Inicio Blog Página 147

Las vulnerabilidades aprovechadas por el grupo Guacamaya continúan dejando víctimas en América Latina

Un informe del Equipo de Investigación y Análisis Global de Kaspersky reveló que el grupo hacktivista Guacamaya está formada por actores de amenaza latinoamericanos y, aunque su objetivo inicial era la defensa del medio ambiente, ahora se están volcando a realizar ataques al gobierno y organismos militares.

Para realizar sus ataques, aprovechan las vulnerabilidades en servidores de correo electrónico para conseguir información confidencial, para luego exponer a sus victimas en la prensa y generar una crisis de reputación. Para poder protegerse de esto, las organizaciones deben mantener sus servidores actualizados.

El termino hacktivismo se emplea para definir a los ciberdelincuentes que realizan ataques por causas políticas o sociales. Algunos casos reconocidos de estos grupos son: Anonymous (2010-2015), que abogaba por la libertad digital; LulzSec (2010-2011), que sólo buscaba fama; y recientemente LAPSU$, que tiene una motivación financiera. Si bien muchos de estos hacktivistas afirman que realizan estos ataques «por un bien mayor», sus acciones siguen siendo ilegales y algunos grupos utilizan este mantra como pretexto para llevar a cabo fines maliciosos, y Guacamaya no es la excepción.

Los objetivos del grupo se encuentran principalmente en Brasil, Chile, Colombia, Ecuador, Perú, Guatemala, México y Venezuela. Al principio atacaban sectores de minería, petróleo y gas, pero ahora están atacando organizaciones militares y gobiernos en Latinoamérica.

«Después de extraer todos los correos electrónicos, el grupo comienza a evaluar qué mensajes tienen el potencial de generar daños a la reputación de las víctimas. El siguiente paso es publicar todo en Internet y avisar a la prensa de la filtración con el fin de que el ataque adquiera visibilidad pública. Esta exposición y las posteriores crisis que genera para las organizaciones afectadas es el verdadero daño de los ataques hacktivistas», explica Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

El informe de inteligencia de amenazas de Kaspersky revela que las vulnerabilidades explotadas por Guacamaya en sus ataques se identificaron en febrero de 2021 y que luego se corrigieron en septiembre de ese mismo año. Sin embargo, este año los ataques del grupo se intensificaron, lo que comprueba que las organizaciones no están preparadas en lo que respecta a ciberseguridad. Además, existen otras vulnerabilidades en los servidores de correo electrónico (Exchange), denominadas “ProxyNotShell” (CVE-2022-41040 y CVE-2022-41082), pero no hay evidencia de que Guacamaya las esté explotando.

Un estudio reciente del Equipo Global de Respuesta a Emergencias de Kaspersky confirmó que el 53.6% de los ciberataques comienzan con la explotación de vulnerabilidades, seguidos por el uso de cuentas comprometidas (a las que se les han robado credenciales) con un 17.9% y el uso de correos electrónicos maliciosos (para la instalación de malware o el robo de credenciales) con un 14.3%. También muestra que en el 40% de los ataques se utilizan herramientas legítimas, lo que resalta una nueva tendencia en la que el uso de malware se produce sólo en las etapas finales del ataque. En el caso de Guacamaya, el malware se utiliza para robar (exfiltrar) datos confidenciales.

«En palabras más simples, nuestros hallazgos muestran que las empresas, al no actualizar sus sistemas, dejan las puertas abiertas para que entren los ciberdelincuentes. Para evitar estos ataques, basta con aplicar las correcciones necesarias que, en este caso, están disponibles desde hace más de un año. A pesar de comprender la criticidad que representan los correos electrónicos para nuestra vida digital actual y la dificultad de aplicar correcciones en este entorno, este es el único método y la manera más efectiva para prevenir estos ataques.  Reitero que es esencial que las empresas y los gobiernos mantengan actualizados los servidores de Exchange, ya que nada impide que los delincuentes sigan utilizando este mecanismo de acceso”, destaca Eduardo Chavarro, miembro del Equipo Global de Respuesta a Incidentes para América Latina en Kaspersky.

Industria gráfica potencia a las PYMES en Costa Rica

La industria gráfica en centroamérica es muy diversa, dependiendo de las realidades, fortalezas y debilidades de cada región. En el triángulo norte (Guatemala, El Salvador y Honduras) hay una vigorosa industria textil. Al sur de la Región el panorama cambia radicalmente en países con menor densidad poblacional y con industria gráfica menos desarrollada tecnológicamente (Nicaragua y Panamá).

En el caso de Costa Rica, la industria es mucho más diversa, y también competitiva. Está enfocada en empaque en distintos sectores, como comercial, editorial, promocionales, diseño textil y otros que se dirigen a empresas de todos los tamaños, primordialmente a la diversificación de las PYMES.

El sector gráfico del país representa el 66,0% del total de las empresas activas del país, comercio el 21,1%, industria el 5,0% y el sector agropecuario el 6,2%. Además, el 47% del empleo en Costa Rica es generado por la industria gráfica y, a su vez, representa el 35.7% del Producto Interno Bruto en Costa Rica.

“La industria gráfica centroamericana y de Costa Rica tiene un gran potencial. Hay talento humano muy bien preparado y empresarios emprendedores que buscan utilizar nuevas tecnologías para desarrollar productos distintos, mejorar sus empaques, desarrollar publicidad, hasta implementar nuevas técnicas para mejorar las materias primas con respecto a calidad y sostenibilidad” comento Bryan López, gerente regional para industria de Epson NOLA. “En el país se ofrece una importante infraestructura de maquinaria, equipo y tecnología moderna que ofrece a las empresas grandes posibilidades”.

Para mencionar un ejemplo de esta alianza entre la industria gráfica y una Pyme, se puede destacar el caso de la diseñadora costarricense Ingrid Cordero, fundadora de FRAU LAMB, quien se unió con EPSON para poder imprimir telas para su nueva colección, mediante una técnica de sublimación.

