La Nube -

Reporte Global CIO de Dynatrace revela que 90% de las organizaciones aceleraron la transformación digital en el último año

La compañía de inteligencia de software Dynatrace (NYSE: DT) ha anunciado el día de hoy los resultados de una encuesta global independiente entre 1.300 CIOs y gerentes seniors de desarrollo (DevOps) en grandes organizaciones. Los resultados revelaron un incremento de dificultad para mantener la confiabilidad y seguridad en software, debido a que la alta demanda de continuos ciclos de lanzamientos y la creciente complejidad de los programas basados en la nube generan mayor riesgo en defectos y vulnerabilidades que son difíciles de detectar y que se escapan a la producción. Los CIOs y Gerentes de DevOps están buscando que los procesos de desarrollo en seguridad (DevSecOps) tengan una convergencia entre observabilidad y seguridad a sí mismo un incremento en el uso de IA (Inteligencia Artificial) para automatizar y equilibrar la velocidad de innovación con seguridad y confianza. El reporte de CIO global complementario de 2023 llamado: “Convergencia entre Seguridad y Observabilidad: Permitiendo innovación en la Nube más veloz y con mayor seguridad” está disponible aquí (requiere registro).

La Investigación mostró los siguientes resultados:

90% de las organizaciones dicen que la transformación digital se ha acelerado en los últimos 12 meses.
78% de las organizaciones despliegan producciones de actualizaciones de software cada 12 horas o menos, y el 54% dicen que lo hacen al menos cada 2 horas.
Equipos de DevOps utilizan, al menos, un tercio de su tiempo (31%) en detectar manualmente vulnerabilidades y problemas de calidad de sus códigos, reduciendo el tiempo dedicado a la innovación.
55% de las organizaciones realizan concesiones entre calidad, seguridad y experiencia del usuario para cumplir con la necesidad de transformaciones y actualizaciones.
88% de los CIOs afirman que una convergencia entre las prácticas de observabilidad y seguridad serán fundamentales para el desarrollo de una cultura de DevSecOps, y el 90% dicen que incrementar el uso de tecnología de AIOps será clave para ampliar estas prácticas.

“Es difícil para los equipos acelerar el paso en innovación mientras se mantiene un alto estándar en calidad y seguridad”, dice Bernd Greifeneder, fundador y CTO en Dynatrace. “La mayor frecuencia de software, combinado con arquitecturas basadas en la nube, hacen que errores y vulnerabilidades escapen, con mayor facilidad, a la cadena de producción, impactando negativamente en la experiencia del consumidor y maximizando el riesgo. Simplemente ya no hay suficientes horas en el día para testear todas las líneas de código tan minuciosamente como cuando lanzábamos un producto mensualmente, pero ya no hay margen de error en esta economía siempre cambiante y ultra competitiva. Algo tiene que cambiar”.

Otros hallazgos en la encuesta nos muestran que:

Las organizaciones planean aumentar su gasto en automatización a través del desarrollo, seguridad y operaciones en un 35% para el 2024, mientras invierten en mayor testeo de calidad en Software (54%) y la seguridad (49%), en la producción, la detección y el bloqueo automático de vulnerabilidades (41%) y en validación automática de lanzamientos (35%).
70% de los CIOs afirman que necesitan mejorar su confianza en la precisión de las decisiones de la IA antes de que puedan automatizar más el canal de CI/CD.
94% de los CIOs dicen que ampliar la cultura de DevSecOps a más cantidad de equipos es clave para acelerar la transformación digital y llevar a cabo más lanzamientos de softwares con mayor seguridad.

“Las organizaciones saben que llevar esto a cabo manualmente no es escalable”, continúa Greifeneder. “Los equipos no pueden permitirse perder tiempo y esfuerzos persiguiendo falsos positivos, buscando vulnerabilidades cada vez que surge una nueva alerta de amenaza o realizando análisis para saber si los datos se han visto comprometidos. Tienen que trabajar juntos para impulsar una innovación más rápida y segura. La automatización y la entrega de prácticas modernas, como DevSecOps, son fundamentales para ello, pero los equipos deben confiar en que su IA está llegando a las conclusiones correctas sobre el impacto del riesgo de una vulnerabilidad concreta. Para lograrlo, las organizaciones necesitan una plataforma unificada que pueda hacer converger los datos de observabilidad y seguridad para eliminar el aislamiento entre los equipos. Uniendo la data de todos y manteniéndola en contexto, los equipos de seguridad y DevOps pueden abrir y explorar las perspectivas a través del uso de IA. Esto permite que podamos aprovechar la automatización inteligente y así entregar aplicaciones de alto rendimiento más rápidamente y que sean alto rendimiento para la experiencia del usuario”

Este reporte está basado en una encuesta global a más de 1.300 CIOs y desarrolladores de IT involucrados en el manejo y administración de DevOps en grandes organizaciones con más de 1.000 empleados. Solicitado por Dynatrace y realizado por Coleman Parkes. La muestra incluye 200 encuestados en EEUU, 100 en Latinoamérica, 600 en Europa, 150 en Medio Oriente y 250 en Asia Pacífico.

Reporte Global CIO de Dynatrace revela que 90% de las organizaciones aceleraron la transformación digital en el último año Leer más »

Predicciones 2023: La inteligencia artificial como diferenciador en los sectores salud y público

GENERALES, TECNOLOGÍA / Jonathan Davis

Por: Douglas Wallace, Gerente General para América Latina y El Caribe (Excepto Brasil y México) en Pure Storage

La inteligencia artificial en el uso de la salud explotará en 2023

Históricamente, la inteligencia artificial (IA) se ha subutilizado y tenido una baja adopción en la industria de la salud, pero ha llegado el momento de una explosión en la implementación. ¿Cómo y por qué ahora? Las tecnologías emergentes como la robótica en cirugía, la nanotecnología y las interfaces cerebro-computadora estarán más ampliamente disponibles gracias a la capacidad de capturar datos más fácilmente y tomar medidas basadas en la inferencia de los datos.

Estos datos deben analizarse casi en tiempo real para poder utilizarlos: la IA está permitiendo que estas tecnologías se beneficien de un análisis de datos más rápido para mejorar la toma de decisiones clínicas y la experiencia del paciente. Estas son algunas de las formas en que la IA beneficiará a médicos y pacientes en los próximos años:

En los próximos 2 o 3 años, esperamos que la IA reemplace a los médicos para diagnósticos de bajo riesgo. Esto se debe en parte a las actitudes cambiantes hacia la IA y en parte a la tecnología involucrada en los algoritmos de soporte. Los datos requeridos para entrenar algoritmos deben ser rápidamente accesibles para analizar y la tecnología heredada estaba frenando esto.

