Introducción...
Con algunos de ustedes he compartido parte de mis ideas y proyectos.
Todas estas ideas y proyectos están enfocados a darle una cultura informática a este país, a mejorar su educación tecnológica con libros y hasta un comité estudiantil que se generó en la UVM San Ángel en 1999.
Pero lamentablemente ha sido muy difícil el poder llevar a cabo este esfuerzo ya que nos encontramos en un país de gente conformista, mediocre, y por lo general "floja".
Pueden ser muy fuertes declaraciones como dice una amiga mía (cecy) pero es la verdad y me da mucha tristeza.
En la lucha por hacer algo para mejorar esta situación se ha unido a mí gente muy valiosa, con grandes ideas, de las cuales he aprendido muchas cosas, ya que cuentan con un potencial y una pasión increíbles (si ya se que sonó comercial de Microsoft), y que son personas a las cuales les agradezco que sean diferentes a los demás porque se preocupan por tener una cultura informática y de aplicarla en su trabajo y vida diaria.
Algunos de ellos zeuz (quién me ayudo a llevar a cabo la idea del CET y a dirigirlo), k0fy, spot, oli, ilytch, slovea, peter, volvagia, morph, spaoc, alb, por mencionar a algunos ehhh.
Pero creo que lo más valioso de esto es que compartimos la misma filosofía "El conocimiento es para compartirse", es nuestra forma de poder ayudar y aportar algo a la sociedad mexicana, posiblemente en un porcentaje muy pequeño pero creo que es muy grande lo que hemos hecho y se que ha tenido un efecto positivo en mucha gente.
Ahora que siempre existe un malo en la película no???
En México no existe una cultura informática, por lo que los estudiantes y profesionistas requieren generar una conciencia, pero para generar esta conciencia por lo menos en las universidades se requiere del apoyo de la universidad, tanto de los coordinadores de las carreras, los profesores y los administrativos. Y en el caso de las empresas de un verdadero interés para poder solicitar el apoyo de las empresas que generan la tecnología y de generar en su gente la conciencia de una cultura informática y laboral.
Uno de los ejemplos más claros es la seguridad de los sistemas en México, tema que manejo en un libro que estoy escribiendo sobre Virus Informáticos.
Es increíble que en la mayoría de las empresas de este país la seguridad en los sistemas sea realmente algo nefasto, y por supuesto se quejan de que si nos son las empresas que generan el sistema operativo, son las empresas que hacen las aplicaciones y si no las empresas que generan los antivirus.
Ahora que aunque debería de ser un tema de verdadera importancia, por la falta de conciencia, conocimiento y cultura informática la gente que está a cargo de los sistemas no le da la importancia necesaria; trayendo consecuencias realmente innecesarias y perdidas muy grandes en cuanto a información, tiempo y dinero.
Y como mexicanos lo más fácil es echarle la culpa a todos y no pueden aceptar que como encargados de la parte de seguridad de una empresa son mediocres porque no tienen ni el interés y ni el conocimiento sobre este tema. Por lo que no pueden enfrentarlo de la manera adecuada.
Algo que me tiene impactado es que en muchas de las empresas con las que he tenido contacto a lo largo de mi experiencia laboral en el medio, ya 12 años, en los cuales por lo menos 5 años trabajando para empresas antivirus como McAfee y Symantec, y lo más común es que estos problemas de seguridad sean en base a los errores humanos.
El hecho de no actualizar los sistemas, de no instalar parches de seguridad, de no actualizar los antivirus, de no informarse sobre nuevos virus, caballos de troya, gusanos (que están de moda desde hace unos años), otros tipos de software perverso, el no conocer su infraestructura, etc., estos son algunos de los puntos más importantes que yo considero como principales causas de los problemas de seguridad informática.
Hace 10 años los problemas de virus eran otra cosa por miles de razones, pero en la actualidad la batalla contra los gusanos ha sido algo más sencillo. Porque digo esto??? Porque la mayoría de ellos están enfocados a explotar una vulnerabilidad, si leyeron bien una vulnerabilidad que en muchos casos es anunciada por el mismo fabricante o compañías que se dedican a detectarlas en los sistemas operativos y en las aplicaciones.
Ahora si se conoce la vulnerabilidad lo más seguro es que alguien busque la manera de explotarla con el desarrollo de algún software perverso y el fabricante tiene la necesidad de generar un parche lo más pronto posible, creo que hasta aquí estamos de acuerdo, pero aunque el software perverso se desarrolla muy rápido también el parche de seguridad para la vulnerabilidad.
