[vc_row][vc_column][vc_column_text]Desde que los efectos en cascada de la pandemia de la COVID-19 cerraron rápidamente empresas y economías en todo el mundo e impulsaron el cambio masivo al trabajo virtual, donde las nuevas herramientas y formas de trabajo se convirtieron en algo habitual de la noche a la mañana. Incluso antes de la pandemia, estábamos avanzando hacia un punto de inflexión en el que las empresas aplicaban la tecnología a escala para crear nuevos modelos de negocio. Ahora, la necesidad de las empresas de ir más lejos y más rápido ha acelerado sus jornadas de transformación digital a una enorme velocidad. De hecho, un reciente estudio de IBM descubrió que cerca del 60 % de las organizaciones han acelerado su transformación digital debido a la pandemia.
En nuestra nueva realidad, los líderes de negocio se ven obligados a adoptar un nuevo destino para las empresas modernas,—al que nos referimos como la empresa virtual. Esto requiere que los líderes reevalúen el papel de los activos físicos, la infraestructura y el talento. La digitalización extrema, las plataformas y las asociaciones son ahora los elementos fundamentales de la ventaja competitiva.
A medida que las empresas buscan salir fortalecidas de la pandemia, atendiendo mejor a sus clientes y encontrando nuevas fuentes de valor, los líderes de negocio deben estar preparados para defender la apertura y la agilidad en seis dimensiones clave.
Desarrollar un ecosistema de socios
La apertura es la característica que define a la empresa virtual, ya que los líderes son llamados a crear los ecosistemas necesarios para solucionar los problemas, mejorar la innovación y garantizar las oportunidades de mercado en este mundo cada vez más interconectado. Establecer relaciones estratégicas con otras organizaciones requiere una visión clara del potencial de crecimiento y de la ventaja competitiva que supone orquestar la plataforma de negocio ampliada en la que otros desean y necesitan participar. El potencial de los ecosistemas para conectarse con los clientes y los participantes adquiere una nueva dimensión gracias al poder de la conectividad digital, el intercambio de información y las nuevas combinaciones de datos. Las arquitecturas tecnológicas basadas en estándares abiertos y seguros y las redes definidas por software permiten que estos compromisos sean cada vez más sencillos.
Innovar con enfoques científicos avanzados y basados en datos
La ciencia y el descubrimiento constituyen USD 52 billones de los USD 88 billones de la economía mundial, según IBM Research Strategic Business Insights. Con un enfoque de descubrimiento científico, la apertura acelera el acceso a nuevos productos y a la innovación de servicios. El acceso a tecnologías exponenciales como la inteligencia artificial, la Internet de las Cosas (IoT) y la computación cuántica habilitan procesos relacionados a los negocios, más rápido que nunca y a través de muchas industrias diferentes. Todo esto puede ejecutarse en tiempo real a través de ecosistemas y flujos de trabajo inteligentes, que permiten identificar y extraer nuevas reservas de valor más rápido y mejor. Esto se reduce a cómo los líderes utilizan los datos como una fuente de innovación en todos los ecosistemas y piensan en cómo los productos y servicios podrían modernizarse para tener éxito en ese mundo.
Ampliar los flujos de trabajo inteligentes
Desde hace unos años, las organizaciones están aplicando la IA y la automatización a los procesos esenciales del «corazón» de la empresa, como la contratación, la cadena de suministro y el servicio al cliente. A lo largo de la pandemia, esto se aceleró, ya que las empresas dependían de la automatización extrema y la IA para satisfacer las necesidades de conectividad y servicio de clientes y empleados. El siguiente paso es ampliar esos flujos de trabajo inteligentes más allá de la empresa, a través de los ecosistemas, para romper los silos y ganar aún más conocimientos y valor.
Crear asociaciones humano-tecnológicas inclusivas
Los extremos del acceso virtual a los clientes y a los compañeros de trabajo han cambiado las perspectivas de las interfaces humano-tecnológicas. A medida que la ubicación se vuelve menos importante, la oportunidad de acceder a las habilidades y capacidades desde cualquier lugar se vuelve real. La virtualización del trabajo ha dado lugar a capacidades globales, recursos a los que se puede acceder con mayor facilidad. Pero este acceso ampliado a los empleados de toda la organización tiene tanto desafíos como potencial. La COVID-19 impulsó a los empleados a elevar permanentemente las expectativas de sus empleadores por mayor soporte en materia de habilidades, capacitación y crecimiento profesional, así como bienestar individual. Las nuevas formas híbridas de trabajar requerirán que los líderes redefinan los flujos de trabajo, proporcionen herramientas, sistemas y reglas de interacción más fáciles de usar para las personas, los equipos y las organizaciones, así como que cultiven una confianza renovada en los datos y la tecnología como impulsores clave de la toma de decisiones.
Abrazar el poder de la sostenibilidad
La pandemia nos ha recordado lo conectados que estamos unos con otros y con nuestro planeta. Nueve de cada diez consumidores informan que la pandemia ha afectado su opinión sobre la sostenibilidad ambiental, y muchos están dispuestos a pagar más por un futuro sostenible. Con la sostenibilidad y el capitalismo de accionistas que se afianzan en el nivel ejecutivo, nuevos modelos de negocio posibilitados por la tecnología ayudarán a proporcionar soluciones a los principales desafíos de nuestro tiempo en torno al clima, la salud, la seguridad y la igualdad. Este foco en la sostenibilidad y el capitalismo de las partes interesadas también cumple un papel cada vez más importante en la forma en que clientes, socios y empleados se sienten con respecto a interactuar con las organizaciones, y en la forma en que los líderes necesitarán tomar decisiones sobre el futuro.
