www.canalti.pe
@canal_ti
canal_ti
mediacomm
IÓ N
SE M A N A L
GR
DI S
TR
I
Canal TI
C BU
N°774
ITA
Canal TI
U AT
Canal TI
LUNES 13 DICIEMBRE 2021
Seis predicciones de WatchGuard
Ciberseguridad 2022 ¿Qué sucederá con el seguro cibernético y la adopción de Zero Trust? ¿Los piratas informáticos pueden apuntar al espacio?
Edición 774 743
CIBERSEGURIDAD
P. 3
Los sectores como Gobierno y Salud fueron consistentemente los dos primeros clasificados en términos de detecciones de ransomware
Actividades de ransomware durante el tercer trimestre de 2021 L
os operadores modernos de ransomware estuvieron bastante activos en el tercer trimestre de 2021, específicamente los distribuidores de la familia de ransomware REvil (también conocida como Sodinokibi). Según el estudio de Trend Micro: Examining Erratic Modern Ransomware Activities, a principios de julio, se informó que los actores maliciosos explotaron las vulnerabilidades de día cero en el software VSA de la plataforma de administración de TI Kaseya para enviar un script malicioso a los clientes vulnerables.
3 462 489 amenazas de ransomware en las capas de correo electrónico, archivos y URL.
de ransomware moderna que cuenta con técnicas de extorsión variadas y progresivamente devastadoras.
Las cinco principales detecciones de ransomware por segmento Las detecciones de REvil alcanzaron su punto máximo en julio y LockBit apareció en agosto y septiembre. Sus objetivos eran grandes empresas, y también pequeñas y medianas empresas (pymes). Las familias de ransomware heredadas WannaCry y Locky también estuvieron activas en todos los segmentos.
Los cinco países principales con detecciones de ransomware Como se mencionó anteriormente, la actividad del ransomware moderno es más volátil debido a su localización. Esto se ve en el caso de REvil, que alcanzó su punto máximo en julio en los EE. UU., y prácticamente desapareció en septiembre.
Normalmente dicha plataforma es utilizada para proporcionar actualizaciones a los clientes, por lo que se afirma que VSA fue armado por los actores maliciosos para cargar el ransomware REvil, cuyo propósito es emplear tácticas de doble extorsión para motivar aún más a los objetivos a pagar su rescate.
WannaCry fue la familia más detectada en el segmento empresarial durante los tres meses, y Locky fue la familia más detectada en el segmento de consumidores. El pico a principios de julio en las detecciones de REvil en organizaciones empresariales, coincidió con los informes sobre el compromiso de Kaseya.
Asímismo, se ha estado rastreando el grupo de ransomware LockBit, que resurgió con LockBit 2.0 en julio y agosto. Esta versión supuestamente tiene uno de los métodos de cifrado más rápidos y eficientes en la actualidad, por lo que también intenta reclutar a más afiliados prometiendo "millones de dólares" a los miembros de la empresa quienes son blanco fácil para proporcionar credenciales y acceso.
Las tres principales industrias con detecciones de ransomware Las industrias del Gobierno y de la Salud fueron consistentemente las dos primeras clasificadas en términos de detecciones de ransomware. Las industrias de telecomunicaciones, manufactura y financiera también fueron fuertemente atacadas en este lapso de tres meses.
De acuerdo con el reporte desarrollado por Trend Micro, los siguientes datos muestran el panorama de las familias de ransomware, tanto las amenazas heredadas como las más modernas, en el tercer trimestre de 2021, durante el cual se detectaron y bloquearon un total de
Hubo un repunte en la actividad de REvil, y se vio que el aumento de la actividad sucedía específicamente en la industria de las telecomunicaciones. Mientras tanto, LockBit se detectó en organizaciones gubernamentales y de salud, y también se vieron detecciones de Clop dentro de la industria de la salud. Clop es una familia
La actividad de REvil también disminuyó en otros países, aunque se observaron números bajos de manera constante en Brasil y Japón. Mientras tanto, LockBit apareció en Japón en julio y ganó fuerza. Se observó que alcanzó más objetivos en todo el mundo en septiembre. Cómo disuadir el ransomware y minimizar su impacto El ransomware es un peligro persistente para las empresas, fundamentalmente, porque las herramientas y técnicas de los cibercriminales continúan evolucionando. Las organizaciones pueden mitigar los riesgos del ransomware moderno invirtiendo en soluciones de detección y respuesta de capas cruzadas que puedan anticipar y responder a las actividades, técnicas y movimientos de ransomware antes de que los operadores puedan lanzar un ataque. Para proteger aún más a las empresas, la detección y respuesta de red (NDR) permite a las organizaciones monitorear el tráfico de red y responder a actividades maliciosas y comportamientos sospechosos en la capa de red y más allá. www.canalti.pe
P. 4
DIGITALIZACIÓN INTELIGENTE
Edición 774 743
Por una solución innovadora para la gestión de propiedades
Kodak Alaris gana premio de Ephesoft E
