Categoría: Backup y Recuperación

México entre los 10 países más atacados a nivel mundial

Según estudio de Kaspersky, 43% de las empresas en todo el mundo tuvo al menos una fuga de datos en el último año, además de que dos de cada cinco de los casos vio afectada la información de identificación personal de los clientes. Esto se vio reflejado en el 41% de las Pymes y 40% de las Enterprise encuestadas.

Este último dato cobra especial relevancia en nuestro país, ya que la mayoría de las empresas son pymes o microempresas, quienes crean 95% de los empleos. Anteriormente se creía que los ataques sólo buscaban afectar a las grandes empresas, sin embargo, al ser las pymes las más vulnerables, son blanco fácil para hackers.

“Cuando nosotros entendemos que las amenazas no se tratan ni de malware, ni de hackers sino se trata de adversarios, motivaciones y blancos objetivos, nos daremos cuenta entonces de que siempre detrás de un ataque hay un interés en particular por parte de los atacantes”, comentó Roberto Martínez, Senior Security Researcher de Global Research and Analytics Team (GREAT) de Kaspersky Labs.

Según datos de Kaspersky, México es el 10vo. país más atacado a nivel mundial, el segundo a nivel de América Latina sólo después de Brasil. El país recibe en promedio 1.5 millones de ataques al día.

Además, según datos citados de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el robo de identidad es uno de los ataques más comunes en el país, siendo México el 8vo. lugar en sufrir ataques de este tipo.  ¿El motivo? 67% es debido a la pérdida de documentos, 63% es ocasionado por el robo de cartera o portafolios, 53% sufrió de información robada por una tarjeta bancaria.

Otro de los ataques más recurrentes en México es la criptomninería, que según Kaspersky, está mostrando márgenes de crecimiento por arriba del Ransomware. “El malware es un medio, no un fin. En este caso si el objetivo es financiero, probablemente muchos de estos grupos vieron ya más negocio en crear criptomonedas que en pedir un rescate que tal vez no les paguen, es por ello que han preferido de manera silenciosa minar criptomonedas”, agregó Martínez.

 

Dark Tequila, el malware desarrollado en México

Se trata de una compleja operación cibernética descubierta por Kaspersky Labs a la cual denominaron “Dark Tequila”, la cual ha sido creada localmente y habría estado atacando a usuarios en México durante, al menos, cinco años, robándoles credenciales bancarias y datos personales. La amenaza se centra, principalmente, en robar información financiera, pero una vez dentro de una computadora también sustrae credenciales de otras páginas.

 

-Karina Rodríguez, Computerworld México.

Tecnologías de prevención y ayuda en caso de sismo

Esta semana se conmemora una fecha significativa para los mexicanos pues recordamos los sismos de 1985 y del año pasado, los cuales tuvieron grandes consecuencias y marcaron la vida de muchos; pero este hecho sólo fue un recordatorio de lo fuertes que somos y de la unidad que nos caracteriza.

Ambos sismos, aunque de diferentes magnitudes y epicentros, se caracterizaron por sus efectos devastadores. No obstante a diferencia de hace 32 años, la reacción que se tuvo en 2017 fue prácticamente inmediata gracias a los avances tecnológicos con los que no se contaba incluso hasta hace menos de 15 años.

El año pasado, aún cuando las alertas no registraron inmediatamente actividad sísmica debido a su origen, las personas pudieron actuar con prontitud gracias a que la mayoría contaban con teléfonos celulares con internet y a través de los cuales accedieron a sus redes sociales y pudieron comunicarse con sus familiares o con los servicios de emergencias.

Hace un año, gracias a la tecnología, se salvaron cientos de vidas.

“Los sismos son inevitables y difíciles, si no es que imposibles, de predecir, lo cual llena de incertidumbre a la población. Pero hoy estamos mucho más preparados que hace 15 años incluso. Se han desarrollado nuevas tecnologías que van desde aplicaciones móviles para los ciudadanos, hasta herramientas sofisticadas que las autoridades usan en situaciones de riesgo. Lo más importante siempre será mantener a salvo a la población”, comentó Javier Sánchez Serra, Director de Tecnología de MER Group en México.

