Qu se debe tener en cuenta para

virtualizar una PyME?

octubre 2, 2013 1 comentario

Por Damin Kalnins, Virtualization Presales Specialist de Softline

La virtualizacin es una de las soluciones a los problemas de continuidad ms utilizadas en el

mercado en los ltimos aos. Algunas de las preguntas que puede hacerse una PyME en el
momento de migrar la infraestructura fsica hacia un entorno virtual son: qu virtualizar?,
cules son los beneficios?, hacia dnde vamos?. Se debe tener en cuenta que virtualizar es
sinnimo de inversin, si se analiza como un gasto, estamos distantes de dar ese primer
paso.

Cuando las Pymes deciden implementar tecnologas de vanguardia -como la virtualizacinamplan su potencial comercial sin necesidad de una gran inversin en recursos. El uso de
herramientas avanzadas de gestin permite transformar los procesos de negocio, aumentar
la satisfaccin del cliente, mitigar los riesgos y proteger la informacin de la empresa.

Cuando la cultura de la compaa es netamente fsica existe miedo al cambio. En estos

casos, la desinformacin es una de las principales barreras a superar. Por eso es clave que
quienes estn involucrados en el proceso de migracin analicen la situacin actual del
entorno fsico y los beneficios que se lograrn con la virtualizacin, algunos de los cuales son:

Desarrollo de una nueva metodologa de trabajo.

Mayores oportunidades de crecimiento comercial.

Garanta de continuidad del negocio.

Aumento de la competitividad de la Pyme, a partir de la optimizacin de los recursos.

Reduccin de costos.

Asimismo, se obtendr una mejor performance de la infraestructura de operaciones, la

administracin centralizada del centro de datos y la reduccin de cantidad de servidores
fsicos, lo cual implica una disminucin del espacio requerido para el datacenter, de los
costos internos de administracin y de los costos de soporte abonados a los proveedores de
dichos equipos.

Si bien los primeros pasos requieren tiempo, compromiso y capacitacin, la inversin que
implica la virtualizacin nunca ser mayor al beneficio de adoptar esta tecnologa. Adems,
una infraestructura que no garantiza un alto nivel de servicio impacta negativamente en el
negocio al generar prdidas, insatisfaccin de los usuarios y al obligar a los profesionales de
sistemas a atender problemas en forma reactiva. Este impacto se genera a partir de paradas
programadas de mantenimiento o cadas imprevistas, cuyo tiempo de recuperacin podra
mejorar significativamente mediante cambios de infraestructura.

Existen varios puntos relevantes que se recomiendan tener en cuenta a lo largo de este gran
cambio:

1) Considerar que una infraestructura adecuada debera garantizar: la reduccin de cantidad

de servidores fsicos, la administracin centralizada deldatacenter, la disminucin de costos
en la creacin de ambientes de prueba y la provisin del espacio necesario para sumar ms
mquinas virtuales.
2) Tener presente que, para virtualizar un ambiente por primera vez, es vital comparar entre
servidores (Rackeables o Blades, dos estndares en el mercado) y Storage (iSCSI o SAS).
3) En relacin al licenciamiento, existen diversas opciones en el mercado que se ajustan a
las necesidades de cada organizacin: la solucin a elegir debe contrastarse con la criticidad
del ambiente a virtualizar. Dependiendo de las aplicaciones, se requerirn capacidades como:
movimiento de mquinas virtuales en caliente, alta disponibilidad, backup, entre otras. En
este punto, tambin hay que considerar el precio y el tipo de soporte adecuado para cada

plataforma.
4) Luego de la eleccin del hardware y del producto a implementar, el siguiente nivel es la
contratacin de servicios de implementacin de la solucin. Los proveedores del mismo
deben ser analizados con cuidado, ya que, una vez realizada la eleccin, son ellos quienes
acompaarn a la empresa hasta el da en que la nueva plataforma virtual se encuentre
operativa. Esta ltima fase posee diferentes etapas:

Planificacin: El primer paso es una correcta planificacin, lo que permitir conocer

el alcance, la metodologa de trabajo y el calendario sobre los que se basar el proyecto.

Diseo: Se procede a definir la infraestructura virtual, relevar el equipamiento

disponible, el cumplimiento de los requerimientos mnimos y el plan de pruebas que se
llevarn a cabo una vez finalizada la implementacin. El diseo es la plantilla que respalda
los lineamientos del proyecto de virtualizacin.

