Desde Hispasec he tenido conocinimiento de un nuevo proyecto europeo sobre llamado FORWARD.

Es una iniciativa de la Unión Europea que trata de crear un grupo de expertos en materia de seguridad informática que ayude no solo a ver con perspectiva lo que ocurre en estos momentos a tal efecto, sino que también se aporten ideas sobre cuales se sospechan serán las futuras amenazas en un plazo largo de tiempo.

Esl primer workshop ha sido en Gottebörg (Suecia). Organizado por la Universidad Tecnológica de Chalmers, ha juntado la experiencia y perspectiva de empresas, universidades y entidades como la propia Comisión de la Unión Europea que se encarga de estudiar estos asuntos.

Entre los participantes se encuentran las siguientes entidades: Banco de Austria, Boeing, British Telecom, Cisco, Combitech, Deep Blue, EADS, ENISA, FORTH, France Telecom, Fraunhofer, G-Data, Hispasec , Hitachi, Instituto Eurecom, Instituto Waterford de Tecnología, Instituto de Ciencias de la Computación (Grecia), Ipp-BAS, Joint Research Centre of the UC, Nokia, Packet General Networks, Panda Security, Parque Científico de Lindholmen, SEMA, SINTEF, Symantec, S21 Sec, Telekom Austria, TeliaSonera, TU Darmstadt, Universidad de Mannheim, Universidad de Ulm, Universidad de Vrije, Universidad Northeast, Universidad de Columbia, Universidad Carnegie Mellon, Universidad Técnica de Viena, Università degli Studi di Milano, Universidad Tecnológica de Chalmers, Virgin Charter, Volvo, Universidad de Koc y UCSB (USA).

Los grandes temas tratados han sido Protección de Infraestructuras Críticas, Malware, Fraude, Sistemas Software de Gran Escala y Redes y Monitorización, todo desde distintas perspectivas de los problemas, no solo la técnica como suele ser habitual en este tipo de eventos.

Se espera que en breve se hagan publicos tanto los papers iniciales como el material de presentaciones que se usó y analizó en profundidad durante dos intensos días.

Más sobre esta noticia en Hispasec.

Más información sobre ICT-FORWARD Project

1st FORWARD workshop

Compártelo

Luis Cobian acaba de publicar una nueva versión de su popular programa para copias de seguridad para entornos Windows, Cobian Backup.

Cobian Backup es un programa Freeware (en su versión 8 fue Open Source, pero el autor ha decidido que no es la mejor solución para su programa) que no tiene nada que envidiar a muchos programas comerciales de gama media. Es una buena solución para PYMES que necesitan automatizar sus copias de seguridad de una manera sencilla y barata, el punto débil es que la restauración tiene que hacerse totalmente manual.

Es un programa multihilo que permite programar copias de seguridad de ficheros y directorios de su ubicación original a otro directorio/unidad/FTP. También puede comprimir los ficheros durante la copia de seguridad y soporta shadow copy, es decir, copia de los ficheros en uso (funciona bastante bien).

Enlaces:
Cobian Backup
Descarga Cobian Backup 9 (Amanita)
Novedades en la versión 9 de Cobian Backup

Compártelo

Con la intención de demostrar que los impuestos pagados a la Administración Española sirven de algo, se muestra a continuación una serie aplicaciones desarrolladas por estas.

Sin duda, el proyecto estrella es el dni electrónico que dota a todos los ciudadanos de un certificado electrónico, similar al facilitado por la FNMT. Gracias a este nuevo dni se abre todo un mundo de posibilidades digitales.

Desde el Ministerio de Industria se ha creado una aplicación a través de la cual se da información sobre el precio de los carburantes en las diferentes estaciones de servicio de España. 

Una mejora a este servicio ha sido añadir, entre otras funcionalidades, la búsqueda de Estaciones de Servicio georreferenciadas en la geografía española, haciendo uso de tecnologías estándar de la OGC (WMS y WFS).

Una herramienta muy interesante, que tiene incluso acuerdos con Google Earth, es la Infraestructura de Datos Espaciales de España (IDEE), cuyo objetivo es integrar a través de Internet los datos, metadatos, servicios e información de tipo geográfico que se producen en España, facilitando a todos los usuarios potenciales la localización, identificación, selección y acceso a tales recursos, a través del Geoportal de la IDEE.