Desarrollar una arquitectura abierta y segura
Los datos y la información son la materia prima del negocio actual, pero la capacidad de poner esos datos a trabajar depende de las decisiones arquitectónicas que los líderes están tomando ahora. Una arquitectura abierta y segura suministrada en la nube híbrida es la columna vertebral que los líderes necesitan para hacer uso de sus datos, sin importar dónde estos residan, y lograr la flexibilidad, la adaptabilidad y la seguridad que exige la aceleración digital. Las arquitecturas de nube híbrida también habilitan la apertura para conectar con los socios y acceder a todo el potencial de las principales tecnologías e ideas abiertas para impulsar la innovación.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: IBM[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]El impacto de la pandemia en nuestra forma de vivir, y trabajar ha cambiado de manera radical durante los últimos 20 meses, el trabajo híbrido que antes era marca distintiva de empresas avanzadas tecnológicamente o de algunas grandes corporaciones, hoy en día se está estableciendo como el estándar, y se estima que entre el 30 y 40% de las posiciones de trabajo, serán de tipo remoto de manera permanente.
El confinamiento inicialmente impuesto en muchos países a raíz de la pandemia, motivó la adopción acelerada de nuevos servicios digitales como las compras en línea, servicios de gobierno, pagos por evento, etc. Generando con ello una mayor demanda de servicios digitales que hoy en día se están convirtiendo en un activo importante para el crecimiento de las ciudades
Gartner estima que para 2023, el 50% de las ciudades con menos de 250.000 habitantes promoverán el crecimiento mediante el uso de iniciativas de ciudades inteligentes para atraer a trabajadores remotos que migran desde las grandes ciudades.
Así pues, tomando ventaja del trabajo en línea, muchas personas estarán abandonando las grandes metrópolis, congestionadas y ruidosas, para buscar alternativas en ciudades más pequeñas que ofrezcan mejor calidad de vida, y para ello los servicios digitales, aunados a la administración del tráfico, manejo de desperdicios, gestión de recursos hídricos, y energéticos, complementados con las opciones de acceso público a Internet, es lo que hará que estas ciudades medianas y pequeñas se vuelvan mucho más atractivas para las nuevas comunidades de trabajadores en entornos híbrido
Bajo esta perspectiva, también el concepto tradicional de ciudad inteligente, enfocada en la eficiencia y sostenibilidad de las grandes metrópolis, ahora con este nuevo enfoque, se convierte en una estrategia de crecimiento y atracción de talento e inversiones para las ciudades medianas, que podría acelerar sus planes de crecimiento y valor económico.
Las tecnologías que están impulsando este nuevo enfoque son entre otras:
Internet de las cosas (IoT): Se estima que para 2022 se rebasarán los 14 billones de dispositivos conectados a nivel global, y una gran cantidad de los mismos estáran instalados en ciudades a través de tecnologías inalámbricas como 5G, WiFi6, LoRA WAN y 6LowPAN.
Inteligencia Artificial (IA): Se convertirá en el motor para el análisis de los datos que a su vez habilitará la toma de decisiones basadas en información en tiempo real proveniente de los activos de la ciudad. Se estima que para 2027 el 70% de las empresas a nivel global utilizarán alguna forma de IA, muchas de ellas estarán operando en ciudades.
Ciberseguridad: Puede ser que esta tecnología por sí misma se esté convirtiendo en una de las de mayor valor estratégico permitiendo minimizar los riesgos cibernéticos para la operación de las ciudades. Hasta el año 2020, el crecimiento en la adopción de esta tecnología era ya del 26%2.
5G y WiFi6: Ambas tecnologías complementarias, serán fundamentales para la conectividad móvil en los espacios públicos, permitiendo aumentar la productividad y las capacidades para acceder a los datos y aplicaciones personales desde cualquier ubicación, e independientemente del dispositivo utilizado, en este momento estas tecnologías presentan un crecimiento del 2% y 11% respectivamente3.
En conclusión, el concepto de ciudades inteligentes está evolucionando rápidamente para incorporar los servicios digitales actuales y aquellos con mayor taza de adopción derivados del nuevo modelo de trabajo híbrido, de las políticas de distanciamiento social derivadas de la pandemia de COVID-19, y de la necesidad imperativa de regresar rápidamente a la ruta del crecimiento. Es así que estaremos viendo una paulatina migración de los trabajadores remotos y nómadas hacia ciudades que ofrezcan mayor calidad de vida, seguridad, eficiencia en sus servicios, conectividad, y en general, mejores capacidades para impulsar el crecimiento económico.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: Cisco[/vc_column_text][/vc_column][/vc_row]
¿Qué es la seguridad nativa en la nube y cómo funciona?
La seguridad nativa de la nube es la práctica de proteger las aplicaciones nativas de la nube, es decir, aquellas que se ejecutan en arquitecturas distribuidas y débilmente acopladas. Se centra en abordar los riesgos de seguridad únicos de los entornos distribuidos basados en microservicios.
¿En qué se diferencia la seguridad nativa de la nube de la seguridad monolítica?
La principal diferencia es que las aplicaciones nativas de la nube son más complejas que las aplicaciones monolíticas. Esto se debe a que las aplicaciones nativas de la nube son más dinámicas que las aplicaciones monolíticas. La seguridad nativa en la nube también se diferencia de la seguridad monolítica en que los módulos funcionan de forma independiente entre sí, lo que significa que si hay una falla de seguridad en una sección, no afectará a toda la aplicación, como sucedería con la arquitectura monolítica.
Otra diferencia clave es que la arquitectura nativa de la nube presenta una superficie de ataque ampliada. Esto se debe a que proteger una aplicación en contenedores requiere administrar el acceso privilegiado a nivel de imagen, contenedor, nodo, pod y espacio de nombres, lo que garantiza un túnel encriptado desde el ingreso hasta el egreso y otros elementos que requieren seguridad desde el principio.
¿Qué está causando el crecimiento masivo de la seguridad nativa en la nube?
La amplia adopción por parte de la industria de la nube nativa es un factor impulsor importante. A fines de 2021, alrededor de dos tercios de las empresas dijeron que ya eran nativas de la nube o que planeaban migrar a una estrategia nativa de la nube.
Al mismo tiempo, una oleada de amenazas de seguridad nativas de la nube ha hecho que la capacidad de proteger las aplicaciones nativas de la nube sea aún más importante. 2021 fue un año récord para las amenazas nativas de la nube , y esa tendencia no muestra signos de desaceleración.
¿Cuáles son los principales beneficios de la seguridad nativa en la nube moderna?
