¿conoces si tu software tiene vulnerabilidades?

¿ Cuántos de nosotros conocemos si el software que usamos posee vulnerabilidades ?

Es más, ¿ es importante saberlo ? Pues si, y mucho. Sobre todo si la información que se almacena en los PC’s es de importancia.

Que existen individuos que conocen estas vulnerabilidades y las usan en “beneficio” propio, no es discutible, tan sólo es necesario teclear en el buscador “vulnerabilidades” y obtendremos un listado importante de entradas que devuelven información de vulnerabilidades de diferentes aplicaciones de software. Lo más importante: vulnerabilidad = falta de seguridad, en una relación inversamente proporcional, a mayor número de vulnerabilidades en el software que usamos, mayor grado de falta de seguridad.

En cuanto al sistema operativo, la mayor parte de los mismos proporcionan la opción de consultar y descargar las diferentes actualizaciones que se publican, pero ¿ y para el resto del software …  ? Leo en esta noticia ( Herramienta de seguridad monitoriza actualizaciones de 7.000 programas ) la existencia de un software que por una parte proporciona información acerca de las posible vulnerabilidades del software usado y por otro facilita la actualización de dicho software. La herramienta: Secunia Personal Software Inspector (PSI) 1.0.

Existen versiones personales (gratuita) y para empresas (de pago). La personal, la que me he descargado, no está disponible en castellano, aunque si en Inglés. De momento tampoco tiene la posibilidad de funcionar si usamos un proxy, aunque según reza en el mesaje que aparece en esta circunstancia, está previsto incluir soporte para esta característica.

De cualquier manera, y usando este u otro software, es importante conocer en que grado  nuestra red/ordenador posee vulnerabilidades e intentar en la medida de lo posible, aunque no siempre es sencillo, reducir este grado/riesgo.

“Cosas malas” del software propietario .. porque también las tiene.

Leo en el artículo “¿Tecnología obsoleta? Pásese al ‘software’ libre” las implicaciones legales de “copiar” software que el fabricante ya no quiere vender, pero que es una pieza clave para tu empresa. En el caso expuesto además se dan ciertas circunstancias hipotéticas que hacen que sólo se pueda usar ese elemento “retirado del mercado”.

Que el software propietario tiene un “soporte” mejor “más interesado”  que el equivalente en Open Source, es innegable, pero es que por eso, entre otros conceptos, pagas. El problema viene cuando ese software PROPIETARIO, porque debes recordar que sólo compras la licencia de USO, nunca el sotware, se convierte en pieza clave para tu empresa. La paradoja: Un elemento clave para mi negocio es propiedad de otro. Imaginemos (que esto si es gratis), que el propietario decide unilateralmente, porque además está en su derecho o por requisitos legales, eliminar una funcionalidad del producto que es justo la que en tu empresa concentra el 70% de su importancia vital. ¿ Qué puedes hacer ? Pues bajo estas premisas, más vale que el producto pertenezca a una empresa dispuesta a hacer excepciones, que no lo están todas debido al coste de mantener “versiones” diferentes, para clientes diferentes de un producto. Por ejemplo, mucho me temo que el principal fabricante de Sistemas Operativos, Procesadores de texto, hojas de cálculo, etc … No va a apreciar tu problemas como tal.

Desde mi criterio una aplicación Software (sea del tipo que sea) no es lo mismo que, por ejemplo, un coche desde el punto de vista de la fabricación. Para comprar, por ejemplo, un SEAT 600 recién salido de la cadena de producción, el fabricante tendría que para la producción actual y montar una cadena de producción ajustada al vehículo que demandamos, para poderlo fabricar. Sin embargo para comprar una LICENCIA de uso de una de las primeras versiones del Sistema Operativo para ordenadores de sobremesa más conocida y que hace solo unas semanas se ha retierado del mercado, el fabricante tendría que coger un CD y copiarlo. (Un producto Software se fabrica una vez, se genera un “master”, copia maestra, y se duplica, NO ES NECESARIO CAMBIAR NADA EN LA “CADENA DE PRODUCCIÓN”). Como se puede apreciar las implicaciones en uno y otro caso son muy distintas.

