Gobierno Corporativo de TI – Computación en la nube y la privacidad de los datos


El 16 de febrero de 2012 publique la entrada en el blog llamada;

Seguridad, flexibilidad y riesgo en los escenarios de TI donde fui juntando noticias que leia acerca de como las empresas y el gobierno de USA nos espían todo el tiempo, el gobierno de USA y otros cierran sitios y/o dominios, las aplicaciones nos roban nuestros datos sin que tengamos un conocimiento previo, los países aprueban leyes para permitir el cierre de sitios de Internet por presión de la industria del entretenimiento.

Algunas de las noticias que mencioné son:

Sigue leyendo

Anuncios

Gobierno de Tecnología – 3 costos ocultos de la computación en la nube


Symantec liberó los resultados de una investigación llevada a cabo por ReRez en septiembre-octubre de 2012. El estudio completo representa a 3.236 organizaciones de 29 países. Las respuestas provinieron de empresas con un rango de cinco a más de 5.000 empleados. De esas respuestas, 1.358 procedían de pymes y 1.878 provenían de grandes empresas.

Varias cuestiones clave surgirán en 2013 y se centran en las presiones financieras y los retos de seguridad de la computación en nube.

La continuidad del negocio es visto como un problema importante por el aumento de los cortes de servicio de los proveedores de la nube que presentan mayores riesgos que las violaciones de seguridad.

A medida que se van realizando encuestas de adopción de la computación en la nube, vamos viendo como se repiten los temas a los que estamos acostumbrados desde hace muchos años con las soluciones “bala de plata” o las “tecnologías estratégicas” de la industria; costos ocultos no considerados en el cálculo del ROI.

Cuando no realizamos un análisis detallado de los costos totales, y solo nos centramos en la tecnología y/o plataforma que estamos adquiriendo, llegamos a los modelos económicos o calculadoras de ROI que nos alcanzan los proveedores y que a medida que se adopta la computación en la nube, se ve claramente que son incompletas.

Hace tu propio modelo o caso de negocio que contemple todas las variables del programa de cambio empresarial donde se insertará la contratación de la computación en la nube.

Si sos un CIO, acercate a tus colegas CxO y asesoralos en como armar un caso de negocio que contemple todos los costos, especialmente el tema de continuidad de negocio.

Si sos Un CxO, confía en tu CIO para que entre ambos logren esa solución de tecnología para el negocio con rapidez y de acuerdo a los tiempos del mercado, pero acordate que lo barato puede no ser la mejor opción o tienen muchos costos no considerados.

Si lo hacen, puede ser que se ahorren varias explicaciones en el directorio de la organización antes de salir en los diarios locales y/o internacionales por las falta de servicio de los proveedores de computación en la nube y los procesos de recuperación que son inexistentes y/o demoran una eternidad.

La encuesta encontró 3 costos ocultos en las implantaciones de la nube;

Sigue leyendo

Continuidad de Negocios – Amazon, Netflix y la computación en la nube


En la pasada navidad, Netflix estuvo más de 23 hs. con problemas en su servicio debido a un inconveniente presentado en su proveedor de servicios en la nube; Amazon AWS.

Tanto Amazon como Netflix han hecho un análisis del evento y han publicado la razón de las más de 23 hs. sin servicio para Netflix en una parte de USA y por ende más de 23 hs. sin facturar en su negocio.

Los detalles se pueden leer en este informe de GigaOM, donde cuentan que la razón principal ha sido;

La causa principal, de acuerdo a AWS: Un desarrollador accidentalmente borro los datos de estado de Elastic Load Balancer

En pocas palabras, un error humano – voluntario o involuntario – costó más de 23 hs. de interrupción de servicio.

Leyendo el artículo se llega a la frase;

El equipo de Elastic Load Balancer, no pudo descubrir la causa principal del problema por varias horas, punto en el cual comenzó el desafiante proceso de intentar recuperar los datos de estado a un punto en el tiempo justo antes del accidente.

Sigue leyendo

Facebook, Google, la policía y los datos personales a un lado y otro del Atlántico: Dos varas de medir descompensadas en cuanto a garantías


La siguiente es una pregunta de un abogado especializado en derecho TIC en España referida a las cuestiones legales de la realidad que la mayoría de los operadores de computación en la nube residen en Estados Unidos.

¿Estamos dispuestos a someter la información de nuestras empresas europeas a las casi ilimitadas potestades, pocas garantías y difuminados controles de la normativa de EEUU respecto al posible acceso a esa información? Poco a poco vamos siendo conscientes de esas situaciones y de sus posibles consecuencias y soluciones.

El artículo no es muy largo y muestra claramente la falta de garantías y protección de datos cuando se trata de empresas residentes en los Estados Unidos de Norteamérica.

Facebook, Google, la policía y los datos personales a un lado y otro del Atlántico: Dos varas de medir descompensadas en cuanto a garantías.

Piénsalo dos, tres, n veces antes de contratar los servicios en la nube residentes en USA.

Gestión de TI – United, Aerolíneas Argentinas y la recuperación ante desastres


No hace mucho tiempo atrás sobre finales de agosto, United Airlines estuvo en la prensa y el análisis de casi todo el mundo.

¿El motivo? Una falla de hardware produjo que se cancelen 9 vuelos y se demoren 580 vuelos.

