Nuevos cursos de IBM QRadar actualizados a la versión 7.4.2

/en ciberseguridad, Noticias

De todos los cursos de IBM, quizás los más demandados y valorados por clientes y socios de IBM son los de QRadar SIEM. Por eso, a partir del mes de Junio de 2021 estarán disponibles los nuevos cursos oficiales: QRadar SIEM Fundamentals (BQ104G) y QRadar SIEM funcionalidades avanzadas (BQ204G) También hemos actualizado nuestro taller práctico de pre-venta, arquitectura, despliegue y configuración inicial a la versión 7.4. Desde 2014 hemos formado a más de 35 clientes y 400 alumnos de 20 países diferentes en esta increíble tecnología. Hemos transmitido toda nuestra experiencia práctica en proyectos reales y hemos ayudado a superar con éxito las certificaciones oficiales.

¿Qué es QRadar?

La solución lider en el mercado para la prevención, detección y remediación de incidentes de seguridad. Cientos de SOCs (Centros de Operaciones de Seguridad) de todo el mundo basan sus capacidades en la tecnología desarrollada por Q1 Labs y adquirida por IBM en 2011 para completar sus capacidades de ciberseguridad. QRadar nos permite poner en relación eventos que van desde la seguridad física (controles de acceso), lectores de tarjetas de identificación, dispositivos OT pasando por la infraestructura de servicios desplegada en la nube o hasta los registros de la actividad diaria de los usuarios. Sus capacidades permiten analizar miles de eventos por segundo para garantizar que nuestra organización no solo está segura, sino que se cumplen las normativas y legislaciones aplicables de cada sector. QRadar tiene además alianzas estratégicas con Juniper Networks, Enterasys, Nortel, McAfee, Foundry Networks y 3Com entre otras compañías. El producto es tan potente que muchas de estas compañías venden sus propios SIEM basados en la tecnología de QRadar.

¿Qué novedades hay?

En el último año y medio muchas cosas han ido cambiando. Desde el interfaz de usuario que ha sido totalmente renovado, hasta nuevas aplicaciones que permiten analizar los incidentes de una manera totalmente automatizada. Por ejemplo la aplicación QRadar Advisor con Watson (IA de IBM) asigna automáticamente las tácticas y técnicas disponibles en la base de datos MITRE ATT&CK a reglas internas de QRadar. A través de un novedoso panel de monitorización se puede ver las técnicas empleadas por los atacantes y su relación con los incidentes de seguridad abiertos.

La nuevas versiones permiten usar los consejos y pistas que nos da IBM QRadar Use Case Manager (anteriormente QRadar Tuning app) para ayudarnos a optimizar la configuración y ajuste de las reglas de QRadar, manteniéndolas siempre actualizadas y listas para cuando sean necesarias.

 

¿Y las certificaciones?

Llevamos mucho tiempo tanto ayudando a preparar los exámenes oficiales de IBM en las tecnologías que enseñamos. Por eso hemos decidido que desde Junio de 2021, vamos a incluir sin coste adicional una jornada de preparación para las certificaciones en todos los cursos privados que se nos contraten con al menos 4 alumnos inscritos.

Quiero inscribirme en un curso

Contáctanos y en menos de 24h recibirás una oferta. Todos los cursos se imparten tanto presencialmente como a distancia. Nuestros instructores hablan inglés, francés y español.

¿Necesitas más ayuda?

En Sixe Ingeniería somos BP de seguridad de IBM. Vendemos, instalamos y ofrecemos soporte técnico de IBM QRadar SIEM. También realizamos formación, seminarios y charlas técnicas a medida. También te asesoramos con las licencias y la definición de la arquitectura que necesitas sin coste adicional. Solicita una demostración del producto sin compromiso.

Ya está aquí Red Hat OpenShift 4.7 y con instalador incluido

/en Centro de datos

Asistente de instalación, kubernetes 1.20 y más novedades en OpenShift 4.7

Kubernetes 1.20 y CRI-o 1.20

Su tecnología se basa en las versiones 1.20 de Kubernetes y el motor de contenedores CRI-O 1.20, que sustituye totalmente a lo poco que quedaba de Docker. OpenShift 4.7 ha continuado su camino de novedades de las que luego hablaremos, pero si podemos decir algo relevante de esta versión es que és más estable, mucho más estable. Se han realizado un montón de cambios en toda la pila de software que mejora para mejoran la disponibilidad, resiliencia y fortaleza del conjunto de la plataforma. Se han implementado más y mejores verificaciones, un nuevo sistema de diagnósticos para el instalador y se han enriquecido los códigos de error. También incluye mejoras en el panel de control para facilitar la monitorización de Pipelines, operadores (conectados o desconectados) sistemas de almacenamiento y redes de de comunicaciones.

¿Un instalador para servidores físicos (bare-metal)?

Pues si, por fín. Esta versión trae la (Technology Preview) del asistente de instalación. Un gran avance para simplificar el despliegue de todo el conjunto de paquetes, dependencias, servicios y configuraciones requeridas para instalar OpenShift sobre nuestros propios servidores.

¿Pero no se instalaba siempre en cloud con un instalador automático?

Si y no. El instalador cloud es genial, todo funciona por arte de magia PERO vez hay más cargas de trabajo como AI, HPC, DL, Telco/5G, ML, que son inviables desplegarlas en cloud por costes (hay que subir y descargar muchos, muchísimos GBs) y por rendimiento. Ya hemos hablado de cómo configurar OpenShift para entornos de IA/DL en servidores IBM Power Systems. Una de las principales objeciones para este tipo de despliegues era la complejidad de la instalación manual del entorno. El instalador va a simplificarlo y mucho.

Contenedores de Windows

Suena raro, pero los cliente de Microsoft son millones en el mundo. Si un sistema como éste quiere triunfar, necesita darles soporte. Ese es el motivo por el cual Red Hat OpenShift 4.7 sigue ampliando el soporte de Windows Containers, característica anunciada ya desde finales de 2020. Además del soporte de Windows Containers en AWS y Azure, OpenShift ahora incluirá soporte para vSphere (disponible a principios del próximo Abril de 2021) utilizando el Installer Provided Infrastructure (IPI) para VMWare. De esta manera, los clientes de Red Hat pueden migrar sus contenedores de Windows desde sus sistemas virtualizados con VMWare a su cluster de Red Hat OpenShift de una manera sencilla y, sobretodo, totalmente compatible y segura.

Soporte para IPSec en OVN

En entornos de cloud híbrida, uno de los grandes retos es como conectamos nuestros nodos y clusters remotos entre sí o hasta nuestros centros de datos locales. Con el soporte en las redes virtuales de OpenShift del protocolo IPSec, esto se facilita enormemente.

Escalado automático de pods

La última característica que queríamos resaltar es el uto-escalado horizontal de pods (HPA). Permite, midiendo la utilización de memoria y a través de un controlador de replicación ampliar el número de pods o cambiar sus características automáticamente.

Si quieres probar Red Hat OpenShift 4.7, hay varias maneras de hacerlo, desde tutoriales de aprendizaje en línea y demostraciones en tu portátil hasta cómo hacerlo en la nube pública o en tu propio centro de datos.

Puedes consultar el resto de novedades en https://www.openshift.com/blog/red-hat-openshift-4.7-is-now-available, montar tu entorno de demo en casa y empezar a formarte ya con nuestros cursos prácticos.

Machine & Deep Learning local con Red Hat OpenShift 4.7

/en Centro de datos

Al proporcionar una gran cantidad de datos como un conjunto de entrenamiento, las computadoras ya son capaces de tomar decisiones y aprender de forma autónoma. Por lo general, la IA se lleva a cabo junto con el aprendizaje automático, el aprendizaje profundo y el análisis de big data. A lo largo de la historia de la IA, la principal limitación fue la potencia computacional, la banda cpu-memory-gpu y los sistemas de almacenamiento de alto rendimiento. El aprendizaje automático requiere una inmensa potencia computacional con una ejecución inteligente de comandos que mantiene a los procesadores y gpus en una utilización extremadamente alta, sostenido durante horas, días o semanas. En este artículo discutiremos las diferentes alternativas para estos tipos de cargas de trabajo. Desde entornos en la nube como Azure, AWS, IBM o Google hasta implementaciones on-premise con contenedores seguros que se ejecutan en Red Hat OpenShift y con IBM Power Systems.

Antes de ejecutar un modelo de IA, hay algunas cosas a tener en cuenta. La elección de herramientas de hardware y software es igualmente esencial para los algoritmos para resolver un problema en particular. Antes de evaluar las mejores opciones, primero debemos comprender los requisitos previos para establecer un entorno de ejecución de IA.

¿Cuáles son los requisitos previos de hardware para ejecutar una aplicación de IA?

  • Alta potencia informática (GPU puede encender el aprendizaje profundo hasta 100 veces más que las CPU estándar)
  • Capacidad de almacenamiento y rendimiento del disco
  • Infraestructura de red (a partir de 10 GB)

¿Cuáles son los requisitos previos de software para ejecutar una aplicación de IA?

  • Sistema operativo
  • Entorno informático y sus variables
  • Bibliotecas y otros binarios
  • Archivos de configuración

Como ahora conocemos los requisitos previos para establecer una configuración de IA, vamos a profundizar en todos los componentes y las mejores combinaciones posibles. Hay dos opciones para configurar una implementación de IA: en la nube y local. Ya te dijimos que ninguno de ellos es mejor, ya que depende de cada situación.

