EDR versus MDR: diferencias clave y cómo elegir

¿Qué es la EDR?

Endpoint Detección y Respuesta (EDR) es una tecnología de ciberseguridad que monitorea y recopila continuamente datos de dispositivos endpoint para identificar, investigar y prevenir posibles amenazas a la seguridad. Las soluciones EDR se utilizan normalmente para brindar visibilidad de las actividades que suceden en los puntos finales, que pueden ser cualquier dispositivo conectado a la red de una organización, como computadoras, dispositivos móviles o servidores.

EDR funciona instalando agentes en cada punto final, que luego monitorean e informan sobre todas las actividades. Luego, estos datos se analizan para identificar patrones y comportamientos que podrían indicar una amenaza a la seguridad. Una vez que se identifica una amenaza potencial, la solución EDR puede tomar medidas para aislar el punto final afectado y evitar daños mayores.

El poder de EDR proviene de su capacidad para proporcionar monitoreo y respuesta en tiempo real. No se trata sólo de detectar amenazas, sino también de responder a ellas de manera que se minimice el impacto potencial. Una solución EDR eficaz puede detener los ataques en seco, minimizando las interrupciones y reduciendo el riesgo de pérdida de datos.

¿Qué es MDR?

La Detección y Respuesta Gestionadas (MDR) es un servicio de ciberseguridad que combina tecnología, experiencia humana e inteligencia sobre amenazas para identificar, analizar y responder a las amenazas a la seguridad. A diferencia de los servicios de seguridad gestionados tradicionales, MDR proporciona un enfoque más proactivo e integral de la ciberseguridad.

Los proveedores de MDR utilizan una combinación de tecnologías, incluida EDR, para monitorear y analizar eventos de seguridad en tiempo real. También aprovechan la inteligencia sobre amenazas para comprender las tácticas, técnicas y procedimientos más recientes utilizados por los ciberdelincuentes. Esto les permite identificar amenazas con mayor precisión y responder de manera más efectiva.

Uno de los beneficios clave de MDR es que proporciona un equipo de expertos en seguridad que pueden gestionar y responder a incidentes de seguridad en nombre de una organización. Esto aborda la escasez de talento en ciberseguridad y permite que incluso las organizaciones más pequeñas, o aquellas que no tienen experiencia en seguridad interna, alcancen un alto nivel de protección.

Cómo elegir entre EDR y MDR

Evaluación de las necesidades de seguridad de su organización

Endpoint Detección y respuesta (EDR) es una solución que monitorea y recopila datos de puntos finales (como computadoras portátiles, dispositivos móviles y servidores) para identificar, investigar y prevenir posibles amenazas cibernéticas. EDR es un enfoque proactivo que permite a las empresas detectar y responder a las amenazas antes de que causen daños importantes. Es ideal para organizaciones con un sólido equipo de TI interno que puede administrar e interpretar los datos que proporciona el sistema EDR.

La detección y respuesta gestionadas (MDR) es un servicio más completo proporcionado por expertos externos en ciberseguridad. Los proveedores de MDR no solo ofrecen capacidades de detección y respuesta, sino que también agregan una capa adicional de protección al administrar y monitorear activamente la seguridad de su organización. Este servicio es particularmente beneficioso para empresas sin un equipo de TI dedicado o para aquellas que buscan una capa adicional de seguridad.

Disponibilidad de recursos

Las soluciones EDR requieren recursos humanos. Su equipo de TI debe monitorear e interpretar los datos, responder a las amenazas y actualizar y mantener continuamente el sistema. Esto requiere un equipo de TI dedicado, experimentado y bien informado. Para organizaciones más pequeñas o aquellas con un equipo de TI limitado, administrar una solución EDR puede resultar un desafío.

Las soluciones MDR requieren menos recursos internos. Estas soluciones normalmente las ofrecen proveedores externos como un servicio, lo que significa que no necesita un equipo interno para administrar el sistema. En cambio, necesitará recursos financieros para pagar el servicio, que pueden ser sustanciales, según la oferta de servicios y el tamaño de la organización.

Nivel de control deseado

Su nivel preferido de control sobre la ciberseguridad de su organización también juega un papel importante a la hora de decidir entre EDR y MDR.

Con una solución EDR, su organización mantiene un control total sobre los procesos de seguridad. Su equipo de TI monitoreará el sistema, responderá a las amenazas y realizará los ajustes necesarios. Este nivel de control puede resultar beneficioso, ya que le permite adaptar sus medidas de seguridad a sus necesidades y preferencias específicas.

Con MDR, gran parte del control está en manos del proveedor de servicios. Si bien normalmente puede especificar sus requisitos y preferencias, el proveedor se encargará de la mayoría de las tareas de seguridad. Esto puede ser bueno si prefiere centrarse en las funciones comerciales principales y dejar la seguridad en manos de los expertos. Sin embargo, puede que no sea ideal si tiene requisitos de seguridad específicos.

Requisitos normativos y de cumplimiento

Los requisitos normativos y de cumplimiento son otro factor crucial a considerar al elegir entre EDR y MDR. Dependiendo de su industria, es posible que esté sujeto a regulaciones específicas sobre protección de datos y ciberseguridad.

Las soluciones EDR, centradas en el control y la gestión internos, se pueden adaptar para cumplir requisitos de cumplimiento específicos. Sin embargo, esto requiere un conocimiento profundo de las regulaciones y la capacidad de implementar medidas de seguridad adecuadas.

Los proveedores de MDR, por otro lado, suelen tener una amplia experiencia en el tratamiento de cuestiones de cumplimiento. Pueden ayudar a garantizar que sus medidas de seguridad cumplan con las regulaciones pertinentes. Sin embargo, es esencial elegir un proveedor que comprenda los requisitos específicos de su industria.

Objetivos de seguridad a largo plazo

Si su organización pretende crear un equipo de TI interno sólido y mantener el control sobre sus medidas de seguridad, una solución EDR podría ser la mejor opción. Permite una comprensión profunda de su sistema y la capacidad de adaptar sus medidas de seguridad a sus necesidades específicas.

Sin embargo, si su objetivo es garantizar una seguridad integral sin dedicarle una cantidad significativa de recursos internos, MDR podría ser más adecuado. Proporciona monitoreo y administración continuos de su seguridad, lo que le permite concentrarse en las funciones comerciales principales.

Elegir entre EDR y MDR requiere una comprensión profunda de las necesidades de seguridad de su organización, la disponibilidad de recursos, el nivel deseado de control, los requisitos regulatorios y de cumplimiento, y los objetivos de seguridad a largo plazo. Al considerar estos factores, puede tomar la decisión informada que mejor se alinee con sus recursos y las necesidades de seguridad de su organización.

Fuente: Roller, J. (2024, abril 30). EDR vs. MDR: Key Differences and How to Choose. IEEE Computer Society. https://www.computer.org/publications/tech-news/trends/key-differences-edr-versus-mdr/

Comprensión de las bases de datos vectoriales: la base de las aplicaciones modernas de IA

¿Qué son las bases de datos vectoriales?

Las bases de datos vectoriales forman la columna vertebral de las aplicaciones de aprendizaje automático e inteligencia artificial. A diferencia de las bases de datos tradicionales que manejan datos estructurados, estas bases de datos almacenan y administran grandes cantidades de datos de alta dimensión en un formato de incrustación vectorial, lo que permite un almacenamiento, recuperación y procesamiento eficiente de información compleja.

¿Pero qué es un vector? Un vector en el contexto de una base de datos vectorial se refiere a una representación basada en incrustación de un objeto, como imágenes, audio y texto, comúnmente utilizada en tareas de aprendizaje automático. Estas representaciones vectoriales no son más que matrices numéricas de alta dimensión que capturan los rasgos o características esenciales de los objetos.

Casos de uso para bases de datos vectoriales

Cuando se les solicita una consulta de búsqueda de una representación vectorial de una imagen o audio, las bases de datos vectoriales pueden recuperar rápidamente incrustaciones de la base de datos de una manera similar a la consulta rápida. Las bases de datos vectoriales utilizan modelos como el enfoque K-vecino más cercano aproximado (utilizando internamente métodos de similitud como la similitud del coseno o la distancia euclidiana) para encontrar similitudes entre incrustaciones.

Procesamiento de imágenes y reconocimiento de voz

Los ejemplos industriales de Vector DB para la búsqueda de imágenes incluyen el uso del servicio OpenSearch por parte de Amazon. Amazon utiliza OpenSearch Vector Search Collection como una base de datos vectorial para búsquedas de imágenes, lo que permite a los usuarios consultar el motor de búsqueda con medios enriquecidos como imágenes. La implementación es similar a la búsqueda semántica, donde se utilizan modelos de aprendizaje profundo, como ResNets, para convertir imágenes en incrustaciones de vectores. OpenSearch proporciona una búsqueda eficiente de similitudes de vectores al ofrecer índices especializados y admite un motor escalable que puede manejar la búsqueda de vectores con baja latencia y hasta miles de millones de vectores.

Otro ejemplo es Voyager de Spotify lanzado en diciembre de 2023. Voyager es una base de datos vectorial de código abierto para reconocimiento de voz que permite la búsqueda por similitud de pistas de música en colecciones de vectores en memoria, sucediendo a Annoy como la biblioteca de búsqueda de vecinos más cercanos recomendada por Spotify para uso en producción. Esto permite a Spotify recomendar nuevas canciones a los usuarios según sus preferencias de escucha y también ayuda a identificar y eliminar pistas duplicadas.