phesoft, empresa especializada en el procesamiento inteligente de documentos (IDP), soluciones de mejora de datos y automatización, le entregó un premio a Kodak Alaris por la Solución Más Innovadora para la Gestión de Propiedades. Este galardón se otorgó durante el evento de Hackathon de Ephesoft, donde los socios participaron en un caso de uso creativo para la plataforma IDP de Ephesoft Transact. Para Vanilda Grando, directora de Desarrollo Empresarial Global de Kodak Alaris, ambas compañías ayudan a las organizaciones de todo el mundo a simplificar y automatizar sus procesos de digitalización mediante una combinación de software para el procesamiento inteligente de documentos, los mejores escáneres y servicios profesionales. Esta combinación de tecnologías permite la captura instantánea de datos desde una variedad de tipos de documentos, con separación, clasificación, extracción y validación automática de todos los datos. “Este premio reconoce una colaboración innovadora en tecnología entre dos empresas, que es de gran ayuda para agentes de bienes raíces a la hora de convertir con rapidez documentos físicos en datos digitales utilizables. De esta manera, se agiliza y facilita el procesamiento de las facturas relacionadas con las propiedades de sus clientes”, comenta Grando. Solución de Digitalización Inteligente Conectada INfuse Los agentes de bienes raíces deben gestionar, en nombre de sus clientes, grandes volúmenes de facturas en papel relacionadas con las propiedades de alquiler. Este proceso demanda mucho tiempo y mano de obra. Dado que cada empresa de facturación tiene sus propias plantillas de documentos, la falta de uniformidad y la variedad de documentos suelen presentar un desafío cuando se necesita procesar datos. www.canalti.pe
Para agilizar este proceso, Kodak Alaris aprovechó la Solución de Digitalización Inteligente Conectada INfuse para crear una solución automatizada que extrae datos de pagos de las facturas de las propiedades y los exporta al formato de preferencia. Una vez capturados, los documentos se transfieren a un punto central donde Ephesoft Transact procesa la información, lo que permite efectuar los pagos a través de la institución financiera que elija la agencia de bienes raíces. La directora de Desarrollo Empresarial Global de Kodak Alaris puntualiza que la capacidad de extraer automáticamente datos importantes de documentos, en combinación con tecnología de aprendizaje automático para indexar y clasificar, reduce de manera significativa el tiempo de procesamiento de las facturas. “Esta
Vanilda Grando, directora de Desarrollo Empresarial Global de Kodak Alaris.
alianza global ofrece a las organizaciones acceso a las mejores soluciones para que puedan impulsar su negocio digital. La integración de nuestras tecnologías de captura inteligente con Ephesoft ayuda a empresas de numerosos sectores a automatizar procesos manuales basados en papel, mejorar la exactitud de los datos y aumentar notablemente la eficiencia operativa”. Por su parte, Stephen Lee, vicepresidente de Ventas de APAC de Ephesoft, la Solución de Digitalización Inteligente Conectada INfuse de Kodak completamente integrada con la propuesta de Ephesoft Transact ofrece a las organizaciones una solución óptima para la mejora de imágenes, la captura y la clasificación de diferentes tipos de documentos, y la extracción. “Esta solución conjunta se puede usar en distintas áreas para que las empresas automaticen el procesamiento basado en documentos, y ofrecer una verdadera rentabilidad de la inversión, adaptabilidad y mejoras de la eficiencia. Nuestra propuesta combinada es la solución perfecta para organizaciones que buscan modernizar sus aplicaciones heredadas existentes e implementar un modelo más ligero, fácil de usar y que impulse la productividad con un mantenimiento mínimo”, concluye Lee.
P. 6
FUTURO HÍBRIDO
Edición 774
Citrix analiza el mercado TI
Tendencias 2022: un salto hacia el futuro del trabajo
E
n los últimos años, la transformación digital se aceleró y esa situación, sumada a cambios en la forma de concebir el trabajo, está dando paso a grandes cambios en el mundo corporativo. En este sentido, Citrix analiza las principales tendencias que veremos desarrollarse y consolidarse en el 2022.
espacios de trabajo digitales se posicionan con fuerza para poder hacer realidad el futuro híbrido del que todos hablamos. Todo esto sin perder de vista que ya sea en casa, en la oficina, de viaje o en cualquier otro lugar, los empleados deben poder participar y colaborar de forma segura, coherente y transparente.
Innovar: el verdadero pasaje al futuro En los últimos dos años las empresas tuvieron que asumir el riesgo de innovar en un contexto adverso, cambiaron en muchos casos sus procesos de ventas, su manera de contactarse con los clientes y, por supuesto, la forma en la que trabajan sus empleados. Dieron pasos hacia adelante que en contextos más favorables no se habían atrevido a dar.
En el próximo año, las empresas continuarán redefiniendo el rol de la oficina a la par que mejoran sus espacios de trabajo digitales teniendo como norte que los empleados puedan acceder de forma segura y fiable a los recursos que necesitan para ejecutar el trabajo de forma eficiente y eficaz y colaborar con compañeros, socios y clientes a través de cualquier dispositivo, canal de trabajo o ubicación. Las políticas corporativas y la cultura empresarial deberán alinearse a estos cambios también.
Como resultado, las tecnologías que utilizaron para digitalizar su negocio y sobrevivir dieron lugar a nuevos modelos de negocio -desde la telemedicina y el aprendizaje virtual hasta el metaverso- que les permitirán prosperar en el nuevo año y más allá, y tener una nueva mirada sobre cómo la tecnología debe apoyar y apuntalar los cambios en el negocio.
