Categoría: Backup y Recuperación

¿Por qué debería clasificar mis datos? Le damos 3 principales motivos

El exorbitante volumen de datos, junto con nuestra dependencia innata a los dispositivos electrónicos, genera una avalancha de información digital que ha convertido a la clasificación de los datos en una exigencia operativa fundamental.

Aquí tres motivos para hacerlo.

Accede a la información completa haciendo clic aquí. 

 

 

Las 3 grandes preocupaciones de las áreas de TI empresariales

El área de Tecnologías de Información está desbancando a las de Ventas, Operaciones y Finanzas (históricamente esenciales al ser las que sustentan al negocio), porque actualmente todos los tipos de empresas están enfocadas en alcanzar su transformación digital. Las herramientas y procesos de TI dirigidos a esta evolución, como parte de una estrategia innovadora enfocada en enriquecer la experiencia de empleados y clientes, aumentan las ventas y optimizan las operaciones, además de responder más eficientemente a las necesidades de los usuarios, colaborar globalmente, agilizar las iniciativas y contar con datos, aplicaciones e infraestructura siempre disponibles.

Los equipos TI no la tienen fácil. Como responsables de facilitar que todo en la empresa ocurra como las unidades de negocio esperan, deben atender a un sinfín de aspectos, donde brindar el máximo desempeño de aplicaciones, garantizar que la información crítica del negocio esté protegida y asegurar que las interrupciones y vulnerabilidades no impacten negativamente al negocio son sólo algunas. Entre sus preocupaciones, se destacan tres por el peligro que representan de obstaculizar el éxito en la era digital:

1. Complejidad de TI, que continúa creciendo

IDC indica que nuevos modelos de implementación de aplicaciones (la multi-nube, el software como servicio, el Internet de las Cosas, la nube híbrida y la movilidad, entre otros) siguen proliferando y se suman a las tradicionales on-premise. Esto ha hecho que los datos del negocio aumenten y se dispersen en múltiples repositorios, lo que crea enormes retos para los profesionales de TI, haciendo más complejo controlar dónde se encuentran, garantizar su protección y gobernabilidad, y gestionarlos con eficiencia.

No es de extrañar que 69% de los tomadores de decisión reconozcan que las TI son más complejas que apenas 2 años atrás, según un estudio de Enterprise Strategy Group, y esto no hará sino incrementarse.

2. Incapacidad de brindar los niveles de disponibilidad requeridos

El año pasado, 82% de los profesionales TI encuestados a nivel mundial por Veeam reconocieron que sus capacidades de recuperación no cumplían las expectativas de las unidades de negocio, lo que ha sido consistente en los reportes de los últimos dos años de la empresa.

Esto impacta directamente en el éxito de sus iniciativas de innovación: el 66% de las empresas han visto impedida su transformación digital por la insuficiente disponibilidad de datos y aplicaciones.

3. Rezago con respecto al escenario mundial

Hoy día, ya no hay fronteras para los negocios. La globalización fuerza a las organizaciones de todo el orbe a operar con eficiencia y agilidad en un entorno siempre disponible, brindando altos estándares de servicio a clientes a través del uso inteligente de la información.

Con todo, de acuerdo con el World Economic Forum, la insuficiente capacidad para innovar ocupa la posición 10 entre los factores más problemáticos para hacer negocios en México. El foro sugiere a América Latina fortalecer su capacidad de adaptarse a las cambiantes condiciones internacionales y basarse en una agenda de competitividad coherente que permita la innovación.

Sin duda, la nueva tecnología enfocada en simplificar e incrementar la eficiencia de las operaciones, debe estar en la cima de la estrategia, y contar con un ambiente que garantice la protección y disponibilidad de los datos necesita estar en la base. Ahora que los datos ocupan un lugar principal al ser el motor de la transformación digital, es importante que las áreas de TI consideren la hiper disponibilidad y la Gestión Inteligente de Datos como componentes imprescindibles para participar en la era digital presente y futura.

