Posts publicados por Fernando Monllor

A medida que la innovación y la transformación digital se expanden por la sociedad, los ciberataques se incrementan de una forma cada vez más sofisticada y compleja. Según el VIII Informe sobre Criminalidad, publicado por el Ministerio de Interior, en 2020 se registraron 287.963 hechos presuntamente delictivos relacionados con las tecnologías de la información y las comunicaciones, un 31,9 por ciento más que 2019.

Además, este entorno resulta igualmente peligroso para las empresas, ya que su interconexión entre ellas permite que los ataques se propaguen globalmente más rápido, y hace necesaria implantar en las organizaciones una correcta gestión de riesgos y estrategia en ciberseguridad.

¿A qué se enfrentan las empresas?

Existen diferentes tipos de ataques, uno de los más habituales es el ransomware, que genera un gran impacto económico en empresas, gobiernos e infraestructuras. Este tipo de ataque, además de propagarse aprovechando vulnerabilidades conocidas en el software, cifran y secuestran los datos de los ordenadores infectados y solicitan el pago de un rescate para poder recuperarlos. Hay que tener en cuenta que pagar dicho rescate no garantiza que se recuperen los datos.

Consejos para prevenir y minimizar los daños en caso de ataque por ransomware

A continuación, te dejamos unos consejos de ciberseguridad para que puedas prevenir estos ataques o, en el caso de que te veas afectado por uno, puedas minimizar los daños.

¿Cómo protegerse de un ataque por ransomware?

Como bien dice el refrán «más vale prevenir que lamentar», un adecuado nivel de ciberseguridad en tus dispositivos reduce las posibilidades de éxito del ataque.

Consejos para mejorar tus niveles de ciberseguridad

De estos consejos, debemos destacar tres:

  • Restringir los permisos de los usuarios para evitar la ejecución de programas que pueden ser variantes de ransomware.
  • Limitar el acceso a las unidades de red y carpetas compartidas, para minimizar el riesgo de propagación en el caso de infestarse con ransomware.
  • Formar a los usuarios para dotarlos de los conocimientos adecuados sobre ransomware y otras amenazas que utilizas el phishing.

Porque si bien es cierto que la combinación de estas medidas limita la posibilidad de éxito de estos ataques, una organización no está formada por un solo usuario. Por tanto, estos consejos deben ser adoptados por todos los usuarios de la organización, por lo que su formación es imprescindible para mantener un nivel adecuado de ciberseguridad en tu empresa.

¿Cómo recuperarse de un ataque por ransomware?

Si se identifica que uno de los equipos ha sido atacado por ransomware y los datos han sido cifrados, lo primero que se debe hacer es, desconectarlo de la red (wifi o ethernet) y apagar el equipo. Es posible que soliciten el pago por el rescate de los datos cifrados pero lo más importante es no pagar nunca el rescate. Porque pagarlo no garantiza volver a tener acceso a los datos, y si se realiza el pago, es posible que se vuelva a ser objeto de ataques posteriores.

Para minimizar los daños causados por el ataque, se recomienda seguir los siguientes pasos:

En caso de ataque ransomware, reduce los daños con estas medidas

Por último, se recomienda informar del ataque al Instituto Nacional de Ciberseguridad y NoMoreRansom.

 

¿Quieres conocer más detalles?

En sumamoOs somos partners de Trend Micro y Microsoft, líderes en protección y ciberseguridad para empresas. Si quieres averiguar más detalles, puedes echar un vistazo aquí o contactar directamente con nosotros a través del siguiente formulario para conocer las medidas de seguridad que puedes implantar en tu empresa.

 

RPA

¿Cuál es la diferencia entre RPA y un robot? Cuando escuchamos la palabra robot, nos viene a la mente los brazos robóticos que se utilizan en las cadenas de montaje para realizar trabajos repetitivos y automáticos. La introducción de estos robots dentro del proceso de producción, permitió mejorar la precisión de las tareas, redujo el número de errores cometidos y mejoró la calidad del producto final.

Sin embargo, si hablamos de RPA o Automatización Robótica de Procesos, nos estamos refiriendo a un software llamado robot, que replica las acciones de una persona, interactuando con la interfaz gráfica de un ordenador como lo haría un empleado, y utiliza técnicas de Inteligencia Artificial y Machine Learning para ser más versátil. El robot repetirá el proceso tantas veces como se necesite sin agotarse y puede encargarse de automatizar múltiples procesos de la empresa, incluso, de diferentes departamentos.

