Inicio Blog Página 120

Thales Data Threat Report 2024: un análisis del panorama de ciberseguridad en Latinoamérica

Con el objetivo de seguir concientizando sobre la importancia de la ciberseguridad en América Latina, Thales publicó su estudio anual Data Threat Report Latinoamérica 2024. El informe se realizó encuestando a 3000 compañías de la región, y analizó las principales tendencias actuales y el estado de preparación y madurez de las empresas encuestadas frente a ciberataques. 

Para profundizar en los resultados que arrojó el estudio, entrevistamos a Roman Baudrit, Vicepresidente de Cloud Protection and Licence en Thales para Latinoamérica. Esta unidad de la compañía cuenta con 5600 empleados a nivel global, 35000 clientes y 6700 canales.

“Nos hemos abocado a dar protección sin importar dónde viva el dato. La información pasa por múltiples instancias, y nosotros ofrecemos un esquema que combina tecnología y servicios. El 80% de nuestros esfuerzos comerciales están orientados al tema de producto, pero también hay una parametrización de la solución, porque es muy difícil encontrar dos plataformas iguales, por lo que nuestras soluciones son adaptables a cada uno de los requerimientos de los clientes”, explicó Baudrit. 

“Thales se ha caracterizado históricamente por su inversión en investigación y desarrollo. Invertimos casi el 20% de nuestro revenue en esta área”

La solución de Thales es escalable, puede aplicarse en un ambiente de uno o múltiples servidores, protegiendo datos tanto en la nube como en data centers, y asegurando cualquier tipo de información. 

Principales relevamientos 

La última versión de Data Threat Report Latinoamérica evaluó el estado de madurez de muchas organizaciones de América Latina y el panorama actual de ciberamenazas. Entre los relevamientos más importantes del informe se destaca que el ransomware sigue siendo una de las principales preocupaciones de las empresas.

Para efectuar este método de ataque, se utiliza ingeniería social para capturar información de una empresa y, una vez dentro del sistema, se cifran los datos para que la compañía no tenga acceso a ella. “Lo que hacemos desde Thales es permitir que los clientes hagan su propio ‘ransomware blanco’ que cifre información y, aunque el ataque suceda, los datos permanezcan protegidos con algoritmos criptográficos propios del cliente, lo que evita que se de un proceso de filtración, ya que los datos estarán distribuidos digitalmente”, indicó el entrevistado. 

De acuerdo con el informe de Thales, aún existe un nivel bajo de madurez en la cultura de ciberseguridad, esto varía dependiendo del tipo de industria, las regulaciones de mercado y el tamaño de las empresas. Pero lo cierto es que los ataques de ransomware se dan en toda clase de organizaciones. Solo la mitad de las empresas encuestadas tiene un plan contra ransomware, y un 8% ya ha pagado dinero por el secuestro de información. 

“Queremos concientizar a los clientes y los usuarios de lo importante que es la ciberseguridad para todos, tanto en el plano laboral como en el personal. Los atacantes están más adelantados, tienen un mercado organizado y a veces la capacitación de las personas se queda atrás de ellos”

Por otro lado, el factor humano continúa siendo el eslabón más débil de la cadena al hablar de la protección de la información. “No es sencillo para las compañías. Una empresa puede tener un data center con el ambiente de una sola compañía, por lo que deberá hacerse experto en ese sistema operativo, pero luego puede agregar otra plataforma con un sistema diferente, después los datos estarán siendo consumidos en aplicaciones, y también querrán migrar a la nube. El escenario se vuelve cada vez más complejo y la superficie de ataque se expande, ese es el principal desafío.  Lo que tratamos de hacer es aplicar las políticas de seguridad y automatizarlas con nuestros proveedores de nube”, comentó el Vicepresidente de Cloud Protection and Licence en Thales para Latinoamérica.

Algunos otros números importantes a tener en cuenta al hablar de la seguridad de las empresas son que el 47% de los datos que viven en la nube son sensibles, y apenas el 10% de las compañías cifran por encima del 80% de la información. Existe un falso sentido de seguridad de los datos en la nube. Los proveedores de cloud no garantizan la seguridad de la información. 

Adicionalmente, la pandemia provocó un cambio en el modelo de trabajo, y presentó desafíos para las compañías al tener que cambiar su arquitectura y métodos de acceso, ya que es más complejo proteger un usuario que se conecta desde diferentes dispositivos en distintas redes, que uno que solo está en la oficina. “La falta de implementación de factores múltiples de autenticación es común, tuvimos que mover a las personas, pero no hubo un acompañamiento y mejora en el esquema de autenticación. No hay buenas prácticas en el manejo de las identidades de los usuarios”, analizó el ejecutivo. 

Foco en la especialización del canal

Thales Cloud Protection & Licence llega al mercado mediante canales, con quienes realizan más del 90% de sus transacciones. En el 2023, Thales realizó la compra de la empresa Imperva, y para 2025 planean integrar los programas de partners de ambas empresas. De esta forma, se concentrarán en la especialización de cada socio. 

“Haremos un proceso de especialización por cada uno de los productos dentro de nuestro portafolio. Tenemos canales que estarán autorizados para protección de aplicaciones, otros en identidad y otros en protección de datos. Esas serán las grandes especializaciones, pero también hay sub especializaciones. Tanto la capacitación técnica como comercial son gratuitas, ofrecemos a nuestros canales software para utilizar e implementar en los clientes de manera gratuita”, afirmó Braudit.