 

 

Por: Carlos Ramírez,

Ingeniero de Sistemas,

Veeam México  .

El poder y la importancia de los datos

Western Digital presentó las principales tendencias y las estadísticas que demuestran el potencial y el valor de los datos en el mundo actual. Sven Rathjen, Vicepresidente mundial de mercadotecnia de canales para Western Digital, compartió información detallada sobre la evolución de la industria de almacenamiento y cómo los datos están creando nuevas posibilidades en diferentes áreas: desde la automovilística hasta la medicina.

Para poner un contexto sobre el nivel de crecimiento y la importancia de los datos, Rathjen puso como referencia el caso de India. Este país tiene 1.2 billones de habitantes y en seis años el gobierno de India ha registrado los rostros y las identificaciones de cada uno de sus habitantes para servicios financieros, de gobierno, etc.

Acerca de los datos que producen los usuarios finales, en este mismo país diariamente se envían 250 millones de videos por WhatsApp y un billón de fotos, según datos de WD. Sven Rathjen afirmó  que el 50% de los datos del mundo está dentro de alguno de los productos de Western Digital.

Rathjen recalcó que vivimos en un mundo donde tan sólo los norteamericanos utilizan aproximadamente 2.7 Petabytes de datos de Internet cada minuto del día, donde 2.5 Exabytes de datos se generan al día, y donde tan sólo en el 2017, los fabricantes de almacenamiento distribuyeron unos 850EB entre HDD y NAND- de los cuales el 43% fue en dispositivos de Western Digital.

El crecimiento de los centros de datos también ha sido drástico: en el 2018, el gasto anual a nivel global en dispositivos para centro de datos fue de USD $664.000 millones —y entre el 65% y 80% de todo el gasto de centros de datos se asigna al almacenamiento.

Una de las aplicaciones de estos nuevos desarrollos en almacenamiento de datos son los autos conectados. Un vehículo autónomo puede generar hasta 4TB de información por cada hora de conducción; lo que nos da una idea de las necesidades de almacenamiento de esta industria, en la que ya 19 compañías han anunciado planes de lanzar vehículos autónomos antes del 2020.

Otras aplicaciones asombrosas del uso y valor de los datos pertenecen al mundo de la medicina y la farmacéutica, especialmente a través de soluciones de realidad virtual y realidad aumentada, así como a las áreas de seguridad pública, videovigilancia, hogares conectados y venta minorista. Las cifras hablan por sí solas:

– Londres es la ciudad con la mayor cantidad de cámaras de videovigilancia, con aproximadamente 5.9 millones. El londinense promedio es grabado por esas cámaras 300 veces al día, lo que genera 175PB grabados al día o 62EB al año (250EB si es en resolución 4K) .

– En China, existen unos 170 millones de cámaras de videovigilancia, y se espera que esa cantidad aumente 2.5 veces para llegar a los 400 millones en el 2020.

– De acuerdo con un estudio de Gartner, 25.000 millones de “cosas” estarán conectadas a Internet en el 2020.

En entrevista para PC World México,  Sven Rathjen afirmó que lo más importante para el futuro de los datos es hacer la conexión entre el Big Data y el Fast Data. “Nosotros facilitamos esta conexión y el modo para hacerlo de una manera rápida, estamos desarrollando productos que pueden analizar los datos de una manera más veloz. Esta infraestructura es posible con nuestros productos de ActiveScale u OpenFlex, para que posteriormente las empresas faciliten los datos a sus clientes o a cualquier dispositivo”.

“Todas las grandes compañías tienen que entender que los datos es lo más importante. Tienen que establecer la infraestructura para preservar, analizar y distribuirlos a cualquier mercado o función que necesiten. Tenemos mucha confianza en México, vemos una oportunidad mayor que en este país que en cualquier otro de Latinoamérica”, agregó el ejecutivo.

Sven Rathjen y Eduardo Alexandri, director general de Western Digital México.

