Close

+52 (81) 8389 0400 equipamiento@migesa.com.mx

by

Cómo lograr un Plan de Recuperación (Disaster Recovery Plan) efectivo.

 

El riesgo de sufrir un desastre en tu infraestructura TI es un problema de gran importancia en tu empresa, los gastos y el tiempo en la recuperación de las operaciones de tu organización no son previstos por la compañía y la probabilidad de recuperarse con éxito es casi nula.

Cada empresa debe de contar con un Plan de Recuperación (DR) en caso de ocurrir algún desastre en sus operaciones e infraestructura TI, es importante comprobar su efectividad mediante pruebas que comúnmente pueden resultar difíciles debido a la falta de apoyo por parte de ejecutivos, la limitación de recursos e interrupción de las actividades empresariales.

Para mejorar y preparar un Plan de Recuperación efectivo, te presentamos 7 prácticas útiles para mitigar las limitaciones y efectuar de manera óptima tu DR:

  • Define objetivos específicos: es importante plantear los objetivos claros y concretos, que te permitan realizar con éxito la prueba de tu Plan de Recuperación.
  • Incluye a Gerentes o Jefes del área: el personal de alto rango en la compañía es vital para informarlos acerca de los procedimientos, expectativas y limitantes de un Plan de Recuperación en tu empresa.
  • Rotación de responsabilidades: la rotación en las actividades de prueba del Plan de Recuperación sirve como capacitación para el personal de diferentes áreas de la compañía., así se tiene un conocimiento del proceso y las actividades a realizar en caso de algún desastre en la compañía.
  • Desarrolla ejercicios específicos a distintos escenarios de riesgo, así como pruebas técnicas y tutoriales que tengan como objetivo preparar al equipo de manera eficiente.
  • Pruebas en tu infraestructura TI: esta práctica debe realizarse al menos una vez al año, es necesario contar con personal capacitado en los nuevos escenarios y riesgos del entorno TI para prevenirlos y hacer las eficiente la prueba DR.
  • Aprende de tus errores: es importante reconocer e identificar barreras y problemas potenciales dentro de tu Plan de Recuperación para así contrarrestar problemas que puedan surgir en el proceso de recuperación de algún desastre en tu empresa.
  • Reporta resultados a Gerentes o Jefes del área: el reporte de los logros, prueba o resultado significativo en la prueba debe ser notificado a Gerentes o Líderes del área con el propósito de mejorar y notificar acerca de resultados de sus inversiones en proceso del Plan de Recuperación.

 

Fuente: CIO.

by

Predicciones de Symantec para el 2017

Symantec Corporation, la empresa especialista en seguridad informática, dio a conocer los posibles escenarios y amenazas más importantes que podríamos ver en éste 2017, basándose en las tendencias tecnológicas actuales.

Dichas previsiones pueden ser útiles para que la industria de seguridad sepa dónde centrar su atención en el futuro cercano. A continuación, le presentamos algunas de esas predicciones:

• La proliferación de la Generación en la Nube. Las compañías permitirán que los empleados introduzcan nuevas tecnologías como wearables, realidad virtual y dispositivos de IoT, dando soporte a una fuerza de trabajo cada vez más dispersa, facilitada por aplicaciones y soluciones en la nube.

• Autos conectados serán hackeados para solicitar rescates. Tan pronto los autos comiencen a tener recursos de conexión, solo será una cuestión de tiempo que veamos un ataque a gran escala para hackear automóviles. Esto puede incluir la retención de autos como chantaje para solicitar dinero de rescate, coches que se manejan sin conductor siendo hackeados para obtener su ubicación y secuestrarlos, vigilancia no autorizada y recopilación de información u otras amenazas enfocadas en vehículos.

• Los dispositivos del Internet de las Cosas estarán cada vez más presentes en las compañías. Los equipos de respuesta a incidentes deberán considerar termostatos y otros dispositivos conectados como potenciales puntos de entrada en la red. De forma similar a como los servidores de impresión fueron usados en el pasado para ataques, ahora casi todo en una compañía está conectado a internet y deberá ser protegido.

