Articulos

0 134 views
  • El programa será el único que formará a futuros especialistas de la ciberseguridad y ciberinteligencia, siendo además, el único a nivel europeo en cibercriminología

El próximo mes de octubre dará comienzo el nuevo máster en Ciberseguridad y Cibercriminología ofrecido por InnoTec (Grupo Entelgy) y la Universidad Europea, con modalidad presencial y en fin de semana, y que será impartido en el Campus universitario de Alcobendas (Madrid).

Dicho máster cuenta con un programa completamente novedoso, diseñado bajo la dirección y asesoramiento del responsable global de Ciberinteligencia de InnoTec, Mikel Rufián. Además, dispondrá de un claustro integrado por especialistas en las distintas áreas de los delitos informáticos procedentes, todos ellos,  de empresas e instituciones de primer nivel nacional e internacional.

El programa tiene el objetivo de dar respuesta a las necesidades actuales en el ámbito de la cibercriminología, ciberdelincuencia y ciberseguridad, y se compone de los siguientes módulos:

  • Módulo I. Introducción al derecho digital
  • Módulo II. Cibercriminología
  • Módulo III. Investigación digital y lucha contra el cibercrimen
  • Módulo IV. Ciberinteligencia
  • Módulo V. Ciberseguridad Nacional
  • Módulo VI. Informática forense
  • Módulo VII. Telefonía forense
  • Módulo VIII. Big Data & Smart Data Forensics
  • Módulo IX. Prácticas en empresa
  • Módulo X. Trabajo fin de máster

Este innovador máster, el único que forma a futuros especialistas de la ciberseguridad y ciberinteligencia: gestión de ataques, prevención, políticas de seguridad, comunicación y derecho digital, entre otros ámbitos, y el único máster a nivel europeo, a día de hoy, en Cibercriminología, está dirigido a profesionales del mundo del Derecho y la Criminología, de la Seguridad Privada, de las Fuerzas y Cuerpos de Seguridad del Estado y especialistas en IT, miembros de asesorías jurídicas de empresas y compliance officers.

Mikel Rufián, responsable global de Ciberinteligencia de Innotec, ha asegurado que “este máster supone una gran oportunidad para todos aquellos perfiles que quieran especializarse bajo un programa completo y de la mano de los mejores expertos del sector”. Por otro lado, Rufián ha destacado “el firme compromiso de Innotec con la concienciación en materia de ciberseguridad desde la formación más específica y profesional posible”.InnoTec, al firmar este acuerdo con la Universidad Europea, pretende impulsar el conocimiento en materia de ciberseguridad y favorecer la realización de prácticas en su empresa a los alumnos del Máster.

0 54 views
  • La compañía refuerza su negocio en Italia, Grecia, Polonia y la República Checa con el nombramiento de Javier Nieto como director de Desarrollo de Negocio en dichos países.

La empresa española con sede en Bilbao, SealPath, proveedor de soluciones de protección y control de información que implementa tecnología IRM (Information Rights Management), continúa expandiendo su negocio a nivel internacional, concretamente en la región EMEA y Asia.

Luis Ángel del Valle, CEO de SealPath, afirma que: “Desde hace unos meses, hemos cerrado acuerdos con diferentes partners en Europa, lo que implica hacer llegar nuestra propuesta a nuevos países como Alemania, Francia, Polonia y Grecia, además de en la zona de Oriente Medio; mercados a los que se añaden importantes acuerdos a nivel tanto de distribución como de integradores en la zona de Middle East e India”.

Potencia la fuerza comercial en Italia, Grecia, Polonia y República Checa

Para acelerar el desarrollo de mercado en Italia, Grecia y el Centro de Europa (fundamentalmente  (Polonia y República Checa), SealPath ha nombrado a Javier Nieto director de Desarrollo de Negocio para el Sur y Centro de Europa. El directivo ha desarrollado anteriormente su carrera internacional en las áreas de Ventas y Ciberseguridad en empresas como Everis y Flowmon Networks. En esta última, lideró la estrategia de desarrollo de negocio de la compañía en los territorios de Italia, España y Latinoamérica.

 “SealPath está realizando verdaderas innovaciones en Information Rights Management, así como Protección y Control de la Información. Los clientes del entorno corporativo requieren proteger y mantener bajo control su información sensible, no sólo para evitar que llegue a manos no deseadas y evitar fugas de datos, sino para cumplir con regulaciones tan candentes ahora como la EU-GDPR. Desde SealPath ayudamos a nuestros clientes a cumplir con esta regulación de forma sencilla y permitiendo extender en las compañías una cultura de seguridad de la información”, afirma Nieto.

Por su parte, Luis Ángel del Valle comenta que: “Estamos entusiasmados de que Javier Nieto forme parte de nuestro equipo y se sume a esta nueva etapa de crecimiento internacional. Su prioridad será incrementar nuestra presencia local en Italia y otros países del Centro de Europa, generar acuerdos con nuevos partners, alcanzar nuevos clientes y dar un mejor soporte a los ya existentes”.

Acuerdos de distribución en Middle East y AsiaPor otro lado, para la zona de Middle East y Asia, SealPath ha establecido un acuerdo de distribución en los último meses con el mayorista de valor Ascent que permite abarcar este potencial mercado, debido a que la política de SealPath es un modelo Tier 2 donde todas las ventas a clientes finales se canaliza por una red de integradores/resellers que compran SealPath a mayoristas de valor. La firma española ha situado a João Esteves al frente del negocio en esta región dada su amplia experiencia en tecnología de protección y clasificación de la información. Esteves ha trabajado anteriormente en Watchful Software y Symantec.

