Año: 2019

El camino hacia la automatización de la seguridad

La automatización va asumiendo un rol cada vez más dominante en toda la pila informática. En un comienzo se presentó para respaldar al área de operaciones de TI y durante años ha sido una práctica bien consolidada.

Hoy, gracias a las actuales plataformas de automatización, las organizaciones de TI están mejor preparadas para hacer frente al tamaño y la complejidad sin precedentes de las infraestructuras modernas y tienen acceso a un nivel de flexibilidad que les permite llevar la automatización a áreas totalmente nuevas.

El área de seguridad empezó a prestarle atención a la automatización hace relativamente poco tiempo como modo de ayudar a los equipos de seguridad ya desbordados a defenderse de los ataques cibernéticos que cada vez son más veloces y complicados.

Si tomamos en cuenta el tamaño y la complejidad de las infraestructuras informáticas que deben protegerse que mencionamos previamente, es prácticamente imposible que operadores humanos puedan investigar y responder a la multitud de amenazas que atacan a las grandes corporaciones a diario.

Según Gartner, las organizaciones continúan debatiéndose con el personal y las competencias para la gestión de vulnerabilidades, el monitoreo de la seguridad y la respuesta ante incidentes.

Si bien la automatización proporciona un conjunto de valores bien arraigados —como mitigar el error humano, reducir los tiempos de la tareas y aumentar la capacidad de gestionar una infraestructura de múltiples proveedores a gran escala—, introducir esta familia de tecnologías en las operaciones de seguridad requiere un autoanálisis. Cada organización debe evaluar su nivel de madurez para evitar la implementación de herramientas avanzadas en una etapa temprana. Si provocamos una desproporción entre la complejidad de las herramientas y los requerimientos mínimos de la organización, como la necesidad de contar con procesos de automatización predefinidos o tecnologías de integración, se corre el riesgo de perder  tiempo, recursos y, en algunos casos, hasta de ser menos eficientes.

Tres etapas de automatización en seguridad

Si observamos a las grandes empresas, el trayecto de automatización recomendado para dar respuesta a cuestiones de seguridad puede traducirse en tres etapas principales. Por un lado, se asemejan mucho a la experiencia que tuvieron anteriormente el equipo de operaciones de TI y el equipo de operaciones de red y, por el otro, introducen un nuevo conjunto de objetivos.

Etapa 1: Oportunista

En esta etapa, la mayoría de las organizaciones se centran únicamente en las operaciones de seguridad. Los procesos de investigación y remediación suelen distribuirse entre distintos equipos independientes, a menudo ubicados en espacios físicos diferentes.

Al encarar un proyecto de automatización en esta etapa, los objetivos más comunes son:

  • Estandarizar las tareas de seguridad: simplificar las medidas adoptadas en un grupo similar de dispositivos o tecnologías.
  • Reducir el tiempo de tareas: automatizar los procesos de última milla que con frecuencia se realizan manualmente en muchos productos diferentes de distintos

Cuando los proyectos de automatización de seguridad son exitosos, los flujos de trabajo automatizados resultantes pueden dividirse y ser asignados a distintos equipos de la organización de seguridad, que mantienen el control y la responsabilidad de la parte del proceso que les corresponde.

 

Etapa 2: Sistemática

Las organizaciones más maduras son las que suelen elegir un enfoque holístico para las operaciones de seguridad. A esta altura generalmente existe una entidad de gestión de la seguridad a modo de un equipo dedicado o una mesa de decisiones con representantes de las distintas prácticas de seguridad.

Cuando se introduce la automatización en esta etapa o una organización de seguridad avanza del paso anterior, generalmente se observa una nueva serie de desafíos:

  • Estandarizar las operaciones de seguridad, sumando procesos de última milla a los flujos de trabajo de nivel superior con la participación de todos los equipos que
  • Centralizar los procesos de respuesta, asignando roles y responsabilidades a los distintos grupos como parte de un proceso

 

Etapa 3: Institucionalizada

Las organizaciones de seguridad que han creado un programa de operaciones de seguridad, como el programa de respuesta ante incidentes y sus guías, pueden concentrarse en este último conjunto de objetivos:

  • Automatizar los procesos de seguridad, creando flujos de trabajo que ayuden a respaldar un proceso de seguridad completo y que funcionen de manera programática con todas las herramientas de seguridad con mínima intervención manual;
  • Integrar la seguridad y los portafolios de TI, proporcionando una forma más coherente y estable de ejecutar tareas de remediación a través de comandar y controlar una amplia gama de tecnologías de seguridad presentes en una infraestructura

Es en esta etapa en la que los equipos de seguridad encaran las herramientas de Orquestación, Automatización y Remediación de Seguridad (SOAR) para diseñar y orquestar los flujos de trabajo de seguridad de nivel superior identificados en los pasos anteriores.

Son pocas las organizaciones que hoy en día alcanzan la etapa Institucionalizada de este modelo de madurez, pero crear una práctica de automatización de la seguridad completamente madura continúa siendo un objetivo primordial para enfrentar las amenazas cibernéticas cada vez más sofisticadas.

 

Por: Massimo Ferrari, Gerente Consultor de Productos, Ansible Security

Sólo 7% de las empresas en México son “Inteligentes”

Zebra anunció los resultados de su tercer estudio anual, “Índice de Inteligencia Empresarial”, el cual revela un crecimiento a nivel mundial de las empresas que están en camino de convertirse en “inteligentes”; el estudio arrojó que las PyMEs en LATAM tienen mayores posibilidades de tener una visión y planes para implementar IoT que las grandes empresas ya establecidas. (Un 69% vs. 62%).

