Carolina Moya – 33° Sur

33 Sur y Toshiba instalarán más de 400 unidades de Self Checkout System 7 en Ecuador

Desarrollo, Sin categoría, Tecnología / Por Carolina Moya

Una transformación en la experiencia de compra está llegando a los clientes de Corporación El Rosado en Ecuador. Este retail es el primero en elegir la solución de Self Checkout System 7 de Toshiba Global Commerce Solutions, 400 unidades que 33 Grados Sur instalará en más de 150 tiendas, dando inicio a una experiencia de compra innovadora, intuitiva y amigable para los consumidores.

«Estamos encantados de embarcarnos en esta emocionante ampliación de nuestra relación de negocios con el Rosado con el apoyo de nuestro socio de negocios regional 33º Sur», mencionó Bill Campbell, vicepresidente Senior de Ventas Globales de Toshiba Global Commerce Solutions. «Así mismo, fue importante como El Rosado vinculó a sus empleados y clientes desde el principio en el desarrollo de la transformación e innovación que la compañía está llevando a cabo. Ser los primeros en implementar esta tecnología tiene muchos beneficios para El Rosado, creando una ventaja competitiva al definir un nuevo nivel de experiencia del cliente para sus compradores».

Para implementar esta nueva alternativa en la experiencia de pago para sus clientes, Grupo El Rosado siempre fue receptivo con el enfoque consultivo de Toshiba Global Commerce Solutions y su socio de negocios con sede en Chile, 33º Sur, para encontrar una solución que suplirá las necesidades estratégicas para atender a sus clientes y reducir la presión en el punto de pago. El trío inició pilotos de los sistemas self-checkout en tres tiendas mostrando los usuarios una adopción de uso inmediata desde la primera semana de instalación, con una cifra cercana al 25 por ciento. El piloto incluyó modelos con pago usando dinero en efectivo y con tarjetas bancarias, resaltando que el primer modelo demostró una mayor tasa de uso en el país.

El Rosado tuvo la oportunidad de probar la solución en la vida real para comprender mejor qué modelo reaccionaría con sus clientes y su negocio. Trabajando juntos, el equipo observó cómo los clientes se sintieron cómodos con la facilidad de uso del sistema y encantados con la capacidad de poder manejar, por sí mismos, su compra en el punto de pago. El piloto en las tiendas formato mini demostró cómo el grupo podía mejorar la operación ofreciendo una mejor experiencia de compra para sus consumidores.

“La flexibilidad para configurar y personalizar la solución de self-checkout de Toshiba, fue un elemento clave en el éxito de la adopción”, comentó Andres Trujillo co-fundador de 33 Grados Sur. “Formatos de tienda distintos, con clientes con expectativas y comportamientos de compra distintos pueden ser atendidos con una única solución. El sistema central de reportes nos entregaba valiosa información para ajustar los parámetros precisos que permiten mejorar la experiencia de los usuarios”.

El Self Checkout System 7 de Toshiba pone a los consumidores a tener control de su experiencia de compra. Esta solución de pago brinda a los clientes la velocidad y la facilidad que se necesita en la tienda al eliminar los tiempos de espera en el punto de pago. Grupo El Rosado comenzará la instalación en enero de 2023, con las primeras 112 unidades y el resto de los sistemas se desplegarán de manera gradual.

Fuente: Software Toshiba Commerce

Inteligencia Artificial y técnicas basadas en Deep Learning fueron las principales temáticas del reciente webinar organizado por 33 Grados Sur

Tecnología / Por Carolina Moya

Más de 150 asistentes participaron en el reciente webinar “Mitos y realidades de la Inteligencia Artificial en el Retail”, actividad organizada por 33 Grados Sur junto al apoyo de ProChile y la Asociación de Empresas Chilenas de Tecnología CHILETEC.

