Día: 7 septiembre, 2018

¿México está preparado para enfrentar ciberataques modernos?

La globalización y el boom tecnológico ha permitido el crecimiento económico de los países y conectándonos en tiempo real con el resto del mundo. Sin embargo, a pesar de su enorme utilidad, el ciberespacio puede ser un arma de doble filo, pues es vulnerable de ataques.

El cibercrimen es cada vez más sofisticado, más constante y amenaza la seguridad tanto de la población civil como de los gobiernos a nivel global. Los hackers aprovechan los defectos en el diseño de los proveedores de servicios informáticos de los sectores financieros, gubernamentales, o de empresas privadas, principalmente.

Este año, México se encuentra ubicado en la quinta posición de los países en la mira de los ciberataques en el mundo y el segundo en Latinoamérica.

En julio de 2018 se documentaron varios intentos de agresiones dirigidas al país, con un promedio de 3.10 tan sólo ese mes, y registrando hasta más de 8 millones a nivel mundial, de acuerdo con una plataforma de monitoreo de riesgos cibernéticos.

“Las consecuencias de un ataque cibernético han permeado en la economía mexicana, costándole al gobierno hasta tres millones de dólares anuales. Ante tal panorama, se han establecido medidas de protección en las instancias gubernamentales para mitigar los efectos de esta ola de ciberdelincuencia que ha estado sufriendo el país”, aseguró Javier Sánchez Serra, director de Tecnología de Mer Group México.

La Estrategia Nacional de Ciberseguridad (ENCS), que se encuentra en su primera fase de implementación, es una iniciativa que se adoptó con el objetivo de fortalecer los sistemas en varios ámbitos del Estado. La ENCS busca preparar a México y hacerlo más resiliente ante ataques cibernéticos.

Aún cuando se conocen las cifras del impacto de esta problemática, es complicado determinar de dónde provienen los ataques; pues, al no existir barreras, los delincuentes pueden acceder desde cualquier parte del mundo a los sistemas. Tal es la razón por la que el gobierno adoptó las estrategias de seguridad y además recomienda a las organizaciones, tanto públicas como privadas, a fortalecer sus medidas de prevención en sus estructuras informáticas.

La capacidad de los agresores va en aumento y se han aprovechado de la falta de estrategias de protección en México y Latinoamérica, que representan un blanco fácil. El tema de ciberseguridad es primordial para garantizar la seguridad de las transacciones digitales, la información de los usuarios y se optimicen las regulaciones actuales.

 

Oficinas remotas y sucursales: ¿Cómo dar el salto hacia la hiperdisponibilidad?

Las oficinas remotas y sucursales son pilares importantes en las empresas, dada su cercanía con los clientes y su exposición hacia el mercado objetivo. Con todo, históricamente han padecido una especie de desatención cuando se trata de infraestructura tecnológica: suelen tener grandes limitaciones presupuestarias y poco espacio físico para armarse de servidores y equipos para cubrir sus necesidades, e incluso en ocasiones ni siquiera cuentan con un staff de TI calificado.

Si bien quisieran tener mayores recursos para hacerse de una infraestructura de TI que habilite la gestión de datos inteligentes y la hiperdisponibilidad, necesarias para anticiparse a las necesidades de los clientes y cumplir sus expectativas, habitualmente sólo reciben atención de las oficinas centrales cuando ocurre algún problema de grandes dimensiones. Conforme las organizaciones adoptan más tecnologías digitales este enfoque se vuelve inaceptable, sobre todo porque siempre existe el riesgo de una falla en los sistemas, errores humanos y ataques maliciosos, como el Ransomware, que ponen en peligro la confiabilidad y accesibilidad de los datos, aplicaciones e infraestructura y, por ende, del negocio.

De acuerdo con el Reporte de Disponibilidad 2017 de Veeam, en México el 77% de las empresas consideran que tienen una brecha de disponibilidad que no les permite estar permanentemente activas, y esto incluye a las oficinas remotas y sucursales, ocasionando costos aproximados de $23.1 millones de dólares, a causa de que el equipo de TI no logra brindar el servicio que esperan las unidades de negocio.

Para que puedan cumplir con las exigencias del mundo conectado actual y dar mejores resultados de negocio a sus corporativos, las oficinas remotas y sucursales deben resolver el desafío de satisfacer su demanda de TI e ir más allá hacia una exitosa transformación digital, impulsando la continuidad Always-On del negocio y la colaboración total a través de estrategias de TI disruptivas e innovadoras.

