slide1

Alt1040. Noticias acerca de Internet, diseño, música, cine, opiniones, weblogs y medios

Es uno de los weblogs de tecnología más seguidos de la blogosfera hispana.

slide2

Bitelia. Blog de software, internet y servicios web

Software y aplicaciones para mejorar tu vida, guías de uso, trucos, listas, noticias y todo sobre tecnología.

slide3

Xataka. Publicación de noticias sobre gadgets y tecnología.

Últimas tecnologías en electrónica de consumo y novedades tecnológicas en móviles, tablets, informática, etc.

slide4

Wwwhatsnew. Aplicaciones, marketing y noticias en la web.

Servicios que os pueden ser útiles para dibujar, gestionar tareas, hacer amigos, encontrar restaurantes...

slide5

Fayerwayer. Discusiones y opiniones de lo ultimo en tecnología y gadgets

Con secciones dedicadas a Internet, Software o Redes Sociales es un referente a nivel de tecnología en español.

25 de enero de 2021

Tipos de alojamiento web: ¿Cómo elegir?

WebHosting Icon
A pesar de que el usuario medio comprenda de Internet su aparentemente “mágico” desarrollo, éste requiere de una infraestructura física que permita alojar cuanto contiene. Y a fin de ofrecer a cada cliente un amplio abanico de recursos con los que abastecer su sitio web, el mercado ofrece un extenso repertorio de servidores en función de cada necesidad.

La infraestructura de Internet


Aunque el usuario común pueda pensar que Internet es una suerte de engranajes que “mágicamente” nos interconectan a través de una nube, la realidad es que su arquitectura precisa también de distintas infraestructuras que permitan su flujo y, más importante aún, su almacenamiento.

El alojamiento web, en inglés hosting y como su nombre indica, es el servicio que provee a dichos usuarios de los datos y las imágenes, vídeos y documentos cuyo acceso se solicite a través de la red. Concretamente, un espacio físico, los servidores o web host, cuya función consiste en almacenar todo cuanto concierna a un sitio web.

Uno de los servidores más conocidos es el VPS (Virtual Private Server o Servidor Virtual Privado), aunque existen todo tipo de tipologías que van desde el alojamiento gratuito hasta el alojamiento en la nube o cloud hosting.

Evidentemente, el servidor más idóneo para nuestro sitio web dependerá de nuestras necesidades y están sujetos a ciertas condiciones. Tomando un ejemplo, mientras que el alojamiento gratuito, de recursos algo limitados, añade publicidad en las páginas web para subsistir, los nuevos free hosting o alojamiento por donación se mantienen gracias a la comunidad que los administra permitiendo así las mismas funciones que una de pago y gratuitamente.


Web Hosting

Criterios a tener en cuenta


Dejando de lado algunas de las diferencias entre los servicios gratuitos y de pago, lo principal es dedicar la atención hacia qué nos aporta un servidor u otro.

Los criterios de elección pueden ser muchos y muy variados, tanto por cuanto se refiere a la previsión de tráfico que admite como a la ubicación del Centro de Proceso de Datos (CPD).

Asimismo, también debemos tener en cuenta bajo qué firma preferimos que opere nuestro servidor dada su especialización. Algo muy a tener en cuenta, ya que de ello depende cuán fluida y segura será nuestra página web y, por lo tanto, consistiendo en una buena inversión en seguridad y fiabilidad.

Por ejemplo, si somos una pequeña o mediana empresa, es más rentable contratar un servicio de alojamiento compartido o hosting flexible, que reduce costes alojando clientes distintos en un mismo servidor, con marcas especializadas como Webempresa. A diferencia de, en otro caso, los mencionados servidores virtuales privados, dado que son más recomendables para empresas de programación web o diseño más recelosas de su información.

Y, en un caso más rebuscado, el alojamiento revendedor o reseller sería buena opción para aquellos usuarios que se dedican a vender un servicio de hospedaje a terceros.

De la prevención contra desastres al sistema operativo


Otro de los criterios que obligatoriamente debemos tener en cuenta en el momento de contratar un servidor es la seguridad del CPD.

Por una parte, es preciso cerciorarse de que dicho centro disponga de un sistema de seguridad que tanto prevenga contra los ataques como pueda recuperar datos en caso de sustracción o pérdida.

Del mismo modo, y aunque pueda no parecer importante, debemos corroborar que el lugar donde se almacena nuestra información está también bien protegido contra catástrofes naturales. Ya que un desastre de esa índole podría destruir los servidores donde se alojan nuestros datos.

En otra instancia, incluso el sistema operativo marca la diferencia entre distintos alojamientos. Encontrando desde combinaciones como Linux, Apache, MySQL y PHP bajo el acrónimo de LAMP, o sistemas de software libre y código abierto como ubuntu.com, una distribución de Linux.

En relación a la calidad de sus servicios, es preciso conocer la disponibilidad del hosting, aunque sea imposible de asegurar al 100%.

Utilizando como fórmula de evaluación su media de caídas por semana, mes y año, y entre un mínimo de 90% y 99.99% de disponibilidad. Lo que supone o bien un tiempo de caída semanal de 16’8 horas o de 1’01 minutos.

Filtrando opciones hacia el mejor servidor


Siguiendo con otras tipologías de alojamientos web, podemos encontrar en el mercado opciones como el servidor dedicado administrado, en el caso de que precisemos de un servidor dedicado, pero también de mantenimiento y soporte técnico.

Un punto similar al de los alojamientos administrados y no administrados, pudiendo escoger si necesitamos o no de más recursos además de los básicos. En ambos casos, y como se ha ido comentando, todo depende de las prestaciones que requiera nuestro sitio web.

Así como, dado el caso, también podríamos solicitar alojamiento específico de imágenes o vídeos o únicamente para uso de correo corporativo.

Finalmente, uno de los alojamientos posiblemente más popularizados a lo largo del último tiempo es el cloud hosting o alojamiento en la nube.

Una metáfora de las nuevas tecnologías de Internet que permite trascender el espacio físico y aumentar la flexibilidad y las posibilidades mediante muchos servidores. Lo que proporciona la capacidad de conectarse a cualquier servidor disponible tan sólo con tener conexión y acceso a Internet.

Se trata de identificar las necesidades de nuestra página web y hallar la mejor solución para su hosting. Eso sí, siempre analizando qué ofrece cada servidor y evaluando si de verdad es lo que necesita nuestro proyecto o nuestra empresa.

Por ello, nada mejor que contratar servidores seguros de firmas fiables, que respondan rápido a nuestras solicitudes de ayuda y que gocen de impecables opiniones. Porque, al fin y al cabo, la importancia de nuestro contenido radica también en la fortaleza del servidor que lo contiene.






20 de enero de 2021

DevSecOps - como integrar la seguridad en procesos DevOps

DevSecOps Icon
Las aplicaciones de software son complejas y pueden ser vulnerables a una amplia variedad de problemas de seguridad. La cultura empresarial frecuentemente sitúa la seguridad en la fase final del ciclo de vida del desarrollo de software. DevSecOps se centra en desplazar la seguridad hacia la izquierda, es decir, en lugar de adoptar un sistema de respuesta a incidentes, todos son responsables de la seguridad desde el principio, incluso en las etapas de planificación.

DevSecOps fusiona la seguridad, el desarrollo y las operaciones para que actúen de forma conjunta y lograr un objetivo común al realizar mejoras en los procesos, herramientas y colaboraciones en equipo.


DevSecOps


¿Qué es SDLC?


El ciclo de vida del desarrollo de software, conocido por las siglas en ingles SDLC o Systems Development Life Cycle, es un proceso de construcción o mantenimiento de sistemas de software y representa las diferentes fases que, por lo general, incluyen desde el análisis preliminar hasta las pruebas y evaluación posteriores al desarrollo del software.

Este proceso incorpora los modelos y metodologías que los equipos de desarrollo utilizan para desarrollar software, metodologías que constituyen el marco para planificar y controlar todo el proceso de desarrollo.

Metodologías SDLC


Actualmente, hay dos metodologías SDLC que son utilizadas por la mayoría de los desarrolladores de software, la metodología tradicional y metodología ágil.

En el ciclo de vida de desarrollo tradicional, los desarrolladores y sus equipos suelen fijar reuniones con otros equipos involucrados en el proceso SDLC con el objetivo de detallar los requisitos funcionales y de diseño previos al comienzo de la implementación.

A la fase de diseño le sigue la fase de codificación. La fase de pruebas tiene lugar cuando se completa todo el proceso de codificación y solo se presenta el producto final a las partes interesadas después de que en estas pruebas no se detecte ningún problema.

Una de las desventajas de esta metodología tradicional es que los equipos construyen el sistema de manera "única". En el supuesto de que surja un problema durante la fase de pruebas, lo peor de este escenario es que todo el módulo/desarrollo tiene que revertirse para rectificar ese problema.

Otro inconveniente del SDLC tradicional es que, en la mayoría de los casos, las partes interesadas no conocen a priori lo que realmente quieren implementar en el sistema, por lo tanto, el modelo de requisitos diseñado en las fases anteriores puede no cumplir con las características reales que deben implementarse.

Las solicitudes de cambio de los usuarios o partes implicadas pueden establecerse después de que el producto final sea presentado y lanzado al mercado y este cambio puede causar varios problemas de compatibilidad e integridad del software.

Con todos estos inconvenientes, surge la necesidad de establecer un proceso iterativo donde los cambios puedan realizarse de forma más ágil.

Es en este punto dónde se crea la metodología ágil para los procesos de desarrollo de software donde el cliente está presente en todas las fases de desarrollo.

Esta metodología facilita la interacción entre todas las partes implicadas ya que se pone el foco en las personas y no en los procesos, permitiendo dimensionar los proyectos de forma más eficiente minimizando los riesgos.

Cultura DevOps


Sin embargo, la metodología Agile no resuelve el problema de comunicación entre los diferentes elementos que conforman el proceso de desarrollo de un sistema software: el equipo de desarrollo y el equipo de operaciones.

El término DevOps se conforma combinando las palabras "desarrollo" y "operaciones" y supone un cambio cultural que cierra la brecha entre los equipos de desarrollo y operación.

DevOps no es simplemente un proceso o un enfoque diferente para el desarrollo, es un cambio de cultura que implica un cambio de mentalidad, una mejor colaboración y una integración más estrecha.

Modelo DevSecOps


Este modelo integra la seguridad en el proceso DevOps ayudando a prevenir y abordar los riesgos de seguridad a medida que aparecen en el ciclo de desarrollo.

Este tipo de seguridad incorporada a DevOps tiene como objetivo incluir una cultura y prácticas de seguridad en todo el flujo de trabajo de DevOps dando como resultado un lanzamiento de producto más rápido y seguro.

La incorporación de medidas de seguridad en las primeras fases del desarrollo de software supone un ahorro en costes generales para cualquier organización y la seguridad debe adoptar un enfoque de responsabilidad compartida entre todos los miembros de los equipos IT: seguridad, desarrollo y operaciones.

En esencia, DevSecOps ha cambiado la naturaleza misma de cómo se debe implementar la seguridad de las aplicaciones y hace referencia a la seguridad integrada y no su perímetro de seguridad.


Laboratorio





Trabajo Fin de Máster (nota 8.77)









23 de diciembre de 2020

AppSheet - aprende a crear aplicaciones sin escribir código

AppSheet - Google Cloud
Con AppSheet de Google Cloud, cualquiera puede crear aplicaciones personalizadas sin tener que escribir ni una sola línea de código. Desde una organización que busca la transformación digital o un pequeño equipo que necesita soluciones creativas para organizar eventos durante la pandemia, no hay límites para lo que se puede crear.


Estas aplicaciones web y móviles se crean a partir de fuentes de datos, como Google Sheets (hojas de cálculo de Google), Excel, Cloud SQL, Salesforce y otros conectores similares. La actividad de los usuarios se sincroniza con las fuentes de datos conectadas.

La plataforma AppSheet está integrada en el servicio de colaboración Google Workspace, el nuevo espacio de trabajo que sustituye a G Suite y conecta Gmail, Calendar, Drive, Docs, Sheets, Slides, Meet y Chat.


AppSheet


1. Cree una aplicación móvil con geolocalización y Google Maps en cinco minutos


Al incorporar Google Maps en su aplicación AppSheet, puede crear una aplicación de geolocalización simple en solo unos minutos, o dedicar un poco más de tiempo a sugerir lo que le gustaría que hicieran sus usuarios en función de las actualizaciones de tareas o garantizar que las entregas se realicen a tiempo.

Create a mobile app with Geolocation and Google Maps in 5 minutes


2. Seis aplicaciones de automatización que puede crear hoy mismo


Cada template de app a la que se hace referencia en esta sección le permite eliminar procesos manuales y liberar recursos valiosos. Ya sea la app Sequential Tasks o cualquiera de las otras, intente copiar y añadir uno o dos de estos procesos al portfolio para personalizarlo o crear el suyo propio. ¿Qué es lo mejor? la funcionalidad del workflow está integrada para que la pruebe y la revise antes de llevar a cabo la customización de su aplicación.

Six automation apps you can build today in AppSheets


3. Gestionar las ventas: tres plantillas Excel gratuítas de seguimiento de ventas


Los profesionales de ventas a menudo tienen dificultades para encontrar la aplicación adecuada para cubrir sus necesidades comerciales. Algunos representantes necesitan acceder a sus datos en tiempo real, otros requieren que sus aplicaciones se ejecuten en un escritorio y los hay que precisan una combinación de todo esto buscando una solución tan ágil como su equipo de trabajo. Con estas tres plantillas, encontrará elementos fundamentales que le ayudarán a realizar un seguimiento de los clientes potenciales, crear informes y añadir datos de campo sin importar el entorno de trabajo o el tamaño de la empresa.

  • Sales Leads Tracking Template
  • Sales Report Template
  • Sales Call Log Template

How to Manage Sales in Excel: Three Free Sales Tracker Excel Templates


4. Cree una aplicación de gestión de inventario desde Google Sheets con AppSheet


La gestión de inventario es una de las formas más populares en las que los creadores de aplicaciones no solo utilizan AppSheet, sino que también comienzan a utilizar la plataforma. Ya sea que esté administrando el inventario de una tienda online o desee actualizar el proceso de inventario de su hogar, los pasos proporcionados en este tutorial ofrecen un recorrido paso a paso de conceptos críticos para ayudarle a mejorar sus habilidades en el desarrollo sin código.

Create an inventory management app from Google Sheets with AppSheet


5. Cómo crear una aplicación de experiencia del cliente con Google Docs


Puede transformar sus Google Docs en una aplicación AppSheet interactiva en solo unos minutos.
En este ejemplo, verá cómo nuestra popular plantilla de aplicación para "encuestas de campo" permite crear una excelente experiencia de servicio al cliente.

How to Build a Customer Experience Mobile App with Google Docs


6. Cómo los empleados de AppSheet usan AppSheet


Siempre es divertido saber cómo las personas que construyen algo lo usan detrás de escena. El siguiente vídeo muestra ejemplos y descripciones generales de qué es lo que ayuda al equipo de AppSheet a mantenerse organizado y administrar mejor su tiempo.







26 de noviembre de 2020

Big Data e Inteligencia de Cliente: dos tecnologías que serán fundamentales para muchas empresas

Big Data
Como todos sabemos, desde comienzos de este año 2020 hemos estado sufriendo una importante pandemia que ha paralizado el mundo entero, tanto a las empresas como a la vida en general. Ante este obstáculo, no nos queda otra que adaptarnos a estas circunstancias y podemos además aprovechar esta situación para mejorar aspectos que ya tenían deficiencia en el pasado.

Desde hace ya unos años, un número cada vez mayor de empresas han ido implementando diversas tecnologías paulatinamente para mejorar la gestión, la producción, eficiencia, etc.
Pero aunque a través de esas herramientas eran capaces de generar una cantidad ingente de datos de sus clientes, posteriormente eran incapaces de aprovechar todo esta información para sacarle valor.


Cloud Security



Un avance en el análisis de los datos para las empresas


Y es aquí donde podemos contar con 2 tecnologías de un enorme potencial: el Big Data y la Inteligencia de Cliente.

El Big Data es de gran importancia para las empresas ya que nos proporciona respuestas a muchas dudas o preguntas que ni siquiera se conocían, pasando por tanto a tener un primer punto de referencia.

La analítica avanzada es fundamental para obtener el máximo valor de los datos de nuestros clientes y el Big Data puede utilizar distintos métodos y tecnologías para obtener esta información valiosa de conjuntos de datos de gran tamaño y diversos que tiene la empresa.

Utilizando estas herramientas de Big Data podemos almacenar, estructurar y procesar todos estos datos para a continuación poder utilizar la Inteligencia de Cliente y poder llegar a conocer mejor a nuestro cliente y en base a ellos realizar acciones para mejorar nuestro éxito.

¿Pero en qué consiste la Inteligencia de Cliente?


El innovador concepto “Inteligencia de Cliente” consiste en extraer y analizar la mayor cantidad posible de información acerca de nuestros clientes y potenciales para poder así ofrecerles el producto de forma personalizada y adaptado a sus necesidades, aspectos claves si queremos mejorar nuestras ventas y aumentar la fidelización en sus compras.

Debemos tener en cuenta que en el mundo digital de nuestros días la mayoría de estos clientes comparten su información con las empresas con las que están interactuando: hábitos de búsqueda, compra, intereses, preferencias…. una información vital que nos será muy útil para estudiar el perfil de quién nos compra y ofrecerle lo que necesita en cada momento.

Ventajas del uso de la Inteligencia de Cliente y el Big Data


Si la empresa emplea ambas tecnologías, además de conocer de mejor manera los gustos y preferencias de nuestro cliente como comentamos anteriormente, podremos predecir futuras compras, dispondremos de una detallada segmentación de nuestro público a la que podremos ofrecer desde ofertas u otras comunicaciones que creamos conveniente o conocer el grado de satisfacción que tiene en este momento con nuestros productos/servicios y poder actuar en consecuencia.

A nivel de gestión también supone una enorme mejora, ya que podremos analizar a través de indicadores (personalizados según queramos) diversos aspectos que conseguirán que a partir de ese momento nuestras tomas de decisiones puedan desarrollarse con mucho mayor conocimiento tanto de la empresa como de los clientes.

Para el departamento de Marketing todo esto será de gran ayuda, ya que ante el eventual lanzamiento de campañas podremos saber perfectamente a qué perfil de nuestros consumidores iremos dirigidos, poder comunicarnos utilizando newsletters dirigidas únicamente a un perfil de público específico o incluso hacerle recomendaciones directamente basadas en el comportamiento que ya conocemos de análisis previos de sus datos y que podremos predecir para futuros productos o servicios.

Además, tendremos un claro avance en la visualización de datos para usuarios sin conocimientos técnicos, ya que muchas de estas herramientas de análisis ofrecen en la actualidad múltiples bibliotecas de visualización más allá de los habituales gráficos de barras y líneas.

Los usuarios pueden elegir entre diagramas de dispersión, mapas de calor, mapas de árbol, visualizaciones en 3-D y, para el análisis de texto a través de nubes de palabras. También se permite a los usuarios arrastrar y soltar visualizaciones fácilmente en espacios de trabajo/cuadros de mando o cambiar de perspectiva al ver las relaciones de datos y las comparaciones en múltiples visualizaciones.

Futuro para muchas empresas


A día de hoy y con la total incertidumbre que tenemos con el COVID-19, el uso de la tecnología puede otorgar un gran apoyo a las empresas para conocer de una forma más profunda a sus clientes y automatizar toda esta recogida de datos y procesamiento.

Ante esta crisis y con la competitividad feroz que existe en el mundo empresarial, es una gran ventaja poder explotar toda la información de la que disponemos, conocer qué necesita el sector en el que estemos, qué es lo que se está demandando, los servicios que se requieren, qué se está valorando en nuestros productos o qué opinión tienen ante los precios u otros factores que consideremos relevantes.

De esta manera tendremos la capacidad de ofrecer a nuestros clientes un servicio personalizado y de mayor calidad, mejorando así su satisfacción por lo que tanto las ventas como las prescripciones tendrán un importante incremento.

¿Tu empresa ya tiene estas tecnologías o piensa implementarlas próximamente? ¿A qué esperas?


* Artículo de Miguel Fernández Cejas *



Miguel Fernández Cejas


CEO de Itop Consulting



BIO

Socio fundador de varias empresas tecnológicas relacionadas con la consultoría de gestión, el turismo, las redes sociales o la formación.

Actualmente está centrado en la dirección de Itop (www.itop.es), consultora especializada en la implantación de soluciones tecnológicas para empresas (ERP, CRM, BA, ECM, IoT, Marketing Digital, RPA y Apps), formación online (cursos de SAP Business One) y su producto estrella Curie Platform.

Completó su formación en Ingeniería Informática con varios cursos de postgrado en Big Data, inteligencia artificial, dirección de empresas y calidad.

LinkedIn: fernandezcejas
Twitter: @fernandezcejas


12 de noviembre de 2020

Seguridad en la nube: mitos y realidades

Cloud Security

Las tecnologías en la nube ofrecen a las organizaciones en cada sector ventajas en cuanto a costo y eficiencia, pero aún persisten varios mitos acerca de la seguridad de los datos.


La necesidad de reducir costes y aprovechar las nuevas características y capacidades son fuertes impulsores para la migración de soluciones locales a la nube.

La tendencia actual de adopción de la nube sugiere que muchas empresas están aplicando un enfoque equilibrado de actividad on cloud apostando por una estrategia híbrida de público y privado.

A medida que continúa la migración a la nube y las organizaciones se benefician de la agilidad que brindan las soluciones en este espacio, se han generado varios aspectos negativos en gran parte por la inexperiencia trabajando con soluciones cloud.


Cloud Security



Mito n.º 1: la nube no es segura


Cuando se utiliza de manera adecuada, la nube es tan segura como un centro de datos típico.

La nube en sí no es intrínsecamente insegura.
Cuando se descubren evidencias de seguridad, en la mayoría de los casos, son debidas a una configuración de nube incorrecta o código de cliente vulnerable pero no a fallos de seguridad en la propia nube, en el software o la infraestructura del proveedor.

Las grandes organizaciones parecen tener menos confianza sobre la seguridad de sus datos en la nube pública en comparación con las pymes. Esta incertidumbre es alimentada por la creencia de que existe una gran complejidad en la red de servidores conectados, en la migración a la nube y aplicaciones heredadas que son incompatibles con los entornos o servicios cloud.

El 94% de los pequeños negocios señaló ventajas de seguridad después de migrar a la nube (Microsoft. Driving Growth Together: Small Business and the Cloud).

Mito n.º 2: mi organización no usa la nube


El término "cloud" incluye la categoría de software como servicio (SaaS) y prácticamente todas las organizaciones utilizan algún tipo de servicio web, ya sea en el sector de recursos humanos, banca, eCommerce, marketing, alojamiento web o cualquiera de las demás actividades que se realizan en los negocios actuales. Incluso si la política organizativa no permite explícitamente servicios on cloud o no hay evidencia manifiesta de uso de estos servicios, su negocio aún puede depender de la nube.

Es posible que su organización actualmente no almacene datos en la nube pero si es un cliente de banca en línea o usa servicios de alojamiento web, lo que hace, de hecho, es acceder a las tecnologías de la nube.

Para finales de este año, se prevé que el 83% del total de cargas de trabajo empresariales de EE.UU. estará en la nube (Forbes. 83% of Enterprise Workloads Will Be In The Cloud By 2020).

Mito n.º 3: el proveedor de la nube me mantendrá seguro


Bajo el modelo de responsabilidad compartida, el usuario de la nube es es el responsable final de proteger sus datos.

El proveedor de la nube garantiza que el hardware no esté comprometido y el software y sistemas operativos de cualquier servicio ofrecido sean seguros. Pero es el cliente el que tiene que comprobar que las máquinas virtuales estén parcheadas, las aplicaciones no sean vulnerables y los permisos correspondientes sean los apropiados.

El proveedor de la nube constata que las instalaciones del centro de datos son seguras pero su organización tiene la responsabilidad de salvaguardar sus datos específicos.

Modelo de responsabilidad compartida:

  • Cliente: es el responsable de la seguridad de los datos "EN" la nube.
  • Proveedor: es el responsable de la seguridad "DE" la nube.

En 2022, al menos un 95% de los fallos en la seguridad cloud será por culpa del cliente (Gartner. Clouds Are Secure: Are You Using Them Securely?).

Mito n.º 4: la nube es solo la computadora de alguien más


La nube no es una única computadora.
En la nube, es posible que una solicitud informática se distribuya a cientos o miles de computadoras.

Hay servicios de almacenamiento on cloud, contenedores y otros servicios no tradicionales a considerar además de las máquinas virtuales.

La configuración y controles de seguridad para estos servicios no usará implementaciones de seguridad tradicionales como firewalls y software antivirus. Además, estos servicios suelen utilizar un conjunto de APIs para comunicarse entre aplicaciones por lo que los conceptos de direcciones IP y sistemas operativos a menudo no se aplican.

Hay requisitos de visibilidad adicionales y una mayor planificación necesarios para proporcionar controles de seguridad e instrumentación de computadoras distribuidas.

Por ejemplo, si una aplicación procesa fotos subidas por un usuario y un atacante envía una avalancha de fotos no solicitadas para procesarse, la aplicación puede escalar asumiendo el propietario de la aplicación los costes adicionales.
La infraestructura de la nube puede poner límites para ayudar en casos como este, pero deben entenderse bien y configurarse por adelantado.

Mito n.º 5: los adversarios avanzados no atacan la nube


Los atacantes persiguen los datos. A medida que los datos ingresan a la nube, también lo harán los atacantes.

La organización media puede moverse más rápidamente y reducir costes operando en la nube, pero debe entender que cualquier activo de valor que ubiquen allí será un objetivo y deben proteger los recursos en consecuencia.

Esto significa que no solo se deben implementar las mejores prácticas para la seguridad on cloud sino también ser conscientes del aumento de la actividad por parte de atacantes avanzados que buscan datos en la nube.

La mitigación de amenazas en la nube requiere dos aspectos fundamentales:

  • telemetría de datos sobre los que aplicar operaciones de seguridad.
  • modelos de amenazas que determinen qué herramientas, tácticas y procedimientos de los adversarios deben ser abordados y mitigados.

Y a su vez se pueden dividir en cuatro categorías de capacidades:

  • Inteligencia: aplicación de indicadores de inteligencia de amenazas.
  • Reglas: aplicación de patrones de amenaza conocidos.
  • Analítica: organización de la telemetría para mostrar anomalías.
  • Hunting: búsquedas basadas en hipótesis.

Aproximadamente 1/4 de las investigaciones de respuestas ante incidentes involucra activos alojados en una nube pública.

Con las altas expectativas a nivel mundial para los servicios de cloud pública, se espera que el mercado crezca y es hora de desmitificar estas falsas creencias para que las organizaciones puedan obtener visibilidad y tomar el control de sus operaciones en la nube.




10 de octubre de 2020

Cómo usar el email para vender más y mejor

Email Markeging
Resulta muy difícil encontrar empresas que no sean conscientes de la importancia, cada vez mayor, del comercio online. Los consumidores tienen cada vez más confianza para hacer las compras por Internet, y este segmento del negocio no deja de crecer.


Las cifras del comercio online no dejan de aumentar, y representan un porcentaje cada vez mayor sobre el total de ventas.

El último dato contrastado publicado en España muestra que el comercio electrónico facturó la cifra de 11.999 millones de euros en el segundo trimestre de 2019. Son cifras oficiales publicadas por la Comisión Nacional de los Mercados y la Competencia, que muestran un crecimiento del 28,6% respecto al mismo periodo el año anterior.

A ello se suman los efectos de la pandemia, que previsiblemente hará crecer el porcentaje de ventas online sobre el total.

Las tiendas de productos y servicios no esenciales estuvieron cerrados durante el confinamiento, y después han sufrido diversas restricciones. En cambio, siempre es posible comprar por Internet. Las restricciones para comprar en la calle han generado nuevos consumidores online, y ha reforzado los hábitos de quienes ya lo eran.

El crecimiento del comercio online pone de relieve la importancia cada vez mayor del marketing digital.

Las empresas siguen teniendo una necesidad: comunicar sus productos y servicios al mayor número posible de clientes potenciales. Sin embargo, a los mecanismos tradicionales, como puede ser el buzoneo o el regalo de productos de marchandising, se une ahora un nuevo elenco de técnicas que permiten hacer uso de las tecnologías de la comunicación para alcanzar al potencial consumidor a través de su móvil o su ordenador.

Email Marketing


¿Qué es el email marketing?


Esta es la esencia del llamado email marketing, una técnica de marketing directo online que, si se usa correctamente, puede ser muy provechosa para las empresas.

La definición es simple, y en cierto modo pudiera parecer que se parece al tradicional buzoneo: consiste en enviar correos electrónicos a las direcciones de una base de datos de contactos, generalmente con clientes potenciales.

Sin embargo, el email marketing se distingue del buzoneo porque no es spam: el objetivo es siempre que el consumidor repare en el correo que recibe. Se trata también de mejorar la imagen y, en última instancia, de vender el producto o servicio.

Eso se consigue cuidando el correo que se envía, personalizándolo, creando bases de datos segmentadas que permitan afinar con el contenido que se envía a cada destinatario, y hacer un seguimiento de los correos. En definitiva, haciendo todo lo contrario al spam. Volveremos sobre esto más adelante.

¿Para qué sirve el email marketing?


Las redes sociales, el branding online, los Google Ads... Hoy en día existe un sinfín de técnicas de marketing online.

El email marketing aporta un elemento diferencial por varios motivos: la comunicación con el cliente es rápida, es directa y permite ofrecer una imagen de cercanía.

Además de estas características generales, los expertos valoran esta técnica por las siguientes razones:

  • Es rentable: si se usa adecuadamente, con una estrategia que aporte valor, ofrece un retorno muy alto. Los destinatarios se interesan por el producto y pueden llegar a adquirirlo.

  • Muestra la marca y el producto: en ocasiones, el email marketing puede llegar a potenciales clientes que desconocían la marca. Pero el email marketing también permite ofrecer nuevos productos a los clientes que ya la conocen, y que confían en ella. De esta forma, se trata de un canal de comunicación que, una vez abierta, va a acercar la empresa al cliente. En este sentido, las newsletters son una herramienta muy útil para recomendar nuevos productos.

  • Es accesible: a diferencia de otras herramientas online, el correo electrónico tiene una penetración muy alta en todos los sectores y edades. Es una herramienta que genera confianza y que ya está asentada.

  • Es personalizable: el correo electrónico te permite dirigirte directamente a tu audiencia y establecer un canal de comunicación directo y sin interferencias. En este sentido, es importante que personalices tus estrategias de email marketing, por las razones que te vamos a explicar a continuación

Email marketing no es spam


Una de las grandes ventajas del email marketing es que, con la ayuda indispensable de una buena base de datos, es una herramienta que permite llegar a un amplísimo número de clientes potenciales. Pero como decíamos antes, esto es también un peligro: si usas el correo electrónico como spam no lograrás los beneficios esperados.

Por eso, es importante que segmentes los envíos y hagas un uso selectivo de las bases de datos. Si las personas que reciben tus correos no lo han solicitado previamente, puedes generar un efecto contrario al que pretendes.

Una buena forma de evitar esto es dirigir tus campañas de email marketing en un sistema basado en permisos, de modo que los usuarios puedan registrarse voluntariamente. Ten en cuenta que los email automatizados pueden generar una mala imagen de marca.

En todo caso, una vez que hayas diseñado una buena campaña, lo recomendable es que cuentes con alguna herramienta de marketing online que te permita maximizar sus beneficios.




7 de octubre de 2020

¿Qué es Docker? breve introducción y conceptos básicos

Logo Docker
Docker ha sido una propuesta diseñada y desarrollada inicialmente por Salomón Hykes en la empresa "dotCloud" con el propósito de automatizar los procesos de integración continua (CI) y entrega continua (CD). A raíz de su potencia y facilidad de uso, fue liberado como proyecto de código abierto en el año 2013.


Desde su liberación en 2013, el proyecto ha ido creciendo y se ha consolidado como uno de los más importantes en GitHub con el mayor número de estrellas y de forks.

Empresas como Microsoft, IBM, RedHat, HP, entre otras, no tardaron en ver la potencia y valor de Docker y por ello, participan activamente en su desarrollo y crean soluciones propias partiendo de Docker.

DevOps


¿qué es Docker?


Es un proyecto open source utilizado principalmente para el despliegue de aplicaciones en espacios virtualizados. Estos espacios son también conocidos como contenedores.

Es una tecnología muy extendida en la industria del desarrollo de software, siendo una práctica muy frecuente en los equipos de desarrollo. Estos usan Docker para poder desplegar fácil y rápidamente las aplicaciones que crean.

¿qué es un contendor?


Es un espacio virtual (hay diferencias importantes con las máquinas virtuales) en dónde instalamos todo el software necesario para que podamos ejecutar las aplicaciones que vamos desarrollando.

Podemos tener un contenedor con una configuración muy específica. Por ejemplo, podríamos crear un contenedor que incluya Apache, PHP y MySQL con versiones muy concretas y lo podemos desplegar facilmente en otros sistemas en los que necesitemos que se encuentre en ejecución esta aplicación (estas plataformas sólo necesitan correr un servicio de Docker).

El objetivo de los contenedores es incluir todo lo necesario para que una aplicación se pueda ejecutar en cualquier plataforma sin tener que cambiar nada.

¿qué es una imagen?


Un contenedor sólo es posible crearlo a partir de una imagen.
Una imagen, a grandes rasgos, es una plantilla que nos permite crear contenedores. Incluye el diseño y la configuración necesaria para poder crear contenedores concretos.

De forma general, una imagen define el software que vamos a instalar en el contenedor y que versiones tienen que tener. Es decir, las imágenes siguen un modelo y sintaxis estándar.

A modo de ejemplo, podríamos hacer un símil en el mundo del desarrollo diciendo que "una imagen sería una clase y un contenedor el objeto propiamente dicho".

Estos dos elementos son imprescindibles para poder utilizar Docker.

Caraceterísticas importantes de Docker


  • las imágenes y los contenedores se gestionan de una forma centralizada por medio de un servicio que se encuentra en ejecución en el sistema operativo. Este servicio es conocido como "dockerd".

    En sistemas basados en linux (en las distribuciones más recientes) este servicio se encuentra gestionado, como muchos otros, por systemd.

    Lo que normalmente hacemos es utilizar el cliente de Docker (comando docker) para poder conectarnos con este servicio y poder gestionar imágenes y contenedores.

    Este comando se encarga de conectarse al servicio de docker y realizar todas las operaciones de administración sobre este servicio como son la gestión de imágenes y contenedores, configuraciones de red, etc.

  • existen multitud de imágenes que tienen configuraciones estándar.

    Es bastante habitual encontrarnos con equipos de desarrollo que van a necesitar el mismo stack tecnológico (Apache, PHP, MySQL por ejemplo). Para ello existe un repositorio centralizado conocido como Docker Hub (https://hub.docker.com/) en donde se encuentran cientos de imágenes registradas que podemos descargar y posteriormente utilizar para crear nuestros contenedores partiendo de esas imágenes.

  • los contenedores admiten múltiples configuraciones, incluyendo la asignación de contenedores a distintos segmentos de red. Esto nos permite, entre otras cosas, crear contenedores que se van a ver entre ellos partiendo de un contexto de red común.

  • en docker también podemos crear clusters de contenedores, crear volúmenes y otras muchas funcionalidades que facilitan la actividad de un DevOps.

Diferencias Contenedores vs Máquinas Virtuales


Las máquinas virtuales han sido la forma estándar y tradicional de desplegar múltiples aplicaciones con diferentes infraestructuras en una misma máquina o sistema.

Las máquinas virtuales se basan en un Hypervisor que es un software que permite la instalación de otros sistemas operativos (invitados) sobre el sistema anfitrión.

Las máquinas virtuales tienen una desventaja importante, cada sistema invitado es completamente independiente del sistema anfitrión, tiene su propia gestión de recursos, procesos, tareas, etc. Esto dificulta la gestión de las aplicaciones que instalamos en estos sistemas invitados.

En cambio docker, lo que propone es no instalar un sistema operativo invitado sino aprovechar las características que ya se encuentran disponibles en el sistema anfitrión. Esto es posible gracias al uso de un motor de Docker (Docker Engine).

Docker Engine es un servicio como cualquier otro que se encuentra en el sistema operativo anfitrión pero tiene la ventaja de que se pueden desplegar sobre este servicio diferentes contenedores y cada uno de estos contenedores va a ser completamente independiente de los otros, compartiendo la misma base (librerías, aplicaciones, etc) del sistema operativo.

Es mucho más liviano trabajar con imágenes y contenedores que trabajar con un sistema operativo completo, que es lo que hacemos con las máquinas virtuales con un hypervisor como por ejemplo VirtualBox o VMWare.