Ya no se puede negociar la flexibilidad En 2009, muchos trabajadores cambiaron sus empleos corporativos por la consultoría y el trabajo autónomo, creando la llamada "economía del trabajo". Y esto sucedió porque ya desde ese momento los empleados buscaRainer Strack, experto de The Boston Consulting Group. ban alcanzar cosas que siguen necesitando y demandando hoy: acuerdos flexibles, mejor Confiar en la virtualidad balance entre su vida personal y profesional, trabajar desde Confiar en la virtualidad no es fácil después de tantos años dónde mejor lo puedan hacer. donde la presencialidad fue el único método de trabajo. Sin embargo, la oficina cambió y hoy tiene competencia. Los En una charla TED de 2014, Rainer Strack, experto de The Boston Consulting Group, planteó que, si el talento se convierte cada vez más en un recurso escaso, el desafío para las empresas será comprenderlos mucho mejor, conocer cuáles son sus preferencias laborales y sobre todo crear una cultura organizacional que los atraiga. De cara a 2022, las empresas deberán aprovechar los modelos híbridos de trabajo y las tecnologías digitales para generar una nueva clase de "trabajos con beneficios" que proporcionen la flexibilidad, el balance y la autonomía que anhelan los trabajadores sin poner en riesgo los datos. Un mundo de conectividad total Pensar en no estar conectado parece cada vez más imposible. El intercambio de datos, estar en contacto, la colaboración y las aplicaciones hacen que en nuestro día a día la conexión sea importante. Para los negocios, las aplicaciones, www.canalti.pe
Edición 774
FUTURO HÍBRIDO
P. 7
y sus datos asociados, son vitales.
resolver estas necesidades:
En ese sentido, avanzar en la expansión de las redes 5G, WiFi6 (802.11ax) y LoRa / LPWAN permitirá un cambio masivo en la conectividad, proporcionará el bloque de construcción fundamental para Edge Computing, e impulsará una gran cantidad de nuevas posibilidades en muchas industrias.
• Detectar el aumento de personas malintencionadas dentro de la fuerza de trabajo y la cadena de suministro. • Identificar errores de configuración de seguridad en aplicaciones, redes y servicios en la nube. • Búsqueda activa de oportunidades para aumentar la resistencia cibernética. • Determinar la eficacia del comportamiento de la cartera de ciberseguridad. • Realización de pruebas de penetración continuas, especialmente con dependencias de API complejas. • Definir las raíces de la confianza, las cadenas de confianza y las relaciones de confianza para la tecnología y los procesos. • Evaluar la experiencia para determinar el equilibrio óptimo entre seguridad, productividad y coste.
Automatización, una aliada para la seguridad La seguridad de los datos en un contexto híbrido seguirá en la mira de las empresas. Pero a la par, el trabajo del departamento de TI se complica pasando a tener un rol cada vez más estratégico. En ese escenario, la automatización contribuirá a simplificar y optimizar procesos en varias áreas; una de ellas: la seguridad. Por ejemplo, en la gestión de parches y actualizaciones muchas políticas corporativas determinan que se prueben a fondo. Sin embargo, este proceso puede llevarle semanas al departamento de TI. A partir de la implementación automatizada de parches se generará un proceso más fluido donde la infraestructura se actualizará constantemente. La IA que imaginamos vs. la IA real Es casi imposible pensar en IA sin que nuestra mente nos lleve directo a la ciencia ficción. Sin embargo, si le sacamos el toque de Steven Spielberg aparecen usos de la IA en los contextos corporativos que no por ser menos fantásticos son menos importantes. En 2022, la IA será capaz de ayudar a
El camino hacia la confianza digital En 2021 comenzó a instalarse con más fuerza el concepto de Zero Trust, una arquitectura que evalúa constantemente la confianza en cada punto de contacto garantizando que el perímetro de seguridad se encuentre siempre íntegro. Esta confianza debe ser instalada cuidadosamente, medida y verificada para que sea proporcional al riesgo. Y será un impulsor clave de la transformación digital de la confianza, acelerando el camino hacia la expresión, el consumo y la codificación de la confianza en toda la organización. www.canalti.pe
P. 8
EDUCACIÓN
Edición 774
La adopción de tecnologías para el aprendizaje en América Latina
Por Carlos Rebellón Director de Gobierno y Políticas Públicas del territorio de las Américas y México en Intel
C
on todo lo que vivimos en los últimos dos años, escenarios tecnológicos que anteriormente se consideraban opcionales, hoy en día pasaron a ser imperativos. Por ende, uno de los sectores que tuvo los mayores cambios ha sido el educativo, pues estudiantes y docentes, así como sus familias, tuvieron que enfrentar inesperados retos con respecto a la adaptación de nuevas herramientas tecnológicas y el desarrollo de clases virtuales. Eso sin mencionar los obstáculos puestos por la brecha digital que solo fueron agravados.
enfoque híbrido (o combinado), que integra el espacio presencial de enseñanza con el virtual.
