miércoles, 16 de abril de 2014

Cómo memorizar contraseñas seguras

Cada vez y con mucha frecuencia nos piden que cambiemos y actualicemos las claves que tenemos en Internet o de la red local. Esto se hace porque es muy importante mantener la seguridad de los sistemas y de la información de los usuarios.

Sin embargo es MUY peligroso pedirle a usuarios que no están bien capacitados en el uso de contraseñas que cambien la misma, porque en cierta forma los “forzamos” a escribirla.

Por eso os doy algunas reglas para elegir contraseña, no olvidarla y que resulte segura:

  1. Elige una frase que contenga números y nombres propios, por ejemplo “mi profesor de matemática en 5to fue Juan”
  2. Utiliza símbolos para las preposiciones, por ejemplo:
                         @ = en      * = con    / = cada    + = más   
  3. Utiliza las iniciales de cada palabra y los números para formar la frase, en el caso de nombres propios usa la inicial en mayúsculas y los símbolos que elegimos con anterioridad. Por ejemplo la frase anterior sería:
                                          mpdm@5fJ

Algunos ejemplos:

la reina Amidala de Nabú con 2 Jedis = lrAdN*2J
ha terminado Windows XP en su año 12 = htWXP@sa12
estudié en Italia cada uno de sus museos = eeI/udsm
si practico con Laura 7 veces más me lo aprendo = sp*L7v+mla

Un último consejo, para no olvidar la frase ponle música, pero no la cantes en voz alta al escribirla. Suerte con tu memoria.

lunes, 14 de abril de 2014

Con un pie en tierra y otro en la nube

Tecnología Invisible - Marlon Molina

Este es mi artículo más reciente en la columna mensual que escribo para ComputerWorld España. He querido hacer referencia al inevitable hecho de que la computación se moverá a la nube tarde o temprano, y mi recomendación por supuesto es temprano.

Hay riesgos asociados al hecho de estar con una parte local y otra global, las configuraciones híbridas son peligrosas y la mayoría de los ataques cibernéticos se enfocarán en esta línea.

jueves, 10 de abril de 2014

Certificado desde 1995 – yo le llamaré experiencia

MCP Microsoft 1995 - Marlon Molina

Hoy he tenido que dedicar un tiempo a la revisión de las nuevas competencias para Partners de Microsoft y los requisitos para la renovación de Tecnofor en las competencias que posee. Ya que uso mi perfil en la administración de las competencias cuando me saltó un mensaje para revisar mis certificados aproveché y di un clic. Pude ver el primero, es de 1995, para el verano del próximo año hará 20 años exactos, muchísimo. Yo le llamaré experiencia.

martes, 8 de abril de 2014

Hoy termina oficialmente Microsoft Windows XP

termina windowsXP

Hoy termina oficialmente Microsoft Windows XP y no quiero dejar pasar esta fecha sin dejar una nota. Este sistema operativo ha vivido desde el año 2001, casi 13 años, demasiado para un Sistema Operativo, es probable que se pueda enviar una petición a los record Guinness.

También demasiado riesgo para un Sistema Operativo, la mala noticia hoy es que todavía hay equipos con este sistema y ahora quedan desprotegidos, los de mayor riesgo son los cajeros automáticos, en Estados Unidos más del 60% tienen este sistema.

Honestamente no creo que volvamos a ver un Sistema Operativo instalado por tanto tiempo en un mercado abierto, la tecnología no puede exponerse a un riesgo tan elevado.

Gracias Windows XP por todo lo que nos diste, pero lo lamento, no te echaremos de menos.

lunes, 7 de abril de 2014

Ponencia en Montevideo – ITIL e ISO20000

El pasado martes primero de abril he tenido el privilegio de participar como ponente en el evento organizado por Tecnofor y su partner local ATS en Montevideo. Un éxito y un gran honor.

Seminario Buenas Prácticas en Montevideo

Tuve la oportunidad de conversar con varios asistentes y nuevamente comprobar que tenemos los mismos problemas en TI, por lo tanto aplicar las mismas soluciones sigue siendo una buena práctica en sí.

Me alegró muchísimo encontrar un gran interés por el estándar ISO 20000, lo que demuestra que ya se ha hecho un esfuerzo por gestionar servicios TI y que es el momento de ayudar a la organización a encontrar el valor de los mismos y por supuesto buscar herramientas que no permitan que dicha inversión y si respectivo aprendizaje se pierda.

