Categorías
Infonews Titulares

Infraestructura en nube crecerá 26,7% en América Latina para 2021

  • IDC proyecta que en América Latina las soluciones de IaaS crecerán para 2021 en 29,4%, PaaS en 36,9% y Saas en 19,8%.
  • 48% de las organizaciones de la región indicaron que se ubican en la segunda etapa del ciclo de recuperación de la pandemia, enfocándose en el manejo eficiente del ROI.

Santiago, Chile. 12 noviembre, 2020. La adecuación de la infraestructura tecnológica, especialmente en la nube, es un elemento clave para que las empresas puedan salir de la crisis generada por la pandemia de Covid-19; pero esta deberá adecuarse a las demandas del negocio, clientes y mercado, indicaron directivos de la empresa de analistas de la industria de tecnologías de la información (TI), IDC, en el seminario virtual Future of Digital Infraestructure & Multi-Cloud.

Pietro Delai, gerente de programas de software y soluciones en cloud para Latinoamérica, explicó que para 2021, las organizaciones necesitarán revisar su infraestructura de TI con base en las demandas del negocio, tomando en cuenta los cambios que ha dejado la contingencia, pues la experiencia de los clientes se ubicó como uno de los elementos más estratégicos.

“Hoy, el diferenciador para las compañías es la asertividad en la relación con las personas, que requiere de soluciones de inteligencia artificial y machine learning para ser más agiles y un CRM más activo e inteligente”, argumentó.

Delai agregó que al interior de las compañías también se cambiarán los procesos, se integrará el home office en las políticas de recursos humanos, se impulsará la automatización en los procesos de negocio y TI, y se agilizará la relación de la infraestructura de TI y del negocio.

Además de mirar a todo el ecosistema: socios, clientes y proveedores. En especial en la parte de supply chain para evitar problemas de desabastos, como lo generados por la contingencia sanitaria, al crear una cadena más integrada y con distintas alternativas.

Transformación que deberá ser soportada por una infraestructura de TI más ágil y escalable, donde el Cloud se ubica como una de las alternativas con mayor crecimiento.

De acuerdo con las encuestas de IDC en América Latina, las soluciones de IaaS crecerán para 2021 en 29,4% en comparación con este año, mientras que PaaS lo hará en 36,9% y Saas en 19,9%.

En el caso de México, Edgar Fierro, vicepresidente y director general de la firma en el país, destacó que, en la actualización de sus pronósticos, esperan un crecimiento para los siguientes cuatro años de 32,7% en las soluciones de infraestructura como servicio.

Juan Pablo Seminara, gerente de Soluciones Empresariales para IDC Latinoamérica, en su ponencia sobre el Futuro de la Infraestructura: Pilar para Garantizar la Operación Resiliente, destacó que un nuevo tipo de empresa está emergiendo.

Adelantó que en el futuro, la economía mundial estará basada en empresas transformadas digitalmente. IDC proyecta que 52% de las compañías globales para 2023 impactarán en el PIB global de manera digital.

“A medida que se transforman las organizaciones, van notando que la infraestructura centralizada en un data center (DC) tradicional ya sea interno o en la nube, comienza a quedarles limitado para el procesamiento de la información dentro de las fronteras de la organización, debido a que la digitalización demanda obtener más datos del entorno ya sea de sensores, objetos, animales y personas que trasmiten constantemente su información”, puntualizó.

En este escenario de crecimiento digital, se presentó la pandemia de Covid-19 afectando a las organizaciones, las cuales deberán pasar por un ciclo de recuperación.

En América Latina, de acuerdo con la encuesta realizada por IDC en septiembre pasado, 48% de las empresas indicaron que se encontraban en la segunda etapa de la contingencia enfocándose en el manejo eficiente del ROI, 22% dijeron que están alcanzando la resiliencia operativa y 10% han comenzado a innovar para competir en la nueva realidad.

Infraestructura en nube crecerá 26,7% en América Latina para 2021

Situación que afectó las prioridades del negocio. A principios de año, las principales iniciativas de las empresas se dirigían al incremento en la productividad (59%), reducción de los costos (57%) y desarrollo o mejora de un producto o servicio (29%).

Para septiembre, el top de inversiones fue mejorar la adquisición de clientes (50%), que antes estaba en el quinto lugar; aumentar la productividad (44%), que bajó a la segunda posición y desarrollar un nuevo producto o servicio, que se mantuvo creciendo su importancia a 40%. Lo que significa que las empresas están acelerando su digitalización respecto al inicio del 2020.

En el caso de la inversión tecnológica las prioridades también cambiaron. Al principio de año era la seguridad (58%), soluciones de inteligencia de negocio (38%) y, optimización y consolidación de la infraestructura de TI (32%). Para septiembre, el último rubro paso a la primera posición con una preferencia de 45%, seguido de la infraestructura en la nube (IaaS) con 39% -que anteriormente estaba en la octava posición con una preferencia de 20%- y bajando los temas de seguridad al tercer lugar con 35% de las intenciones de compra.

Seminara concluyó que aunque es una época desafiante, es el momento de hacer realidad la transformación digital. “Gracias a la interacción de sistemas Core, de Nube y Edge se podrá avanzar más rápidamente hacia este paradigma de empresa inteligente que guarda mucha sinergia con las prioridades actuales tanto en el mundo como en la región”.

Haciendo mención de 3 acciones concretas a desarrollar:

  1. Migrar o modernizar los sistemas de registros.
  2. Construir y extender plataformas digitales.
  3. Monetizar las inversiones de las nuevas plataformas.

El evento también contó con la participación de proveedores como Nutanix, Veritas, Huawei Cloud, Oracle Cloud, Guardicore, Unisys, Viko, Data Warden, Movistar, F5 y Pure Storage.

Continuando con la serie de eventos digitales desarrollada por IDC para LatAm: “Future Enterprise”, te invitamos a unirte al tercer seminario: Future of Industry Ecosystems el próximo 24 de noviembre: https://hopin.to/events/idc-digital-seminar-latam-idustries-24-nov.