“Buscamos que los canales y sus clientes prueben la tecnología y la descubran, para entender las prioridades al momento de formar una estrategia de protección adecuada para las necesidades de cada usuario”

La compañía no busca tener una red masiva de partners, sino enfocarse en desarrollar a los canales con los que ya trabajan y mantenerlos actualizados de forma constante sobre las últimas tendencias. Un ejemplo es la iniciativa que Thales está llevando a cabo para impulsar la adopción de soluciones de tecnología cuántica en sus partners. 

“Para los canales quieren trabajar con tecnología post cuántica, estamos cerrando un partnership tecnológico con una compañía de Chile, Sequre Quantum, con quienes ofrecemos un kit de integración cuántica con un descuento especial, para que los partners puedan probar estas herramientas”, finalizó Roman Braudit.

Sophos adquirirá Secureworks para impulsar servicios y tecnología de ciberseguridad a nivel mundial

sophos-ciberseguridad

La experiencia y reputación de Sophos como proveedor líder de servicios de seguridad gestionados y productos de seguridad de extremo a extremo, combinada con la experiencia en operaciones de seguridad de Secureworks transformada en la plataforma Taegis, se espera que impulse aún más la entrega de soluciones avanzadas de MDR y XDR complementarias para el beneficio de su base global de clientes. Juntas, ambas empresas ayudarán a fortalecer la resiliencia y la postura de seguridad de organizaciones de cualquier tamaño mediante una combinación de controles de seguridad, IA, inteligencia de amenazas de clase mundial y equipos con décadas de experiencia en ciberseguridad.

Sophos espera integrar las soluciones de ambas compañías en un portafolio de seguridad más amplio y fuerte, beneficiando a clientes pequeños, medianos y grandes. Esto incluye la expansión del portafolio actual con nuevas ofertas como la detección y respuesta de identidad (ITDR), capacidades de SIEM de nueva generación, seguridad en tecnología operativa (OT) y una mayor priorización de riesgos de vulnerabilidades. Como organizaciones centradas en los socios, la combinación de Sophos y Secureworks permitirá a la compañía combinada expandir su presencia en el mercado, crear mayor valor dentro del canal y fortalecer la comunidad de seguridad en general.

Secureworks ofrece una solución innovadora y líder en el mercado con su plataforma Taegis XDR. Combinado con nuestras soluciones de seguridad y liderazgo en la industria de MDR, fortaleceremos nuestra posición colectiva en el mercado y proporcionaremos mejores resultados a organizaciones de todos los tamaños a nivel global”, dijo Joe Levy, CEO de Sophos.

“La reconocida experiencia de Secureworks en ciberseguridad se alinea perfectamente con nuestra misión de proteger a las empresas del cibercrimen mediante la entrega de productos y servicios poderosos e intuitivos. Esta adquisición representa un paso significativo hacia nuestro compromiso de construir un futuro digital más seguro para todos”, agregó el ejecutivo.

“Nuestra misión en Secureworks siempre ha sido asegurar el progreso humano. El portafolio de Sophos de soluciones líderes en seguridad de endpoints, nube y redes, combinado con nuestra detección y respuesta gestionada impulsada por XDR, es exactamente lo que las organizaciones buscan para fortalecer su postura de seguridad y, juntos, revertir la tendencia en contra de los adversarios”, dijo Wendy Thomas, CEO de Secureworks

Detalles de la transacción

Según los términos del acuerdo, Sophos adquirirá Secureworks en una transacción completamente en efectivo valorada en $859 millones de dólares. Los accionistas de Secureworks, incluidos Dell Technologies, recibirán $8.50 dólares por acción en efectivo. Esto representa una prima del 28% sobre el precio promedio ponderado por volumen (VWAP) no afectado de los últimos 90 días y se espera que la transacción se cierre a principios de 2025.

Google comparte tres herramientas para mejorar la ciberseguridad

En el mes de la concientización sobre la ciberseguridad, Google compartió tres herramientas que gracias a la Inteligencia Artificial brindan más barreras de seguridad ante amenazas cibernéticas, y que están disponibles para todas las personas en Hispanoamérica.

Según una encuesta realizada por Google Cloud, en colaboración con Cloud Security Alliance, el 63% de los profesionales de seguridad considera que la IA tiene gran potencial para mejorar las medidas de seguridad. Es que gracias a su habilidad de examinar grandes cantidades de datos, esta tecnología identifica patrones complejos y anomalías relacionados a posibles ataques, lo que permite a los equipos de seguridad accionar con mayor precisión.

Google presentó una serie de soluciones para que todas las personas en la región tengan una experiencia más segura en línea. Entre ellas se destacan: 

  • Navegación segura en Chrome: Navegar de manera segura en Internet es de gran importancia hoy en día. Por eso, todos los usuarios  pueden acceder a la navegación segura que ofrece Chrome. Esta los protege de posibles peligros, como sitios web fraudulentos, archivos o aplicaciones maliciosos, entre otros. Existen tres niveles de protección para las cuentas de Google: protección mejorada, protección estándar o sin protección. Para activarla, se debe acceder al navegador, ir a “Configuración”, hacer clic en “Privacidad y seguridad”, luego en “Navegación segura” y seleccionar el nivel de protección deseado. 

Esta función analiza los distintos sitios web potencialmente peligrosos y los incorpora a sus listas predeterminadas que los categoriza como riesgosos. Esto le permite a la IA aprender de los datos recopilados y, a futuro, facilitar la identificación y bloqueo de páginas que puedan contener software malicioso, como así también extensiones abusivas, sitios de suplantación de identidad, entre otros.

