Conecta con nosotros

Noticias

Seguridad en el mundo SaaS

Publicado el

Seguridad en SaaS

El concepto de SaaS (Software as a Service) existe desde hace mucho tiempo, pero quizás en estos últimos años se ha extendido e intensificado. Se trata de un término que se utiliza para describir cuando los usuarios usan un software en línea, en lugar de comprarlo e instalarlo en sus propios equipos.

Hasta ahora, cuando teníamos una necesidad que cubrir con un programa concreto adquiríamos una licencia del mismo, instalábamos el programa en nuestro equipo y trabajábamos con él hasta que dejaba de ser útil, ya sea por actualizaciones que necesitaba, porque cambiábamos de ordenador y no podíamos instalarlo en el nuevo o porque encontrábamos otro mucho mejor.

Con la llegada de SaaS este concepto cambia radicalmente. Pagamos por lo que usamos, no por lo que tenemos. Es decir, se contrata el uso de un software, de una solución que nos va a permitir cubrir una necesidad. Pongamos como ejemplo el caso de una aplicación de facturación. En este caso el pago suele ser mensual y cuando dejamos de necesitar el programa dejamos de pagar.

Ventajas del SaaS

¿Cuáles son las ventajas que nos aporta este modelo sobre el software instalado en nuestros equipos? Enumeremos algunas:

  • Menores costes: Ajustamos lo contratado a lo que necesitamos en el momento. Si mañana una empresa crece y necesita más recursos, se pueden contratar sin problemas. Además, al pagar mes a mes no hay que afrontar el pago de todas las licencias cuando se comienza a utilizar el programa.
  • Sin preocupaciones de actualizar y mantener: Siempre vamos a trabajar con la última versión actualizada del programa y si sufrimos cualquier incidente en el ordenador, no tendremos ningún problema, ya que podemos acudir a cualquier otro equipo para acceder o una vez restaurado el equipo lo tendremos todo tal cual estaba, sin tener que preocuparnos de nada más.
  • Mayor movilidad: Al ser un software online al que accedemos a través de un navegador web, lo mismo podemos utilizarlo desde el equipo de la oficina que desde nuestra casa, o si necesitamos sacar una factura para entregar a un cliente, desde el propio equipo del cliente podemos obtenerla, por ejemplo. Otra alternativa es acceder desde los smartphones o tablets, algo que también es posible con este modelo de software.
  • Mayor seguridad: Por mucho que queramos reforzar la seguridad de nuestra empresa, hacer copias de seguridad o tener redundancia de hardware y software, es complicado y sobre todo mucho más caro alcanzar los niveles de servicio que suele ofrecer el SaaS, que están por encima del 90%. Nuestros datos están más seguros en la nube que en nuestros propios equipos. Además, siempre podemos hacernos con copias de seguridad para guardar en local si queremos un extra de protección.

¿Somos conscientes de los problemas de seguridad SaaS?

Dado que los programas basados en la nube son cada vez son más comunes, muchas empresas empiezan a adoptar soluciones con estos servicios para adentrarse en el mundo del Cloud Computing. Sin embargo, ¿somos conscientes de los problemas de seguridad de SaaS? En un estudio sobre la seguridad SaaS se reflejaban los malos hábitos de los usuarios, que pueden llevar a poner en riesgo ciertos datos corporativos en particular o todo el sistema de TI de la compañía en general.

Entre las malas costumbres en el uso de SaaS se destacaba la inseguridad de contraseñas, la desprotección en la transferencia de archivos y, en líneas generales, la poca sensibilización en materia de seguridad. De hecho, el 28,5% de las personas utiliza un lugar visible para guardar su contraseña. Más alarmante es ver cómo el 36% de los trabajadores tiene una contraseña única y de largo plazo para sus diferentes aplicaciones SaaS.

Según los cálculos de la investigación, compartir contraseñas y no proteger los archivos incrementa por diez la posibilidad de ser atacado. Además, apuntar en post-it las claves multiplica por dos las amenazas. En el caso de guardar un archivo sin protección con las contraseña, el peligro se triplica.

Ante estas malas prácticas, es inevitable tener que dar unos consejos. Quizás el primer paso es concienciar a los trabajadores sobre el uso adecuado de software en la nube. Mostrarle los riesgos y cómo evitarlos con sencillas pautas podrá ahorrar a la organización más de un disgusto.

A partir de ahí, podremos instaurar una política adecuada para reducir a la mínima expresión los ataques. Los expertos proponen los siguientes pasos para mantener la seguridad SaaS a raya en las empresas.

  • Estandarizar una solución SaaS colaborativa.
  • Adecuar la plataforma SaaS colaborativa con una estrategia BYOD (Bring Your Own Device).
  • Incluir a la estrategia BYOD integrada en la solución SaaS colaborativa una capa de seguridad que mitigue los futuros riesgos.

