IDC: Siete de cada diez empresas operan en la nube

Un estudio elaborado por IDC en colaboración con Cisco pone de manifiesto que la adopción de la nube ha aumentado un 61% con respecto al año pasado (cuando IDC presentó la primera edición del informe) y, aunque la mayoría de organizaciones sigue intentando mejorar sus estrategias cloud, todavía existe un margen de mejora. Aunque casi siete de cada diez organizaciones (el 68%) ya utilizan algún tipo de nube, sólo el 31% han alcanzado un cierto nivel de madurez (con estrategias cloud repetibles, optimizadas o gestionadas) para maximizar su valor, y únicamente 3 de cada 100 cuentan con una estrategia optimizada para obtener los mayores beneficios empresariales. Así se desprende del estudio global Cloud Going Mainstream: All Are Trying, Some Are Benefiting; Few Are Maximing Value, realizado por International Data Corporation (IDC) y patrocinado por Cisco, que desvela también la preponderancia de los entornos de nube híbridos, la relación entre madurez y resultados de negocio y el uso de aplicaciones IoT y de ciber-seguridad Cloud. Las principales claves de dicho informe, inciden en el hecho de que la adopción de la nube continúa creciendo, pero pocas organizaciones han implementado estrategias maduras/avanzadas. En este sentido, IDC identifica cinco niveles de madurez de cloud: ad hoc, oportunistas, repetibles, gestionadas y optimizadas. El 68% de las compañías consultadas utilizan algún tipo de aplicación en la nube (incremento del 61% frente a 2015), pero sólo el 31% tienen estrategias de adopción maduras o avanzadas (repetibles, gestionadas u optimizadas) frente a estrategias ad hoc y oportunistas, mientras el 22% carecen de estrategia. Además de ello, IDC señala que la nube híbrida es ampliamente utilizada, y el gasto en entornos cloud privados continúa aumentando. Aunque la adopción se divide de forma relativamente uniforme entre la nube pública y la privada (52% y 54%, respectivamente), el 73% de las organizaciones apuestan por una estrategia híbrida, lo que incluye una suscripción a varios proveedores de nube externos y el uso de una combinación de recursos en la nube y de TI dedicados. Las organizaciones también esperan aumentar el gasto en la nube privada on-premise un 40% durante los próximos dos años. Según señala IDC, la adopción de la nube conlleva ventajas considerables. Cuanto mayor es el nivel de madurez de la nube, mejores son los resultados empresariales, incluyendo un mayor crecimiento de los ingresos y una asignación más estratégica de los presupuestos de TI, así como ventajas tácticas entre las que se incluyen costes de TI más reducidos, tiempo de aprovisionamiento para los servicios de TI y una mayor capacidad para cumplir con los Acuerdos de Nivel de Servicio (SLAs). La nube facilita, según señala el informe, la adopción del IoT y de la ciber-seguridad. Tres de cada diez organizaciones (el 29%) que han adoptado la nube utilizan aplicaciones de IoT basadas en el Cloud, cifra que aumenta al 62% en el caso de las organizaciones con una estrategia más avanzada. Las organizaciones con estrategias optimizadas también son mucho más propensas a utilizar la nube privada o híbrida para IoT. La ciber-seguridad es otro de los usos más extendidos, especialmente entre las organizaciones con una estrategia de nube consolidada. Las organizaciones con estrategias de nube más maduras se definen por el uso de una cultura de integración de desarrollo y operaciones o DevOps (80% de las organizaciones optimizadas frente al 7% de las organizaciones ad hoc), además de apostar en mayor medida por entornos Cloud de varios proveedores en función de la ubicación, las políticas y los principios de gobernanza (84% frente al 40%, respectivamente), arquitecturas de micro-servicios para desarrollar aplicaciones cloud (79% frente al 9%, respectivamente) y contenedores o Docker (66% frente al 20%, respectivamente).

