Hemos aprovechado que estos dos eventos eran consecutivos para darnos un saltito a Madrid y poder ver qué nos contaban tanto Google como Atlassian a través de su partner de referencia en España, Deiser.
El martes 13 de noviembre fue la G Suite Madrid Security Talk en sus oficinas de la Torre Picasso. Es un tipo de encuentros que Google suele hacer regularmente con sus clientes de G Suite, y que esta vez estaba enfocado en la seguridad y en mostrar el roadmap de las novedades que tendremos durante el próximo año.
Enfoque en seguridad y protección de cuentas de Google
Dimos un repaso a la situación actual con las últimas noticias sobre las multas previstas a Facebook y Equifax por sus problemas de seguridad y cómo estas se pueden incrementar enormemente con la llegada de GDPR.
Luego hablamos sobre los hackeos a nuestros usuarios. ¿Por qué alguien querría acceder a sus cuentas?. Pues normalmente como puente para llegar a otro tipo de datos en la empresa, ya sea haciéndose pasar por el usuario o incluso extorsionándolo.
Comentamos los vectores principales de ataque: Data breach, Malware y Phishing.
Con el primero de ellos está cobrando especial importancia una mala costumbre que tenemos todos (o casi todos) como usuarios: reusar contraseñas.
Es evidente que si usamos la misma contraseña para nuestra cuenta corporativa, Facebook, Instagram, la web del banco, Trello, Netflix o ese servicio nuevo que acaba de salir, y alguno de ellos sufre un ataque con una fuga de datos, es más que probable que esos datos (en el peor de los casos, nuestro usuario y nuestra contraseña) acaben en la Dark Web. Hay veces que esas bases de datos con usuarios y claves se venden o incluso se encuentran gratis en esa “zona oscura” de Internet.
Imaginemos que aparece en ese fichero después de un hackeo a Netflix, por poner un ejemplo, mi correo y la clave que usé. Los malos, sobre la marcha van a intentar acceder a otros servicios populares con las mismas credenciales. Lo peor de todo esto es que los malos pueden ser:
- No una persona, sino programas automatizados que hacen eso en cuestión de minutos sobre miles de sitios web
- Script Kiddie
- Otro tipo de organizaciones…
Para ayudarnos, en G Suite contamos con algunas herramientas como la opción de poner un segundo factor de autenticación, que puede ser tan sencillo y barato como usar nuestros propios smartphones, o llevarlo un paso más allá con las security keys, una especie de pendrive que también funciona para los móviles vía NFC o bluetooth, que debemos llevar siempre encima a la hora de iniciar sesión.
Otras acciones que ya hace Google para mejorar nuestra seguridad:
- Lanzar ‘desafíos’ al usuario a la hora de iniciar sesión si se detecta algo sospechoso. Por ejemplo, si intentamos iniciar sesión desde un país que no es el habitual para nosotros o desde un dispositivo nuevo. Como administradores de G Suite podemos configurar un campo para que nuestros usuarios verifiquen que son ellos, p. ej. un número de empleado.
- Lanzar notificaciones en los correos sospechosos o cuando vamos a navegar a una página que ha sido comprometida o que tiene algo que ‘pinta mal’.
El resto de la jornada tratamos además los siguiente temas:
- G Suite Security Center: Cómo prever, detectar y solucionar un problema de seguridad en G Suite.
- Cómo optimizar tu inversión en las soluciones de seguridad de G Suite.
- EMM: Seguridad en dispositivos móviles.
- Seguridad en Chrome OS.
Deiser Enterprise Days
El miércoles 14, en la Torre Espacio, tuvo lugar la primera de las dos jornadas de los Deiser Enterprise Days, la de talleres y casos prácticos:
Una jornada completa con 13 de los fabricantes de Apps más importantes del Atlassian Marketplace: 4 salas, 24 talleres y multitud de casos prácticos para sacar todo el provecho de sus Apps
Impresionante el despliegue de medios de Deiser para desarrollar este tipo de eventos, que además son gratuitos. Había unas 120 personas como asistentes y no menos de 30 en la parte de organización y partners.
Había 4 tracks diferentes con charlas simultáneas, así que tuvimos que ir eligiendo las que nos parecían más interesantes y … ¡no nos equivocamos!
Deviniti – 10 examples how to improve work with Jira Service Desk
Ofrecen varias apps para Jira que mejoran de alguna manera la experiencia del usuario, principalmente con el uso que hace del portal de clientes. A destacar algunas opciones de las que hablaron como:
- La de tener formularios dinámicos (que algunos campos dependan de otros).
- Dar permisos sobre los campos de estos formularios según el usuario.
- Que el cliente pueda ver en el portal el agente asignado, los adjuntos.
- Etc.
Riada – How to manage your assets in Jira with Insight
Riada es una empresa sueca fundada en 2005 que cuenta con unas 40 personas. Nos presentaron su software Insight – Assets Management in Jira, que sirve para llevar un control e inventario de todos los activos de una empresa, todo ello integrado con Jira.
Eso permite, entre otras cosas, ver todas las incidencias en Jira relacionadas con un ordenador / portátil / servidor, etc.
Además, tiene integración con otros productos de Atlassian, como StatusPage. De esa manera puedes hacer que algún componente de tu StatusPage cambie de estado por el simple hecho de que un cliente haya abierto una incidencia indicando que alguno de tus servicios (un asset en Insight) no está bien.
K15t – Driving Confluence Adoption
Esta empresa alemana tiene Apps para Jira y Confluence. En esta ocasión, nos dieron tips para que tu Confluence (la herramienta para wikis de Atlassian) no sea un caos o algo que nadie quiere ver, a saber:
- Hay que evitar que haya información importante de la compañía en cadenas interminables de correos electrónicos.
- Hacer partícipe a la gente de la empresa para que use Confluence. ¿Tienes una idea que compartir?. Documéntala en una página de Confluence y luego hagamos una reunión en torno a ella.
- Que todo el mundo en la empresa pueda editar cualquier página, de otra manera es complicado fomentar la colaboración.
- Usar una página para las nuevas incorporaciones en la empresa. Si alguien nuevo pregunta, ¿cómo se hace tal o cual cosa?. La respuesta debería ser: – “Búscalo en Confluence”.
- Importante, etiquetar bien la información. Fundamental usar al menos estas dos, Borrador (Draft) y Obsoleto (Outdated)
- ¿La gente del equipo no está leyendo tus páginas?. Deberías confirmar que no son ‘un tostón’. Es decir, estructura bien la información, añade imágenes de vez en cuando, usa las subpáginas…
Además hablaron de sus productos como Viewport, con el que se pueden conseguir páginas web bonitas con contenido de Confluence. Algunos ejemplos pueden ser:
- La web de soporte de Jira
- La web de soporte de SAPAnywhere
- Y como no, la web de ayuda de K15t
En resumen, dos jornadas distintas en contenido pero interesantes y productivas.