PD. gracias a @Ing_Mauri24 por la fotografía.

martes, 18 de marzo de 2014

El email que recibo es el que no quiero y me pierdo el que sí quiero

En la época en que más spam recibo es justo la época en la que más cuesta que lleguen mis correos a destinatarios reales y vice versa. Es curioso pero tengo la sensación de que los programas de anti-spam y anti-virus lo están haciendo al revés. En realidad no es así, el spam ha crecido en el último año un 20% con lo que los fabricantes de software para detectarlo lo han tenido muy difícil para filtrar, y por supuesto quienes hacen spam se actualizan también con las nuevas políticas.

Para más INRI –como suele decirse, cada vez que cambio de equipo tengo que decirle a Outlook que elimine spam que ya había marcado anteriormente, y ni que decir si con un cliente terminas marcado por su servidor de correo electrónico, no hay forma de comunicarnos entre dominios conocidos y tenemos que pasar a comunicarnos con dominios públicos como Hotmail o Gmail.

Se supone que con los servicios centralizados en la nube esto será más fácil y rápido de gestionar, la mala noticia es que hay que empezar de nuevo. Por esa misma razón lo mejor es empezar cuanto antes.

¿Te ocurre lo mismo?

miércoles, 12 de marzo de 2014

Evolución de ITIL con más detalle y en vídeo

Como has podido notar mis últimos post han estado centrados en un Conjunto de Buenas Prácticas llamado ITIL, este gira al rededor del Ciclo de Vida de los Servicios TI. Consecuencia de estos post y en especial uno de ellos que resultó ser más polémico, me han pedido en una organización que les cuente la evolución de ITIL, de hecho después de una charla en este sentido.

Así que aproveché y grabé la charla y os la dejo aquí. Igualmente si lo tuyo no es ITIL al inicio cuento la evolución de la tecnología (en grandes saltos).

Los posts relacionados:

Si te interesa que imparta esta charla en más detalle para tu empresa no dudes en contactarme. Mira la página de contacto de este post.

lunes, 10 de marzo de 2014

Breve resumen de la evolución de ITIL e ISO20000

Relatar la historia de ITIL® es prácticamente relatar la historia de la Gestión de los Servicios TI (ITSM). No es exactamente lo mismo, pero si es verdad que ITIL ha conseguido tal relevancia que se ha convertido en el estándar para gestionar servicios TI. Incluso organizaciones como itSMF han estado relacionadas y en algunos puntos condicionadas por ITIL, sus recursos y herramientas.

evolución de ITIL

De la misma forma la Norma ISO/IEC 20000 ha seguido la estela de ITIL, incluso en 2012 cuando parecía que seguiría por su cuenta y desarrollaría las partes que se necesitan para seguir el ritmo de la tecnología hoy, ha frenado y asumo que está esperando ver el siguiente movimiento de ITIL, hoy en manos de AXELOS.

Breve resumen de la evolución de ITIL
Estos son los acontecimientos más importantes de la Biblioteca en su historia y evolución (palabra clave: evolución), el año es una fecha de referencia:

  1. 1988. CCTA la Agencia Central de Computación y Telecomunicaciones presenta 52 libros en los que se documentan las mejores prácticas para gestionar tecnología en las empresas de la administración británica.
  2. 1991. El sector privado británico se interesa en la gestión de servicios TI y funda itSMF con autores de los libros, esta organización se convierte posteriormente en la mayor comunidad para la difusión y la actualización de la biblioteca.
  3. 2000. Se organizan las prácticas en 7 libros. Los más populares resultan ser el Libro de Provisión y el libro de Entrega de servicios pues son los que documentan los procesos. Los otros 5 libros se leen muy poco.
  4. 2003. itSMF crea un método para evaluar la implantación de los procesos, se publica con BSI como norma británica BS-15000.
  5. 2004. OGC publica un octavo libro para la biblioteca, Software Asset Management, nunca llegó a reconocerse aunque una de las principales peticiones era incluir prácticas para el software. En este mismo año se presenta en noviembre BS-15000 a ISO para que se reconozca como norma internacional.
  6. 2005. Se publica en diciembre la Norma ISO/IEC 20000 incluye 10 procesos de ITIL y 3 de sistemas de gestión más una sección llamada “Actuar” para completar el PDCA.
  7. 2007. Se publica ITIL v3, alineado al Ciclo de Vida de los Servicios TI. Las fases (libros) de Estrategia y Mejora Continua representan el mayor cambio.
  8. 2011. Se publica una revisión de ITIL v3 y la nueva publicación pasa a llamarse edición. A partir de ahora no se usan versiones para ITIL, aunque el mercado sigue llamándole edición 2011. El principal cambio es el refuerzo a la fase de la Estrategia por la importancia que tiene y la baja adopción. En este mismo año se retiran todas las referencias y publicaciones basadas en el modelo anterior a 2007.
  9. 2013. Cabinet Office firma un Joint Venture con Capita para gestionar la propiedad intelectual de forma privada y más rápido, la nueva empresa se llama AXELOS.

