martes, 26 de mayo de 2020

Mala configuración, el riesgo número uno para los entornos cloud



Gartner predice que para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multi-nube o híbrida1. A medida que las plataformas de nube se vuelven más frecuentes, los equipos de TI y de desarrollo se enfrentan a problemas e incertidumbres adicionales relacionados con la seguridad de sus aplicaciones en la nube.

Este informe reafirma que las configuraciones incorrectas son la causa principal de los problemas de seguridad en la nube. De hecho, Trend Micro Cloud One – Conformity identifica 230 millones de configuraciones erróneas en promedio cada día, lo que demuestra que este riesgo es frecuente y generalizado.

“Las operaciones basadas en la nube se han convertido en la regla y no en la excepción, y los cibercriminales se han adaptado para aprovechar los entornos de nube mal configurados o gestionados”, dijo Greg Young, vicepresidente de ciberseguridad de Trend Micro. “Creemos que la migración a la nube puede ser la mejor manera de solucionar los problemas de seguridad al redefinir el perímetro de TI y los endpoints de las empresas. Sin embargo, eso solo puede ocurrir si las organizaciones siguen el modelo de responsabilidad compartida para la seguridad en la nube. Tomar el ownership de los datos de la nube es primordial para su protección, y estamos aquí para ayudar a las empresas a tener éxito en ese proceso”.

La investigación encontró amenazas y debilidades de seguridad en varias áreas clave de los equipos basados en la nube, que pueden poner en peligro las credenciales y los secretos de la empresa. Los delincuentes que se aprovechan de las malas configuraciones han atacado a las empresas con programas de ransomware, cryptomining, e-skimming y exfiltración de datos.

Tutoriales en línea engañosos agravaron el riesgo para algunas empresas, lo que condujo a credenciales y certificados en la nube mal administrados. Los equipos de TI pueden aprovechar las herramientas nativas de la nube para ayudar a mitigar estos riesgos, pero no deben depender únicamente de estas herramientas, concluye el informe.

Trend Micro recomienda varias prácticas adecuadas para ayudar a asegurar las implementaciones de la nube:
  • Utilizar controles de privilegios mínimos: restringir el acceso solo a aquellos que lo necesitan.
  • Comprender el Modelo de Responsabilidad Compartida: Aunque los proveedores de la nube cuentan con seguridad incorporada, los clientes son responsables de asegurar sus propios datos.
  • Monitoreo de sistemas mal configurados y expuestos: Herramientas como Conformity pueden identificar rápida y fácilmente errores en las configuraciones en sus entornos de nubes.
  • Integrar la seguridad en la cultura de DevOps: La seguridad debe ser incorporada en el proceso de DevOps desde el principio.



Tomado de: Diario TI

domingo, 17 de mayo de 2020

Seis reflexiones de tecnología para el Día de Internet

Cargando...
Tomado de Oracle

La coyuntura actual ha demostrado, una vez más, la gran relevancia que adquiere Internet en las relaciones entre compañías y usuarios, pues las restricciones decretadas por los diversos gobiernos (para evitar el contagio) han acelerado la transformación digital de los negocios y su trayectoria hacia la nube, logrando así operaciones viables, escalables, fluidas y remotas.

A lo largo de los años, Internet ha evolucionado y nos ha brindado infinitas herramientas para ayudar a las personas y a los negocios a desarrollar su máximo potencial. La transformación de Internet revolucionó el mundo y es, sin duda, un fenómeno global.

Como bien lo narra Our World in Data, el correo electrónico ha existido desde la década de 1960, el intercambio de archivos, al menos, desde la década de 1970 y el IP a partir de 1982. No obstante, fue la creación de la World Wide Web en 1989 lo que realmente revolucionó la historia de la comunicación.

A través de redes sociales y plataformas – que habitan en la nube – como Facebook, Instagram o Youtube, la comunicación y las interacciones humanas se han modificado drásticamente; pues al menos, una de cada tres personas a nivel mundial las usa para informarse, encontrar pareja, estudiar, ayudar, ayudar a otros, encontrar trabajo o movilizarse social y políticamente.