Categorías
Infonews Titulares

90% de las compañías a nivel mundial ha adoptado cloud

  • Así lo determina un estudio de la consultora Accenture, según el cual, sin embargo, casi dos tercios no ha logrado los resultados esperados y la mayoría tiene, en promedio, sólo alrededor de un 20% a 40% de sus cargas de trabajo en la nube.

Santiago, Chile. 29, octubre, 2020. Actualmente, más del 90% de las empresas a nivel mundial ha adoptado la nube en alguna forma.

Sin embargo, muchos esfuerzos de las organizaciones para adoptar y escalar a cloud se han atascado. Algunas organizaciones se quedaron en una mentalidad experimental sin un sentido de a dónde se dirigía su viaje hacia Cloud, mientras otros se esforzaron por escalar el uso de la nube en sus negocios.

El resultado de este escenario es que la mayoría de las empresas tiene, en promedio, sólo alrededor de un 20% a 40% de sus cargas de trabajo en la nube, la mayoría de las cuales son menos críticas desde el punto de vista de la operación de sus negocios. Y casi dos tercios dice que no han logrado los resultados de eficiencia esperados de sus iniciativas de cloud hasta la fecha. En ese contexto, el COVID-19 ha impulsado un llamado a la acción sin precedentes. Las organizaciones de todo el mundo han recibido un recordatorio de la importancia de contar con sistemas resilientes, ágiles, adaptables y escalables.

Según explicó Fernando Sinagra, líder de cloud para Accenture HSA, “mientras las compañías buscan superar la incertidumbre aumentada por la pandemia, su enfoque se ha desplazado hacia el mantenimiento de las operaciones bajo severas interrupciones, impulsando la flexibilidad para abordar la demanda de los clientes, que es muy volátil, y gestionando un enorme aumento de las necesidades de acceso a conectividad. Para enfrentar ese escenario, cloud cumple un rol fundamental. Por eso y, sobre todo en el contexto del COVID-19, las organizaciones deben avanzar ahora hacia su adopción”.

El experto agregó que “para muchas empresas, la pandemia no sólo introdujo nuevas disrupciones, también expuso las debilidades preexistentes en sus sistemas. De acuerdo con una investigación que realizamos antes de la pandemia, sólo una pequeña minoría de las compañías, el 10% a nivel mundial, había alcanzado un nivel alto de madurez en la resiliencia de sus sistemas. En ese escenario, es imperativo que las organizaciones impulsen cloud hoy para enfrentar la crisis desatada por el COVID-19. Si lo hacen, podrán mitigar el riesgo del negocio, emerger más fuertes y estar preparados para prosperar en medio de la incertidumbre en el futuro”.

Un viaje inteligente hacia la nube necesita equilibrar velocidad y valor. Aunque no hay un enfoque único para todos, cada empresa debe comenzar definiendo el valor, mapeando el viaje y determinando cómo la nube será una palanca para la estrategia y los principales objetivos de la empresa. Para esto, hay cinco elementos clave que las organizaciones deben impulsar:

1. Migrar y escalar: Llevar las cargas de trabajo a la nube de forma rápida, segura y confiable, seleccionando el tipo de servicio correcto para las necesidades de la empresa.

2. Trabajar con el ecosistema: Aprovechar las innovaciones e inversiones de los grandes proveedores de la nube para crear valor para el negocio.

3. Modernizar y acelerar: Aumentar la velocidad y agilidad de la organización, reestructurando arquitecturas, aplicaciones (nativas en nube) y datos en cloud.

4. Optimizar: Adoptar nuevas formas de operar que empujen su nivel de madurez en la nube a niveles de negocio cada vez más altos en términos de desempeño y sostenibilidad.

5. Innovar y crecer: Usar la nube como una palanca de transformación digital, creando una base para la experimentación rápida, innovación y nuevos modelos de negocio.

Sinagra destacó que “cloud ha demostrado la importancia que tiene para desarrollar operaciones resilientes y sustentables, así como para alcanzar una ventaja competitiva en el futuro. Aquellas empresas que no avancen hacia su adopción no sólo estarán perdiendo una gran oportunidad, si no que estarán arriesgando su supervivencia en el nuevo escenario de “Nunca Normal”, creado por el COVID-19. El momento de actuar es ahora”.

Categorías
Infonews

VMware anuncia una cartera ampliada de productos y servicios

Santiago, Chile. 19 agosto, 2020. VMware presenta la cartera ampliada de VMware Tanzu para aplicaciones modernas, VMware Cloud Foundation 4 con Tanzu, que ahora admite aplicaciones tradicionales basadas en VM y en contenedores, y el nuevo VMware vSphere 7.

Las empresas están modernizando cada vez más sus aplicaciones para competir eficazmente y aprovechar todo el potencial de los entornos en la nube. Los desafíos que enfrentan los clientes son cómo capacitar a los programadores para que entreguen un mejor y más rápido software y al mismo tiempo proteger la seguridad y las operaciones. Para beneficiarse plenamente de sus inversiones en aplicaciones modernas, las empresas también deben modernizar simultáneamente su infraestructura.

“Traemos al mercado una cartera integral de aplicaciones modernas para ayudar a los clientes a acelerar su ritmo de innovación”, dijo Pat Gelsinger, CEO de VMware. “VMware ofrece a los programadores la libertad de entregar aplicaciones a cualquier nube, eliminar las barreras para la adopción de Kubernetes y ayudar a los administradores de TI a transformar sus habilidades en apoyo de una nueva ola de aplicaciones modernas”.

