FacebookXLinkedInCorreo electrónicoWhatsAppInstagram

vcollado

Acerca de Vanessa Collado

Este autor no presenta ningún detalle.
Hasta ahora Vanessa Collado ha creado 524 entradas de blog.

Qué es VMware

2016-08-01T17:28:27+02:00agosto 1, 2016|Virtualización|

VMware es la empresa líder global en soluciones de virtualización, movilidad e infraestructura de Nube. Es una filial de EMC Corporation, propiedad a su vez de Dell Inc.

Por tercer año consecutivo VMware ocupa el primer lugar en la administración de sistemas en la Nube y software de automatización de centros de datos de acuerdo con la firma de análisis de mercado IDC.

Líder en administración de sistemas en la Nube

Según el informe de IDC, Cuotas de mercado del software de administración de sistemas en la Nube en 2015, la cuota de mercado de VMware se situó en el 22.6%, más de nueve puntos porcentuales por encima de la empresa que ocupó el segundo lugar.

El informe también señala que el mercado del software de administración de sistemas en la Nube en todo el mundo continúa expandiéndose rápidamente a medida que el número de clientes empresariales y proveedores de servicios abrazan las arquitecturas basadas en la Nube para una amplia gama de cargas de trabajo en producción y DevOps. Los clientes están adquiriendo confianza en su capacidad de optimizar entornos de múltiples Nubes que adaptan las cargas de trabajo a una variedad de opciones de infraestructura en la Nube pública y en instalaciones, plataformas de desarrollo, y software como servicio.

Más información

Iniciativa No More Ransom

2016-07-27T18:06:58+02:00julio 27, 2016|Seguridad|

No More Ransom es la iniciativa que ha surgido entre Kaspersky Lab, Intel Security, la Europol y la Policía Nacional Holandesa para luchar en contra del ransomware. El ransomware es un tipo de malware que bloquea la computadora de la víctima y cifra su información para después exigir el pago por el acceso al dispositivo y sus datos.

A raíz de la iniciativa surge el sitio web www.nomoreransom.org cuyo objetivo es proporcionar recursos a las víctimas del ransomware. Los usuarios encontrarán información acerca de cómo protegerse contra este tipo de malware y también algunas herramientas que le pueden ayudar a recuperar sus datos una vez bloqueados.

El mensaje que se resalta en el portal web es no pagar el rescate que exigen los atacantes, ya que eso únicamente les incentiva a continuar con este delito. Además de que no existe garantía alguna de que realmente se obtendrá la clave para descifrar su información.

El proyecto No More Ransom ha sido concebido como una iniciativa no comercial que une a instituciones públicas y privadas bajo un mismo objetivo, combatir el ransomware. Dicho proyecto se encuentra abierto para recibir la cooperación de más empresas y organismos policiales de otros países y regiones.

Al anunciar la iniciativa, Wil van Gemert, director adjunto de Operaciones de la Europol destacó: “Desde hace algunos años, el ransomware se ha convertido en una preocupación en la Unión Europea. Es un problema que afecta de igual manera a ciudadanos y empresas. Iniciativas como esta, demuestran que la unión es el camino a seguir para una exitosa lucha contra los ciberdelincuentes”.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a las herramientas de tipo corporativo que brinda Kaspersky Lab para mantener la seguridad de sus equipos, así como los casos de éxito de nuestros clientes.

Más información

Hablando de tecnología, VMware

2016-07-25T11:39:13+02:00julio 25, 2016|Seguridad, Virtualización|

Con aplicaciones y datos de usuarios activos en más dispositivos y lugares que nunca, está claro que muchos dirigentes en las empresas sobreestiman lo eficaces que son sus inversiones en ciberseguridad. Los continuos titulares sobre violaciones de datos sugieren que los métodos existentes no logran proteger los negocios pese a la inversión en esta área.

