Día: 15 marzo, 2017

Mejorar el desempeño TI con monitoreo de Infraestructura

Con la llegada de Semana Santa, las familias y amigos se preparan para sus minis-vacaciones y festejos. Algunos salen fuera de la ciudad, lo que hace que el tráfico en carreteras aumente.

Según GNP Seguros, durante el año pasado y como en todos los años en épocas de Semana Santa, más de 1,000,000 de automóviles circulan por las diferentes carreteras del país y ese flujo vehicular eleva el riesgo de sufrir un percance vial hasta en 20%.

Durante los diez días y medio del periodo vacacional se produjeron 14,2 millones de desplazamientos de largo recorrido, lo que supone un 2,4% más que en la Semana Santa 2015. Con este aumento, ya son 3 los años en los que el número de desplazamientos ha aumentado de manera consecutiva.

Algo parecido sucede dentro de una empresa si no se cuenta con una infraestructura física adecuada que ayude a soportar la capacidad de información y utilización de cada área.

Según IDC, el 70% de las organizaciones maneja diariamente altos volúmenes de información y más del 60% requiere de un análisis de información en tiempo real.

Este porcentaje indica que cualquier falla por muy pequeña que sea, necesita ser detectada y reportada en tiempo y forma, ya que estos “fierros” contienen demasiada información que es realmente crítica. Un ejemplo claro está en los bancos: ¿cuánto le puede costar a un banco que su red no esté funcionando adecuadamente, aunque sea por un pequeño lapso de tiempo?, o ¿cuánto le cuesta a las organizaciones tener la red abajo por minutos u horas?

Actualmente, las empresas piensan que la inversión en este tipo de monitoreo es muy costosa y que por el momento no requiere de su atención, pero seguramente cuando se presente una falla de red, el costo de la misma ascenderá por mucho, al monto que se pagaría por un sistema de monitoreo.

“Los responsables de TI necesitan tener visión a futuro para ver este proceso no como un gasto, sino como una inversión que les asegurará su participación en el mercado por años. Los principales temas que tienen que considerar son el monitoreo de energía, condiciones ambientales, la seguridad física, la conectividad, el sobrecalentamiento de equipos, y la administración de los espacios, entre otros; todo esto, les permitirá tomar decisiones en momentos críticos de forma rápida. Por otro lado, una falla en estos días se vuelve crítica para las redes actuales”, menciona Marco A. Damián, Gerente de Ingeniería Técnica de Panduit.

La falta de monitoreo de infraestructura física genera…

“En los últimos 5 años la recurrencia de estos problemas ha sido exponencial, antes era muy común escuchar problemas de red en bancos o sector financiero porque eran los únicos que manejaban grandes volúmenes de información de muchas cuentas bancarias; ahora, es muy común que empresas de autoservicios, departamentales y empresas que tengan ventas por Internet, empiecen a tener con más frecuencia estos problemas, porque ya están saturando su red”, añade Marco.

En esta era del Internet de las Cosas, donde prácticamente ya todo puede estar conectado, se espera que al cierre del 2016 se registre un crecimiento sostenido de 13% anual en la adopción del IoT. Las principales verticales de la industria que están adoptando esta tendencia son las operaciones de Manufactura, pero sectores como Transporte, Consumo y Gobierno, están también teniendo una participación muy importante. En un futuro no muy lejano, todos los sectores deberán empezar a considerar este monitoreo.

Panduit – proveedor de soluciones completas y flexibles de infraestructura de conectividad de redes – ofrece soluciones que se integran al entorno y evolución digital actual de la organización para responder a las necesidades de trabajo que requieren conectividad en todo el organismo e implementación de tecnologías que impulsarán y mejorarán la productividad empresarial.

Si no hay un correcto monitoreo no se puede garantizar la continuidad de la operación de las empresas. “Este tema es muy interesante, porque el mundo de IoT no sólo engloba el Centro de Datos, sino todo el edificio, todo lo que nos rodea y si la carretera por la cual viaja la información no es la adecuada y no está siendo monitoreada, cada vez se presentarán mayores problemas en la red”, añade Damián.