«Los robots siempre operan de la misma forma, en las mismas circunstancias, impulsando la productividad y evitando errores.»

La tecnología RPA está transformando la forma de trabajar de las empresas, los robots se comunican con los sistemas y las aplicaciones ya existentes en la organización para agilizar procesos y reducir la carga de trabajo de los empleados.

Podemos identificar dos tipos de robotización:

Robotización atendida

Este tipo de robotización se utiliza para apoyar a los empleados en sus tareas del día a día, colaborando con él.

El usuario tiene instalado el robot en su puesto de trabajo y es el empleado quién decide iniciarlo de forma manual para que realice las acciones que tiene definidas dentro del proceso.

La robotización atendida se puede utilizar para dar apoyo al departamento de Finanzas en la descarga de recibos y movimientos bancarios de diferentes entidades,  o al departamento de Almacén en el acceso a portales externos de agencias de transporte y realizar gestiones.

Robotización desatendida

La robotización desatendida se ejecuta de forma automática, sin intervención de un usuario.

El robot se encuentra instalado en un servidor y las automatizaciones se planifican en base a un calendario o un evento que provoca que se inicie.

Se puede utilizar la robotización desatendida para dar de alta las facturas recibidas por email en el aplicativo de contabilidad de la empresa, o filtrar correos electrónicos y clasificarlos por clientes, proveedores, pedidos, etc.

¿Qué beneficios podemos obtener?

Cuando empleamos la tecnología RPA en nuestros procesos manuales y repetitivos, obtenemos los siguientes beneficios directos:

  • Los robots realizan tareas en base a unas reglas predefinidas, mejorando la precisión y la calidad del resultado del proceso.
  • La tecnología RPA permite ajustar los procesos según las necesidades, proporcionando escalabilidad para cubrir una alta demanda puntual.
  • Los robots realizan jornadas de 24x7x365 sin cometer errores, incrementando la productividad.
  • Robotizar trabajos y tareas repetitivas libera a las personas de trabajos tediosos o poco gratificantes, mejorando la satisfacción de los empleados.

¿Cómo podemos identificar los procesos que son factibles a robotizar? 

Es fácil identificarlos, el proceso tiene que cumplir estas reglas:

  1. Debe estar basado en reglas, es decir, cuando se ejecuta el proceso se aplica un conjunto de lógicas sin necesidad de involucrar ninguna decisión humana en el proceso.
  2. Debe ser estable, no debe variar en los próximos meses para que se pueda recuperar la inversión fácilmente.
  3. Debe usar entradas estándar, el proceso gestionará documentos de texto, hojas de cálculo, emails, PDFs, web, un programa nativo en el sistema, etc.
  4. El proceso debe ser repetitivo, es importante que los procesos sean repetitivos para los usuarios, para que la reducción de costes sea inmediata.
  5. Debe tener un alto volumen de ejecución, se tiene que ejecutar muchas veces de forma periódica.

Si las cumple, el proceso será potencialmente robotizable y podremos calcular el retorno de la inversión.

Como podéis ver, en las empresas existen muchos procesos susceptibles a ser robotizados. En sumamoOs hemos implantado soluciones RPA para diferentes departamentos. A continuación, os citamos algunos ejemplos:

  • Administración y finanzas
    • Gestión y clasificación de documentos recibidos por proveedores.
    • Obtención de facturas desde el email y contabilización en el ERP.
    • Descarga de recibos y movimientos contable.
    • Cuadre contable con la información almacenada en el ERP.
    • Alta de facturas EDI en el ERP.
    • Automatización de remesas de recibos y registro en el ERP.
    • Consolidación de información financiera desde diferentes fuentes.
    • Presentación de impuestos.
  • Almacén
    • Procesamiento de los documentos prueba de entrega para registrarlos en el ERP.
    • Automatización en las órdenes de compra.
  • Recursos humanos
    • Apoyo al departamento automatizando las altas y bajas de usuarios en diferentes aplicaciones.
  • Pricing
    • Creación de sistemas web-scraping para realizar un análisis de competidores.
  • E-Commerce
    • Generación de informes unificados de forma automática para facilitar el análisis en la operativa diaria.
    • Integración de Marketplaces con ERP en plataformas que no disponían de APIs.

¿Quieres conocer más detalles?

En sumamoOs somos partner de UiPath, líder de mercado en soluciones RPA. Si quieres averiguar más detalles sobre la robotización de procesos, puedes echar un vistazo aquí o contactar con nosotros para conocer como transformar tu empresa empleando tecnología RPA.