Esta encuesta global analiza hasta qué punto las empresas están conectando su mundo físico con el mundo digital para impulsar la innovación en ambientes de orientación en tiempo real, basados en datos y con flujos móviles de trabajo colaborativo. El “Índice de Inteligencia Empresarial” calcula un puntaje basado en 11 criterios diferentes definidos por importantes tomadores de decisión, entre los cuales se incluyen la visión de Internet de las Cosas (IoT), adopción, administración de datos, análisis inteligentes y más.

Fundamentados en estos criterios e impulsados por la abrumadora presión del mercado para mejorar la experiencia del cliente, las organizaciones del sector retail son las que, en los últimos 12 meses, han presentado el mayor impulso escalando desde la parte inferior del ranking el índice en 2018, hasta casi la parte superior de la lista en 2019, después de la industria de la salud.

El número de compañías realmente definidas como “inteligentes”, las cuales son las que obtienen un puntaje superior a 75 dentro del Índice, también aumentó año a año, además del hallazgo que las PyMEs son quienes obtuvieron el puntaje más alto.

Contra un 11% en 2018, el 17% de las organizaciones con más de 250 empleados a nivel global y 12% en Latinoamérica, cruzaron este umbral en 2019. Un dato relevante, es que el 37% de las pequeñas y medianas empresas encuestadas (PYMES), obtuvieron 75 puntos o más, demostrando que hay una oportunidad en estas empresas cuya visión IoT a veces las hacen más “inteligentes” que las grandes compañías.

Hallazgos en México

  • Sólo 7% de las empresas en México tienen los puntos necesarios para considerarse “Empresa Inteligente”, sin embargo, el 59% de las empresas encuestadas van en camino de serlo.
  • La inversión en soluciones de IoT en México incrementó en el 2019 con 6.9 mdd a comparación con el año 2018 que comprendió 5 mdd. Para el próximo año, se espera que el 35% de las empresas mexicanas inviertan entre 21 y 50% más.
  • Sólo el 35% de las empresas tiene una visión IoT o ya la operan en sus procesos.
  • El 62% de las empresas tienen integrado un sistema proactivo de seguridad de red y IT Security por considerarse una de las claves de protección y eficiencia de las compañías.
  • Más de la mitad de las empresas que ya integran IoT en sus planes, tienen un socio estratégico quien les ayuda a implementarlos.

La encuesta fue desarrollada en línea del 12 de agosto al 18 de septiembre de 2019, incluyendo industrias como salud, manufactura, retail y transporte y logística. En total, 950 tomadores de decisión de IT de nueve países fueron entrevistados, incluyendo Estados Unidos, Reino Unido/Gran Bretaña, Francia, Alemania, México, Brasil, China, India y Japón.

Seguridad en la Nube, un tema pendiente en México

En México, se prevé que para este 2019, el almacenamiento en la nube crezca 37%, sin embargo, la seguridad dentro de la misma no aumenta en la misma medida, por lo que la protección de la información se vuelve de vital importancia.

Afortunadamente el panorama no es tan sombrío. “Considero que en México estamos iniciando un periodo de transición, cada vez nos involucramos más en el tema de la protección en la nube para pequeñas y medianas empresas gracias a su accesibilidad, ya que para una PyMe es más asequible contratar un servicio de nube que invertir en una infraestructura, y al adquirirla se fuerzan a adoptar una cultura por la seguridad”, asegura Esteban Rey, CEO de On Cloud.

Los ataques cibernéticos en la nube más comunes son aquellos que se dan en el tema de transmisión de datos, es decir, cuando la información pasa de un lado a otro y no se tiene un enfoque de seguridad a esa protección, el problema más grande se da en la encripción de los datos.

Según Rey, “es un mito cuando dicen que una vez que tu información está en la nube está más vulnerable, hoy es tan segura como una infraestructura en sitio y mucho más adaptable a nuevas medidas, sin embargo, el enfoque de protección es diferente, ahora en lugar de cuidar la información que vive dentro de la empresa se tiene que proteger mientras viaja.”

Y aunque los riesgos están latentes también existen maneras de hacerles frente, los estudios demuestran que alrededor del 60% de las empresas que implementan herramientas adecuadas de inspección en la nube pueden padecer menos de incidentes de seguridad.

“Un tema típico de amenaza en materia de seguridad en la nube siempre ha sido y será el usuario, sin embargo, dándole la vuelta a la moneda si ese usuario es consciente de todos esos peligros, se eliminan en gran medida”, comentó Rey.

¿Entonces cómo protejo mi información si quiero migrar a la Nube?

Esteban recomienda implementar más y mejores herramientas como Sandbox o caja de arena, que es un espacio aislado y seguro, donde los programas sospechosos se ejecutan para revisar su comportamiento y comprender su propósito, sin poner en peligro la red de una empresa.

Además de un Gateway de seguridad de web que protege los datos mientras viajan y un Firewall que controla los accesos y a la información que pasa y en conjunto, se consideran un buen filtrado de datos en la mayoría de las amenazas.

“También, se necesita definir primero el alcance, qué es lo que estoy protegiendo, qué datos van a vivir ahí y entonces sí, definir políticas flexibles, porque la nube permite un cambio constante y necesita hacer políticas que se adapten y que inviten a las personas a comprender cuál es el objetivo de éstas, porque si la gente opina que todo lo que no está prohibido está permitido se pueden hacer lagunas de seguridad, en cambio si se les explica que te estás cuidando de ciertas cosas por estas razones, van a cuidar de ese activo”, finalizó.

