La importancia de la ciberseguridad en el sector sanitario

Los hospitales, los centros de salud y todos los elementos que componen el sector sanitario dependen en gran medida del buen funcionamiento de sistemas informatizados. De hecho, estos son indispensables para realizar tareas clínicas y administrativas a cualquier hora durante todos los días del año. Por todo ello, y teniendo en cuenta la alta sensibilidad de los datos clínicos de los pacientes, la prevención en materia de ciberseguridad se antoja imprescindible. Los robos o malos usos de ellos pueden tener consecuencias devastadoras.

Ciberataques a hospitales y centros de salud, una práctica poco novedosa

Es curioso, pero tradicionalmente los complejos que componen el sector sanitario han cuidado poco o nada sus procesos en materia de ciberseguridad. De hecho, se ha considerado como un sector de escaso interés para los ciberdelincuentes, cuando realmente podría decirse todo lo contrario.

Es cierto que, con la llegada de la pandemia de COVID-19, los ciberataques se han multiplicado y han pasado a cobrar más relevancia a nivel mediático. Sin embargo, no son los primeros. Por ejemplo, las diferentes organizaciones que componen el sector de la salud en los Estados Unidos cifraron las pérdidas que ocasionó esta actividad delictiva en 2019 en más de 4000 millones de dólares.

Los riesgos de no cuidar la ciberseguridad en el sector de la salud

Pero ¿cuáles son los principales motivos por los que los ciberdelincuentes se centran en el ataque a hospitales y centros de salud? Fundamentalmente, podemos citar los siguientes:

  • Robo de la información clínica de los pacientes.
  • Robo de la identidad de los especialistas médicos.
  • Acceso a datos confidenciales de pacientes.
  • Compra y venta de información clínica en el mercado negro.

Esto releva la importancia de contratar a un profesional experimentado con una carrera en ciberseguridad. Pero hay más. Por ejemplo, en los últimos años, la cifra de dispositivos médicos que funcionan conectados a Internet ha crecido exponencialmente. Y, con ellos, el riesgo a sufrir un ciberataque. De hecho, es de prever que esta tendencia continúe al alza durante bastante tiempo.

Estos dispositivos utilizan tecnología del denominado como Internet de las Cosas (Internet of Things o IoT) y, a pesar de su indudable utilidad en el sector sanitario, la mayor parte de los ciberataques van dirigidos hacia ellos. La falta de protección y la vulnerabilidad que presentan ante los hackers hace que, en demasiados casos, la seguridad del usuario final se vea comprometida por ellos.

La fórmula preferida de los ciberdelincuentes para atacar a los dispositivos IoT del sector sanitario

No hay duda de que los archivos y programas maliciosos ransomware son los más utilizados por los ciberdelincuentes a la hora de atacar a centros de salud, hospitales y otros lugares especialmente vulnerables dentro del sector sanitario.

Un ransomware es un programa que se descarga, instala y ejecuta en el equipo gracias a Internet. Al hacerlo, ‘secuestra’ todo el dispositivo o parte de la información que almacena y, a cambio de su liberación, solicita un rescate económico (de ahí su nombre).

La eliminación de estos archivos y programas maliciosos no es excesivamente compleja para los especialistas en seguridad informática, pero las consecuencias que pueden tener sobre los hospitales y centros médicos son de mucha consideración. Por ejemplo, conllevan:

  • Interrupción de los procesos operativos del centro, al menos, en los equipos IoT afectados.
  • Incapacidad de acceder a la información de los pacientes y a sus pruebas diagnósticas.
  • Necesidad de restaurar sistemas y copias de seguridad.
  • Daño en la reputación corporativa del centro o empresa tras sufrir el ataque.

Todo esto conlleva un coste económico muy importante desde el punto de vista empresarial. De hecho, puede llegar a ser tan elevado que la inversión que supone implantar las mejores soluciones en ciberseguridad suene ridícula. El mero hecho de restaurar los sistemas es una tarea que puede detener la actividad del centro médico durante casi un día.

¿Cómo prevenir los ciberataques en el sector de la salud?

Curiosamente, la mejor manera de prevenir los ciberataques a equipos IoT es mediante la inversión estratégica en dichos dispositivos. Es decir, haciendo un mayor y mejor uso de ellos. Cada vez existen más tecnologías que permiten controlar los accesos, bloquear ataques por parte de archivos maliciosos y, en definitiva, salvaguardar la información y los procesos críticos con la menor intervención humana posible.

La realidad es adquirir una infraestructura de equipos, de programas y de personal especializado dentro de un hospital o centro médico puede llegar a suponer una inversión inasumible. Sin embargo, existen alternativas. La más interesante de ellas es la que pasa por la implementación de soluciones en la nube. La reducción en los costes es muy notoria y las soluciones ofrecidas resultan muy eficaces.

En estos momentos, las soluciones SaaS (Software as a Service) son las más utilizadas en aquellos centros médicos que utilizan plataformas en la nube para sus sistemas. Pero, para que funcionen, es necesario plantear una estrategia de ciberseguridad de los datos previamente al volcado de los datos en los servidores. Los mecanismos de cifrado y encriptación son básicos en este punto. Una tarea bastante sencilla y totalmente automatizable que puede suponer un retorno de la inversión realmente elevado.

En definitiva, el sector sanitario, tanto en lo que compete a hospitales como a centros de salud, es especialmente delicado en materia de ciberseguridad. Sobre todo, desde que la mayoría de sus procesos dependen de dispositivos IoT muy sensibles a la acción de los hackers. Sin embargo, las ventajas que brindan en materia de eficiencia y productividad hacen indispensable su uso. Teniendo esto claro, resulta obvio que la inversión en proteger esos sistemas, la cual debe ser realizada siempre desde una perspectiva estratégica, es imprescindible.

Red Hat ahora es gratis para pequeños entornos. Te enseñamos como migrar desde CentOS

CentOS Stream no es tan terrible

Con el anuncio de CentOS Stream muchos usuarios se quedaron más que preocupados. Pasar de una distribución estable y gratuita, hermana gemela de RHEL a un entorno de pruebas, propenso a sufrir errores y necesitar constantes parches no parecía una buena noticia. Además, su ciclo de vida (es decir, tiempo durante el cual se proporcionan actualizaciones a cada versión) demasiado corto, lo que no lo hacía apropiado para la mayoría de servidores en producción que en su momento, decidieron instalar CentOS en vez de RHEL por no requerir un soporte técnico de alto nivel. Es el caso de pequeñas empresas o instituciones académicas.

Además ya existía Fedora, donde se van probando todas los nuevos avances técnicos que tiempo después llegarían a Red Hat (y CentOS). Fedora es una distribución de Linux ideal para entornos de escritorio pero que pocas empresas tenían en producción.

Finalmente el escenario se ha aclarado. Fedora seguirá teniendo la misma función dentro del ecosistema de Linux de Red Hat, aquí nada cambia. CentOS Stream será una plataforma que mediante las técnicas de “entrega continua”, heredadas de la filosofía devops, se convertirá en la siguiente versión menor de Red Hat Enterprise Linux (RHEL) con un ciclo de vida bastante corto.

Red Hat Linux ahora es gratis para pequeños entornos

Ahora bien, la gran novedad es la siguiente: para entornos de hasta 16 servidores productivos, se podrá instalar RHEL sin coste alguno usando las licencias Developer. Pensándolo bien tiene todo el sentido del mundo. Exceptuando grandes entornos de super-computación (HPC), se migrar de CentOS a RHEL sin problemas y sin costes adicionales. No solo se mantendrán las funcionalidades, sino que se tendrá acceso a las últimas actualizaciones de manera inmediata.

Esto será posible desde el 1 de Febrero de 2021. Red Hat avisa que mantendrá el sistema de suscripciones, aunque sean gratuitas intentando simplificarlas todo lo posible. Aducen razones legales, como que a medida que entran en vigor nuevas leyes como la GDPR, hay que actualizar los términos y condiciones de su software. Es decir, ni está, ni se esperan las licencias a perpetuidad que aún mantiene por ejemplo IBM.

Desde nuestro punto de vista esto es un acierto a la hora de ampliar la base de usuarios, pero también potenciales futuros cliente no solo de Red Hat Linux sino de todos sus productos: Satellite, Ansible, OpenShift, Openstack, Cloudforms entre otros muchos.

¿Cómo migramos desde CentOS a Red Hat?

Tebemos una utilidad que realiza la migración, convert2rhel

# convert2rhel –disable-submgr –enablerepo <RHEL_RepoID1> –enablerepo <RHEL_RepoID2> –debug

Cambia RHEL_RepoID por los repositorios que elijas en /etc/yum.repos.d/ por ejemplo rhel-7-server-rpms, rhel-8-baseosrhel-8-appstream.

