Los departamentos de TI tienen que empezar a tener en cuenta que su personal accede desde dispositivos móviles no corporativos a datos de su organización, pero la otra cara de la moneda es que las soluciones MDM existentes podrían no ser la solución que las empresas están buscando por una serie de razones:

En primer lugar, como explicaba Gartner en su Cuadrante Mágico de MDM publicado en abril de 2011, había más de 60 proveedores de MDM, además de otros 20 nuevos vendedores que han entrado en el mercado desde el momento en que se publicó el informe. Este amplio abanico de opciones puede hacer que dificil la elección para las organizaciones de TI.

Y aunque sigue creciendo rápidamente, el mercado no es lo suficientemente grande como para sostener más de 80 proveedores, por lo que el número se reducidrá sustancialmente en los próximos años.

Además, en este concurrido mercado, los analistas también dicen que los proveedores de MDM están luchando por diferenciarse. Como ha señalado por Gartner en su informe, uno de los principales proveedores de móvil de Apple OS tiene restricciones estrictas sobre lo que un tercero puede gestionar y asegurar en la plataforma de Apple iOS y exige que a todos los proveedores de MDM utilizar el mismo método para la gestión de los dispositivos iOS.

Debido a esto, todos los proveedores de MDM proporcionan características similares. Esta API ha creado la igualdad de condiciones y una baja barrera de entrada en el mercado de MDM, y es una de las razones por las que el mercado está inundado de vendedores.

Esto también significa que sus capacidades son, hasta cierto punto, de consumo masivo.

Otra preocupación creciente por algunas de las soluciones MDM es que son caras, con precios que oscilan entre los 30 y los 75 Euros por dispositivo por año, lo que significa que durante un período de pocos años el precio para gestionar y asegurar el teléfono puede ser más caro que el propio hardware.

El hecho de que los precios sean altos no sorprende, teniendo en cuenta que muchas de las nuevas empresas que ofrecen MDM han sido las receptoras de millones de dolares en inversión por parte del capital de riesgo y deben tratar demostrar a sus inversores altas tasas de crecimiento y de ingresos.

El precio puede hacer pensárselo dos veces a las organizaciones de TI.

Otra preocupación es el hecho de que los proveedores de MDM requieren la instalación de otra infraestructura de gestión y/o un nuevo conjunto de procesos y procedimientos que son independientes de la gestión de otros activos de TI, tales como los PCs con Windows.

La mayoría de los analistas creen que los dispositivos móviles son comparables a lo que puede hacer un PC (correo electrónico, navegar por Internet, ejecutar aplicaciones, escuchar música, etc), con la diferenciación de ser capaces de hacer llamadas telefónicas.

Pero incluso esa diferenciación está empezando a quedar desdibujada con ordenadores portátiles de Mac y PC con capacidades más móviles (incluyendo la liberación de Microsoft Windows 8 en ARM) y, finalmente, la integración de Skype en el sistema operativo Windows, para tener la capacidad de hacer llamadas telefónicas.

Es muy posible que las organizaciones de TI a largo plazo prefieran utilizar una única solución para asegurar todos sus dispositivos móviles, no sólo los smartphones y las tablets sino también los Mac y las computadoras portátiles de Windows y de Windows en ARM.

Será interesante ver si los tradicionales proveedores de seguridad (Symantec, McAfee, etc) pueden trasladar sus servicios con éxito a los dispositivos móviles o si las nuevas companías con capital riesgo que están desarrollando MDM pueden vencer y llegar a ampliar sus horicentes a los Mac y a los sistemas Windows, que son cada vez más móviles.

En conclusión, las organizaciones de TI no sólo están lidiando con la llegada de los smartphones y las tablets, sino también deben ser capaces de garantizar su seguridad.

Las organizaciones comprenden lo que necesitan para hacer frente a la Consumerización de la TI corporativa, y se enfrentan al desafío de elegir la mejor manera de hacerlo.

Con el aumento de accesos a datos corporativos desde dispositivos móviles, las consecuencias para una empresa del robo de uno de estos dispositivos con acceso al correo electrónico corporativo o con información corporativa pueden ser muy peligrosos para una corporación.

