Etiqueta: 2017

El gasto en TI a nivel mundial alcanzará los 3.7 billones de dólares en 2017

El gasto mundial en TI remarca su crecimiento. De aquí a 2018 seguirá mostrando músculo y ascenderá a 3.7 billones de dólares, según pronostica Gartner. Se trata de un aumento del 4,3% respecto a 2017, es decir, 3,500 millones más.

El software empresarial y los servicios TI seguirán tirando del sector, junto con las comunicaciones. La consultora estima que el gasto en software crecerá un 8.5% en 2017 y un 9.4% en 2018 hasta alcanzar los 387,000 millones de dólares. Mientras, el segmento de servicios se impulsará un 4% en este ejercicio y un 5.3% en 2018 llegando a la cifra de 980,000 millones de dólares.

Y, por primera vez en dos años, las ventas de dispositivos crecerán. Lo harán un 5,7% en 2017 y un 5% en 2018. Esto se debe al aumento de los precios de los smartphones de gama alta en mercados maduros, en gran parte auspiciados por la llegada de los nuevos iPhone 8 y X, junto con una demanda subyacente de ordenadores en las empresas.

En cuanto a oportunidades de mercado, la consultora ha detectado diez tendencias entre las que se encuentran tres segmentos de nube (IaaS, PaaS y plataforma de comunicaciones como servicio), las tecnologías que permiten los entornos colaborativos, la analítica de fuerza laboral, middleware orientado al vídeo, seguridad (detección y respuesta de punto final), analítica y almacenamiento.

“El panorama está cambiando, el sector TI está haciendo esfuerzos por descubrir nuevas fuentes de ingresos a través de las plataformas conectadas”, asegura John-David Lovelock, vicepresidente de investigación de Gartner. “Las organizaciones que no están creando nuevos modelos de negocios digitales o nuevas maneras de involucrarse con los clientes, se están quedando atrás”.

Redacción

 

La diferencia que hizo la tecnología entre los sismos de 1985 y 2017

A pesar de que el terremoto de la semana pasada no se puede comparar del todo, en cuanto a la magnitud de destrucción y muertes, con el ocurrido en el año 85, ambos son eventos que sacudieron fuertemente a la sociedad mexicana.

Un diferencial importante es el tecnológico. En el terremoto del 85 la única forma de comunicación con la que contábamos los ciudadanos de a pie era la telefonía fija la cual por la naturaleza de la misma no permitía estar comunicados todo el tiempo a todas horas. Prácticamente las personas salían de su casa u oficina y se encontraban incomunicados salvo por los teléfonos públicos.

Este año, exactamente 32 años después, la diferencia radicó en que contamos con 112.8 millones de líneas móviles (las cuales son personales), de las cuales el 95.8 millones son teléfonos inteligentes y 76 millones de ellos se encuentran conectados a internet móvil con acceso a mensajería instantánea, redes sociales, GPS, entre otras cosas.

Todo lo anterior permitió que la ayuda fluyera de manera más rápida, precisa y eficientemente a diferencia del 85. Hubo casos en los cuales por medio de la mensajería instantánea las personas que estaban atrapadas entre los escombros lograban contactar a sus familiares para ser rescatados o miles de casos en los cuales, por medio de Twitter, Facebook e incluso Instagram se coordinaba la entrega de víveres y la asistencia de voluntarios en los lugares donde más se necesitaba.

Adicionalmente, todos los operadores de telecomunicaciones habilitaron voz, mensajes cortos y datos de manera gratuita para que cualquier persona pudiera tener acceso a los medios antes descritos y evitar que el no contar con internet se volviera una desventaja para algunas personas en estas situaciones.

Claro que no todo ha sido perfecto y nos hemos encontrado con algunos problemas en el camino que hemos ido resolviendo conforme se van presentando, como la información falsa o desactualizada que está circulando también por esos mismos canales. Sin embargo, son muchos más los beneficios que las desventajas que las Telecomunicaciones pueden traer.