Infraestructura en la nube

Algunos servidores tradicionales famosos en la nube son

  1. Amazon Web Services (AWS)
  2. Microsoft Azure
  3. Google Cloud Platform (GCP)
  4. IBM Cloud

Además de estos, existen nubes especializadas para el aprendizaje automático. Estas nubes específicas de ML proporcionan soporte de GPU en lugar de CPU para mejores entornos de computación y software especializados. Estos entornos son ideales para cargas de trabajo pequeñas en las que no hay datos confidenciales o confidenciales. Cuando tenemos que subir y descargar muchos TB de datos o ejecutar modelos intensivos durante semanas a la vez, poder reducir estos tiempos a días u horas y hacerlos en nuestros propios servidores nos ahorra muchos costes. Hablaremos de esto a continuación.

Servidores locales e implementaciones de plataforma como servicio (PAaS)

Se trata de servidores especializados presentes en las instalaciones de trabajo de una empresa de IA. Muchas empresas proporcionan servidores de IA altamente personalizados y construidos desde cero en el mundo. Por ejemplo, AC922 e IC922 de IBM son perfectos para la configuración de IA local.

Las empresas eligen como deben considerar el crecimiento futuro y el equilibrio entre las necesidades actuales y los gastos de los dos anteriores. Si su empresa es sólo un startup, los servidores de IA en la nube son los mejores porque esta opción puede eliminar la preocupación de las instalaciones a precios de alguna manera asequibles. Pero si su empresa crece en número y más científicos de datos se unen, la computación en la nube no aliviará sus cargas. En este caso, los expertos en tecnología hacen hincapié en la infraestructura de IA local para mejorar la seguridad, la personalización y la expansión.

LEA TAMBIÉN: Implemente su nube híbrida para ML y DL

 

Elegir la mejor arquitectura HW

Casi todas las plataformas de servicios en la nube ahora ofrecen el cálculo compatible con GPU, ya que la GPU tiene casi 100 veces más potente que la CPU promedio, especialmente si el aprendizaje automático se trata de visión por ordenador. Pero el verdadero problema es el caudal de datos entre el nodo y el servidor en la nube, sin importar cuántas GPU estén conectadas. Es por eso que la configuración de IA in situ tiene más votos, ya que el flujo de datos ya no es un gran problema.

El segundo punto a considerar es el ancho de banda entre LAS GPU y las CPU. En arquitecturas tradicionales como Intel, este tráfico se transfiere a través de canales PCI. IBM desarrolló un conector llamado NVLink,para que las GPU de la tarjeta NVidia y los núcleos Power9 pudieran comunicarse directamente sin capas intermedias. Esto multiplica el ancho de banda, que ya es más de 2 veces mayor entre el procesador y la memoria. Resultado: ¡no más cuellos de botella!

Como hemos señalado anteriormente los requisitos previos de software para ejecutar aplicaciones de IA, ahora tenemos que considerar el mejor entorno de software para un rendimiento óptimo de la IA.

¿Qué arquitectura de centro de datos es mejor para AI/DL/ML?

Mientras se hablaba de servidores con respecto a la infraestructura de IA, el diseño tradicional era la virtualización; es una distribución simple de los recursos de cálculo bajo sistemas operativos separados. Llamamos a cada entorno de sistema operativo independiente una “máquina virtual”. Si necesitamos ejecutar aplicaciones de IA en máquinas virtuales, nos enfrentamos a varias restricciones. Uno es los recursos necesarios para ejecutar todo el sistema, incluidas las operaciones del sistema operativo y las operaciones de IA. Cada máquina virtual requiere recursos de almacenamiento y computación adicionales. Además, no es fácil transferir un programa en ejecución en una máquina virtual específica a otra máquina virtual sin restablecer las variables de entorno.

¿Qué es un contenedor?

Para resolver este problema de virtualización, el concepto “Contenedor” salta. Un contenedor es un entorno de software independiente bajo un sistema operativo estándar con un entorno de tiempo de ejecución completo, una aplicación de IA y un archivo de dependencias, bibliotecas, archivos binarios y configuraciones reunidos como una sola entidad. La contenedorización ofrece ventajas adicionales a medida que las operaciones de IA se ejecutan directamente en el contenedor y el sistema operativo no tiene que enviar cada comando cada vez (guardar instancias de flujo de datos masivas). En segundo lugar, pero no menos, es relativamente fácil transferir un contenedor de una plataforma a otra plataforma, ya que esta transferencia no requiere cambiar las variables ambientales. Este enfoque permite a los científicos de datos centrarse más en la aplicación que en el entorno.

RedHat OpenShift Container Platform

El mejor software de contenedorización integrado en Linux es OpenShift Container Platform de Red Hat (un PAaS On-prem) basado en Kubernetes. Sus fundamentos se basan en contenedores CRI-O, mientras que Kubernetes controla la gestión de la contenedorización. La última versión de Open Shift es 4.7. La principal actualización proporcionada en OpenShift 4.7 es su relativa independencia de Docker y una mejor seguridad.

Operador NVIDIA GPU para contenedores Openshift

NVIDIA y Red Hat OpenShift se han unido para ayudar en la ejecución de aplicaciones de IA. Al usar GPU como procesadores de alta computación, el mayor problema es virtualizar o distribuir la energía de las GPU en los contenedores. NVIDIA GPU Operator for Red Hat Openshift es un Kubernetes que media la programación y distribución de los recursos de GPU. Dado que la GPU es un recurso especial en el clúster, requiere que se instalen algunos componentes antes de que las cargas de trabajo de la aplicación se puedan implementar en la GPU, estos componentes incluyen:

  • Controladores NVIDIA
  • tiempo de ejecución específico para kubernetes
  • contenedor de dispositivo plugin
  • reglas de etiquetado automático de nodos
  • comproyentes de monitoreo

Los casos de uso más utilizados que utilizan GPU para la aceleración son el procesamiento de imágenes, la audición por computadora, la IA conversacional mediante PNL y la visión por ordenador mediante redes neuronales artificiales.

Entorno informático para el aprendizaje automático

Existen varios entornos informáticos de IA para probar/ejecutar aplicaciones de IA. En primer lugar, Tensorflow, Microsoft Azure, Apache Spark y PyTorch. Entre ellos, Tensorflow (Creado por Google) es elegido por la mayoría. Tensorflow es una plataforma de código abierto de extremo a extremo de grado de producción que tiene bibliotecas para el aprendizaje automático. La unidad de datos principal utilizada en TensorFlow y Pytorch es Tensor. Lo mejor de TensorFlow es que utiliza gráficos de flujo de datos para las operaciones. Es como un diagrama de flujo, y los programas realizan un seguimiento del éxito y el fracaso de cada flujo de datos. Este enfoque ahorra mucho tiempo al no volver a la línea base de una operación y prueba otros sub modelos si se produce un error en un flujo de datos.

Hasta ahora, hemos discutido todas las opciones para establecer una infraestructura de IA, incluyendo hardware y software. No es fácil seleccionar un producto específico que alberga todos los componentes deseados del sistema de IA. IBM ofrece componentes de hardware y software para la investigación y el desarrollo de IA eficientes y rentables como IBM Power Systems e IBM PowerAI, respectivamente.

IBM Power Systems

IBM Power Systems tiene componentes flexibles y basados en necesidades para ejecutar un sistema de IA. IBM Power Systems ofrece servidores acelerados como IBM AC922 e IBM IC922 para entrenamiento de ML e inferencia de ML,respectivamente.

IBM PowerAI

IBM PowerAI es una plataforma inteligente de ejecución de entornos de IA que facilita el aprendizaje profundo eficiente, el aprendizaje automático y las aplicaciones de IA mediante la utilización de IBM Power Systems y las GPU NVidia de toda la potencia. Proporciona muchas optimizaciones que aceleran el rendimiento, mejoran la utilización de recursos, facilitan la instalación, personalización y evitan problemas de administración. También proporciona marcos de aprendizaje profundo listos para usar como Theano, Bazel, OpenBLAS, TensorFlow,Caffe-BVLC o IBM Caffe.

Cuál es el mejor servidor para implementaciones locales. Comparemos IBM AC922 e IBM IC922

Si necesita servidores que puedan soportar cargas de aprendizaje automático durante meses o años sin interrupción, funcionando a un alto porcentaje de carga, los sistemas Intel no son una opción. Los sistemas NVIDIA DGX también están disponibles, pero como no pueden virtualizar GPU, cuando se desea ejecutar varios modelos de aprendizaje diferentes, hay que comprar más tarjetas gráficas, lo que las hace mucho más caras. La elección del servidor adecuado también dependerá del presupuesto. Los IC922 (diseñados para la inferencia de IA y las cargas de trabajo linux de alto rendimiento) son aproximadamente la mitad del precio de los AC922 (diseñados para la formación de conjuntos de datos de IA), por lo que para proyectos pequeños pueden ser perfectamente adecuados.

 

Si está interesado en estas tecnologías,
solicite una demostración
 sin compromiso. Tenemos programas donde podemos asignarte un servidor completo durante un mes para que puedas probar directamente las ventajas de esta arquitectura de hardware.

La importancia de la ciberseguridad en el sector sanitario

/en ciberseguridad, Noticias

Los hospitales, los centros de salud y todos los elementos que componen el sector sanitario dependen en gran medida del buen funcionamiento de sistemas informatizados. De hecho, estos son indispensables para realizar tareas clínicas y administrativas a cualquier hora durante todos los días del año. Por todo ello, y teniendo en cuenta la alta sensibilidad de los datos clínicos de los pacientes, la prevención en materia de ciberseguridad se antoja imprescindible. Los robos o malos usos de ellos pueden tener consecuencias devastadoras.

Ciberataques a hospitales y centros de salud, una práctica poco novedosa

Es curioso, pero tradicionalmente los complejos que componen el sector sanitario han cuidado poco o nada sus procesos en materia de ciberseguridad. De hecho, se ha considerado como un sector de escaso interés para los ciberdelincuentes, cuando realmente podría decirse todo lo contrario.

