemente conversar, o que la acompañen a ir a un hospital. También se hace uso de Microsoft Teams para publicar y compartir contenidos relevantes a los que pueden acceder los voluntarios.

Según Juan Carlos Padilla, CEO de Acaya, “Éste es un primer gran paso para ayudar a las personas más vulnerables, especialmente durante esta crisis sanitaria. Estamos muy satisfechos de cómo hemos podido poner la plataforma a funcionar en un tiempo récord. Esperamos poder ampliar el alcance de la cobertura a muchas más de las 30.000 personas que estamos atendiendo actualmente, a través de colaboraciones específicas con los Ayuntamientos. En el desarrollo de la plataforma han sido críticos los factores de seguridad y privacidad, por lo que no hemos dudado en ir de la mano de la tecnología de Microsoft”.

*NOTA: Las personas que reciben el Premio MVP de Microsoft (Most Valuable Professional) son expertos en tecnología que disfrutan compartiendo sus conocimientos. Siempre están a la vanguardia y, a través de su experiencia personal y profesional, ayudan a los demás a resolver problemas reales. Son unos 3.000 expertos que lideran la comunidad técnica en todo el mundo.

Acerca de Acaya

Acaya se esfuerza cada día en cuidar, atender y educar a las personas más vulnerables de la sociedad y en formar excelentes profesionales comprometidos con su labor.

Acerca de la Universidad Francisco de Vitoria

La Universidad Francisco de Vitoria, institución con más de 25 años, cuenta en la actualidad con 30 Grados y 25 dobles Grados de diferentes áreas con un objetivo común: formar profesionales centrados en la persona.

Fuente: Microsoft News

La entrada Acaya crea una plataforma para atender a personas dependientes durante la emergencia sanitaria, apoyándose en tecnología Microsoft aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

• Bankia refuerza su transformación cultural, ofreciendo a todos sus profesionales acceso a una misma plataforma de comunicación para estar mejor conectados y poder preservar la seguridad de su información.
• Los profesionales del banco pueden optimizar su actividad y desempeñarla en cualquier lugar, gracias a la colaboración a través de Microsoft Teams, el uso de dispositivos con Windows 10 y las herramientas de productividad de Microsoft 365.
• Actualmente, la entidad financiera dispone de 22.000 personas (empleados del banco, y otros profesionales de servicios y compañías colaboradoras) utilizando el correo en la nube y más de 15.600 profesionales colaborando a través de Microsoft Teams.

Bankia, la cuarta entidad del sector financiero español, acelera su plan de transformación digital y apuesta por Microsoft 365, un salto a una tecnología que les permite estar en línea con sus objetivos y metas de forma ágil y eficaz. Este cambio de cultura corporativa hace posible el desempeño de sus labores cotidianas sin ataduras y potencia la comunicación entre empleados, sin importar en qué lugar desarrollen su actividad.

En este contexto, Microsoft 365 actúa como pieza angular, proporcionando un servicio de correo tradicional, acceso a la documentación empresarial y herramientas que habilitan nuevos paradigmas de trabajo, como Microsoft Teams. Y es que, con una red de 2.275 oficinas de atención al cliente por todo el territorio español, los empleados de Bankia precisan soluciones para poder optimizar sus procesos y alinear su comunicación, además de dar un paso al frente en una industria donde lo que realmente importa son los clientes. El plan de transformación ha contado con la actualización generalizada de los equipos de la entidad a Windows 10 y con la instalación de las herramientas de productividad de Microsoft 365. Así, se ha unificado el parque de dispositivos, facilitando su gestión desde el punto de vista de TI y poniendo a disposición de todos los trabajadores de una plataforma de trabajo homogénea.

A partir de ahí, Bankia empezó por expandir esta nueva forma de trabajar en aquellos departamentos con más peso en la participación de proyectos transversales del banco, consiguiendo al final extender el uso de Teams a un gran número de áreas. De esta forma, la colaboración física se convirtió en digital bajo la premisa del propio banco “Así de fácil”, obteniendo mayor dinamismo y fluidez. Una vez superada la operativa de sus Servicios Centrales, el banco enfocó sus esfuerzos en aplicar la tecnología de Microsoft en su red de oficinas, con el fin de salvaguardar a sus empleados que están en primera línea con los clientes y poder dar un mejor servicio. Actualmente, son 22.000 usuarios los que utilizan el correo en la nube y más de 15.650 profesionales los que colaboran a través de Teams.

La seguridad como eje vertebrador

Actualmente, uno de los retos para las compañías, y especialmente en sectores críticos como el bancario, es elegir proveedores tecnológicos que garanticen una nube segura y preparada para el cumplimiento regulatorio allá donde desarrollen su actividad. En este sentido, aunque Microsoft no es una empresa nicho de seguridad, su aproximación en este campo es holística y siempre está integrada como servicio horizontal en sus productos y servicios.

“Estamos muy satisfechos con el acuerdo alcanzado con Microsoft porque nos ha permitido poner a disposición de nuestros profesionales un conjunto de herramientas muy útiles en su día a día. Nos tomamos la seguridad como la base fundamental de nuestras operaciones y las soluciones de Microsoft nos dan una confianza que nos facilita la labor de control y securización de nuestra actividad”, afirma Alejandro Ruiz-Oriol, director de Gestión de Infraestructuras del Puesto de Trabajo de Bankia.

La adopción de Microsoft 365 y la nube de la compañía, permite a Bankia contar con una protección de 360 grados, centrada en cuatro grandes aspectos: gestión de identidades y autenticación, detección proactiva y avanzada de amenazas, protección del dato y monitorización unificada. De este modo, la plataforma utilizada por Bankia se beneficia de la anticipación que permite una extensa red de seguridad mundial que analiza más de 8.000 millones de señales diarias con ayuda de Inteligencia Artificial y de una nube que cumple un amplio abanico de normas internacionales tan exigentes como el Reglamento General de Protección de Datos (RGPD), la norma ISO 27001, HIPAA, FedRAMP, SOC 1 y SOC 2, así como normas específicas de cada país, como es el caso de la certificación de conformidad con el Nivel Alto del Esquema Nacional de Seguridad (ENS) en España.

