Instrumented Interconnecteds Intelligent

La construcción de un
planeta más inteligente.
El blog de un planeta más inteligente.


eh
 

Jose Álvarez de Perea, IBM Solution Engineer especializado en Social para España, Portugal, Grecia e Israel

Jose Álvarez de Perea, IBM Solution Engineer especializado en Social para España, Portugal, Grecia e Israel


Por Jose Álvarez de Perea

Si las previsiones se cumplen, en los próximos cinco años todo se convertirá en un dispositivo inteligente conectado.

Esto significa que, si los termostatos de nuestra casa ya son capaces de comunicarse y de aprender de nosotros, ¿por qué no nuestro mobiliario? ¿O nuestras salas de reuniones? Diseñar un objeto “más inteligente” implica algo más que añadir un circuito y conectarlo a Internet. Las tecnologías de detección y los materiales de automatización, permitirán al usuario un mayor aprovechamiento y uso de los espacios. Así, por ejemplo, tu sillón sabría cómo de firme te gusta el cojín y se reajustaría automáticamente al recostarte; o tu sala de reunión podría advertirte a tiempo de que la reunión no está siendo del todo productiva, aportando ideas para encauzarla y mejorarla.

Al pensar en el “Internet de las cosas” nos encontramos con tecnologías como Nest, Fitbit o similares, en pleno desarrollo de negocio y revisión de sus características funcionales. Este tipo de productos tienen un denominador común, y es que llevan la palabra “diseño” escrita en su ADN desde que nacen.

¿Están preparadas las empresas para responder ante este nuevo desafío?

Una de las consecuencias principales de esta realidad, es que las líneas que separan la ingeniería, el diseño industrial, el diseño de software y, en definitiva, el diseño de soluciones, se van a diluir hasta desaparecer. Para diseñar las experiencias multiplataforma es necesario fundir por completo estos conocimientos haciéndose imprescindible en las empresas la figura del Diseñador-Ingeniero, con un perfil profesional de diseñador y cuya formación esté consolidada en las bases de la ingeniería.

En vista de lo anterior, cualquier empresa debería ser capaz de comprender y aprovechar el valor que aporta a sus clientes y usuarios desarrollar un producto o servicio centrado en el diseño pues, en su resultado final, se vería reflejado como una de las claves principales de su éxito. En estos momentos, podemos comprobar cómo algunas empresas ya están apostando por añadir valor a sus clientes desde el diseño de calidad, aumentando, en consecuencia, su capitalización bursátil. Esta idea seguirá creciendo hasta el punto en el que veamos cómo la calidad en el diseño será una medida oficial del valor de una empresa.

Fijándonos en el ranking de marcas más valoradas del mundo, encontramos la apuesta de Google con su Material Design dirigido por Matías Duarte, el trabajo de IBM con su IBM Design Language dirigido por Phil Gilbert o incluso Apple con su iOS Human Interface Design Guidelines dirigido por Jonathan Ive.

Estas guías de estilo agrupan una serie de recomendaciones para facilitar a cualquier empleado, cliente, diseñador o ingeniero la capacidad de brindar al usuario final de la solución una experiencia acorde con los valores de la marca. No se quedan en el plano meramente estético, sino que profundizan hasta la definición de las interacciones óptimas, los comportamientos adecuados de la interfaz y la arquitectura de la información, entre otros. Asimismo, posibilitan las bases del diseño de productos y servicios futuros. En el caso de IBM, podríamos subrayar dos ejemplos recientes de aplicación de estas guías y patrones de diseño visitando tanto IBM Verse como IBM Bluemix.

mail-next-screen-shot-9
Screen Shot 2015-02-21 at 8.08.53 pm

Comenzamos a ver cómo no solo las grandes empresas tecnológicas empiezan a aplicar esta premisa como modelo de trabajo sino también algo parecido ocurre en el resto, tal y como sucedió en la industria del automóvil, cuando en 1920 Henry Ford pronunciaba aquel conocido slogan “Nuestros clientes pueden tener un coche pintado en el color que quieran, mientras sea negro.” La contestación de General Motors fue la creación del primer departamento de diseño en la industria, que se encargó de redefinir sus productos de base logrando, como resultado, el liderazgo absoluto en ventas del que Ford era dueño. Cabe resaltar que, al alcanzar esa posición de liderazgo y para evitar sanciones por monopolio, General Motors tomó la decisión de despriorizar su departamento de diseño, centrándose en maximizar beneficios mediante la reutilización de componentes. Esta pudo ser una de las causas principales de su posterior quiebra.

