Utilización de Java para ataques maliciosos

No es nuevo que las plataforma trasversales, ERP y site web, son objeto de los ataques para introducir virus o malware en los sistemas de las compañías.

En esta situación tenemos un claro ejemplo que sería Adobe, que ha sufrido ataques hasta el punto de tener que buscar soluciones a nivel periódico, semejante a un Windows Update, igualmente “hecha la ley hecha la trampa” con dichas actualizaciones, tapan unos agujeros, pero aparecen nuevos.

Pues hoy me gustaría compartir con vosotros información que he leído sobre las posibles vulnerabilidades que se pueden encontrar en la plataforma JAVA, indiferente de que sistema lo soporte, ya sea Mac, Windows o Linux.

Según el estudio realizado por la empresa de seguridad G-Data, hasta ahora el primer puesto era ocupado por ataques a PDF, pero ahora el malware Java.Trojan.Exploit.Bytverify.N se puede localizar en sitios web hackeados y mediante un applet manipulado de Java intenta infectar los equipos a través de la táctica “drive-by download”. Es decir, permite la ejecución de código malicioso que a su vez, puede iniciar la descarga de un troyano. Por lo tanto, un atacante puede conseguir el control del ordenador infectado.

Desde que Windows mejoró sus políticas de seguridad con Vista, y ahora continua con Windows 7, los ataques se han centrado en este tipo de plataformas que se instalan en todo tipo de sistemas operativos. Los ataques van dirigidos hacia equipos con sistema Windows en su mayoría, pues son estos equipos los que copan la mayor cuota de mercado, igualmente como hemos comentado, también pueden atacar a Mac y Linux.

En conclusión, todo es mas trabajo, debemos tener presente el control de las páginas web que pueden ser sospechosa o vínculos a paginas que pueden llegar por correo electrónico y sobre todo debemos intentar tener todos los programas que se ejecutan en  nuestros equipos los mas actualizados posible.

Ahora nos queda esperar a ver como actua Oracle, con el problema que le surge ahora con Java, ya que hasta ahora no había peligros significativos sobre dicho lenguaje.

¿Tenemos claro nuestras necesidades informáticas?

Hoy me gustaría hablar sobre un temas que está en todas las compañías y es difícil de controlar, porque a veces se adquiere mucho software que al final no sería necesario? Uno de los principales problemas es la falta de comunicación entre el departamento que tiene una necesidad y el departamento de informática, que debería ser el gestor del software.

Para muestra un botón, por un momento pensad que nuestra compañía desea implantar un Cuadro de mandos, pues dicha selección la realiza dirección, sin tener en cuenta a Informática, es mas llega a comprar la solución y luego se demuestra que integrarlo con las bases de datos es toda una guerra. A veces parece que nos falta cultura de software, para conocer alternativas a nuestro alcance para realizar determinadas tareas en la empresa. Sobre todo opciones que se adapten a las necesidades del día a día de la compañía.

En este aspecto son varias las consideraciones que debemos tener en cuenta a la hora de elegir los programas adecuados para nuestra empresa:

• Funcionalidad del programa: buscando que cumpla con las necesidades diarias de la empresa. Lo mejor es dimensionar para la generalidad, no para la excepcionalidad. Siempre debemos tener presente la escalabilidad del programa y su flexibilidad.
• Requisitos de hardware, puesto que a programas más potentes y que van agregando funcionalidad, por lo general se necesitan equipos más potentes, y por lo tanto más caros para que trabajen. En caso contrario su funcionamiento será lento y la productividad se resentirá, tanto que en algunos casos los hará inmanejables.
• Una vez tomada la decisión del programa a utilizar, hagamos que toda la compañía utilice el mismo.
• Existen alternativas online válidas para muchas de las labores puntuales a realizar en la compañía. A veces tenemos la tentación de instalar programas que luego no utilizamos más que el día que lo instalamos. Podemos utilizar alternativas online para trabajar que para muchas labores son muy efectivas y no necesitaremos instalar en nuestros equipos.

