Categorías

Categorías Jacar — explora los temas Un cohete cuyos ojos siguen el cursor.
Industria 4.0

IEC 62443: ciberseguridad OT explicada para equipos IT

IEC 62443 es el estándar internacional de ciberseguridad para sistemas de control industrial (ICS) y redes OT. Organizado en cuatro bloques, define zonas y conductos de seguridad, cuatro niveles de protección (SL 1-4) y siete requisitos fundacionales. La presión regulatoria de NIS2 acelera su adopción en Europa. Los equipos IT necesitan dominarlo para coordinar segmentación, monitorización e incidentes con los entornos OT de su organización.

Herramientas

OpenTofu en producción: el primer año tras la bifurcación

OpenTofu llegó a GA en enero de 2024 como fork open source de Terraform bajo MPL 2.0, con gobernanza de Linux Foundation. Seis meses después, es un reemplazo drop-in estable: mismas configuraciones, mismo state, misma CLI. OpenTofu 1.7 añade cifrado de state nativo, primera ventaja técnica real sobre Terraform.

Metodologías

Cómputo consciente del carbono: reducir emisiones sin rehacer todo

El carbon-aware computing ejecuta workloads flexibles cuando la red eléctrica emite menos CO2, logrando ahorros del 10-30% sin cambiar infraestructura ni reescribir aplicaciones. La intensidad de carbono varía hasta 16 veces según la hora y la zona; herramientas como Electricity Maps, WattTime y el Carbon Aware SDK permiten programar ese scheduling con datos reales de la red.

Arquitectura

Monitorización de contenedores: más allá de cAdvisor

cAdvisor sigue incluido en kubelet y cubre métricas de superficie, pero en un cluster Kubernetes de producción no basta. El stack mínimo moderno combina cAdvisor con kube-state-metrics, node-exporter, Prometheus y Grafana como base; eBPF para visibilidad profunda de red y syscalls; y OpenTelemetry para contexto de aplicación.

Metodologías

Sigstore en registros de imágenes: adopción y realidad

Sigstore se ha consolidado como estándar de firma para artefactos OCI. GHCR es el registro mejor integrado; Harbor 2.5+ y Quay ofrecen soporte nativo; AWS ECR empuja su propio esquema KMS. La verificación vale en tres puntos: admission controller del cluster, capa GitOps y pipeline CI/CD. El Rekor público tiene rate limits que, a partir de cierto volumen, obligan a instalar una instancia propia.

Tecnología

Deno Deploy: TypeScript en el edge sin servidor

Deno Deploy es la plataforma serverless-edge del equipo que creó Deno: TypeScript nativo sin transpilación, Web APIs estándar y despliegue global a unas 35 regiones. El arranque en frío ronda los 50ms frente a los 5ms de Cloudflare Workers. Encaja en APIs ligeras y SSR con Fresh o Astro; menos ideal para proyectos que necesitan el ecosistema Cloudflare completo.