Las modernas herramientas de seguridad nativas de la nube están evolucionando rápidamente. A partir de 2022, las herramientas se han vuelto menos segmentadas; Las plataformas de protección de aplicaciones nativas en la nube (CNAPP) ahora pueden proteger los entornos de forma centralizada, en lugar de requerir que los equipos hagan malabarismos con varias herramientas (lo que aumenta las probabilidades de problemas de seguridad).
Las soluciones de seguridad nativas de la nube de hoy en día también son más resistentes. Pueden permanecer en línea a pesar de las interrupciones de la infraestructura, por ejemplo.
También están más automatizados, lo que ayuda a DevOps a ahorrar tiempo y adoptar un enfoque más coherente de la seguridad.
¿Qué es un CNAPP?
Una plataforma de protección de aplicaciones nativas en la nube, o CNAPP, es una solución que aborda múltiples facetas de la seguridad en la nube, incluida la gestión de la postura de seguridad en la nube, la gestión de derechos de infraestructura en la nube y la protección de la carga de trabajo en la nube, a través de una única plataforma. Esto simplifica el ecosistema de seguridad general.
¿Cuáles son algunas áreas clave dentro de la seguridad nativa de la nube?
El dominio de seguridad nativo de la nube se puede dividir en subcategorías como seguridad de Kubernetes, seguridad de API, microservicios y seguridad de plataforma en la nube. Si bien todas estas categorías están interrelacionadas, implican diferentes tipos de riesgos y requieren diferentes estrategias de seguridad.
¿Qué es el software de código abierto? ¿Y en qué se diferencia del software empresarial?
El software de código abierto es software cuyo código fuente está disponible públicamente, en contraste con el software empresarial, cuyo código fuente solo está disponible para la empresa que lo creó. Desde una perspectiva de seguridad, el código abierto es más seguro en el sentido de que la comunidad en general puede encontrar y corregir errores. Dicho esto, los atacantes también pueden descubrir más fácilmente fallas de seguridad en el código fuente abierto, por lo que es fundamental saber dónde se usa el código abierto dentro de su organización y si su código contiene alguna vulnerabilidad conocida. Esto se puede hacer a través de fuzzing y pruebas de API.
¿Cuáles son las principales categorías de computación en la nube?
Hay tres tipos principales de servicios de computación en la nube:
SaaS, donde las aplicaciones se alojan en la infraestructura de la nube y se entregan a través de Internet.
IaaS, que hace que la infraestructura como servidores y almacenamiento estén disponibles a través de Internet.
PaaS, que combina servicios IaaS con herramientas de desarrollo e implementación de aplicaciones en una única plataforma.
También existen servicios de nube híbrida, que combinan diferentes tipos de arquitecturas de computación en la nube para crear entornos únicos.
[/vc_column_text][us_separator size=”small”][vc_column_text]Saber más: Blog de tecnología de Cisco[/vc_column_text][us_separator size=”small” show_line=”1″][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]Hay varios escenarios en los que los clientes desean migrar a la nube, por ejemplo:
Realizar migraciones de aplicaciones específicas.
Evacuar el centro de datos por completo y moverse a la nube.
Realizar una actualización de la infraestructura en el centro de datos y moverse a la nube por un período temporal.
A algunos clientes les gustaría una flexibilidad híbrida; la capacidad de mover cargas de trabajo entre las instalaciones (on-premises) y la nube a voluntad.
Primero definamos: ¿Qué es una estrategia de migración de aplicaciones?
La estrategia de migración de aplicaciones generalmente se refiere al proceso de migración de todo el entorno de la aplicación y su infraestructura subyacente. Por lo general, esto se debe a decisiones comerciales para optimizar costos, encontrar más agilidad, mayor resiliencia o simplemente debido a la actualización de sistemas antiguos.
Las empresas suelen comenzar a contemplar cómo migrar una aplicación durante la segunda fase del “Proceso de migración”: descubrimiento y planificación de la cartera. Responder a las preguntas ¿Qué aplicaciones tengo en el entorno, cuáles son las interdependencias, qué migrará primero y cómo lo migrará?
Aquí es cuando determinan qué hay en su entorno (generalmente inspeccionan sus bases de datos de administración de configuración (CMDB), o hace uso de conocimiento institucional y/o implementan herramientas como AWS Discovery Service para comprender en profundidad qué hay en su entorno), cuáles son las interdependencias, qué será fácil de migrar y qué será difícil de migrar, y cómo migrarán cada aplicación.
Con este conocimiento, las organizaciones pueden definir un plan (que debe considerarse sujeto a cambios a medida que avanzan en la migración y obtienen experiencia) sobre cómo abordarán la migración de cada una de las aplicaciones de su cartera, mapeándolas a una estrategia “R” de migración (para cada aplicación o conjunto de aplicaciones) y definiendo el orden en que se migrarán.
Descubrimiento: esta etapa se identifica las aplicaciones y/o tecnologías que queremos migrar a la nube.
Evaluación: aquí evaluaremos los pro y contras de migrar a la nube y definiremos una lista de prioridades.
Selección de estrategia: durante esta etapa seleccionamos cuál estrategia es la indicada para migrar el workload o tecnología a la nube. El criterio de selección es sobre la base del objetivo de la migración. Cada estrategia tiene sus características, ventajas y desventajas.
Validación: Luego de hacer la migración validamos las cargas de trabajo, su funcionamiento y los objetivos planteados se hayan cumplido.
A continuación, haremos una breve descripción de las 6 estrategias de migración a la nube más comunes y detallaremos el séptimo enfoque que nos inspiró a escribir este post:
1- RE-HOSPEDAR: Cuando los clientes necesitan escalar rápidamente su solución por temas comerciales, en general optan por rehospedar en la nube. Esta estrategia, también conocida como Lift and Shift, permite:
Mover aplicaciones a la nube sin realizar ningún cambio para aprovechar las capacidades de la nube. Por Ejemplo: migrar su base de datos Oracle local (on-premises) a una base de datos Oracle desplegada en una instancia de Amazon EC2 en la nube de AWS.
La automatización de casi todo el proceso por medio de herramientas, como AWS Application Migration Service (MGN), CloudEndure Migration, AWS VM Import / Export, entre otras. No obstante, algunos clientes prefieren hacer la migración manualmente a medida que aprenden a aplicar sus sistemas heredados a la nueva plataforma en la nube.
