Showing posts from tagged with: seguridad

Lecciones que el bitcoin puede aprender de la ‘fiebre del oro’

Escrito por Chrysalis en Apps & Software, Blog, Casos de estudio, Innovación, Negocios, Tech | 0 Comentarios

28.09.17

Nos encontramos a comienzos de una época memorable, a medida que el mundo adopta cada vez más el bitcoin y las criptomonedas. Mientras transitamos este recorrido, las lecciones surgidas de la fiebre del oro en California pueden ayudarnos a caminar sobre suelo firme. Ahora que el bitcoin supera la marca de los US$4000 y la capitalización de mercado de las criptomonedas se ubica en alrededor de US$140 mil millones, hay una clara sensación de estar frente a una fiebre del oro, muy similar a lo vivido en la era de las puntocom y de la primera fiebre del oro en California, en el siglo XIX. Si bien se han establecido muy bien las similitudes con las puntocom, en especial cuando se trata de analizar en qué etapa de la burbuja estamos, se ha comparado mucho menos con la fiebre del oro de California. ¿Qué puede enseñarnos la historia de la fiebre de oro propiamente dicha que pueda servirnos de guía durante su equivalente digital? Para abordar esta cuestión, presentaremos algunos paralelismos entre ambas situaciones, y daremos algunas recomendaciones que ayuden a las organizaciones a definir su rumbo.

Impacto y participación globales

En primer lugar, tanto la fiebre del oro de California como la fiebre del oro de las criptomonedas tienen similar participación e impacto a nivel global. En la fiebre del oro de California, que se dio entre 1848 y 1855, más de 300 000 personas llegaron a ese estado provenientes de otros lugares en Estados Unidos y de todo el mundo. Se estima que la población de San Francisco saltó de alrededor de 1000 a 25 000 habitantes en apenas dos años. En el mundo de las criptomonedas, hubo anuncios recientes referidos a que Rusia planea desafiar a China en la minería de bitcoins, y que podría asumir hasta el 30 % del mercado de minería. Esta actividad está llamando la atención tanto de países como de individuos y organizaciones. Tal como en la fiebre del oro de California, el ingreso de participantes corporativos puede hacer que, en última instancia, esta actividad tan rentable de la minería se transforme en una iniciativa empresarial y deje de ser el ámbito de buscadores de oro independientes.

Rápida evolución tecnológica

Así como las bateas, los picos y las palas fueron superados por la minería hidráulica y otras técnicas industriales para la explotación a gran escala, los mineros y las operaciones de minería de la actualidad tienen cada vez más complejidad. Los mineros (es decir, las máquinas que hacen la minería de criptomonedas) han evolucionado desde las CPU, GPU y FPGA (matriz de puertas programable in-situ) hasta los ASIC (circuito integrado específico para aplicaciones), y las operaciones de minería han aumentado en tamaño y complejidad. Tal como ocurrió durante la fiebre del oro, la minería de criptomonedas actual evoluciona rápido y el equipamiento pronto queda obsoleto, a medida que los niveles de dificultad de la minería se incrementan y se introducen técnicas nuevas para mejorar la tasa de hash y reducir el consumo de energía. Para tener éxito, los mineros potenciales deben mantenerse impasibles frente a la moneda, analizar constantemente estas variables y actuar en consecuencia.

Enorme riqueza para unos pocos

Durante la fiebre del oro de California, los proveedores de servicios fueron los que solían obtener los mayores beneficios cuando los mineros se apresuraban para aprovechar la oportunidad. El empresario y periodista Sam Brannan compró gran parte de los suministros existentes y les proporcionó a los mineros todo lo que necesitaban. Vendió bateas que costaban entre 10 y 20 centavos por US$15, ganó $36 000 en las primeras semanas y se convirtió en el primer millonario conocido que surgió a partir de la fiebre del oro. En el mundo criptográfico, los proveedores de servicios son los fabricantes de equipos de minería, los proveedores de cambio y carteras, entre muchos otros. Gran parte de este equipo, tal como las carteras de hardware para bitcoins y mineros, se vende a valores muy superiores a los precios de lista en subastas en línea y sitios comerciales. Además de la minería, el ecosistema criptográfico en general bien merece que las empresas lo analicen en mayor profundidad.

