www.canalti.pe
GR
TR
DI S
Canal TI
N°800 LUNES 4 JULIO 2022
@canal_ti mediacomm
Juntos
ITA
canal_ti
N SE M A N A L
U AT
Canal TI
B
IÓ UC
I
Canal TI
Noticias del negocio tecnológico de Perú visita
www.canalti.pe
Edición 800
ANIVERSARIO DE TRIPP LITE
P. 3
En evento regional con clientes y su equipo de Latam y el Caribe
Eaton celebra los 100 años de Tripp Lite
E
aton participó de las celebraciones por los 100 años de Tripp Lite, unidad que adquirió en 2021, con un gran evento en Bogotá, Colombia. En la actividad participaron distribuidores y socios de negocio de toda América Latina y el Caribe.
La conmemoración por el centenario de Tripp Lite también marcó el encuentro de todo el equipo comercial, de servicios, marketing y canales en la región, quienes aprovecharon la ocasión para exponer los desafíos de cara al 2023, hacer sinergia y aprender de las mejores experiencias de crecimiento en cada país. "Debemos nuestro siglo de éxito a los socios, clientes y empleados cuya confianza y lealtad nos llevaron a esta celebración", señaló Glen Haeflinger, vicepresidente senior y gerente general de TI distribuida de Eaton. "Estamos emo-
Juan Pablo Ortúzar, líder de Integración Latam; Carlos Nieto, gerente de Ventas Región Norte; Gustavo Schmidt, vicepresidente y gerente general Sector Eléctrico Latam; Paula Maggesi, directora de Ventas Sector Eléctrico Latam.
cionados por los próximos 100 años de crecimiento acelerado y la oportunidad de seguir proporcionando soluciones innovadoras de TI respaldadas por un soporte constante al cliente", expresó. En otro momento, Chris Butler, presidente de Energía Crítica e Infraestructura Digital de Eaton, resaltó que la sociedad entre Eaton y Tripp Lite ha generado buenos resultados. “Al adquirir Tripp Lite ampliamos enormemente nuestra cartera y capacidades en aplicaciones de TI y de borde distribuidas". Cambios decisivos Tripp Lite comenzó como fabricante de faros para automóviles en 1922. Sin embargo, la empresa evolucionó para convertirse en un proveedor de soluciones de TI distribuidas, entre las que se incluyen UPSs, supresores de sobretensiones, PDUs, racks, equipos de cooling y un amplio portafolio de productos de conectividad, como cargadores, accesorios de red y productos de AV. En marzo de 2021, Eaton adquirió Tripp Lite, y la unidad de negocio es ahora una parte clave de la división de Energía Crítica e Infraestructura Digital de la empresa. "Tripp Lite es reconocida desde hace mucho tiempo como una empresa innovadora y un proveedor confiable, pero la perdurabilidad de la marca puede atribuirse a mucho más que solo a productos. Los colaboradores de Tripp Lite comparten la pasión de Eaton por el éxito del cliente y la mejora continua. Esa pasión será nuestro norte cuando hagamos frente juntos a los desafíos de los próximos 100 años", puntualizó Glen Haeflinger. www.canalti.pe
P. 4
HERRAMIENTAS AVANZADAS
Edición 800
Lanzamiento incluye proyector con 20 000 lúmenes, 64% más pequeño que su predecesor
Proyectores profesionales de alta luminosidad de Epson
E
pson presenta seis nuevos proyectores profesionales de lentes intercambiables que van desde los 13 000 a los 20 000 lúmenes, de igual brillo de color y de blancos. La nueva generación de proyectores de alta luminosidad compactos y ultraligeros 3LCD, incluye los proyectores EB-PU2213B, EB-PU2216B de 13 000 y 16 000 lúmenes respectivamente.
de pantallas de alta luminosidad, más compactas, confiables y versátiles. A medida que el segmento de mercado de 20.000 lúmenes continúa creciendo, el nuevo EB-PU2220B de Epson se convertirá en un referente de calidad y flexibilidad en el montaje de eventos e instalaciones profesionales”, comenta Sandra Crespo, Senior Product Manager de Epson Perú.
