Hablando de TI

Etiqueta: Latinoamérica

  • Seguridad 2009. I. Ataques en la red

    Seguridad 2009. I. Ataques en la red

    Para celebrar las primeras 170.000 páginas servidas en hablandodeti.com –y en vista del gran centimetraje y atención obtenidas por el tema de seguridad en estos días—estaré llevando a cabo una serie de entrevistas a expertos de seguridad que nos permitan forjarnos una mejor idea del panorama tan complejo que representa la seguridad en la actualidad. En este primer tema Christian Linacre, experto de seguridad de Microsoft trata el tema de los ataques a los sitios web.

    linacreDespués de los ataques a twitter y facebook de las semanas pasadas, he tropezado con dos dueños de páginas web que me han confiado lo agradecidos que están de no tener un sitio web de gran alcance para no ser víctima de este tipo de ataques.

    Y es que los ataques de denegación de servicios –que ahora se realizan de manera distribuida—son de los más sencillos, pero al mismo tiempo más efectivos. Digamos que el gran punto aquí es conseguir una gran red de computadoras que permita ejecutar el ataque. Los métodos para enfrentar un ataque de este tipo tampoco han variado mucho: determinar las direcciones de las máquinas que están realizando el ataque y bloquear el tráfico que desde allí proviene.

    Para conocer más de cómo un sitio web puede protegerse de estos ataques, charlamos con Christian Linacre, Gerente de las Iniciativas de Seguridad y Privacidad de Microsoft Latinoamérica, a quien pregunte sobre la forma en que Microsoft defiende sus sitios. Linacre destaca dos piezas fundamentales en la estrategia de Microsoft para protegerse de este tipo de ataques y que pueden servir de guía a las corporaciones que quieran aumentar la seguridad de sus propios sitios web. La primera estrategia es contar con una plataforma altamente virtualizada para optimizar de manera sencilla el manejo de cargas. Esta estrategia le permite a Microsoft contar con “miles” de servidores virtuales entre los cuales repartir la carga minimizando los efectos del ataque. La segunda estrategia pasa por tener una red inteligente, dotada de filtros y controles, en cortafuegos inteligentes, capaces de detectar este tipo de anomalías y aislarlas de manera automática.

    Linacre está seguro de que esto no es una solución perfecta, pero destaca que hasta ahora ha resultado muy efectiva.


    Respuestas a la crisis

    Pero si un sitio web –a pesar de las medidas preventivas que pueda haber tomado—cae en un ataque de este estilo lo primero que debe hacer es analizar el tráfico para intentar determinar las direcciones IP de donde proviene el mayor tráfico y rechazar toda comunicación que provenga de ellas, sin siquiera analizar si el contenido es válido. Muchos sistemas de seguridad –conocidos como sistemas de detección de intrusos—tienen esta funcionalidad implementado según señala Linacre

    A pesar de que muchos usuarios puedan pensar que mientras se está en un ataque las empresas proceden a buscar al culpable para anularlo, generalmente este es un pso que ocurre después, en una investigación forense digital, que busca determinar el origen de los ataques, para desde allí determinar el posible culpable. Con las grandes redes de computadoras zombie que existen –las botnet—esto es cada vez más complicado de realizar.
    Los computadores infectados que son usados para estos ataques, pueden llegar a ser aislados del resto de la Internet en acuerdos con los proveedores de acceso, así que resulta conveniente evitar que los computadores se infecten. Linacre señala que además de las medidas comúnmente divulgadas de mantener actualizado y protegido el PC, hay ciertos hábitos que pueden ayudar a las empresas y los individuos a mantener a sus PC s fuera de estos ataques. Mantener actualizada la PC y contar con una solución de seguridad actualizada genera un entorno seguro, que puede ser optimizado con medidas tan simples como mantener apagados los PC mientras no se usen, ya que en horas no laborables suelen suceder muchos de los intentos de intrusión. Además si el PC se encuentra infectado y no se ha detectado la infección, este hábito ayudará a disminuir el efecto de los criminales.

    Por supuesto que las acciones a tomar con los proveedores de acceso, dependen de cada país, su legislación y los acuerdos existentes, pero en caso de que la red de una empresa esté infectada y participe en un ataque, las consecuencias podrían ser quedar totalmente desconectado, lo que puede implicar un gran costo.