FRAU LAMB es una marca de moda contemporánea que crea piezas únicas y de edición limitada, que promueve un sistema de consumo alternativo, con fundamentos de diseño sostenible y participativo. La compañía se enfoca en aprovechar al máximo los materiales con los que trabaja y realizar una producción sostenible.

“Me siento muy agradecida con esta colaboración, es muy valioso que la empresa privada apoye a pequeñas marcas como la mía. Durante este proceso he podido ver una intención genuina de ser aliado y de promover ese impulso tan necesario. En cuanto a mi experiencia con la calidad de las impresiones de mis telas, la calidad me impresionó y eso me entusiasma muchísimo porque la calidad de mi producto también se maximiza. Esta colaboración me impulso a asumir ciertos retos, pero estoy muy satisfecha con los resultados. La colección es una edición limitada que se lanza este mes, con el afán de producir prendas duraderas, únicas, y que promuevan el consumo consciente” comentó Ingrid Cordero.

La diseñadora lanzará su colección “Corpórea” en colaboración con la artista Lucia Howell, que permite al usuario percibir el color no solo con la vista, sino también cinéticamente, con todo su cuerpo y con todos sus sentidos.

“La impresión digital siempre permitirá a los usuarios desarrollarse en nuevos mercados, por ejemplo, si trabajas en el sector de señalización ecosolvente no se limita a realizar impresiones de vallas, sino que hemos llevado a nuestros usuarios a explorar mercados. Tales como impresión en reflectivos, o si estás en el sector textil, no hacer únicamente impresión de uniformes deportivos, sino llevar la sublimación o impresión directa en tela a niveles diferentes como la decoración de interiores o impresión personalizada en mezclillas” agregó Lopez.

En relación con la impresión digital, en la industria gráfica para Epson se ha presentado un crecimiento importante, especialmente en la señalización de exteriores en 100% duplicando la base instalada en Centroamérica. Para la empresa, Costa Rica como país representa el 37% de la instalación de equipos y el 31% en la venta de consumibles, superando los números prepandemia.

Entre el año pasado y lo que llevamos del 2022, se han colocado en Costa Rica más de 600 unidades, siendo clientes reales y usuarios del sector gráfico que hoy utilizan alguna de nuestras tecnologías. Considerando los últimos 3 años se consiguieron más de 1500 usuarios.

“Adicionalmente, durante pandemia, presentamos al mercado más de 10 modelos nuevos en cada uno de los nichos como impresión técnica, tecnologías resina y UV, ampliamos nuestro portafolio textil, y mostramos soluciones de corte industrial” señaló el gerente de producto de Epson para la región NOLA.

En el marco de la Expo grafica 2022, se exhibió parte de la nueva colección de Corpórea” de FRAU LAMB con exclusivos diseños desarrollados con Epson SureColor Serie F. Además, en un espacio de conferencia se llevó a cabo un foro a cargo de Bryan López, sobre Beneficios en el control y manejo de costos y programa de fidelidad.

El portafolio de EPSON que encuentran en el stand en alianza con Grupo la Casa del Rótulo y ATM Comercial, ofrece las soluciones completas de sublimación de tinta, SureColor F170, F570, F6370, F9470, F2100, también los equipos de señalización como R5070L, impresión a gran formato como V7000, y el Espectrofotómetro SD-10.

“De esta manera, apostamos por fortalecer la reactivación productiva y económica en el sector empresarial de Costa Rica. Pretendemos fortalecer más nuestro trabajo con la industria y las empresas para poder brindar acceso a nuestra tecnología gracias a nuestro Centro de Impresión Digital Epson que recién fue inaugurado este año. También buscamos seguir definiendo alianzas, actualmente trabajamos en proyectos conjuntos con diseñadores nacionales, JBP Reyma, Impacto Visual, ZyonCorp, entre otros”, concluyó el gerente regional para industria de Epson NOLA.

HP Inc. nombra a Adrian Ali como nuevo director general para América Latina

HP Inc. anunció el nombramiento de Adrian Ali como el nuevo director general para Latinoamérica, convirtiéndose en responsable de  los negocios de la compañía en todo el mercado, con efecto inmediato. Ali será el sucesor de Marcos Razon, que desde ahora ocupará un puesto de liderazgo en la organización de soluciones y servicios de fuerza laboral de HP. Desde ahora Ali se reportará a Dave McQuarrie, director Comercial de HP.

«Estoy encantado de asumir el liderazgo de HP Latinoamérica, donde tengo el honor de trabajar junto a profesionales increíblemente talentosos y socios excepcionales», comentó Ali. «Tengo muchas ganas de liderar el negocio de HP, así como contribuir a nuestros objetivos en la acción climática, los derechos humanos y la equidad digital. El mercado de América Latina tiene un futuro prometedor por delante, con el trabajo híbrido, la seguridad y la personalización masiva liderando el camino en un mundo donde la innovación impulsa contribuciones extraordinarias a la humanidad».

Adrián Ali cuenta con más de 20 años de experiencia en la industria de TI y en el sector de bienes de consumo. Ha estado trabajando como director general para la compañía en Chile y Cono Sur. Previamente, había sido gerente nacional del Grupo de Impresión y Sistemas Personales de HP Chile. Antes de unirse a HP, ocupaba puestos de liderazgo en Procter & Gamble.

«Adrian es un líder fuerte, dinámico, centrado en el cliente y basado en datos que ha tenido un tremendo impacto en su papel como director general de Chile y Cono Sur, impulsando el crecimiento sostenido de los ingresos para convertirse en el segundo clúster más grande de América Latina. Tengo la mayor confianza en que con sus habilidades en el desarrollo y ejecución de estrategias comerciales exitosas le servirá bien en esta nueva posición», afirmó Dave McQuarrie, director comercial de HP Inc.

