Materia Oscura

Al común de los mortales no les suena de nada cuando hablamos de procesadores Itanium. La gama alta de procesadores de Intel compite en el entorno de gran empresa contra los procesadores de IBM y los procesadores de Sun. Sin embargo, pese a las enormes expectativas lanzadas a los cuatro vientos, únicamente HP apuesta firmemente por estos procesadores. El resultado es que parece casi un procesador propietario, con una cuota de mercado que no crece ni disminuye.

Además el foco en la virtualización y el aumento de la potencia de los procesadores de menor nivel (x86), acompañado de la bajada de precio del hardware sostenida en el tiempo, hace que cada vez sean menos los que apuesten por este producto. IBM y Sun se reparten las empresas de mayores necesidades.

Pues bien, después de que Red Hat anunciara que no sigue dando soporte para Itanium en su última versión, le toca el turno a Microsoft anunciar que no lanzará más sistemas operativos con soporte para la plataforma. No tengo los datos concretos, pero me da la sensación que la mayoría de estos equipos ejecutan el HP-UX, el UNIX de HP, por lo que no debería afectar mucho a sus usuarios. Pero no deja de poner en duda la viabilidad del producto y dejarlo tocado de cara al mercado. Máxime cuando estos procesadores suelen alimentar los cores de negocio de las empresas, algo de una confianza absoluta. Si a esto le sumamos la entrada de Oracle en este mercado (es el tipo de procesador que se suele usar para ejecutar bases de datos y ERP), puede que la cuota sostenida se vea reducida y acabe por matar el procesador.

En río revuelto, ganancia de pescadores. El éxito desproporcionado de las empresas informáticas hace un par de años ha colocado a unas cuantas con una considerable reserva en líquido, a la vez que la crisis han colocado en mala situación a otras. El resultado, lo estamos viendo, es una canivalización del mercado que reduce la competencia y hace más fuertes a los que ya lo eran antes.

En este caso le toca el turno a Symantec quien acaba de adquirir PGP. Puede que a algunos no les suene PGP, pero se trata sin duda del sistema de encriptación de clave pública/clave privada más conocido del mundo. Con más de 10 años en el mercado, y pese que a todos lo conocíamos por sus productos libres, se había consolidado como una referencia en el mercado aunque otras tecnologías la han ido eclipsando.

El objetivo, que viene acompañado con la compra de la menos conocida GuardianEdge, será consolidarse en el área de la seguridad corporativa. Más allá del simple antivirus, cada vez es más importante garantizar la seguridad de las comunicaciones, por lo que estos productos pueden tener cabida en varios ámbitos de la empresa, incluyendo cortafuegos, encriptación de copias de seguridad, productos de correo electrónico… PGP tiene una versión open source que seguirá estando disponible.

Desde hace un par de meses, y más claramente desde la última declaración de pérdidas, se sabía que Palm estaba en venta. Su revolucionario webOS que ejecuta la Palm Pre no ha sido suficiente para relanzar la compañía, lo que la ha convertido en una golosina para aquellos que quieren mejorar su posición en el mercado móvil.

Lenovo y HTC han sido los primeros en tontear con la idea de comprarla. Pero al final, por sorpresa, HP ha sido quien ha puesto el dinero sobre la mesa. 1.200 millones de dólares, en concreto, más de su valor en bolsa.

Y de este modo tenemos otro actor importante en el mercado móvil. Mientras que Palm languidecía con un sistema operativo novedoso pero una inapreciable penetración de mercado, HP ha comprado realmente el sistema operativo. Porque de fabricar PDA sabe bastante, siendo líder durante años cuando Windows Mobile era el rey. A eso se suma su capacidad de llegar al mercado tanto en publicidad como en distribución.

Por lo que toca seguir muy de cerca este movimiento.

Como curiosidad, mi primera PDA (no cuentan las agendas electrónicas) fue una PALM IIIxe… de 3Com, empresa que compró la marca a US Robotics. Una década después (más o menos), ambas empresas vuelven a ser la misma, pues hace poco que HP compró también 3Com. No deja de ser pintoresco. También es verdad que hay pocas empresas que hayan tenido un devenir tan azaroso como Palm, entre compras, fusiones, escisiones…

Casi todos os habréis enterado de la pifia del conocido antivirus McAfee hace unos días.

Para quien no hayan oído hablar de él, simplemente una actualización tomó como virus uno de los ficheros de arranque de Windows que no estaba infectada. Automáticamente todos los ordenadores que usaran Windows Xp SP3 dejaron de arrancar y se quedaban colgados.

Parece una tontería, pero estamos hablando de más de 100.000 ordenadores en el mundo.

Que pase en casa es, cuanto menos, incomodo, pero en las empresas el problema se multiplica. Ordenadores que no funcionan es tiempo improductivo, que cuesta pero no produce. Y además, al darse a muchos ordenadores a la vez, satura el departamento de TI y se tarda más aun en resolver.

El fallo se dio entre las 14 y las 17 y solo afectó a quienes actualizaron a esa hora. Lo que pasa es que en las empresas un servidor central se encarga de descargar y después lo distribuye por la red interna. Por lo que si el servidor central descargó en esa franja, infectó a todos sus usuarios.

Las empresas afectadas tuvieron un enfado monumental. Y esto incluyó al ministerio de Justicia, administraciones locales y grandes empresas. Entidades con la suficiente entidad como para solicitar daños y perjuicios por vía judicial.

El problema, independientemente de que haya caso legal o no, es lo acostumbrados que estamos a poner en manos de otros nuestra integridad informática en base a la eficiencia y en base al ahorro.