Las prótesis biónicas pueden ser hackeadas

Cualquier dispositivo conectado a internet está expuesto a riesgos de seguridad. Los usuarios lo entendemos mejor cuando se habla de la protección de nuestros ordenadores o teléfonos móviles. Pero aún cuesta concienciar a los consumidores de que otros aparatos, como un smartwatch o un sistema domótico, también son susceptibles de sufrir ataques.

En el ámbito de la salud, uno de los campos en los que más se está trabajando es en el de las prótesis biónicas avanzadas. Con ellas las personas con determinadas discapacidades podrán paliar sus carencias y mejorar su calidad de vida. Por eso es importante que desde el principio se tengan en cuenta los riesgos de seguridad a los que están expuestos.

“Las nuevas tecnologías nos están llevando a todo un nuevo mundo en lo que se refiere a dispositivos biónicos. Para los desarrolladores es de vital importancia colaborar con los proveedores de soluciones de ciberseguridad, haciendo que hipotéticos ataques contra el cuerpo humano sean imposibles”, comenta Francisco Cayuela, responsable de Allot para Latinoamérica.

De acuerdo con el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE) cada año se realizan en México 128 mil amputaciones de extremidades. A día de hoy hay 780.000 personas a las que les falta una extremidad y que cuentan con una prótesis.

La industria de los dispositivos médicos tiene un impacto creciente tanto en la economía de las naciones, como en la salud de los individuos. Según LiveMed Internacional, empresa en Educación Médica Continua, en México, todo el sector salud equivale al 5.7 del PIB. A día de hoy la producción de dispositivos médicos alcanza un valor aproximado de 15 mil 220 millones de dólares. Para el 2020, se pronostica que estaremos llegando a los 20 mil millones de dólares, es decir un estimado 5.2 puntos porcentuales al año.

El mundo sigue asombrado con los avances en esta tecnología. Y no solo por las prótesis fabricadas con impresión en 3D, a las que hay que sumar las piezas corporales con inteligencia artificial o algunos microchips bajo la piel que permiten realizar acciones con un movimiento de mano. En el futuro puede que podamos implementar prótesis en nuestro cerebro para mejorar nuestra memoria. “A medida que más personas estén equipadas con prótesis conectadas, y los dispositivos en sí se vuelvan más avanzados, su ciberseguridad se antoja esencial”, asegura Francisco.

Si el presente del sector ya tiene numerosas aplicaciones, en el futuro su potencial aumentará con la llegada del 5G, que permitirá que todos estos dispositivos estén conectados a la red y funcionen con algoritmos en la nube. La larga cadena de conexiones implicadas, el gran número de dispositivos inteligentes que estarán conectados y la posibilidad de que sea una inteligencia artificial la que intervenga en los dispositivos remotos, multiplica los posibles peligros. Virus, equivocaciones humanas, sabotajes, vulnerabilidades informáticas y ciberataques dirigidos pueden afectar a una o varias partes de la cadena de flujo de datos y afectar a estos dispositivos, “las webs que administran los datos que recogen las prótesis conectadas pueden recibir ataques, aunque de momento no puedan afectar al movimiento de esas prótesis ya que éstas no reciben datos, por ahora se limitan a enviarlos, no obstante, es importante que estén conectadas a una red segura”.

Las empresas dedicadas al diseño y fabricación de objetos y dispositivos conectados deberían desarrollar modelos que les permitieran detectar vulnerabilidades. Además de establecer un protocolo adecuado para, llegado el caso, gestionarlas y evitar males mayores.

Inteligencia Artificial podría cuadriplicar la productividad laboral en México

Hoy en día, la Inteligencia Artificial representa una de las tendencias de la transformación digital que está impactando en la sociedad en general; por lo que el proceso de esta transformación debe adaptarse en varios niveles. En este contexto, y con el fin de alentar positivamente la transformación digital y presentar una verdadera perspectiva de la Inteligencia Artificial en América Latina. Este es uno de las conclusiones que presentó Microsoft en su segunda edición del Microsoft AI + Tour en la Ciudad de México, con el fin de mostrar la potencia de esta tendencia tecnológica en el futuro de los negocios y la sociedad.

Brad Smith, Presidente de Microsoft Corp., ofreció una conferencia sobre la importancia de que la creación e implementación de tecnología, particularmente en la Inteligencia Artificial, esté guiada por valores éticos, impulsados sobre equidad, transparencia, confiabilidad y responsabilidad, con la misma urgencia y prioridad que tiene la generación de avances innovadores.

“La tecnología puede ser un multiplicador de fuerza que ayuda a generar soluciones para algunos de los desafíos más grandes que enfrenta nuestro mundo en la actualidad. Al mismo tiempo, los problemas éticos alrededor de las tecnologías de IA son de gran importancia y merecen una cuidadosa reflexión, y estamos comprometidos en hacer nuestra parte para contribuir a una discusión amplia e informada. Necesitaremos desarrollar capacidades para que los países actúen y colaboren más ágilmente en la solución de estos problemas de manera recurrente. Esa es la única manera de asegurarnos que las máquinas respondan a las personas”, comentó Brad Smith.

Durante el Microsoft AI+Tour en México, se presentó el estudio: “El impacto de la IA en el mercado laboral en México”, desarrollado por la firma internacional de consultoría DuckerFrontier y comisionado por Microsoft Latinoamérica, que aborda, principalmente, la posición actual del país frente a la adopción de Inteligencia Artificial en la economía, la sociedad y el mercado laboral.