Para que una empresa tenga éxito, su base tecnológica necesita ser tan responsive como lo es su propia web a día de hoy. Debemos apostar por las soluciones diseñadas pensando en el largo plazo, y en la capacidad de pivotar ante cambios y nuevas oportunidades. Este enfoque no implica eliminar lo que se ha construido y empezar desde cero sino que significa aprovechar lo ya existente como base para crecer.

17/03/2015
11:46
 

Vicente García Gandía, CMO y co-founder, FLUZO

Vicente García Gandía, CMO y co-founder, FLUZO


Por Vicente García, @enchurdigun

Si tuviéramos que hacer balance de nuestros aciertos y errores como startup durante 2014, presentarnos al IBM SmartCamp es, por unanimidad del equipo, una de las mejores cosas que hicimos. Y para acabar con cualquier tipo de suspicacia desde el principio de este post, adelantaré que NO GANAMOS (así no habrá sospecha de adulación de ningún tipo).

Permitidme un pequeño paréntesis para presentarnos brevemente. Somos FLUZO, una plataforma SaaS de reconocimiento automático de contenido que conecta los medios tradicionales como la televisión o la radio con los nuevos dispositivos móviles. Algunos dicen que somos el Shazam de la tele y, aunque hay matices y diferencias, creo que la comparación puede servir para entender rápidamente lo que hacemos.

La industria audiovisual tradicional (contenido y publicidad) hace frente estos días a dos problemas:

- Por un lado, ha cambiado radicalmente la forma en que consumimos contenido. Según la IAB, el 90% de los usuarios de Internet móvil en España se sientan a ver la TV con la tablet o el smartphone en la mano (usuario multiscreen) y demandan interactividad; han dejado de ser pasivos

- Por otro lado, los anunciantes buscan la interactividad y la eficacia (es decir, el retorno de la inversión) que han conocido con la publicidad digital, que es medible (de verdad) y más barata que la publicidad offline. Pero, ¿cuánto tiempo llevan sin evolucionar los spots de televisión o las cuñas de radio?

FLUZO ofrece a la industria audiovisual una plataforma en la que puede preprocesar el contenido tradicional y convertirlo en interactivo, asociándole los metadatos y el contenido extra que quiere mostrar en las segundas pantallas de sus usuarios. Y todos contentos: nuestro cliente puede monetizar y medir su contenido, y sus usuarios disfrutar de una nueva forma de ver la televisión, por ejemplo, a través de una app (nuevos modelos de user engagement).

Volvamos ahora al motivo que nos trae hoy aquí: nuestra participación en la edición del IBM SmartCamp del año pasado. Si os soy sincero, no recuerdo cómo nos enteramos de la convocatoria y, desde luego, no nos habríamos imaginado llegar tan lejos.

Conforme pasa el tiempo vas perfeccionando el olfato para distinguir los eventos que te aportan algo y diferenciarlos de otros en los que el tiempo y el esfuerzo que tienes que invertir no compensan. No hace falta que os descubra que los recursos de una startup suelen ser limitados y preparar estos procesos con la atención que requieren (formularios, entrevistas, reuniones) resulta una tarea ímproba. Pero, insisto, el SmartCamp está en nuestra lista de DOs para cualquier emprendedor que nos pregunte.

No vamos a mentir: nos habría gustado ganar; es absurdo negarlo: te presentas a estas cosas con la intención de ganar, pero, aunque el premio en este caso fue para nuestros amigos de Green Momit, también nos trajimos mucho de vuelta a casa.