Así mismo, han comenzado las primeras operaciones de SealPath en la India, donde se ha detectado un gran interés por parte de las empresas de esa zona en la implementación de tecnología de IRM.

Finalmente destacar que, desde este mismo mes de septiembre, se está potenciado el mercado portugués con la designación de João Jara, como Country Manager de SealPath para Portugal, que estará ayudado por el equipo local en el país luso de Ingecom, mayorista de valor de SealPath en la Península Ibérica.

0 155 views
  • Intel da a conocer los nuevos procesadores Intel Xeon W

Las estaciones de trabajo que utilizan procesadores Intel® Xeon® satisfacen las demandas más exigentes de los profesionales que desean incrementar su productividad y obtener resultados con los datos de forma rápida. Intel ha anunciado que el rendimiento récord mundial de los procesadores escalables Intel Xeon ya se encuentra disponible en las estaciones de trabajo de última generación que utilizan los expertos para generar diseños fotorrealistas, crear modelos y procesar contenidos de inteligencia artificial, analíticas y realidad virtual.

Una de las tendencias más interesantes en el entretenimiento actual son los contenidos 3D y de Realidad Virtual y, en este terreno, las estaciones de trabajo son unos elementos esenciales para la creación de este tipo de contenidos. La renderización de contenidos inmersivos es un proceso que precisa una gran cantidad de tiempo y exige el uso de las estaciones de trabajo de mayor rendimiento existentes. Compañías como Technicolor* usan procesadores escalables Intel Xeon para ir más allá en el campo de los medios inmersivos, acelerando la creación, renderización y procesamiento de estos datos para ofrecer la mejor experiencia de realidad virtual. Marcie Jastrow, vicepresidenta primera de Immersive Media y directora del Technicolor Experience Center, afirmó: “los procesadores escalables Intel Xeon representan el punto máximo de lo que es posible en realidad virtual en la actualidad, y eso me da grandes esperanzas sobre lo que va a ocurrir en el futuro en los medios inmersivos de realidad virtual”.

Más allá de la realidad virtual, muchas organizaciones obtienen el máximo provecho de las estaciones de trabajo para acelerar la creación y la innovación. Las estaciones de trabajo ofrecen a los profesionales una potente herramienta de productividad para una amplia serie de tareas: desde un menor tiempo para la comercialización de soluciones y productos gracias al uso de herramientas de diseño impulsadas por la informática a la creación de contenidos en ultra HD, las mejoras de los cuidados médicos, el impulso de los servicios financieros y las analíticas mediante inteligencia artificial.

Los procesadores escalables Intel Xeon fueron presentados en julio de 2017 y proporcionan un rendimiento innovador de dos zócalos para las estaciones de trabajo profesionales más avanzadas ofreciendo hasta 56 núcleos, 112 hilos y una frecuencia de hasta 4.2 GHz con la tecnología Intel® Turbo Boost. Las estaciones de trabajo profesionales obtendrán hasta una mejora de 2.71x en rendimiento en comparación con un sistema de 4 años de antigüedad y hasta un 1.65x más de rendimiento en comparación con equipos de la generación anterior.

Dentro de las noticias comunicadas, Intel también dio a conocer los nuevos procesadores Intel Xeon W, creados para las estaciones de trabajo convencionales. El procesador Intel Xeon W ofrece un rendimiento optimizado a las estaciones de trabajo profesionales tradicionales, gracias a la combinación de rendimiento convencional, mejoras en la memoria, una mayor seguridad mejorada por hardware y prestaciones para incrementar su fiabilidad.

El procesador Intel Xeon W de zócalo único ofrece un rendimiento convencional optimizado para ajustarse a las necesidades de las estaciones de trabajo profesionales tradicionales. El procesador Intel Xeon W cuenta hasta con 18 núcleos y hasta 36 hilos, con 4.5 GHz de frecuencia con la tecnología Intel Turbo Boost. Las estaciones de trabajo convencionales tendrán hasta un 1.87x de incremento en rendimiento en comparación con un sistema de 4 años de antigüedad y hasta un 1.38x más de rendimiento en comparación con equipos de la generación anterior.

 

0 76 views
  • Las soluciones de interconexión inteligente del fabricante aseguran un mayor rendimiento de la red, especialmente en entornos de almacenamiento,  infraestructuras hiperconvergentes e hipercomputación, mejorando la escalabilidad y la eficiencia de una amplia gama de cargas de trabajo

BigTec, la división de Exclusive Networks para la transformación del Centro de Datos, anuncia la firma de un acuerdo de distribución para España con Mellanox Technologies, fabricante de soluciones de interconexión InfiniBand y Ethernet de extremo a extremo para Datacenters.

En virtud de esta alianza, Mellanox Technologies ofrecerá a las empresas españolas una amplia gama de soluciones de interconexión extremo a extremo de alto rendimiento, incluyendo switches, tarjetería de red, cableado y ópticas. Por su parte, BigTec completa su propuesta dedicada a Datacenter Transformation e infraestructuras críticas con la oferta de productos del proveedor norteamericano.