Puedes mirar las opciones con:

# convert2rhel -h

Y cuando estés listo, simplemente inicia el proceso:

# convert2rhel

En este enlace tienes todos los detalles

Certificate en IBM Infosphere DataStage, Optim, Information Server y Governance Catalog

IBM InfoSphere es un ecosistema que dispone de un completo conjunto de herramientas para gestionar eficientemente un proyecto de integración de datos.  Si tu empresa está utilizando actualmente tales productos en el manejo de sus activos TI o está en proceso de implementarlos, necesitas aprender cómo funcionan.  En este artículo hablaremos de 4 herramientas muy utilizadas en el contexto de la inteligencia empresarial y te contaremos como obtener las certificaciones oficiales de IBM. Comencemos.

IBM DataStage

Esta solución permite extraer, modificar y exportar todo tipo de fuentes de datos, entre las que destacan las aplicaciones empresariales, los archivos indexados y secuenciales, las bases de datos mainframe y relacionales y las fuentes externas.

Cuenta con dos modalidades de funcionamiento:

ETL. Se trata del acrónimo de Extract, Transform and Load, que en español significa “extraer, transformar y cargar”. El software se instala en un servidor o en distintas terminales, desde donde extrae y procesan datos provenientes de diversas fuentes.

Diseño y supervisión. A través de su interfaz gráfica, se procede a la creación y al monitoreo de los procesos ETL y a la gestión de los metadatos correspondientes.

IBM DataStage es ideal para aquellas empresas que necesitan implementar y administrar un almacén de datos Data Mart o Dara WareHouse. Sus principales funciones están relacionados con el manejo de grandes cantidades de datos. Con esta herramienta, podrás aplicar reglas de validación, adoptar un tipo de procesamiento paralelo y escalable, efectuar múltiples integraciones y complejas transformaciones, recurrir a los metadatos para realizar tareas de análisis y de mantenimiento.

Si eres administrador de proyectos o desarrollador de ETL, nuestro curso de IBM InfoSphere DataStage Essentials es justo lo que necesitas para adquirir las aptitudes necesarias. La certificación Datastage te enseñará a generar jobs paralelos con el fin de acceder, al mismo tiempo, a datos relacionales y secuenciales, y a dominar las funciones que te permitan modificarlos e integrarlos, según sea necesario.

Infosphere Information Server

Se trata de una plataforma escalable compatible con datos procedentes de diversas fuentes diseñada para gestionar cualquier volumen de datos, independientemente de su tamaño. Lo anterior es posible gracias a sus funciones MPP, acrónimo de Massively Parallel Processing, que en español significa “proceso en paralelo masivo”.

Information Server es la solución más eficaz para aquellas empresas que buscan flexibilidad a la hora de integrar sus datos más críticos. Es una efectiva tecnología de inteligencia empresarial mediante técnicas de analítica de datos y de punto de impacto, big data y gestión de datos maestros.

Gracias a la formacion en Datastage, podrás localizar e integrar tus datos en múltiples sistemas, tanto de forma local como a través de la nube y establecer un solo lenguaje de negocios para gestionar la información. Además, te ayudará lograr una mayor comprensión de tus activos TI mediante el análisis de reglas y mejorar la integración con otros productos especializados en manejo de datos.

Nuestro curso IBM InfoSphere Information Server Administrative Tasks es una buena introducción para los administradores de esta plataforma que necesitan asumir las funciones administrativas que se requieren para apoyar a los usuarios y desarrolladores.

El curso de Datastage, impartido por SiXe Ingeniería, inicia con una descripción esencial de Information Server y sus productos relacionados. Después, la formación en Datastage pasa a detallar las actividades que deberás asumir, lo que incluye la generación de informes y la gestión de usuarios.

IBM InfoSphere Information Governance Catalog

Con esta herramienta interactiva basada en la web, aumentará la capacidad de tu organización para crear y gestionar un potente plan de control de los datos más importantes. Para lograr dicho objetivo, deberás definir políticas de obligado cumplimiento que se tienen que seguir para almacenar, estructurar, mover y transformar la información. De esta manera, podrás obtener resultados confiables que podrán ser utilizados en distintos proyectos de integración.

IBM InfoSphere Information Governance Catalog es compatible con las técnicas de inteligencia empresarial más modernas, que comprenden la gestión del ciclo de vida, las iniciativas de privacidad y seguridad, las integración de big data y la gestión de datos maestros.

Sus amplias posibilidades te permitirán definir un lenguaje común dentro de tu empresa en lo que se refiere al manejo de los datos provenientes de diferentes fuentes y administrar correctamente las arquitecturas de información. Al mismo tiempo, esta herramienta te ayudará a lograr una comprensión plena de la forma como se conectan los datos entre sí y realizar un seguimiento de la forma como la información fluye y cambia.

Si tienes algo de experiencia con Information Server o IBM InfoSphere MDM y deseas aprender a utilizar esta herramienta, el curso New Features in IBM InfoSphere Data Integration and Governance es tu mejor opción.

La formación IBM infosphere te permite conocer las funciones más recientes en lo que se refiere a integración u gobernanza de datos dentro del ecosistema de IBM InfoSphere.

InfoSphere Optim

Esta aplicación está diseñada para archivar el historial de transacciones y los datos de aplicaciones en desuso y te permite realizar consultas a modo, permitiéndote cumplir cabalmente con las normativas en materia de retención de información.

Con esta solución, tus datos estarán presentes en todas las aplicaciones, bases de datos, sistemas operativos y equipos en que se requieran. De esta manera, tus entornos de prueba estarán a salvo y tus ciclos de lanzamiento serán más cortos y económicos.

Esta herramienta también te ayudará a gestionar el crecimiento de tus datos y la reducción de tu coste total de propiedad (TCO). Esto contribuirá a aumentar el valor comercial de tus almacenes de información.

Los cursos impartidos por SiXe Ingeniería relacionados con los productos y componentes de la suite de IBM InfoSphere contribuirán a que los administradores y desarrolladores aprendan a dominar esta herramienta. Tal es el caso de la certificacion Datastage y el curso de Infosphere Data Architect. También impartimos el resto del catálogo de cursos oficiales de IBM. Consúltanos sin compromiso.

Motivos para formarse en Linux en 2021

Ocho razones de peso para certificarse en Linux este 2021

Si has llegado hasta aquí, probablemente poseas conocimientos más o menos avanzados de Linux o tengas intención de mejorarlos. Este sistema operativo creado en Finlandia en 1991 es uno de los competidores más acérrimos que tiene Windows. Son varias sus ventajas con respecto al software de Microsoft. ¿Te gustaría conocer las 8 razones de peso para ampliar tu formación con certificaciones Linux este 2021? Veamos.

3 motivos genéricos para aumentar tu conocimiento de Linux

Para los que no tienen mucha experiencia utilizando este sistema operativo, comenzaremos hablando de tres importantes razones para recibir una capacitación más avanzada que les permita comprender plenamente la funciones y las posibilidades que ofrece.

1. Ser polivalente te convierte en un mejor profesional

El primer motivo para formarse en Linux no tiene mucho que ver con sistemas operativos o sus características, sino con el mercado mismo. En el sector tecnológico, es importante ser polivalente para ofrecer mejores soluciones a los usuarios. Por lo tanto, recibir una formación en Linux no solo es útil, sino necesario.

2. Es un sistema operativo más seguro que sus competidores

En comparación con Windows, Linux tiene una arquitectura blindada. Se trata de un sistema operativo a prueba de ataques. Son varios los motivos que hacen de los sistemas GNU/Linux una opción tan segura. Al ser de código abierto, cuenta con un ejército de cientos de usuarios actualizándolo de forma constante. Cualquiera que tenga los conocimientos suficientes puede mejorar el sistema para evitar violaciones a la integridad de los archivos y a la privacidad de los datos delicados. Además, está basado en UNIX, un software que se destaca por su potente y efectiva gestión de privilegios para múltiples usuarios.

En un mundo en el que los datos de las empresas están comprometidos, esta ventaja augura un futuro prometedor para Linux frente a otros sistemas. Si ofreces servicios informáticos a empresas, conocer más a fondo cuáles son las prestaciones de Linux en materia de seguridad te permitirá dar un mejor soporte.

3. Es un sistema operativo gratuito, estable y fácil de usar

A diferencia de Windows y de macOS, no necesitas pagar por una licencia ni adquirir un ordenador específico para poder instalar Linux en tu equipo. Es completamente gratuito. El negocio está en el soporte a empresas. Nosotros mismos somos partners de Red Hat, IBM y SUSE.