AMD presenta los procesadores EPYC de 4ª Generación

En el marco del evento “together we advance_data centers”, que se está llevando a cabo en San Francisco, con cobertura especial de ENFASYS, AMD ha anunciado la disponibilidad general de los Procesadores AMD EPYC de 4ª Generación.

Basados en el núcleo Zen 4, el de mayor productividad de AMD, de acuerdo con la presentación realizada por la compañía, los procesadores ofrecen un rendimiento líder, eficiencia energética y ayudan a los clientes a acelerar la modernización del Centro de Datos para obtener más beneficios de las aplicaciones y más información procesable.

«ESTE ES UN PUNTO DE INFLEXIÓN PARA LA INDUSTRIA DE LOS CENTROS DE DATOS.”

«Este es un punto de inflexión para la industria de los Centros de Datos. Los nuevos Procesadores AMD EPYC permiten a nuestros socios y clientes crear soluciones sorprendentes, de alto rendimiento y energéticamente eficientes, que apoyan la insaciable demanda de cómputo y productividad de la industria», dijo la Dra. Lisa Su, presidente y CEO de AMD. «Nuestro impulso en el Centro de Datos es innegable. No solo la 4ª Generación de AMD EPYC está estableciendo un nuevo parámetro para las CPU de servidor, sino que también ofrecemos una línea incomparable de tecnología de Centro de Datos a través de CPU, GPU, FPGA, SOCs adaptativos y DPUs que nos posicionan bien para el crecimiento a largo plazo y el aumento de la participación del Centro de Datos.»

De acuerdo con la compañía, 5 servidores con los nuevos procesadores AMD EPYC de 4ª Generación pueden reemplazar a 15 con procesadores de la competencia. En ese sentido, además hicieron especial hincapié en el ahorro de energía.

“LOS NUEVOS PROCESADORES AMD EPYC PERMITEN A NUESTROS SOCIOS Y CLIENTES CREAR SOLUCIONES SORPRENDENTES, DE ALTO RENDIMIENTO Y ENERGÉTICAMENTE EFICIENTES, QUE APOYAN LA INSACIABLE DEMANDA DE CÓMPUTO Y PRODUCTIVIDAD DE LA INDUSTRIA.”

Segmentos de mercado y aplicaciones

Los Procesadores AMD EPYC de 4ª Generación están diseñados para ofrecer optimizaciones en todos los segmentos de mercado y aplicaciones, al mismo tiempo que ayudan a las empresas a liberar recursos del Centro de Datos, para crear un procesamiento adicional de las cargas de trabajo y acelerar la producción.

Desde AMD destacaron que, con los Procesadores AMD EPYC de 4ª Generación, las empresas pueden:

• Apoyar al rendimiento y la eficiencia. Con hasta 96 núcleos en un solo procesador, los nuevos Procesadores AMD EPYC permiten a los clientes implementar menos servidores con mayor potencia, para seguir satisfaciendo sus necesidades de cómputo. Esto les permite impulsar una mayor flexibilidad dentro del Centro de Datos que puede aprovecharse para abordar los objetivos de sostenibilidad del negocio y obtener beneficios en el mundo real.

• Ayudar a mantener la seguridad de los datos. A través de un enfoque de «seguridad por diseño», AMD sigue ofreciendo características de seguridad mejoradas en las CPU x86. La serie de Procesadores AMD EPYC de 4ª Generación amplía AMD Infinity Guard , un conjunto de características de vanguardia que ofrecen capas físicas y virtuales de protección. Con un número de claves de cifrado dos veces mayor que el de las generaciones anteriores, los Procesadores EPYC de 4ª Generación ayudan a los clientes a mantener los datos seguros, ya sea que se guarden localmente, en la nube o en una unidad de almacenamiento.

• Utilizar las últimas características y arquitecturas del sector. Estos procesadores siguen proporcionando a los clientes un conjunto de características «todo incluido», en el que estos solo tienen que elegir el número de núcleos y la frecuencia que se ajuste a sus necesidades de carga de trabajo. El Procesador AMD EPYC de 4ª Generación incluye soporte para memoria DDR5 y PCIe® Gen 5, que son fundamentales para las aplicaciones de IA y ML. Además, estos procesadores son compatibles con CXL® 1.1+ para la expansión de la memoria, lo que ayuda a los clientes a satisfacer las demandas de mayor capacidad de carga de trabajo en memoria.

El pase de diapositivas requiere JavaScript.

“Todas estas características y capacidades permiten, en última instancia, que los clientes utilicen los procesadores de AMD para impulsar la consolidación de la infraestructura con un rendimiento similar o superior; ayudando así a reducir los costos y el consumo de energía de su centro de datos”, enfatizaron desde la compañía.

Ampliación del ecosistema

En el evento “together we advance_data centers”, los ejecutivos de AMD estuvieron respaldados por numerosos socios de servicios en la nube, software y los fabricantes de equipos originales, como Dell Technologies, Google Cloud, HPE, Lenovo, Microsoft Azure, Oracle Cloud Infrastructure, Supermicro y VMware.

Estos partners destacaron su apoyo a los Procesadores AMD EPYC de 4ª Generación:

• Dell Technologies ha anunciado la nueva generación de servidores Dell PowerEdge con Procesadores AMD EPYC de 4a Generación. Los nuevos sistemas ofrecen un impresionante rendimiento de las aplicaciones y están diseñados para ayudar a los clientes a alimentar de forma más eficaz las exigentes cargas de trabajo centradas tanto en el cómputo como en el análisis de datos.

• Google Cloud habló de la incorporación de los Procesadores AMD EPYC de 4ª Generación en Google Cloud Compute Engine y destacó cómo los Procesadores AMD EPYC de 4a generación están ayudando a Google con sus objetivos de eficiencia. Además, destacaron el uso de los Procesadores AMD EPYC para ofrecer una relación precio-rendimiento líder en las máquinas virtuales Google Cloud Tau y una protección de datos altamente segura con la cartera de Informática Confidencial de Google Cloud.