Durante la jornada el académico de la Escuela Ingeniería de la Universidad Católica y experto en IA, Álvaro Soto, expuso sobre cómo las técnicas basadas en aprendizaje profundo o Deep Learning (DL) han emergido como la principal fuerza motora detrás del reciente boom de la inteligencia artificial; destacando que aún existe cierto grado de desconocimiento de las potencialidades y limitaciones actuales de este tipo de tecnologías.

Los asistentes conocieron las realidades de la Inteligencia Artificial y los aspectos principales detrás de DL y los esfuerzos de equipos de investigación por contribuir a mejorar el estado del arte, exponiendo aplicaciones en el ámbito de retail y comprensión de lenguaje natural.

Según el fundador y jefe científico de Zippedi: primer robot chileno que cuenta con IA, es gracias a estas nuevas tecnologías -que nos han permitido aumentar el entendimiento de las máquinas respecto a su entorno-, que la inteligencia artificial está viviendo un momento de gloria. “No es casualidad que en un país como Chile -así como muchos más en el resto del mundo-, se estén desarrollando estrategias nacionales de IA. No hay duda que en los próximos años vamos a vivir una revolución de aplicaciones alimentadas de este tipo de tecnologías”, comenta.

“Tenemos el desafío de crear más máquinas que puedan entender, y a pesar de las creencias generales, estamos aún muy lejos de simular las capacidades humanas. Los seres humanos poseen un entendimiento muy profundo con un sistema de memoria incomparable”, explica Soto.

“Sin embargo hoy el desafío principal no es desarrollar más tecnología, sino más bien el detectar cómo empaquetar, como desarrollar la ingeniería de software para que se transforme en un producto, la creatividad de buscar una aplicación que sea de uso, que posea un valor -que puede ser comercial o incluso social-. Este es el gran desafío para las empresas y emprendedores, de aprovechar las ventajas de estas tecnologías y crear nuevas innovaciones”, agregó.

Te invitamos a revivir esta charla en nuestro canal de YouTube de 33 Grados Sur, ingresando al siguiente link.

Logística y las tendencias clave para el Retail en 2022

News, Tecnología / Por Carolina Moya

La experiencia del usuario, mejoras tecnológicas, respeto a la privacidad, compras híbridas, servicio pick-up, diversidad en sistemas de pago y simplificación de procesos, son algunas de las tendencias que continuarán en el mercado retail para el próximo año en Latinoamérica. A su vez, la reducción de riesgos y tiempos en la cadena de suministro se convierte en una prioridad para empresas e-commerce.

En 2021, según America’s Market Intelligence (AMI), América Latina se convirtió en la segunda región de mayor crecimiento de comercio electrónico en el planeta, al aumentar en algunos países hasta 30% el número de consumidores. Por lo que responder de manera adecuada a este mercado, es ya una prioridad para consolidar y atraer nuevos clientes.

Por ejemplo, una empresa contaba con su e-commerce con opciones de entrega poco flexibles; el problema se resolvió con una mejor experiencia del usuario al considerar trackeo en tiempo real de sus paquetes, entregas el mismo día, soporte en vivo, control de stock, Pick Up Points, entre otros servicios que facilitaban la compra de un producto.

Durante los últimos meses, el uso de la tecnología ha incrementado el comercio electrónico. Es una tendencia en alza a nivel mundial y son cada vez más las compañías que eligen adaptarse a un mercado que no parece tener techo de crecimiento, por lo que es indispensable conocer las nuevas tendencias que llegarán al sector retail, la mayoría influenciadas por la experiencia del usuario en la pandemia como:

Escuchar al usuario. Prestar atención a las nuevas demandas de los consumidores siempre será el principal objetivo para desarrollar las estrategias de un servicio o producto. Con esta acción se logra incluir al cliente dentro de la propuesta de valor, así como aportar un apoyo real para resolver sus necesidades y satisfacer sus expectativas.

