Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

Mientras los ataques de seguridad dominan los titulares de la prensa mundial, la mayoría de las empresas sigue siendo un objetivo atractivo para ciberdelincuentes. Las organizaciones deben proteger una cantidad creciente de información valiosa con personal y presupuestos de TI limitados. Y los agresores lo saben y los ataques dirigidos están en aumento.

¿Cuál es el costo real de estas violaciones de seguridad? No solo es la pérdida de ingresos, los datos comprometidos o el cumplimiento con leyes y regulaciones lo que está en juego. Los incidentes de seguridad pueden conducir a una pérdida de confianza entre clientes, socios y proveedores, así como daños a la reputación de una organización a largo plazo.

*Fuente: 2015 Cost of a Data Breach Study: Global Analysis, Ponemon Institute, May 2015

Al mismo tiempo, prevenir las brechas de seguridad es ahora más desafiante que nunca. Las organizaciones de hoy dependen de un crecimiento constante del número de “endpoints” físicos y virtuales, incluyendo servidores, computadoras portátiles, computadoras de escritorio, tablets, teléfonos inteligentes, puntos de venta (POS), cajeros automáticos (ATMs) y quioscos de autoservicio.

Todos estos dispositivos ejecutan diferentes sistemas operativos y aplicaciones, y con frecuencia acceden a la red desde ubicaciones remotas. Como resultado, errores de configuración, actualizaciones y parches no aplicados y brechas de cumplimiento son cada vez más comunes. Las tecnologías y estrategias de seguridad actuales ya no pueden seguir el ritmo de las últimas amenazas.

Los “endpoints” se están convirtiendo en el eslabón más débil de seguridad de TI en las empresas, y el objetivo de ataques cada vez más sofisticados. Los especialistas de seguridad y de tecnología están constantemente alertas ante nuevos tipos de malware, ransomware, virus, worms (gusanos) y spyware, y las amenazas potenciales están a menudo ocultas dentro de páginas web y correos electrónicos.

Responder a los incidentes de seguridad rápidamente es el primer factor para reducir el costo de la pérdida de información

El entorno de los activos tecnológicos en las empresas cambia constantemente. Los especialistas en seguridad e infraestructura de TI luchan para acceder a la información actual sobre sistemas operativos, versiones de software, uso de aplicaciones y de cumplimiento en cada dispositivo en la red. Sin un adecuado descubrimiento, actualización, y patching, la probabilidad de un ataque exitoso crece exponencialmente. Si no puedes verlo, no puedes corregirlo.

Desmontar los ataques con una adecuada administración de “endpoints”

Tradicionalmente, las empresas han recurrido a múltiples productos de varios proveedores para aplicar actualizaciones de seguridad y parches, administrar y asegurar sus diversos activos tecnológicos. En la mayoría de los casos los parches se aplican uno a uno a través de medios como un USB, y los informes de cumplimiento se mantienen dentro de hojas de cálculo. Sin embargo, estos procesos manuales son difíciles de mantener a medida que la organización crece, particularmente en ambientes distribuidos, y no permiten una respuesta rápida ante un ataque.

IBM BigFix es una solución de gestión del ciclo de vida de los “endpoints” diseñada para ayudar a las empresas de todos los tamaños a administrarlos de manera eficiente y que les permite una respuesta a tiempo ante amenazas de seguridad. Además de automatizar la administración de actualizaciones y parches, la solución de IBM proporciona visibilidad de todos los dispositivos conectados a la red, incluyendo datos sobre el software que está instalado en ellos. Los administradores pueden usar una sola consola para descubrir e inventariar los recursos, distribuir y administrar aplicaciones para Sistemas Windows, UNIX, Linux y Macintosh; y empoderar a los usuarios finales para instalar aplicaciones usando un portal de autoservicio.

La falta de visibilidad y control le hacen vulnerable frente a amenazas de seguridad y pérdidas financieras. La cuestión ya no es si sufrirá un ataque, sino cuándo. IBM BigFix le permite detectar, corregir y proteger activos tecnológicos, rápidamente.

Con IBM BigFix las empresas pueden:

  Descubrir todos los “endpoints”, dentro y fuera de la red corporativa, con visibilidad en tiempo real.

