Inversión en tecnología: motor o lastre (La Nube Privada parte I)

Escrito por Ricardo Alemán el . Posteado en Cloud

Inversión en tecnología

En las últimas décadas, el centro del negocio de muchas empresas ha sido tomado por asalto por sus departamentos de tecnología, una tendencia que se expresa especialmente en los presupuestos que se destinan a este sector y en la forma en que crece su tajada en los gastos e inversiones de las compañías. De acuerdo con la consultora IDC, en 2014 las mayores empresas gastaron 895 mil millones de dólares en tecnología de la información, aproximadamente un tercio de sus presupuestos, además de que nueve, de diez, incrementaron su asignación para IT de 2013 a 2014. Ésta es una tendencia que arrastra a todo el espectro y que lleva mucho tiempo gestándose.presupuestos

En las décadas recientes, muchos negocios consiguieron incrementar su productividad al respaldar sus operaciones con sistemas automatizados de información. Inventarios dinámicos, atención en línea, análisis instantáneo de datos; éstos y muchos otros beneficios se han reflejado en incrementos en los márgenes de ganancia y en la competitividad, así como en la apertura de redes de distribución que antes se consideraban exclusivas de las organizaciones de gran tamaño. Una de las razones por las que los servicios que ofrece la infraestructura tecnológica se han vuelto el eje de tantas operaciones es porque dan flexibilidad y agilidad a casi todas las actividades: planeación, distribución, comunicación, registro, promoción, etc. Los proveedores de IT trabajan continuamente para ofrecer equipo físico y aplicaciones informáticas que respondan al mayor rango posible de necesidades de sus clientes y éstos valoran su inversión en términos de esta versatilidad. A cambio, ha sido necesario que los negocios comprometan una cantidad creciente de recursos, materiales y humanos, en esta nueva área: salas exclusivas para los servidores; sueldos para empleados de todos los niveles; compras de equipos que tienen una depreciación inevitable y casi impredecible; gastos de capacitación y mantenimiento, sin contar riesgos de alto costo. ¿Es imparable esta tendencia? ¿El gasto en IT seguirá creciendo sin control?

Si sirve para todo, no sirve para nada

Si bien las tendencias indican que IT reclamará trozos más grandes de los presupuestos, también hay un cambio notorio en cómo invierten en tecnología las empresas. La multifuncionalidad de la tecnología es producto de una serie de recursos disponibles que el proveedor factura aunque el negocio no llegue a utilizarlos jamás; por ello, en el mercado de la tecnología, los CPU, la paquetería informática, los routers, el cableado y los sistemas de seguridad, integran aplicaciones y capacidad de las cuales el cliente sólo usará una porción reducida. En cambio, no sólo pagará por el equipo y la instalación, sino tendrá que invertir recursos en su alojamiento, mantenimiento y desarrollo.
inversion que crece
La nueva filosofía de inversión en IT busca limitar la inversión a los costos necesarios para la organización y reducir —en todos los niveles posibles— el apalancamiento que la infraestructura tecnológica ejerce sobre el presupuesto. Por ejemplo, en vez de desarrollar y pagar un equipo destinado a resolver la gran gama de problemas que pueden suscitarse con el equipo informático, desde los elementales hasta los más sofisticados, la inversión puede concentrarse en el desarrollo de prácticas y recursos que eleven la rentabilidad de cada área de la compañía, mientras se delegan las tareas no especializadas a terceros, especialmente aquellas que sólo son requeridas de manera periódica y puntual.

Fuera y adentro

Una de las expresiones más ilustrativas de este cambio es el empleo de la nube para satisfacer las necesidades de cómputo. Mientras todavía algunos sólo asocian este esquema con los servicios de almacenamiento de datos a través de internet, son muchas las empresas que, al satisfacer sus principales necesidades de cómputo mediante la nube, han conseguido destinar más recursos a sus operaciones más rentables. De este modo, además de respaldo o almacenamiento de datos, es posible gestionar desde la nube toda clase de operaciones: bases de datos, inventarios, atención a clientes o servicio a dispositivos portátiles; incluso es posible desarrollar e implementar aplicaciones específicas.