Por otro lado, la principal pega sobre la dificultad que entrañaba para un usuario promedio usar este sistema operativo ha quedado en el pasado. Actualmente, sus distintas distribuciones cuentan con una interfaz muy amigable. Por si fuera poco, se trata de un software muy estable. Rara vez sufre de interrupciones. y no hace falta reinstalarlo cada que llevas a cabo una actualización.

5 razones para formarte en Linux en 2021 con SiXe

Ahora bien, si eres de esos que en su día se formaron tímidamente en Linux en la Universidad, o lo has hecho de forma superficial a través de cursos puntuales, te damos cinco motivos para aprender más en profundidad sobre este software libre con SiXe.

1. Ofrecemos prácticas realistas adaptadas al segmento corporativo

Linux es un ejemplo claro de que el software libre está al alza. Y no solo en el ámbito doméstico, sino también en el profesional. No en vano, el informe de Red Hat Estado del Open Source empresarial, realizado en 2020, deja claro que un número creciente de negocios ve en el código abierto una solución viable.

Según esta investigación, el 95 % de las organizaciones encuestadas señalaron que este tipo de programas (Linux incluido) son parte importante de su infraestructura. Dicho estudio es solo una prueba más del valor que tiene este sistema operativo para desarrolladores de software, usuarios y administradores de sistemas.

La oferta y la demanda controlan el mercado, y en el sector tecnológico no es la excepción. Por lo tanto, el creciente interés de las empresas en las soluciones basadas en código abierto constituye una valiosa oportunidad laboral para los profesionales que se especialicen en Linux.

SiXe te ayuda a completar tu formación en Linux. Particularmente interesante resulta el hecho de que todos nuestros cursos se enfocan en ofrecer soluciones adecuadas a los problemas que suelen surgir en el mundo real.

2. Los cursos tienen contenido útil para cualquier contexto.

Las formaciones diseñadas parea desarrolladores de software y administradores de sistemas que impartimos incluyen:

Mención aparte merecen los siguientes cursos orientados a las certificaciones más demandadas en el mercado:

Curso intensivo de Linux para administradores. Aprenderás a administrar con éxito tus sistemas Linux. Este curso se caracteriza por ofrecer la formación esencial para poder resolver con éxito un examen como el RHCSA (Red Hat Certified System Administrator) o el SUSE Certified Administrator.

Curso intensivo de Linux para ingenieros. Los cursos Red Hat y los cursos SUSE tienen cada vez más demanda. Esta formación te ayudará a certificarte como Red Hat Certified Engineer, SUSE Certified Engineer y Linux Foundation Certified Engineer. De esta manera, serás capaz de dar respuesta a las necesidades del mercado. El curso intensivo de Linux para ingenieros es ideal para los administradores de sistemas que desean aprender a usar comandos y a configurar los parámetros de ejecución del kernel. Se trata de una formación de 30 horas con visión práctica y un taller diseñado para afrontar todas las pruebas y exámenes oficiales.

Taller de Red Hat Openshift 4: nuestro curso estrella en 2020 con más de 30 ediciones en todo el mundo.

Todos nuestros cursos se caracterizan por ofrecer contenido de calidad e impartir conocimientos realmente útiles basados en proyectos reales que SiXe Ingeniería ha implementado con clientes globales. Eso es lo que nos distingue de los demás.

A ello se le suma el hecho de que nuestras formaciones no se ven afectadas por la distribución que elijas. No importa si utilizas OpenSUSE, Fedora de Red Hat, Ubuntu, CentOS u otra más. Puedes escoger la que prefieras, y nuestros cursos seguirán siendo igual de útiles. Esto se debe a que en SiXe adaptamos nuestros cursos para cubrir todas las versiones y prácticas comunes.

Además de las formaciones en Linux antes mencionadas, también es posible obtener una certificación específica en IBM a través de sus cursos oficiales de Linux para sistemas IBM Z (Mainframe), despliegue de SAP HANA, administración linux básica y Linux para administradores de UNIX

3. Aprenderás a dominar Red Hat y SUSE

En SiXe Ingeniería trabajamos en asociación con los principales exponentes del sector. Uno de los más relevantes es Red Hat. Este compilador y distribuidor lleva casi tres décadas ofreciendo soluciones de código abierto a organizaciones internacionales.

Y lo que es más importante: los cursos de certificacion Linux expedidos por Red Hat son cada vez más cotizados. Esto se debe justamente a la tendencia empresarial de implantar soluciones Open Source, entre las que destaca especialmente Red Hat Enterprise Linux.

Por su parte, SUSE es otra de las empresas de la que somos Business Partner y un distribuidor Open Source líder en el mundo del código abierto. Prueba de ello es que en 2020, aun con la pandemia, elevó su cifra de ingresos en un 14 %. Uno de sus sistemas más populares, SUSE Linux Enterprise, sobresale por su funcionalidad, escritorios intuitivos y una gran cantidad de aplicaciones integradas.

Y como mencionamos antes, con nuestro curso intensivo en Linux para ingenieros es posible prepararse para obtener los certificados Red Hat Certified Engineer (RHCE), SUSE Certified Engineer y Linux Foundation Certified Engineer.

4. Los cursos son impartidos por instructores experimentados

Todas nuestras formaciones son impartidas por profesionales. El hecho de prescindir de intermediarios nos ayuda a garantizar una línea homogénea, sin pérdidas de calidad o desajustes en la materia.

Todo la enseñanza parte de nuestro trabajo y experiencia. Tal es el caso de los cursos Red Hat y los cursos SUSE, que sintetizan el resultado de cientos de horas de experiencia en consultoría y prestación de servicios vinculados con sistemas.

5. Podrás beneficiarte de nuestros servicios adicionales

SiXe no solo se dedica a impartir formación, también ofrece servicios de consultoría y mantenimiento en todo tipo de sistema. Por lo tanto, estudiar con nosotros te abre las puertas a otras prestaciones.

De esta manera, tu empresa no solo se beneficiará de la capacitación que ofrecemos, sino también de nuestros servicios adicionales. Esto incluye soluciones para Data Center y soluciones de ciberseguridad. En este último aspecto, cabe resaltar que estamos asociados al Instituto Nacional de Ciberseguridad (INCIBE), lo que garantiza la calidad de nuestros aportes.

Obtén tu certificación en Linux con nosotros

En definitiva, podemos concluir que existen razones de peso para reforzar tus conocimientos de Linux. Es un hecho que las proyecciones de este sistema operativo son bastante optimistas, especialmente en el área corporativa.

El interés de las empresas en las distribuciones de este sistema operativo, la gran seguridad que ofrecen a la hora de evitar ataques informáticos y su versatilidad hacen que recibir certificaciones en Linux sea más necesario que nunca.

Por supuesto, para que la enseñanza sea eficaz, es importante que dichas formaciones sean solventes, que ofrezcan material de calidad y que sean impartidas por instructores personales de dilatada experiencia. Y eso es precisamente lo que encontrarás en SiXe. Si estás interesado en nuestros cursos, ponte en contacto con nosotros.

Estudiar una carrera en ciberseguridad, ¡cómo convertirse en un experto en la materia!

Vivimos en la era digital, donde muchas empresas aprovechan las tecnologías para crecer y evolucionar. Se trata de un nuevo modelo de conectividad para comunicarse con los usuarios a través de diferentes vías, intercambiando información de forma sencilla, rápida y cómoda.
Ahora bien, para acceder a estas ventajas tecnológicas es preciso contar con algunos recursos manejados a través de Internet, como es el caso de la nube y el mundo del IoT. Dado que la tecnología empleada sigue un proceso de desarrollo continúo, volviéndose más sofisticada por momentos, las amenazas cibernéticas evolucionan al mismo nivel.

Por ese motivo es preciso contar con una infraestructura de ciberseguridad que haga frente al cibercrimen con efectividad. El robo de información o datos se ha convertido en una actividad común en nuestra sociedad y es indispensable mantenerse al día sobre sus riesgos. Por esa razón, las empresas deben contar con la implementación de estrategias de seguridad que sean capaces de eliminar dichas amenazas. Si estás interesado en estudiar ciberseguridad y dedicarte profesionalmente a este sector en auge, sigue leyendo y te contaremos más al respecto. ¿Cómo convertirse en hacker? ¿Cómo es la carrera en ciberseguridad y cuáles son los pasos a seguir?

Diferentes vías para acceder al sector de la ciberseguridad

Cada vez son más los medios que informan sobre brechas de seguridad generadas en grandes compañías. Por ese motivo, los expertos en seguridad tecnológica se han convertido en parte del equipo de muchas de ellas.  Si te preguntas cómo estudiar seguridad informática para meterte de lleno en el mundo de la ciberseguridad, cuentas con varias opciones. La más clásica consiste en estudiar un grado técnico, como puede ser una ingeniería de informática y ciberseguridad, y después reforzarlo con alguna especialización a través de estudios de posgrado o máster.