Por su parte, Eduardo Alexandri, director general de Western Digital México, agregó que la videovigilancia tiene un papel muy importante en el día con día de México. “Tenemos un portafolio de soluciones enfocado a este mercado y ponemos al alcance del consumidor donde puede almacenar todo su contenido. En lo que refiere a videovigilancia tenemos la línea Purple, son dos productos. El primero de ellos es un disco duro mecánico para grabar información en DVR o NVR. Adicionalmente, hace unos meses lanzamos una tarjeta de la línea Purple en la que puedes grabar desde la misma cámara por si hay una interrupción con el grabador”.

 

-César Villaseñor, PC World México. 

Protección de datos, una prioridad para el equipo Williams Martini Racing de F1

El Gran Premio de México 2018 de Fórmula 1 realizado este fin de semana evidenció nuevamente que, además de la pericia de los pilotos y del ejército de técnicos que apoyan cada escudería, se trata de un deporte basado en datos. El caso del equipo Williams Martini Racing es un claro ejemplo de ello.

En sus 40 años de historia –desde 1977 cuando creada por Frank Williams y Patrick Head– sus datos siempre han sido protegidos de acuerdo con los más altos estándares de la industria y actualmente el equipo cuenta con sistemas para mantenerse así. Sin embargo, como los demás equipos de la Fórmula 1, esta escudería enfrenta un desafío: el creciente volumen de datos.

Y es que la información proveniente de los procesos de telemetría, diseño, ingeniería, CFD (dinámica de fluidos computacional), el túnel de viento y la fabricación del vehículo es de vital importancia en la Fórmula 1. La pérdida de datos en cualquiera de estas etapas no es una opción porque puede tener un efecto negativo en el rendimiento del equipo donde más importa: la pista de carreras.

“Tenemos tres cajas fuertes llenas de cintas que contienen cientos de terabytes de datos”, explicó Graeme Hackland, CIO de Williams Martini Racing. “Necesitábamos un socio tecnológico que nos ayudara a lidiar con la protección de datos de una manera más eficiente”.

Señaló que anteriormente Williams tenía una estrategia de copia de seguridad tradicional: usar el NDMP (Protocolo de Administración de Datos de Red) y almacenar datos en cintas. Pero a pesar del uso de NDMP, la ventana de respaldo creció exponencialmente de un año a otro, de manera que las copias de seguridad llevaban más y más tiempo completar. Llegó al punto en que el equipo ya no podía manejar la cantidad de datos que necesitaban ser protegidos cada día en la fábrica de Williams. Además, las tareas nuevas para copia de seguridad no se podían iniciar porque las copias anteriores todavía se estaban ejecutando.

Por si esto fuera poco, la recuperación de datos también representó un desafío, ya que tratar de encontrar datos y luego recuperarlos se convirtió en una tarea de tiempo completo. Los administradores debían garantizar que las copias de seguridad se estuvieran ejecutando correctamente, solucionando los problemas a medida que surgían. A pesar de que tuvieron que hacer muy poca recuperación, les tomó demasiado tiempo efectuar esta tarea. Y cuando el administrador recuperaba finalmente los datos de la copia de seguridad, “a menudo la persona que la había solicitado ya estaba en otra tarea o concentrado en otra cosa”, recordó el CIO.

Un proceso transformador y seguro

Cuando en 2014 Hackland se unió a Williams Martini Racing como CIO, comenzó a impulsar la transformación digital de la empresa. Esto incluyó una amplia adopción de servicios basados ​​en la nube para aumentar la productividad y aprovechar el poder de cómputo adicional que ésta podría proporcionar.

Cabe señalar que Williams utiliza la nube para efectuar análisis de datos, empleando dos racks de servidores que coloca en su garaje durante cada carrera. La compañía también tiene más de 1,000 buzones de Microsoft Office 365 y evalúa el uso de SharePoint en línea.

acronis-williams-f1-premio-de-mexicoSin embargo, el sistema de respaldo que utilizaba en la fábrica no podía proteger las cargas de trabajo en la nube del equipo. Williams requería una nueva solución que no discriminara entre entornos locales y de nube, para así proteger todas las cargas de trabajo. “Necesitábamos un socio de protección de datos para ayudarnos a ser más agresivos con nuestra nube y asegurarnos de que siempre tengamos una copia de repuesto de todos nuestros datos”, afirmó Hackland.

