Inicio Blog Página 97

El alcance de la unidad cloud en Ingram Micro

La unidad de cloud dentro de Ingram Micro es relativamente nueva. Volvió a reestructurarse hace unos 3 años, cambiando las marcas, resellers y la oferta con la que trabajaban. Comenzaron distribuyendo Microsoft y Adobe. Actualmente, la unidad tiene varias marcas, y para cada una hay una persona responsable con gente a su cargo para cada territorio.

Para poder manejar diversas marcas, el mayorista tuvo que establecer una estrategia con los fabricantes, y poner el plan en marcha para trabajar con su equipo de marketing y sus partners. 

“Continuamos incorporando más fabricantes al portafolio de Cloud, porque sabemos que hay una necesidad en el mercado. Tenemos un lanzamiento con Adobe en Costa Rica con el producto Firefly, que esta basado en Inteligencia Artificial generativa, el tema del momento”, dijo José Menezes, Sr Sales Manager para la línea Cloud de Ingram Micro LATAM Export. “También estamos sumando Pluralsight, una plataforma de eLearning muy robusta e incorporada a la mayoria de fabricantes como Microsoft, Google y AWS. Google Chrome, algo super importante para Latinoamérica y el sector de educación, DocuSign, BitTitan y Dropbox, entre otros”.

Menezes lleva 13 años trabajando en el mercado de tecnología, y pasó por diferentes resellers. Llegó a Ingram Micro con experiencia en canales, donde pudo empezar a adquirir conocimiento en distribución. Cuando entró en el mayorista, Microsoft estaba en segundo lugar en ventas, por lo que debieron contratar más personas y desarrollar una estrategia para impulsar la operación de la marca y ganar mercado. “Esto nos permitió crecer en Centroamérica y el Caribe, pero también en el resto de la región, porque Ingram Micro LATAM Export cubre todos los países de Latinoamérica donde no cuenta con presencia local”, explicó. 

José Menezes, Sr Sales Manager para la línea Cloud de Ingram Micro LATAM Export.

“Buscamos el partner pequeño, lo ayudamos a entender el portafolio, hacemos una transferencia de conocimiento, lo capacitamos y certificamos. Lo ayudamos a elegir qué ruta tomar, sea infraestructura, data, seguridad, business applications o productividad”

-José Menezes

Pero la primera en ingresar a la nueva unidad de cloud fue Suzanne Siberón, Cloud Vendor Manager de Microsoft en Ingram Micro, quien trabaja hace 3 años en el mayorista. Con 25 años de experiencia en este mercado, Suzanne conoce bien el ecosistema de la región, y entiende las dificultades a las que se enfrentan los resellers en el mercado.

“Sé lo difícil que es echar un negocio hacia adelante en Centroamérica y El Caribe. Casi siempre, lo que más necesitan los resellers es la parte de marketing para la generación de demanda. Mi rol es enfocarme en las herramientas y estrategias que Microsoft trae y pasárselo a los resellers, educar a los más pequeños, trabajar con los medianos y seguir creciendo con los grandes. Gracias al trabajo de todo el equipo hemos crecido más de un 200% por dos años consecutivos”, indicó la Cloud Vendor Manager. 

Siguiendo con el equipo de la división cloud en Ingram Micro, pudimos hablar con Steven Rivera-Cabán, Cloud Solution Specialist para Caribe y Centroamérica en Ingram Micro. Tras 10 años trabajando en el mercado, el ejecutivo pasó por todo el ecosistema de partners: manufactureros, resellers y de distribución. Comenzó a trabajar en Ingram Micro en 2021, manejando la parte de Microsoft para todo El Caribe.

“Mi rol dentro de la empresa es crear el awareness interno y externo, y unificar la oferta de cloud empaquetada en solo una con todo lo que hacemos. Anteriormente, Ingram Micro era conocido como un distribuidor de fierros, pero hoy en día nos estamos enfocando en ser una compañía de plataforma y servicios, donde tenemos recursos especializados por solución en el área de ventas”, afirmó Rivera.

La oferta del mayorista

Desde Ingram Micro han observado la evolución del mercado los últimos años y las nuevas tendencias, principalmente post pandemia, como así también las necesidades que surgieron en las organizaciones por una transformación digital. Frente a este contexto, los directivos de la compañía optaron por desarrollar la nueva plataforma Xvantage, que simplifica toda la operación. La plataforma se basa en 3 módulos: Xvantage for associates, para el usuario interno de Ingram, Xvantage for customers, para el partner, y Xvantage for vendors.

“El típico partner que estaba acostumbrado a vender un fierro, que tenía que realizar un seguimiento del pedido, ahora puede ver todo en un single dashboard y tener el rastro de su equipo en todo momento. Pueden ingresar a la plataforma, enviar su información y, una vez que se valida, se aplica para que suban sus productos en nuestra plataforma. No solo eso, también van a tener la posibilidad de comprar suscripciones, licencias cloud, y todo lo que necesiten”, indicó Menezes.

Sumado a esto, se incorporaron módulos de Inteligencia Artificial para identificar requerimientos. La plataforma enviará sugerencias de productos o soluciones a los partners en base a lo que están comprando en ese momento.

Además, el ejecutivo destacó la ampliación del alcance de su portafolio con un nuevo partnership con AWS para la cobertura de 4 países, 2 de los cuales pertenecen a LATAM Export: Ecuador, Bolivia, Colombia y Perú.

Por otro lado, los expertos de Ingram resaltaron la oferta de Microsoft, su marca principal, que incluye una serie de herramientas para los partners. Una de ellas es Sales Advisor, un programa donde hay una base de datos histórica de los licenciamientos que hayan vendido los últimos años, en el que todos los resellers de Microsoft identificarán oportunidades para sus negocios.

Suzanne Siberón, Cloud Vendor Manager de Microsoft en Ingram Micro.

“El modelo cloud es lo que todos están buscando, brindamos un servicio manejado donde los resellers que se unan a Microsoft van a poder tener ingresos recurrentes mensuales o anuales. Los preparamos para poder administrar este negocio de la mejor manera”

-Suzanne Siberón

Asimismo, Microsoft ofrece IA en sus soluciones. “Microsoft Copilot ayudará a hacer más productivo el trabajo en colaboración. Si estamos en una reunión con Teams, nos hace un resumen completo de la conversación y hacer un highlight de lo más importante. Además, Microsoft ha invertido mucho en ciberseguridad, para proveer un ambiente de trabajo híbrido seguro”, sostuvo Suzanne Siberón.

Cloud Marketplace

Cloud Marketplace se encuentra disponible hace 2 años para LATAM Export. Actualmente, Ingram Micro cuenta con 30 marketplaces a nivel global, con la habilidad de tener más de 200 proveedores de nube dentro de ellos.

Steven Rivera-Cabán, Cloud Solution Specialist para Caribe y Centroamérica en Ingram Micro.