VMware Tanzu es una cartera de productos y servicios que permite a las empresas ofrecer un mejor software con más rapidez. Los clientes pueden usar la suite para automatizar el ciclo de vida moderno de la aplicación, ejecutar Kubernetes en las nubes y unificar y optimizar las operaciones en varias nubes. VMware presenta los productos iniciales incluidos en la cartera de VMware Tanzu:

· VMware Tanzu Kubernetes Grid: Es un tiempo de ejecución de Kubernetes que ayuda a los clientes a instalar y ejecutar un entorno Kubernetes de múltiples clústeres en la infraestructura de su elección. Está diseñado para ejecutar Kubernetes de manera consistente en cualquier entorno, incluidos centros de datos, hiperescaladores, proveedores de servicios y en el borde. Incluye las tecnologías de código abierto que son estándares de la industria y necesarias para activar y apoyar un entorno Kubernetes neutral en la nube, está listo para las empresas y es totalmente compatible con VMware

· VMware Tanzu Mission Control: Presentada en agosto de 2019 de forma preliminar, es una plataforma de administración centralizada para operar y proteger constantemente la infraestructura de Kubernetes y las aplicaciones modernas en varios equipos y nubes. Proporciona a los operadores un único punto de control para una gestión coherente en todos los entornos y una mayor seguridad y gobernanza. Los programadores tienen acceso de autoservicio a los recursos para que puedan poner el código en producción más rápido. Este servicio ya está disponible.

· VMware Tanzu Application Catalog: Ofrece una selección personalizable de software de código abierto de la colección Bitnami que se asegura, prueba y mantiene de forma verificable para su uso en entornos de producción. El servicio brinda a los programadores la productividad y la agilidad de las aplicaciones y componentes preempaquetados, al tiempo que permite a los operadores cumplir con los estrictos requisitos de seguridad y transparencia de la TI empresarial. Este servicio se presentó originalmente como Project Galleon en agosto de 2019.

Además, tras la adquisición de Pivotal en diciembre de 2019, VMware ha actuado para integrar el equipo, la tecnología y los productos de Pivotal. Esto incluye el cambio de marca de VMware Pivotal Application Service (PAS), diseñado específicamente para que los programadores aumenten la velocidad de las funciones y los equipos de operaciones para ofrecer un tiempo de actividad de clase mundial al Servicio de aplicaciones de Tanzu.

Además, VMware ha cambiado el nombre de Wavefront by VMware a Tanzu Observability by Wavefront y ha ajustado NSX Service Mesh al portafolio como Tanzu Service Mesh, con base en VMware NSX.

Presentado recientemente, VMware Cloud Foundation 4 con Tanzu proporcionará una infraestructura de nube híbrida con una administración consistente, tanto para aplicaciones basadas en VM como en contenedores, al tiempo que brinda seguridad intrínseca y administración del ciclo de vida mediante recursos de cómputo, almacenamiento y red definidos por software. La plataforma ayuda a cerrar la brecha entre los programadores y el departamento de TI, permitiendo así a los programadores crear y actualizar rápidamente aplicaciones, además de proporcionar a las operaciones de TI un mejor control y seguridad.

VMware Cloud Foundation 4 con Tanzu, que está disponible en diversas nubes públicas y privadas, incluidos los hiperescaladores, incluirá los siguientes componentes:

· Nuevo vSphere 7: Rediseñado con Kubernetes, ahora está optimizado para ejecutar cargas de trabajo modernas basadas en contenedores y máquinas virtuales tradicionales. Inicialmente, vSphere 7 con Kubernetes estará disponible únicamente a través de VMware Cloud Foundation 4.

La nueva versión, componente fundamental de la cartera de VMware Tanzu, admitirá todas las aplicaciones, incluidas las aplicaciones modernas y tradicionales, utilizando cualquier combinación de máquinas virtuales, contenedores y Kubernetes.

“VMware vSphere 7 ayudará aún más a las empresas a aumentar la productividad de los programadores y operadores, al permitir un tiempo de innovación más rápido combinado con la seguridad, la estabilidad, la gobernanza y los menores costos de la infraestructura empresarial tradicional”, destaca la compañía.

· Nuevo vSAN 7: Para proporcionar virtualización de almacenamiento, incluidos los servicios de archivos y el almacenamiento nativo en la nube para aplicaciones modernas.

· Nuevo vRealize 8.1: Para proporcionar operaciones autónomas y capacidades modernas de automatización de infraestructura para cargas de trabajo y aplicaciones virtualizadas, basadas en la nube y en contenedores.

· NSX-T: Para proporcionar servicios de seguridad y redes de pila completa que conectan y protegen máquinas virtuales y contenedores.

VMware Cloud Foundation 4 con Tanzu también presenta VMware Cloud Foundation Services, un Kubernetes integrado y una superficie RESTful API para permitir a las organizaciones impulsar el acceso API a todos los servicios principales. Incluirá:

· Servicios de tiempo de ejecución de Tanzu: Estos servicios brindarán servicios básicos de desarrollo de Kubernetes, incluida una distribución actualizada de Tanzu Kubernetes Grid.

· Servicios de infraestructura híbrida: Impulsados por el nuevo VMware vSphere 7, estos servicios mejorados proporcionarán acceso completo a la API de Kubernetes, así como las APIs de automatización de infraestructura como código suministradas por vRealize Automation para abarcar el mundo de las aplicaciones basadas en VM y aplicaciones nativas de la nube e implementadas con contenedores.

Para las empresas que se encuentren en Chile o Perú, VMware trabaja con su partner ST Computación para todas sus líneas de productos. Si usted está interesado en que lo contacten o en mayor información sobre los productos de VMware para su empresa, favor completar el siguiente formulario:

Categorías
Seguridad

Complejidad y shadow IT son los principales desafíos para la seguridad en la nube

  • Nuevos datos señalan cuáles son los principales riesgos a la seguridad que deben abordar las empresas a medida que se acelera la migración a la nube.

