MAGAZINE  DE  ECONOMÍA, FINANZAS Y TECNOLOGÍA

 

Director:   Dr. Jorge E. SOSA GONZÁLEZ         www.estudioeic.com.ar 

 

      Año IV    N° 95     Publicación virtual quincenal.    CAMPANA(Bs. As.), 16/05/2004.

-----------------------------------------------------------------------------------------------------------------------

Temas.

Puede seleccionar un tema haciendo clic en el mismo, y al leerlo volver a Temas.

1-  Noticias cortas.

2- Crece la Informática, pero es más compleja.

3- Un ejemplo de cambio de imagen empresaria.

------------------------------------------------------------------------------------------------------------------------

1. Noticias cortas.

 

v   SASSER.   Sus versiónes A y B, se están propagando a millones de computadoras, explotando una vulnerabilidad de LSASS(Local Security Authority Subsystem Service) en los sistemas Windows. Microsoft ya emitió su comunicado de seguridad, el 13/04/04, en castellano - http://www.microsoft.com/latam/seguridad/boletines/ms04-011.asp-. Desde aquí puede instalarlo o ir a Windows Update.  Si desea más información está en: http://www.microsoft.com/latam/seguridad. Ataca el vector del puerto TCP139, y produce que la PC se reinicie cada minuto.  Las empresas de antivirus ya han realizado sus defensas, y solo resta que Ud. haya parcheado sus sistemas operativos (desde W98 hasta XP y WServer). A la fecha de este e-Letter, existe ya una cuarta variante, pero las cuatro son “inofensivas” ya que si bien se propagó, no tiene una sentencia destructiva dentro de su código, pero sí produce anomalías en la PC infectada. ¡Menos mal! Lo realmente importante es que esta vulnerabilidad tenía su solución(gratis) desde el mes pasado, y a pesar de ello la infección se produjo. Estos casos sirven para una verdadera autocrítica en los usuarios de IT, y en las corporaciones, para establecer o ajustar su política de seguridad y de mantenimiento de sistemas. ¡¡¡Piénselo!!!  De la forma que reaccionaron los medios, pareciera ser una “operación de prensa” de la competencia, ¿o será de la propia MS?, porque para muchos es necesario que hablen de ellos, aunque no sea muy bien. En definitiva, no se deje engañar…, y verifique todo lo que escucha en los medios, que muchas veces no totalmente veraz, en especial para sus sistemas.  En Windows, puede ejecutar “winver” para conocer la versión de Windows que tiene instalada en su PC, y a nombre de quién.

v   Symantec.  Se ha descubierto una vulnerabilidad den varios productos de Symantec Client Firewall, que puede ser explotada para provocar la denegación de servicio. Los productos son: Symantec Norton Internet Security y Professional 2003, 2004, Symantec Norton Personal Firewall 2003, 2004, Symantec Client Firewall 5.01, 5.1.1 Symantec Client Security 1.0, 1.1.  La vulnerabilidad existe en SYMNDIS.sys que cae en un bucle infinito al encontrar un paquete TCP con SACK(05) o Alternate Checksum Data (OF), que obliga a resetear la PC. utilice el liveUpdate. Más info en HISPASEC: http://www.hispasec.com/unaaldia/2014/comentar.

v   Eudora. Se descubrieron vulnerabilidades en este sistema de correo, en sus versiones 5.2.1, 6.0.3 y 6.1, orientadas para Windows.   La empresa QualComm no ha publicado aún un parche.  Se recomienda extremar las seguridades en especial si usa este sistema de Eudora(no es de MS), cuando pulsa un link a una URL.

v   Otros parches de seguridad. Nunca piense que las vulnerabilidades son patrimonio exclusivo de Windows.  Lo hemos manifestado en más de una oportunidad.  Que son la mayoría, sí es cierto, pero todos los demás, tienen sus parches de seguridad, sino vean esta nueva lista, creada en las dos últimas semanas solamente.  Les damos algunos de los links, para evitar largas explicaciones.  Además de estos links, en estos días hay avisos de parches para el Apache 2 (Linux), para el código de encriptación IPSec, para el CoreFoundation, y las ya citadas en los puntos anteriores.  Como puede observar toda la informática está en “alerta rojo” y no solo los sistemas Windows.  ¿Qué recaudos ha tomado Ud.?  ¿Y su empresa, está protegida?  Si tiene dudas, puede consultarnos.