“En LATAM Export tenemos 15 marcas, de las que la plataforma se alimenta para que los reseller puedan adquirir servicios de nube automáticamente, desde cualquier dispositivo, en cualquier lugar y en cualquier momento”

-Steven Rivera

Al ser consultado por los beneficios que los partners obtienen de este módulo, el Rivera, resaltó la automatización del proceso de compra de servicios de nube. El mayorista trabaja con todas las implementaciones necesarias para que los partners tengan esa plataforma virtual sin costo alguno. También se ofrece soporte 24/7, con un chatbot siempre disponible y un número de teléfono, para que el canal tenga el apoyo que necesita en caso de que exista algún problema de aprovisionamiento o con un servicio que está bajo la perspectiva de la plataforma.

“Hicimos la plataforma para que los canales tengan total visibilidad de lo que sus clientes están consumiendo en las diferentes nubes. La plataforma también se integra con sus sistemas de facturación, así que podemos automatizar las facturas sin tener que estar haciendo engagement de los departamentos”, añadió el Cloud Solution Specialist para Caribe y Centroamérica en Ingram Micro.

Aquellos canales que quieran explorar la plataforma del mayorista, pueden ingresar a mi.cloud.im, donde podrán acceder a la bandeja de ticketing, solicitar una demo y ponerse en contacto con el equipo comercial.

El trabajo de NetApp con su ecosistema para el desarrollo de la nube

NetApp era comúnmente conocida en el mercado como una empresa de hardware, puntualmente data center, pero en realidad es una compañía de software. Su principal diferenciador en el mercado es lo que llaman “las 4 S”, en las que se basan todas las soluciones que producen.  

La primera es Saving, el ahorro. Esto se debe a la eficiencia y la tecnología para los sistemas de almacenamiento, lo que le permite al cliente ahorrar dinero en sus diferentes cargas de trabajo, protocolos, plataformas, y demás. 

Por otro lado, está la simplicidad (Simplicity). “Hay una demanda del cliente enfocada al mundo híbrido. Es muy difícil concebir que tu tengas todo en un data center o en la nube, el mundo va a ser híbrido por naturaleza y la tendencia es que todo sea multicloud. La propuesta de NetApp es la simplificación de sistemas de almacenamiento en este ambiente híbrido multi-cloud, donde el usuario tiene una única experiencia y mueve datos de manera natural y transparente. Si tratas de hacer esto de manera manual, es casi irrealizable”, explicó Ricardo Van Zanten, Partner Manager para la región multi-país (MCO).

En tercer lugar, está la sustentabilidad (Sustainability). Actualmente, la emisión de huella de carbono de los data centers de las 3 nubes públicas (AWS, Microsoft y Google) representa el 2% mundial, eso es más de lo que produce todo el Reino Unido. El equipo de NetApp busca constantemente mejorar la eficiencia en el consumo energético y la emisión de carbono. El usuario puede visualizar la emisión de cada uno de los elementos del data center. La compañía tiene como objetivo reducir en un 50% el índice de emisión de Carbono para el 2030. 

Por último, pero no por eso menos importante, está la seguridad (Safety). NetApp lleva 30 años trabajando en esta misma oferta, por eso ofrecen un producto maduro y probado, que inspira confianza en sus clientes. “Brindamos una capa de software de Inteligencia Artificial, para poder tipificar o hacer un perfil de acceso de los usuarios a los datos de las organizaciones. Ante un caso de ransomware, tenemos la capacidad de saber quién y cómo deben acceder a ese dato, cuando detectamos algo anormal, el sistema bloquea el usuario, encripta el dato y hace una copia de todos los datos en ese mismo momento”, indicó Van Zanten.

Ricardo Van Zanten, Partner Manager para la región multi-país (MCO).

“NetApp es la empresa con los mayores niveles de eficiencia y generación de ahorro, con productos probados, basados en todos sus años de experiencia. En seguridad, toda la data está siempre encriptada, ya sea que esté en reposo o en tránsito”

-Ricardo Van Zanten

Expansión de mercado

Las tendencias del mercado han hecho que muchos proveedores de soluciones TI busquen opciones para aprovechar los recursos de la nube pública. NetApp era visto tradicionalmente como un proveedor de soluciones de almacenamiento de datos, pero cuando la nube comenzó a ofrecer soluciones de este tipo, la relevancia de los proveedores de esas características se vio cuestionada. 

Sumado a esto, las dificultades para mover los datos de un punto A a un punto B complicaron las operaciones de las organizaciones. La escasez de tecnología de semiconductores afectó la fabricación, e hizo que la nube tomara más relevancia.

“De una venta muy grande de unidades de rango bajo de nivel de entrada, que se daba especialmente en Centroamérica y El Caribe, empezamos a ver que la nube pública tomaba control de mucho de ese espacio, con o sin nuestra tecnología. NetApp se enfocó entonces en cuentas más grandes y en soluciones más sofisticadas, que nos llevaran a mantenernos otra vez en el on premise de forma relevante y poder compensar lo que no vendíamos en volúmen, para venderlo en valor”, expuso Carlos Viera, Gerente de Distrito MCO en NetApp.

Adaptarse junto a los canales

Con el auge de la nube, se amplió el ecosistema de canales. Los partners que tomaron ventaja fueron justamente aquellos que nacieron en la nube y que desarrollaron su expertise en arquitectura cloud. Actualmente, en Latinoamérica hay 6 empresas que controlan el 80% de este segmento.

Carlos Viera, Gerente de Distrito MCO en NetApp.

“El desarrollo del concepto de lo híbrido está cada vez más asimilado, y nuestro ecosistema ha entendido cómo funcionar, al mismo tiempo que nosotros aprendimos que hay que jugar de cerca con los que están del lado de la nube”

-Carlos Viera

Para llevar adelante este cambio y continuar con el posicionamiento de la marca en la región, NetApp debió trabajar para entrenar a sus partners. “Hemos tenido que educar en un portafolio a más del 20% de nuestro ecosistema para que evolucione y pueda trabajar con soluciones híbridas, con data center y nube”, dijo el Partner Manager para la región multi-país (MCO).

NetApp trabaja 100% a través de canales, operando con un modelo de distribución con Adistec y TD SYNNEX como los mayoristas que cubren toda la región. El tipo de soluciones que ofrece NetApp son especializadas, por lo que la distribución juega un papel fundamental.

En el caso puntual de Adistec, NetApp trabaja con el mayorista para fortalecer una capacidad de servicios a nivel de distribución, buscando aportar valor sobre la cadena de resellers que no llegan a tener ese nivel de especialización.

“Adistec tiene su nube privada, por lo que hemos trabajado con ellos en hacer una oferta de service providers, donde ofrecemos un servicio del distribuidor, el reseller lo adopta, le pone su marca y lo vende como un servicio a sus clientes”, agregó Van Zanten.

Por su parte, Oscar Anzola, Director de Ventas para Latinoamérica en NetApp, enfatizó que el eje de la estrategia de la empresa es el trabajo con sus partners. Para poder abarcar el mercado, la compañía busca desarrollar canales existentes o buscar algunos complementarios, socios especialmente seleccionados en base a las necesidades que se registren en cada región.