Las telecomunicaciones digitales, sumándose a los medios tradicionales como la radio y la TV, demostraron ser un elemento muy necesario para nuestra sociedad en este tipo de catástrofes.

Si bien aún debemos de seguir trabajando para levantarnos de esta crisis, estas nuevas tecnologías de las que hemos sido testigos no solo habilitan canales adicionales de comunicación, sino que abre la posibilidad tecnológica de brindar herramientas adicionales para el restablecimiento de la sociedad en eventos como este.

Es imperante que, a partir de esta lamentable y dolorosa experiencia, contemos con un plan de acción para fortalecer y reestablecer las redes de telecomunicaciones de manera inmediata, así como minimizar las posibilidades de ausencia de un servicio cuya utilidad trasciende los ámbitos laboral y recreativo, es capaz de salvar vidas, organizar redes de civiles dispuestos a llevar toda la ayuda posible, y, por supuesto, acercarnos a los seres queridos en medio de toda incertidumbre.

Por: Gonzalo Rojon,  

Director & Senior Partner,

The Competitive Intelligence Unit (CIU)

#FuerzaMéxico

Windows lleva más de 10 millones de amenazas en 2017

Un estudio de la firma de ciberseguridad G Data, revela que el ritmo de amenazas crece a un ritmo tal que solo se han necesitado cinco días en el año 2017 para llegar al registro de hace 10 años.

El ritmo de amenazas globales sigue incrementándose a cada año que pasa. Más si hablamos de uno de los sistemas operativos más famosos del mundo: Windows. Hace 10 años la compañía G Data detectó 33,253 nuevos tipos de malware, nada comparable si tenemos en cuenta que apenas se han necesitado cinco días en el año 2017 para registrar ese dato.

Así, la cifra llegará a los 10 millones de amenazas. Durante la primera mitad del año, asegura el informe, los cibercriminales alumbraron 4,891,304 nuevos programas maliciosos, un 70% de todo el malware creado en 2016. Es decir, más de 27,000 nuevos virus al día o uno nuevo cada 3.2 segundos. Es una cifra alarmante, incluso si la comparamos con el volumen global de amenazas acumuladas desde que existen registros. “Si se mantiene ese ritmo vertiginoso de creación acabaremos cerca de los 10 millones de nuevas amenazas”. Troyanos, PUP (Programas Potencialmente no Deseados) y adwares son las amenazas más repetidas.

Redacción

 

WannayCry: uno de los ataques dirigidos más destacados del segundo trimestre de 2017

Los meses de abril hasta finales de junio atestiguaron importantes acontecimientos en cuanto a los ataques dirigidos, incluidos –entre otros– aquellos realizados por agentes de amenazas de habla rusa, inglesa, coreana y china.

Estos sucesos tienen implicaciones de gran alcance para la seguridad informática empresarial, pues continuamente en casi todas partes del mundo está llevándose a cabo una actividad maliciosa avanzada, y esto aumenta el riesgo de que las empresas y organizaciones sin fines de lucro se conviertan en daños colaterales de la guerra cibernética. Las epidemias destructivas de WannaCry y ExPetr, presuntamente respaldadas por estados nacionales, cuyas víctimas incluyeron a muchas compañías y organizaciones en todo el mundo, se convirtieron en los primeros ejemplos –pero muy probablemente no serán los últimos– de esa nueva y peligrosa tendencia.

Los ataques más destacados del segundo trimestre de 2017 incluyen:

Tres exploits de día cero fueron propagados libremente por los agentes de amenazas de habla rusa Sofacy y Turla. Sofacy, también conocido como APT28 o FancyBear, lanzó los ataques contra una serie de objetivos europeos, que incluían organizaciones gubernamentales y políticas. Ese agente de amenazas también fue visto probando algunas herramientas experimentales, en particular contra un miembro de un partido político de Francia antes de las elecciones nacionales de ese país.