Ahora bien, muchos interesados están apostando por otras alternativas sin tener que estudiar una carrera. De hecho, cabe la posibilidad de acceder directamente a un grado especializado en el sector de la ciberseguridad, aunque debes saber que no existen muchos centros que cuenten con esta opción.

Otra vía que se contempla son los ciclos de Formación Profesional, principalmente para aquellos alumnos que únicamente se sienten motivados desde un punto de vista práctico, algo que también pueden desempeñar de forma autodidacta para seguir avanzando. Existen muchos programas públicos y prácticamente gratuitos donde obtener una muy buena formación básica en sistemas informáticos o desarrollo de aplicaciones. A partir de ahí puedes dar el salto a la ciberseguridad a través de formación complementaria y certificaciones que puedes obtener por tu cuenta.

Más adelante hablaremos sobre los cursos de ciberseguridad o los cursos intensivos conocidos como bootcamp ciberseguridad que, en teoría, preparan a los estudiantes para saltar al mercado laboral en menos tiempo. ¿Cómo? Mediante la inclusión de un temario concentrado en torno a un número de clases reducidas que solo sirven de algo si existe una buena base previa.

También existen cursos cortos y específicos que son un excelente complemento a la formación universitaria o a los ciclos formativos de grado superior. Ahora bien, por sí solos no ofrecen conocimientos suficientemente sólidos como para abordar a nivel técnico todo cuanto engloba la seguridad informática, desde lenguajes de programación a  metodologías o procedimientos, pasando incluso por nociones de legislación.

En resumen, el camino para dedicarse al mundo de la ciberseguridad puede variar según las necesidades e inquietudes de cada persona. Cualquiera de estas posibilidades son válidas para formarse en esta profesión, aunque no todos los medios empleados son tan provechosos.

¿Hasta qué punto es importante estudiar una carrera?

Como ya comentábamos, la ciberseguridad está en su máximo apogeo, de ahí que varias universidades hayan decidido incluir en su plan de estudios las esperadas titulaciones de Grado en Ciberseguridad. De cualquier forma, algunas de ellas lo han añadido como una especialización que forma parte del Grado de Informática, de hecho, es lo que nosotros estudiamos en la Universidad Carlos III de Madrid. Ahora bien, ¿realmente es necesario disponer de una titulación superior para trabajar en seguridad informática?

No cabe duda de que estudiar una Ingeniería Informática o de Telecomunicaciones es un comienzo más que válido. Ahora bien, las personas que han optado por esta carrera y han decidido tirar por la ciberseguridad, deberán adquirir una formación especializada más específica.
Estudiar una carrera o ingeniería no es algo imprescindible, pero hacerlo resulta bastante recomendable por una sencilla razón, y es que los estudios superiores siempre te van a aportar unos fundamentos sobre los que enfocar la especialización a la que te quieras dedicar. La universidad nos permite aprender lo más esencial y te permitirá sentar las bases para crear e investigar sobre lo que viene después. La universidad no es el único medio que tenemos, pero sí es la mejor manera para iniciarse en este campo y en cualquier otro.

Además, estudiar un grado como puede ser una Ingeniería Informática te proporcionará unos conocimientos sólidos, que se convertirán en un aliente considerable para las empresas que andan buscando este tipo de perfiles. Y si el grado en cuestión cuenta con una mención a la ciberseguridad, el perfil técnico se convertirá en algo muy atractivo para comenzar una carrera profesional en una gran compañía.

Las opciones son varias, aunque algunos expertos aseguran que las carreras más recomendada a este respecto son: Ingeniería Informática (software o sistemas) y Matemáticas.

El factor determinante que lleva a una empresa a contratar a un profesional es la formación específica y que posean experiencia. Sin embargo, en lo que se refiere a puestos de gran responsabilidad como puede ser un director de seguridad, las grandes empresas suelen apostar únicamente por perfiles titulados. Lo mejor de todo es que si te quieres dedicar a la ciberseguridad, no tienes que ser necesariamente un ingeniero superior.

La nueva realidad tras la Covid-19, ha hecho que muchas empresas hayan tenido que implementar cambios importantes, empleando la tecnología como su eje transformador. Esa es la razón por la que la ciberseguridad está dando tanto de qué hablar y su formación haya sufrido algunos cambios para adaptarse a las necesidades del estudiante.

La interacción profesor-alumno ha cambiado y, además de las clases presenciales, el alumno puede emplear diferentes opciones telemáticas y estudiar online, aunque esta medida requerirá un nivel mayor de compromiso por su parte. En enfoque en materia de ciberseguridad sigue siendo el mismo, lo que sí ha aumentado son las posibilidades para estudiarlo, dando lugar a una formación remota.

Cursos especializados

El campo de la ciberseguridad es muy amplio, aunque actualmente se está extendiendo aún más para todo aquel que desea especializarse en alguna área concreta. Existen ciertas certificaciones que, hoy por hoy, están siendo muy demandadas en el plano laboral como son CEH (Certificado Hacker Ético), CHFI (Investigador Forense de Piratería Informática) y OSCP (Certificado profesional en seguridad ofensiva). Las certificaciones en productos como IBM QRadar SIEM de IBM tienen un gran valor en el mercado.

Del mismo modo, otra formación complementaria que cada vez se está demandando con mayor frecuencia entre los expertos en ciberseguridad es la concerniente a cuestiones legales y éticas.

Para hacernos una idea aproximada contamos con la guía de referencia el Libro Blanco del CISO, una iniciativa de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), en el que han trabajado diversos directores se Seguridad de la Información para ofrecer información relativa al número de funciones y responsabilidades asociadas al sector de la ciberseguridad. De hecho, la cantidad de certificaciones inherentes a esta figura es espectacular.

El estudiante sale de la universidad con una base general, aunque los problemas reales se ven in situ en las organizaciones y empresas. Sea como sea, estos conocimientos deben completarse a través de un aprendizaje específico en materia de ciberseguridad. En este sentido, los cursos o bootcamps especializados son una gran apuesta para continuar formándose en materias como análisis forense, securización de sistemas o hacking ético.

Viendo el apogeo de la seguridad informática, algunas instituciones especializadas en consultoría o asesoría en proyectos de seguridad, ofrecen cursos presenciales y online, así como certificaciones específicas de gran consideración en el sector. Incluso proponen un plan de acciones específico para potenciar dichos conocimientos.

Formación complementaria en Derecho

La mayor parte de estos cursos especializados y estas certificaciones son esencialmente técnicas. Sin embargo, los profesionales de la ciberseguridad deben controlar otras cuestiones importantes inherentes al aspecto legal.

En este sentido, el Derecho se ha convertido en algo clave que hay que manejar y controlar. Muchos expertos en ciberseguridad creen que los profesionales de hoy deben tener una formación en asuntos éticos y legales. Y es que muchas técnicas o herramientas a utilizar pueden tener el título de ilegal en algunos países.

El campo legislativo que rodea a la seguridad informática se está extiendo y cada vez es mayor, de ahí que algunos profesionales estén obligados a formarse en ello: NIS, PSD2, RGPD, entre otras. El tiempo dedicado a este menester puede ser un inconveniente, pues no podrá emplearse para obtener mayores conocimientos técnicos o perfeccionar los adquiridos. Eso sí, no se necesitan conocimientos de Derecho a un nivel avanzado, tan sólo desde un punto de vista básico para saber lo más importante.

No es lo único, pues también se recomienda desarrollar y mejorar las capacidades de comunicación (escrita y oral) para que los demás nos entiendan correctamente. Hay que tener en cuenta que esta profesión te llevará a hacer informes o exponer los problemas o situaciones oralmente.

Ahora bien, esta formación complementaria se adquirirá cono el tiempo, más aún si tienes puesto el punto de mira en un puesto de mayor responsabilidad. De momento, lo más importante es formarse en ciberseguridad para poder aplicar dichos conocimientos en nuestra carrera profesional. Todo lo demás irá llegando poco a poco, principalmente cuando se tienen inquietudes que desean resolverse.

Una vez finalizada mi formación, ¿qué hago ahora?

Debes armarte de paciencia porque la especialización en ciberseguridad llega con el tiempo. De hecho, cada vez son más los estudios específicos que aparecen sobre este sector. Una persona no puede obtener los conocimientos de un día para otro. Además, se hace necesario adquirir cierta experiencia antes de iniciarse en ello.

Para hacerlo posible, algunas compañías han generado nuevos recursos o áreas de preparación al servicio de la próxima generación de profesionales de la ciberseguridad. Asimismo, es posible acceder a determinados eventos llamados CTF (Capture The Flag), dotados de diferentes retos para poner en práctica los conocimientos. La idea es realizar encuentros con los amantes de la seguridad informática para demostrar sus habilidades en el mundo del hacking.Una de las plataformas que lo hacen posible es Hack The Box, una iniciativa que te permitirá resolver problemas y hacer contactos importantes. Eso sí, para obtener una invitación deberás hackear la web, otro reto más a batir.

