miércoles 17 septiembre 2025
Facebook X-twitter Tiktok Instagram Youtube
elespaciodigital
Menú

La Nube

On-Premise vs Cloud: la gran decisión en videoseguridad

DESTACADOS, TECNOLOGÍA /

La videoseguridad ya no se mide solo en cámaras o grabaciones, sino en cómo gestionamos la información. Hoy la gran pregunta es si hacerlo desde servidores propios (On-Premise) o mover todo a la nube (Cloud). La primera opción da control total, pero exige inversión en equipos, mantenimiento y personal. La segunda promete flexibilidad, actualizaciones automáticas y la tranquilidad de acceder a todo desde cualquier lugar.

La decisión no es de blanco o negro: depende del tamaño de la operación, el nivel de seguridad requerido y hasta de la conectividad disponible. Lo importante es que las empresas entiendan que no se trata de seguir la moda, sino de elegir el modelo que mejor respalde su estrategia de seguridad y que realmente garantice continuidad y confianza en sus procesos.

La seguridad empresarial en América Latina ha evolucionado de ser una simple preocupación a convertirse en un pilar fundamental para la sostenibilidad y eficiencia operativa.

La discusión central para las empresas de la región hoy en día gira en torno a la implementación de soluciones de videoseguridad y gestión de acceso: ¿deben optar por modelos en la nube (cloud), soluciones locales (on-premise), o una combinación híbrida? 

Esta decisión de negocio no es menor; es una estrategia crítica que definirá la eficacia de las inversiones en seguridad a mediano y largo plazo. Tradicionalmente, el debate entre cloud y on-premise se centraba en aspectos como la disponibilidad de infraestructura, escalabilidad, confiabilidad, control, cumplimiento normativo, costos y mantenimiento. Sin embargo, el panorama actual es mucho más dinámico.

Ventajas y Desafíos: Cloud vs. On-Premise

Muchas empresas latinoamericanas, especialmente en sectores altamente regulados como el financiero o farmacéutico, históricamente han preferido las soluciones on-premise para mantener un control total sobre sus datos sensibles. Esto, a pesar de las significativas exigencias en mantenimiento, personal de TI y licenciamientos.

No obstante, “la nube ha demostrado ventajas innegables en la confiabilidad e integridad de la administración off-premise de las redes de las redes de seguridad, que conectan cámaras, controles de acceso y sensores inteligentes. Ofrece soporte y actualizaciones automáticas, liberando a los departamentos de TI de la carga de gestionar la infraestructura de servidores y tareas repetitivas. En industrias como el retail, con múltiples ubicaciones, las soluciones de software de gestión de seguridad en la nube agilizan la resolución de incidentes, evitando la sobrecarga de un departamento de TI central”, aseguró Ulises Gómez, Vicepresidente Senior de Ventas para Video Seguridad y Control de Acceso para Motorola Solutions en Latinoamérica.  

Aunque la nube agiliza muchos procesos, es crucial entender que las soluciones on-premise seguirán siendo relevantes, especialmente para necesidades específicas y requisitos normativos que exigen un control local. La clave reside en la personalización: la solución ideal es aquella que se adapta a lo que el cliente realmente necesita para mejorar su operación.

Roles Estratégicos del CISO y el Modelo Híbrido

En el complejo contexto hoy, el rol de Chief Information Security Officer (CISO) es vital para la seguridad empresarial. Su función va más allá de la mera vigilancia; ahora son orquestadores y estrategas de todas las facetas y postura de seguridad de la compañía. Incluyendo un todo desde la seguridad física perimetral hasta el control de acceso, la gestión de incidentes y datos, y el análisis de video asistido por IA.

Entonces, ¿cuál es la respuesta al debate para saber si conviene más invertir en tecnologías para la seguridad on-prem o en la nube?  Si la tendencia creciente entre las empresas latinoamericanas sirve de indicio, la respuesta corta es sencilla: muchas empresas, siguiendo las directrices de sus CISOs, están adoptando un enfoque híbrido.

“Las infraestructuras híbridas combinan lo mejor de las tecnologías de seguridad y protección basadas en la nube y lo local. Este enfoque permite a las empresas mantener el control de la protección de su información más crítica en entornos locales, al tiempo que aprovechan la facilidad de administración (como mantener los dispositivos de seguridad actualizados con actualizaciones de software proporcionadas por la nube) y las funcionalidades de valor agregado, como alertas, notificaciones, supervisión del estado del sistema y autenticación de usuarios”,concluyó Ulises.

Videoseguridad Inteligente y el Valor de los Datos

El verdadero reto reside en extraer un mayor valor del análisis de los datos generados por los procesos de seguridad. La videoseguridad inteligente, asistida por IA y analítica (que incorpora cámaras fijas y móviles, sensores y sistemas de control de acceso), trasciende la detección de eventos aislados. Estas soluciones evolucionadas añaden valor empresarial al obtener datos relevantes del tráfico en las cámaras de seguridad y los controles de acceso.

Esta información puede correlacionarse para respaldar nuevas estrategias comerciales en áreas como marketing, servicio al cliente, inventario y logística. Por ejemplo, en el sector retail, la información de vídeo se explota para obtener datos estratégicos que permiten tomar decisiones de negocio más ágiles, incluyendo el recuento de personas en la tienda, los tiempos de espera en las cajas o mostradores, los mapas de calor durante las temporadas promocionales, el servicio al cliente a distancia o la capacitación del personal.

En resumen, el poder del cómputo en la nube y el software son catalizadores para una seguridad más inteligente y eficaz. La personalización de estas soluciones tecnológicas y su interoperabilidad serán fundamentales para que las empresas no solo prosperen en un mundo cada vez más híbrido y digitalizado, sino que también aprovechen las capacidades de las nuevas tecnologías para optimizar su rentabilidad.

