Category Archives: ENTREVISTAS
Alerta contra backdoor atacante de Apache Hadoop!
Lima, 17 de mayo del 2013.— En las últimas semanas, los medios especializados en IT, han venido publicando informes acerca de una seria vulnerabilidad backdoor detectada en los entornos Apache Hadoop®!, en los cuales corren casi el 70% de los sitios corporativos del mundo. En esta entrevista a Dante Passalacqua, Vicepresidente de Level 3, nos comenta las acciones que está tomando Level3 ante este ataque
IT/USERS: Sr. Passalacqua, ¿qué nos puede comentar acerca de las recientes vulnerabilidades a nivel de backdoor en servidores Apache?
D.P.: En primer lugar, hay que hacer lo que llamamos un Assestment, tenemos que ver cuál es el alcance y el nivel de exposición ante este nuevo tipo de vulnerabilidad. Por la información que tenemos, pues este asunto se está manejando de manera muy reservada, se sabe que hasta el momento existen formas muy sofisticadas de manejar el servidor. Según los cálculos que tenemos, más del 70% de los websites del mundo corren en Apache o en versiones derivadas de esa plataforma.
IT/USERS: ¿De qué grado de sofisticación estamos hablando?
D.P.: Hay que ver primero qué versiones son las afectadas, normalmente en estos casos no son todas, hay que analizar cuál es el impacto, la gente que ha descubierto esto habla que efectivamente existe un exploit que puede tomar control remoto sobre el site y modificarlo de tal manera que pueda instalar malware o spyware, en los usuarios que legítimamente están accediendo al sitio que ha sido atacado. Lo que hace más complejo aún este riesgo, es la modalidad por la cual que se usa este exploit, que no es fácil de detectar a primera vista, requiere de un análisis de un tipo más sofisticado. Sin entrar a mucho detalle técnico, lo que han hecho es alterar parte del proceso del servidor en sí, pero de una manera que deja muy poca huella, no deja footprints que uno pueda analizar.
IT/USERS: ¿Y cómo se va enfrentar esta situación?
D.P.: Bueno, lo que se tiene que hacer en estos casos, es que cada empresa debe tomar medidas de acuerdo a su nivel de riesgo. Una de ellas, es que la gente de Apache ya está trabajando en esto y lo más probable es que vayan a sacar un release, que pueda bloquear esto muy rápidamente y esta es una de las cosas que yo siempre he elogiado de la comunidad Open Source y es el tiempo de respuesta que supera largamente, el de casi la gran mayoría de las corporaciones.
IT/USERS: ¿Es un Backdoor?
D.P.: Sí, es una de las modalidades más complejas, porque básicamente significa que el atacante, el hacker puede tomar prácticamente el control del servidor, sobre el cual está operando esta versión vulnerable de Apache y a través de ese control manipular a los clientes, para que reciban contenido que está específicamente empeñado para instalar en las PCs de estos usuarios Spyware, el riesgo es alto. Este es un caso que se categoriza de nivel de riesgo muy alto, porque puede tener un nivel de expansión muy rápido.
IT/USERS: ¿Cómo así puede expandirse, se supone que atacan Centros de Datos específicos?
D.P.: Lo que pasa es que hay que entender que Apache, es el líder indiscutible de servidores web en el mundo. Lo que no hay es una precisión, por lo menos hasta ahora, es qué versiones de Apache son vulnerables, porque a veces depende mucho de cómo ha sido configurado, no hay en este momento un disclousure que nos permita por lo menos hacer un análisis y es natural porque los que detectaron este backdoor, lo están haciendo según sus usos y costumbres. No se puede callar, pero tampoco gritarlo a los 4 vientos, porque estás incitando sin querer, a que la vulnerabilidad se expanda. Seguramente que ellos oportunamente, han comunicado al equipo oficial de Apache, para que puedan trabajar en la solución del asunto y salir con un parche lo antes posible.
IT/USERS: Sobre el particular ¿qué acciones está tomando Level 3?
D.P.: Nuestro SOC (Security Operation Center), que tenemos en Lima desde el año 2005, pioneros a nivel de Latinoamérica, tienen el encargo de monitorear la seguridad de múltiples compañías. Level 3 tiene como parte importante de su portafolio el Managed Security, la seguridad administrada, somos canales directos de las principales fuentes de información desde donde se obtienen las nuevas vulnerabilidades, en este momento la recomendación es simplemente hacia nuestros usuarios, que se mantengan informados y que estén muy vigilantes de cualquier cambio que perciban en sus servidores, hay herramientas que se pueden usar para mitigar y esto hay que tratarlo, caso por caso.