Este obstáculo tecnológico se ha superado con la adopción del almacenamiento flash. Los médicos ahora son más conscientes de lo que está haciendo la IA para respaldar el diagnóstico y, por lo tanto, están más dispuestos a confiar en ellos.

El uso de la IA en las interfaces cerebro-computadora se generalizará. La computación fue un desafío en medicinas innovadoras, como la conexión de nervios dañados a miembros artificiales o el apoyo a pacientes con síndrome de enclaustramiento.

Analizar los cientos de miles de puntos de datos generados por la investigación para crear programas de IA ha requerido un análisis rápido de los datos dispares y variados. Ahora esto es posible, los aprendizajes de la IA han permitido grandes mejoras en la vida de los pacientes. La implementación dará un gran salto adelante en 2023.

Dentro de los próximos 2-3 años, la medicación personalizada a la medida entrará en la corriente principal. Los avances en el análisis de biomarcadores permiten la farmacogenómica, donde la medicación se adapta a cada paciente individual y se les prescribe el tratamiento más eficaz para sus necesidades únicas cada vez que consultan a un médico.
Continuaremos viendo un ciclo más rápido de adopción de tecnología. Anteriormente, la industria de la salud era muy reacia al riesgo, pero la IA está brindando un mayor nivel de confianza. Donde solía haber una espera de hasta diez años para la nueva tecnología, como los programas de IA, ahora los médicos están implementando con 3-5 años.

El sector público necesita infraestructuras de datos alineadas

Creo que el próximo año habrá un énfasis continuo en lo digital y los datos, para permitir que el gobierno opere de manera más eficiente. Los servicios gubernamentales suelen ser lentos, difíciles de usar y caros de ofrecer. Si bien el gobierno ha estado hablando primero de la nube durante casi una década, la mayor parte de la tecnología es local debido a los requisitos de privacidad y seguridad de las organizaciones públicas.

La nube primero probablemente nunca fue la respuesta, sin embargo, el sector público necesita adoptar el mundo híbrido/multinube en el que vivimos hoy. La Estrategia Nacional de Datos Abiertos se lanzó hace años: para que esto tenga éxito, necesita un enfoque de todo el gobierno; infraestructuras y arquitecturas de datos integradas e interoperables.

Todavía se necesita mucho trabajo en esto para que distintos gobiernos de Latinoamérica desbloqueen el importante potencial de los datos para brindar servicios mejorados y una toma de decisiones mejor informada.

Eliminar la tecnología heredada será imprescindible

En 2023, veremos que el sector público comenzará a abordar la deuda técnica, es decir, tecnología costosa y obsoleta que inhibe la transformación y el cambio. Abordar esta deuda técnica es una prioridad absoluta y algo que empezaremos a ver el próximo año. Para hacer esto, necesitaremos una modernización acelerada de la infraestructura y las arquitecturas de datos.

Por supuesto, esto requiere inversión, sin embargo, estas tecnologías y la transformación en su conjunto ahorrarán dinero a los gobiernos a largo plazo, razón por la cual son una prioridad ahora. Sin embargo, solo aquellos proyectos con un ROI tangible seguirán adelante el próximo año debido a la presión combinada sobre el gasto público como resultado de los desafíos económicos, la recesión y la pandemia.

2023 será un año crucial para reforzar las ciberdefensas

El próximo año habrá un mayor enfoque en la resiliencia cibernética. Requerir una mejor protección de datos, seguridad y gobernanza; incluyendo la continuidad operativa y una mayor velocidad de respuesta. Hoy en día, todos somos conscientes de que los malos actores e incluso algunas naciones intentan infringir y comprometer nuestra infraestructura nacional.

Necesitamos tener defensas robustas en su lugar. Una cosa es hacer una copia de seguridad de los datos y los sistemas, pero también debemos poder restaurar a velocidad y escala para minimizar la interrupción de un ataque a las operaciones comerciales, sin importar de dónde provenga la amenaza.

Los objetivos Net Zero se convertirán en ley en 2023

En 2023 habrá más atención e intención en torno a los objetivos Net Zero. La sustentabilidad nunca ha sido más importante dada la crisis energética que estamos soportando actualmente, así como nuestra lucha constante contra el cambio climático. El próximo año, las organizaciones del sector público deberán adherirse más que nunca a los factores ambientales, sociales y de gobernanza en todas las iniciativas tecnológicas gubernamentales.

Esto estará profundamente ligado a las prácticas de adquisición. Espero que haya un impulso para que el sector público adopte tecnologías modernas con eficiencias energéticas comprobadas, para limitar la huella de carbono y el consumo de energía.

www.purestorage.com

Predicciones 2023: La inteligencia artificial como diferenciador en los sectores salud y público Leer más »

Dynatrace alcanza la primera posición en cuanto a observabilidad nativa de la nube, en el ISG Provider Lens, informe de soluciones y servicios nativos de la nube

GENERALES, TECNOLOGÍA / Jonathan Davis

La empresa de inteligencia de software Dynatrace (NYSE: DT) anunció hoy que ISG, líder mundial en investigación y asesoría en tecnología, la nombró líder en los informes 2022 ISG Provider Lens™, Cloud-native Services and Solutions para EE. UU. y Europa. ISG evaluó a trece proveedores de observabilidad y diecisiete de seguridad basándose en dos criterios principales, la fuerza competitiva y el atractivo de la cartera. La firma nombró a Dynatrace líder con la posición general más alta en observabilidad nativa de la nube y líder en seguridad nativa de la nube. La convergencia de la observabilidad y la seguridad se esta acelerando, y este reconocimiento de ISG refleja la sólida posición de Dynatrace en este mercado en expansión. Una copia gratuita de la investigación está disponible aquí.

«Simplemente, Dynatrace lo hace todo en términos de observabilidad y es particularmente potente con las aplicaciones en contenedores», dijo Mark Purdy, analista principal de ISG research y autor del informe. «Las capacidades de IA y automatización de clase mundial hacen que la plataforma de Dynatrace sea un claro líder en este espacio». La empresa aporta ahora sus puntos fuertes en materia de observabilidad, IA y automatización a los espinosos problemas de la seguridad nativa de la nube. La plataforma automatiza la identificación y la gestión de las vulnerabilidades a lo largo del ciclo de vida de DevSecOps y proporciona análisis de vulnerabilidades en tiempo real del código en producción, el bloqueo automático de ataques y la priorización de alertas. Disponer de todas estas capacidades en una plataforma unificada reduce drásticamente el tiempo que los equipos dedican a las actividades manuales y les permite garantizar que su software está optimizado y es seguro”.

