Inicio Blog Página 160

Nueva evolución de VMware Partner Connect

VMware, Inc. anunció la nueva evolución de VMware Partner Connect, el excepcional programa unificado y global para socios que ofrece la empresa. El nuevo marco de Partner Connect está alineado con los modelos de negocio actuales centrados en la nube, los servicios y las soluciones, y ayudará a que los socios puedan obtener una mayor rentabilidad y rendimiento del negocio mientras transforman sus empresas para el futuro. Ofrecerá un marco flexible para respaldar el ingreso al mercado de los socios con VMware, acelerar el crecimiento de los socios y recompensarlos por todos sus logros y capacidades. VMware ofrece varias ventajas inmediatas, con capacidades y mejoras adicionales que estarán disponibles en el futuro.

Los socios deben tener un buen desempeño hoy mientras se transforman para el futuro. VMware identificó los tres factores principales de ganancias que están siempre presentes entre los socios más rentables de la empresa: servicios, rentabilidad durante el ciclo de vida y adherencia. Cada pilar es sinérgico y está interconectado para generar oportunidades de ganancias e ingresos. Los socios que se centran en estas tres áreas obtienen resultados tangibles. Si comparamos los socios de VMware con mayor rentabilidad con la media mundial, podemos sacar conclusiones como las siguientes: más del 80 % de las ganancias obtenidas con las prácticas de VMware provienen de servicios (profesionales, de la nube, administrados), las ganancias provenientes de servicios son 1,5 veces mayores y los ingresos diarios provenientes de servicios profesionales equivalen a más del doble.

«VMware tuvo en cuenta las lecciones aprendidas de miles de socios para crear la nueva evolución de Partner Connect y ayudar a los socios a obtener resultados mientras se transforman. VMware ocupa una posición privilegiada para ayudar a los socios a aprovechar la enorme y creciente oportunidad que ofrecen las nubes múltiples», afirmó Tracy-Ann Palmer, Vice President, Partner Experience, Programs and Investments, VMware.

«Ahora tenemos un programa unificado para socios que será más flexible y eficiente, y que contará con vías más sencillas hacia la evolución y con más herramientas para ayudar a administrar los negocios de VMware de los socios. Estamos optimizando incentivos y programas para que los socios puedan llevar sus negocios de SaaS y suscripciones al siguiente nivel y saquen provecho de la economía y los modelos de negocio centrados en la nube».

Mejor experiencia de los socios con una nueva estructura de Partner Connect

Con la nueva evolución de Partner Connect, los socios de VMware podrán aprovechar un nuevo sistema de puntos flexible, una estructura de niveles simplificada y una orientación sobre modelos de negocio. Además, podrán agregar más flujos de autoservicio y automatización para mejorar aún más su eficiencia y rentabilidad. Partner Connect recompensará a los socios por las distintas formas en que creen valor, incluidas las actividades de capacidad y desempeño. El avance en el programa estará basado en el nuevo sistema de puntos más que en una compleja combinación de vías de TI. Los socios que avancen hacia el nuevo nivel Pinnacle gozarán de un mayor nivel de ventajas financieras e interacción con VMware, incluida la cobertura de cuentas administradas, el desarrollo de planes de negocio conjuntos y el acceso a programas de Big Bets.

Además, Partner Connect ahora admitirá cuatro modelos de negocio diferentes dentro del mismo programa: servicios de soluciones, creador de soluciones, proveedor de soluciones de nube y revendedor de soluciones. La creación de este marco flexible y colaborativo para estos cuatro modelos de negocio le permite a VMware unificar el soporte en todos los modelos de negocio. VMware ofrecerá un nuevo tablero de autoservicio que les proporcionará a los socios una forma sencilla de conocer dónde se encuentran en el Partner Connect Program. Los socios podrán hacer un mejor seguimiento en relación con su progreso, los incentivos obtenidos, las competencias logradas y otros datos de telemetría valiosos para administrar su negocio con VMware.

Aceleración de la transformación de negocio de los socios hacia la venta de SaaS, suscripciones y servicios

Las prácticas de éxito del cliente son cruciales para ayudar a los clientes a obtener un valor continuo de las ofertas de nube, SaaS y suscripciones. Son también un componente clave de los servicios del ciclo de vida que VMware identifica como factor principal de ganancias. Gracias a la nueva especialización en éxito del cliente dirigida por socios, los socios ahora cuentan con tres opciones para implementar las prácticas de éxito del cliente. Pueden crear su propia oferta integral a través de la especialización, colaborar con VMware en actividades de éxito del cliente o revender VMware Success 360. Estas opciones les permiten a los socios orientar a los clientes en todas las etapas de la transición hacia las nubes múltiples con soluciones de VMware y ofrecen, al mismo tiempo, un método de trabajo con los clientes uniforme para ayudarlos a seguir obteniendo ininterrumpidamente valor y alcanzar resultados con mayor rapidez.

VMware lanzó el sistema de tácticas de comercialización (Go-To-Market Play System, GPS) para que los socios de VMware cumplan con los objetivos compartidos de obtención de resultados para los clientes y rentabilidad para los socios. GPS está centrado en desafíos de transformación del negocio (tácticas estratégicas) y en soluciones de TI focalizadas discretas (tácticas de velocidad), y ofrece soluciones definidas con habilitación unificada e incentivos para aumentar el valor y el alcance, así como respaldo de actividades de marketing digital. Con el sistema GPS para socios, VMware está convirtiendo los programas fragmentados de GTM en un enfoque unificado orientado a los resultados de los clientes. Estas tácticas de GPS son fundamentales para la habilitación de socios orientada a los resultados y la evolución del ingreso al mercado de VMware, e impulsan el alineamiento integral, desde el desarrollo de capacidades de los socios hasta el éxito del cliente.

