¿Cómo tomar el control de la ciberseguridad de tu empresa?

ciberseguridad y sus niveles

Cuando se trata de ciberseguridad, la complejidad y diversidad de los ataques informáticos ha cambiado el modo de afrontar la seguridad TI.

Creer que estás protegido porque tienes implementada una sola protección -por ejemplo, la seguridad perimetral, antivirus, solo firewall o una solución de backup- es un error y no garantiza el resguardo de los activos virtuales que más importan para tu empresa. A pesar de que no existen soluciones que garanticen al 100% la emergencia de una brecha de seguridad, lo que sí está comprobado es que lo más efectivo es planificar medidas en todas las capas de flujo de información, infraestructura de TI y redes con el fin de conseguir una política de seguridad robusta y efectiva, preparada para los desafíos crecientes que se nos presentan: la ciberdelincuencia, el mal uso de los datos, los posibles errores humanos, el uso de aplicaciones móviles, el software pirata, robos de equipos y otros desastres a los que nuestra data puede estar expuesta.

Para ayudarte a entender mejor las capas de protección para tus datos más valiosos te dejamos esta infografía, que te ayudará a tener una visión global sobre la ciberseguridad y poder tomar las mejores decisiones para tu empresa.

Niveles de control de la ciberseguridad
Toma el control de la ciberseguridad de tu empresa: Las soluciones solitarias no garantizan el resguardo de tus activos virtuales: hay que tomar medidas en todas las capas para crear una política de seguridad robusta y efectiva.

En ISC tenemos un completo equipo de especialistas en ciberseguridad capaces de asesorarte en cada una de los niveles de protección ante amenazas, además de contar con soluciones de clase mundial que podemos adaptar y optimizar de acuerdo a las necesidades específicas y los diversos presupuestos de empresas de distintos tamaños e industrias. Llámanos al +562 236 23 06 o contáctanos por nuestros perfiles en social media o en nuestra web.  

Comparte en redes sociales

¿Por qué la Virtualización de servidores y aplicaciones?

Transfórmate a Digital y hazte líder de competitividad a través de la virtualización de servidores y aplicaciones. Fortalece y potencia tu negocio de una forma flexible, ágil y segura.

virtualización de servidores y aplicaciones
La virtualización es esencial para aprovechar todas las oportunidades de la Transformación Digital

La complejidad de la estructura y los servicios IT ha ido creciendo con el paso de los años, mientras que la eficiencia no siempre ha podido ir de la mano de este desarrollo, debido a la evolución y rápido cambio de los mercados, los modelos de negocio y los desafíos que nos presenta la globalización y la hiperconectividad.

La virtualización de aplicaciones y servidores ayuda  a dar un paso más allá y mejorar notoriamente la eficiencia de las empresas,  ya que nos ayuda a simplificar la estructura de TI para que el equipo de informática de tu empresa -tanto el humano como el tecnológico- sea capaz de hacer mucho más con menos.

¿Qué es la virtualización?

La virtualización es el proceso de crear una representación de una infraestrucura física basada en software (o virtual) . Es uno de los primeros pasos en la transformación digital y se puede aplicar a toda la infraestructura TI: servidores, aplicaciones, almacenamiento y redes, y es la manera más eficaz de reducir los costos y aumentar la eficiencia y la agilidad de los negocios de cualquier tamaño.

Las máquinas virtuales y softwares de administración como VMware -que es el que usamos en el datacenter de ISC- son elementos que nos permitirán ejecutar las aplicaciones en una cantidad menor de servidores físicos: se trata que las aplicaciones y sistemas operativos convivan en un contenedor de software separado llamado Máquina Virtual, las cuales están completamente aisladas entre sí para asegurar la privacidad de los datos que conviven en un mismo contenedor.

Isc_datacentercon

Aplicaciones de negocio siempre en servicio, siempre activas

Hoy en día no hay ninguna empresa que pueda permitirse tener su negocio detenido y tener desconectadas las aplicaciones: es justamente el servicio de virtualización lo que es capaz de garantizar que esto no suceda.

