Seguridad en la empresa, ¿ Hasta dónde ?

Muy buenas a tod@s de nuevo,

La seguridad en la empresa es un tema que siempre ha estado muy presente, todos los que nos movemos en el sector TIC conocemos numerosas compañías y soluciones que se implantan en la actualidad.

¿ Pero hasta donde hay que llegar en la seguridad ?

Bueno, quizás sea esto lo primero que hay que conocer para poder asesorar mejor a una empresa. Creo firmemente que no se trata de adquirir un producto, si no más bien en ponerse en manos de profesionales para evaluar el tipo de datos que se manejan, como se tratan, como circulan, número de sedes, tipo de sistemas on-line, almacenamiento local, nube, híbrido, vídeo-conferencia con traspaso de ficheros, …en fin, un muy variado devenir de datos y maneras de interactuar con éstos, y que todo ello hay que tenerlo en cuenta para una correcta evaluación y posterior confección de un plan personalizado de seguridad. En definitiva, una consultoría.

Después tenemos la otra parte, no menos importante, que no deja de ser otra que la del presupuesto. Y ahí está la clave, en encontrar ese equilibrio entre seguridad e inversión, para que el proyecto no suponga un gran agravio en la producción, que es lo que verdaderamente arroja los beneficios.

Pero si ocurre que entre las pymes españolas (cada vez menos afortunadamente, pero que aún queda un laaaaaargo camino por recorrer) todavía está instaurado ese sentimiento de, ¡ bah !, si no pasa nada, o, ¿ a mi por qué me va a intentar crackear la red ?. Pues así es, no conocen que existe toda una red paralela en internet que se dedica a captar información de empresas, clientes, planos, bocetos, patentes, etc., para después venderlos en un muy lucrativo mercado negro, ya que las empresas pagan jugosas sumas por ahorrarse años en I + D, o nombres y referencias de clientes que tardarían mucho o que nunca podrían llegar a conseguir.

En definitiva y resumiendo, quiero concluir que la seguridad de los datos en una empresa debe ser muy tenida en cuenta en los presupuestos anuales, y que para llegar a encontrar ese equilibrio seguridad/inversión, se debería dejar en manos de una consultora TIC que realizara una consultoría y ver el “MAKING OFF” de cada compañía.

Espero que os haya interesado este nuevo post y prometo no tardar tanto para el próximo ;P

Saludos

A un tweet (…tweets destacados de la semana)

Esta semana, en  A un tweet, un listado de los tweets destacados de la última semana, aquellos que bien por su contenido, por su difusión o por su relevancia, queremos destacar.

@observaINTECO

Adobe investiga una brecha de #seguridad que ha provocado el #robo de #información de Pastebin http://bit.ly/QLq8x0

@vjgils

CRYPTEX – Seguridad de la Información: Una máquina de ataque virtual demuestra la vulnerabilidad de la nube – http://bit.ly/PYLm9h

@ClubSeguridad

Estábamos analizando el gran error en el que caen muchos al creer que #seguridad de la información es lo mismo que seg. informática.

A un tip de las TIC

COMUNICACIONES UNIFICADAS III – Microsoft Lync 2010

El capítulo de hoy pretende cerrar (por el momento) el mundo de las Comunicaciones Unificadas. En esta ocasión, vamos a hablar de Microsoft Lync 2010, pensado como una plataforma única para sustituir a las centralitas tradicionales e IP.

Entre sus características, podemos destacar las siguientes:

Presencia avanzada: incluye imágenes, búsqueda de habilidades, información de ubicación, etc. ofrece a los usuarios el contexto que necesitan para optimizar al máximo sus comunicaciones, incluida la capacidad de mensajería instantánea integrada (Microsoft Office Communicator – más conocido por todos como MOC). Los usuarios pueden agregar a otros usuarios de servicios de mensajería instantánea pública, como Windows Live, AOL y Yahoo!, y conectar y comunicarse con ellos mediante su identidad de trabajo individual.

Permite transformar una reunión en una conversación en persona: Videoconferencia, mediante el uso compartido de vídeo, aplicaciones y escritorios en alta resolución, y disfrutar de una presencia completa en las reuniones sin tener que desplazarse físicamente.

