Logicalis Now - PromonLogicalis

Transcripción

SUMARIO
06 ........... CONSULTORÍA
Optimizando la inversión en seguridad
10 ........... SOLUCIONES & REDES
Cómo desarrollar las redes de automatización
de forma segura
12 ........... SEGURIDAD & DATA CENTER
Seguridad extrema en el Data Center
15 ........... SEGURIDAD
¿Por qué los ataques de DDoS son tan efectivos?
18 ........... SEGURIDAD & MOVILIDAD
Los riesgos que amenazan los beneficios de la
movilidad
06. Optimizando la inversión en
seguridad
23 ........... SEGURIDAD BYOD
28. Hacia negocios conectados
Cinco equivocaciones de los usuarios móviles
que afectan a la seguridad
27 ........... PROYECTO
Ativas adquiere soluciones de seguridad de
PromonLogicalis
28 ........... INTERVIEW
Hacia negocios conectados
31 ........... SOLUCIONES
El enemigo está cerca
32 ........... PORTFOLIO
Servicios para las organizaciones de hoy
35 ........... SERVICIOS
PromonLogicalis reestructura y fortalece su
oferta de servicios gestionados de TI
15. ¿Por qué los ataques de DDoS son
tan efectivos?
36 ........... CASO DE ÉXITO
Logicalis provee servicios gestionados a
Swinton Insurance
41. Flexibilidad y versatilidad, las
nuevas claves de los servicios
de monitoreo
39 ........... TENDENCIA
La evolución de los servicios de TI, una nueva
frontera del sector
Flexibilidad y versatilidad, las nuevas claves de
los servicios de monitoreo
44 ........... TENDENCIAS
Servicios Administrados: la elección flexible que
elige Latinoamérica
Defender, descubrir y remediar: el valor agregado en seguridad
48 ........... CERTIFICACIONES
23. Cinco equivocaciones de los
usuarios móviles que afectan a la
seguridad
Logicalis hace la diferencia
51 ........... NOVEDADES
39. La evolución de los servicios de
TI, una nueva frontera del sector
Logicalis Now - Agosto 2013 | 3
EDITORIAL
Estimados lectores,
En la actualidad, América Latina se encuentra en la mira de ataques realizados por
cibercriminales. Así, la seguridad en la infraestructura IT de las organizaciones
resulta un aspecto clave para asegurar la continuidad y éxito del negocio.
Por otro lado, por el actual contexto económico, las empresas cada vez más optan
por una estructura de negocios fundada en los servicios administrados, logrando
así concentrar su atención en el core business.
En la presente edición de Logicalis Now le proponemos conocer las últimas novedades, tendencias y soluciones de seguridad y servicios para que su organización
aumente su eficacia.
Staff
Comité editorial
Rodrigo Parreira
CEO, Logicalis Latam
Carlos Pingarilho
VP Logicalis Southern Cone
Por último, lo invitamos a visitar nuestro Web Site www.la.logicalis.com , en el
cual encontrará mayor información de nuestros servicios y soluciones, agenda de
eventos, noticias de nuestros partners, entre otros.
También nos puede seguir en nuestras redes sociales: Facebook, Twitter, YouTube
y Slideshare.
Diego Martínez
VP Logicalis Andean
Marcelo Senra
Technology Manager Southern Cone
Andrés González
Consulting Services Manager,
Logicalis Southern Cone
Luis Esposito
Knowledge, Process & Quality Director
Logicalis Latam
Gastón Daurat
Director de Negocios Regionales Latam
Agustina Rivas
Marketing & Communications Manager
Logicalis
Thais Cerioni
Marketing PromonLogicalis
Idea y coordinación
María Victoria Muñoz
Communication Coordinator Logicalis
[email protected]
4 | Agosto 2013 - Logicalis Now
www.la.logicalis.com
[email protected]
CONSULTORÍA
Optimizando la
inversión en seguridad
Por Andrés Gonzalez, Consulting Services Manager Logicalis Southern Cone
Conozca cómo puede aprovechar mejor el potencial de la tecnología y las inversiones de la mano de los servicios de Consultoría de Logicalis.
Las necesidades de las empresas crecen en número y en complejidad,
siendo necesario un enfoque integrador para poder realizar una correcta
evaluación y proponer soluciones
con una visión alineada a la perspectiva del negocio.
Andrés Gonzalez, Consulting Services Manager
Logicalis Southern Cone
Considerando que los servicios ofrecidos por los departamentos de TIC
hacen uso de diferentes elementos,
tales como servidores, almacenamiento, redes, enlaces, aplicaciones,
entre otros, es fundamental entender
correctamente la interdependencia
de todos estos elementos con el fin
de aprovechar mejor el potencial de
la tecnología. Esta necesidad abre
múltiples oportunidades en áreas de
Servicios de Consultoría y Seguridad.
Estos servicios son especialmente útiles en un escenario de misión crítica,
en el que existe una necesidad de
máxima disponibilidad, rendimiento
y seguridad de un entorno. No obstante, y debido a la propia estructura
de las típicas áreas de TIC, es natural
que haya conflictos en la gestión de
las operaciones que pueden provocar
riesgos significativos para la estabilidad de los servicios.
A medida que la complejidad del
medio ambiente es cada vez mayor,
suele suceder que una simple caída
en el rendimiento de un servicio se
convierta en un problema de difícil
solución, ya que hay muchas variables que pueden causar este problema y es también responsabilidad de
diferentes grupos encontrar su origen y la solución. En ese contexto,
contar con una visión externa e independiente puede disminuir drásticamente el esfuerzo de comprender y
corregir el problema.
A menudo, la experiencia de una
empresa de consultoría en diferentes clientes es crucial para reducir el
tiempo de resolución de problemas,
ya que éstos terminan repitiéndose
en diversas empresas y la solución,
aun siendo personalizada, puede ser
abordada desde una metodología en
común. La asociación con diferentes
fabricantes también permite el acceso a grandes bases de conocimiento
que tienen un papel importante en
las actividades de solución de problemas y proyectos de implementación.
Un soporte independiente permite
que las empresas tengan acceso al
conocimiento de diferentes plataformas y tecnologías y así tener una solución que se ajuste plenamente a las
necesidades del negocio, preservando
las inversiones y creando un camino
conocido y sencillo de la evolución.
En este contexto, la seguridad del entorno también debe ser considerada,
con un enfoque en la reducción de
riesgos y la mejora de la disponibilidad, confidencialidad e integridad.
Los servicios de consultoría a menudo se utilizan para evaluar y certificar
el cumplimiento de los entornos con
las mejores prácticas de seguridad, lo
que permite a un tercero independiente llevar a cabo la evaluación y
sugerir posibles correcciones.
Los primeros pasos a recorrer estarán
en la revisión de las políticas corporativas de seguridad en línea con los
objetivos del negocio. Es posible que
estas no existan o que estén desactualizadas. En todo caso, es importante
tener un conocimiento de cómo la
organización considera los temas de
seguridad informática y realizar las
adaptaciones que sean necesarias, ya
que de esto se trazan tanto los procedimientos de seguridad como los
lineamientos para las inversiones que
serán necesarias.
Existen en el mercado una gran cantidad de dispositivos y software capaces de detectar, prevenir y evitar una
amplia diversidad de ataques, con
servicios que permiten estar al día de
las últimas vulnerabilidades existentes en el mercado. Sin embargo, adquirir todas las protecciones disponibles y mantenerlas puede implicar
una inversión extremadamente alta.
En todo caso, es preciso preguntarse cuánto sería razonable invertir en
seguridad, en función de los beneficios que la tecnología pueda proveer.
Responder esta pregunta no es trivial
y, en general, excede a los departamentos de TIC, ya que requiere involucrar activamente a las áreas de
negocio.
En primer lugar, es preciso entender
los riesgos a los que se está expuesto,
su probabilidad, y la magnitud del
impacto que tendría si lograran concretarse. Esta evaluación debe tener
en cuenta el punto de vista del negocio: por un lado, entendiendo el valor
de la información que la organización
posee (y, en consecuencia, qué tanto
interés tendrá un atacante en vulnerarla) y, por otro lado, conociendo el
impacto de que la amenaza finalmente se concrete, por ejemplo, en procesos de negocio interrumpidos, recuperación de datos perdidos, multas
de clientes o entes reguladores, caída
de la reputación, etc., en lo posible
traducido a términos monetarios.
No obstante, contar con la infraestructura para mitigar las amenazas
no es suficiente para incrementar la
seguridad en forma sostenible. Los
equipos y software necesitan ser configurados con las reglas adecuadas
para actuar con las potenciales amenazas en forma diferente que con el
tráfico productivo. Además, las alarmas generadas deben ser interpretadas correctamente para poder actuar
CONSULTORÍA
Ejemplo de procesos de operación de seguridad
con celeridad. Las amenazas y vulnerabilidades cambian todo el tiempo y las reglas deben ser revisadas y
actualizadas periódicamente. Todo
esto indica que, en mayor o menor
medida, la seguridad debe ser operada por personal capacitado adecuadamente, no sólo en la tecnología,
sino también en las políticas internas
de la empresa y en la naturaleza del
negocio.
Mantener un ambiente protegido
todo el tiempo puede requerir un
conjunto de especialistas que, a menudo, no tiene sentido que las empresas mantengan en sus equipos. Por
lo tanto, la gestión de la seguridad en
manos de un tercero de confianza
puede aumentar la seguridad de todo
el entorno, mediante el monitoreo y
evaluación constante de los expertos,
con costos más ventajosos en comparación con el de desarrollar, entrenar
y mantener un equipo específico.
Siguiendo la misma tendencia en
muchos segmentos de la industria,
la externalización de seguridad es un
movimiento que ha sido bien recibido por las empresas de diferentes
sectores, tanto por los costos como
por los servicios y la protección que
agrega. Sin embargo, algunas empresas, ya sea por su tamaño como por
requisitos internos, pueden tener un
centro de operaciones de seguridad
(SOC), diseñado a medida, en su
propia oficina. En este modo, tanto
los procesos como las herramientas
pueden ser personalizados por una
consultoría para preparar a los profesionales de negocios para llevar a
cabo las actividades operativas.
En general, las soluciones internas
son económicamente viables sólo
en las grandes empresas, que tienen
condiciones de mantener un equipo
capacitado y disponible para trabajar
en forma continua. En este caso, un
trabajo de consultoría puede realizar
desde la formación y la creación de
procedimientos hasta la operación
completa del medio ambiente, incluso si los profesionales, herramientas
y conocimientos están dentro del
cliente.
Hay diferentes maneras de optimizar
el funcionamiento de las TIC de una
empresa, de forma metodológicamente comprobada, con un excelente equilibrio entre la personalización
para satisfacer las características exactas del cliente y la aplicación de prácticas más reconocidas en el mercado.
SOLUCIONES & REDES
Cómo desarrollar las redes
de automatización
de forma segura
Por Alexandre Murakami, Gerente de Tecnología especializado en Seguridad PromonLogicalis
Descubra cuál es el mejor camino para lograr una planificación clara de la seguridad en las áreas industriales, teniendo en
cuenta las últimas tendencias de ataques.
Las áreas industriales son ambientes
con actividades bien distintas a la de
las áreas corporativas, lo que implica
un uso diferente de la tecnología. En
el día a día de una organización, las
actividades típicas de departamentos
como administración, finanzas, recursos humanos, marketing, entre otros,
están basadas en una gestión de procesos, recolección de información y
control de clientes y proveedores.
Alexandre Murakami, Gerente de Tecnología
especializado en Seguridad PromonLogicalis
Las áreas industriales, en cambio, poseen sus actividades típicas basadas en
control de mallas de automatización
(PLCs, sensores y actuadores), monitoreo de los procesos y sistemas de
misión crítica que son soportadas por
la tecnología de automatización (TA).
En este contexto, encontramos sistemas totalmente especializados, protocolos y redes propietarias, basados
en los sistemas SCADA (supervisory
control and data acquisition).
En el área de generación o distribu-
ción de energía, las redes de comunicación de datos son fundamentales
para que una subestación pueda tener
interoperabilidad entre todos sus sectores, ofreciendo informaciones precisas, en tiempo real y con seguridad en
la integración entre las redes corporativas y las redes de automatización
industrial, que serán fundamentales
para el gerenciamiento y el control del
proceso productivo. Estos sistemas
son denominados de infraestructura
crítica, para los cuales la continuidad
es tan importante que la pérdida, la
interrupción significativa o la degradación de los servicios pueden traer
graves consecuencias sociales o de
seguridad nacional. También existen
otros ejemplos en áreas como telecomunicaciones, proveedores de agua,
producción y distribución de alimentos, sistemas de transportes, etc.
La infraestructura de tecnología de la
automatización viene sufriendo transformaciones significativas, saliendo de
A partir de la aparición de smart grid, las organizaciones deben procurar que sus redes evolucionen de manera segura. Así, recomendamos
una planificación clara de las áreas industriales, incluyendo políticas de
seguridad.
las redes propietarias y del aislamiento
físico hacia las redes mixtas o basadas
en el protocolo TCP/IP (que es utilizado en empresas, casas y acceso a
Internet). Con esta nueva tendencia,
surgieron nuevos desafíos para la gestión de seguridad de la información,
ya que aparecieron nuevas amenazas
en un ambiente que antes era totalmente aislado.
En 2010, la empresa de antivirus Kaspersky descubrió un gusano informático, denominado Stuxnet, proyectado
específicamente para atacar al sistema
operacional SCADA. El objetivo era
las centrífugas de enriquecimiento de
uranio de Irán y su función primordial fue reprogramar los PLCs y ocultar sus respectivos cambios (pérdida
de gerenciamiento y monitoreo) y, en
consecuencia, dañar la producción de
las instalaciones nucleares iraníes.
Ese fue el primer gusano informático
que tenía como objetivo una infraestructura industrial crítica. Se cree que
el ataque ocurrió gracias a la conexión
de una computadora contaminada o
debido a la utilización de un pendrive contaminado en el puerto USB de
una de las computadoras instaladas en
la infraestructura de TA de la usina,
que no poseían acceso a Internet.
