Volumen 2008 nº 21 abril
Precio: 9 €
Publicación Controlada por
Revista independiente y profesional, editada por Fundación DINTEL, para las AA.PP. y el sector de la “Auditoría y Seguridad de la Información y las TIC”
María José Miranda Sales Director España PANDA SECURITY
CN Francisco Núñez Franco Director CCEA – MIN. DEFENSA
ESPECIAL CCEA Servicios de Información
En el Diván Juan Antonio de Heras Consejero de Presidencia REGIÓN DE MURCIA
MUNDO MÓVIL Tecnologías Móviles y Desarrollo Social
TRIBUNA DE OPINIÓN Mirando al 2010
MÉTRICAS DE SEGURIDAD Indicadores y Cuadros de Mando NETWORKING DINTEL Security Night
Hoy hablamos de... Contenidos Digitales
www.revista-ays.com
auditoría y seguridad
Cierto: una revista dirigida a lectores con capacidad de decisión, tiene que proporcionarnos información condensada
Pero: cuando las revistas sólo se preocupan por facilitar “muchos” datos amontonados, el lector no tiene interés por extraer su conocimiento implícito
¡lo sabe muy bien! Por eso es líder. Cuidamos sobremanera desde el diseño gráfico hasta el papel de impresión
“Las palabras, como las personas, requieren espacio físico y belleza a su alrededor para desarrollarse” Jesús Rivero – Presidente de Fundación DINTEL y Editor de
• Publicación controlada por OJD • 12.268 ejemplares difundidos al mes • 20 números en dos años, dos “especiales” • Especial AGE-Administración General del Estado, anual desde 2007 • NOVEDAD 2008: Especial “Administraciones Autonómicas”
OFICINA DE JUSTIFICACIÓN DE LA DIFUSIÓN INFORMACIÓN DE CONTROL DE PUBLICACIONES FEBRERO 2008 Revistas profesionales en el apartado de: Informática, Internet y Telecomunicación (Código: 3146)
Tirada útil: 12.511 ejemplares Difusión: 12.268 ejemplares
Tirada útil: 10.303 ejemplares Difusión: 10.207 ejemplares Tirada útil: 10.032 ejemplares Difusión: 9.895 ejemplares Tirada útil: 9.914 ejemplares Difusión: 9.179 ejemplares Tirada útil: 8.438 ejemplares Difusión: 7.464 ejemplares Tirada útil: 7.280 ejemplares Difusión: 7.097 ejemplares
4
Sumario EDITOR Y PRESIDENTE DE DINTEL JESÚS RIVERO editor@revista-ays.com
DIRECTOR GENERAL - DIVISIÓN MEDIOS DINTEL Revista independiente y profesional, editada por Fundación DINTEL, para las AA.PP. y el sector de la «Auditoría y Seguridad de la Información y las TIC»
ANTONIO FERRER aferrer@dintel.org
DIRECTOR RICARDO CAÑIZARES director@revista-ays.com
Volumen 2008 nº21 abril
JEFE REDACCIÓN Y COORDINADOR EDITORIAL JESÚS CARRETERO prensa@revista-ays.com / coordinacion@revista-ays.com
EDITA Fundación DINTEL para la Difusión de las Ingenierías Informática y de Telecomunicación CIF: G82190992 EDIFICIO TORRE DE MADRID Plaza de España, 18 • Planta 5ª, Oficina 1 28008 Madrid Tlf.: (+34) 91 311 36 19 Fax: (+34) 91 450 04 24 Móvil: (+34) 610 43 19 43 E-mail: secretec@dintel.org www.dintel.org www.dintel.mobi Presidente del Patronato: JESÚS RIVERO LAGUNA Secretaria del Patronato: NOELIA MARTÍN GONZÁLEZ ISSN Edición Impresa: 1885-8163 Depósito Legal: M-3416-2006 ISSN Edición Digital:1885-9909
REDACTORES MARCO ALBERTO MACEIRAS PÉREZ prensa@revista-ays.com CRISTINA MUÑOZ-AYCUENS SARDÁ prensa@revista-ays.com LAURA SEARLE FUENTES lsearle@revista-ays.com
FOTOGRAFÍA MARÍA EUGENIA DE ALMAGRO prensa@revista-ays.com MARÍA NOTARIO prensa@revista-ays.com
TRATAMIENTO DE IMAGEN ISABEL LAGUNA istri@dintel.org
ATENCIÓN A LECTORES RUT RODRÍGUEZ suscriptores@revista-ays.com
DIRECTOR DE LA EDICIÓN DIGITAL CARLOS USEROS webmaster@revista-ays.com
DIRECTORA DE RELACIONES CON AA.PP. NOELIA MARTÍN nmartin@revista-ays.com
DIRECTORA DE RELACIONES CON EMPRESAS REDACCIÓN, ADMINISTRACIÓN Y PUBLICIDAD EDIFICIO TORRE DE MADRID Plaza de España, 18 • Planta 5ª, Oficina 1 28008 Madrid Tlf.: (+34) 91 311 46 45 Fax: (+34) 91 450 04 24 Móvil: (+34) 610 75 16 19 E-mail: info@revista-ays.com SUSCRIPCIONES ANUALES Suscripción express España (por mensajero): 225 € + 4% IVA Suscripción ordinaria España (correo postal): 95 € + 4% IVA Suscripción ordinaria resto mundo (correo postal aéreo): 295 € Atención suscriptores: Isabel Laguna (istri@dintel.org) Teléfono: (+34) 91 311 36 19 • Móvil: (+34) 666 47 12 57
PUBLICACIÓN CONTROLADA POR
ROCÍO RIAÑO rriano@revista-ays.com
DIRECTOR DE ESTRATEGIA MANUEL BALLESTER mballester@dintel.org
DEFENSOR DEL LECTOR JOSÉ LUIS PIÑAR defensordellector@revista-ays.com
DIRECTOR DE PUBLICIDAD ELOY ZAMANILLO ezamanillo@dintel.org
JESÚS RIVERO LAGUNA (PRESIDENTE); RICARDO CAÑIZARES SALES (VICEPRESIDENTE 1º); NOELIA MARTÍN GONZÁLEZ (VICEPRESIDENTA 2ª); CARLOS BACHMAIER JOHANNING; JOSÉ MANUEL COLODRÁS; ANTONIO FERRER ABELLÓ; OSKI GOLDFRYD; PILAR GÓMEZ-ACEBO AVEDILLO; MARTA GONZÁLEZ ISIDORO; JOSÉ MANUEL HUIDOBRO MOYA; ENRIQUE LÓPEZ LÓPEZ; PEDRO MAESTRE YENES; JOSEP MOMPÍN POBLET; GUILLERMO SEARLE HERNÁNDEZ; JUAN JESÚS TORRES CARBONELL; JOSÉ MANUEL VILLAR ARREGUI.
ASESOR EDITORIAL JOSÉ L. ANDUÏX jlanduix@dintel.org
nº 21 abril 2008
6
JESÚS RIVERO
YA, YA, YA... Dintel Jazz Nights
ALAS Y RAICES
14
PEDRO MAESTRE
Un mundo virtual: Second Life
TIC30
Editorial
CONSEJO EDITORIAL
AVISO LEGAL Las ediciones electrónica y en papel de la Revista , han sido diseñadas y son mantenidas por Fundación DINTEL, para la Difusión de las ingenierías Informática y de Telecomunicación, con sede social en Madrid, Plaza de España 18, planta 5, oficina 1 y CIF G-82190992. La Fundación DINTEL está inscrita en el Registro del Protectorado de Fundaciones Docentes y de Investigación del Ministerio de Educación y Cultura con el número MAD-1-3-579. Los datos personales remitidos a la Fundación DINTEL, con relación a la Revista , a efectos de solicitud de recepción y suscripción a la propia Revista o de solicitud de información sobre las actividades de Fundación DINTEL vinculadas con el mundo de la auditoría y la seguridad de la información y las TIC, serán objeto de tratamiento automatizado. Los derechos de acceso, rectificación, cancelación y oposición, expresados en el Artículo 5 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, podrán ejercitarse en la sede social de la Fundación DINTEL, en tanto que titular del fichero: Plaza de España 18, planta 5, oficina 1, 28008 Madrid. Queda prohibida la reproducción total o parcial de los contenidos incluidos en ambos formatos de edición de la Revista , sin permiso por escrito del Editor: Fundación DINTEL, quien expresamente prohíbe el acceso a dichos contenidos a través de sistemas robot o cualquier otro sistema mecanizado que no se corresponda con el acceso personal de usuarios a sus páginas. En caso de que esté interesado en reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos publicados por la Revista , con el fin de poder gestionar la autorización necesaria, puede dirigir su petición a coordinacion@revista-ays.com.
ZONA
16
IMPRIME IBERGRAPHI 2002
18
DECLARACIÓN CONSTITUYENTE
RICARDO CAÑIZARES
¿Son los teléfonos móviles seguros?
PUNTO DE ENCUENTRO: CARTA DEL DIRECTOR
Firmas Invitadas 20
PEDRO MAESTRE
El síndrome de Procusto
RATÓN
22
La Revista es un proyecto editorial sin ánimo de lucro, que asume íntegramente la Fundación DINTEL, para la Difusión de las ingenierías Informática y de Telecomunicación, la cual respalda económicamente su viabilidad de acuerdo con sus propios fines fundacionales, cuyo marco de actuación reconoció el BOE del 2 de marzo de 1999 como de «interés general». Las páginas de publicidad comercial insertadas contribuirán, en todo caso, a coadyuvar en la financiación de dicho proyecto editorial, que siempre se esforzará por mantener la total independencia de contenidos, en coherencia con la habitual actuación de la propia Fundación DINTEL.
Mejora de la Sociedad de la Información
TENDENCIAS
DISEÑO Y COMPOSICIÓN VIDELEC S.L.
ANTONIO FERRER
JUAN JESÚS TORRES CARBONELL
Sin gurú de cabecera
MIRANDO A LAS AA.PP.
24
ENRIQUE SÁNCHEZ HILARA
Control de los servicios TI
SERVICIOS TIC
Sociedad de la Información 26
MANUEL ESCUDERO SÁNCHEZ
Acercando la SI a los ciudadanos
SI A LAS COMUNIDADES AUTÓNOMAS
5
Sumario Tribuna de Opinión 28 30 32
Alianza con los usuarios XAVIER PUJADE VILLAR
La digitalización certificada DAVID GILABERTE FERNÁNDEZ
Con la mirada puesta en el 2010
JOSEBA GARCÍA CELADA
El Proyecto CYBERTÉ
The Gallery 38
116
Mejores Prácticas en IT Management
80
Abril 2008
En el Diván ENTREVISTA A
D. JUAN ANTONIO DE HERAS por Jesús Rivero
120
RICARDO CAÑIZARES
Contenidos Digitales
MITCH A. LEWIS
86
ENRIQUE MAZÓN
88
MÓNICA PÉREZ DE LARRAYA
90
ALBERTO REDONDO
92
JESÚS MIDÓN
96
DANIEL SEÑÁN
ENTREVISTA A
MARÍA JOSÉ MIRANDA
por Jesús Rivero
124
La monetización de contenidos multimedia
ENTREVISTA A
CRISTINA BAUSÁ
MUJERES DIRECTIVAS
Valor de los contenidos no estructurados
por Ricardo Cañizares
La red mallada en las Ciudades Digitales
Temas Jurídicos 128
Los documentos digitales
PEDRO LÓPEZ MARTÍN-ANDINO
Protección legal de contenidos digitales
Protección de datos
Automatización procesos documentales
130
Correo electrónico: cuestión de contenido
PEDRO SERRERA
¿Qué hacer con los ficheros en papel?
BUENAS PRÁCTICAS
Encuentro con... 98
III Cong. Nac. Racionalizar Horarios
MUJERES DIRECTIVAS
Perspectiva Empresarial 82
IGNACIO BUQUERAS
TIEMPO AL TIEMPO
Hoy hablamos de...
GUILLERMO SEARLE
PINTURAS CIBERNÉTICAS
41
JOSÉ L. ANDUÏX
JUAN ÁNGEL RUIZ RODRÍGUEZ
Opinión 34
78
ENTREVISTA A
134
MIQUEL RAMÍREZ MARTÍN por Antonio Ferrer
CARMEN TEJEDA
Desarrollo proyectos protección de datos
Normas y Estándares 138
ALEJANDRO CORLETTI y CARMEN DE ALBA MUÑOZ
Métricas Seg., Indicadores y C. Mando
Academia 142
JUAN FERNANDO MUÑOZ
56
RAFAEL ARIZA
Arquitectura de servicios del MSC Certificaciones UNE/ISO J. Castilla-La Mancha
Seguridad de la Información en Defensa 60
LUCÍA ESCAPA CASTRO
Centro de Servicios de Información
ESPECIAL CCEA
62
102
Industria de la Seguridad 104
SIXTO HEREDIA
106
JOHN LACOUR
ESPECIAL CCEA
66
CCEA
Recursos Humanos del Centro de Gestión TIC
ESPECIAL CCEA
Networking 70
RICARDO CAÑIZARES
72
ANTONIO FERRER
74 76
XVI Edición SICUR SITI/@asLAN, 2008
JOSÉ L. ANDUÏX
IV Congreso BPMS
Servicios gestionados de seguridad Mejores prácticas TI en estafas online
Contenidos Digitales 110
JOSÉ MARÍA SALINAS LEANDRO
TDT rural
Mundo Móvil 112
JOSÉ MANUEL ALONSO y STÉPHANE BOYERA
Tec. móviles para el desarrollo social
Directivos
ANTONIO FERRER
La XIII Nit de les Telecomunicacions
ENTREVISTA A
CARLES MARTÍN por Antonio Ferrer
CCEA
Red de Área Extensa del M. Defensa
La credibilidad del líder de proyecto
DIRECCIÓN DE PROYECTOS
Perspectiva de las AA.PP. 48
ALFONSO BUCERO
114
JOSÉ LUIS RODRÍGUEZ
Incierto futuro de la igualdad en empresas
COACHING
O C I O
Además 146 Noticias 148 IT Gadgets 150 Crónicas: Seminarios AA.PP. 154 Eventos 156 Nombres Propios 158 Reseñas Bibliográficas 160 Epicureando 165 Jazz Corner 166 DINTEL Jazz Nights: “ESTRAPERLO” centímetros cúbicos 168 allá del Hoyo 19 172 allá de las estrellas 174 de moda 176 178 Índice de anunciantes AVISO LEGAL Ni la Revista , ni la Fundación DINTEL en tanto que editora de la misma, comparten necesariamente las opiniones y contenidos técnicos publicados en su medio, como tampoco se hacen responsables de las opiniones y colaboraciones que aparecen en sus páginas impresas (ISSN: 1885-8163) y sitio de Internet (ISSN: 1885-9909), al ir todo ello firmado por sus respectivos autores. Igualmente declinan toda responsabilidad acerca de las publicidades y sus contenidos asociados, en algún caso afectado todo ello por marcas y registros comerciales, al publicarse siempre en las ediciones impresa y digital, literal y gráficamente, según le son facilitadas por sus respectivos anunciantes.
nº 21 abril 2008
6
ALAS Y RAÍCES ALAS Y RAÍCES ALAS Y RAÍCES
ZONA «Caleidoscopio» de abril 2008
YA, YA, YA... DINTEL Jazz Nights
P
La “seguridad” está
orque hay vida más allá de las TIC, creemos que es muy importante favorecer puntos
alas y raíces
inseparablemente unida a las TIC, y sin TIC no hay seguridad. Pero el concepto
de encuentro abiertos para los
“seguridad” es cada vez más amplio y
“Profesionales IT”, del Sector en
rico, además de complejo,
general y de la “Auditoría y Seguridad
sobrepasando las mismísimas fronteras
de la Información” en particular.
de la tecnología: todos somos, directa o
Siempre hemos creído en la importancia
indirectamente, sus potenciales
del ¡networking!, hasta el punto de
usuarios.
haber acuñado el término e incluso De acuerdo con todo ello, y después
haberlo registrado: ¡siempre adelante!,
del éxito de convocatoria de la Gran
con el networking DINTEL.
Fiesta DINTEL 2008, el 31 de enero, nos hemos decidido a poner a su
Efectivamente, el “networking” como concepto es una “herramienta”
disposición una nueva “excusa” para
mucho más potente que un Congreso,
reunirnos. La “música”, con apellidos de
o una Feria, ya sea abierta o sectorial. Su potencialidad es enorme, en tanto
Jesús Rivero Laguna
que está anclada en la propia persona,
EDITOR REVISTA
más allá incluso de su correspondiente
editor@revista-ays.com
DSN-DINTEL Security Night Jueves. 17 abril
competencia profesional. Pero nada surge por casualidad: mucho menos en DINTEL.
De ahí estas CINCO DINTEL Jazz Nights (DJNs), donde de hecho la primera, el 17 de abril, hemos querido
Por eso, este año 2008 de nuestro
además personalizarla y diferenciarla
X Aniversario DINTEL, hemos
plena e íntegramente, tal cual es la
querido “devolver al Sector, parte al
Noche del Sector de la Seguridad,
menos de lo que hemos recibido del
en general y con mayúsculas: la DSN, o
Sector mismo”.
la “DINTEL Security Night”. Tenemos razones sobradas para “invertir en relación personal”:
se
ha posicionado en indiscutibles lugares de liderazgo y referencia. Conocemos a los directivos y profesionales con capacidad de prospección y decisión; Vds., también nos conocen a nosotros, a DINTEL y su Revista
. Pero, ¿todos
Vds. se conocen? ¡Ese es nuestro Pedro Maestre, el “último hombre del Renacimiento... en el siglo XXI". Ahora, artista de la pintura... digital, en su "estudio de Soto".
nº 21 abril 2008
objetivo!, y misión altruista... porque, no en vano somos una fundación sin ánimo de lucro, con ese fin.
"Música y Danzas del Mundo", con Sonia Sampayo y María Gómez, "fusionadas" por Ángel Rubio
7
ZONA un columnista de cierto semanario las
aunque no le gustase este estilo
ha denominado parcialmente sin citar
musical, le merecerá la pena acudir a
siquiera la Editorial, aun cuando se
nuestras “citas de los otros Jueves,
atreve a opinar por contra, sobre su
con DINTEL”: le garantizo grandes
propio diseño y composición
ROIs para su tiempo.
tipográfica).
Cuando constituimos DINTEL, el 27
Pero volvamos a “Pedro” (“Peter
de noviembre de 1998, ya les dije a
Teacher”, como le llamé en la entrevista
todos los Patronos Fundadores nada
que publicamos sobre él, en las páginas
más firmar ante el Notario: “aspiro a
41 a 47 del ESPECIAL Tecnimap 2006,
convertir DINTEL en un club de
Suplemento del número 3 de
amigos, unidos por la débil pero sólida
mayo/junio, a la que le invito a
liana de la difusión de las Tecnologías de
retrotraerse).
de
la Información". Los diez años transcurridos confirman que caminamos por el sendero correcto.
DJNs-DINTEL Jazz Nights Jueves, de junio 2008
5 junio: LARRY MARTIN BAND
Pues bien, resulta que el polifacético PM – Pedro Maestre, también es un artista de la pintura... digital, con
Pero ni nadie somos imprescindibles,
EXCEL. No es éste el momento de darle
ni tampoco nadie puede prescindir de
más detalles que, de hecho
los demás: por eso queremos contar
desvelaremos a ¡bombo y platillo! en
con Vd., y poner a su servicio toda la
una de las DJNs. Por ahora, sólo les
potencia DINTEL, manifestada y
adelantaré que DINTEL ha comprado
aceptada por una creciente e imparable,
toda su obra artística (Colección
a la par que sana aun siendo obsesiva,
DINTEL), que será expuesta durante el
voluntad de compartir conocimiento,
mes de junio en la sede del Colegio
para lo que el “capital relacional” es
Oficial de Ingenieros de Caminos, para
dintel imprescindible de cualquier obra,
después regalar dichos cuadros a los
proyecto o iniciativa.
Ponentes de nuestros eventos
12 junio: JOSHUA EDELMAN
emblemáticos. Pero le diré más. Cuando abres los ojos a la Tecnología (sí, con
¿Ve como tenía razón?
mayúsculas), y por supuesto siempre ésta como “medio”, nunca como “fin”,
Podría llenarle UNA, y MIL y UNA
no sólo puedes, te toparás de hecho,
NOCHES de su vida, con argumentos
con horizontes nuevos, cuasi-infinitos,
consistentes acerca de por qué debe
en muchas ocasiones inexplorados o
acreditarse para asistir todos y cada uno
cuando menos “no difundidos”.
de los cinco jueves que hemos programado de DINTEL Jazz Nights
He tenido ocasión de comprobarlo
en la Discoteca COLONIAL NORTE de
muy recientemente, con mi buen amigo
Madrid, cerrada en exclusiva a partir de
(por cierto que uno de los Patronos
las 7 pm para DINTEL y sus amigos e
Fundadores e impulsor de varios de los
invitados, interesados en el networking
proyectos más emblemáticos de
como moneda clave y de curso legal
DINTEL), Pedro Maestre... auténtico
para incrementar su capital relacional,
“hombre del Renacimiento, pero del
en tanto que un valor al alza en todos
siglo XXI”. Saben Vds. que le hemos
los mercados del mundo.
19 junio: JAYME MARQUES
publicado varios libros y, que tiene el “encargo” de escribirnos todos los años
En conclusión: YA, YA, YA,...
sus excepcionales Agendas DINTEL
DINTEL Jazz Nights. Sólo tiene que
(sí, porque son las “Agendas DINTEL”,
acreditarse en djn@dintel.org, o en
no las “Agendas Pedro Maestre” como
dsn@dintel.org,... por ¡seguridad!
26 junio: ÁNGEL RUBIO
nº 21 abril 2008
ALAS Y RAÍCES ALAS Y RAÍCES ALAS Y RAÍCES
JAZZ, será nuestra celestina... pero,
8
ALAS Y RAÍCES ALAS Y RAÍCES ALAS Y RAÍCES
ZONA
“NOCHES” DE TELECOS
E
l 26 de febrero,
Telecos”, promovidas por los
estuvo en
Ingenieros de Telecomunicación en el
Barcelona como medio
patrocinador de la decimotercera “NIT”
Estado español, tienen un
de las Telecomunicaciones Catalanas,
denominador común con el que me
en la que sus organizadores, el
siento altamente identificado a nivel
Col·legi Oficial (COETC) y la
personal y como Presidente de
Associació Catalana (ACET) de los
DINTEL: las telecomunicaciones están
Ingenieros de Telecomunicación
totalmente integradas en el mundo
pusieron de manifiesto su compromiso
global de las “IT”, según demuestran
social e implicación del colectivo con el
sus actores y protagonistas, empresas
cuidado del medioambiente, poniendo
e instituciones.
las telecomunicaciones al servicio de la A nivel estatal, el COIT y
sostenibilidad: en este número de abril publicamos el “Encuentro” con el
la AEIT, Colegio Oficial y Asociación
Decano del COETC (Miquel Ramírez)
Española de Ingenieros de
y con el Presidente de la ACET (Carles
Telecomunicación me han
Martín).
honrado sobremanera dedicándome
El nivel y calidad de los asistentes a esta “NIT” del 2008, pertenecientes
Portada de la Revista del Colegio Oficial y Asociación Española de Ingenieros de Telecomunicación
la portada del número 167 de Febrero-Marzo 2008, de la Revista BIT, en la que se incluye la correspondiente entrevista. Pues bien,
tanto al ámbito empresarial como al institucional y de las Administraciones
Premios Salvá y Campillo que se
precisamente la frase que han
Públicas, acreditan que este evento
entregan durante la misma.
estimado oportuno destacar en portada, es: “El COIT debería
anual es un claro referente en el Sector de las TIC: nuestra felicitación sincera. Uno de los éxitos evidentes de estas “NITs” lo constituyen los
Dos buenos “telecos-amigos”, que
esforzarse porque el colectivo de
han sido galardonados en 2008, son:
telecos esté aun más y mejor
Francisco Román, Presidente de
posicionado en el mundo global de las
Vodafone España, y Jordi Botifoll,
TI”. Hay sintonía.
Vicepresidente de la Región Mediterránea de Cisco Systems. Pronto publicaremos también sus “Encuentros, con
”.
Hace seis meses,
patrocinó
también la “DIADA” de las Telecomunicaciones, específica de los Ingenieros Técnicos de Telecomunicación de Cataluña y, en otros seis meses, el 30 de septiembre de 2008, volveremos a patrocinar la VII Edición. El “alma mater” de la logística organizativa de las DIADAS, como también lo fue antes de las NITs, Josep Mompín (miembro del Consejo Editorial de
), recibió este año otro
de los Premios 2008 “Salvá y Campillo”.
Francisco Román, Presidente de Vodafone España
nº 21 abril 2008
No obstante, quiero destacar que estas y otras diferentes “NOCHES de
Jordi Botifoll, Vicepresidente de la Región Mediterránea de Cisco Systems
Pues ¡claro que sí! : hay “noches de perros” Son cerradas... y negras, como el carbón. Mejor no salir de casa, en esas noches.
10
ALAS Y RAÍCES ALAS Y RAÍCES ALAS Y RAÍCES
ZONA
PROFESOR DE UNIVERSIDAD, CON “MAYÚSCULAS”
L
a División DINTEL de Formación ha crecido de un modo
significativo en cantidad y calidad de iniciativas, en los últimos meses. Su gran apuesta estratégica para el 2008, es la creación y consolidación de una Cátedra DINTEL de “Administración Electrónica y Seguridad de la Información” (la
CADESI), en la UPM-Universidad Politécnica de Madrid. Por definición de cátedra, CADESI tendrá unos objetivos claramente orientados a tareas de investigación: la “Industria de la Administración Electrónica” y la “Industria de la Seguridad”, son caladeros profundos y bien abastecidos de proyectos de
Entrega del primer trofeo “Premio FRANCISCO SANCHÍS” al Prof. Sanchís (acompañado en la foto de su señora), por parte del Presidente de DINTEL. A la izquierda, el Prof. Eugenio Santos Menéndez, y a la derecha, el Prof. Miguel Ángel Díaz Martínez
I+D+i, según venimos declarando en comenzar en el primer semestre,
Proyecto/Trabajo Fin de Carrera, en el
varios meses. Hacia allí hemos puesto
empezaron en febrero con algún que
ámbito de la ingeniería informática”;
nuestra proa.
otro “overbooking”, y finalizarán en
especialmente, su denominación será
junio. Por cierto, que durante los días
Premio FRANCISCO SANCHÍS.
diferentes números de
desde hace
Igualmente, la apuesta de CADESI
11 y 12 de junio, y en el marco del En la foto, tomada el jueves 13 de
pasará por las tierras de la formación
“Aula DINTEL de INFOSECURITY”,
de postgrado de los “Profesionales IT”.
anexa al Congreso “Observatorio
marzo en la E.U. Informática de la
En particular, el diseño de diferentes
DINTEL” y exposición sobre “La
Universidad Politécnica de Madrid,
Máster, con Título Propio de la UPM,
Seguridad en Defensa y las
durante el acto social de
será considerado desde los orígenes
Administraciones Públicas”, DINTEL ha
conmemoración de la despedida al
de la Cátedra DINTEL; la aplicación de
programado unos “simulacros de los
Dr. Francisco Sanchís Marco,
las nuevas tecnologías educativas,
Exámenes CISA y CISM”.
Catedrático del Dpto. de OEI hasta ahora, se deja constancia gráfica de la
orientadas a la “formación ON LINE”, serán investigadas, partiendo de la
En suma, “mucha cera por arder”...
creación del Premio, materializada en
experiencia acumulada por DINTEL
pero ya daremos más detalles sobre
la entrega del primer trofeo, al Prof.
desde el 2002 y la generación de
CADESI, en sucesivos números.
Sanchís; la “placa” decía: “Al Dr. Francisco Sanchís Marco – Profesor de
contenidos propios, especialmente desarrollados en sus Cursos de
Hay no obstante, en este
Universidad, con MAYÚSCULAS”.
preparación de los Exámenes
momento, una primicia noticiable por
Estuvieron presentes en el acto, el
internacionales que convoca ISACA
su carga emotiva desde luego, pero
Prof. Santos Menéndez y el Prof. Díaz
para la obtención de las
también por su proyección en tanto
Martínez, Director del Dpto. de OEI y
Certificaciones CISA y CISM. Quizás,
que adelanto de convocatoria. Entre
Subdirector-Jefe de Estudios de la
la próxima campaña DINTEL de
otras acciones de difusión tecnológica,
E. U. Informática respectivamente,
septiembre 2008 ya se pueda
e incluso mecenazgo declarado,
ambos miembros de la Comisión de
beneficiar de estos nuevos desarrollos
CADESI entregará todos los años su
Seguimiento de la Cátedra DINTEL por
didácticos: los cursos CISA y CISM
Premio “SIEMPRE, a más”, asociado a
parte de la UPM y co-directores de
organizados por DINTEL para
los Trofeos
CADESI.
nº 21 abril 2008
, al “Mejor
Las “otras”… son ¡las DINTEL Nights! Son las noches abiertas,… ¡del networking DINTEL! Mejor no quedarse en casa, esas noches.
YA, YA, YA,… DINTEL Jazz Nights!!!
Los “otros” JUEVES, con DINTEL, a las 7 pm:
Abril, 17: DINTEL Security Night - DSN
Junio, 5-12-19-26: DINTEL Jazz Nights - DJN’s
…porque hay vida, más allá de las TIC: ¡acude a nuestras citas de los jueves, a las 7 pm! en la Discoteca COLONIAL NORTE, cerrada en exclusiva para DINTEL y sus amigos e invitados.
Imprescindible ACREDITACIÓN, por ¡seguridad! de nuestros invitados Solicita tu INVITACIÓN en la Secretaría Técnica de Fundación DINTEL, Carlos Useros (dsn@dintel.org y djn@dintel.org) Tel: 91 311 36 19 Móvil: 610 75 16 19
12
ALAS Y RAÍCES ALAS Y RAÍCES ALAS Y RAÍCES
ZONA
UNA SEMANA, CON DEFENSA
E
cambios e incluso reestructuraciones
Información, en Defensa” a conocer y
funcionales y organizativas
profundizar con más detalles, en otras
con el Ministerio de Defensa: la
importantes, DINTEL ha apostado por
áreas operativas claves de la actual
importante labor de modernización y
invitar a sus eventos a quienes más
Subdirección General, tal cual es el
desarrollos emprendidos desde la
directamente “viven” la historia del
CCEA-Centro Corporativo de
Subdirección General de Servicios
día a día: creemos merece la pena
Explotación y Apoyo, con cuyo
Técnicos y Telecomunicaciones de
conocer de primera mano lo que se
Director el Capitán de Navío, D.
la SEGENTE (Secretaría General
está cociendo, independientemente de
Francisco Núñez Franco, y los Jefes de
Técnica), además del carisma y fuerte
que después podamos degustar unos
Unidad y Coordinadores, estuvimos
personalidad de su titular, Dª. Lucía
u otros platos, según nos los sirvan o
reunidos, acompañados de la propia
Escapa (a quien dedicamos, sin ir
presenten en la mesa.
Dª. Lucía Escapa.
n varias ocasiones,
se ha
ocupado de temas relacionados
más lejos, una entrevista en el número de marzo), siempre genera expectación en el sector empresarial.
Así, y como continuación de lo
Entendemos que dichos contenidos
expuesto sobre el IGECIS actual, por el
de este número, son una excelente y
Almirante Sacristán, en la primera
coherente extensión de lo tratado en
Sesión de “Jueves, con DINTEL”,
las VII Jornadas SID que se
Inspección General CIS, cuyo
dedicaremos la segunda sesión de los
celebraron en el CESEDEN-Centro
máximo responsable, Excmo. Sr. CA
jueves (la del 3 de abril), a la actual
Superior de Estudios de la Defensa
D. Juan José Sacristán, intervino
Subdirección General de la SEGENTE:
Nacional los días 11 a 14 febrero (ver
muy recientemente en la Sesión
introducirá la Sesión Dª. Lucía
páginas 66 y 67 del número 20 de
Inaugural de los “Jueves, con
Escapa, e intervendrán el Jefe del Área
de marzo 2008), y que fueron
DINTEL”, el pasado 21 de febrero. Ver
de Telecomunicaciones de la misma,
organizadas por el EMACON-Estado
CRÓNICA en www.dintel.org y en
D. David Lleras, y el Jefe del Área de
Mayor Conjunto de la Defensa y la
páginas 150 a 153, de este número.
Tratamiento de la Información, Coronel
propia IGECIS.
No se queda atrás la IGECIS-
,
D. Santiago García Allegue. Y aquí quería llegar. Muchos son los
Pese a la incertidumbre que todo cambio de Gobierno lleva implícita, y
En cualquier caso, en este mismo
rumores que circulan acerca de la
que en el Ministerio de Defensa podría
número dedicamos íntegramente la
IGECIS: no es el momento ni el lugar
terminar generando significativos
sección de “Seguridad de la
de “cotillearlos”, cuando tan cerca está
Entrevista mantenida con el Capitán de Navío D. Francisco Núñez Franco, Jefe del CCEA, y algunos de sus principales Jefes de Unidades y Colaboradores del Centro, durante la visita a sus instalaciones, acompañados por Dª. Lucía Escapa
nº 21 abril 2008
13
ZONA
Dª. Lucía Escapa, Subdirectora General de Servicios Técnicos y Telecomunicaciones de la SEGENTE
D. Juan José Sacristán, Inspector General CIS Adjunto, máximo responsable de la IGECIS
el “día del juicio final, cuyas trompetas
públicamente expuestos únicamente
Director General de Infraestructura
se oyen tronar ya”. No pasarán muchas
por quien pueda estar autorizado para
(DIGENIN) del Ministerio de Defensa.
semanas sin que los rumores dejen
su difusión y, hasta el nivel que
paso a las verdades del BOE.
proceda. Este es el caso de nuestro “Invitado de Honor” en la Velada
Ahora bien, sin duda, pueden venirnos bien comentarios sobre ello,
Más detalles e informaciones... el 1 y el 3 de abril, en la Velada DINTEL
DINTEL del martes 1 de abril:
y en el Jueves, con DINTEL. “Algo” le
D. Jaime Jesús Denis Zambrana,
contaremos en el número de mayo.
DESTINO: EUROPA
A
mbos va “sobrados”: no necesitan esperar cambios de Gobierno en
España para que sus respectivos currículum-vitae les permitan obtener una plaza en la Administración del Estado en el Exterior, Europa en concreto. Miguel F. Azorín Albiñana-López, es el adjudicatario de una plaza de “Consejero ante la Unión Europea” Nivel 29, en la REPER (Representación Permanente en la CEE, BélgicaBruselas), en el contexto de la
D. Miguel Azorín
D. Manuel Martín
Administración del Estado en el Exterior – Representaciones Permanentes de
los Ministerios de Industria, Turismo y
Puesto que es un asunto que nos
Industria, Turismo y Comercio.
Comercio (caso de Azorín) y de Medio
llegará resuelto, sólo nos queda dar
Ambiente (caso de Martín Ruiz). Por el
un fuerte abrazo a Miguel y Manuel:
momento, con buen criterio de sus
os echaremos de menos. Pero, si es
parte y desde ahora, “Consejero de
respectivas Subsecretarias, no se
bueno para vosotros, es bueno para
Medio Ambiente en la OCDE”, con
cubrirán sus plazas: habrá que esperar
nosotros: ¡felicidades!
destino en París.
ceses y nuevos nombramientos en su
Manuel Martín Ruiz, será por su
caso, o por el contrario confirmaciones Ambos ex-Subdirectores Generales dejan vacantes sus actuales puestos en
de altos cargos en la quiniela ministerial que comenzará a despejarse en abril.
Un afectuoso saludo
nº 21 abril 2008
ALAS Y RAÍCES ALAS Y RAÍCES ALAS Y RAÍCES
D. Jaime Denis, Director General de Infraestructura del Ministerio de Defensa
14
ZONA TIC30
Pedro Maestre Yenes CONSEJERO EDITORIAL REVISTA
pmaestre@revista-ays.com
UN MUNDO VIRTUAL TRIDIMENSIONAL: SECOND LIFE asi sin apenas darnos cuenta, todo lo que supone el mundo virtual en tres dimensiones -una de cuyas expresiones concretas más conocidas es Second Life- se ha metido de repente en los media y en las charlas habituales de la gente, incluida la no informática. Si hace un año le preguntabas a alguien sobre si tenía su avatar, lo único que encontrabas, eran caras raras; ahora, todo el mundo presume de su avatar o avatares.
C
En Italia, los empleados de IBM han montado una sonada protesta con una concentración virtual de sus respectivos avatares. Han participado 2.000 manifestantes y, según parece, han conseguido o contribuido a que el consejero delegado de la filial italiana de IBM dimita. ¡Asombroso!, nadie lo hubiera podido sospechar sólo hace unos meses o semanas. La protesta duró 12 horas y se reabrieron las negociaciones consiguiendo que 9.000 trabajadores alcanzasen un nuevo acuerdo mejorado respecto del anterior.
nº 21 abril 2008
En la campaña electoral de las elecciones de marzo de 2008 Izquierda Unida creó un entorno Second Life donde se encontraban los avatares de Llamazares, Zapatero y Rajoy. En ese entorno se hizo campaña electoral y se llegó a quemar el retrato de la familia real en la que Marichalar, el marido de la Infanta Elena, se encontraba tachado. Seguramente IU no se hubiera atrevido a hacer la quema del mencionado retrato en la vida real y, sin embargo, en el mundo virtual sí. Es posible que Second Life nos acabe volviendo más desinhibidos y nos atrevamos a hacer lo que no haríamos nunca en la vida real.
virtual con los avatares de una serie de ejecutivos que habitualmente se reúnan de forma periódica. Es posible que del uso de ese mundo virtual se pudiesen extraer conclusiones interesantes de cara a dar pasos más significativos si es que los Second Life o similares se llegan a imponer con fuerza. Lo que sí seguramente es cierto es que los mundos virtuales, si se imponen, lo harán aún con mucha mayor rapidez que Internet. La aceleración de los sucesivos paradigmas es algo que se viene produciendo de forma espectacular desde comienzos del siglo XX. Si el
¿Qué impacto va a suponer en la futura sociedad los mundos virtuales tridimensionales? ¿Será una novedad efímera o se convertirá en algo tan impactante como Internet? Cuando en los primeros noventa se comenzó hablar de Internet con fuerza hubo muchos expertos, y no digamos profanos, que no daban un duro por ese nuevo mundo que empezaba a surgir. Recordemos que el propio Gates no cayó del caballo hasta finales de los noventa y sólo entonces comenzó a darle a Internet la importancia que el fenómeno, más tarde, merecería. No creo que nadie pueda aventurar ahora si los mundos virtuales tridimensionales, tipo Second Life, acabarán siendo algo verdaderamente impactante. El tiempo lo dirá. Lo que sí es absolutamente imprescindible es no hacer juicios de valor prematuros despreciando los mundos virtuales. Hay que observar con atención y ver como evolucionan los acontecimientos. Creo que podemos estar ante algo nuevo y espectacular con un impacto enorme. También es posible que todo quede en agua de borrajas. Las organizaciones informáticas deberían hacer pruebas piloto para analizar el alcance de este nuevo paradigma. Por ejemplo, crear una sala de reuniones
teléfono tardó en llegar mayoritariamente a las sociedades avanzadas sesenta años; la televisión treinta e Internet menos de quince; es muy posible que los mundos virtuales se lleguen a imponer en los países desarrollados en menos de cinco años. Estar preparados y bien posicionados debe ser actitud inexcusable de cualquier directivo informático que pretenda no quedar arrumbado por la marcha implacable de las nuevas tecnologías. Cuando parecía que teníamos dominado todo lo relativo a Internet y a la web nos llega, sorpresivamente, el mundo virtual tridimensional.
16
Editorial TENDENCIAS
Mejora del desarrollo de la Sociedad de la Información En primer lugar la ampliación de la vigencia
Han pasado las elecciones y nos enfrentamos
H
ampliación de plazos para cumplir los
las elecciones, el PSOE, está en estos momentos
compromisos adquiridos. Al contrario, hay que
perfilando acuerdos y estrategias. Se me ocurre
ampliar los objetivos para que no sólo
que es un buen momento para reflexionar
dispongamos de buenas autopistas de la
sobre el papel a desempeñar por las TIC en la acción de gobierno. Sin duda, en la anterior legislatura el Gobierno
E
del Plan Avanza no puede ser una mera
a una nueva legislatura. El partido ganador de
ANTONIO FERRER
Director General de la División de Medios
información, sino que el tráfico que por ellas circule tenga alto valor añadido. Dicho de otro
ha tenido buenas iniciativas como el Plan Avanza y
FUNDACIÓN DINTEL
modo, no basta con que empresas y ciudadanos
la Ley de Acceso Electrónico de los Ciudadanos a
aferrer@dintel.org
aprendamos a utilizar y utilicemos las tecnologías
los Servicios Públicos, otras buenas en principio
de la información y las comunicaciones, es
pero con desarrollo posterior vacilante como el
preciso que nuestro país sea puntero en el
despliegue del DNI electrónico y otras digamos
desarrollo de tecnologías que propicien y
polémicas, como el Canon Digital, que ha sido
faciliten ese tráfico. Tenemos dos herramientas
rechazado por el sector tecnológico.
importantes: una, las Administraciones Públicas son un cliente que claramente marca tendencias
En las páginas del número anterior de esta revista, David Cierco, en su papel de Coordinador
tecnológicas y ello debería obligarlas a elegir y
de la Organización Sectorial de la Sociedad de la
promover tecnologías punta desarrolladas en
Información del PSOE, propugnaba, de acuerdo
nuestro país, ya sea por empresas españolas o no.
con el programa de su partido, la ampliación de
Otra, disponemos de capital financiero e
la vigencia del Plan Avanza hasta el año 2012, un
intelectual para desarrollar cualquier empresa. El nuevo Gobierno tiene la obligación de
Plan dinamizador del uso de las TIC por parte de
llamado Proceso de Lisboa se decidió, en el
como zonas WiFi en las ciudades y puntos de
año 2000, que la Unión Europea quería ser la
acceso WiFi en las zonas rurales, la generalización
economía más competitiva y dinámica del
del uso del eDNI, etc.
mundo. Si hemos sido capaces de situarnos
Todo lo anterior, como declaración de
T
intenciones está muy bien. Sin embargo, quisiera enumerar algunas condiciones, a mi modo de ver imprescindibles, para mejorar realmente el desarrollo de la Sociedad de la Información. Propósito, por cierto, en el que están de acuerdo todos los partidos políticos, sindicatos y organizaciones empresariales.
nº 21 abril 2008
E
acertar en su política tecnológica. En el
las Pymes, el despliegue de las infraestructuras
El nuevo Gobierno tiene la obligación de acertar en su política tecnológica
entre las diez primeras economías del mundo, ¿por qué no vamos a ser capaces de ser una potencia en la economía de los bits? Las oportunidades están en las comunicaciones móviles, en las tecnologías de seguridad, en los contenidos digitales… Pero para recoger mañana hay que sembrar hoy.
ganar a los troyanos es muy fácil.
luchar contra las amenazas de seguridad es aún más fácil.
1. Avisa a mensajería.
Ordena que rechacen la entrega de todos los caballos grandes de madera que lleguen. Si se cuela alguno, simplemente devuélvelo al remitente.
1. Implementa Microsoft Forefront. ®
2. Friega a todo troyano que encuentres.
Cuanto más sucia esté la fregona, mejor. Es realmente asqueroso. ¿Quién sabe qué habrá fregado antes?
TM
Forefront defiende tus sistemas de forma más sencilla. Es una familia de productos integrados, muy fáciles de usar y que te ayudarán a proteger todos tus puestos de trabajo, tanto en el cliente como en el servidor. Si quieres ver algunos casos de éxito, conseguir demos gratuitas y revisar las últimas novedades, visita la página aunmasfacil.com Forefront es una aplicación de seguridad corporativa para cliente, servidor y perímetro de la red.
3. Echa mano de todo lo que tengas. Un cubo de basura, por ejemplo. Arrojárselo contra la cabeza le provocará un gran dolor y a ti mucha risa.
4. Envía un osito de peluche troyano. Combate su falso regalo con el tuyo propio. Rellénalo de guerreros tal y como hacen ellos. Encontrar guerreros es difícil, pero no imposible.
5. Invoca el poder del Olimpo. Los guerreros no se meterán con el poder de Zeus. Ayúdate de esto (y de una barba postiza) para que se echen a tus pies.
18
Editorial PUNTO DE ENCUENTRO: CARTA DEL DIRECTOR
¿Son los teléfonos móviles seguros? En mi carta del director de este número, solo
sistema operativo Symbian y que se extiende en redes de
E
pretendo plantear una cuestión que desde hace
teléfono móvil de forma rápida, el virus ha sido
un tiempo es objeto de discusión y controversia,
denominado como SymbOS/Beselo.A!worm.”