Oscar Anzola, Director de Ventas para Latinoamérica en NetApp.

 

“Mantenemos una relación muy íntima con nuestros canales. Participan en nuestras conversaciones, eso nos ha permitido descubrir oportunidades y desarrollar relaciones de muchísima profundidad”

-Oscar Anzola

Los expertos de NetApp aseguraron que priorizan la calidad de los partners con los que mantienen relación antes que la cantidad. “Nuestras conversaciones siempre giran en torno a cómo desarrollamos el canal, cómo les habilitamos capacidades, de qué manera los entrenamos en lo que necesitan. El partner se siente acompañado en las buenas y en las malas por el vendor. Se genera una relación de dependencia mutua, pero una dependencia buena, en la que nos servimos de las utilidades del otro para crecer en conjunto”, concluyó Ricardo Van Zanten.

El nuevo diseño All Big Core de MediaTek para el chipset insignia Dimensity 9300 maximiza el rendimiento y la eficiencia de los teléfonos inteligentes

MediaTek anunció el Dimensity 9300, su chip móvil insignia más nuevo con un diseño All Big Core único en su tipo. La configuración única combina un rendimiento extremo con la eficiencia energética líder en la industria de MediaTek para brindar experiencias de usuario incomparables en juegos, captura de video y procesamiento de IA generativa en el dispositivo.

«El Dimensity 9300 es el chip insignia más potente de MediaTek hasta el momento, y brinda un gran impulso en el poder de cómputo a los teléfonos inteligentes flagship con nuestro innovador diseño All Big Core«, dijo Joe Chen, presidente de MediaTek. «Esta arquitectura única, combinada con nuestra unidad de procesamiento de IA mejorada en chip, marcará el comienzo de una nueva era de aplicaciones de IA generativa a medida que los desarrolladores empujen los límites con IA al borde y capacidades informáticas de IA híbrida».

El procesador de IA APU 790 de próxima generación de MediaTek está integrado en el Dimensity9300 y está diseñado para mejorar significativamente el desempeño de la IA generativa y eficiencia energética, para una cómputo al borde más rápido y seguro. La APU 790 duplica el rendimiento de las operaciones de punto flotante y entero, al tiempo que reduce el consumo de energía en un 45%. Al adaptar el modelo Transformer para la aceleración del operador, la velocidad de procesamiento de la APU 790 es 8 veces más rápida que la generación anterior, con generación de imágenes en un segundo usando Difusión Estable. MediaTek ha desarrollado la tecnología de cuantificación INT4 de precisión mixta, que cuando se combina con el hardware de compresión de memoria NeuroPilot de la compañía, puede utilizar de manera más eficiente el ancho de banda de la memoria y reducir significativamente los requerimientos de memoria para grandes modelos de IA. La APU 790 brinda soporte para NeuroPilot Fusion, que puede ejecutar continuamente LoRA (adaptación de rango bajo por sus siglas en inglés) y es capaz de admitir modelos de lenguaje grandes con parámetros 1B, 7B y 13B, con escalabilidad de hasta 33B.

Como parte del rico ecosistema de IA de MediaTek, el Dimensity 9300 soportará modelos de lenguajes grandes de vanguardia, incluidos Meta Llama 2, Baichuan 2, Baidu AI LLM y más. Esto ayuda a los desarrolladores a implementar de manera rápida y eficiente aplicaciones de IA generativa multimodal para brindar a los usuarios experiencias de IA generativa, como texto, imágenes y música.

Con la última GPU insignia de Arm, la Immortalis-G720, el Dimensity 9300 potencia las
experiencias de juegos móviles. El Dimensity 9300 ofrece un aumento de casi un 46 % en el rendimiento de la GPU con el mismo nivel de consumo de energía que el Dimensity 9200.
Igualmente impresionante, el Dimensity 9300 proporciona una reducción del 40 % en el consumo de energía de la GPU con el mismo nivel de rendimiento que el chipset de generación anterior.

Esto proporciona a los usuarios una gran mejora en el rendimiento sin sacrificar la duración de la batería. Al combinar el diseño extremo de CPU octa-core del chipset con el motor de trazado de rayos de hardware de segunda generación de MediaTek, los teléfonos inteligentes impulsados ​​por el Dimensity 9300 ofrecerán efectos de iluminación global a nivel de consola a una fluidez de 60 FPS. Además, este potente conjunto de chips permite a los usuarios realizar sin problemas múltiples tareas para poder jugar y transmitir videos al mismo tiempo o mirar otro video mientras juegan.

El Dimensity 9300 reinventa la fotografía móvil y la captura de video al combinar un AI-ISP de bajo consumo y HDR siempre activo con una resolución de hasta 4K a 60 cuadros por segundo (fps). El chipset también admite el modo cinematográfico 4K a 30 fps con seguimiento bokeh en tiempo real para mejoras bokeh de calidad profesional, así como reducción de ruido AI 4K (AI-NR) y procesamiento AI en fotos y videos RAW. Además, el Dimensity 9300 admitirá el nuevo formato Ultra HDR en Android 14 para la próxima generación de teléfonos inteligentes. Ultra HDR es un gran paso adelante para la fotografía móvil, ya que hace que las fotos luzcan mucho más vibrantes y al mismo tiempo garantiza que los archivos sean compatibles con el formato JPEG, compatible casi universalmente. Para mejorar aún más la fotografía de los usuarios, el Dimensity 9300 admite una innovadora tecnología de recuperación HDR adaptable a la luz ambiental.

El sistema de visualización Dimensity 9300 aprovecha la potente capacidad de IA del chipset para detectar objetos primarios e imágenes de fondo en tiempo real. Junto con el motor MiraVision Picture Quality (PQ), ajustará dinámicamente el contraste, la nitidez y el color óptimos de los objetos primarios, mejorando la imagen general con una sensación de profundidad creando experiencias de video realistas, comparables a los televisores digitales emblemáticos de la actualidad.

Dado que la conectividad es una parte esencial de la experiencia del usuario, el Dimensity 9300 soporta Wi-Fi 7 con velocidades de hasta 6.5 ​​Gbps e integra la tecnología MediaTek Xtra RangeTM para una mejor conectividad de largo alcance. Con la tecnología Multi-Link Hotspot de MediaTek, Dimensity 9300 también mejora las velocidades de conexión de teléfonos inteligentes hasta 3 veces cuando comparte acceso a internet mediate WiFi, en comparación con las soluciones de la competencia.

Otras características clave de MediaTek Dimensity 9300 incluyen:

Núcleo de gran poder: el Dimensity 9300 se basa en el proceso de 4 nm de tercera
generación de TSMC con cuatro núcleos Arm Cortex-X4 con velocidades operativas de
hasta 3.25 GHz y cuatro núcleos Cortex-A720 que operan hasta 2.0 GHz para maximizar el
rendimiento.