El estudio destaca que: en una simulación de máxima adopción de la tecnología de Inteligencia Artificial en los siguientes 10 años, México podría incrementar su tasa de crecimiento del PIB de las proyecciones actuales de 2.4% de crecimiento promedio anual hasta 2030, a niveles que van del 4.6% al 6.4%.

Este impulso podría estar acompañado por un incremento en la productividad y en la demanda por trabajadores más calificados. De acuerdo con este esquema, la industria de servicios de negocios sería la más beneficiada, con 9.4 millones de nuevo empleos o el equivalente de nuevas horas laborales (109% de empleos adicionales en 2030).

En términos de profesiones, los puestos altamente calificados podrían incrementarse en un 67% para la siguiente década. En seis de los siete sectores más grandes que fueron analizados (Sector Público, Servicios de Negocios, Comercio, Hotelería y Turismo, Construcción, Manufactura, Minería, Agricultura y Servicios Públicos), la demanda por trabajos de alta calificación podría incrementarse, donde los servicios de negocios requerirían 8.9 millones de trabajadores adicionales altamente calificados (221% más trabajos o el equivalente en horas laborales); la manufactura, 1.8 millones (92%); y la construcción, 1 millón (157%).

Factores más allá de la tecnología

Para definir si México puede lograr este crecimiento anual adicional al desarrollar IA y maximizar la cascada de efectos, DuckerFrontier elaboró el llamado Índice de Preparación para la IA (AI Readiness Index), que es una medición que cruza las variables de Desarrollo y Difusión de la IA, y une todos los factores relacionados a la implementación y sus condiciones (por ejemplo: políticas relacionadas, entorno de innovación, ecosistema tecnológico y seguridad cibernética, capital humano) con otro eje, igual de importante, llamado Participación de los beneficios de la IA. Aquí, se detalla la probabilidad de que un país experimente ventajas sociales, al tiempo que mitiga las desigualdades, crisis laborales, dificultades económicas, y analiza la gobernanza y la construcción de coaliciones para incorporar la innovación.

De acuerdo con el Índice de Preparación para la IA, México se encuentra en una fuerte posición para acelerar la adopción de IA y para satisfacer las necesidades de capital humano.

Sin embargo, también corre el riesgo de no hacer equitativos esos beneficios para toda la sociedad debido a su posición relativamente más débil con respecto a su capacidad de garantizar igualdad en el acceso a la educación superior y a las nuevas tecnologías para todos los grupos de población, sin importar ingreso, género o ubicación. Aunque México tiene la oportunidad de mejorar en el rubro de Participación de los beneficios de la IA, su posición en el rubro de Desarrollo y difusión de la IA entre los países de América Latina, indica que es el segundo país más preparado para hacer frente al impacto de IA en la economía (ver tabla).

Panduit cumple 30 años en Latinoamérica

Panduit continúa celebrando sus primeros 30 años en Latinoamérica, región que ha tenido un gran despunte en temas de digitalización, tanto en el sector industrial, como en el área de edificios digitales, ciudades inteligentes y centros de datos.

Para continuar con los festejos, celebró de la mano de partners y clientes de México, al ser el primer país donde la marca inició operaciones en la región, y su punte de lanza para llegar a más mercados. “Panduit llegó a México en noviembre de 1989, y desde aquí empezó a conquistar América Latina. Este año está siendo de mucha celebración y reconocimiento para nuestros partners, integradores, distribuidores y clientes, logrando devolver un poco del apoyo y confianza que nos han brindado en todos estos años”, comentó Kaleb Ávila, director de la unidad de negocios de Network Infraestructure de Panduit para Latinoamérica.

Panduit llegó en primera instancia a la ciudad de Guadalajara, Jalisco, un año después se abrió el Centro Corporativo de Negocios en la Ciudad de México; para 1991 ya habían pisado Sudamérica en países como Colombia, Perú, Chile, Brasil y Costa Rica, éste último, cabe destacar, que alberga desde hace 26 años la planta de producción más grande de Panduit a nivel global.

Actualmente en nuestro país cuenta, además, con el Centro Administrativo Global en Guadalajara, la segunda planta de producción más grande global en Monterrey, y el Centro Corporativo de Atención para toda América Latina desde Ciudad de México, además de ser sede de su evento anual GSIC.

De acuerdo con la compañía, 2019 es un año decisivo para las empresas latinoamericanas, pues en 2020 iniciará una nueva era de disrupción tecnológica y las compañías que no se encuentren digitalizadas correrán el riesgo de desaparecer.

“El próximo año será crucial, marcará un hito a nivel mundial en disrupción tecnológica, pero sólo se trata de adopción de ésta, sino de educación, por ello estamos enfocando todas nuestras soluciones y trabajo en que el mercado entienda todo que viene en innovación, como IoT, 5G, Wifi 6, entre muchas otras, donde muchos negocios no saben cómo les impactará, por ello que Panduit quiere ayudarlos en el camino”, aseveró.

Para cumplir con este propósito, como parte de la celebración de 30 años de Panduit en Latinoámerica, la empresa lleva a cabo actividades en algunas ciudades de la región como en Guadalajara, Monterrey y Ciudad de México en México, Lima, en Perú y Santiago, en Chile. Además, durante todo el año, una vez al mes realiza los “Miércoles de Soluciones”, en un formato de sesiones virtuales, o webinars, en los que se transmite información valiosa para ayudar a las empresas a conocer más sobre la nueva era digital y migrar de manera correcta y eficaz a ella.