Encontrar el socio tecnológico adecuado. El aumento de colaboraciones entre el sector retail y proveedores de servicios tecnológicos es fundamental para atender con éxito las necesidades de los compradores. Estas asociaciones están impulsadas por las exigencias del mercado de brindar una experiencia de marca más fluida para sus usuarios y de esta forma, brindar soluciones de cambio para mejorar sus modelos y resultados de negocios. clicOH, la startup argentina que brinda servicios de logística integral para el comercio online en América Latina, es uno de estos partners estratégicos con el que empresas de e-commerce deben contar para solucionar sus necesidades tecnológicas y logísticas con el fin de potenciar sus negocios.

Entrega rápida y flexible. Un área clave en el sector retail, es la optimización de la gestión de la última milla. Actualmente los consumidores quieren elegir dónde, cuándo y cómo se entrega su pedido. Como resultado, la demanda de entregas sameday está creciendo exponencialmente, por lo que se calcula un aumento considerable para este año. El objetivo final es mejorar al máximo la experiencia de compra de los usuarios, por lo que las empresas de e-commerce trabajan en la mejora de elementos como las condiciones de entrega, el empaque, el almacenamiento, logística inversa, centros de distribución, rutas y tipos de transporte, así como la tecnología que se emplea en todos los procesos involucrados.

Servicio Pick Up. A comparación de años anteriores, los usuarios están más conectados a la tecnología. Esto ayuda a que las compras lleguen con mayor facilidad a los hogares, lo que se traduce en un ahorro de tiempo, creando una nueva necesidad al momento de adquirir algún producto. Sin embargo, contar con este servicio puede resultar muy cómodo para las personas que hacen compras a través de su smartphone, ya que pueden recoger sus artículos en un punto de retiro que esté de camino a casa o cerca de su trabajo, evitando gastar tiempo en filas y otros tipos de inconvenientes. Contar con un servicio de Pick-Up es una buena estrategia a considerar.

Diversidad en sistemas de pago. La tecnología ha potencializado la llegada de múltiples formas de pago para smartphones, por lo que los consumidores ya no solo usan efectivo, sino que cuentan con una importante variedad de opciones. Entre ellas, pagos con tarjeta de crédito y débito, transferencias electrónicas, billeteras virtuales, Paypal, Google Pay, Mercado Pago, Apple Pay, Amazon Pay, Bitcoints, e incluso otras criptomonedas, por lo que contar con distintos métodos para efectuar la compra, es un servicio que el usuario puede agradecer.

Estas son solo algunas de las tendencias en el sector retail que llegarán en 2022, por lo que todas las empresas de e-commerce deben estar preparadas para afrontar los retos que se presentarán en los próximos meses con la mejor tecnología disponible. Esto a través de un servicio de almacenamiento, empaquetado y entrega de productos de manera fácil y rápida, con aliados estratégicos como clicOH, la compañía de logística integral más prometedora de Latinoamérica.

Fuente: Revista Gerencia

Cinco pasos para alcanzar una estructura de ciberseguridad eficaz

Sin categoría / Por Carolina Moya

Día a día las técnicas de ataque son más sofisticadas y ponen en riesgo la información de las empresas. Las más populares son: ransomware (secuestro de información para pedir un rescate a cambio), phishing (suplantación de identidad); pharming (redireccionamiento de un nombre de dominio hacia un servidor diferente al original); spyware (programas espías); spam (correo basura); grayware (programas que afectan el desempeño de los equipos de cómputo); amenazas avanzadas persistentes y códigos maliciosos.