El lanzamiento también incluye el proyector de 20 000 lúmenes, el EB-PU2220B, 64% más pequeño y un 50% más liviano que su predecesor el Pro L20000UNL. Con una reducción significativa en su tamaño y peso, y con que simplifican la instalación y el mantenimiento, los nuevos modelos de proyectores profesionales Epson prometen ventajas notables para los mercados de eventos en vivo y de grandes recintos.
Crespo añade que los nuevos proyectores láser ofrecen prestaciones convenientes e ideales para eventos en vivo, incluida la entrada y salida 3G-SDI para montar conexiones en cadena y cables largos. Además, cuentan con un obturador mecánico para ayudar a proteger los proyectores durante los espectáculos de luces láser.
“Continuamos innovando con esta nueva línea de proyectores profesionales, diseñada para satisfacer la necesidad del mercado
Asimismo, con la cámara acoplable opcional de Epson, los integradores tienen acceso a potentes herramientas de instalación, como la función de asistencia de apilamiento de proyectores, asistencia de mosaico para mezclas de bordes, calibración de color y coincidencia de pantalla. Con la cámara acoplable opcional, los usuarios también tienen acceso a la función de apilamiento simple para apilar rápidamente dos proyectores usando solo el control remoto. Estos nuevos modelos se suman y completan la familia de los modelos ya disponibles en Latinoamérica EB-PU1007W, EB-PU1008B, y EB-PU2010B, ligeros y compactos, diseñados para su colocación discreta en instalaciones para maximizar el espacio sin comprometer la calidad ni sacrificar el brillo.
www.canalti.pe
Edición 800
SEGURIDAD TI
P. 5
Una encuesta de HP Wolf Security revela la preocupación de los equipos de TI
Ataques de firmware se han convertido en una “amenaza significativa” en la era del trabajo híbrido
H
P publicó una investigación de HP Wolf Security, la cual muestra que los cambios en la dinámica de la fuerza laboral están creando nuevos retos para los equipos de TI en torno a la seguridad del firmware. A medida que las fuerzas de trabajo de las empresas se distribuyen cada vez más, los líderes de TI expresan que la defensa ante los ataques de firmware es más difícil que nunca. El cambio a los modelos de trabajo híbridos ha transformado la forma como las organizaciones gestionan la seguridad de los dispositivos de punto final, a la vez que destaca los nuevos retos de los equipos de seguridad en torno a la protección del firmware de los dispositivos. La encuesta global de HP Wolf Security, en la que participaron 1100 líderes de TI, revela los siguientes puntos. • La amenaza de los ataques de firmware es una preocupación cada vez mayor para los líderes de TI, ahora que los trabajadores híbridos se están conectando desde las redes de los hogares de manera más frecuente.
• Gestionar la seguridad de firmware se ha vuelto una tarea más compleja y requiere más tiempo en la era del trabajo híbrido, lo cual deja expuestas a las organizaciones. Ian Pratt, jefe global de Seguridad de Sistemas Personales de HP, comentó que los ataques de firmware son muy disruptivos y mucho más difíciles de detectar o remediar que un malware típico, pues por lo general requieren de una intervención experta, e incluso manual, para solucionarlos. “Esto aumenta considerablemente el costo y la complejidad de la reparación, especialmente en los entornos híbridos donde los dispositivos no están in situ para que los equipos de TI puedan acceder a ellos. Cuando se tienen más dispositivos de punto final estacionados fuera de la protección de la red corporativa, también se reduce la visibilidad y aumenta la exposición a los ataques que llegan a través de redes inseguras”, señala Pratt. El ejecutivo añade que una vez que un atacante ha tomado el control de la configuración de firmware, puede
explotar su posición para ganar persistencia y esconderse de las soluciones antimalware que residen en el sistema operativo. “Esto les da una ventaja, permitiéndoles mantener sigilosamente la persistencia en los dispositivos de destino, para obtener acceso a la infraestructura en toda la empresa y maximizar su impacto”, agregó. A pesar de los evidentes riesgos que los ataques de firmware constituyen para las organizaciones, la seguridad del dispositivo no siempre resulta una consideración de importancia en el proceso de compra de hardware, ya que muchas organizaciones continúan con el uso de tecnologías que no se construyeron tomando en cuenta la seguridad. El Informe Out of Mind and Out of Sight de HP Wolf Security descubrió que el 68% de los trabajadores de oficina que compraron dispositivos para apoyar el trabajo remoto reconoció que la seguridad no fue una consideración importante en su decisión de compra. Además, al 43% su nueva laptop o PC no le fue verificada ni instalada por TI o seguridad. www.canalti.pe