Implementacin: Definir la infraestructura virtual, relevar el equipamiento

disponible, el cumplimiento de los requerimientos mnimos y el plan de pruebas que se
llevarn a cabo una vez finalizada esta etapa. El diseo es la plantilla que respalda los
lineamientos del proyecto de virtualizacin. La ejecucin del proyecto culmina en la puesta
en marcha de la plataforma de virtualizacin adoptada. Es un requerimiento prioritario que el
equipo de TI se integre al proceso de implementacin ya que es un error comn que los
tcnicos pierdan presencia en las pruebas sobre el entorno virtual y se encuentren con un
mundo desconocido cuando comienzan a administrarlo.

Las PYMES son el objetivo del 31% de los

ataques de ciberespionaje
abril 16, 2013 Deja un comentario

El nmero de ciberataques ha crecido un 81% en el 2011, segn el estudio anual de

Symantec Internet Security Threat Report, Volume 17 [PDF]. Adems, alertan de que el
nmero de tipos de malware ha incrementado un 41%, as como los ataques bloqueados por

da que han crecido un 36%. Sin embargo, una buena notcia es que el spam va email ha
descendido considerablemente, de 88.5% en 2010 a 75.1% en 2011. Symantec alerta que los
ciberataques se han extendido a una gama amplia de sectores de mercado, a diferencia de
otros aos que principalmente estaban dirigidos al sector pblico.

Ms del 50% de ataques avanzados los han dirigido a organizaciones con menos de 2,500
empleados y casi el 18% a empresas con menos de 250 trabajadores. De este modo,
Symantec expone la creciente necesidad de gestin de la seguridad en las PyME, que a
menudo carecen de recursos y el personal de IT para proteger adecuadamente los datos y las
redes.

Las organizaciones de todos los tamaos tienen que estar atentos para proteger su
informacin, ha declarado Stephen Trilling, director en jefe de tecnologa de Symantec.

Adems, el nmero de ataques diarios tambin ha crecido, junto con las tcnicas de malware
y de ingeniera social utilizada por los cibercriminales. Hemos pasado de 77 ataques diarios
en 2010 a 82 a finales del 2011.

Otro problema que ha experimentado un aumento en el 2011 ha sido la prdida de datos y el

robo de identidad, puesto que 232 millones de identidades han sido robadas durante el ao
pasado.

Los ciberataques a compaas y organizaciones han sido la principal causa de la prdida de

informacin personal con 187 millones de datos robados, seguido por la prdida o robo de
computadoras porttiles, telfonos celulares o USB. Con esto se nota la necesidad de
gestionar el uso de mviles y el dispositivo remoto que limpia los equipos.

Asimismo, el informe de Symantec ha revelado que las vulnerabilidades mviles han crecido
un 93% en el ltimo ao, principalmente con amenazas al sistema operativo Android, con lo
que concluye que es necesario tener seguridad para este tipo de dispositivos.

Hemos visto un gran aumento en los ataques a dispositivos mviles, lo que hace que los
atacantes vean a la plataforma ms viable para atacar en la seleccin de datos sensibles,
concluy Trilling.

ISO 29110: Calidad en el desarrollo

de software para PyMEs
julio 31, 2012 Deja un comentario
La actividad econmica desarrollada por la industria del software est tomando
cada vez ms importancia a nivel mundial. La cantidad de empresas dedicadas al
desarrollo software est experimentado un fuerte crecimiento, en lnea con el
incremento de la demanda de productos del sector. Segn los ltimos datos
publicados en (INTECO, 2008), el sector del desarrollo de software espaol ha
experimentado un alza del 8% en 2006 para situarse en unas cifras de facturacin
global de cerca de 1.600 millones de facturacin.

La citada industria del software est formada principalmente por PyMEs (pequea y
medianas empresas) y micro PyMEs (PyMEs de aproximadamente 20 empleados),
las cuales suponen el mayor porcentaje de empresas dentro del sector (Fayad,
Laitinen, & Ward, 2000). Y en este tipo de empresas la calidad del software tiene un
papel fundamental, por su repercusin en los costes finales, como elemento
diferenciador de la competencia y de imagen frente a sus clientes. Estudios como
(Pino, Garcia, & Piattini, 2006), muestran que estas empresas desean mejorar la
calidad de sus procesos software, implicando as la mejora de sus productos,
implementando modelos de mejora de procesos.