• Aumento de los ataques DDoS en dispositivos IoT. A medida que se instalan más dispositivos de IoT en el mercado de masas, aumentará el riesgo de las violaciones de seguridad. Una vez que los dispositivos inseguros están en el mercado, se torna casi imposible corregir el problema sin hacer el recall de los mismos o publicar actualizaciones de seguridad. Como esta falta de seguridad seguirá en el futuro próximo, también aumentará el número de ataques a IoT.

• La red de la compañía se expandirá y se tornará cada vez más indefinida y dispersa. Con una fuerza de trabajo cada vez más móvil, la necesidad de proteger prioritariamente la red local mostrará a largo plazo una falta de visión de la compañía. La exigencia de firewalls para defender una red aislada se torna innecesaria si está conectada en la nube. Todas las compañías comenzarán a avanzar hacia los servicios basados en la nube y WiFi, en lugar de invertir en soluciones de red, caras e innecesarias.

• Ransomware atacará la nube. Dado el significativo cambio hacia los servicios y almacenamiento basados en la nube, el mismo se está tornando un blanco muy lucrativo de ataques. La nube no está protegida por firewalls o medidas más tradicionales de seguridad, de modo que habrá un cambio en la forma en que las compañías necesitarán defender sus datos. Los ataques a la nube pueden ocasionar perdidas varios millones de dólares y de datos críticos, por esa razón la necesidad de defenderla se tornará incluso más crucial.

• El IA/Aprendizaje de Máquina exigirá recursos sofisticados de Big Data.  Desde el punto de vista de la seguridad, esta expansión impactará a las compañías en más de una forma. A medida que nuevas formas de aprendizaje de máquina e IA continúen entrando en el mercado, las compañías necesitarán invertir en soluciones que posean la capacidad de recopilar y analizar datos a partir de infinitos endpoints y sensores de ataque en diferentes compañías, sectores y localizaciones geográficas.

• Naciones deshonestas buscarán enriquecerse robando dinero. Existe una posibilidad peligrosa que ciertos gobiernos puedan alinearse con el crimen organizado para su propio beneficio, así como lo que fue visto en los ataques SWIFT. Esto podría resultar en tiempo de inactividad para los sistemas políticos, militares o financieros de otros países.

• Aumentará el malware sin archivos. Las infecciones sin archivo (fileless) – las registradas directamente en el RAM de una computadora sin el uso de archivos de cualquier tipo – son difíciles de detectar y muchas veces eluden los programas de antivirus y prevención de invasiones. Este tipo de ataque aumentó en el transcurso de 2016 y continuará destacándose en 2017, probablemente por medio de ataques PowerShell.

• La exploración de Secure Sockets Layer (SSL) llevará al aumento de sitios web de phishing usando HTTPS. El aumento de la popularidad de las certificaciones SSL gratuitas combinado con la reciente iniciativa de Google de rotular sitios web solamente con HTTP como inseguros, debilitará las normas de seguridad, llevando al aumento potencial de programas de spear phishing o malware, debido a las prácticas maliciosas de optimización del mecanismo de búsqueda.

• Se usarán drones para espionaje y ataques explosivos. Esto puede ser visto en 2017, pero es más probable que suceda más a futuro. En 2025, nuestra expectativa es ver casos de “dronejacking”, que interceptarán las señales de los drones y los redirigirán de acuerdo con la intención del grupo de ataque. Considerando esta hipótesis, también se estima que se desarrollen tecnologías contra hacking de drones, para controlar el GPS de esos dispositivos y otros importantes sistemas.

 

Fuente para más información: HSBNoticias

by

Dell continúa avanzando con sus soluciones de seguridad de datos.

Hoy en día ninguna empresa es inmune a un ciberataque, cada vez hay más dispositivos conectados que se agregan a la red de TI de una empresa.

Las amenazas son más sofisticadas, hoy en día se puede evitar la detección, como con los virus, intrusiones, botnets, spyware, gusanos, troyanos, adware, keyloggers, código móvil malicioso y ransomware.