Es evidente que los equipos de TI deben adaptarse cuanto antes al acceso rápido y no administrado de sus recursos por un número cada vez más heterogéneo de dispositivos propiedad de los empleados, con el fin de garantizar  la seguridad y el cumplimiento de las normas de la empresas y las regulaciones vigentes.

Uno de los grandes retos es que estos dispositivos funcionan fuera de la red corporativa tradicional, con redes 3G y 4G, lo cual plantea interrogantes y debates sobre la mejor manera de garantizar su seguridad.

Y, por supuesto, los equipos de TI deben de hacer esto en un entorno de crisis, presupuestos limitados y restricciones de personal.

De ahí que haya surgido en los últimos años un mercado de software llamado Gestión de dispositivos móviles o MDM (Mobile Device Management).

Los analistas creen que el tamaño del mercado alcanzará menos 1.500 millones de dólares en 2014 solo en Estados Unidos, y ya se han invertido más de 1.000 millones de dólares de capital de riesgo para crear toda una nueva generación de MDM.

La buena noticia para las organizaciones de TI es que ahora pueden buscar ayuda de terceras partes para la  gestión y seguridad de los dispositivos que inundan su red y acceden a sus recursos corporativos desde redes 3G y 4G y desde la conexión WIFI de la cafetería de la zona.

Las estadísticas de un reciente estudio revelan que el 40% de las personas responsables de la toma de decisiones de TI dice que permite a los trabajadores acceder a la información corporativa desde dispositivos de los empleados.

El 70% de los empleados encuestados en el estudio indicaron que acceden a las redes corporativas de esta manera. Y el uso de dispositivos de propiedad privada en la empresa va en aumento. Por lo visto, en 2015 habrá cerca de 15 millones de dispositivos (smartphones, ordenadores portátiles y tabletas) conectados a la red.

Ante esta explosión de nuevo tipo de dispositivos, las organizaciones de TI están preocupadas por la forma en que pueden proteger y administrar los dispositivos que sus empleados y contratistas desean utilizar para mejorar su movilidad y productividad.

Los analistas y la prensa han bautizado esta tendencia con el nombre de “Consumerización de la TI” para describir a un conjunto de los trabajadores que utilizan sus propios dispositivos y las aplicaciones en la nube con el fin de mejorar la relación con los clientes e incrementar su propia productividad y flexibilidad en el trabajo.

Si bien, en un principio, el acceso de smartphones a la red corporativa se centró principalmente entorno al acceso al correo electrónico, la última ola de dispositivos de consumo que han entrado en el lugar de trabajo son los dispositivos de tableta iPads y Android.

Estos dispositivos tienen mayor capacidad y mayor similitud a un ordenador, por eso, tienen y pueden acceder a información más sensible que los teléfonos inteligentes y, por lo tanto, pueden representar un riesgo de seguridad más alto.

Teniendo en cuenta que los smartphones y las tablets son más fáciles de llevar de un lado para otro que los ordenadores portátiles, tenemos mayor probabilidad de que se pierdan o sean robados, sin olvidar, los datos que en ellas incluyen.

Cada vez más trabajadores llevan consigo sus dispositivos móviles personales para trabajar. Por ello, las organizaciones deben responder con rapidez a los riesgos de seguridad y al acceso no administrado, a la información corporativa, así como los riesgos asociados que podría haber a causa de un dispositivo móvil perdido o robado, que contiene información corporativa de la empresa.

Para hacer frente a estas tendencias, las organizaciones de TI necesitan implementar soluciones para asegurar y gestionar todos los dispositivos que forman parte de los productos de consumo que son utilizados en las empresas de tecnologías de la información, como son los smartphone con sistema operativo iOS y Android, las tabletas portátiles y los Mac OS.

Las organizaciones de TI están haciendo frente a este reto con los sistemas de gestión de dispositivos móviles (conocidos también por sus iniciales en inglés MDM -Mobile Device Management-).

En los últimos años se ha popularizado la tendencia de los usuarios de traer sus propios dispositivos al lugar de trabajo. En primer lugar, fueron los sistemas Mac OS X, luego los smartphone y ahora las tablet.