Chatbots y RAG

La IA generativa ha permitido a los chatbots entablar conversaciones más naturales y contextualmente relevantes, brindando una experiencia personalizada a los usuarios y, en algunos casos, se ha observado que es más eficiente en la resolución de problemas que un agente humano.

Sin embargo, uno de los desafíos clave en la creación de chatbots es garantizar que brinden respuestas precisas y relevantes a las consultas de los usuarios. Aquí es donde entran en juego los RAG. La recuperación de generación aumentada (RAG) es un método utilizado para mejorar la confiabilidad de los chatbots de IA generativa. Básicamente, RAG combina el poder de los modelos generativos y una base de conocimiento externa para mejorar la calidad y relevancia de las respuestas generadas por los chatbots.

Sistemas de recomendación

Los sitios web de comercio electrónico utilizan incrustaciones de productos para personalizar las recomendaciones de productos. Estas incorporaciones se crean en función de las características y relaciones de los productos y el historial de pedidos de millones de otros usuarios.

Ejemplos de bases de datos vectoriales

Bases de datos de código abierto exclusivamente vectoriales

1. Chroma: Chroma es una base de datos vectorial de código abierto diseñada para el almacenamiento y la recuperación eficiente de datos vectoriales de alta dimensión. Proporciona soporte para la búsqueda de similitudes y es adecuado para una amplia gama de aplicaciones, incluidos sistemas de recomendación y búsqueda basada en contenido. Usar Chroma para incrustaciones de vectores es tan simple como hacer `pip install chroma` y ejecutar el servidor Chroma.
2. Vespa: Vespa es un motor de servicio y procesamiento de big data de código abierto que incluye soporte para manejar y consultar datos vectoriales de alta dimensión. Lo utilizan varias organizaciones para tareas como recomendaciones de contenido personalizadas, sistemas de respuesta a preguntas y sugerencias de escritura anticipada.
3. Milvus: Milvus es una base de datos vectorial de código abierto optimizada para sistemas de recomendación y búsqueda de similitudes. Proporciona una variedad de funciones para gestionar datos vectoriales a gran escala, incluida la indexación, el almacenamiento y el procesamiento de consultas. Milvus es utilizado por empresas como Nvidia y Roblox.

Código fuente disponible y bases de datos comerciales solo de vectores

1. Pinecone: Pinecone es una base de datos vectorial que proporciona código fuente abierto y una plataforma comercial para gestionar datos vectoriales de alta dimensión. Ofrece funciones como indexación en tiempo real, búsqueda de similitudes y numerosas integraciones con flujos de trabajo de aprendizaje automático. Los desarrolladores pueden acceder a Pinecone utilizando plataformas en la nube como AWS, GCP y Azure. También pueden generar incrustaciones de vectores con integraciones de terceros como Hugging Face, Databricks y Cohere mientras monitorean el uso y el rendimiento mediante DataDog y NewRelic.
2. Weaviate: Weaviate es un sistema de gráficos de conocimiento de código abierto que incluye soporte para administrar y consultar datos vectoriales de alta dimensión. Ofrece funciones para búsqueda semántica, sistemas de recomendación y aplicaciones de procesamiento de lenguaje natural. Weaviate es utilizado por empresas como Stack Overflow para crear una experiencia de búsqueda intuitiva.

Bases de datos con capacidades de búsqueda de vectores

Varias bases de datos tradicionales han agregado soporte para manejar y consultar datos vectoriales de alta dimensión, que incluyen:

1. Open Search: anteriormente conocida como Open Distro para Elasticsearch, Open Search incluye soporte para la búsqueda de similitud de vectores utilizando el algoritmo k-NN (k-vecinos más cercanos). Los desarrolladores también pueden optar por utilizar Amazon OpenSearch Service, que es un servicio administrado por AWS que les permite ejecutar y escalar clústeres de OpenSearch sin tener que preocuparse por administrar, monitorear y mantener su infraestructura, ni tener que desarrollar una experiencia profunda en la operación de clústeres de OpenSearch.
2. PostgreSQL: PostgreSQL ha introducido soporte para indexar y consultar vectores de alta dimensión utilizando extensiones como pgvector que permiten a los desarrolladores almacenar, consultar e indexar vectores.
3. Cassandra: Apache Cassandra incluye soporte para almacenar y consultar datos vectoriales de alta dimensión, lo que lo hace adecuado para casos de uso como análisis de series temporales y sistemas de recomendación.
4. Redis: Redis también se puede utilizar como una base de datos vectorial para casos de uso como sistemas de recomendación, generación aumentada de recuperación (RAG) y almacenamiento en caché semántico LLM. Por ejemplo, Superlinked utiliza la base de datos Vector de Redis Enterprise para crear productos con recomendaciones personalizadas y contenido relevante.
5. SingleStore: SingleStore ofrece soporte para el manejo de datos vectoriales de alta dimensión a través de su plataforma de base de datos SQL distribuida, lo que permite aplicaciones de aprendizaje automático y análisis en tiempo real.

Sistemas de búsqueda de vectores creados por la industria

Voyager de Spotify: Voyager es un sistema distribuido de búsqueda y recomendación a gran escala creado por Spotify para manejar incrustaciones de música de alta dimensión. Permite tareas como recomendaciones de música, listas de reproducción personalizadas y deduplicación de pistas de música.
Pintext de Pinterest: Pintext es un sistema de incrustación de texto multitarea desarrollado por Pinterest para manejar representaciones de texto de alta dimensión. Impulsa varias aplicaciones basadas en texto dentro de Pinterest, incluida la recomendación de contenido y la búsqueda semántica.

Conclusión

En esta era de aplicaciones habilitadas para IA, las bases de datos vectoriales forman la columna vertebral de numerosas aplicaciones con las que interactuamos a diario. Estos incluyen recomendaciones de música en nuestras listas de reproducción, chatbots que pueden ser asistentes de inteligencia artificial que pueden resolver nuestros problemas y agentes humanos. La sinergia entre las bases de datos vectoriales y los modelos de aprendizaje profundo prepara el escenario para un futuro en el que la IA realmente comprenda los matices del lenguaje humano, la información visual y el sonido.

El potencial es inmenso y las posibilidades realmente ilimitadas. A medida que las bases de datos vectoriales y los modelos de aprendizaje profundo se vuelvan más sólidos y refinados, las líneas entre lo que las máquinas pueden entender y cómo los humanos interactúan con la información seguirán difuminándose. Estamos un paso más cerca de un futuro en el que las aplicaciones impulsadas por IA aumenten nuestras capacidades, lo que conducirá a una mejor comprensión de nuestro mundo.

Referencia: Roller, J. (2024, mayo 15). Understanding Vector Databases: The Foundation of Modern AI Applications. IEEE Computer Society. https://www.computer.org/publications/tech-news/community-voices/vector-databases-and-ai-applications/

Lo que nadie te dice de Worldcoin, la criptomoneda QUE TE PAGA por escanear tu ojo

 1. ¿Qué es Worldcoin?

La empresa detrás de este proyecto se llama Tools for Humanity (herramientas para la humanidad) y fue fundada en 2019 por Sam Altman y Alex Blania. Según su página web, es una compañía tecnológica que busca un sistema económico más justo.

Dos años después, en 2021, Altman hizo la primera mención en X (Twitter) acerca del proyecto Worldcoin. Altman dijo que se trataba de una nueva criptomoneda que sería distribuida de forma justa a la mayor cantidad posible de personas, junto a un link al sitio web worldcoin.org y una foto del orb, la máquina con la que la empresa escanea los ojos.

Sin embargo, Edward Snowden, el ex agente de la NSA que en 2013 reveló lo que ya todos sospechábamos (el espionaje masivo que hace Estados Unidos a personas en todo el mundo) y que desde entonces es un activista de la privacidad, respondió diciendo

Parece que esto produce una base de datos mundial de los hashes de los ojos escaneados de las personas. Y ellos se libran de las impliciaciones diciendo “borramos los escaneos”. Claro, pero conservan los hashes que pueden usarse para emparejar futuros escaneos.

Si no sabes qué son esos “hashes”, te lo explico en un momento.

El proyecto Worldcoin ha escaneado los ojos de más de 2 millones de personas hasta el momento. Que si bien es un número grande, está bastante lejos de los 8 mil millones que hay en el mundo (y que dicen que es su meta).

Y aunque ha estado en fase de pruebas desde 2022, este 24 de julio fue lanzado oficialmente, lo que significa empezar a operar en 35 ciudades alrededor de más de 20 países en el mundo y poner su criptomoneda WLD en circulación.

Mientras que en New York o España, el lanzamiento recibió algunos curiosos sin provocar mucho alboroto, en países como India o Kenia, ha sido un fenómeno nacional donde la gente abarrotaba las calles y centros comerciales haciendo que el gobierno interviniera. ¿Y por qué la diferencia? Porque en estos países te pagan el equivalente a 50 dólares (en su criptomoneda) por el escaneo. Y hay un mercado negro que vende escaneos de iris por 30 dólares.

¿Pero qué es exactamente Worldcoin? ¿Las bolas esas para escanear los ojos, la criptomoneda, la empresa, todas las anteriores?

Según ellos, Worldcoin es tres cosas:

Una identidad digital que puede usarse globalmente y que resuelve los problemas de identificación personal.

Una criptomoneda (el token WLD) que, donde la ley lo permita, se distribuirá gratuitamente a las personas, solo por el hecho de ser humanos.

Una app mundial de identificación. Que permitirá pagar, comprar, hacer transacciones en dinero fiat y cryptos, e incluso, autenticarte en sitios web.

Suena muy bonito y filantrópico. ¿Será tan bueno como lo pintan? Veamos como funciona.