Entre los mltiples modelos de mejora de procesos que en la actualidad son un

referente para la mejora de la calidad, CMMI-DEV (SEI, 2006), ISO 12207 (ISO,
2007), ISO 15504 (ISO, 2004) e ISO 9001 (ISO, 2000) se han convertido en los de

mayor uso en la industria. Pero numerosos estudios y encuestas como (Hareton, &
Terence, 2001); (Saiedian, & Carr, 1997); (Staples, Niazi, Jeffery, Abrahams, Byatt, &
Murphy, 2007), confirman que dichos modelos estn orientados a grandes
organizaciones y no abordan las necesidades de las pequeas empresas, donde la
aplicacin de estos resulta costosa en trminos econmicos y de esfuerzo, ya que
requieren una gran inversin en dinero, tiempo y recursos, sus recomendaciones
son complejas de aplicar y el retorno de la inversin se produce a muy largo plazo.

No obstante estas iniciativas si bien suponen un importante paso en la creacin de

modelos para PyMEs adolecen de su carcter regional, dnde se echa en falta
iniciativas de carcter internacional y avaladas por grandes organismos. En esta
lnea y para apoyar a la pequea empresa, ISO ha creado el grupo de trabajo
denominado SC7-WG24 con el objetivo de que sus estndares para la mejora de
procesos software sean ms accesibles a este tipo de empresas. Este grupo de
trabajo est estableciendo un marco comn para describir perfiles (conjunto de
procesos para ayudar a aplicar una norma ISO) evaluables del ciclo de vida software
de uso en las pequeas empresas.

Si bien el trabajo de dicho grupo contina, ya se han desarrollado un conjunto de

informes tcnicos que sern la base sobre la cual se estructurar el futuro estndar
ISO para la mejora de procesos en pequeas empresas: el ISO/IEC 29110 for VSE
(Very Small Enterprise). En la siguiente seccin, se presenta una visin general de

los informes tcnicos referentes a ISO/IEC 29110.

Los perfiles se definen con el propsito de empaquetar referencias a y/o partes de

otros documentos de manera formal, con el fin de adaptarlos a las necesidades y
caractersticas de las VSE. Preparar un perfil implica producir dos tipos de
documentos:

Marco de trabajo y taxonoma (TR29110-2): Especifica los elementos

comunes a todos los perfiles (estructura, conformidad, evaluacin) e introduce la
taxonoma (catlogo) de los perfiles ISO/IEC 29110.

Especificaciones de perfil (TR29110-4): Proporciona la composicin definitiva

de un perfil, los enlaces normativos al subconjunto normativo de estndares usados
en el perfil, y los enlaces informativos (referencias) a documentos de entrada.
Para cada perfil existe un documento de este tipo.Un ejemplo de una especificacin
de perfil es el documento 29110-4.1 (Especificacin Perfil Bsico). Su objetivo es
definir una gua de gestin de proyectos y desarrollo desoftware, adaptada a las
necesidades de las VSE, para un subconjunto de procesos de ISO/IEC 12207.

Cada vez ms se est comprobando que la aplicacin de grandes modelos de

mejora de procesos (CMMI, ISO 15504, etc.) no se adapta bien a PyMEs, y de ahi la
necesidad de adecuar los modelos actuales al tamao y necesidades de este tipo
de empresas. Los objetivos que ISO pretende alcanzar con la creacin del estndar
internacional ISO/IEC 29110 abordaran el problema que rodea a las pequeas
empresas del sector del desarrollo software en la implementacin de los modelos de
mejora de proceso actuales. Este estndar puede ser la solucin a multitud de
pequeas empresas, ya que el propsito del mismo es, como se ha expuesto
anteriormente, hacer las normas actuales de ingeniera del software ms accesibles
a este tipo de empresas, adaptndolas a su tamao y necesidades de negocio, lo
cual es importante para su supervivencia en los mercados y para lograr
competitividad, enfrentndose a problemas como la globalizacin creciente de los
mercados y los cambios tecnolgicos que se estn produciendo.