Las aplicaciones son más fáciles de optimizar / rediseñar una vez que ya se están ejecutando en la nube. En parte porque su organización habrá desarrollado mejores habilidades para hacerlo, y en parte porque la parte difícil (migrar la aplicación, los datos y el tráfico) ya se ha realizado.
2- RE-PLATAFORMA (CAMBIAR DE PLATAFORMA): Este enfoque también es conocido como lift-tinker-and-shift, donde se pueden hacer algunas optimizaciones en la nube (u otras) para lograr algún beneficio tangible, pero no cambiará la arquitectura central de la aplicación. Es posible que desee reducir la cantidad de tiempo que dedica a administrar instancias de bases de datos migrando a un servicio gestionado de base de datos como Amazon Relational Database Service (Amazon RDS), o migrando su aplicación a una plataforma completamente administrada como Amazon Elastic Beanstalk.
3- RE-COMPRAR: Simplemente, es pasar a un producto diferente. Por lo general, la recompra se ve como un cambio a una plataforma Software as a Service (SaaS). Ejemplo, pasar de un CRM a Salesforce.com, o un sistema de recursos humanos a Workday, o un CMS a Drupal. Estos son los típicos proyectos que observamos en este enfoque de migración.
4- RE-FACTORIZAR o RE-ARQUITECTAR: En esta estrategia es donde re-imaginamos la arquitectura y el desarrollo de la aplicación, normalmente utilizando características nativas de la nube. Por lo general, esto se debe a una fuerte necesidad de negocio de agregar funcionalidades, poder escalar o tener una mejor performance que, de otro modo, sería difícil de lograr en el entorno existente de la aplicación. Esta estrategia tiende a ser la más costosa, pero también puede ser la más beneficiosa en términos de crecimiento al negocio.
5- RETIRAR: Nunca se sabe lo que va a encontrar hasta que mire, y es común que nos encontremos que nadie sabe lo que hace el 10 -20% de una cartera de TI empresarial y simplemente se pueden desactivar.
6- RETENER: Normalmente, esto significa “volver a revisarlo” o no hacer nada (por ahora). Muchas veces los clientes no están listos y prefieren mantener las aplicaciones en su entorno de origen. Estas pueden incluir aplicaciones que requieren una refactorización importante y desea posponer ese trabajo para más adelante, y aplicaciones heredadas que desea conservar, porque no existe una justificación comercial para migrarlas.
7- REUBICAR: Esta es una nueva “R” para acelerar las migraciones. Reubica rápidamente aplicaciones basadas en VMware vSphere entre su entorno local a VMware Cloud on AWS con un mínimo esfuerzo y complejidad, manteniendo las operaciones consistentes con los entornos basados en VMware. Este nuevo enfoque también es conocido como hypervisor-level lift and shift. Una vez en la nube de AWS, sus aplicaciones son más fáciles de optimizar o reestructurar para aprovechar la amplitud y profundidad de los servicios de AWS. Con VMware Cloud on AWS, puede mover la infraestructura a la nube pública sin necesidad de volver a escribir el código de la aplicación, comprar nuevo hardware o modificar las operaciones existentes. Las organizaciones que utilizan VMware como su centro de datos local pueden crear un centro de datos virtual utilizando los mismos componentes básicos de vSphere en VMware Cloud on AWS.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: AWS[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]Construir un viaje en la Nube puede eliminar barreras e impulsar su carrera en la industria de la tecnología.
La tecnología impacta la vida de miles de personas diariamente y sigue un aumento exponencial de innovaciones y transformaciones en nuestra vida cotidiana. Ante este escenario de rápidos avances, dominar nuevos campos y herramientas es fundamental para apalancar su carrera en el mercado laboral.
Las empresas de todo el mundo se están adaptando a una realidad cada vez más digital y miles de organizaciones ya han comenzado su migración a la Nube con el fin de transformar y optimizar los procesos. Por lo tanto, contar con profesionales que tengan conocimientos actualizados es un requisito cada vez más importante para el éxito empresarial.
Usted elige el siguiente paso de su viaje a la Nube
Para iniciar o avanzar en su ruta de conocimientos en la Nube en busca de nuevas habilidades técnicas, puede contar con la ayuda de Amazon Web Services (AWS). Existen numerosas capacitaciones desarrolladas por expertos que cubren temas como almacenamiento, seguridad, machine learning, inteligencia artificial y más.
La capacitación de AWS cubre una variedad de niveles de conocimiento: desde la capacitación básica, que no requiere conocimientos previos (como Cloud Practitioner Essentials), hasta los niveles especializados, para aquellos que ya tienen experiencia previa en el uso de la Nube u otros segmentos del campo de la tecnología de la información.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]AWS[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]En este siglo XXI vivimos la plenitud de la Era de la Información. Sin embargo, el gran movimiento de datos aumenta las vulnerabilidades ante ataques cibernéticos, lo que exige a las empresas y gobiernos acciones que controlen los riesgos y protejan adecuadamente los datos de la población.
Para alcanzar la Soberanía Digital, término cada vez más común cuando el asunto es ciberseguridad, los gobiernos han invertido en leyes que regulan el flujo, la manipulación y la protección de los datos por parte de las empresas.
Los países están reaccionando a la digitalización de sus economías y al vasto acervo de datos que crea, al basarse en el concepto de soberanía para afirmar la autoridad suprema sobre los datos y garantizar el control y la protección de los datos. «Mis datos, mi ley» es ahora la nueva norma. En todo el mundo, nuevas estructuras de datos apuntan a barreras nacionales para el movimiento de datos, acceso a datos, uso y almacenamiento de datos.
Regulaciones y legislaciones, sin embargo, impactan el valor de la información violada. Por eso necesitamos debatir la raíz del problema. Vemos que, particularmente en América Latina, la capacidad de inviolabilidad de la seguridad de la infraestructura que transporta los datos ha recibido poca atención. Siendo más específico, hablamos poco sobre la responsabilidad del proveedor de los dispositivos de red, servidores, plataformas, sistemas y servicios involucrados en el transporte, entrega y manipulación de la información. Y menos aún sobre el compromiso de los fabricantes con la seguridad de la infraestructura que ellos entregan.