Tal vez te interese: Redes sociales al rescate en caso de sismos, pero ¿cómo usarlas?

Estas son algunas tecnologías que permiten una reacción pronta y efectiva por parte de los gobiernos locales y federal:

  • Alerta sísmica: La Ciudad de México cuenta con más de 8,000 altavoces que se activan cuando se detectan sismos mayores a 6 grados en escala Richter provenientes del Pacífico.
  • Aplicaciones móviles: Existen varias apps que reciben las alertas de sismos notificando a los usuarios con anticipación, así pueden evacuar o resguardarse, que es lo más indicado.
  • Internet y redes sociales: A través de diversas plataformas y redes sociales se pudieron realizar acciones como: identificar las zonas de riesgo, los usuarios podían confirmar si estaban bien o su ubicación,  avisar sobre refugios o lugares con alimento y ropa, y dar información certera del día a día.
  • Comunicación: Existen tecnologías que sólo están al alcance de las autoridades pero que son fundamentales en una situación de emergencia. Un ejemplo es CellBox, que permite tener comunicación aún cuando las redes de internet están saturadas o colapsadas, así, los elementos de primeros auxilios pueden estar comunicados en todo momento y lograr ser más efectivos, sobre todo en apoyo a los primeros respondientes.
  • Robots y drones: Aún cuando la labor de las personas fue de suma importancia para ayudar, los robots y drones fungieron como un apoyo pues podían acceder a zonas complicadas de acceder o que pudieran colapsar, y obtener un panorama general de la situación sin poner en peligro una vida humana.

La tecnología usada de forma coordinada entre autoridades y la población, nos da una herramienta útil para detectar y mitigar los efectos de un sismo, por ejemplo; pero lo verdaderamente importante para evitar ponernos en una situación de riesgo es conocer los protocolos de protección civil para actuar correctamente en nuestros hogares y trabajos. Los sismos son fenómenos naturales que no dejarán de ocurrir y es nuestra responsabilidad minimizar las consecuencias.

Empresas podrían fracasar por falta de visibilidad en servicios de nube

Si las empresas quieren hacer crecer sus negocios y seguir siendo competitivos, necesitan la escala y la flexibilidad que ofrece la nube, pero al mismo tiempo deberán garantizar una visibilidad completa en toda su infraestructura, incluidos los entornos de nube local y en las instalaciones, de lo contrario, la postura del negocio corporativo se erosionaría y aumentaría el riesgo de fracaso, advirtió Netscout Arbor.

“Con la nube convirtiéndose en una parte tan importante de los negocios de hoy, no es de extrañar que el 85% de los responsables de TI y de decisiones empresariales crean que la tecnología será una parte esencial de su estrategia de transformación digital (DX) en los próximos años. Tal impulso ha causado que el mercado de la computación en nube se eleve, y ahora se espera que crezca a  162 mil millones de dólares para 2020”, comentó Carlos Villanueva, SE para Latam de Netscout Arbor.

De acuerdo con el estudio IDC Latin America Cloud Compliance Survey 2016-2017, realizado por IDC, dejó claro que las empresas esperan incrementar significativamente sus inversiones en aplicaciones o plataformas en la nube.

Para el 68% de las empresas en México, la expectativa de inversión será mayor en un período de dos años.

Más allá de las cargas de trabajo que tradicionalmente han sido usadas en cloud como e-mail corporativo y mensajería (78%), Customer Relationship Management, CRM; (49%), y Recursos Humanos (43%), las empresas ya han adoptado la nube para aplicativos de misión crítica tales como Enterprise Resources Planning (ERP) y administración financiera (24%), comercio electrónico B2B (23%) y soluciones de industria (19%).

Carlos Villanueva destacó que no cabe la menor duda que la implementación de una estrategia de migración a la nube es crucial para la velocidad del negocio, sin embargo la introducción de nuevas tecnologías DX, al mismo tiempo que se acelera la entrega de nuevas aplicaciones y servicios a los clientes, puede ser un peligro.

Se estima que las interrupciones de red cuestan a las grandes empresas un promedio de 60 millones de dólares por año.