VMware está actualmente ampliando el acceso del programa VMware Ignite entre los socios y lo ha alineado con el sistema de tácticas de comercialización y las iniciativas de servicios dirigidas por socios. VMware Ignite es un programa único de desarrollo y activación de prácticas para socios que cuenta con una metodología probada y rigurosa que ofrece vías de desarrollo estructuradas para crear competencias en funciones técnicas, de ventas, de servicios y de marketing, brindar acceso a capacitaciones y expertos de VMware que respalden el desarrollo de prácticas y ventas, y ofrecer diversas vías de desarrollo para socios y distribuidores nuevos y ya comprometidos.

El nuevo VMware Ecosystem Solutions Partner Studio, que incluye Solutions Lab y Solutions Hub, permite que los socios creen e innoven en conjunto soluciones centradas en casos de uso para impulsar el crecimiento de los socios y su diferenciación en el mercado global. Solutions Lab es un marco coordinado de innovación conjunta que ayuda a los socios a llevar sus «grandes ideas» al mercado a través de la asistencia y el soporte guiados que ofrecen los expertos de VMware. Con Solutions Lab, los socios pueden ofrecer soluciones diferenciadas que se pueden repetir y están personalizadas para adaptarse al mercado. Solutions Hub es una plataforma de autoservicio integrada digital que optimiza la creación de contenido, la orquestación y el proceso de ingreso al mercado de soluciones de los socios. Ofrece herramientas digitales para activar y publicar soluciones seleccionadas en VMware Marketplace hoy y en otros mercados de terceros en el futuro, medir el flujo de ventas potenciales, la adopción y la efectividad de penetración, y acelerar el tiempo de ingreso al mercado a través de la automatización.

Academia Schneider brinda conocimientos para profesionales encargados en infraestructuras y sistemas

Con el objetivo de brindar capacitaciones que permitan crecimiento profesional para enfrentar los retos actuales de la industria, Schneider Electric; con 45 años de liderazgo en la transformación digital y eléctrica de Centroamérica, pone a disposición una serie de cursos en distintas disciplinas y certificaciones, como realidad aumentada, software de programación de PLCs, programación de pantallas táctil (HMI) y sistema de automatización de edificios y control de acceso, entre otros.

Los cursos y certificaciones de la Academia Schneider son del más alto nivel, dirigidos, principalmente, a electricistas, integradores de sistemas, contratistas y usuarios finales como administradores de edificios, ingenieros de mantenimiento, entre otros. Los expositores, de cada curso, son profesionales multidisciplinarios y colaboradores de Schneider Electric de Costa Rica.

“Frente a un mercado en constante cambio, la Academia tiene como objetivo contribuir al fortalecimiento de algunos nichos económicos y productivos. A partir del desarrollo de habilidades y compartir conocimiento de las últimas tendencias digitales del manejo de la energía y la automatización, que permitan a los participantes aumentar su competitividad y hacer crecer sus negocios”, comentó Michael Ramírez, gerente de Desarrollo de Negocios de Schneider Electric Centroamérica.

Todos los cursos se pueden recibir de manera virtual o presencial. Para optar por el certificado se debe cumplir con un mínimo de horas de asistencia y aprobar un examen con una nota igual o mayor a los 80 puntos.

El principal beneficio de las certificaciones de los cursos es que el temario y herramientas proporcionadas que responden con los lineamientos más actualizados para la implementación de protecciones eléctricas, sistemas y herramientas novedosas. Así como las últimas soluciones de energía para infraestructuras de Schneider Electric, lo que proporciona al participante conocimiento y lo avala en materia de seguridad y cumplimiento de normativas.

Mario Rodríguez Sánchez, ingeniero de instalaciones de Roche para Caribe, Centroamérica y Venezuela, comenta, “Las certificaciones recibidas de EcoStruxure Security Expert: Design & Estimation, han sido de gran utilidad para establecer criterios de aceptación al momento de recibir proyectos y plantear estrategias de mantenimiento, lo que genera un impacto directo en la calidad de nuestros productos. Otro de los puntos que destacamos, es que esta certificación nos permitió obtener conocimientos para evaluar de manera eficaz a los contratistas bajo nuestro cargo, generando un valor agregado en los procesos”.

Para este segundo semestre la Academia Schneider contempla 11 cursos enfocados en: lenguajes y protocolos de comunicación industrial, Zelio Logic, Machine Expert – Basic y M221, Machine Expert, Basic IOScanning, EcoStruxure Control Expert en nivel básico e intermedio, Drives Basic Training, Drives Pump expert Training y Augmented Operator Advisor, entre otros.

La academia continúa su ciclo de cursos gracias a los excelentes resultados obtenidos en las capacitaciones independientes que realizaba la empresa, año a año, directamente con profesionales del sector de la energía, construcción e ingeniería. Especialistas de diversos segmentos cumplieron con los requisitos para ser acreedores de las certificaciones en los distintos cursos, impartidos por los especialistas de Schneider Electric.

Una de cada tres PyMEs han sido afectadas por un incidente de ciberseguridad

Una reciente encuesta mundial de Kaspersky muestra que los incidentes de ciberseguridad plantean casi las mismas dificultades para las empresas que la caída drástica de las ventas. Es más, el 13% por ciento de los encuestados de pequeñas y medianas organizaciones considera que los ataques en línea son los más desafiantes. Los hallazgos de la investigación también sugieren que la probabilidad de enfrentar un incidente de ciberseguridad aumenta a medida que crece el número de empleados de la empresa.

La Organización Mundial del Comercio ha definido a las PyMEs como las grandes contribuyentes de la economía mundial, al representar más del 90% de todas las empresas del mundo; lamentablemente también pueden ser especialmente vulnerables, como lo demostró la pandemia, ante las consecuencias negativas de una crisis.

Con el objetivo de conocer los mayores riesgos para las PyMEs, Kaspersky entrevistó a responsables de empresas de entre 1 y 999 empleados de 13 países de todo el mundo[1]. Aunque los datos indican que los incidentes de ciberseguridad son el segundo tipo de crisis más difícil, por debajo de las caídas drásticas de las ventas, los encuestados que representan a las medianas empresas (50 – 999 empleados) evaluaron ambas situaciones como igualmente complejas. Los problemas de alquiler y la introducción de nuevas regulaciones parecen ser los retos menos desafiantes tanto para las pequeñas como para las medianas empresas.

