MAGAZINE DE
ECONOMÍA, FINANZAS Y TECNOLOGÍA
Director: Dr. Jorge E. SOSA GONZÁLEZ
www.estudioeic.com.ar
Año V – N° 122 Publicación virtual
quincenal. CAMPANA(Bs. As.), 30/06/2005.
|
Temas. |
Puede seleccionar un tema haciendo clic en el mismo, y al leerlo Volver a Temas.
|
|
1- |
|
|
2- |
------------------------------------------------------------------------------------------------------------------------
Frase para pensar: "En toda comunicación, lo más importante
es escuchar lo que no se dice". Lo
dijo: Peter Drucker.
------------------------------------------------------------------------------------------------------------------------
1. Noticias cortas.
Þ Nueva sección. En nuestro sitio Web – www.EstudioEIC.com.ar - hemos
habilitado una nueva sección titulada: JUDICIALES. En ella encontrará legislación, bibliotecas,
normas, jurisprudencia, organismos, y mucho más. Está linkeada principalmente con www.Justiniano.com, el gran portal
jurídico argentino, de reconocido prestigio.
En él publicaremos notas propias y de colegas relacionados con el
trabajo de los Peritos Contadores y Peritos en Sistemas de Información. Intenta
ser una nueva opción en esta especialidad, y un foro de la materia, para los
profesionales habilitados para ser Peritos, y los profesionales jurídicos que
solicitan constantemente el aporte técnicos de ellos.
Þ Nuevos convenios.
En estos días, se ha profundizado e incrementado la firma de nuevos CCT –
Convenios Colectivos de Trabajo-, en
Þ Ley del Software.
Þ Sentidos digitales.
Ya hay aplicaciones donde es posible olfatear(20 esencias), tocar(en la
pantalla) y ver en 3D sin anteojos especiales.
Muchos otros proyectos no están aún disponibles para el público, pero ya son realidad. A modo de ejemplo, visiten www.trisenx.com o www.actuality-systems.com y
también www.shoutcast.com. Ideas muy futuristas del año 2000, ya son
realidad hoy.
Þ Seguridad.
Microsoft editó ya 10 boletines de seguridad en el último mes. Son los boletines MS05-25 al MS05-34. Además hay actualizaciones de los SO W2K y
XP. Revise su PC, y cargue los updates
necesarios, incluso de su Office.
Þ Oracle. Ha lanzado al mercado financiero, aplicaciones
para detectar y combatir el lavado de dinero, mediante herramientas que
detectan operaciones sospechosas.
¿Recuerda cuando presentamos las nuevas normas para los Contadores? Esto demuestra que es una corriente de orden
mundial. Asesórese.
Þ Web Single Sign-on. Las empresas SUN y MICROSOFT han firmado un
convenio por 10 años para hacer compatibles sus políticas de identidad, Web SSO
MEX y Web SSO Interrop Profile. Son
protocolos Web para comunicación entre dominios de seguridad, que
emplean las arquitecturas Liberty ID-FF y WS Federation. Permitirá el cambio de metadata. Más info en
los portales para desarrolladores de ambas empresas.
Þ Switch MICRONET. Para los administradores de redes es
importante conocer opciones para armar los racks. El switch
SP 684D de Micrones ofrece: 24 puertos Ethernet
10/100/1000Mbps y dos slots compartidos mini-GBIC para conexiones de fibra. Es
un equipo de alta perfomance, apto para dar velocidades “wire-speed” a las
empresas. No requiere configuración.
Ofrece opciones de administración avanzadas incluyendo Port-Trunk, VLAN y QoS
desde Layer2 hasta Layer4. Además también soporta auto-negociación y un conjunto
de leds en el panel frontal del equipo que dan el estado de operación de cada
puerto y del sistema entero. Es
compatible con los estándares IEEE802.3 10Base-T, IEEE802.3u 100Base-TX,
IEEE802.3ab 1000Base-T, flujo de control EEE 802.3x, interoperabilidad de VLAN
IEEE802.1Q y priorización de tráfico IEEE802.1P. Soporta hasta 8 grupos de
agregación de links, Quality of Service (QoS) y hasta 400 Kbyte de memoria de
buffer, todo lo necesario para una red de alto tráfico.
