Director: Dr. Jorge E. SOSA GONZÁLEZ www.estudioeic.com.ar
Año
III –
N° 58
Publicación quincenal. CAMPANA(Bs.
As.), 31/10/2002.
Temas.
Puede seleccionar un tema haciendo clic en el mismo, y al leerlo
volver a Temas.
1- Noticias cortas.
3- El update de sus aplicaciones.
--------------------------------------------------------------------------------------
· MS y Siebel. Han firmado un nuevo acuerdo tanto Microsoft como Siebel Systems,
Inc. Para comercializar mejor el software de compras de la empresa Siebel,
dentro de la plataforma .NET de Microsoft. Así el eBusiness estará en la
plataforma .NET de MS.
· Cisco.
Invertirá u$s12
millones en la compra de PSIONIC Software, Inc., una empresa muy pequeña de
Texas que se dedica a la seguridad en redes.
Sus ocho empleados serán absorbidos por Cisco Systems Inc.
· SHARP. El mayor fabricante japonés
de pantallas presentó, el 22 pasado, un nuevo producto de pantallas de cristal
líquido (LCD).Tiene un circuito integrado a la pantalla que le permite
funcionar como una PC. El modelo
avanzado espera lanzarlo en el 2005.
· Redes SAN. Nuevos estándares abiertos
han sido presentados para las redes SAN(Storage Area Network) que explicamos un
par de números atrás. Lo hizo la SNIA(Asoc. Industrial de Redes de
Almacenamiento) que está formada por Hitachi Data Systems Corp., IBM, Sun
Microsystems y Veritas Software.
Incluye estándares de almacenamiento, tecnología empresarial sobre la
Web y un modelo CIM de información común.
· Microsoft SQL. Según IDC el Microsoft
Enterprise Edition tiene el 53.6% del Mercado de aplicaciones ERM(Enterprise
Resourde Management) y que es el motor elegido por el 75% de los vendors de
aplicaciones para acompañar sus soluciones, en ambientes de Servers. Es parte de la familia del Windows 2000
Server.
· NTT
DoCoMo. El 23
pasado anunció que extenderá su “Mzone” wireless LAN service al aeropuerto
internacional de Tokio, Haneda, comenzando a brindar el servicio el día
28/10/02. También anunció que suspendió
la venta de sus móviles FOMA por un grave agujero de seguridad. Sin embargo, por otro lado anunció que los
clientes de i-mode podrán hacer sus pagos por transferencia bancaria wireless
desde sus celulares.
----------------------------------------------------------------------
Estamos por cumplir un año(3/12/01) desde
que se instauró el “corralito financiero”, que luego se transformó en
“corralón” y ahora ha sido modificado con nuevas restricciones a los saldos
disponibles. En todo este período, el
tipo de cambio pasó de 1 a 1, a una nueva relación de $3,60 a 1, o sea que
aumentó un 360%, más del triple.
Sin duda, esto no es novedad. Tan solo es plantear como ha cambiado el
escenario para las empresas con programas de inversión en tecnología.
Pero lo peor ha sido que el
consumo ha disminuido a niveles de 1992, que los salarios no se han modificado
en el último año, pero los precios sí lo han hecho, con lo cual el poder
adquisitivo ha disminuido tremendamente.
Desde el punto de vista de las
empresas, esto ha sido primordial, tanto que se sabe que en el sector IT
argentino, la actividad se ha reducido un 62% y que muchas empresas han tomado
la decisión de emigrar, de irse del país.
Las empresas que no son del sector
han reaccionado distinto. La gran
mayoría suspendió sus programas de inversión en tecnología (IT). Otras los
anularon, y unas pocas los han revitalizado.
Sí, se han lanzado a invertir en tecnología informática con el fin de
buscar la reducción de costos, afianzarse en el sector del mercado que les
pertenece o incluso absorber el que deja libre su competencia.
¿Por qué lo han hecho? La decisión debe haber tomado muchos parámetros. El hecho de ser más eficientes y mejorar su
posición en el mercado real ha sido determinante. Pero el hecho de que los insumos no han seguido la escalada del
tipo de cambio, también ha influido.
