ciberseguridad_por_antonideiraola.es

La Ciberseguridad hoy. Por Antoni de Iraola.

Aprovechando los últimos casos de hackeos a importantes empresas, des de www.antonideiraola.es , consideramos que es muy interesante hoy más que nunca hablar sobre uno de los mayores retos para las telecomunicaciones entre usuarios y compañías actualmente. La ciberseguridad hoy. 

Los pronósticos para 2020 no parecen mejorar en este ámbito, según el Instituto Nacional de Ciberseguridad de España (Incibe), en España hubo más de 120.000 incidentes de seguridad en Internet a lo largo del 2017. Una cifra récord que solo en 2014 se situaba en 18.000 ataques.

Y es que todas las empresas activas hoy en día, no solo en España sino en todo el mundo, deben de prepararse para todo tipo de ataques a través de la red y en este escenario desempeñan un rol fundamental los futuros desarrolladores que llegan y sobre todo, las compañías que desarrollan planes de acción en Ciberseguridad, mediante los procesos de transformación digital y sus planes de Social Media, adjuntos a sus departamentos de marketing corporativo y staff de ventas.

www.antonideiraola.es

¿Pero por qué el mundo empresarial debe
tomar más medidas preventivas?

Muy sencillo. En una sociedad en la que uno de los principales activos es la información, ya no solo una mala gestión, sino la falta de un plan estratégico de la ciberseguridad de una compañía, tiene un gran impacto económico y una gran repercusión mediática que podría generar una situación de desconfianza entre los clientes, accionistas o trabajadores vinculados a cualquier compañía, de manera inimaginable para muchos, llevándola hasta la extinción y cierre por quiebra técnica. Pero ya no es solo eso y no menos importante, dado que al final con recursos ilimitados de la misma, pueden hacerse maravillas, cosa que no sucede en la gran mayoría, y que irían vinculados directamente a una Marca Comercial. En definitiva al “ Naming “ de la empresa, afectando a su reputación online.

Y aunque existe la creencia que las grandes empresas son las más afectadas por estos ataques, lo cierto y bajo nuestra experiencia en www.antonideiraola.es , es que las pequeñas y medianas empresas son las que suelen ser frecuentes víctimas de estos incidentes. Siendo para muchas, realmente catastróficos.

Por eso, nuestra recomendación técnica es que toda compañía debería invertir en este terreno, pues los daños que pueden ocasionar estos ataques son numerosos de manera directa.
Antoni de Iraola.

· Operacionales.

Parada técnica y cese de cualquier actividad, causando unos costes elevadísimos hasta su nueva puesta en marcha.

· De Imagen.

Ya comentados anteriormente.

· Legales.

Multas y sanciones cuantiosas, así como procesos concursales o legales con clientes y proveedores entre otras consecuencias.

Por esta razón y a modo de inciso, parece importante actualizar el software de nuestros equipos, evitar abrir enlaces o archivos desconocidos, o que provengan de direcciones sospechosas, así como vulnerabilidades en todos los sistemas.

Plan de Ciberseguridad por Antoni de Iraola

También es recomendable realizar copias de seguridad, o encriptar los archivos, así como trabajar bajo sistemas Cloud que permitan asegurar toda la compañía acorde a las leyes cambiantes y a la nueva LOPD.

Por ello, cada vez son más compañías que actúan de manera más responsables,
concienciadas sobre la gravedad del asunto. Tanto es así, que se estima
que el gasto en seguridad online por parte de las marcas
españolas aumentará hasta un 36% en 2019 en comparación con el año 2014
y
un 60% en el 2020.

¿Como actuar para implementar sistemas de ciberseguridad en este 2019/20?