2. El escaneo de los ojos y World ID

Según la fundación (sin fines de lucro) Worldcoin y que opera desde las islas Caimán, hay dos objetivos con este proyecto:

Crear un método de identificación mundial para las personas (el World ID) que nos dé más seguridad frente a bots, inteligencia artificial y estafas.

Crear un sistema financiero mundial que ayude a las personas que perderán su empleo por la Inteligencia Artificial.

Para conseguirlo, la empresa distribuye orbs, que son unos dispositivos esféricos, del tamaño de una cabeza humana que se encargan de escanear los ojos. Según Worldcoin, su objetivo no era construir estos dispositivos, sino distribuir gratuitamente su criptomoneda para crear una nueva economía mundial, pero luego se dieron cuenta de que la biometría era la única forma de conseguir dicho objetivo.

En su sitio web hay un interesante artículo de como funciona Orb y sus componentes internos.

Ahora, bien, ¿cómo es el proceso para escanearte los ojos y llevarte tus 50 dólares? Veámoslo paso a paso.

Vas a la App Store o a Google Play y descargas WorldApp. Al registrarte se genera una llave pública y privada desde la App. Si quieres saber más de como funcionan estas llaves puedes ver este video.

Luego debes ir personalmente a un centro donde haya un orb y escanearte el ojo. Si no hay en tu ciudad, te toca esperar. Por ahora solo está en Argentina, Chile, Francia, Alemania, Hong Kong, Japón, Corea, México, Portugal, Singapur, España, Arabia, Reino Unido y Estados Unidos.

Una vez ahí, le muestras al orb el código QR que genera la app en tu teléfono y luego te escaneas el ojo mirando a la máquina, la cual se asegura de que seas humano y no una suplantación (por ejemplo, una foto).

Entonces, usando una prueba criptográfica de conocimiento cero, se genera un hash que es una llave cifrada que no se puede revertir. Es decir, a partir del escaneo del iris puedes obtener el hash, pero a partir del hash no puedes obtener el escaneo del iris. Nuevamente, ve a este video para saber un poco más del tema.

Y eso es todo, ya tienes tu World ID, que es algo así como el Apple ID que te permite pagar o autenticarte en sitios web. Con la diferencia de que World ID está en la cadena de bloques, así que te permite hacer transacciones en blockchain y moverte en la web3.

A la fecha se han creado más de 2 millones de World ID y la empresa asegura que todos los escaneos son borrados y ellos solo almacenan los hashes, así que tu privacidad está garantizada.

3. La criptomoneda WLD

La otra parte de esta ecuación es la criptomoneda con la que se te paga por escanearte los ojos. Pero, en los países donde la ley lo permita. De hecho, en Kenia, que fue uno de los países donde se hacían filas de horas (e incluso de días) para escanearse los ojos y cobrar los 50 dólares, el gobierno ha prohibido Worldcoin e incluso han allanado sus almacenes.

Lo curioso de todo esto, es que nadie recibía dinero real, sino el token WLD, una criptomoneda en la billetera digital dentro de WorldApp que no podías vender porque no estaba en circulación en el mercado. Pero sí podías canjearla con otros usuarios de la app por bienes o servicios. Y teniendo en cuenta que Kenia es un país con una grave crisis económica, se entiende por qué fue tan grande el furor. Aunque a nadie le importaba el proyecto de Sam Altman ni la identidad mundial. Solo los 50 dólares (25 WLD).

Esta criptomoneda ha entrado en circulación recién el 24 de julio (el día del lanzamiento oficial de Worldcoin) y cualquier persona puede comprarla o venderla. Aunque su precio está a la baja actualmente. Pues de valer 3.1 dólares a su salida al mercado, hoy está en 1.69.

4. Polémicas

Que un proyecto de este tipo venga de un multimillonario, con una empresa en un paraíso fiscal como las Islas Caiman, que es la misma persona detrás de ChatGPT, obviamente causa muchísimas preguntas y preocupaciones.

Como ya te conté, Kenia ha prohibido a Worldcoin y ha allanado sus oficinas, mientras que Francia y Alemania han abierto investigaciones por sus preocupaciones por la privacidad.

Buzzfeed News publicó un reportaje con los problemas de la implementación de Worldcoin, de como los orbs fallaban, las malas condiciones laborales de los trabajadores y de personas que se sintieron estafadas. Mientras que el MIT Tecnhnology Review publicó un artículo similar sobre las tácticas de marketing engañosas que al parecer usó la empresa para captar a su primer medio millón de personas.

Aunque, por otro lado, Otka, uno de los mayores proveedores de autenticación en el mundo con Auth0, anunció que ya acepta Worldcoin para iniciar sesión. Y el plan es que los gobiernos adopten Worldcoin para sistemas de identificación.

Fuente: Lo que nadie te dice de Worldcoin, la criptomoneda QUE TE PAGA por escanear tu ojo. (2024, marzo 17). https://ed.team/blog/lo-que-nadie-te-dice-de-worldcoin-la-criptomoneda-que-te-paga-por-escanear-tu-ojo

El estado actual de la computación cuántica

 

La computación cuántica ha pasado de ser una disciplina de nicho relativamente limitado a una herramienta con el potencial de desempeñar un papel destacado en el desarrollo de aplicaciones para resolver problemas complejos. A continuación se ofrece un resumen de los elementos esenciales de la computación cuántica, presentados por Gregory T. Byrd de la Universidad Estatal de Carolina del Norte y Yongshan Ding de la Universidad de Yale, así como las innovaciones que están impulsando su ascenso actual.

Los conceptos básicos de la computación cuántica

Los elementos básicos que impulsan la computación cuántica moderna consisten en componentes que a menudo tienen paralelos en la computación tradicional pero que han sido adecuados para el ámbito de la mecánica cuántica.

Qubits

Un qubit es similar a un bit en la informática tradicional en el sentido de que es la unidad fundamental de un sistema de computación cuántica. Sin embargo, permite cálculos mucho más complejos porque un solo qubit puede consistir en una superposición de estados lógicos. Por ejemplo, el quibit | ψ〉= α |0〉 + β |1〉donde α y β son números complejos, y | α |2 + | β |2 = 1.

Por tanto, un único qubit es capaz de realizar múltiples cálculos simultáneamente.

Puertas y algoritmos

Las puertas cuánticas manipulan los coeficientes de los estados básicos. De esta manera, realizan la misma función general que las puertas lógicas en los sistemas informáticos tradicionales.

Los algoritmos cuánticos suelen seguir un patrón en el que:Cree un estado cuántico que codifique un conjunto de datos o una condición inicial.

Realizar operaciones sobre el estado cuántico para amplificar la respuesta a un problema minimizando los estados que no son de interés.

Mida el sistema cuántico para determinar qué estados proporcionan la información más útil.

Por tanto, los algoritmos cuánticos se parecen mucho a los algoritmos informáticos tradicionales, al menos en lo que respecta a su lógica.

Recocido cuántico

Un recocido cuántico es un modelo computacional que se utiliza para encontrar la mejor solución ante un conjunto de soluciones potenciales. Una empresa llamada D-Wave produce recocidos cuánticos a los que los usuarios pueden acceder con fines comerciales.

Implementaciones físicas

Las computadoras cuánticas son sistemas físicos que se comportan como qubits. Sin embargo, debido a que los estados cuánticos se ven afectados por su entorno, el modelo de computación cuántica sólo proporciona una aproximación de lo que sucede a nivel cuántico.

Esta es la razón por la que John Preskill introdujo el término cuántico ruidoso de escala intermedia (NISQ), que describe los sistemas de computación cuántica modernos. Para reducir el factor "ruidoso", es necesario aumentar el número de qubits a millones.

Qubits superconductores

Un qubit superconductor se refiere a un circuito electrónico donde los niveles de energía asumen valores cuánticos. Para desarrollar qubits superconductores, los investigadores utilizan películas 2D hechas de material superconductor. Luego se enfría a temperaturas criogénicas para evitar que la energía térmica perturbe el estado del qubit. Para controlar el qubit se utiliza acoplamiento electromagnético con pulsos de microondas.

Tecnología de Hardware

La tecnología de hardware necesaria para la computación cuántica aún está en proceso de cambio. Los iones atrapados y los qubits superconductores son los más conocidos, pero hay otros enfoques en el horizonte, como los átomos neutros, la fotónica y los qubits de silicio.

Sistemas y Software

En este momento, los sistemas y el software necesarios para la computación cuántica son limitados, pero se están realizando investigaciones para desarrollar soluciones ampliamente utilizables. Enfrentar este desafío implica:

• Construyendo una pila cuántica: Primero hay que construir una pila cuántica que pueda funcionar con los principios de la computación cuántica, que, como se mencionó anteriormente, son diferentes de los que impulsan los sistemas tradicionales.

• Superar desafíos: Esto incluye la disponibilidad limitada de qubits y la lucha contra los problemas de entrelazamiento de largo alcance.

• Codiseño de soluciones de hardware y software: El codiseño de soluciones de software y hardware garantiza que las aplicaciones tengan en cuenta las limitaciones del hardware en el que se ejecutarán.

• Desarrollar una arquitectura cuántica tolerante a fallas: Esto implica tener en cuenta las variaciones naturales en el entorno de un sistema cuántico aislando los qubits de los factores ambientales y al mismo tiempo permitiéndoles interactuar entre sí.

• Integrando la computación clásica y cuántica: Por ejemplo, se necesita un preprocesamiento o posprocesamiento clásico para que los algoritmos sean útiles, incluidos los desarrollados mediante computación cuántica.