On-Premise vs Cloud: la gran decisión en videoseguridad Leer más »

Pure Storage presenta Enterprise Data Cloud

DESTACADOS, TECNOLOGÍA /

Pure Storage® (NYSE:PSTG), empresa pionera en TI que ofrece la tecnología y los servicios de almacenamiento de datos más avanzados del mundo, presentó Enterprise Data Cloud (EDC), un nuevo y audaz estándar en simplicidad para la gestión de datos y almacenamiento que permite a las organizaciones centrarse en los resultados empresariales, no en la infraestructura.

Impulsados ​​por la IA, los volúmenes de datos están aumentando y las demandas empresariales evolucionan más rápido que nunca. Los modelos de almacenamiento tradicionales generan fragmentación, silos y una proliferación descontrolada de datos. Las organizaciones deben adaptarse cambiando su mentalidad, pasando de la gestión del almacenamiento a la comprensión de cómo, dónde y por qué se utilizan sus datos. Esto permitirá a las empresas reducir riesgos, costes e ineficiencias operativas.

Solucionando el Problema de la Gestión de Datos con Enterprise Data Cloud

Una Nube de Datos Empresariales (EDC), por sus siglas en inglés, es un enfoque arquitectónico revolucionario para el almacenamiento y la gestión de datos. Ofrece a las organizaciones la capacidad de gestionar fácilmente sus datos en todo su patrimonio con agilidad, eficiencia y simplicidad inigualables. Con una arquitectura EDC, los equipos de TI gestionan de forma centralizada una nube de datos virtualizada con control unificado, que abarca entornos locales, de nube pública e híbridos, lo que permite una gestión y gobernanza de datos inteligente y autónoma en todo el entorno.

Entregando la Nube de Datos Empresariales con la Plataforma Pure Storage

Con una arquitectura EDC, las organizaciones están mejor preparadas para gestionar datos a escala, reduciendo el riesgo y obteniendo mayor control y conocimiento en todos los entornos. Al redefinir la forma en que se entregan, gobiernan y consumen los datos, la plataforma Pure Storage permite a los clientes crear su propia EDC. La plataforma brinda a las organizaciones la capacidad de unificar datos de todo su patrimonio en una nube virtualizada, gobernada por un plano de control inteligente para una gestión sencilla y entregada como servicio.

“Es hora de dejar de gestionar el almacenamiento y empezar a gestionar los datos. Con la IA aumentando el valor potencial de los datos empresariales y las ciberamenazas poniéndolos en peligro, las arquitecturas de almacenamiento de datos y las herramientas para gestionarlos no han seguido el ritmo. Solo Pure Storage ha innovado con un enfoque arquitectónico que permite a los clientes empresariales gestionar su patrimonio de datos global. Pure Fusion permite a los clientes crear su propia Nube de Datos Empresariales global, lo que les permite gestionar sus datos con el control, la automatización y el seguimiento necesarios para liderar en un mundo impulsado por los datos”, afirmó Charles Giancarlo, presidente y director ejecutivo de Pure Storage.

En el corazón de esta plataforma autónoma se encuentra Pure Fusion™, que unifica el almacenamiento como un conjunto de recursos adaptables. Pure Fusion está integrado de forma nativa en las matrices, que son autodescubiertas, lo que les permite descubrir automáticamente una flota más amplia sin necesidad de una configuración de administración de almacenamiento exhaustiva. Los administradores pueden gestionar la flota desde cualquier sistema, ya que cada matriz es un endpoint.

NUEVO: Pure Fusion con automatización de cargas de trabajo

Pure Fusion ahora incluye ajustes preestablecidos y aprovisionamiento remoto para archivos, bloques y objetos de toda la flota. Los administradores tienen mayor flexibilidad según las necesidades específicas de cada carga de trabajo y ya no necesitan planificar ni ajustar las implementaciones con antelación, lo que reduce el riesgo de incumplimiento y mejora la resiliencia al garantizar que las cargas de trabajo se aprovisionen correctamente desde el principio.

Reducción del riesgo de errores humanos y fortalecimiento de la seguridad

Hoy en día, las empresas se enfrentan a un mayor riesgo, incumplimiento normativo e ineficiencias derivadas de las operaciones manuales de aprovisionamiento, migración y otros aspectos. Para eliminar estos problemas, la automatización abarca toda la plataforma con orquestación basada en políticas y capacidades de autoservicio. El cumplimiento normativo integrado y la ciberresiliencia mejorada integrada en toda la plataforma minimizan aún más el riesgo mediante políticas de seguridad y gobernanza. Estas nuevas capacidades redefinen por completo la gestión inteligente del almacenamiento.

NUEVO: Orquestación de flujos de trabajo

La plataforma Pure Storage ahora ofrece flujos de trabajo orquestados que pueden implementarse en todo el entorno de TI. Basada en los miles de conectores existentes con aplicaciones de terceros, como Cisco, Microsoft, VMware, ServiceNow y Slack, las configuraciones predefinidas y las recetas de aplicaciones se pueden implementar fácilmente en configuraciones de almacenamiento, computación, red, bases de datos y aplicaciones. Los clientes podrán ejecutar recetas predefinidas, crear recetas personalizadas para su entorno o utilizar recetas de socios para la automatización de aplicaciones e infraestructura.

NUEVO: Detección de amenazas anómalas de clase mundial con Rubrik Security Cloud

Rubrik es el primer socio de recuperación cibernética que se integra con Pure Fusion y su nueva orquestación de flujos de trabajo, optimizando la recuperación cibernética en todos los entornos de datos. Cuando Rubrik Security Cloud detecta una amenaza, Pure Fusion automatiza el etiquetado de instantáneas indelebles en modo seguro con el análisis de ransomware de Rubrik, lo que identifica los datos limpios para una restauración rápida. Para necesidades de recuperación quirúrgica o granular, las copias de seguridad de Rubrik ofrecen una ruta secundaria. Gestionada mediante Pure1 Workflow Automation, esta integración reduce el esfuerzo manual, mejora el cumplimiento normativo y ofrece un RTO casi nulo, para que las organizaciones puedan recuperarse con rapidez y confianza con mínimas interrupciones.

