Inicio Blog Página 60

Kaskey resalta la importancia de la normatividad legal en ciberseguridad y cómo cumplir con soluciones como Kaspersky

Claudia Escobar Restrepo - Abogada Especialista en Datos
Claudia Escobar Restrepo - Abogada Especialista en Datos

Además de contar con las soluciones de ciberseguridad adecuadas, resulta fundamental que las organizaciones en la actualidad tengan conocimiento acerca de la normatividad y leyes en materia de protección de datos de cada país. Esto toma mayor importancia en una región como Centroamérica y Caribe que presenta diversidad de países con marcos legales distintos.

Kaskey trabaja sobre normatividad local, y ofrece a sus socios recursos y capacitaciones en materia de normatividad y leyes como valor agregado. “Tener ese conocimiento para poner a disposición es un diferenciador que puede tener un canal a la hora de gestionar su negocio y asesorar a sus usuarios finales, no solo porque los va a orientar en el cumplimiento de privacidad y protección de datos, sino que tienen un asesoramiento preciso que fortalece su relación comercial basado en la confianza”, expresó Byron Koying, Product Manager de Kaspersky para Kaskey en CCA. 

“Kaskey es pionero en Centroamérica y el Caribe en traer a colación estos temas de normatividad legal y ciberseguridad. Estamos en un trabajo arduo de concientización y capacitación continuo, y es parte de los pilares en los que nos basamos como mayorista de ciberseguridad”

Byron Koying

En este contexto, desde el mayorista destacan las soluciones de Kaspersky, las cuales no solo protegen a las organizaciones contra amenazas cibernéticas, sino que también facilitan el cumplimiento de normativas legales y estándares internacionales relacionados a la seguridad de la información.  “Estamos comprometidos en proporcionar algo más que una simple cotización, colaboramos con nuestros socios de una forma integral para explorar desde el asesoramiento comercial o técnico, hasta en materia de normativa y leyes. No ofrecemos simplemente tecnología, ayudamos a fortalecer el ecosistema de ciberseguridad con soporte preventa y educación continua a nuestros socios”, compartió Koying. 

Para apoyar a sus canales desde una perspectiva legal, Kaskey ha ejecutado un plan de capacitaciones enfocado en promover el conocimiento de la regulación en protección de datos y seguridad de la información.

Este plan está liderado por Claudia Escobar, abogada, docente y consultora con una amplia trayectoria y experiencia en materia de protección de datos. “En el día a día, las organizaciones manejan una variedad de datos de diversa naturaleza y, en muchos casos, desconocen la responsabilidad de implementar medidas que no sólo protejan estos datos, sino que también permitan la garantía de un derecho fundamental. Reconocer la importancia de lo anterior, nos presenta uno de los  principales desafíos en la actualidad: La cultura», sostuvo Escobar Restrepo. 

Y continuó: “Si hablamos de cultura, también debemos hablar de la realidad. Las estadísticas muestran que las ciberamenazas se han incrementado desde la pandemia, con nuevas tecnologías y modalidades de ataque por parte de los cibercriminales. Esto representa un reto para las organizaciones en fortalecer la adecuada gestión de los riesgos. 

“Es fundamental promover una cultura de respeto y protección a los datos personales. No solo debemos trabajar en ello como parte de una organización, sino también como una sociedad»

-Claudia Escobar Restrepo

En este sentido, la entrevistada recomendó, en primer lugar, mantenerse al tanto de las regulaciones nacionales de cada país, aplicando medidas que permitan la protección de la información y en especial la de naturaleza personal. También es importante cuidar y entrenar el factor humano. Finalmente, resulta fundamental no solo desarrollar políticas en las empresas, sino también asegurarnos de aplicarlas para alcanzar mejores prácticas en nuestro día a día.

«Kaskey brinda un valor significativo a sus canales, no sólo a través de soluciones de ciberseguridad altamente robustas, diseñadas para mitigar riesgos en un entorno donde somos conscientes  que el riesgo es una constante y que no existe nada 100% seguro, sino también a través de un acompañamiento constante para promover esa cultura de protección de datos personales y seguridad», señaló la abogada Escobar.

Sumado a esto, desde Kaskey están llevando a cabo una serie de webinars sobre normatividad y leyes de protección de datos, con Claudia y Byron como voceros, que se personalizan para abordar y explorar las necesidades específicas de los países de Centroamérica en base a sus distintos marcos legales. 

“Nuestro objetivo es crear un espacio de educación, de diálogo, donde los socios puedan comprender cómo las leyes y regulaciones, tanto locales como internacionales, impactan en la gestión de ciberseguridad de las organizaciones. La idea es poder llevar esta iniciativa de forma paulatina a diferentes países a través de eventos el año que viene. Estamos trabajando en la planificación de los mismos el próximo año”, compartió Koying.

Pueden seguir las novedades de próximos eventos y webinars de Kaskey a través de sus diferentes redes sociales. Los mismos están abiertos tanto para canales como para clientes finales. 

Pueden contactarse con el equipo de Kaskey a través de http://www.kaskey.co/, o enviando un correo electrónico a info@kaskey.co o byron@kaskey.cr.

2025 será el año de la sinergia entre IA e inteligencia humana

Por Gilson Magalhães, Vicepresidente y Gerente General de América Latina de Red Hat.

La Inteligencia Artificial, según las proyecciones de Gartner, seguirá creciendo en los próximos años. Desde la consultora señalan que, para 2026, más del 80 % de las empresas habrán utilizado modelos de Gen AI o implementado aplicaciones habilitadas para esta tecnología en entornos de producción. Sin embargo, el crecimiento también pone de relieve los desafíos que enfrentan las organizaciones al lidiar con la IA: más del 30 % de estos proyectos deberán abandonarse a finales de 2025 debido a la baja calidad de los datos, un control de riesgos inadecuado, poca percepción de valor y altos costos. 