Fuente: Soft Develop Standard

Contenido completo en www.segu-info.com.ar

Las PYMEs reciben el 36% de los

ataques dirigidos
julio 12, 2012 Deja un comentario

Symantec ha publicado un informe [PDF] en el que se aprecia un aumento del

inters de los ciberdelincuentes por este tipo de empresas. pese al crecimiento de

los ataques contra pymes, las grandes compaas siguen acaparando la mayora de
las acciones dirigidas por hackers.

La necesidad de las empresas de mejorar su seguridad informtica aumenta cada

da. Las amenazas no paran de crecer y todas las compaas, independientemente
de su tamao, son objetivos para los hackers. Symantec ha publicado su informe
Symantec Intelligence de junio de 2012 en el que se comprueba que las
necesidades de seguridad son aplicables tanto a pymes como a grandes compaas.

Segn la empresa de seguridad, se ha detectado que el 36% de todos los ataques

dirigidos a objetivos especficos durante los ltimos seis meses se centraron en
pequeas y medianas empresas. Se trata de un porcentaje muy elevado, sobre todo
si se compara con el registrado en el ltimo semestre de 2011, en el que las pymes
eran el objetivo del 18% de estos mismos ataques.

Las grandes empresas siguen siendo el objetivo predilecto de estos ataques, pero
las pymes cada vez sufren un mayor nmero. En total, el nmero de ataques diarios
dirigidos a objetivos especficos ha aumentado a una tasa mnima del 24%, lo que
es una prueba ms de la necesidad de mantener los sistemas protegidos.

Parece existir una correlacin directa entre el aumento de los ataques contra las
pequeas empresas y la disminucin de los ataques llevados a cabo contra las
grandes organizaciones. Casi parece que los atacantes estn llevando sus recursos
directamente de un grupo a otro, ha comentado Paul Wood, director de inteligencia
en ciberseguridad en Symantec.

Fuente: CIO Amrica Latina

Contenido completo en www.segu-info.com.ar

La sofisticacin de las
ciberamenazas dificulta a las pymes
mantener sus infraestructuras
actualizadas
junio 21, 2012 Deja un comentario
Planteamientos como el cloud computing y el crecimiento de las ciberamenazas
suponen un desafo para la seguridad en las pymes. Con todo, y segn un estudio
de Vanson Bourne para Sophos, el 93% de las pymes estn integrando polticas de
trabajo remoto dentro de su estrategia de seguridad.

El crecimiento de las ciberamenazas y las redes no preparadas son particularmente

preocupantes dada la amplitud de los desafos a los que se enfrentan hoy las
pymes. As lo recoge la encuesta realizada a 571 responsables y directores de TI de
Amrica del Norte, Europa y Australia por Vanson Bourne para un estudio de
Sophos.

Con respecto a la seguridad de la red, el 44% de los encuestados cita la creciente

necesidad de utilizar servicios basados en la nube como una de las principales
inquietudes. Y una quinta parte (21%) carece de confianza en la seguridad de las
redes inalmbricas. Asimismo, un 39% muestra preocupacin por las amenazas
sofisticadas, e idntico porcentaje por el manejo de los dispositivos mviles,
mientras que un 35% considera la prdida de datos como un desafo importante.

Dichas preocupaciones estn justificadas teniendo en cuenta que uno de cada cinco
encuestados ha sido infectado por malware en los ltimos 12 meses, lo que ha
provocado la cada de su red. Por su parte, la encuesta tambin revela el 34% de los
encuestados afirma no haber sustituido su firewall de red durante cinco aos o ms,
y que este promedio de uso ha provocado que, en los ltimos 12 meses, uno de
cada cinco encuestados haya sufrido un corte en la red, causado por una infeccin

de malware. Ambos aspectos destacan la difcil tarea de mantenerse al da con las

ltimas tecnologas y amenazas, si bien ms de un tercio (36%) de las empresas
aplica polticas de seguridad consistentes en todas las oficinas.

Al elegir una solucin de seguridad de red, la mayor prioridad para las pymes es el
bajo coste de propiedad (30%), seala el estudio de Sophos, seguido por la facilidad
de uso (24%), y el soporte ofrecido por el fabricante (22%).