P. 6
CIBERSEGURIDAD
Edición 800
El evento virtual es gratuito
El ESET Security Day será este jueves 7 de julio E
SET anuncia la edición 2022 de su conocido ciclo de conferencias ESET Security Day, que se realizará de manera virtual este jueves 7 de julio a las 16:00 h. El reconocido evento empresarial es totalmente gratuito, y en esta edición contará con la participación de Tony Anscombe, Security Evangelist de ESET, quien expondrá: ¿Cómo monetizan los cibercriminales el robo de datos usando correos tipo phishing? El ESET Security Day es un evento que se realiza en diferentes países de Latinoamérica hace 12 años, con el objetivo de acercar a las empresas la información sobre los desafíos más importantes de ciberseguridad y cómo podrían implementar una estrategia de seguridad digital sin importar el tamaño de la organización y el rubro. Esta edición contará con la participación de ponentes internacionales como Sol González, Security Researcher de ESET Latinoamérica, quien hablará sobre Ciberamenazas: la Pandemia silenciosa; presentación que www.canalti.pe
abordará las nuevas tecnologías de protección digital a través de los datos telemétricos de ESET, con pruebas y demos, así como otros ejemplos relacionados con la pandemia del covid-19. Para continuar con las charlas, Eduardo Chira, gerente Comercial de ESET Perú disertará sobre Confianza y la nueva normalidad, en el que presentará cómo deberían orientar las empresas sus estrategias de seguridad ante esta nueva modalidad de trabajo hibrido. Para finalizar, Carlos López, Channel Manager de ESET Perú, complementará las exposiciones con información sobre Zero Trust, uno de los modelos de ciberseguridad que más ha crecido y que las empresas han comenzado a adoptar.
Eduardo Chira, gerente Comercial de ESET Perú.
El ESET Security Day es un evento que se realiza en diferentes países de Latinoamérica, y que en sus 12 años de existencia ha llegado a más de 22 000 personas, en 15 países y 21 ciudades de toda la región. Para poder participar, será requisito inscribirse en el siguiente enlace: https://www.esetlive. com/securitydays-peru2022
Edición 800
PARA INGENIERÍA Y DISEÑO
P. 7
Estación de trabajo móvil para abordar los flujos de trabajo más exigentes
Lenovo presenta la nueva ThinkPad P16 L
enovo presenta una potente estación de trabajo móvil diseñada para el usuario profesional más avanzado, la ThinkPad P16, la cual va dirigidos a profesionales de ingeniería y diseño que crean representaciones sofisticadas hasta desarrolladores que trabajan en simulaciones de realidad mixta y virtual con gran cantidad de cómputo.
“Nuestros clientes han hablado y está claro que quieren lo mejor de ambos mundos: una estación de trabajo móvil con un rendimiento superior en un sistema portátil que luzca tan bien como funciona. La sofisticada apariencia externa de la nueva ThinkPad P16 combina perfectamente con la extrema potencia de su interior para ofrecer un paquete completo, que proporciona la tecnología y la sofisticación necesarias para hacer frente a los flujos de trabajo más exigentes, ya sea en el hogar, de viaje o en la oficina”, comenta Rob Herman, vicepresidente de la unidad de negocio de IA para estaciones de trabajo y clientes de Lenovo. Diseño modernizado Diseñada para combinar las mejores características de las ThinkPad P15 y P17 en un nuevo factor de forma compacto y mejorado, la P16 incluye el rendimiento y las características de
alta gama de la P17 en un chasis moderno de 16".
Para poder ofrecer ese alto rendimiento y mantener el tamaño reducido, los ingenieros especializados en termodinámica de Lenovo tuvieron que crear una solución de refrigeración totalmente nueva con ventiladores dobles, tubos de conducción de calor, una cámara de vapor doble, entrada de aire en el teclado y un diseño de derivación doble para reducir las temperaturas de la piel y mantener la productividad.