Los fabricantes con los que trabajamos, y las consultoras como la nuestra, bajo las indicaciones de nuestro CEO Antoni de Iraola. Aconsejan a las compañías que se animen a iniciar el largo proceso de la transformación digital, a que sigan estas simples líneas que detallamos a continuación este año en el tema que nos ocupa. Entre estos factores destacamos las siguientes:

  • El ransomware, será siendo una de las
    principales fuentes de negocio de los cibercriminales. Se trata de secuestrar
    archivos o equipos, con la idea de que las empresas paguen grandes cantidades
    de dinero para recuperar sus sistemas, mediante criptomonedas, nunca euros ni
    dólares entre otras monedas existentes y más comunes en el mundo.
  • El malware, el clásico software malicioso cuyo objetivo
    es infiltrarse en el sistema para atacarlo, tendrá en el punto de mira los
    dispositivos móviles.Los bloqueara y encriptara de inmediato.
  • Las criptodivisas. El aumento de la popularidad del Bitcoin ha
    sido fundamental para que los delincuentes tengan como objetivo a mineros y
    usuarios de este tipo de monedas. En 2020se prevé que los delincuentes se fijen
    más en este tipo de objetivos, dificultado la resolución de los contratos de
    manera efectiva y sobre todo, dificultándola enormemente.
  • El Internet de la Cosas (IT), se espera que en el 2021 existan
    13.200 millones de conexiones entre dispositivos IT. A medida que aumenten
    nuevos sistemas, estos se convertirán en los objetivos de los
    ciberdelincuentes, por lo que los dispositivos deben
    estar protegidos. Nuestra exposición ilimitada a través de conexiones
    gratuitas, wifis de aeropuertos o estaciones de trenes, así como otras, nos
    hacen altamente vulnerables y expuestos a sufrir un ataque.

Y es que el incremento del “cibercrimen “, los ataques a gran escala y las nuevas técnicas aplicadas a la ciberseguridad marcarán este 2020. Y ya no solo las empresas, sino también las personas físicas, deberán fijar su atención en salvaguardar sus datos. Y no solo las grandes compañías. Los pequeños y medianos negocios también se verán intimidados por esta amenaza que seguirá aumentando a medida que la sociedad se vaya digitalizando.

Y ahora, si te ha gustado este breve artículo, quieres
saber más o sencillamente eres una compañía que puede necesitar de nuestros
servicios, no o dudes. ¡¡¡Contáctanos!!! Te ayudaremos encantados.

Feliz e increíble día a todos.

Antoni de Iraola.

CEO

www.antonideiraola.es

www.antonideiraola.es

cloud_antonideiraola

Cloud.

Tanto entre mis alumnos, a través de mis breves charlas sobre la
importancia de ser y saber estar en la red, como en las conversaciones con
otros compañeros del sector, percibo cada día más la creciente duda, ante la
necesidad o conveniencia de migrar al Cloud
. Y, ciertamente, para nada es
algo sencillo de explicar.

Y es que, bajo mi experiencia, yo Antoni de Iraola, en muchos de mis encuentros y sesiones de coaching, se generan intensos debates sobre si es una moda, una técnica comercial de las multinacionales para “sacarnos los euros” o un camino irresistible al que mejor no presentar una excesiva resistencia. Todo ello, siempre bajo un enorme desconocimiento, tanto en procesos como en costes.

Por ello, en este breve artículo quiero resumir orígenes, razones, procesos
y características de los diferentes senderos que deberé recorrer para
desplegar mis aplicaciones y servicios en la Nube
, de manera segura,
siempre cumpliendo la nueva LOPD.

¿Porqué, usted debe migrar a la nube?

Tengo muy claro yo, Antoni de Iraola -al iniciar la transición hacia el Cloud- el principal motor de toda compañía y persona fisica para abordar los pasos, costes y esfuerzos debe ser un modelo de negocio muy claro, donde la adopción de la Nube como nuevo aliado empresarial, signifique que adquirimos un mecanismo altamente útil y eficiente, para incrementar la productividad de nuestras compañías. Por eso, diremos alto y muy claro que;

“Al Cloud se va a ganar dinero”.

Y es que para nada es una buena idea, que como empresario o autónomo, aproveche
las posibilidades de una infraestructura a la que tendré acceso, si el coste
por su uso no es cubierto por un incremento de beneficios o la optimización de
los costes.

