Conecta con nosotros

Noticias

Virus, amenazas cruzadas y la carrera por la seguridad

Publicado el

carrera por la seguridad

Cuando hablamos de la carrera por la seguridad estamos tocando uno de los grandes conceptos más importantes dentro de cualquier empresa, ya que la temática que engloba ha estado presente desde el nacimiento de los primeros equipos de consumo general y las primeras amenazas informáticas.

Sin embargo la evolución de esa carrera por la seguridad ha dado un giro de 180 grados durante los últimos años, en los que hemos vivido la llegada de los nuevos sistemas operativos móviles, la computación en la nube, un mayor uso de sistemas operativos como OS X y diversas distros Linux, la computación en la nube y, como no, el cese de soporte de un sistema operativo tan importante como Windows XP.

Todos estos elementos han tenido un impacto enorme en la seguridad a nivel empresarial, ya que no sólo han derivado en nuevos mundos con mayores posibilidades, que van desde el BYOD hasta una multiplataforma real que permite aprovechar las ventajas concretas de cada sistema operativo, sino que además han venido acompañadas de nuevas amenazas a las que hacer frente.

Nuevos virus y tipos de malware

En su momento Panda Labs confirmó que detectaba una media de 200.000 nuevos tipos de malware al día, una cifra que nos permite hacernos a la idea del giro que ha tomado dicha carrera por la seguridad.

Los ciberdelincuentes no descansan en su empeño de hacer su agosto a costa de las empresas que no se protegen adecuadamente, y las consecuencias pueden llegar a ser desastrosas.

Un ejemplo claro lo tenemos en las amenazas conocidas como “ransomware”, que secuestran información importante de nuestros equipos y después nos exigen el pago de una cierta cantidad de dinero que puede llegar fácilmente a sumar varios miles de euros.

Estas nuevas amenazas son un peligro real que pueden pasar desapercibidas para ciertas soluciones de seguridad, con todo lo que ello supone.

Malware cruzado o infección por contagio

Otra tendencia clara en la guerra por la seguridad que libran ciberdelincuentes y firmas especializadas en la seguridad como Panda es la infección por contagio o malware cruzado.

El auge del BYOD y las unidades portátiles de almacenamiento han sido uno de los grandes desencadenantes del crecimiento de este tipo de amenazas, en las que se busca infectar de forma latente a un huésped que luego pasa el virus a otros dispositivos a los que se conecta.

Si a esto unimos que hoy por hoy son muchas las empresas que utilizan varios sistemas operativos nos daremos cuenta de lo importantes que pueden llegar a ser este tipo de amenazas, pero vamos a poner un ejemplo.

Un empleado utiliza un iPad equipado con iOS tanto en su hogar como en su puesto de trabajo. De forma no intencionada accede a un contenido malicioso, pero dicha amenaza no afecta a iOS, sino que está preparada para infectar equipos basados en Windows 7.

Los ordenadores de nuestra empresa utilizan Windows 7 y están conectados en red, de forma que cuando ese empleado conecta su iPad para pasar unos documentos el virus se instala y se transmite a los demás, infectando todos nuestros equipos sembrando el caos a su paso.

troya

Sistemas operativos obsoletos y sin actualizaciones

Otro punto muy importante que ha supuesto un gran riesgo para las empresas es el cese del soporte de Windows XP, lo que ha dejado a muchas compañías utilizando un sistema operativo que ha quedado expuesto a amenazas desconocidas, no registradas, y ante las que dependemos totalmente de soluciones de seguridad independientes y totalmente funcionales.

Los exploits tipo Zero-Day son una clara muestra de este tipo de amenazas de seguridad, que pueden derivar en la inyección de código malicioso de forma remota y en la pérdida del control del equipo, o de los equipos, en favor del atacante, que podrá jugar a su antojo con ellos.

Seguridad multiplataforma, centralizada y capaz de lidiar con amenazas desconocidas

Panda no ha perdido el tiempo y ha trabajado para hacer frente a todas estas nuevas amenazas, apostando por soluciones integrales, multiplataforma y que no sólo están constantemente actualizadas, sino que además son capaces de prevenir infecciones y amenazas desconocidas.