El informe destaca las fortalezas de Dynatrace, que incluyen:

Las amplias capacidades de observabilidad de la Plataforma de Inteligencia de Software Dynatrace®, que unifica registros, métricas, seguimientos, topología, comportamiento del usuario, metadatos y datos de los últimos estándares de código abierto.
El motor Davis® AI en el núcleo de la plataforma, en lugar de como una solución complementaria, que identifica la causa raíz de las anomalías y vulnerabilidades hasta microservicios individuales y detalles a nivel de código en entornos de nube altamente distribuidos. Su enfoque causal es ideal para brindar respuestas y automatización inteligente a partir de datos.
El enfoque incesante de la empresa en la innovación, que incluye más de 25 lanzamientos de software al año, y su contribución activa a las comunidades de código abierto, observabilidad nativa en la nube y seguridad.

“Nos complace recibir el reconocimiento de analistas líderes, como ISG, que comprenden la importancia de la seguridad y la observabilidad nativas de la nube para impulsar la innovación digital”, dijo Mike Maciag, director de marketing de Dynatrace. “La entrega de software nativo en la nube se caracteriza por lanzamientos continuos y ecosistemas de aplicaciones altamente dinámicos. Optimizar y proteger estos procesos y entornos requiere una plataforma impulsada por IA que aproveche una amplia capacidad de observación, seguridad y datos comerciales, al tiempo que conserva su contexto para brindar respuestas precisas y automatización inteligente. Esto es particularmente crítico para las grandes organizaciones, donde los servicios digitales son fundamentales para la diferenciación competitiva y la satisfacción del cliente”.

¿Tiene curiosidad por ver cómo puede simplificar su nube y maximizar el impacto de sus equipos digitales? Déjanos mostrarte. Regístrese para una prueba gratuita de Dynatrace de 15 días.

Dynatrace alcanza la primera posición en cuanto a observabilidad nativa de la nube, en el ISG Provider Lens, informe de soluciones y servicios nativos de la nube Leer más »

Kaspersky presenta un nuevo formato para los Centros de Transparencia y abre dos instalaciones más en Europa

GENERALES, TECNOLOGÍA / Jonathan Davis

La multinacional Kaspersky ha inaugurado dos nuevos Centros de Transparencia para los socios y clientes de la empresa en Italia y los Países Bajos. Ambas instalaciones operan bajo un nuevo formato que solo brinda a los clientes y socios el servicio más solicitado: una descripción general de las prácticas de ingeniería y procesamiento de datos de Kaspersky.

La decisión surge en lo que las empresas muestran un mayor interés en confiar en sus proveedores de tecnología, ya que más del 70% de los responsables de TI declara como de gran importancia el tener una garantía continua de que las soluciones de TI que utilizan funcionen en un estado conocido y confiable.

Los nuevos centros son parte de la Iniciativa Global de Transparencia de Kaspersky (GTI, por sus siglas en inglés) y tienen como objetivo abrir la «caja negra» de la tecnología, aumentando así la confianza de los clientes en las soluciones de la compañía. Con la presentación de GTI en 2017, Kaspersky se convirtió en la primera empresa de ciberseguridad en abrir su código fuente para revisión externa. La iniciativa busca involucrar a la comunidad en general en la validación y verificación de la fiabilidad de los productos, procesos internos y operaciones comerciales de Kaspersky.

La apertura de los nuevos Centros de Transparencia refleja el compromiso continuo de la empresa en mejorar, para sus clientes y socios, la transparencia y la responsabilidad. Al abrir nuevas instalaciones en Roma y Utrecht, que se agregan a las de Madrid y Zúrich, Kaspersky ahora opera la mayor red de centros de este tipo en Europa.

Los centros de Roma y Utrecht, que funcionan en las oficinas de la compañía, están abiertos para los socios y clientes de Kaspersky, así como para las autoridades gubernamentales de ciberseguridad, y sirven exclusivamente para la opción de pista azul, la más solicitada por los visitantes del Centro de Transparencia desde la apertura de la primera instalación en 2018. La pista azul representa una descripción general de las prácticas de procesamiento de datos e ingeniería de Kaspersky, sus productos y servicios. Durante la visita, los socios y clientes serán recibidos por un equipo de expertos de Kaspersky, quienes responderán cualquier pregunta sobre las prácticas de procesamiento de datos de la empresa y el funcionamiento de las soluciones de Kaspersky, junto con una demostración en vivo de una revisión del código fuente.

“Desde el inicio de nuestra Iniciativa Global de Transparencia hace cinco años, hemos empleado continuamente los mecanismos más eficientes que ayuden a nuestros socios y clientes a mejorar la confianza y la seguridad en nuestras soluciones y servicios. Sabemos que esto es fundamental, por lo que todos nuestros centros, incluyendo los anunciados hoy, tienen como base la vasta experiencia de la compañía y nuestro compromiso- sin igual en la industria- de brindar una mayor transparencia sobre cómo funciona nuestra tecnología y cómo se tratan los datos”, comenta Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky.

Con la reciente incorporación de las dos nuevas instalaciones, Kaspersky ahora opera nueve Centros de Transparencia en Europa, APAC, América del Norte y América Latina. Los centros abiertos previamente ofrecen opciones de revisión adicionales, la pista roja y negra, que varían en su profundidad y el nivel de habilidades técnicas requeridas. La primera representa la revisión de las partes más críticas del código fuente, lo que permite un análisis específico de una funcionalidad particular[1], mientras que la segunda representa la revisión más profunda y completa de las partes más críticas del código fuente de Kaspersky. Para obtener más información o solicitar acceso, visite el sitio web.

La nueva edición del Informe de Transparencia

Otro pilar que forma la Iniciativa Global de Transparencia de Kaspersky es la publicación de los informes de Transparencia de Kaspersky, que revelan información sobre las solicitudes recibidas de las agencias gubernamentales y policiales, y los usuarios para sus datos personales. El informe más reciente abarca los primeros seis meses de 2022.