Para hacer frente a los desafíos de elecciones pasadas, especialmente en lo que respecta a la seguridad y la calidad de los datos, el ejecutivo señala que las organizaciones deben avanzar en los llamados agentes, componentes de software más simples que se conectarán a las soluciones existentes para modernizarlas. Además, se espera que el mercado vuelva a las aplicaciones predictivas de IA, y más de la mitad de los casos de Inteligencia Artificial se centran en ofrecer personalización al cliente y optimización de la cadena de suministro. Las organizaciones dependerán de más plataformas AIOps para reducir la deuda técnica y mejorar los resultados comerciales, y encontrarán en las soluciones de código abierto la respuesta que necesitan para avanzar con seguridad y eficiencia.

Una receta para cada negocio

La sinergia entre código abierto e IA para impulsar el avance de las IT empresariales fue tema central del Red Hat Summit: Connect, la principal serie de eventos de código abierto de América Latina, con presencia en 6 países. Desde ahí se abordaron las tendencias para el futuro que deberían transformar una vez más el viaje digital de las organizaciones. En medio de los desafíos y las predicciones para los próximos años, ya no hablamos solo de Inteligencia Artificial, sino de cómo aprovechar el potencial de la inteligencia humana, potenciada por las tareas que la IA puede realizar de manera más rápida o eficiente que los seres humanos.

En otras palabras, la respuesta a un avance sostenible de la IA radica en la convergencia de esta inteligencia con las habilidades y el conocimiento humano. Esto implica disponer de herramientas de IA mejor alineadas para optimizar los procesos diarios, automatizar tareas repetitivas y potenciar las capacidades del talento humano en actividades más estratégicas.

Las herramientas de código abierto son grandes aliadas en este camino. La estrategia de nube híbrida abierta presentada durante la serie de eventos es la puerta de entrada a una Inteligencia Artificial abierta y eficaz, respaldada por importantes socios como Google, AWS y Microsoft

Una de las plataformas más famosas de la compañía, Red Hat OpenShift, obtuvo recientemente una versión específica para IA. Esta solución proporciona capacidades confiables y consistentes para probar, desarrollar y entrenar modelos de IA, lo que permite la preparación y adquisición de datos, así como el entrenamiento, el ajuste y la entrega de modelos. La solución se integra con otra novedad de la empresa, el Red Hat Enterprise Linux AI, la plataforma modelo base utilizada para desarrollar, probar y ejecutar modelos de lenguajes a gran escala (LLM) de la familia Granite para aplicaciones empresariales. 

SLM: la nueva era de la IA

Según las previsiones de Forrester, mientras que casi el 90 % de los tomadores de decisiones de empresas tecnológicas globales dicen que sus empresas aumentarán la inversión en infraestructura, gestión y gobernanza de datos, los líderes tecnológicos seguirán siendo pragmáticos al invertir en IA para maximizar el valor comercial derivado de la tecnología. De cara a 2025, la transformación más significativa de las inversiones se centrará en pequeños modelos de Inteligencia Artificial (SLM, por sus siglas en inglés). Con menor costo, mayor asertividad y menos posibilidades de alucinación, estos modelos también son más especializados y pueden ser entrenados y ejecutados mucho más fácilmente. 

Otras tendencias

Aunque la IA sigue dominando los titulares y los debates, también se espera que otros temas ganen fuerza en la IT empresarial. Para 2025, la automatización y la informática de punta estarán en la agenda de las organizaciones públicas y privadas con el avance cada vez más acelerado del Internet de las cosas (IoT). Además, la computación cuántica podría dar un importante salto, ya que las Naciones Unidas han proclamado que el 2025 será el Año Internacional de la Ciencia y la Tecnología Cuántica, esperando que la investigación sobre esta solución salga de laboratorios y obtenga aplicaciones más prácticas en la vida cotidiana. 

La virtualización también tendrá un espacio de crecimiento. Gartner señala que el 70 % de las cargas de trabajo que alimentan computadoras personales y servidores de centros de datos seguirán utilizando virtualización basada en hipervisor hasta 2027. 

Por el lado de las telecomunicaciones, la apuesta está en la evolución de las redes 5G y 6G, más rápidas y fiables, que impulsarán las ciudades inteligentes, los vehículos autónomos y las tecnologías inmersivas. La preocupación por soluciones más sostenibles también irá en aumento, y las empresas buscarán reducir su huella de carbono, con innovaciones en tecnología solar, almacenamiento de baterías y centros de datos sin emisiones de carbono. Las inversiones en ciberseguridad completan la lista, con soluciones sólidas y descentralizadas para que las organizaciones se protejan contra ataques crecientes, filtraciones de datos y ransomware.

Kodak Alaris concluyó su Certificación Anual de Canales para LATAM

Isabel Gallardo, Channel Marketing & Partner Enablement en Kodak Alaris.
Isabel Gallardo, Channel Marketing & Partner Enablement en Kodak Alaris.

Kodak Alaris considera a sus canales como socios estratégicos para mantener una conexión sólida con los clientes, atendiendo tanto a las necesidades del mercado como a las de los usuarios finales. Por esta razón, llevó a cabo su tradicional Certificación Anual de Canales para LATAM, cuyo objetivo es capacitar a sus partners con la información más actualizada de la compañía.

La certificación se dividió en tres fases: la primera incluyó una presentación en vivo que abarcó temas como estrategia comercial, gestión de relaciones con los socios, portales y programas disponibles, así como una revisión del portafolio de hardware y software. 

