Día: 7 agosto, 2018

Empiezan a llegar las patrullas inteligentes a México

La tecnología es nuestra gran aliada en varios aspectos cotidianos. Hoy en día, tanto las empresas privadas como los gobiernos han unido esfuerzos para incrementar la seguridad y bienestar de los ciudadanos. Estas soluciones incluyen desde cámaras de videovigilancia en las calles, alertas, ayuda en desastres naturales, hasta novedosos sistemas de seguridad.

En 2017, el estado de Sinaloa implementó un proyecto en la ciudad de Culiacán, el cual consistió en suministrar y equipar con un sistema de cámaras LPR móviles a un número determinado de patrullas, para lograr capturar imágenes de las placas y de los vehículos.

El equipo está conectado a un sistema de comunicación a través de una VPN, o red virtual privada, a la cual se puede acceder por medio de una tableta electrónica  para que el patrullero visualice lo que captaron las cámaras.

Posteriormente puede validar la información con el Registro Público Vehicular (Repuve) o en la Plataforma México, para corroborar si las placas cuentan con algún antecedente criminal y empezar un operativo para encontrar el auto con las placas de las cuales se sospecha.

“Toda vez que se detecta una coincidencia en el sistema, en la pantalla de la tableta se lanza una ventana en la cual se indica la placa e imagen del carro y menciona qué problema tuvo. Con esa información los patrulleros implementan el protocolo u operativo definido, para  detener el auto”, explicó Edgar Valdez, Project Manager de “Patrullas Inteligentes” de MER Group México.

“La información es monitoreada desde un centro de control por personal capacitado que realiza el seguimiento. Además, el sistema genera reportes en diversos formatos; para este caso, el formato en PDF muestra las imágenes de la placa, del auto y la geolocalización del vehículo”, agregó Valdez.

La seguridad pública no es un tema nuevo. Aquellos quienes se dedican a salvaguardar a la ciudadanía, tienen ya además la gran responsabilidad de manejar la tecnología que se les proporciona para sacar el mejor provecho de ella y realizar un trabajo integral.

El desarrollo de la tecnología de la información ha permitido crear nuevas estrategias, mucho más eficientes, destinadas evitar, en primera medida, y resolver cualquier problemática referente a la estabilidad de una comunidad.

¿Cuál es el papel de los microservicios en DevOps?

Los microservicios, o como también se los conoce, la arquitectura de microservicios (MSA), es una práctica de desarrollo de software que consiste en diseñar una aplicación como un conjunto de pequeños servicios que corren bajo sus propios procesos y que proporcionan mecanismos de comunicación con otros servicios o aplicaciones. La solución de diseño más extendida de estos mecanismos acostumbra a ser sobre protocolo HTTP vía API, ya que la comunicación sobre este protocolo suele estar permitida en la configuración de un firewall de aplicación.

Es importante resaltar que la arquitectura de microservicios no consiste SOLO en diseñar servicios más pequeños. Esta simplificación podría dar como resultado una arquitectura más compleja, más lenta y con menor calidad. Para no caer en este error, habría que pensar en diseñar servicios autónomos, simples y con un mínimo grado de acoplamiento y alta cohesión con el resto de servicios.

Uno de los objetivos del uso de los microservicios es ofrecer una mayor agilidad, calidad y eficiencia en la entrega y despliegue continuos del software, para así mejorar el time-to-market, un requisito cada vez más demandando por los departamentos de negocio de las empresas. Debido a lo anterior, los microservicios juegan un papel protagonista en la implementación de una filosofía DevOps.

 

¿Arquitectura basada en microservicios o Arquitectura monolítica tradicional?

En el ámbito de DevOps, el diseño de la arquitectura del software debe dar respuesta tanto a los requisitos funcionales como a los no-funcionales, tales como:

– Autonomía: el carácter independiente de los microservicios proporciona a los equipos de desarrollo la capacidad de decidir, por ejemplo, la tecnología a usar en su implementación.

– Escalabilidad: las particularidades asociadas al despliegue de los microservicios hacen que sean fácilmente escalables, considerándolos un nodo que forma parte de un clúster o un pool de servidores.

– Fiabilidad: el tiempo de respuesta ante un fallo en una aplicación diseñada con microservicios disminuye Al tener “separados” los diferentes servicios de un todo resulta más sencillo acotar dónde puede estar el origen del error.

– Mantenimiento: los microservicios facilitan el uso de metodologías ágiles que simplifican el mantenimiento correctivo y evolutivo de las funcionalidades.

– Resiliencia: el uso de microservicios puede mejorar la capacidad de recuperación de los sistemas.

