Uno de los segmentos con mayor oportunidad de negocio para los canales, se encuentra en las micro, pequeñas y medianas empresas, debido a las necesidades de soluciones basadas en servicios en la nube y confeccionadas a la medida de cada organización que cubren sus fines administrativos, operacionales, de logística y más.
Los servicios de Cloud Computing se basan en tecnología a través de Internet. Para ser más precisos, el modelo de prestación de servicios de tecnología a través de Internet se caracteriza por ser escalable y flexible, ya que se trata de servicios a demanda: tiempo de procesamiento, espacio en almacenamientos, usuarios de aplicaciones, etc.
En términos generales, hay una tendencia creciente hacia la adopción del Cloud, impulsada especialmente por los siguientes factores:
El atractivo que supone pagar por el uso de algo, en lugar de comprarlo y tener la necesidad de almacenarlo, mantenerlo y protegerlo.
La creciente seguridad y confiabilidad en los servicios orientados a la web.
La necesidad de reducir los modelos tradicionales de licenciamiento de Hardware y Software.
El auge de la adopción de esquemas de virtualización que favorecen el escenario Cloud.
La modalidad de servicios de Cloud Computing implica un cambio importante del paradigma informático, representado por la transformación del esquema donde la infraestructura y las aplicaciones de un entorno instalado y administrado por las organizaciones, pasa a otro donde un tercero confiable le brinda a las compañías su capacidad de infraestructura y servicios.
Infraestructura como Servicio (IaaS): Modelo de servicio cloud que se adecúa para aquellas PyMEs que buscan flexibilidad, escalabilidad y seguridad.
Software as a Service (SaaS): Es uno de los modelos con mayor aceptación en el mercado, debido a la fácil integración y compatibilidad con las empresas. Los proveedores utilizan internet para ofrecer a sus clientes aplicaciones con las que puedan desarrollar su negocio.
Plataforma como Servicio (PaaS): Excelente opción para aquellas PyMEs que busquen un servicio personalizado, facilitando la colaboración y la agilidad. En lugar de ofrecer software o aplicaciones como SaaS, el proveedor ofrece una plataforma completa (hardware, software e infraestructura) en la que se pueden desarrollar, ejecutar y administrar aplicaciones sin la complejidad y costes de mantener la plataforma en las instalaciones.
Functions as a Service (FaaS): Deriva de la categoría Cloud Computing Services (CCS) y es un modelo de cloud que ofrece a las PyMEs una plataforma para desarrollar, utilizar y manejar aplicaciones, reduciendo los costos de mantenimiento y creación de la infraestructura. Es ideal para las pequeñas y medianas empresas que, centradas en el desarrollo de microservicios, pues permite subir piezas modulares de funcionalidad en la nube que sean independientes, al tiempo que ofrece gran escalabilidad y que, el proveedor estará en posibilidad de manejar.
Container as a Service (CaaS): Modelo de servicio que permite a los usuarios cargar, organizar, iniciar, detener, escalar y administrar contenedores, aplicaciones y clúster. Las PyMEs pueden construir aplicaciones en contenedores escalables y seguras a través de centros de datos locales o en la nube.
Estudios realizados desde finales de 2019 proyectaban que el 91% de las empresas declararon utilizar un servicio de cloud computing, el 72% optó por una solución de cloud computing privada y el 68% eligió una solución híbrida.
La apuesta por los dispositivos constantemente conectados a Internet requiere garantizar una mínima seguridad de sus conexiones, para dificultar que éstas puedan ser intervenidas de alguna forma. Y esa seguridad se garantiza, entre otras formas, mediante el uso de certificados SSL.
Normalmente, estos certificados deben ser renovados cada pocos años pero, para que los dispositivos conectados a Internet puedan confiar en dichos certificados, deben tener preinstalados ellos mismos su propio tipo de certificados, los ‘certificados raíz’, cuya duración puede prolongarse entre 20-25 años.
El problema es que los primeros certificados raíz empezaron a expedirse hace ya, precisamente, dos décadas, por lo que ya han empezado a caducar. Concretamente, el primer certificado raíz expedido por Let’s Encrypt, el IdentTrust DST Root CA X3, expirará dentro de tres días, el 30 de septiembre.