Gray Lambert. Kaspersky Lab ha analizado el kit de herramientas más avanzado hasta la fecha para el grupo Lamberts, una familia de ciberespionaje altamente sofisticada y compleja de habla inglesa. Se identificaron dos nuevas familias de malware relacionadas.

El ataque de WannaCry el 12 de mayo y el ataque de ExPetr el 27 de junio. Aunque eran muy diferentes en su naturaleza y objetivos, ambos resultaron sorprendentemente ineficaces como ransomware. Por ejemplo, en el caso de WannaCry, su rápida propagación global y su notoriedad pusieron en primer plano a la cuenta de rescate de Bitcoins de los atacantes e hicieron que les fuera difícil sacar dinero. Esto sugiere que el verdadero objetivo del ataque WannaCry fue la destrucción de datos. Los expertos de Kaspersky Lab descubrieron más vínculos entre el grupo Lazarus y WannaCry. Este patrón de malware destructivo disfrazado como ransomware se mostró nuevamente en el ataque de ExPetr.

ExPetr, dirigido a organizaciones de Ucrania, Rusia y otros países de Europa, también parecía ser ransomware, pero resultó ser puramente destructivo. El motivo de los ataques de ExPetr sigue siendo un misterio. Los expertos de Kaspersky Lab han establecido un vínculo poco probable con el agente de amenazas conocido como Black Energy.

“Durante mucho tiempo hemos afirmado la importancia que tiene una verdadera inteligencia global contra las amenazas para ayudar a los defensores de las redes susceptibles y críticas. Seguimos siendo testigos de la aparición de atacantes extremistas que no tienen la menor consideración hacia la salud de Internet y de aquellas instituciones y empresas imprescindibles que dependen de él a diario. Cuando el ciberespionaje, el sabotaje y el crimen se propagan sin freno, es aún más importante que los defensores se unan y compartan conocimientos de vanguardia para protegerse mejor contra todas las amenazas”, dijo Juan Andrés Guerrero-Saade, investigador senior de seguridad del Equipo Global de Investigación y Análisis, para Kaspersky Lab.

El informe Q2 APT Trends incluye los resultados de los informes de inteligencia contra amenazas emitidos por Kaspersky. Durante el segundo trimestre de 2017, el Equipo Global de Investigación y Análisis de Kaspersky Lab creó 23 reportes privados para suscriptores, con información de indicadores de riesgo (IOC por sus siglas en inglés) y reglas YARA para ayudar en la investigación forense y la detección de malware.

N. de P. Kaspersky Lab.

El gasto de capital mundial en semiconductores crecerá 10.2% en 2017: Gartner

La tasa de crecimiento es superior a la previsión del trimestre anterior de 1.4%, estima la consultora Gartner.

“El impulso de gasto es más concentrado en 2017 debido principalmente a la fuerte demanda de fabricación en la memoria y la lógica de vanguardia. La escasez de NAND flash fue más pronunciada en el primer trimestre de 2017 que el pronóstico anterior, lo que lleva a más de 20% de crecimiento de segmentos de deposición de vapor químico (CVD) en 2017 con un fuerte aumento de capacidad para 3D NAND “, dijo Takashi Ogawa, vicepresidente de investigación de Gartner.

Según la última opinión de Gartner, el próximo ciclo cíclico descendente surgirá en 2018 a 2019 en el gasto de capital, en comparación con 2019 a 2020 en la previsión del trimestre anterior.

“El gasto en equipo de fábrica de wafer seguirá un ciclo similar con un pico en 2018. Si bien el escenario más probable seguirá manteniendo un crecimiento positivo en 2018, existe la preocupación de que el crecimiento se vuelva negativo si la demanda del usuario final en aplicaciones de electrónica clave Es más débil de lo esperado” destacó, el Sr. Ogawa.

