Primeros pasos en la Transformación Digital. ¿Qué es lo más importante y cuándo implementar las modificaciones digitales?

Mucho se lleva hablando de la transformación digital, pero no siempre las empresas tienen claro por el modo cómo abordar este necesario proceso, o cuáles son los puntos más importantes para activar de manera eficiente todas las ventajas que la digitalización ofrece para una empresa u organización.

Hay muchas dudas entre empresas y gerentes sobre cómo subirse o lograr más eficiencia en la digitalización de las organizaciones, ya que constantemente salen nuevas tecnologías, desafíos y oportunidades: lo que ayer era lo último hoy puede estar obsoleto, y muchos no se atreven a asumir lo que consideran como un riesgo, esperando siempre a que “otro lo haga primero”.  Por suerte, y gracias a la visión y decisión de las empresas que ya se han sumergido en la Era Digital (tanto chilenas como internacionales) podemos decir hay  algunos pasos clave que han sido y están siendo probados con éxito y se pueden  considerar como una hoja de ruta para poder aprovechar todas las oportunidades en la Transformación Digital.

Es casi un acuerdo global que la mayoría de los procesos exitosos en este ámbito  que tienen dos focos comunes:  el fomento de una cultura digital en toda la organización y  políticas de de seguridad robustas, actualizadas y transversales, manejadas siempre y de manera atenta y activa.

Éxito en la transformación Digital

A continuación les dejamos algunos de los aspectos más importantes que no hay que perder de vista en los primeros pasos de Transformación Digital de una empresa:

1. Crear una base digital firme y robusta: Accesibilidad, compliance legal y seguridad.

El corazón funcional del negocio, sus operaciones y sus datos administrativos y financieros deben estar optimizados, agilizados y protegidos. De hecho, esta es una de las razones más evidentes por las que las empresas empiezan a entender  la necesidad de invertir en procesos tecnológicos: enormes cantidades de papeles y archivos, dificultad de acceso a información para auditorías o requerimientos legales, data centers internos imposibles de mantener, que tienen siempre ocupado al equipo de IT y empeoran las operaciones de negocio; riesgos asociados al mantenimiento de IT (cablerío, cortes de luz, gran gasto energético y humano), y riesgo de fuga de datos por fallas humanas o acceso indebido a documentación confidencial… y qué decir de los riesgos de ransomware y robo de datos digitales, que son cada vez más frecuentes en el mundo de los negocios.

Para cada uno de estos problemas existen soluciones tecnológicas probadas y adaptables al tamaño de cada empresa e incluso a diversos presupuestos, como Diseño de infraestructura y seguridad de redes, Infraestructura como Servicio (IaaS), virtualización de servidores y espacios de trabajo, almacenamiento digital (storage),  o Backups SaaS y en la nube. Soluciones, que, a mediano y largo plazo, generan grandes ahorros para las compañías… Y también grandes pérdidas para los que se están quedando atrás.

2. Las personas importan mucho en la Transformación Digital

Si implementas servicios digitales para tus procesos de negocio o clientes, pero tu personal no tiene conocimiento y habilidad en gestión de los riesgos y oportunidades en este ecosistema, será mucho más difícil que tu empresa avance y se sumerja en las potentes ventajas que ofrece la digitalización. Para conseguir un rendimiento óptimo global, es clave el poder integrar procesos de formación en competencias y riesgos digitales para que las personas de la compañía puedan generar feedback positivo y aportar talento, tanto en los procesos de desarrollo interno como en los de servicio al cliente.

Algunas herramientas útiles a este proceso son, por ejemplo, una Intranet funcional con información relevante y actualizada en relación a las actividades y beneficios de la empresa, una activa gestión de la reputación digital de la compañía y, también, procesos difusión del conocimiento y contenido social destacando el talento humano (como por ejemplo un blog) para que toda la organización se sienta parte de la identidad de la empresa y se tome conciencia de las ventajas y oportunidades de una organización digital. Otro aspecto de importancia crítica también es la participación de toda la organización de manera activa en el cumplimiento de las políticas de seguridad y de la protección de los datos y los dispositivos.

Transformación digital y personas
Participación activa de toda la empresa en las políticas de seguridad y cultura digital

En resumen, una de las bases de la transformación digital eficiente es crear una cultura corporativa orientada a lo digital, y es crucial para poder implementar posteriormente mejoras específicas dentro de cada área.

3.  La toma de decisiones basada en datos: una nueva capa de conocimiento y análisis para implementación de mejoras de negocio.

Un cambio de visión para ser conscientes de que se trabaja bajo un nuevo paradigma es fundamental, por lo que también es  importante formar a todos los miembros de la organización  -y muy especialmente a la gerencia y los que toman las decisiones– para ser capaces de adaptarse  con su práctica y enfoques a las nuevas realidades de dentro y fuera de la empresa: mercado, información, perfiles de clientes, legalidad y stakeholders.