Con el objetivo de reducir esas ame-
nazas, los profesionales de las áreas industriales adoptaron la norma ANSI/
ISA 99 y el NIST (National Institute
of Standards and Technology), que
son un conjunto de buenas prácticas
para minimizar el riesgo de las redes
de sistemas de control que sufren ataques cibernéticos. Estas reglas proveen
métodos para la evaluación y auditoría de tecnologías de seguridad cibernética, métodos para mitigar y herramientas que pueden ser aplicados para
proteger los sistemas de control de automatización industrial de invasiones
y ataques. Principalmente ISA 99, que
posee un framework para el desarrollo
de un programa/plano de seguridad
para sistemas de control.
Con la aparición de smart grid, las
empresas deben prestar atención sobre
cómo evolucionarán sus redes de manera segura. En este aspecto, resulta
importante la implementación de una
política de seguridad en TA, iniciando
un proceso de análisis de los riesgos en
la arquitectura SCADA. En este sentido, recomendamos una planificación
clara para la seguridad de las áreas industriales.
La estructuración de la seguridad se
debe hacer en capas. Inicialmente se
debe buscar la elaboración de una
política de seguridad en TA, comenzando por el proceso de análisis de los
riesgos en la arquitectura SCADA.
Con esta información, es posible seleccionar y priorizar las acciones adecuadas, como la segmentación efectiva de la red a través del mapeo de
zonas, aislando los activos críticos de
los no críticos.
Otras acciones incluyen la adopción
de herramientas tecnológicas de seguridad ya comunes en TI. Entre ellas,
están los sistemas de correlación de
eventos, que permiten obtener, en
tiempo real, la visibilidad de los posibles incidentes de seguridad a través de la recolección de logs de los
activos de redes, control de acceso e
inspección del tráfico de redes. Otros
ejemplos incluyen los firewalls para
controlar el acceso lógico entre los
hosts y las redes, y los IPS/IDS que
inspeccionan el tráfico de redes contra
los códigos maliciosos.
Finalmente, está la protección de las
computadoras conectadas a las redes
de automatización, por medio de la
instalación de software antimalware.
Todas esas medidas pueden ser combinadas para la creación de un Centro de Operaciones de Seguridad para
áreas industriales, ambiente que representa la estructuración de los esfuerzos
para una protección de extremo a extremo de toda la infraestructura crítica de los ambientes industriales.
SEGURIDAD & DATA CENTER
Seguridad extrema
en el Data Center
Por Rodrigo Coloritto, Business Development Manager Logicalis Southern Cone
En tiempos en que los ataques a los Centros de Datos crecen día a día, la seguridad resulta un aspecto fundamental para el
correcto funcionamiento de las organizaciones. A continuación, presentamos las principales herramientas para asegurar la
continuidad de los servicios frente a situaciones críticas.
La seguridad es factor vital para
cualquier organización, siendo combatida con las herramientas más conocidas en el mercado. En esta lista
entran el Firewall, hoy en día con su
renovada versión de Firewall de nueva generación, el IDS (Sistemas de
detección de intrusos), que nos brinda protección reactiva ante una amenaza, y el IPS (Sistema de prevención
de intrusos), aún más inteligente que
el anterior y con una respuesta más
proactiva.
Rodrigo Coloritto, Business Development Manager
Logicalis Southern Cone.
Al mismo tiempo que estos productos pueden ofrecer una gran cantidad de firmas de ataques (paquetes
que se bajan en estos equipos y los
mantienen actualizados ante posibles ataques) y reglas específicas que
bloquean puertos o direcciones de
acceso, no consiguen detectar eficazmente diversos ataques a elementos
del Data Center como:
∞ Aplicaciones Web
(Web Scraping, Web fraud, cookies,
etc.)
∞ Denegación de Servicio
(DNS, Mail, DHCP, Web server,
etc.)
∞ Bases de Datos
(SQL injection)
Por este motivo, la seguridad del Data
Center se encuentra en peligro y debemos contemplar nuevos productos
y técnicas para sumar a las soluciones
ya implementadas.
Aplicaciones Web
Para hacer frente a estos nuevos ataques, debemos tener en cuenta a los
Web Application Firewalls (WAF).
Estos equipos ofrecen múltiples capas de defensa para frenar ataques
técnicos específicos que explotan las
vulnerabilidades de las aplicaciones.
Por ejemplo, mediante perfiles dinámicos pueden “aprender” el comportamiento de aplicaciones que deseamos proteger y alertar o bloquear
en caso de registrar una actividad
inusual de la misma, o validar el protocolo HTTP y prevenir técnicas de
evasión como double encoding o redundant headers.
un veredicto sobre el usuario / dispositivo que desea ingresar.
los servicios críticos están degradados
o incluso inoperables.
A su vez, también nos permite monitorear cookies, sesiones y puede
firmar o cifrar estas cookies para detener su “envenenamiento” y los ataques de secuestro de sesión. Por otro
lado, brinda protección ante usuarios maliciosos reconocidos, ya que
maneja una base de datos actualizada
que contiene las direcciones IP de los
mismos.
En definitiva, el WAF es un complemento imprescindible para nuestro
Data Center, que nos ayudará a garantizar la confiabilidad de nuestras
aplicaciones Web.
Sin embargo, en la actualidad existen
herramientas diseñadas específicamente cuyo foco es la continuidad
y la disponibilidad de los servicios.
Éstas proveen una tecnología que posibilita detectar y mitigar los ataques
más avanzados, con una fácil instalación y operación, logrando detenerlos antes de que afecten la operación
del Data Center.
La fuga de datos también está comprendida en este Firewall de Aplicación, la cual se protege bloqueando
ingresos o evitando la salida de información específica.
Para finalizar, uno de los ataques que
se está popularizando es el de fraude
Web, que consiste en malware que se
aloja en los navegadores y roba información, por ejemplo, de las transacciones bancarias. Aquí también el
WAF puede ayudar, ya que interactúa con servicios dedicados a detectar
este tipo de ataques, los cuales envían
Denegación de servicio
La gran cantidad de botnets (redes
de PCs, generalmente hogareñas,
que fueron tomadas por un hacker)
generó una epidemia de ataques de
denegación de servicios distribuida
(DDoS), tanto en forma de ataques
volumétricos como en ataques en la
capa de aplicaciones. Debido a esto,
y a que las herramientas de ataque
se han vuelto más sofisticadas y más
fáciles de usar, los hackers están logrando enviar ataques de bajo ancho
de banda, pudiendo pasar inadvertidos por los proveedores de Internet, e
incluso por las herramientas tradicionales de seguridad perimetral. Todo
esto hace que los operadores de Data
Center no noten el ataque hasta que
Los ataques de DDoS son ataques
de aparente tráfico legítimo, desde
múltiples orígenes, diseñados para
consumir todos los recursos de los
servidores, dejando a los usuarios legítimos sin recursos para operar estos
sistemas. Estos recursos pueden ser
el ancho de banda de acceso al Data
Center, las sesiones disponibles en los
servidores o, incluso, llegar a saturar
los pedidos de bases de datos de backend, entre otros.
Además, estas herramientas se comunican automáticamente con los pro-
SEGURIDAD & DATA CENTER
veedores de Internet del Data Center
para brindar una solución integrada que ataque a las dos principales
agresiones de DDoS (volumétricas y
aplicación). Otro tipo de agresión de
DDoS son los ataques de bajo ancho
de banda. En estos casos, se utiliza
esta solución, la cual discrimina, analiza y filtra los paquetes no deseados
del ataque que llegan junto al tráfico
legítimo.
Los ataques de denegación de servicio
distribuido están creciendo rápidamente, incluso complejizándose cada
vez más. En este sentido, para estar
preparado, resulta imprescindible
contar con estas herramientas inteligentes que nos ayudarán a mantener
la disponibilidad e integridad de los
datos de nuestro Data Center.
Bases de datos
Las bases de datos almacenan información extremadamente valiosa y
confidencial. Actualmente, existen
varias regulaciones que obligan a las
organizaciones a hacer auditorías del
acceso a información restringida y a
protegerla de los ataques y del uso
indebido.
ten solicitudes SQL no autorizadas,
hasta que sus derechos de usuarios
sean examinados y aprobados.
Para esto es necesario contar con una
solución que proporcione visibilidad
en el uso de datos, que chequee las
vulnerabilidades y los derechos de
acceso a cada elemento de la base de
datos.
Este monitoreo en tiempo real nos
permitirá detectar fugas de información y ataques a los protocolos, tanto si son originadas por aplicaciones
como por usuarios con privilegios.
Estas detecciones pueden ser solo
alertadas para que luego de un análisis se ejecute una acción o bloquearlas
automáticamente.
Estas soluciones ya existen y nos
permitirán monitorear de manera
continua y en tiempo real todas las
operaciones de las bases de datos,
brindando información detallada de
todas las transacciones para una auditoría eficaz. Pero, a su vez, también
podremos detectar y bloquear accesos
no autorizados, usuarios que ejecuten
consultas no esperadas o poner en
cuarentena a los usuarios que ejecu-
Como conclusión, podemos afirmar
que para garantizar confiabilidad, integridad y disponibilidad de los datos
en el Data Center necesitamos, sin
dudas, este conjunto de soluciones
que, además, nos permitirán desarrollar y brindar más servicios a nuestra
infraestructura.
Es necesario contar con una solución que proporcione visibilidad en el
uso de datos, que chequee las vulnerabilidades y los derechos de acceso a cada elemento de la base de datos.
Seguridad
¿Por qué los ataques
de DDoS son tan
efectivos?
Por Federico Chaniz, Channel Director Latam de Arbor
La popularidad de los ataques de denegación de servicio (DDoS), incluso como método de protesta social (hacktivismo),
puede explicarse por la importancia que tiene la disponibilidad de servicios para la operación de las empresas de hoy en
día. Conozca los diferentes tipos de ataques y las soluciones para cada uno de ellos.
La disponibilidad de los servicios es
tan crítica como la energía eléctrica.
Si una empresa es sacada de la red,
puede perder la habilidad de generar negocios con sus clientes, la capacidad para acceder a información
y aplicaciones basadas en la nube y
virtualmente paralizar su operación;
de la misma manera que si no tuviera suministro eléctrico en su edificio.
Todo esto, sin contar el impacto institucional en la marca o en su reputación por haber sido víctima de este
tipo de ataques.
Los hackers buscan los puntos débiles de las empresas, como la criticidad
en la disponibilidad de su servicio, y
las debilidades de su infraestructura
de seguridad existente que puedan
ser explotadas. Desde esa perspectiva, los ataques de DDoS son una
herramienta ideal. Sin contar con la
profusión, simplicidad y facilidad de
acceso a este tipo de herramientas de
ataque, muchas de las cuales pueden
accederse de manera sencilla mediante instructivos de operación y campañas de marketing.
Vale la pena aclarar que los ataques
de DDoS no son un tipo de ataque
específico con una firma determinada, sino un conjunto de herramientas
de ataque, cada una con sus propias
características, que pueden ser agrupadas en las siguientes categorías:
∞ Ataques volumétricos: Tienen
como objetivo consumir y saturar el
ancho de banda de conexión del cliente. Estos ataques tratan simplemente
de causar congestión en la red por exceso de tráfico.
Los primeros ataques de este tipo
surgieron en 2001, cuando los sitios
de Microsoft, eBay y Yahoo! fueron
sacados de línea, por lo que en su
momento eran considerados grandes
volúmenes de trafico de alrededor de
300Mbps que, al día de hoy, son considerados insignificantes.
Durante 2012 éstos tuvieron un promedio de 1.5Gbps de tráfico, un 20%
más volumen que en 2011. El último
ataque de DDoS realizado a Spamhaus
registró un nuevo record de 300Gbps
de tráfico, lo que creó una congestión
en toda la red de Internet de Europa.
Por su parte, los hackers ya proyectan
y comentan en sus redes sociales sobre
un ataque de 1Tbps de tráfico, y los
efectos que esto podría tener.
∞ Ataques de saturación de estado
TCP: Estos ataques buscan consumir
las tablas de estado que tienen todos
(o casi todos) los componentes de la
infraestructura de seguridad de los
clientes. Balanceadores, Firewalls, IPS
y los servidores de aplicación manejan
el concepto de conexión, mantienen
tablas de estado de las mismas que,
Seguridad
por definición, tienen un límite de
memoria, por más grande que sea.
A diferencia de los ataques volumétricos, éstos no necesariamente saturan
el vínculo de conexión a Internet del
cliente, ya que usan un patrón de tráfico diferente y que es más persistente en el tiempo y van saturando de a
poco los recursos de la infraestructura.
∞ Ataques a nivel de aplicación: A
partir de 2010, se detectó un cambio radical en los tipos de ataque de
DDoS. De los ataques del tipo volumétrico se pasó a ataques de menor
volumen de tráfico, más difíciles de
detectar, y a nivel de aplicación que
apunta a un aspecto especifico de una
aplicación a Nivel 7. Estos son los ataques más sofisticados y sigilosos, y que
pueden ser muy efectivos, aun utilizando una sola máquina atacante y niveles
de tráfico relativamente bajos; lo que
los hace muy difíciles de detectar y mitigar por métodos tradicionales.
Los ataques de DDoS hoy: una amenaza compleja
Los tres tipos de ataques explicados
anteriormente presentan características
únicas desde el punto de vista de su patrón e implican un reto diferente para
los operadores de seguridad. Los ataques volumétricos son los más fáciles
de detectar y mitigar, ya que su tráfico
es menos “inteligente” y se basan en la
fuerza bruta; pero para eso se debe contar con el soporte proveedor de servicio
que tenga esta capacidad en su backbone y pueda ofrecer esta mitigación
“aguas arriba”, ya que no es mucho lo
que se pueda hacer desde la infraestructura de cliente frente a este tipo de
inundaciones del vínculo de internet.
Los ataques de infraestructura y a nivel
de aplicación basados en métodos de
“bajo tráfico y velocidad” son más difíciles de detectar porque utilizan perfiles
de tráfico válidos, que pasan los controles basados en “firmas” de cualquier
dispositivo de seguridad convencional
y que requieren una comprensión más
profunda del perfil de comportamiento para su detección.