Para identificar posibilidades de aplicación y posibles guías para orientar los países a enfrentar este nuevo desafío que se presentó, el Banco de Desarrollo de América Latina – CAF, el Centro para la Cuarta Revolución Industrial de Colombia (C4IR.CO) e Intel unieron esfuerzos para comprender a través de un estudio la madurez digital en la adopción de tecnologías para el aprendizaje en América Latina.
Asimismo, se evidenció que solo en 50% de los colegios se considera que cuentan con recursos pedagógicos efectivos para que los docentes aprendan a utilizar los dispositivos y aplicar la tecnología en la educación.
Se identificó que en la región existe una heterogeneidad marcada entre los países respecto a su punto de partida y su proceso en la inclusión de herramientas digitales. Por ello, se espera que los países analizados logren converger hacia modelos de educación integral con un www.canalti.pe
Este escenario ha tenido un impacto en toda la región y ha resaltado la brecha que existe y los puntos débiles en el entorno educativo remoto de los distintos países latinoamericanos. Por ejemplo, solo el 36% de las escuelas tiene dispositivos con acceso a internet, el 31% cuenta con la velocidad de conexión necesaria y el 93% del equipamiento en cómputo es básico o de “procesamiento de entrada”.
En ese sentido, la estructura planteada para el enfoque integral de la inclusión de tecnologías en el aprendizaje se basa en la implementación de conectividad, nube y dispositivos de calidad, además de la protección de datos personales de menores de edad y el desarrollo de programas con métricas ad hoc. Ahora, con un mundo acelerado digitalmente, quedó en evidencia que la
inclusión de habilidades digitales en el currículo escolar viene siendo una necesidad imprescindible frente a cualquier adversidad que surja en el futuro. Aquí podemos destacar la generación de recursos como guías didácticas, tutoriales, actividades interactivas, recursos audiovisuales, juegos para teléfonos, tabletas y videojuegos, estadísticas sobre hábitos digitales e información sobre la normativa de cada país. Uruguay, Argentina y Perú, son algunos de los países que han implementado programas como: Campaña Seguro te Conectás, Con vos en la Web y Aprendo en casa con “La Yapa”, respectivamente, con el objetivo de potenciar la educación remota para sus estudiantes, capacitándolos sobre temas importantes como: ciudadanía digital, cultura y cuidado del medio ambiente. La educación es parte fundamental de la transformación digital. No alcanzaremos uno sin el otro. Por eso, a luz de este estudio se propone conversaciones y talleres de trabajos con los países estudiados para que, desde ahí, se pueda pensar en manera optimizadas de acelerar la adopción de tecnologías al currículo de las escuelas, proviniendo así, hacía futuro, una fuerza laboral apta a adaptarse a los nuevos retos tecnológicos y sociales que van a surgir con el tiempo.
P. 10
PRINCIPALES AMENAZAS
Edición 774
¿Qué sucederá con el seguro cibernético y la adopción de Zero
Por Corey Nachreiner CTO de WatchGuard
1
. Las amenazas móviles se filtran hasta el inframundo El malware móvil existe, especialmente en la plataforma Android, pero aún no ha alcanzado la misma escala que el malware de escritorio tradicional. En parte, creemos que esto se debe a que los dispositivos móviles están diseñados con un mecanismo seguro (por ejemplo, arranque seguro) desde el principio, lo que dificulta mucho la creación de amenazas de "toque cero" que no requieren la interacción de la víctima. Sin embargo, ha existido graves vulnerabilidades remotas contra estos dispositivos, aunque más difíciles de encontrar. Mientras tanto, los dispositivos móviles presentan un objetivo muy atractivo para los equipos cibernéticos patrocinados por el estado, debido tanto a las capacidades de los dispositivos como a la información que contienen. Como resultado, los grupos que venden a organizaciones patrocinadas por el estado son los principales responsables de financiar gran parte de las amenazas y vulnerabilidades sofisticadas dirigidas a los dispositivos móviles, como el reciente software espía móvil Pegasus. Desafortunadamente, como en el caso de Stuxnet, cuando estas amenazas www.canalti.pe
Seis pred cibersegurid más sofisticadas se filtran, las organizaciones criminales aprenden de ellas y copian las técnicas de ataque. El próximo año, creemos que veremos un aumento en los ataques móviles sofisticados de ciberdelincuentes debido a los ataques móviles patrocinados por el estado que han comenzado a salir a la luz.
2
. Los piratas informáticos apuntan al espacio Con el renovado enfoque del gobierno y el sector privado en la "carrera espacial" y la reciente concentración de la investigación de ciberseguridad en las vulnerabilidades de los satélites, creemos que un "ataque al espacio" llegará a los titulares en 2022. Recientemente, la piratería satelital ha ganado la atención investigadora de la comunidad de ciberseguridad entre los investigadores y en conferencias como DEF CON. Si bien los satélites pueden parecer fuera del alcance de la mayoría de las amenazas, los investigadores han descubierto que pueden comunicarse con ellos utilizando equipos por valor de 300 dólares. Además, es posible que los satélites más antiguos no se hayan centrado en los controles de seguri-
dad modernos, confiando en la distancia y la oscuridad para la defensa. Mientras tanto, muchas empresas privadas han comenzado su carrera espacial, lo que aumentará enormemente la superficie de ataque en órbita. Empresas como Starlink están lanzando satélites por miles. Entre esas dos tendencias, más el valor de los sistemas orbitales para los estados nacionales, las economías y la sociedad, sospechamos que los gobiernos ya han comenzado silenciosamente sus campañas de ciberdefensa en el espacio. No se sorprenda si un día pronto vemos un truco relacionado con el espacio en los titulares.
