D铆a: 7 agosto, 2018

Empiezan a llegar las patrullas inteligentes a M茅xico

La tecnolog铆a es nuestra gran aliada en varios aspectos cotidianos. Hoy en d铆a, tanto las empresas privadas como los gobiernos han unido esfuerzos para incrementar la seguridad y bienestar de los ciudadanos. Estas soluciones incluyen desde c谩maras de videovigilancia en las calles, alertas, ayuda en desastres naturales, hasta novedosos sistemas de seguridad.

En 2017, el estado de Sinaloa implement贸 un proyecto en la ciudad de Culiac谩n, el cual consisti贸 en suministrar y equipar con un sistema de c谩maras LPR m贸viles a un n煤mero determinado de patrullas, para lograr capturar im谩genes de las placas y de los veh铆culos.

El equipo est谩 conectado a un sistema de comunicaci贸n a trav茅s de una VPN, o red virtual privada, a la cual se puede acceder por medio de una tableta electr贸nica 聽para que el patrullero visualice lo que captaron las c谩maras.

Posteriormente puede validar la informaci贸n con el Registro P煤blico Vehicular (Repuve) o en la Plataforma M茅xico, para corroborar si las placas cuentan con alg煤n antecedente criminal y empezar un operativo para encontrar el auto con las placas de las cuales se sospecha.

鈥淭oda vez que se detecta una coincidencia en el sistema, en la pantalla de la tableta se lanza una ventana en la cual se indica la placa e imagen del carro y menciona qu茅 problema tuvo. Con esa informaci贸n los patrulleros implementan el protocolo u operativo definido, para 聽detener el auto鈥, explic贸 Edgar Valdez, Project Manager de 鈥淧atrullas Inteligentes鈥 de MER Group M茅xico.

鈥淟a informaci贸n es monitoreada desde un centro de control por personal capacitado que realiza el seguimiento. Adem谩s, el sistema genera reportes en diversos formatos; para este caso, el formato en PDF muestra las im谩genes de la placa, del auto y la geolocalizaci贸n del veh铆culo鈥, agreg贸 Valdez.

La seguridad p煤blica no es un tema nuevo. Aquellos quienes se dedican a salvaguardar a la ciudadan铆a, tienen ya adem谩s la gran responsabilidad de manejar la tecnolog铆a que se les proporciona para sacar el mejor provecho de ella y realizar un trabajo integral.

El desarrollo de la tecnolog铆a de la informaci贸n ha permitido crear nuevas estrategias, mucho m谩s eficientes, destinadas evitar, en primera medida, y resolver cualquier problem谩tica referente a la estabilidad de una comunidad.

驴Cu谩l es el papel de los microservicios en DevOps?

Los microservicios, o como tambi茅n se los conoce, la arquitectura de microservicios (MSA), es una pr谩ctica de desarrollo de software que consiste en dise帽ar una aplicaci贸n como un conjunto de peque帽os servicios que corren bajo sus propios procesos y que proporcionan mecanismos de comunicaci贸n con otros servicios o aplicaciones. La soluci贸n de dise帽o m谩s extendida de estos mecanismos acostumbra a ser sobre protocolo HTTP v铆a API, ya que la comunicaci贸n sobre este protocolo suele estar permitida en la configuraci贸n de un firewall de aplicaci贸n.

Es importante resaltar que la arquitectura de microservicios no consiste SOLO en dise帽ar servicios m谩s peque帽os. Esta simplificaci贸n podr铆a dar como resultado una arquitectura m谩s compleja, m谩s lenta y con menor calidad. Para no caer en este error, habr铆a que pensar en dise帽ar servicios aut贸nomos, simples y con un m铆nimo grado de acoplamiento y alta cohesi贸n con el resto de servicios.

Uno de los objetivos del uso de los microservicios es ofrecer una mayor agilidad, calidad y eficiencia en la entrega y despliegue continuos del software, para as铆 mejorar el time-to-market, un requisito cada vez m谩s demandando por los departamentos de negocio de las empresas. Debido a lo anterior, los microservicios juegan un papel protagonista en la implementaci贸n de una filosof铆a DevOps.