Los cinco principales desafíos y oportunidades de la computación cuántica

A pesar de los avances realizados en la computación cuántica, como se mencionó anteriormente, existen algunos desafíos que deben superarse antes de que se pueda aprovechar plenamente el potencial de la computación cuántica. También existen algunas oportunidades que las comunidades informática, científica y empresarial pueden aprovechar.

1. La disponibilidad de qubits. Actualmente no hay suficientes qubits de alta calidad con corrección de errores. Para superar esto, es importante aprovechar la gestión de la memoria cuántica, que puede implicar hacer coincidir los qubits con tareas para las que son adecuados.
2. La conectividad limitada hace que los enredos de largo alcance sean inviables. Idealmente, podríamos utilizar el entrelazamiento para manipular muchos qubits para realizar una sola operación. Pero actualmente se están construyendo muchos dispositivos con conectividad limitada, lo que dificulta la conexión a larga distancia.
3. Soporte limitado para tolerancia a fallas a nivel de circuito. Si bien ha habido avances en la corrección de errores para la creación de qubits tolerantes a fallas, todavía es un desafío integrarlos en sistemas informáticos universales.
4. Verificación y depuración. Debido al efecto de la medición a nivel cuántico, es muy difícil verificar y depurar la computación cuántica, especialmente cuando se trata de sistemas más grandes.
5. Computación cuántica como servicio. Los servicios de computación cuántica basados ​​en la nube, que implican el despliegue de computadoras cuánticas en la nube, están haciendo que la computación cuántica sea mucho más accesible para las masas.

La próxima amenaza de ciberseguridad son los gusanos informáticos de inteligencia artificial

Investigadores de seguridad crearon un gusano informático de inteligencia artificial en un entorno de pruebas que puede propagarse automáticamente.

A medida que los sistemas de inteligencia artificial (IA) generativa como ChatGPT de OpenAI y Gemini de Google se hacen más avanzados, también crece el interés por ponerlos a trabajar. Startups y empresas tecnológicas están construyendo agentes y ecosistemas de IA sobre los sistemas que pueden realizar tareas aburridas por nosotros, como hacer automáticamente reservas de calendario y, potencialmente, comprar productos. Pero a medida que se da más libertad a estas herramientas, también aumentan las posibilidades de que sean atacadas.

Ahora, en una demostración de los riesgos de los ecosistemas de IA conectados y autónomos, un grupo de investigadores ha creado lo que describen como el primer gusano informático de inteligencia artificial generativa, que puede propagarse de un sistema a otro, con la posibilidad de robar datos o desplegar malware en el proceso. “Básicamente, significa que ahora existe la capacidad de llevar a cabo o realizar un nuevo tipo de ciberataque que no se había visto antes”, dice Ben Nassi, investigador de Cornell Tech que está detrás de la investigación.

Morris II, el primer gusano de inteligencia artificial

Nassi, junto con sus colegas Stav Cohen y Ron Bitton, creó el gusano, bautizado Morris II, como un guiño al gusano informático Morris original que causó el caos en internet en 1988. En un documento de investigación y un sitio web compartido en exclusiva con WIRED, los investigadores muestran cómo el gusano de IA puede atacar a un asistente de correo electrónico de IA generativa para robar datos de los correos electrónicos y enviar mensajes de spam, rompiendo en el proceso algunas protecciones de seguridad de ChatGPT y Gemini.

La investigación, que se llevó a cabo en entornos de prueba y no contra un asistente de correo electrónico disponible públicamente, se produce en un momento en que los grandes modelos de lenguaje (LLM por sus siglas en inglés) son cada vez más multimodales, capaces de generar imágenes y video además de texto. Aunque todavía no se han detectado gusanos de IA generativa, varios investigadores afirman que constituyen un riesgo para la seguridad que debería preocupar a las nuevas empresas, los desarrolladores y las compañías tecnológicas.

La mayoría de los sistemas de IA generativa funcionan mediante instrucciones de texto que ordenan a las herramientas que respondan a una pregunta o creen una imagen. Sin embargo, estas instrucciones también pueden convertirse en un arma contra el sistema. A través de "jailbreaks”, instrucciones diseñadas para que el sistema revele información sobre sí mismo o rompa sus propias reglas de programación, se puede hacer que un sistema haga caso omiso de sus normas de seguridad y emita contenidos tóxicos o que inciten al odio, mientras que los ataques de inyección de instrucciones pueden dar instrucciones secretas a un chatbot.

Para crear el gusano de IA generativa, los investigadores recurrieron a lo que se conoce como “prompt autorreplicante adverso”, que provoca que el modelo de IA generativa emita, en su respuesta, otro prompt, explican los investigadores. En resumen, se le dice al sistema de IA que produzca un conjunto de instrucciones adicionales en sus respuestas. Esto es muy similar a los ataques tradicionales de inyección SQL y desbordamiento del búfer, dicen los investigadores.

¿Cómo funciona el gusano de IA?

Para demostrar cómo puede funcionar el gusano, los investigadores crearon un sistema de correo electrónico que podía enviar y recibir mensajes utilizando IA generativa, conectándose a ChatGPT, Gemini y el LLM de código abierto, LLaVA. A continuación, encontraron dos formas de explotar el sistema: utilizando un mensaje autorreplicante basado en texto e incrustando un mensaje autorreplicante en un archivo de imagen.

En un caso, los investigadores, actuando como atacantes, escribieron un mensaje de correo electrónico que incluía el mensaje de texto adverso, que “envenenaba” la base de datos de un asistente de correo electrónico utilizando la generación aumentada por recuperación (RAG), una forma que tienen los LLM de extraer datos adicionales de fuera de su sistema. Cuando el correo electrónico es recuperado por la RAG, en respuesta a una consulta del usuario, y se envía a GPT-4 o Gemini Pro para crear una respuesta, “rompe el servicio GenAI" y, en última instancia, roba datos de los correos electrónicos, dice Nassi. “La respuesta generada que contiene los datos sensibles del usuario más tarde infecta nuevos hosts cuando se utiliza para responder a un correo electrónico enviado a un nuevo cliente y luego se almacena en la base de datos del nuevo cliente”, explica.

En el segundo método, según los investigadores, una imagen con un aviso malicioso incrustado hace que el asistente de correo electrónico reenvíe el mensaje a otros. “Al codificar el aviso autorreplicante en la imagen, cualquier tipo de imagen que contenga spam, material abusivo o incluso propaganda puede reenviarse a nuevos clientes después de que se haya enviado el correo electrónico inicial”, afirma Nassi.

En un video de demostración de la investigación, puede verse al sistema de correo electrónico reenviando un mensaje varias veces. Los investigadores también afirman que pueden extraer datos de los correos electrónicos: “Pueden ser nombres, números de teléfono, números de tarjetas de crédito, números de seguro social, cualquier cosa que se considere confidencial”, dice Nassi.

Esto es solo una advertencia… Por ahora

Aunque la investigación rompe algunas de las medidas de seguridad de ChatGPT y Gemini, los investigadores afirman que el trabajo es una advertencia sobre el “mal diseño de la arquitectura” dentro del ecosistema de la IA en general. No obstante, informaron de sus hallazgos a Google y OpenAI. “Parece que han encontrado una forma de explotar vulnerabilidades del tipo prompt-injection basándose en entradas de usuario que no han sido comprobadas o filtradas”, afirma un portavoz de OpenAI, que añade que la empresa está trabajando para que sus sistemas sean “más resistentes” y afirma que los desarrolladores deberían "utilizar métodos que garanticen que no están trabajando con entradas dañinas". Google declinó hacer comentarios sobre la investigación. Los mensajes que Nassi compartió con WIRED muestran que los investigadores de la compañía solicitaron una reunión para hablar del tema.

Aunque la demostración del gusano tiene lugar en un entorno en gran medida controlado, varios expertos en seguridad que revisaron la investigación afirman que el riesgo futuro de los gusanos de inteligencia artificial generativa es algo que los desarrolladores deberían tomarse en serio. Esto se aplica especialmente cuando las aplicaciones de IA reciben permiso para realizar acciones en nombre de alguien –como enviar correos electrónicos o reservar citas– y cuando pueden estar vinculadas a otros agentes de IA para completar estas tareas. En otras investigaciones recientes, investigadores de seguridad de Singapur y China han demostrado cómo podían hacer jailbreak a un millón de agentes LLM en menos de cinco minutos.

Sahar Abdelnabi es investigador del CISPA Helmholtz Center for Information Security de Alemania que trabajó en algunas de las primeras demostraciones de inyecciones puntuales contra LLM en mayo de 2023 y puso de relieve que estos gusanos pueden ser posibles. Afirma que cuando los modelos de IA toman datos de fuentes externas o los agentes de IA pueden trabajar de forma autónoma, existe la posibilidad de que los gusanos se propaguen. “Creo que la idea de propagar inyecciones es muy plausible”, afirma Abdelnabi, “todo depende del tipo de aplicaciones en las que se utilicen estos modelos”. Abdelnabi afirma que, aunque este tipo de ataque es simulado por el momento, puede que no sea teórico durante mucho tiempo.

Fuente: Burgess, M. (2024, marzo 8). La próxima amenaza de ciberseguridad son los gusanos informáticos de inteligencia artificial. WIRED. https://es.wired.com/articulos/crean-gusanos-informaticos-de-inteligencia-artificial-generativa

¿Por qué es importante la normalización de datos?

Los datos son el alma de una buena toma de decisiones. Sin embargo, cuando gestiona grandes cantidades de datos, es fácil almacenar información que es irrelevante para lo que necesita, llena de duplicados o completamente desestructurada. Esto hace que sea más difícil de usar y consume muchos recursos. Una forma de reducir estos problemas es mediante la normalización de datos.