La recomendación principal para las organizaciones es que no dejen de lado el monitoreo de los “fierros”, ya que son el fundamento por donde las redes necesitan transitar para que la información se convierta en un activo de alto valor al llegar en tiempo y forma a los tomadores de decisiones.

 

N. de P.

Consejos para atacar los puntos débiles de la seguridad empresarial

La empresa de seguridad informática, ESET, nos explica aquellos aspectos que se deben tener en cuenta al crear un plan de seguridad eficiente. Con estos 6 consejos el personal de TI podrá analizar la situación de seguridad en las empresas con el objetivo de identificar los puntos débiles de la misma y conocer cómo mejorarlos.

“Proteger un negocio tiene mucho que ver con prestar atención a las posibles formas de fuga de datos y a los vectores de ataque que podrían alcanzarlo, encontrar esos puntos débiles y luego pedir asesoramiento para saber cuál es la mejor forma de tapar esos agujeros. En ESET apostamos a la concientización y la prevención como el primer paso para mantenerse protegidos.”, aseveró Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

  1. El conocimiento es poder

Hay mucho conocimiento disponible, de la mano de expertos y especialistas. Se sugiere pedir más de una opinión y tener en cuenta que el mundo de TI evoluciona muy rápido, por lo que siempre se debe estar al tanto de las últimas técnicas de gestión.

 

  1. La educación hace la diferencia

En un entorno corporativo el eslabón más débil es el usuario final; lo bueno es que también puede convertirse en el activo más fuerte. Contar con el staff de la compañía como aliado en la lucha contra el cibercrimen no es una mala idea en absoluto, la educación como herramienta para enseñarle a un equipo sobre las amenazas actuales y cómo se propagan podría lograr la diferencia entre el usuario que hace clic en una campaña de phishing o visita un sitio comprometido desde un correo de spam y el que no lo hace.

 

  1. Ser proactivo es esencial

Proteger el hardware y el software es una tarea permanente. Observar la forma en que los datos entran, salen y se mueven dentro de la compañía indica las áreas a proteger. También hay que asegurarse de que haya un procedimiento documentado para cuando se añada algo nuevo a la infraestructura, cambiar las contraseñas por defecto, actualizar el firmware y asegurarse de que las últimas actualizaciones sean instaladas con periodicidad. La seguridad multicapa es un deber para cada endpoint y servidor.

 

  1. Toda la información es valiosa y atractiva

La virtualización es muy simple en estos días y hace que tener múltiples servidores sea más fácil que nunca. Si se van a alojar los servidores dentro de la empresa, es importante asegurarse que se están usando sistemas operativos seguros y que el software instalado en ellos esté asegurado y al día. Éstas son, en efecto, las puertas que podrían quedar abiertas y en riesgo de ser atacadas.

 

  1. Los backups regulares son esenciales

El ransomware es uno de los tipos de malware más destructivos actualmente, así que es muy importante que sea considerado y se planee una estrategia de backup. Se recomienda tener en cuenta que la frecuencia y la ubicación de esas copias de respaldo son clave, y que también se puede recurrir a ayuda profesional si no se está seguro respecto a algo.

 

  1. Los casilleros tienen que estar completos

Es fácil leer esto y pensar que proteger un negocio es complicado y costoso, y en algunos casos podrá serlo, pero como con la mayoría de las cosas en el ámbito corporativo, solo se trata de trabajar día a día y marcar todos los casilleros de la lista.

 

 

Redacción

IoT, clave para mejorar la experiencia del cliente

Zebra Technologies dio conocer los hallazgos de su más reciente estudio sobre la Industria de Comercio Minorista 2017, donde la compañía se propuso detectar aquellas tendencias tecnológicas que darán forma al futuro de la industria del comercio minorista global y mejorarán la experiencia de compras.