 “El portfolio de Mellanox ofrece una propuesta muy diferencial y distinta, con rendimientos garantizados y un precio por puerto inmejorable para todos los nuevos estándares de ancho de banda, asegurando una bajísima latencia y un comportamiento muy estable, gracias a su alta densidad de puertos, expresa Alberto Pérez Cuesta, Manager de la Unidad de Negocio BigTec. “Con Mellanox, abrimos también la puerta a renovaciones tecnológicas de redes de clientes de nuestro país, donde la crisis apenas ha permitido el salto al 10GE, a través de nuestros partners de confianza”.

 Hacia un Centro de Datos más eficiente

Las soluciones de redes inteligentes de Mellanox Tecnologies permiten aumentar la eficiencia de los data center, proporcionado gran ancho de banda y baja latencia, sin pérdida de datos y con un jitter reducido y estable. Asimismo, favorecen una mejor optimización de la eficiencia, gracias al mayor rendimiento de los sistemas, además de una entrega de datos a las aplicaciones mucho más rápida.

Además, aseguran bajos consumos de energía, así como, gracias a su diseño y apertura de protocolos, ofrecen una estrategia muy diferencial, que permiten afrontar la actualización de nuestras redes de Datacenter, de manera mucho más progresiva, escalable y menos impactante, desplegando equipos a 10 o 25Gbps, pero que realmente disponiendo de capacidades nativas de 40 o 100Gbps utilizables en cualquier momento.

“Estos aspectos resultan críticos en las renovaciones tecnológicas de redes de los clientes de nuestro país, pequeños o grandes, donde la crisis apenas ha permitido el salto al 10GE hasta la fecha, y permitiendo realizar ese salto a los 25, 40 y 100Gbps con inversiones similares”, matiza Alberto Pérez.

 Entre los productos de Mellanox Technologies que BigTec distribuirá localmente, destacan: Switches Ethernet de la serie SX (SX1012X, SX1012 y SX1016) y la serie SN “Open Networking” (SN2100, SN2100B, SN2410 y SN2410B).

Con la integración de Mellanox Tecnologies en el porfolio de BigTec, el fabricante se beneficiará de la experiencia de un distribuidor de valor añadido que atesora una amplia red de partners, conocimiento de las más novedosas tecnologías y apoyo técnico y de marketing, para lograr de forma conjunta el desarrollo de nuevas oportunidades de negocio.

BigTec basa su foco en la elección de un portfolio de soluciones realmente innovadoras y disruptivas, y en el trabajo en estrecha colaboración con sus proveedores, a los que ayuda a entrar en el mercado nacional creando un auténtico valor diferencial.

 

0 74 views
  • La nueva sede del banco responde al concepto de oficina del futuro, sin puestos de trabajo asignados y con equipos dotados de la última tecnología, como el portátil “2-en-1” HP Elite x2 1012.

HP ha ayudado a WiZink, el banco especializado en tarjetas de crédito y soluciones sencillas de ahorro, a crear un espacio de trabajo flexible y abierto en su nueva sede central. Los equipos y servicios de movilidad de HP permiten a la plantilla de WiZink trabajar de forma colaborativa, sin puestos fijos asignados y con equipos dotados de la última tecnología.

El innovador modelo de negocio de WiZink cuenta con una avanzada plataforma tecnológica que da soporte a una base de más de 3 millones de clientes. WiZink tras la adquisición en 2016 del negocio de Barclaycard -el negocio de tarjetas de crédito de Barclays en España y Portugal-, pasó a gestionar más de 3.100 millones de euros en saldos de tarjetas de clientes.

La entidad decicidió crear un entorno de trabajo acorde con la personalidad, valores y cultura de la marca WiZink. Para ello, coincidiendo con el traslado de la sede central a un nuevo edificio, se diseñó un modelo de espacio de trabajo flexible, colaborativo, sin puestos de trabajo asignados y dotado de tecnología punta para impulsar la innovación.

 “Queríamos convertir la oficina en un espacio dinámico, flexible y colaborativo. Durante el desarrollo del proyecto, introdujimos el concepto de oficina sin papeles y la variable de la digitalización, por lo que empezamos a pensar que los equipos deberían ser también táctiles para permitir las presentaciones y toma de notas directamente en la pantalla”, explica David Guijarro, IT manager para Infraestructura y Arquitectura en WiZink.

Nuevo hardware y servicios para favorecer la movilidad y colaboración de los empleados  del banco

 Respondiendo a la nueva forma de trabajo de espacios abiertos, el objetivo de WiZink era homogeneizar y modernizar los equipos de trabajo, teniendo en cuenta aspectos como las funcionalidades de los equipos, interfaces, autonomía de la batería, ergonomía del teclado, peso, rendimiento o financiación. Tras analizar las soluciones disponibles en el mercado y convocar un concurso, resultó ganador HP/HPFS por su proyecto completo llave en mano que combinaba, de forma única, financiación y tecnología.

El equipo que mejor encajaba con la filosofía del nuevo puesto de trabajo era el PC convertible “2-en-1” HP Elite x2 1012, ya que resultaba fácil de transportar y ligero, pero a la vez robusto y resistente, además de disponer de puerto USB-C para simplificar al máximo la conexión al puesto de trabajo (teclado, monitor y alimentación). WiZink ha desplegado también por toda su sede los monitores ergonómicos HP Z24N de bisel estrecho, que ofrecen una experiencia visual muy satisfactoria gracias a su resolución 1920×1200 y a sus dos millones de pixeles, IPS con retroiluminación LED y bajo consumo, además de permitir regular la altura y cumplir con las normas de prevención de riesgos laborales.