Un proceso de integración fácil y eficaz

Internamente, Bankia llevó a cabo tres iniciativas formativas para que el proceso de migración fuese lo más sencillo y práctico posible. Por un lado, la organización realizó sesiones específicas con colectivos influyentes del banco, de tal forma que fueran ellos los que liderasen la nueva cultura de trabajo y que, poco a poco, los empleados se concienciaran de su utilidad. Por otro lado, el banco dispuso de un CAU Técnico (Centro de Atención a Usuarios) para que respondiese ante los empleados sobre cualquier duda del funcionamiento de la plataforma, lo que les aseguró una transición sin interrupciones en su core de negocio. Y, por último, también se prepararon vídeos de casos de uso concretos que resolvían las principales dudas, evitando sacar a todos los usuarios de sus puestos de trabajo para tener que aprender a utilizar los nuevos recursos.

De esta manera, Bankia ha simplificado sus procesos al contar con un espacio donde tener toda la información, evitando búsquedas de versiones de documentos o avalanchas de correos innecesarios, gracias al uso de Teams. En otras palabras, al utilizar una plataforma única de comunicación y colaboración, los usuarios impiden que haya fugas de información y que se puedan compartir datos sensibles de clientes de forma no segura.

“El resultado del proyecto de implantación de las herramientas de Microsoft en nuestro día a día mejora la comunicación entre nuestros empleados, redunda en el servicio al cliente y pone de manifiesto la capacidad de adaptación del banco a las nuevas tecnologías y a las nuevas formas de trabajar, haciendo visible una vez más que en Bankia ‘lo hacemos posible”, concluye Ignacio Garcia, director de Procesos de Gestión y Soporte de Bankia.

Acerca de Bankia

Bankia (cotizada en Ibex-35) es la cuarta entidad financiera española con cerca de 8 millones de clientes. Su negocio es de ámbito nacional, con un modelo de banca universal basado en la gestión multicanal y especializado en la prestación de servicios a particulares y empresas. En Bankia trabajamos desde los principios para ser el banco preferido por la sociedad.

Fuente: Microsoft News

La entrada Bankia transforma su modelo de trabajo y potencia la colaboración entre empleados con Microsoft Teams aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

En las últimas semanas, las mamás han tenido que modificar drásticamente su rutina diaria, pues ante la contingencia por el COVID-19 han trasladado sus responsabilidades laborales a casa, mientras lo compaginan con el cuidado de sus hijos y posiblemente teniendo menos ayuda de personas fuera del núcleo familiar, tanto para el cuidado de los niños, como para resolver otras tareas relacionadas con el hogar.

Cifras de la OCDE indican que, a nivel mundial, las mujeres destinan 4.5 horas al día al realizar trabajo no remunerado, que incluye: cuidado de los hijos, compras de víveres y tareas domésticas. Realizar las actividades profesionales, escolares y familiares en un mismo espacio durante el distanciamiento social ha borrado temporalmente determinados límites, por lo que resulta poco claro dónde inicia la vida laboral y termina la personal.

En esta coyuntura toda ayuda es bienvenida y la tecnología ha resultado una gran aliada para millones de mujeres: aplicaciones para pedir comida o víveres a domicilio, compras en línea, juegos de video o servicios de streaming para entretener a los niños y plataformas de videollamadas; todas estas herramientas están aquí para facilitarle la vida a las mamás, pero es importante tener en cuenta algunos temas de seguridad para sacarles el mayor provecho. Por ello, Kaspersky ofrece a las mamás la siguiente guía de 4 pasos para que triunfen en la cuarentena.

1. Domina el Home Office

Además de organizar rutinas que te permitan cumplir con tus horarios de trabajo para que el día laboral no se prolongue 24 horas y crear un espacio de trabajo cómodo en el que puedas concentrarte, también es importante resguardar tu laptop y tus dispositivos móviles, ya que al trabajar de manera remota estos no cuentan con la misma protección que tienen al estar conectadas a una red corporativa. En todo momento se descubren nuevas vulnerabilidades en las aplicaciones y sistemas operativos y los cibercriminales no se detienen al intentar infiltrarse en dispositivos ajenos. Por eso, Kaspersky recomienda:

• Instalar las actualizaciones de los sistemas operativos y software en los dispositivos que uses para el trabajo tan pronto estas estén disponibles
• Protege tu Wi-Fi doméstico con una contraseña fuerte y no la compartas con los vecinos.
• Considera utilizar una solución de seguridad confiable como Kaspersky Security Cloud que te ofrecerá consejos puntuales para reducir los riesgos en línea de manera significativa, ayudándote a que tengas ¡una preocupación menos!

2. Se “maestra” en videollamadas

Ya sea para atender una junta con los equipos de trabajo, o bien para ayudar a sus hijos a “conectarse” a las clases en línea, las mamás han tenido poco tiempo para familiarizarse con el uso de aplicaciones o plataformas de comunicación como Zoom, Skype, Microsoft Teams, Google Hangouts, por mencionar algunas. Recientemente, Kaspersky detectó que cibercriminales generan sitios web falsos que supuestamente ofrecen descargar estas plataformas, pero cuyo objetivo es vulnerar la seguridad de los usuarios.

Para ser una “maestra” en videollamadas seguras, Kaspersky te recomienda:

• Asegúrate de que todas las herramientas que tu o tus hijos utilicen se descarguen de una tienda oficial y se configuren correctamente.
• De ser posible, utiliza aplicaciones que te permitan configurar la videollamada como “privada”, o bien, aquellas que soliciten una contraseña para controlar la admisión de invitados.
• Procura conectarte a través de una red privada virtual (VPN, por sus siglas en inglés) que ofrece una capa de seguridad adicional. Existen soluciones como Kaspersky VPN Secure Connection, que protege el intercambio de información por medio de un canal cifrado y seguro.

3. Habilita a tus hijos digitalmente

A todas las mamás les preocupa el tiempo que sus hijos invierten “pegados” a los dispositivos móviles; si bien sabemos que las actividades digitales de los niños requieren ciertas medidas de control parental, también es importante reconocer que éstas son un gran aliado para ofrecer entretenimiento a los pequeños, e incluso una fuente de aprendizaje.

La coyuntura que vivimos es una oportunidad para enseñar a los niños que la tecnología es una aliada poderosa y que está a nuestro servicio, no al revés. Por ello, Kaspersky comparte contigo estos 10 juegos para el teléfono móvil que promueven el desarrollo infantil y te darán la confianza de que tus hijos tienen un balance entre jugar y aprender… y tú, ¡un tiempo libre para recargar baterías!