Las preocupaciones por la seguridad informática no son infundadas, sobre todo porque la probabilidad de enfrentarse a un problema relacionado con la ciberseguridad aumenta a medida que la empresa crece. Mientras que solo el 8% de las organizaciones con entre 1 y 8 empleados afirmaron haberse enfrentado a un incidente de seguridad de TI, este porcentaje aumentó hasta el 30% entre las empresas con más de 501 trabajadores.

«Hoy en día, los incidentes de ciberseguridad pueden ocurrir a empresas de todos los tamaños y afectar significativamente a sus operaciones, rentabilidad y reputación», comenta Konstantin Sapronov, Jefe del Equipo Global de Respuesta a Emergencias de Kaspersky. «Sin embargo, como muestra nuestro informe de análisis de Respuesta a Incidentes, en la mayoría de los casos los atacantes utilizan brechas evidentes en la ciberseguridad de una organización para acceder a su infraestructura y robar dinero o datos. Este hecho sugiere que las medidas de protección básicas, accesibles incluso para las pequeñas empresas, como una política de contraseñas sólida, actualizaciones periódicas y la sensibilización de los empleados en materia de seguridad, si no se pasan por alto, pueden contribuir significativamente a la ciberresiliencia de la empresa», agrega.

Para mantener a las organizaciones protegidas, incluso en tiempos de crisis, Kaspersky recomienda:

●     Implementar una política de contraseñas fuertes, exigiendo que las claves de acceso de una cuenta de usuario estándar tengan al menos ocho letras, entre ellas mayúsculas y minúsculas, un número y un carácter especial. Asegúrese de cambiar estas contraseñas si hay alguna sospecha de que han sido comprometidas. Para poner en práctica esta política sin esfuerzos adicionales, utilice una solución de seguridad con un gestor de contraseñas incorporado. Esto ayudará a eliminar la posibilidad de un “ataque de fuerza bruta”, cuando un criminal intente acceder a sus cuentas enviando contraseñas o frases de contraseñas con la esperanza de adivinar su clave de acceso.

●     No ignorar las actualizaciones de los proveedores de software y dispositivos. Éstas no sólo suelen aportar nuevas funciones y mejoras en la interfaz, sino que también resuelven las lagunas de seguridad descubiertas.

●     Protegerse contra el ransomware. Este tipo de ataque, en el que un intruso cifra los datos corporativos y exige el pago de un rescate para descifrarlos, ha tenido un papel dominante en el panorama de las amenazas durante muchos años. Además de mantener todos los dispositivos actualizados, otro paso importante es establecer copias de seguridad sin conexión para sus datos, de modo que pueda acceder rápidamente a ellas si se cifra algún archivo de su organización. Sus soluciones de seguridad deben ser capaces de identificar y bloquear el malware desconocido antes de que se ejecute, así como tener una función que inicie la creación automática de copias de seguridad en caso de ataque.

●     Mantener un alto nivel de sensibilización y capacitación sobre seguridad entre los empleados. Anime a sus colaboradores a informarse más sobre las amenazas actuales y las formas de proteger su vida personal y profesional, así como a realizar los cursos gratuitos pertinentes. Llevar a cabo programas de formación completos y eficaces para los empleados es una manera de eficientar el tiempo del departamento de TI y obtener buenos resultados.

Confianza cero: Pasado, presente y un llamado a la acción para el futuro

n estudio reciente de CyberRisk Alliance reveló algunos datos sorprendentes sobre la seguridad “zero trust” (confianza cero). Aunque el término se remonta a casi 30 años atrás, sólo el 35% de los responsables de seguridad encuestados estaban muy familiarizados con esta práctica y,  a pesar de la oleada de incidentes de seguridad de los últimos años, el mismo porcentaje estaba muy seguro de sus capacidades de confianza cero.
Hay una desconexión. Según nuestra experiencia, aunque el interés por la confianza cero está creciendo, muchos responsables de seguridad parecen estar confundidos sobre cómo aplicarla correctamente. Muchos creen que puede resolverse simplemente conectando un nuevo producto o actualizando los antiguos. Lo que realmente se necesita es una mejor comprensión de lo que es la seguridad “zero trust”: cómo incorpora una combinación de productos, procesos y personas para proteger los activos corporativos críticos.
El concepto de confianza cero es sencillo: «nunca confiar, siempre verificar». Puede parecer duro para los usuarios que se han acostumbrado a un acceso fácil y sin problemas a la información, pero es una política sólida. Preferimos utilizar la frase «mutuamente sospechoso», que es similar. Significa «Muestro quién soy yo; demostrame quién sos vos».
Hasta cierto punto, la práctica -así como el término- es antigua, ya que se remonta a los miniordenadores y los mainframes. Se trata de exigir una buena higiene digital. Lo que ha variado es que nuestro entorno ha cambiado y se ha ampliado. Ahora, con la nube, los dispositivos de borde y los centros de datos que abren más puntos finales a los ataques, las organizaciones tienen que confiar en algo más que en los cortafuegos para mantener a los intrusos fuera.
Las organizaciones necesitan alinear sus procesos y sus personas, junto con sus productos, para lograr una verdadera confianza cero.
Los productos son un paso sencillo. Básicamente, lo que se necesita es una línea completa de tecnologías de seguridad que verifiquen la identidad, la ubicación y la salud del dispositivo. El objetivo es minimizar el radio de explosión y limitar el acceso al segmento. Aunque no hay un solo producto o plataforma que logre todos estos objetivos, un programa de confianza cero que tenga éxito incorporará elementos de gestión de identidades, autenticación multifactor y acceso con menos privilegios.
Involucrar a las personas
Las tecnologías de confianza cero pueden cubrir todas las superficies de ataque y proteger a las organizaciones, pero no significan nada sin las personas que las utilizan, por lo que es fundamental alinear el éxito y la seguridad de la empresa con el éxito y la seguridad de los empleados. Esto significa dar prioridad a una cultura de transparencia, comunicación abierta, confianza en el proceso y en la capacidad de los demás para obrar bien.
Para implementar con éxito la tecnología “zero trust” en una cultura corporativa, las organizaciones deben involucrar a los colaboradores en el proceso. No hay que limitarse a lanzar un mandato de arriba a abajo y esperar que funcione. Hay que alertar sobre lo que está ocurriendo, qué implica el proceso, cómo les afecta y beneficia a ellos y a la empresa, a qué deben prestar atención y cómo pueden apoyarlo.