La segunda etapa consistió en videos on demand que cubrieron soluciones de software avanzadas, incluyendo:

  • KODAK Capture Pro Software Versión 6.2
  • Funcionalidades de KODAK Info Input Solution
  • Integración de soluciones IDP con IA
  • Capacitación sobre el Kodak Scan Station 730EX Plus

La tercera parte culminó el proceso de capacitación con una evaluación que puso a prueba los conocimientos adquiridos por los participantes durante la fase anterior, asegurando así una sólida comprensión de las soluciones presentadas. La superación exitosa de esta prueba certificó formalmente a los participantes, consolidando su expertise en el portafolio de productos de la compañía.

Esta certificación tiene como objetivo incrementar la competitividad de los canales de la compañía, brindándoles herramientas que potencien las oportunidades de negocio, fortalezcan la alianza de la marca con el canal y mejoren la atención al cliente final, beneficiando así a todos los involucrados.

Reconocimiento a los canales certificados

«Con esta modalidad apuntamos a robustecer nuestro segmento de alianzas para incrementar la cantidad de socios involucrados en el programa. Nos enfocamos no solo en brindar un profundo conocimiento sobre los escáneres y el software, sino también en proporcionar herramientas para el desarrollo de habilidades relacionadas con la escucha activa sobre las necesidades del cliente«, comentó Isabel Gallardo, Channel Marketing & Partner Enablement en Kodak Alaris.

Distintos canales a lo largo de todo el continente alcanzaron la certificación. Por el lado de Argentina, quienes lograron esto fueron IT Group S.A., Prointec Soluciones Digitales S.R.L., y Suit Company S.R.L. El único representante brasileño que obtuvo esta validación fue NetScan Digital Ltda. 

Por su parte, el único canal colombiano que obtuvo esta certificación fue Compuservice  Suminitros & Accesorios S.A.S. En referencia a Ecuador, Docuaccess S.A.S., y Officesoluciones Cia. El último representante de Sudamerica fue Level Tech Peru S.A.C.

Centroamérica también estuvo presente con Rilaz S.A. DE C.V., de El Salvador. Representaciones Lufergo S. de R.L. de C.V., de Honduras. Mientras que, los representantes de México fueron Arguz Digitalización SA de CV, Documentos Inteligentes S.A de C.V., E- Paper Solutions México S.A. de C.V., y Tecnología Especializada Asociada de México S.A. de C.V.

«Tenemos el compromiso de mejorar este programa de forma continua, para que muchos otros nuevos socios quieran sumarse y recibir los beneficios que facilitan hacer negocios con la compañía«, concluyó Gallardo. 

MSSP: la fuerza que defenderá la economía latinoamericana contra el cibercrimen en 2025

Oscar Chávez-Arrieta, Vicepresidente Ejecutivo de SonicWall LATAM

En la guerra contra el cibercrimen en 2025, los proveedores de servicios de seguridad gestionados (MSSP) son la fuerza principal, el elemento que puede definir la victoria. Se trata de un mercado maduro y en rápida expansión, cada vez más autónomo en relación con los fabricantes de tecnología.

Los MSSP en América Latina se están enfocando en desarrollar y vender servicios de ciberseguridad de marca propia a todos los segmentos de mercado, especialmente a las pequeñas y medianas empresas con el fin que estas últimas puedan concentrarse más y mejor en el crecimiento de sus propios negocios.

Se trata de una respuesta a la estrategia de algunos fabricantes en su búsqueda de rentabilidad, que cada vez más están buscando la venta de servicios «directa», tales como SOC como servicio, respuestas de incidentes, o cualquier servicio MSP, convirtiéndose hoy en una competencia de los servicios de sus propios partners.

Conscientes de esta amenaza, los MSSP buscan diferenciarse ofreciendo servicios personalizados y de valor agregado adaptados a las necesidades específicas de sus clientes y sobre todo las PyMEs. El objetivo actual de un visionario MSSP, es mantener el control sobre las relaciones con sus clientes y proteger sus márgenes y servicios escalables, posicionándose como un proveedor local de ciberseguridad confiable. En 2025, el proveedor que solo actúe como revendedor de soluciones de proveedores será cosa del pasado.

La otra cara de la moneda es que los fabricantes de soluciones de ciberseguridad que permitan a los MSSP crear y vender sus propios servicios de seguridad gestionados dominarán el mercado de las PYMES en América Latina. Dado que estas exigen soluciones de seguridad personalizadas y asequibles que permitan a los gerentes centrarse en sus propios negocios, los fabricantes deberán colaborar más estrechamente con los MSSP.

El objetivo es ofrecer herramientas flexibles, capacitación, suscripciones mensuales integrales de ciberseguridad y soporte para ayudarlos a crear ofertas de seguridad completas y promover su autosuficiencia e independencia. El objetivo es ayudar a estos proveedores de servicios a competir con proveedores de servicios más grandes, mantener la rentabilidad y ofrecer soluciones localizadas y centradas en el cliente. Quien siga este viaje se ganará la confianza de los MSSP y una gran cuota de mercado del mercado latinoamericano de ciberseguridad.

Expertos en ciberseguridad

El papel fundamental del MSSP se justifica por su propuesta de valor. Estos proveedores de servicios suman a las plataformas de ciberseguridad un equipo de expertos en seguridad digital. Estas personas fortalecen la postura de seguridad de la empresa usuaria, sea cual sea su tamaño, su vertical o su geografía. Estos dos factores explican por qué el SOC (Centro de Operaciones de Seguridad) es el corazón del MSSP, siendo un enfoque que une personas y tecnología.