Lo que realmente hace efectivos los ataques de DDoS en la actualidad es que
usan herramientas cada vez más complejas y, a su vez, hacen una combinación de las mismas en un único ataque,
con diferentes técnicas y objetivos simultáneos, haciendo mucha más efectiva su mitigación. A esto se lo llama
ataques Multi-Vectoriales de DDoS.
Las estadísticas lo demuestran. El 46%
de los ataques de DDoS, durante 2012,
fueron del tipo Multi-Vectorial, o sea
que utilizaron diferentes herramientas y
técnicas para atacar diferentes objetivos.
Esto representa un incremento del 41%
respecto de este tipo de ataques en 2011.
La “Operación Ababil” que, desde noviembre de 2012, tiene como objetivo
las instituciones financieras de US,
usan una combinación de ataques a
nivel de aplicación (GET/POST) en
servidores HTTP, HTTPS; querys de
DNS; y ataques volumétricos de varios
protocolos como TCP SYN, UDP e
ICMP. Los atacantes usaron para esto
servidores de aplicaciones PHP, Joomla
y sitios de WordPress que fueron infiltrados y desde donde se lanzaron
los distintos ataques; creando ráfagas
inusualmente altas de paquetes por segundo, permitiendo atacar simultáneamente diferentes sitios y con una flexibilidad increíble para migrar de vector.
estos servicios están basados en la plataforma de Arbor Networks y son muy
efectivos para la mitigación de ataques
de DDoS del tipo volumétricos.
Los ataques a nivel de aplicación, por
sus mecanismos y características, requieren de equipamiento específicos,
en el sitio de cliente, que monitoreen
el tráfico de manera que puedan detectar estas anomalías y generar la mitigación de estos tipos de amenazas. La
familia de soluciones Pravail provee
esta capacidad de monitoreo tanto en
el vínculo de acceso a Internet (Pravail
APS) como en la red interna del cliente
(Pravail NSI) y es un efectivo método
para mitigar estos tipos de amenazas.
Tanto los servicios de los proveedores
basados en tecnología Arbor como
las soluciones de Pravail en el sitio de
cliente cuentan con mecanismos de ac-
tualización (AIF) que alimentan a las
soluciones de los nuevos patrones de
ataque detectados en Internet y generan las medidas necesarias para mitigar
los nuevos tipos de ataque.
A su vez, las soluciones interactúan entre sí de manera que los equipos en el
sitio de cliente tengan la capacidad de
enviar avisos tempranos al proveedor
de servicios (Cloud Signalling) sobre la
detección y progresión de un ataque,
de manera de generar una mitigación
más rápida y efectiva.
La implementación de estas tecnologías, además, permite desarrollar una
estrategia de defensa por capas, que es
la única respuesta efectiva para un tipo
de amenazas como la denegación de
servicio, donde los vectores y métodos
de ataque son múltiples y evolucionan
permanentemente.
La solución de Arbor Networks
La solución existe pero, al igual que
los ataques, tampoco es única. Un entorno complejo como este requiere de
una combinación de herramientas específicas de detección/mitigación en el
sitio de cliente, actuando en conjunto
con los servicios de mitigación de parte del proveedor de servicios, y con la
inteligencia necesaria para adaptarse a
los nuevos patrones que se generan y
capaz de generar de manera flexible las
contramedidas necesarias.
¿Qué factores promueven los ataques DDoS?
33% desacuerdos políticos o ideológicos en la empresa
31% juegos online
27% vandalismo
Actualmente, muchos de los Service
Providers de la región ofrecen servicios
de acceso a Internet con servicios de valor agregado para la mitigación de ataques de DDoS. Estos se conocen como
servicios de “Clean Pipes”. El 90% de
Seguridad & Movilidad
Los riesgos que
amenazan los beneficios
de la movilidad
Por Christian Hisas, Business Development Manager Logicalis Southern Cone
El avance de los dispositivos móviles implica un aumento del riesgo para la seguridad de la empresa. A continuación, conozca las cinco áreas de negocios de riesgos en las cuales hay que pensar a la hora de desplegar los dispositivos móviles y
sus aplicaciones.
El mercado de la movilidad está en
crecimiento. Conscientes de esto, las
empresas están comenzando a reservar buena parte de sus presupuestos
para ello. Así, en la medida que el
uso de los dispositivos móviles aumenta, se desarrollan más aplicaciones y cada vez más consumidores
ven el trabajo como foco de uso. El
consumo de aplicaciones de TI tiene
a la movilidad como un factor clave.
Una prueba de esto puede verse en
las previsiones de consumo de PCs
para los próximos años.
Una serie de influencias impulsan
esta tendencia. Cada vez más empleados están siendo equipados con
equipos móviles para mejorar su
productividad y la forma en la que
se involucran las empresas con sus
clientes. Los servicios en línea se están desarrollando para llegar a nuevos mercados móviles. Servicios de
sincronización e intercambio de archivos en la nube, tales como Box o
Dropbox, están mejorando la manera que tienen los empleados y socios
para hacer negocios.
La extensibilidad de las aplicaciones
móviles también está cambiando la
forma de compartir la información
de manera local en el equipo y con
los sistemas de back-end. Y las empresas están permitiendo que los
trabajadores lleven sus propios dispositivos (BYOD) como parte de la
satisfacción del empleado y las estrategias de reducción de costos. Así,
las empresas aprovechan al máximo
el boom de la movilidad.
Pero al mismo tiempo que los dispositivos móviles evolucionaron, la
conectividad permanente, el número de aplicaciones desplegadas para
fines personales y corporativos y los
nuevos modelos de uso han dado lugar a un aumento del perfil de riesgo
móvil. Existen, por lo menos, cinco
áreas de negocios de riesgo en las
cuales deberíamos pensar a la hora
de desplegar los dispositivos móviles
y aplicaciones. A continuación, analizaremos una por una:
Pérdida del dispositivo
Perder un dispositivo móvil siempre
fue un riesgo. Hoy en día, es cada
vez más frecuente que los empleados olviden sus teléfonos o tablets
en los asientos de aviones o en taxis. Asimismo, el riesgo de acceso
no autorizado está en aumento, así
como también la sensibilidad de los
datos que se comunican a través del
propio dispositivo. Esta información
puede ser correos electrónicos, archivos, aplicaciones, datos confidenciales como identificación personal,
IP, NPI, PHI y PCI y pueden ser
encontrados en el dispositivo móvil
y es, a menudo, desconocido para el
negocio. La probabilidad de que un
dispositivo caiga en manos equivocadas y cualquiera pueda acceder a
información sensible es una amenaza real.
El perímetro está desapareciendo
El perímetro de la red –otra gran preocupación de los profesionales de la
seguridad- se ha ido. El aumento de
la adopción de servicios en la nube,
incluyendo software, infraestructura
y plataforma-as-a-service y la colaboración con terceros conlleva a que la
organización haya tenido que borrar
el perímetro de TI tradicional. La información confidencial es constantemente sincronizada desde las computadoras portátiles a la nube y luego al
dispositivo móvil poniendo en riesgo
el negocio de manera significativa.
Los empleados se van, los grupos se
disuelven y los datos se pierden. Las
empresas tienen el reto de permitir
estos nuevos modelos de servicios de
productividad y mitigar estos riesgos
muy evidentes.
Amenazas en aplicaciones
Existen tres vectores de amenazas locales reales para el dispositivo móvil
que aumentan el riesgo de la plataforma móvil y sus entornos de apli-
cación. En primer lugar, los sistemas
operativos obsoletos o troyanos en
aplicaciones como Angry Birds o aplicaciones falsas como Pokemon, que
se dirigían hacia la fuertemente custodiada App Store de Apple. Esto aumenta el riesgo de que software para
móviles vulnerables se descargue en la
plataforma.
A esto también se añade la posibilidad de compartir información
entre las aplicaciones y los modos de trabajo de los usuarios
para realizar tareas de forma
rápida. Existe, además, una
amenaza asociada a mover
información sin cuidado
entre áreas expuestas. Por
último, la extensibilidad
de las aplicaciones que
consumen información
de fuentes y contenido
de terceros a través de APIs
abiertas, junto con la amenaza
de acceder directamente a datos
de la aplicación en la nube, puede aumentar el riesgo.
BYOD y privacidad
No importa si se trata de un tra-
bajador que lleva su propio dispositivo a la oficina o si la empresa le da el
equipo al empleado. El usuario siempre quiere resguardar su privacidad. Si
el usuario tiene acceso a las capacidades de GPS para navegar un sitio de
un cliente o para saber cómo llegar al
lugar donde sus hijos juegan al fútbol,
esperará que esa información se mantenga en privado y no llegue a manos
de su empleador. Lo mismo pasará
con las fotos, la música, sus contactos
y otras aplicaciones personales.
Así que los empleadores están atrapados en el medio. Por un lado, corren el
riesgo de la responsabilidad de acceder
a información de sus empleados, pero
por otro lado todavía tienen que controlar por separado los datos corporativos. La seguridad tiene que pasar
de controlar el dispositivo a asegurar
las aplicaciones y la información con
el fin de mantener la privacidad del
usuario.
Entornos heterogéneos
Mientras un móvil ofrece un desafío
único, es solo uno de los muchos canales de comunicación y no debe considerarse en un silo de seguridad. Se
trate de aplicaciones web, aplicaciones
móviles o APIs de acceso de servicios,
las políticas deben ser gestionadas de
manera centralizada. Y mientras que
los flujos de datos a menudo van hacia el dispositivo móvil, no terminan
ahí, sino que la información sensible
fluye a través de un amplio conjunto
de sistemas, incluidos los servicios de
mensajes, computadoras portátiles,
archivos y servicios en la nube.
Con el fin de reducir los riesgos y la
escalabilidad que vienen con la gestión descentralizada, las organizaciones deben acercar la seguridad al móvil de manera integral hacia todas las
aplicaciones y datos.
Para mitigar estos nuevos riesgos producto de la movilidad, pero, al mismo
tiempo, seguir sacando provecho de
los beneficios empresariales de la plataforma en el mundo de BYOD, las
organizaciones deben adoptar un enfoque equilibrado para la seguridad y
hacer que la identidad sea el elemento
central para el logro de sus objetivos.
Políticas de seguridad controladas
por el administrador de TI
La mayoría de las organizaciones deben implementar las medidas de se-
guridad adecuadas para garantizar que
solo los dispositivos autorizados (ya
sea por cable, WiFi o VPN) estén conectados a la red. Estas medidas incluyen políticas estándar de protección
de autenticación de usuario electrónico, seguridad de red y virus.
Al extender las políticas de seguridad
de la organización a los dispositivos
móviles, los administradores de TI
deben tener la posibilidad de exigir
contraseñas para los usuarios de dispositivos móviles y borrar datos de
forma remota dentro de esos equipos.
Los administradores de TI necesitan
poseer la capacidad de establecer, ejecutar y actualizar la configuración en
los dispositivos móviles a través de políticas o parámetros que proporcionan
un control completo de todos los dispositivos.
Para dirigir cómo los usuarios interactuarán con los sistemas de la organización, los administradores necesitan
un único punto de administración
de dispositivos móviles. Esto significa
que los administradores, en lugar de
los usuarios de dispositivos móviles,
deben determinar cómo se protegen
los datos corporativos.
A continuación, un ejemplo de políticas que definen la seguridad y la
funcionalidad aceptable para los dispositivos móviles corporativos.
1. Definir la autenticación de usuario aceptable:
∞ Requerir un usuario para autenticarse en el dispositivo mediante una
contraseña de seguridad.
∞ Configurar características tales
como caducidad de la contraseña, límites de intento antes del bloqueo, la
longitud y nivel de complejidad.
∞ Exigir y definir contraseñas corporativas aceptables en los dispositivos
móviles en su organización.
2. Definir las medidas para proteger los dispositivos móviles de uso
no autorizado:
∞ Restringir las conexiones permitidas en los dispositivos móviles.
∞ Utilizar el cifrado de datos en tránsito entre el remitente y el destinatario
∞ Medios extraíbles utilizados con
dispositivos móviles deben ser cifrados
∞ Cifrar los datos almacenados en los
dispositivos móviles
3. Definir la codificación aceptable
de datos del dispositivo móvil:
∞ Requerir una norma específica del
nivel de cifrado
4. Definición de virus y las medidas
de prevención de usuarios maliciosos:
∞ Evitar que los dispositivos móviles
descarguen aplicaciones de terceros.
∞ Especificar si las aplicaciones, incluidas las de terceros, pueden iniciar
determinados tipos de conexiones en
el dispositivo móvil.
Los administradores de TI deben ser
capaces de implementar políticas de
grupo para reflejar las necesidades
de los diferentes equipos y usuarios
dentro de la organización. Todos los
ajustes de políticas deben estar sincronizados y asignados al dispositivo
mediante una conexión inalámbrica.
Después de que un administrador de
TI establezca una política de dispositivo móvil, los usuarios no deben
poder intervenir o impedir que la
política se aplique. El administrador
también debe tener la capacidad de
auditar la aplicación con éxito de la
política de seguridad en el dispositivo
móvil.
Como el acceso móvil a la información se vuelve cada vez más frecuente
y las organizaciones se tornan más dependientes de la movilidad, una serie
limitada de políticas de TI pueden ya
no satisfacer las necesidades de la mayoría de las organizaciones. Por el contrario, un sólido conjunto de políticas
de seguridad proporciona un control
granular sobre todos los aspectos.
En resumen
A medida que aumenta el uso de los
dispositivos móviles en las organizaciones empresariales, también lo
hacen las medidas para mantener la
seguridad de su correo electrónico y
datos de aplicaciones. Los datos, con
cada vez más frecuencia, son transmitidos fuera de la red corporativa y se
almacenan en los dispositivos móviles
fuera de los límites físicos de la organización.
La pérdida de información no solo
es una vergüenza para las organizaciones, sino que también disminuye
su legitimidad, confianza y fidelidad
de sus empleados y clientes, como así
también los riesgos legales que puede
resultar en muchos casos.
Una solución inalámbrica efectiva
debe estar diseñada para lograr una
seguridad de nivel empresarial y proporcionar una arquitectura específica
para este entorno. En muchos casos,
las soluciones que funcionan en un
entorno de escritorio no son prácticas
para la informática móvil, dado los recursos de procesamiento limitados, la
memoria y la batería de los dispositivos móviles.
