Archivo mensual: febrero 2012

Servicios de Seguridad Gestionada … “Zapatero a tus zapatos”

Los últimos años han supuesto para las empresas una carrera para la adecuación de sus entornos informáticos a las nuevas tecnologías.

Implantación de redes e Intranets e incluso aplicaciones que utilizan Internet no solo para ofrecer productos y servicios a los clientes, sino también para el trabajo diario en entornos remotos (0Una compañía con una sede central y varias delegaciones ). Los sistemas informáticos son cada vez mas complejos y de ellos depende en muchos casos la continuidad del negocio.

Un número importante de compañías, responden a estos nuevos retos externalizando parte de la gestión de sus propios servicios informáticos. Se contrata a terceros para que aborden los desarrollos de la compañía. Se implantan sistemas en datacenters de proveedores de servicios de Internet. Se contratan servicios de auditoria de sistemas y de diseño de infraestructuras.

Sin embargo, una de las grandes asignaturas pendientes de las empresas es la seguridad lógica.  La semilla del problema esta, en ocasiones, en la falta de sensibilidad de la dirección de las compañías que no asignan presupuestos para seguridad a sus departamentos de informática.

De alguna forma se asume que el mismo personal que es capaz de solucionar los problemas de un usuario de la compañía, o que programa una aplicación de gestión para el departamento de facturación, será capaz de administrar de forma eficaz la seguridad de la empresa. Existen casos aun mas difíciles de entender, recuerdo al Consejero Delegado de una compañía dedicada al desarrollo y explotación de un ASP del sector inmobiliario que se cuestionaba la necesidad de contratar a una persona en su departamento de sistemas.

 Imaginemos el siguiente escenario: nuestra mediana empresa dispone de una sede central en un edificio significativo. Es muy importante para la buena marcha del negocio el control de acceso de personas no autorizadas o la vigilancia del propio edificio. En el que se desarrollan labores que no deben conocerse fuera de la propia compañía. Llega paquetería que debe inspeccionarse y a veces hay muchas visitas y es necesario que un equipo de personas se encarguen de estas tareas. Para solucionar esto, el equipo de contabilidad de la compañía, en turnos de 2 horas, realiza las labores de vigilancia y seguridad. Han realizado un curso de vigilantes y se les suministra un cierto equipo ( un pequeño radiotransmisor, una porra, unas esposas y una gorra ) para ayudarse en caso de problemas. Además se realizan retenes los fines de semana y las noches, para la vigilancia del parking y los exteriores del edificio. Por otro lado, el equipo de marketing es el encargado de la limpieza de las oficinas, y dotados de unas batas de color azul realizan las tareas de limpieza cuando todos los demás compañeros han abandonado las oficinas.

 ¿surrealista?

Seguramente, casi cualquier empresa, dispone de una compañía de limpieza que realiza estas labores cuando las oficinas están cerradas. Y si se plantea la necesidad de seguridad física, se contratarán los servicios de una compañía dedicada a servicios de seguridad privada. Empresas mas pequeñas, subcontratan los servicios de una asesoría para olvidarse de los procesos de nóminas y contabilidad.

Que justificación tiene la contratación de una compañía externa que se encargue de gestionar de manera global la seguridad de nuestra empresa sobre todo si ya dispongo de sistemas alojados en compañías de hosting, o aplicaciones en la nube?

Muchos de los servicios de hosting no son administrados. Esto supone que es la propia empresa que contrata los servicios la que administra sus servidores y sus aplicaciones, y en muchos casos, los responsables de la realización de copias de seguridad. Muchas de estas compañías no realizan servicios de consultoría del negocio o de procesos ligadas íntimamente a la seguridad de nuestros datos.

En España existe una legislación especialmente dura en lo que respecta a la seguridad de los datos personales que las empresas manejan (LOPD). Y en lo relacionado con los servicios Internet que prestan a sus clientes (LSSI). El no cumplimiento de estas normativas puede suponer la imposición de sanciones que por su cuantía podrían llegar a poner a una compañía en serios aprietos económicos.