    Por último Linacre recomienda a las empresas que tienen iniciativas en la web susceptibles de ser atacadas, que cuenten con un hosting seguro. Si lo hacen con terceros, el recomienda exigir ver los planes de contingencia del mismo, para saber que harán en caso de un ataque de este estilo y si estarán en capacidad de enfrentarlo. Si hospedan su sitio web en computadoras internas, deben tener más precauciones, incluyendo versiones estáticas del sitio que se puedan colocar en línea y software de detección de intrusos que les permita reaccionar en caso de estar bajo ataque, y seguir entonces hablandodeti con sus clientes.

  • Internet como lujo

    Internet como lujo

    luxury-pcEl recién pasado día de la Internet fue celebrado en Latinoamérica de diferentes formas. Bogotá en Colombia hizo un gran movimiento alrededor del mismo. Les invito a visitar el sitio Web dedicado a la celebración de ese día en http://www.diadeinternet.org/2009/ y allí encontraran una nutrida lista de iniciativas que se celebraron para conmemorar la fecha. Pero sólo cruzando la frontera existe otra realidad: Internet de lujo en Venezuela.

    Con ese nombre ustedes pensarán quizás en una Internet de alta velocidad, evolucionada, con direcciones IPv6. Pero no se trata de eso. Se trata que el gobierno actual, en medio de una situación económica poco favorecedora causada por los bajos precios del petróleo—ha declarado que el acceso a Internet es algo suntuario y superfluo para la administración nacional, incluyendo las Universidades públicas. Les recomiendo lean un post de Luis Indriago al respecto (http://lindriago.wordpress.com/2009/05/17/en-venezuela-internet-day-es-internet-prioritaria/) para informarse un poco más al respecto. Otra opción que pueden tomar para conocer más sobre el tema es seguir en Twitter las etiquetas #internetlujo o #internetprioritaria.

    Creo que no hace falta que les de mi opinión al respecto. Es claro que para mi la Internet es materia de primera necesidad. Con sólo ver estas dos posiciones en dos países que comparten miles de kilómetros de fronteras se puede tener una idea clara de que tan distinta puede ser la región.

    Y es que para mi hablar de Internet –como necesidad y no como lujo– es estar hablandodeti.

  • Microsoft para Pymes: Windows Server Foundation

    Microsoft para Pymes: Windows Server Foundation

    windowsserverfoundationMicrosoft lanzará la próxima semana un servidor de Windows de gama baja para compañías con hasta 15 usuarios bajo el nombre de Windows Server 2008 Foundation.

    Aunque de Microsoft no me han querido adelantar detalles del lanzamiento –al que fui invitado pero no puedo ir por encontrarme asistiendo al Wireless Enterprise Solutions de BlackBerry—por aquí les dejo lo que he averiguado.

    El servidor permitirá ejecutar aplicaciones empresariales de correo electrónico, servidor de archivo y otros. Algunas cifras sugieren que en este sector solamente cerca de un tercio de las compañías cuentan con un servidor, algo que Microsoft quiere cambiar.

    La idea es ofrecer configuraciones sencillas a bajo costo, y se les proveerá a los fabricantes principales para que estos puedan ofrecer directamente los servidores. Además de HP, otras compañías como Acer, Dell, IBM y Lenovo podrán ofrecer esta nueva solución.

    El lanzamiento mundial se realizará la próxima semana y Microsoft está organizando una serie de eventos en cada país de la región, así como un evento principal en Chile, para dar a conocer el producto.

    Este servidor será una versión de Windows Server 2008, limitada sólo en el número de usuarios que pueden accederle. Según nos dijera hace ya un tiempo Bill Laing de Microsoft, se venderán distintas versiones ya entonadas para las aplicaciones respectivas: bases de datos, correo electrónico, archivos e identificación de usuarios, etc.

    En lo que sea oficial el lanzamiento les daré más información y seguiremos hablandodeti.

