descarga

¿Qué Ciberamenazas nos depara el 2018?

En este nuevo año que entramos, podemos intuir qué tipo de ataque cibernético pueden complicar a las empresas su seguridad.

El aumento de los ataques de tipo malware file-less. Este tipo de malware se caracteriza por atacas los dispositivos a través de la memoria RAM sin la necesidad de descargar ningún archivo malicioso, lo que dificulta extremadamente su detección tanto a los sistemas de seguridad como a los profesionales. El objetivo de este tipo de ataques es el robo de datos.

De igual modo, se prevé un aumento en la mejora de los fuzzers, herramientas que realizan pruebas de testeo de software o aplicaciones para detectar vulnerabilidades de seguridad.

Los expertos deberán enfocar parte de sus recursos a mitigar los efectos de los exploits. La protección contra vulnerabilidad conocidas y desconocidas y la forma en que los atacantes aprovechen esos errores y vulnerabilidades será clave para segur adelante en los próximos seis a doce meses.

El otro hecho detectable en los ataques tipo ransomware, es el uso que se hace. Este tipo de ataque suelen ser ruidosos y aterradores, y ese es su obejtivo, cuanto más temosr gener en el usuario, más efectivo. Las tendncias indican que el objetivo de estos ataques está cambiando y esconden algo más. Ya no solo se busca recaudar dinero a través del secuestro de los datos, sino también mediante otros métodos, infectando los ordenadores con Keyloggers o con software de minado de criptomonedas. Una vez eliminada la ruidosa infección del ransomware, es fácil pensar que has limpiado tu sistema. Lo que tienes que pensar es por qué, y qué otras cosas permanecen en mi ordenador.

Por último, es importante considerar que, en cuestiones de seguridad los datos son un riesgo, no un activo. Las empresas tienden a registrar gran cantidad de datos cada día y los mantienen guardados en sus servidores. Es necesario tener mucho cuidado con aquello que almacenamos y dónde lo almacenamos.

Una buena defensa: Cuánto menos almacenes, menos tendrás que perder.

salis

The new role of engineers in Network Programming

The day-to-day tasks of Cisco network engineers are in the midst of a major industry shift. Specifically, we’re moving away from traditional command line interface (CLI) commands, and moving towards having programs do the work for us. The industry term for this new environment is Software Defined Networking (SDN). Cisco’s SDN product suite is called ACI. As an example, we could write a program to talk with a Cisco APIC controller, which could then send out commands to multiple Cisco devices (e.g. routers and switches).

According to IDC, the worldwide SDN market will have a compound annual growth rate (CAGR) of nearly 54 percent between 2014 and 2020. It will be worth almost $12.5 billion by 2020. Adoption of SDN will be intense. SDN has become established in the market, and NFV is not far behind.

Analytics plays a key role in digital-ready networks. It reveals rich contextual insights about users, applications, devices, and threats. This helps organizations and their IT professionals make more informed decisions. To make this happen, however, organizations must do two things. First, they must liberate IT time and resources by automating daily networking tasks, which makes room to focus on business innovation. Hence the willingness to take up SDN and NFV.

Second, organizations must build key programming skills in their network engineers. These new skills will enable them to tap into network intelligence. They also will be able to develop powerful new network-enabled applications through open application programming interfaces (APIs). With networks abstracted and virtualized, they must understand and manipulate SDN controllers and network orchestration systems.

From these basics, network engineers can move into infrastructure programming. They need to learn about common automation protocols like Network Configuration Protocol (NETCONF), representational state transfer (REST), and how they relate to YANG data models. They need to delve into types of SDN controllers, like Cisco Application Policy Infrastructure Controller (APIC), Cisco Application Policy Infrastructure Controller Enterprise Module (APIC-EM), and Cisco Open SDN Controller (OSC). They should know how to use APIs that reside in devices, too.

This change is going to require Cisco engineers to become proficient in programming, and the most common programming language for SDN is the Python programming language. Unfortunately, the challenge of learning a new programming language can be a bit daunting even to seasoned engineers.

networker

internet-de-las-cosas-que-es-sofecom-grafico

Internet de las Cosas y la seguridad: un desadío permanente

Se estima que para el año 2020 más de la mitad de los nuevos sistemas y procesos de negocios tendrán ya algún elemento vinculado con la Internet de las Cosas (IoT). El gasto en IoT de las empresas éste 2017 corresponderá al 57 por ciento de los ingresos totales del sector. Las zonas geográficas con mayor impulso del tema serán China, América del Norte y Europa Occidental, ya que albergarían el 67 por ciento del total de dispositivos instalados en este año.

Uno de los nuevos desafíos para las empresas se relaciona con la seguridad, básicamente porque es una de las plataformas más buscadas para comprometer y tomar el control y desde donde luego se generarán ataques de diferentes tipos, lo que sucede ya que la mayor cantidad de dispositivos que componen estas redes, no han sido creadas teniendo en cuenta la seguridad, quedando esta parte relegada y más a cargo del cliente que, en algunos casos, poco puede hacer.

Otro factor determinante en este tema es la rapidez, pues si un hacker encuentra una vulnerabilidad, se pueden infectar cientos de miles de dispositivos muy rápidamente, debido a que no siempre hay una monitorización activa de parte del usuario.

Se pronostica que para el año 2020, el sector llegará a los 20.400 millones de objetos conectados, de allí que la estrategia de seguridad para proteger el ecosistema informático y las operaciones de las empresas y organizaciones debe abordarse de manera integral, colaborativa y en tiempo real.