Estos desafíos siguen afectando a los clientes de Dell, es por eso que la compañía está más comprometida que nunca a desempeñar un papel importante en la creación de este nuevo paradigma para la industria, a pesar de su cambio reciente en su portafolio de seguridad con la desinversión del negocio de software, Dell Data Security Solutions continúa siendo un pilar fundamental de cómo Dell ayuda a los clientes a estar preparados para el futuro. Read More

by

Mejore la seguridad en su negocio

Hoy en día hay muchos tipos de incidentes de ciberseguridad que pueden llegar a afectar su negocio,

tales como el robo de datos personales y de clientes, o incluso el espionaje industrial, ocasionando consecuencias económicas, legales y de reputación.

Es por eso, que le compartimos algunos tips para mantener a su organización cibersegura, y de esa manera prevenir la mayoría de estos incidentes aplicando la siguiente serie de medidas de seguridad básicas propuestas por el Instituto Nacional de Ciberseguridad.

  1. Realice copias de seguridad periódicas de la información crítica de su empresa, almacénela en un lugar distinto de donde están los datos y compruebe que se pueden recuperar dado el caso.
  2. Utilice mecanismos de control de acceso a los sistemas y recursos. Siguiendo el principio de mínimo privilegio, estos mecanismos deben permitir a cada usuario acceder solo a la información que necesite. Estos mecanismos deben revisarse periódicamente, eliminando los perfiles de los usuarios que ya no pertenezcan a la empresa.
  3. Mantenga todas las aplicaciones y sistemas actualizados a sus últimas versiones y con todos los parches de seguridad instalados. Para ello, puede configurar la opción de actualización automática, consultar las páginas web de los diferentes fabricantes o suscribirse a las alertas de seguridad, donde informarse de cualquier problema de seguridad que pueda afectar a sus sistemas.
  4. Instale y active un firewall en la red corporativa para protegerla del exterior. Con ello separarás y protegerás la red interna del exterior, en caso que tenga que compartir recursos internos con el exterior para dar acceso a proveedores o clientes. También debe proteger la red de invitados separando la wifi pública de la del trabajo.
  5. Instale y ten permanentemente actualizado el software antimalware para detectar y eliminar posibles infecciones, tanto de la información existente como de la que recibas a través del correo electrónico, sistemas de almacenamiento externo o páginas web. Debes también configurar análisis periódicos en busca de amenazas.

Para que estas medidas funcionen de forma efectiva, debe implicar a sus empleados formándolos y concienciándolos en la importancia que tiene para todos, la ciberseguridad.

 

 

Fuente para más información: Tecnología para tu empresa

 

by

HPE desarrolla el primer superordenador solar del mundo

El Centro de Computación Avanzado de la Universidad de Texas (TACC) se ha aliado con la Organización de Desarrollo de Nuevas Energías y Tecnología Industrial, una agencia del gobierno Japonés, NTT Facilities Inc y HPE para desarrollar “Hikari”.

Las plazas de parking del TACC ya estan siendo cubiertas por paneles solares, estos paneles suministran energía a Hikari, el primer superordenador solar del mundo que está calculando aplicaciones biológicas para ayudar a resolver la crisis del virus del Zika.

Los superordenadores tienen el poder de colaborar con la ciencia e innovación, pero al igual que los supercomputadores tradicionales consumen grandes cantidades de electricidad y producen mucho calor, un factor limitador para su expansión, es por eso que se deben construir instalaciones de enfriamiento de gran dimensión para asegurar el correcto funcionamiento de estos.

Como los paneles solares están directamente conectados al ordenador, Hikari funciona con energía libre, de la manera más eficiente y sostenible posible. Si observas el panel de Hikari, se ve que el rendimiento energético en  tiempo real de este sistema supera a cualquier otra plataforma del planeta.

Afirma Nic Dube, Jefe de Tecnología en Computación de Alto Rendimiento en Hewlett Packard Enterprise.

