Blog: actualidad

Filtrar:

Certificación CSA-CCM

Escrito por: Iñaki Calvo
Cloud Security Alliance Cloud Controls Matrix (CSA CCM) es una certificación de buenas prácticas (best practices), que permiten dar a conocer la seguridad de un proveedor de servicios o equipos en el Cloud y, de esta manera, pueden ayudar a posibles clientes a tomar decisiones en el caso de que decidan migrar sus servicios TI a un entorno Cloud.
Dispone de una serie de herramientas para proporcionar, de una forma clara, cómo un proveedor en la nube se ajusta a las normativas y prácticas recomendadas del sector y cumple con las regulaciones. Este conjunto de herramientas se compone de una serie de cuestionarios y/o documentos que definen lo que cumplen las empresas y hasta donde, en temas de seguridad, y así, los clientes pueden determinar si sus entornos TI pueden integrarse en el Cloud. Esto no significa que todas aquellas empresas que obtienen esta certificación, puedan dar todas las garantías de seguridad para cualquier entorno. Por ejemplo, puede haber proveedores de servicios en la nube que no tienen competencias de seguridad en temas de código. En cualquier caso, los clientes podrán encontrar aquella empresa con la certificación más adecuada a sus necesidades.
En ICM hemos decidido certificarnos para ofrecer a nuestros clientes un documento donde se acredita que nos ajustamos a las normativas y buenas prácticas recomendadas del sector y cumple con las regulaciones pertinentes.
Esta certificación cubre 16 ámbitos operativos de TI:
  • Garantía de auditoría y cumplimiento
  • Seguridad de aplicaciones e interfaces
  • Administración de la continuidad de la actividad y resistencia operativa
  • Administración de configuración y control de cambios
  • Seguridad de centro de datos
  • Administración de la seguridad de los datos y del ciclo de vida de la información
  • Cifrado y administración de claves
  • Gobierno y administración de riesgos
  • Recursos humanos
  • Administración de identidades y accesos
  • Seguridad de virtualización e infraestructura
  • Interoperabilidad y portabilidad
  • Seguridad móvil
  • Administración de incidentes de seguridad, exhibición de documentos electrónicos y análisis forense de la nube
  • Administración de la cadena de suministro, transparencia y responsabilidad
  • Administración de amenazas y vulnerabilidades
Un gran número de los principales actores del sector IT ya se ha adherido a esta certificación como un standard en el que comprobar el cumplimiento de los parámetros marcados en él.
A partir de ahora, cualquier proyecto que requiera cumplir este estandard de certificación, podréis solicitárnoslo y os lo haremos llegar.

Fin de ciclo de vida de PHP 5.5

Escrito por: Jesús Martínez

La versión PHP 5.5 acaba de llegar a su fin de ciclo de vida. Esto significa que se acaba el soporte por parte del equipo oficial de mantenedores de PHP. Es importante tenerlo en cuenta, sobretodo, en todos aquellos proyectos que están en diseño o desarrollo, descartad ya esta versión e id pensando en la versión 5.6 o la 7. La siguiente a la 5.5, la versión 5.6, parece que tendrá soporte de seguridad hasta finales de 2018. Toda la información en: http://php.net/supported-versions.php

¿Qué implicaciones tiene sobre los servidores alojados en ICM con esta versión?

No hay ninguna implicación a nivel de seguridad. Al utilizar las versiones LTS de Ubuntu, el equipo de Canonical se encarga de seguir manteniendo los paquetes de PHP que están dentro de su período de mantenimiento, es decir, los bugfix de seguridad críticos serán desarrollados por Canonical hasta el fin del soporte de la distribución (la 14.04 LTS tiene soporte oficial hasta el 2019, por ejemplo). A nivel de funcionalidades, sí hay implicación, los bugs funcionales que se puedan detectar en PHP no serán corregidos.

Consideraciones en la migración de PHP 5.5 a 5.6

Hay un documento oficial sobre las consideraciones a tener en cuenta para que vuestro código PHP 5.5 funcione sobre 5.6: http://php.net/manual/es/migration56.php
En la mayoría de ocasiones se utilizan frameworks de desarrollo, comprobad que vuestra versión del framework funciona sobre las nuevas versiones, es muy probable que no haya ningún impedimento en hacer el cambio.

Ante cualquier duda, podéis poneros en contacto con nosotros sobre el proceso del cambio si fuera necesario.