Durante la primera mitad de 2022, Kaspersky recibió un total de 89 solicitudes de gobiernos y organismos de ocho países (Brasil, China, Italia, Japón, Jordania, Rusia, Singapur y Corea del Sur) encargados de hacer cumplir la ley, una disminución del 15% en las solicitudes por año, (105 solicitudes se recibieron en el primer semestre de 2021). Como antes, la gran mayoría (89%) de las solicitudes recibidas eran de información técnica no personal, es decir, información que facilita la realización de investigaciones sobre ciberdelitos: indicadores de compromiso (IoC), información sobre el modus operandi de los atacantes cibernéticos, resultados de ingeniería inversa de malware y otros resultados del análisis forense cibernético. Cerca del 11% de las solicitudes pedían datos de usuarios, todas de las cuales fueron rechazadas. La proporción de solicitudes de datos técnicos no personales aumentó del 85% al 89%. La proporción de solicitudes aprobadas también creció: de todas las solicitudes recibidas durante el primer semestre de 2022, se concedió el 64%. Todas las demás solicitudes fueron rechazadas por no cumplir con los requisitos legales de verificación o por la ausencia de los datos requeridos.

Además, como parte de sus informes de Transparencia, Kaspersky ha estado haciendo pública la información sobre las solicitudes recibidas de usuarios para fines relacionados con datos personales, como detalles sobre dónde se almacenan los datos del usuario, o suministro o eliminación de la información personal. Kaspersky recibió 3,285 solicitudes de este tipo en los primeros seis meses de 2022.

Kaspersky cumple con su compromiso de actualizar dichos datos cada seis meses y publica informes de Transparencia periódicamente para garantizar que las partes interesadas tengan la información necesaria y puedan confiar en sus soluciones. Los informes también brindan más información sobre el enfoque de la empresa para manejar tales solicitudes y sus principios. Los informes de transparencia anteriores se pueden encontrar aquí.

[1] La revisión del código se puede realizar únicamente con fines de consulta y cumpliendo con las normas de acceso más estrictas para descartar la posibilidad de modificaciones.

Kaspersky presenta un nuevo formato para los Centros de Transparencia y abre dos instalaciones más en Europa Leer más »

VMware redefine las redes y la seguridad para las nubes múltiples con nuevas innovaciones

GENERALES, TECNOLOGÍA / Jonathan Davis

La multinacional VMware Inc. (NYSE: VMW) ha anunciado nuevas innovaciones en su creciente cartera de redes y seguridad que ayudarán a los clientes a adoptar el modelo operativo de la nube. Entre estas innovaciones se incluye lo siguiente:

El Proyecto Northstar para seguridad en redes y nubes múltiples y visibilidad integral
Expansión de la detección de la red y la visibilidad para la plataforma de protección de terminales Carbon Black Cloud, ahora con acceso temprano
Proyecto Trinidad que amplía y avanza la seguridad y el análisis de la API VMware
El Proyecto Watch, un nuevo enfoque de la seguridad y las redes de nubes múltiples que proporciona controles avanzados de políticas entre aplicaciones

«Las empresas se enfrentan a un nivel de amenaza y complejidad sin precedentes cuando operan en el mundo actual de las nubes múltiples», dijo Tom Gillis, vicepresidente sénior y director general del Grupo de Empresarial de Redes y Seguridad Avanzada de VMware. «VMware está transformando de manera radical la forma en que nuestros clientes consumen las redes y la seguridad, permitiéndoles obtener la agilidad y la eficiencia del modelo operativo de la nube a través de un enfoque inteligente de la nube. Con una posición privilegiada en la infraestructura y en la arquitectura de software de escalabilidad horizontal, podemos aprovechar los atributos intrínsecos de nuestras plataformas y entregar esas soluciones únicas orientadas al consumo».

Simplificamos las redes y la seguridad para las nubes múltiples

En el proyecto Northstar, VMware anuncia nuevos avances para su plataforma NSX. Anunciado en primicia tecnológica, el proyecto Northstar transformará la manera en que las empresas consumen las redes y la seguridad en un mundo de nubes múltiples. El proyecto Northstar ofrecerá redes de nubes múltiples, seguridad, movilidad de la carga de trabajo y detección y respuesta a las amenazas de extremo a extremo con una consola de nube centralizada para un consumo de software como servicio (SaaS) coherente y simplificado. Esta familia de servicios incluye políticas de administración de redes y seguridad, detección y respuesta de redes (NDR), visibilidad y analítica de redes (NSX Intelligence), equilibrio de carga avanzado (ALB) y mobilidad de la carga de trabajo (HCX) para entornos de nube privada e implementación de VMware Cloud.

«Como innovador en redes definidas por software, VMware ofrece servicios de red y seguridad full-stack en una solución integrada que beneficia a miles de clientes empresariales hoy», dijo Umesh Mahajan, vicepresidente sénior y gerente general para la unidad de negocios de red y seguridad de VMware. «Los clientes buscan un modelo de política uniforme a través de los entornos de nube múltiple, junto con la coherencia de conectividad de red, seguridad y servicios de equilibrio de carga. Con el proyecto Northstar continuamos transformando la manera en que las empresas consumen las redes y la seguridad en un mundo de nubes múltiples».

Con la última actualización de VMware NSX 4.0 y VMware vSphere 8, las funciones de red y seguridad de NSX pueden implementarse ahora en las unidades de procesamiento de datos (DPU, también conocidas como SmartNIC) conectadas al hipervisor del host. La descarga de los servicios de NSX en la DPU puede acelerar las funciones de red y seguridad sin afectar a las CPU del host, atendiendo a las necesidades de las aplicaciones modernas y otras aplicaciones intensivas en red y sensibles a la latencia.

Reforzar la seguridad lateral

El crecimiento de las amenazas que se desplazan lateralmente requiere que los equipos de seguridad presten más atención a la red de tráfico horizontal. Ya no basta con examinar el tráfico a través de los accesos a la red. Las modernas arquitecturas distribuidas en la nube pueden agravar aún más los puntos ciegos. La arquitectura de VMware permite a los clientes ver los procesos en ejecución en una terminal, paquetes que transitan por la red, puntos de acceso y el funcionamiento interno de las aplicaciones modernas y tradicionales para identificar y detener las amenazas que otros no pueden detectar. Como parte de los anuncios, VMware está reforzando sus capacidades de seguridad lateral al integrar la detección y visibilidad de la red en la plataforma de protección de puntos finales de Carbon Black Cloud, que ya está disponible para clientes selectos en acceso temprano. Esta telemetría de detección y respuesta extendida (XDR) añade detección y visibilidad de la red a los puntos finales sin cambios en la infraestructura ni en los puntos finales, lo que proporciona a los clientes una visibilidad ampliada de su entorno en los puntos finales y las redes, sin que los atacantes puedan esconderse.

