5 de febrero de 2023

La transformación digital de las Pymes

Recuerdas hace no más de 20 años, ¿Dónde se realizaban las tareas de gestión administrativa de facturación, compras, ventas, contabilidad, etc.? y ¿Dónde guardábamos las empresas todos los documentos relacionados con nuestra actividad empresarial?

Seguro que sí, las tareas de gestión se desarrollaban en ordenadores de sobremesa o portátiles, conectados a servidores instalados en nuestras oficinas, que se debían mantener y renovar cada cierto tiempo para disponer de un rendimiento óptimo. En el mejor de los casos podíamos hacer conexiones remotas con mucha dificultad.

Para el archivo, la mayoría utilizábamos soportes físicos en papel, almacenados en pesados y voluminosos archivos, a los que debíamos acudir constantemente para consultar su contenido y con el riesgo de que en cualquier momento se pudieran destruir a causa de un incendio, daños por agua, humedad o cualquier otra eventualidad que les pudiera afectar.



Pero por suerte ahora todo esto está cambiando con mucha rapidez y una de las palabras más recurrente en las empresas y aún más, en los departamentos de tecnología es 'cloud' o 'nube'.

Esto se debe a una necesidad evolutiva de las empresas, se requieren modelos de gestión más flexibles, dinámicos, seguros, distribuidos y a su vez compartidos, que nos permitan disponer de la información desde cualquier lugar y en cualquier momento, compartir dicha información en tiempo real y con la seguridad de que está fuertemente protegida. Para ello, las infraestructuras de las empresas pequeñas o grandes, deben evolucionar hacia la nube si quieren seguir siendo competitivas, optimizando sus procesos, minimizando los riesgos, asegurando sus datos y reduciendo los costes. 

Sin duda, esto nos lleva a que un gran número de empresas ya hayan recurrido, por diversas circunstancias, a subir muchos de sus procesos y operaciones a la nube para así asegurar la continuidad de su negocio y facilitar a sus empleados poder trabajar con normalidad, de forma segura y remota, con la implantación del bien acogido Teletrabajo.

El salto al cloud es algo que interesa, principalmente a las pymes, ya que cuentan con infraestructuras mucho más ligeras y vulnerables que las grandes corporaciones, pero además, debido a la constante evolución tecnológica, deben mejorarlas constantemente para hacer frente a la dura competencia existente y poder aumentar sus beneficios.

¿Por qué la nube está llena de ventajas? te preguntas. Aquí te enumeramos algunas de las más interesantes para las empresas:

  • Se evitan inversiones en la renovación de las infraestructuras cada 4 o 5 años.
  • Se reducen los costes operativos. Se acabaron los mantenimientos, consumos de electricidad, ruidos, incidencias por averías, espacio para servidores o el CPD, infraestructuras redundadas.
  • Escalabilidad y flexibilidad con pago por uso. Uno de los grandes beneficios es que los recursos pueden crecer según las necesidades del negocio de una manera casi instantánea e incluso reducirse si la situación lo requiere.
  • Seguridad. Todo protegido por capas de seguridad 24x7 en continua evolución y actualización. Así dispondrá de un sistema de seguridad para sus datos igual que el de las grandes corporaciones.
  • Acceso a tu sistema desde cualquier lugar del mundo con conexión a internet.
  • Almacenamiento ilimitado. 
  • Mayor competitividad, las empresas pueden centrarse en su negocio.
  • Implementación en tu empresa de forma rápida y con resultados visibles desde el primer día.


Todos estos beneficios, han llevado a la mayoría de los expertos tecnológicos a recomendar los servicios Cloud como medio para mejorar la funcionalidad del día a día, mejorar la seguridad, el rendimiento de los trabajadores, así como la posibilidad de explotar el teletrabajo, con todos los beneficios que este puede aportar a la empresa y los trabajadores.

Y es que cuando pensemos en teletrabajo, no solo se trata de la posibilidad de seguir desarrollando nuestras tareas diarias cuando algo no nos permite realizarlo desde la sede habitual, sino que debemos pensar en las nuevas posibilidades de contratación de personal que se nos presentan, su fidelización, reducción de bajas,  reducción de costes, dietas, kilometraje y demás que hay que tener en cuenta sin duda.

Por experiencia sabemos que conocer las necesidades de la empresa, así como el propósito y las expectativas de migrar a la nube, es imprescindible para una exitosa implementación del sistema de trabajo en cloud.

¿Vas a dejar pasar esta opotunidad?

¿Dejarás que tu competencia se te adelante? 

El trabajo en la nube es una tecnología que ha irrumpido en nuestros negocios y las Pymes debemos aprovecharla para mejorar la eficiencia de nuestra organización y explorar nuevos modelos de negocio más productivos para nuestras empresas.

Si no hazte esta pregunta: ¿Hoy en día, alguien piensa en escribir una carta y mandarla por correo postal? ¿Verdad que no?, pues hace no más de 20 años aún se escribían cartas y se mandaban por correo.

4 de octubre de 2022

4 razones por las que las empresas están adoptando una estrategia de consolidación de proveedores

Según el informe de Gartner, en 2025, el 80% de las empresas habrán adoptado una estrategia para unificar la web, los servicios en la nube y el acceso a las aplicaciones corporativas desde el punto de vista del servicio de seguridad (SSE) de un único proveedor. Sabemos que la ciberseguridad es una prioridad absoluta para los objetivos de las TI. Los empresarios, los TI y Directores de Seguridad (CISOs) necesitan invertir en tecnologías de seguridad de forma que impulsen la resiliencia y promuevan la productividad entre sus negocios, probablemente en gran parte digitales.




