Día: 11 enero, 2019

Cómo eliminar errores comunes al implementar SD-WAN

La transformación digital es mucho más que mover flujos de trabajo a la nube y adoptar el Internet de las Cosas (IoT). Se trata de reorganizar toda la red para que sea más rápida, más eficiente, mucho más flexible y rentable. Lo que significa que también incluye incorporar software ágil y desarrollo de aplicaciones, repensar el acceso y la integración, y crear entornos de red dinámicos y adaptables.

La prioridad de muchas organizaciones es la adopción de SD-WAN, que extiende las ventajas de la transformación digital a diferentes locaciones. Les proporciona acceso instantáneo a los recursos distribuidos, ya sea que estén ubicados en un centro de datos central, en una implementación de múltiples nubes o en algún otro lugar a través de la red conectada. Y lo hace sin los rígidos requisitos de implementación y los costosos gastos generales de las conexiones MPLS tradicionales.

El desafío es que SD-WAN se adopta a menudo con solo una consideración superficial de seguridad. Los proyectos de SD-WAN tienden a ser impulsados por el equipo de redes y muchas organizaciones se ven tan entusiasmadas por los beneficios de ahorro de costos que se olvidan por completo de la seguridad. Actualmente hay más de 60 proveedores que ofrecen soluciones SD-WAN y casi todas solo son compatibles con las redes privadas virtual (VPN) del protocolo de seguridad de internet (IPsec), brindando una seguridad básica que no es suficiente para protegerse contra ciberataques en evolución. Como resultado, las organizaciones tienen que agregar capas adicionales de seguridad efectiva después de que su solución SD-WAN ya haya sido implementada.

Para enfrentar este desafío, Fortinet nos presenta tres estrategias de seguridad que deben ser parte de cualquier solución y estrategia de SD-WAN:

 

1. Insistir en la protección nativa de firewall de próxima generación

Para comenzar, las organizaciones deben elegir una solución SD-WAN con seguridad NGFW incorporada. Esta seguridad avanzada permite una inspección, detección y protección consistentes en toda la SD-WAN, desde las sucursales y la nube hasta el núcleo, como una función integrada. También permite protección para seguir de forma nativa los flujos de trabajo, los datos y las aplicaciones, incluso cuando la red SD-WAN cambia y se adapta a las demandas de la red, una función que la mayoría de las soluciones de seguridad heredadas luchan por cumplir. Por supuesto, no todas las soluciones de seguridad son iguales, por lo que es aún mejor si un tercero ha comprobado que la seguridad de las soluciones de firewall integradas ha sido verificada.

 

2. La integración es fundamental

Otro desafío es que las empresas no quieren implementar una solución de seguridad aislada. La visibilidad fracturada y la organización de políticas dispositivo por dispositivo simplemente añaden más complejidad al ya complicado desafío de proteger las redes digitales distribuidas de hoy. Por lo tanto, lo siguiente que debe verificarse es que la estrategia de seguridad que se elija para la implementación de SD-WAN se pueda integrar fácilmente y sin problemas a la arquitectura de seguridad existente. La elección de una solución que funcione como parte de un entramado de seguridad más amplio le brinda a la organización una postura de seguridad más sólida al proporcionar vistas transparentes de la seguridad de la red, controles de administración centralizados y el intercambio y correlación de inteligencia de amenazas.

 

3. El tráfico encriptado debe ser inspeccionado

A medida que aumenta el tráfico de SSL (HTTPS), los atacantes esconden malware dentro de túneles encriptados para evadir la detección. Desafortunadamente, la mayoría de los proveedores de SD-WAN que solo ofrecen seguridad básica no proporcionan inspección SSL o si lo hacen, es muy inadecuado. Este es el error más común que vemos cuando las empresas implementan SD-WAN.

Incluso si los equipos de TI logran aprovechar la seguridad en su implementación de SD-WAN, la inspección SSL paraliza el rendimiento de casi todas las soluciones NGFW heredadas en el mercado. Es por esto que es esencial que además de la conectividad VPN escalable, también se revisen atentamente las cifras relacionadas con la inspección SSL proporcionadas por laboratorios de pruebas de terceros para asegurarse de seleccionar una solución que cumpla con sus requisitos de rendimiento y seguridad.