De esta forma soluciones como Cloud Office Protection, que podemos probar de forma gratuita a través de este enlace, han conseguido dejar el listón muy alto en esta carrera por la seguridad que vivimos actualmente, en la que cada vez hay un mayor número de amenazas, pero por suerte también encontramos soluciones de mayor calidad y fiabilidad.

(Imagen vía Shutterstock)

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Noticias

Microsoft, SAP y Adobe forman la Open Data Initiative

Publicado el

adobe-sap-microsoft-ceos

Durante la presentación inaugural del evento Microsoft Ignite, los máximos directivos de estas tres compañías, Satya Nadella (Microsoft), Bill McDermott (SAP) y Shantaru Narayen (Adobe), anunciaron la Open Data Initiative (Iniciativa por los Datos Abiertos).

En esencia, la Open Data Initiative servirá para conseguir que:

  • Cualquier organización tenga la propiedad y el control directo de todos sus datos.
  • Los clientes puedan poner en marcha procesos de negocio gestionados por IA que extraigan conclusiones e inteligencia de los datos unificados sobre el comportamiento y las operaciones.
  • Un gran ecosistema de partners permita aprovechar las posibilidades de un modelo abierto y extensible de datos para ampliar la solución.

En el mundo actual los datos son el mayor activo de las empresas, pero muchas tienen verdaderos problemas para recrear una imagen completa de las interacciones y operaciones de sus clientes, porque no son capaces de conectar la información que está almacenada en lugares diversos y aislados.

También hay información importante sobre estos clientes en almacenes externos con otros servicios y proveedores, lo que limita las posibilidades de una empresa de crear las conexiones adecuadas, obtener datos relevantes y, por último, extraer más valor de sus propios datos en tiempo real para servir mejor a sus clientes.

Tal y como señaló Satya Nadella “Claramente, hay una gran oportunidad en el Big Data y un desafío en el Small Data, todos estos datos están atrapados en silos”. Los clientes generan datos de muchas fuentes, como el uso de aplicaciones móviles, la publicidad, los dispositivos IoT, las transacciones comerciales y las redes sociales. El problema es cómo unificar estos datos y encontrar la manera de aprovecharlos para mejorar las oportunidades de negocio.

La Open Data Initiative pretende ayudar a las empresas a tener un mejor control de sus datos al tiempo que tiene en cuenta sus necesidades de privacidad y seguridad. El CEO de SAP, Bill McDermott, comentó en el evento que “Creo que podemos hacer algo realmente importante cuando hablamos de la participación de los clientes”.

 

Continuar leyendo

Noticias

Microsoft integrará LinkedIn con Outlook y varias apps de Office

Publicado el

Microsoft integrará LinkedIn con Outlook y varias apps de Office

El pasado año, Microsoft anunció la integración de LinkedIn en Word para facilitar a sus usuarios, entre otras cosas, la elaboración de currículums. Pero los de Redmond parece que no se han quedado satisfechos solo con esta integración y quieren más, por lo que durante su evento Ignite 2018 han anunciado que van a aumentar el nivel de integración de LinkedIn con varias de sus herramientas. Entre ellas, según The Verge, con Outlook y con otras aplicaciones de Office además de con Word, que también verá mejorar su nivel de integración con la herramienta.

Esta integración con Outlook llevará a esta herramienta de email a contar con la posibilidad de incluir información sobre los contactos para las citas en el calendario. Y también a poder enviar mensajes de correo electrónico directamente desde Outlook a los contactos de primer grado de su usuario en LinkedIn. Además, estos tendrán la oportunidad de compartir documentos y archivos de Word, Excel y PowerPoint con sus contactos de LinkedIn. Por otra parte, a finales de año, los usuarios podrán ver, desde Outlook, la información de LinkedIn de las personas con las que se vayan a reunir cuando se les envíen invitaciones a reuniones.

La integración de LinkedIn con las herramientas de Microsoft no se va a limitar únicamente a estas herramientas. También va a llegar a los directorios corporativos de empresas. Así, a partir de ahora se enlazará un directorio con LinkedIn. De esta manera, los contactos de la misma aparecerán en Outlook para que se les pueda enviar emails e invitaciones a reuniones directamente desde Outlook.