Es cierto que, con la llegada de la pandemia de COVID-19, los ciberataques se han multiplicado y han pasado a cobrar más relevancia a nivel mediático. Sin embargo, no son los primeros. Por ejemplo, las diferentes organizaciones que componen el sector de la salud en los Estados Unidos cifraron las pérdidas que ocasionó esta actividad delictiva en 2019 en más de 4000 millones de dólares.

Los riesgos de no cuidar la ciberseguridad en el sector de la salud

Pero ¿cuáles son los principales motivos por los que los ciberdelincuentes se centran en el ataque a hospitales y centros de salud? Fundamentalmente, podemos citar los siguientes:

  • Robo de la información clínica de los pacientes.
  • Robo de la identidad de los especialistas médicos.
  • Acceso a datos confidenciales de pacientes.
  • Compra y venta de información clínica en el mercado negro.

Esto releva la importancia de contratar a un profesional experimentado con una carrera en ciberseguridad. Pero hay más. Por ejemplo, en los últimos años, la cifra de dispositivos médicos que funcionan conectados a Internet ha crecido exponencialmente. Y, con ellos, el riesgo a sufrir un ciberataque. De hecho, es de prever que esta tendencia continúe al alza durante bastante tiempo.

Estos dispositivos utilizan tecnología del denominado como Internet de las Cosas (Internet of Things o IoT) y, a pesar de su indudable utilidad en el sector sanitario, la mayor parte de los ciberataques van dirigidos hacia ellos. La falta de protección y la vulnerabilidad que presentan ante los hackers hace que, en demasiados casos, la seguridad del usuario final se vea comprometida por ellos.

La fórmula preferida de los ciberdelincuentes para atacar a los dispositivos IoT del sector sanitario

No hay duda de que los archivos y programas maliciosos ransomware son los más utilizados por los ciberdelincuentes a la hora de atacar a centros de salud, hospitales y otros lugares especialmente vulnerables dentro del sector sanitario.

Un ransomware es un programa que se descarga, instala y ejecuta en el equipo gracias a Internet. Al hacerlo, ‘secuestra’ todo el dispositivo o parte de la información que almacena y, a cambio de su liberación, solicita un rescate económico (de ahí su nombre).

La eliminación de estos archivos y programas maliciosos no es excesivamente compleja para los especialistas en seguridad informática, pero las consecuencias que pueden tener sobre los hospitales y centros médicos son de mucha consideración. Por ejemplo, conllevan:

  • Interrupción de los procesos operativos del centro, al menos, en los equipos IoT afectados.
  • Incapacidad de acceder a la información de los pacientes y a sus pruebas diagnósticas.
  • Necesidad de restaurar sistemas y copias de seguridad.
  • Daño en la reputación corporativa del centro o empresa tras sufrir el ataque.

Todo esto conlleva un coste económico muy importante desde el punto de vista empresarial. De hecho, puede llegar a ser tan elevado que la inversión que supone implantar las mejores soluciones en ciberseguridad suene ridícula. El mero hecho de restaurar los sistemas es una tarea que puede detener la actividad del centro médico durante casi un día.

¿Cómo prevenir los ciberataques en el sector de la salud?

Curiosamente, la mejor manera de prevenir los ciberataques a equipos IoT es mediante la inversión estratégica en dichos dispositivos. Es decir, haciendo un mayor y mejor uso de ellos. Cada vez existen más tecnologías que permiten controlar los accesos, bloquear ataques por parte de archivos maliciosos y, en definitiva, salvaguardar la información y los procesos críticos con la menor intervención humana posible.

La realidad es adquirir una infraestructura de equipos, de programas y de personal especializado dentro de un hospital o centro médico puede llegar a suponer una inversión inasumible. Sin embargo, existen alternativas. La más interesante de ellas es la que pasa por la implementación de soluciones en la nube. La reducción en los costes es muy notoria y las soluciones ofrecidas resultan muy eficaces.

En estos momentos, las soluciones SaaS (Software as a Service) son las más utilizadas en aquellos centros médicos que utilizan plataformas en la nube para sus sistemas. Pero, para que funcionen, es necesario plantear una estrategia de ciberseguridad de los datos previamente al volcado de los datos en los servidores. Los mecanismos de cifrado y encriptación son básicos en este punto. Una tarea bastante sencilla y totalmente automatizable que puede suponer un retorno de la inversión realmente elevado.

En definitiva, el sector sanitario, tanto en lo que compete a hospitales como a centros de salud, es especialmente delicado en materia de ciberseguridad. Sobre todo, desde que la mayoría de sus procesos dependen de dispositivos IoT muy sensibles a la acción de los hackers. Sin embargo, las ventajas que brindan en materia de eficiencia y productividad hacen indispensable su uso. Teniendo esto claro, resulta obvio que la inversión en proteger esos sistemas, la cual debe ser realizada siempre desde una perspectiva estratégica, es imprescindible.

Red Hat ahora es gratis para pequeños entornos. Te enseñamos como migrar desde CentOS

/en Centro de datos, Noticias

CentOS Stream no es tan terrible

Con el anuncio de CentOS Stream muchos usuarios se quedaron más que preocupados. Pasar de una distribución estable y gratuita, hermana gemela de RHEL a un entorno de pruebas, propenso a sufrir errores y necesitar constantes parches no parecía una buena noticia. Además, su ciclo de vida (es decir, tiempo durante el cual se proporcionan actualizaciones a cada versión) demasiado corto, lo que no lo hacía apropiado para la mayoría de servidores en producción que en su momento, decidieron instalar CentOS en vez de RHEL por no requerir un soporte técnico de alto nivel. Es el caso de pequeñas empresas o instituciones académicas.

Además ya existía Fedora, donde se van probando todas los nuevos avances técnicos que tiempo después llegarían a Red Hat (y CentOS). Fedora es una distribución de Linux ideal para entornos de escritorio pero que pocas empresas tenían en producción.

Finalmente el escenario se ha aclarado. Fedora seguirá teniendo la misma función dentro del ecosistema de Linux de Red Hat, aquí nada cambia. CentOS Stream será una plataforma que mediante las técnicas de “entrega continua”, heredadas de la filosofía devops, se convertirá en la siguiente versión menor de Red Hat Enterprise Linux (RHEL) con un ciclo de vida bastante corto.

Red Hat Linux ahora es gratis para pequeños entornos

Ahora bien, la gran novedad es la siguiente: para entornos de hasta 16 servidores productivos, se podrá instalar RHEL sin coste alguno usando las licencias Developer. Pensándolo bien tiene todo el sentido del mundo. Exceptuando grandes entornos de super-computación (HPC), se migrar de CentOS a RHEL sin problemas y sin costes adicionales. No solo se mantendrán las funcionalidades, sino que se tendrá acceso a las últimas actualizaciones de manera inmediata.

Esto será posible desde el 1 de Febrero de 2021. Red Hat avisa que mantendrá el sistema de suscripciones, aunque sean gratuitas intentando simplificarlas todo lo posible. Aducen razones legales, como que a medida que entran en vigor nuevas leyes como la GDPR, hay que actualizar los términos y condiciones de su software. Es decir, ni está, ni se esperan las licencias a perpetuidad que aún mantiene por ejemplo IBM.

Desde nuestro punto de vista esto es un acierto a la hora de ampliar la base de usuarios, pero también potenciales futuros cliente no solo de Red Hat Linux sino de todos sus productos: Satellite, Ansible, OpenShift, Openstack, Cloudforms entre otros muchos.

¿Cómo migramos desde CentOS a Red Hat?

Tebemos una utilidad que realiza la migración, convert2rhel

# convert2rhel –disable-submgr –enablerepo <RHEL_RepoID1> –enablerepo <RHEL_RepoID2> –debug

Cambia RHEL_RepoID por los repositorios que elijas en /etc/yum.repos.d/ por ejemplo rhel-7-server-rpms, rhel-8-baseosrhel-8-appstream.

Puedes mirar las opciones con:

# convert2rhel -h

Y cuando estés listo, simplemente inicia el proceso:

# convert2rhel

En este enlace tienes todos los detalles

Certificate en IBM Infosphere DataStage, Optim, Information Server y Governance Catalog

/en Centro de datos, Noticias

IBM InfoSphere es un ecosistema que dispone de un completo conjunto de herramientas para gestionar eficientemente un proyecto de integración de datos.  Si tu empresa está utilizando actualmente tales productos en el manejo de sus activos TI o está en proceso de implementarlos, necesitas aprender cómo funcionan.  En este artículo hablaremos de 4 herramientas muy utilizadas en el contexto de la inteligencia empresarial y te contaremos como obtener las certificaciones oficiales de IBM. Comencemos.

IBM DataStage

Esta solución permite extraer, modificar y exportar todo tipo de fuentes de datos, entre las que destacan las aplicaciones empresariales, los archivos indexados y secuenciales, las bases de datos mainframe y relacionales y las fuentes externas.

Cuenta con dos modalidades de funcionamiento:

ETL. Se trata del acrónimo de Extract, Transform and Load, que en español significa “extraer, transformar y cargar”. El software se instala en un servidor o en distintas terminales, desde donde extrae y procesan datos provenientes de diversas fuentes.

Diseño y supervisión. A través de su interfaz gráfica, se procede a la creación y al monitoreo de los procesos ETL y a la gestión de los metadatos correspondientes.

IBM DataStage es ideal para aquellas empresas que necesitan implementar y administrar un almacén de datos Data Mart o Dara WareHouse. Sus principales funciones están relacionados con el manejo de grandes cantidades de datos. Con esta herramienta, podrás aplicar reglas de validación, adoptar un tipo de procesamiento paralelo y escalable, efectuar múltiples integraciones y complejas transformaciones, recurrir a los metadatos para realizar tareas de análisis y de mantenimiento.

