por Jordi Humet | 18 Jun 2020 | amger:pro, Consultoría IT360
IMPORTANTE: el soporte extendido para Windows Server 2008/R2 finalizó en enero de 2020, lo que puede exponer tus sistemas locales a ataques de seguridad o falta de cumplimiento con las regulaciones de la industria como el GDPR.
Actualmente hay más de 3 millones de licencias de Windows 2008 que deben migrarse para evitar esos riesgos.
La migración de cargas de trabajo locales a Azure es la mayor oportunidad para modernizar tu sistema.
- El soporte a Windows Server 2008 / R2 finalizó el 14 de enero de 2020. Ello significa que el producto ya no recibirá actualizaciones de seguridad, dejándolo expuesto a amenazas de seguridad y falta de cumplimiento.
- Microsoft recomienda migrar los servicios existentes de Windows Server 2008 a la tecnología de Azure para continuar obteniendo seguridad siempre actualizada. Al mismo tiempo, modernizar el negocio y ganar la agilidad de trabajar desde la nube permite reducir los costes de administración de entornos locales.
- Sin embargo, hay varias opciones para que las empresas agilicen este proceso, de modo que puedan planificar la migración paulatinamente, a su ritmo y cuando estén listas.
- La optimización de costes es una motivación relevante para que las pymes se trasladen a la nube, pero al mismo tiempo, la dificultad de estimar un presupuesto sin costes fijos es uno de los desafíos a superar ante la adopción de la nube. Con una evaluación adecuada del entorno de un experto es posible tener una idea de cuáles serán los costes.
- Con Azure, solo pagas por lo que usas. Además, puedes obtener ahorros significativos para compromisos de uno o tres años para implementaciones de nube largas o predecibles.
- Puedes ahorrar hasta un 55% en migraciones a Azure SQL Database.
- Esta es la oportunidad perfecta para trasladar una parte o todo tu negocio a Azure para ayudarte a modernizar la tecnología que utilizáis.
- Si no puedes migrar todos sus servicios a Azure de inmediato, puedes:
1.- Comenzar a usar la nube migrando los servicios de Windows Server 2008/R2 a Azure para una seguridad continua.
2.- Mantener las instalaciones locales actualizando a Windows Server 2019 y obteniendo acceso a servicios híbridos integrados.
3.- Continuar usando Windows Server 2008/R2, para lo que deberás trasladar las aplicaciones que se ejecutan en Windows Server 2008/R2 a Azure tal cual y recibirás 3 años más de parches de seguridad extendidos para que puedas actualizarlo cuando estés listo.
- Puede ser desalentador plantearse el hecho de pasar a la nube como una propuesta de «todo o nada».
- Cuando actualizas a la tecnología actual de Windows Server, puedes mover cualquiera o todos tus servicios a la nube, según tus prioridades. Estos pueden incluir:
– Servicios de identidad
– Copia de seguridad y recuperación
– Aplicaciones empresariales (Microsoft Dynamics, etc.)
– Aplicaciones de línea de negocio, etc.
- Si tu negocio no está listo para actualizar las aplicaciones de Windows Server 2008/R2, es mejor que las subas a Azure que a AWS. Con AWS, deberás volver a comprar tus licencias existentes y no recibirás actualizaciones de seguridad gratuitas.
- Como resultado, es aproximadamente 5 veces más costoso utilizar AWS que Azure.
- Azure está diseñado especialmente teniendo en cuenta la seguridad. Obtendrás las actualizaciones de seguridad siempre actualizadas que mantendrán tu negocio en funcionamiento con todas las garantías y el respaldo de Microsoft contra amenazas e infracciones externas.
- Además, Azure tiene más certificaciones de seguridad que cualquier otro proveedor de la nube, y cumple con los estándares de cumplimiento internacionales y específicos de la industria.
Microsoft Azure es un conjunto de servicios de computación en la nube en constante expansión para ayudar a tu organización a enfrentar los desafíos comerciales con la innovación, flexibilidad y accesibilidad que necesitas, respaldado por la seguridad que se espera de Microsoft.
Con Azure, tu empresa u organización tiene la libertad de construir, administrar e implementar aplicaciones en una red global masiva utilizando tus herramientas y marcos preferidos.