¿Son los teléfonos móviles seguros?. “La principal razón para desarrollar software
La importancia de esta cuestión, reside en la
importancia creciente de los servicios que proporciona la telefonía móvil, transferencia de datos, accesos a contenidos digitales, y otros
L
malicioso, el ánimo de lucro y la intención de obtener
RICARDO CAÑIZARES
Director de la Revista director@revista-ays.com
muchos servicios de valor añadido que se están incorporando a las ofertas de servicio de las
algún tipo de beneficio económico con el ataque, no existe en el caso de la telefonía móvil ya que no resulta rentable su creación”. “El FBI a través de su división Internet Crime
operadoras. Todo ello sin olvidar la gran
Complaint Center (IC3), especializada en delitos
capacidad de interconexión que disponen los
tecnológicos, ha alertado de lo que ya se conoce como
terminales de última generación y que les
vishing, cuyos ataques se están produciendo cada vez
permiten conectarse a nuestras redes con la
con más frecuencia”.
utilización de conexiones WIFI y Bluetooth. “Si Android se convierte en una plataforma Que la discusión y controversia sobre si ¿Son
totalmente abierta, su uso se hará cada vez más común,
los teléfonos móviles seguros?, es algo que se
y los riesgos serán mayores que los que existen con las
plantean los especialistas y responsables de
actuales plataformas, como Symbian“.”
seguridad, está fuera de toda duda. Un ejemplo No se si ustedes tienen una respuesta a la
de ello son algunas de las noticias que han parecido en prensa últimamente:
U
“Una compañía alemana, especialista en seguridad
informática, presentó en la pasada edición del CeBIT un informe que denuncia que las alertas sobre las amenazas a teléfonos móviles, smartphones e iPhones son desproporcionadas, escondiéndose tras ellas el interés por vender herramientas específicas para combatir una supuesta pandemia global, en realidad inexistente”. “Un fabricante de productos de seguridad alerta de la existencia de un virus malicioso detectado en el
nº 21 abril 2008
Las comunicaciones móviles son necesarias y no podemos prescindir de ellas
N
cuestión de ¿Son los teléfonos móviles seguros? . Yo no la tengo; sólo sé que existen diferentes opiniones sobre la cuestión y que el aumento del uso de la telefonía móvil para la transmisión de datos es un hecho imparable. También tengo claro que las comunicaciones móviles son necesarias y que no podemos prescindir de ellas. Ante este escenario, la solución pasa por realizar un análisis de riesgos riguroso, e implantar las salvaguardas apropiadas, teniendo en cuenta el coste de las mismas, el valor de los activos a proteger y el riesgo a que están expuestos.
THALES ESPAÑA 40 AÑOS AL SERVICIO DE NUESTROS CLIENTES Thales, líder mundial de electrónica y sistemas de información con 68.000 profesionales y presencia internacional en más de 50 países, opera en los mercados de defensa, aeronáutica, espacio y seguridad.
67
- 20 07
Thales España, compuesto por más de 2.200 profesionales, celebra su 40 aniversario ofreciendo innovadoras soluciones tecnológicas, sistemas de información y rsario misión críticos Anive a Españ en las 19 siguientes áreas: • Soluciones y servicios para Defensa • Señalización, seguridad, mando y control ferroviario • Integración de soluciones de seguridad • Consultoría tecnológica, integración de soluciones y outsourcing • Transacciones electrónicas y terminales • Sistemas espaciales y aeronáuticos.
The world is safer with Thales www.thalesgroup.com
20
Firmas Invitadas RATÓN
El síndrome de Procusto
u
Un mito de la antigüedad narra la existencia
PEDRO MAESTRE YENES SUBDIRECTOR GENERAL DE ORGANIZACIÓN Y SISTEMAS
FRATERNIDAD MUPRESPA
una cama cómoda en la que el usuario,
cabaña en un lugar apartado y solitario. Cuando
independientemente de sus características y de sus
algún viajero llegaba a ella le ofrecía su cama
necesidades funcionales, pueda encontrarse
para descansar y, atándolo a esta, si la estatura
confortable. Ya no corren los tiempos en que se
del viajero resultaba mayor que la longitud de la
fabricó el Ford T cuando Henry Ford decía que el
cama, procedía a amputarle las piernas hasta que
comprador de su famoso automóvil podía elegir el
ajustara exactamente a esta longitud. Si, por el
color del coche que quisiese siempre que fuese
contrario, la cama resultaba más larga que el
negro. Hoy el comprador de un coche exige que
viajero, entonces, mediante cadenas y pesos
se le personalice: asientos de cuero o de tela, faros
amarrados a los pies, procedía a estirarlo hasta
bixenon o convencionales, ventana panorámica
hacerle alcanzar el largo de la cama. En
en techo o no, con GPS o sin esta herramienta, de
cualquier caso, después de realizada una de estas
uno u otro color, metalizado o sin metalizar, con
dos operaciones, procedía a descuartizar y
más o menos potencia, con 4 o 6 cilindros, de
devorar a la víctima, hasta que Teseo, enterado
gasolina o de gas oil, etc., etc. Si una empresa de
de las andanzas de Procusto, se presentó en su
fabricación de coches diseñase su cadena de
cabaña y le aplicó el mismo tratamiento que él
producción para construir coches al estilo de la
aplicaba a los viajeros.
cama de Procusto me temo mucho que el
e
siempre se debe dejar abierta la posibilidad de
s m
poder modificar la aplicación de forma flexible
tipo. No caigamos en la tentación de cortar por lo
para adecuarla a las necesidades que se pudiesen
sano e implantar la aplicación rápidamente, al
ir presentando a lo largo del tiempo.
final tendremos tal cúmulo de problemas que, sin
En informática se tiende a caer en el
síndrome de Procusto. Por muy diversas razones, se suelen desarrollar sistemas excesivamente rígidos que luego no encajan con las expectativas y deseos de los usuarios. No se pueden diseñar
Diseñar sistemas flexibles debe formar parte de la Cultura de un buen Profesional TIC
aplicaciones rígidas que impidan ajustarlas a las necesidades reales de los usuarios. Muchas veces los cambios son imprescindibles por razones exógenas a los propios gestores que ven, por ejemplo, cómo determinadas modificaciones legislativas les ocasionan imprescindibles modificaciones funcionales en la aplicación. Cuando se diseña un sistema informático
p
Por otra parte, no es viable pretender
nº 21 abril 2008
la rígida cama de Procusto, lo que se necesita es
de un hombre llamado Procusto que tenía una
comprador se cambiaría de suministrador. Si cuando desarrollamos una aplicación
adoptamos una visión a lo Procusto, nos acabará pasando lo que a él: llegará el Teseo de turno y nos mandará a nuestra casa porque no hemos sido capaces de dar respuesta flexible a las necesidades cambiantes que se presentarán de forma dinámica inevitable y constantemente. Muchas veces se cae en la tentación de hacer
una aplicación rígida y sin posibilidades de flexibilizarla. Esto suele ocurrir o por falta de pericia para diseñar un sistema ajustable o porque las prisas nos impiden diseñar un sistema de este
duda, hubiese sido mucho mejor diseñar un sistema mucho más flexible con posibilidades de
recortarle las especificaciones funcionales del
modificaciones y ampliaciones. Diseñar
usuario, ni, por supuesto, estirarlas para hacer
aplicaciones y sistemas flexibles debe formar parte
posible su encaje en la aplicación. Al contrario de
de la cultura de un buen profesional TIC.
22
Firmas Invitadas MIRANDO A LAS AA.PP.
Sin gurú de cabecera
c
Cuando un usuario se siente perdido, no sabe
Para quitarle el miedo al usuario y que se sienta
qué hacer, o simplemente tiene una duda, levanta
cómodo en el trato directo con las tecnologías sin
el teléfono y llama a los “informáticos”. La
tener que llamar a su “gurú de cabecera”, hay que
mayoría de estas necesidades se refieren a dudas
tratar de conseguir:
en el manejo de las tecnologías cuyo nivel de dificultad no requiere un experto en la materia
Que la tecnología sea más amigable.
para solucionarlo. Que los productores de servicios nos Salvo que se tenga muy bien organizada la JUAN JESÚS
atención a los usuarios, y estos sigan las pautas
TORRES CARBONELL
que se les indican, la atención de este tipo de
DOCTOR EN INGENIERÍA INFORMÁTICA
MIEMBRO DEL CONSEJO EDITORIAL DE
Que les facilitemos información inteligible
tenemos, porque si bien al principio alguno
n
podría prescindir de él, cuando se dé cuenta de
razonables para un usuario, y hay que catalogar y
que aquellos compañeros que lo tienen viven más
distinguir qué tipo de conocimiento es necesario
despreocupados, no dudará en reclamar su
para cada uno de los perfiles profesionales de la
derecho a la ignorancia y al correspondiente
organización.
llamadas puede acabar siendo difícil de gestionar. No podemos pensar en aliviar esta “presión del usuario” asignándole a cada uno un “gurú de cabecera” que lo acompañe día y noche para solucionarle los problemas. Este modelo nos llevaría a necesitar tantos “gurús” como usuarios
La formación en tecnologías de la información y de las comunicaciones ayuda a que podamos ser, hasta cierto punto, nuestro propio “gurú de cabecera”
esforcemos en pensar como usuarios.
p
cuando les haga falta. No obstante, además del esfuerzo que nosotros
hagamos en la parte que nos corresponda, y puesto que hoy por hoy es inviable incluir en las organizaciones la figura de “gurú de cabecera”, hay que plantearse cuáles son los mínimos
“gurú”.
Por otra parte, no podemos dejar al usuario
Además, hay que tener en cuenta que las TIC han venido para quedarse.
desatendido cuando tiene necesidades. Hay que
Y ese quedarse no se refiere sólo a la empresa,
plantearse un término medio en el que los
alcanza los demás aspectos de nuestra vida,
usuarios alcancen un mínimo nivel de
por lo que no está de más que nos planteemos
autosuficiencia. Es necesario ese mínimo
la necesidad de, no sólo manejar el TV
conocimiento de las tecnologías, al igual que es
y el móvil, sino también el PC e Internet.
necesario un mínimo conocimiento en cualquier
Y esta necesidad de conocimiento se acrecienta
otra materia que afecte al desempeño del puesto
en los casos en que uno debe hacerse un hueco
de trabajo. Hoy en día es impensable un puesto
profesional utilizando las tecnologías como
Qué duda cabe de que también es necesario
s
que la tecnología deje de “repeler” a los usuarios.
cabecera”!
de trabajo sin TIC, sin capacidad de usar Internet o las comunicaciones. El no conocerlas, no estar familiarizados con ellas, supone un problema para el propio usuario y una rémora para la organización.
herramienta fundamental. Se hace así, además, una labor de integración y
cohesión social, ya que al fomentar y promover la formación en TIC, se consigue también una mejora de la sociedad en su conjunto. Así que, ¡a
nº 21 abril 2008
formarnos y a ser nuestros propios “gurús de
24
Firmas Invitadas SERVICIOS TIC
Medir el medio para el control de los servicios de TI
m
Medir el medio para el control de los servicios de TI (1) Cada vez es más frecuente recibir información
de cómo mejorar la gestión de los departamentos de TI utilizando las recomendaciones de ITIL y sin embargo, un vistazo rápido a los libros que tratan este tema
ENRIQUE SÁNCHEZ HILARA
Control de la prestación del servicio a
nuestro empeño de sacar algún beneficio de
sólo de parámetros tecnológicos
ellos.
Propuestas proactivas para mejorar los
servicios. En primer lugar, debemos resaltar que ITIL no es una metodología sino un conjunto de
Pero claramente para que estos servicios TI se
mejores prácticas estructuradas por procesos, en
usen como vía de acercamiento al negocio,
un conjunto de libros; hoy estamos ya en la
requieren de indicadores como mecanismo para
versión 3; de esto podemos deducir que no existe
mejorar dichos servicios.
ITIL es la Gestión del Servicio de TI como
i
elemento de unión entre el negocio y la
responder a toda una serie de preguntas, que de
tecnología. Es precisamente en la concepción
algún modo son claves para consolidar en la
de la “Gestión del Servicio” donde debe
organización la necesidad de medir:
de TI sin una correcta interpretación y adaptación a nuestras necesidades; que además
e
evolucionan en el tiempo. En segundo lugar, el mensaje central de
Indicadores es sinónimo de control; pero
también puede llegar a significar descontrol si en el afán de medir medimos mal o localizamos unos indicadores incorrectos. Es conveniente estar preparados para
centrarse el debate antes de acometer una transformación de los procesos de TI para que
¿Por qué medir? ¿Qué debemos medir?
se produzca el acercamiento entre el mundo
¿Quiénes se ven implicados en la medición?
del negocio y el mundo de la tecnología; pero
¿Qué indicadores necesito?
evidentemente para ello necesitamos ejercitar un Control.
p
A continuación reflexionaremos sobre estas
cuestiones:
La Gestión del Servicio supone un paso más en la evolución de la cadena de valor de un departamento de TI, donde éste deja de ser un proveedor de tecnología para convertirse en un proveedor de servicios. Esto supone que se aportan valores adicionales como son:
nº 21 abril 2008
Compromiso con el negocio a través de
Acuerdos de Nivel de Servicio (ANS) través de la monitorización de la prestación y no
una aplicación directa a nuestro departamento
¿Por qué medir? ¿Qué debemos medir? ¿Quiénes se ven implicados en la medición? ¿Qué indicadores necesito?
Visión de la relación y dependencia de los
servicios TI con el negocio
puede ser suficiente para desanimarnos en
DIRECTOR DE PRODUCCIÓN
Banco Santander-Produban Presidente Honorífico Itsmf Miembro del Afsmi
Solución a las necesidades a través de
servicios integrales
¿Por qué medir? Desde un punto de vista teórico,
se mide para conocer una realidad y poder tomar decisiones para modificar su comportamiento.
25
Firmas Invitadas
Desde un plano de acercamiento de TI al
por último, en el equipo de trabajo que los
negocio, se mide para mejorar los servicios de TI,
atiende.
ya que dicha mejora se traducirá, de forma
d
externa, en satisfacción del cliente y de cara interna a operaciones más eficaces y eficientes. En un plano puramente tecnológico, se mide para controlar una infraestructura compleja que es la base fundamental para poder proporcionar los
¿
servicios al negocio o incluso a los clientes finales.
¿Qué debemos medir? Por supuesto, los servicios de nuestro
De todo ello y por agregación se generan
indicadores a nivel de servicio que son los que necesitamos para garantizar que nuestra gestión esté alineada con los intereses del negocio.
¿Quiénes se ven implicados en la medición? Para asumir una medición completa, deberemos
catálogo, ya que son el nexo entre el cliente y el
de contar con diferentes capas que pasan por:
departamento de TI. Pero para medir los
responsables de servicio, gestores de proceso,
servicios nos tenemos que apoyar por un lado
responsables departamentales y responsables y
en la tecnología que los soporta, por otro lado,
administradores tecnológicos. Cada uno de ellos
en los procesos que gestionan el día a día de
participará en la definición y posterior control de
dicha tecnología y de los servicios ofrecidos y
los indicadores de su ámbito de competencia.
Para medir los servicios nos tenemos que apoyar por un lado en la tecnología que los soporta
nº 21 abril 2008
26
Sociedad de la Información SI A LAS COMUNIDADES AUTÓNOMAS
Acercando la SI a los ciudadanos y profesionales
c
Como cada año, al revisar las distintas ferias
MANUEL
produce un interesante y siempre beneficioso
Nuevas Tecnologías y la Sociedad de la
intercambio de experiencias entre ellas. Es,
Información, constatamos que sólo se mantienen
además, una buena oportunidad para reflexionar
aquellas de carácter nacional de todos conocidas
sobre estrategia, tecnologías, mercados, productos,
(SIMO, Mobile World Congress, …), y algunas en
etc., en el sector TIC compartiendo la experiencia
el ámbito más regional, cuando hace apenas un
ESCUDERO SÁNCHEZ
lustro se podía elegir entre más de una quincena,
SECRETARIO AUTONÓMICO DE
casi una por Comunidad Autónoma.
INNOVACIÓN Y DESARROLLO
CONSEJERÍA DE ECONOMÍA, EMPRESA E INNOVACIÓN REGIÓN DE MURCIA
soluciones a sus potenciales clientes, a la vez que se
que se realizan en nuestro país en relación con las
a
y el conocimiento de renombrados ponentes. Además de las actividades genéricas para
ciudadanos y empresas, hace unos años se apostó
Desconozco las razones concretas por las que en determinadas Comunidades Autónomas se ha dejado de celebrar este tipo de eventos, pero lo que sí puedo afirmar sin temor a equivocarme es
por convertir a SICARM en un referente a nivel nacional mediante la creación de jornadas o foros especializados que permitiesen profundizar en el uso de las TIC en determinados campos de
que el Foro Anual de la Sociedad de la
actuación, de forma que resultasen de interés para
Información en la Región de Murcia, SICARM,
los profesionales de dichos campos.
goza de muy buena salud, y prueba de ello es que esta primavera celebra su octava edición.
s
SICARM (www.sicarm.com), como evento
No me queda más que invitarles a que conozcan de primera mano SICARM
En las Jornadas de Animación Digital podremos ver las últimas novedades en creación de videojuegos y entornos virtuales 3D, aplicaciones
tecnológico que es, pretende ser una ventana por la
industriales de la Animación Digital, etc. Destaca
que observar, analizar y experimentar las Nuevas
la celebración del V Concurso Internacional
Tecnologías desde diversas perspectivas. Desde la
SICARM de Animación Digital 3D dotado con
primera edición, y así continua siendo, uno de los
el uso de ordenadores, Internet y Web 2.0, ocio y
e
entretenimiento digital, fotografía y vídeo digital,
contrastarán experiencias y propuestas para una
etc. Como prueba de la aceptación de este tipo de
mejor regulación de la Administración Electrónica.
objetivos principales de SICARM es el acercamiento de las TIC a la ciudadanía mediante demostraciones tecnológicas tanto en la capital de la región como en diversos municipios, en las que, basándose en talleres, concursos y coloquios, se insta a la participación ciudadana en temas relacionados con
21.000€ en premios. En las Jornadas de Periodismo Digital se expondrán
novedades y avances tecnológicos en todos los ámbitos de la comunicación, y en especial sus nuevas formas -blogs,...-. Con Retos jurídicos de la eAdministración, especialistas, investigadores y personal al servicio de las Administraciones
actuaciones entre la población destacar que el año pasado participaron más de veinte mil personas.
No me queda otra que invitarles a que conozcan de primera mano SICARM que, aparte de las razones
El segundo eje fundamental de SICARM lo
nº 21 abril 2008
ya comentadas, les permitirá visitar y disfrutar de
constituyen las Jornadas Empresariales donde las
nuestra región a finales de mayo con las bondades
empresas del sector TIC exponen sus productos y
climáticas y de ocio que eso supone. Les espero.
28
Tribuna de Opinión
Alianza con los usuarios HACIA EL NUEVO MODELO PAN-EUROPEO DE INTEROPERABILIDAD
Juan Ángel Ruiz Rodríguez ACCOUNT MANAGER SECTOR PÚBLICO Siemens
Electrónica como elemento
programa surge por la Decisión
integrante de la iniciativa i2010. Éste
2004/387/CE del Parlamento Europeo y
proporciona unos hitos que deben
del Consejo de 21 de abril de 2004
guiar a los Estados Miembros en el
relativa a la prestación interoperable de
desarrollo de la Administración
servicios paneuropeos de
electrónica fijando una serie de
administración electrónica al sector
metas:
público, las empresas y los ciudadanos.
1. Progresar en la inclusión de los ciudadanos a través de la Administración electrónica
E
l último Marco Estratégico
2. Incrementar la eficiencia y eficacia
Estos servicios, en esencia, poseen una dimensión transfronteriza. En este orden de cosas, el pasado 11 de febrero tuvo lugar en Liubliana la
aprobado por la Comisión
conferencia sobre Gobierno
Europea en relación con la
electrónico bajo el lema “Alianza
sociedad de la información y los medios de comunicación, puesto en marcha en junio de 2005 bajo el título de “i2010 Sociedad europea de la
información para 2010”, supuso un nuevo impulso para la explotación de oportunidades para el crecimiento de la economía y del empleo en Europa mediante la promoción de una
La conferencia “Alianza con los usuarios” representa un paso más en la relación entre Gobiernos ciudadanos y empresas
con los usuarios” en el contexto de la presidencia eslovena del Consejo de la Unión Europea. El propósito de la misma fue presentar las actividades que en materia de Gobierno electrónico la Unión Europea está desarrollando, fomentar las relaciones entre los expertos en e-Gobierno y potenciar la investigación en este campo.
economía digital abierta y competitiva.
La conferencia “Alianza con los
La iniciativa i2010, que sucedió a
usuarios” representa un paso más en
los dos planes de acción «e-Europa 2002» y «e-Europa 2005», se centra esencialmente en tres prioridades:
3. Implementar servicios de alto
la relación entre Gobiernos ciudadanos
impacto para ciudadanos y empresas
y empresas. Tal y como se describe en
4. Acceso autentificado a los
su declaración de intenciones, la
La consecución de un espacio
servicios públicos de manera segura e
aproximación en esta materia hasta el
europeo único de la información,
interoperable
momento se basaba en la orientación
fomentando un mercado interior
5. Potenciar la participación y el
hacia el usuario pero, en aras de la
abierto y competitivo
proceso de toma de decisiones en la
detección certera de necesidades de
Reforzar la innovación y la
Unión Europea en aras de la toma
ciudadanos y empresas, el enfoque
inversión en investigación en campo
democrática de decisiones.
debe virar hacia el más inclusivo de
de las TIC
El desarrollo de este Plan de Acción
“alianza con los usuarios”. Así, el
Una sociedad europea de la
implica el empleo de instrumentos
programa recogió sesiones plenarias y
información basada en la inclusión,
financieros como el programa
presentaciones interactivas vinculadas
concediendo prioridad a la mejora de
IDABC (“Interoperable Delivery of
a las tres prioridades del Gobierno
los servicios públicos y de la calidad
European eGovernment Services to
electrónico:
de vida.
public Administrations, Businesses and
Interoperabilidad
Citizens”) para el intercambio de datos
e-Participación y e-Inclusión
Comisión Europea adoptó el Plan de
electrónicos entre administraciones,
Reducción de las cargas
Acción sobre Administración
empresas y ciudadanos. Dicho
administrativas.
Por otra parte, en abril de 2006, la
nº 21 abril 2008
29
Tribuna de Opinión La conferencia reunió a más de 300 dirigentes políticos, expertos en Tecnologías de la Información procedentes de Administraciones Públicas, Universidades e Industria, todos ellos responsables del desarrollo del Gobierno electrónico. Respecto al propio desarrollo de la jornada, destacan comparecencias como la realizada por David Broster (miembro de la Comisión Europea) quien esbozó en su presentación los retos a los que nos enfrentaremos más allá del 2010 (lo que Broster denomina “elementos de una nueva visión más allá de 2010”): la capacidad de explotar el potencial de las nuevas tecnologías y soluciones basadas en paradigmas de colaboración marcarán la diferencia con la concepción de la Democracia y el Estado actual. Así, el aprovechamiento de las comunidades “on-line” para diseñar políticas públicas, de las tecnologías que permiten modelizar y visualizar opiniones, de las nuevas formas de consulta masiva y de las capacidades de conferir transparencia y credibilidad a dichas políticas configurarán nuevos esquemas de participación ciudadana (“bottom-up” y viceversa). procesos de aprovisionamiento
Del mismo modo, es reseñable la aportación de Karel De Vriendt (de la Comisión Europea) quien se cuestiona si el marco de interoperabilidad es todavía válido para los servicios de eGobierno paneuropeos establecidos en la decisión IDA II (intercambio de datos entre Administraciones) y que, actualmente, se encuentra bajo revisión. De Vriendt afirma que es
Queda un largo camino por recorrer en materia de seguridad, multilingüismo, estándares, coordinación a todos los niveles
(entiéndase de la Administración Pública). A modo de conclusión, destaca la consideración generalizada de que la simplificación administrativa, como uno de los pilares del Gobierno electrónico, generará indudables ventajas para los Estados Miembros en términos de competitividad por la vía de reducción de gasto público y
necesario definir y acordar una nueva
para la propia Unión Europea como
estrategia europea de Interoperabilidad (“de la visión a la implementación”),
la Unión: se hace necesaria una
espacio económico. En este sentido,
unos servicios de infraestructura de
estructura común que guíe la evolución
queda un largo camino por recorrer en
interoperabilidad europea y líneas de
futura del marco y la definición e
materia de seguridad, multilingüismo,
arquitectura que provean líneas de
implementación de la estrategia
estándares, coordinación a todos los
actuación claras para los arquitectos de
europea de interoperabilidad.
niveles de la Administración (desde la
sistemas y desarrolladores.
Evaluar si se podrían hacer
local hasta la europea), desarrollos
obligatorios los acuerdos sobre
tecnológicos, costes de propiedad,
La necesidad de hacer coherentes el
estándares abiertos en los que, en
simplificación de procesos, diseño de
marco europeo de interoperabilidad con
parte, se basa el actual concepto de
arquitecturas y servicios, reusabilidad
los marcos de los diferentes países de
interoperabilidad y, en particular, los
de aplicaciones, etc.
De Vriendt señala como retos:
nº 21 abril 2008
30
Tribuna de Opinión
La digitalización certificada impulsa definitivamente el proceso de e-factura LAS EMPRESAS ESPAÑOLAS EMITEN MÁS DE DOS MILLONES DE FACTURAS DIGITALES AL MES, YA QUE COMO MEDIA SE AHORRAN HASTA UN 70 % DE COSTES POR CADA FACTURA
disposiciones sobre facturación Xavier Pujade Villar PRODUCT MANAGER GESTIÓN DOCUMENTAL Saytel
certificada lo realizará o bien el propio
de facturas, especificando las
obligado tributario, o bien un tercero
condiciones que las empresas deben
prestador de servicios de
cumplir para eliminar las facturas en
digitalización, en nombre y por cuenta
papel que sean digitalizadas.
de aquél. Se da así entrada a aquellos
Se entiende por digitalización
L
a firma electrónica ha
El proceso de digitalización
telemática y conservación electrónica
ISVs o integradores que deseen
certificada el proceso tecnológico que
homologar un software de
permite, mediante la aplicación de
digitalización. La Agencia Tributaria
técnicas fotoelectrónicas o de escáner,
publicará en su página web el listado
supuesto una considerable
de todo aquel software que esté
reducción de los costes y
homologado y se considere válido
tiempo asociados al envío, archivado y manipulación de documentos, además de garantizar la seguridad de las transmisiones. De forma paralela, la e-factura, equivalente electrónico de la factura en papel gracias al Real Decreto 1496/2003, ofrece numerosas ventajas de rapidez, fiabilidad y automatización de procesos. Estos
Por primera vez se recoge la posibilidad, para el obligado tributario, de prescindir de los originales en papel que le sirvieron de base
para llevar a cabo la digitalización de las facturas. La norma contempla asimismo otros requisitos, como asegurar la legibilidad en el formato original, la inclusión de firma electrónica o el fácil acceso telemático a la base de datos en la que están los documentos. La e-factura alcanza ahora su máxima expresión con la posibilidad
beneficios han propiciado que las
de eliminar definitivamente los
empresas españolas emitan más de dos millones de facturas digitales al
convertir la imagen contenida en un
documentos en papel, ya que las
mes, ya que como media se pueden
documento en papel en una imagen
empresas podrían ahorrar casi 60
ahorrar hasta un 70 % de costes por
digital codificada conforme a alguno
millones de euros al año en la gestión
cada factura.
de los formatos estándares de uso
y tratamiento de la facturas, sin
común y con un nivel de resolución
olvidar el ahorro de espacio. Esto,
concepto será clave en los próximos
admitido por la Agencia Tributaria. Por
unido a una cultura digital que poco a
meses: la digitalización certificada. La
primera vez se recoge la posibilidad,
poco va desbancando el ‘apego’ al
norma contenida en la Orden
para el obligado tributario, de
papel, transformará definitivamente
Ministerial EHA/962 de 10 de abril de
prescindir de los originales en papel
los mecanismos de facturación para
2007 desarrolla determinadas
que le sirvieron de base.
empresas de todos los tamaños.
En esta evolución, un nuevo
nº 21 abril 2008
32
Tribuna de Opinión
Con la mirada puesta en el 2010 EN ESTE PRÓXIMO AÑO Y MEDIO DEBEREMOS FAMILIARIZARNOS CON LA FACTURACIÓN ELECTRÓNICA, FIRMA ELECTRÓNICA, SUBASTA ELECTRÓNICA, CENTRALES DE COMPRAS, ETC.
David Gilaberte Fernández DIRECTOR DE PRODUCTO EMBLA PARA LAS AAPP BURKE
L
desde tres puntos de vista: impulsando
más usado por cualquier
la demanda, favoreciendo el desarrollo
administración: los procedimientos de
de la oferta, y representando los
contratación regidos por la Ley de
principios y valores máximos relativos
Contratos del Sector Público.
a la igualdad de acceso, el diseño para todos o la accesibilidad universal. En la línea de este concepto, el
¿Pero qué hace falta para conseguirlo? Desde mi punto de vista tres elementos fundamentales que
elemento clave para las AAPP es la
van de la mano: cambio y marco
Administración Electrónica como
legislativo; personas que lideren los
proceso global e integrado de
cambios, que los acepten, los
o primero es preguntarnos
aplicabilidad de las TIC a los procesos
impulsen y sean el motor de ese
hacia dónde vamos, y cuáles
administrativos internos; y sobre todo
desarrollo; y Tecnología entendida como soluciones integradas.
son los conceptos, las
En cuanto al marco legislativo ya
necesidades, obligaciones y los objetivos que se buscan en el ámbito de la concepción de una administración pública moderna. Nos encontramos en el mundo de la Sociedad de la Información, basada en el Conocimiento como factor principal en la generación de la riqueza, en que las capacidades directivas están
Resulta evidente que la Administración Pública debe ser la protagonista de una película, la de dirigir la SI
contamos con las referencias fundamentales: El Plan i2010 de la UE. Cuyo objetivo fundamental y global es impulsar el desarrollo de la administración electrónica en todos los países de la UE para favorecerse del uso de la misma. Y dentro de los cuales destacamos la firme intención
vinculadas o básicamente relacionadas
de poner a todas las administraciones
con la información, y a su vez con el conocimiento, el talento y el
a los de relación con los ciudadanos
públicas de Europa en condiciones de
aprendizaje. Estos aspectos son
con el fin de mejorar la calidad en la
efectuar por vía electrónica el 100 %
fundamentales para los objetivos de
prestación de servicios y constituir una
de su contratación.
flexibilidad, agilidad, adaptación,
administración moderna, eficaz,
calidad, eficiencia y otros muchos que
eficiente, integrada y dinámica. Dentro
los pilares clave en este proceso de
justifican en una sociedad moderna el
de esta Filosofía podemos destacar
modernización puesto que supone el
desarrollo completo de la función
hoy la Licitación y Contratación
acercamiento definitivo de los
pública.
Electrónica, que permitirán la
ciudadanos a la administración
homogenización y estandarización, la
moderna a través del uso de las TIC,
Administración Pública debe ser la
modernización, la reducción de costes,
consagrando su derecho a
protagonista principal de una película,
de burocracia y tiempos en los
comunicarse con las Administraciones
la de reencaminar y dirigir el progreso
Procesos Administrativos; y en
por medios electrónicos. La
de la Sociedad de la Información,
definitiva la mejora del procedimiento
contrapartida de ese derecho es la
lResulta evidente que la
nº 21 abril 2008
La Ley de Acceso, como uno de
33
Tribuna de Opinión obligación de éstas de dotarse de los medios y sistemas electrónicos, telemáticos e informáticos para que ese derecho pueda ejercerse. Una relación que debe estar marcada por la facilidad de accesos, la integridad y autenticación de la información y de las acciones realizadas; la confidencialidad lógica de la protección de datos y la conservación de toda la información. La Ley de Impulso, encaminada a eliminar las barreras existentes para el fomento de la adopción de las Tecnologías de la Información y de las Comunicaciones, así como para garantizar los derechos de los ciudadanos en la Sociedad de la Información. Los puntos más importantes de este desarrollo serían: el Impulso de la Facturación Electrónica, Introducción de Internet y Medios Telemáticos en la Interlocución con los ciudadanos, Fomento de la seguridad en Internet, la validez reconocida a la Firma electrónica, Desarrollo del comercio electrónico, e Incremento de los derechos de los usuarios. La Ley de Contratos del Sector Público, sobre la cual no vamos a herramientas de Back Office; como de
insistir mucho mas puesto que ya hemos hablado en estas páginas en momentos anteriores de conceptos novedosos como el Diálogo Competitivo, las Subastas Electrónicas, los Acuerdos Marco y Sistemas Dinámicos, la Directiva Comunitaria y otros muchos que nos presenta este nuevo marco legal. El segundo de los elementos
El elemento clave para las AAPP es la Administración Electrónica como proceso global e integrado de aplicabilidad de las TIC
modernas y tecnológicamente avanzadas soluciones de Front Office, que permitan a los Organismos Públicos adaptarse con rapidez y dinamismo a la constante evolución de la Sociedad de la Información. En este próximo año y medio y con la mirada puesta en el 1 de Enero de 2010 deberemos familiarizarnos con elementos como la facturación
fundamentales para poder avanzar en
electrónica, firma electrónica, subasta
estos cambios es la necesidad de liderazgo, liderazgo estratégico.
pero progresiva; donde una buena
electrónica, centrales de compras,
Personas que creen en la necesidad de
política de gestión del cambio se hace
registros telemáticos, certificaciones
dichos cambios, que ven las claras y
absolutamente imprescindible para
electrónicas, interoperabilidad, gestor
evidentes ventajas y los avances de su
garantizar confianza y familiaridad con
de procedimientos de contratación,
aplicación, que forman parte de esta
su uso, y normalidad.
comunicaciones telemáticas, mesas
Y por último, las Tecnologías de la
virtuales de contratación, anexado y
sus compras e inversiones. Y por
Información formadas por soluciones
custodia electrónica de documentos,
supuesto, personas que realizan una
integradas, tanto por sólidas y
sellados de tiempo… en definitiva
incorporación progresiva, ambiciosa
funcionalmente completas
Licitación y Contratación Electrónica.
filosofía, y que enfocan acertadamente
nº 21 abril 2008
34
Opinión
El Proyecto CYBERTÉ EL ACCESO A INTERNET DE LOS MÁS DESFAVORECIDOS Y LA HIPOPCRESÍA DEL AUTODENOMINADO PRIMER MUNDO
Joseba García Celada
millones de personas, que no tienen a
en Tinduf, en las proximidades de un
su alcance las infraestructuras para
colegio de forma que, conectándose vía
acceder a Red y para las que adquirir
satélite, pudiese utilizarse toda la
un equipamiento de los que
potencialidad de conocimiento de la
consideramos aquí baratos, es invertir
Red, por un lado por niños durante el
el precio equivalente a una habitación
horario escolar y, por otro, por el resto
o a la comida de una familia durante
de la población en otras horas.
meses.
El centro que hemos diseñado es
Como me gusta poco teorizar y
autosuficiente, alimentado con energía
or nuestro trabajo, somos de
lamentarme melancólicamente de lo
solar, algunos ya hicimos un piloto en
los convencidos de las
mal que va el mundo, con otro grupo
la zona de instalaciones energéticas
oportunidades que los medios
de personas del sector, de dentro y de
de este tipo, gestionado localmente,
tecnológicos actuales, y en especial
fuera de la Administración, preparamos,
retribuyendo a sus cuidadores
Internet, brindan para hacer posible
llenos de ilusión, el proyecto de lo que
mediante la cuota simbólica de los
la históricamente inusitada
denominamos el Cyberté. Se trata del
usuarios no escolares, puesto que los
experiencia democrática del acceso
diseño de un modesto centro de acceso
costes de comunicaciones y
generalizado a la información y por
a Internet a emplazar en los
mantenimiento se pretenden financiar
tanto a la cultura, globalizar las
Campamentos de Refugiados Saharauis
desde los gestores del proyecto.
P
comunicaciones y abrir los intercambios de ideas y opiniones poniendo al alcance de la mano el fin de los prejuicios y desconfianzas hacia “el otro” que han nutrido, desde tiempos ancestrales, la intolerancia, el racismo y sus sangrientas secuelas que aún sufrimos. Para los que vivimos en Europa, Estados Unidos y realidades sociales similares, estos accesos son crecientemente accesibles, con costes decrecientes y simplificación de uso que consideramos ya debe llegar incluso a quienes tienen discapacidades que hasta ahora han dificultado o incluso cerrado su acceso al universo digital. A algunos, ojalá sea a muchos, nos preocupa que hay eso que se llama ¿enmascara? el gap digital y que no quiere decir otra cosa que hay países,
nº 21 abril 2008
35
Opinión Ante la proliferación de entidades que anuncian el respaldo a estas iniciativas y con el inesperado espaldarazo de la noticia de que nada menos que la ONU consideraba prioritario facilitar el acceso a las nuevas tecnologías y en especial a Internet desde los países en desarrollo, empezamos a tocar diversas puertas en busca financiación. No pedíamos demasiado, incluida la construcción del edificio, la puesta en marcha está garantizada con 85.000 €, con 150.000 € garantizamos en funcionamiento durante 3 años. Después de algunas sesiones de “qué interesante” y “ya os llamaremos”, encontramos a una persona, “coordinador científico” es su cargo, que nos pareció sincera, que nos aseguró que era un proyecto perfecto para ser respaldado por su Fundación, ligada a una multinacional
reservamos buena parte de nuestras
pero que en aras de conseguir que los
de las comunicaciones, de matriz
vacaciones para el viaje de
recursos lleguen a alcanzar los
británica, por lo que parecía que los
implantación.
objetivos, no consideramos que fuese
problemas políticos que suelen
Pronto, antes de un mes,
un tema insuperable. Hubimos de
interferir en estas acciones
aparecieron unas pequeñas pegas, el
tocar más puertas, rehacer mucha
humanitarias, pues Gran Bretaña ha
apoderado que tenía que firmar el
documentación y conseguimos que
mantenido un exquisito respeto a las
Convenio puso una disculpa y no
otra ONG asumiese, con gran apoyo y
resoluciones de la ONU sobre el
acudió a la cita en su sede, alguien se
trabajo por su parte, el proyecto, por
conflicto saharaui y no tiene intereses
asustaba de firmar un convenio en
lo que antes de finalizar julio de 2007 enviamos a la Fundación el
encontrados en la zona.
documento rehecho en unos términos
Estábamos en abril de 2007, la cuestión era inminente, había que articular la cuestión con seriedad, a través de una ONG que garantizase el seguimiento y rendición de cuentas, así que hablamos directamente con la Coordinadora
No creemos que se quiera salvar el gap digital, ni aunque lo diga la ONU
que nos aseguraron eran aceptables para ellos. Nada más supimos, lo achacamos al verano, las vacaciones... En septiembre retomamos las conversaciones y tuvimos una
Estatal de Asociaciones Solidarias-
entrevista en la sede de nuestro
Sáhara (CEAS), entidad colaboradora
patrocinador. El análisis fue intenso, incluido el perfil profesional de los
entre otros de la Agencia Española de Cooperación Internacional del
que apareciese claramente el proyecto
responsables de la asociación y se nos
Ministerio de Asuntos Exteriores y
propuesto, se nos propuso que
propusieron modificaciones en la
Cooperación, se abrió una cuenta
apareciese en términos genéricos y la
documentación del proyecto que lo
dedicada al proyecto, con doble firma
ONG que participase en el convenio a
hacían irreconocible.
para mayor garantía, de los
firmar no podía ser tan “significada”
Tras comentar con la ONG
representantes de la coordinadora y
como CEAS. Todo respondía a unos
nuestras dudas ante los nuevos
de uno de los técnicos que
temores que no llegamos a entender,
elementos que hacían cuando menos
desinteresadamente habríamos de
dado lo claros y transparentes que
reflexionar seriamente si seguir
realizar el trabajo y los voluntarios
son los fines de nuestro proyecto,
adelante, optamos unánime y
nº 21 abril 2008
36
Opinión Por nuestra parte, tanto los técnicos que ideamos el proyecto como las ONG a las que hemos involucrado en distintos momentos, seguimos adelante, seguiremos tocando a otras puertas, nos hicieron perder los plazos de presentación de propuestas a convocatorias de subvenciones de 2007, pero acudiremos a las de 2008. De todas formas hemos obtenido una valiosa enseñanza en vivo de la hipocresía que rodea a la ayuda humanitaria, el esfuerzo que requiere no ya preparar y llevar a cabo los proyectos, sino pelear en foros con intereses que a menudo no llegamos a comprender pero que desde luego nada tienen que ver con los que aún creemos que se puede hacer algo con conjuntamente por colocar los fines
telefónicas y a los mensajes de correo
humanitarios que nos motivan por
electrónico. Se nos hizo llegar por
encima de las dudas que nos
canales informales la noticia de que la
planteaban las nuevas exigencias, así
Fundación decidió finalmente
que el 3 de octubre de 2007 se
apartarse del apoyo a nuestro
enviaron los documentos
proyecto. ¿Por qué este cambio de
respondiendo a las características
postura de la Fundación? No lo
exigidas por la Fundación.
sabemos, como se ha dicho no se ha
Desde entonces no hemos vuelto a
producido siquiera la cortesía de una
tener una respuesta oficial, los
respuesta formal, sólo respuestas
representantes de la Fundación
indirectas y difusas sobre temores
dejaron de responder a las llamadas
políticos.
El Centro que hemos diseñado es autosuficiente, alimentado con energía solar y para personas de las que nos separa esencialmente sólo el azar de que han nacido en otro lugar con un contexto económico y social heredado del que en buena parte somos corresponsables, especialmente cuando hablamos de los habitantes de la antigua provincia del Sáhara. Los TIC participantes no creemos que se quiera salvar el gap digital, ni aunque lo diga la ONU, lo estamos viendo en directo, pero estamos dispuestos a dejarnos convencer de lo contrario, eso sí, con hechos no con propaganda. Prometo seguir informando de éste y otros proyectos, tal vez a más de uno le interese.
nº 21 abril 2008
38
The Gallery Sección realizada por...
Guillermo Searle Hernández - Pintor Cibernético
guillermo.searle@cgpj.es
PINTURAS CIBERNÉTICAS Nuestro “pintor cibernético”, Patrono de DINTEL y Miembro del Consejo Editorial de la Revista , más allá de su faceta de Ingeniero en Informática del Cuerpo Superior de Sistemas y Tecnologías de la Información de la Administración General del Estado, donde actualmente es Responsable del Área de Informática Judicial en el Consejo General del Poder Judicial, ha “inmortalizado” en esta ocasión a ocho nuevos personajes: Nuestro entrevistado y Portada del número: D. Juan Antonio de Heras, Consejero de Presidencia de la Región de Murcia. El Secretario Autonómico de Innovación y Desarrollo de la Consejería de Economía, Empresa e Innovación de la Región de Murcia: D. Manuel Escudero Sánchez. Nuestras entrevistadas para “
Mujeres Directivas”:
Dª. María José Miranda, Country Sales Director de España de Panda Security. Dª. Cristina Bausá, Gerente Auditoría IT de Mazars Auditores.
nº 21 abril 2008
39
The Gallery Nuestros entrevistados para “Encuentro con...”: D. Miquel Ramírez, Decano del Col·legi Oficial d’Enginyers de Telecomunicació de Catalunya (COETC). D. Carles Martín, Presidente de la Associació Catalana d´Enginyers de Telecomunicació (ACET). Los Ponentes de la Sesión Inaugural de los Jueves, con DINTEL: Excmo. Sr. D. Eduardo Perdiguero, Magistrado y Director General de Organización y Modernización Judicial del Consejo General del Poder Judicial. Excmo. Sr. D. Juan José Sacristán, Contralmirante-Inspector General CIS del Ministerio de Defensa.
nº 21 abril 2008
En el marco de:
Security Events Partner Strategic Partner
Con la colaboración de:
...surge más que un Congreso de Seguridad de la Información:
11 y 12, junio 2008 Palacio Municipal de Congresos, MADRID
Un Congreso, sobre:
LA SEGURIDAD EN DEFENSA Y LAS ADMINISTRACIONES PÚBLICAS con área propia de exposición en INFOSECURITY, gestionada por:
Patrocinadores Oficiales
MÁS INFORMACIÓN y GESTIÓN DE ESPACIOS del CONGRESO y ÁREA DE EXPOSICIÓN AA.PP.: Secretaría Técnica de Fundación DINTEL Tel: 91 311 36 19 Móvil: 610 43 19 43 Fax: 91 450 04 24 infosecurity@dintel.org
41
En el Diván
“CONTENTPOLIS es un proyecto estratégico que impulsará los contenidos digitales, la animación y los videojuegos”
Entrevista a ENTREVISTA REALIZADA POR
Jesús Rivero PRESIDENTE DE DINTEL Y EDITOR DE LA REVISTA FOTOS
María Notario
D. Juan Antonio Anronio de Heras Consejero de Presidencia REGIÓN DE MURCIA
nº 21 abril 2008
42
En el Diván
L
e conocía, de fotos. En las “distancias cortas”, sólo desde el 12 de febrero, con motivo de
la presentación de CONTENTPOLIS. Me encantó su estilo personal... tiene un trato directo, te sientes cercano a él, estás cómodo charlando sobre cualquier tema: vamos, que parece un “político, en campaña”. Consejero, perdón por la broma. Lo cierto es que ese último entrecomillado le define magníficamente, con un pequeño-gran matiz: no es en despectivo, y sí en el descriptivo, de su saber estar y comportarse cariñosamente con las personas que le rodean o acompañan. Además, Juan Antonio de Heras promete sí, pero cumple. Cuando he tenido acceso a detalles
de su formación y trayectoria profesional, he encontrado claves que explican cuanto acabo de escribir. Licenciado en Periodismo por la Complutense de Madrid, es un hombre del mundo de la comunicación, que sabe lo que es comunicar... y ¡comunica! Con sólo 22 años se incorporó a la Cámara Oficial de Comercio, Industria y Navegación de Murcia, como responsable del Departamento de Comunicación y
de la Dirección de Proyectos de la
transcurridos tres semanas desde la
Protocolo... y, con 36 años fue elegido
Cámara Oficial de Comercio de Murcia.
presentación oficial de
Presidente de la Asociación de la
Pero Juan Antonio de Heras y
CONTENTPOLIS, el Consejero de
Tudela no sabe que él y yo tenemos
Presidencia – Juan Antonio de Heras,
una fecha al año en común, muy
suscribió un acuerdo de colaboración
trayectoria profesional quizás le haya
significativa para ambos, aún cuando
con la empresa de radio por satélite
sido una segunda licenciatura en
en el tiempo estén separadas 38 años
Ondas Media, que permitirá que la
Derecho, también cursada en la
exactamente. Y, un “aviso a
compañía instale su centro de
Complutense de Madrid. Entre los
navegantes”: el Consejero es un
producción de contenidos de radio por
años 2000 y 2005 fue Jefe del
"chaval", que todavía no ha cumplido
satélite para toda Europa, en la
Gabinete de los Consejeros de
los cuarenta... tendrán que pasar ¡dos
“Ciudad de los Contenidos” de la
Tecnología, Industria y Comercio de la
Sanfermines!