4. Protege tu vida digital

Las apps para pedir comida o víveres a domicilio y las plataformas de compras en línea han tenido una mayor demanda conforme las medidas de confinamiento se hacen más estrictas. Sin lugar a dudas, estas herramientas son muy útiles pues nos ayudan a ahorrar tiempo y a surtir nuestra lista del supermercado con solo un clic, pero el incremento en el número de usuarios de estos servicios ha provocado que los cibercriminales estén listos para “cazar” a los usuarios, promoviendo supuestas ofertas o beneficios, que en realidad son campañas de phishing. Tan solo en marzo, los ataques de phishing contra teléfonos móviles crecieron 70% en países de América Latina.

Por ello, al momento de hacer compras en línea, Kaspersky recomienda:

• Ten cuidado con las ofertas que parecen ser demasiado buenas (suelen ser un engaño). Comprueba siempre la dirección del sitio web al que te dirigen las supuestas promociones y asegúrate de que sea genuina.
• Trata de no guardar la información de tu tarjeta en la página web.

• Protege los dispositivos que usas para hacer compras y asegúrate de instalar los parches y actualizaciones lo antes posibles.
• Usa una contraseña única y compleja en cada una de tus cuentas en línea, apóyate de herramientas como Kaspersky Password Manager que te ayudan tener tus contraseñas a la mano.
• Usa soluciones de seguridad confiables en tu teléfono, como Kaspersky Internet Security para Android, la cual bloquea aplicaciones, sitios web y archivos sospechosos.

“En este momento en que debemos dividirnos entre el trabajo, los quehaceres domésticos, las tareas escolares y el cuidado de los niños de tiempo completo, podemos apoyarnos en la tecnología ya que esta nos ofrece numerosas alternativas para sortear los retos que nos ha planteado el confinamiento, pero es importante que conozcamos cómo podemos hacer uso seguro de todas estas herramientas y garantizar el resguardo de nuestros datos y privacidad“, asegura Carolina Mojica, gerente de Productos para el Consumidor, regiones NOLA y SOLA, en Kaspersky.

La entrada Guía tech para que mamá triunfe en la cuarentena aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

Microsoft lanzará May 2020 Update finalmente en el mes de mayo. Todos los rumores sobre la fecha de lanzamiento que han surgido en los últimos días se han cumplido, incluyendo el hecho de que Microsoft había retrasado dos semanas la actualización por una grave vulnerabilidad de día cero sin parchear.

La filtración de la fecha de lanzamiento final viene de la propia Microsoft a través del Microsoft Driver Shiproom Schedule. En él se detalla que la nueva actualización llegará en la última semana del mes de mayo de 2020, y podemos intuir claramente cuál va a ser el día.

El calendario de drivers no deja duda: última semana de mayo

La actualización iba a lanzarse inicialmente el 12 de mayo, coincidiendo con el Patch Tuesday del mes de mayo. Sin embargo, la compañía ha retrasado la actualización de Windows 10 dos semanas por culpa de la vulnerabilidad, donde otras fuentes apuntan erróneamente a que el retraso se debe al coronavirus. La realidad es que la fecha planeada era el 12, pero ha habido ese cambio de última hora para tener tiempo de parchear la vulnerabilidad y evitar que los ordenadores que lleguen al mercado con May 2020 Update de serie lo hagan vulnerables al ataque de cualquier hacker, ya que habrá muchos usuarios que usen esos ordenadores sin conectarlos a Internet.

Así, el calendario de lanzamiento de drivers da toda la información que necesitamos, ya que para aumentar la fiabilidad y calidad de las actualizaciones que lanza la compañía, Microsoft no permite que se lancen nuevos drivers un día antes y un día después del último parche de actualizaciones acumulativas (LCU) en cada Patch Tuesday, mientras que deja dos días de margen antes y después de una actualización de características como es May 2020 Update.

26 o 27 de mayo: los dos candidatos a fecha de lanzamiento

Para que los desarrolladores sepan cuándo no pueden lanzar los drivers, la compañía les envía un calendario con toda la información. Y en el calendario lanzado podemos ver que mayo está indicado en amarillo la “Actualización de características” para el 26, 27 y 28 de mayo. Por tanto, el lanzamiento está claro que ocurrirá esa semana, y con igual probabilidad pueden ser el día 26 o 27. La compañía normalmente intenta lanzar las actualizaciones en un martes, aunque en el pasado la ha lanzado en otros días.

Sin embargo, en el calendario vemos que en los festivos no se pueden lanzar drivers, y el día 25 es fiesta por ser el Memorial Day en Estados Unidos. Así, los dos días previos de margen para no lanzar actualizaciones se cumplen de sobra. Y después del 26 se dan dos días de margen para no lanzar drivers.

No obstante, también podría producirse el 27 o el 28 al tener también días considerados como fin de semana tras ellos, donde nosotros apostamos a que finalmente será el 27 de mayo por tener un día de margen a cada lado como ha ocurrido en año previos. Recordamos por ejemplo que May 2019 Update fue lanzada un 21 de mayo, y el calendario de drivers de ese año tenía como fechas el 20, 21 y 22 para no lanzar actualizaciones de drivers, por lo que en ese caso cayó en el día de “en medio”.

Fuente: Microsoft

La entrada Filtrada la fecha de lanzamiento de Windows 10 May 2020 Update aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

Actualización del 12 de marzo
Una nueva vulnerabilidad RCE en Windows 10 y los sistemas operativos de Windows Server ha salido a la luz, la CVE-2020-0796 afecta al protocolo Microsoft Server Message Block 3.1.1 (SMBv3). Según Microsoft, un atacante puede explotar esta vulnerabilidad para ejecutar código de forma arbitraria del lado del servidor SMB o del cliente SMB. Para atacar al servidor, basta con enviar un paquete creado especialmente para ello. En lo que respecta al cliente, los atacantes tienen que configurar un servidor SMBv3 malicioso y persuadir a un usuario para que se conecte a él.

Los expertos en ciberseguridad consideran que la vulnerabilidad se puede utilizar para lanzar un gusano similar a WannaCry. Microsoft ha calificado esta vulnerabilidad como crítica, por lo que deberías cerrarla lo antes posible.

¿Quién está en peligro con esta vulnerabilidad?

