cisco40 40x40f oracle40 oracle40 lgo4

Y un día el protocolo IPv4 se agotó

Desde hace tiempo se habla de que las direcciones IPv4 se estaban agotando y de la importancia de ir migrando las infraestructuras al protocolo IPv6 antes de que sea demasiado tarde. Como suele ocurrir, a pesar de que se llevaba avisando de esto bastante tiempo, no se ha tomado en serio, y aquellos que realmente han tenido problemas con las direcciones IP, como pueden ser los operadores, han preferido recurrir a técnicas como el CG-NAT para ahorrar direcciones antes que ser los primeros en migrar sus plataformas al nuevo protocolo de Internet. Ahora ya es demasiado tarde, y definitivamente nos hemos quedado sin IPs.

Las direcciones IPv4 llevan ya 6 años estando en las últimas, pero no ha sido hasta ahora cuando definitivamente se han agotado por completo. Ayer mismo se ha distribuido el último prefijo /22 (mascara /22) de subredes 185.0.0.0 /8, acabando así con el último bloque de direcciones IPv4 disponible, agotando así la última dirección IPv4 disponible.

Aunque de momento no hemos llegado a una fase crítica, ya que RIPE aín tiene más de 9 millones de direcciones IPv4 reservadas, direcciones que le han sido asignadas o que han sido devueltas por no estar en uso, la verdad es que este dato ya sí que es preocupante, y es que, suponiendo que se siga el ritmo de crecimiento de los últimos años (algo poco probable, ya que cada vez se necesitan más direcciones en menor tiempo), solo se podría mantener este protocolo hasta mayo de 2020. A partir de entonces, todas las direcciones IPv4 estarían asignadas y sería imposible conectar ningún otro dispositivo nuevo.

Además de las direcciones reservadas de RIPE, AFRINIC también tiene algunas, aunque proveedores y empresas de Internet ya están especulando con estos escasos y valiosos bloques de direcciones. Es necesario migrar YA a IPv6.

IPv6 ya funciona, y las grandes empresas de Internet, así como los principales operadores, ya funcionan a través de este protocolo. Sin embargo, aunque funcionan, no estamos listos para migrar a él.

Sin salir de España, desde hace tiempo los principales ISP están ya en fase de pruebas a través de este protocolo, como no, utilizando a los propios clientes como conejillos de indias. Si todo funcionara con normalidad, los usuarios conectados a través de IPv6 no tendrías problemas, podrían acceder a cualquier web, servicio o plataforma sin problemas tanto si esta está en IPv4 como si lo está en IPv6 gracias a que ambas redes deberían estar conmutadas. Sin embargo, los usuarios que han estado conectados a través de este protocolo de Internet no se han encontrado con más que con problemas, demostrando que las redes aún no están listas para dar el salto a este nuevo protocolo.

El protocolo IPv6 solo aportaría ventajas respecto al actual IPv4, ventajas como que cada dispositivo podría tener una IP pública (aunque al final seguiremos utilizando redes privadas por comodidad), y una considerable mejora en la seguridad al estar conectados a Internet. Por desgracia, a pesar de que ya no hay bloques de IPv4 disponibles, aún tendrá que pasar mucho tiempo para poder migrar a IPv6, y probablemente sea incluso más tarde de 2020, cuando ya no quede ni una sola IP disponible y tengamos problemas realmente serios.

Cisco presentó nuevos servicios de seguridad de correo electrónico

Cisca

Cisco dio a conocer un nuevo enfoque de seguridad de correo electrónico y capacidades para proteger los dispositivos de los empleados frente a ransomware, criptomonedas y fileless malware.

Los empleados siguen siendo el mayor activo de una empresa, sin embargo, pueden ser un riesgo en lo que respecta a ciberseguridad. Los atacantes diseñan correos electrónicos muy fraudulentos y direccionados, que parecen legítimos y los usan para enviar software malicioso a usuarios desprevenidos. Cuando lo logran, esto le cuesta a la mayoría de las empresas US$500 mil o más, en términos de ingresos, clientes, oportunidades y gastos directos, según el último reporte de seguridad de Cisco. Con el fin de combatir la creciente cantidad de amenazas dirigidas a los empleados, la compañía dio a conocer no solo un nuevo enfoque de seguridad de correo electrónico para proteger a los usuarios de estos mensajes fraudulentos, sino también capacidades para proteger los dispositivos de los empleados frente a ransomware, criptomonedas y fileless malware.