De acuerdo con una reciente encuesta realizada por VMware, el 87% de los participantes tiene dificultades para que en su empresa comprendan los retos existentes en seguridad. Siendo las respuestas más frecuentes: “La empresa no se toma en serio las amenazas que plantea TI” y “No se ve la seguridad como una prioridad”.

Esto coincide con los resultados de otro estudio realizado anteriormente por VMware, The Great Divide: Cyber Security in the Corporated Boardroom. Donde sólo el 5% de la cúpula directiva encuestada y no implicada en seguridad consideraba a la ciberseguridad como la iniciativa con mayor prioridad.

Ahora bien, a los participantes se les pidió que proporcionaran en lenguaje sencillo descripciones de algunos de los términos técnicos de seguridad. Se obtuvieron un gran número de interpretaciones y explicaciones.

Uno de los términos técnicos con mayor variedad de explicaciones fue la microsegmentación. En términos generales, la microsegmentación permite instalar controles de seguridad granulares en cada máquina virtual del centro de datos, en lugar de dejarla únicamente en el borde.  Las respuestas más frecuentes fueron: “Obtener visibilidad de las violaciones de datos inmediatamente”. “La capacidad de evitar que se extiendan los ataques laterales en la empresa”. “La capacidad de los administradores de seguridad de defenderse frente a las violaciones de datos”. También se destaca la diversidad de las respuestas, desde lo más filosófico como “El detalle más pequeño que pasamos por alto es el más importante” hasta algo claro y directo en “Es como tener un firewall en cada interfaz de máquina virtual”.

Con estas opiniones se demuestra que las empresas no solo tienen la gran oportunidad de replantearse cómo se valoran los temas de tecnología y ciberseguridad, sino además, cómo se transmiten. Para lograr este nivel de claridad al hablar de tecnología, hay que cambiar de estrategia o no será de extrañar que nadie haga caso de las advertencias de los profesionales de TI.

Es el momento de dejar de usar palabras técnicas y simplificar el lenguaje para obtener mayor transparencia y una estrategia que todos entiendan.

Más información

Correo electrónico malicioso

2016-07-24T16:30:32+02:00julio 24, 2016|Internet, Seguridad|

El correo electrónico se mantiene como una de las herramientas más utilizadas en el entorno empresarial. A eso se debe que sea uno de los medios más explotados por los atacantes para tratar de infectar a los equipos.

Aunque el sector financiero es el principal atacado, todas las industrias se han visto afectadas. Incluso la Casa Blanca, el Pentágono o empresas tecnológicas de servicios y productos de seguridad han sido comprometidos por este medio.

Algunas de las técnicas y recursos más habituales de los atacantes en el envío de correo electrónico malicioso:

Ficheros con macros. Los atacantes logran ejecutar código malicioso en el equipo de las víctimas al incluir macros en un documento de Office. Esta técnica se utilizó para comprometer equipos de la red de distribución eléctrica en la zona oeste de Ucrania, a través de un documento en Excel remitido por mail a uno de los trabajadores de la compañía.

Aunque las versiones recientes de Office impiden por defecto la ejecución de macros, los atacantes mediante el uso de ingeniería social logran que los usuarios las habiliten e incluyen las instrucciones necesarias para ello.

Ficheros ejecutables con íconos. Para hacer creer al usuario que el fichero adjunto es legítimo, el atacante crea un archivo ejecutable pero le agrega un ícono de algún otro software de uso común, por ejemplo, Office o Adobe Acrobat. Si el usuario tiene activa la opción “Ocultar las extensiones de archivo para tipos de archivos conocidos” no verá la extensión .exe y pensará que se trata de un archivo PDF legítimo.

Este truco es utilizado en el envío de correo electrónico que informa la generación de una nueva factura con un fichero adjunto comprimido, cuyo contenido será un archivo ejecutable con el ícono de Adobe.