Para enfrentar sus desafíos de protección de datos, Williams Martini Racing formalizó una asociación tecnológica estratégica con Acronis, mediante la cual esta empresa de origen suizo proporcionó una protección de datos completa para la fábrica de Williams, aplicaciones empresariales, así como la infraestructura necesaria para las labores de pista y talleres en cada competencia.

Esta protección requiere la implementación más de 200 servidores de propósito general, tanto SQL físicos como virtuales, así como 650 estaciones de trabajo para el equipo de ingeniería de Williams y más de 1,000 buzones de Microsoft Office 365. De esta forma, la información se almacenan dentro de un centro de datos de Williams con la opción de replicarlos en un centro de datos externo o en la nube de Acronis para una protección adicional.

Esta configuración ha permitido a Williams iniciar el proceso de erradicación de las cintas y mantener los datos fácilmente accesibles.

La siguiente etapa de la implementación incluirá la protección de las cargas de trabajo en la nube y las herramientas de productividad, como las cuentas de Microsoft Office 365 y los entornos de SharePoint. Acronis proporcionará una copia de seguridad de nube a nube y un almacenamiento seguro de datos en la nube, proporcionando visibilidad de los datos a través de la misma interfaz de administración utilizada para todos los demás datos.

La función Acronis Active Protection incorporada también detecta, finaliza y se recupera automáticamente de los ataques de ransomware, que es la variedad de malware más generalizada y destructiva. “Esta tecnología es rápida e intuitiva, y ha ayudado a Williams a optimizar nuestros recursos de TI”, concluyó Hackland.

Cuatro acciones para evitar un ciberataque

Los ciberatacantes generalmente tienen una ventana de oportunidad promedio de siete días para explotar una vulnerabilidad conocida, antes de que los defensores incluso hayan determinado que son vulnerables, al menos así lo informó Tenable, tras resaltar que la falta de visibilidad hace difícil encontrar vectores de amenaza aislados, y aún más complicado abordarlos una vez que se encuentran. Esto se debe a que, en la mayoría de los casos, las herramientas y tácticas disponibles solo están diseñadas para abordar áreas específicas y no integradas.

Luis Isselin, director general de Tenable México, informó que a menudo las soluciones de seguridad no se están integrando de forma correcta en toda la organización. Si bien, este problema no es nuevo, si es preocupante debido a que la superficie de ataque continúa expandiéndose cada vez más.

“Los  profesionales de TI y seguridad cibernética expresan continuamente el gran reto que tienen al  proteger  todas las aplicaciones aisladas, así como los dispositivos de tecnología operacional (OT) e Internet de las Cosas (IoT) que se están implementando fuera del departamento de TI”, destacó el directivo.

De acuerdo con Isselin, los CISO deben crear una estrategia de ciberseguridad holística que les permita establecer cuatro acciones básicas para evitar un ciberataque:

 

1) Visibilidad

El CISO requiere visibilidad en todos los aspectos de la superficie de ataque de la organización, incluidos los recursos de la nube, contenedores, sistemas de control industrial y  dispositivos móviles, que pueden estar o no en el radar de TI. El tener conocimiento sobre  dónde están las exposiciones, o dónde es probable que se encuentren, revela un panorama mucho más amplio de lo que está en riesgo en la empresa.

 

2) Prioridad

El CISO debe comprender el problema y la criticidad de los activos. Deberá dar prioridad en función de la importancia de los activos afectados para el negocio y la probabilidad de que se explote una vulnerabilidad determinada.

