La compañía adquirió los servidores IBM Power8 para tener mayor capacidad de cómputo, almacenamiento y memoria que necesita para su nube.
La firma colombiana O4IT, integrador de servicios tecnológicos con operaciones en Colombia, Costa Rica, Panamá y los Estados Unidos, decidió robustecer su plataforma cloud privada con infraestructura IBM para atender la creciente demanda de sus clientes y garantizar altos niveles de procesamiento y seguridad.
O4IT adquirió servidores IBM Power8 para tener mayor capacidad de cómputo, almacenamiento y memoria. Los equipos fueron desarrollados para trabajar con grandes volúmenes de datos y optimizar la administración de la nube para una infraestructura escalable, con grandes fortalezas en rendimiento y seguridad.
“La arquitectura Power Systems de IBM es la ideal para agilizar el acceso a datos críticos del negocio. Power 8 se adapta para ofrecer capacidades de clase empresarial y satisfacer las expectativas cada vez mayores de los clientes respecto a la confiabilidad en sus sistemas”, asegura Marcela Jiménez, Colombia & Latin Caribbean Country Manager Systems de IBM.
“Las empresas públicas y privadas migran a la nube en busca de una mejor disponibilidad, velocidad, escalabilidad y seguridad, y además buscando obtener flexibilidad con sistemas que convergen entre sí, incluso si son de distintas marcas y tecnologías. Por eso, sistemas compuestos por tecnologías abiertas, como IBM Power8, proporcionan libertad para el intercambio de ambientes y permiten una experiencia robusta y segura para extender la TI existente a la nube”, señala Wilson Alberto Gómez, Director Comercial de O4IT.
Un reciente estudio de IDC concluye que Colombia tiene el mayor porcentaje de adopción de nubes empresariales en la región, superando los 300 millones de dólares anuales. En este escenario contar con sólida infraestructura tecnológica es clave para aprovechar las oportunidades del mercado.
Un estudio de IDC ha dado a conocer que Colombia lidera el porcentaje de adopción de nubes empresariales en la región, superando los 300 millones de dólares anuales.
Para IDC este reconocimiento tecnológico es una prueba más del crecimiento que en el sector muestra Colombia, país que está entre los tres primeros en crecimiento tecnológico a nivel de América Latina. En este escenario contar con sólida infraestructura tecnológica es clave para aprovechar las oportunidades del mercado, más en lo referente a nubes empresariales.
Y esta fue la razón que privó para que la firma colombiana O4IT, una compañía integradora de servicios tecnológicos, con operaciones en Costa Rica, Panamá, los Estados Unidos y, por supuesto, Colombia, decidiera robustecer su plataforma en el sector nubes empresariales con infraestructura IBM para atender la creciente demanda de sus clientes y garantizar altos niveles de procesamiento y seguridad.
O4IT adquirió servidores IBM Power8 para tener mayor capacidad de cómputo, almacenamiento y memoria. Los equipos fueron desarrollados para trabajar con grandes volúmenes de datos y optimizar la administración de las nubes empresariales para una infraestructura escalable, con grandes fortalezas en rendimiento y seguridad.
“La arquitectura Power Systems de IBM es la ideal para agilizar el acceso a datos críticos del negocio. Power 8 se adapta para ofrecer capacidades de clase empresarial y satisfacer las expectativas cada vez mayores de los clientes respecto a la confiabilidad en sus sistemas”, asegura Marcela Jiménez, Colombia & Latin Caribbean Country Manager Systems de IBM.
Por su parte, Wilson Alberto Gómez, director comercial de O4IT, es de la opinión que las empresas públicas y privadas están migrando a la Nube “en busca de una mejor disponibilidad, velocidad, escalabilidad y seguridad, y además buscando obtener flexibilidad con sistemas que convergen entre sí, incluso si son de distintas marcas y tecnologías”.
“Por eso, sistemas compuestos por tecnologías abiertas, como IBM Power8, proporcionan libertad para el intercambio de ambientes y permiten una experiencia robusta y segura para extender la TI existente a la nube”.
