El software como servicio se ha ido imponiendo poco a poco como modelo de negocio en las empresas. Sobre todo en las empresas de nueva creación así tienen la posibilidad de reducir de forma importante la inversión inicial que deben realizar para poner la empresa en marcha  y el segundo modelo será la empresa que no tiene infraestructura propia de informatica y desea tener un software actualizado y con un nivel de servicio dimensionado para su volumen.

El pago por uso es una de las cuestiones más interesantes de este tipo de ofertas. Se paga por diferentes criterios, como puede ser por productos a gestionar, por numero de transacciones, número de usuarios concurrentes a las aplicaciones, pero también por cuestiones como espacio utilizado, etc. durante un periodo de tiempo. Al final se trata de ajustar los costes a las necesidades reales de las empresas.

Las empresas que están en fase de amortización de sus productos de software no se plantean utilizar este modelo. Ya han realizado una fuerte inversión y por lo general es complicado romper dicho círculo. Incluso una vez agotado el periodo de amortización cuestiones como la renovación de licencias con atractivas ofertas o la no tener que cambiar la forma de trabajar determinan en muchas ocasiones mantener el modelo de licencias.

Está claro que el cambio es importante en la forma de trabajar y de actuar de la compañía, pero al final hay que valorar, a mí siempre me gusta dejar la frase “Zapatero a tus zapatos”, es decir, si tu compañía su core es vender un producto, centra tus acciones sobre ellos, la parte de gestión y de sistemas ya me encargo yo. A parte que en un modelo SaaS siempre está latente la posibilidad de la adquisición por parte del cliente.

A la vez tenemos un sistema escalable. Si nuestra empresa crece tenemos la posibilidad de a medida que nuestros ingresos han aumentado, poder contratar más espacio, más usuarios o más funcionalidad. Dependiendo del modelo de plan tendremos unas funcionalidades u otras de modo que quizás contratar un plan económicamente más caro nos pueda salir rentable por una cuestión de mejora de la productividad de las personas que tienen que utilizarlo.

Está claro que siempre hay puntos negativos, en el modelo SaaS es hacer cambiar la forma de pensar del cliente, el hecho de tener los datos fuera de casa, es complicado de asimilar. Igualmente hay mucho formas de garantizar y proteger los datos, desde realizar copias de seguridad diarias y realizar el volcado en casa del cliente, tener unos contratos bien dimensionados a nivel de plan de contingencia y planes de continuidad, ajustar bien los niveles de servicio…. Muchas herramientas  para garantizar la Tranquilidad del cliente.

Conclusión, es un buen modelo para un tipo de target de compañía, por temas económicos y ser un modelo basado en éxito y volumen, poco a poco se está haciendo hueco. Igualmente no tiene que ser blanco o negro, puede ser un modelo mixto, tener ciertas aplicaciones “in house” y tener otras herramientas en modelo SaaS, a gusto del consumidor.

En los nuevos canales también hay nuevas estafas, bueno mejor dicho como lo expresaría Darwin, las estafas tradicionales han evolucionado a los nuevos canales de comunicación.

Y como ya se sabe, en toda desgracia siempre hay alguien que intenta sacar provecho, ya sea de forma legal como ilegal.

Volviendo a los mitos, hay que decir que el timo de la “Estampita” no ha desaparecido. Debido a que por estadística habrá 1 de cada 1,000 personas mínimo que caiga en este tipo de fraudes, nos vemos en la obligación de alertar, ya que con internet, el enviar correos masivos y llegar a millones de personas, es más fácil que nunca.

Caso Real, me lo han pasado desde internet.

Hace unas semanas me escribió un correo la hija de un empresario Libio que ha perdido la vida en la guerra. Esta chica tiene 19 años y 1,300,000€ en una cuenta que no puede tocar hasta que no cumpla los 21, por lo que me pidió amablemente que yo le custodiara el dinero hasta que ella alcanzase la mayoría de edad. A cambio me daría el 35% de su fortuna.

Mi pensamiento, Anda que ya le vale! Como decía mi abuela, nadie te da 1 duro por 4 pesetas.

Únicamente debo acompañarla a un banco de Inglaterra o Francia y hacerme pasar por su pareja, transferir el dinero a mi cuenta y todo solucionado. Habré ganado 455,000€ y encima habré colaborado con una buena causa.