  • Revisión del estado de seguridad de la cuenta: Para esto, la compañía diseñó la Revisión de Seguridad: una herramienta que analiza constantemente la cuenta para identificar posibles amenazas y mantener los datos seguros. Con la ayuda de la IA, esta función analiza patrones de actividad como por ejemplo dispositivos vinculados, aplicaciones conectadas, inicios de sesión, etc. para detectar aquellos comportamientos inusuales que podrían ser posibles ataques.
  • Protección en Google Workspace: Para hacer frente a estas amenazas, la compañía desarrolló la protección avanzada contra sitios de suplantación de identidad (phishing) y software malicioso en Google Workspace. Como parte de este proyecto, Gmail usa la IA para filtrar mensajes y analizar el contenido de los correos electrónicos, asegurando que las personas estén protegidas contra el spam. Hoy en día bloque casi 10 millones de mensajes de este tipo por minuto.

Tomar un rol activo ante estas situaciones también es esencial. Por eso, la compañía compartió algunas de las señales que pueden ser indicio de un posible ciberdelito. Un indicador de alerta son los correos electrónicos urgentes o de desconocidos en donde se pide información personal, como números de cuentas bancarias o direcciones. El uso de direcciones de correo falsas que imitan entidades legítimas también es un indicador de alerta. Cabe destacar que, en muchas ocasiones, los delincuentes utilizan dominios similares a los auténticos para lograr estafar a las personas. Por último, los enlaces a sitios webs también suelen representar una amenaza, por ello se debe evaluar si hacer click o no.

Para reforzar más la seguridad, Google pondrá en marcha un nuevo conjunto de especificaciones para el intercambio seguro de credenciales junto a FIDO Alliance. Esto permite a los usuarios trasladar de forma segura “llaves de acceso” y todas las demás credenciales entre proveedores. Estas ayudan a las personas a acceder a sus cuentas con distintos datos biométricos a sus teléfonos o computadoras. Para activarlas, se debe visitar el siguiente enlace y seguir las instrucciones.

Esta información y recomendaciones son parte del compromiso de Google para democratizar el acceso a tecnología de todas las personas de forma segura. Al mismo tiempo que continúa desarrollando productos que, por defecto, sean privados por diseño y brinden control sobre los datos personales.

Simetrik brinda las herramientas que las empresas necesitan para optimizar la gestión financiera

Simetrik es una compañía de SaaS colombiana que ayuda a las empresas a alcanzar el crecimiento sostenible, empoderando a los equipos de gestión financiera con herramientas y tecnología para el tech stack del CFO. 

Recientemente, Simetrik llevó a cabo su evento Power Up en Bogotá, cuyo foco principal es reunir a sus clientes y prospectos para hablar de tendencias y actualidad de la industria, así como exponer sobre productos y lanzamientos recientes.

“Nuestra intención es reunir al usuario final y dejar afuera la competencia. Trabajamos con clientes que son competencia entre ellos, pero lo que buscamos es que compartan buenas prácticas. Dos compañías de pago gigantes pueden ser competencia en la calle, pero sus equipos de control vienen a este evento y se sientan en la misma mesa a discutir cómo pueden aportar entre ellos y mejorar sus procesos”, remarcó Santiago Gomez Gonzalez, Co-Founder y CEO de Simetrik.

La compañía desarrolló su producto en base a las necesidades de sus primeros clientes: Rappi y Mercado Libre, con quienes han podido aprender mucho de la industria y hoy se jactan de tener “el producto con mayor flexibilidad en toda la capa de control financiero”.

El fabricante ofrece +80 Simetrik Building Blocks, funcionalidades flexibles e independientes que al combinarse simplifican el proceso de los equipos de FinOps y contabilidad, permitiéndoles construir soluciones personalizadas según sus casos de uso.

Para llegar a todo el mercado, Simetrik trabaja con diferentes tipos de socios. Por una lado, con empresas consultoras, de las conocidas como Big Four (Deloitte y PwC), y por otro lado, socios partners locales con gran trayectoria que ofrecen servicios profesionales de implementación.

Santiago Gomez Gonzalez, Co-Founder y CEO de Simetrik.

“Nos apalancamos en el ecosistema, que puede generar mucho valor para el usuario final. Las compañías de consultoría y nosotros compartimos clientes, podemos unir fuerzas y presentar una mejor oferta en conjunto de lo que haríamos individualmente”

-Santiago Gomez Gonzalez

A su turno, Cecilia López, Head of Partnerships en Simetrik, dijo: “Trabajamos de la mano de los partners para llegar a cuentas estratégicas. Hay 2 niveles de colaboración, uno son los referrals, intros que el partner nos hace con personas claves dentro de sus cuentas, y otras son las oportunidades de co-selling, donde Simetrik lidera la venta pero el partner nos ayuda a navegar esa oportunidad”.

Asimismo, los canales pueden llegar a ser partners de implementación al encargarse de la configuración de la plataforma, abordando el proyecto que surge del entendimiento de las necesidades de un cliente. El socio se lleva ese proyecto, hace la facturación de los servicios profesionales y puede ser modular.

Cecilia López, Head of Partnerships en Simetrik.

«Queremos que las consultoras evolucionen en un partner de producto y desarrollen una solución con nosotros”

-Cecilia López

Al finalizar, Santiago Gomez Gonzalez aseguró que los partners ven en Simetrik una tecnología de gran relevancia debido a la irrupción de gobiernos y pagos inmediatos en el sector financiero, lo cual genera que muchas compañías se enfrenten a nuevos retos. 

“La sinergia que hacemos con los partners se debe a que contamos con tecnología que está lista para afrontar las necesidades actuales. Estamos buscando personas que entiendan esas necesidades para que podamos ir en conjunto al mercado. Nuestro objetivo es traer la mayor cantidad de socios posibles”, concluyó el Co-Founder y COO de Simetrik.