“Panduit ya no es sólo una compañía de cables y conectores, somos una compañía de tecnología que va más allá de redes y centros de datos, somos una marca de Enterprise e Innovación. Ha sido toda una experiencia para Panduit ir aportando a cada país de Latinoamérica, y este momento es muy especial porque México es la cuna de Panduit”, finalizó Kaelb Ávila.

 

Karina Rodríguez

Sector energético, bajo presión de ciberataques

En los primeros seis meses de 2019, las soluciones de Kaspersky se activaron a nivel mundial en casi la mitad de las computadoras de los sistemas de control industrial (ICS) del sector energético. Estas son algunas de las principales conclusiones del informe Kaspersky ICS CERT sobre el panorama de amenazas industriales en la primera mitad de 2019.

Los incidentes cibernéticos industriales se encuentran entre los más peligrosos, ya que pueden provocar tiempos de inactividad de producción y pérdidas financieras tangibles, y además son muy difíciles de superar. Este es el caso cuando el incidente ocurre en sectores fundamentales como el energético. Las estadísticas para el primer semestre de 2019, procesadas automáticamente por las tecnologías de seguridad de Kaspersky, han demostrado que quienes administran soluciones de energía no deben bajar la guardia.

En general, durante el período de tiempo observado, los productos de Kaspersky se activaron en el 41.6% de las computadoras ICS en el sector energético. Una gran cantidad de muestras de malware convencionales, no diseñadas para ICS, fueron bloqueadas.

Entre los programas maliciosos que fueron bloqueados, los que representaban el mayor peligro eran extractores de criptomonedas (2.9%), gusanos (7.1%) y una variedad de spyware versátil (3.7%). La infección con dicho malware puede afectar negativamente la disponibilidad e integridad del ICS y de otros sistemas que forman parte de la red industrial. Entre estas amenazas detectadas, algunas son de particular interés.

Esto incluye AgentTesla, un malware espía troyano especializado, diseñado para robar datos de autenticación, instantáneas de pantalla y datos capturados de la cámara web y el teclado. En todos los casos analizados, los atacantes enviaron datos a varias compañías a través de buzones infectados. Además de la amenaza de malware, los productos de Kaspersky también identificaron y bloquearon casos de la puerta trasera Meterpreter que se usaba para controlar a distancia las computadoras en las redes industriales de sistemas de energía. Los ataques que usan la puerta trasera son dirigidos y sigilosos y a menudo se llevan a cabo en modo manual. La capacidad de los atacantes para controlar las computadoras ICS infectadas de forma sigilosa y a distancia representa una gran amenaza para los sistemas industriales. Por último, pero no menos importante, las soluciones de la compañía detectaron y bloquearon Syswin, un nuevo gusano limpiador escrito en Python y empaquetado en el formato ejecutable de Windows. Esta amenaza puede tener un impacto considerable en las computadoras ICS debido a su capacidad de autopropagarse y destruir datos.

El sector energético no fue el único que enfrentó objetos y actividades maliciosas. Otras industrias, analizadas por expertos de Kaspersky, tampoco mostraron motivo de alivio, ya que la fabricación automotriz (39.3%) y la automatización de edificios (37.8%) ocupan el segundo y el tercer lugar en cuanto al porcentaje de computadoras ICS en las que fueron bloqueados objetos maliciosos.

Otras conclusiones del informe incluyen:

  • En promedio, las computadoras ICS no funcionan completamente dentro de un perímetro de seguridad típico de los entornos corporativos y, en gran medida, están protegidas contra muchas amenazas, también importantes para los usuarios en el hogar, utilizando sus propias medidas y herramientas. En otras palabras, las tareas relacionadas con la protección del segmento corporativo y el segmento ICS hasta cierto punto no están relacionadas.
  • En general, el nivel de actividad maliciosa dentro del segmento ICS está conectado con la actividad de malware “de fondo” en el país.
  • En promedio, en países donde la situación con la seguridad del segmento ICS es favorable, los bajos niveles de computadoras atacadas son atribuibles a medidas y herramientas de protección que se utilizan en lugar de un nivel de actividad maliciosa de fondo generalmente bajo.
  • Los programas maliciosos que se autopropagan son muy activos en algunos países. En los casos analizados, se trataba de gusanos (objetos maliciosos de la clase Worm) diseñados para infectar medios extraíbles (unidades flash USB, discos duros extraíbles, teléfonos móviles, entre otros). Parece que las infecciones con gusanos empleando medios extraíbles es el escenario más común que podría suceder en las computadoras ICS.

“Las estadísticas recopiladas, así como el análisis de las amenazas cibernéticas industriales, son un recurso comprobado para evaluar las tendencias actuales y predecir para qué tipo de peligro deberíamos estar todos preparados. Este informe ha identificado que los expertos en seguridad deben ser especialmente cautelosos con el software malicioso que tiene como objetivo robar datos, espiar objetos de importancia crítica, penetrar en el perímetro y destruir los datos. Todos estos tipos de incidentes podrían causar muchos problemas a la industria”, dice Kirill Kruglov, investigador de seguridad de Kaspersky.

 

Claves para habilitar negocios digitales más inteligentes

En el panorama digital que actualmente evoluciona a pasos agigantados, las organizaciones enfrentan cada vez más la necesidad de implementar estrategias para administrar y proteger su información. Esto se torna vital dado que el ritmo de crecimiento de los datos no está bajando conforme los negocios se hacen digitales.

IDC predice que la esfera global pasará de 33 a 175 zettabytes, entre 2018 y 2025 lo que se aúna al entorno empresarial altamente competitivo.

Construir bases digitales sólidas centradas en disponibilidad de datos será esencial para el futuro de los negocios. Las empresas requieren implementar estrategias efectivas que les ayuden a llegar a la información correcta en el momento exacto, y garantizar su recuperación ante pérdida o daño.

El Reporte de Administración de Datos en la Nube 2019, de Veeam, encontró que la mayoría de las organizaciones a nivel global (73%) y en México (83%) no pueden satisfacer la demanda de los usuarios de contar con un acceso ininterrumpido a aplicaciones y datos, pero 44% y 66%, respectivamente, consideran que la Gestión Inteligente de Datos será crítica para su éxito en los próximos 2 años.

Para que estas iniciativas sean victoriosas, conviene tomar en cuenta una serie de componentes que no sólo abarcan tecnología sino también personas y cultura de la organización.

Componente 1: el ascenso a la nube

La Gestión de Datos en la Nube, parte intrínseca de la Gestión Inteligente de Datos, habilita la disponibilidad en todo el negocio. Sea que se trate de un enfoque híbrido, de nube o multi-nube, los líderes reconocen ventajas que van desde la confiabilidad y flexibilidad hasta los costos competitivos y la seguridad de los datos puesto que la nube les permite administrarlos y ubicarlos donde brindarán el mayor valor.

Una organización puede agregar grandes cantidades de información, pero si no tiene una manera eficiente de almacenarla y hacerla accesible para los usuarios de negocio, se volverá contra ellos. Tener datos almacenados mediante un proceso confiable y manejable se correlaciona directamente con la estabilidad corporativa y optimiza la capacidad de pronosticar y tomar decisiones mejor informadas.

Componente 2: las capacidades son importantes

De acuerdo con Veeam, a nivel global los líderes empresariales gastarán un promedio de $41 millones de dólares en la implementación de tecnologías para ayudar a transformar sus operaciones en los próximos 12 meses. En México la cifra es similar, alcanzando los $38 millones de dólares. Sin embargo, para que estas tecnologías tengan el impacto de negocios esperado, las organizaciones deben invertir también en su talento, al que es preciso dotar de las herramientas y capacitación necesarias para nutrir sus habilidades para administrar con éxito nuevos programas.

El resultado de este viaje digital está intrínsicamente relacionado con el nivel de capacidades tecnológicas de su base de usuarios. Mejorar las habilidades digitales del personal será vital para el éxito; después de todo, las personas son las que hacen que un negocio prospere y avance.

Componente 3: hacia una cultura basada en datos

La cultura empresarial debe dar la bienvenida a la innovación, apoyando la introducción de nuevas tecnologías y acelerando el proceso de transformación digital.

A medida que las compañías avanzan a través de esta evolución, su cultura necesita estar más impulsada por los datos. Éstos requieren administrarse, analizarse y utilizarse para informar más rápido y tomar decisiones más efectivas. Está en manos de los ejecutivos de nivel C el transmitir esta forma de pensar.

Componente 4: la confianza es esencial

El nivel de confianza con respecto a la capacidad de un negocio de enfrentar los desafíos digitales aumenta naturalmente a medida que las empresas progresan en su transformación digital. Sin embargo, los riesgos potenciales también se incrementan.

Abordar los primeros 3 componentes no sólo da mayor tranquilidad internamente, sino que también la da a clientes y socios. Invertir en soluciones robustas, escalables y flexibles para resolver temas de misión crítica, mientras se asignan recursos para optimizar las habilidades internas, sentará las tan necesarias bases digitales sólidas.

Maximizar el valor de los datos nunca ha sido tan importante como ahora y, conforme las organizaciones dan un salto en su viaje digital y trabajan para convertirse en negocios más inteligentes, necesitan confiar en que su información estará disponible cuando la necesiten. La tecnología, las personas, las nuevas capacidades y una gestión basada en datos ayudarán a dar los pasos necesarios para habilitar a la próxima generación de disruptores e innovadores de la industria.

Por Dave Russell, vicepresidente de Estrategia Empresarial de Veeam.

4 tendencias disruptivas de la Inteligencia Artificial para 2020

En 2019, la Inteligencia Artificial (IA) ha sido adoptada rápidamente por una gran variedad de industrias, como el turismo y la seguridad. Expertos predicen un crecimiento significativo en los próximos años. De acuerdo con datos de la firma de estudios de mercado IDC, se pronostica que la IA genere una inversión de 97.9 mil millones de dólares (mdd) en 2023, más de dos veces la cifra de este año, la cual se estima que sea de 37.5 mil mdd. Por su parte, estudios de PwC pronostican que esta rama aportará alrededor de 16 miles de millones a la economía mundial hasta 2030, convirtiéndose en un motor de cambio para industrias enteras durante esta década.

“Los análisis más recientes nos indican que este año la evolución de la IA  ha sido liderada por la automatización en áreas como los sistemas operacionales de las empresas, la prevención de amenazas y las ventas, pero prevemos que se extenderá velozmente a otros nichos de mercado”, asegura Javier Mata, cofundador y CEO de Yalo.

Dentro de esta expansión, Mata enumera cuatro áreas en las cuales el uso de IA será adoptado de manera considerable  durante 2020:

1. Talento humano

La digitalización ha permitido a las personas aplicar a varios empleos a la vez, lo cual ha ocasionado que el número promedio de solicitudes para un solo puesto haya aumentado un 39% entre 2012 y 2018, representando un gran desafío para las compañías, quienes tienen que invertir más tiempo en los procesos de selección, lo que resulta en un incremento en los costos. Pero la facilidad con que los usuarios ahora pueden convertirse en candidatos, también está permitiendo a los solicitantes menos calificados poder postular sus currículums.