Por estas razones, hay que contar con herramientas de recolección de datos y analítica en todos los ámbitos en que sea viable y posible: softwares que provean de agilidad e información gestión administrativa, Extranets para proveedores o pagos, un CRM para unificar y entrecruzar la información de los clientes y ventas, sin descuidar ninguno de los aspectos más relevantes de los procesos de negocio. Además, es crucial la actualización de conocimiento para el análisis de los datos que se recopilen y se tomen las decisiones cada vez más basadas en ellos, lo que permitirá, de manera creciente, la anticipación de escenarios, mejora en la gestión de crisis, aprovechar mejor las oportunidades de negocio emergentes, entre otras importantes ventajas.

4. Seguridad, seguridad y más seguridad en todo momento.

Como todo gran poder conlleva una gran responsabilidad, en cada fase de la Transformación Digital el equipo de gerencia y los responsables TI deben estar al tanto de fomentar una visión coordinada que incluya a toda la empresa, para estar al día de  cómo mantener la seguridad informática y preservar de manera adecuada los activos digitales de la compañía: Formación, contenidos internos relativos a la seguridad, normativa y buenas prácticas.

ciberseguridad y tecnología
La seguridad es un pilar clave del ADN Digital de una empresa.

5. Una vez instaurada la cultura digital y un ecosistema de trabajo seguro, tú y tu empresa estarán 100% dentro de las ventajas de la Transformación Digital.

Mejorar la producción mediante la automatización de procesos, el uso de tecnologías emergentes e incluso ir más allá utilizando herramientas de Big Data y monitorización de operaciones. También podrás prepararte y proteger la productividad de tu empresa   ante cualquier incidencia teniendo un plan dedicado de Continuidad Operacional. También es en esta fase es cuando la empresa ya está en disposición de aumentar y automatizar la producción y los procesos de negocio a través de tecnologías emergentes, particularmente a través de inteligencia artificial (IA), Internet de las Cosas (IoT) y la innovación en los negocios: tu equipo humano, tu empresa y todos tus procesos de trabajo estarán sumergidos en la experiencia digital, por lo que estarán en un nuevo nivel de valor incrementado exponencialmente. Deberán entonces, disfrutar de la evolución y seguir reforzándola y optimizándola para los desafíos de la economía y los mercados del futuro.

En ISC, como expertos en tecnología y procesos digitales, podemos ayudarte en cada una de las fases, tanto en temas de Seguridad como en Innovación de Negocios. Contacta con nosotros para resolver tus dudas y avanzar con tu negocio en todo lo relacionado con seguridad y evolución digital.

 

Fuentes de imágenes: https://www.freepik.es/foto-gratis/placa-base-de-ordenador-con-munecos_999610.htm. Foto: Chevanon

https://www.freepik.es/vector-gratis/fondo-de-seguridad-con-articulos-y-lineas-conectadas_1138957.htm' Vector de Fondo creado por freepik 

 

Hits: 36

Comparte en redes sociales

Cloud y Archivado de datos en la Nube: Últimas tendencias de backup

Las tecnologías y el concepto de respaldo están cambiando y las nuevas soluciones disponibles en el mercado están terminado con los procesos largos y engorrosos para asegurar la información de la empresa, ofreciéndonos nuevas formas ágiles, eficientes y accesibles.

Una reacción clásica de muchos usuarios a cuando se les habla de respaldo, es la de encontrar que es un campo totalmente aburrido, o  “un mal necesario”.

Sin embargo, las tendencias actuales nos muestran que las soluciones de respaldo y recuperación de la información para las empresas están ofreciendo cada vez más tecnologías novedosas, con soluciones disruptivas y eficientes que permiten que empresas y organizaciones de diversos tamaños puedan manejar fácil y ágilmente la protección de sus datos.

ciber seguridad cloud
Las tendencias actuales ofrecen soluciones de seguridad de los datos más ágiles y fáciles de manejar.

Estas mejoras no solo permiten que responsables de TI tengan un mejor control y una mejor capacidad de respuesta en el manejo y recuperación ante fugas de información, averías o malware, sino que también que Gerentes Generales y Financieros puedan fortalecer la tranquilidad y confianza en el trabajo diario del negocio, sabiendo que los datos más importantes de la empresa están bien resguardados y protegidos.

2018: Tecnologías cada vez más ágiles y eficientes

2018 está siendo un gran año en lo relativo a mejoras en las tecnologías de protección de datos, respaldo de la información y backup en la nube. Por el lado de los nuevos sistemas de respaldo nativos cloud, seguiremos teniendo noticias del buen desempeño de los backups basados en Snaphsots, como por ejemplo Veeam o Druva. Estos sistemas están dando cada vez mejor resultado en empresas de todos los tamaños, y de acuerdo a los expertos, esta tecnología tiene muchas oportunidades de crecimiento para convertirse una solución masiva.

Druva Cloud Backup
Duva ofrece un backup basado en tecnología de snapshots

La innovación de la nube está revolucionando la forma de ver el backup

Las soluciones de backup en la nube, están cambiando la falta de dinamismo y dispersión con que se habían percibido tradicionalmente los sistemas de respaldo de almacenamiento físico y on premise. El respaldo cloud se está convirtiendo en un nuevo modo de solucionar las necesidades y desafíos que presenta el respaldo de todo tipo de información (tanto la data actual como la más antigua) y va incluso más allá, ya que aporta soluciones que agregan agilidad, economía y flexibilidad a las antiguas operaciones basadas en disco o en cinta física.