Anuncian nuevo cable submarino para interconectar los principales centros de datos de México, Colombia y Panamá con Estados Unidos

Estas compañías anunciaron previamente una alianza para combinar sus sistemas submarinos GD-1 y LN-1. De esta manera, Sparkle se unirá a Liberty Networks y Gold Data en la parte norte del sistema, conectando Estados Unidos con México y se agregará a Liberty Networks en la parte sur, accediendo a Panamá y Colombia.

Este sistema será el primer cable submarino internacional del Golfo de México y conectará México y Estados Unidos con Centroamérica y Latinoamérica. El sistema tendrá una longitud estimada de 5,600 km y está diseñado para soportar un mínimo de 20Tb por par de fibras. Con nuevos puntos de acceso de aterrizaje en Veracruz y Apalachee, MANTA mejorará el flujo de tráfico en la región proporcionando nuevas rutas de baja latencia para interconectar los principales centros de datos de Ciudad de México, Querétaro, Bogotá y Ciudad de Panamá con Estados Unidos.

«Nos emociona que Sparkle se una a Gold Data y a nosotros para ofrecer esta infraestructura crítica que revolucionará por completo la conectividad en toda la región durante las próximas décadas», dijo Ray Collins, Vicepresidente Senior de Infraestructura y Estrategia Corporativa de Liberty Latin America. Además, agregó que este sistema representa su compromiso constante de facilitar una conectividad perfecta en toda la región del Caribe y América Latina con una solución confiable y resiliente enfocada en el futuro del tráfico de datos.

«Estamos encantados de que Sparkle se una a Liberty Networks y a nosotros en el desarrollo de MANTA. Juntos, estableceremos una nueva autopista de datos para revolucionar la conectividad entre México y Estados Unidos», afirmó Renato A. Tradardi, CEO de Gold Data.

«Estamos entusiasmados de colaborar con Liberty Networks y Gold Data en este proyecto innovador», afirmó Enrico Bagnasco, CEO de Sparkle. MANTA establecerá las bases para futuras innovaciones que impulsen la aceleración digital en toda la región. Juntos, estamos comprometidos a construir un nuevo sistema de cable submarino panregional que satisfaga las crecientes demandas de las empresas y clientes de toda la región».

Desde estas empresas, estiman que el nuevo sistema de cable submarino estará operando en 2027.

Cinco métodos probados de seguridad de IT preventiva en los que las empresas pueden confiar

La IA es quizás el arma de doble filo más afilada en la historia de la tecnología de la información. El discurso público en torno a ella es un tire y afloje sobre si la tecnología en última instancia traerá más beneficios o daños a la humanidad. Se le atribuye un inmenso poder para provocar cambios en todos los ámbitos de la vida y, al mismo tiempo, se cree que tiene un potencial igualmente alto de peligro. Sin embargo, ningún otro sector se ve más afectado por este desarrollo que la ciberseguridad. Dos fuerzas crecientes están chocando con gran intensidad: los piratas informáticos pueden escalar la complejidad y el volumen de sus ataques de maneras que antes eran imposibles, mientras que los expertos en seguridad tienen más opciones de defensa que nunca a través de la detección automatizada de amenazas y la correlación inteligente de eventos del sistema.

Varias preguntas requieren periódicamente nuevas respuestas: ¿Qué estrategia sigue siendo relevante? ¿Se necesita consolidación o defensa en múltiples niveles con las mejores soluciones? ¿Se pueden realmente prevenir las tácticas impredecibles y en constante cambio de los ciberdelincuentes o simplemente reaccionar ante ellas?

Con todas estas preguntas, el CISO o el gerente de seguridad de IT definitivamente pueden comenzar a dar vueltas. Sin embargo, en medio de los rápidos cambios provocados por la IA, también existen métodos probados que casi no se ven afectados por estos y pueden ayudar a las empresas a navegar de forma segura a través de los mares agitados de la era de la Inteligencia Artificial. Echemos un vistazo a cinco constantes indiscutibles de la ciberresiliencia y lo que el futuro exigirá de las empresas en este ámbito.

  • Política estricta de confianza cero 

En el mundo digital, los atacantes pueden venir tanto del exterior como del interior de la organización. Por tanto, nada se puede dejar al azar. Una estricta política de confianza cero se basa en el simple principio de «Nunca confiar, siempre verificar»: no confíes en nadie, verifica todo y a todos. Cada intento de acceso debe verificarse, ya que esto reduce significativamente el riesgo de fuga de datos y ataques cibernéticos. Al mismo tiempo, esto requiere un seguimiento continuo de todas las actividades de la red, independientemente de su origen.

Una política estricta de confianza cero es un medio eficaz contra este tipo de amenazas, ya que no hace suposiciones sobre la confianza en función de la posición en la red. Se verifica cada intento de acceso, incluso el de fuentes aparentemente confiables. Esta validación continua de todas las actividades dentro de la red es crucial para detectar y bloquear las infiltraciones impulsadas por la IA.

  • Fuerte conciencia de seguridad entre el personal

La ciberresiliencia no comienza ni termina en el departamento de IT; es una responsabilidad que todos los empleados deben tener en cuenta. Establecer una cultura de seguridad sólida significa convencer a la fuerza laboral de la necesidad de tomar precauciones y estar atentos en su trabajo diario. Los ataques de phishing y la ingeniería social basados ​​en IA son cada vez más difíciles de detectar a medida que se vuelven más sofisticados y, por lo tanto, más auténticos.

Una fuerte conciencia de seguridad entre todos los empleados ayuda a reconocer incluso comportamientos o solicitudes sutiles e inusuales que podrían generar la IA. A través de la formación y la educación continuas, los empleados se mantienen actualizados sobre los escenarios de amenazas basados ​​en IA y saben cómo reconocerlos y responder a ellos. Sólo los miembros del staff insatisfechos pueden convertirse en posibles amenazas internas y potencialmente vender credenciales de acceso o secretos de la empresa a ciberdelincuentes con fines de lucro, un importante factor de riesgo que a menudo se pasa por alto.