La conexión a través de la red inalámbrica debe estar segura de mantener la
confidencialidad, autenticidad e integridad de los datos transmitidos y, por
último, los dispositivos móviles deben
estar protegidos contra la pérdida de
datos, la manipulación y la infección
por malware.
En definitiva, las organizaciones que
estén frente a una estrategia de movilidad empresarial deben proveer a sus
áreas de TI de herramientas capaces de
brindar un contexto seguro tanto para
el empleado como para el negocio.
Básicamente, estas soluciones son dos:
La pérdida de información no
solo es una vergüenza para
las organizaciones, sino que
también disminuye su legitimidad, confianza y fidelidad
de sus empleados y clientes,
como así también los riesgos
legales que puede resultar en
muchos casos.
∞ Un sistema de administración de
dispositivos móviles (MDM)
∞ Un sistema de control de acceso a
la red, ya sea WiFi, Cableado o VPN
(NAC)
Estas soluciones deben tener la capacidad de intercambiar información, y
así poder tomar decisiones de manera
ágil y segura, basándose en la identidad del dispositivo y usuario.
Todo dentro de un marco donde se espera que la privacidad no se comprometa y el negocio no se vea afectado.
SEGURIDAD BYOD
Cinco equivocaciones de
los usuarios móviles que
afectan a la seguridad
Por Ignacio Conti, Regional Manager SoLA, Blue Coat Systems
Blue Coat describe cómo reconocer y solucionar la nueva serie de amenazas a la seguridad en dispositivos móviles. Conozca
los errores más comunes y cómo evitarlos, aumentando la seguridad de su empresa.
El surgimiento de la computación
móvil y las iniciativas de Bring Your
Own Device se traducen en mayor
productividad y satisfacción por parte de los usuarios, pero también dan
lugar a nuevas oportunidades para los
cibercriminales.
¿Sus usuarios móviles son realmente
conscientes de los riesgos de esta nueva era? ¿Saben cómo evitar las actividades nefastas de esta raza de ladrones
informáticos? ¿Su departamento de
IT sabe cómo brindar seguridad a un
dispositivo móvil sin prohibir o bloquear de manera indebida el acceso a
aplicaciones, sitios Web o contenido?
Ignacio Conti, Regional Manager SoLA,
Blue Coat Systems
A continuación, detallamos los cinco
errores más comunes que cometen los
usuarios móviles –junto con consejos
para evitar riesgos de seguridad ocultos y, más importantes aún, transformar las amenazas de esta nueva era en
oportunidades para una mayor productividad y satisfacción laboral.
Error #1: Menospreciar los riesgos
Es común que la gente asuma que
los dispositivos móviles son menos
vulnerables a las amenazas que las
computadoras tradicionales. ¿Por
qué? Porque la prensa y analistas han
informado que el malware (software
malicioso) y otras amenazas en el espacio móvil aún están en la infancia,
con muy pocos incidentes reportados
recién a partir de 2012, y que el tráfico móvil representa una pequeña
fracción del total, siendo un volumen
insuficiente para atraer la atención de
los cibercriminales.
Estos informes son correctos. Pero
en 2013 el panorama de las amenazas para móviles se ha vuelto mucho
más activo a medida que la adopción
de estos dispositivos se dispara a las
nubes. De acuerdo con el estudio de
Movilidad Global de IDG, el 70% de
los empleados accede a las redes corporativas a través de su propio smar-
TendenciasBYOD
SEGURIDAD
Seguridad
tphone o tablet, y un 80% accede al
correo desde sus propios dispositivos.
Este creciente volumen de tráfico
atrae la atención de los cibercriminales. Y los ataques tradicionales –tales
como malware, spam, phishing y
aplicaciones maliciosas– son relativamente simples de extender y aplicar al
ecosistema móvil.
En términos simples, las amenazas
tradicionales se hacen móviles, y la
falta de atención las hará aún más peligrosas.
Entonces, una pregunta simple para
los usuarios móviles: ¿Saben dónde
es más probable que sean infectados?
Blue Coat ha realizado un extenso estudio y los resultados pueden ser sorprendentes.
La principal amenaza tal vez no sea
sorpresa: los sitios de pornografía son
los más peligrosos. En 2012, más del
20% de las veces que un usuario ter-
minó visitando un sitio malicioso venía desde un sitio pornográfico. Esto
es más de tres veces más alto que cualquier otra actividad. Otros destinos
de alto riesgo para usuarios móviles
incluyen:
de juegos o apuestas son destinos populares para los usuarios móviles –e
igualmente populares para el malware, intentos de phishing y descargas
ficticias tales como actualizaciones de
navegadores o visores de PDF.
∞ Sitios de spam: Cuando respondemos a correo no solicitado o navegamos sitios relacionados con computadoras/tecnología estamos en riesgo.
Un ejemplo: uno de las primeras ofertas de Skype para Android era en realidad una descarga de malware.
∞ Portales de búsqueda: A medida
que los portales de búsqueda son utilizados más frecuentemente, las tácticas de envenenamiento de las búsquedas (Search Engine Poisoning) se
hacen más populares.
∞ Avisos Web: Los cibercriminales
han refinado los avisos con malware
(malvertising) para el espacio móvil.
Recientemente, por ejemplo, un aviso para una descarga del juego Angry
Birds era una puerta para el envío inadvertido de mensajes SMS Premium
que eran luego facturados al usuario
sin su conocimiento.
∞ Sitios de entretenimiento: Sitios
Error #2: Clickear de manera descuidada
La Web móvil está llena de lugares
en los que hacer click. Cada página
Web contiene enlaces seleccionables,
avisos, y ofertas; y no existe una manera fácil de decidir cuáles son legítimas y cuales falsas. Aún la URL no es
un indicador confiable. Por ejemplo,
la aplicación móvil de Yammer tiene
una URL distinta que la de la versión
web, pero ambas son legítimas.
Muchas ofertas de phishing inclusive duplican la apariencia de sitios
legítimos, pero están diseñados para
engañar a la gente y lograr que divulguen su información personal. Por
ejemplo, un empleado puede recibir
un correo que parece venir de PayPal,
informando la suspensión de su cuenta a menos que seleccione un enlace y
actualice su información de tarjeta de
crédito. Pero esta información sensible termina en manos de ladrones de
identidad.
Como táctica, phishing en el espacio
móvil es mucho más productiva que el
spam, según la investigación de Blue
Coat. Entonces, ¿qué pueden hacer
los empleados para protegerse? Primero, estar informados. Bancos, tarjetas
de crédito, entidades impositivas y
otras instituciones legítimas jamás pedirán información personal sensible
por medio de un correo electrónico.
En caso de dudas, el trabajador debe
llamar a la compañía de manera directa para comprobar la autenticidad de
la comunicación que recibe.
El segundo aspecto relativo al click
irresponsable es el simple hecho de
que el tamaño reducido de las pantallas de los teléfonos inteligentes y
tablets hace más simple el seleccionar
con el dedo algo equivocado. Los ladrones informáticos son conscientes de esta desafortunada limitación
del cuerpo humano y algunas veces
explotan esto ubicando enlaces de
spam, scams, malware o phishing en
la cercanía de un enlace legítimo. Entonces, si usted tiene dedos grandes o
es generalmente impaciente, tranquilícese y haga click con cuidado.
Error #3: Ingresar claves en público
La gente no parece darse cuenta de
que cuando ingresan sus contraseñas usando un dispositivo móvil, los
caracteres que escriben no solo son
visibles para otros, sino también, en
muchos casos, son resaltados uno por
uno en la pantalla. Esto es así ya que
las pantallas son pequeñas y la gente
necesita confirmar que han ingresado
la clave correcta antes de proceder con
la transacción. Es por esto que “espiar
por sobre el hombro” es una táctica
crecientemente popular entre ladrones de identidad.
Tal vez la razón de esta brecha en la
seguridad se debe a que en el mundo
de las computadoras tradicionales de
escritorio, cuando uno ingresa una
contraseña o clave los caracteres de la
misma son enmascarados por asteriscos, puntos o algo similar, entonces es
sencillo dejar de notar que el paradigma es diferente en el espacio móvil.
Error #4: Descargar aplicaciones
fuera de la tienda de aplicaciones
oficial
SEGURIDAD BYOD
Cuando un empleado encuentra
algo sospechoso en el espacio
móvil, tiende a hacer uno de los
siguientes actos: ignorarlo, evitarlo, investigarlo, impedirlo, o
ser víctima. Lo que casi nuncahace es informarlo.
Ya sea porque los empleados utilicen la Web móvil por trabajo o para
recreación, son bombardeados con
ofertas de descargas gratuitas de aplicaciones. La mayoría es de fuentes
legítimas, pero otras no. Algunas son
las llamadas “descargas al paso”, diseñadas para incluir virus, spyware o
malware en los dispositivos móviles.
¿Cómo puede un trabajador móvil diferenciar unas de las otras? No
puede. La URL puede parecer sospechosa pero puede ser efectivamente
legítimo; puede parecer legítimo y ser
realmente una farsa. La mejor política para las descargas de aplicaciones
móviles: evitar hacerlo desde sitios
que son sólo para móviles, o que están
llenos de avisos. En general, lo más
aconsejable es descargar aplicaciones
únicamente de tiendas confiables.
Error #5: No avisar a IT
Cuando un empleado encuentra algo
sospechoso en el espacio móvil, tiende a hacer uno de los siguientes actos:
ignorarlo, evitarlo, investigarlo, impedirlo, o ser víctima. Lo que casi nunca
hace es informarlo.
Y esta es una oportunidad perdida.
Primero, los reportes de ataques en el
mundo real son una tremenda fuente
de inteligencia que el departamento
de IT puede utilizar para reforzar
la seguridad, mejorar las respuestas
post-ataque y prevenir futuros ataques. La misma inteligencia puede
beneficiar a los usuarios móviles, porque si IT puede protegerlos adecuadamente frente a amenazas, puede relajar restricciones en las aplicaciones
o contenidos que los usuarios están
habilitados a acceder, descargar y utilizar.
Sumar más inteligencia a partir de
más fuentes crea un lazo de retroalimentación, un espiral ascendente en
las capacidades de IT para proteger,
y habilitar a los trabajadores a que
hagan su trabajo en la forma en que
prefieran. Y cuando los empleados o
contratistas pueden elegir de manera
segura y rápida las mejores aplicaciones, servicios, dispositivos, fuentes
de datos y sitios Web que el mundo
tiene para ofrecer, son libres de crear,
comunicar, colaborar, compartir y
producir.
No es difícil entender por qué los
usuarios móviles no informan acerca
de aplicaciones, contenido o URLs
sospechosos al departamento de IT.
Típicamente no existe un proceso
para hacerlo; como tampoco existe
ninguna indicación de que IT vaya
a agradecer dicha información. Más
aún, demasiado a menudo existe cierta relación de desconfianza entre la
fuerza laboral y el departamento de
IT. En muchos casos, los empleados
asumen que el rol de IT es bloquear,
prohibir, controlar, contener y excluir. Por otro lado, IT frecuentemente considera que los empleados son
irresponsables, furtivos y no merecen
su confianza.
Esto debe frenarse. Las empresas que
lo ven claro se dan cuenta de que la
seguridad es realmente un medio
para detenerlo. La correcta tecnología de seguridad, implementada de
la forma apropiada, puede detener el
círculo vicioso de desconfianza mutua y transformarlo en una espiral
ascendente de facilitación – donde
la seguridad no sea sólo prevenir lo
impensable, sino también explorar lo
posible.
PROYECTo
Ativas adquiere soluciones
de seguridad de
PromonLogicalis
Con el objetivo de aumentar la seguridad de sus soluciones y los beneficios para sus clientes, la organización Ativas adquirió
nuevos productos, líderes en su segmento.
Con el fin de ofrecer a sus clientes
soluciones completas y modernas en
términos de seguridad de la información, Ativas, empresa del Grupo
Asamar y CEMIGTelecom, amplió
su portfolio con la adquisición de
dos nuevos productos integrados en
Brasil por PromonLogicalis. Ellos son
IPS (Intrusion Prevention System),
de McAfee, y AntiDDoS, de Arbor
Network.
“Con esta alianza, Ativas ofrecerá a
sus clientes los beneficios de las soluciones reconocidas mundialmente en
términos de seguridad de la información, una preocupación común entre
los CIOs y CSOs en la actualidad”,
comenta el gerente de Seguridad de la
Información de Ativas, Raphael Pereira. La solución IPS tiene la función
de proteger las redes y sistemas presentes en el Data Center de ataques,
con el diferencial de garantizar posibilidades de crecimiento de acuerdo
con la demanda. Eso significa que el
cliente tiene flexibilidad para modificar su red, de acuerdo a sus nece-
sidades. El gerente también destaca
que la tecnología de IPS es líder en su
segmento, según Gartner, además de
poseer premios de diferentes organismos de certificación y tests.
La solución de AntiDDoS es única
en el mercado, según Raphael Pereira. Por medio del análisis de flujos
de tráfico, sus características identifican ataques direccionados a los
ambientes de clientes, protegiendo
sus sistemas. Esta solución permite la
generación de documentos personalizados y la entrega de un link de datos
libre de ataques. “El gran diferencial
de Ativas al adoptar estas tecnología de punta está en la generación
de servicios de valor agregado, atendiendo los requisitos de conformidad
de nuestros clientes. Adjunto a estas
tecnologías, hay un equipo de punta que será entrenado para soportar
el ambiente, utilizando las mejores
prácticas”, resalta.
Para PromonLogicalis, este proyecto representa un marco importante
para la consolidación de la alianza
con Ativas. “Estamos muy satisfechos
de poder contribuir para que Ativas
ofrezca a sus clientes servicios de la
más alta calidad, con toda la seguridad, gracias a las soluciones de punta que proveemos. Creemos que esta
será una alianza que rendirá muchos
frutos por un largo período”, asegura
Marcos Siquiera, Director de Negocios para el mercado corporativo de
PromonLogicalis.
El gran diferencial de Ativas al adoptar estas tecnología de punta está en
la generación de servicios de valor agregado.