• HPE ha anunciado nuevos servidores HPE ProLiant Gen11 compatibles con los Procesadores AMD EPYC de 4ª Generación que también están disponibles a través de un modelo de consumo de pago por uso con HPE GreenLake. HPE también anunció la compatibilidad con los Procesadores AMD EPYC de 4ª Generación en toda su cartera de supercomputadoras con los nuevos superordenadores HPE Cray EX2500 y HPE Cray XD2000.

• Lenovo presentó 21 nuevos servidores ThinkSystem y soluciones hiperconvergentes (HCI) ThinkAgile, impulsados por Procesadores AMD EPYC de 4ª Generación, incluyendo ThinkAgile VX y ThinkAgile HX para permitir una rápida implementación híbrida multicloud y simplificar la gestión de la infraestructura.

• Microsoft ha anunciado un avance de nuevas máquinas virtuales (VM) para HPC, las cuales, junto con las de serie HBv4, están equipadas con Procesadores AMD EPYC de 4ª Generación. Cada una contará con la tecnología AMD 3D V-Cache™ cuando alcancen la disponibilidad general en 2023. Microsoft también anunció que próximamente habrá máquinas virtuales y contenedores adicionales que utilicen AMD EPYC de 4ª Generación.

• Las últimas instancias de cómputo E5 de Oracle Cloud Infrastructure (OCI) cuentan con Procesadores AMD EPYC de 4ª Generación que serán utilizados por clientes como Oracle Red Bull Racing para el desarrollo de su próxima generación de proyectos de tren motriz. Oracle también proporcionará seguridad mejorada con OCI Confidential Computing, basada en AMD Secure Encrypted Virtualization (SEV). Los Procesadores AMD EPYC de 4ª Generación alimentan además MySQL HeatWave, Oracle Autonomous Database y Exadata Database Service en OCI.

• Supermicro anunció importantes incorporaciones a su amplia línea de servidores compatibles con los nuevos Procesadores AMD EPYC de 4ª Generación de la serie A+.

• VMware ha anunciado que ya está disponible la compatibilidad y optimización de vSphere 8 para los sistemas con Procesador EPYC de 4ª Generación.

La compañía destacó que los Procesadores AMD EPYC de 4ª Generación pueden proporcionar hasta 2.8 veces más rendimiento, hasta 54% menos de energía, se han sumado a los más de 300 récords mundiales que poseen los Procesadores AMD EPYC y están respaldados por un ecosistema de software y hardware completo, que abarca una gran variedad de cargas de trabajo, incluyendo, base de datos, virtualización, AI/ML, HPC y más.

 

El pase de diapositivas requiere JavaScript.

Una red construida en beneficio de la conexión digital académica

Los estudiantes de hoy son nativos digitales, han crecido con información disponible al toque de un botón. Se han subido a la ola de la transformación digital acelerada en el sector de la educación a través del aprendizaje remoto durante la crisis sanitaria y ahora pueden disfrutar de la flexibilidad a través del aprendizaje remoto, local e híbrido.

Pero la transformación digital en colegios y universidades no se trata de agregar nuevas plataformas, tecnologías inalámbricas o equipos sin un propósito o estrategia real. Se trata de la transformación del campus: el uso de tecnologías digitales para mejorar la forma en que los estudiantes aprenden, la forma en que los estudiantes y el personal interactúan y colaboran, y optimizan la experiencia general de los estudiantes.

Un entorno tecnológico que involucre activamente a estudiantes y profesores, y brinde experiencias de aprendizaje digital personalizadas centradas en los estudiantes, debe construirse sobre una red confiable. La base de la red de un campus conectado con éxito es una red flexible, creada para satisfacer las necesidades cambiantes de quienes la usan, y que al mismo tiempo sea simple de administrar y rentable de operar.

Para el éxito educativo, los currículos y las instalaciones deben actualizarse, al igual que la red en la que se basa la conectividad del campus.

La conexión educativa

Ante este panorama para dar un ejemplo, la Universidad de Linköping en el sur de Suecia realiza investigaciones interdisciplinarias y ofrece programas educativos innovadores, a menudo con un enfoque vocacional. La universidad se distribuye en cuatro campus en tres ciudades y sus 35.900 estudiantes y 4.300 empleados cuentan con el apoyo de un solo equipo de TI.

La red de la Universidad de Linköping estaba compuesta por una arquitectura estándar de tres niveles con un núcleo enrutado que ya no cumplía con los requisitos de la universidad. La instalación, la configuración y la gestión de la red eran complejas y requerían mucho tiempo para el singular equipo de TI responsable del vasto campus. Y el equipo obsoleto ya no era lo suficientemente rápido para seguir el ritmo de las demandas dinámicas de la universidad y sus estudiantes.

Para estandarizar y estabilizar la red, cumplir con las expectativas de los usuarios y reducir costos, la Universidad de Linköping decidió implementar una solución de red moderna de Alcatel-Lucent Enterprise. El proyecto comenzó con la implementación de la capa de acceso, seguida de los conmutadores centrales y una solución de campus basada en el Shortest Path Bridge (SPB) que conecta los cuatro sitios como una red fabric o overlay.

La Universidad de Linköping decidió utilizar SPB para su nueva red de campus con el fin de beneficiarse de una gestión simplificada, una configuración de conmutadores en gran parte automatizada y un ahorro considerable de costes. SPB entrega tráfico en la ruta más corta disponible y permite la virtualización de redes en centros de datos y redes de nivel de operador.

La red menos compleja pero más eficiente creada a través de SPB significa que cargar, compartir y usar todas las conexiones físicas disponibles hace que haya más ancho de banda disponible, lo que mejora el rendimiento a través de una estructura de rutas múltiples para la distribución del tráfico.

La arquitectura existente de Linköping, que incluía túneles construidos a mano y conexiones físicas directas para la conectividad de capa dos, fue eliminada y reemplazada por SPB. Además, las redes del centro de datos (DC) de Linköping también se reemplazaron e integraron en la estructura SPB, lo que permitió el soporte de clientes virtuales y servidores fuera del DC, a través de la red preparada para la nube.

