Tag: Fast Lane LATAM

Las estafas se adaptan y persisten en 2021

[vc_row][vc_column][vc_column_text]Las estafas de soporte técnico son un problema global que afecta a personas de todas las edades. Comenzó con llamadas en frío, con estafadores que se hacían pasar por empleados de Microsoft que notificaban de manera fraudulenta a las personas que eran víctimas de infecciones de malware u otros ataques dañinos. Esto se convirtió en “ventanas emergentes” falsas que se mostraban en las computadoras de las personas, nuevamente tratando de convencerlas de que algo andaba mal con sus computadoras para que los estafadores pudieran cobrar por “arreglar” problemas falsos. Hoy en día, los estafadores se han adaptado a la tecnología en evolución mediante el uso de tácticas o estratagemas más sofisticadas para victimizar a los usuarios en línea.

Cada mes, Microsoft recibe alrededor de 6.500 quejas de personas que han sido víctimas de estafas de soporte técnico, lo que representa una disminución de los 13.000 informes en un mes promedio en años anteriores. Pero los estafadores no solo aprovechan la marca de Microsoftlos estafadores han fingido ser de una serie de otras empresas tecnológicas y proveedores de servicios de renombre.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][us_btn label=”Lee más aquí” link=”url:https%3A%2F%2Fblogs.microsoft.com%2Fon-the-issues%2F2021%2F07%2F21%2Ftech-support-scams-adapt-2021-microsoft-study%2F|target:_blank”][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: Microsoft | Escrito por: Mary Jo Schrade – Assistant General Counsel, Regional Lead, Microsoft Digital Crimes Unit Asia[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , , ,

Nube híbrida ¿Ventajas?

[vc_row][vc_column][vc_column_text]Una nube híbrida es un entorno informático que combina un centro de datos local (también denominado nube privada) con una nube pública y permite que se compartan datos y aplicaciones entre ellas. Algunas personas definen la nube híbrida para que incluya configuraciones “multinube”, donde una organización usa más de una nube pública además de su centro de datos local.

¿Qué ventajas tiene la nube híbrida?

Sea cual sea la definición de nube híbrida que utilice, las ventajas son las mismas: Cuando aumenta la demanda de proceso y procesamiento más allá de la capacidad de un centro de datos local, las empresas pueden usar la nube para escalar o reducir verticalmente la capacidad de forma inmediata con el fin de controlar el exceso de demanda. También les permite evitar el tiempo y el costo que suponen la adquisición, la instalación y el mantenimiento de nuevos servidores que quizá no necesiten siempre.[/vc_column_text][us_btn label=”Lee más cliclando aquí” link=”url:https%3A%2F%2Fazure.microsoft.com%2Fes-es%2Foverview%2Fwhat-is-hybrid-cloud-computing%2F|target:_blank”][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: Microsoft[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , , ,

Nube privada ¿Qué es?

[vc_row][vc_column][vc_column_text]

La nube privada se define como los servicios informáticos que se ofrecen a través de Internet o de una red interna privada solo a algunos usuarios y no al público general. También denominada nube interna o corporativa, la informática en nube privada aporta a las empresas gran parte de las ventajas de la nube pública (como autoservicio, escalabilidad y elasticidad), pero con el control y la personalización disponibles en los recursos dedicados a través de una infraestructura informática hospedada en el entorno local. Además, las nubes privadas ofrecen un nivel más alto de seguridad y privacidad con firewalls de la compañía y hospedaje interno, con el fin de garantizar que las operaciones y los datos confidenciales no estén accesibles para proveedores externos. Un inconveniente es que el departamento de TI de la compañía es responsable de la administración de la nube privada y el costo que conlleva. Por tanto, las nubes privadas requieren el mismo gasto de personal, administración y mantenimiento que los centros de datos tradicionales en propiedad.

