D铆a: 7 septiembre, 2018

驴M茅xico est谩 preparado para enfrentar ciberataques modernos?

La globalizaci贸n y el聽boom聽tecnol贸gico ha permitido el crecimiento econ贸mico de los pa铆ses y conect谩ndonos en tiempo real con el resto del mundo. Sin embargo, a pesar de su enorme utilidad, el ciberespacio puede ser un arma de doble filo, pues es vulnerable de ataques.

El cibercrimen es cada vez m谩s sofisticado, m谩s constante y amenaza la seguridad tanto de la poblaci贸n civil como de los gobiernos a nivel global. Los聽hackers聽aprovechan los defectos en el dise帽o de los proveedores de servicios inform谩ticos de los sectores financieros, gubernamentales, o de empresas privadas, principalmente.

Este a帽o, M茅xico se encuentra ubicado en la quinta posici贸n de los pa铆ses en la mira de los ciberataques en el mundo y el segundo en Latinoam茅rica.

En julio de 2018 se documentaron varios intentos de agresiones dirigidas al pa铆s, con un promedio de 3.10 tan s贸lo ese mes, y registrando hasta m谩s de 8 millones a nivel mundial, de acuerdo con una plataforma de monitoreo de riesgos cibern茅ticos.

鈥淟as consecuencias de un ataque cibern茅tico han permeado en la econom铆a mexicana, cost谩ndole al gobierno hasta tres millones de d贸lares anuales. Ante tal panorama, se han establecido medidas de protecci贸n en las instancias gubernamentales para mitigar los efectos de esta ola de ciberdelincuencia que ha estado sufriendo el pa铆s鈥, asegur贸 Javier S谩nchez Serra, director de Tecnolog铆a de Mer Group M茅xico.

La Estrategia Nacional de Ciberseguridad (ENCS), que se encuentra en su primera fase de implementaci贸n, es una iniciativa que se adopt贸 con el objetivo de fortalecer los sistemas en varios 谩mbitos del Estado. La ENCS busca preparar a M茅xico y hacerlo m谩s resiliente ante ataques cibern茅ticos.

A煤n cuando se conocen las cifras del impacto de esta problem谩tica, es complicado determinar de d贸nde provienen los ataques; pues, al no existir barreras, los delincuentes pueden acceder desde cualquier parte del mundo a los sistemas. Tal es la raz贸n por la que el gobierno adopt贸 las estrategias de seguridad y adem谩s recomienda a las organizaciones, tanto p煤blicas como privadas, a fortalecer sus medidas de prevenci贸n en sus estructuras inform谩ticas.

La capacidad de los agresores va en aumento y se han aprovechado de la falta de estrategias de protecci贸n en M茅xico y Latinoam茅rica, que representan un blanco f谩cil. El tema de ciberseguridad es primordial para garantizar la seguridad de las transacciones digitales, la informaci贸n de los usuarios y se optimicen las regulaciones actuales.

 

Oficinas remotas y sucursales: 驴C贸mo dar el salto hacia la hiperdisponibilidad?

Las oficinas remotas y sucursales son pilares importantes en las empresas, dada su cercan铆a con los clientes y su exposici贸n hacia el mercado objetivo. Con todo, hist贸ricamente han padecido una especie de desatenci贸n cuando se trata de infraestructura tecnol贸gica: suelen tener grandes limitaciones presupuestarias y poco espacio f铆sico para armarse de servidores y equipos para cubrir sus necesidades, e incluso en ocasiones ni siquiera cuentan con un staff de TI calificado.

Si bien quisieran tener mayores recursos para hacerse de una infraestructura de TI que habilite la gesti贸n de datos inteligentes y la hiperdisponibilidad, necesarias para anticiparse a las necesidades de los clientes y cumplir sus expectativas, habitualmente s贸lo reciben atenci贸n de las oficinas centrales cuando ocurre alg煤n problema de grandes dimensiones. Conforme las organizaciones adoptan m谩s tecnolog铆as digitales este enfoque se vuelve inaceptable, sobre todo porque siempre existe el riesgo de una falla en los sistemas, errores humanos y ataques maliciosos, como el Ransomware, que ponen en peligro la confiabilidad y accesibilidad de los datos, aplicaciones e infraestructura y, por ende, del negocio.

