La información, hoy por hoy es uno de los activos más valiosos de toda organización. No es raro escuchar frases como “La información es poder” y esto es asi toda vez que una gestión proactiva de la información es el punto de inflexión entre el éxito o el fracaso de una organización, sin importar su finalidad o ámbito en la que se desempeñe.

Según nuestra amiga wikipedia “…En sentido general, la información es un conjunto organizado de datos procesados, que constituyen un mensaje sobre un determinado ente o fenómeno. De esta manera, si por ejemplo organizamos datos sobre un país, tales como: número de habitantes, densidad de población, nombre del presidente, etc. y escribimos por ejemplo, el capítulo de un libro, podemos decir que ese capítulo constituye información sobre ese país. Cuando tenemos que resolver un determinado problema o tenemos que tomar una decisión, empleamos diversas fuentes de información (como podría ser el capítulo mencionado de este libro imaginario), y construimos lo que en general se denomina conocimiento o información organizada que permite la resolución de problemas o la toma de decisiones (ver apartado sobre conocimiento)…”

Por su parte, “…El término seguridad proviene de la palabra securitas del latín. Cotidianamente se puede referir a la seguridad como la ausencia de riesgo o también a la confianza en algo o alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a la que haga referencia.

La seguridad es un estado de ánimo, una sensación, una cualidad intangible. Se puede entender como un objetivo y un fin que el hombre anhela constantemente como una necesidad primaria…”

Por tanto, podemos señalar que la Seguridad de la Información tiene como misión resguardar nuestra información mediante tres pilares fundamentales:

Integridad: La información sus métodos de gestión deben ser integros y sin errores.
Confidencialidad: La información debe ser accesible sólo por los usuarios autorizados para ello.
Disponibilidad: La información debe estar disponibles en el momento que sea requerida.

En tiempos de crisis, las organizaciones buscan optimizar sus recursos para no caer en la espiral de resultados negativos que viene de la contingencia mundial y es por ello que la Seguridad de la Información cobra vital importancia hoy en dia.

En futuras entregas hablaremos de la Seguridad Informática, la Seguridad Antivirus, Las Políticas de Seguridad, el Plan de Recuperación de Desastres y el Plan de Contingencia. Todos ellos, conceptos que las organizaciones deben conocer y, en la medida de lo posible, aplicar.

Saludos y hasta la próxima!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

El patrón F se puede definir como la forma en que la mayoría de los usuarios “escanean” visualmente una pagina web antes de procesarla o más bien leerla o interactuar con ella.

Y de donde salio esta teoría?

El gurú internacional de la usabilidad, pionero y superheroe, Don Jakob Nielsen dirigió un estudio en donde se sometio a 232 personas a un escaneo visual para probar y analizar empíricamente si existía algún patrón o similitud cuando se vieron enfrentadas a varias paginas diametralmente distintas. Sorprendentemente el grueso de los sujetos exhibía un comportamiento ocular similar, lo que se denomino, el patrón F.

Quiero saber más! Que tiene que ver la F ?

Resulta que el patrón que se detecto es similar a la forma de la letra F. Es decir:

Asi entonces tenemos la mística forma de la letra F, revelada por mapas de calor.

Y que se concluye entonces en el estudio?

Que lindo pero de que me sirve?

Esto nos da luces de donde miran nuestros lectores, asi podemos diagramar o armar los contenidos para adecuarlos al patrón de lectura de nuestros usuarios. Sin dejar de lado el contenido en sí.

También puede ser un interesante indicador de donde poner nuestro avisaje y publicidad, sin ser invasivo ni quitarle protagonismo al contenido.

No deja de ser interesante conocer el modo que nosotros mismos y nuestros usuarios, vemos y analizamos la información que se nos presenta.  Conociendo este comportamiento,  eventualmente podríamos hacer uso es este comportamiento casi reflejo para captar la atención del usuario en esos instantes críticos.

Link: UseIt.org

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Como todo chileno, bueno para sacar la vuelta en horario laboral (el que diga lo contrario es extranjero), entre a facebook, y me encontré con un inocente anuncio, el cual llamaba a hacer clic y descargar gratis el antivirus AVAST, como mi nod32 esa por caducar, no lo pense 2 veces he hice clic en el anuncio, lo cual me llevo a una pagina como la de esta imagen:

Por un lado me animaban a bajar este antivirus gratis, pero por otro me decian que el antivirus no funcionaria hasta que bajara el serial key, por la módica suma de $CLP 420 y BsF$3, cuando vi el precio pense en que algo raro habia, así que fui a la pagina de Avast y ellos dicen que puedo obtener una serial por un año completamente gratis.