Durante 2015, empresas en Dinamarca relacionadas a la arquitectura fueron víctimas de emails que incluían una URL que apuntaba a un recurso en Dropbox. Cuando el usuario hacía clic en el enlace, descargaba un ejecutable con ícono de AutoCad. Al utilizar un servicio legítimo como Dropbox los atacantes logran evadir algunas soluciones de seguridad que validan las URL de los correos con ciertas listas de reputación.

Uso de RLO. Debido a que una de las recomendaciones de seguridad es observar la extensión de un archivo antes de abrir cualquier adjunto recibido por correo, los atacantes suelen hacer uso de la técnica “Right to Left Override”. Se llama así en referencia al carácter Unicode RLO, diseñado para soportar lenguajes escritos de derecha a izquierda como el árabe. Ahora es aprovechado para invertir el orden de visualización de los últimos caracteres en el nombre de un archivo adjunto con su extensión. Así por ejemplo el fichero con el nombre factura_pdf.exe se convertirá en factura_|exe.pdf

Un usuario puede creer que se trata de un archivo legítimo revisando únicamente la extensión .pdf. Pero además, si se asigna el ícono de Adobe Acrobat al ejecutable el engaño será aún más creíble.

Uso de espacios para ocultar la extensión. Al utilizar espacios en blanco justo antes de la verdadera extensión en el nombre de un archivo, es probable que el usuario no perciba los tres puntos que indican que la longitud del nombre de archivo es mayor a la que se visualiza en el explorador de archivos.

Usurpación del remitente. Los atacantes tratarán de obtener la mayor información posible acerca de sus víctimas, como la lista de contactos más habituales de un empleado o las alianzas que tiene la organización. En ocasiones parte de la información se encuentra accesible directamente desde el sitio web de la empresa, las redes sociales, foros, plataformas de colaboración, etc. Con ello, un atacante intentará usurpar la identidad de un contacto habitual, alguna empresa en colaboración o un proveedor, para enviar un archivo malicioso y conseguir el acceso a uno de los equipos.

Para usurpar la identidad del remitente pueden hacer uso de dominios muy similares al original. Por ejemplo, para facturacioncliente.com podrían intentar utilizar facturacionclientes.com o facturacion-cliente.com entre muchos otros. Incluso podrían simular el aspecto de una factura original para lograr hacer creer al receptor que se trata de un mensaje real.

En algunos casos, los atacantes lograrán suplantar la cuenta y dominio reales del remitente si éste carece de las medidas de seguridad pertinentes. Se puede considerar  este método como el más efectivo ya que incrementa las posibilidades de que la víctima abra un correo de alguien que conoce.

Enlaces maliciosos. Es una de las técnicas más utilizadas para conseguir la ejecución de código en un equipo o la obtención de información de la víctima.

Si el objetivo es obtener los datos bancarios de los usuarios, el correo electrónico utilizado intentará usurpar la identidad de determinado banco. El enlace que se incluya en el mensaje podría ser un enlace real del banco pero que en realidad, cuando el usuario haga clic en él será redirigido a una página maliciosa con aspecto similar o igual a la del banco en cuestión. La página solicitará las credenciales o datos de usuario bajo alguna justificación para enviarlos a los atacantes.

Cuando el objetivo es infectar el equipo del usuario, es común que se utilice un enlace que apunte a un fichero alojado en algún servidor y que al dar clic en el mismo, inicie su descarga. En algunos casos se hace uso de servicios legítimos como OneDrive o Dropbox para evadir las herramientas de seguridad que verifican los enlaces.

Una de las tecnologías más sofisticadas para infectar a un usuario, sin necesidad de descargar o ejecutar algo, son los Web Exploit Kit. Los cuales permiten identificar vulnerabilidades en el navegador o en sus plugins para ejecutar el código malicioso. Un usuario recibe un mail en el que mediante ingeniería social se le anima a dar clic en una URL, se le redirige a un servidor TDS (Traffic Direction System) para valorar si la víctima es de interés. Si es así, se le redirigirá a un Server Exploit Kit que analizará la versión del navegador y sus plugins. Si alguno de ellos es vulnerable, el Server lanzará el Exploit para ejecutar el código y descargar el malware. Cabe destacar que el proceso se realiza de forma transparente al usuario. Algunos Exploits Kits tienen la capacidad de ejecutar el código directamente en memoria sin tener que escribir directamente al disco. De esta manera evitan las herramientas de seguridad que solo intervienen cuando existe la escritura en disco.