Tampoco hay excusa para no practicar por uno mismo. Existen alternativas increíbles como Virtualbox, donde poder crear un laboratorio a medida. De ese modo podrás probar diferentes sistemas operativos, explorar sus debilidades, ofrecer soluciones se seguridad e incluso intentar reforzar sus flaquezas ante la ejecución de ciertas acciones.

Lo importante es no quedarse en los conocimientos generales sino seguir formándose con las tecnologías líderes del mercado.  Si la seguridad informática es algo que te apasiona, investiga y mejorarás mucho, aunque sea a través de la autoformación, algo complementario a lo que verás cada día en tu trabajo y que te permitirá no solo mejorar tus condiciones laborales sino aprender y disfrutar mucho.

Salidas, funciones y salarios en ciberseguridad

Estos expertos deben desarrollar diferentes estrategias para prevenir ataques cibernéticos. A la hora de implementar estas medidas de seguridad, resulta fundamental trabajar en equipo, aunque cualquier especialista de Ciberseguridad que se precie debe cubrir estas tareas:

El salario medio de uno de estos especialistas está en torno a los 30000 y 100000€ al año. El sueldo más bajo atañe a profesionales técnicos cualificados que tienen menor responsabilidad y poseen una experiencia inferior. Es el caso de un técnico de seguridad o un técnico de redes. Por otro lado, los salarios más elevados corresponden a los directores de sistemas de información.

En cuanto a las salidas profesionales de estas figuras especialistas en ciberseguridad hay muchas, aunque desde aquí te podemos dar algunas ideas al respecto:

  • Hacking ético
  • Consultor de seguridad informática
  • Administrador de seguridad (redes y sistemas)
  • Director de proyectos de ciberseguridad
  • Arquitecto de análisis de riesgos o de sistemas de seguridad
  • Perito judicial tecnológico
  • Ingeniero de ventas o de control de ciberseguridad
  • Analista informático forense
  • Gestor de protección de datos

Fórmate en las 10 tecnologías mejor pagadas en 2021

El mundo físico cada vez se nos hace más pequeño, sin embargo, el mundo digital crece de forma acelerada. Cada día millones de personas demandan servicios que les permitan facilitar su día a día como también les permitan mantenerse siempre conectados. Por tal motivo, los trabajos del área tecnológica requieren de habilidades específicas y novedosas. Las grandes corporaciones ya no desean profesionales integrales que manejen múltiples segmentos, desean profesionales con habilidades disruptivas… habilidades que los conviertan en un especialista de un segmento específico. Hoy te hablaremos de 10 tecnologías que durante 2020 fueron muy cotizadas por grandes empresas y que en 2021 prometen ser las mejor pagadas del momento.

1. Desarrollo de aplicaciones móviles

Un gran porcentaje de las empresas apuestan a las apps móviles para su crecimiento o consolidación en el mercado. Las aplicaciones móviles son más dinámicas y amigables para un usuario en comparación que una página web, en tal sentido, las organizaciones establecen las apps como una prioridad tecnológica que les permita interactuar de forma eficiente con los usuarios. Esta será una de las tecnologias más demandadas en los próximos años.

En este segmento, el diseño y desarrollo de aplicaciones móviles para plataformas reconocidas como iOS y Android son habilidades muy bien valoradas. Conocer los lenguajes de programación para apps es esencial como también es ideal conocer el uso de frameworks que agilicen el trabajo. ¡Las empresas desean apps fabulosas, pero también desean implementar rápidamente su proyecto!

El sueldo promedio un desarrollador de aplicaciones que conozca procedimientos de programación, prueba y depuración de errores, documentación, y además posea habilidades comunicativas con otros profesionales de la empresa se ubica en más de 110 000 euros.

¡Pero eso no es todo! Los profesionales que poseen habilidades en desarrollo de videojuegos móviles obtendrán mejores sueldos en 2021. Los expertos señalan que en 2021 la tecnología 5G tendrá una mayor penetración en el mercado, la gran rapidez de esta red permitirá que millones de usuarios en el mundo puedan jugar desde su smartphone sin necesidad de utilizar su PC .

2. IA y machine learning

La inteligencia artificial y el aprendizaje automático resultan dos segmentos atractivos para profesionales que deseen especializarse en tecnologías que dominarán el mercado durante varias décadas. El desarrollo de hardware y software capaz de procesar y analizar datos de forma inteligente para realizar tareas con mayor precisión y efectividad, representa uno de los mayores logros de la ciencia durante los últimos años.

Esta nueva tecnología es prometedora, y cada organización o marca tecnológica desea tener un especialista en IA dentro de su equipo de trabajo. La programación de estos equipos es muy compleja, requiere de miles de algoritmos que permitan al software tener una capacidad analítica para la toma de decisiones, aunque puede ser un poco más compleja cuando se crean algoritmos que permitan al software aprender de todos los procedimientos efectuados.

Un profesional TI con dichos conocimientos puede optar por puestos de trabajo con salarios entre 100 000 y 150 000 euros. Aunque grandes corporaciones como Google, Facebook, Tesla, Amazon… suelen solicitar decenas de profesionales con habilidades IA y machine learning, siendo corporaciones que pagan sueldos elevados que pueden superar un millón de euros. ¿Quieres formarte en IA? Consulta nuestroa cursos de Watson.

3. Visión por computadora (Computer Vision)

Generalmente, suele asociarse a las tecnologías IA y con el machine learning, esto debido a que los software de visión por computadora emplean un tipo de aprendizaje automático cuando graban datos para utilizar posteriormente. La ingeniería de visión por computadora se basa en scripts y líneas de código que permiten a los dispositivos interpretar imágenes y vídeos a partir de datos ya suministrados al software como también mediante la obtención de nuevos datos a partir del uso de cámaras, sensores y otros elementos tecnológicos. Un profesional de tecnologías de visión por computadora puede ganar un promedio entre 120 000 euros y 150 euros al año. Este tipo de habilidad es demandada en un gran número de industrias que utilizan sistemas automatizados de producción.

4. Business Intelligence (BI)

Es una tecnología que utiliza el procesamiento de datos para la creación de informes precisos y eficientes que permitan gestionar la empresa de forma inteligente. Los analistas de BI generalmente son personas con experiencia en data science y otras tecnologías de base de datos, pero que se han especializado en la transformación de información o datos en conocimiento empresarial.

Estos especialistas se cotizan en el mercado con sueldos que promedian entre 80 000 y 120 000 euros. Dichos profesionales son esenciales en las grandes corporaciones, ya que brindan información veraz y precisa en relación con la empresa y su posición en el mercado, comportamiento de la competencia, estrategias basadas en números…

Con los conocimientos aportados por esta nueva habilidad o tecnología, las empresas pueden reducir sus márgenes de error al máximo durante la toma de decisiones. Pueden conocer cuáles son las áreas estratégicas donde asignar más recursos como también áreas donde se deben ajustar gastos o promover el ahorro de recursos.

5. Cloud computing

El almacenamiento en la nube es una de las tecnologías con mayor crecimiento en el área TI, además, se prevé que será una de las tecnologías mejor salario en los próximos años. Muestra de ello es la creación de decenas de data centers en España por parte de grandes corporaciones como Amazon, Microsoft, Google y Facebook. Dichos centros de datos serán parte de una nube robusta que dará soporte a millones de empresas que buscan almacenar su información en servidores seguros, externos y confiables.

Los expertos en cloud computing son profesionales capaces de brindar soluciones de migración de plataformas y bases de datos a la nube como también son profesionales aptos para brindar soporte, planificación, administración y servicios para todos los recursos alojados en la nube.

El sueldo promedio de un especialista en cloud computing es de 120 000 euros. Esta será una de las tecnologías mejor pagadas en los próximos años, ya que las empresas desean optar por profesionales que les permitan trabajar con los recursos escalables y confiables que ofrecen clouds de gran trayectoria como AWS o IBM.

6. Desarrollo de software y APIs

Las empresas en los próximos años seguirán apostando a desarrollos personalizados y autónomos que le permitan crecer con libertad.

Durante los últimos años, los software prediseñados han amenazado el campo de trabajo de miles de programadores, ya que muchos software como SAP cada vez ofrecen más ventajas y herramientas que abarcan un mayor número de áreas en múltiples industrias. Sin embargo, la personalización es un tema llamativo para las empresas y nuevos emprendedores. En 2021, las organizaciones que buscarán un software único serán miles, quizás millones de proyectos individuales se implementarán en los próximos años. Incluso, para estas herramientas de gestión como SAP, que prometen hacerlo todo, existirán miles de proyectos en lenguaje nativo ABAP.