Las Víctimas

En todo esto puedo visualizar 4 víctimas:

1. La empresa Avast: Debido a que un inescrupuloso intenta ganar dinero a costa de su marca, y por un producto que la marca entrega gratis.
2. Facebook: Daña la imagen  de esta empresa que factura bastante por los espacios publicitarios que vende.
3. Telefonica Empresas: Debido a que la pagina del ofertante se encuentra alojada en el servidor que esta empresa otorga a sus clientes, por lo tanto su imagen tambien se ve dañada.
4. La empresa SEPOMO: Esta empresa es la que presta el servicio de gestionar los SMS con todos los proveedores de Telefonia, de gestionar tus ganancias y cobrar una comision por el trabajo que realizan, pero al verse asociada a las acciones de un “Ciber Ratero”, su imagen también se ve afectada.
5. Por ultimo y no por eso menos importante, la inocente palomilla que cree en todo lo que sale en los anuncios de facebook o en google adsense.

La lección

En este caso y debemos extenderlo para otros mas, como el que afectaba a nod32 y que  tenia similares características, debemos aprender a no confiar en cualquier anuncio que veamos en internet, que salga en adsense, o en facebook no significa que sea algo serio.

Si su mente es frágil o es nuevo en Internet le nombrare algunas estafas o mentiras frecuentes en Internet:

1. La green card no se la dan a Cualquiera, asi que si quiere migrar a estados unidos no haga clic en los enlaces donde prometen una Green Card para ti.
2. Ningún príncipe Nigeriano quiere regalar su fortuna, asi que no se deje embaucar.
3. Usted no es el usuario numero 1 millón, y no recibirá premio alguno, ni a disneyworld ni al cajón del maipo.
4. Amanda, Selena o Yahaira, no  buscan novio, ni tampoco existen, son solo personajes inventados para que incautos célibes hagan clic para que otro haga dinero fácil.
5. Por ultimo ninguna empresa de antivirus regala sus serial key por tan poco dinero, la unica que lo hacia gratis era Kaspersky, pero en asociación a entidades bancarias, pero eran promociones solo para clientes y por tiempo limitado.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Meses han pasado hasta que ahora, cual brisa de verano ha llegado otro desgarrador grito pidiendo ayuda para que no hagan relay a su correo con lo cual, según el usuario, estarían interviniendo sus comunicaciones y tomando ventajas de los potenciales clientes…

No voy a entrar en el debate de “piensa antes de lanzar una opinión” o “cuenta hasta 10 antes de lanzar la granada”… Pero es increíble el desconocimiento de lo que involucra la Seguridad Informática y sus real alcance e implicancia en el logro de los objetivos del negocio.

Bueno, después de este preámbulo, paso a comentar como se resuelve “tan trágico episodio de hackeo interempresarial”(Please, nótese el sarcasmo) :

En el menú “Herramientas” haga click sobre “Cuentas de correo electrónico”.

Se podrá ver la ventana que se muestra a continuación. Por favor, haga click en “Ver o cambiar cuentas de correo electrónico”, después click en el botón siguiente…

En la ventana que aparece en pantalla, seleccione la cuenta que presenta el error y después haga click en “Cambiar…”.

Seleccionamos la opción “más configuraciones”

En la pestaña “Servidor de salida” asegúrese de tener tildada la opción “Mi servidor de salida (SMTP) requiere autenticación”. Allí, elija la opción “Utilizar la misma configuración que mi servidor de correo de entrada”.

Haga click en “Aceptar” para dar por terminadas las modificaciones. Reinicie Outlook.

Después de estos sencillos pasos, podemos recuperar la calma y dar gracias a la Iniciativa Dharma que nos ha bendecido con su ayuda para evitar que nos sigan “robando los emails”…!!

jajajajajajajaja

Namasté…!!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Las empresas pequeñas y medianas, aquellas que tienen 3, 4, o más computadores se están viendo enfrentadas a las consecuencias de la actual crisis económica mundial. ¿Cómo podemos responder a ello?