Soluciones de Panda SaaS

Panda Security, ademas de las soluciones tradicionales y otras enfocadas al entorno empresarial, ha lanzado la solución SaaS, pasando a ser la seguridad un servicio más sin tener que disponer de equipos en las sedes, lo que abarata los costes y simplifica la instalación, ademas de disponer de una consola de gestión centralizada sin importar la dispersión geográfica de los equipos a proteger, lo que unido a un rápido despliegue nos permite mantener protegidos todos los equipos, rompiendo así los escenarios tradicionales de seguridad e iniciando una nueva tendencia.

Panda Global Business Protection se compone de tres soluciones independientes, 100% basadas en la nube, que cubren las tres principales vías de entrada de malware.

Las soluciones SaaS tienen en común las siguientes características:

  • Servicio por suscripción: Al ser servicios por suscripción, los proveedores ponen mayor foco en la calidad del servicio y en el soporte. Esto les fuerza a mantener un alto nivel de calidad, mantenimiento y servicio.
  • Servicio hospedado: Con las soluciones SaaS, múltiples clientes utilizan Internet para hacer uso de una única copia de la aplicación que corre en un servidor conectado a Internet. Esto requiere diseñar el software para soportar muchos usuarios de manera simultánea manteniendo los datos de cada cliente por separado y seguros.
  • Alta disponibilidad 24×7: Las empresas que ofrecen soluciones SaaS deben ofrecer alta disponibilidad 24×7. Para ello, deben tener servidores en un data center con alimentación redundante, generador de backups, conectividad con múltiples proveedores backbone y monitorización 24×7 entre otras características. Deben responder de manera inmediata a cualquier incidencia en el hardware, software o administración de bases de datos. Además, los clientes de soluciones SaaS demandan soporte 24×7.
  • Interface basada en web: La interfaz de la aplicación está basado en web permitiendo a los clientes finales acceder a la aplicación a través de Internet en cualquier momento y desde cualquier lugar.
  • Siempre actualizado: Llevar a cabo actualizaciones es mucho más sencillo, porque las soluciones SaaS sólo requieren cambios en una única plataforma de servidores.
  • Ciclo de mejoras más corto: Las empresas que ofrecen soluciones SaaS pueden ver de manera permanente cómo sus usuarios utilizan las aplicaciones en tiempo real. Pueden analizar inmediatamente qué funciona bien y qué no. Esta información se utiliza para responder rápidamente implementando actualizaciones más ágilmente de lo que sería hacerlo con soluciones tradicionales con la infraestructura en casa del cliente.
  • Bajo Coste Total de Propiedad (TCO, Total Cost of Ownership): Los servicios hospedados no requieren infraestructura en casa del cliente. Las inversiones en infraestructura y gastos de mantenimiento, redimensionamiento cuando la compañía crece, etc. no son necesarios. Las actualizaciones automáticas también derivan en un bajo TCO por el hecho de que SaaS no precisa del esfuerzo de TI para ejecutar actualizaciones del software. De hecho, comparado con las soluciones tradicionales, las aplicaciones SaaS tienen entre un 20% y un 40% menos de TCO, permitiendo a las empresas reasignar recursos en otras áreas. Las instalaciones rápidas también se traducen en un retorno de la inversión más rápido.

Noticias

Amazon: el rival a batir en dispositivos para el Hogar Inteligente

Publicado el

Hogar Inteligente Amazon

El segmento del hogar inteligente moverá 53.000 millones de dólares en 2022, según las previsiones de la firma de análisis Zion Market Research. Amazon quiere una parte de esa tarta tanto en la parte de los dispositivos como en tecnologías de control por voz.

Amazon celebró el jueves un evento donde sorprendió al personal al presentar quince nuevos dispositivos habilitados con Alexa, el asistente más avanzado del mercado que el gigante del comercio electrónico está introduciendo en todos sus productos de hardware y también licenciado en el de terceros, como vimos ayer con el anuncio de una alianza con Lenovo.

El evento sirvió para confirmar las ambiciones de la firma de Bezos en dispositivos para hogar inteligente. Amazon ha tomado una ventaja importante y busca un nuevo canal masivo de ingresos. De paso, también confirmó que es capaz de celebrar -por sorpresa- un evento igual o más emocionante que los de Apple.

Entre los dispositivos presentados, vimos actualizaciones de algunos conocidos que lideran el mercado como los altavoces inteligentes Echo Dot o Plus; el modelo con pantalla Echo Show y nuevos modelos para cubrir otros campos como los Echo Link conectables a los sistemas de audio caseros o el económico Echo Input. Todos permiten hablar con Alexa para funciones de entretenimiento; obtener respuestas a preguntas; realizar compras o controlar otros gadgets conectados al hogar inteligente.

Entre las sorpresas, destacaron un reloj inteligente; un enchufe inteligente; un dispositivo hardware dedicado a automoción, que pretende llevar su asistente a cualquier vehiculo, y hasta un microondas inteligente.

Alexa es la estrella

Amazon sólo ha tardado cuatro años en convertir su tecnología de control por voz en la más poderosa de la industria y a Alexa en la referencia entre los asistentes virtuales. Ha sido la clave para abrir toda una categoría de producto con los Echo propios (los más vendidos -por mucho- del sector) y licenciado la tecnología y un paquete de desarrollo al resto de los OEM para creación de otros asistentes para el hogar.