Hikari aprovecha el sistema de enfriamiento de agua caliente del Apollo 8000, cuyo sistema se diseñó para minimizar la infraestructura del centro de datos todo lo posible, impulsando el ahorro no solo en los gastos de operación, sino también en los gastos de capital adelantados.

Durante el día, la energía producida por el sistema solar alimenta directamente el ordenador. Por la noche, cuando la fuente fotovoltaica no crea energía, el sistema Apollo se conecta a una red basada en corriente alterna. Es lo mejor de los dos mundos.

Explica Dube.

Ya que cada vez que se convierte corriente alterna en corriente continua se pierde eficiencia energética, Hikari es un experimento a gran escala para ejecutar un centro de datos totalmente en corriente continua, ya que como los centros de datos están creciendo, la cantidad de energía y densidad requerida para realizar las operaciones ha aumentado.  En el centro del proyecto está el servidor HPE 8000 y el superordenador funciona con unos 200.000 vatios de corriente continua.

El plan es ofrecer evidencia real a escala de producción para ayudar a mejorar los centros de datos que están por venir.

dice Dan Stanzione, director ejecutivo en el Centro de Computación Avanzado de Texas.

Desde que se lanzó Hikari, más del 30% de la energía usada por la supercomputadora provenía de fuentes de energía renovables, y el sistema operaba al 100% con energía renovable durante el día. Actualmente el equipo está trabajando en medir la corriente continua y la cantidad de energía ahorrada empleando solamente corriente continua de alta tensión.

 

Fuente para más información: Computer World

by

HPE en el mundo de los coches eléctricos

HPE Enterprise Services ha anunciado su colaboración con NEVS acelerando la expansión del coche eléctrico.

La compañía de desarrollo de coches eléctricos NEVS (National Electric Vehicle Sweden, antigua Saab) colaborará con Hewlett Packard Enterprise para así acelerar la instalación de su producción global de coches eléctricos, creando una plataforma de fabricación TI global que operará entre sus plantas de Suecia y China.

La visión de NEVS es proveer de un portfolio global de soluciones de movilidad para una ciudad sostenible y coches de alta gama completamente eléctricos.

HPE desplegará plantillas de soluciones patentadas y probadas, basadas en la experiencia de la compañía en el establecimiento de plantas de producción de coches eléctricos en todo el mundo, también diseñará, construirá y operará una solución de extremo a extremo para la planta existente de NEVS en Trollhättan, Suecia y su nueva planta en Tianjin, China.

La solución de HPE está basada en la computación in-memory SAP HANA y las soluciones SAP para automóviles, ejecutadas en la tecnología HPE, extendiendose desde la infraestructura TI a los procesos empresariales.

Estamos entrando en un mercado altamente competitivo y destructivo, por lo que necesitamos un partner que pueda ayudarnos a acelerar la instalación de la producción de vehículos eléctricos y nos de la agilidad que necesitamos para adaptarnos rápidamente, Hewlett Packard Enterprise tiene las mejores soluciones que nos permiten conseguir estos objetivos, y nos han convencido con su liderazgo en tecnología, acercamiento colaborativo y experiencia en la industria del automóvil.

ha anunciado Mattias Bergman, presidente de NEVS.

Los procesos de fabricación de NEVS serán remplazados por la solución HPE, creando una plataforma TI estandarizada, integrada y global, apoyando la capacidad de producción para grandes volúmenes altamente flexibles, ofreciendo a NEVS la flexibilidad necesaria para adaptarse a las condiciones cambiantes del mercado, y aportando un control total y la habilidad para planear la cadena de valor desde el pedido inicial hasta la entrega del vehículo final.

NEVS es una de las empresas más interesantes en la industria, con una orgullosa herencia en la fabricación tradicional de coches que se ha transportado directamente al nuevo mundo de la movilidad conectada – y estamos orgullosos de ser parte de ese rumbo, trabajando de cerca con NEVS, HPE sentará las bases para un entorno de producción que acelera el tiempo que se tarda en pasar de la idea al valor.

dijo Jan Zadak, Vicepresidente Senior y Gerente general de Enterprise Services EMEA, Hewlett Packard Enterprise.