El impacto de un problema de seguridad en nuestras empresas es cada vez mayor y abarca más ámbitos del negocio. Desde las perdidas económicas directas que se pueden sufrir en caso de una perdida de datos o de una parada en nuestras máquinas.  Hasta el impacto negativo en la imagen o en la confianza de nuestros clientes en caso de un problema con un hacker, virus, o incluso por un acta sancionadora de la agencia de protección de datos.

El abanico de problemas es amplio y los conocimientos necesarios para poder cubrir la mayoría de ellos es tan diverso que solo con equipos multidisciplinares y altamente cualificados se pueden ofrecer verdaderas garantías de servicio.

Este es el punto fuerte de las compañías dedicadas a los servicios de externalización de la seguridad. El concepto de “Seguridad gestionada”  es sinónimo de tranquilidad para la dirección de la compañía. No solamente se encargaran de las soluciones técnicas y legales asociadas a los procesos del negocio sino que permitirán una evaluación continua de los equipos internos de tecnología y de los proveedores de hosting con los que trabaja nuestra empresa. Como último factor a tener en cuenta esta el económico ya que en la mayoría de los casos el coste de contratación de estos servicios es mucho menor que la creación de un departamento que cubra estas necesidades desde la propia compañía.

 Una reflexión de Luis García-Rosales y de Lossada

Anuncios

Una de libros o “pá que me habré comprao un e-book” Cap. 3 y fin

“Más difícil todavía” En la era E-book

Llego el libro electrónico. La idea era simple, poder crear ficheros que se pudieran leer en cualquier dispositivo que permitieran al usuario el intercambio entre ellos y todo ello en un formato físico cómodo y sencillo de usar que pudiera leerse a la luz del día.

Pero lo que paso, fue todo lo contrario.

El usuario  poco conocedor de la tecnología empieza cometiendo el grave error de comprarse “un lector cualquiera” en la tienda donde suele comprar la informática, o los libros.

Hay lectores nativos de varios fabricantes, lectores que solo leen contenidos comprados en la tienda donde los compraste.

Lectores que empiezan a usar formatos que otros no pueden leer.

Tiendas en las que cuando intentas bajarte un libro electrónico te dicen que “no puedes bajártelo desde tu país”.

Y algo tan sencillo como poder leer tú libro, si conseguiste comprarlo en algún lado, en todos tus dispositivos de casa que leen libros, no siempre es posible.

No digamos ya si queremos regalar uno y no sabemos que aparato tiene la persona a la que se lo regalamos. 

Podríamos comprarlo nosotros y enviárselo por mail pero… es que no todos los lectores soportan mail, algunos tienen sistemas de sincronización nativos.

O si resulta que el libro tiene protecciones no va a poder leerlo en su lector. Y claro como ahora es una pieza de software no se lo puedes mandar en un paquete.

Y no puedes prestárselo a un amigo para leer, salvo que le dejes tu dispositivo de lectura. De hecho como hemos podido ver en algunos casos tenemos que pagar varias veces el mismo libro para poder leerlo en varios dispositivos.

Luego esta el tema de los impuestos, que son diferentes para un libro que para el mismo libro electrónico. También los precios porque en papel no se puede bajar el precio ni hacer descuentos sin mas, algo que si es posible en los libros electrónicos.

 

Aterrador no?

Para los editores tampoco es fácil, no basta con “fabricar” un documento y poder venderlo en varias tiendas, tantas como quiera, en la red.

Cada una de ellas impone su propio sistema de edición, su estructura de precios y sus tasas o porcentaje de beneficios.

Algunas te obligan a darte de alta fiscalmente en USA otras solo te permiten vender en ciertos territorios. Las hay que no te permiten rebajar el precio en otras tiendas.