  Corregir vulnerabilidades y aplicar parches en todos los “endpoints” en minutos

  Obtener conocimiento de la situación en tiempo real y capacidad de respuesta ante incidentes en todos los “endpoints” para mitigar el daño

Algunos ejemplos de resultados de IBM BigFix en diferentes sectores:

  • Retail: Gestión de 27,000 servidores a lo largo de más de 3,000 localidades con solo dos colaboradores de TI.
  • Banca: 50,000 PCs, servidores y ATMs protegidos en 1,800 localidades con una sola consola.
  • Salud: Tasa de 98% de cumplimiento en actualizaciones en más de 4,000 estaciones de trabajo con una reducción del 50% de los costos de ejecución.

Una solución integral y asequible

Las empresas de diferentes tamaños se enfrentan a las mismas preocupaciones de seguridad y muchas veces recurren a la combinación de diferentes herramientas complejas y manuales para la gestión de sus activos tecnológicos. Pero ahora hay una manera más fácil.

Con IBM BigFix, las empresas sólo tienen que implementar una única solución costo-efectiva para la gestión de “endpoints”, mejorando la visibilidad, la seguridad y el control. Además, con IBM BigFix las organizaciones obtienen en una forma rápida y sencilla:

  • Visibilidad: reducción de las amenazas descubriendo “endpoints” que ni siquiera sabían que existían.
  • Escalabilidad: Gestión de hasta 250.000 “endpoints” desde un único servidor, con soporte a múltiples plataformas y más de 90 sistemas operativos.
  • Confianza: Tranquilidad de saber que los “endpoints” vulnerables se corregirán rápidamente.
  • Conformidad: Cumplimiento normativo con comprobaciones automáticas.
  • Velocidad: Instalación masiva de software y parches a gran velocidad.

GBM tiene la experiencia y una práctica de seguridad regional que puede colaborar con las empresas para comprender el tipo de solución que necesitan y luego apoyar la implementación para facilitar la obtención de los beneficios y un rápido retorno de la inversión. Además, las soluciones permiten un inicio rápido y la implementación paulatina de funcionalidades avanzadas para potenciar el alcance e impacto.

 