3
. Plataformas de mensajería Spear SMSishing Hammers El phishing basado en texto, conocido como SMSishing, ha aumentado constantemente a lo largo de los años. Al igual que la ingeniería social del correo electrónico, comenzó con mensajes de señuelo no dirigidos que enviaba spam a grandes grupos de usuarios, pero últimamente se ha convertido en textos más específicos que se hacen pasar por mensajes de alguien que conoces, incluido quizás tu jefe. Paralelamente, las plataformas que
Edición 774
PRINCIPALES AMENAZAS
P. 11
o Trust? ¿Los piratas informáticos pueden apuntar al espacio?
dicciones sobre idad para el 2022 preferimos para los mensajes de texto cortos también han evolucionado.
muchas plataformas de mensajería se dupliquen en 2022.
Los usuarios, especialmente los profesionales, se han dado cuenta de la inseguridad de los mensajes SMS de texto sin cifrar gracias al NIST, varias infracciones de operadores y el conocimiento de las debilidades en los estándares de los operadores como Signaling System 7 (SS7). Esto ha provocado que muchos trasladen sus mensajes de texto comerciales a aplicaciones alternativas como WhatsApp, Facebook Messenger e incluso Teams o Slack.
4
Los ciberdelincuentes siguen a todos los lugares a los usuarios. Como resultado, estamos comenzando a ver un aumento en los informes de mensajes maliciosos tipo spear SMSishing a plataformas de mensajería como WhatsApp. ¿Ha recibido un mensaje de WhatsApp de su CEO pidiéndole que lo ayude a configurar una cuenta para un proyecto en el que está trabajando? ¡Quizás debería llamar o contactar a su jefe a través de algún otro medio de comunicación para verificar que realmente es esa persona! En resumen, esperamos que los mensajes de phishing dirigidos en
. La autenticación sin contraseña falla a largo plazo sin MFA Es oficial. ¡Windows se ha vuelto sin contraseña! Si bien celebramos el alejamiento de las contraseñas solo para la validación digital, también creemos que el enfoque actual continuo de la autenticación de factor único para los inicios de sesión de Windows simplemente repite los errores del historial. Windows 10 y 11 ahora le permitirán configurar una autenticación completamente sin contraseña, usando opciones como Hello (la biometría de Microsoft), un token de hardware Fido o un correo electrónico con una contraseña de un solo uso (OTP). Aunque felicitamos a Microsoft por hacer este movimiento audaz, creemos que todos los mecanismos de autenticación de factor único son la elección incorrecta y repiten los errores de contraseña de antaño. La biometría no es una píldora mágica que sea imposible de vencer; de hecho, los investigadores y atacantes han derrotado repetidamente varios mecanismos biométricos. Claro, la tecnología está mejorando, pero las técnicas de ataque también evolucio-
nan (especialmente en un mundo de redes sociales, fotogrametría e impresión 3D). En general, los tokens de hardware también son una opción fuerte de un solo factor, pero la violación de RSA demostró que tampoco son invencibles. Y, francamente, los correos electrónicos de texto sin cifrar con una OTP son simplemente una mala idea. La única solución sólida para la validación de identidad digital es la autenticación multifactor (MFA). En nuestra opinión, Microsoft (y otros) realmente podrían haber resuelto este problema al hacer que MFA sea obligatorio y fácil en Windows. Aún puede usar Hello como un factor fácil de autenticación, pero las organizaciones deben obligar a los usuarios a emparejarlo con otro, como una aprobación push a su teléfono móvil que se envía a través de un canal encriptado (sin texto ni correo electrónico claro). Nuestra predicción es que la autenticación sin contraseña de Windows despegará en 2022, pero esperamos que los piratas informáticos y los investigadores encuentren formas de evitarla, lo que demuestra que no aprendimos de las lecciones del pasado. Continua en la página 12
www.canalti.pe
Viene de la página 11
P. 12
PRINCIPALES AMENAZAS
Edición 774
5
. Las empresas aumentan el seguro cibernético Desde el éxito astronómico del ransomware a partir de 2013, las aseguradoras de ciberseguridad se han dado cuenta de que los costos de pago para cubrir a los clientes contra estas amenazas han aumentado drásticamente. De hecho, según un informe de S&P Global, el índice de siniestralidad de las aseguradoras cibernéticas aumentó por tercer año consecutivo en 2020 en 25 puntos, o más del 72%. Esto dio como resultado que las primas de las pólizas de seguro cibernético independientes aumentaran un 28,6% en 2020 a $ 1,62 mil millones de dólares. Como resultado, han aumentado considerablemente los requisitos de ciberseguridad para los clientes. No solo ha aumentado el precio del seguro, sino que las aseguradoras ahora escanean y auditan activamente la seguridad de los clientes antes de brindar cobertura relacionada con la ciberseguridad. En 2022, si no cuenta con las protecciones adecuadas, incluida la autenticación multifactor (MFA) en el acceso remoto, es posible que no obtenga el seguro cibernético al precio que le gustaría. Al igual que otras regulaciones y estándares de cumplimiento, este nuevo enfoque de las aseguradoras en la seguridad y la auditoría impulsará un nuevo enfoque por parte de las empresas para mejorar las defensas en 2022.