Seguir estas acciones puede ayudarles a lograrlo:

1. Imitar el centro de datos centralizado

La virtualización reduce drásticamente las limitaciones en TI de las oficinas remotas y sucursales, y minimiza también sus gastos de capital. De igual forma, este entorno les permite tener una capacidad de almacenamiento adecuada y admite sistemas de respaldo y recuperación más avanzados, lo que se traduce en mayor protección.

2. Contar con almacenamiento inteligente

Los sistemas unificados admiten tanto almacenamiento basado en archivos como en bloques, lo que no sucede con las soluciones tradicionales. Esta flexibilidad habilita a las oficinas remotas y sucursales a sacar el mayor provecho de la tecnología y brindar una mejor respuesta a las unidades de negocio.

 

3. Asegurar una visibilidad completa

Una consola que gestione la solución de disponibilidad de forma efectiva y simple, y que provea visibilidad de los respaldos y ambientes virtuales desde cualquier lugar, ayuda a que el equipo de TI sea más eficiente en la entrega de servicios a sus usuarios, y a responder mejor ante la necesidad de recuperar archivos o aplicaciones críticos.

 

4. Aplicar mejores prácticas para una hiperdisponibilidad

La tecnología por sí sola no resuelve el tema de la disponibilidad. La Regla 3-2-1, que establece la necesidad de tener 3 copias diferentes de los datos en 2 medios distintos, con 1 de ellos fuera de las instalaciones, es una práctica imprescindible para las oficinas remotas y sucursales .

5. Hacer más actividades locales

Ejecutar el respaldo y replicación de forma local, en lugar de depender del soporte externo, facilita el manejo de archivos y aplicaciones, lo que redunda en una respuesta más eficiente a las solicitudes de las áreas de negocio.

Con base en las posibilidades y características de cada oficina remota, queda del lado de las organizaciones decidir cuáles de estas acciones pueden llevar a cabo para acercarse al objetivo de un manejo inteligente de sus datos y aplicaciones de misión crítica, lo cual es sumamente importante para garantizar el éxito del negocio en esta era enmarcada por la actividad permanente, la agilidad de respuesta y la hiperdisponibilidad empresarial.

Por: Jan Ryniewicz, director de Marketing de Veeam para Latinoamérica.

Modernización de aplicaciones, la ruta exprés a la digitalización

Reaccionar y adaptarse rápidamente a las nuevas realidades del mercado y satisfacer a sus clientes y ser rentables, son desafíos que deben superar las empresas de prácticamente todas las industrias.

Este escenario activa mecanismos interdependientes -tanto empresariales como técnicos-, los cuales son impulsados por la necesidad de tomar decisiones en tiempo real, así como moldear la infraestructura de TI y construir sistemas para un nuevo escenario que exige inmediatez y efectividad, así como reemplazar los programas legados que podrían convertirse en un lastre.

Tecnologías como la nube, los contenedores y los microservicios, en conjunción con metodologías ágiles, DevOps y la integración/implementación continua, están acelerando el desarrollo de aplicaciones modernas, además de facilitar su mantenimiento y gestión en los actuales entornos de nube (privada y pública).

Asimismo, están allanando la ruta hacia la transformación digital. De acuerdo con IDC, uno de cada tres directores generales (CEOs) centrará sus estrategias corporativas alrededor de la digitalización con el objetivo de hacer las funciones existentes más efectivas y, principalmente, lograr innovar y utilizar los datos de nuevas formas.

Según una encuesta realizada por Puppet y DevOps Research and Assessment (DORA) las empresas de alto rendimiento pueden implementar aplicaciones con mayor frecuencia (hasta 200 veces) que sus contrapartes.

No obstante, 72% del actual gasto de TI se dedica a mantener los sistemas existentes, lo que crea tensión entre lo que necesita hacerse hoy lo que debe realizarse en el futuro. A esto se suma el hecho de que, si se utilizan plataformas y procesos legados para desarrollar nuevas aplicaciones, en el momento de sacarlas a producción ya serán obsoletas.

Red Hat nos comparte seis pasos para llevar con éxito sus planes de modernización de aplicaciones.

1. Vaya a la nube. El cómputo en la nube se ha convertido en el centro de los entornos de TI modernos debido a su escalabilidad y capacidad de añadir y restar nodos bajo demanda -lo que no es posible con sistemas físicos o virtuales.

 

2. Haga las preguntas correctas. La forma de determinar la mejor opción para su entorno es equilibrar el riesgo del cambio y sus objetivos. La estrategia digital debe reflejar su estrategia de negocio (metas, dirección, talento, el contexto que soporte las aplicaciones).

 

3. Decida qué modernizar y cómo hacerlo. Existen varias formas de llevar a cabo la modernización: rediseñar las actuales aplicaciones para un nuevo entorno, migrar una aplicación de un marco a otro, reemplazar las aplicaciones existentes con nuevas o crear ambientes paralelos.

