¿Cómo las pymes pueden abordar la seguridad de su información?

Todas las empresas, independientemente de su tamaño, tienen información que debe ser protegida. Sin embargo, las pequeñas y medianas empresas (pymes) a menudo se encuentran en una posición desfavorable cuando se trata de asegurarla. La falta de recursos financieros y humanos hace que sea difícil para ellas prestar atención a la seguridad de la información, lo que las deja vulnerables a las amenazas.

A menudo se piensa que la seguridad de la información es una responsabilidad que solo las grandes empresas pueden permitirse. Sin embargo, la verdad es que todas las empresas, independientemente de su tamaño deben prestarle atención. Los datos son críticos y su pérdida o robo puede tener consecuencias graves, tanto financieras como reputacionales.

En este contexto, la figura del CISO (Jefe de Seguridad de Información – por sus siglas en inglés -) se vuelve crucial. El CISO es el responsable de la seguridad de la información en una empresa, y se encarga de implementar y supervisar las políticas y procedimientos necesarios para proteger sus datos. Sin embargo, muchas pymes no tienen la capacidad financiera para contratar a un CISO a tiempo completo, lo que las deja en una posición desfavorable.

Aquí es donde la tercerización de servicios de seguridad de la información se vuelve una alternativa atractiva para las empresas pequeñas y medianas. Los proveedores especializados en seguridad de la información ofrecen servicios de CISO de manera externa, lo que permite a las pymes tener acceso a la experiencia y los conocimientos de un CISO sin tener que contratar uno a tiempo completo.

Además, los proveedores de seguridad de la información pueden ofrecer una amplia variedad de servicios adicionales, desde la evaluación de riesgos y la implementación de medidas de seguridad, hasta la monitorización y detección de amenazas, todo adaptado a las necesidades y presupuesto de cada empresa.

En conclusión, la seguridad de la información es una necesidad crítica para todas las empresas, independientemente de su tamaño. Si eres una pyme y no cuentas con presupuesto, entonces un proveedor de servicios tercerizados de seguridad es tu solución.

¿Por qué su empresa necesita un CISO y cómo la tercerización de los servicios de seguridad puede ser una opción viable?

En la actualidad, la seguridad de la información es una preocupación crítica para todas las empresas, independientemente de su tamaño o industria. Los ciberataques y las amenazas de seguridad están en constante evolución, lo que hace que la gestión de la seguridad de la información sea cada vez más compleja y desafiante. Por lo tanto, es esencial que las empresas cuenten con un experto en seguridad de la información en su equipo, un CISO (Chief Information Security Officer), que se encargue de asegurar la información de la organización.

Sin embargo, no todas las empresas tienen la capacidad financiera o los recursos humanos que acompañen a la contratación de un CISO a tiempo completo. En estos casos, la tercerización de los servicios de seguridad de la información puede ser una opción viable y efectiva.

Las empresas especializadas que ofrecen servicios de MSS (Managed Security Services) poseen expertos altamente calificados y experimentados, que al brindar de forma tercerizada estos servicios, pueden sacar provecho de las economías de escala y reducir costos al compartir los recursos especializados con sus otros clientes.

La tercerización de los servicios de seguridad también permite a las empresas acceder a una amplia gama de servicios de seguridad de la información, incluyendo la monitorización de seguridad en tiempo real, la detección y prevención de intrusiones, la gestión de incidentes y la recuperación de desastres.

Sin embargo, es importante tener en cuenta que la tercerización conlleva ciertos riesgos, como la pérdida de control sobre la gestión de la seguridad de la información. Por lo tanto, es importante seleccionar cuidadosamente su proveedor de servicios y establecer un acuerdo de nivel de servicio (SLA) detallado y claro para garantizar que se satisfagan las necesidades y expectativas de la organización.

En resumen, contar con un CISO en el equipo de su empresa es esencial para garantizar la seguridad de la información. Pero si no tiene el presupuesto suficiente, la tercerización de los servicios de seguridad puede ser una solución efectiva.

Predicciones de Ciberseguridad 2023

Según WatchGuard Technologies

PREDICCIÓN 1.

