Actualidad 101 o como nuestros datos se interconectaron

Actualidad 101 o como nuestros datos se interconectaron

Hace tan solo 20 años la mayoría de nuestros datos (por lo menos en América Latina) eran compilados en papel y almacenados en archivos (cajas físicas) de metal, los procesos para tener acceso a esa información estaba diseñado como todo en esa época en acceso físico, asimismo las personas que entraron en esa época a trabajar fueron entrenados con esa mentalidad.

Poco a poco, conforme las computadoras fueron convirtiéndose en las herramientas que son hoy en día,  la información fue transfiriéndose a archivos digitales, pero no se conectaban a las computadoras entre sí, de manera que mantenían un estatus similar al archivo físico en cuanto a que se necesitaba acceso a la máquina específica que contenía los datos y generalmente se imprimían ya que no había otro proceso diseñado para utilizarlos más que en su forma física.

Ahora las computadoras y oficinas están interconectadas, y además de entre ellas, la mayoría está también conectada a la autopista de la información: Internet.

Lamentablemente un hecho olvidado por el personal entrenado en la época donde no existía ésta interconexión es el hecho de que internet es una autopista de dos vías.

Ventajas de la interconexión

La interconexión con internet presenta una forma barata y comparativamente eficiente de enviar archivos y mensajes a colegas en otras partes del mundo.

Acelera el intercambio de información permitiéndonos ser más eficientes y tomar decisiones informadas en un lapso de tiempo menor.

Nos permite consultar más fuentes de contenido y hacer investigaciones más profundas en menor tiempo.

Desventajas de la interconexión

Es más difícil mantener la privacidad de los datos que utilizamos día a día, existen cientos de personas en el mundo que hacen de su trabajo el investigar sobre personas y empresas buscando la manera de acceder a los datos privados, la seguridad ya no se limita a poner un guarda o colocar cámaras, éstas conexiones son invisibles y necesitan aparatos de análisis de conexión y cortafuegos (firewalls) para detener a éstas personas y proteger los datos.

Como se conectan éstas personas a mis datos, la computadora del trabajo y/o al servidor de almacenamiento?

La respuesta es simple y concisa, de la misma manera en que usted lo hace!

Las personas que intentan éste tipo de operaciones tienden a ser gente con gran conocimiento técnico y acceso parcial o total al ambiente de alguna manera, sea física o digital.

Se empieza por analizar a la empresa ya sea de manera remota: utilizando programas de análisis de vulnerabilidades o colocando programas de análisis de tráfico. O de manera física: haciendo ingeniería social, colocando aparatos de bitácora de teclas (keylogers), analizando el contenido de los cubículos (claves escritas en papel, fotografías y demás).

La meta es lograr algún nivel de acceso a los archivos de la compañía y determinar si tienen algún tipo de valor monetario para alguien y ofrecerlo al mejor postor.

Es responsabilidad de cada persona de seguir los comportamientos de seguridad recomendados para evitar el robo de información en la empresa o en su hogar.

Humans in Information Security

People have a lot of prejudices when trying to identify the different roles in Information Security for the different position scales in the companies, it is easy to oversimplify the responsibility levels as it is human behavior.

Everybody knows the different issues of IS in any company, actually companies and media has even blown them out of proportion sometimes, it has to do with a combination of creativity and common sense where everything begins:

A typical modern company has the following macro divisions on their workforce:

·         End Users

·         Information Security Officers

·         Top Executives

End users

End users take the brunt of the decisions of both ISO’s and TE’s and are mostly dubbed as the “enemies” of the ISO’s… there is nothing farther from the truth as the people who knows most about the micro management of the company is the End Users!!

They are the people who faces day by day the challenges and attempts of hundreds of wannabe small time criminals who want to obtain information or any kind of advantage from our company.

End Users are our first and best line of defense against information criminals and they deserve the support and training from the Information Officers and Top Executives.

ISO’s have to explain carefully the role of the EU’s in the security strategy, in this task it is imperative to keep the explanation in a mildly-technical manner, and this speech has to be simple, to the point and focused in their role, humans tend to lose focus in topics which are perceived as outside their area of expertise.

EU’s have to understand their responsibility on the business process and the potential impact of their actions in their job and the organizations to realize their full potential as partners in the security of the organization.

Information Security Officers

Information Security Officers are called “Good Guys” in the company because they are the rule makers and protectors of the realm, but it can easily become the contrary.

Information Security inside of an organization is a delicate matter as it needs to create a synergy between the business needs, the business process and, well, security.

ISO’s tend to become entrenched in the last factor only, they tend to become a “NO” man, which doesn’t go too far from becoming an obstacle for the company.

The primary task of an ISO is to listen to the needs of the business with the Top Executives, then listen to the way it is currently executed by the End Users and basically create a Security Strategy using a combination of both point of views.

The second task of the ISO is assuring this strategy will not hinder EU’s while covering TE’s objectives, this part can be done by designing and/or implementing tools and procedures with the EU’s.

The responsibility of the ISO is to protect the business, not only the information but the business too and this means protecting the way it is done too.

Top Executives

Top Executives are very important for the company as they define the macro operations of the organization, they help to design the security strategy and must help to enforce it by using their skills to create a culture out of this strategy.

TE’s tend to forget this second part and stay in a passive role, thinking that after issuing the order the responsibility is exclusive to the ISO, but the company’s security is not as simple.

ISO’s by definition cannot change business procedures as required by the strategy as this is a TE function, so the TE’s have to be involved on every adjustment to the business processes.

ISO’s have to explain their role and the implications of it to the TE’s so it is imperative for it to be described in a business language and be very careful with the technical language involved, as previously stated it is common in human beings to ignore ideas unclear or not perceived as part of their expertise.

Conclusion

In the matter of security an organization cannot leave its responsibility and execution in hands of one individual, it is a work for all echelons in the business to develop a security culture which will protect its employees and their jobs.

Security is not a new field but it is one of the less developed and new threats on new business fields are forcing a due sophistication on its method which calls for all disciplines to embrace new ways to get the job done without giving away our hard work to petty criminals

¿Como empiezo a programar en Delphi?

Esta pregunta es mas común de lo que se cree y se debe al modo en que se está enseñando a programar en éste momento.

En Java, Python y la mayoría de los lenguajes la manera de programar comienza desde la declaración de clases, debes declarar en código una clase main que es la que va a llamar a los diferentes procedimientos.

En Delphi se comienza por una ventana main la cual vamos a ir llenando con los componentes respectivos, es una manera gráfica de pensar contrario a la manera de código, cada vez que se piensa en una funcionalidad estamos pensando en un componente o en una serie de comportamientos.

Delphi se presta de excelente manera a lo que es UML por que le enseña a uno a programar por comportamientos y seguir las líneas de ejecución basadas en el diseño hecho en el diagrama de secuencia.

¿Cuales son las ventajas de programar en Delphi?

Delphi utiliza una serie de componentes preprogramados que permiten desde hacer cosas sencillas como obtener un dato en texto hasta controlar la capacidad GPS del teléfono.

Existen miles de ejemplos de algoritmos que se pueden hacer en delphi, por favor pregunten por lo que necesiten hacer y con gusto publicaré lo que requieran

5 errores básicos de tratar de migrar a estructura móvil

Los países desarrollados están adoptando la tecnología móvil a su infraestructura, interesante ¿verdad?.

En Latinoamérica no se ha dado ese paso por miedo al cambio, lo cual es una lástima, pero podemos aprovechar éste rezago al analizar los problemas y las propuestas que han surgido de ésta migración.

1. No es necesario migrar TODO a móvil
   Los dispositivos móviles nos dan una plétora de opciones y de datos implícitos sin que el usuario necesite llenarlos, nos permiten comunicación en tiempo real en donde esté el dispositivo (siempre y cuando la red lo permita), pero eso no significa que sistemas completos deban ser migrados cuando no es necesario mas que añadir algunos módulos.
2. Es importante mantener metadatos de la compañía
   Es tristemente impresionante la cantidad de empresas que no mantienen una base de metadatos, ésta base es una serie de convenciones que garantizan la compatibilidad de información de las bases de datos de la compañía entre módulos diferentes, por ejemplo: todos los campos "nombre" son varchar de 25 dígitos, hay que aprender a uniformar los sistemas para evitar los múltiples problemas que enfrentan las empresas.
3. Aprovechen el espacio local!
   Parte de las ventajas del desarrollo móvil es la de mantener un centro de información, pero recordemos las fallas de sistemas y las zonas de conexión muerta, es muy buena idea mantener un cache de información local en el dispositivo para acelerar el rendimiento y permitir el trabajo offline.
4. Debe elegirse una base de datos acorde a lo que queremos hacer
   Una base de datos gratuita sin encripción  es totalmente aceptable para una aplicación gratuita y sin importancia, pero una aplicación para una empresa importante con datos de los clientes y de sus productos merece una base de datos con rendimiento y seguridad, no hay que ahorrar en lo importante.
5. La seguridad es lo primero!
   "Toda empresa debe maximizar los ingresos y minimizar los gastos", es la máxima de toda empresa, pero existen dos reglas que parecen olvidar los gerentes de hoy en día, "obtienes el valor de lo que pagas" y  "Para ganar dinero debes invertir dinero", debemos recordar que la seguridad de nuestra información  es lo primero, cada vez más países reglamentan y castigan la pobre seguridad de la información y la seguridad es de las pocas cosas en las que NO se debe ahorrar, cada día aparecen más y más agujeros públicos en las plataformas conocidas, es cierto se puede tener mucha seguridad en un ambiente de código abierto si y solo si invertimos en un genio de código abierto comprobado, debemos aprender todos los días e invertir en tecnologías seguras.

Raúl Morales Víquez

raul.morales.víquez@hotmail.com / http://informatica-raulmorales.blogspot.com

Consultor en informática e Instructor, certificado en Seguridad Informática, Graduado en la Universidad Latina de Costa Rica con más de 10 años de experiencia en diversas áreas de cultura organizacional en empresas multinacionales.

Fuentes

Definiciones de Datos Clave
ico.org.uk/for_organisations/data_protection/the_guide/key_definitions

Costo de una intrusión
https://www4.symantec.com/mktginfo/whitepaper/053013_GL_NA_WP_Ponemon-2013-Cost-of-a-Data-Breach-Report_daiNA_cta72382.pdf

La Derrota ¿Cómo superarla?

Uno de los sentimientos más destructores es la derrota, en éste momento de la historia tan convulso no tenemos defensa contra la derrota, nos enseñan que los derrotados son los perdedores que están condenados y olvidados por los demás.

Mis padres fueron adoctrinados a que al ir a una universidad, el trabajo estaba asegurado, hoy eso es una vil mentira, un título universitario no es una garantía de trabajo, a veces es incluso un obstáculo para personas que estén buscando un empleo.
El título universitario es una ventaja cuando se utilizan esos conocimientos en crear nuevas maneras de mejorar la calidad de vida de nuestros colegas,

Nuestro ambiente está diseñado para que la derrota sea algo cotidiano, y estamos adoctrinados a aceptarla y trabajar con la cabeza agachada.

Debemos encontrar la fuerza dentro de nosotros, debemos tener la fuerza para hacer, lo que sea pero hacer algo, debemos avanzar aunque sea un poco cada día y superarnos.

La necesidad de ser mejor hoy de lo que fui ayer debe ser la tónica de nuestras vidas y aceptar la derrota no como algo que se espera, sino como una corrección del rumbo, ver las cosas como son y así como no debemos dejar que nuestras ilusiones nos gobiernen sin metas no permitir que nuestras pesadillas nos gobiernen sin obstáculos reales.

Pues no son obstáculos reales el "no puedo" sin un "voy a intentarlo", no es un obstáculo el "no sé" sin un "voy a investigar".

Sé que es duro, estamos en un ambiente donde nos educaron a ser "ganadores", pero la debacle está en que no podemos serlo a pesar de nosotros mismos, debemos ser ganadores reales aprendiendo a ser positivos y a adaptarnos al ambiente, y no pretendiendo adaptar el ambiente a nosotros

La enfermedad llamada mediocridad

Este es un tema que me ha atormentado por años, el tema de cómo en América Latina existe la cultura de la mediocridad, del "sólo haga su trabajo y no llame la atención", del "cuidado se hace notar", y del " si hace más trabajo del que le toca nos jode a todos".
La mediocridad es el sistema de defensa generalizado de las personas que no tiene su propia empresa o un padrino en un alto cargo, es la manera de tener éxito ya sea no llamando la atención o eliminando a aquellos más capaces que usted.

Pero que significa la mediocridad en una empresa?

La meta principal de una empresa es la de efectuar una actividad que llene una necesidad y generar ingresos por ello, la búsqueda tanto de la gerencia como de la sección de mercadeo es la de encontrar la "fórmula mágica" que le permita a la empresa efectuar ésta actividad de la manera más efectiva, maximizando los ingresos y minimizando los gastos, pero muchas empresas deciden que esa búsqueda es demasiado costosa asi que deciden efectuar su actividad de manera repetida y minimizar cualquier intento de cambiarla por miedo a que la medicina sea más cara que la enfermedad.
El secreto para que ésto funcione es el que ninguna otra empresa se dé cuenta de que hay maneras más efectivas que la suya y que aún que lo haga, no la comercialize, ésto obliga a las empresas a limitar el conocimiento de los que efectúan la actividad o reducir su iniciativa.
La respuesta a éste problema dentro de muchas empresas es la cultura interna donde se castiga la innovación y se minimiza la automatización de tareas por miedo al cambio y a la obsoletización de funciones.

Cuáles son las consecuencias de la mediocridad?

No es secreto que la mayoría de los elefantes blancos de la industria cayeron uno a uno cuando empresas, muchas veces de sus mismos ex-empleados, utilizaron la innovación de procesos y descubrieron nuevos patrones de negocio.
PANAM, IBM, Apple, Western Union son ejemplos de empresas que se vieron en problemas, algunas sobrevivieron y otras no, por que?
Las empresas son seres vivos, y si no crecen como tales... mueren, un ser vivo evoluciona y una empresa también, aunque considerablemente más rápido.

Cómo logro cambiar mi empresa si así lo deseo?

• Estudie su negocio: Una empresa sobrevive conociendo su negocio, hay que tener mucho cuidado ya que una empresa no debe enfocarse en su actividad, debe enfocarse en la necesidad que llena y ajustarse a la mejor manera de satisfacerla.
• Mantenga la mente abierta: Las empresas que sobreviven lo hacen porque compran y desarrollan nuevas ideas.
• Cree un ambiente de pruebas para nuevas ideas: Un gerente prudente prueba las nuevas ideas en un ambiente controlado antes de implementarlas
• Reparta el crédito: Un jefe mediocre le teme al éxito de sus subordinados, el darle crédito a sus empleados les da un sentido de valor y lealtad hacia la empresa

Recuerde la empresa es un ser vivo y debe alimentar cada uno de sus tejidos para que siga funcionando.