6
. Y lo llamaremos confianza cero A la mayoría de los profesionales de la seguridad se les ha inculcado el principio del mínimo privilegio desde el principio de sus carreras. Brindar a los usuarios el nivel mínimo de acceso necesario para realizar sus funciones laborales es en su mayor parte una mejor práctica indiscutible. Desafortunadamente, las mejores prácticas no se traducen directamente en una amplia adopción, y menos en toda su extensión. Durante los últimos años, o décadas en realidad, hemos visto la facilidad con la que los atacantes pueden moverse lateralmente y elevar su nivel de acceso mientras explotan organizaciones que no han seguido los principios básicos de seguridad. www.canalti.pe
Recientemente, una arquitectura de seguridad de la información "moderna" ha ganado popularidad bajo el nombre de Zero Trust (confianza cero). Un enfoque de seguridad de confianza cero básicamente se reduce a "asumir la infracción". En otras palabras, asumir que un atacante ya ha comprometido uno de sus activos o usuarios, y diseñar su red y las protecciones de seguridad de una manera que limite su capacidad para moverse lateralmente a sistemas más críticos. Verá términos como "microsegmentación" e "identidad afirmada" en los debates sobre Zero Trust. Pero cualquiera que haya existido durante el tiempo suficiente reconocerá que esta arquitectura de tendencias se basa en principios de seguridad existentes y de larga data de verificación de identidad sólida y la idea del privilegio mínimo.
Esto no quiere decir que la arquitectura Zero-Trust sea una palabra de moda o innecesaria. Por el contrario, es exactamente lo que las organizaciones deberían haber estado haciendo desde los albores de la creación de redes. Pronosticamos que en el 2022 la mayoría de las organizaciones finalmente promulgarán algunos de los conceptos de seguridad más antiguos en todas sus redes, y lo llamarán Confianza cero.
P. 14
CIBERSEGURIDAD
Por Diego López Guerrero
Edición 774
Alejandro Floreán de IDC participó en el AWS re:Invent 20
C
omo parte de las actividades de la décima edición de AWS re:Invent 2021, Alejandro Floreán, vicepresidente de consultoría e investigación empresarial de IDC, se reunió con la prensa latinoamericana para compartir datos de valor con respecto al crecimiento de las TI en la región. En el evento también participaron Pietro Delai de IDC, Alexandre Scaglia, portavoz de AWS para América Latina y periodistas de distintos medios de tecnología de la región. Antes de iniciar el conversatorio, Floreán destacó el desarrollo del evento –que se realizó en Las Vegas y de forma presencial, después de dos años– y saludó la designación de Adam Selipsky como máximo representante de Amazon Web Services (AWS). “Con el nuevo CEO vemos una continuidad estratégica muy importante. No fue un cambio disruptivo, sino una decisión centrada en la necesidad del cliente”, aseveró. Además, aseguró que el gran impacto de AWS entre sus clientes refleja la correcta adaptación de la nube a las diferentes industrias. Perú entre los países con mayor crecimiento en arquitectura TI de la región El vicepresidente de consultoría e investigación de IDC empezó su presentación afirmando que, durante el 2020, la región experimentó una migración masiva hacia la nube debido al desabastecimiento de hardware para el sector empresarial. Ello desencadenó una aceleración de adopción de servicios de cloud en casi todas las industrias.
“Perú es uno d crecimiento en la ad En la misma línea, Alexandre Scaglia comentó que el fortalecimiento de la industria TI en Perú es superior en comparación a otros mercados de la región. Por eso, desde este año AWS abrió una oficina en territorio peruano con el fin de atender la gran demanda.
Y, en ese contexto, el Perú registró un aumento considerable en la inversión de servicios de la nube. Gran parte de esta inyección económica se destinó a la modernización de las plataformas de centros de datos y a la incorporación de inteligencia artificial y soluciones analíticas. “El Perú es uno de los países que tiene las tasas de crecimiento más aceleradas en la nube publica en Latam. Tiene dos o tres de Alejandro Floreán, los contratos más grandes de vicepresidente de servicios cloud en la región”, consultoría e investigación empresarial de IDC. sentenció Alejandro Floreán. www.canalti.pe
La otra cara de la moneda: Latinoamérica y su deuda con la transformación digital No es un secreto a voces que Latam posee una gran cantidad de sistemas que no están en sintonía con las exigencias del mercado de hoy. La gran cantidad de main-
frames instalados en la región es una prueba de ello y que Brasil concentre la mayor base es sintomático. A pesar de que estas unidades se encuentran repartidas entre gobiernos y el sector financiero, el panorama no es alentador. “Por poner un ejemplo, hasta hace unos años el sistema bancario brasileño era el más sofisticado de la región. Sin embargo, la evolución se estancó”, reflexionó Pietro Delai, quien también reveló que en los últimos doce Adam Selipsky meses el mayor negocio representante de de mainframes estuvo en Amazon Web Services (AWS). Venezuela.