En las salas y espacios de reuniones, más de 40 por todo el edificio central de Madrid, ha instalado los equipos HP Elite Slice, que destacan por ser una solución sencilla y moderna, con un diseño innovador que encaja en el concepto de oficina por el que ha apostado WiZink. Junto con el software Intel® Unite™ y la integración con Exchange y Skype for Business, los equipos HP Elite Slice proporcionan a los usuarios un sistema de presentaciones y gestión de salas global, dinámico y y sencillo que facilita la colaboración, con acceso WiFi seguro para invitados.

El contrato firmado entre WiZink y HP/HP Financial Services tiene una duración de tres años renovable e incluye no solo el suministro de equipos sino también todos los servicios necesarios durante el ciclo de vida del dispositivo, desde la maquetación y personalización al mantenimiento y la retirada, entre otros. Al suministrar los equipos y servicios necesarios durante la vida del dispositivo y un nuevo modelo de consumo HP permite a WiZink disfrutar de una tecnología permanentemente actualizada.

HP ayudó también a WiZink a realizar la instalación y cableado del nuevo edificio, terminales, teclados fijos, etc., así como el desmantelamiento de la anterior sede y el reciclado de los viejos equipos. HP se encargó asimismo de la preparación y maquetación de los equipos con la configuración personal de la empresa (aplicaciones e imagen corporativa). “Cuando HP nos entrega el PC, ya viene preparado en un 90 %. Nosotros solo tenemos que encriptar el equipo y entregárselo al empleado cuando se incorpora”, destaca David Guijarro.

Mejora de la productividad y capacidad de respuesta ante los cambios

Actualmente, todos los empleados del banco disponen de los mismos equipos con las mismas características. Todos tienen acceso a las mismas aplicaciones de movilidad, con soluciones de comunicaciones unificadas incorporadas que les permiten trabajar desde cualquier lugar de la oficina y también teletrabajar, facilitando la conciliación de la vida laboral y personal.

Gracias al nuevo entorno, la productividad ha aumentado y los empleados disfrutan de la agilidad, flexibilidad y capacidad de reacción necesarias para adaptarse a las necesidades cambiantes de la actividad financiera. HPse ocupa de la gestión del ciclo de vida de los productos con una excelente flexib

 

0 79 views

 La compañía energética estandariza el diseño de sus aplicaciones y asegura la sencillez de uso de las mismas

MTP ha llevado a cabo la definición e implantación de la estrategia de Experiencia de Usuario (UX) para las aplicaciones internas de Repsol.

Con el doble objetivo de estandarizar el diseño de las aplicaciones internas de la compañía energética y de garantizar una experiencia de usuario óptima en todas ellas, MTP se encargó, en primer lugar, de realizar un exhaustivo análisis de la situación de las aplicaciones internas de Repsol en cada una de sus tecnologías -web, SAP y móvil-, a fin de identificar patrones comunes y reutilizables. Además, procedió a establecer los principios UX prioritarios en los que se basarían los componentes a diseñar, tales como simplicidad, eficacia, accesibilidad o facilidad de aprendizaje, entre otros.

Una vez realizado el análisis de las aplicaciones existentes y establecidos los principios UX, MTP, en colaboración con las áreas de Marca Corporativa, Comunicación Digital y Comunicación Interna de Repsol, identificó los componentes que resultaba necesario desarrollar. En paralelo, junto con el Departamento de Calidad y Experiencia de Usuario del cliente, se abordó la definición de un modelo que contemplara la incorporación de técnicas, herramientas y apoyo UX en fases tempranas del ciclo de vida de las aplicaciones y que asegurara su calidad por medio de diferentes tipos de controles UX aplicables en las fases de pruebas.

Más concretamente, el proyecto desarrollado por MTP para Repsol incluyó las siguientes actividades:

  • Diseño y desarrollo de una librería de componentes reutilizables en proyectos futuros para las tecnologías habituales de Repsol: Web, SAP y móvil.
  • Creación de un espacio web escalable y sencillo de mantener que aglutinara todos los componentes desarrollados junto con sus recomendaciones de uso.
  • Creación de un modelo que fomentara la incorporación de buenas prácticas UX desde fases tempranas en el ciclo de vida de los proyectos.
  • Definición de un mecanismo capaz de medir el nivel de UX de las aplicaciones previo paso a producción.

Como resultado del proyecto llevado a cabo por MTP, Repsol dispone ahora de una Guía de Desarrollo compuesta por una librería de componentes disponible para cualquier interesado que lo necesite a través de un portal web escalable y fácilmente mantenible. Esta guía también incluye los principios de UX acordados con

el cliente, así como los estilos de la interfaz, layout, paleta de colores, tipografía, iconografía, etc. Además, se ha habilitado una zona para la descarga de los componentes existentes.

Por otra parte, el proyecto también ha abordado la definición de un modelo UX que permite al Departamento de Calidad y Experiencia de Usuario de Repsol proporcionar know-how, técnicas y mecanismos de User Experience a nuevos proyectos que se emprenda en la empresa, asegurando la homogeneidad y sencillez de uso de las aplicaciones.

Por último, el modelo definido contempla el aseguramiento de la calidad desde el punto de vista de la experiencia de usuario, incluyendo análisis heurísticos, controles de usabilidad continuos o tests con usuarios, que servirán para comprobar que las nuevas aplicaciones desarrolladas disponen de la calidad UX necesaria.