NUEVO: CrowdStrike LogScale y Pure Storage detectan amenazas y conservan registros

CrowdStrike y Pure Storage también colaboran para proporcionar el primer almacenamiento local validado, resiliente y seguro para CrowdStrike LogScale. Esta colaboración ofrece escalabilidad y seguridad para garantizar que los datos de registro a largo plazo se conserven de forma segura, estén siempre disponibles y se puedan buscar al instante.

NUEVO: Recuperación de VMware a VMware de Pure Protect

Pure Protect™, que ahora ofrece recuperación de VMware a VMware, además de recuperación a AWS, de local a la nube y evaluaciones de recuperación ante desastres de autoservicio, está diseñado para los entornos híbridos actuales, optimizando los flujos de trabajo de recuperación con recuperación bajo demanda y opciones flexibles de conmutación por error para que los clientes puedan mantener la continuidad del negocio de forma rentable.

NUEVO: AI Copilot ya está disponible para el público general

AI Copilot es un asistente siempre activo que ofrece información personalizada y adaptada a la flota, con agentes disponibles para temas como información de seguridad, problemas de rendimiento, comercio digital, operaciones sostenibles y centro de soporte.

Matt Kimball, vicepresidente y analista principal de Moor Insights & Strategy, señaló: «La nube de datos empresariales de Pure representa un cambio tangible en la forma en que las empresas gestionan sus datos y representa un cambio real a nivel arquitectónico. Al abstraer la complejidad de los entornos híbridos en una plataforma unificada y basada en políticas, Pure permite a las organizaciones aportar claridad y control a la gestión de datos a escala. Con automatización, inteligencia y simplicidad integradas, Pure hace realidad la visión de una nube de datos empresariales de una forma práctica hoy mismo. Se trata de un enfoque audaz y reflexivo, que establece un nuevo estándar para la industria».

Para obtener todos los beneficios de una nube de datos empresariales se requiere una plataforma diseñada desde cero para hacer posible este modelo. Pure Storage aúna infraestructura, inteligencia y servicios integrados en una experiencia consistente.

www.purestorage.com  purestorage.com/trademarks

Reconocimiento de analistas:

Líder en el cuadrante mágico de Gartner 2024 para plataformas de almacenamiento primario

Líder en el cuadrante mágico de Gartner 2024 para sistemas de archivos distribuidos y almacenamiento de objetos

Pure Storage presenta Enterprise Data Cloud Leer más »

Motorola Solutions adquirirá InVisit, proveedor de soluciones de gestión de visitantes basadas en la Nube

DESTACADOS, ECONOMÍA /

Motorola Solutions (NYSE: MSI) ha celebrado un acuerdo definitivo para adquirir InVisit, proveedor de soluciones de gestión de visitantes basadas en la nube, con sede en Calabasas, California. La adquisición ampliará Avigilon Alta, la suite de seguridad en la nube de Motorola Solutions para ayudar a clientes empresariales a abordar mejor las crecientes amenazas de seguridad para las personas, las operaciones y los activos en organizaciones de todo el mundo.

InVisit ofrece una solución flexible y escalable para gestionar visitantes en diversos sectores, incluidas oficinas comerciales, edificios de múltiples inquilinos, educación y atención sanitaria. La solución está diseñada para abordar las complejidades y los requisitos de cumplimiento de grandes organizaciones con múltiples ubicaciones.

«La gestión de visitantes representa para los equipos de construcción una cantidad innumerable de desafíos operativos y de seguridad», dijo Mahesh Saptharishi, vicepresidente ejecutivo y director de tecnología de Motorola Solutions. «Con esta adquisición, seguimos mejorando la experiencia del huésped al tiempo que ofrecemos la claridad que las empresas necesitan para ayudar a mantener a las personas seguras, los lugares protegidos y las operaciones funcionando de manera eficiente. Y todo esto con la flexibilidad, la escalabilidad y la accesibilidad que una suite unificada y basada en nube puede proporcionar a las organizaciones desde cualquier lugar y en cualquier momento».

InVisit ayuda a las organizaciones a responder preguntas sobre la identidad de un visitante, si se le debe conceder acceso en función de diversos factores ( incluido el riesgo) o incluso quién se encuentra en el edificio en caso de emergencia; esto no solo para empleados y proveedores de servicios, sino también para el flujo constante de visitantes.

InVisit agiliza muchos aspectos de la gestión de visitantes, incluido el registro de huéspedes, el acceso de huéspedes y la notificación al anfitrión y proporciona información en tiempo real sobre la actividad de los huéspedes. También mejora la seguridad a través de la detección de listas de bloqueo para ayudar a prevenir el acceso no autorizado al edificio y puede ayudar a identificar y contabilizar rápidamente a todos los visitantes en el sitio en caso de emergencia.

«Unirse a Motorola Solutions es un paso increíblemente emocionante para nosotros», dijo Steven Kim, CEO y CTO de InVisit. «Esta es una oportunidad tremenda para expandir todo el potencial de nuestra tecnología, trabajando con un innovador y líder global comprometido con la seguridad empresarial integral».

Tras el cierre, la solución de seguridad empresarial de Avigilon Alta integrará seguridad de video, control de acceso, sistema de intercomunicación, monitoreo virtual 24/7, gestión de paquetes de correo, cerraduras inalámbricas y, ahora, gestión de visitantes. InVisit está disponible en el Avigilon Alta App Marketplace, lo que permite una flexibilidad sencilla para que los clientes agreguen la función a su suite de seguridad empresarial, que se puede administrar desde el dispositivo móvil.

Motorola Solutions exhibirá sus tecnologías de seguridad empresarial en ISC West en Las Vegas, del 31 de marzo al 4 de abril, en el stand 14059.

Se espera que la transacción se cierre en el segundo trimestre de 2025, tras la satisfacción de las condiciones de cierre. Los términos de la transacción no fueron revelados.