Pensemos por un momento, que en dólares, ahora las inversiones son
menores. Es más barato comprar
tecnología de punta. Y si mejorar, o
reducir sus costos, volverse más eficientes, le permite a algunas empresas,
crecer, este es un buen momento. Si su
empresa no está dentro de este grupo, seguramente su decisión será la opuesta,
pero no deje de mirar a su competencia.
Le decimos esto porque , si su
competencia está invirtiendo en IT para ser más eficiente, para tener más
mercado, para reducir sus costos, incluso más de lo que la devaluación los
disminuyó, esa competencia será más fuerte, crecerá en envergadura a costa del
mercado que Ud. tiene. Y si vuelve la
reactivación, como se espera en el 2004, esa competencia realmente estará muy
bien posicionada.
Si a todo lo dicho agregamos lo
que hace ya tiempo manifestamos, sobre el indiscutible hecho que Internet
seguirá siendo la salida para que las empresas vendan más y disminuyan sus
costos; a dos años vista, si Ud. no hace inversiones en IT, realmente va a ver
disminuido su potencial, en gran medida, y su competencia que sí lo hizo estará
mejor posicionada.
En medio de una gran crisis como
esta que vivimos, no es fácil convencer a una empresa en hacer inversiones a
futuro, y hacerlas en tecnología informática (IT) es tal vez, a priori, más
difícil. Todo dependerá de lo que hace
su competencia, o si Ud. exporta o no.
La mayoría de las empresas con
grandes inversiones en IT hoy enfrentan dos polos de decisión. Uno es hacer todo lo posible con lo que se
tiene, manteniendo las operabilidad de los sistemas que hoy funcionan, sin duda
todo un desafío, y el segundo es establecer un plan de inversiones nuevas. El segundo punto ya lo presentamos, entonces
hagamos lo mismo con el primero.
Pero antes, reconozcamos que para
poder invertir, hay más trabas. Por un
lado no hay crédito, incluso no es fácil importar equipos, y por el otro es que
la importación en sí está paralizada, y girar fondos al exterior, desde
Argentina, es todo un tema, por sí solo.
Las prioridades en lo que se
tiene(hablando como empresario), son variadas y cambian mucho de una empresa a
otra. Lo principal y obvio a la vez, es
que los sistemas no se caigan y que el backup funcionen al ciento por
ciento. Como empresarios, o como
responsables de los sistemas, no podemos aceptar ninguna de estas dos variables. Hay que prevenir cualquier suceso que puede
devenir en estos problemas. Para ello
la seguridad por un lado, y el estado o mantenimiento del hardware y el
software actualizado, son fundamentales.
Hay que revisar todo, hay que probar todas las posibles
contingencias. Todos deben estar
preparados para solucionar, con lo que se tiene, cualquier improbable.
Y si es necesario invertir en
algo, hay que buscar mantener la escalabilidad, como premisa fundamental. Para llegar a este punto de decisión, hay
que tener el inventario de todos los sistemas al día y bien analizados. Consultar las actualizaciones o updates
necesarios. Buscar capacitación rápida para las nuevas opciones, o incluso para
aprovechar lo que ya se tiene.
Aprovechar al máximo lo que ya se
tiene, es sin duda otro punto a considerar en extensión. Muchas veces se compra nuevo software o
nuevo hardware, por el hecho de asegurarse que lo nuevo es mejor o más rápido,
pero este axioma no tiene por que ser cierto siempre. El crecimiento del soft y del hard ha sido tan rápido y ha
acelerado tanto los procesos, que seguramente lo que Ud. tiene instalado no
está aprovechado a fondo. Es más,
muchos asesores indican que las empresas han invertido sí en equipos y
programas, pero que su instalación es “regular” por no decir pobre, y que se
podría mejorar mucho simplemente instalando mejor lo que se tiene, o
modificando actitudes y sistemas de trabajo con historia en la empresa,
simplemente aplicando nuevas posibilidades con las suites administrativas,
tales como Office, Lotus Notes o incluso las GNU tipo Star Office, ahora
llamado Open Office. Seguramente,
rediseñar sistemas no es algo fácil de hacer, pero sí necesario en estas
épocas, para evitar inversiones costosas en pesos. Si va a generar cambios, no olvide la escalabilidad.