Si eres administrador de proyectos o desarrollador de ETL, nuestro curso de IBM InfoSphere DataStage Essentials es justo lo que necesitas para adquirir las aptitudes necesarias. La certificación Datastage te enseñará a generar jobs paralelos con el fin de acceder, al mismo tiempo, a datos relacionales y secuenciales, y a dominar las funciones que te permitan modificarlos e integrarlos, según sea necesario.

Infosphere Information Server

Se trata de una plataforma escalable compatible con datos procedentes de diversas fuentes diseñada para gestionar cualquier volumen de datos, independientemente de su tamaño. Lo anterior es posible gracias a sus funciones MPP, acrónimo de Massively Parallel Processing, que en español significa “proceso en paralelo masivo”.

Information Server es la solución más eficaz para aquellas empresas que buscan flexibilidad a la hora de integrar sus datos más críticos. Es una efectiva tecnología de inteligencia empresarial mediante técnicas de analítica de datos y de punto de impacto, big data y gestión de datos maestros.

Gracias a la formacion en Datastage, podrás localizar e integrar tus datos en múltiples sistemas, tanto de forma local como a través de la nube y establecer un solo lenguaje de negocios para gestionar la información. Además, te ayudará lograr una mayor comprensión de tus activos TI mediante el análisis de reglas y mejorar la integración con otros productos especializados en manejo de datos.

Nuestro curso IBM InfoSphere Information Server Administrative Tasks es una buena introducción para los administradores de esta plataforma que necesitan asumir las funciones administrativas que se requieren para apoyar a los usuarios y desarrolladores.

El curso de Datastage, impartido por SiXe Ingeniería, inicia con una descripción esencial de Information Server y sus productos relacionados. Después, la formación en Datastage pasa a detallar las actividades que deberás asumir, lo que incluye la generación de informes y la gestión de usuarios.

IBM InfoSphere Information Governance Catalog

Con esta herramienta interactiva basada en la web, aumentará la capacidad de tu organización para crear y gestionar un potente plan de control de los datos más importantes. Para lograr dicho objetivo, deberás definir políticas de obligado cumplimiento que se tienen que seguir para almacenar, estructurar, mover y transformar la información. De esta manera, podrás obtener resultados confiables que podrán ser utilizados en distintos proyectos de integración.

IBM InfoSphere Information Governance Catalog es compatible con las técnicas de inteligencia empresarial más modernas, que comprenden la gestión del ciclo de vida, las iniciativas de privacidad y seguridad, las integración de big data y la gestión de datos maestros.

Sus amplias posibilidades te permitirán definir un lenguaje común dentro de tu empresa en lo que se refiere al manejo de los datos provenientes de diferentes fuentes y administrar correctamente las arquitecturas de información. Al mismo tiempo, esta herramienta te ayudará a lograr una comprensión plena de la forma como se conectan los datos entre sí y realizar un seguimiento de la forma como la información fluye y cambia.

Si tienes algo de experiencia con Information Server o IBM InfoSphere MDM y deseas aprender a utilizar esta herramienta, el curso New Features in IBM InfoSphere Data Integration and Governance es tu mejor opción.

La formación IBM infosphere te permite conocer las funciones más recientes en lo que se refiere a integración u gobernanza de datos dentro del ecosistema de IBM InfoSphere.

InfoSphere Optim

Esta aplicación está diseñada para archivar el historial de transacciones y los datos de aplicaciones en desuso y te permite realizar consultas a modo, permitiéndote cumplir cabalmente con las normativas en materia de retención de información.

Con esta solución, tus datos estarán presentes en todas las aplicaciones, bases de datos, sistemas operativos y equipos en que se requieran. De esta manera, tus entornos de prueba estarán a salvo y tus ciclos de lanzamiento serán más cortos y económicos.

Esta herramienta también te ayudará a gestionar el crecimiento de tus datos y la reducción de tu coste total de propiedad (TCO). Esto contribuirá a aumentar el valor comercial de tus almacenes de información.

Los cursos impartidos por SiXe Ingeniería relacionados con los productos y componentes de la suite de IBM InfoSphere contribuirán a que los administradores y desarrolladores aprendan a dominar esta herramienta. Tal es el caso de la certificacion Datastage y el curso de Infosphere Data Architect. También impartimos el resto del catálogo de cursos oficiales de IBM. Consúltanos sin compromiso.

Motivos para formarse en Linux en 2021

/en Centro de datos, Noticias

Ocho razones de peso para certificarse en Linux este 2021

Si has llegado hasta aquí, probablemente poseas conocimientos más o menos avanzados de Linux o tengas intención de mejorarlos. Este sistema operativo creado en Finlandia en 1991 es uno de los competidores más acérrimos que tiene Windows. Son varias sus ventajas con respecto al software de Microsoft. ¿Te gustaría conocer las 8 razones de peso para ampliar tu formación con certificaciones Linux este 2021? Veamos.

3 motivos genéricos para aumentar tu conocimiento de Linux

Para los que no tienen mucha experiencia utilizando este sistema operativo, comenzaremos hablando de tres importantes razones para recibir una capacitación más avanzada que les permita comprender plenamente la funciones y las posibilidades que ofrece.

1. Ser polivalente te convierte en un mejor profesional

El primer motivo para formarse en Linux no tiene mucho que ver con sistemas operativos o sus características, sino con el mercado mismo. En el sector tecnológico, es importante ser polivalente para ofrecer mejores soluciones a los usuarios. Por lo tanto, recibir una formación en Linux no solo es útil, sino necesario.

2. Es un sistema operativo más seguro que sus competidores

En comparación con Windows, Linux tiene una arquitectura blindada. Se trata de un sistema operativo a prueba de ataques. Son varios los motivos que hacen de los sistemas GNU/Linux una opción tan segura. Al ser de código abierto, cuenta con un ejército de cientos de usuarios actualizándolo de forma constante. Cualquiera que tenga los conocimientos suficientes puede mejorar el sistema para evitar violaciones a la integridad de los archivos y a la privacidad de los datos delicados. Además, está basado en UNIX, un software que se destaca por su potente y efectiva gestión de privilegios para múltiples usuarios.

En un mundo en el que los datos de las empresas están comprometidos, esta ventaja augura un futuro prometedor para Linux frente a otros sistemas. Si ofreces servicios informáticos a empresas, conocer más a fondo cuáles son las prestaciones de Linux en materia de seguridad te permitirá dar un mejor soporte.

3. Es un sistema operativo gratuito, estable y fácil de usar

A diferencia de Windows y de macOS, no necesitas pagar por una licencia ni adquirir un ordenador específico para poder instalar Linux en tu equipo. Es completamente gratuito. El negocio está en el soporte a empresas. Nosotros mismos somos partners de Red Hat, IBM y SUSE.

Por otro lado, la principal pega sobre la dificultad que entrañaba para un usuario promedio usar este sistema operativo ha quedado en el pasado. Actualmente, sus distintas distribuciones cuentan con una interfaz muy amigable. Por si fuera poco, se trata de un software muy estable. Rara vez sufre de interrupciones. y no hace falta reinstalarlo cada que llevas a cabo una actualización.

5 razones para formarte en Linux en 2021 con SiXe

Ahora bien, si eres de esos que en su día se formaron tímidamente en Linux en la Universidad, o lo has hecho de forma superficial a través de cursos puntuales, te damos cinco motivos para aprender más en profundidad sobre este software libre con SiXe.

1. Ofrecemos prácticas realistas adaptadas al segmento corporativo

Linux es un ejemplo claro de que el software libre está al alza. Y no solo en el ámbito doméstico, sino también en el profesional. No en vano, el informe de Red Hat Estado del Open Source empresarial, realizado en 2020, deja claro que un número creciente de negocios ve en el código abierto una solución viable.

Según esta investigación, el 95 % de las organizaciones encuestadas señalaron que este tipo de programas (Linux incluido) son parte importante de su infraestructura. Dicho estudio es solo una prueba más del valor que tiene este sistema operativo para desarrolladores de software, usuarios y administradores de sistemas.

La oferta y la demanda controlan el mercado, y en el sector tecnológico no es la excepción. Por lo tanto, el creciente interés de las empresas en las soluciones basadas en código abierto constituye una valiosa oportunidad laboral para los profesionales que se especialicen en Linux.

SiXe te ayuda a completar tu formación en Linux. Particularmente interesante resulta el hecho de que todos nuestros cursos se enfocan en ofrecer soluciones adecuadas a los problemas que suelen surgir en el mundo real.

2. Los cursos tienen contenido útil para cualquier contexto.

Las formaciones diseñadas parea desarrolladores de software y administradores de sistemas que impartimos incluyen:

Mención aparte merecen los siguientes cursos orientados a las certificaciones más demandadas en el mercado:

Curso intensivo de Linux para administradores. Aprenderás a administrar con éxito tus sistemas Linux. Este curso se caracteriza por ofrecer la formación esencial para poder resolver con éxito un examen como el RHCSA (Red Hat Certified System Administrator) o el SUSE Certified Administrator.

Curso intensivo de Linux para ingenieros. Los cursos Red Hat y los cursos SUSE tienen cada vez más demanda. Esta formación te ayudará a certificarte como Red Hat Certified Engineer, SUSE Certified Engineer y Linux Foundation Certified Engineer. De esta manera, serás capaz de dar respuesta a las necesidades del mercado. El curso intensivo de Linux para ingenieros es ideal para los administradores de sistemas que desean aprender a usar comandos y a configurar los parámetros de ejecución del kernel. Se trata de una formación de 30 horas con visión práctica y un taller diseñado para afrontar todas las pruebas y exámenes oficiales.

Taller de Red Hat Openshift 4: nuestro curso estrella en 2020 con más de 30 ediciones en todo el mundo.

Todos nuestros cursos se caracterizan por ofrecer contenido de calidad e impartir conocimientos realmente útiles basados en proyectos reales que SiXe Ingeniería ha implementado con clientes globales. Eso es lo que nos distingue de los demás.