Esta innovadora solución permite una mayor circulación de aire a través del chasis y mantiene la P16 más refrigerada y silenciosa incluso durante las cargas de trabajo más intensas a las que usuarios avanzados como animadores, ingenieros, arquitectos y diseñadores someten el sistema a diario. La ThinkPad P16 no solo cuenta con una nueva pantalla de 16" con luz azul reducida, sino que ese espacio de pantalla se traduce en una relación de aspecto 16:10 con una mayor relación pantalla-cuerpo gracias a biseles más estrechos, más píxeles por pulgada y mayor resolución vertical y espacio. Potencia y rendimiento Con las nuevas CPU HX de 12.ª generación de Intel, el primer procesador
de 55W de la industria, el sistema tiene más núcleos y mayores frecuencias de reloj para lograr tiempos de ejecución más rápidos en las aplicaciones, al tiempo que resulta mucho más eficiente en cuanto al consumo de energía. La nueva arquitectura híbrida de Intel integra núcleos de rendimiento y núcleos de eficiencia para transformar la experiencia informática mediante el aumento de la eficiencia del cálculo y la optimización inteligente de las cargas de trabajo. Gracias al soporte para gráficos profesionales de hasta NVIDIA RTX A5500 con 16 GB de memoria dedicada, la ThinkPad P16 cuenta con más potencia para acelerar los flujos de trabajo gráficos y hacer frente a las cargas de trabajo con uso intensivo de memoria GPU. La ThinkPad P16 también viene equipada con la más reciente tecnología de memoria DDR5, que admite hasta 128 GB de capacidad, así como un máximo de 8 TB de capacidad de almacenamiento a través de las SSD de rendimiento para lograr mayores velocidades de lectura/escritura y transferencia de datos para que los usuarios puedan completar las tareas más rápidamente. www.canalti.pe
P. 8
ALERTA DIGITAL
Edición 800
Por Wilder Rojas Díaz
wilder.rojas@mediacomm.pe
La revista del negocio TI de Perú
Celebración por la edición 800 de Canal TI E
l gran reto que afrontamos en Media Comm con la primera edición de Canal TI fue la distribución. Sabíamos y estábamos convencidos que para convertirnos en los líderes era clave tener un modelo de distribución espectacular para que los ejecutivos del canal peruano tengan una revista en sus manos, encima de su escritorio, y que sea revisada durante la reunión del equipo de ventas. Nuestro objetivo era convertirla en el material de consulta para el canal, donde encuentre la información de las marcas, de los productos, soluciones y servicios. Queríamos hacer visibles a www.canalti.pe
los actores del negocio TI peruano y lo logramos con la histórica Araña RAM que viene desde las revistas Soluciones y Tecnología.com que dirigí en el diario Expreso. Los pininos de Araña RAM fue la sección Chipsmoso de la recordada Telebyte que se distribuía con el diario El Mundo, del grupo ATV, en los años 1995 y 96. Nos planteamos ser diferentes, totalmente disruptivos. Queríamos impactar en el mercado de revistas a nivel de América del Sur y lo logramos. Y como todo aquello que es nuevo y promueve el cambio, Canal TI generó escozor en las áreas de marketing y en algunos gerentes generales, porque no enten-
dían cómo se podía trabajar con una revista enfocada en el negocio TI que se distribuye semanalmente. Nos pedían que lo convirtiéramos, siquiera en quincenal, para que pudieran enviarnos un aviso, porque era difícil hacer el arte de una promoción o campaña en una semana. “En el área de marketing no podemos hacer un aviso semanal; es más, Wilder, la agencia de diseño me pide bastante tiempo para elaborar un arte. Nos dicen que necesitan tres días para hacer un aviso”. Seguros de que estábamos en la línea correcta y con una propuesta innovadora, en Media Comm seguimos edi-
Edición 800
tando y distribuyendo Canal TI, cada lunes, todas las semanas, siempre aportando valor con noticias de lo ocurrido en la semana anterior, con un diseño fácil de leer y de visualización de las fotos. La calidad del papel siempre fue importante y por eso decidimos mantenerlo en cuché de 150 gr la caratula y en cuché de 115 gr las páginas interiores. Poco a poco, las áreas de marketing fueron entendiendo que Canal TI era la poderosa aliada que estaban esperando. Estaban acostumbrados a un modelo que ya no servía, que solo promovía la mediocridad y no generaba valor a las empresas. Y como todo cambio en algunas personas genera resistencia, la aparición de la revista no fue la excepción. Para algunos fue un proceso fastidioso, pero con un resultado renovador y beneficioso
ALERTA DIGITAL
para su gestión, pues, al fin, tenían una aliada que hacía visible las actividades que desarrollaban, en la que podían emitir comunicados, mensajes, presentar sus promociones y ofertas de cada semana.
