Noticias – The Whiteam https://twtspain.com Expertos tecnológicos Tue, 21 Feb 2023 20:27:30 +0000 es-ES hourly 1 https://wordpress.org/?v=4.9.6 PLATAFORMA DE OBTENCIÓN DE BIOPRODUCTOS PARA GENERAR UNA CADENA AGROALIMENTARIA SOSTENIBLE Y PREPARADA PARA RESPONDER A LAS AMENAZAS Y NUEVOS RETOS DEL SECTORhttps://twtspain.com/plataforma-bioproductos/?utm_source=rss&utm_medium=rss&utm_campaign=plataforma-bioproductos https://twtspain.com/plataforma-bioproductos/#respond Tue, 21 Feb 2023 19:52:19 +0000 https://twtspain.com/?p=1104 The Whiteam Consulting junto Grupo Jorge, Domca, Biomar,  Campomayor, Grupo la Caña y Vascolac se aúnan en el proyecto BIO4ALIM, la plataforma de obtención de bioproductos para generar una cadena agroalimentaria sostenible y preparada para responder a las amenazas y nuevos retos del sector.   El objetivo general del proyecto se centra en proporcionar al […]

La entrada PLATAFORMA DE OBTENCIÓN DE BIOPRODUCTOS PARA GENERAR UNA CADENA AGROALIMENTARIA SOSTENIBLE Y PREPARADA PARA RESPONDER A LAS AMENAZAS Y NUEVOS RETOS DEL SECTOR se publicó primero en The Whiteam.

]]>
The Whiteam Consulting junto Grupo Jorge, Domca, Biomar,  Campomayor, Grupo la Caña y Vascolac se aúnan en el proyecto BIO4ALIM, la plataforma de obtención de bioproductos para generar una cadena agroalimentaria sostenible y preparada para responder a las amenazas y nuevos retos del sector.

 

El objetivo general del proyecto se centra en proporcionar al sector agroalimentario una solución innovadora e integrada, una plataforma inteligente y altamente eficaz que maximice la rentabilidad de los procesos de valorización de los subproductos para obtener un máximo rendimiento y rentabilidad en la obtención de los productos fitosanitarios, piensos y alimentos conforme a las necesidades socio-ambientales y las demandas del mercado.

 

La situación actual y el futuro del sector agroalimentario está ligado a la necesidad de llevar a cabo un replanteamiento de las prácticas que se vienen aplicando para adaptarse a las nuevas circunstancias derivadas del cambio climático. Es un hecho probado que nuestra interacción con el medio que habitamos tiene una estrecha relación con este fenómeno y es necesario que nos replanteemos a todos los niveles cómo podemos actuar para crear estrategias inteligentes de gestión de subproductos en el sector agroalimentario que nos conduzcan a un uso más inteligente de los recursos naturales para tratar de volver a una situación de equilibrio con el nuevo ecosistema en el que nos encontramos como consecuencia de este cambio climático.

 

El aumento de las temperaturas en España, la disminución del volumen de agua recogida por precipitación y los fenómenos meteorológicos extremos están afectando de forma significativa a la disponibilidad de suelo para la agricultura y la ganadería, e incrementando el estrés hídrico. Por otro lado, la variación en las condiciones climáticas afecta significativamente al rendimiento de los cultivos no sólo por la falta de agua para el crecimiento de las plantas, sino también por su impacto en la microbiología del suelo, que afecta al rendimiento del cultivo en términos de crecimiento y también a su capacidad para enfrentarse a plagas y enfermedades. En este contexto, el sector agrario debe potenciar la I+D dirigida a mejorar su sostenibilidad, preparando los cultivos para los retos futuros que va aproximando el cambio climático, pero debe plantearse igualmente hacerlo con un modelo de desarrollo que contribuya a minimizar el impacto negativo de nuestra intervención con el entorno e investigar estrategias y nuevos productos que ayuden a proteger el medio ambiente. Además del impacto del cambio climático en la alimentación debido a la reducción en las reservas de agua de consumo, los problemas en la agricultura impactan directamente en la merma de la disponibilidad de alimentos vegetales para el ganado y para las personas. La reducción de las superficies de cultivo disponibles y de los rendimientos de las producciones agrícolas ocurre en un contexto de crecimiento poblacional que agrava la situación y dificulta el acceso futuro a una alimentación nutritiva, sana y suficiente (ODS 2).

 

Así, el proyecto BIO4ALIM investiga una posible solución para este desafío mediante una estrategia biotecnológica y digital. La investigación propuesta se dirige a los siguientes ámbitos de actuación propuestos:

  • Nuevos métodos de nutrición, protección y estimulación sostenible basados en técnicas biológicas y en el conocimiento y gestión avanzada de la interacción suelo-microbiota-planta. Entre las rutas de valorización de los subproductos de la industria agroalimentaria destaca la producción sostenible de productos fitosanitarios tales como bioestimulantes dirigidos a cultivos específicos (microorganismos probióticos basados en el conocimiento del eje suelo-microbiota-planta) y nematocidas y biocidas dirigidos a combatir las principales afecciones actuales de cultivos españoles relevantes y las nuevas amenazas detectadas
  • Estrategias disruptivas y con un alcance potencial significativo encaminadas a una producción ganadera sostenible y adaptada al cambio climático a través de una intervención en la alimentación animal basada en un sistema de economía local que minimice la dependencia de cultivos extranjeros mediante el empleo de proteína alternativa microbiana, que contribuya al bienestar, y la salud animal a través de la incorporación de compuestos con efecto inmunoestimulante en el pienso, y que permita reducir las emisiones al suelo y a la atmósfera de las explotaciones ganaderas empleando piensos de mejor absorción por su composición en proteína y otros compuestos activos.
  • Nuevas fuentes de ingredientes para alimentación humana que aporten valor nutricional, entre otras mejoras, en el marco de modelos de alimentación sostenible en el uso de recursos y generación de residuos. Dentro de la estrategia BIO4ALIM los residuos de la industria alimentaria pasan a ser considerados productos intermedios con capacidad para su valorización hacia compuestos de alto valor añadido a través de la aplicación de soluciones biotecnológicas, tradicionales y novedosas que contribuyen a la sostenibilidad de la cadena alimentaria.