Según el artículo “Practice to perfect, the quality first model, Bertrand Meyer, 1997”, si desde el comienzo del desarrollo se van implementando y probando tanto los requisitos funcionales como los no funcionales se conseguirá mejorar la calidad. Esta técnica se conoce como “Quality First”.

En una aplicación monolítica con servicios de gran tamaño, los equipos de desarrollo se focalizan, tradicionalmente, en dar respuesta a los requisitos funcionales, dejando los no-funcionales para una fase posterior. En cambio, los microservicios hacen posible que se puedan testear simultáneamente ambos gracias al carácter ágil de los despliegues inherente a ellos.

En conclusión, el uso de microservicios se ha convertido en un componente clave para las empresas que deseen implantar los principios básicos de cultura, organización, procesos y herramientas de la filosofía DevOps, ya que puede aportar agilidad en los despliegues, aumentar la calidad del software entregado, facilitar la creación de grupos autónomos identificados por el “value stream” e, incluso, eliminar las tradicionales barreras interdepartamentales.

 

Por:  Soledad Barrero, Responsable de DevOps, Integración de Herramientas y Cuadros de Mando de MTP, Digital Business Assurance.

Blockchain y su viabilidad en la tesorería corporativa

La tecnología de registro descentralizado (distributed ledger technology o DLT) mejor conocida como Blockchain, ha tenido un gran interés en los últimos años, siendo el 2018 el año en que se han desarrollado una gran cantidad de aplicaciones y soluciones que benefician a las empresas en el sector financiero.

La tecnología blockchain es una DLT con una serie de características específicas. También es una base de datos – o registro – compartida, pero como su nombre lo indica, forman una cadena de bloques que se cierran con una especie de firma criptográfica llamada ‘hash’; el siguiente bloque se abre con ese ‘hash’ para certificar que la información encriptada no se ha manipulado ni se puede manipular. Blockchain debe su fama, entre otras cosas, a que es la tecnología detrás de la famosa criptomoneda ‘bitcoin’.

Expertos consideran que las tecnologías DLT pueden tener un gran impacto en el sector financiero gracias sus políticas de cumplimiento normativo.

Los bancos administran una gran cantidad de datos que integran estrictas regulaciones y los registros distribuidos, con o sin blockchain, serán de gran ayuda para eliminar ineficiencias y ahorrar costos. Con la evolución del blockchain, los encargados tendrán mayor control de sus activos sin requerir de un costoso intermediario, sino que se beneficiarán entre sí por actuar con integridad. La idea principal es poner toda la confianza en una misma red y en cada uno de los participantes, no en una sola entidad como gobierno, una compañía multinacional o un banco.

¿Cómo podría tener un impacto Blockchain en la tesorería?

Este tipo de tecnología podría aplicada también al método de Cash Pooling utilizado por las organizaciones, ya que el traspaso de saldos de las diferentes cuentas a una sola les permite mantener equilibradas las cuentas entre las diferentes filiales de su grupo empresarial. Múltiples bancos y sistemas de compensación a menudo están en juego en un Cash Pooling interbancario e internacional (dejando de lado las limitaciones fiscales y de regulación por el momento). Este es el panorama de la banca corresponsal que ha explotado en términos de volumen con la tendencia de la globalización. Pero aún se puede decir que los pagos internacionales se encuentran en la era pre-Internet y pre-móvil donde el costo por transacción es alto y dependiendo los bancos intermediarios que intervengan en el proceso la liquidación puede llevar de 1 a varios días.

De las ventajas inmediatas para las Tesorerías de las empresas, es que las operaciones estarían automáticamente conciliadas y los procesos de back office serían susceptibles de ser automatizados al 100%.

Si bien la introducción de esquemas de pagos instantáneos ACH en todo el mundo está acelerando los tiempos de liquidación en los diferentes mercados domésticos y disminuyendo sus costos, el mundo de los pagos internacionales sigue siendo complicado en gran medida. Hay un elemento de divisas, hay diferentes bancos y mecanismos de compensación involucrados. Existen diferentes cargos y ciclos de liquidación. Teniendo como argumento existente que para resolver este conflicto se requiere de una red de pagos global, la cual está basada en la tecnología blockchain.

Las propias empresas podrán utilizar este sistema de DLT a través de un socio bancario, en un proyecto de colaboración que desarrolle aplicaciones especializadas para la gestión financiera y de tesorería, incorporando Blockchain en sus Sistemas de Administración de Tesorería.

Las mejoras en el financiamiento comercial, llevadas a cabo por blockchain, podrían ayudar en las áreas de certidumbre del flujo de efectivo. Y para aquellas compañías que tienen un elemento pesado de Financiamiento del Comercio. Históricamente el Trade Finance ha sido basado en papel y ha dependido de que las autoridades centrales (bancos) asuman un papel muy activo en la provisión de pagos y servicios de crédito contra la compra y el suministro de bienes.