Þ ¿Desaparecerá? Es lo
que parece de acuerdo con los comentarios de Paul Mockapetris, el inventor del
DNS(Domain Name System). Sostiene que
será tan transparente el uso de Internet y tan simples los servicios que hoy se
brindan por
Þ SIP. Es la
abreviatura de Session Initiation Protocol (Protocolo de Iniciación de Sesión)
permitirá la convergencia de aplicaciones y comunicaciones, ya que ambas están
utilizando como base de sustentación, a
Þ Paraguay. El Ministerio de Industria y Comercio de ese
país, anunció que el gobierno adoptará el software libre y promocionará su
utilización. Seguramente es una
respuesta al informe de la consultora internacional Bussines Software Alliance
que dijo que en ese país el 83% de los programas que se utilizan no son
originales(léase pirateados).
Þ ALSI. Comenzó la segunda etapa de
Þ Fotografía digital. Si quiere leer los diez consejos de un
fotógrafo profesional como David Pogue, visite el New York Times. No olvide los diferentes formatos, .jpg, .tif
y .raw. El que ocupa menos espacio es
el JPEG(.jpg) que deja espacios libres entre los puntos, el más completo pero
más pesado es el .TIF, y el intermedio, muy parecido a un negativo, es el .RAW
Þ Blackberry. Es un pequeña computadora de bolsillo, no muy
conocida en Latinoamérica (E300,00) es un producto de la empresa canadiense
RIM- Research In Motion, muy utilizado en Europa. Funciona también como celular, está on line
las 24 horas y funciona como agenda con calendario. Acepta la conexión con
Þ Nuevos servicios gratuitos de
MS. Serán para sus SO de servidores y
permitirá extraer los contactos de su Outlook, o correo electrónico y enviarlos
a su Terminal móvil. Algo similar a
Þ Messenger plus!
Un muy lindo producto no oficial de MS, desarrollado por particulares,
gratuito, similar al nuevo Messenger de Yahoo!, con emoticones nuevos y
animados. Es liviano y muy fácil de
instalar. Fue publicada una nueva versión
Beta. Es libre y gratuito pero instala
modificaciones en su navegador, abre páginas Web de casinos, juegos,
emoticones, y otras, y registra el tráfico realizado y lo tecleado. Si tiene un antispyware instalado lo
detectará y su desinstalación automática nunca es completa. Aún tiene incompatibilidades y está en varios
idiomas. Si lo instala, ya lo sabe,
luego no se queje.
Þ GAIM. Hay una nueva la versión 1.3.1, que
soluciona dos problemas que podrían generar denegación de servicio (DoS), en
servicios de Yahoo! y de MSN. Para
actualizarlo bájelo desde aquí .
Þ Updates al día. Con las amenazas que hoy hay en
Internet, es necesario TODOS LOS
DÍAS verificar las actualizaciones
(updates) e su antivirus, así como la de su antispyware. Desde ya, controlar las actualizaciones de su
sistema operativo (SO) suscribiendo el servicio de actualizaciones automáticas,
es esencial. Tanto que la
vida de su PC y de su información depende de ello.
Þ Manuel SADOVSKY. Un reconocido científico
argentino, editor aquí, del primer libro en español de cálculo matemático, fue
el que trajo la primera computadora a nuestro país. Ha fallecido.
Nuestro reconocimiento por su lucidez, por ser precursor, por su
facilidad para explicar, por su capacidad.
Quienes hemos estudiado con él o con sus libros, sabremos recordarlo.
Þ Torneo de lanzamiento de
celulares. Lanzar celulares como si fuera un disco. Los hay de distintos tamaño y peso. Se entiende que son usados o fuera de
uso. Se realizará en la ciudad alemana
Bielefeld, como preparatorio del primer campeonato mundial de la
especialidad que se realizará en Finlandia, en el mes de agosto. Son celulares de entre 200 y
Þ Seguridad animada. Muy interesante animación sobre los desafíos que hay que
enfrentar en la seguridad informática.