Javier de la Plaza, responsable del área de servicios de UX en MTP, afirma que “a la hora de iniciar cualquier tipo de proyecto, desde el punto de vista de la experiencia de usuario, lo más conveniente es centrarse en una metodología probada que responda a la globalidad del contexto de la iniciativa a través de la evaluación de las necesidades del cliente, la definición de contenidos, el diseño de la arquitectura de la información o el prototipado del nuevo producto o servicio. De esta forma, aplicando técnicas de experiencia de usuario desde el momento de la concepción del producto o servicio, cada organización podrá entender mejor las expectativas de cada cliente y ofrecer una propuesta capaz de mejorar sus experiencias”.

0 163 views
  • Desde WannaCry y Petya a los más recientes ciberataques, como el sufrido por la cadena de televisión HBO, nos recuerdan que empresas y organizaciones de cualquier tipo pueden ser el objetivo de los cibercriminales

Los ataques van a seguir creciendo y a un ritmo cada vez mayor, tanto en número, como en sofisticación e impacto. Durante el pasado mes de mayo de 2017, los productos de Check Point® Software Technologies Ltd.  y más de la mitad de ellos incluían algún tipo de componente dañino desconocido en el momento de su detección y, por lo tanto, eran indetectables utilizando tecnología convencional basada en firmas.

Para responder a muchas de estas nuevas amenazas, las organizaciones están implementando soluciones específicas para proteger todos sus entornos TI. Sin embargo, muchas de estas soluciones se centran en la detección y mitigación más que en la prevención. Este acercamiento reactivo a las amenazas puede ser, no sólo costoso, sino ineficaz, ya que complica la operativa de seguridad e incluso deja agujeros.

Las empresas necesitan una arquitectura más completa, que pueda crecer en función de las demandas del negocio, y centrarse en la prevención para asegurar que todos los entornos TI están debidamente protegidos. Check Point Infinity es la única arquitectura de ciberseguridad consolidada con visión de futuro, preparada para proteger la empresa y su infraestructura TI, en todas las redes, la nube y móvil. Esta arquitectura está pensada para solucionar las complejidades de una conectividad creciente y de una seguridad deficiente.

La prevención empieza ya

Nuestra amplia experiencia en el campo de la ciberseguridad, protegiendo algunas de las organizaciones más importantes del planeta, nos ha demostrado una y otra vez, que se puede conseguir contar con una defensa efectiva. Para poder prevenir y estar preparado frente a un posible ataque, desde Check Point recomendamos que se tomen una serie de medidas:

  • Mantener una buena higiene en la seguridad:

    • Actualizar y mantener al día los parches de seguridad en todos los sistemas y programas.

    • Segmentar la red

    • Revisar las políticas de seguridad de los productos y monitorizar constantemente, las alertas y los logs de incidencias.

    • Realizar auditorías rutinarias y test de penetración

    • Mantener al mínimo los privilegios de usuario

  • Elegir prevención antes que detención.

No es cierto que no se puedan evitar los ataques y que la única solución posible sea detectar y mitigar los daños tan pronto como sea posible. Los ataques, incluso los más sofisticados como los de día cero, pueden ser bloqueados. Haga que su compañía invierta en tecnologías y productos que pongan la prevención antes que la detección, y que esto no afecte a su flujo normal de trabajo.

  • Contar con una completa arquitectura unificada.

Muchas compañías intentan construir su seguridad utilizando toda una variedad de productos de muchos proveedores. Este acercamiento al problema ha demostrado una escasa viabilidad, con tecnologías que en muchas ocasiones no colaboran entre sí, dando lugar a la aparición de agujeros de seguridad y haciendo que la carga de trabajo, por la disparidad de soluciones y fabricantes presentes, se dispare. Como resultado, las empresas se ven forzadas a realizar nuevas inversiones que cubran las fases de post infección y de mitigación.

La adopción de un enfoque multicapa unificado, que proteja todos los elementos TI (redes, dispositivos, nube y movilidad), hace que se disponga de una única arquitectura de prevención y se comparta la misma información entre todos los elementos.

  • Cubrir todos los vectores de ataque

Los atacantes utilizan todo tipo de trucos para introducirse: correo, búsquedas por la web, aplicaciones móviles, explotar vulnerabilidades en línea, etc. Intente buscar una única solución sencilla que pueda cubrir todos los elementos y que le ofrezca una protección en todas las superficies de ataque.

  • Implementar las tecnologías más avanzadas

Desgraciadamente no existe la bala de plata tecnológica que pueda proteger a su organización ante todas las amenazas y de todo tipo. Hoy en día contamos a nuestra disposición con tecnologías excelentes que pueden ser muy efectivas frente a los ataques.

Las soluciones más potentes incluyen e integran una gran variedad de tecnologías e innovaciones, lo que nos permite combatir eficazmente ataques innovadores en nuestro entorno TI.

Todos los puntos anteriores no son sólo teoría. La plataforma Check Point Infinity y los productos de protección día cero SandBlast, están construidos teniéndolos en cuenta, para ofrecer una prevención proactiva frente a los ataques del futuro.