A ello se le suma el hecho de que nuestras formaciones no se ven afectadas por la distribución que elijas. No importa si utilizas OpenSUSE, Fedora de Red Hat, Ubuntu, CentOS u otra más. Puedes escoger la que prefieras, y nuestros cursos seguirán siendo igual de útiles. Esto se debe a que en SiXe adaptamos nuestros cursos para cubrir todas las versiones y prácticas comunes.

Además de las formaciones en Linux antes mencionadas, también es posible obtener una certificación específica en IBM a través de sus cursos oficiales de Linux para sistemas IBM Z (Mainframe), despliegue de SAP HANA, administración linux básica y Linux para administradores de UNIX

3. Aprenderás a dominar Red Hat y SUSE

En SiXe Ingeniería trabajamos en asociación con los principales exponentes del sector. Uno de los más relevantes es Red Hat. Este compilador y distribuidor lleva casi tres décadas ofreciendo soluciones de código abierto a organizaciones internacionales.

Y lo que es más importante: los cursos de certificacion Linux expedidos por Red Hat son cada vez más cotizados. Esto se debe justamente a la tendencia empresarial de implantar soluciones Open Source, entre las que destaca especialmente Red Hat Enterprise Linux.

Por su parte, SUSE es otra de las empresas de la que somos Business Partner y un distribuidor Open Source líder en el mundo del código abierto. Prueba de ello es que en 2020, aun con la pandemia, elevó su cifra de ingresos en un 14 %. Uno de sus sistemas más populares, SUSE Linux Enterprise, sobresale por su funcionalidad, escritorios intuitivos y una gran cantidad de aplicaciones integradas.

Y como mencionamos antes, con nuestro curso intensivo en Linux para ingenieros es posible prepararse para obtener los certificados Red Hat Certified Engineer (RHCE), SUSE Certified Engineer y Linux Foundation Certified Engineer.

4. Los cursos son impartidos por instructores experimentados

Todas nuestras formaciones son impartidas por profesionales. El hecho de prescindir de intermediarios nos ayuda a garantizar una línea homogénea, sin pérdidas de calidad o desajustes en la materia.

Todo la enseñanza parte de nuestro trabajo y experiencia. Tal es el caso de los cursos Red Hat y los cursos SUSE, que sintetizan el resultado de cientos de horas de experiencia en consultoría y prestación de servicios vinculados con sistemas.

5. Podrás beneficiarte de nuestros servicios adicionales

SiXe no solo se dedica a impartir formación, también ofrece servicios de consultoría y mantenimiento en todo tipo de sistema. Por lo tanto, estudiar con nosotros te abre las puertas a otras prestaciones.

De esta manera, tu empresa no solo se beneficiará de la capacitación que ofrecemos, sino también de nuestros servicios adicionales. Esto incluye soluciones para Data Center y soluciones de ciberseguridad. En este último aspecto, cabe resaltar que estamos asociados al Instituto Nacional de Ciberseguridad (INCIBE), lo que garantiza la calidad de nuestros aportes.

Obtén tu certificación en Linux con nosotros

En definitiva, podemos concluir que existen razones de peso para reforzar tus conocimientos de Linux. Es un hecho que las proyecciones de este sistema operativo son bastante optimistas, especialmente en el área corporativa.

El interés de las empresas en las distribuciones de este sistema operativo, la gran seguridad que ofrecen a la hora de evitar ataques informáticos y su versatilidad hacen que recibir certificaciones en Linux sea más necesario que nunca.

Por supuesto, para que la enseñanza sea eficaz, es importante que dichas formaciones sean solventes, que ofrezcan material de calidad y que sean impartidas por instructores personales de dilatada experiencia. Y eso es precisamente lo que encontrarás en SiXe. Si estás interesado en nuestros cursos, ponte en contacto con nosotros.

Estudiar una carrera en ciberseguridad, ¡cómo convertirse en un experto en la materia!

/en Noticias

Vivimos en la era digital, donde muchas empresas aprovechan las tecnologías para crecer y evolucionar. Se trata de un nuevo modelo de conectividad para comunicarse con los usuarios a través de diferentes vías, intercambiando información de forma sencilla, rápida y cómoda.
Ahora bien, para acceder a estas ventajas tecnológicas es preciso contar con algunos recursos manejados a través de Internet, como es el caso de la nube y el mundo del IoT. Dado que la tecnología empleada sigue un proceso de desarrollo continúo, volviéndose más sofisticada por momentos, las amenazas cibernéticas evolucionan al mismo nivel.

Por ese motivo es preciso contar con una infraestructura de ciberseguridad que haga frente al cibercrimen con efectividad. El robo de información o datos se ha convertido en una actividad común en nuestra sociedad y es indispensable mantenerse al día sobre sus riesgos. Por esa razón, las empresas deben contar con la implementación de estrategias de seguridad que sean capaces de eliminar dichas amenazas. Si estás interesado en estudiar ciberseguridad y dedicarte profesionalmente a este sector en auge, sigue leyendo y te contaremos más al respecto. ¿Cómo convertirse en hacker? ¿Cómo es la carrera en ciberseguridad y cuáles son los pasos a seguir?

Diferentes vías para acceder al sector de la ciberseguridad

Cada vez son más los medios que informan sobre brechas de seguridad generadas en grandes compañías. Por ese motivo, los expertos en seguridad tecnológica se han convertido en parte del equipo de muchas de ellas.  Si te preguntas cómo estudiar seguridad informática para meterte de lleno en el mundo de la ciberseguridad, cuentas con varias opciones. La más clásica consiste en estudiar un grado técnico, como puede ser una ingeniería de informática y ciberseguridad, y después reforzarlo con alguna especialización a través de estudios de posgrado o máster.

Ahora bien, muchos interesados están apostando por otras alternativas sin tener que estudiar una carrera. De hecho, cabe la posibilidad de acceder directamente a un grado especializado en el sector de la ciberseguridad, aunque debes saber que no existen muchos centros que cuenten con esta opción.

Otra vía que se contempla son los ciclos de Formación Profesional, principalmente para aquellos alumnos que únicamente se sienten motivados desde un punto de vista práctico, algo que también pueden desempeñar de forma autodidacta para seguir avanzando. Existen muchos programas públicos y prácticamente gratuitos donde obtener una muy buena formación básica en sistemas informáticos o desarrollo de aplicaciones. A partir de ahí puedes dar el salto a la ciberseguridad a través de formación complementaria y certificaciones que puedes obtener por tu cuenta.

Más adelante hablaremos sobre los cursos de ciberseguridad o los cursos intensivos conocidos como bootcamp ciberseguridad que, en teoría, preparan a los estudiantes para saltar al mercado laboral en menos tiempo. ¿Cómo? Mediante la inclusión de un temario concentrado en torno a un número de clases reducidas que solo sirven de algo si existe una buena base previa.

También existen cursos cortos y específicos que son un excelente complemento a la formación universitaria o a los ciclos formativos de grado superior. Ahora bien, por sí solos no ofrecen conocimientos suficientemente sólidos como para abordar a nivel técnico todo cuanto engloba la seguridad informática, desde lenguajes de programación a  metodologías o procedimientos, pasando incluso por nociones de legislación.

En resumen, el camino para dedicarse al mundo de la ciberseguridad puede variar según las necesidades e inquietudes de cada persona. Cualquiera de estas posibilidades son válidas para formarse en esta profesión, aunque no todos los medios empleados son tan provechosos.

¿Hasta qué punto es importante estudiar una carrera?

Como ya comentábamos, la ciberseguridad está en su máximo apogeo, de ahí que varias universidades hayan decidido incluir en su plan de estudios las esperadas titulaciones de Grado en Ciberseguridad. De cualquier forma, algunas de ellas lo han añadido como una especialización que forma parte del Grado de Informática, de hecho, es lo que nosotros estudiamos en la Universidad Carlos III de Madrid. Ahora bien, ¿realmente es necesario disponer de una titulación superior para trabajar en seguridad informática?

No cabe duda de que estudiar una Ingeniería Informática o de Telecomunicaciones es un comienzo más que válido. Ahora bien, las personas que han optado por esta carrera y han decidido tirar por la ciberseguridad, deberán adquirir una formación especializada más específica.
Estudiar una carrera o ingeniería no es algo imprescindible, pero hacerlo resulta bastante recomendable por una sencilla razón, y es que los estudios superiores siempre te van a aportar unos fundamentos sobre los que enfocar la especialización a la que te quieras dedicar. La universidad nos permite aprender lo más esencial y te permitirá sentar las bases para crear e investigar sobre lo que viene después. La universidad no es el único medio que tenemos, pero sí es la mejor manera para iniciarse en este campo y en cualquier otro.

Además, estudiar un grado como puede ser una Ingeniería Informática te proporcionará unos conocimientos sólidos, que se convertirán en un aliente considerable para las empresas que andan buscando este tipo de perfiles. Y si el grado en cuestión cuenta con una mención a la ciberseguridad, el perfil técnico se convertirá en algo muy atractivo para comenzar una carrera profesional en una gran compañía.

Las opciones son varias, aunque algunos expertos aseguran que las carreras más recomendada a este respecto son: Ingeniería Informática (software o sistemas) y Matemáticas.

El factor determinante que lleva a una empresa a contratar a un profesional es la formación específica y que posean experiencia. Sin embargo, en lo que se refiere a puestos de gran responsabilidad como puede ser un director de seguridad, las grandes empresas suelen apostar únicamente por perfiles titulados. Lo mejor de todo es que si te quieres dedicar a la ciberseguridad, no tienes que ser necesariamente un ingeniero superior.

La nueva realidad tras la Covid-19, ha hecho que muchas empresas hayan tenido que implementar cambios importantes, empleando la tecnología como su eje transformador. Esa es la razón por la que la ciberseguridad está dando tanto de qué hablar y su formación haya sufrido algunos cambios para adaptarse a las necesidades del estudiante.