El estudio reveló que casi 70% de los encuestados están listos para hacer cambios y adoptar el Internet de las Cosas (IoT), y 65% planea haber invertido en tecnologías de automatización para gestión de inventario y cumplimiento de planogramas para 2021.

El continuo incremento de las compras en línea presentará a los comerciantes minoristas el desafío de ofrecer niveles de conveniencia sin precedentes para ayudar a impulsar la lealtad del cliente.

De cara al 2021, 65% de los comercios minoristas planean explorar servicio de entrega innovadoras, como entregas en el lugar de trabajo, los hogares e incluso en automóviles estacionados.

Para el 2021, casi 80% de los comerciantes minoristas será capaz de personalizar la visita a la tienda para los clientes puesto que la mayoría de ellos sabrá cuando un cliente específico se encuentra en la tienda. Esto será facilitado por tecnologías como la microlocalización, que permiten a los comercios capturar más datos con mayor precisión y conocimiento de los clientes.

Los comercios minoristas están buscando crear una experiencia integral para el comprador; el 78% indica que es importante o crítico para el negocio integrar la experiencia de comercio electrónico y la experiencia en tienda.

Para acelerar las filas de las cajas, los comerciantes planean invertir en dispositivos móviles, terminales y tabletas con el fin de aumentar las opciones de pago. 87%de los comercios minoristas habrá implementado dispositivos móviles de punto de venta (mobile point-of-sale, MPOS) para el 2021, lo que les permitirá escanear y aceptar pagos con tarjetas de crédito o débito en cualquier parte de la tienda.

El 73% de los comercios minoristas han considerado que la gestión de grandes cantidades de datos (big data) es importante o crítica para sus operaciones. Para 2021, al menos 75% de los comerciantes minoristas cree que invertirá en análisis de software y predictivo para la prevención de pérdidas y la optimización de precios, junto con cámaras y análisis de video para fines operativos y para mejorar la experiencia en general del cliente.

Según la encuesta, las principales fuentes de insatisfacción de clientes incluyen precios inconsistentes entre las tiendas y la incapacidad de encontrar un artículo deseado, ya sea porque no esté disponible o porque esté colocado en el lugar incorrecto dentro de la misma. 72% de los minoristas planea solucionar estos problemas al reinventar sus cadenas de suministro con visibilidad en tiempo real facilitada por la automatización, sensores y analíticos.

57% de los minoristas considera que la automatización determinará el camino de la industria para 2021, ayudando a los comerciantes a empacar y enviar pedidos, rastrear el inventario, revisar los niveles de inventario en tienda y ayudar a los clientes a encontrar artículos.

 

Redacción

La ciberseguridad adopta aprendizaje automático y análisis de Big Data

Con el aumento de las transacciones bancarias en línea y en móviles, las organizaciones necesitan luchar contra el fraude y el lavado de dinero, además de garantizar la protección de sus usuarios. Por ejemplo, uno de cada cuatro clientes de bancos ha sido víctima de fraude financiero en el último año. La nueva oferta para la prevención de fraudes de Kaspersky Lab ofrece protección multicanal, tanto para las organizaciones como para los usuarios, lo que reduce las pérdidas por fraude y los costos de prevención controlada.

La solución incorpora tecnologías avanzadas para mejorar la visibilidad y la detección de actividades sospechosas sin minar la experiencia del usuario. El análisis del comportamiento y la biometría ayudan a identificar si una persona es real, sin que se requiera ninguna acción o procedimiento adicionales por parte del usuario. El comportamiento se analiza a través de los movimientos del mouse, clics, desplazamientos, pulsaciones de teclas en las PC y posición del acelerómetro/giróscopo y gestos en los dispositivos móviles.