De acuerdo con el聽Reporte de Disponibilidad 2017聽de Veeam, en M茅xico el 77% de las empresas consideran que tienen una brecha de disponibilidad que no les permite estar permanentemente activas, y esto incluye a las oficinas remotas y sucursales, ocasionando costos aproximados de $23.1 millones de d贸lares, a causa de que el equipo de TI no logra brindar el servicio que esperan las unidades de negocio.

Para que puedan cumplir con las exigencias del mundo conectado actual y dar mejores resultados de negocio a sus corporativos, las oficinas remotas y sucursales deben resolver el desaf铆o de satisfacer su demanda de TI e ir m谩s all谩 hacia una exitosa transformaci贸n digital, impulsando la continuidad Always-On del negocio y la colaboraci贸n total a trav茅s de estrategias de TI disruptivas e innovadoras.

Seguir estas acciones puede ayudarles a lograrlo:

1. Imitar el centro de datos centralizado

La virtualizaci贸n reduce dr谩sticamente las limitaciones en TI de las oficinas remotas y sucursales, y minimiza tambi茅n sus gastos de capital. De igual forma, este entorno les permite tener una capacidad de almacenamiento adecuada y admite sistemas de respaldo y recuperaci贸n m谩s avanzados, lo que se traduce en mayor protecci贸n.

2. Contar con almacenamiento inteligente

Los sistemas unificados admiten tanto almacenamiento basado en archivos como en bloques, lo que no sucede con las soluciones tradicionales. Esta flexibilidad habilita a las oficinas remotas y sucursales a sacar el mayor provecho de la tecnolog铆a y brindar una mejor respuesta a las unidades de negocio.

 

3. Asegurar una visibilidad completa

Una consola que gestione la soluci贸n de disponibilidad de forma efectiva y simple, y que provea visibilidad de los respaldos y ambientes virtuales desde cualquier lugar, ayuda a que el equipo de TI sea m谩s eficiente en la entrega de servicios a sus usuarios, y a responder mejor ante la necesidad de recuperar archivos o aplicaciones cr铆ticos.

 

4. Aplicar mejores pr谩cticas para una hiperdisponibilidad

La tecnolog铆a por s铆 sola no resuelve el tema de la disponibilidad. La Regla 3-2-1, que establece la necesidad de tener 3 copias diferentes de los datos en 2 medios distintos, con 1 de ellos fuera de las instalaciones, es una pr谩ctica imprescindible para las oficinas remotas y sucursales聽.

5. Hacer m谩s actividades locales

Ejecutar el respaldo y replicaci贸n de forma local, en lugar de depender del soporte externo, facilita el manejo de archivos y aplicaciones, lo que redunda en una respuesta m谩s eficiente a las solicitudes de las 谩reas de negocio.

Con base en las posibilidades y caracter铆sticas de cada oficina remota, queda del lado de las organizaciones decidir cu谩les de estas acciones pueden llevar a cabo para acercarse al objetivo de un manejo inteligente de sus datos y aplicaciones de misi贸n cr铆tica, lo cual es sumamente importante para garantizar el 茅xito del negocio en esta era enmarcada por la actividad permanente, la agilidad de respuesta y la hiperdisponibilidad empresarial.

Por: Jan Ryniewicz, director de Marketing de Veeam para Latinoam茅rica.

Modernizaci贸n de aplicaciones, la ruta expr茅s a la digitalizaci贸n

Reaccionar y adaptarse r谩pidamente a las nuevas realidades del mercado y satisfacer a sus clientes y ser rentables, son desaf铆os que deben superar las empresas de pr谩cticamente todas las industrias.