La previa
Nos quedamos con la capacidad del equipo de SmartCamp de crear vínculos no sólo entre IBM y los finalistas, sino entre las cuatro startups. ¿Habéis visto el vídeo que grabamos? (Ahora tengo barba).

Sí, competíamos, pero tuvimos ocasión de conocernos de verdad y de intercambiar experiencias sobre nuestros proyectos, nuestros modelos de negocio y nuestros retos. Surgieron oportunidades de colaboración y buena sintonía personal que se mantiene todavía (raro es el mes que no nos cruzamos con el equipo de Kompyte, otro de los finalistas, en algún evento).

En otras convocatorias, sin embargo, este espíritu de colaboración no es tan obvio ni frecuente. Además, nos quedamos con la sensación de que, más allá del equipo del SmartCamp, esto es una iniciativa que nace desde muy dentro en la compañía y se vive con especial interés por parte de todos. Todos los días teníamos tuits de apoyo de profesionales de IBM España ¡y hasta de Simon Porter!

El durante
SmartCamp no es un evento donde solo se reparte un premio. Y, ojo: los premios y reconocimientos están bien, pero cuando estás empezando (como era el caso de los cuatro finalistas en mayor o menor medida) buscas algo más. Las sesiones de mentoring que recibimos previas a la final española marcaron, sin duda, un antes y un después en nuestro proyecto. Pensad que tuvimos ocasión de recibir un feedback valiosísimo de más de 30 mentores innacesibles en muchos casos para nosotros. La oportunidad de que inversores y otros profesionales de primer nivel del ecosistema emprendedor nos contaran cara a cara (y casi sin “paños calientes”) cómo veían nuestro negocio, fue un gran revulsivo para FLUZO. Nosotros lo recordamos como un proceso de aceleración express y todavía hoy seguimos teniendo oportunidades que nos llegan del equipo de mentores del SmartCamp.

El después
Si hay que destacar algo de lo que ha ocurrido desde entonces hasta ahora es, sin duda, la paciencia del equipo de desarrollo del ecosistema de IBM España y su directora con nosotros. Nos sigue sorprendiendo que una empresa de las características de IBM tenga la sensibilidad para entender lo que ocurre en una startup que, reconozcámoslo, está en las antípodas de lo que es IBM como estructura. Tenemos recursos limitados (bis) y trabajamos para que esta oportunidad de hacer cosas juntos que nos ofrece IBM llegue todo lo lejos que sea posible. No sólo se nos han abierto las puertas de IBM sino que hemos recibido apoyo también fuera de IBM.

Por si no ha quedado suficientemente claro desde el principio, NO GANAMOS ;)

10/03/2015
16:10
 

Íñigo Osoro Iturbe, Director de Canal en IBM España, Portugal, Grecia e Israel

Íñigo Osoro Iturbe, Director de Canal en IBM España, Portugal, Grecia e Israel


Por Íñigo Osoro

La semana pasada celebramos la Conferencia Nacional de Business Partners de IBM, décimo novena edición de este evento que congrega a buena parte de nuestro canal. Éste es un momento en el que IBM se gira de manera muy especial a mirar al canal: además del evento, hay un gran movimiento en las redes sociales, tanto internas como externas (podéis seguir la conversación en twitter), aparecen entrevistas y artículos en los medios, y en general, hay una actividad intensa con el canal.

Personalmente, éste es un evento que para mí tiene un significado particular. Hace diecinueve años, justo un año después de incorporarme a IBM, asistí a la primera Conferencia Nacional de Business Partners. Aquel día pensé que algún día sería yo quien liderase el Canal de IBM, y que eso era lo que realmente quería hacer en la compañía. La semana pasada tuve el honor de conducir el evento por tercera vez como Director de Canal y sí, tengo que decir que hace diecinueve años no me equivoqué: éste es el lugar en el que quiero estar.