Mac OS X 10.3.3 "Panther”:

http://download.info.apple.com/Mac_OS_X/061-1213.20040503.vngr3/2Z/SecUpd2004-05-03Pan.dmg

Mac OS X Server 10.3.3:

http://download.info.apple.com/Mac_OS_X/061-1215.20040503.mPp9k/2Z/SecUpdSrvr2004-05-03Pan.dmg

Mac OS X 10.2.8 "Jaguar":

http://download.info.apple.com/Mac_OS_X/061-1217.20040503.BmkY5/2Z/SecUpd2004-05-03Jag.dmg

Mac OS X Server 10.2.8:

http://download.info.apple.com/Mac_OS_X/061-1219.20040503.Zsw3S/2Z/SecUpdSrvr2004-05-03Jag.dmg

Security Update 2004-05-03:

http://docs.info.apple.com/article.html?artnum=61798

Apple QuickTime (QuickTime.qts) Heap Overflow

http://www.eeye.com/html/Research/Advisories/AD20040502.html

AppleFileServer Remote Command Execution:

http://www.atstake.com/research/advisories/2004/a050304-1.txt

 

Si no puede navegarlas, píntelas, cópielas y péguelas en su browser.

v   Mails de seguridad de Microsoft. Si Ud. está suscripto al servicio de seguridad de Microsoft, y desea saber si el e-mail recibido es seguro, lea esta página:  http://www.microsoft.com/latam/seguridad/como_saber.asp.

v   Música anónima gratuita.  Sí música gratis en la Web y sin peleas. Son canciones en MP3, y se hace por medio del sitio CNET Download.com,  muy conocido por la descarga de programas. Son artistas independientes y anónimos. La URL es: http://music.download.com/2001-1_32-0.html?tag=tab  Donde elige el tipo de música, el cantante y luego las canciones que este artista ha subido a la Web.  Hay explicaciones referidas al cantante, a la canción, y los MP3 pesan poco más que 5 Mb, en su mayoría.  Será la competencia de los sitios pagos de música, como iTunes(de Apple) que en el año pasado tuvo 50 millones de “bajadas” o descargas.  Yahoo! tiene su apartado llamado LAUNCH, para disfrutar del MP3.

v   Una U.E. más grande. Desde el 1° de mayo, diez naciones del llamado “Este europeo” y sus 75 millones de habitantes se incorporan a la UE.  Lo hacen con sus economías mejoradas y deberán ser estrictos con ellas.  De esta línea hacia el Oeste solo quedan sin ingresar Grecia y Noruega. Pensar que la UE comenzó su historia en el año 1957, en plena guerra fría.  Ahora son 25 miembros, y hace solo 15 años que se derrumbó el Muro de Berlín. Los que ingresaron son: Chipre, República Checa, Estonia, Hungría, Letonia, Lituania, Malta, Polonia, Eslovaquia y Eslovenia. Europa tiene 450 millones de habitantes. Sin duda, es un ejemplo de integración, a nivel mundial.

 

 

Volver a Temas.

-----------------------------------------------------------------------------------------------

  2- Crece la Informática, pero es más compleja.

Este tema lo hemos desarrollado muchas otras veces.  Hoy volvemos en base al e-mail ejecutivo que nos envió Steve Ballmer(SB), presidente de Microsoft Corporation(MS), respecto a este problema y como está trabajando MS para resolverlo. N.delaR.: La TI es Tecnología Informática, y en inglés es IT, que significa lo mismo.

SB cita que:“El mundo de la informática de hoy es verdaderamente diferente de lo que era hace sólo una década.  Los sistemas de información son mucho más complejos, con computadoras personales y software distribuidos en toda la organización y, con frecuencia alrededor del mundo. Los empleados dependen de PCs portátiles, teléfonos móviles y dispositivos de mano inteligentes para mantenerse en contacto con las personas y la información que les interesa.  Se requieren tecnologías y políticas de seguridad para mantener seguros los datos de la compañía y garantizar que los sistemas críticos puedan operar sin interrupciones.  Los socios de negocios y proveedores utilizan poderosos servicios de la red para conectar sus procesos empresariales y trabajar de manera más eficiente.  Además, los clientes han llegado a esperar información en tiempo real sobre inventarios, facturación y envíos, los cuales se proporcionan de manera segura en la red.  Conforme la TI se ha ido extendiendo con rapidez más allá del área de operaciones, ha agregado un valor significativo en las organizaciones -desde el acceso a la información hasta un análisis empresarial sofisticado.  Sin embargo, con esta vasta y nueva capacidad existe una mayor complejidad.  Actualmente, muchos empresarios intentan lidiar con esto a través de la subcontratación de informática y con capas adicionales de software de administración, las cuales a menudo agregan complejidad e inflexibilidad.