Nueva York, EE.UU. 19 junio, 2020. IBM Security divulgó nuevos datos que examinan los principales desafíos y amenazas que afectan la seguridad de la nube, indicando que la facilidad y agilidad que nuevas herramientas en la nube pueden ser implementadas, también están dificultando su control por parte de los equipos de seguridad. De acuerdo con los datos de la encuesta de IBM y el análisis de casos de estudio, problemas básicos de supervisión de la seguridad que incluyen gobernanza, vulnerabilidad y configuraciones erróneas, siguen siendo los principales factores de riesgo que las organizaciones deberían abordar para asegurar el aumento de la transferencia de cargas de trabajo a la nube. Un análisis de los incidentes de seguridad durante el año pasado también arroja luz sobre cómo los cibercriminales se enfocan en entornos de nube con malware personalizado, ransomware y más.

Dado que las empresas se están moviendo rápidamente a la nube para adaptarse a las demandas remotas de la fuerza laboral, es esencial comprender los desafíos de seguridad que plantea esta transición para gestionar el riesgo. Mientras que la nube habilita muchas capacidades críticas de negocios y tecnología, la adopción y gestión ad-hoc de los recursos de la nube también puede crear complejidad para los equipos de TI y de ciberseguridad. Según la consultora IDC, más de un tercio de las empresas compraron más de 30 tipos de servicios en la nube de 16 proveedores diferentes solo en 2019. Como consecuencia de esta fragmentación, no siempre queda claro quién tiene responsabilidad por la seguridad en la nube, y se generan “puntos ciegos” en las políticas, con la posibilidad de que “shadow IT” introduzca vulnerabilidades y configuraciones erróneas.

Con el fin de obtener una mejor imagen de la nueva realidad de seguridad, a medida que las empresas se adaptan rápidamente a entornos híbridos multi-nube, IBM Institute for Business Value (IBV) e IBM X-Force Incident Response and Intelligence Services (IRIS) examinaron los desafíos únicos que afectan a las operaciones de seguridad en la nube, así como las principales amenazas dirigidas a entornos en la nube. Entre las principales conclusiones se encuentran:

  • Complejidad en la responsabilidad: El 66% de los encuestados[1] manifiestan que confían en proveedores de servicios de nube para la seguridad básica, sin embargo, la percepción de quién es responsable de brindar seguridad varía mucho entre las plataformas y aplicaciones específicas de la nube.
  • Aplicaciones de nube dejan la puerta abierta: La ruta más común usada por los cibercriminales para comprometer los entornos de la nube fue a través de aplicaciones basadas en la nube, que representan el 45% de los incidentes en los estudios de casos de IBM X-Force IRIS. En esos casos, los cibercriminales aprovecharon los errores de configuración y las vulnerabilidades dentro de las aplicaciones, que a menudo permanecieron sin ser detectadas debido a que los empleados pusieron en pie nuevas aplicaciones en la nube por su cuenta, fuera de los canales aprobados.
  • Amplificación de ataques: Si bien el robo de datos fue el principal impacto de los ataques en la nube que fueron evaluados, los hackers también hicieron blanco en la nube para criptominería y ransomware4, utilizando recursos de la nube para amplificar el efecto de estos ataques.

“La nube tiene un enorme potencial para la eficiencia y la innovación empresarial, pero también puede crear una complejidad de entornos más amplios y más distribuidos para que las organizaciones administren y aseguren”, señaló Abhijit Chakravorty, Líder de Cloud Security, IBM Security Services. “Cuando se procede de modo correcto, la nube puede hacer que la seguridad sea escalable y adaptable, pero primero, las organizaciones deben dejar de lado las suposiciones anteriores y pasar a nuevos enfoques de seguridad, diseñados específicamente para esta nueva frontera de la tecnología, utilizando automación siempre que sea posible. Esto comienza por tener una imagen clara de las obligaciones regulatorias, los desafíos de seguridad técnicos y de políticas únicos, así como las amenazas externas dirigidas a la nube”.

¿Quién es responsable de la seguridad en la nube?

Una encuesta del IBM Institute for Business Value reveló que las organizaciones principalmente asignan la responsabilidad de la seguridad a los proveedores de servicios de nube, a pesar de que los problemas de configuración, que generalmente son responsabilidad de los usuarios, suelen ser los culpables de las infracciones de datos (que representan más del 85% de todas las violaciones de registros en 2019 de las empresas que participaron del estudio).[2]

Además, las percepciones de responsabilidad por la seguridad en la nube variaron ampliamente entre las distintas plataformas y aplicaciones. Por ejemplo, la mayoría de los encuestados (73%) consideró que los proveedores de nube pública eran la principal parte responsable de proveer seguridad para el software como servicio (SaaS), mientras que solo el 42% consideró que los proveedores eran los principales responsables de asegurar la infraestructura de la nube como servicio (IaaS).

Si bien este tipo de modelo de responsabilidad compartida es necesario para la era de multi-nubes híbridas, también puede generar políticas de seguridad variables y una falta de visibilidad en los entornos de la nube. Las organizaciones que pueden racionalizar sus operaciones de nube y seguridad pueden ayudar a reducir este riesgo, a través de políticas claramente definidas que se aplican en todo su entorno de TI.

Principales amenazas en la nube: robo de datos, criptominería y ransomware

Para tener una mejor idea de cómo los cibercriminales dirigen sus ataques a los entornos en la nube, los expertos en respuesta a incidentes IRIS de X-Force realizaron un análisis exhaustivo sobre los casos relacionados con la nube que el equipo respondió durante el año pasado. Los hallazgos del análisis son:

  • Los ciberdelincuentes lideran la carga: Cibercriminales motivados por dinero fueron la categoría de grupo de amenazas más comúnmente observada, que se enfoca en entornos de nube en casos de respuesta a incidentes de IBM X-Force.
  • Explotación de aplicaciones en la nube: El punto de entrada más común para los atacantes fue a través de aplicaciones en la nube, incluidas tácticas como el uso de fuerza bruta, la explotación de vulnerabilidades y configuraciones incorrectas. Las vulnerabilidades a menudo permanecieron sin ser detectadas debido al “shadow TI”, cuando un empleado sale de los canales aprobados y coloca una aplicación en la nube vulnerable. La gestión de vulnerabilidades en la nube puede ser un desafío, ya que las vulnerabilidades en los productos en la nube permanecieron fuera del alcance de los CVE (Common Vulnerabilities and Exposures) tradicionales hasta 2020.
  • Ransomware en la nube: El ransomware se implementó tres veces más que cualquier otro tipo de malware en entornos de nube en casos de respuesta a incidentes de IBM, seguido de cryptominers y malware de botnet.
  • Robo de datos: Fuera del despliegue de malware, el robo de datos fue la actividad de amenaza más común que IBM observó en entornos de nube vulnerados durante el último año, desde información de identificación personal (PII) hasta correos electrónicos relacionados con clientes.
  • Retornos exponenciales: Los actores de amenazas utilizaron recursos en la nube para amplificar el efecto de ataques como criptominería y denegación de servicio (DDoS). Además, los grupos de amenazas usaron la nube para alojar su infraestructura y operaciones maliciosas, agregando escala y una capa adicional de ofuscación para no ser detectados.

“Según las tendencias en nuestros casos de respuesta a incidentes, es probable que los casos de malware dirigidos a la nube continúen expandiéndose y evolucionando a medida que aumenta la adopción de la nube”, comentó Charles DeBeck, IBM X-Force IRIS. “Nuestro equipo ha observado que los atacantes ya comenzaron a fabricar malware que deshabilita los productos comunes de seguridad en la nube, y a diseñar malware que aprovecha la escala y la agilidad que ofrece la nube”.

La madurez en CloudSec puede llevar a una respuesta de seguridad más rápida

Si bien la revolución de la nube plantea nuevos desafíos para los equipos de seguridad, las organizaciones que pueden adoptar un modelo de gobernanza más maduro y optimizado para la seguridad de nube, pueden obtener beneficios significativos en su capacidad de respuesta y agilidad en materia de seguridad.

La encuesta del IBM Institute for Business Value reveló que las organizaciones que se clasificaron con alta madurez en la evolución de la Nube y la Seguridad pudieron identificar y contener las brechas de datos más rápido que sus pares que aún estaban en las primeras etapas de su recorrido de adopción de la nube. En términos de tiempo de respuesta de violación de datos, las organizaciones más maduras pudieron identificar y contener las violaciones de datos el doble de rápido que las organizaciones menos maduras (ciclo de vida de amenaza promedio de 125 días frente a 250 días).

A medida que la nube se vuelve esencial para las operaciones de negocio y para la fuerza laboral cada vez más remota, IBM Security recomienda que las organizaciones se centren en los siguientes elementos para ayudar a mejorar la ciberseguridad en entornos híbridos y de múltiples nubes:

  • Establecer una gobernanza y cultura colaborativas: Adoptar una estrategia unificada que combine las operaciones de nube y seguridad, que abarque a desarrolladores de aplicaciones, Operaciones de TI y Seguridad. Definir políticas y responsabilidades claras para los recursos existentes en la nube, así como para la adquisición de nuevos recursos de nube.
  • Tomar una visión basada en el riesgo: Evaluar los tipos de carga de trabajo y los datos que planean migrar a la nube y definir políticas de seguridad apropiadas. Comenzar con una evaluación basada en el riesgo para dar visibilidad en su entorno y crear una hoja de ruta para la adopción gradual de la nube.
  • Aplicar una administración de acceso sólida: Aprovechar las políticas y herramientas de administración de acceso para acceder a los recursos de la nube, incluida la autenticación multifactor, para evitar la infiltración con credenciales robadas. Restringir las cuentas privilegiadas y configurar todos los grupos de usuarios con los privilegios mínimos necesarios para minimizar el daño que podría causarse en caso de que la cuenta se vea comprometida (zero trust model).
  • Tener las herramientas adecuadas: Asegurarse de que las herramientas de monitoreo de seguridad, visibilidad y respuesta sean efectivas en todos los recursos cloud y on-promise. Considerar cambiar a tecnologías y estándares abiertos que permitan una mayor interoperabilidad entre herramientas.
  • Automatizar los procesos de seguridad: La implementación de una automatización de seguridad efectiva en su sistema puede ayudar a mejorar sus capacidades de detección y respuesta, en lugar de depender de la reacción manual a los eventos.
  • Usar simulaciones proactivas para ensayar en varios escenarios de ataque: Esto puede ayudar a identificar dónde pueden existir puntos ciegos y también abordar cualquier problema forense potencial que pueda surgir durante la investigación del ataque.

Para ver el Informe X-Force IRIS Cloud Security Landscape Report, visite: https://www.ibm.com/account/reg/us-en/signup?formid=urx-44459.

———————————-
[1] IBM Institute for Value Survey of 930 senior business and IT professionals.

[2] IBM X-Force Threat Intelligence Index, 2020.

Categorías
Infonews

Seis estrategias para simplificar la integración de datos en entornos multicloud

Ciudad de México, 7 mayo 2020. Denodo, proveedor tecnológico de virtualización de datos, señala que el entorno en la nube se ha convertido en un imán para todo tipo de empresas: para startups que no quieren invertir demasiados recursos en construir una infraestructura TI propia; para empresas ya establecidas que aspiran a ganar eficiencia al trasladar algunas aplicaciones y cargas de trabajo a la nube; y para las que ofrecen aplicaciones SaaS o DaaS (data-as-a-service).

Y no solo eso. Teniendo en cuenta las particularidades del mercado y las distintas alternativas que ofrece, cada vez son más las que optan por escenarios multicloud, trabajando a la vez con proveedores como Amazon Web Services, Google Cloud Platform o Microsoft Azure, mientras configuran un despliegue IT híbrido en el que se incluye su centro de datos on premises.