Si analizamos este ejemplo que de hecho es un ejemplo actual podremos observar que lamentablemente en México la mayoría de los gusanos que han infectado los sistemas desde hace unos cuantos años se han esparcido en una línea de tiempo posterior a la generación del parche, por lo que las empresas han tenido en un 90% de los casos la manera de evitarlos.
Los invito a investigar esto pero es increíble que existan gusanos que han atacado sistemas utilizando una vulnerabilidad para la cuál se generó un parche con un tiempo de hasta 1 año antes.
Este tipo de experiencias me llevaron a escribir parte del texto de introducción de mi libro y quisiera compartirla con ustedes:
El desarrollo de una sociedad está basado en el nivel de conocimiento aplicado.
El conocimiento y aplicación de la computación en nuestra sociedad es básico; sin él no es posible un desarrollo equilibrado; tanto las personas como las empresas que no apliquen la informática en sus respectivos ámbitos de trabajo de manera correcta están condenados a no ser competitivos dentro de un mundo globalizado.
Uno de los hechos históricos más importantes ocurrido en la década de los años 80’s fue el boom de la informática personal y durante más de 2 décadas hemos tenido la oportunidad de ver infinidad de cambios importantes en la forma de trabajo y en la forma de vida del ser humano, esto empleando la tecnología en todas las actividades de su vida diaria.
Aunque este movimiento se inició en la década de los 70’s, fue sobre todo a partir del nacimiento de la computadora personal de IBM, la popular PC -Personal Computer- en 1981 cuando se disparó el fenómeno, un fenómeno que desde esa fecha sigue avanzando de una manera impresionante y a una velocidad increíble.
Pero este fenómeno corre un gran peligro y es habitual que cuando se habla de seguridad informática, lo primero que les viene a la mente son los muy conocidos y populares virus informáticos y aunque este libro está enfocado a cubrir todos los aspectos posibles sobre este mal también debemos de considerar que existen otros males los cuales podemos catalogar como software perverso (esta definición tomada de Peter Norton) el cual también se menciona en este libro para un mejor entendimiento de los peligros que corre la informática.
LAFIT
Con algunos de ustedes he compartido parte de mis ideas y proyectos.
Todas estas ideas y proyectos están enfocados a darle una cultura informática a este país, a mejorar su educación tecnológica con libros y hasta un comité estudiantil que se generó en la UVM San Ángel en 1999.
Pero lamentablemente ha sido muy difícil el poder llevar a cabo este esfuerzo ya que nos encontramos en un país de gente conformista, mediocre, y por lo general "floja".
Pueden ser muy fuertes declaraciones como dice una amiga mía (cecy) pero es la verdad y me da mucha tristeza.
En la lucha por hacer algo para mejorar esta situación se ha unido a mí gente muy valiosa, con grandes ideas, de las cuales he aprendido muchas cosas, ya que cuentan con un potencial y una pasión increíbles (si ya se que sonó comercial de Microsoft), y que son personas a las cuales les agradezco que sean diferentes a los demás porque se preocupan por tener una cultura informática y de aplicarla en su trabajo y vida diaria.
Algunos de ellos zeuz (quién me ayudo a llevar a cabo la idea del CET y a dirigirlo), k0fy, spot, oli, ilytch, slovea, peter, volvagia, morph, spaoc, alb, por mencionar a algunos ehhh.
Pero creo que lo más valioso de esto es que compartimos la misma filosofía "El conocimiento es para compartirse", es nuestra forma de poder ayudar y aportar algo a la sociedad mexicana, posiblemente en un porcentaje muy pequeño pero creo que es muy grande lo que hemos hecho y se que ha tenido un efecto positivo en mucha gente.
Ahora que siempre existe un malo en la película no???
En México no existe una cultura informática, por lo que los estudiantes y profesionistas requieren generar una conciencia, pero para generar esta conciencia por lo menos en las universidades se requiere del apoyo de la universidad, tanto de los coordinadores de las carreras, los profesores y los administrativos. Y en el caso de las empresas de un verdadero interés para poder solicitar el apoyo de las empresas que generan la tecnología y de generar en su gente la conciencia de una cultura informática y laboral.
Uno de los ejemplos más claros es la seguridad de los sistemas en México, tema que manejo en un libro que estoy escribiendo sobre Virus Informáticos.