Región de Murcia, con una inversión
Prensa de Murcia. Muy útil para su actividad y
Región de Murcia, y posteriormente,
Vale, vale... quizás el martes 29
de 22 millones de euros, lo que
del de Economía, Industria e
de abril, cuando el Consejero acuda
permitirá la creación de 110 puestos
Innovación.
como “Invitado de Honor” de la
de trabajo estables y de alta
Velada DINTEL que le dedicamos en
cualificación dentro del sector de la
altas responsabilidades: antes de ser
Madrid, él, que no yo, desvele
comunicación audiovisual.
nombrado Consejero de Presidencia
"nuestro" secreto.
Jamás ha tenido una pausa en sus
de la Región de Murcia, su actual cargo, y nada más dejar la última Jefatura de Gabinete, estuvo al frente
nº 21 abril 2008
¡Ah!, por cierto. Decía que el Consejero “promete sí, pero cumple”. Antes de que hubiesen
Consejero, muchas gracias por concederme esta entrevista. Nos vemos dentro de unos días, en el Club Financiero Génova de Madrid.
43
En el Diván
Consejero, ¿cuál es en su opinión,
intentaré. Se trata de promover la
Videojuegos; y una residencia para
el principal proyecto del Gobierno
creación de un espacio único e
estudiantes. A esto se sumará un área
regional en materia de nuevas
innovador en el que se incorporen un
extensa, de 480.000 metros
tecnologías?
conjunto de infraestructuras
cuadrados, destinada al ocio con una
orientadas a la producción
clara orientación temática hacia el
Región de Murcia tiene varios retos por
audiovisual, la creatividad y el ocio
mundo digital. En esta zona habrá un
delante, todos ellos muy interesantes,
digital. La parte dedicada a producción
Museo de Imagen Digital; una zona de
sin embargo nuestro mayor desafío
audiovisual y de contenidos digitales
ocio basada en contenido digital, que
actual es el proyecto Contentpolis, la
contará con una zona de estudios de
incluirá una zona de esparcimiento, y
Ciudad de los Contenidos Digitales. Su
grabación, de 120.000 metros
un espacio destinados a congresos.
objetivo es crear un espacio innovador
cuadrados de extensión, y una zona
Esperamos que la zona de ocio sea
que impulse el desarrollo del sector de
de proyectos empresariales de
visitada por más de millón y medio de
los contenidos digitales a nivel regional.
330.000 metros cuadrados. En ella
personas al año. Esta capacidad de
Se trata de un proyecto incluido en el
esperamos que se instalen unas 200
atracción, junto a la derivada de la
Plan Estratégico de la Región de Murcia
empresas que darán trabajo de alta
actividad congresual y de los eventos
2007-2013, que está siendo liderado
cualificación a unos 3.000
especializados que vamos a organizar
por la Consejería de Presidencia y que
trabajadores. Estas empresas,
anualmente, requerirá más de 3.000
va a ser declarado actuación de interés
esperamos que estén a lo largo de
plazas hoteleras así como otro tipo de
regional. Estamos convencidos de que el
toda la cadena de valor de los
equipamientos, como los deportivos,
proyecto, sin duda pionero, convertirá a
contenidos, abarcando campos tan
médicos o comerciales.
la Región de Murcia en referente
diversos como la animación digital, los
internacional en tecnología digital y le
desarrollos multimedia, la industria de
permitirá competir a nivel mundial.
los videojuegos y la recreación de
Contentpolis nos situará a la cabeza
mundos virtuales, entre otros. Otra de
sea el mayor centro europeo de
de un mercado con un alto potencial de
las áreas que incluirá Contentpolis
producción de contenidos digitales y,
crecimiento y supondrá un importante
será la de creatividad. Tendrá una
sin duda, el mayor del mundo en
motor de crecimiento para la región.
extensión total de 30.000 metros
producción de contenidos digitales en
cuadrados y albergará el Instituto de
español. Pretendemos lograr un alto
Imagen Digital; la Residencia de
desarrollo del sector para producir,
Creativos; el Centro de Especialización
sobre todo, contenidos orientados al
en Imagen Digital, Animación y
ocio y el entretenimiento. Aunque no
En este momento, el Gobierno de la
¿En qué consiste el Proyecto? La verdad es que no resulta fácil explicarlo en pocas palabras, pero lo
¿Por qué este Proyecto? Queremos que la Región de Murcia
nº 21 abril 2008
44
En el Diván
se descarta ninguna opción,
características. Se trata de un sector
¿Qué repercusión económica
queremos apostar por la
creativo y de alto valor añadido que
tendrá en la economía regional?
especialización en animación y
ya goza de una importancia destacada
videojuegos, que consideramos que
y que presenta una proyección de
muy positivo sobre la actividad
son sectores de gran futuro. Nuestro
futuro mucho mayor. Con las múltiples
económica de nuestra Comunidad
principal objetivo es que
tecnologías y dispositivos que se están
Autónoma. El proyecto, cuya inversión
Contentpolis impulse el crecimiento
desarrollando existe un déficit de
total se ha evaluado en 1.528
del sector audiovisual y de los
contenidos. Han surgido nuevos
millones de euros, contará con una
contenidos digitales de la Región de
canales de comunicación (internet,
inversión pública del 24 por ciento, lo
Murcia, pero además de contar con
dispositivos móviles, etc.) que
que significa que, de cada euro
nuestras empresas, queremos atraer
necesitan nutrirse de contenidos. Es el
aportado por la Administración, se
a empresas de fuera especializadas
momento de invertir en creatividad y
atraerán más de 3 euros de inversión
en este ámbito.
en nuevos contenidos para estas
privada. El retorno de inversión a
nuevas plataformas. Actualmente para
través de la creación de empresas y
¿Tiene conocimiento de la
suplir esta falta de contenidos en
de la movilización del comercio y del
existencia de algún proyecto
estos nuevos canales se recurre a
turismo, sobre todo en lo referente a
similar?
contenidos procedentes de otros
la parte de ocio digital, va a ser muy
medios pero esto es sólo una solución
importante.
En el estudio de detalle hemos
Contentpolis ejercerá un impacto
analizado espacios orientados, de una
temporal. Existe por tanto un alto
u otra forma, al cine o a la creación
potencial de crecimiento en este
¿Cuáles son las expectativas de
audiovisual pero Contentpolis es una
sector y, sin duda, Contentpolis
producción de contenidos digitales
iniciativa singular. Estamos
absorberá una parte de este sector y
en el momento que funcione la
convencidos de que no hay ningún
contribuirá al surgimiento de una
Ciudad de los Contenidos
proyecto similar y de que existe una
industria de contenidos con proyección
Digitales?
necesidad real de un espacio
internacional. Resulta necesario crear
innovador como éste: hay un hueco
un tejido empresarial que aproveche
un plazo no superior a 5 años, en
que cubrir en este mercado y esa
las ventajas de un sector que factura
Contentpolis se puede estar
oportunidad la queremos aprovechar.
ya por encima del billón de dólares y
produciendo el 3 por ciento de los
Creo que nos hemos adelantado al
que crece a ritmos medios superiores
servicios audiovisuales de todo el país.
poner en marcha un proyecto de estas
al 7 por ciento anual.
Según las estadísticas oficiales, ese 3
nº 21 abril 2008
Según los estudios realizados, en
45
En el Diván En el presupuesto para 2008 se
por ciento supondría un montante
el territorio y que requiere de una
aproximado de 335 millones de euros
inversión de más de 1.200 millones de
recogen inversiones en el Plan de
anuales.
euros. Gracias al acuerdo firmado, el
Implantación de la TDT en la Región
centro operativo se ubicará en
de Murcia, cuya duración se
¿Qué respuesta han tenido por
Contentpolis. A éste se sumarán
prolongará hasta el año 2010. En él
parte del sector?
otros cuatro centros de producción
se contemplan un conjunto de
que pondrá en marcha Ondas Media y
acciones de diversa naturaleza, como
audiovisual como el sector TIC se han
que estarán repartidos en diferentes
las ayudas a las familias para la
mostrado entusiasmados con el
países europeos. La inversión
adaptación de antenas y para la
proyecto. Además, la estrategia de
comprometida por esta empresa será,
incorporación de receptores de TDT,
desarrollo del proyecto que se ha
en una primera fase, de 22 millones
en aquellos casos en los que resulte
establecido ha sido decidida en
de euros, lo que permitirá la creación
necesario. En total vamos a destinar a
colaboración con estos sectores. Se ha
de 110 puestos de trabajo estables y
este plan casi diez millones de euros.
dado la oportunidad de que nos
de alta cualificación dentro del sector
explicaran como deseaban que fuera la
de la comunicación audiovisual.
Muy buena. Tanto el sector
¿Qué otras iniciativas se están acometiendo, relacionadas con
futura Ciudad de los Contenidos
la TDT?
Digitales. Para ello, hemos mantenido
Hablemos de Televisión Digital
reuniones con el sector y el diálogo ha
Terrestre (TDT). El apagón
sido muy enriquecedor. Nos interesa
analógico está cada día mucho
diversos trabajos técnicos dirigidos al
que desde el principio el proyecto esté
más cerca, ¿cuáles son los
impulso y desarrollo de aplicaciones
orientado a satisfacer necesidades
principales retos del Gobierno
de la TDT. Nuestro objetivo es que la
reales del sector. De hecho, y fruto de
regional con respecto este tema?
implantación de la televisión digital
esta colaboración, la idea original se ha
Nuestro principal objetivo es
Estamos realizando también
vaya paralela al desarrollo de nuevos
ido enriqueciendo sustancialmente.
conseguir la utilización generalizada de
servicios específicos de interés real
Además, y como ya le he comentado,
la TDT en la Región de Murcia antes de
para los ciudadanos. Estos nuevos
el proyecto de creación de la Ciudad de
que se produzca el apagón de la
servicios permitirán la realización de
los Contenidos Digitales está recogido
televisión analógica, establecido por el
gestiones y trámites ante la
en el Plan Estratégico de la Región de
Ministerio que, en nuestro caso, se
Administración desde el hogar, así
Murcia, que ha sido aprobado por los
producirá en junio de 2009 para 18
como el acceso a numerosas fuentes
agentes económicos y sociales.
municipios y más de 210.000
de información administrativa, como
ciudadanos, y en abril de 2010 para el
la página web de la Comunidad,
¿Cuál ha sido la respuesta de los
resto de municipios y ciudadanos de la
directorios, guías de servicios,
inversores?
Región de Murcia. Para que cuando
información turística, cita previa…
Hasta el momento han sido
llegue ese momento esté previsto el
numerosas las empresas que han
cambio, se está impulsando el
¿Cómo se encuentra de avanzada
mostrado interés por este proyecto.
despliegue de infraestructuras de
la TDT en la Región de Murcia?
Recientemente, hemos firmado un
difusión de TDT en aquellas zonas que
convenio de colaboración con la
por su orografía o dispersión
Ministerio de Industria, se están
empresa Ondas Media, que permitirá
poblacional tienen más dificultades
cumpliendo los objetivos del
que la compañía instale en
para recibir la señal terrestre de
despliegue y las emisiones digitales de
Contentpolis su centro de producción
televisión. También estamos trabajando
las cadenas de ámbito estatal llegan
de contenidos para radio por satélite
en diversas iniciativas para fomentar
al 85% de la población regional. La
para toda Europa. Se trata de un
que los ciudadanos incorporen la TDT
televisión pública autonómica, “7
acuerdo muy importante, puesto que
en sus hogares. Queremos lograr la
Región de Murcia”, ya puede ser
se trata de la primera empresa que
implantación de la TDT en la Región de
sintonizada en TDT por más del 98%
dará servicio de radio por satélite para
Murcia, con más contenidos y mayor
de la población de la región.
toda Europa. La compañía tiene ya la
calidad. Para ello, nos apoyaremos en
Disponemos también de televisión
autorización de la CMT para poner en
nuestra televisión pública regional, que
digital terrestre de ámbito local. En
marcha un servicio de distribución de
es “7 Región de Murcia”.
total tenemos ocho demarcaciones.
Según los datos facilitados por el
Con ello, la TDT cuenta ya con una
200 canales digitales multimedia para toda Europa. El servicio utilizará una
¿Se contempla alguna ayuda para
oferta de 28 canales, entre
red de tres satélites que cubrirá todo
la adquisición de decodificadores?
nacionales, regionales y locales y
nº 21 abril 2008
46
En el Diván queremos impulsar su desarrollo y utilización. Conforme se vayan desarrollando servicios interactivos, los ciudadanos podrán acceder directamente a gran cantidad de información y servicios de interés, así como realizar actividades que ahora son exclusivas de Internet. Con la televisión digital terrestre el teleespectador pasará a ser activo y el control de toda esa actividad residirá en el nuevo mando de la TDT. ¿Cómo valora el paso de la televisión analógica a la digital? En mi opinión, el paso de la televisión analógica a la digital es comparable con el que se produjo con el paso de la televisión en blanco y negro a la televisión en color. Supone un gran salto cualitativo porque, además de la mejora en la imagen, se incrementan los canales que pueden emitirse. Otro aspecto novedoso que, sin duda, supondrá un cambio en el modelo de consumo de la televisión, es que la TDT incorpora nuevos
no le resulta de utilidad? Se trata de
fue el programa "Internet en Casa",
servicios interactivos, como la
un proceso de alfabetización digital,
gracias al cual más de 55.500 familias
telecompra o la telebanca entre otros.
propio de cualquier nueva tecnología,
de la región han incorporado un
Estoy convencido que la prestación de
en el que hay que hacer bien las
ordenador con capacidad de conexión
servicios interactivos a través del
cosas. Por eso, una de las líneas
a Internet durante estos últimos años.
televisor puede hacer que muchos
fundamentales del plan desarrollado
Puesto que el esfuerzo debe ser
hogares que no disponen de estos
por el Gobierno Regional incluye
permanente, seguimos trabajando en
servicios, por no estar conectados a
cursos de formación para que la
nuevos planes de desarrollo, como ya
Internet, podrán acceder a ellos. En
gente se familiarice con las nuevas
le he comentado, para incrementar el
todos los hogares hay un televisor
posibilidades que brinda la TDT.
uso de las nuevas tecnologías. El Gobierno regional está trabajando en
que, además, siempre ocupa un lugar La Región de Murcia fue pionera
un nuevo Plan para el Desarrollo de la
en algunas acciones de desarrollo
Sociedad de la Información, en este
¿Cuál cree que va a ser la clave
de la sociedad de la información,
caso para el período 2008-2010. Se
del éxito de la TDT?
¿cómo se encuentra ahora?
trata de un ambicioso programa con
privilegiado.
Una vez que los planes de impulso
La Región de Murcia ha
múltiples líneas de trabajo que
a la TDT logren su implantación entre
experimentado a lo largo de los
contempla, entre otras acciones,
la mayor parte de la sociedad, el paso
últimos años un notable progreso en
nuevas ediciones de las acciones que
siguiente será que los ciudadanos se
la mayoría de los indicadores. Al igual
más demandan los ciudadanos.
familiaricen con ella y, en este
que han hecho otras comunidades
También estamos trabajando en el
sentido, resulta decisivo su facilidad
autónomas, hemos desarrollado
Plan Regional para la Implantación de
de uso. Si se diseñan aplicaciones
ambiciosos planes para el desarrollo
la TDT que, mediante actuaciones en
complejas, no tendrán futuro. Por
de la sociedad de la información a los
diversos ámbitos, permitirá que todos
ello, los servicios y aplicaciones
que hemos dedicado cuantiosos
los hogares de la Región de Murcia
deberán ser útiles y eficaces. ¿Para
recursos económicos. Una de las
estén adaptados a esta nueva
qué querría alguien utilizar algo que
acciones que más repercusión tuvo
tecnología.
nº 21 abril 2008
48
Perspectiva de las AA.PP.
La arquitectura de servicios del Ministerio de Sanidad y Consumo SE TRATA DE UNA SOLUCIÓN TECNOLÓGICA QUE HABILITA EL DESARROLLO DE PROYECTOS VERTICALES QUE PERMITEN CONCILIAR NUESTRO ACTUAL MAPA COMPETENCIAL DESCENTRALIZADO, CON LA NECESIDAD DE CONTINUIDAD EN EL SERVICIO SANITARIO
Juan Fernando Muñoz SUBDIRECTOR GENERAL ADJUNTO DE TECNOLOGÍAS DE LA INFORMACIÓN Ministerio de Sanidad y Consumo
España, como a nivel Europeo e
puesta a disposición del prestador de
incluso global (ver la iniciativa de
servicios de información relevante, en
Google Health al respecto).
tiempo y forma, que pertenece otros
El Ministerio de Sanidad y Consumo
prestadores, y que sin embargo es de
se responsabiliza de mantener la
gran utilidad para una adecuada
capacidad, la disponibilidad y la
atención, tanto desde el punto de
seguridad de la red y sus servicios
vista clínico como administrativo.
asociados para el Sistema Nacional de Salud. Con ello se pretende ayudar a
Este nodo central de interconexión del Sistema Nacional de Salud, que implementa una completa arquitectura
E
SOA, albergará igualmente los
l Nodo Central de Intercambio del Ministerio de Sanidad y Consumo es la infraestructura
hardware y software que facilita el intercambio de información (administrativa y clínica) entre los distintos agentes del sistema
nacional de salud: Comunidades autónomas, mutualidades y otros organismos competentes de la AGE (TGSS, Mº de Justicia,…). Se trata de una solución tecnológica que habilita el desarrollo de proyectos verticales que permiten
El nodo central será un puente entre los servicios de salud de las CCAA participantes y el resto de organizaciones incluidas en este ambicioso proyecto europeo
servicios que permitirán el intercambio de información con sistemas de terceros países, tanto en lo relativo a la identificación de los pacientes, como a su historia clínica resumida y sus recetas electrónicas. El nodo central será un puente entre los servicios de salud de las CCAA participantes y el resto de organizaciones incluidas en este ambicioso proyecto europeo. Por un lado permitirá enlazar información de nuestros pacientes (Historia clínica resumida y recetas electrónicas) y
conciliar nuestro actual mapa
ponerla a disposición de quien,
competencial descentralizado, con la necesidad cada vez más acusada, de
la mejora de los servicios sanitarios,
participando en el proyecto, la requiera,
dotar de continuidad en el servicio
con independencia de cual sea el
siempre previo consentimiento del
sanitario a una población con una
punto de acceso al Sistema Nacional
paciente. Por otro lado, habilitará la
importante y creciente movilidad
de Salud y el lugar de residencia del
recepción de información relevante de
(laboral y personal), tanto dentro de
ciudadano. Esta mejora deriva de la
los servicios de salud correspondientes,
nº 21 abril 2008
49
Perspectiva de las AA.PP. Gracias a esta arquitectura se posibilitan nuevos servicios, como el intercambio de Recetas Electrónicas, sin que sea necesario que todos las CCAA involucradas tengan la misma aplicación, hayan desarrollado los mismos módulos, o tengan que hacerlo a la misma velocidad. Con todo ello se pretende conciliar las diferentes prioridades que cada agente del SNS establece en su desarrollo y a la vez, se permite poner en marcha un servicio en el sistema en cuanto varios agentes están preparados para ello, siendo relativamente sencillo el incorporar el resto de los agentes cuando éstos se encuentren preparados y con un esfuerzo significativamente menor que otras alternativas. Actualmente los servicios del SNS activos son: La Base de Datos de Usuarios de Tarjeta Sanitaria, Fondo de Cohesión (derivación programada de pacientes a hospitales de para la prestación de servicios sanitarios
ser diferentes e incluso incompatibles,
referencia), Instrucciones previas
a pacientes de las organizaciones
sin que sea necesario unificar
(últimas voluntades o testamento
participantes en el proyecto, en nuestros
aplicaciones, ni establecer interfaces
vital), registro de Profesionales
servicios de salud incluidos en el piloto.
uno a uno entre los distintos agentes.
Sanitarios. En el futuro cercano (algunos ya están en fase de desarrollo de un piloto) se
Planteamiento de los servicios Web La comunicación entre las diferentes CCAA y el Ministerio de Sanidad y Consumo se realiza a través de la Intranet Sanitaria. Esta infraestructura (con más de cinco años de existencia) proporciona una red privada de comunicación que restringe toda posibilidad de acceso a estos servicios únicamente a los agentes involucrados en las transacciones, y
Los servicios web del SNS son los que posibilitan el intercambio de información entre los sistemas ya existentes de las CCAA, que pueden ser diferentes e incluso incompatibles,
permite garantizar los altos niveles de
incorporarán nuevos servicios SNS como Recetas Electrónicas, Historia Clínica Digital, etc.
Arquitectura SOA Dentro de la evolución tecnológica del Ministerio de Sanidad y Consumo, y a fin de tener mayor eficiencia en los desarrollos y en la calidad de los mismos se ha implementado una Arquitectura Orientada a Servicios (SOA).
seguridad, disponibilidad y calidad de
La implementación de SOA dentro
servicio, que estos servicios requieren
del SNS permite realizar desarrollos El intercambio de información se
por composición. Las aplicaciones se
realiza mediante mensajes de XML,
apoyan en otras para reutilizar
que posibilitan el intercambio de
asegurando la independencia de las
funcionalidades ya implementadas
información entre los sistemas ya
plataformas y de la tecnología
(por ejemplo: seguridad, firma, etc.)
existentes de las CCAA, que pueden
empleada por cada una de las CCAA.
evitando así la existencia de silos de
por su criticidad. Los servicios web del SNS son los
nº 21 abril 2008
50
Perspectiva de las AA.PP. información incomunicados y
que corresponda, siguiendo el
(accesos a BBDD, generación de
mejorando significativamente los
esquema que se recoge en la
informes, disparo de procedimientos
tiempos de desarrollo.
siguiente figura:
de trabajo, etc.)
Dentro del ámbito del Nodo Central
Según las necesidades de los
El volumen de intercambio de
del SNS se pueden identificar
Servicios SNS, el Intercambiador
mensajes intercambiados en 2007
diferentes tipos de servicios. Unos son
permite el tratamiento de mensajes
para estos Servicios es elevado, siendo
accesibles a través de una red privada
que responden a servicios de
mayor de 200.000 mensajes diarios de
como es la Intranet Sanitaria y otros
naturaleza tanto síncrona (altas,
media. Está previsto duplicar esta cifra
por Internet, siempre en función de la
a lo largo de este año, debido la nueva
criticidad y sensibilidad de la
incorporación de agentes y servicios,
información tratada. A través de la Intranet Sanitaria, el Intercambiador del SNS es el nexo de unión entre los diferentes agentes (CCAA, otros Ministerios, etc.) que interactúan con los Servicios SNS y viceversa. El intercambiador
La implementación de SOA dentro del SNS permite realizar desarrollos por composición
así como a su creciente utilización allí donde está implantado. A través de Internet, el Nodo Central dispone de Servicios SNS para funciones con menores restricciones temporales, de disponibilidad, seguridad y
implementa la capa de seguridad del
sincronización. Destacan las
Nodo Central verificando la
aplicaciones de Facturación Farmacéutica y la de seguimiento de
autenticidad de los agentes que se conectan, la validez de los
acceso a información, etc.), como
medicamentos (SEGUIMED), proyecto
certificados con los que se
asíncrona (notificaciones, cambios de
embrionario de la futura trazabilidad
identifican, la firma de los mensajes
datos, bajas,…).
de los envases de los medicamentos.
recibidos y la estructura válida de los
Los servicios del SNS una vez
Esta aplicación (SEGUIMED) tiene
mensajes XML intercambiados,
recibidos los mensajes XML por el
como objetivo el seguimiento de la
facilitando posteriormente esos
Intercambiador realizan los procesos
distribución de medicamentos para
mensajes XML al Servicio del SNS
de negocio propios del Servicio
evitar su desabastecimiento y ayudar
nº 21 abril 2008
52
Perspectiva de las AA.PP.
Estas herramientas proporcionan
a su localización en caso de alertas sanitarias que impliquen su retirada o bloqueo en el mercado. Al contrario que en los Servicios accedidos por la Intranet Sanitaria, estos Servicios reciben y procesan un menor número de mensajes (cientos al día), pero de mucho mayor tamaño (decenas de MB), generando de media varios millones de transacciones diarias.
A través de la Intranet Sanitaria, el Intercambiador del SNS es el nexo de unión entre los diferentes agentes (CCAA, otros Ministerios, etc.)
al Ministerio mayor agilidad en los desarrollos de los Servicios SNS, de una manera robusta, escalable y con una adecuada tolerancia a fallos. Todo esto es debido a la gran variedad de controles que incluyen en la integración con sistemas externos nuestra organización. Al ser productos orientados a servicios todos los procesos que se generan pueden ser llamados como Web Services sin necesidad de realizar
Solución tecnológica
ninguna tarea adicional a su definición.
Inicialmente (hace cinco años) se
la par que poder hacer frente a las
Los procesos implementados en los
desarrollaron todos los componentes
nuevas peticiones con una mayor
diferentes servicios SNS son sin
de la solución directamente en JAVA,
agilidad (pasando de desarrollos
estado, proporcionando mayor
principalmente debido a la falta de
medidos en meses, a semanas).
rendimiento y escalabilidad a dichos
madurez de los productos comerciales
Esta migración se ha acelerado y
servicios.
existentes y la escasez de recursos
completado recientemente gracias a
La arquitectura de integración es
económicos (Sanidad es el segundo
los fondos aportados por el proyecto
en estrella. Es decir, el acceso a los
ministerio con menor presupuesto
AVANZA al Sistema Nacional de Salud.
Servicios del SNS implica la
tecnológico, ver informe REINA). Sin
Para la implantación de la
mediación del Intercambiador para
embargo en los últimos años se
Arquitectura SOA, el Ministerio de
recoger los mensajes enviados por las
comenzó un progresivo proceso de
Sanidad y Consumo se ha apoyado en
CCAA, autentifica a la Comunidad
migración hacia herramientas
una herramienta de integración (EAI
emisora, valida la firma de los
comerciales que nos permitieran
BEA Weblogic Integration) y en una
mensajes recibidos, extrae el Xml y lo
centrar nuestros esfuerzos en los
herramienta para modelado de
redirige al Servicio al que corresponda
desarrollos propios de nuestra área, a
procesos (Aqualogic BPM).
el mensaje.
nº 21 abril 2008
54
Perspectiva de las AA.PP.
gobernabilidad de los mismos para
de servicios corporativo (ESB), una
Servicios del SNS, el Intercambiador
poder reutilizarlos y tenerlos
herramienta que permita completar el
permite el acceso tanto de manera
controlados y monitorizados en todo
puzzle de la Arquitectura SOA. Con la
síncrona como asíncrona.
momento. Cuando la creación de Web
implantación de esta herramienta se
Services crece en número, se hace
consiguen también evitar las
pegadas al procedimiento, por
necesario apoyarse en alguna
conexiones punto a punto entre las
ejemplo Gesfarma (Proyecto de
herramienta con la que se pueda
diferentes aplicaciones, que son una
Según las necesidades de los
Para otro tipo de aplicaciones, más
Gestión de expedientes de
fuente importante de posibles
financiación de medicamentos), se
problemas. Un factor importante en esta
utiliza la herramienta de modelado de procesos (Aqualogic BPM), que se aprovecha de las ventajas de la arquitectura SOA ya implantada. Está herramienta mejora los procesos de negocio, ya que está directamente dirigida a sus responsables y proporciona una completa visión del mismo, permitiendo tener, por parte del usuario, un adecuado control de
Según las necesidades de los Servicios del SNS, el Intercambiador permite el acceso tanto de manera síncrona como asíncrona
decisión es la posibilidad que ofrece de ser proactivos en la detección y resolución de problemas dentro del propio nodo de intercambio. Hasta el momento debíamos incluir estos controles embebidos en el código, lo que generaba múltiples problemas de mantenimiento, versionado, reusabildad, etc. Al integrarse en una herramienta comercial un parte
todo el proceso.
importante de estos problemas realizar su gestión centralizada,
desaparecen y nos permite centrar
monitorizar su rendimiento, y dotar
nuestros esfuerzos en el desarrollo y
de niveles de seguridad adecuados su
control de los servicios de nuestro
utilización (control de disponibilidad,
área, continuando el camino por el
al hacer accesible diferentes servicios
localización y diagnóstico de
que veníamos transitando de centrar
de aplicaciones mediante Web Services
problemas software, etc.).
nuestros siempre limitados recursos
Nuevas Actuaciones Al implantar una arquitectura SOA y
dentro de la organización, se hace necesario trabajar en una adecuada
nº 21 abril 2008
El Ministerio de Sanidad y Consumo está implantado actualmente un bus
en los temas de mayor valor y especificidad.
55
Perspectiva de las AA.PP. El futuro de nuestra arquitectura de servicios Además de expuesto en el punto anterior, conforme se han venido incluyendo nuevos servicios y agentes en el sistema, y dada la criticidad y sensibilidad de los mismos, se hace imprescindible el generar la confianza necesaria de los agentes del SNS (mayoritariamente externos a nuestra organización) en nuestros servicios. Para ello venimos trabajando los últimos dos años en obtener las certificaciones externas necesarias que garanticen que nuestra
Respaldo de datos y servicios
organización está alineada con las
críticos en CPD alternativo que pueda
inmersos en sendos procesos de
mejores prácticas en la prestación de
recuperar servicio en caso de desastre
certificación que complementan la
este tipo de servicios tecnológicos.
total en CPD principal.
gestión de la arquitectura de servicios
Respaldo de servicios críticos en
que hemos descrito y que ha devenido
análisis y gestión de riesgos en la
caso de incidencia parcial (fallo de uno
el núcleo de nuestras actividades:
organización, siguiendo la metodología
o varios servicios no recuperable en
Gestión y operación de los recursos
MAGERIT, que nos ha permitido, junto
CPD principal en los tiempos
tecnológicos que soportan estos
con una auditoría ISO 17779 y de
definidos).
servicios: ITIL (ISO 20000)
Así, se ha desarrollado un completo
En paralelo nos encontramos
protección de datos personales,
CMMI-Dev. Nivel 3,(ISO 15504)
obtener un completo plan de seguridad
para nuestro proceso integrado de
y continuidad de negocio, así como un
desarrollo.
conjunto actuaciones a realizar en nuestra organización para implantar un SGSI (Sistema de Gestión de Seguridad de la Información) y obtener (a lo largo de este año) su certificación según la ISO 270001. Fruto del plan de continuidad de negocio y para dotar al Nodo de la necesaria robustez en su funcionamiento, habida cuenta de la importancia de los servicios que se
Se ha realizado un análisis y gestión de riesgos en la organización, siguiendo la metodología MAGERIT, que nos ha permitido obtener un completo plan de seguridad
Conclusión El Ministerio de Sanidad y Consumo ha desarrollado en los últimos cinco años, junto al resto de agentes implicados en el SNS, sistemas de interoperabilidad entre sistemas, fomentando el trabajo en red entre distintas y complejas organizaciones,
están comenzando a incluir, se ha
ampliando el ámbito de acceso a la
redundado toda la infraestructura HW y
información y permitiendo el futuro
SW del nodo, así como se ha puesto en funcionamiento un Centro de Respaldo,
intercambio de información clínica de Los servicios del nodo de
nuestros servicios de salud
en el que se han implementado
intercambio del SNS se encuentran
autonómicos, con otros sistemas
sistemas de redundancia, respaldo y
dimensionados en el CPD de respaldo
sanitarios de la Unión Europea.
sincronización de datos, etc.
al 80% del nodo principal, con todas
Para lograr esto, la arquitectura SOA
las conexiones de comunicación
ha sido el eje tecnológico fundamental,
concebido de forma que la
redundadas, para permitir dar un
aunque nada se hubiera podido lograr
información esté sincronizada en todo
servicio, que aún siendo algo
sin el gran esfuerzo de un pequeño
momento en ambas ubicaciones en las
degradado, cumpla con las
equipo de personas muy comprometidas
cabinas de datos correspondientes,
necesidades de los procesos que
con el mundo sanitario, y el apoyo de
para poder prestar los siguientes
soporta, en caso de desastre o fallo
todos los agentes involucrados en el
servicios:
parcial no recuperable.
SNS y su mejora continua.
El centro de respaldo, se ha
nº 21 abril 2008
56
Perspectiva de las AA.PP.
Certificaciones UNE/ISO en la Junta de Castilla-La Mancha EL PRIMER PROCESO DE CERTIFICACIÓN CONJUNTO EN MATERIA DE CALIDAD Y SEGURIDAD, COMPLETADO CON ÉXITO EN UNA ORGANIZACIÓN
Rafael Ariza DIRECTOR GENERAL PARA LA SOCIEDAD DE LA INFORMACIÓN Junta de Comunidades de Castilla-La Mancha
L
a Dirección General para la Sociedad de la Información de la Consejería de Industria y
servicios. Por esta razón, se
las funciones asignadas, que se
encomendó al Servicio de Seguridad y
considera adecuada y que podría
Protección de Datos abordar un
someterse a una evaluación externa
proyecto pionero en la administración
basada en parámetros normalizados,
y que consiste en la implantación de
en principio, sin demasiadas
un sistema de gestión de calidad y de
modificaciones.
un sistema de gestión de la seguridad
especifica que la organización debe
Internet para su posterior certificación
establecer, documentar, implementar y
en las normas UNE-EN ISO 9001 y
mantener un sistema de gestión de la
UNE-ISO/IEC 27001 respectivamente. La elección del Servicio de Internet para su certificación no es fruto del
Sociedad de la Información, es una
azar, sino que viene condicionada por
unidad de coordinación y prestación
el carácter horizontal, la visibilidad de
de servicios en materia de Tecnologías
cara al exterior y el perfil crítico con
de la Información y las
que cuentan los servicios que presta
Comunicaciones a los Órganos de la
este departamento.
Administración de la Junta de Comunidades de Castilla-La Mancha. Dentro de esta unidad, se encuentra el Servicio de Internet que tiene por objetivo proporcionar a la Administración Regional las infraestructuras software necesarias para acercar la administración al ciudadano a través de Internet. Los servicios ofrecidos por este departamento se encuentran
Para la realización de este proyecto se ha aprovechado la sinergia del trabajo conjunto de los dos departamentos implicados
recogidos en su carta sectorial de servicios en la que se comprometen de forma vinculante a prestarlos de acuerdo con normas de calidad. Desde la Dirección General para la
Además el trabajo no parte de cero, pues este Servicio dispone de
Sociedad de la Información se
una herramienta interna de gestión y
considera muy importante asegurar la
cuenta con una forma muy
calidad y la seguridad de estos
procedimentada para la realización de
nº 21 abril 2008
La norma UNE-EN ISO 9001
de la información en el Servicio de
57
Perspectiva de las AA.PP. calidad y mejorar continuamente su
dos departamentos implicados, el
por las normas, se adaptaron la
eficacia. Por otra parte, la norma
Servicio de Internet y el Servicio de
mayoría de los procedimientos de
UNE-ISO/IEC 27001 especifica que la
Seguridad y Protección de Datos y
trabajo existentes, ya que si bien se
organización debe crear, implementar,
que se destaca en el informe de
aplicaban con regularidad su nivel de
operar, supervisar, revisar, mantener y
auditoría en donde se hace mención
formalización no hubiera permitido
mejorar un sistema de gestión de
expresa a la gran implicación por
superar con éxito el proceso de
seguridad de la información
parte del personal entrevistado como
certificación.
documentado dentro del contexto de
uno de los puntos fuertes del sistema.
las actividades generales de la
En un periodo aproximado de diez
organización y de los riesgos que ésta
meses se realizan todas las
afronta.
actuaciones necesarias para acomodar
Después del estudio de ambas
el sistema existente a los requisitos
normas y con la dificultad añadida de
especificados por ambas normas de
no disponer de referentes, optamos por
referencia.
seguir un esquema nada convencional
La primera dificultad fue la ya
proponiéndonos implantar en un único
comentada falta de referentes, esto es
sistema, denominado SGU (Sistema de
debido a que el nuestro ha acabado
Gestión Unificado), los requerimientos
por ser el primer proceso de
especificados tanto para un sistema de
certificación conjunto en materia de
gestión de la calidad, como para un
calidad y seguridad, completado con
sistema de gestión de seguridad de la
éxito en una organización.
información. Para la realización de este proyecto
Sin duda el trabajo que resultó ser más costoso fue la elaboración de la
se ha aprovechado la sinergia que ha
documentación. Además de la
supuesto el trabajo conjunto de los
creación de la documentación exigida
Sin duda el trabajo que resultó ser más costoso fue la elaboración de la documentación Además se estableció el uso de indicadores de calidad que ayudaran a medir el grado de eficacia y eficiencia. Un punto importante que ha jugado a favor ha sido la herramienta interna de gestión de la que ya se disponía, ya que con pequeñas modificaciones y algunas ampliaciones resultó ser adecuada a los requerimientos exigidos por un Sistema de Gestión. Terminada la implantación del Sistema de Gestión Unificado y habiendo transcurrido un periodo de rodaje se decidió iniciar el proceso de certificación. La certificación es la acción llevada a cabo por una entidad reconocida como independiente, mediante la que se manifiesta la conformidad de una empresa, producto, proceso, servicio o persona con los requisitos definidos en normas o especificaciones técnicas. La entidad seleccionada para realizar la certificación fue AENOR. AENOR está acreditada por la Entidad Nacional de Acreditación (ENAC), organismo designado por la Administración para establecer y mantener el sistema de acreditación a nivel nacional, de acuerdo a normas internacionales, siguiendo en todo momento las políticas y
nº 21 abril 2008
58
Perspectiva de las AA.PP. recomendaciones establecidas por la Unión Europea. En junio se realiza la denominada visita previa por parte de AENOR. El objeto de esta visita es el de comprobar el grado de implantación del SGU de acuerdo a los requisitos propios, legales, de cliente y de las normas de referencia UNE-EN ISO 9001:2000 e ISO/IEC 27001:2005. Como resultado de esta visita surgen algunas observaciones contenidas en el informe de visita previa y que se solucionan antes de la fecha acordada para la realización de la Auditoría Inicial. Finalmente en diciembre de 2007 AENOR realiza la Auditoría del Sistema de Gestión Unificado obteniendo como resultado de todo el proceso la
obtenido la certificación y ofrecer esta
el que se administra de forma
certificación en ambas normas.
garantía de cara a los usuarios de los
planificada la calidad, en la búsqueda
servicios constituye una causa de
de la satisfacción de los usuarios de
han encontrado con varios tipos de
honda satisfacción para todas las
los servicios Internet de la
dificultades, algunas de ellas
personas implicadas.
Administración Regional y se cuenta
En el desarrollo de este proyecto se
asociadas directamente con cuestiones
No hay que profundizar mucho para
con un sistema que aborda la
organizativas propias de la
reconocer los beneficios principales
seguridad de la información de una
Administración como por ejemplo la
que se han obtenido con la
forma metódica, documentada y
rotación del personal implicado. Sin
implantación del Sistema de Gestión
basada en unos objetivos claros de
embargo, la mayoría de las
seguridad y una evaluación de los
dificultades han nacido de la
riesgos a los que está sometida la
necesidad de realizar todo el proceso de forma no intrusiva, evitando que la prestación de unos servicios considerados críticos hoy en día y con continuidad 7x24 vieran afectada su productividad y disponibilidad por el proceso de certificación. En este sentido adquirió cierta relevancia la necesidad de realizar la formación en el Sistema de Gestión
La mayoría de las dificultades han nacido de la necesidad de realizar todo el proceso de forma no intrusiva
información. Para la Dirección General para la Sociedad de la Información éste constituye un primer paso pues es su intención extender este proceso de implantación y certificación del SGU a todos los servicios TIC que desde ésta se prestan. Con esta certificación, fruto del complejo proceso descrito, se demuestra el compromiso que el
Unificado de todo el personal
Gobierno Regional tiene en las
implicado en varias fases, puesto que no pudo realizarse de forma conjunta
Unificado: reducción de rechazos e
relaciones electrónicas con los
y global por necesidades del Servicio.
incidencias en la prestación del
ciudadanos y entidades de Castilla-La
servicio, aumento de la productividad,
Mancha, al proporcionar servicios
han visto recompensados, esto no
mayor compromiso con los requisitos
básicos de Internet para toda la
quiere decir que se haya confundido el
del “cliente“, mejora continua, retorno
Administración con un alto nivel de
objetivo principal, puesto que es muy
en seguridad, mejora de imagen
calidad y manteniendo la seguridad en
claro que el objetivo era asegurar que
exterior, protección del negocio,
dichos servicios, y todo esto
se están haciendo las cosas bien, con
mejora de procesos, etc.
reconocido por una entidad externa
Han sido meses de trabajo que se
la calidad necesaria y la seguridad adecuada; sin embargo el haber
nº 21 abril 2008
Como resultado en la actualidad se dispone de un sistema de gestión con
que garantiza el cumplimiento de estándares internacionales.
60
Seguridad de la Información en Defensa ESPECIAL CCEA
Centro de Servicios de Información EL ÚNICO RESPONSABLE DE ADOPTAR LAS MEDIDAS ORGANIZATIVAS, TÉCNICAS O DE GESTIÓN NECESARIAS PARA ASEGURAR EL NIVEL DE SERVICIO
Lucía Escapa Castro SUBDIRECTORA GENERAL DE SERVICIOS TÉCNICOS Y TELECOMUNICACIONES MINISTERIO DE DEFENSA
disponga, y planificar y coordinar la
telecomunicaciones) a todo el
creación y funcionamiento de los
Departamento: Órgano Central,
sistemas y redes fijas o permanentes
Estado Mayor de la Defensa, Ejércitos,
del departamento, con exclusión de
Armada y Unidad Militar de
las telecomunicaciones específicas
Emergencias.
para la conducción de las operaciones
A su vez los sistemas de
militares”, así como de “asegurar el
información y telecomunicaciones
enlace, en las condiciones y con el
deben encuadrarse, en su planificación
alcance que se determine, entre las
y definición, en el Plan Director de
autoridades y centros directivos del
Sistemas de Información y Telecomunicaciones, cuyo órgano
E
l Centro Corporativo de
responsable es la Inspección General
Explotación y Apoyo (CCEA),
del Plan Director. La experiencia de funcionamiento
creado por Instrucción número
236/2002 del Secretario de Estado de Defensa, dentro del Plan Director de Sistemas de Información y Comunicaciones, se encuadra dentro de la Subdirección General de Servicios Técnicos y Telecomunicaciones, perteneciente a
Un modelo de estas características permitiría a la organización optimizar sus esfuerzos y recursos
del Centro a lo largo de su andadura, como elemento “materializador” del contenido del Plan Director de cara a los usuarios hace desear que su filosofía de funcionamiento se extienda “hacia atrás” y “hacia adelante” de su actual posición en el ciclo de vida de
su vez a la Secretaría General
los sistemas de información y
Técnica.
comunicaciones: es preciso concebir los sistemas como una demanda
La Subdirección General es el órgano directivo al que el Real
departamento y de éste con las redes
continuada de servicio, desde su
Decreto 1551/2004, de 25 de junio,
externas que se disponga, y velar por
especificación inicial hasta su retirada
de estructura orgánica básica del
el cumplimiento de los procedimientos
(con la posible necesidad de archivado
Ministerio de Defensa, encarga
reglamentarios en los sistemas de
o preservación de la información).