Velocidades de visualización más rápidas: el conjunto de chips admite WQHD a 180 Hz y 4K hasta 120 Hz para proporcionar imágenes impresionantes, junto con compatibilidad con
pantalla activa dual para dispositivos con factor de forma plegable.

Conectividad 5G perfecta: el módem 5G R16 admite 4CC-CA en Sub-6GHz y 8CC-CA en mmWave con la tecnología UltraSave 3.0+ de MediaTek para mejorar la eficiencia
energética.

Memoria rápida: Dimensity 9300 admite memoria LPDDR5T de 9600 Mbps, actualmente la velocidad más alta disponible.

De igual importancia que estas características centradas en la experiencia del usuario, el Dimensity 9300 ofrece seguridad superior para dispositivos Android emblemáticos. El diseño de seguridad centrado en la privacidad del chipset resiste ataques físicos al acceso a datos al proteger procesos importantes durante el arranque y cuando se realiza computación segura. Con los procesadores Cortex-X4 y Cortex-A720 integrados en la última arquitectura v9 de Arm, el conjunto de chips admite la tecnología avanzada de extensión de etiquetado de memoria (MTE) de Arm que facilita a los desarrolladores encontrar errores relacionados con la memoria antes y después de la implementación. MTE, que Google se ha comprometido a respaldar en toda su pila de Android, ayudará a mantener seguros a los usuarios y acelerará el proceso de desarrollo para que los OEM
puedan acelerar el tiempo de comercialización.

Seguridad y redes, las tecnologías que más contribuyen a los ingresos de los socios en Latinoamérica y el Caribe

Otavio Lazarini Barbosa, senior vice president de TD SYNNEX, LAC.

Por segundo año consecutivo, TD SYNNEX realizó el estudio anual Direction of Technology 2023 (Dirección de la Tecnología 2023), del que se desprenden cifras significativas de Latinoamérica. El fin de este ejercicio es conocer, por un lado, las opiniones y expectativas de los socios de canal sobre sus modelos de negocio, rendimiento empresarial y estrategia a seguir, y por otro, el panorama de la adopción tecnológica de parte de las empresas que adquieren los productos y servicios que ellos comercializan.

Las conclusiones del informe regional se basan en los resultados segmentados de una encuesta realizada (en colaboración con Canalys) a 550 socios de canal B2B, la cual cubrió Europa, APAC, Norteamérica y Latinoamérica y el Caribe (LAC), siendo esta última región la segunda en cuanto a número de encuestados, con 22% del total, sólo después de Europa.

“Las particularidades de Latinoamérica se reflejan en los datos arrojados por nuestro estudio de este año. Los resultados son reveladores en múltiples sentidos: los socios de la región se están preparando de forma significativa para una realidad cambiante, ajustando sus prioridades y ofertas de negocio, como lo hacen los canales de otras partes del mundo, pero las directrices son distintas y atienden a su situación y a los parámetros observados en su ecosistema”, comentó Otavio Lazarini Barbosa, senior vice president de TD SYNNEX, LAC. “En LAC, temas cuya prioridad es creciente para la mayoría de los socios de canal considerando los más de 60 países participantes, como las ofertas de IA y ML, o la importancia de enfocarse en iniciativas ESG, son superados por otros que los encuestados de la región consideran clave, como la seguridad cibernética, las redes, la infraestructura y la nube híbrida.”

La información más relevante del estudio se divide en ocho áreas, descritas a continuación:

Los modelos de negocio de los socios están experimentando un cambio hacia los servicios
  • La venta de hardware sigue siendo importante, pero su participación se desplaza a modelos de consumo y ciclo de vida del producto.
  • El 84% de los socios de la región aumentarán la venta de servicios profesionales en los próximos 3 años, y el 82% incrementarán la venta de servicios administrados.
La seguridad y las redes son fundamentales para la mayoría de los socios de LAC
  • Al igual que en 2022, la seguridad es el impulsor de ingresos No. 1 en los últimos 12 meses, con 65% de las respuestas.
  • Sobre los impulsores clave de ingresos para este año, los participantes mencionaron en primera instancia a la seguridad (73%), seguida de las redes (60%) y los servidores y almacenamiento (53%). Estos resultados reflejan el rol del canal en la prestación de seguridad: más del 90% de la ciberseguridad la dirigen los socios.
La nube híbrida será un área de inversión clave en el corto plazo
  • Para los siguientes 24 meses, si bien la seguridad (61%) y las redes (45%) ocupan los primeros lugares en el Top 8 de tecnologías para clientes, la nube híbrida y la infraestructura de servidores y almacenamiento se colocan en tercera posición (con 40%). Debajo de ellas, quedan la infraestructura hiper escala (38%), la automatización (35%), la IA/ML (27%) y la analítica de datos (25%).
  • Cuatro de cada 10 socios reconocen que la nube híbrida es un ambiente clave en el que hay que invertir en los próximos 2 años, y de hecho el 29% consideran que su contratación es prioritaria, por encima de la inversión en IA.
Muchos desafíos que sortear
  • Para tres cuartas partes de los socios de negocio, el aumento de la competencia y la presión de los márgenes son los retos clave actualmente.
  • Casi 7 de cada 10 opinan que un desafío clave es la captación y retención de talentos, y para el 45% esto seguirá siendo así en los siguientes 2 años.
Las expectativas de crecimiento dejan ver la complicada situación
  • En los últimos 12 meses, la expectativa de ingresos de los socios de canal de Latinoamérica ha caído ligeramente; sin embargo, más del 70% esperan ver cierto crecimiento en 2023.
  • El 50% vislumbran que dicho aumento será superior al 10%, porcentaje que supera en, al menos, 13 puntos porcentuales, al resto de las regiones.
  • La proporción de socios que esperan una disminución de sus ingresos ha aumentado, pero esto representa sólo al 14% de los encuestados.
La inversión de negocios para los próximos 12 meses se centrará en el conocimiento
  • Las prioridades de inversión de los participantes son: el entrenamiento y la certificación tecnológica (con 77% de las respuestas), la generación de demanda y el marketing digital (74%) y la inversión en estándares de seguridad cibernética (66%).
  • Debajo quedan áreas como la planeación de negocio, la gestión y adquisición de talentos, la gestión del ciclo de vida de productos, las soluciones ESG y el e-commerce.
La planificación empresarial in-house adquiere mayor importancia
  • En 2023 el 80% de la planeación empresarial se hizo in-house.
  • Adicionalmente los socios de LATAM están pasando de un modelo de outsourcing a un enfoque híbrido: este año, el 29% de los servicios de TI gestionados serán híbridos, lo que significa un aumento interanual de 26%.
ESG aún no es prioridad en Latinoamérica
  • Únicamente el 8% de los socios de la región ofrecen actualmente soluciones de acreditación e informes ESG, versus el 33% de Norteamérica y el 32% de Europa.
  • Sólo el 16% planean ofrecerlo en los próximos dos años.
Marcos Murata, vice president, vendor management, pre-sales engineering and marketing, TD de SYNNEX en LAC.