Es como informar a quien no entiende bien los riesgos en informática, en
una forma muy simple con charlas entre peces en el mundo subacúatico. En español, visite www.ftc.gov/padre/. Muy simple, pero muy didáctico. Es un aporte de
Þ Info de huracanes. Si desea tener información
detallada de los huracanes, visite: www.flains.org
un aporte del Estado de Florida, USA.
Þ Sony-BMG. Un nuevo sistema por el cual
solo se pueden copiar los CD de música, tres veces. Con ello no se busca combatir
Þ Día de
Þ PayPal + Google.
Se espera que pronto Google lance su sistema de pagos on-line que
permitirá que sus visitantes compren por
Þ Trend Micro. Dió la alerta sobre un nuevo
gusano que se propaga por el Messenger, al que llamó Word Harwig-B, muy similar
al Propia, al Kevin y al Fatso, que provocan alertas amarillas.
Þ Backscatters. Son scaners de rayos X que se preparan para la seguridad en
los aeropuertos. Penetran todo tipo de
ropa y se ve el cuerpo al desnudo. ¿Es seguridad o invaden la privacidad?
Þ .XXX Es el nuevo
dominio aprobado por el ICANN (Asignación de Nombres y Números por Internet)
que si bien es voluntario por el momento, sirve para que los nuevos sitios
pornográficos se aglutinen en este dominio.
Por ahora no es obligatorio que los sitios Web pornográficos que tienen
.com y/o .net, los cambien por el nuevo .xxx, aunque tal vez lo hagan en el
futuro.
Þ Tarjetas violadas. Fueron 40
millones de tarjetas las obtenidas por un hacker, que solo obtuvo esos datos
sin profundizar en sus fechas de nacimiento o el número de seguro social de los
poseedores de esas tarjetas. Mastercard
anunció que las tarjetas de su compañía fueron casi 14 millones, de VISA otros
22 millones, siendo el resto de varias compañías. American Express anunció que fue muy reducido
el número de sus tarjetas violadas. En
USA el robo de identidad es el principal delito, estimándose que en total
afecta a 50.000 millones de dólares a nivel país, y unos 5.000 millones a nivel
de usuarios. En principio serían
tarjetas solo de USA, pero esto no fue ratificado. Esto demuestra que los cuidados nunca son
pocos, y generará muchas acciones nuevas para cambiar el mundo del pago
virtual.
Þ TimeTen. Esta firma desarrolla soluciones de
administración de datos y fue adquirida por Oracle, especialmente para su
ambiente de finanzas y telecomunicaciones.
La idea es que en base al caching de las soluciones mid-tier, Oracle
ahora pueda mejorar su billing y su comercio electrónico.
Þ CA. Computer
Associates incorpora a su portafolio de Business Management, a IT Niku para
poder ajustar sus regulaciones en forma más eficiente.
Þ Fingerprint Reader. De MS, es un lector óptico de la huella
digital de los dedos, una nueva forma de acceder a las PC sin digitar la calve
personal. No es revolucionario ya que
hace años que se presenta en distintas exposiciones, pero nunca de la mano de
MS. Ahora su incorporación puede
masificarse. Más info en: http://www.microsoft.com/latam/hardware/mouseandkeyboard/systemrequirements.aspx?pid=090 y vea los
requerimientos del sistema para este dispositivo lector.
Þ Adobe Reader. Antes lo conocíamos como Acrobat Reader, y se
ha anunciado una vulnerabilidad en XXE, en idioma XML, que permite código Java
para conectarse a una entidad exterior al archivo pdf. Para corregirla, hay que instalar la versión
7.0.2 de esta necesaria y atrapante aplicación.
Þ Toshiba. Hace 20 años que se dedica a la movilidad, y
lo festeja con nuevos productos. Visite www.toshiba-teg.com.