EMC mantiene liderazgo en el mercado del backup

La compañía ha ocupado la primera posición en el ranking de ingresos de este mercado, con un 61,8% del total, en el segundo trimestre de 2016. Los ingresos del mercado global de dispositivos que han sido construidos específicamente para tareas de backup (PBBA, por sus siglas en inglés) han crecido un 11,5% en el segundo trimestre de 2016 con respecto al mismo período del año anterior, sumando un total de 871,1 millones de dólares. De acuerdo con la firma de análisis IDC, los ingresos de fábrica de los sistemas abiertos de PBBA aumentaron un 12% en el segundo trimestre de 2016, sumando 787,6 millones de dólares. Después de tres trimestres consecutivos de caídas, los ingresos en el mercado de mainframe crecieron un 6,2% con respecto al año anterior. Asimismo, la capacidad vendida a escala global de PBBA en el segundo trimestre de 2016 alcanzó un exabyte, consolidándose así un incremento del 35,3% con respecto al segundo trimestre de 2015. “El mercado de PBBA presentó un buen comportamiento en la primera mitad de 2016”, afirma Liz Conner, directora de Investigación para Sistemas de Almacenamiento de IDC. “En respuesta a los puntos críticos del usuario final, los proveedores continúan mejorando su cartera de productos, poniendo mayor énfasis en automatización, en herramientas de gestión simplificadas y en la mejora de RPO y RTO”, explica Conner. Desde el punto de vista del proveedor, EMC ha mantenido el liderazgo en el mercado general de PBBA, con un 61,8% de la proporción de ingresos en el segundo trimestre de este año, seguido por Veritas, con el 13,3%. IBM y HPE ocuparon la tercera y cuarta posición con un 5,6% y un 3,7%, respectivamente. Finalmente, Dell se ha mantenido en la quinta posición de este ranking con un 2,9% del total de ingresos globales.

Crackear contraseñas de backup de iOS 10 es mucho más rápido que antes

El sistema operativo iOS 10 utiliza un nuevo mecanismo de verificación de las contraseñas para las copias de seguridad realizadas coniTunes. Lo curioso es que este nuevo mecanismo es más fácil de romper, de acuerdo con las pruebas llevadas a cabo por la empresaElcomsoft. Esta empresa está especializada en software diseñado para acceder a los datos deliPhone. Las copias de seguridad de iTunesestán cifradas por una contraseña que, potencialmente, puede ser obtenida por fuerza bruta. El método de copia de seguridad deiTunes en iOS 10 salta ciertos controles de seguridad, lo cual permite al software deElcomsoft tratar las contraseñas de copias de seguridad, aproximadamente, 2500 veces más rápido que en iOS 9. 

La obtención de la contraseña de una copia de seguridad de iTunes proporciona acceso a todos los datos del backup, incluyendo la almacenada en el llavero, el cual posee todas las contraseñas de un usuario y otra información sensible. En las pruebas realizadas por Elcomsoft se ve que las contraseñas son2.500 veces más débil en comparación con iOS 9. En iOS 10 se puede obtener 6 millones de contraseñas por segundo, mientras que en iOS 9, en las mismas condiciones se obtenían 2400contraseñas. 

Figura 1: Comparación entre iOS 10 e iOS 9

En términos específicos, Apple ha cambiado el uso de un algoritmo de hashing denominadoPBKDF2 con 10.000 iteraciones por el uso deSHA256 con una sola iteración, lo cual permite un aumento muy significativo de la velocidad cuando, mediante el uso de la fuerza bruta, se generan hashes. Muchos ven una teoría "conspiranoica" detrás de este cambio. En un comunicado de Apple se confirmó que la empresa es consciente del problema y está trabajando en una solución.

Apple indicó que están abordando el problema y que son conscientes de este hecho. Además, se recomienda utilizar FileVault para cifrar el disco de forma completa, por lo que el backupde iTunes estaría protegido de ataques offlineal disco. Por último, cabe destacar que hay que proteger el backup con una clave compleja y fuerte.