Podría decirse que Internet es uno de los mayores transformadores del comportamiento social y, si se observa con detenimiento, es posible evidenciar que éste también ha modificado la manera en la que se hacen negocios y la forma en la que las empresas se relacionan con los consumidores (aun estando físicamente en distintos lugares). Esto toda vez que se ha generado un boom en productos, servicios y soluciones en la Nube a los que los usuarios (trabajadores, clientes, consumidores y ciudadanos) acceden a través de Internet para obtener lo que necesitan.

La coyuntura actual ha demostrado, una vez más, la gran relevancia que adquiere Internet en las relaciones entre compañías y usuarios, pues las restricciones decretadas por los diversos gobiernos (para evitar el contagio) han acelerado la transformación digital de los negocios y su trayectoria hacia la nube, logrando así operaciones viables, escalables, fluidas y remotas.

Pensando en la necesidad que tienen diversas empresas, Oracle – compañía experta en soluciones tecnológicas – comparte una serie de reflexiones sobre los ámbitos que abarca hoy en día Internet, así como también la aparición de la nube, y las ventajas que trae consigo:

1 — El comercio electrónico, especialmente para las PyME, es un diferencial que está ayudando a los negocios a continuar creciendo en esta nueva realidad: La compra online se está convirtiendo en una experiencia consolidada a la que cada vez se suman más personas, con una frecuencia de compra que va en aumento, y la presencia del negocio en la nube es indispensable para que estas transacciones sean exitosas. Contar con un e-commerce en la nube, sin importar el tamaño de la empresa, es un factor clave para el crecimiento del negocio en la actualidad. Según el Estudio Anual de Comercio Electrónico 2019 publicado en marzo del 2020 por la CACE, durante el 2019 hubo 828.000 compradores nuevos, sumando un total de 18.773.246 e-shoppers en el año, dejando en evidencia que cada vez son más las personas que eligen comprar de forma online.

2 — La nube es la clave para administrar negocios en todo el mundo: las ventajas competitivas que trae consigo la aplicación de la nube a los negocios es indiscutible. Sea cual sea el rubro o el tamaño de la compañía, permite aumentar la productividad, mejorar el trabajo diario de los equipos y establecer prioridades, generando así mejores resultados. El 74% de las empresas dice que la nube les ha dado una ventaja competitiva, y eso se debe más que nada a la inmediatez. Los sistemas basados en la nube permiten tener acceso en tiempo real a datos, abriendo así la puerta a la información instantánea.

3 — La tecnología, impulsada por Internet, ahora es esencial para todos los aspectos de la vida y las tecnologías emergentes en aplicaciones se están convirtiendo en soluciones prácticas para casi cualquier cosa: según las predicciones de Oracle, para 2025, el 100% de las aplicaciones empresariales incluirá alguna forma de Inteligencia Artificial (AI) integrada.

4 — La seguridad de los sistemas es la única forma de garantizar el éxito en los negocios actuales. Los clientes ya no están interesados en empresas que no proporcionan eso como un activo: según las predicciones de Oracle, para 2025, los ataques de ciberseguridad serán cada vez más sofisticados con la incorporación de Internet de las Cosas e Inteligencia Artificial. El 80% de los ataques de seguridad vendrán de una fuente interna. Frente a esto, los sistemas autónomos pueden detectar configuraciones incorrectas y proporcionar protección continua.

5 — La interconexión entre plataformas es un diferencial que puede dar escala y agilidad: unificar los procesos bajo una misma plataforma, como puede ser la nube, permite agilizar las tareas diarias, cruzar datos y obtener mejores resultados en menor tiempo. Esta interconexión permite a las compañías centrarse en los negocios, no solo en la infraestructura en sí, permitiéndole a los colaboradores espacios para pensar estrategias, ganar valor de marca y acelerar los procesos para así cuidar brindarles a sus clientes la mejor asistencia.