La explicación de United;

La falla fue causada por un equipo de comunicaciones en uno de nuestros centros de datos y corto las comunicaciones en los aeropuertos con nuestro sitio web. Tenemos sistemas completamente redundantes y estamos trabajando con los proveedores para determinar porque el equipo de respaldo no funcionó como se suponía lo debería hacer

Ayer fue el turno de Aerolíneas Argentinas;

Una falla técnica dejó sin vuelos a Aerolíneas y Austral

“El problema se dio por “la caída del sistema que rige los planes de vuelo de las aeronaves. Impidió la carga de combustible y la salida de los mismos”

Que no sea tú caso

Sigue leyendo

Estudio IBM 2012 Riesgo de reputación global y estudio de TI


Una buena infografía con el resumen de la encuesta de IBM del año 2012.

Analizan cómo la seguridad, la continuidad de negocios y el soporte técnico pueden moldear la reputación y valor de la compañía.

Interesante la sección de percepción contra realidad de los ejecutivos.

Sigue leyendo

Gobierno Corporativo de TI – @BlackBerry y la importancia de los planes de continuidad de negocio


Hace un tiempo escribí una entrada llamada @blackberry y la importancia de los planes de continuidad de negocio, donde me preguntaba;

¿Cuál es el costo económico de esta falla?
ENORME

¿Cuál es el costo de imagen de RIM?

ENORME

Por el momento no hay un análisis detallado de los costos incurridos por los operadores de telefonía celular y la propia RIM por esta falla de un servidor.

No solo perdieron ingresos durante estos días sino que también incurrieron en costos para solucionarla y, en algunos países, deben devolver el doble del importe del abono de esos días sin servicio.

Pasado el tiempo RIM nunca explicó claramente cuales fueron los motivos de la falla mundial de sus servicios ni cual fue el impacto de esta falla.

Hoy podemos ver cual fue el efecto en el gráfico siguiente;

Sigue leyendo

Gobierno Corporativo de TI – Privacidad y Seguridad Jurídica en la Computación en la Nube


Todos los días somos bombardeados por las noticias de la Industria de TI y los analistas de las empresas dependientes del dinero de la industria, acerca de la imperiosa necesidad de contratar servicios de Tecnología distribuidos a través de la nube y llegan al extremo de decir que en la estrategia de la empresa, hay que considerar la Computación en la nube, si lo pueden leer en los artículos que circulan por la web de una de las consultoras del grupo de los big 4.

Nada nuevo, hay una maquinaria de marketing que nos dice cualquier cosa con tal de que la industria de TI pueda cumplir con sus cuotas de venta.

Pero por estos días, el gobierno de los Estados Unidos de Norteamérica ha avanzado en la aprobación en su cámara de diputados de la ley CISPA, ¿qué dice básicamente esa ley?;

  1. Las comunicaciones en la red Internet no tienen privacidad alguna y todas las empresas deben compartir los datos y conversaciones de sus clientes con el gobierno y espiar en su nombre.
  2. Los estados unidos quedan habilitados para blockear indefinidamente cualquier web site que se les ocurra.
  3. El gobierno de USA queda habilitado para cancelar en cualquier momento el acceso a la red Internet y dejar a todos incomunicados.

¿Pondrías los servicios de TI de tu empresa en una organización que te espía?

¿Te arriesgarías a firmar contratos con empresas que tienen términos y condiciones pero que si se aprueba esta ley CISPA, no sirven para nada?

¿Te arriesgarías a firmar contratos con empresas radicadas en países que no tienen seguridad jurídica?

Eso es lo que está pasando en Estados Unidos, no en Latinoamérica, no en Europa, en el país que sus empresarios nos reclaman seguridad jurídica para hacer negocios.

A esto es a lo que te arriesgas cuando contratas los servicios de computación en la nube de las empresas que operan en USA.

Como he dicho antes, si sos un CIO que está pensando en contratar servicios en la nube, pensalo dos veces si la empresa está radicada en USA y/o tiene empleados de esa nacionalidad, si se aprueba la ley CISPA;

algún día tendrás que explicar a tu directorio que la empresa no tienen más servicios de TI porque un señor en USA se le ocurrió que tenía que blockear Internet y/o tu empresa.

Gobierno Corporativo de TI – Paper.li, continuidad operacional y preparación ante incidentes


Paper.li is back on-line (Paper-li nuevamente en línea)

Así era el asunto del mail avisándome que después de 3 días de haber sufrido un incidente de continuidad operacional, estaban nuevamente en línea.

Para aquellos que no lo conocen, Paper.li es un servicio que permite que edites un diario a partir de los time line de redes sociales y que yo utilizó para seleccionar aquellos tweets que tienen que ver con el hashtag #CIO.

El texto del mail recibido es el siguiente;

Sigue leyendo

Continuidad de Negocio, @Zynga y Computación en la nube


En una nueva y clara demostración de lo que significa la prestación de servicios en la computación en la nube (cloud computing), la empresa @Zynga nos demuestra la imperiosa necesidad que tenemos de hacer algunas preguntas adicionales al momento de decidir una inversión con un proveedor de servicios de computación en la nube.

Si bien @Zynga no vende servicios de TI, es una empresa de juegos sociales – y es realmente un caso de estudio por su fenomenal desarrollo -, al momento de realizar las inversiones necesarias para asegurar la continuidad del negocio frente a una falla de Tecnología y no afectar la prestación a los clientes, ¡parece que alguien se olvidó de considerarlo!

¿Por qué insisto con este tema?

Sigue leyendo