Mantener la seguridad de los datos de la empresa puede resultar complicado cuando se colabora con empleados y contratistas remotos. Así es como AdRoll, un proveedor de plataformas de marketing, abordó este problema mediante un servicio basado en la nube.
5 cosas que debe saber sobre la seguridad en la nubePara estar seguro con el almacenamiento en la nube, debe saber cómo funciona. Aquí hay cinco cuestiones básicas que hay que buscar.
Los riesgos de seguridad no son nuevos en el negocio. Los gerentes de proyecto y los equipos de TI tienen la tarea continua de abordar los riesgos para salvaguardar la información confidencial. Algunas de las principales preocupaciones relacionadas con los riesgos para las empresas, las partes interesadas y los equipos de proyecto se centran en el acceso no autorizado, la pérdida de datos, las violaciones de datos y la privacidad, el uso de dispositivos móviles, el sabotaje interno y el incumplimiento. Estos riesgos de seguridad a menudo son reconocidos y discutidos en el ámbito de la TI, pero no necesariamente vinculados a la planificación, ejecución o monitoreo y control de proyectos con la seguridad en mente.
Más información sobre ciberseguridad
AdRoll, un proveedor de soluciones de plataformas de marketing con aproximadamente 500 empleados en seis ubicaciones, trabaja con 350 contratistas externos y se ha encontrado con algunos de estos problemas de seguridad, lo que causa preocupación en torno a la ejecución del proyecto.
Para superar estos problemas, AdRoll realizó un cambio clave. Adrian Dunne, director global de TI de AdRoll, conectó a sus contratistas y ubicaciones mediante un servicio SD-WAN seguro y basado en la nube llamado Cato Cloud, de Cato Networks. Proporciona una red troncal global, respaldada por SLA, que conecta a los trabajadores móviles remotos y a las sucursales con los recursos corporativos, como los centros de datos en la nube.
Usando el servicio, Dunne arregló los problemas de latencia de sus contratistas equipándolos con el cliente móvil de Cato y permitiéndoles conectarse directamente a la nube de Cato. Esto significaba que el tráfico de los usuarios móviles podía enviarse a través de la red troncal optimizada, no de Internet general, y luego directamente a AWS, sin que primero se enviara a través de la oficina de San Francisco. La solución proporcionó a AdRoll un mejor control de los permisos cuando los usuarios se conectaban a través de la VPN. Ahora Dunne podría restringir el acceso a sus recursos a un nivel muy granular. «Podemos controlar cómo se ve el acceso a VPN para cada uno de nuestros contratistas, personal de ventas y ubicaciones, y eso realmente nos habló», dijo Dunne. «Ahora no hay preocupación por los usuarios que se meten en nuestros routers.»
Aquí encontrará más información sobre los riesgos específicos que la compañía experimentó y cómo se resolvieron:
Contratistas, acceso y desempeño
Inicialmente, el rendimiento de Internet era un problema para los contratistas externos de la empresa. AdRoll requería que los contratistas se conectaran a través de software de red privada virtual (VPN) al cortafuegos de San Francisco de la empresa. El tráfico con destino a Amazon Web Services (AWS) e Internet se envió a través de una conexión central a la Internet pública. El tráfico de Backhauling a través de la oficina de San Francisco creó un chokepoint, añadiendo latencia a la experiencia móvil. Obligó a todo el tráfico móvil a través de la conexión a Internet de la compañía en San Francisco, saturando finalmente la línea. También hubo problemas de seguridad, ya que el software VPN requería que los usuarios tuvieran acceso a todos los recursos de la red, no a aplicaciones particulares. Por ejemplo, nada impedía a los usuarios que sólo necesitaban la aplicación web de la empresa utilizar un socket shell seguro (SSH) para conectarse a los routers de la empresa. «Las VPN tradicionales significaban abrir la puerta a todo», dice Dunne. La solución Cato Cloud permitió establecer permisos más específicos, dando a los usuarios móviles acceso sólo a las aplicaciones necesarias y restringiéndolas de los recursos críticos de la empresa.
Configuración de dispositivos móviles externos
Una de las preocupaciones de AdRoll en materia de seguridad era la externalización y el uso de equipos personales para las comunicaciones de los proyectos. Cada vez son más las empresas que externalizan y se aprovechan de los contratistas externos. Al trabajar de esta manera, las empresas pierden algo de control sobre la seguridad de los dispositivos. Los problemas de seguridad pueden crear problemas significativos para las empresas, causando retrasos en los proyectos y obligando a algunos miembros del equipo a abandonar las tareas mientras esperan a que los equipos de TI solucionen los problemas.
