Día: 26 abril, 2019

¿Está abordando correctamente los retos de ciberseguridad?

Con la rápida adopción del Internet de las cosas (IoT), nubes y movilidad, nos estamos moviendo hacia un mundo completamente interconectado, desde organizaciones inteligentes a ciudades inteligentes. Nadie puede debatir el poder que representan estas tendencias, así como los retos sin precedentes que trae consigo en relación a la ciberseguridad. Por lo tanto, su implementación debe ser pensada estratégicamente junto con una colaboración a gran escala, responsabilidad, apertura, accesibilidad y, sobre todo, confianza entre todas las partes involucradas: proveedores, integradores de sistemas, consultores, departamentos de TI y especialistas en ciberseguridad.

A medida que se depende cada vez más de los servicios basados ​​en la web y de dispositivos conectados, se corre el riesgo de una mayor vulnerabilidad, especialmente si no reconocemos la importancia de la ciberseguridad.

Actualmente, según la Asociación de Internet, en México hay 79.1 millones de usuarios de internet, lo que representa una penetración de 67% de la población del tráfico de Internet en México, y 9 de cada 10 prefieren conectarse a través de un teléfono móvilAsimismo, según Frost & Sullivan, el mercado de IoT tendrá un valor de USD$1,133 millones a nivel nacional y se espera que para 2022 alcance los USD$3,956 millones.

Dentro de estos dispositivos conectados están las cámaras, los controladores de puertas y otros dispositivos y sistemas de seguridad física que son más inteligentes y potentes que nunca. Como parte de las redes públicas y privadas, estos están cada vez más interconectados. Esto facilita su administración, acelera las comunicaciones y aumenta la colaboración. Por encima de todo, ayudan a los profesionales de la seguridad a mantener a salvo a las personas y las organizaciones. Pero esta creciente conectividad no solo reporta beneficios. Las amenazas cibernéticas emergentes, los peligros y la actividad criminal originan nuevas vulnerabilidades y riesgos.

 

Conectividad es igual a vulnerabilidad

Entre más sistemas interconectados existan, mayor es el riesgo de sufrir un ciberataque y México no es la excepción. En 2018, según reportes de KIO Networks, México fue uno de los países más vulnerados en cuanto a ciberataques, después de Estados Unidos y el Reino Unido; en el primer semestre del año pasado, los ataques y amenazas de malware incrementaron 215%, lo que representó 25 mil millones de intentos de intrusión.

En las redes tanto públicas como privadas, los dispositivos se están interconectando cada vez más para facilitar su administración, acelerar las comunicaciones y aumentar el intercambio de datos. Sin embargo, en los últimos cinco años ha habido una proliferación en la disponibilidad de herramientas de ciberataques y los delincuentes cibernéticos se han vuelto más sofisticados. Sin la seguridad adecuada, estos dispositivos conectados proporcionan una puerta de entrada a las redes personales, corporativas y gubernamentales donde se pueden robar datos confidenciales o se puede plantar un malware.

Ataques como WannaCry, que provocó la inutilización de más de 200,000 ordenadores en 150 países, entre ellos infraestructuras críticas como hospitales y fábricas que se vieron obligados a detener su producción, o las pérdidas por más de 10,000 millones de dólares que generó NotPetya, el ciberataque más costoso hasta el momento; son ejemplos de lo cuantioso y del impacto que puede resultar la flexibilidad en nuestras prácticas de  ciberseguridad en el mundo empresarial y gubernamental.                                

La ciberdelincuencia: un tema más actual que nunca

“Dado que la interconectividad es inevitable, hay riesgos con los que debemos estar atentos. Muchos incidentes ocurren en redes no seguras, atacando dispositivos que carecen de características básicas de ciberseguridad, por lo que la velocidad a la que se piratean estas redes y dispositivos no protegidos está aumentando”, comentó Abelardo A. Tous-Mulkay, Director General de Genetec México. 