Es decir, el incluir el fichero fue un error que no es difícil de que ocurra y que ya ha sucedido en otros antivirus. En el caso de las empresas, a las que me refiero en concreto, en teoría las actualizaciones de cualquier tipo de parche de la plataforma debería ser probada antes de enviarla a todos los ordenadores. En la práctica eso no se hace nunca. Un antivirus que cuesta 25 € al año no supone un gasto real, un técnico especialista que tenga que dedicar una hora diaria (unas 260 horas al año, que son como un mes y medio de trabajo) si que se considera un gasto mayor.

Las organizaciones están acostumbradas a depender de terceros. Lo cual no esta mal, siempre que se sepa que se hace. Que están ahorrando a costa de ciertos riesgos. Riesgos que seguramente yo correría. El problema es que algunos no saben que lo hacen. Creen que están poniendo todos sus medios y se congratulan del reducido coste informático por usuario de su empresa, algo inaudito cuando cada vez más es un recurso más imprescindible y relevante. Después le toca tener un 15% de la plantilla parada un día o más y toca lamentarse. Y pongo el ejemplo del antivirus McAfee, pero podría ser un parche de Windows o una actualización de un programa o cualquier otro servicio.

Por el momento McAfee se ha comprometido a regalar 2 años de soporte para los principales afectados. Es una medida lógica, quizá lo mínimo que pueda hacer. Pero dudo que le evite más de una denuncia. Denuncia a la que tendrá que hacer frente como responsable evidente, pero también es responsable quien no ha puesto los medios para corregirlo o quienes simplemente los han ignorado.

Que los distintos fabricantes de software y empresas de Internet están presionadas por las agencias gubernamentales (en todos los países) es una realidad que todos conocemos. Pero lo que realmente sorprende es cuando vemos la desfachatez e impunidad con lo que hacen.

Este es el caso de Cryptome que ha pillado un documento de Microsoft en el que informa del método que las autoridades han de seguir para solicitar datos.

En primer lugar indican la cantidad de datos que Microsoft tiene de ti, incluida tu IP, tus contactos del Messenger, datos de Spaces,correos de los últimos 6 meses, no borran tus datos de alta de cuenta aunque la des de baja, … Algo que sabemos pero que de lo que no somos conscientes hasta que aparecen cosas como esta.

Después vemos que se necesitan distintos grados de intervención judicial o de la agencia para que los datos se suministren. Para datos como el nombre, dirección, nick, otras cuentas de correo, IP, pago,…. es suficiente con una citación de la propia agencia, mientras que para datos más profundos se necesita una resolución judicial.

Pero es que los primeros datos ya son bastante privados como para que sea suficiente con que el FBI entre por la puerta.

A Microsoft no le ha hecho gracia que se airee esta información, por lo que ha presionado para cerrar Cryptome.  Y sucedió lo que tenía que suceder. Cryptome cerrado y el documento en cientos de lugares, incluida la revista Wire.

Os recomiendo que echéis un ojo al documento. Aunque está en inglés los datos son tan típicos de internet que de un vistazo puedes ver lo que Microsoft guarda de ti. Y ahora piensa lo que guarda Google, o Facebook.

La verdad es que estas cosas asustan bastante y aunque afirmemos que haremos lo posible por evitarlo, somos demasiado vagos para tomar las medidas de seguridad adecuadas.

Vía Denken Über

Siendo sincero, la mayoría de las empresas que conozco se preocupan por cumplir la Ley Orgánica de Protección de Datos (LOPD), pero creen que no pueden cumplirla por completo.

La herencia del papel, la falta de una infraestructura asentada y el coste que supone migrar todo a un entorno controlado son más problemas que el desconocimiento o el interés.

Para una empresa que tiene, por ejemplo, expedientes médicos en papel desde hace una década, el coste de cumplir la LOPD es enorme. Tanto porque el uso del papel en el día a día es muy engorroso, como porque el coste de digitalizar todo tambien es muy alto.

De todas formas, para quienes tienen dudas en algún ámbito, la Agencia Española de Protección de Datos ha creado Evalua.

Evalua es un test que mediante unas preguntas cualifica el grado de cumplimiento de tu empresa y te da recomendaciones para ponerte al día.Una iniciativa sencilla que acerca a la pequeña empresa y al ciudadano medio los conceptos más engorrosos de esta ley.

A los que tengan miedo a que estos datos sean usados para una posterior auditoría, recomendarles leer las claras políticas de privacidad, que indican que no se almacenan datos. Como todos sabéis, estas políticas tienen carácter contractual.

Vía Tecnología Pyme

Aprovechando la llegada de Papa Noel, Telefónica ha comprado la operadora de telefonía por Internet Jajah.

Es una compra realmente peculiar y poco esperada. En primer lugar llama la atención quien realiza la compra, y es que el titular será O2. Eso deja claro o el exceso económico de la filial o una demostración de donde empieza a poner el peso la compañía.

Pero la pregunta de verdad es ¿por qué JaJah?. Para quien no la conozca, Jajah es una de las múltiples opciones de llamadas por Internet que pululan por la web. La forma en que la conocen los usuarios habituales es un método en el cual tu introduces tu número de teléfono y el del destinatario. De pronto suena una llamada en tu teléfono y empieza a sonar el tono de llamada para comunicar con el destinatario.

Sin embargo el principal fuerte de Jajah está en dotar de tecnología de telefonía IP a empresas que no la tienen. De este modo, y previo pago de 207 millones de dólares, Telefónica cuenta ya con su propia infraestructura, con una tecnología más bien avanzada y probada.

No olvidemos que, pese a quien pese, al final toda la telefonía terminará siendo IP, la móvil incluida. Así Telefónica ya cuenta con su propia plataforma para crecer, a la vez que cuenta con todos los servicios de operadora que el común de los mortales conocemos.