SMB es un protocolo de red para el acceso remoto a archivos, impresoras y otros recursos de red. Se utiliza para implementar las funciones Microsoft Windows Network y Compartir impresoras y archivos. Si tu empresa utiliza estas funciones, tienes razones para preocuparte con esta nueva vulnerabilidad de Microsoft.

Microsoft Server Message Block 3.1.1 es un protocolo relativamente reciente, utilizado solo en los sistemas operativos nuevos:

• Windows 10, versión 1903 para sistemas de 32 bits.
• Windows 10, versión 1903 para sistemas basados en ARM64.
• Windows 10, versión 1903 para sistemas basados en x64.
• Windows 10, versión 1909 para sistemas de 32 bits.
• Windows 10, versión 1909 para sistemas basados en ARM64.
• Windows 10, versión 1909 para sistemas basados en x64.
• Windows Server, versión 1903 (instalación de Server Core).
• Windows Server, versión 1909 (instalación de Server Core).

La vulnerabilidad de SMB no afecta a Windows 7, 8, 8.1 o versiones anteriores. No obstante, las computadoras más modernas con instalación automática de actualizaciones ejecutan Windows 10, por lo que es probable que muchas computadoras, tanto domésticas como corporativas, sean vulnerables.

¿Están los atacantes explotando CVE-2020-0796?

De acuerdo con Microsoft, los atacantes todavía no han utilizado la vulnerabilidad CVE-2020-0796 o, al menos, nadie ha visto estos ataques. Pero el problema es que no existe parche todavía para CVE-2020-0796. Mientras, la información sobre esta vulnerabilidad se hizo pública desde el 10 de marzo, por lo que los exploits pueden aparecer en cualquier momento, si es que no lo han hecho ya.

¿Qué deberías hacer para evitar ser víctima de esta vulnerabilidad?

Actualización del 12 de marzo: Microsoft han publicado una actualización de seguridad que soluciona este problema. Puedes descargarlo aquí.

Como todavía no hay parche, tienes que cerrar la vulnerabilidad y eso requiere soluciones alternativas. Microsoft propone lo siguiente para bloquear la explotación de esta vulnerabilidad.

Para servidores SMB:

• Puedes bloquear la explotación de una vulnerabilidad con el comando PowerShell:

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 –Force

Para clientes SMB:

• Al igual que con WannaCry, Microsoft sugiere bloquear el puerto TPC 445 en el cortafuegos perimetral de la empresa.

También, asegúrate de utilizar una solución de seguridad de confianza como Kaspersky Endpoint Security for Business. Entre otras tecnologías, utiliza un subsistema de prevención de exploit que protege los equipos, incluso de vulnerabilidades desconocidas.

Fuente: Kaspersky Daily

La entrada CVE-2020-0796: Nueva vulnerabilidad en el protocolo SMB aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

Los mensajes de correo fraudulentos que imitan la correspondencia empresarial con archivos adjuntos maliciosos no son novedad. Los hemos observado en el tráfico basura durante los últimos tres años. Cuanto más exacta es la falsificación debido a las técnicas de ingeniería social,  más alta es la probabilidad de que la víctima no sospeche nada.

Este phishing (suplantación de identidad) es especialmente peligroso para los empleados de las empresas de venta de mercancías, porque los mensajes de correo con pedidos u órdenes de compra son asunto de todos los días. En ocasiones, incluso a alguien preparado para identificar una falsificación no le será fácil establecer si un mensaje es phishing o una orden de compra legítima de un cliente. Por lo tanto, la cantidad de correos convincentes pero falsos sigue en aumento. No son tan frecuentes como el spam malicioso ordinario, pero ello se debe a que fueron diseñados por un propósito particular y se enviaron a direcciones específicas.

En semanas pasadas, los cibercriminales han aprovechado el brote de coronavirus para darle a sus misivas una credibilidad adicional. Los mensajes de correo a menudo mencionan problemas de entrega relacionados con el virus, lo que invita al destinatario a preguntarse de qué entrega se trata. En otros casos, los ciberatacantes utilizan la pandemia para insistir en la necesidad de procesar un pedido urgente, puesto que sus socios habituales no pueden entregar los bienes a tiempo. En cualquier caso, el objetivo es hacer que la víctima abra un archivo adjunto malicioso. Como pretexto, se echa mano de trucos habituales de phishing que normalmente solicitan revisar la información de envío, los detalles de pago, una orden de compra o las existencias del producto.

Entrega atrasada

Los estafadores alegan que el COVID-19 ha provocado que las entregas de bienes se pospongan. Son tan amables de incluir archivos adjuntos con la información de entrega actualizada, junto con nuevas indicaciones. En particular, preguntan si la fecha de entrega es adecuada, con lo cual instan al destinatario a abrir el archivo adjunto, que a primera vista tiene el aspecto de un recibo en formato PDF.

Orden urgente

Los estafadores alegan que, debido al brote de coronavirus, sus proveedores chinos no pueden cumplir con sus obligaciones. Suena demasiado convincente bajo las actuales circunstancias. Para evitar decepcionar a sus clientes, supuestamente ellos buscan colocar con urgencia una orden de compra de bienes (que no detallan en la misiva) a la empresa adonde labora el destinatario. ¿Qué negocio puede resistirse una oportunidad tan repentina?

Pero ¡oh, sorpresa! Los archivos adjuntos no contienen dicha orden de compra, sino el archivo Backdoor.MSIL.NanoBot.baxo. Al iniciarlo, este ejecuta un código malicioso dentro del proceso legítimo de RegAsm.exe (de nuevo, en un intento por evadir los mecanismos de defensa). Esto provoca que los atacantes ganen acceso remoto a la computadora de la víctima.

Otra orden de compra urgente

Esta es una variante de la anterior. De nuevo, el cibercriminal menciona que un proveedor chino ficticio está teniendo problemas con la entrega e investiga los costos y términos de entrega para los bienes detallados en un archivo DOC adjunto.

El uso de un archivo DOC tiene un motivo específico. Dentro se halla un exploit dirigido contra la vulnerabilidad CVE-2017-11882 en Microsoft Word (nuestras soluciones la detectan como Exploit.MSOffice.Generic). Cuando lo abres, descarga y ejecuta el archivo Backdoor.MSIL.Androm.gen. El objetivo, como todas las puertas traseras, es ganar acceso al sistema infectado.