Compartir este artículo
Retos digitales, liderazgo a prueba

27 Mayo, 2019 | La digitalización de los negocios sigue avanzando y con ello, la presión de transformación sobre los líderes de todas las empresas de la región. Cada industria adopta un nombre para esta tendencia, industria 4.0 para manufactura, salud 4.0, Fintech para banca, Suretech para los seguros, no importa como se le nombre, para los líderes la pregunta siempre es la misma, ¿cómo las tecnologías digitales emergentes cambiarán la forma de hacer negocios en nuestra industria? Aunque la pregunta es genuina y hasta justificada, invita a quién la formula y a quién la escucha a pensar que la transformación digital se trata sobre tecnología y que el primero que utilice blockchain, inteligencia artificial o Internet de las cosas, por mencionar algunas tecnologías emergentes, será el que ganará en el mercado, lamentablemente esta lógica no es la correcta ya que la transformación digital no se trata sobre tecnología. Por supuesto, que entre los “ingredientes” a utilizar en una transformación digital están las tecnologías (algunas de ellas emergentes), pero decir que la transformación digital se trata sobre adoptar Internet de las cosas es como decir que el éxito de un restaurante de pasta radica en utilizar un nuevo tipo de tomate. Claro que los ingredientes son importantes pero el éxito de un restaurante radica en la experiencia que la gerencia quiera crear y en los exquisitos platos que su cocina pueda producir; lo mismo pasa con la transformación digital de las empresas y es en este punto donde inician las pruebas del liderazgo en la organización. Lo más difícil para el liderazgo de la empresa es definir una visión y estrategia digital clara en donde se articule, en palabras sencillas (que todos los colaboradores pueden entender), qué áreas del negocio se transformarán y cómo se ve ese estado digital futuro deseado de la empresa, por ejemplo las áreas de servicio al cliente usarán canales digitales (móviles, web) para responder lo más rápido posible las solicitudes de los clientes. Lo anterior puede ser claro de comunicar y tener una visión de negocio de ampliar y mejorar la experiencia del cliente para fidelizar el consumo de productos de la empresa, pero también tiene una probabilidad muy alta de causar miedo entre los colaboradores de perder sus empleos por la digitalización del trabajo con inteligencia artificial. Estos son algunos de los retos que enfrenta el liderazgo al definir una visión y estrategia digital. Las empresas locales aún tienen productos análogos que pagan las cuentas y en este punto es necesario que coexista lo análogo con lo digital mientras se transforman las fuentes de ingreso del negocio. Por ejemplo, una empresa puede tener un producto análogo muy exitoso que es utilizado por una población mayoritariamente baby boomers que su nivel de uso de tecnología es bajo y al mismo tiempo necesita transformar este producto para que sea más consumido por generaciones Z y Millenials. Esta “acrobacia” entre lo análogo y lo digital no es nada fácil y pone a temblar hasta los directores y máster de negocios más experimentados. Este reto lo conocen con mucho dolor los periódicos y las revistas, sin embargo la mayoría de las industrias ya están sintiendo la presión. El reto más grande para el liderazgo de las empresas locales es confiar en el talento interno (los cocineros) de la organización y darles la oportunidad de transformar las operaciones y/o los productos “análogos” a un nuevo estado digital que sorprenda a los clientes. Estos líderes tienen el reto de encontrar la mezcla correcta de capacidades qué van a salir a buscar en proveedores consultivos y tecnológicos y qué capacidades van a darle la oportunidad de desarrollar al talento interno. No hay receta correcta en este punto, dependerá del momento en el tiempo que se encuentre la empresa y de su estrategia digital. Uno de los retos más pesados que enfrentan las empresas de la región centroamericana, es convencer a los directivos más altos de la organización de invertir tiempo, dinero y recursos en iniciativas de innovación digital que experimenten con tecnologías emergentes para optimizar el negocio y crear nuevos productos. A diferencia de empresas grandes (internacionales) que entienden el valor estratégico de invertir un porcentaje de sus ingresos en innovación, las empresas locales todavía encuentran dificultades para justificar inversiones de este tipo y en la mayoría de los casos se debe a las presiones de generar resultados de negocio cada trimestre. Lo anterior, pone una camisa de fuerza a las empresas locales para iniciar su viaje de digitalización. Las iniciativas de innovación necesitan “respirar”, necesitan un tiempo para encontrar las áreas del negocio a impactar y la combinación correcta de tecnologías para generar ese impacto, lo anterior solo se logra con experimentación y luego de encontrar una “receta” correcta es necesario pasar un espacio de adopción de los clientes/usuarios. En todo ese tiempo los beneficios económicos para el negocio son nulos y esto es difícil de defender frente a los directores de las empresas. Otro de los retos que enfrenta el liderazgo es no caer en “el teatro de la innovación” en dónde se hacen eventos como ideathones, hackathons, o se hacen conferencias con “gurús” internacionales que al final del día no generan ningún impacto tangible en el negocio. Estos eventos y actividades pueden ser muy buenos impulsando la transformación digital cuando se alinean con objetivos de negocio claros. El “espejismo” tecnológico es una gran trampa para el liderazgo, ya que las empresas se dejan llevar por la idea que necesitan “adoptar” una tecnología emergente específica (digamos Blockchain) que lidere la transformación digital. Esto no solo es incorrecto desde la perspectiva técnica, ya que ninguna tecnología por sí sola puede crear un producto digital completo que impacte positivamente al negocio, sino que deja de lado la verdadera transformación que está liderada por iniciativas de negocio que crean nuevos productos, interacciones y experiencias digitales que sorprenden a los clientes para generar nuevos ingresos. Aunque pareciera contradictorio el hecho de que las empresas de la región centroamericana sean de un tamaño no tan grande, les entrega una autonomía ideal para experimentar con tecnologías emergentes como inteligencia artificial, cloud, Internet de las cosas y con ello encontrar la receta que permita la mejor combinación para potenciar sus operaciones con las realidades de los mercados donde se encuentran. Esto, sin duda es una oportunidad de las empresas locales para adoptar algunas características de startup y llevar productos innovadores al mercado más rápidamente, incluso compitiendo con ofertas de transnacionales o gigantes tecnológicos. En este punto estimado lector lo invito a reformularse la pregunta del inicio de este artículo de la siguiente forma: ¿cómo debo de cambiar mi negocio para resolver las necesidades que atendemos de nuestros clientes con interacciones y experiencias que los sorprendan utilizando tecnologías digitales? Al final del día la transformación digital no se trata sobre la tecnología, se trata de elevar la conexión humana por  medio de experiencias que aumenten la calidad de vida de los clientes respetando su privacidad digital.

