Software – Página 18 – Félix J. Haro

lost Es muy útil consultar los medios norteamericanos que hablan sobre las tendencias y los problemas de las empresas tecnológicas. Entre otras cosas, porque tienen un concepto más avanzado que el español sobre seguridad informática, sobre la consideración que otorgan a la información que manejan las empresas.

He leído un estudio realizado por una empresa dedicada a comercializar productos de seguridad y prevención de pérdida de datos en EE.UU. (Ponemon Institute LLC – Michigan) indica que un 81% de las empresas estadounidenses perdieron portátiles con información durante 2005.

Las principales conclusiones del estudio son que los ordenadores portátiles y PDA’s suponen el mayor riesgo, seguidos por las llaves USB, PCs de sobremesa y servidores con recursos compartidos; el 64% de las empresas estudiadas nunca habían hecho un inventario de datos sobre los empleados; y el 81% contestaron que la protección de datos sensibles sería una prioridad para el año siguiente.

Lo más interesante es que a la cuestión “¿cuánto tiempo tardaría en determinar qué datos había en un ordenador o dispositivo perdido?” la respuesta más frecuente fue “no podríamos determinarlo”.

Como recomendaciones del estudio, entre otras:

– identificar los elementos de información más valiosos, lo que puede incluir datos personales, financieros, propiedad intelectual…

– determinar dónde están almacenados con certeza

– monitorizar todos los recursos que permitan acceder a la información

– utilizar técnicas como el encriptado en caso de utilización fuera de su localización habitual

Añadiría que no hay que perder de vista el factor humano. Las máquinas a fin de cuentas son gestionadas por nosotros mismos

¿Y las empresas españolas?¿cuál es el estado del control de la información que les pertenece?

No hace mucho tiempo un conocido mío me comentaba que en su portátil particular tenía toda la información sobre clientes de la empresa anterior en la que había trabajado. Y que con la actual haría lo mismo. Esta es una situación muy común pero, ¿cómo controlarlo?

SaaS Tras un breve paréntesis por mis vacaciones y de casualidad mientras navegaba me he encontrado con un libro del año 2.004 que se llama “The end of software: transforming your business for the on demand future”, de Timothy Chou.

Se trata de un antiguo directivo de Oracle que puso en marcha el servicio “Oracle on demand”, llevando a la empresa hacia el modelo de “software as a service”.

Según él la próxima generación del outsourcing conllevará la desaparición del software tal y como lo conocemos.

Si tenemos en cuenta la importancia que va adquiriendo la Red en sí misma… ¿para qué tener el software instalado en un PC? Los problemas que nos podemos encontrar son múltiples, ya sea en cuanto a seguridad física, seguridad lógica, fallos técnicos… Estamos acostumbrados a ellos, e incluso los servicios que se prestan hoy día por las empresas de software van enfocados a su solución.

Pero, ¿qué tal si accedemos de modo remoto a un servicio que está instalado en otra parte (servidores), y nos olvidamos de su mantenimiento, actualizaciones, seguridad…? Incluso la información que tratamos estará alojada con nuestro proveedor de servicios.

Se trataría de cambiar todo un modelo de producción de software por uno enfocado completamente a prestar servicios de modo remoto.

¿Qué coste podría tener el cambio? Ya he encargado el libro, que promete ser muy interesante

Categoría: Software

Pérdidas de información

Software as a Service (SaaS)