 

Grabación de llamadas en ICM

Escrito por: Iñaki Calvo
Hola,
Por motivos técnicos y de calidad, a partir de hoy grabaremos todas las llamadas recibidas y emitidas en y desde ICM. Hemos configurado la centralita para informar de esta grabación con una locución informativa.
Como es natural, tenéis derecho a solicitar el borrado de cualquier registro de estas llamadas y lo haremos siempre que nos lo solicitéis.
Queremos indicar que nuestra única voluntad es seguir mejorando cada día y creemos que nos va a ayudar a hacerlo.
Agradecemos de antemano vuestra comprensión.

CLOUDTROFOBIA

Escrito por: Iñaki Calvo

SaaS, AWS, Hiperconvergencia, Dockers, Glacier, EC2, IaaS, EBS, Azure,WAF, SDS, 40Geb, CDN, ElasticSearch, IoT, SDK, RDS, API, DNS’s, Integración Continua, DevOPs, Streaming, Autoscale, HA proxy, Load Balancig, BigData, Federated Cloud, VPN, SSL, BigQuery, Ansible, ESX, ELB, Disaster Recovery, Virtual Desktop, Hybrid Data, SLA, IaaS, BYOD, Orchestrator, VDI, TS, VSAN,……

Es para perderse. Igual, incluso, podríamos llegar a pensar que la intención puede ser esa. Un laberinto de acrónimos que camuflan tecnologías más o menos útiles y que no sugieren que nunca estarás a la última en TI. Y no todas las tecnologías son necesarias ni, todas son necesarias a la vez. Hay que ponerle un poco de cordura a este mundo que se renueva día a día y que no comprende, en ninguno de los casos, que las empresas tienen periodos de implantación más lentos que la propia evolución tecnológica. Que una empresa no puede sentirse técnicamente obsoleta cuando justo acaba de implantar una tecnología en su negocio.

Y buena parte del problema tecnológico es el humo que rodea a estos términos. Llamar a una cosa de otra forma para parecer innovador. O evolucionar una tecnología mínimamente para arrancarle unas migajas de negocio a tu contrincante. Eso sí, dándole un nombre muy bonito. Un ejemplo. Llevamos escuchando el concepto dockers hace casi 10 años. Ahora empieza la moda de su utilización. ¿Ha mejorado la tecnología? Puede que sí, pero solo un poco. ¿Por qué triunfa? Sencillo, a uno de los grandes le interesa combatir con esta tecnología a otro de los grandes. Para ello le añade a su presupuesto de marketing suficiente peso como para atraer la atención de nómadas departamentos de TI. Y la lástima es que funciona. El poder del marketing.

Nuestro trabajo tiene que ir por otro lado. Los integradores, debemos escuchar las necesidades de nuestros clientes y abordar de forma creativa y óptima, las tecnologías necesarias para su puesta en marcha. Y esto, sin atender a soluciones mágicas, ni propuestas milagrosas, ni servicios con costes ridículos. Simplemente entendiendo el proyecto y adaptándote a él. Éste es el mayor de los problemas que nos encontramos hoy en día. La cantidad de veces que los proyectos se adaptan a las tecnologías en vez del camino natural. La de veces que vemos que alguien diseña su proyecto para que funcione en una u otra plataforma perdiendo la lógica de que el negocio debe tener el peso específico más importante dentro de la ecuación que resuelva tu negocio.

Servicios personalizados, análisis concretos, aplicaciones on-demand, sentido común. Aunque, a veces, parezca que sea en TI el menor de los sentidos.

Cumplimos 11 añitos.

Escrito por: admin
Que seguimos haciéndonos mayores. ¡Esto no para! Y que no pare, claro está 🙂
Hacemos 1 añito más. Y ya son 11.
¿Y qué tiene de especial este último año cumplido? Pues que seguimos con ganas. Que han aparecido nuevos retos y que son retos que nos gustan. Nuevas tecnologías y nuevos proyectos que nos obligan a evolucionar y a seguir investigando. Al final, nuestro sector es esto, la evolución continua.
Agradecer, un año más, a todas las personas y las empresas la confianza que depositan en ICM. Su confianza es nuestra energía. La aprovechamos para alimentar nuestra constancia y nuestras inquietudes tecnológicas. De esta forma, podremos devolver toda esa energía recibida en forma de beneficios tecnológicos para todos los proyectos.
Como sabéis, cada 16 de marzo ICM hace fiesta. Celebramos nuestro aniversario haciendo equipo por lo que no podremos atenderos con la misma normalidad del resto de días. Agradecemos vuestra comprensión.
Vamos a por el 12!