SQL Server 2008 llega al fin de soporte

27 Mayo, 2019 | ¿Ha valorado el impacto que supondría perder su información más importante si su base de datos SQL Server llegara a ser objeto de un ataque? ¿Y si en el momento del ataque no pudiera solicitar soporte a Microsoft? Para mantener los principios de estándares internacionales sobre disponibilidad, integridad y confidencialidad, las bases de datos de cada compañía representan el core sobre el cual gira muchas veces la continuidad operativa de la empresa. Microsoft en todos sus productos mantiene su soporte por diez años dividiéndolo en dos fases. “Mainstream Support” durante los primeros cinco años posteriores a su lanzamiento. Durante este período lanza actualizaciones significativas y mejoras al software. Al finalizar éste inicia el soporte extendido “Extended Support”, durante este período únicamente se trabaja en parches de seguridad para reducir vulnerabilidades que puedan ser explotadas por personas mal SQL Server 2008 fue lanzado el 6 de agosto de 2008 y se ha posicionado en el mercado de base de datos como la versión adoptada más estable (previo a SQL Server 2016), caso similar a lo sucedido con Windows XP en los sistemas operativos de escritorio. Basándose en la política de los 10 años, el soporte de esta versión debió finalizar en 2018, sin embargo, al estar en conjunto con la versión R2, su fin de soporte ha sido calendarizado para el 9 de julio de 2019. Cuando recuerdo cuáles eran las novedades tecnológicas en el año 2008, vienen a mi mente dispositivos como el iPhone 3G, el Blackberry Bold era el rey del mercado, la primera generación de Android, los procesadores Intel Core 2 Duo, entre otros. Muchos habrán recordado esos grandes lanzamientos y la increíble revelación que las capacidades de éstos ofrecían en aquellos tiempos. Esto nos lleva a la siguiente pregunta, ¿quién utiliza actualmente alguno de ellos? Entonces, por qué si para nuestro uso personal y profesional buscamos las últimas tecnologías, como los nuevos teléfonos inteligentes o herramientas de trabajo más eficientes, no hacerlo en la gestión del activo más valioso, la información. ¿Qué implicaciones tiene para una empresa que finalice el soporte? Al finalizar el soporte, Microsoft no seguirá generando parches de seguridad para el motor de base de datos. Esto es importante para empresas que dependen de regulaciones internacionales, por ejemplo, si se encuentran certificados ISO 27001 o PCI-DSS. Aún si el sistema no está sujeto a regulaciones internacionales, no poseer soporte lo pone en una situación de vulnerabilidad, ya que eventualmente Microsoft empezará a retirar de sus sitios oficiales las opciones a descargar parches. Una pregunta muy frecuente que se ha recibido sobre este tema es ¿pero qué gano migrando a una nueva versión? Y la respuesta es muy sencilla, muchísimo. Retomando el ejemplo de los dispositivos de 2008 si los comparamos con los actuales, sus características se ven superadas, no solo en términos de hardware sino también en el software y la experiencia al usuario; y en SQL no es la excepción. SQL Server 2008 y en especial la versión R2 fue la versión que comenzó a posicionar a Microsoft como un competidor importante en el segmento de gestor de datos, sin embargo, las versiones más recientes han tenido adelantos increíbles respecto a la versión anterior. SQL Server 2017 incluye mejoras sustanciales a características que en 2008 se encontraban básicas por ejemplo crear ambientes altamente disponibles con Always On. Posee también, características que facilitan la administración y optimización, así como permite aplicar diversos niveles de seguridad por medio de encriptado o bien diferentes formas de limitar el acceso a la información de manera granular. Desde dos versiones anteriores posee compatibilidad nativa con Azure la nube pública de Microsoft para poder crear ambientes híbridos. Otra característica de esta versión es que es la primera versión compatible con Linux. Todo esto parece muy interesante, pero el mes de julio está cerca y esto significará que si llega la fecha y aún no he migrado ¿mi aplicación se detiene o dejará de funcionar? Para nada, la base de datos seguirá funcionando, no se apagará, únicamente perderá cualquier respaldo o soporte por parte de Microsoft. Aunque no todo está perdido, Microsoft es consciente que el tiempo ya se acaba y existe un considerable número de empresas aún con 2008 instalado en sus ambientes productivos, por lo que ha lanzado un plan de mitigación, que consiste en migrar la infraestructura a Azure y al tenerla allí  Microsoft extiende el soporte por 3 años más, esto únicamente si se migra hacia la nube y no incluye soporte telefónico solamente parches de seguridad. GBM recomienda migrar a la versión más reciente para aprovechar todas las nuevas características que este motor ofrece, y así generar más capacidades de innovación en lugar de dejarlo únicamente como un almacén de datos. De la mano con SQL Server también está el sistema operativo, el soporte para Windows Server 2008 y Windows 7 finaliza el 14 de enero de 2020. Esto quiere decir que al momento de esta publicación estamos aproximadamente a ocho meses que finalice el soporte de éstos; aún es tiempo de planificar la migración de los dispositivos a versiones más recientes. GBM le apoya a realizar un diagnóstico, a preparar el proyecto para una exitosa migración de sus ambientes, y una vez migrado capacitarlo en cómo aprovechar esas nuevas características.