Backup nativo Cloud

A pesar de todas las ventajas que presentan la soluciones de backup cloud, de acuerdo a los datos de Gartner, solo un 10% aprox. de empresas usan la nube como un modo de respaldo, pero se espera que en los próximos 3 años se duplique, especialmente en lo que se refiere al archivado de la información  (archiving).

Fuente: Tim O’Reilly (Volanto) para TechTarget.com

En ISC te ayudamos a tener lo último en backup, adaptado a tu presupuesto

En ISC tenemos marcas de nivel mundial en tecnología de Storage, Backup y Recuperación, como Veeam, Druva o NetApp, así como un equipo humano de especialistas en manejo de archivos y políticas de prevención y recuperación, con los que somos el mejor partner tecnológico para fortalecer las políticas de respaldo de tu empresa y asegurar tu información más valiosa.

Contáctanos el correo info@isc.cl o si lo prefieres, puedes dejarnos tus datos para contactarte desde nuestro minisitio Espacial de Diagnóstico de Backup.

backup online y para base de datos
Realizamos un diagnóstico sin costo de tus políticas de respaldo y recuperación

Hits: 52

Comparte en redes sociales

Diferencias entre un Backup bajo licencia (SaaS) y un Backup Nativo Cloud (o Data Management as a Service)

Actualmente los dos tipos de soluciones que dan mejores resultados están en la nube, pero tienen grandes e importantes diferencias: Los backups Nativos en la Nube o los que solo están Alojados en la Nube

Ante las amenazas de ciberseguridad presentes en la era digital, es fundamental tener un buen sistema de backup para asegurar la disponibilidad de la información más importante de la empresa en caso de un desastre. A continuación te contamos cuáles son las diferencias principales entre los dos principales modos de respaldo cloud y las ventajas de los respaldos nativos de la nube.

Algunas desventajas del Backup bajo licencia (alojados en la nube)

Los sistemas de backup y respaldo que funcionan a través de licencias, es decir, a modo de software como servicio (SaaS), tienen un costo más alto de compra, ejecución y mantención que las alojadas en la nube, como Druva Cloud. Este costo mayor es debido a algunas de sus características internas como las que les contamos a continuación:

Necesidad de un alojamiento físico

Cuesta mucho más que cada cliente tenga que mantener servidores donde alojar el software que hacerlo en la nube, donde la responsabilidad de espacio y memoria reside en el proveedor de backup. En el caso de los SaaS se necesitará un equipo de IT dedicado para asegurar mantenimiento periódico, actualizar y asegurar que haya espacio disponible.

Carecen de estructuras escalables

Para aumentar la capacidad de backup necesitan todo un proceso de contacto con soporte y nuevas configuraciones backend, además de una renegociación de contrato, en vez de simplemente activar otras máquinas virtuales de acuerdo a lo necesario para satisfacer un aumento de carga, como se hace en los casos de backup cloud nativo.

Actualizaciones de software

Cuando se tiene un SaaS como backup es necesario mantener ese software, y estar atento a las actualizaciones y parches de seguridad que vienen con ellas. Cuando estas ocurren, se deberá actualizar el software de backup en cada uno de los servidores, lo cual puede conllevar varias horas de desconexión y muchas horas de personal gastadas.

Backup nativo Cloud

Algunas ventajas que vas a encontrar en una solución full Cloud

Diseñados en y para la nube

Los backups nativos cloud están especialmente diseñados para ese entorno, por lo que son capaces de aumentar y disminuir los recursos según es necesario, activando los nodos necesarios para realizar el trabajo aumentado y desactivándolos cuando ya no los necesita. Esto significa un gran ahorro que redunda directamente en los recursos del cliente.

Son capaces de manejar cualquier rango de carga de datos

Las soluciones cloud nativas son capaces de manejar y proteger tanto datos de empresas de gran tamaño que mueven información en grandes cantidades (incluso en petabytes) como ofrecer planes accesibles para empresas de menor tamaño con estructuras más sencillas, pero que también ofrecen desafíos de seguridad y necesitan ser respaldadas.

Flexibilidad en los backups

Existen ofertas nativas de la nube que pueden realizar copias de seguridad de los endpoints, como portátiles y dispositivos móviles; hay otros que pueden manejar aplicaciones SaaS como Salesforce y Office 365 e incluso hay productos nativos de la nube que están diseñados para copias de seguridad de VMware, Hyper-V, Windows y Linux. En el caso de Druva Cloud puede realizar backup de todo tipo de programas, dispositivos y sistemas operativos.

Actualizaciones automáticas y sincronizadas

A diferencia de los softwares de backup bajo licencia, en el caso de los nativos Cloud las actualizaciones son automáticas e impercetibles, por lo que siempre están disponible las últimas funcionalidades y ventajas, sin invertir tiempo ni recursos extra. Además con estas soluciones se ahorran las actualizaciones de los sistemas operativos de los servidores que, en el caso de los SaaS, alojan el software.

