Toda la Información de LATINOAMÉRICA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
Por Michael Massimi | Global Business Leader, Cloud Security Services, IBM
Las organizaciones que emprenden su viaje hacia la nube enfrentan una avalancha de palabras a veces confusas. Está la nube híbrida, multicloud, transformación digital, microservicios y muchas más. Aunque estos términos pueden ser confusos, el elemento clave para tener en cuenta es que la seguridad de los datos en la nube debe ser una parte inherente de la estrategia y la discusión a nivel de negocio para cualquier migración de nube exitosa.
La importancia de abordar las principales necesidades de seguridad y cumplimiento pesa en gran medida en muchas organizaciones. Es una preocupación muy válida, ya que se estima que 990 millones de servidores en la nube están mal configurados.
Además de las configuraciones erróneas en la nube, algunas de las preocupaciones de nube híbrida y multicloud más importantes incluyen:
- Establecimiento de una estrategia de seguridad preparada para la nube
- Falta de experiencia junto con los crecientes requisitos de calificación
- Necesidad de abordar los requisitos de cumplimiento
- Visibilidad centralizada y gestión de amenazas
- Una sobrecarga de nuevas herramientas y tecnologías
- Mantener las políticas de seguridad en el panorama privado/público
Con tantas cuestiones a considerar al mismo tiempo puede ser difícil abordarlas eficientemente. Para ahorrar tiempo y aumentar la productividad, se debe comenzar con estos cinco conceptos básicos que mejorarán los resultados de cualquier programa de seguridad en la nube.
Gobernanza y estrategia en la nube
En el corazón de cada programa de seguridad en la nube exitoso, hay una estrategia bien definida que incluye los siguientes criterios:
- Establece una línea base de seguridad para los entornos de nube
- Entiende dónde están los datos críticos, cuáles son y quién tiene acceso a ellos
- Define la seguridad, cumplimiento, industria o requisitos normativos
- Racionaliza sobre el conjunto correcto de controles para cumplir con estos requisitos
- Construye un estado objetivo y una hoja de ruta desde la cual ejecutar
Seguridad Nativa en la Nube
En algún momento se puede considerar si los controles de seguridad nativos del Proveedor de Servicios de Nube (CSP) son lo suficientemente viables o adecuados para gestionar la seguridad de un entorno. Los CSPs tienen conjuntos variables de controles de seguridad en sus plataformas de nube. Ellos pueden proporcionar muchas ventajas, incluyendo un límite en el número de licencias de terceros que están siendo gestionadas, consumo flexible, facilidad de integración y más.
Sin embargo, un enfoque de seguridad nativo de la nube plantea algunas preguntas a responderse:
- ¿Los controles nativos tienen el nivel adecuado de madurez o proporcionan el nivel adecuado de visibilidad para cumplir con los requisitos de cumplimiento?
- ¿Qué controles nativos de la nube hacen más sentido para su nube híbrida y entorno multicloud?
- ¿Cuenta con las habilidades adecuadas para gestionar un nuevo conjunto de tecnologías de seguridad que crece rápidamente?
- ¿Cómo se diseñan, implementan y configuran correctamente estos controles y se integran en el resto de las operaciones de seguridad?
- ¿Qué se hace con todos estos nuevos datos de seguridad en la nube y telemetría, y qué decisiones o acciones se pueden tomar con ellos?
Una vez que se deciden cuáles controles de seguridad nativos adecuados para la organización, la gestión eficaz de esos controles y políticas requiere primero asegurarse que se dispone de la arquitectura y las políticas adecuadas para dar soporte a los requisitos de negocio y normativos. Y también, debe tenerse una capa sólida de gobernanza que permita convertir la telemetría nativa en la nube y las alertas en toma de decisiones priorizadas y accionables.
Postura para gestionar la seguridad en la nube (Cloud Security Posture Management)
Tener la configuración correcta y un cumplimiento continuo de los entornos en la nube es vital para un programa de ciberseguridad en la nube, pero esto puede ser complejo de supervisar. Es posible que varios equipos o líneas de negocio se encuentren utilizando los servicios de nube al mismo tiempo que se debe cumplir con los estándares globales de organizaciones como el Centro de Seguridad de Internet (CIS). La situación se vuelve más complicada con la incapacidad de obtener el contexto de la nube y una correlación suficientemente rápida como para ayudar a detectar y responder a problemas de seguridad en la nube.