 

3) Medir el progreso

Evaluar el progreso de cada decisión tomada como parte de las estrategias de ciberseguridad es esencial. Los CISO deberán identificar las métricas y los KPI (Key Performance Indicator) con los que medirá sus esfuerzos;  dichas métricas deben ser visibles por unidad de negocio, geografía y tipo de activo. El objetivo es comprender cómo cambia el perfil de exposición diario, semanal, mensual, de modo que pueda ayudar a comprender si las inversiones de la empresa en ciberseguridad están dando frutos.

4) Comparar prácticas de seguridad (Benchmarking)

Es importante conocer las experiencias de otros colegas en materia de seguridad; el CISO deberá investigar sobre  otras prácticas de ciberseguridad que se estén llevando a cabo en  su mismo rubro, así como en otras industrias fuera del ámbito de su misma empresa.

El informar sobre las  mejores prácticas existentes a  la junta directiva  le ayudará a saber cómo está rankeada la organización ante  su sector y ante la mejor seguridad en su clase.  Asimismo, garantizará    el cumplimiento  con su responsabilidad fiduciaria al brindar la adecuada supervisión de riesgos.

¨La  capacidad de los CISO de llevar a cabo una estrategia de ciberseguridad holística y de dar seguimiento a estas 4 acciones básicas  será  vital para comprender la exposición total al riesgo y la efectividad de sus medidas de ciberseguridad en la organización ¨ finalizó Luis Isselin

Llegó el momento de que las PyMEs adopten la transformación digital

Las pequeñas y medianas empresas (PyMEs) siguen siendo las más importantes generadoras de empleo lo que, aunado a su volumen y niveles de producción, las posiciona como uno de los principales pilares de la economía mexicana. Los desafíos que representan la inflación y la inestabilidad económica ponen en riesgo su rol.

Por otro lado, el fenómeno global de la digitalización –que continúa modificando los hábitos de consumo– va alcanzando cada día más a estas organizaciones, de forma que las que no comiencen ya con su proceso evolutivo corren el riesgo de desaparecer. Por supuesto, no se trata de armarse de tecnología sin ton ni son, sino de implementar las herramientas necesarias considerando su nivel de operaciones y alcance, con una estrategia en mente: la de aprovechar la innovación existente para mantenerse vigentes.

De acuerdo con la consultora IDC, digitalizarse representa un proceso continuo de adaptación e impulso de cambios disruptivos en el ecosistema basado en competencias digitales.

IDC indica que las pymes que alcanzan su transformación son aquellas que innovan con modelos de negocio apalancados en satisfacer la experiencia de los clientes haciendo converger los medios físicos y digitales.

Al hacerlo, no sólo garantizan su permanencia en el mercado; también son más ágiles y eficientes, lo que redunda en mayores ventas. Con todo, según la plataforma de préstamos en línea Konfío, 7 de cada 10 micro, pequeños y medianos empresarios mexicanos están enfocados en aspectos tácticos y de corto plazo, lo que denota dificultad para aterrizar y ejecutar planes estratégicos.

La pregunta no es cuándo, sino por dónde comenzar

Primeramente, es vital que se conviertan en negocios siempre activos, pues hoy día los negocios deben de estar disponibles 7/365, al igual que el intercambio de conocimiento y la colaboración. En este sentido, conformar un ambiente de hiperdisponibilidad, que permite justamente cumplir con las exigencias de un mundo siempre conectado al asegurar y automatizar el aprovisionamiento del flujo constante de datos, les será de gran ayuda.

Asimismo, las PyME requieren sustituir la toma de decisiones basada en intuición por una basada en la verdadera explotación de los datos del negocio, pues de esta forma se colocarán en igualdad de circunstancias con las grandes empresas en cuanto a su capacidad para dirigir el timón del negocio de forma más precisa y efectiva. Para ello la Gestión Inteligente de Datos, que permite automatizar procesos en torno a éstos para presentarlos cuando y como el negocio los necesita, debe ser una iniciativa prioritaria.

Un reciente reporte de Deloitte indica que el número de PyMEs mexicanas que están adoptando las nuevas tecnologías es aún muy bajo.

