Discurso de Juan Carlos Rodriguez Ibarra sobre Software Libre

17 de Mayo de 2010 / DIA MUNDIAL DE INTERNET / Premios de Internet

Juan Carlos Rodriguez Ibarra (Premio a la trayectoria personal)

OpenCourseWare: cursos libres (y gratuitos) de la UNED

¡¡¡Un buen regalo de Reyes de la mano de la UNED y Universia!!!

La UNED ofrece cursos abiertos cuyos equipos docentes ponen a disposición de cualquier usuario para que se forme libremente en ese área de conocimiento. Podemos encontrar materiales de apoyo como el libro docente, exámenes, bibliografías, ejercicios, y cualquier otro material creado para el estudio de una materia determinada. Son asignaturas reales, cedidas a la libre disposición de forma gratuita, que se imparten en los diferentes estudios curriculares de varias carreras universitarias.

OPENPYME Nuevas líneas de negocio para Pymes

OpenPyme es un sitio que contiene un catálogo de software libre pensado fundamentalmente para pequeñas y medianas empresas (Pymes) y auspiciado por la comunidad universitaria, en concreto la Oficina del Software Libre de la Universidad de La Laguna. El catálogo de OpenPymes es bastante completo y contiene las aplicaciones opensource más reconocidas en su ramo.

FREEALTS + Alternativas libres

Otra extensa y útil página web, para encontrar fácil y rápidamente la alternativa en software libre a herramientas comerciales.

Alternativas libres que ayudan al usuario de software privativo a migrar a entornos libres. Contiene una gran cantidad de software por categorías y cantidad de alternativas de software libre.

"El Software libre es una alternativa REAL y para todas las necesidades."

¡¡¡Nuevamente indispensable!!!

OSALT Alternativas en software libre a software comercial

Hoy quiero hablaros de una interesante, práctica y "educativa" página para encontrar fácil y rápidamente la alternativa en software libre a herramientas comerciales. Contiene una gran cantidad de software por categorías donde podemos buscar alternativas de software libre con una amplia información de su disponibilidad, plataformas y equivalencias.

¡¡¡Indispensable!!!

La eterna discusión del ¡¡¡SOFTWARE LIBRE!!!

Esta noche, en una animada cena de asador, he vuelto a tener que defender mi postura frente al software libre en contraposición al software propietario.

Al final, en el día a día, parece que el único postulado válido es aquel que defiende linux y vilipendia windows o viceversa, según sea "de linux" o "de Microsoft".

No voy a entrar (una vez más) en detalles sobre que defiende el Software Libre y que no, pero me entristece que la gente por culpa de "fanáticos" extremistas asocie software libre exclusivamente a carear linux con windows.

El software libre, que no significa gratis, es una filosofía, una deontología (vista como la reflexión sobre la práctica de los valores morales en el ámbito del ejercicio de las profesiones), que sencillamente, bien sea software gratuito o de pago; desarrollado por un individuo, una comunidad, o una empresa privada; sea licenciado de tal manera que garantice al usuario:

• La libertad de usar sin restricciones las aplicaciones objeto de licencia.
• La libertad de estudiar el código fuente y el funcionamiento interno de la aplicación.
• La libertad de distribuir copias.
• Y la libertad de modificar y mejorar las aplicaciones.

Para quien quiera una visión más clara le animo a ojear el MAPA CONCEPTUAL DEL SOFTWARE LIBRE

Magirus vSphere Tour 2009

Hoy he podido asistir al Magirus vSphere Tour 2009 en Bilbao, justo un día antes del lanzamiento de la nueva versión VMware vSphere 4. Magirus ha organizado un evento en la "Villa", con la idea de darnos a conocer a los partnes la nueva plataforma de virtualización vSphere 4.0

La verdad que no sólo es que prometa, y mucho; sino que viene "cargadito" de novedades. En un momento en que otros fabricantes están presentando (o van a tener implementadas) en sus productos de virtualización propiedades como la asignación de recursos del sistema de forma dinámica (DRS -Distributed Resource Scheduler), o la alta disponibilidad (HA - High Availability); debemos recordar que VMWare ofrece estas soluciones desde el año 2006. Y con vSphere 4 nos llegan novedades como la Tolerancia a Fallos activa, el Storage VMotion o el Distributed Switch, entre otras, que ningún otro fabricante está a la altura de ofertar por ahora (ni en breve espacio de tiempo).