6 — La interacción virtual es una realidad tanto en la vida personal y/o empresarial: La realidad virtual (RV) y la realidad aumentada (RA) pueden ser utilizados para entrenar a los empleados, desarrollar nuevos productos e incluso manejar riesgos. Uno de sus beneficios, por ejemplo, es la reducción de costos y de plazos. Actualmente, los comerciantes han empezado a utilizar la RV y la RA para mejorar la experiencia de compra en línea, crear conexiones emocionales más profundas y ayudar a que los clientes comprendan mejor lo que están comprando en un entorno virtual.

En la coyuntura que estamos viviendo, resultan realmente útiles estas tecnologías para brindar una atención más segura a los clientes (evitándoles desplazamientos) y un mayor bienestar a los colaboradores (garantizando su seguridad y salud).

La evolución de Internet revolucionó el mundo y, si bien se trata de un fenómeno global vinculado estrechamente con la comunicación, influye en gran medida sobre casi todos los ámbitos de la sociedad, principalmente en las empresas a las cuales les ha permitido derribar fronteras y trascender las diversas esferas de los individuos. Gracias al Internet, hoy en día es posible que los negocios puedan apalancarse en soluciones, como la nube, para unificar sus procesos bajo una misma plataforma, agilizar las tareas diarias, cruzar datos y obtener mejores resultados en menor tiempo.

Por Oracle

Tomado de: DiarioTI

domingo, 3 de mayo de 2020

El código abierto crece como opción para digitalizarse ante la crisis



Ante la crisis, este formato de software empresarial basado en Linux es una alternativa más ágil y económica para digitalizar procesos empresariales en lugar de usar licencias.

Gabriela Chávez

Ante la urgencia de las empresas por digitalizar procesos, habilitar ventas en línea o automatizar y crecer su producción para sortear la crisis, también económica, provocada por COVID-19, el software de código abierto se ve como una alternativa para agilizar los negocios, pues es una alternativa más barata y más ágil comparada con la opción de software bajo licencias cerradas o desarrollos propios.

De acuerdo con el estudio La Adopción de Código Abierto Empresarial 2020, realizado por la tecnológica Red Hat, en los últimos 12 meses la adopción de código abierto creció 77% mientras la preferencia por desarrollar software propio bajó de 55% a 42%, esto en una muestra de 950 firmas globales. Sin embargo, ante la crisis provocada por COVID-19 y la necesidad de los negocios por digitalizarse se espera una mayor adopción del código abierto, sobretodo, para reducir gastos.

“A inicios de año específicamente en Colombia, México, Chile y Brasil dijeron que veían un 85% de incremento en el uso de código abierto en su infraestructura. Vemos al código abierto como una solución para la rapidez con la que se requiere que las empresas se muevan e innoven en medio del COVID-19, se necesita mucha más velocidad para compartir hoy información e incluso para el desarrollo de investigación o de vacunas, vemos que se ha optado por el Open Source”, dijo Sebastián Cao, director general de Red Hat América Latina, en una videoconferencia realizada, durante la edición virtual del evento anual de la firma, Red Hat Summit.

La reducción de costos es una de las razones principales por las que una empresa opta regularmente por el código abierto en lugar de irse por algo propio, el reporte de Red Hat estimó que 30% de las 950 firmas encuestadas se decantaron por esta opción debido al ahorro de costos.

En Reino Unido, el programa ACCORD, diseñado para hacer pruebas en fast track de potenciales tratamiento para tratar el virus del COVID-19 usa tecnología de código abierto para favorecer la cooperación internacional y maximizar esfuerzos.

“El sector de ciencias puede sugerir potenciales tratamientos y moléculas que pueden ser probadas en la plataforma ACCORD. Los datos estarán en open source para incentivar la investigación global y colaboración libremente”, citó el Reino Unido en un comunicado del departamento de salud.

