Ofrecen Software gratuito para empresas que deseen minimizar los riesgos del coronavirus

ZYGHT HSE Tecnology es la compañía chilena que, mediante tecnología SaaS (software como un servicio), brinda soluciones de identificación y control de salud ocupacional para empresas. Ahora, teniendo en cuenta la pandemia del covid-19 y de manera gratuita, ofrece su software con herramientas de gestión específicas para combatir la propagación del virus a aquellas empresas que no pueden detener sus operaciones. En Paraguay, el software se encuentra disponible en forma libre, según informó la oficina comercial de ProChile en nuestro país.

Esta tecnología, basada en la prevención de infecciones tradicionales y el control de epidemias, como la del covid-19, está destinada a la práctica de la higiene industrial, la gestión y la salud ocupacional. Se centra en la implementación de una jerarquía de inspección de ingeniería, administración, prácticas laborales y elementos de protección personal (EPP), tanto para la prevención como para la mitigación de contagio.

Con el objetivo de aportar conocimiento para evitar la propagación covid-19, la startup chilena incorporó a su producto todas las recomendaciones realizadas por la Administración de Seguridad y Salud Ocupacional de EEUU (OSHA, por sus siglas en inglés) y decidió entregar en forma gratuita su nuevo desarrollo.

“Es nuestro aporte al mundo; estamos comprometidos en la lucha para aplanar la curva de contagios. Creemos que esta solución puede ayudar, principalmente, a aquellas organizaciones que por su relevancia no puedan detener sus operaciones, pese a las cuarentenas que se están declarando en muchas partes del mundo, esenciales para cubrir las necesidades básicas de la sociedad”, expresó Rodrigo Calle, CEO de ZYGHT HSE Technology.

Las recomendaciones de la mencionada entidad norteamericana de salud laboral están divididas en cuatro niveles: ingeniería, administrativas, correctas prácticas de higiene y buen uso de elementos de protección personal, las cuales fueron tenidas en consideración para su actualización.

Sobre ZYGHT

ZYGHT permite establecer un comité de emergencia de hasta 50 trabajadores que podrán realizar registros en las distintas áreas de trabajo. Así, cada uno de los integrantes puede ir levantando alertas en tiempo real, a través de smartphones que serán monitoreados en un tablero de mando, permitiendo tomar decisiones y acciones de forma más rápida y eficiente para mejorar los factores de riesgo.

El ejecutivo de la firma destaca su fácil utilización. En tan solo una hora son capaces de activarlo, para empresas de cualquier rubro. Como plus, todas aquellas empresas que usufructúen el servicio contarán con el soporte en línea, también de forma gratuita.

ZYGHT HSE Tecnology lleva nueve años en el mercado, ofreciendo solución a diversas compañías chilenas y de diferentes países. Cuenta con clientes en los rubros de minería, construcción, energía, alimentos, retail, grandes viñas chilenas, entre otros. Asimismo, recibe el apoyo de Corporación de Fomento de la Producción de Chile (Corfo) y de ProChile para su desarrollo e internacionalización.

 

Herramientas para mantener videoconferencias seguras y prácticas en tiempos de coronavirus

Desde la organización TEDIC brindan algunas recomendaciones importantes sobre el uso de herramientas para realizar videoconferencias de manera segura y poder trabajar eficientemente durante la actual pandemia de coronavirus.

La llegada del COVID-19 al mundo trajo consigo varios cambios de paradigma y de comportamiento en diversos ámbitos, uno de ellos el de la comunicación.

Debido a las restricciones adoptadas en prácticamente todos los países para evitar la propagación del coronavirus, muchas personas ya no tienen la posibilidad de organizar reuniones presenciales y verse cara a cara.

En vista a ello, las plataformas digitales han tenido un auge considerable en las últimas semanas, convirtiéndose en una alternativa importante a la hora de reemplazar este tipo de encuentros.

TEDIC, una ONG que desarrolla tecnología cívica abierta y defiende los derechos digitales en internet, ha propuesto algunas herramientas para realizar videoconferencias y que permiten trabajar de manera eficiente y con toda la seguridad posible.

Una de ellas es Jitsi, un software libre para videollamadas que no requiere crear un usuario y, en el caso de la versión de escritorio, tampoco necesita de una instalación, dado que se utiliza directo desde el navegador.

Para el caso de los móviles, esta plataforma también se puede utilizar desde una aplicación que se encuentra disponible tanto en Play Store o F-Droid. La misma también es de software libre.

Entre sus características principales se destacan:

*Cifrado en el transporte

*Posibilidad de agregar contraseña a la sala (para aumentar la protección)

*Opción de borronear el fondo del o la conferenciante (para mejorar la privacidad)

*Sala de chat incorporado

*Posibilidad de pedir la palabra (para ordenar las videoconferencias)

Desde la organización sugieren instalar Jitsi en sus servidores para asegurarse de que todo el flujo de información, audio y video, quede bajo su custodia y así mejorar la privacidad al máximo.

Las otras dos herramientas recomendadas por TEDIC para mantener videoconferencias seguras son “appear.in” y “talky.io”. A diferencia del caso anterior, ambas no son software libre pero de igual manera poseen prácticamente las mismas funcionalidades y beneficios.

Estas plataformas tienen en común algunas características como:

*Cifrado punto a punto de audio y video

*No hay necesidad de instalar el programa ya que se utilizan directamente desde el navegador web

*Posibilidad de utilizarlas tanto desde la PC como de la notebook, así como tabletas y teléfonos celulares

*Acceso a llamadas de video, audio, chat y compartición de archivos

*Opción para compartir escritorio (lo cual requiera de un plugin)

 

Detectan vulnerabilidad en plataforma Zoom: hackers podrían acceder a datos de usuarios

Expertos informáticos detectaron una vulnerabilidad en la conocida plataforma de videoconferencias Zoom. El fallo -que afecta a su versión para Windows- permite que un hacker pueda acceder a los datos de acceso de los usuarios y que pueda incorporarse a una videollamada sin permiso alguno.

El Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY), dependiente del Ministerio de Tecnologías de Información y Comunicaciones (MITIC), publicó una reciente alerta que guarda relación con la plataforma Zoom para Windows.

De acuerdo al reporte, se ha descubierto una vulnerabilidad de inyección de ruta UNC en la funcionalidad de chat dentro del sistema utilizado para teleconferencias.

Zoom, por defecto, convierte todas las URLs que son compartidas en el chat en hipervínculos para que de esta manera los participantes de la reunión puedan hacer clic e ir directamente a la página web indicada en la URL. Además de esto, la aplicación también convierte las rutas UNC (Universal Naming Convention) de red de Windows para acceder a un recurso remoto desde el chat, con lo que al hacer clic sobre él se intentará una conexión a través del protocolo SMB.

Recientemente se confirmó que un atacante remoto podría aprovechar esta situación para enviar a través del chat una dirección URL especialmente diseñada y convencer a la víctima que haga clic en el mismo.

Valiéndose de ciertas herramientas como “john the ripper” o “hashcat”, un hacker podría lograr descifrar la contraseña de un usuario, especialmente si la misma es débil y posee un bajo nivel de seguridad.


Según explica el diario Clarín, este fallo permitiría al atacante en cuestión poder incorporarse a una videollamada sin permiso alguno, además de dejar al descubierto los datos privados de los usuarios.

La brecha de seguridad haría que estén disponibles los datos de acceso, nombre de usuario y contraseña de Windows, para así poder iniciar videollamadas sin que el usuario haya dado su autorización. Así también, un usuario ajeno a la conversación podría pasar a formar parte de la teleconferencia, poniendo en riesgo la seguridad y privacidad de todos los que participan en ella.

Otro aspecto preocupante en esta nueva vulnerabilidad es que un atacante remoto podría ejecutar cualquier software que se encuentre en el equipo o realizar la descargar de código malicioso en el mismo.

CÓMO SOLUCIONAR LA VULNERABILIDAD

Hace unas horas se confirmó que Zoom lanzó una actualización (versión 4.6.9) de Zoom Desktop Client que resuelve las vulnerabilidades indicadas en la alerta del CERT-PY. Por ende, se recomienda realizar la actualización del software para evitar inconvenientes.

De igual manera, también está disponible la opción de cambiar la configuración de la política de seguridad para restringir que el sistema operativo pase automáticamente sus credenciales NTML a un servidor remoto. Para ello, se deben seguir los sigientes pasos:

Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Opciones de seguridad > Red de seguridad: Restringir NTLM: NTLM tráfico saliente a servidores remotos y configurar la política en “deny all”.

También es posible modificar el valor en el registro de Windows. Para ello, hay que ingresar regedit en el cuadro de búsqueda de la barra de tareas y buscar la ruta HKEYLOCALMACHINE/SYSTEM/CurrentControlSet/Control/Lsa/MSV1_0. Allí se deberá añadir un valor llamado “RestrictSendingNTLMTraffic”, al que se debe dar el valor 2.

 

Charly, la app local que permite "armar el carrito" y hacer las compras sin salir de casa

Charly es una app nacional que permite hacer pedidos de comidas, bebidas o cualquier tipo de producto de negocios locales y armar un "carrito de compras online" sin tener que moverse de casa. Igualmente, se convierte en una interesante oportunidad para aquellos que hayan quedado sin trabajo por la cuarentena.

Desde el inicio de la cuarentena decretada por el gobierno para mitigar la propagación del coronavirus, varios negocios se vieron forzados a cerrar sus puertas para la atención al público o, en su defecto, adoptaron medidas para evitar la aglomeración de personas.

En este contexto, muchos clientes han optado por recurrir al servicio de delivery proveído por algunas empresas -principalmente gastronómicas o del rubro de los supermercados-, de manera a no tener que salir para hacer las compras.

Una de las aplicaciones que brindan la posibilidad de adquirir productos varios sin necesidad de moverse de la casa es “Charly”, un app de origen nacional desarrollada por jóvenes paraguayos.

Si bien ya tiene varios años de presencia en el mercado local, en las últimas semanas adquirió mayor notoriedad, en coincidencia con el aumento de pedidos de delivery por la cuarentena.

Con “Charly”, los usuarios pueden hacer compras online de productos como carne, enlatados, snacks, bebidas alcohólicas, gaseosas, galletitas, etc., armando una especie de “carrito de compras” virtual. Así también, está habilitada la opción de compras en las farmacias.

En la actualidad, existen algunos negocios -entre bodegas, supermercados, autoservices y farmacias- de la ciudad de Asunción que se encuentran adheridos a esta plataforma, las cuales aparecen detalladas en su base de datos.

Otra de las ventajas de “Charly” es que permite a aquellos que quieran trabajar como delivery registrarse y hacer entregas a domicilio en el horario que deseen, similar al formato utilizado en MUV y Uber. Para ello, se contempla el uso de bicicletas, motos, autos y también camiones.

Aquellos comercios que quieran sumarse a la lista de opciones pueden hacerlo enviando un mail a charly@pedileacharly.com. Por su parte, los interesados en trabajar con la empresa como repartidores deben hacer lo propio al correo electrónico soycharly@pedileacharly.com.

La app de “Charly” se encuentra disponible tanto en Play Store para teléfonos Android como en App Store para iPhone.