Es importante destacar que estos conceptos ya los hemos vertido en notas anteriores.  Al citar a SB lo hacemos solo para dar mayor respaldo a nuestras aseveraciones, y a su vez que Uds. conozcan que se está trabajando en la simplificación de la informática(TI), algo que tal vez se logre en unos años, pero no aún.  Mientras tanto, solo habrá que seguir estudiando, analizando y manteniendo muchos sistemas que se podrían unificar y simplificar, tareas que no nos competen.

En el número anterior citamos en Noticias cortas a los DSI (Iniciativa de Sistemas Dinámicos) de MS.  Bien, esa es justamente una de las soluciones a este complejo sistema de aplicaciones para servidores, especialmente referido a estas tres cuestiones:

Ø    Construir herramientas de desarrollo de software que ayuden a los gerentes de TI y a los equipos de desarrollo de software a diseñar sistemas de computación que sean inherentemente más simples y económicos de administrar.  A esto le llamamos "diseño para las operaciones".

Ø    Mejorar la plataforma del sistema operativo Windows con poderosas tecnologías de administración aptas para ambientes de informática complejos y cambiantes todo el tiempo, como lo son la implementación, configuración y supervisión automatizadas.

Ø    Construir soluciones escalables que cubran cada aspecto de la experiencia de administración, con retroalimentación en tiempo real sobre el rendimiento del sistema y un alto nivel de automatización.

 

Desde ya, el sistema operativo elegido para tener todas estas es el Windows Server 2003. Por ahora el mejor ejemplo es Systems Management 2003 que ayuda a las compañías a resolver sus problemas basados en la capacidad de administrar la información que poseen, y a implementar y administrar eficientemente su software en forma sistemática, especialmente en lo que a mantenimiento del mismo, se refiere. Aquí un alto, este tema es justamente lo que está relacionado con lo de la “autocrítica” que citamos en la noticia corta del gusano Sasser.  Lo dijimos infinidad de veces, y sin embargo hay muchos ISP, muchas empresas y muchos usuarios finales que hacen oídos sordos al seguimiento de las actualizaciones en sus sistemas operativos, y muy especialmente en sus servidores.  Los instalan una vez, y los dejan tal cual por meses y meses, cuando todos sabemos, porque lo vemos en nuestras PC’s, que hay actualizaciones casi todas las semanas.

Otra solución es el Microsoft Operations manager 2000 que no solo mejora el rendimiento sino que permite conocer si todos los servidores tienen las aplicaciones que necesitan.  Y por ahora son soluciones no integradas, pero MS está trabajando para integrarlas en forma automática y segura, lo cual mejorará el área de sistemas de todas las compañías que lo utilicen.  Lo fundamental será que hagan la inversión en tiempo, esfuerzo y poco dinero, para actualizar sus sistemas.  Si no corren los parches, pedirles que modifiquen sus sistemas e instalen nuevos, parece una utopía.  Ahora bien, la realidad es que las soluciones ya están existiendo y son pocos los que las toman en serio y las aplican. ¡¡¡Y el problema no es solo en Argentina, es en el mundo entero!!!, sino, no habría infecciones mundiales con el Sasser….  Una guía importante para estos seguimientos está en Microsoft Operations Framework.

Si Ud. se pregunta si toda esta complejidad lo afecta, la respuesta es muy simple.  Si es usuario final, el tema de los servidores no lo afecta, porque no los tiene, pero sí lo afecta por los servidores que usa.  Si es empresario MiPyME, seguramente tiene un servidor, y por lo tanto a Ud. le compete no solo el uso de servidores de terceros, sino del propio.  En ambos casos, es muy importante saber que es lo que se debe hacer con los servidores para evitarse problemas.  ¿O acaso si su ISP no hace ni tiene buen mantenimiento, los virus los bombardearán seguido, no?  Y… Ud. tendrá problemas!!!

