Uno de los paneles más esperados dentro del Business Innovation Forum (BIF) fue el Panel de Tendencias, en el que la directora general de Netmedia, Mónica Mistretta, convocó a representantes de empresas como Arame (de Grupo Scanda), CA, DSS-Cognos, EMC, Ernst&Young, Google, Impra Consultores, Polycom y Websense, para discutir acerca de las próximas tecnologías y cómo impactarán en el ámbito empresarial.

He aquí un estracto de esta interesante charla sobre :

1. Cloud computing
Miguel Monreal, ingeniero de ventas empresariales de Google, considera que actualmente ya hay manera de integrar información de las empresas en la nube de forma relativamente fácil. “Ahora la tendencia es integrar ambos mundos. Como no toda la información de la empresa puede radicar en la nube, la idea es encontrar la forma de que el contenido en la organización y el que se encuentra en la nube se puedan hablar bien”, señaló.

Por su parte, Víctor Hernández, estratega de soluciones de CA, aprovechó para hacer notar a las organizaciones que un esquema de cloud computing que ofrece múltiples servicios ligados a un esquema corporativo, podría complicar la tarea del staff IT. “Para ello, tenemos tecnologías para permitir que los negocios migren a este esquema logrando una administración centralizada y con acuerdos de nivel de servicio (SLA, por sus siglas en inglés).

2. Redes sociales en la empresa
De acuerdo con Ernesto López, gerente comercial de Impra Consultores, si bien las redes sociales representan una herramienta poderosa, hay que saber sacarle provecho. “Es una herramienta muy fuerte para hablar con el cliente, sobre todo con las nuevas generaciones que hacen un uso natural de este tipo de tecnologías, pero hay que planear bien el uso: no es sólo poner una página Web; si a nadie le interesa no sirve”, dijo.

3. Bancarización de la telefonía
El tema motivo a diversos comentarios por parte de los expertos IT. Por ejemplo, el director de nuevos negocios de DSS-Cognos, Óscar Márquez, apuntó que evidentemente la demanda es grande porque son conocidos los beneficios que traería el poder hacer transacciones bancarias a través del celular. Sin embargo, agregó, la clave para su despegue está en la seguridad y en el factor confianza de parte de los usuarios. A ello, Luis Adrián Gómez, director general de Arame, agregó que es necesario que las partes involucradas trabajen en la unificación, elemento que facilitará el proceso.

4. Telepresencia
En este tema, tomó la palabra Mario Huelga, director general de Polycom, para comentar que los beneficios esperados con la telepresencia convierten a esta tecnología en una tendencia interesante. “Gartner estima que para 2012, la telepresencia reducirá 3.1 millones de asientos para las aerolíneas, lo cual me llama la atención”, comentó.

Para el directivo, quien considera que la telepresencia está muy ligado al tema de las redes sociales, pues el video estará en la red, fue prioritario agregar que las áreas IT requerirán revisar cómo manejarán esta aplicación, que demanda ancho de banda.

5. Business Intelligence
Esta fue una de las tendencias tecnológicas más comentadas. Para Ramón Castillo, ingeniero en sistemas de Websense para México y Centroamérica, un tema a considerar en materia de BI es la homologación de la información, “necesaria para que la inteligencia de negocios no se convierta en una trampa, y luego sea necesario implementar un BI para poder utilizar el BI que se tiene”, dijo.

Monreal (Google), por su parte, agregó que otra tendencia en el tema consiste en montar servicios de business intelligence a la nube, lo cual ya comienza a verse. “Con ello, el usuario podrá encender su máquina y ahí ver sus indicadores del día.”

6. Virtualización
En este tema, Tomás Mieres, gerente de alianzas VMware-Cisco en EMC para Latinoamérica, tomó la palabra para describir lo que será el siguiente paso en materia de virtualización: se llama universal desktop, y consiste en que la computadora del usuario, con todas sus aplicaciones y settings, será cualquier dispositivo que tenga a mano. “El concepto requerirá elementos como flexibilidad, seguridad y movilidad”, señaló el directivo, quien agregó que este nuevo concepto permitirá alargar la vida del hardware, llegando a los cinco años, en lugar de los tres de hoy día.