Es increíble que en la mayoría de las empresas de este país la seguridad en los sistemas sea realmente algo nefasto, y por supuesto se quejan de que si nos son las empresas que generan el sistema operativo, son las empresas que hacen las aplicaciones y si no las empresas que generan los antivirus.
Ahora que aunque debería de ser un tema de verdadera importancia, por la falta de conciencia, conocimiento y cultura informática la gente que está a cargo de los sistemas no le da la importancia necesaria; trayendo consecuencias realmente innecesarias y perdidas muy grandes en cuanto a información, tiempo y dinero.
Y como mexicanos lo más fácil es echarle la culpa a todos y no pueden aceptar que como encargados de la parte de seguridad de una empresa son mediocres porque no tienen ni el interés y ni el conocimiento sobre este tema. Por lo que no pueden enfrentarlo de la manera adecuada.
Algo que me tiene impactado es que en muchas de las empresas con las que he tenido contacto a lo largo de mi experiencia laboral en el medio, ya 12 años, en los cuales por lo menos 5 años trabajando para empresas antivirus como McAfee y Symantec, y lo más común es que estos problemas de seguridad sean en base a los errores humanos.
El hecho de no actualizar los sistemas, de no instalar parches de seguridad, de no actualizar los antivirus, de no informarse sobre nuevos virus, caballos de troya, gusanos (que están de moda desde hace unos años), otros tipos de software perverso, el no conocer su infraestructura, etc., estos son algunos de los puntos más importantes que yo considero como principales causas de los problemas de seguridad informática.
Hace 10 años los problemas de virus eran otra cosa por miles de razones, pero en la actualidad la batalla contra los gusanos ha sido algo más sencillo. Porque digo esto??? Porque la mayoría de ellos están enfocados a explotar una vulnerabilidad, si leyeron bien una vulnerabilidad que en muchos casos es anunciada por el mismo fabricante o compañías que se dedican a detectarlas en los sistemas operativos y en las aplicaciones.
Ahora si se conoce la vulnerabilidad lo más seguro es que alguien busque la manera de explotarla con el desarrollo de algún software perverso y el fabricante tiene la necesidad de generar un parche lo más pronto posible, creo que hasta aquí estamos de acuerdo, pero aunque el software perverso se desarrolla muy rápido también el parche de seguridad para la vulnerabilidad.
Si analizamos este ejemplo que de hecho es un ejemplo actual podremos observar que lamentablemente en México la mayoría de los gusanos que han infectado los sistemas desde hace unos cuantos años se han esparcido en una línea de tiempo posterior a la generación del parche, por lo que las empresas han tenido en un 90% de los casos la manera de evitarlos.
Los invito a investigar esto pero es increíble que existan gusanos que han atacado sistemas utilizando una vulnerabilidad para la cuál se generó un parche con un tiempo de hasta 1 año antes.
Este tipo de experiencias me llevaron a escribir parte del texto de introducción de mi libro y quisiera compartirla con ustedes:
El desarrollo de una sociedad está basado en el nivel de conocimiento aplicado.
El conocimiento y aplicación de la computación en nuestra sociedad es básico; sin él no es posible un desarrollo equilibrado; tanto las personas como las empresas que no apliquen la informática en sus respectivos ámbitos de trabajo de manera correcta están condenados a no ser competitivos dentro de un mundo globalizado.
Uno de los hechos históricos más importantes ocurrido en la década de los años 80’s fue el boom de la informática personal y durante más de 2 décadas hemos tenido la oportunidad de ver infinidad de cambios importantes en la forma de trabajo y en la forma de vida del ser humano, esto empleando la tecnología en todas las actividades de su vida diaria.
Aunque este movimiento se inició en la década de los 70’s, fue sobre todo a partir del nacimiento de la computadora personal de IBM, la popular PC -Personal Computer- en 1981 cuando se disparó el fenómeno, un fenómeno que desde esa fecha sigue avanzando de una manera impresionante y a una velocidad increíble.
Pero este fenómeno corre un gran peligro y es habitual que cuando se habla de seguridad informática, lo primero que les viene a la mente son los muy conocidos y populares virus informáticos y aunque este libro está enfocado a cubrir todos los aspectos posibles sobre este mal también debemos de considerar que existen otros males los cuales podemos catalogar como software perverso (esta definición tomada de Peter Norton) el cual también se menciona en este libro para un mejor entendimiento de los peligros que corre la informática.
LAFIT
posted by Hugor (Lafit) at
4:07 PM