Este año a la Conferencia la hemos llamado Cumbre de Liderazgo del Ecosistema IBM. Hablar de ecosistema y no de canal no es un cambio meramente cosmético, sino que tiene implicaciones profundas. Venimos de un canal fundamentalmente de reventa, con roles muy definidos: mayoristas, revendedores, proveedores de soluciones, integradores… Pero ahora estamos viendo cómo la tipología de empresas con las que trabajamos se enriquece y diversifica: compañías nacidas en la nube, agencias de marketing, bancos, telcos, utilities, proveedores de servicios gestionados, etc. Además, se produce otro fenómeno y es que esas compañías llegan a acuerdos entre ellas y se complementan en el mercado, trabajando juntas. Por eso hablamos de ecosistema: por la diversidad y por la interacción.

La asistencia al evento por parte de nuestros partners ha crecido un 27%, pero lo más importante es que 60 compañías han asistido por primera vez. La adquisición de la unidad de negocio de servidores x86 de IBM por parte de Lenovo nos hizo perder una parte significativa de nuestro canal; sin embargo, hemos sido capaces de capturar nuevos partners en áreas relacionadas con Cloud, Analytics, Movilidad, Social, Seguridad (CAMSS), Commerce, hasta el punto de que en 2014 hemos hecho negocio con 702 partners, un 5% más que el año pasado. Y lo que es todavía más importante: hemos vendido, con el canal, a un número de clientes un 7% mayor que en 2013. En resumen, un canal más amplio, que vende a un mercado que crece todavía más.

Es evidente, por tanto, que nuestro ecosistema se está transformando. La adopción de CAMSS en el mercado es imparable y en nuestro canal también. Como ejemplo, podéis ver lo que está pasando alrededor de Softlayer: en 2014, firmamos 104 contratos con partners, y 77 de ellos ya están generando ingresos.

En España estamos liderando esta transformación del ecosistema: hemos firmado el segundo contrato de Watson Ecosystem de Europa; a día de hoy ya tenemos dos partners con el sello de Watson Ecosystem en nuestra IMT; y algo parecido está ocurriendo con IBM Cloud Marketplace, donde cuatro partners ya han abierto al mundo sus soluciones en la nube. Por ello, podemos estar orgullosos, pero no complacidos. La velocidad a la que tenemos que movernos es extraordinria, porque este nuevo ecosistema no tiene paciencia. Ideas4all, una de las compañías participantes en la mesa redonda de la Cumbre, decía que le había sorprendido la velocidad a la que un gigante como IBM había respondido a sus peticiones de soporte, y había corregido errores iniciales en BlueMix. Ese es el camino: la agilidad y la velocidad de respuesta en este entorno son críticos.

En esta transformación, no debemos olvidar que tenemos que ser capaces de cambiar la rueda de la bicicleta sin dejar de pedalear: es decir, desarrollar el valor que aporta el ecosistema en CAMSS sin dejar de aportar valor alrededor de la infraestructura con nuestros partners. 2015 se nos plantea como un año de grandes retos: 1) ayudar a nuestros partners tradicionales a transformarse alrededor de CAMS, 2) acelerar el desarrollo del nuevo ecosistema, 3) continuar el avance que hemos logrado con los proveedores de servicios gestionados, 4) hacer mucha más palanca con los grandes integradores y consultoras, y 5) adaptar la capacidad de nuestro canal a lo que cada una de nuestras soluciones necesita, con el objetivo de dar a nuestros clientes comunes justo el valor que necesitan.

IBM ha anunciado One Channel, que es la forma en la que queremos trabajar con el canal en adelante: de forma más integrada (prácticamente todos nuestros equipos de canal se integran en uno solo); de forma más simple, eliminando complejidades organizativas y de programas; y utilizando mejor nuestros recursos: más de 80 personas dedicadas al canal en nuestra región, algo que ningún otro fabricante pone al servicio del canal.

Termino diciendo que los más de 330 partners que nos acompañaron hace una semana son, sin duda, el ecosistema más rico de la industria y en él caben todos: desde compañías como IECISA que llevan 25 años trabajando con IBM, a compañías de reciente creación, como Skios, Optimyth o 50Wise, que han encontrado en IBM un socio innovador, ágil y de futuro.