Haciendo partícipes a los colaboradores y desafiándolos a adoptar una dosis saludable de escepticismo hacia las amenazas potenciales, los empleadores están plantando las semillas de la seguridad en todo su esqueleto organizacional. Una vez que entienden lo que está pasando y el valor de la confianza cero, ellos también empiezan a sentir confianza y se sienten capacitados para formar parte de una red de ciberseguridad más amplia. Esto, a su vez, les permite identificar proactivamente las amenazas internas y externas a la empresa, cubriendo todas las superficies y fomentando una buena higiene de seguridad.
Reevaluar los procesos 
La seguridad “zero trust” requiere una importante remodelación de los procesos generales de la organización.
Uno de los movimientos más importantes es definir y evaluar cada aspecto del entorno de seguridad de datos. Esto incluye identificar dónde se almacenan todos los datos no estructurados de la organización, a qué fines organizacionales sirven los almacenes de datos específicos, quién tiene acceso a ellos y qué tipo de controles de seguridad existen ya. Una evaluación exhaustiva de los permisos ayudará a orientar el desarrollo de una política integral de gestión de accesos. Algunos activos requerirán una protección de confianza cero; otros no. Todos los dispositivos que se conecten a una red tendrán que ser contabilizados, para que puedan defenderse de los ataques externos de phishing.
Un mecanismo tecnológico clave que puede ayudar a las organizaciones en un mundo de confianza cero es la inmutabilidad, es decir, la creación de copias de datos que no pueden modificarse ni eliminarse. Esto garantiza que las organizaciones no pierdan datos ni permitan que acaben en manos equivocadas.
Una práctica que se pasa por alto es definir un marco común de confianza cero para toda la organización. No sirve de nada que los equipos tengan que interpretar conjuntos de convenciones confusos o reinventar lo que significa «confianza cero» proyecto por proyecto.
Por último, y quizás lo más importante, es la necesidad de reevaluar y revisar los procesos. Es como ir al gimnasio: El ejercicio se convierte en una forma de vida, y las personas activas modifican sus rutinas de entrenamiento todo el tiempo. Lo mismo ocurre con la seguridad. La confianza cero es un proceso continuo. Nunca se acaba.
Mantener la flexibilidad
Los escenarios amenazantes seguirán evolucionando con el tiempo. Las organizaciones que adopten un enfoque de confianza cero tendrán que seguir desarrollando un plan integral y revisar continuamente sus tecnologías, procesos y prácticas internas para satisfacer sus necesidades futuras

Vertiv Anuncia el Latam Partner Summit 2022

Vertiv anunció hoy el Latam Partner Summit 2022. El  tema central será “Ecosistemas con propósito” en aras de potenciar las alianzas entre los diferentes actores de la industria de centros de datos para impulsar las oportunidades de negocio el año que viene.

El evento se llevará a cabo el próximo 20 de octubre y será transmitido a través de la plataforma LinkedIn Live. Los asistentes podrán acceder a más de seis horas de contenido ininterrumpido en tres idiomas y múltiples formatos: siete paneles y dos conferencias con la participación de los speakers internacionales, John Price, managing director de Americas Market Intelligence y María Paula Duque, Sustainability Lead en Microsoft LATAM.

La apertura del evento estará a cargo de Giordano Albertazzi, Chief Operating Officer and President, Vertiv Americas y Rafael Garrido, vice president, Vertiv LATAM con el panel “Crecimiento de la inversión en el mercado de Centros de Datos de América Latina y las oportunidades de negocio”.

“Hemos preparado un espacio sobre liderazgo que le brindará a nuestros socios las herramientas necesarias para abordar la transformación digital y tomar las decisiones correctas para impulsar sus negocios en 2023”, afirmó Saida Ortiz, directora de canales en Vertiv para América Latina.

El evento también contará con una  premiación en la cual se reconocerán en distintas categorías los logros y el éxito de los partners este año.

Fecha: 20 de octubre 2022.

Hora: 11:00 am – 5:00 pm Buenos Aires.

Plataforma: LinkedIn Live

Para más información sobre Vertiv visite Vertiv.com o las redes sociales: Facebook,  LinkedInInstagram y Twitter.

CBM Trading apunta a brindar servicios 360° en soluciones de impresión

Establecidos desde 1998 en el sur de la Florida, EEUU, CBM Trading atiende necesidades de empresas revendedoras de los productos en industrias de Servicios de Impresión, Imprenta y Centros de Copiado, Soluciones de Software, Tiendas, Utilería de Oficina, etc. Fundada por Hanspeter Ehrler y Edwin Peter (ambos de origen suizo), comenzó su operación como distribuidor exclusivo de equipos empresariales Canon para Venezuela y Colombia, la cual en 2002, con la llegada de Persy Sánchez a la empresa –a quien se suma Doris Brena, Gerente Financiera, como el otro miembro de la sociedad en la actualidad–, sumaron la línea Consumer y expandieron el contrato al resto de Latinoamérica, excepto en los países donde la marca japonesa tiene subsidiaria.

Actualmente, además de Canon, CMB tiene contrato directo de fábrica con Kyocera y Sharp, y también cuenta con un acuerdo de distribución para toda la región con Iris (scanners), mientras que con Epson son distribuidores para Caribe –excepto República Dominicana–, a lo que suman productos Ricoh y Konika Minolta como traders.

El foco de CMB Trading son los segmentos de gobierno, corporativo y SOHO, a través de VARs de toda la región.

A la hora de hablar de las principales fortalezas, desde CMB hacen hincapié en la relación directa con los fabricantes, el acceso a todos los productos y modelos, todo el tiempo, el cumplimiento en entregas y el acceso a soporte y entrenamiento con recursos técnicos directo de las marcas.