 

En resumen

SD-WAN se está convirtiendo rápidamente en un componente esencial de cualquier esfuerzo de transformación de red, permitiendo a las organizaciones competir más rápida y eficientemente en el mercado digital actual. Sin embargo, dado el crecimiento del malware y de las amenazas sofisticadas y generalizadas, se debe tener una precaución adicional.

Para hacer esto, la funcionalidad de seguridad avanzada no solo debe ser parte de su conversación a SD-WAN desde el inicio en lugar de una idea de último minuto, sino que también debe estar lo más posible integrada de forma nativa para detectar y prevenir las amenazas avanzadas de hoy. Esto incluye la funcionalidad de NGFW nativa, una VPN flexible y escalable, y la inspección SSL de alto rendimiento.

 

Por: John Maddison, vicepresidente senior de Productos y Soluciones en Fortinet.

México, entre los países más afectados por el ransomware en 2018

Eset informa que los países de la región que terminaron el año con más detecciones de malware del tipo ransomware fueron Colombia (30%), Perú (16%) y México (14%). Mientras que, a nivel global, Estados Unidos (9%) y Rusia (7%) se llevaron los primeros puestos en el ranking.

Las familias de ransomware que más actividad mostraron en el mundo fueron TeslaCrypt, Crysis y CryptoWall, seguidos de TorrentLocker y WannaCryptor. Sin embargo, algunas de estas familias impactaron de forma particular en Latinoamérica.

Colombia fue el país con más detecciones del ransomware llamado “Crysis” principalmente por una campaña dirigida especialmente para el país. La campaña utilizaba ingeniería social para engañar a los usuarios a través de un supuesto correo electrónico que le informaba de una situación de deuda. De este modo, el usuario descargaba el archivo adjunto del falso correo y se infectaba. El 82% de las detecciones de ransomware en el país corresponden a Crysis. En total, se detectó en el país un incremento de 199% respecto a las detecciones de ransomware durante 2017.

Perú también tiene su propio micro ecosistema de ransomware dominado particularmente por dos familias. Una de ellas es CryptProjectXXX. Esta variante, además de cifrar la información, posee capacidades para robar información sensible. La otra familia de ransomware presente en el país es Filecoder.NHN, creada en 2016 y programada con lenguaje Autolt. Este lenguaje tuvo un incremento del 810% en detecciones desde su aparición en el 2015.

En el caso de México, el escenario del ransomware se encontró un poco más diversificado. A lo largo del año pasado, más de 200 variantes de ransomware se propagaron en territorio mexicano. Las dos familias que centralizaron mayores detecciones fueron Crysis y TeslaCrypt, cada una concentrando el 14% de las detecciones de FileCoder del país. CryptoWall con 13% obtuvo el tercer lugar.

Detecciones de FileCoder en Latinoamérica durante el 2018. ESET.

Para finalizar, cabe mencionar que si bien el ransomware ha dejado de ser el foco principal de atención en el mundo de la ciberseguridad en cuanto a cantidad de detección, las devastadoras consecuencias que tiene sobre sus víctimas lo posicionan actualmente como la principal causa de preocupación para las organizaciones de la región, según datos del ESET Security Report elaborado por ESET Latinoamérica.

“Según lo visto a lo largo de todo el 2018, y especialmente, con la aparición masiva de los criptomineros, creemos que los cibercriminales podrían modificar su modus operandi, enfocándose en la creación de ransomware más complejo para entornos corporativos con campañas de propagación mucho más enfocadas. O quizás reinventen la forma de secuestro digital añadiendo nuevas funcionalidades. De cualquier forma, podemos esperar que ambas amenazas continúen vigentes en los próximos años, y no que una desplace o reemplace a la otra”, reflexiona Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica.

F5 Networks inaugura Centro de Fabricación de equipos y Servicios en Guadalajara

Guadalajara, Jal.- Con el propósito de proporcionar servicios profesionales y atender a sus clientes a nivel mundial, F5 Networks inauguró este jueves de manera oficial su nuevo Centro de Soporte en el país, ubicado en Guadalajara, Jalisco, y dio a conocer que la compañía ya cuenta con un centro de fabricación y exportación en este estado.