En una nube privada, se pueden ofrecer dos modelos de servicios en la nube. El primero es infraestructura como servicio (IaaS), que permite a una compañía utilizar recursos de infraestructura, como proceso, red y almacenamiento, como servicio. El segundo es plataforma como servicio (PaaS), que permite a una compañía ofrecer todo, desde sencillas aplicaciones basadas en la nube hasta sofisticadas aplicaciones empresariales. Las nubes privadas se pueden combinar también con nubes públicas para crear una nube híbrida, que permite a las empresas aprovechar la extensión a la nube para liberar más espacio y escalar servicios informáticos en la nube pública cuando aumenta la demanda de recursos informáticos.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: Microsoft[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , ,

Nube pública ¿Qué es?

[vc_row][vc_column][vc_column_text]La nube pública se define como servicios informáticos que ofrecen proveedores externos a través de la Internet pública y que están disponibles para todo aquel que desee utilizarlos o comprarlos. Pueden ser gratuitos o venderse a petición, lo que permite a los clientes pagar solo por el uso que hacen de ciclos de CPU, el almacenamiento o el ancho de banda que consumen.

A diferencia de las nubes privadas, las nubes públicas pueden ahorrar a las compañías los enormes gastos que supone tener que comprar, administrar y mantener hardware e infraestructura de aplicaciones locales: el proveedor del servicio en la nube es el responsable de todo el trabajo de administración y mantenimiento del sistema. Las nubes públicas también se pueden implementar con más rapidez que las infraestructuras locales y con una plataforma que permite una escalabilidad casi ilimitada. Todos los empleados de una compañía pueden usar la misma aplicación desde cualquier oficina o sucursal con el dispositivo que prefieran, siempre y cuando tenga acceso a Internet. Aunque ha surgido cierta preocupación en cuanto a la seguridad de los entornos de nube pública, cuando se implementa correctamente, la nube pública puede ser tan segura como la implementación de nube privada con la administración más eficaz, si el proveedor utiliza métodos de seguridad adecuados, como sistemas de detección de intrusiones y prevención (IDPS).[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: Microsoft[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , ,

Almacenamiento en nube ¿Qué es?

[vc_row][vc_column][vc_column_text]

El almacenamiento en la nube es un servicio que permite almacenar datos transfiriéndolos a través de Internet o de otra red a un sistema de almacenamiento externo que mantiene un tercero. Hay cientos de sistemas de almacenamiento en la nube diferentes que abarcan desde almacenamiento personal, que guarda o mantiene copias de seguridad de correo electrónico, fotos, vídeos y otros archivos personales de un usuario, hasta almacenamiento empresarial, que permite a las empresas utilizar almacenamiento en la nube como solución comercial de copia de seguridad remota donde la compañía puede transferir y almacenar de forma segura archivos de datos o compartirlos entre ubicaciones.

Los sistemas de almacenamiento suelen ser escalables para adaptarse a las necesidades de almacenamiento de datos de una persona o una organización, accesibles desde cualquier lugar e independientes de aplicaciones para ofrecer accesibilidad desde cualquier dispositivo. Las empresas disponen de tres modelos principales para elegir: un servicio de almacenamiento en nube pública, adecuado para datos no estructurados; un servicio de almacenamiento en nube privada, que puede estar protegido detrás de un firewall de la compañía para tener más control sobre los datos; y un servicio de almacenamiento en nube híbrida, que combina servicios de almacenamiento en nube pública y privada para ofrecer una mayor flexibilidad.