“ejecutar las actuaciones relativas a
información y telecomunicaciones que
los sistemas y redes de información y
le competan”.
telecomunicaciones de interés para la
Ambas normas, pues, determinan
En esta aproximación el resto de la organización estaría formada en realidad por un conjunto normalizado
defensa, destinados a cubrir las
el funcionamiento del CCEA como una
de unidades que tienen la capacidad,
necesidades de los órganos superiores
unidad de carácter horizontal que
vía un canal de interlocución bien
de la defensa nacional, y también las
presta sus servicios (de explotación de
definido y con procedimientos
de aquellos otros órganos que se
sistemas de información y de
conocidos por ambas partes, de
nº 21 abril 2008
61
Seguridad Información en Defensa
Jefe del CCEA
Personal responsable de diferentes unidades del CCEA de las arquitecturas, datos y
dirigirse a ese Centro Corporativo para solicitar un servicio. Un servicio que el propio Centro ayudaría a definir no sólo en términos de funcionalidad sino, fundamentalmente, en términos de operación por los usuarios del mismo así como en términos de los posibles condicionantes organizativos y económicos del sistema en todo su ciclo de vida: especificación, desarrollo, explotación,
Determinan el funcionamiento del CCEA como una unidad de carácter horizontal que presta sus servicios a todo el Departamento
organización. Un modelo de estas características permitiría a la organización optimizar sus esfuerzos y recursos, aislando claramente el servicio de todo lo necesario para su prestación y evitando tanto la falta de precisión en la definición del servicio como las decisiones acerca de su implementación por parte de unidades no especializadas
mantenimiento y retirada.
o la imposibilidad de mantener el
A partir de ahí se establecerían sucesivos “acuerdos de nivel de
procesos que componen le
En este modelo teórico de trabajo,
servicio una vez puesto en producción.
servicio” entre ambas partes, para
una vez establecidos los acuerdos de
cada una de las fases del ciclo de
nivel de servicio, sería el Centro
vida; dichos acuerdos deberían
Corporativo de Servicios de
para el Ministerio de Defensa los
contener los conceptos y métricas
Información el único responsable de
objetivos que marcaba el Plan
para su seguimiento, así como las
adoptar las medidas organizativas,
Director, un Centro Corporativo de
medidas correctoras a adoptar en
técnicas o de gestión necesarias para
Servicios de Información como el
caso necesario, de modo que sea
asegurar el nivel de servicio
aquí esbozado sería el responsable
posible garantizar su prestación
comprometido, manteniendo siempre
natural de su continua adaptación
mientas sea necesario.
una visión corporativa e integradora
y evolución.
En el camino de lograr
nº 21 abril 2008
62
Seguridad de la Información en Defensa ESPECIAL CCEA
Red de Área Extensa de Propósito General del Ministerio de Defensa FRUTO DE LAS ACTUACIONES PREVISTAS EN EL PLAN DIRECTOR CIS DEL MINISTERIO DE DEFENSA, SE CREÓ EL CCEA, CON EL OBJETIVO DE RACIONALIZAR LA EXPLOTACIÓN DE LAS INFRAESTRUCTURAS Y RECURSOS CIS
E
sta extensa denominación,
distribuidos, de forma autónoma hasta
para un Centro dedicado a la
entonces, entre los diversos
gestión de las TIC, quizás
organismos que constituyen el
tuviera su origen en el deseo de
Departamento (Órgano Central,
mostrar sus funciones o sus
Fuerzas Armadas, Organismos
pretensiones; pero, para los que
Autónomos). Se caracteriza por una
hemos tenido la inmensa fortuna de
vocación de modernización y de
asistir a su alumbramiento, sus
soporte de los servicios CIS puestos a
primeros pasos y su marcha actual, ya
disposición del Ministerio, todo ello
firme y decidida, es algo más simple:
con el único objetivo de permitir
es sencillamente el CCEA (cecea). Sin
desarrollar las misiones del mismo de
embargo, a la vez, también es algo
una forma más eficaz y eficiente.
más profundo, tan vivo como las
Para conseguir crear este Centro se
personas que lo forman, con sus
partió, fundamentalmente, de los
ilusiones, ambiciones y frustraciones.
recursos disponibles en los antiguos Centros de Proceso de Datos (CPD) existentes en la organización,
El Alumbramiento
deberían proporcionar su gran bagaje
Este artículo ha sido redactado por
CN. Francisco Núñez Franco, Jefe del CCEA, (ARMADA ESPAÑOLA)
aprovechando las sinergias que
El CCEA comenzó su singladura por
de conocimientos y experiencia. Una
los procelosos mares de las TIC, allá
vez agregados en un solo Centro, se
por el verano del 2003, como fruto de
hacía necesario crear e implantar un
TCol. Jesús Gómez Ruedas, Jefe Unidad Operaciones de Seguridad del CCEA, (EJÉRCITO DE TIERRA)
las actuaciones previstas en el Plan
nuevo modelo de CPD, actualizando
Director de Sistemas de Información y
viejos conceptos, con una visión más
Telecomunicaciones (Plan Director
amplia y unas capacidades mayores,
CIS) del Ministerio de Defensa. Su
acordes a las prestaciones del estado
Cte. Juan José Álvarez Díaz, Jefe Unidad de Soporte del CCEA, (EJÉRCITO DEL AIRE)
creación se enmarca dentro del
actual de la tecnología y a las
objetivo de racionalizar la explotación
perspectivas de su evolución futura.
de las infraestructuras y recursos CIS
Así, como si de una romería se
nº 21 abril 2008
63
Seguridad Información en Defensa tratase, los recursos procedentes, tanto de cada uno de los CPDs de origen, como de otras comunidades corporativas (telecomunicaciones, calidad, …), comenzaron su peregrinaje hacia el, hasta entonces, CPD de la Armada para dar forma a este edificio CCEA todavía no acabado: aquí un ladrillo caqui, otro azul marino más allá y, justo al lado, uno de color azul aviación; pero… ¡no sólo de uniforme se sirve a la Defensa Nacional!: no podían faltar otros elementos de construcción con “colores de temporada”, el personal civil del Ministerio y de las empresas de servicios. Y de esta manera, poco a
Dª. Lucía Escapa, Subdirectora General de Servicios Técnicos y Telecomunicaciones del Ministerio de Defensa, junto con el Jefe del CCEA
poco, venciendo la natural condición humana de recelo hacia los usos y
se le añaden otras funciones de
• la conectividad de los emplazamientos
costumbres de otros colectivos y la
carácter transversal como son la
• un único sistema operativo de red
tradicional resistencia al cambio del
seguridad TIC, el Servicio de Atención
“statu quo” establecido, el nuevo
al Usuario, la calidad del servicio, la
edificio fue levantando sus plantas… y
gestión de la configuración, la gestión
sus servicios TIC.
del mantenimiento, la función
orientado a los usuarios dentro de un dominio único • plataformas tipo mainframe con varios millones de transacciones al día
administrativa y la gestión de
• servicios de seguridad
2003, el nuevo edificio pudo “cubrir
infraestructuras. Todos estos procesos
• mensajería de tipo interpersonal y,
aguas” y coronarse con la enseña
se ensamblan tratando de concebir el
nacional, como símbolo de la
Centro como un Sistema cuya misión,
finalización de las obras, este Centro,
de forma sintetizada, es constituir el
• herramientas de trabajo en grupo
que fue creado con unos cometidos
elemento que articule y posibilite que
• una infraestructura específica para la
precisos pero influenciados por un
el usuario autorizado, dentro del
interconexión con el exterior, que
gran número de factores
Ministerio de Defensa, disponga de la
proporciona funcionalidades de
circunstanciales de toda índole
información necesaria para desarrollar
publicación de servicios web en
(fundamentalmente, tecnológicos y
su trabajo, como la necesite, cuando
Internet, extranet, navegación y
organizativos), ha evolucionado y se
la necesite y donde la necesite.
correo externos y, por último, acceso
Desde que, en aquel verano de
ha orientado hacia un modelo claro
• las comunicaciones de voz de los
Las Capacidades
que supone la gestión, administración y explotación de la plataforma
oficial
desde redes remotas del Ministerio
de Centro de Servicios TIC. Todo ello, sin perder de vista la servidumbre
con carácter inminente, de carácter
emplazamientos corporativos • la distribución de software de forma
Este “Sistema CCEA” representa el
centralizada
tecnológica que debe sustentar tales
corazón de una Red de Área Extensa
servicios. Esta plataforma contempla
conocida con el apelativo de
todos los aspectos TIC: es decir, la
“Propósito General” que extiende sus
Plataforma Informática para
capilares por la Piel de Toro, por los
Sistemas, la Plataforma de
territorios extrapeninsulares y, gracias
Almacenamiento, la Plataforma de
a todo tipo de tecnologías, hasta
Servicios Comunes, la Red de Datos y
lejanos puntos del planeta donde el
la Red de Voz (Fija y Móvil); y
Ministerio de Defensa tiene
siempre con una perspectiva
representaciones estables o
corporativa que alcanza a toda la
provisionales. Desde ese corazón,
organización dentro y fuera del
habitualmente acelerado, se explotan
otros configuran el Catálogo de
Territorio Nacional. A este esquema
y gestionan:
Servicios del CCEA. De entre ellos, y
• acciones formativas para el personal de los emplazamientos de la WAN • actividades de concienciación y sensibilización de los usuarios • el mapa de activos corporativo mediante procesos de gestión de la configuración • la calidad de los procesos del Centro. Todos estos servicios y algunos
nº 21 abril 2008
64
Seguridad de la Información en Defensa
Entrevista realizada durante la visita al CCEA, en el despacho del Director de acuerdo a los recursos que el
administra los servicios de correo
Ministerio quiera poner en juego, el
electrónico y de navegación Internet
CCEA está definiendo de manera formal su Carta de Servicios como
de más de 40.000 usuarios
El Futuro Considerando el crecimiento
• Administración de una plataforma
acaecido desde la creación del CCEA,
compromiso firme con todos los
distribuida de comunicación
respecto a usuarios, servicios,
usuarios, Unidades, Centros y
electrónica y trabajo colaborativo,
sistemas y complejidad de los mismos,
Organismos del Departamento.
uno de cuyos servicios es el correo
y que el tamaño del contingente
electrónico Intranet, con más de
humano y los recursos asignados se
75.000 usuarios
han mantenido prácticamente
Las Cifras
invariables desde el primer día, no es de extrañar que estemos orgullosos de
Virus
2.913
de información gestionada desde el
Spam
265.477
La argamasa que une aquellos
CCEA, cabe reseñar:
RBL(NRS)
19.436.513
ladrillos de variados colores se ha
Salientes
831.048
Entrantes
1.060.223
A modo de pincelada del volumen
• Gestión de la conectividad para más de 700 emplazamientos en Territorio Nacional, emplazamientos de fuerzas militares destacadas y representaciones del Ministerio de
Estadísticas de correo electrónico externo del mes de Enero de 2008
vuelto sólida y consistente, tanto como el edificio que han conformado. La voluntad de erigirse en un Centro de Excelencia como centro de servicios TIC es, cada día, más firme; a ello contribuyen, sin duda, los
Defensa en el exterior • Ejecución diaria de más de 20.000
lo avanzado desde el verano de 2003.
• Gestión de más de 600 centrales
ánimos y mensajes de reconocimiento
tareas batch en la plataforma
telefónicas, de algo más de 80.000
que, de vez en cuando, nos envían
mainframe
extensiones fijas y de más de 9.000
nuestros compañeros usuarios,
terminales móviles
especialmente cuando se trata de los
• Explotación de, aproximadamente,
• Emisión y gestión del ciclo de vida
que se encuentran desplegados lejos
5.000 funcionales en una macrored
de 20.000 tarjetas electrónicas
de nuestras fronteras, en condiciones
de 67.000 estaciones de trabajo que
(TEMD) para autenticación, firma y
de vida poco amables, donde un
operan en entornos Windows y UNIX
cifrado
correo electrónico, más allá de un
2.000 servidores físicos y unos
• Administración de múltiples y
• Registro anual, gestión y resolución,
paquete de datos, se reviste de
variados sistemas gestores de bases
de cerca de 60.000 incidencias y más
aliento, de moral, de cercanía a los
de datos para los entornos
de 14.000 peticiones de usuarios
seres queridos, de ánimo, de espíritu,
• Recepción de más 10.500 llamadas
de aire, de impulso, de optimismo, de
implantados • Gestión de una infraestructura de interconexión con el exterior que
nº 21 abril 2008
mensuales en el Centro de Atención
energía, de tranquilidad y de alegría:
a Usuarios.
¿Qué más se puede esperar?
66
Seguridad de la Información en Defensa ESPECIAL CCEA
Recursos Humanos del Centro de Gestión de las TIC en el Ministerio de Defensa LOS RECURSOS HUMANOS DEL CCEA, FUNDAMENTALMENTE NUTRIDOS POR PERSONAL DE LAS FUERZAS ARMADAS, DESARROLLAN SU TRABAJO EN DIFERENTES ENTORNOS INFORMÁTICOS, SIN OLVIDAR LAS COMUNICACIONES EN SENTIDO AMPLIO
E
l CCEA es una unidad
fundamentalmente del personal de las
sistemas de información y las
importante en el Ministerio de
Fuerzas Armadas, resulta importante
comunicaciones, se enfrenta a la
Defensa, quizás más importante
subrayar las ventajas y servidumbres
existencia de un escenario donde
de lo que muchos suponen y lo es, no
que ello conlleva. Actualmente, esta
prima un concepto CIS concebido
sólo por los servicios que proporciona al
cantera, en lo relativo a su formación
como una evolución de las
Departamento sino, también y
en las tecnologías que sustentan los
tradicionales necesidades que la
especialmente, por las personas. Nada sorprendente por otro lado ya que las organizaciones son, en gran medida reflejo de las gentes que les dedican su esfuerzo, sus conocimientos y su ilusión.
La Formación En un departamento donde sus recursos humanos se nutren Este artículo ha sido redactado por
CN. Francisco Núñez Franco, Jefe del CCEA, (ARMADA ESPAÑOLA) TCol. Jesús Gómez Ruedas, Jefe Unidad Operaciones de Seguridad del CCEA, (EJÉRCITO DE TIERRA) Cte. Juan José Álvarez Díaz, Jefe Unidad de Soporte del CCEA, (EJÉRCITO DEL AIRE)
nº 21 abril 2008
Personal del CCEA en la Sala de Comunicaciones
67
Seguridad Información en Defensa acción del mando militar demanda de los sistemas de información y comunicaciones basados en las capacidades tecnológicas actuales, pero con una visión jerárquica y una concepción funcional y específica para dicho cometido aunque con mayores capacidades (C2, C3I, etc.). La diferencia respecto al campo de acción del CCEA es que éste se fundamenta en una estructura tecnológica polivalente, multidisciplinar, tremendamente especializada y orientada a servicios, donde se podría gestionar técnicamente cualquier sistema y red de comunicaciones con independencia de su complejidad técnica y de sus
Vista general del CAU ¡No hay ventanas horarias, porque
pero… eso sí, nunca se acaba, siempre
requerimientos específicos de
en Afganistán, en el Líbano o en
hay cosas que hacer: ahora toca
cualquier índole. Esta situación de
cualquier mar donde navegue cualquier
resolver una incidencia, después
especificidad funcional provoca una
buque de nuestra Armada, también se
instalar un sistema, más tarde
formación limitada del personal
requieren los mismos servicios que en
atender a un usuario y cuando crees
técnico de las Fuerzas Armadas,
Territorio Nacional… pero con un
que has terminado, suena el teléfono
orientado a los cometidos específicos
“pequeño” desfase horario!
y tienes que acudir a una reunión.
de cada Ejército, dando como
¡No hay descanso garantizado!,
Todos los días lo mismo y, sin
resultado que no se pueda disponer
porque cuando surgen las “ordinarias
embargo, todos distintos y, desde
de personal especializado para
tareas extraordinarias” con incidencia
luego, ninguno aburrido.
acometer la amplia gama de
directa en todo el Ministerio (una
tecnologías que requiere el llamado
actualización de la infraestructura o
desarrollamos nuestro trabajo en
entorno de Propósito General y, por
cambios de versión en un sistema
diferentes entornos: unos en los
ende, cualquier otro entorno
operativo o en un sistema gestor de
sólidos y tradicionales sistemas host,
tecnológico que estaría comprendido
bases de datos), el CCEA ya se ocupará
donde reinan las grandes cifras, se
en las anteriores tecnologías. Pese a
de que estos trabajos no afecten al pulso
habla de miles de MIPS, de cientos de
ello, y teniendo en cuenta una posible
diario del Departamento,
terabytes y de importantes
carencia de recursos humanos que
programándolos en momentos o
aplicaciones como las de nómina o
garanticen la continuidad de la tarea
períodos de tiempo de mínima actividad
personal; otros en sistemas abiertos,
emprendida, el equipo humano del
o durante los fines de semana,
donde todo es mucho más plural y
CCEA no pierde el ánimo ni el resuello
manteniendo en todo momento el
distribuido; aquí no hay un único y
en su trabajo diario sin otra
interés del servicio sobre cualquier
enorme host sino cientos de
gratificación que la satisfacción por el
condicionante personal. En este aspecto,
servidores.
deber cumplido.
nuestra unidad, pese a estar incardinada
La Jornada
cuando los dejamos nos damos de
departamento, está revestida del mismo
bruces con las comunicaciones, tan
espíritu de servicio que caracteriza a
necesarias para que los primeros se
cualquier unidad militar.
entiendan y también puedan hacerlo los usuarios. WAN, LAN, routers, fibra, Internet, intranet, web,… son algunos
laboral frente a la consola del Centro,
El Ambiente
de los términos habituales que uno escucha cuando pasa cerca de uno de
domicilio o desde los potentes dispositivos móviles que la tecnología
Pero no todo son sistemas y
en la estructura administrativa del
¡No hay fronteras entre la jornada y la conexión remota desde el
Las personas en el CCEA
Se pasa bien en el CCEA… ¡las
los grupos de soporte de
proporciona para resolver alguna
cosas como son!; el ambiente es
comunicaciones o de servicios de red;
incidencia prioritaria!
agradable y el trabajo divertido,
claro que, entre estos últimos, el
nº 21 abril 2008
68
Seguridad de la Información en Defensa
Vista general de la zona de monitorización protagonismo no es tanto de “los
Vista parcial del personal del CCEA El CCEA es todavía mucho más y
emplazamiento o navío de guerra, en
cables” como de los servicios web, del
no podemos dejar de citar al personal
España o en Afganistán, a cualquier
nodo extranet, del acceso a Internet o
de seguridad, de calidad, de
hora del día o de la noche, en día
del, aparentemente inofensivo,
infraestructura técnica, de
laborable o festivo, porque el servicio
servicio de correo electrónico que nos
operaciones, de atención a usuarios,
es extenso y continuo, como no puede
inunda de mensajes el ordenador y
de control de configuración y de
ser de otra forma en el Ministerio de
sin el cual, hoy en día, nos parece
servicios generales y administración.
Defensa de España. Para garantizar esa continuidad y
imposible que podamos hacer nada.
hacer realidad su lema “Fidelis,
Y muy cerca, físicamente, de los señores y señoras de las redes
El Servicio
Incolumis, Celeritas”, Fiel, Incólume y Rápido, el CCEA
habitan los técnicos de telefonía, fija,
mantiene equipos de operación, de
móvil y por satélite; gente moderna,
Ciento cuarenta y dos personas
sin duda, pero que a pesar de ello y
entre militares de los tres ejércitos y
atención a usuarios y de soporte, en
de sus sofisticados móviles y PDAs
civiles que, reforzados con ciento diez
turnos de trabajo 24x7 los 365 días
con teléfono, son, no pueden evitarlo,
efectivos externos temporales,
del año, con la misión de controlar
los representantes de la comunicación
trabajan todos los días afanosamente
las tareas en ejecución en los
más tradicional y… natural, por
en el CCEA para que nuestros miles
procesadores del centro, de vigilar el
supuesto; los que nos proporcionan
de usuarios (más de 80.000) puedan,
funcionamiento de los servicios y
los medios para transportar nuestra
a su vez, trabajar, también
sistemas y de atender las consultas
voz de un confín a otro del mundo
afanosamente, utilizando, en su
e incidencias de los usuarios, en el
haciéndola sonar en el oído de otra
propio ordenador, teléfono o PDA, los
momento que éstas se producen,
persona, algo que el ser humano
servicios que les proporcionamos y
para ayudarles a resolverlas, si es
siempre necesitará pues nada
acceder, si lo necesitan, a los sistemas
posible, y si no registrarlas en el
proporciona mayor sensación de
que se explotan en nuestras
sistema de gestión de incidencias
cercanía a dos seres humanos que oír
instalaciones. Y podrán hacerlo desde
para que lo hagan los técnicos de
su propia voz.
cualquier base, acuartelamiento,
mayor nivel.
nº 21 abril 2008
70
Networking
XVI Edición SICUR TODA LA OFERTA ACTUAL EN SEGURIDAD EN SEIS PABELLONES Y EN CUATRO DÍAS
TEXTO: Ricardo Cañizares FOTOS: María Notario
intervenciones de larga duración,
hecho mucho más significativo, que se
como centro desde el que coordinar
ha puesto de manifiesto en esta
todo tipo de acciones.
edición: la consolidación del concepto
SICUR, con una visión amplia e
L
de Seguridad Global, que contempla la
a decimosexta edición de
integral de lo que supone el mundo de
protección integral de todos los activos
SICUR, SICUR’ 08,Salón
la Seguridad hoy en día, ha
de una organización, entre los que se
Internacional de la Seguridad,
estructurado sus contenidos
encuentran “la información” y las TIC. Las tecnologías biométricas han sido
se celebró en Madrid durante los días
organizándolos por sectores:
26 al 29 de febrero, en los pabellones
Seguridad Laboral, Seguridad
las que han tenido un mayor
2, 4, 6, 8, 9 y 10, de la Feria de
Contra Incendios, Seguridad contra
protagonismo en esta edición, ya que se
Madrid (IFEMA).
actos malintencionados (“Security”),
han convertido en el mecanismo de
y Seguridad Informática. Al
autenticación fuerte más utilizado, tanto
Presidencia e Interior de la Comunidad
contemplar todas estas áreas, SICUR
en los productos y servicios relacionados
de Madrid, Francisco Granados,
cubre todos aquellos aspectos de la
con la Seguridad Informática como los
quien presentó la nueva unidad de
Seguridad Global, que interesan tanto
de Seguridad contra actos
mando avanzado del Cuerpo de
a las Administraciones Públicas como a
malintencionados (“Security”).
Bomberos de la Comunidad de Madrid.
las empresas.
Fue inaugurada por el Consejero de
Esta unidad es pionera en el mundo
Las TIC han estado presentes en
Otras tecnologías, productos y servicios que han tenido una gran
de la emergencia en España debido a
todos los sectores representados en
presencia, han sido las relativas a la
las novedades que incorpora y a las
SICUR. Hoy en día no se puede
protección de las infraestructuras
prestaciones que puede ofrecer en
concebir ninguna actividad empresarial
críticas, un mercado del que se
grandes catástrofes y en
sin el concurso de la TIC, pero hay una
espera un gran crecimiento, que puede verse impulsado por el desarrollo del Plan Nacional de Protección de Infraestructuras Críticas, “PNPIC”, elaborado por el Gobierno. Si hablamos de cifras, en SICUR’ 08 estuvieron presentes 742 expositores de 30 países, con una superficie de exposición de 42.648 metros cuadrados, y con una participación de 39.755 visitantes; ello supone un incremento notable respecto las cifras del SICUR anterior celebrado en el 2006. Así mismo en el marco de SICUR ’08 se ha desarrollado un amplio programa de Jornadas Técnicas y actividades, elaborado en colaboración con las principales asociaciones y
Vista general de la zona de exposición
entidades vinculadas al sector de la Seguridad.
nº 21 abril 2007
72
Networking
SITI/@asLAN, 2008 ¿QUIÉN DIJO QUE EN ESTE PAÍS LAS FERIAS TIC ESTABAN EN DECADENCIA?
de negocio, sirviendo de impulso para
un incremento del 18%. No está mal
las empresas y por tanto, para a la
para un momento de crisis. En
economía”, y por D. Bernardo
cuanto a los asistentes, se ha
Lorenzo, Director General de
alcanzado la cifra de 14.389
a última semana de febrero,
Telecomunicaciones y Tecnologías e
visitantes, lo cual esta un poco por
concretamente desde el
Información del Ministerio de
debajo de las previsiones.
martes 26 hasta el jueves 28,
Industria, que señaló la importancia
Seguramente, estas cifras hubieran
tuvo lugar en el pabellón 14 del
de los temas tratados: “aquí se están
sido mejores si la señalización y
recinto ferial de IFEMA en el Campo
tratando temas tan candentes como
acondicionamiento del Pabellón 14
de las Naciones, la XV edición de la
la convergencia fijo-móvil o las redes
hubieran estado a la altura que se
feria SITI/@asLAN, dedicada a las
de próxima generación”.
espera de IFEMA. Las dificultades de
TEXTO: Antonio Ferrer FOTOS: María Notario
L
Tecnologías en Red.
Ateniéndonos a las cifras
aparcamiento, la imposibilidad de
publicadas por la organización, la
acceder a la feria si no era mediante
presidido por D. Enrique Ossorio,
asociación @asLAN, este año se ha
una buena caminata, la celebración
Viceconsejero de Economía y
producido la consolidación del
de varias ferias simultáneamente y
Consumo de la Comunidad de Madrid,
crecimiento experimentado por esta
las obras fueron, sin duda,
quién señaló que "el desarrollo e
feria en el año anterior. Así, los
inconvenientes que desanimaron a
importancia incuestionable de las
expositores han sido 117, lo que
más de un visitante.
tecnologías en los últimos años, y que
supone un crecimiento del 9% y se
estas ferias son foco de referencia y
han ocupado 9.853 m2, lo que implica
El Acto Oficial de Inauguración fue
Pero visitantes hubo y de buen nivel. Un sondeo cualitativo, que no cuantitativo, entre los expositores nos permitió apreciar una cierta frustración ya que esperaban más visitantes, pero también manifestaban satisfacción por la calidad de los contactos realizados. Además de la oferta de los expositores de las tecnologías relacionadas con las redes, el visitante dispuso también un amplio abanico de actividades, como el Foro "Tendencias Tecnológicas" estructurado en 5 grandes secciones (Banda Ancha, redes IP, Seguridad, Servicios Gestionados y Movilidad) y los Encuentros Profesionales de Tecnologías en Sectores Clave (Sanidad, Seguridad, Educación, Transportes, Operadores de telecomunicaciones, Financiero,
Instantánea de la Inauguración
Industrial, Energético, Audiovisual y Distribución).
nº 21 abril 2007
74
Networking
La XIII Nit de les Telecomunicacions LA GRAN CITA INSTITUCIONAL, EMPRESARIAL Y UNIVERSITARIA EN TORNO A LAS TIC
TEXTO: Antonio Ferrer FOTOS: María Notario
E
Teniente de Alcalde del Ayuntamiento
Premio Especial: Josep Mompín
de Barcelona, Jordi Bosch, Secretario
(impulsor de la Nit de les
de Telecomunicaciones y de la
Telecomunicacions y realizador de 9
Sociedad de la Información de la
ediciones), entregado por Carles Martín,
l pasado 26 de febrero tuvo
Generalitat de Catalunya, Reinaldo
Presidente de la Associació Catalana
lugar en Barcelona la
Rodríguez, Presidente de la CMT,
d´Enginyers de Telecomunicació.
decimotercera edición del
Francisco Román, Consejero Delegado
evento que anualmente organizan el
de Vodafone España y un largo etc.
entregado por Joan Clos.
Col·legi d´Enginyers de
Premio Telecom Europa: Tobías
Telecomunicacions de Catalunya (COETC) y l´Associació Catalana
Premios Salvà i Campillo
Martínez (Director General de Abertis Telecom), entregado por Ernest
d´Enginyers de Telecomunicació (ACET), con el objetivo de ser el punto de
Premio de Honor: Carlos Vivas (Director General de Secartys),
Estos premios se celebran en
Benach. Premio Telecom España:
encuentro por excelencia de ingenieros
conmemoración de Francesc Salvà i
de telecomunicaciones, empresarios,
Campillo, precursor de la telegrafía y
Francisco Román (Consejero Delegado
políticos, representantes de instituciones
referencia de los ingenieros de
de Vodafone España), entregado por
y universitarios. En esta ocasión, bajo el
telecomunicación.
Josep Huguet.
lema de la Sostenibilidad, se reunieron
Después de la cena, los asistentes
Premio Ingeniero del Año: Jordi
cerca de mil personas en el marco del
accedieron a la sala sinfónica del
Botifoll (Vicepresidente de la región
Auditori de Barcelona.
Auditori donde tuvo lugar la entrega
Mediterránea de Cisco Systems),
de los premios Salvà i Campillo.
entregado por Inma Mayol.
La XIII Nit se inició con un cóctelcena que se sirvió de pie a los asistentes, con el fin de facilitar las
En esta ocasión los premios entregados fueron los siguientes:
Los premiados agradecieron los galardones y se comprometieron a
relaciones entre todos los presentes.
ASISTENTES Presencia de personalidades Durante la noche fueron llegando al recinto un gran número de personalidades de las instituciones públicas y de las empresas, entre los podemos señalar a Joan Clos, Ministro de Industria, Turismo y Comercio, Ernest Benach, Presidente del Parlament de Catalunya, Josep Huguet, Conseller de Innovación, Universidad y Empresa de la Generalitat de Catalunya, Inma Mayol,
nº 21 abril 2007
El coctel-cena con que se inició el evento permitió el networking entre los asistentes
La entrega de los Premios Salvà i Campillo congregó a un gran número de personalidades
75
Networking PONENTES Y PREMIADOS
Miguel Ramírez Decano del Col·legi d’Enginyers de Telecomunicación de Catalunya
Josep Mompín, gran impulsor de la Nit de les Telecomunicacions
Jordi Botifoll, Vicepresidente EMEA de Cysco Systems
Francisco Román, Consejero Delegado de Vodafone España
Tobías Martínez, Director General de Abertis Telecom
Carlos Vivas, Director General de Secartys
Inma Mayol, 2ª Teniente Alcalde del Ayuntamiento de Barcelona
Josep Huguet, Conseller de Innovación de la Generalitat de Catalunya
“un país sin ciberestructuras pierde posiciones”. Inma Mayol puntualizó: “Las telcos forman parte de la solución del problema de la sostenibilidad” y Ernest Benach se mostró preocupado Ernest Benach, Presidente del Parlament de Catalunya
Joan Clos, Ministro de Industria, Turismo y Comercio
por la alfabetización digital.
Fin de fiesta
Foto de familia de los premiados con los representantes políticos e institucionales que intervinieron en la entrega de premios
Espectáculo de percusión y claqué que cerró el evento Para cerrar el acto tuvo lugar la sorprendente actuación del grupo
seguir trabajando para lograr un
momento actual del sector tecnológico.
mundo mejor.
Joan Clos señaló: “El sector TIC está
Camut Band de percusión y claqué. Sin duda fue un evento sin
creciendo el 9% confirmado una
desperdicio. Y como no podía ser de
los representantes de las instituciones
tendencia positiva desde hace 3 años”.
otro modo
políticas, ofreciendo su visión del
Por su parte Josep Huguet advirtió:
nota y contarlo.
Para cerrar la entrega intervinieron
estuvo allí para tomar
nº 21 abril 2007
76
Networking
IV Congreso BPMS UNA EVENTO ANUAL QUE PRESENTA LO MÁS AVANZADO PARA LA GESTIÓN DE PROCESOS EMPRESARIALES AL QUE ASISTIERON MÁS DE 250 EMPRESAS
TEXTO:
José L. Anduïx
C
ada día se celebran congresos
de dinero, tiempo y valor añadido.
También se contó con la presencia
También cierra la brecha entre el
de los cinco patrocinadores “Platinum”
Negocio y la Tecnología, para crear
del Congreso -Auraportal, BEA Systems,
sinergias con resultados comprobados”.
IBM, Pegasystems y SHS Viveon-, que
Este evento liderado por Renato
ofrecieron su visión y perspectiva del actual panorama del BPM.
más y más especializados para
de Laurentiis y Pedro Robledo,
debatir y presentar soluciones
directores del Club-BPM, reunió los
Además se realizaron 2 sesiones
y formas nuevas de gestionar las
días 20 y 21 de febrero a usuarios,
plenarias, 18 ponencias temáticas, 18
empresas. El del título se dedica a BPM
fabricantes e integradores de estas
casos de éxito reales y 6 debates
(Business Process Management,
tecnologías que dieron a conocer
sectoriales sobre Seguros, Banca,
Gestión por Procesos) que como dice la
interesantes datos sobre la
Industria, PYMES, Sanidad y AA. PP.
organización se entiende por la
Excelencia en Procesos y Servicios
con la participación de las empresas
aplicación de técnicas y herramientas
por sectores. Y las últimas tendencias
Software AG, TCP, POLYMITA, TIBCO,
software para automatizar, gestionar y
en BPM a nivel internacional de la
ORACLE, SKELTA BPM.NET, DENODO,
optimizar los procesos de negocio de la
mano de Derek Miers, fundador de
IITG, Telelogic, Global 360, Ultimus,
organización. O como señala Gartner:
la organización internacional BPM
BOC Group, SGAIM, AgilePoint, Drago
“El BPM gana la triple corona en ahorro
Focus.
y Casewise.
Asistentes a una de las sesiones BPMS
nº 21 abril 2007
78
Networking
Mejores Prácticas en IT Management BITA CENTER CELEBRA SU TERCERA CONFERENCIA EN ESPAÑA
TEXTO:
José L. Anduïx
miembro de la junta de directivos de
Consultoría Tecnológica. Es co-autor
AENOR a cuyo cargo corrió el discurso
de la nueva version de ITIL (V3).
principal. Las diferentes ponencias de la
b
- Wojciech Szczupak (director de TI/CIO de Lastminute.com)
ITa Center celebró el pasado 6
Conferencia se dividieron en tres
exponiendo cómo mejorar los
de marzo, por tercer año
secciones (Estrategias TI, Gobierno
servicios de TI en Europa.
consecutivo en España, su
TI e ITIL) y contaron con la presencia
La conferencia también contó con
Conferencia Mejores Prácticas en IT
de expertos nacionales e
una mesa redonda sobre la visión de
Management (Gestión de TI)
internacionales, como:
los CIOs en la que participaron José
centrada en mostrar las mejores
- Jan Sonneveld (director
Manuel Ballester como moderador,
prácticas existentes, con el objetivo
internacional de ITSMF
Francesc Muñoz (CIO de
de compartir las últimas innovaciones
Benchmarking)
Cuatrecasas), José Antonio Esteban
y experiencias. El Presidente, Félix Delgado (miembro de la junta de directivos Eboli), introdujo a Manuel Martínez, reconocido experto de calidad y
- Jan van Bon (un autor
(Director de TI de Codere), Víctor
ampliamente conocido de muchos
Hervias (CEO de BSCM) y Miguel
libros de Gestión de Servicios)
García Menéndez (Profesor en la
- Michael K. Nieves (socio de Accenture dentro del área de
Universidad de Deusto). Juan Ignacio Rouyet animó las presentaciones de las diferentes sesiones con una intrigante historia como hilo conductor. El Premio al CIO más innovador 2008, recayó en la CIO de CIRSA, Outi Nyström, que fue recogido por Cristian Verdaguer, socio director de Synotion España. Este tipo de eventos ayudan a identificar los temas más relevantes y aportan un importante intercambio de conocimiento a través de los casos prácticos presentados. Con casi 300 participantes, más de un 50% de nivel directivo (CIO, CEO, Dirección TI, Auditores TI…), esta tercera edición ha demostrado el creciente interés en este campo con un éxito aún mayor que el cosechado en el 2006 y 2007. Al igual que el año
Vista de la sala de conferencias
pasado, la conferencia estuvo enfocada a una audiencia de alto nivel.
nº 21 abril 2007
80
Hoy Hablamos de...
Contenidos Ricardo Cañizares Sales DIRECTOR REVISTA
E
n este número, vamos a hablar
Otro campo en el que los
Sin olvidar que, uno de los
“Contenidos Digitales” juegan un gran
aspectos a tener en cuenta, para que
papel es en los entornos de e-learning,
se produzca el verdadero despegue de
ya que su calidad, facilidad de acceso
los “Contenidos Digitales”, es el reto
y disponibilidad son factores clave para
que supone la protección de los
el diseño, desarrollo y ejecución de
derechos de propiedad intelectual en
proyectos de e-learning.
un entorno digital, con nuevas formas
Pero no hay que olvidar que el
de acceso y distribución. La naturaleza de los “Contenidos
de “Contenidos Digitales”. La
campo de aplicación de “Contenidos
primera cuestión que voy a
Digitales” es muy amplio y crece día a
Digitales” (videojuegos, imágenes,
plantear es qué entendemos por
día, con aparición de nuevos servicios
vídeos, música, documentos, libros
“Contenidos Digitales”, estamos
y productos, de interés tanto para la
electrónicos...) es muy distinta a la de
hablando de contenidos y servicios de
Administración Pública, como para la
los bienes tangibles. Tradicionalmente,
valor añadido, que vayan más allá de
empresa o para el ciudadano.
han existido grandes inconvenientes
la mera información almacenada en
La investigación, el desarrollo y la
para su comercialización a través de
innovación deben ser los pilares
Internet, principalmente por la alta
básicos del nuevo contexto digital y
latencia en su envío y la dificultad de
Digitales” para el ocio y la cultura, en
los motores que impulsen a la
proteger los derechos de autor. No
los que se contempla la creación de
industria de “Contenidos Digitales”,
obstante, en la actualidad estas
nuestros sistemas de información. Podemos hablar de “Contenidos
aplicaciones, contenidos y servicios
limitaciones están prácticamente
para actividades de ocio y
superadas. Hoy, Internet se ha
entretenimiento, artísticas y culturales en línea, tales como: videoarte, televisión interactiva, videojuegos en red, juegos, publicidad, etc. Si hablamos de “Contenidos Digitales” para el sector público, estaremos hablando del acceso a información y contenidos, tales como datos geográficos, meteorológicos, ambientales, asistenciales, turísticos,
La investigación, el desarrollo y la innovación deben ser los motores que impulsen a la industria de “Contenidos Digitales”
culturales, etc. Pero también estamos hablando de “Contenidos Digitales” cuando
para ampliar su campo de aplicación y
hablamos de documentos mercantiles
mejorar la calidad de sus productos y
electrónicos, como la factura
de los servicios que prestan.
electrónica, e incluso de la mera
Por otra parte, es necesario generar
digitalización de información existente
“Contenidos Digitales” que hagan útil y
en soporte tradicional, en muchos
atractivo el uso de las nuevas
casos un proceso imprescindible
tecnologías y faciliten el acercamiento
cuando se trata de proporcionar
a las mismas, contribuyendo a la
“Contenidos Digitales”. Como ejemplo
participación de todos los ciudadanos
podemos citar la Biblioteca Virtual
en la Sociedad de la Información
Miguel de Cervantes,
mejorando su calidad de vida y la
www.cervantesvirtual.com
competitividad de las empresas.
nº 21 abril 2008
convertido no sólo en una herramienta
81
Hoy Hablamos de...
Digitales
Para «Hablar de» Contenidos Digitales, en este número hemos seleccionado:
de marketing empresarial y ventas de
su desarrollo; un ejemplo de ello son las
bienes tangibles, sino también en una
ayudas ‘Avanza Contenidos Digitales’
herramienta muy eficiente en costes
que convoca la Secretaría de Estado de
para la promoción, venta y distribución
Telecomunicaciones y para la Sociedad
inmediata en cualquier momento y
de la Información, del Ministerio de
lugar de “Contenidos Digitales”.
Industria, Turismo y Comercio, que
El uso de Internet permite reducir
tienen como objetivo financiar proyectos
intermediarios y stocks, así como
y actuaciones dinamizadoras dirigidas a
eliminar los soportes físicos, por ello
potenciar el desarrollo de contenidos y
la distribución física de contenidos
servicios digitales de calidad.
digitales está en pleno declive
Otro aspecto que hay que tener en
respecto a la distribución a través de
cuenta cuando hablamos de
Internet de banda ancha y de los
“Contenidos Digitales”, es el relativo a
servicios de transmisión de datos de
la gestión y almacenamiento de los
la telefonía móvil.
mismos; estamos hablando de activos
La importancia de los “Contenido
La monetización de los contenidos multimedia para móviles
82
El valor de los contenidos no estructurados en la gestión empresarial
86
La red mallada, un paso más allá en las Ciudades Digitales
88
Los documentos digitales
90
La automatización de procesos documentales gana terreno
92
El correo electrónico: una cuestión de contenido
96
de información de gran tamaño, y con
Digitales” en el desarrollo de la
contenido en muchos casos no muy
Sociedad de la Información, es
bien estructurado, ello ha provocado
manifiesta e indiscutible, por ello la
que muchos grandes centros de datos
contenidos empresariales que permita
administración pública ha apostado de
se encuentren sumidos en procesos
administrar y optimizar el uso de los
manera decidida y ha incluido acciones
de transformación, motivados por el
recursos de almacenamiento y de la
en el Plan Avanza dedicadas a promover
incremento de las cantidades de datos
información empresarial contenida en
desestructurados que tienen que
ellos, que se encuentra almacenada
almacenar y procesar.
en diversos tipos soportes y de
Una de las soluciones a este problema pasa por la utilización por arquitecturas de almacenamiento en
formatos, con estructuras de información heterogéneas. En este número de nuestra
clúster diseñadas y desarrolladas para
Revista
satisfacer las necesidades de
interesantes artículos en los que los
almacenamiento, gestión y acceso a
autores exponen sus opiniones y su
datos desestructurados y “Contenidos
visión del presente y futuro de los
Digitales” y que permitan a las
“Contenidos Digitales”, pero no quiero
organizaciones neutralizar los cuellos
finalizar sin recordarles que es
de botella a la hora de almacenar sus
necesario que todos estos proyectos
datos y agilizar la cadena de valor.
contemplen los aspectos de seguridad
Para solucionar el problema de la
, encontrarán una serie de
en todas las fases de su ciclo de vida,
gestión y almacenamiento de los
incluyendo en ellos los controles
“Contenidos Digitales” es necesario
necesarios para garantizar el nivel de
disponer de un sistema de gestión de
seguridad requerido.
En el próximo, hablaremos de:
Seguridad de las comunicaciones móviles
nº 21 abril 2008
82
Perspectiva Empresarial
La monetización de los contenidos multimedia para móviles MIENTRAS QUE LOS BENEFICIOS DE VOZ SE MANTIENEN ESTABLES, LOS BENEFICIOS DE OTROS SERVICIOS CONTINÚAN AUMENTANDO
Mitch A. Lewis
han sido de los denominados 3G. El
como los servicios y podrán en última
número de terminales comercializados
instancia simplificar la arquitectura de
ha permitido una gran diversidad de
red y permitir nuevos servicios como
modelos, con más funciones y de
presence y otros aún no imaginados.
menor coste para los usuarios finales,
A pesar de que las redes IMS no son
con la premisa de ser terminales
únicamente para el transporte de
fáciles de usar como el Apple iPhone.
contenidos multimedia y vídeo, la
Durante este año 2008, el
mayoría de los operadores entienden
lanzamiento de terminales
la importancia de tener servicios
innovadores de nuevos jugadores
preparados para IMS y redes IMS hoy
a demanda de un uso más
como Google continuará
para asegurar una migración sencilla
amplio de las páginas de vídeo
incrementando el uso de la voz, los
en línea con los beneficios y los
compartido, comunidades de
datos y el vídeo a través de todas las
ahorros que se esperan en un futuro
redes, lugares y proveedores.
próximo.
VICEPRESIDENTE SENIOR DE LA UNIDAD DE NEGOCIO DE PROVEEDORES DE SERVICIOS Y DE MARKETING CORPORATIVO DILITHIUM NETWORKS
L
interés, redes sociales y personalización ha crecido exponencialmente en el último año. Mientras que el uso en minutos de los servicios multimedia está en alza, los proveedores de servicios y propietarios de los contenidos están aún ajustando los beneficios y los modelos de salida al mercado orientados a usuarios y empresas.
El número de suscriptores 3G se ha incrementado hasta 300 millones en todo el mundo
Comportamiento del consumidor Los consumidores han demostrado, y volverán a hacerlo, que adquirirán y asimilarán nuevos servicios móviles, de Internet y productos que les ofrezcan beneficios adicionales para su vida. Existirán, como de costumbre, los que adopten las tecnologías los
Redes / Dinamizadores de mercado
primeros, pero hasta que los nuevos Un cambio fundamental será la
servicios estén listos para ser los
instalación que se está llevando a
principales, los proveedores de
cabo del sistema multimedia IP (IMS)
servicios no evaluarán realmente todas
incrementado hasta 300 millones en
en las redes de cable e inalámbricas.
las posibilidades de su inversión.
todo el mundo. En 2007 se vendieron
Las redes IMS permitirán la
más de 1 billón de teléfonos móviles,
coexistencia de las redes IP y las
consumidores también nos han
y algo más de 200 millones de éstos
redes de conmutación por circuitos así
demostrado que los servicios que
El número de suscriptores 3G se ha
nº 21 abril 2008
En este mercado global, los
83
Perspectiva Empresarial “video call completion to voice” (VCCV) y los timbres de llamada de vídeo (VRBT), se consigue que el uso del vídeo/voz mail y la vídeo telefonía logre una mayor tasa de llamadas 3G completadas. Los servicios VCCV y VRBT también permiten a los usuarios 2G y 3G acceder la misma red y servicios de una forma más sencilla. En mercados donde se han lanzado estos
Las redes IMS permitirán la coexistencia de las redes IP y las redes de conmutación por circuitos servicios combinados de vídeo, vemos que las tasas de llamadas completadas se incrementan en 10 puntos, ARPU se incrementa en 15% y “churn” baja en un 10%.