Interview
Hacia negocios conectados
Al frente del área de tecnología de la información de Andrade Gutiérrez, Cibele Fonseca apuesta en la innovación para
agilizar los negocios de la constructora. Conozca más sobre la visión de la ejecutiva acerca del mercado de TIC en América
Latina.
Desde hace siete años, Cibele Fonseca integra el área de TI de Andrade
Gutiérrez. Actualmente, también dirige el equipo de Administración de
Recursos Humanos. Con más de 15
años de experiencia en el mercado
de TIC, la ejecutiva siempre basó su
trabajo teniendo en cuenta los beneficios que las herramientas tecnológicas pueden aportar a los procesos y
los negocios corporativos.
Hoy, además de ser reconocida por
una gestión innovadora de TI, asume
nuevos desafíos y pretende, en el futuro, ser responsable de más áreas de
negocios.
tido de permitir el contacto y que se
comparta información, independientemente de la localización geográfica.
Desde el punto de vista de las corporaciones, creo que esta evolución
cambió la manera de hacer negocios.
La toma de decisiones se agilizó,
siendo los procesos de ventas mucho
más rápidos. La conectividad y la integración de sistemas aportaron más
agilidad a los negocios en diversos
sectores y eso quedo más claro en determinadas áreas, tales como comercio minorista o mercado financiero.
Hoy, todo es una cuestión de velocidad y de acceso a la información.
Cibele Fonseca, CIO Andrade Gutiérrez
Hace casi diez años que viene ocupando cargos directivos en el sector de TIC. En ese mismo período
cambiaron muchas cosas –en la sociedad y los negocios- impulsadas
por las nuevas tecnologías. ¿Cómo
ve estos cambios?
Creo que el principal cambio tecnológico en este período fue en el ámbito de las telecomunicaciones (voz, datos e imagen). Quedó muy claro que
los recursos de telecomunicaciones
habilitan a que las personas puedan
hablar y verse desde cualquier parte
del mundo. La tecnología quebró la
barrera de la globalización en el sen-
¿Cuáles son los principales desafíos
que enfrentó en la organización?
Uno de los principales desafíos del
CIO es innovar sin exceder el presupuesto. ConnectAG –proyecto
de convergencia tecnológica de Andrade Gutiérrez- es un ejemplo de
cómo conseguimos esto. Realizamos
el proyecto sin nunca extrapolar el
presupuesto anual, solo optimizando
recursos y negociando buenos contratos. Sin dudas fue un gran desafío.
En lo personal, uno de los principales
desafíos está sucediendo justamente
ahora, en el último año, desde que
asumí el área de administración de
Recursos Humanos además del área
de TI. No es fácil, pero es extremadamente importante e interesante.
TI nunca fue solamente tecnología.
El gestor de TI usa la tecnología para
optimizar procesos de negocios y, por
eso, los profesionales de TI acaban
conociendo y entendiendo los procesos de otras áreas de negocios. Esto
fue lo que también me sucedió. Así,
llegó un momento en el que creía que
podía ayudar a otras áreas con mi conocimiento y, por eso, pedí asumir
nuevas responsabilidades.
En un futuro cercano, creo que tengo que ir al encuentro de un Centro
de Servicios Compartidos, en el que
ofrezca los servicios que mis clientes –
las obras- necesitan. El Centro de Servicios Compartidos debe ser el principal punto de contacto para atender las
necesidades de los clientes internos.
Una de las grandes fuerzas que
mueven el mercado de TIC actualmente es la movilidad. ¿De qué forma cree que la movilidad impacta
en los negocios de ingeniería y
construcción?
Percibo un fuerte impacto de la movilidad en los negocios, especialmente en ingeniería y construcción. En
Andrade Gutiérrez, tenemos algunas
iniciativas que involucran recursos
móviles, como el trabajo de recolección de datos de obras por celular. Otro proyecto es el programa de
convergencia tecnológica (ConnectAG), que permitió que los profesionales pasen a utilizar una serie de
funcionalidades también en dispositivos móviles. Así, hicimos posible
la realización de videoconferencia en
tablets, internos corporativos en los
smartphones, videollamadas en los
sistemas de mensajería corporativa,
entre otros.
¿Cuáles son los principales desafíos que la movilidad ofrece al gestor de TI?
Para Andrade Gutiérrez es fundamental tener movilidad con seguridad y alta disponibilidad. El programa de convergencia tecnológica tuvo
muy en cuenta la seguridad, tanto
que usamos una metodología de implementación y gestión de seguridad
Interview
para que fuese posible minimizar los
riesgos. Desde el punto de vista de la
conectividad, no tenemos forma de
evitar los problemas de las operadoras. Entonces, ofrezco a mis clientes
internos alto nivel de disponibilidad
que combino con las operadoras.
Para garantizar el mejor ambiente posible, siempre tengo dos links, de dos
operadoras distintas. Pero ninguna
me garantiza disponibilidad al 100%.
¿Cloud Computing es una tendencia? ¿Las empresas latinoamericanas están listas para adoptarla?
Ciertamente, Cloud Computing es
un camino de ida, y las empresas no
tienen forma de evitarlo. Además, el
tema de seguridad todavía no está
siendo muy bien abordado por los
proveedores. Por eso, aquí en Andrade, todavía optamos por una nube
privada.
Creo que, en el futuro, a medida
que las cuestiones de seguridad sean
respondidas, la tendencia es que las
empresas apuesten cada vez más en
nubes públicas. Ningún gestor de TI
quiere preocuparse con equipamiento ni por el medio de comunicación.
Por mi parte, quiero decidir qué sistemas necesito para entrar en operación, y, por su parte, el proveedor
tiene que ofrecerme infraestructura
capaz de entregar ese sistema con la
calidad, disponibilidad y la seguridad
que mi cliente interno necesita. Ese
es el futuro.
A lo largo de la última década, el
papel del CIO se viene tornando
cada vez más estratégico. ¿Qué podemos esperar para el futuro del
CIO? ¿Cuál será el perfil del gestor
de tecnología de la próxima década?
En verdad, se habla mucho del CIO
estratégico, pero creo que eso depende mucho del perfil de la empresa.
De cualquier forma, no veo al CIO
como un ejecutivo exclusivamente
estratégico y que no conozca los aspectos técnicos de TI.
Para ser un buen gestor de TI, se debe
entender de TI. Yo, por ejemplo, que
estoy en TI hace 24 años, estoy abarcando otras áreas de negocios, pero
no voy a dejar la tecnología de lado.
Como la tecnología cambia mucho,
no hay forma de proveer TI sin entender del tema.
Para Andrade Gutiérrez es fundamental tener movilidad con seguridad y alta disponibilidad.
soluciones
El enemigo está cerca
Por Hugo Stupenengo, Sales Director South America de Nominun
Sudamérica está en la mira de los ataques de amplificación contra los DNS, los cuales cada vez son más fuertes y continuos.
Descubra cómo dominarlos gracias a la tecnología de seguridad de Nominum.
En estas últimas semanas se pudo
observar que diversos proveedores
de servicios de Internet de Argentina, Bolivia, Brasil, Colombia y Perú
sufrieron ataques de amplificación
contra sus DNS. Esto pone al descubierto que los golpes ya no se limitan
sólo a Europa y Estados Unidos sino
que ahora también son frecuentes en
Sudamérica. A continuación, explicamos una serie de consejos de Nominum, el principal proveedor mundial
de experiencia integrada de usuario,
redes y soluciones de seguridad para
proveedores de Internet, para estar a
salvo de los ataques.
¿Cómo son estos ataques?
El concepto es simple: se busca una
URL que sea real y que, además, tenga mucha respuesta. En muchos casos se ha usado la URL de ISC.ORG
ya que presenta la particularidad que,
ante una simple pregunta, la respuesta es muy grande. Por este motivo,
son llamados “Ataques de amplificación”.
todas las direcciones IP de los subdominios), ISC responde usando DNSSEC (extensiones de seguridad del
DNS), cifrando las respuestas, lo que
hace la respuesta más segura aunque
mucho más extensa. Lo interesante
es que no se ve falla de algún sistema, sino el mal uso de los protocolos
actuales. Es decir, el ataque se realiza
pidiendo un dominio válido. Esa es la
razón del éxito de estos ataques.
El objetivo es simple: denegar el servicio de DNS, con lo cual ante una
consulta válida de un cliente, el servidor está respondiendo a consultas
falsas y por eso el cliente no consigue
resolver su consulta a tiempo y obtener las direcciones IP de las páginas
consultadas.
¿Cómo defenderse?
Varias de las funcionalidades incluidas en los Vantio (el DNS Cache/
Resolver de Nominum), comenzando con las alarmas en tiempo real,
permiten que ante un aumento de
carga de los DNS, estos avisen en los
sistemas de monitoreo, permitiendo que el operador analice qué está
pasando mediante el uso de las estadísticas online que poseen, llamadas
RTV (Real Time Visibility). De esta
forma, se podrá tomar acciones antes
de que el ataque logre dañar el servicio. También posee filtros integrados
que permiten limitar la cantidad de
respuestas a un usuario, logrando que
cada uno reciba las respuestas reales
que generó y limitando las que son
generadas por redes botnets usando la
infraestructura de ese cliente.
Por último, la capacidad de absorber ataques que posee Vantio, debido a la gran capacidad de respuesta
que poseen sus DNS. Todo esto hace
que ante ataques de amplificación,
los ISPs que utilizan los servicios de
Vantio vean cómo son atacados, pongan sus defensas a funcionar, pero los
clientes finales nunca se enteren que
estuvieron siendo atacados porque su
ISP logró defenderlos.
¿Por qué se usa la consulta?
Este dominio tiene la característica
que ante una consulta de tipo “any”
(cuando a un dominio se le piden
Las alarmas en tiempo real permitirán tomar acciones antes de que el
ataque logre dañar el servicio.
PORTFOLIO
Servicios para las
organizaciones de hoy
Por Carlos Pereiro, Service Sales Manager Logicalis Southern Cone
Con el foco en el Core del Negocio, cada vez más las empresas delegan acciones a partners especializados. Descubra el
renovado portfolio de Servicios de Logicalis, diseñado para adaptarse mejor a las necesidades y requerimientos de nuestros
clientes, y cómo puede ayudarlo entre su compañía.
El área de Servicios es un área fundamental dentro del departamento
de oferta. Sus integrantes no solo
tienen la obligación de estar informados acerca de las tecnologías sino que
también deben saber escuchar muy
bien las necesidades y, sobre todo,
aprender a observar cómo se mueve
el negocio de sus clientes para desarrollar un servicio realmente útil para
ellos y replicable para otras oportunidades.
Carlos Pereiro, Service Sales Manager Logicalis
Southern Cone.
Así surge el primer interrogante, ¿qué
es lo que buscan los clientes hoy en
día? Las principales inquietudes vienen de la mano de la puesta en marcha del servicio y las dudas sobre
cómo será la modalidad de prestación. Esto es lógico, en cierta medida,
sobre todo para los casos en donde se
toma la operación de la red de forma
remota. Nadie quiere perder los datos
y, principalmente, todos quieren estar
seguros de la confidencialidad de los
mismos. Pero no todo pasa solo por
los aspectos netamente técnicos y/o
jurídicos, sino también por un tema
de tiempos y madurez del servicio.
Logicalis, en su carácter de integrador
a nivel mundial, ofrece un portfolio
de servicios tecnológicos de alcance
internacional (fundamentado en su
fuerte participación regional –Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Paraguay, Perú y Uruguay-), brindando servicios a diversos
tipos de organizaciones: pequeñas,
medianas y grandes corporaciones
multinacionales.
El actual portfolio de servicios regional de Logicalis, desarrollado a
partir de las necesidades puntuales
de nuestros clientes, está dividido
en tres grandes grupos: Support and
Maintenance, Professional Services e
IT Services. Dentro de las familias de
servicios más tradicionales, encontramos los correspondientes a Soporte,
Instalación y Consultoría.
Entre los Servicios de IT, disponemos
de una amplia gama de servicios que
son fácilmente adaptables a las necesidades del mercado. Una de las más
renombradas en estos últimos tiempos es Bring Your Own Device (en
español “Traiga su propio dispositivo”, también conocido por sus siglas
en inglés BYOD), donde tenemos
un servicio para cubrir estos requerimientos si entramos dentro de la propuesta de Worspace as-a-Service. En
esa categoría de IT Services, también
se ubican Managed Networks, Collaboration as-a-Service y Managed
Security.
Si observamos el portfolio de Logicalis como una pirámide de servicios,
el objetivo apunta al ITO (IT Outsourcing). En otras palabras, tomar
la responsabilidad sobre la operación
de IT de nuestros clientes. La principal ventaja para ellos es el factor
económica, en tanto compartir los
recursos, mantenerlos entrenados
y estar vinculados diariamente con
múltiples problemas relacionados al
negocio tiene un alto costo para las
organizaciones, no logrando alcanzar
la misma calidad en las soluciones.
Para el mercado en general, ese es el
futuro. Pero este está lejos de ser un
concepto nuevo. Si nos remontamos
al pasado, este tipo de tareas ya se venían realizando, pero lo que se busca
hoy es la remotización y automatización de procesos.
Las empresas que usualmente adoptan este tipo de estrategia de servicios
son, por lo general, compañías grandes que tienen sus casas matrices en
países con mayor desarrollo económico o, simplemente, aquellas que
por no ser tan grandes tampoco quieren volcar parte de su foco comercial
en el desarrollo de IT.
¿Cuáles son las ventajas de la modalidad “as a Service”?
La respuesta se concentra en el costo.
Para entender la reducción en el costo
hay que comprender que hablamos
de un servicio y no simplemente de
un recurso visible, ya que son dos cosas completamente distintas. Una vez
que logremos abstraernos y recibamos un servicio medible y confiable,
nos daremos cuenta de que el costo
se puede reducir, en promedio, entre
un 30% y 40% con respecto a una
operación propia.
Otra pregunta que surge es si el mercado está preparado para esta nueva
era de servicios. En principio, el mercado tiene que empezar a pensar en
tareas y SLA’s (acuerdos de niveles de
servicio). Eso implica un cambio de
paradigma. Ya no importa quién es la
persona que realiza tal o cual tarea.
Ahora los servicios no se vinculan
con las caras sino con SLA’s.
El punto de los acuerdos de niveles
de servicio debe ser tratado con seriedad. Los clientes deben tener en
cuenta cuáles son las necesidades del
negocio y determinar el equilibrio,
tanto económico como técnico, para
no caer en un extremo de reportes
innecesarios. También es común
que dentro de un mismo edificio o
sucursal se requieran distintos SLA’s
por tecnología, ya sea por criticidad
como así también por calidad de los
dispositivos.
Actualmente, el mercado latinoamericano se está moviendo hacia este
PORTFOLIO
cambio de modelo y, obviamente,
implica un gran desafío para los integradores.
¿Qué beneficios tienen nuestros
clientes?
En Logicalis trabajamos con una visión regional, incorporando además
el diferencial de flexibilidad, permitiéndonos personalizar un servicio según la idiosincrasia de cada país y, de
esta forma, adaptar la ingeniería de
un servicio global de forma sencilla.
La flexibilidad es un tema a tener
en cuenta que, generalmente, como
clientes pasamos por alto y una vez
contratado nos damos cuenta que no
la podemos adaptar a nuestras necesidades, incurriendo en grandes pérdidas de dinero y tiempo.
La hora de hablar de beneficios
El modelo de servicios ofrece múltiples ventajas competitivas para el negocio:
∞ Optimización de resultados en procesos no específicos
del negocio
∞ Disminución de inversión
∞ Nivel de documentación
∞ Reducción de costo en capacitaciones tecnológicas
∞ Follow up del servicio
SERVICIOS
PromonLogicalis
reestructura y fortalece
su oferta de servicios
gestionados de TI
Con la expansión de los servicios de TI, el integrador ofrece desde soporte y mantenimiento, tercerización puntual hasta
soluciones de full outsourcing.
Con roles cada vez más estratégicos,
los líderes de TI tienen menos tiempo
para preocuparse de la infraestructura
de tecnología. En este contexto, PromonLogicalis reestructura y expande
su oferta de servicios y presenta al
mercado un amplio portfolio para
satisfacer las necesidades del nuevo
perfil de los CIOs.
Al mismo tiempo que las soluciones
de Cloud Computing se vuelven más
maduras y seguras y las redes de comunicación más rápidas y confiables,
las empresas están cada vez más dispuestas a dejar de tener sus activos
tecnológicos y especialistas dentro de
casa. Así, comienzan a apostar en la
migración para la adquisición de tecnología en el modelo de servicios.
Siguiendo la tendencia, PromonLogicalis ofrecerá una gama de servicios
gestionados de TI, que van desde
las funciones de soporte y mantenimiento pasando por soluciones de
tercerización puntuales, como telefonía IP como servicio, software como
servicio, colaboración como servicio,
seguridad como servicio, workplace
como servicio y redes gestionadas,
hasta soluciones de full outsourcing.
Además, también ofrece servicios de
tercerización completa (Full ITO) y
tercerización parcial (Partial ITO).
“Existen dos modelos de contrato,
dependiendo de la solución y necesidad del cliente. Podemos ser responsables de la gestión de toda la
infraestructura de TI del cliente aunque ellos decidan alojar todo “dentro
de casa”, así como también podemos
ofrecer todo “como servicio”, o sea,
a partir de nuestra infraestructura”,
explica Paulo Torres, director de servicios de PromonLogicalis.
La inversión en la oferta de servicios
pasa por el proceso continuo de certificación ISO 20000, ISO 27001 y
MSCP (Managed Services Certified
Partner – Cisco), que garantiza que
las prácticas de la empresa están alineadas con las mejores del mercado.
Además, vale destacar el crecimiento
de la operación local, que pasó de
16 profesionales, en 2008, a 200 especialistas dedicados a la entrega de
servicios de TI, en 2013.
Las empresas están cada vez más dispuestas a dejar de tener sus activos tecnológicos y especialistas dentro de casa.
Caso de éxito
Logicalis provee servicios
gestionados a
Swinton Insurance
La compañía de seguros británica designó a Logicalis para actualizar su infraestructura de red y proveer un servicio gestionado que abarca desde la provisión y mantenimiento de los equipos y software LAN, hasta la administración de información y servicios de reporte.
En los años 50, cuando por primera vez
los autos se volvieron accesibles para
gran parte de la población, todavía era
difícil asegurarlos. Esto cambió cuando
Swinton Insurance abrió su primera sucursal en Salford e inventó una forma
de contratar seguros de autos.
Swinton Group, fundada en 1957, y
actualmente parte de la empresa francesa Mutuelles du Mans Assurances,
creció hasta convertirse en la empresa
intermediaria de seguros más grande
del Reino Unido. Con más de 580
sucursales y 3700 empleados, siempre estuvo a la altura de las aseguradoras gigantes del sector. A través
de una constante demostración de
su inquietud por el cliente, Swinton
apunta fuertemente a ser el principal
minorista de seguros personales del
Reino Unido.
El desafío
Según Owen Rawlinson, Gerente de
Red de Swinton, se ha vuelto extre-
madamente importante el buen funcionamiento de la infraestructura de
red, dado que el cliente potencia su
búsqueda por el mejor precio y mejor
póliza, más que nunca.
“Para Swinton cada cliente es importante, independientemente de su situación económica”, afirma Rawlinson. “Lo último que queremos es que
nuestros clientes se vayan con la competencia porque no pueden acceder a
una cotización instantánea cuando
visitan una de nuestras sucursales”.
“Es por esto que nuestras filiales dependen fuertemente de la red central.
El sitio Web de Swinton, que recibe
decenas de miles de consultas por día,
también se basa en el buen funciona-
miento del sistema de pagos online.
Esto significa que no puede soportar
una caída del sistema”.
De hecho, Rawlinson explica que
Swinton cuenta con varios sitios claves donde su servicio LAN es imprescindible para el negocio. Cualquier
tipo de falla o deterioro del servicio
podría traer graves consecuencias. Sin
embargo, al reducido equipo de soporte de red de Swinton le faltaban
las herramientas y experiencia necesarias para administrar la red central de
la empresa, lo que le dificultaba cada
vez más un mantenimiento efectivo.
“Sentíamos que necesitábamos un
socio externo para ayudarnos a administrar los casi 100 dispositivos y
“Lo último que queremos es que nuestros clientes se vayan con la competencia porque no pueden acceder a una cotización instantánea cuando visitan una de nuestras sucursales”
switches de nuestra infraestructura
LAN, que cumplen la función de
conectar los cinco sitios claves que
tenemos en Manchester y sus alrededores. También precisábamos una variedad de otros servicios relacionados
al mantenimiento, monitoreo de red
y generación de informes”.
La solución
Al evaluar los posibles proveedores,
un factor clave para Swinton era la
capacidad de demostrar una excelente trayectoria y la habilidad de entregar servicios gestionados con una
buena relación calidad/precio. Con
este fin, la organización llevó a cabo
un riguroso proceso de evaluación
para asesorar las capacidades del proveedor seleccionado y para asegurar
que cualquier riesgo para el funcionamiento de su negocio fuera mínimo.
Swinton designó a Logicalis para
trabajar en conjunto con su propio
equipo de soporte de red, con un
enfoque basado en esta tarea y en
el análisis de problemas de primera
instancia. Durante las negociaciones
previas a firmar el contrato, Logicalis
trabajó estrechamente con el equipo
de Swinton para comprender sus necesidades centrales y proponer una
solución de bajo riesgo, hecha a medida.
“Después de asesorar la infraestructura general de Swinton, rápidamente
descubrimos que, para brindarles un
servicio gestionado realmente eficaz, hacía falta una actualización de
LAN”, comenta Dave Wiblin, consultor de Servicios Gestionados de
Logicalis. “Muchos de sus equipos
LAN estaban por superar el ciclo de
vida útil así que, desde un enfoque
de colaboración, empezamos por
proponer el rediseño de su infraestructura de red”, agrega.
“A diferencia de la mayoría de nuestros competidores, quienes ofrecen
a sus clientes la única opción de un
servicio gestionado prediseñado y no
a medida, preferimos brindar un servicio diseñado específicamente para
sus necesidades y su situación particular”, explica Wiblin. “Por ejemplo,
cuando Swinton expresó que quería
compartir acceso a las plataformas de
CA Spectrum y Cisco Works para su
red –con el fin de manejar internamente una parte de la administración de fallas–, estábamos más que
dispuestos a brindarles dicha configuración”.
Comenta Wiblin que, desde el primer momento, la relación entre Logicalis y Swinton se basó en la colaboración y la flexibilidad. “Dado que
Swinton es una organización que
ofrece servicios financieros, en las
etapas iniciales trabajamos bastante
para asegurar que los procesos y métodos de administración de seguridad
cumplieran con los requisitos de conformidad de Payment Card Industry
(PCI). Esto es sólo un ejemplo de
cómo intentamos demostrar, desde el
comienzo, que estábamos preparados
para esforzarnos más de la cuenta
para asegurar el éxito del proyecto”, afirma.
Una vez realizada la actualización de LAN, Logicalis
Caso de éxito
comenzó a trabajar con el equipo de
soporte de red de Swinton para proveer un servicio gestionado eficaz, en
función de costos, para sus sitios de
Manchester. Esto tiene un alcance
completo, desde la provisión y mantenimiento de los equipos y software
LAN, hasta la administración de información y servicios de reporte, incluyendo la asistencia a Swinton con
nuevas instalaciones, cambios, expansiones y actualizaciones de la red.
El resultado
“Ya llevamos a cabo un período exitoso de trabajo de diseño con el equipo de Logicalis para actualizar los
equipos de nuestra casa matriz, así
como en varios sitios nuevos que estaremos implementando”, comenta
Rawlinson. “Actualmente nos están
brindando a diario servicios de monitoreo y resolución de problemas en
nuestra red central y en los nuevos sitios. Su gestión proactiva de nuestros
LANs incluye recomendaciones de
cambios, rediseño y actualizaciones,
con el fin de asegurar que nuestro
servicio de red sea siempre eficaz para
la actividad de nuestra empresa”.
“Gracias a la amplitud y la profun-
didad de sus capacidades respecto a
las tecnologías Cisco, CA y de otros
vendors, pueden brindarnos la experiencia que nos falta internamente,
y a un costo razonable. Sin esa trayectoria, tendríamos que reclutar y
capacitar a nuevos empleados”.
“Además, si necesitamos cambiar
algo o realizar algún análisis adicional, podemos usar las herramientas
que Logicalis nos brinda, o podemos pedir que ellos lo hagan. Esto
nos permite observar nuestra actividad con mucha más precisión que
antes. Sin duda, las tecnologías y los
diseños que se implementaron han
eliminado toda instancia de falla de
red, y nos han otorgado resiliencia
contra fallas de componentes”.
El futuro
Luego de más de un año de trabajo
con Logicalis, Rawlinson afirmar estar realmente satisfecho con su contribución y que hoy en día Swinton
cuenta con un nivel mucho más alto
de visibilidad de su red central.
“Dado que Logicalis nos entregó
la actualización de LAN en fecha y
dentro del presupuesto, confiamos
totalmente en su comprensión de
nuestros requisitos y en su capacidad
de ser altamente flexibles, ya que
siempre demostraron una metodología realmente colaborativa durante
la entrega del servicio. Esto lo confirma el hecho de que el especialista
técnico principal de Logicalis asignado a nuestra red se integró tanto a
nuestro equipo, siendo considerado
parte de este”.
“A esto se le suma que, como resultado de la excelente relación de trabajo
que se desarrolló con Logicalis en el
último año, los hemos seleccionado
para que nos brinden soporte en un
gran proyecto de consolidación de
virtualización y almacenamiento,
que involucra una cantidad importante de transformación de infraestructura. Para esto, precisábamos un
socio en el cual pudiéramos confiar
para la selección y soporte de tecnologías adecuadas. Considero que
Logicalis es el socio ideal para este
proyecto. También pensamos incluirlos en algunos planes de refuerzo, para aumentar aún más nuestra
resiliencia, para agilizar recuperaciones y para optimizar la utilización de nuestros recursos”, concluye
Rawlinson.
Tendencia
La evolución de los
servicios de TI, una nueva
frontera del sector
Por Rodrigo Parreira, CEO Logicalis Latam
En el actual escenario, en el que se empieza a asomar el nuevo paradigma IT, los servicios resultan fundamentales en tanto
articulan las diferentes capas de este nuevo modelo. Conozca cuáles son los desafíos que los prestadores de servicios deberán
superar para poder adaptarse a las necesidades actuales de sus clientes.
Actualmente, la tecnología de la información está transitando un proceso de transformación muy importante, que impactará con mucha fuerza
en el mundo que nos rodea. Se trata
de la convergencia de tres nuevos paradigmas: computación en la nube,
movilidad de acceso y comunicación
máquina a máquina. Si bien cada uno
cumple un rol diferente, no son tendencias independientes. De hecho, se
encuentran correlacionadas y se retroalimentan mutuamente.
Rodrigo Parreira, CEO Logicalis Latam
Por un lado, surge una multiplicidad
de terminales de conexión a Internet,
cambiando el escenario existente:
en el cual la PC era el único punto
de acceso a la red. Por otro, la nube
impactará en la arquitectura cliente-servidor, trayendo una nueva visión: más centralizada y asociada al
procesamiento de datos. Por su parte,
la tercera tendencia involucra el concepto de comunicación máquina a
máquina asociado a las redes de sensores, conectando una multiplicidad
de entidades que hasta el momento
funcionaban de forma aislada. Si esto
es asociado a la capacidad de transmisión y procesamiento de datos a gran
escala (“Big Data”), tenemos el “telón
de fondo” para el nuevo paradigma de
la tecnología de la información. Así,
prevalece un nuevo modelo en capas:
infraestructura, plataformas y aplicaciones. La articulación entre esas capas, la conexión que da sentido a esas
arquitecturas, serán los servicios, que
se volverán elemento central y punto
crítico de ese nuevo escenario.
La llamada TI Híbrida, nuevo concepto que comienza a ser utilizado
para este nuevo modelo tecnológico,
busca dar cuenta de esta realidad:
servicios gerenciados, nubes (públicas, privadas, híbridas), desarrollo
de aplicaciones, gestión operacional
y de seguridad de la información en
Tendencia
una convergencia multidisciplinaria y
coordinada de tecnologías, proveedores, personas y procesos. Modelos de
gestión interna que crecen en complejidad de manera exponencial.
Por su parte, el CIO transita una
transformación de su rol, así pasa a
ser orquestador y gestor, más que un
designer de soluciones o experto en
tecnologías. En este sentido, las decisiones de compras en el ámbito tecnológico son cada vez más influenciadas
por ejecutivos de negocios. Así, TI comienza a ser vista como una estrategia
de desarrollo corporativo. Por último,
parece haber llegado el momento en
el que TI se alinea, realmente, a la estrategia de las empresas.
Este es un contexto clave para los
prestadores de servicios. No basta
entender la realidad tecnológica ni
tampoco poseer conocimientos especializados. Así, resulta necesario un
posicionamiento completo, end-toend, que permita la articulación y la
integración de los diversos recursos
tecnológicos, sean propios o tercerizados, siguiendo la estrategia del cliente.
Es decir, los grandes proyectos de tercerización, las soluciones off-the-shelf,
y los productos estandarizados pasan
a tener menos sentido. En consecuencia, es necesario diseñar una solución
teniendo en cuenta las necesidades
específicas de cada empresa. Por su
parte, el rol del integrador, capaz de
diseñar soluciones “best-of-breed”,
customizadas, es llevado ahora al universos de los servicios.
Así, surge la figura del “arquitecto de
servicios” (equivalente al “arquitecto
de soluciones”), un profesional que
posee, además de un sólido conocimiento técnico, un entendimiento
claro de las necesidades y limitaciones
de cada cliente. Sin embargo, no es
suficiente, el arquitecto de servicios
necesita también tener una clara visión del modelo de entrega y consumo de cada tecnología y cada aplicación que va a componer el portafolio
de aplicaciones de su cliente. Asimismo, resulta esencial para la definición
de un conjunto de SLAs y KPIs, que
deberán ser monitoreados para comprobar la efectividad y robustez de
cada aplicación, temas como: la movilidad (dónde va a ser utilizada la
aplicación), el desempeño (tomado
como la calidad mínima necesaria),
la seguridad (quién y cómo va a acceder a esta aplicación), entre otros. Por
otro lado, la relación costo-beneficio
es un elemento orientador en la construcción de una solución adecuada.
En otras palabras, se trata de un profesional que integra multidisciplinas
tecnológicas, una fuerte experiencia
de campo y sensibilidad en los negocios, para componer una arquitectura
acorde a la expectativa del cliente.
Por último, el prestador de servicios
debe estar preparado para un ambiente en transformación. Herramientas
de gestión, Data Center propio, equipos capacitados operando remotamente y on site, soluciones financieras
creativas, sumado a una sólida visión
tecnológica, que involucra las tres ca-
pas básicas: infraestructura, plataformas y aplicaciones. Un conocimiento teórico y práctico sobre modelos
procesales de referencia, como ITIL
y COBIT, también pasa a ser crítico
para la estructuración de servicios,
con la calidad necesaria.
En Latinoamérica, este tipo de proceso de transición tiende a ser bastante
acelerado. Por ser una región donde
los gaps de infraestructura son aún
muy comunes, resulta habitual que
en momentos de transformación tecnológica se generen modelos conocidos como “leapfrogging”, es decir,
una adopción acelerada del nuevo
paradigma que de alguna manera
busca compensar los gaps ya existentes. Creo que éste será el tema, que
generará importantes desafíos para
los prestadores de servicios de TI y
Telecomunicaciones de la región, los
cuales deberán invertir para atender a
esta demanda emergente.
Justamente, esta es la propuesta de
valor que Logicalis busca llevar a sus
clientes en la región, por medio de un
equipo altamente capacitado, que esté
al día con la tecnología, los procesos
y la gestión interna de TI. En este
importante momento de transición,
nuestra experiencia en implementación, operación, soporte y consultoría
está articulada de manera completa,
para soportar a las grandes organizaciones.
Soluciones
Flexibilidad y
versatilidad,
las nuevas claves
de los servicios
de monitoreo
De la mano de CA Technologies y Logicalis, el nuevo servicio de monitoreo de transacciones con alcance a toda América
Latina permite integrar todas las aplicaciones en una única plataforma más flexible y dinámica.
En 2013, según la consultora Gartner,
se invertirá en tecnologías informáticas un promedio de 3.8 trillones de
dólares, un 4,1% más que en 2012.
Este crecimiento, asegura Gartner, se
debe a la demanda constante de inversión en Big Data, resultado del gran
nivel de información que ingresa a los
sistemas informáticos de cada empresa, y la necesidad de procesar esa información a una velocidad eficiente.
Es por eso que CA Technologies y
Logicalis se aliaron para ofrecer, a
través de Nimsoft, una plataforma de
monitoreo IT que permite administrar problemas y soluciones tanto en
instalaciones físicas como en la nube.
Este tipo de acciones refleja, además,
la importancia de Latinoamérica
como un punto geográfico estratégico
para la inversión y el desarrollo tecnológico.
En este contexto, el sector dedicado a
la seguridad informática, el análisis de
Big Data y las soluciones informáticas
para empresas en general debe estar
más atento que nunca a las necesidades de sus actuales y potenciales clientes y ofrecer constantemente innovación y ampliación de sus servicios.
¿De qué se trata este nuevo servicio?
El servicio de CA Nimsoft consiste en
el monitoreo de aplicaciones y servidores de cualquier tipo para verificar
que su funcionamiento sea correcto,
su rendimiento óptimo y que la seguridad de los procesos esté garantizada.
El espíritu de esta solución consiste en
que los servicios de monitoreo sean
flexibles y versátiles, de modo que
puedan adaptarse a todo tipo de aplicaciones y a una cantidad de dispositivos, redes y sistemas dependiendo de
las necesidades de cada cliente. Esta
tecnología de avanzada y de vanguardia brinda a las empresas la capacidad
de controlar diferentes sistemas de
manera centralizada elevando el nivel
de calidad y eficiencia de las mismas.
La novedad es que, a partir de la alianza estratégica entre CA Technologies y
Logicalis, el servicio combina los beneficios del software de avanzada y las
soluciones de administración de IT
de última generación de CA Technologies con la infraestructura que posee
Soluciones
Esta nueva solución posibilita
que el servicio de monitoreo
sea flexible y versatil, logrando
adaptarse a todo tipo de aplicaciones, dispositivos y redes.
Logicalis para brindar estos servicios
con el más alto estándar de calidad.
identidades de forma segura, desde el
centro de datos a la nube.
A partir de este acuerdo, el servicio
de monitoreo comenzará a prestarse
utilizando la infraestructura de un
potente data center perteneciente a
Logicalis, ubicado en Brasil y con
capacidad tecnológica para cubrir a
toda América Latina. La función de
este centro de datos es chequear en
tiempo real aplicaciones y servidores
de alta complejidad con exactitud y
eficacia, permitiendo al cliente contar
con garantía de seguridad en todos
sus procedimientos de forma sencilla
y sin necesidad de hardware adicional.
Logicalis, por su parte, brinda una
solución de IT internacional, además de ser un proveedor de servicios
con una amplitud de conocimientos
y experiencia en comunicaciones y
colaboración en línea, posee servicios
de data center y servicios en la nube.
Sus actividades principales incluyen:
la consolidación e integración de infraestructura, copias de seguridad y
planes de recuperación ante situaciones de crisis, e implementación de telefonía IP (IPT).
Los objetivos de ambas compañías van
de la mano para hacer de este servicio
una importante e innovadora solución que garantice resultados óptimos
para sus clientes. CA Technologies se
define por ofrecer soluciones de gestión de IT que ayudan a los clientes
a gestionar y asegurar los entornos,
para apoyar los servicios de negocio
ágiles. Brinda soluciones organizacionales utilizando el software SaaS para
acelerar la innovación, transformar
la infraestructura y manejar datos e
Este servicio y su capacidad de alcanzar a toda la región son una muestra
del potencial de América Latina como
sector clave para definir las tendencias
en IT y tecnología en general. Se trata
de una región que se atreve al cambio y a arriesgarse hacia soluciones
nuevas y transformaciones, y en un
momento histórico como el actual,
en el que las industrias se transforman constantemente y los mercados
son dinámicos y cambiantes, buscar la
innovación significa llevar la delantera
como compañía.
El servicio de
monitoreo de
Logicalis
En el mundo de la tecnología, el concepto de monitoreo es un criterio fundamental para maximizar el retorno
de la inversión en infraestructura, al
mismo tiempo que permite entender
cómo y cuándo se usan los recursos
y, de esta forma, anticipar y corregir
las tendencias que pueden afectar los
objetivos de la organización.
∞ Enlaces de datos
Basado en la herramienta de CA Technologies, Nimsoft, Logicalis brinda
a sus clientes el servicio de monitoreo de infraestructura tecnológica.
Esta herramienta, en conjunto con el
expertise de los profesionales de Logicalis, ofrece una combinación de
excelencia para garantizar una significativa mejora en el gobierno de IT,
cubriendo un amplio espectro de las
necesidades de las organizaciones en
materia de infraestructura de IT.
∞ Bases de datos
El servicio de monitoreo de Logicalis
otorga a sus clientes un seguimiento
continuo del rendimiento de variados
componentes de la infraestructura tales como:
∞ Switches
∞ Routers
∞ Access Points y wireless LAN controllers
∞ Comunicaciones unificadas y colaboración
∞ Infraestructura de cómputo y Data
Center
∞ Infraestructura de virtualización
∞ Aplicaciones de correo electrónico
∞ Aplicaciones de negocio
Con un formato comercial de pago
por uso mensual, el servicio brinda
una visión en tiempo real del funcionamiento en conjunto e individual de
los componentes de IT, alarmas sobre
umbrales definidos, documentación
ejecutiva y de detalle de la evolución
del servicio, análisis pormenorizado
de indicadores de funcionamiento y
plan de capacidad.
Este es el complemento ideal de los
servicios de soporte y mantenimiento
de Logicalis, pues integra las herramientas de mesa de ayuda de manera
tal que toda situación de alarma genera un incidente para la intervención
del grupo de atención y el escalamiento de especialistas en soporte de los
equipamientos bajo contrato.
Tendencias
Servicios Administrados:
la elección flexible que
elige Latinoamérica
Por Leandro Agión, Analyst Telecom IDC Argentina
El contexto económico y tecnológico actual impulsa a que cada vez más organizaciones en la región opten por adoptar una estructura de negocios fundada en
los Servicios Administrados. Descubra cómo funciona esta modalidad y cuáles
son los beneficios para su organización.
A la hora de mejorar la productividad y maximizar la rentabilidad en
un entorno tecnológico cada vez
más complejo, las organizaciones no
sólo deben ocuparse de cuestiones
relacionadas a su core business, sino
que también deben prestar especial
atención a su desarrollo tecnológico,
con el objeto de ganar competitividad y generar un crecimiento sostenido.
Leandro Agión, Analyst Telecom IDC Argentina
Si se tiene en consideración que los
costos de infraestructura están en
constante incremento y los ciclos
tecnológicos se acortan, se concluye
que las empresas deben reconocer
cómo maximizar la rentabilidad de
sus inversiones en tecnología, sin
menospreciar el ahorro en los gastos
operativos.
Los Servicios Administrados surgen
como una beneficiosa oportunidad
para sobrevivir en este entorno tan
complejo y cambiante. Éstos permiten a las organizaciones implementar una solución tecnológica
de comunicaciones que posibilita el
acceso a todas sus funcionalidades y
delega en un proveedor de servicios
la administración y el mantenimiento del sistema. De esta forma, la organización obtiene las ventajas de la
experiencia de uso sin la necesidad
de realizar una fuerte inversión inicial en equipamiento. Las actualizaciones de firmware, hardware, las
herramientas de reporting y la aplicación de políticas definidas por la
empresa usuaria son algunos de los
variados ejemplos de este tipo de
servicios.
En Latinoamérica, los ingresos por
Servicios Administrados en 2012 aumentaron un 10% respecto al año anterior, lo cual refleja que un número
creciente de empresas se está volcando hacia esta tendencia. Por su parte,
IDC espera que en los próximos años
se mantenga una tasa de incremento sostenida: efectivamente, el crecimiento compuesto anual entre los
años 2012-2016 será de 9,34%.
El gráfico 1 ilustra el incremento
esperado de los Servicios Administrados en América Latina. Cabe destacar que el gasto por año en 2016
sobrepasará los US$ 5000 millones
en Latinoamérica.
¿Qué factores están actuando como
disparadores para este crecimiento?
En primer lugar, una búsqueda constante de optimización de los procesos. En cuanto a esto, sabemos que
las soluciones “one to many”, mediante las cuales una empresa especialista en determinado servicio provee a muchas organizaciones, mejora
la eficiencia y la rentabilidad.
Por otro lado, los ahorros financieros
que conlleva la adopción de Servicios
Administrados son de gran relevancia, dado que los clientes con este
esquema de negocios ya no deben
invertir en costosos activos tecnológicos, complejos a la hora de configurar y mantener. Además, estos
servicios posibilitan no contar con
personal especializado dentro de la
propia empresa, lo cual a su vez ahorra la necesidad de capacitación periódicamente en cuanto a cuestiones
técnicas. De esta manera, las organizaciones pueden reorientar el foco de
sus recursos humanos únicamente
a su core business. En definitiva, se
reemplazan inversiones (CapEx) por
costos recurrentes asociados con el
crecimiento de las plataformas tecnológicas (OpEx).
Pronóstico del Gasto de Empresas en Servicios Administrados en Latinoamérica
Fuente: IDC Latin America ICT Business Services Database, 1H 2012, Diciembre de 2012.
Además, los Servicios Administrados
se destacan por cualidades como:
• Escalabilidad: consiste en la capacidad de un sistema o proceso
informático de cambiar su tamaño
o configuración para adaptarse a circunstancias cambiantes.
• Flexibilidad: se define por la habilidad de un sistema para responder a
posibles cambios internos o externos
que afectan a la entrega de valor, en
una manera tanto oportuna como
rentable.