Antoni de Iraola .Asesor Cloud y técnico especialista en transformación digital.

www.antonideiraola.es

Entonces; ¿La pregunta no es porqué, realmente es cuándo?.

Y es que hay que tener en cuenta que, desplegando nuestros servicios en estas plataformas, nos hacemos beneficiarios de precios que solamente se pueden alcanzar en Economía a Escala. Es decir, cuando se habla de adquirir millones o centenas de millones de servidores, está claro que el precio unitario de compra, mantenimiento y operación está muy por debajo de lo que yo podría conseguir en el mercado general, como único usuario. Y esa contención de los costes, se revierte en precios de consumo del Cloud cada vez más bajos y competitivos. Bajo un servició de altísima calidad y sobre todo, altamente seguros ya hoy.

La alta disponibilidad, la escalabilidad y la resiliencia, son
otras ventajas que emergen de estas plataformas mastodónticas en las que
nuestros partners invierten su dinero. Y en donde la disponibilidad de recursos
es virtualmente infinita (el límite lo pone mi nivel adquisitivo) así de simple.

Y es que cubriendo las necesidades de la práctica totalidad de los casos de uso, al disponer de la capacidad de replicar cualquier servicio, infraestructura o aplicación que quiera publicar en el Cloud, tantas veces que sea necesario para asegurar niveles de acuerdo de servicio superiores al 99,99%, en cualquier zona geográfica del mundo, podrá acceder a esta, para replicarla, modificarla o compartirla, bajo una aplicación o programa seguro, como puede ser un CRM o una App personalizada.

Otra característica que solamente me ofrece este tipo de plataformas es que la inversión en adquisición, puesta en marcha y crecimiento de mis servicios, es muy inferior a la que tendría que enfrentar en el caso de querer hacerlo con mi propio “sistema”.

Aun, incluso, cuando a medio/largo plazo los costes de instalación, administración, mantenimiento y actualización tanto del software como del hardware, puedan llegar a ser similares; a corto plazo (más/menos de dos años), la Nube ( Cloud ) es imbatible en los costes de operación, inicio nuevos servicios, o abordar el crecimiento (ya sea imprevisto, constante, puntual, o periódico) de cualquier compañía y sector.

Tampoco hay que menospreciar las inversiones asociadas para lograr un acceso mundial a mis aplicaciones a través de un partner seguro como en este caso podría ser www.merlos.net, de Barcelona.

El Cloud por Antoni de Iraola.

Lo que implica una formidable complejidad técnica y una barrera de entrada,
muchas veces insalvable, a nuevos mercados o al crecimiento empresarial. El
Cloud, sin embargo, es por naturaleza de ámbito mundial, de ahí la inversión en
el “ hube “ tecnológico de Barcelona, efectuado por esta compañía
. Siendo,
gracias a la redundancia permanente, la plataforma perfecta para publicaciones
geo replicadas con acceso vía Web.

Por último, y no por ello menos importante, las plataformas de Nube liberan
de la creciente necesidad de formación, experiencia y conocimiento que se
requiere para administrar y evolucionar sistemas informáticos tan complejos
como los actuales. Por ello diferenciaremos dos avances considerables en el uso
de la misma.

A) Los tiempos del administrador para todo, han quedado atrás.

B) Y el coste de sostener una creciente plantilla que debe estar en
formación permanente, no siempre es viable económicamente. Por ello, el delegar
estas responsabilidades al Cloud, con los diferentes niveles basados en los
tres tipos principales de “sabores” (IaaS, PaaS y SaaS), y el ahorro de costes
asociados en personal especializado (sea de plantillas o externo), es otra
causa de plantearme la migración de los servicios.

Pero. ¿Por qué debo migrar a la nube?

Sencillo. Y aunque me repita, el único objetivo, y el último de adoptar en
el Cloud computing empresarial es;

  1.  Incrementar los beneficios de la empresa a
    corto y medio plazo, por medio de la optimización de los costes.
  2. además de disponer de
    un sistema de rescate de la información, bajo las copias de seguridad, de todos
    y cada uno de los departamentos de la compañía, con sus documentos, datos de
    clientes etc.., en caso de ataque y vulneración, de nuestros sistemas de
    ciberseguridad, afectados.