“Somos un distribuidor especializado con distribución desde un puerto como Miami donde la mayoría son distribuidores que agregan más marcas a su portafolio. Además, todo lo hacemos todo de una forma muy amigable, con la flexibilidad que puede ofrecer una empresa pequeña”, destacó Sánchez.

“Todo lo que vendemos es puesto en Miami, con dos personas dedicadas a logística. No nos queremos convertir en una empresa de logística, pero sí sabemos lo importante que es para nuestros clientes tener ese punto cubierto.”

Finalmente, el entrevistado señaló que el objetivo actual de CMB es crecer y desarrollarse para convertirse en un proveedor de servicios 360 grados: con entrenamiento técnico para soportar los equipos que comercializa a sus clientes corporativos y gobierno, y “ser un facilitador para ofrecerles todo lo que necesitan los que han desarrollado el servicio de outsourcing de impresión, como herramientas de cálculo para estructura de costos, la gestión del servicio, etc., además de integrar en nuestro portfolio software provisto por los fabricantes y terceros”, detalló.

Los planes de Acronis en el mercado latinoamericano

El propósito de Acronis es hacer del mundo un lugar mejor protegido contra los ciberataques y la forma de hacerlo es trabajando junto a su ecosistema de canales ayudándolos a posicionarse como referentes de ciber protección y así generando mayores y mejores ingresos. Según comparte Steiner, “desde 2020 las ventas de Acronis en Latinoamérica se han triplicado. Mas de mil proveedores de servicios eligen nuestras soluciones cada vez y juntos estamos protegiendo a más de 40 mil clientes en la región, mas de 4 veces la cantidad de cliente que teníamos dos años atrás”. Por eso mismo, asegura, “con cada nuevo cliente vemos una oportunidad para crecer y nutrir vuestro negocio”.
Prensa
Ezequiel Steiner, Presidente de Negocios y Director de Operaciones Globales de Acronis

La empresa sigue invirtiendo en la región con la apertura de dos nuevos Data Centers en los últimos 12 meses y la planificación de abrir cuatro más con el objetivo de dar una alternativa a los clientes que requieren un respaldo local.

Desde la visión de Acronis, “Latinoamérica tiene un enorme potencial para todos los que trabajan en la ciberprotección, tanto para la marca como para el ecosistema de canales y proveedores de servicios”, destaca el ejecutivo y enumera los aspectos que dan cuenta de esto: el creciente aumento de ciberataques, particularmente de ransomware, y la proliferación de ataques de phishing utilizando tiendas online falsas.

En 2022, Estados Unidos, Alemania y América Latina registraron la mayor cantidad de ataques de malware en todo el mundo. El ransomware, uno de los problemas más importantes en la protección, ha golpeado a América Latona con mucha fuerza en los últimos años. “Ya no es una cuestión de si serán atacados, sino más bien de cuándo serán atacados”, alerta Steiner. “Y sin la protección adecuada, el ransomware afecta al negocio de todas las empresas impactando en su producción y generando bajas en la eficiencia y comprometiendo la integridad de sus datos”.

Con Acronis Cyber Protect, sigue el ejecutivo, “no solamente protegemos de posibles ataques, sino que también ofrecemos mejores servicios de copia de seguridad y restauración de datos y aplicaciones disponibles en el mercado. Con estos servicios, el canal y sus clientes pueden estar tranquilos sabiendo que, pase lo que pase, sus datos y aplicaciones están seguros y pueden ser recuperados”.

Acronis Cyber Protect es la única plataforma integrada que requiere un solo agente en el dispositivo a proteger, lo que hace que se reduzca toda la complejidad en la administración. Además, tiene menos costo en licencias y recursos, y simplifica los procesos de configuración manteniendo los servicios de ciberseguridad líderes en el mundo.

Por otro lado, está el problema del creciente número de tiendas online falsas creadas por ciberdelincuentes, copiando tiendas de marcas populares y anunciándolos en la parte superior de las búsquedas, utilizando anuncios de Google. Por ejemplo, una persona recibe un enlace de seguimiento y así recopilan la información personal de la víctima, lo que puede derivar en pérdida de dinero o de información confidencial de la empresa.

“Con la protección adecuada, los enlaces de phishing y los intentos a través de correo electrónico pueden ser interceptados y evitar así que lleguen al usuario final. Acronis Cyber Protect ofrece seguridad avanzada para correo electrónico basada en tecnología de perception point, el elimina el riesgo de intentos de phishing y usando capacidades integradas de filtrado de URL y bloqueando los mensajes maliciosos”, detalla el responsable de la marca.

Según Steiner, la ciberprotección es hoy una necesidad clave en el éxito de los negocios para los clientes, pero también es una industria con un potencial de crecimiento enorme. “Los invitamos a ser parte de nuestro ecosistema y comenzar el viaje hacia la máxima seguridad de sus clientes”.

El rol de Licencias OnLine

“Desde Licencias OnLine contamos con un equipo especializado para trabajar en arquitecturas de ciberseguridad de Acronis a través de una consola que permite ser marca blanca para la personalización, y donde podrás tener administración y gestión de la solución de manera autónoma”, afirmó Mariela Giussani, Brand Manager de Acronis en Licencias OnLine.

“A su vez contamos con una plataforma integrada a las Apis de Acronis para autoaprovisionamiento del servicio y un área de soporte  para atender cualquier consulta del servicio.Te invitamos a generar una demo de consola, y conocer todos los beneficios de Acronis”, cocluyó Giussani.

Por su parte Gabriel Rondon Business Consultant  de Acronis en LOL agregó acerca de la estrategia de la marca: “Acronis Cyber Protect Cloud representa para nuestros partners una oportunidad de crecer por medio de una solución integral, que es el perfecto maridaje entre la capacidad de poder restaurar o recuperar nuestros valiosos datos ante una pérdida o incidente y la capacidad de detectar, contener, detener y remediar la acción de los múltiples actores maliciosos que hoy acechan en el ecosistema de TI”.