 

4. Enfóquese en sus equipos. Existe escasez de talento tecnológico en todo el mundo, lo que dificulta a los directores de sistemas (CIOs) superar sus retos de TI y de negocio. La recomendación es enfocar la estrategia de TI en identificar dos o tres capacidades centrales que la organización debe ofrecer como un objetivo; utilizar soluciones basadas en estándares abiertos; y seleccionar aquellas cuyo mantenimiento sea sencillo.

5. Dé a los desarrolladores las herramientas adecuadas. Esto ayuda a hacer el ciclo de desarrollo más ágil, especialmente con la realización de pruebas o la automatización.

 

6. Integre un ecosistema. Diseñe un ecosistema de TI que soporte la integración, la escalabilidad y la interoperabilidad. Un proveedor de soluciones que pueda ofrecer experiencia y asesoría en tecnologías y habilidades puede ayudar desde la planeación de la arquitectura hasta el aprovisionamiento.

 

¿Sus aplicaciones pueden sustentar el crecimiento de su negocio?

¿Cómo una Pyme puede recuperar el ritmo de su empresa tras un Sismo?

Emergency Management Forum, afirma que de cada 100 empresas que afrontan un desastre sin contar con un Plan de Continuidad de Negocio (BCP), el 43% nunca reabre su negocio y desaparece del mercado, el 51% cierra en menos de 2 años y solo el 6% sobrevive a largo plazo. Aunque es más alarmante la falta de prevención empresarial en el país, ya que solo el 27% de las organizaciones mexicanas cuentan con un plan de recuperación de desastres.

Debido a estas alarmantes cifras, se vuelve necesario contar con herramientas que le permitan a las empresas y negocios, volver a la operación parcial o total lo antes posible, disminuyendo el impacto en sus procesos de negocios y reduciendo las pérdidas de recursos.

Un plan de continuidad de negocio es un conjunto de procesos y procedimientos para actuar antes, durante y después de un evento o catástrofe que interrumpa la operación habitual de la empresa o negocio. Pensando en ello, Diego Martínez de Velasco, Coordinador del Centro de Emprendimiento y Desarrollo Empresarial (CEDE) de la Universidad Iberoamericana, nos brinda algunos pasos que toda PYME debe seguir para poner en marcha nuevamente a sus empresas después de una catástrofe, como el ocurrido el año pasado el 19 de Septiembre:

  1. Prevención: Es común que los emprendedores no cuenten con un seguro de gastos que cubra desastres naturales, humanos o tecnológicos como: robos, inundaciones, pérdida de información, incendios, sismos, entre otros. Sin embargo, contar con este sustento, ayudará a evitar deudas para recuperar lo perdido, o bien, cerrar por no poder continuar con el funcionamiento del negocio.

 

  1. Manejo de crisis: A veces pensar con la cabeza fría puede ser lo más asertivo, sin embargo, la vida laboral incluye situaciones en las que debemos manejar el estrés, los nervios y saber actuar antes una catástrofe; por ello, tener planes de contingencia, saber qué hacer, qué decir en el momento indicado, te puede ayudar a mantener la calma y claro, hasta salvar vidas.

 

  1. Evalúa daños y pérdidas. Posterior a la catástrofe, deberás revisar si es seguro entrar a tu negocio, si te es posible, deberás realizar una limpieza profunda, lo que te permitirá enlistar lo que se ha afectado y perdido. Así tendrás claro el monto de reinversión que se necesita para que el comercio vuelva a producir.

 

  1. Línea de crédito. En caso de requerir un financiamiento externo, buscar la mejor alternativa. Evaluar a las financieras que ofrezcan mejores tasas de interés mediante programas dirigidos a negocios afectados por emergencias.

 

  1. Recuperación de información: La recuperación debe incluir garantizar la disponibilidad de redes, aplicaciones y datos.  Esto ayudará a apoyar la continuidad empresarial, incluyendo trabajar desde el hogar. Una buena alternativa para lograrlo es realizar respaldos de la información periódicamente, así la mantendrás actualizada y no solo, en un mismo lugar.

 

  1. Reanuda actividades. En este tipo de situación, es bueno que trates de buscar alternativas que puedan ayudarte a solucionar problemas inmediatos, pues mientras más pronto reanudes actividades, más rápido se logrará la recuperación y retomarás tu ritmo habitual en menos tiempo.

 

Para finalizar, hoy en día es muy importante prevenir, por lo que proteger una empresa de un desastre ya no es un lujo, sino una necesidad estratégica para que estés preparado en cualquier situación.