Qué hacer al respecto

Después de analizar las técnicas más utilizadas por los atacantes, es necesario tener en cuenta las siguientes recomendaciones con la finalidad de evitar ser víctima de este tipo de ataques:

Los correos con un patrón fuera de lo común deben despertar la sospecha del usuario. Por ejemplo, al recibir un email de una compañía de confianza que realice una solicitud poco habitual y que adjunta algún archivo o enlace. Se recomienda que antes de abrir cualquier adjunto se contacte con el remitente mediante una vía alterna para corroborar si el mensaje recibido es legítimo.

Comprobación de los archivos, antes de abrir cualquier archivo desde el correo, verifique la extensión y el nombre completo del mismo. Recuerde que los atacantes incluyen íconos de las aplicaciones  más utilizadas y ocultan las verdaderas extensiones de los archivos. Los archivos ejecutables no solo tienen la extensión .exe, también pueden ser .com, .cmd, .cpl, .paf, .js, .jse, .msi, .msp, .mst, .vbe, .vbs, .pscl entre muchos otros.

El usuario no debe habilitar el uso de las macros, independientemente de lo que indique el documento recibido. En realidad es poco habitual su uso y en caso de ser legítimo el documento, el bloqueo de las mismas no debe imposibilitar ver el contenido.

No confíe únicamente en el nombre del remitente, se debe comprobar que el dominio del correo recibido es de confianza. Incluso, se pueden obtener los datos de creación y actualización del dominio mediante los servicios en línea como whois. También se puede utilizar www.virustotal.com para analizar las URL mediante ciertos servicios de seguridad. Otra alternativa es realizar una búsqueda del dominio en cuestión, acompañado por los términos phising o malware, con el objetivo de obtener referencias que puedan identificar el dominio como fraudulento.

Después de verificar el tipo de extensión de un archivo, los usuarios no deben ejecutarlo si ésta es extraña o desconocida. También se recomienda el uso de aplicaciones de lista blanca. El objetivo de estas listas es la protección contra programas maliciosos permitiendo únicamente la ejecución de los explícitamente autorizados.

Actualizar el sistema operativo y las aplicaciones, para reducir significativamente la exposición a ataques mediante los Web Exploit Kit, que tienen la capacidad de comprometer un equipo con solo visitar un enlace y sin necesidad de descargar o ejecutar un fichero, al aprovecharse de ciertas vulnerabilidades.

Seguridad de las comunicaciones vía email

El proceso de enviar un correo electrónico comprende numerosos pasos en los que se involucran diversas tecnologías y servicios. De manera general, se recomienda no utilizar SMTP sin ninguna extensión de seguridad, utilizar IMAP o POP sobre SSL/TLS para la descarga del correo y si el contenido es sensible se recomienda el cifrado de datos.

Además recuerde que:

  • Se deben utilizar contraseñas robustas para el acceso al correo electrónico, así como renovarlas periódicamente. Si es posible, utilice doble autenticación.
  • El usuario no debe dar clic en ningún enlace que solicite datos personales ni bancarios. Los bancos nunca solicitan credenciales o datos personales del cliente a través del correo electrónico.
  • Se debe evitar dar clic directamente en cualquier enlace desde el propio correo. Si el enlace es desconocido se recomienda buscar información en motores de búsqueda antes de acceder.
  • Cuando se accede al correo electrónico mediante la versión web, se recomienda no almacenar las credenciales en el navegador, ya que pueden ser recuperadas por ciertos tipos de malware. Antes de cerrar el navegador, asegúrese de cerrar la sesión de la cuenta de correo.
  • Si al enviar un mensaje a varias personas, no desea que los destinatarios puedan ver el resto de las direcciones, utilice la función con copia oculta (CCO).
  • En caso de recibir un correo sospechoso se debe informar inmediatamente al responsable de seguridad de la organización.
Más información