La misión del SOC es combatir los ciberataques, abordando los vectores de ataque derivados del trabajo remoto, del IoT y la explosión de alertas. Un estudio reciente de Accenture sobre 3,000 empresas globales concluyó que el porcentaje de patentes de IA relacionadas con la ciberseguridad aumentó 2,7 veces entre enero de 2017 y octubre de 2022. La complejidad actual significa que solo la automatización puede gestionar alertas, bloquear intentos de intrusión, responder a intrusiones exitosas e investigar incidentes a escala.

Juan Alejandro Aguirre, Director de Soluciones de Ingeniería de SonicWall LATAM.
Juan Alejandro Aguirre, Director de Soluciones de Ingeniería de SonicWall LATAM.

Otro punto atractivo de los MSSP es el hecho de que se trata de una oferta “como servicio”. América Latina es una región sensible a los precios. Esto llevará a que cada vez más empresas de todos los tamaños, desde grandes corporaciones hasta PyMEs, elijan Opex en lugar de Capex (inmovilización de capital) y consuman más seguridad como servicio u oferta gestionada.

Aunque sólo los ataques contra grandes corporaciones son más publicitados, lo cierto es que empresas de todos los tamaños en nuestra región son atacadas diariamente. El costo de la pérdida aumenta sin cesar. Un estudio sobre el costo de las brechas en 2024 hace mención que, si hoy el costo medio de una filtración de datos es de 4.88 millones de dólares, esta marca debería seguir ampliándose al menos hasta 2029. Como resultado, en 2025 cada vez más empresas contratarán un seguro cibernético.

El SOC es la base de los servicios de seguridad gestionados 24/7

Esta es otra oportunidad para el crecimiento de los MSSP. La mayoría de las compañías de seguros ofrecen tarifas más atractivas para las empresas usuarias que cuentan con servicios de seguridad gestionados 24 horas al día, 7 días a la semana. Este es el caso de MDR (Detección y Respuesta Gestionadas), EDR (Detección y Respuesta de Endpoint), NDR (Detección y Respuesta de Red) y finalmente XDR (Detección y Respuesta Extendidas). La base de estas ofertas de seguridad administrada es el MSSP SOC.

El gran ganador en el fortalecimiento de los MSSP en nuestra región es el CISO o el Gerente de la empresa usuaria. La dependencia de las organizaciones de todos los tamaños de sus entornos digitales hace que cualquier ataque sea un potencial obstáculo para el negocio.

Consciente de ello, el mercado busca soluciones a problemas como el presupuesto limitado, la falta de personal y la tarea de utilizar soluciones avanzadas de ciberseguridad para anticipar y bloquear, 24 horas al día, 7 días a la semana, amenazas basadas en Inteligencia Artificial. En 2025, el éxito está al alcance de la mano cuando el CISO tiene el socio adecuado a su lado: el MSSP.

Check Point designa a Nadav Zafrir como nuevo CEO

Gil Shwed y Nadav Zafrir, de Checkpoint.

Check Point Software Technologies anunció el nombramiento de Nadav Zafrir como nuevo CEO de la compañía y la incorporación de Gil Shwed al puesto de Presidente Ejecutivo del Consejo de Administración.

“Check Point Software inicia un nuevo capítulo con mi transición al nuevo cargo de presidente ejecutivo y el nombramiento de Nadav Zafrir como nuevo CEO. Lo conozco desde hace muchos años y es la persona idónea para llevar a la compañía a lo más alto”, mencionó Shwed. Además, expresó que confía plenamente en la estrategia de la empresa y sus empleados para asegurar que este nuevo desafío traiga más éxitos.

Actualmente, Zafrir es miembro del Consejo de Administración de SolarEdge Technologies, posición que ocupa desde 2019. Durante los últimos 10 años, el ejecutivo ha sido cofundador y socio gerente de Team8, un grupo de empresas emergentes especializadas en ciberseguridad, datos e Inteligencia Artificial, fintech y salud digital. Anteriormente fundó el Comando Cibernético de las Fuerzas de Defensa de Israel (FDI) y fue comandante de la unidad de élite 8200, de la cual se retiró con el rango de General de Brigada.

“Dirigir una compañía líder en ciberseguridad en un momento tan crucial para nuestra industria es un privilegio y una responsabilidad. La misión de Check Point Software es establecer y proteger la confianza, que nunca ha sido tan crítica en el mundo. Estamos en una posición única para cumplir con esta tarea y dar forma al futuro de la ciberseguridad. Agradezco a Gil Shwed su confianza y liderazgo visionario y el tenerlo como socio y mentor en su rol como presidente”, mencionó el nuevo CEO.

CrowdStrike anticipa que la capacidad de protección de la IA seguirá dictando el ritmo de la innovación en el mercado durante 2025

Elia Zaitsev, Director de Tecnología de CrowdStrike.

CrowdStrike publicó una lista de cinco temas que prometen ser tendencia en el sector en 2025. La seguridad de las IAs y, en particular, de las GenAI es uno de los aspectos más destacados entre las predicciones de la empresa.

“La IA es transformadora y su evolución está ocurriendo rápidamente. A medida que los adversarios apuntan cada vez más a los servicios de esta tecnología y a los grandes modelos lingüísticos (LLM), proteger la integridad y el rendimiento de los sistemas de IA es más crítico que nunca. Los datos que impulsan estos modelos (y las aplicaciones) deben protegerse contra amenazas sofisticadas”, dijo Elia Zaitsev, Director de Tecnología de CrowdStrike.

Según Zaitsev, para proteger la innovación de la IA en la nube, los equipos de seguridad necesitarán tecnologías y servicios especializados que monitoreen los servicios de IA y los LLM, detecten configuraciones erróneas e identifiquen y resuelvan vulnerabilidades, unificados con protección en todo el entorno cloud: infraestructura y aplicaciones hasta la capa de datos.

Según la compañía, el próximo año estará marcado por 5 tendencias principales. 