“Prácticamente un 70% de productos de F5 para el mercado mundial ya están saliendo de la línea de producción desde nuestra planta en Jalisco y se exportan a todos los clientes”, aseveró en entrevista con CIO México, Roberto Ricossa, Vicepresidente de Ventas para Latinoamérica de F5 Networks.

No se trata, dijo, de un proceso de ensamblaje, sino de una línea de fabricación completo que comienza “desde cero” con la creación de los componentes dentro de las placas o motherboards hasta el ensamblado final con un producto terminado, empacado y listo para enviarlo al cliente.

“Lo más importante en el lanzamiento que estamos haciendo hoy es la extrema confianza que está poniendo F5 en Latinoamérica, en México y en Guadalajara con estos dos componentes de nuestra estrategia: el soporte a clientes y la fabricación de productos a nivel internacional”. Dijo además que esta compañía logró un crecimiento del 40% en Latinoamérica, tanto en 2017 como en 2018, “el más rápido entre las regiones que tiene F5”.

Roberto Ricossa, Vicepresidente de Ventas para Latinoamérica de F5 Networks.

Labores del nuevo Centro de Servicios

Como responsable del desarrollo y ejecución de la estrategia de mercado en siete países de América Latina, Ricossa destacó que se está empleando talento mexicano tanto en la producción como en la asistencia de soporte en las nuevas oficinas –ubicadas en la colonia Country Club de Guadalajara–, que constituyen también la sede del primer Centro de Operaciones de Seguridad (SOC) Silverline regional, donde se proveen servicios para monitorear amenazas y respuestas ante incidentes 24/7, así como soluciones ante Ataques de Denegación de Servicios Distribuidos (DDoS) basadas en la nube y de firewall para aplicaciones en la web

Se informó que este Centro de Soporte a nivel regional ya opera a plena capacidad y, por ahora, emplea a unas 40 personas dedicadas a labores de soporte, operaciones Silverline, recursos humanos y TI (en total, los empleados de F5 en México son casi 70).

Las instalaciones inauguradas este jueves tienen la capacidad de expandirse al doble en un futuro, vislumbró Steve McMillan, Vicepresidente Ejecutivo de Servicios Globales de F5, quien estuvo presente en la inauguración.

Al abundar sobre la puesta en marcha de este Centro de Soporte y Servicio a Clientes, el directivo aseveró que la primera persona aquí se contrató en mayo del año pasado, y de julio a la fecha se estima que el equipo ya ha atendido unos 3 mil casos de soporte.

Steve McMillan, Vicepresidente Ejecutivo de Servicios Globales de F5 Networks.

Y un Centro de Fabricación de “excelencia mundial”

“Guadalajara se ha convertido en un centro de competencia para nosotros. Este es un centro de conocimiento e ingeniería con un enfoque de innovación, por lo que nuestra labor no sólo consiste levantar el teléfono y atender una llamada, sino tiene del compromiso de ofrecer un portafolio de soluciones con el mejor servicio”, afirmó el McMillan, quien está a cargo de la gestión de servicios de F5 alrededor del mundo, la cual incluye soporte, consultoría y equipos de servicio globales.

A este respecto, dijo que se migraron las capacidades para traer la línea de fabricación de China a México (en las instalaciones de la empresa Flex, otrora Flextronics, a 40 minutos de Guadalajara) y producir equipos de F5 Networks para enviarlos a Seattle, Washington (la sede central de la compañía) y de ahí a los 36 países donde tiene presencia la compañía.

“Es por ello que este nuevo de fabricación en Jalisco se considera de excelencia mundial”, concluyó McMillan.

 

-CIO México.

Retos del mercado laboral en México para 2019

El mercado laboral en México atraviesa por una serie de retos que los profesionales deben enfrentar para conseguir el empleo ideal. El primer reto a vencer, es el número de personas que actualmente se encuentran desempleados o en búsqueda de una mejor oportunidad laboral.