Aquellos dispositivos abandonados por sus fabricantes tras el fin de su soporte oficial y que, por lo tanto, han dejado de recibir actualizaciones, se verán de pronto sin acceso a la WWW. Eso incluye, por ejemplo,
Sistemas integrados diseñados para no actualizarse automáticamente.
Smartphones que ejecutan versiones de software de años de antigüedad.
Versiones de macOS anteriores a macOS 2016.
Versiones de MS Windows anteriores a Windows XP Service Pack 3.
Las PlayStations antiguas que aún no han recibido actualizaciones de firmware.
En general, todo aquel software basado en OpenSSL 1.0.2 o anterior.
En el caso de Android, Let’s Encrypt ha anunciado que ha lanzado un sistema de firma cruzada que ‘compra’ otros tres años de validez para los dispositivos equipados con Android 7.1.1 o inferior, si bien usuarios que usan versiones a partir de la 5.0 se les recomienda instalar un navegador Firefox para evitar problemas durante la navegación (incluye su propio certificado, al margen del sistema operativo).
En GOLSYSTEMS contamos con servicio de actualización y mantenimiento de software, así como renta de certificados SSL, contacta a un agente para mayor información, vía WhatsApp o escribiéndonos a ventas@golsystems.com.mx
Con una amenaza tan lucrativa como el ransomware, donde los atacantes pueden permitirse tomarse semanas o meses para pasar a la clandestinidad y reagruparse, los funcionarios mexicanos tendrán que trabajar aún más duro para adelantarse al juego.
En este mismo sentido, el lunes 20 de septiembre de 2021 se dio a conocer un ciberataque contra el sitio web de El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), lo cual dejó expuesto que sus sistemas son vulnerables por estar desactualizados.
El INAIse suma así a las diversas instituciones gubernamentales que se han tenido que enfrentar a algún ciberataque en lo que va del sexenio de Andrés Manuel López Obrador.
Si bien BlackMatter “ha declarado” que no atacará dependencias gubernamentales, es momento para que el gobierno haga caso de las alertas mundiales y ejecute, a la brevedad, las actualizaciones y refuerzos que sus sistemas tecnológicos requieren. Más aún cuando se pronostica que las próximas víctimas de BlackMatter estarán ubicadas en países de América Latina.
Qué es BlackMatter
BlackMatter es un grupo cibercriminal que opera bajo el modelo de ransomware como servicio (RaaS) y de acuerdo con analistas del sector se trata de una banda que busca ocupar el lugar que dejaron vacante otras bandas cibercriminales de cierto renombre: DarkSide y REvil. Además, se ha encontrado que BlackMatter está haciendo uso de las mejores herramientas y técnicas de los grupos cibercriminales antes mencionados, así como de LockBit 2.0.
Historial de ataques
Un punto importante a señalar es que la actividad del grupo cibercriminal se ha mantenido en aumento:
El 8 de septiembre de 2021, el gigante tecnológico japonés Olympus detectó una actividad sospechosa en sus sistemas de tecnología de la región de Europa, Medio Oriente y África (EMEA), por lo que movilizó de inmediato un equipo de respuesta especializado que incluía expertos forenses. Según las mismas fuentes, el incidente ha sido el resultado de un ataque de ransomware de BlackMatter.
El 15 de septiembre de 2021, BlackMatter publicó en su sitio el siguiente mensaje: «Actualizaciones de las reglas de almacenamiento de datos» “Estimadas empresas, ahora almacenamos sus datos en nuestros servidores TOR. No hay más enlaces como mega.nz y etc. No podrá borrar los datos. Recomendamos pagar un rescate, de lo contrario, la competencia o los piratas informáticos descargarán sus datos. Ahora nuestro blog tiene alrededor de 10,000 visitas por día”.
El 21 de septiembre de 2021 se dio a conocer que BlackMatter atacó días atrás a New Cooperative, un proveedor de servicios agrícolas de Iowa, Estados Unidos. BlackMatter bloqueó los sistemas informáticos y exigieron un rescate de $5.9 millones de dólares para proporcionarles el descifrador.
Recordemos: finalmente se trata de un grupo cibercriminal y los criminales no tienen palabra de honor.