El manejo de datos como servicio de Druva
Esquema con las diferencias de manejo de datos como servicio de Druva Cloud

En ISC somos ditribuidores de las mejores soluciones Cloud de Backup, Respaldo y Recuperación, las cuales son adaptables a empresas de todos los tamaños y distintas necesidades: Endpoints y Software como Servicio, Data Centers y oficinas remotas, o cargas de trabajo en Amazon Web Services.

Si tienes dudas de qué soluciones son las más adecuadas para ti y para tu empresa, contacta con uno de nuestros especialistas en respaldo o escríbenos a info@isc.cl

Hits: 84

Comparte en redes sociales

Refuerza tu política de seguridad y protección de datos y protégete de los ciberataques

El Diario Estrategia informa que este año se espera un aumento del 50% en los ataques informáticos a empresas.

 

Aumento de ataques informaticos
Según los medios más importantes, en 2018 los ciberataques irán en aumento.

¿Tu política de respaldo y recuperación está preparada para este panorama?
Desde ISC queremos empezar el año ayudando a que tu empresa sea consciente de los riesgos a que se expone la información más importante del negocio y a diagnosticar las políticas de seguridad para ayudar a mejorarlas.

Por esa razón, hemos lanzado una campaña en la que ofrecemos una reunión de evaluación de la seguridad de redes 100% gratuito, en la que uno de nuestros expertos visitará tu empresa y podrá orientarte en cuáles son las necesidades más urgentes de la política de seguridad de tu compañía y asesorarlos acerca de las soluciones tecnológicas que se pueden aplicar en los tres niveles más importantes a tener en cuenta para mantener a salvo los activos digitales de toda organización: prevención, respaldo y recuperación.

ciberseguridad y backup
Trabajamos con las mejores marcas del mercado mundial en backup y recuperación

Únete a esta campaña y diagnostica tu política de seguridad con uno de nuestros especialistas. Puedes hacerlo haciendo clic a nuestro minisitio especial de backup y respaldo o escribiendo directamente a info@isc.cl

backup online y para base de datos
Es importante respaldar tanto los terminales, las carpetas individuales, como las bases de datos y los sistemas de gestión

Hits: 138

Comparte en redes sociales

¿Cómo tomar el control de la ciberseguridad de tu empresa?

ciberseguridad y sus niveles

Cuando se trata de ciberseguridad, la complejidad y diversidad de los ataques informáticos ha cambiado el modo de afrontar la seguridad TI.

Creer que estás protegido porque tienes implementada una sola protección -por ejemplo, la seguridad perimetral, antivirus, solo firewall o una solución de backup- es un error y no garantiza el resguardo de los activos virtuales que más importan para tu empresa. A pesar de que no existen soluciones que garanticen al 100% la emergencia de una brecha de seguridad, lo que sí está comprobado es que lo más efectivo es planificar medidas en todas las capas de flujo de información, infraestructura de TI y redes con el fin de conseguir una política de seguridad robusta y efectiva, preparada para los desafíos crecientes que se nos presentan: la ciberdelincuencia, el mal uso de los datos, los posibles errores humanos, el uso de aplicaciones móviles, el software pirata, robos de equipos y otros desastres a los que nuestra data puede estar expuesta.

Para ayudarte a entender mejor las capas de protección para tus datos más valiosos te dejamos esta infografía, que te ayudará a tener una visión global sobre la ciberseguridad y poder tomar las mejores decisiones para tu empresa.

Niveles de control de la ciberseguridad
Toma el control de la ciberseguridad de tu empresa: Las soluciones solitarias no garantizan el resguardo de tus activos virtuales: hay que tomar medidas en todas las capas para crear una política de seguridad robusta y efectiva.

En ISC tenemos un completo equipo de especialistas en ciberseguridad capaces de asesorarte en cada una de los niveles de protección ante amenazas, además de contar con soluciones de clase mundial que podemos adaptar y optimizar de acuerdo a las necesidades específicas y los diversos presupuestos de empresas de distintos tamaños e industrias. Llámanos al +562 236 23 06 o contáctanos por nuestros perfiles en social media o en nuestra web.  

Hits: 302

Comparte en redes sociales

¿Por qué la Virtualización de servidores y aplicaciones?

Transfórmate a Digital y hazte líder de competitividad a través de la virtualización de servidores y aplicaciones. Fortalece y potencia tu negocio de una forma flexible, ágil y segura.

virtualización de servidores y aplicaciones
La virtualización es esencial para aprovechar todas las oportunidades de la Transformación Digital

La complejidad de la estructura y los servicios IT ha ido creciendo con el paso de los años, mientras que la eficiencia no siempre ha podido ir de la mano de este desarrollo, debido a la evolución y rápido cambio de los mercados, los modelos de negocio y los desafíos que nos presenta la globalización y la hiperconectividad.