VMWare vSphere 4 es el primer "cloud operating system" dando paso a un nuevo concepto de datacenters y funcionalidades como servicios de una forma extremadamente simplificada. Los nuevos conceptos se integran en la tríada: disponibilidad, seguridad y escalabilidad.

Bajo estos criterios y según puede leerse en la página web del fabricante, transliterando a modo de resumen su presentáción del producto, las principales carácterísticas y novedades que vamos a encontrar a partir de mañana pintan así:

"La disponibilidad permite distribuir aplicaciones con diversos niveles de alta disponibilidad en función de las prioridades y requisitos, sin necesidad de complejo hardware redundante ni software de clustering. Aquí se engloba VMware vMotion™ que elimina la necesidad de planificar las paradas de aplicaciones para realizar el mantenimiento de los servidores mediante la migración en caliente de las máquinas virtuales entre servidores, sin interrupciones para los usuarios ni pérdidas de servicio. VMware Storage vMotion™ que elimina la necesidad de planificar las paradas de aplicaciones para realizar el mantenimiento planificado del almacenamiento o durante las migraciones de los sistemas de almacenamiento al posibilitar la migración en caliente de los discos de máquinas virtuales sin interrupciones para los usuarios ni pérdidas de servicio. VMware High Availability (HA) que es la solución automatizada más rentable para el reinicio de todas las aplicaciones en cuestión de minutos en caso de un fallo de hardware o del sistema operativo. VMware Fault Tolerance que posibilita la disponibilidad continua, sin pérdidas de datos ni paradas, de cualquier aplicación en caso de un fallo del hardware. Y VMware Data Recovery que ofrece unas funciones de backup y recuperación sencillas, rentables y sin agentes de máquinas virtuales para entornos más pequeños.

Los servicios de seguridad permiten distribuir las aplicaciones aplicando los niveles adecuados de políticas de seguridad de manera eficiente. VMware vShield Zones simplifica la seguridad de las aplicaciones implementando las políticas de seguridad corporativas en un entorno compartido, aunque manteniendo la confianza y segmentación de red para usuarios y datos confidenciales. VMware VMsafe™ posibilita el uso de productos de seguridad que funcionan junto con la capa de virtualización para proporcionar a las máquinas virtuales niveles de protección mayores incluso que los de los servidores físicos.

Los servicios de escalabilidad permiten asignar los recursos adecuados a cada aplicación, en función de las necesidades y sin interrumpir las actividades. VMware DRS balancea dinámicamente los recursos de servidor para proporcionar los recursos adecuados a las aplicaciones adecuadas en función de las prioridades del negocio, permitiendo escalar las aplicaciones según las necesidades. Hot Add permite incorporar CPU y memoria a las máquinas virtuales según las necesidades sin interrupciones ni paradas. La conexión en caliente permite añadir o retirar dispositivos virtuales de almacenamiento o de red de las máquinas virtuales sin interrupciones ni paradas. La ampliación en caliente de discos virtuales permite añadir almacenamiento virtual a las máquinas virtuales sin interrupciones ni paradas."

Otro tema es el licenciamiento. Acostumbrados a las versiones Foundation, Standard y Enterprise de VI3, se da paso a Essentials (sin soporte) y Essentials plus (con soporte) en lugar de Foundation que desaparece, y enfocadas a Pymes sin opción a actualización a una versión superior. En otro grupo se engloban: Standard con HA pero sin vMotion ni DRS, Advance con vMotion y Hot Add, Enterprise (hasta el 15-12-2009 que desaparece) con todo lo de las versiones anteriores más DRS y Enterprise plus con todos los servicios del producto al completo.

Una magnífica oportunidad que me ha brindado un lider como Magirus de conocer de antemano el futuro que mañana llega ante nosotros.

¡NO PERDAIS NI UN INSTANTE Y ATENTOS MAÑANA A QUE SE ACTIVE LA DESCARGA!