El artículo completo, y recomendable su lectura, en la Web donde lo he leído.

Software “operastrégico”

Usando la misma técnica que usé para nombrar este blog, en las siguientes líneas voy a escribir sobre algunas herramientas “operastrégicas” (operativas/estratégicas) que yo uso (entorno Windows).

¿ Por qué las considero operativas/estratégicas ? Por que si bien el uso es muy operativo ( alguna de ellas incluso diario) los resultados que se persiguen son a largo plazo.

Herramienta: JKDefrag

Objetivo: Defragmentador de disco.

Beneficios a largo plazo (estratégico): Aumento general de la velocidad de lectura de ficheros (y por tanto carga de aplicaciones). Al defragmentar frecuentemente el disco, se logra que todos los archivos tenga sus “clusters” todos adyacentes y los desplazamientos de los cabezales de los discos duros son menores, y por lo tanto de logra leer “cosas” del disco duro en menos tiempo.

Existe la posibilidad de configurarlo como protector de pantalla de manera que cada vez salte el protector, además se defragmente el/los disco/s duro/s.

El tiempo que se tarde entre cada defragmentación es directamente proporcional al tiempo que se tarda en defragmentar e inversamente proporcional a la velocidad de carga de los ficheros. Vamos que es recomendable hacerlo muy de vez en cuando.

Existe una utilidad que te permite, de manera gráfica, configurar esta utilidad: JKDefragGUI , esta con posibilidad de usarla en castellano.

Precio: Freeware

Herramienta: WinDirStat

Objetivo: Localización de archivos “pesados” y de poco uso.

Beneficios a largo plazo (estratégico): Optimización de la ocupación del disco, y por lo tanto evitamos quedarnos sin espacio en el momento menos esperado. Es normal ir guardando archivos más o menos pesados, crear carpetas con niveles de profundidad insospechado … para no volver a usarlos en la vida, perdiendoles el rastro. Con esta utilidad podrás ver gráficamente donde están y cuanto ocupan TODOS los archivos en tu/s disco/s duro/s, de manera que tendrás “localizable” el espacio candidato a ser reciclado en tu/s disco/s duro/s.

Precio: Freeware

Herramienta: Revo Uninstaller

Objetivo: Desinstalación EFICAZ de aplicaciones (entre otras).

Beneficios a largo plazo (estratégico): Con cada aplicación que instalamos, se crean (es lo más usual) “claves nuevas en el registro” y directorios y ficheros que una vez desinstalada la aplicación, en numerosas ocasiones perviven para siempre. A largo plazo el registro de Windows va “engordando” y albergando entradas que en el mejor de los casos sólo ocupan sitio, además de tener directorios y ficheros “no usados” ocupando espacio en disco. Esta herramienta permite lanzar la desinstalación de la propia herramienta, realizando previamente un analisis de elementos relacionados y permitiendo eliminarlos una vez finalizada la desinstalación “natural”, optimizando espacio en el registro y en el disco en general, y eliminando posibles entradas en el registro que puedan provocar errores mayores.

Precio:Freeware

Estos son las tres más básicas que uso.

Cómo elegir

Es muy típico escuchar a alguien que lleva usando una aplicación informática durante algún tiempo que no usa ni el 25% (en el mejor de los casos) de las funcionalidades que trae de serie dicha aplicación. ¿ Por qué pagar entonces el 100% cuando sólo se usará un 25% ?