Estos días ha sido noticia el Congreso de los Diputados con el nombramiento del nuevo Gobierno. Aprovechando tal evento, se ha puesto en marcha la iniciativa Congreso TV, que pretende acercar la actividad de la Cámara a los ciudadanos a través de internet.

Compártelo

Salvo para algunas pequeñas empresas que se resisten a la evolución tecnológica, para la mayoría de las empresas el correo electrónico a pasado a ser tan necesario como un teléfono. Si nos movemos al segmento de empresas medianas/grandes, a día de hoy nadie concibe la idea de un sólo día sin correo electrónico. El servicio de correo electrónico es crítico para las empresas, lo cual implica que:

• Debe estar disponible 24×7 (todo el tiempo).
• Debe anticiparse el crecimiento de usuarios y demanda.
• Y por supuesto todo debe hacerse con el menor coste posible.

Existen tres posibles soluciones para el correo electrónico de de las empresas: (Nota: hablo de correo electrónico, no quiero mezclar con calendario, soluciones de colaboración, soluciones de oficina móvil… etc, porque son ambiguos y cada proveedor los interpreta como mejor le interesa).

• Totalmente interno usando Hardware, Software y recursos humanos de la propia empresa.
• Totalmente externalizado. Podemos pagar por cuenta de correo (lo más común) o por servidor.
• Mezcla, es decir, una parte interna y otra parte externa. (Ejemplo: servidores en housing, personal subcontratado, servicios de anti-spam, servicios de archiving…).

Los problemas de hoy en día

El correo electrónico hoy en día conlleva una gran carga de trabajo para un departamento de sistemas y unos altos costes (muchos de ellos ocultos). Spam, phishing, virus, gusanos, troyanos, spyware y diversos tipos de ataques se han convertido una pesadilla para los departamentos de sistemas que ven bloqueados sus servidores, incluso aquellas empresas que tienen buenos sistemas anti-spam/anti-virus verán saturada su red de datos (en el último año el spam con pdfs/jpgs han multiplicado por 10 el tamaño medio de estos mensajes).

Pero los problemas no sólo vienen de fuera. El correo electrónico es una potente herramienta que permite enviar cientos de bits en sólo unos segundos a cualquier lugar del mundo, pero que mal usado puede poner en riesgo la propiedad intelectual o información confidencial de la empresa.

Sin entrar en detalles, hay otros muchos problemas inherentes al correo electrónico:

• Las estadísticas actuales indican que el tamaño medio de los mensajes y buzones de correo de nuestros usuarios crece a un ritmo superior al 20% anual, hace imprescindible la inversión continua en sistemas escalables y flexibles.
• Depende en que países trabaje nuestra empresa y su negocio estaremos obligados por las leyes locales en muchos casos a tener fuertes políticas de retención de datos, un sobre coste adicional en almacenamiento y herramientas.
• No cabe duda que el correo electrónico en una empresa es un servicio que debe ser proporcionado 24×7. Supone tener entornos que permitan realizar operaciones de mantenimiento sin que haya una parada de servicio.
• Con tal cantidad de información, las operaciones de Backup son realmente críticas y muchas veces duran horas. Si tenemos que dar servicio en diversos lugares del mundo, posiblemente tendremos usuarios trabajando mientras se realiza el Backup.
• Servicios de movilidad es una palabra cada día más de moda que complica un poco más todos nuestros sistemas y su mantenimiento.

Finalmente, sumemos el coste de: Hardware; Software; sistemas de monitorización; la sobre dimensión de los servidores para hacer frente al crecimiento; sobre dimensión de redes (ataques DOS); comprobación de e-mails para evitar virus/perdida de propiedad intelectual; contratación de personas; aplicación de parches de seguridad; Implementación de Archiving, Backup; Actualización de anti-virus/anti-spam; Alta disponibilidad (Cluster y personas 24×7)….

El coste total estimado de una cuenta de correo se situará entre 15€ y 50€ al mes, dependiendo del tamaño de la organización y los servicios que se ofrezcan.

En el futuro

Parece claro que el correo electrónico es un problema para las empresas, pero es un problema estándar, es decir, cualquier proveedor entiende perfectamente las necesidades que podemos tener sin tener que presentarle una RFQ (Request for Quotation).

Si has llegado hasta aquí tus ideas deberían ser claras:

1. Si trabajas para una gran empresa: externalizar el correo y aprovechar las economías de escala que te puede proporcionar un proveedor para reducir costes y mejorar el servicio.
2. Si trabajas para una PYME: externalizar el correo para conseguir al mismo precio los servicios que no podrías dar con tu presupuesto.