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][us_separator size=”small” show_line=”1″][vc_column_text]Fuente: Microsoft[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

Servicios de IoT para soluciones comerciales, industriales y para consumidores

[vc_row][vc_column][vc_column_text]

Hay miles de millones de dispositivos en casas, fábricas, pozos petroleros, hospitales, automóviles y miles de otros lugares. Con la proliferación de dispositivos, usted necesita cada vez más soluciones para conectarlos y recopilar, almacenar y analizar datos de dispositivos.
Amplios y sólidos
AWS posee servicios de IoT amplios y sólidos, desde las ubicaciones de borde hasta la nube. AWS IoT es el único proveedor en la nube que combina administración de datos y análisis ricos en servicios fáciles de usar diseñados para datos IoT ruidosos.
Seguridad de múltiples capas
AWS IoT ofrece servicios para todas las capas de seguridad, incluidos mecanismos de seguridad preventivos, como control de acceso y cifrado para datos de dispositivos y un servicio para monitorear y auditar configuraciones de manera continua.
Integración de IA superior
AWS está combinando la IA e IoT para hacer que los dispositivos sean más inteligentes. Puede crear modelos en la nube e implementarlos en dispositivos en los que funcionan el doble de rápido respecto a otros servicios en el mercado.
Comprobado a gran escala
AWS IoT está diseñado sobre una infraestructura de nube, segura y probada, y puede escalar a miles de millones de dispositivos y a billones de mensajes. AWS IoT se integra con otros servicios de AWS, por lo que usted puede crear soluciones completas.

[/vc_column_text][us_separator][us_btn label=”Enteráte más cliclando aquí” link=”url:https%3A%2F%2Faws.amazon.com%2Fes%2Fiot%2F%3Fnc2%3Dh_ql_prod_it|target:_blank”][us_separator size=”small” show_line=”1″][vc_column_text]Escrito por: Amazon Web Services[/vc_column_text][/vc_column][/vc_row]

Tags:, , , , , , , , , ,

5 consejos (y un bonus) para aumentar su resistencia a los ataques de ransomware en AWS

[vc_row][vc_column][vc_column_text]Hoy en día los ciberataques vienen creciendo exponencialmente, manteniendo el ritmo del crecimiento en el uso de los servicios digitales. Por otro lado, los ataques de ransomware son cada vez más comunes y sus consecuencias son cada vez más preocupantes.

A lo largo de esta publicación de blog cubriremos 5 consejos (y un bonus) sobre cómo aumentar su resistencia frente a este tipo de ataques contra AWS y qué prácticas pueden adoptar los equipos para incrementar su eficacia frente a este tipo de amenazas.

¿Qué es Ransomware?

El ransomware es un código malicioso diseñado por delincuentes cibernéticos para obtener acceso no autorizado a los sistemas, cifrar sus datos e impedir el acceso legítimo a sus usuarios. Luego de un ataque de ransomware, las víctimas típicamente reciben una solicitud rescate para obtener una clave de acceso mediante la cual pueden descifrar los datos y restaurar el acceso a sus propios sistemas. Sin embargo, si no se paga el rescate, las organizaciones corren el riesgo de destrucción permanente o filtración de datos públicos controlados por el atacante.

Para aumentar la resistencia a de las organizaciones ante ataques de este tipo, presentaremos a continuación algunos consejos útiles que pueden aplicarse en entornos de AWS.

Consejo 1: Disponer de una estrategia de copia de seguridad

Cuando se trata de amenazas como ransomware, el objetivo principal de los atacantes radica en secuestrar datos productivos y críticos para el negocio, como por ejemplo unidades de disco montadas en servidores vulnerables. Una forma de mitigar este tipo de ataques consiste en tener una estrategia de backup bien definida, que permita realizar un seguimiento de sus datos a lo largo del tiempo y así poder volver el sistema al último punto de integridad en el tiempo, limitando el daño a su negocio.

En AWS hay algunos servicios que pueden usarse como respaldo del almacenamiento de datos, como por ejemplo  AWS Backup , que proporciona una plataforma centralizada y administrada para realizar copias de seguridad de información alojada en servicios de AWS como Amazon EBS, EC2, EFS, FSx, RDS, DynamoDB y volúmenes de Storage Gateway.