Edición 774
CIBERSEGURIDAD
P. 15
021 y compartió interesantes datos sobre el panorama de las TI para el próximo año
de los países con mayor adopción de la nube pública” Por su parte, Alejandro Floreán sugirió apostar por la transformación y modernización de las plataformas, pero “tomando en cuenta los modelos y las metodologías para hacer que esta migración sea ordenada y que tenga un impacto en el negocio”. El ponente también se refirió al Migration Aceleration Program (MAP), un servicio de AWS requerido por los clientes al momento de trasladar su información a la nube. El déficit de profesionales de TI, una preocupación constante El sector TI sigue creciendo a pasos agigantados y cada vez se hace más necesaria la aparición de nuevos profesionales que sean agente de cambio
en las organizaciones. Sin embargo, esto no sucede. Desde hace unos años, la industria TI viene siendo golpeada por un desbalance de expertos en arquitectura digital, ciberseguridad y análisis de datos. Según un reciente estudio de IDC, para el 2023 se podría alcanzar un déficit de casi 650 mil profesionales. Para revertir esta situación, actualmente existe una gran oferta de cursos y de entrenamiento en temas de TI por parte de socios y proveedores. En ese sentido, Alexandre Scaglia, portavoz de AWS
para América Latina, aseguró que los socios en Latinoamérica cumplen una función especial ya que “apoyan con conocimiento, con servicios profesionales y con soluciones”.
Finalmente, los tres ponentes coincidieron en que la industria TI evolucionará considerablemente en los próximos años. “El ritmo de crecimiento del cloud se va a ver acelerado por la digitalización y modernización de experiencias y servicios. Vemos una gran expectativa Alexandre Scaglia, de crecimiento”, concluyó portavoz de AWS para América Latina. Alejandro Floreán. www.canalti.pe
P. 16
PORTÁTILES MULTITAREAS
Edición 774
Productividad, entretenimiento y elegante diseño
Huawei MateBook Series & MatePad 11 destacan en el mercado local
D
iseñado para aquellos usuarios que buscan ser más eficientes en el trabajo o estudio, y también para los que quieren entretenerse en su tiempo libre Huawei tiene en el mercado la MateBook Series y MatePad 11, laptops y tablets que fueron creadas para que el usuario explote sus capacidades y prueba de ellos son sus distintos componentes. La MateBook 13s tiene una pantalla táctil FullView 2.5K con una relación de aspecto de 3:2 que brinda más espacio para trabajar en comparación con una pantalla tradicional, creando una experiencia visual atractiva. La MateBook 14, por su parte, viene en dos presentaciones: con Intel Core i5, el cual aporta una óptima eficiencia multitarea y procesamiento de imágenes más veloz; mientras que la versión con AMD RyzenTM 7 4800H tiene gráficos Radeon (2.9~4.2 GHz) y hasta 8 núcleos de procesador de gran capacidad de respuesta para productividad y creación de contenido.
están moldeados para formar un ángulo fino. El acabado metálico es suave, pero no le agrega peso adicional, al contrario, la MateBook 13s pesa aproximadamente 1.32kg, mientras que la Huawei MateBook 14 pesa 1.49kg. La Sound hace su debut con la MateBook 13s para ofrecer una experiencia de audio agradable. La nueva laptop incluye un conjunto de altavoces cuádruples, compuesto por dos tweeters y dos woofers que producen graves potentes y agudos nítidos. Por su parte, la MatePad 11 tiene una batería de 7250 mAh, por lo que el usuario puede usarla para largas horas de videojuegos, reproducir video 1080p durante unas 12 horas, o realizar tareas de productividad durante 12 horas, o 10 horas de navegación por páginas web.
Además, la MatePad 11 es una de las primeras tabletas que ejecuta HarmonyOS 2, un sistema operativo de última generación que permite que diferentes dispositivos inteligentes hablen entre sí, facilitando una mejor conexión, colaboración y eficiencia.
Ecosistema integrado La MateBook Series y la MatePad 11 son dispositivos que se comunican de una forma más rápida entre sí o con celulares Huawei, brindando experiencias innovadoras y productivas a los consumidores. Por ejemplo, colaboración multipantalla tablet-smartphone permite ver la pantalla de un celular Huawei en esta tablet o en las Matebook Series.