Detener los ataques en la nube requerirá un enfoque híbrido

Según datos del CrowdStrike Global Threat Report 2024, se registró un aumento del 75% en los ataques a la nube. Proteger este espacio se ha vuelto más crítico que nunca. Sin embargo, las herramientas que la protegen por sí solas no son suficientes, ya que los atacantes se mueven cada vez más lateralmente entre plataformas cloud y entornos locales para evitar la detección, aprovechando la complejidad de los entornos híbridos y las brechas de protección creadas por productos puntuales desconectados para lograr sus objetivos.

Para recuperar el control de su ciberseguridad en 2025, las empresas deben tener visibilidad total de las nubes públicas y privadas, las redes locales y las APIs, desde la misma consola y flujo de trabajo unificados. Sin embargo, esto requiere la adopción de una plataforma de seguridad integral que integre el tiempo de ejecución, la gestión de la postura, la identidad y la protección de los datos en entornos híbridos para defenderlos contra las amenazas.

La identidad abrirá la puerta a más ataques entre dominios

Los ataques basados ​​en la identidad siguen aumentando, el 75% de los ataques para obtener acceso inicial ahora están libres de malware. A medida que los adversarios se vuelven más hábiles para explotar las credenciales robadas, apuntan cada vez más a dominios interconectados dentro de la arquitectura de una víctima: identidad, nube, endpoint, datos y modelos de IA. Estos ataques dejan huellas mínimas en cada dominio y aparecen como eventos aislados, como piezas separadas de un rompecabezas, haciendo que sean difíciles de detectar.

Para 2025, los líderes de seguridad deben integrar una visibilidad unificada en toda la cadena, permitiendo la búsqueda de amenazas entre dominios para detectar desviaciones en el comportamiento de los usuarios y capturar anomalías antes de que se conviertan en infracciones. Es esencial centrarse firmemente en la protección de la identidad para la detección temprana, las organizaciones no pueden confiar únicamente en la automatización para proteger todas las áreas de riesgo empresarial. 

La seguridad de la Inteligencia Artificial dictará la innovación

La IA es transformadora y su evolución está ocurriendo rápidamente en las nubes públicas y privadas. A medida que los adversarios apuntan cada vez más a los servicios de esta tecnología y a los LLM implementados en estos entornos, proteger la integridad y el rendimiento de los sistemas de Inteligencia Artificial es más crítico que nunca. Los datos que impulsan estos modelos, y las aplicaciones que impulsan, deben protegerse contra amenazas sofisticadas. Para proteger la innovación de la IA en la nube, los equipos de seguridad necesitarán tecnología y servicios especializados que monitoreen los servicios, detecten configuraciones erróneas e identifiquen y resuelvan vulnerabilidades para brindar protección unificada en todo el entorno de la nube.

El sistema de gestión de eventos e información de seguridad seguirá creciendo en 2025

2024 marcó un período crucial de transformación para los proveedores de SIEM, impulsado por una ola de fusiones y adquisiciones que no muestran signos de desaceleración en 2025. La competencia se intensifica, la innovación, la integración perfecta y la eficiencia de costos separarán a los líderes del resto.

Las organizaciones ahora exigen plataformas escalables y nativas de la nube que no solo utilicen enormes volúmenes de datos modernos, sino que también consoliden herramientas redundantes y se integren sin esfuerzo con sus ecosistemas existentes. Los centros de operaciones de seguridad (SOC) están reconsiderando el costo total de propiedad y el tiempo de obtención de valor a medida que las plataformas SIEM de próxima generación reúnen fuentes de datos críticas como endpoints, nube e identidad bajo un mismo paraguas, reduciendo los costos de gestión de datos y eliminando retrasos en el rendimiento.

Las plataformas seguirán dominando la seguridad en 2025

La consolidación volverá a ser un foco central de la ciberseguridad en el próximo año. El panorama de amenazas actual es demasiado dinámico para dejar la infraestructura vulnerable a los actores de amenazas que se sabe que explotan las brechas en soluciones específicas. Es por eso que los equipos de seguridad seguirán dando prioridad a la eliminación de la complejidad y los costos asociados con un mosaico de soluciones puntuales.

Una plataforma nativa de la nube y un enfoque de IA con información sobre amenazas creada desde cero es la forma clave de potenciar la convergencia de la seguridad y la TI, ayudando a las organizaciones a mantenerse ágiles y seguras. Es probable que la integración de la IA generativa en las plataformas de seguridad acelere aún más esta tendencia, reduciendo significativamente los tiempos de alerta a resolución y convirtiendo las horas de trabajo en meros minutos, aumentando la velocidad y eficacia de los esfuerzos de respuesta y remediación.

Entrenamiento, inferencia y RAG: un nuevo amanecer para la IA

Pure Storage IA

El 30 de noviembre de 2022 fue un día monumental. Ese fue el día en que OpenAI lanzó ChatGPT al mundo, el resto es historia; literalmente. Han pasado dos años desde entonces y hemos visto un aumento meteórico en el interés por la IA. Esto ha llevado a un aumento de casi 10 veces en la capitalización de mercado de Nvidia, el fabricante líder de GPU, y predicciones descabelladas sobre la posible inversión total de las empresas en Inteligencia Artificial, así como el impacto que tendrá en la sociedad.

Esto se siente muy diferente a los amaneceres de IA anteriores que hemos visto en los últimos 70 años, desde la Prueba de Turing, las derrotas de los grandes maestros del ajedrez, hasta la conducción autónoma y ahora la explosión de la GenAI. El juego ha cambiado por completo, pero todavía se basa en ciertos conceptos fundamentales. 