Como líder en los mercados en los que opera, Cisco tomó la delantera, creó y firmó el compromiso global «New Trust Standard o Nuevo Estándar de Confianza«, un documento que baliza las tecnologías confiables del futuro. ¿Alguna vez se ha preguntado si el fabricante del router o del switch que está en su red tiene acceso a la información que pasa a través de él? ¿Se ha preguntado cómo se puede responsabilizar a este proveedor en caso de filtración de información? La idea de este documento es que las empresas y los gobiernos no carguen solos con la responsabilidad de la filtración de datos y de garantizar a sus clientes que sí pueden confiar en la infraestructura que utilizan.
Estos son los 5 elementos del Patrón de Confianza:
Aleje a los invasores – filosofía Zero Trust
Gestione el riesgo del proveedor – Cadena de suministro confiable
Respetar los derechos de los datos – Expectativas y regulaciones
Sea honesto sobre lo que hace – Transparencia
Demuestre – Certificaciones y pruebas regulares de penetración
#1 Aleje los invasores – filosofía Zero Trust
Compruebe cada conexión, cada dispositivo, siempre. Sea escéptico, curioso, detallista. Estos son los requisitos de trabajo para los profesionales de la seguridad, porque la confianza comienza con una sospecha saludable. Como su nombre indica, cero confianza es una filosofía de «nunca confiar, siempre verificar». Al seleccionar una empresa, una mentalidad de cero confianza significa cuestionar las prácticas y políticas de seguridad de esta organización. El New Trust Standard dice que usted tiene el derecho de solicitar, y de esperar, respuestas claras. Si la empresa maneja datos confidenciales, una mentalidad zero trust significa siempre cuestionar las suposiciones. ¿Los clientes quienes dicen ser? ¿Están seguros los dispositivos? ¿La aplicación A tiene una razón válida para conversar con la aplicación B? El enfoque de décadas pasadas para el control de acceso y una red virtual privada (VPN) ya no se sostiene. Presupone que cualquier dispositivo que se conecte desde dentro de la red corporativa puede ser confiable. Y que cuando un usuario y un dispositivo pasan por un punto de verificación, es seguro dejar que se conecten a varias aplicaciones sin reautenticar.
#2 Gestione el riesgo del proveedor
Pregunte si su proveedor tiene una cadena de suministro confiable. Cuando compra un automóvil, confía en que el fabricante tome medidas razonables para evaluar la calidad de las piezas del proveedor, como los frenos y los cinturones de seguridad. Del mismo modo, los clientes esperan que sus proveedores de servicios conozcan todos los componentes de sus productos y tomen medidas razonables para detectar y mitigar vulnerabilidades que puedan conducir a la manipulación de datos, espionaje, interrupción y falsificación. No es tan fácil. Los proveedores de servicios en la nube suelen utilizar software de terceros para procesar pagos, autenticación, gestión de datos y almacenamiento, entre otros. Incluso el código propietario generalmente incluye componentes de código abierto proporcionados por personas de todo el mundo, y muchos de estos componentes tienen varios componentes agrupados.
#3 Respete los derechos de los datos
Manténgase por delante de la evolución de las expectativas de los clientes y las regulaciones gubernamentales. Los clientes esperan que los proveedores mantengan sus datos protegidos y seguros, y este es un requisito fundamental de confianza en el mundo digital. Además, quieren ser informados sobre cómo se recopilan, utilizan y administran sus datos y, en última instancia, los clientes quieren el control de sus datos. Este deseo de visibilidad y control abarca cualquier relación de datos, desde un individuo involucrado en las redes sociales, un hospital que almacena registros médicos, a una empresa que utiliza servicios de colaboración en la nube. Cada vez más, los consumidores tomarán decisiones sobre sus proveedores con privacidad y transparencia en mente.
#4 Sea transparente
Divulgue toda la información necesaria para que los clientes tomen decisiones fundamentadas. La transparencia se produce cuando los hechos relevantes sobre una empresa se ponen a disposición de los clientes de manera oportuna y eficiente. La transparencia va más allá del cumplimiento de las normas de divulgación. Muestra cómo manejas las operaciones comerciales, el contenido del cliente y la información de privacidad, incluyendo: Qué datos recopila y cómo los usa y protege; Cómo respeta los derechos del interesado; Los detalles principales de sus políticas sobre la divulgación de violaciones y vulnerabilidades de seguridad; Cómo responde a las solicitudes de datos del gobierno; Cuáles son sus planes de continuidad de los negocios.
En general, una empresa transparente confía en que su tratamiento de datos sea justo, ético y responsable. Toma las medidas adecuadas para proteger los datos del cliente y respetar la privacidad. Y está dispuesta a divulgar públicamente las políticas, los procesos y la tecnología que utiliza para proteger datos. Los titulares recientes han hecho que las empresas sean más conscientes de los costes financieros y de la reputación de la seguridad inadecuada.
#5 Compruebe
Demuestre el cumplimiento. Como ya mencionamos, los otros pilares del estudio son los compromisos esenciales con la transparencia, un enfoque de cero confianza para el acceso a la red, la soberanía de los datos y una cadena de suministro confiable. Las certificaciones son la prueba de que la empresa mantiene dichos compromisos.
Las certificaciones de seguridad incluyen el estándar internacional ISO/IEC 27001, System and Organization Controls (SOC 2) en América del Norte, FedRAMP en el sector público estadounidense y Cloud Computing Compliance Controls Catalog (C5) en Alemania. Para obtener certificaciones, los proveedores de productos y servicios de TI se someten a una auditoría realizada por un tercero independiente y acreditado, generalmente una empresa de auditoría.