  • Perú con HD a lo japonés. IPTV para Venezuela

    Perú con HD a lo japonés. IPTV para Venezuela

    hdtviiA partir del 2011 en Perú empezarán a desplegar infraestructura para TV Digital usando el formato japonés, de manera parecida a loque hizo Brasil. El apagon analógico se preve tenga lugar cuatro años despues.

    Esta decisión fue tomada despues de que una comisión mixta evaluara las diferentes opciones, a saber: ATSC, de Estados Unidos; el DVB-T, de Europa; el DTMB, de China, y el SBTVD, de Japón y Brasil.

    Financiamiento por parte de Japón y cooperación científica por parte de Brasil, ayudaron a la toma de esta decisión.

    Por ahora hay pocasdefiniciones al respecto en la región. Colombia y Uruguay van por el europeo, México por el de Estados Unidos y Brasil y Perú por el japonés. Venezuela probablemente se decante por el estándar chino, Argentina por el japonés –gracias al lobby de Lula con la Kitchner– y gran parte del Caribe probablemente lo haga por el estándar norteamericano. Los demás paises están aún deliberando.

    Una ventaja del estándar japonés es que contempla reservar una porción del espectro para transmitir una versión del canal para dispositivos móviles.

    Mientras tanto, los chinos de ZTE han ganado un jugoso contrato con la telefónica local de Venezuela, CANTV, para una instalación de IPTV importante, con capacidad de transmitir en HD. La inversión, erroneamente cifrada en 400 millones de US$ cuando en realidad es de 25 millones de US$, incluye un proyecto completo, desde las antenas hasta los decodificadores enlas casas y esperan lograr atender 1.26 millones de usuarios dentro de 5 años.

    En fin seguiremos pendientes en hablandodeti sobre lo que pasa con la TV digital en la región.

  • Esfuerzo ciudadano y latinoamericano de Oracle

    Esfuerzo ciudadano y latinoamericano de Oracle

    oracleciudadanoDesde Sao Paulo, donde se lleva a cabo el Oracle Open World de Latinoamérica, Oracle está difundiendo algunas de sus iniciativas de ciudadanía corporativa –Responsabilidad Social Empresarial—que han sido implementadas en la región.
    Entre los hechos que destacan están:

    • Oracle Academy ha ayudado a 33.000 alumnos de la Argentina, Brasil, Chile, Colombia, Costa Rica, República Dominicana, Ecuador, Jamaica, México, Nicaragua, Perú y Puerto Rico a desarrollar capacidades tecnológicas y de negocios de gran importancia para la industria que les permitirán desenvolverse en el siglo XXI.

    • ThinkQuest, una plataforma de aprendizaje online auspiciada por Oracle Education Foundation (OEF), ha ayudado a 27.600 estudiantes de la Argentina, Brasil, Chile, Perú y Puerto Rico a desarrollar habilidades clave para el siglo XXI, entre ellas, capacidades de comunicación, trabajo en equipo y de tecnología. Se espera que, el año próximo, otros 10.000 alumnos formen parte de ThinkQuest, gracias a un convenio con el gobierno del estado brasileño de Ceará;

    • 56 docentes de Latinoamérica asistieron al Instituto de Aprendizaje por Proyectos de OEF, en donde aprendieron a integrar en su plan de estudios la tecnología, proyectos de enseñanza y habilidades para el siglo XXI.

    • Las oficinas de Oracle en la Argentina, Brasil, Colombia, México y Perú han reciclado miles de kilogramos de papel e implementado programas ecológicos que respaldan los objetivos de la compañía de disminuir el consumo de energía.

    • Empleados voluntarios de Oracle en toda la región han donado su tiempo para ocuparse de los niños huérfanos, acercar alimentos a aquellos que así lo necesitan y brindar apoyo a los ancianos y otras personas necesitadas.

    Todos estos datos –extraídos textualmente del comunicado de prensa— quizás les ayuden a formarse una mejor idea de la empresa detrás de las bases de datos de un gran número de organizaciones. ¡Y es que al ejercer la Responsabilidad Social Empresarial suele pasar que la gente se encuentre hablandodeti de repente!