7. Green IT
El costo por gasto energético suele ser un problema para la mayoría de las organizaciones; de hecho Monreal (Google) admitió que uno de los mayores costos de la empresa donde labora es la energía.

Una tendencia en este sentido, señalada por Mieres (EMC), es el llamado Next Generation Data Center, que consiste en reunir las tecnologías para lograr que el centro de datos sea más efectivo en cuanto a manejo de sus recursos, incluido el de la electricidad.

Huelga, de Polycom, señaló que es urgente que las IT trabajen no sólo para reducir costos en el marco energético, sino también en colaborar con el planeta y de paso con la calidad de vida de los empleados. “En ello la telepresencia es básica: te permite, por un lado, manejar dinámicas empresariales de forma remota, con lo que también la empresa ahorra”, dijo y ejemplificó con una empresa que ha notado un 30% de reducción de costos en sus gastos de viajes.

8. Seguridad en la nube
Para Luis Adrián Gómez, director general de Arame, empresa que forma parte de Grupo Scanda, lo que hay que cuidar en este terreno es cómo clasificar la información del negocio antes de llevarla a un esquema de cloud computing; asimismo, una vez que se encuentra ahí, cómo asegurarse de que se encuentra totalmente protegida. En su visión, es más un tema de políticas y roles que de tecnologías, además de que hay que saber identificar las necesidades del negocio.

9. BPM y SOA
De acuerdo con Jorge Serrano, socio de asesoría de Ernst&Young, uno de los principales retos al trabajar en procesos es medir la salud de cada uno de ellos, y tanto el business intelligence como el business process management (BPM) son candidatos ideales para lograrlo.

Sin duda se trata, al igual que SOA, de una de las principales tendencias para el año entrante, toda vez que las organizaciones están interesadas actualmente en ser más eficientes. “Las tecnologías de BPM son un claro punto de convergencia entre las estrategias de negocio y el análisis de información”, dijo al respecto Márquez (DSS-Cognos).

Con respecto a la arquitectura orientada a servicios (SOA, por sus siglas en inglés), López (Impra Consultores) apuntó que hoy día el estándar es comunicarse a través de los servicios, así como los procesos que mantienen la continuidad de los negocios.

Como es ya de sobra conocido por todos los que trabajamos en el ámbito de la seguridad de la información, la piedra angular de todo SGSI (Sistema de Gestión de Seguridad de la Información) es la realización del pertinente análisis de los riesgos asociados a nuestros activos de información.

La importancia del Análisis de Riesgos deriva de que es la herramienta que nos va a permitir identificar las amenazas a las que se encuentran expuestos dichos activos, estimar la frecuencia de materialización de tales amenazas y valorar el impacto que supondría en nuestra Organización esa materialización.

En el campo del Análisis de Riesgos, en España tenemos un referente indiscutible cuando nos planteamos la metodología a seguir. Si, ese referente es MAGERIT: Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Actualmente por la versión 2.0, goza de una excelente salud y está reconocida por ENISA (European Network and Information Security Agency) junto a otras metodologías europeas e internacionales. Es una metodología de carácter público elaborada por el Consejo Superior de Administración Electrónica (CSAE), órgano del Ministerio de Administraciones Públicas (MAP) encargado de la preparación, elaboración, desarrollo y aplicación de la política informática del Gobierno Español.

Si hasta ahora este reinado de MAGERIT ha sido indiscutible -con la interesante excepción de aquellos profesionales que han decidido elaborar sus “propias” metodologías por considerar que se adaptaban mejor a sus organizaciones- desde hace relativamente poco tiempo disponemos de un competidor de peso. Este nuevo actor en la escena del Análisis de Riesgos es, como ya muchos se habrán imaginado, el estándar internacional ISO/IEC 27005:2008, titulado Information technology – Security techniques – Information security risk management. 

ISO 27005 “derogó” las normas ISO/IEC TR 13335-3:1998 e ISO/IEC TR 13335-4:2000, y proporciona desde su publicación en Junio del pasado año 2008, un conjunto de directrices para la correcta realización de un Análisis de Riesgos.