Denodo observa que esto que desde luego tiene muchas ventajas, presenta también distintos retos a superar cuando los usuarios necesitan acceder a una visión completa de los datos que manejan. Los entornos híbridos aumentan la complejidad de la administración TI de las empresas y suponen desafíos en términos de gobernanza y seguridad de los datos. En este sentido y para simplificar la integración de los datos y su análisis posterior, Denodo propone las siguientes estrategias:

Virtualización de los datos

Más que nunca, las organizaciones necesitan una estrategia de integración de datos. La forma en la que las empresas han llevado sus silos de datos al cloud ha provocado que la gestión de los mismos sea cada vez más compleja. Para unificar e integrar, la virtualización de datos puede aliviar la complicación que conlleva el despliegue de túneles de datos para extraerlos de cada una de las fuentes en las que se encuentran y trasladarlos después a un data lake, ya sea local o en la nube.

Acceso a silos multicloud

Aunque las ventajas de aproximación multicloud son evidentes (evitar vendor lock-in, ahorro de costos, etc.), la mayoría de los usuarios se enfrentan al mismo problema: al crecer el número de silos de datos, se incrementa la necesidad de contar con conocimientos cada vez más técnicos y especializados en cada uno de estos. Esto no solo limita su integración, sino también que la empresa tenga una visión de los mismos unificada. Al combinar fuentes dispares de datos de forma virtual para crear nuevas vistas lógicas, mediante una capa de virtualización de datos, los usuarios pueden resolver este problema.

Integración eficiente

Las organizaciones deben examinar cómo pueden reducir movimiento y migración de datos, que son habitualmente, las fases más intensivas en tiempo de la integración de los mismos.

Y aquí aunque es cierto que la virtualización de los datos no elimina por completo la necesidad de migrarlos, le da a las organizaciones la posibilidad de dejarlos «intactos», replicando de forma virtualizada solo los necesarios en un data warehouse en la nube.

Sincronizar la virtualización

En escenarios híbridos y multidistribuidos en los que se almacena información estructurada y no estructurada en una arquitectura multicloud, suele ser difícil encontrar un recurso desde el que acceder a un «conocimiento» uniforme de todos los datos con los que contamos. Sin embargo, al sincronizar la virtualización de los datos con los metadatos y la gestión de datos semánticos con la que contamos, las organizaciones pueden avanzar hacia su integración en dos frentes: metadatos y especificaciones compartidas y modelos de datos semánticos de alto nivel.

Gobernanza

En los entornos híbridos multi-cloud, el gobierno de los datos es más complicado. En este sentido, las organizaciones necesitan asegurarse de que cuentan con las mismas reglas, políticas, procesos, etc., en cada uno de los silos en los que almacenan sus datos. Deben conocer de qué forma se accede y contar con mecanismos que sancionan los accesos indebidos.

En este punto, una capa de virtualización de los datos puede mejorar la forma en la que las organizaciones determinan el acceso a los mismos, estableciendo un punto de acceso único, de modo que solo los usuarios autorizados pueden trabajar con datos sensibles.

Cuellos de botella

Al apostar por la virtualización de los datos, se incrementa su agilidad, se reduce el volumen de las cargas de trabajo y se evitan cuellos de botella en el desarrollo y despliegue de aplicaciones y datos.

Categorías
Comunicaciones Titulares

Qualcomm y BMW desarrollarán el primer auto 5G

Berlin, Alemania. 4 octubre, 2019. Desde Reinhardstrasse hasta Scheidemannstrasse en el corazón de Berlín, simplemente no hay estacionamientos en este momento. Esa es la realidad de estas concurridas calles, ademas será lo mismo que nos informe nuestro BMW al conducir por la ciudad. Porque en toda la ciudad, casi todos los BMW que circulan por las calles de Alemania y otros lugares de Europa utilizan sensores de ultrasonido para buscar estacionamientos y para comunicarle a los autos cercanos dónde hay un lugar disponible.

“Tiene que ser en tiempo real, y tiene que entender los días de la semana, los días laborables, etc.”, explica Christoph Grote, vicepresidente senior de electrónica de BMW. Pero más allá de eso, se necesita un gran ancho de banda y toneladas de potencia de procesamiento. “Porque si hay un hueco, y ese hueco siempre está ahí, entonces probablemente no sea prudente poner tu auto ahí. Porque es una entrada a un edificio o algo así”, dice Grote.

Por ahora es sólo un programa piloto, una de las muchas maneras intrigantes en que los automóviles modernos están utilizando los datos. Los vehículos BMW también pueden transmitir datos sobre los límites de velocidad: ¿Se le pasó por alto un letrero que estaba oculto por un follaje demasiado grande o que estaba bloqueado de alguna otra manera? Si tiene el control de crucero encendido, es posible que su auto disminuya la velocidad de todos modos, porque otro auto lo detectó y le transmitió esa información.

Una avalancha de datos

El gran volumen de datos que utilizan los automóviles modernos es asombroso, explicó Grote. La flota de BMW está enviando actualmente 250 terabytes de datos a la nube en año, y estos son solo datos cartográficos. No hay suficiente ancho de banda para enviar datos en bruto, por lo que los autos sólo transmiten información cuando hay algo interesante – una desaceleración, tal vez, o el raro espacio de estacionamiento cerca del Reichstag o la Puerta de Brandenburgo.

Grote preferiría enviar datos en bruto, pero eso supondría un salto a unos 10 petabytes al año. El manejo de ese volumen de datos requerirá una potencia de procesamiento y conectividad de próxima generación. Requerirá la red 5G.

En una reciente presentación el presidente de Qualcomm, Cristiano Amon, y Grote, anunciaron sus planes para desarrollar los futuros vehículos con 5G, lo que impulsará aún más a los vehículos conectados de próxima generación, más allá del Bluetooth y la telemática, para incluir servicios conectados, conectividad para los dispositivos, transmisión de películas para los pasajeros, y mucho más.