 

驴Arquitectura basada en microservicios o Arquitectura monol铆tica tradicional?

En el 谩mbito de DevOps, el dise帽o de la arquitectura del software debe dar respuesta tanto a los requisitos funcionales como a los no-funcionales, tales como:

– Autonom铆a: el car谩cter independiente de los microservicios proporciona a los equipos de desarrollo la capacidad de decidir, por ejemplo, la tecnolog铆a a usar en su implementaci贸n.

– Escalabilidad: las particularidades asociadas al despliegue de los microservicios hacen que sean f谩cilmente escalables, consider谩ndolos un nodo que forma parte de un cl煤ster o un pool de servidores.

– Fiabilidad: el tiempo de respuesta ante un fallo en una aplicaci贸n dise帽ada con microservicios disminuye Al tener 鈥渟eparados鈥 los diferentes servicios de un todo resulta m谩s sencillo acotar d贸nde puede estar el origen del error.

– Mantenimiento: los microservicios facilitan el uso de metodolog铆as 谩giles que simplifican el mantenimiento correctivo y evolutivo de las funcionalidades.

– Resiliencia: el uso de microservicios puede mejorar la capacidad de recuperaci贸n de los sistemas.

Seg煤n el art铆culo 鈥淧ractice to perfect, the quality first model, Bertrand Meyer, 1997鈥, si desde el comienzo del desarrollo se van implementando y probando tanto los requisitos funcionales como los no funcionales se conseguir谩 mejorar la calidad. Esta t茅cnica se conoce como 鈥淨uality First鈥.

En una aplicaci贸n monol铆tica con servicios de gran tama帽o, los equipos de desarrollo se focalizan, tradicionalmente, en dar respuesta a los requisitos funcionales, dejando los no-funcionales para una fase posterior. En cambio, los microservicios hacen posible que se puedan testear simult谩neamente ambos gracias al car谩cter 谩gil de los despliegues inherente a ellos.

En conclusi贸n, el uso de microservicios se ha convertido en un componente clave para las empresas que deseen implantar los principios b谩sicos de cultura, organizaci贸n, procesos y herramientas de la filosof铆a DevOps, ya que puede aportar agilidad en los despliegues, aumentar la calidad del software entregado, facilitar la creaci贸n de grupos aut贸nomos identificados por el 鈥渧alue stream鈥 e, incluso, eliminar las tradicionales barreras interdepartamentales.

 

Por:聽聽Soledad Barrero,聽Responsable de DevOps, Integraci贸n de Herramientas y Cuadros de Mando de聽MTP, Digital Business Assurance.

Blockchain y su viabilidad en la tesorer铆a corporativa

La tecnolog铆a de registro descentralizado (distributed ledger technology o DLT) mejor conocida como Blockchain, ha tenido un gran inter茅s en los 煤ltimos a帽os, siendo el 2018 el a帽o en que se han desarrollado una gran cantidad de aplicaciones y soluciones que benefician a las empresas en el sector financiero.

La tecnolog铆a blockchain es una DLT con una serie de caracter铆sticas espec铆ficas. Tambi茅n es una base de datos 鈥 o registro 鈥 compartida, pero como su nombre lo indica, forman una cadena de bloques que se cierran con una especie de firma criptogr谩fica llamada 鈥榟ash鈥; el siguiente bloque se abre con ese 鈥榟ash鈥 para certificar que la informaci贸n encriptada no se ha manipulado ni se puede manipular. Blockchain debe su fama, entre otras cosas, a que es la tecnolog铆a detr谩s de la famosa聽criptomoneda聽鈥榖itcoin鈥.

Expertos consideran que las tecnolog铆as DLT pueden tener un gran impacto en el sector financiero gracias sus pol铆ticas de cumplimiento normativo.