Que los datos más relevantes de la compañía estén fuera de sus instalaciones y sean gestionados y cuidados por personal ajeno es una idea contraintuitiva e inquietante en la lógica de otros tiempos. Sin embargo, los proveedores de servicios de nube —además de implementar estándares de calidad y de seguridad, así como servicios de verificación— ofrecen alternativas como la nube privada, en la que los recursos contratados están comprometidos exclusivamente con el usuario.

La seguridad de los equipos y la información es un elemento presente en la planeación de cualquier empresa; conforme las operaciones descansan más en el manejo computarizado, los costos de un posible accidente, o de una destrucción total, se vuelven imposibles de soslayar. Al mismo tiempo, los tipos de amenaza se multiplican y se hacen más sofisticados, lo cual fuerza a las compañías a dedicar recursos y tiempo considerables a la adquisición de defensas y al desarrollo de prácticas que las protejan. En este sentido, el compromiso del proveedor de servicios de nube de seguir elevados estándares de seguridad puede relevar a la empresa de esta carga.

En el entorno de cómputo conocido como nube privada, la organización tiene control absoluto sobre el equipo contratado, ya sea que éste se aloje en una instalación externa o que sea emplazado en las oficinas propias. Con esta opción, la empresa se beneficia al mismo tiempo de la flexibilidad y la escalabilidad de los servicios de nube y gestiona directamente la seguridad de sus recursos.

Quizás la tendencia creciente en los presupuestos de IT no cambiará en los próximos años. Sin embargo, los servicios de nube ofrecen opciones que permiten a los negocios destinar sus recursos únicamente con las operaciones de IT que generan plusvalía y evitar que la tecnología misma se convierta en un lastre para sus beneficios.

¿Dónde está mi empresa?

Las siguientes cinco preguntas permiten a las empresas cuál es la posición de su presupuesto de IT:

  1. ¿Qué porción del presupuesto de IT (PIT) de los últimos 3 años se destinó a equipo sujeto a depreciación?
  2. De las horas de capacitación del personal de IT, ¿cuántas se destinaron a áreas específicas de la actividad de la empresa y cuántas a operaciones básicas o de mantenimiento general?
  3. Si se compara la porción del PIT respecto del presupuesto total durante los últimos años, ¿cuál es la tendencia? ¿Crece o disminuye?
  4. ¿Cuáles son las prácticas de seguridad tecnológica de clientes y proveedores? ¿Son mejores o peores que las de la empresa?
  5. ¿Cuáles fueron los costos imprevistos en IT más recientes? ¿Cuál fue su impacto en dinero, trabajo perdido, tiempo de recuperación y atención a clientes?

nube-feliz

 

Fuentes:

http://www.idc.com/getdoc.jsp?containerId=prUS25543615

http://www.muycomputerpro.com/2015/04/10/gasto-it

 

Flexibilidad a partir del cómputo en la nube

Escrito por Ricardo Alemán el . Posteado en Cloud, servicios administrados, virtualizacion

Una de las prioridades en el plan de costos de cualquier empresa es calcular el costo de su infraestructura de cómputo. Ésta debe responder a necesidades que se modifican constantemente en muchas dimensiones: tamaño, velocidad, versiones de software, arquitectura. Hace años, estos recursos eran identificados por las empresas en los siguientes términos:

  • Las unidades físicas —servidores, routers, cableados—, con sus gastos de mantenimiento y espacio.
  • Inversiones comprometidas con periodos de amortización que podían extenderse por años.
  • Una capacidad instalada que impone costos superfluos durante los periodos de actividad regular.
  • Un límite de desempeño que, tarde o temprano, comprometerá las actividades justo en el punto más intenso de ellas.

Afortunadamente, el sistema de cómputo en la nube permite superar las desventajas de este modelo. En él, la empresa hace uso de servidores virtuales, suministrados por un proveedor conectado en red. No es que las empresas y las organizaciones cedan la operación de sus datos, ni siquiera que renuncien a desarrollar una estructura física.