Kaspersky Fraud Prevention Cloud acumula y analiza el comportamiento del usuario, el dispositivo, el entorno y la información de la sesión como macrodatos anónimos y despersonalizados en la nube, poniéndolos a disposición de expertos forenses y del análisis fuera de línea. Esta nueva información se introduce en un sistema interno de Administración de Fraude Empresarial de las organizaciones, que permite la detección proactiva de fraudes en tiempo real, incluso antes de que se produzca una transacción. Este método se basa en la inteligencia Humachine de Kaspersky Lab, una combinación de análisis de Big Data e investigación de amenazas con algoritmos de aprendizaje automático y la experiencia de los mejores equipos de seguridad de la compañía.

“Dentro de nuestro equipo de Prevención de Fraude, contamos con un grupo de expertos dedicado, nuestro Grupo de Investigación y Análisis de Fraudes, ofrecemos servicios de consultoría y respuesta a incidentes para ataques de fraude sumamente complejos. Esta experiencia se suma a nuestra solución en la nube, mejorándola y asegurando que está lista para ayudar a nuestros clientes a luchar contra las amenazas y las tácticas de fraude que se encuentran en constante evolución”, dijo Alexander Ermakovich, Jefe de Prevención de Fraudes, Kaspersky Lab.

Finalmente, la detección continúa de anomalías de sesión también ayuda a maximizar la detección fraudulenta al identificar la apropiación de la cuenta, el fraude de nueva cuenta, el lavado de dinero, herramientas automatizadas o cualquier proceso sospechoso que se produce durante la sesión. Como tal, Kaspersky Fraud Prevention Cloud actúa no sólo durante el proceso de inicio de sesión, sino también durante toda la sesión, construyendo modelos estadísticos de diversos patrones de comportamiento con la ayuda de tecnologías de aprendizaje automático.

N. de P. Kaspersky

 

Citrix y Microsoft apuestan por simplificar la migración en la nube

Ambas empresas tienen el objetivo de mostrar la importancia de migrar a la nube y cómo al hacerlo se logran importantes beneficios para el negocio en México.

“Estamos en un año clave en el que las empresas están buscando las mejores tecnologías que den soporte a su transformación digital. En este contexto, la nube es un componente clave por los beneficios que le otorga a los negocios: agilidad, mayor capacidad de respuesta y de adaptación a los cambios” afirmó Juan Pablo Jiménez, Vicepresidente de Citrix para Latinoamérica y El Caribe.

Citrix y Microsoft tienen una trayectoria de más de 30 años trabajando en conjunto y sus tecnologías se complementan. Es por esto que están en una posición sin igual para asesorar a las empresas a migrar a la nube, identificar qué migrar y cómo, cumpliendo a la vez con las diferentes regulaciones a las que determinadas industrias deben ajustarse en relación al manejo y resguardo de los datos.

“Hacemos esto a través de soluciones de nube ágil y plataformas diseñadas para cambiar y adaptarse; una asombrosa gama de tecnologías que priorizan la flexibilidad, integración y confianza”, comentó Tyler Bryson, Vicepresidente de Ventas, Mercadotecnia y Servicios para Microsoft Latinoamérica.

La transformación digital en las empresas es un proceso que implica cambios de punta a punta en la organización, con el objetivo de mejorar procesos, renovar el modelo de negocio, impulsar y empoderar a los empleados de la mano de las tecnologías digitales, que hacen posible que todo eso suceda.

N. de P. Citrix

5 puntos claves para vender proyectos de TI a empresas

El 28% de los administradores latinoamericanos le dieron nota máxima al analizar la importancia de la TI en los resultados de los negocios. Ese dato forma parte de las conclusiones del informe global CIO Survey desarrollado por PromonLogicalis, el cual señaló que los CIO de América Latina consideran el área de TI como la más importante para obtener resultados en los negocios, en comparación con los profesionales de las demás regiones del mundo.

Movilidad fue el tema más discutido por los entrevistados, de modo que para 62% de los administradores latinoamericanos el asunto es críticamente importante. Este dato se encuentra sobre el promedio de las demás regiones las cuales presentaron un índice de apenas 31% sobre el nivel de criticidad.