Modos de pago Diversos estudios e investigaciones realizados nos muestran una gran diferencia entre cuanto tiempo dicen los usuarios que usarían un servicio y comienzan en un país (BlackBerry, USA) pueden también encontrar su
Paquete de aplicaciones de vídeo
él. Mientras que los beneficios de voz se mantienen estables, los beneficios
camino hacia otros mercados, mientras que otros servicios nunca
lo que estarían dispuestos a pagar por
Tradicionalmente el vídeo mail,
de otros servicios no relacionados con la voz continúan aumentando.
llegan a sobresalir fuera de su propio
vídeo telefonía, vídeo portal y vídeo
segmento. Por ejemplo, mientras que
conferencia se vendían como servicios
el iMode ha sido un gran éxito en
separados. Hoy en día, son un paquete
llamadas tienen la misma tarifa que
Japón, los aspectos culturales y los
de aplicaciones de vídeo que está
las llamadas de voz el valor añadido y
factores del comportamiento que
permitiendo la adopción masiva de
el beneficio se han incrementado. Los
incluye (largas líneas de metro por
estos servicios de vídeo en el mercado.
consumidores están más dispuestos a
e.j.) no son fácilmente trasladables a
Mientras que menos del 10% de los
usar los servicios de vídeo cuando se
otros mercados. Esto enfatiza la
clientes de telefonía móvil son usuarios
incluyen en paquetes de minutos
necesidad de ser capaces de ofrecer
3G, los servicios combinados permiten
mensuales. En otros mercados, donde
servicios de manera universal pero
a los operadores darse cuenta del gran
las llamadas están altamente
que se puedan adaptar a las
beneficio y el potencial gracias al
reguladas y las tarifas se mantienen
distintas necesidades de los
contenido, la mejor utilización de la red
sin cambios, la adopción se esta
mercados locales.
y la menor “churn”. Combinando la
volviendo lenta y pesada.
En mercados en los que las vídeo-
nº 21 abril 2008
84
Perspectiva Empresarial Nuevos modelos de negocio, junto con la bajada de los costes de la infraestructura de red, demuestran cómo los proveedores de servicios pueden permitirse económicamente los precios de las nuevas aplicaciones. Un modelo de negocio es el de los servicios multimedia móviles con anuncios como se han desarrollado en Internet. Por una suscripción mensual, los usuarios finales pueden decidir si pagar más o menos a cambio de ver anuncios en sus llamadas.
Actividades promocionales Los nuevos servicios y aplicaciones necesitan generar un cash-flow positivo dentro del primer año y el ROI se debe basar en la realidad del mercado y en casos probados de negocio. Después del lanzamiento de nuevos servicios – incluso con precios altos en terminales y redes – se deben llevar a cabo actividades promociónales para educar, informar y motivar a los usuarios a usar el vídeo.
Partnership Los proveedores de servicios vieron en un principio a los agregators, lASPs y a los creadores de contenidos como competidores. Hoy en día están firmando acuerdos que les permiten una mejor utilización de las redes y del ancho de banda. En algunas zonas de Europa, los pactos han evolucionado entre los proveedores de servicios, los emisores y los dueños de contenidos locales, para ofrecer servicios multimedia a través de SMS y portales de vídeo. La competencia de compañías
Los consumidores han demostrado que adquirirán y asimilarán nuevos servicios móviles que les ofrezcan beneficios para su vida
de Internet como Yahoo, Google, Apple
Conclusión El año fiscal 2007 nos ha mostrado una explosión en el interés en el vídeo móvil y de banda ancha y el incremento de los beneficios pero esto es sólo un avance de lo que va a venir en este año 2008. Con la llegada de aplicaciones convincentes, la combinación del uso múltiple de
y Skype, están guiándonos a nuevas
servicios multimedia en redes
maneras de hacer negocio y crear
basados en móvil y han anunciado ya
convergentes y una tarificación justa
propuestas de éxito, con grandes
sus acuerdos con proveedores de
así como las promociones, podemos
beneficios y unidas a actividades
servicios en un esfuerzo por evitar la
esperar que la monetización seguirá
promocionales. Compañías como
duplicidad y usar los recursos de una
conduciendo el crecimiento
YouTube, se están moviendo a servicios
forma más eficiente.
multimedia en los próximos años.
nº 21 abril 2008
86
Perspectiva Empresarial
El valor de los contenidos no estructurados en la gestión empresarial EL VALOR ESTRATÉGICO DE ESTOS DATOS VA MUCHO MÁS ALLÁ DE CUMPLIR CON LAS DISPOSICIONES LEGALES O EVITAR EL EXCESO DE INFORMACIÓN
IDG acaba de realizar una Enrique Mazón DIRECTOR DE SOLUCIONES DE GESTIÓN DE CONTENIDOS (ECM) ORACLE IBÉRICA
correo electrónico, herramienta de
investigación sobre la gestión de los
colaboración por excelencia en las
contenidos no estructurados,
organizaciones modernas. Esa
entrevistando a 527 responsables de la
confusión relega a un papel secundario
toma de decisiones tecnológicas en
a otros contenidos no estructurados
importantes empresas de siete países
claves para la obtención de datos en
europeos. Entre las principales
los que basar las decisiones de
conclusiones del estudio, destaca el
negocio, formar alianzas o diagnosticar
desconocimiento generalizado por
y resolver problemas. En este escenario, no es extraño
H
que cuatro de cada diez
asta ahora, los esfuerzos para la gestión de la información en las
empresas se han centrado fundamentalmente en los datos estructurados, con el objetivo de sacar el máximo partido posible a las costosas inversiones en bases de datos y sistemas transaccionales. Sin embargo, la famosa “explosión de
En los próximos años, el éxito empresarial se medirá por el conocimiento generado en las organizaciones
organizaciones entrevistadas declare que maneja un exceso de información no estructurada, y que además les resulta difícil acceder a los datos que necesitan ya que se encuentran camuflados entre un cúmulo de contenidos irrelevantes. Un 15% directamente confiesa que no gestiona la información no estructurada. Por
los datos” vivida en los últimos años
ello, es necesario implantar sistemas y
ha llegado sobre todo de la mano de
procedimientos internos eficaces, que engloben a toda la plantilla y que
la información no estructurada (correo electrónico, informes,
parte de las empresas sobre el alcance
garanticen el acceso y la seguridad de
contratos, facturas, formularios,
real de los contenidos no estructurados
este tipo de contenidos. La
hojas de cálculo, imágenes,
como herramienta competitiva para
proliferación actual de herramientas
presentaciones…). De hecho, el 80%
mejorar el servicio al cliente e impulsar
de colaboración debe ir acompañada
de la información de una empresa
la productividad, así como los
de una infraestructura global de
reside hoy en estos contenidos no
planteamientos de gestión poco
gestión de contenidos empresariales
estructurados, vitales para las
sistemáticos, basados en enfoques
(ECM) que sea escalable y que actúe
operaciones diarias de los
departamentales y estrategias
como sistema central desde el que los
departamentos más estratégicos de
improvisadas. La confusión más común
usuarios del negocio puedan acceder,
la empresa, desde marketing e I+D
es la identificación de los contenidos no
localizar, auditar y gestionar los
a recursos humanos y finanzas.
estructurados exclusivamente con el
contenidos de toda la empresa. Las
nº 21 abril 2008
87
Perspectiva Empresarial soluciones departamentales que, por
disposiciones legales o evitar el
información y, en muchos casos,
lo general, dan lugar a una
exceso de información. Unos datos no
repetirá tareas u esfuerzos en los que
complejidad innecesaria, a
estructurados que no se gestionen -o
ya incurrió anteriormente. No podrá
redundancias, ineficacias e incremento
que se gestionen incorrectamente-
aprender de sus errores ni repetir sus
de costes, han dado paso a un
impedirán que la empresa extraiga
aciertos, puesto que las mejores
enfoque estratégico orientado a la
lecciones del pasado, por lo que
prácticas quedarán sepultadas bajo
toma de decisiones inteligente y a la
estará desperdiciando una valiosa
una montaña de información inservible.
anticipación ante los problemas.
La correcta gestión de la información debe comenzar por la
De la táctica a la estrategia Una de las razones que lleva a muchas compañías a gestionar sus datos no estructurados es la presión normativa. Sin embargo, el valor estratégico de estos datos va mucho más allá de cumplir con las
El 80% de la información de una empresa reside hoy en estos contenidos no estructurados
identificación y definición del tipo de contenidos estructurados que maneje la empresa (formularios electrónicos en el sector minorista, películas o imágenes en las compañías audiovisuales…) y de su uso por parte de los empleados. Teniendo siempre en cuenta el correo electrónico como fuente principal de datos no estructurados, es necesario elaborar una estrategia global para que todos los empleados puedan almacenar y actualizar los contenidos, provengan de donde provengan. En todo este proceso, es muy importante la formación de los empleados respecto al tratamiento de la información, y no sólo en cuanto a aspectos tecnológicos o al uso de herramientas. En los próximos años, el éxito empresarial se medirá por el conocimiento generado en las organizaciones y no en la mera automatización de procesos para reducir costes. De este modo, la información se convertirá en la auténtica diferencia competitiva, y la relación de los empleados (los nuevos “trabajadores del conocimiento”) con la información, en la clave de supervivencia en un mercado cada vez más competitivo. Como activo estratégico, los contenidos no estructurados deberán gestionarse y utilizarse de forma inteligente y eficaz, ya sea para ofrecer a cada cliente los productos que puedan interesarle, para no repetir procedimientos que deterioren la agilidad del negocio o para aprovechar la experiencia adquirida por cada departamento de la empresa.
nº 21 abril 2008
88
Perspectiva Empresarial
La red mallada, un paso más allá en las Ciudades Digitales LA NATURALEZA DE ESTAS REDES PERMITE DISPONER RÁPIDAMENTE DE UNA RED FIABLE EN AMPLIAS ZONAS EXTERIORES, CON REDUNDANCIA Y RECUPERACIÓN ANTE FALLOS DE MANERA AUTOMÁTICA
Mónica Pérez de Larraya DIRECTORA DE MARKETING SISTELEC
P
provistas por aquéllos que estén al
el uno con el otro, todos estos puntos
mando de una ciudad. De momento
de acceso (o "hotspots"), de tal modo
sigue siendo un reto para algunas
que la cobertura global se extendería
ciudades convencerles de la
sobre una zona de varios kilómetros
importancia que tiene hoy formar una
cuadrados.
ciudad digital. Y el peligro de no
manera más sencilla de realizar un
una brecha digital que da lugar a un
despliegue de red sin necesidad de
desequilibrio en la competitividad de
cableado. La naturaleza de estas redes
un país.
permite disponer rápidamente de una
oco a poco en España se está imponiendo en numerosas localidades el uso de WiFi para
el acceso inalámbrico a la Red. Nada de esto es de extrañar. Porque, en un panorama más general, España destaca en la adopción de tecnología inalámbrica y en servicios propios de operadores asociados a wireless. En este contexto, entre las múltiples aplicaciones de la tecnología WiFi, la que más destaca actualmente es la
Las ciudades digitales deben ir más allá de lo que es facilitar simplemente una conexión de Internet a los ciudadanos
ciudad digital, que surge como el espacio en el que los propios ciudadanos, empresas e instituciones
Sin embargo, las ciudades digitales
han desarrollado la posibilidad de
deben ir más allá de lo que es facilitar
relacionarse entre sí utilizando el
simplemente una conexión de Internet
potencial que ofrece el integrar toda la
a los ciudadanos. Y es aquí donde las
comunicación entre las áreas que
redes malladas (mesh) cobran
conforman una ciudad sin necesidad
trascendencia especial de cara al
de cables. No se trata ya de una necesidad en
futuro. Las redes "mesh" consisten en tener un punto de acceso WiFi
la que un usuario en su casa o en la
tradicional en donde la zona de
oficina quiera disponer de Internet. Se
cobertura se limita lo mejor posible a
trata de unas infraestructuras de tales
un radio de algunas decenas de
dimensiones que sólo pueden ser
metros. La topología mesh conectaría,
nº 21 abril 2008
Las redes malladas proporcionan la
conseguir esta ciudad digital fomenta
89
Perspectiva Empresarial La conectividad a una red troncal o
red fiable en amplias zonas exteriores, con redundancia y recuperación ante fallos de manera automática. Además, se complementa perfectamente con las redes metropolitanas de fibra óptica, que ofrecen una mayor capilaridad y, como tecnología WiFi, que permite el uso de una amplia variedad de dispositivos como PDA, teléfonos, portátiles… Pero lo más importante es que abren paso al uso de un sinfín de aplicaciones en áreas de servicios
La red mallada es una de las soluciones de futuro para la e-Administración que persigue nuestra sociedad gracias a la flexibilidad que ofrece
entre sí para los cuerpos de seguridad y servicios de emergencia es de vital importancia a la hora de dar respuesta a las diferentes situaciones con las que se encuentran. La creación de hotzones de conectividad para los policías con PDA o portátiles, el tener conectados y localizados sobre plano a los bomberos que trabajan en la extinción de un incendio o la posibilidad de que el
como sanidad, formación, turismo,
SAMUR y bomberos intercambien
cultura y ocio y Administración con
información en tiempo real y en el lugar de un accidente permite
altas cotas de seguridad y permitiendo el incremento de tráfico en las redes a
lugares críticos por ejemplo aquellos
multiplicar la velocidad de respuesta
óptima velocidad y con significativos
con posibilidad de incendios o
de estos servicios.
ahorros de costes.
accidentes laborales. Dentro de la
Así, las necesidades cada vez
ciudad digital destacan los servicios
mayores de ancho de banda para
es un componente esencial de una
críticos de policía, bomberos o
diferentes servicios municipales
ciudad digital donde gracias a una
ambulancias. A través de un
convierten a las tecnologías
tecnología de red mallada se consigue
despliegue de punto a multipunto o de
inalámbricas mesh en la principal
proporcionar una seguridad incluso en
red mallada se puede conseguir que
alternativa para el desarrollo de las
movimiento desde cualquier punto de
toda la ciudad disponga de seguridad
ciudades digitales. Aparte de los
la ciudad. Al crearse un entorno web
a través de una videovigilancia por IP
servicios municipales de seguridad,
es más fácil controlar todos los
con CCTV inalámbrico.
el control semafórico, telecontrol y
Así, la seguridad y videovigilancia
telemedida se ven ahora potenciados cuando una población construye una red inalámbrica municipal de este tipo. Otros importantes campos de acción son la sanidad donde, por ejemplo, se abren nuevos usos de la asistencia médica mediante la telemedicina, cita médicas por Internet, etc; o, el apartado de cultura u ocio, en el que las redes malladas colaboran a que existan servicios de biblioteca por Internet, promoción de productos turísticos por Internet, o también incluso, de gestión de reservas hoteleras, viajes y estancias gestionados desde una misma aplicación. En definitiva, la red mallada es una de las soluciones de futuro para la e-Administración que persigue nuestra sociedad gracias a la flexibilidad que ofrece para la adaptación a los continuos cambios y al amplio abanico de posibilidades de innovación que brinda.
nº 21 abril 2008
90
Perspectiva Empresarial
Los documentos digitales UN BUEN ARCHIVO DIGITAL SERÍA UNA APLICACIÓN QUE PERMITIESE A LOS USUARIOS TENER, EN UN MISMO LUGAR, TODOS LOS DOCUMENTOS MERCANTILES ELECTRÓNICOS
Alberto Redondo
entorno electrónico, dando lugar de
permitiese a los usuarios tener en un
una forma natural, a nuevos sistemas
mismo lugar, todos los documentos
digitales de almacenamiento de
mercantiles electrónicos.
documentos, que relegan a los DIRECTOR DE MARKETING SERES
archivadores tradicionales.
La posibilidad de crear un archivo digital con la documentación comercial
Un buen archivo digital debería
de la empresa abre una nueva etapa:
constituirse como una aplicación que
el papel desaparece, lo que reduce el coste medioambiental y el económico, además del coste de almacenaje y los
L
a incorporación a la Sociedad de la Información nos acerca cada día más a la gestión
electrónica integral de la mayoría de nuestras actividades: gestiones, acceso a la información, almacenamiento de datos y documentos, etc. En el ámbito empresarial, la ofimática fue la primera en crear una nueva cultura en la elaboración e intercambio de documentos, fundamentalmente textos, hojas de cálculo, presentaciones, etc. El objetivo, se decía, era acabar con el papel, algo que sigue siendo una utopía, eso si, cada vez más cercana. La llegada del workflow añadió nuevo valor a la gestión e intercambio de contenidos de todo tipo en el ámbito de las empresas y organizaciones. El siguiente paso fue el EDI, intercambio electrónico de documentos. Ya en el presente, el gran desafío pasa por la gestión electrónica integral de todos los contenidos, independientemente de su tipología: desde una escritura a un albarán, desde un plano a una factura. Todos los documentos mercantiles
necesarios para el desarrollo de la actividad de una empresa ya se pueden gestionar a través de un
nº 21 abril 2008
Los documentos necesarios para la actividad de una empresa ya se pueden gestionar en un entorno electrónico
costes derivados del archivo manual. Los archivos digitales permiten centralizar la gestión de todos los documentos mercantiles de su empresa, tanto los intercambiados entre los diferentes departamentos, como los intercambiados entre la empresa y sus clientes/proveedores. Otra de las aplicaciones que surgen de la utilización de un archivo
91
Perspectiva Empresarial
Intranet o Extranet según las
electrónico es la posibilidad de obtener una visión global de la gestión de los documentos intercambiados, obteniendo un feedback real y actualizado de los flujos de intercambio en cada momento, permitiendo así adelantar los tiempos de reacción para la mejora y la optimización de los procesos. En esto días, la facturación
Un archivo electrónico posibilita obtener una visión global de la gestión de los documentos intercambiados
necesidades de acceso a los documentos de sus departamentos interno o por parte de sus clientes y/o proveedores. Actualmente la Administración Pública está desarrollando actividades de impulso de las nuevas tecnologías en las empresas, en un futuro próximo, cuando el intercambio digital de documentos sea haya
electrónica es unos de los temas que
completado al 100%, no habrá otra
más controversia está causando, dado que la ley obligará en un par de años
facilite la posterior recuperación
manera de entender el
a su utilización. A la hora del
organizada por medio de roles de
almacenamiento que no sea de forma
archivado digital de la e-factura, ¿cuál
acceso. Esta funcionalidad permitiría
digital. El que las empresas vayan
sería un buen sistema?
dar respuesta a cualquier sistema de
accediendo a estas tecnologías antes
Principalmente, la implantación de la
autentificación ya sea sencillo, usuario
o después, marcará su
facturación electrónica, debería incluir
administrador y usuario final, como
posicionamiento frente a
las funcionalidades necesarias para la
complejo, diferentes administradores
competidores y la eficacia de su
validación de estas según las
con diferentes gestores y usuarios
negocio. La e-administración y la
indicaciones establecidas en la
finales según la estructura de su
e-economía es ya una realidad, la
normativa vigente, a la vez que
lógica empresarial. El acceso a la
e-documentación es inherente al
permite un archivado automático que
solución podría formar parte de su
desarrollo de ambas.
nº 21 abril 2008
92
Perspectiva Empresarial
La automatización de procesos documentales gana terreno LA NECESIDAD DE REDUCIR EL USO DEL PAPEL EN LA GESTIÓN EMPRESARIAL GANA TERRENO EN TODOS LOS SECTORES DE ACTIVIDAD Y EMPRESAS DE TODOS LOS TAMAÑOS
Por otro lado, la gestión empresarial Jesús Midón DIRECTOR GENERAL ESKER IBÉRICA
documentos hasta la disponibilidad en
se basa en flujos de información:
tiempo real de datos centralizados y
recepción y envíos de datos claves,
parametrizados para varios tipos de
integración en aplicaciones de gestión,
funciones, pasando por el envío y
procesamiento de dichos datos que
recepción masiva de documentos de
dan como resultado final el envío del
negocio (pedidos de venta, cartas de
producto o servicio, el seguimiento del
reclamaciones, facturas, albaranes,
cliente, la comunicación cliente-
órdenes de inversiones, etc.). Empresas de todos los sectores están ahora implementando o considerando
E
s necesario animar a las empresas para que digitalicen los documentos en papel y
eliminen de sus flujos de información cualquier formato que implique una gestión manual de datos. Esta “guerra” contra el papel se traduce en conceptos como “El papel envenena tus procesos de negocio” o “Porque un negocio con mucho papel es un mal negocio”. Y es que, en realidad, la
Cualquier empresa u organización cuyo personal pierde tiempo en levantarse para ir a buscar un papel es candidata a optimizar sus procesos
soluciones de gestión documental, aunque la banca fue claramente el sector pionero, inmediatamente la siguió el sector de las telecomunicaciones y más recientemente el de la industria (transportes, retail y las industrias de transformación). Actualmente el sector público es el que más interés demuestra por las herramientas de “automatización de procesos documentales”. Dicha generalización no sería posible sin el respaldo de la Administración Pública
necesidad de reducir el uso del papel
que periódicamente publica
en la gestión empresarial gana terreno en todos los sectores de
proveedor… toda la información viaja
reglamentaciones y normativas sobre
actividad y empresas de todos los
mediante canales de comunicación en
documentos, archivado, y firma digital
tamaños. Una tendencia muy acorde
formatos varios, papel o electrónico.
posicionando a España a la cabeza de la
con la política “verde” de estos tiempos.
A partir de ahí, cualquier empresa u organización cuyo personal pierde
lista europea en este campo. Optimizar la gestión de la
tiempo en levantarse para ir a buscar
información lleva siempre a un
sector ni tamaño de empresa que se
un papel es candidata a optimizar sus
beneficio financiero y tiene asociado
salve: todo empleado aspira a ser
procesos y debe plantearse la
un conjunto de otras ventajas casi
más eficiente en su trabajo y evitar
adopción de algunas de las
todas relacionadas con la palabra
las tareas tediosas y repetitivas. No
herramientas disponibles para
ahorro. Sólo a modo de ejemplo, una
hay nada más productivo que
digitalizar los flujos de información. El
solución informática permite el ahorro
reorientar al personal hacia tareas
uso de dichas herramientas está cada
del espacio físico de archivado además
más productivas y de mayor valor
vez más extendido; desde el
de la eliminación del manipulado del
añadido para la empresa.
archivado y digitalización de
archivo físico. Un DVD puede contener
En términos de eficiencia, no hay
nº 21 abril 2008
94
Perspectiva Empresarial
como media 105.000 documentos A4 en blanco y negro, que ocuparían apilados unos ocho metros cuadrados de espacio. Por otra parte, se calcula que el coste de un proceso de negocio con soporte en papel es 24 veces superior -una vez amortizado el coste de la solución que suele ser entre 6 y 12 meses- a un proceso hecho con
Empresas de todos los sectores están ahora implementando o considerando soluciones de gestión documental
procesos documentales depende del enfoque estratégico que se le otorgue. Muchas de ellas, aún conscientes de la necesidad de automatizar, retrasan el momento de hacerlo por desconocimiento del cómo, cuándo y cuánto. La tecnología y los proyectos de automatización de procesos son relativamente nuevos aunque como suele ocurrir en el
una herramienta de gestión
campo de la tecnología, el cambio es
documental. Un estudio realizado por The Enterprise Content Management
Berkeley, en California. Esto genera
rápido y la confianza va ganando
Association en abril de 2007, indica
para la empresa una gran
terreno. Para asesorar a las
que de 1.200 ejecutivos encuestados,
preocupación y al mismo tiempo una
empresas sobre la viabilidad de un
cerca del 60% afirma haber medido la
increíble fuente de oportunidades. Lo
proyecto de automatización, se debe
rentabilidad de su empresa tras la
que queda claro, es que la
realizar un análisis previo de
utilización de la gestión documental
intervención manual en la gestión de
procesos que permite un diagnóstico
de forma estratégica y que dicha
dicha información es cada vez menos
detallado de lo que costará, los
rentabilidad ha resultado ser superior
viable.
beneficios esperados, los procesos a automatizar y la metodología a
a la de su competencia. Y todo esto
seguir. Cómo cada empresa es un
sabiendo que conforme pasa el tiempo, generamos más información, más rápidamente: la cantidad de información producida entre 2000 y
Claves de éxito: visión estratégica, análisis previo y solución personalizada
estándar sino soluciones modulares aplicadas con una buena dosis de asesoramiento. El asesoramiento
2002 es equivalente en términos de bytes a toda la información producida
mundo, no existe una solución
En general las empresas
previo es igual de importante que el
desde la prehistoria hasta 1999,
consultadas coinciden en que el éxito
soporte que sigue a la
según un estudio de la Universidad de
de un proyecto de automatización de
implementación.
nº 21 abril 2008
96
Perspectiva Empresarial
El correo electrónico: una cuestión de contenido ENFOCAR EL PROBLEMA DE LA GESTIÓN DE CORREO ELECTRÓNICO DESDE UNA PERSPECTIVA CENTRADA EN LOS CONTENIDOS EN VEZ DEL HARDWARE ABRE NUEVAS POSIBILIDADES
Daniel Señán DIRECTOR GENERAL OPEN TEXT IBERIA
cualquier cosa, desde pedidos de
almacenamiento primario, por el
clientes hasta documentos de fusiones
servidor de hardware y las licencias, y
y adquisiciones. Además, los sistemas
los consumibles para los sistemas de
de correo electrónico ahora también
backup. Y puede ser, que este gasto
llevan archivos adjuntos, como
no satisfaga las necesidades reales de
presentaciones, y contenidos que
las compañías en cuanto a gestión y
incluyen archivos de vídeo y audio.
archivado de sus correos electrónicos.
Esto ha llevado a que la demanda de almacenamiento aumente a
Una cuestión de contenido
E
n los últimos años, el correo electrónico en las empresas ha cambiado de ser una útil
aplicación a convertirse en la herramienta de colaboración de la mayoría de las compañías. Para muchos empleados, el correo electrónico es su principal fuente de información; por ejemplo, en la cadena de suministro, actúa como el principal vínculo entre los proveedores y los clientes.
Un sistema de gestión de contenidos empresariales permitirá el mejor uso de los recursos de almacenamiento de datos y de los correos
El empleado promedio gestiona
Cualquier empresa necesita mantener o incluso aumentar sus actividades de back-up convencionales para asegurar la continuidad del negocio. Pero las compañías y otras grandes organizaciones están empezando a pensar más allá del enfoque centrado en el hardware de backup y recuperación, y han mostrado interés por sistemas que trabajan con el contenido de la información en sí misma.
cerca de 75 correos electrónicos al
medida que las compañías tratan de
día. En muchas organizaciones es el
almacenar y archivar cada vez
volúmenes de información no
correo electrónico, en vez del
mayores volúmenes de mensajes.
estructurada significa pensar más allá
teléfono, el principal medio de
Algunas estimaciones de la industria
del hardware. Una solución es acercarse
comunicación. Esto ha traído sin duda
sugieren que en una empresa puede
a un proveedor con experiencia en
beneficios a la productividad, pero
haber hasta siete copias de cada
gestión de documentos y gestión de
también conlleva problemas.
correo electrónico. Si esto no se
contenidos empresariales (ECM) ya que
revisa, se está poniendo una presión
gestionar la información contenida en
actual del correo electrónico utilizada
intolerable tanto a los servidores
los correos electrónicos es una parte
por las empresas fue construida para
como a los sistemas de
muy importante del entorno del ECM.
grupos de trabajo pequeños e
almacenamiento.
Gran parte de la infraestructura
internos. Actualmente, el correo electrónico es utilizado para gestionar
nº 21 abril 2008
Asimismo, las compañías enfrentan cada vez facturas más caras por el
Tratar con grandes y crecientes
Enfocarse al problema de la gestión de correo electrónico desde una perspectiva centrada en los contenidos
97
Perspectiva Empresarial
guardar los mensajes por 30 días es
en vez del hardware abre nuevas posibilidades. Si las empresas tienen una mejor visión de la información en sus sistemas de correo electrónico, pueden tomar mejores decisiones sobre cómo almacenarla y por cuánto tiempo. Gran parte del correo electrónico procesado por los sistemas de TI corporativos tiene poco o casi ningún
Tratar con grandes y crecientes volúmenes de información no estructurada significa pensar más allá del hardware
lo adecuado. El siguiente paso es archivar mensajes en sistemas de almacenamiento menos caros, como aquellos adjuntos a la red. Con el correcto software, la mayor parte de los usuarios no notarán el retraso en cargar los datos desde esos sistemas. Finalmente, la información que sólo se necesita como referencia o para
valor a largo plazo: el 70% del correo
propósitos de normativas puede ser
electrónico que llega a los sistemas de
trasladada a un sistema de almacenamiento offline, ya sea en
una compañía hoy en día es correo basura o spam. Pero una vez que un
Un sistema de gestión de
cintas o en discos ópticos. Para casi todas las compañías, es
mensaje llega al sistema de correo de
contenidos empresariales permitirá el
la compañía, la empresa necesita
mejor uso de los recursos de
un hecho que sus necesidades de
tomar decisiones sobre cómo guardar
almacenamiento de datos y de la
almacenamiento de correo electrónico
el mensaje y por cuánto tiempo. Un
información empresarial contenida en
continuarán creciendo. Las presiones
sistema que pueda sortear mensajes
los correos y documentos asociados.
normativas significan que las
entrantes y salientes por tipo, uso,
Los correos electrónicos recientes y
empresas necesitan tomar un enfoque
importancia y requerimientos
más utilizados deben ser almacenados
estructurado para guardar la
normativos ayuda mucho al proceso
donde los empleados puedan acceder
información del negocio que sea
de información, ya que permite la
a ellos rápidamente, ya sea en el
crucial – esto sucede a menudo
integración del correo electrónico con
mismo servidor de correo electrónico,
durante muchos años. Para la
tecnologías de gestión de
o en una red de almacenamiento de
empresa que depende del correo
almacenamiento jerárquicas, lo que
alto rendimiento asociada. En general,
electrónico, la gestión de éste es una
permite ahorrar tiempo y dinero.
para la mayoría de las compañías,
herramienta vital.
nº 21 abril 2008
98
Encuentro con… Entrevista a Miquel Ramírez Martín Decano del Col·legi Oficial d’Enginyers de Telecomunicació de Catalunya (COETC) REALIZADA POR
Antonio Ferrer FOTOS MARÍA NOTARIO
D
ecano del Colegio Oficial de Ingenieros de Telecomunicación de Cataluña desde Julio de
2005, tras una etapa como vocal en la Junta de Gobierno del Colegio. Ingeniero de Telecomunicación por la Universitat Politècnica de Catalunya. Ha desarrollado su carrera profesional en Telefónica de España, principalmente en el área de Ingeniería de Clientes. Es profesor titular de la Escola d’Enginyeria de la Universitat Ramon Llull. Desde 2004 inicia una nueva etapa profesional como consultor en
especialmente en velocidad de acceso
exigentes demandas de los usuarios, y
Tecnologías de la Información, que
y personalización. La inmediatez en la
lo tendrán que hacer en un entorno
compagina con su actividad como
respuesta es una demanda cada vez
de precios decrecientes y con altas
Business Angel, iniciada tras un
más extendida, queremos que todo
necesidades de inversión. Esta
periodo de formación en el IESE, en la
ocurra al instante siguiente de oprimir
situación provocará un ecosistema con
empresa Batic25.
la tecla intro, pensemos que una de
cada vez menos actores y la eficiencia
las quejas sobre Windows es el
será un valor capital en la
Sin duda goza usted de una
tiempo que tarda en cargarse. Más
supervivencia empresarial.
posición privilegiada como Decano
velocidad implica banda más ancha y
del Col•legi Oficial d’Enginyers de
circuitos más rápidos.
Telecomunicació de Catalunya. Por
La personalización es el reto más
Recientemente se ha celebrado en Barcelona el Mobile World
esta razón me permito solicitar su
importante que tiene el software,
Congress 2008 en donde se han
opinión sobre el futuro de las
queremos que los servicios se adapten
dado cita los más importantes
telecomunicaciones tanto desde la
a nuestra mentalidad, que las “cosas”
directivos de las grandes
perspectiva de los servicios que
hagan lo que queremos. El argumento
compañías mundiales de
pueden esperar los usuarios como
“es que el sistema tal, o el teléfono
telecomunicaciones. ¿Cómo valora
del desarrollo de la industria de
cual, no te deja hacer esto”, es una de
el evento en si y el hecho de que
las telecomunicaciones.
las causas de cambio de marca, de
se celebre en Barcelona?
operador, de aplicación. Los usuarios recibirán ofertas continuas de mejora de sus servicios,
nº 21 abril 2008
Las telecomunicaciones tendrán el reto de cubrir unas cada vez más
La realidad del Mobile World Congress es que lo importante es la
99
Encuentro con… gente que asiste. Las novedades
cualificados en el ámbito de las
pública, que también utilizan
tecnológicas usualmente ya están
TIC. ¿Comparte usted esta visión?
profesionales cualificados. La tecnología
publicadas en Internet. Es posible que
¿Se trata de un problema que
cambia mucho más lentamente, es
al ver la oferta agrupada sea posible
pueda resolverse fácilmente?
estable, los precios finales están en un proceso de alza continuada… este
inferir tendencias. Pero volviendo a las personas, cuando todos los CEO del
John Chambers tiene una visión
entorno permite generar empleo y
sector y representaciones de alto nivel
global de la que carezco, Cisco está en
pagar de manera adecuada a los
de grandes corporaciones, en la parte
todo el mundo y tiene sensores en todo
profesionales. Es evidente que sectores
de clientes, están en el mismo sitio al
el mundo. Analicemos su frase “falta de
en situación parecida constituirán una
mismo tiempo pueden producirse
profesionales cualificados”, ahí está el
formidable competencia para el sector
cosas, es una reacción química y
quid de la cuestión “cualificados”. Las
TIC. Hablando desde una perspectiva
Barcelona es un excelente catalizador.
TIC se caracterizan por una evolución
americana, John Chambers vive donde
Barcelona no sólo gana la gran
continua, una presión continua en los
vive, se ha pasado de una sociedad de
afluencia de personas de alto poder
lanzamientos de productos, a una
ingenieros a una sociedad de gestores
adquisitivo, y que además lo “ejercen”
noche de trabajo sigue un día de más
de empresa y en sentido extenso, de
durante el congreso; existe un efecto
trabajo; la exigencia sobre los
capital. Probablemente el sueño de un
emulación en nuestros Operadores
profesionales es brutal. Pero el sector
adolescente de Nueva York sea llegar a
locales. Imaginemos que en Barcelona
vive en una permanente guerra de
broker, no a ingeniero de la Boeing o
no se ofreciese HSDPA/HSUPA, ¿qué
precios en servicios finales, lo que se
de Cisco.
críticas deberían soportar nuestros
traduce en rebajas de precios a
Movistar, Vodafone, Orange?
proveedores y presión sobre el empleo,
¿Por qué no eligen los jóvenes las
tanto en cantidad de empleo como en
carreras técnicas? ¿Estamos ante
En el marco del MWC 2008 John
coste medio por trabajador. Para
una falta de valoración social que
Chambers ha insistido, una vez
entender este fenómeno pensemos en
hace que no se opte por las
más, en la falta de profesionales
otros sectores como energía u obra
carreras técnicas?
nº 21 abril 2008
100
Encuentro con… Col•legi la aplicación que se hace en nuestro país del proceso de igualación de las titulaciones superiores? ¿Es acertada? ¿Cuál sería una buena solución? Creo que el error estaría en considerar Bolonia de una manera aislada y buscar ganadores y perdedores. Reflexionemos sobre el papel de la Universidad en la sociedad. Queremos que la Universidad, hablando de nuestro mundo técnico, produzca, forme, personas “cualificadas”, es decir con el suficiente bagaje de conocimientos y capacidad de aprender para que el desarrollo de su trabajo, en un entorno empresarial o por cuenta propia los transforme en “profesionales cualificados”. El nivel de conocimientos lo marca el momento y la voluntad que tenga cada país en Parte de la pregunta podría tener su respuesta en la anterior reflexión sobre el modelo de sociedad. Aunque
pesar de la baja remuneración media
posicionarse en el concierto mundial.
de los titulados jóvenes.
Si queremos ser sólo una potencia
La ingeniería, como profesión clave
turística necesitaremos unos
se haya partido de América, los
de los estudios técnicos, tiene que
conocimientos y unos profesionales
modelos se exportan y Europa ahora y
buscar sus palancas para mover el
determinados, si queremos ser una
en un futuro próximo India y China
mundo, y nuestro punto de apoyo es
potencia industrial, ¿somos o no
experimentarán los mismos cambios
la empresa. Sólo las empresas con
somos la octava economía mundial?,
en la escala de valores.
capacidad tecnológica, conseguida por
necesitaremos profesionales de primer
la aportación de los “profesionales
nivel, y el nivel no tiene sentido si no
vectores: el prestigio de la profesión y
cualificados” pueden maximizar sus
es por comparación: ¿son mejores o
los ingresos. Los ingenieros ya no
probabilidades de éxito en el sector
peores mis ingenieros que los de mis
ocupamos las posiciones de privilegio
industrial y de servicios técnicos.
competidores?, esa es la pregunta.
que teníamos hace veinte años. El
Quiero hacer notar que la aportación
Resumiendo, la Universidad no es un
sentido del esfuerzo es la
de los “profesionales cualificados”
mundo aislado sobre el que sólo
recompensa, si esa ecuación no se
(desde el punto de vista técnico,
pueden opinar los que viven dentro, la
cumple en un tiempo razonable,
siguiendo las manifestaciones de
Universidad no tiene sentido sin la
aparecerán las críticas, las críticas
Chambers), sería una condición
sociedad a la que sirve, la que la
llevarán al desaliento y finalmente al
necesaria pero no suficiente; la
financia en gran parte, vía impuestos.
abandono, que en nuestro caso es a
dirección de la empresa, el marketing,
Y esta reflexión vale para los
considerar diferentes opciones
las políticas comerciales y también la
integrantes del mundo universitario, y
profesionales. La recompensa puede
coyuntura son las que transforman las
también y principalmente para los
ser el prestigio, recordemos los tres
oportunidades en éxitos.
funcionarios del Ministerio de
La valoración social tiene dos
Educación, a los que les pido el mayor
deseos nietzscheanos; ¿cree alguien que un médico de una ONG en Darfur
En el ámbito de la formación
esfuerzo en valorar correctamente la
tiene el mismo reconocimiento que el
universitaria existe una polémica
situación, y la grandeza de ánimo
de un ingeniero que monta un acceso
alrededor de la Declaración de
para pedir los asesoramientos
a Internet vía satélite desde un campo
Bolonia que configura el marco
necesarios de aquellos organismos y
de refugiados?; eso explica la
europeo de las titulaciones
estructuras sociales, que por su propia
demanda de estudios de Medicina a
superiores. ¿Cómo se ve desde el
misión, deben aportar su opinión.
nº 21 abril 2008
102
Encuentro con… Entrevista a Carles Martín Presidente Associació Catalana d´Enginyers de Telecomunicació (ACET) REALIZADA POR
Antonio Ferrer FOTOS MARÍA NOTARIO
N
acido en 1956 en Barcelona, Carles Martín es Ingeniero de Telecomunicación por la
Universidad Politécnica de Catalunya (1980). Profesionalmente prestó sus servicios en la empresa de discos para
En esta sociedad actual de cambio
¿Es fácil para un profesional
ordenador Shugart en la oficina
y desarrollo, los ingenieros de
de las telecomunicaciones
técnica de Munich. Posteriormente,
telecomunicación tienen dos papeles
mantener sus conocimientos
trabajó en la empresa Sisteco en
diferentes, aunque de vital
actualizados? ¿Cómo contribuye
Barcelona.
importancia ambos. Por una parte se
la ACET a este fin?
En 1984 creó la empresa de
debe luchar para ser líderes en las No, no es fácil en absoluto para
servicios de mantenimiento e
tecnologías de la información y la
instalación MADE S.A. de la que
comunicación. Por otra, deben
un ingeniero de telecomunicación
actualmente es Gerente. En 1988
hacerlas fácilmente inteligibles, así
estar al día de las actualizaciones
fundó la empresa de Ingeniería
como accesibles, a la sociedad civil,
del sector, y no sólo estar enterado,
E.M.C.S.L de la que es consejero
quien es realmente el consumidor
sino además, conocer las novedades
delegado.
masivo y final.
en profundidad, dominarlas y
Es Presidente de la ACET
Es previsible que el sector va a
aplicarlas. Es por esta razón que
(Associació Catalana d´Enginyers de
evolucionar y también es cierto que
cada 5 años, como mucho, un
Telecomunicació) y miembro de las
cada vez habrá más servicios de valor
profesional de las TIC debe
juntas de la AEIT desde 1988. Así
añadido y los ingenieros de
reciclarse. No obstante, no es la
mismo es miembro de la junta
telecomunicación deberán generar y
ingeniería de telecomunicación la
directiva de ICT (Institut Català de
adaptarse a este valor añadido,
única que exige este estado de
Tecnologia) y miembro de la junta
porque, cada día más, vendrán
continuo reciclaje, sino que es una
directiva de la Fundació Narcis
productos y profesionales de la India,
obligación inherente a los
Monturiol.
de China, etc., países que están
profesionales con estudios
evolucionando rápidamente en
superiores y de las que ya se es
cuestiones TIC.
consciente desde que uno toma la
En la Sociedad del Conocimiento en la que parecemos
En realidad el entorno profesional
elección de sus estudios. En este sentido, la Associació
encaminarnos y en la que los
de los Ingenieros de Telecomunicación
átomos se están transformando
ha estado siempre en permanente
Catalana d’Enginyers de
en bits, ¿cual es el papel de los
evolución, tanto desde los aspectos
Telecomunicació es consciente de este
ingenieros de telecomunicaciones?
tecnológicos como del impacto de las
hándicap de los profesionales, por eso
¿Cómo cree que va a evolucionar
tecnologías en la sociedad, planteando
ofrece un servicio de formación
la profesión?
continuamente nuevos servicios.
continuada que recoge cursos de
nº 21 abril 2008
103
Encuentro con…
diferentes materias TIC que permite a
¿Son acertadas las iniciativas del
¿Cómo ve la implantación del
los profesionales de las
Ministerio de Industria para el
canon digital?
telecomunicaciones estar al día de las
desarrollo de la Sociedad de la
novedades ya que desde nuestra
Información? ¿Qué aspectos
institución siempre se intenta llevar a
podrían mejorarse cara a la nueva
aunque para mí, es cierto que se
cabo una formación actualizada y
legislatura?
deben proteger los derechos de los autores, y esta postura la defiendo. Lo
siguiendo los intereses de nuestros profesionales.
Es un tema delicado de tratar,
Sí, desde el Ministerio se están
que sí hay que analizar y plantearse
llevando a cabo iniciativas muy
es si el sistema de regulación y
¿Cómo son las relaciones que
buenas y se están dedicando más
protección hacia los autores que
existen con otros colectivos
recursos al sector de las tecnologías
existe en España es el más adecuado
profesionales de
de la información y la comunicación,
y defiende realmente los derechos de
telecomunicaciones?
y esto no es positivo sólo para el
los autores.
sector TIC (ya que permite su crecimiento y evolución), sino que es
¿Cuál sería en su opinión la
colectivos profesionales con una visión
muy favorable para la sociedad en
función de la CMT que podría
de colaboración absoluta y uniendo
general porque permite una mayor
mejorarse?
fuerzas para ir todos en una misma
difusión de estas tecnologías. La otra
dirección que ayude al país a ser líder
pregunta que nos podríamos hacer es
en términos de telecomunicaciones y
si estas iniciativas son suficientes
del Mercado de las Telecomunicaciones
se pueda reconocer así en el ámbito
para impulsar el rápido acercamiento
debe cumplir, y es lo que está haciendo
internacional.
de las nuevas tecnologías a toda la
hoy en día, una función de árbitro que
sociedad y a todos los sectores
permita la libre competencia del
productivos.
mercado de las Telecomunicaciones. La
Nosotros trabajamos con otros
Podríamos decir que, institucionalmente, existe siempre la voluntad de colaborar y de llegar a
En este sentido, la sociedad debe
Bajo mi punto de vista, la Comisión
CMT está cumpliendo con su función
acuerdos, independientemente de que
darse cuenta y ser consciente de la
dentro del sector y estoy convencido
pueda haber puntos de vista de
necesidad de dedicar más recursos al
de que seguirá trabajando para
partida diferentes en las líneas de
desarrollo de tecnologías, porque esto
permitir la libre competencia y el
trabajo o en los intereses del
permitirá que el país avance y sea
desarrollo igualitario de todos los
colectivo.
líder del sector.
actores implicados en el sector.
nº 21 abril 2008
104
Industria de Seguridad
Servicios gestionados de seguridad HAY QUE DESTACAR QUE ESTE MODELO ES ÚTIL TANTO PARA PEQUEÑAS Y MEDIANAS EMPRESAS COMO PARA GRANDES COMPAÑÍAS
distintas soluciones de seguridad por todos los puestos de trabajo o la puesta Sixto Heredia DIRECTOR DE MARKETING Panda Security
en marcha y gestión de procesos de auditorías de seguridad online. En definitiva, y como decía, se trata de un proceso complejo que requiere medios y experiencia. Por ello, una solución rápida y eficaz, y que está en auge entre las compañías de todo el mundo, son los servicios gestionados.