Como los empleados compran sus propios dispositivos y siguen la tendencia “Bring Your Own Device o BYOD” (Trae tu propio dispositivo), las empresas están comprando a sus empleados este tipo de dispositivos en cifras récord. Por ejemplo, se proyecta que las empresas van a gastar en 2012, sólo en Estados Unidos, $ 19.000 millones de dólares en dispositivos orientados al consumo como el Apple, Mac, iPad e iPhone, y $ 28.000 millones en 2013.

La mayoría de las empresas todavía no se han ocupado de estas oleadas de nuevos dispositivos de una manera integral, y muchas empresas ni siquiera son conscientes del número real de dispositivos personales que se utilizan para acceder a sus servicios de redes corporativas como correo electrónico, Wi-Fi y VPN.

Los programas de master data management (MDM), en última instancia, servirán para ayudarnos a controlar la relación entre los datos internos, que las organizaciones han ido acumulando en los últimos años – datos  maestros de clientes, productos y proveedores – y el Big Data que se deriva de fuentes externas.

El Big Data también viene en forma de datos de redes sociales. Según Gartner, un número creciente de organizaciones está buscando en las redes sociales como Facebook y Twitter para conocer más sobre sus clientes y cómo se sienten acerca de determinados productos, marcas o servicios.

Es imposible utilizar las herramientas y técnicas de MDM para controlar  la creación y difusión externa de datos de las redes sociales. Pero según Gartner, las organizaciones pueden enlazar archivos maestros internos de clientes a perfiles de redes sociales externos como fin de aprender más acerca de los clientes y de cotejar información.

El MDM no está tratando de gobernar los datos que se encuentran en los entornos de redes sociales sino que se está centrando en la identificación y la vinculación para acercar esos dos grandes mundos.

La conexión entre la MDM y la computación en nube es un poco más directa ya que un número creciente de proveedores de aplicaciones ofrecen o planean ofrecer MDM en la nube.

Gartner considera que muchas organizaciones siguen preocupadas por los riesgos de seguridad que podrían surgir como resultado de almacenar datos maestros dentro de una nube pública.

Tambien predice que los programas internos de MDM de las empresas eventualmente servirán como punto central para la gestión de la información en entornos híbridos compuestos tanto por aplicaciones en la nube, como en las instalaciones.

Según Gartner factores como la creciente popularidad de las redes sociales, el cloud computing y la gestión del “Big Data” van a tener un impacto importante, aunque no inmediato, en los programas de master data management (MDM) de las organizaciones.

Entendemos master data management (MDM), o administración de datos maestros, como un modo de asegurar la uniformidad, precisión, administración y coherencia semántica de los conjuntos de datos maestros compartidos.

En otras palabras,  asegurarnos de que nuestra organización no usa múltiples versiones de un mismo dato maestro en diferentes partes de sus operaciones.

Gartner piensa que el MDM es un punto central para la gestión de la información y que, en estos momentos, hay tres fuerzas, el big data, el social media y el cloud computing que vemos que convergen en la gestión de la información.

Tal y como anunció en su encuentro para profesionales Gartner MDM Submmit es el momento adecuado para lograr diferenciar nuestra compañía y generar un valor añadido.

Según los analistas, un creciente número de empresas están utilizando tecnologías de open source como el sistema de archivos distribuido Apache Hadoop (conocido por las siglas HDFS de su nombre en inglés Hadoop Distributed File System), junto con bases de datos relacionales y almacenes de datos tradicionales para obtener valiosa información de los llamados conjuntos de Big Data.

El Big Data, que se muestra en diversas formas, puede incluir weblogs, sistema de información de posicionamiento global basados ​​en la localización y sensores de datos generados por una máquina.

Las organizaciones suelen utilizar Hadoop para destilar series conjuntos de Big Data en conjuntos de datos más pequeños que pueden alimentar a bases de datos relacionales o almacenes de datos para su posterior análisis.

La gestión del Big Data, según Gartner, tiene todo que ver con crear una estructura de aquello que no está estructurado.

Entrevistamos a Rafael Ortega, Director de la Unidad de Gobierno, Riesgos y Seguridad IT de Solium, para conocer su visión en materia de seguridad y riesgos tecnológicos.

¿Cómo se enmarca la Unidad de Seguridad, Riesgos y Gobierno de TI en Solium?

Desde sus orígenes como proveedor pionero de infraestructura, explotación y servicios cloud, Solium siempre ha considerado como una necesidad básica hacia sus clientes el garantizar un adecuado nivel de seguridad y un entorno de control. De forma progresiva y continua, la importancia de la seguridad de la información es cada vez mayor y la exigencia por parte de nuestros clientes, por lo que el pasado 2011, Solium con el apoyo de sus accionistas, BBVA y Accenture, decidieron la consolidación de nueva unidad de negocio especializada y dedicada de forma exclusiva al Gobierno, Riesgos y Seguridad IT como un nuevo eje en su estrategia competitiva, materializando así la apuesta por posicionarse como referente en el sector.

La unidad de Gobierno, Riesgos y Seguridad IT maximiza las sinergias derivadas del conocimiento y larga experiencia de Solium respecto a soluciones en la nube. Además, a través de su estrecha relación con el área de innovación del grupo BBVA, podemos ofrecer así a nuestros clientes soluciones y servicios sólidos, novedosos y con un alto valor añadido en materia de seguridad, riesgos tecnológicos y gobierno de IT.

¿Cómo interpreta Solium la situación de mercado en materia de seguridad y riesgos tecnológicos en la coyuntura socio-económica actual?

Las situaciones de dificultades económicas y socio-políticas se han repetido históricamente, pero es en estos periodos de incertidumbre cuando las nuevas aproximaciones y planteamientos a la hora de afrontar los retos que subyacen hacen mejorar a los profesionales y por extensión a las empresas. Desde Solium, vemos la coyuntura actual como una oportunidad para mostrar la importancia de trabajar con los principios y valores que siempre han caracterizado el trabajo realizado por Solium.

Las soluciones ahora deben abandonar los antiguos paradigmas bajo los que se regían en el pasado, donde la seguridad se focalizaba principalmente en una adecuada gestión de identidades y vulnerabilidades, la protección perimetral y el cumplimiento normativo. El entorno cada vez más cambiante y la globalización de las amenazas obligan a nuestros clientes a afrontar nuevos y complejos retos.

La intencionalidad como driver de las nuevas amenazas que subyacen tanto en el fraude electrónico como en el “hacktivismo” hacen que el conocimiento sectorial, la innovación y una adecuada orquestación de partners de valor añadido con soluciones de nicho se conviertan en un aspecto fundamental.

Por otra parte, hay un notable incremento de la presión regulatoria en materia de los sistemas de información, así como una presión constante en la racionalización de costes. Esto nos obliga a plantear soluciones y servicios que, sin perder de vista su valor añadido, permitan además lograr eficiencias de los procesos de gestión del riesgo y la seguridad mediante la racionalización, centralización del modelo de operaciones y la automatización de las tareas más repetitivas.

Uno de los ejemplos más palpables de nuestra estrategia en este sentido se manifiesta bajo la forma de nuestro enfoque de Servicios de Seguridad desde la nube, de las cuales ya estamos prestando servicio a importantes clientes en el ámbito nacional e internacional.

Según la misma, ¿cuál es el posicionamiento estratégico de Solium y sus elementos de diferenciación en el mercado?

El mercado actual de la seguridad, en el que aún se vislumbra un recorrido de crecimiento razonable, es cada vez más competitivo y complejo. Es un mercado aún bastante atomizado donde existen múltiples players y competidores que ofrecen soluciones más o menos generalistas: desde consultoras hasta integradoras y empresas de servicio, cada una con sus ventajas competitivas en uno u otro sentido.

La visión del grupo de seguridad, riesgos y seguridad IT de Solium tiene como misión el ofrecer a nuestros clientes servicios de valor añadido en términos de calidad, excelencia operativa, innovación  e independencia del paradigma tecnológico empleado

Para ello, nuestro posicionamiento es el de una boutique altamente especializada e innovadora: cada cliente significa para nosotros un reto profesional por lo que intentamos ofrecer siempre el mejor servicio y flexibilizamos nuestras soluciones a sus necesidades añadiendo las particularizaciones específicas que mejor se ajusten a sus necesidades y realidades concretas.

Nuestra diferenciación radica en 4 componentes clave: Nuestro amplio conocimiento y experiencia en el sector a lo largo de los años, respaldado por un equipo de profesionales con más de veinte años en el sector y con amplio historial de proyectos innovadores de éxito que los avalan. Por último, y no por ello menos importante, el conocimiento y experiencia de la que nos nutrimos a través de nuestra red de alianzas y partners de nicho, y que nos permiten “orquestar” soluciones innovadoras, complejas y de valor añadido mediante su adecuado engranaje y estrecha integración en nuestra oferta de servicios para ofrecer soluciones lo más completas y efectivas posible.

¿Qué retos en materia de seguridad de la información deben afrontar las organizaciones a día de hoy?

Sin duda alguna, la seguridad de la información tiene cada vez una mayor importancia para las organizaciones, no sólo por la enorme dependencia de los procesos de negocio con respecto a los sistemas de información, sino también por la cada vez mayor repercusión e impacto mediático que derivan de la nueva dimensión de intencionalidad subyacente en los ataques.

Obviamente, la respuesta podría tener un cierto sesgo en función de las problemáticas específicas de cada sector, si bien podríamos generalizar una serie de retos que impactan de forma común y sus posibles soluciones desde dos líneas de actuación bien diferenciadas:

• Desde la perspectiva de la prevención, es fundamental contemplar la seguridad de la información durante todas las fases del ciclo de vida de desarrollo de los nuevos productos y servicios desde su concepción más temprana. La adecuada gestión de identidades y el adecuado despliegue de tecnologías que permitan gestionar problemáticas tradicionalmente relegadas a un segundo plano, como son la fuga de información estructurada y no estructurada, así como la monitorización de la actividad llevada a cabo por parte de los usuarios privilegiados de los sistemas.

• Desde el punto de vista de la respuesta es necesario hacer un cambio de mentalidad, donde ahora el mayor peso específico de las amenazas y riesgos se deriva de la actividad malintencionada sobre los sistemas y el afán de monetización de los mismos.

El percibir y entender este cambio en algunos de nuestros grandes clientes, muchos de ellos con un elevado nivel de internacionalización, es lo que nos hizo apostar por nuestra línea relacionada con los servicios de inteligencia, donde poco a poco sus servicios nos van convirtiendo en uno de los principales referentes en el mercado.

¿Qué servicios ofrece Solium a sus clientes para ayudarles a afrontarlos? ¿Podrían darnos algunos ejemplos de casos de éxito?

Nuestro framework de Seguridad se basa en  una función, el Gobierno de la Seguridad, y tres Grupos de Servicios, Readiness and Awareness que engloba todos los servicios de carácter preventivo o preparatorio. Resiliencia, que incluye los servicios de respuesta, trazabilidad y gestión de incidentes, y Mejora Permanente que hace referencia a los servicios Auditoria y Seguimiento de los procesos de seguridad; todo ello, soportado por un proceso continuo de Calidad y Eficiencia que apoya la transformación de los procesos y el cumplimiento normativo.

Para ello, ofertamos tres clases de servicios, partiendo de los de “commodities” que son aquellos que por el hecho de ser una empresa de seguridad cualquiera de nuestros profesionales puede desarrollarlos, es decir, los tradicionales del ámbito de la seguridad, como por ejemplo los planes directores de seguridad o el hacking ético; por lo que nos centramos en servicios de valor añadido en los que aportamos todo el conocimiento de nuestro equipo y nuestros partners para poder ajustar soluciones específicas a las nuevas problemáticas de seguridad, en los que podríamos destacar como casos de éxito el diseño del Plan Estratégico de Ciberseguridad de una Comunidad Autónoma o la transformación del proceso de gestión del Fraude a nivel mundial de una gran entidad financiera.

Finalmente, y aprovechando la amplia experiencia de Solium como proveedor de servicios cloud, ofrecemos una serie de servicios de seguridad desde la nube que aportan a nuestros clientes enfoques innovadores permitiéndoles racionalizar y economizar sus procesos de seguridad. Muestras de ello son los servicios de Vigilancia Digital, Monitorización de DRP o Trazabilidad de Transacciones que a día de hoy estamos prestando a distintos clientes.

El camino hacia la nube requiere habilidad de conducción; los primeros en alcanzar la meta serán los que planteen una evolución decidida y segura.

En octubre de 2011, INTECO (Instituto Nacional de Tecnología de la Comunicación) emitió una guía para las empresas con un conjunto de recomendaciones vinculadas a la seguridad y privacidad en la nube. De este informe, vamos a destacar todo aquello dirigido hacia los riesgos del Cloud Computing y cuáles son los frenos que este nuevo modelo se está encontrando en su implantación.

Los riesgos identificados por INTECO en su informe son los siguientes:

Abuso y uso malintencionado

El Cloud Computing facilita el uso de activos tecnológicos de una forma rápida y ágil. Esta situación es aprovechada por los ciberdelincuentes para conseguir información de passwords, alojar datos de dudosa procedencia y crear y borrar máquinas virtuales capaces de ejecutar programas maliciosos.

En el mundo empresarial esta situación ha sido asumida desde hace tiempo. La capacidad de actuación de la ciberdelincuencia hace que cualquier entorno conectado a la red sea susceptible de ser atacado o vulnerado de alguna manera. Y, hoy por hoy, un sistema de información sin interconexión con terceros es una isla qué sólo permite realizar actividades internas.

Fugas internas de información

INTECO identifica la facilidad de trasladar información interna a la nube como uno de los aspectos más críticos que deben controlarse en este proceso de adaptación.

En la actualidad, existen medidas sencillas y asequibles que permiten implementar un Plan Director de Seguridad en el que, entre otros muchos aspectos, se contemplan las medidas necesarias para mitigar este riesgo de fuga.

APIS inseguras

Como indica el informe, las APIs son el único punto de relación entre nuestro entorno y la nube. A través de éstas, se desarrolla el trasiego de información. Si no son seguras o no están probadas correctamente, podemos encontrarnos con ejecución de acciones no deseadas o pérdida de información.

Uno de los 12 aspectos de rechazo al Cloud Computing identificado por los CIOs durante el 2011 se vincula a este punto. La falta de madurez de alguna de las tecnologías utilizadas en el ecosistema Cloud preocupa a los responsables de los sistemas de información así como la aún pendiente estandarización de las APIs por el alto volumen de Cloud Service Providers.

Suplantación de identidad

Problema histórico vinculado al acceso seguro a los sistemas. En este aspecto, el Cloud Computing no es diferente al hosting tradicional.

Lo que sí es cierto es que los sistemas en la nube deben facilitar la aplicación de procedimientos de identificación personal y, si es posible, integrados con el resto de los procedimientos de seguridad de las compañías.

Desconocimiento del perfil de riesgo

Quizás éste sea el aspecto que más se debe trabajar en las organizaciones. Las novedades, el dinamismo y las tecnologías utilizadas en el ecosistema cloud nos abre un nuevo entorno en el que es necesario analizar,  no sólo los aspectos anteriormente comentados, si no trabajar en las implicaciones que desde el punto de vista operativo aparecerán en el proceso de adaptación y adopción de esta “nueva forma de hacer”.

Estos cincos riesgos que detecta INTECO están de alguna forma vinculados a la seguridad de la información, modelo operativo a implementar y tecnologías. Este último aspecto es el que vincula más directamente al proveedor de servicios y, en él, se agrupan la mayoría de los frenos detectados por los CIOs. Estos frenos son los siguientes:

1. Limita la libertad de gestión de las empresas y las hace dependientes de un proveedor de servicio: absoluta dependencia de las líneas de comunicación y muy en concreto de Internet.

2. Pone en peligro la libertad de disposición de la información al dejarla en manos de terceros.

3. Todo lo que no esté contemplado en el ANS no existe, pero el ANS está elaborado por el proveedor en base a principios globales.

4. La salida de un proveedor de cloud es complicada.

5. El modelo Cloud podría transformarse en una bola de nieve en la que las grandes compañías fueran acumulando servicios de otras más modestas generando problemas de competencia.

6. Son servicios muy normalizados y estándar. Adaptarlos a las necesidades específicas de las empresas puede hacerlos costosos o inviables. Un servicio Cloud de calidad cuesta mucho dinero.

7. La legislación actual vinculada a los sistemas de Información no integra las peculiaridades del Cloud Computing generando ciertos vacíos legales.

8. Existen problemas de territorialidad en compañías multinacionales sobre la localización de los datos.

9. La implantación de un modelo Cloud puede implicar un cambio organizativo o procedimental en las empresas.

10. Se usan nuevas tecnologías que aún no están muy probadas.

11. El concepto de “multi-tenant” genera desconfianza en cuanto a la confidencialidad.

12. Las licencias de software no están adaptadas a los modelos de Cloud Computing.

El Cloud Computing cada día está más implantado, es más seguro, está más normalizado y se está adoptando de forma incremental en las organizaciones. Los principales frenos detectados irán desapareciendo o relativizándose y permitirán un despliegue de este modelo de servicio. Los aspectos normativos se irán adaptando a este nuevo paradigma y las tecnologías serán cada vez más seguras y eficientes.

La seguridad seguirá siendo tan esencial en el Cloud como lo es en el modelo tradicional. Resta a las compañías, no sólo adherirse al cambio cultural que supone este modelo de prestación de servicios tecnológicos, sino también implicarse en su esencial transformación organizativa interna.

Solium estuvo presente en el evento NetApp Innovation el pasado mes y presentó su Cloud Aggregator.

Tal y como os mencionábamos en un artículo anterior, el sector de la tecnología avanza rápido y cada vez nuevas tendencias se van estableciendo. El mundo está en continua evolución y las empresas comienzan a adaptarse a estas nuevas necesidades.

Puede que ya vuestra empresa haya tomado la decisión de estar en la nube.

Cloud Aggregator de Solium integra y simplifica todos los servicios en la nube.

A continuación os dejamos con la entrevista que le hicieron dentro del NetApp Innovation a Iñigo Bolado, Responsable Desarrollo de Negocio de Solium en la que se explica la evolución de las líneas de negocio de Solium paralelamente a las nuevas necesidades del mercado.

El Internet de las cosas.

“Internet de las cosas” es un concepto que en computación se refiere a una red de objetos cotidianos interconectados.  Hablar del “Internet de las Cosas” es hablar de hiperconectividad, de configurar cada objeto de nuestra realidad dentro de una estructura de red.

El concepto se atribuye a Kevin Ashton para referirse a un Internet que incluya a las personas y sus objetos identificadas con RFID, iniciales en inglés de “identificación por radiofrecuencia”.

Esta visión ha existido durante años y versiones de “Internet de las cosas” hay muchas. Sin embargo, ha habido una aceleración en el número y tipo de elementos que se están conectando y en las tecnologías para la identificación, detección y comunicación. Esta tecnología va a alcanzar una masa crítica y un punto de inflexión económico muy importante en los próximos años.

Los elementos clave del Internet de las cosas son:

• Los sensores incorporados. Los sensores que detectan y comunican cambios están siendo incorporados, no sólo en los dispositivos móviles, sino en un creciente número de lugares y objetos.
• Reconocimiento de la imagen. La tecnología de reconocimiento de imagen se esfuerza por identificar los objetos, personas, edificios, lugares, logotipos y cualquier otra cosa que tenga valor para los consumidores y las empresas. La integración de cámaras en los smartphones y tablets ha impulsado esta tecnología a aplicaciones para el consumidor general.
• Near Field Communication. La Near Field Communication, también conocida por sus siglas en inglés NFC, es una tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos a menos de 10cm. Permite a los usuarios realizar pagos utilizando su teléfono móvil delante de un lector compatible.  A finales de 2010, Telefónica, La Caixa y Visa participaron en un proyecto piloto de pago mediante teléfono móvil con tecnología NFC en Sitges (Barcelona) que fue pionero en Europa, con más de 1.500 usuarios y 500 comercios. En marzo de 2011, Telefónica, Vodafone y Orange llegaron a un acuerdo para establecer el estándar de tecnología NFC para realizar pagos mediante el móvil, acercando el teléfono a un receptor estándar. Otro ejemplo es Google que a través de Google Wallet ha desarrollado un sistema de pagos que emplea la tecnología NFC en asociación con grandes tiendas estadounidenses, el banco Citibank y el emisor de tarjetas de pago Mastercard. Una vez que la tecnología NFC esté incorporada en una masa crítica de teléfonos móviles, industrias como el transporte público, las compañías aéreas, los pequeños comercios e incluso la atención médica podrán aplicar beneficios como la mejora en la eficiencia y el servicio al cliente.