Tras las actualizaciones de ALE, las arquitecturas de red física y lógica ahora están completamente separadas. Los usuarios pueden conectarse utilizando cualquier dispositivo, en cualquier lugar y en cualquier momento, simplemente conectándose a cualquier toma de red desde la que se conectan automáticamente mediante contención a la parte más adecuada de la red. Esto libera tiempo y recursos para el equipo de TI, además de que también se implementó un nuevo sistema de gestión de red (NMS) para aligerar la carga del equipo de TI de la universidad, permitiéndoles trabajar en otros proyectos, brindando más atención y servicios adicionales a sus clientes, mientras la red se cuida a sí misma.

Aprovechar los beneficios de una red de la era digital

Estas actualizaciones fácilmente escalables han llevado al campus de la Universidad de Linköping a la era digital. Los 35.900 estudiantes de la universidad ahora pueden moverse libremente entre los campus y seguir disfrutando del mismo acceso a la red. Gracias a la nueva red resistente y segura, también se puede proporcionar acceso a socios externos, inquilinos en edificios universitarios, proveedores de servicios e invitados en sus propios dispositivos.

El equipo de TI de Linköping ahora puede usar la nueva red como un trampolín desde el cual se pueden construir entornos de red personalizados con muy poco esfuerzo. Por ejemplo, redes IoT de propósito especial con conectividad de capa dos en el campus y ubicaciones fuera del campus. Y con la nueva red altamente automatizada, el equipo de TI tiene el tiempo y los recursos para llevar a cabo estos proyectos.

Desde un punto de vista financiero, tanto los gastos de capital como los gastos operativos de la universidad se redujeron al mismo tiempo y el costo por puerto de red disminuyó en un 80 . Las actualizaciones y las nuevas funciones ahora se pueden instalar una vez y estar disponibles de inmediato en toda la red, lo que significa que no se requieren recursos de TI ni viajes adicionales para implementar nuevas funciones y actualizaciones.

Lo que puede parecer una simple actualización de la red genera beneficios para el personal de TI, el personal docente y, lo que es más importante, entre los estudiantes de la Universidad de Linköping. Un campus bien conectado mejora la experiencia educativa de los estudiantes actuales, lo que a su vez atrae a los futuros estudiantes, creando un círculo virtuoso para los establecimientos educativos prósperos con una estrategia de transformación digital firme e impulsada.

Al menos una de cada dos empresas encontró software malicioso en su red

Kaspesky reveló en su último informe de análisis de respuesta a incidentes que el 51,9% de las organizaciones encuestadas en 2021 encontraron ransomware en sus redes, un número significativo si lo comparamos con los resultados del 2020, que fueron del 34%.

Además, el informe demostró que el 53,6% de los ciberatacantes comenzaron con la explotación de vulnerabilidades en programas obsoletos en 2021. Frente a esto, Kaspersky ofrece soluciones de seguridad para evitar ciberataques y prevenir incidentes.

Al momento de realizar un ciberataque, aquellos que lo planifican eligen penetrar por algún punto vulnerable, como servidores públicos con vulnerabilidades conocidas, cuentas con contraseñas débiles, correos electrónicos maliciosos, o cuentas con credenciales robadas.

El análisis de datos anónimos de casos de respuesta a incidentes manejados por el Equipo Global de Respuesta a Emergencias de Kaspersky reveló que la explotación de aplicaciones públicas, accesibles tanto desde la red interna como desde Internet, se ha convertido en el vector inicial más utilizado para penetrar el perímetro de una organización. La participación de este método como vector de ataque inicial aumentó del 31,5% en 2020 al 53,6% en 2021, mientras que el uso de cuentas comprometidas y correos electrónicos maliciosos disminuyó del 31,6% al 17,9% y del 23,7% al 14,3%, respectivamente. Es probable que este cambio esté relacionado con las vulnerabilidades descubiertas en los servidores de Microsoft Exchange el año pasado. La ubicuidad de este servicio de correo y la disponibilidad pública de exploits para estas vulnerabilidades han resultado en una gran cantidad de incidentes relacionados.

Siguiendo con los resultados obtenidos en el informe, el cifrado de archivos continúa siendo el problema principal con el que deben lidiar las empresas. En más de la mitad de los casos (62,5%), los atacantes pasan más de un mes dentro de la red antes de cifrar los datos.

Los ciberatacantes pueden colarse en los sistemas de las empresas utilizando herramientas legítimas del sistema operativo, herramientas ofensivas conocidas y el uso de marcos comerciales, los cuales están involucrados en el 40% de todos los incidentes. Luego de la penetración inicial, comienzan a utilizar herramientas legítimas para distintos propósitos, como PowerShell para recopilar datos, Mimikatz para escalar privilegios, PsExec para ejecutar comandos de forma remota o marcos como Cobalt Strike para todas las etapas del ataque.

«Nuestro informe demuestra que una política de administración de parches adecuada por sí sola puede reducir la probabilidad de un ataque exitoso en un 50%. Esto confirma una vez más la necesidad de medidas básicas de ciberseguridad. Al mismo tiempo, hasta la implementación más completa de tales medidas no puede garantizar una defensa intransigente”, comenta Konstantin Sapronov, Jefe del Equipo Global de Respuesta a Emergencias en Kaspersky. “Dado que los adversarios recurren a varios métodos maliciosos, la mejor manera de proteger su organización es utilizando herramientas y enfoques que permitan detectar y detener la acción adversaria a lo largo de las diferentes etapas de un ataque”.