Frente a este contexto, en 33 Grados Sur te damos algunos consejos de cómo alcanzar una estructura de ciberseguridad eficaz en tu empresa:

Realizar análisis de riesgos: es fundamental conocer las falencias que tiene la organización en materia de ciberseguridad. Las vulnerabilidades se producen al existir una amenaza que tenga consecuencias negativas para los sistemas de información de la empresa. Por lo que es esencial monitorear y evaluar posibles peligros a la seguridad de la misma, con el objetivo de identificarlos y priorizar la resolución de aquellos que tengan mayor probabilidad de producirse.
Mantener el sistema de ciberseguridad actualizado: cada vez más empresas comprenden la importancia crítica de las actualizaciones de software y hardware para contar con entornos, equipos y aplicaciones seguros. Por lo que es imprescindible que realicen estas mejoras al núcleo del sistema operativo de forma periódica con la finalidad de mantener su funcionamiento óptimo, reparar fallas, errores y vulnerabilidades que se puedan presentar.
Diseñar procesos de seguridad eficientes: contar con sistemas que permitan tomar mejores decisiones y más rápidas. Es importante poner el foco en resolver problemas prácticos y aquellos a los que se enfrenten con mayor frecuencia, a través del escaneo de vulnerabilidades de aplicaciones, las investigaciones de phishing o la búsqueda de amenazas.
Contar con herramientas especializadas y personal experto: es fundamental tener profesionales de ciberseguridad competentes y calificados como parte del equipo de seguridad de IT que se encarguen de planificar, organizar y priorizar todas las necesidades y solicitudes con el fin de obtener el mejor resultado, garantizando la disponibilidad e integridad de los recursos de las compañías. A esto se suma la importancia de contar con herramientas que permitan el correcto traspaso de contraseñas, el uso de protocolos seguros y el envío de información clasificada.
Capacitar al personal interno: instruir a los colaboradores en materia de seguridad que garantice una comprensión sólida del panorama de las amenazas, sensibilizándolos frente a la toma de medidas preventivas y evitando poner en riesgo la información conﬁdencial de la empresa. El principal objetivo es lograr que sean cautos y evitar errores que puedan generar graves consecuencias en la organización.

En 33 Grados Sur hemos impulsado una nueva área de trabajo, que busca ir más allá de una instalación de productos que mantengan la información de tu empresa segura. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día.

“Concientización a la ciberseguridad”, es uno de nuestros cursos el cual busca formar a los colaboradores con los conocimientos necesarios para que pueda identificar las vulnerabilidades y amenazas a las que está expuesta su empresa de tal forma que con esta formación pueda ayudar a mitigar los riesgos existentes que podrían convertirse en amenazas que afecten la operación normal del negocio.

33 Grados Sur está de aniversario

Sin categoría / Por Carolina Moya

Con el objetivo de ser un referente regional en innovación, metodología y tecnología, hace 6 años creamos 33 Grados Sur, utilizando nuestra experiencia tanto en el mundo del retail como en innovación, para entregar los mejores servicios y soluciones que apoyen a nuestros clientes en el cumplimiento de sus metas.

A lo largo de estos años, hemos crecido poco a poco, consolidando la relación con nuestros clientes tanto en Chile como en Ecuador, llegando a un crecimiento anual de 40% en nuestras exportaciones. Además nos consolidamos como partnership con Toshiba Global Commerce Solutions y somos un canal habilitado para la implementación de self-checkout en Latinoamérica.

Desde el 2020, la ciberseguridad también forma parte de nuestro portfolio de servicios, apoyando a nuestros clientes desde el proceso de concientización hasta la implementación de la norma ISO 27001:2013, construyendo en conjunto con el cliente el Plan de Seguridad de la Información para su organización. En este mismo contexto, hemos elaborado cursos y newsletter con contenido sobre ciberseguridad disponibles en nuestro sitio web.

Para el segundo semestre de este 2021, nuestras metas se enfocarán en abrir nuevas oficinas en Guayaquil (Ecuador), además de expandir nuestra internacionalización al mercado mexicano.

¿Puede el estrés del equipo poner en riesgo la ciberseguridad de la empresa?

Sin categoría / Por Carolina Moya

Según un estudio realizado por Forcepoint, compañía de seguridad, el 55% de los empleados entre 18 y 30 años que trabaja de manera remota informó haber cometido más errores de seguridad en la protección de datos desde su casa que desde la oficina. De este grupo, el 78% manifestó un mayor nivel de estrés dado por la búsqueda de un equilibrio entre la vida familiar y la vida laboral.