La interacción profesor-alumno ha cambiado y, además de las clases presenciales, el alumno puede emplear diferentes opciones telemáticas y estudiar online, aunque esta medida requerirá un nivel mayor de compromiso por su parte. En enfoque en materia de ciberseguridad sigue siendo el mismo, lo que sí ha aumentado son las posibilidades para estudiarlo, dando lugar a una formación remota.

Cursos especializados

El campo de la ciberseguridad es muy amplio, aunque actualmente se está extendiendo aún más para todo aquel que desea especializarse en alguna área concreta. Existen ciertas certificaciones que, hoy por hoy, están siendo muy demandadas en el plano laboral como son CEH (Certificado Hacker Ético), CHFI (Investigador Forense de Piratería Informática) y OSCP (Certificado profesional en seguridad ofensiva). Las certificaciones en productos como IBM QRadar SIEM de IBM tienen un gran valor en el mercado.

Del mismo modo, otra formación complementaria que cada vez se está demandando con mayor frecuencia entre los expertos en ciberseguridad es la concerniente a cuestiones legales y éticas.

Para hacernos una idea aproximada contamos con la guía de referencia el Libro Blanco del CISO, una iniciativa de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), en el que han trabajado diversos directores se Seguridad de la Información para ofrecer información relativa al número de funciones y responsabilidades asociadas al sector de la ciberseguridad. De hecho, la cantidad de certificaciones inherentes a esta figura es espectacular.

El estudiante sale de la universidad con una base general, aunque los problemas reales se ven in situ en las organizaciones y empresas. Sea como sea, estos conocimientos deben completarse a través de un aprendizaje específico en materia de ciberseguridad. En este sentido, los cursos o bootcamps especializados son una gran apuesta para continuar formándose en materias como análisis forense, securización de sistemas o hacking ético.

Viendo el apogeo de la seguridad informática, algunas instituciones especializadas en consultoría o asesoría en proyectos de seguridad, ofrecen cursos presenciales y online, así como certificaciones específicas de gran consideración en el sector. Incluso proponen un plan de acciones específico para potenciar dichos conocimientos.

Formación complementaria en Derecho

La mayor parte de estos cursos especializados y estas certificaciones son esencialmente técnicas. Sin embargo, los profesionales de la ciberseguridad deben controlar otras cuestiones importantes inherentes al aspecto legal.

En este sentido, el Derecho se ha convertido en algo clave que hay que manejar y controlar. Muchos expertos en ciberseguridad creen que los profesionales de hoy deben tener una formación en asuntos éticos y legales. Y es que muchas técnicas o herramientas a utilizar pueden tener el título de ilegal en algunos países.

El campo legislativo que rodea a la seguridad informática se está extiendo y cada vez es mayor, de ahí que algunos profesionales estén obligados a formarse en ello: NIS, PSD2, RGPD, entre otras. El tiempo dedicado a este menester puede ser un inconveniente, pues no podrá emplearse para obtener mayores conocimientos técnicos o perfeccionar los adquiridos. Eso sí, no se necesitan conocimientos de Derecho a un nivel avanzado, tan sólo desde un punto de vista básico para saber lo más importante.

No es lo único, pues también se recomienda desarrollar y mejorar las capacidades de comunicación (escrita y oral) para que los demás nos entiendan correctamente. Hay que tener en cuenta que esta profesión te llevará a hacer informes o exponer los problemas o situaciones oralmente.

Ahora bien, esta formación complementaria se adquirirá cono el tiempo, más aún si tienes puesto el punto de mira en un puesto de mayor responsabilidad. De momento, lo más importante es formarse en ciberseguridad para poder aplicar dichos conocimientos en nuestra carrera profesional. Todo lo demás irá llegando poco a poco, principalmente cuando se tienen inquietudes que desean resolverse.

Una vez finalizada mi formación, ¿qué hago ahora?

Debes armarte de paciencia porque la especialización en ciberseguridad llega con el tiempo. De hecho, cada vez son más los estudios específicos que aparecen sobre este sector. Una persona no puede obtener los conocimientos de un día para otro. Además, se hace necesario adquirir cierta experiencia antes de iniciarse en ello.

Para hacerlo posible, algunas compañías han generado nuevos recursos o áreas de preparación al servicio de la próxima generación de profesionales de la ciberseguridad. Asimismo, es posible acceder a determinados eventos llamados CTF (Capture The Flag), dotados de diferentes retos para poner en práctica los conocimientos. La idea es realizar encuentros con los amantes de la seguridad informática para demostrar sus habilidades en el mundo del hacking.Una de las plataformas que lo hacen posible es Hack The Box, una iniciativa que te permitirá resolver problemas y hacer contactos importantes. Eso sí, para obtener una invitación deberás hackear la web, otro reto más a batir.

Tampoco hay excusa para no practicar por uno mismo. Existen alternativas increíbles como Virtualbox, donde poder crear un laboratorio a medida. De ese modo podrás probar diferentes sistemas operativos, explorar sus debilidades, ofrecer soluciones se seguridad e incluso intentar reforzar sus flaquezas ante la ejecución de ciertas acciones.

Lo importante es no quedarse en los conocimientos generales sino seguir formándose con las tecnologías líderes del mercado.  Si la seguridad informática es algo que te apasiona, investiga y mejorarás mucho, aunque sea a través de la autoformación, algo complementario a lo que verás cada día en tu trabajo y que te permitirá no solo mejorar tus condiciones laborales sino aprender y disfrutar mucho.

Salidas, funciones y salarios en ciberseguridad

Estos expertos deben desarrollar diferentes estrategias para prevenir ataques cibernéticos. A la hora de implementar estas medidas de seguridad, resulta fundamental trabajar en equipo, aunque cualquier especialista de Ciberseguridad que se precie debe cubrir estas tareas:

El salario medio de uno de estos especialistas está en torno a los 30000 y 100000€ al año. El sueldo más bajo atañe a profesionales técnicos cualificados que tienen menor responsabilidad y poseen una experiencia inferior. Es el caso de un técnico de seguridad o un técnico de redes. Por otro lado, los salarios más elevados corresponden a los directores de sistemas de información.

En cuanto a las salidas profesionales de estas figuras especialistas en ciberseguridad hay muchas, aunque desde aquí te podemos dar algunas ideas al respecto:

  • Hacking ético
  • Consultor de seguridad informática
  • Administrador de seguridad (redes y sistemas)
  • Director de proyectos de ciberseguridad
  • Arquitecto de análisis de riesgos o de sistemas de seguridad
  • Perito judicial tecnológico
  • Ingeniero de ventas o de control de ciberseguridad
  • Analista informático forense
  • Gestor de protección de datos

Fórmate en las 10 tecnologías mejor pagadas en 2021

/en Noticias

El mundo físico cada vez se nos hace más pequeño, sin embargo, el mundo digital crece de forma acelerada. Cada día millones de personas demandan servicios que les permitan facilitar su día a día como también les permitan mantenerse siempre conectados. Por tal motivo, los trabajos del área tecnológica requieren de habilidades específicas y novedosas. Las grandes corporaciones ya no desean profesionales integrales que manejen múltiples segmentos, desean profesionales con habilidades disruptivas… habilidades que los conviertan en un especialista de un segmento específico. Hoy te hablaremos de 10 tecnologías que durante 2020 fueron muy cotizadas por grandes empresas y que en 2021 prometen ser las mejor pagadas del momento.

1. Desarrollo de aplicaciones móviles

Un gran porcentaje de las empresas apuestan a las apps móviles para su crecimiento o consolidación en el mercado. Las aplicaciones móviles son más dinámicas y amigables para un usuario en comparación que una página web, en tal sentido, las organizaciones establecen las apps como una prioridad tecnológica que les permita interactuar de forma eficiente con los usuarios. Esta será una de las tecnologias más demandadas en los próximos años.

En este segmento, el diseño y desarrollo de aplicaciones móviles para plataformas reconocidas como iOS y Android son habilidades muy bien valoradas. Conocer los lenguajes de programación para apps es esencial como también es ideal conocer el uso de frameworks que agilicen el trabajo. ¡Las empresas desean apps fabulosas, pero también desean implementar rápidamente su proyecto!

El sueldo promedio un desarrollador de aplicaciones que conozca procedimientos de programación, prueba y depuración de errores, documentación, y además posea habilidades comunicativas con otros profesionales de la empresa se ubica en más de 110 000 euros.

¡Pero eso no es todo! Los profesionales que poseen habilidades en desarrollo de videojuegos móviles obtendrán mejores sueldos en 2021. Los expertos señalan que en 2021 la tecnología 5G tendrá una mayor penetración en el mercado, la gran rapidez de esta red permitirá que millones de usuarios en el mundo puedan jugar desde su smartphone sin necesidad de utilizar su PC .

2. IA y machine learning

La inteligencia artificial y el aprendizaje automático resultan dos segmentos atractivos para profesionales que deseen especializarse en tecnologías que dominarán el mercado durante varias décadas. El desarrollo de hardware y software capaz de procesar y analizar datos de forma inteligente para realizar tareas con mayor precisión y efectividad, representa uno de los mayores logros de la ciencia durante los últimos años.

Esta nueva tecnología es prometedora, y cada organización o marca tecnológica desea tener un especialista en IA dentro de su equipo de trabajo. La programación de estos equipos es muy compleja, requiere de miles de algoritmos que permitan al software tener una capacidad analítica para la toma de decisiones, aunque puede ser un poco más compleja cuando se crean algoritmos que permitan al software aprender de todos los procedimientos efectuados.