¿Qué es la normalización de datos?

Al aplicar la normalización de datos, lo que busca es ponerlos en un orden utilizable y, al mismo tiempo, hacerlos consistentes y libres de errores. El nombre "normalización" proviene de las reglas que sigue el proceso: "formas normales". Estas reglas guían la creación de tablas múltiples e independientes y las relaciones entre ellas, y hay seis niveles posibles, comenzando con 1NF hasta 6NF. Sin embargo, la mayor parte de la normalización sólo llega hasta 3NF.

¿Como funciona?

Nos hemos referido a la normalización de datos como un proceso y esto se debe a que hay varios niveles que deben seguirse en un orden establecido. Como se mencionó anteriormente, la mayor parte de la normalización llega hasta 3NF, así que echemos un vistazo a los primeros tres niveles.

Primera forma normal (1NF)

Esta es la forma más básica. Se centra en eliminar datos duplicados y separarlos en tablas, cada una con una clave específica. Cada llamada debe contener valores únicos y únicos (también conocidos como valores atómicos).

Imagine que tiene un conjunto de datos con un número de producto y una columna para proveedores potenciales. En 1NF, separaría los proveedores en su propia tabla y luego vincularía los números de producto mediante una clave.

Segunda forma normal (2NF)

Con la primera forma normal implementada, puedes pasar a la segunda. Aquí, cualquier dato que pueda ser utilizado por varias tablas debe colocarse en una única tabla única.

Digamos que su tabla de proveedores incluye su dirección. Esta dirección también es necesaria en otras áreas de su base de datos, incluidas "facturas" y "pedidos entrantes". En lugar de repetir los mismos datos tres veces, 2NF extrae las direcciones en su propia tabla y las vincula con una clave externa.

Tercera forma normal (3NF)

En esta etapa, cualquier campo que no esté directamente relacionado con la clave principal no debería estar en esa tabla. No deberían tener dependencias indirectas y no deberían ser algo que pueda relacionarse con múltiples entradas.

Entonces, para nuestra tabla de proveedores, es posible que tenga una columna para su país y una columna para su moneda preferida. Su moneda depende de su país, lo que crea una dependencia. Para lograr 3NF, debemos separar esto en su propia tabla.

Y más allá…

Para conjuntos de datos complejos, es posible separar cada centímetro de información en su propia tabla, pero esto no es necesariamente práctico. A menos que tenga muchas dependencias específicas y necesite un nivel particular de detalle granular, es probable que 4NF, 5NF y 6NF sean un inconveniente en lugar de una ayuda. La normalización de datos en estos niveles consume recursos y ralentiza las consultas, a menudo con pocos beneficios.

¿Cuáles son las ventajas de la normalización de datos?

La normalización de datos tiene varias ventajas. Veámoslos uno por uno.

1. Mejor organización de la base de datos

Hay muchas formas de organizar sus datos, desde la arquitectura Medallion hasta Zachman Framework. Cualquiera que sea el método que elija, afectará a su organización, por lo que es importante asegurarse de que sea fácil de seguir. La normalización de datos ayuda a garantizar que las cosas no se complican: no hay registros duplicados ni tablas que no lleven a ninguna parte.

2. Reduce la redundancia

Como mencionamos, la normalización ayuda a reducir los duplicados. Esto es enormemente importante, porque la redundancia de datos obstruye las cosas. Si tiene más de una instancia de los mismos datos almacenados en dos lugares diferentes, está utilizando más espacio de almacenamiento del necesario. Multiplique esto innumerables veces y puede tener un problema importante de almacenamiento en términos de espacio en la nube o en disco.

El resultado puede ser costos más altos, procesamiento más lento y decisiones menos informadas , ya que el sistema tiene que analizar muchos más datos de los que necesita. Además, reducir las redundancias significa que tendrá menos anomalías de actualización, donde las actualizaciones solo se aplican a una instancia de un elemento de datos repetido en lugar de a todos ellos.

3. Datos más consistentes

Un problema importante para las empresas es tener equipos que trabajan con información ligeramente diferente. Esto se puede evitar mediante la implementación de datos normalizados, garantizando que sean los mismos sin importar quién los esté buscando. Ya no tendrá cuentas que utilicen tablas diferentes para Recursos Humanos; en cambio, todas estarán en la misma página.

4. Mejora la seguridad

La seguridad es una preocupación siempre presente para la mayoría de las empresas y la normalización de los datos puede desempeñar un papel muy importante. Cuando los datos se pueden localizar con mayor precisión, resulta más claro de dónde provienen, dónde se encuentran actualmente y quién tiene acceso a ellos.

Esto permite realizar pruebas de seguridad mejor informadas, así como la creación de políticas de acceso claras. Para tipos específicos de datos, también puede hacer que las violaciones sean más fáciles de detectar. Por ejemplo, imagine que realiza un seguimiento de cada intento fallido de inicio de sesión. En un conjunto de datos no estructurados, estos intentos estarán dispersos y serán difíciles de ver. En los datos normalizados, estarán muy claramente vinculados y serán mucho más fáciles de rastrear, por lo que si hay una dirección de correo electrónico interna que alguien está intentando forzar con fuerza bruta, lo notarás.

5. Reduce costos

Cuantos más datos almacene, mayores serán sus costos. Reduzca la necesidad de espacio en el servidor optimizando sus datos y podrá ahorrar dinero. También puede reducir el tiempo dedicado a buscar la información correcta, lo que libera a sus empleados para que puedan concentrarse en tareas más importantes y rentables.

Además, puede optimizar sus requisitos de capacitación. Dado que todos utilizan los mismos procesos y los mismos datos, puede realizar sesiones para grupos más grandes en lugar de tener que proporcionar sesiones de capacitación especializadas dirigidas a formas específicas de tratar con ciertos grupos de datos.

6. Es más fácil trabajar con los datos

Cuando hay menos errores y duplicaciones, tiene una recopilación de datos más manejable. Esto puede ser una gran ventaja cuando se trata de grandes conjuntos de datos. También garantiza que sus herramientas de análisis de datos y visualización de big data produzcan resultados más claros y pueda encontrar información más significativa.

Cuando es más fácil trabajar con los datos, se cometen menos errores. Esto significa que estará en una mejor posición para evitar anomalías de inserción (donde no puede agregar más datos porque faltan otros elementos de datos) y anomalías de eliminación (donde inadvertidamente pierde datos que necesita para una rutina debido a una eliminación en otro lugar). en la base de datos). En general, esto hace que sea más fácil (y más confiable) trabajar con sus datos.

¿Quién debería normalizar sus bases de datos?

Cualquiera que utilice grandes cantidades de datos para tomar decisiones basadas en datos.

Como puede ver por sus numerosos beneficios, la normalización de datos permite una mayor facilidad de uso y precisión. También reduce la probabilidad de que datos anómalos tengan un efecto no representativo.

Ejemplos particulares de industrias que deberían implementar la normalización de datos incluyen las finanzas y el comercio minorista. En estas áreas, el volumen de datos es enorme, por lo que requiere una estructuración que facilite un procesamiento significativo y coherente.

Todas las empresas son diferentes, por supuesto, pero, en general, los minoristas definitivamente deberían considerar normalizar sus datos, ya sea en una tabla de productos, en una tabla de clientes o en toda su base de datos. Los procesos con gran cantidad de datos, como la generación de leads y el análisis de centros de llamadas, pueden beneficiarse enormemente de cierto grado de normalización, especialmente en términos de eliminación de datos irrelevantes.

Tanto en las finanzas como en el comercio minorista, las consecuencias de los errores son enormes y normalmente muy costosas, por lo que se debe considerar cualquier enfoque que pueda ayudar a minimizar los errores.

¿Existe algún inconveniente en la normalización de datos?

Hay tres desventajas principales de la normalización de datos.

1. No se permiten duplicaciones de datos, por lo que debe unir tablas entre tablas donde se necesitan los mismos datos en más de una ubicación. Estas uniones pueden reducir la velocidad de consulta.
2. La indexación no es tan eficiente con las uniones de tablas. Esto reduce aún más la eficiencia de las consultas.
3. El proceso de normalización lleva tiempo, especialmente cuando se trata de conjuntos de datos enormes. Agregue pasos adicionales, como utilizar herramientas de enriquecimiento de datos antes de comenzar, y estará ante una enorme inversión de tiempo.

Sin embargo, en la aplicación correcta, vale la pena realizar la normalización. Estas son algunas de las formas en que puede ayudarlo a tener éxito.

Mejores prácticas en normalización de datos

1. Dedique suficiente tiempo a analizar los datos para saber con qué está tratando, incluso para asegurarse de dónde deben permanecer intactos los datos de minorías y de que solo está tratando con datos de alta calidad.
2. Utilice niveles de normalización de forma incremental: comience gradualmente y vaya aumentando. En cualquier caso, debe utilizar los diferentes niveles de normalización de forma secuencial, pero vale la pena hacer una pausa entre cada uno para evaluar cómo funciona para usted.
3. Defina las relaciones entre bases de datos con precisión, con nombres claros de claves y columnas.
4. Documente el proceso de normalización para que quede claro para los demás qué sucedió con los datos y el propósito detrás de ellos.
5. Validar y verificar los datos normalizados para garantizar su exactitud y confiabilidad.
6. Seguir buenas prácticas de gestión de bases de datos y revisarlas y actualizarlas periódicamente según sea necesario.
7. Utilice herramientas y técnicas adecuadas para que procesos como la transmisión de datos garanticen que fluyan correctamente a través de estructuras de bases de datos normalizadas en toda la empresa.