La innovación continua de Microsoft respalda su desarrollo hoy y sus visiones de productos para el mañana. Con más de 1.000 nuevas capacidades en el último año, puedes aprovechar los últimos avances en inteligencia artificial, blockchain, Kubernetes, contenedores y bases de datos para mantener tu negocio a la vanguardia.
Las soluciones de análisis a nivel empresarial superan a la competencia, cuestan menos y son compatibles con herramientas de desarrollo, BI y ciencia de datos existentes.
En las instalaciones, en la nube y en el borde, nos encontraremos donde estés. Integra y administra tus entornos de trabajo con herramientas y servicios diseñados para la nube híbrida.
Mejora la seguridad, simplifica el acceso y establece políticas inteligentes en tus diferentes entornos con una única plataforma de identidad en la que confía el 90% de las empresas a nivel mundial.
Tienes opciones. Con el compromiso de Microsoft con el código abierto y el soporte para todos los lenguajes y marcos, puedes construir y desplegar las opciones que necesites. Aprovecha los entornos de desarrollo integrados y con todas las funciones de soporte integrado para Visual Studio y Visual Studio Code, los IDE más populares en los que confían los desarrolladores.
Obtén seguridad desde cero, respaldada por un equipo de expertos y un cumplimiento proactivo en el que confían empresas, gobiernos y nuevas empresas.
Con una inversión de más de $1B en I+D de seguridad y 3.500 expertos en ciberseguridad, la seguridad es fundamental para Azure.
Conclusión:
Cada día más la innovación está al alcance de todos nosotros y en amger:pro, como partner de Microsoft, nuestra voluntad es facilitarte el acceso a las últimas tendencias tecnológicas. Si detectas cualquier necesidad o deseas conocer las opciones que te ofrece la nube de Azure, no dudes en comentárnoslo. Juntos, encontraremos la mejor solución.
Más información
Volver
Economista, Consultor Cloud & Business Intelligence | ETL | DataWarehouse ★ Azure & AWS Architect ★ Microsoft Partner
Apasionado de la Inteligencia Artificial, el Machine Learning y todo aquello que conlleve analizar, conectar o extraer información de soluciones empresariales y/o bases de datos (SQLServer, MySQL, Oracle, Access, Excel…. ) y cualquier otra plataforma sobre la que poder indagar , exprimir o visualizar información (PowerBI, Tableau, Qlik Sense, PowerPivot…).
Certificado por Microsoft como Silver Partner Small and MidMarket Cloud Solutions, experto en Cloud Computing, Transformación Digital, Analítica Big Data, Business Intelligence y seguridad informática.
por Corporate | 19 Feb 2018 | amger:pro, Consultoría IT360, Tecnología, Transformación digital
La transformación digital: renovarse o morir.
Las empresas se enfrentan a un escenario en el que la transición del modelo analógico al digital es fundamental para la supervivencia de cualquier negocio. Por ello, tenemos que estar preparados para adaptar los sistemas de producción o nuestros servicios a las nuevas tecnologías, pues la estrategia pasa por adaptar nuestros modelos de negocio y aprovechar las ventajas competitivas que nos ofrece la tecnología. De no sumarnos a la transformación digital, nos encontraremos en una situación de desventaja pues se trata de un cambio profundo en la gestión de las empresas.
Los sistemas en la nube, el Big Data, la deslocalización de los trabajadores o las redes sociales son algunos de los elementos que han propiciado estos cambios en nuestras empresas. En el siguiente vídeo de TICbeat encontrarás algunas pistas de lo que deberías tener en cuenta para adaptarte al nuevo paradigma.
Y tú, ¿ya tienes diseñado tu mapa de ruta para alcanzar la transformación de tu negocio?
Si quieres que te ayudemos a diseñarlo, contáctanos y planificaremos juntos la mejor estrategia para tu negocio.
Volver
por Web Media | 31 Oct 2017 | amger:pro, Consultoría IT360, Noticias, Tecnología
Además de las recomendaciones que hicimos en nuestro artículo sobre cómo protegerse del Ramsomware, ahora te presentamos las características de seguridad que obtendrás al actualizar tu Windows 10, sin tener que preocuparte por nada porque siempre estarás protegido con la versión Windows más segura hasta la fecha.