En los Estados Unidos, por ejemplo, los auditores reciben acreditación de la Junta Nacional de Acreditación (ANAB) de ANSI-ASQ. Las certificaciones de privacidad demuestran a clientes, reguladores y otras partes interesadas que el proveedor defiende los principios de privacidad reconocidos internacionalmente y respeta los derechos fundamentales de los interesados al tratar con PII (Información de Identificación Personal). Las certificaciones reconocidas incluyen las normas corporativas vinculantes de la UE, las normas de privacidad transfronteriza de la APEC, el reconocimiento de privacidad de la APEC para los procesadores y el Escudo de Privacidad de los EE.UU. (no válido para las transferencias de la UE, pero aún reconocido por los EE.UU.). Estas certificaciones son administradas y verificadas por reguladores de privacidad o agentes de responsabilidad independientes aprobados por el regulador.[/vc_column_text][us_separator size=”small”][vc_column_text]Fuente: Cisco Latinoamérica[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]¿Alguna vez han deseado poder saltar dentro de su cartón animado favorito e interactuar con personajes como Bugs Bunny que los entretienen en la pantalla?
Bienvenidos a la AT&T Experience Store en Dallas, donde un Bugs Bunny de tamaño real, y de alta definición, los saluda por su nombre y les dice que necesita su ayuda para encontrar varias zanahorias doradas escondidas dentro de la tienda. Gracias al 5G, la realidad aumentada, la inteligencia artificial y una Custom Neural Voice creada con tecnología Microsoft Azure AI, Bugs sigue sus instrucciones para navegar por la tienda en busca de zanahorias, mientras habla con ustedes en tiempo real.
“Tratamos de probar a los clientes que hay algo en la 5G que la hace diferente y mejor que la red 4G”, comentó Jay Cary, vicepresidente de innovación de producto y movilidad 5G para AT&T. “Nos encanta la idea de combinar el entorno físico con el entorno virtual”.
Transparencia irreal
Una conversación con Bugs Bunny podría sentirse real, pero todos sabemos que no lo es: porque Bugs es un personaje de ficción. Esa es una distinción importante, y una que Microsoft es muy cuidadoso de proteger en cada aplicación de la tecnología. Hay una razón clave por la que Custom Neural Voice es de acceso limitado, lo que significa que los clientes interesados deben aplicar y ser aprobados por Microsoft para usar la tecnología. En este caso, la disponibilidad general significa que está lista para producción y que está disponible en más regiones de nube de Azure, no que esté disponible para el público en general.
Si bien muchos usos de Custom Neural Voice involucran a un personaje ficticio, en ocasiones un cliente quiere que la voz sea de una persona real, como un autor que lee su propio libro. Incluso en esos casos, es importante que la gente sepa que la voz es sintética, por lo que Microsoft incluye un requisito de divulgación en su contrato.
La disponibilidad general de Custom Neural Voice incluye controles técnicos para ayudar a prevenir el uso indebido del servicio. Como parte del guion de grabación de voz que envía un cliente para crear la voz personalizada, el actor de voz hace una declaración en la que reconoce que comprende la tecnología y está consciente de que el cliente hace una Custom Neural Voice. Esa grabación es comparada con los datos de entrenamiento a través de tecnología de verificación del hablante para asegurarse que las voces coincidan antes de que un cliente pueda comenzar a entrenar la voz. Microsoft también requiere por contrato que sus clientes obtengan el consentimiento del talento de voz.
Un compromiso con la responsabilidad
Microsoft realiza evaluaciones de impacto para determinar riesgos potenciales. Una vez que los riesgos han sido identificados, se crean características y procesos para abordarlos. En el caso de Custom Neural Voice, tales salvaguardas incluyen el proceso de revisión para cada caso de uso potencial, un código de conducta, y la verificación que compara los archivos de reconocimiento del talento de voz con los archivos de audio de entrenamiento. El equipo también trabaja en una manera de integrar una marca de agua digital dentro de una voz sintética para indicar que el contenido fue creado con Azure Custom Neural Voice.
Construir una voz personalizada
El aprendizaje profundo es un subconjunto del aprendizaje automático, en el que a las máquinas se les enseña a aprender y analizar datos de una manera similar a los humanos. “Profundo” se refiere a la profundidad de las capas de redes neurales, que se inspiran en nuestra comprensión de cómo funciona el cerebro. Estas capas sobre capas de redes neurales trabajan en conjunto para desempeñar tareas complejas de manera rápida, al mapear secuencias de datos juntas y aprender de cada tarea. Más capas dentro de una red neural crean mejores resultados.
En el texto a voz neural, una red neural convierte el texto de entrada en una secuencia acústica, codifica y decodifica y predice la prosodia, mientras que otra red neural convierte esa secuencia acústica en habla. Entre las dos, hay alrededor de 50 capas.
Dado que las dos redes neurales pueden predecir de manera simultánea la prosodia correcta y sintetizar la voz, esto resulta en una voz con un sonido más natural.
Por supuesto, no todo el mundo necesita una voz personalizada creada solo para ellos. Microsoft también tiene más de 120 voces neurales preconstruidas, en más de 50 idiomas, para los clientes que desean agregar de manera rápida una funcionalidad de lectura en voz alta o dar voz a un chatbot.
‘Desbloquear el potencial creativo de las personas’
En esencia, Custom Neural Voice es una tecnología creativa, comentó Bird. Ella está más entusiasmada con sus posibilidades en educación, como leer libros o enseñar un nuevo idioma.
Duolingo, una empresa de aprendizaje de idiomas, usa Custom Neural Voice como parte de su esfuerzo por personalizar el aprendizaje de idiomas mediante la introducción de un elenco de personajes dentro de la plataforma de aprendizaje.
“La voz es muy importante cuando se aprende un idioma”, comentó Hacker. “Fue en particular importante para nosotros, como aplicación de aprendizaje de idiomas, que expusiéramos a nuestros aprendices a voces y acentos auténticos, y pudimos hacerlo con esta tecnología”.
Custom Neural Voice también puede ser usada para crear una fuente de voz personalizada que no imite de manera directa a una persona o personaje existente.[/vc_column_text][us_separator size=”small”][vc_column_text]Fuente: Microsoft[/vc_column_text][/vc_column][/vc_row]
[vc_row][vc_column][vc_column_text]A medida que las empresas buscan salir fortalecidas de la pandemia, atendiendo mejor a sus clientes y encontrando nuevas fuentes de valor, los líderes de negocio deben estar preparados para defender la apertura y la agilidad en seis dimensiones clave.