Ahora bien, si su deseo es
“actualizar” un soft, en pocos meses tendrá novedades. Por ejemplo, para principios del 2003 se
esperan las nuevas versiones (2003) de Microsoft, tanto en el W2K como en la
familia .NET de los servidores. Por el
lado de Star Office se espera una nueva versión, cuya Beta ya está circulando.
Pero, ¿está seguro que es necesario?
La respuesta está en su empresa,
con su personal de sistemas IT, o con sus asesores en IT. No existe una regla general. Tan solo preguntas, como las que hemos
planteado.
Que una crisis es una oportunidad,
no hay duda. Si Ud. decide tomarla o
dejarla, es una decisión difícil, y por ello escribimos este artículo. Podemos ayudarlo, si lo necesita.
----------------------------------------------------------------------
3- El update de sus aplicaciones.
El update (actualización) tanto de su sistema
operativo como el de sus aplicaciones, sea del vendor que sea, cada día cobra
más importancia. Y ni hablar de su
antivirus. Lo hemos repetido muchísimas
veces, y hoy lo haremos otra vez, citando algunos ejemplos puntuales. Hay mucho más sobre el tema, pero lo más
importante es estar alerta, actualizar sus sistemas y no caer en trampas
tontas, sobre todo con los e-mails.
Cada día hay nuevas creaciones
para engañar a los usuarios de las PC’s.
Lo invitamos a entrar al temario de
este eLetter y buscar los artículos que hemos escrito sobre los cuidados a
tener muy presentes en seguridad y en la lectura de e-mails.
Antes uno recibía mails infectados
una o dos veces por mes. Ahora es casi
todos los días. Si no sabe quien le envió un archivo adjunto y no le avisaron
que se lo mandarían, no lo abra. Tiene
todo el tiempo del mundo para preguntar si realmente se lo enviaron y para
que. Si espera diez días en abrirlo,
nada pasará. Esto como regla general, y
como buena regla siempre tiene excepciones, sobre todo con los e-mails tan
lindos, realizados generalmente en HTML, que pueden llegar a funcionar solos
sin un adjunto. Son los menos de los
casos, pero la posibilidad existe.
Aquí, solo un buen antivirus y actualizado dos o tres veces por semana,
lo puede salvar de una infección.
Pero hay gusanos y troyanos que se
dedican a infectar los servidores de Internet y producir su caída. Los más desarrollados pueden obtener
información y enviarla a servidores que pronto desaparecerán. Y en algunos casos, simplemente abren un puerto
(puerta trasera) y quien lo sabe puede entrar sin avisar. Por supuesto, hay software que escanea la
red y que avisa de estas intrusiones, pero ya estaríamos hablando de un
departamento de seguridad, y no son muchos los que están funcionando.
Por ejemplo, siempre se dice que
en Linux los virus no funcionan, o que no hay virus para ese sistema GNU. En realidad, virus hay, lo que ocurre es que
a lo sumo producen un DoS(Deniel of Service) y con cerrar esas ventanas se
arregla todo el problema. Pero siempre
es cuestión de tiempo, para estos “chicos malos” que programan virus,
encuentren la forma de ganar una batalla.
Sin duda, todo es discutible, y algunas veces las opiniones son tan
opuestas que no es fácil encontrar la verdad.
Ejemplo: el Slapper, o también llamado Linux.Slapper.Worm
Para algunos conocidos
especialistas es una plaga. Para otros
es simplemente una molestia y para otros casi no existe. Sin duda no es solo un DoS, ya que crea
redes y además incluye PC’s es esas redes, y las mantendría infectadas. Para algunos hasta sería capaz de sacar
información escaneando direcciones de correo electrónico, o permitir que
cualquier hacker entre a esas redes.
Infecta los servidores de Internet que corren con Apache y que usan la
tecnología de encriptación SSL(Secure Sockets Layer), uno de los métodos más
usados en la Web para encriptar datos.
Por ejemplo, se ha publicado en
Internet que el gerente de F-Secure, conocida empresa de seguridad informática,
Mikko Hypponen, asegura que el virus fue descubierto en Agosto pasado y que
rápidamente ha infectado miles de servidores, a mayor velocidad que el temido
Code Red, que hizo realmente estragos.