Las aseguradoras se volverán más exigentes con sus clientes de ciertos tipos de negocios que se han vuelto más atractivos para los cibercriminales , los forzarán a adoptar regulaciones más estrictas y a pagar costos más altos por sus pólizas de seguros.

Los negocios más afectados serían los que han aparecido recientemente en los titulares como sujetos de ciberataques: Prestadores de Salud, Empresas Financieras, Infraestructura Crítica y Proveedores de Servicios Tercerizados.

También se espera que ciertas aseguradoras adopten una lista de proveedores de soluciones de ciberseguridad aprobados, cuyas soluciones deberían ser las contratadas por los negocios que deseen poder acceder a sus pólizas de seguro.

PREDICCIÓN 2.

Más allá de invertir bastante tiempo y presupuesto en refinar los propios mecanismos de seguridad; las organizaciones seguirán incrementando su preocupación respecto a la seguridad de sus asociados de negocio, debido a que sería especialmente frustrante ser víctima de un ciberataque por el error de alguien más.

Como resultado de esta preocupación, la validación de las prácticas de seguridad de los nuevos proveedores y asociados de negocio, serán un aspecto fundamental en la selección de un nuevo producto.

Estarán surgiendo nuevas empresas especializadas en la validación de la seguridad y en el análisis de riesgo fabricantes de productos. Estas empresas ayudarán a mantener seguimiento de los programas de seguridad de los asociados de negocios y proveedores externos.

PREDICCIÓN 3

Una de las funcionalidades que ofrece el metaverso al mundo empresarial, es el incremento de productividad que puede representar el uso de dispositivos de realidad virtual que permitan tomar control del computador físico de cada usuario en una sala de reuniones virtual. La idea es que los participantes de la reunión interactúen en el metaverso de una forma más humana, como si en realidad se encontrarán en la misma sala de reuniones, sin importar las distancias geográficas que los separen. Sin embargo, en dichas reuniones, los usuarios necesitarán de la información que tienen almacenadas en sus propios computadores y tendrán que tomar control de los escritorios de sus computadores desde el metaverso, en este momento echarán mano de protocolos de escritorio remoto ya conocidos y que han sido objeto de muchos ataques en el pasado.

Por eso se cree que el primer gran ataque al metaverso será producto de la explotación de las vulnerabilidades de escritorio remoto ampliamente conocidas y explotadas en la actualidad.

PREDICCIÓN 4

Se espera un incremento de los ataques de ingeniería social cuyo objetivo son los sistemas de autenticación de múltiple factor (MFA).

La amplia adopción del uso de MFA le ha estado complicando el trabajo a los ciberatacantes que han centrado sus ataques en la obtención de las credenciales de sus víctimas o en el reciclaje de credenciales robadas y disponibles en la DarkWeb.

Mientras los ciberatacantes logran perfeccionar mecanismos de ataque que le permitan capturar los tokens de validación MFA en el «aire», la forma más útil que tienen en los actuales momentos es engañar a los usuarios de los sistemas de MFA para que puedan validarse legítimamente y así poder realizar el ataque.

PREDICCIÓN 5

Los sistemas de taxis que se manejan de forma autónoma con el uso de inteligencia artificial, han estado creciendo rápidamente, debido al ahorro que representa para el sector de transporte para pasajeros poder eliminar el alto costo que representa el conductor.

Alguna de las empresas que promueven estos servicios de taxi autónomos, están afirmando que han completado sobre el millón de viajes y esperan desplegar formalmente este tipo de servicios en ciudades como San Francisco y Beijing.

En el pasado, investigadores de seguridad han demostrado como puede ser hackeado un automóvil que esté conectado con un servicio a internet basado en la red móvil. Por lo que es previsible que ya hayan atacantes centrando sus esfuerzos en estos taxis autónomos, por pura diversión o interés económico.

Se prevé que en 2023, se logré hackear un taxi autónomo con el único objetivo de engañar al sistema de inteligencia artificial y que no sepa como responder, haciendo que se detenga el vehículo y colapsando el tráfico en la vía.

PREDICCION 6

El uso de la inteligencia artificial ha evolucionado mucho y es capaz de ofrecer nuevas habilidades o capacidades prácticas, una de ellas es la capacidad de generar líneas de código (programación) automática.