L
a seguridad es o debería ser
No es necesario dejar toda la
un punto capital de atención
seguridad en manos de terceros, sino
para todas las empresas,
que se puede contratar un servicio
independientemente de su tamaño.
gestionado concreto como, por
Sin embargo, muchas compañías no
ejemplo, el filtrado del correo
disponen de los recursos necesarios
electrónico. La flexibilidad de este tipo
para mantener un nivel adecuado de
de servicios es, de hecho, una de sus
seguridad.
grandes ventajas que permite
negocio sin ninguna preocupación. Por
adaptarse a empresas de todo tipo.
otro, se ahorran costes ya que,
Hay que tener en cuenta que la seguridad de una compañía es mucho
aunque se paga un servicio, se
más compleja de lo que habitualmente
ahorran pagar a una persona que
se cree. No se trata sólo de proteger los equipos de los empleados; hace falta proteger los puntos de acceso a la Red, las distintas redes inalámbricas, los servidores de correo, etc. Además, en función del tamaño de la compañía, habrá que contar con un sistema de filtrado web, con bloqueo de herramientas que pueden
Se puede contratar un servicio gestionado concreto como, por ejemplo, el filtrado del correo electrónico
dispositivos o soluciones para proteger la empresa, los daños ocasionados por los fallos que se puedan producir debido a una gestión inexperta de la seguridad, etc. Es decir, se ahorran costes operativos, pérdida de productividad y riesgos y consiguen continuidad de negocio y seguridad. Por último, hay que destacar que
reducir la productividad como los
este modelo es útil tanto para
programas de mensajería instantánea o el software para redes P2P, etc.
administre la seguridad, la compra de
¿Qué ventajas tiene este modelo de
pequeñas y medianas empresas como
seguridad para las compañías? Por un
para grandes compañías ya que los
actualización de programas instalados
lado, se aseguran de que la seguridad
servicios gestionados de seguridad se
en las distintas máquinas, la gestión de
de su empresa queda en manos de
suelen prestar en función del número
permisos y accesos (ya que algunas
profesionales que cuentan con los
de máquinas y del tamaño de la red a
páginas útiles para un departamento
medios y la experiencia suficiente para
proteger. Así pues, se trata de una
pueden servir de distracción para
mantenerla protegida, de tal modo que
opción que muchas compañías están
otros), la distribución y ejecución de las
se pueden seguir dedicando a su
considerando hoy en día.
A todo esto hay que añadir la
nº 21 abril 2008
106
Industria de Seguridad
Mejores prácticas de TI para estafar online CÓMO LOS CIBERDELINCUENTES SE APROVECHAN DE ESTAS MEJORES PRÁCTICAS PARA AUMENTAR EL ÉXITO DE SUS ACTIVIDADES DELICTIVAS
El phishing es una estafa online que
Grupo de trabajo antiphishing
consiste en remitir engañosamente a
ascendió a 55.643 en abril de 2007,
los usuarios a páginas web
lo que supone un aumento radical
fraudulentas, principalmente mediante
respecto a las 20.871 que existían en
e-mails que parecen auténticos, y en
marzo. Un modo más preciso de
pedirles que proporcionen información
medir las actividades de estos
personal como nombres de usuario,
estafadores es contar el número de
contraseñas, números de cuenta,
marcas corporativas que han sido
direcciones, números de identificación
atacadas. Según el estudio de
personal (PIN), etc. Después, el
MarkMonitor® recogido en el
a delincuencia electrónica es
phisher o gurú contemporáneo de la
Brandjacking Index™ (Índice
una amenaza cada vez mayor
estafa, utiliza esa información para
Brandjacking) del verano de 2007,
para la sociedad, especialmente
usurpar la identidad de la víctima y
el número de marcas al mes víctimas
el tipo de fraude online conocido como
sacar dinero de su cuenta bancaria,
del phishing alcanzó en mayo de
phishing. En este tipo de estafa, se
organizar subastas online, solicitar
2007 la escalofriante cifra de 240,
engaña a la gente para que revele
tarjetas de crédito, pedir préstamos,
un hecho sin precedentes.
información personal confidencial y
blanquear dinero y llevar a cabo
datos bancarios que después se utilizan
diferentes actividades ilegales online.
phishing, el estafador envía
para robar fondos o llevar a cabo otras
Aunque el blanco de estas
cantidades ingentes de correo
actividades delictivas. Las estadísticas
estratagemas son los consumidores
electrónico no solicitado, con enlaces
no sólo revelan un aumento constante
individuales, las entidades por las que
a páginas web fraudulentas cuyo
de los ataques de tipo phishing, sino
se hacen pasar los estafadores también
control está en sus manos. Los links
que además estas estafas son cada
son víctimas: se está atentando contra
remiten a páginas que aparentan
vez más elaboradas y, por lo tanto,
su marca y la fama que tanto les ha
pertenecer a la empresa verdadera y
más difíciles de eliminar.
costado conseguir. Los bancos son el
normalmente se encuentran en
Curiosamente, el éxito de las mismas
objetivo más común de los ataques de
servidores de páginas web legales
reside en muchas de las mejores
tipo phishing, aunque cada vez se
en las que el estafador entra. Ante
prácticas de las Tecnologías de la
producen más ataques contra todo tipo
esta situación, el éxito del estafador
Información (TI), cuyo uso se autoriza
de empresas, como webs de subastas,
depende de su capacidad para
a las empresas para garantizar la
webs de pago, webs de relaciones
conseguir la recepción satisfactoria
continuidad de su negocio. Este
sociales, corredurías online, páginas de
de los e-mails falsos que envía,
artículo trata de la forma en que estos
juegos de azar y vendedores online.
entrar en un servidor web e
John LaCour DIRECTOR DE SOLUCIONES ANTIPHISHING MarkMonitor
L
estafadores emplean las mejores
Esta forma de fraude se ha
En un ataque habitual de
introducir en él páginas falsas.
prácticas de TI para aumentar el éxito
convertido en una realidad
En la actualidad, las empresas
de sus actividades delictivas online y
desafortunada y económicamente
especializadas en operaciones
escapar de las posibles estrategias de
productiva. El número de páginas
antiphishing normalmente pueden
mitigación.
únicas de phishing detectado por el
mitigar sin demora estos ataques.
nº 21 abril 2008
107
Industria de Seguridad
Imagen 1 – Sistema resistente de phishing
Lo consiguen proporcionando
Evitar puntos de fallo únicos
inmediatamente direcciones de
Diversidad geográfica de sistemas
técnicas de phishing relativamente
páginas web a las compañías
Sistemas o recursos de backup
avanzadas para cometer delitos
antispam y contactando con los
Resistencia al ataque
online. Es más, el grupo Rock y sus
proveedores de web hosting o con el
Automatización para evitar los
secuaces han construido una
propietario legítimo de la web para
posibles errores humanos
arquitectura elaborada con varios
eliminar de la misma las páginas
Arquitectura con los mejores
niveles y formada por varias capas
web fraudulentas. Por ello, muchos
componentes
únicas con el fin de poder llevar a
estafadores han optado por nuevas
Desafortunadamente, los
método, pero sí continúan usando sus
cabo sus estafas.
tácticas para incrementar la
ciberdelincuentes se están adaptando
efectividad de sus operaciones.
a estas mismas tácticas para diseñar
está formada principalmente por tres
sus ataques. En particular, durante los
elementos básicos:
Con la existencia cada vez mayor
Esta arquitectura de varias capas
de sistemas de información
dos últimos años, un grupo conocido
distribuidos, los profesionales de TI
como Grupo Rock Phish ha estado
han adoptado una serie de mejores
empleando estos métodos para robar
2. Servidores DNS distribuidos para
prácticas diseñadas para aumentar la
a bancos de todo el mundo una suma
prestar un servicio “nombre a IP” para
seguridad y la disponibilidad de los
que se cree que alcanza cientos de
los URL de tipo phishing
sistemas de información. Las
millones de euros. El grupo Rock
directrices comúnmente aceptadas
utiliza este nombre porque antes
proporcionar acceso seguro a la red
para este diseño de sistemas incluyen
utilizaba la palabra "rock" en el URL
de los servidores de la web de tipo
metas como:
de sus estafas. Ya no siguen este
phishing
1. Una red bot para facilitar el envío de e-mails de tipo phishing
3. Una red proxy HTTP para
nº 21 abril 2008
108
Industria de Seguridad direcciones IP proporcionada. La
básicamente estafar a varios objetivos
ordenadores víctima que los
utilización de un fondo de direcciones IP
a la vez en la misma infraestructura.
estafadores controlan a distancia.
ofrece diversidad geográfica, ya que las
El uso de proxy ofrece ventajas
Empleando estos sistemas para enviar
direcciones IP enumeradas suelen estar
adicionales a los estafadores, aparte
los e-mails, los estafadores online
ubicadas en diferentes países. Además,
de la capacidad de atacar a varios
aprovechan la diversidad geográfica y
en caso de que una dirección IP dejara
bancos a la vez. Dichas ventajas
son resistentes al “ataque”, por lo difícil
de estar disponible por la eliminación
suelen ser lo que lleva a los
que resulta contactar con los usuarios
del software malicioso instalado, el
profesionales de TI a emplear proxies
finales, que no pueden aislar ni
resto se seguirá utilizando y funcionará
de aplicación. Los proxies de
eliminar el badware de sus sistemas.
como proxy para el sitio de phishing y
aplicación son una forma usual de
Además, los bots añaden una capa de
se añadirá al fondo un miembro más de
firewall de alta seguridad. Garantizan
indirección, lo que hace que sea más
la botnet hasta ese momento
que la aplicación no esté directamente
difícil seguir la pista a los estafadores.
desconocido. Este es uno de los
expuesta a los posibles atacantes, en
métodos que emplean los estafadores
este caso a aquellos que querrían
mails engañosos con diversos
para utilizar recursos de backup y
cerrar la web de tipo phishing.
nombres de subdominios en múltiples
mejorar la disponibilidad del sistema.
La red bot consta de un conjunto de
Otra táctica consiste en enviar e-
URL. Por ejemplo, durante el primer
Un análisis riguroso de un sistema
El resultado de estas tácticas es que las webs de phishing viven más
semestre de 2007, el Grupo Rock
con DNS gestionado por los
tiempo. Según el estudio realizado por
Phish utilizó más de 1.300 nombres
estafadores ha revelado que los
el Dr. Richard Clayton, investigador de
de dominio y 28.000 URL únicos.
programas automatizados se utilizan
seguridad informática de la
para configurar y actualizar el
Universidad de Cambridge, las webs
software del servidor de nombres. Así
de phishing del grupo Rock phishing
se evitan los errores por parte de los
en las que se utilizan estas tácticas
estafadores y se garantiza que los
duran un 61 % más de media, a veces
http://money.session0069756.bank.com.userport.ch/forms/
DNS señalen ordenadores afectados a
hasta tres semanas. La efectividad de
los que las web de tipo phishing
estas nuevas tácticas de phishing ha
http://money.session007976436.bank.com.userport.ch/forms/
pueden acceder como proxy.
provocado que una serie de bancos
http://money.session01125131.bank.com.farmville.tv/forms/
arquitectura de los estafadores es el
en compañías como MarkMonitor,
uso de proxy HTTP. En el caso del
expertas en controlar la complejidad
http://money.session011823874.bank.com.farmville.tv/forms/
Grupo Rock, el software proxy es
de estas redes y afrontar estas
sencillamente un badware botnet que
tácticas novedosas.
Ejemplos de URLs usadas por los phishers
http://money.session01302225.bank.com.farmville.tv/forms/
La tercera capa básica de la
simplemente transmite las conexiones
deleguen sus actividades antiphishing
Como hemos visto antes, la
HTTP a las webs de phishing.
tecnología y las prácticas de TI se
Normalmente, los bots están
pueden utilizar para bien o para mal.
técnica para huir de las listas negras
configurados para enviar a servidores
Ahora los ciberestafadores están
que a veces utilizan los vendedores de
en back-end basándose en el
empleando técnicas de gran
antispam y de exploradores web. El
recorrido del URL.
disponibilidad y seguridad para
Los ciberdelincuentes emplean esta
aumentar la eficacia de sus estafas. El
DNS está configurado con un wildcard, por lo que cualquier subdominio sirve.
Ejemplo de bots de reenvio
Ejemplo de configuración para el dominio "userport.ch"
cualquierdominio.userport.ch /recorrido 1 remite a los usuarios a una web para
*.userport.ch
el banco 1
IN
A
100.1.1.2
IN
A
120.2.3.4
IN
A
12.4.5.6
IN
A
149.7.8.9
Con esta configuración, cualquier hostname o subdominio con “userport.ch” sirve para la lista de
nº 21 abril 2008
informe reciente publicado por el Comité de Tecnología y Ciencia de la Cámara de los Lores para la Seguridad en Internet reconoce que los delitos electrónicos, como los cometidos por el Grupo Rock Phish, se están expandiendo rápidamente. Además, pide a los bancos
cualquierdominio.userport.ch /recorrido 2 remite a los usuarios a una web para el banco 2 Esto permite a los estafadores online usar recursos robados de forma eficaz y
que se esfuercen por fomentar la seguridad personal en Internet. Ha llegado el momento de que las empresas renueven sus iniciativas contra la delincuencia electrónica para responder a esta creciente amenaza.
110
Contenidos Digitales
TDT rural
b
Banda ancha a 20 megas, telefonía móvil de
tercera generación, Internet inalámbrico de altas
excepción, nos encontramos inmersas en el proceso de encendido de la televisión digital
estatal (y sin banda ancha de 20 megas, y sin
terrestre (TDT), que debe llevar al apagado de la
telefonía móvil de tercera generación y sin otras
televisión analógica. Tal y como está previsto en
muchas tecnologías de las que disfrutamos en
el Plan Nacional de Transición a la TDT,
otros núcleos de mayor población). Es esa
aprobado por Consejo de Ministros en 2007, el
paradoja que podríamos bautizar como TDT
apagado analógico se iniciará en junio de 2009 y
rural.
tecnologías y servicios. Todas ellas a tan sólo un golpe de clic pero, desafortunadamente, no para todos los ciudadanos. Las comunidades autónomas, todas sin
SALINAS LEANDRO SECRETARIO DE AUDIOVISUAL Y CONTENIDOS DIGITALES
CONSEJERÍA DE PRESIDENCIA REGIÓN DE MURCIA
797.654 habitantes y Barcelona con 1.595.110.
e
prestaciones... y un sinfín de modernas
JOSÉ MARÍA
Valencia figura con una población de ¿Se lo imaginan? El motivo de esta reflexión es que hace tan
sólo unos días realicé una visita a una pedanía de cuatrocientos habitantes que, de acuerdo con los planes vigentes, entra en el 2% que se quedará sin televisión digital terrestre pública de ámbito
se extenderá hasta abril de 2010. En total serán 90 los proyectos de transición que se llevarán a
e
cabo en todo el territorio nacional. Es un reto difícil y de gran complejidad.
Casi un millón de españoles no verán la TDT y cerca de dos millones sólo la disfrutarán a medias
nº 21 abril 2008
Estos vecinos, en general modestos y con escasos recursos, quieren poder consumir sus 223 minutos diarios de televisión como cualquier hijo de vecino, y así lo expresaban. Quieren poder
Todos somos conscientes de ello. Nos invade
ver el fútbol y muchos de esos concursos
cierta inquietud interior y no es para menos.
estupendos de los que han oído hablar en alguna
Cuando se habla de la transición, y de las
ocasión a ciertos amigos más afortunados. Esto sí
ventajas de la TDT frente a la televisión
que va a ser una "brecha digital". Se están
analógica, se destaca lo mucho que va a ofrecer
dedicando cuantiosos recursos públicos a
la nueva televisión digital. Se hace especial
extender la banda ancha, cuya penetración
énfasis en cómo los ciudadanos se van a
alcanza al 39% de los hogares, y no se contempla
beneficiar de todo un conjunto de servicios
como prioritario extender la TDT a ese 4% de
98% de la población y las privadas al 96%.
a
Esto significa que, en el caso de la Región de
comunidades autónomas, evaluara las inversiones
Murcia, unos 28.000 ciudadanos no verán las
que serían necesarias para extender la TDT al
televisiones públicas y cerca de 56.000 no
100% de la población. Tal vez sería oportuno
verán ni las públicas ni las privadas. A nivel
facilitar la competencia, como se ha hecho en
nacional estos datos representan 900.000 y
otros sectores, para abaratar ciertos costes del
1.800.000 ciudadanos respectivamente.
proceso de extensión y poder llegar a más
Como referencias más próximas numéricamente,
ciudadanos con los mismos recursos.
en las cifras de población a 1 de enero de 2007,
Tan sólo es una reflexión.
interactivos que serán desplegados para facilitarles la vida pero, desafortunadamente, no
t
para todos los ciudadanos. Tal y como está previsto en el plan nacional
de transición, las televisiones públicas llegarán al
ciudadanos excluidos del progreso digital. Acostumbrado a hacer un discurso motivador
para que se utilicen las últimas tecnologías, me quedé sin palabras. Tal vez sería un buen momento para que la Administración General del Estado, con el apoyo y la colaboración de las
112
Mundo Móvil
Tecnologías móviles para el desarrollo social ES ESENCIAL PROVEER A LAS COMUNIDADES RURALES Y LAS POBLACIONES DESFAVORECIDAS DE SERVICIOS MÍNIMOS EN ASUNTOS DE SALUD, EDUCACIÓN, NEGOCIOS, ETC.
afecta especialmente a los países en José Manuel Alonso RESPONSABLE LÍNEA DE E-GOVERNMENT W3C
Stéphane Boyera RESPONSABLE LÍNEA DE WEB MÓVIL EN PAÍSES EN DESARROLLO W3C
desarrollo. Por otra parte, las TIC representan una gran oportunidad para estos países. Para mejorar la calidad de vida de estas personas y mantener el desarrollo, es esencial proveer a las comunidades rurales y las poblaciones desfavorecidas de servicios mínimos en asuntos de salud, educación,
E
l desarrollo a finales de los
de un acceso regular y efectivo a la
negocios, administración, etc. El uso
años 80 de nuevas
Web y que carecen de las habilidades
de las TIC sería la forma más sencilla
Tecnologías de la Información
necesarias para utilizar las
y, probablemente la única, para
y la Comunicación (TIC), de la Web,
tecnologías digitales. Este fenómeno
desarrollar y hacer efectivos estos
y de Internet en particular, ha
se conoce como la Brecha Digital, y
servicios. Por lo tanto, es
Es esencial desarrollar el potencial de los teléfonos móviles para la integración de las TIC en las comunidades desfavorecidas cambiado el mundo, dando lugar a un nuevo paradigma para la comunicación, el intercambio y el comercio. Sin embargo, a la vez que la nueva Sociedad de la Información sigue desarrollándose, ha surgido un nuevo vacío, representado por aquellas personas que no disponen
nº 21 abril 2008
113
Mundo Móvil
absolutamente necesario trabajar para
desarrollo de unos cuantos servicios
mejora de la calidad de vida de estas
solucionar la Brecha Digital.
que demuestran la viabilidad del
personas.
En este contexto, la reciente
proyecto, y la disponibilidad de miles
Para que los teléfonos móviles y las
explosión de la telefonía móvil en los
de servicios en todo el mundo. Para
tecnologías Web puedan promover el
países en desarrollo, se ha convertido
poder solucionar este problema, es
desarrollo social, es necesario
en una gran oportunidad. Según la
esencial desarrollar el potencial de los
identificar tanto las necesidades,
GSMA y la UIT, a finales del año pasado
expectativas y retos específicos que
la cifra total de personas con acceso a
afrontan las personas de los países en
un teléfono móvil rondaba los 2.700
desarrollo, como las necesidades de la
millones, y el 80% de la población mundial contaba con la cobertura de red GSM. Estas cifras muestran cómo la plataforma móvil podría ser la mejor alternativa para la prestación de estos
La Brecha Digital afecta especialmente a los países en desarrollo
administración para la prestación de servicios públicos en este contexto. A lo largo de los próximos meses, el W3C creará dos nuevos grupos que trabajarán en la identificación de dichos retos y que analizarían las
servicios hoy en día.
soluciones más prometedoras para
Durante los dos últimos años, se
abordarlos, en las áreas de
han observado numerosas experiencias positivas relacionadas
teléfonos móviles y comprender los
Administración Electrónica y Web
con el uso de teléfonos móviles en
principales desafíos que suponen la
Móvil para el Desarrollo Social, con el
países en desarrollo. Sin embargo,
integración de las TIC en las
objetivo de abordar los temas
todavía existe una brecha entre el
comunidades desfavorecidas y la
presentados en este documento.
nº 21 abril 2008
114
Directivos COACHING
El incierto futuro de la igualdad en las empresas SE ESPERA QUE DENTRO DE UNOS 70 AÑOS PUEDA LLEGARSE A UN CIERTO EQUILIBRIO ENTRE AMBOS GÉNEROS EN LOS CONSEJOS DE ADMINISTRACIÓN
Los soberanos son muy ‘masculinos’
José Luis Rodríguez SOCIO DIRECTOR Human Coaching
¿
sino comportamientos autocráticos,
por no decir machistas, y detentan
arbitrarios o simplemente machistas.
unos valores centrados en el ascenso
Tal vez si hubiera más mujeres en los
continuado, la conquista de un poder
consejos de administración, podrían
cada vez mayor, para lo que hay que
reforzar la evidencia que los
ser agresivamente competitivos, y
estudiosos del tema reconocen en
donde el crecimiento empresarial
muchos trabajos, que en la mayoría
procede a través de la reducción de
de los consejos de administración no
gastos y de la compra, la absorción, la
existen consejeros de verdad
deglución voraz de otras empresas.
independientes y que no hay que
Llegará la igualdad algún día a
saber demasiado de administración de
las empresas? Según Catalyst,
empresas, de visión empresarial, de
una de las instituciones
internacionales sin ánimo de lucro especializada en los temas de igualdad en Estados Unidos y Canadá, se espera que dentro de unos 70 años pueda llegarse a un cierto equilibrio entre ambos géneros, en los consejos de administración y en los comités de dirección, siempre que se mantenga la
¿Por qué sucede esto? Por la predominio en el mundo occidental de los ejecutivos que llamamos soberanos
financiera para aplaudir las propuestas del presidente de turno. Los directores de control existen y se mantienen en vigencia porque hay una serie de estructuras empresariales que lo permiten y/o lo favorecen. Porque en los consejos de administración no están adecuadamente representados los intereses de todos los propietarios de la
situación actual y la tasa de
empresa y el grado de representación
crecimiento femenino en los puestos elevados de las organizaciones.
estrategia, salvo un poco de ingeniería
Los soberanos suelen rodearse de
desciende dramáticamente si hablamos
hombres que les comprendan, les
de lo que los anglosajones denominan
años, puede estimarse que será
justifiquen sin hacer preguntas y les
“stakeholders” o partes interesadas.
superior en otros países de ámbito
toleren incluso humillaciones. Es
occidental como el de España.
probable que haya mujeres en sus
consejeros independientes, pues
Aunque se desconoce el número de
Porque en los consejos no hay casi
equipos pues suelen reconocer la
deben su nombramiento al Presidente
predominancia en el mundo occidental
capacidad técnica allá donde esté,
del Consejo y a éste habrán de rendir
de los ejecutivos que nosotros
pero no acaban de tener confianza
fidelidad y pleitesía.
llamamos soberanos y que ejercen un
plena en ellas. Y la desconfianza llega
Porque la distribución de poderes
estilo de dirección de control sobre
a veces lejos, pues quizá las mujeres
entre el Consejo y la Gerencia de la
sus colaboradores.
divulguen secretos que no son tales,
empresa es mínima, poderes que
¿Por qué sucede esto? Por la
nº 21 abril 2008
115
Directivos trabajo, imprimir un sello de autoría en todo lo que la gente hace. Y al igual que ciertas estructuras promueven la existencia de los ejecutivos soberanos, centrados en el control, los directores de autores necesitan de estructuras abiertas, flexibles, que den cabida a las partes con alguna responsabilidad en la empresa en cuestión, de poderes compartidos, con consejeros verdaderamente independientes que no deben su sillón en el consejo al Presidente y máximo ejecutivo de turno, que potencian a la gente y la hacen responsable de su trabajo. Son los directores de autores los que de hecho facilitan y apoyan que las mujeres asuman distintas suelen solaparse cuando el Presidente
Han de cambiar las estructuras
responsabilidades directivas de la
empresariales para dar un fuerte
empresa, hasta llegar a las
impulso a la igualdad dentro de las
máximas, el consejo de
Consejo no controlan cuando están
empresas y las organizaciones en
administración, pues saben que esas
sometidas a la decisión de un
general. No basta con hablar de
mujeres aportan un talento muy
Presidente Ejecutivo que acumula casi
buena voluntad, no se trata sólo de
importante que ninguna organización
todo el poder y casi todos los poderes.
adscribirse a cualquier programa de
que quiera sobrevivir en el futuro
moda como la reputación corporativa,
puede dejar de lado.
es además el Consejero Delegado. Porque las instancias de control del
Porque en los comités de dirección, a
Esos directores saben además que
veces, no se encuentran representadas
las mujeres, por lo general, aportan
las distintas áreas, sensibilidades y subculturas de la empresa, la llamada diversidad cultural, bajo el erróneo supuesto de que lo que hace a una empresa ser competitiva es una cultura única y fuerte. Porque los soberanos piensan que el desarrollo del talento es baladí, y cuando necesitan un determinado talento lo
Los soberanos son muy “masculinos’”y detentan unos valores centrados en el ascenso continuado
estilos directivos más centrados en las personas que los hombres. Que muestran estilos de liderazgo transformadores en mayor medida que los hombres. Que las mujeres suelen tener equipos mixtos, compuestos por mujeres y hombres, sin discriminar a estos últimos. Que en los seminarios de liderazgo para altos ejecutivos se
compran, sin percatarse de que es más
les enseña un estilo de liderazgo y de
fácil comprarlo que retenerlo. la gestión por valores, la
dirección más cercano al estilo que las
importa demasiado prescindir del
responsabilidad social de las empresas
mujeres suelen desarrollar en la
talento de la mitad de la población, la
o los códigos de buen gobierno.
práctica cotidiana.
Porque a los soberanos no les
compuesta por las mujeres, porque
Hay que propiciar una dirección que
Los directores de autores pueden
según los más abiertos ya les llegará el
sepa sacar lo mejor de cada una de
acelerar y catalizar la entrada de las
turno, pero no dicen que eso puede
las personas que trabajan en las
mujeres capaces en los niveles
tardar un siglo. Al fin y a la postre, el
empresas, hay que ofrecer confianza
directivos medios y superiores, sin
estamento directivo ha sido un mundo
para generar compromiso, hay que
techo de cristal, para formar un grupo
estanco y cerrado durante muchos
reconocer el trabajo bien hecho, hay
de directoras y directores de autor.
años, aunque en las últimas décadas
que impulsar la creatividad para
han comenzado a abrirse para
innovar en productos y alentar una
estructuras que desplacen a los
incorporar a personas de valía
realización de tareas que permitan
directores de control y abran el paso a
procedentes de las clases media o baja.
que la gente pueda ser autora en su
los directores de autor.
Pero para ello se requieren
nº 21 abril 2008
116
Directivos TIEMPO AL TIEMPO
III Congreso Nacional para Racionalizar los Horarios EL TIEMPO, EL TRABAJO Y LA CALIDAD DE VIDA DE LOS ESPAÑOLES, A DEBATE EL PRÓXIMO MES DE NOVIEMBRE EN TARRAGONA
Ignacio Buqueras y Bach PRESIDENTE Comisión Nacional para la Racionalización de los Horarios Españoles
“
existencia, pero ni mucho menos la
porque así podremos extender más el
única; cuando no se trabaja debe
eco de nuestras propuestas. No
haber una vida feliz y sabiamente
olvidemos que éstas se dirigen a todos
aprovechada.
los españoles: a quienes viven en el
Todas estas ideas van a estar muy
medio rural y a quienes habitan las
presentes en un Congreso que es el
grandes ciudades -aunque estos
primero que se convoca fuera de la
últimos sufren en mayor medida los
Comunidad de Madrid. El I Congreso
problemas que nos ocasionan los
Nacional se celebró, en el 2006, en la
horarios, por el tráfico, las distancias
Universidad Rey Juan Carlos; y el
en los traslados...-; a los hombres y a
Horarios, trabajo y calidad de
las mujeres; a los niños, la población
vida”es el lema que orientará
activa y la tercera edad...
el III Congreso Nacional para
Racionalizar los Horarios Españoles, que hemos convocado con la colaboración del Departamento de Trabajo de la Generalitat de Catalunya. Todavía queda tiempo para
Cuando no se trabaja debe haber una vida feliz y sabiamente aprovechada
El esquema será similar al de los dos Congresos anteriores. Se celebrarán los correspondientes actos de inauguración y de clausura, una conferencia inaugural, las cuatro mesas redondas (todas ellas con un
que se celebre, pero ya tiene fechas,
presidente, un moderador, tres
lugar y un planteamiento general.
ponentes y tres invitados especiales, más un coloquio con los asistentes),
Será el 18 y el 19 de noviembre en el segundo, en el 2007, en la Universidad
varias áreas de testimonios que
CEU San Pablo. Las personas que
pueden ser presenciales, por
lema del Congreso están
deseen recibir sus conclusiones
videoconferencia o por escrito, la
estrechamente relacionados entre sí.
pueden solicitarlas al correo
entrega del Premio para Racionalizar
Desde la Comisión Nacional que
info@horariosenespana.com, al tiempo
los Horarios Españoles a instituciones,
presido consideramos que si los
que las invitamos a visitar nuestra
empresas y medios de comunicación…
españoles queremos disfrutar de una
página web
mayor calidad de vida tendremos que
www.horariosenespana.com. En esta
asuntos que abordaremos en las
optar por unos horarios más
ocasión, Cataluña y, en particular, la
mesas redondas, porque permiten
adecuados y flexibles, acordes con los
ciudad de Tarragona van a ejercer de
darnos una idea de la relevancia del
de la Europa a la que pertenecemos. Y
nobles anfitriones del mismo. Creo que
III Congreso. En la primera, titulada
entendemos que el trabajo es una
era conveniente para una Comisión
‘El tiempo de las personas y calidad
parte muy importante de nuestra
que lleva el apellido de ‘Nacional’,
de vida’, trataremos de definir calidad
Palacio de Congresos de Tarragona. Los tres términos que integran el
nº 21 abril 2008
Quiero subrayar los importantes
Instituto Tecnologías y Sistemas de Información
El Instituto de Tecnologías y Sistemas de Información (ITSI) ofrece servicios de I+D+i, transferencia de tecnología, consultoría y formación en las siguientes áreas: Calidad y seguridad de sistemas de información Sistemas heterogéneos hardware-software complejos Sistemas colaborativos y de integración persona-computador Técnicas funcionales para narrowing, transformación de programas y evaluación parcial Sistemas de inteligencia ambiental Modelos y sistemas para química computacional y para computación de alto rendimiento Sistemas de adquisición, representación y recuperación del conocimiento Profesor responsable: Dr. Mario Piattini Velthuis Mario.Piattini@uclm.es
Universidad de Castilla-La Mancha
118
Directivos
usos dependiendo del ámbito en el
de vida y explicaremos cómo el tiempo es una variable que influye en la misma. En la segunda, ‘Movilidad urbana y calidad de vida’, estudiaremos el impacto que los desplazamientos causan en la calidad de vida; la buena o mala movilidad permite liberar o gastar, según el caso, el tiempo de las personas. Constato felizmente que los municipios españoles están trabajando
Para disfrutar de una mayor calidad de vida tendremos que optar por unos horarios más adecuados y flexibles, acordes con los de Europa
que vivan. Otro atractivo de la convocatoria será el llamado Pre-Congreso, que incluirá actos oficiales -como la celebración de un Pleno de la Comisión Nacional en el Parlamento de Catalunya y de un homenaje en el Ayuntamiento de Barcelona- y visitas turísticas a Tarragona, Poblet, Santes Creus y Costa Daurada, singulares exponentes de la belleza de la
mucho por la mejora del transporte
provincia que nos acoge. Un aliciente
público y de las infraestructuras, como elemento clave para mejorar las
felicidad de sus trabajadores centrará
más para un Congreso con el que
condiciones de sus ciudadanos.
la tercera mesa redonda, titulada
procuraremos dar otro aldabonazo a
‘Trabajo y calidad de vida’. Y en la
la sociedad española para que
que se implantan en las empresas en
cuarta, ‘Tiempos urbanos versus
continúe reivindicando un trabajo que
materia de flexibilización y
tiempos rurales’, se verá cómo
no nos esclavice y unos horarios
racionalización de horarios y que
pueden afectar a la calidad de vida
mejores, más humanos, que nos
repercuten en la mayor o menor
de las personas los tiempos y sus
harán más libres a todos.
El análisis de las buenas prácticas
nº 21 abril 2008
120
Directivos MUJERES DIRECTIVAS
Entrevista a María José Miranda Country Sales Director de España Panda Security ENTREVISTA REALIZADA POR
Jesús Rivero FOTOS
María Notario
E
staba radiante... venía vestida hasta con los “colores DINTEL corporativos”: rojo y negro;
ciertamente, le sientan magníficamente. La entrevista, se desarrolló en el
marco del Club Financiero Génova de Madrid, nada más finalizar la Sesión Inaugural de nuestra “Aula Pública”, del pasado 5 de marzo. Soy consciente de que no hace mucho que conozco a María José Miranda, pero parece que hubiera pasado toda una vida; me habló de ella un Patrono de DINTEL, allá por septiembre del año pasado, como de una “directiva” y “mujer”, además de “persona”, que merecía la pena conocer y llevar a nuestros eventos DINTEL. Acertó de pleno. No sé si es una “chica DINARES”, pero desde luego responde a
José, ha experimentado un cambio
absolutamente azorada por carga de
notable, según nos consta.
trabajo, pero siempre transpira calma
Posee una sólida formación y tiene
en el trato personal; lo sé, es puro
estándares comunes de rigor y
una considerable experiencia
nervio, pero nunca la verá nerviosa...
seriedad profesionales como los que
empresarial que, por prolija, no citaré
aunque no suelte su Blackberry (quizás
Jorge, el CEO de PANDA Security
aquí. Sin embargo, es una mujer
lo haga algún momento del día, pero
está imponiendo en la Compañía. Allá,
sencilla y una trabajadora
yo no estaba presente).
en Tres Cantos, se “respiran aires
infatigable... extensión humana de su
nuevos”... la frescura del “negocio” y
Blackberry (lo he dicho bien, no es al
profesional, no importa el día ni la hora
la efectividad comercial y de servicio,
contrario), localizable por tanto 24x7;
que hayan acordado, espérela... llegará.
transciende de modo notable: a
eso sí, no la busque en su despacho,
Por cierto, le gusta leer y perderse en su
DINTEL, desde luego, nos llega el halo
quizás sea más fácil encontrarla en
“retiro de nieve”, esquiando o no,
del éxito empresarial, que se percibe
algún avión o aeropuerto.
luego... ya tiene algunas pistas más, por
nítidamente. España, área geográfica de responsabilidad directa de María
nº 21 abril 2008
Hay cosas que me fascinan de las personas como María José. Puede estar
¡Ah!, y si queda con ella para una cita
si necesita irse con ella a alguna isla desierta, a trabajar desde luego.
121
Directivos de detectar malware desconocido, que es donde nosotros tenemos nuestra diferenciación y actualmente la base tecnológica de nuestra estrategia. El papel de AMTSO es llamar la atención sobre la necesidad global de mejorar la objetividad, calidad y relevancia de las metodologías de análisis, y tiene como objetivo promulgar los estándares y guías de actuación para realizar los análisis anti-malware. El papel de Panda en esta organización es muy relevante. Somos unos de los fundadores originales y hemos organizado la reunión en la que se formalizó la creación del grupo. Nuestro papel en la organización es El próximo mes de junio, hará un
Es sobre todo una apuesta hacia el
importante y proactivo.
año que se ha incorporado a su
mercado de Gran Cuenta, como decía,
actual puesto. ¿Qué ha supuesto
en el que Panda quiere hacerse más
¿Nos puede comentar los
para usted aceptar este reto?
fuerte. Hasta ahora hemos sido una
principales servicios que ofrece
marca vinculada al mercado de
Panda a la gran empresa?
El reto de Panda Security es muy
Consumo y la Pyme y queremos que Panda cuenta con un catálogo para
importante: incrementar nuestra
nuestra percepción sea más
presencia en las Grandes Cuentas,
corporativa, de ahí el nuevo diseño, la
empresas basado en un nuevo modelo
pero sin descuidar nuestra apuesta en
tipografía y la desaparición del oso del
de seguridad. La idea fundamental de
mercados tan tradicionales como
logo. Queremos que nuestra marca
este modelo es proteger todos los
Consumo y Pymes, donde tenemos
transmita profesionalidad y confianza
puntos críticos de las redes corporativas.
desde hace tiempo una presencia muy
al mismo tiempo. Además, el nombre
Para su gestión en grandes redes
significativa.
de Panda Security identifica mejor
contamos con AdminSecure, una consola
nuestra estrategia, protegiendo la
web que permite gestionar el parque
tecnología, ya que es la primera
seguridad de nuestros clientes con
informático en tiempo real.
empresa de software de seguridad a
software y servicios.
Panda es una empresa líder en
Además, contamos con servicio de protección frente al spam, como
nivel europeo y la cuarta a nivel mundial. Además, es una compañía
¿Nos puede hablar de la
TrustLayer Mail, que garantiza, mediante
que apuesta por la innovación y
Anti-Malware Testing Standards
un SLA, un correo 100% libre de virus
destaca por ser visionaria, por
Organization (AMTSO) y del papel
eliminando en aproximadamente un
situarse siempre a la vanguardia de lo
de Panda en dicha organización?
96% el tráfico de correo que es spam. Todo ello se complementa con
que sucede en el mercado. Creo que dada mi experiencia en
Muchos usuarios confían en los
Malware Radar, un servicio de auditoría
puestos de responsabilidad de
análisis de soluciones de seguridad
online, basado en nuestro nuevo sistema
empresas tecnológicas puedo liderar
realizados por revistas, medios online,
de seguridad (Inteligencia Colectiva) que
el cambio en esta compañía para
etc., para elegir qué compañía quieren
trabaja bajo demanda y que es capaz de
transformarla en lo que, por su
que les proteja. Esos análisis, sin
detectar en las redes de las empresas
tecnología y soluciones merece ser.
embargo, no están evaluando
ejemplares de malware que no hayan
Creo que estamos en el buen camino
correctamente las soluciones.
sido localizados por el resto de
para conseguirlo.
Generalmente, sólo se valora la
soluciones instaladas en las mismas.
efectividad a la hora de localizar ¿Qué ha supuesto el cambio que
malware conocido en función del fichero
Panda tiene programas de
ha sufrido la Compañía al pasar de
de firmas, sin embargo, rara vez se
Responsabilidad Social
ser Panda Software a Panda
mide la efectividad de otras mejoras,
Corporativa como el Panda IT Aid,
Security?
como las tecnologías proactivas, capaces
¿nos puede hablar de ellos?
nº 21 abril 2008
122
Directivos de Panda al tiempo que se reduce el
Somos conscientes de que una gran empresa, como es Panda, tiene una
consumo de recursos y el consumo de
gran responsabilidad a la hora de
ancho de banda de nuestros clientes.
contribuir al logro de hacer un mundo Hablando de cifras de ventas, ¿nos
mejor. Esto se ha traducido en una política de sostenibilidad corporativa, y
puede comentar las más relevantes
en el desarrollo y apoyo de diversos
referidas al 2007 y las previsiones
proyectos de carácter social y de acceso
que tienen para este año 2008?
a las nuevas tecnologías, como Panda IT Durante el año 2007 Panda Security
Aid. El objetivo de esta convocatoria es reconocer y hacer realidad proyectos
ha alcanzado una facturación en España
que contribuyan al uso seguro de las
de 110 millones de euros. A partir del
nuevas tecnologías y fomenten el
2008, nuestro objetivo es crecer un
acceso universal e igualitario a la
20% cada año de aquí a 2010, que es
Sociedad de la Información de los
bastante más de lo que crecerá el mercado, que tendrá un crecimiento
colectivos más desprotegidos, y muy especialmente a favor de la infancia,
basado en la utilización del
aproximado del 10%. Se trata de un
tercera edad y discapacitados.
conocimiento de la comunidad de
reto muy ambicioso, pero creemos que
usuarios y del recogido de otras fuentes
lo vamos a conseguir. Contamos con la
Los programas de I+D+i en una
por Panda, así como la correlación y
tecnología, la infraestructura y los
compañía como Panda tienen una
entrega directa del conocimiento desde
recursos humanos necesarios para ello.
gran importancia, ¿nos puede dar
nuestra infraestructura.
Nuestros objetivos se sitúan de cara a
una visión de los proyectos que están llevando a cabo en este área?
El nuevo sistema ha sido desarrollado por Panda Research, y se encuentra
nuestra salida a Bolsa prevista para dentro de 3 años.
alojado en una red de Datacenters Panda invierte el 25% de su
gestionados por PandaLabs. El sistema
¿Cuáles son sus previsiones
facturación en I+D+i. La razón es que
recoge y almacena de forma
acerca de la evolución del mercado
tenemos un compromiso claro con la
centralizada trazas de comportamiento
de la seguridad para este año?
innovación. La Inteligencia Colectiva y
de programas, rasgos de ficheros,
toda su aplicación centra ahora muchos
nuevos ejemplares de malware
de nuestros esfuerzos y recursos, pero
recogidos de la comunidad, etc. Esta
para el 2008 en el mundo del software
no es el único proyecto en el que
extensa capacidad de recogida de
son los llamados servicios “desde la
estamos trabajando. La mejora
información aporta una mayor visibilidad
nube”. Este tipo de servicios responde
constante de nuestros productos para
de las amenazas que están activas en
a la necesidad de encontrar soluciones
hacerlos aún más eficientes y ligeros es
Internet, es decir, somos capaces de
más ligeras, con menor consumo de
otro de nuestros grandes compromisos.
mostrar mejor cual es la realidad de la
recursos y a la vez más eficaces.
En todo caso, es un tema sobre el que
ciberdelincuencia en la actualidad.
no podemos dar mucha más
Una vez recogidas las muestras, este
Una de las principales tendencias
El mercado de la seguridad ha hecho suya está iniciativa y durante este año y
información por tratarse de un asunto
sistema las analiza y clasifica
venideros se verán soluciones de
especialmente confidencial.
automáticamente. Para ello un sistema
seguridad “deslocalizadas”. La propuesta
experto correlaciona los datos recibidos
de Panda Security en este campo es
“Inteligencia Colectiva” es una de
de la comunidad con la amplia base de
Inteligencia Colectiva, una tecnología
las últimas tecnologías que está
conocimiento de malware de PandaLabs.
que progresivamente se va a ir aplicado
desarrollando Panda, ¿nos puede
El sistema produce automáticamente
a todas nuestras soluciones, y que
explicar brevemente en qué
veredictos, es decir, si se trata de
permite utilizar el conocimiento aportado
consiste?
malware o no, sobre los nuevos
por clientes, partners y colaboradores;
ficheros analizados. Como el
para conseguir una mayor detección de
conocimiento se acumula en los
malware. El concepto es muy sencillo: la
totalmente innovador que tiene como
servidores de Panda y no en las
comunidad observa, PandaLabs analiza y
objetivo combatir la situación actual del
máquinas de los clientes, la Inteligencia
clasifica automáticamente, y el resultado
malware. Es un sistema online de
Colectiva permite maximizar la
se devuelve otra vez a la comunidad
gestión automática de amenazas
capacidad de detección de los productos
para su protección.
Se trata de un modelo de seguridad
nº 21 abril 2008
124
Directivos MUJERES DIRECTIVAS
Entrevista a Cristina Bausá Gerente Auditoría IT Mazars Auditores ENTREVISTA REALIZADA POR
Ricardo Cañizares FOTOS
María Notario
C
ristina Bausá, se incorporó a Mazars Auditores en el 2007 como Gerente de Auditoría TI.
Cuenta con una excelente trayectoria profesional dentro de la Auditoría Informática y una dilatada experiencia de 19 años en el sector de las Tecnologías de la Información. Inició su carrera profesional en el sector Seguros, dentro del Área de Desarrollo y Explotación de Sistemas. Posteriormente se unió a Indra como Gestora de Proyectos donde adquirió una amplia experiencia en materia de Auditoría Informática y Seguridad, participando en proyectos de envergadura tanto en el sector privado, como en el público. En su última etapa en Indra, tuvo la
Una de mis principales prioridades
Proyectos internacionales,
oportunidad de participar en proyectos
al entrar en Mazars Auditores como
como pueden ser las auditorías de
relacionados con el nuevo DNI
Gerente, es reforzar el Equipo de
Servicios TI Externalizados y las Due
Electrónico y Factura Electrónica.
Auditoría TI a nivel nacional. No se
Diligence. En esta línea, también me
Desde el año 2002 forma parte del
trata únicamente de un aumento de
gustaría destacar nuestra
profesorado del Master en Auditoría
recursos, sino de formar un equipo de
independencia respecto a
Informática de la Universidad
personas motivadas, que puedan
empresas tecnológicas, un aspecto
Politécnica de Madrid, organizado por
progresar en su carrera profesional
fundamental para desarrollar las
ALI. Pertenece a diversas asociaciones
dentro de la compañía. La motivación
buenas prácticas en Auditoría.
del sector y cuenta con diversas
y entusiasmo del personal, junto con
certificaciones tanto nacionales como
la cercanía de los socios, es un
áreas de Auditoría Financiera,
internacionales en materia de
aspecto diferencial y prioritario para
Control Interno y Servicios
Auditoría TI, Seguridad y Auditoría
Mazars, que sin duda, redunda en una
Jurídicos, como son Sarbanes Oxley,
Interna.
mejor calidad y orientación al cliente.
Basilea II, Solvencia II, etc.
Por otro lado, tenemos como
Proyectos mixtos con las
Además, seguiremos estando al día
¿Cuáles van a ser sus prioridades
objetivo el potenciar aquellos servicios
y ofreciendo servicios de calidad en
como Gerente de Auditoría TI en
en los que aportamos un claro valor
aquellas áreas más demandadas
Mazars Auditores?
añadido:
dentro del sector, como son las
nº 21 abril 2008
125
Directivos
relacionadas con cumplimiento legal y seguridad.