«El Estudio sobre la Dirección de la Tecnología está concebido para ayudar a las empresas a comprender y aprovechar mejor las últimas tendencias y demandas del ecosistema tecnológico. Estamos entusiasmados de compartir los resultados del suplemento enfocado en Latinoamérica y el Caribe, pues esto permite a nuestros socios obtener conclusiones y lineamientos focalizados, funcionales a la región en la que hacen negocios, para una mejor toma de decisiones”, dijo Marcos Murata, vice president, vendor management, pre-sales engineering and marketing, TD de SYNNEX en LAC. “Nos complace atestiguar la enorme capacidad de adaptación y de respuesta que demuestran nuestros socios de cara al futuro.”

Este año, la encuesta se realizó entre mayo y julio pasados, con la participación de 550 socios, 119 de Latinoamérica (entre revendedores, integradores de sistemas, proveedores de servicios, MSPs y distribuidores). Para descargar el estudio completo sobre la Dirección de la Tecnología 2023 de Latinoamérica, visite: www.tdsynnex.com/dot.

La trayectoria de Retail en Guatemala

Erick Ramirez, Gerente General Retail y Socio Fundador de la compañia.

Para conocer más sobre la historia de Retail y los beneficios que ofrecen a sus socios, en un evento organizado por Mediaware, dialogamos con Erick Ramirez, Gerente General Retail y Socio Fundador de la compañía.

«Empezamos hace 30 años exactamente como negocio especializado en soluciones de tecnología y hoy por hoy nos mantenemos en esta visión con la que empezamos, proveer soluciones de tecnología para el área de punto de venta, como soluciones de código de barras, computación móvil, identificación de personas y accesorios que el producto requiere», y agregó: «Nos consideramos una empresa focalizada en estos nichos de productos y también soluciones para diferentes verticales».

El ejecutivo señaló que uno de los principales diferenciales de Retail es que no son un mayorista multimarca, sino que eligen cuidadosamente a los fabricantes con los que trabajan, y se comprometen al momento de decidir formar una alianza con ellos. En este sentido, Ramirez destacó su partnership con Zebra.

«Hoy por hoy Zebra es de las principales marcas que vendemos y hay que resaltar el compromiso que ellos tienen con sus canales, sus mayoristas, lo cual ha sido algo que nos ha gustado bastante», destacó el Socio Fundador.

Acerca de cual es la misión de Retail en el mercado de Guatemala y porque deberían los canales trabajar con ellos, Ramirez dijo: «Nuestra misión es ser un socio estratégico de negocio para la empresa de Guatemala, ser parte del desarrollo de este país llevando tecnología a los empresarios, usuarios, y contribuir a que podamos ser un país mas desarrollado».

Y concluyó: «En cuanto a porque los canales tienen que trabajar con nosotros hay varias razones, la trayectoria que tiene la empresa habla bien de esto, la especialización que tenemos, nosotros no vendemos computadoras, ni redes, ni accesorios, etc., estamos muy enfocados en lo que hacemos y queremos seguir en esa línea».

Para mas información, pueden ingresar a:

https://www.retail.com.gt/

Dell Technologies y Meta impulsarán la innovación en IA generativa con Llama 2 en las instalaciones

Dell Technologies está colaborando con Meta a fin de que los clientes de Dell puedan implementar fácilmente los modelos Llama 2 de Meta en las instalaciones por medio de la gama de IA generativa de Dell, que incluye infraestructura de TI, dispositivos de cliente y servicios profesionales.

“Estamos al comienzo de una nueva era en la que la IA generativa va a transformar la
manera en que las industrias operan, innovan y compiten”, dijo Jeff Boudreau, director
de IA de Dell Technologies. “Gracias a la colaboración tecnológica entre Dell y Meta,
estamos logrando que la IA generativa de código abierto sea más accesible para todos
los clientes por medio de orientación detallada sobre la implementación, además de
infraestructura óptima de hardware y software para implementaciones de todos los
tamaños. Ahora, los clientes pueden implementar modelos seguros de IA generativa de
manera más sencilla a fin de contar con información valiosa y enfoques nuevos y
eficaces”.

La IA generativa de código abierto potencia la innovación en las instalaciones

La colaboración simplifica el entorno de IA en las instalaciones, ya que reúne la gama
de infraestructura más vendida de Dell con la familia Llama 2 de modelos de IA. Los
clientes pueden acelerar las iniciativas de IA generativa en las instalaciones, tanto en
un centro de datos tradicional como en ubicaciones de borde. Dell integró los modelos
Llama 2 de Meta en sus herramientas de dimensionamiento de sistemas a fin de
ayudar a los clientes a elegir la solución adecuada para implementar sus iniciativas de
IA basadas en Llama 2.

Dell Validated Design for Generative AI con Llama 2 de Meta proporciona infraestructura, software y servicios comprobados y previamente probados de Dell para optimizar la implementación y la administración de los proyectos en las instalaciones.

Por medio de orientación bien documentada sobre la implementación y configuración,
las organizaciones pueden poner en funcionamiento su infraestructura de IA generativa
de manera más rápida y utilizar Llama 2 con un mayor grado de previsibilidad.

Con Llama 2 de Meta y la amplia gama de tecnología y servicios de Dell Generative AI
Solutions, las organizaciones de todos los tamaños pueden acceder a herramientas
confiables para ofrecer soluciones de IA generativa desde los equipos de escritorio
hasta los centros de datos principales, las ubicaciones de borde y las nubes públicas.

Recursos adicionales 
● Blog: Dell y Meta colaboran para impulsar la innovación en IA generativa
● Blog: Implementación de Llama 2 en el servidor Dell PowerEdge XE9680
● Documentación técnica: Llama 2: inferencias en una sola GPU
● Guía de diseño: La IA generativa en las empresas: inferencias

La oferta de ScreenBeam y su desarrollo en Latinoamérica

ScreenBeam, proveedor de soluciones de proyección inalámbricas y colaboración, presenta su oferta destinada especialmente al ámbito laboral y corporativo, que se vio afectado por la pandemia.

«Algo que observamos sobre los ambientes de trabajo, fue que obviamente durante la pandemia todo el mundo se fue a trabajar de manera remota, hace un año y medio empezó el retorno a la oficina, y este año ha sido más fuerte ese retorno» afirmó a este medio Benny Sterental, director de desarrollo de negocios de ScreenBeam para América Latina. «La oficina se vuelve más un centro de colaboración, entonces las empresas están abriendo las oficinas, están creando más espacios de colaboración y eso está llevando a considerar inversiones en equipamiento que van a ayudar a habilitar a las personas en esa colaboración. Además, hay una convergencia entre audio y video y el grupo de TI, hasta hace no muchos años toda la parte de video era manejado por recursos independientes de TI con todos sus propios recursos», agregó.