Redacción

 

Tras el lanzamiento del Galaxy S8, Samsung planea lanzar otro nuevo smartphone

El nuevo smartphone podría ocupar el sitio del Note 7 y ayudaría a reducir el impacto de la nueva versión de los iPhone 7 que Apple está cerca de anunciar.

A pesar de que el nuevo Galaxy S8 acaba de ver la luz, Samsung está meditando lanzar un nuevo terminal para la segunda mitad de este año. Este movimiento hace pensar que el fabricante surcoreano está buscando una alternativa al Galaxy Note 7.

Además, este nuevo dispositivo, junto con el ya buque insignia de la firma, el Galaxy S8, podría ayudar a recortar puntos a Apple en el mercado y a contrarrestar la nueva versión de su iPhone que está cerca de anunciar.

Por el momento, Samsung no ha comentado nada al respecto. Pero, lo cierto, es que la compañía ha experimentado una caída en ingresos y ganancias en su negocio de teléfonos en el primer trimestre debida al ajuste de los precios de los S7 y S7+. La facturación de la división ha caído hasta un 15%.  A pesar del recibimiento del nuevo S8 es inmejorable por el momento y la compañía espera que logre dar un vuelco a estas cifras.

Redacción

Cuáles son las principales preocupaciones de seguridad en 2017

En lo que va del año, la seguridad es un tema que ha estado en la mente de todos, no sólo a nivel global, sino también a nivel personal debido al aumento del robo de información personal. Asimismo, en este año las empresas, sin importar su tamaño, están enfrentando diversas preocupaciones de seguridad.

Es importante recordar que durante 2016 vimos grandes robos de datos y ataques de denegación de servicio (DDoS) dirigidos a grandes compañías conocidas. Estas filtraciones de datos pueden afectar durante 2017 a las empresas sin importar su tamaño. La clave para llevar a cabo estos ataques ha sido la necesidad de que cada empresa tenga un proceso de gestión de riesgos en su lugar. Lo ideal es que exista un departamento de Tecnología Informática (TI) con un proceso completo de gestión de riesgos de extremo a extremo, desde una solución de mitigación DDoS hasta amenazas forenses, así como herramientas de administración de registros.

Muchas empresas tienen un proceso de seguridad de silo que puede poner su información y la de sus clientes en riesgo. Por ello, es importante contar con un proceso de gestión de riesgos amplio y flexible que esté sujeto a algún tipo de proceso de certificación y auditoría. Un proceso de auditoría provee orientación a la empresa y a un tercero que pueda proporcionar las mejores prácticas.

Muchos pueden pensar que los firewalls son obsoletos pero esta herramienta de seguridad puede hacer una diferencia crítica como última línea de defensa contra algunos de los ataques más sofisticados. Los firewalls son una característica de seguridad básica que algunas compañías están eligiendo ignorar. Es importante comenzar revisando el perímetro de su red, asegurándose de que su protección de denegación de servicio esté actualizada, así como todos los firewalls. Los firewalls modernos de próxima generación ofrecen más soluciones a los problemas de seguridad modernos y pueden ser un activo de seguridad clave.

Las compañías deben tener una solución de protección de punto final que funcione como antivirus y software personal de firewall para entornos corporativos administrados de forma centralizada que ofrezcan seguridad para servidores y estaciones de trabajo.

En todo el mundo existe una escasez de expertos en tecnología informática en seguridad. Además, algunos de los principales expertos en seguridad están basados ​​en Estados Unidos o Asia. Para los mercados y regiones emergentes, como América Latina, la barrera del idioma y la falta de experiencia de alto nivel pueden ser desconcertantes para las empresas que tratan de mantenerse a la vanguardia de todas las medidas de seguridad. Para superar este desafío, es necesario encontrar un socio de seguridad de servicio que tenga más de una persona basada en su propia ciudad. También es importante examinar su historial de nivel de servicio.