  • Cifrado seguro en la era cuántica

El cifrado de datos complejo es un fuerte escudo contra los ataques de IA, ya que impide que los datos sean legibles sin la información de descifrado correcta, lo que los vuelve inutilizables incluso si caen en las manos equivocadas. Hasta cuando se desarrollan tecnologías de Inteligencia Artificial para romper los mecanismos de cifrado, un cifrado sólido sigue siendo una barrera esencial. Esto es particularmente importante cuando se transmiten datos a través de redes inseguras o se almacenan en medios externos. La criptografía irrompible preserva la confidencialidad y la integridad de la información, incluso cuando fallan otras medidas de seguridad. Sólo aquellos que sigan constantemente los últimos estándares de seguridad podrán resistir futuros ataques basados ​​en IA.

  • Auditorías periódicas y evaluaciones de seguridad

Las revisiones y auditorías periódicas de los sistemas y procesos de seguridad son tan sensatas como esenciales: por un lado, ayudan a las empresas a evaluar, ajustar y mejorar continuamente sus estrategias de defensa. Identifican y cierran vulnerabilidades antes de que los atacantes puedan aprovecharlas. 

Las amenazas basadas en IA son sólo una prueba de estrés, no un golpe de gracia: las auditorías muestran si las medidas de IT existentes pueden mantenerse al día con los métodos de ataque actuales.

  • Copia de seguridad de datos de primera clase siguiendo la regla 3-2-1-1-0

Es el estándar de oro para la seguridad de los datos y la recuperación ante desastres: la regla 3-2-1-1-0. Esta afirma que las empresas deben tener tres copias de sus datos en dos tipos diferentes de medios, con una copia almacenada fuera del sitio y otra fuera de línea, con una validación exhaustiva de la integridad de los datos mediante pruebas rigurosas.

Este enfoque protege contra la pérdida de datos y permite una recuperación rápida en caso de un ciberataque o daño físico. Los ataques impulsados ​​por IA pueden dañar o comprometer de forma rápida e impredecible grandes cantidades de datos. La regla 3-2-1-1-0 garantiza que haya múltiples copias independientes de los datos, minimizando la probabilidad de una destrucción completa de los datos mediante ataques totalmente automatizados orquestados por piratas informáticos que utilizan IA.

La presencia de copias de seguridad de datos fuera de línea evita que los ataques basados ​​en IA alcancen todas las copias de datos simultáneamente. Cuando datos valiosos se almacenan fuera de línea, no importa si la IA o un ser humano intenta acceder a ellos.

Cinco pilares de fortaleza

No confíe en nadie, eduque y proteja a su fuerza laboral, cifre firmemente los datos, audite periódicamente la seguridad de IT e implemente múltiples copias de seguridad de datos herméticas; en resumen, estos son los cinco pilares de la fortaleza en la era de las ciberamenazas basadas en la IA. Sin embargo, los CISO y los gerentes de seguridad de IT siempre deben mantenerse actualizados sobre qué tecnologías aún pueden resistir los ciberataques modernos.

Los planes de contingencia de varios niveles y con previsión, probados ante crisis, son la mejor preparación y también brindan la mejor protección contra amenazas graves como ransomware o ataques internos. La incorporación de estos cinco métodos a su estrategia de seguridad de IT y la planificación de la recuperación ante desastres con medidas de recuperación orquestadas y copias de seguridad limpias evitarán interrupciones en la continuidad del negocio y las consecuencias de los ciberataques generados por la IA.

Apostando a la incorporación de IA, Trend Micro amplía la oportunidad de negocio para el canal

La plataforma de ciberseguridad viene trabajando a la par de Licencias OnLine con el fin de potenciar su presencia en todo el territorio latinoamericano. “En los últimos años hemos ha crecido bastante en la región siendo Licencias OnLine un eslabón clave, que nos ha permitido estar conectados con los clientes”, expresaba Miguel Macedo, Director de Canales y Marketing para Latinoamérica.

“El último año y medio hemos apostado mucho a nuestra plataforma de Vision One que ayuda al cliente a tener visibilidad de todo su escenario tecnológico”, seguía. “Los riesgos, y con base en toda esa visibilidad, poder calcular su riesgo de negocio y actuar para disminuirlo. Eso, en complemento con nuestro XDR, ayuda al cliente a ser más proactivo”.

Otra novedad que compartía el ejecutivo es el hecho de que están sumando inteligencia artificial a la plataforma. “Entonces, por un lado, nuestro cliente va a tener los beneficios de la inteligencia artificial para ayudar a calcular el riesgo y darle soluciones prácticas para minimizarlo”.

A su vez, algo importante que Macedo destacaba como una tendencia relevante es que “los CISOs de nuestros clientes están buscando partners que puedan ayudarlos a entender los riesgos, a tener visibilidad los mismos y ayudarlos a priorizar en cuáles debe enfocarse primero. Esto realmente es una novedad que pocos están haciendo en el mercado y un gran servicio que los partners pueden brindar. Creemos que ellos pueden aprovechar esta oportunidad de ayudar a los clientes a ser más proactivos”.

Por otro, “Trend Micro está ofreciendo varias herramientas para que nuestros partners puedan tener un mejor SOC con menos recursos, dado que toda la parte de inteligencia artificial ayuda a hacer todo el filtrado de incidentes y que los partners inviertan sus recursos en algo más importante, y no para las partes iniciales del shock, que son más básicas”.