Auditoría de Servicios
2. Asesoría al Control Interno
Externalizados. Auditoría donde se
TI. Se trata de proyectos
revisa el cumplimiento del contrato de
supervisados por Certificados CISM,
¿Nos puede hablar de los
externalización de servicios, acuerdos
donde podemos destacar los
principales servicios de Auditoría
de transferencia, acuerdos de nivel de
siguientes:
y Control Interno TI, que Mazars
servicio, y cláusulas específicas entre
proporciona a sus clientes?
ambas partes. Auditoría de Buenas Prácticas
Adecuación a la LOPD. Adecuación de la organización en materia de protección de datos de
de Seguridad, siguiendo la ISO
carácter personal. Contempla una pre-
de Auditoría y Control Interno TI en
27002. Se trata de una Auditoría
auditoría, la revisión del inventario de
tres tipos:
Interna cuyo propósito es analizar el
ficheros, la adecuación del Documento
nivel de cumplimiento de la
de Seguridad y el plan de acción que
cuentan con un Informe de Auditoría
organización, respecto a la “Guía de
solvente las debilidades detectadas.
TI propio, supervisado por un Auditor
buenas prácticas para la seguridad de
Certificado CISA. Se acometen
la Información”.
En Mazars clasificamos los servicios
1. Auditorías Informáticas, que
siempre bajo la premisa de que no
Preparación / Simulación de
Implantación de un SGSI (Sistema de Gestión de la Seguridad de la Información), siguiendo la serie
existan incompatibilidades con otros
la auditoría de certificación del
27000 de los estándares ISO. En este
servicios ofrecidos por Mazars.
SGSI (Sistemas de Gestión de la
tipo de proyectos se acompaña y
Podemos destacar, las siguientes:
Seguridad de la Información).
asesora al cliente en el proceso de
Contempla dos fases: auditoría
implantación del SGSI en el ámbito
bienal exigida para ficheros que
documental y auditoría in-situ, todo
que se defina. Incluye tanto las
contengan datos de carácter personal
ello supervisado por un Auditor
actividades propias para la definición
de nivel medio o alto. Dentro de esta
Certificado de Sistemas de Gestión de
del SGSI, como la posterior
auditoría, y a tenor del recientemente
la Seguridad de la Información.
implantación de una oficina técnica de
publicado Reglamento que
Pretende minimizar la aparición de no
seguridad.
desarrolla la Ley Orgánica
conformidades durante la auditoría de
15/1999 (RD 1720/2007), cabe la
certificación, así como preparar la
Asesoramiento en proyectos de
posibilidad de incluir los ficheros en
misma antes de que ésta se lleve a
implantación de Gobierno TI con el
papel.
cabo por una empresa certificadora.
marco de referencia CobiT.
Auditoría LOPD: Auditoría
Implantación de CobiT.
nº 21 abril 2008
126
Directivos procesos propiamente informáticos. Con este enfoque, hemos definido un servicio de adecuación al nuevo reglamento de Ordenación y Supervisión de los Seguros Privados, de la DGSFP (Dirección General de Seguros y Fondos de Pensiones). ¿Nos podría hablar sobre el posicionamiento de Mazars a nivel mundial? Mazars cuenta con una red internacional de oficinas en 42 países que da servicio a clientes, a Normalmente, estos proyectos van
de los Sistemas de Información. Es
escala global, mediante más de
asociados a proyectos de adecuación a
por ello, que no se puede realizar una
8.000 profesionales.
alguna regulación legal sectorial,
correcta revisión de los procesos y
cumpliendo con los requerimientos de
controles internos, sin contar con la
proporcionar los informes sobre el
colaboración de personal informático
completamente integrada lo que
estado global de las TI de la
que se encargue de validar el correcto
permite asegurar una misma
organización, dirigidos a la gerencia,
funcionamiento y gestión de los
metodología de trabajo y nivel de
accionistas y terceras partes.
Sistemas de Información. Por otro
calidad en todas sus oficinas.
Asesoramiento en la
lado, las organizaciones dependen
Mazars se caracteriza por: Ser una organización
Tener una capacidad de
elaboración de Contratos de
cada vez más de la tecnología, por lo
intervención demostrada en
Externalización. Asesoramiento en la
que es muy importante considerarlo
numerosos grupos internacionales de
definición de acuerdos de
como un activo y contemplarlo en la
diversos sectores.
transferencia y acuerdos de nivel de
gestión de riesgos internos.
servicio, con el objeto de regularizar
En este sentido, además de colaborar
la participación de auditores que
la prestación del servicio, mediante la
en las auditorías de cuentas, de
comparten el idioma y la cultura de
redacción de un contrato de
acuerdo con los requisitos del ICAC
los auditados.
externalización.
(Instituto de Contabilidad y Auditoría
Formación. Planes de formación
Realizar el trabajo de campo con
Contar con un equipo
de Cuentas), cabe destacar la
centralizado y apoyado por expertos,
a medida, para personal directivo,
colaboración del Área de Auditoría y
pero existiendo un único responsable
usuarios, y personal técnico.
Control TI en proyectos de:
frente al cliente.
3. Proyectos en colaboración
Due Diligence. Se analizan los
Esta metodología de trabajo supone
con otras áreas de Mazars.
riesgos operativos detectados a partir
un importante ahorro de costes en
Colaboración en los proyectos y
de un análisis de: plataforma
desplazamientos para nuestros
servicios principales de Mazars,
tecnológica, licencias, contratos,
clientes.
aportando un valor añadido TI, cada
políticas de seguridad informática,
vez más imprescindible.
datos, función informática, etc. SOX (Sarbanes Oxley). Se
¿Hay algún aspecto más que quiera añadir o comentar?
¿Qué valores diferenciales aporta
documentan los procesos y controles
el Área de Auditoría y control TI,
propios de TI, y se colabora en la
dentro de los servicios de Mazars
documentación del resto de procesos
empresas de Servicios de Auditoría y
Auditores?
y controles internos que se
Control TI, nos adaptemos a las
encuentran automatizados.
necesidades actuales de nuestros
Actualmente los procesos y
Revisión, documentación y
Es muy importante que desde las
clientes, aportando soluciones
controles internos de las
reingeniería de procesos. Se
multidisciplinares y de
organizaciones se encuentran casi
documentan los procesos internos con
colaboración internacional, con una
totalmente automatizados a través
controles automatizados y los
clara independencia tecnológica.
nº 21 abril 2008
128
Temas Jurídicos
La protección legal de los contenidos digitales ALGUNAS DE LAS MEDIDAS LEGALES QUE SUELEN ADOPTARSE PARA PROTEGERLOS DE LA MANERA MÁS EFECTIVA POSIBLE
derechos que una obra contenida en
derechos, produce efectos de
cualquier otro soporte. Ello es así
publicidad frente a terceros, tal y
porque el medio digital permite
como establece el artículo 146 del
obtener una copia exacta de una obra
Texto Refundido de la Ley de
ASOCIADO SENIOR
de manera inmediata y porque,
Propiedad Intelectual (“TRLPI”), que
Área Legal KPMG Abogados
adicionalmente, la transmisión de los
regula expresamente el uso de dicho
contenidos copiados ilegítimamente,
símbolo. Por tanto, y en la medida
ya sean textos, imágenes, sonidos o
que dicha declaración sea realizada en
software, puede realizarse a una
un lugar visible del contenido digital,
pluralidad de destinatarios también de
los terceros que hayan copiado o
forma instantánea.
vulnerado algún derecho del autor no
Pedro López MartínAndino
L
a irrupción de las nuevas tecnologías en el mundo de la
podrán alegar buena fe o
creación literaria, artística y
desconocimiento de la existencia de
científica ha revolucionado por completo la forma en que ha de afrontarse la protección de los derechos de propiedad intelectual, especialmente si el objetivo es lograr la salvaguardia de los mismos de una manera práctica y eficaz.En particular, destacaremos la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público1, y la más moderna aun, Ley
Con el símbolo ©, los terceros que hayan copiado no podrán alegar buena fe o desconocimiento de derechos de autor
digital. Inscripción en el Registro de la Propiedad Intelectual (“RPI”): Conviene señalar que el registro de una obra en el RPI no tiene efectos constitutivos sino que tiene efectos declarativos. Dicho de otra forma, los derechos de propiedad intelectual le son reconocidos al autor por el mero hecho de la creación de la obra sin
56/2007, de 28 de diciembre, de
necesidad de que tenga que proceder
Medidas de Impulso de la Sociedad de la Información2. Ambas centran
derechos de terceros en la obra
Vamos a enumerar a continuación
a la inscripción de la misma en
nuestra atención en la utilización de
algunas de las medidas legales que,
registro alguno. Sin embargo, la
los medios electrónicos en el ámbito
en la práctica, suelen adoptarse para
inscripción de la obra en el RPI resulta
de la contratación y/o del camino a
proteger los contenidos digitales de la
recomendable en la medida que, una
seguir cuando en distintas fases del
manera más efectiva posible:
vez inscrita, se presumirá que los
negocio tradicional se hace uso de la
Inclusión del copyright: Aunque
derechos inscritos existen y
tecnología.
pueda parecer inocuo, la inclusión del
pertenecen a su titular salvo prueba
símbolo © o copyright en la obra
en contrario.
Resulta obvio que cualquier obra original contenida en un soporte
digital, antepuesto al nombre del
digital se encuentra, por definición,
autor o cesionario en exclusiva, con
mucho más expuesta a posibles
precisión del lugar y año y con
considerando la inscripción en el RPI
copias, plagios y vulneraciones de
mención expresa de la reserva de
como un medio poco efectivo para los
nº 21 abril 2008
Tradicionalmente, se ha venido
129
Temas Jurídicos
contenidos digitales, dada la escasa
trabajos preparatorios, etc. En
que consiste en introducir ante
adaptación del mismo a las nuevas
consecuencia, el acta notarial dejará
notario, y dentro del código fuente de
tecnologías. No obstante, conviene
constancia de la manifestación del
la obra, determinadas líneas de
señalar que a partir del año 2003, el
autor y de una fecha de otorgamiento,
programación que son superfluas y
Real Decreto 281/2003 que aprueba el
constituyendo una sólida prueba
que no afectan al funcionamiento del
Reglamento del RPI contiene un
frente a contenidos plagiados e
mismo, debiendo quedar
notable esfuerzo modernizador,
idénticos cuya titularidad se invoque
expresamente identificadas en el acta
regulando por fin de manera detallada
en fecha posterior.
de manifestaciones. En caso de que
la documentación que ha de
un tercero procediera a copiar el
presentarse en el caso de solicitar la
código fuente, copiaría también de
inscripción de obras tales como los programas de ordenador, las bases de datos, o las así denominadas por dicho Reglamento como páginas electrónicas o multimedia. Depósito notarial: Resulta habitual y recomendable que, de forma adicional a la inscripción en el RPI, el autor de la obra digital otorgue ante notario un acta de manifestaciones en la que realice una
Es recomendable que, de forma adicional a la inscripción en el RPI, el autor de la obra digital otorgue ante notario un acta de manifestaciones
forma inadvertida las marcas notariales, de tal forma que la prueba del plagio de los contenidos digitales como consecuencia de la aparición de dichas marcas notariales resultaría una prueba incontestable. Por último, es necesario destacar que, con carácter adicional a estos medios de protección, el proceso de elaboración y de posterior explotación de la obra digital, ha de contar con
declaración unilateral de autoría o de
una adecuada cobertura contractual
titularidad de derechos respecto de una determinada obra, protocolizando
Marcas notariales: Dentro del
en la que resultarán de especial
adicionalmente en dicho acta el código
mismo acta de manifestaciones en el
importancia las cláusulas que regulen
fuente de la misma, un ejecutable, o
que se deposita el contenido digital,
la propiedad intelectual de dicha obra,
cualesquiera otros elementos que
puede adoptarse una medida adicional
y que deberán recoger aspectos tales
considere de utilidad para identificar
de protección que es viable en
como los derechos de explotación
su creación, tales como la
contenidos tales como programas de
cedidos, los plazos, el ámbito
documentación derivada del análisis
ordenador, páginas web u otros
territorial o las contraprestaciones
funcional, el diseño gráfico, manuales,
desarrollos informáticos similares, y
económicas a recibir.
nº 21 abril 2008
130
Protección de Datos BUENAS PRÁCTICAS
¿Qué hacer con los ficheros en papel? VISTAS LAS MEDIDAS DE SEGURIDAD QUE EL RLOPD IMPONE A LOS FICHEROS NO AUTOMATIZADOS, Y EN ESPECIAL LAS DE NIVEL ALTO, SE IMPONE LA NECESIDAD DE ADOPTAR SOLUCIONES PRÁCTICAS
exclusivamente al grado de Pedro Serrera Cobos DIRECTOR DEL CENTRO DE SISTEMAS DE INFORMACIÓN
¿Ha sido muy exigente el RLOPD al
discapacidad o la simple declaración
desarrollar las medidas de seguridad
de la condición de discapacidad o
de nivel alto sobre ficheros no
invalidez del afectado, con motivo del
automatizados? No; sobre el papel,
cumplimiento de deberes públicos”
parece que se exigen medidas muy razonables, como son las siguientes:
Fraternidad Muprespa
a) Todas las cuestiones de tipo
¿
Qué empresa no tiene un “fichero no automatizado” de datos de carácter personal al que haya que
aplicar las medidas de seguridad de nivel alto? Pensemos simplemente en los tradicionales archivos en papel de los Departamentos de Recursos
¿Ha sido muy exigente el RLOPD al desarrollar las medidas de seguridad de nivel alto sobre ficheros no automatizados?
organizativo y procedimental similares a las medidas que ya deberían existir para los ficheros automatizados (art. 105). b) Otras medidas del ámbito de la seguridad física, como dispositivos de almacenamiento seguros, asignación de la responsabilidad de custodia al empleado que realiza la tramitación de los expedientes,
Humanos, cuyos expedientes de
locales cerrados con llave cuando no
personal pueden incluir partes de baja por incapacidad temporal, informes
(art. 81.6), pero la realidad es que
sea preciso el acceso a los datos…
sobre la aptitud de los trabajadores
esta excepción afecta principalmente a
pero la medida más incómoda es la
elaborados por un servicio médico de
los sistemas automatizados de
llevanza de un registro de los
vigilancia de la salud, o datos sobre el
nómina, muchos de los cuales -por
accesos a la documentación así
pago de prestaciones médicas
cierto- ya han implantado las medidas
archivada (art. 113.2).
especiales a ciertos empleados. Quien
de nivel alto.
conozca las novedades del
Y si casi todas las organizaciones
En efecto, las medidas son sensatas,
Reglamento de Desarrollo de la Ley
se encuentran ante esta situación,
pero el problema es que existe una
Orgánica de Protección de Datos
las empresas de los sectores
amplísima “base instalada”
(RLOPD) podrá argüir que éste exime
asegurador y sanitario son
(recurriendo al símil informático) de
de la implantación de las medidas de
especialmente sensibles a las nuevas
centros y oficinas que no cumplen ni
seguridad de nivel alto sobre los
disposiciones del RLOPD, pues
por asomo las medidas de seguridad
ficheros “que contengan datos
mantienen ficheros no automatizados
física que impone el RLOPD. Por
relativos a la salud, referentes
con datos de salud.
ejemplo, muchas oficinas no disponen
nº 21 abril 2008
PLATINUM SPONSORS
“
El volumen de negocio mundial en tecnología para la gestión de identidades y accesos se sitúa en 4000 millones de dólares
PARTICIPAN CON SU EXPERIENCIA:
MADRID
Fuente: IDC
GOLD SPONSORS
MEDIA SPONSORS
CORREOS
HEWLETT PACKARD
CONSEJERÍA DE INNOVACIÓN, CIENCIA Y EMPRESA DE LA JUNTA DE ANDALUCÍA
IBERDROLA
DIPUTACIÓN DE MÁLAGA ECIJA ABOGADOS HOSPITAL DE LA CANDELARIA
10 DE ABRIL
HOTEL MIGUEL ANGEL
IDC ORACLE POWERDATA
Para más información y puesta al día de la agenda consulte nuestro sitio: http://www.idc.com/spain Enviar vía Fax a IDC España al número: 91 787 21 65 - Tel.: 91 787 21 62
POR FAVOR, ENVÍEME EL PROGRAMA COMPLETO DE GESTIÓN DE ACCESOS E IDENTIDADES 2008 Apellidos
Nombre
Empresa
Cargo
Domicilio Ciudad
Código Postal Teléfono
Fax
”
132
Protección de Datos unidad atómica de almacenamiento
de un local destinado a almacén de
en los centros de custodia.
archivo, ni existen “dispositivos de
4) Diseñar un proceso de
almacenamiento” con mecanismos que obstaculicen su apertura. Ante esta
caducidad de la documentación
tesitura, ¿qué se deberá plantear el
en papel. Salvo las historias
Responsable de Seguridad? Si tiene la
clínicas, cuyos plazos de
suerte de cumplir 63 años durante
conservación son mucho mayores,
2008, puede relajarse y vivir con
el resto de los ficheros
tranquilidad el plazo que el RLOPD
“convencionales” responde a unos
concede para implantar las medidas de
parámetros similares de necesidad
seguridad de nivel alto de los ficheros no automatizados que existieran en la fecha de entrada en vigor, y que se fija en dos años (hasta el 19 de abril de 2010); sólo debe tener la precaución de darlos de alta en el Registro General de la Agencia Española de Protección de Datos, a efectos de demostrar que los ficheros ya existían cuando se publicó el RLOPD, porque si éstos se crean con posterioridad ya sí están
Muchas organizaciones se estarán planteando si acometer obras de acondicionamiento en sus locales para cumplir el RLOPD
cuales además suelen estar sobrevalorados. Una vez cumplido este plazo de caducidad, se deberán ejecutar los procedimientos de destrucción. 5) Presupuestar el servicio. Repetimos la tesis: no se trata de un servicio especialmente caro, pues los costes de base -naves industriales alejadas de los núcleos de población y personal con una
obligados a cumplir con todas las
cualificación discreta- compiten
medidas. Bromas aparte, a la velocidad a la que corre el tiempo hoy en día,
de recuperación y caducidad, los
1) Celebrar un contrato -por
muy cómodamente con los costes
dos años transcurren en seguida, y
escrito- que fije las obligaciones de
de adaptación de nuestros locales.
muchas organizaciones se estarán
la empresa de custodia
Ahora bien, este servicio comienza
planteando si acometer obras de
documental, la cual actúa como
a ser rentable cuando el número de
acondicionamiento en sus locales e
“encargado del tratamiento”
contenedores a enviar a un centro
implantar el resto de medidas, que
tratando los datos de acuerdo a las
de custodia remota es significativo,
también conllevan un coste asociado
instrucciones del responsable del
pues justifica la operación de
tanto de definición de procedimientos
fichero (art. 12 de la LOPD).
“desembarco”, indexación y retirada
como de personal para soportarlo. Si
2) Definir unos “acuerdos de nivel
de los archivos. 6) Auditar. Dada la condición de
con la Ley 28/2005 de medidas
de servicio” (ANS) que fijen los
sanitarias frente al tabaquismo se
tiempos máximos de búsqueda,
responsable del fichero de la
obligó a los locales de más de 100
recuperación y entrega en “casa
empresa que encarga este servicio,
metros cuadrados acometer obras de
del cliente” de la documentación
debería reservarse en el clausulado
adaptación, con el RLOPD este deber
que eventualmente se necesite y
del contrato que se firma con el
puede recaer en un número no menos
se solicite al centro de custodia.
centro de custodia, la posibilidad
numeroso de oficinas.
Esta entrega puede agilizarse
de inspeccionar las instalaciones y
enormemente si se realiza por
el procedimiento de gestión del
alternativa, posiblemente más barata
medios telemáticos, previo proceso
papel.
y racional: subcontratar la custodia de
de escaneado del expediente
Frente a esta solución existe otra
los archivos de datos personales, de
concreto que se desea recuperar.
Como corolario, concluimos
3) Planificar un consumo del
alertando del coste de adecuación y de
documental externo el cumplimiento
servicio de acuerdo a las
operación que puede suponer adaptar
de todas las medidas de seguridad
necesidades de la organización.
las oficinas que contienen ficheros de
que impone el RLOPD. En efecto, este
El primero y más importante de los
datos personales sometidos a medidas
tipo de servicios está incrementando
factores a analizar es el número de
de seguridad de nivel alto, y
su demanda de modo muy
“contenedores” que el centro de
sugerimos la posibilidad de recurrir a
significativo. ¿Qué debemos tener en
custodia deberá soportar. Un
un servicio de custodia documental
cuenta a la hora de optar por este
contenedor suele equivaler a
con la idea de abaratar costes y
tipo de servicio?
cuatro o cinco cajas “A-Z”, y es la
racionalizar la gestión del papel.
modo que se delegue en un centro
nº 21 abril 2008
Desayunos ASTIC a d v e Nutivida8 ac 200
Próximas citas Administración Electrónica y el papel de las empresas de consultoría Desarrollo de sistemas. El papel de la tecnología ¿Son las infraestructuras un factor de éxito?
No desaproveche esta oportunidad para su empresa Solicítenos información 91 401 82 17 coordinacion@astic.es
134
Protección de Datos
Buenas prácticas en el desarrollo de un proyecto de protección de datos PARA REALIZAR UN TRATAMIENTO EN PROFUNDIDAD DE ESTA MATERIA, DEBEMOS DETERMINAR PRIMERO QUÉ ENTENDEMOS POR DATOS DE CARÁCTER PERSONAL
personas físicas en lo que respecta al
Carmen Tejeda
S
para realizar un tratamiento en
libre circulación de estos.
profundidad de esta materia, es
La LORTAD constituyó el primer
CONSULTORA
texto legal que en España regula la
Steria España
protección de datos de carácter
e realiza una aproximación en
Lo primero que debemos abordar
tratamiento de datos personales y a la
determinar qué entendemos por datos de carácter personal. Así, el Artículo 3 de la LOPD
personal, -año 1992-. El vacío legal
define el dato de carácter personal
creado por el tratamiento puramente
como: “…cualquier información
automatizado de los datos fue resuelto
concerniente a personas físicas
con la aprobación de la actual LOPD
identificadas o identificables”. La
torno a los aspectos a
Directiva 95/46 CE define el término
considerar para la creación de
de “identificable” como toda persona
un sistema de seguridad que permita garantizar una adecuada protección de los datos personales, permitiendo por un lado, garantizar el respeto a los derechos que corresponden a los titulares de los datos y por otro dar cumplimiento a la normativa actualmente vigente en este ámbito. El primer texto legal que reconoce
El primer texto legal que reconoce la necesidad de proteger la intimidad de los individuos fue la Constitución Española
cuya identidad pueda determinarse directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”. Por lo tanto todas las organizaciones, en mayor o menor
en España la necesidad e importancia
medida disponen de ficheros o bases
de proteger la intimidad de los individuos frente al uso o tratamiento
(Ley Orgánica de Protección de Datos
de datos personales y están obligadas
indebido o irregular que se puede
de Carácter Personal) en el año 1999.
al cumplimiento de la normativa
hacer de sus datos de carácter
Por tanto, la LOPD marca el inicio
vigente en materia de protección de datos.
personal fue la Constitución Española.
de una nueva etapa en la protección
En el ámbito de la Comunidad
del derecho de intimidad de las
Europea disponemos de la Directiva
personas, más completa y ajustada a
las bases para un correcto proceso de
95/46/CE del Parlamento Europeo y
la realidad de cualquier presentación
adaptación de cualquier empresa a la
del Consejo de 24 de octubre de
de información sobre la vida privada
normativa actualmente vigente en
1995, relativa a la protección de las
de un individuo.
esta materia.
nº 21 abril 2008
Pasamos a continuación a exponer
135
Protección de Datos Identificación de la normativa aplicable El primer paso será identificar junto a la normativa vigente en materia de protección de datos, la existencia de otras normativas de aplicación a nuestro sector de actividad. El marco jurídico para la protección de datos de carácter personal constituye un marco complejo en la que se han de tener en cuenta, además de la aplicación de la LOPD y del Reglamento de desarrollo de la LOPD aprobado el 21 de diciembre de 2007-, toda una serie de leyes que se relacionan con ella de manera directa o indirecta. Estas Leyes regulan sectores específicos de actividad. Así en el sector sanitario se deberá contemplar la Ley 41/2002 básica Reguladora de la Autonomía del Paciente y de derechos y obligaciones en materia de información
jurídicas, organizativas y técnicas
y de documentación clínica.
implantadas actualmente en nuestra
En el sector de los servicios de las telecomunicaciones se deberá tener en
entidad -diagnostico situación actual-. Para la correcta definición de este
Este proceso se desarrollará en tres fases: 1.- Establecimiento e implantación del sistema de
cuenta además de la Ley 34/2002 de
sistema deberemos basarnos en
Servicios de la Sociedad de la
estándares y buenas prácticas que
Información (LSSI), el Proyecto de Ley
nos permitan desarrollar unas
desarrollar e implantar las medidas
de conservación de datos relativos a las
medidas adecuadas para garantizar el
necesarias para garantizar una
seguridad Su objetivo será planificar,
Comunicaciones Electrónicas y a Redes
adecuada adaptación de la
Públicas de Comunicaciones aprobada
organización a la normativa de
el 4 de octubre de 2007 - transposición española de la Directiva 2006/24/CE-. Por último, no se deben olvidar las normas de carácter reglamentario. Así destaca la Resolución de 12 de julio de 2006, de la Agencia Española de Protección de Datos, por la que se crea el Registro Telemático de la Agencia Española de Protección de Datos o la
La LOPD marca el inicio de una nueva etapa en la protección del derecho de intimidad de las personas, más completa
Instrucción 1/1998, de 19 de enero,
cumplimiento del conjunto de garantías que establece la LOPD, y muy especialmente, las medidas previstas en la normativa de desarrollo de la LOPD. La política de seguridad se define y desarrolla con la elaboración del documento de seguridad y la implantación de las medidas, normas y procedimientos
relativa al ejercicio de los derechos de acceso rectificación y cancelación.
protección de datos, permitiendo el
que le habrán de acompañar. cumplimiento de la LOPD. Así se podrá plantear un sistema desarrollado bajo
2.- Monitorización y revisión Con ello se pretende la obtención e
la norma UNE-ISO/IEC 27001:2007
implantación de medidas y/o
(versión en castellano de la ISO/IEC
herramientas de seguimiento y
27001:2005). La Norma especifica los
control, el análisis de los resultados
requisitos necesarios para establecer,
de las revisiones periódicas, y la
implantar, mantener y mejorar un
realización de auditorias de
normativo que hemos de aplicar,
Sistema de Gestión de la Seguridad
cumplimiento de las medidas de
deberemos analizar las medidas
de la Información (SGSI).
seguridad de protección de datos.
Definición del sistema de seguridad de protección de datos Una vez conocido el marco
nº 21 abril 2008
136
Protección de Datos 3.- Mantenimiento y mejora Según los resultados obtenidos en las auditorías y revisiones periódicas realizadas se deberán acometer las
f) la gestión de los soportes de
organización de un sistema integrado
información que contienen datos de
de gestión para la adecuación y el
carácter personal
cumplimiento de la LOPD.
g) los procedimientos de revisión,
Esta aplicación informática deberá
acciones correctivas y preventivas que
efectuados a través de la realización
recoger de manera automatizada y
permitan una mejora continua de la
de controles periódicos y de las
sencilla los requerimientos normativos
seguridad.
auditorías -celebradas al menos con
que se derivan de la protección de
una periodicidad dos años-
datos -gestión integrada de ficheros
i) la creación, modificación y
Aspectos a considerar en la elaboración de la documentación de seguridad Los aspectos jurídicos,
RGPD a través del Sistema NOTA,
de los nuevos ficheros dependiendo de
registro del ejercicio de los derechos
la titularidad pública o privada de los
de ARCO, gestión de la documentación
mismos
de seguridad, etc.-.
Con respecto a la notificación de
organizativos y técnicos a tener en
ficheros, el único medio actualmente
cuenta para elaborar la
existente para la declaración de los
documentación de seguridad propia de
Ficheros a la AEPD, es el sistema de
la organización son:
Notificaciones Telemáticas a la AEPD
a) los principios de protección de
Por último, existen varios factores
procedimiento de recogida de datos ficheros, calidad de datos, información facilitada en la recogida de datos, consentimiento del afectado, datos especialmente protegidos, conservación de la información, comunicación de datos, acceso a los datos por cuenta de terceros, movimiento internacional de datos, ejercicio de los derechos ARCO, etc. b) las funciones y obligaciones del
que son críticos a la hora de implantar
Es de vital importancia dotarse de un software que favorezca la implantación de las medidas necesarias para dar cumplimiento a la LOPD
personal con acceso a datos de
una organización: Definición de una política clara y coherente de seguridad de protección de datos considerando el amplio marco normativo en la materia. Aplicar el principio de proporcionalidad, haciendo convivir el derecho a la intimidad y seguridad de los datos personales con la misión de
cumplimiento para implantar medidas
La importancia de implantar el software adecuado
aplicaciones y en los sistemas, seguridad en los puestos de trabajo y
seguridad de protección de datos en
Establecer un enfoque global de
c) las medidas de seguridad de los acceso lógico, seguridad en las
adecuadamente un sistema de
la organización.
carácter personal ficheros automatizados: control de
Factores críticos en la implantación de un sistema de seguridad de protección de datos
(NOTA), -septiembre de 2006-.
los datos y derechos de las personas: personales y estructura de los
físicos y lógicos, inscripción en el
supresión de ficheros y la notificación
de seguridad jurídicas, organizativas y técnicas. Implicar a la Dirección, definir
Es de vital importancia dotarse de
claramente las funciones y obligaciones
en los dispositivos portátiles,
un software que favorezca la
de las personas que intervienen en la
externalización de servicios, ficheros
implantación de las medidas
seguridad de los datos.
temporales, servicios de backup,
necesarias para dar cumplimiento a
controles de acceso físico, etc.
la LOPD. Así, es aconsejable la
y sensibilización destinadas a
d) las medidas de seguridad de los
Impartir periódicamente formación
utilización de herramientas para la
responsables de fichero o tratamiento,
ficheros no informatizados:
gestión de identidades, autenticación
usuarios y responsables de los
mecanismos y control de accesos,
a través de certificados digitales y
sistemas de información y aplicaciones
criterios de archivo, conservación y
firma electrónica, gestión de
encargadas de su soporte.
custodia de la documentación,
incidencias, cifrado de
reproducción de la información y
comunicaciones y equipos,
permitan mayor nivel de seguridad,
destrucción, etc.
monitorización de sistemas y redes,
optimicen la gestión de la LOPD
etc. Especial mención tiene en este
facilitando el cumplimiento en materia
ámbito, la adopción en la
de protección de datos.
e) la gestión de las incidencias de seguridad
nº 21 abril 2008
Disponer de herramientas que
138
Normas y Estándares
Métricas de Seguridad, Indicadores y Cuadro de Mando LAS MÉTRICAS PERMITEN A LOS RESPONSABLES DE SEGURIDAD DEMOSTRAR LA EFICIENCIA DEL PROGRAMA DE SEGURIDAD Y EL VALOR QUE APORTA A LA COMPAÑÍA
al comportamiento de una actividad, proceso o control, dentro de un
Alejandro Corletti
Carmen de Alba Muñoz
DIRECTOR DIVISIÓN SEGURIDAD INFORMÁTICA
RESPONSABLE ISO-27000
NCS
NCS
tiempo específico. Una Métrica de Seguridad podría definirse como el conjunto de preceptos y reglas, necesarios para poder medir de forma real el nivel de seguridad de una organización. Un Cuadro de Mando es una herramienta de gestión que facilita la
E
n el mundo de la seguridad se
planificación y eficacia de los controles
toma de decisiones que recoge un
dice mucho que “la seguridad
implantados.
conjunto coherente de indicadores que
es un estado de ánimo”, es
Antes de continuar, introduciremos
proporcionan a la Dirección y a los
decir, en función de cómo perciba la
un par de definiciones sobre las que
responsables, una visión comprensible
Dirección lo segura que está la
basamos el texto (cuyo origen data
del estado de seguridad de la
compañía, se invertirá más o menos
del borrador ISO-27004, del cual ya
compañía y de su área de
dinero para implantar controles de
escribimos en su momento):
responsabilidad, que indica si se han marcado los objetivos propuestos.
seguridad. Es evidente que concebir la
La ISO/IEC 27001:2005 introduce un
seguridad así es peligroso, ya que uno puede pecar por exceso o por defecto. Responder a preguntas tales como: “¿cómo puedo determinar si mi compañía se encuentra segura?”, “¿son realmente eficaces los controles que tengo implantados?”, “¿cuántos recursos necesito para estar seguro?” suele ser una tarea difícil y subjetiva de responder en la mayoría de los casos. A día de hoy, las métricas de
A día de hoy, las métricas de seguridad siguen siendo un tema novedoso e incluso desconocido para algunos en el mundo de la seguridad
concepto nuevo de indicador de la eficacia de los controles, que permite al Sistema de Gestión de Seguridad de la Información (SGSI) evaluar la eficacia y la calidad del mismo. A lo largo de la norma aparece este nuevo concepto, como en el punto 4.2.2 c) Implementación y Operación del SGSI “Definir el modo de medir la eficacia de los controles o de los grupos de controles seleccionados y especificar
seguridad siguen siendo un tema
cómo tienen que usarse estas
novedoso e incluso desconocido para
mediciones para evaluar la eficacia de los controles de cara a producir unos
algunos en el mundo de la seguridad. Las empresas en donde la seguridad
Un Indicador de Seguridad es un
resultados comparables y reproducibles”,
es una actividad más de la compañía
valor que se obtiene comparando
en el punto 4.2.3 Supervisión y Revisión
(control de accesos, gestión de
datos (o atributos según ISO-27004)
del SGSI c) “Medir la eficacia de los
usuarios…), sí que incluyen tareas de
lógicamente relacionados, referentes
controles para verificar si se han
nº 21 abril 2008
139
Normas y Estándares cumplido los requisitos de seguridad”, o en el punto 7.2 Datos Iniciales de la
PLAN
Establecer SGSI.
Definir las métricas.
DO
Implementar y Operar el SGSI.
Implantar las métricas.
CHECK
Supervisar y Revisar el SGSI.
Revisar los datos de las métricas.
ACT
Mantener y Mejorar el SGSI.
Revisar/Mejorar las métricas.
Revisión f) “Los resultados de las mediciones de la eficacia”. Es posible que la obligatoriedad de utilizar métricas de seguridad en el SGSI permita a la norma perdurar en el tiempo como un estándar eficaz y potente para gestionar la seguridad de forma óptima, ya que las métricas de seguridad no se contemplan como un “accesorio” más a añadir al SGSI según le convenga a la compañía (como ocurría con la norma anterior BS7799–2), sino que lo absorbe y
traducir la estrategia de seguridad que
aporten justifique el esfuerzo que hay
pasa a formar parte de él a lo largo
ha planeado la Dirección de la
que realizar para su obtención. (Esto,
de su ciclo de vida. Esto garantiza que
compañía en un conjunto de
sinceramente no es tarea fácil, es
tanto el SGSI como su sistema de
objetivos estratégicos. Cada
más... tal vez sea la más difícil de
medición son revisados y mejorados
objetivo estratégico tiene unos
todas)
de forma continua.
indicadores asociados que miden el
Como herramienta de gestión, un
grado de cumplimiento del objetivo.
Cuadro de Mando debe poner el foco
estándares del NIST para la
Cada indicador, tiene una meta
en aquellos indicadores de la
implementación de métricas de
asociada que es el valor que deben
compañía que no se ajustan a los
seguridad, el NIST 800–55 Security
alcanzar los indicadores.
límites establecidos por ésta, y avisar
A día de hoy, existen dos
Metrics Guide for Information
sobre aquellos otros indicadores que
Technology Systems y el NIST 800–80
puedan llegar a sobrepasar los
Guide for Developing Performance Metrics for Information Security. En la actualidad el subcomité SC 27, como ya comentamos varias veces, está desarrollando la futura norma ISO 27004 Information Security Management Measurements que permitirá evaluar el grado de efectividad, eficiencia, nivel de
El proyecto de implantación de un Cuadro de Mando de Seguridad es un proyecto complejo desde el punto de vista técnico y organizativo
límites establecidos. Debe también ser útil para asignar responsabilidades y facilitar la comunicación entre los diferentes niveles de responsables, permitiendo mejorar los resultados. Las claves para implantar un buen Cuadro de Mando son: Obtener el apoyo de la Dirección y alcanzar el mayor consenso posible
implantación y madurez del SGSI.
entre los participantes del diseño. Ligar los indicadores a los
PLAN: Definir las Métricas
Pero, ¿qué métricas e
objetivos, es decir conocer qué es lo
indicadores interesa poner en
que se está midiendo.
marcha? Es evidente que existen un
Plasmar la información que sea
sea efectiva, debe cumplir con los
sin fin de métricas e indicadores
imprescindible, de una manera
siguientes requisitos:
posibles a desarrollar y que la
sencilla, resumida y eficaz para la
Debe ser relevante para la
mayoría de ellos sean interesantes
toma de decisiones.
organización.
para la compañía. Sin embargo, los
Destacar lo relevante para la
De ser reproducible y justificable.
recursos de cualquier compañía son
compañía, poniendo de relieve
Debe ser objetiva e imparcial.
limitados (y muchas veces escasos)
aquellos indicadores que no
Debe ser capaz de medir la
por lo tanto, sólo se deben
evolucionan según lo planificado.
evolución de la seguridad en la
desarrollar aquellos que son
Simplificar su representación
compañía a lo largo del tiempo.
rentables para la compañía, es decir,
utilizando un juego de colores que
aquellos para los cuales la
sirva para marcar los cambios de
importancia de la información que
estado (ojo con los daltónicos).
Para que una métrica de seguridad
Aparentemente, el trabajo que viene ahora es “sencillo”: empezar a
nº 21 abril 2008
140
Normas y Estándares adicional para los afectados y la inversión de recursos adicionales. Es evidente que no sirve de nada tener un sistema de medición fabuloso, si luego resulta que las prácticas asociadas al proceso de recogida de los datos son ajenas al proceso establecido. La comunicación periódica a las personas del resultado de su trabajo, sirve para mejorar los resultados. En muchos casos, la visualización de los resultados a través de un Cuadro de Mando, puede generar un cambio en la manera de afrontar el trabajo de los empleados de la compañía.
CHECK: Revisar los Datos de las Métricas El grado de desarrollo del cuadro de mando, y por ende, de las métricas y de los indicadores, irá reflejando el nivel de madurez de la compañía. De hecho, la calidad de las decisiones que tome la Dirección está estrechamente ligada a la información utilizada. Uniformidad en su construcción
La revisión de los datos obtenidos, se realiza una vez que se han
para facilitar el trabajo de comparar resultados entre áreas diferentes. No debemos olvidar que en función a quien vaya dirigido el Cuadro de Mando, los indicadores se irán agrupando de manera diferente. Por ejemplo, si el Cuadro de Mando va dirigido a los técnicos, se podría elaborar un “Cuadro de Mando de Impacto de Fallos Técnicos”, mientras que si éste va dirigido a la Dirección habrá que elaborar un
Un Cuadro de Mando es una de las herramientas más potentes y valiosas que puede utilizar la Dirección para evaluar su estado de seguridad
“Cuadro de Mando de Valoración
DO: Implantar las Métricas
pretende comprobar es que los indicadores sean útiles y rentables. Al revisar los datos obtenidos, es muy recomendable considerar la opinión de los usuarios de los indicadores.
ACT: Revisar/Mejorar las Métricas Se planearán revisiones de los
Económica de los Impactos Técnicos”.
implantado los indicadores. Lo que se
objetivos y de la calidad de las Toda métrica debe tener asignado
métricas para asegurarse que siguen
un responsable que se encargue de
siendo útiles y que siguen cumpliendo
recoger, procesar y comunicar los
con los objetivos definidos.
resultados obtenidos al Cuadro de
Durante estas revisiones es
Mando. Esto implica que hay que
necesario comprobar que:
formar y concienciar al personal
Las métricas son leídas y revisadas
necesidad de adaptar ciertos controles
involucrado en los procesos a evaluar,
por las personas destinatarias, ya
y procedimientos para que la
ya que el hecho de implantar métricas
que, en caso contrario, terminarán por
obtención de los datos sea posible.
de seguridad implica un trabajo
dejar de utilizarse.
Es posible que en esta fase surja la
nº 21 abril 2008
141
Normas y Estándares
Las métricas e indicadores de seguridad de la información, DEBEN ser la fuente primaria (Información Técnica) para evaluar el estado de seguridad de la organización, las cuales agrupadas de acuerdo a los 11 apartados de ISO-27002, proporcionarán información al nivel de planeamiento o Gerencial y en su mayor nivel de abstracción, será esta misma fuente de datos la que dará origen al cuadro de mando estratégico (Información Directiva) Ejemplo de aplicabilidad de métricas
El coste de recolectar y mantener las métricas no supera al valor que aportan. Los objetivos que marcan las métricas no son demasiado bajos para que todo salga bien. Refleja la evolución de los objetivos de seguridad marcados. Evalúan la eficiencia del Sistema de Gestión de Seguridad de la
importante, y lo que es importante no
No es posible que un SGSI vaya madurando correctamente si no existe un sistema que mida los niveles de eficiencia
siempre se puede medir” Albert Einstein. No es posible que un SGSI vaya madurando correctamente si no existe un sistema que mida los niveles de eficiencia de todos sus componentes (todo aquello que no se puede medir, no se puede mejorar). Las métricas irán madurando y cambiando en función del nivel de madurez que vaya adquiriendo la compañía.
Información (SGSI).
Un Cuadro de Mando bien elaborado,
Conforme va madurando el SGSI,
es una de las herramientas más
las métricas se irán actualizando en función de la evolución del SGSI,
Estos tres niveles son la metodología
potentes y valiosas que puede utilizar la
eliminándose, modificándose
que aplicamos en NCS, y que se trata
Dirección para evaluar su estado de
indicadores existentes, o, creándose
de reflejar en la imagen siguiente.
seguridad y para la toma de decisiones.
indicadores nuevos. Por norma general,
El Cuadro de Mando debe ayudar a
indicadores que en un principio son de
contestar preguntas tales como: “¿cómo
progreso, a medida que pasa el tiempo
Conclusiones
de madurez del SGSI.
estamos afrontando los nuevos retos de seguridad?”, “¿cómo gestionamos los
se convierten en indicadores de nivel El proyecto de implantación de un
controles de seguridad para lograr el
Cuadro de Mando de Seguridad es un
máximo nivel de seguridad?”, “¿cómo
ciclo PDCA aplicado a las métricas,
proyecto complejo desde el punto de
perciben la seguridad de la compañía los
debe tenerse en cuenta la
vista técnico y organizativo. No es de
empleados, clientes o accionistas?”,
“escalabilidad” de las mismas, pues a
extrañar que en un alto número de
“¿cómo contribuye la seguridad a
medida que se van agrupando deben
casos, el proyecto de implantación
cumplir los objetivos de negocio?”
proporcionar menor información de
fracase.
Desde el primer momento de este
detalle y mayor información
A la hora de definir las métricas e
Las métricas permiten a los responsables de seguridad demostrar la
“gerencial” y de importante valor
indicadores hay que tener en cuenta que
eficiencia del programa de seguridad y el
agregado para la toma de decisiones.
“Todo lo que se mide no siempre es
valor que aporta a la compañía.
nº 21 abril 2008
142
Academia DIRECCIÓN DE PROYECTOS
La credibilidad del líder de proyecto TODO EL MUNDO ESPERA QUE LOS LÍDERES DE PROYECTO HAGAN LO QUE DIJERON QUE HARÍAN
Alfonso Bucero, PMP* PRESIDENTE PMI Madrid Chapter
Proyecto” debe cultivar no sólo las
unos pocos creían en el cambio.
habilidades técnicas sino también las
Intenté actuar honestamente con
no técnicas para tener éxito. La
todos ellos y en muchas reuniones
mayoría de las habilidades no técnicas
dije: “Este cambio es difícil pero no es
están ligadas a las actitudes y
imposible”. ¡Hoy es un buen día!, es
comportamiento de las personas.
mi principio. Todo puede cambiarse en
Una de mis lecciones aprendidas es
el entorno de los proyectos. También
que las organizaciones necesitan
fui muy disciplinado y siempre cumplí
“Líderes de Proyectos” honestos
lo que prometí. Cuando acordé con mi cliente presentar un informe del
L
estado del proyecto cada viernes a las
a base de la credibilidad la construimos paso a paso durante nuestra carrera
profesional como Project Managers. La credibilidad tiene un resultado positivo muy significativo en los proyectos y en el desarrollo de la organización. No existen muchas organizaciones donde exista un proceso de selección de “Project managers” implantado.
No existen muchas organizaciones donde exista un proceso de selección de “Project managers” implantado
10:00 am, lo hice. Cuando planifiqué y me comprometí a tener una reunión con alguien en una fecha determinada, lo hice. La credibilidad se construye a base de un conjunto de detalles a lo largo del proyecto. Debemos aprender de los resultados y refinar nuestras acciones. Eso es credibilidad. La credibilidad del “Líder de Proyecto” tiene que ver con la reputación. La credibilidad es algo que
Pero todas las compañías desean
se gana con el tiempo. Eso no viene
tener los mejores “Líderes de Proyecto” preparados para manejar
competentes y que puedan inspirar a
de forma automática con el puesto de
proyectos con éxito. Los directivos
las personas. Por ejemplo: El pasado
trabajo o con el cargo. Construir
esperan buenos resultados de los
año estuve involucrado en un
nuestra credibilidad empieza pronto
proyectos y los miembros del equipo
proyecto cuyo objetivo era cambiar
en nuestra carrera profesional.
desean tener los mejores “Líderes de
una organización de una estructura
Proyectos” que manejen los proyectos
funcional a una estructura orientada a
un proceso paso a paso. Cuando
con éxito – buenos líderes a los que
proyectos. Encontré mucha resistencia
vamos logrando cada paso,
seguir. Por tanto, el “Líder de
de la organización del cliente; sólo
construimos la base de nuestro futuro.