Si bien las empresas pueden reconocer la importancia de la ciberseguridad, en la práctica aún no están lo suficientemente alertas para revisar y mejorar las normas y prácticas de seguridad de la industria para protegerse a sí mismas y a sus clientes en un entorno cada vez más complejo y amenazador, al menos así lo señaló el Director General de Genetec México.

Las pequeñas y medianas empresas (PYMES) son objeto de blanco para los piratas cibernéticos y, según IBM, el 62% de todos los ataques cibernéticos, aproximadamente 4,000 por día, son contra PYMES.

Estos ataques se producen en función de una serie de factores: las organizaciones continúan agregando dispositivos y sistemas a sus redes y tienen políticas de dispositivos propios (BYOD) deficientes. Con frecuencia, los servicios se subcontratan para reducir los costos y, a menudo, solo dependen de los instaladores para implementar prácticas de seguridad efectivas, lo que los convierte en “objetivos flexibles” de ataque.

Al igual que ocurre con cualquier entidad interconectada, los sistemas de seguridad pueden ser el blanco de un ataque. El ataque de los piratas informáticos a un sistema de seguridad puede adoptar una gran cantidad de formas, incluidos los ataques de fuerza bruta, de analizadores de paquetes y los de intermediarios (man-in-the-middle). En algunos casos, los delincuentes cibernéticos pueden escuchar y modificar las comunicaciones, incluso cuando los usuarios creen que su sistema es seguro. Esta variedad de estrategias de ataque requiere una variedad igual de niveles de defensa.

 

¿Qué medidas tomar?

De acuerdo con Genetec, las organizaciones y entidades de gobierno deben examinar y evaluar las políticas de seguridad cibernética del proveedor: ¿cuáles son sus principios y prácticas?, ¿los mecanismos de seguridad incorporados que se ofrecen en sus soluciones?, ¿utilizan comunicaciones encriptadas de múltiples capas, capacidades de protección de datos y autenticación de usuario y protección de contraseña sólidas? Asegurarse de que estos elementos sean considerados en un proyecto de Seguridad IP ayuda a proteger a las empresas y gobiernos contra ataques maliciosos, además de que también garantizan que solo aquellos con privilegios específicos puedan acceder o usar recursos, datos y aplicaciones.

Si ocurre un hecho lamentable y se produce una violación de datos, los costos de recuperación pueden alcanzar cientos de millones de dólares, además de que el daño a la reputación de la empresa o entidad gubernamental afectada es a menudo irreversible.

National Cybersecurity Alliance descubrió que el 60% de las pequeñas empresas no pueden sostener sus negocios más de seis meses después de un ataque cibernético importante.

Por ello, se sugiere integrar soluciones seguras, auditadas y en conformidad con las normas que ayuden a proteger la privacidad sin comprometer la seguridad, así como a incorporar líneas de defensa múltiples y variadas, es decir, contar con una estrategia de defensa en profundidad de seguridad cibernética, para enfrentar las amenazas comunes y emergentes, y proteger los entornos empresariales y del sector público.

Apps, nubes y transformación digital siguen siendo tendencia

Las compañías están experimentando transformaciones digitales más rápido que nunca y el mundo está cambiando a un ritmo más acelerado de lo que realmente podemos digerir. En este nuevo escenario, los entornos multi-nube y servicios de apps desempeñan un papel clave impulsando las decisiones de gestión estratégica, algo que confirmó F5 en su reporte El Estado de los Servicios de las Aplicaciones 2019.

La encuesta global de este año demostró que las organizaciones consideran claves los servicios de aplicaciones para la adopción de la nube y, en último término, para el éxito en la economía digital, que es impulsada por las apps.

Los servicios de aplicaciones emergentes están en aumento y -combinadas con servicios establecidos- estas nuevas soluciones están habilitando que las compañías se adapten a los requisitos del mundo multi-nube de hoy.

Las Américas también son parte de esta tendencia, mostrando que la región está enfocada fuertemente en la transformación digital y las apps, así como en la adopción más agresiva de herramientas nuevas, tales como contenedores y microservicios. Actualmente, las aplicaciones cobran una mayor relevancia para una empresa moderna y definen una nueva era del Capital de las aplicaciones.