0 106 views

VMware ha desvelado en el VMworld 2017 una ampliación de productos y servicios incluidos en VMware Cloud que están disponibles para colaboradores. Las ofertas nuevas y actualizadas anunciadas incluyen:

  • El VMware Cloud on AWS ya está disponible en algunas regiones.
  • Nuevos servicios VMware Cloud que ofrecen la visibilidad de extremo a extremo respecto al uso de la nube con redes y seguridad coherentes en las nubes públicas y en entornos propios.
  • Nueva oferta de servicios para proveedores de cloud VMware y partners con ofertas basadas en VMware Cloud Foundation.
  • Expanded VMware NSX con soporte para la red y la seguridad de nubes y aplicaciones nativas de nube.
  • Nuevas innovaciones para los proveedores cloud de VMware en VMware vCloud Director 9.0

Las empresas empiezan a experimentar los beneficios de sus transformaciones digitales únicas, por lo que VMware ayuda a los usuarios de software y servicios cloud, de telefonía móvil y de seguridad que les permite crear justo lo que necesitan y de la forma en la que lo necesitan tanto para hoy como para el futuro.

“Los clientes aceleran la transformación digital desarrollando aplicaciones entre nubes, con una tendencia alcista de dos tercios de las empresas que ya desarrollan aplicaciones sobre tres o más nubes,” afirma Said Raghu Raghuram, Director de Operaciones, Productos y Servicios Cloud de VMware. “Los servicios de nube VMware proporcionan un modelo de operación coherente, control de empresa, protección de inversiones para recursos y capacidades TI para un mundo multicloud. Con estos nuevos servicios conservamos la flexibilidad y libertad de desarrollo para gestionar la innovación.”

 Ya disponible la nube de VMware en AWS

VMware ha anunciado VMware Cloud on AWS, disponible inicialmente en la zona oeste de Estados Unidos (Oregón). VMware Cloudon AWS aporta a la nube de AWS el software del centro de datos definido por software empresarial de VMware y permite a los usuarios operar aplicaciones a través de entornos de nube híbridos, públicos y privados basados en VMware vSphere con acceso optimizado a los servicios AWS. Presentado, vendido y respaldado por VMware como servicio bajo demanda, los equipos de TI gestionan sus recursos en la nube con herramientas VMware. VMware Cloud on AWS incluye VMware Cloud Foundation con el objetivo de prestar una serie de servicios definidos por software para computación, almacenamiento, redes y seguridad en un bloque único integrado y gestionando mediante la infraestructura elástica de AWS.

Gestión, seguridad, monitorización y automatización de aplicaciones e infraestructuras de nube

VMware Cloud Services proporciona un enfoque unificado para ganar visibilidad de extremo a extremo en el tráfico de redes, costes y uso de nubes, así como una seguridad coherente entre nubes públicas y entornos internos. VMware ayuda a las organizaciones TI a equilibrar la agilidad y la flexibilidad con control y gobierno entre nubes múltiples ya que les permite a las organizaciones de TI su gestión y les proporciona seguridad entre ellas. Hoy VMware anuncia su conjunto inicial de Servicios de nube:

  • VMware Discovery: un servicio de inventario automatizado que mejora la visibilidad de la nube y controlar la parte menos visible de las TI reuniendo información de inventario y cuentas de nubes múltiples haciendo que a las TI les resulte fácil buscar e identificar cargas de trabajo desarrolladas desde su empresa. Mediante etiquetas y propiedades de nube nativas identificadas, los usuarios puede agrupar recursos de nube aunque abarquen múltiples nubes. Gracias a una mejor organización de los recursos de la nube, Discovery permite estructurar los recursos de nube de forma que reflejen las necesidades empresariales.
  • VMware Cost Insight: un servicio de optimización y monitorización de costes para nubes públicas y privadas que ayuda a las TI a analizar el gasto en nube, descubrir oportunidades de ahorro y comunicar a la empresa el coste de los servicios. Con Cost Insight, los usuarios pueden conocer los costes de nube agregados e identificar los costes clave. Cost Insight proporciona una visibilidad granular de los costes de nube pública y privada de forma que los líderes de TI pueden mapear las inversiones y así priorizar estrategias empresariales y asegurar la transparencia de costes.
  • Wavefront by VMware: una plataforma de análisis y monitorización de las métricas que gestiona los requisitos de elevada escalabilidad de las aplicaciones modernas propias de la nube. La velocidad, escalabilidad y flexibilidad de Wavefront by VMware empodera el DevOps y a los equipos de desarrollo con una perspectiva instantánea del rendimiento de los servicios propios de la nube y altamente distribuidos. Los análisis, alertas de peticiones, visualizaciones interactivas, APIs abiertas e integraciones de Wavefront by VMware, todo ello activado mediante una base de datos temporal escalable, proporcionan una visibilidad de primera para ayudar a los equipos DevOps a detectar anomalías en el rendimiento, permitiendo a su vez una gran disponibilidad de servicios de nube clave. Los desarrolladores se pueden servir de los análisis de Wavefront by VMware y adaptarlos a las necesidades únicas de su código, todo ello con una mayor visibilidad sobre su comportamiento de producción.
  • VMware NSX Cloud: un servicio que proporciona seguridad y red coherente para aplicaciones operativas en nubes múltiples públicas y privadas mediante API común y consola de gestión única. Una vez que se define la política de seguridad de microsegmentación, se aplica a las cargas de trabajo de las aplicaciones, en redes virtuales de nube, regiones, zonas de disponibilidad, y a través de múltiples nubes. La superposición  de red permite un control más preciso sobre topologías, flujos de tráfico, direcciones IP y protocolos utilizados en las nubes púbicas. La coherencia y el control que proporciona NSX Cloud permite a las TI de la nube simplificar y escalar operaciones, mejora la estandarización y su cumplimiento, y baja el OPEX para aplicaciones que operan en nubes públicas.
  • VMware Network Insight: un servicio de análisis de seguridad y de red construido expresamente para centros de datos definidos por software y nubes públicas. Network Insight proporciona una visibilidad de red amplia y una comprensión granular de los flujos de tráfico que permiten la planificación de la seguridad y la resolución de problemas de red. La comprobación de las mejores prácticas, una UI intuitiva y la búsqueda de la administración simplificada de VMware NSX hacen que a los administradores cloud les resulte más fácil gestionar y resolver desarrollos NSX en escala.
  • VMware AppDefense: una solución de seguridad de punto final del centro de datos que protege las aplicaciones embebiendo el control de las mismas y detecta las amenazas y la capacidad de respuesta en entornos VMware vSphere en los que se alojan los datos y las aplicaciones. Con vSphere, AppDefense logra un entendimiento detallado del estado y el comportamiento pretendido de las aplicaciones que operan en máquinas virtuales y puede detectar cambios no autorizados y responder ante ellos. Con AppDefense, VMware ayuda a las TI a transformar la seguridad elaborando una fundación de virtualización y trasladándose a una nueva arquitectura de seguridad que se centra en las aplicaciones y en su objetivo.