Estos datos muestran que el mercado de TI, especialmente el de Brasil y México, tienen una abertura más grande para recibir inversiones en proyectos de tecnología, lo que hace necesario que los administradores sean lo suficientemente convincentes para poder incrementar sus departamentos aprobando nuevos proyectos.

A continuación, la firma detalla los 5 puntos:

1. Gane el apoyo del comité executivo

Antes de construir un proyecto de TI, es necesario que se tenga financiamiento, y sin el apoyo de los administradores que toman las decisiones del negocio, difícilmente se implementará el proyecto. Por eso, al igual que los demás departamentos de la empresa, justifique los gastos significativos, presente presupuestos completos, el tiempo de implantación, el perfil del equipo que será involucrado en el proyecto y, principalmente, el costo-beneficio que la inversión traerá para todo el negocio.

2. El proyecto debe contar una historia

Para que sea una historia, debe tener un inicio, medio y fin, por lo menos un protagonista, un obstáculo a superar, el proceso de superación y una solución. Presente los hechos de forma estructurada, será más convincente si el protagonista es único y si la historia ocurre en el mundo de los negocios y no en el de la TI para que los oyentes no entiendan que están siendo manipulados. Involucre a los oyentes transmitiendo información, dándoles una base para las decisiones a fin de que lleguen a una conclusión que será el final lógico de la presentación.

3. Presente el valor agregado

Es natural que la mayoría de los Administradores, especialmente los que no están tan involucrados con la TI, busquen el costo del proyecto y formas de reducirlo. Sin embargo, lo interesante es invertir el juego, cambiando el enfoque hacia la facturación y el valor que será adicionado, mostrándoles los beneficios de la nueva tecnología para toda la empresa y cómo los costos serán disminuidos por los valores que se adicionarán.

4. Exponga metas realizables

Sin duda este es un punto que puede dañar el convencimiento del proyecto. Las metas deben definirse de acuerdo con cada posibilidad de que puedan realizarse, pues es exactamente eso lo que agrada al cliente, inclusive al interno. Para eso, es necesario hacerse un planeamiento bien hecho, con todas las etapas documentadas y comprobando su efectividad.

5. Presente un modelo en el que las empresas puedan acompañar el proyecto

Acompañar. Esa palabra puede cambiar el curso de todo el trabajo realizado. Es necesario que exista un monitoreo sistemático de todas las etapas del proceso y mostrar, en cada fase, cuáles fueron los resultados que se alcanzaron y las nuevas metas para los próximos pasos. Ofrecer ese “poder” a los administradores será una gran arma de convencimiento, pero, por otro lado, también puede convertirse en una forma de parar el proyecto a mitad del camino si los resultados no son tan efectivos como los presentados inicialmente.

Como conclusión, entender el lado de los otros administradores y ofrecer toda la información necesaria para que tomen la mejor decisión para la empresa, es el mejor camino para que se apruebe un proyecto de tecnología. Buscar la mejor forma de presentar esos datos facilita el proceso tanto para quien oye, como para quien está a cargo de la aprobación y financiamiento.

N. de P. Comstor

Google Hangouts no desaparecerá para los usuarios particulares

La semana pasada, el gigante de internet anunció que dividiría el servicio de chat y videoconferencia en Hangouts Meet y Hangouts Chat, lo que planteó dudas sobre lo que sucedería para aquellas personas que todavía lo usan en sus vidas personales.

Los consumidores podrán seguir accediendo a Hangouts utilizando sus cuentas de Google personales. Hangouts seguirá apareciendo en la barra lateral de Gmail en el escritorio, incluso después de dividirse en Chat y Meet, según Scott Johnston, director de administración de productos de Hangouts.

En este momento, el servicio de chat se encuentra en un programa beta cerrado para los clientes empresariales de Google, pero una vez que esté disponible en forma general, se solicitará a los consumidores y usuarios empresariales que se actualicen.