La inteligencia artificial ya está aprendiendo de billones de líneas de código que se encuentran en repositorios como GitHub. Sin embargo, la calidad del aprendizaje va a ser tan buena como la calidad de las líneas de código de las que se esté aprendiendo. Esto quiere decir, que si el código que alimenta a la inteligencia artificial sufre de vulnerabilidades, los programas que se desarrollen con inteligencia artificial tendrán vulnerabilidades.

Se predice que en 2023, un programador flojo desarrollará un APP de forma totalmente automatizada que incluirá una vulnerabilidad crítica y lo hará disponible del público general.

Traducción y Adaptación Libre. José Luis Gomes.

5 Tips para prevenir amenazas asociadas al WiFi

El uso constante que hacemos de las aplicaciones móviles y de los puntos de acceso inalámbrico públicos, es lo que los vuelve inseguros.

Al utilizar una red inalámbrica pública, nunca se sabe si se está poniendo en riesgo o no. Al conectar su dispositivo a una red comprometida puede ocurrir robo de información, comprometerse con ransomware o ser utilizado como una plataforma de retransmisión de un ataque informático.

TIP 1 – VERIFIQUE LA AUTENTICIDAD DE LA RED WIFI: Un atacante puede publicar un hotspot inalámbrico de nombre muy similar al verdadero, para robar sus datos personales. Siempre valide con los dependientes del restaurant, tienda u hotel, cuál son los datos correctos de su conexión WiFi.

TIP 2 – USE UNA VPN: No navegue a través de una red inalámbrica pública, sin utilizar una VPN que le brinde privacidad a las conexiones que realice. Así evita dar información sensible que pueda comprometer su red y aumenta la seguridad de su navegación con su protección corporativa.

TIP 3 – NO TENGA EL BLUETOOTH ENCENDIDO: La recomendación es sólo encender el bluetooth para aparearse a un dispositivo, luego desactivarlo al culminar el apareamiento. La seguridad de las conexiones bluetooth por defecto es débil, por lo que incluso se recomienda NUNCA habilitarlo mientras está conectado a un WiFi. La idea es evitar que un Hacker desee explotar su teléfono para tener acceso a su red corporativa o a su información sensible mientras navega.

TIP 4 – DESHABILITAR LA OPCIÓN DE COMPARTIR LA UBICACIÓN: La opción de geolocalización de los dispositivos móviles es muy útil para los servicios de taxi o de entregas a domicilio. Sin embargo, mantenerlo activo, mientras se conecta a un WiFi público, aún cuando pueda usar una VPN para asegurar su conexión inalámbrica, puede decirle a un atacante la información real donde usted se encuentra, generándole un riesgo a su propia seguridad personal y suministrando información que puede ser utilizada para atacar a su red corporativa.

TIP 5 – DESACTIVE LA OPCIÓN DE UNIRSE AUTOMÁTICAMENTE A REDES WIFI DISPONIBLES: Todos los puntos de acceso inalámbrico públicos son atractivos para los atacantes. Puede ser comprometidos para atacar de forma indirecta a los dispositivos móviles. Evitar la conexión automática WIFI a redes disponibles, reduce la exposición a estos ataques sin que usted se percate lo que está ocurriendo.

En el año 2020, la tendencia ha sido el tele-trabajo, lo cual tiene relación directa con las redes WiFi. Es por esto que los ciberatacantes han estado desarrollando ataques que están vinculados al uso de redes inalámbricas. Como ejemplo, ha aparecido el ransomware CryCriptor y troyanos para control remoto de dispositivos cómo DingWe.AD.

Hoy más que nunca hay que tomar todas las precauciones al conectarse a las redes públicas inalámbricas .

ALERTA: Malware por Email relacionado a asuntos jurídicos.

Hace un par de días recibimos la alerta de un cliente que recibió el siguiente email:

De: RAMA JUDICIAL <notificacionesycitaciones.@cendoj.ramajudicial.gov.co>

Enviado el: Friday, November 22, 2019 2:32 PM

Para: Undisclosed-Recipients:

Asunto: Hemos reprogramado la audiencia de imputacion de cargos para el dia viernes 29 de noviembre en el proceso adelantado en su contra.