Actualmente, el éxito de los negocios está en su capacidad de adaptarse a los cambios y en la velocidad de respuesta ante las necesidades del mercado. Sin duda, es hora de que las pequeñas y medianas empresas evolucionen garantizando una operación continua, asegurando que la información estará siempre disponible para una toma de decisiones oportuna y eficiente, e integrando una visión centrada en los clientes, para revolucionar su negocio y colocarse en la nueva era digital.

 

Por: Jan Ryniewicz,

director de Marketing,

Veeam para Latinoamérica. 

Multicloud y Data Protection, están impulsando la nueva era de la seguridad en México: Estudio

Thales anunció los resultados de su 2018 Estudio de Tendencias de Cifrado en México. El informe, basado en una investigación independiente del Ponemon Institute y patrocinado por Thales, refleja algunos de los cambios y desafíos que las organizaciones mexicanas experimentan debido a tendencias como multicloud, la necesidad de proteger la información confidencial de fuentes internas y externas, divulgación accidental y las continuas amenazas de los hackers hacía la seguridad de los datos.

El reporte revela que las empresas están adoptando el cifrado en México para proteger datos o aplicaciones confidenciales, el 30% de los encuestados dicen que tienen una estrategia de cifrado aplicada de forma consistente en sus organizaciones. Sin embargo, está por debajo del promedio global del 43%.

México obtuvo la calificación más alta para los hackers como una amenaza para los datos confidenciales en comparación con cualquier otro país en la encuesta global.

Los registros financieros (52%) y los datos relacionados con los pagos (51%) son los dos tipos de datos que comúnmente se cifran más en México. Este es un cambio significativo respecto al año pasado, donde los datos de empleados / HR fueron el tipo de datos que se cifró de manera dominante .Y, por segundo año consecutivo, México, más que cualquier otro país en la encuesta, clasificó la gestión de claves como una característica de cifrado de alto valor.

 

Crecimiento constante proyectado del cifrado en la nube

El uso cada vez mayor de múltiples proveedores de la nube hace que las organizaciones luchen por hacer frente a un mayor número de implementaciones de cifrado, lo que hace que sea necesariopersonal más capacitado y experimentado que maneje la administración de claves. A pesar del alto valor que las organizaciones mexicanas asignan a la administración de claves, también reportaron el nivel más alto donde se requiere mayor esfuerzo (77%) asociado con la falta de personal calificado.

  • El 46% de los encuestados de México está utilizando más de un proveedor de nube pública y el 71% planea hacerlo en los próximos dos años;
  • El 78% de los encuestados de México usan la nube para aplicaciones y datos confidenciales / no sensibles hasta el momento, o lo harán en los próximos dos años; y,
  • El 45% de las organizaciones indica que solo usarán claves para el cifrado de datos en reposo que ellos, en lugar de un proveedor de la nube, controlan.

Un caso para la protección de claves, gestión de claves y aplicaciones de encriptación.

Tanto las soluciones de gestión de claves como los módulos de seguridad de hardware (HSM), así como las aplicaciones de cifrado, desempeñan un papel importante en las iniciativas de protección de datos. El rendimiento, la aplicación de políticas, el soporte para algoritmos emergentes y la gestión de claves son muy importantes a medida que crece el uso del cifrado

Para México, se espera que el uso de HSM crezca a lo largo del próximo año para varios casos de uso incluidos principalmente el cifrado de bases de datos, el cifrado de la nube pública, el procesamiento de transacciones de pago y el suministro de credenciales de pago.

Commvault anuncia nueva solución de Backup & Recovery as-a-Service

Commvault anunció el portafolio Backup & Recovery as-a-Service (B&RaaS) que ofrece su principal oferta Commvault Complete Backup & Recovery, con paquetes prácticos como un servicio (as-a-Service) orientados a resultados y simplificar la protección y gestión de datos.