Durante muchos años, los avances de la IA se han basado en tres desarrollos clave:

  • Recursos informáticos más potentes en forma de GPU.
  • Algoritmos o modelos mejorados, como es el caso de la arquitectura Transformer y los LLM. 
  • Acceso a cantidades masivas de datos: en un nivel muy alto, las fases de un proyecto de IA incluyen la recopilación y preparación de datos, el desarrollo y entrenamiento de modelos y la implementación de modelos, también conocida como inferencia.

Todo es cuestión de datos

La recopilación y preparación de datos no se puede pasar por alto: los datos de buena calidad, relevantes e imparciales son clave para un proyecto de IA exitoso. A menudo se cita que las organizaciones tienen dificultades para comprender sus datos, identificar la propiedad de estos y romper los silos para permitir que esos datos se utilicen de manera efectiva. 

Sin acceso a datos de alta calidad, es poco probable que una iniciativa tenga éxito. Cada vez más, las organizaciones utilizan datos multimodales, no solo texto, sino también audio, imágenes e incluso video en sus proyectos de IA. La cantidad de datos y, por lo tanto, los requisitos de almacenamiento subyacentes son significativos.

Entrenamiento del modelo

La fase de entrenamiento generalmente se aborda de una de dos maneras. Entrenamiento del modelo fundamental, que implica aprovechar una gran cantidad de datos, construir un modelo de IA desde cero y entrenar iterativamente ese modelo para producir un modelo general para su uso. 

Esto generalmente lo llevan a cabo grandes empresas de tecnología con muchos recursos. Meta ha hablado recientemente sobre el entrenamiento de su modelo Llama 3.1 de código abierto de 405 mil millones de parámetros con más de 15 billones de tokens; se informa que esto llevó alrededor de 40 millones de horas de GPU en 16 000 GPU. Este largo tiempo de entrenamiento del modelo resalta un aspecto clave para el entrenamiento de modelos grandes: puntos de control frecuentes para permitir la recuperación de fallas. Con modelos grandes, es esencial que el almacenamiento utilizado para los puntos de control tenga un rendimiento y una capacidad de escritura muy altos.

El segundo enfoque de entrenamiento es el ajuste fino del modelo. Esto implica tomar uno existente, donde otra organización ha hecho el trabajo pesado, y aplicar datos específicos del dominio a ese modelo a través de un entrenamiento adicional. De esta manera, una organización se beneficia de tener uno personalizado, pero sin entrenarlo desde cero.

Cualquiera sea el enfoque, el entrenamiento necesita un procesamiento paralelo masivo con GPU, lo que requiere un alto rendimiento y velocidades de acceso para manejar grandes conjuntos de datos de manera eficiente. Por lo tanto, el almacenamiento de datos para el entrenamiento de IA debe ofrecer un rendimiento muy alto, sobre todo para mantener las GPU alimentadas con datos, escalabilidad para gestionar grandes conjuntos de datos de entrenamiento y confiabilidad dada la importancia y el costo de los modelos de entrenamiento.

En producción

Una vez que se ha entrenado un modelo y su rendimiento cumple con los requisitos, se lo pone en producción. Esto es cuando el modelo utiliza datos que no ha visto antes para sacar conclusiones o proporcionar información. Esto se conoce como inferencia y es cuando se obtiene valor de una iniciativa de IA. El uso de recursos y el costo asociados con la inferencia eclipsan al del entrenamiento porque la inferencia tiene demandas de computación y almacenamiento de manera constante y potencialmente a gran escala; piensa en millones de usuarios que acceden a un chatbot para el servicio al cliente.

El almacenamiento subyacente para la inferencia debe ofrecer un alto rendimiento, ya que esto es clave para proporcionar resultados oportunos, así como una escalabilidad fácil para cumplir con los requisitos de almacenamiento de los datos que se introducen en el modelo para el mantenimiento de registros y para proporcionar datos de reentrenamiento. La calidad de los resultados de la inferencia está directamente relacionada con la calidad del modelo entrenado y el conjunto de datos de entrenamiento. 

La IA generativa proporcionó un giro a la precisión de la inferencia; la naturaleza de esta tecnología significa que las imprecisiones son muy probables, conocidas como alucinaciones. Estas han causado problemas que han aparecido con frecuencia en los titulares.

Mejorar la precisión

Los usuarios de ChatGPT se darán cuenta de la importancia de la consulta introducida en el modelo. Una consulta completa bien estructurada puede dar como resultado una respuesta mucho más precisa que una pregunta cortante. Esto ha dado lugar al concepto de «ingeniería rápida», en el que se proporciona un gran conjunto de datos bien elaborados como consulta al modelo para obtener el resultado óptimo.

Un enfoque alternativo que está adquiriendo cada vez más importancia es la generación aumentada de recuperación, o RAG. Este aumenta la consulta con los datos propios de una organización en forma de contexto específico del caso de uso que proviene directamente de una base de datos vectorial como Chroma o Milvus

Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe en Pure Storage.
Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe en Pure Storage.

En comparación con la ingeniería rápida, RAG produce mejores resultados y reduce significativamente la posibilidad de alucinaciones. Igualmente, importante es el hecho de que se pueden utilizar datos actuales y oportunos con el modelo en lugar de limitarse a una fecha límite histórica.

Este enfoque depende de la vectorización de los datos de una organización, lo que permite integrarlos en la arquitectura general. Las bases de datos vectoriales suelen experimentar un crecimiento significativo en el tamaño del conjunto de datos en comparación con la fuente, hasta 10 veces, y son muy sensibles al rendimiento, dado que la experiencia del usuario está directamente relacionada con el tiempo de respuesta de la consulta de la base de datos vectorial. Como tal, el almacenamiento subyacente en términos de rendimiento y escalabilidad juega un papel importante en la implementación exitosa de RAG.