El director de desarrollo de negocios de ScreenBeam sostiene que las empresas todavía no tienen claridad con respecto al futuro en cuanto al trabajo, que «el péndulo está regresando», y va a encontrar un punto medio entre las personas que trabajan de manera remota y quienes lo hacen de manera presencial en sus oficinas. «Ya se empieza a clarificar un poco más para las organizaciones que tienen que invertir en tecnología y renovar sus espacios de colaboración», expresó Sterental.

La compañía nació con el objetivo de resolver problemas de conectividad inalámbrica para colaboración. «Toda la empresa está enfocada en entender bien la problemática de los usuarios, a la hora que entran en un espacio para colaborar y cómo comparten contenido», afirmó por otro lado Sterental, quien además se refirió a la alianza que mantuvieron con Intel cuando comenzaron con el desarrollo de esta tecnología.

Sobre la oferta de ScreenBeam, sus productos están diseñados para ser fáciles de instalar y de operar por los equipos de tecnología, y muy fáciles de usar para los usuarios. «Algo que marca nuestra diferencia es, por ejemplo, que el usuario no tiene que instalar absolutamente nada en su dispositivo para poder hacer una proyección inalámbrica regular. Lo único que tiene que hacer es activar la capacidad nativa del dispositivo que esté usando. Sea una PC, sea una MAC, sea un iPhone, sea un iPad, o una tableta con Android. No tiene nada que aprender, nada que instalar. El tema de la sencillez para los usuarios es muy importante» detalló el director de desarrollo de negocios de ScreenBeam. «Tratamos de dar una experiencia muy estable en la comunicación. De la mano con Microsoft desarrollamos una implementación de Miracast enfocada en el mercado corporativo, que permite dedicar canales a la comunicación inalámbrica, separado del manejo de la red», agregó.

«Ofrecemos conexiones mucho más estables, la fidelidad de la proyección es más alta y la latencia que tiene que haber es imperceptible para el usuario».

Por último, en relación a la compañía dentro del mercado, Benny Sterental señaló: «Nosotros trabajamos con muchas empresas multinacionales, regionales y locales. Uno de nuestros grandes clientes es Nestlé. Ellos tienen instalado ScreenBeam en Latinoamérica en múltiples países con bastante éxito en su uso. Y así también instituciones, colegios, universidades en sus campus. Nuestros equipos son muy competitivos en el mercado con relación a la competencia».

Veeam actualiza la protección contra ransomware y seguridad para Kubernetes con la nueva versión de Kasten by Veeam K10 V6.5

Kasten by Veeam, compañía especializada en protección de datos de Kubernetes, anunció hoy el lanzamiento de su nueva plataforma Kasten K10 V6.5 para Kubernetes durante KubeCon + CloudNativeCon North America. La nueva versión presenta entornos de contenedores confiables, protección mejorada contra ransomware y soporte de protección de datos para entornos Kubernetes a gran escala.

Como parte de las nuevas innovaciones de seguridad nativas de nube en Kasten K10 V6.5, las organizaciones ahora tienen acceso a avances en la protección contra ransomware que permiten integraciones con SIEM (Datadog) para detectar de forma proactiva ataques de seguridad junto con un backend de registro de auditoría extendido que habilita la capacidad de capturar la actividad relacionada con Kasten en un entorno nativo de Kubernetes. Además, el soporte para Iron Bank, la fuente de Platform One, ahora brinda un registro federal de contenedores reforzado, para garantizar la seguridad de las aplicaciones y los datos contra una variedad de factores de amenaza y garantiza que las organizaciones puedan cumplir con las normas reglamentarias y legales. Lo que es más, la última versión establece la integridad y el origen de las versiones de software, al proporcionar una lista de materiales de software para una cadena de suministro de software confiable, asegurando que las empresas puedan ejecutar sus aplicaciones de software de forma segura con el conocimiento de que son genuinas y protegidas.

Con el 82% de las compañías utilizando contenedores, y el 66% adoptando Kubernetes como la plataforma de orquestación de contenedores de facto, el tamaño e importancia de las implementaciones de Kubernetes se están incrementando. Las organizaciones están ampliando su escala para gestionar el mayor uso de arquitecturas de microservicios y las implementaciones adicionales de clústeres en entornos de nubes múltiples o híbridas. Esto aumenta la presión para implementar herramientas de respaldo más versátiles y eficientes que puedan adaptarse a las necesidades de los clientes. A la par, dado que los datos del Reporte de Tendencias de Ransomware 2023, de Veeam, muestran que el 85% de las empresas sufrieron ataques de ransomware al menos una vez en 2023, las organizaciones no pueden comprometer la protección de datos. El nuevo Kasten K10 V6.5 aborda estos puntos débiles, permitiendo a los clientes invertir con confianza en la expansión de Kubernetes, sabiendo que sus datos de misión crítica están protegidos en caso de ataque.

“Los clientes que expanden su huella de contenedores están dando prioridad a la protección de sus aplicaciones y datos contra los ciberdelincuentes, y al escalamiento de sus aplicaciones e infraestructuras subyacentes de manera eficiente, al tiempo que incorporan herramientas y tecnologías nativas de nube”, dijo Gaurav Rishi, vicepresidente de Productos y Alianzas de Kasten by Veeam. “Kasten K10 V6.5 está diseñado específicamente para resolver estos temas. Asegura que los clientes puedan hacer crecer sus implementaciones de forma efectiva sin temor a alcanzar un ‘techo’ de implementación y garantiza que los datos tengan un respaldo seguro para que puedan restaurarse de manera confiable en caso de crisis.”

Las innovaciones de seguridad nativa de nube en Kasten K10 V6.5 incluyen:

Avances en la protección contra ransomware: las integraciones con SIEM (Datadog) detectan proactivamente ataques a la seguridad. Además, un backend de registro de auditoría extendido permite capturar la actividad relacionada con Kasten en un entorno nativo de Kubernetes.

Registro federal reforzado de contenedores: el soporte para Iron Bank, la fuente de Platform One para contenedores reforzados y aprobados, garantiza la seguridad de las aplicaciones y los datos contra una variedad de factores de amenaza, y que la organización pueda cumplir con las normas reglamentarias y legales.
Lista de materiales de software para la cadena de suministro de software confiable: establece la integridad y el origen de las versiones de software, asegurando que las empresas puedan ejecutar sus aplicaciones de software de forma segura, sabiendo que son genuinas y están protegidas.

Kasten K10 V6.5 también incluye las siguientes nuevas capacidades a escala empresarial:

Operaciones de múltiples clústeres a gran escala: el panel multi-clúster brinda a los administradores una vista centralizada y control sobre su entorno de protección de datos de Kubernetes. Provee visibilidad del uso y el estado de las licencias de todos los clústeres, lo que permite a los administradores crear, editar, eliminar o clonar fácilmente políticas y perfiles de respaldo en múltiples clústeres desde una única interfaz.
Restauración de multiples aplicaciones: simplifica y acelera las operaciones de restauración masiva al permitir a los usuarios seleccionar múltiples aplicaciones desde el panel y restaurarlas en el mismo clúster o en uno diferente con sólo unos pocos clics.
VM en Kubernetes con virtualización OpenShift: las empresas pueden aprovechar Kubernetes para administrar sus cargas de trabajo de VM junto con sus cargas de trabajo de contenedores, utilizando herramientas como RedHat OpenShift Virtualization.
Eficiencia en el respaldo y restauración de Kubernetes: el soporte de Change Block Tracking (CBT) para volúmenes de Amazon EBS permite realizar respaldos incrementales más rápidos y eficientes. La compatibilidad adicional con Oracle Cloud Infrastructure (OCI) y Oracle Container Engine para Kubernetes amplía la libertad de elección entre varias distribuciones, modelos de implementación e implementaciones de almacenamiento de Kubernetes.