El pasado 19 de marzo de 2015, la entidad Certificadora SGS Colombia S.A, ha realizado la entrega oficial del certificado ISO/IEC 27001:2013 a O4IT Colombia S.A.S, con el cual se ha validado el diseño, implementación y puesta en marcha del Sistema de Gestión de Seguridad de la Información (SGSI) bajo la norma internacional ISO/IEC 27001 versión 2013.
El proceso de certificación consiste en una evaluación externa que garantiza que:
Esta certificación demuestra nuestro compromiso con la seguridad de la información en todos los niveles de la organización y se convierte en un mecanismo generador de confianza para que cada vez más organizaciones habiliten sus operaciones en la nube.
O4IT, empresa colombiana pionera en entregar servicios especializados de virtualización, seguridad, infraestructura y soporte en la nube obtuvo nuevamente la certificación “SAP® Certified in Infrastructure Operations” que la acredita para entregar soluciones especializadas de SAP a través de su robusta infraestructura de centros de datos en Colombia. La certificación, que O4IT obtuvo originalmente desde 2014 extiende esta validez hasta 2018, convirtiendo a O4IT en uno de los proveedores de soluciones en la nube de mayor confianza y reconocimiento en el país.
Iván Cuellar, CTO de O4IT comenta “Nos sentimos muy orgullosos de obtener de nuevo esta certificación; Entregar soluciones de SAP a través de nuestra infraestructura es una parte muy importante de nuestro portafolio. Esta muestra de confianza por parte de SAP nos impulsa a seguir entregando servicios innovadores de confianza que brinden un verdadero valor agregado y los beneficios de las soluciones bajo demanda para nuestros clientes”.
Este título se une a la creciente lista de certificaciones que ha obtenido O4IT para su operación, tanto de entidades locales, como de los más reconocidos nombres en la industria tecnológica, brindando confianza, y seguridad a sus clientes y convirtiendo a O4IT en una de las compañías más reconocidas del sector en la región. Haga click aquí para consultar todas las certificaciones que tiene O4IT.
SAP está en el centro de la revolución tecnológica actual. Como líder de mercado en software de aplicaciones para empresas, SAP ayuda a las organizaciones a combatir los efectos de la complejidad, generar nuevas oportunidades para la innovación y el crecimiento, y mantenerse a la vanguardia.
O4IT es pionera en el mercado regional de Cloud enfocado en ofrecer soluciones de punto-a-punto de nubes privadas, públicas, hibridas y on-premise. Con más de 10 años de experiencia habilitando canales y cientos de clientes operativos en toda la región en el sector privado, gubernamental y financiero. O4IT es la compañía de ingeniería en la nube de mayor reconocimiento en la región con las más altas certificaciones y estándares de seguridad para la administración de servicios de IT.
En la actualidad, se define al usuario como el eslabón más débil en el ciclo de vida de la seguridad debido a que somos fácilmente influenciables y predecibles, lo cual crea grandes oportunidades para los atacantes de vulnerar la seguridad a través de la explotación del factor humano.
Con la finalidad de mitigar este tipo de riesgos, las organizaciones hacen un enorme esfuerzo implementando una gran cantidad de controles, siendo el más común el cambio periódico de sus contraseñas, pero se han preguntado ¿Que tan eficiente es para la organización esta práctica?
Veremos a continuación los dos escenarios que logran evidenciar si esta práctica es eficiente:
Se le pide a los usuarios hacer el cambio de sus contraseñas cada X días, pero se le permite a los usuarios:
Se configuran controles robustos en los cuales se les solicita a los usuarios cada X días cambiar sus contraseñas siguiendo buenas prácticas, como el uso de contraseñas alfanuméricas, mayores a N caracteres, y adicional que no puedan ser rehusadas.
Analicemos estos dos escenarios, en el primer caso, es claro que el usuario va utilizar contraseñas débiles y con patrones muy fáciles de descifrar; para el segundo escenario existen controles más fuertes, que en teoría para la organización permiten tener un aire de alivio sobre la fortaleza de las contraseñas, pero la realidad es que este cambio periódico se convierte en un arma de doble filo, ya que los usuarios tienden a almacenar en medios inseguros estas contraseñas, como lo son:
Por consiguiente, la eficacia de un cambio periódico de contraseñas se ve afectado y adicionalmente genera una carga administrativa para la organización, debido a que este control en vez mitigar el riesgo, lo transfiere a otros que podrían ser aún más críticos.
