Conecta con nosotros

Noticias

HPE Aruba avisa de que las medidas de seguridad existentes pueden no bastar para cumplir la GDPR

Publicado el

HPE Aruba avisa de que las medidas de seguridad existentes pueden no bastar para cumplir la GDPR

Apenas quedan un par de semanas para que entre en vigor la nueva normativa de protección de datos a nivel europeo, a la que se ha denominado GDPR. Las empresas van poco a poco adaptando sus sistemas para cumplir con las medidas que recoge este conjunto de leyes. Pero puede que tengan complicado cumplir algunas si no hacen cambios en su política de seguridad, tal como avisan desde HPE Aruba.

En concreto, la compañía avisa de que con los sistemas de seguridad que se emplean en la mayoría de ocasiones en las empresas, no se podrá detectar una infracción e informar de ella dentro del periodo de 72 horas que estipula la GDPR como el plazo máximo en el que se debe informar sobre una brecha de seguridad que pueda implicar una violación de datos personales tras su descubrimiento.

Esto se debe a que la mayoría de los sistemas de defensa empleados en las empresas para identificar amenazas utilizan para ello técnicas de coincidencia de patrones, por lo que no son capaces de detectar ataques que utilicen credenciales de usuario legítimas para el acceso a información sensible. Y las multas en caso de no cumplir esta medida pueden alcanzar los 20 millones de euros, o el 4% de la facturación anual de la empresa.

Ante esto, muchas empresas seguro que se han planteado sustituir sus sistemas, aunque según HPE Aruba no es necesario. Les bastará con hacer algunos cambios. Por ejemplo, complementar las defensas de la empresas con una capa de control y monitorización que utilice sistemas de detección de ataques nuevos, como el aprendizaje automático, para analizar toda la red y localizar los cambios de actividad que se registren en la red y que son los que constituyen el indicativo de un ataque.

Entre las capas de monitorización que se pueden instalar en los sistemas de defensa de una empresa está el Aruba 3600 Secure Fabric, que ofrece una combinación de capacidades de control de acceso a la red con los que poder controlar los dispositivos que acceden a la red en la que está instalado. Además, proporciona acceso a cada dispositivo conectado con base en políticas que pueden limitar de manera notable el acceso a los datos personales de sus usuarios.

Esta solución incluye el sistema IntroSpect de HPE Aruba que emplea aprendizaje automático para concretar dónde están almacenados los datos personales. Además, busca cualquier actividad anómala que se produzca en la red que pudieses ser indicativa de una violación de la seguridad. IntroSpect utiliza lo que va aprendiendo para generar una escala de riesgo para cada dispositivos conectado a la red, así como para cada usuario, sistema y base de datos de la red. Así, el sistema garantiza que los ataques que puedan darse en el futuro no pasan inadvertidos.

Según los informes elaborados por los usuarios de IntroSpect, las investigaciones de amenazas realizadas con dicho sistema se han llevado a cabo 30 horas más rápido que las elaboradas con los sistemas de seguridad tradicionales. Se trata de un importante avance de cara a cumplir con el límite de 72 horas que establece la GDPR para la presentación de informes.

Según Morten Illum, Vicepresidente para EMEA de HPE Aruba, “la información personal es oro en polvo para los atacantes, ya que puede venderse rápidamente en la web oscura. Es casi seguro que su empresa verá sus datos personales atacados en el futuro, y los atacantes parecerán ser un usuario de confianza que realiza su trabajo. Sin el uso de herramientas de automatización para detectar la actividad inusual que esté sucediendo, podría llevar meses detectar lo que está pasando. Y esas son malas noticias tanto para las relaciones con los clientes como para su estrategia de GDPR“.

Illum también asegura que no existe un único producto o una combinación de soluciones de seguridad que pueda garantizar el cumplimiento del GDPR, “por lo que es hora de unir las soluciones existentes. Una estrategia integral de GDPR solo puede lograrse si los equipos de seguridad tienen las herramientas adecuadas para hacer su trabajo. Creemos que una visión única de la red y la capacidad de crear automáticamente nuevas políticas basadas en la actividad entrante, es nuestra mejor oportunidad de seguir adelante“.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Noticias

Intel presenta los Mini-PCs NUC 2018

Publicado el

NUC 2018

Intel ha presentado nueva generación NUC 2018, la serie de mini-ordenadores que se ha convertido en toda una referencia en la industria, con uso en consumo, salón y también en el segmento empresarial para oficinas o quioscos.

Los NUC 2018 mantienen el diseño original Next Unit of Computing en un factor de forma de 10 x 10 centímetros, que según Intel es lo más reducido posible tras incluir la lógica necesaria para soportar sus procesadores y los módulos de expansión. De esta forma es posible crear diseños que caben en la palma de la mano, pueden moverse o instalarse en cualquier parte del hogar u oficina y ofrecen la potencia y conectividad de una computadora básica de sobremesa.