“Los nuevos avances de seguridad de Kasten by Veeam lo sitúan a la par en características –y, en algunos casos, incluso por encima–, de lo que los productos tradicionales de protección de datos pueden hacer en la actualidad”, afirmó Johnny Yu, gerente de Investigación de IDC. “Una de las adiciones más impactantes a Kasten K10 V6.5 son sus mejoras en el soporte de OpenShift Virtualization. Ser capaz de gestionar cargas de trabajo de VM y Kubernetes juntas elimina la presión de contener aplicaciones heredadas, lo que permite a las organizaciones adoptar contenedores a su propio ritmo.”

Llevá a tus clientes los beneficios de una plataforma estable, segura y a prueba de futuro

En la medida en que tus clientes crecen y sus interacciones en línea se vuelven críticas, necesitan incorporar innovación y eficiencia operativa. ¿Por qué no ayudarlos, entonces, a cimentar ambas capacidades, profesionalizando además su entorno de TI? La respuesta es Red Hat Enterprise Linux (RHEL).

Lo más arduo es evangelizar. Los clientes no siempre entienden que la discusión en torno a la adopción de tecnología no pasa por cuánto cuesta “adquirirla” (upfront cost), sino de entender cabalmente cual es la inversión que su despliegue y posterior sostenimiento implican para la organización en todo el ciclo de vida de esa solución tecnológica (total cost of ownership, o simplemente TCO). Aquí aplica aquello de que, a veces, lo que parece caro en realidad es un mejor negocio.

En la medida en que tus clientes crecen y sus interacciones en línea se vuelven críticas, necesitan incorporar innovación y eficiencia operativa. Ellos saben que necesitan una buena base tecnológica para jugar en entornos poco predecibles y cada vez más competitivos. La migración desde CentOS Linux (cuyo EOL es el próximo 30 de junio) es un muy buen momento para plantear la discusión acerca del TCO y ayudarlos así a cimentar ambas capacidades (innovación y eficiencia operativa), profesionalizando además su entorno de TI. Todo ello a través de Red Hat Enterprise Linux (RHEL).

Fácil Migración

CentOS Linux deriva del mismo código fuente que Red Hat Enterprise Linux, por lo que tus clientes podrán utilizar las mismas herramientas de manera consistente, con la ventaja de que se agregan nuevas funciones para facilitar su día a día. Por otra parte, existen paths de migración definidos, y herramientas que automatizan y aceleran ese proceso, ya sea que el cliente prefiera construir una nueva instancia de RHEL y redesplegar sus aplicaciones, o bien convertir la instancia existente de CentOS Linux con la herramienta Convert2RHEL.

Sin embargo, a diferencia de la distribución comunitaria, RHEL es considerablemente más flexible, estable y seguro. Está mejor preparado para los entornos híbridos y en múltiples nubes, ý, aunque resulte paradójico para algunos, tiene un mejor retorno de la inversión.

Las bases para innovar

RHEL es una base flexible, estable y segura para que tus clientes modernicen su TI, al tiempo que se preparan para las demandas de los entornos de nube híbrida y multinube. RHEL proporciona una plataforma confiable para que las empresas generen más innovaciones y mejoren la eficiencia operativa, independientemente de dónde se ejecuten las cargas de trabajo.

RHEL ofrece, además, la misma experiencia de gestión confiable, desde el centro de datos hasta el extremo de la red: puede utilizarse con los principales proveedores de nube, como Microsoft Azure, AWS, Google Cloud Platform, IBM Cloud y Alibaba Cloud. Cuenta además con funciones diseñadas en conjunto y optimizadas para la nube que simplifican la migración eficiente de las cargas de trabajo y permiten gestionar, supervisar y proteger las infraestructuras multicloud y de nubes pública, privada e híbrida de manera uniforme, desde el desarrollo hasta la producción.

¿Qué beneficios ofrece la transición a RHEL?

     – Ahorro de costos. Según IDC, las empresas que adquieren las suscripciones de RHEL en lugar de usar las opciones gratuitas y sin soporte de sistema operativo, obtienen un retorno de la inversión (ROI) del 573% en tres años.
     -Migración ágil y menor interrupción de actividades. La herramienta de migración Convert2RHEL facilita la migración, dado que determina automáticamente el plan de conversión (según la versión de CentOS Linux). prepara el sistema para la conversión, y finalmente reemplaza los paquetes del sistema operativo con los equivalentes de Red Hat Enterprise Linux sin perder los ajustes personalizados, la configuración y las preferencias.
     -Incorpora a la plataforma capacidades fundamentales. Integra herramientas de análisis y automatización, y funciones de cumplimiento normativo y seguridad.

El verdadero valor empresarial de RHEL puede ser medido a través del feedback de las organizaciones que hoy lo usan como base para una innovación eficiente y ágil:

-35% de reducción en el costo de la infraestructura
-16% de disminución de paradas no previstas
-17% de aumento en la productividad de los equipos de desarrollo (con aplicaciones que se desarrollan un 26% más rápidamente)
-38% de aumento en la eficiencia de los equipos de Infraestructura de TI.

¿Por qué RHEL con Licencias OnLine?

Cuando se trata de proyectos de cierta complejidad, sobre todo los que tienen ciclos de venta de cierta duración, resulta fundamental elegir un buen partner del lado de la distribución con valor agregado. Licencias OnLine (LOL) aporta una gran cantidad de ventajas comerciales y técnicas, que simplificarán tus procesos de negocios y los harán más rentables.

– Apoyo pre-venta
– Acompañamiento comercial
– Capacitación
– Programa de incentivos
– Financiamiento
– Fondos de Marketing
– Cursos certificados
– Facturación local
– E-Commerce

Para más información ingresa aquí

Kaspersky reveló detalles sobre ataque dirigido a dispositivos iOS en Ekoparty

A mitad de año, Kaspersky descubrió una campaña de amenaza persistente avanzada (APT) dirigida a dispositivos iOS. Bautizada como ‘Operation Triangulation’, esta campaña emplea un sofisticado método de distribución de exploits a través de iMessage que no necesita la interacción del usuario para realizar la infección y, en última instancia, hacerse con el control total del dispositivo y datos de la víctima. Dado las características particulares del ataque, la compañía expuso el caso en la Ekoparty Security Conference, la conferencia especializada más grande y prestigiosa de América Latina, que se llevó a cabo en Buenos Aires, del  al 3 de noviembre.