Una investigación reciente de Gartner reveló que el 72% de los solicitantes no cumplen con los requisitos de los puestos para los que han postulado.

En ese contexto, el personal de RRHH puede aprovechar soluciones basadas en IA para elaborar descripciones más detalladas de los puestos de trabajo, interactuar con los solicitantes de manera personalizada y decidir quién cumple mejor con el perfil. En resumen, la IA ayudará a las empresas a reclutar candidatos bien calificados de manera más eficiente.

 

2. Sector salud

En 2015, el reporte “Artificial Intelligence and Life in 2030” de la Universidad de Stanford, señalaba la importancia de la IA para la salud. Ejemplo de ello es que hoy en día, está ayudando a los profesionales de la salud a tomar mejores decisiones en la atención de los pacientes. También está permitiendo el rápido desarrollo  de nuevos medicamentos, además de acelerar y facilitar el análisis del genoma humano.

En este sector, se perfilará como una herramienta enfocada en aprender y analizar con rapidez enormes cantidades de información sobre los historiales de los pacientes, pruebas de imágenes u otros avances científicos que ayuden a los doctores a ofrecer mejores diagnósticos y/o tratamientos para enfermedades como demencia, daños cerebrales y padecimientos cardiovasculares. En adición, seguirá siendo aplicada exitosamente en la detección de ciertos tipos de cáncer (mama y piel), así como en la prevención de la asfixia neonatal.

3. Reconocimiento facial

El reconocimiento facial es un sistema basado en análisis de IA para identificar a una persona a partir de las características biométricas de su rostro. Hoy en día, las aplicaciones de esta tecnología van desde activar un smartphone con la cara del usuario, auxiliar al personal de seguridad en un aeropuerto, optimizar el registro (autenticación) de tripulantes  en un crucero o visitantes y personal de un hospital, hasta la localización de personas extraviadas.

Por primera vez en la historia, en 2020 el reconocimiento facial será usado a gran escala para facilitar el registro de atletas, patrocinadores, periodistas y voluntarios (unas 300,000 personas) en los Juegos Olímpicos y Paralímpicos de Tokio, Japón, marcando un hito que  impulsará la evolución de los sistemas de control en grandes eventos.

 

4. Experiencia del cliente

Los softwares de CRM (Customer Relationship Management) ofrecen una solución poderosa para ayudar a las empresas a administrar sus relaciones comerciales con sus clientes. Con la aplicación de AI, los sistemas CRM han recibido un impulso que ha redefinido su utilidad.

La IA eleva los niveles de automatización, mejora la toma de decisiones e incrementa la efectividad con base en las predicciones sobre las ventas y el comportamiento de cada usuario, lo cual permite anticiparse a sus necesidades con la oferta de mejores experiencias. En 2020, se espera que el 80% de las empresas a nivel global adopten este canal.

“Consideramos que 2020 será un gran año para la evolución de la IA, la cual está conduciendo a una nueva era para la humanidad. La IA será clave para que grandes compañías tomen decisiones comerciales importantes a nivel global, mantenernos más seguros e incluso producirá mejores resultados de atención médica a partir del desarrollo de robots impulsados por IA, quienes podrán llevar a cabo cirugías, y serán alimentados por redes neuronales con millones de procesadores interconectados, imitando las funciones de un cerebro humano”, concluyó Javier Mata, de Yalo.

La realidad de 5G en América Latina

Aunque ahora hemos superado la exageración y entramos en la fase de realidad de la implementación de 5G, todavía no hay duda de que su implementación revolucionará la forma en que vivimos y cómo interactuamos con nuestros dispositivos. La conectividad 5G ultrarrápida y de latencia extremadamente baja puede hacer que los conceptos “futuristas” como la realidad virtual, los automóviles autónomos y la robótica avanzada sean comunes.

Sin embargo, esta tecnología aún está a años de un uso generalizado (especialmente en América Latina), pero eso no significa que las empresas latinoamericanas no puedan comenzar a preparar sus infraestructuras para manejar el aumento en el uso de datos, especialmente en lo que respecta al almacenamiento, es algo que deberían estar haciendo independientemente del tiempo que demore en llegar la red 5G, ya que puede ayudar a la región a recuperar el terreno perdido en comparación con otras partes del mundo, como América del Norte, Europa y Asia Oriental.

 

¿Cuál es el verdadero estado de 5G en América Latina?

La llegada de 5G promete ser un facilitador esencial para el ecosistema digital. Podría optimizar la experiencia del usuario, digitalizar sectores como el transporte, la salud y la educación, y promover la innovación en IoT que podría cambiar drásticamente nuestra vida cotidiana.

Los proveedores han posicionado la red 5G como una tecnología más confiable que permitirá un mundo más conectado e inteligente; Los proveedores han prometido velocidades más altas y menor latencia capaces de soportar una mayor demanda de datos. Y aunque los anuncios diarios de ensayos y acuerdos 5G plagan las noticias, los marcos técnicos y de políticas deben adaptarse para determinar y regular cómo los operadores pueden construir, lanzar y monetizar esta nueva tecnología antes de que realmente pueda llegar al mercado.

Según el reciente estudio desarrollado por la Asociación Global de Proveedores Móviles (GSA), hay 201 operadores en 83 países que han informado de pruebas o lanzamientos de 5G. En algunos países desarrollados, 5G puede ser una realidad este año, pero para América Latina y el Caribe, no se espera que 5G se lance comercialmente hasta mediados de 2020.