La virtualización de aplicaciones y servidores ayuda  a dar un paso más allá y mejorar notoriamente la eficiencia de las empresas,  ya que nos ayuda a simplificar la estructura de TI para que el equipo de informática de tu empresa -tanto el humano como el tecnológico- sea capaz de hacer mucho más con menos.

¿Qué es la virtualización?

La virtualización es el proceso de crear una representación de una infraestrucura física basada en software (o virtual) . Es uno de los primeros pasos en la transformación digital y se puede aplicar a toda la infraestructura TI: servidores, aplicaciones, almacenamiento y redes, y es la manera más eficaz de reducir los costos y aumentar la eficiencia y la agilidad de los negocios de cualquier tamaño.

Las máquinas virtuales y softwares de administración como VMware -que es el que usamos en el datacenter de ISC- son elementos que nos permitirán ejecutar las aplicaciones en una cantidad menor de servidores físicos: se trata que las aplicaciones y sistemas operativos convivan en un contenedor de software separado llamado Máquina Virtual, las cuales están completamente aisladas entre sí para asegurar la privacidad de los datos que conviven en un mismo contenedor.

Isc_datacentercon

Aplicaciones de negocio siempre en servicio, siempre activas

Hoy en día no hay ninguna empresa que pueda permitirse tener su negocio detenido y tener desconectadas las aplicaciones: es justamente el servicio de virtualización lo que es capaz de garantizar que esto no suceda.

La plataforma VMware alojada en los datacenter de ISC incorpora alta disponibilidad, con un SLA del 99,8% y tolerancia a fallas, por lo que, si se da el  caso de que falle un servidor de su empresa, las aplicaciones de su negocio se mantendrán en funcionamiento: sin tiempo fuera de servicio, sin pérdida de datos y sin necesidad de intervención humana.

 ¿Cómo se optimiza el espacio y se agilizan los recursos?

Los recursos de procesamiento, como el CPU, el almacenamiento y las redes son agrupados y suministrados dinámicamente a cada máquina virtual por un software especializado. De esta manera, cada aplicación recibe lo que necesita para un rendimiento máximo: por ejemplo, en procesos de trabajo en que se estén usando todos los los servidores a la máxima capacidad, con la virtualización ni siquiera sería necesario estar usando todo ese espacio, y sería menor la cantidad de servidores en uso.

Mejor rendimiento servidores
Con la virtualización la cantidad y la sobrecarga de hardware disminuyen y mejoran el rendimiento de las aplicaciones de negocio.

Es así como mediante la virtualización la cantidad y la sobrecarga de hardware descienden drásticamente, mientras que el rendimiento de la aplicación mejora a grandes dosis. De hecho, tareas que en entornos no virtualizados pueden demorarse toda una noche en ser completadas son agilizadas hasta completarse en tan solo unas horas de la tarde, lo que permite que su equipo de TI y toda su empresa se enfoque en los avances e innovaciones que relacionados directamente con las necesidades de sus clientes y el core de su negocio.

Resultados: un estructura TI  más sencilla de administrar y con más valor para su empresa

Por todas estas razones y de acuerdo con varios estudios está comprobado que los costos de gestión a través de la virtualización son menores en relación a la infraestructura física, e incluso, en el caso de servicios web, esta permite ofrecer un servicio óptimo y verdaderamente diferenciador en cuanto a rapidez y autonomía, ya que los sitios web alojados funcionarán en un entorno seguro y controlado ante fallas de hardware y cortes de energía. Si a esto le sumamos un data center que ofrezca una baja latencia y con soporte 24x7x365 como el de ISC -el cual está ubicado en Providencia, por lo que no usa ancho de banda internacional- se nos ofrece toda una oportunidad de rendimiento óptimo y una performance excepcional para fortalecer la competitividad y potenciar el negocio de empresas de todos los sectores.

En ISC tenemos más de 20 años en el mercado TI y seguimos siendo pioneros en soluciones de vanguardia tecnológica,  creando soluciones a medida de las necesidades de nuestros clientes.

 Contamos con un servicio de operación regional de altos estándares y SLA, lo que nos convierte en un aliado estratégico en todo lo relacionado a Máquinas Virtuales, Mitigación de contingencias, Cloud y Data Centers, sirviendo a clientes como Banco Estado, CChC o Scotiabank… y estamos listos para ser tu partner en el siguiente paso del éxito de tu empresa en la Era Digital.

Si quieres más información o una asesoría personalizada a tu empresa o proyecto, contacta con uno de nuestros asesores especializados en info@isc.cl. Si lo prefieres, puedes también llamarnos al
+56 2 236 2306 o visitar nuestra web www.isc.cl

Hits: 489

Comparte en redes sociales

Ataque grave de ransomware a Bravo e Izquierdo se soluciona en 3 horas gracias a la tecnología de NetApp

A mediados del mes de octubre, la conocida firma de construcción Bravo e Izquierdo sufrió un ataque de ransomware en uno de sus servidores. Su equipo de IT reaccionó inmediatamente, ya que son una organización 100% preparada para este tipo de eventos, pero lamentablemente se dieron cuenta de que la acción del malware había sido extremadamente rápida; tras minutos, la infección ya había encriptado gran parte de la información, incluyendo su programa de gestión de contabilidad.