Þ NASA. Anunció que adjudicó a un consorcio espacial
la construcción del nuevo vehículo para transportar hasta 6 astronautas al
espacio. Se lo llama CEV (Crew Exploration
Vehicle) y sustituirá a la actual lanzadera espacial, el Discovery. En el año 2006 seleccionará al contratista
principal, para que esté volando para el año 2010 en una órbita más retirada
que la actual del Space Shuttle Discovery y así hacer su primer viaje a la Luna
en el año 2015. No hay error, llegarán a
la Luna con este CEV y no con un módulo como las Apolo.
Þ Estadísiticas. Según la CEPAL, en Latinoamérica usan
Internet 72 millones de personas, o sea el 14% de la población total. Hay registrados 93 millones de teléfonos
fijos y 172 millones de celulares.
Þ Firma digital. El gobierno de Costa Rica ha aprobado su Ley
de firma digital. Falta
Þ SkillSoft.
Anunció el lanzamiento de SkillSoft PLC, y su versión Dialogue, para armar un
aula virtual para educar a distancia, también llamado eLearning. Si le interesa
este lanzamiento vea: http://www.skillsoft.com/products/virtual_classroom/default.asp, artículo en inglés.
Þ ONU. Este año cumple 60 años. Publicó su
estudio poblacional. Somos más de 6.400
millones de personas en el planeta Tierra, y para fines de este año 2005, superaremos la cantidad de
6.500 millones, gracias a loso más de 230.000 nacimientos diarios. Visite: www.un.org/spanish/. Lo anticiparon en febrero/05, y el informe
final estaba listo para ser presentado en la reunión mensual de la ONU, en
Abril. Estiman que para el año 2012 se
llegaría a los 7.000 millones de habitantes.
El día mundial de la población se conmemora todos los años, el 11 de
julio.
Þ ONU- Agua potable. La ONU-Organización
de Naciones Unidas- estima que para el año 2025 DOS tercios
de la población del planeta estará en “stress hídrico”, zonas
donde el consumo de agua potable supera a la oferta, y que actualmente UN
QUINTO de la población mundial no tiene acceso a fuentes de agua
potable. Según la ONU, hoy mueren en el
mundo, seis mil
personas por día… como consecuencia del agua sucia y contaminada.
Esto es, por año, más de dos millones de personas que mueren solo por agua
sucia y/o contaminada, la población de varias ciudades pequeñas… COMPLETAS. Deberíamos tener esta información más
accesible, y poner en marcha programas mundiales sobre este tema, desde
diversos gobiernos, organizaciones, ONG’s, empresas y ciudadanías. Visite el
centro de noticias de la ONU: http://www.unic.org.ar/. Día mundial del agua: 22 de marzo y del Medio
Ambiente el: 05 de junio. Esto es
información oficial no tendenciosa y libre de idealismos. Es información oficial de la ONU.
Þ UIT.
Þ JR East. Es
la empresa japonesa que presentó el proyecto del tren más rápido del mundo. Puede mantener de promedio
Þ 101 años. El
1º de julio de 1904 comenzó su labor el Observatorio Metereológico y Geofísico
de Pilar-a orillas del Río Segundo-, en la provincia de Córdoba, Argentina.
Comenzó con la labor magnética y metereológica. En Septiembre/1904 comenzaron a
publicar el pronóstico del tiempo con 36 horas de duración. SU labor ha sido
continua desde esa fecha y ha recibido reconocimientos, premios, medallas a
nivel internacional. En 1906 comenzaron
los registros de Sismología, en 1908 de Electricidad Atmosférica, y luego un
telescopio para determinación de manchas solares, y otros estudios
astronómicos. ¿Sabía Ud. que? En la década del ’40, fue designado Patrón
Magnético Sudamericano y que en 1982, entre otras distinciones, el gobierno de
Japón le otorgó una medalla de oro a su trayectoria, rigurosidad científica y
destacada labor en el año Geofísico Internacional de Sol Quieto (1957-58). Se
merecen un buen reconocimiento.
