Conecta con nosotros

Noticias

Qué pasa cuando los empleados utilizan nubes “ilegales”

Publicado el

Nube

cloud

Los servicios en la nube son, sin duda, una gran revolución que ha cambiado por completo nuestra manera de trabajar en muchos aspectos. La movilidad, la disponibilidad en cualquier momento y en cualquier lugar y las facilidades para compartir y trabajar en grupo han disparado la productividad de los empleados en todas las actividades profesionales en las que se trabaja con datos. Sin embargo no es oro todo lo que reluce, y un mal uso de esos servicios puede traducirse en problemas de seguridad, falta de control sobre la información y sobrecostes en la operativa diaria de las empresas. Hoy, una noticia publicada en The Wall Street Journal analiza esos riesgos que, por su interés, reproducimos aquí.

El informe, que se basa en datos obtenidos y publicados por Cisco, alerta de la desproporción entre los servicios que los CIOs y CTOs piensan que utilizan los trabajadores de sus empresas, y la cantidad de estos que forman parte de su día a día laboral. Es lo que se ha dado en llamar Shadow IT, y según los datos obtenidos por la tecnológica, los números van desde los 91 de media que calculan los responsables de tecnología de las empresas, hasta los 1.120 que ha auditado en algunos de sus clientes.

El principal problema sobre el que alerta Cisco es que, a diferencia de los servicios administrados o autorizados por la empresa, y que han de cumplir una serie de condiciones para encajar en las políticas de seguridad determinadas por la misma, en el momento en el que los datos se emplean en un servicio en la nube no “controlado”, se pierde cierto control sobre los mismos. Además, y más en el actual contexto de ruptura de Safe Harbour, incluso puede llegar a provocar problemas legales por el uso de servicios alojados fuera de Europa. Un riesgo que, salvo que las negociaciones entre la Unión Europea y Estados Unidos lleguen a buen puerto (nunca mejor dicho), se volverá muy real a partir del 29 de enero.

Además, en la elección de los servicios en la nube por parte de las empresas siempre pesa bastante la seguridad que ofrecen los mismos. Esta es, en muchas ocasiones, la razón por la que se descartan alternativas que, en un primer momento, podrían parecer más ventajosas. Sin embargo, muchos empleados no conceden tanta importancia a dicho aspecto, y se centran más en la sencillez de uso y en la cantidad de funciones, lo que puede ocasionar que se decanten por opciones que, analizadas de manera global, no serían las más adecuadas. Y es que, como ocurre en otros muchos campos, las preferencias de los trabajadores no siempre coinciden con las de los responsables de sistemas. Pero, a diferencia de lo que ocurría hasta la llegada de los servicios cloud, los trabajadores debían ceñirse a las herramientas instaladas en sus sistemas (algo más sencillo de controlar de manera centralizada). Ahora basta con abrir el navegador y dirigirse a una página web para emplear prácticamente cualquier tipo de herramienta, sin conocimiento, supervisión o control alguno del departamento de IT.

En relación a este problema, Cisco ha desarrollado un nuevo servicio denominado Cloud Consumption as a Service. Instalado dentro de la propia infraestructura IT de la empresa, su función es auditar el uso de los servicios cloud utilizados por los empleados de la misma, tanto de los autorizados como de los que se engloban en IT Shadow. De esta manera, los administradores pueden conocer, en tiempo real, qué están haciendo los trabajadores en la nube, detectar posibles problemas de seguridad y, algo también muy interesante, explorar ellos mismos dichos servicios, especialmente los más utilizados, en busca de la posibilidad de integrarlos. Y es que, por aquí, puede venir la solución a otro problema que se da de manera más usual de la que cabe pensar. Muchos empleados contratan, de manera individual, estos servicios, un coste que luego repercuten a la empresa. Y si son muchos los que lo hacen dentro de la misma compañía, puede haber una sustancial diferencia de precio entre pagar muchas cuentas individuales y contratar algún tipo de plan para empresas, en el que el precio por cuenta de usuario será, seguramente, mucho más ventajoso. Y, sobre todo, estará sujeto a la supervisión adecuada por parte de quien tiene que llevarla a cabo como parte primordial de su trabajo.

Noticias

Amazon quiere comerse el mundo: 3.000 tiendas sin cajeros para 2021

Publicado el

A día de hoy Amazon se puede definir a la perfección como un gigante del canal minorista online. No hay duda de que la compañía de Jeff Bezos se ha expandido a otros sectores gracias a sus numerosas inversiones, pero su pilar central sigue siendo la venta de productos a través de Internet.

El auge del comercio online y el enorme desarrollo que ha vivido Amazon en los últimos años ha llevado a muchos expertos a hablar de una “decadencia” de la tienda física, un escenario que algunos pintan con un tono tan negro como la noche más profunda que podamos imaginar, pero que en realidad es una mera exageración.

Los cierres de establecimientos siempre han estado ahí, y como nos contaron nuestros compañeros de MuyCanal se ven equilibrados en la mayoría de los casos por la apertura de nuevas tiendas, así que no debemos quitarle a la tienda física la importancia y el valor que todavía tiene.