04/03/2015
11:35
 

Fernando Pedrazzoli Pazos, Sales Management Support Infrastructure Services en IBM España

Fernando Pedrazzoli Pazos, Sales Management Support Infrastructure Services en IBM España


Por Fernando Pedrazzoli

Tal vez esa pregunta se la hiciera alguna vez Charles H. Duell, Comisario de la Oficina de Patentes y Marcas de Estados Unidos a fines del siglo XIX, a quien se atribuye la ingenua frase: “Everything that can be invented has been invented”. Pero la misma autoría de esa frase no es ni más ni menos que un invento, ya que surge de una sátira sobre el cambio de siglo publicado por la revista británica Punch en 1899 y no de Mr. Duell.

La pregunta que abre este artículo me la planteé yo mismo hace unos cuantos años, cuando recibí la notificación de la aprobación por parte de la oficina de Patentes de los Estados Unidos de mi primera patente. En realidad, primero surgió como una exclamación de admiración: “Ya he logrado hacer una patente. ¡Qué más podría patentar!”. El hecho de que mi formación y desarrollo profesional se circunscribiera al mundo de las finanzas y no al tecnológico hacía presumir que la respuesta sólo se quedaría en la admiración. El haber trabajado en distintas industrias y en algunas muy enraizadas en tecnologías punteras sin duda tenía entidad suficiente para haber alcanzado mi primera patente; pero hubo algo más que me hizo cambiar los signos de admiración por los de interrogación.

IBM ha obtenido más de 65.000 patentes (65.076 para ser preciso) en lo que va de siglo, es decir, más de 12 patentes al día, o una cada dos horas. Y no se producen solamente en los laboratorios, sino en toda la empresa. Sin duda, para registrar una patente hay que tener un enfoque creativo, pero la buena noticia es que la creatividad se puede entrenar, y un entorno así la contagia y la potencia. Un entorno tal, constantemente innovador y dinámico tanto en tecnología como en procesos, en visión de mercado como en implicación con los clientes, se impregna en la forma en que personalmente vemos los problemas y los obstáculos que se nos presentan día a día. A mí me ocurrió que el estar expuesto a esa actitud innovadora activó mis capacidades, sacando lo máximo de mí y así la admiración se convirtió en reto: “¿Qué más puedo patentar?”

Sin duda, haber logrado mi primera patente fue un hito importante, primero por sentirme partícipe de los logros de mi empresa y segundo porque todo el esfuerzo vertido en el proceso había logrado sus resultados. Pero más importante que esos dos factores fue el tomar conciencia de que mi capacidad creativa podía materializarla en resultados concretos y que, entrenando mi pensamiento creativo, podría lograr nuevos resultados, tanto en patentes como en mis tareas específicas de negocio. Decidido a hacerlo realidad me propuse el objetivo de obtener una segunda patente, lo que se tradujo en entrenarme en ver los desafíos de negocio con una mirada más creativa y aportar soluciones más eficientes a los retos del día a día. Pronto se convirtió en un proceso que se retroalimentaba: hacer una nueva patente ponía en marcha al máximo mi capacidad creativa, la cual luego aplicaba al negocio y, al hacerlo, motivaba más mi actitud creativa. Así, pronto llegaron la segunda patente, la tercera y las siguientes.

Lo que realmente es necesario para hacer una patente es examinar los problemas con una mirada nueva, con una mirada distinta, con una mirada “personal” y unir los puntos como nadie los haya unido antes y, si se hace en equipo, mejor. Muchos problemas están buscando una solución más eficiente, muchas necesidades van evolucionando al ritmo de las épocas, muchas soluciones necesitan nuevos campos donde poder aplicarse. Ésa es la tarea del inventor. Un invento no es más que la creatividad materializada.

El afrontar ese reto con decisión nos ha permitido a muchos de los que formamos IBM España el contribuir al logro de nuestra empresa de obtener durante los últimos 20 años el liderazgo en innovación y récord de patentes, habiendo aportado en 2014 desde España algunas patentes que nos permiten construir un planeta más inteligente.