A medida que la cantidad de empresas que aprovechan las tecnologías en la nube continúe creciendo, la visibilidad en la nube en general pasará a primer plano, indicó el experto de Netscout Arbor, quien agregó que la visibilidad continua de extremo a extremo en los centros de datos, WAN, sucursales, ambientes de nube y entornos SaaS permitirá a los equipos de TI identificar problemas actuales o potenciales, resolverlos rápidamente y mantener la velocidad del negocio.

¿Cómo pueden las organizaciones controlar el enorme aumento de los datos recopilados del tráfico que atraviesa sus redes físicas y virtuales? Carlos Villanueva precisó al adoptar un enfoque de datos inteligentes (Smart Data), las empresas de múltiples industrias podrán obtener una imagen completa de arriba hacia abajo del nuevo entorno de TI híbrido. Esto permitirá una verdadera comprensión del rendimiento de la aplicación, la disponibilidad del servicio, la fiabilidad y la capacidad de respuesta.

Además de esto, el experto agregó,  la capacidad de resolución de problemas puede tener lugar en tiempo real y retroactivo, lo que significa que las organizaciones pueden aprender de los errores del pasado para adaptar la entrega de servicios y reducir los riesgos en el futuro, mientras aplican sus conocimientos recién descubiertos a los problemas actuales. Las aplicaciones y servicios que aprovechan plataformas, servicios y tecnologías nuevas e innovadores como la nube múltiple, la nube híbrida, SDN, SD-WAN y IoT, son solo tan buenos como la visibilidad que tiene el equipo de TI de una organización de toda su infraestructura de entrega.

Carlos Villanueva enfatizó que en este entorno complejo y de constante cambio surge una necesidad urgente de poder ver y analizar los flujos de tráfico para mejorar la postura empresarial corporativa y de esta manera garantizar el servicio y  la seguridad, y analizar el negocio. “Sin duda, habrá un aumento en la cantidad de datos que viajarán hacia adelante y hacia atrás en los entornos de nube híbrida y SD-WAN (Redes de área amplia definidas por software), y por lo tanto, un monitoreo y análisis continuo y escalable de los flujos de tráfico se convertirán en un aspecto crucial de una estrategia de nube híbrida exitosa”, indicó.

“Al mirar hacia el futuro, está claro que la nube seguirá siendo crucial para las agendas de los negocios. Después de todo, más de un tercio de los profesionales de TI han mencionado avanzar más rápido como su objetivo principal para este año, y para lograr esta meta, cada vez más empresas buscarán aprovechar la nube para mejorar la agilidad y flexibilidad del servicio”, finalizó Carlos Villanueva.

Forcepoint lanza nueva unidad de negocios para Infraestructura Crítica

Forcepoint anunció la creación de una nueva unidad de negocio para cumplir específicamente con los desafíos de seguridad que enfrentan los proveedores de infraestructura crítica en el sofisticado panorama actual de las amenazas cibernéticas.

La nueva unidad de Infraestructura Crítica de Forcepoint aprovechará el conjunto total de capacidades de la división de Gobiernos Globales y Seguridad Empresarial de la compañía para brindar productos de seguridad cibernética, que se encuentran al nivel del Departamento de Defensa de Estados Unidos para la detección de amenazas internas, mejoras en la seguridad de datos y protección avanzada contra amenazas a la infraestructura crítica. Inicialmente, la empresa centrará sus esfuerzos en las organizaciones que utilizan Sistemas de Control Industrial (SCI), como la energía, el petróleo, el gas y la fabricación de nivel crítico.

La compañía ofrecerá una cartera de productos integrados de seguridad cibernética basados en el comportamiento humano y contenido para el espacio industrial. Se centrará inicialmente en soluciones de seguridad de redes diseñadas para brindar más visibilidad sobre amenazas que enfrentan los sistemas de control industrial.

Conectar tecnología operativa (OT) como sistemas de control industrial (SCI) y sistemas de control de supervisión y de adquisición de datos, ( SCADA) a la red de TI, puede ofrecer nuevos niveles de funcionalidad, ahorro de costos y transparencia para aprovechar los macrodatos y las conclusiones del análisis de datos. Depender de los dispositivos conectados también expande exponencialmente la zona de ataque del entorno de OT dentro de la infraestructura crítica.