“Además, Acronis Cyber Protect Cloud permite hacer la gestión y administración de la solución por medio de una única consola web de forma completa y sencilla, lo que conlleva a una mejor respuesta a los requerimientos de los usuariosy eficiencia en la utilización de recursos y del tiempo de los administradores”, cerró el ejecutivo de Licencias OnLine.

El (interminable) camino hacia la confianza cero

Por Dave Russell, Vicepresidente de Estrategia Empresarial, Veeam.
A medida que los ciberataques se vuelven más sofisticados y los sistemas de IT más complejos, la arquitectura “zero-trust” (confianza cero) se está convirtiendo en un tema relevante en materia de seguridad. Pero “zero-trust” no es una idea nueva, sino la continuación de un principio que existe desde hace años. Exploremos la historia y los retos de la confianza cero, el papel fundamental del backup y por qué este tipo de proyectos nunca terminan realmente.
Zero-trust: nuevo concepto, viejos principios
Si se presta atención a las noticias de la industria, verán que en los últimos meses se habla mucho de ”zero-trust”. Los ciberataques, en particular el ransomware, son cada vez más sofisticados y han aumentado considerablemente en el último año. La infraestructura digital también se está volviendo más compleja, lo que significa más puntos de acceso e interacciones entre las redes de IT y OT, nubes públicas y entre una serie de actores diferentes.
Ambos factores hacen que cada vez más organizaciones busquen implementar una arquitectura de confianza cero. Sencillamente: un sistema que esté completamente asegurado, en lugar de sólo asegurarse desde afuera, y que nunca confía y siempre verifica las solicitudes de acceso internas.
En realidad, “zero-trust” no es una idea nueva. Habiendo trabajado en el ámbito de la protección de datos durante más de veinte años, incluso en esos primeros días, la práctica de construir sistemas o componentes para que fueran «mutuamente sospechosos» era algo común. La confianza cero es una continuación de esta misma idea, pero como muchas cosas en materia digital, la escala y la complejidad han alcanzado nuevos niveles.
El otro aspecto que la gente suele no entender, es que no se trata de un producto que se pueda comprar y simplemente conectar a la arquitectura existente. “Zero trust” es una cultura, es un cambio completo de mentalidad, tanto para la organización como para el propio sistema, y se apoya en una serie de productos interconectados. Este enfoque en la mentalidad es crucial. No se puede poner en práctica y olvidarse de ella. Hay que reevaluar constantemente y aplicar la confianza cero a todo lo que se hace.
El backup y la recuperación son una necesidad olvidada para la confianza cero
Los dos principios básicos de una arquitectura “zero-trust” son: verificar siempre y suponer siempre que hay una brecha, lo que significa que la seguridad en el interior del sistema tiene que ser tan sólida como la del exterior. Un elemento del que no se habla lo suficiente es sobre el backup y la recuperación ante desastres. La confianza cero es una estrategia por capas: se diseña la arquitectura asumiendo que el tráfico puede ser malicioso, que los dispositivos y la infraestructura pueden verse comprometidos y que los datos críticos siempre están en riesgo. Pero esta capa inferior es la más crucial: si todo lo demás falla, se necesita un núcleo a prueba de fallos para restaurar los datos y hacer que los sistemas vuelvan a funcionar lo antes posible.
Hay una regla de oro en la protección de datos conocida como la regla del backup «3-2-1». Esta regla establece que cuando se hace un backup, debe haber tres copias de los mismos, en dos espacios diferentes, y una de las copias debe mantenerse fuera de las instalaciones. Esta se popularizó hace casi 20 años y sigue siendo válida hoy en día. Siendo uno de los principios fundamentales de Veeam, la hemos desarrollado para hacerla viable para la arquitectura moderna “zero trust”. Puede que la regla «3-2-1-1-0» no sea tan pegadiza, pero es fundamental para que los backups avanzados sean realmente resistentes a todo. Suma una copia de los datos off-line (fuera de línea) en un entorno “air-gapped” o inmutable, y cero errores en la verificación de la recuperación, pero es en la primera en la que quiero centrarme ahora.
Las amenazas modernas, como el ransomware, son increíblemente sofisticadas y apuntan activamente a los repositorios de backup del sistema como parte de sus ataques. En el reciente Informe de tendencias de ransomware, Veeam descubrió que el 94% de los ataques  tenían como objetivo estos repositorios, y el 68% de ellos tuvieron éxito. Una verdadera estrategia “zero-trust” debe tener en cuenta este hecho y disponer de copias que estén desconectadas, protegidas en entornos“air-gapped” (inalcanzables), inmutables (inalterables) o, incluso mejor, las tres, para tener una configuración a prueba de balas.
Retos interminables