 

pantallazo real de ransomware3_ok
Imagen real mensaje del ataque, solicitando el rescate de los archivos encriptados

Un gran susto, una solución ágil y sencilla

A la máxima brevedad contactaron un mail a nuestra área de soporte, informando la situación de un servidor encriptado. Uno de nuestros ingenieros, Johnattan Vallenilla, fue asignado al caso y se puso manos a la obra. Fue a consultar la lista de respaldo disponible en el software de protección de datos de NetApp, que había sido programado a medida de la compañía constructora y que tenía varias capas temporales de protección por tramos diarios, semanales y anuales, de acuerdo a la programación personalizada que le habían dado nuestros Gerentes de Seguridad al momento de configurar su política de backup. Cabe decir que, además, Bravo Izquierdo cuenta con una completa política de seguridad que cubre desde los antivirus hasta las políticas de correo electrónico para sus ususarios.

Gracias a la tecnología de NetApp aplicada a los servidores del cliente, para nuestro ingeniero de soporte fue muy fácil ofrecerles distintas snapshots que estaban disponibles, y en poco más de 10 minutos ya estaban avanzando en las fases de recuperación.  Una de las claves del éxito de la operación fue la buena sincronización con los responsables informático de Bravo Izquierdo, quienes fueron validando cada una de las etapas del proceso.

Es un ejemplo empírico y exitoso del buen diseño de la solución que nuestra empresa contrató, y que a su vez nos permite investigar e ir afinando aún más la seguridad de los sistemas para contrarrestar mucho antes estas amenazas –Luis Calderón, Jefe Dpto. IT Bravo Izquierdo.

¿Cómo se supo cuándo empezó el ataque, y qué versión de backup estaba saneada?

En ISC tenemos vasta experiencia en actuaciones de ransomware y recuperación de datos, por lo que la primera recomendación para saber cuándo había comenzado el ataque fue revisar las fechas de modificación de los archivos, para comprobar cuándo exactamente había comenzado la acción del malware.

Este dato se puede comprobar debido a que estos tipos de invasiones maliciosas actúan sustituyendo las extensiones de los archivos por las suyas de encriptación, lo que implica a su vez la modificación de la fecha de modificación de los mismos. De acuerdo a esta comprobación y a la ágil disponibilidad que permite el backup NetApp, se pudo recuperar la copia de respaldo sana más cercana al evento, con lo cual se pudo minimizar la pérdida de información y disponer de los archivos al completo.

Un tiempo mínimo de recuperación, cero gasto extra en rescate

Una de las mayores ventajas del backup del software de NetApp instalado en la máquina virtual que contenía los datos del servidor que fue infectado, es que ofrece la tecnología de Snapshots, lo cual significa que el software genera periódicamente una foto de los archivos, a través de una tecnología que realiza copias de datos instantáneas mientras las aplicaciones siguen funcionando. De esta manera, en caso de ser necesario, la recuperación se realiza llamando a estos sistemas de archivos o volúmenes de datos en cuestión de segundos.

Logo NetApp backup respaldo
Una buena tecnología de recuperación junto a un buen servicio de virtualización hacen posibles rescates ágiles y seguros de ransomware

El servicio contable de la firma que dependía del software instalado en el servidor encriptado estuvo fuera de servicio tan solo 3 horas, y al final del proceso la totalidad de los archivos fueron recuperados sin necesidad de inciar un trámite de pago a los ciber criminales, lo cual, además de ser engorroso, no siempre garantiza la desencriptación de los archivos, ya que a veces después de recibir el pago no siempre se consigue recuperar el 100% de los archivos. Para ejemplo, el de este director de IT de una empresa española que sufrió un ataque de este tipo:

no pagues el ransomware
Las víctimas de Ransomware que pagan los rescates no siempre logran rescatar al completo sus archivos. Fuente: Artículo “Yo pagué el ransomware” , en  www.elpais.com

En ISC nos encncagramos de diseñar soluciones a medida para reforzar las políticas de seguridad de nuestros clientes a partir de arquitecturas diseñadas desde la virtualización y almacenaminto de los datos en nuestros data centers, junto a sistemas de respaldo de nivel mundial como NetApp o Druva y Recuperación de Desastres con la firma Veeam, todos certificados por Gartner como líderes en tecnología. Si tú o tu empresa necesitan asesoría contacta con uno de nuestros asesores especializados en info@isc.cl y resolveremos todas tus dudas de prevención y actuación en caso de ataques. Si lo prefieres, puedes también llamarnos al +56 2 236 2306 o visitar nuestra web www.isc.cl

Hits: 185

Comparte en redes sociales

 La prevención y recuperación en ciberseguridad es urgente

Este año los ciberataques se perfeccionan y aumentas sus flancos de amenazas, empeorando el panorama que dejó WannaCry, el peor ciberataque que ha amenazado la ciberseguridad de empresas en más de 74 países.