Señalar, no obstante, que ISO 27005 no proporciona una metodología concreta de Análisis de Riesgos, sino que describe a través de su clausulado el proceso recomendado de análisis incluyendo las fases que lo conforman:

• Establecimiento del contexto (Cláusula 7)
• Evaluación del riesgo (Cláusula 8 )
• Tratamiento del riesgo (Cláusula 9)
• Aceptación del riesgo (Cláusula 10)
• Comunicación del riesgo (Cláusula 11)
• Monitorización y revisión del riesgo (Cláusula 12)

En pocas palabras, la norma nos sirve para no tener dudas sobre los elementos que debe incluir toda buena metodología de Análisis de Riesgos, por lo que, visto desde este punto de vista puede constituirse como una metodología en si misma.

Además, el estándar incluye seis Anexos (A-F) de carácter informativo y no normativo, con orientaciones que van desde la identificación de activos e impactos, ejemplos de vulnerabilidades y sus amenazas asociadas, hasta distintas aproximaciones para el análisis distinguiendo entre análisis de riesgos de alto nivel y análisis detallado.

Pero ¿con que argumentos cuenta ISO 27005 frente a MAGERIT u otras metodologías existentes? Pues la verdad es que existe una división palpable en el sector, incluso a nivel europeo (en este caso, lógicamente, comparando el estándar ISO frente a las metodologías propias de cada país).

Por una parte, están aquellos que han acogido al nuevo estándar con gran entusiasmo, entendiendo que supone la oficialización a nivel internacional de los requisitos que ha de cumplir una metodología de Análisis de Riesgos, y que por tanto aporta claridad a un ámbito que seguramente estaba necesitándola. Esta postura es frecuente entre quienes se dedican a la implantación de Sistemas de Gestión bajo ISO 27001 –la referencia absoluta en gestión de la seguridad–, ya que ISO 27005 ha nacido claramente para apoyar la tarea del análisis y la gestión de riesgos en el marco de un SGSI.

En el lado contrario encontramos a quienes no terminan de ver la aportación de este estándar para los profesionales del análisis de riesgos, habida cuenta las numerosas metodologías existentes. Desde estas posiciones, más puristas de la gestión de riesgos, la crítica se centra en señalar que el nuevo estándar no se adentra realmente en la gestión de los mismos, sino que se queda en un mero marco declarativo de determinados riesgos, y que dicho marco se enlaza con un ciclo PDCA (Plan, Do, Check, Act) con el fin de revisar dichos riesgos. 

Los críticos con ISO 27005 añaden otro aspecto que no termina de convencerles, y es precisamente esa subordinación –para ellos sin duda excesiva– del estándar hacia el SGSI. Consideran que no es admisible la declaración que se hace en la subcláusula 7.1 de la norma, que cita como finalidades del Análisis de Riesgos, entre otras, el apoyo a un SGSI. Esta declaración es puesta en entredicho argumentando que en realidad la implementación de un SGSI es consecuencia de un análisis de riesgos previo, y no al revés. No parece desenfocada en absoluto esta última opinión, ya que precisamente el SGSI tiene como finalidad, y valga en este caso la redundancia, gestionar la Seguridad de la Información siempre desde el punto de partida que supone el Análisis de Riesgos. 

Al margen de controversias, que no tienen por qué ser estériles, lo cierto es que desde hace poco más de un año los profesionales que nos dedicamos a la Seguridad de la Información disponemos de un nuevo apoyo para esa difícil y crucial tarea que es el Análisis y la Gestión de Riesgos de los activos de información en las organizaciones. Tarea que, hay que decirlo, necesita de cuantas más aportaciones, mejor.

Entre esas aportaciones cabe destacar por parte española la publicación un mes después de que lo hiciera ISO 27005, de una –en este caso si- metodología de Análisis de Riesgos bajo la forma de norma UNE. Nos referimos, claro está, a la UNE 71504, de la que sin duda será interesante hablar en otra ocasión y compararla con ese referente indiscutible en España que es MAGERIT.