Puede ser abrumador, para algunas personas, manejar todas las herramientas de seguridad disponibles hoy en día y mantenerse informado sobre las amenazas más recientes de seguridad cibernética en todo el mundo o el país. Dada esta realidad, es importante asociarse con organizaciones de socios de seguridad que puedan ayudar a establecer planes de seguridad sólidos e incluir todas, o algunas, de las herramientas mencionadas anteriormente que hoy se encuentran disponibles.

Enrique Velázquez, gerente de Producto, Seguridad y Cumplimiento

 

Apple anuncia unas ventas récord en su primer trimestre de 2017

Apple anunció ayer los resultados financieros del primer trimestre de su año fiscal 2017 y ha registrado unas ventas trimestrales récord de 78,400 millones de dólares con un beneficio neto trimestral récord de 3.36 dólares por acción. Estos resultados se comparan con las ventas de 75,900 millones de dólares y el beneficio neto de 3.28 dólares por acción, obtenidos el mismo trimestre del año anterior. El 64% de las ventas trimestrales las ha realizado Apple fuera de Estados Unidos.

“Nos complace informar que nuestros resultados del trimestre de navidad han registrado las mayores ventas trimestrales en la historia de Apple, y han batido varios récords. Hemos vendido más iPhone que nunca antes y hemos alcanzado nuevos récords en ventas de iPhone, Servicios, Mac y Apple Watch”, dice Tim Cook, consejero delegado de Apple. “Los ingresos por Servicios crecieron con fuerza a lo largo del pasado año, impulsados por una actividad récord de los clientes de la App Store y estamos muy entusiasmados por los productos que vienen”.

Según Luca Maestri, director financiero de Apple, el excepcional rendimiento del negocio ha dado lugar a un record histórico en los beneficios por acción y a más de 27,000 millones de dólares de flujo de caja operativo. “Hemos reintegrado a los accionistas cerca de 15,000 millones de dólares por medio de recompra de acciones y dividendos durante el trimestre, y hemos cubierto ya más de 200,000 millones de dólares de nuestro programa de retorno de capital”.

El iPhone representó el 63% de los ingresos de Apple en 2016, siendo el 7 Plus el que más rápido se vendió. Sin embargo, la compañía ha vendido menos iPads año tras año, hasta 13,100 millones de 16,100 millones. Aun así, las ventas de Mac subieron ligeramente (5.37 millones vs. 5.31 millones) y los ingresos de servicios como Apple Music e iCloud subieron un 13 % a 7.17 mil millones de dólares. La categoría de “otros productos” de Apple, que incluye Apple Watch y Beats, alcanzó los 4,020 millones de dólares, un 8% menos que en el mismo periodo del año anterior.

La batalla por el mercado

Durante todo el año, Samsung había sido el claro ganador con envíos de 309,400 millones de teléfonos inteligentes a los 215,400 millones de Apple. En cambio, según una firma de investigación, Apple ha recuperado el primer lugar en el mercado de teléfonos inteligentes ayudado por el nuevo iPhone 7 y 7 Plus; mientras que su rival Samsung Electronics ha tenido que luchar contra el retiro de su galardonado Galaxy Note7.

Aunque cabe destacar que Neil Mawston, director ejecutivo de Startegy Analytics, aseguró que la ventaja para Apple en el mercado de los teléfonos inteligentes será limitada en el futuro a menos que la compañía aparezca con nuevos diseños de teléfonos inteligentes que revolucionen un mercado que está cansado de iPhone. “Apple recibió un bono esperado ante la retirada del mercado del Note7 de Samsung en el cuarto trimestre de 2016 y fue capaz de robarle algunos clientes a Samsung. Esto ayudó a levantar sus volúmenes”, agregó.