¿Qué pasará ahora?
La comunidad está esperando una actualización, sin embargo AXELOS apenas está tomando control con personal que tiene muy poco conocimiento del producto (tanto técnicamente como de mercado).

AXELOS anunció una nueva certificación de Ciberseguridad lo cual asumimos les mantendrá ocupados, además del hecho de haber anunciado públicamente que no hará cambios importantes a nada en este año.

Sin embargo, hay temas muy importantes que requieren la atención de ITIL. Hoy vivimos en un mundo de proyectos Ágiles y de migración a Cloud Computing, ITIL necesita evolucionar para incluir este y otros temas como una mejora importante a la Seguridad que es muy actual, pero donde la documentación no se ha actualizado en una década.

jueves, 6 de marzo de 2014

ITIL es un lenguaje

Si quieres hablar con los ingleses viene bien aprender Inglés, con los franceses Francés, y con los daneses Danés. ¿Te habilita esto para impartir una conferencia de energía atómica en dicho idioma? NO necesariamente, ¿puedes impartir esa conferencia en tu idioma nativo?

Una cosa es entender las palabras de lo que se está hablando en una reunión, y otra muy diferente es estar en capacidad de opinar del tema. Pero lo que se dice hablar se consigue con el primer nivel, aunque sea como un niño.

¿Y si quiero hablar con el departamento TI en relación a los servicios que presta al Negocio? Pues yo creo que debemos aprender el lenguaje ITIL. Llevamos años enseñando este lenguaje al personal de TI de distintas organizaciones, y estos a su vez exigiendo a sus proveedores y suministradores que lo aprendan para tener un lenguaje en común y no confundir conceptos. Recientemente hemos empezado a contarlo a otras profesiones pues el grado de interés y de dependencia en la Tecnología es muy alto, la tecnología está inmersa hoy en todo lo que hacemos.

Con mucha frecuencia le recordamos a los profesionales de informática y telecomunicaciones que deben aprender el idioma del Negocio, que tiene palabras como Business Case, Objetivos, Finanzas, Presupuestos, ROI, etc. Y no cambio la recomendación, sin embargo quiero ampliarlo a quienes están en las áreas de Negocio también: hay que aprender la parte que corresponde de TI.

Lenguaje ITIL

Este lenguaje no es técnico. Es un lenguaje en el cual se enfoca la tecnología en servicios hacia el Negocio y de hecho se relaciona tecnología y procesos de Negocio. Para el tecnólogo es aprender de Negocio y del impacto y valor que puede dar al Negocio; para el Negocio es entender qué puede ganar con el uso de la Tecnología y por supuesto cómo puede aprovechar dicha tecnología para obtener una mejor posición competitiva.

¿Cómo se aprende?

ITIL tiene un esquema de certificación que inicia por el curso y la certificación llamada Fundamentos de ITIL. Este es el curso de lenguaje, este es suficiente para entender la conversación, no dice cómo hacerlo, para el cómo hay cursos y certificaciones de mayor nivel para los responsables de los procesos y servicios TI.

miércoles, 5 de marzo de 2014

Microsoft baja el precio de Windows 8.1 un 70%

Muy inteligente y necesario, Microsoft se prepara para competir cara a cara con el Sistema Operativo de Google, y con todos los nuevos como Firefox. Baja los precios para abaratar las tabletas e incentivar el desarrollo de aplicaciones para su plataforma. Me parece una buena estrategia. El descuento es solo para fabricantes.

¿Por qué comento una noticia como esta? Por dos razones, la primera es que creo que es un movimiento que hará crecer el mercado de Windows 8.1 y la penetración en el mercado de las tabletas. Segundo porque creo que con estas herramientas los Partners de Microsoft se lanzarán a crear soluciones corporativas que condicionarán los desarrollos corporativos de los próximos 2 a 3 años.