También MS está trabajando para que los desarrolladores puedan hacer su trabajo en forma más eficiente y en menor tiempo, especialmente con el diseño de Visual Studio 2005.

Las empresas que tomen este camino, tendrán mayor seguridad, mejorarán su eficiencia, sin duda.  Y las corporaciones además de ello podrán ahorrar millones de dólares en TI.

Recuerden que hemos citado en números anteriores, como MS está trabajando junto a sus competidores como IBM, Linux, Sun, etc., en diferentes organizaciones para mejorar los estándares, y solucionar problemas de la informática (TI, ó IT en inglés) que afecta al mundo entero, y no solo a Windows, porque las vulnerabilidades de sistemas y aplicaciones, ya vimos que no son patrimonio exclusivo de Microsoft.

Recuerde este nombre: Sistemas dinámicos.  Así serán los sistemas y las aplicaciones de los próximos años. Por ejemplo System Center 2005 que agrupa las herramientas de administración de MS. Más información en: www.microsoft.com/dsi.

Una última consideración muy importante es que debemos tomar consciencia, tanto usuarios como administradores de sistemas de información, que es más que imprescindible mantener nuestros sistemas y aplicaciones actualizadas, a igual que nuestros antivirus y firewalls. Tomen debida nota que no solo son sistemas, sino también las aplicaciones.  La diferencia es simple, un sistema operativo puede ser WinXP, o Win2000, y aplicaciones pueden ser la suite Office, un ISS, etc.  Pero todo no finaliza en estas dos opciones, también hay que “mantener actualizados” el antivirus, todos los días, y nuestro firewall, especialmente si es por soft.  Si tenemos routers, switches, firewalls, o sea dispositivos de red, es necesario administrarlos, y controlar periódicamente si se actualizaron sus sistemas operativos(Ej.:Cisco-IOS) ya que también hay parches para ellos.  Hasta los diferentes estándares de encriptación tienen actualizaciones esporádicas.

Si tanta actualización existe y es necesaria, normal sería que la empresa tenga su política escrita, sobre como actuará y salvaguardará su información.  Si es una empresa con actividad Web, sobre todo interactiva, las necesidades se multiplican en forma geométrica.

A todo este accionar se lo envuelve en conceptos de management, administración, política de seguridad IT, manuales de actualización en los departamentos de sistemas, etc.  Son diferentes “patas” de la misma mesa.  Si no las tiene, la mesa se caerá, y su empresa con ella, ya que está sustentada por la “mesa informática”.

Cuando hablamos de reingeniería empresaria, muchos aspectos tienen que ver con estos temas. Cuando hablamos de eficiencia no podemos dejar de lado el sector IT de la empresa. Cuando hablamos de valores intangibles, estamos mirando a los activos, y a los sistemas IT de la empresa. Cuando hablamos de seguridad para evitar sabotajes, estamos analizando estos temas. Cuando se habla de empresa “on-line” estos temas deben estar resueltos de antemano. Cuando hablamos de globalización, el contacto y la conexión con empresas de todo el mundo, nos obliga a tener seguridad interna y eficiencia IT.  Cuando queremos proyectar una MiPyME y hacerla crecer, estos temas son gran parte del fundamento y deben estar en el plan de corto y el de largo plazo.  Y existen muchas otras opciones, que sería muy largo de detallar.

Con lo analizado hasta aquí, está demostrado que es necesario actualizarse, y no solo si su empresa u oficina usa Windows.  Pero cuando empiece a analizar que es lo que debe hacer, debe consultar a técnicos que conozcan de todo esto, que sepan sobre lo que están asesorando.  Nosotros lo podemos ayudar, sabemos como.

Volver a Temas.

------------------------------------------------------------------------------------------------

  3- Un ejemplo de cambio de imagen empresaria.

 Es muy amplia la bibliografía referida al tema de cambiar la imagen que se tiene de una empresa.  Básicamente a una empresa se la puede ver desde adentro o desde afuera.

Cuando los años ya han establecido una cierta imagen de la empresa, que no es la deseada, muchos profesionales de las relaciones sociales y del marketing se unen para diagramar planes de acción en pos de cambiar esa imagen empresarial.  Ejemplos hay muchos.

Algunos lo logran, con cambios de estilo o de colores, otros con cambios más profundos, pero básicamente si uno desea cambiar la imagen de su empresa “vista desde afuera”, debe comenzar por dentro, ser eficiente en el nuevo discurso y lograr resultados lo más rápido posible.