De acuerdo con lo informado, Cisco Advanced Malware Protection (AMP) for Endpoints, una solución de seguridad de punto final gestionada en la nube, “previene ataques y revela el uno por ciento de las amenazas que otras soluciones no pueden detectar”.

Entre las nuevas funciones se encuentran:

  • Mecanismos sofisticados de protección y detección

Cisco está reforzando la protección contra amenazas incluso cuando un usuario está offline. La nueva característica de prevención de exploits, incluida en AMP for Endpoints, ayuda a proteger contra fileless attacks, incluidos los que residen exclusivamente en la memoria. La nueva protección contra la actividad maliciosa de Cisco AMP detiene la ejecución de ransomware, destruyendo los procesos y previniendo la propagación.

Los investigadores de amenazas de Cisco analizaron las variantes de ransomware para identificar las técnicas comunes utilizadas para la encriptación. El resultado: un nuevo motor que protege en forma continua contra la encriptación y propagación de ransomware a fin de preservar la seguridad de las empresas frente a esta amenaza.

  • Investigación de amenazas con Cisco Visibility

Una nueva aplicación en la nube incorporada en la consola de punto final que simplifica y acelera las investigaciones de seguridad; de esta manera, los analistas pueden investigar los incidentes de manera segura, rápida y a escala. Normaliza y enriquece los eventos de seguridad y ofrece una representación visual del alcance del daño que abarca desde los puntos finales hasta la red y la nube.

Cisco Visibility combina la inteligencia de las amenazas de Cisco Talos™ y la seguridad interna de otros proveedores y los datos de alerta en toda la infraestructura de seguridad de una empresa para simplificar la investigación, reducir la complejidad, y acortar la clasificación de incidentes y tiempo de resolución.

  • Nuevos servicios de seguridad de correo electrónico

Cisco cerró un acuerdo OEM con Agari para vender nuevos servicios que mejoran su producto Email Security. Los nuevos servicios de seguridad de correo electrónico incluyen:

Cisco Domain Protection: Automatiza el proceso de autenticación del correo electrónico para prevenir phishing, proteger marcas contra fraude y mantener el control del correo electrónico analizando, actualizando y tomando medidas contra los remitentes que hacen un mal uso de su dominio para enviar mensajes maliciosos. Este servicio usa Domain-Based Message Authentication, Reporting, and Conformance (DMARC), un estándar de autenticación de correo electrónico, y advierte en tiempo real a los usuarios del dominio sobre los mensajes que no cumplen con los estándares de autenticación y que han sido enviados desde su dominio.

Cisco Advanced Phishing ProtectionIncorpora a Cisco Email Security sofisticadas capacidades de aprendizaje automático para bloquear los ataques avanzados de falsificación de identidad de los mensajes entrantes a través de una evaluación de la amenaza. Asimismo, utiliza datos telemétricos locales y globales combinados con análisis y modelado para validar la reputación y autenticidad del remitente. Esto ayuda a que las empresas sepan cuáles son los correos electrónicos que tienen ataques direccionados de phishing y business email compromise (BEC), por lo cual solo los correos electrónicos legítimos pueden ingresar a la bandeja de entrada de un empleado.

Implementación mediante servicios de seguridad gestionados: Para que todo tipo de empresa pueda gozar de los beneficios que ofrecen estas nuevas capacidades, Cisco está ampliando su relación con ConnectWise a fin de que los proveedores de servicios gestionados (MSP) puedan ofrecer Cisco Security como parte de su cartera. Esta mejor relación ofrecerá el nuevo ConnectWise Advanced Security Dashboard. Esta plataforma de gestión en la nube se integra totalmente con la solución de gestión de negocios de ConnectWise Manage y complementa ConnectWise Unite with Cisco, el portal actual de los MSP basado en los productos líderes de Cisco gestionados en la nube. El nuevo ConnectWise Advanced Security Dashboard brinda a los MSP la capacidad de ofrecer servicios de seguridad gestionados con la cartera de productos de seguridad de Cisco, incluidos Cisco AMP for Endpoints, Cisco Umbrella, Cisco Stealthwatch® Cloud, Cisco Adaptive Security Appliances, Cisco Next-Generation Firewall, y Cisco Meraki® MX.