¡No hay tiempo que perder!

Este esquema está dirigido a empresas que están sufriendo interrupciones en el flujo de trabajo debido a la pandemia de coronavirus (que es de gran magnitud y sigue en aumento). Los estafadores presionan al destinatario para que actúe, mientras que expresan la esperanza de que la empresa pueda continuar con el trabajo después de las alteraciones causadas por el coronavirus.

En lugar de la orden de compra, el archivo adjunto contiene un archivo malicioso: Trojan.Win32.Vebzenpak.ern. Al iniciarlo, este ejecuta un código malicioso dentro del proceso legítimo de RegAsm.exe. Nuevamente, el objetivo es darles a los atacantes acceso remoto a las máquinas comprometidas.

Cómo protegerte de los archivos adjuntos maliciosos enviados por correo electrónico

Para evitar que los cibercriminales infiltren un troyano o instalen una puerta trasera bajo la forma de un archivo adjunto, sigue estos consejos:

• Examina cuidadosamente las extensiones de los archivos adjuntos. Si contienen un archivo ejecutable, las probabilidades de que sea peligroso son cercanas al 100%.
• Verifica si la empresa del remitente realmente existe. En estos tiempos, incluso la más pequeña de las empresas tiene una presencia online (por ejemplo, cuentas en redes sociales). Si no encuentras información, no hagas nada. En cualquier caso, probablemente no valga la pena hacer negocios con dicha empresa.
• Verifica que los detalles del campo de remitente y la firma automática Por raro que suene, los cibercriminales a menudo olvidan este detalle al falsificar correspondencia.
• Recuerda que los cibercriminales recolectan información sobre tu “empresa” de fuentes públicas para así poder engañarte con técnicas de spear phishing. Así que si albergas dudas de que el correo electrónico contenga información de buena fe, ponte en contacto con la empresa para comprobar que ellos hayan enviado el mensaje.
• Y lo más importante, asegúrate de que tu empresa usa una solución de seguridad confiable tanto a nivel de las estaciones de trabajo como del servidor de correo electrónico. Y asegúrate de que reciba actualizaciones periódicamente y use bases de datos recientes. De otro modo, será difícil determinar si un archivo adjunto enviado por correo electrónico es nocivo, especialmente con respecto a los documentos de Office.

La entrada Ciberataques contra las empresas: el coronavirus como señuelo aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

#QuédateEnCasa no es solo una etiqueta de las redes sociales, sino también la cruda realidad de muchas empresas que, con motivo de la pandemia del coronavirus, se han visto obligadas a enviar a sus empleados a casa a realizar teletrabajo. Las reuniones en persona se han visto remplazadas por las videollamadas. Pero en las conferencias corporativas se discuten de cosas más ¿cosas? que el tiempo, por tanto, antes de comprometerte con una aplicación de videoconferencias, echa un vistazo a sus mecanismos de protección de datos. Para ser claros, no hemos probado estas aplicaciones en nuestros laboratorios, tan solo hemos revisado sus recursos a disposición del público en busca de información sobre problemas de seguridad conocidos en los softwares más utilizados.

Google Meet y Google Duo

Google ofrece dos servicios de videollamadas: Meet y Duo. El primero es una aplicación que se integra con otros servicios de Google (el G Suite). Si tu empresa utiliza este paquete, Hangouts Meet encajará muy bien.

Seguridad: Google Meet

Entre las ventajas de Meet, el proveedor cita una infraestructura fiable para el procesamiento de datos, cifrado (aunque no de extremo a extremo) y un conjunto de herramientas de protección, todas activadas por defecto. Como la mayoría del resto de productos empresariales, G Suite, incluido Google Meet, cumple con los estándares de seguridad avanzados y ofrece opciones de configuración y gestión de derechos de acceso entre sus configuraciones de privacidad.

Seguridad: Google Duo

Por otro lado, la aplicación para móvil Duo protege los datos con un cifrado de extremo a extremo. No obstante, se trata de una aplicación de videoconferencia diseñada para usuarios particulares, no para empresas. Sus conferencias solo pueden admitir hasta 12 participantes.

Vulnerabilidades e inconvenientes

Además de algunos mensajes que nos recuerdan que Google recopila los datos de los usuarios y que, por tanto, puede ser una amenaza para los secretos comerciales, no pudimos encontrar información concreta sobre el rendimiento de seguridad de estas aplicaciones de videoconferencia. Eso no quiere decir que los servicios de Google sean perfectos, sino que están respaldados por un equipo de seguridad muy fuerte que suele poner solución a los problemas antes de que se generen problemas.

Slack

En Slack puedes crear espacios de trabajo con conversaciones múltiples que se muestran en una única ventana, además de los canales dentro de tu espacio de trabajo dedicados a diferentes proyectos. Las conferencias tienen un límite de 15 participantes.

Seguridad

Slack cumple con una gran variedad de estándares de seguridad,  incluido el SOC 2. El servicio se puede configurar para trabajar con datos financieros y médicos y permite a las empresas seleccionar una zona para el almacenamiento de datos. Además, para unirte a un espacio de trabajo necesitas una invitación o una dirección de correo electrónico que utilice el dominio corporativo.

Slack también ofrece a sus clientes instrumentos flexibles para la gestión de riesgos, integración con soluciones de prevención de pérdida de datos (DLP, por sus siglas en inglés) y herramientas para el control al acceso de los datos. Por ejemplo, los administradores pueden restringir el uso de Slack desde dispositivos personales y el copiado de información de sus canales.

Vulnerabilidades e inconvenientes

De acuerdo con los desarrolladores de Slack, solo un número limitado de empresas necesita un cifrado de extremo a extremo y la implementación de esta función de seguridad en la aplicación de videoconferencia podría limitar la funcionalidad. Por tanto, por lo que parece, Slack no tiene pensado añadir un cifrado de extremo a extremo.

Slack también te permite integrar aplicaciones de terceros, cuya seguridad no es responsabilidad de Slack.

Además, los investigadores encontraron vulnerabilidades, y serias, en Slack. Esta aplicación de videoconferencias

ha parchado un error que permitía a los atacantes el robo de datos y otro que activaba la intercepción de la sesión de un usuario.