Debe considerarse el uso de una postura para gestionar la seguridad en la nube con el fin de abordar estas complicaciones y lograr los siguientes objetivos:
- Monitorear constantemente un inventario de activos en la nube en tiempo real para cumplimiento, informes normativos y fines de auditoría.
- Prevenir las filtraciones por una ágil detección y respuesta a malas configuraciones de la nube.
- Fortalecer continuamente la postura de seguridad y cumplimiento
- Incorporar información de seguridad y automatización para detectar anomalías en la nube
Workloads en la nube y Seguridad de Contenedores
El entorno del contenedor de aplicaciones puede enfrentarse a complejidad en la seguridad y desafíos de visibilidad, un tiempo de prueba limitado durante un rápido escalamiento y entrega, aumento del tráfico y amenazas que puedan comprometer el contenedor. Las siguientes fases de los entornos de contenedor son riesgos importantes que pueden actuar como vectores de amenazas:
- Creación de imágenes, pruebas y acreditación
- Registro para el almacenamiento de imágenes
- Orquestación para la recuperación
- Contenedor para el despliegue
- Sistema operativo host para la gestión
Afortunadamente, la cobertura existe para proteger las cargas de trabajo de un contenedor en un entorno de nube híbrida y multicloud. Al seguir una evaluación y una estrategia completa, deben considerarse los servicios de integración, diseño e implementación, así como la gestión en curso para todas las fases del ciclo de vida del contenedor. Cuando estas capacidades están en su lugar, se obtienen los siguientes beneficios de seguridad para Red Hat OpenShift, Kubernetes, Docker y otras plataformas de containers:
- Postura de seguridad aumentada en los servicios de nube en contenedores existentes
- Servicios de seguridad gestionados distribuidos a través de entornos de nube híbrida
- Ayuda en la consecución de mandatos de cumplimiento para entornos de contenedores
- Panel único para gestionar todas las funcionalidades de seguridad
DevSecOps y Seguridad de Aplicaciones
Los equipos de desarrollo se enfocan en producir nuevas aplicaciones y funcionalidades para los consumidores lo más rápido posible. Los equipos de operaciones trabajan en asegurar un sistema receptivo y estable. Para satisfacer la creciente demanda de innovación en la nube, tanto el desarrollo como las operaciones deben integrarse para fomentar la colaboración y el equilibrio entre el desarrollo y la calidad.
La seguridad busca garantizar que los rápidos despliegues de aplicaciones estén libres de vulnerabilidades y que cumplan con los requisitos normativos y corporativos.
Para cumplir la mayoría de los objetivos críticos de estos equipos, se debe considerar un cambio de cultura hacia las metodologías de DevSecOps. DevSecOps es el conjunto consolidado de prácticas que representa una combinación de cultura, proceso y tecnología para quienes lo practican.
Al añadir DevSecOps y asegurar las prácticas de desarrollo en los workloads, algunos de los beneficios incluyen:
- Una cultura con mentalidad de retroalimentación continua, ágil y lean que se alinea con la estrategia de seguridad, riesgo, gobernanza y cumplimiento.
- Automatización de cada proceso para una mayor velocidad, fiabilidad y seguridad, todo esto utilizando herramientas modernas.
- Más oportunidades para fomentar la innovación, como un círculo de feedbak y colaboración que lleva a aumentar la autonomía y los despliegues seguros.
¿Cómo Obtener estas cinco cosas imprescindibles?
IBM Security Services está listo para ayudarle a obtener más información e incorporar estas soluciones de seguridad en su empresa, mientras avanza en su viaje hacia la nube. Los enfoques adecuados pueden ayudarle a reimaginar y modernizar su abordaje hacia la nube híbrida y la seguridad multicloud.
Latinoamérica: un referente en intención emprendedora femenina Mastercard presentó su estudio “Empoderamiento para Todas: Apoyando a Mujeres Emprendedoras”, destacando a Latinoamérica y el Caribe (LAC) como la región con la menor brecha de género en intención de emprender a nivel global. El informe señala que un 75% de mujeres y un 76% de hombres han pensado en iniciar un negocio, una paridad que se mantiene entre quienes planean hacerlo a futuro (76% mujeres vs. 77% hombres). Este equilibrio posiciona a LAC como un ejemplo de igualdad en el interés por el emprendimiento. A pesar de este avance, el estudio revela que transformar ideas en negocios sostenibles sigue siendo un reto para las mujeres. La falta de financiamiento es la principal barrera, limitando el acceso a recursos esenciales para dar vida a sus proyectos. Además, para las emprendedoras que ya han dado el paso, el cuidado infantil emerge como un obstáculo significativo, complicando la conciliación entre vida personal y profesional. Estas dificultades evidencian la necesidad de políticas y apoyos específicos que impulsen el potencial femenino en el ámbito empresarial. El informe subraya que, aunque la intención emprendedora es casi idéntica entre géneros, las mujeres enfrentan desafíos estructurales que requieren atención. Eliminar estas barreras podría desatar una ola de innovación y crecimiento económico en la región, según expertos citados por Mastercard. Estudios adicionales, como el de la CEPAL, confirman que el acceso equitativo a capital y redes de apoyo es clave para fortalecer el ecosistema emprendedor femenino en LAC. https://www.tiktok.com/@mscnoticias?lang=es
Littio, una fintech colombiana, lanza una solución innovadora para proteger a los latinoamericanos de la devaluación. Ahora, ofrece una cuenta y opción de ahorro en euros usando la stablecoin EURC de Circle y la plataforma de rendimiento de OpenTrade, basada en activos reales, a través de la red blockchain Avalanche. Esta propuesta llega en un momento clave para Venezuela y la región, donde las monedas locales pierden valor constantemente. Con esta cuenta, los usuarios crean un IBAN en euros al instante y obtienen rendimientos estables sin monto mínimo, algo único en el mercado. Ideal para quienes buscan seguridad financiera, la oferta está disponible en América Latina y Europa, accesible desde la app de Littio. ¿Cómo beneficia a los usuarios? Al convertir ahorros a euros, se evitan las pérdidas por devaluación. Además, el proceso es simple: descargar la aplicación, registrarse, transferir fondos y empezar a ganar. Esto lo hace perfecto tanto para pequeños ahorradores como para quienes manejan mayores capitales. “Mis ahorros están seguros y creciendo en euros”, dice Ana Pérez, usuaria en Venezuela. Expertos destacan que usar stablecoins y blockchain garantiza transparencia y estabilidad, según reseña CoinDesk (2023). Littio combina tecnología avanzada con facilidad de uso, marcando un antes y un después en las finanzas regionales. https://www.tiktok.com/@mscnoticias
L’Oréal Groupe ha cerrado 2024 con un sólido crecimiento del 5.1% en cifras comparables y 5.6% en cifras declaradas, alcanzando ventas de 43.480 millones de euros. En un entorno desafiante, la compañía ha reafirmado su liderazgo en la industria de la belleza, logrando un margen de explotación récord del 20%, un aumento de 20 puntos básicos. Nicolas Hieronimus, director general, afirmó: “Registramos un crecimiento generalizado del +5.1%, superando al mercado global de la belleza. Salvo en Asia del Norte, donde el mercado chino fue complejo, nuestras ventas crecieron a un solo dígito alto. Me enorgullece la gestión de pérdidas y ganancias, que nos llevó a márgenes históricos.” Estas cifras reflejan la resiliencia de L’Oréal y su capacidad para sobresalir, según reportes de la empresa (L’Oréal Finance, 2024). El 2024 marcó un hito para L’Oréal al preparar su futuro con iniciativas clave: fortalecimiento de marketing e I+D con inteligencia artificial, armonización de tecnologías de la información, simplificación organizativa y una cadena de suministro más robusta. Este enfoque estratégico posiciona al grupo para nuevas conquistas. En Latinoamérica, este crecimiento global subraya el compromiso de L’Oréal con la innovación y la excelencia, consolidándose como referente en belleza. Fuente: L’Oréal Finance (informe anual 2024).
El presidente argentino, Javier Milei, enfrenta una de las peores crisis políticas de su mandato tras promover la criptomoneda $Libra, que resultó ser una estafa masiva. El pasado viernes, Milei recomendó invertir en $Libra, presentada como un proyecto para financiar a pequeños emprendedores. En cuestión de minutos, la criptomoneda alcanzó una capitalización de 4.000 millones de dólares, solo para desplomarse poco después, dejando a miles de inversores con pérdidas significativas. Este tipo de fraude es conocido en el mundo cripto como “rug pull”, donde los promotores inflan artificialmente el valor de un activo para luego retirar sus fondos, causando un colapso en el precio. En el caso de $Libra, aquellos que compraron antes de la promoción de Milei obtuvieron ganancias sustanciales, mientras que el resto de los inversores sufrió pérdidas considerables. Tras el escándalo, Milei eliminó su mensaje promocional, argumentando que no se había “interiorizado” lo suficiente sobre el proyecto. En una entrevista con la cadena TN, minimizó su responsabilidad, comparando el mercado de criptomonedas con un “casino” y afirmando que su cuenta en redes sociales es de uso personal, a pesar de su investidura presidencial. La controversia se intensificó cuando se filtraron fragmentos de la entrevista donde un asesor de Milei interrumpía para frenar preguntas comprometedoras sobre $Libra, sugiriendo posibles implicaciones legales. La oposición ha solicitado un juicio político contra Milei, acusándolo de estafa y abuso de poder. Mientras tanto, la justicia argentina investiga las acusaciones de asociación ilícita y fraude relacionadas con la promoción de $Libra. Este escándalo ha generado tensiones entre Milei y sus aliados políticos, incluyendo al expresidente Mauricio Macri, y ha provocado fluctuaciones significativas en los mercados financieros del país. https://www.tiktok.com/@mscnoticias
UE y Canadá responderán a los aranceles de EE.UU. sobre el acero La Unión Europea y Canadá han prometido una respuesta firme a la reciente decisión del presidente de Estados Unidos, Donald Trump, de imponer aranceles del 25% a las importaciones de acero y aluminio, una medida que entrará en vigor el 12 de marzo sin excepciones ni exenciones. La presidenta de la Comisión Europea, Ursula von der Leyen, advirtió que “los aranceles injustificados a la UE no quedarán sin respuesta”, anunciando que Bruselas tomará medidas firmes y proporcionales ante esta política comercial. Por su parte, Canadá, el principal proveedor de acero y aluminio para Estados Unidos, también manifestó su preocupación, ya que esta medida podría afectar significativamente su industria. Otros países afectados incluyen Brasil, México y Corea del Sur, actores clave en el suministro de acero al mercado estadounidense. México, en particular, hizo un llamado a evitar la destrucción de las relaciones comerciales bilaterales, advirtiendo que estas restricciones podrían deteriorar la cooperación económica entre los países. Con esta decisión, la administración Trump busca proteger la industria estadounidense, argumentando que la medida es clave para la seguridad nacional y la competitividad del sector siderúrgico en el país. Sin embargo, expertos advierten que esta política podría desencadenar represalias comerciales y una escalada en las tensiones económicas globales. A medida que la fecha de implementación se acerca, los países afectados evalúan posibles respuestas, lo que podría derivar en un nuevo conflicto comercial de gran impacto internacional. https://www.tiktok.com/@mscnoticias
España aplica fuertes restricciones a la inteligencia artificial A partir del 2 de febrero de 2025, entró en vigor en España las prohibiciones establecidas por la Ley de Inteligencia Artificial, restringiendo el uso de ciertos sistemas considerados de riesgo inaceptable para la seguridad y los derechos fundamentales. Entre los sistemas que quedarán prohibidos se encuentran: Tecnologías de identificación biométrica en espacios públicos, utilizadas para el reconocimiento facial masivo. Sistemas que empleen técnicas manipuladoras o subliminales, diseñados para influir en el comportamiento de las personas sin su consentimiento. Software de inferencia emocional en entornos laborales o educativos, que evalúe estados emocionales con fines de monitoreo o control. Estas medidas buscan proteger la privacidad, la dignidad y los derechos de los ciudadanos frente al avance de tecnologías que pueden vulnerar principios éticos fundamentales. A partir del 2 de agosto de 2025, la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) es la encargada de velar por el cumplimiento de estas normativas. Los operadores que infrinjan la ley podrían enfrentarse a multas de hasta 35 millones de euros o el 7% de su facturación global anual, una de las sanciones más estrictas a nivel internacional en regulación de IA. Esta nueva legislación sitúa a España y la Unión Europea en la vanguardia del control ético de la inteligencia artificial, estableciendo un marco legal que podría servir de referencia para otros países. https://www.tiktok.com/@mscnoticias
MSC Noticias Latinoamerica Copyright © 2025. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0