Un profesional TI con dichos conocimientos puede optar por puestos de trabajo con salarios entre 100 000 y 150 000 euros. Aunque grandes corporaciones como Google, Facebook, Tesla, Amazon… suelen solicitar decenas de profesionales con habilidades IA y machine learning, siendo corporaciones que pagan sueldos elevados que pueden superar un millón de euros. ¿Quieres formarte en IA? Consulta nuestroa cursos de Watson.

3. Visión por computadora (Computer Vision)

Generalmente, suele asociarse a las tecnologías IA y con el machine learning, esto debido a que los software de visión por computadora emplean un tipo de aprendizaje automático cuando graban datos para utilizar posteriormente. La ingeniería de visión por computadora se basa en scripts y líneas de código que permiten a los dispositivos interpretar imágenes y vídeos a partir de datos ya suministrados al software como también mediante la obtención de nuevos datos a partir del uso de cámaras, sensores y otros elementos tecnológicos. Un profesional de tecnologías de visión por computadora puede ganar un promedio entre 120 000 euros y 150 euros al año. Este tipo de habilidad es demandada en un gran número de industrias que utilizan sistemas automatizados de producción.

4. Business Intelligence (BI)

Es una tecnología que utiliza el procesamiento de datos para la creación de informes precisos y eficientes que permitan gestionar la empresa de forma inteligente. Los analistas de BI generalmente son personas con experiencia en data science y otras tecnologías de base de datos, pero que se han especializado en la transformación de información o datos en conocimiento empresarial.

Estos especialistas se cotizan en el mercado con sueldos que promedian entre 80 000 y 120 000 euros. Dichos profesionales son esenciales en las grandes corporaciones, ya que brindan información veraz y precisa en relación con la empresa y su posición en el mercado, comportamiento de la competencia, estrategias basadas en números…

Con los conocimientos aportados por esta nueva habilidad o tecnología, las empresas pueden reducir sus márgenes de error al máximo durante la toma de decisiones. Pueden conocer cuáles son las áreas estratégicas donde asignar más recursos como también áreas donde se deben ajustar gastos o promover el ahorro de recursos.

5. Cloud computing

El almacenamiento en la nube es una de las tecnologías con mayor crecimiento en el área TI, además, se prevé que será una de las tecnologías mejor salario en los próximos años. Muestra de ello es la creación de decenas de data centers en España por parte de grandes corporaciones como Amazon, Microsoft, Google y Facebook. Dichos centros de datos serán parte de una nube robusta que dará soporte a millones de empresas que buscan almacenar su información en servidores seguros, externos y confiables.

Los expertos en cloud computing son profesionales capaces de brindar soluciones de migración de plataformas y bases de datos a la nube como también son profesionales aptos para brindar soporte, planificación, administración y servicios para todos los recursos alojados en la nube.

El sueldo promedio de un especialista en cloud computing es de 120 000 euros. Esta será una de las tecnologías mejor pagadas en los próximos años, ya que las empresas desean optar por profesionales que les permitan trabajar con los recursos escalables y confiables que ofrecen clouds de gran trayectoria como AWS o IBM.

6. Desarrollo de software y APIs

Las empresas en los próximos años seguirán apostando a desarrollos personalizados y autónomos que le permitan crecer con libertad.

Durante los últimos años, los software prediseñados han amenazado el campo de trabajo de miles de programadores, ya que muchos software como SAP cada vez ofrecen más ventajas y herramientas que abarcan un mayor número de áreas en múltiples industrias. Sin embargo, la personalización es un tema llamativo para las empresas y nuevos emprendedores. En 2021, las organizaciones que buscarán un software único serán miles, quizás millones de proyectos individuales se implementarán en los próximos años. Incluso, para estas herramientas de gestión como SAP, que prometen hacerlo todo, existirán miles de proyectos en lenguaje nativo ABAP.

Pero no solo los software serán demandados en 2021, el uso de APIs para conectar herramientas, plataformas y base de datos está ganando terreno. Un especialista capaz de diseñar, planificar, codificar, depurar e implementar software puede llegar a ganar 120 000 euros, pero si goza de habilidades para desarrollar APIs, puede ganar más de 150 000 euros.

7. Redes cableadas e inalámbricas

El mundo tecnológico crece y junto con él todas las redes que conectan a millones de dispositivos en el mundo. Se prevé que en la próximas décadas el número de redes IP existente en el mundo dupliquen varias veces al número de la población mundial. Por tal motivo, ser un especialista en redes seguirá siendo una de las tecnologías mejor pagadas en los próximos años.

Las empresas que han logrado consolidarse como también aquellas que van creciendo rápido destinan un porcentaje significativo de sus recursos económicos a la creación de redes que mejoren sus operaciones y aumenten el nivel de seguridad de los datos que transmiten. Incluso, en momentos donde la economía no sea favorecedora para las industrias, la inversión en redes deberá ser estable, ya que es parte vital para las operaciones de cualquier organización.

Un profesional con conocimientos de redes cableadas e inalámbricas puede gozar de un sueldo de 140 000 euros, siendo una de las tecnologías mejor salario.

8. DevOps

DevOps es un término generado mediante la contracción de las palabras inglesas development (desarrollo) y operations (operaciones). Este término hace referencia a los procedimientos metodológicos para el desarrollo de software, teniendo como eje principal la comunicación, trabajo en equipo e integración entre diferentes profesionales TI. Esta es una de las tecnologias más demandadas en la actualidad, ya que combina múltiples habilidades con la intención de lograr un producto u objetivo final con el máximo de calidad posible.

Este tipo de profesional participa en todas las fases esenciales para el desarrollo de un software o proyecto TI, ejerciendo un papel como auditor y supervisor. El especialista en DevOps debe analizar el producto o proyecto e integrarlo con los software, equipos y hardware disponibles para estudiar su comportamiento. Una vez realizadas las pruebas de auditoría e integración, podrá formular recomendaciones y nuevas directrices para su implementación o depuración de errores.

El salario de un profesional DevOps puede alcanzar los 140 000 euros, aunque si el profesional goza de experiencia y certificaciones, podrá llegar a obtener sueldos superiores a 160 000 euros.

9. Ciberseguridad

Especializarte en una carrera ciberseguridad será una de las decisiones más acertadas en 2021. Esto debido a que los sueldos ciberseguridad rondan los 120 000 euros. Este tipo de profesional debe poseer habilidades para auditar sistemas, redes y métodos de trabajo en las organizaciones, de esta manera, podrá crear líneas de acción frente amenazas, vulnerabilidades y posibles ataques informáticos.

Cuando los profesionales que se especializan en una carrera ciberseguridad adquieren mayor experiencia pueden optar por puestos de trabajo gerenciales. Los sueldos ciberseguridad para un gerente promedian entre 140 000 y 150 000 euros, siendo un tipo de profesional que debe poseer habilidades de liderazgo, planificación y formación de profesionales en relación con la seguridad de sistemas de información. Un gerente debe crear y documentar un modelo de seguridad capaz de hacer frente a cualquier ataque o amenaza moderna. Además, debe supervisar que cada uno de los lineamientos de dicho documento sean cumplidos de forma efectiva. Certificaciones como CISSP o de productos como QRadar SIEM de IBM son de las más valoradas en el mercado.

10. Big Data

Es la especialización ideal para personas que han estudiado ciencias de la computación y además gozan de habilidades matemáticas. Los salarios big data son los más altos en el área tecnológica, en promedio estos profesionales suelen ganar entre 140 000 y 150 000 euros. De acuerdo con su experiencia y certificaciones, los sueldos de un profesional especializado en big data pueden aumentar considerablemente.

Esta tecnología combina conocimientos de arquitectura de software, hardware y base de datos para crear modelos de gestión tecnológica eficientes dentro de una organización. El diseño, implementación y gestión de base de datos se presentan como labores esenciales en este tipo de tecnología. Los especialistas en big data tienen la responsabilidad de analizar la factibilidad de fuentes de datos externas para su adquisición como también deben cumplir con procedimientos comunicativos con científicos de datos para la obtención de recursos provenientes de las bases de datos. Estos recursos generalmente son datos en bruto o datos sin procesar que el especialista en big data de traducir o transformar en información tangible para uso comercial, administrativo o empresarial.

Te invitamos a que consultes nuestro catálogo de formaciones oficiales de IBM sobre todas estas tecnologías y nos consultes si deseas contar con nuestro equipo para formarte en ellas.

Las mejores soluciones de cibserseguridad OT para la industria y salud.

/en ciberseguridad

Introducción

Las redes de control industrial actuales son una colmena de dispositivos interconectados diseñados para trabajar juntos en su conjunto. Si el mecanismo falla en cualquier momento, puede desencadenar un efecto dominó grave. Por ejemplo, se necesitan sistemas de comunicaciones para asesorar a las centrales eléctricas sobre la cantidad de electricidad disponible en la red y para regular su producción. Un hospital depende de sus propias redes para enviar diagnósticos a los clientes y una fábrica de automóviles tiene robots complejos que también están interconectados. Aunque no todo es accesible en Internet, hay muchas maneras de acceder a estos entornos y el riesgo está creciendo exponencialmente.

En general, cada uno de los 16 Recursos Críticos de Infraestructura (CIKR) está altamente interconectado y generalmente se ve afectados por vulnerabilidades y vectores de ataque similares. Asegurar CIKR es difícil debido a muchos factores. Estos entornos fueron planeados inicialmente para ser independientes, por lo que no se requirió ni implementó ninguna defensa en línea. También fabrican bienes y operan sin parar durante miles de horas, por lo que el tiempo de inactividad, excepto las reparaciones y parches, tendría un impacto significativo en el negocio. Pocos hospitales actualizan una máquina de rayos X si funciona y hace su trabajo, ni un transportador de gravedad o centrífuga de uranio. Esto es un problema porque el hardware y las aplicaciones antiguas son propensos a crear problemas cuando se exponen a ataques modernos.

Los CIKR se han mostrado reacios a adoptar tecnologías más nuevas porque su diseño ha sido capaz de ofrecer de forma fiable un resultado necesario para nuestra sociedad moderna a lo largo de los años utilizando sus propios protocolos, procesos y sistemas de seguridad (por antiguos que sean). La gran mayoría de los sistemas WO funcionan día a día sin errores significativos. Sin embargo, el riesgo de soportar aplicaciones y sistemas heredados incluso desde finales de la década de 1980 es cada vez más alto.

Medigate

Medigatees nuestra solución preferida para hacer que los hospitales y centros médicos estén seguros y libres de amenazas cibernéticas. Identifica la naturaleza del ataque por lo que el usuario tendrá la capacidad de prevenir una acción de erupción o ser objetivo. El contexto clínico ayudará a identificar el desarrollo del comportamiento humano caótico. Los perfiles de dispositivo le ayudarán a administrar los ciclos de vida de los dispositivos y a ofrecer seguridad de red adicional como resultado. Medigate y Check Point han llegado a una solución de seguridad avanzada para implementar el Internet de las cosas (IoT) y las redes IoMT. La solución combinada de Check Point con Medigate establece un monitoreo de seguridad rápido y eficaz para los hospitales. Las características clave incluyen:

  • Registro de dispositivos médicos realistas y holísticos.
  • Detección de anomalías automatizadas asignadas.
  • Las directivas se generan a partir de atributos de dispositivo.
  • “Panel único de cristal” para todo el contenido producido por Medigate en Check Point Smart Console.
  • Activación automática de ipS marcando el Internet de las cosas conocido explota.

Los expertos en seguridad se preguntan si el mecanismo de seguridad de los hospitales en línea no se ha desarrollado de manera diferente. Esto debe verse como otro indicio de que muchas redes heredadas nunca se hicieron teniendo en cuenta la seguridad de los datos, lo que pone en riesgo recursos vitales y vidas. Por supuesto, capas de seguridad de defensa cibernética se pueden añadir hoy en día. La única dificultad real es diseñar y aplicar capas apropiadas de seguridad de Internet en capas. Otra forma de hacerlo es incorporar programas de seguridad a las aplicaciones. Esta sería la decisión más segura a largo plazo. En resumen, la transición tomará mucho tiempo. La actualización de los equipos de dichas instalaciones conllevaría la misma magnitud de riesgos que la instalación de sistemas de seguridad.

La plataforma pasiva de Medigate puede ser instalada por hospitales e integradores de sistemas de seguridad muy fácilmente y se integra con el sistema de gestión R80 de Check Point y las puertas de enlace de seguridad. Una vez conectada, la plataforma de seguridad del dispositivo médico compartió la información de identificación del dispositivo y la información de la aplicación con la consola inteligente de Check Point. Esto permite una vista completa de la pantalla para un screencast de ambos dispositivos. Debido a la visibilidad granular en los dispositivos quirúrgicos, la eficacia de los medicamentos está asegurada. Medigate aprovecha la inspección profunda de paquetes para supervisar los dispositivos mediante identificadores específicos, incluida la configuración, el uso, el rendimiento y la ubicación. Esto permite que ambos sistemas se muestren simultáneamente en la consola inteligente de Check Point, eliminando la necesidad de retroceder y volver entre los paneles.

La capacidad de etiquetar dispositivos médicos por tipo de conectividad, nombre de modelo y proveedor permite una administración de directivas más detallada. Medigate comprueba lo que está cambiando en la red cada hora para asegurarse de que las etiquetas se mantengan actualizadas.

Tenable.ot

El corazón de una empresa es una red computarizada de controladores que transmiten y reciben comandos. Los controladores lógicos programables (PLC) y las unidades de terminal remota (RTU) son equipos industriales que actúan como la base de los procesos industriales. La infraestructura de operaciones ahora tiene una superficie de ataque a gran escala y varios vectores de ataque. Si no somos capaces de supervisar el acceso a la información, existe un fuerte riesgo de ser objetivo.

Tenable.ot (conocido como Indegy ICS) está diseñado para proteger las redes empresariales de las amenazas cibernéticas, los infiltrados maliciosos y los errores humanos. Nuestra solución también ofrece identificación y evitación de vulnerabilidades, seguimiento de activos, informes y administración de la configuración de una red Wi-Fi. La protección y protección del Sistema de Control Industrial (ICS) se mejora drásticamente. El enfoque proporciona una comprensión situacional clara en todas las ubicaciones departamentales.

Al tomar decisiones de inversión en sistemas OT, el costo sigue siendo una preocupación. Para financiar la iniciativa, debemos transferir los costes a los usuarios de los servicios. Estas innovaciones no son asequibles ya que los usuarios de los bienes producidos por esta tecnología tienen costos de capital fijo incluidos en el costo de los bienes vendidos. El aumento de la inversión en tecnología junto con su corta vida útil sería costoso. Muchos de los costos del reciclaje no se transmitirían a los consumidores debido a la legislación federal. El sector no ha llegado a un consenso sobre las consecuencias de proteger sus procesos de OT y cómo financiar esas mejoras a lo largo de las décadas.

Recientemente no había pruebas de que se desarrollaran estrategias especiales para defenderse de los ciberataques. En aumento son escenarios de ciberguerra y como resultado, los usuarios y las empresas deben ser seguros, así. La necesidad urgente es que los mecanismos de autenticación protejan UTM/OTM para que los administradores del sistema puedan proteger y proteger sus sistemas de extremo a extremo.

Integración de QRadar SIEM

QRadar es una solución de información de seguridad que ofrece monitoreo en tiempo real de las redes de TI. Ofrecemos una amplia variedad de soluciones QRadar, incluyendo piezas principales SIEM y hardware adicional asociado.

La característica clave de la plataforma QRadar SI permite la adquisición de información de seguridad en tiempo real. La solución recopilará datos de los registros adjuntos para analizar anomalías y producir advertencias perturbadoras hasta que se identifique una amenaza de seguridad. Este dispositivo único reconoce, evalúa y realiza un seguimiento de las amenazas de seguridad, aplicación y directivas en las redes. Permite a los administradores de red y a otros decidir sobre iniciativas proactivas de seguridad de la red.

Este módulo escanea la red de su ordenador en busca de errores, así como examina los datos obtenidos de otros hackers (como Nessus y Rapid7). Uso de nuestro sistema para abordar problemas de seguridad de red. Además, esto enumera el índice de vulnerabilidades que IBM QRadar Vulnerability Manager puede utilizar más en las reglas de conexión y los informes. Este módulo le ayudaría a inspeccionar sus dispositivos informáticos en cuestión de horas o incluso minutos.

Garantizar la seguridad mediante SIEM de próxima generación

  • Los proveedores de seguridad usarán enfoques de aprendizaje automático e inteligencia artificial para eludir las herramientas de seguridad antiguas que utilizan leyes estáticas. Puede desactivar los ataques desconocidos mediante un servicio SIEM de próxima generación basado en análisis de big data. Los sistemas de aprendizaje automático evolucionan fácilmente y son capaces de identificar amenazas avanzadas que los sistemas de detección basados en la ley o la firma no pueden identificar.
  • Los análisis de comportamiento se pueden utilizar para realizar un seguimiento del peligro interno y las prácticas de espionaje. Comprender todo el cuerpo de “Anomalía de comportamiento” es una clave para identificar un peligro interno a nivel individual y comunitario. Los ataques de información privilegiada provienen de la ruptura en los derechos de acceso que se les han dado. Estas acciones maliciosas pueden ser identificadas usando un SIEM de próxima generación que introdujo un potente análisis de comportamiento.
  • Los buenos sistemas de respuesta a emergencias son importantes para la gestión de desastres. Las amenazas cibernéticas que no se detienen también tienen consecuencias perjudiciales. Al impartir y mantener la instrucción de la empresa sobre los procedimientos para llevar a cabo en caso de un asalto, su organización minimiza el daño de un ataque.
  • Los médicos deben asegurarse de que sus datos médicos permanezcan privados y limitados a personas aprobadas. Los documentos de EMR contienen información de salud, por lo que es importante mantener los datos médicos privados. Por lo general, los SIEM heredados permiten a las organizaciones mezclar datos confidenciales de los pacientes con otros datos de TI, así como detalles de aplicación, una solución SIEM de próxima generación ofrece todos los privilegios necesarios para preservar la seguridad de los datos, como la anonimización de datos, la administración de acceso basada en roles, el filtrado o borrado de datos y un seguimiento de auditoría completo.
  • Las empresas de salud están sujetas a más legislación en la cultura actual. Las tecnologías SIEM de próxima generación ofrecen informes detallados y de última generación para satisfacer regulaciones como HIPAA, HITRUST, GDPR y otros.

Conclusión

Los profesionales de la salud son conscientes de la necesidad de preservar los registros de los pacientes. La seguridad sanitaria está siendo atacada por amenazas externas e internas, por lo que es imperativo proteger a las personas Información de Salud Personal (PHI). Ha habido un aumento sustancial en el costo de la atención médica, y las empresas están siendo objetivo de su información y resultados. La organización a menudo se enfrenta a una fuerte presión regulatoria que castiga el mal manejo descuidado o travieso de los datos.

Debemos tener en cuenta para proporcionar suficiente protección en nuestro clima empresarial. Esta forma de red puede ayudarnos a aprender más sobre lo que está sucediendo en nuestra máquina, así como en Internet. Una de las técnicas de seguimiento y análisis más comunes es la información de seguridad y la gestión de eventos, que recopilan información como eventos de dispositivos informáticos y los archivan y procesan. Se debe prestar especial atención a la instalación de SIEMs en redes OT y deben tenerse en cuenta las peculiaridades de estas redes. Podemos ayudarle a implementar e integrar IPS, SIEM e IDS. ¡Contáctenos!

SIXE
×