“A fines de 2020, alrededor de 2.200 millones de personas en el mundo tendrán cobertura 5G”, dice Amon. Para 2021, anticipa una cobertura que coincide con la red 4G existente. “Y con eso tendremos los cimientos para construir todos esos nuevos servicios de uso automotriz porque, tendremos cobertura”.

Enfrentando el desafío

Obtener el grado adecuado de cobertura es clave para convencer a los consumidores a que compren los servicios, y que confíen en depender de la red, especialmente en aquellos elementos críticos que afectan su seguridad en el asiento del conductor. Los estudios muestran que los consumidores tienen miedo de los autos que se conducen por sí mismos; si esos autos dependen de una red, y llego al borde de la red, ¿qué pasa?

Amon argumenta que un tema que algunos ven como un desafío para 5G es en realidad una enorme oportunidad: Se llama densificación. El alcance es un desafío para algunas de las redes que llevan señales de radio 5G, lo que hace temer que las estaciones base 5G queden atrapadas en parques, amarradas a postes de señalización y, en general, desordenen el ambiente. (Lo ideal es que estén adheridas invisiblemente a los actuales postes de la calle en lugar de colocar una infinidad de pequeños postes en las veredas). Y si bien es cierto que puede haber un aumento en el número equipos 5G (antenas), más de ellas hacen que la cobertura sea más densa, y la densificación significa que la red es más confiable. Suficientemente fiable para los autos, dice.

“En la era 5G, cuando esté madura, tendremos una red mucho más densa, y también obtendremos redundancia de cobertura en la red”, apuntó Amon.

BMW Vision iNext - Qualcomm
El BMW Vision iNext. Este podría ser el primer vehículo 5G del mundo – cuando salga a la venta en 2021.

Una gran oportunidad

¿Cómo será ese futuro? Hay gran oportunidad en la comunicación entre vehículos, donde se comparte información no solo sobre los estacionamientos disponibles, sino también sobre los accidentes de tráfico, los límites de velocidad, los peatones en los cruces e incluso la posición de los autos en los carriles adyacentes. La industria de la tecnología llama a esto C-V2V, para comunicación celular de vehículo a vehículo, o mejor aún C-V2X, para la comunicación a x…. a cualquier cosa. Parte de esto depende de la 5G, y parte de ella se encuentra en un nuevo chip, el QCA6696, y en la plataforma de referencia de automóviles conectados de Qualcomm, que la empresa presentó a principios de este año.

Se ha hablado de implementar un sistema separado para toda esta conectividad, uno dedicado sólo para permitir que los autos hablen. En una palabra, eso es estúpido, dice Grote.

“Tenemos que decir – lamento decirlo – que es una estupidez construir una infraestructura dedicada, especialmente después de que 5G y la IoT (Internet de las cosas) se han instalado como los caminos que seguiremos”, dijo.

Entonces, ¿qué nuevas experiencias veremos en el asiento del conductor? Amon ve un futuro en el que las compañías de automóviles actuaran como compañías de cable, proporcionando una gran cantidad de servicios conectados, desde Netflix y otros servicios de streaming (para pasajeros, por supuesto) hasta la transmisión de música y el intercambio de datos entre vehículos.

“Cuando se conecta un auto a la nube, el auto podría convertirse en un centro de servicios múltiples”, dijo Amon. Nadie lleva CDs a sus autos en estos días, todo el mundo ya está transmitiendo música desde sus smartphones al sistema de información y entretenimiento. “Eventualmente, con las pantallas de entretenimiento de los asientos traseros, puedo ver el contenido entrando y la compañía de autos actuando como un operador de cable”.

Sin embargo, en lo que se refiere a los detalles, ni Amon ni Grote quieren comprometerse. ¿Qué BMW será exactamente el primer vehículo 5G? Definitivamente será uno de ellos, pero Grote, con una sonrisa, se niega a dar nombres. ¿Y qué chip (o chips) estarán específicamente bajo el capó? Sin comentarios. Dado el plazo de 2021 mencionado por Amon, la apuesta inteligente está en el BMW iNext, el barco insignia tecnológico de la compañía, que supuestamente entrará en producción en 2021. El auto es un vitrina rodante de la tecnología del automóvil: Será eléctrico, se conducirá por sí mismo en ciertas condiciones, y se supone que vendrá con funciones de conectividad de última generación.

Categorías
Infonews Titulares

79,3% de las empresas en Chile aún no han implementado una plataforma de Gestión de Datos

  • Según el estudio realizado por IDC “El valor de la Plataforma de Gestión de Datos en la Transformación Digital”, el 80% de las 500 principales compañías a nivel mundial con presencia en América Latina, posee activos intangibles (datos).
  • Los beneficios más importantes son: mejoras en la productividad, predictibilidad (apoyándose en Business Intelligence) y centralización de la administración y control de los datos.
  • La encuesta, aplicada a directores y gerentes de 161 empresas con más de 250 empleados en industrias de Manufactura, Finanzas, Retail, Salud, Gobierno y Logística, arroja que el 89% de las empresas que ya han adoptado una plataforma de gestión de datos, se encuentra satisfecha.

Descargue Informe - Plataforma de Datos Intersystems

 

Santiago, Chile. 24 abril, 2019. La relación entre gestión de datos y productividad es cada vez más directa en la era de la Transformación Digital. Así lo demuestra el estudio realizado por IDC, “El valor de la Plataforma de Gestión de Datos en la Transformación Digital”, el cual asegura que el 79,3% de las empresas en Chile aún no han implementado una plataforma de Gestión de Datos.

La investigación, aplicada a 161 organizaciones medianas y grandes de las industrias de manufactura, finanzas, retail, salud, gobierno y logística en Argentina, Brasil, Colombia, Chile y Perú, señaló que las principales razones para haberla implementado es la escalabilidad, particularmente para 62,5% de las empresas de retail; 42,9% del sector salud y 41,2% de manufactura; flexibilidad, para 40% de las empresas financieras; y, soporte para 42,9% de las empresas de logística.

