SPS

Etiqueta: Security

Categorías
Zero Trust

LAOUC Community Tour 2024: El evento de conocimiento de Tecnología Oracle, impulsado por la Comunidad del Grupo de Usuarios: ORAMEX

LAOUC Community Tour 2024 Comunidad de usuarios ORACLE
LAOUC Community Tour 2024 Comunidad de usuarios ORACLE

LAOUC Community Tour 2024: El evento de conocimiento de tecnología Oracle, impulsado por la Comunidad del Grupo de Usuarios: ORAMEX

¿Habías escuchando hablar del LAOUC Community Tour?

Este viernes 02 de agosto se llevará a cabo la edición 2024 del LAOUC Community Tour, en el Anexo de la Facultad de Ingeniería de la Universidad Nacional Autónoma de México.

 

LAOUC Community Tour 2024

Durante este evento, se ofrecerán conferencias en aulas del centro de cómputo, y se cuenta con una agenda clasificada en 4 ejes principales:  APEX, ORACLE DATABASE, CLOUD DEVELOPMENT, DIFFERENT TOPICS.

 

Agenda LAOUC Community Tour 2024

Agenda del LAOUC Community Tour 2024

LAOUC Community Tour es un evento para entusiastas y usuarios de la tecnología ORACLE

Si eres un entusiasta de la tecnología ORACLE, o en tu compañía trabajan con alguna de sus tecnologías y quieres ampliar tu dominio o conocimiento, definitivamente asistir a este evento te permitirá explorar casos de uso, o estrategias basadas en las experiencias de los presentadores. 

13_ORAMEX

Durante años anteriores, este evento ha reunido a más de 300 personas el mismo día. El año pasado, el equipo de ORAMEX, tuvo la oportunidad de realizar este evento en el ORACLE MDC (Centro de Desarrollo de Soluciones en la Nube de Oracle), ubicado en Guadalajara, Jalisco, y fue todo un éxito debido a que tuvimos asistentes de diferentes partes del mundo. Todos con la misma finalidad: ampliar sus conocimientos sobre tecnología ORACLE.

ORACLE MDC

ORACLE MDC, Guadalajara, Jalisco

Además de obtener conocimiento, el LAOUC te permite crear conexiones con otros especialistas en tecnología, por lo que es una gran oportunidad para realizar networking, incluso generar oportunidades de negocio. 

LAOUC Community Tour en ORACLE MDC Guadalajara, Jalisco
LAOUC Community Tour en ORACLE MDC Guadalajara, Jalisco
LAOUC Community Tour en ORACLE MDC Guadalajara, Jalisco
LAOUC Community Tour en ORACLE MDC Guadalajara, Jalisco
LAOUC Community Tour en ORACLE MDC Guadalajara, Jalisco
03_ORAMEX

¡Anímate a ser parte del LAOUC Community Tour 2024!

Asiste junto con tus compañeros de equipo, de la universidad o clientes. Sólo debes registrarte:

¡Regístrate aquí!

Si ya te has registrado, y has calendarizado tu asistencia, te compartimos este vídeo, que te será de ayuda para que puedas llegar sin contratiempos al Anexo de la Facultad de Ingeniería de la UNAM.

¡Te esperamos este 2 de agosto a partir de las 8:00 am! 

Autor

Seleni Vargas

Marketing & Content Manager at SPS
LinkedIn
Categorías
Zero Trust

¿Qué es el Zero Trust Network?

¿Qué es el Zero Trust Network?

¿A qué nos referimos con la «Cero Confianza»?

El Zero Trust Networking (ZTN) es un enfoque de seguridad de redes basado en el principio de que ninguna entidad, ya sea interna o externa a la red, debe ser confiable por defecto. En lugar de asumir que todo dentro del perímetro de la red es seguro, el modelo Zero Trust requiere la verificación constante de todos los usuarios y dispositivos que intentan acceder a los recursos de la red. Este enfoque se opone al modelo tradicional de seguridad, que se basa en proteger el perímetro de la red y confiar implícitamente en todo lo que está dentro.

John Kindervag, senior vice president, cybersecurity strategy, ON2IT Cybersecurity

¿Cómo el Zero Trust Network ayuda a la seguridad de los procesos empresariales?

El Zero Trust Networking mejora la seguridad de los procesos empresariales de varias maneras:

Reducción de la superficie de ataque: Al segmentar la red y aplicar controles de acceso estrictos, ZTN minimiza las oportunidades para que los atacantes se muevan lateralmente dentro de la red. Cada segmento de la red está aislado, y el acceso a cada segmento se controla de manera independiente.

Autenticación y autorización continuas: En lugar de autenticar a los usuarios solo en el punto de entrada, ZTN requiere autenticación continua en cada acceso a recursos críticos. Esto asegura que solo los usuarios y dispositivos autorizados puedan acceder a la información sensible.

Protección contra amenazas internas: Las amenazas internas, ya sean maliciosas o accidentales, son una preocupación significativa para las empresas. ZTN mitiga este riesgo al no confiar implícitamente en ninguna entidad dentro de la red y al monitorear continuamente las actividades sospechosas.

Mejora de la visibilidad y el control: Al implementar políticas de Zero Trust, las empresas obtienen una mayor visibilidad sobre quién accede a qué recursos y cuándo. Esto permite una detección más rápida de actividades anómalas y una respuesta más efectiva a incidentes de seguridad.

Adaptabilidad a entornos cambiantes: Con el aumento del trabajo remoto y el uso de dispositivos personales (BYOD), ZTN proporciona un marco flexible que puede adaptarse a estos cambios. La autenticación y la autorización basadas en el contexto permiten a las empresas mantener la seguridad incluso cuando los empleados acceden a la red desde ubicaciones y dispositivos no tradicionales.

ciberseguridad procesos de empresa con zero trust

¿En qué partes del mundo ya se utiliza el Zero Trust Network como enfoque de seguridad?

El Zero Trust Network ha ganado popularidad a nivel mundial y ha sido adoptado en diversas regiones, incluyendo América del Norte, Europa y Asia-Pacífico. A continuación, se describen algunas de las áreas donde se ha implementado con éxito:

 

Estados Unidos: Como el lugar de origen del concepto de Zero Trust, Estados Unidos ha visto una amplia adopción en sectores como el gobierno, la tecnología y la salud. En 2021, el gobierno de EE. UU. emitió una orden ejecutiva que exige a las agencias federales adoptar principios de Zero Trust para mejorar la ciberseguridad nacional.

 

Europa: En Europa, el Zero Trust se ha convertido en una estrategia clave para cumplir con regulaciones como el Reglamento General de Protección de Datos (GDPR). Países como el Reino Unido, Alemania y Francia han adoptado políticas de Zero Trust en sectores críticos para proteger los datos sensibles y cumplir con las normativas de privacidad.

 

Latinoamérica: Aunque la adopción del Zero Trust en Latinoamérica ha sido más lenta en comparación con otras regiones, países como Brasil, México y Argentina están comenzando a implementar estos principios en sectores clave como la banca y las telecomunicaciones.

Mark Ryland, director de la Oficina del CISO de AWS, y Abby Daniels, gerente de Sector Público de AWS para América Latina. Foto EE: Rodrigo Riquelme

¿Qué empresas u organizaciones han adoptado estrategias de seguridad basadas en Zero Trust Network?

Tech support in data center uses laptop to prevent system overload during peak traffic periods. Hardworking expert in server farm ensuring enough network bandwidth for smooth operations, close up

Muchas empresas y organizaciones líderes en sus respectivas industrias han adoptado estrategias de Zero Trust Network para proteger sus redes y datos. Algunos ejemplos notables incluyen:

Google: Google fue uno de los pioneros en adoptar el enfoque de Zero Trust con su proyecto «BeyondCorp». Esta iniciativa permitió a los empleados acceder a recursos corporativos desde cualquier lugar sin necesidad de una VPN tradicional, basándose en la autenticación y autorización continuas.

Microsoft: Microsoft ha integrado principios de Zero Trust en sus productos y servicios, promoviendo su adopción entre sus clientes. La compañía lo ha implementado en su propia infraestructura para mejorar la seguridad y proteger los datos de los clientes.

CISCO usa el enfoque de seguridad zero trust

Cisco: Cisco ofrece soluciones de Zero Trust a través de su plataforma Cisco Secure, que incluye herramientas para la autenticación multifactor, la segmentación de red y la visibilidad de las amenazas. La empresa ha adoptado estos principios internamente para asegurar su propia red.

IBM empresa que utiliza el enfoque de seguridad zero trust

IBM: IBM ha desarrollado una serie de soluciones de seguridad basadas en Zero Trust, incluyendo la plataforma IBM Security Verify, que ofrece autenticación multifactor y gestión de identidades. IBM también ha implementado Zero Trust en sus operaciones internas para proteger los datos y la infraestructura.

Netflix usa el enfoque de seguridad zero trust

Netflix: Netflix ha adoptado un enfoque de Zero Trust para proteger su infraestructura en la nube y asegurar los datos de los usuarios. La empresa utiliza autenticación continua y segmentación de red para minimizar el riesgo de ataques cibernéticos.

¿Cuál es el posicionamiento del Zero Trust Network en México?

ciberataques a empresas mexicanas

En México, el concepto de Zero Trust Network está ganando tracción a medida que las empresas y organizaciones buscan mejorar sus posturas de ciberseguridad. La adopción de Zero Trust en México se ve impulsada por varios factores:

Incremento de ciberataques: México ha experimentado un aumento en los ciberataques, lo que ha llevado a las empresas a buscar enfoques de seguridad más robustos. Zero Trust ofrece una solución eficaz para proteger contra amenazas internas y externas.

Regulaciones de protección de datos: Las regulaciones de protección de datos, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), requieren que las empresas implementen medidas de seguridad adecuadas para proteger la información personal. Zero Trust ayuda a cumplir con estas regulaciones al asegurar que solo los usuarios autorizados puedan acceder a los datos sensibles.

Adopción de tecnología en el sector financiero: El sector financiero en México ha sido un líder en la adopción de tecnologías de seguridad avanzadas. Los bancos y otras instituciones financieras están implementando Zero Trust para proteger los datos de los clientes y cumplir con las normativas de seguridad.

Iniciativas gubernamentales: El gobierno mexicano está promoviendo la adopción de tecnologías de ciberseguridad para proteger la infraestructura crítica y los datos del gobierno. Esto incluye la promoción de principios de Zero Trust en las agencias gubernamentales.

¿Cómo adoptar el Zero Trust Network permite proteger APIs y crear arquitecturas seguras?

API Security with Zero trust

Las APIs (interfaces de programación de aplicaciones) son componentes esenciales en las arquitecturas modernas, permitiendo la integración y comunicación entre diferentes sistemas y servicios. Sin embargo, las APIs también representan un vector de ataque significativo si no se protegen adecuadamente. La adopción de Zero Trust Network proporciona una capa adicional de seguridad para las APIs y ayuda a crear arquitecturas más seguras mediante:

Autenticación y autorización estrictas: Implementar controles de acceso granulares para cada API, asegurando que solo los usuarios y aplicaciones autorizados puedan interactuar con ellas. Esto incluye el uso de tokens de acceso y la autenticación multifactor para validar cada solicitud.

Segmentación de red y microsegmentación: Dividir la red en segmentos más pequeños y aplicar políticas de seguridad específicas a cada segmento. Esto limita el acceso a las APIs y reduce la superficie de ataque en caso de una brecha de seguridad.

Monitoreo y análisis continuo: Utilizar herramientas de monitoreo para detectar y responder a actividades sospechosas en tiempo real. Esto incluye el análisis de tráfico de API para identificar patrones anómalos y potenciales intentos de ataque.

Cifrado de datos en tránsito y en reposo: Asegurar que todos los datos transmitidos a través de las APIs estén cifrados para protegerlos contra interceptaciones y manipulaciones. Además, cifrar los datos en reposo para garantizar que la información sensible permanezca protegida incluso si se accede a ella sin autorización.

Políticas de acceso basadas en el contexto: Implementar políticas de acceso que consideren el contexto de la solicitud, como la ubicación del usuario, el dispositivo utilizado y el comportamiento habitual. Esto permite una autenticación y autorización más precisa y reduce el riesgo de acceso no autorizado.

Desarrollo seguro y pruebas rigurosas: Adoptar prácticas de desarrollo seguro y realizar pruebas de seguridad exhaustivas en las APIs para identificar y mitigar vulnerabilidades antes de que se desplieguen en producción.

En resumen, el Zero Trust Network es un enfoque de seguridad esencial en el panorama actual de amenazas.

20

En SPS, implementamos un sistema de seguridad en las APIs, lo que permite protegerlas de ser vulneradas, volviéndolas prácticamente invisibles.

Si te interesa conocer más detalles sobre este tipo de implementaciones en tu organización, te invitamos a escribirnos directamente al correo: contactoSPS@spsolutions.com.mx

Con gusto podemos explorar sus alcances dentro de un caso de uso en tu compañía.

 

Autor

Seleni Vargas

Marketing & Content Manager at SPS
LinkedIn