Importancia: Alta

TELEGRAMA RGO   3100901278

Hemos reprogramado la audiencia de imputacion de cargos en el proceso adelantado en su contra ya que no contabamos con su presencia o la  de su defensor , esta se llevara a cabo nuevamente en el complejo judicial de paloquemao el dia viernes 29 de noviembre del presente año le agradecemos puntual asitencia .

IMPORTANTE:  Si usted por algun motivo no esta enterado(a) de este proceso en su contra  lo hemos adjuntado.

Todo documento adjunto contiene una contraseña es : 2019

• Este email viene con un archivo adjunto en formato de texto enriquecido (*.rtf).
• Dentro del archivo adjunto no hay ningún escrito, sólo un enlace a un URL traducido en el sitio:  https://acortaurl.com
• El URL direcciona a http://download*.mediafire.com
• El archivo descargado es un archivo cifrado *.zip protegido con contraseña.
• Al descomprimir el archivo hay un ejecutable *.exe que contiene un virus.

ANÁLISIS:

Este email requiere de un alto grado de colaboración del usuario receptor del correo para lograr su objetivo, lo cual logra al enviar una notificación en español perfectamente redactada y hasta cierto punto creíble, porque incluye una notificación judicial con fecha de expiración (29 de Noviembre).

El ataque de malware está compuesto de elementos que por sí solos, no parecieran constituir un riesgo en sí mismos, pero que combinados de la forma en que se hizo, con la total complicidad del receptor del correo, pudieran lograr su cometido:

• Un email que en su cuerpo no contiene ninguna URL o referencia directa que pueda ser declarado como sospechoso en un análisis rápido.
• Un adjunto por email en formato texto, normalmente permitido en las organizaciones.
• Un enlace a un sitio «seguro» https, con un enlace traducido del cual un usuario promedio no sospecharía.
• Un redireccionamiento para un sitio de descarga (se espera el archivo con la notificación judicial) de un archivo protegido con contraseña.
• Un archivo comprimido con contraseña que no va a ser analizado por el antivirus, por poseer clave.

PREVENCIÓN:

• Si la dirección de correo remitente no es de su jurisdicción o usted no mantiene relaciones con dicho país, debe sospechar que el email está equivocado.
• Si el email no específica directamente su dirección de correo, no es un email válido como notificación judicial. Haga caso omiso y elimine el email.
• Si el email no incluye su nombre completo en el cuerpo del email, tampoco es válido como notificación judicial.  Puede descartar el correo.
• En la notificación se indica la fecha en que debe asistir, pero no se incluye la hora.  Otro elemento de sospecha.
• Enviar una contraseña en un correo electrónico general que le remite a un correo adjunto que usará dicha contraseña no tiene sentido lógico, más que evadir un antimalware para correo.  Los archivos protegidos y las claves de descifrado siempre deben viajar por diferentes medios.
• El email carece de una firma con datos que permitan validar la procedencia legítima del correo y su notificación asociada.

PROTECCIÓN:

• Configure su solución de seguridad para que no permita la ejecución de traductores de enlaces o URL recortados.
• Configure su solución de seguridad para que prohíba o alerte del uso de sitios de descargas de archivos genéricos.
• No permita la descarga directa de archivos que no puedan ser analizados por su antivirus.  Envíelos a cuarentena y solicite a su soporte técnico que evalúe el archivo.
• Configure su Antivirus para que no permita la descarga o ejecución de archivos ejecutables.
• Su computador debe ser utilizado con permisos de usuario limitado.  Los permisos de administrador son sólo para acciones puntuales, no deben ser de uso diario.

 

Cómo hacer la revisión de Logs al ocurrir un Incidente de Seguridad.

Fuente:  SANS Institute.  Autores: Anton Chuvakin & Lenny Zeltser.

ENFOQUE GENERAL.