Hasta aquí no debería existir mucho espacio de discusión, ya que son conceptos básicos, entendibles, y en los cuales la gran mayoría está de acuerdo.

Pero vayamos armando el ejemplo que se propone.  Debe ser simple, directo, muy directo, para facilitar el entendimiento.  Además debe promover la motivación, la unión de todo el personal, desde el funcionario, hasta el empleado y el obrero, y muy en especial con los cadetes y los choferes, que son quienes “caminan” por toda la empresa y pueden ratificar los conceptos de los cambios propuestos.

Hace todo esto con reuniones, seminarios, charlas, es desgastante y consume mucho tiempo.  Entonces, aquí surge la creatividad.  En ese sentido presentamos la siguiente propuesta de una empresa anónima, creada por un grupo anónimo, y que a ciencia cierta no se sabe si fue aplicada, pero que destaca todo lo que hay que lograr. Leámosla, y luego sigamos con la propuesta.  Se titula “Tú eres tu propia empresa, y el mundo la empresa de todos.”, un título muy apto para estos tiempos de globalización, pero que es aplicable a cualquier tipo de empresa, incluso una pequeña.  Es algo audaz, sin embargo.

Tú eres tu propia empresa, y el mundo la empresa de todos.

Una empresa estaba en situación difícil y las ventas iban mal, los trabajadores y colaboradores estaban desanimados, y la situación financiera del negocio era crítica.

Era  preciso hacer algo, para revertir el caos.

Nadie  quería  asumir  nada. Por el contrario, todo el personal apenas reclamaba que las cosas andaban mal, y que no existía perspectiva de progreso en la empresa.

Ellos consideraban que alguien debería tomar la iniciativa de revertir aquél proceso.

Un  día, cuando los trabajadores llegaron, encontraron en la portería un enorme cartel que decía:

 

"Falleció ayer, la persona que impedía el crecimiento de nuestra empresa. Usted está invitado a participar del velorio en el salón  de los deportes."

 

Al principio, todos se entristecieron ante la muerte de alguien, pero no asistieron al velatorio ya que no sabían quien era. Después de algún tiempo, sintieron curiosidad por saber quién estaría bloqueando el crecimiento de la empresa. ¡Y todos conocemos la fuerza de la curiosidad!

La agitación en el salón de deportes se iba incrementando y fue preciso llamar a los guardias de seguridad para organizar una fila india.

A medida que las personas iban aproximándose al  ataúd, la excitación aumentaba.

- ¿Quién era el que estaba estorbando el progreso de la empresa?

- ¡Qué suerte que este infeliz se murió!!!, pensaban los más optimistas. ¡Ahora podremos crecer!, decían otros.  Mientras esperaban, algunos otros exorcizaban sus miedos y las culpas por no crecer.

Uno a uno, los trabajadores agitados se aproximaban al ataúd, miraban al difunto y se quedaban pasmados en seco, en absoluto silencio como si hubiesen sido heridos en lo más hondo de sus almas, y solo atinaban a retirarse sin emitir palabra alguna.

Pues bien, ¿se imagina Ud. quien era el responsable de tanta pérdida para la empresa?

La sorpresa, es otro factor que ayuda mucho en los cambios, y también en otras situaciones, estaba presente…..  ¡¡¡¡¡No era una sola persona…!!!!!

 

Es que en el fondo del ataúd…  ¡¡¡Había un espejo!!!...

 

Sin duda, el efecto se logró.  Solo es necesario aclarar que al final de esa fila india, debería estar preparada una sala de reuniones que los albergue y presentar allí, el plan lleno de cambios, para que la empresa sea otra, y se logren los progresos que se buscan.  De esta manera todos ayudarían, y se reduciría al mínimo, la famosa “resistencia al cambio”.  Sin duda, un ejemplo audaz, pero cambiar una empresa también es una tarea muy audaz, y no es para cualquier persona, o equipo.

Volver a Temas.

========================================================================
FIN.  Hasta el próximo número dentro de 15 días. Para reproducir las notas, deberá solicitarse autorización escrita al autor, según la Ley de Propiedad Intelectual.

EIC-05/106.  e-Mail a: consulta@estudioeic.com.ar / eicmagazine@estudioeic.com.ar .

 

========================================================================