Si lo piensas fríamente, no corres ningún riesgo, e incluso puede ser ella la estafada, aunque la realidad es que puedes hacer el viaje más caro de tu vida, ya que de acceder a esta colaboración se te pueden dar dos casos:

• § El primero, que efectivamente esa persona transfiera tu dinero a tu cuenta, dándote el porcentaje pactado. Yo le devuelvo lo que es suyo y únicamente habré colaborado con un blanqueamiento de capital. La justicia no me pediría explicaciones a razón de 455,000€, sino a razón de 1,300,000€ que han sido ingresados a mi cuenta. Ahora explícale a las autoridades quién es esa persona.
• § El segundo puede ser aún aún más grave. No sabes lo que te espera ni quién te espera al bajar del avión, por lo que puedes verte sin blanca en un país desconocido, secuestrado y/o apaleado.

Esta otra persona me lo ha puesto más fácil. Es una persona que lleva leyéndome durante más de 6 meses, por lo que ha deducido que soy una persona de fiar y de buen corazón. Hace poco le han detectado una enfermedad terminal. Le quedan aproximadamente 2 meses de vida y no tiene ningún heredero.

Me ha pedido que yo me haga cargo de su pequeña fortuna, 950,000€, con una única condición, y es que el 70% de ese capital tengo que destinarlo a causas benéficas en un futuro. Eso sí, tengo que enviarle:

• § Nombre completo.
• § Número de teléfono y fax.
• § Dirección exacta.
• § Fotocopia de mi DNI.
• § El Número de cuenta donde quiero que me haga la transferencia.

Comentario: Ya te vale si le das tus datos, estamos en las mismas de antes.

Estamos ante un claro caso de intento de suplantación de identidad. Con esa información, esta persona puede comprar lo que desee a mi nombre, cargar gastos a mi número de cuenta e incluso hacer cualquier operación fiscal fraudulenta.

En conclusión, aunque parezca mentira, esto ocurre y por lo que cuentan las estadísticas ocurre 1 de cada 1000.

Tenemos que aplicar sentido común, y tener presente que nadie te da nada gratis, es decir, que una persona que NO conoces se pone en contacto contigo y te cuenta que tiene mucho dinero y quiere darte una parte…. Eso no pasa ni en las películas! Y también hay que tener presente que no se debe dar información personal y menos a una persona que no conoces.

Que paséis muy buena semana santa.

No es nuevo que las plataforma trasversales, ERP y site web, son objeto de los ataques para introducir virus o malware en los sistemas de las compañías.

En esta situación tenemos un claro ejemplo que sería Adobe, que ha sufrido ataques hasta el punto de tener que buscar soluciones a nivel periódico, semejante a un Windows Update, igualmente “hecha la ley hecha la trampa” con dichas actualizaciones, tapan unos agujeros, pero aparecen nuevos.

Pues hoy me gustaría compartir con vosotros información que he leído sobre las posibles vulnerabilidades que se pueden encontrar en la plataforma JAVA, indiferente de que sistema lo soporte, ya sea Mac, Windows o Linux.

Según el estudio realizado por la empresa de seguridad G-Data, hasta ahora el primer puesto era ocupado por ataques a PDF, pero ahora el malware Java.Trojan.Exploit.Bytverify.N se puede localizar en sitios web hackeados y mediante un applet manipulado de Java intenta infectar los equipos a través de la táctica “drive-by download”. Es decir, permite la ejecución de código malicioso que a su vez, puede iniciar la descarga de un troyano. Por lo tanto, un atacante puede conseguir el control del ordenador infectado.

Desde que Windows mejoró sus políticas de seguridad con Vista, y ahora continua con Windows 7, los ataques se han centrado en este tipo de plataformas que se instalan en todo tipo de sistemas operativos. Los ataques van dirigidos hacia equipos con sistema Windows en su mayoría, pues son estos equipos los que copan la mayor cuota de mercado, igualmente como hemos comentado, también pueden atacar a Mac y Linux.

En conclusión, todo es mas trabajo, debemos tener presente el control de las páginas web que pueden ser sospechosa o vínculos a paginas que pueden llegar por correo electrónico y sobre todo debemos intentar tener todos los programas que se ejecutan en  nuestros equipos los mas actualizados posible.

Ahora nos queda esperar a ver como actua Oracle, con el problema que le surge ahora con Java, ya que hasta ahora no había peligros significativos sobre dicho lenguaje.

Después de leer varias encuestas, es evidente que la principal barrera para dar el salto a la nube es la desconfianza de dejar tus datos en un sitio ajeno.