Los bancos administran una gran cantidad de datos que integran estrictas regulaciones y los registros distribuidos, con o sin blockchain, ser谩n de gran ayuda para eliminar ineficiencias y ahorrar costos. Con la evoluci贸n del blockchain, los encargados tendr谩n mayor control de sus activos sin requerir de un costoso intermediario, sino que se beneficiar谩n entre s铆 por actuar con integridad. La idea principal es poner toda la confianza en una misma red y en cada uno de los participantes, no en una sola entidad como gobierno, una compa帽铆a multinacional o un banco.

驴C贸mo podr铆a tener un impacto Blockchain en la tesorer铆a?

Este tipo de tecnolog铆a podr铆a aplicada tambi茅n al m茅todo de聽Cash聽Pooling聽utilizado por las organizaciones, ya que el traspaso de saldos de las diferentes cuentas a una sola les permite mantener equilibradas las cuentas entre las diferentes filiales de聽su grupo empresarial. M煤ltiples bancos y sistemas de compensaci贸n a menudo est谩n en juego en un Cash Pooling interbancario e internacional (dejando de lado las limitaciones fiscales y de regulaci贸n por el momento). Este es el panorama de la banca corresponsal que ha explotado en t茅rminos de volumen con la tendencia de la globalizaci贸n. Pero a煤n se puede decir que los pagos internacionales se encuentran en la era pre-Internet y pre-m贸vil donde el costo por transacci贸n es alto y dependiendo los bancos intermediarios que intervengan en el proceso la liquidaci贸n puede llevar de 1 a varios d铆as.

De las ventajas inmediatas para las Tesorer铆as de las empresas, es que las operaciones estar铆an autom谩ticamente conciliadas y los procesos de back office ser铆an susceptibles de ser automatizados al 100%.

Si bien la introducci贸n de esquemas de pagos instant谩neos ACH en todo el mundo est谩 acelerando los tiempos de liquidaci贸n en los diferentes mercados dom茅sticos y disminuyendo sus costos, el mundo de los pagos internacionales sigue siendo complicado en gran medida. Hay un elemento de divisas, hay diferentes bancos y mecanismos de compensaci贸n involucrados. Existen diferentes cargos y ciclos de liquidaci贸n. Teniendo como argumento existente que para resolver este conflicto se requiere de una red de pagos global, la cual est谩 basada en la tecnolog铆a blockchain.

Las propias empresas podr谩n utilizar este sistema de DLT a trav茅s de un socio bancario, en un proyecto de colaboraci贸n que desarrolle aplicaciones especializadas para la gesti贸n financiera y de tesorer铆a, incorporando Blockchain en sus Sistemas de Administraci贸n de Tesorer铆a.

Las mejoras en el financiamiento comercial, llevadas a cabo por blockchain, podr铆an ayudar en las 谩reas de certidumbre del flujo de efectivo. Y para aquellas compa帽铆as que tienen un elemento pesado de Financiamiento del Comercio. Hist贸ricamente el Trade Finance ha sido basado en papel y ha dependido de que las autoridades centrales (bancos) asuman un papel muy activo en la provisi贸n de pagos y servicios de cr茅dito contra la compra y el suministro de bienes.

Sin embargo, hay varios consorcios o alianzas trabajando en comunidad o ecosistemas sobre estos desarrollos en Blockchain se destacan: R3, Hyperledger y Ethereum Enterprise Alliance; las cuales tienen como objetivo desarrollar est谩ndares comunes y plataformas seguras y eficientes para aplicar este tipo de tecnolog铆as.

Un estudio de la consultora Accenture asegura que la banca de inversi贸n puede reducir entre un 30% y un 50% sus costes de cumplimiento en 2025 gracias a las DLT. Por su parte, de acuerdo con un estudio realizado por Capgemini en el 2020 el n煤mero de operaciones de pago digital ser谩 de 726,000 millones, teniendo un incremento anual del 10.9%, con especial intensidad en las econom铆as emergentes en las que se crecer谩 a un ritmo del 19.6% anualmente.

El aumento de la digitalizaci贸n de los pagos entre empresas (B2B) est谩 marcando las tendencias por regiones. Aunque este tipo de soluciones a煤n se encuentran en maduraci贸n, el aumento de transparencia y previsibilidad en la recepci贸n y el pago de los bienes permite a los encargados de la tesorer铆a tener mayor precisi贸n en la previsi贸n del flujo de efectivo.