Resulta interesante señalar que el
desarrollo de los Servicios Administrados no es homogéneo en toda la
región. A partir de los recientes estudios de IDC, y de acuerdo a la dinámica con la que se desarrolla este tipo
de negocios en Latinoamérica, podemos destacar a Brasil como el país
con mayor adopción. Esto se da por
la inmensidad geográfica de su territorio, así como la descentralización
con la que funciona su economía: los
Servicios Administrados le permiten
a las organizaciones en Brasil delegar
la administración de sus recursos tecnológicos a lo largo y ancho del país,
sin preocuparse por contar con una
estructura de soporte propia en cada
filial. En contraposición, Chile y México son los países de la región con
menor desarrollo hasta el momento.
A través de un análisis de los distintos tipos de productos que se incluyen dentro de las ofertas de Servicios
Administrados, se pueden vislumbrar
las categorías que tienen un elevado
peso actualmente, así como mayor
proyección a futuro. Se destaca, primeramente, la administración de redes de comunicaciones convergentes,
específicamente el producto PBXs
hosteada. En segunda posición, la
administración de redes, tanto de
LANs como de WANs. Finalmente,
se ubican los servicios de seguridad.
Lo anterior nos muestra la creciente
preocupación de las organizaciones
por mantener un entorno seguro y
confiable al abrir nuevos escenarios
de comunicación (plataformas 2.0,
movilidad y demás).
Soluciones
Defender, descubrir y
remediar: el valor agregado
en seguridad
Por Darío Opezzo, Product Sales Security Specialist Cisco
Las soluciones de Cisco en cuanto a seguridad informática cubren un amplio abanico de necesidades, indispensables para
reforzar la protección de todo tipo de empresas. A continuación, explicamos los beneficios que éstas pueden brindar a su
organización.
La seguridad en el mundo de la tecnología es un mercado en constante
evolución. En la medida en que nacen
nuevas tecnologías y productos, se generan modos novedosos de amenazas
y se descubren vulnerabilidades que
comprometen la seguridad de las empresas. El increíble desarrollo en movilidad y aplicaciones es un ejemplo de
ello.
Sin embargo, cuando pensamos en
cómo afrontar este desafío, no podemos hacerlo sobre un único producto:
necesitamos sustentarnos en una arquitectura de seguridad completa.
El gran protagonismo que ha tomado
la seguridad en el mundo de hoy, donde “todo se conecta con todo”, provoca
que el número de variables a considerar realmente elevado y dejan en claro
una tendencia: cada vez serán más.
En este sentido, Cisco está desarrollan-
do su estrategia de seguridad teniendo
en consideración estos hechos. Contexto y contenido son comunes denominadores entre sus productos: cuestionamientos acerca de quién, cuándo,
cómo, desde dónde y qué se conecta a
la red, cuáles aplicaciones se utilizan y
cómo se accede a éstas, son ejemplos
de ello.
La visión estratégica de Cisco apunta
a solucionar los problemas de hoy y a
prepararse para el mañana, apoyándose
en tres pilares acerca de la seguridad:
defender desde las distintas arquitecturas, descubrir nuevas modalidades de
ataques y amenazas –aprovechando el
valor agregado de Cisco, presente en
sus productos en el 80% de las compañías a nivel mundial– y remediar,
mediante la tecnología diseñada para
solucionar el problema revelado.
Cisco posee la mayor cantidad de dispositivos de seguridad y networking
Darío Opezzo, Product Sales Security Specialist
Cisco
instalados y funcionando en todo el
mundo, y hoy tiene la posibilidad de
utilizar ese potencial al servicio de sus
clientes.
Cada uno de esos productos forma
parte de un sistema de procesamiento
de información y alerta temprana de
nuevas amenazas o ataques existentes.
Es la más extensa red de “sensores”:
actúan justo en el blanco del ataque,
con la información más actualizada,
retroalimentando al resto y conformando un sistema virtuoso.
A partir de la adquisición de Cognitive Security, Cisco ha incorporado
a su red de detección algoritmos de
Inteligencia Artificial orientados a
distinguir y clasificar posibles nuevas amenazas antes de que aparezcan,
agregando un componente fundamental al servicio de la seguridad: la
predictibilidad.
Hemos iniciado una carrera cuya
meta es ser la empresa número uno
en seguridad, y lo logramos redoblando la apuesta con tecnología y
adaptando nuestra organización. A
partir de este año, Cisco Security es
una nueva arquitectura empresarial,
tal como lo son Borderless Networks,
Datacenter o Colaboración.
Como parte del desarrollo de nuevos productos, estamos presentando
nuestro FW de nueva generación
ASA CX y mejorando el WSA –Web
Security Appliance– ya disponible
para entornos virtualizados sobre la
plataforma Cisco UCS.
Cisco ASA CX, Next Generation
Firewall
La mayoría de los firewalls de la
próxima generación se diferencian de
los clásicos en cuanto a dos puntos
fundamentales: tienen la habilidad
de identificar qué aplicaciones se
solicitan y qué usuario las ha requerido. Aunque el reconocimiento de
aplicaciones y usuarios puede resultar
eficaz, con tantos procesos que se ejecutan en la red, estos firewalls no pueden proporcionar el nivel completo
de visibilidad y control que necesitan
los administradores para enfrentar de
manera eficaz los complejos desafíos
de seguridad de su red.
La seguridad sensible al contexto Cisco ASA CX es diferente. En contraste
con otros firewalls de próxima generación, ASA CX satisface las crecientes necesidades actuales de seguridad
ya que ofrece inteligencia de red de
extremo a extremo para permitir que
los administradores tomen decisiones
de seguridad eficaces.
Hay dos formas en que Cisco ASA
CX logra mucho más que el reconocimiento de aplicaciones y la identificación de usuarios. En primer lugar,
incorpora un control exhaustivo de
las micro aplicaciones y tareas dentro de aplicaciones específicas. En
segunda instancia, ASA CX suma el
reconocimiento del dispositivo y su
ubicación (dentro y fuera de las instalaciones), lo que la convierte en una
solución sensible al contexto integral.
Cisco Web Security Appliance
Es la defensa más eficaz contra el software malicioso en la Web. Consiste
en una solución de dispositivo único
para evitar y controlar los tres riesgos
principales del tráfico de Internet que
abordan las redes empresariales: amenazas de seguridad, de recursos y de
cumplimiento de estándares.
Integra todo lo necesario en un único dispositivo de seguridad: proxy,
caché, filtrado de contenido, reportes
y management centralizado. Además,
brinda protección avanzada contra
software malicioso y la más amplia
variedad de amenazas con base en la
web. Con controles de políticas integrales, flexibles y eficaces para las aplicaciones basadas en internet y en las
redes sociales, evita que la información
privada o confidencial salga de su red,
independientemente de que la filtración sea intencional o accidental.
Además, cuenta con una óptima integración con otros productos de seguridad de Cisco, lo que aumenta el valor
de su inversión existente al mismo
tiempo que proporciona protección
sin precedentes para todos los usuarios, conectados o remotos.
Visibilidad sin precedentes, análisis
en tiempo real, Inteligencia Artificial
y la más amplia red de dispositivos
del mundo puestos al servicio de la
seguridad de nuestros clientes. Un
verdadero diferencial tecnológico en
seguridad, que distingue a Cisco de su
competencia.
CERTIFICACIONES
Logicalis hace la
diferencia
El expertise de Logicalis en cuanto a soluciones de seguridad está avalado por certificaciones otorgadas por nuestros partners más importantes. A continuación, conozca nuestras especializaciones en seguridad y servicios.
Luego de haber completado la formación necesaria y cumplir con los
requisitos previos del programa para
vender, implementar y respaldar los
productos y soluciones de ISE, Logicalis obtuvo la certificación ATP
en Identity Services Engine de Cisco
para Argentina, Bolivia, Chile, Paraguay, Perú y Uruguay, convirtiéndose
así en el primer socio de la región en
calificar para la nueva solución de seguridad de red.
Esta solución nace como la evolución
de dos productos: por un lado, Secure Access Control y, por el otro, Network Access Control.
Cisco ISE ofrece una total visibilidad
y control de los dispositivos conectados dentro de una organización,
ayudando a los clientes a gestionar
las políticas de seguridad corporativas. También, a adaptarse a la nueva tendencia BYOD, que surge a
partir de que los usuarios llevan sus
propios equipos al ámbito laboral.
Permite entonces distinguir entre
los dispositivos pertenecientes a la
empresa y los equipos personales de
los usuarios; automatizar la seguridad
mediante encriptación y políticas de
acceso basadas en la red; y facilitar la
definición de políticas en función del
usuario, el dispositivo, la aplicación y
la ubicación.
Advanced Borderless Network Architecture Specialization
Esta especialización es un paso más
hacia el desarrollo de habilidades y
mejoras de servicio en soluciones de
red integradas. Además, genera un
crecimiento de las competencias técnicas de los profesionales de Logicalis
en lo que se denomina “servicio sin
fronteras en la red”.
Los clientes de Logicalis cuentan con
un partner tecnológico avanzado y
adaptado a las necesidades actuales
en servicios Cloud, con capacidad de
proporcionar al cliente la conexión
de cualquier persona, desde cualquier
lugar, en todo momento y desde
cualquier dispositivo, de una forma
segura y confiable.
Advanced Content Security Specialization
Esta solución tecnológica ayuda a
nuestros clientes a reducir el tiempo
de inactividad asociado con el spam
de emails, virus y amenazas web. Los
partners de Cisco que cuentan con
esta certificación amplían sus conocimientos para incluir el despliegue de
soluciones de seguridad web y correo
electrónico de Cisco IronPort.
novedades
Conozca las
principales
novedades de
Logicalis
Logicalis y Red Hat ahora son aliados estratégicos
Logicalis anuncia la realización de un
nuevo acuerdo con Red Hat, proveedor mundial de soluciones de código
abierto. Esta nueva alianza permitirá a
Logicalis optimizar su oferta de Data
Center, incorporando soluciones con
foco en el Sistema Operativo RHEL,
Virtualización (RHEV) y Cloud
Computing (Cloud Forms 2; Open
Shift; Open Stack).
“Trabajamos continuamente con el
principal objetivo de ofrecer una cartera completa de productos, buscando incorporar las últimas tecnologías
de los proveedores líderes del mercado. En este foco se enmarca el acuerdo con Red Hat, el proveedor líder
mundial de código abierto. Gracias al
nuevo partnership, nuestros clientes
podrán acceder a soluciones que les
permitirán optimizar y hacer más eficientes sus centros de datos, contando
con el apoyo de un equipo de profesionales preparados para atender todo
tipo de necesidades”, señala Carlos
Spera, Solutions Development Manager de Logicalis para el Cono Sur.
Por su parte, Daniel Similichis, Chan-
nel Developer Manager de Red Hat,
sostiene que “para Red Hat es muy
importante la incorporación de Logicalis a nuestra red de Advanced Business Partners. De esta manera, juntos
podemos ofrecer al mercado soluciones basadas en Red Hat. Elegimos a
Logicalis por su trayectoria, modelo y
compromiso”.
novedades
Logicalis se alía con CA Technologies
Logicalis anuncia la realización de un
acuerdo con CA Technologies, compañía líder en el desarrollo de software
de gestión y seguridad de tecnologías
de información.
“Este acuerdo demuestra una vez más
el compromiso de Logicalis con sus
clientes y fortalece nuestro objetivo
de ofrecer un portafolio de servicios
innovador acorde a las tendencias del
mercado. A través de la nueva alianza, incorporaremos software y soluciones de administración de TI de
última generación y alta calidad, que
nos permitirán responder a las necesidades de negocio específicas de todo
tipo de empresas. Desde Logicalis, nos
enorgullece este nuevo desafío que te-
nemos por delante y estamos seguros
que el trabajo en conjunto será beneficioso para ambas compañías y nos
permitirá consolidar aún más nuestra
presencia en el país”, señala Carlos Pereiro, Services Sales Manager Logicalis
Southern Cone.
Por su parte, Alexandre Graff, VP de
Canales de CA Technologies, afirma
que “para CA este acuerdo representa
un paso más para alcanzar nuestra visión de brindar los mejores servicios de
seguridad y gestión de las tecnologías
de la información. En conjunto con
Logicalis, aportaremos conocimiento
del mercado, software, hardware y soluciones específicas para las diferentes
necesidades de nuestros clientes”.
Logicalis, elegido por Cisco como socio del año en América Latina
Logicalis, proveedor global de soluciones y servicios integrados de
Tecnologías de la Información y las
Comunicaciones (TIC), recibió por
segundo año consecutivo el premio
“Latam Partner of the Year” de Cisco. La premiación se llevó a cabo durante el Cisco Partner Summit 2013,
el evento más importante de socios
de Cisco, que se celebró en Boston,
Estados Unidos.
Además, el integrador fue reconocido como “Cisco Capital Partner of
the Year” en América Latina, destacando su trabajo en el diseño de las
mejores soluciones para sus clientes,
no sólo técnicamente, sino también
desde el punto de vista financiero y
comercial.
“Estos premios confirman y consolidan el trabajo que realizamos diariamente con Cisco en América Latina,
al tiempo que reconocen la excelencia del desempeño de Logicalis en
la región”, asegura Rodrigo Parreira,
CEO de Logicalis América Latina.
Logicalis fue galardonado en la región de Cono Sur (Argentina, Paraguay, Uruguay y Chile), con el mismo premio de “Partner of the Year”,
sumando 5 reconocimientos más:
Borderless Networks Architectural
Excellence, Service Provider Architectural Excellence, Cloud builder of
the Year, Solution Innovation Partner
of the Year y Cisco Services Partner
of the Year. Por su parte, Carlos Pingarilho, Vicepresidente de Logicalis
para Cono Sur, señaló: “este es el resultado del trabajo en conjunto realizado a lo largo de los últimos años,
demostrando el objetivo de Logicalis
de combinar la excelencia en gestión
de proyectos, la capacitación técnica
de sus profesionales y el profundo
conocimiento del mercado con las
tecnologías líderes que ofrece Cisco”.

Logicalis Now - PromonLogicalis

Transcripción

Documentos relacionados

Logicalis Now - PromonLogicalis

cluster headache - Instituto de Neurologí

amenazas avanzadas y persistentes

Seguridad en los datacenters