Una vez que AdRoll consiguió ayuda, la empresa adquirió la capacidad de garantizar la seguridad móvil, incluso cuando los contratistas utilizaban sus propios dispositivos. Una vez que el usuario se conecta a Cato Cloud, hereda todos los beneficios de los servicios de seguridad de Cato. Incluso si un usuario móvil tiene malware en su dispositivo, funciones como un sistema de prevención de intrusiones y un cortafuegos de última generación pueden detectarlo y evitar su propagación a la red corporativa.
Incorporación de usuarios
La adición de nuevos usuarios móviles era engorrosa con la solución VPN existente de AdRoll. Esto era especialmente cierto en el caso de los contratistas cuyas máquinas estaban fuera del control informático de AdRoll. El equipo de TI de AdRoll tuvo que enviar instrucciones a los usuarios remotos sobre cómo configurar sus clientes VPN, lo que Dunne dijo que era una molestia.
Cato permitió a AdRoll ofrecer seguridad móvil a pesar de que los contratistas utilizaban sus propios dispositivos. Anteriormente, el acceso móvil seguro era un reto porque la integración era difícil y el rendimiento era muy deficiente. «Con Cato, los usuarios embarcados se volvieron mucho, mucho más sencillos», dijo Dunne. Reciben un correo electrónico con un enlace, descargan el cliente Cato Mobile e instalan. Es una experiencia familiar y muy parecida a la del consumidor. De esta forma, independientemente del dispositivo móvil utilizado por el contratista, AdRoll puede proporcionar un acceso seguro de forma oportuna y eficiente.
Las empresas reconocen cada vez más la necesidad de abordar los riesgos de seguridad que pueden afectar a los proyectos y aprovechan las soluciones de seguridad basadas en la nube para cerrar las brechas existentes en sus redes. Se puede aprender mucho de las estrategias de gestión de riesgos de los proyectos de AdRoll. Al abordar los problemas de acceso, rendimiento, puntos de estrangulamiento y latencia de los usuarios, configuración de dispositivos móviles y lagunas de integración, AdRoll pudo encontrar la solución de red basada en la nube adecuada para reducir sus riesgos. La clave fue primero reconocer y aceptar sus áreas de debilidad y tomar medidas correctivas rápidas para salvaguardar la información de las partes interesadas. Existen otros proveedores de soluciones de seguridad en la nube como Talari Networks, Cisco Meraki y Riverbed Steel Connect que ofrecen seguridad de red basada en la nube a pequeñas, medianas y grandes empresas.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo
Ver también:
Nokia ha introducido recientemente su red mundial de IO (WING) como servicio para ayudar a las empresas a realizar un mejor seguimiento y gestionar sus despliegues de IO a gran escala.
La nueva red mundial de IO de Nokia (WING), anunciada el viernes, tiene como objetivo ayudar a las grandes empresas a gestionar más eficazmente sus activos conectados a medida que se desplazan de un país a otro. En un comunicado de prensa en el que se anunciaba la red, Nokia la facturó como un servicio de «ventanilla única» para la IO y los esfuerzos de conectividad.
Al igual que con muchos servicios de gestión, el objetivo de WING es simplificar la forma en que una empresa maneja sus dispositivos conectados, especialmente en lo que se refiere a la complejidad de los activos que pueden atravesar el mundo, según el comunicado de prensa. Mientras que las empresas normalmente necesitarían depender de varios proveedores para gestionar una implementación de este tipo, WING les ofrece una ubicación central para gestionar todo.
«La conectividad de la IO como servicio gestionado es una respuesta para las empresas a los actuales despliegues de la IO que se ven obstaculizados por el mosaico de acuerdos empresariales para conectar dispositivos en todo el mundo. Nokia WING proporcionará una red global de IO», dijo Igor Leprince, jefe de Servicios Globales de Nokia, en el comunicado de prensa.
VER: Aprovechamiento de la IO en la empresa (ZDNet)
Leprince también señaló que Nokia trabajará con los proveedores de servicios de comunicación para ayudar a hacer crecer el servicio y ampliarlo para incluir a más industrias. De acuerdo con la versión, Nokia se está enfocando actualmente en el transporte, la salud, los servicios públicos y la seguridad.
Más información sobre redes
Nokia WING podrá gestionar una amplia gama de aplicaciones y dispositivos de IO, incluidos los automóviles conectados y la carga conectada, como los contenedores de carga, según el comunicado. Esto podría hacer que sea especialmente útil para las compañías navieras y de logística.