Teams

Microsoft Teams se integra con Office 365, lo que representa su principal ventaja para un usuario corporativo. En respuesta al aumento de la demanda de herramientas para el teletrabajo, Microsoft ahora ofrece una prueba gratuita de seis meses de Microsoft Teams, pero los usuarios de esta prueba no podrán configurar los ajustes y políticas, exponiéndose así a un posible compromiso de su seguridad.

Seguridad

Teams cumple con un gran número de estándares internacionales, se puede configurar para trabajar con datos médicos confidenciales y presume de unas opciones flexibles para la gestión de la seguridad. Bajo algunos planes de servicio, se pueden integrar en Teams herramientas adicionales, como una DLP o el análisis de los archivos de salida. Nuestra solución de seguridad para proteger MS Office 365 analiza los datos intercambiados mediante Teams para evitar que el malware se expanda por toda la red corporativa.

Los datos que se envían al servidor, ya sea por las conversaciones o las videollamadas, se cifran, pero, al igual que en las aplicaciones de videoconferencias anteriores, no se trata de un cifrado de extremo a extremo. Y ya que hablamos de almacenamiento y procesamiento, la información nunca abandona la zona en la que opera la empresa.

Vulnerabilidades

No es mala idea monitorear las vulnerabilidades en Teams. Microsoft suele parchar las vulnerabilidades muy rápido, pero siguen apareciendo de vez en cuando. Por ejemplo, los investigadores descubrieron recientemente una vulnerabilidad (ya parchada) que permitía tomar el control de la cuenta.

Skype Empresarial

La versión en la nube de Skype Empresarial, el predecesor de Teams en Office 365, se está convirtiendo poco a poco en cosa del pasado, pero aún puedes instalarlo de modo local. Algunos usuarios lo consideran más práctico que Teams, y Microsoft seguirá ofreciendo soporte a la versión local de Skype durante un par de años.

Seguridad

Skype Empresarial cifra la información, pero no de extremo a extremo, además, la protección de los servicios no se puede configurar. Esta aplicación de videoconferencias también utiliza un software de servidor local, por lo que las videollamadas y otros datos no abandonarán nunca la red corporativa, lo que supone una ventaja obvia.

Vulnerabilidades e inconvenientes

El soporte de este producto no durará para siempre, lo cual lo dejará vulnerable frente a ataques como el spyware comercial. A menos que Microsoft cambie de planes, el soporte de esta aplicación de videollamadas finalizará en julio del 2021 y el de Skype empresarial Server 2019, hasta el 14 de octubre del 2025.

WebEx Meetings and WebEx Teams

Cisco WebEx Meetings es un servicio centrado exclusivamente en las videoconferencias y Cisco WebEx Teams es una herramienta completa para el cotrabajo que, entre otras cosas, permite las videollamadas. En lo que respecta a esta publicación, la diferencia está en la estrategia de cifrado.

Seguridad

Cisco WebEx Meetings incluye servicios para empresas y cifrado de extremo a extremo (la opción está desactivada por defecto, pero el proveedor la activa bajo solicitud. Esto limita de alguna forma la funcionalidad de la herramienta, pero si tus empleados manejan información confidencial en las reuniones, sin duda es una opción que deberías tener en cuenta).

Vulnerabilidades e inconvenientes

Solo este marzo, el proveedor parchó dos vulnerabilidades en WebEx Meetings que amenazaban la ejecución de código remoto. Y a principios del año pasado, se descubrió un error grave en el cliente WebEx Teams  que permitía la ejecución de comandos con los privilegios del usuario. Aun así, Cisco es famosa por tomarse muy en serio la seguridad de las videollamadas y actualizar sus servicios rápidamente.

WhatsApp

WhatsApp se desarrolló como una herramienta para la comunicación social, y no empresarial, pero esta aplicación gratuita puede cubrir las necesidades de videoconferencia que necesita cualquier equipo o empresa pequeña. Este programa no es adecuado para grandes empresas, ya que las videoconferencias solo admiten a cuatro participantes a la vez.

Seguridad

WhatsApp cuenta con una ventaja indiscutible: un auténtico cifrado de extremo a extremo. Por tanto, ni terceras partes ni los empleados de WhatsApp podrán ver tus videollamadas. Pero, a diferencia de las aplicaciones empresariales, WhatsApp apenas ofrece opciones de gestión de seguridad para tus llamadas o conversaciones, solo lo que ya está incorporado por defecto.

Vulnerabilidades e inconvenientes

El año pasado, unos atacantes distribuyeron el spyware Pegasus mediante las videollamadas de WhatsApp. Este error se solucionó, pero, recuerda, la aplicación no está diseñada para ofrecer una protección a nivel empresarial, por lo que, como mínimo, los usuarios deberán seguir de cerca las noticias de ciberseguridad.

Zoom

Zoom, una plataforma de videoconferencia en la nube de la empresa , lleva acaparando los titulares desde los inicios de la pandemia de coronavirus. Sus precios flexibles (con conferencias gratuitas de 40 minutos con un total de hasta 100 participantes) y su facilidad de uso ha atraído a muchísimos usuarios, pero los puntos débiles de la plataforma no han dejado indiferente a nadie. Por ello, te recomendamos seguir estos consejos de seguridad en Zoom.

Seguridad

El servicio cumple con el estándar de seguridad internacional SOC 2, ofrece un plan de servicio aparte compatible con HIPAA para proveedores de atención médica y cuenta con unos parámetros de configuración flexibles. Los organizadores de la sesión pueden bloquear a participantes, aunque estos cuenten con el hipervínculo y la contraseña correctos, prohibir la grabación, etc. Si fuera necesario, Zoom puede configurarse de forma que no salga tráfico de la empresa.

Zoom ha estado respondiendo a las vulnerabilidades y afirma que tiene pensado priorizar la seguridad del producto frente a la integración de nuevas funciones.

Vulnerabilidades e inconvenientes

Zoom afirma haber implementado un cifrado de extremo a extremo, pero está afirmación no está de todo justificada. Con un cifrado de extremo a extremo, solo el remitente y el destinatario pueden leer los datos intercambiados, pero Zoom descifra los datos de los vídeos en sus servidores y no siempre en el país de origen de tu empresa.

Se han descubierto vulnerabilidades de Zoom diferentes niveles de gravedad en sus aplicaciones. Los clientes de Zoom en Windows  y macOS  han informado sobre un error (ya solucionado) que permitía a los atacantes robar los datos de la cuenta de la computadora. Dos errores en la aplicación de macOS permitían que los cibercriminales tomaran el control por completo del dispositivo.