Protección contra Ransomware
El antivirus de Windows Defender cuenta ahora con características de protección específicas contra aplicaciones malintencionadas y amenazas como WannaCry y otros ataques de Ransomware.
Protección desde la nube
Recibirás las últimas definiciones desde la nube para que puedas proteger tu dispositivo en cualquier momento y en cualquier lugar.
Protección contra virus en tiempo real
Analiza y protege tu dispositivo contra cualquier amenaza en tiempo real, como virus y spyware, en el correo electrónico, las aplicaciones, la nube y la Web.
Windows 10 ofrece medidas de seguridad completas, integradas y continuas en las que puedes confiar, incluido el Antivirus de Windows Defender y el firewall, diseñado para impedir que los hackers y el software malintencionado obtengan acceso a tu dispositivo a través de una red o Internet, entre otras.
Si te mantienes actualizado, te asegurarás de disponer de las últimas características y medidas de protección, sin ningún coste adicional.
¿Cómo actualizo a Windows 10?
La forma más sencilla de realizar la actualización es desde el mismo “Obtén Windows 10” que Microsoft ha implementado para equipos con Windows 7 y Windows 8.1 y que podrás ver mediante un aviso en la barra de tareas de tu equipo.
Cuando la actualización esté lista, se te pedirá elegir una hora para instalarla. Una vez instalada, el dispositivo ejecutará Windows 10, versión 1709. Para saber qué versión de Windows 10 ejecuta el dispositivo actualmente, selecciona el botón Inicio y después selecciona Configuración > Sistema > Acerca de.
Si quieres instalar la actualización ahora, ve al sitio web de Descarga de software de Microsoft y selecciona Actualizar ahora. Antes de hacerlo, tendrás que asegurarte de que el dispositivo está actualizado. Selecciona el botón Inicio y luego selecciona Configuración > Actualización y seguridad > Windows Update. Selecciona Buscar actualizaciones. Si las actualizaciones están disponibles, instálalas.
¿Cómo mantener tu equipo actualizado y protegido?
Para ponértelo más fácil, no tienes que hacer nada: por defecto, Windows 10 recibe las actualizaciones de manera automática y se descargarán e instalarán automáticamente cuando estén disponibles. Obtendrás las últimas mejoras de seguridad que te ayudarán a garantizar que siempre estés protegido. Para versiones anteriores, recomendamos que actives las actualizaciones automáticas.
En caso que prefieras que te ayudemos a realizar tu actualización a Windows 10, contacta con nosotros y estaremos encantados de atenderte.
Recuerda, tu seguridad y tranquilidad también es la nuestra.
P.D. Si quieres saber más sobre cuáles son los retos de seguridad a los que se enfrenta tu negocio actualmente, mira este vídeo sobre lo que Microsoft está haciendo para incrementar tu protección.
Volver
por Web Media | 1 Ago 2017 | amger:pro, Consultoría IT360, Tecnología
En mayo pasado, una ola de ciberataques golpeó numerosas empresas y entidades, en más de 100 países: el ransomware sembró un pánico real en los usuarios del mundo virtual. Realmente dañino para el funcionamiento de las organizaciones, este tipo de ataques de alcance mundial ha aumentado considerablemente desde 2016. Las soluciones para evitar un ataque existen y son eficientes. ¡Mejor prevenir que curar!
¿Qué es el Ransomware?
Ransomware es un software malicioso que bloquea el acceso a los dispositivitos y datos de los usuarios. Los ciberatacantes solicitan a sus víctimas el pago de un rescate para recuperar archivos y funcionalidades de sus equipos. Sus estrategias son diferentes y los atacantes de ransomware pueden llegar a fingir ser organismos legales para extorsionar a los usuarios.
Se han identificado un centenar de tipos de ransomwares; los más frecuentes actualmente son CoinVault y PCLock. También se está difundiendo el CryptoLocker, virus que no solamente codifica todos los archivos del equipo contaminado, pero también de cualquier unidad de la red compartida o conectada al equipo atacado.