Si tan así fuese, todo estaría
infectado, hoy en día, y no se ven DoS en la navegación de la Web. Queda la duda.
También se publicó la opinión de
Dan Ingevaldson de Internet Security Systems, que plantea que no pareciera ser
tan grande la cantidad de intentos de ataque.
Un no muy conocido administrador de redes, Tom Price ha sostenido, según
estas publicaciones, que podría ser tan solo una molestia, y que los parches
que se necesitan instalar en el OpneSSL son el 0.9.6d o el 0.9.7beta1
Si Ud. lee en forma parcial estos
reportes, o no conoce a fondo el tema, seguramente tendrá la idea que un virus
destruye el Linux, y realmente no es así, pero hay que tener instalados los
upgrades. Sobre esto no hay duda.
Y podríamos extendernos mucho más
aún sobre estos avisos y otros más. Por
ejemplo volvió al ruedo el aviso de sacar el archivo del “osito” cuando
realmente es un archivo de sistema del Windows 98. Por favor, si recibe este mail, que ya había desaparecido a
principios del 2001 y ahora ha vuelto, no borre ese archivo.
Un ejemplo real, ya subsanado en
el mes de septiembre, fue el del sistema de teleconferencia de Polycom, el
ViewStation, donde se podía penetrar y ver todo lo que veían los que sí estaban
conectados. Pero como era tan grande el
error, pronto se solucionó, y no tiene sentido ahora escribir líneas y líneas
sobre algo que ya no existe. Pero
existió. Se solucionó con el upgrade
del sistema y Polycom aconsejó instalar firewalls. Si Ud. tiene este soft, consulte por los parches.
Finalmente, quiero citar un
ejemplo algo risueño. Es que todos
deben conocer a SpamNet, un sitio Web donde se denuncia el Spam por correo
electrónico. Funciona como un filtro,
conexiones peer-to-peer, principalmente.
Hasta algunos usuarios de esa aplicaciones comenzaron a dudar de ese
sistema. Si, comenzaron a sospechar,
a sospechar que tal vez venderían las direcciones de e-mail recolectadas a
spammers. Es que cuando se pone en duda
lo seguro, siempre se rebota al extremo opuesto.
Pero no
fue así, es que había un virus que inundaba con actualizaciones de direcciones
normalmente clasificadas como de spammers.
Pero eran tantas las
actualizaciones, que las actualizaciones del protector del Spam, eran en
sí, Spam. ¡Cosa de locos!
La
empresa, Cloudmark, arregló el error de su servidor backend, pero luego se
acopló la caída de UUNet, una de las principales redes que maneja Internet, y
parecía que SpamNet fallaba otra vez.
Para una empresa, estos errores involuntarios puede significar su
desaparición. Pareciera que se
repusieron y siguen estando en orden, según Karl Jacob, CEO de Cloudmark.
El mayor
problema para SpamNet es que se ha reavivado la crítica hacia el sistema porque
muchos sostienen que si los denunciantes no son realmente justos, mucho correo
podría ser destruido por error. Es que tan solo se vota con un botón, y si un
mail es muy votado, pasa a la categoría de Spam y es “filtrado”. Sin duda, una
discusión sin final.
En definitiva,
verifique los updates de todos sus programas.
De su sistema operativo, de sus aplicaciones, de sus sistemas de correo
electrónico, de su navegador (browser), del Netmeeting, de su Instant
Messenger, en fin de todo. No olvide
actualizar dos o tres veces a la semana su antivirus. Y por sobre todo, cuando tenga dudas no abra ningún attach. Si es posible, solo use e-mail en texto
plano.
Es que
si se infecta, perderá todo lo que tiene en su PC. ¿Y su copia de seguridad(backup), está al día? Todo lo que no esté en ella, mirando su PC
al día de hoy, si se infecta la PC, desaparece al formatearse.
Y si se
infectó, no haga copia de seguridad, ya que estará copiando el virus y nunca se
lo podrá sacar de encima. Esta regla no se repite muchas veces, por ser muy
obvia. ¡Téngala en cuenta!
EIC-02/69. Mail to: eic@utenet.com.ar