El informe de este año explora los enfoques que las empresas -alrededor del mundo y en las Américas- están asumiendo en sus iniciativas de transformación digital, así como la forma en que optimizan las personas, los procesos y sistemas usados para desarrollar, desplegar y entregar aplicaciones para obtener una ventaja competitiva y un impacto de negocios.

La encuesta descubre que un 69%de las organizaciones están trabajando en su transformación digital y, mientras que el multi-nube ha evolucionado en una estrategia integral para la innovación, los servicios de app han recuperado su estatus de jugador clave en la transformación digital y el éxito de la empresa. Con esto, las organizaciones TI están reevaluando sus estructuras, procesos y flujos de trabajo, mostrando un deseo de optimización.

 

¿Cómo es su transformación digital?

Arquitecturas multi-nube impulsadas por metodologías de la app-first. Los negocios centrados en las apps requieren una estrategia multi-nube, y muchas organizaciones evalúan sus decisiones sobre la nube según el entorno que sea mejor para cada aplicación. Las compañías en las Américas tienen más probabilidades de haber adoptado una estrategia multi-nube que sus contrapartes. Un poco más de la cuarta parte de las firmas en las Americas indican nula presencia en la nube fuera de las instalaciones y más de uno de cada diez organizaciones estadounidenses gestionan actualmente sobre 11 proveedores de nube diferentes (casi doble en otras regiones). Además, las Américas se enfocan más agresivamente en la entrega más rápida de aplicaciones al mercado.

 

Arquitecturas seguras y confiables. Todavía es un desafío hacer cumplir una seguridad consistente y asegurar un desempeño confiable, y las américas continúan enfocándose en las analíticas como una solución a este reto. La nube pública ganó el primer puesto en las Américas con un 56 por ciento, mientras que los análisis de amenazas en tiempo real ocuparon el segundo lugar con un 51 por ciento. Otras regiones están de acuerdo con la importancia estratégica de los análisis de amenazas en tiempo real, pero las Américas le dan un alto valor estratégico, con un 50 por ciento.

 

Las nubes públicas y automatización. Si bien muchas organizaciones aprovechan las metodologías de desarrollo ágil, muchas de las estadounidenses están moviendo las aplicaciones a la nube pública: 56 por ciento versus 48 por ciento. Al mismo tiempo, están explorando nuevas arquitecturas de aplicaciones, como contenedorización, con un 53 por ciento versus un 42. En conjunto, estas transformaciones apuntan al cambiante panorama de las aplicaciones de la región: uno que es automatizado, centrado en la nube e influenciado por la capacidad de respuesta a las prioridades comerciales.

 

Contenedores, puertas de enlace, seguridad de las apps y disponibilidad. Mientras que los servicios de las aplicaciones más populares siguen siendo consistentes, los cambios están por venir. En los últimos cinco años, hemos rastreado la implementación de los servicios de aplicaciones y notamos que existe un grupo consistente que encabeza los gráficos cada año: antivirus, firewall de red, VPN SSL, y balanceo de carga. Pero este año, hay algunos recién llegados, como los contenedores. El aumento de esta tecnología también ha impulsado los planes de implementación para puertas APY y SDN, y las Américas están mostrando un mayor interés en estas soluciones nuevas (53 por ciento versus 41 por ciento en otras regiones).

 

Automatización y orquestación: soluciones orientadas al desarrollador lideran la carga. La automatización y organización de los procesos de desarrollo e implementación ayudan a las organizaciones a mantenerse al día con el rápido ritmo de cambio requerido para las aplicaciones usadas externamente. Al dividirse los silos y equipos multifuncionales acelerando la innovación, las organizaciones están estandarizando las soluciones orientadas al desarrollador para implementar las prácticas de integración y entrega continua a través de TI. Los favoritos de DevOps como Ansible (utilizado por el 45 por ciento de los encuestados estadounidenses) y GitHub Enterprise (38 por ciento), están aumentando en popularidad. Con todo esto, está claro que DevOps ha pasado de ser un diferenciador estratégico para un conjunto de adoptadores tempranos a una parte principal de las operaciones.