La combinación de intrusos sofisticados que entienden cómo alterar un proceso físico, con una frecuencia de ataques dirigidos a usuarios con acceso acreditado a información confidencial agravan los desafíos que enfrentan los directores de seguridad de la información y los operadores de plantas industriales para definir la propiedad de estas áreas.

Según Gartner, e 2021, el 70% de la seguridad de OT será administrada directamente por los departamentos gestionados por la Dirección  de información, dirección de seguridad de la información o director de seguridad, en comparación con el 35% actual.

Las soluciones de infraestructura crítica de Forcepoint se adaptarán para cumplir con los requisitos de contenido de los entornos industriales, proporcionando segmentación segura para satisfacer las necesidades operativas, como socios proveedores que requieren acceso remoto, y una línea de referencia para monitorear amenazas en entornos industriales.

La solución de Forcepoint permite a los operadores de infraestructura crítica contar con la seguridad de un firewall o la transferencia de datos unidireccional de manera segura a áreas más sensibles, al mismo tiempo que garantiza el cumplimiento de estándares tales como NERC-CIP, NEI-08-09 y ISA/IEC 62443.

 

Veeam y Lenovo se unen para ofrecer Gestión Inteligente de Datos para SDI y SAN

Veeam y Lenovo anunciaron una nueva alianza global para impulsar la Transformación Digital a través de infraestructura, software y soluciones inteligentes que sean capaces de resolver problemas empresariales. Esta asociación permitirá adquirir las soluciones de Gestión Inteligente de Datos de Veeam con la oferta de Infraestructura Definida por Software (SDI) y red de área de almacenamiento (SAN) de Lenovo directamente desde Lenovo y sus distribuidores en una sola transacción.

La integración de Veeam con las soluciones de Lenovo ofrece a las organizaciones una amplia gama de opciones y flexibilidad para ofrecer disponibilidad, simplicidad de TI, rendimiento escalable, eficiencia operativa e innovación acelerada para asegurar la Hiperdisponibilidad Empresarial.

Esta combinación de tecnología pretende simplificar las TI, mitigar riesgos y ofrecer la Gestión Inteligente de Datos necesaria para acelerar y hacer crecer los negocios. Como resultado, los clientes pueden eliminar los costos y complejidad de la infraestructura de legado, virtualización y administración de protección de datos, y proporcionar un ROI incrementado a través de soluciones de Gestión Inteligente de Datos que aceleran el desarrollo e implementación de aplicaciones, soportan analítica de datos y simplifican la recuperación ante desastres.

Las organizaciones también reciben la garantía de que la solución combinada de Veeam y Lenovo es validada por ambas compañías y ofrecerá óptimos beneficios de negocio.

Los clientes de Lenovo podrán aprovechar de una arquitectura fácil de implementar y fácil de administrar de Veeam, para optimizar los niveles de servicio de disponibilidad de todas las aplicaciones y datos a lo largo y ancho de cargas de trabajo físicas, virtuales y en la nube.

Oficinas remotas y sucursales: ¿Cómo dar el salto hacia la hiperdisponibilidad?

Las oficinas remotas y sucursales son pilares importantes en las empresas, dada su cercanía con los clientes y su exposición hacia el mercado objetivo. Con todo, históricamente han padecido una especie de desatención cuando se trata de infraestructura tecnológica: suelen tener grandes limitaciones presupuestarias y poco espacio físico para armarse de servidores y equipos para cubrir sus necesidades, e incluso en ocasiones ni siquiera cuentan con un staff de TI calificado.

Si bien quisieran tener mayores recursos para hacerse de una infraestructura de TI que habilite la gestión de datos inteligentes y la hiperdisponibilidad, necesarias para anticiparse a las necesidades de los clientes y cumplir sus expectativas, habitualmente sólo reciben atención de las oficinas centrales cuando ocurre algún problema de grandes dimensiones. Conforme las organizaciones adoptan más tecnologías digitales este enfoque se vuelve inaceptable, sobre todo porque siempre existe el riesgo de una falla en los sistemas, errores humanos y ataques maliciosos, como el Ransomware, que ponen en peligro la confiabilidad y accesibilidad de los datos, aplicaciones e infraestructura y, por ende, del negocio.