La encuesta realizada en diciembre de 2020, contó con la participación de 2000 trabajadores europeos. Los mismos nos permiten entender con mayor profundidad el vínculo entre el estrés, la vida laboral y la vulnerabilidad de los trabajadores remotos.

– Los más jóvenes, los más afectados: el 63% de los encuestados menores de 30 años afirmó que las distracciones desde casa tuvieron un impacto negativo en la toma de decisiones y concentración, en comparación con el 26% de las personas mayores.

– El remedio, peor que la enfermedad: el 67% de los más jóvenes admitieron el uso de aplicaciones no autorizadas (Shadow IT) por su empresa para realizar ciertas tareas con mayor facilidad.

– Dispositivos y Wifi compartidos: el 44% de los encuestados usa dispositivos corporativos en el hogar para uso personal. Además, casi un tercio (29%) permite a otros miembros de la familia usarlos también y casi una cuarta parte (23%) usa el Wi-Fi de algún vecino, lo cual implica que se compartan contraseñas, no se cierren sesiones y así la información quede más vulnerable a cualquier ciberataque.

– Más de la mitad, no ha hecho cambios de seguridad para trabajar remoto: sólo el 43% del total de encuestados reconoció haber cambiado su configuración de seguridad de red u otros ajustes de seguridad desde que trabaja desde casa.

– Desligamiento de responsabilidad: el 57% de los encuestados menores de 30 afirmó que son las políticas restrictivas de su empresa lo que hace necesario que acudan al Shadow IT, mientras sólo el 26% de la población mayor argumentó lo mismo.

– Los jóvenes, foco de educación: el 59% de los entrevistados reconoció recibir entrenamiento adicional o recordatorios sobre ciberseguridad de su organización desde que trabajan en casa.

¿Qué pasa en Latinoamérica?

– El agotamiento por uso de zoom, el estrés y la incompatibilidad de la vida laboral – vida familiar son algunas de las situaciones mundiales que se replican en la región y que conducen a errores o descuidos.

– En algunos países la falta de recursos tecnológicos y de infraestructuras incrementan los riesgos ya que los dispositivos laborales se comparten con otros miembros de la familia así como la Internet con vecinos

– La exposición de correos electrónicos, bases de datos mal configuradas, recepción de malware y casos de phishing, fueron los incidentes con mayor crecimiento y frecuentes durante el 2020.

– El 34% de todas las violaciones de datos mundiales fueron causadas por empleados y otras personas de la organización.

– El 95% de las filtraciones en el mundo ocurren debido al factor humano y, a menudo, se asocian con contraseñas simples.

Concientización a la ciberseguridad

Fuente: Revista TrendTIC

El aumento de ataques de ransomware en 2020 y su vínculo con el teletrabajo

Cyberseguridad, Tecnología / Por Carolina Moya

ESET, compañía de seguridad, advierte que el ransomware fue una de las amenazas más activas durante 2020. La compañía analizó los detalles y explica que esto se debió al incremento del teletrabajo y a que el ransomware evolucionó, haciéndose más efectivo.

Durante 2020, las bandas que operan las distintas familias de ransomware dejaron atrás las campañas masivas y al azar esperando que alguna víctima se infecte y que eventualmente pague el rescate para recuperar su información. En cambio, apuntaron a compañías de varias industrias, así como al sector de la salud y a organismos gubernamentales a nivel global, llevando adelante ataques en los que secuestran mediante cifrado los archivos en los equipos comprometidos, con nuevas estrategias para demandar el pago de un rescate.