Los conocimientos cada vez mayores que la humanidad va alcanzando y la dinámica del mercado actual nos dan una enorme oportunidad para ser innovadores. Combinar la dosis justa de audacia, experiencia, esfuerzo y riesgo es la clave para ser líderes en el mundo globalizado en que vivimos, y en IBM lo hacemos cada dos horas.

Jordi Medina Torregrosa, Trusteer Apex Sales Leader, IBM SPGI

Jordi Medina Torregrosa, Trusteer Apex Sales Leader, IBM SPGI


Por Jordi Medina

¿Qué es una APT?
Wikipedia nos da la siguiente definición: “Una amenaza persistente avanzada, también conocida por sus siglas en inglés, APT (por Advanced Persistent Threat), es un conjunto de procesos informáticos sigilosos y continuos de piratería informática, a menudo orquestada por humanos, dirigido a una entidad específica. Una APT, generalmente, fija sus objetivos en organizaciones o naciones por motivos de negocios o políticos. Los procesos de APT requieren un alto grado de cobertura durante un largo período de tiempo. El proceso avanzado involucra sofisticadas técnicas que utilizan software malicioso para explotar vulnerabilidades en los sistemas. El término ‘persistente’ sugiere que existe un control y monitorización externos para la extracción de datos de un objetivo específico de forma continua. El término ‘amenaza’ indica la participación humana para orquestar el ataque.”

O, por simplificarlo: las APTs son un tipo de malware creado específicamente para atacar a una empresa o gobierno concretos con el objetivo principal de robar su información y mantenerse oculto a la vista del mismo el mayor tiempo posible. Cuanto más tiempo permanezca oculto, más información será capaz de extraer.

Es cierto que existen APTs cuyo objetivo no es el de robar información sino el de causar daño al destinatario: uno de ellos, el virus Stuxnet, está considerado como la primera “ciberarma” del mundo, y fue capaz de detener los reactores nucleares de Irán en el año 2010, causando pérdidas de suministro eléctrico que afectaron a todo el país.

¿Cómo se crea una APT?
Partamos de la premisa de que una APT es una herramienta que se desarrolla con un objetivo concreto: atacar a una entidad o empresa determinada. Para que sea lo más efectiva posible, los desarrolladores de la misma realizan amplias investigaciones acerca de su objetivo:

- Sistemas informáticos internos y externos
- Bases de Datos que se utilizan
- Sistemas de seguridad de la red
- Sistemas de seguridad del puesto de trabajo
- Socios conocidos
- Contratos con terceros
- Directivos
- Empleados

Aunque pueda parecer complejo obtener toda esta información, no lo es tanto: una simple búsqueda en Google puede proporcionar buena parte de ella. Un ejemplo claro son las administraciones públicas: todas ellas, cumpliendo con la legalidad, publican en los Boletines Oficiales del Estado, indexados por Google, sus adquisiciones de TI, contratos con terceros y muchísima otra información.

Un análisis un poco más exhaustivo del objetivo, como visitar su página web, la caché de Google de la misma, y una búsqueda en redes sociales como LinkedIn o Facebook, puede proporcionar el resto de información necesaria.

Una vez se dispone del máximo de conocimientos posibles solo hay que diseñar un software que sea capaz de aprovechar una vulnerabilidad del sistema. Una vulnerabilidad conocida puede ser más que suficiente si afecta a los sistemas objetivo; pero si no lo es, en la Internet profunda se pueden adquirir vulnerabilidades de día cero no publicadas por los fabricantes de software o hardware, por unos pocos miles de dólares.

Cuando ya se dispone de la pieza de malware creada, viene la parte compleja: introducirla en la red del objetivo.

¿Cómo se infecta un objetivo con una APT?
Las empresas y gobiernos son conscientes de que la seguridad es importante, por lo que tienen desplegadas múltiples capas de seguridad tanto en la red como en el puesto de trabajo, por lo que acceder de forma ilícita a las mismas, saltándose todos los controles, puede llegar a ser complejísimo.