¿Quién está amenazado por el Ransomware?
Organizaciones gubernamentales, colectividades locales, Pymes, usuarios particulares… cualquier puede ser una víctima. Sin embargo, las Pymes constituyen un blanco privilegiado por los ciberatacantes por la vulnerabilidad que presentan.
Por una parte, una Pyme dispone generalmente herramientas informáticas menos protegidas y puede hacer parte de «redes económicas», lo que facilita el acceso de los hackers a su sistema operativo.
Por otra parte, está expuesta a pérdidas económicas por la pérdida de datos sensibles y la paralización de su actividad, y que generalmente son difíciles de asumir por su pequeña estructura.
Cómo protegerse del Ransomware en 7 pasos:
- Hacer una copia de seguridad periódica de los equipos y servidores.
Realizar un backup regularmente es la manera más eficiente para no perder documentos y poder restaurar el sistema después de “desinfectar” el equipo. Prever un sistema de backup de todos los ficheros críticos permite limitar el daño causado por el malware.
Es importante de acordarse de que un virus como el Cryptolocker también codifica los archivos en unidades asignadas (discos externos, memorias USB, espacios de almacenamiento en la red o en la nube). Por lo tanto, el servicio de backup no debe ser asignado a ninguna letra de unidad, ni conectado mientras no se realice la copia de seguridad.
- Actualizar todos los softwares y aplicaciones
Antes de todo, es imprescindible la actualización de todos los softwares y programas antivirus. El ransomware aprovecha fácilmente un software desactualizado por su vulnerabilidad. Es eficiente habilitar las actualizaciones de seguridad automáticas de los fabricantes, pero también lanzar actualizaciones adicionales no programadas. Las actualizaciones automáticas siempre deben ser activadas desde el sitio web del fabricante.
- Instalar un paquete de seguridad fiable
Sea cual sea el malware, siempre es recomendable tener un software antivirus y un firewall que identifiquen las amenazas. Contar con ambas capas de protección limita los ciberataques. Un profesional en soluciones TIC puede ayudar a definir las herramientas adecuadas según el tipo de ataque potencial:
- Para bloquear la entrada vía páginas web con scripts maliciosos (plug-in o extensión de navegador, Codec multimedia, programas compartidos en la red…)
- Para rechazar en spam o eliminar el correo electrónico que contiene archivos adjuntos dudosos.
- Vigilar las extensiones ocultas de los archivos
Obviamente, es necesario extremar las precauciones ante mails recibidos de remitentes desconocidos, especialmente cuando incluyen ficheros adjuntos. Desactivar la configuración de Windows que oculta las extensiones tipos de archivos conocidos también ayuda a reconocer un ataque de este tipo. Cryptolocker usa archivos con extensión “.PDF.EXE”.
- Filtrar todos los archivos .EXE recibidos por correo electrónico
La mayoría de los servicios de correo electrónico permiten filtrar ficheros adjuntos por extensión. Configurar el sistema para rechazar automáticamente los ficheros “.EXE” o con doble extensión limitará los ataques.
- Proteger las unidades de red y limitar los accesos de los usuarios
Sea cual sea el número de asalariados, es imprescindible que cada uno tenga acceso exclusivamente a los datos autorizados. Instaurar un sistema con contraseñas y restricciones de control de acceso para impedir el acceso indebido. Los archivos en las unidades de red con un acceso de solo lectura también limitan las amenazas de cifrado.
- Proteger las redes inalámbricas
Las Pymes deben usar contraseñas y códigos de usuarios seguros, y seleccionar protocolos de cifrado reconocidos (WPA2 et AES). Es recomendable crear redes inalámbricas distintas para las personas externas a la empresa.
¿Se puede eliminar el Ransomware?
A fecha de hoy, no existen realmente soluciones para eliminar los ransomwares. Sin embargo, podemos dar 3 recomendaciones:
- NO PAGAR EL RESCATE
Ceder al chantaje no garantiza en ningún que el atacante va a suministrar un método para desbloquear su equipo o para descifrar sus archivos. Sino que el atacante puede usar su dinero para financiar ataques adicionales.