De acuerdo con el Reporte de Disponibilidad 2017 de Veeam, en México el 77% de las empresas consideran que tienen una brecha de disponibilidad que no les permite estar permanentemente activas, y esto incluye a las oficinas remotas y sucursales, ocasionando costos aproximados de $23.1 millones de dólares, a causa de que el equipo de TI no logra brindar el servicio que esperan las unidades de negocio.

Para que puedan cumplir con las exigencias del mundo conectado actual y dar mejores resultados de negocio a sus corporativos, las oficinas remotas y sucursales deben resolver el desafío de satisfacer su demanda de TI e ir más allá hacia una exitosa transformación digital, impulsando la continuidad Always-On del negocio y la colaboración total a través de estrategias de TI disruptivas e innovadoras.

Seguir estas acciones puede ayudarles a lograrlo:

1. Imitar el centro de datos centralizado

La virtualización reduce drásticamente las limitaciones en TI de las oficinas remotas y sucursales, y minimiza también sus gastos de capital. De igual forma, este entorno les permite tener una capacidad de almacenamiento adecuada y admite sistemas de respaldo y recuperación más avanzados, lo que se traduce en mayor protección.

2. Contar con almacenamiento inteligente

Los sistemas unificados admiten tanto almacenamiento basado en archivos como en bloques, lo que no sucede con las soluciones tradicionales. Esta flexibilidad habilita a las oficinas remotas y sucursales a sacar el mayor provecho de la tecnología y brindar una mejor respuesta a las unidades de negocio.

 

3. Asegurar una visibilidad completa

Una consola que gestione la solución de disponibilidad de forma efectiva y simple, y que provea visibilidad de los respaldos y ambientes virtuales desde cualquier lugar, ayuda a que el equipo de TI sea más eficiente en la entrega de servicios a sus usuarios, y a responder mejor ante la necesidad de recuperar archivos o aplicaciones críticos.

 

4. Aplicar mejores prácticas para una hiperdisponibilidad

La tecnología por sí sola no resuelve el tema de la disponibilidad. La Regla 3-2-1, que establece la necesidad de tener 3 copias diferentes de los datos en 2 medios distintos, con 1 de ellos fuera de las instalaciones, es una práctica imprescindible para las oficinas remotas y sucursales .

5. Hacer más actividades locales

Ejecutar el respaldo y replicación de forma local, en lugar de depender del soporte externo, facilita el manejo de archivos y aplicaciones, lo que redunda en una respuesta más eficiente a las solicitudes de las áreas de negocio.

Con base en las posibilidades y características de cada oficina remota, queda del lado de las organizaciones decidir cuáles de estas acciones pueden llevar a cabo para acercarse al objetivo de un manejo inteligente de sus datos y aplicaciones de misión crítica, lo cual es sumamente importante para garantizar el éxito del negocio en esta era enmarcada por la actividad permanente, la agilidad de respuesta y la hiperdisponibilidad empresarial.

Por: Jan Ryniewicz, director de Marketing de Veeam para Latinoamérica.

¿Cómo una Pyme puede recuperar el ritmo de su empresa tras un Sismo?

Emergency Management Forum, afirma que de cada 100 empresas que afrontan un desastre sin contar con un Plan de Continuidad de Negocio (BCP), el 43% nunca reabre su negocio y desaparece del mercado, el 51% cierra en menos de 2 años y solo el 6% sobrevive a largo plazo. Aunque es más alarmante la falta de prevención empresarial en el país, ya que solo el 27% de las organizaciones mexicanas cuentan con un plan de recuperación de desastres.

Debido a estas alarmantes cifras, se vuelve necesario contar con herramientas que le permitan a las empresas y negocios, volver a la operación parcial o total lo antes posible, disminuyendo el impacto en sus procesos de negocios y reduciendo las pérdidas de recursos.