Cultura del lejano oeste

A pesar de que, en el transcurso de la historia, muchas veces se encontró oro, la fiebre del oro de California fue tal vez la primera ocasión en la que no hubo fuerzas que protegieran la propiedad. En esa época, California era un territorio fronterizo lejano en el que no había control del estado central, y los buscadores de oro pudieron llegar y extraer el oro, libres de impuestos y regulaciones. La contracara fue que el delito estaba generalizado, y hubo gran variedad fraudes, como por ejemplo, la “grasa para oro”, que afirmaba que, cuando los mineros se untaban con esa grasa, al rodar cuesta abajo, supuestamente, el oro si adhería a su cuerpo. En el caso de las criptomonedas se da una situación semejante, con pocas regulaciones y controles; una cantidad creciente de casos de piratería informática; fraudes generalizados con grupos de minería, carteras y servicios de búsqueda falsos; así como esquemas Ponzi y sitios de phishing que se propagan por las redes sociales.

¿Qué conviene hacer?

En lo que respecta a las recomendaciones para las organizaciones empresariales, vale la pena evaluar qué lugar quieren ocupar en el ecosistema. ¿Quieren fomentar el uso de las criptomonedas cuando vende productos, servicios, recauda fondos para su lanzamiento por medio de una ICO (oferta inicial de monedas), o quieren involucrarse en la minería, el intercambio o, tal vez, otro tipo de provisión de servicios a medida que el mercado crece? En la actualidad, muchas organizaciones están acumulando bitcoins para pagar rescates, pero en general esto no es aconsejable, ya que no hay garantía de recuperar los datos, aun después de pagar el rescate. Un estudio reciente mostró que casi 25 % de los ataques de malware no se solucionaron después del pago con bitcoins. Acumular bitcoins y otras criptomonedas puede ser una gran inversión, pero debe hacerse con cuidado, como cualquier otra operación financiera. Por supuesto, otro aspecto prometedor para las empresas es la tecnología que subyace al bitcoin, es decir, la cadena de bloques (blockchain). En un artículo anterior, “Blockchain’s split personality”, les conté que el verdadero riesgo está en hacer la vista gorda y no elaborar un plan. Si usted lo transforma en un área estratégica, monitorea la industria emergente y los ámbitos de aplicación (con más de 1200 emprendimientos de cadenas de bloques que abarcan más de 13 sectores), define cuándo quiere meterse de lleno y adopta un abordaje “como servicio” de las pruebas piloto y de concepto, estará en condiciones de dar el golpe cuando llegue el momento indicado. Si bien el mercado de las criptomonedas puede ser muy errático, porque es un juego “digital”, considero que llegó para quedarse y ocupará una proporción cada vez mayor de las transacciones en los mercados financieros y otros. Empresas, enfoques e individuos innovadores abordarán los retos actuales en lo que respecta a la seguridad y el rendimiento. Importantes proveedores de servicios, intercambio y criptomonedas también surgirán y tomarán distancia de los demás participantes. Nos encontramos a comienzos de una época memorable, en la que el mundo pasa de las tecnologías físicas a las digitales. En este caso, por supuesto, las monedas físicas seguirán existiendo, por lo que esperamos que haya un mayor equilibrio entre ambas. A medida que el mundo avanza en esta transformación, las lecciones surgidas de la fiebre del oro en California pueden ayudarnos caminar sobre suelo firme. Autor: Nicholas D. Evans, lidera el Programa Estratégico Global de Innovación de Unisys.

¿Están las compañías preparadas ante una vulnerabilidad a su seguridad digital?

Escrito por Chrysalis en Apps & Software, Blog, Tech | 0 Comentarios

17.07.17

Por Mauricio Cataneo, Director-Presidente de Unisys Brasil
El último ataque cibernético del ransomware WannaCry  tuvo repercusiones a escala mundial, alcanzando 200.000 víctimas en 150 países, según la policía europea.
El código malintencionado fue responsable del secuestro del acceso de los ordenadores infectados y llegó a equipos de hospitales y centros de salud, empresas automotrices y de telecomunicaciones y varias agencias de gobierno alrededor del mundo.
Su propagación fue ágil y afectó organizaciones de todos los sectores y tamaños. Muchas de estas instituciones probablemente no tenían idea que podrían ser blancos de ataques cibernéticos, ya que hay un consenso engañoso de que existe un perfil preferido de los hackers.
Actualmente, todas las empresas tienen datos sensibles y deben garantizar su seguridad, con sistemas actualizados y constantemente monitoreados.
Con la concientización pública sobre los incidentes que adquirió tal notoriedad, el tema se convirtió en parte de las discusiones de los directores de 'nivel C', miembros de Juntas Directivas y/o órganos deliberantes y otros foros de líderes de negocios.