En conclusión, siempre hay necesidades, debemos tener presente nuestra situación actual y sobretodo hasta donde queremos llegar. Teniendo claro nuestra necesidad hoy en dia en el mercado hay variedad y es muy posible que encontremos una solución a nuestra necesidad y no sea necesario reinventar la rueda.

Plataforma de gestión Empresarial OpenSource para Corredores

Sabéis que aunque muchas veces me enfoco en soluciones para compañías, hace ya más de un año que tengo muy presente a la mediación, por este motivo de vez en cuando me gusta “intentar” aportar algo de valor.

Hoy quiero hablar sobre una solución global pensada para autónomos o mircropymes, es una plataforma de gestión pensada y diseñada para ayudar a las empresas a encontrar todas aquellas funcionalidades que se necesitan.

La plataforma se llama: EinesTIC 2.0 software libre para autónomos y micropymes, se trata de un paquete informático para autónomos y microempresas basado en herramientas estándar de software libre y destinado a cubrir los requerimientos informáticos básicos del día a día de los profesionales y de las micropymes. Muchas veces nos toca suplir con voluntad, ingenio e innovación la capacidad de inversión que tienen empresas mayores. Con la gestión de nuestra empresa es un poco lo mismo, y herramientas como ésta seguro que nos ayudan.

Lo mejor de la plataforma es que integra todas las funcionalidades de la aplicación desde un único lugar. Además crea sincronización entre las mismas.

Además integra la funcionalidad de trabajar con los formularios de hacienda 110, 115, 300, 180, 190, 347 o 390. Sin duda una buena ayuda a la hora de gestionar nuestras obligaciones tributarias. Como extras nos añade las utilidades que nos complementarán la funcionalidad del software con editores de retoque fotográfico, gestión de copias de seguridad integrado o cliente de correo electrónico.

Que tiene dentro:

• Facturación basada en un programa modificado de AbanQ, lo cual es toda una garantía de funcionalidad y buen trabajo.
• Gestión e punto de venta basada en OpenBravo POS, que nos permitirá sincronizar la facturación y su administración desde el panel de control
• OpenOffice como herramienta ofimática. Poco más podemos añadir a esta estupenda herramienta ofimática.
• Gimp como gestor de retoque fotográfico y de imágenes. Personalmente es uno de los programas que más me gustan del software libre.
• Thunderbird como cliente de correo electrónico. Se integra perfectamente y será el complemento perfecto para trabajar con todas las aplicaciones que integra este paquete de software.

En conclusión, cuando ley la noticia de la aparición de esta plataforma de gestión global, la verdad que pensé que es una muy buena idea, y sobre todo es gratis, pero lo mejor no es eso, lo mejor es que han seleccionado herramienta de código libre que tiene una madurez y una efectividad 100% fiable.

Finalmente hay que tener presente que detrás está el  apoyo por parte del CENATIC que es también fundamental a la hora de confiar en el futuro de esta solución

Nos puede ayudar la tecnología a conocer mejor nuestros asegurados?

A esta pregunta contesto… SI, estoy convencido que la tecnología nos puede ayudar y nos puede dar una información que a simple vista no tenemos y a la larga da un valor añadido impresionante.

Os invito a leer una pequeña queja que he dejado sobre mi actual compañía de seguros en el portal asegurados.org, siguiendo con este incidente que he tenido y para que veáis que no solo me gusta quejarme (con razón!) que también intento aportar soluciones, os pongo un ejemplo de cómo debería ser el circuito de control de información de los asegurados.

El marco ideal para tener el control de nuestros asegurados es tener nuestro ERP enlazado a nuestro CRM y así podemos compartir y explotar información muy valiosa de nuestros asegurados y poder llegar a ofrecer productos más personalizados y a medida.

Pero si no tenemos CRM tampoco pasaría nada, si esta compañía hubiera hecho los deberes, en la actualidad deberían tener dentro de su aplicación de gestión la parte de control de siniestros, bueno para ser exactos y hablando de salud deberían tener su modulo de prestaciones, y en dicho modulo aparte de tener todo el control, podría explotar la información y generar reportings de valor, como por ejemplo saber a qué médicos van sus asegurados y así si en un momento deciden cambiar de cuadro médico, puede lanzar sus estadísticas y controlar que médicos son utilizados por los asegurados y cuáles no, y si con el cambio de cuadro médico hay asegurados que pierden sus médicos, podrán avisarlos, que menos ¿no?