Con el fin de minimizar los daños de un ciberataque, desde Kaspersky recomiendan:

  • Capacite continuamente a su equipo de respuesta a incidentes para conservar su experiencia y mantenerlos al día con el cambiante panorama de amenazas.
  • Implemente estrictos programas de seguridad para aplicaciones con información de identificación personal.
  • Utilice una solución de detección y respuesta para endpoints con un servicio de Detección y Respuesta Administrada para detectar y reaccionar ante ataques de manera oportuna, entre otras características.
  • Conozca los perfiles de los adversarios que apuntan a su industria y región para priorizar el desarrollo de operaciones de seguridad.
  •  Realice una copia de seguridad de sus datos para poder acceder a archivos cruciales en caso de un ataque de ransomware y utilice soluciones capaces de bloquear cualquier intento de cifrado de sus datos.
  • Trabaje con un socio confiable de ⦁ retención de respuesta a incidentes para abordar incidentes con acuerdos de nivel de servicio (SLA) rápidos.

Tendencias de Protección en la Nube de Veeam 2023: empresas aumentan su protección de datos en la nube

Veeam Software realizó el informe Tendencias de Protección en la Nube de Veeam 2023, sobre  cuatro soluciones claves como escenarios de servicios: infraestructura como servicio (IaaS), plataforma como servicio (PaaS), software como servicio (SaaS) y copia de seguridad y recuperación ante desastres como servicio (BaaS/DRaaS).

El mismo reveló que las empresas están encontrando necesario proteger sus entornos SaaS. Por mencionar un ejemplo. Alrededor del 90% de los clientes de Microsoft 365 que fueron encuestados utilizan medidas complementarias, en lugar de depender únicamente de las capacidades de recuperación integradas.

El Informe de tendencias de protección en la nube de Veeam 2023, nacido del Informe anual de tendencias de protección de datos de Veeam, es el resultado de una empresa de investigación externa que encuestó a 1.700 líderes de IT imparciales de 7 países (EE. UU., Reino Unido, Francia, Alemania, Japón, Australia y Nueva Zelanda) sobre su uso de servicios en la nube en escenarios de producción y protección para ofrecer la vista única más grande de la trayectoria de las estrategias híbridas en la empresa de IT moderna en el panorama digital de la nube en la actualidad. El amplio estudio de mercado se llevó a cabo para comprender las diversas perspectivas sobre las responsabilidades y metodologías relacionadas con la operación y protección de las cargas de trabajo alojadas en la nube, y las consideraciones al usar la protección de datos basada en la misma.

El informe revela algunos puntos destacados:

• Si bien las nuevas cargas de trabajo de IT se lanzan en la nube a un ritmo mucho más rápido que las cargas de trabajo antiguas que se retiran del centro de datos, un sorprendente 88% trajo cargas de trabajo en la nube de regreso a su centro de datos por una o más razones, entre las que se incluyen desarrollo, optimización de costo/rendimiento, y recuperación ante desastres.
• Dado que la ciberseguridad (incluido el ransomware) continúa siendo una preocupación crítica, las estrategias de protección de datos han evolucionado y la mayoría de las organizaciones están delegando responsabilidades de respaldo a especialistas, en lugar de exigir que cada propietario de la carga de trabajo (IaaS, SaaS, PaaS) proteja sus propios datos. La mayoría de los respaldos de las cargas de trabajo en la nube ahora los realiza el equipo de respaldo y ya no requieren la experiencia o la carga adicional de los administradores de nube.
• Actualmente, el 98 % de las organizaciones utilizan infraestructura alojada en la nube como parte de su estrategia de protección de datos. Se percibe que DRaaS supera los beneficios tácticos de BaaS al proporcionar experiencia en la planificación, implementación y prueba de continuidad empresarial y recuperación ante desastres (BCDR). La experiencia es reconocida como un diferenciador principal por los suscriptores que eligen su proveedor de BaaS/DRaaS, en función de la perspicacia comercial, los arquitectos técnicos de recuperación de IT y la asistencia operativa en la planificación y documentación de las estrategias de BCDR.
• Desafortunadamente, como suele ser el caso de las nuevas arquitecturas alojadas en la nube, algunos administradores de PaaS suponen incorrectamente que la durabilidad nativa de los servicios alojados en la nube alivia la necesidad de backups: el 34 % de las organizaciones aún no realiza copias de seguridad de sus recursos compartidos de archivos alojados en la nube y el 15 % no realiza backups de sus bases de datos alojadas en la nube.
“La creciente adopción de herramientas y servicios basados ​​en la nube, intensificada por el cambio masivo al trabajo remoto y los entornos de trabajo híbridos actuales, pone de relieve las estrategias híbridas de IT y protección de datos en todas las industrias”, dijo Danny Allan, CTO y vicepresidente sénior de Estrategia de producto en Veeam. “A medida que las amenazas de seguridad cibernética continúan aumentando, las organizaciones deben mirar más allá de los servicios de respaldo tradicionales y desarrollar un enfoque útil que se adapte mejor a sus necesidades comerciales y estrategia de nube. Esta encuesta muestra que las cargas de trabajo continúan moviéndose de manera fluida desde los centros de datos a las nubes y viceversa, así como de una nube a otra, lo que crea aún más complejidad en la estrategia de protección de datos. Los resultados de esta encuesta muestran que, si bien las empresas de IT modernas han logrado avances significativos en la nube y la protección de datos, aún queda trabajo por hacer”.
Software como servicio (SaaS):
El 90% de las empresas se dieron cuenta de que necesitan hacer copias de seguridad de Microsoft 365. El informe reveló que solo 1 de cada 9 organizaciones no protegen sus datos con Microsoft 365.
Las estrategias de protección de datos han evolucionado en estos últimos años, y el ransomware continúa siendo una problemática para las empresas, la mayoría no exigen que cada propietario de la carga de trabajo (IaaS, SaaS, PaaS) proteja sus propios datos, sino que están acudiendo a especialistas.
Infraestructura como servicio (IaaS): si bien organizaciones de diversos tamaños ahora adoptan arquitecturas de nube híbrida, no es un camino de ida a la nube lo que reduce la importancia del centro de datos moderno.
• El 30 % de las cargas de trabajo alojadas en la nube procedían de estrategias de «Nube Primero», en las que las nuevas cargas de trabajo se inician en las nubes a un ritmo mucho más rápido que las cargas de trabajo antiguas que se desmantelan en el centro de datos.
• El 98 % de las organizaciones utilizan infraestructura alojada en la nube como parte de su estrategia de protección de datos, incluidos los niveles de almacenamiento en la misma, la infraestructura en la nube como su sitio de recuperación ante desastres o el uso de proveedores BaaS/DRaaS.