Implementar la confianza cero en una organización no es una tarea sencilla. La creación de una verdadera arquitectura de este tipo trae consigo muchos desafíos. El primero es conseguir la aceptación. Dado que requiere un esfuerzo conjunto y un cambio de mentalidad de arriba a abajo, es necesario que los líderes, los administradores y los usuarios la acepten y la comprendan. Los responsables de la toma de decisiones deben comprender su valor y asignar la financiación adecuada, los administradores deben estar de acuerdo y recibir la formación pertinente, y los usuarios deben comprender y seguir realmente las nuevas políticas. Incluso después de que se hayan implantado las capacidades iniciales de confianza cero, hay que garantizar el seguimiento en toda la organización, en lugar de una mentalidad de «una vez y listo». 
Otro reto es el cambiante panorama de amenazas hacia las organizaciones. Aunque esto no es una preocupación exclusiva de la confianza cero (ya que cualquier equipo de seguridad tiene que supervisar los nuevos riesgos), debido a que este tipo de arquitectura es tan poco complaciente, cualquier elemento nuevo que se añada al ecosistema tiene que ser evaluado y, a menudo, modificado para seguir los principios de la confianza cero. Los ejemplos de amenazas crecientes pueden incluir cualquier cosa, desde una directiva de «traiga su propio dispositivo» hasta el software de código abierto.
El software de código abierto es una herramienta muy valiosa, pero presenta algunos problemas a la hora de seguir la confianza cero. Un ejemplo infame de esto es la «vulnerabilidad endémica» encontrada en Log4j que dejó a muchas organizaciones expuestas. Esto no quiere decir que sea imposible utilizar el código abierto junto con la confianza cero, pero estos programas deben estar correctamente empaquetados y envueltos para aislar las vulnerabilidades. En Veeam, incluso tenemos algunos productos que utilizan Log4J, pero como parte de nuestra arquitectura, incorporamos modificaciones que permiten aislar o eliminar las vulnerabilidades.
Esto demuestra un desafío mayor, que es fundamental para el éxito o el fracaso de la estrategia: reevaluar constantemente la arquitectura. El viaje hacia la confianza cero nunca termina realmente, para tener éxito hay que hacerla parte de su cultura y eso significa no sólo aplicarla a todo lo que se hace, sino asegurar que es la base de todo lo que se hace en adelante. A menudo lo comparo con una rutina de ejercicios: si solo la haces una vez, nada va a cambiar; si la haces durante un tiempo y luego la dejas por completo, tus resultados empezarán a retroceder hasta que vuelvas al punto de partida. Es vital reevaluar la seguridad y llevar esa mentalidad lo más lejos posible. En realidad, la mayoría de las arquitecturas “zero-trust» son probablemente del 0,3% o el 0,5% de confianza; el viaje hacia el cero tiene que ser siempre continuo.
Volviendo a lo básico
En el entorno moderno, la confianza cero se está convirtiendo en un requisito para mantener las empresas y los sistemas a salvo de las amenazas en evolución. Sin embargo, el compromiso necesario para aplicar una estrategia de este tipo no debe tomarse a la ligera, ya que se requiere de toda la organización para adoptar y construir realmente una arquitectura y una cultura de este tipo. Hacerlo es un camino constante, pero si se empieza con una estrategia moderna de protección de datos que incluya backup y una sólida recuperación de desastres y se construye a partir de ahí, siempre se tendrá algo a lo que recurrir.

Prilex: infame actor de amenaza vende nuevo, peligroso y sofisticado malware para TPV a nivel mundial

Los investigadores de Kaspersky han descubierto que el grupo de amenazas Prilex, famoso por robar millones de dólares de bancos, ha evolucionado sustancialmente. Después de desarrollar tanto sus innovaciones técnicas como sus estrategias comerciales y de marketing, Prilex ha mejorado sus herramientas desde un simple raspador de memoria a un malware avanzado y complejo que ahora tiene como objetivo a las terminales modulares de punto de venta (TPV). Los ciberdelincuentes también están vendiendo activamente su malware en la Darknet como Malware como servicio (MaaS), lo que significa que ahora está disponible para otros estafadores, aumentando el riesgo de pérdida de dinero para las empresas de todo el mundo.

Prilex es un conocido y peligroso agente de amenazas que se dirige al núcleo de la industria de pagos: los cajeros automáticos (ATM) y las terminales de punto de venta. Activo desde 2014, Prilex supuestamente estuvo detrás de uno de los mayores ataques realizados a cajeros automáticos en Brasil. Durante el carnaval de 2016, el agente clonó más de 28.000 tarjetas de crédito y vació más de 1.000 cajeros automáticos de uno de los bancos brasileños. Los estafadores robaron todos los fondos existentes en las máquinas y el daño después de este incidente se estimó en millones de dólares.

En 2016, el grupo centró todos sus ataques únicamente en los sistemas TPV. Desde entonces, los ciberdelincuentes han mejorado el malware, convirtiéndolo en una amenaza compleja que evoluciona rápidamente y tiene un gran impacto en la cadena de pagos. Ahora, el agente de amenazas Prilex lleva a cabo los llamados ataques “Fantasmas”, transacciones fraudulentas que utilizan la clave de autenticación (criptogramas), previamente generada por la tarjeta de la víctima durante el proceso de pago en un establecimiento.

Las infecciones iniciales de las terminales de punto de venta generalmente se realizan a través de la ingeniería social. Después de elegir un objetivo, los ciberdelincuentes llaman al propietario de la empresa o a sus empleados con el pretexto de que un técnico debe actualizar el software del TPV. Al aceptar, el técnico falso llega personalmente a la empresa e infecta las máquinas con software malicioso. También se han registrado escenarios donde los estafadores solicitan al objetivo instalar AnyDesk para que un técnico pueda actualizar el sistema a distancia, lo que facilita la instalación del malware de manera remota.

El esquema funciona de la siguiente manera: una vez infectado el sistema de pago, Prilex cambia el proceso de las máquinas que se conectan a la terminal infectada. De esta forma, cuando el cliente está pagando por su compra en el establecimiento con su tarjeta de crédito, el primer ingreso de su contraseña es controlado por el malware para robar la clave de autenticación (llamada criptograma) que siempre se genera en la primera transacción del cliente. Al robarla, Prilex simulará un error en la transacción para poder pedirle al cliente que introduzca de nuevo la contraseña para completar el pago “normalmente”. Ni el consumidor ni el establecimiento se dan cuenta de que se ha producido el fraude.

Es importante señalar que, antes del ataque, los ciberdelincuentes realizan un análisis inicial de la TPV blanco para verificar que el establecimiento cuente un movimiento mínimo de transacciones con tarjetas de crédito. “Si el malware percibe que hay pocas transacciones en el establecimiento, se cancela la estafa y el grupo buscará una nueva víctima. Esto demuestra el grado de profesionalismo de la banda”, explica Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Si el blanco les resulta atractivo, se hará un segundo análisis del equipo para encontrar el mejor escondite para el malware. Assolini señala que el equipo de investigadores que realizó el análisis quedó sorprendido por el grado de sofisticación del ataque, ya que este módulo tiene la capacidad de ajustar la forma en que ocurre la infección para garantizar que el malware no sea identificado por un antivirus y pueda llevar a cabo el robo durante mucho tiempo.

Datos de la tarjeta de crédito capturados que luego se enviarán al servidor del operador.