 

Por Roberto Ricossa, Vicepresidente Regional de F5 para América Latina

Trina Solar y Great Power se unen creando nueva marca

Trina Solar Ciencia y Tecnología, subsidiaria de Trina Solar, dio a conocer que estableció un acuerdo de negocios con Great Power Energy and Technology. Ambas compañías anunciaron la creación de la empresa conjunta Jiangsu Tianhui Lithium Battery, con capacidad de manufactura de 2 GW/hora, la cual se enfocará en investigación, desarrollo, producción y comercialización de baterías de ion de litio para sistemas de almacenamiento de energía (ESS, por sus siglas en inglés).

“A medida que la tecnología ha avanzado, los módulos fotovoltaicos son ya 1/20 del costo de lo que era cuando aparecieron por primera vez. En muchos países del mundo, el costo de estos sistemas de energía es ahora incluso más barato que el de los combustibles fósiles. Mientras tanto, los productos y sistemas fotovoltaicos de China se están comercializando a un precio más razonable”, dijo Gao Jifan, Presidente y CEO de Trina Solar.

El almacenamiento de energía es una tecnología clave para que las fuentes de energía fotovoltaica y otras renovables sean estables y confiables. A medida que la columna vertebral del sistema de energía en el futuro y con la mejora técnica y la reducción de costos en el futuro, el almacenamiento de energía obtendrá un enorme potencial de mercado. Al estar enraizado en ESS durante cinco años, Trina Solar está construyendo ahora un Sistema Inteligente que integra la generación de energía, el almacenamiento, la distribución y la fabricación inteligente de la misma. “Estamos dedicados a establecer la base de fabricación de la batería de litio a través de la empresa conjunta y la cooperación con Great Power“, agregó.

Por su parte, Xin Xiade, presidente de Great Power, comentó: “Promover la energía limpia es la visión compartida de ambas compañías. Vamos a aprovechar al máximo nuestras ventajas respectivas, incluida la tecnología de acumulación de baterías de nuestra firma, los recursos de usuario y de manufactura globales de Trina Solar, así como las experiencias en Investigación y Desarrollo de ambas compañías. Juntos, produciremos productos de almacenamiento de energía con el objetivo de proporcionar una solución para satisfacer la creciente demanda mundial de energía nueva”.

¿Por qué Linux y DevOps deben ir de la mano?

Linux ha tenido un efecto profundo en DevOps (Práctica de Desarrollo y Operación de Software). Esto ha forzado a reconsiderar los procesos y procedimientos debido a que la adaptabilidad, portabilidad y código fuente combinados son un procesador independiente desde la perspectiva de construir, recopilar, probar e implementar. Existen muchísimas oportunidades en un número de carreras profesionales relacionadas con DevOps y el contar con un entendimiento sólido de Linux lo instalará hacia una carrera exitosa de DevOps.

Linux tiene un número de mercados nicho que permite a los profesionales TI moverse en áreas especializadas vertical y lateralmente. Las carreras en el internet de las cosas (IoT), los sistemas insertados, con base en clientes y en sistemas basados en servidores Linux, se benefician igualmente desde una carrera profesional.

Pero cuando se trata de DevOps, una carrera profesional de Linux puede atravesar la adaptabilidad del sistema y la portabilidad de los árboles de Linux con facilidad. De pequeña a gran escala, de pequeña a gran información (data), las funciones tradicionales de DevOps permiten a los profesionales de TI trabajar en cualquiera de estas áreas o moverse fácilmente de una a otra.

 

Procesos de Construcción Estandarizada, Compilación y Prueba

Debido a que el desarrollo de Linux puede ser de una o de múltiples arquitecturas, los procesos de construir y hacer, manejan recopilaciones únicas y de plataforma cruzada y procesos de prueba con poco o ningún esfuerzo en beneficio de los profesionales de  DevOps. A través del trabajo en redes con Linux, los mismos procesos pueden utilizarse para conectar o implementar casi cualquier aplicación a una o más arquitecturas de procesadores o a uno o miles de servidores Linux, estaciones de servicio o aparatos del internet de las cosas con la misma facilidad.