Hoy, celebramos editorialmente la edición 800 de Canal TI y estamos con la misma actitud y emoción de la primera edición que salió el lunes 20 de junio de 2005.
Hoy, celebramos editorialmente la
P. 9
edición 800 de Canal TI y estamos con la misma actitud y emoción de la primera edición que salió el lunes 20 de junio de 2005. La última edición impresa salió el lunes 16 de marzo de 2020, precisamente el día en que el gobierno peruano decretó el estado de emergencia en el país, debido al inicio de la pandemia. No se pudo distribuir y los 5 000 ejemplares se quedaron en la oficina de Media Comm. Hoy, la revista es netamente digital y sigue cumpliendo con su misión de ser el nexo entre los fabricantes, mayoristas y canales. Mi agradecimiento a todos ustedes por acompañarnos y ser parte de la historia de Canal TI. ¡Abrazos amazónicos! www.canalti.pe
P. 10
EMPRESAS OPERADORAS
Edición 800
70% de los reclamos presentados por los usuarios correspondieron a Movistar
Osiptel: 52% de reclamos de telecomunicaciones se debe a problemas con el servicio de telefonía móvil
D
urante el primer trimestre de 2022, los usuarios de los servicios públicos de telecomunicaciones presentaron 575 374 reclamos en primera instancia ante las empresas operadoras, superior en 58.9% respecto a lo reportado en similar periodo del año anterior, según estadísticas del Organismo Supervisor de Inversión Privada en Telecomunicaciones (Osiptel). De acuerdo a los datos publicados en el Portal de Información de Usuarios del Osiptel, Movistar fue la empresa que concentró la mayor cantidad de reclamos presentados, con 420 605, equivalente al 73.10% del total. Le siguió Claro, con 75 128 reclamos (13.06%) y Entel, con 43 588 (7.58%). Mientras que, Bitel y DirecTV registraron 10 593 (1.84%) y 5595 (0.97%) reclamos, respectivamente, además de otras empresas con 19 865 (3.45%). El 52.6% de los reclamos presentados por los usuarios a las empresas operadoras se debió a problemas con los servicios móviles. A ello se sumaron los reclamos por el servicio telefónico fijo (29.29%), por encima del servicio de acceso a internet (11.57%),
www.canalti.pe
de la televisión por cable (6.02%), entre otros servicios (0.52%). En el periodo analizado, el mayor porcentaje de reclamos se presentó por el canal telefónico (58.5%), mientras que el 23.65% se registró a través de las páginas web de las empresas operadoras. Los reclamos presentados de manera presencial constituyeron el 16.67% del total; los reclamos escritos y por otra modalidad registraron el 1.18% del total. El Osiptel recordó que los usuarios tienen derecho a presentar un reclamo si no está conforme con su servicio público de telecomunicaciones y las empresas operadoras está obligadas a entregar un código de reclamo, que permitirá identificar el procedimiento y hacer seguimiento del caso. Los usuarios pueden hacer sus consultas llamando al servicio telefónico de orientación del Osiptel marcando el 1844 FonoAyuda. También pueden escribir al correo electrónico usuarios@osiptel.gob.pe y acudir a las oficinas del Osiptel programando su cita.