Desarrollar un ecosistema de socios: La apertura es la característica que define a la empresa virtual, ya que los líderes son llamados a crear los ecosistemas necesarios para solucionar los problemas, mejorar la innovación y garantizar las oportunidades de mercado en este mundo cada vez más interconectado. Establecer relaciones estratégicas con otras organizaciones requiere una visión clara del potencial de crecimiento y de la ventaja competitiva que supone orquestar la plataforma de negocio ampliada en la que otros desean y necesitan participar. El potencial de los ecosistemas para conectarse con los clientes y los participantes adquiere una nueva dimensión gracias al poder de la conectividad digital, el intercambio de información y las nuevas combinaciones de datos. Las arquitecturas tecnológicas basadas en estándares abiertos y seguros y las redes definidas por software permiten que estos compromisos sean cada vez más sencillos.
Innovar con enfoques científicos avanzados y basados en datos: La ciencia y el descubrimiento constituyen USD 52 billones de los USD 88 billones de la economía mundial, según IBM Research Strategic Business Insights. Con un enfoque de descubrimiento científico, la apertura acelera el acceso a nuevos productos y a la innovación de servicios. El acceso a tecnologías exponenciales como la inteligencia artificial, la Internet de las Cosas (IoT) y la computación cuántica habilitan procesos relacionados a los negocios, más rápido que nunca y a través de muchas industrias diferentes. Todo esto puede ejecutarse en tiempo real a través de ecosistemas y flujos de trabajo inteligentes, que permiten identificar y extraer nuevas reservas de valor más rápido y mejor. Esto se reduce a cómo los líderes utilizan los datos como una fuente de innovación en todos los ecosistemas y piensan en cómo los productos y servicios podrían modernizarse para tener éxito en ese mundo.
Ampliar los flujos de trabajo inteligentes: Desde hace unos años, las organizaciones están aplicando la IA y la automatización a los procesos esenciales del «corazón» de la empresa, como la contratación, la cadena de suministro y el servicio al cliente. A lo largo de la pandemia, esto se aceleró, ya que las empresas dependían de la automatización extrema y la IA para satisfacer las necesidades de conectividad y servicio de clientes y empleados. El siguiente paso es ampliar esos flujos de trabajo inteligentes más allá de la empresa, a través de los ecosistemas, para romper los silos y ganar aún más conocimientos y valor.
Crear asociaciones humano-tecnológicas inclusivas: Los extremos del acceso virtual a los clientes y a los compañeros de trabajo han cambiado las perspectivas de las interfaces humano-tecnológicas. A medida que la ubicación se vuelve menos importante, la oportunidad de acceder a las habilidades y capacidades desde cualquier lugar se vuelve real. La virtualización del trabajo ha dado lugar a capacidades globales, recursos a los que se puede acceder con mayor facilidad. Pero este acceso ampliado a los empleados de toda la organización tiene tanto desafíos como potencial. La COVID-19 impulsó a los empleados a elevar permanentemente las expectativas de sus empleadores por mayor soporte en materia de habilidades, capacitación y crecimiento profesional, así como bienestar individual. Las nuevas formas híbridas de trabajar requerirán que los líderes redefinan los flujos de trabajo, proporcionen herramientas, sistemas y reglas de interacción más fáciles de usar para las personas, los equipos y las organizaciones, así como que cultiven una confianza renovada en los datos y la tecnología como impulsores clave de la toma de decisiones.
Abrazar el poder de la sostenibilidad: La pandemia nos ha recordado lo conectados que estamos unos con otros y con nuestro planeta. Nueve de cada diez consumidores informan que la pandemia ha afectado su opinión sobre la sostenibilidad ambiental, y muchos están dispuestos a pagar más por un futuro sostenible. Con la sostenibilidad y el capitalismo de accionistas que se afianzan en el nivel ejecutivo, nuevos modelos de negocio posibilitados por la tecnología ayudarán a proporcionar soluciones a los principales desafíos de nuestro tiempo en torno al clima, la salud, la seguridad y la igualdad. Este foco en la sostenibilidad y el capitalismo de las partes interesadas también cumple un papel cada vez más importante en la forma en que clientes, socios y empleados se sienten con respecto a interactuar con las organizaciones, y en la forma en que los líderes necesitarán tomar decisiones sobre el futuro.
Desarrollar una arquitectura abierta y segura: Los datos y la información son la materia prima del negocio actual, pero la capacidad de poner esos datos a trabajar depende de las decisiones arquitectónicas que los líderes están tomando ahora. Una arquitectura abierta y segura suministrada en la nube híbrida es la columna vertebral que los líderes necesitan para hacer uso de sus datos, sin importar dónde estos residan, y lograr la flexibilidad, la adaptabilidad y la seguridad que exige la aceleración digital. Las arquitecturas de nube híbrida también habilitan la apertura para conectar con los socios y acceder a todo el potencial de las principales tecnologías e ideas abiertas para impulsar la innovación.
Incluso después de que el mundo se recupere, la situación no volverá a ser como antes de la pandemia. Las interrupciones futuras son tan inevitables como imprevisibles, ya sea un desastre natural, un ciberataque importante o incluso otra pandemia. Al situar esta revolución en el contexto de un mundo cada vez más virtual, vemos que surge aún más poder por parte de los ecosistemas, los flujos de trabajo digitales y las organizaciones en red que se hacen posibles.[/vc_column_text][us_separator show_line=”1″][vc_column_text]Fuente: IBM[/vc_column_text][/vc_column][/vc_row]
Con todo lo que se habla acerca de la adopción de soluciones en la nube, sería fácil asumir que la infraestructura de TI on premises es cada vez menos popular. Sin embargo, el reciente estudio de IBM y Forrester Consulting “La clave para la estrategia de nube híbrida empresarial,” descubrió que la infraestructura on premises aún tiene una fuerte presencia en muchas empresas. El estudio reveló que “las empresas están planeando aumentar las inversiones en infraestructura on premises y el 85 % de los tomadores de decisiones de TI (ITDM) en nuestra encuesta concuerdan en que la infraestructura on premises es fundamental para sus estrategias de nube híbrida”. De hecho, el 75 % de los tomadores de decisiones de TI planean aumentar su inversión en infraestructura en los próximos dos años.