Amazon es consciente de esa realidad, tanto que la firma de Jeff Bezos tiene claro su próximo paso para seguir “comiéndose el mundo”: abrir 3.000 tiendas Amazon Go sin cajeros para 2021. Este modelo de tienda física permite al cliente realizar sus compras de forma rápida y sencilla, sin tener que interactuar con personas ni con máquinas dedicadas a la comprobación y al pago de productos. Todo está automatizado y gira en torno a una aplicación móvil, la cuenta del cliente y tecnología avanzada que la compañía ha denominado “Just Walk” (simplemente camina).

Este modelo de negocio representa un avance muy importante, no solo por las posibilidades que ofrece al cliente a la hora de agilizar y simplificar sus compras, sino también porque permite a Amazon ajustar al máximo sus costes operativos y maximizar los ingresos. Un proyecto interesante y con muchas posibilidades que representa una oportunidad de oro para la compañía de Jeff Bezos, y un peligro para gigantes como Walmart y Target.

Continuar leyendo

Noticias

La IA se establece clave contra brechas de ciberseguridad IoT

Publicado el

IA Ciberseguridad IoT

A medida que los sistemas de protección de las empresas mejoran, también lo hacen los métodos para sortear la ciberseguridad de las mismas. Es por eso que los equipos de seguridad TI han buscado un nuevo enfoque para proteger sus datos y activos: la Inteligencia Artificial (IA).

Cada vez son más las compañías encuentran en la IA una herramienta clave para hacer frente a las interminables amenazas dentro de sus infraestructuras TI.

Así mismo lo refleja el nuevo estudio realizado por el Ponemon Institute en nombre de HPE Aruba, titulado “Closing the IT Security Gap with Automation & AI in the Era of IoT” (Cerrando la brecha de seguridad TI con automatización e IA en la era de IoT”).

En este estudio se encuestó a un total de 4.000 profesionales de la seguridad y TI a lo largo de América, Europa y Asia, con el objetivo de entender qué es lo que hace que las brechas de seguridad sean tan difíciles de cerrar, y qué tipos de tecnologías son necesarios para enfrentar al constantemente en desarrollo panorama de amenazas de seguridad.

De esta manera, la investigación reveló que, en la búsqueda de la protección de datos, los sistemas de seguridad que incorporan métodos de aprendizaje automático u otras tecnologías basadas en la inteligencia artificial, resultan ser esenciales para la correcta detección y detención de los ataques contra dispositivos IoT.

La mayoría de los encuestados estuvieron de acuerdo en cuáles son las principales ventajas que suponen las funcionalidades añadidas de IA para los productos de seguridad:

  • Reducen las falsas alertas (68%)
  • Aumentan la eficacia de sus equipos (63%)
  • Proporcionan una mayor eficiencia en la investigación (60%)
  • Capacidad de descubrir y responder más rápidamente a los ataques que han sobrepasado los sistemas de defensa perimetral (56%).

Sólo el 25% de los encuestados confirmó utilizar actualmente algún tipo de solución de seguridad basada en IA, mientas que otro 26%, ya se está planeando implementarlos durante los próximos meses.

Las herramientas actuales no son suficientes: Cloud e IoT como riesgos añadidos

A pesar de las inversiones masivas en programas de ciberseguridad, la mayoría de las empresas aún no son capaces de detener ataques avanzados y dirigidos. De hecho, el 45% de los encuestados cree que no son realmente conscientes del valor de su arsenal de defensa“, declaraba Larry Ponemon, fundador e investigador del Instituto Ponemon.

A lo que también añadió que “se ve agravado por la falta de personal de seguridad con la experiencia necesaria. En este contexto, las herramientas de seguridad basadas en IA se consideran un arma clave para ayudar a las empresas a mantenerse al día frente a los crecientes niveles de amenaza“.

Ciberseguridad IoT

Y es que este estudio reveló que la mayoría de los equipos de seguridad TI cree que la identificación de ataques utilizando dispositivos IoT como punto de entrada, es una laguna importante que actualmente no se cubre:

  • Más de las tres cuartas partes de los encuestados cree que sus dispositivos de IoT no son seguros, afirmando el 60% que incluso los dispositivos de IoT más sencillos suponen una amenaza.
  • Dos tercios de los encuestados admitieron que no poseen conocimiento o capacidades para protegerse de los ataques.

La monitorización continua del tráfico de la red, los sistemas de detección y respuesta, así como la detección de anomalías de comportamiento entre grupos de dispositivos de IoT similares se citaron como los enfoques más eficaces para proteger mejor sus entornos.

En muchas organizaciones que han puesto en marcha iniciativas IoT para mejorar la eficiencia operativa o ahorrar costes […] no se está teniendo en cuenta la seguridad como un requisito crítico, lo que supone incrementar la superficie de ataque y las vulnerabilidades.” declaraba Pedro Martínez Busto, responsable de desarrollo de negocio en HPE Aruba España. “Las tecnologías de Analítica de Comportamiento que utilizan aprendizaje automático para detectar variaciones sutiles en el patrón de comportamiento de un usuario o dispositivo de IoT, constituyen hoy por hoy la mejor opción para detectar y neutralizar este tipo de amenazas”.