El robo de información previo al cifrado de los archivos y la posterior extorsión bajo la amenaza de publicar, vender o subastar los datos confidenciales robados fue una metodología que se observó por primera vez a fines de 2019 y que se consolidó en 2020. El objetivo es agregar un plan B a la estrategia de sólo cifrar los archivos y demandar el pago de un rescate para devolver el acceso. Con este nuevo método, adoptado ya por varias familias de ransomware, los criminales aumentan la posibilidad de monetizar los ataques al contar con otro instrumento para presionar a las víctimas y que se decidan a pagar, ya que supuestamente de esta manera evitarán la divulgación de la información robada y recuperarán el acceso a los datos.

El aumento de los ataques dirigidos de ransomware también tiene una explicación en el modelo de negocio del ransomware as-a-service (RaaS), donde algunos actores desarrollan estos códigos maliciosos y los ofrecen en la dark web para asociarse con afiliados que se encargarán de la distribución del ransomware y luego dividirán las ganancias. Estas familias de ransomware muchas veces operan durante algún tiempo y cesan sus actividades, dando lugar a la creación de otros grupos de ransomware que adquieren el código fuente y le añaden en algunos casos variaciones.

La aceleración de la transformación digital provocada por la pandemia obligó a muchas empresas y organizaciones a trabajar desde el hogar, dejando las oficinas que están preparadas con los mecanismos de seguridad necesarios para proteger el perímetro de una organización, sin capacitar a las personas acerca de las buenas prácticas de seguridad, y sin brindar en muchos casos la infraestructura necesaria para trabajar de manera segura. De hecho, según una encuesta realizada por ESET en plena pandemia, sólo el 24% de los usuarios dijo que la organización para la cual trabaja le brindó las herramientas de seguridad necesarias para trabajar remotamente y el 42% de los participantes aseguró que su empleador no estaba preparada en cuanto a equipamiento y conocimientos de seguridad para hacer frente al teletrabajo.

En este sentido, muchas personas teletrabajando equivale a muchos dispositivos, distintas redes, en distintas ubicaciones, y con profesionales —e incluso empresas— que en el apuro o por desconocimiento no lograron implementar un plan para trabajar remotamente de manera segura. Este escenario provocó un aumento en la superficie de ataque. Según datos de una encuesta realizada por ESET en diciembre pasado, el 87,67% de los participantes opinó que los cibercriminales han visto una oportunidad en el incremento del trabajo remoto para lanzar ataques dirigidos a las empresas. Además, consultados acerca de si creen que las empresas y las entidades gubernamentales están preparadas para lidiar con ataques de ransomware, el 67,76% opinó que apenas unas pocas empresas lo están, mientras que el 50,96% considera que sólo unas pocas entidades gubernamentales cuentan con las capacidades.

En un ataque informático, si un usuario cae en la trampa y abre un correo de phishing dirigido para luego hacer clic en un enlace o abrir un archivo adjunto, su equipo será comprometido con un malware que puede a su vez descargar otro código malicioso como un ransomware. Si luego accede a la red corporativa conectándose al servicio VPN que la empresa o la entidad gubernamental le brinda, el atacante tendrá acceso a la red y podrá moverse lateralmente para recolectar información y buscar otras credenciales de acceso que le den permiso de administrador para distribuir el ransomware dentro de la red.

El uso del protocolo de escritorio remoto (RDP) ha sido uno de los mecanismos más utilizados para lanzar ataques de ransomware aprovechando también el uso de contraseñas débiles. Si bien los distintos grupos de ransomware utilizan diferentes vectores de ataque para distribuir la amenaza, varios reportes coinciden en decir que el RDP ha sido el vector de intrusión más utilizado por ataques de ransomware durante 2020. De hecho, en el primer trimestre del año pasado la compañía de seguridad reportó el aumento de los intentos de ataque al RDP mediante fuerza bruta a nivel global; un aumento que en América Latina para el mes de noviembre había sido del 141%, con máximas que llegaron hasta los 12 mil intentos de ataque diarios al protocolo. Una vez que el atacante logra comprometer la seguridad mediante el RDP puede realizar distintos tipos de actividades maliciosas dentro de los sistemas.