Figura 1: funcionamiento de AWS Backup

En el caso de EBS, nuestro servicio de almacenamiento en bloques para máquinas virtuales, también puede utilizar el servicio Data Lifecycle Manager para administrar el proceso de instantáneas de los volúmenes de forma sencilla. También puede usarse Amazon Simple Storage Service o S3 para alojar copias de seguridad externa integrada con las soluciones de socios de AWS, como se muestra en el blog «Almacenamiento de datos con soluciones de backup de socios y Amazon S3 Glacier Deep Archive» .

Para que el proceso de toma de backup sea efectivo, las organizaciones deben contar además con una política apropiada para recuperación ante desastres. Asimismo, deben probarse con frecuencia las copias de seguridad realizadas, y así asegurar una correcta restauración de datos y sistemas cuando llegue la necesidad: para ello, AWS permite crear un entorno temporal y aislado para validar los datos involucrados en los procesos de backup, como así también las cargas de trabajo necesarias para apoyar estos procesos.

Consejo 2: Crear un Plan de Continuidad del Negocio

Los mecanismos de recuperación ante desastres (DR) puede ser útiles cuando su entorno se ha visto comprometido por un ataque de ransomwaremás extenso. Esta es una estrategia en la que se replican datos desde el sitio principal hacia el sitio de recuperación de desastres, el cual debe ser geográficamente independiente y además contar con la capacidad computacional adecuada para ejecutar las cargas de trabajo de producción en el momento que se produzca un error en el sitio primario. El mantenimiento de su propio sitio de recuperación ante desastres suele incrementar los costos de infraestructura, ya que se necesita replicar los recursos del sitio principal en el sitio de DR: aquí es donde la nube de AWS ayuda a reducir costos, ya que al desplegar el sitio de DR en AWS no se necesita mantener activos los recursos de cómputo – basta con aprovisionarlos en el momento en el que ocurre el desastre.

Para facilitar la creación de una solución de recuperación ante desastres en la nube de AWS, CloudEndure ayuda a automatizar y replicar sus cargas de trabajo, gracias a un que implementa un mecanismo de replicación asincrónica de datos en una región de AWS a través de una consola capaz de iniciar automáticamente su cargas de trabajo en AWS en caso de desastre.

Figura 2: Cómo funciona CloudDure

En este documento técnico encontrará más información sobre el uso de CloudDure y los ahorros en TCO que típicamente son observados por nuestors clientes en entornos empresariales.

Es importante tener en cuenta que, cuando ocurre un ransomware en el sitio principal, puede existir el riesgo de que el mismo haya sido también replicado en el sitio de DR. Para mitigar esto exsiten una serie de estrategias de detección de amenazas que abordaremos más adelante, como así también canalizaciones o pipelines de DevOps para validar su entorno y ayudar a identificar el problema antes de que éste sea replicado en el sitio de DR.

 

Bruno Silveira, Arquitecto de Soluciones, ISV Partners & Startups, Sector Público Brasil
Karlos Correia, Arquitecto de Soluciones, Gobierno Federal, Sector Público Brasil[/vc_column_text][/vc_column][/vc_row]

Tags:, , ,

6 Habilidades que todo Ethical Hackers debe dominar para proteger una organización

[vc_row][vc_column][vc_column_text]En rara ocasión vemos pasar una semana sin noticias sobre una violación masiva de información. Existe un ataque provocado por un hacker cada 39 segundos y robos perpetuados por cybercriminales a cada segundo. Tanto los pequeños como grandes negocios son atacados por cybercriminales, creando la nececidad de hábiles hackers éticos que protejan sus sistemas. Organizaciones, gobierno y privados, necesitan Hackers Eticos más que nunca.

¿Quién es un Etical Hacker?

Ethical hackers identifican vulnerabilidades potenciales en el sistema, aplicaciones o datos antes que hayan sido explotados por cibercriminales. Para proteger negocios y organizaciones se debe invertir en ethical hackers capacitados. Estos profesionales son entrenados para usar metodologías y tecnologías similares a aquellas usadas por un hacker criminal.