Esto es debido a la forma en que Linux maneja el desarrollo, las pruebas y el despliegue consistentemente a través de todas las plataformas, arquitecturas y todas las medidas de las distribuciones de Linux con tan solo escasas diferencias a lo que se maneja normalmente en los procesos de construcción.

 

Escalabilidad y Portabilidad a través de Arquitecturas

Único al sistema operativo de Linux, este beneficio es posible porque el sistema operativo, los procesos de administración y desarrollo y los procedimientos son perfectamente expansibles y portátiles gracias a sus raíces UNIX.

Esto permite a los profesionales TI enfocarse en los procesos y procedimientos más que en el diseño del sistema operativo, lo cual es ideal y normalmente casi imposible de lograr. Esto también permite un rango de movimiento profesional tanto lateral como vertical, ofreciendo oportunidades casi ilimitadas a la fuerza de trabajo.

Si un profesional de DevOps decide moverse a sistemas de gran escala, como los servidores de serie Z de IBM, trabajar para grandes empresas puede ser fácilmente el enfoque para una carrera entera. Esa misma persona pudiera fácilmente centrar su carrera alrededor de la nube o de una casa de desarrollo de grandes aplicaciones comerciales que se enfoque en Linux DevOps para desarrollar máquinas virtuales o contenedores a través de varias arquitecturas de procesadores.

Oportunidades Emergentes para Linux DevOps

Computadora Central o Servidor, Nube, Virtualización o Contenedorización, Intel, ARM o MIPS. Revuelva y combine de la lista de arriba y la carrera profesional de Linux DevOps encaja en cualquier lugar de la matriz. En más de 40 años de desarrollo de hardware y software, nunca ha existido un caso en donde estas reglas pudieran haber sido aplicadas.

La clave es que la virtualización de la máquina y la emulación completa del procesador  están construidas y manejadas por el núcleo de Linux, único para sistemas operativos de grado comercial. Esto permite el desarrollo del cruce de plataformas de una arquitectura de procesadores a otra. También significa que un desarrollo completo, limpieza, pruebas y una utilización para muchos tipos de aplicaciones pueden hacerse completamente en el sistema del servidor de una computadora Intel o con base en ARM, y construida, probada y desplegada a los sistemas meta directamente desde el sistema de desarrollo cruzado del servidor.

Estas características añaden puertas profesionales que simplemente nunca han existido. La carrera profesional de Linux DevOps toca cada área técnica del sistema operativo de Linux como ninguna otra.

El crecimiento potencial en áreas como programador de software es natural. Pero algunas áreas nuevas están emergiendo que están cambiando la cara de Linux DevOps para siempre.

Estas nuevas áreas de crecimiento son debidas en parte a la reorganización del desarrollo de sistemas y procesos de programación de sistemas que han evolucionado en los últimos años.

Hace pocos años, estos procesos estaban centralizados bajo el grupo de sistemas, un remanente de los días de los servidores tradicionales. Y estas nuevas oportunidades Linux DevOps están creciendo muy rápido, proporcionando un crecimiento profesional seguro para los años por venir.

 

Ingeniería de Confiabilidad de Sitios

Éste es el nuevo grupo de sistemas descentralizado del siglo XXI -equipos que incluyen ingenieros de software, arquitectos de sistemas, soporte de infraestructura de software y soporte y desarrollo de operaciones de sistemas. Los especialistas de Linux DevOps son los miembros de estos equipos.

Los procesos y reglas que han sido una parte de Linux DevOps están ahí todavía, pero el especialista de Linux DevOps trabaja ahora dentro de un equipo dirigido por un ingeniero en sistemas quien colabora con y dirige un equipo de programadores de software trabajando en un área especializada, aplicaciones para el servidor, escritorio o nube, aplicaciones de interfaz de dispositivo o base de datos especializada o aplicaciones de comunicaciones que son una misión crítica y requieren un tiempo de funcionamiento del 100%.