Con una visibilidad limitada en el tráfico horizontal entre los microservicios también pone en mayor riesgo a las aplicaciones modernas. El Proyecto Trinidad, el cual está en la presentación preliminar técnica, amplía la seguridad y el análisis de la API de VMware mediante el despliegue de sensores en clústeres Kubernetes y utiliza el aprendizaje automático con la inferencia de la lógica empresarial para detectar comportamientos anómalos en el tráfico horizontal entre microservicios.

Los resultados del Informe Global de Amenazas de Respuesta a Incidentes de VMware revelan que los agentes del ransomware siguen evolucionando sus estrategias de ciberextorsión. El ransomware seguirá siendo una realidad empresarial, y VMware hace que la recuperación de un ataque sea más rápida, más predecible y menos propensa a errores con VMware Ransomware Recovery para VMware Cloud DR, una nueva oferta que se presentó en VMware Explore. Esta nueva solución de recuperación de ransomware como servicio permite una recuperación segura. Esta solución evita que se vuelvan a infectar las cargas de trabajo de producción de TI y de línea de negocio a través de su uso innovador de un entorno de recuperación aislado bajo demanda en VMware Cloud en AWS. Los flujos de trabajo de recuperación guiados permiten a los clientes identificar de forma rápida los puntos de recuperación candidatos, validar los puntos de restauración mediante un análisis de comportamiento integrado y recuperar los datos con una pérdida mínima.

Ampliación de la seguridad para el centro de datos y el perímetro de la nube

El año pasado, VMware anunció el primer perímetro de seguridad de aplicaciones elástico (EASE) del sector, que permite que la infraestructura de red y seguridad del centro de datos o del perímetro de la nube se flexione y se ajuste a medida que cambian las necesidades de las aplicaciones. Para ayudar a los clientes a reservar sus inversiones en dispositivos de hardware costosos, incapaces de adaptarse a los entornos de aplicación cambiantes, VMware presenta:

VMware NSX Gateway Firewall: El cortafuegos de nueva generación de VMware ofrece ahora una nueva capacidad de escalabilidad horizontal de perímetro activo y dinámico que aumenta significativamente el rendimiento de la red para los servicios con estado. VMware ofrece ahora funciones avanzadas de prevención de amenazas con IDPS, análisis de malware, sandboxing, filtrado de URL, proxy TLS, firewall con estado y traducción de direcciones de red (NAT) con estado, que amplían los controles de seguridad centralizados a las cargas de trabajo físicas y virtuales en el centro de datos y el perímetro de la nube.

VMware NSX Advanced Load Balancer: Para ofrecer una seguridad de aplicaciones multicapa en el perímetro, más cerca de las aplicaciones y de los usuarios para mejorar la eficiencia y el rendimiento, VMware NSX Advanced Load Balancer (ALB) añade nuevas capacidades de gestión de bots, a la vez que mejora las capacidades de seguridad de su cortafuegos de aplicaciones web, detección de malware, análisis de seguridad y protección contra DDoS. Estas mejoras en el perímetro ayudan a los clientes a mantener una postura de seguridad coherente con simplicidad operativa, ampliando la protección de las aplicaciones tradicionales a las basadas en contenedores nativos de la nube desplegadas en entornos de nubes múltiples. La capacidad de VMware NSX ALB para aplicar las políticas de seguridad de la API en línea con el tráfico de entrega de aplicaciones ayuda a los clientes a proteger sus API de extremo a extremo.

Proyecto Watch: En VMware Explore 2022, VMware presentó el proyecto Watch, un nuevo enfoque de la seguridad y las redes de nubes múltiples que proporcionará controles avanzados de políticas entre aplicaciones para ayudar a la evaluación continua del riesgo y el cumplimiento. En la vista previa de la tecnología, el proyecto Watch ayudará a los equipos de seguridad y cumplimiento de la red a observar, evaluar y mitigar de forma dinámica los problemas de riesgo y cumplimiento en las aplicaciones compuestas de nubes múltiples.

Asegurar el perímetro para la fuerza de trabajo distribuida

En los últimos dos años, los clientes empresariales cambiaron de forma radical su forma de construir e implantar redes y accesos para apoyar a los trabajadores distribuidos. Se espera que el mercado de soluciones de perímetro de servicios de acceso seguro (SASE) casi se triplique de aquí a 2026, siendo la seguridad un impulsor clave del crecimiento a medida que las empresas invierten estratégicamente para la nueva era de aplicaciones distribuidas y trabajo híbrido, según el Grupo Dell’Oro.[1]. Líder en SD-WAN[2], VMware ofrece ahora una flexibilidad de despliegue adicional a los clientes que desean un viaje en variasfases desde sus soluciones actuales de gestión de redes y puntos finales hasta una oferta SASE añadiendo una nueva conectividad basada en un proxy web en VMware Cloud Web Security.

Los servicios de VMware Cross-Cloud™ ayuda a los clientes a navegar por la era de las nubes múltiples

En VMware Explore 2022, VMware presenta nuevas y mejoradas ofertas de servicios VMware Cross-Cloud para ayudar a los clientes a navegar por la era de las nubes múltiples con libertad, flexibilidad y seguridad. Los servicios VMware Cross-Cloud son una cartera de servicios de nube que ofrecen una forma unificada y simplificada de crear, operar, acceder y proteger mejor cualquier aplicación en cualquier nube desde cualquier dispositivo. Los pilares del servicio VMware Cross-Cloud incluyen 1) App Platform 2) Cloud Management 3) Cloud & Edge Infrastructure 4) Security & Networking, y 5) Anywhere Workspace. Para obtener las últimas noticias y más información sobre cómo VMware ofrece una ruta más rápida e inteligente hacia la nube para las empresas digitales, visite el kit de medios de VMware Explore 2022.

Referencias:

1] Dell’Oro Group SASE e Informe de previsión de SD-WAN a 5 años (2 de agosto de 2022)

[2] Gartner, Inc., Magic Quadrant for WAN Edge Infrastructure, Jonathan Forest, et al., 20 de septiembre de 2021

VMware redefine las redes y la seguridad para las nubes múltiples con nuevas innovaciones Leer más »

«La multinacional Genetec presenta la última generación del Synergis Cloud Link»

GENERALES, TECNOLOGÍA / Jonathan Davis

La multinacional Genetec Inc., proveedor experto de tecnología de soluciones unificadas de seguridad, seguridad pública, operaciones e inteligencia de negocios, anunció hoy la disponibilidad inmediata de la nueva generación de su nuevo gateway PoE de IoT habilitado para control de acceso, el Synergis™ Cloud Link. Fabricado en Norteamérica para mitigar los retrasos en la cadena de suministro, el Synergis Cloud Link aborda la creciente demanda de soluciones de control de acceso no propietarias y proporciona una puerta de enlace segura a una implementación híbrida o en la nube.

