Tag Archives: Universidad de Georgetown

Un acercamiento realista a la ciberseguridad

sourcefire-appliance-itusersPor: Marc Solomon, Director de Marketing, Sourcefire

¿Cuántas veces hemos escuchado hablar de gente que no presta atención a las alertas sobre daños potenciales causados por desastres naturales o humanos solo para resultar afectados negativamente por ellos?

Lima, Perú, 15 de noviembre del 2013.— Las investigadoras Robin Dillon-Merrill y Catherine Tinsley, de la Escuela de Economía McDonough de la Universidad de Georgetown, observaron este fenómeno en un informe llamado “Cómo los cuasi-accidentes amplifican o atenúan la toma riesgosa de decisiones”. Todo se reduce al hecho de que tendemos a ver los resultados como indicadores de éxito o fracaso. En el caso de un cuasi-accidente, el resultado es positivo, así que nuestra tendencia natural es a considerarlo un éxito. Con suficientes resultados ‘exitosos’ la complacencia puede empezar a arraigarse, y con ella, un falso sentido de seguridad; las experiencias pasadas influyen en las valoraciones individuales de riesgo y nos llevan a tomar decisiones más riesgosas. Como ejemplo, el informe cita el huracán Katrina y cómo la ‘fatiga de huracán’ se había afianzado, haciendo que muchos individuos no prestaran atención a las alertas de evacuación.

Sin embargo, las investigadoras también encuentran que si cambiamos nuestra perspectiva y vemos el resultado de un cuasi-accidente como un cuasi-fracaso, entonces podemos actuar para minimizar el riesgo en caso de desastre. Para hacer esto tenemos que privilegiar la seguridad. Los más importantes fabricantes de automóviles tienen un largo historial de hacer esto exitosamente. Desde que introdujo sus pruebas de choque en 1995, el Instituto de Seguros para la Seguridad en Carretera reporta que la mayoría de vehículos probados han mejorado su calificación de pobre a marginal a buena (la máxima nota). Los fabricantes de automóviles demuestran que si identificamos eventos de cuasi-accidente como cuasi-fracasos y luego los usamos como oportunidad para reconocer y corregir condiciones peligrosas, podemos reducir activamente el riesgo y avanzar hacia el verdadero éxito.

Este mismo acercamiento se debería aplicar a la ciberseguridad en cuanto a que la complacencia no solo opaca nuestra habilidad para examinar el peligro, sino que de hecho agrava el riesgo al crear vulnerabilidades. Esto sucede debido a que la seguridad es temporal. Usted podría estar seguro hoy, pero, ¿y mañana? Los modelos de negocios están evolucionando, los vectores de ataque están evolucionando y los atacantes evolucionan también. Usted se encuentra confrontado a atacantes persistentes y astutos que aprovechan los ambientes dinámicos y las brechas de seguridad para penetrar sus redes.

Como profesional de la seguridad que se enfrenta a esta realidad, ahora es más importante que nunca poder identificar eventos de cuasi-accidentes y tomar cartas en el asunto, convirtiéndolos en oportunidades para mejorar la seguridad. A continuación presentamos unas cuantas consideraciones clave para evaluar tecnologías y procesos para apoyar este esfuerzo.

  1. Abierto. Para manejar ambientes dinámicos, usted necesita acceso a una inteligencia global, con el contexto adecuado, para identificar vulnerabilidades y actuar de inmediato. Una arquitectura abierta le permite compartir la más reciente inteligencia sobre amenazas y protecciones en toda una vasta comunidad de usuarios para proveer inmunidad colectiva. Esta también le permite integrarse fácilmente con otras capas de defensas de seguridad a medida que su ambiente informático y sus requerimientos de negocio cambian.
  2. Integrado. Para eliminar las brechas de seguridad que los atacantes explotan, usted requiere de tecnologías que trabajen en conjunto para asegurar las redes, extremos, ambientes virtuales, centros de datos y servicios móviles. Sea cual sea el factor de forma que su negocio requiere —físico, virtual, de nube o servicios— busque soluciones que le permitan mejorar los controles de seguridad con gestión de políticas centrales, monitoreo y ejecución distribuida de políticas.
  3. Generalizado. Las políticas y controles son importantes para reducir el área superficial de un ataque, pero las amenazas todavía logran superarlos. Dados los ataques sofisticados y maliciosos de hoy en día, usted requiere defensas que aborden el continuo de ataque completo: antes de que ocurra el ataque, durante el tiempo en que se desarrolla y aún después de que empiece a dañar sistemas. Usted también debe abordar todos los vectores de ataque, incluidos red, extremo, móvil, virtual, e-mail y web. La protección generalizada es la única manera de detectar, comprender y detener malware singularizado y amenazas persistentes avanzadas, y evitar los efectos dañinos constantes de un ataque de larga duración bien arraigado.
  4. Continuo. Los ataques avanzados no ocurren en un único punto en el tiempo; son continuos y requieren escrutinio continuo. Una infraestructura de seguridad basada en el concepto de vigilancia, que pueda agregar y correlacionar datos de toda la red extendida con patrones extendidos e inteligencia global de ataque, le permite discernir entre ataques activos y simple ruido de fondo. Esto le permite concentrarse rápidamente en un ataque malicioso, actuar para detener la amenaza y usar esa inteligencia contra futuros ataques.
Marc-Solomon-Sourcefire-itusers

Marc Solomon, Director de Marketing, Sourcefire.