Motorola Solutions adquirirá InVisit, proveedor de soluciones de gestión de visitantes basadas en la Nube Leer más »

Kapital Nights: charla gratuita por qué las pymes necesitan migrar a la nube y cómo lograrlo

DESTACADOS, ECONOMÍA /

La adopción de servicios en la nube ha crecido significativamente en Colombia en los últimos años. Según un estudio de NTT DATA y MIT Technology Review en español, el 80% de las empresas en América Latina ya están en una fase avanzada de adopción de la nube, con un 42% en proceso de implementación y un 38% en optimización. Además, se proyecta que la inversión en este sector aumentará un 30% anual, alcanzando los US$30.000 millones para 2025, según datos de Boston Consulting. En Colombia, el uso de la nube pública podría generar más de 2 millones de empleos y aportar US$24.800 millones al PIB en los próximos 15 años, de acuerdo con un estudio de FTI Consulting.

En este contexto, Kapital House abre sus puertas para una nueva edición de Kapital Nights, un espacio de conocimiento e innovación que, en esta ocasión, abordará un tema clave sobre por qué es necesario que las pequeñas y medianas empresas migren a la nube. La charla gratuita se realizará el próximo jueves 27 de marzo a las 6:00 p.m. en Kapital House.

El evento contará con la participación de expertos de Amazon Web Services (AWS) y Nuptum, quienes explicarán los pasos esenciales para una migración exitosa. Durante la sesión, los asistentes comprenderán que este proceso no solo implica un cambio tecnológico, sino también una transformación profunda que abarca personas, procesos y cultura organizacional.

Además, descubrirán cómo la migración a la nube puede optimizar costos, mejorar la escalabilidad y transformar la operatividad de las pymes, permitiéndoles ser más ágiles y competitivas en el mercado actual.

“En Kapital, creemos en el poder de la tecnología para transformar el crecimiento empresarial. La migración a la nube no es solo una tendencia, es una necesidad estratégica para que las pymes sean más eficientes, competitivas y escalables. Con esta charla gratuita, buscamos brindarles herramientas prácticas y conocimiento de expertos para que puedan adoptar soluciones tecnológicas que impulsen su evolución y optimicen su operación en un mercado cada vez más digitalizado”, señala Eder Echeverria, country manager de Kapital Colombia.

La charla está dirigida a emprendedores, empresarios, tomadores de decisiones, profesionales de TI y cualquier persona interesada en comprender el impacto de la nube en las organizaciones.

Los interesados pueden inscribirse de forma gratuita en: https://kapitalnights.kapital.cc/

Fecha: jueves 27 de marzo a las 6:00 p.m.

Lugar: Kapital House – Calle 70 # 8 – 19, barrio Quinta Camacho, Bogotá.

Kapital Nights: charla gratuita por qué las pymes necesitan migrar a la nube y cómo lograrlo Leer más »

Meow surge en el mundo con popularidad, mientras que RansomHub lidera el RaaS y en Colombia Remcos sigue en primer lugar

DESTACADOS, TECNOLOGÍA /

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor experto en soluciones de ciberseguridad en la nube basadas en IA, publica su Índice Global de Amenazas del mes de agosto de 2024. El ransomware se ha mantenido como fuerza dominante, con RansomHub como el principal grupo. Esta operación RaaS se ha expandido rápidamente desde su cambio de marca del ransomware Knight, que ha atacado a más de 210 víctimas en todo el mundo. Mientras tanto, ha surgido una nueva amenaza llamada Meow, otro ciberataque de ransomware que ha pasado del cifrado a la venta de datos robados en mercados de filtración.

El mes pasado, RansomHub consolidó su posición como la principal amenaza de ransomware, como se detalla en un aviso conjunto del FBI, CISA, MS-ISAC y HHS. Esta organización RaaS ha atacado de forma agresiva sistemas Windows, macOS, Linux y, especialmente, entornos VMware ESXi, mediante técnicas sofisticadas de cifrado.

“La aparición de RansomHub como la principal amenaza de ransomware en agosto subraya la creciente sofisticación de las operaciones de Ransomware-as-a-Service. A medida que evolucionan estas amenazas, las empresas deben mantenerse alerta, adoptar medidas de seguridad proactivas y mejorar continuamente sus defensas contra ataques cada vez más sofisticados”, afirma Maya Horowitz, VP de Investigación de Check Point Software.

“El auge de Meow pone de relieve el cambio hacia el mercado de filtración de datos, lo que indica un nuevo método de monetización para los operadores de ransomware, donde cada vez más la información robada se vende a terceros, en lugar de simplemente publicarse online”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.

En el mundo, FakeUpdates fue el malware más prevalente, con un impacto del 7% en organizaciones de todo el mundo, seguido de Qbot, con un impacto global del 5,3%, y Androxgh0st, con un impacto global del 5,3%.

Principales familias de malware en Colombia en agosto

*Las flechas se refieren al cambio de rango en comparación con el mes anterior.

  1. ↔ Remcos – Remcos es un RAT que apareció primero en estado salvaje en 2016. Este malware se distribuye a través de documentos de Microsoft Office maliciosos que están adjuntos en emails de SPAM, y está diseñado para eludir la seguridad del UAC (Control de Cuentas de Usuario) de Microsoft y ejecutar malware con altos privilegios. Este RAT impactó en agosto en un 10.77% a las empresas en Colombia y en 1.78 % a las compañías en el mundo.
  1. ↔ Phorpiex –  Phorpiex –  Es una red de bots (alias Trik) que ha operado desde 2010 y que en su momento de máxima actividad controló más de un millón de hosts infectados. Conocido por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de spam y sextorsión a gran escala. Ha afectado en agosto a un 9.94% de las empresas en Colombia y en el mundo al 4.52%.
  •  ↔ FakeUpdates. Downloader hecho en JavaScript. Escribe las payloads en el disco antes de lanzarlas. Fakeupdates ha llevado a muchos otros programas maliciosos, como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. Este downloader ha impactado en agosto al 8.84% de las empresas en Colombia y en 8.22% de las compañías en el mundo.