Un plan de continuidad de negocio es un conjunto de procesos y procedimientos para actuar antes, durante y después de un evento o catástrofe que interrumpa la operación habitual de la empresa o negocio. Pensando en ello, Diego Martínez de Velasco, Coordinador del Centro de Emprendimiento y Desarrollo Empresarial (CEDE) de la Universidad Iberoamericana, nos brinda algunos pasos que toda PYME debe seguir para poner en marcha nuevamente a sus empresas después de una catástrofe, como el ocurrido el año pasado el 19 de Septiembre:

  1. Prevención: Es común que los emprendedores no cuenten con un seguro de gastos que cubra desastres naturales, humanos o tecnológicos como: robos, inundaciones, pérdida de información, incendios, sismos, entre otros. Sin embargo, contar con este sustento, ayudará a evitar deudas para recuperar lo perdido, o bien, cerrar por no poder continuar con el funcionamiento del negocio.

 

  1. Manejo de crisis: A veces pensar con la cabeza fría puede ser lo más asertivo, sin embargo, la vida laboral incluye situaciones en las que debemos manejar el estrés, los nervios y saber actuar antes una catástrofe; por ello, tener planes de contingencia, saber qué hacer, qué decir en el momento indicado, te puede ayudar a mantener la calma y claro, hasta salvar vidas.

 

  1. Evalúa daños y pérdidas. Posterior a la catástrofe, deberás revisar si es seguro entrar a tu negocio, si te es posible, deberás realizar una limpieza profunda, lo que te permitirá enlistar lo que se ha afectado y perdido. Así tendrás claro el monto de reinversión que se necesita para que el comercio vuelva a producir.

 

  1. Línea de crédito. En caso de requerir un financiamiento externo, buscar la mejor alternativa. Evaluar a las financieras que ofrezcan mejores tasas de interés mediante programas dirigidos a negocios afectados por emergencias.

 

  1. Recuperación de información: La recuperación debe incluir garantizar la disponibilidad de redes, aplicaciones y datos.  Esto ayudará a apoyar la continuidad empresarial, incluyendo trabajar desde el hogar. Una buena alternativa para lograrlo es realizar respaldos de la información periódicamente, así la mantendrás actualizada y no solo, en un mismo lugar.

 

  1. Reanuda actividades. En este tipo de situación, es bueno que trates de buscar alternativas que puedan ayudarte a solucionar problemas inmediatos, pues mientras más pronto reanudes actividades, más rápido se logrará la recuperación y retomarás tu ritmo habitual en menos tiempo.

 

Para finalizar, hoy en día es muy importante prevenir, por lo que proteger una empresa de un desastre ya no es un lujo, sino una necesidad estratégica para que estés preparado en cualquier situación.

Cuatro pilares obligatorios en el manejo de datos

El manejo de datos se convirtió en uno de los asuntos más discutidos en el proceso de transformación digital. Ese trayecto de los negocios, que se denominó stairway to value (escaleras hacia el valor), necesita recorrerse fase a fase, de modo que todos los aspectos esenciales se contemplen y que la organización se prepare de manera efectiva para aprovechar la información que se genera.

En principio, se necesita hacer el debido estudio, o sea, la organización y preparación de los datos (sean estructurados o no estructurados) recogidos de diversas fuentes. Se trata del momento propicio para que empresas y profesionales aprendan a lidiar con los datos y, a partir de eso, a realizar las siguientes etapas: almacenar, enriquecer, activar y monetizar su información.

Hace pocos años, las bases de datos sólo existían para almacenar. Hoy en día, esos recursos son fundamentales para dar cuerpo a la transformación digital, ya que la materia prima de la información valiosa para los negocios está ahí. Y para obtener ventajas de ese futuro modelado por los datos, necesitamos considerar algunos pilares.

 

Modernización del centro de datos: es el primer paso para la optimización del almacenamiento y procesamiento de datos. Se necesita garantizar que la infraestructura tecnológica sea flexible y que funcione para diversas aplicaciones y ambientes multinube, permitiendo, por ejemplo, la inserción de futuras tecnologías que facilitarán la utilización de los datos. En resumen, la infraestructura de TI debe ser ágil y no puede ser un factor limitante para la transformación digital.