El equipo local de TI conserva el control de los datos y los procesos; incluso el acceso a la nube es autogestionable. Por otra parte, las empresas que emplean estrategias híbridas suelen integrar el cómputo en la nube con arquitecturas que siguen dos modelos principales:

Eventual: Sus necesidades habituales están cubiertas por el equipamiento local, pero, durante las temporadas mayores requerimientos de cómputo, cubren la demanda añadida con la nube.

Estratégica: Las áreas básicas son atendidas por cómputo interno, mientras que las necesidades de proyectos o áreas específicas de la organización son atendidas por soluciones de la nube que corresponden a sus requerimientos.

cloud computing

Entre otras ventajas, estas dinámicas liberan a la organización del apalancamiento tecnológico que su departamento de IT tradicionalmente genera. Por ejemplo, los gastos progresivos y la sofisticación constante de los sistemas de seguridad, las interrupciones por mantenimiento y actualización, o la programación del crecimiento en capacidad y velocidad son desplazados al proveedor de la nube. Hay administradores de TI que por ciclos ven cómo varían sustancialmente sus necesidades: en unas temporadas requieren almacenamiento; en otras, acceso masivo a bases de datos; en otras más, prestaciones a clientes mediante aplicaciones en línea. También es posible elegir y modificar los servicios contratados en respuesta a estas necesidades, sin que la infraestructura local quede comprometida con una función que quizás sólo se empleará temporalmente.

Un ejemplo muy común pueden ser las cadenas de tiendas cuyas ventas están vinculadas a las temporadas de vacaciones o de fiestas. Otro ejemplo, en los próximos meses, lo ofrecen las elecciones que habrá en México; el comité municipal de cualquier partido tendría necesidades variadas conforme se acerca la fecha de los comicios. Durante la campaña necesitará un respaldo sólido para los dispositivos móviles de sus representantes; en fechas clave, su estructura deberá gestionar encuestas y sondeos; el día de las elecciones, sus bases de datos deberán digerir eficazmente los reportes de sus representantes y, tras los resultados, sus unidades de almacenamiento, quizás deban garantizar seguridad para recibir la información del alcalde saliente y preparar el nuevo gobierno. Sería absurdo que el comité municipal adquiera equipo de cómputo para responder a todas las situaciones, incluso el arrendamiento físico impondría cuellos de botella durante los periodos de instalación y configuración. Incluso la fiscalización de los gastos quedaría simplificada, pues los gastos de la nube quedarían facturados conforme el usuario se autoasigna recursos.

En un ejemplo más, una elección inteligente de proveedores —de servicios en la nube— puede permitir a una empresa nueva tener un lanzamiento de gran escala, de modo que se posicione ante sus competidores de mayor tamaño sin una inversión considerable en activos fijos de cómputo. Podría no tratarse de un lanzamiento, también, sino de un crecimiento programado: ¿por qué no crecer a lo grande cuando no es necesaria una inversión masiva?

Finalmente, el reto mayor que definirá la flexibilidad de la estructura informática de una empresa es su respuesta ante un desastre total. ¿Cuánto costaría reponerse? ¿Cuánto tiempo sería necesario? ¿Cuánto debe invertirse para prever esta situación extrema? Una estructura híbrida cosecha beneficios incluso en esta situación, pues los equipos y el personal de los proveedores generalmente cuentan con preparación específica para acelerar la recuperación, incluso, con frecuencia, ofrecen planes específicos para ello.

Ante estas opciones, las empresas pueden plantearse las siguientes preguntas:

¿Cuál es la exposición a riesgos de la infraestructura? ¿Cuánto invierte en seguridad informática?

¿Cuál es la variación cíclica de las necesidades de cómputo?

¿Hay flujos estacionales en las necesidades? ¿Hay incrementos difíciles de anticipar?

¿Cómo afectan a sus actividades las actualizaciones de software? ¿Y las de mantenimiento?

¿Cuál es la respuesta en tiempo y opciones para la recuperación ante desastres?

 

Palabras clave: estrategia de costos, flexibilidad, nube, infraestructura de cómputo, autoasignable, necesidades de cómputo, recuperación ante desastres.

Windows XP, fin del soporte oficial.