En términos de lo que el servicio realmente ofrece, comienza con la conectividad, que se logra mediante «conmutación inteligente entre redes celulares y no celulares», según el comunicado. Un ejemplo dado por Nokia sería un contenedor de embarque conectado vía satélite cuando el barco estaba en el mar, y el cambio a una conexión de red celular cuando el barco llegó a puerto.
La nueva red está impulsada por la plataforma IMPACT IoT de Nokia, y su gestión de suscripciones IMPACT para eSIM proporcionará configuraciones de conectividad para los activos conectados a medida que cruzan fronteras y territorios diferentes. Según la versión, Nokia también ofrecerá «aprovisionamiento, operaciones, seguridad, facturación y servicios de atención al cliente empresariales dedicados desde centros de comando de operaciones clave».
Cada cliente también tendrá acceso a su propio segmento de red, ya que WING utilizará la oferta M2M Core de Nokia y el Nokia Cloud Packet Core. Nokia también está pidiendo a los proveedores de servicios de comunicación que aprovechen el «exceso de capacidad de red» para atender a sus clientes de IO, señala la publicación.
Alexandra Rehak, directora de la Práctica de IO de Ovum, dijo en el comunicado que Nokia WING «ofrece un nuevo enfoque para ayudar a los proveedores de servicios a ampliar su red existente y sus acuerdos de asociación y a abordar rápidamente nuevos mercados, centrándose al mismo tiempo en sus competencias principales».
Las 3 grandes ventajas para los lectores de ConsejoTecnologico.com
- Nokia WING es una nueva red mundial de IO que ayudará a gestionar despliegues masivos de IO empresarial.
- El servicio gestionará los dispositivos, incluidos los automóviles conectados, y podrá cambiar su conectividad entre opciones celulares y no celulares según sea necesario.
- El servicio también proporciona aprovisionamiento, operaciones, seguridad, facturación y más.
Noticias técnicas que puede utilizar en el boletín informativo
Entregamos las mejores noticias de tecnología empresarial sobre las empresas, las personas y los productos que revolucionan el planeta. Entregado diariamente
Incluso las empresas medianas necesitan herramientas sofisticadas para acelerar el desarrollo y la escalabilidad. Matt Asay explica.
No es necesario ser una empresa web de miles de millones de euros para tener que descubrir cómo acelerar la iteración del desarrollo.
Por ejemplo, MoneySuperMarket Group, el holding de tamaño medio que se encuentra detrás de tres de los sitios de comparación de precios más populares del Reino Unido, especializado en servicios financieros. Estos sitios son lo suficientemente populares como para generar $375 millones en ingresos para la compañía en 2014, y para mantener inversiones anuales de $23 millones en la creación de nuevos sitios web y sistemas.
Sin embargo, la empresa tiene problemas de TI que parecen más bien problemas de 1.000 millones de euros.
Paul Dickinson es el Director de Plataforma e Innovación del Grupo MoneySuperMarket Group. En 2012, Dickinson se dio cuenta de que tenía cuatro retos urgentes que eran críticos para el negocio y se centraban en la función de TI.
Para sobrevivir en un mercado cada vez más competitivo y mantener y acelerar el crecimiento y la rentabilidad, lanzó un proyecto para reevaluar la pila de software que sustenta las capacidades básicas de «agregación» de la empresa y para definir la arquitectura ideal que podría preparar a la empresa para el futuro con el ritmo de innovación que exige el negocio.
Para lograr esto, y para ayudar a la compañía a aumentar la velocidad de los desarrolladores (es decir, la velocidad a la que se envían las nuevas características, las integraciones de socios, etc.), ir primero a la nube, superar a las startups competitivas e impulsar los ingresos, Dickinson y MoneySuperMarket Group recurrieron a la programación reactiva, asociándose con Typesafe.
Me senté con Dickinson recientemente para descubrir los resultados de su trabajo con la programación reactiva.
ConsejoTecnologico.com: En las empresas medianas siempre es un reto conseguir la aceptación de la dirección para una inversión seria en la función de TI, incluso cuando ese es su negocio. ¿Cómo hiciste que eso pasara?
Dickinson: La reinversión en tecnología es parte de la mentalidad de la empresa de»startup». Cada semana, surgen nuevos sitios de comparación de precios, y para MoneySuperMarket Group, la ventaja competitiva está directamente ligada a la capacidad de responder, crear y desplegar nuevas características y productos rápidamente, y para que su infraestructura de aplicaciones esté siempre un paso por delante de la tasa de cambio del negocio.
Nuestra continua inversión en tecnología ha permitido al negocio replicar varios de sus canales principales y le permitirá realizar cambios futuros en la propuesta de los clientes de una manera más ágil.
Adoptamos esta idea emergente, llamada reactiva, como el camino para alcanzar nuestros objetivos empresariales y de TI, defendida por un arquitecto técnico interno, Sulaiman Rafiq.
ConsejoTecnologico.com: ¿Cuál fue el proceso? ¿Empezaste con pasos de bebé o lo hiciste todo desde el principio?
Dickinson: Nuestro primer objetivo para el esfuerzo de re-plataforma fue el ya masivamente popular servicio TravelSuperMarket, un sitio de comparación de precios de la industria de viajes que ayuda a los clientes a»salir de viaje por menos» con paquetes de vacaciones, descansos en la ciudad, vuelos, hoteles y alquiler de automóviles.
El servicio permite la comparación de precios entre más de 650 aerolíneas y 200.000 hoteles en cuestión de segundos.
El back-end de TravelSuperMarket depende en gran medida de lo que la empresa denomina «agregación»: cuando un usuario rellena un formulario para volar de LHR a JFK, por ejemplo, la agregación es el proceso de salir a las APIs de los socios, recuperar los datos a través de HTTP, normalizar esos datos y, a continuación, volver a introducirlos en el navegador.
Además de la re-plataforma para soportar la agregación común y los escenarios de lógica de negocio, el paso del equipo a la reactivación estaba ligado al logro de una mejor línea de base para la creación de nuevas características en la aplicación orientada al usuario.
ConsejoTecnologico.com: ¿Cuánto tiempo duró la primera fase de tu equipo?
Dickinson: Construimos una prueba de concepto en seis semanas con nuestro socio Cake Solutions.
La prueba de concepto nunca fue considerada código «desechable» y actuó como una fina rebanada de la parte más compleja del proyecto. Al adoptar este enfoque, el sistema Java y Akka fue probado, y se demostró toda su potencia por ser una pila reactiva y escalable.
En un plazo de cinco meses, se creó un producto mínimo viable. Esto tenía todas las características críticas requeridas, incluyendo infraestructura, monitoreo del desempeño e integración con sistemas internos.
ConsejoTecnologico.com: ¿Qué tipo de resultados vio? ¿Cómo fue el ROI?
Dickinson: Vimos un crecimiento en los ingresos máximos atribuibles a nuestra nueva plataforma. Los ingresos de TravelSupermarket.com han aumentado un 28% debido a la continua inversión en tecnología.
Además, los cambios en la pila de software se realizan rápidamente mediante el uso de reactivos. Antes, la propagación de los cambios de ingeniería en TravelSuperMarket tardaba entre dos y tres semanas; hoy en día, se tardan entre dos y tres días. Este aumento de productividad del 700% afecta positivamente a todos los aspectos de la creación de funciones a través de los esfuerzos de integración de socios, desde el inicio de una «historia» hasta la implementación en directo.
También comenzamos a innovar nuevos canales de negocio más rápido. A medida que MoneySuperMarket crea nuevos «canales» de negocio, el equipo estima que el proceso va casi el doble de rápido que antes, reduciendo el tiempo de incorporación de los canales en un 50%.
Finalmente, salimos del tedioso negocio de la planificación de capacidad interminable. En el pasado, las campañas publicitarias y el consiguiente tráfico web requerían mucha planificación de la capacidad. La nueva pila de TravelSuperMarket permite lanzar nuevas campañas virales con mucha menos reflexión previa sobre las implicaciones de los picos de tráfico.
Para kidOYO, enseñarles a los niños tecnología también significa enseñarles a tomar posesión de sus intereses. El fundador Devon Loffretto cuenta a ConsejoTecnologico.com cómo kidOYO introduce a los niños en la tecnología y el espíritu emprendedor.
Sea dueño de los suyos. Para Devon Loffretto, fundador de kidOYO, una organización sin ánimo de lucro dedicada a la educación empresarial, este es un concepto significativo detrás de una organización que busca que los niños no sólo aprendan, sino que se hagan cargo de lo que aprenden y de cómo aprenden la tecnología.
Loffretto fundó la organización sin ánimo de lucro Noiz Ivy, en 2001, con el objetivo de «potenciar la educación práctica y el aprendizaje empresarial en las comunidades locales mediante el uso de tecnología y modelos de intercambio entre pares». Noiz Ivy iba a las escuelas y hacía programas relacionados con el espíritu emprendedor, como una clase donde los estudiantes tenían 45 minutos para crear una startup y publicar la empresa en la web – la idea era introducir a los niños a cómo es la vida de un empresario con estrés y plazos.
KidOYO es una de las varias iniciativas de Noiz Ivy.
En 2005, Loffretto y su esposa Melora, que está involucrada en la creatividad y el desarrollo de Noiz Ivy, tuvieron un hijo. Esto hizo que Loffretto se preguntara qué tan joven podía enseñar a los niños a ser empresarios.
A los tres años de edad, el hijo de Loffretto conducía un jeep de juguete que funcionaba con pilas por todo el vecindario, entregando huevos del esfuerzo empresarial de la familia: una granja de pollos en el patio trasero.
Poco después, propuso a sus padres una compañía de robots de helicópteros voladores.
El mercado de robots de helicópteros voladores no era muy bueno, pero Loffretto lo tomó como una señal de que su hijo estaba enganchado a la idea de emprender.
Los Loffrettos siguieron ese impulso hasta el jardín de infantes. Devon donó equipo y software de robótica, que según él fue un interesante experimento de algún tipo, llevando tecnología a una escuela muy rural cerca de Charlottesville, Virginia, donde el 70% de los estudiantes tomaban almuerzos subsidiados por el gobierno federal. Pero poco a poco, otras escuelas empezaron a invitar a Loffretto para que viniera y cubriera la tecnología de la educación empresarial.
Casi diez años después, kidOYO ha crecido hasta convertirse en una variedad de programas diferentes en Virginia, Nueva York y Long Island, algunos durante el verano, los fines de semana, en la escuela, después de la escuela o incluso en asociación con universidades.
Por ejemplo, este otoño, kidOYO ha estado en la Universidad de Stony Brook en Stony Brook, Nueva York. Los sábados, trabajan con dos grupos de niños, jóvenes programadores y un grupo más avanzado. Los estudiantes se ponen a trabajar en proyectos empresariales que ellos mismos definen. Aprenden habilidades como Python, Java, HTML y CSS y trabajan hacia un portafolio de fabricantes.
Loffretto citó el hecho de que el MIT está aceptando ahora carteras de fabricantes en las admisiones como un indicador de la importancia futura de desarrollar habilidades y de mostrarlas.
«Estamos usando eso como una oportunidad para transmitir a los estudiantes que ellos definen sus propios proyectos, crean una lista de materiales para obtener los componentes del proyecto, la marca física, y luego tienen que documentar los resultados», dijo. Eso significa tomar fotos, publicar en sus sitios web y describir tanto los éxitos como los fracasos.
Hasta ahora, los proyectos incluyen desde lectores de huellas dactilares hasta cascos de bicicleta modificados para su uso en laser tag.
Laura Mun es una de las mentoras del programa Stony Brook. Se graduó en Syracuse y ahora está tomando clases en Stony Brook. Ella ha visto el efecto de que los estudiantes definan sus propios proyectos de primera mano.
Durante su primera vez en kidOYO, la mayoría de los niños dijeron que querían aprender Minecraft. Después de que ella hizo una breve lección sobre desarrollo web, y los niños construyeron sus propios sitios web que luego podrían mostrar a sus amigos, ella dijo que el desarrollo web se convirtió en un tema solicitado, y todo debido a la exposición.
«De repente, el desarrollo web se convirtió en algo importante para ellos», dijo.
Los domingos, kidOYO tiene otro grupo de unos 30 niños en Long Island, y está trabajando con el Colegio de Educación de la Universidad de Hofstra. Esto también les da la oportunidad de trabajar con futuros educadores.
La falta de integración tecnológica en las escuelas no se debe necesariamente a que algún administrador se esté demorando. Las barreras pueden incluir la falta de acceso a la tecnología e intentar adaptarla a las necesidades del aula. Además, no siempre es fácil encontrar profesores que tengan los conocimientos básicos para, por ejemplo, ejecutar un servidor.
Idealmente, Loffretto ve emerger una asociación entre estudiantes y profesores. Por ejemplo, si un profesor integra algo como MinecraftEdu en clase, es muy probable que trabaje con una clase de expertos.
«Sólo tienes que aplicar los resultados educativos a su experiencia y tienes todo el apoyo que necesitas», dijo.
En muchos sentidos, permitir que los estudiantes se apropien de su experiencia educativa es la forma en que Loffretto ha estructurado partes de kidOYO. Dijo que una cosa es estar de pie frente a la sala y enseñar una habilidad, pero cuando los estudiantes se enseñan unos a otros y se presentan unos a otros, es algo completamente diferente.
El verano pasado, desafió a los que asistían a los campamentos a hackear el servidor de la clase. Cuando un niño finalmente lo hizo, se convirtió en una lección de hacking ético. Al principio, el grupo aplaudió al estudiante que había entrado. Cuando se dieron cuenta de que tenía el poder de colapsar el servidor y perder sus proyectos, pensaron diferente. Loffretto inició la discusión sobre si el estudiante debe usar sus poderes para bien o para mal. Dijo que la habitación se volvió loca.
«Se dieron cuenta de que lo que querían era hackear con el sombrero blanco y presionaron a este chico para que cambiara su enfoque», dijo.
Otra lección que kidOYO ha reforzado en el frente de la tecnología educativa empresarial es el equilibrio de responsabilidades. Dijo que los padres le han dicho que sus hijos están tan absortos en sus proyectos que no quieren trabajar en sus tareas escolares.
«Terminas teniendo estas interesantes conversaciones con los niños sobre las responsabilidades y la rendición de cuentas de aquello de lo que eres parte», dijo, «que es algo de lo que se ocupan los adultos, que quieren impulsar sus propios emprendimientos empresariales mientras trabajan para otra compañía».
kidOYO, además de recibir las exenciones de impuestos que vienen con ser un 501c3, tiene un apoyo financiero limitado. Recientemente se han asociado con RedHat, pero gran parte de los fondos provienen de los padres en forma de matrícula. Algunas clases son pagadas, otros eventos, como CodeLI, son gratuitos y abiertos.
«Estamos adoptando un enfoque muy abierto y tratando de no segregar nuestra programación por género, raza o socioeconómica», dijo Loffretto, «pero haciendo un montón de programas libres y abiertos». Él provee computadoras portátiles y cualquier cosa que pueda limitar el acceso de los niños. «Tratamos de proporcionar todo eso y ver si no podemos colisionar con todas estas comunidades en la experiencia de aprendizaje.»
NYCx trabaja con las comunidades para identificar prioridades urgentes y anima a los tecnólogos más brillantes del mundo a resolver estos desafíos.
NYCx une a las empresas, la comunidad y el gobierno para resolver grandes problemas. NYCx trabaja con las comunidades para identificar prioridades urgentes y anima a los tecnólogos más brillantes del mundo a resolver estos desafíos, dice el director de tecnología de Nueva York, Miguel Gamino.
Esta es la primera entrevista de una serie de videos con el director técnico de Nueva York, Miguel Gamino. Los otros videos se pueden encontrar aquí:
La ciudad de Nueva York está adoptando un nuevo enfoque para resolver los problemas de su ciudad mediante la creación de un programa que reúne a tecnólogos y personas de la comunidad para encontrar soluciones que mejoren los vecindarios. ConsejoTecnologico.com se reunió con el CTO de Nueva York, Miguel Gamino, para discutir el programa de NYCx y lo que espera lograr. Abajo hay una transcripción de la entrevista.
Gamino: Creo que es muy importante aprovechar estas oportunidades para compartir la historia, hasta el punto de que algunos de los que estamos en el interior de este trabajo damos por sentado que sabemos a dónde estamos tratando de llegar con esto y cómo pretendemos usar la tecnología para servir a la gente. Pero aprovechar cada foro, compartir esa historia y ayudar a otras personas a alcanzar las metas y objetivos de la misma, es realmente importante, así que realmente les agradezco sinceramente a ustedes y al equipo por ayudarnos a hacerlo.
NYCx, muy emocionante. Es el primer programa municipal de su tipo en el mundo, por lo que sabemos. Realmente se centró en involucrar a la industria de la tecnología y a la comunidad para ayudar a informar mejor la tecnología que se desarrolla de una manera que asegure que está sirviendo a las necesidades de las personas en el terreno en su vida diaria real. No sólo lo que algunos tecnólogos realmente brillantes podrían pensar que la gente necesita desde la distancia de un laboratorio en algún lugar. Pero realmente comprometiendo los pies en la tierra, en los vecindarios, en las discusiones de prioridad para la administración de cosas que son realmente importantes para la ciudad en su conjunto, y asegurándonos de que estamos desafiando adecuadamente a la comunidad tecnológica para que nos ayude a resolver algunos de esos problemas.
VER: Guía del líder de TI sobre el auge de las ciudades inteligentes, volumen 2 (descarga de Tech Pro Research en PDF)
Patterson: ¿Cómo trabaja NYCx con la construcción de capital y trayendo tecnología, y no sólo tecnología sino acceso a la tecnología a toda la ciudad?
Así que hay un par de cosas. Así que tenemos una especie de programa de desafío que se centra en la resolución de problemas desde dos ángulos. Uno que llamamos»desafíos de la luna», realmente se enfoca en los objetivos de la ciudad que el alcalde y la administración tienen para la ciudad de Nueva York. Y el otro, es una especie de elemento de base, una versión de eso. Los llamamos co-laboratorios y empiezan en los vecindarios y empiezan con las preguntas que salen a la superficie. Las prioridades de esos barrios, no se centran en la tecnología ni en el enfoque técnico de una solución desde el principio. Es sólo para sacar a la superficie cuáles son esos problemas.
En ambos casos, eso se manifiesta en la forma de un desafío que se presenta a la industria que ayudó a resolver esas cosas. Y la razón por la que esto realmente vuelve a la equidad es el verdadero orgullo del enfoque de mi jefe, el alcalde De Blasio, que realmente se ha asegurado de que hagamos todo lo que podamos para hacer de Nueva York la ciudad más grande y más justa de Estados Unidos. Ese es el mantra ahora mismo. Tenía muy claro que en el estado de la ciudad, que todos los que trabajamos en esta administración, deberíamos preguntarnos ¿cómo está avanzando nuestro trabajo hacia esa meta?
VER: Louisville y el futuro de la ciudad inteligente (característica especial de ZDNet/ConsejoTecnologico.com)
Y así, habiendo construido NYCx de muchas maneras, antes de un anuncio tan específico del enfoque, realmente orgulloso de que ya estuviéramos allí. Porque ya estábamos conversando con la comunidad sobre qué es lo que te preocupa y es importante para ti. Y luego traer la tecnología como una herramienta para lograr esas cosas. Y así, todo eso se une en la forma de que estamos enfocados en las cosas que la comunidad está pidiendo. Nos centramos en las prioridades administrativas o en las prioridades de la administración, que logran este objetivo de equidad, y estamos llevando la tecnología a la mesa como una herramienta para transmitir esas preocupaciones.
Más información sobre Big Data
Así que al final de todo esto, estamos movilizando la tecnología para lograr la equidad y la inclusión y, en última instancia, este objetivo de justicia, en virtud de iniciar la conversación desde allí. Y no empezar la conversación desde el widget que tienes o la tecnología que tienes y déjame ver cómo se puede aplicar a este objetivo. Sólo estamos cambiando la estructura de la narrativa, simple y llanamente.
Patterson: Entonces, ¿hay ejemplos o historias o anécdotas particulares que usted ha escuchado de la comunidad que articulan necesidades específicas? ¿Y cuáles son algunas de esas necesidades específicas de la comunidad?
Gamino: Sí, así que el primer compromiso o activación a nivel de vecindario ha ocurrido en Brownsville, Brooklyn. Un barrio en el que todos… Soy relativamente nuevo en Nueva York, pero no me tomó mucho tiempo entender los desafíos que se están enfrentando en Brownsville. Y a través de esas conversaciones comunitarias, a veces facilitadas por nosotros, otras veces facilitadas por la propia comunidad, surgieron un par de cosas. Una era que necesitaban una mejor manera de tratar la gestión de residuos, en particular, en los espacios públicos, pero también específicamente en la vivienda pública, que es muy común en Brownsville.
Y la otra era esta noción de seguridad nocturna en lo que de otro modo serían pasillos muy concurridos, pasillos de negocios por la noche. Así que, una vez surgidas estas cuestiones, presentamos estas dos prioridades como retos de laboratorio conjunto para la industria o para la comunidad tecnológica en general, diría yo. Y hemos tenido una retroalimentación tremenda. Todavía estamos pasando por ese proceso, así que todavía estamos en la etapa de identificar a los finalistas, y luego pasar al siguiente paso. Pero esto se está moviendo muy rápido. Creo que también es importante señalar que todo el programa de NYCx se lanzó a mediados de octubre del año pasado y, por lo tanto, en tan sólo unos meses, ya hemos lanzado cuatro desafíos de importancia que han superado, creo, las 150 respuestas. Uno de esos desafíos en Governor’s Island, ya hemos anunciado a los finalistas y estamos pasando al siguiente paso de la demostración.
En el caso de Brownsville, aún no estamos en la selección finalista, pero estamos muy cerca, así que el ritmo está siendo muy rápido. Me atrevería a suponer que esa velocidad no es probablemente lo que uno esperaría de una organización gubernamental para identificar, articular y trabajar en respuestas a desafíos tan significativos tan rápidamente, creo que también es una parte realmente importante de la pieza de equidad. Porque estas cosas, estas preguntas son relevantes para la gente en este momento. Así que si podemos responder al ritmo adecuado, entonces también estamos abordando el problema de manera oportuna». Si tardamos demasiado, entonces esas necesidades cambian con el tiempo, o las prioridades cambian con el tiempo o es posible que no lo estemos, para cuando lleguemos a él, respondiendo a la cuestión realmente urgente.
Véase también
Estos consejos ayudarán a las empresas medianas y grandes a aprender a aprovechar al máximo sus presupuestos de seguridad de TI.
Aprovechando mi artículo anterior sobre cómo obtener el mayor beneficio de su inversión en seguridad para los pequeños talleres de seguridad de TI, pensé que sería una buena oportunidad para escribir sobre cómo los equipos de seguridad de TI más grandes pueden ser más efectivos con sus presupuestos más grandes. Los departamentos de seguridad de TI más grandes a menudo gastan en soluciones que realmente no necesitan o que no abordan un riesgo empresarial (y terminan siendo un desperdicio de dinero. Ciertamente, no es raro que múltiples soluciones de seguridad se introduzcan en la infraestructura de red de la empresa de forma aleatoria y creen brechas de seguridad en lugar de reducir el riesgo.
Para ser más eficiente con el dinero del presupuesto que tanto ha costado ganar, el equipo de seguridad de la información de su empresa debe pasar de centrarse principalmente en los controles de seguridad operativos a un esfuerzo más centrado en el abuso que abarque actividades tales como la evaluación de riesgos, la valoración de activos, la integridad de la cadena de suministro de TI y la optimización de procesos. Hace varios meses, el proveedor de seguridad RSA publicó un informe que describe cómo transformar la seguridad de TI. El informe, al describir cómo deberían funcionar los equipos de seguridad de nueva generación, sirve como un documento de orientación sobre cómo reposicionar los gastos de su presupuesto.
Responsabilidades del equipo de seguridad de TI
Según el informe, el equipo básico de seguridad de la información debería ser responsable de dirigir y coordinar las actividades generales de seguridad de la tecnología de la información y de realizar tareas que requieran conocimientos especializados en materia de seguridad. Las áreas en las que debe centrarse la seguridad de TI deben ser: Redefinir y fortalecer las competencias centrales de la seguridad de TI (diseño y aseguramiento del control); delegar las operaciones rutinarias (asignar procesos de seguridad repetibles y bien establecidos); y establecer la consultoría de riesgos de la información (asociarse con la empresa en la gestión de los riesgos de la información y coordinar un enfoque coherente de gestión de riesgos de la empresa. Al seguir este enfoque, se asegura que las inversiones en seguridad sean efectivas y eficientes en la entrega de una seguridad de la información sostenible que apoye los objetivos del negocio (traducción: no está desperdiciando dinero.)
Según la RSA, la gran mayoría de los controles de seguridad de las empresas se aplican hoy en día con fines preventivos. RSA estima que la mayoría de las organizaciones gastan aproximadamente el 80 por ciento de sus presupuestos de seguridad en medidas preventivas, y que el 20 por ciento restante lo hacen en monitoreo (detective) y remediación (respuesta.
Ponga los recursos donde sean importantes
La mayoría de las organizaciones han pasado las últimas dos décadas centrándose únicamente en cortafuegos, antivirus, cifrado y medidas de autenticación para ofrecer un nivel aceptable de seguridad, sin un éxito sostenido. Los enfoques preventivos por sí solos no inhiben a los atacantes modernos, sofisticados, bien financiados, persistentes y enfocados. Estamos desperdiciando presupuestos al verter continuamente más y más recursos en controles puramente preventivos. Las organizaciones necesitan cambiar su enfoque de defensa general dadas las realidades de seguridad de hoy en día, aumentando la financiación y la implementación de controles de detección y respuesta.
Usted debe gastar en iniciativas que aborden mejor la resiliencia y proporcionen una estabilidad equilibrada de controles preventivos, detectivescos y de respuesta. En la mayoría de las organizaciones, las inversiones en seguridad, que cubren a las personas, los procesos y la tecnología, están desequilibradas. Lo mejor que puede hacer por su presupuesto de seguridad es armonizar esas líneas.