Además, surgieron muchas noticias de troles de Internet que visitaban conferencias abiertas en Zoom, sin contraseña, para publicar comentarios y compartir su pantalla con contenido obsceno. En general, puedes solucionar este problema de seguridad en Zoom si configuras la privacidad de tu conferencia de la forma correcta, pero Zoom también ha añadido una protección con contraseña por defecto para mantenerte a salvo de miradas indiscretas.

Las noticias sobre los problemas de seguridad en Zoom han provocado que grandes actores menospreciaran el servicio. Pero todos los servicios tienen vulnerabilidades y, en el caso de Zoom, la explosión de popularidad ha traído consigo un escrutinio tremendo.

Elige la aplicación de videoconferencia que mejor te convenga

No existe ninguna aplicación de videoconferencia que sea 100 % segura, ni ningún otro tipo de aplicación. Por tanto, quédate con ese servicio cuyos inconvenientes no supongan ningún problema para tu empresa. Y, recuerda, elegir la aplicación correcta es tan solo el primer paso.

• Tómate tu tiempo para configurar la privacidad de forma correcta el servicio. Una configuración permisiva puede permitir filtraciones en las aplicaciones de videoconferencias.
• Actualiza rápidamente tus aplicaciones para parchar las vulnerabilidades lo antes posible.
• Asegúrate de que tus empleados cuenten al menos con unas habilidades básicas de ciberseguridad y comportamiento seguro en Internet. De lo contrario, organiza una capacitación en ciberseguridad a distancia mediante nuestra plataforma Kaspersky Automated Security Awareness Platform.

Fuente: Kaspersky Daily

La entrada Seguridad en las aplicaciones de videoconferencia aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

• Teams, la plataforma de colaboración de Microsoft, conecta a más de 200 millones de participantes en un solo día, alcanzando más de 4.100 millones de minutos de reunión diarios.
• En el ámbito educativo, Teams es utilizado por más de 183.000 instituciones

La plataforma de colaboración Microsoft Teams cuenta con más de 75 millones de usuarios activos diarios, y dos tercios de ellos han compartido, colaborado o interactuado con archivos a través de la herramienta. Teams ha llegado a conectar más de 200 millones de participantes en un solo día, alcanzando más de 4.100 millones de minutos de reunión.

Satya Nadella, CEO de la compañía, destaca que: “Hemos asistido en dos meses a la transformación digital prevista para los próximos dos años. Desde el trabajo en equipo y el aprendizaje en remoto, desde las ventas y el servicio al cliente hasta la infraestructura y la seguridad en la nube, estamos trabajando junto a los clientes todos los días para ayudarles a adaptarse y a seguir abiertos en un mundo en el que todo es a distancia”.

Microsoft Teams está pensado como un hub para el trabajo en equipo, ya que incluye reuniones, llamadas, chat y colaboración en una única herramienta. Y es la única solución que puede ofrecer todas estas posibilidades a la vez.

En los ámbitos de la educación, la administración, de la salud y los negocios, Teams impulsa la colaboración para las organizaciones de todos los tamaños, al tiempo que cumple con los más altos estándares de seguridad y privacidad. En todo el mundo, más de 183.000 instituciones educativas utilizan Teams. En el ámbito empresarial, organizaciones de todos los tamaños utilizan Teams, incluyendo 20 multinacionales globales con más de 100.000 empleados.

En España, los centros educativos que buscan una solución para la enseñanza a distancia, pueden acceder a la versión educativa de Microsoft Teams que proporciona un aula virtual para que todos puedan encontrar nuevas formas de seguir aprendiendo. Gratis para escuelas y universidades, Teams integra conversaciones, videollamadas, contenido, tareas y aplicaciones en un mismo sitio, lo que permite a los profesores crear entornos de aprendizaje vivos accesibles desde dispositivos móviles, tabletas, PC o navegador.

Además, en España, con el fin de facilitar el despliegue de soluciones de trabajo y aprendizaje remoto durante esta situación de emergencia, los partners de Microsoft asociados a la plataforma “Todos Desde Casa” ponen a disposición de las organizaciones que lo soliciten cuatro horas de asesoría especializada gratuita para poner en marcha sus proyectos. De esta manera, cada empresa, centro educativo o administración local puede identificar sus necesidades y habilitar el entorno del trabajo en remoto para poder continuar con la actividad con el mínimo impacto negativo posible.

Debido a la alerta sanitaria mundial, todos estamos aprendiendo, trabajando y, en definitiva, viviendo de una manera diferente. Algunos hábitos de la era COVID-19 serán temporales, pero otros persistirán mucho más allá de la crisis actual. Los datos de regiones como China y Corea del Sur, donde muchas personas ya han regresado a la oficina, lo demuestran: a pesar del levantamiento del estado de alerta los datos de uso de Teams se mantienen.

Fuente: Micvrosoft Press

La entrada Microsoft Teams alcanza los 75 millones de usuarios activos diarios aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.

En los últimos días, se ha escrito mucho sobre videoconferencia, privacidad y seguridad. Como profesional de TI, tal vez reciban una gran cantidad de preguntas. Queremos ayudar. La privacidad y la seguridad siempre están presentes para TI, pero nunca más que en este momento, cuando los usuarios finales a los que dan soporte trabajan de manera remota. De manera reciente, compartimos mejores prácticas para habilitar el trabajo y la seguridad remotas. En esta ocasión, quisiera destacar nuestro enfoque con la privacidad y la seguridad en Microsoft Teams. Este es nuestro compromiso con ustedes.