• El 88% de las organizaciones trajeron cargas de trabajo de la nube a su centro de datos por una o más razones (desarrollo, optimización de costo/rendimiento o recuperación ante desastres)  — lo que destaca la necesidad de estrategias de protección de datos para 2023 a fin de garantizar la coherencia. protección y la capacidad de migrar, a medida que las cargas de trabajo se mueven del centro de datos a la nube, de la nube al centro de datos o de una nube a otra nube.

• La mayoría de los respaldos de las cargas de trabajo en la nube ahora los realiza el equipo de respaldo y ya no requieren la experiencia especializada o la carga adicional de los administradores de la nube. Sin embargo, aunque casi todas las organizaciones reconocieron tener mandatos normativos a largo plazo, solo la mitad de las organizaciones conservan copias de seguridad de sus datos en la nube incluso durante un año.
Plataforma como servicio (PaaS): si bien la mayoría de las organizaciones inicialmente «elevan y cambian» los servidores del centro de datos a IaaS, la mayoría está de acuerdo en que ejecutar escenarios de IT fundamentales, como archivos compartidos o bases de datos, como servicios nativos en la nube es el futuro para cargas de trabajo de IT maduras:
• El 76 % ejecuta servicios de archivos en servidores alojados en la nube y el 56 % ejecuta recursos compartidos de archivos administrados desde AWS o Microsoft Azure
• El 78 % ejecuta bases de datos en servidores alojados en la nube y el 65 % ejecuta bases de datos administradas desde AWS o Microsoft Azure
Copia de seguridad y recuperación ante desastres como servicio (BaaS/DRaaS): casi todos los entornos de IaaS/SaaS también utilizan servicios en la nube como parte de su estrategia de protección de datos de alguna forma.
• El 58 % de las organizaciones utiliza respaldo administrado (BaaS) en comparación con el 42% que utiliza almacenamiento en la nube como parte de su solución de protección de datos autoadministrada. De especial interés, casi la mitad (48 %) comenzó con el almacenamiento en la nube autogestionado, pero finalmente cambió a BaaS.
• Casi todas las organizaciones (98%) afirman utilizar los servicios en la nube como parte de su estrategia de protección de datos, aunque eso varía desde el almacenamiento en la nube como repositorio hasta los servicios completos de BaaS o DRaaS.
• BaaS se busca principalmente para obtener eficiencias operativas y económicas, así como para garantizar la capacidad de supervivencia de los datos frente a desastres y ataques de ransomware. Cabe destacar que BaaS ya no se ve como el » asedio de  de cintas» que ofrecían los primeros expertos y, las organizaciones afirman que casi el 50 % de sus datos aún se almacenan en cintas durante su ciclo de vida, independientemente del uso que hagan de los servicios de protección de datos basados ​​en la nube.
• Se percibe que DRaaS supera los beneficios tácticos de BaaS al proporcionar experiencia en planificación, implementación y prueba de BCDR. La experiencia se percibe como un diferenciador principal por parte de los suscriptores que eligen su proveedor de BaaS/DRaaS, en función de la perspicacia comercial, los arquitectos técnicos de recuperación de IT y la asistencia operativa en la planificación y documentación de las estrategias de BCDR.
Este informe dista mucho al del año pasado. Los clientes consideran cada vez más subcontratar sus copias de seguridad y obtener un nivel de servicio de administración «llave en mano» o «guante blanco», en lugar de que el personal interno de IT continúe administrando la infraestructura proporcionada por BaaS.

Puerto Rico, más allá del 5G: los desafíos de digitalización que enfrenta la Isla

Puerto Rico, junto con otras islas del Caribe, fue de los primeros países en anunciar despliegues comerciales de 5G a finales del 2019. Hoy en día, cuenta con 3 redes 5G, a las cuales ha otorgado espectros de bandas bajas, medias y altas. Sin embargo, actualmente el país enfrenta desafíos de digitalización, que necesitan impulsar nuevas TIC.

El Foro “Puerto Rico Digital: Innovación y tecnología para el desarrollo”, que se celebrará el lunes 14 de noviembre a las 09:00 am (hora local) en el Colegio de Ingenieros y Agrimensores de Puerto Rico, tendrá como eje la discusión sobre esta temática. Será de formato híbrido, tanto presencial como virtualmente.

El evento es organizado por Internet Society Capítulo Puerto Rico (ISOC PR), el Colegio de Ingenieros y Agrimensores de Puerto Rico, el Instituto de Ingenieros de Computadoras del CIAPR y la Universidad de Puerto Rico, Recinto de Bayamón.

El objetivo del foro es brindar información técnica y práctica sobre las estrategias de transformación digital implementadas en todo el mundo y aportar un panorama a las autoridades locales acerca de las últimas actualizaciones en tecnología, para así ayudar a que la toma de decisiones esté basada en información especializada y concreta, y beneficiar así a los habitantes de la isla.

“Con la organización de este foro buscamos generar un espacio de reflexión y análisis en temas relacionados con la tecnología con destacados expertos, para mejorar el bienestar de todos los puertorriqueños”, afirmó Norberto Cruz, presidente de ISOC Puerto Rico.

Durante el evento tendrán lugar dos conferencias magistrales. La primera: “Transformación digital, esencial para fomentar transparencia y desarrollo económico en un mundo globalizado”, que será impartida por José Otero, vicepresidente de 5G Américas para América Latina y el Caribe. “Centraré mi presentación en identificar los impulsores de la digitalización, sus principales obstáculos y su importancia en una economía globalizada”, explicó.