 

UNA GUIA INTEGRAL PARA EL ETHICAL HACKING

6 Habilidades que todo Ethical Hackers capacitado posee

Las empresas están adoptando cada vez en mayor medida, métodos técnicos y soluciones para almacenar información referente a sus negocios cruciales y expansión de sus mercados.

1. Identificar las lagunas

Las empresas son muy propensas a ciberataques y por lo tanto, organizaciones requieren ethical hackers para proteger sus sistemas e infraestructura de TI. Ellos identifican lagunas y vulnerabilidades que pueden ser usadas por los ciber atacantes para explotar sistemas y comprometer la información. Realizan pruebas destinadas a proteger los datos, para que no se filtren.

2. Conocimiento sobre penetration testing

Los ethical hackers están equipados con conocimiento de penetration testing o pentesting que ayudará a identificar vulnerabilidades en el sistema. Un entrnamiento como ethical hacker consiste en conocer diferentes métodos de penetration testing, incluyendo pruebas dirigidas, pruebas ciegas, pruebas internas, pruebas externas de servidores de red o servidores DNS.

3. Aborda el riesgo de la transición a la nube

La transición a la nube está poniendo en riesgo muchos datos de la organización. Por un lado, los datos comerciales son vastos y no pueden almacenarse internamente, lo que crea la necesidad de una red en la nube. Por otro lado, la transición implica riesgos de seguridad y una pequeña negligencia expone los datos. La demanda de hackers éticos está evolucionando para superar los desafíos de la transición a la nube.

4. Se prepara para un ataque en tiempo real

A pesar de estar fortificados con medidas de seguridad, los ataques cibernéticos son inevitables. Eventualmente, un atacante cibernético ataca los sistemas o aplicaciones de TI explotando la más pequeña de las vulnerabilidades presentes en la infraestructura de TI. Los ataques cibernéticos están evolucionando y estar preparados para manejarlos es la única solución cuando ocurre un incidente. Encontrar vulnerabilidades de antemano por ethical hackers es una de las mejores formas de prepararse contra un posible ataque.

5. Usa herramientas de hacking reales para llevar a cabo el ataque

El personal de la organización puede sentir curiosidad por los procesos de seguridad, pero no todos los empleados conocerán las herramientas reales de piratería. Para garantizar una mejor protección por parte del usuario, los hackers éticos deben capacitar a los miembros del personal sobre diversas herramientas y métodos para identificar amenazas. Un hacker ético conoce el uso de herramientas de hacking reales y metodologías avanzadas que protegen a la organización de posibles ataques.

6. Reduce las pérdidas en caso de un incidente

Un hacker ético puede identificar vulnerabilidades más rápido y sugerir mitigación para evitar cualquier ataque continuo. Mitigar un ataque reduce la pérdida adicional de datos, finanzas y reputación de la organización. Aunque las organizaciones pueden encontrar fácilmente hackers black hat, encontrar un hacker ético eficiente garantiza un código de ética. Ahora son pragmáticos en la contratación de hackers éticos certificados como medida de seguridad.

Como convertirse en un Ethical Hacker Certificado (C|EH)?

Certified Ethical Hacker (C|EH) es una credencial de EC-Council que muchas organizaciones prefieren posea el personal que contratan. Es la certificación integral de piratería ética más exigente que capacita a un individuo en metodologías de piratería no convencionales.

La certificación es seguida por otra certificación de piratería ética altamente práctica:– C|EH (Practical). Se basa en 20 desafíos de la vida real para validar las habilidades esenciales para el dominio de piratería ética. C|EH (Practical) es la primera evaluación de preparación de la industria de piratería ética del mundo. El examen es en vivo, supervisado, en línea y verificado. Al obtener C|EH, and C|EH (Practical), obtendrá la credencial  C|EH Master .