Este año la empresa, además de la plataforma Vision One con riesgo, está lanzando nuevos productos de inteligencia artificial. “Sabemos que cada vez más nuestros clientes usan esta tecnología para acelerar sus negocios y necesitamos protegerlos. Además de usar la inteligencia artificial para mejorar nuestra seguridad, estamos lanzando productos para ayudar al cliente en el uso de la misma, para evitar los riesgos que cada vez más están apareciendo”.

El rol de Licencias OnLine

“Licencias OnLine es un partner de muchos años para Trend Micro, uno de nuestros principales distribuidores de la región, con un gran equipo que nos ayuda a formar a nuestros y actuar como consultores de nuestros partners. Trabajamos muy en conjunto para potenciar las oportunidades”.

ITseller On the Road: un recorrido por las oficinas de Vertiv

Ubicadas en el norte de Bogotá, las oficinas de Vertiv cuentan con espacios abiertos y de colaboración, pensados para aumentar la comodidad de los trabajadores en la cotidianeidad. Además, todos los materiales utilizados en la construcción de estas oficinas son fabricados en Colombia.

Uno de los espacios más llamativos en las instalaciones, es la reconstrucción del Poporo. “Hemos realizado una representación de la cultura colombiana. Quisimos mostrar algunos de esos elementos en cada una de las oficinas de Vertiv en las ciudades en las que estamos presentes a lo largo de Latinoamérica”, compartió Saida Ortiz, Responsable de Canales para Latinoamérica en Vertiv.

Por su parte, Martha Isabel Álvarez, Responsable de Distribuidores Mayoristas en Latinoamérica, destacó la importancia de la relación del fabricante con estos socios. “Contamos con 46 distribuidores en toda la región, dispuestos a mantener todo nuestro ecosistema de canales, distribuir nuestros productos y, por supuesto, ser el primer punto de contacto para todos nuestros canales en la región”, dijo. 

“En Vertiv Colombia hemos decidido tener unas oficinas Open Space, para que todos podamos trabajar de forma colaborativa con nuestros partners de negocios, colaboradores y sin duda con el área de ingeniería que va generando y diseñando nuevas soluciones”

– Saida Ortiz

De igual manera, José Borges, Gerente de Longtail, Ecommerce & Enablement para toda Latinoamérica, compartió las tareas que desarrolla desde su puesto. “Es mi responsabilidad, en conjunto con mi equipo, mantener y desarrollar la base de la pirámide de nuestro ecosistema de canales, que son nuestros socios gold, silver y active resellers”, afirmó. 

A su turno, Gineth Contreras, Global Partner Enablement Manager, se refirió al acompañamiento que Vertiv brinda a sus canales buscando impulsar sus negocios. “Trabajo con los partners en el día a día, estructurando sus planes de entrenamiento, crecimiento, herramientas de ventas y habilitamiento que les permitan alcanzar sus objetivos”, señaló. 

Para concluir esta visita, Saida Ortiz invitó a todos los partners a acercarse a las oficinas de Bogotá y poder hablar frente a frente con el equipo. “Muchas gracias a ITseller por haber compartido con nosotros este espacio, los invitamos a conocer nuestras oficinas, ser parte de nuestros negocios e integrarse como canales. Esperamos verlos pronto”, finalizó la Responsable de Canales para Latinoamérica en Vertiv.

Arcserve presentó UDP 10, la última versión de su software de protección de datos  

Germán Porras - Arcserve
Germán Porras, Regional Sales Director para MCLAC de Arcserve.

Arcserve anunció el lanzamiento de UDP 10 el pasado 15 de octubre. Se trata de la actualización de su software Unified Data Protection, el cual ofrece una solución de protección de datos todo en uno que le ayuda a realizar copias de seguridad y restaurar sus datos de forma integral. 

Este sistema permite una administración unificada de toda la infraestructura de protección de datos, desde los sitios principales y remotos hasta los sitios de recuperación tras desastres y la nube.

“UDP 10 es por demás flexible, ya que cuenta con una amplia gama de fuentes de datos compatibles y destinos de copias de seguridad en las instalaciones y en la nube (GCP, AWS, Azure, Wasabi). También se puede comprar por separado o preinstaladas, y se ofrecen una combinación de esquemas de licenciamiento para que realmente puedan comprar y ver qué es lo más adecuado en cuanto a costos”, dijo German Porras, Regional Sales Director para MCLAC en Arcserve. “Además, es accesible. Pensando en los ahorros que pueda tener la corporación, la mejor duplicación y compresión de la clase de datos genera un menor costo en su almacenamiento”, agregó. 

“UDP 10 es una consola en la nube fácil de usar, con actualizaciones automatizadas y seguridad, que garantiza la recuperación sencilla y rápida ante desastres, gobernanza avanzada y un rendimiento fiable con copias de seguridad rápidas”.

Germán Porras, Regional Sales Director para MCLAC en Arcserve.

 

UDP 10 se integra perfectamente a los entornos TI de las organizaciones asegurando la protección de datos. Patricia Papagayo, Gerente de Territorio para NOLA en Arcserve, explicó: “La actualización presenta características en las que nos enfocamos como producto, que son la recuperación de datos, la continuidad de negocio, actualizaciones de expansión, escala en la nube y en la plataforma”. 

“Con UDP 10, proporcionamos a las empresas una línea de defensa confiable frente a los desafíos de ransomware que enfrentan en sus entornos multi nube. Es un desafío fuerte, porque los diferentes entornos de las plataformas de TI que conforman las compañías”.

Patricia Papagayo, Gerente de Territorio para NOLA en Arcserve.

