Hoy en día son cada vez más las empresas que toman conciencia sobre lo importante de tener un Disaster Recovery.

Sin embargo son aún muy pocos los que saben que con AWS se pueden tener mejores prácticas para mejorar los procesos de recuperación ante desastres.

AWS ofrece disponibilidad a gran escala y tolerancia a fallos, reduciendo costes y garantizando la continuidad del negocio durante un evento de Disaster Recovery.

Almacenamiento

Amazon S3 proporciona una infraestructura de almacenamiento altamente duradera diseñada para el almacenamiento de datos primarios y de misión crítica.

AWS proporciona protección adicional para la protección y el archivado a través del control de versiones en Amazon S3.

Computación

Amazon EC2 proporciona capacidad de cálculo redimensionable en cloud. En cuestión de minutos, se pueden crear instancias de Amazon EC2, que son servidores virtuales sobre las que se tiene control total.

En lo relacionado con Disaster Recovery, se recomienda configurar e identificar las propias máquinas para que se puedan iniciar como parte del procedimiento de recuperación.

Redes

Cuando se trata de un desastre, es muy probable que se tenga que modificar la configuración de la red, al menos apuntarlo al nuevo site.

AWS ofrece varios servicios y funciones que permiten administrar y modificar la configuración de red.

Con Amazon VPC se puede provisionar una sección privada y aislada de la cloud AWS donde iniciar los recursos de AWS en una red virtual definida.

En el contexto de Disaster Recovery, se puede usar para extender la topología de red existente hacia la cloud, siendo especialmente apropiado para recuperar aplicaciones empresariales que normalmente están en la red interna.

Bases de datos

Amazon RDS facilita la configuración, el funcionamiento y la escala de una base de datos relacional en cloud.

Se puede usar en la fase de preparación del Disaster Recovery para guardar los datos críticos en una base de datos que ya se esté ejecutando, o en la fase de recuperación para ejecutar la base de datos de producción.

AmazonDynamoDB es un servicio rápido y totalmente administrado de bases de datos NoSQL que lo hace simple y rentable para almacenar y recuperar cualquier cantidad de datos y atender cualquier nivel de tráfico de solicitudes.

Durante la fase de recuperación de Disaster Recovery, se puede escalar sin problemas en cuestión de minutos con un solo clic o llamada a la API.

¿Te interesa un Disaster Recovery  en tu negocio?

Contáctanos y conoce las soluciones que tenemos para apoyarte dando clic aquí.

Hoy en día son más las empresas que dependen de infraestructuras TIC para el desarrollo y el buen funcionamiento de su negocio.

Por ello,  las empresas son más conscientes de la posibilidad de que un desastre paralice el desarrollo de labores durante un tiempo. 

Todo esto pudiéndose evitar con un Disaster Recovery también llamado recuperación de desastres el cual consiste en prepararse y como su nombre lo dice, recuperarse de un desastre. 

Cualquier evento que tenga un impacto negativo en la continuidad del negocio podría considerarse un desastre. Incluyendo fallos de hardware o software, cortes de red o de energía, daños físicos, incendios o inundaciones, errores humanos o algún otro evento significativo.

Para minimizar el impacto de un desastre, se sugiere invertir tiempo y recursos para capacitar empleados, planificar, preparar, documentar y actualizar procesos.

La inversión para la planificación de un Disaster Recovery para un sistema en particular puede variar dependiendo del coste de una interrupción potencial.

Las empresas que tienen entornos físicos tradicionales normalmente deben duplicar su infraestructura para garantizar capacidad adicional en caso de un desastre. La infraestructura debe ser adquirida, instalada y mantenida de modo que esté lista para soportar los requisitos de capacidad anticipados.

Es importante conocer algunos conceptos como los siguientes: 

Recovery Time Objective (RTO) : Tiempo que toma después de una interrupción para restaurar un proceso de negocio a su nivel de servicio. 

Recovery Point Objective (RPO): La cantidad aceptable de pérdida de datos medida en el tiempo. 

¿Te interesa un Disaster Recovery  en tu negocio?

Contáctanos y conoce las soluciones que tenemos para apoyarte dando clic aquí.

El Black Friday, es sin duda una de las fechas más esperadas en el año por las promociones que se encuentran.

Lo que se acuñó en Estados Unidos en los 60 como ‘viernes negro’, permanece hoy en nuestros días.

Con una ligera diferencia de que ahora existe Internet y con ello, oportunidades pero también riesgos.

Actualmente 9 de cada 10 consumidores prefieren los pagos digitales durante el Black Friday y debido que, si se ahorra dinero con las rebajas, ¿por qué no ahorrar también tiempo y hacer más cortas las distancias?.

Oportunidad para que los ciberdelincuentes conviertan el viernes negro, en día de potencial ciber peligro.

¿Cómo evitar estafas en Black Friday?

El viernes negro llega con grandes ofertas para todo el mundo. Y ahora no sólo en viernes sino que también sábado y domingo.

Como consumidores se debe ser más prudente en las siguientes acciones:

• Verificar si es una web segura es lo más ideal.
• Dar los datos bancarios a un comercio que no nos da buena sensación, no es lo correcto.
• Si vas a comprar en una web de la que nunca has sido cliente o de la que no tienes opinión de terceros, hay que desconfiar.
• Si en el momento de ofrecer los datos bancarios, te solicitan el número PIN de la tarjeta de crédito, es claro ejemplo de que se trata de un engaño debido que ese código nunca es necesario para las compras online.
• Es aconsejable que, si se tiene intención de comprar X productos en el Black Friday, unos meses antes se puede hacer un seguimiento de los precios para comprobar que las tiendas no hayan inflado precio unos días previos.
• WiFi pública. Esto es un clásico. Para realizar una compra en una tienda online, es preferiblemente hacerlo a través de una red WiFi privada, no abierta a todo el mundo. Debido que es muy sencillo robar contraseñas y/o datos.

Cuando eres un ecommerce se debe ser más prudente en las siguientes acciones:

• Es importante utilizar un servicio de pago con buena reputación y mantener actualizado el software de la plataforma de pago online.
• Solución TI y de ciberseguridad para proteger el negocio y a los clientes.
• Es importante prestar atención a la información personal utilizada por los cliente y emplear una solución para prevenir los fraudes que se adapte al perfil de la empresa y al de los clientes.

Información recopilada del artículo “¿Cómo protegerte de los ciberdelincuentes en Black Friday?” En la página oficial de “ODS Data Security” Para leer la nota completa da clic aquí.

Un nuevo Malware llamado DePriMon se acaba de descubrir.

El nombre DePriMon  es un acrónimo de <<Default Print Monitor>>

Es un malware que, cuando se carga en tu Monitor; descarga y ejecuta silenciosamente más malware en la computadora.

Este Malware es interesante por su complejidad y arquitectura modular, copia de los ciberdelincuentes de Oriente Medio que siguen la misma técnica. 

Además se ha encontrado asociado al malware ColoredLambert y con la fuga de datos de Vault7.

DePriMon es una  llamada de atención a los expertos en ciberseguridad, ya que sus creadores han puesto atención en su arquitectura y en desarrollar componentes críticos.

De hecho, han desarrollado un malware que tiene flexibilidad para moverse más allá de sus límites geográficos.

Lo más interesante de este malware, es la dificultad para entregarlo ya que fue creado con un técnica que se conoce como <<reflective DLL-Loading>> lo que permite que  DePriMon nunca se almacene en el disco y no se encuentre fácilmente.

Además, para que no se pueda eliminar el malware impidiendo su comunicación con el servidor, tiene una protección de la comunicación con el servidor y  contral.

Información recopilada del artículo “DePriMon, el nuevo malware que nunca encontrarás” En la página oficial de “CiberseguridadPYME” Para leer la nota completa da clic aquí.

Hoy en día la privacidad de datos es uno de los elementos que más peso tiene cuando se piensa en la migración a la nube.

Por esto, en esta ocasión te damos respuesta a algunas preguntas más frecuentes sobre la privacidad de datos en AWS:

¿Quién es el propietario del contenido del cliente?

Los clientes conservan la propiedad de su contenido y pueden seleccionar qué servicios de AWS pueden procesar, almacenar y hospedar su contenido.
AWS no accede a su contenido ni lo usa para ningún otro fin sin tu consentimiento.

¿Quién controla el contenido del cliente?

El cliente, puede controlar su contenido.

• Determinar dónde almacenar el contenido, incluido el tipo y región geográfica del almacenamiento.
• AWS ofrece a los clientes un cifrado seguro del contenido en tránsito y en reposo, y brinda la opción de administrar sus propias claves de cifrado.
• Administrar el acceso a su contenido y a los servicios y recursos de AWS a través de los usuarios, grupos, permisos y credenciales que quedan bajo su control.

¿Qué sucede con la información de mi cuenta?

El aviso sobre confidencialidad de AWS describe cómo se reúne y utiliza la información de las cuentas.

¿Dónde se almacena el contenido de los clientes?

Los centros de datos de AWS se crean en clústeres de distintas regiones de AWS de todo el mundo.

Como cliente, puedes elegir las regiones de AWS en las que se almacenará tu contenido, lo que permite implementar servicios de AWS en la ubicación que selecciones según los requisitos geográficos específicos.

Puedes realizar copias de seguridad de tu contenido y replicarlo en más de una región de AWS.

No se migra ni replica fuera de las regiones de AWS seleccionadas a menos que las cambies.

¿Qué medidas toma AWS para proteger mi privacidad?

AWS cumple la norma ISO 27018, código de conducta diseñado para proteger los datos personales en la nube.

Información recopilada del artículo “Preguntas frecuentes sobre privacidad de datos” En la página oficial de “AWS” Para leer la nota completa da clic aquí.