Vulnerabilidades más explotadas

  1. ↔ Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086): se descubrió una vulnerabilidad de inyección de comandos a través de HTTP. Un atacante remoto puede explotar este problema enviando una solicitud especialmente diseñada a la víctima. La explotación exitosa permitiría a un atacante ejecutar código arbitrario en la máquina objetivo.
  2. ↔ Zyxel ZyWALL Command Injection (CVE-2023-28771): existe una vulnerabilidad de inyección de comandos en Zyxel ZyWALL. La explotación exitosa permitiría a atacantes remotos ejecutar comandos arbitrarios en el sistema afectado.
  3. ↔ HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-1375): las cabeceras HTTP permiten al cliente y al servidor pasar información adicional con una petición HTTP. Un atacante remoto puede utilizar una cabecera HTTP vulnerable para ejecutar código arbitrario en la máquina víctima.

Los tres malware móviles más usados en agosto

El mes pasado, Joker ocupó el primer puesto como malware para móviles más extendido, seguido de Anubis y Hydra.

  1. ↔ Joker – Un spyware Android en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, el malware registra a la víctima en silencio para servicios premium en páginas web de publicidad.
  2. ↔ Anubis – Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.
  3. ↑ Hydra – Troyano bancario diseñado para robar credenciales bancarias solicitando a las víctimas que habiliten permisos y accesos peligrosos cada vez que entran en cualquier aplicación bancaria.

Los sectores más atacados

El mes pasado, los medios de comunicación se mantuvieron en el primer puesto de los sectores más atacados a escala mundial, seguido de gobierno/militar y servicios públicos.

  1. Medios de comunicación.
  2. Gobierno/militar.
  3. Servicios públicos.

Principales grupos de ransomware

Los datos se basan en los «shame sites» de grupos de ransomware de doble extorsión que publicaron información sobre las víctimas. RansomHub fue el grupo de ransomware más prevalente el mes pasado, responsable del 15% de los ataques publicados, seguido de Meow con un 9% y LockBit con un 8%.

  1. RansomHub – Es una operación de ransomware como servicio (RaaS) que surgió como una versión renovada del anteriormente conocido ransomware Knight. RansomHub, que apareció a principios de 2024 en foros clandestinos de ciberdelincuencia, ha ganado notoriedad rápidamente por sus agresivas campañas dirigidas a varios sistemas, como Windows, macOS, Linux y, en particular, entornos VMware ESXi. Este malware es conocido por emplear sofisticados métodos de cifrado.
  2. Meow – Meow Ransomware es una variante basada en el ransomware Conti, conocida por cifrar una amplia gama de archivos en sistemas comprometidos y añadirles la extensión «.MEOW». Deja una nota de rescate llamada «readme.txt», que indica a las víctimas que se pongan en contacto con los atacantes por correo electrónico o Telegram para negociar el pago del rescate. El ransomware Meow se propaga a través de varios vectores, incluyendo configuraciones RDP desprotegidas, spam de correo electrónico y descargas maliciosas, y utiliza el algoritmo de cifrado ChaCha20 para bloquear archivos, excluyendo «.exe» y archivos de texto.
  3. LockBit3 – LockBit3 es un ransomware que opera en un modelo de RaaS, reportado por primera vez en septiembre de 2019. LockBit tiene como objetivo a grandes empresas y entidades gubernamentales de varios países y no apunta a individuos en Rusia o la Comunidad de Estados Independientes.

Check Point Software Technologies Ltd

Meow surge en el mundo con popularidad, mientras que RansomHub lidera el RaaS y en Colombia Remcos sigue en primer lugar Leer más »

Motorola Solutions presenta innovación soluciones en la Feria Internacional de Seguridad ESS+2024

Ciberseguridad, DESTACADOS /

En los días 21 al 23 de Agosto en la Feria Internacional de Seguridad, Motorola Solutions exhibirá las últimas novedades de su ecosistema de seguridad diseñado para ayudar a empresas de Colombia y América Latina a proteger personas, propiedades y lugares.

Desde sensores inteligentes que permiten detectar vapeo y calidad del aire, soluciones avanzadas de video seguridad con inteligencia artificial en la nube y «on-premise”, y detección de placas sin cables y sin internet, hasta soluciones que permiten integrar múltiples dispositivos en una una única plataforma, y soluciones broadband PTT para comunicación efectiva entre múltiples dispositivos.

Estas son las principales soluciones que Motorola Solutions exhibirá en la Feria Internacional de Seguridad:

  • Avigilon Alta: Una suite en la nube para seguridad de video y control de acceso equipado con analíticos inteligentes impulsados por IA.
  • Avigilon Unity y Detección Visible de Armas de Fuego: La novedad para Avigilon Unity- solución On-premise de Video & control de acceso-, es la Detección Visible de Armas de Fuego, una capacidad analítica adicional que permite alertar a los equipos de seguridad en tiempo real si se detecta un arma de fuego a través de cualquier cámara conectada. 
  • Cámara lectora de matrículas L6A: Esta cámara combina la sofisticada tecnología de reconocimiento de placas (LPR) con una instalación sencilla para el consumidor. Permite escanear vehículos incluso en completa oscuridad, con iluminación infrarroja, filtrar el vehículo por marca, modelo y color, control de velocidad, predecir ubicaciones futuras, entre otras funcionalidades. 
  • Sistema de Gestión de Decisiones (DMS) de Avigilon Unity: Ahora disponible con Avigilon Unity, el nuevo DMS en la nube permite al personal de seguridad seguir instrucciones previamente definidas paso a paso en una emergencia. Con una interfaz de pantalla única, los usuarios pueden gestionar alertas de intrusión, revisar amenazas y prevenir el acceso no autorizado a áreas sensibles de manera consistente y eficiente.
  • HALO Smart Sensor: es un dispositivo multifuncional de seguridad y protección que incorpora detección de vapeo y control de la calidad del aire, detección de disparos, detección de ruidos, movimientos anómalos y detección de palabras clave de emergencia. En zonas donde las cámaras no son adecuadas, como aulas, habitaciones de hospital y de hotel, ayuda a mejorar el conocimiento de la situación y ampliar el perímetro de seguridad, protegiendo al mismo tiempo la intimidad.
  • Plataformas de análisis Pelco Elevate y Calipsa: La solución Pelco Calipsa convierte a las cámaras simples y basadas únicamente en movimiento ya existentes,  en cámaras dotadas con inteligencia artificial y capacidad de aprendizaje profundo que pueden clasificar humanos y vehículos. La plataforma de análisis Pelco Elevate utiliza inteligencia artificial avanzada para monitorear de forma remota el estado de imagen de las cámaras y determinar si están enfocadas y posicionadas de forma correcta. 
  • Orchestrate: Es una herramienta de automatización de flujos de trabajo empresariales basada en la nube que conecta una variedad de tecnologías, incluyendo video seguridad, control de acceso, comunicaciones de radio móvil terrestre y software de centro de comando para ayudar a mantener a las empresas y a las comunidades más seguras. 
  • WAVE PTX: Servicio de comunicación instantánea por suscripción de banda ancha. Ofrece comunicaciones de voz PTT (push to talk – presionar para hablar) y datos en tiempo real de forma segura a través de cualquier red IP. La solución basada en la nube puede utilizar cualquier dispositivo móvil con Android o iOS, radios, dispositivos robustos creados a la medida o con una aplicación web para PC. Permite a los trabajadores romper las barreras que hoy más que nunca impiden la comunicación, y conectar sus diversos grupos de trabajo de manera instantánea y confiable para mantener la operación en movimiento.

Motorola Solutions presenta innovación soluciones en la Feria Internacional de Seguridad ESS+2024 Leer más »

Genetec presentó en ANDICOM las últimas tendencias en soluciones de seguridad electrónica incluyendo la nube, IA, IoT y ciberseguridad

DESTACADOS, TECNOLOGÍA /

(«Genetec»), proveedor experto de tecnología de soluciones unificadas de seguridad, seguridad pública, operaciones e inteligencia empresarial, presentó en el marco de ANDICOM, Congreso Internacional de TIC, celebrado en Cartagena del 6 al 8 de septiembre, las últimas tendencias en soluciones de seguridad electrónica con instalaciones híbridas en la nube, AI, IoT y ciberseguridad.

A medida que Colombia avanza con su transformación digital, las implementaciones en la nube están ganando terreno y las soluciones en seguridad electrónica no son la excepción. Este año Genetec mostró durante el congreso su propuesta sobre soluciones de seguridad totalmente flexibles para ser instaladas en sitio, completamente en la nube o de forma híbrida, que gracias a la plataforma unificada de seguridad, Genetec Security Center™, los clientes tienen la opción de ir migrando hacia la nube a medida que sus necesidades e infraestructura lo permitan. Las soluciones exhibidas incluyen videovigilancia, control de acceso, reconocimiento placas, comunicaciones y analíticas, todo unificado en una sola interfaz. Un enfoque híbrido permite a las organizaciones optimizar sus inversiones locales existentes mientras aprovechan las opciones de la nube para ahorrar costos, aumentar la seguridad y la eficiencia, y permitir el acceso remoto a los sistemas y sensores.

De esta misma manera, el público asistente a Andicom pudo conocer cómo el uso de IA en videoanalíticas, reconocimiento de placas y monitoreo de los sistemas, presenta grandes aportes hacia la eficiencia operacional y con su plataforma unificada, Genetec también muestra como las empresas están utilizando estas tecnologías para ir más allá de la seguridad, y apoyar las decisiones con métricas en tiempo real e inteligencia de negocios.

https://www.genetec.com/es

Genetec presentó en ANDICOM las últimas tendencias en soluciones de seguridad electrónica incluyendo la nube, IA, IoT y ciberseguridad Leer más »

Davivienda simplifica y unifica las operaciones en la nube con Dynatrace

GENERALES, TECNOLOGÍA /

Dynatrace, la empresa de inteligencia de software ha sido el aliado tecnológico escogido por Davivienda para lograr la simplificación y unificación de sus operaciones en la nube, con el fin de responder adecuadamente a las necesidades de sus clientes. Este acuerdo estratégico responde a la preocupación de ambas compañías por la innovación constante, la calidad en el servicio y la optimización de procesos tecnológicos y digitales.

 

La entidad financiera colombiana arrancó el proyecto con la expectativa de estabilizar el funcionamiento y el rendimiento de sus plataformas tecnológicas, pero pronto se dio cuenta de que la plataforma de Dynatrace le proporcionaba información valiosa sobre cómo sus usuarios interactúan con cada canal digital.

 

Esto le permitió diseñar experiencias mejores y más sencillas que respondieran adecuadamente a las necesidades de los usuarios e identificar formas de optimizar proactivamente los servicios para seguir cumpliendo con sus expectativas.

 

“Somos un banco enfocado en conocer cómo nuestros clientes desarrollan su vida financiera y cómo podemos construir productos y servicios que satisfagan esas necesidades, para lo cual nos enfocamos en lo digital y en la experiencia del cliente”, explica Mario Botina, vicepresidente de Infraestructura Tecnológica del Banco Davivienda. “Aquí surgen dos retos que son importantes. El primero es poder comprender qué está pasando con nuestros clientes desde su interacción con nuestros canales y servicios financieros; y lo segundo es ver oportunidades que nos lleven a mejorar los productos y servicios constantemente”

 

En la actualidad, las diferentes áreas del banco utilizan la misma fuente de información para saber lo que ocurre en toda su pila tecnológica. Cada departamento puede ver los datos desde su propia perspectiva y necesidades, lo que les permite tomar las decisiones más adecuadas para responder las demandas de sus usuarios.