Nubes Híbridas y Nubes Federadas

Escrito por: Iñaki Calvo

Y seguimos acuñando nuevos términos. Es un no parar. ¡Y los que están por venir!. Cierto es que la tecnología es dinámica y que, en nuestro sector, la cosas parece que se aceleran por momentos. Y realmente es una situación ilusionante y divertida. Pero también puede ser confusa y es la parte que más nos preocupa.

Sin ánimo de ser una especie de “evangelista” pero sí con ganas de poder ayudar a aclarar términos, redactamos esta entrada en nuestro blog por si a alguien le pudiera servir para entender todos estos nuevos términos que están apareciendo.

Empezamos por rescatar un par de conceptos históricos que nos ayudarán a entender los nuevos.

Virtualización: Imitar un entorno hardware real simulándolo por medio de un hipervisor (que es un gestor tanto de servidores virtuales como de funcionalidades virtuales) y que su virtud radica en la no dependencia del hardware que lo soporta, es decir, un servidor virtual puede seguir funcionando aunque parte del hardware que lo sustente deje de hacerlo. La virtualización es la base fundamental de todos los conceptos que vienen después.
Nube o Cloud: El paso siguiente y necesario a la virtualización y su ajenación del hardware. En este caso, el concepto Cloud o Nube lo que pretende es desvincularse ya no solo del hardware que sustentan los servidores sino el centro de datos donde reside el hardware mismo. Esta idea, que conlleva cierta controversia por la no ubicuidad, ha sido asumida por todo el sector como algo objetivo. Cloud es flexible, no ubicuo, transparente, escalable… Y aunque tiene matices, es la idea generalizada.

Hemos de admitir que estos dos conceptos tecnológicos tienen ventajas evidentes en cuanto a continuidad de servicio, escalabilidad, productividad, facilidad de gestión y administración. Pero también nos gustaría recordar que toda ventaja conlleva ciertos inconvenientes. En este caso existe una falta de control sobre la infraestructura que se usa por debajo, cierta indefinición administrativa que permita acotar costes o la preocupación incipiente de saber, como obligación, dónde se alojan nuestrosdatos.

Fruto de estas desventajas, los departamentos de IT de las empresas se plantean ciertas dudas respecto dónde externalizar sus datos o incluso sus cores de negocio. Les gustaría disponer de las ventajas de la virtualización en Cloud, pero deberían asumir los riesgos de sus desventajas. Fruto de esta situación, apareció una subdivisión del concepto Cloud: Cloud Pública y Cloud Privada. La diferencia entre ambas especificaciones del Cloud es saber quién controla la infraestructura que hay por debajo de la virtualización y dónde reside. La necesidad de cumplir con la obligación de tener localizado el dato, el sector evolucionó dando como solución un concepto Cloud Privado que consistía en ofrecer las bondades del Cloud pero con una infraestructura físicamente dedicada a un cliente y localizada en un centro de datos específico. Con esta situación el cliente disfruta de todas las ventajas y minimiza casi hasta cero las desventajas. Es verdad que tener una Cloud Privada implica unos costes fijos mensuales más elevados, pero por contra te asegura una dedicación de recursos que aporta tranquilidad.

¿El siguiente paso? Simple, unir las ventajas de las nubes privadas con las ventajas de la cloud pública. Es decir, hibridar las nubes. La idea, acertada a nuestro modo de ver, es proteger el negocio y los datos importantes en una Cloud Privada, y publicaciones con menos restricciones en una Nube Pública. Es muy fácil desplegar publicaciones en Amazon, o Cloudflare o Azure y simplemente sería un complemento a tu publicación desde la Cloud Privada. Eso sí, la conexión, si la ha de haber, debe estar muy bien protegida. Interaccionar entre Cloud Privada y Nube Pública es lo que se ha llamado Nubes Híbridas.

Por último, y aun como concepto no llevado a la práctica de forma generalizada, existen las Nubes Federadas que no es otra cosa que unir diferentes proveedores de Cloud (sean privados o públicos) y gestionarlos de forma unificada desde un orquestador supra-Cloud. Es un sistema que está en fase gestacional pero que comenzará a tener repercusión en el momento que aparezca un buen gestor de nubes de diferentes orígenes. No obstante, en ICM ya hemos hablado con anterioridad de este concepto cuando estaba en su fase alpha.