Los expertos mencionan que esto no impide a las organizaciones a operar de manera remota, sino que deberán dedicar tiempo y recursos para capacitar a los usuarios de manera que cuenten con más herramientas y estén mejor preparados para lidiar con las distintas amenazas y riesgos en Internet. Asimismo, recomiendan como pasos básicos el acompañar la educación de los usuarios con la adecuada tecnología, el uso de una VPN, la realización de backups de forma periódica, una política de actualizaciones para corregir vulnerabilidades, la implementación de la autenticación multifactor y de estrategias de seguridad como el principio del menor privilegio y de la mínima exposición, por nombrar algunas. Por otra parte, es recomendable que las organizaciones evalúen los mecanismos de accesibilidad a la información y cuáles son las formas que puede tener un atacante para llegar a estos datos.

33 Grados Sur, te informamos sobre las noticias contingentes en ciberseguridad. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día.

Además, hemos impulsado una nueva área de trabajo de concientización en temas de ciberseguridad , que busca ir más allá de una instalación de productos que mantengan la información de tu empresa segura. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día.

¡La ciberseguridad debe ser parte de la cultura empresarial de tu empresa!

Fuente: Revista TrendTIC

¿Cómo tu empresa puede mejorar su relación con sus clientes a través de la tecnología?

Sin categoría / Por Carolina Moya

La pandemia mundial del COVID-19 ha alterado drásticamente el comportamiento del consumidor, lo que ha obligado a todas la industrias y en particular a las tiendas de retail a repensar sus relaciones con sus clientes.

Es por esto que 33 Grados Sur, crea TantAI: un sistema de software que concentra las transacciones comerciales de sus sucursales de tienda y traduce esta data transaccional en poderosos insights.

La información es uno de los activos más importantes para cualquier empresa, manejarla de manera correcta mejora la competitividad de las organizaciones y hace posible su sostenibilidad.

TantAI contempla el envío, traducción, transformación, validación y almacenamiento de sus operaciones. Permite la visualización en detalle de cada transacción y facilita el análisis de datos de las mismas, mediante reportes estadísticos a los cuales el usuario tiene acceso desde una interfaz web.

Al ser un software modular y escalable permite integrar distintos traductores de transacciones, por lo que no está limitado a un solo tipo de software de punto de venta (POS).

TantAI, posee una arquitectura de software de alto nivel que contempla las siguientes características:

– La habilitación de sus tiendas se realiza a través de una arquitectura de API segura.

– No requiere modificar o alterar su aplicación de Punto de Venta.

– Información y recomendaciones entregadas a través de una interfaz de usuario web dinámica y con alertas automáticas.

¿Cómo opera en 5 pasos?

1. POS genera la data de las transacciones.

2. La data es pre-procesada para ser enviada a repositorio central.

3. Usando la API-TantAI la data es almacenada.

4. Se aplica el modelo analíticos del cliente y los algoritmos de TantAI procesan los datos.

5. Se entrega insights del cliente y recomendaciones.

Para más información, te invitamos a escribirnos a info@33sur.cl

¿Qué es XSS?

Sin categoría / Por Carolina Moya

XSS es el acrónimo usado para “Cross Site Scripting”. XSS es una de las vulnerabilidades más comunes que tienen las aplicaciones web.

Estas vulnerabilidades ayudan a cualquier atacante a ejecutar cualquier código malicioso del lado del cliente en caso de que la aplicación web es vulnerable a XSS. Si el ataque tiene éxito, permite a los atacantes robar contraseñas, redirigir a los usuarios a páginas falsas y hacer cosas muchos más atrevidas.

Para entender XSS necesita saber acerca de HTML, JavaScript y tener algunos conocimientos básicos sobre los lenguajes de programación del lado del servidor como PHP, Python, etc. Muchos ataques hacen uso de JavaScript, así que hay que aprenderlo.