Hace años, los “Mainframes” eran los reyes de la computación… ¿de que se trata eso de mainframes? de un gran computador central y muchas estaciones de trabajos. Hoy por hoy, donde los presupuestos han sufrido muchísimos ajustes, la reutilización de hardware considerado obsoleto por los actuales Sistemas Operativos propietarios son la gran solución a la crisis económica en el área de TI.

LTSP requiere de un computador central poderoso, potenciado o superior… Llámele como guste, o quizas prefiera el termino Servidor. Este computador central creará el entorno de trabajo para todas las estaciones de trabajo, las cuales sólo necesitaran de una tarjeta de red con su respectivo chip o eprom de booteo.

Las empresas pequeñas y medianas pueden aprovechar de LTSP y reutilizar el “hardware obsoleto”, ya que sólo requieren de una Motherboard, Placa Base o Placa Madre; un procesador; memoria ram y una tarjeta de red con sistema de booteo.

El computador central será el lugar donde se almacenará la información, lo cual abatará costos de mantención y centralizará la información corporativa de la organización.

Otro punto relevante es el uso de la combinación de Software Open Source y Software Libre, lo cual baja considerablemente los costos por concepto de licenciamiento, sin perder productividad ni compatibilidad.

LTSP está disponible para las distros más populares, y es casi “out-the-box” o sea, se instala, se configura y se usa.

Para más información, puede acceder a la página oficial http://www.ltsp.org/

Pinche aquí para ver el vídeo

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Introducción

Desde hace un par de años que se viene gestando la creación de un nuevo dominio (TLD para los puristas, graves, etc) llamado TEL; cualquiera que en alguna oportunidad haya registrado cualquier otro dominio (com, net, org, biz, cl, etc), pensará que es solo “otro” nombre simpático para hacer crecer el negocio, o subir el ego con dominios al estilo man0l0.tel, sin embargo están ligeramente equivocados, ya que se trata de una iniciativa un poco más ambiciosa.

Olvídate del WebHosting

La propuesta del dominio .TEL es crear un super-directorio global de direcciones, teléfonos y sitios web. Para cumplir este principio, se han establecido empresas que registran tu dominio, pero a la vez deben servir una plataforma de configuración en el mismo; esta plataforma es opensource y la provee el propio TelNic a las empresas registradoras; estandarizando en un mismo diseño y formato toda la información de cada registro de esta gran guía .TEL.

Etapas de registro

Hoy nos encontramos en la etapa de registro libre, es decir, cualquier picante como yo puede registrar un dominio con el nombre que quiera, sin embargo anterior a esto existieron 2 etapas:

Que en estricto chileno y entendible para todos se podría reducir a MUY CARO (Sunrise) y CARO (Landrush); ambas etapas en el papel se crearon para “proteger” la propiedad intelectual de empresas, establecimientos educacionales, marcas, etc, por lo que había que acreditar con documentos la calidad de propietario del nombre. La siguiente etapa se creó con el fin de “reservar”, una especie de preventa pero con precios excesivos, llegando el 23 de Marzo a la etapa de acceso libre al público en general.

Diferencias de precio

Si te paseas por los distintos sitios que ofrecen dominios .TEL encontrarás diferencias más grandes que con los uniformes escolares, cuentas de teléfonos o precios de remedios en las farmacias, algunos precios son tan bajos que te dejan una sensación extraña de no saber si comprarlo o no, debido a la sospecha de un mal servicio, y otros tan caros que te dan la sensación de ser una estafa con todas sus letras, sin embargo, para probar el servicio, ubiqué proveedores relativamente económicos bajo los 20usd/año. En cada uno registró dominio .tel siendo los precios los siguientes:

a continuación impresiones sobre cada uno de estos.

Lo barato sale caro?

De momento no, pero se podría decir que en lo barato te engrupen harto, a qué me refiero?, principalmente a 007names.com.