Al modernizar un sistema de seguridad existente, la arquitectura abierta del Synergis Cloud Link permite a las organizaciones aprovechar su infraestructura de control de acceso actual y actualizar fácilmente a una solución segura basada en IP. El Synergis Cloud Link proporciona un enfoque más eficiente para las implementaciones en múltiples sitios y reemplaza la necesidad de servidores, lo que reduce el costo de propiedad. El gateway IoT del Synergis Cloud Link tiene funcionalidades integradas que mantienen el control de acceso de una organización en funcionamiento incluso cuando la conexión al servidor no funciona. La nueva generación de Synergis Cloud Link ofrece más funcionalidades, ciberseguridad mejorada y ayuda a las instalaciones de seguridad a estar preparadas para el futuro. El Synergis Cloud Link cuenta con seguridad cibernética mejorada, como datos de usuario encriptados, arranque seguro y un elemento seguro con estándar de oro de la industria EAL6+ que almacena elementos criptográficos.

“La necesidad de soluciones de control de acceso no propietarias nunca ha sido tan grande”, dijo Thibault Louvet, director del grupo de productos de control de acceso de Genetec Inc. “Nuestra nueva generación de Synergis Cloud Link nos permite brindar a las organizaciones una puerta de enlace poderosa, segura e inteligente para la última tecnología al tiempo que les permite conectarse fácilmente a entornos de control de acceso híbridos o en la nube y mantener su inversión en seguridad existente, incluido el hardware, el cableado y la infraestructura”.

El dispositivo es compatible con módulos de control de acceso no propietarios de los fabricantes más establecidos de la industria, incluidos HID Global, Axis Communications, ASSA ABLOY, Mercury Security, Allegion, SimonsVoss, STid y otros. Un solo dispositivo Synergis Cloud Link puede admitir hasta 256 lectores y cerraduras electrónicas, 600.000 tarjetahabientes, 150.000 eventos fuera de línea, así como monitorear cientos de zonas y alarmas.

El Synergis Cloud Link presenta un nuevo diseño de firmware que mejora la confiabilidad y la administración del ciclo de vida y la administración de actualizaciones. También abre la puerta al enfoque en contenedores para el sistema operativo del dispositivo, ampliando sus capacidades futuras.

https://www.genetec.com/es/productos/seguridad-unificada/synergis/cloud-link

http://www.genetec.com/es

«La multinacional Genetec presenta la última generación del Synergis Cloud Link» Leer más »

Alcatel-Lucent Enterprise enriquece su cartera con Versa Networks SASE y SD-WAN en Latinoamérica

GENERALES, TECNOLOGÍA / Jonathan Davis

Alcatel-Lucent Enterprise proveedor experto de soluciones de red, nube y comunicaciones de la era digital, elige la tecnología transformadora de Versa Networks para mejorar las soluciones de red definidas por software.

La tecnología de Versa Networks, compañía líder en la industria, se integra con las actuales soluciones de Alcatel-Lucent Enterprise, lo que permite a los clientes beneficiarse del ahorro de costos, la agilidad y la flexibilidad de SD-WAN (red de área amplia definida por software) y SASE (perímetro de servicio de acceso seguro) con acceso rápido y fácil instalación.

En este contexto, al integrar la tecnología de Versa Networks con Versa Titan y Versa SASE en su cartera, Alcatel-Lucent Enterprise puede expandir sus soluciones de red para organizaciones medianas y ampliar las ventajas que brinda Shortest Path Bridging (SPB), configuración simplificada y seguridad optimizada en múltiples ubicaciones remotas. Dedicada a la innovación y brindando a sus clientes soluciones de la más alta calidad, ALE seleccionó a Versa Titan para expandir sus capacidades de LAN y WLAN a SD-WAN, unificando la configuración de red, la administración de usuarios e IoT, las reglas de seguridad y las operaciones en múltiples sucursales.

Stephan Robineau, EVP Network Business Division de Alcatel-Lucent Enterprise, mencionó: “Estamos encantados de asociarnos con Versa Networks, un líder reconocido y premiado por las tecnologías SASE y SD-WAN. Sus soluciones para servicios de seguridad y en la nube para sucursales encajan perfectamente con nuestras soluciones de redes empresariales, diseñadas para simplificar la automatización de TI, asegurar la implementación de conectividad IoT e integrarse rápidamente con los flujos de trabajo comerciales. Al aprovechar esta tecnología transformadora, enriquecemos nuestra nueva oferta de red como servicio con soluciones complementarias para satisfacer las demandas comerciales de hoy, pero también para las operaciones de TI empresariales preparadas para el futuro”.

“Alcatel-Lucent Enterprise continúa siendo líder en la entrega de soluciones de redes de la era digital en la nube, en las instalaciones o como un modelo híbrido. Como líder en SASE, Versa se complace en colaborar con Alcatel-Lucent Enterprise para maximizar la seguridad, la conectividad y el rendimiento para las pequeñas y medianas empresas a través de la solución líder Versa Titan. Versa Titan ofrece SD-WAN segura integrada con servicios SASE administrados desde la nube, lo que facilita que TI administre y asegure sus sucursales, usuarios remotos y aplicaciones de múltiples nubes”, afirmó Héctor Ávalos, vicepresidente de EMEA en Versa Networks.

El producto de esta asociación global ya está disponible en varios países del mundo, incluidos Brasil, Colombia y México. Asimismo se expandirá a otros países de América en los próximos meses. La tecnología líder de Versa Networks combinada con la presencia global, el volumen de socios comerciales y la base de clientes de Alcatel-Lucent Enterprise harán que la conectividad empresarial llegue al siguiente nivel para cientos de empresas en todo el mundo.

al-enterprise.com | LinkedIn| Twitter | Facebook| Instagram

https://www.versa-networks.com o siga a Versa Networks en Twitter @versanetworks

Alcatel-Lucent Enterprise enriquece su cartera con Versa Networks SASE y SD-WAN en Latinoamérica Leer más »

Investigación revela que 75% de los CISOs están preocupados de que se filtren demasiadas vulnerabilidades de aplicación en la producción, a pesar de un enfoque de seguridad de múltiples capas

GENERALES, TECNOLOGÍA / Jonathan Davis

Dynatrace (NYSE: DT), la compañía de inteligencia de software, anunció los resultados de una encuesta global independiente a 1,300 Directores de Seguridad de la Información (CISO, por sus siglas en inglés) en organizaciones de gran tamaño.