Este interesante y nuevo rol permite a los profesionales de Linux DevOps trabajar al lado de los programadores de software para desarrollar actualizaciones graduales que transformen una aplicación de una generación a otra sin una inactividad de sistema o aplicación.

Ingeniería de Producción

Similar a Ingeniería de Confiabilidad de Sitios (SRE, por sus siglas en inglés), ingeniería de producción es el equipo central que actualiza, modifica, prueba y conecta el sistema central de Linux, que incluye el núcleo, controladores de dispositivos, manejo de memoria e interfaces periféricas, subsistemas periféricos de software y sistemas de monitores de tiempo real y de control.

Estos grupos, como los grupos SRE, tienen un ingeniero de sistemas central y el mismo personal que los SRE, pero con la responsabilidad de mantener el tiempo de funcionamiento del sistema al 100%, desarrollando y probando parches en el sistema Linux mientras está trabajando. Estos equipos tienen un especialista Linux DevOps quien es responsable de construir, probar e implementar los componentes del sistema central de Linux para mantener actualizaciones en vivo, permitiendo un tiempo de funcionamiento del cien por ciento de todos los sistemas y aplicaciones relacionados con estos sistemas.

Es un tiempo apasionante para las carreras de Linux DevOps y cualquiera que desee continuar una trayectoria en Linux.

 

Por: Oliver Bailey, Platform Engineer and Architect de ComTIA.

Huawei presenta nuevas tecnologías Wi-Fi 6 y All Flash

En el marco del “Enterprise Partner Summit 2019”, llevado a cabo este martes por Huawei México, se presentaron las tecnologías Wi-Fi 6 y All-Flash Storage.

“México es uno de los mercados más importantes para Huawei. Estamos muy orgullosos de traer nuestro portafolio de nuevos productos, incluidos el primer Wi-Fi 6 AP comercial y el almacenamiento All-Flash con OceanStor. Ofrecemos tecnologías que apuestan por construir una plataforma abierta, flexible y segura generando un ecosistema abierto y cooperativo para hacer frente a los desafíos de la transformación digital, que hoy en día es fundamental para lograr el éxito empresarial”, dijo Yang Peng, CEO de Huawei México.

Los esfuerzos de Huawei se centran en la construcción de un ecosistema que produzca resultados beneficiosos para sus socios de negocios y que además faciliten la transformación digital.

Yang Peng, CEO de Huawei México.

Wi-Fi 6 AP

802.11ax es la última generación de tecnología Wi-Fi, y es conocido como Wi-Fi 6 en la industria. Este producto marca la primera vez que la industria implementa la tecnología 8×8 MU-MIMO, la tecnología de multiplexación por división de espacio OFDMA y la tecnología de demodulación y modulación 1024QAM en Wi-Fi. Esto permite que la tasa de acceso total de un solo punto de acceso inalámbrico (AP) supere los 10 Gbps por primera vez y mejora la cantidad de usuarios simultáneos en cuatro veces.

Además de ofrecer una mayor velocidad, Wi-Fi 6 reduce la latencia de la red de 30 ms (milisegundos) a 10 ms, satisfaciendo los requisitos de baja latencia de VR y redes empresariales.

El Wi-Fi 6 AP de Huawei ya se ha implementado, y con la tecnología de antena inteligente de tercera generación de Huawei y la tecnología de interfaz aérea SmartRadio, el radio de cobertura de las señales de Wi-Fi 6 aumenta en un 40%.

 

OceanStor Dorado, el almacenamiento All-Flash

Estos productos de almacenamiento de alta gama están diseñados para el mercado empresarial. Aumentan el rendimiento (7,000,565 IOPS SPC-1) y la alta confiabilidad (latencia estable de 0.5ms). Hasta la fecha, OceanStor Dorado ha logrado un uso comercial a gran escala en siete de los 20 bancos más importantes del mundo. Los servicios de redes de alta calidad se han convertido en una parte indispensable de las operaciones empresariales.