De acuerdo a los datos más recientes del INEGI, para finales de Noviembre de 2018, la Tasa de Desocupación de la Población Económicamente Activa a nivel nacional (59.3% de la población de 15 años y más, con un total aproximado de casi 56 millones de personas) alcanzó 3.3%, mientras que la Tasa de Subocupación representó 7.1%, al tiempo que las Tasas de Informalidad Laboral alcanzó 57.1%. Además, de acuerdo a la ENOE, más de 800 mil personas en el país con estudios de nivel medio superior y superior se encontraban desempleados para finales del primer semestre del año pasado.

Por otro lado, un estudio reciente de Trabajo En Digital identificó más de 379 mil 600 vacantes de todos los sectores profesionales en tres de las principales bolsas de trabajo en línea en México, de las cuáles, al menos 55 mil pertenecen a los sectores creativo, tecnológico y digital.

Una segunda parte del estudio, contempló las búsquedas que hacen los usuarios en la Web relacionadas con oportunidades de trabajo, y encontró que durante el mes de febrero es cuando más búsquedas se llevan a cabo (89.3%), mientras que en diciembre, está el menor porcentaje de búsquedas (59.36%).

Estos datos en conjunto nos dan un panorama general sobre el número de profesionales que están en búsqueda de nuevas oportunidades, del número de vacantes disponibles, y del tiempo en el que más competencia puede haber entre candidatos al momento de postularse a una vacante.

​“Es común escuchar que no hay empleo y por otro lado, que no hay talento para el poco empleo disponible. Sin embargo, los datos indican todo lo contrario. Hay un gran número de profesionales en nuestro país y también hay muchas vacantes disponibles. Entonces, es fundamental reflexionar sobre el problema que enfrentan tanto empresas como profesionales para encontrar la simbiosis ideal entre candidato y reclutador”, comentó Rodrigo Pérez Delgado, CEO de Trabajo En Digital.

Uno de los principales retos que enfrentan los profesionales al momento de buscar trabajo es la gran cantidad de postulantes que hay para cada proceso de selección. Por su parte, las empresas tienen que filtrar cientos de currículos antes de elegir a los más aptos para su vacante. Esto significa una problemática que entorpece los procesos de reclutamiento, haciéndolos largos y costosos.

El profesional debe ser consciente de esta realidad y tener paciencia, postulándose en procesos para vacantes que realmente sean acordes a su perfil, que cumplan con todas sus expectativas tanto de experiencia profesional como de ubicación y rango salarial.

Sin embargo, también debe evitar postularse a puestos para los que no está calificado si acaso carece de alguna de las habilidades que solicitan las empresas, y de ser así, mantenerse en constante capacitación para que su perfil sea más atractivo con el paso del tiempo.

En cuanto a las empresas, es fundamental hacer sus procesos de reclutamiento más eficientes, de manera que puedan entrevistar a más candidatos acordes a los requisitos de la vacante sin tener que filtrar cientos de currículos antes de hacer las primeras entrevistas, y reducir así el tiempo de sus procesos de selección.

 

Huawei realizó la primera prueba de telecirugía 5G

Huawei y China Unicom Fujian Branch, el Hospital Hepatobiliar Mengchao de la Universidad Médica de Fujian y Suzhou Kangduo Robot Co., Ltd. realizaron la primera experiencia de telecirugía 5G del mundo en el Instituto de Investigación del Sudeste de China Unicom en Fujian.

A través de la trasmisión de señal en tiempo real de la tecnología 5G, la cirugía se realizó en el Instituto de Investigación del Sudeste de China Unicom para realizar una lobectomía hepática remota de animales en el Hospital Hepatobiliar Mengchao, que está a 50 km de distancia del instituto.

La cirugía duró 60 minutos aproximadamente con baja latencia. Las heridas quirúrgicas después de la cirugía sanaron por completo y no tuvieron ningún rastro de sangre durante todo el proceso. Los signos vitales del animal estuvieron estables.

La mayor dificultad de una telecirugía es la interconexión de señales en tiempo real. En esta cirugía, gracias al ancho de banda, baja latencia y conexión de la tecnología de red 5G de Huawei, ha logrado superar esta dificultad.