Con todo, la investigacin tambin arroja estadsticas alentadoras, en particular con

respecto a los presupuestos de TI. Casi la mitad (44%) ha hecho referencia a que en
su inversin destinada a TI se incluyen virtualizacin (48%), cloud computing (44%),
trabajo a distancia (44%) y la mejora de la red inalmbrica (49%). Asimismo, la gran
mayora (70%) de las empresas est planeando apoyar estas tecnologas con una
mayor inversin en seguridad.

Es alentador ver que las compaas planean invertir en infraestructuras TI, explica
Gerhard Eschelbeck, CTO de Sophos. El quid de la cuestin ser cmo se invierte
este presupuesto adicional. Cualquier adicin de tecnologa tendr un impacto
significativo en la infraestructura de seguridad de las empresas. Con un 70%
planeando incrementar su presupuesto de TI de seguridad para el prximo ao, es
muy importante que esta inversin mejore la seguridad de todo el negocio, siendo
tan robusta como sea posible y en las mejores condiciones para apoyar las nuevas
tecnologas y las que estn por llegar, no desperdicindolos en mejoras
fragmentadas.

Fuente: CSO
Contenido completo en www.segu-info.com.ar

Las PyMEs se interesan por la

virtualizacin pero no protegen
sus datos

noviembre 11, 2011 Deja un comentario

Symantec Corporation anunci los resultados de su Encuesta 2011 sobre
Virtualizacin en las Pequeas Empresas [PDF] que analiz la adopcin de la

virtualizacin en las pequeas empresas (aquellas que tienen entre 5 y 249

empleados) y su impacto en las organizaciones. De acuerdo con la encuesta, las
pequeas empresas a nivel mundial tienen un fuerte inters en esta tecnologa,
aunque todava estn aprendiendo cmo adoptarla.

En algunos casos, cuando las pequeas empresas implementan la virtualizacin de

servidores, ponen en riesgo sus datos. La encuesta, basada en 658 encuestados de
28 pases del mundo, varios de ellos en Amrica Latina, revel que las empresas
ms pequeas no estn adoptando medidas bsicas para garantizar la seguridad y
proteger los entornos virtuales.

Contrario a lo que se podra pensar, las pequeas empresas estn evaluando cmo
la virtualizacin puede beneficiar a sus organizaciones. An estamos empezando el
ciclo de aprobacin, pero la virtualizacin permite a las pequeas empresas reducir
los gastos y satisfacer la demanda creciente de mayor productividad y eficiencia.
Sin embargo, sin importar que las pequeas empresas estn listas o no para hacer
la transicin hacia las tecnologas virtualizadas, es fundamental que siempre
garanticen la seguridad de sus datos sin importar el tipo de entornos que tengan,
dijo Steve Cullen, Vicepresidente senior de Estrategia y Mercadotecnia en Symantec
Corp.

Aspectos destacados de la encuesta:

Los beneficios financieros determinan la decisin de virtualizar. Setenta por

ciento de los encuestados dijo que sus organizaciones estn considerando la
virtualizacin. No es de extraar que los beneficios financieros sean una de las
principales razones para adoptar la virtualizacin de servidores. Menor gasto de
capital fue citado por un 70 por ciento, mientras que el 68 por ciento dijo que los
gastos operativos reducidos podran influenciar sus decisiones para implementar la

virtualizacin. Otros beneficios incluyen la capacidad para utilizar menos servidores

para la misma cantidad de aplicaciones (67 por ciento) y escalabilidad mejorada de
servidores (65 por ciento).

Habilidades de TI limitadas frenan a algunas pequeas empresas. A pesar de

su inters, las pequeas empresas tienen dificultades para pasar de la teora a la
prctica. Slo el 10 por ciento de los encuestados ha implementado servidores
virtualizados y est centrando sus esfuerzos incipientes en reas de aplicacin ms
simples y menos crticas. Los principales desafos son desempeo (60 por ciento),
copias de seguridad (56 por ciento) y administracin de seguridad y parches (56 por
ciento). Casi un 33 por ciento de las pequeas empresas que no estn ahora
planeando la virtualizacin, cit la falta de experiencia como un factor.

Datos en servidores virtualizados carecen de proteccin bsica de seguridad.