 

Por: Federico Buiter, MBA, Director General de Integrity Software Latin America.

Modificaciones de troyanos dirigidos a la banca m贸vil alcanzan cifras hist贸ricas

Troyanos dirigidos a explotar las transacciones bancarias m贸viles se suman a la lista de principales preocupaciones en ciberseguridad ocurridas durante el segundo trimestre de 2018. El n煤mero de paquetes de instalaci贸n para la banca m贸vil (modificaciones que ayudan a los atacantes a evitar ser detectados por las soluciones de seguridad y ampliar su arsenal) alcanz贸 un m谩ximo de 61,000.

Esto representa una cifra hist贸rica; m谩s del triple de crecimiento en comparaci贸n con el primer trimestre de 2018, y m谩s del doble de instalaciones que en el primer trimestre de 2017.

Esta es solo una de las principales conclusiones del informe de Kaspersky Lab sobre la evoluci贸n de amenazas de TI en el segundo trimestre.

Los troyanos de la actividad bancaria m贸vil son uno de los tipos de malware m谩s peligrosos, ya que est谩n dise帽ados para robar dinero directamente de las cuentas bancarias de los usuarios m贸viles.

Este tipo de ataque es atractivo para ciberdelincuentes de todo el mundo que buscan una ganancia f谩cil. El malware generalmente se disfraza de una aplicaci贸n leg铆tima para que las personas lo instalen. Al iniciarse la aplicaci贸n para las transacciones bancarias, el troyano hace aparecer su propia interfaz superponi茅ndola a la de la aplicaci贸n bancaria. Cuando el usuario ingresa sus credenciales, el malware roba la informaci贸n.

El segundo trimestre de 2018 experiment贸 una afluencia masiva de este tipo de troyanos, que alcanzaron la cifra de 61,045, la m谩s alta desde que Kaspersky Lab ha observado esas amenazas. La mayor contribuci贸n a esa cifra la hicieron los creadores del troyano Hqwar, aproximadamente la mitad de las nuevas modificaciones descubiertas se relacionan con este malware. El troyano Agent ocup贸 el segundo lugar con alrededor de 5,000 paquetes.

N煤mero de paquetes de instalaci贸n de troyanos bancarios m贸viles detectados por Kaspersky Lab.

En el segundo trimestre de 2018, los tres principales pa铆ses con la mayor proporci贸n de usuarios atacados con malware dirigido a la actividad bancaria m贸vil en relaci贸n a todos los usuarios que recibieron ataques con cualquier tipo de malware m贸vil, fueron los siguientes: Estados Unidos (0.79%), Rusia (0.7%) y Polonia (0.28%). Rusia y Estados Unidos intercambiaron lugares en comparaci贸n con el primer trimestre de 2018, mientras que Polonia salt贸 del noveno al tercer puesto, principalmente debido a la distribuci贸n activa delas modificaciones del Trojans.AndroidOS.Agent.cw y Trojan-Banker.AndroidOS.Marcher.w.

Seg煤n los expertos de Kaspersky Lab, esas cifras tan elevadas podr铆an ser parte de una tendencia global hacia el crecimiento del malware m贸vil, ya que el n煤mero total de paquetes de instalaci贸n de malware m贸vil tambi茅n aument贸 en m谩s de 421,000 en comparaci贸n con el trimestre anterior.

En el segundo trimestre, las soluciones de Kaspersky Lab detectaron y rechazaron 962,947,023 ataques maliciosos de recursos en l铆nea ubicados en 187 pa铆ses de todo el mundo, lo que significa un crecimiento de m谩s del 20% en comparaci贸n con el per铆odo anterior. Los intentos de infecci贸n por malware dirigido a robar dinero a trav茅s del acceso en l铆nea a cuentas bancarias crecieron m谩s de 5% en comparaci贸n con el primer trimestre de 2018: tales ataques se registraron en 215,762 computadoras de usuarios.