En cualquiera de los casos, el objetivo debe ser reducir el coste de oportunidad que tiene el tiempo/esfuerzo invertido en mantener el correo electrónico y dirigir los recursos en los proyectos que aportan valor al negocio. El crecimiento del numero de empresas que externalizan parte o completamente el servicio de correo electrónico refuerzan esta teoría: foco en el negocio y no perder tiempo en servicios estándar.

Pero ¿qué me aporta que no tenga ya?

Veamos que puede aportarnos externalizar el correo electrónico:

• Detrás de todo siempre hay un presupuesto. El coste de un servicio en el cual se paga por buzón de correo es mucho más predecible que los costes que puede ocasionar un servidor o el equipo de mantenimiento.
• ¡Tengo unos sistemas obsoletos y tengo que cambiar toda mi plataforma hardware/software!. En este caso hay que plantearse la opción de externalizar parte del servicio como medio para prolongar la vida de nuestros sistemas, por ejemplo, externalizando el servicio de anti-spam y anti-virus podemos reducir el tráfico y el tamaño de los buzones de correo de una forma significativa y sencilla.
• No cabe duda que el CPD de un proveedor tendrá más capacidad, rapidez de recuperación ante desastres y disponibilidad. Por norma, difícilmente podríamos alcanzar sus SLAs (Service Level Agreement).
• Nuestro equipo por norma estará al 100% de carga de trabajo con el día a día (es raro ver lo contrario o al menos difícil de justificar a la dirección), por lo tanto subcontratando a un proveedor podemos desplegar nuevos servicios de forma mucho más rápida, y si el sistema es suyo todavía será más rápido.
• Mayor flexibilidad para crecer/decrecer y un precio ajustado a cada circunstancia.
• Si tenemos Exchange 2003 estaremos pensando en migrar a Exchange 2007, sino con el tiempo nos veremos obligados por la falta de soporte de Microsoft. No cabe duda que las migraciones serán más sencillas.

Entonces, ¿Por qué no externalizar el correo electrónico?

Aunque es el futuro, pueden existir algunas razones por las que no deberíamos externalizar nuestro servicio de correo electrónico:

• Menor flexibilidad, es el típico argumento, y con razón. El servidor ya no es nuestro y no podemos hacer todo lo que queramos, pero con el grado de madurez que tienen estos servicios ¿realmente necesitamos más de lo nos puede ofrecer un proveedor?
• Rentabilizar la inversión. Si tenemos sistemas que estamos amortizando todavía difícilmente podremos justificar económicamente la externalización.
• ¿Dónde están mis datos?… es algo que siempre nos preguntaremos y que muchas veces el proveedor no sabrá (o quizás no querrá) decirnos. La única solución es un acuerdo de confidencialidad y seguridad de la información donde deberían estar involucrado el departamento jurídico de nuestra empresa.
• ¡Tampoco supone tanto esfuerzo!. El esfuerzo de mantenimiento puede ser pequeño para una empresa que ya tenga un CPD (Centro de Proceso de Datos) en el cual tengan servidores monitorizados 24×7 no supondrá grandes problemas tener otro sistema que mantener, incluso los nuevos sistemas y aplicativos que cada día simplifican más la gestión. No obstante hay que tener mucho cuidado con los costes ocultos.

Finalmente ¿Qué es lo mejor?

No tengo una respuesta mágica, pero creo que para poder responder correctamente debemos hacernos las preguntas adecuadas: ¿Cuanto nos cuesta mantener el correo electrónico dentro de nuestra empresa? ¿Realmente damos un buen servicio? ¿Externalizando todo o parte cambiaría algo?

Mucha suerte y espero que me contéis vuestras experiencias.

Compártelo

¿Cuántas veces hemos discutido sobre cual es la mejor plataforma / lenguaje de programación?, seguramente un número incalculable y seguiremos haciéndolo.

Tiboe una empresa especializada en evaluar y asegurar la calidad del software. Entre varias cosas interesantes que tienen en su Web podéis encontrar un índice sobre la presencia / importancia de cada uno de los lenguajes de programación que actualizan mensualmente.

Además de serviros para poder hablar con datos para la próxima vez que tengáis que debatir sobre si un lenguaje es mejor que otro o no, es una estupenda herramienta para ver tendencias, tecnologías emergentes y tecnologías en decadencia.

Enlaces:

Índice Tiboe

Criterios seguidos para la generación del índice

Compártelo