“Los NUC de Intel son mini PCs que ofrecen un alto rendimiento en un formato reducido y están perfectamente adaptados para sistemas home cinema, home office, juegos de nivel aficionado o incluso como sustitutos de ordenadores de sobremesa en instalaciones con espacio reducido. Estos nuevos NUC ofrecen varias nuevas opciones que responderán a una amplia gama de necesidades informáticas”, explica John Deatherage, director de marketing de Intel NUC.

Los NUC 2018 tiene su base en la 8ª generación de procesadores de Intel y se distribuirán en dos formatos, Barebone y otros montados. En los primeros (NUC8i7BEH, NUC8i5BEH, NUC8i5BEK, NUC8i3BEH, NUC8i3BEK) el cliente añade la memoria (en dos módulos DDR4 para 8 GB), almacenamiento (SSD o disco duro de 2,5 pulgadas) y sistema operativo, Windows o Linux porque Intel ofrece soporte para ambos. Se venderán en tres configuraciones:

 

  • Core i7-8659U: suma cuatro núcleos y ocho hilos y gráfica integrada Intel Iris HD 655 con 128 MB de eDRAM. TDP de 28 vatios.
  • Core i5-8259U: cuenta con cuatro núcleos y ocho hilos y gráfica integrada Intel Iris HD 655 con 128 MB de eDRAM. TDP de 28 vatios.
  • Core i3-8109U: viene con dos núcleos y cuatro hilos y gráfica integrada Intel Iris HD 655 con 128 MB de eDRAM. TDP de 28 vatios.

En cuanto a los Mini-PC montados (NUC8i3CYSM, NUC8i3CYSN), se ofrecen totalmente equipados con base en un procesador Core i3 8121U, que destaca por ser el primero fabricado en procesos de 10 nanómetros. No incluyen gráfica integrada, por lo que añade una una tarjeta gráfica dedicada Radeon RX 540 con hasta 4 GB de GDDR5, 4 u 8 Gbytes de RAM, un disco duro de 1 Tbyte y sistema operativo Windows 10.

Los NUC 2018 incluyen una amplia conectividad para su tamaño, con Wi-Fi ac, Bluetooth 5.0 y Gigabit Ethernet. También salidas HDMI, puertos USB 3.0 y USB 2.0 y lector de tarjetas SD.

 

Los nuevos kits Intel NUC y mini PC Intel NUC estarán disponibles en todo el mundo a partir de septiembre mediante distribuidores Intel y a través de distribuidores autorizados. Más información | Intel

Continuar leyendo

Noticias

Los trabajadores de Google quieren detalles sobre su vuelta a China

Publicado el

El posible regreso de Google a China ha generado muchas dudas. En este artículo ya vimos que el gobierno de Estados Unidos quiere respuestas muy concretas a preguntas que han sido planteadas por un grupo de senadores que incluye tanto a miembros republicanos como demócratas, hoy hemos podido confirmar que ni siquiera los trabajadores del gigante de Mountain View lo tienen claro.

Alrededor de 1.400 trabajadores de Google han firmado una carta en la que piden más transparencia a la compañía sobre las claves de “Dragonfly”, nombre del proyecto asociado al regreso del conocido buscador a China, un movimiento que en teoría no podría completarse de forma satisfactoria sin que la firma estadounidense haga grandes concesiones al ejecutivo chino, y esto implicaría ser cómplice de una violación de los derechos humanos.

En esa carta se hace referencia directa a la importancia de las cuestiones éticas en relación con el regreso de Google a China, un tema que según el CEO de Google, Sundar Pichai, se encuentra en una etapa muy temprana.

“Estamos explorando diferentes opciones”

Podemos identificar claramente dos grandes bandos. Por un lado están los empleados que se preocupan por las cuestiones éticas de la vuelta a China y los sacrificios en materia de privacidad y de respeto a los derechos fundamentales que tendría que hacer Google, y por otro están aquellos que asumen que es un movimiento necesario para satisfacer a los inversores.

No hay duda de que China es uno de los mercados más importantes que existen actualmente en todo lo que respecta al sector tecnológico, y que no participar en él supone un gran sacrificio para gigantes como Google. Todavía quedan muchas preguntas sobre este tema, pero gracias a las aportaciones de tres antiguos trabajadores de Google hemos podido descubrir que la compañía estaría dispuesta a aceptar la cesura de ciertos resultados en su buscador para cumplir con las exigencias del gobierno chino.

Continuar leyendo

Noticias

Lenovo crece un 19% gracias a su unidad de PCs

Publicado el

Los ingresos de Lenovo han crecido un 19% en el trimestre finalizado el 30 de Junio (que para la compañía es el primer trimestre del año fiscal) contabilizado de forma anualizada. Lenovo crece, y crece mucho. Tal y como señala Yang Yuanqing, Chairman y CEO de Lenovo, “a medida que ponemos en práctica nuestra estrategia 3-Wave, todas las unidades de negocio han dado pasos firmes en la mejora de ingresos y de beneficios”.

Continuar leyendo




Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!