Lamentablemente, los planes no siempre se cumplen. Las actualizaciones de infraestructura on premises son a menudo una de las primeras cosas en retrasarse en función de necesidades presupuestarias, de la prioridad del proyecto o de inesperados acontecimientos disruptivos (como la COVID-19). El estudio de Forrester reveló que el 70 % de las organizaciones encuestadas han retrasado la actualización de infraestructura al menos un par de veces en los últimos cinco años o más (frente al 61 % en 2019).
Al observar los proyectos y prioridades de TI, la renovación de la infraestructura on premises es una de las primeras cosas que se retrasan. No es un proyecto nuevo y llamativo y puede ser difícil justificar el costo ante los directivos. Al combinar varios proyectos o ante la necesidad de recortar el presupuesto, los equipos de TI pueden considerar la ecuación riesgo/recompensa de no actualizar la infraestructura on premises existente. La decisión es que todo funciona bien por el momento. Lo que a menudo no es tenido en cuenta es que existen riesgos de seguridad asociados con esta práctica. De hecho, el estudio de Forrester reveló que la mitad de los tomadores de decisiones de TI encontraron problemas de seguridad y vulnerabilidades relacionadas con la infraestructura tras el retraso de una actualización.
La naturaleza cambiante del riesgo cibernético
La seguridad no es nada fácil de conseguir. Mientras que el número total de brechas de seguridad de datos reportadas disminuyeron en 2020, el Informe de final del año 2020 de RiskBased Security descubrió que más de 37 millones de registros fueron vulnerados el año pasado, un alza del 141 % en comparación con 2019 y, según se informa, el mayor número de registros vulnerados desde que RiskBased Security comenzó su informe anual.
Si bien el riesgo de seguridad es cada vez mayor, el compromiso organizacional con la actualización de hardware está disminuyendo. El Uptime Institute descubrió que el plazo promedio para una actualización de hardware es ahora cada cinco años (comparado con un promedio de cada tres años en 2015). Piense cuánto ha cambiado el panorama de la ciberseguridad en los últimos cinco años. En muchos casos, la infraestructura con 5 años de existencia nunca fue diseñada para manejar las cargas de trabajo de alto riesgo y los problemas de seguridad con que ahora lidiamos.
Con el aumento de la adopción de la inteligencia artificial (IA) y Machine Learning (ML) en las aplicaciones empresariales y tecnológicas, la necesidad de dar soporte a las cargas de trabajo de datos confidenciales es mucho mayor que hace cinco años; y seguirá aumentando. Forrester Consulting reveló que el 84 % de los ITDM anticipa mayores cargas de trabajo de datos confidenciales de ahora en adelante. Al juntar todo esto con las rigurosas normas de conformidad que están estrechamente vinculadas a la seguridad de las infraestructuras, es fácil ver cómo el hecho de no actualizar regularmente la infraestructura puede crear un grave riesgo de seguridad e impactar en la situación de seguridad global de la organización.
Adopción de un enfoque de seguridad integral
La seguridad no es un monstruo de una sola cabeza y el abordaje empresarial hacia una seguridad integral y robusta debe permanecer igualmente multifacético. Esto incluye no olvidar ni desestimar la importancia de actualizar periódicamente la infraestructura on premises, incluso aunque las empresas construyan soluciones de nube híbrida cada vez más complejas.
[vc_row][vc_column][vc_column_text]Big data es un término que se utiliza para describir el gran volumen de datos que las empresas reciben en su vida diaria. Como tal, los datos se pueden analizar para generar insigths que impulsen las decisiones comerciales y las estrategias de las organizaciones.
En cuanto al volumen total de datos, no necesariamente importa cuánto sea, sino qué hacen las empresas con él.
En resumen, big data es un conjunto de datos complejos, extensos y variados que llega en volúmenes y velocidades cada vez mayores. Pero pueden y deben usarse para resolver problemas corporativos que no podríamos hacerlo solos. También conocido como las 3V´s:
Volumen: la cantidad de datos importa. Con big data, tendrás que procesar grandes volúmenes de datos no estructurados de baja densidad. Pueden ser datos de valor desconocido, como feeds de datos de Twitter, transmisiones de clics en una página web, aplicación móvil o equipos con sensores. Para algunas empresas, esto puede utilizar decenas de terabytes de datos. Para otros, podrían ser cientos de petabytes.
Velocidad: la velocidad es la velocidad más rápida en la que se reciben y tal vez se gestionan los datos. Normalmente, la velocidad de datos más alta se transmite directamente a la memoria en lugar de ser grabada en el disco. Algunos productos inteligentes habilitados para Internet funcionan en tiempo real o casi en tiempo real y requieren evaluación y acción en tiempo real.
Variedad: Se refiere a los diversos tipos de datos disponibles. Los tipos de datos tradicionales se han estructurado y encajan perfectamente en una base de datos relacional. Con el auge del big data, los datos vienen en nuevos tipos de datos no estructurados. Los tipos de datos no estructurados y semiestructurados, como texto, audio y video, requieren un procesamiento previo adicional para obtener significado y dar soporte a metadatos.
Historia
Big data no se considera un concepto antiguo, sin embargo, su origen de big data almacenado se remonta a unas pocas décadas atrás (1960 y 1970), donde comenzó el mundo de los datos.
Alrededor de 2005, el número de usuarios de Facebook, YouTube y otros servicios en línea fue creciendo y con eso los datos que generaban. Con esto en el mismo año, se creó Hadoop, una estructura para almacenar y analizar grandes datos. Durante este período, NoSQL comenzó a ganar popularidad.
A pesar de su evolución, Big Data se encuentra todavía en el inicio de su utilidad, con la nube ofreciendo escalabilidad elástica y ampliando aún más sus posibilidades. Las bases de datos de gráficos son cada vez más importantes por su capacidad para mostrar grandes cantidades de datos de una manera que hace que el análisis sea aún más rápido y completo.
Big Data engloba demasiada información, de manera que a partir de ella podemos obtener respuestas más completas, lo que se traduce en más confianza en los datos para las empresas.[/vc_column_text][us_separator size=”small” show_line=”1″][vc_column_text]Escrito por: Mayara Pimentel | Adaptación: Karina Ríos[/vc_column_text][/vc_column][/vc_row]