Administración remota para el apoyo de necesidades del negocio

27 Mayo, 2019 | Todo indica que el inicio de la tercera década de este siglo, marcará aún más la carrera entre las compañías por brindar a sus consumidores y clientes internos, experiencias digitales que acerquen la oferta con la demanda y establezcan relaciones más sólidas quegeneren mayor transaccionalidad e ingresos. Actualmente en esta carrera, la diversidad es la estrategia para la correcta ejecución con soluciones en entornos de multitecnologías que a su vez son soportadas en nubes híbridas, permitiendo la integración a diferentes plataformas de analytics y business intelligence, conectando con sus usuarios de manera simultánea y en tiempo real. Sin embargo, el panorama no se plantea igual para todos los sistemas tecnológicos y es que hay particularidades que deben ser consideradas para competir en igualdad de condiciones y es acá justamente donde hay que buscar un “handicap”. Muchos requerimientos de negocio se convierten, hoy en día en proyectos de misión crítica, los cuales requieren una planeación meticulosa que no solo cumpla las expectativas de presupuesto y tiempo sino también las necesidades del negocio. Sistemas basados en ambientes SAP, plantean retos interesantes que generan una estrecha relación técnica y de negocio, provocando un acercamiento cada vez mayor entre los departamentos de TI con las diferentes áreas de mercadeo y ventas, finanzas y logística y aquellas relacionadas con los índices de satisfacción o experiencia del cliente. Implementando SAP El siguiente paso evolutivo está en SAP HANA y la suite S/4 HANA que colocan cada vez más cerca las versiones tradicionales SAP ECC en “Sistemas Legados” y con un soporte del fabricante a estas versiones anunciado hasta el año 2025, pone en perspectiva una situación que trae retos adicionales para las organizaciones TI: cumplir con las expectativas del negocio mientras en paralelo se plantean los proyectos de migración a HANA.   En el papel y a muchos metros de altura, la migración a HANA pudiera parecer una tarea sistemática, pero la realidad es que requiere de muchos factores adicionales que determinarán una migración satisfactoria como: alineamiento correcto de las necesidades del negocio, liderazgo ejecutivo dedicado a las iniciativas del proyecto, recursos calificados (internos y externos) para la ejecución, correcta administración de los riesgos presupuestales y de línea base, y más importante aún, riesgos de impacto en el negocio justamente este último es el más sensible por cuánto la transparencia que debe suponer de cara a los clientes y usuarios de dichos sistemas. Indudablemente estos proyectos consumirán todos los recursos internos de soporte SAP, acompañando al proyecto en todas sus fases, generando la interrogante de cómo se operará y gestionarán los sistemas actuales; el show debe continuar.   Mientras la batería de recursos se destina a los proyectos de migración, buscar alternativas tercerizadas resulta una solución viable en todo sentido y así plantarle cara a la operación y gestión de los sistemas actuales. Soluciones como los servicios SmartOps para ambientes SAP, proveen una capa BASIS, que resuelve a cabalidad esta necesidad garantizando por medio del marco de actividades de soporte BASIS definidas, la correcta administración de los sistemas de forma 100% remota utilizando los recursos del Centro de Excelencia regional de GBM. Metodologías de trabajo basadas en las mejores prácticas dictadas por ITIL, ofrecen para estas tecnologías, una gestión que incluye el monitoreo en una base 7x24, de los sistemas mediante la integración por medio de SAP SOLMAN, lo que permite tener visibilidad de los principales procesos técnicos de negocio en todo el entorno del sistema, gestión de los EWAs y reacción proactiva ante cualquier evento que pudiera interrumpir la continuidad de los sistemas. Parte del servicio también incluye diferentes tareas definidas, que van desde la ejecución de transportes SAP hasta la instalación de service tools y modificaciones de parámetros SAP Netweaver y sus bases de datos. No es necesario sacrificar la operación actual, ni poner en riesgo la relación comercial con los clientes mientras todo el enfoque se dedique a las labores de migración. Escoger una adecuada oferta de servicios tercerizados puede brindar ese apoyo requerido que permita mantener la atención y enfoque en el negocio y en sus clientes mientras en paralelo se preparan los escenarios que no solo brindarán una nueva cara al negocio, sino que también aperturarán una diversidad de alternativas en la penetración de nuevos nichos de mercado. ¿Está usted preparado?  



Escribe un comentario