El futuro según Apple

Apple ya ha ofrecido la siguiente orientación para el segundo trimestre de su año fiscal 2017: unos ingresos de entre 51,500 y 53,500 millones de dólares, un margen bruto entre el 38% y el 39%, unos gastos operativos entre 6,500 y 6,600 millones de dólares y un tipo impositivo del 26%.

El Consejo de Administración de Apple ha declarado un dividendo de 0.57 dólares por acción, por cada acción ordinaria de la compañía. El dividendo se pagará el 16 de febrero de 2017 a los accionistas registrados al cierre de operaciones del 13 de febrero de 2017.

Redacción

El consumo de ancho de banda redefinirá a la empresa en 2017

El alto consumo de datos por parte del consumidor final y de los proveedores de servicios indica que va a ser un año con una alta demanda en el mercado de las telecomunicaciones. Carl Grivner, CEO de Colt destaca cuatro claves del sector:

Altísima demanda de ancho de banda por parte de las empresas. A partir de 2017, las empresas tecnológicas como Colt comenzarán a redefinir el consumo de ancho de banda de sus clientes. Las empresas se empezarán a definir por su uso del ancho de banda.

Las empresas con más necesidad de ancho de banda están a la vanguardia de la transformación digital, tienen la nube implementada y a menudo son pioneras en su sector. Existen gigantes internacionales como AirBnB y Uber que ya son completamente dependientes de la nube, pero, además, cualquier empresa, por pequeña que sea, puede estar a la vanguardia de la tecnología. Por ejemplo, una pequeña desarrolladora de realidad aumentada, de menos de 20 empleados, necesita mover grandes cantidades de datos de vídeo, entre sus ordenadores y una granja de renderizado de manera continua durante un mes, por lo que lo habitual es que, aunque sean más pequeños, también se apoyen en la nube.

Los negocios se reorientarán hacia el consumidor final. La migración a la nube por parte de las empresas de todos los tipos y tamaños se acelerará exponencialmente. La sociedad se está acostumbrando a querer lo que quiere cuando quiere, y a menudo está dispuesto a pagar una prima para que las condiciones sean las que más les convienen. Sin embargo, estos costos más altos se pueden mitigar compartiendo o alquilando en lugar de poseerlo como la última moda de los servicios de economía colaborativa. Por ejemplo, DriveNow de BMW, una aplicación de alquiler de coches al estilo de Zipcar, pero comercializado como una experiencia aún más premium. El mayor cambio aquí es que la gente está optando por adquirir una solución de flexible de movilidad, en lugar de invertir en un coche porque es lo que están demandando.

Esto mismo está sucediendo en los servicios de red. El fenómeno de la nube se produjo como resultado de la nueva estrategia de las empresas de pasarse a un modelo de alquiler y de pago por uso de su infraestructura. Las empresas hoy en día tienen que centrarse en ofrecer un valor real al consumidor final y especializarse en ese valor, dejando que empresas especializadas se centren en la inteligencia de red.

La estrategia de la red girará en torno a la demanda de las empresas por el ancho de banda.  A medida que tecnologías como SDN (Software Defined Networking) y NFV (Network Functions Virtualisation) se vuelven más maduras y populares, los proveedores de red y las empresas dejarán de referirse a ellos de forma independiente y empezarán a hablar de “inteligencia de red” o “estrategia de red”. Para las empresas de hoy, muchas de las cuales se encuentran en plena transformación digital, el ancho de banda es un requisito fundamental, una mercancía esencial, y se encuentra en la misma categoría que el poder y el agua. En la economía de información masificada, el ancho de banda debe ser entregado donde es necesario y cuando se necesita en una infraestructura de alta calidad, constante y fiable.

Una red inteligente se convierte en un activo, con la capacidad de satisfacer las necesidades mixtas de los usuarios finales y los clientes, promoviendo la distribución y el consumo a demanda, a la persona adecuada en el momento adecuado, incluso anticipando los requisitos futuros.