Este escenario activa mecanismos interdependientes -tanto empresariales como t茅cnicos-, los cuales son impulsados por la necesidad de tomar decisiones en tiempo real, as铆 como moldear la infraestructura de TI y construir sistemas para un nuevo escenario que exige inmediatez y efectividad, as铆 como reemplazar los programas legados que podr铆an convertirse en un lastre.

Tecnolog铆as como la nube, los contenedores y los microservicios, en conjunci贸n con metodolog铆as 谩giles, DevOps y la integraci贸n/implementaci贸n continua, est谩n acelerando el desarrollo de aplicaciones modernas, adem谩s de facilitar su mantenimiento y gesti贸n en los actuales entornos de nube (privada y p煤blica).

Asimismo, est谩n allanando la ruta hacia la transformaci贸n digital. De acuerdo con IDC, uno de cada tres directores generales (CEOs) centrar谩 sus estrategias corporativas alrededor de la digitalizaci贸n con el objetivo de hacer las funciones existentes m谩s efectivas y, principalmente, lograr innovar y utilizar los datos de nuevas formas.

Seg煤n una encuesta realizada por Puppet y DevOps Research and Assessment (DORA) las empresas de alto rendimiento pueden implementar aplicaciones con mayor frecuencia (hasta 200 veces) que sus contrapartes.

No obstante, 72% del actual gasto de TI se dedica a mantener los sistemas existentes, lo que crea tensi贸n entre lo que necesita hacerse hoy lo que debe realizarse en el futuro. A esto se suma el hecho de que, si se utilizan plataformas y procesos legados para desarrollar nuevas aplicaciones, en el momento de sacarlas a producci贸n ya ser谩n obsoletas.

Red Hat nos comparte seis pasos para llevar con 茅xito sus planes de modernizaci贸n de aplicaciones.

1. Vaya a la nube. El c贸mputo en la nube se ha convertido en el centro de los entornos de TI modernos debido a su escalabilidad y capacidad de a帽adir y restar nodos bajo demanda -lo que no es posible con sistemas f铆sicos o virtuales.

2. Haga las preguntas correctas. La forma de determinar la mejor opci贸n para su entorno es equilibrar el riesgo del cambio y sus objetivos. La estrategia digital debe reflejar su estrategia de negocio (metas, direcci贸n, talento, el contexto que soporte las aplicaciones).

 

3. Decida qu茅 modernizar y c贸mo hacerlo. Existen varias formas de llevar a cabo la modernizaci贸n: redise帽ar las actuales aplicaciones para un nuevo entorno, migrar una aplicaci贸n de un marco a otro, reemplazar las aplicaciones existentes con nuevas o crear ambientes paralelos.

 

4. Enf贸quese en sus equipos. Existe escasez de talento tecnol贸gico en todo el mundo, lo que dificulta a los directores de sistemas (CIOs) superar sus retos de TI y de negocio. La recomendaci贸n es enfocar la estrategia de TI en identificar dos o tres capacidades centrales que la organizaci贸n debe ofrecer como un objetivo; utilizar soluciones basadas en est谩ndares abiertos; y seleccionar aquellas cuyo mantenimiento sea sencillo.

5. D茅 a los desarrolladores las herramientas adecuadas. Esto ayuda a hacer el ciclo de desarrollo m谩s 谩gil, especialmente con la realizaci贸n de pruebas o la automatizaci贸n.

 

6. Integre un ecosistema. Dise帽e un ecosistema de TI que soporte la integraci贸n, la escalabilidad y la interoperabilidad. Un proveedor de soluciones que pueda ofrecer experiencia y asesor铆a en tecnolog铆as y habilidades puede ayudar desde la planeaci贸n de la arquitectura hasta el aprovisionamiento.

 

驴Sus aplicaciones pueden sustentar el crecimiento de su negocio?