Esta función no es enteramente nueva, ya que desde hace algún tiempo se podía acceder a algunos de estos datos a través de un plugin para Outlook Social Connector. Pero con esta mejora, no será necesario utilizar este plugin, porque los datos estarán disponibles directamente desde Outlook. Estos movimientos son un paso más en los planes que Microsoft, que compró LinkedIn en 2016, tiene para integrar esta herramienta cada vez más con sus productos.

Continuar leyendo

Noticias

Microsoft anuncia SQL Server 2019 y la disponibilidad de su versión Beta

Publicado el

sql-server-adapted

Poco después de que la edición 2018 de la conferencia Ignite de Microsoft levantase el telón, comenzaban los anuncios de novedades. Entre ellas, SQL Server 2019, cuya versión de pruebas ya está disponible para descargarla. Esta nueva versión de SQL Server cuenta con diversas novedades, entre las que está un nuevo sistema de gestión de bases de datos que promete que las empresas podrán gestionar sus bases de datos, tanto las relacionales como las que no lo son, con un solo sistema.

SQL Server 2019 ofrece nuevas capacidades para las bases de datos relacionales, con énfasis sobre todo en el tratamiento y gestión de datos, pensados para que sus usuarios puedan gestionar cualquier proyecto relacionado con ellos, desde sistemas de Data warehouse (Almacén de datos) y Business Intelligence (BI) a los que estén relacionados con la Inteligencia Artificial o la analítica avanzada.

Estas mejoras permiten que la nueva versión de SQL Server se convierta en un nodo para la información obtenida de los datos que recogen las empresas, que acabe con los “compartimentos estanco” entre los sistemas de gestión de bases de datos. Y que permita conseguir información de manera más rápida sin necesidad de tener que mover o copiar datos de un sistema a otro.

Con esta nueva versión, SQL Server crea una plataforma de datos unificada, ya que se integrará con el sistema de archivos distribuido de Hadoop (HDFS) y también con Apache Spark. Así, los científicos de datos pueden recoger, almacenar y analizar grandes cantidades de datos. Y ofrece también mejoras en PolyBase para que incluya conectores nuevos para más fuentes de datos. Entre ellas Azure SQL Data Warehouse, Azure Cosmos DB, Mongo DB, Oracle y Teradata. De esta forma, sus usuarios podrán utilizar T-SQL para hacer consultas a todas sus bases de datos. Por lo tanto, todas las bases de datos que emplee cualquiera que use SQL Server 2019 podrán comunicarse entre ellas de manera directa.

Esta nueva versión de SQL Server puede ejecutarse tanto en local como en Azure Stack o en la nube. Además, sus usuarios podrán acceder a los servicios de SQL Server Machine Learning Services y Spark Machine Learning. De esta manera podrán obtener información de todos sus datos con más facilidad, sin importar su fuente. Además, Microsoft también ha anunciado Azure SQL Database Managed Instance, que permite portar una base de datos SQL a la nube sin tener que hacer modificaciones en su código.

La edición 2019 de SQL Server cuenta con diversas opciones de seguridad avanzadas. Entre ellas, la función de encriptación permanente con enclaves seguros, que supone una mejora y extensión de la tecnología del cifrado del lado del cliente presentada en SQL Server 2016. Los enclaves seguros protegen los datos sensibles en un enclave hardware o software creado dentro de la base de datos. Así están protegidos frente al malware y los usuarios que no deben acceder a ellos, al mismo tiempo que proporciona operaciones avanzadas sobre datos cifrados.

Además, se ha facilitado la gestión de certificados, gracias a SQL Server Configuration Manager. Y SQL Data Discovery and Classification está integrado en el motor de SQL Server. Es compatible con nuevos metadatos y soporte de auditoría, lo que es de gran ayuda a la hora de cumplir con la RGPD y otras normas de cumplimiento obligado.

Por otra parte, también ofrece mejoras para los desarrolladores. Entre ellas, mejoras para SQL Graph, nueva compatibilidad con UTF-8, una nueva extensión para Java y varias mejoras para los Servicios de Machine Learning.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!