Alexa también está llegando a otros segmentos como el de automoción con acuerdos como el de SEAT o al del retail a través de grandes minoristas como Best Buy. Más importante aún es la integración de Alexa en los Windows PC con aplicación propia, en lo que fue uno de los anuncios destacados del pasado CES.

Alexa cuenta hoy con 50.000 habilidades disponibles y se esperan otras. Con la presentación de los nuevos Echo, Amazon ha anunciado una serie de actualizaciones que deberían convertirla en más agradable y conversacional y en definitiva, lograr el gran objetivo de todos estos asistentes: convertir su uso en más natural.

El premio es gordo y Amazon tiene una ventaja importante frente a Google, Apple y Microsoft.

Continuar leyendo

Noticias

Internet se dividirá en dos en la próxima década, según Eric Schmidt

Publicado el

Eric Schmidt, ex-presidente ejecutivo de Alphabet, comentó recientemente en una entrevista que está totalmente convencido de que Internet se acabará dividiendo en dos, y que esto ocurrirá en 2028.

Estas declaraciones se produjeron durante la celebración de un evento organizado por la firma de inversión Village Global VC, y la verdad es que tiene mucho sentido tras analizar la explicación que ofreció este conocido ejecutivo, en la que parte de la ya clásica dualidad China-Estados Unidos.

La idea que propone Schmidt es simple: con la globalización China está teniendo un peso cada vez mayor en la economía internacional. El país ofrece servicios y productos tecnológicos que han adquirido una enorme popularidad, y muchas de sus empresas gozan de una gran importancia en países occidentales.

Sin embargo esos productos y esas empresas dependen de un gobierno dictatorial que como sabemos censura los medios y recorta las libertades de sus ciudadanos sin temor al qué dirán, una realidad que según Eric Schmidt constituiría el punto de partida de esa Internet dividida en dos.

Por un lado tendríamos una Internet censurada y controlada por China, que tendría que ser utilizada por aquellos que quieran hacer negocios concretos con el gigante rojo, y la Internet libre que todos conocemos, una bifurcación que en cierta forma ya existe en el mundo real con The Belt and Road, una iniciativa surgida en China que tiene por objetivo conectar al país con otros países para potenciar el comercio y  la influencia política del gigante asiático.

En resumen, una Internet controlada por China y una Internet controlada por Estados Unidos en 2028, una idea que con las premisas que ha dado Eric Schmidt no suena para nada descabellado, sobre todo si tenemos en cuenta que hasta Google está dispuesta a tragarse su orgullo para volver a operar en el mercado chino.

Obvia decir que si esta realidad se acaba cumpliendo todas las empresas que sean partícipes de esa Internet controlada por China serán cómplices de las violaciones de derechos humanos que lleva a cabo el gobierno de dicho país, y lo mismo ocurrirá con Google si acepta las exigencias que le impondrán para volver a operar con su conocido buscador en el mercado chino.

Continuar leyendo

Noticias

Las criptomonedas han tocado fondo, habrá un “renacimiento”

Publicado el

Michael Novogratz, fundador de Galaxy Digital Capital Management, ha hecho una valoración sencilla pero muy interesante del estado actual del sector de las criptomonedas. El ejecutivo tiene claro que dicho sector ha tocado fondo: se ha alcanzado un nivel de valoraciones mínimas, pero no lo considera como algo negativo, sino más bien como una oportunidad.

En su opinión la situación actual resulta idónea para que se produzca un “renacimiento” en el sector de las criptomonedas, y cree que la gran beneficiada de esto será Bitcoin. Dicha moneda llegó a arañar los 20.000 dólares, pero se ha ido desinflando de forma gradual hasta llegar a caer por debajo de los 6.000 dólares. Al momento de escribir este artículo tenía un valor aproximado de 6.716 dólares.

Es evidente que si esta previsión se cumple ese incremento de valor del Bitcoin acabará generando un efecto de arrastre sobre las demás criptodivisas, que verán incrementado su valor de forma proporcional a ella. Esto se debe a una relación de dependencia que ya hemos confirmado en noticias anteriores.

La gigantesca burbuja que afectó al mundo de las criptodivisas se produjo por una enorme especulación que acabó siendo insostenible. Novogratz reconoce ese problema y asume que la situación ha sido complicada, pero también ha comentado que es ahora cuando se encuentra lista para comenzar su despegue, ya que el mercado está sufriendo lo que se conoce como “fatiga del vendedor” y las criptomonedas se han convertido en una reserva de valor que representa una oportunidad de inversión clara.

Novogratz defiende el valor de las criptomonedas como inversión en fondos de riesgo, y cree que acabarán generando un efecto llamada por parte de los principales inversores, que no querrán perderse ese “renacimiento” del Bitcoin. ¿Nos acabará llevando esto a una segunda burbuja? Es posible, al fin y al cabo el hombre tiene tendencia a tropezar dos veces en la misma piedra.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!