Libre pero con cuidado

Pese a estos beneficios en costos, al usar software abierto se debe también tener en cuenta que cada firma debe ser más responsable de su red, su operación y su ciberseguridad pues aunque el software abierto empresarial cuenta con medidas de seguridad, estándares y políticas delineadas el riesgo de que los sistemas se vulneren en un ambiente abierto es más alto si no se cuenta con monitoreo y controles claros previo a elegir un software.

Sin embargo, Thiago Araki, gerente de especialistas de producto de Red Hat América Latina, advirtió que el riesgo de ciberseguridad ya no es un tema preocupante.

“En el inicio las empresas aún tenía miedo en poner su misión critica en open source peor hoy estamos con banca, con gobierno, con aplicaciones de misión crítica que garantizan estabilidad y valores en el open source”, dijo Araki

“No creemos que haya hoy una condición que no permita el uso de código abierto. No creemos que haya alguna limitante”, agregó Cao.

Ante el ambiente de crisis que se viene los ejecutivos delinearon que algunas industrias tendrán más oportunidad de aprovechar la tecnología de código abierto que otras, en especial, las que requieren elevar su capacidad de servicio, su volumen o a las que les urge moverse a plataformas digitales.

“Las de más oportunidad son telecomunicaciones, servicios financieros, que se suponía que ya estaba digital pero ahora estamos viendo que todavía hay retos y el sector público”,dijo.

Pensando a largo plazo, Araki advirtió que el actual estado de digitalización forzada mostró que no se tenían tantos procesos modernizados como se esperaba y lo ocurrido debe funcionar como un parteaguas para reconfigurar más a prisa en caso de que una contingencia así ocurra de nuevo.

“Si vuelve un evento que nos agarre por sorpresa será vital saber que estamos listos y con la capacidad de reconfigurar a prisa para mantener todo funcionando e implica mucha tecnología , pues es la base que nos mantiene habilitados”, dijo el ejecutivo.

Tomado de: CNN Expansión

Antes no podíamos elegir teletrabajar y ahora es obligatorio: ¿Cómo será el trabajo post pandemia?


No debemos olvidar que el teletrabajo que estamos experimentando hoy, es parte de un escenario donde lo hacemos obligatoriamente y en circunstancias no usuales: no estamos solo teletrabajando, sino navegando una crisis mientras intentamos trabajar.

¿Cómo será el mundo post pandemia? Pienso mucho en esto últimamente y creo que cuando volvamos a la “normalidad” será una normalidad diferente donde muchos aspectos cotidianos se verán atravesados por lo que nos tocó vivir a nivel global. Uno de esos aspectos, sin dudas, será el trabajo. Y el motivo es claro: en 2019, 62% de empresas de Latinoamérica no le permitían a sus empleados trabajar de forma remota (según el estudio El trabajador digital en 2019, Citrix). Vaya paradoja: ¡antes no podíamos elegir teletrabajar y ahora es obligatorio!

¿Pero cómo está resultando esa experiencia? Tal vez la respuesta a esta pregunta sea una mezcla de conformidad y disconformidad. El teletrabajo nos permite hoy estar seguros en nuestras casas conservando a la vez nuestro empleo. Nos está mostrando la maravilla de recuperar el tiempo que perdemos en el tránsito. Seguro hay empresas que estaban preparadas cultural y tecnológicamente para habilitar esta modalidad y sus empleados ya estaban preparados para teletrabajar de forma eficiente; pero aquellas que no, quizás estén creando contextos de micromanagement abrumadores, sus empleados estén perdiendo productividad al encontrarse con tecnología que funciona más como un obstáculo que como una solución, y que encima puede exponer los datos a grandes riesgos. Puede que haya personas pasando solas la cuarentena, que trabajan 24/7 con la excusa de mantenerse ocupados, pero que a la vez se sienten desgastados. O familias donde los padres además de trabajar tienen que atender en simultáneo a sus hijos, quedando con la sensación de no poder enfocarse 100% en nada. En este escenario, creo que no estamos solo teletrabajando. Estamos navegando una crisis mientras intentamos trabajar.