Incluir menú telefónico interactivo, IVR

2016-07-14T10:32:11+02:00julio 14, 2016|Voz sobre IP|

Seguramente se encuentra familiarizado con el uso del menú telefónico interactivo que se escucha al llamar a algunas instituciones o empresas. Casi siempre incluye un mensaje como «Gracias por llamar a … si conoce el número de extensión márquelo ahora, de lo contrario, escuche con atención nuestro menú. Para … marque uno, para … marque dos, etc…»

Se trata de la Respuesta Interactiva de Voz o IVR, una interfaz utilizada para dar respuesta automática a las personas que llaman a la empresa. Esta funcionalidad se incluye en nuestro servicio Cloud PBX.

Contar con un menú telefónico interactivo puede ser un valor agregado en nuestra atención al cliente. La idea es facilitar al cliente la información que necesita de forma ágil, para ello la configuración del árbol de decisiones es fundamental.

Un menú interactivo se puede utilizar para consultas, encuestas, registros, avisos, cobros, entre muchos otros casos.  Si este sistema se integra con otras soluciones para atención o venta se puede lograr que los usuarios tengan una mejor experiencia de contacto con la empresa. Por ejemplo, puede combinarse con la configuración de las Condiciones de Tiempo, permitiendo modificar las opciones de atención de acuerdo a los distintos horarios de la empresa. La implementación de un IVR le permite tener atención las 24 horas, reducir tiempos de espera, incrementar el número de llamadas de entrada atendidas, incluso disminuir costos operativos al liberar recursos humanos.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito en las implementaciones de nuestros clientes.

Más información

Tecnología en la PyME

2016-07-12T12:29:53+02:00julio 12, 2016|Servicios Cloud|

De acuerdo con información dada a conocer por ProMéxico, existen más de 4 millones de empresas en el país, el 99.8% son PyME, generan el 52% del producto interno bruto (PIB) y 7 de cada 10 empleos. Es decir, son el soporte para el desarrollo y crecimiento industrial en México. Sin embargo, gran parte de ellas no hacen uso de la tecnología para volver más eficientes procesos de contabilidad, finanzas, logística, entre otros.

Algunas de las ideas más arraigadas y que se han convertido en grandes obstáculos para la adopción de la tecnología en este tipo de empresas:

La tecnología es compleja. Muchas empresas consideran que la implementación tecnológica requiere de procesos y capacitaciones largos, que además implicará la contratación de personal especializado.

La tecnología es costosa. Una idea constante, pero no por ello cierta, es que la tecnología es demasiado cara y que se necesita comprar equipos con licencias costosas que podrían afectar la liquidez de una PyME.

Información confusa. Es muy común que cuando una empresa busque tecnología en la web, se encuentre con demasiada información que lejos de ayudar, confunda.

Una gran alternativa ante estos obstáculos es la adopción de la tecnología a través del Cómputo en la Nube. En un esquema bajo demanda, una pequeña o mediana empresa podría contratar soluciones conforme lo requiera, reduciendo los costos de operación. Los Servicios Cloud permiten a los usuarios continuar con su operación sin realizar grandes cambios en la ejecución de sus aplicaciones obteniendo una fácil implementación. También es importante que el proveedor del servicio proporcione información necesaria para que la empresa y sus usuarios tengan lo más claro posible su funcionamiento.

Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de Servicios Cloud, así como los casos de éxito de nuestros clientes.