Pero no solo los software serán demandados en 2021, el uso de APIs para conectar herramientas, plataformas y base de datos está ganando terreno. Un especialista capaz de diseñar, planificar, codificar, depurar e implementar software puede llegar a ganar 120 000 euros, pero si goza de habilidades para desarrollar APIs, puede ganar más de 150 000 euros.

7. Redes cableadas e inalámbricas

El mundo tecnológico crece y junto con él todas las redes que conectan a millones de dispositivos en el mundo. Se prevé que en la próximas décadas el número de redes IP existente en el mundo dupliquen varias veces al número de la población mundial. Por tal motivo, ser un especialista en redes seguirá siendo una de las tecnologías mejor pagadas en los próximos años.

Las empresas que han logrado consolidarse como también aquellas que van creciendo rápido destinan un porcentaje significativo de sus recursos económicos a la creación de redes que mejoren sus operaciones y aumenten el nivel de seguridad de los datos que transmiten. Incluso, en momentos donde la economía no sea favorecedora para las industrias, la inversión en redes deberá ser estable, ya que es parte vital para las operaciones de cualquier organización.

Un profesional con conocimientos de redes cableadas e inalámbricas puede gozar de un sueldo de 140 000 euros, siendo una de las tecnologías mejor salario.

8. DevOps

DevOps es un término generado mediante la contracción de las palabras inglesas development (desarrollo) y operations (operaciones). Este término hace referencia a los procedimientos metodológicos para el desarrollo de software, teniendo como eje principal la comunicación, trabajo en equipo e integración entre diferentes profesionales TI. Esta es una de las tecnologias más demandadas en la actualidad, ya que combina múltiples habilidades con la intención de lograr un producto u objetivo final con el máximo de calidad posible.

Este tipo de profesional participa en todas las fases esenciales para el desarrollo de un software o proyecto TI, ejerciendo un papel como auditor y supervisor. El especialista en DevOps debe analizar el producto o proyecto e integrarlo con los software, equipos y hardware disponibles para estudiar su comportamiento. Una vez realizadas las pruebas de auditoría e integración, podrá formular recomendaciones y nuevas directrices para su implementación o depuración de errores.

El salario de un profesional DevOps puede alcanzar los 140 000 euros, aunque si el profesional goza de experiencia y certificaciones, podrá llegar a obtener sueldos superiores a 160 000 euros.

9. Ciberseguridad

Especializarte en una carrera ciberseguridad será una de las decisiones más acertadas en 2021. Esto debido a que los sueldos ciberseguridad rondan los 120 000 euros. Este tipo de profesional debe poseer habilidades para auditar sistemas, redes y métodos de trabajo en las organizaciones, de esta manera, podrá crear líneas de acción frente amenazas, vulnerabilidades y posibles ataques informáticos.

Cuando los profesionales que se especializan en una carrera ciberseguridad adquieren mayor experiencia pueden optar por puestos de trabajo gerenciales. Los sueldos ciberseguridad para un gerente promedian entre 140 000 y 150 000 euros, siendo un tipo de profesional que debe poseer habilidades de liderazgo, planificación y formación de profesionales en relación con la seguridad de sistemas de información. Un gerente debe crear y documentar un modelo de seguridad capaz de hacer frente a cualquier ataque o amenaza moderna. Además, debe supervisar que cada uno de los lineamientos de dicho documento sean cumplidos de forma efectiva. Certificaciones como CISSP o de productos como QRadar SIEM de IBM son de las más valoradas en el mercado.

10. Big Data

Es la especialización ideal para personas que han estudiado ciencias de la computación y además gozan de habilidades matemáticas. Los salarios big data son los más altos en el área tecnológica, en promedio estos profesionales suelen ganar entre 140 000 y 150 000 euros. De acuerdo con su experiencia y certificaciones, los sueldos de un profesional especializado en big data pueden aumentar considerablemente.

Esta tecnología combina conocimientos de arquitectura de software, hardware y base de datos para crear modelos de gestión tecnológica eficientes dentro de una organización. El diseño, implementación y gestión de base de datos se presentan como labores esenciales en este tipo de tecnología. Los especialistas en big data tienen la responsabilidad de analizar la factibilidad de fuentes de datos externas para su adquisición como también deben cumplir con procedimientos comunicativos con científicos de datos para la obtención de recursos provenientes de las bases de datos. Estos recursos generalmente son datos en bruto o datos sin procesar que el especialista en big data de traducir o transformar en información tangible para uso comercial, administrativo o empresarial.

Te invitamos a que consultes nuestro catálogo de formaciones oficiales de IBM sobre todas estas tecnologías y nos consultes si deseas contar con nuestro equipo para formarte en ellas.

Las mejores soluciones de cibserseguridad OT para la industria y salud.

Introducción

Las redes de control industrial actuales son una colmena de dispositivos interconectados diseñados para trabajar juntos en su conjunto. Si el mecanismo falla en cualquier momento, puede desencadenar un efecto dominó grave. Por ejemplo, se necesitan sistemas de comunicaciones para asesorar a las centrales eléctricas sobre la cantidad de electricidad disponible en la red y para regular su producción. Un hospital depende de sus propias redes para enviar diagnósticos a los clientes y una fábrica de automóviles tiene robots complejos que también están interconectados. Aunque no todo es accesible en Internet, hay muchas maneras de acceder a estos entornos y el riesgo está creciendo exponencialmente.

En general, cada uno de los 16 Recursos Críticos de Infraestructura (CIKR) está altamente interconectado y generalmente se ve afectados por vulnerabilidades y vectores de ataque similares. Asegurar CIKR es difícil debido a muchos factores. Estos entornos fueron planeados inicialmente para ser independientes, por lo que no se requirió ni implementó ninguna defensa en línea. También fabrican bienes y operan sin parar durante miles de horas, por lo que el tiempo de inactividad, excepto las reparaciones y parches, tendría un impacto significativo en el negocio. Pocos hospitales actualizan una máquina de rayos X si funciona y hace su trabajo, ni un transportador de gravedad o centrífuga de uranio. Esto es un problema porque el hardware y las aplicaciones antiguas son propensos a crear problemas cuando se exponen a ataques modernos.

Los CIKR se han mostrado reacios a adoptar tecnologías más nuevas porque su diseño ha sido capaz de ofrecer de forma fiable un resultado necesario para nuestra sociedad moderna a lo largo de los años utilizando sus propios protocolos, procesos y sistemas de seguridad (por antiguos que sean). La gran mayoría de los sistemas WO funcionan día a día sin errores significativos. Sin embargo, el riesgo de soportar aplicaciones y sistemas heredados incluso desde finales de la década de 1980 es cada vez más alto.

Medigate

Medigatees nuestra solución preferida para hacer que los hospitales y centros médicos estén seguros y libres de amenazas cibernéticas. Identifica la naturaleza del ataque por lo que el usuario tendrá la capacidad de prevenir una acción de erupción o ser objetivo. El contexto clínico ayudará a identificar el desarrollo del comportamiento humano caótico. Los perfiles de dispositivo le ayudarán a administrar los ciclos de vida de los dispositivos y a ofrecer seguridad de red adicional como resultado. Medigate y Check Point han llegado a una solución de seguridad avanzada para implementar el Internet de las cosas (IoT) y las redes IoMT. La solución combinada de Check Point con Medigate establece un monitoreo de seguridad rápido y eficaz para los hospitales. Las características clave incluyen:

  • Registro de dispositivos médicos realistas y holísticos.
  • Detección de anomalías automatizadas asignadas.
  • Las directivas se generan a partir de atributos de dispositivo.
  • “Panel único de cristal” para todo el contenido producido por Medigate en Check Point Smart Console.
  • Activación automática de ipS marcando el Internet de las cosas conocido explota.

Los expertos en seguridad se preguntan si el mecanismo de seguridad de los hospitales en línea no se ha desarrollado de manera diferente. Esto debe verse como otro indicio de que muchas redes heredadas nunca se hicieron teniendo en cuenta la seguridad de los datos, lo que pone en riesgo recursos vitales y vidas. Por supuesto, capas de seguridad de defensa cibernética se pueden añadir hoy en día. La única dificultad real es diseñar y aplicar capas apropiadas de seguridad de Internet en capas. Otra forma de hacerlo es incorporar programas de seguridad a las aplicaciones. Esta sería la decisión más segura a largo plazo. En resumen, la transición tomará mucho tiempo. La actualización de los equipos de dichas instalaciones conllevaría la misma magnitud de riesgos que la instalación de sistemas de seguridad.