Ser claro con tus datos

Cuando hay muchas colecciones de datos en diferentes formas en una empresa, puede resultar muy difícil obtener información valiosa y discernir patrones clave. La normalización de datos puede ayudar en este sentido al hacer que las tablas sean consistentes, haciendo que todo sea fácil de acceder y comprender. Por lo tanto, el valor se puede determinar más fácilmente y, por lo tanto, se pueden tomar decisiones.
La normalización puede traer enormes beneficios en términos de precisión de los datos y ahorro de costos, por lo que ciertamente vale la pena investigarla. Siempre que sea consciente de los inconvenientes, como tiempos de consulta más prolongados.

Entonces, volvamos a nuestra pregunta original: ¿por qué es importante la normalización de datos? Porque, si se hace correctamente, puede transformar la suerte de una organización rica en datos.

Fuente: Roller, J. (2024, marzo 20). Why is Data Normalization Important? IEEE Computer Society. https://www.computer.org/publications/tech-news/trends/importance-of-data-normalization/

Una guía para principiantes sobre estrategias de implementación de software seguras y eficientes

 

La implementación de software implica pasos y procesos para hacer que una herramienta esté disponible para los usuarios finales y al mismo tiempo garantizar la máxima seguridad, compatibilidad y optimización.

En esta guía, analizaremos el concepto de implementación de software, en qué se diferencia del lanzamiento de software, sus beneficios, tipos y las mejores estrategias para ayudarlo a comenzar.

¿Qué es la implementación de software?

La implementación de software implica las últimas etapas del proceso de desarrollo, como la instalación, configuración y prueba de la aplicación. Garantiza que la aplicación de software funcione correctamente en un entorno específico.

El proceso de implementación de software implica un esfuerzo combinado de operaciones y desarrollo. Implica las tres etapas que se comparten a continuación, que varían según las empresas.Preparación : esta etapa implica probar la preparación del código y compilar archivos y recursos cruciales para garantizar una funcionalidad fluida de la aplicación.

Pruebas : utiliza pruebas automatizadas para validar las actualizaciones de software en un entorno de prueba. El objetivo es corregir errores antes de la implementación final.

Implementación : esta etapa examina la aplicación en busca de errores en los servidores activos después de realizar pruebas exhaustivas. El objetivo es garantizar la mejor experiencia de usuario.

En resumen, la implementación de software lleva el software desde una etapa de desarrollo o prueba a un entorno de producción para garantizar que los usuarios finales puedan operarlo sin problemas.

Principales beneficios de la implementación de software

Cuando se ejecuta correctamente, la implementación de software puede:

• Ahorre tiempo y mejore la eficiencia con soluciones automatizadas que no necesitan intervención humana.
• Mejore la seguridad proporcionando un control total sobre la infraestructura de TI.
• Administre big data recopilando y procesando grandes volúmenes de datos y monitoreando las tendencias de la industria.

Implementación de software versus lanzamiento de software.

Los profesionales suelen confundir la implementación de software con el lanzamiento de software.

Sin embargo, ambas son entidades diferentes.

El lanzamiento del software comprende varias etapas de desarrollo de una aplicación. Por otro lado, la implementación de software implica ejecutar una aplicación en un dispositivo o servidor. El objetivo de la implementación es garantizar la accesibilidad para los usuarios finales.

¿Y lo que es más? El lanzamiento de software es como actualizar un producto con cambios y crear su nueva versión. La implementación es cuando esa versión actualizada se lanza o se publica para los usuarios finales.

Diferentes tipos de implementación de software

Estos son los tipos clave de implementación de software.

• Implementación básica : este método de implementación sencillo actualiza todos los entornos para crear una nueva versión de software. Sin embargo, carece de control y puede dificultar los procesos de reversión debido a posibles vulnerabilidades.
• Implementación multiservicio : este enfoque es similar a la implementación de software básica. Sin embargo, implica actualizar varios servicios a la vez. La implementación de múltiples servicios es útil para aplicaciones con dependencias de versiones de software. Es rápido de implementar pero más lento para las reversiones.
• Implementación continua : este es un enfoque gradual que implica reemplazar lentamente la versión anterior del software por la nueva. Permite una ampliación flexible de la actualización de software antes de eliminar la anterior. Esto garantiza cero tiempo de inactividad. Sin embargo, los retrocesos siguen un proceso gradual similar.
• Implementación azul-verde : este enfoque opera con dos versiones de software simultáneamente. La versión actual se indica en azul, mientras que el verde refleja la nueva. La implementación azul-verde permite a los profesionales probar la versión actualizada del software mientras funciona la actual. Ofrece reversiones rápidas a expensas de administrar dos entornos.
• Implementación Canary : este es un método de implementación de software de bajo riesgo. Implica compartir actualizaciones incrementales con pequeños grupos de usuarios hasta completar la implementación. La idea es comprender si los usuarios finales están contentos con el software antes de lanzarlo. Esto permite reversiones rápidas sin ningún tiempo de inactividad. ¿La mejor parte? Ayuda a mejorar la experiencia del usuario final, el aspecto más crucial de la implementación.
• Pruebas A/B : principalmente un enfoque de prueba, este método de implementación de software se parece a la implementación canary. Implica introducir dos versiones de actualización de software a grupos de usuarios específicos para medir la efectividad de las funciones. El objetivo es mejorar y lograr altas tasas de conversión.
• Implementación en la sombra : este método de implementación comprende la ejecución de versiones de software paralelas para probar su estabilidad y rendimiento. Se trata, pues, de un procedimiento de bajo riesgo que garantiza la seguridad antes del despliegue completo.

Principales desafíos en la implementación de software

En un escenario ideal, una actualización de software funcionará según lo previsto. Sin embargo, esto rara vez es así. Varios aspectos pueden salir mal y requerir correcciones como una nueva implementación y actualizaciones de hardware.

Estos son los principales desafíos que podrían enfrentar los profesionales de la informática.

• Problemas de integridad del código : estos problemas indican que el código contiene errores o está dañado. Puede afectar negativamente la funcionalidad y confiabilidad del software.
• Sin copia de seguridad de datos : problemas como errores de código y fallas de hardware son comunes durante la implementación. La falta de una estrategia de copia de seguridad y recuperación de datos puede tener peores consecuencias.
• Gastos imprevistos : el proceso de implementación tiende a tener costos ocultos que se deben calcular y considerar durante las etapas iniciales. No hacerlo puede generar facturas elevadas.

Las mejores estrategias de implementación de software

Estas son las mejores estrategias de implementación de software para ayudarlo a combatir los desafíos clave y obtener resultados positivos.

#1: Cree una lista de verificación completa

Una lista de verificación de implementación bien definida garantiza un enfoque estandarizado del proceso.

Por ejemplo, los profesionales de la informática pueden definir y delinear pasos cruciales, como:

• Revisión de la integridad del código : esto garantiza la calidad y confiabilidad del código.
• Control de versión l: esto ayuda a gestionar los cambios de código durante todo el proceso.
• Copias de seguridad de datos : esto ayuda a proteger contra posibles problemas de pérdida de datos.
• Método de prueba y plan de implementación : esto garantiza una integración perfecta y sin errores.
• Tipo de implementación (gradual, canario y más) : esto garantiza que su plan resuene con las necesidades y objetivos del proyecto.

Por lo tanto, una lista de verificación detallada puede garantizar una implementación de software segura y eficiente.

#2: Construya clústeres separados

Administre diferentes clústeres para entornos de producción y no producción para minimizar y mitigar los riesgos.

En pocas palabras, organice distintos conjuntos de servidores o recursos para diversos fines. Por ejemplo, mantenga un clúster para entornos activos y otro para pruebas y desarrollo.

Esta práctica puede reducir las vulnerabilidades de seguridad que surgen de un clúster compartido.

#3: Aproveche las herramientas adecuadas

Aproveche herramientas de última generación, como gestión de configuración, organización y organización de contenedores, análisis de datos y más.

Asegúrese de que sean compatibles en varias plataformas como Linux, Windows, macOS, iOS y Android. Esta estrategia puede garantizar la flexibilidad, reducir la dependencia de los proveedores y optimizar la implementación.

4: Supervisar el rendimiento continuamente

Realice un seguimiento de las métricas de implementación correctas. Por ejemplo, realice un seguimiento de métricas cruciales como la frecuencia de implementación, el tiempo de entrega, la tasa de escape de defectos, la tasa de fallas de cambios, el volumen de cambios, el tiempo medio de recuperación y el rendimiento de la aplicación.

Esta estrategia puede ayudar a identificar áreas de mejora en el proceso de implementación de software e impulsar la eficiencia y eficacia del proceso a largo plazo.

#5: Automatizar la base de datos

Automatice las actualizaciones de la base de datos junto con el código de la aplicación para optimizar el proceso de implementación del software. Incluya un mecanismo de reversión automatizado para restaurar una versión estable si algo sale mal durante la implementación.

Además, cree un canal de actualización automatizado para integrar nuevos cambios. Esto puede garantizar un entorno seguro para la revisión del código antes de la implementación final y reducir el error humano.

Fuente: Roller, J. (2023, diciembre 22). A Beginner’s Guide to Secure and Efficient Software Deployment Strategies. IEEE Computer Society. https://www.computer.org/publications/tech-news/trends/secure-software-deployment-strategies-guide/

La lista de validación de 7 puntos para la seguridad y la privacidad en el comercio electrónico

El Foro Económico Mundial ha identificado los ciberataques como uno de los mayores riesgos para la estabilidad económica mundial. El estudio de perspectivas de ciberseguridad estima un aumento exponencial de los ciberataques en los próximos años, que costarán 11,5 billones de dólares en daños en 2023. La industria del comercio electrónico es una de las ocho industrias más afectadas por los ciberataques.