La respuesta es fácil, para poder reducir los costes de fabricación del producto, en este caso de una aplicación informática, se debe “producir en serie” (en el argot TI desarrollos estándar) de manera que permita llegar con el mismo tiempo de producción (desarrollo) al máximo número de usuarios. De esta manera pagaremos el 100% del precio para usar sólo ese 25%, claro que el 100% del precio de un producto estándar suele ser bastante más económico que el 100% (que sólo cubrirá el 25%) de un producto a medida.

Las virtudes de los productos estándar, sobre todo en la pyme, son más que evidentes. El ahorro en costes lo podemos ver desde dos puntos de vista, económicamente y en tiempo, que al fin y al cabo se convierte en una cuestión económica también. Es importante tener en cuenta el aspecto “coste en tiempo”, pues según el caso puede representar un esfuerzo mayor para la empresa, y a menor número de usuarios de la aplicación, mayor coste en tiempo, pues evidentemente si sólo tiene 2 usuarios la aplicación y uno está dedicado en parte a “apuntar”, probar y comunicar al proveedor los errores, estaremos pagando a una persona para que “depure” (busque funcionalidades requeridas, compruebe el correcto funcionamiento de las desarrolladas, etc…).

Tan sólo por este aspecto (coste en tiempo) y a no ser que la gestión y necesidad de la empresa sea algo muy específico, en el 99,9% de los casos deberíamos optar por aplicaciones estándar.

Una vez que ya sabemos por qué hemos elegido una aplicación estándar, tendremos que evaluar las que en principio dan cobertura funcional a nuestros requisitos (gestión de nuestra empresa) al menor coste posible (como es obvio). El problema es ¿ cómo decidir cuando una aplicación merece o no la pena el esfuerzo económico ? Aquí tenemos que buscar razones objetivas para poder medir con la misma unidad. Por ejemplo, ¿ cuántas personas necesitaríamos y cuanto tiempo dedicarían a realizar la gestión de manera manual ? Con esto ya tenemos una medida base sobre la que calcular lo que nos vamos a ahorrar. Ahora tan sólo se trata de elegir una metodología de evaluación económica de proyectos para poder comparar las diferentes alternativas. Es importante tener en cuenta que el coste de la aplicación no es el único que tendremos que sopesar, además tendremos que añadir:

  • Coste de mantenimiento anual de la aplicación, cuando aplique (sea posible y se desee incurrir en él, que debería ser siempre)
  • Coste de hardware para alojar la nueva aplicación. Aquí siguiendo la arquitectura típica de las aplicaciones actuales tendremos que hacernos las siguientes preguntas:
    • ¿ es necesario nuevo Hardware para ejecutar la aplicación en el “Servidor” ?
    • ¿ es necesario actualizar/cambiar el hardware de los puestos ? En muchos casos la obsolescencia de los puestos hace que esto sea un coste añadido.
  • Formación de los usuarios

Como se puede ver, tomar la decisión correcta conlleva tener en cuenta muchos factores.

Es obvio que estas son las consideraciones generales, y dependiendo de cada circunstancia, habrá que valorar otras muchas más.

No hay problema, ya pagarás…

Una de las prácticas que usan muchos fabricantes de software, de todo tipo, desde pequeños a grandes, desde los que fabrican software “final” (Ej. ERP’s) hasta los que fabrican software base (Ej. Servidores de aplicaciones) es “dejar usar su producto” sin ejercer mucha presión por el pago, hasta que saben que su producto se ha hecho, de alguna manera, “imprescindible” para el cliente.

No sé hasta que punto esto es lícito, desde mi punto de vista no lo es mucho, pero que se hace … de ello doy fe. Supongo que entrará dentro del modelo de negocio de estas compañías, y que asumirán las primeras “perdidas“, como gasto de marketing, pues realmente el echo es que es eso, marketing para dar a conocer el producto.

Entonces, ¿ quién tiene la culpa en estas situaciones ? ¿ el fabricante ? ¿ el cliente ? Esta claro que un responsable muy evidente es el fabricante, pero claramente su interés principal cuando se abre una “nueva cuenta” no es cobrar “ya”, sino más bien dar a conocer el producto y “meterlo” a toda costa en el cliente. El cliente, evidentemente, mientras pueda retrasar el pago, sin intereses añadidos, lo va a hacer.