“Este caso es único por diferentes razones. En primer lugar, casi siempre Kaspersky investiga ciberataques que se realizan contra nuestros clientes, pero en este caso hubo un atacante y nuestros compañeros de trabajo fueron las víctimas. Fue direccionado a nosotros”, señaló Assolini. “El otro factor único es que este tipo de infección de un Zero Day en iPhone con la versión más reciente de iOS son ataques bastante avanzados y carísimos”.

Debido a la complejidad del ataque y a la naturaleza cerrada del ecosistema iOS, un equipo de trabajo de Kaspersky dedicó una importante cantidad de tiempo y recursos para realizar un análisis técnico detallado. El informe final muestra que el ciberataque aprovechó cinco vulnerabilidades en iOS, cuatro de las cuales fueron clasificadas como desconocidas (día cero), y todas fueron parcheadas después de que los analistas de Kaspersky las presentaran a Apple.

“Este tipo de vulnerabilidad es muy cara”, afirmó el especialista, y compartió con este medio un posteo en X en el que se paga por una vulnerabilidad full chain RCE/LPE/SBX/ RCO en iOS o Andorid desde 200 mil dólares a 20 millones de dólares.

“En este ataque usaron 4 vulnerabilidades Zero Day de las que llamamos Zero Click, es decir que para que uno se infecte no es necesario hacer nada, y estas son de las más caras”, afirmó.

“El teléfono es el mejor aparato de espionaje que existe, porque el usuario lo lleva a todos lados, tiene todo ahí, correo, acceso a la banca, etc.”

Los expertos de la empresa identificaron un primer punto de entrada a través de una vulnerabilidad de la biblioteca de procesamiento de fuentes. La segunda, una vulnerabilidad extremadamente potente y explotable en el código de mapeo de memoria permitía acceder a la memoria física del dispositivo. Además, los atacantes aprovecharon otras dos vulnerabilidades para eludir las últimas funciones de seguridad del hardware del procesador de Apple. Los analistas también descubrieron que, aparte de la capacidad de infectar remotamente dispositivos Apple a través de iMessage sin interacción del usuario, los ciberdelincuentes también disponían de una plataforma para llevar a cabo ataques a través del navegador Safari. Esto llevó a descubrir y corregir una quinta vulnerabilidad.

Flujo completo del ataque

Assolini señaló que recrear el camino del ataque llegando hasta el vector inicial es “bastante difícil”. De hecho, mencionó que la Universidad de Toronto (Canadá) tiene un laboratorio especializado en ayudar a gente que es atacada, por ejemplo con por APTs a iPhones, y que en la mayoría de sus investigaciones no encuentran el vector.

“Nosotros encontramos el vector inicial que era un iMessage, en el cual había un PDF malicioso con un código Javascript de 11 mil líneas. Lo analizamos, encontramos que había un exploit del WebKit, el framework del navegador Safari, y también un exploit del kernel, explotando 3 vulnerabilidades críticas”, detalló Assolini. “De ahí el flujo sigue hasta la instalación del implante, el responsable para hacer el espionaje, que grababa el audio del micrófono y lo enviaba a un servidor”.

De acuerdo con la explicación del especialista de Kaspersky, también espiaba la ubicación geográfica y el Keychain (el sistema de gestión de contraseñas desarrollado por Apple), por lo que tenía acceso a todas contraseñas del usuario; además de un SQL module, para capturar los datos y ponerlos en una base de datos SQL”, es decir, un implante de espionaje completo.

“Este tipo de vulnerabilidad es bien rara y es un ataque muy difícil de impedirse porque es una vulnerabilidad que existe y el fabricante no lo sabe, entonces es 100% efectiva. Más en el caso de Apple, que no deja que los fabricantes de seguridad puedan crear productos para proteger la plataforma, y también limita el análisis, por lo que es bastante difícil hacer este análisis”, insistió.

“Nosotros como investigadores también somos blanco de ataques, es importante que la comunicad lo sepa”

Assolini destacó que, una vez analizado este ataque, Kaspersky publicó algunos detalles de la campaña de espionaje y disponibilizó una herramienta para que empresas y entidades de gobierno pudieran chequear sus teléfonos.  También crearon una dirección de correo para que en caso de positivos se comunicaran con la compañía. “Hubo empresas especialmente en Europa que fueron atacadas, y encontramos una entidad gubernamental en Latinoamérica que también fue víctima de Operation Triangulation”, señaló, sin dar más detalles.

Kaspersky también se contactó en forma directa con Apple desde el principio. De hecho, el equipo de la marca de la manzana ha publicado oficialmente actualizaciones de seguridad que abordan cuatro vulnerabilidades de día cero descubiertas por analistas de Kaspersky (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Estas vulnerabilidades afectan a un amplio espectro de productos Apple, incluidos iPhones, iPods, iPads, dispositivos macOS, Apple TV y Apple Watch.

“No fue la primera vez, hubo campañas en el pasado que intentaron atacarnos; es la peor cosa que pueden hacer, porque vamos a analizarlo por completo y a exponerlo así como hicmos con muchas otras en el mundo.”

Recomendaciones

Assolini dijo que como en iPhone no se puede contar con una herramienta de protección, le sugieren a los usuarios que directamente desactiven el iMessage ya que “no es el primer caso en que se utiliza este vector y no será el último”. También realizar un reboot todos los días, ya que esta infección se carga solo en la memoria, por lo que al reiniciarse el smartphone, desaparece. Finalmente, destacó que es importante la instalación del parche publicado por Apple.

“Kaspersky es conocida por ser los primeros vendors en analizar a fondo estos ataques APT, que son muy direccionados y muy avanzados, muchas veces patrocinados por agencias de inteligencias o gobiernos, y cuando publicamos y hacemos ese tipo de análisis mucha gente no esta contenta con nosotros y esto resulta en intentos de ataques”, finalizó Assolini.

Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan aplicar las siguientes medidas:

  • Actualizar regularmente el sistema operativo, aplicaciones y software antivirus para parchear cualquier vulnerabilidad conocida.
  • Tener cuidado con los correos electrónicos, mensajes o llamadas que soliciten información confidencial, así como verificar la identidad del remitente antes de compartir datos personales o hacer clic en enlaces sospechosos.
  • Proporcionar al equipo SOC acceso a la inteligencia sobre amenazas (TI) más reciente. El Portal de Inteligencia frente a Amenazas de Kaspersky proporciona datos sobre ciberataques y perspectivas recopiladas por Kaspersky a lo largo de más de 20 años.
  • Actualizar el equipo de ciberseguridad para hacer frente a las últimas ciberamenazas con la formación online de Kaspersky desarrollada por expertos de GReAT.
  • Para la detección, análisis y reparación de incidentes a nivel de punto final, implementa soluciones EDR como Kaspersky Endpoint Detection and Response.
1...969798...291Página 97 de 291
© Copyright 2024, Todos los derechos reservados | Mediaware