Conoce más sobre nuestras clases CEH y el portafolio completo de EC Council aquí: www.flane.com.pa/ec-council

Originally posted at EC-Council[/vc_column_text][/vc_column][/vc_row]

Tags:, , , ,

Comunicado Oficial Fast Lane COVID-19 en español

COVID

A medida que las noticias sobre Coronavirus (COVID-19) han ido avanzando, en Fast Lane entendemos la delicada posición que enfrenta nuestra comunidad de aprendizaje. Al monitorear de cerca los desarrollos relacionados con la pandemia de Coronavirus, queremos actualizar a nuestros clientes sobre las medidas y pautas que tenemos para apoyar la salud y seguridad de todos los estudiantes.

Es por eso que les recordamos que contamos con capacitación en línea (“Instructor-Led Online, o “ILO”) que es 100% virtual y beneficiosa por varias razones. Las opciones de capacitación ILO son parte de nuestras ofertas de capacitación y han aumentado su popularidad ya que incluyen instructor en vivo y laboratorios prácticos que se pueden realizar desde la comodidad de tu hogar u oficina.

Para reducir el riesgo de exposición al Coronavirus (y cualquier problema que pueda surgir), alentamos a nuestros estudiantes a explorar nuestras opciones de capacitación virtual para completar su capacitación sin riesgo.

Más informaciones

En caso de tener alguna duda o requerimiento, entra en contactto con nuestro equipo.

¡Cuenta con nosotros! ¡Siempre!

#EvolucionaTuCarrera #entrenamientos #ti #tecnologíadelainformación #carrera #tecnología #fastlane #covid #salud

Tags:, , , ,

La evolución del programa de certificación profesional de Cisco

Enriqueciendo al área de TI y redes con habilidades y prácticas de software con Certificaciones de Cisco y DevNet.

Cisco está revolucionando el rol de los profesionales de redes y desarrolladores de software para impulsar la innovación tecnológica y acelerar el negocio.

Mientras Cisco reinventa el futuro de las redes, DevNet (programa Cisco para desarrolladores) está juntando a los desarrolladores de software y a los profesionales certificados en redes en una única comunidad, para habilitar una colaboración sin precedentes, compartiendo buenas prácticas y siendo pionero en todos los niveles de automatización posibles.  Adicionalmente, Cisco está expandiendo su programa de certificación, acorde a los cambios de la industria para acelerar el proceso de adopción y éxito de la automatización de la red.

La red intuitiva de Cisco ha llevado a un cambio fundamental en el rol que las redes juegan en los negocios. Por ende, el rol de los profesionales de red también ha cambiado de tareas manuales e intensas hacia el mundo donde TI, DevOps, la nube y el desarrollo de aplicaciones trabajan juntos. Para aprovechar al máximo las capacidades de esta nueva red, las organizaciones deben sacar provecho de las prácticas de software y redes e involucrar a toda esta comunidad para resolver los nuevos retos en conjunto.

“La tecnología de redes ha evolucionado significativamente los últimos 5 años y las nuevas redes pueden acelerar los negocios, catalizar nuevas aplicaciones y traer prácticas de DevOps a las redes”, nos dice Susie Wee, SVP/CTO y fundadora de Cisco DevNet. “Estamos trayendo habilidades de software a la industria de red con las nuevas certificaciones Cisco DevNet”.

Resumen

  • La evolución del programa profesional de certificación Cisco está dirigido tanto al profesional de red como al desarrollador de software en una única comunidad que cree al equipo TI del futuro.
  • El programa de certificación y capacitación Cisco ahora incluye la certificación DevNet y está diseñado tanto para el profesional de red como para el desarrollador de software, con el objetivo de optimizar y realizar aplicaciones para la nueva red y poder escoger qué habilidades tecnológicas quieren desarrollar.

Fast Lane te mantendrá informado de cuándo los nuevos cursos y certificaciones estén disponibles. Si tienes consultas o te gustaría trabajar tu plan de carrera con uno de nuestros ejecutivos, puedes entrar en contacto con nosotros escribiéndonos a info@flane.com.pa

Tags:, ,