Proyecto Financiado por la Unión Europea: NextGenerationEU  Plan de Recuperación, Transformación y ResilienciaCDTI Innovación

La entrada PLATAFORMA DE OBTENCIÓN DE BIOPRODUCTOS PARA GENERAR UNA CADENA AGROALIMENTARIA SOSTENIBLE Y PREPARADA PARA RESPONDER A LAS AMENAZAS Y NUEVOS RETOS DEL SECTOR se publicó primero en The Whiteam.

]]>
https://twtspain.com/plataforma-bioproductos/feed/ 0
DISPOSITIVO PORTÁTIL BASADO EN BIOSENSORES PARA MAPEAR EL RIESGO DE INFECCIÓN DE UVA POR BOTRYTIS CINEREA EN EL VIÑEDOhttps://twtspain.com/dispositivo-mapear-botrytis/?utm_source=rss&utm_medium=rss&utm_campaign=dispositivo-mapear-botrytis https://twtspain.com/dispositivo-mapear-botrytis/#respond Mon, 11 Apr 2022 09:48:35 +0000 https://twtspain.com/?p=1089 La detección temprana, rápida y precisa del hongo Botrytis cinerea es necesaria para un manejo eficiente de la producción de uva y el vino.   The Whiteam Consulting colabora con el centro tecnológico Tecnalia y trabaja junto a las empresas vascas Enkoa y Bodegas de los Herederos del Marqués de Riscal y los socios rumanos […]

La entrada DISPOSITIVO PORTÁTIL BASADO EN BIOSENSORES PARA MAPEAR EL RIESGO DE INFECCIÓN DE UVA POR BOTRYTIS CINEREA EN EL VIÑEDO se publicó primero en The Whiteam.

]]>
La detección temprana, rápida y precisa del hongo Botrytis cinerea es necesaria para un manejo eficiente de la producción de uva y el vino.

 

The Whiteam Consulting colabora con el centro tecnológico Tecnalia y trabaja junto a las empresas vascas Enkoa y Bodegas de los Herederos del Marqués de Riscal y los socios rumanos Epi Sistem, International Centre of Biodynamics y Research and Development Institute for Viticulture and Enology Valea Calugareasca en el desarrollo de un dispositivo de detección, mapeo y decisión, capaz de ofrecer una evaluación cuantitativa y precisa en cuestión de varios minutos, de la infección por Botrytis. Además, analiza la actividad lacasa en la uva, mosto y vino directamente en el viñedo y bodega, ayudando además al vitivinicultor en la toma de decisiones; por ejemplo, en la aplicación de fungicidas, en la clasificación de la uva y en la aplicación de tratamientos al vino.

 

El instrumento se basa en un sistema de (bio)sensores específicos de bajo coste. Puede usarse in situ en el viñedo o en la bodega para realizar la selección de la uva y el mosto durante todo el proceso de elaboración del vino.

 

Los resultados se comunican a través de una aplicación web para procesar datos y alertar al usuario. Estos contribuirán a mejorar la competitividad de las empresas; aumentando su productividad, reduciendo la pérdida de materia prima (uva infectada por Botrytis), elaborar vino de calidad, así como reducir el impacto ambiental por disminuir significativamente el uso de fungicidas en el viñedo.

 

*Proyecto con sello ERA-NET aprobado en la convocatoria 2019 de MANUNET, conformado por un consorcio internacional, compuesto por las empresas vascas Enkoa System, S.L., The Whiteam Consulting, S.L. y Bodegas de los Herederos del Marqués de Riscal, S.L. y, además, por los socios rumanos Epi Sistem SRL, International Centre of Biodynamics y Research and Development Institute for Viticulture and Enology Valea Calugareasca. Los socios vascos reciben financiación a través del programa HAZITEK del GV.

 

  

La entrada DISPOSITIVO PORTÁTIL BASADO EN BIOSENSORES PARA MAPEAR EL RIESGO DE INFECCIÓN DE UVA POR BOTRYTIS CINEREA EN EL VIÑEDO se publicó primero en The Whiteam.

]]>
https://twtspain.com/dispositivo-mapear-botrytis/feed/ 0
NEW JOINERShttps://twtspain.com/talento/?utm_source=rss&utm_medium=rss&utm_campaign=talento https://twtspain.com/talento/#respond Fri, 08 Oct 2021 09:18:14 +0000 https://twtspain.com/?p=1054 Talento & Tecnología   Mucho se habla de la “falta de talento tecnológico” ante la alta demanda en el mercado IT. Actualmente “según un informe de RAND Europe para Salesforce titulado ‘Digital Skills Research’, el 87% de los directivos está sufriendo o espera sufrir las consecuencias de esta brecha de competencias digitales en su plantilla. En […]

La entrada NEW JOINERS se publicó primero en The Whiteam.