Proporcionándonos de manera inmediata, condicionado siempre a la
restauración d ellos equipos y sistemas donde sustentarlos a;

  • Disponibilidad del servicio. La mayoría de los
    negocios se apoyan firmemente en servicios publicados en Internet y/o en
    aplicaciones/herramientas. De hecho, aún demasiado pocos son plenamente
    conscientes de lo dependientes que somos de las Tecnologías de la Información
    hasta que falla algún sistema, o deja de estar disponible. Y este es uno de los
    objetivos más importantes que se buscan al irse a la Nube: la importancia de
    tener mi “sistema informático” permanentemente disponible; lo cual gana en
    criticidad según el impacto que genera en el negocio cada vez que se sufre una vulneración
    o ataque. Llegando a significar el cierre de la empresa, si la interrupción es
    lo suficientemente prolongada o crítica. Daños de imagen y reputación,
    brutales. Sin hablar ya de los efectos legales, multas y sanciones según la
    nueva LOPD por filtrarse datos confidenciales ya no solo nuestros, sino de
    nuestros clientes.

Por eso, es muy
importante
;

  • Simplificar. Todo lo relacionado con la informática
    va ganando complejidad según la tecnología y la propia industria va
    incrementado su madurez. El hardware, el software y las herramientas que se
    crean con ello, son cada vez más numerosas y complejas. Llegando a ser inmantenibles,
    insostenibles y desconocidas. Por eso hacer más sencillo las gestiones de los
    recursos IT se convierte en imprescindible para cualquier compañía.Desde el
    propio concepto de Infraestructura como Servicios, hasta el Software como
    Servicio, en el que el Cloud ofrece una salida para mitigar la complejidad y su
    crecimiento.

Y por último y no
menos mencionado en este post

  • La Seguridad. Esa es la nueva y flamante
    preocupación con la que bregar desde el entorno empresarial, por las
    consecuencias legales y de negocio que ocasionan.

Estamos inmersos en la metáfora de “El
cañón contra el escudo”, en una verdadera guerra armamentística en el
ciberespacio. Y dónde los conocimientos necesarios, en renovación constante y
permanente sobre seguridad informática, están atesorados por un número muy
limitado de profesionales.

Rara es la empresa que ya hoy, puede tener un departamento o personal dedicado en exclusiva a proteger sus sistemas de los llamado cyber-ataques. Así, delegando en el Cloud, operado por un partner como www.antonideiraola.es asociado a un partner como www.merlos.net, obtendré acuerdos de seguridad del servicio, con una fracción de la inversión que implicaría subcontratar estos trabajos a empresas externas, o formar mi propio personal.

En definitiva.

No hay otro camino, ya sea de forma privada, híbrida o en Cloud pública,
las ventajas de adoptar la Nube como plataforma sobre la que construir
servicios son irrefutables. Y yo, Antoni de Iraola, soy de la opinión
de que no hay vuelta atrás
.

Creamos en ello o no, vivimos en un mundo hiperconectado, global y público.
En dónde el concepto de ventaja competitiva que hace emerger grandes
corporaciones y destruye a otras, en ciclos tan cortos que ningún economista
hubiera creído posible hace unas pocas décadas.

Y donde la Nube es casi una obligación a causa del cambio en
profundidad las reglas del juego
 que significa el dar acceso universal
a servicios del mayor nivel y calidad, anteriormente reservados a las empresas
con abultados presupuestos económicos.

Por eso, hoy en día, y bajo la denominación Cloud, montar una Startup o un
negocio clásico con unos costes mínimos de IT, para nada es ya un imposible, sino
una realidad que se observa en el día a día.

Lo que me lleva a la conclusión y a preguntarme; ¿Cuándo empezar?

Feliz e increíble semana a todos. Y mil gracias por leer y compartir mi
post.

Antoni de Iraola.

Asesor en transformación digital y nuevas tecnologías.

www.antonieiraola.es