¿Y qué nos deparará el futuro? Ya tenemos ganas de verlo.

Comentarios a la sentencia sobre los “puertos seguros”

Escrito por: admin

Os dejamos un documento con comentarios sobre la sentencia del Tribunal de Justicia de la Unión Europea sobre los acuerdos de puerto seguro.
Creemos que es una lectura interesante para entender por qué ha pasado y las consecuencias.

El documento en el siguiente enlace:

Sobre_Sentencia_Facebook

Carta a nuestros clientes y usuarios

Escrito por: Iñaki Calvo
Fruto de la última incidencia que sufrimos la semana pasada en ICM, siento la necesidad de escribir esta carta que va dirigida a todos nuestros clientes, a todos sus usuarios y a todos los que, de alguna forma u otra, se vieron afectados por la misma.
Desde que ICM se formó hace más de 10 años, establecimos 3 pilares fundamentales sobre los cuales montaríamos los servicios. Nos son pilares técnicos pero sí nuestra Visión de lo que una empresa de servicios debía ser:
  • Todos debemos dormir lo más tranquilos posible.
  • No tener que pedir perdón sino gracias.
  • Que no llevar corbata impida ver que somos serios.
Entendiendo que puede ser una Visión de negocio algo atípica, nos gusta pensar que estos tres pilares esconden tras de sí, una forma de trabajar que mezcla la pasión que todo el mundo en ICM siente por este mundo tecnológico y nuestra voluntad de ser honestos con todos nuestros clientes. Con honestos quiero decir, transparentes y sinceros, pero también fieles y consecuentes con los objetivos que de nosotros se esperan.
No cumplir con esta honestidad es algo que nos duele profundamente. Trabajamos cada día para cumplir con cada uno de los tres pilares anteriores. Fallar en uno de ellos significa perder nuestra esencia e, incluso, nuestra credibilidad.
2015 es el año del cambio. 2015 ha sido nuestro décimo aniversario. 10 años de insistir en que el cliente y sus objetivos es el motivo principal de nuestra existencia. Por esto decidimos, hace muchos meses, que el 2015 iba a ser el año de consolidación de los 3 pilares de ICM. Y esta consolidación solo se puede conseguir evolucionando. Hemos invertido mucho tiempo y dinero en diseñar la evolución tecnológica de ICM. Una evolución necesaria. Una evolución basada en nuevas tecnologías que van apareciendo y que apostamos fuerte por ellas. Servicios On Cloud, refuerzo de nuestra infraestructura interna y soluciones de continuidad de negocio.
Inmersos en medio de esta evolución, el esfuerzo de toda la gente que trabajamos en ICM es impecable. Cuando trabajamos en evolucionar un sistema en producción, somos conscientes de los riesgos que implica y de los cuidados que debemos tener. Diseñamos todas las migraciones pensando en todos y cada uno de nuestros usuarios. Pensando en qué situaciones nos podemos encontrar, cómo solventarlas y cómo podemos hacer una “marcha atrás” ágil. Pero parece que nunca es suficiente. Parece que la tecnología también tiene un lado oscuro y caprichoso al que, en ICM, no acabamos de acostumbrarnos.
No nos cansaremos de pedir disculpas y de asumir nuestra responsabilidad. Nos avergüenza cada minuto de falta de servicio. Luchamos para que no ocurran y, si ocurre, poder solventarlo de forma inmediata. No siempre es fácil.
Quiero pedir perdón personalmente a todos y cada uno de los usuarios que han depositado su confianza en ICM. Siempre he pensado que la confianza es un sumatorio que debe ser continuo y que estas incidencias no hacen otra cosa que sustraer mucho más de lo que nos podría sumar la normalidad del servicio.
Somos positivos siempre. Es lo que nos mueve. Aprendemos cada día, también de las cosas negativas. ICM tiene una gran ventaja y es su tamaño. Esto nos permite ser ágiles en las decisiones y ejecutivos en su aplicación. Quiero trasladaros nuestra voluntad de recuperar hasta la última cuota de confianza que hayamos perdido en estos días y que lo haremos de una forma determinada y positiva.
No dudéis en que sois la razón por la cual existe ICM.

Nueva normativa ICANN

Escrito por: Iñaki Calvo

La ICANN (organización que se encarga de gestionar los dominios GTLD como el .com, .net, .org….) ha emitido una nueva normativa en la que establece dos puntos MUY importantes:

  • El correo electrónico al que dirigirán sus consultas y peticiones será siempre al e-mail del registrante y no, como hasta ahora, al e-mail del contacto administrativo.
  • Es obligatorio que el e-mail de contacto del registrante (OJO! No del contacto administrativo) confirme, respondiendo a un e-mail que se les enviará desde nuestro proveedor Nominalia o bien de nuestro e-mail comercial@icm.es, la veracidad del registro del dominio. Es MUY IMPORTANTE que se conteste a este e-mail de verificación puesto que sino, a los 15 días, el dominio quedará suspendido temporalmente.

No es la fecha más adecuada para sacar este tipo de modificaciones en la normativa, pero así lo han decidido. Es por ello que, si nos solicitan el registro de un nuevo dominio nuevo con extensión GTLD (genéricos como el .com, .org, .net), recuerden que recibirán un correo electrónico de confirmación que deberán aceptar.

Si tienen cualquier tipo de consulta, no duden en contactar con nuestro equipo de soporte técnico en soporte@icm.es

Manualizar el Cloud

Escrito por: Iñaki Calvo

Como concepto antagónico de “automatizar el Cloud”.

Y es que Cloud es lo mismo que automatización. Al menos en un principio. Y la automatización es buena, no hay duda. Generar procesos automáticos y scripts programados para no necesitar la capa humana siempre te desahoga de recursos. Y esta es su principal ventaja. Y quizás un poco de inconveniente. Es como aquel dicho popular que pregunta “¿y quién vigila a la policía?”. En la automatización queda siempre una pequeña duda sobre si fallara ésta. Es verdad que se puede prolongar la automatización para controlar la propia automatización, pero entraríamos en un bucle algo pernicioso para una buena gestión de procesos y recursos.

¿Y por qué manualizar? Bueno, en ICM creemos que no es bueno dejarlo todo en manos de la automatización. Nos gusta pensar que, por mucho que nos esforcemos en programar automatizaciones eficientes, nunca está de más “echarle un vistazo”. Y eso, valga lo absurdo, es muy de humanos.

ICM pretende ser el facilitador de los negocios corporativos. La criticidad de estos proyectos son incompatibles con la automatización absoluta. Y tiene su lógica. Al final, quien deposita su confianza en ICM, no creo que espere estar respaldado por un pool de automatismos muy complejo a los que le otorgas la continuidad de tu negocio. No lo creo. Creo que se espera que un buen puñado de técnicos de calidad estén mirando y revisando su plataforma. Y que revisemos los automatismos, claro está.

Y es que, el concepto Cloud, se está escapando de nuestro control. La automatización que las grandes corporaciones Cloud incluyen en sus servicios, no es en pro de la calidad del servicio prestado a sus clientes. Ni mucho menos. No digo que no lo tengan presente, todo lo contrario. Lo que quiero decir es que la automatización tiene una única prioridad y no es otra que el ahorro de costes o el aumento del margen de beneficios. Bien es verdad que existe solvencia en los servicios que suelen ofrecer. De hecho, esta solvencia vendría definida por la dimensión de la infraestructura (tener siempre de sobras) y los automatismos bien creados. Pero, al final, la prioridad de una empresa privada sometida a los designios de los mercados de valores no es otra que maximizar sus inversiones. De sentido común, vaya.

¿Qué ocurre cuando fallan los automatismos en estos proveedores Cloud? Sencillo. El caos. La automatización también ha llevado a comunicarse con los clientes de forma automática. No existe una conexión personal (o si existe es de forma muy excepcional) con los clientes. Los grandes operadores Cloud no son parte del negocio que acaban de traicionar. Ellos, se limitan a exponer la incidencia de turno, los problemas causados y listo. Ahí termina toda su responsabilidad. Y no es que vayan en contra de su descripción de servicio. Es obvio que ellos no tienen SLA’s, ni asumen responsabilidades, ni admiten penalizaciones… Y ni se os pase por la cabeza que asuman una responsabilidad derivada de la pérdida de vuestro negocio. Para eso no existe automatización. Pero lo explican en sus condiciones de servicio. Eso sí.

Ahora toca pensar: ¿En cuánto valoras tu negocio? ¿Cuánto cuesta cada minuto de pérdida de negocio? ¿Asumirías no poder dar una sola explicación a tus clientes?

Bienvenidos a ICM. Estamos para atenderte.