La plataforma pasiva de Medigate puede ser instalada por hospitales e integradores de sistemas de seguridad muy fácilmente y se integra con el sistema de gestión R80 de Check Point y las puertas de enlace de seguridad. Una vez conectada, la plataforma de seguridad del dispositivo médico compartió la información de identificación del dispositivo y la información de la aplicación con la consola inteligente de Check Point. Esto permite una vista completa de la pantalla para un screencast de ambos dispositivos. Debido a la visibilidad granular en los dispositivos quirúrgicos, la eficacia de los medicamentos está asegurada. Medigate aprovecha la inspección profunda de paquetes para supervisar los dispositivos mediante identificadores específicos, incluida la configuración, el uso, el rendimiento y la ubicación. Esto permite que ambos sistemas se muestren simultáneamente en la consola inteligente de Check Point, eliminando la necesidad de retroceder y volver entre los paneles.

La capacidad de etiquetar dispositivos médicos por tipo de conectividad, nombre de modelo y proveedor permite una administración de directivas más detallada. Medigate comprueba lo que está cambiando en la red cada hora para asegurarse de que las etiquetas se mantengan actualizadas.

Tenable.ot

El corazón de una empresa es una red computarizada de controladores que transmiten y reciben comandos. Los controladores lógicos programables (PLC) y las unidades de terminal remota (RTU) son equipos industriales que actúan como la base de los procesos industriales. La infraestructura de operaciones ahora tiene una superficie de ataque a gran escala y varios vectores de ataque. Si no somos capaces de supervisar el acceso a la información, existe un fuerte riesgo de ser objetivo.

Tenable.ot (conocido como Indegy ICS) está diseñado para proteger las redes empresariales de las amenazas cibernéticas, los infiltrados maliciosos y los errores humanos. Nuestra solución también ofrece identificación y evitación de vulnerabilidades, seguimiento de activos, informes y administración de la configuración de una red Wi-Fi. La protección y protección del Sistema de Control Industrial (ICS) se mejora drásticamente. El enfoque proporciona una comprensión situacional clara en todas las ubicaciones departamentales.

Al tomar decisiones de inversión en sistemas OT, el costo sigue siendo una preocupación. Para financiar la iniciativa, debemos transferir los costes a los usuarios de los servicios. Estas innovaciones no son asequibles ya que los usuarios de los bienes producidos por esta tecnología tienen costos de capital fijo incluidos en el costo de los bienes vendidos. El aumento de la inversión en tecnología junto con su corta vida útil sería costoso. Muchos de los costos del reciclaje no se transmitirían a los consumidores debido a la legislación federal. El sector no ha llegado a un consenso sobre las consecuencias de proteger sus procesos de OT y cómo financiar esas mejoras a lo largo de las décadas.

Recientemente no había pruebas de que se desarrollaran estrategias especiales para defenderse de los ciberataques. En aumento son escenarios de ciberguerra y como resultado, los usuarios y las empresas deben ser seguros, así. La necesidad urgente es que los mecanismos de autenticación protejan UTM/OTM para que los administradores del sistema puedan proteger y proteger sus sistemas de extremo a extremo.

Integración de QRadar SIEM

QRadar es una solución de información de seguridad que ofrece monitoreo en tiempo real de las redes de TI. Ofrecemos una amplia variedad de soluciones QRadar, incluyendo piezas principales SIEM y hardware adicional asociado.

La característica clave de la plataforma QRadar SI permite la adquisición de información de seguridad en tiempo real. La solución recopilará datos de los registros adjuntos para analizar anomalías y producir advertencias perturbadoras hasta que se identifique una amenaza de seguridad. Este dispositivo único reconoce, evalúa y realiza un seguimiento de las amenazas de seguridad, aplicación y directivas en las redes. Permite a los administradores de red y a otros decidir sobre iniciativas proactivas de seguridad de la red.

Este módulo escanea la red de su ordenador en busca de errores, así como examina los datos obtenidos de otros hackers (como Nessus y Rapid7). Uso de nuestro sistema para abordar problemas de seguridad de red. Además, esto enumera el índice de vulnerabilidades que IBM QRadar Vulnerability Manager puede utilizar más en las reglas de conexión y los informes. Este módulo le ayudaría a inspeccionar sus dispositivos informáticos en cuestión de horas o incluso minutos.

Garantizar la seguridad mediante SIEM de próxima generación

  • Los proveedores de seguridad usarán enfoques de aprendizaje automático e inteligencia artificial para eludir las herramientas de seguridad antiguas que utilizan leyes estáticas. Puede desactivar los ataques desconocidos mediante un servicio SIEM de próxima generación basado en análisis de big data. Los sistemas de aprendizaje automático evolucionan fácilmente y son capaces de identificar amenazas avanzadas que los sistemas de detección basados en la ley o la firma no pueden identificar.
  • Los análisis de comportamiento se pueden utilizar para realizar un seguimiento del peligro interno y las prácticas de espionaje. Comprender todo el cuerpo de “Anomalía de comportamiento” es una clave para identificar un peligro interno a nivel individual y comunitario. Los ataques de información privilegiada provienen de la ruptura en los derechos de acceso que se les han dado. Estas acciones maliciosas pueden ser identificadas usando un SIEM de próxima generación que introdujo un potente análisis de comportamiento.
  • Los buenos sistemas de respuesta a emergencias son importantes para la gestión de desastres. Las amenazas cibernéticas que no se detienen también tienen consecuencias perjudiciales. Al impartir y mantener la instrucción de la empresa sobre los procedimientos para llevar a cabo en caso de un asalto, su organización minimiza el daño de un ataque.
  • Los médicos deben asegurarse de que sus datos médicos permanezcan privados y limitados a personas aprobadas. Los documentos de EMR contienen información de salud, por lo que es importante mantener los datos médicos privados. Por lo general, los SIEM heredados permiten a las organizaciones mezclar datos confidenciales de los pacientes con otros datos de TI, así como detalles de aplicación, una solución SIEM de próxima generación ofrece todos los privilegios necesarios para preservar la seguridad de los datos, como la anonimización de datos, la administración de acceso basada en roles, el filtrado o borrado de datos y un seguimiento de auditoría completo.
  • Las empresas de salud están sujetas a más legislación en la cultura actual. Las tecnologías SIEM de próxima generación ofrecen informes detallados y de última generación para satisfacer regulaciones como HIPAA, HITRUST, GDPR y otros.

Conclusión

Los profesionales de la salud son conscientes de la necesidad de preservar los registros de los pacientes. La seguridad sanitaria está siendo atacada por amenazas externas e internas, por lo que es imperativo proteger a las personas Información de Salud Personal (PHI). Ha habido un aumento sustancial en el costo de la atención médica, y las empresas están siendo objetivo de su información y resultados. La organización a menudo se enfrenta a una fuerte presión regulatoria que castiga el mal manejo descuidado o travieso de los datos.

Debemos tener en cuenta para proporcionar suficiente protección en nuestro clima empresarial. Esta forma de red puede ayudarnos a aprender más sobre lo que está sucediendo en nuestra máquina, así como en Internet. Una de las técnicas de seguimiento y análisis más comunes es la información de seguridad y la gestión de eventos, que recopilan información como eventos de dispositivos informáticos y los archivan y procesan. Se debe prestar especial atención a la instalación de SIEMs en redes OT y deben tenerse en cuenta las peculiaridades de estas redes. Podemos ayudarle a implementar e integrar IPS, SIEM e IDS. ¡Contáctenos!

Ya está disponible OKD 4. Te contamos sus nuevas características y todo lo que necesitas saber

Como igual ya sabes OKD es la versión de la comunidad de Red Hat OpenShift basada a su vez en Kubernetes. Después de usar OKD 3.11 durante bastante tiempo, muchos desarrolladores que utilizan esta distribución de Kubernetes estaban esperando OKD 4. Al igual que cualquier otra plataforma, OKD se actualizó para solucionar algunos de los problemas de las versiones anteriores y también para agregar características y funcionalidades que podrían hacer que la plataforma sea más robusta y fácil de usar para los desarrolladores. La versión 4 de OKD fue lanzada en julio de 2020, y si quieres saber lo que esta versión tiene para ofrecer, este artículo es para ti. Discutiremos las nuevas características y todo lo que necesita saber sobre OKD4 y cómo puede instalarlo en las diversas plataformas en la nube. Asegúrate de leerlo hasta el final ;)

Nuevas características en OKD v4

Hay un montón de nuevas características y funcionalidades en esta nueva actualización. A continuación se presentan algunas de las principales que necesita saber.