- Aislar su equipo
Si el equipo está en red, desconectarlo para evitar que contamine las unidades de red a las cuales tiene acceso.
- Usar la herramienta de eliminación de ransomware del software antivirus instalado
Iniciar un scan completo del sistema para identificar y eliminar los ataques recibidos. Los fabricantes presentan varias soluciones de seguridad para la eliminación de malwares. Microsoft Security Essentials y Microsoft Safety Scanner han demostrado su eficiencia.
Existen herramientas de eliminación gratis en internet. Sin embargo, pueden ser también programas maliciosos.
Prevenir los ransomwares es más fácil que recuperar los archivos dañados, Aconsejamos seguir todos los pasos para frustrar el ciberataque y evitar, de esta forma, pérdidas económicas relacionadas con la pérdida de datos.
Contacta con nosotros para cualquier duda o si sospechas de haber recibido algún ciberataque.
Volver
por Jordi Humet | 18 Jul 2017 | amger:pro, Casos Prácticos
CLIENTE
Nuestro cliente es una empresa importadora de productos de electrónica de consumo que distribuye en retail. Los productos que importa son productos con marcas de fabricantes chinos y otros productos de marca blanca que la empresa personaliza con su imagen.
PROBLEMÁTICA
El cliente ha detectado que sus ventas han caído más del 26 % y ha aumentado el número de impagos, superando el 15 % en la última campaña.
El cliente realizaba una vez al año un viaje a China para la selección y compra de productos que creían que serían demandados para la campaña de todo el año siguiente. Estos pedidos tardaban entre 6 y 10 meses en ser servidos a los grandes almacenes de nuestro cliente. Realizaban compras de gran volumen que eran enviadas desde China en contenedores por vía marítima.
Los canales utilizados para relacionarse con sus clientes son una red de comerciales por toda la Península que visitan a los clientes regularmente para recoger nuevos pedidos, los cuales se enviaban por correo electrónico a la Central.
Sus clientes tenían acceso vía web a una lista de todos los artículos, su disponibilidad y precio.
Los ingresos eran por la venta de productos, que solían cobrar con un promedio de 180 días fecha factura. También tenía un porcentaje muy alto (y cada vez más) de devoluciones e impagos. La empresa solía aceptar devoluciones de sus clientes de artículos de campañas anteriores que ya no podía revender por fuera de temporada o por su estado maltrecho.
Los recursos más importantes de la empresa eran la compra de contenedores 1 ó 2 veces al año de productos fabricados y diseñados en China y la marca blanca propia a la que incorporaban su imagen.
Las actividades claves eran la selección de artículos que “intuían” serían tendencia con una antelación de más de 6 meses procedentes de China y que guardaban en grandes almacenes propios.
Sus proveedores fabricaban los productos 1 ó 2 veces al año en grandes cantidades. Cuando las fábricas enviaban por barco estos contenedores solían tardar entre 6 y 10 meses en llegar, lo cual añadido a sucesivos retrasos en aduanas o a la recepción de artículos erróneos podía demorar en meses la llegada de los productos a los almacenes.
Los costes financieros eran altos por la gran inversión previa que hacía falta realizar para iniciar la rueda de la compra.
Los costos por ventas perdidas por rotura de stocks eran muy altos y muy frecuentes.
El coste del Almacén también era alto por la gran capacidad que debía tener y por la complejidad de su gestión.
Tenemos un cliente, una problemática y un reto, veamos la solución de amger:pro.
Volver
Economista, Consultor Cloud & Business Intelligence | ETL | DataWarehouse ★ Azure & AWS Architect ★ Microsoft Partner
Apasionado de la Inteligencia Artificial, el Machine Learning y todo aquello que conlleve analizar, conectar o extraer información de soluciones empresariales y/o bases de datos (SQLServer, MySQL, Oracle, Access, Excel…. ) y cualquier otra plataforma sobre la que poder indagar , exprimir o visualizar información (PowerBI, Tableau, Qlik Sense, PowerPivot…).
Certificado por Microsoft como Silver Partner Small and MidMarket Cloud Solutions, experto en Cloud Computing, Transformación Digital, Analítica Big Data, Business Intelligence y seguridad informática.