La plataforma VMware alojada en los datacenter de ISC incorpora alta disponibilidad, con un SLA del 99,8% y tolerancia a fallas, por lo que, si se da el  caso de que falle un servidor de su empresa, las aplicaciones de su negocio se mantendrán en funcionamiento: sin tiempo fuera de servicio, sin pérdida de datos y sin necesidad de intervención humana.

 ¿Cómo se optimiza el espacio y se agilizan los recursos?

Los recursos de procesamiento, como el CPU, el almacenamiento y las redes son agrupados y suministrados dinámicamente a cada máquina virtual por un software especializado. De esta manera, cada aplicación recibe lo que necesita para un rendimiento máximo: por ejemplo, en procesos de trabajo en que se estén usando todos los los servidores a la máxima capacidad, con la virtualización ni siquiera sería necesario estar usando todo ese espacio, y sería menor la cantidad de servidores en uso.

Mejor rendimiento servidores
Con la virtualización la cantidad y la sobrecarga de hardware disminuyen y mejoran el rendimiento de las aplicaciones de negocio.

Es así como mediante la virtualización la cantidad y la sobrecarga de hardware descienden drásticamente, mientras que el rendimiento de la aplicación mejora a grandes dosis. De hecho, tareas que en entornos no virtualizados pueden demorarse toda una noche en ser completadas son agilizadas hasta completarse en tan solo unas horas de la tarde, lo que permite que su equipo de TI y toda su empresa se enfoque en los avances e innovaciones que relacionados directamente con las necesidades de sus clientes y el core de su negocio.

Resultados: un estructura TI  más sencilla de administrar y con más valor para su empresa

Por todas estas razones y de acuerdo con varios estudios está comprobado que los costos de gestión a través de la virtualización son menores en relación a la infraestructura física, e incluso, en el caso de servicios web, esta permite ofrecer un servicio óptimo y verdaderamente diferenciador en cuanto a rapidez y autonomía, ya que los sitios web alojados funcionarán en un entorno seguro y controlado ante fallas de hardware y cortes de energía. Si a esto le sumamos un data center que ofrezca una baja latencia y con soporte 24x7x365 como el de ISC -el cual está ubicado en Providencia, por lo que no usa ancho de banda internacional- se nos ofrece toda una oportunidad de rendimiento óptimo y una performance excepcional para fortalecer la competitividad y potenciar el negocio de empresas de todos los sectores.

En ISC tenemos más de 20 años en el mercado TI y seguimos siendo pioneros en soluciones de vanguardia tecnológica,  creando soluciones a medida de las necesidades de nuestros clientes.

 Contamos con un servicio de operación regional de altos estándares y SLA, lo que nos convierte en un aliado estratégico en todo lo relacionado a Máquinas Virtuales, Mitigación de contingencias, Cloud y Data Centers, sirviendo a clientes como Banco Estado, CChC o Scotiabank… y estamos listos para ser tu partner en el siguiente paso del éxito de tu empresa en la Era Digital.

Si quieres más información o una asesoría personalizada a tu empresa o proyecto, contacta con uno de nuestros asesores especializados en info@isc.cl. Si lo prefieres, puedes también llamarnos al
+56 2 236 2306 o visitar nuestra web www.isc.cl

Comparte en redes sociales

Wannacry: ¿Cómo recuperarse de un ataque de Ransomware sin llorar?

Medio planeta llora sobre la leche derramada de WannaCry por carecer de una estrategia sólida para protección de datos y prevención de vulnerabilidades.

El impacto de WannCry no para de crecer

Esta semana es clave para quienes tienen la misión de crear sistemas y políticas de protección para los datos y los equipos de sus empresas: estamos viviendo la resaca de lo que ha sido el mayor ciberataque de ransomware distribuido de la historia: WannaCry, que tiene literalmente llorando a lo que se estima son más de 200.000 usuarios en más de 170 países. De hecho, durante la redacción de estas líneas el gobierno de China ha informado que se estarían sufriendo nuevos ataques de esta amenaza, a pesar de que en Europa y otros países este ataque ha sido neutralizado, por lo que los daños causados por este ransomware siguen creciendo y son aún inestimables.