Coincidentemente, las empresas que aún no son usuarias 20,7% en Chile, también señalan mismos factores para adoptar la solución: escalabilidad (Argentina, 47,6%; Chile, 78,3%; Colombia, 80%); flexibilidad (Brasil, 43,8%) y soporte (Perú, 62,5%).

IDC - InterSystems - Plataforma de Gestion de Datos

“Es importante que las organizaciones en Chile incorporen plataformas de datos modernas, lo que permitirá a empresas chilenas avanzar aún más en el camino hacia la Transformación Digital, lo que en el mundo de hoy no es una tendencia para llegar al éxito, sino que es una condición para alcanzarlo y proyectarse al futuro, afirmó Martín Kozak, Country Manager de InterSystems en Chile.

Al momento de evaluar una plataforma de datos, la seguridad es la característica más importante, tanto para quienes son usuarias como las que no usuarias de la solución (más del 56% de los entrevistados). Los usuarios que ya ocupan la herramienta buscan también la integración y la usabilidad, mientras que las empresas que están en el proceso de evaluación, dan prioridad a las herramientas de administración y la funcionalidad.

En cuanto a la gestión de datos en cloud, las empresas que han instalado o planean instalar una plataforma de datos prefieren adoptar el modelo de Cloud Privado. De hecho, las organizaciones que prefieren adoptar el modelo de Cloud Privado son Logística (57%), Gobierno (50%), Salud (86%) y Manufactura (59%). Sin embargo, el modelo on-premises es preferido por la mayoría de las empresas de retail (50%); mientras que 22% de las empresas no usuarias, están evaluando un modelo de Cloud Público.

En esta línea, el informe también señala que al momento de elegir un proveedor, las empresas prefieren aquellos que ofrezcan un modelo de negocio flexible, con precios accesibles, y que además, tenga la capacidad de cobertura de servicios. Por su parte, los factores que determinan su continuidad son: capacidad de integración con sus sistemas de CRM, ERP y sistemas de gestión de Recursos Humanos, entre otros. Cabe destacar que más del 70% de las empresas que ha cambiado de proveedor, lo ha hecho por la falta de una integración de los datos con su ERP o sistemas principales del negocio.

Por último, el estudio de IDC consigna que estos retos y beneficios de adoptar una solución se alinean con iniciativas del área de negocios que influyen en la inversión de TI, en el sentido de que las empresas desean que la gestión de los datos contribuya a una mayor productividad mejorando sus procesos, se pueda cumplir con políticas internas y regulatorias de la industria, a la par de optimizar los costos y la inversión de TI.

IDC Latin America - Infographic_Data Mgt Platform Intersystems

Categorías
Infonews

Club NSX: Un lugar hecho para compartir y aprender las Tecnologías que se vienen

  • Con la finalidad de proporcionar espacios para compartir experiencias y conocimiento respecto de las nuevas tecnologías que están revolucionando la industria TI, ST Computación y VMware Chile ha ideado la creación del club NSX.

Santiago, Chile. 18 julio, 2018. NSX, una de las plataformas que VMware está poniendo un foco estratégico importante, la cuál permite abordar los nuevos desafíos de Virtualización de Redes y Seguridad, es además, la solución ideal para aquellos clientes que quieran trabajar en ambientes híbridos, considerando la elasticidad que hoy proporcionan las distintas soluciones de cloud (Públicas y Privadas).

En un rubro en donde la innovación y lo exponencial del cambio nos desafía a adaptarnos rápidamente e implementar con mayor velocidad productos y servicios que aporten a la transformación de nuestras organizaciones; bajar riesgos al mismo tiempo que se mejoran los costos de operación y agilidad en el cambio, compartir conocimientos, probar, capacitarse, son algunos de los elementos que el Club NSX quiere proveer a la comunidad de clientes de VMware y ST, destacando el relacionamiento humano y profesional, que es el eje central de la transformación y son la base del éxito de los proyectos que se llevan a cabo.

Para el gerente de ventas corporativo de ST, Patricio Toro, la principal motivación de esta idea en conjunto con VMware es crear un espacio donde:

  • Bajo los conceptos de SD – Software Define – (Definido por Software) y Seguridad, crear un grupo amplio de profesionales, que esté sintonizado con la nueva era de las comunicaciones para ambientes LAN; WAN; Cloud, resguardando la seguridad de manera dinámica y granular.
  • Transformar el entorno de los encargados de Telecomunicaciones y Seguridad, hasta ahora circunscrito en ambientes principalmente propietarios y llevarlos a una expansión respecto del trabajo con arquitecturas abiertas, donde se puede partir aprovechando lo que ya existe.
  • Crear una red de contactos y una comunidad que permita compartir conocimientos y experiencias en un ambiente de amistad y profesionalismo.
  • Contar con plataformas donde sus integrantes, puedan realizar pruebas y entrenamientos reales.

Desde la otra vereda Federico Meny, sales manager para Chile, Perú y Bolivia de VMware, subraya que este nuevo paradigma es el futuro de las redes definidas por software, se acabaron las redes físicas tal como se conocen hoy en día. “Esta nueva tecnología está en línea ahora que hablamos mucho de agilidad, de acompañar la velocidad del negocio, de migraciones a Cloud”, comenta, “La idea es que la gente de TI tarde o temprano va a tener que pensar en implementar redes definidas por software y que mejor que hacerlo con el líder indiscutido en virtualización y su producto NSX”, manifiesta el ejecutivo de la compañía norteamericana.

Para Meny el foco principal de esta iniciativa es que los miembros del club adopten una experiencia importante en NSX. “Tenemos un laboratorio de NSX en conjunto con ST Computación donde se realizarán capacitaciones, charlas de clientes que ya tienen NSX funcionando e incentivos para que personas de las áreas técnicas puedan tomar cursos y certificaciones oficiales de VMware”, finaliza.