 

Aunque en principio el interés de la compañía era conocer qué estaba pasando en la infraestructura tecnológica, gracias a Dynatrace, no tardó en descubrir qué también podía conocer lo que ocurría en cada una de las transacciones de sus clientes. De acuerdo con Botina, a través de esta plataforma, el banco al fin pudo responder lo que siempre se había preguntado: ¿Cómo los usuarios están utilizando las aplicaciones y si estas responden a sus necesidades?

 

“Lo primero era descubrir cuáles eran las soluciones que estaban en el mercado y cómo se amoldaban a lo específico que tenemos en el banco, pero complementándolo con las tendencias modernas; quién nos podía ofrecer una inteligencia mayor en el análisis de un caso, quién podría correlacionar los problemas de distintas plataformas, quién podía hacerlo fácil y rápido, quién estaba montado en la nube como nosotros nos estamos montando. Este tipo de características son las que hacían más probable que nos inclináramos por esta solución”, asegura Botina

 

Dynatrace ha mejorado los tiempos de respuesta

 

Para Viviana Lancheros, directora de tecnología del banco, el contar con una herramienta tecnológica como la que ofrece Dynatrace permite garantizar la disponibilidad de los servicios tecnológicos para los usuarios de Davivienda.

 

“Gracias a esta solución hemos podido diagnosticar y resolver rápidamente los inconvenientes tecnológicos que se presentan. En este momento utilizamos la tecnología Dynatrace para diagnosticar, lo cual nos reduce los tiempos de solución de 2 horas a 20 minutos y ya estamos entrando en una fase 2, que implica poder dar solución a los inconvenientes que se presenten”.

 

Lanzamientos de nuevos productos e identificación de problemas huérfanos

 

Roger Gómez, arquitecto soluciones de monitoreo de Davivienda, comenta: “Algo muy importante que nos ofrece la plataforma de Dynatrace es poder hacer una línea base sobre un nuevo producto o servicio que lancemos, para mirar su comportamiento y medir su recepción en los clientes. Adicionalmente, también nos ha permitido identificar esos “procesos huérfanos”, a través de modos avanzados de inteligencia artificial, para establecer con más precisión las responsabilidades colectivas e individuales. Esto es algo muy importante, porque en lugar de hacerte un chequeo general, Dynatrace te guía inmediatamente al especialista indicado para que puedas solucionar el problema de forma inmediata”

 

“Siempre se habló que una herramienta de monitoreo era exclusiva de TI. Sin embargo, en Dynatrace logramos romper este paradigma, pues a través de nuestras plataforma, las empresas logran recolectar gran cantidad de data, para que sus equipos de trabajo puedan hacer minería y análisis de datos, con el objetivo de que puedan entregarle valor e insumos a otras áreas de la compañía (operativas, de servicio, marketing, etc.) de tal manera que puedan seguir conociendo mejor a sus clientes para ofrecerles más y mejores experiencias”, comenta Fabio Saénz,  director de Colombia, Caribe y Centro América de Dynatrace.

 

 

Davivienda simplifica y unifica las operaciones en la nube con Dynatrace Leer más »

Dynatrace lanza su herramienta AutomationEngine para Impulsar la Automatización Inteligente del Ecosistema de la Nube

GENERALES, TECNOLOGÍA /

La compañía de inteligencia de software Dynatrace (NYSE: DT) anunció hoy el lanzamiento de AutomationEngine.  Esta nueva tecnología de plataforma Dynatrace® presenta una interfaz intuitiva y un conjunto de herramientas sin código y de bajo código, y aprovecha la IA causal de Davis® para permitir a los equipos ampliar la automatización impulsada por respuestas a través de flujos de trabajo BizDevSecOps ilimitados.  Algunos ejemplos incluyen:

 

  1. Corrección automatizada y entrega progresiva para evaluar continuamente el software en comparación con objetivos de nivel de servicio específicos y medibles (SLOs por sus siglas en inglés) .

 

  1. Enrutamiento automatizado de vulnerabilidades descubiertas por Dynatrace® Application Security a las personas adecuadas, al tiempo que reduce los falsos positivos para garantizar una acción rápida.

 

  1. Previsión de las necesidades futuras de infraestructura en la nube y recursos informáticos, y automatización del aprovisionamiento para ayudar a garantizar una experiencia superior al cliente.

 

Según James Governor, cofundador de RedMonk, «la adopción de tecnología nativa de la nube y multinube se está acelerando, impulsando la fragmentación de la plataforma y una explosión en la variedad y el volumen de datos de observabilidad y seguridad. La Inteligencia Artificial y el Aprendizaje Automático son cada vez más útiles para dominar esta complejidad, lo que permite a las organizaciones encontrar las respuestas correctas y automatizar las correcciones».

 

La plataforma Dynatrace con tecnología AutomationEngine ofrece automatización basada en respuestas para operar las nubes de manera más eficiente, innovar de manera más rápida y segura, y garantizar mejores resultados comerciales consistentes.

 

“Dynatrace nos permite aprovechar todos nuestros datos de observabilidad y seguridad para automatizar nuestro ecosistema de nube cada vez más complejo de forma inteligente», dijo Alex Hibbitt, Director de Ingeniería, SRE y Cumplimiento de albelli-Photobox Group.  «La plataforma aprovecha la IA causal, que proporciona respuestas precisas y explicables en las que podemos confiar.  La nueva tecnología AutomationEngine aplica Dynatrace AIOps a nuestros datos, y su conjunto de herramientas sin código y de código bajo y acciones predefinidas facilitan la automatización de tareas que antes requerían aportes de ingeniería.  Como resultado, podremos mejorar la colaboración entre equipos, mejorar la eficiencia del servicio y reducir el riesgo de errores al eliminar los pasos manuales».