Cuestionamientos

¿Será que estamos realmente preparados para afrontar este tipo de asuntos en el ambiente corporativo?
¿Cuántos de nosotros tiene formación constante acerca de seguridad digital en las organizaciones que representamos?
Si ocurre algo, ¿cuántos de nosotros tienen un plan estructurado para este tipo de crisis?
¿Cuántas empresas están preparadas para anticiparse a estos fenómenos y blindar sus datos y de sus clientes para evitar pérdidas financieras y de imagen?
Hay muchas preguntas, pero las respuestas aún no están claras para la mayoría de ellas en gran parte de las organizaciones. Es necesario informar a las organizaciones sobre la importancia de desarrollar una cultura preventiva como única manera de realmente proteger los datos.
En esa dirección, las tecnologías que usan análisis avanzada de datos (Advanced Data Analytics) pueden, por medio de un análisis predictivo de los datos, identificar comportamientos anómalos que pueden indicar la inminencia de un ataque cibernético.
Aparte de su utilización para la generación de contactos, visualización de las organizaciones y diálogo con las partes interesadas, la Internet también es la herramienta utilizada para este tipo de acción criminosa. La llamada Web profunda es un universo oscuro que requiere supervisión constante.
Chrysalis security
Del punto de vista proactivo, la aplicación de conceptos de inteligencia artificial para el análisis predictivo no sólo ofrece la posibilidad de prever algún evento, pero también el conocimiento de nuevas técnicas, tácticas y herramientas utilizadas para realizar los ataques malintencionados

Agilidad

Una mayor atención al tema permite que el liderazgo de las organizaciones actúen con más agilidad y consigan una buena base de conocimiento para tomar decisiones asertivas en casos como el de WannaCry. La seguridad de la información ya no es una cuestión del departamento de TI,  sino también una variable importante que es parte de los negocios.
Los gastos en seguridad digital  aumentarán 8,7% al año hasta 2020, alcanzando un monto de US$ 105 mil millones, según la proyección de IDC.
Sin embargo, esta inversión representa sólo un componente en la ecuación para resolver este problema, puesto que los mecanismos tradicionales de seguridad ya parecen no funcionar más en este nuevo entorno de increíble sofisticación y amplitud de los ataques.

Micro-segmentación

Un enfoque eficaz en este sentido es la micro-segmentación de identidades y entornos que, en un caso como el de WannaCry, por ejemplo, podría haber mitigado los efectos y reducido la infección a unas pocas máquinas, impidiendo los daños en la red y la inviabilidad momentánea de las operaciones, como ocurrió en algunos casos.
La evolución de la tecnología nos ha llevado a una realidad en la que ninguna protección contra los ataques cibernéticos es absolutamente infalible.
La seguridad cibernética requiere inversión constante para seguir el grado de sofisticación de los ciberdelincuentes y, aún así, ninguna organización puede presumir que está inmune a ellos. Entonces es esencial elaborar una estrategia para reducir la superficie de los ataques, mitigando sus consecuencias para la organización, sus accionistas y partes interesadas principales.
Lejos de ser un problema limitado al sector privado, el último ataque WannaCry demostró el grado de vulnerabilidad a que están sujetos los ciudadanos debido a la posibilidad de interrupción de servicios esenciales en los cuales la tecnología desempeña un papel clave, como en los centros de salud y medios de transporte.
Este reciente ataque en el mundo de la delincuencia cibernética deja claro que la prevención es la mejor manera para estar preparados para la próxima ola de ataques.
Ni siquiera sabemos cuándo o dónde puede ocurrir.
*Este artículo fue publicado originalmente en el sitio Innova.jor 

Cibercrimen: 5 claves para tener un 2017 sin odiosas intromisiones

Escrito por Chrysalis en Blog, Casos de estudio, Ecosistema, Tech | 0 Comentarios

17.04.17

top_5_security_trends_2017_level 3   Fuente: Level 3 Communications

Conoce a MARK VIII: el guante chileno de seguridad que reduce el riesgo de amputaciones y otras lesiones

Escrito por Pablo Albarracín en Noticia | 0 Comentarios

23.06.16

Los dedos son las principales herramientas de un trabajador. Cuando uno o más de ellos se pierde, fractura o hiere, nos damos cuenta de su utilidad. Y vienen los lamentos.