La compañía actualizará Hangouts, tanto en G Suite como en las aplicaciones actuales de Hangouts, a Meet and Chat. En otras palabras, la empresa no va a cortar a los consumidores el acceso a un producto que todavía están utilizando para comunicarse entre sí. Los consumidores podrán iniciar reuniones de video y audio utilizando Hangouts Meet, además de tener conversaciones de chat en grupo con Chat.

Google planea operar Meet, Chat y Hangouts clásicos al mismo tiempo durante un período de transición, al tiempo que permite a los usuarios elegir actualizarlos a su antojo. En algún momento, los consumidores serán trasladados a Chat y Meet.

Dicho esto, Google no anima a la gente a que siga usando Hangouts para la mensajería del consumidor. El año pasado, la compañía presentó Allo, una nueva aplicación de mensajería móvil que incluye acceso al Asistente de Google y otras funciones que no se han agregado a Hangouts.

Por el contrario, Google se centrará en ofrecer a los usuarios de Hangouts características centradas en atender las necesidades de las empresas, como chats de equipo e integraciones con software de trabajo como Asana, Box, Smartsheet y Zendesk. Ambos productos tendrán características específicas de la empresa.

Finalmente, Google na ha aclarado qué significa exactamente eso para Hangouts como producto de consumo a largo plazo. En este momento, no hay una ruta de migración fácil de Hangouts a Allo, ya que se requiere que los usuarios inicien sesión con números de teléfono móvil y el otro requiere registro de cuentas de Google.

Blair Hanley Frank

 

Crece más de 13% phishing financiero en 2016, con un nuevo ataque cada segundo

El 50% de los ataques de phishing registrados en 2016 tenían como objetivo hacerse con el dinero de sus víctimas, según un análisis de Kaspersky Lab sobre las amenazas en el panorama financiero. Comparando con el 2015, el número de ataques phishing financieros en 2016 creció un 13.14%, suponiendo un 47.48% del conjunto de todos los ataques phishing identificados.

En 2016, las tecnologías anti-phishing de Kaspersky Lab detectaron cerca de 155 millones de intentos, por parte de los usuarios, de visitar los diferentes tipos de páginas con phishing. De estos, más de 73.5 millones, casi la mitad, tenían su origen en ataques de phishing financiero con el objetivo de hacerse con información personal de los usuarios, como números de cuenta, números de la seguridad social, identificadores y contraseñas utilizados en la banca digital. Los cibercriminales intentan robar a sus víctimas utilizando esa información. Este año ha supuesto el nivel más alto de phishing financiero jamás registrado por Kaspersky Lab.

El phishing bancario se encuentra a la cabeza del phishing financiero. Cerca de la cuarta parte (25.76%) de los ataques utilizaron información bancaria online falsa u otro tipo de contenido relacionado con bancos, con un crecimiento frente a 2015 de 8.31 puntos porcentuales. El porcentaje de phishing relacionado con sistemas de pagos y tiendas electrónicas fue de 11.55% y 10,14% respectivamente, un aumento de 3.75 puntos porcentuales y de 1.09 puntos porcentuales frente a 2015. El porcentaje de phishing financiero detectado en ordenadores con MacOS fue del 31.38%.

“El phishing financiero ha sido siempre una de las vías más sencillas utilizadas por los criminales para ganar dinero ilegalmente. No necesitas ser un programador especialmente experto y no necesitas hacer grandes inversiones en equipos. Por supuesto la mayoría de los intentos de phishing son fáciles de reconocer y de evitar, pero juzgando lo que hemos visto en nuestras estadísticas, sigue habiendo un número alto de personas que no toman las medidas de precaución adecuadas a la hora de tratar con los datos financieros online. Si no hubiera sido así, no hubiéramos visto tantos ataques en 2016”, comenta Nadezhda Demidova, analista senior de contenidos web en Kaspersky Lab.

Redacción