 

Por su parte, Luis Fernando Celis, Gerente de Territorio en México, Centroamérica y Caribe de Arcserve, aseguró que el foco de UDP está puesto en la nube, la inmutabilidad y, sobre todo, la modernización continua. La compañía trae actualizaciones automáticas, soporte para las plataformas más recientes y compatibilidad con los protocolos de seguridad modernos. “Queremos garantizar que sus sistemas siempre estarán actualizados y protegidos, sin necesidad de añadir complejidades operativas”, expresó. 

“Con arcserve UDP 10 tendremos una solución muy robusta, que equilibrará el costo, la flexibilidad y simplicidad, para realmente proteger la información de manera eficiente y económica”.

Luis Fernando Celis, Gerente de Territorio en México, Centroamérica y Caribe de Arcserve.

 

Características claves de UDP 10

  • Detección de malware mejorada: analiza los datos de copia de seguridad en busca de malware, puede realizarse de forma programada o bajo demanda. Se aplica a las copias de seguridad basadas en agentes, hosts, archivos de ruta UNC/NFS y en Oracle DB.

  • Recuperación ante desastres flexible: Ad-Hoc Virtual Standby to Cloud permite la recuperación bajo demanda Google Cloud, VMware vSphere, Microsoft Hyper-V, Amazon EC2, Microsoft Azure y Nutanix AHV, independientemente de la plataforma original del sistema que se esté recuperando.

  • Resiliencia de datos mejorada: al maximizar la resiliencia de los datos con el soporte de UDP 10, permitiendo la replicación simultánea en múltiples destinos, se puede lograr una recuperación más rápida frente a desastres, con copias siempre listas para cualquier situación. 
  • Soporte versátil en la nube: UDP 10 permite ampliar las estrategias de recuperación ante desastres con Virtual Standby, que está disponible para Google Cloud Platform, AWS, Azure y Wasabi.

  • Gestión simplificada: gracias a las mejoras en Cloud Console, ahora pueden mejorar toda la infraestructura de respaldo, tanto en sitio como en la nube, desde una sola matriz, desde cualquier dispositivo con acceso a internet, lo que dará control total sobre todos los entornos de respaldo. Además, integra nuevas capacidades como registros de auditoría, protección y restauración de Oracle RMAN, desduplicar Datastore en Azure Blob Storage, y protección de máquinas virtuales AHV de Nutanix.

  • Seguridad reforzada: ofrece las herramientas más avanzadas para garantizar la seguridad y el cumplimiento en la gestión de los respaldos, asegurando la protección de los datos tanto en tránsito como en reposo.

  • Aumento de la eficiencia operativa: UDP lleva la automatización al siguiente nivel, para que los clientes puedan enfocarse en las tareas estratégicas de su negocio. Con las nuevas herramientas de automatización y actualización de software, podrán estar al día de las últimas versiones de los sistemas operativos sin la carga de gestionarlas manualmente, lo cual reducirá tiempo y mantendrá la consistencia en su equipo.

  • Soluciones a medida rentables: protección de datos de primer nivel ante desastres, a un costo muy competitivo. Se diseñó un modelo de licenciamiento flexible que es muy accesible y se adapta a las necesidades del cliente, asegurándose de que solo pague por lo que necesita. De esta forma, se optimizará la inversión de TI sin comprometer la seguridad de sus datos.

 

¿Qué es lo que sigue?

Para concluir el encuentro, German Porras adelantó los nuevos Appliances 10k, que estarán disponibles a partir del Q1 (entre enero y febrero) del próximo año. 

“Los nuevos Appliances tendrán un nuevo hardware de última generación de Intel, con una capacidad máxima de 192 terabytes en un solo equipo, cuando la serie 9K tenía hasta 168, de los cuales podían proteger hasta 500 teras en producción. Con esta nueva versión, estaremos protegiendo aproximadamente 600 teras, administrándolos desde una sola consola”, concluyó el Regional Sales Director para MCLAC en Arcserve.

Intel y AMD forman un grupo asesor del ecosistema x86 para acelerar la innovación de desarrolladores y clientes

Intel Corp y AMD  han anunciado la creación de un grupo asesor del ecosistema x86 que reunirá a los líderes tecnológicos para dar forma al futuro de la arquitectura informática más utilizada del mundo. x86 se encuentra en una posición única para satisfacer las necesidades emergentes de los clientes al ofrecer un rendimiento superior y una interoperabilidad sin fisuras entre plataformas de hardware y software.  

Durante más de cuatro décadas, la arquitectura x86 ha sido la base de la computación moderna, estableciéndose como la arquitectura preferida en centros de datos y PCs a nivel mundial. En el panorama actual, caracterizado por cargas de trabajo dinámicas de IA, chipsets personalizados y avances en empaquetado 3D y arquitecturas de sistemas, la importancia de un ecosistema x86 sólido y en expansión es más crucial que nunca.

«Estamos al borde de uno de los cambios más significativos en la arquitectura y el ecosistema x86 en décadas, con nuevos niveles de personalización, compatibilidad y escalabilidad necesarios para satisfacer las necesidades actuales y futuras de los clientes«, dijo Pat Gelsinger, CEO de Intel. Quien también demostró su orgullo por estar en conjunto con AMD y los miembros fundadores de este grupo asesor, a la vez que impulsan el futuro de la computación.