Hay muchas cosas que podemos entender acerca de nuestro ambiente y atacantes para identificar cuasi-accidentes, y corregir las condiciones peligrosas es un acercamiento realista a la seguridad para ver el cuasi-accidente como lo que realmente es: un cuasi-fracaso. Con esta perspectiva usted puede evitar la trampa —y riesgo— de la complacencia y obtener una seguridad más efectiva.

VMware Forum Perú 2012 importante foro sobre Virtualización y Cloud Computing

vmware-logo-itusersBajo el lema “Your Cloud. Your Business”, se analizará la importancia de la nube para las empresas y cómo esta herramienta ayuda al crecimiento del negocio. Un promedio de 600 ejecutivos de las empresas más representativas del país se darán cita en una jornada de un día para escuchar y exponer los temas en análisis. Visite el link VMware Forum Perú 2012 http://latamvmwareforum.com/peru

Lima, Perú, 22 de Junio 2012.—  VMware, líder global en virtualización e infraestructura cloud, anuncia su nueva edición del VMware Forum 2012, en Perú, que se llevará a cabo el próximo jueves 12 de julio, en el Hotel JW Marriott, Miraflores.

Este encuentro busca analizar los desafíos y oportunidades que ofrece la virtualización y las soluciones de infraestructura de nube a las organizaciones de todos los tamaños para aumentar su eficiencia y productividad, permitiéndoles continuar siendo competitiva, mediante el aumento de la agilidad del negocio y la administración de los desafíos del departamento de TI en términos de costos, complejidad y control.

Durante el VMware Forum 2012, los más importantes ejecutivos de las compañías de los diversos sectores del mercado y expertos en tendencias tecnológicas se reúnen para acelerar su negocio a través de la tecnologías de la información (TI) y compartir la visión acerca de estos enfoques TI para que su entidad sea más ágil y responda a las necesidades que hoy exige el mercado globalizados y los clientes. Para este 2012, se estima una concurrencia de 600 ejecutivos.

Durante la jornada diseñada bajo el lema “Your Cloud. Your Business” (Tu Nube. Tu Negocio), los asistentes podrán presenciar charlas sobre las nuevas tendencias, actualizaciones y consideraciones a tomar en cuenta para que las empresas inicien el recorrido hacia la virtualización y el cloud computing.

Por ello, dentro de los temas a tratar, se encuentran:

  • Cómo llevar el modelo de Nube hasta el usuario final.
  • Aplicaciones críticas de negocio en entornos virtualizados
  • El modelo de datos elástico para aplicaciones modernas.
  • Gestión efectivamente entornos virtuales y de nube.
  • Qué factores debemos considerar al elegir una solución de virtualización
  • Cómo crear y ejecutar una nube privada.

En su edición 2012, el evento, que se ha convertido en una de las conferencias de tecnología más importante de Latinoamérica, cuenta con la presencia de empresas como DELL, EMC, HP-Intel, Sinux , TREND MICRO, entre otras.

La ponencia principal estará en manos Nicolas Jacques, Director de estrategias de Cloud Computing de VMware, quien tiene a cargo la estrategia de Cloud Computing y dirige la organización de producto de Infraestructura de Nube  y plataforma de gestión VMware.

Jacques es responsable de las actividades go-to-market para la suite VMware de  Infraestructura Cloud basada en virtualización, además de impulsar la estrategia de aplicaciones críticas de negocio. En 2009, Nicolas Jacques lanzó VMware’s Application Performance Management, producto vCenter AppSpeed. Anteriormente creó  por primera vez la iniciativa de Cloud Computing  de  VMware  – el VMware Service Provider Program, en 2007. Antes de VMware  Jacques fue consultor en Bain & Company. Nicolas tiene un MBA de la Universidad de Chicago Booth School of Business y es  BS en Economía de la Universidad de Georgetown.

VMware Forum 2012 es uno de los focos de  negocios más importantes para introducirse en las últimas tendencias y estrategias en virtualización y computación en la nube, soluciones que empresas alrededor del mundo están implementando con resultados satisfactorios y gracias a la ayuda de VMware.

Para mayor información visitar la página: http://latamvmwareforum.com/peru

Acerca de VMware

VMware es el líder en soluciones de infraestructuras de virtualización y de cloud que permiten a las empresas prosperar en la Era del Cloud.  Los clientes confían en VMware para que les ayude a transformar la forma en que construyen, proporcionan y consumen los recursos de Tecnología de la Información de una manera que es evolutiva y que se basa en sus necesidades específicas.  Con ingresos de $3.770 millones para el 2011, VMware tiene más de 350,000 clientes y 50,000 socios. La compañía tiene su sede en Silicon Valley con oficinas en distintas partes del mundo. Puede visitar VMware en línea en www.vmware.com.