Comunicarse  desde las aplicaciones de Microsoft Office. La interfaz de Lync  2010 es coherente con Microsoft Office y otras aplicaciones empresariales, e incluye iconos de presencia con códigos de color, imágenes, vídeo de alta resolución y uso compartido de escritorio.

Los usuarios pueden conectarse desde cualquier lugar: equipos PC, teléfonos o exploradores web.

En cuanto a la voz y capacidades de telefonía, Lync 2010 soporta las funcionalidades habituales de las centralitas: responder, reenviar, transferir y retener llamadas. La voz se cursa mediante un acceso de Internet protegido.

Además, Lync 2010 está integrado con Outlook, lo que permite compartir contactos entre ambos programas.

La forma de comercialización del producto es a través de licencias de acceso de cliente-servidor. De este modo, se requiere una licencia por usuario que acceda,  y una licencia por cada entorno de sistema operativo que ejecute el Lync Server 2010. Las licencias se pueden adquirir de manera independiente, o como parte del Microsoft Enterprise.

Puedes encontrar más información en:

http://lync.microsoft.com/es-es/Overview/Paginas/what-is-lync.aspx

http://es.wikipedia.org/wiki/Microsoft_Communicator

Si esta trilogía te ha dejado con buen sabor de boca, y quieres saber más… no dudes en escribirme con tu petición!!

COMUNICACIONES UNIFICADAS II – Corporate IP

Tras la primera incursión en el mundo de las Comunicaciones Unificadas, hoy os hablo de la marca de Telefónica para satisfacer estas necesidades: Corporate IP.

Corporate IP permitirá disponer de servicios de valor añadido (SVAs) para cualquier tipo de terminal y tecnología. Los Servicios de Valor Añadido permiten una integración mayor de la voz corporativa con las aplicaciones ofimáticas y el PC.

Se contemplan los siguientes SVAs:

•  Agenda personal única

La Agenda Personal Única es una facilidad que permite disponer de una copia de respaldo (backup) en red de la agenda de usuario. Esta funcionalidad aplica a cualquier perfil de usuario (con solo fijo, con solo móvil o con fijo y móvil).

En los casos en que interviene solo una línea fija, la utilización del servicio Agenda Personal Única se realiza a través de una interfaz web o a través de la aplicación Comunicador (Básico, Avanzado).

•  Buzón único multimedia

El Buzón único permite terminar las llamadas de voz y vídeo en un repositorio común en red cuando no se puede establecer la llamada con el destinatario de la misma, y éste sea llamado bien a su extensión fija o a la extensión móvil, por estar apagado, fuera de cobertura, fuera de servicio, no responder, comunicar o bien tener un desvío incondicional de llamadas de voz o vídeo. Asimismo, también permite la recepción de documentos de fax.

•  Comunicador (Básico, Avanzado)

El Comunicador Básico permite a los usuarios de una Corporación enviar y recibir mensajes instantáneos, compartición de archivos, visualizar la presencia de los usuarios tanto en el propio comunicador, teléfono fijo y teléfono móvil (también existe una versión de Comunicador para terminal móvil). Con ello se unifica cualquier tipo de comunicación del empleado en una sola herramienta fácil de usar y de acceder desde su puesto de trabajo, sea éste fijo o móvil.

Además las funcionalidades indicadas anteriormente, el Comunicador Avanzado incorpora la facilidad de Softphone.

Para determinados perfiles de usuario se permite utilizar el Comunicador como softphone, es decir, el usuario puede originar y recibir el tráfico de voz en el propio PC, utilizando auriculares y micrófono.

•  Directorio Corporativo

Con este SVA se propone movilizar aquella información, alojada en los directorios corporativos, y que permite potenciar la comunicación (llamadas, mensajería, etc.) entre empleados.

El servicio de Directorio Corporativo proporcionará al usuario acceso a la información de interés (nombre, números de teléfono y dirección de correo) almacenada en los directorios corporativos. Se puede acceder a la información del Directorio Corporativo a través de aplicaciones como el Comunicador o desde el acceso Web.