A partir del gran aumento de los ataques informáticos, especialmente el desastroso Wannacry, en el mundo de los negocios se toma cada vez más conciencia sobre lo vital que es la ciberseguridad para personas y empresas, con el fin de mantener protegidos sus redes y dispositivos de trabajo. Hay muchos que creen que “su empresa es muy chica y a uno le va a pasar” y es de esta mal entendida confianza de la que se aprovechan los cibercriminales.

La clave para protegerse está en tres pasos fundamentales: Prevención, Respaldo y Capacidad de Recuperación.

Los entornos digitales más comunes puede ser un arma letal para tu ciberseguridad

Lo que más preocupa en los ataques informáticos de hoy en día es que los cibercriminales están transformando en sus armas favoritas herramientas tecnológicas sencillas y de uso diario, por ejemplo, el correo electrónico, los archivos de Office son máscaras ideales para las estafas de phishing o suplantación de identidad corporativa; la mitad de los ataques de este tipo se hacen mediante identidades de bancos:

phishing y ciberseguridad
El phising en mails de bancos es una de las mayores amenazas de ciberseguridad para empresas y personas. Fuente: Voxpopuli.com

Otros de los ataques más recientes y que son muy difíciles de evitar mediante protecciones básicas como un simple antivirus son los ataques DDos, que en 2017 alcanzaron una cifra récord, o los accesos no autorizados a dispositivos para minar criptomonedas.

Ataques masivos de ciberseguridad DDos
Ataques masivos de ciberseguridad DDos

 

 

Ciberseguridad ante criptojacking
El criptojacking es una de las más lucrativas modas de los cibercirminales. Fuente:computing.es

Y por si fuera poco, el Bluetooth e incluso los routers son focos de amenazas

Blueborne_bluetooth_xatakaBlueBorne, la vulnerabilidad de Bloototh. Fuente: Xataka.com

 

Amenazas de ciberseguridad en Routers

Amenazas de ciberseguridad en Routers. Fuente: Softhoy.com

¿Vas entendiendo por qué es una realidad que nadie está a salvo de estos ataques?

¿Aún piensas que los ataques de ciberseguridad no te puede afectar?

Si aún no estás al día sobre estos temas de seguridad y cómo abordarlos desde tu compañía, tú y tu empresa están en verdadero peligro.

En ISC, como partners tecnológicos venimos desde hace varios meses entregando información a nuestra comunidad sobre la amenaza del ransomware y aportando datos sobre cómo estar preparados en las tres fases clave para afrontar exitosamente cualquier ataque informático: Prevención, Respaldo y Recuperación. 

Si quieres que un experto evalúe el estado de las políticas de ciberseguridad de tu empresa, únete a nuestra campaña de refuerzo de backup y respaldo y uno de nuestros especialistas se pondrá en contacto para agendar una reunión, sin costo.

Como expertos en Seguridad de la Información y como representantes de las marcas más importantes del mercado en prevención y solución de ataques informáticos (Cisco, Druva, Veeam, NetApp) estamos listos para ser tu partner en protección  y  en la creación de políticas de seguridad. 

Si te interesó esta información, también te puede interesar

ransomwareRansomware o Secuestro informático: Una nueva tendencia en alza, el cibercrimen a PYMES.

 

Hits: 140

Comparte en redes sociales

Ransomware: No hay primera sin segunda

Si tú o tu empresa han sufrido un ataque de ransomware (y tuviste la suerte de poder recuperar tus datos sin pagar a los secuestradores. ¡No te despistes, porque puede volver a pasarte!

La prestigiosa empresa Druva, compañía de referencia mundial en protección y gobernabilidad de datos y backup, acaba de lanzar los resultados de su Reporte Anual sobre el Ransomware de 2017. Entre sus principales conclusiones, el informe extrae que el 50% de las organizaciones han sido afectadas más de una vez por ataques de Ransomware: es decir, que aunque nos hayamos salvado (o no) de un ataque de ransomware, nada nos asegura que no pueda volver a pasar.

Desde su página web, la empresa informa sobre datos tan interesantes como el siguiente: son unos 4000 los ataques que se estima que afectan cada día a las empresas estadounidenses, según un reciente informe del Departamento de Justicia de ese país; es decir, es una realidad que el fenómeno del ransomware es una amenaza altamente probable y cotidiana que no se puede mirar en menos.

Con el fin de entender mejor el impacto que el ransomware ha tenido en empresas y organizaciones, Druva se encargó de efectuar una encuesta en que participaron más de 800 profesionales de Tecnologías de la Información alrededor del mundo. A partir de este estudio, la empresa ha podido sacar importantes conclusiones acerca de qué manera el ransomware ha afectado a los diversos negocios, y también cuáles son las tendencias sobre cómo responden las empresas y profesionales de TI ante los ataques y las brechas de seguridad. Además, los encuestados pudieron responder preguntas acerca de cómo ven el panorama futuro ante estos tipos de ataques de malware y de secuestro informático.

Si quieres saber a qué conclusiones llegaron con su Reporte, aquí les dejamos esta interesante infografía (si necesitas la traducción la puedes encontrar al final del post).