Escrito por Omar Armas el . Posteado en Uncategorized

 Ahora un riesgo para tu empresa.

 El 8 de abril de 2014 Windows XP, el sistema operativo de Microsoft liberado en 2001, dejará de recibir actualizaciones y parches de seguridad de manera oficial. El fabricante ha dicho que esta vez no habrá mas prórrogas y que bajo ninguna circunstancia esta decisión será aplazada.

En el aviso oficial se invita a migrar a Windows 7 o Windows 8.1, los sistemas vigentes de Microsoft que continuarán siendo soportados y actualizados regularmente.

Según reportes de la compañía Net Applications, Windows XP en 2013 tenia un porcentaje de uso en escritorio del 28%, por lo que se espera un impacto grande en problemas derivados de la falta de seguridad. Se dice que un problema incluso podría ser que los hackers deriven con ingeniería inversa hoyos de seguridad en XP, utilizando los parches de seguridad de versiones superiores de Windows. Todos los usuarios que aun no han migrado a las demás plataformas, estarán expuestos a ataques informáticos, ya que los hackers seguramente no perderán oportunidad para aprovechar las vulnerabilidades que se presenten.

 

xp_end_of_life

Las empresas no se quedan atrás,  además de quedar en un estado totalmente obsoleto de funcionamiento, también estarían expuestas a los peligros de la red ya que sin una actualización de seguridad por parte de los responsables de Microsoft podrían presentarse problemas graves, desde falta de productividad por problemas de virus o sistema hasta fugas y robo de información.

Para mitigar un poco el impacto, Microsoft ha anunciado que continuará ofreciendo actualizaciones antimalware hasta julio de 2015, pero de acuerdo al sitio oficial del anuncio “esto no significa que tu PC sea más segura por que Microsoft no proveerá mas actualizaciones de seguridad para proteger tu PC”.

Con esta acción Microsoft prácticamente obliga a todos sus clientes y usuarios a actualizar o correr el riesgo de utilizar un sistema inseguro.

El siguiente sistema en expirar será Windows Vista, que dejará de recibir actualizaciones el 11 de abril de 2017.

Mapa de ataques cibernéticos en el mundo

Escrito por Omar Armas el . Posteado en Uncategorized

En Digital Attack Map es posible encontrar un mapa interactivo de los ataques informáticos en el mundo. Es notable como Estados Unidos y China se han convertido en los principales destinos, seguramente por razones políticas y económicas.

China incluso ha cambiado de ser una fuente de ataque a uno de los destinos principales, mientras que países como Brasil y Venezuela empiezan a distinguirse como fuentes de ataque importantes.

Los ataques WEB y de DNS son los más comunes, por lo que por razones obvias lo mas conveniente es estar protegido con un buen sistema de protección como un Firewall e IPS enfocado en estos servicios, así como Análisis de Vulnerabilidades de forma contínua para garantizar la seguridad de las corporaciones. En casos mas críticos, como sistemas financieros o gubernamentales, sería recomendable recurrir al hackeo ético para tener aún mayor seguridad en los sistemas.

 

Aviso: Cautela con los últimos parches de Microsoft

Escrito por Omar Armas el . Posteado en microsoft

Se han presentado algunos eventos que indican que deben aplicarse con cautela algunos parches de seguridad de Microsoft.

Para la parte de Escritorio, en Office se recomienda tomar con cautela los siguientes parches: KB 2817630, KB 2810009, KB 2760411, KB 2760588 y KB 2760583.

Además de validar en los foros oficiales de microsoft para estar al pendiente de estos errores y corregirlos adecuadamente.

WindowsUpdateWinServer2012

En la parte de servidores, hay errores con los parches KB 2876063, KB 2859537, KB 2873872, KB 2843638, KB 2843639 y KB 2868846, que pueden afectar Exchange 2013 y Active Directory.

Aquí un resumen de la parte de servidores, se recomienda tener mucho cuidado al actualizar sus sistemas.

En el sitio oficial de Boletines de Seguridad de Microsoft también puede encontrarse mas información al respecto.

MPSnet ofrece asesoría gratuita a sus clientes en caso de cualquier duda.