El valor de las pérdidas del comercio electrónico debido a fraudes de pagos en línea se estimó en 41 mil millones de dólares en 2022 y se prevé que supere los 48 mil millones de dólares para fines de 2023. ue el 75% de los fraudes y robos de datos involucran a empresas de comercio electrónico. Con la creciente amenaza de los ciberatacantes, las empresas de comercio electrónico deben centrarse en mejorar las medidas de seguridad para proteger sus negocios y a sus clientes. Con ese fin, aquí hay una lista de verificación de 7 puntos que lo ayudará a proteger su plataforma de comercio electrónico contra ataques cibernéticos.

Lista de verificación de 7 puntos para la seguridad y privacidad en el comercio electrónico

Un sitio web de comercio electrónico puede ser víctima de diversos ataques cibernéticos. Por lo tanto, necesita protocolos férreos para el desarrollo y la gestión de sitios web para fortalecer los diferentes puntos de acceso y superficies de ataque. Echemos un vistazo a 7 medidas que pueden ayudarle a proteger su infraestructura de comercio electrónico.

1. Identificar las vulnerabilidades del código fuente

El 97% de las aplicaciones y el software del mundo utilizan código fuente abierto hasta cierto punto. Desafortunadamente, estos códigos están plagados de vulnerabilidades y exponen sus sitios web de comercio electrónico a una variedad de ataques cibernéticos. El informe Análisis de riesgos y seguridad de código abierto muestra que el 84% de las bases de código están plagadas de vulnerabilidades de código abierto.

La cantidad de vulnerabilidades de alto riesgo en sitios minoristas y de comercio electrónico ha aumentado un 557% desde 2018. Es necesario escanear sus plataformas de comercio electrónico en busca de tales vulnerabilidades. Puede utilizar herramientas como Flawfinder, RATS, OpenVAS, OSV-Scanner, etc. para encontrar brechas de seguridad en su red. También necesita realizar un seguimiento de las actualizaciones y parches de seguridad para todas las dependencias de código abierto empleadas en su sistema.

2. Emplear autenticación multifactor (MFA)

Las contraseñas son los eslabones más débiles de la seguridad. Incluso las contraseñas más sólidas pueden ser víctimas de ataques de phishing. La autenticación multifactor dificulta que los ciberatacantes accedan a los recursos de red de su organización. MFA puede prevenir el 99,9% de los ciberataques automatizados . También ha demostrado ser eficaz contra el 96 % de los ataques de phishing masivos y el 76 % de los ataques dirigidos.

Pero una plataforma de comercio electrónico también debe considerar la conveniencia del usuario al emplear la autenticación multifactor. A pesar de las vulnerabilidades, las contraseñas siguen siendo el factor de autenticación más común. Un sitio de comercio electrónico puede agregar medidas adicionales para verificar la identidad del usuario.

La primera identificación son las credenciales (nombre de usuario, contraseñas, etc.). La segunda es un código único generado automáticamente y enviado al dispositivo del usuario. El 68% de los usuarios considera que las notificaciones push móviles son uno de los métodos de autenticación más convenientes.

La autenticación multifactor garantiza una sólida seguridad de control de acceso al confirmar la identidad del usuario a través de múltiples canales. Esto disminuye la posibilidad de acceso no autorizado. Ayuda a prevenir un ataque incluso si uno de los canales de acceso está comprometido.

3. Verifique las vulnerabilidades de entrada

Los ataques de inyección se encuentran entre los tipos más comunes de ciberataques que afectan a los sitios web de comercio electrónico. Los componentes de entrada del usuario en su sitio web de comercio electrónico suelen ser vulnerables a este tipo de ataques. Debe escanear el sitio web en busca de todos los componentes de entrada del usuario y definir protocolos para la validación de los datos de entrada.

Si bien la mayoría de los desarrolladores utilizan una lista negra para la validación de entradas, los piratas informáticos suelen encontrar una forma de evitarlas. En su lugar, puede utilizar listas blancas para validar entradas basadas en criterios sintácticos y semánticos que sean relevantes para diversos formularios de entrada. Esto ayuda a limitar el alcance de los ataques de inyección. También es necesario probar todos los formularios de entrada para detectar una variedad de ataques como:

• Inyección SQL
• Secuencias de comandos entre sitios
• Recorrido de ruta e inyección de nombre de archivo
• Inyección de comandos del sistema
• Inclusión de archivos locales/remotos

Puede reforzar las medidas de seguridad contra ataques de inyección desinfectando todas las entradas en busca de elementos de código malicioso, como comillas simples (el elemento más utilizado para iniciar ataques de inyección SQL). Además, también debe desactivar la interpretación de datos para evitar que las inyecciones se procesen automáticamente.

4. Vulnerabilidades en entidades externas XML (XXE)

Hay muchos sitios web de comercio electrónico que analizan entradas XML sin un analizador bien configurado. Estos sitios web corren riesgo porque permiten el acceso externo a su información, archivos y puertos. Además, existe el riesgo adicional de ejecutar código malicioso, así como de provocar ataques DoS y DDoS.

Esto es lo que pueden hacer los desarrolladores:

• Utilice métodos de serialización específicos de clase cuando trabaje con información confidencial
• Opte por formatos de datos más simples como JSON
• Probar DTD externo para análisis
• Actualice los procesadores y bibliotecas XML periódicamente
• Implementar la validación de archivos XML entrantes.
• Pruebe todas las extensiones XML en busca de vulnerabilidades

5. Controlar los ID de sesión

Durante las sesiones web, cada interacción del usuario se caracteriza por variables como derechos de acceso y cadenas de localización. Mediante la fijación del ID de sesión, los piratas informáticos pueden explotar sesiones legítimas para lograr sus objetivos.

Debe impartir protocolos para el acceso a la sesión a través de controles de autenticación y autorización. Luego, deberá realizar un seguimiento de la actividad del usuario dentro de la aplicación web de comercio electrónico utilizando los ID de sesión. El ID de sesión común utilizado por las aplicaciones web revela mucha información innecesaria, que puede ser aprovechada por un atacante potencial.

Los ciberatacantes pueden obtener información sobre el lenguaje de programación, el marco tecnológico y la información del usuario descifrando los ID de sesión. El contenido del ID de sesión debe basarse en información sin sentido para evitar su divulgación. Debe cambiar los protocolos de ID de sesión predeterminados para evitar la toma de huellas digitales .

La mayoría de los ciberataques utilizan ataques de fuerza bruta para identificar sesiones válidas. Por lo tanto, debe asegurarse de que los ID de sesión generados para sus sitios web de comercio electrónico sean lo suficientemente largos para resistir dichos ataques. GitHub recomienda una longitud de ID de sesión de 16 bytes con 64 bits de entropía. Puede utilizar un generador de números pseudoaleatorios (PRNG) para introducir entropía en los ID de sesión de su sitio web de comercio electrónico.

6. Transacciones seguras con cumplimiento de PCI DSS

El cumplimiento del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) incluye pautas para prevenir el fraude en los pagos y el robo de información financiera. Las pautas PCI DSS para el comercio electrónico identifican 12 criterios fundamentales que ayudan a asegurar las transacciones para el cumplimiento de pedidos de comercio electrónico . Cumplir con estos criterios ayudará a proteger la información transaccional durante el procesamiento del pedido.

A continuación, se muestran algunas formas de ayudar a que su sitio web de comercio electrónico cumpla con estas pautas:

• Minimice el tiempo de almacenamiento y retención de datos de titulares de tarjetas (CHD).
• Definir protocolos para la retención y eliminación de enfermedades coronarias.
• Haga que todos los datos de autenticación confidenciales sean irrecuperables una vez completada la autorización.
• Utilice protocolos de seguridad y criptografía para toda la información del titular de la tarjeta durante la transmisión de datos.
• Limite el almacenamiento de claves criptográficas a las ubicaciones mínimas requeridas.
• Definir protocolos de identificación y autenticación para el acceso a CHD.
• Implemente pistas de auditoría automatizadas para todos los componentes del sistema con acceso a CHD.

7. Realizar pruebas periódicas

La ciberseguridad en el eCommerce es una práctica recurrente. A medida que el sitio web crece y evoluciona, es posible que encuentre nuevas vulnerabilidades. Debe realizar pruebas periódicas para evaluar la eficacia de las medidas de seguridad de su sitio web de comercio electrónico. También debe realizar estas pruebas para medir qué tan bien sus medidas de seguridad pueden resistir nuevas amenazas de ciberseguridad.

Aquí hay una lista de pruebas de seguridad importantes para su sitio web de comercio electrónico:

• Busque actualizaciones de seguridad para todos los componentes de su sitio web.
• Pruebe extensiones de archivos que contengan datos confidenciales.
• Verifique los permisos de archivos para todos los datos confidenciales.
• Escanee copias de seguridad y archivos sin referencia en busca de información del usuario y CHD.
• Escanee robot.txt en busca de información confidencial.
• Realizar un reconocimiento de descubrimiento de motores de búsqueda para detectar fugas de información.
• Pruebe los puntos de entrada de la aplicación en busca de vulnerabilidades.
• Marcos de prueba para servidores y aplicaciones web de huellas dactilares.
• Escanee las URL en busca de información confidencial.
• Probar protocolos de cifrado y seguridad para la transmisión de información.
• Pruebe los protocolos de autenticación y autorización de usuarios para detectar vulnerabilidades.
• Busque SQL, XML, X-Path, XSL, SSI, API y otras formas de inyecciones.