1. Identificar cuáles son las fuentes de log disponibles y las herramientas automatizadas que se pueden utilizar para realizar la revisión.
2. Realizar una copia de los logs a otra ubicación en la que puedan revisarse sin alterar los registros originales.
3. Eliminar el ruido relacionado con líneas repetitivas, después de confirmar que el evento registrado era benigno.
4. Considerar la zona horaria al analizar la fecha y hora de los eventos registrados.
5. Mantener el enfoque en todos los eventos asociados a:
   1. 1 Cambios
   2. 1 Fallas
   3. 1 Errores
   4. 1 Accesos
   5. 1 Eventos Administrativos
   6. 1 Eventos Inusuales.
6. Revisar los logs un período de tiempo anterior y posterior al incidente de seguridad.
7. Correlacionar los distintos eventos registrados en los logs para tener una imagen completa de lo que ocurrió.
8. Desarrollar Teorías acerca de lo que ocurrió y luego verifique si los logs confirman o descartan la teoría.

DONDE BUSCAR.

• Repositorios de logs de los Sistemas Operativos existentes en los Servidores y Estaciones de Trabajo.
• Repositorios de los Servidores de Aplicación como WEB y/o Base de Datos.
• Logs de las herramientas de Seguridad como Antivirus, Firewall, IPS.
• Registros de Eventos en las Aplicaciones de los Usuarios.
• No Olvide revisar cualquier otro evento de seguridad aunque provenga de fuentes que no registran Logs.

 

 

 

 

 

Comparativa de Desempeño UTM – Miercom labs – Agosto 2018.

Extractos del Informe.  Contenido completo en:  https://www.watchguard.com/wgrd-resource-center/miercom-high-performance-verification-report-m270

Un UTM es un producto que consolida funciones de enrutamiento, firewall, Prevención de Intrusiones (IPS), Antivirus, VPN, entre otras medidas de protección requeridas por las pequeñas y medianas empresas PYMES.

Aunque combinan el poder de un Next Generation Firewall y un Secure Web Gateway, tradicionalmente, su desventaja ha sido el bajo performance ante procesamiento intensivo de tráfico.

A solicitud de WatchGuard Technologies, Miercom Labs condujo un estudio independiente en el que comparó equipos que compiten en precio con el Firebox M270. Es decir, equipos con un precio cercano al M270, pero que se estuvieran por debajo del precio de su siguiente producto: el Firebox M370.  Estos equipos fueron:

• Cisco Meraki MX84
• Fortinet FortiGate 100E
• SonicWall NSA 2650
• Sophos XG 210

La comparación de los productos se realizó en los siguiente escenarios:

• Sólo como Firewall
• Firewall con capas adicionales de seguridad en tráfico HTTP y HTTPS.
• UTM con IPS, Antivirus y Control de Aplicaciones activo en tráfico HTTP y HTTPS.

Gráfico 1:  Sólo Firewall procesando tráfico UDP 1518  y procesando IMIX UDP

 

Gráfico 2:  Sólo Tráfico HTTP  /  HTTP combinado con IPS / HTTP con AV / HTTP con IPS & AV / HTTP FULL UTM

Gráfico 3:  HTTPS combinado con IPS / HTTPS con AV / HTTPS con IPS & AV / HTTPS FULL UTM

Este reporte documenta el efecto de las capas de seguridad en el desempeño que tienen cada uno de los UTM evaluados procesando el tráfico. Conocer este impacto, puede ayudar a los Departamentos de IT a decidir cuál producto de seguridad se ajusta mejor a las necesidades de la Organización.

Las pymes siguen siendo un blanco atractivo para los cyber-criminales.

Elaborado por José Luis Gomes – Tecnología Altermedios MSS INC.

En los últimos meses hemos recibido llamadas de empresas que, a pesar de tener soluciones de seguridad de distintos fabricantes muy reconocidos, han presentado problemas como: Bloqueo de Direcciones IP Públicas, Problemas de conectividad por saturación del ancho de banda de Internet, Archivos contaminados con Virus, Aplicaciones de Escritorio con errores de ejecución, entre otras fallas comunes.

Todas estas empresas tenían la tecnología mínima necesaria:  Switches, Servidores, Firewalls-UTM, Antivirus, etc;  sin embargo, todas estas empresas carecían de personal de IT Fijo y en algunos casos tenían a un técnico que llamaban ocasionalmente para resolver fallas puntuales.

Al presentarnos para hacer el diagnóstico, siempre conseguimos las mismas situaciones:

-) Redes planas sin ningún tipo de segmentación. Inalámbricos, Servidores y Estaciones de trabajo, todos trabajando en el mismo segmento de red.