Los daños de un ataque XSS puede causar

1. Redireccionar a sitios de phishing, o a páginas falsas.

2. Robar las cookies e inicios de sesión de las cuentas de las víctimas para escalar privilegios y acceder a los sistemas.

3. Inserción de enlaces en HTML para instalar software malicioso en el sistema.

4. Los ataques de malware en el servidor.

5. Derribar sitios Web.

6. Denegación de Servicio (DoS).

¿Por qué XSS funciona y cómo se puede prevenir ataques?

XSS funciona debido a que no se validan los datos que se publican desde un campo de entrada, lo que provoca que en cualquier secuencia de comandos en el campo de entrada, con ciertas características pueda aprovechar dichas vulnerabilidades.

El tratamiento de los datos impide casi todos los ataques XSS. Se recomienda también tener un Web Application Firewall (WAF) para una seguridad más efectiva.

Hay una cabecera HTTP que impide la ejecución de XSS en el navegador que se llama “X-XSS protection HTTP Header”.

Tipos de XSS

Básicamente, hay dos tipos de XSS:

Persistente: También se conoce como XSS almacenado. En este tipo de ataque XSS, el código malicioso presentado por el servidor se almacena en el servidor y se ejecuta siempre en la página.

Un ejemplo para entender esto: Vamos a considerar que Facebook es vulnerable a XSS y el atacante presentó un código malicioso que puede robar la cookie y almacenarla en el servidor. Ahora cualquiera que publique algo en ese código de página, estará a merced del intruso, el cual podrá robar las cookies para tener control de sus cuentas.

No persistente: También se le llama XSS reflejado, el cual es la más común de las vulnerabilidades más encontradas hoy en día.

En este ataque el código presentado será enviado al servidor a través de una petición HTTP y el servidor de insertará dicho código en un archivo HTML, luego vuelve al cliente con la respuesta HTTP. Cada vez que el código se ejecuta desde el archivo HTML, se explota ese sistema.

Por ejemplo, consideremos una búsqueda en Google, Yahoo, Bing y otros más.

Si estás buscando “cryptoprogramming” el resultado le mostrará un mensaje como “Resultados de la búsqueda para cryptoprogramming”. Sí usted no es capaz de depurar perfectamente esta búsqueda, se ejecutará el scripts.

33 Grados Sur, informándote sobre las noticias contingentes en ciberseguridad. Nuestro objetivo es crear conciencia de cómo y por qué debemos estar alertas a las innumerables amenazas que estamos expuestos día a día.

*Fuente: https://marvin-soto.medium.com/

Fuente: marvin-soto.medium.com

Ciberconsejos para una conexión segura a las clases virtuales

Sin categoría / Por Carolina Moya

Hoy, más de 13 millones de personas se encuentran en cuarentena en nuestro país. Si bien algunos colegios estaban retomando las clases presenciales o mixtas, en estos días la mayoría se vio obligado a retomar las clases online.

Es por ello que te preguntamos, ¿cuánto nos preocupamos de la seguridad al conectarnos a través de estas herramientas? En 33 Grados Sur te damos unos consejos recomendados por el CSIRT:

RIESGOS DE LAS PLATAFORMAS ONLINE:

Exposición y recopilación de datos personales
Intervención de externos en las clases
Infección con malware

RECOMENDACIONES PARA UNA CONEXIÓN SEGURA:

CONFIGURA la privacidad de las cuentas de tus hijos, o conversa con el colegio para saber qué información puedes controlar.

INTENTA conocer a compañeros y profesores, para saber con quienes interactúan tus hijos.
NUNCA compartas claves ni el número de identificación de una reunión con desconocidos o en las redes sociales.
MANTÉN actualizada las plataformas y el equipo.

Si recibes correos falsos o detectan algún sitio fraudulento DENUNCIA AL CSIRT 24/7 (+562) 2486 3850. También puedes denunciar a la PDI (+562) 2708 0658