Más información

Video Vigilancia Adaptix

2016-07-06T12:00:51+02:00julio 6, 2016|Seguridad|

Cuando una empresa se plantea realizar una inversión en tecnología tiene un propósito: aumentar su facturación, reducir costes o incrementar sus beneficios. En la actualidad los proyectos tecnológicos más demandados abarcan temáticas tan variadas como el cómputo en la Nube, la movilidad, la seguridad, entre muchos otros. La manera de financiar dichos proyectos es clave para obtener un mayor retorno de inversión.

Las empresas han cambiado la manera en que abordan los proyectos, tratando de adaptarse a una realidad en continua evolución que demanda reducción de costos y aumento de productividad. Debido a ello se han generado modelos alternos a la compra en propiedad.

Para el caso específico de Video Vigilancia, la principal problemática suele ser la fuerte inversión inicial para su instalación, así como los continuos gastos adicionales. En Adaptix Networks hemos desarrollado una solución en la que el equipo, su mantenimiento y óptimo funcionamiento quedan a cargo nuestro bajo el esquema de renta mensual.

Debido a que gran parte de las empresas no cuenta con personal en plantilla para llevar a cabo las labores de mantenimiento a estos equipos, los sistemas de video vigilancia suelen operar con fallas tanto en las cámaras como en los sistemas de videograbación. Nuestro servicio proporciona una herramienta de seguridad para las empresas que garantiza su continua operación.

Algunas características del servicio:

Acceso remoto, le permitirá visualizar las cámaras en cualquier momento y desde cualquier lugar, únicamente necesita conexión a Internet.

Grabación programable, permite la grabación a 15 cuadros por segundo, hasta por 30 días con detección de movimiento.

Calidad de imagen, nuestras cámaras cuentan con tecnología de barrido progresivo y megapíxel.

Escalabilidad, puede crecer cámara por cámara de manera prácticamente ilimitada.

Flexibilidad, puede solicitar la reubicación de las cámaras en caso de ser necesario.

Alarmas vía correo, el sistema envía mensajes de alarma a diversos usuarios por eventos como movimiento, desconexión, fallo de red, entre otros.

¿Qué incluye?

  • NVR con capacidad de almacenamiento redundante de 1 TB.
  • Equipo activo de red (switches) de acuerdo al número de cámaras.
  • UPS.
  • Equipo inalámbrico de comunicación.
  • Cámaras IP de Alta Definición.
  • Instalación y Configuración.
  • Asistencia Técnica.
  • Mantenimiento preventivo y correctivo con refacciones y remplazo, excepto en caso de robo, vandalismo o destrucción.

¿Qué no incluye?

  • El servicio de Internet para acceso remoto y asistencia técnica.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito en las implementaciones con nuestros clientes.

*Se ha iniciado con la prestación de este servicio en la ciudad de Puebla, Pue. México.

Más información

Red inalámbrica en hoteles

2016-07-05T12:40:15+02:00julio 5, 2016|Internet, Seguridad|

Un estudio realizado por Eurona (empresa del sector Telecomunicaciones) y presentado en Fitur 2016, revela que el consumo en redes WiFi de los hoteles se duplicó durante el 2015, basado en el análisis de más de 45,000 habitaciones conectadas en España y Latinoamérica.

Los datos también indican que el incremento de dicho consumo está ligado a los nuevos servicios a los que acceden los clientes, como las videollamadas o los contenidos en streaming.

Generalmente el problema surge al no contar con el número correcto de Puntos de Acceso (AP) y que además, se encuentren mal ubicados. Es necesario dimensionar adecuadamente el número de usuarios simultáneos en cada una de las áreas para la colocación de los dispositivos. Implementar un número menor de AP generará una cobertura de red ineficiente, por el contrario y de manera opuesta a lo que comúnmente se cree, con un número mayor de dispositivos se creará interferencia, disminuyendo la calidad de la conexión.

Además, un punto a considerar es el uso de los dispositivos idóneos, ya que otros podrían no cumplir con las características mínimas necesarias para un óptimo funcionamiento de la red.