En organizaciones pequeñas estas situaciones suelen estar algo más sobre control, pero en grandes organizaciones el problema se agrava pues es típico que quien decide introducir el producto, no sea la persona/personas que posteriormente lo van a utilizar, y estos últimos suelen tener escasa información, cuando no es nula, sobre los “temas económicos” relacionados con los productos.

El problema tiene un fácil solución … acordar siempre antes de usar “productos prestados para prueba”, licencias temporales, etc, el precio y el momento de pago. Esto hará que las sorpresas sean menores y menos dolorosas.

Software y modelos de negocio.

Hace poco he tenido el placer de conocer a David Villanueva, Director de Operaciones de Ártica Soluciones Tecnológicas. Ha sido un placer, porque conocer a Emprendedores y gente con iniciativa, sobre todo si además lo hacen en un entorno tan duro, de momento, como es el Open Source, es siempre muy enriquecedor.

Es la primera empresa que conozco, en primera persona, que ha adoptado este modelo de negocio, si bien de “oídas” ya conocía algunas (JBoss, Cononical, …).

El modelo de negocio de Ártica ST es tan sencillo como el del resto de compañías que se dedican al Open Source: El producto está libre de licencias, NO SE PAGA POR SU USO, y el código fuente está disponible para cualquiera que lo quiera usar, y/o colaborar o bien realizar las modificaciones que consideren oportunas. Y ¿ de dónde se obtienen los beneficios ? de los servicios profesionales contratados, bien para instalación/configuración, bien para adaptación a necesidades concretas. En contraposición, el coste de “fabricación” del producto suele ser menor que para una compañía dedicada al software propietario, pues estas últimas tienen que dedicar recursos, tanto económicos como humanos, a todo el ciclo de vida del producto (análisis, desarrollo y pruebas), mientras que para compañías como Ártica todas las fases, sobre todo las 2 últimas suelen contar con colaboraciones “sin coste” (directo).

El caso de Ártica, desde mi punto de vista es algo particular, pues además tener un modelo de negocio OS, su target (al menos por los productos que actualmente desarrollan) son compañías medianas/grandes (más bien estas últimas) donde exista un número elevado de elementos que monitorizar. Este tipo de compañías no suelen ser muy proclives al uso de software de este tipo, pues tienen a relacionar Open Source con “MeVoyAQuedarColgadoEnCuentoEstoFalle”. Prefieren “pagar” y pensar que habrá alguien disponible al otro lado del teléfono/correo electrónico siempre que se les necesite (¿has tenido alguna experiencia negativa en este sentido? cuentasla!!) … y en ocasiones, como decía el niño del sexto sentido, ¡”veo muertos”!

Creo sinceramente que este esfuerzo merece una recompensa, y no me refiero sólo al modelo de negocio, sus “productos” además poseen un acabado muy profesional y vistoso, y espero que dicha recompensa llegue (Aunque tan sólo el echo de ver crecer tu empresa ya es una recompensa).

¡David & cia, os deseo lo mejor y la mayor de las suertes!

Para acabar, los enlaces a sus 3 productos estrella:

Controla tus finanzas, Money Manager EX

Algo que deberíamos hacer todos de manera continuada, para controlar cuanto y en que nos gastamos el dinero, es llevar un control y “presupuestar” mensual y anualmente nuestra actividad económica.

Si, es un castigo y una labor tediosa, pero necesaria si queremos saber donde podemos recortar, que gastos podemos suprimir, y algo muy importante, ver el total anual de cada gasto, pues a veces nos puede sorprender este dato, que mensualmente puede quedar disfrazado (ej. gasto de la linea de teléfono, cuando únicamente la usamos para poder acceder a Internet).