 

¿Por qué la Fibra Óptica es clave para el desarrollo de Internet de las Cosas?

fibraoptica puente 01

Una de las promesas de internet de las cosas (IoT, por sus siglas en inglés) es medir todo lo que pasa en el mundo a través de sensores instalados en cualquier sitio posible. Tráfico, flujo de personas, variables climáticas y otros muchos ámbitos podrían empezar a ofrecer millones de datos gracias a esta tecnología. Y también los edificios y las grandes infraestructuras como puentes, presas, oleoductos, turbinas eólicas, etcétera. Los sensores instalados en ellas permitirían monitorizar en tiempo real algunas de sus características más importantes, como su integridad estructural. Pero las propias cualidades de rodean a estas construcciones, como las altas temperaturas, los ambientes químicamente agresivos y la presencia de fuertes campos electromagnéticos, dificultan el uso de sensores basados en circuitos electrónicos.

Una alternativa son los sensores de fibra óptica, químicamente inertes, y resistentes a las altas temperaturas y los campos electromagnéticos. Gracias a ello, se podrían tomar datos en ambientes con riesgo de explosión, corrosivos, inflamables y otra serie de situaciones que harían inviable o extremadamente peligroso para las personas el tomar medidas.

Las lecturas con este tipo de aparato se basan en la deformación de la propia fibra causada por los cambios en las variables externas como la temperatura, presión, y desplazamientos. Esta deformación altera de forma claramente medible las propiedades de la luz transmitida por la fibra. Estas variaciones pueden ser medidas con un aparato específico situado en los extremos del cable, lo que permite tomar datos de puntos situados a kilómetros de distancia sin realizar desplazamientos ni necesitar que dichos puntos tengan acceso a corriente eléctrica para alimentar ningún aparato o para la transmisión de los datos.

Debido a este mecanismo de acción, la longitud entera del cable de fibra óptica se convierte en un sensor. O, dicho de otra forma, con un único cable pueden establecerse puntos de medida a lo largo de toda su extensión. "Un sensor distribuido de fibra óptica tiene la ventaja de transformar un cable como el que lleva el internet a las casas en un gran número de sensores", afirma el ahora ingeniero sénior Alejandro Domínguez.

Contar con un número de puntos de medición tan elevado hace que el coste por punto sensor sea relativamente bajo. Se ahorran cientos de miles de cables, alimentación de dispositivos electrónicos, la comunicación entre sensores, con sus correspondientes costes de instalación, operación y mantenimiento

Los cables de fibra óptica que llevan internet a los hogares ya recorren muchas de las infraestructuras construidas en la actualidad, como puentes y vías férreas. Por lo que resulta fácil incorporar un nuevo cable por el mismo hueco para disponer de un sensor capaz de medir fallos mecánicos en su estructura.

Una de las principales aplicaciones actuales de los sensores de fibra óptica es en gasoductos y oleoductos, donde se usan para detectar fugas a lo largo de su recorrido de cientos de kilómetros. Otra aplicación es en las redes de alcantarillado.

Si querés capacitarte en Fibra Óptica con Furukawa Electric y Fundación Proydesa, hacé click aquí

 

  1. vAnalytics, la nueva solución de Cisco para SD-WANs
  2. Webinar abierto sobre Data Mining y Big Data en Fundación Proydesa
  3. Según Furukawa, las redes 5G demandarán más Fibra Óptica
  4. Cisco presentó su informe sobre Ciberseguridad
  5. Prepararse para el paso más importante: Fast Track

FUNDACION PROYDESA academia@proydesa.org | [+54] 9 11 5184-5746 (Celular - WhatsApp) | Suipacha 280 | Ciudad Autónoma de Buenos Aires | Argentina

© Copyright 2025
Cursos disponibles
Inscribite hoy mismo!
CCNA 1 v7: Introduction to Networks
Inicia: 22/03/2025
Online | Regular
CCNA 3 v7: Enterprise Networking, Security and Automation
Inicia: 22/03/2025
Online | Regular
Cybersecurity (Cisco Certified Support Technician)
Inicia: 25/03/2025
Online | Regular
CCNA 3 v7: Enterprise Networking, Security and Automation
Inicia: 25/03/2025
Online | Regular
DevNet Associate
Inicia: 26/03/2025
Online | Regular
ver todas