El portafolio incluye tres nuevos servicios basados en nube: Commvault Complete B&RaaS, Commvault Complete B&RaaS para virtual machines y Commvault Complete B&RaaS para aplicaciones nativas en la nube. Todos ofrecen la flexibilidad de seleccionar resultados específicos que atienden mejor sus necesidades de negocios y de uso para aumentar la simplicidad, facilidad y economía de costos. 

Commvault B&RaaS ofrece a sus clientes un fácil modelo de entrega “point and click”, que les permite reducir costos operacionales de tecnología en infraestructura de datos, software, servicios, capacitación y cumplimiento.

Incluye opciones de servicio para gestión de datos, protección de virtual machines y aplicaciones en Amazon Web Services (AWS) y Microsoft Azure, ya sea como aplicación de nube nativa, como Microsoft Office 365TM y SalesforceTM instalados y gestionados por Commvault, los clientes podrán obtener una infraestructura de back-end para protección y gestión de datos configurados y desarrollados automáticamente bajo demanda.

Todo lo que un cliente necesita tener instalado y funcionando rápidamente está incluido en Commvatult Complete Backup & Recovery as-a-Service, incluyendo administración de sistemas, servicios administrados remotamente y servicios profesionales.

De igual manera, el servicio ofrece el hardware Commvault HyperscaleTM según sea necesario, implementado en las instalaciones del cliente. Eso permite recuperaciones rápidas de copias locales, ya sea como capacidades de aprovechar recursos como el Commvault IntelliSnapTM.

 

Disponibilidad:

El Commvault Backup & Recovery as-a-Service estará activo y disponible para suscripción en Microsoft Azure Marketplace, AWS Marketplace y Commvault Marketplace en diciembre de 2018. Los nuevos servicios también estarán disponibles para compra a través de la red de socios de Commvault con opciones adicionales para soporte, planos y personalización.  

Necesario mejorar habilidades de equipos de Ciberseguridad para enfrentar retos actuales: CompTIA

Una mayor dependencia en métricas para medir el éxito combinado con la mejora de habilidades en los equipos de seguridad pueden ayudar a las organizaciones a mejorar su eficacia en ciberseguridad, de acuerdo a un nuevo reporte de CompTIA; “Tendencias en Ciberseguridad 2018: Construyendo Equipos de Seguridad Efectivos”.

El estudio explora lo que las organizaciones están haciendo para asegurar la información y manejar problemas de privacidad en un entorno que ha crecido en complejidad.

El reporte revisa las maneras en que las compañías están formando equipos de seguridad utilizando tanto recursos internos, como a través de asociaciones externas.

El uso de métricas de seguridad para medir éxito e informar sobre decisiones de inversión es un área que está tomando mayor importancia, de acuerdo al reporte. “Aunque sólo una entre cinco organizaciones utilizan métricas de manera importante dentro de su función de seguridad, un 50% de compañías son usuarios moderados de estas medidas,” comentó Seth Robinson, Director Senior de Análisis de Tecnología de CompTIA.

“El uso de métricas en el ámbito de ciberseguridad proporciona una oportunidad excelente para reunir muchas partes del negocio”, continuó. “Desde el nivel directivo a través de las capas administrativas y hasta las personas a cargo de las actividades de seguridad, todos tienen un interés creado en establecer las métricas adecuadas y de revisar el progreso para alcanzar las metas.”

Robinson aconsejó que la pauta más importante para establecer métricas de seguridad es la de verificar que todos los aspectos de la seguridad sean cubiertos. Esto debería incluir:

  • Métricas técnicas, como el porcentaje de tráfico de redes marcado como anómalo.
  • Métricas de cumplimiento, como el número de auditorías exitosas.
  • Métricas de la fuerza laboral, como el porcentaje de empleados que completen capacitación en seguridad.
  • Métricas de socios, como el número de acuerdos externos con lenguaje de seguridad.

Mejorando Habilidades de Equipos de Seguridad

El uso de métricas de seguridad y la formación de equipos de seguridad debieran verse como actividades complementarias, aunque para muchas organizaciones la mejora de habilidades será necesaria.