El enigma energético de la IA

En los últimos años, los costos de la electricidad se han disparado en todo el mundo, sin signos de desaceleración. Además, el auge de la IA generativa significa que las necesidades energéticas de los centros de datos se han multiplicado por muchas. De hecho, la IEA estima que el uso de energía de esta tecnología, los centros de datos y las criptomonedas representaron casi el 2% de la demanda energética mundial en 2022, y que podría duplicarse para 2026. 

Esto se debe en parte a las altas demandas de energía de las GPU que sobrecargan los centros de datos, requiriendo 40-50 kilovatios por rack, muy por encima de la capacidad de los data center. 

Impulsar la eficiencia en todo el centro de datos es esencial, lo que significa que la infraestructura como el almacenamiento de datos all-flash es crucial para administrar la energía y el espacio, ya que cada vatio ahorrado en el almacenamiento puede ayudar a alimentar más GPU. 

Con algunas tecnologías de almacenamiento all-flash es posible lograr una reducción de hasta el 85 % en el uso de energía y hasta un 95 % menos de espacio en rack que las ofertas de la competencia, lo que brinda un valor significativo como parte clave del ecosistema de IA.

El almacenamiento de datos es parte del rompecabezas de la IA

El potencial de la IA es casi inimaginable. Sin embargo, para que los modelos funcionen, se necesita un enfoque cuidadoso en todo el entrenamiento, ya sea básico o de ajuste fino, para obtener una inferencia precisa y escalable. La adopción de RAG se puede aprovechar para mejorar aún más la calidad de los resultados.

Está claro que en todas las etapas los datos son un componente clave; el almacenamiento flash es esencial para generar el impacto transformador de la IA en las empresas y la sociedad, ya que ofrece un rendimiento, una escalabilidad y una confiabilidad inigualables. Flash respalda la necesidad de la IA de tener acceso en tiempo real a datos no estructurados, lo que facilita tanto el entrenamiento como la inferencia, al tiempo que reduce el consumo de energía y las emisiones de carbono, lo que lo hace vital para una infraestructura de IA eficiente y sostenible.

Jabra Partner Conference convocó a los principales socios de la región en Costa Rica

Jabra Partner Conference, el evento dirigido a canales y mayoristas del fabricante, pasó por San José el pasado 12 de diciembre para reunir a 30 de sus mejores socios. El encuentro tuvo lugar en el Restaurante EnBoca, donde la compañía realizó un balance de su desempeño y el de sus partners durante este año, y adelantó la estrategia que seguirán en 2025.

“La intención de este Partner Conference es mostrarle a los canales que nos acompañan cuál es la estrategia para el próximo año, qué productos vienen, cómo su apoyo será vital para nosotros en el futuro y quienes se destacaron en su labor en 2024, por lo que hicimos una premiación por categorías en base a nuestro portafolio de audio y video”, resaltó Viviana Guio, Manager de Jabra para Andes, Centroamérica y Caribe.

Los canales que resultaron galardonados en esta premiación fueron:

  • Mejor Canal revelación: HT Central
  • Mejor Canal Corporativo: COCOCO
  • Mejor Canal Contact Center: Datamemory Americas
  • Mejor Canal de video: Ricoh
  • Distribuidor del Año: Solution Box

La ejecutiva se refirió a las oportunidades que presenta el mercado en Centroamérica, principalmente en Costa Rica, que a pesar de ser un país pequeño ha logrado crecer un 31% en ventas este año. 

“A nivel adquisitivo, tenemos el sector corporativo muy bien establecido en Costa Rica, con compañías con gran estabilidad, por lo que el negocio alberga bastantes cuentas globales y una capacidad adquisitiva muy interesante”, analizó Guio.

“El objetivo de Jabra es hacer a las personas más productivas y lograr un balance entre su vida personal y laboral. Siguiendo esas ideas, ya llevamos más de 10 años en Latinoamérica como marca y más de 150 como grupo empresarial”

La compañía se interesa por aquellos partners que puedan agregar valor, que no se conformen con simplemente vender cajas. Es por eso que Jabra ha hecho grandes inversiones en software, para ayudar a los canales a ser habilitadores de nuevas tecnologías como inteligencia artificial. 

El pase de diapositivas requiere JavaScript.

Adicionalmente, el fabricante trabaja con la iniciativa JVEC (Jabra Video Expert Club), que busca darle un estatus preferencial a esos partners que han invertido en capacitarse en tecnologías de video para salas de reuniones o espacios de videocolaboración. 

“Nos enfocamos en tener el producto pionero en el mercado, no pretendemos sacrificar tecnología por costos, continuamos con un know how super interesante para el siguiente año, una buena curva de desarrollo de productos y mantenemos la calidad en la distribución”

De cara al 2025, desde Jabra trabajarán para seguir capacitando a sus partners de manera continua y así entregar el mejor servicio a los usuarios finales. “Queremos que los canales sigan dejando la vara alta de Jabra como un fabricante premium. Brindaremos entrenamientos para estar en todas las líneas de trabajo y que no nos consideren solo para contact center. Tenemos portafolio para trabajadores de primera línea en el que la equidad es super importante para nosotros. Desde conductores hasta personas de logística y meseros, todos deberían tener un dispositivo para proteger sus oídos, poder comunicarse y ser productivos en cualquier lugar”, concluyó la Manager de Jabra para Andes, Centroamérica y Caribe.

Según Kaspersky, las empresas de LATAM enfrentaron más de 268 millones de ataques en un año

Kaspersky infoirmó aumento en los ataques de las empresas.