La cirugía con el enlace de control remoto en ambos extremos del robot quirúrgico y del video, se llevó a cabo totalmente en la red 5G. “Esta experiencia de control a través de la red 5G y del video en alta definición durante todo el proceso ha alcanzado el mismo nivel de experiencia de la línea privada de fibra óptica”, comentó uno de los cirujanos, quien en general tuvo una opinión muy positiva de la telecirugía.

Con la continua madurez del desarrollo de redes médicas 5G, la atención médica remota, el diagnóstico remoto y la telecirugía se van aplicando para mejorar la calidad de vida de las personas.

En la próxima era 5G, basada en las poderosas capacidades de esta tecnología, continuarán surgiendo nuevas aplicaciones como la telecirugía, que cambian profundamente nuestra forma de vida y benefician a la sociedad.

 

 

Oracle Park, el nuevo nombre del estadio de los Gigantes de San Francisco

Los Gigantes de San Francisco y Oracle anunciaron la firma de una nueva asociación por 20 años que otorga a Oracle los derechos de nombre del estadio hasta el 2038. A partir de hoy, el antiguo recinto conocido como AT&T Park cambia su nombre a Oracle Park. Los términos financieros del acuerdo no fueron revelados.

“Estamos encantados de dar la bienvenida a Oracle como nuestro socio de derechos de nombre a medida que avanzamos a nuestra próxima década aquí en la Cuenca de China (San Francisco)”, dijo el Presidente y CEO de los Gigantes, Laurence M. Baer. “Si bien hubo varias empresas nacionales y locales interesadas en la oportunidad, Oracle, un socio de los Gigantes desde hace mucho tiempo, se ajustó perfectamente debido a sus profundas raíces en la Bahía, su posición como líder mundial en tecnología e innovación, y su compromiso compartido con los valores comunitarios de diversidad e inclusión, sostenibilidad, educación y filantropía. Esperamos participar en una asociación modelo”, agregó.

Por su parte, Mark Hurd, CEO de Oracle, resaltó su entusiasmo sobre este nuevo acuerdo con uno de los equipos de béisbol más importantes del país vecino. “Estamos extremadamente orgullosos de que uno de los mejores y más famosos estadios en los Estados Unidos ahora se llame Oracle Park. Los Gigantes han estado siempre a la vanguardia de traer experiencias innovadoras al béisbol, y estamos entusiasmados de continuar esa tradición. Juntos crearemos una increíble experiencia para los fanáticos y desarrollaremos programas para involucrar e impactar a la comunidad de nuevas maneras”.

El acuerdo previo de derechos de denominación de los Gigantes con AT&T se extendió hasta fines de 2019. Sin embargo, en las discusiones preliminares de renovación, AT&T informó a los Gigantes que los cambios en la estrategia de patrocinio corporativo de AT&T le darían a los Gigantes la oportunidad de buscar otro socio de derechos de denominación y comenzar un nuevo acuerdo un año antes. Oracle se puso de pie inmediatamente cuando los Gigantes propusieron la oportunidad de los derechos de nombramiento y las dos partes acordaron rápidamente los términos durante las fiestas decembrinas para prepararse para la temporada de béisbol de 2019.

Pero el acuerdo no sólo implica el cambio de nombre, sino de una colaboración para ofrecer mejores experiencias tecnológicas de punta a punta para sus aficionados.

Mejoras de Ballpark Capital & Tecnología: Oracle se asociará con los Gigantes para invertir en una serie de mejoras en Oracle Park durante los próximos cinco años, incluida la adición de un nuevo marcador y señalización. Los Gigantes y Oracle también utilizarán tecnologías emergentes para crear experiencias únicas para los fanáticos. Se anunciarán mejoras adicionales en el estadio de béisbol en las próximas semanas.

Programas comunitarios: Los Gigantes y Oracle desarrollarán un programa exclusivo de alcance comunitario.

Hospitalidad y experiencia: Juntos, Oracle y los Gigantes construirán experiencias únicas de hospitalidad deportiva para atraer a los clientes de Oracle y miembros de la comunidad.