Category Gestión de Riesgos

Jun 12 2014

Estrategia Digital – Los taxistas europeos contra Uber


Hoy podemos leer en muchos diarios la noticia acerca del paro que realizaron los taxistas de Europa en Londres, París, Madrid contra la aplicación Uber.

Estamos viendo una nueva lucha de la economía tradicional cuando se encuentra que la economía de lo compartido produce un cambio violento en las condiciones de competencia del sector.

Lo que vemos no es la lucha de un grupo de taxista frente a una aplicación, creo que lo que vemos es cómo un sector de la economía no entiende los cambios de comportamiento de las personas, y en lugar de reflexionar acerca de que está pasando en nuestro sector, recurre a los viejos métodos de la economía tradicional;

si me siento amenazado a perder la posición competitiva que tuve durante años, le reclamo al gobierno que me siga protegiendo.

Sigue leyendo

Anuncio publicitario
May 13 2014

Seguridad de la Información – ¿No hay dónde protegerse?


Día tras días podemos ir leyendo cómo el gobierno de los Estados Unidos de Norteamérica invade y espía a cualquier ciudadano de cualquier lugar del mundo.

Desde hace mucho tiempo que se ha demostrado que los sistemas operativos y otras piezas de software exportadas desde USA, poseen puertas traseras que permiten el acceso a los servicios de información.

Ahora nos estamos enterando que esas mismas puertas traseras están instaladas en el hardware que proviene de USA.

Si, el mismo país que trato de explicarnos que las empresa chinas tenían puertas traseras en sus equipos para poder espiarnos y por sobre todo espiarlos a ellos.

¿No me crees?

Sigue leyendo

Oct 21 2013

Computación en la Nube – USA vigiló 70 millones de comunicaciones en Francia


¿Estás analizando contratar servicios en la nube?

Pensalo dos veces si los contratos provienen de empresas de USA, algún día tendrás que explicar a tu directorio porque los planes de negocio y los datos de tus clientes son públicos.

¿No me crees que el gobierno de USA espía a todo el mundo con la excusa del terrorismo?

Noticia reproducida en América Economía;

«París, EFE. Estados Unidos interceptó 70,3 millones de comunicaciones emitidas desde Francia en 30 días entre finales de 2012 y comienzos de 2013, según documentos de la Agencia Nacional de Seguridad (NSA) publicados este lunes por «Le Monde».

Ese número de interceptaciones se produjeron entre el 10 de diciembre y el 8 de enero, con una media de tres millones diarias, aunque hubo un pico de casi siete millones tanto el 24 de diciembre como el 7 de enero, señaló el periódico, que destacó el carácter «masivo» de este espionaje.

Sigue leyendo

Sep 19 2013

Seguridad de la Información – Google, Android y el código de la NSA


Los gigantes tecnológicos que figuran como parte del programa de espionaje PRISM de la NSA, han hecho todo lo posible para convencer al mundo que no conviven con el gobierno de EE.UU.

Google ha presentado una solicitud ante la corte de USA pidiendo permiso para revelar más información acerca de las solicitudes de datos del gobierno.

¿No es realmente irónica la actitud de Google?

El sistema operativo Android, contiene código desarrollado por la NSA que Google ha aprobado para la inclusión en el sistema operativo móvil.

Gina Scigliano de Google confirma que;

«La compañía ya ha introducido algunos de los programas de la NSA en el sistema operativo Android. Todo el código de Android y las contribuciones están a disposición del público para su consulta en source.android.com «, dice Scigliano , declinando hacer más comentarios.

Funcionarios de la NSA dicen que su código, conocido como mejoras de seguridad para Android, aísla las aplicaciones para evitar que los piratas informáticos y los comerciantes tengan acceso a los datos personales o corporativos almacenados en un dispositivo.

Sigue leyendo

Sep 12 2013

Computación en la Nube – ¿Te quedan dudas?


En una declaración pública en el evento Techcrunch Disrupt Conference, Marissa Mayer – actual CEO de Yahoo – ante las preguntas de Michael Arrington acerca del espionaje de la NSA, reconoció que;

«Su mayor temor fue terminar presa si no colaboraba ante los insistentes pedidos de información que hacía a la empresa la Agencia Nacional de Seguridad (NSA) estadounidense para espiar a sus usuarios.»

Dijo que Yahoo examina los pedidos del gobierno estadounidense que llevan el sello del tribunal secreto encargado de supervisar las actividades de la NSA, la Foreign Intelligence Surveillance Court (FISC), pero cuando la compañía pierde la pulseada debe hacer lo que se le pide o corre el riesgo de ser acusada de traición.

«Si uno no cumple, es traición», respondió Mayer cuando se le preguntó porqué simplemente no informaba de los pedidos de las agencias de inteligencia sobre datos de los usuarios de Yahoo.

«No podemos hablar de ello porque es clasificado»

¿Te siguen quedando dudas?

Sigue leyendo

Ago 30 2013

Computación en la nube – ¿Datos seguros y privados?


Ante la catarata de informaciones que nos están llegando desde los Estados Unidos de Norteamérica, acerca de los programas que están llevando desde las agencias del gobierno para espiar todo lo que se hace en la nube, tanto para personas como para empresas, una noticia esta destapando los negocios sucios de las empresas.

La NSA le paga a las empresas proveedoras de comunicaciones por acceder a sus redes en forma ilegal.