Los hoteles tampoco logran garantizar la seguridad de los usuarios la mayoría de las veces. Para ello, se hace necesario el uso de accesos temporales,  control de aplicaciones, filtrado antimalware, monitoreo de la red, registro de conexiones, etc.

Para este tipo de requerimientos nuestra recomendación será el uso de dispositivos Fortinet, especialista en tecnología para redes de alto rendimiento. Le invitamos a ponerse en contacto con nosotros para proveerle más información  respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa mediante las soluciones Fortinet, así como los casos de éxito de nuestros clientes.

Más información

Firewall en centros educativos

2016-07-04T11:24:28+02:00julio 4, 2016|Internet, Seguridad|

Los centros educativos manejan una configuración de red que permite el servicio tanto de manera privada (profesores, colaboradores) como pública (alumnos, aulas). Por lo que deben afrontar los peligros a los que está expuesta la red de una compañía típica pero con el soporte para una red de acceso general. Debido a ello, es imprescindible contar con un Firewall que proporcione seguridad perimetral y  control de la red, para saber en todo momento que está pasando y poder actuar lo antes posible en caso de que se detecte algún incidente.

Sin importar cómo se plantee la infraestructura de red, es necesario atender una serie de puntos:

  • Segmentación de red en función del uso. No es lo mismo el peligro potencial que supone un equipo infectado con malware si se trata de un alumno, que si es el equipo de un profesor. Es necesario aislar estas redes, controlar el tráfico y acceso entre ellas, restringiéndolo en la medida de lo posible.
  • Segmentación de accesos por tipos de usuario. Cada usuario de la red debe tener un login válido que le permita identificarse y los distintos roles, deben asignarse a los distintos tipos de acceso. Las necesidades de los profesores por lo general no son las mismas que las del equipo de dirección y estos a su vez, son diferentes a las de otros usuarios.
  • Acceso a redes inalámbricas y entornos abiertos. Es un punto especialmente crítico a la hora de diseñar la seguridad de un centro educativo. Los alumnos generalmente acceden con dispositivos propios y configuraciones muy heterogéneas que pueden tener aplicaciones peligrosas, establecer conexiones no permitidas y un largo etc. Supongamos que el portátil de un alumno está infectado con malware y que intentará propagarse entre los demás miembros de la red a la que está conectado, será importante identificar el equipo que causa los problemas, permitirle sólo lo estrictamente necesario y además proteger al resto de miembros de la red. Es igualmente importante vigilar que en la red no aparezcan puntos de acceso no autorizadosPor ejemplo, soy un usuario con acceso a la red y hago que mi portátil se convierta en un punto de acceso inalámbrico. Otros usuarios se pueden conectar a mi red inalámbrica y así acceder a Internet con mis privilegios. Por otro lado, también puedo crear un punto de acceso malintencionado con el mismo nombre que el de la escuela para espiar las comunicaciones de los usuarios que accedan. Es primordial vigilar este tipo de amenazas para prevenir que se puedan dar situaciones más graves.
  • Control de ancho de banda, políticas de QoS o calidad de servicio. Se hacen imprescindibles en estos entornos. El ancho de banda disponible para la conexión a Internet ha aumentado en gran medida en estos últimos años. Sin embargo, se trata de un recurso limitado y que se comparte por todos los miembros de la red. Generalmente se establece una prioridad en función de las necesidades de cada rol. No es admisible que un miembro de la dirección no pueda trabajar porque los alumnos estén viendo videos online y saturando la red. Es importante contar además con líneas que permitan realizar balanceos de carga y enrutamiento del tráfico en función de las distintas necesidades. Es común que los centros educativos cuenten además con líneas de acceso a recursos propios de la enseñanza. El tráfico hacia y desde estos recursos debe ser correctamente gestionado y priorizado.
  • Acceso remoto desde otras ubicaciones: investigadores, profesores y otros colaboradores necesitan acceder a distintos recursos. Esto no debe comprometer la seguridad de la red. Es necesario crear accesos mediante túneles VPN y limitar el acceso y el alcance de estas conexiones.
  • Filtrado web en función de su contenido. Es prioritario en los centros educativos restringir el acceso a contenido pornográfico, ofensivo, extremista o que pueda incurrir en acciones delictivas. No únicamente desde un punto de vista ético para velar por los intereses de los alumnos, sino porque se pueden incurrir en distintos delitos en caso de no hacerlo.
  • Bloqueo de aplicaciones sospechosas. No basta con restringir el tráfico a aquellas aplicaciones que consideramos legítimas si se permite el acceso a los puertos 80 y 443 (navegación web), se  abre un abanico casi infinito de aplicaciones que corren sobre sistemas web. Es necesario contar con un firewall que permita identificar las aplicaciones que se ejecutan (firewall de capa 7). De esta forma,  podremos abrir la navegación y permitir por ejemplo, el acceso a facebook pero denegar el acceso a su aplicación de chat.