En la actualidad existen algunas recomendaciones dispuestas por la NIST (National Institute of Standards and Technology https://pages.nist.gov/800-63-3/sp800-63b.html), como buenas prácticas para la creación de las contraseñas, las cuales se enumeran a continuación:
En conclusión, las organizaciones deben eliminar el cambio periódico de las contraseñas por las evidentes desventajas que brinda este cambio, y el tiempo invertido en atención de casos por olvido de contraseñas o incidentes generados por el hallazgo de contraseñas escritas en papel o post-it, puede enfocarse en fortalecer procesos de conciencia al usuario, donde se les puede apoyar en procesos no solo de creación de contraseñas seguras, sino también de identificación de amenazas y manejo de incidentes de seguridad
ShieldNow Conoce nuestros Planes CONTÁCTENOS
Con la aparición de nuevas variantes de ransomware como WannaCry y Petya, han incrementado los riesgos de perder información crítica debido al cifrado casi que irreversible realizado por amenazas emergentes.
Hemos escuchado acerca de varios casos de empresas que aún teniendo sus plataformas en proveedores de servicios en la nube, específicamente Infraestructura como Servicio (IaaS) se han visto perjudicados por las amenazas del pasado 12 de mayo de 2017 (WannaCry) y 27 de junio de 2017 (Petya), estas empresas han perdido cantidades considerables de información, incluso algunos de ellos pagaron por el rescate, acción que no sirvió de nada.
Debemos tener en cuenta que contratar servicios en la nube no quiere decir que nuestro proveedor se encargue de todo el aseguramiento, existen modelos de servicio diferentes los cuales segmentan las responsabilidades entre el cliente y el proveedor de servicio.
Como vemos en la gráfica, en el caso de IaaS el proveedor de servicio no se responsabilizará por un evento relacionado con ransomware ya que el cliente es el responsable de la seguridad de la instancia virtual y las demás capas superiores.
A continuación daremos una serie de recomendaciones para minimizar el riesgo ante posibles infecciones de ransomware, si bien estas recomendaciones las damos para soluciones IaaS, aplicarían casi que para cualquier esquema incluso si los servicios están en las premisas del cliente.
Nota: El ransomware no solamente afecta a sistemas basados en Microsoft Windows, instancias en linux también pueden ser comprometidas.
Los antivirus son una buena opción pero los atacantes saben como evadirlos y durante la primera etapa de distribución son casi que un simple espectador. Esto no quiere decir que no deba tener un antivirus instalado en cada servidor, horas después de que se conoce la amenaza son indispensables para detectar diversos tipos de malware.
La seguridad hoy es un deber, y es un proceso cíclico, aún no existen tecnologías antí-ransomware, lo que se debe hacer es aplicar buenas prácticas una y otra vez. Si requiere nuestra ayuda no dude en consultarnos.
ShieldNow Conoce nuestros Planes CONTÁCTENOS
Esta mañana la revista digital Infoworld publicó un artículo llamado What to do if your public cloud is hacked en el cuál intentan dar una serie de consejos a la hora de sufrir un ataque informático sobre una instancia virtual en un proveedor de nube pública. El autor, da un terrible consejo como primera acción a desarrollar, Do shut down the machine instances as quickly as you can (Apagar la instancia tan pronto como pueda)
A continuación explicaremos por qué apagar la instancia virtual es una muy mala idea y las recomendaciones básicas si sufrimos un ataque informático en este tipo de entornos.
Mí máquina virtual alojada en nube pública ha sido comprometida, ¿qué debo hacer?
LO QUE NO SE DEBE HACER:
LO QUE SE DEBE HACER:
Si requiere asesoría en este tipo de temas no dude en consultar con nuestro equipo especialista en respuesta a incidentes.