La segunda: “¿5G, una herramienta para digitalizar a Puerto Rico?”, que estará a cargo de Carlos Bosch, director de GSMA Norteamérica. “Será un diálogo abierto para poner sobre la mesa la mirada global y ver cómo en Puerto Rico podemos ver más allá de la implementación de redes comerciales 5G, considerando todo el panorama social y económico en el camino hacia la digitalización”, expresó el director.

 

LATAM Partner Summit 2022 de Vertiv: Un ecosistema con propósito

Vertiv celebró el LATAM Partner Summit 2022 este 20 de octubre de manera virtual, en el que participaron distintos profesionales de la industria de centro de datos, que trabajaron en conjunto para impulsar el crecimiento económico del sector y prepararse para hacer frente a las amenazas externas que afectan a Latinoamérica.

“La industria de centros de datos está experimentando un crecimiento sin precedentes, pero también se ha visto afectada por las presiones económicas, como la crisis de abastecimiento y el aumento en los precios de los combustibles. Para impulsar los negocios en esta realidad, es vital que los protagonistas en la industria puedan desarrollar un ecosistema sólido de colaboración que les permita alcanzar el éxito en sus negocios”, indicó Saida Ortiz, directora de canales para Vertiv Latinoamérica. Y agregó: “Por esta razón, hemos preparado un espacio para hablar del liderazgo que les brindará a nuestros socios las herramientas necesarias para hacer frente a la transformación digital y tomar decisiones acertadas para impulsar sus negocios en 2023”.

La transmisión le dio lugar a los líderes de exponer su análisis sobre el crecimiento de las inversiones en el mercado de centros de datos regional, las tendencias empresariales para 2023 y las nuevas tecnologías que apoyan el desarrollo de la industria y las crecientes necesidades de operaciones sostenibles en los centros de datos.

Durante el evento, Vertiv le otorgó un reconocimiento al enorme esfuerzo hecho por sus socios en el desarrollo de actividades comerciales que impactaron positivamente en la industria. La compañía realizó una ceremonia de premiación donde destacó a sus socios en categorías como Comercio electrónico, Distribuidor, Socios y categorías Diamante, Platino, Oro y Plata.

Los ganadores del LATAM Partner Summit Awards 2022 son los siguientes:

  • Mayor crecimiento en comercio electrónico: Cyberpuerta
  • Mayor crecimiento en distribución: Datatech
  • Mayor crecimiento en categoría Diamante: Unión Sistemas e Energía
  • Mayor crecimiento en categoría Platino: Integración de Servicios Arquitectónicos y de Ingeniería Gama SA CV
  • Mayor crecimiento en Categoría Oro y Plata: Siselcom Sistemas Eléctricos
  • Proyecto de mayor tamaño con un portafolio completo: Compañía Electrónica y Eléctrica
  • Proyecto de mayor tamaño con ingresos: IGSA
  • Mayor número de proyectos: UPS Group
  • Mayor compromiso con el Programa de Canales: PS Service México SA CV
  • Mayor capilaridad: INGRAM MICRO Perú

Se realizó el eCommerce Day Panamá

El eCommerce Day Panamá Blended [Professional] Experience tuvo lugar el 20 de octubre, y se realizó de manera presencial. También contó con una amplia agenda virtual con workshops temáticos profesionales on demand, y se transmitieron en vivo el Hands on Lab Práctico Web 3 y los Business Case Capsules.}

Más de 1000 personas tuvieron la posibilidad de interactuar mediante la plataforma del evento dedicado a la profesionalización de la industria de los negocios digitales. Además, más de 700 profesionales se registraron para participar del evento en forma presencial, donde pudieron disfrutar de conferencias y plenarias en vivo sobre las últimas tendencias de la industria, casos de éxito, entre otras temáticas. 

Miguel Estevan, CEO, eCommerce Nights, participó del evento y habló de los desafíos y las tendencias del eCommerce en Panamá y el mundo. En su exposición destacó que Panamá se convirtió en el 2do país de la región con mayor crecimiento digital con más del 9% en líneas celulares activas, más de 5% de usuarios de Internet y más de 20% de usuarios en social media. Además, más del 50% de los panameños ha utilizado una plataforma de eCommerce en los últimos 6 meses en el país.

«Hemos concluído la 7ma edición del eCommerce Day Panamá, que es la número 149 a nivel regional, con excelentes conclusiones en relación a este país que se posiciona con un digital commerce mucho más robusto y un consumidor más participativo del canal online, que hace uso de la tecnología para llevar a cabo sus consumos dando por sentado que tendrá una experiencia de compra positiva. Esto es posible gracias al esfuerzo de esta industria que está cada vez más madura, colaborativa y unificada, modelos clave para el punto de inflexión en el cual los puso la pandemia. Es en estos escenarios en donde vemos cómo han trabajado para llegar hasta aquí, y es en estas iniciativas en donde podemos vislumbrar que el futuro del digital commerce panameño no se resume en una jornada, todavía tienen mucho por delante y por eso la profesionalización del sector es un acto necesario. Estoy orgulloso de que el eCommerce Institute sea parte del motor que los impulsa«, dijo, Marcos Pueyrredon, Presidente eCommerce Institute, co-Founder & Global Executive VP VTEX.

También se entregaron los premios eCommerce Awards Panamá 2022, creados para dar el reconocimiento merecido a las empresas por su labor en la industria del Digital Commerce y los negocios por internet. Desde este año, los eCommerce Awards Panamá 2022 reconocieron a las iniciativas digitales orientadas a promover la Sostenibilidad y la Diversidad, Inclusión y Equidad, para ello, sumó dos nuevas categorías a los eCommerce Awards: eWomen y eCommerce Award Triple Impacto.

 

1...146147148...310Página 147 de 310
© Copyright 2024, Todos los derechos reservados | Mediaware