Brindamos control de privacidad y seguridad para videoconferencias en Teams

• Opciones de reunión: Con las opciones de reunión, ustedes pueden decidir quién, de fuera de su organización, se pueden unir a sus reuniones de manera directa, y quién debería esperar en el lobby para que alguien lo deje entrar. Las llamadas PSTN se unirán desde el lobby. Los organizadores de reunión también pueden remover participantes durante la reunión.
• Roles en una reunión: Un organizador de reunión puede definir roles en una reunión de Teams que designe “presentadores” y “asistentes”, y controlar qué participantes de la reunión tienen autorización para presentar contenido en la misma.
• Consentimiento de asistentes para grabar: Todas las grabaciones de las reuniones están acompañadas por un aviso a los asistentes respecto a que una grabación se lleva a cabo. El aviso también liga a nuestro aviso de privacidad para participantes en línea, y el organizador de la reunión controla qué asistentes tienen la capacidad de grabar.
• Acceso a grabaciones de reunión: El acceso a las grabaciones de reunión está limitado a aquellas personas que están en la llamada, o invitadas a la reunión, a menos que el organizador autorice a otros el acceso a la grabación. Las grabaciones se suben a Microsoft Stream y pueden ser compartidas y descargadas de acuerdo con los permisos habilitados por los administradores de la cuenta.
• Moderación y controles de canal: Los dueños de un canal pueden moderar una conversación de canal y controlar quién sí, y quién no, puede compartir contenido en las conversaciones del canal. Esto ayuda a garantizar que sólo el contenido apropiado es visto por los demás.
• Cumplimiento de comunicación: El cumplimiento de comunicación permite a las organizaciones fomentar una cultura de inclusión y seguridad al identificar y prevenir comportamientos negativos como el bullying y el acoso.

Por diseño, salvaguardamos su privacidad

Cuando utilizan Microsoft Teams, ustedes nos confían sus recursos más valiosos – sus datos y su información personal. Nuestro enfoque hacia la privacidad está basado en nuestro compromiso de brindarles transparencia sobre la recolección, uso y distribución de sus datos. Más allá de ser una idea de último momento, la privacidad está arraigada de manera profunda en la filosofía de nuestra compañía y en cómo construimos productos. Estos son nuestros compromisos de privacidad con ustedes.

• Nunca utilizamos sus datos en Teams para enviarles publicidad.
• No rastreamos la atención o la realización de múltiples tareas de los participantes en las reuniones de Teams.
• Sus datos son borrados después de que termina o expira su suscripción.
• Tomamos fuertes medidas para garantizar que el acceso a sus datos está restringido y definimos requerimientos de manera cuidados para responder a las solicitudes de datos por parte de los gobiernos.
• Pueden acceder a sus propios datos de cliente en cualquier momento y por la razón que sea.
• Ofrecemos reportes regulares de transparencia en Transparency Hub, donde detallamos cómo hemos respondido a solicitudes de datos por parte de terceros.
• Hemos tomado medidas para garantizar que no hay puertas traseras ni acceso directo o sin restricciones a sus datos por parte del gobierno.

Protegemos su identidad y la información de su cuenta

• Autenticación multi factor (MFA, por sus siglas en inglés): La autenticación multi factor requiere que los usuarios brinden formas adicionales de verificación para comprobar su identidad, para ayudar a proteger sus cuentas de ataques que se aprovechan de contraseñas débiles o robadas.
• Acceso condicional: Este acceso les permite establecer políticas basadas en riesgo para acceso basado en contexto de usuario, salud del dispositivo, ubicación, y más.
• Microsoft Endpoint Manager: Microsoft Endpoint Manager les permite gestionar dispositivos y aplicaciones y aplicar acceso condicional en cualquier dispositivo.
• Acceso seguro de invitado: Este acceso permite a los usuarios colaborar con personas fuera de su organización a la vez que aun controlan su acceso a los datos de la organización.
• Acceso externo: Este acceso brinda una conexión autenticada a otra organización, lo que permite la colaboración entre organizaciones.

Protegemos sus datos y los defendemos contra amenazas a la ciberseguridad

• Encriptación: Los datos de Teams están encriptados en tránsito y en reposo. Microsoft utiliza tecnologías estándar como TLS y SRTP para encriptar todos los datos en tránsito entre los dispositivos de los usuarios y los centros de datos de Microsoft, y entre centros de datos de Microsoft. Esto incluye mensajes, archivos, reuniones, y otros contenidos. Los datos empresariales también están encriptados en reposo en los centros de datos de Microsoft, de una manera que permite a las organizaciones desencriptar contenido si es necesario, para cumplir con las obligaciones de seguridad y cumplimiento de normas, como eDiscovery.
• Prevención de pérdida de Datos: O Data Loss Prevention, evita que la información sensible sea compartida con otros de manera accidental.
• Etiquetas de sensibilidad: Estas etiquetas les permiten regular quién puede acceder a un equipo al controlar la privacidad y los ajustes de invitado del equipo.
• Advanced Threat Protection: Les ayuda a proteger a los usuarios de software malicioso escondido en archivos, incluidos archivos almacenados en OneDrive o SharePoint.
• Cloud App Security: Les brinda las herramientas para identificar y mitigar actividad sospechosa o maliciosa, incluida la eliminación a gran escala de equipos o la adición de usuarios no autorizados.

Cumplimos más de 90 estándares regulatorios y de la industria

• Estándares de cumplimiento y regulatorios: Para cumplir con regulaciones globales, nacionales, regionales, y específicos de la industria, Teams apoya más de 90 estándares y leyes regulatorios, incluidos HIPAA, GDPR, FedRAMP, SOC y la Ley de Derechos Educativos y Privacidad Familiar (FERPA) para la seguridad de los estudiantes y los niños.
• Barreras de información: Les permiten controlar la comunicación entre usuarios y grupos en Teams para proteger la información del negocio en caso de conflicto de intereses o políticas.
• eDiscovery, retención legal, registro de auditoría y búsqueda de contenido: eDiscovery y las funciones relacionadas les permiten identificar, mantener y gestionar información, de manera sencilla, que podría ser relevante en casos legales.
• Políticas de retención: Les permiten gestionar contenido en la organización al eliminar o preservar información para cumplir con políticas organizacionales, regulaciones de la industria, y requerimientos legales.

Reconocemos que la seguridad, el cumplimiento de normas y la privacidad, nunca habían sido tan importantes. Desde escuelas y universidad que han llevado el aprendizaje en línea a organizaciones empresariales que se han movido al trabajo remoto en Teams, estamos comprometidos en continuar con el aprendizaje y ser mejores cada día mientras buscamos ayudarles a mantener a su organización productiva y segura. Nuestro enfoque para estos importantes problemas está diseñado para darles el control y manejabilidad que necesitan para tener tranquilidad en estos momentos desafiantes y más allá. Por favor visiten Microsoft Trust Center para aprender más.

Fuente: Microsoft News

La entrada Para profesionales de TI: La privacidad y la seguridad en Microsoft Teams aparece primero en Licencias Microsoft | Office 365 | Azure :: SJVR.