]]>
Talento & Tecnología

 

Mucho se habla de la “falta de talento tecnológico” ante la alta demanda en el mercado IT. Actualmente “según un informe de RAND Europe para Salesforce titulado ‘Digital Skills Research’, el 87% de los directivos está sufriendo o espera sufrir las consecuencias de esta brecha de competencias digitales en su plantilla. En Europa, el 64% de las grandes empresas y el 56% de las pequeñas y medianas están teniendo problemas para encontrar talento para puestos de trabajo relacionados con Tecnologías de la Información y Comunicaciones” cierto es que no podemos obviar esta situación y que las compañías tecnológicas estamos sufriéndolo, pero tan cierto es esto, como que la obligación en encontrar la solución está en nuestro tejado.

 

Desde The Whiteam hemos optado por trabajar en dos vías; la apuesta en el talento joven y la constante formación de nuestros consultores ya que sabemos que la rotación del capital humano implica perdida de know-how y la ralentización de los proyectos y es por eso que prestamos foco en nuestro talento y capital humano.

 

Respecto al talento Joven, cabe destacar la última iniciativa #NEWJOINERS que hemos desempeñado en nuestras oficinas de Bilbao. Tras mas de un mes de formación en las principales tecnologías de desarrollo software, hemos sido capaces de abordar junto a nuestros socios, la contratación de mas de una decena de consultores para proyectos punteros a nivel internacional.

 

No nos quedamos aquí y tenemos la firme intención de lanzar una segunda campaña antes de finalizar el año. Las tendencias del mercado son claras y está en nuestras manos poder adecuarnos a ellas. Como hemos afirmado, la clara intención de The Whiteam seguirá siendo apostar por atraer y retener el talento, siendo así garantía de poder ser de ayuda a las distintas organizaciones que nos requieran.

 

Ante la demanda de especialistas, confianza y formación.

 

 

La entrada NEW JOINERS se publicó primero en The Whiteam.

]]>
https://twtspain.com/talento/feed/ 0
THE WHITEAMhttps://twtspain.com/the-whiteam/?utm_source=rss&utm_medium=rss&utm_campaign=the-whiteam https://twtspain.com/the-whiteam/#respond Fri, 01 Oct 2021 10:23:26 +0000 https://twtspain.com/?p=1049 Empresa nacida en el 2012 que ha venido para quedarse. A punto de celebrar nuestro décimo aniversario, echamos la vista atrás y nos sentimos muy orgullosos de nuestros orígenes, nuestra trayectoria y nuestra posición actual de mercado.   No ha sido, ni es, un camino fácil, pero lo que empezó siendo un proyecto personal, hoy […]

La entrada THE WHITEAM se publicó primero en The Whiteam.

]]>
Empresa nacida en el 2012 que ha venido para quedarse.

A punto de celebrar nuestro décimo aniversario, echamos la vista atrás y nos sentimos muy orgullosos de nuestros orígenes, nuestra trayectoria y nuestra posición actual de mercado.

 

No ha sido, ni es, un camino fácil, pero lo que empezó siendo un proyecto personal, hoy –con la ayuda de buenos “compañeros de viaje”- se ha convertido en un proyecto de futuro para el gran equipo de profesionales que conformamos The Whiteam.

 

Pocos conocen el porqué de nuestro nombre (impronunciable para muchos ?), pero para nosotros representa muy bien la esencia de nuestro planteamiento de relación con nuestros clientes.

 

Siempre quisimos ser ese colaborador que ayudase a dar una solución sencilla y eficaz a nuestros clientes, que les aportase cierta luz a su problemática TI diaria. Ser un interlocutor trasparente y honesto que velase por cubrir sus necesidades, superando incluso sus expectativas…ser en definitiva ese EQUIPO que se abría camino entre la incertidumbre y el estrés que puede suponer la dinámica actual de mercado y del mundo de la tecnología.

 

Wh-IT-eam

 

Y nos hemos hecho fuertes ahí, después de todos nuestros éxitos y fracasos, hemos logrado no perder la esencia que un día dio nombre a este proyecto.

 

Sólo podemos estar agradecidos de todas las oportunidades de crecimiento y perfeccionamiento que, tanto clientes, como EQUIPO, nos han ido brindando en todos estos años.

 

Esperamos seguir contando con el apoyo de todos vosotros pues nosotros no cesamos en el empeño de seguir siendo muy WHITE TEAM!!

 

 

La entrada THE WHITEAM se publicó primero en The Whiteam.

]]>
https://twtspain.com/the-whiteam/feed/ 0
SAP libera el acceso a ARIBA tres meses por el coronavirushttps://twtspain.com/sap-libera-el-acceso-a-ariba-tres-meses-por-el-coronavirus/?utm_source=rss&utm_medium=rss&utm_campaign=sap-libera-el-acceso-a-ariba-tres-meses-por-el-coronavirus https://twtspain.com/sap-libera-el-acceso-a-ariba-tres-meses-por-el-coronavirus/#respond Mon, 23 Mar 2020 18:06:21 +0000 https://twtspain.com/?p=989 La compañía de software empresarial SAP ha anunciado que durante los próximos 90 días dará acceso libre a su sistema que conecta a las empresas que tienen necesidades de abastecimiento con proveedores de todo el mundo, para contribuir a mantener las cadenas de suministro durante la crisis del covid-19. Su intención es que se reduzcan […]

La entrada SAP libera el acceso a ARIBA tres meses por el coronavirus se publicó primero en The Whiteam.

]]>
La compañía de software empresarial SAP ha anunciado que durante los próximos 90 días dará acceso libre a su sistema que conecta a las empresas que tienen necesidades de abastecimiento con proveedores de todo el mundo, para contribuir a mantener las cadenas de suministro durante la crisis del covid-19.

Su intención es que se reduzcan los desabastecimientos provocados por la pandemia de covid-19.

Fuente: https://www.expansion.com/empresas/tecnologia/2020/03/12/5e6a0e07468aeb2a248b45aa.html

La entrada SAP libera el acceso a ARIBA tres meses por el coronavirus se publicó primero en The Whiteam.

]]>
https://twtspain.com/sap-libera-el-acceso-a-ariba-tres-meses-por-el-coronavirus/feed/ 0
WHITEAM SAP SECURITY SERVICEhttps://twtspain.com/whiteam-sap-security-service/?utm_source=rss&utm_medium=rss&utm_campaign=whiteam-sap-security-service https://twtspain.com/whiteam-sap-security-service/#respond Wed, 11 Mar 2020 10:55:12 +0000 https://twtspain.com/?p=981 Como todos los sistemas de información sus aplicaciones SAP necesitan de una adecuada monitorización de seguridad y control de riesgos. Recientemente (mayo de 2019) se han publicado en muchos medios informaciones sobre exploit conocidos (como por ejemplo el ataque conocido como 10kblaze) y reglas de validación de la seguridad de sus sistemas SAP, cada vez […]

La entrada WHITEAM SAP SECURITY SERVICE se publicó primero en The Whiteam.

]]>
Como todos los sistemas de información sus aplicaciones SAP necesitan de una adecuada monitorización de seguridad y control de riesgos.
Recientemente (mayo de 2019) se han publicado en muchos medios informaciones sobre exploit conocidos (como por ejemplo el ataque conocido como 10kblaze) y reglas de validación de la seguridad de sus sistemas SAP, cada vez más interconectados con sistemas externos, más accesibles y por ello más vulnerables en redes abiertas.

LA SEGURIDAD, UN PROCESO CONTINUO.

La seguridad de sus sistemas de información no es una intervención puntual para solucionar incidencias eventuales, sino que debe considerarse como un proceso de gestión continuo, donde se verifique las novedades conocidas y las mejores prácticas de gestión de sus sistemas internos de SAP.
Whiteam ofrece a sus clientes el servicio WHITEAM SAP SECURITY SERVICE como ayuda para garantizar la mejor securización y máxima disponibilidad de sus sistemas de información, confíe en nuestros expertos para gestionar las amenazas y verificar la validez de sus instalaciones SAP en cualquiera de sus entornos de aplicación.

Nuestro servicio le permitirá disponer de un soporte especializado sin coste inicial, donde le ayudaremos a gestionar la verificación, el proceso de mejora, la planificación de cambios y la implantación de los mismos.
Colaboraremos con sus responsables técnicos y partners de negocio para ayudarles a garantizar del mejor modo posible la seguridad y funcionamiento de sus entornos de negocio.

SERVICIO SIN COSTE INICIAL

Whiteam ofrece el servicio sin coste inicial, su organización no tendrá que asumir coste si no hay amenazas que gestionar ni medidas correctivas que asumir.


Whiteam se responsabiliza de la revisión y análisis de sus infraestructuras SAP, control de las novedades comunicadas por SAP a sus clientes y determinará cuando existen riesgos o medidas correctoras que aplicar.

Whiteam aplicará el ciclo PDCA (Plan, Do, Check, Act) para gestionar la seguridad de sus sistemas de información SAP determinando cuando ocurren situaciones que representan un riesgo potencial a su seguridad, calibrando la urgencia del mismo y entregando el plan de medidas a ejecutar sobre sus sistemas.

SERVICIOS INCLUIDOS

Whiteam se responsabiliza de la revisión de los informes EWA de SAP, la verificación de las notas de seguridad y la validación de la configuración según la aplicación de las mejores prácticas de seguridad recomendadas por SAP a sus clientes.

Nuestro equipo de expertos revisará periódicamente la situación de sus sistemas notificando de cualquier incidencia y de los pasos que se deben dar para resolverla, así como el impacto en sus aplicaciones de negocio para validar con todos los equipos involucrados el impacto de los cambios y los riesgos incluidos en el mismo.

El servicio incluye la gestión de incidencias de seguridad relacionadas con la base de datos de sus sistemas SAP y los sistemas operativos de los servidores de aplicación y base de datos existentes.

COSTE LIGADO A LA INTERVENCIÓN SIN COMPROMISO (1)

Como cliente usted solo asume los costes de los trabajos para resolver las incidencias de seguridad, que serán notificadas previamente para la autorización de la intervención, podrá cancelar en cualquier momento el servicio de gestión sin compromiso de permanencia.
Nuestro servicio es compatible con la gestión continua de sus propios técnicos y de otros proveedores de servicios que su organización tenga contratados (outsourcing, hosting, etc).
Requisitos:

  • Disponibilidad de acceso remoto a sus sistemas.
  • Disponibilidad de SAP Solution Manager y conexión con SAPNET.
  • Disponibilidad de contrato de soporte SAP Enterprise Support.
  • Condicionado a validación previa de la instalación.

CONTACTE CON NOSOTROS

No espere más, mejore la seguridad de sus sistemas SAP con nuestra colaboración.

The Whiteam Consulting
SAPSECURITY@TWTSPAIN.COM
INFO@TWTSPAIN.COM

CONFÍE EN WHITEAM PARA EL SOPORTE DE SUS SISTEMAS SAP

(1) Este servicio se ofrece sin coste inicial con el objetivo de mejorar la seguridad de sus sistemas SAP y SAP HANA, contacte para conocer las condiciones económicas.
SAP y los productos SAP mencionados, así como los logos y marcas registradas son propiedad de SAP SE o de sus afiliadas.

La entrada WHITEAM SAP SECURITY SERVICE se publicó primero en The Whiteam.

]]>
https://twtspain.com/whiteam-sap-security-service/feed/ 0
Seguridad en SAP en un mundo cloud (I)https://twtspain.com/seguridad-en-sap-en-un-mundo-cloud-i/?utm_source=rss&utm_medium=rss&utm_campaign=seguridad-en-sap-en-un-mundo-cloud-i https://twtspain.com/seguridad-en-sap-en-un-mundo-cloud-i/#respond Mon, 02 Mar 2020 15:15:55 +0000 https://twtspain.com/?p=960 El pasado 18 de Febrero se celebró el evento Ciberseguridad 2020 de IDG (https://eventos.idg.es/ES/Ciberseguridad)  donde The Whiteam asistió para acompañar a sus partners. El evento puso de manifiesto tanto la complejidad de la gestión actual para un CIO/CISO del mundo de la seguridad informática como la creciente “mejora tecnológica” de nuestros nuevos socios de negocio, […]

La entrada Seguridad en SAP en un mundo cloud (I) se publicó primero en The Whiteam.

]]>
El pasado 18 de Febrero se celebró el evento Ciberseguridad 2020 de IDG (https://eventos.idg.es/ES/Ciberseguridad)  donde The Whiteam asistió para acompañar a sus partners.

El evento puso de manifiesto tanto la complejidad de la gestión actual para un CIO/CISO del mundo de la seguridad informática como la creciente “mejora tecnológica” de nuestros nuevos socios de negocio, los hackers que atacan nuestros sistemas de información.

Nuevos medios de ataque a sus sistemas

El mundo era un lugar seguro, en los años 90 nuestros sistemas ERP estaban sólidamente protegidos en un CPD blindado, dentro de una red corporativa, varios muros de seguridad (incluso físicos) protegían nuestros vitales sistemas de información.

Un sistema SAP en los años 90 estaba perfectamente aislado del exterior, nuestra contabilidad, nuestros datos, nuestros procesos estaban protegidos de todo el peligroso mundo exterior, que no podía dañarnos.

Poco a poco nuestros sistemas dejaron de ser seguros, visto de un modo crítico, cada paso que hemos dado ha empeorado la situación:

  1. Primero eliminamos el problema del acceso físico, concedimos acceso a nuestras redes a equipos ajenos a nuestra red.
  2. Más tarde interconectamos “online” nuestros sistemas SAP con sistemas externos, dejamos expuestos nuestros servidores al exterior, si bien intentamos que las puertas estuvieran vigiladas (mediante por ejemplo el uso de firewall).
  3. Para facilitar el trabajo a un ataque exterior automatizamos el mayor número posible de procesos, eliminamos el control humano en nombre de la eficacia y la velocidad de respuesta.
  4. No contentos con todo ello, llevamos nuestros sistemas a una “nube virtual” donde ni siquiera sabemos dónde están con exactitud, delegamos el control del acceso (físico y lógico) en terceros.
  5. Luego “destruimos” nuestras aplicaciones, en lugar de tener un solo sistema informático (por ejemplo, nuestro añorado SAP R/3) hemos construido “ecosistemas” de aplicaciones (SAP S/4, SAP C/4, Ariba, Success Factors, SAP Cloud, Salesforce, Qlik, SAS, Power BI, etc) de un modo que en ocasiones una ejecución de un proceso no pasa por un solo sistema, sino por una multitud de ellos multiplicando el número de puntos a proteger, haciendo una analogía es como si un señor feudal hubiera decidido que el mejor modo de proteger los habitantes de su castillo era enviarlos solos a puntos muy alejados entre sí, aniquilando los muros.
  6. No contentos con exponer nuestros sistemas de producción, abrimos los entornos de desarrollo y el propio código fuente de nuestras aplicaciones, creando un modelo de modificación de aplicaciones donde equipos multidisciplinares modifican código en diversos sistemas de modo acelerado y continuo, dificultando la revisión del mismo.

Nosotros mismos hemos destruido las débiles defensas que nos protegían de un mundo exterior cada vez más agresivo y con mejores capacidades de ataque.

¿Es posible proteger el mundo actual de IT?

Por supuesto, igual que es posible atacar cualquier muralla es posible proteger cualquier entorno.

Empresa y hackers conviven en un mundo común donde ambos estudian las vulnerabilidades y las medidas de contención, buscando ambos donde están las brechas de seguridad posibles para aprovecharlas (los predadores) y para protegerse (las presas).

Los puntos (1 – Acceso), (2 – Interconexión) y (4 – Seguridad Cloud) anteriores son aspectos habitualmente conocidos por las organizaciones IT, para los que aplicamos soluciones de seguridad “de comunicaciones” y “ de infraestructura”. Son también los puntos más vulnerables y los ataques más comunes (Malware, ramsonware, virus, etc).

El punto (5 – Combinar aplicaciones) es una “maldición” impuesta por el mercado tecnológico. Todo director de TI querría volver a un sistema monolítico pero la realidad del mercado conduce a una situación donde no podemos impedir que un área de negocio exija conectar nuestro ERP con Power BI y Salesforce porque puede que dicha decisión sea fundamental para el negocio a pesar de los riesgos de seguridad, que por otro lado solo consisten en incrementar el perímetro de activos a proteger.

En esta serie de artículos vamos a comentar diferentes aspectos de la seguridad de sistemas SAP, comenzando por dos ejemplos basados en validación de procesos críticos y en la seguridad de los entornos de desarrollo distribuidos.

Validación humana de cambios relevantes.

Uno de los ataques más comunes es un simple phishing, solo con saber:

  • El nombre de la persona de la organización responsable de los cambios de cuenta bancaria de proveedores.
  • El nombre de un proveedor relevante
  • Los datos de una persona con poder en la compañía
  • Un ejemplo de plantilla de nuestros correos internos

Con esa simple información que pueden obtener de Linkedin en gran parte (obtener un correo de ejemplo es tan sencillo como pedir cualquier información por email a marketing) pueden enviar la orden de que los siguientes pagos se realicen a una cuenta bancaria comprometida desde donde el atacante pueda transferir el dinero a una cuenta en el extranjero.

Este ataque es muy común, y depende exclusivamente de la fortuna y dedicación de nuestro enemigo, y de la perspicacia (y tiempo para ejercerla) de nuestros empleados. En el correo no hay enlaces web, no hay ficheros ocultos, ningún antivirus o antispam nos defenderá. Si el atacante tiene la habilidad de elegir unos días de vacaciones del manager dejaremos al empleado sin la opción de verificar una orden muy concreta y potencialmente importante (si fuera real pagar correctamente a un proveedor crítico es crucial para el negocio).

Una solución para estos ataques (además de confiar en la habilidad humana o aislar de comunicaciones externas a los responsables de cambiar cuentas bancarias en este ejemplo) es establecer procesos de verificación automáticos sobre este tipo de información crítica, donde podamos involucrar a manager y empleado (idealmente un sistema de workflow) e incluso donde podríamos involucrar a nuestros proveedores (con un email de confirmación del cambio similar a los cambios de clave de Facebook o Google).

Proteger los entornos de desarrollo.

Hay dos causas que han convertido a nuestros entornos de desarrollo en vulnerables, la primera es endógena (hemos decidido externalizar tanto personal como sistemas de desarrollo por ahorros) y la segunda es exógena y tiene que ver con el punto (5) Combinación de aplicaciones, ya que, por ejemplo, en una infraestructura SAP actual desarrollamos código en diversos lugares (código HANA, código ABAP, código Java, código en SAP Cloud, etc) y en todos ellos los equipos de programación son diversos, distribuidos y heterogéneos.

Hay dos puntos de vulnerabilidad en los entornos de desarrollo:

  • El primero es la dependencia de la seguridad del puesto de trabajo de cada uno de los desarrolladores, no necesitamos que el atacante sea una persona que trabaja para nuestra organización, solo necesitamos que los atacantes consigan vulnerar el equipo de trabajo de una de las personas del equipo de desarrollo, cuya lista hemos puesto a su disposición (de nuevo) en redes como Linkedin.
  • El segundo punto de vulnerabilidad a superar, ya que el equipo de trabajo de nuestros desarrolladores no tiene en si mismo activos de nuestra compañía, es el propio código, el atacante necesita poder alterar el código de los programas que estamos cambiando para introducir su propio programa agresor, que ejecutaremos en nuestros propios sistemas sin que ellos tengan que tener en realidad acceso a los mismos.

Volviendo al ejemplo del cambio de cuenta bancaria, es técnicamente sencillo si podemos ejecutar código con suficientes privilegios programar una rutina (incluso de un solo uso) que esté diseñada para ejecutarse únicamente en el sistema de producción, localice nuestras partidas de proveedor pendientes de pago y actualice los datos bancarios de dichos proveedores.

En entornos de desarrollo estables, con poco volumen de cambios, equipos de desarrollo compactos y revisiones del código y cambios por parte de los propios desarrolladores es complicado que algo así pase inadvertido (no es imposible) pero en entornos de desarrollo con cambios continuos, volumen de cambios elevado y equipos de gran tamaño por el contrario no es extraño que cambios de código pasen sin revisión posterior.

El modo de protegernos de este tipo de agresiones es establecer protocolos de control de cambios, verificación de código y también sistemas de alerta con inteligencia para determinar posible código extraño por los datos que realiza cambios.

 

 

 

 

La entrada Seguridad en SAP en un mundo cloud (I) se publicó primero en The Whiteam.

]]>
https://twtspain.com/seguridad-en-sap-en-un-mundo-cloud-i/feed/ 0
SAP S4HANA Practical Guidehttps://twtspain.com/sap-s4hana-practical-guide/?utm_source=rss&utm_medium=rss&utm_campaign=sap-s4hana-practical-guide https://twtspain.com/sap-s4hana-practical-guide/#respond Mon, 02 Mar 2020 09:48:36 +0000 https://twtspain.com/?p=971 Desde AUSAPE comparten el documento “ Mapping Your Journey to SAP S/4HANA: A Práctical Guide for Senior IT Leadership” y llega de la mano de SAP, DSAG y ASUG. El documento accesible desde la web de AUSAPE es un interesante resumen de los aspectos relevantes para el reto de liderar la migración a SAP S/4 HANA […]

La entrada SAP S4HANA Practical Guide se publicó primero en The Whiteam.

]]>
Desde AUSAPE comparten el documento “ Mapping Your Journey to SAP S/4HANA: A Práctical Guide for Senior IT Leadership” y llega de la mano de SAP, DSAG y ASUG.

El documento accesible desde la web de AUSAPE es un interesante resumen de los aspectos relevantes para el reto de liderar la migración a SAP S/4 HANA en las organizaciones.

SAP S4HANA Practical Guide

Si hay problemas con el enlace os sugerimos solicitar ayuda a info@twtspain.com

La entrada SAP S4HANA Practical Guide se publicó primero en The Whiteam.

]]>
https://twtspain.com/sap-s4hana-practical-guide/feed/ 0
Impacto del Brexit en los sistemas IT: SAP y el Brexithttps://twtspain.com/impacto-del-brexit-en-los-sistemas-it-sap-y-el-brexit/?utm_source=rss&utm_medium=rss&utm_campaign=impacto-del-brexit-en-los-sistemas-it-sap-y-el-brexit https://twtspain.com/impacto-del-brexit-en-los-sistemas-it-sap-y-el-brexit/#respond Mon, 24 Feb 2020 16:55:35 +0000 https://twtspain.com/?p=956 Tras la salida oficial del Reino Unido el pasado 31 de enero se inicia el breve periodo transitorio hasta la salida definitiva el 31 de diciembre de 2020, en unas condiciones aún no determinadas con total claridad. Además del evidente impacto político y social, ¿cómo impacta el Brexit en nuestros sistemas de información y en […]

La entrada Impacto del Brexit en los sistemas IT: SAP y el Brexit se publicó primero en The Whiteam.

]]>
Tras la salida oficial del Reino Unido el pasado 31 de enero se inicia el breve periodo transitorio hasta la salida definitiva el 31 de diciembre de 2020, en unas condiciones aún no determinadas con total claridad.

Además del evidente impacto político y social, ¿cómo impacta el Brexit en nuestros sistemas de información y en concreto en las aplicaciones SAP? Aunque el grado de las consecuencias es todavía poco claro, existen algunas certezas que queremos comentar en este primer artículo sobre el tema que publicaremos durante el 2020.

Los puntos donde el Brexit tiene impacto en los sistemas de IT son:

  • Cambios de datos maestros y organizativos.
  • Gestión de procesos de negocio y medios de pago.
  • Un aspecto puramente técnico en SAP son los necesarios cambios en indicadores de IVA e indicadores de retención.
  • Cambios y gestión de informes legales.
  • Actualización de las aplicaciones SAP.

Cambios de datos maestros y organizativos.

En los datos maestros de acreedores y clientes, así como en muchos datos de estructuras organizativas del sistema identificamos (con el objetivo de aplicar las reglas legales específicas de la UE) el país relevante para cada objeto de SAP y si el mismo es o no es comunitario.

Gestión de medios de pago.

El European Payments Council ha publicado un documento con el acuerdo firmado de pertenencia de los esquemas SEPA para GB durante el periodo de transición hasta 31 diciembre 2020 (https://www.europeanpaymentscouncil.eu/news-insights/news/operational-implications-no-deal-brexit-sct-and-sdd-transactions ) que debe ser consultado y aplicado en la medida que sea necesario.

Gestión de proceso de negocio.

Uno de los puntos cruciales que se podrían ver afectados con mayor impacto para muchas de las implantaciones SAP es la exigencia de documentos para los movimientos de mercancías entre Reino Unido (UK) y el resto de países de la UE que hasta ahora no eran legalmente exigibles.

Así mismo está pendiente de analizar posibles repercusiones fiscales https://elderecho.com/novedades-del-iva-2020-las-consecuencias-del-brexit-iva (las entregas y adquisiciones de bienes pasarán a ser consideradas exportaciones o importaciones) así como la exigencia de aplicar impuestos a operaciones inter-company de movimientos de mercancía.

El impacto de estas posibles circunstancias es el aspecto más problemático al depender en gran medida de las negociaciones en curso, existiendo el margen de un posible acuerdo “a la noruega” donde en la práctica todo siga siendo igual respecto a los movimientos de mercancía hasta un “hard brexit” que transforme el Reino Unido en un país sin acuerdos comerciales en vigor con la UE.

La recomendación para aquellas compañías que tengan movimientos de materiales “in company” a través de varios países es analizar el posible impacto y anticipar los tiempos necesarios para adecuar los sistemas de información.

Corte de flujos de documentos.

En algunos casos podría ser recomendable gestionar los contratos en curso, pedidos pendientes, ordenes de entrega para diferenciar los documentos en función del periodo del brexit (antes o después) en que se han realizado, para evitar (por ejemplo) que un pedido entregado parcialmente en dos fechas (una previa y otra posterior) al brexit pueda generar inconsistencias en la gestión.

Indicadores de IVA

Los indicadores de impuestos de IVA en SAP se configuran indicando si el indicador o el país es miembro de la UE, por ello tendremos que crear nuevos indicadores de impuestos para las operaciones en Reino Unido y tener especial cuidado de no utilizar los indicadores antiguos fuera de los plazos en que todavía son relevantes.

Aunque no es un asunto estrictamente relacionado con el Brexit, recuerden la necesidad de validar el NIF de las operaciones intracomunitarias (2866929 – EU Validation of VAT registration number of EU business partners).

Cambios y gestión de informes legales.

Los informes legales en la UE no cambiar, pero si el modo en que las operaciones con Reino Unido se deben registrar e informar en las fechas previas e inmediatas al futuro Brexit, deben tener en cuenta la configuración y adaptaciones de sus informes para poder excluir operaciones con Reino Unido a partir del día siguiente al inicio del Brexit (1 de enero de 2021)

Actualización de las aplicaciones SAP.

Será preciso actualizar sus sistemas SAP, si es posible mediante actualización de la versión del SP o si no esto no fuera posible al menos revisar las notas relevantes para el Brexit y aplicar las mismas verificando su funcionalidad con especial atención a los movimientos de documentos entre el periodo previo y el periodo posterior.

La entrada Impacto del Brexit en los sistemas IT: SAP y el Brexit se publicó primero en The Whiteam.

]]>
https://twtspain.com/impacto-del-brexit-en-los-sistemas-it-sap-y-el-brexit/feed/ 0
Novedades y Soluciones de Thewhiteam, HPE e Intel®https://twtspain.com/novedades-thewhiteam-hpe-intel/?utm_source=rss&utm_medium=rss&utm_campaign=novedades-thewhiteam-hpe-intel https://twtspain.com/novedades-thewhiteam-hpe-intel/#respond Tue, 09 Oct 2018 08:49:30 +0000 https://twtspain.com/?p=790 (HPE SimpliVity, HPE Nimble Storage, HPE GreenLake y HPE Aruba) Son las nuevas tendencias y soluciones que proporcionan la tecnología de Thewhiteam, HPE e Intel®. Tras el éxito de la consultoría tecnológica Thewhiteam (reconocido incluso por el propio Ministerio de Economía de España) debido a todo el valor y beneficios que ofrece a sus clientes, […]

La entrada Novedades y Soluciones de Thewhiteam, HPE e Intel® se publicó primero en The Whiteam.

]]>
(HPE SimpliVity, HPE Nimble Storage, HPE GreenLake y HPE Aruba) Son las nuevas tendencias y soluciones que proporcionan la tecnología de Thewhiteam, HPE e Intel®.

Tras el éxito de la consultoría tecnológica Thewhiteam (reconocido incluso por el propio Ministerio de Economía de España) debido a todo el valor y beneficios que ofrece a sus clientes, el día 25 de octubre y 7 de noviembre se quiere mostrar algunas de las ventajas que ofrecen en todo el ambiente TI junto a colaboradores renombrados como HPE e Intel®.

Se realizarán dos presentaciones:

El jueves 25 de Octubre en Barceló Imagine (Calle de Agustín de Foxá, 32, 28036, Madrid)

  • Último día de registro 24/10/18 14:00H GMT+1
  • Hora comienzo 9.30H a 14H con bienvenida café y cóctel final.

El miércoles 7 de Noviembre en Hotel Ayre Astoria Palace (Plaza de Rodrigo Botet, 5, 46002, Valencia)

  • Último día de registro 06/11/18 14:00H GMT+1

Es muy larga la lista de problemas pero también de soluciones que componen hoy en día todo el conglomerado tecnológico empresarial. Algunas de las tendencias en nuevas tecnologías de las que se hablarán son:

  • HPE Nimble Storage:

 Tecnología que proporcionará a las compañías el máximo partido de su inversión en almacenamiento de datos.

 Un recurso TI para prever posibles problemas, controlar fácilmente la gestión total de almacenamiento, generación de informes, etc. Y que cuenta con constantes revisiones por expertos, soporte técnico ante dudas y dificultades, etc.

  • HPE Aruba:

 

La tecnología más moderna para conseguir la conexión más rápida y segura en cualquier dispositivo.

 Control de usuarios y dispositivos en la red corporativa para centralizar procedimientos, ordenes, procesos, etc. Y resolución de problemas incluso antes de tenerlos.

 También ayuda en la prevención de amenazas malignas, complicaciones y respuestas a Ciberataques. La categoría de este apartado cobra cada vez más importancia debido a la frágil vulneración de seguridad con la que cuentan, aún a día de hoy, las compañías en todo el mundo.

Tecnología significativa para construir negocios autosuficientes y con capacidad de prevención y actuación ante problemas tan graves como filtración de datos, fallos de gestión, etc.

  • HPE SimpliVity:

 Lo último de lo último y premio al producto del año.

 Todo el control de artefactos virtuales, backup y DR integrados para perfeccionar y aumentar la producción, liberando espacio de almacenamiento, eficacia en gestión de datos, incremento de los rendimientos de aplicaciones, etc.

              Se basa en 8 características:

1 Sencillez de control 2 Reducción huella digital 3 Facilidad de reversión de datos 4 Menor coste de mantenimiento (económico y de control) 5 Implementación de novedades con la máxima rapidez 6 Servicios siempre mejorados 7 Menor espacio consumido (máxima eficiencia) 8 Ahorro en tiempos.

  • HPE GreenLake

 IT para revisión total de la conexión en la nube, un apartado sumamente transcendental para proyectar a las organizaciones a tener mayor control y gestión propia, más competitividad y ser proclives a realizar cambios de manera rápida ante nuevas posiciones y peticiones del mercado.

Exige menores costes de sustento o mantenimiento que deben soportar todas las empresas en los términos de TICS (Tecnologías de la información y la comunicación) que han de ser adecuados a las necesidades más modernas pero siempre buscando la máxima eficiencia.

 

Veremos pues, una serie de soluciones fundadas en la forma de “pago por utilización o consumo” que garantizará un mejor empleo por parte de las corporaciones de las herramientas TI (añadiendo a la larga un ahorro en costes).

Los programas que se presentarán congregan una serie de soluciones de grandes variedades de problemas tecnológicos definiendo guías personalizadas de actuación: Mayor brevedad y efectividad posible.

  • Últimas tendencias de tecnología HPE SimpliVity, HPE Nimble Storage, HPE GreenLake Y HPE Aruba:

25 octubre en Barceló Imagine (Calle de Agustín de Foxá, 32, 28036, Madrid).

  • Último día de registro 24/10/18 14:00H GMT+1
  • Hora comienzo 9.30H a 14H con bienvenida café y cóctel final.

7 de Noviembre en Hotel Ayre Astoria Palace (Plaza de Rodrigo Botet, 5, 46002, Valencia).

Último día de registro 06/11/18 14:00H GMT+1

 

Barceló Imagine
Jueves, 25 de octubre de 2018
Calle de Agustín de Foxá, 32, 28036 Madrid

Hotel Ayre Astoria Palace
Miércoles, 7 de noviembre de 2018
Plaça de Rodrigo Botet, 5, 46002 Valencia

 

La entrada Novedades y Soluciones de Thewhiteam, HPE e Intel® se publicó primero en The Whiteam.

]]>
https://twtspain.com/novedades-thewhiteam-hpe-intel/feed/ 0