«El establecimiento del Grupo Asesor del Ecosistema x86 garantizará que la arquitectura x86 continúe evolucionando como la plataforma de cómputo preferida tanto para desarrolladores como para clientes«, dijo Lisa Su, presidenta y CEO de AMD. «Nos emociona reunir a la industria para proporcionar dirección sobre mejoras arquitectónicas futuras y extender el increíble éxito de x86 por muchas décadas más.«

El grupo asesor tiene como objetivo unir a los líderes de la industria para dar forma al futuro de x86 y fomentar la innovación de los desarrolladores a través de un conjunto más unificado de instrucciones e interfaces arquitectónicas. Esta iniciativa mejorará la compatibilidad, la previsibilidad y la consistencia entre las ofertas de productos x86. Para lograr esto, el grupo solicitará aportes técnicos de las comunidades de hardware y software sobre funciones y características esenciales. La colaboración facilitará la creación de implementaciones consistentes y compatibles de características clave de la arquitectura x86 y modelos de programación, abarcando todos los sectores, desde centros de datos, nube, clientes, edge hasta dispositivos integrados, lo que finalmente se traducirá en beneficios para los clientes. 

Entre los resultados que se buscan alcanzar, se destacan mejorar la elección y compatibilidad de los clientes entre hardware y software, acelerando al mismo tiempo su capacidad para beneficiarse con las nuevas características de vanguardia. Además, se pretende simplificar las directrices arquitectónicas para mejorar la consistencia del software y las interfaces entre las ofertas de productos x86 de Intel y AMD. Por último, se aspira a lograr una mayor y más eficiente integración de nuevas capacidades en sistemas operativos, frameworks y aplicaciones.

Estas compañías comparten al mismo tiempo una historia de colaboración en la industria, enfocada en avances a nivel de plataforma, la introducción de estándares y la mitigación de vulnerabilidades de seguridad dentro del ecosistema x86. Sus esfuerzos conjuntos han dado forma a tecnologías clave como PCI, PCIe y la Interfaz Avanzada de Configuración y Energía (ACPI). 

Citas de los CEOs de los Miembros Fundadores

Hock Tan, presidente y CEO de Broadcom Inc.

«Estamos en un punto de inflexión en la historia de la computación. Las decisiones arquitectónicas que tomemos hoy sobre x86 afectarán los modelos de programación, frameworks y sistemas durante décadas. Broadcom espera aportar su perspectiva industrial al Grupo Asesor del Ecosistema x86 como pionero en el desarrollo de silicio y virtualización x86 con VMware.»

Michael Dell, presidente y CEO de Dell Technologies

«Dell tiene una larga historia de trabajo con la plataforma x86. Esperamos colaborar con Intel, AMD y otros miembros del Grupo Asesor x86 para seguir impulsando la innovación para nuestros clientes y socios.«

Thomas Kurian, CEO de Google Cloud 

«En Google estamos entusiasmados por unirnos a este Grupo Asesor del Ecosistema x86 para ayudar a dar forma al futuro de la computación. Adoptar un enfoque integral en la industria garantiza implementaciones consistentes, lo que se alinea con el compromiso de Google de fomentar la innovación y ofrecer la mejor experiencia posible para nuestros desarrolladores y usuarios. Al simplificar y estandarizar el ecosistema x86, podemos desbloquear nuevos niveles de rendimiento, eficiencia y facilidad de uso, acelerando así el desarrollo y adopción de tecnologías de vanguardia.»

Antonio Neri, presidente y CEO de Hewlett Packard Enterprise

«HPE se siente honrado de ser un miembro fundador del Grupo Asesor del Ecosistema x86, ayudando a dar forma a una arquitectura futura consistente con nuevas características innovadoras que satisfagan las necesidades computacionales en evolución de los clientes.»

Enrique Lores, presidente y CEO de HP Inc.

«Nos sentimos honrados de unirnos a Intel, AMD y otros miembros del grupo asesor para avanzar en la arquitectura x86. En HP, creemos que el futuro del trabajo requerirá tecnología que impulse el crecimiento y la satisfacción tanto de los empleados como de las empresas para las que trabajan. Construir un ecosistema x86 más eficiente, seguro y personalizable ayudará a acelerar esta evolución.»

Yuanqing Yang, presidente y CEO de Lenovo

«En Lenovo estamos encantados de ser uno de los miembros fundadores de este importante nuevo grupo asesor, dado nuestro papel en la industria durante la última década. Cuando trabajamos juntos como un ecosistema industrial, todos nos beneficiamos, pero lo más importante es que también lo hacen nuestros clientes. Espero compartir nuestra experiencia técnica mientras aceleramos colectivamente el creciente mercado x86 en clientes, edge y nube.» 

Satya Nadella, presidente y CEO de Microsoft

«x86 ha sido fundamental para la computación moderna durante más de cuatro décadas, y queremos asegurarnos de que continúe evolucionando y beneficiando a todos en el futuro. Al reunir a socios de toda la industria, el Consejo Asesor del Ecosistema x86 desempeñará un papel crucial en la configuración de las futuras características arquitectónicas de x86 y en ayudar a impulsar la consistencia del software y las interfaces estándar.» 

Safra Catz, CEO de Oracle

«La arquitectura x86 ha tenido un impacto profundo en la industria de la computación, impulsando innovaciones a través de una evolución constante. Como socio de larga data tanto de AMD como de Intel, Oracle se enorgullece de ser miembro fundador del Grupo Asesor del Ecosistema x86. Estamos comprometidos en abordar las necesidades de los clientes mediante la entrega de avances tecnológicos y fomentando la colaboración en todo el ecosistema.»

Matt Hicks, presidente y CEO de Red Hat

«En Red Hat creemos que la computación en la nube híbrida representa el camino hacia el futuro de la TI innovadora, desde aplicaciones y servicios nativos de la nube hasta IA y cargas de trabajo inteligentes. La base de estos grandes avances es la elección de la arquitectura, específicamente arquitecturas estandarizadas y bien definidas como x86. Nos complace ser un miembro fundador del Grupo Asesor del Ecosistema x86 y esperamos ser parte de la vanguardia de la industria en el avance de las tecnologías x86 como piedra angular del futuro innovador de la TI.»