 VMware Cloud Foundation: el camino más rápido para nubes privadas, internas o “as a service”

VMware Cloud Foundation es la plataforma de infraestructura de nube más avanzada del sector. Puede desarrollarse internamente de forma flexible o consumirse como un servicio en la nube y utilizarse para operar las aplicaciones que contenga, ya sean tradicionales o propias de la nube. VMware Cloud Foundation reduce el tiempo de llegada al mercado de la TI ya que proporciona una infraestructura de nube integrada que incluye un conjunto de servicios definidos por software para computación, almacenamiento, red y seguridad. Con la nueva automatización de la gestión del ciclo de vida interno, los usuarios pueden eliminar los gastos generales de operaciones correspondientes a la infraestructura que se produzcan entre el Día 0 y el Día 2. VMware Cloud Foundation proporciona al cliente la posibilidad de elegir entre un ecosistema creciente de servicios de nube pública compatibles, sistemas integrados inmediatos y opciones de servidor certificados:

  •  Nuevos servicios de nube: los colaboradores VMware que prestan servicios basados en Cloud Foundation ahora incluyen CenturyLink y Rackspace.
  • Nuevos sistemas integrados: los colaboradores de VMware anuncian nuevas soluciones que incluyen la nueva versión actualizada de Dell EMC VxRack SDDC y los nuevos lanzamientos de HDS UCP-RS, Fujitsu PRIMEFLEX y QCT QxStack.
  • Nuevos servidores certificados: VMware anuncia una lista ampliada de opciones de servidores certificados Cloud Foundation para Cisco, HDS, Fujistu y Lenovo.

VMware NSX Momentum: redes y seguridad para nubes y aplicaciones propias de la nube

Con más de 2.600 clientes, VMware NSX es la plataforma de seguridad y virtualización de la red que ayuda a los clientes en su transición a la era digital. Los desarrolladores cada vez utilizan más contenedores y el porcentaje de las cargas de trabajo en la nubes públicas crece, por lo que VMware NSX se expande para ofrecer una gama completa de servicios de red y seguridad, nativos, en esos entornos. VMware NSX es, de hecho, la red de los centros de datos definidos por software y un componente clave de VMware Cloud Foundation, VMware Cloud en AWS y muchos servicios de nube VMware. Los proveedores de nube VMware adoptan NSX para prestar servicios que desbloquean nuevos flujos de ingresos. Diseño abierto y seguro, escalable entre diferentes entornos y presentado como código, NSX ofrece a los desarrolladores y colaboradores el mejor entorno donde innovar al máximo teniendo en cuenta las necesidades y las políticas aplicadas a su actividad empresarial.

 Creación y activación de la red más exitosa de proveedores cloud

Conocida antes como vCloud Air Network, más de 4.300 proveedores de nube VMware que trabajan con el programa de proveedores de nube VMware proporcionan soluciones y servicios de nube a medida en más de 110 países. VMware ofrece innovación continua a proveedores de nube, incluidos VMware vCloud Director, VMware NSX, VMware vCloud Availability para DR basados en la nube como un servicio y VMware Certified Reference Designs para servicios que tienen por objeto gestionar los ingresos y mejorar la diferenciación. El lanzamiento más reciente de VMware vCloud Director 9.0 permite un uso sencillo e intuitivo de nube para clientes de VMware, y proporciona migraciones seguras y simples de cargas de trabajo de vSphere a nubes de proveedores de nube VMware. El nuevo VMware Certified Reference Designs para proveedores de nube reduce el OPEX, así como su período de amortización.

0 201 views

Durante el segundo trimestre de 2017 hemos visto un universo de herramientas nuevas lanzadas por unos cibercriminales cada vez más sofisticados. Entre ellas se encuentran tres tipos de ataques de día cero, además de WannaCry y ExPetr, dos ataques sin precedentes. Tras el análisis de estos dos últimos, se baraja la posibilidad de que su código se hubiera puesto en circulación antes de que estuviera completamente finalizado, algo muy extraño puesto que los ciberdelincuentes tienen muchos recursos.