Y, para terminar, el más significativo SVA de esta marca:

•  Gestor Personal

La facilidad de Gestor Personal proporciona un interfaz Web de acceso que permite a los usuarios de una Corporación gestionar sus comunicaciones de una forma integrada pudiendo decidir de una forma simple el destino de las mismas en función del origen (identidad del llamante), de su propia localización (y del estado de presencia asociado) y del horario y día en el que se reciban las llamadas. Los clientes pueden disponer de esta facilidad independientemente del tipo de acceso (fijo o móvil) al que se realice la llamada y la configuración y las facilidades asociadas podrán ser idénticas para todos los tipos de acceso.

La web de acceso es: www.gestorpersonal.corporateip.telefonica.es

Y una vez logados, el aspecto que tiene es el siguiente:

Estos Servicios de Valor Añadido, junto con la gama, tipo y número de terminales, permitirán a los Grandes Clientes definir unos perfiles de uso y adecuar los servicios disponibles y la tecnología que mejor se adapta a los requisitos de los usuarios. Corporate IP permite disponer de una solución homogénea en servicios para cualquier tipo de terminal (fijo o móvil). Así, se permitirá la convivencia de servicios en usuarios sólo-móvil, usuarios sólo-fijos y usuarios fijo-móvil.

Además, pueden contratarse independientemente unos de otros.

Para disponer de los SVAs de Corporate IP es necesario que el cliente previamente disponga de una serie de servicios soporte en sus extensiones de voz:

– Agenda: usuarios con cualquier tipo de extensión fija (RTC, Ibercom, Ibercom IP) y/o móvil (Movistar Corporativo).

– Buzón único: usuarios con extensiones Ibercom, Ibercom IP y/o Movistar Corporativo.
– Gestor Personal, Comunicadores y Directorio: usuarios con extensiones Ibercom IP y/o Movistar Corporativo.

Espero que os haya resultado útil, con mi siguiente entrada cerraremos esta trilogía. ¿Imagináis cuál será la próxima solución?

Comunicaciones Unificadas I – Cisco Jabber

Las Comunicaciones Unificadas integran servicios de telefonía fija y móvil, buzón de voz, correo electrónico, fax, mensajería instantánea corporativa, conferencias Web y disponibilidad del usuario en una sola “infraestructura”.

Hoy hablamos de CISCO Jabber, marca que la multinacional norteamericana compró en 2008, que combina capacidades de voz y video, mensajería instantánea, mensajería de voz, presencia, conferencia y compartición de archivos de escritorio, todo ello para múltiples dispositivos y plataformas:

De este modo, permite a los usuarios encontrar a sus compañeros con facilidad, comprobar su disponibilidad y trabajar juntos,  desde cualquier lugar, en cualquier momento, e independientemente de si tienen PC, móvil o tablet.

Detallamos un poco más las principales facilidades de CISCO Jabber:

  • Puede ser suministrado en un gestor de llamadas (compatible con CISCO Unified Call Manager versión 6.1.4 o posterior) o en “La Nube”.
  • Presencia, Mensajería Instantánea: reduce los retrasos con información de presencia en tiempo real y mensajería instantánea. Muestra la disponibilidad para llamar al usuario o para escribirle un chat, y se puede chatear tanto individualmente como en grupo.
  • VoIP – Realización de llamadas y/o conferencias, tanto en “clic to call” como en softphone, así como videollamadas y/o videoconferencias de alta calidad. Al proporcionarse sobre Cisco Unified Communication Manager, proporciona fiabilidad y seguridad.
  • Compartición de escritorio.
  • Recepción de correo electrónico, mensajes de voz y fax.
  • Se integra con Microsoft Office, y también es posible ver la disponibilidad de los usuarios, iniciar comunicaciones de chat, videollamadas o multiconferencias.

Además, con el Jabber Software Development Kit (SDK) es posible utilizar Jabber desde navegadores web.

Otras compañías tienen productos similares, como el Corporate IP de Telefónica, o el MOC de Microsoft.

A la hora de contratar CISCO Jabber, conviene analizar ¿Qué facilidades necesito? ¿En qué dispositivo necesito cada facilidad? ¿Sobre qué quiero que se implementen?

Puedes encontrar información adicional sobre CISCO Jabber aquí: