Archivo por meses: Septiembre 2016

Cada cuatro segundos un empleado descarga malware en el servidor de su empresa

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Uno de cada cinco empleados es responsable involuntario de un ataque a través de malware móvil o de una conexión Wi-Fi maliciosa, según el informe anual de Check Point.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor mundial especializado en seguridad, ha hecho públicos sus últimos análisis a través de dos informes: Check Point 2016 Security Report y Exploits at the Endpoint: SANS 2016 Threat Landscape Study.

Para realizar el Check Point 2016 Security Report, los investigadores de Check Point han analizado la actividad de más de 31.000 gateways en todo el mundo. A partir de esa base, han obtenido datos sobre los tipos de malware conocidos y desconocidos al que las empresas se enfrentan, las tendencias en ciberataques, y el impacto del aumento de los dispositivos móviles en las compañías. Además, han conseguido medir las consecuencias los fallos de seguridad y los gastos adicionales que suponen, más allá de los costes de reparación.

El estudio SANS 2016 Threat Landscape Study se ha realizado conjuntamente con el grupo de educación e investigación sobre ciberseguridad SANS Institute. En él se ha entrevistado a más de 300 profesionales TI y de seguridad de todo el mundo. Estas encuestas han servido para conocer qué amenazas se encuentran las empresas en su día a día, cuándo y cómo se convierten en incidentes de seguridad, qué tipo de ataques tienen un mayor impacto y los retos más importantes a los que se enfrentan en lo que respecta a la ciberseguridad.

“Cada minuto se crean miles de millones de nuevas conexiones, lo que hace de nuestro mundo un lugar más conectado y global. Las nuevas tendencias como el cloud, la movilidad y el internet de las cosas cambian la forma en la que proveemos, consumimos y segurizamos la tecnología”, explica Amnon Bar-Lev, presidente de Check Point. “Cada día hay una mayor cantidad de malware inmune a las técnicas tradicionales de seguridad. Bajo esta premisa, ser un líder en ciberseguridad requiere estar un paso por delante de aquello que no se puede ver, conocer y controlar para poder prevenir los ataques antes de que sucedan.”

Los dos informes – Check Point Security Report 2016 y SANS 2016 Threat Landscape Study – presentan un amplio punto de vista acerca del ecosistema de amenazas en su totalidad – desde la red hasta el endpoint. Algunos de los descubrimientos clave de ambos estudios son:

* El malware desconocido continúa creciendo y evolucionando de forma exponencial. En comparación con el año pasado, los investigadores han descubierto nueve veces más malware desconocido que ataca a las empresas. Uno de los principales motivos son los empleados, que descargan un nuevo malware desconocido cada cuatro segundos. En total, se han descubierto cerca de 12 millones de nuevas variantes de malware al mes. En los dos últimos años se han descubierto más nuevas amenazas que en los diez anteriores

* La seguridad está rezagada en lo que respecta a los dispositivos móviles. Los smartphones y las tablets representan el 60% del tiempo invertido en los medios digitales. Los dispositivos móviles en la empresa representan tanto un punto de acceso como un milagro en la productividad corporativa. Uno de cada cinco empleados es responsable involuntario de un ataque a través de malware móvil o de una conexión Wi-Fi maliciosa

* Los endpoints son el origen de la mayoría de las amenazas. Según las empresas consultadas, los endpoints fueron la principal causa de brechas de seguridad. Los cibercriminales atacan el email en un 75% de los casos. Por otro lado, el 39% de los ataques a los endpoints ha traspasado los firewalls de las redes corporativas y el 85% de las amenazas se descubren una vez han penetrado en la empresa.

Ambos informes coinciden en destacar que la base consiste en construir la mejor arquitectura de seguridad. Las empresas tienen que enfrentarse a las complejas amenazas presentes y futuras. Los investigadores de Check Point han encontrado un denominador común en la prevención de amenazas avanzadas: la protección de dispositivos móviles y la segmentación de redes para monitorizarlas exhaustivamente.

Cada cuatro segundos un empleado descarga malware en el servidor de su empresa

Siete de cada diez organizaciones ya utilizan el Cloud

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Sólo el 31% ha alcanzado un cierto nivel de madurez y únicamente 3 de cada 100 cuentan con una estrategia de nube optimizada, según un nuevo Informe de IDC.

Aunque casi siete de cada diez organizaciones (el 68%) ya utilizan algún tipo de nube, sólo el 31% ha alcanzado un cierto nivel de madurez (con estrategias Cloud repetibles, optimizadas o gestionadas) para maximizar su valor, y únicamente 3 de cada 100 cuentan con una estrategia optimizada para obtener los mayores beneficios empresariales.

Así se desprende del estudio global Cloud Going Mainstream: “All Are Trying, Some Are Benefiting; Few Are Maximing Value”, realizado por International Data Corporation (IDC) y patrocinado por Cisco, que desvela también la preponderancia de los entornos de nube híbridos, la relación entre madurez y resultados de negocio y el uso de aplicaciones IoT y de ciber-seguridad Cloud.

La adopción de la nube ha aumentado un 61% con respecto al año pasado (cuando IDC presentó la primera edición del Informe), y aunque la mayoría de organizaciones sigue intentando mejorar sus estrategias Cloud, todavía existe un margen de mejora.

Principales claves del Informe

La adopción de la nube continúa creciendo, pero pocas organizaciones han implementado estrategias maduras/avanzadas. IDC identifica cinco niveles de madurez del Cloud: ad hoc, oportunistas, repetibles, gestionadas y optimizadas. El 68% de las compañías consultadas utiliza algún tipo de aplicación en la nube (incremento del 61% frente a 2015), pero sólo el 31% tiene estrategias de adopción maduras o avanzadas (repetibles, gestionadas u optimizadas) frente a estrategias ad hoc y oportunistas, mientras el 22% carecen de estrategia.

· La nube híbrida es ampliamente utilizada, y el gasto en entornos Cloud privados continúa aumentando. Aunque la adopción se divide de forma relativamente uniforme entre la nube pública y la privada (52% y 54%, respectivamente), el 73% de las organizaciones apuesta por una estrategia híbrida, lo que incluye una suscripción a varios proveedores de nube externos y el uso de una combinación de recursos en la nube y de TI dedicados. Las organizaciones también esperan aumentar el gasto en la nube privada on-premise un 40% durante los próximos dos años.

· La adopción de la nube conlleva ventajas considerables. Cuanto mayor es el nivel de madurez de la nube, mejores son los resultados empresariales, incluyendo un mayor crecimiento de los ingresos y una asignación más estratégica de los presupuestos de TI, así como ventajas tácticas entre las que se incluyen costes de TI más reducidos, menor tiempo de aprovisionamiento para los servicios de TI y una mayor capacidad para cumplir con los Acuerdos de Nivel de Servicio (SLAs). Figura 4.

· La nube facilita la adopción del IoT y de la ciber-seguridad. Tres de cada diez organizaciones (el 29%) que han adoptado la nube utilizan aplicaciones de IoT basadas en el Cloud, cifra que aumenta al 62% en el caso de las organizaciones con una estrategia más avanzada. Las organizaciones con estrategias optimizadas también son mucho más propensas a utilizar la nube privada o híbrida para IoT. La ciber-seguridad es otro de los usos más extendidos, especialmente entre las organizaciones con una estrategia de nube consolidada.

Impulsores y barreras

El incremento en la facturación de las organizaciones con estrategias Cloud nativas se ha debido principalmente al resultado de venta de nuevos productos y servicios, llegar más rápido a los clientes y la habilidad de acceder a nuevos mercados.

Las organizaciones con estrategias de nube más maduras se definen por el uso de una cultura de integración de desarrollo y operaciones o DevOps (80% de las organizaciones optimizadas frente al 7% de las organizaciones ad hoc), además de apostar en mayor medida por entornos Cloud de varios proveedores en función de la ubicación, las políticas y los principios de gobernanza (84% frente al 40%, respectivamente), arquitecturas de micro-servicios para desarrollar aplicaciones Cloud (79% frente al 9%, respectivamente) y contenedores o Docker (66% frente al 20%, respectivamente).

Con respecto a las barreras para lograr una mayor madurez, el Informe señala la falta de personal especializado, la carencia de una estrategia y un plan bien definidos, estructuras organizativas desfasadas o no conectadas y la falta de alineación entre el departamento de TI y las Líneas de Negocio (LoBs).

Análisis personalizado

Cisco ayuda a las organizaciones a traducir los resultados del Informe en un análisis personalizado. La herramienta Cisco Business Cloud Advisor Adoption Report permite a las organizaciones completar un breve cuestionario para evaluar su nivel de adopción de la nube e identificar los aspectos potenciales de mejora en función del estudio (comparativa por sector, país y tamaño). Se puede acceder a la herramienta y conocer todos los detalles de esta iniciativa enwww.cisco.com/go/bca.

Como complemento, Cisco ofrecerá próximamente junto a sus partners un workshop o jornada de análisis detallado que combina Cisco DomainTen Service (análisis de data center e infraestructura TI) con Cisco Business Cloud Advisor Workshop.

Nuevos servicios Cloud profesionales

Cisco también ha anunciado una serie de Servicios Cloud Profesionales diseñados para ayudar a los negocios a optimizar sus entornos Cloud a medida que avanzan en su transformación digital, superando así el déficit de profesionales especializados. Los servicios incluyen:

· Nuevos servicios de gestión y orquestación multi-cloud para Cisco Cloud Center, facilitando un diseño y modelado único que posteriormente puede replicarse en cualquier lugar.

· Nuevos servicios de aceleración Cloud que aceleran el diseño y la implementación tanto de nubes privadas tradicionales como de soluciones Cloud nativas como OpenStack y PaaS.

· Servicios mejorados de migración de aplicaciones, que permiten automatizar y eliminar la complejidad resultante de integrar y trasladar aplicaciones y cargas de trabajo al Cloud.

· Nuevos servicios de transformación de TI para DevOps, enfocados en las iniciativas de gestión de cambio basadas en DevOps para alinear los procesos de negocio y la capacidad operativa y facilitar la integración tanto de entornos y equipos tradicionales como DevOps.

Scott Clark, vicepresidente de Servicios Avanzados en Cisco comentó: “A medida que aumentan las implementaciones híbridas y multi-cloud, las organizaciones se enfrentan a entornos cada vez más complejos y diversos. Los nuevos y mejorados Servicios Profesionales de Cisco, ofrecidos en colaboración con nuestros partners, pueden ayudarles a elegir el mejor entorno y modelo de consumo para sus aplicaciones tradicionales y Cloud y a optimizar su estrategia de nube de forma segura en función de cada necesidad”.

Por su parte Robert Mahowald, vicepresidente de SaaS y Cloud en IDC, indicó: “Aunque la mayoría de organizaciones pretenden seguir mejorando sus estrategias Cloud, el 3 por ciento que ya cuentan con un modelo optimizado y gestionan mejor el actual escenario de entornos multi-cloud están obteniendo los mayores beneficios. Apoyándose en herramientas como Cisco Business Cloud Advisor, los clientes pueden avanzar en su madurez para lograr mayores beneficios empresariales”.

Cinco claves por las que las empresas usarán software libre en el 75% de sus desarrollos TI

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

La ventaja ya no está sólo en el coste, sino que las herramientas de software libre son las que mejor se adaptan al mundo internet y dan una ventaja competitiva a las empresas que lo usan en sus proyectos.

Con motivo del Día del Software Libre (Software Freedom Day) que se celebra el tercer sábado de septiembre desde 2004, damos a conocer las cinco claves por las que el uso de herramientas y aplicaciones de software libre está creciendo hasta el punto de que en los próximos años las compañías usarán tecnologías de código abierto en más del 75% de sus desarrollos TI y de negocio.

Las empresas tradicionales han cambiado su forma de ver el software libre. Estamos viendo cómo empresas que se apoyaban principalmente en tecnologías propietarias soportadas por los grandes actores empresariales, hoy en día apuestan por software libre, porque la ventaja ya no está sólo en el coste sino que constituyen una ventaja competitiva para el desarrollo de su negocio.

Así, los grandes actores empresariales y fabricantes están viendo cómo los nuevos grandes dragones digitales de internet como Amazon, Facebook, Google, Netflix o Paypal… están sustentando sus imperios sobre tecnologías open source, incluso mejorando las herramientas o liberando sus propios proyectos en internet para que cualquiera pueda utilizarlas (Google con Mapreduce, Facebook con Cassandra y FastText o LinkedIn con Kafka).

Y no estamos hablando solo de tecnologías de desarrollo, sino también de herramientas de todo tipo, ERP’s como Odoo, kits de desarrollo como Eclipse o herramientas ofimáticas como Libreoffice.

Ya no sólo en el mundo corporativo, sino también desde los gobiernos se está apostando por el software libre. De hecho, la reciente iniciativa en EE.UU sobre la Política Federal de Código Fuente emitida este verano pretende que todas las agencias federales deberán liberar anualmente como código abierto al menos el 20% de sus nuevos desarrollos en un intento por impulsar la innovación, reducir costes y beneficiar a los usuarios.

En este contexto, Paradigma lleva desde sus inicios apostando por las tecnologías open source, actualmente cuenta con una presencia activa en las comunidades de desarrollo y lleva muchos años introduciendo las tecnologías open source en entornos empresariales, incluso en aplicaciones críticas de los grandes bancos y aseguradoras españolas.

Las cinco claves por las que las empresas usarán tecnologías open source en más de tres de cada cuatro desarrollos TI y de negocio:

#1. Ciclos de desarrollo más cortos: frente a los ciclos anuales y semestrales típicos de los desarrollos de tecnologías propietarias, las tecnologías open source permiten desarrollos más cortos con pequeñas mejoras continuas.

#2. Modelo de suscripción más flexible: se trata de un modelo en el que en todo momento se tiene acceso al código fuente e incluso se puede evolucionar a las necesidades corporativas, cuando con las tecnologías propietarias el modelo de licenciamiento, en muchas ocasiones, deja atados de pies y manos a las empresas que se ven incapaces de evolucionar al ritmo de la competencia.

#3. Mejor soporte: a diferencia de las tecnologías propietarias en el modelo de suscripción de tecnologías abiertas lo que se paga no es el uso de la tecnología sino del soporte.

#4. Arquitecturas ligeras: frente a las arquitecturas monolíticas, las tecnologías open source tienen arquitecturas mucho más ligeras, orientadas a microservicios y al mundo Cloud.

#5. Ayuda externa: por oposición a la dependencia del fabricante en las tecnologías propietarias, con el open source se puede encontrar mucha más información en internet para solucionar cualquier problema, de forma que se gana en independencia.

Por Nacho Herranz, director de Cloud de Paradigma Paradigma, multinacional española especializada en la transformación digital de las empresas.

Las empresas y el reto de la adopción de Cloud Computing

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Opinión: Las ventajas de apostar por el Cloud, o TI como servicio, para la dinámica de la compañía son evidentes, y tanto por el lado de beneficio económico como a nivel de productividad.

Hasta hace poco tiempo atrás, cada vez que nos tocaba conversar con un cliente y le hablábamos de Cloud, lo primero a lo que lo asociaba era a su correo electrónico. Aunque parte de cierto tiene esta afirmación en términos de uso, el cloud computing, o computación en la nube, se basa en el principio de usar servicios de tecnología informática en la demanda que se requiera, sin necesidad de tener que instalar todos los componentes en una infraestructura propia.

Pero ¿qué significa esto?, pues que el hecho de consumir estos elementos de TI como servicios, abre para las empresas un sinfín de posibilidades de crecimiento permitiéndoles centrarse en el corazón de su negocio en lugar de invertir extensivamente en los habilitadores de tecnología, los cuales por las características del Cloud, se tendrán en plazos cortos y en la cantidad que se demanden.

Las ventajas de apostar por el Cloud, o TI como servicio, para la dinámica de la compañía son evidentes, y tanto por el lado de beneficio económico como a nivel de productividad. Por un lado, el pago por uso nos libra de grandes inversiones tanto en software como en hardware. Por otra parte, para el usuario, la tecnología se encuentra localizada en un lugar, al que se puede acceder desde cualquier sitio disponiendo de una conexión a Internet, y esa tecnología tiene la garantía de proveer la versión actualizada o requerida por el usuario.

Desde un principio, las empresas han mostrado claramente su preocupación sobre la protección de datos y otras cuestiones relativas a la seguridad o la pérdida de información como principales recelos a la hora de adoptar esta tecnología. Esto es más notorio aun en las instituciones de gobierno.

Sin embargo, lo cierto es que, esta tendencia se está revertiendo, y ahora son muchas las empresas que ya están utilizando Cloud. El correo electrónico o los sistemas de mensajería interna son las aplicaciones que más frecuentemente están en la nube en lugar de en los servidores propios. Y eso que, gran parte de la información de las empresas (sea confidencial o no) se transmite a través del correo electrónico: contratos con clientes, condiciones de compra venta, planillas, pagos, facturas.

El cloud computing está ganando en uso, especialmente en áreas como el almacenamiento, respaldos de información, plataformas para pruebas de desarrollo de productos de pre-producción y ahora, consumiendo aplicaciones propias y/o de terceros. Empresas como Facebook, Amazon, Netflix y Uber, entre otras; nacieron nativas en Cloud, residen en la nube actualmente y es ahí donde logran ser más competitivas que las demás.

La confianza que se tenga en el proveedor del servicio en la nube o el contrato de responsabilidad de cada parte, suelen ser los factores determinantes para que una empresa decida dar el salto. Todos los proveedores de cloud computing invierten grandes cantidades de dinero en seguridad multinivel, incluyendo firewalls, IDS/IPS, anti-DDoS, anti-malware, cifrado multicapa (normalmente en comunicaciones y en aplicación, etc.) para lograr una barrera prácticamente infranqueable. ¿Acaso todas las empresas pueden asumir estos altos costos por si mismas?

Uno de los argumentos principales que se ofrecen a los clientes a la hora de evaluar la tecnología en la nube es la realización de un análisis de TCO (Costo Total de Propiedad) que en la gran mayoría de los casos muestra su ventaja frente a la práctica tradicional de instalaciones “on premises”. Esta práctica le permite a las empresas la capacidad de poder valorar cuánto es la contribución de esta tecnología a la consecución de sus objetivos, enfocando sus recursos humanos y económicos en el core del negocio.

Más allá del crecimiento logrado hasta ahora del cloud computing, todavía puede expandirse más, una buena manera de intentar impulsar su uso es a través de una política informática que sea avalada por los propios gobiernos. Ni que decir de las pymes, quienes ven ahora en el Internet y la presencia en el www, la clave principal de su éxito y permanencia en el mercado o fracaso a futuro.

Orlando Perea Govea, General Director Softline Perú