Fuente: Roller, J. (2023, diciembre 11). The 7-point Checklist for Security and Privacy in Ecommerce. IEEE Computer Society. https://www.computer.org/publications/tech-news/trends/7-point-checklist-for-ecomm-security-and-privacy/

4 habilidades esenciales para convertirse en un hacker ético exitoso

¿Sabías que al menos el 36% de los usuarios de Internet han sido pirateados?

Según un estudio realizado por la Universidad de Maryland, cada 39 segundos se produce un ataque de piratas informáticos. En un mundo donde las amenazas a la seguridad cibernética cobran gran importancia, el papel de los piratas informáticos éticos nunca ha sido más crucial. Estos son los héroes anónimos que protegen nuestros datos, nuestra privacidad y la integridad de nuestra infraestructura digital.

Estas personas utilizan su experiencia para evaluar y probar la seguridad de los sistemas informáticos con el permiso del propietario del sistema, generalmente para mejorar las medidas de seguridad.

Para convertirse en un hacker ético exitoso, debe poseer algunas habilidades no negociables. En esta publicación, aprenderá sobre cuatro de esas habilidades esenciales para los piratas informáticos, es decir, las éticas.

1. Habilidades de programación

Una de las habilidades de piratería ética más indispensables es la programación. De hecho, esta es la base del hacking ético. Los piratas informáticos éticos a menudo navegan por sistemas y software complejos, buscando vulnerabilidades que requieren una comprensión profunda de cómo funcionan estos sistemas.

Como hacker ético, las habilidades de programación proporcionan la base sobre la cual desarrollar su experiencia, permitiéndole diseccionar, analizar y manipular código para identificar y remediar las debilidades de seguridad.

Los piratas informáticos éticos suelen utilizar lenguajes de programación como Python, Java y C/C++ para crear scripts y herramientas personalizados para diversos fines.

Estos lenguajes le permiten automatizar tareas, analizar el tráfico de la red e identificar posibles debilidades en el software. Además, la capacidad de escribir código le permite comprender cómo operan diversos exploits y vulnerabilidades, lo que le permite diseñar contramedidas efectivas.

Los piratas informáticos éticos también emplean habilidades de programación para una divulgación ética y responsable. Cuando identifique vulnerabilidades, deberá desarrollar exploits de prueba de concepto para demostrar el problema a los proveedores de software o administradores de sistemas.

En este caso, su conocimiento de programación le ayudará a articular claramente el problema, lo que facilitará a las partes pertinentes abordar la falla de seguridad. Además, mejora sus perspectivas profesionales, ya que el dominio de la programación suele ser un requisito previo para obtener certificaciones de piratería respetadas , una credencial que puede validar sus habilidades y conocimientos ante posibles empleadores.

Al dominar los lenguajes de programación y sus aplicaciones, puede sentar las bases para una carrera exitosa en piratería ética.

2. Habilidades informáticas

Las habilidades informáticas son esenciales para los piratas informáticos éticos. Cubren una amplia gama de conocimientos y habilidades que son vitales para comprender y controlar sistemas y redes informáticas. Esto los convierte en un activo fundamental en la búsqueda del hacking ético.

Como hacker ético, debes comprender profundamente los diferentes sistemas operativos como Windows, Linux y macOS. Ser bueno en estos sistemas le ayuda a trabajar y encontrar debilidades en varias plataformas, lo cual es crucial al evaluar la diversa configuración de TI de su cliente.
Sus habilidades informáticas también deben incluir una comprensión firme de los principios de redes, incluidos TCP/IP, enrutamiento y subredes. Este conocimiento le ayuda a analizar el tráfico de la red, identificar vulnerabilidades potenciales y desarrollar estrategias para proteger las infraestructuras de red.

Los piratas informáticos éticos suelen simular ataques del mundo real para descubrir vulnerabilidades. Ser experto en herramientas y técnicas de administración de sistemas es crucial para estas simulaciones. Le ayuda a examinar cómo están configurados los sistemas y detectar posibles debilidades.

Finalmente, debes saber sobre el hardware de la computadora. No se trata sólo de software; es necesario comprender la arquitectura y los componentes de los sistemas informáticos. Este conocimiento es útil para comprobar la seguridad física y encontrar puntos débiles en los dispositivos de hardware. En el mundo de la ciberseguridad en rápida evolución , tener sólidas habilidades informáticas es importante para quienes desean protegerse contra las amenazas cibernéticas y hacer que el mundo digital sea seguro.

3. Habilidades SQL

Las habilidades de SQL (lenguaje de consulta estructurado) son un componente crítico del conjunto de herramientas de un hacker ético. SQL es el lenguaje estándar utilizado para interactuar y administrar bases de datos relacionales, lo que lo convierte en una habilidad indispensable para identificar y explotar las vulnerabilidades de las bases de datos.

He aquí por qué estas habilidades técnicas son esenciales para un hacker exitoso:Evaluación de la vulnerabilidad de la base de datos: las habilidades de SQL permiten a los piratas informáticos éticos evaluar la seguridad de las bases de datos. Pueden identificar configuraciones erróneas, controles de acceso débiles o manejo inadecuado de consultas, todo lo cual puede ser aprovechado por actores maliciosos. Comprender SQL también ayuda a descubrir vulnerabilidades de inyección de SQL, una amenaza frecuente y de alto impacto para la integridad de los datos.

Explotación de la inyección SQL: la inyección SQL es una técnica de piratería en la que se inserta código SQL malicioso en una declaración SQL vulnerable. Como pirata informático ético, debe comprender las complejidades de SQL para explotar estas vulnerabilidades, imitando las tácticas de los piratas informáticos maliciosos, pero para descubrir y corregir los puntos débiles.

Extracción y manipulación de datos: los piratas informáticos éticos a menudo necesitan recuperar datos de las bases de datos durante las pruebas de penetración para demostrar daños potenciales. Las habilidades de SQL son esenciales para elaborar consultas que extraigan información confidencial, como nombres de usuarios y contraseñas, para ilustrar los riesgos asociados con una violación de la base de datos.

Revisión de codificación segura: el conocimiento de SQL le permite revisar y evaluar la seguridad del código relacionado con la base de datos dentro de las aplicaciones web. Al analizar el código SQL, puede identificar vulnerabilidades y guiar a los desarrolladores sobre cómo escribir consultas seguras a bases de datos.

Dado que las filtraciones de datos continúan representando una grave amenaza, el dominio de SQL es vital para los piratas informáticos éticos comprometidos con la salvaguardia de los activos digitales y el mantenimiento de la integridad de los sistemas de información.

4. Habilidades de ingeniería social

En el mundo de las pruebas de penetración, la competencia técnica es sólo una pieza del rompecabezas. Las habilidades de ingeniería social son habilidades igualmente esenciales para los piratas informáticos.

La ingeniería social implica manipular a personas para que divulguen información confidencial o realicen acciones que comprometan la seguridad. En realidad se trata de comprender cómo piensa y se comporta la gente. Como hacker ético, debes meterte en la cabeza de las personas, comprender por qué hacen lo que hacen y utilizar eso para encontrar puntos débiles. Este conocimiento le ayudará a crear escenarios persuasivos que puedan superar todas las defensas técnicas.

Otra gran razón por la que las habilidades de ingeniería social son importantes para los hackers éticos es que les permiten abordar ataques de phishing. El phishing se produce cuando los delincuentes envían correos electrónicos o mensajes furtivos para engañar a las personas y hacer que proporcionen información importante.

Los piratas informáticos éticos utilizan estas habilidades para probar la susceptibilidad de una organización a ataques de phishing, prevenir el robo de identidad , crear conciencia y mejorar los protocolos de seguridad.

Como hacker ético, necesita saber cómo utilizar técnicas de suplantación de identidad para obtener acceso no autorizado a sistemas o información, simulando amenazas del mundo real. La ingeniería social puede implicar hacerse pasar por entidades confiables, como compañeros de trabajo, proveedores o personal de soporte técnico.

Los piratas informáticos éticos también pueden utilizar habilidades de ingeniería social para realizar capacitaciones sobre concientización sobre seguridad dentro de las organizaciones. Al hacerse pasar por atacantes, muestran a los empleados los peligros de compartir información confidencial y fomentan una cultura centrada en la seguridad.

En general, las habilidades de ingeniería social son imprescindibles para los hackers éticos. Si es bueno en eso, no solo encontrará debilidades que las pruebas tecnológicas podrían pasar por alto, sino que también ayudará a las organizaciones a protegerse contra amenazas engañosas impulsadas por humanos.

Para concluir

El papel de los hackers éticos en el mundo actual de la ciberseguridad es primordial. A medida que el espacio digital enfrenta amenazas cada vez mayores, los hackers de sombrero blanco se erigen como defensores de los datos, la privacidad y la integridad de nuestra infraestructura digital.

Las cuatro habilidades esenciales descritas en este artículo (programación, experiencia en informática, dominio de SQL y habilidades de ingeniería social) forman la base del conjunto de herramientas de un hacker ético. Dominar estas habilidades esenciales para los hackers allana el camino para una carrera exitosa e impactante en este campo.

Fuente: Roller, J. (2024, febrero 5). 4 Essential Skills for Becoming a Successful Ethical Hacker. IEEE Computer Society. https://www.computer.org/publications/tech-news/build-your-career/ethical-hacker-essential-skills/