Después de dar muchas vueltas, hacer y rehacer hojas de calculo, y mil y un intento más, dí hace unos meses con esta aplicación “Money Manager Ex“. Existen en el mercado muchas y muy variadas, y casi todas las he probado, pero decidí quedarme con esta por su sencillez y efectividad.

Las características que hicieron inclinar la balanza por este producto, fue la posibilidad de:

– Llevar la aplicación en una “llave USB”

– Posibilidad de encriptar la BBDD de manera que si no proporcionas la clave correcta, ni el propio software podrá mostrarte información.

El resto de aplicaciones requerían de una instalación y uso en un determinado PC, no recuerdo ahora mismo ninguna en la que no fuese así. Esto, aunque puede parecer algo nimio, desde mi punto de vista no lo es. Una de las razones por las que se hace tedioso llevar estos controles, es precisamente que necesitas “acumular” operaciones y sentarte en un momento determinado frente al ordenador donde está instalada la aplicación y actualizar tus cuentas. Para mi es una ventaja enorme, poder actualizarlo cuando tengo un momento, independientemente de donde esté.

La aplicación está disponible en castellano, aunque no la traducción de los conceptos que internamente maneja, uno de los pocos fallos que se le pueden achacar . Entrando en el terreno de las funcionalidades que aporta, mencionaré entre otras:

– Maneja múltiples cuentas para la misma base de datos, y múltiples bases de datos.
– Maneja, en principio, cualquier tipo de cuenta (ahorro, crédito, etc…)
– Maneja cartera de acciones y de activos
– Multimoneda
– Vista global de todas tus cuentas y balance general
– Programación de operaciones frecuentes y en función de esta:
– “Alertas de operaciones que ocurrirán en un horizonte temporal de 15 días
– Creación de un presupuesto anual, automático.
– Muchos y variados informes prediseñados, y posibilidad de confeccionar nuevos (si sabes SQL).

En general, esta aplicación cubre en torno a un 95% de todos los requisitos que a un software de este tipo se le podría pedir, y creo que hay pocas funcionalidades no utilizables que estén incorporadas.

Cuando arrancamos la aplicación, esta recuerda cual fue la última base de datos abierta y es la que usará en esa sesión. Las bases de datos las podemos crear bien en modo encriptado o en modo normal. En el primer caso, antes de presentar ninguna información, solicitará la password con la que encriptamos la base de datos.

Una vez indicada la base de datos nos presenta una pantalla como esta (son las pantallas en Inglés de l a website del autor):

Pantalla principal

En esta primera pantalla se nos presenta, a la izquierda un árbol con todas las cuentas, presupuestos e informes disponibles, y en la zona principal un resumen del estado de todas las cuentas (Cuentas, inversiones y activos), un resumen gráfico de gastos e ingresos del mes en curso, el Top de las transacciones realizadas en los últimos 30 días y un listado de las “próximas transacciones” (no visible en esta pantalla). A partir de aquí podemos comenzar a jugar con las diferentes opciones.

La creación de una nueva cuenta, es un juego de niños, permitiendo, entre otros datos, guardar claves de acceso (algo que no recomiendo, aunque usemos la opción de base de datos encriptada). Una vez hemos creado las diferentes cuentas, inversiones y activos, podemos configurar las transacciones periódicas, algo que creo necesario para poder sacarle mayor partido a la aplicación.

Si decidimos registrar estas transacciones periódicas, obtendremos de manera automática un presupuesto anual, con el que podremos conocer:

– Si los ingresos serán suficientes para todos nuestros gastos.

– Cobros y pagos realizados y como se han desviado de lo presupuestado.

Esto creo que es muy importante, pues nos permitirá corregir “anomalías” tanto a la hora de confeccionar las transacciones periódicas como detectar posibles faltas de liquidez.

Resumiendo: un 9 sobre 10. (nada es perfecto en esta vida)