LA OMS TEME PANDEMIA GLOBAL POR VIRUS NO IDENTIFICADO (A/H1N1)

El organismo todavía no ha declarado el peligro de epidemia mundial, pero al tratarse de un virus animal que se ha transmitido al hombre tiene un potencial pandémico. Además, estiman que la situación está evolucionando muy rápidamente y es imprevisible. El virus ha sido identificado como A/H1N1, una variante nueva de la gripe porcina para la que no existe una vacuna ni sirve la vacuna habitual de la gripe. El virus ha causado ya decenas de muertos en México (inclusive personal sanitario) y cerca del millar de posibles infectados. También afecta a EEUU, por lo que se insta a la comunidad internacional a redoblar la vigilancia.

Así lo ha reconocido este sábado la Directora General de la OMS y máxima autoridad para la ONU en materia de Sanidad, Margaret Chan: "Un nuevo virus es el responsable de esos casos en México y EEUU. Estamos muy preocupados, es una situación muy grave que debe ser vigilada muy de cerca, está evolucionando muy rápidamente y es imprevisible. Se trata claramente de un virus animal que se ha transmitido al hombre, y eso tiene un potencial pandémico porque está infectando a la gente."

Margaret Chan, en respuesta a una pregunta, ha dicho"...es todavía prematuro decir que pueda haber una relación entre este virus y el de la gripe española de 1918 que causó una epidemia y más de 25 millones de muertos. Hay similitudes, porque también en este caso son más afectados los adultos jóvenes con buena salud. Esa es una de las respuestas que buscamos."

Según la Secretaría de Salud de México, los síntomas de la gripe porcina son:

• Fiebre mayor de 38 grados centígrados (100,4 Fahrenheit).
• Tos frecuente e intensa.
• Dolor de cabeza.
• Falta de apetito.
• Congestionamiento nasal.
• Malestar general.

La Secretaría de Salud de México recomienda las siguientes precauciones para evitar el contagio de la gripe porcina:

• Mantenerse alejados de personas con infecciones respiratorias.
• No saludar de beso ni de mano.
• No compartir alimentos, vasos o cubiertos.
• Ventilar y permitir la entrada de sol en la casa, las oficinas y en todos los lugares cerrados.
• Lavarse las manos frecuentemente con agua y jabón.
• Mantener limpias las cubiertas de cocina y baño, manijas y barandales, así como juguetes, teléfonos u objetos de uso común.
• Abrigarse y evitar cambios bruscos de temperatura.
• No fumar en lugares cerrados ni cerca de niños, ancianos o enfermos.
• Evitar exposición a contaminantes ambientales.
• Buscar atención médica inmediata en caso de presentar los síntomas ya identificados.

¡¡¡ Ubuntu Portable para Windows !!!

"Portable Ubuntu for Windows" es una aplicación gratuita para Windows que ejecuta un Ubuntu portátil como una aplicación de Windows.

La descarga ocupa unos 440 Mb que una vez descomprimidos se convierten en 1,86 Gb de espacio en el disco duro. Entonces se tiene disponible a través del escritorio de Windows el menu de Ubuntu con el que es posible lanzar las aplicaciones que trae Ubuntu e incluso instalar aplicaciones nuevas mediante Synaptic.

Este proyecto entre otras cosas nos permite trabajar desde (y guardar en) las carpetas y archivos de Windows, cualquier cambio que se realice en él, persiste para las ejecuciones posteriores e incluso funciona bien con monitores dobles.

En esta versión portable se ha modificado la versión Hardy 8.04 con el kernel de Colinux y se ha adaptado a que use Xming y Pulseaudio. Como resultado se ha obtenido un panel Gnome en Windows, como también la ejecución de las aplicaciones Ubuntu en el propio escritorio Windows. Es útil para empezar en el mundo Linux sin realizar una instalación completa particionada, o para correr ambos sistemas operativos al mismo tiempo.

No recicles, ¡¡¡REPARA !!! - Stop recycling, start repairing!!!