Si tenemos bien desarrolladas nuestras aplicaciones, seguro que tenemos en todo momento los registros de accesos a médicos que generan las tarjetas magnéticas, con esa información seguro que se pueden generar estadísticas de uso y obtener información de control.

Con este post, solo quiero expresar que gracias a las tecnologías y la fuerza de la información hoy por hoy se pueden tomar decisiones teniendo en cuenta al asegurado y sabiendo perfectamente como actúa y se comporta, que al final es el que genera beneficio a la compañías, y por el otro lado, quien hace las cosas sin valorar y estudiar la información y valorar que impacto puede tener su decisión lo hace porque quiere, porque por información seguro que no será.

Migración de datos cuando cambiamos de ERP, hay que afrontarlas de cara

Por experiencia propia, hace unos años, cada vez que tenias que ir a un cliente a instalar una nueva aplicación y teníamos que hacer la migración de datos de su antiguo sistema al nuestro, ufff! Siempre nos caía una gota de sudor.

Una de las cuestiones que debemos afrontar gracias a las nuevas tecnologías es evitar la dificultad de exportar datos de una aplicación a otra, de un sistema a otro, quedando muchas veces los usuarios prisioneros de decisiones que tomaron hace años por la dificultad del cambio.

Un ejemplo significativo puede ser un ERP que la empresa adoptó hace diez años, que en su momento cumplía todas las expectativas de la empresa, desarrollado a medida y con un soporte excelente. La empresa desarrolladora tres años después ha perdido algún miembro de su equipo y soporte y modificaciones posteriores ya no son tan buenas. Además el mercado evoluciona y nuestro ERP ya no cumple perfectamente su cometido, ¿cambiamos de sistema?

Llegados a este punto muchas empresas ante la dificultad de migrar datos, volver a comenzar con un nuevo ERP y  formar a los usuarios prefieren seguir con aquel producto que contrataron en su momento y con el cual ya no están conformes. Es fundamental cuando se elige un sistema que tendremos implantado en nuestra empresa durante años, comprobar que facilidades nos ofrece a la hora de abandonarlo e implantar otro.

No digo ni invento nada nuevo, pero se agradece  y se debe puntuar en el proceso de selección con nota positiva saber (porque solicitamos una prueba al proveedor) que el proveedor tiene montado un sistema “estándar” para realizar migraciones de datos a su aplicación, por ejemplo (y repito yo no invento nada nuevo) lo más sencillo (por llamarlo sencillo) imaginaros que el proveedor tiene toda su estructura de Base de Datos y por encima monta una capa de tablas(*) de conversión, por un lado realiza cargas de ficheros (con una estructura especifica) a sus tablas de conversión y dentro de dichas tablas tiene unas funciones que tratan los valores y los convierten a datos correcto para finalmente guardarlos en las tablas finales de su aplicación, esto que parece muy sencillo y lógico… ufff!! Cuesta, pero al menos ya tienes una metodología más o menos controlada.

En este sentido una de las empresas que ha dado un paso adelante en su momento fue Google, adoptando estándares para facilitar la migración de datos. Claro que por parte de Google es una estrategia muy interesante, puesto que de esta manera ofrece abandonar sus aplicaciones de forma sencilla, pero a la vez también es mucho más sencillo cambiarse a Google desde otros proveedores.

La información, nuestros datos y procesos no es algo muerto, sino que debe fluir y en la medida en que seamos capaces de optar por soluciones que no permanezcan estáticas, que nos faciliten la tarea de cambiar si no estamos conformes nuestras empresas tendrá más posibilidades de mejorar en sus procesos productivos. No nos tenemos que conformar con las herramientas que tenemos porque el cambio sea muy costoso.

En conclusión, siempre debemos tener presente cuando seleccionamos una nueva aplicación de gestión que nos ofrezcan las mismas facilidades para contratarlo que para desvincularnos es una de las tareas pendientes para el futuro.

(*) Lugar  donde se guardan los datos, por ejemplo: Personas, pólizas, siniestros….