Computadores afectados por WannaCry
Fuente: El País (España)

¿Cómo opera exactamente el ransomware de WannaCry?

El mayor ataque conocido de ransomware de la historia tomó ventaja de una vulnerabilidad conocida como “EternalBlue” que afecta los protocolos SMBv2 a través de una ejecución remota en el Sistema de Windows, el cual se puede autorreplicar y expandir su impacto automáticamente. Ante este mecanismo de funcionamiento, muchos son los especialistas que están apuntando a la responsabilidad de Microsoft por haber tenido un fallo de estas dimensiones en relación a una vulnerabilidad para la cual ya habían lanzado un parche hace unos 60 días, y también por no haber seguido prestando soporte a los sistemas operativos con más de 15 años de antigüedad, como Windows XP. Por su parte, Microsoft responsabiliza a la NSA (Agencia de Seguridad Nacional de EE.UU.) por la supuesta filtración de sus herramientas de hackeo, de donde provendría la vulnerabilidad de “EternalBlue”. No cabe duda de que este mega-ataque de dimensiones globales pone en entredicho el modo cómo se crean las políticas de seguridad y muestra lo verdaderamente importante que es actuar ahora para la generación de políticas efectivas de protección de datos y empezar a tomar en serio la prevención como parte de las estrategias de manejo de vulnerabilidad informática de las empresas.

La prevención y mejora de políticas de seguridad es clave
Fuente: Computerhoy

¿Cómo recuperarse de una ataque inesperado de Ransomware?

Es evidente que este tipo de amenazas van a seguir apareciendo, por lo que tomar medidas preventivas ya no es una opción, sino una obligación crítica. Sin embargo, una de las características de estos ataques es que cada vez aparecen con nuevas características y mecanismos de replicación únicos e inesperados… entonces, ¿cómo hacerlo?

La respuesta no es tan difícil como parece, y la solución está, en primer lugar, relacionada con llevar la protección a los puntos donde en realidad se encuentran los datos y no solamente los endpoints: los celulares, las tablets, las máquinas virtuales, los servidores, etc.. En segundo lugar, está claro que ya tampoco es suficiente con tener una buena actualización de parches o un buen sistema de firewall para la organización. La clave reside entonces en crear un sólida política de manejo de datos que ofrezca una visión de 360 grados de la data del negocio, así como tener la capacidad de generar una trazabilidad efectiva en la creación de los backups, lo que nos permita acceder a estados anteriores de cada uno de los equipos y archivos del sistema de redes de una empresa u organización.

En resumen, para combatir estas crecientes amenazas, una fórmula efectiva para estar protegidos debe contener:

  • Backups periódicos y réplicas de estados saneados. Lo óptimo es poder hacer réplicas periódicas del conjunto de la información de la empresa, es decir, el contenido de todos los dispositivos de trabajo y almacenamiento de manera planificada y no intrusiva, y ser capaces de programarlas con una frecuencia alineada con los flujos específicos de generación de datos y almacenamiento de la organización.
  • Monitoreo constante de las réplicas. Además de hacer réplicas frecuentes, también es necesario mantener una monitorización constante de cambios en todos los archivos de toda la organización, así como sobre las eliminaciones y anomalías, como por ejemplo cambios del tipo MIME o encriptación de archivos.
  • Versionamiento de archivos de trabajo. El tener a disposición versiones de los cambios realizados para cada uno de los archivos con que se trabaja (desde archivos office a formatos más complejos) permite tener un acceso seguro a la información y los datos saneados, pudiendo retroceder a ellos ante las posibles infecciones o ataques, lo que protege también los flujos de trabajo individuales y por departamentos.