007names.com
Apenas se abrío registro .TEL inscribío en primer lugar un dominio en esta empresa autorizada, donde en primera instancia ni siquiera tenía habilitado un lugar donde crear o acceder a la cuenta de “telhosting” que habilita la configuración de mis contactos, a cambio de esto, tenía configuraciones tan típicas como establecer un servidor de nombres, pero de qué me hablan?, si eso no debiese poder cambiarlo, ya que ahí se configuran cerca de 5 nameservers de Telnic. ?plop!, al solicitar soporte, me enviaron una URL temporal para crear la cuenta del telhosting y luego ver en el whois de Telnic que cambiaba el estado de pendingCreate e Inactive. Al solicitar el respectivo soporte, se excusaron diciendo que YO había cambiado los servidores de nombres y que ellos lo habían corregido por mí. Me quedé sin saber a quien decirle groserias en inglés porque firmaban simplemente como “SUPPORT”.

namesbeyond.com
Viendo la demora en 007names.com, intenté probar con este proveedor para ver que tan malo o que tan bueno era, el caso fue similar al anterior, con la diferencia de que la cuenta de telhosting se asocia automáticamente y con la experiencia anterior, configuré manualmente los servidores de nombres que corresponden a telnic.

webnames.ca
La mejor experiencia, el registro es bien sencillo, y una vez terminado te envia todos tus datos, sin poder ni tener que modificar nada (como debe ser), en menos de 24horas el sitio .TEL ya estaba habilitado y propagado por la red.

Palabras finales

El dominio .TEL es una idea ambiciosa, me parece buena, pero también me parece que la red se está inundando de dominios que según mi percepción sirven para crear más ideas de negocios y hacer que las empresas y personas tengan que desembolsar cada vez más dinero en registrar sus marcas en cuanto dominio salga para evitar estafas, desprestigio, etc., el problema principal del dominio .TEL es que a nivel mundial es mucho pedir, basta con pensar cuantas marcas y empresas “Loto” de diversos rubros existirán en el mundo para pensar que nuestra mejor alternativa sigue siendo nuestro querido .CL que tiene un buen prestigio y tiene buenas políticas para la otorgación de dominios, y también existe mediación y arbitraje en caso de conflictos.

Nota del editor: Carajo, con la rubia del video publicitario me compro un .TEL AHORA YAAAAAAA

Pinche aquí para ver el vídeo

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Entre la fauna de los CRM Open Source está vTiger, una opción de origen Indú muy interesante ya que adicionalmente a lo ofrecido por el popular SugarCRM, ofrece manejo de inventario y otras cosas… Este CRM permite gestionar las siguientes áreas:

Manejo de la Fueza de Ventas:

Manejo de Marketing:

Manejo de Soporte Técnico e Incidentes:

Manejo de Inventario:

Seguridad:

Para ver más imagenes, ingresa a la galeria de imágenes de vTiger.

…Y si deseas probar este CRM, descargalo desde el sitio oficial.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Es casi una locura que a estas alturas de la evolución de los mal llamados “animales pensantes” caigamos en errores que son dignos de análisis…

Es un gusano, que explota una vulnerabilidad reportada en el boletín MS08-067, solucionado con los updates del KB958644… Hasta aqui, todo bien pero… Esta vulnerabilidad fué resuelta el año pasado!

Aun asi, hay muchos que no actualizan sus Wiintendos con el último firmware (yo tengo el 3.4U, jejeje… Es broma!) Aun no actualizan el Sistema Operativo dejandolo expuesto a multiples ataques que aprovechan esta vulnerabilidad.

Conficker explota la vulnerabilidad a través de una instrucción RPC diseñada para ese propósito, desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting.

Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima. El gusano también se une a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.

¿Alguien dijo que el Malware no era entretenido?

Conficker, se transmite a traves de Pendrives (Autorun.inf) o conexiones a través del puerto 445.

El tema es que cuando Diarios se prestan para el jueguito farandulero tipo “S.Q.P.” estamos jodidos…!!

Según su edición electrónica del 27 de enero de 2009, el diario El Pais señala “Los afectados por el virus Conficker deben reinstalar Windows”, citando una fuente independiente y al mismo Microsoft… FAIL!

Bueno, que debemos aprender de toda esta jodienda?

Windows 2003 Server:
http://www.microsoft.com/downloads/details.aspx?familyid=F26D395D-2459-4E40-8C92-3DE1C52C390D&displaylang=es

Windows XP
http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es

Windows 2000:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=e22eb3ae-1295-4fe2-9775-6f43c5c2aed3

Bueno, eso es por ahora…

Have a nice day…!!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.