Perder uno o más dedos es algo terrible, no sólo en lo que se refiere a la disminución de movilidad, motricidad y tareas manuales que se dejan de realizar, sino que también genera un daño sicológico importante en el afectado y su entorno familiar. Si sumamos a esto el costo monetario para una compañía en el pago de seguros médicos, reemplazo del trabajador herido, y/o posibles demandas por negligencias, la situación se vuelve compleja. Un dedo puede marcar una gran diferencia, no sólo para un trabajador, sino que para toda la cadena productiva de una empresa.

Visualizando cómo solucionar efectivamente esta situación, el ingeniero chileno Jorge Sgombich creó MARK VIII, un guante de seguridad patentado con protección dactilar que está dando qué hablar, puesto que la tecnología con la que está fabricado minimiza o reduce el riesgo de sufrir amputaciones, aplastamientos y cortes en la primera falange de los dedos de la mano. “Confía en MARK VIII, tus dedos te lo agradecerán”, dice Jorge. El guante forma parte de la cartera de startup de Chrysalis.

Toda esta innovación en seguridad laboral fue premiada en la última versión de la feria de inventos y nuevos productos INPEX 2016, realizada el pasado 7 y 9 de junio en Pittsburgh, EE.UU., donde el guante MARK VIII recibió la Medalla de Oro como premio al mejor invento en su categoría.

“Fue una extraordinaria experiencia que nos enseñó más del proceso que se debe cumplir para que nuestro invento tenga un desarrollo a nivel global”, dice Jorge sobre la feria INPEX. “Fueron 3 días de feria y alrededor de 750 stands con productos que abarcaron múltiples categorías. Se vieron cosas extraordinarias”.

MARK VIII tuvo una excelente aceptación en INPEX 2016. “A todo el mundo le gustó y obtuvimos múltiples contactos, tanto para vender como para licenciar, nuestro interés en la feria fue presentar el producto para obtener acuerdos de licenciamiento, y ya tenemos varios interesados solicitándo antecedentes para comenzar un proceso de licenciamiento”, explica Jorge.

Entrada INPEX 2 (2)

Jorge Sgombich, creador de MARK VIII en la feria INPEX 2016.

El inventor nacional explica que busca licenciar la patente del guante, la cual se encuentra en trámite internacional, para lo cual la feria fue de mucha utilidad. Ya cuenta con varias ofertas de EE.UU. y Europa con altas probabilidades de materializarse, además de numerosas ofertas para la adquisición del guante.

Tecnología y características de Mark VIII

Velar por la integridad física de un trabajador, minimizando la ocurrencia de accidentes o negligencias, fue uno de los aspectos que motivaron a Jorge a crear MARK VIII, quien ha tenido siempre muy claro, que evitar accidentes dentro de una compañía, no es sólo para obtener certificaciones de calidad o evitar pagar costosos seguros médicos, sino que es una obligación ética de cualquier compañía que trabaja en labores peligrosas. Para las organizaciones de clase mundial, la salud de un trabajador debe ser lo primero y más importante.

Con este reconocimiento internacional MARK VIII se posiciona en la industria como un producto de última generación a nivel global para protección de manos.

Diploma Premio Medalla de Oro (1)

Diploma premio Medalla de Oro

Más de 10.000 trabajadores de todo el mundo ya han probado la seguridad de MARK VIII, en la industria de la gran minería e industrias pesadas especialmente, gracias a su tecnología de piezas protectoras que pueden resistir una compresión de 100 kg por dedo, lo que minimiza notablemente el riesgo de daño a las manos.

“El guante industrial patentado de seguridad con protección dactilar MARK VIII entrega una probada protección contra fuertes golpes, cortes o aplastamientos en la zona de la primera falange de los dedos, conservando la sensibilidad y motricidad fina del trabajo, puesto que deja las yemas de los dedos libres”, dice Jorge.