-------------------------------------------------------------------------------------------
2- Las normas de seguridad informática.
A nivel
mundial, hay distintas normas referidas a la seguridad informática.
El porque las empresas usan estas normas,
tiene como objetivo lograr el máximo posible de acciones reales para que los
riesgos impacten lo menos posible. Con
ello quieren decir, que no se espera que la seguridad les brinde una cobertura
total y amplia, sino que se intenta reducir el riesgo potencial a la
inseguridad, dentro de un marcho real, al menor valor posible, para cada
organización.
Parametrizar sus sistemas es tal vez la acción
básica para empezar a tener seguridad en la organización, sea esta comercial,
industrial, minera o gubernamental.
Como decíamos hay diferentes normas, muchas de
las cuales se complementan, y han sido diseñadas para escenarios
distintos. Sin embargo sus objetivos son
similares.
Algunas de las organizaciones que han dictado
normas de aceptación mundial, sobre la seguridad informática son:
ü
ISACA – Information Systems and audit. Control Association,-, con
ü
BS,
o sea el British Standards Institute.
ü
Normas
ISO.- International Standards Organization.
ü
ISTEC – Information Technology Security Evaluation
Criteria- que editó su White Book.
ü
Depto.
De Defensa de USA, con su conocido Orange Book de Common Criteria.
ü
El
Acta o ley de Sarbanes Oxley, y otras normas de menor categoría y/o aceptación.
Todas estas normas se basan en criterios
comunes de controles y seguridad para los activos de una empresa, sean estos
activos de bases de datos, de información empresaria, de software, y/o activos
tangibles.
Con esta enunciación pretendo distinguir que
no solo se enfoca hacia los bienes reales, sino también a las acciones de los
hombres dentro de la organización, para proteger el conocimiento que la empresa
tiene de sus acciones, del mercado y de sus productos. El Know How es tan importante como la
maquinaria o los rodados, y además tiene un valor valuable en pesos que ya es
norma, se debe informar en los balances comerciales.
Tal vez, la más conocida en este tema, sea la
ISO 17799, con su actualización al año 2000, identificada como ISO 17799:2000,
que se ha basado en la BS 7799-2, y de la cual ya he emitido algunos conceptos
en un artículo anterior, el cual está publicado en la biblioteca digital del ESTUDIO EIC.
En realidad esta norma ISO es un código o
manual de prácticas a seguir en pos de la búsqueda de la seguridad empresarial
sobre
Cuando sea necesario modificar ese manual de
procedimiento, la certificación deberá incluir ese cambio en sus verificaciones
de cumplimiento.
Si una organización logra y mantiene una
certificación ISO 17799:2000 está
indicando a todo el resto de la sociedad, sean clientes proveedores o no
relacionados con ella, que la organización trabaja en un ámbito seguro
respetando las normas editadas en los manuales, siguiendo las pautas
internacionales de
Ser una empresa “confiable y segura” porque
respeta esa norma, le da prestigio, seguridad a quienes trabajen con ella, y
todo genera mejores negocios entre las empresas certificadas.
Es por ello que, día a día la grandes empresas
requieren de sus proveedores primero, y de sus clientes luego, que intenten
lograr estas certificaciones ISO, para tener negocios más seguros entre ellos.
Como implementarla, como armar esos manuales,
los procedimientos y los registros, requiere amplia experiencia no solo en
administración sino en procesos y análisis.
Podemos asesorarlo al respecto.
Una acotación final. Hay diversas normas ISO, aplicables a
distintos conceptos, como calidad, medio ambiente, seguridad y otras. Las normas ISO 9000, por ejemplo, no son
aplicables a situaciones de seguridad informática como
====================================================================
FIN. Hasta el próximo número dentro de 15 días. Para reproducir
las notas, deberá solicitarse autorización escrita al autor, según
EIC-06/133. Mail to: consulta@EstudioEIC.com.ar
====================================================================