 

«La complejidad, la escala y el dinamismo de las nubes modernas, con una frecuencia de implementación cada vez mayor, requieren una automatización extensa e inteligente para garantizar una entrega impecable y excelentes experiencias para los clientes», dijo Bernd Greifeneder, fundador y director técnico de Dynatrace. «La combinación de respuestas precisas y causales de IA de observabilidad, seguridad y datos comerciales de entornos de producción con automatización proporciona un ciclo de retroalimentación que hace que la automatización sea más inteligente y orientada al valor comercial. Ahora, los equipos pueden extender esta automatización basada en respuestas a casos de uso casi ilimitados, como administrar la temporalidad, reaccionar a las experiencias cambiantes de los usuarios, deshabilitar las funciones por razones de seguridad o calidad, o mejorar la organización del software para reflejar innumerables factores externos, desde pronósticos meteorológicos hasta consumo de energía, retrasos en la cadena de suministro y más.  Dynatrace AutomationEngine hace que esto sea una realidad e impulsa a la industria a dar un paso gigante hacia un mundo donde las nubes operan de forma autónoma y el software funciona perfectamente».

 

Dynatrace® AutomationEngine estará disponible para el público en general dentro de los 90 días posteriores a este anuncio.  Para obtener información adicional, visite Dynatrace.com o nuestro blog.

 

 

Dynatrace lanza su herramienta AutomationEngine para Impulsar la Automatización Inteligente del Ecosistema de la Nube Leer más »

Genetec celebra el Día de la Privacidad de los Datos

GENERALES, TECNOLOGÍA /

En reconocimiento al Día Internacional de la Privacidad de Datos, Genetec Inc. («Genetec»), proveedor experto de tecnología de soluciones unificadas de seguridad, seguridad pública, operaciones e inteligencia de negocios, compartió las mejores prácticas de protección de datos para ayudar a los líderes de seguridad electrónica a proteger la privacidad, salvaguardar los datos y brindar confianza sin comprometer la seguridad.

 

La privacidad de los datos se ha convertido en una prioridad global. Actualmente, el 71% de los países han iniciado legislaciones sobre privacidad de datos, y las empresas que no han tomado las medidas adecuadas para proteger los datos se enfrentan a decenas de millones de dólares en multas por violaciones. En la industria de la seguridad electrónica, la adquisición de información digital, como imágenes de videovigilancia, fotos e información de matrículas, es necesaria para ayudar a proteger a las personas y los activos, y proporcionar una fuente valiosa de inteligencia de negocios accionable.

 

«La seguridad y la privacidad no son mutuamente excluyentes», afirmó Christian Morin, Director de Seguridad de Genetec Inc. «Al seguir las mejores prácticas y garantizar que la privacidad sea parte del diseño de sus soluciones de seguridad electrónica, las organizaciones pueden tener los más altos niveles de seguridad mientras respetan la privacidad personal y cumplen con las leyes de privacidad.»

 

Las mejores prácticas para garantizar que los sistemas de videovigilancia, control de acceso y reconocimiento de placas vehiculares cumplan con los estándares de privacidad de datos incluyen:

 

Recopilar y almacenar solo los datos que tu organización realmente necesita. Reduce la exposición al riesgo en caso de una violación de datos con pasos simples. Considera ajustar el campo de visión de una cámara para que no grabe áreas que no requieran monitoreo. Establece protocolos para guardar o eliminar automáticamente los datos de seguridad electrónica en función de la relevancia. Controla cuidadosamente qué datos, cuánto y durante cuánto tiempo se pueden compartir con otras organizaciones.

 

Limitar el acceso a los datos confidenciales. Otorga acceso a los datos solo a aquellos que los necesiten para hacer su trabajo y supervisa esas actividades para garantizar que la información de identificación, como imágenes y eventos de acceso, se usen solo según lo previsto. Revisa los derechos de acceso regularmente para que los privilegios se alineen con los requisitos del usuario. El uso de un proveedor de identidades, como Microsoft Active Directory, también puede ayudar a eliminar el error humano mediante la automatización de los procesos de agregar o eliminar cuentas de usuario de seguridad, conceder derechos o eliminar usuarios que se han retirado de la organización.

 

Anonimizar la recopilación de datos automáticamente. Las nuevas tecnologías pueden restringir y proteger automáticamente el acceso a los datos personales. Considera implementar un enmascaramiento de privacidad, como KiwiVision™ Privacy Protector de Genetec que anonimiza automáticamente las imágenes de las personas, para que puedas continuar revisando las imágenes de vigilancia respetando la privacidad. Esta tecnología también ofrece una capa adicional de seguridad que garantiza que solo los usuarios autorizados puedan «desbloquear» y ver imágenes sin enmascaramiento mientras conservan un registro de auditoría.

 

Unificar las soluciones de seguridad. Cuando la videovigilancia, el control de acceso, la gestión de evidencias y otros sensores operan bajo una sola plataforma, es mucho más fácil acceder y gestionar todos tus datos y crear reportes para una variedad de sistemas y sensores desde una sola interfaz. Un sistema unificado simplifica el proceso de rastreo del estado del sistema y del dispositivo y agiliza las actualizaciones de software y firmware, que son la clave para mitigar la amenaza de violaciones de datos.

 

Trabajar con socios certificados. Asegúrate de que tus proveedores de sistemas estén debidamente certificados (normas ISO 27001, 27017, certificación de ciberseguridad UL 2900-2-3 nivel 3 y cumplimiento de SOC2) y que desarrollen toda su tecnología basada en principios de privacidad. Un sistema de seguridad electrónica ciberresiliente contribuirá a mantener privados los datos recopilados de los dispositivos y sensores IoT en toda la red de seguridad electrónica.

 

Para obtener información más detallada sobre cómo proteger la privacidad de los datos sin comprometer la seguridad, visita nuestro blog

www.genetec.com/es

 

 

Genetec celebra el Día de la Privacidad de los Datos Leer más »

Scroll al inicio