Entretenimiento cómodo La MateBook Series presenta un diseño estético que también la hace muy cómoda de sostener, ideal para las largas jornadas de trabajo. Cada uno de los bordes de las laptops
Al descargar una aplicación o un videojuego en AppGallery, los usuarios podrán ver la app en la pantalla de su laptop o tablet para jugar, leer o pintar con más detalle en el campo de visión más amplio de estos dispositivos.
www.canalti.pe
P. 18
PARA POTENCIAR LOS NEGOCIOS
Edición 774
Los interesados podrán inscribirse hasta el 16 de enero del próximo año
Epson lanza concurso dirigido a emprendimientos basados en la técnica de sublimación
E
pson lanzó el concurso Emprende Perú dirigido a personas mayores de 18 años con un proyecto de emprendimiento basado en la técnica de sublimación. La propuesta puede referir a un emprendimiento nuevo o en curso, y deberá ser inscrita hasta el 16 de enero en la página web de la marca: https://epson.com.pe/concurso-emprende. Con respecto a la sublimación, es una técnica de impresión digital que permite crear productos personalizados de modo muy sencillo. Consiste en plasmar una imagen fotográfica sobre un soporte (por ejemplo, una camiseta, taza, portafotos, carcasa de teléfono, etc.), consiguiendo crear un artículo personalizado. De esta forma, se busca que las propuestas presentadas en el concurso reflejen la creatividad de los peruanos a través de la personalización de los productos. En ese sentido, los emprendimientos presentados no deben ser una copia de otros emprendimientos, salvo que incluyan innovaciones y estas sean explicadas en la propuesta. Para participar, el concursante debe responder a las siguientes preguntas: ¿Sobre qué es el emprendimiento? ¿A quién se dirige? ¿Cuánto estima ganar? ¿Cuál es su plan de comunicación? En base a estos documentos entregados, se evaluará cada www.canalti.pe
propuesta y las finalistas serán presentadas en un evento presencial. El jurado estará conformado por Harold Dudgeon, gerente general de Epson Perú; Ana María Choquehuanca, presidenta de la Asociación Nacional PYME Perú y Genaro Rivas, reconocido diseñador peruano. La propuesta ganadora será anunciada, a más tardar, el 31 de enero del próximo año y será premiada con un paquete de productos de sublimación de alta gama. El premio estará compuesto por una impresora SureColor F6370PE, una plancha de sublimación 100 x 70 cm, la descarga gratuita del software Epson Edge Print y una consultoría de color.
Edición 774
CERCA DEL CANAL
P. 19
Impulsando la tecnología a través de los canales de Latinoamérica
Microsoft Channel Connect 2021
M
icrosoft llevó a cabo la séptima edición de uno de los eventos especializados para canales más importantes en Latinoamérica, el Channel Connect 2021. Este año, el evento se centró en cuatro temas principales: Microsoft Office 2021, Windows 11, Windows Server 2022 y Microsoft Educación. El evento se realizó en formato digital y fue transmitido en 17 países de manera simultánea y contó con una asistencia de más de 2000 resellers. Todo el contenido del evento fue desarrollado con un fuerte enfoque en potenciar la productividad de manera flexible y segura con el uso de tecnologías de última generación propias del fabricante, además de impulsar equipos compatibles con el actual mundo híbrido. Cada una de las conferencias contó con detalles sobre las más destacadas innovaciones que cada una de las soluciones y herramientas presenta en sus más recientes versiones, especialmente desarrolladas para hacer frente a los retos que la nueva normalidad demanda en temas de productividad, ciberseguridad, inclusión y flexibilidad para todos los ámbitos profesionales e industriales. La primera sesión del evento resaltó el reciente lanzamiento de Microsoft Office 2021, en sus versiones para hogar, empresarial y profesional. También se abordó Microsoft 365 y sus aplicaciones de negocio basadas en nube, que han llamado la atención por sus nuevos atributos. Los pilares más interesantes de estas nuevas versiones se basan en la creación de contenido profesionalizado con nuevos elementos visuales para encontrar con facilidad lo necesario, colaborar de manera dinámica, nuevas características de navegación y funciones de búsqueda avanzadas. Todo con un enfoque más inclusivo y seguro para todos.
Por otro lado, en la sesión sobre el más reciente sistema operativo de Microsoft, Windows 11, se presentaron las características de esta nueva versión, desarrollada para potenciar la productividad con base en un sistema inclusivo, flexible, consistente y seguro, basado en las necesidades puntuales que los usuarios viven en el mundo híbrido. Windows 11 ha sido construido sobre la premisa de Zero Trust lo que lo hace seguro desde su diseño, con nuevas tecnologías de seguridad integradas, que agrega protección del chip a la nube. También, como parte de los temas de virtualización y gestión estratégica para TI, se habló sobre el sistema operativo Windows Server de Microsoft, conocido por facilitar la gestión y administración de las operaciones empresariales. Este sistema operativo es reconocido por tener la mejor relación costo beneficio, una gran capacidad para la alta disponibilidad, virtualización, contenedores ilimitados, además que su tecnología integrada Hyper-V (solución de virtualización de hardware de Microsoft) acciona cada máquina virtual en su propio espacio aislado, lo que significa que puede ejecutar más de una máquina virtual en el mismo hardware, al mismo tiempo. Para finalizar, el cuarto panel trató sobre Microsoft Educación, un área en la que Microsoft ha trabajado de manera constante, enfocándose sobre todo en el desarrollo de las soluciones que se ofrecen de manera integral como acompañamiento al proceso de aprendizaje de los estudiantes en todas sus etapas. Además, se detalló que la compañía ha desarrollado un marco de transformación educativa, basado en un estudio con más de 300 expertos de distintas instituciones a nivel mundial. Mediante este marco, Microsoft Education ha desarrollado una estrategia orientada a la transformación de todos los niveles de educación.
www.canalti.pe