Al establecer la seguridad en una red de un entorno educativo se debe ser consciente de las posibles amenazas por lo que se vuelve importante contar con dispositivos para el control de la red, que permitan realizar auditorias de forma continua para ver que está sucediendo en cada momento y como se pueden optimizar los recursos disponibles.

Desea mejorar la seguridad de su centro educativo pero ¿no sabe por dónde empezar? Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito alcanzados con nuestros clientes.

Más información

Ventajas de la virtualización para la PyME

2016-06-29T16:23:17+02:00junio 29, 2016|Virtualización|

De acuerdo a estimaciones de IDC, actualmente el costo de operación de un servidor sobrepasa el coste de adquisición, es decir, cuesta más la alimentación eléctrica y de refrigeración del servidor de lo que inicialmente se pagaría por él. También se debe considerar el uso del espacio físico y los costos de los inmuebles por metro cuadrado. Por consiguiente, una de las ventajas de la virtualización para las PyME es la reducción de costos mediante la consolidación de servidores, es decir, la virtualización de un determinado número de equipos físicos en uno solo. La mayoría de los servidores se encuentran funcionando por debajo del 20% de su capacidad pero la virtualización logra optimizar la utilización de recursos al ejecutar varias máquinas virtuales en un mismo equipo.

Otra ventaja es la flexibilidad, ahora es posible levantar un nuevo servicio en un instante, gracias a que la mayoría de los proveedores de este tipo de soluciones han logrado simplificar la infraestructura de TI mediante la virtualización.

En la recuperación ante desastres también juega un papel importante, logrando reestablecer la operación en un mínimo de tiempo y de manera sencilla, con lo que muchas organizaciones ven la virtualización como una inversión estratégica para garantizar la continuidad del negocio.

Algunas empresas después de virtualizar su entorno, deciden moverlo a la Nube buscando ser más competitivos al aumentar la eficiencia en la presentación de los servicios de TI.

A causa de estas ventajas, la virtualización es una tecnología que ha sido ampliamente adoptada por un gran número de empresas en todo el mundo. En la actualidad, específicamente las PyME están perfectamente situadas para obtener los máximos beneficios de la virtualización; con una implementación correcta que migre servidores físicos para convertirlos en virtuales puede hacer que la gestión de un centro de datos sea menos onerosa. Las PyME, con infraestructuras menos complicadas, encontrarán menores impedimentos para migrar una proporción mayor (o incluso la totalidad) de su infraestructura física a un entorno virtual.

Le invitamos a ponerse en contacto con nosotros para proveerle más información al respecto, así como los casos de éxito en las implementaciones de nuestros clientes con VMware.

Más información
Aceptamos
Oficina

Av. Jean Claude Combaldieu s/n
Distrito Digital, Edificio 1 Oficina S102
Alicante 03008
España

email

info@adaptixnetworks.es

Teléfono

+34 911 868 030

Servicios
Información
Suscríbete a nuestro Newsletter

© Copyright 2024 | Adaptix Networks, S.L.

Ir a Arriba