Se estima que NEVS comenzará la producción de su primer vehículo eléctrico en el 2017.

 

Fuente y más información: Revista byte

by

VMware y Amazon aliados en ambientes multinube

El gigante de virtualización junto a AWS refuerza su compromiso de ayudar a las empresas a gestionar despliegues multinube.

VMware y Amazon Web Services (AWS) se están embarcando en una asociación que permitirá a las empresas mover sus cargas de trabajo de nube privada basadas en vSphere a la nube pública de Amazon con facilidad.

El dúo le ha quitado la envoltura a la vista previa técnica de su oferta conjunta VMware Cloud on AWS, que afirman permitirá aprovechar la capacidad y servicios de nube pública global de Amazon a las organizaciones y aprovechar sus inversiones existentes en las instalaciones.

Las interfaces de programación de aplicaciones (APIs) de VMware podrán ser utilizadas por las organizaciones con pilas de software basadas en vSphere al igual que la misma interfaz de usuario, para gestionar sus recursos en las instalaciones, de nube en la nube de AWS.

Este servicio será operado, administrado y vendido por VMware como un servicio por demanda y escalabre de forma elástica, y los clientes podrán aprovechar los servicios de AWS, tales como herramientas de desarrollo, analítica, bases de datos y más, este servicio de arquitectura conjunta representa una importante inversión en ingeniería, operaciones, soporte y recursos de ventas por ambas compañías.

Menciona Mark Lohmeyer, vicepresidente de productos en la unidad de negocios de plataforma de nube de VMware.

De acuerdo con AWS, para la gestión de sus entornos existentes en las instalaciones basados en VMware, la asociación se produjo como resultado de los clientes comunes que pedían ayuda a ambas empresas.

Esta iniciativa forma parte de la apuesta permanente de VMware para ayudar a las empresas averiguando la mejor manera de conectarlos a sus recursos de TI existentes en sus instalaciones. Esta estrategia comenzó en su conferencia VMworld Estados Unidos 2016 el pasado mes de agosto, con la versión preliminar de su oferta de Servicios de Nubes Cruzadas (Cross-Cloud Services o CCS), que está diseñado para ayudar a las empresas a gestionar y supervisar su uso de recursos de nube de Amazon, Microsoft y Google.

El uso de APIs abiertas del proveedor de nube, para operar y recoger información que las empresas pueden necesitar para gestionar sus despliegues de nube pública, es en lo que se basa principalmente Cross-Cloud Services.

Sin embargo, su lanzamiento ha llevado a la especulación acerca de si esto impulsará a VMware a forjar vínculos más estrechos con más proveedores de nube pública, con miras a liberar productos y servicios conjuntos con ellos.

 

 

 

Fuente para más información:  TechTarget

by

Las 12 empresas líderes en hiperconvergencia

Principalmente hay que preguntarnos ¿Qué es la hiperconvergencia? Al referirnos a una infraestructura hiperconvergente podemos decir que es una solución de infraestructura de cómputo virtualizada, que de manera fluida combina servicios de centros de datos en un solo dispositivo.

Este diseño es basado en software, integrado por componentes de hardware del tipo x86, donde se combinan hipervisor, cómputo, almacenamiento y conmutación de almacenamiento, con otros servicios como protección de datos, todo en el mismo stack. Esto hace que quede eliminada la necesidad de componentes discretos y habilitando una mejora en la eficiencia operativa. Todo el conjunto de esta infraestructura es soportado por un mismo proveedor tecnológico permitiendo un alto nivel de automatización.

La infraestructura hiperconvergente se ha convertido en una plataforma de hardware dominante, gracias a las organizaciones que desean agilidad en infraestructura de la nube pública y que al mismo tiempo desean seguridad y tranquilidad al albergar el hardware en sus propias instalaciones

Gracias a la hiperconvergencia contamos con nubes privadas, escritorios virtuales y nuevos entornos de desarrollo de aplicaciones, notándose la evolución en estos últimos años la  infraestructura de hiperconvergencia (HCI), a partir de su infraestructura convergente(CI) anterior.