Otras se encargan de la maquetación y has de enviar los documentos en determinados formatos, complicando así la labor de edición.

El futuro?

Parece claro que el libro electrónico es el futuro pero es necesaria una reflexión clara de todos los actores del mercado que ayuden al usuario, que es, al fin y al cabo el objetivo de los mercados.

Y no me refiero a los usuarios avanzados y acostumbrados a la tecnología que ahora están comprando libros electrónicos.

El gran público no es así, no se siente cómodo con estos aparatos y menos aun si se encuentra montones de pegas para simplemente poder leer como lo ha hecho siempre.  Y no vale pensar que es cuestión de formar a los usuarios, esto no siempre funciona. Hay que adaptarse a ellos y ponérselo fácil.

También, claro, solucionar el tema impositivo con nuevas leyes para el libro sea cual sea su formato que ayuden a la universalidad de la cultura.

El futuro del mercado editorial depende de estos detalles.

Que opinas tu?

Luis Garcia-Rosales y de Lossada

Una de libros o “pá que me habré comprao un e-book” Cap. 2

En la edad media (ITAE-book) (En tiempos de Internet  y antes del libro electrónico).

Ya empiezan los problemas.

Realmente no había muchos cambios en esta etapa. En el principio las llamadas “librerías virtuales” empezaron siendo simples “front-ends” para comercios tradicionales.

La primera de ellas en España fue “Librópolis” del grupo Coverlink y posteriormente apareció. la sevillana   ” Interbook”.

Desde dentro todo era muy artesanal, había unas páginas en HTML puro sin bases de datos y se colocaban algunas referencias interesantes y no existía un “carrito de la compra” propiamente dicho.

Se marcaban los elementos del “Pedido” y esto llegaba por mail a la librería que preparaba el envío y cobraba contra-rembolso. 

Un primer problema de Seguridad

A veces, en el correo de pedido podían ir los datos de una tarjeta y lo que se hacía era pasarla por un terminal bancario desde la trastienda. Esto, claro, supone un primer problema para la seguridad de los datos del cliente que podían “llegar o no” y que estaban a expensas de sniffers de red que podían capturar estos datos.

También estaban a expensas del empleado de la librería ya que podía hacer con esos datos lo que quisiera.

Si, este problema lo han solucionado las librerías modernas …. bueno, algunas. Aun hay quienes siguen vendiendo con formularios “no seguros” en unas prácticas empresariales  que no podemos calificar mas que como “irresponsabilidad y falta de respeto al usuario”.

 Seguimos el proceso de compra

Todo esto para el usuario era “Magia”. Para el solo había una tienda en la red y después de hacer el pedido este llegaba a su casa en pocos días.

Si por casualidad el libro no existía en la tienda el proceso de localizarlo/enviarlo era el mismo que indicamos en el capítulo 1. “el pedido al delegado de la distribuidora”. Esto hacia muy difícil asegurar los plazos de entrega. Es mas, quienes en un principio ofrecían la devolución de costes no solo del transporte sino del precio del producto al incumplir el plazo de 48 Horas se pillaron los dedos. ( creedme que hubo mas de uno)

La parte buena es que los “servicios de atención al cliente” eran con personal que “de verdad” trabajaba en la tienda y no con un impersonal Call-Center.

Desde entonces las tiendas evolucionaron y ahora hay una amplísima oferta de librerías, y algunos “cadáveres” en el camino como  la propia “libropolis” o “submarino.com”  entre otras.

Ahora hay stock y se garantizan tiempos de entrega (en la mayoría de los casos) y también es posible comprar muchos contenidos “físicos” desde casi cualquier lugar.

El segundo problema de estos servicios

Para la experiencia de usuario aparece un nuevo problema que antes no tenía.

Pensemos en una situación muy normal. Un usuario hace la compra de un libro en cualquier librería internacional de la red para regalárselo a su amigo. Cuando el libro llega ,este ha de pagar los gastos de aduana.

¿Que feo no?

Resulta que nos hacen un regalo y tenemos que empezar por pagar.  Por algún misterio ninguna librería virtual ha pensado en esto y cuando la empresa de transportes hace el envío no se les ocurre algo tan sencillo como que el pago del despacho de aduanas lo pueda hacer quien hace el regalo.

¿Y es que antes, acaso, no se pagaban aduanas?

Si, claro, pero como todo era más “pedestre” y se hablaba por teléfono este tema se solucionaba. Además, al ser casi siempre, envíos entre particulares una vez comprado el libro, no solían ir marcados como “exportación” sino como “regalo”.

 

A día de hoy, sigue siendo muy difícil conseguir librarnos de pagar aduana si nos regalan un libro de un precio alto, y las grandes compañías de Internet no han dedicado un minuto a solucionar este tema.  En un mundo de “servicios” que marcan la diferencia, esta se encuentra a veces en pequeños detalles.

A ver quien recoge el guante y soluciona este  escollo… acepto apuestas.

[Continuara…. y todo será mucho mas difícil]

Luis Garcia-Rosales y de Lossada

Una de libros o “pá que me habré comprao un e-book” Cap. 1

En la etapa antigua  “AI” (Antes de Internet)

Antes, el proceso para la publicación de un libro tenía unos pasos más o menos claros.

Primero había que escribirlo. Si claro, esa parte no ha evolucionado mucho pero es un paso importante en la cadena. El final de este proceso solía, y aun suele, llamarse “manuscrito”. Sí, aunque este escrito en tu procesador de textos favorito. (No citaré ninguno que luego siempre hay quien se enfada).

Después se enviaba a varias editoriales donde tras pasar algunos filtros, más o menos objetivos, el libro podía ver la luz… O no.

Si efectivamente el libro parecía interesante para alguna de esas editoriales, el libro se convertía en algo tangible  y se publicaba en una edición de mas o menos ejemplares según la relevancia del autor.

Esa editorial que había decidido apostar por el libro se movía para hacer la distribución con más o menos fortuna y dependiendo de sus capacidades podía llegar a un mercado más o menos amplio.

En algunos casos se llegaba a la distribución internacional y en otros, muchos menos, no solo a eso sino que también se realizaba la traducción a otros idiomas.

Eso era todo.

Si acaso, y en paralelo a la publicación de un libro, su autor tenía que cumplir algunos compromisos de marketing con su editorial.  Y si por arte de magia se vendían todos los ejemplares de la primera edición y con suerte, venían las re-ediciones, que pocas veces requerían nuevo trabajo del autor salvo en casos en los que el libro presentaba datos que podían ser actualizados ( Edición corregida y ampliada, que solía decirse). Todo lo más se ampliaban los prólogos y cosas así.

Desde el punto de vista del usuario “Lector”

Era sencillo, se iba a la librería y se compraba, o encargaba y en pocas semanas tenias tu libro para leer. Claro que tardaban semanas, el mercado del libro ha adolecido de falta de visión para entender que respuestas como “cuando venga el delegado de la distribuidora se lo pido y en el próximo envío me viene, en tres semanas”  no tienen mucho sentido hoy en día pero siguen dándolas.

Además, y esto no lo sabe todo el mundo, muchas editoriales mantienen aun hoy un esquema de negocio en el cual entre ellos, que publican el libro realmente, y tu tendero,  “Librero”, que te vende el libro, hay unas empresas llamadas “distribuidoras” que suelen tener la exclusiva para una determinada editorial y una zona por lo que da igual a que librería vayas, el libro tardará lo que la distribuidora quiera.

En fin que cuando por fin tienes el libro y lo lees,  si te había gustado podías prestarlo a tus amigos e incluso comprar varios ejemplares y regalarlo a quien quisiera. También podías mandárselo a un viejo amigo que vive en New York y a tu primo de Hamburgo. Solo tenias que pagar el correo.

[Continuara…]

Mi Cama nueva. Una historia de miedo y tecnologias propietarias.

Mi cama nueva… Una historia de miedo y tecnologías propietarias.

Algunos amigos, muy contentos con las suyas, me han regalado una ”E_Bed Star Trek 2020”.

La verdad es que es increíble,  es  una de esas camas de diseño moderno y ergonómico, construidas con materiales reciclables que respetan al medio ambiente y cuyos colores están científicamente estudiados para conseguir un descanso placentero y feliz.

Además tienen una altura regulable y disponen de un botón de “auto levitación” que permite que cuando uno va a limpiar, la cama se eleve en el aire automáticamente para poder pasar la aspiradora por debajo si agacharse.

 Image

Da gusto verdad?

La semana pasada salí de compras para ponerle un colchón, y algo de ropa de cama nueva y me costó bastante encontrar en las tiendas uno que encajara en el somier de la cama que tiene una medida de 1.77 x 1.94 pero llame al fabricante y tiene una tienda en Internet donde puedes comprar varios modelos de colchones incluso de otros fabricantes.

Luego hablé con una modista amiga para que me dijera cuanto podía costarme hacer unas sabanas y algunas colchas y mantas.

Pero me dijo que no podía atenderme porque estaba  muy liada trabajando para la tienda virtual del fabricante. Al parecer este le compra toda la producción y ella solo tiene que venderla en la tienda virtual sin complicación. Bueno, el fabricante se lleva un pequeño margen, el 30% pero ella esta feliz porque no tiene que hacer nada más.

También busqué una almohada cervical. Pasar tanto tiempo sentado  delante del PC  me tiene las cervicales hechas un desastre. Ahí si,  me fui a tiro hecho a un fabricante “Tumper” que lleva muchos años haciendo colchones y almohadas  viscolasticas. Este me dijo que si, que tenia un modelo pero que lo vendían en exclusiva en la tienda del fabricante de la cama. En el fondo parece que es cómodo, sin moverme de casa puedo acceder a todo lo que necesito para mi cama.

También he leído en el folleto de instrucciones que acompaña la cama que, el fabricante, en su tienda, dispone de unos productos especiales de limpieza. Al parecer los materiales reciclados especiales con los que está construida la cama  tienen problemas a largo plazo con los rayos ultravioletas y es importante hacerle un mantenimiento correcto para que el color no cambie y mi flamante cama este como el primer día.

Además me han liberado de la tediosa tarea de hacer la cama y cambiar las sabanas cada semana. La cama requiere de una herramienta especial para esta tarea y para evitarme el trabajo hay personal de soporte, de la empresa fabricante, que por una pequeña cuota de mantenimiento al mes se encargan de venir a mi casa a hacer estas labores tan tediosas.

Si quisiera ahorrarme algo de dinero hay unos “piratas de la manta” que han fabricado una llave maestra que abre el dispositivo de fijación de las sabanas y podría hacer yo el cambio. También tienen talleres clandestinos que fabrican sabanas y almohadas de materiales de toda la vida con lo que tampoco necesito ir a la lavandería especial del fabricante de la cama. Pero yo no acabo de fiarme y el fabricante de mi cama ha dicho en los medios que si alguna vez se estropea y encuentran mantas no homologadas o sabanas piratas no repararán la cama y además me pondrán una multa, así que no me voy a arriesgar.

La verdad es que soy feliz con mi cama nueva, debí comprármela antes, como me han dicho todos mis amigos que ya la tienen.

Moraleja

Sí esto es lo que esta pasando en el mundo de la tecnología móvil y de sistemas operativos sin que nadie se escandalice ¿ estamos seguros de que la historia de mi cama no es posible?

Seamos críticos, y démonos cuenta hasta que punto estamos en manos de las empresas que nos controlan la vida digital cada vez mas.

Luis García-Rosales y de Lossada