El Panorama de Amenazas Corporativas de Kaspersky reveló que el escenario de ciberamenazas para las empresas en América Latina sigue siendo preocupante. Entre octubre de 2023 y octubre de 2024, se bloquearon 268,3 millones de ataques de malware, incluyendo 262,3 millones de intentos de phishing, más de 1,3 millones de troyanos bancarios y alrededor de 560,000 ataques de ransomware. Este panorama refleja la persistente y creciente actividad de los ciberdelincuentes en la región, con un incremento notable en los ataques dirigidos a sectores clave.

Debido a su naturaleza y al tipo de información que gestionan, los sectores de Gobierno, Manufactura, Retail, los servicios de IT, así como los sectores de Salud y Educación, se han convertido en los más afectados de la región.

Principales amenazas detectadas

El phishing continúa siendo una amenaza común en América Latina, con más de 721,000 bloqueos diarios, debido a su simplicidad y alta efectividad. Esta técnica es especialmente utilizada en fraudes bancarios y para el robo de información corporativa, representando uno de los mayores desafíos para las empresas. Por otro lado, el ransomware, que cifra datos y exige un rescate para liberarlos, registró más de 560,000 ataques, un promedio de 840 por día.

Desde Kaspersky aseguraron que hoy en día los ciberdelincuentes optan por estrategias más dirigidas y personalizadas, enfocándose en sectores específicos. De esta manera, pueden exigir rescates mayores al comprometer información crítica o interrumpir operaciones esenciales.

Los troyanos bancarios, diseñados para robar credenciales y realizar fraudes en banca en línea, sumaron 1,3 millones de intentos en el mismo período, equivalentes a alrededor de 3,500 ataques diarios. En 2024, Kaspersky trabajó junto con la INTERPOL y la Policía Federal de Brasil, logrando desarticular a miembros del grupo detrás del troyano Grandoreiro en abril. Sin embargo, pese a estos avances, los ciberdelincuentes se han reorganizado, manteniendo la amenaza activa y constante en la región.

“El panorama de amenazas digitales sigue expandiéndose, colocando a empresas de todos los tamaños en un nivel de riesgo sin precedentes. El incremento en la sofisticación y personalización de los ataques, como el ransomware, subraya la urgencia de que las organizaciones prioricen la seguridad digital. Afortunadamente, las tecnologías y soluciones avanzadas, combinadas con inteligencia de amenazas y la capacitación de los equipos para reconocer y mitigar posibles crisis, pueden garantizar un nivel óptimo de protección y productividad”, comentó Claudio Martinelli, Director General para Américas en Kaspersky. Además, aseguró que la ciberseguridad ya no debe ser vista como una opción, sino una necesidad crítica para asegurar la continuidad operativa y establecer un diferencial competitivo con el mercado. 

Según el Informe de Respuesta a Incidentes 2023, las técnicas más comunes utilizadas por los atacantes, ordenadas de mayor a menor, son los exploits de aplicaciones públicas vulnerables, el uso de credenciales robadas, los ataques de fuerza bruta y los mensajes fraudulentos o phishing. Estos resultados reflejan la creciente sofisticación de las amenazas y la necesidad urgente de que las organizaciones refuercen sus estrategias de ciberseguridad.

Entre las recomendaciones, los expertos de la compañía sugieren implementar políticas para el uso de contraseñas seguras, educar a los empleados sobre amenazas comunes y técnicas de ingeniería social. Mantener el software actualizado y realizar copias de seguridad de manera recurrente permiten mantener los dispositivos seguros. 

ASUS anunció su evento de lanzamiento virtual para CES 2025

ASUS realizará una nueva edición de su evento previo a CES 2025.

ASUS anunció su evento de lanzamiento virtual Always Incredible para CES 2025. Durante este evento, la compañía presentará un emocionante conjunto de innovaciones optimizadas para la Inteligencia Artificial. Programado para el 7 de enero de 2025 a las 9:00 PST, en un sitio web dedicado, la compañía dará a conocer la próxima evolución de su portafolio bajo su visión de IA en todas partes, increíbles posibilidades. 

Al expandir la accesibilidad a esta tecnología e integrar capacidades avanzadas en toda su línea, ASUS tiene como objetivo empoderar a las personas y organizaciones de manera que se alineen con las necesidades modernas de rendimiento, versatilidad y sostenibilidad.

El evento de lanzamiento de 2025 contará con un portafolio ampliado, diseñado para poner el poder de la IA en manos de todos. Desde laptops comerciales, ultraportables de consumo, dispositivos asequibles impulsados por Inteligencia Artificial hasta mini PCs compactos equipados con esta tecnología y ordenadores de sobremesa de última generación adaptados a las empresas, asegurando así ofrecer una opción para cada usuario. La gama de productos hace hincapié en la integración perfecta de la IA, lo que permite a los usuarios experimentar aplicaciones más intuitivas, eficientes y creativas que aportan una tecnología más inteligente y sensible a la vida diaria.

ASUS mantiene su compromiso de crear soluciones que no solo empoderen a los usuarios, sino que también contribuyan a un futuro más sostenible. Cabe destacar que la compañía está logrando avances significativos en la adopción de los principios de la economía circular, asegurando que sus innovaciones se diseñen teniendo en cuenta tanto el rendimiento como la responsabilidad ambiental. Al dar prioridad a las prácticas ecológicas, ASUS permite a los usuarios tomar decisiones sostenibles y bien informadas a la hora de seleccionar la tecnología que mejor se adapte a sus necesidades, al tiempo que apoya un mundo más conectado y respetuoso con el medio ambiente.

Todos los productos presentados durante el evento estarán disponibles para demostraciones prácticas en el showroom que la compañía tendrá en la próxima edición del evento tecnológico más importante del calendario. 

1...596061...295Página 60 de 295
© Copyright 2024, Todos los derechos reservados | Mediaware