Para empresarios y políticos: Información es poder.

Cuando llevas unos años viendo y analizando diferentes formas de atacar y engañar al usuario ya sea para robarle sus credenciales, datos de tarjeta, datos de su banca electrónica, etc.. o simplemente para fisgonear en su equipo, te das cuenta que siempre acabamos en la ingeniería social aderezada con unos conocimientos técnicos.

He visto ataques rápidos y masivos, donde el objetivo es, aprovechando una vulnerabilidad y correos spam, tomar el mayor número de máquinas en el menor tiempo posible. Como hay muchos objetivos, con tal de engañar a 5 % o incluso menos, los malos se dan por satisfechos.

Pero también hay ataques selectivos. Esos si que son complicados de detectar y por supuesto de parar.

Imaginemos, ahora que estamos en casi en precampaña electoral, alguien decidí intentar comprometer el equipo de un determinado político y hacerse con la información que maneja. O que un empresario va a negociar un importante contrato y la otra parte no le importaría conocer datos que decanten la negociación a su favor.

Solución: Se prepara un troyano a medida, luego se lo enviamos por correo electrónico, o el facebook, con un mensaje atractivo para que ejecute la foto (o word, o pdf), que en verdad lleva detrás un ejecutable, y eureka….

Este ataque sencillo, ¿se puede parar?, ¿es suficiente que?:

• El político o empresario, esté concienciado con la seguridad y conozca los riesgos del uso de la tecnología.

• Su equipo (PC, portátil, smartphone, PDA, etc..) tengan antivirus. cortafuegos, antiespías, etc.. perfectamente configurados y actualizados.

La respuesta es que para los ataques dedicados NO ES SUFICIENTE. No se trata en caer en la paranoia de la seguridad, pero cada uno debe, al menos, ser consciente de que si su persona y/o la información que maneja pueden ser atractivas para un tercero, existe un riesgo que esto suceda.

 En tal caso, amigo político o empresario, yo que tu me ponía en la manos de un verdadero experto de seguridad.

nota:  Por cierto no he querido tocar el espionaje físico…..investigando un poco podemos saber cual es el mejor sitio (despacho, restaurante, etc..) para colocar un micro o una grabadora.

¿Dejarías que te operase del corazón un dentista?

No lo entiendo, lo analizo y sigo sin entenderlo.

Aunque por desgracia no es una novedad, ya he tenido ocasión de leer un borrador de la nueva ley de servicios profesionales, hoy me he encontrado este artículo cincodias-LSP que describe perfectamente las intenciones, desde mi punta de vista injustificables y  erróneas, del Gobierno por meter en un único saco a todas (o casi todas) las ingenierías, homologando atribuciones..

Equipar atribuciones es un error, es más un craso error. No podemos desmerecer los conocimientos específicos que se imparten en las diferentes ingenierías.

Es como si dejásemos que un odontólogo nos operase de corazón. Sus conocimientos compartidos en medicina son amplios pero sólo uno se ha especializado en cardiología.

Y en vez del cardiólogo, ¿por qué no dejarnos operar por la enfermera que también ha estudiado muchas materias comunes con el médico y encima tiene experiencia?.

En las ingenierías pasa lo mismo, es cierto que hay asignaturas comunes, pero la mayoría de ellas son diferentes en cada carrera y muy especializadas.

Esto ha permitido que los ingenieros españoles tengan un gran reconocimiento a nivel internacional, sólo hay que recordar que estos días Alemania ha solicitado ingenieros españoles, por algo será.

No podemos dar pasos atrás, cargarnos algo que funciona y muy bien, con prestigio y reconocimiento nacional e internacional.

Espero y deseo que esta ley, tal y como está planteada, no salga adelante.

Primero se ataco a los colegios profesionales (ley ómnibus y derogación del visado colegial), ahora toca a las ingenierías, ¿cuál será el próximo paso?.

nota: Por supuesto todos mis respetos y reconocimeinto a los odontólogos y enfermeras por su profesionalidad e imprescindible labor en la sociedad. Al nombrarlos no  he querido desmerecerlos en ningún momento.

¿Trabajar en Alemania o para Alemania?

Tras oír el aluvión de noticias sobre la necesidad de profesionales cualificados en Alemania (y otras partes del mundo), y la problemática que la fuga de talento puede, a corto-medio plazo, suponer a España (y a la Rioja), me producen 2 sentimientos encontrados.

Uno es de alegría por el reconocimiento que los profesionales españoles tenemos de otros países y el otro es de preocupación por la fuga de ese talento que en muchos casos no volverá.

La fuga de talento también se produce a nivel interno en España, sobre todo en algunos sectores entre los que se encuentra el TIC (Tecnología de la Información y Telecomunicaciones). Las oportunidades laborales que ofrecen grandes ciudades como Madrid o Barcelona y su extraradio, no se pueden comparar con las que puede haber en las pequeñas ciudades como Logroño.

Desde las CCAA y ayuntamientos se están realizando políticas para la creación y potenciación de nuevas empresas tecnológicas. Esto es importante y hay que seguir apoyándolo.

Pero ¿qué podemos hacer los profesionales?. A mi entender tenemos 3 caminos a seguir en caso de no tener un trabajo que nos satisfaga:

• Emigrar en busca de empleo o de un empleo debidamente remunerado.

• Emprender y crear empresas en nuestra CCAA. Una muy buena opción que debemos potenciar.

• Convencer, divulgar, demostrar las posibilidades del trabajo deslocalizado que gracias a la tecnología es hoy perfectamente viable.

¿Y cuales son las ventajas del trabajo deslocalizado para las empresas que se decanten por está opción?

- Aumentar el número de posibles candidatos cualificados.

Hay muchas personas que han decido desarrollar su actividad profesional en ciudades más pequeñas en busca de calidad de vida, siendo verdaderos expertos y referencia en su profesión. Si la empresa se decide por la deslocalización estos profesionales optarían a los puestos de trabajo.

- Reducir costos.

El coste de la vida en las grandes urbes repercute directamente en los niveles retributivos. Tener profesionales trabajando de forma deslocalizada permite un importe ahorro de costes.

- Optimización de recursos.

Cada empresa puede identificar qué tareas pueden deslocalizarse y cuales es indispensable la permanencia física continua en la sede central de la empresa. Deslocalizar tareas permite liberar personal en la sede central para asumir las tareas no deslocalizables.

- Compromiso y oportunidades de negocio.

El trabajador deslocalizado está muy agradecido a que la empresa le permita desarrollar su actividad profesional bajo esta modalidad. El trabajar por objetivos hace más responsable a este tipo de trabajadores. Su compromiso es mayor y al establecer vínculos con las empresas e instituciones locales pueden proporcionar nuevas oportunidades de negocio a su empresa.

¿Que se puede “deslocalizar”?

Para contestar a esta pregunta cada empresas debería analizar los procesos e identificar las tareas deslocalizables. En el sector TIC hay muchísimas funciones que pueden hacerse sin necesidad de presencia física en una sede central. Desarrollos, monitorización, administración, soporte..etc..

En definitiva, si la tecnología ya está madura y el tipo de trabajo no implica una continua presencia física en una sede central, el modelo deslocalizado permitiría que un ingeniero riojano trabajará para Alemania, Madrid, Barcelona o cualquier parte del mundo sin tener que abandonar La Rioja.