Gobernanza de datos inteligente: en este pilar, entran las soluciones y herramientas que permiten simplificar el cumplimiento de los datos y protegerlos donde sea que estén: en instalaciones o en la nube. Con la gobernanza, los datos no estructurados y, a veces, llamados obscuros, se convierten más claros, mucho en función del trabajo de los ingenieros de datos. Además, entran en escena los metadatos o datos sobre datos, que permiten comprender informaciones que son inteligibles.

 

Insights generados a partir de datos: después de la estructuración, la ciencia de datos entra con profesionales especializados, que pueden ayudar en la lectura y extracción de información y valores de los que, antes, eran una materia bruta, aparentemente sin valor. En ese momento, se hace posible unir los conocimientos humano y artificial para la toma de decisiones asertivas para el negocio.

Monetización de los datos: ese es el estado del arte donde, además de aumentar la eficiencia de la tomada de decisión por medio de insights, los datos permiten también la generación de valor financiero, ya sea con la creación de nuevas fuentes de ingresos o incluso por la reducción de costos y riesgos.

Hoy en día, el principal desafío es tener los cuatro pilares en funcionamiento, algo que, de por sí, requiere la superación de varios obstáculos. Y no hay alternativa.  La transformación digital es un camino sin retorno, que demandará cada vez más exactitud para crear nuevos mercados y responder a demandas creadas con el surgimiento de las nuevas tecnologías. Mientras tanto, los desafíos comunes continúan: enfrentar la competencia, buscar aumento de ingresos y reducción de costo, gestionar riesgos. Ese es nuestro nuevo mundo.

 

Por: Marcelo Sales, Director de Productos y Soluciones de Hitachi Vantara LATAM.

México, entre los más afectados por ransomware este 2018

Según las conclusiones que dejó la última edición del ESET Security Report, la principal preocupación para las empresas de la región es el ransomware. Es por esto por lo que desde el laboratorio de ESET se analizaron las familias con mayor presencia en cuanto a detecciones en América Latina durante el 2018, concluyendo que el ransomware sigue estando activo y reinventándose en busca de nuevas víctimas.

Luego de analizar una gran cantidad de familias, ESET afirma que el primer puesto en cantidad de detecciones, incluso duplicando al que le sigue, es WanaCryptor; sobre todo en Venezuela, donde presenta un total de 2407 detecciones. Este código malicioso, el más nombrado a nivel mundial durante 2017, se propaga a través de vulnerabilidades conocidas y aún se encuentra muy activo.

El siguiente gráfico muestra la relación entre familias de ransomware más destacadas y detecciones totales a nivel Latinoamérica.

Las 10 familias de ransomware con mayor cantidad de detecciones en América Latina en lo que va de 2018.

Los ransomware que parecen en segundo y tercer puesto son Teslacryp y Crysis. La última muestra a la víctima a través de una ventana que sus archivos fueron cifrados y cuáles son los pasos a seguir para recuperar la información. Es importante destacar la actividad de una cuarta familia, la cual además de cifrar los archivos de la víctima es capaz de robar cierta información sensible.

El mensaje característico de rescate generado por Crysis una vez cifrada la información en el sistema de la víctima.

Venezuela, Perú y México son los países que presentan mayor cantidad de detecciones en Latinoamérica. Muy seguido por Colombia y Brasil.

Pese a que el ransomware parece ser la principal preocupación de los usuarios en nuestra región, aún queda un largo camino por recorrer para que esa inquietud se traslade a medidas específicas de prevención.

Según el estudio de ESET, sólo el 68% de las grandes empresas realiza backup de su información y solo el 56% entre las más pequeñas. Asimismo, solo el 40% de las grandes empresas clasifica la información ─es decir que hace un buen backup.

Teniendo en cuenta que Wanacryptor, el ransomware más popular (y que como vimos en este artículo sigue activo) se aprovechó de una vulnerabilidad de Windows para la cual existía un parche que había sido lanzado dos meses antes del momento del brote, las empresas deberían haber tomado nota de la importante que es tener los equipos actualizados. Sin embargo, de las grandes empresas solo un 43% utiliza una solución para la administración de parches y actualizaciones de software y apenas un 20% de las pequeñas empresas. 