Sin embargo, hay varios consorcios o alianzas trabajando en comunidad o ecosistemas sobre estos desarrollos en Blockchain se destacan: R3, Hyperledger y Ethereum Enterprise Alliance; las cuales tienen como objetivo desarrollar estándares comunes y plataformas seguras y eficientes para aplicar este tipo de tecnologías.

Un estudio de la consultora Accenture asegura que la banca de inversión puede reducir entre un 30% y un 50% sus costes de cumplimiento en 2025 gracias a las DLT. Por su parte, de acuerdo con un estudio realizado por Capgemini en el 2020 el número de operaciones de pago digital será de 726,000 millones, teniendo un incremento anual del 10.9%, con especial intensidad en las economías emergentes en las que se crecerá a un ritmo del 19.6% anualmente.

El aumento de la digitalización de los pagos entre empresas (B2B) está marcando las tendencias por regiones. Aunque este tipo de soluciones aún se encuentran en maduración, el aumento de transparencia y previsibilidad en la recepción y el pago de los bienes permite a los encargados de la tesorería tener mayor precisión en la previsión del flujo de efectivo.

 

Por: Federico Buiter, MBA, Director General de Integrity Software Latin America.

Modificaciones de troyanos dirigidos a la banca móvil alcanzan cifras históricas

Troyanos dirigidos a explotar las transacciones bancarias móviles se suman a la lista de principales preocupaciones en ciberseguridad ocurridas durante el segundo trimestre de 2018. El número de paquetes de instalación para la banca móvil (modificaciones que ayudan a los atacantes a evitar ser detectados por las soluciones de seguridad y ampliar su arsenal) alcanzó un máximo de 61,000.

Esto representa una cifra histórica; más del triple de crecimiento en comparación con el primer trimestre de 2018, y más del doble de instalaciones que en el primer trimestre de 2017.

Esta es solo una de las principales conclusiones del informe de Kaspersky Lab sobre la evolución de amenazas de TI en el segundo trimestre.

Los troyanos de la actividad bancaria móvil son uno de los tipos de malware más peligrosos, ya que están diseñados para robar dinero directamente de las cuentas bancarias de los usuarios móviles.

Este tipo de ataque es atractivo para ciberdelincuentes de todo el mundo que buscan una ganancia fácil. El malware generalmente se disfraza de una aplicación legítima para que las personas lo instalen. Al iniciarse la aplicación para las transacciones bancarias, el troyano hace aparecer su propia interfaz superponiéndola a la de la aplicación bancaria. Cuando el usuario ingresa sus credenciales, el malware roba la información.

El segundo trimestre de 2018 experimentó una afluencia masiva de este tipo de troyanos, que alcanzaron la cifra de 61,045, la más alta desde que Kaspersky Lab ha observado esas amenazas. La mayor contribución a esa cifra la hicieron los creadores del troyano Hqwar, aproximadamente la mitad de las nuevas modificaciones descubiertas se relacionan con este malware. El troyano Agent ocupó el segundo lugar con alrededor de 5,000 paquetes.

Número de paquetes de instalación de troyanos bancarios móviles detectados por Kaspersky Lab.

En el segundo trimestre de 2018, los tres principales países con la mayor proporción de usuarios atacados con malware dirigido a la actividad bancaria móvil en relación a todos los usuarios que recibieron ataques con cualquier tipo de malware móvil, fueron los siguientes: Estados Unidos (0.79%), Rusia (0.7%) y Polonia (0.28%). Rusia y Estados Unidos intercambiaron lugares en comparación con el primer trimestre de 2018, mientras que Polonia saltó del noveno al tercer puesto, principalmente debido a la distribución activa delas modificaciones del Trojans.AndroidOS.Agent.cw y Trojan-Banker.AndroidOS.Marcher.w.

Según los expertos de Kaspersky Lab, esas cifras tan elevadas podrían ser parte de una tendencia global hacia el crecimiento del malware móvil, ya que el número total de paquetes de instalación de malware móvil también aumentó en más de 421,000 en comparación con el trimestre anterior.

En el segundo trimestre, las soluciones de Kaspersky Lab detectaron y rechazaron 962,947,023 ataques maliciosos de recursos en línea ubicados en 187 países de todo el mundo, lo que significa un crecimiento de más del 20% en comparación con el período anterior. Los intentos de infección por malware dirigido a robar dinero a través del acceso en línea a cuentas bancarias crecieron más de 5% en comparación con el primer trimestre de 2018: tales ataques se registraron en 215,762 computadoras de usuarios.