Hoy en día somos capaces de crear inteligencia en, alrededor y a través de la red, creando un servicio que es básicamente un “ancho de banda inteligente” para el usuario, pero que está habilitado para la gestión colectiva automatizada del operador habitual. Este es un recurso que permite a una organización proporcionar dinámicamente, o auto provisionarse, de acuerdo con los requerimientos de negocio en tiempo real, los cuales son cada vez más impulsados por las expectativas y demandas de los usuarios.

El nacimiento de la “Network federation”. Aunque Internet es una “red de redes”, la interconexión y la interacción a gran escala han sido frenadas por obstáculos tecnológicos que impiden que las redes hablen entre sí. La interacción de red a red ahora es posible, y esto mismo va a ser un cambio de juego total en términos de lo que significa para la distribución de información en una escala masiva. De hecho, las implicaciones completas aún no están claras, pero estamos hablando de que los usuarios finales pueden proveer conexiones y capacidad en redes de otros países, en infraestructura administrada por diferentes proveedores, en tiempo real y desde un portal. Tecnológicamente esta es una nueva era, pero económica y comercialmente es aún más grande que eso.

NetworkWorld

 

Las vulnerabilidades de código abierto crecerán 20% en 2017

El código abierto es cada vez más frecuente en aplicaciones comerciales y domésticas. Según señala la recopiladora de estadísticas sobre proyectos de código abierto Black Duck Software, el número de ataques basados en vulnerabilidades aumentará un 20% este año. Asimismo, el peligro de más del 50% de los proyectos de software comercial compuestos de código abierto ha subido de un 3% en 2011 a un 33% hoy, según el vicepresidente de la consultora, Mike Pittenger.

“Dos tercios de las aplicaciones comerciales tienen código con vulnerabilidades conocidas”, afirma Pittenger. “Lo malo es que los compradores no tienen manera de saber en qué software están. Claro que, por lo general, las empresas no se quieren aproximar a la realidad, ya que cuando proporcionan a los clientes una lista de componentes, suele ser incompleta. Solo los grandes compradores corporativos suelen pedir a los vendedores la lista completa y revisada por terceros, como Black Duck.

Esto no significa que haya que evitar el código abierto. Hay que ser conscientes de que escribir el mismo código desde cero requiere mucho tiempo y eso retrasaría el tiempo de comercialización y dañaría la competitividad de la empresa. Es por ello por lo que se está acelerando la tendencia de los proveedores de software comercial que utilizan código abierto.

A pesar del crecimiento del porcentaje de los ciberataques en este tipo de software, existe una gran cantidad de apoyo en la comunidad para crear proyectos que traigan consigo seguridad y actualizaciones. Sin embargo, según Ed Moyle, director de Liderazgo e Investigación en ISACA, la estrategia de tener muchos ojos para revisar las vulnerabilidades de la fuente del código abierto no siempre funciona. “Cualquiera puede auditar el código, pero parece ser que todo el mundo lo asume y luego nadie lo hace”, explica Javvad Malik, defensor de Seguridad de AlientVault.

El problema más grave de este panorama es que los cibercriminales son conscientes de ello. La fuente de código abierto es omnipresente, por lo que los atacantes pueden ir tras un gran número de objetivos con el mismo exploit. A esto hay que sumarle que los usuarios no realizan a menudo parches o actualizaciones. Y para más inri, el nuevo código se escribe con las vulnerabilidades conocidas y antiguas puesto que ya están incorporadas.

Los expertos también informan de que el crecimiento del Internet de las Cosas también se ha convertido en un problema de seguridad importante desde el año pasado. Y lo seguirá siendo este año. “Mucho código abierto se está utilizando en dispositivos inteligentes y en el IoT”, asegura Malik.

Según Pittenger, se descubren entre 2,000 y 4,000 ataques nuevos cada año. Para solucionar el problema, los proveedores de software y sus clientes deben hacer frente a esta situación. Pero es probable que empeore antes de que empiece a mejorar.

Redacción