IT/USERS: ¿Caso por caso?
D.P.: Sí, no es algo que se pueda hacer masivamente, la dificultad que presenta esto es que, solamente aquellos clientes que tengan un sistema muy sofisticado de IDPs, (Intrusion Detection Protection), tienen la posibilidad de por lo menos contar con señales de advertencia de que hay algo ahí. Este ataque, como muchos, se basa en enviarle al servidor Apache, paquetes de comunicación o requerimientos (request), intencionalmente mal formados, de tal manera que causan un problema en el servidor http, detectar este tipo de tráfico, porque viene como lo llamamos “ofuscado” de manera escondida, en medio de otro tipo de tráfico, no es sencillo, no es una cuestión inmediata, no es como en otros casos que uno dice “puedo bloquear un puerto de acceso a mi servidor” y listo, se acabó el problema.
IT/USERS: ¿Es como una especie de mutación?
D.P.: Utiliza sí un estándar, probablemente la más común de ellas, un buffer overflow, no tengo el detalle, la mayoría de los Backdoors se basan en esto, tratan de contar un punto vulnerable, que un programa está esperando una determinada data en un cierto tipo de formato, le mandas cantidad de data en otros formatos, cantidades excesivas y causas un problema del lado del servidor y te permite abrir la brecha de seguridad, tomar el control y modificar información sensible.
IT/USERS: ¿Recomendaciones?
D.P.: En primer lugar hay que monitorear la situación, no hay que entrar en pánico, no es ni será la última amenaza. Este ataque es sin embargo fuera del estándar y no es algo que se pueda pasar por alto. Hay que estar muy vigilante de cualquier actividad sospechosa en los servidores, para esto, las empresas que cuenten con Seguridad Administrada, pueden llegar a tener una alerta temprana, nuestro SOC no es una garantía que se pueda detectar esto, por el tipo tan sofisticado del ataque, pero si es muy probable por el tipo de herramientas que nosotros tenemos en el SOC, darles por lo menos un nivel de advertencia temprana.
IT/USERS: Dada la magnitud e importancia de este ataque ¿podríamos decir que es algo inusual?
D.P.: Todavía no contamos con estadísticas, de sitios ya realmente atacados con este tipo de variante de exploit. Lo que hasta ahora sabemos, es que el exploit existe, en un posible target muy grande, no tenemos detalles de qué versiones son vulnerables y no podemos precisar más el tipo de target y en este momento, por lo que se sabe, algunas de las principales herramientas para bloquear este tipo de tráfico, podrían no ser tan eficientes, por la forma como se ha diseñado el exploit, la sofistificación de su diseño, la forma de cómo puede enviar estos request, dañar y alterar el servidor http que es el corazón del servidor Apache, es bastante alto.
Entonces dependerá mucho de las reglas y del tipo de software de IDP, una de las cosas que suelen ocurrir en estos casos, si bien no podemos confirmarlo oficialmente, según los usos y costumbres, y nosotros lo hacemos en Level 3, que es cuando se detectan este tipo de amenazas, nosotros tenemos contratos con fabricantes que son especialistas en sistemas de IDP, para detección temprana, lo que hacemos es trabajar muy coordinadamente con ellos para analizar tráfico, brindarles muestras de tráfico, para que ellos puedan actualizar sus reglas de detección. Muy parecido a lo que ocurre con los virus, que se detectan cuando se descubren los ejecutables, extraes esa información, se las envías a los fabricantes de antivirus, ellos la analizan y reacciones.
Acerca de Dante Passalacqua
El Sr. Passalacqua es Ingeniero Industrial egresado de la Universidad de Lima. Ingeniero Certificado en Seguridad de Checkpoint CCSE y de Microsoft MSCE. Cuenta con estudios de Postgrado en Marketing de la Universidad ESAN. Tiene 29 años de experiencia en la Industria IT, los 21 últimos años en Telecomunicaciones, habiéndose desempeñado en diferentes puestos en empresas de primera línea. Actualmente es Vice Presidente de Level 3 Perú.
Acerca de Level 3
Level 3 Communications, Inc. (NYSE: LVLT) provee servicios de comunicaciones a nivel local, nacional y global para clientes empresariales, gubernamentales y mayoristas. El portfolio integral de soluciones gerenciadas y seguras de Level 3 incluye soluciones de fibra y de infraestructura; comunicaciones de datos y voz basadas en IP; servicios de Ethernet de área amplia; distribución de video y de contenidos; soluciones de data center y de servicios en nube. Level 3 presta servicios a clientes de más de 500 mercados en 55 países a través de una plataforma global de servicios apuntalada por redes de fibras propias en tres continentes y conectadas por extensas instalaciones submarinas. Para obtener más información por favor visite www.level3.com.