Desafortunadamente tenemos un elemento en las empresas que es el eslabón más débil de cualquier sistema informático: el usuario, que no es experto en informática ni en seguridad y que suele ser fácil de engañar, mientras que los atacantes son enormemente ingeniosos y creativos.

APTs

Hace poco un compañero me comentaba el siguiente caso: “En un banco de Estados Unidos hemos encontrado una APT que llevaba activa cerca de nueve meses, robando información de clientes y préstamos hipotecarios. Al realizar un análisis forense, hemos descubierto que la APT se introdujo en la empresa a través de un documento de texto enviado a uno de los directivos. Tras hablar con él y ver el contenido de los correos electrónicos nos percatamos de que un supuesto cazatalentos le había contactado para ofrecerle un puesto en un competidor a través de una red social. El supuesto cazatalentos le mandó una propuesta laboral por email desde una cuenta de Hotmail para que los filtros del correo electrónico no identificaran al remitente como un cazatalentos. El documento realmente contenía una propuesta de trabajo, pero ejecutaba una macro aprovechando una vulnerabilidad del procesador de textos para instalar la APT. Por supuesto, la oferta era falsa, la dirección de Hotmail ya no existe y el perfil del cazatalentos en la red social también ha desaparecido.”

La mayoría de veces no es necesaria una estrategia tan compleja, un simple correo electrónico con un adjunto que suscite la curiosidad del usuario es suficiente para infectar su equipo.

¿Cómo podemos protegernos de las APTs?
Como ya se ha indicado, una APT es una pieza de software maliciosa única y que tiene exclusivamente el propósito de infectar a un objetivo concreto. Esto hace que las soluciones tradicionales de protección, como los antivirus, se vuelvan inútiles frente a este tipo de ataques, ya que el 80% de su detección se basa en firmas, es decir, en conocer el malware previamente, y el otro 20% se basa en el comportamiento, es decir, en lo que trata de hacer el malware en el sistema, algo que en la mayoría de casos suele suponer un alto nivel de falsos positivos, lo que implica mucho esfuerzo por parte de los departamentos de seguridad en investigar alertas que no suponen amenazas reales.

Las APTs están diseñadas para ser silenciosas, por lo que una vez en el sistema suelen pasar un largo período sin hacer nada más que propagarse en busca del objetivo, manteniéndose en silencio y lo más ocultas posibles. Si el atacante ha hecho los deberes, conocerá el antivirus/antimalware del que dispone el objetivo y conocerá perfectamente cómo puede evitar su detección.

Existen en el mercado múltiples soluciones para detener las APTs, la mayoría de las cuales se basan en una solución de red. Esta aproximación puede detectar una amenaza cuando se produce dentro de la red corporativa, pero no protege al objetivo del ataque más plausible, el usuario.

Hoy en día, los usuarios somos móviles, no estamos atados a una mesa en nuestras oficinas y no siempre que utilizamos nuestro ordenador lo hacemos conectados a la VPN corporativa. Es relativamente fácil que un empleado se infecte estando de viaje o en su casa y luego propague la APT al resto de equipos de la red y cuando la solución de red lo detecte ya se encuentre en varios equipos e incluso que haya sido capaz de extraer información, por ejemplo del propio equipo del usuario.

Una aproximación más directa es proteger el equipo del usuario, puesto que él es mayoritariamente el origen de la infección. Existen soluciones basadas en un pequeño agente instalado en el puesto de trabajo que no requieren de estar conectado a la red corporativa. Estos agentes utilizan la potencia de procesamiento del Cloud para realizar los análisis y bloquear la infección y propagación de APTs a otros equipos, aunque no se encuentre conectado a la red corporativa, y sin necesidad de tener una firma para su detección.

Además, aprovechando la potencia del Cloud y sin penalizar el rendimiento de los equipos donde está instalado este tipo de soluciones, se utilizan diversos motores de múltiples fabricantes de antimalware para detectar amenazas conocidas que el antivirus que tengamos instalado puede que no detecte, convirtiéndose en el complemento ideal para éste.

Suscribirse a este blog