El teletrabajo es una modalidad con múltiples beneficios que tiene que realizarse en un contexto adecuado de trabajo. Tiene una curva de aprendizaje por parte de los empleados y requiere que los empleadores implementen un programa de calidad observando aspectos tecnológicos, culturales, de liderazgo y de recursos humanos. Todo esto hace que sea un modelo exitoso. Pero en la actualidad, con tantos factores externos impactando en la productividad de las personas, la clave para las empresas será documentar qué funcionó bien al implementarlo y aquellos puntos a trabajar a futuro sin sacar conclusiones apresuradas. Por parte de los empleados, si el teletrabajo no cumplió sus expectativas probablemente tampoco es el momento adecuado para hacer una evaluación determinante sobre este modelo.

En este sentido, uno de los mayores aprendizajes que podremos llevarnos en el mundo corporativo será que todo espacio de trabajo tiene que buscar lograr el bienestar de los empleados. Y ese espacio debe impulsarlos y motivarlos para que puedan lograr su máximo potencial. Pero por sobre todo tiene que estar muy relacionado al poder ELEGIR. Ese poder que muchos no tenían antes y que no tenemos ahora. Ni los cubículos, ni los espacios abiertos, ni el teletrabajo funcionan si los pensamos bajo el concepto de “lo mismo sirve para todos”. En el futuro los empleados deberían poder elegir desde donde trabajar, incluso deberían poder alternar entre distintos espacios de trabajo según los objetivos que deban lograr. Y las empresas deberían asumir a la movilidad empresarial como una estrategia para crear un negocio dinámico y resiliente.

Esto necesitará que las empresas migren hacia una cultura que fomente la movilidad y genere confianza mutua. El liderazgo también deberá adaptarse porque en esta nueva realidad no será importante cuánto tiempo pasamos sentados frente a un computador, sino que tengamos objetivos claros y medibles a lograr. Y por supuesto, contar con tecnología que sea una aliada para lograr estos propósitos.

En definitiva, el camino hacia una experiencia de trabajo superior está marcado por la personalización y es hacia allí donde las empresas deben dirigirse ahora que finalmente se comprobó que el trabajo no puede ser un lugar al que vamos… tiene que ser una actividad que hacemos desde cualquier lugar.

Por Juan Pablo Jiménez, vicepresidente de Citrix Latinaomérica y Caribe

Tomado de: Diario TI

El rastreo vía Bluetooth para móviles del coronavirus, más cerca: Apple y Google empiezan a probar su sistema


La primera fase del sistema Apple-Google para ayudar a luchar contra la expansión del coronavirus ya está en marcha. Este jueves, dos de las compañías tecnológicas más grandes del mundo han lanzado su versión inicial de la herramienta para dispositivos móviles que permitirá a las autoridades de salud pública identificar rápidamente a las personas que pueden haber estado expuestas a nuevos casos de COVID-19.

Se trata de un esfuerzo titánico por crear un sistema de alerta accesible y común para todos, es decir, que se pueda utilizar en ambos sistemas operativos -iOS y Android-. El mecanismo consiste en la transmisión de códigos entre tu teléfono y el de personas con la que tengas contacto por Bluetooth y, si eres diagnosticado con la enfermedad, se avisa al listado de usuarios que tengan tu código.

Según informan ambas compañías, la información sobre las identidades o ubicaciones de los usuarios no se comparte con Apple o Google.


La versión inicial de la API -interfaz de programación de aplicaciones- de notificación de exposición se entrega hoy a un pequeño número de desarrolladores que trabajan en aplicaciones para organizaciones de salud pública y lo probarán durante las próximas semanas.

Se espera que esta herramienta esté lista para mediados de mayo -el proyecto se anunció a principios de abril-. No obstante, según algunos medios estadounidenses, la mitad de los ciudadanos del país norteamericano no estaría dispuesta a usar este sistema. Ahora habrá que ver si estos gigantes son capaces de convencer al público para utilizar su propuesta.

Tomado de: 20minutos.es