Estas amenazas llegaron para quedarse y día a día intentan evolucionar y reinventarse. Las tendencias no son alentadoras y la rentabilidad de estos códigos maliciosos se mantiene favorable para los ciberdelincuentes. Por ello, resulta necesario proteger la información y otros activos.

 

¿Qué es la híperdisponibilidad empresarial y por qué es imprescindible?

En la actualidad, las empresas tienen el compromiso de garantizar una experiencia digital siempre activa para los clientes mientras, al interior, deben reconstruirse tomando ventaja de tecnologías y prácticas enfocadas en la continuidad del negocio Always-On, la reducción de riesgos y el aceleramiento de la innovación para poder mantenerse vigentes.

La meta es sumamente complicada debido a que los datos, motor de la transformación digital, continúan creciendo de manera impresionante.

IDC estima que en 7 años habrá 163 zettabytes (esto es, 163 trillones de gigabytes) de datos, cuando en 2016 la esfera de datos a nivel mundial ascendía a 16.1 zettabytes. De igual forma la hiper criticidad de los datos va en aumento: según cálculos de la firma analista, para 2025 el 30% del cúmulo total serán críticos o hiper críticos.

Además, los datos provienen de una variedad de fuentes más amplia que nunca, según indica Deloitte, tales como sistemas tradicionales, maquinaria industrial, social media y sensores de IoT, entre otros. Además, a los formatos tradicionales se suman imágenes, audios y videos, de manera que no es difícil suponer que su gestión, almacenamiento y explotación inteligente y ágil, prioritarios para asegurar una operación continua y eficiente, son desafíos de cada vez mayores proporciones.

Por si eso fuera poco, de acuerdo con el Reporte de Disponibilidad 2017 de Veeam, el 67% de las empresas en México presentan alguna inactividad no planificada de 1 a 10 veces al año, ya sea por errores humanos, fuerzas externas u otros factores, y en el 31% de los casos, dichas interrupciones duran de 31 a 59 minutos, lo cual es inaceptable en la era de la digitalización y las operaciones permanentemente activas.

Por ende, el 77% de ellas afirman tener una brecha de disponibilidad al no cumplir con los acuerdos de niveles de servicio (SLA, por sus siglas en inglés) esperados, y 7 de cada 10 experimentan una brecha de protección ya que no pueden proteger los datos de manera frecuente y confiable.

Por todo lo anterior, hoy en día contar con una estrategia enfocada en respaldar, asegurar y mantener disponibles los datos no es suficiente. Para avanzar en la transformación digital, las organizaciones deben ocuparse de que los datos se muevan con seguridad a través de las infraestructuras multi-nube, cumplan las expectativas de un mundo siempre conectado y móvil, y se lleven a nuevos niveles de inteligencia para ser capaces de anticiparse de manera automática a las necesidades y satisfacer la demanda. En otras palabras, deben implementar la hiperdisponibilidad empresarial.

Las empresas hiperdisponibles cuentan con lo que se requiere para llevar a cabo su transformación digital con éxito, pues dominan los desafíos relacionados con los datos al automatizar de forma segura el aprovisionamiento y gestión del flujo masivo y constante de datos que se ejecuta en su infraestructura, en la cual comúnmente conviven múltiples nubes.

El mercado de la hiperdisponibilidad involucra diferentes soluciones, a saber: infraestructura como servicio (IaaS, por sus siglas en inglés) en la nube, control y visibilidad, protección de datos on-premise, gestión de datos, e-Discovery, seguridad de correo electrónico y respaldo empresarial. En combinación, de acuerdo con Veeam (basado en reportes de analistas), es un segmento que vale actualmente $30,000 millones de dólares y se estima que su rango de crecimiento anual compuesto (CAGR) a 3 años es de 9.4%.

La hiperdisponibilidad aporta nuevos conocimientos a partir de los datos e incrementa rápidamente la productividad para que las empresas puedan acelerar su ritmo de innovación y la entrega de nuevos servicios y experiencias digitales que mejoren la forma en que vivimos y trabajamos. No es gratuito que se trate de la nueva expectativa de las organizaciones.

 

Por Aarón Sánchez, Gerente de Cuentas Corporativas de Veeam México.