Hoy no vamos a decir lo bonito y seguro que es la nube, porque es verdad que tenemos que tener presente y valorar en todo momento que información “Critica” vamos a dejar en la nube y sobre todo, DONDE la vamos a dejar.

Cada país tiene su propia ley de protección de datos LOPD, pues por este motivo debemos tener presente donde estamos dejando los datos y saber que estamos cumpliendo todos los requisitos a la hora del tratamiento del fichero de información.

En estos casos es muy importante (bueno, siempre es importante) leer  la letra pequeña del contrato, puesto que nos indica en qué medida la empresa que nos presta el servicio de alojamiento, ya sea de nuestra aplicación de facturación, correo o alojamiento web, se responsabiliza con el cumplimiento de la LOPD. Esta claro que dentro del territorio Español se cumple dicha ley, pero hay que tener presente que  no queda tan claro cuando utilizamos servicios deslocalizados.

Un ejemplo que puede ser como la vida misma, imaginar que contratamos un servicio de alojamiento que tiene los servidores ubicados fuera del territorio europeo, por ejemplo  en Islandia y que a efectos legales no sabemos ante que tribunal debemos plantear un recurso si por cualquier motivo, se produce una fuga de datos.

Con los servicios que se desarrollan íntegramente en España no debe existir este problema, puesto que las empresas que quieren vendernos su servicio ven el cumplimiento de la  LOPD como un VALOR AÑADIDO sin cuya inclusión tienen difícil que alguien contrate su servicio. Por lo tanto, no solo lo cumplen sino que suelen tenerlo en lugar destacado en sus ofertas.

Otra de las cuestiones que debemos tener en cuenta a la hora de proteger nuestros datos en
la nube es realizar copia de seguridad de los mismos, ya sea exportando los datos a local o manteniéndolos en la nube. La facilidad que tengamos para importar y exportar datos será fundamenta a la hora de tener en cuenta un servicio de este tipo.

En conclusión, sin tenemos presente donde (físicamente) ubicamos nuestros alojamiento y tenemos un buen sistema de Backup de nuestros sistemas en la nube, no debemos preocuparnos porque por una parte aseguramos la integridad de nuestros datos y por la otra parte tenemos un plan de contingencia en caso de catástrofe, siempre teniendo presente que estar en la nube nos produce unos ahorros de costes para tener en cuenta.

Los CMS a la hora de crear nuestra web corporativa o crear nuestra intranet debe ser nuestra piedra angular. Una forma sencilla y útil de tener toda la información de nuestra empresa centralizada de modo que sea accesible para todos.

Con este post quiero plasmar que no hace falta ser una gran compañía con un presupuesto elevado, está solución que hoy comentamos, es una solución tanto para una compañía como para un corredor que tiene varios colaboradores o varias oficinas. La solución es Typo3, gestor de contenidos hay muchas soluciones de CMS, pero hoy me he fijado en esta porque utiliza el “patrón” WAMP (PHP, MySQL y Apache) y como actualmente me esta funcionando muy bien, me gustaría hablar sobre ello.

Una de las razones para usar este gestor de contenido es su simplicidad de uso, puesto que nos permitirá crear contenidos en nuestra intranet para los que no es necesario tener una formación en la creación de páginas web. Una formación ofimática inicial será suficiente para llegar a crear una intranet de forma efectiva.

Para instalar este gestor en nuestros equipos sin entrar mucho en detalle, dispone de dos alternativas, un instalador para sistemas Windows automatizado, que nos incluye el servidor WAMP totalmente configurado para no tener que preocuparnos de nada, es decir, instalamos tanto el gestor de contenido como PHP, MySQL y Apache… La otra opción es instalar sólo el gestor de contenidos, pero esta opción no está tan automatizada y requiere una intervención un poco más técnica por parte del usuario, sino del administrador de sistemas del departamento IT.

Una las opciones muy interesantes de este gestor es la facilidad de edición, puesto que nos incluye ayudas contextuales sobre donde situar imágenes, titulares o cuerpo del texto de forma muy sencilla.

Hay que destacar la facilidad para crear  formularios, noticias, y ampliación de funcionalidades de forma modular. En este aspecto es bastante completo y bien estructurado. Incluye la opción de crear tareas o flujos de trabajo asignados a distintos usuarios lo que puede ser de gran utilidad para la compañía.