La investigación revela que la velocidad y la complejidad creadas por el uso de entornos multinube, múltiples lenguajes de codificación y bibliotecas de código abierto están haciendo la gestión de vulnerabilidades más difícil. El 75% de los CISO dicen que, a pesar de tener una postura de seguridad de múltiples capas, las brechas de cobertura persistentes permiten que las vulnerabilidades entren en producción. Lo que destaca la creciente necesidad de que la observabilidad y la seguridad converjan, allanando el camino hacia prácticas de

AISecDevOps. Esto empoderará a las organizaciones con una forma más efectiva de administrar vulnerabilidades en tiempo de ejecución y capacidad de detectar y bloquear ataques en tiempo real. El informe La observabilidad y la seguridad deben converger para permitit una gestion eficaz de l as vulnerabilidades, está disponible para su descarga.

Algunos hallazgos de la investigación son:

69% de los CISOs dicen que la gestion de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital.
Más de las tres cuartas partes (79%) de los CISOs afirman que la gestión automática y continua de vulnerabilidades en tiempo de ejecución es la clave para llenar el vacío en las capacidades de las soluciones de seguridad existentes. Sin embargo, sólo el 4% de las organizaciones tienen visibilidad en tiempo real de las vulnerabilidades de tiempo de ejecución en entornos de producción de contenedores.
Sólo el 25% de los equipos de seguridad pueden acceder a un reporte completamente preciso y continuamente actualizado de cada aplicación y biblioteca de códigos que se ejecutan en producción en tiempo real.

“Estos resultados subrayan que siempre hay oportunidades para que las vulnerabilidades pasen por alto a los equipos de seguridad, independientemente de lo robustass que puedan ser sus defensas. Tanto las aplicaciones nuevas como el software heredado estable son propensos a vulnerabilidades que se detectan de manera más confiable en producción. Log4Shell fue el símbolo de este problema y, sin duda, habrá otros escenarios como este en el futuro”, comentó Bernd Greifeneder, Diector de Tecnología (CTO) de Dynatrace. “También está claro que la mayoría de las organizaciones todavía carecen de visibilidad en tiempo real de las vulnerabilidades en tiempo de ejecución. El problema surge del creciente uso de prácticas de entrega nativas de la nube, que permiten una mayor agilidad empresarial, pero también representan una nueva complejidad para la gestión de vulnerabilidades, detección de ataques y bloqueo. El rápido ritmo de la transformación digital significa que los equipos ya sobrecargados son bombardeados por miles de alertas de seguridad que hacen que sea imposible ver a través del ruido y concentrarse en lo que importa. A los equipos les resulta imposible responder manualmente a cada alerta, y las organizaciones están expuestas a riesgos innecesarios al permitir que las vulnerabilidades escapen a la producción”.

Resultados adicionales incluyen:

En promedio, las organizaciones reciben 2,027 alertas de posibles vulnerabilidades de seguridad de aplicaciones cada mes.
Menos de una tercera parte (32%) de las alertas de vulnerabilidad de seguridad de aplicaciones que reciben las organizaciones cada día requieren acción, en comparación con el 42% del año pasado.
En promedio, los equipos de seguridad de aplicaciones pierden el 28% de su tiempo en tareas de administración de vulnerabilidades que podrían automatizarse.

“Las organizaciones se dan cuenta de que para administrar las vulnerabilidades en la era nativa de la nube de manera efectiva, la seguridad debe convertirse en una responsabilidad compartida. La convergencia de la observabilidad y la seguridad es fundamental para proporcionar a los equipos de desarrollo, operaciones y seguridad el contexto necesario para comprender cómo sus aplicaciones están conectadas, dónde se encuentran las vulnerabilidades y cuáles deben priorizarse. Esto acelera la gestion de riesgos y la respuesta a incidentes”, continuó Greifeneder. “Para ser realmente efectivas, las organizaciones deben buscar soluciones que tengan capacidades de inteligencia artificial y automatización en su núcleo, lo quepermite AISecDevOps. Estas soluciones permiten a sus equipos identificar y priorizar rápidamente las vulnerabilidades en tiempo de ejecución , bloquear ataques en tiempo real y reparar fallas de software antes de que puedan explotar. Esto significa que los equipos pueden dejar de perder tiempo en los war rooms o perseguir falsos positivos y potenciales vulnerabilidades que nunca llegarán a producción. En su lugar, los equipos pueden entregar con confianza un software mejor, más seguro y más rápido”

El informe se basa en una encuesta global de 1,300 CISOs en empresas grandes con más de 1,000 empleados, realizada por Coleman Parkes y encargada por Dynatrace en Abril del 2022. La muestra incluyó 200 encuestados en EE. UU., 100 en Inglaterra, Francia, Alemania, España, Italia, Países Nórdicos, Medio Oriente, Australia e India, y 50 en Singapur, Malasia, Brasil y México.

¿Tienes curiosidad por ver cómo puedes simplificar tu nube y maximizar el impacto de tus equipos digitales? Déjanos mostrártelo. Regístrate para una prueba gratuita de 15 días de Dynatrace.

Investigación revela que 75% de los CISOs están preocupados de que se filtren demasiadas vulnerabilidades de aplicación en la producción, a pesar de un enfoque de seguridad de múltiples capas Leer más »

Meliá Hotels International Acelera la Transformación Digital con Dynatrace

TECNOLOGÍA / Jonathan Davis

La compañía de inteligencia de software Dynatrace (NYSE: DT) ha anunciado hoy que Meliá, la cadena internacional de hoteles de lujo, está utilizando la plataforma Dynatrace® para ofrecer una experiencia sin obstáculos a los huéspedes a medida que las solicitudes de viaje alcanzan niveles récord. Anticipándose a este cambio en la industria, y para satisfacer a los huéspedes en las plataformas móviles y online donde prefieran interactuar, Meliá aceleró su transformación digital migrando sus aplicaciones críticas, incluyendo las que soportan sus servicios de reservas online y servicios del centro de atención, a un entorno nativo en la nube que corre en Kubernetes en AWS.

Este cambio proporcionó la agilidad que Meliá necesitaba para lanzar más rápidamente una mejor funcionalidad digital, de manera que sus huéspedes pudieran acceder a más servicios de su hotel a través de plataformas móviles y en la web. La amplia y profunda capacidad de observación de la plataforma Dynatrace® y las capacidades avanzadas de AIOps han permitido a Meliá asegurar que sus servicios digitales ofrezcan la misma experiencia de calidad que las interacciones en persona con los empleados del hotel.