  • Una pequeña actualización en supercomputadoras y una reflexión personal (por favor lea hasta el final)

    Una pequeña actualización en supercomputadoras y una reflexión personal (por favor lea hasta el final)

    aleonenparcEsta semana entable una conversación muy amena con un investigador de IBM en el laboratorio Watson y que ha trabajado en el proyecto BlueGene de supercomputadoras. La conversación fue genial y en breve la verán reflejada en alguno de los medios en que escribo, e inclusive aquí mismo.

    Cómo quizás habrán notado es un tema súper apasionante y a mí en particular me llama mucho la atención esto de poder hablar con los investigadores que están haciendo ciencia de primer nivel. Es la forma en que mejor uno puede olfatear el futuro. Y sin ánimo de herir susceptibilidades hay tres grandes empresas que son más apasionantes que las demás: IBM, Xerox e Intel.

    He tenido la dicha de estar en varios de sus laboratorios. En IBM he conocido los de Hogar Digital (Austin, Texas), de Sistemas P (Rochester, Minnesota), de networking (en el Research Triangle de Raleigh), de Archive y Retail (en Guadalajara) y también he hablado con los genios de Japón que eran los encargados del desarrollo de las Thinkpads cuando aún eran de IBM. Con Xerox logré el máximo de mis sueños, visitar el Palo Alto Research Center o Parc, además de conocer un laboratorio de tinta sólida en Portland, Oregon y el laboratorio de investigación de Rochester, NY. Con Intel he visitado un laboratorio móvil de Hogar digital y otro de conectividad (en San José, California) y las plantas de San José, California y Costa Rica. Además he estado en los laboratorios de HP en Cupertino, en varios laboratorios en Taiwán y en Brasil. Además de los de impresión de Lexmark en Lexington, y varias plantas de alto nivel de monitores en China. También pude conocer en Francia los laboratorios de computación de la escuela de Minas (¿Paris 5?) y los de la fábrica de motores de aviación Snecma, que fabrican los motores de los Airbus. Todo esto además de los laboratorios de mi querida Universidad, la Simón Bolívar.

    Cómo verán he podido ver bastantes, y por eso puedo decirles que tengo algo de capacidad para juzgar algunos recuerdos de cuando aún estaba en la Universidad y ayude a un amigo con su tesis –mi aporte fue una tontería, más que recompensada con un pote de helados—pero me permitió descubrir un poco más de un mundo que siempre he admirado: el Instituto Venezolano de Investigaciones Científicas. Este amigo, a quién más nunca vi, pero supe que se había ido a los laboratorios Bell y que acabo de buscar en Facebook, me presentó a otras personas que estaban haciendo ciencia de primer nivel, en cosas tan elaboradas –fumadas diríamos aquí de manera coloquial—que contravenían los libros de texto. Eduardo Ludeña –que me perdone el olvido del nombre de su investigación—hacia algo en química y física tan descabellado, que necesitaba una máquina con todo un Gigabyte de memoria (y eso en 1993 o 94). Años más tarde, yo trabajaría en un laboratorio Multimedia en la USB, y allí tuvimos una súper Silicon Graphics, una Onyx Reality Station, con dos procesadores (uffff) de 250 MHz que era capaz de hacer poco menos que un PS3 de la actualidad.

    La verdad es que ese mundo me apasiona, pero tengo que contarles una gran preocupación: me temo que nos hemos quedado atrás en esta gran carrera, ya que las supercomputadoras son compradas generalmente por los gobiernos, y el gobierno actual de Venezuela, si bien ha hecho cosas muy buenas en el área de ciencias –por favor no me miren raro, pero es una de las excepciones notables—ha descuidado este aspecto.

    Ahora una empresa privada está adquiriendo una moderna IBM iDataPlex, una máquina especialmente diseñada para cumplir con los requerimientos de grandes centros de datos que atienden servicios Web 2.0 de Internet, que optimiza el poder de cómputo y reduce la emisión de calor. Se calcula que habrán unos 1000 clientes de esta línea en todo el mundo y en Venezuela estará la primera de toda Latinoamérica.

    Si alguien de los que me leé está en el gobierno y puede llevar mi reclamo a niveles más importantes, por favor hágalo. Necesitamos más supercomputadoras para desarrollarnos científicamente y estar todos hablandodeti.