-) Switches Administrables con la configuración por defecto.

-) Redes inalámbricas a las que nunca le habían cambiado la clave del SSID.

-) Todos los usuarios de los computadores (Estaciones de Trabajo) ejecutando sus sesiones con privilegios elevados.

-) Firewalls y Antivirus sin ningún tipo de personalización, con sus configuraciones por defecto.

-) Software de Acceso remoto gratuitos y diferentes, ejecutados incluso en los computadores sin conocimiento de los usuarios.

-) Software tipo Freeware o Adware para ejecutar labores en donde se requieren privilegios, como Backups.

-) Unidades de Red compartidas entre todos los usuarios con los mismos privilegios.

-) Unidades USB libres, sin ningún tipo de bloqueo o control, a las que los usuarios conectan sus teléfonos celulares.

-) Impresoras de Red Alámbricas o Inalámbricas conectadas sin ningún tipo de control de uso a Internet.

Todas estas situaciones son prácticas ejecutadas por personal que se ha preocupado por atender las necesidades de funcionamiento, pero sin tener consideración alguna por la seguridad de lo que están poniendo a funcionar.

En algunos casos, podríamos argumentar que las empresas no contaban con asistencia calificada; sin embargo, lo que nos hemos conseguido mayoritariamente, son casos en los que las empresas contrataban servicios de asistencia con precios mínimos y limitados a atender requerimientos puntuales, que a la larga se convertían en innumerables llamadas y pagos en exceso, que pudieron ser evitados con una correcta asesoría inicial.

Mientras las pymes sigan considerando a la tecnología como un gasto que deben minimizar y existan asesores tecnológicos dispuestos a seguirles la corriente, los cyber-criminales contarán con blancos fáciles a los que puedan comprometer para realizar sus fechorías.

 

 

 

 

 

¿Puedo protegerme utilizando un servicio de DNS?

En los últimos tiempos, hemos observado que las pequeñas empresas se muestran interesadas, cada vez más, en su seguridad informática. Sin embargo, al mostrar productos basados en Hardware o Software, el costo de inversión asociado a estas soluciones tiende a ser el factor principal en la toma de decisión.

La pregunta: «¿Cuánto me cuesta?» , que sigue de inmediato a la presentación de los beneficios de una solución, nos revela que nos seguimos enfrentando a la percepción de la tecnología como un gasto y no como una inversión.

Al hablar con las pequeñas empresas, en muy rara ocasión se encuentra presente algún interlocutor del área de tecnología.  Esto hace que la conversación se desarrolle con los dueños del negocio, quienes manifiestan la preocupación en su seguridad, esperando que podamos ayudarlos a un «costo razonable».

Como proveedores de servicios nos planteamos la posibilidad de operar una solución totalmente basada en la nube, que no requiera de inversión en ningún hardware o software extra, ni de complejos artilugios en las redes de nuestros clientes.

Al analizar los controles basados en DNS, encontramos la alternativa de «costo razonable» que estábamos buscando.

Si partimos del hecho que para que podamos: navegar a un sitio web, enviar un correo electrónico, chatear o ver un video, es imprescindible la resolución de un nombre de dominio (DNS) para conocer la dirección IP del servidor al que debe establecerse la conexión, entonces al controlar que direcciones IP resuelven nuestros Servidores DNS podemos controlar como fluye el tráfico hacia internet.

Este tipo de controles DNS han estado en operación desde hace tiempo, incluso en países que aplican censura a ciertos sitios o dominios opuestos al gobierno de turno.  El uso del DNS es tan poderoso, que puede utilizarse – incluso – para evadir los controles de censura aplicados por estos países.

Combinar el poder del protocolo DNS con un adecuado sistema de clasificación de dominios en internet, con el que podamos agrupar sitios que distribuyen virus,  que poseen contenido pornográfico ó que permiten la descarga de herramientas de hacking,  nos permite tener una solución de seguridad básica para las pequeñas empresas y que combinada con herramientas de seguridad multicapa, nos permite mejorar la estrategia de seguridad de las medianas y grandes empresas.

USO DEL WIFI COMO HERRAMIENTA DE NEGOCIOS.