Autor: Manuel Díaz - Áudea Seguridad de la Información - www.audea.com
Fuente: DelitosInformaticos.com
www.segu-info.com.ar

Es muy sencillo para cualquiera de nosotros saber si un software se considera libre o no. Además de leer las licencias, comprenderlas y valorarlas, podemos acudir a listas como la de Debian o la de la FSF. Cuando entramos en el terreno de los servicios web la cosa ya no está tan clara.

Joachim Breitner analiza en su blog esta cuestión basándose en seis requisitos clave que cree que debe cumplir un servicio web para ser considerado libre:

1. Disponibilidad del código fuente. Algo que enseguida nos viene a la cabeza, ya que es un requisito fundamental del software considerado libre.
2. Acceso a tus propios datos. Es importante poder acceder completamente a tus propios datos, para poder recuperarlos y llevártelos si lo deseas.
3. Datos en formatos libres. Los datos recuperados deben poder obtenerse en formatos libres.
4. Una interfaz de programación (API). Esto permite a terceras personas –incluso particulares– crear aplicaciones que utilicen el servicio y acceder a él cómo y donde quieran, y no solo como quieran delimitar sus creadores.
5. Elección de los proveedores. Cuando utilizas un servicio web confías en un proveedor, y debes poder elegir el que quieras.
6. Federación entre proveedores. Ya que hay posibilidad de elegir el proveedor, éstos deben poder interoperar entre ellos.

¿Has pensado ya si los servicios web que utilizas cumplen con algunas de estas libertades?

Algunos buenos ejemplos que cumplen con todos o con la mayoría de estos puntos son el correo electrónico, el servicio de identificación OpenID, la mensajería instantánea XMPP/Jabber o el servicio de microblogging deidenti.ca.

Sin embargo, otros servicios que tienen un API muy abierta, como Twitter, fallan estrepitosamente en el resto de apartados. Especialmente sangrante es el caso de redes sociales como Facebook.

Whitehouse.gov ya funciona con software libre, después de que los responsables de nuevos medios del equipo de Obama intentaran, por meses, encontrarle solución a diferentes problemas que tenían con el sistema propietario de manejo de contenido que heredaron del mandato de George W. Bush.

Al final reemplazaron el software hecho por General Dynamics INformation Technology (GDIT) por Drupalque es de fuente abierta y que le permite construir toda clase de actividades sociales que estén interrelacionadas entre ellas. foros, stream de video en directo y otras herramientas colaborativas.

Desde el punto de vista de diseño, Whitehouse.gov se ve prácticamente igual que la versión pasada, pero seguramente podrán implementar nuevos módulos y secciones con muchísimas más rapidez que antes, al tener atrás el soporte de toda una comunidad, al ser un proyecto abierto que no depende de una sola compañía; todo un logro para el movimiento de software libre.

Desde hackification hicieron una lista de 10 conceptos que las personas que no están relacionadas con los ordenadores nunca entenderán. La mayoría de ellos me causaron muchísima gracia porque lo veo a diario con personas que si bien envían mails diariamente, navegan y más, no se dan cuenta.

1. Cuándo hacer un click y cuándo hacer doble click: Que hagan doble click en un hipervínculo me pone más que nervioso.
2. Carpetas jerárquicas: Que una carpeta guarde todo no es un inconveniente. El verdadero problema surge a la hora de guardar carpetas dentro de carpetas.
3. Utilizar el Agregar/Borrar programas correctamente: Piensan que dándole delete al icono en el escritorio hará todo el trabajo.
4. Instalar TODO el bundled software no es bueno: Como está en un CD que le dieron cuando compró el ordenador considera que hay que instalar todo lo que viene en él.
5. Puedes elegir el software: Piensan que como Internet Explorer es el que le vino con el sistema operativo es la mejor opción. Si le instalas Firefox tendrá un ataque.
6. ¿Qué hacen las actualizaciones?: No todas las actualizaciones de software son necesarias.
7. Comprar licencias: Comprar software no es lo mismo que comprar otros bienes. Muchas veces no verás ningún cambio más allá de tenerlo registrado a tu nombre y eso les hace ruido.
8. Para qué es la memoria RAM: El concepto de almacenamiento es bastante claro, pero explicarles para qué sirve la memoria RAM será un verdadero problema.
9. Cómo usar las redes: Entender que los archivos no están en tu ordenador y que en realidad están alojados en otro ordenador puede causar dolores de cabeza.
10. La pantalla no es el ordenador: Esto empezó a dejar de ser así desde que los monitores se hicieron mucho más delgados. Pero sigue sucediendo cuando el ordenador está en una ubicación remota y el usuario solamente tiene la pantalla, el mouse y el teclado delate.

El número 1 es, por lejos, el más visto diariamente. El momento en el que alguien le da doble click a un link para, por ejemplo, entrar a su mail, ya empiezo a sudar frío.

Hoy se celebran los 40 años de uno de varios hitos en una sucesión de eventos que desembocaron en lo que hoy conocemos como internet.

Para que exista internet primero tuvo que existir ARPANET, un proyecto iniciado en la década de los 60’s para comunicar varias computadoras alejadas una de la otra. Joseph Carl Robnett Licklider escribió varios memos reflexionando acerca de una red intergalactica. Un año más tarde Licklider obtuvo un cargo importante en ARPA (ahora DARPA) donde convenció a dos personas, Ivan Sutherland y Robert Taylor la importancia de construír esta red.

A mediados de 1968 ya existía un plan para construir ARPANET y en abril de 1969 BNN Technologies fue la comapañía elegida para implementar esta red. Fue en esa época en que se propuso la creación de IMPs (Interface Message Processor) dedicados a recibir y redirigir paquetes de datos a los equipos correspondientes, es decir, una versión muy básica de lo que hoy conocemos como routers.

La versión inicial de ARPANET consistía en apenas cuatro IMPs instalados en cuatro instituciones:

1. UCLA
2. Stanford Research Institute
3. UC Santa Barbara
4. Universidad de Utah

Cada uno formando un nodo. La primera comunicación a través de ARPANET fue hecho el 29 de octubre de 1969 a las 10:30PM, hace 40 años. Fue originado en UCLA y enviado al Stanford Research Institute; el mensaje simplemente contenía la palabra: login, pero solo llegaron las dos letras porque el sistema falló. Una hora más tarde fue posible hacer un login completo.

El siguiente hito en la historia del internet se celebrará en un poco menos de un mes: el 21 de noviembre de 1969 se logró hacer la primera conexión permanente usando ARPANET entre los IMPs de estas dos instituciones y días más tarde, 5 de diciembre de 1969 se logró hacer una conexión permanente entre los cuatro nodos.

Con la intención de atacar la distribución involuntaria de malware a través de páginas web legitimas, Google enviará a los Webmasters algunos de los fragmentos de código malicioso detectados (HTML tags, JavaScript, o archivos Flash) con los que facilitar su localización y eliminación.

Esta nueva funcionalidad se incluye dentro de las Webmasters Tools y será un interesante complemento a los escaners automáticos que actualmente ya detectan malware en websites indexados, y que permiten la indentificación como peligrosos en los resultados de búsqueda de Google. Los webmasters registrados no tienen que habilitar esta nueva función especial, ya que podrán encontrar los enlaces dentro del panel de Webmaster Tools.

No obstante, esta mejora solo es un punto de partida en el proceso de limpieza de una web ya que los ejemplos de malware detectados pueden corresponderse únicamente con parte del código malicioso.

Google planea mejorar su algoritmo en los próximos meses para dar una mayor cobertura, una identificación de vulnerabilidades más precisa y una comunicación con webmasters más rápida.

Fuente: Desarrollo Web

www.segu-info.com.ar

El pasado 15 de septiembre escribía que un impuesto a las telecomunicaciones en México (y por lo tanto al uso del internet), ahora conocido como Impuesto Especial Sobre Producción y Servicios, estaría justificado si el gobierno ofreciera conexiones gratuitas en áreas públicas en diferentes ciudades, si buscara formas de que los ISPs ofrezcan conexiones más rápidas y más baratas y si tuvieran un marco legal verdadero que impida cualquier tipo de censura.

Lamentablemente ninguna de estas cosas se cumplen y México actualmente está en un estado bastante particular con el tema del acceso al internet. Menos del 25% de sus habitantes están online, la mayoría no tiene una conexión de banda ancha y aún se pagan altos precios (considerando el poder adquisitivo). Un impuesto a las telecomunicaciones representaría una serie de desventajas que de ninguna forma beneficia al país, ni a sus habitantes ni a mejorar el estado general de las conexiones en el país.

En definitiva, el gobierno mexicano no debería aplicar dicho impuesto, y creo que hay cuatro motivos centrales y claves:

1. Aumento de la brecha digital:: creando desigualdad y analfabetismo digital. Aunque ahora mismo las consecuencias de esta separación no sean evidentes, el aumentar el costo total del acceso a internet dejará aún a más personas sin la posibilidad de estar online y eso genera una consecuencia negativa a mediano/largo plazo, especialmente a medida que avanzamos hacia un plano social globalizados.

2. Lo cual tiene como consecuencia la reducción a la posibilidad del acceso a la información. De acuerdo a la OMS, «las nuevas oportunidades tecnológicas (y del libre comercio a escala global) serán el motor de una tercera revolución industrial, se podrán anular las brechas de pobreza y de falta de recursos existentes, confrontándose en el campo de la economía, de las transformaciones políticas y sociales, de la identidad, en la cultura y en el poder, modelando nuevas relaciones a escala global» — mientras el gobierno mexicano siga haciendo difícil la accesibilidad a la información, condena a su población a quedarse atrás.

3. El actual gobierno será recordado como quienes implantaron el “impuesto anti-internet”: La historia habla por si misma, en cualquier otro país donde se han aplicado medidas similares a este impuesto, millones de personas lo recuerdan como “el gobierno anti-internet” o cosas similares. Desde un punto puramente politico/populista, los partidos que aprobaron este impuesto deberán analizar si a largo plazo tendrán menos apoyo por aprobar este tipo de medidas.

4. La tendencia en los precios de acceso a internet deben ir siempre a la baja, no al alza: ¿Realmente los gobernantes de México quieren caracterizar al país como aquel donde el precio del internet sube en vez de bajar? — el internet, como la luz, el agua y el teléfono debería ser un servicio básico, no una especie de lujo que no todos pueden pagar. Desde hoy, con ese incremento del 3%, menos personas tendrán acceso.

Los mexicanos necesitan que su gobierno abra puertas a la tecnología y la información, aumentar los precios, con el estado actual de la economía y del país en general hace exactamente lo contrario. ¿Están seguros que ese es el camino correcto?

Por cierto que en Twitter se está usando el hashtag #INTERNETnecesario para protestar por esta medida. Sería tan interesante como importante que todo ese esfuerzo invertido se enfoque en ir más alla de la protesta y empezar a tomar acciones en concreto para que los actuales gobernantes no solo entiendan la negativa a la medida (más alla de simplemente estar en desacuerdo) sino de las consecuencias que habrá.

Eduardo Arcos

Un par de horas después del anuncio del acuerdo de Bing (Microsoft) para poder buscar en entre los millones de mensajes publicados en Twitter, Google no se queda atrás y acaba de anunciar que harán exactamente lo mismo. Traduzco parte de la anotación que acaba de ser publicada:

En Google nuestro objetivo es crear el buscador más relevante y rápido del mundo. En los últimos años un nuevo tipo de datos ha aparecido: actualizaciones en tiempo real como las que aparecen en Twitter […] Debido al valor que tiene este nuevo tipo de información, estamos contentos de anunciar que hemos logrado un acuerdo con Twitter para incluír las actualizaciones en nuestros resultados de búsqueda. Creemos que este acuerdo beneficiará la experiencia del usuario con información al minuto.

El post fue publicado, por cierto, por Marissa Mayer, la encargada máxima de los productos relacionados a la búsqueda en Google. Es bastante importante y serio que la empresa decida este momento para hacer el anuncio, lo que me queda claro es que Bing poco a poco se está convirtiendo en competencia seria para Google.

El blog Lifechacker ha publicado una de las guías más completas de Windows 7 que hay en Internet, realmente una recopilación de muchos artículos relacionados con el nuevo sistema operativo de Microsoft. Si estas pensando en migrar al nuevo sistema operativo, este lugar te mostrará todo lo que necesitas saber.