1. ¡Haz que tus productos duren más! Reparar significa dar una segunda oportunidad a tus objetos. ¡No los tires, arréglalos! ¡No los jubiles, vuelve a ponerlos funcionamiento! No estamos hablando de anticonsumismo, más bien de no tirar innecesariamente las cosas.
2. Las cosas deben diseñarse de manera que puedan ser reparadas. Diseñadores de productos, hagan sus objetos reparables. Compartan información accesible y clara que permita repararlos al modo DIY. Consumidores: Compren cosas que puedan ser reparadas, y si esto no es posible averigüen por qué no existen. Sean críticos e inquisitivos.
3. Reparar no significa reemplazar. Remplazar es deshacerse de la parte rota. Esto no es la clase de reparación de la que estamos hablando.
4. Lo que no mata, engorda. Cada vez que reparamos algo, estamos aumentando su potencial, su alma y su belleza, añadiendo una nueva página a la historia particular del objeto.
5. Reparar es un reto creativo. Realizar reparaciones es bueno para la imaginación. Usar nuevas
técnicas, herramientas y materiales abre nuevas posibilidades en vez de conducir a callejones sin salida.
6. La repararación es ajeno a las modas. La reparación no entiende de estilos o tendencias. No hay temporadas para los objetos reparados.
7. Reparar es descubrir. Cuando reparas un objeto, aprendes cosas sorprendentes sobre cómo funciona, o cómo no funciona.
8. Reparar, ¡incluso en los buenos tiempos!. Si crees que este manifiesto tiene que ver con la crisis, olvídalo. Esto no va de dinero, es una convicción.
9. Reparar una cosa la hace única. Incluso las imitaciones se vuelven originales cuando las reparas.
10. Reparar significa independencia. No seas un esclavo de la tecnología, domínala. Si algo no funciona, arréglalo consiguiendo que funcione mejor. Si resulta que ya eres un maestro, enseña a otros a dominar la tecnología y no depender de ella.
11. Puedes reparar cualquier cosa, incluso una bolsa de plástico. Eso sí, te recomendamos que la próxima vez utilices una bolsa que te dure más, y después repárala si es necesario.

Vía: obsoletos.org - Manifiesto original: platform21

UBUNTU 9.04 is here!!!

Es una versión beta. No instalar en equipos de producción. La versión definitiva estable será ha sido liberada el 23 de abril.

Descargar Ubuntu 9.04

Ubuntu Pocket Guide and Reference - (PDF Edition)

Escrito por el premiado autor Keir Thomas, Ubuntu Guía de bolsillo y Referencia es una concisa guía para el uso cotidiano de Ubuntu. Abarca tanto la versión 8.04 LTS como la 8.10

Se centra en enseñarnos las directices básicas y los conocimientos necesarios para ser un experto usuario de Ubuntu; con una lectura sencilla, legible, accesible, y fácil de entender incluso si anteriormente nunca se ha usado Linux.

La primera versión está unicamente disponible en inglés, pero sus pasos guían al usuario no iniciado a una transición accesible al entorno GNU/Linux.

Este libro nos guía primeramente por la instalación de Ubuntu así como la configuración del sistema y del escritorio. Explica la gestión de usuarios y permisos de ficheros, muestra los trucos y técnicas para una eficiencia díaria y describe el uso del administrador de archivos . Aborda la línea de comandos con profundidad, la gestión del software, la seguridad del sistema, la configuración del cortafuegos, la instalación de un antivirus e incluso la encriptación de datos sensibles. Finalmente los apéndices proporcionan un glosario de términos y una guía para la comprensión de documentación técnica.

El libro (de 170 páginas) se vende en Amazon en forma impresa, pero en formato electrónico (pdf) está disponible para libre descarga (el autor concede permiso para redistribuir electrónicamente y sin modificar el fichero completo que incluye el archivo PDF en versión electrónica de la edición de este trabajo).

¡¡¡ Z O M B I E S !!!

¡EN VERDAD OS DIGO QUE ESTÁN ENTRE NOSOTROS!
Por regla general he perdido la antigua habilidad de que mis palabras al ser escuchadas "caigan dentro de la bañera", y con esto quiero decir que suenen ciertas a quien las escucha; referenciando a, como las malas lengua afirmaban, los métodos que eran empleados por algunos profesores de la Facultad para aprobar los exámenes que corregían aplicando inexplicables axiomas físicos.

El tema es que desde hace unas semanas estoy "documentándome" con la lectura del último libro que me han regalado "ZOMBI Guía de Supervivencia", escrito por Max Brooks, hijo del para mi irrepetible cómico Mel Brooks y de la oscarizada actriz Anne Bancroft. Y digo "regalado", porque aunque en verdad me lo hubiese comprado yo igualmente, en honor a la misma en realidad me lo obsequiaron. Y es que, aprovechando esta coyuntura, en la sociedad actual estoy salvaguardado; ya que es más políticamente correcto hacer referencia al hecho con este comentario coletilla de "me lo han regalado", máxime cuando pueden avergonzarnos reminiscencias antropológicas que nos impiden expresar con libertad a nuestros congéneres los más intrínsecos pudores compartidos.

Y entrando en materia, a pesar de mis argumentos a quienes comentaba y mostraba mi libro, tras su primera aversión al mismo (más bien tildándome de lo que no soy), nadie me creía cuando les decía que no estaba leyendo una obra de ficción, cuando les explicaba que el "vademécum de los no muertos" que reseño es un encargo de Naciones Unidas, como dice su solapa de portada, para salvar a la humanidad de una nueva plaga cuyo culpable en el "solanum". Pero ahora me encuentro más tranquilo y arropado, pues para poder demostrarlo aquí os dejo una fotografía de su portada, así como otra que he tomado hoy mismo en unos grandes y conocidos almacenes donde puede verse tanto su correcta catalogación como su correcta ubicación.

Seguridad Informática (IV) - Administración de la Seguridad

Paso 1: Clasificar la información
Pública --> La que se encuentra al alcance del público.
Interna --> La que se distribuye únicamente al personal de la organización o institución.
Confidencial --> La que no puede ser divulgada a individuos no autorizados, pues podría causar un impacto negativo y significativo a la institución o empresa como son las contraseñas de seguridad y certificados, la información de clientes y áreas de negocios, la información financiera, etc…

Paso 2: Conocer las fases de un ataque

Paso 3: Sistema de Gestión de la Seguridad de la Información

OBJETIVO: Sistema de Gestión de la Seguridad de la Información (SGSI)

• Realizar un análisis de amenazas y vulnerabilidades
• Desarrollar un plan integral de seguridad informática bajo ISO 27000
• Definir políticas, estándares y procedimientos de Seguridad
• Hacer una clasificación de activos informáticos
• Integrar un grupo de responsables de la Seguridad informática
• Llevar a cabo auditorias, monitorización y mejoras proactivas

Entender la seguridad como ¡UN PROCESO QUE NUNCA TERMINA!

Seguridad Informática (III) - Los Enemigos

Conoce a Tu Enemigo: HACKERS, ¿Quiénes son?
Expertos apasionados de la informática, que disfrutan intentando acceder a otros ordenadores, burlando la seguridad de los sistemas; cuanto mas difícil y mas complejo sea el acceso, mayor será el reto. El fin de los hackers es aprender y divertirse, por lo que es frecuente que una vez conseguido el acceso lo comuniquen a la persona correspondiente, para que los sistemas de seguridad sean mejorados y así tener una meta más difícil, es el denominado “hacking blanco”.

Niveles de Hacking

3 (ÉLITE) --> Expertos en varias áreas de la informática, son los que usualmente descubren los puntos débiles en los sistemas y pueden crear herramientas para explotarlos.
2 --> Tienen un conocimiento avanzado de la informática y pueden obtener las herramientas creadas por los de nivel 3, pero pueden darle usos más precisos de acuerdo a los intereses propios o de un grupo.
1 (Script Kiddies) --> Obtienen las herramientas creadas por los de nivel 3, pero las ejecutan contra una víctima muchas veces sin saber lo que están haciendo. Son los que con frecuencia realizan ataques serios.

Conoce a Tu Enemigo: CRACKERS, ¿Quiénes son?

Son personas que rompen la seguridad de los sistemas persiguiendo un objetivo ilícito, suelen tener ideales políticos o filosóficos, o bien se mueven por arrogancia, orgullo, egoísmo o ambición. Mediante ingeniería inversa realizan: seriales, keygens y cracks, los cuales sirven para modificar el comportamiento o ampliar la funcionalidad del software o hardware original al que se aplican, sin que en absoluto pretenda ser dañino para el usuario del mismo. Engloban a los denominados “hackers negros”, pues una vez que logran ingresar al sistema no se dan por satisfecho, y lo quiebran. Sus hazañas típicas son la copia de información confidencial, robo de accesos, movimientos económicos y compras a nombre de otros.

Nuevos y Peligrosos Invitados: SAMURAIS, ¿Quiénes son?

Son lo más parecido a una amenaza pura. Saben lo que buscan, donde encontrarlo y cómo lograrlo. No tienen conciencia de comunidad y no forman parte de los clanes reconocidos por los hackers. Hacen su trabajo por encargo y generalmente desde países del “tercer mundo” o “no regulados”. Cualquier cosa vale por dinero, ya sea bloquear una red con un ataque DDoS o acceder a una web mal protegida para robar contraseñas de usuarios y luego tratar de estafarlos. Realizan pequeñas (o grandes) intrusiones o ataques a webs del “primer mundo” y el mismo entorno social. El penoso entramado judicial y político de los países donde se ubican ayuda a que queden impunes estos actos y a que parezca que no hay leyes en Internet.

¡ C R E T I N O S !

Síganme por favor, a través de este circunloquio de palabras sin perderse en el intento. Apoyándome en el Diccionario de la Real Academia de la Lengua Española, en su vigésima segunda edición publicada, en la segunda acepción de la definición de cretino, la cual califica como un "estúpido, necio", y tomando de nuevo la segunda acepción de la definición de "necio" llegamos a "imprudente o falto de razón" ...

Y así es como calificaría yo a los responsables de esta inmobiliaria de una céntrica calle de Bilbao, de "imprudentes" o "faltos de razón" y consecuentemente de CRETINOS.

Cretinos, por no decir otra cosa, y si no júzguenlo Ustedes mismos viendo la fotografía que de su escaparate tomé hace tan sólo unos mediodías, después de saborear un famoso "sándwich" de un establecimiento cercano a la infesta inmobiliaria. Parece mentira que en los tiempos que corren, donde el ladrillo se derrumba, la gente engrosa listas gestionadas por el Instituto Nacional de Estadística y se prorrogan dos años más la limitación temporal de las "cuentas vivienda", que unos sicarios del euro puedan reírse a nuestra costa tan descaradamente. ¡Señores por favor! es lícito que hagan su negocio y oferten, vendan o trafiquen con todo aquello que les permita la ley (que traficar no significa otra cosa que comerciar o negociar con el dinero y las mercancías), pero tengan un respeto, no ya de los que se han embolsado en los últimos años, sino de los que cada mañana tienen que ir a trabajar pensando cómo pagar a fin de mes los caprichos de unos pocos que se han hecho ricos a costa de sus ilusiones, y a día de hoy, de las de todos nosotros.

Seguridad Informática (II) - Principios Seguros

Seguridad Física y Seguridad Lógica

El estudio de la seguridad informática podríamos plantearlo desde dos enfoques distintos aunque complementarios:

La seguridad física --> puede asociarse a la protección del sistema ante las amenazas físicas, incendios, inundaciones, edificios, cables, control de accesos de personas ...

La seguridad lógica --> prevención frente a riesgos y vulnerabilidades así como protección de la información en su propio medio y en las comunicaciones así como mediante el enmascaramiento de la misma usando técnicas de criptografía.

La gestión de la seguridad está en medio de la dos, mediante los planes de contingencia, las políticas de seguridad, normativas …

Primer Principio de la Seguridad Informática

El intruso al sistema utilizará el artilugio que haga más fácil su acceso y posterior ataque.

Existirá una diversidad de frentes desde los que puede producirse un ataque, tanto internos como externos. Esto dificultará el análisis de riesgo ya que el delincuente aplicará la filosofía del ataque hacia el punto más débil: el equipo o las personas (ingeniería social).

Segundo Principio de la Seguridad Informática

Los datos confidenciales deben protegerse sólo hasta que ese secreto pierda su valor como tal.

Se refiere a la caducidad del sistema de protección: tiempo en el que debe mantenerse la confidencialidad o secreto del dato. Esto nos llevará a la fortaleza del sistema de cifra.

Tercer Principio de la Seguridad Informática

Las medidas de control se implementan para que tengan un comportamiento efectivo, eficiente, sean fáciles de usar y apropiadas al medio.

Efectivo --> que funcionen en el momento oportuno.

Eficiente --> que optimicen los recursos del sistema.

Apropiadas --> que pasen desapercibidas para el usuario.

No olvidar que ningún sistema de control resulta efectivo hasta que debemos utilizarlo al surgir la necesidad de aplicarlo.

El Concepto de los Datos Seguros

Los datos sólo pueden ser conocidos por aquellos usuarios que tienen privilegios sobre ellos, sólo usuarios autorizados los podrán crear o bien modificar, y tales datos deberán estar siempre disponibles.

Seguridad Informática (I) - Iniciación

Comienzan aquí una serie de artículos relacionados con la seguridad informática donde iremos ahondando desde las definiciones y nociones básicas, hasta las recomendaciones de buenas prácticas e implantación de un Sistema de Gestión de la Seguridad de la Información.

¿Qué es la Seguridad Informática?

Minimizar la vulnerabilidad de los sistemas en su conjunto, para proteger y mantener los sistemas funcionando. Políticas, procedimientos y técnicas para asegurar la integridad, disponibilidad y confiabilidad de datos y sistemas. Prevenir y detectar amenazas, respondiendo de una forma adecuada y con prontitud ante un incidente.

El sistema seguro no existe

No podemos aceptar la afirmación simplista que dice que el ordenador más seguro es aquel que está desconectado y, por lo tanto, libre de todos los peligros que hay en la red. A pesar de todas las amenazas del entorno, que serán muchas y de muy distinto, tipo tendremos que aplicar políticas, metodologías y técnicas de protección de la información porque la conectividad es vital.

¿Por qué deben protegerse los sistemas?

Por el coste económico y la amortización de los mismos y así mantener la productividad, ya que una parada inesperada, un error, fallo o ataque a los sistemas puede provocar graves problemas a la empresa. Por la necesidad de defendernos de la cibercriminalidad. Por la necesidad de mantener un servicio de calidad, seguro, rápido y eficiente que garantice su recuperación inmediata frente a desastres.

¿Qué debe protegerse?

El concepto de seguridad lleva asociado otro que le da sentido, la seguridad está íntimamente asociada al VALOR que le damos a los objetos a proteger. Sólo debe protegerse aquello que creemos que tiene un valor importante para la organización. En esencia, lo que más nos importa proteger, es la información, ya que sin duda alguna constituye uno de los mayores activos de cualquier organización.

Debilidades del Sistema Informático

Hardware --> Errores intermitentes, conexiones sueltas, desconexión de tarjetas ...
Software --> Sustracción de programas, ejecución errónea, modificación, defectos en llamadas al sistema ...
Datos --> Alteración de contenidos, introducción de datos falsos, manipulación fraudulenta de datos …
Memoria --> Introducción de un virus, mal uso de la gestión de memoria, bloqueo del sistema …
Usuarios --> Suplantación de identidad, el acceso no autorizado, visualización de datos confidenciales …

Propiedades de un Sistema Seguro

Confidencialidad --> Los recursos del sistema solo pueden ser accedidos por los elementos autorizados.
Integridad --> Los recursos del sistema solo pueden ser modificados o alterados por los elementos autorizados.
Disponibilidad --> Los recursos del sistema deben permanecer accesibles a los elementos autorizados.
No repudiación --> Asegurarse que ni el emisor o receptor de un mensaje o acción sea capaz de negar lo hecho.

"Piensa en verde, estrategia económica para el siglo XXI"

Éste es el título del discurso que el ex-vicepresidente de Estados Unidos, Premio Príncipe de Asturias de Cooperación Internacional y Premio Nobel de la Paz 2007, Al Gore, ofrecerá mañana en el Museo Guggenheim de Bilbao a los 200 empresarios vascos que podrán asistir con invitación personalizada. Al Gore versará su discurso sobre economía, pero desde un punto de vista ecológico. Gore comienza su cruzada contra el cambio climático en España dando una conferencia cerrada, sin periodistas. Su objetivo es convencer a los empresarios del mundo que está en marcha una revolución energética que concluirá en un "nuevo modelo económico". Previamente Al Gore será recibido por el Lenhendakari Ibarretxe en el Palacio de Artaza donde mantendrán una reunión oficial.

Al Gore lidera el movimiento ciudadano global denominado The Climate Project, cuyo objetivo es concienciar a los ciudadanos y gobiernos del mundo sobre la crisis del calentamiento global que sufre el planeta. Este programa de entrenamiento intensivo es impartido por el propio Gore entre partidarios afines seleccionados en cada país logrando la creación de un "ejército verde". Su próxima meta es conseguir que a través de un concienciamiento global de gobernantes y ciudadanos salgan soluciones y hechos que se lleven a la práctica real de la revisión que se hará del Protocolo de Kioto en la próxima Cumbre del Clima de Copenhague de 2009, pues como el mismo plantea en sus apariciones, es una cuestión de vida o muerte.

¡Sin periodistas! El incansable trotamundos autor del documental "Una verdad incómoda" limita sus charlas, aderezándolas con videos y diapositivas; cobra por su jornada, y toma rápidamente su jet privado presto hacia otra ciudad. Gore no concede entrevistas ni ruedas de prensa, e impone estrictas condiciones a los periodistas que llegan a cubrir sus conferencias. Parece ser que este extremo no va a ser diferente mañana. Fuentes cercanas a la organización me han confirmado cómo todas aquellas preguntas que vayan a ser formuladas por los periodistas deberán ser primero revisadas y aprobadas por su propio gabinete de prensa que le acompaña, e incluso las preguntas que le realicen los asistentes a su discurso deberán ser previamente presentadas por escrito antes del turno de preguntas, y él seleccionará aquellas a las cuales desee responder. En fin, que la costumbre manda; y es que los viejos hábitos adquiridos en sus años políticos han marcado también su actitud frente a su comportamiento mediático, distanciando de la realidad a una figura que a la vez nos parece tan cercana quizás por sus argumentos afables.

Crónica de una muerte anunciada - SIMO'08

"IFEMA ha acordado el aplazamiento de la celebración de la 48º edición de SIMO, Feria Internacional de Informática, Multimedia y Comunicaciones, prevista del 11 al 16 de noviembre de 2008, en la Feria de Madrid, hasta que no se configure el marco comercial y promocional adecuado para las empresas participantes, así como con el suficiente atractivo profesional para todos los colectivos interesados en las nuevas tecnologías." Así comienza la nota de prensa que esta misma tarde podemos leer en la página oficial de IFEMA.

Poco a poco en los últimos días veníamos siendo partícipes de anunciadas ausencias para este año Microsoft, Toshiba, Levovo, Fujitsu Siemens, Orange, Telefónica y hoy mismamente Vodafone. En palabras del Director de la Feria, Santiago Quiroga, estas ausencias de los "gigantes" del sector conllevarían "...un previsible descenso en el número de visitantes y ello perjudicaría a los exhibidores. Por eso hemos decidido cancelar esta edición". La edición del año 2007 acogió alrededor 570 empresas y casi 300000 visitantes, y aunque no se hace mención expresa en el comunicado a la actual crisis económica mundial que estamos atravesando, este año los expositores no superaban prácticamente los 250. Esperemos que este no sea el preludio para que los grandes eventos como el ceBIT, CES o el E3 sigan su estela. No deja de entristecer que una de las ferias más polémicas pero en el fondo la más esperada del panorama tecnológico español haya rodado cuesta abajo en sus últimas ediciones para terminar en el inevitable y nunca deseado final.

En su comunicado oficial "IFEMA viene trabajando a lo largo de los últimos meses, con la colaboración de la consultora Gartner, en la definición de un nuevo modelo ferial para el sector TIC (...) se ha tomado en consideración la preparación, ya en marcha, del “nuevo SIMO” en 2009, que será un proyecto totalmente renovado y sobre el que IFEMA ofrecerá detalles en las próximas semanas." A la espera estaremos de nuevas noticias de este proyecto y espero que este bache tan solo sea un "bypass" de las casi 50 ediciones del Simposio Internacional de Mobiliario de Oficina (SIMO) que nació ya una lejana mañana de 1961.