Seguramente la tecnología de conectividad inalámbrica o Wi-Fi no sea ajena para usted, ya que su uso se ha extendido como consecuencia de su incorporación en los teléfonos o tabletas celulares.

Quizá desconozca tecnológicamente como funciona un Wi-Fi, pero si debe estar acostumbrado a ubicar su Conexión Inalámbrica por Nombre (SSID) y a colocar una clave para conectarse.  Es muy probable que usted se conecte a un enrutador o punto de acceso inalámbrico en su casa u oficina, aunque esto no sea de mayor importancia para usted.

El uso de Wi-Fi es tan cotidiano, que seguramente ha pensado en incorporarlo en su negocio (si aún no lo ha hecho), solamente porque le parece natural permitir que los teléfonos se puedan conectar de forma inalámbrica.

Más allá de las consideraciones de seguridad asociadas a permitir conexiones inalámbricas en nuestras organizaciones, en el artículo de hoy queremos resaltar las bondades que tiene la tecnología inalámbrica para nuestros negocios.

Por definición, la tecnología Wi-Fi está compuesta de una estación de comunicación base y varios terminales inalámbricos.  En cualquiera de estos elementos, se transmiten y se reciben datos como una señal electromagnética, con un nivel de intensidad o de potencia de transmisión.  Este nivel de potencia o nivel de señal, lo podemos utilizar para conocer que tan cerca o que tan lejos se encuentra un terminal inalámbrico de la base de comunicaciones.

Intuitivamente sabemos que nuestro teléfono registra un nivel de señal alto o excelente, en la medida que nos acercamos a la base de comunicaciones. También sabemos que en la medida que nos alejamos de la estación base, se va debilitando el nivel de señal hasta que nuestro teléfono se desconecta e intenta ubicar a otra estación base cercana.

Si quisiéramos, podríamos establecer una regla que asocie la distancia que nos separa de nuestra estación de comunicaciones base en función del nivel de señal Wi-Fi que registra nuestro teléfono.  Por ejemplo, podríamos tener 5 Niveles de señal:  Excelente, Buena, Regular, Mala, Débil asociados a la distancia que nos separa de la antena:  1, 2, 3, 4 o 5 metros, respectivamente.

Ahora bien, ¿no suena lógico que podamos hacer la misma medición de distancia desde la propia base de comunicaciones?  ¿No tendríamos los mismos resultados?.  Pues la respuesta es afirmativa, se puede hacer la misma medición, obteniendo la misma distancia de separación del terminal móvil o teléfono.

Cómo nuestra base de comunicaciones inalámbricas Wi-Fi está diseñada para permitir la conexión de varias computadoras o teléfonos, entonces podríamos utilizarla para medir la distancia de separación hacia cada unos de los teléfonos.

Esto nos lleva a concluir que podemos utilizar un sistema Wi-Fi para saber cuántos teléfonos (o computadores) se encuentran cerca o cuántos teléfonos se encuentran lejos de nuestro sistema de comunicación inalámbrica.

Si mantenemos un registro constante de las mediciones que se hacen con nuestras antenas y luego las analizamos, vamos a poder saber cuando un teléfono se acerca o se aleja de nuestro sistema, cuanto tiempo permanece un teléfono cerca de nuestra antena, cuantas veces se ha acercado el teléfono a nuestro Wi-Fi, etc.

Partiendo del hecho que cada teléfono o computador no se desplaza por cuenta propia, sino que una persona vinculada a dicho equipo es la que lo acerca o lo aleja (consciente o inconscientemente) de nuestro Wi-Fi, al lograr establecer una vinculación de cada teléfono a su dueño, vamos a poder establecer mediciones asociadas a los dueños de los teléfonos.

De esta forma, es posible distribuir varios puntos de comunicación Wi-Fi en un Centro Comercial, para medir por donde se desplaza cada persona (que tan lejos o que tan cerca está de cada antena), cuanto tiempo se mantiene cada persona cerca de cada antena o cuantas veces dicha persona visita el centro comercial.

Así que, la próxima vez que piense que debe instalar una zona Wi-Fi en su organización, sólo porque hoy día es común su uso, piense que esto podría ser una herramienta poderosa para hacer negocios, si selecciona un Wi-Fi que haga análisis de los datos de conectividad inalámbrica.