Después de atacar al sistema TPV, los atacantes obtienen datos de docenas e incluso cientos de tarjetas diariamente. Es especialmente peligroso si las máquinas infectadas están ubicadas en centros comerciales populares en ciudades densamente pobladas, donde el flujo diario de clientes puede llegar a miles de personas.

El esquema de los ataques de Prilex

En la investigación reciente, los expertos de Kaspersky también descubrieron que el grupo Prilex está controlando el ciclo de vida de desarrollo de su malware mediante Subversion, que es utilizado por equipos de desarrollo profesional. Además, un supuesto sitio web oficial de Prilex está vendiendo los kits de su malware a otros ciberdelincuentes como Malware como servicio. Prilex ha vendido anteriormente varias versiones de su malware en la Darknet; por ejemplo, en 2019, un banco alemán perdió más de 1,5 millones de euros en un ataque similar del malware Prilex. Ahora, al surgir su operación MaaS, las versiones muy sofisticadas y peligrosas del malware para los puntos de venta podrían propagarse a muchos países, y el riesgo de perder millones de dólares aumentaría para las empresas o entidades financieras de todo el mundo*.

Los investigadores de Kaspersky también descubrieron sitios web y chats en Telegram donde los ciberdelincuentes venden malware Prilex. Haciéndose pasar por el propio grupo Prilex, ofrecen las versiones más recientes del malware para TPV, con un costo de US$3.500 a US$13.000. Los expertos de Kaspersky no confían en la titularidad real de estos sitios web, ya que pueden ser imitadores que intentan hacerse pasar por el grupo y robar dinero usando su fama reciente.

Ciberdelincuentes piden US$3.500 por el supuesto kit Prilex TPV.

“En las películas, a menudo vemos cómo los ladrones entran a un banco con un arma en la mano, vacían la caja registradora y huyen de la escena llevándose consigo una enorme bolsa de dinero. En el mundo real, sin embargo, los robos a bancos ocurren de manera bastante diferente. Hoy en día, los verdaderos delincuentes son muy sigilosos: suelen atacar a distancia mediante malware sin ningún contacto físico con el banco. Esto los hace mucho más difíciles de detectar, y hasta que los cajeros automáticos y los puntos de venta no estén lo suficientemente protegidos y actualizados, la cantidad de amenazas e incidentes solo aumentará”, comenta Assolini. La familia Prilex es detectada como HEUR:Trojan.Win32.Prilex y HEUR:Trojan.Win64.Prilex por todos los productos de Kaspersky.

Los detalles técnicos e índices de compromiso de esta amenaza están disponibles para todas las instituciones con acceso al Portal de Inteligencia de Amenazas de Kaspersky.

Lea más sobre Prilex en el informe completo en Securelist.

Para protegerse contra Prilex, Kaspersky recomienda:

  • Utilizar una solución multi-capa que ofrezca una selección óptima de niveles de protección para proporcionar el mejor grado de seguridad posible en dispositivos de diferente potencia y con diferentes escenarios de implementación.
  • Implementar técnicas de autoprotección en los módulos TPV, como la protección disponible en Kaspersky SDK, con el objetivo de evitar que el código malicioso altere las transacciones que manejan esos módulos.
  • Proteger a los sistemas más antiguos con una protección actualizada. Las soluciones deben optimizarse para que operen con todas sus funciones en las versiones anteriores de Windows, así como en las más nuevas de este sistema operativo. Esto asegura a la empresa que contará con un apoyo total para las versiones anteriores en el futuro previsible y le brinda la oportunidad de actualizar a una nueva versión cuando sea necesario.
  • Instalar una solución de seguridad, como Kaspersky Embedded Systems Security, que proteja los dispositivos contra diferentes vectores de ataque. Aun si el sistema del dispositivo tuviera especificaciones extremadamente bajas, la solución de Kaspersky lo protegería con un escenario de Denegación predeterminada.
  • Para las instituciones financieras que son víctimas de este tipo de fraude, Kaspersky recomienda Threat Attribution Engine para ayudar a los equipos de RI a buscar y detectar archivos Prilex en los entornos que son atacados.

¡El eCommerce continúa creciendo! Conoce las tendencias más relevantes que se debatieron durante el eCommerce Day El Salvador 2022!

El eCommerce Day El Salvador Blended [Professional] Experience se llevó a cabo de forma Blended entre el 19 y 21 de septiembre. Es una iniciativa regional de eCommerce Institute y coorganizado localmente por CONNECTA B2B. 

Más de 1.000 personas pudieron participar e interactuar a través de la plataforma del evento durante los 3 días dedicados a la profesionalización del sector Retail, con destacados expertos de la industria digital. Más de 500 registrados en el eCommerce Day presencial. A través de conferencias en vivo y workshops online se dieron a conocer las últimas tendencias y casos de éxito.

Durante el encuentro se analizó el estado de los negocios digitales en el país. Jessica Sanchez, Retail Vertical Account Manager NielsenlQ,  habló de las tendencias que están transformando el comercio minorista digital en todo el mundo.

A modo de resumen, se destacó que: 

  • El eCommerce en Latinoamérica se duplicó: De antes de la pandemia y post pandemia se duplicó. Si bien el crecimiento se desacelera, la importancia se mantiene.  Los mercados más importantes, liderando el primer lugar Brasil viene creciendo a ritmos acelerados. 
  • El Salvador y Guatemala son los países que reportan mayores crecimientos y Panamá el país mas fuerte en importancia

> Premios durante el encuentro:

Se dieron a conocer los ganadores de los eCommerce Awards El Salvador 2022. Estos premios fueron creados para distinguir a las empresas por su labor en la industria del Digital Commerce y los Negocios por Internet. A partir de este año, el eCommerce Institute reconoció a las iniciativas digitales orientadas a promover la Sostenibilidad y la Diversidad, Inclusión y Equidad (DEI), para ello, sumó dos nuevas categorías a los eCommerce Awards: eWomen y eCommerce Award Triple Impacto.

A continuación, los ganadores de cada categoría: