LatBC - IT Consulting and Innovating Solutions

Junio 08, 2020 por Sergio Morales

Este es un titulo que no cualquier motor de base de datos puede atribuirse hoy en día, sin antes demostrarlo frente a un benchmark (Pruebas de rendimiento) o frente a estándares reconocidos mundialmente y comparándolos con otros motores existentes en el mercado.

MemSQL entregó los mejores resultados de su clase bajo una infraestructura de nube estándar, a través de los tres principales puntos de referencia de la industria para cargas de trabajo transaccionales y analíticas, convirtiéndose en la primera compañía de bases de datos moderna en hacerlo con un rendimiento hasta 8 veces más rápido que la competencia.

El Transaction Processing Performance Council (TPC) es un consorcio mundial que establece estándares destinados a promover la ejecución rápida, eficiente y confiable de transacciones de base de datos. Los puntos de referencia definidos por el TPC miden el rendimiento en función de la velocidad y la fiabilidad con que se realizan las transacciones por segundo o minuto de las bases de datos de la industria. Fue así que MemSQL ejecutó 3 puntos de referencia: el TCP-C, TCP-DS y TPC-H, convirtiéndose en el primer proveedor moderno de base de datos en completar estos puntos de referencia y demostrar que MemSQL es la única base de datos distribuida en la nube que puede ejecutar cargas de trabajo analíticas y transaccionales en un mismo sistema.

El TCP-C mide la cantidad de transacciones realizadas por minuto, algunas de las transacciones que simulan son pagos, estados de cuenta, entregas y procedimientos a nivel de inventario. En este punto de referencia, MemSQL fue hasta 8 veces más rápido que la competencia.

El TPC-DS mide el rendimiento de los sistemas de soporte de decisiones que examinan grandes volúmenes de datos. El rendimiento de MemSQL, en comparación con la competencia, toma alrededor de un tercio del tiempo en comparación con algunos proveedores.

EL TPC-H analiza los sistemas para el soporte de decisiones, examina grandes volúmenes de datos y ejecuta consultas con un alto grado de complejidad. El rendimiento de MemSQL fue hasta dos veces más rápido que la competencia.

Se ha demostrado que MemSQL ofrece resultados sólidos, impulsar aplicaciones modernas y legacy a sistemas analíticos con una arquitectura nativa de la nube, muy escalable, de forma masiva, para un máximo rendimiento, así como consultas con la mayor concurrencia sin ningún tipo de problemas.

MemSQL puede ayudar a tomar decisiones en tiempo real y resolver múltiples problemas con el menor tiempo.

Junio 03, 2020 por Victor Sánchez

Ciberseguridad en tu empresa

Por Víctor Sánchez

03/junio/2020

Las empresas están luchando constantemente en el campo de batalla cibernético. Tienen que mantener sus líneas con doble esfuerzo, ya que necesitan resistir nuevos y viejos ataques al mismo tiempo. Las tecnologías inteligentes, como la inteligencia artificial, el blockchain y el Internet de las cosas (IoT), proporcionan a los ciberdelincuentes canales alternativos para atacar a las organizaciones. Igualmente, los tipos de ataques conocidos evolucionan constantemente, por lo que se hace más difícil contrarrestarlos y neutralizarlos.

En el pasado hemos presenciado ataques a diferentes industrias y empresas, las estadísticas son cambiantes y es difícil predecir algún ataque próximo, sin embargo, al revisar los datos de años anteriores, es fácil detectar las olas de ataques que ocurren en un período de tiempo específico. Por ejemplo, 2017 fue el año de las devastadoras campañas de malware WannaCry y Petya/Not Petya. 2018 permanecerá en los recuerdos de la ciberseguridad como el año de las violaciones masivas de datos que fueron pasadas por alto por Facebook.

Pero para que las empresas puedan estar preparadas para defenderse ante estos ataques, es necesario conocer los tipos de ataques más comunes y las formas efectivas de contrarrestarlos:

Ataques de fuerza bruta y relleno de credenciales: Los ataques de fuerza bruta son de prueba y error. Los hackers intentan acceder a datos valiosos descifrando las contraseñas de las víctimas. Dado que probar miles de contraseñas manualmente lleva demasiado tiempo y esfuerzo, los hackers utilizan herramientas especiales para automatizar el proceso.

Estos ataques de fuerza bruta pueden causar grandes daños a las infraestructuras de TI de las empresas y provocar importantes fugas de datos. Afortunadamente, también son bastante fáciles de detectar a través de las cascadas de inicios y cierres de sesión anormales.

La Fundación OWASP ofrece varias técnicas para contrarrestar estos ataques. Las respuestas complejas a los accesos fallidos, el bloqueo automático de las cuentas después de los accesos fallidos y los CAPTCHAs son sólo algunas de las medidas factibles para derribar la fuerza bruta. Las organizaciones también deben prohibir las contraseñas débiles y de uso común y capacitar al personal para que nunca reutilicen o creen variaciones de contraseñas antiguas.

Una de las modificaciones de los ataques de fuerza bruta son los ataques de relleno de credenciales. Estos ataques toman en consideración que los usuarios regularmente usan la misma contraseña para diferentes aplicaciones y así tomar posesión de la cuenta completa.

Ataques DDoS (Distributed Denial of Service): es una de las mayores amenazas a la seguridad cibernética de las empresas. Los ataques DDoS representan un conjunto de actividades maliciosas destinadas a interrumpir el funcionamiento normal de un servidor, servicio o red, agotándolos con una gran cantidad de datos, donde los hackers acceden al sistema y crean una red maliciosa para atacar objetivos específicos.

Uno de los más destacados ataques DDoS se registró en febrero de 2018 cuando GitHub se enfrentó a un increíble pico de tráfico de 1,35 TBps. Dependiendo del objetivo, hay tres tipos principales de ataques DDoS: Ataques centrados en la red (volumétricos), Ataques a los protocolos y Ataques a una aplicación.

Los ataques DDoS son peligrosos porque a menudo afectan al objetivo junto con las redes y sistemas conectados. Por lo que un ataque puede comprometer también a los proveedores de servicios de una empresa.

Comparando los resultados del Q1 2020 y Q1 2019, Kaspersky muestra que no sólo ha aumentado el número de ataques DDoS sino también su duración en más del 100% en comparación con el año anterior. Lo que lo hace un foco de atención muy importante para las empresas que buscan mantener su seguridad actualizada.

Mediante el establecimiento de herramientas de vigilancia de la red y la realización de pruebas de seguridad del software, las organizaciones pueden supervisar sus actividades en la red y aplicar contramedidas inmediatas en caso de una DDoS.

Amenaza persistente avanzada (APT): es uno de los tipos de ciberataques más peligrosos, ya que es muy difícil de detectar. Con este tipo de ataque, un usuario malicioso penetra en una red y se ancla en ella durante un largo período de tiempo pasando desapercibido para robar la mayor cantidad posible de datos valiosos.

El ataque Carbanak es uno de los mayores ataques APT registrados contra bancos en todo el mundo. La banda Carbanak comenzó sus actividades a finales de 2013, y durante cinco años de actividades consiguieron robar más de 1,000 millones de dólares de más de 100 instituciones financieras en 40 países. El líder de la banda no fue arrestado hasta marzo de 2018 después de una investigación a gran escala realizada en conjunto por varios países.

Las empresas deben monitorear constantemente los movimientos en su información y en sus accesos, inicios y cierres de sesión anormales, almacenamientos de datos inesperados y el phishing podrían ser los signos de un ataque APT en curso.

Ataques de Malware: Además de los ya conocidos, gusanos, troyanos o virus, el que más ha tomado fuerza últimamente ha sido el Ransomware, que al entrar en un sistema objetivo y esparcirse, los atacantes encriptan los datos y ofrecen descifrarlos después de que la víctima pague por el rescate.

Una vez lanzado, el malware es casi imposible de detener, por lo que siempre es mejor que las organizaciones prevengan la infección en lugar de erradicarla. Los ataques masivos del pasado demuestran que las organizaciones suelen descuidar los principios básicos de la seguridad empresarial, lo que conduce a resultados terribles. Como el caso WannaCry donde el ransomware se esparció por versiones viejas de Windows, Microsoft publicó una actualización pero los usuarios al no actualizar sus equipos se alcanzó una afectación en casi 200,000 computadores en 150 países.

De acuerdo con el último reporte de IBM y Ponemon Institute, el costo promedio mundial de una brecha de datos es de 3.92 millones de dólares y en promedio se toma 279 en identificar y contener la brecha. Por último, las 5 industrias más afectadas son; Servicios Financieros, Retail, Transporte, Medios y Servicios Profesionales. Sin embargo, el sector Salud es quien tiene el costo más alto en la pérdida de información, seguido de el sector financiero y de tecnología.

Además de las medidas de seguridad estándar, las organizaciones pueden adoptar soluciones de seguridad empresarial pertinentes que ayuden a sus expertos de seguridad a tener una visión completa de sus ecosistemas de TI. Por ejemplo, pueden confiar en el análisis de comportamiento de usuarios y entidades (UEBA), la prevención de pérdida de datos (DLP), la gestión de identidades y accesos (IAM), la gestión de información y eventos de seguridad (SIEM), la inteligencia de amenazas y otros sistemas centrados en la seguridad. Pueden estar enfocados a una industria en específico o a una solución y es posible encontrar el soporte con Protegrity, una empresa con 15 años de experiencia en la protección de datos.

Junio 02, 2020 por Victor Sánchez

La industria de Retail ha ido cambiando a lo largo de los años, grandes empresas adoptaron el e-commerce dentro de su modelo de negocios para ofrecer nuevas experiencias a sus clientes, sin embargo, el formato físico aún ofrece beneficios y ventajas sobre las ventas en línea, es una guerra entre quienes adoptan las nuevas tendencias y quienes buscan ser fieles a su esencia, sin embargo, para ganarse el corazón de los consumidores, los retailers deben recurrir a grandes servicios y soluciones de consultoría de datos a fin de adoptar estrategias de comercio electrónico verdaderamente basadas en los datos.

Hoy ya quedaron atrás los días del retail centrado en el proveedor, en los que los clientes estaban atados a un número limitado de tiendas locales y permanecían leales a ellas por conveniencia y falta de opción. Hoy en día, en el mundo orientado al cliente, dirigir un negocio exitoso es imposible sin usar canales variados para llegar e involucrar a los consumidores.

75% de organizaciones multicanales vieron un incremento en sus ventas
64% vieron un incremento en la lealtad del consumidor
62% ganó una ventaja competitiva en su categoría
57% vio un aumento positivo en la experiencia del cliente.

Fuente: tradegecko.com - “The merchant’s guide to multichannel sales and global growth”

Al expandirse en los diferentes canales, se le crea al cliente la sensación de que la empresa se compromete con su bienestar y su libertad para comprar desde cualquier lugar y en cualquier momento. Para la empresa, se ganan oportunidades de conectar con audiencias que los formatos físicos tal vez no permitían, generando así nuevos compradores que puedan mantenerse más tiempo con fidelidad.

Big Data habilita la estrategia de omnicanalidad, debido a la información clave y detallada que puede ofrecer acerca del retail, ofreciendo así una experiencia integrada entre canales. Sin embargo, es importante entender dónde buscar los datos adecuados y cómo analizarlos para obtener los resultados esperados a largo plazo.

Un gran número de retailers modernos ya se dedican a actividades multicanal, sin embargo muy pocos de ellos son verdaderamente omnicanales pues la adopción del enfoque omnicanal es un proceso complejo y avanzado, y el seguimiento y el intercambio de datos entre los diversos canales de venta es uno de sus aspectos esenciales.

De acuerdo con Mordor Intelligence, para el 2025, se espera que los grandes análisis de datos en retail alcancen los 11.000 millones de dólares, creciendo a un 21% de CAGR entre 2019 y 2024.

El análisis de datos está trayendo cambios fundamentales a los retailers en ventas y marketing. La mayoría de las aplicaciones de datos en retail son para la reducción de costos en todo el negocio, la creación de una cadena de suministro basada en datos, y la integración y optimización de la experiencia del cliente a través de todos los canales. Algunos de los beneficios son los siguientes:

Marketing Orientado: Una vista 360 del comportamiento del cliente en tiempo real. Análisis de campañas, tasas de conversión, Retorno de inversión, entre otras que le da a la empresa optimizar sus estrategias para reducir gastos y aumentar la productividad,
Personalización de experiencia física: De la mano del IoT y las redes sociales se pueden crear nuevas estrategias que cambien la experiencia del cliente, al obtener información de los clientes en el canal digital se pueden crear estrategias enfocadas a satisfacer y personalizar la experiencia de cada cliente.
Planificación informada para el desarrollo empresarial: Como ejemplo, Starbucks al usar esta estrategi, aprovecha el análisis de datos para anticipar el potencial de crecimiento de cada nueva tienda, investigando métricas como la ubicación, la demografía de los clientes, las preferencias individuales y las tendencias históricas del mercado.
Optimización del inventario: Poder identificar los productos que se venden mejor y que ofrecen la mayor tasa de retorno, así como encontrar los artículos que tienen un rendimiento inferior. Este tipo de inteligencia también puede ayudar a los retailers a racionalizar la reposición de productos para evitar el exceso de existencias y mitigar el riesgo de escasez de inventario. También se pueden crear estrategias de pricing basadas en los diferentes clientes y productos, como ofrecer descuentos a clientes leales o nuevos productos a nuevos clientes y todo de forma automatizada.

A pesar de los grandes beneficios que puede traer esta tecnología a los retailers, la clave del éxito está en saber dónde y cómo buscar esos datos. Pues recordando que “los datos están en todas partes” estamos seguros de que las empresas están al tanto de eso, sin embargo, estudios demuestran que al menos la mitad de los retailers afirman que no tienen acceso a estos datos y el 42% que no saben cómo usarlos de forma efectiva. Esto significa que aún hay una gran oportunidad para las empresas de retail para transformarse y crecer a través del análisis de datos.

42% no tienen la tecnología ni los recursos para unificar la información individual de los clientes
39% recolectan y guardan datos de forma escasa
29% tiene pequeñas cantidades de datos de los clientes

Fuente: blog.linkworks.com - “6 lucrativa ways to use Big Data in ecommerce”

Junio 15, 2020 por Victor Sánchez

Hubo un momento donde escuchábamos hablar mucho sobre el Blockchain, lo vimos en el top de búsquedas en Google, en las noticias del día, las conversaciones con maestros, etc. Encontramos opiniones divididas entre quien decía que las Bitcoin serían el futuro, la nueva moneda mundial, y quienes afirmaban que el valor intrínseco de la Bitcoin simplemente no existía.

Hoy vemos gobiernos del mundo creando regulaciones para esta “moneda” o “activo” que, aunque no lo parezca, se está usando mucho. A los gobiernos les preocupa que se perciban ingresos de estas operaciones sin pagar ningún impuesto, pues no hay regulación alguna sobre ellas. Sin embargo, cabe resaltar que aunque no están en su máximo esplendor, la infraestructura y base de Bitcoin es una gran tendencia hacia el futuro. Sólo es necesario entender cuáles son las perspectivas erróneas y aterrizar mejor las expectativas que se tienen para esta tecnología, en las distintas industrias del mundo.

¿Deberías estar usando Blockchain hoy?. Aunque se menciona que es la tecnología del futuro, aún no está completamente dominada y hasta ahora requiere de una estrategia bien planteada por las empresas que busquen adoptarla. Debe llevarse un proceso para encontrar un caso de uso de valor con retorno de inversión. No significa que todas debamos implementarla, sino que es necesario analizar que tanto beneficio nos puede brindar, antes de tomar una decisión.
¿Es cercano el uso mundial de esta tecnología?. En pocas palabras: no. Se encuentra en una etapa de maduración con bajo conocimiento de su manejo. Implementarla requiere de mucho tiempo y recursos y aún no se tiene un estándar que nos permita implementarlo rápidamente.
¿Implementarlo garantiza el éxito?. Investigaciones realizadas por el Foro Económico Mundial y Accenture en 2019 revelan que las empresas suelen esperar un retorno de inversión de alrededor del 24% en sus iniciativas de blockchain, pero sólo logran un 10%. Además, la expectativa en torno a la tecnología es muy alta y ha llevado al 42% de las empresas encuestadas a esperar una mejora significativa de su imagen de marca al implementarla. Sin embargo, menos del 10% de las empresas son capaces de pasar de la fase de pruebas a la de despliegue.
Sin embargo, hay mucho interés y una prueba de ello es la respuesta que logró IBM Food Trust, basada en blockchain, de reunir a gigantes de la industria alimentaria como Walmart, Nestlé, Unilever, Kroger, Tyson Foods, Carrefour y otros.
¿Es 100% seguro?. En 2016 se presentó un caso donde La Organización Autónoma Descentralizada, que se creó como un fondo para proyectos basados en el Ethereum, fue hackeada, lo que resultó en el robo de 40 millones de dólares. Esto además de probar que la tecnología realmente no es inmune ni infalible, requiere de interacción humana, lo que aumenta el riesgo de seguridad. Gartner predice que para el 2021, el 90% de todas las implementaciones de plataformas blockchain empresariales tendrán que ser reemplazadas en 18 meses.

Parece ser que con datos hemos derrumbado algunas de las expectativas alrededor del Blockchain, pero aún hay falta un largo camino por recorrer y estamos seguros de que en un futuro muy próximo veremos más casos de uso, mejores prácticas, más seguridad y una implementación base que pueda ayudar a las empresas a integrar esta tecnología al día a día.

Community

Latbc and SingleStore

Posts destacados

MemSQL es la base de datos en la nube más rápida del mundo

The Staff Journal

Ciberseguridad en tu empresa

The Staff Journal

El Retail necesita del Análisis de Datos.

The Staff Journal

¿Qué le pasó a Blockchain?

The Staff Journal