Tradicionalmente las empresas y organizaciones han prestado mayor atención a las amenazas a la seguridad de la organización provenientes del exterior. Agentes externos que buscaban el robo de información o simplemente “hacer daño” centraban toda la atención de los responsables de la seguridad.

Antivirus, cortafuegos y observación del tráfico entrante y saliente siguen siendo importantes, pero en los últimos años ha aumentado la conciencia de seguridad, también, frente a las amenazas que tienen su origen en el interior de la organización.

Según se desprende de los diferentes informes de la investigación sobre pérdida de datos, coste económico e incidencias, las pérdidas de datos ocasionadas por atacantes internos son muy costosas para las organizaciones.

La cantidad de incidentes relacionados con pérdidas de datos, ocasionados por atacantes internos en los sectores públicos y privados, ha aumentado en los últimos cinco años. Es probable que esto se relacione con la cantidad de personas que tienen acceso directo a información personal, financiera y estratégica, así como a su naturaleza intercambiable.

Durante la última década, los costes generados por dichas pérdidas han aumentado rápidamente, junto con la cantidad de incidentes. Asimismo, a partir de un análisis de los resultados, se sabe que los perfiles de amenaza de los distintos tipos de atacantes internos también son muy diversos.

Según los informes, el perfil de los atacantes internos se divide, principalmente, en: maliciosos, descuidados y sin malas intenciones.

El primero está perfectamente tipificado por aquel que hace daño, deliberadamente y por diversas razones, ya se el robo de datos, la venganza y otros.

Los atacantes internos descuidados pueden ser, por ejemplo, aquellos que para continuar el trabajo en casa se llevan información sensible en soportes USB sin cifrar o la remiten por correo electrónico a su propia cuenta. Es decir: se saltan las normas de seguridad por comodidad.

Finalmente están los que, sin ánimo de hacer daño, ignoran las medidas de seguridad con objeto de ser más eficientes.

Es tarea de los administradores detectar y saber diferenciar estas amenazas para poner remedio a las fugas de datos sin tener por ello que considerar un delincuente al atacnte descuidado o sin malas intenciones.

Información completa en un documento ofrecido por Symantec, y realizado por David S. Wall, doctor universitario de la Durham University, del que se han extractado algunos aspectos.

Recientemente nos referíamos a esta publicación conjunta de IDG y Microsoft en la que a lo largo de once capítulos se nos “ofrece una amplia visión del cloud computing, sus beneficios, propuestas, retos y oportunidades, con especial atención a la nube privada como forma de flexibilizar las TI corporativas e incrementar el rendimiento del negocio”.

Está ya accesible el segundo capítulo titulado “Soy una empresa ¿Cómo doy el salto a la nube?“.

En este capítulo del libro blanco “Hablando cloud”, se proponen algunos consejos a tener en cuenta a la hora
de embarcarse en un proyecto de migración al cloud computing. Tambien dependiendo de cómo trabajemos se aconseja para decidir entre nube pública o nube privada.

A lo largo del mismo, Paulo Dias, IT Pro Evangelist de Microsoft, explica qué consideraciones se deben tener en cuenta a la hora de llevar a cabo tal migración y cómo cambia la nube la gestión de las Tecnologías de la Información empresariales. Por último, el caso de éxito de ING Commercial Banking Spain ejemplifica cómo lo ha hecho la entidad bancaria y los beneficios obtenidos.

En él se contestan preguntas como: ¿Mi modelo de negocio tiene sitio en la nube? ¿Cómo lo justifico ante el CEO y el director financiero? ¿Qué parte de mi negocio puedo, y debo, trasladar al cloud computing? ¿Nube privada o nube pública? En definitiva, ¿cómo doy el salto a la cloud?.

En el caso de éxito de ING Commercial Banking Spain, que hemos citado, se destaca el papel jugado por Tecnocom con la solución de nube privada propuesta, basada en Windows Server 2008 R2 Hyper-V y la Suite
System Center. Esta permite a ING Commercial Banking Spain gestionar sus recursos en la red de manera totalmente autónoma, personalizada y segura, al mismo tiempo que aprovecha al máximo la escalabilidad y flexibilidad que ofrece esta plataforma.

ING destaca, sobre todo, que el paso a esta plataforma les ha supuesto un ahorro de costes extraordinario.

El libro blanco “Hablando cloud”, elaborado por IDG Communications con el patrocinio de Microsoft, ofrece una amplia visión del cloud computing, sus beneficios, propuestas, retos y oportunidades, con especial atención a la nube privada como forma de flexibilizar las TI corporativas e incrementar el rendimiento del negocio.

Generado por capítulos, este libro blanco interactivo contará con artículos de mercado, piezas técnicas sobre cloud computing, entrevistas con directivos de Microsoft y partners de la compañía en cloud computing, así como casos de éxito de la implementación de soluciones de nube privada en empresas españolas.

Para leer el libro “Hablando cloud”, hay que registrarse, recibiendo en su email, de forma totalmente gratuita el, capítulo solicitado. De momento solo está disponible el Capítulo 1º: “Hablando cloud ¿Porqué una nube privada?”

Periódicamente irán comunicando, a través del correo electrónico, la incorporación de una nueva entrega.

En este primer capítulo del libro, después de unas generalidades a modo de introducción, se entra de lleno en los temas y entre otras cosas se desglosan los siguientes:

La reinvención del centro de datos.

La definición de cloud computing o informática en la nube como “un modelo que permite obtener acceso a la red, a petición y de manera conveniente, a un grupo compartido de recursos informáticos configurables (como redes, servidores, almacenamiento, aplicaciones y servicios), que se pueden implementar rápidamente y lanzar con un mínimo de esfuerzo de administración o de interacción del proveedor del servicio” -definición del NIST-.

Destaca los ya conocidos beneficios de la informática en la nube:

 Flexibilidad
 Agrupamiento de los recursos
 Ahorro de costes
 Autoservicio
 Reducción de las cargas de trabajo y tareas de administración del departamento TI
 Pago por uso

La conveniencia de la nube privada cuando cuando quiere aprovecharse un desembolso previo en hardware.

Resalta la simplificación de la gestión y termina explicando como Microsoft ha diseñado una estrategia
integral que permite explotar todas las posibilidades del cloud computing.

La virtualización se presenta con frecuencia como algo obligatorio o muy necesario: una tecnología que ofrece beneficios para todas las organizaciones con independencia de su tamaño o su sector de mercado. Pero antes de virtualizar las empresas deben analizar si se adapta a sus necesidades. Por ello, ComputerWorld organiza un evento en el que se disiparán las dudas que pudiera haber sobre la configuración de un entorno virtualizado.

Despues de la bienvenida y presentación del evento, a cargo de María José Marzal, directora de Computerworld, se analizarán aspectos como las tendencias del mercado, “Virtual Desktop for Smart Business: la virtualización del escritorio de trabajo”, Soluciones flexibles de provisión del puesto de trabajo, ‘Como transformar la compañía mediante la virtualización del entorno de usuario’, asi como la presentacióny análisis de varios casos de éxito, Ferrovial, El Corte Ingles, BBVA y otros.

El evento, que organiza Computerworld y patrocinan Capgemini, HP, IBM y otros, se realizará en el Hotel Hesperia, Paseo de la Castellana 57 el 15 de Febrero. Está dirigido a responsables de TI, con capacidad de decisión, de empresas privadas y organismos públicos.   Para asistir hay que registrarse en IDG Connect .