Veamos las cuatro principales tendencias que están motivando a los responsables de la toma de decisiones de TI a adoptar una infraestructura de seguridad consolidada: 


  • La seguridad de la información es una de las principales preocupaciones 

Esto no es sorprendente... Ya en 2020, las empresas dieron prioridad a las opciones digitales para permitir la productividad de los empleados, responder a las expectativas de los clientes y adoptar el trabajo remoto. A medida que se incrementaba la digitalización, los problemas de riesgo y seguridad aumentaron convirtiéndose en preocupación importante. 


  • Los modelos de trabajo híbridos exigen un nuevo enfoque 

Las aplicaciones en la nube se han convertido en una prioridad para todas las empresas a medida que habilitan su fuerza de trabajo remota. Sin embargo, esto también significa un aumento de las vulnerabilidades, por lo que las organizaciones necesitan habilitar este modelo de una manera adecuada al riesgo. Los CISOs y otros responsables de la toma de decisiones quieren adoptar un enfoque proactivo de uso de tecnologías de seguridad integradas que modernicen las operaciones y mejoren la experiencia de trabajo de las personas. 


  • Escasez de talento en ciberseguridad 

Junto a la complejidad añadida del panorama de amenazas, el mundo también se enfrenta a una enorme escasez de talento en ciberseguridad. El despliegue de la seguridad gestionada con una plataforma unificada desplazaría la carga operativa y crearía una oportunidad para un funcionamiento más eficiente por parte del personal de TI.  


  • ¡Automatización, automatización, automatización!

La automatización de los sistemas y aplicaciones es la forma de seguir el ritmo de la habilitación del personal en una infraestructura híbrida. Puedes eliminar las tareas repetitivas y agilizar las operaciones diarias. Sin una sólida plataforma de seguridad integrada, las oportunidades de adoptar la automatización son escasas. 


Las soluciones integradas suponen una mayor seguridad, un despliegue más sencillo y unas operaciones más eficaces.


Fuente: Watchguard


28 de septiembre de 2022

Las credenciales son más vulnerables que nunca

Existen decenas de miles de páginas y foros clandestinos en la Dark Web: se trata de lugares que no están indexados en los buscadores, de tal forma que se encuentran ocultos si no se conoce previamente su dirección. No solo constituyen un foro de debate donde se comparten técnicas o herramientas con los que se pueden realizar ciberataques, sino que también pueden servir de mercado negro de compra-venta de datos obtenidos ilícitamente. Por supuesto, en esos casos todas sus transacciones son realizadas con criptomonedas y otros métodos de difícil rastreo para las autoridades.


Ciberdelincuencia


¿Quién interviene en este mercado?


Cada vez es más frecuente que estas páginas sirvan para que se lleven a cabo campañas de ransomware en las que los ciberdelincuentes gastan unos pocos dólares en unas herramientas o credenciales completas y obtienen un “botín” de rescate de cientos de miles si tiene éxito. Por eso, en estos mercados intervienen dos “actores”:


  • Initial Access Brokers (IABs): son los individuos o grupos que han logrado obtener esos datos que constituyen una “mercancía” muy valiosa: las credenciales de acceso a redes corporativas de empresas.

  • Operadores de ransomware: se trata de los compradores de esas credenciales que después ejecutarán la campaña maliciosa gracias a ellas; o lo que es cada vez más habitual, podrán ofrecer sus servicios como grupo de Ransomware-as-a-Service (RaaS) a hackers que serán los que realicen el ataque.

Se triplica la venta de credenciales sustraídas


Hace unas semanas, un grupo de analistas de ciberseguridad publicó un informe en el que han analizado cientos de estos foros de la Dark Web y se han encontrado con que el número de credenciales de acceso a redes corporativas a la venta ha subido de 362 en su anterior análisis a 1.099: una subida tres veces mayor en tan solo un año.


El informe señala que la demanda de este mercado ha crecido ante la proliferación de tantos ciberataques de ransomware: muchos individuos y grupos se están animando a entrar en el mercado ante el “éxito” de que tantas organizaciones paguen rescates millonarios. Pero también señalan que a causa de la pandemia se produjo el auge del trabajo en remoto sin utilizar medidas de seguridad alguna: muchas de las credenciales a la venta pertenecen a herramientas de VPN y de RDP.


Punto de Acceso (RAP)


El Internet Security Report Q3 2021 de Watchguard, también ha reflejado este auge del ransomware y de ciberataques que se aprovechan de herramientas de trabajo remoto. Es por eso que, ante este escenario de amenazas, es recomendable que las organizaciones cuenten con soluciones de Punto de Acceso Remoto (RAP) que permitan un acceso completamente seguro a las redes corporativas de la organización.


Ya sea desde una delegación, desde un hotel o desde su casa, los empleados se conectan así a un Punto de Acceso Wi-Fi fiable que mediante una red IPSec IKEv2 VPN está vinculada a las oficinas centrales donde se alojan los servidores, que están a su vez protegidos por un dispositivo firewall de última generación.


Además, esto permite a los equipos IT de la organización que puedan gestionar de manera sencilla y centralizada todos los accesos remotos que se produzcan sobre la red corporativa y mantener un estricto control de permisos y credenciales, ya que también les permite implementar soluciones avanzadas de Autenticación Multifactor (MFA) para que comprueben y gestionen adecuadamente las identidades de cada usuario. De esta manera, las redes corporativas estarán mucho más protegidas frente a los intentos de obtener credenciales por parte de los IABs.

Fuente: Watchguard