Así pues, el estudio del Instituto Ponemon reafirma los resultados paralelos obtenidos en un estudio anterior realizado por Aruba con otros 7.000 empleados de 15 países:

  • Si bien el 52% de los empleados manifestaron un mayor nivel de conciencia frente a ciberseguridad, la gran mayoría, un 70%, también admitió haber corrido otros riesgos como compartir contraseñas y dispositivos de trabajo.
  • El 25% de los empleados declararon haberse conectado a redes Wi-Fi abiertas, potencialmente inseguras.
  • Un 20% confesó utilizar la misma contraseña en múltiples cuentas, admitiendo un 17% haber dejado incluso contraseñas por escrito.

Continuar leyendo

Noticias

Cómo China registrará un crecimiento del empleo gracias a la tecnología disruptiva

Publicado el

china

Según un informe de la consultora Pwc, presentado esta semana en el Foro Económico Mundial en Tianjin, en las próximas décadas, China podría registrar un crecimiento neto del empleo del 12% (más de 90 millones de nuevos puestos de trabajo) como consecuencia de la aplicación de la Inteligencia Artificial y de otras tecnologías relacionadas como los robots, los drones y los vehículos autónomos.

El análisis revela que, entre 2017 y 2037, estas nuevas tecnologías podrían sustituir en torno al 26% de los puestos de trabajo que existen en China -unos 204 millones de empleos-.  Pero, a su vez, concluye que serán capaces de crear un 38% de trabajos nuevos, unos 297 millones de empleos. Aunque estos datos nos suenen muy lejanos a los europeos, lo cierto es que podrían crear un precedente importante sobre qué es lo que está por venir en Europa y en España, a medio y largo plazo.

La mayor parte de los nuevos puestos en el país oriental se concentrarían en el sector servicios, donde se estima un incremento neto del empleo del 29% -97 millones de trabajos netos-, seguido de la construcción (+23%/14 millones), y de la industria (+3%/4 millones de puestos netos).  La agricultura, por el contrario, será el único sector que no logrará compensar la destrucción de empleo, que caerá un 10% -22 millones de trabajos netos menos-. El documento incluye también las siguientes conclusiones:

  • Servicios. Se espera que sea el sector con el mayor impacto positivo, donde el desarrollo de la IA y de las tecnologías relacionadas solo sustituyan al 21% de los puestos de trabajo, que se compensarían con la creación de 169 millones de empleos.  Esto refleja, en parte, el hecho de que muchos servicios requieren un alto nivel de habilidades interpersonales, lo que hace que los empleados no puedan ser sustituidos fácilmente por robots. En el impacto positivo en la creación de empleo neto tendrá también mucho que ver las favorables expectativas de crecimiento que tiene el sector para los próximos años, en la medida en que China está en un proceso de transición de una economía exportadora a otra de consumo y de servicios.
  • Construcción. Según las últimas proyecciones de ONU, se espera que en China alrededor de 250 millones de habitantes migren del campo a las ciudades. Estos movimientos demandarán muchos trabajos de construcción, gran parte de los cuales serán realizados por IA y se concentrarán, sobre todo, en las nuevas ciudades inteligentes. En cualquier caso, estos nuevos empleos no tendrán nada que ver con el trabajo tradicional de los albañiles.
  • Industria: A pesar de que las estimaciones apuntan a que  la Inteligencia Artificial tendrá un impacto relativamente neutro en el empleo neto, la naturaleza de las nuevas ofertas de empleo cambiará drásticamente como consecuencia de  estas tecnologías.  China ya es el primer país del mundo en la compra de robots industriales: en 2016, aglutinó el 30% de las ventas totales, según datos de la Federación Internacional de Robots. Estos números seguirán creciendo a medida que los robots sean cada vez más precisos, adaptables e incluso capaces de completar más tareas que los humanos. Además, China es cada vez más innovadora y menos imitadora, lo que causará un crecimiento histórico en la demanda de tecnologías de fabricación.
  • Agricultura: Las expectativas sugieren que este será el único de los grandes sectores de la economía China que experimentará un efecto negativo en el empleo (-10%) en términos netos. Las innovaciones en la mejora de la producción, junto con las tecnologías que reducirán la jornada laboral harán que la demanda del empleo agrícola en China siga cayendo.

En definitiva, el documento adelanta que la Inteligencia artificial y otras tecnologías relacionadas podrían tener un impacto positivo en el empleo. Pero también refleja que este escenario tiene numerosas incertidumbres y que su resultado dependerá de cómo el gobierno chino, las empresas y las personas e adapten a estas nuevas tecnologías.

Por ejemplo, el año pasado, el Gobierno chino lanzó el programa Next Generation AI Plan, un programa detallado sobre cómo China pretende convertirse en el líder mundial en IA y que si se consiguiera implantar en su totalidad y coordinarlo con otros planes, como el Made in China 2025,  convertiría al gigante asiático en una sociedad inteligente y con el ecosistema necesario para maximizar los beneficios de la inteligencia artificial.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!