  1. Administrador del ciclo de vida del operador (OLM)

OLM es una de las características que varios desarrolladores han estado deseando tener en OKD. Lo que hace la administración del ciclo de vida del operador es ayudar a los administradores de clústeres a instalar, actualizar y conceder acceso a los operadores que se ejecutan en su clúster. El rol de esta nueva característica es hacer que el trabajo de los administradores de clúster sea más fluido que en las versiones anteriores de OKD. OKD v4 tiene una lista organizada de todos los operadores con la capacidad de cargar otros operadores en el clúster. También controla el control de acceso basado en roles para que determinados equipos usen determinados operadores. Con esta versión, el administrador del ciclo de vida operadores también gestiona las actualizaciones continuas para todos los operadores.

  1. Clusters máximos

Con esta nueva versión de OKD, puede usar la calculadora de límite OKD para conocer el límite de clúster para su entorno. Por lo tanto, puede conocer con antelación el número máximo de clústeres que se pueden implementar en su entorno.

  1. Node tuning operator

OKD v4 ahora tiene la funcionalidad del operador de ajuste de nodos que ayuda a los desarrolladores a administrar las parametrizaciones a nivel de nodo mediante un demonio que lo automatiza. Esta característica es crucial al implementar aplicaciones de alto rendimiento que necesitan cierto nivel de ajuste del kernel.

  1. Supervisión de clústeres

Con esta característica, los desarrolladores pueden configurar el escalado automático horizontal de pods (HPA) en función de la API de métricas personalizadas. A pesar de su disponibilidad en esta nueva versión de OKD, esta característica todavía tiene un par de limitaciones que incluyen; el adaptador solo se conecta a una sola instancia de Prometheus para utilizar Prometheus y también tiene que implementar y configurar manualmente el adaptador.

Otra limitación con esta característica es el hecho de que la sintaxis para Prometheus Adapter podría cambiarse en futuras actualizaciones del software.

  1. Las nuevas alertas ahora están integradas en la interfaz de usuario.

En esta versión de OKD, puede ver todas las alteraciones de nivel de clúster y también las reglas de alertas dentro de la nueva consola web OKD.

  1. Telemeter

El telemeter ayuda a proporcionar información sobre las métricas relacionadas con el clúster que podrían ser importantes para las personas que usan OKD. Por lo tanto, telemeter, es posible recopilar métricas de estado cruciales de las instalaciones OKD, habilitar un bucle de comentarios viable de las actualizaciones de OKD, recopilar el número de nodos del clúster por clúster y su tamaño (núcleos de CPU y RAM), recopilar el tamaño de etcd y también recopilar detalles sobre el estado y el estado de mantenimiento de cualquier componente de marco de OpenShift instalado en un clúster de OpenShift.

Otras características incluyen lo siguiente;

  • Ahora se puede acceder al archivo Docker en varias etapas en todas las compilaciones de estrategias de Docker
  • En lugar de ser administrado por el registro oc admn, el registro ahora es administrado por un operador.
  • En la parte superior del registro, un operador ahora también administra y configura la red del clúster. La supervisión y actualización de la red de clúster también es responsabilidad de un operador.
  • OKD 4 también tiene una nueva característica llamada multus, que es un meta plug-in para Kubernetes Container Network Interface (CNI), que permite al usuario crear varias interfaces de red para cada pod.
  • El plug-in del router F5 ahora no es compatible con OKD. Ahora se puede obtener de un conector de contenedor creado por los desarrolladores de este complemento.
  • La interfaz de usuario de la plataforma también tiene un aspecto ligeramente nuevo para facilitar a los desarrolladores encontrar las características que necesitan.

Actualización a OKD4

En el momento del lanzamiento, la opción de actualizar OKD de la versión 3.11 a la versión 4 no estaba disponible. Tienes que realizar una nueva instalación de Openshift 4 de forma independiente. Si utiliza plataformas en la nube como AWS, bare metal y vSphere host, es posible instalar OKD con una infraestructura proporcionada por el usuario.

Conclusiones

Esta nueva actualización de OKD es algo que todos los desarrolladores que estaban usando la versión 3.11 de la plataforma deberían estar esperando. Tiene un montón de características interesantes y una interfaz de usuario actualizada como hemos visto anteriormente. El objetivo de esta actualización es hacer que los desarrolladores e ingenieros de operaciones sean más productivos mientras ejecutan sus tareas con OKD.

Si necesita formación,consulte nuestros talleres OpenShift y Docker + Kubernetes

y póngase en contacto para programar su demostración gratuita del curso.

Inscríbete en nuestro webinar gratuito de IBM QRadar SIEM

Conoce de la mano de nuestros expertos la solución SIEM de referencia y lider año tras año en el mercado: IBM QRadar SIEM. Una herramienta permite separar el grano de la paja siendo capaz de correlacionar millones de eventos provenientes de servidores, computadoras, electrónica de red e inmensas bases de conocimiento externas como IBM X-Force permitiendo priorizar y optimizar el tiempo y los esfuerzos de nuestros analistas de ciberseguridad.

Anticiparse a ataques sofisticados require de una solución SIEM madura, potente y flexible para poder implementar las últimas metodologías de prevención de ataques y robos de información. Visto el enorme interés en esta tecnología, ofrecemos a todo el mundo hispanohablante una vez al mes un curso intensivo en formato webinar impartido en español y totalmente gratuito.

La próxima edición será el Lunes 25 de Enero de 2021 a las 16:oo de Madrid, 9:00 en México DF y 10:00 en Bogotá. 

En este primer webinar hablaremos de las arquitecturas existentes, desde los entornos All-In-One hasta la posibilidad de desplegar una parte o incluso toda la infraestructura en cloud, protegiendo nuestros entornos en AWS, Azure o Google Cloud. Nos pararemos a discutir las novedades de las últimas versiones, los entornos multi-cliente y los retos que implican las migraciones y actualizaciones del entorno. Discutiremos sobre la filosofía del producto y como sacar el máximo provecho a su potente motor de reglas. Discutiremos sobre los costes de la solución, las opciones de licenciamiento y comentaremos los últimos casos de éxito entre nuestros clientes. Este taller está basado en nuestros populares cursos de analista en ciberseguridad, administración de QRadar SIEM y uso avanzado del producto. El webminar será fundamentalmente práctico y durante el mismo, realizaremos diversas demostraciones en directo.

Agenda del seminario online

  • Presentación de IBM QRadar SIEM
  • Arquitectura de la solución on-site y en cloud
  • Novedades en las últimas versiones
  • Mejoras con respecto a sus competidores: Splunk, LogRhythm, Exabeam, Rapid7, Fireye
  • Demostración del producto
  • Casos de éxito
  • Debate abierto, ruegos y preguntas.

Aunque se trata de un seminario online, las plazas son limitadas. Inscríbete ahora mismo. Te enviaremos un correo unos días antes con todos los detalles y la información necesaria para conectarse.

 

Inscríbete en nuestro webinar gratuito de Red Hat OpenShift 4.6

En Sixe Ingeniería queremos dar a conocer la última versión de Red Hat Openshift Container Platform 4.6. Nuestra tecnología predilecta para cargas de trabajo basadas en contenedores y de PaaS (Plataforma como Servicio) en general. Por ello ofrecemos a todo el mundo hispanohablante una vez al mes un curso intensivo en formato webinar impartido en español y totalmente gratuito. Comenzaremos desde cero y no hace falta experiencia previa en docker ni en kubernetes (tecnologías de las que hablaremos brevemente durante la formación).

La próxima edición será el Martes 19 de Enero de 2021 a las 16:oo de Madrid, 9:00 en México DF y 10:00 en Bogotá. 

 

En este primer webinar hablaremos de las arquitecturas de referencia existentes, de su relación con Kubernetes y de las posibilidades que tenemos para su instalación. Abarcaremos tanto despliegues en nuestro centro de datos como en nuestro proveedor de cloud favorito (Google, Azure, AWS, IBM). Sin olvidarnos de los entornos mixtos también conocidos como de cloud híbrida, donde elegimos que aplicaciones desplegaremos “on-premises” y cuales “off-site” o directamente en la nube. Discutiremos sobre los costes de la solución, las capas de seguridad disponibles y también debatiremos sobre los últimos casos de éxito entre nuestros clientes. Este taller está basado en nuestro popular curso de despliegue y operaciones, del que tomaremos prestados algunos ejemplos que te permitirán comprender mediante unas breves demostraciones en directo, el potencial de esta tecnología.

Agenda del seminario online

  • Presentación de Red Hat OpenShift 4.6
  • Arquitectura de Red Hat OpenShift Container Platform
  • Despliegue de la solución
  • Novedades y migración desde versiones anteriores
  • Casos de éxito.. y de fracaso (spoiler: ninguno cliente nuestro xD)
  • Debate abierto, ruegos y preguntas.

Aunque se trata de un seminario online, las plazas son limitadas. Inscríbete ahora mismo. Te enviaremos un correo unos días antes con todos los detalles y la información necesaria para conectarse.