La infraestructura digital de América Latina impulsará su prosperidad futura. Necesitamos redes potentes, robustas y seguras que permitan comunicaciones generalizadas e intensivas en datos entre todos y todo. 5G es la infraestructura nacional crítica que interconectará una amplia variedad de tecnologías y servicios.

Para estar a la vanguardia de la cuarta revolución industrial, los gobiernos deben implementar una política preparada para 5G.

Es necesario liberar el espectro suficientemente armonizado de manera oportuna que aliente la inversión en lugar de maximizar los ingresos. Deben eliminarse las barreras de implementaciones costosas y prolongadas para mejorar la economía de la densificación de la red. Y la regulación necesita ser modernizada para acomodar nuevos casos de uso industrial.

Una prueba de 5G no necesariamente se traduce en preparación para la implementación, aunque muestra un gran interés en invertir y experimentar con la tecnología. Sin embargo, todavía es demasiado pronto para determinar quiénes serán los líderes 5G en América Latina.

Un camino lleno de desafíos

Dado que los operadores ya están en el proceso de prueba en América Latina, es muy probable que haya una transición de 4G a 5G antes de 2021. Muchos proveedores de servicios ya tienen la infraestructura y el equipo necesarios para implementarlo, ya que los proveedores no han perdido el tiempo empujando nueva tecnología en toda la región.

Pero incluso si los operadores están listos para el lanzamiento, la falta de claridad técnica y comercial puede causar demoras. Los operadores necesitan más precisión técnica, así como suficiente espectro para 5G. Y, por último, pero no menos importante, se debe definir un modelo de negocio claro para monetizar los servicios 5G, uno que tenga en cuenta a los nuevos jugadores y compañías en el mercado. Y desde un punto de vista regulatorio, todavía hay un retraso en el marco de políticas, que debe evolucionar para responder a los avances tecnológicos.

América Latina también debe encontrar modelos de negocio para justificar la inversión adicional en 5G. Debido a que 5G difiere de las generaciones anteriores de banda ancha móvil, podría beneficiarse de las soluciones B2B como posibles fuentes de monetización. Los paquetes comerciales para empresas podrían invitar a más participantes al grupo de monetización, como los desarrolladores de software y los proveedores de servicios en la nube. Los principales actores que buscan mitigar los costos de infraestructura, como el arrendamiento de capacidad mayorista y la implementación de redes, ya están buscando determinar cómo 5G podría reducir sus costos y expandir las ofertas de servicios.

 

Gestión de datos y su importancia con la red 5G

El almacenamiento flash no solo es más eficiente en tamaño y velocidad que otros medios de almacenamiento, sino que también es necesario que las empresas sigan siendo competitivas. Los datos de las aplicaciones 5G deben procesarse y analizarse en tiempo real sin espacio de latencia: un vehículo autónomo con personas adentro no puede permitirse el tiempo que tardan los datos en abandonar el automóvil, llegar a un centro de datos distante y regresar al automóvil. Del mismo modo, una empresa no puede confiar en el hardware heredado para procesar y analizar montañas de datos cuando los competidores usan una solución más eficiente.

Los protocolos exprés de memoria no volátil (NVMe, por sus siglas en inglés) también hacen que sea más fácil para las empresas acomodar las cargas de datos, lo que permite que el almacenamiento flash se calcule en el borde y evita que la unidad de estado sólido cada vez más popular se comporte como un disco mecánico por encima de cierta capacidad. Las unidades de estado sólido, que usan memoria flash, no tienen las mismas limitaciones mecánicas que sus predecesoras, la capacidad de NVMe de permitir decenas de miles de colas de comandos ofrece velocidades mucho más rápidas que pueden mantenerse actualizadas con las demandas de 5G.

Además de NVMe, la inteligencia artificial, que se ha convertido rápidamente en una parte de la vida cotidiana tanto para las empresas como para los consumidores, desempeña un papel clave en la clasificación de datos y garantizar que solo se comuniquen datos importantes para las funciones. Todo esto debe hacerse en tiempo real, lo que hace posible el almacenamiento flash y NVMe. La inteligencia artificial debería ser una parte importante de cualquier actualización de infraestructura que tenga en cuenta una futura explosión de datos.

¿La red 5G con un futuro incierto en América Latina?

América Latina es una región donde los servicios móviles siguen siendo predominantes debido a una mejor cobertura de red y precios más accesibles. El mercado deberá enfrentar cambios tecnológicos globales y prepararse para el posible salto prematuro hacia la era 5G, donde otras tecnologías como 2G y 3G todavía están en uso y las inversiones 4G aún están en marcha.

Si bien IoT y otras innovaciones de vanguardia se han asociado fuertemente con 5G, esto no significa necesariamente que los países que aún no están listos para 5G dejen atrás. El Centro de Estudios de Telecomunicaciones en América Latina alienta a los países con infraestructura menos avanzada a hacer crecer su ecosistema IoT mediante el desarrollo de soluciones utilizando tecnologías 2G y 3G. Si bien la evolución de 5G es importante, también es esencial que las economías emergentes continúen sus esfuerzos para digitalizar utilizando la infraestructura existente.

Los operadores continuarán invirtiendo en pruebas e implementaciones de 5G en las principales ciudades de América Latina, donde hay redes de fibra sólida y mayores ingresos promedio por usuario (ARPU, en inglés). Aun así, hay muchas barreras que superar antes de que haya una transición más regional a 5G. Los operadores y los gobiernos requerirán herramientas más completas y transparentes para administrar y comprender la disponibilidad de la red para determinar su disponibilidad para 5G.

 

Por Douglas Wallace, Gerente General de América Latina y El Caribe (excepto Brasil) en Pure Storage.