Teniendo en cuenta estos puntos clave, es fácil darse cuenta de que no es un imposible lograr una solución a medida de la empresa, y que actualmente existen tecnologías desarrolladas por empresas de referencia mundial, como Druva, que permiten que estos procesos sean aplicables a organizaciones de distintas características y escalables a las cambiantes necesidades de las empresas que trabajan en digital (a través de nubes, servidores, máquinas virtuales o fuerza de ventas mobile…) y que desean proyectar su negocio al siglo XXI y más allá.

En ISC somos distribuidores autorizados del producto de InSync de Druva, especialistas en la creación de soluciones de seguridad y respaldo avanzado para organizaciones como la NASA o DHL, y traemos a Chile la tecnología que permite a las empresas manejar y gobernar los datos de negocio a su medida y de forma escalable en la nube mediante soluciones de recuperación de datos en tiempo real. Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con nosotros.
Comparte en redes sociales

Que la Nube no se te convierta en Neblina

Comparte en redes sociales

Adquisición del nuevo Storage NetApp para el data center ISC

Potencia World Class de Cloud Computing para todos nuestros clientes #SomosLaNube

Con el fin de optimizar al máximo el servicio IaaS (Infrastructure As A Service) de nuestra área de Digital Cloud, adquirimos en el primer trimestre de este 2016 el nuevo rack de servidores NetApp FAS 8040, que es un modelo que destaca por sus funcionalidades altamente avanzadas y un software inteligente, de última generación.

Data Center NetApp FAS 8040
El nuevo storage del Data Center ISC instalado y funcionando en su plenitud

Este nuevo equipo que se integró a nuestro data center nos ha permitido multiplicar exponencialmente nuestra capacidad de almacenamiento y ofrecer a nuestros clientes un servicio que asegura una máxima performance en todos los procesos de negocio que estén vinculados a la Nube de ISC. Una plataforma robusta y fiable, incluso en caso de desastres y modificaciones indeseadas en los computadores de nuestros clientes, ya que cuenta con un avanzado sistema de Disaster Recovery.

Entre los principales beneficios que los clientes de ISC Digital Cloud pueden disfrutar gracias a este nuevo equipo se destacan:

  • El apoyo a la ejecución de operaciones complejas con un equipo preparado para afrontar ambiciosos desafíos ahorrando tiempo y presupuesto.
  • Ayuda a simplificar las operaciones internas de los equipos y personal IT, aportando una operación simple y segura, minimizando los errores.
  • Aporta potencia y dinamismo en control de los datos y procesos de sus negocios, lo cual se refleja directamente en la productividad y la agilidad de gestión de la compañía.
  • Asegura la continuidad de las operaciones y garantiza que puedas seguir trabajando y produciendo ante cualquier eventualidad, sin cortes o interrupciones que amenacen la integridad del negocio.
  • Una herramienta tecnológica de primer nivel que les permitirá avanzar en los beneficios de la transformación digital de sus empresas y crear redes de trabajo fortalecidas, seguras, escalables y rentables.

De esta manera, nuestro nuevo rack de servidores NetApp nos permite ofrecer infraestructuras y arquitecturas de la información especialmente adaptadas para potenciar su negocio, lo que se suma a nuestro equipo humano, que es capaz de aplicar tecnologías de última generación y conseguir que su empresa pueda aprovechar todos los beneficios de al nube híbrida, con soluciones a medida de cada cliente.

El equipo de ISC Digital Cloud con el nuevo storage
El equipo de ISC Digital Cloud con el nuevo storage de NetApp

En resumen, y de acuerdo a las palabras de nuestro gerente de Digital Cloud, José Antonio Barriga, esta mejora de nuestro servicio permitirá:

“Proveer en la nube todo lo que un cliente antes debía tener en sus propios data centers, evitando que se tengan que preocupar por el mantenimiento de su infraestructura, ahorrando en especialistas, recursos, y en general, todos esos costos asociados”.

En ISC llevamos más de dos décadas entre los líderes de la Transformación Digital y trabajando como partners tecnológicos en desarrollo de negocio en empresas de relevancia nacional e internacional (link a clientes). Si necesita asesoría en la mejora tecnológica de sus procesos de negocio, no dude en escribirnos a info@isc.cl

Comparte en redes sociales