Edición 800
TRANSFORMACIÓN DIGITAL
P. 11
Según estudio de IDC
Perú es el quinto país en inversión en TI en Latinoamérica
D
urante la pandemia originada por el covid-19, las empresas aceleraron su evolución digital para adaptarse a los nuevos retos que implicaba el trabajo a distancia. Según el Banco Mundial, Perú es uno de los países con mayor avance en materia de transformación digital a nivel gubernamental. Asimismo, el Ranking Mundial de Innovación, publicado por la OMPI, ubica al Perú entre los países con mayor desempeño en materia de innovación a nivel mundial. El reciente estudio de IDC IT Services Tracker Perú 2021H2 indica que el mercado peruano experimentó una mejora en el segundo semestre del 2021. Esta mejoría se produjo gracias a proyectos que se retomaron luego de haber sido postergados el año previo, como consecuencia del ruido político e inestabilidad económica, lo que impactará de manera positiva en el mercado del presente año. El gasto en TI en Perú mejoró con una inversión de US$ 1.1 mil millones en servicios de tecnología de la información en el año 2021, ubicándolo como el quinto país en Latinoamérica que más invirtió durante el segundo semestre de ese año. Dentro de los gastos en servicios de TI que se efectuaron en el sector empresarial, tenemos en primer lugar migración a la nube con US$ 426.6 millones, seguido por Big Data & Analytics con US$ 362.3 millones, ciberseguridad con US$ 239.4 millones y, finalmente, inteligencia artificial con US$ 74.5 millones. Para Hugo Goicochea, CEO de Canvia, este crecimiento en el desarrollo e inversión en servicios de TI es una buena señal sobre
el camino que está tomando el sector empresarial hacia la evolución digital de sus servicios. “Ser capaz de desarrollar modelos de negocio nuevos, basados en capacidades digitales, es uno de los desafíos a los que se enfrentan muchas empresas en el Perú dentro de la dinámica de cambio acelerado del mundo actual. En Canvia, nuestra propuesta de valor nos permite acompañar y asesorar a las empresas en el cumplimiento de sus objetivos de negocio a través de nuevas tecnologías. Somos el proveedor con mayor crecimiento en el mercado de servicios de TI en el Perú”. El informe señala que dentro de los principales proveedores de servicios gestionados de TI se generó un total de US$ 523.97 millones durante el 2021. Entre ellos se encuentra Canvia con una participación de 15.3%. Asimismo, el estudio IDC IT Services Tracker 2021H2 Perú da a conocer que Canvia ocupa el primer puesto en servicios a los sectores de comercio y manufactura con una participación del 28%. Además, mantiene el primer lugar como proveedor de Service Desk desde hace nueve años y se encuentra en segundo lugar en Cloud Services (consolidando Private Cloud y Public Cloud).
Hugo Goicochea, CEO de Canvia.
Finalmente, el reporte señala que el mercado peruano está aún inmaduro en la adopción de software de Big Data & Analytics con respecto a otros países de la región. Mientras que a nivel de Latinoamérica la inversión ha superado los US$ 8 mil millones, en el Perú el monto es inferior a los US$ 400 millones. Por el contrario, el informe señala que el principal espacio de crecimiento en el mercado peruano está en la ciberseguridad. www.canalti.pe
P. 12
CONCURSO DE TECNOLOGÍA
Edición 800
La iniciativa busca impulsar el desarrollo rural a través del uso de la tecnología
Movistar inicia convocatoria para el premio Conectarse para Crecer
M
ovistar anuncia el inicio de la convocatoria de la XII edición del premio Conectarse para Crecer, dirigido a emprendedores de todo el Perú que impulsan el desarrollo rural a través del uso de las TIC. Desde el jueves 30 de junio hasta el viernes 22 de julio se podrá acceder a la plataforma del concurso e inscribir proyectos de acuerdo en las cuatro categorías disponibles este año: Educación, Económico Productivo, Medio Ambiente y Mujer Emprendedora.
de Asuntos Públicos y Comunicación de Telefónica del Perú. XII edición de Conectarse para Crecer Los participantes para la XII edición del Premio Conectarse para Crecer de Movistar deben ser emprendedores con personería natural o jurídica con RUC activo, respaldados por una institución vinculada a su categoría y con acciones en zonas rurales de Perú. También participan organizaciones que promuevan
el desarrollo del emprendimiento rural haciendo uso de la tecnología y/o las TIC, tales como ONGs, fundaciones, instituciones educativas, entre otras. Los ganadores de cada categoría recibirán S/10,000 para potenciar sus proyectos y obtendrán la membresía Kunan+ gratuita por un año para acceder a distintos beneficios de asesoría y conexión para impulsar el desarrollo de sus proyectos.
A la fecha, el certamen ha identificado más de 1100 iniciativas que impactan positivamente en las zonas rurales del país, y ha premiado más de 80 de ellas y capacitado a más de 5000 emprendedores y emprendedoras en localidades rurales del país.
Por otro lado, los finalistas participarán en un bootcamp virtual con sentido de comunidad, compuesto por talleres como pitch, storytelling, entre otros. Sumado a ello, serán parte de una votación virtual en la que el ganador recibirá una herramienta tecnológica.
“En Movistar buscamos reconocer y apoyar iniciativas y emprendimientos, a nivel nacional, que vienen trabajando para reducir las brechas sociales y económicas. De esta forma podremos contribuir al desarrollo de las comunidades rurales del Perú”, señaló Juan Zegarra, gerente
Las postulaciones se realizarán a través de la página web www.conectarseparacrecer.com. Para más información o cualquier duda, se puede escribir al correo electrónico hoyemprende@kunan.com. pe, colocando como asunto “Conectarse para Crecer 2022”.
www.canalti.pe
Juan Zegarra, gerente de Asuntos Públicos y Comunicación de Telefónica del Perú.
Edición 800
CIBERSEGURIDAD
P. 13
CVE-2022-26134 permite que un atacante genere un webshell sin escribir ninguna clase de código
Sophos detecta vulnerabilidad en la propagación automática
S
ophos Labs reveló una vulnerabilidad grave dentro Confluence, la intranet central de Atlassian. Si bien la cantidad de servidores vulnerables aún es baja, la compañía detectó una incidencia alta de ataques contra este tipo de servidores, que se ejecutan en Windows o Linux. Dos de esos ataques, dieron como resultado el despliegue de cargas útiles del ransomware Cerber.
El comando codificado era una instrucción para descargar y ejecutar un programa de Windows, guardado en el directorio ‘%temp%’ en una carpeta con el nombre svcPrvinit.exe. Luego, enviaba la instrucción de eliminar el programa toda vez que había sido ejecutado. Es ahí en donde la carga útil se despliega y se multiplica en diversas carpetas dentro del sistema vulnerado.
La vulnerabilidad CVE-2022-26134 permite que un atacante genere un webshell de acceso remoto, sin escribir ninguna clase de código en el almacenamiento local del servidor. Atlassian ha publicado actualizaciones del producto (que también solucionan otras vulnerabilidades relacionadas con la seguridad) y estrategias de mitigación, que la mayoría de sus clientes parecen estar implementando.
Sophos explica que si los servidores no hubieran estado protegidos y el ataque hubiera tenido éxito, los operadores habrían descubierto que la mayoría de sus archivos ahora tendrían el sufijo .locked adjunto a sus nombres y cada carpeta contendrá un archivo llamado __$$RECOVERY_README$$__. html con un enlace a un sitio web del delincuente y una solicitud de pago dentro de los 30 días siguientes. Todo esto, acompañado de la siguiente amenaza: "publicaremos información sobre sus datos privados en sitios web públicos de noticias".
Pero todo esto tiene una particularidad destacable: la mayoría de casos que Sophos detectó parecen estar automatizados, y algunos de los atacantes usan un shell web sin archivos para propagar varias cargas útiles en un solo movimiento. Esto indica que los atacantes iniciales que aprovecharon este exploit lo hicieron para, posteriormente, difundir una colección más amplia de herramientas de piratería. ¿Cómo opera CVE-2022-26134? En los dos incidentes en los que los atacantes intentaron implementar ransomware, Sophos detectó ejecuciones inesperadas de la herramienta ‘curl’ en el servidor antes de la implementación. Mientras la compañía intentaba comunicarse con los clientes afectados, el atacante entregó un comando de PowerShell codificado al servidor de Confluence que controlaba.
Detección y guía Sophos emitió algunas instrucciones para mover los componentes vulnerables a carpetas que no son de acceso público. Por su parte, una actualización de parches por parte de Atlassian debería resolver el problema de la vulnerabilidad en el corto o mediano plazo. Finalmente, la compañía considera que, si bien el reinicio de un servidor eliminará cualquier código de shell remoto en la memoria de las máquinas infectadas, este no eliminará los componentes del kit de herramientas de piratas informáticos que algunos atacantes colocan en el directorio %temp% en Windows. En algunos casos, puede justificarse la eliminación manual del contenido de esas carpetas. www.canalti.pe
P. 14
PARIDAD
Edición 800
La importancia y el rol de la mujer en el rubro TI
Victoria Díaz Aguilar Gerente de Cuentas de Panduit
D
esde su origen, los roles de la industria de la Tecnología de la Información (TI) han sido ocupados mayoritariamente por hombres. Aunque esta tendencia continúa y aún queda mucho camino por recorrer, la presencia de mujeres en áreas técnicas y profesionales es cada vez más habitual en este segmento económico.