Batanga Media, liderando el marketing de contenidos
Entrevistamos a Juan Carlos Samper, Co President Latin America de Batanga Media, prestigiosa proveedora de contenidos y de marketing digital, quien dialogó con nosotros acerca de los servicios que ofrece su organización y el panorama de la publicidad online
IT/USERS: Sr. Samper, ¿qué nos puede comentar acerca de su organización?
J.C.S.: Nuestra historia se remonta al año 2000 creamos una compañía que se llama INetwork y desde esa fecha ha sido una de las compañías precursoras de la publicidad online. Desde el año 2006, INetwork empezó a manejar toda la publicidad de Microsoft Advertising para la región andina, Centroamérica y el Caribe, cosa que hemos seguido haciendo hasta hoy y en el año 2010 decidimos unirnos tres compañías. Nos unimos con el objetivo de constituirnos en la compañía más grande de medios digitales del mercado, la unión se hizo en mayo del 2010, pero tomamos la determinación de cambiarnos de nombre a partir del 01 de enero de este año. En Perú empezamos más o menos en el 2005, seguimos conservando el manejo de todos los productos de Microsoft y adicional a esto tenemos el portafolio de todos los productos que tenía Batanga.
IT/USERS: ¿Y qué producto es ese?
J.C.S.: Es batanga.com que una emisora online, en sus orígenes estaba orientada al mercado hispano de los EE.UU. así como Pandora, aparte de batanga tenemos una red de más de 300 sitios, divididos en 12 categorías. El año pasado compramos una compañía que se llama Crovat, que tenía 300 sitios, dentro de los cuales 50 son muy importantes y muy orientados a la categoría de “Mujer”. Adónde vamos a terminar hoy, es aplicando el marketing de contenidos, es algo que en la región ninguna compañía está hablando, que va estar orientado en tres focos: batanga que lo vamos a convertir en un portal de música y entretenimiento, imujer que va estar orientado a mujer y estilo de vida y msn.com el portal que todos conocemos.
Nuestro foco de content marketing va estar en estos tres sitios y esta estrategia va a ser uno de los 5 productos foco que vamos a tener. Cuando menciono la red de los 300 sitios, para que tengan idea, comScore en enero del 2013, solo con batanga tenemos un reach del 96% de usuarios peruanos, MSN un reach del 65%, Skype (que al final vamos a terminar con MSN y Skype) porque en Hotmail desaparece la publicidad por este año. Por lo tanto, de acuerdo a las métricas, hoy es la única compañía por la que pasan el 100% de los usuarios peruanos. Contemplando este gráfico, Google tiene el 96% del mercado peruano, batanga tiene el 96.3 pero cuando le sumamos MSN y Skype, podemos afirmar que tenemos el 100% del tráfico peruano.
IT/USERS: Muy bien y con este alcance cómo piensan atraer a los usuarios?
J.C.S.: Hay toda una cosa muy importante en todo lo que ha hecho el grupo, y es que hay muchos mecanismos cómo se atraen a los usuarios a los sitios, para nosotros el cómo hemos logrado ese engagement es por contenidos y a esos contenidos la gente accede netamente por un tema de posicionamiento en buscadores, que es la estrategia por la cual nuestro crecimiento ha sido permanente, es el marketing de buscadores y no nos referimos a la compra de clicks, es pura indexación orgánica y los contenidos en los buscadores. Producimos 2500 piezas de contenido al mes, hay un equipo que está ubicado en Uruguay, donde está nuestro Hub y es la punta de lanza de todo lo que estamos haciendo.
IT/USERS: Nos parece que el target de Ustedes está orientado a todo lo que es Estilo de Vida…
J.C.S.: Tenemos imujer.com que va dirigido a la mujer latina y su estilo de vida, batanga.com va estar orientado a música y entretenimiento y MSN. Hay algo interesante que deseo comentarles, porque a pesar que se habla de marketing de contenidos, mucha gente no tiene claro qué es realmente, en batanga.com hemos terminado un proyecto en nuestra oficina de desarrollo en Argentina, que mostrará las canciones favoritas de los usuarios, asociadas a una bebida energética.
Cuando ofrecemos una pauta publicitaria a las marcas, les preguntamos con qué tipo de música quiere estar relacionada, les pasamos un listado de todos los artistas que tenemos en la emisora y automáticamente, cuando entras en Argentina, por ejemplo, el banner que aparece es dinámico, todo el Look & Feel de la página es de la marca. Otro caso, interesante es el de otro de nuestros clientes, que nos solicitaron que su publicidad salga asociada a nuestros contenidos de Moda y Música Fusión, lo que hicimos es conseguirnos una firma productora, que nos desarrolló todos los videos, de Música Fusión, de Moda Fusión, encontramos artistas relacionados y cuando la gente entraba, consumía los contenidos relacionados entre sí. La gran ventaja de trabajar con portales de nicho masivo, es que garantizamos dicha audiencia.
IT/USERS: ¿Qué otros casos de éxito, nos puede comentar?
J.C.S.: Hoy en día, trabajamos con todos los principales agencias y anunciantes del mercado peruano,
IT/USERS: El tema de las Redes Sociales ¿de qué manera se complementa con el trabajo de Ustedes?
J.C.S.: Uno de nuestros eje de negocio, está alineado a lo que llamamos los “Influenciadores” y “Sembradores”. Nuestro equipo en Argentina se dedica al Social Analytics. Sin embargo, aclaro que no es el eje fundamental de nuestra visión de negocio, al final es sólo un complemento. Personalmente soy muy crítico, y tengo casos de ejemplo en Perú, que no hay que apostar sólo por estar presentes “dentro” de una Red Social, estoy convencido que los websites deben ser el eje de la marca y su estrategia digital en Internet, no pueden ser sólo las redes sociales. Recientes estudios, determinan que la red social de moda para los Teens en USA es tumblr.com y para las mujeres es pinterest.com, hay otra red social feed.com.
IT/USERS: Hay demasiadas…
J.C.S.: Los “Fans” dejaron de ser una métrica, aquí en Perú cometió un grave error y es los wafers “Cua-Cua”, desaparecieron su website y sólo se quedaron con su fanpage de Facebook… una completa locura, porque el dueño del sitio no eres tú, es Facebook. En República Dominicana, me preguntaron y qué vende “Cua-Cua” ¿aire acondicionado?… ésa es la percepción.
IT/USERS: Es como anularse a uno mismo, perder identidad…
J.C.S.: Totalmente, fíjate lo que dice Coca-Cola, en reciente noticia: el “Buzz” no me mueve la caja registradora, la publicidad, el display, sí me mueve las ventas, el diagrama de arriba, demuestra lo que deben hacer las marcas. Conclusión: toda marca tiene que tener obligatoriamente su sitio web, para tener una mejor estrategia digital. El negocio publicitario del futuro va a ser altamente segmentado, por ejemplo, un anunciante se cuestiona: necesito vender por un anuncio segmentado a las mujeres que gusten de la última moda y a la vez estén buscando el último modelo de un automóvil, ¿cómo va a funcionar la publicidad? El éxito de la publicidad, va a residir en la segmentación, pero a un nivel que no se imaginan. Y por avisos que no van a funcionar solamente por afinidad –cómo está funcionando hoy– sino se va a orientar por hábitos o comportamientos o “Behavior”, en base a su comportamiento interactivo.
Customer 360, la nueva propuesta de SAP
Entrevistamos a Diego Faita, Solution Principal Customer LOB de SAP, quien estuvo de visita en Lima con motivo del SAP Fórum 2013, él compartió con nosotros importantes anuncios que a continuación detallamos:
IT/USERS: El SAP Fórum es un evento muy importante por la amplitud y profundidad de los temas que forman parte del ecosistema de SAP ¿cuál fue el tema que le tocó tratar a Usted?
D.F.: Hemos venido a presentar una solución a la que hemos llamado Customer 360, es la evolución del CRM tradicional, es una solución que incluye tanto información transaccional, como información analítica que cubre no solamente los canales de comunicación tradicionales sino también involucra lo que es movilidad, lo que es Redes Sociales y todo estos sustentado en nuestra plataforma de SAP Hana.
IT/USERS: Es un anuncio nuevo entonces…
D.F.: Totalmente.
IT/USERS: ¿Quiere decir que a partir de ahora, quien quiera adoptar la plataforma de ERP de SAP, va a venir con todas estas funcionalidades?
D.F.: No, esta es una suite de soluciones modulares, complementario a lo que es el ERP de SAP. El punto que tienen en común es que tanto el ERP que nosotros hablamos, la Business Suite de SAP ahora está funcionando sobre Hana, pero sigue siendo modular, existen clientes que ya tienen el ERP y viceversa otros tienen el CRM pero no tienen el ERP.
IT/USERS: ¿A qué tipo de empresas está dirigida esta solución?
D.F.: Claramente, los mayores beneficios van estar asociados a aquellas empresas que tengan una gran cantidad de clientes, de pronto Yo no estaría tan enfocado en la facturación de las empresas sino en su volumen de información, consideramos que este tipo de empresas van a recibir mejos estos beneficios.
IT/USERS: ¿Qué tipo de tecnología, está detrás de esto, Hana absolutamente?
D.F.: Hana es el habilitador para todo esto, después tenemos un mix de tecnologías, para movilidad tenemos nuestra plataforma de Sybase que nos permite desarrollar aplicaciones para todo tipo de dispositivos, tenemos soluciones que les permite a nuestros clientes vender a través de canales no tradicionales como lo es el tema de la web, el tema de las soluciones On Premise y las soluciones en la Nube, la convivencia de ambas tecnologías, cosa de proteger la inversión de nuestros clientes, hay todo un conjunto de soluciones que hacen parte de Customer 360.
IT/USERS: Hay innovaciones en la tecnología como el Near Field Communication y otros tipos de tendencias como la “billetera electrónica” ¿en qué medidas estas innovaciones se van a ir incorporando o ya están preparados para estas nuevas formas de consumerización?
D.F.: Sí, a ver, desde siempre SAP tiene el foco puesto en los clientes, entonces nosotros tenemos algunas soluciones que forman parte natural de nuestro portafolio, pero siempre pensando que las soluciones integrales deben estar listas para que puedan complementarse con la nuevas tecnologías. Básicamente, para darles un ejemplo, en lo que es el comercio electrónico, hay soluciones específicas de Gateways de Pagos, que SAP no provee naturalmente ese Gateway, pero a través de los servicios web se integra con cualquier Gateway de Pago, claramente cuando hablamos de soluciones de e-commerce y e-wallet que nos estaba comentando anteriormente, claramente está sustentados con el foco que estamos poniendo en la movilidad.
IT/USERS: ¿Qué visión está teniendo SAP con respecto a la evolución de la manera mucho más social como se están comportando los clientes y de ir mucho más allá de considerarlas sólo como un “Buzón de Quejas”?
D.F.: Más allá de las quejas, debemos tener en cuenta la consistencia de las interacciones de los consumidores con nuestros clientes, y a qué me refiero? no se trata de agregar el Canal de Redes Sociales como un compartimiento estático, alejado de lo que es el correo electrónico o el call center, el chat o el reclamo personal. Por eso el nombre que le damos nosotros es Customer 360, para que se pueda tener una visión de 360 grados a través de los múltiples canales y que independientemente, quien sea la persona que reciba el reclamo, conozca todas las interacciones que ha tenido, a través de todos los canales.
IT/USERS: Escuchamos en un evento de IBM que el Chief Marketing Officer, tiene ahora un rol fundamental ¿cuál es su opinión al respecto?
D.F.: Coincido totalmente, que el CMO está tomando una relevancia mayor que antes no tenía y el hecho de poder estar contando con más información, para hacer una correcta segmentación de los clientes le da como ese empowerment a los CMOs que anteriormente no tenían. Y justamente hablábamos de un uso no solamente para el reclamo, el otro uso tiene que ver justamente con la detección de oportunidades a través de las redes sociales. Si yo digo, que vendo una gaseosa y encuentro gente que de pronto, me dicen que rica que es y cómo me la tomaría, estamos hablando de un caso de consumo masivo, que es algo más complejo, pero pensemos en un negocio B2B, donde alguien hace un comentario positivo respecto a un producto o servicio determinado, porqué no pensar en enviarle un catálogo con los productos que tengo asociados, regalarle un cupón de descuento para que la persona o simplemente contactarlo para generar un Lead, a partir de un simple comentario de Twitter.
IT/USERS: Ahora los negocios se vuelven más personales…
D.F.: Sí, definitivamente, a través de herramientas predictivas, hasta el aspiracional de la gran mayoría de las empresas, aún de las empresas de consumo masivo que tienen como clientes, a las tiendas, a las bodeguitas o a las grandes tiendas de superficie, como aspiracional tienen que conocer al consumidor final, por más que sea un negocio B2B, en definitiva conocer el comportamiento del cliente de sus clientes, le permite enriquecerse y tomar mejores decisiones a la hora del lanzamiento de un producto.