驴C贸mo una Pyme puede recuperar el ritmo de su empresa tras un Sismo?

Emergency Management Forum, afirma que de cada 100 empresas que afrontan un desastre sin contar con un Plan de Continuidad de Negocio (BCP), el 43% nunca reabre su negocio y desaparece del mercado, el 51% cierra en menos de 2 a帽os y solo el 6% sobrevive a largo plazo. Aunque es m谩s alarmante la falta de prevenci贸n empresarial en el pa铆s, ya que solo el 27% de las organizaciones mexicanas cuentan con un plan de recuperaci贸n de desastres.

Debido a estas alarmantes cifras, se vuelve necesario contar con herramientas que le permitan a las empresas y negocios, volver a la operaci贸n parcial o total lo antes posible, disminuyendo el impacto en sus procesos de negocios y reduciendo las p茅rdidas de recursos.

Un plan de continuidad de negocio es un conjunto de procesos y procedimientos para actuar antes, durante y despu茅s de un evento o cat谩strofe que interrumpa la operaci贸n habitual de la empresa o negocio. Pensando en ello, Diego Mart铆nez de Velasco, Coordinador del Centro de Emprendimiento y Desarrollo Empresarial (CEDE) de la Universidad Iberoamericana, nos brinda algunos pasos que toda PYME debe seguir para poner en marcha nuevamente a sus empresas despu茅s de una cat谩strofe, como el ocurrido el a帽o pasado el 19 de Septiembre:

  1. Prevenci贸n: Es com煤n que los emprendedores no cuenten con un seguro de gastos que cubra desastres naturales, humanos o tecnol贸gicos como: robos, inundaciones, p茅rdida de informaci贸n, incendios, sismos, entre otros. Sin embargo, contar con este sustento, ayudar谩 a evitar deudas para recuperar lo perdido, o bien, cerrar por no poder continuar con el funcionamiento del negocio.

 

  1. Manejo de crisis: A veces pensar con la cabeza fr铆a puede ser lo m谩s asertivo, sin embargo, la vida laboral incluye situaciones en las que debemos manejar el estr茅s, los nervios y saber actuar antes una cat谩strofe; por ello, tener planes de contingencia, saber qu茅 hacer, qu茅 decir en el momento indicado, te puede ayudar a mantener la calma y claro, hasta salvar vidas.

 

  1. Eval煤a da帽os y p茅rdidas. Posterior a la cat谩strofe, deber谩s revisar si es seguro entrar a tu negocio, si te es posible, deber谩s realizar una limpieza profunda, lo que te permitir谩 enlistar lo que se ha afectado y perdido. As铆 tendr谩s claro el monto de reinversi贸n que se necesita para que el comercio vuelva a producir.

 

  1. L铆nea de cr茅dito. En caso de requerir un financiamiento externo, buscar la mejor alternativa. Evaluar a las financieras que ofrezcan mejores tasas de inter茅s mediante programas dirigidos a negocios afectados por emergencias.

 

  1. Recuperaci贸n de informaci贸n: La recuperaci贸n debe incluir garantizar la disponibilidad de redes, aplicaciones y datos. 聽Esto ayudar谩 a apoyar la continuidad empresarial, incluyendo trabajar desde el hogar. Una buena alternativa para lograrlo es realizar respaldos de la informaci贸n peri贸dicamente, as铆 la mantendr谩s actualizada y no solo, en un mismo lugar.

 

  1. Reanuda actividades. En este tipo de situaci贸n, es bueno que trates de buscar alternativas que puedan ayudarte a solucionar problemas inmediatos, pues mientras m谩s pronto reanudes actividades, m谩s r谩pido se lograr谩 la recuperaci贸n y retomar谩s tu ritmo habitual en menos tiempo.

 

Para finalizar, hoy en d铆a es muy importante prevenir, por lo que proteger una empresa de un desastre ya no es un lujo, sino una necesidad estrat茅gica para que est茅s preparado en cualquier situaci贸n.