El diario Washington Post publicó la noticia pero las empresas de comunicaciones no hicieron ningún comentario de la nota, ¿raro no?

Con las noticias de hace bastante tiempo atrás, escribí que los datos en la nube no son;

  • NI privados
  • Ni seguros

Sigue leyendo

Ago 9 2013

Gobierno de TI – La nube, los foros de la industria y las verdades a medias


Mantuve una conversación por twitter con Ian Cox acerca de un tweet donde repite las palabras de Richard Sykes, el jefe de Cloud Industry Forum, donde asegura que;

la nube pública es más segura que cualquier nube privada

El argumento que utilizan para está aseveración me pareció un poco débil;

Los proveedores de la nube son especialistas en seguridad y si la seguridad es un problema, tienes que moverte a la nube.

Cuando leí el artículo, lo primero que me vino a la mente fue el espionaje actual de muchos  estados en la red Internet y se lo exprese a Ian;

Sigue leyendo

Jun 7 2013

Gobierno Corporativo de TI – Computación en la nube y la privacidad de los datos


El 16 de febrero de 2012 publique la entrada en el blog llamada;

Seguridad, flexibilidad y riesgo en los escenarios de TI donde fui juntando noticias que leia acerca de como las empresas y el gobierno de USA nos espían todo el tiempo, el gobierno de USA y otros cierran sitios y/o dominios, las aplicaciones nos roban nuestros datos sin que tengamos un conocimiento previo, los países aprueban leyes para permitir el cierre de sitios de Internet por presión de la industria del entretenimiento.

Algunas de las noticias que mencioné son:

Sigue leyendo

Ene 24 2013

Gobierno de Tecnología – 3 costos ocultos de la computación en la nube


Symantec liberó los resultados de una investigación llevada a cabo por ReRez en septiembre-octubre de 2012. El estudio completo representa a 3.236 organizaciones de 29 países. Las respuestas provinieron de empresas con un rango de cinco a más de 5.000 empleados. De esas respuestas, 1.358 procedían de pymes y 1.878 provenían de grandes empresas.

Varias cuestiones clave surgirán en 2013 y se centran en las presiones financieras y los retos de seguridad de la computación en nube.

La continuidad del negocio es visto como un problema importante por el aumento de los cortes de servicio de los proveedores de la nube que presentan mayores riesgos que las violaciones de seguridad.

A medida que se van realizando encuestas de adopción de la computación en la nube, vamos viendo como se repiten los temas a los que estamos acostumbrados desde hace muchos años con las soluciones «bala de plata» o las «tecnologías estratégicas» de la industria; costos ocultos no considerados en el cálculo del ROI.

Cuando no realizamos un análisis detallado de los costos totales, y solo nos centramos en la tecnología y/o plataforma que estamos adquiriendo, llegamos a los modelos económicos o calculadoras de ROI que nos alcanzan los proveedores y que a medida que se adopta la computación en la nube, se ve claramente que son incompletas.

Hace tu propio modelo o caso de negocio que contemple todas las variables del programa de cambio empresarial donde se insertará la contratación de la computación en la nube.

Si sos un CIO, acercate a tus colegas CxO y asesoralos en como armar un caso de negocio que contemple todos los costos, especialmente el tema de continuidad de negocio.

Si sos Un CxO, confía en tu CIO para que entre ambos logren esa solución de tecnología para el negocio con rapidez y de acuerdo a los tiempos del mercado, pero acordate que lo barato puede no ser la mejor opción o tienen muchos costos no considerados.

Si lo hacen, puede ser que se ahorren varias explicaciones en el directorio de la organización antes de salir en los diarios locales y/o internacionales por las falta de servicio de los proveedores de computación en la nube y los procesos de recuperación que son inexistentes y/o demoran una eternidad.

La encuesta encontró 3 costos ocultos en las implantaciones de la nube;

Sigue leyendo

Ene 15 2013

Gobierno de Tecnología – 9 preguntas para los contratos de computación en la nube


Negotiating Cloud Contracts, Por W. Kuan Hon. Millard, Christopher & Walden Ian

Los términos contractuales de los servicios de computación en la nube están evolucionando, impulsados por los intentos de negociación de los usuarios con los proveedores de las cláusulas estándar para que sean más adecuadas a sus necesidades, así como la evolución del mercado, en particular entre los integradores de la nube.

El artículo de Stanford Technology Law Review, sobre la base de entrevistas con los proveedores de computación en la nube, los usuarios y otros agentes del mercado, es la primera investigación en profundidad en la forma en que se negocian los contratos de la nube. En particular, se han centrado en los casos en que los usuarios han solicitado cambios a los términos estándar de los proveedores, y la medida en que los proveedores están de acuerdo con dichos cambios.

Han encontrado que las condiciones que generaron la mayoría de las negociaciones son;

  • Responsabilidad del proveedor
  • Los acuerdos de nivel de servicio
  • Protección de datos y seguridad
  • Derechos de terminación
  • Modificaciones unilaterales a las características del servicio
  • Derechos de propiedad intelectual.

Si estás en el proceso de negociar un contrato, o analizando alternativas de proveedores, te recomiendo que tus abogados lean el informe completo y trabajen sobre estos 9 aspectos más importantes de los contratos que generan la mayor negociación;

Sigue leyendo