Datos de la encuesta de Druva sobre el ransomware
Infografía preparada por la empresa Druva sobre su encuesta anual sobre Ransomware
Ransomware: No hay primera sin segunda… ¡Si te pasa una vez, te puede volver a pasar!
  • El 50% de las organizaciones han sido afectadas más de una vez por ataques de Ransomware.
  • El Backup Es el Rey: El 82% logró recuperar sus datos del ataque usando un sistema de backup
  • El ransomware no afecta solamente a los equipos de usuarios finales… Sino que afecta a todos los departamentos de las empresas.
  • El 33% de los ataques de ransomware ataca también a los servidores.
  • Este tipo de malware ataca tanto a grandes como a pequeñas empresas.
  • La expansión del Ransomware: El 70% de los ataques afecta varios dispositivos.
  • Y finalmente el 80% de los expertos confirma que los ataques de Ransomware irán en aumento.

Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con nosotros. En ISC somos distribuidores autorizados del producto de InSync de Druva, especialistas en la creación de soluciones de seguridad y respaldo avanzado para organizaciones como la NASA o DHL,y traemos a Chile la tecnología que permite a las empresas manejar y gobernar los datos de negocio a su medida y de forma escalable en la nubemediante soluciones de recuperación de datos en tiempo real.

Hits: 64

Comparte en redes sociales

Druva mejora su protección a Office 365 y protege también SharePoint Online con InSync

Según los estudios más destacados sobre las tendencias de seguridad en el manejo de la información (Gartner), la adopción de Office 365 está en constante aumento por parte de las empresas a nivel global, y se estima que en torno al 80% lo tendrá implementado para 2020 en todo el mundo.

Para dar una mejor cobertura a los millones de usuarios que confían sus datos y flujos de trabajo a la suite de Office 365, Druva acaba de lanzar su nueva extensión de soporte para la protección y gobernabilidad de información en SharePoint Online, complementando a las ya existentes de Exchange Online y OneDrive.

Druva protege de Nube a Nube
Druva InSync protege de Nube a Nube: cubre todos los almacenamientos en la Nube

Está claro que los datos de las empresas ya no se encuentran solamente almacenados físicamente en las oficinas, sino que también lo están en cada uno de los equipos de los trabajadores (sean estos computadores, tablets o celulares), ya sea centralizados en su datacenter y cada vez con más fuerza se trasladan a la nube, especialmente con el incremento de los Software como Servicio (SaaS por sus siglas en inglés ‘Software as a Service’), como es el caso de Office 365 y sus servicios online .

Por esta razón, son nuevos y más complicados los desafíos que se van presentando a las organizaciones a la hora de proteger y gobernar la información de sus usuarios.

Entre los desafíos más urgentes están:

  • Pérdida no intencional de datos.
  • Borrado o robo malintencionado de información.
  • Ransomware y otros tipos de malware.
  • Daños o filtraciones en la información de la empresa por mal funcionamiento de equipos.
  • Nuevas legislaciones y requerimientos de auditoría.
  • Acceso legal a la información por normativas vigentes.

Con la nueva cobertura que ofrece Druva InSync para los datos almacenados en SharePoint Online, las empresas consiguen soporte y cobertura preventiva ante los sucesos de pérdida de información, así como un manejo personalizado del conjunto de los datos de la empresa. La herramienta unifica la visualización de datos en un solo dashboard desde donde se puede manejar la información de toda la compañía, permitiendo mejorar la rentabilidad del trabajo de las personas en los equipos (endpoints) y el manejo corporativo de los datos con un único software.

Una de las ventajas de InSync es que efectúa el respaldo de toda la suite de Office 365 de nube a nube, sin necesidad de usar las redes de la empresa o la intervención de un equipo de IT: con una sola operación automatizada, rápida y segura es posible resguardar y recuperar cualquier información directamente al entorno Office. Así, haciendo uso de la funcionalidad que ofrece InSync de hacer instantáneas periódicas (tipo snapshots) de estados de los archivos del sistema, se podrá recuperar cualquier archivo en cualquier fase de su resguardo, reduciendo notablemente el tiempo y preocupaciones que hasta ahora eran necesarios para la reintegración de archivos tras una pérdida.

En estos tiempos en que las amenazas de malware, y especialmente del ransomware, están a la orden del día, la prevención y la protección de los datos se convierte en un tema primordial para la sobrevivencia de las empresas: lo que hace Druva InSync con esta mejora es agregar una nueva capa de defensa para las empresas y hacer más fácil la recuperación de archivos: los usuarios sabrán que pueden recuperar cualquier archivo en cualquier momento, incluso en distintos equipos o ubicaciones.

Si tu empresa usa SharePoint y está decidida a encontrar una solución que prevenga  las pérdidas de datos, contacta con nuestro equipo de ventas para asesorarte en cómo implementar Druva InSync en tu empresa, y disfruta de tecnología punta para proteger el trabajo y la inversión de tu compañía.

Hits: 77

Comparte en redes sociales