viernes, 31 de octubre de 2014

Quinta jornada PRIBATUA: Internet de las cosas (II)

Como en todos los eventos que organiza PRIBATUA (Asociación Vasca de Privacidad y Seguridad de la Información / Pribatutasun eta informazio Segurtasuneko Eukal Elkartea), poco a poco vamos publicando los detalles de la V Jornada, que en esta ocasión tratará sobre "Internet de las cosas / Gauzen Interneta".

Internet de las cosas es el futuro, lo queramos o no, y en esta jornada trataremos sobre sus posibilidades (inimaginables siquiera a día de hoy) y su enorme impacto en nuestras vidas (como todo con aspectos positivos y negativos).
"Sus beneficios (indudables) y sus riesgos (privacidad y seguridad IT) a debate".
En este post información sobre la primera ponencia confirmada.

Ponente:  D. Jesús Pérez Serna (Gerente en Marketing Positivo - @mkpositivo -, autor del blog Ayuda Ley Protección Datos y Vocal de la Junta Directiva de PRIBATUA).

Título: "La segura inseguridad de Internet de las cosas".

Resumen: Decimos "Internet de las cosas" como si en un solo concepto pudiéramos reunir todo lo que implica, pero es tal la variedad de posibles dispositivos, fabricantes, protocolos de comunicación y diferentes condicionantes de seguridad y privacidad, que se nos presenta un escenario caótico, pero al tiempo inevitable.

La imparable evolución de las TIC y los intereses profesionales del sector provocan que, sí o sí, "Internet de las cosas" se convierta en algo cotidiano en los próximos tiempos.

Lo único que nos falta saber son los plazo, el resto ocurrirá independientemente de nuestras opiniones e incluso advertencias sobre seguridad.

En breve: resto de contenidos, fecha y lugar de celebración (toda la información actualizada en la página de "Eventos").

Quinta jornada PRIBATUA: Internet de las cosas (I)

Fuente: pribatua.org





La próxima jornada de PRIBATUA (Asociación Vasca de Privacidad y Seguridad de la Información / Pribatutasun eta informazio Segurtasuneko Euskal Elkartea) tratará sobre "Internet de las cosas / Gauzen Interneta" y se celebrará a finales de noviembre.



En breve se publicará toda la información sobre este evento.

lunes, 13 de octubre de 2014

Alienación vs. alineación TI

La semana pasada tuve la oportunidad de asistir a una jornada sobre la gestión de las TI en la actualidad, en la que, bajo el título genérico "De la teoría a la práctica", oímos hablar mucho, casi en exclusiva, sobre el alineamiento de las tecnologías de la información con el negocio en las organizaciones.

Para ello se contaba con: CIOs (Chief Information Officer, lo que viene siendo el Director de Informática de toda la vida) de dos importantes empresas privadas, el exDirector General de una sociedad pública de informática, el responsable de una Fundación que promociona la gestión avanzada para la competitividad y con un proveedor de servicios TI. Todos ellos, como Paco Umbral, mucho más interesados en hablar de su libro que en transmitir a la audiencia cuáles son las tendencias actuales en este sentido y, sobre todo, que en explicar cómo pasar del qué al cómo, es decir, de aportar una visión práctica en línea con el citado título de la jornada.

Vayamos por partes:

1. El proveedor al que he hecho referencia nos hablaba del catálogo de servicios, concepto que en sí mismo sí introduce un cierto enfoque práctico y según el cual hay que transmitir a las áreas de negocio el valor del área de TI para el negocio. Lo que yo entendí:

"Hay que transmitir a la organización en un lenguaje comprensible por las áreas de negocio: qué le proporciona el área de TI en términos de procesos de negocio en lugar de tecnológicos y en qué condiciones se les van a prestar estos servicios (acuerdos de nivel de servicio o SLA por sus siglas en inglés)".
Pero, en mi opinión, se queda corto, por limitar la visión de las TI en las organizaciones a una perspectiva de mera provisión de servicios, sin entender que, además, debe existir una comunicación bidireccional y que lo más importante no es que las áreas de negocio comprendan al área de TI, aunque éste también es un asunto importante, sino que el área de TI entienda a las áreas de negocio para alinearse con la estrategia global del negocio.

2. Los CIOs presentes también se centraron en la provisión de los servicios y añadieron aspectos relativos a las tecnologías que les dan soporte; oímos hablar, por ejemplo, de la virtualización de servidores como una de las tecnologías estrella de su gestión y gran logro del área informática, como si el CEO y el CFO (los que vienen a ser el Director General y Director Financiero de toda la vida, respectivamente) entendieran qué carajo es eso más allá del menor coste posible de la informática, y eso si se lo explicas muy "clarito". Mi opinión sobre lo que oí:
"Es decir, estamos donde siempre; el área de TI no aporta valor añadido al negocio en términos de estrategia y consecución de objetivos; su gestión se centra únicamente en el uso de la tecnología para proveer una serie de servicios determinados y, como consecuencia, es percibida por la organización como un mal (gasto) necesario".
Para la organización es, por tanto, una "utility" más: como la luz, el teléfono, Internet..., y el CIO centra su gestión en que este coste sea el menor posible y piensa en la tecnología como un fin en sí mismo (alienación TI), y no como una herramienta al servicio de la estrategia del negocio (alineación TI).

3. Por otra parte y respecto a la exposición sobre la gestión de las TI en las Administraciones Públicas, decir que de ella entendí que no existe ningún margen para ello, porque, según nos contaba el ponente, les vienen impuestas las directrices en todos los aspectos involucrados (estrategia, tecnología, personas...), y por consiguiente, se d
esprendía literalmente de su exposición, sus únicas "virtudes" consisten tanto en convertirse en "centrales de compras", con el consiguiente ahorro que eso supone por volumen, como en ser más giles" en la contratación que las propias Administraciones Públicas a las que dan servicio, y, por tanto, su principal función es poco más que elaborar los correspondientes pliegos para ello.

4. Finalmente, en mi opinión también, el único ponente que incidió en el meollo del asunto fue el Responsable de la Fundación para la promoción de la gestión avanzada para la competitividad. Lo que yo le entendí:

"El área de TI aporta un valor añadido importante sólo cuando se involucra plenamente en la estrategia de negocio de las organizaciones".
Es decir, en mi opinión y como resumen:
"El área de TI debe superar la visión tradicional de provisión de sus servicios como una mera utilidad, implicándose fuertemente en la estrategia y consecución de los objetivos de negocio con objeto de alcanzar metas de transformación y mejora de éste".

Es ahí donde el área de TI debe centrar sus esfuerzos y donde tiene su cometido y recorrido esenciales. Para ello, la definición de un modelo de gestión adecuado, que incluya tanto las relaciones con las áreas de negocio como con los proveedores externos de TI, adquiere una importancia fundamental al ser éste el mecanismo regulador de la estrategia y necesidades del negocio con las capacidades de TI.

Y el resto, provisión de servicios como mera utilidad: ¡externalizar!.

jueves, 9 de octubre de 2014

El lado oscuro de la adecuación a la LOPD

Como bien decía el líder de la orden de los Sith:
"El lado oscuro de la Fuerza es el camino a muchas habilidades que algunos consideran antinaturales".

- Darth Sidious
Lo que creo que es perfectamente aplicable a los proyectos de adecuación a la LOPD. En ellos también hay un lado oscuro, ya que sin esas habilidades antinaturales es difícilmente comprensible que se puedan realizar convenientemente a coste cero o a precios absolutamente ridículos (para saber de qué hablo basta con buscar en Google: "precio adecuación LOPD", donde he podido ver precios, excluida la LOPD a coste cero, desde 64,99 euros).

Una de esas facultades extraordinarias que los Sith adquirían era la telequinesis (desplazamiento de objetos sin mediar causa física), habilidad que creo que no se les puede negar a las empresas que se dedican a la LOPD a coste cero vista la maña que se dan para mover a su bolsillo los fondos de la Fundación Tripartita destinados a la formación de los trabajadores sin que medie formación alguna.

Otra de esas habilidades consistía en la telepatía (transmisión de contenidos psíquicos entre personas, sin intervención de agentes físicos conocidos), y esto es precisamente lo que consiguen este tipo de empresas (LOPD a coste cero y empresas que realizan la adecuación a un coste absurdo); la adquisición de la problemática de una empresa o autónomo en materia de protección de datos sin que medie ningún tipo de "agente físico o consultor" conocido y mucho menos reunión alguna, entregando, tras un "sesudo" análisis de la misma - que como digo nadie les ha contado - y como único resultado, una documentación obtenida tras un "copy/paste" de modelos estándar más o menos afortunados (conviene recordar, además, que la adecuación a la LOPD es mucho más que un Documento de Seguridad y documentación asociada).

El control mental sobre otros seres de mente "débil" es otra de esas capacidades, aunque no me quiero meter en un "charco" porque aquí me tendría que referir a los clientes que se quedan "contentos" con este tipo de servicios y seguro que más de uno se me tira al cuello. Aclaro, por tanto, que con lo de mente "débil" me refiero a que se aprovechan del desconocimiento de la normativa para vender este tipo de servicios y que con "control mental" quiero decir que algunos de sus clientes se quedan satisfechos por el bajo coste de los mismos hasta que se dan cuenta de la auténtica chapuza que les han hecho (en el peor de los casos cuando reciben una denuncia), que se han quedado sin crédito para formar a sus trabajadores de forma conveniente (en otros temas y LOPD incluida) y que, además, pretenden seguir cobrándoles año tras año sin hacer absolutamente nada.

Pero a mí la capacidad que más me gusta es la de pasar desapercibidos, otra de esas facultades que tenían los Sith a través del lado oscuro, y en este caso me refiero sólo a las empresas que se dedican a la adecuación a la LOPD a coste cero - las que lo hacen a un coste ridículo es otro cantar, allá ellos y sus clientes -, porque no se me negará que, tras la multitud de denuncias por parte de asociaciones y profesionales en esta materia, estas empresas, pese a publicitarse a bombo y platillo en Internet y otros medios (marketing telefónico,...), siguen campando a sus anchas y consiguen pasar "desapercibidas" para las autoridades competentes.

¡Qué país!...

Por  mi parte y aunque los Sith obtienen su poder (cuota de mercado) de la fuerza más rápidamente, en base al atractivo del coste cero o un coste ridículo, espero que al final ese poder sea pasajero (que al final el mercado ponga a cada uno en su sitio) y, por tanto y aunque ya se me ha propuesto en alguna ocasión realizar este tipo de prácticas, me resisto a pasar al lado oscuro y sigo teniendo muy presente aquella frase que me dijeron un día:
"Cobra por lo que vales, porque sino acabarás valiendo por lo que cobras".

sábado, 4 de octubre de 2014

Gimnasia mental (XXI) - El dilema de Txomin

Hoy he tenido el privilegio de cenar con mi sobrino Txomin por su decimoséptimo cumpleaños, un ser humano excepcional. Txomin y yo hablamos de muchas cosas, sin ningún tapujo (qué le gustaría estudiar en un futuro, chicas,...), y, sobre todo, nos reímos mucho (me cuenta y le cuento: chistes, acertijos,...).

Pues bien, hoy me ha planteado un problema de estadística y, en concreto, de probabilidades, que creo que no es difícil pero que quiero compartir en esta sección de gimnasia mental:

1.- En un concurso, el presentador pide al concursante que elija entre tres puertas. Sólo detrás de una de ellas se esconde el premio.

2.- El concursante elige una de ellas.

3.- Tras esta elección el presentador abre una de las puertas que el concursante no ha elegido, en la que no está el premio.

4. En este momento, ¿cuál es la probabilidad de que el premio esté tras la puerta escogida  por el concursante?:

a) 50%.
b)  33,33%.
c) Otra.