Estos meses de abril, mayo y junio han sido testigos de unos desarrollos significativos en el mundo de los ataques dirigidos, sobre todo de manos de protagonistas de lengua rusa, inglesa, coreana y china. Estos avances tienen unas implicaciones muy importantes para la seguridad TI de las empresas ya que una sofisticada actividad, omnipresente por todo el mundo, incrementa el riesgo y hace que organizaciones no comerciales sean víctimas colaterales en la ciberguerra. Las epidemias destructivas de WannaCry y ExPetr han afectado a empresas y organizaciones en todo el mundo, y han sido el primer ejemplo, y no será el último, de una peligrosa tendencia.

Los puntos más destacables del segundo trimestre de 2017 son:

  • Tres ataques día cero en Windows lanzados por los conocidos cibercriminales de lengua rusa Sofacyy Turla. Sofacy, conocido también como APT28 o FancyBear, dirigió sus ataques contra una gran variedad de objetivos europeos, tanto gobiernos como organizaciones y partidos políticos. El ataque incluyó alguna herramienta experimental, dirigida especialmente contra un miembro de un partido francés antes de las elecciones presidenciales galas.

  • Gray Lambert – Kaspersky Lab ha analizado las, hasta el momento, avanzadas herramientas del grupo Lamberts, una familia de ciberespionaje de habla inglesa, de gran sofisticación y complejidad, y se han identificado dos nuevas familias de malware relacionadas.

  • El ataque de WannaCryel 12 de mayo y de ExPetr el 27 de junio. Muy diferentes tanto en naturaleza como en objetivos, ambos fueron sorprendentemente ineficaces como “ransomware”. Por ejemplo, en el caso de WannaCry, la rapidez de su expansión por todo el mundo y su destacada presencia mediática. puso los focos en la cuenta de Bitcoin utilizada por los atacantes para el pago de los rescates, haciendo que su conversión a efectivo fuera algo bastante complicado. Esto sugiere que el objetivo real del ataque de WannaCry era en realidad la destrucción de datos. Los expertos de Kaspersky Lab descubrieron más adelante, la existencia de lazos entre el grupo Lazarus y WannaCry. Este esquema de malware destructivo disfrazado de ransomware, volvió a aparecer en el ataque ExPetr.

  • ExPetr, que dirigió sus ataques contra organizaciones de Ucrania, Rusia y otros países europeos, inicialmente también parecía ser un ransomware, pero en realidad resultó ser algo puramente destructivo. Los motivos detrás de los ataques de ExPetr siguen siendo un misterio. Los expertos de Kaspersky Lab han encontrado algunos indicios que lo relacionan con un actor de amenazas conocido como Black Energy.

Estamos convencidos de la importancia de disponer de una sólida red mundial de información que pueda ayudar en la defensa de redes críticas y sensibles. Con un ciberespionaje y un cibercrimen creciendo a gran velocidad, es fundamental que los todos los que luchamos contra ello nos unamos para compartir conocimientos y poder defendernos mejor frente a las amenazas” explica Juan Andres Guerrero-Saade, investigador de seguridad senior del equipo mundial de investigación y análisis de Kaspersky Lab.

El informe sobre tendencias de amenazas dirigidas del 2T resume los contenidos de los informes confidenciales para suscriptores de Kaspersky Lab. Durante el segundo trimestre de 2017, el equipo global de análisis y estudios de Kaspersky Lab ha elaborado 23 informes confidenciales para sus suscriptores, con datos sobre Indicadores de Compromiso (IOC) y reglas YARA para ayudar en el análisis forense y la caza de malware.

0 274 views
  • Gracias a un fallo de seguridad, los ciberdelincuentes podían evitar las restricciones de seguridad de la red profesional y enviar archivos maliciosos

Check Point® Software Technologies Ltd.  ha descubierto una nueva vulnerabilidad en LinkedIn Messenger que permite enviar malware, haciéndose pasar por un Curriculum Vitae.

LinkedIn es la red profesional más grande del mundo, con 500 millones de usuarios registrados en más de 200 países. Las personas utilizan el sitio para ampliar sus contactos profesionales, para buscar oportunidades de trabajo y para contratar a nuevos empleados y directivos. El servicio más utilizado en esta web es la plataforma de mensajería, ya que permite compartir fácilmente currículums, textos académicos y ofertas de puestos de trabajo. Los miembros de la red abren los contenidos que llegan a su bandeja de entrada suponiendo que la información es segura y enviada por un usuario con buenas intenciones. Desafortunadamente, esto no siempre es así.

Los investigadores de Check Point han descubierto una vulnerabilidad dentro del servicio de mensajes de LinkedIn, que si se explotaba permitía a los atacantes propagar archivos maliciosos, a pesar de que la red profesional restringe los tipos de archivos que se pueden enviar.

Cuando se carga y envía un fichero con una extensión permitida, las herramientas de seguridad de la plataforma lo analizan en busca de actividad maliciosa. Sin embargo, en un simulacro realizado por investigadores de Check Point, se descubrió que los ciberdelincuentes podían evitar las medidas de seguridad y adjuntar un archivo malicioso en el servicio de mensajería de LinkedIn. Para ello, un atacante podría haber subido un archivo de aspecto normal, que pase las verificaciones de seguridad, pero que en realidad es un malware capaz de infectar la red del destinatario.

Check Point identificó cuatro brechas de seguridad y reportó el descubrimiento a LinkedIn el 14 de junio de 2017. LinkedIn verificó y reconoció los problemas de seguridad y los solucionó el 24 de junio de 2017.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies