Con las soluciones de colocation y conectividad, Ascenty es parte del Plan de recuperación de desastre de Elekeiroz.
El proyecto ha agregado conexión dedicada y redundante (L2L) entre los entornos donde se replican los datos, colocation, espacio donde se alojan los equipos que soportan las aplicaciones críticas y la infraestructura de firewall y switches necesaria para respaldar a Elekeiroz en la activación de su plan de recuperación.
Mediante las soluciones de colocation en dos Data Centers distintos y la conectividad proporcionada por una red fibra óptica propia, Ascenty comenzó a encargarse de la infraestructura de TI de Dpaschoal.
El área de producción y el área de desastre (DR) se conectaron por medio de un link L2L dedicado, que también se conecta a la sede central de la empresa. También existe una conexión Cloud Connect, que vincula de manera física y directa el entorno Cloud Azure de Dpaschoal.
Marcos tiene una amplia experiencia en los segmentos de Data Center y telecomunicaciones. Se unió a Ascenty en 2012 y ha liderado varios puestos directivos en la empresa durante diez años. Antes de Ascenty y durante 10 años, trabajó en varios puestos directivos en el Nivel 3, en São Paulo. Marcos tiene experiencia en operaciones, desarrollo de productos, preventa y posventa. Marcos se graduó en el FIAP y tiene un MBA Ejecutivo de INSPER.
Marçal tiene 35 años de experiencia en el Área Contable y Financiera, desempeñando roles en todos los niveles y especialmente liderazgo en Contraloría Corporativa, Contraloría de Negocios, Planificación Financiera y Estratégica, Operaciones Financieras y team building.
Trabajó para empresas multinacionales como Alcoa, Monsanto, Motorola y Diebold Nixdorf. Marçal participó en el Programa de Capacitación en Liderazgo Financiero Internacional de Motorola a través de proyectos multifuncionales en las áreas de Consolidación, Finanzas para Distribución y Ventas LATAM, Auditoría Interna Corporativa y Contabilidad de Costos de Manufactura, un programa desarrollado durante 18 meses en los EE. UU.
Fábio has a degree in Computer Sciences, an MBA in IT Governance, and an undergraduate extension degree in Business Compliance from PUC, with a track record of 26 years in IT and extensive experience across a wide range of different industries, working in multinational corporations such as General Motors, EDS/HP Enterprise and PromonLogicalis.
He spearheads the Compliance area, focusing on ethics and conduct, as well as Quality, implementing and managing standards and certifications such as ISO 14001 environmental management, ISO 20000-1 IT service management, ISO 27001 information security management, ISO 37001 anti-bribery management, ISO 5000 energy management, PCI DSS, SOC, UPTIME TIER III, and TÜV TR3.
João actúa en el mercado de Data Centers y Telecomunicaciones hace más de 15 años. En su carrera, ha trabajado en grandes empresas del segmento. En Ascenty, comenzó su trayectoria en 2013 con el objetivo de reforzar el equipo de Arquitectura de Soluciones. Durante estos años, el ejecutivo asumió nuevos desafíos y hoy lidera los equipos de Productos y Arquitectura de Soluciones.
Con un enfoque en la excelencia en la prestación del servicio, la gestión de calidad garantiza a clientes y proveedores una estandarización basada en un conjunto de normas técnicas que establecen un modelo de gestión de calidad. Para la eficiencia de esta gestión se implementó una gestión de documentación, esto para alcanzar los resultados en relación a los objetivos de calidad, elaborando así procesos y procedimientos que apunten a la eficiencia y calidad en las actividades de nuestros colaboradores.
Los beneficios de la ISO 9001 se extienden a muchas áreas de negocios. Por supuesto, la visibilidad y la expansión del mercado se encuentran entre los más buscados, pero es importante recordar que la «Calidad» se aplica en todos los sentidos, ya sea profesional o personal.
Sin duda, la computación en nube se ha tomado el mercado. Sus beneficios son, además de un alivio financiero para las empresas, una forma de impulsar su desempeño corporativo. Más seguridad y más dinamismo en el entorno digital. Sin embargo, algunos proveedores pueden desviarse de este camino y ofrecer un servicio del que el cliente, su empresa, no puede escapar: el Cloud Vendor Lock In.
Frente a este tema, es importante que las organizaciones se preparen y estudien para evitar verse envueltos en líos contractuales.
En tiempos en los que la flexibilidad es la clave de la competitividad, algo que ofrece Multicloud, es fundamental que su empresa entienda todo sobre el tema para no tener que pagar caro en el caso de que necesite una migración de servicios.
En este contenido, revisaremos un poco más sobre el problema del Cloud Vendor Lock In, sus desventajas para su negocio, cómo evitarlo, y también ofreceremos un consejo imprescindible sobre cómo aprovechar toda una infraestructura en la nube sin el riesgo del Cloud Vendor Lock In.
¡Siga leyendo para obtener más información!
Actualmente, el mercado de SaaS (del inglés Software as a Service) es enorme. Según un estudio de Gartner, se espera que solo este segmento alcance un valor de más de 151.000 millones de dólares en 2022. Como afirma Sid Nag, vicepresidente de Investigación de Gartner, el estudio confirma que “en este momento, la adopción de la computación en nube se ha generalizado”.
Esto significa que todas las empresas, si no están ya en la nube, están en la vía rápida para migrar a ella.
Resulta que, en algunos casos, la promesa de libertad y flexibilidad para que su empresa crezca de forma expansible y orgánica no se cumple. Algunos proveedores empezaron a “amarrar” a sus clientes con cláusulas contractuales y requisitos de desarrollo que les impedían migrar de un proveedor a otro.
Imagine el siguiente escenario:
Una empresa A contrató el SaaS del proveedor X. Al llegar a un determinado momento de su recorrido, la empresa A identificó la necesidad de migrar su operación (o parte de ella) al proveedor Y, que se adapta mejor a sus demandas.
Sin embargo, debido a los impedimentos contractuales, que hacen que esta operación sea costosa y técnicamente compleja, la empresa A se ve impotente, incapaz de realizar la migración de su trabajo.
Eso es Cloud Vendor Lock In.
Además de SaaS, puede ocurrir al contratar PaaS (del inglés Platform as a Service), contrato en el que el cliente desarrolla sus aplicaciones y puede significar otro impedimento para la migración.
Para estos proveedores, el Cloud Vendor Lock In puede justificarse como una forma de retener a los clientes en su entorno de soluciones. Sin embargo, esta práctica no tiene en cuenta la necesidad de los propios clientes de flexibilizar sus operaciones para mejorar las entregas. A veces, la capacidad de un proveedor no logra satisfacer la demanda de los clientes.
Por lo tanto, una vez que un proveedor implanta el Cloud Vendor Lock In, resulta muy costoso para su cliente realizar las migraciones necesarias.
Además del impacto financiero, estas restricciones también dificultan futuras migraciones e integraciones de aplicaciones, debido a las características de desarrollo de cada PaaS.
Entonces, ¿cómo enfrentar este problema? La buena noticia es que el Cloud Vendor Lock In no es el estándar del mercado. Es posible escapar de esta situación, sin embargo, se requiere cierto compromiso con el estudio de algunos asuntos.
Para facilitarlo, hemos enumerado algunos de los principales puntos que deben tenerse en consideración. ¿Preparado para escapar del Cloud Vendor Lock In? Revise a continuación:
Parece obvio, ¿verdad? Pero aún así, es el primer paso en esta jornada.
Verifique la flexibilidad de su proveedor: ¿es posible transportar su aplicación a otras nubes o migrar el servicio a otro proveedor si es necesario? Si no es así, ¿el proveedor define las condiciones en las que esto es posible (como las fallas)?
Además, si necesita crear aplicaciones que requieran una personalización compleja, asegúrese de tener un plan de respaldo. Mejor aún, si cuenta con los recursos, asegúrese de contar con una nube alternativa para ejecutar su código como respaldo.
Una opción es dividir el riesgo. Es decir, utilizar recursos de múltiples proveedores de PaaS.
Si no dependen de una sola nube para suministrar sus aplicaciones y su negocio, puede empezar por explorar las opciones de los PaaS que usted controla.
Este conocimiento se obtiene a partir del interés, así que haga preguntas a los proveedores y entienda cómo se ejecuta el PaaS y cómo funciona su gestión de riesgos (especialmente en el caso de una gran nube centralizadora).
Junto a su proveedor de la nube, trate de entender completamente su arquitectura de software y la redundancia del sistema. Esta comprensión le dará más autonomía para poder negociar con el proveedor.
Un buen vistazo a los diagramas de arquitectura del entorno de la nube puede proporcionarle información detallada sobre la confiabilidad del sistema, y si es posible o no escapar del Cloud Vendor Lock In.
ACCX de Ascenty, que forma parte de Cloud Connect, es una solución lista para las empresas que buscan exactamente esa flexibilidad entre proveedores de servicios y plataformas en la nube.
Ascenty Cloud Connectivity Exchange es una solución de interconexión entre diferentes entornos de datos distribuidos entre varias nubes públicas (AWS, Oracle Cloud, Microsoft Azure, Google Cloud e IBM Cloud) y una plataforma única, integrada con su red de datos (IP/MPLS).
Se trata de un ecosistema que integra el entorno de varias nubes públicas de nivel 3 en su infraestructura.
De este modo, usted dispone de todo el potencial de integración de las soluciones IaaS, PaaS y SaaS. Con ACCX, los clientes reasignan su carga de trabajo, según su estrategia, a la nube pública que mejor se adapte a su demanda, además de crear una integración de redes más sencilla con su estructura privada.
La plataforma permite la interconexión entre Cloud Providers, para asegurar una migración simplificada o sencillamente garantizar que por medio de la interconexión de baja latencia puedan existir interdependencias entre las aplicaciones y las nubes, de modo que no se pierda tiempo, se gane en disponibilidad y se aproveche la interoperabilidad total de las diferentes nubes públicas a un precio justo.
El Cloud Vendor Lock In puede ser un problema para su empresa. Por lo tanto, lo ideal es optar por una alianza que elimine estos riesgos y que permita el uso libre de los recursos en la nube que su empresa necesita.
Por eso, ¡hable con Ascenty y comprenda cómo ACCX puede servir a su organización hoy mismo!
El trabajo en casa, que parecía lejano para algunas empresas antes de la pandemia de COVID-19, es ahora parte de la vida cotidiana de muchas de ellas. La adopción urgente del modelo debería incluso cambiar los procesos de forma definitiva. Así lo señala un estudio del profesor de la Fundación Getulio Vargas (FGV), André Miceli, que concluyó que el formato remoto probablemente crecerá en cerca del 30 % cuando las actividades vuelvan a la normalidad. En este escenario, en el que las operaciones en línea están cada vez más presentes, una de las acciones a priorizar es la seguridad informática de los sistemas y aplicaciones.
Para tener una idea de la dimensión que están tomando los delitos informáticos, los datos de Fortinet Threat Intelligence Latin America muestran que solo en marzo, cuando comenzó la cuarentena por el coronavirus, hubo aproximadamente 600 nuevas campañas de phishing por día en la mayoría de los países. Se trata de una estafa que se produce por medio de enlaces maliciosos que llevan al usuario a proporcionar datos personales en páginas falsas o a descargar programas piratas. El objetivo es controlar los dispositivos y robar información.
Esta situación se agrava con el uso de redes domésticas por parte de los profesionales que trabajan en sus casas. Pero los problemas no acaban aquí. Existen otros tipos de ataques virtuales que pueden comprometer la operación y causar daños millonarios a las empresas. Por lo tanto, la protección es imprescindible.
Seguridad informática: nueve valiosos consejos para la seguridad de la información en las empresas
Como hemos mencionado, las organizaciones pueden sufrir numerosos ataques informáticos facilitados por el trabajo remoto, como los spyware, ransomware, hijack y DDoS. Pensando en ayudar a las empresas a garantizar la seguridad de sus datos y aplicaciones, hemos preparado una lista para promover la seguridad informática tanto ahora como en el futuro. Revise los siguientes nueve consejos:
1. Crear políticas y concientizar a los colaboradores
Los primeros pasos para garantizar el éxito de las medidas de seguridad de la información son establecer políticas claras y concientizar a los colaboradores de la importancia de seguir estas políticas. Además, es necesario capacitar continuamente a los equipos sobre las amenazas que pueden perjudicar el desarrollo de los procesos y qué precauciones tomar para protegerse de cada una de ellas, además de mostrar de forma clara y directa lo perjudicial que pueden ser las amenazas informáticas para el colaborador y para la empresa.
2. Invertir en criptografía
Las soluciones de criptografía para los correos electrónicos y los archivos pueden ayudar considerablemente a la seguridad informática. La ventaja es que su aplicación se simplifica y no depende de grandes inversiones de las empresas. Para quienes que no lo saben, esta práctica se refiere a la construcción y el análisis de protocolos que impiden a los usuarios malintencionados leer los mensajes privados.
3. Instalar una VPN
La instalación de una Red Privada Virtual (VPN, del inglés virtual private network) que, como su nombre indica, crea redes de comunicación entre computadoras y dispositivos con acceso restringido, es también una buena estrategia para la protección de datos en el trabajo remoto. Para ello, es posible utilizar la infraestructura que ya existe en los sistemas operativos o las soluciones abiertas.
4. Utilizar soluciones de autenticación
La autenticación de dos factores, o de dos pasos, consiste en que el usuario debe introducir una contraseña, seguida de un código proporcionado por SMS, tokens u otros recursos. Como los códigos cambian constantemente, los delincuentes informáticos no logran acceder a los sistemas y datos.
5. Instalar un buen antivirus
Es habitual que durante el periodo de trabajo remoto los empleados utilicen su propia computadora y otros dispositivos para trabajar. Por ello, es fundamental incentivarlos a que instalen un antivirus si aún no lo han hecho, además de monitorear las actualizaciones del antivirus y las nuevas suscripciones, para así asegurar su correcto funcionamiento.
Aunque no garantizan una protección absoluta contra los delitos informáticos, estos sistemas ya evitan una buena parte de ellos o incluso notifican la presencia de actividades sospechosas, como malware, troyanos, gusanos y posibles alteraciones en el registro y el sistema de archivos de los sistemas operativos, por ejemplo.
6. Implantar software de seguimiento
Otra situación que puede comprometer la seguridad informática de las organizaciones es la pérdida o el robo de los dispositivos proporcionados a los colaboradores. Para evitar este tipo de situaciones, se recomienda instalar herramientas de rastreo que puedan localizar cada dispositivo y borrar los datos de forma remota.
7. Seguir haciendo copias de seguridad
Incluso con el modelo de trabajo en casa es importante mantener la rutina de las copias de seguridad para minimizar los imprevistos. Una opción interesante para las empresas es invertir en la contratación de data centers en la nube, que aseguran la eficiencia y la protección y facilitan el acceso remoto a sus datos.
8. Mantener los software y sistemas actualizados
Otra acción que se debe llevar a cabo para fomentar la seguridad informática en las empresas es mantener los software y sistemas operativos siempre actualizados. Ello, porque muchas actualizaciones ya traen consigo mejoras de seguridad, así como nuevas herramientas y funcionalidades que pueden facilitar el día a día de la empresa.
9. Estar atentos a los delincuentes que se hacen pasar por colegas
Quien trabaja en casa debe tener mucho cuidado con los delincuentes informáticos que se hacen pasar por colegas de trabajo. Pueden aprovechar para acceder a la red de contactos profesionales y así solicitar detalles sobre la operación o datos confidenciales, lo que afecta negativamente a la empresa, tanto en términos de continuidad del negocio como de pérdidas financieras.
Cabe destacar que, junto a las prácticas que optimizan la seguridad informática de la organización, es necesario preservar la integridad física de las máquinas y dispositivos utilizados para el trabajo. Por lo tanto, los profesionales deben mantener siempre el equipo guardado en un lugar seguro, incluso dentro de sus casas.
Aunque en este momento se restringe el contacto entre las personas y se minimiza el movimiento de extraños en la residencia, es mejor evitar cualquier daño que pueda ocupar tiempo o ser costoso para la empresa.
Además, es importante que los equipos de TI tengan en cuenta el error humano a la hora de implementar soluciones de seguridad informática. Y es que, por mucho que las capacitaciones ayuden a generar conductas asertivas, nunca se está totalmente libre de los delincuentes.
Con estas medidas, su organización podrá aprovechar al máximo el modelo de trabajo remoto, al mismo tiempo que podrá contar con la protección necesaria de los datos y aplicaciones.
¿Le han gustado nuestros consejos? ¿Desea obtener más información sobre cómo podemos ayudar a su empresa a aumentar su nivel de seguridad informática? Contacte a uno de nuestros consultores.
Brindar a la organización una comprensión de los asuntos importantes que pueden afectar la operación de nuestros servicios de manera positiva o negativa, gestiona sus responsabilidades de salud y seguridad ocupacional en relación a sus colaboradores, tiene como objetivo brindar los servicios de una manera saludable y segura con un enfoque en cero incidentes de nuestros colaboradores.