Es así como nos preguntamos ¿Quiénes son los principales proveedores en este mercado?

Los analistas de Forrester, Richard Fichera y Naveen Chhabra, realizaron un informe donde mencionan a los siguientes 12 principales proveedores que lideran este mercado según la madurez del producto y la cuota en de mercado estimada:

Nutanix. A esta empresa se le atribuye haber acuñado el término infraestructura hiperconvergente durante el lanzamiento de su aparato en 2011. Nutanix sobresale en el apoyo a grandes grupos de implementaciones de HCI.

Simplivity. Con una fuerte plataforma diseñada para ajustarse a los clientes de este mercado conocida como OmniStack. El sistema incluye todas las características importantes de HCI: gestión de sitios múltiples de datos, de duplicación global, copia de seguridad, instantáneas, clones, replicación de datos de múltiples sitios y recuperación de desastres, junto con la optimización de la WAN.

Pivot3. La fuerza de la compañía está en su plataforma de almacenamiento de datos muy eficiente que es integrado por un procesamiento en red definido por el software, con experiencia en el almacenamiento petabyte-scale de medios digitales.

Atlantis Computing. Ha sido tradicionalmente una empresa centrada en el software de almacenamiento, pero ha pivotado en el mercado de HCl al asociarse con Dell, Lenovo, HPE y Supermicro para ofrecer componentes informáticos y de red para su oferta.

HyperGrid / Gridstore. La compañía ofrece toda una gama de almacenamiento flash, con nodos de cómputo y almacenamiento escalables de forma independiente. Puede ampliarse a un máximo de 64 nodos de cálculo y 256 nodos de almacenamiento.

EMC. Hay dos principales plataformas de EMC HCI. Una de ellos es el VxRail que utiliza componentes de almacenamiento de EMC combinado con el cómputo y virtualización de red de VMware.El otro producto llamado VxRack es para las implementaciones más grandes. Se presenta en dos versiones: Uno utiliza la administración de software de código abierto y el almacenamiento de la división ScaleIO de EMC. Y la segunda versión se basa en el software (SDDC) de VMware Software Defined Datacenter.

Stratoscale. Sus puntos fuertes están en las capacidades de carga de trabajo y la migración de datos pero todavía tiene mucho que trabajar en su distinción y posicionamiento.

VMware. VMware afirma tener 4.000 clientes de su producto de virtualización de red de almacenamiento (VSAN), por lo que es uno de los proveedores más fuertes en este mercado. Los clientes pueden implementar VSAN, junto con vSphere y NSX en lo alto de hardware de Cisco, Dell, HPE, Lenovo y Supermicro o pueden comprar un sistema EVO Rail pre-empaquetado con todos los componentes agrupados.

Cisco. El gigante de las redes está abordando HCI desde varios ángulos diferentes. Su línea UCS Server se utiliza como componente de hardware para muchos vendedores HCI asociadas basados en software; la empresa tiene una alianza con Simplivity y cuenta con otros socios en el mercado de almacenamiento definido por software.

Hewlett Packard Enterprise (HPE)Tiene todos los componentes de un sistema de HCl pero recientemente se incluyeron todos para una oferta de hiperconvergencia. Se llama HC380 y utiliza Servidores ProLiant DL380 de la compañía junto con StorVirtual SAN IP y software de gestión OneView, junto con algunos mecanismos para el aprovisionamiento y automatización de cargas de trabajo en el sistema de forma automática.

Huawei. Recientemente se metió en las redes de HCI con el lanzamiento de su FusionCube en 2014. Ofrece el sistema como una opción de todos los componentes de la empresa, incluyendo FusionSphere virtualización y FusionStorage, o también se vende la plataforma con la opción de usar software de virtualización KVM o VMware.

Escala Informática. La compañía es mucho más pequeña que los otros en la lista y se centra en la venta de pequeñas y medianas empresas, además de ser utilizado para casos de uso en oficinas remotas y sucursales.

 

 

Fuentes: CIO América Latina / IT Sitio empresas