«La nube y Dynatrace han transformado la manera en que opera nuestro negocio y cómo trabajan nuestros equipos en esta era moderna», dijo Christian Palomino, Vicepresidente de TI Global de Meliá Hotels International. «Antes de Dynatrace, solíamos pasar horas buscando manualmente a través de métricas, registros y trazos para reunir información sobre la experiencia del usuario. Ahora, esto nos lleva minutos o segundos. Si los clientes experimentan algún problema al utilizar cualquiera de nuestros servicios digitales, nuestros equipos del centro de contacto saben con exactitud cuál es la causa del problema y pueden proporcionar resoluciones más rápidas y personalizadas y, en última instancia, ofrecer un mejor nivel de atención. Ello ha permitido que nuestros equipos se concentren por más tiempo en impulsar el negocio y el valor para el cliente, y garantizar nuestro éxito continuo durante lo que ha sido un período retador en nuestra industria.»

Con Dynatrace, los equipos de Meliá están volviendo a concentrarse en la optimización de los servicios digitales y en la búsqueda de nuevas formas de adaptarse a la rápida evolución de las preferencias del viajero moderno. Esta herramienta ha ayudado a la cadena hotelera a reducir la dependencia de las interacciones en persona, lo que ha generado un aumento en el volumen de transacciones realizadas a través de sus canales digitales, pasando de un 40% a finales de 2019, a más del 80% durante la pandemia, lo cual constituyó un active importante durante esos tiempos difíciles.

«Desarrollamos nuestro programa Stay Safe with Meliá para lograr nuestro objetivo de mantener relaciones sin obstáculos entre el personal y los huéspedes, al tiempo que reducimos el contacto en persona», continuó Palomino. «Dynatrace ha sido fundamental para este esfuerzo, permitiendo a nuestros equipos acelerar la entrega de nuevos servicios digitales que permiten a nuestros huéspedes realizar actividades cosas como el check-in o reservar una mesa en nuestros restaurantes a través de nuestra aplicación móvil, reduciendo la necesidad de contacto de persona a persona en todos nuestros hoteles. Dynatrace ofrece la información precisa, impulsada por la IA, que necesitamos para comprender exactamente cómo interactúan nuestros clientes con nuestras aplicaciones y cómo sus experiencias impactan a nuestro negocio. Ello ha ayudado a nuestros equipos a descubrir dónde tienen dificultades nuestros huéspedes, y qué debemos hacer para mejorar nuestros servicios digitales, para que tengan una gran experiencia y puedan relajarse plenamente durante su estancia con nosotros.»

Visite nuestra página de Historias de Clientes para obtener más detalles sobre cómo Meliá está acelerando la innovación digital y ofreciendo experiencias sin obstáculos a sus huéspedes en todos sus hoteles con Dynatrace.

Meliá Hotels International Acelera la Transformación Digital con Dynatrace Leer más »

Cómo los servicios en la nube impulsan la resiliencia cibernética

GENERALES, TECNOLOGÍA / Jonathan Davis

Los sistemas resilientes están diseñados para limitar el impacto de las ciberamenazas y el acceso no autorizado a los sistemas y así reducir el tiempo que toma recuperarse ante violaciones de seguridad accidentales o maliciosas.

Las soluciones de software basadas en la nube suelen ser más potentes, beneficiosas y accessibles que las alternativas alojadas localmente, sin embargo, aún muchos se preguntan qué tan seguras son. Y es que los riegos cibernéticos son cada vez más importantes; tan solo el delito cibernético aumentó un 600% debido a la pandemia por COVID-19. Asimismo, el ransomware le ha costado al mundo USD$20 mil millones en 2021y se espera que ese número aumente a USD$265 mil millones para 2031.

Por otro lado, de acuerdo con Rightscale, más del 96% de las organizaciones han adoptado algún tipo de tecnología en la nube, pero muchas de ellas aún no han implementado las políticas y procedimientos necesarios para proteger los datos de posibles amenazas cibernéticas.

Para Genetec, proveedor de tecnología en soluciones de seguridad unificada, seguridad pública, operaciones e inteligencia empresarial, es estratégico para las empresas no sólo contar con tácticas que les permitan prepararse y anticiparse a posibles amenazas cibernéticas, sino que también desarrollen acciones para reponerse ágilmente ante las amenzas cibernéticas en un mundo donde una empresa será atacada por ransomware cada 11 segundos¹.

“La ciber resilicencia es un factor clave en las estrategias de las organizaciones”, mencionó Alexcy Poveda, gerente de productos e industrias de Genetec Latinoamérica. “No es suficiente contar con sistemas de gestión de seguridad modernos en la nube para protegerse de los actores maliciosos y contra los errores humanos, pues las filtraciones de datos no sólo son causadas por hackers, sino también por cuestiones tan sencillas como un empleado compartiendo sus credenciales de acceso con las personas equivocadas”.

Por eso es importante buscar funcionalidades de ciberseguridad en el software de la nube que incluyan no sólo cuestiones como un sofisticado cifrado de datos, sino también estrictos controles de acceso, monitoreo y reporteo para identificar proactivamente la actividad inusual y mitigar las amenazas potenciales.

Y es que un enfoque de ciberseguridad sólido no sólo se centra en proteger los sistemas vulnerables de violaciones de datos y malware, también incluye el desarrollo de sistemas y procesos para garantizar la resiliencia cibernética.

¿Son las soluciones basadas en la nube las adecuadas para las organizaciones?

Las soluciones basadas en la nube ofrecen muchas ventajas con respecto a los sistemas en sitio, especialmente para las empresas que no tienen personal de TI o la experiencia necesaria para mantener y actualizar su software regularmente. Asimismo, si se tienen recursos internos de TI, se puede explorar un modelo híbrido, que combina soluciones basadas en la nube y soluciones en sitio.

Hoy es posible configurar sistemas ciber resilientes en la nube y desarrollar protocolos de higiene cibernética para reducir la probabilidad de violaciones causadas por errores humanos. Para mitigar el riesgo también hay tácticas sencillas pero eficaces, como asegurarse de que los datos importantes están respaldados en un entorno de nube independiente, o limitar el acceso del personal sólo a las aplicaciones, los sistemas y la infraestructura de red que realmente necesitan.

“En Genetec fomentamos el uso de sistemas ciber resilientes a través de una combinación de controles de seguridad, como los sistemas de gestión de video basados en la nube, que con sólidas capas de seguridad y redundancia del sistema, hoy es posible contar con una garantía de tiempo de actividad del 99.5%” concluyó Poveda.

¹Cloudwards

www.genetec.com/es

Cómo los servicios en la nube impulsan la resiliencia cibernética Leer más »