La solución es muy completa, pero una de las partes que les falta desarrollar un poco mas es la integración con otras aplicaciones, en la actualidad hay que “trabajarlo” para poder integrarse con el directorio activo, con un servidor de correo, pero seguro que las próximas versiones ya esta solucionado.

En conclusión, GRACIAS a la tecnología, hoy en día tanto una gran compañías, como el corredor que tenemos en nuestro barrio, puede tener una web bien estructurada y dinámica y llegar a tener una intranet donde poder colgar comunicados, nuevos formularios de contratación, condiciones generales… etc y todo alimentado y desarrollado por un usuario de negocio que no tiene que tener conocimientos de programación ni nociones orientadas a la web.

La semana pasada se presentaba el Esquema nacional de seguridad, os preguntareis y para que vale esto , ¿no?

Se ha pensado para fijar un marco común para administraciones, empresas y ciudadanos en su relación digital.

En este sentido, nace con la siguiente finalidad:

La creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Una vez tiene se ha definido un esquema general, se trata de sentar las bases para que cada sistema tenga clara sus responsabilidades de seguridad, en un mundo donde cada vez están más interrelacionados con distintas administraciones.

Para ello es necesaria una coordinación efectiva entre los distintos responsables de seguridad.

No sólo se trata de seguridad de redes, sino de asegurar datos almacenados y su confidencialidad, la autenticidad y disponibilidad de los mismos.

Se ha realizado atendiendo a la normativa nacional sobre Administración electrónica, protección de datos de carácter personal, firma electrónica y documento nacional de identidad electrónico, Centro Criptológico Nacional, sociedad de la información, reutilización de la información en el sector público y órganos colegiados responsables de la Administración Electrónica.

En conclusión, para las personas que tenemos fe en que al final toda la administración electrónica se vea como uso típico, esperemos que esta noticia y la definición de un esquema de seguridad genérico fomente el acceso seguro a la administración electrónica y haga que muchos pierdan el miedo a lo digital, tanto para la tramitación y gestión con la administración como a la hora de aumentar las cifras del comercio electrónico.

Se han reunido aproximadamente 50 países para desarrollar un documento base sobre la protección de los datos de las personas a nivel global.

Dicho documento no tiene fuerza vinculante a escala internacional, pero esperan que tenga un inmediato valor y que sea un punto de partida para todos los países que aun no tiene una legislación que proteja los datos personales.

El principio fundamente del redactado es hacer mas fácil el flujo internacional de datos personales, imprescindible en este mundo 3.0 (Teoría de Thomas Friedman).

Los principios básicos son (Todos estos principios se aplican a los datos personales.) :

• Lealtad
• Legalidad
• Proporcionalidad
• Calidad
• Transparencia
• Responsabilidad

A parte de los principios también se han redactado unos requisitos, se remarca la protección de los datos mas sensibles de la persona, como aquellos que afecta a la esfera mas intima de la persona, o cuya utilización indebida pueda dar origen a una discriminación ilegal o arbitraria, o conlleva un riesgo grave para la misma.

Es un proyecto necesario, pero cuando he leído el articulo lo primero que se me ha pasado por la cabeza es que un estándar global es una idea muy buena, pero si nos cuesta ya bastante aplicar la LOPD en el día a día, ya lo aplicaremos correctamente a nivel mundial?

Quiero comentarlo, porque en la actualidad le damos mucha importancia a nuestra privacidad, si si, todo lo que queramos, pero a mi aun me llegan a casa suscripciones a revistas que tiene todos mis dato y yo nunca he facilitado.

A nivel profesional intentamos en aplicar la LOPD en las compañías, bueno eso es muy relativo, porque si que es verdad que se intenta, pero pocas veces se consigue. El proceso normal es contratar los servicios de unos consultores de LOPD, te estudia y te redactan un informe donde te ponen todos tus defectos y te realizan una auditoria cada N tiempo, hasta aquí bien, pero después el día a día es verdad que de las normas de protección de datos aplicamos un 35% y siendo benevolente, también hay que decir que en todos los lados NO es igual, pero en la mayoría de los sitios podría decir que si.

No es culpa de nadie en concreto, es que por ahora estamos educados así y nos cuenta mucho cambiar, ya sabemos que la gestión del cambio es muy dura, pero seguro que poco a poco, dejaremos los hábitos de “deja encima de la mesa una póliza, una declaración de siniestros”, también protegeremos los directorios que tiene información de personas…. etc.

Seguro que al final lo conseguiremos.