“Las habilidades base como seguridad de redes, seguridad extrema y conciencia de amenazas aún forman el cimiento de un equipo fuerte,” comentó Robinson. “Pero como la nube y la movilidad se han arraigado en las operaciones TI, otras habilidades han tomado igual o mayor importancia.”

Se necesita mejorar en un amplio conjunto de habilidades, empezando por evaluación de vulnerabilidades, conocimiento de amenazas, cumplimiento de normas y seguridad operacional, control de accesos e identidad,  detección de incidentes y respuesta.

Para cerrar sus brechas de habilidades las compañías están enfocadas primeramente en capacitar a sus empleados actuales o ampliar el uso de experiencia de terceros. Una nueva plantilla o nuevas asociaciones son consideraciones secundarias. Las certificaciones de la industria también pueden jugar un papel importante.

En lo referente al uso de recursos externos, 78 por ciento de las compañías confían en socios externos para algunas o todas sus necesidades de seguridad. Muchas firmas se apoyan en más de un socio externo, otro indicador de la complejidad de la ciberseguridad.

Un poco más de la mitad de las compañías encuestadas (51%) utiliza un proveedor general de soluciones TI; mientras que 38 por ciento utiliza una compañía general de seguridad, una que pueda manejar seguridad tanto física como TI. Cerca del 35 por ciento de las compañías están comprometidas con una firma de seguridad enfocada en TI, tal como un proveedor de servicios de seguridad administrado; y 29 por ciento utiliza una firma que proporciona servicios técnicos de negocios, como mercadotecnia digital o administración de contenidos.

Veritas y Pure Storage se unen para ofrecer una mejor gestión de datos

Veritas Technologies y Pure Storage anunciaron una nueva colaboración global para ayudar a los clientes en común a modernizar la data protection y a maximizar el valor de sus datos para obtener una ventaja competitiva.

La colaboración permitirá que las organizaciones consoliden de manera segura las cargas de trabajo actuales en la arquitectura de la plataforma de datos de Pure Storage, impulsada por Pure Storage FlashBlade. Con la integración de NetBackup, la tecnología insignia de Veritas, los datos de la empresa se podrán compartir, proteger y desbloquear.

Debido a la rapidez del crecimiento y la fragmentación de los datos, las empresas de todos los tamaños luchan por administrar y protegerlos, y obtener conocimientos a partir de estos.

La inteligencia moderna requiere tecnología que no solo almacene los datos sino que también pueda obtener conocimientos a partir de los datos que tienen tanto potencial, que son en realidad predictivos por naturaleza. Hoy, Veritas y Pure Storage ofrecen protección de datos y recuperación rápida de las cargas de trabajo actuales, y al mismo tiempo impulsan el análisis de datos y el aprendizaje automático.

La plataforma de datos de Pure, construida sobre FlashBlade, centraliza los depósitos de datos para combinar análisis de streaming, respaldos, grandes depósitos de datos sin procesar y clústeres de inteligencia artificial (IA). Veritas NetBackup puede proteger toda una arquitectura de plataforma de datos que se ejecuta en FlashBlade, y también puede aprovechar FlashBlade como destino de respaldo, lo que permite recuperaciones rápidas cuando sea necesario. Además, Veritas NetBackup, junto con Veritas CloudPoint, se ha integrado con Pure Storage FlashArray, lo que permite la gestión de instantáneas integradas mediante la consola de NetBackup.

La consolidación de las tecnologías entre ambas empresas permite que la IA y el aprendizaje automático se apliquen en conjuntos de datos más grandes y diversos, lo que genera una mayor inteligencia empresarial que puede dar lugar a una innovación más rápida. 

Veritas y Pure Storage también ayudan a las empresas con sistemas múltiples en la nube a lograr agilidad y velocidad con protección de instantáneas integradas para obtener datos en matrices flash. Con la integración de Veritas NetBackup y CloudPoint, ofreciendo a las organizaciones obtener tiempo de recuperación (RTO) más agresivos, y contar con una protección de datos mejorada para sus datos en matrices flash.