A medida que las pequeas empresas adoptan entornos virtuales, no protegen ni
garantizan la seguridad de sus datos. Slo el 15 por ciento siempre realiza copias de
seguridad de sus servidores virtualizados y 23 por ciento realiza copias de
seguridad con poca frecuencia o no lo hace nunca. Las PyMEs tampoco estn
esmerndose en la proteccin de sus datos, pues solo 40 por ciento est
completamente protegido. Los encuestados dicen que problemas como el
presupuesto y personal les impide tomar estas acciones esenciales. Incluso aquellos
que dijeron que estn protegidos o muy protegidos, en realidad estn menos
protegidos de lo que piensan. Un sorprendente 78 por ciento no tiene antivirus en
sus servidores virtuales, 48 por ciento no tiene firewall y 74 por ciento no tiene
proteccin para endpoints.

Recomendaciones
Afortunadamente, las pequeas empresas pueden tomar medidas sencillas para
asegurarse de proteger adecuadamente sus datos y sistemas, como:

1. Definir una estrategia de virtualizacin. Pueden trabajar con un consultor de TI

para desarrollar una estrategia, elaborar directrices de manera proactiva y evaluar

sus necesidades de proteccin y seguridad de los datos. Deben determinar si

adoptar servicios en la nube es adecuado para su empresa. Cuando tengan una
estrategia, deben desarrollar un plan y seguirlo.

2. Proteger los entornos virtuales. Las empresas deben considerar qu soluciones

de seguridad necesitan para proteger el entorno virtual, como seguridad de firewall,
antivirus y endpoints. Las empresas deben asegurarse de que se hayan establecido
las prcticas de seguridad como un nivel adicional de proteccin.

3. Proteger los datos: tener un enfoque simplificado para realizar las copias de
seguridad. Implementar una solucin que proteja los entornos fsicos y virtuales.
Considerar la posibilidad de implementar una solucin de deduplicacin de datos
para ahorrar tiempo y espacio.

Fuente: DiarioTI
Contenido completo en www.segu-info.com.ar

Plan de seguridad para PyMEs

y autnomos
noviembre 8, 2011 2 comentarios
Segn se puede ver en Seguridad a lo Jabali, el problema de la seguridad de la
informacin es el mismo que el de cualquier otro sector de proteccin, recordamos
que lo necesitamos justo cuando sucede lo peor as de triste.

Quizs por la velocidad a la que avanza la tecnologa,o por ser muy reciente la
implantacin en pequea y mediana empresa los gastos en seguridad no parecen
viables, y en estos tiempos de crisis en los que aun se ajustan mas los gastos,
invertir en seguridad , si total nunca pasa nada es malgastar.

Otra cuestin es que una empresa pequea o un autnomo, no puede permitirse

contratar un servicio que le realice una prueba de intrusin (con 6 ingenieros a
jornada completa una semana), un autnomo no puede gastar 6000 euros en un
firewall, etc.

Pero es el dinero la cuestin:

Sony recientemente sufri un ataque que cerro varios das,miles de cuentas

de sus clientes comprometidas.

El FBI o la MSI (Agencia americana de misiles) publica sus metadatos,con

usuarios y maquinas.

Microsoft,Apple,Adobe constantemente tienen vulnerabilidades criticas que

permiten ataques.

Estas empresas no tienen dinero? No invierten en seguridad?

En el caso de Sony, fue un error de poltica,dando por sentado que la conexion
desde una consola era segura,as que hackearon una y atacaron desde ella.

Es una cuestin de concepto, hay que preocuparse de la seguridad,hay que invertir

tiempo,y por supuesto, en la medida de lo posible dinero.
En tu negocio seguro tienes una alarma antirrobo, una reja metlica cuando
cierras,si es procedente cristales blindados, o guardia de seguridad pero tienes la
misma proteccin informtica.

Autnomos y PyMEs deben aceptar que la seguridad informtica es una necesidad

de negocio. Hay que desarrollar proyectos, para fomentar la formacin en seguridad
de usuarios finales. Buscar nuevos modelos de empresas de seguridad informtica
que puedan atender estas demandas.

Desde aqu seguiremos intentando concienciar de la importancia de la seguridad

informtica.

Pymes y Autonomos : Asesoramiento de Seguridad Informatica

Plan de Seguridad (Parte 1)

Plan de Seguridad (Parte 2)

Plan de Seguridad (Parte 3)

Plan de Seguridad (Parte 4)

Plan de Seguridad (Parte 5)

Plan de Seguridad (Parte 6)

Contenido completo en www.segu-info.com.ar