El Foro Económico Mundial indica que el 24% de la mano de obra en el campo de la Informática a nivel mundial está conformada por mujeres. Además, un estudio realizado en el 2021 por el Laboratorio de Innovación del Banco Interamericano de Desarrollo reveló que del 30% de participación femenina en la industria tecnológica, el 24% de ellas ocupa puestos ejecutivos. Sin duda, la cifra va en aumento, pero es importante acortar la brecha de participación femenina frente a la masculina en esta industria. Acortando la brecha Del mismo modo, he observado que en el mercado laboral de TI hay una mayor presencia de mujeres en las áreas de centros de datos, programación, ventas técnicas y desarrollo de proyectos. Es evidente que las colegas femeninas realizan grandes aportaciones en los proyectos de ingeniería y desarrollo, en parte porque pueden aportar una perspectiva muy diferente. Esa visión es muy necesaria y un diferenciador clave. www.canalti.pe
En general, la industria TI es ahora un espacio más amigable, maduro y avanzado para las mujeres. Sin embargo, el progreso en este tema es lento, ya que la participación de las mujeres es todavía menor y conservadora. Es importante señalar que la industria de las Tecnologías de la Información ofrece a las mujeres diversas posibilidades de desarrollo profesional y personal, como permitirnos trabajar de forma remota y flexible, facilitando así nuestra labor como madres. Mujeres inspiradoras En el ámbito laboral, no debería haber diferencias, especialmente en el siglo XXI, en el trato entre hombres y mujeres. En particular, yo me relaciono con las personas de la misma manera, dejando de lado las cuestiones de género, edad, entre otras, y espero lo mismo de mis otros compañeros de trabajo. Se dice que nos diferenciamos de los hombres porque tenemos más inteligencia emocional y que somos más delicadas en las relaciones interpersonales, pero esto es muy relativo. En el contexto del Día Internacional de la Mujer en la Ingeniería, puedo afirmar que lo más importante es creer en nosotras mismas y en nuestras capacidades, dejando de lado los prejuicios sociales y siendo siempre conscientes de que podemos aportar mucho en cualquier segmento del mercado.
Edición 800
ARAÑA RAM
P. 15
Nataly Risco es Commercial Key Account Manager en ASUS
Felicito a Nataly Risco que en junio de este año se incorporó a ASUS como Commercial Key Account Manager, con la responsabilidad de desarrollar nuevos canales de Lima y provincias. “Mi misión es introducir las soluciones y productos de la marca en el portafolio corporativo que ofrecen los canales peruanos”, me dijo la semana pasada. Nataly trabaja cerca de diez años en el negocio TI y enfocada en el área comercial de soluciones de networking y servidores. Anteriormente ha trabajado en Lenovo, Teldat, Huawei y ZTE. Ella es ingeniera electrónica, con especialización en telecomunicaciones. Tiene un diplomando en gestión comercial y una maestría en Marketing de la Universidad del Pacífico.
Carolyn Henry es la nueva líder de marketing de Intel para el continente
Intel nombró a Carolyn Henry como la nueva líder de marketing para el continente americano. Su responsabilidad es unificar y expandir el mensaje sobre el liderazgo tecnológico de la compañía, construir nuevos enfoques de marketing y contar historias de alto impacto a los proveedores y clientes de Intel. "Cuidar el marketing de una empresa como Intel es un reto, pero cuando a eso le sumamos la responsabilidad de pensar en una región tan vasta y diversa como el continente americano, esto se convierte en un privilegio.
Alyssa Chumo viaja a Manchester para estudiar un MBA
Alyssa Chumo tuvo una emotiva despedida de Axus Advisory Group, consultora especializada en ciberseguridad, donde se desempeñó como gerente de Consultoría & Academy. La reunión, liderada por su CEO Francisco Galarreta, en la cual participó todo el equipo de Perú, se dio el pasado martes. El equipo le agradeció su esfuerzo y dedicación y le transmitió las mejores vibras en este nuevo reto. Alyssa parte hacia Manchester (Reino Unido) a seguir un MBA. ¡Un gran abrazo, Alyssa y muchos éxitos! www.canalti.pe
Catálogo
Fiestas Patrias Lunes 11 de julio