(*) Alfonso Bucero es Socio Director de Bucero PM Consulting
nº 21 abril 2008
La base de nuestra credibilidad es
130*/%"
$ 0 / 4 6 -5 0 3 & 4
PROTECCIÓN DE DATOS ASESORÍA ESPECIALIZADA DE EMPRESAS Modesto Lafuente, 63 – 1º C 28003 Madrid Tel. 91 220 67 16 Fax 91 220 67 18 E-mail: proinda@proinda.es www.proinda.es
144
Academia
descubrimiento de forma voluntaria,
Desde la perspectiva de los miembros del equipo, ellos no quieren un “Project manager” que no sea creíble, que no haga lo que verdaderamente cree que debe hacer. La credibilidad del “Project manager” tiene un resultado positivo a nivel individual y organizativo. Yo creo que los “líderes de proyecto”
La credibilidad es mayormente la consistencia entre las palabras y los hechos
es necesario que las metas y aspiraciones de los líderes y del equipo estén en armonía. Olvidar la palabra “nosotros” ha generado muchos problemas a los “Project managers”. Sus acciones pueden haber sido consistentes sólo con sus propios deseos, no con los de las personas que quieren liderar. Cuando
auténticos fortalecen a la gente que
los “Project managers” recurren al
está alrededor y les hace sentirse más necesarios e importantes. Los líderes
los hechos. Todo el mundo espera
uso del poder y la posición, para
de proyecto deben actuar como
que los líderes de proyecto hagan lo
conseguir que las cosas se hagan, no
facilitadores. Lo más importante es el
que dijeron que harían. Todos
están liderando, están mandando. El
proyecto, no el “Project manager”. La
esperan que mantengan sus
“Project leader” creíble aprende cómo
credibilidad puede definirse como la
promesas y respeten sus
descubrir y comunicar los valores y
evidencia que usaríamos para juzgar
compromisos. Pero lo que ellos dicen
visión compartida que pueden formar
si un “Líder de Proyecto” es o no es
debe ser también lo que los
una base común. Los líderes creíbles
creíble. La respuesta más frecuente es
miembros del equipo creen. Llevar a
encuentran la armonía entre los
“hacen lo que dijeron que harían” o
personas a lugares donde nunca han
diversos intereses, puntos de vista, y
practican lo que predican.
estado antes (alcanzar los resultados
creencias... Mediante una base fuerte
del proyecto), los líderes de proyecto
y unificada, “Project leaders” y
consistencia entre las palabras y los
y el equipo necesitan estar en el
equipos pueden actuar de forma
hechos. Los participantes en el
mismo barco. Y para conseguir que
consistente con el espíritu y las ganas
proyecto escuchan las palabras y ven
las personas se unan a ese viaje de
de construir proyectos viables.
La credibilidad es mayormente la
nº 21 abril 2008
146
Noticias Sección realizada por...
Jesús Carretero - JEFE DE REDACCIÓN
prensa@revista-ays.com
ADMINISTRACIONES PÚBLICAS EL ASISTENTE VIRTUAL DE Q-GO
Centro Demostrador de Seguridad para la PYME, donde pueden
ACERCA LA GENERALITAT DE
conocer de primera mano todos los productos representados tales
CATALUNYA A LOS CIUDADANOS
como End Point Security & Control, Email Security & Control y Web
La primera prueba piloto se realizó a
Security & Control, de Sophos.
nivel interno sobre preguntas del
www.inteco.es
ámbito de la vivienda y recientemente el asistente se ha puesto a
disposición de la ciudadanía para facilitar la búsqueda y gestión de la información en el portal de preinscripción al nuevo curso escolar 2007-2008. La tecnología de Q-go implementada para el asistente
EL SECTOR FARMACÉUTICO
incorpora los últimos avances en inteligencia artificial que permite
RECLAMA LA NECESIDAD DE
interpretar las preguntas que los usuarios realizan y ofrecer la
ESTANDARIZAR A NIVEL
respuesta más adecuada de una forma inmediata.
EUROPEO LOS ETIQUETADOS DE
www.q-go.es
LOS MEDICAMENTOS En el desayuno tecnológico
organizado por Fundetec el pasado 17 de marzo, al que han asistieron representantes de todos los agentes
INTECO IMPULSA LA
sectoriales: desde el laboratorio hasta la oficina de farmacia,
SEGURIDAD PARA LA PYME
pasando por los mayoristas, los operadores logísticos y los
El Instituto Nacional de Tecnologías de
hospitales, se llegó a la conclusión de la necesidad de un acuerdo
la Comunicación (INTECO) junto con
europeo para homogeneizar la trazabilidad y estandarizar los
la Compañía Sophos, han firmado un
etiquetados de los productos, con el objetivo de mejorar el
convenio de colaboración para
funcionamiento de la cadena de suministro y garantizar la máxima
impulsar las Tecnologías de seguridad y potenciar su uso en nuestro
seguridad en la administración de medicamentos al paciente.
país. El acuerdo se enmarca dentro la iniciativa de INTECO con su
www.fundetec.es
EMPRESAS
KYOCERA APUESTA POR EL DEPORTE COMO NUEVO PROVEEDOR OFICIAL DE SERVICIOS DE IMPRESIÓN PARA EL CAI HUESCA
2007” de AETIC, constata como primera conclusión la estabilidad
Kyocera proporcionará a la entidad deportiva varios equipos
laboral en este ámbito, ya que el 83,5 por ciento de los profesionales
multifuncionales, así como los servicios asociados y su mantenimiento.
del sector son contratados de carácter fijo, frente a un 16,5 por
Los dispositivos estarán instalados en las oficinas centrales del CAI
ciento de temporales.
Huesca. Además gracias al acuerdo firmado, la compañía contará con
www.aetic.es
una importante presencia en el Pabellón, así como en la Web del club.
www.kyoceramita.es
PANDA SECURITY SE INCORPORA A LA JUNTA DIRECTIVA DE TSANET®.
ESTABILIDAD LABORAL EN EL SECTOR DE LAS TIC
Darragh Kelly, Director de Technical Training and Certificate, será
El “Estudio sobre salarios y política laboral en el sector de la
quien represente a la multinacional de seguridad. TSANet® es una
Electrónica, las Tecnologías de la Información y Telecomunicaciones,
organización sin ánimo de lucro que facilita una colaboración global y
nº 21 abril 2008
147
Noticias
sala de ventas o incluso visualizar las ofertas del día. Una vez terminada la compra, sólo hace falta abonarla en un terminal de sin ataduras entre las organizaciones de soporte y encauza los
autoservicio, sin necesidad de hacer ninguna cola.
problemas de los clientes mutuos. La activa participación de la
www.wincor-nixdorf.com
División de Servicios de Panda Security en TSANet® desde 2004 ha
propiciado dicho nombramiento. www.pandasecurity.com
SAP ES RECONOCIDA COMO UNA DE “LAS EMPRESAS MÁS ADMIRADAS DE AMÉRICA” POR LA REVISTA FORTUNE EN LA CATEGORÍA DE COMPUTER SOFTWARE
VODAFONE ESPAÑA SUSTITUIRÁ LOS MÓVILES
Con una nota global de 6,49, SAP ha alcanzado una puntuación
EXTRAVIADOS EN 24 HORAS
especialmente alta en las áreas de innovación, gestión de personal,
El servicio de roaming Passport Executive, permite a sus clientes de
responsabilidad social, calidad de la gestión y calidad de productos y
empresa y autónomos solicitar el reemplazo del terminal móvil en
servicios. Ésta es la segunda ocasión en que la compañía alemana
caso de extravío en Europa. El envío se realizará en un plazo de 24
obtiene el reconocimiento de Fortune, ya que en 2006 se situó en el
horas para Europa y de 48 horas para el resto del mundo.
puesto número tres dentro de la categoría de Computer Software.
www.vodafone.es
www.sap.com
EL SOFTWARE KODAK CAPTURE PRO PERMITE AUTOMATIZAR LAS OPERACIONES DE ESCANEO
HP TECHNOLOGY@WORK 2008 SE CELEBRÓ LOS PASADOS
Gracias a una interfaz de usuario simplificada, el software KODAK
DÍAS 17, 18 Y 19 DE MARZO EN BARCELONA
Capture Pro permite a las empresas lograr la automatización y el
En este marco, HP anunció el lanzamiento de un conjunto de productos y
control del flujo de trabajo de gestión del contenido en la fase de
servicios diseñados para ayudar a las empresas a transformar sus centros
captura de la imagen. El software combina rendimiento y
de datos, de modo que una colección de activos físicos se convierta en
funcionalidad en una aplicación fácil de utilizar para optimizar los
una infraestructura virtual y adaptable, diseñada para satisfacer las
escáneres Kodak y aumentar la productividad global de escaneo.
cambiantes necesidades del negocio y mejorar los resultados.
www.kodak.es
www.hp.com
LA RED DE FERROCARRILES DE VÍA ESTRECHA DE ESPAÑA WINCOR NIXDORF PRESENTA EN ALIMENTARIA EL
CONFÍA SUS COMUNICACIONES MÓVILES A VODAFONE
CARRITO INTELIGENTE
ESPAÑA
LLa compañía ha presentado un carro de la compra con tecnología RFID
Con este contrato, que tiene cuatro años de duración, Vodafone
(identificación por radiofrecuencia), que permite ir confeccionando el
España proveerá a FEVE de cerca de un millar de líneas de voz, y un
ticket de caja según se van introduciendo los artículos en él. Además, mediante una pantalla táctil, el cliente puede consultar la lista de
completo abanico de productos de datos como tarjetas 3G/HSDPA y dispositivos BlackBerry®.
artículos que ya ha adquirido, lista de favoritos, localizar artículos en la
www.feve.es
nº 21 abril 2008
148
IT Gadgets
La página de los gadgets UNA SELECCIÓN DE LAS NOVEDADES MÁS ACTUALES
TEXTO:
José L. Anduïx
Los portátiles más duros Los nuevos CF-19 y CF-30 encabezan la gama más resistente de Panasonic Toughbook, modelos diseñados especialmente para su uso en exteriores y para responder a las necesidades específicas de sectores como construcción, defensa, seguridad pública, ingeniería, infraestructuras y telecomunicaciones. Más en: www.toughbook.eu/ESN/toughbooks_home.aspx
El teléfono más pequeño y ligero de PALM Con sistema operativo Palm OS, Centro cuenta con pantalla táctil y teclado completo, mensajería de texto con vista de chat, agenda
modu revoluciona el panorama móvil con el primer teléfono modular El concepto revolucionario otorga a los usuarios la libertad de elegir un nuevo teléfono con la frecuencia que deseen,
páginas de Internet como Yahoo o Google, entre otras. Más en http://euro.palm.com/europe
Nuevo avance de HP en PDAs El nuevo HP IPAQ 614 Business Navigator es uno de los dispositivos más completos de la nueva familia
al tiempo que satisfacen
que cuenta con opciones de voz,
sus necesidades,
mail y GPS con mapas de Google
preferencias y estilos en constante cambio. Más en www.modumobile.com
nº 21 abril 2008
electrónica, correo electrónico, Google Maps y acceso a
en 3D y una base de datos con puntos de interés de toda Europa. Más en www.hp.com
150
Crónicas
S A E A. Sesiones Inaugurales M P I P. N Entre el 19 de febrero y el 5 de marzo, han tenido lugar las Sesiones Inaugurales de los Seminarios DINTEL de Administraciones Públicas del año 2008, "Jueves, con DINTEL", A "Veladas DINTEL" y "Aula Pública" R I Estrategias TIC en O el Ministerio del Interior S Por CARLOS USEROS
Fotos MARÍA NOTARIO
la Base de Datos de antecedentes
sentido, desde la Dirección General se
policiales, la del Documento Nacional de
ha realizado un trabajo importante ya
Identidad, la Base de Datos de patrones
que se ha ayudado con diferentes
genéticos ó ADN (que desde hace poco
esfuerzos a las compañías aéreas para
Infraestructuras y Material de la
es compartida por el Cuerpo Nacional de
conseguir toda la información requerida
Seguridad del Ministerio del Interior,
Policía, la Guardia Civil y demás cuerpos
de sus vuelos.
D. Luis Luengo, fue el Invitado de
de seguridad españoles, excepto la
Honor en la Sesión Inaugural de las
Policía Foral de Navarra). También se
I+D, lo que se pretende es contribuir a
"Veladas DINTEL'2008", organizadas
dispone de sistemas automáticos de
la reducción de amenazas y de los
por Fundación DINTEL, el pasado 19
identificación dactilar, de control de
efectos de dichas amenazas mediante
de febrero de 2008.
viajeros y listas de embarque (impuestas
la investigación y desarrollo de
tras los atentados en EE.UU.). En este
sistemas de seguridad avanzados y su
El Director General de
D. Luis Luengo expuso que su
En el futuro, y en el ámbito de la
Dirección General es el Órgano Directivo encargado de planificar y coordinar las políticas de infraestructuras y material
"Invitado de Honor" de la Velada DINTEL
en el ámbito de la seguridad y además controlar su debido cumplimiento. En la Dirección General no sólo se utilizan servicios de voz y datos prestados por los operadores, sino además Sistemas de Radiocomunicaciones como la Red Digital de Emergencias del Estado. Existen varias Bases de Datos (e interconexión entre las mismas), como
D. Luis Luengo, "Invitado de Honor"
D. Enrique Martínez, "Introductor"
Mesa Presidencial: a la izquierda, D. Pedro Alfaro, Director de Defensa y Seguridad Nacional de Telefónica; y, a la derecha, D. José Martín Juárez, Presidente de Interligare
nº 21 abril 2008
151
Crónicas absorción real por parte de las unidades operativas especializadas. El pasado
Intevinientes en la Velada DINTEL
mes de julio se creó en el Ministerio del Interior un grupo de trabajo sobre I+D en seguridad con el objetivo de saber que es lo que creemos necesitar en el ámbito I+D para podérselo decir a las empresas nacionales y ayudar a las mismas para que puedan obtener cofinanciación de los 1.400 millones de euros disponibles en la Unión Europea en el “7º programa marco de I+D”. En cuanto a los presupuestos y para finalizar con su exposición, D. Luis Luengo destacó que la mayor
D. Francisco Javier García, Director de Seguridad de la Información y las Comunicaciones de Iberdrola
D. Alfredo Ramos, Director Gerente de la Unidad de Sector Público de Burke
D. Gabriel Fuentes, Vicepresidente de Relaciones Institucionales y Gobierno de Interligare
D. Eduardo Ranz, Subdirector Técnico de Contratos del Tribunal de Cuentas
D. Santiago González, Director Comecial de Apara
D. Lorenzo vázquez, Presidente de Técnicas Convergentes
D. Alejandro Lazcano, Subdirector General de Planificación y Coordinación Informáticas del Ministerio de Trabajo y Asuntos Sociales
Dª. Blanca Rodríguez, Consejera Técnica de Sistemas de Información del Ministerio de Administraciones Públicas
diferencia que existe hoy en día con épocas pasadas es la abundancia de dinero, y eso permite que se pueda ayudar a ordenar los recursos para resolver problemas aquí, para posteriormente intentar venderlo fuera. Con este dinero, además de pagar los salarios, debemos ser capaces de ayudarnos a tener mejores tecnologías para conseguir una mayor seguridad.
Políticas y Proyectos TIC, en el Consejo General del Poder Judicial y en el Ministerio de Defensa El Director General de Organización y Modernización Judicial del Consejo General del Poder Judicial, D. Eduardo Perdiguero Bautista, y el Contraalmirante-Inspector General CIS del Ministerio de Defensa, D. Juan José Sacristán Fernández, intervinieron en la Sesión Inaugural del Seminario "Jueves, con DINTEL'2008", el pasado día 21 de febrero de 2008. D. Eduardo Perdiguero comentó algunos de los proyectos que el Consejo General del Poder Judicial tiene previstos durante el año 2008 en materia de incorporación de Nuevas Tecnologías. La tarea del Consejo General del Poder Judicial es dotar de medios tecnológicos al servicio de la acción de juzgar y hacer ejecutar lo juzgado a los jueces y magistrados y por otro lado
nº 21 abril 2008
152
Crónicas realizar una labor arbitral y de obligación
fundamentalmente cuatro: Establecer la
apostar por la optimización paralela de
con respecto a las Administraciones
política del Ministerio de Defensa
los procesos de gestión.
prestacionales para que compartan la
respecto a las Tecnologías de la
información que manejan.
Información y las Telecomunicaciones
Sobre la campaña a seguir en el año
(TIC), determinando las necesidades y
Políticas y Proyectos TIC en la Región de Murcia, y en la Junta de Andalucía
2008, comentó que se iniciará con la
priorizando las acciones precisas para el
entrada en vigor del nuevo Test de
cumplimiento de dicha política, adaptar
compatibilidad (estándares mínimos que
las Tecnologías de la Información y las
han de cumplir las aplicaciones de las
Comunicaciones para un empleo eficaz
El Secretario Autonómico de la
distintas Administraciones
y eficiente, actuar de forma innovadora
Consejería de Empresa, Economía e
Prestacionales). Además, su contratación
con alcance global a todos los ámbitos
Innovación de la Región de Murcia, D.
requiere que el adjudicatario no tenga
organizativos y de gestión del
Manuel Escudero Sánchez, y el
una presencia significativa en las
MINISDEF y factor clave en el proceso
Secretario General Técnico de la
aplicaciones TIC de Justicia.
de transformación de las FF.AA., y
Consejería de Justicia y
Con respecto al “Punto Neutro Judicial”, explicó que permite la intercomunicación entre las distintas
Ponentes de "Jueves, con DINTEL"
Redes Judiciales de CC.AA., Ministerio de Justicia y Consejo General del Poder Judicial, así como con terceros organismos, respondiendo a la necesidad de facilitar distintos tipos de intercomunicación. Por su parte, D. Juan José Sacristán expuso algunos datos relevantes del Plan Director CIS, comentando que los objetivos estratégicos de dicho Plan son
D. Eduardo Perdiguero, Director General de Organización y Modernización Judicial del Consejo General del Poder Judicial
Vista de la Mesa presidencial
Vista de la sala
nº 21 abril 2008
D. Juan José Sacristán, Contraalmirante-Inspector General CIS Adjunto del Ministerio de Defensa
153
Crónicas El ponente explicó que la LCSP viene
Administración Pública de la Junta de
Telecomunicaciones, el Plan para el
Andalucía, D. Alfredo Segura Vinuesa,
Desarrollo de la Sociedad de la
a tipificar normativamente los contratos
intervinieron en la Sesión Inaugural
Información y el Plan de Innovación y
de colaboración entre el sector público y
del Seminario "Aula Pública'2008", el
Desarrollo de Sectores de Alta
el sector privado, como nuevas figuras
pasado 5 de marzo de 2008.
Tecnología.
contractuales que podrán utilizarse para
D. Manuel Escudero, realizó una
Por su parte, D. Alfredo Segura
la obtención de prestaciones complejas
brillante exposición acerca de Estrategias
resumió los principales objetivos y
o afectadas de una cierta
de fomento de la Sociedad de la
novedades que han llevado al legislador
indeterminación inicial, y cuya
Información e impulso de la innovación.
a realizar la Ley de Contratos del Sector
financiación puede ser asumida, en un
Así, explicó que el objetivo que se
Público y realizó una reflexión sobre
principio, por el operador privado,
persigue es crear de una Sociedad de la
como se debe organizar, no solo la
mientras que el precio a pagar por la
Información con unos niveles de uso y
contratación administrativa, sino la
Administración podrá acompasarse a la
penetración TIC adecuados, como base
relación con los proveedores en general
efectiva utilización de los bienes y
de un crecimiento económico sostenible.
en cualquier organización.
servicios que constituyen su objeto.
Para ello, las Administraciones Públicas deben dinamizar, potenciar y facilitar la adopción de las TIC en la sociedad actual.
AULA PÚBLICA
Para ello, las Administraciones Públicas deben impulsar y facilitar el acceso de los ciudadanos y empresas a las TIC, especialmente a los colectivos más desfavorecidos, colaborar e incentivar el desarrollo económico y la innovación, cooperar y estimular la inversión en I+D+i entre el tejito empresarial y avanzar hacia una “Administración Digital” más cercana y accesible. En el Modelo de la Región de Murcia
D. Manuel Escudero, Secretario Autonómico de la Consejería de Economía, Empresa e Innovación de la Región de Murcia
D. Alfredo Segura, Secretario General Técnico de la Consejería de Justicia y Administración Pública de la Junta de Andalucía
D. Fernando Martín, Jefe de la Unidad de Apoyo Informático del Área Político Administrativa del Estado del Tribunal de Cuentas
D. Guillermo Searle, Jefe del Área de Informática Judicial del Consejo General del Poder Judicial
hay que destacar el Plan Estratégico de la Región de Murcia 2007-2013 (Horizonte 2010), con varios objetivos estratégicos entre los que se pueden destacar el crecimiento y calidad en el empleo, el fomento de la sociedad del conocimiento y la sostenibilidad territorial y ambiental, entre otros. Dicho Plan Estratégico se apoya a su vez en tres patas que son el Plan de Despliegue de Infraestructuras de
Vista de la Mesa presidencial
nº 21 abril 2008
154
Noticias EVENTOS 24 de abril
identidades, así como compartir
CLUB FINANCIERO GÉNOVA; MADRID
experiencias con corporaciones y entidades
Tercera Sesión del Seminario Jueves, con
que ya están abordando, o han abordado,
DINTEL en el que D. Carlos Maza Frechín,
este tipo de proyectos.
Subdirector General de Tecnologías de la Información y de las Comunicaciones del
www.idc.com/spain
Ministerio de Industria, Turismo y Comercio hará una introducción a las ponencias de D. Carlos González Álvarez, Director de
Veladas DINTEL
Informática del ICEX; y, de D. José Antonio
1 de abril
Martín Pérez, Director de la División de
CLUB FINANCIERO GÉNOVA; MADRID
Tecnologías de la información de la Oficina
Tercera Sesión del Seminario Veladas DINTEL
Española de Patentes y Marcas.
que contará como Invitado de Honor con D. Jaime Denís Zambrana, Director General
Foro FAST
de Infraestructura del Ministerio de Defensa.
9 de abril
En esta Velada actuarán como Introductores
CLUB FINANCIERO GÉNOVA; MADRID
del Invitado D. Javier Nozal Millán, Director
Sesión Inaugural del Foro FAST dedicado a
Virtualización y consolidación de servidores
General de Sistemas de Información de la
sensibilizar a las Organizaciones e
23 de abril
Comisión Nacional del Mercado de Valores; y,
Instituciones de la criticidad de la información
HOTEL MELIÁ AVENIDA DE AMÉRICA; MADRID
Dª. Lucía Escapa Castro, Subdirectora
almacenada en sus Sistemas, y discutir
Conferencia en la que se discutirá cómo
General de Servicios Técnicos y
estrategias tecnológicas concretas de
evaluar la infraestructura TI corporativa,
Telecomunicaciones del Ministerio de Defensa.
protección de la información, ya
cómo gestionar de forma global y
implementadas o previstas, en Organizaciones
centralizada sus servidores virtuales,
e Instituciones públicas y privadas.
cuáles son las claves para virtualizar sus
29 abril CLUB FINANCIERO GÉNOVA; MADRID
aplicaciones y sus puestos de trabajo, etc.
Cuarta Sesión del Seminario Veladas DINTEL
Aula Pública
que contará como Invitado de Honor con
16 de abril
D. Juan Antonio de Heras Tudela,
CLUB FINANCIERO GÉNOVA; MADRID
Consejero de Presidencia de la Región de
Segunda Sesión del Seminario Aula Pública,
Murcia. En esta Velada actuará como
dedicado a presentar Proyectos TIC en vías
Introductor del Invitado D. José Mª. Salinas
de desarrollo en las Comunidades
Leandro, Secretario de Audiovisual y
Autónomas.
www.iir.es
Contenidos Digitales de la Consejería de Presidencia de la Región de Murcia.
www.dintel.org
I Congreso Nacional PCI DSS 17 de junio
Jueves, con DINTEL
HOTEL NH EUROBUILDING; MADRID
3 de abril
El Congreso tiene como objetivo dar a
CLUB FINANCIERO GÉNOVA; MADRID
conocer los requerimientos del estándar,
Segunda Sesión del Seminario Jueves, con
la información crítica para su implementación,
DINTEL en el que Dª. Lucía Escapa Castro,
así como las herramientas y servicios
Subdirectora General de Servicios Técnicos y
disponibles en la industria para su ejecución y las buenas prácticas.
Telecomunicaciones del Ministerio de Defensa hará una introducción a las ponencias de
Gestión de accesos e identidades
Los lectores de la Revista
D. David Lleras, Jefe del Área de
10 de abril
beneficiarse de un descuento de 100 € a
Telecomunicaciones del Ministerio de Defensa;
HOTEL MIGUEL ÁNGEL; MADRID
la hora de registrarse mediante el código
y, de D. Santiago García Allegue, Jefe del
Punto de encuentro donde se podrán
audsec015.
Área de Tratamiento de la Información del
encontrar respuestas a la implantación de
Ministerio de Defensa.
un sistema de gestión de accesos e
nº 21 abril 2008
www.pcieurope.com/pcimadrid
pueden
156
Nombres Propios Sección realizada por...
Jesús Carretero - JEFE DE REDACCIÓN
EMPRESAS regiones, alineados con la
JOSÉ MIGUEL MORENO
prestación de servicios de
estrategia global de la
ha sido nombrado Director
“Gestión de la Transición”.
empresa.
General Corporativo del
GRUPO GESFOR,
responsabilizándose de coordinar la actividad de todas las empresas del Grupo y del cumplimiento de objetivos.
supervisar las operaciones PEDRO LIGERO ha sido
en la zona EMEA, el
nombrado Director
desarrollo de las ventas y
General de CA IBERIA,
los servicios de la
liderando los equipos de
Compañía y diseñar la
JOSH SILVERMAN ha
España y Portugal, que
estrategia de la compañía.
sido nombrado Director
desde finales de 2006
Ejecutivo de SKYPE.
están unificados en una única organización.
RICARDO MATÉ ha sido nombrado Director General
de NETAPP IBERIA, responsabilizándose de consolidar la imagen de marca y el posicionamiento de la Compañía en España
MIGUEL REYES ha sido
y Portugal.
nombrado Director Comercial para la Región
Sur de Europa y México de INFORMATION BUILDERS, responsabilizándose de liderar y gestionar la organización comercial de la compañía. LUCIANO FERNÁNDEZ
JESÚS MIDÓN ha sido
CRISTIAN VERDAGUER
ha sido nombrado Director
ha sido nombrado
Comercial de Grandes
nombrado Director General
MICHAEL BAYER ha sido
Socio Director de
Cuentas de SAP IBERIA,
de ESKER IBÉRICA y
nombrado Vicepresidente
SYNOTION ESPAÑA,
responsabilizándose de
LATINOAMÉRICA,
de la División de Movilidad
responsabilizándose de
todas las divisiones
responsabilizándose de la
Empresarial en EMEA de
liderar la diversificación
comerciales que la
estrategia de negocio y
MOTOROLA,
del negocio de la
Compañía tiene en el
planes operativos en estas
responsabilizándose de
Compañia a través de la
segmento de Gran Cuenta.
nº 21 abril 2008
158
Reseñas Bibliográficas Sección realizada por...
Carlos Useros - DIRECTOR DE
DIGITAL
Dirección financiera de la empresa
FICHA
Edita: Pirámide Autor: Carmen Pérez y Antonio de la Torre Nº de páginas: 488 ISBN: 978-84-368-2132-1
Gestión de Información
E
FICHA
n esta obra se presenta un enfoque de cómo se puede hacer gestión de información aplicable a cualquier sistema. El dominio de estos principios contribuye a que cualquier profesional pueda desde su posición manejar adecuadamente los recursos que emplea para la ejecución de sus funciones. Escrita con un lenguaje simple y didáctico, sin que esto reduzca su rigor académico del mismo, se trata de una obra de obligada consulta para todos los que tengan a su cargo cualquier actividad en un sistema de información organizacional, o en funciones relativas a la gestión documental, la gestión de información y la gestión del conocimiento. Las dimensiones presentadas en estas páginas harán que la gestión de información contribuya significativamente al éxito organizacional. Edita: Trea Autor: Gloria Ponjuán Dante Nº de páginas: 160 ISBN: 978-84-9704-324-3
nº 21 abril 2008
L
as previsiones anuncian que la población española será la más anciana de la UE en 2050. Los "mayores" de entre 55 y 64 años, los más cercanos a la jubilación, serán un colectivo clave. Políticos y empresas se enfrentan a un doble reto: hacer sostenible el sistema de pensiones y adoptar medidas para un colectivo al que se ha considerado usualmente en el declinar de la aportación de valor. Cervantes escribió El Quijote a la edad de 57 años. El halo de pérdida de eficacia que acompaña al envejecimiento debe ser desterrado. Se producen déficits funcionales, pero la experiencia acumulada puede ser fuente de nuevas estrategias, que incluso pueden abonar un mejor desempeño del mayor en comparación al joven.
FICHA
sta obra combina la teoría y la práctica de la dirección financiera de la empresa, prestando especial atención al mercado español, aunque sin olvidar el marco europeo en el que España está inmersa. Analiza todos los aspectos necesarios para la gestión financiera de la empresa: análisis de inversiones, coste de capital, gestión del circulante, productos bancarios y mercados financieros. Tras una parte primera introductoria, se profundiza, en la parte segunda, en el análisis de las decisiones financieras empresariales a largo plazo. En la parte tercera se aborda el proceso de toma de decisiones del responsable financiero, y finalmente, en la parte cuarta se analizan los aspectos esenciales que permiten situar a la empresa dentro del marco del sistema financiero en el que se encuentra ubicada.
El Mayor Activo
Edita: Almuzara Autor: Enrique Arce y Francisco Betés Nº de páginas: 384 ISBN: 978-84-96968-31-8
Protección del PC y Seguridad en Internet
E
n el salvaje mundo de Internet no hay muchas reglas. La seguridad informática es responsabilidad de cada usuario. Cuando conecta su ordenador a Internet, forma parte de una red de millones de ordenadores interactuando en todo el mundo. Puede que no quiera ser un experto en seguridad, ni que le importe el tamaño de su disco duro o lo rápido que trabaje su procesador. Este libro es para los usuarios que quieren comenzar a profundizar en seguridad informática y de redes, una guía que ofrece cobertura y consejos a todas las amenazas importantes del ordenador, el correo electrónico, Internet y redes inalámbricas.
FICHA
E
webmaster@revista-ays.com
Edita: Anaya Multimedia Autor: Tony Bradley y Harlan Carvey Nº de páginas: 352 ISBN: 978-84-41523-07-4
_dl_[hjW e h[]Wb[
Z_WcWdj[i
Yed YWb_ZWZ o i[]kh_ZWZ
J[bi$ /' +** (+ *& % ,'& (/ .( ,+ <Wn0 /' ++& && *+ \X[`Wh6cWhWl_bbWiZ[bWdWjkhWb[pW$Yec
s
n Diamante
Expertos e
160
Epicureando
COLONIAL NORTE, MÁS QUE UN RESTAURANTE Texto: Jesús Rivero Fotos: María Notario
El COLONIAL NORTE, perteneciente al “Grupo OTER”, porta las señas de identidad de los “restaurantes de Gerardo”. Multiambiente, recrea la época colonial española, completando su oferta culinaria con una discoteca que aspira a ser referente, por su programación.
L
o sé. Decir “Gerardo”, es
Añoranzas del pasado colonial
materia prima y buen
tropicales de enormes hojas verdes, suelos embaldosados de cálidos
asegurarse calidad en DINTEL organiza todos los años sus
colores entremezclados en un puzzle
“Semanas en Iberoamérica”. Adoro,
de formas geométricas
con motivo de estos Congresos de
simétricamente dispuestas,... y un
imperio en el mundo de la
ultramar, mis estancias en nuestros
elenco de serviciales, no “pegajosos”,
restauración, donde resulta difícil no
espacios coloniales de las cadenas
y bien preparados camareros.
encontrar un restaurante que se
hoteleras españolas de aquellos lares:
ajuste a los gustos de todo comensal.
amplios y cómodos butacones de
de aquellas mis añoranzas en el
servicio en la mesa. Por algo el “Grupo OTER” es un
Es parte de la imagen que reposa,
mimbre, perezosos ventiladores de
presente, con la vista puesta en el
NORTE, en el Centro de Ocio Príncipe
enormes palas acariciando (más que
pasado reciente de España, en
Pío de Madrid, es todavía más, un
moviendo) las partículas húmedas del
aquellos atrayentes países, del Caribe
escalón más en el “Grupo”.
aire circundante, tremendas plantas
cubano (de la Habana a Varadero, con
Es cierto... pero el COLONIAL
Cayo Coco y Cayo Guillermo), dominicano (de Puerto Plata a Playa Bávaro, o incluso Samaná o Puerto Romano), mexicano (de Cancún a Tulum, Rivera Maya, Puerto Morelo o Playa del Carmen incluidos),... Pues verá, ¿quiere que le diga una cosa? Casi sentirá esa misma sensación, cuando suba por el ascensor panorámico del COLONIAL NORTE, hasta el primer piso, donde se encuentra ubicado el “restaurante”. Un cuerpo central, absolutamente idéntico al de nuestro pasado colonial, le estará esperando... aunque un equipo de camareros, muy profesional, apenas le dejará “pisar el suelo”. Si el “vicio” no le puede, le recomiendo la zona de NO
nº 21 abril 2008
161
Epicureando
Detalle del comedor
Vista lateral del comedor, con la barra
FUMADORES,... aunque los “otros”
diferentes platos. En ocasiones, no se
brandada de bacalao, chipirones de
podrán ocupar asientos más
lo cuenten a nadie, he comido
anzuelo a la plancha,... y ¡croquetitas
dieciochescos, entelados, en los
chanquetes (desaparecieron de la
de la casa! Tampoco se pasen pidiendo
bancales laterales.
carta este año).
entradas: la Casa es generosa con los
Un gran privado panelable, con
Ya les decía, que las materias primas
“detalles” que acompañan al “cubierto”
hasta tres espacios independientes, es
están fuera de duda en el Grupo OTER.
(¡ay el pan!, candeal y calentito)...
una tercera opción... para todos.
Hasta simples guisos resultan
desde un excelente salmón marinado,
exquisitos: carrillada y rabo de toro,
a unos saquitos de marisco, o incluso
hasta “callos, con muchos morros”.
las “aceitunas de la época de las vacas
El “reino de Moisés”
Los pescados, excelentes (déjense
gordas”.
aconsejar por la sugerencia del día de No es especialmente larga la
Moisés), igual que las carnes
CARTA, pero no está de más ponerse
(recomiendo las chuletillas y, el
en manos de Moisés, el maître, aun
villagodio, desde luego).
cuando sólo sea para conocer las
Lamentablemente, si desea comer
Té, vino y puros Los postres no se quedan atrás en
especialidades y sugerencias del día,
marisco, mejor que elija otro
el COLONIAL NORTE. Mi debilidad:
más concretamente las que no incluye
restaurante del Grupo, sencillamente
el “tiramisú”, especialidad de la casa;
aquella.
porque no lo tienen en esta carta.
pidan que les expliquen cómo se hace.
En temporada, les recomiendo las ostras y, por supuesto la trufa, en
Mesa a la entrada de los privados
¿Quieren otros consejos? Yo, pediría: carpaccio de anguila,
Pero hay muchos otros “pecados capitales” en la carta.
Zona de fumadores, con privados al fondo
nº 21 abril 2008
162
Epicureando
Moisés, maître del COLONIAL NORTE con dos de sus camareros
"Sancta Santorum" del COLONIAL NORTE: sus fogones
La carta de vinos, y en especial la
día, puede merecer la pena no tomar
personas de acreditada experiencia en
bodega en su conjunto, me satisface
café; encontrará, incluso, un té... sin
estas lides, curtidos en otro restaurante,
plenamente. Pidan consejo en
teína.
ahora cerrado, cuyos espectáculos alcanzaron tal prestigio y reputación que
cualquier caso a Medina, el sumiller...
las reservas se agotaban meses antes
pero yo les adelanto mis gustos, con una magnífica relación calidad/precio:
Tras las bambalinas
de la fecha de su realización. La programación de espectáculos para la
en blancos, Viña del Vero (Penedés; uva: Gewürztraminer); y, en tintos,
Con poco que haya hojeado
,
Discoteca del COLONIAL NORTE ubicada en la planta segunda, se
Finca Antigua (Tierra de Castilla;
se habrá percatado que DINTEL ha
uva: Syrah).
situado en el COLONIAL NORTE una
cambia todos los meses: hay ciclos de
“cabeza de playa” donde
flamenco, jazz, etc.
No me gusta quemar mi vida, ni mi dinero... pero, encontrarán en el COLONIAL NORTE una repleta Cava de Puros, si lo desean. Permítanme una última sugerencia: pida las “cajitas de té”. Quizás, por un
“desembarcar” ciertos eventos. Dos, son los “espías-culpables” de estas maniobras no-secretas:
“Mojito COLONIAL”... añoranza, sí,
Ascensión, la Directora de Marketing y
pero degustarán un producto 100%
Eugenio, el Director Artístico. Son
español: ¡a su salud!
Jesús Rivero, Editor de con Eugenio, Director Artístico y Asunción, Directora de Marketing del COLONIAL NORTE
nº 21 abril 2008
Por cierto, una sugerencia más, la última. En la Discoteca, pidan el
Entrada a la discoteca en la segunda planta, con su emblemático reloj
Conservas Artesanas
Para más información: www.felixsoto.com info@felixsoto.com Tlf.: 926 21 54 32; Fax: 926 21 51 95 Polígono Industrial Larache. 13004. Ciudad Real
165
JAZZ corner
Jam session:
El clímax jazzístico
José Ramón García Amo SUBDIRECTOR GRAL. INFORMÁTICA Y COMUNICACIONES Ministerio de Agricultura, Pesca y Alimentación
S
abido es que una de las características más representativas de este estilo musical (jazz) es la improvisación. Pero como en casi todo en la vida, hay grados. Se puede improvisar en determinados momentos dentro de una melodía conocida; se puede improvisar partiendo de una armonía sugerida por uno de los participantes o bien, se puede improvisar de principio a fin, es decir, subirse al escenario sin ensayos, sin tener nada preestablecido, sin determinar previamente las canciones a interpretar, o sea, la improvisación pura; la música es creada en ese mismo momento. Con la improvisación, el jazz alcanza su máxima
expresión, su máxima dificultad. No hay que confundir improvisación con free jazz, pues se puede improvisar melódicamente. Además de los conciertos o actuaciones en clubes o bares, hay una modalidad que es el paradigma de la improvisación: las jam sessions (sesión de improvisación). Pero estamos ante una improvisación sobre melodías conocidas, sin preparación ni arreglos predefinidos. De alguna manera las jam sessions que se formaban en las calles de New Orleans constituyen el origen del jazz. El término jam parece tener sus orígenes en la década de los veinte y se refiere a "un pasaje corto, improvisado libremente, por toda la banda". El origen de esta palabra es confuso, pero podría proceder del idioma wolof, lengua del pueblo del mismo nombre y que es hablada por el ochenta por ciento de la población de Senegal. Normalmente las jam sessions son reuniones
informales de músicos en pisos, fiestas o en determinados locales en los que de forma espontánea se reúnen una vez finalizados los conciertos o actuaciones en los que han participado. Otra característica, no imprescindible, íntimamente ligada a ellas, es su horario nocturno, after hours, iniciándose pasada la medianoche y terminando a altas horas de la madrugada. En las décadas de los 40, 50 e incluso 60, también eran
habituales en horarios de tarde y prolongándose hasta la madrugada. En otro jazz corner hablé de la baronesa Pannonica de Koenigswarter, Nicca, mecenas, musa y amiga de muchos intérpretes de jazz en los años 50 y 60. Pues bien fueron famosas las jam sessions que organizaba en la habitación del hotel donde vivía.
Durante los años cuarenta y cincuenta, el más famoso local de jam session fue el Minton’s Playhouse en New York. Aquí se reunían Ben Webster y Lester Young en maratonianas sesiones. El director de cine Robert Altman, recreó en la película Kansas City, el ambiente de su ciudad natal. Cuando contaba con diez años de edad, mafia y música de jazz se daban la mano en los años treinta. Altman nos brinda los duelos que mantenían en las jam sessions que protagonizaron Lester Young y Coleman Hawkins (interpretados por los músicos Joshua Redman y James Carter) en el Hey-Hey Club. Lester y Coleman se disputaban la corona de rey del jazz y tenían como espectador, nada más y nada menos que a Charlie Parker. Excelente película y excelente banda sonora que recomiendo su visión y audición y que nos permite vivir esos momentos mágicos. Cuando no me ve nadie, como ahora, gusto de imaginar a veces si no será la música la única respuesta posible para algunas preguntas. ANTONIO BUERO VALLEJO
nº 21 abril 2008
166
DINTEL Jazz Nights LOS “OTROS” JUEVES, CON DINTEL
17 abril: “ESTRAPERLO” Ángel Rubio, Sonia Sampayo y María Gómez DECIDIDO: LAS “NOCHES DINTEL DE JAZZ” SE ESTRENARÁN CON UNA FUSIÓN DE MÚSICA ÉTNICA. COMBINANDO LA MITAD DANZA ORIENTAL, CON SONIA, Y LA MITAD FLAMENCO, CON MARÍA... ÁNGEL, ADEREZA Y FUSIONA TODO ELLO CON SU BIG BAND DE JAZZ. ES, EL GÉNERO DE LAS “MÚSICAS Y DANZAS DEL MUNDO”. SERÁ: LA DSN DEL 17 DE ABRIL, LA “DINTEL SECURITY NIGHT”... EN LA DISCOTECA DEL COLONIAL NORTE DEL CENTRO DE OCIO PRÍNCIPE PÍO DE MADRID, A LAS 7 PM.
Jesús Rivero Laguna EDITOR REVISTA
C
on el permiso de nuestro Catedrático de Jazz, José Ramón, la “clase práctica” de su JAZZ corner la impartiré yo, hoy. El tema será: el elenco del primer espectáculo de las DINTEL Jazz Nights, que comienzan el jueves 17 de abril a las 7 pm en la Discoteca COLONIAL
NORTE del Centro de Ocio Príncipe Pío de Madrid. Son, los “otros” Jueves, con DINTEL,... “espejo” de aquellos que el propio José Ramón García Amo y Alejandro Lazcano coordinan en un plano técnico.
Estraperlo “Black Market” (Estraperlo), es el espectáculo de música multiétnica que Ángel Rubio
Discoteca COLONIAL NORTE: lugar donde se celebrarán las 5 DINTEL Jazz Nights de los "otros" Jueves, con DINTEL
nº 21 abril 2008
creó en 1990: es una de las formaciones más aclamadas en los Festivales de Música Étnica, New Age y Jazz del panorama español. Este espectáculo, con el que se inaugurarán las DINTEL Jazz Nights, se ha reservado para una primera noche excepcional, tal cual es la del jueves 17 de abril, denominada expresa y diferenciadamente como la DINTEL Security Night – DSN, cuyos objetivos de networking comentaba en el ALAS y RAÍCES (ver páginas 6 y 7). Creado íntegramente por Ángel Rubio, “Black Market” no pretende emular el folklore de otros países, sino dar una visión personal, creativa y a veces completamente onírica de sus ambientes, a través de la música, la danza y el lenguaje. Con un factor común en todas sus expresiones, la improvisación está presente en las músicas étnicas de todo el mundo. Tánger, Brasil, Egipto, Turquía, Grecia o el
continente africano, son algunos de los parajes que los asistentes a la DSN “visitarán” en este espectáculo, de manera virtual, envuelto en la música, la danza, las imágenes y el idioma de sus gentes, lugares y costumbres.
Ángel Rubio y su “Big Band” Nacido en 1955, este asturiano internacional, ha residido en Londres, Madrid (donde ha desarrollado la mayor parte de su carrera) y recientemente en Tánger. Desde hace más de 20 años tiene su segunda residencia en Ibiza (Cala Juncal), donde compone buena parte de sus obras musicales. Ángel Rubio, ha estudiado guitarra clásica, flamenca (Miguel de Córdoba), de jazz (Steve Brown), de arreglos (Jack Walaath), y de composición (Luis de Pablo y Cristóbal Halfter). En su reciente estancia en Marruecos, ha estudiado música árabe y los
167
DINTEL Jazz Nights
Actuación de Sonia Sampayo en la Gran Fiesta DINTEL 2007
rudimentos del laúd. También ha estudiado psicología (Complutense de Madrid), interesándose especialmente por la antropología y su relación con las músicas étnicas y la pedagogía de la música. El grupo de música multiétnica que disfrutaremos el jueves 17 de abril, es decir su “Big Band”, estará integrado por: Giancarlo Spirito: batería, derbuka, gathan, conga Federico Rumpler: bajo Patxi Pascual: saxos Curro Cueto: voz y flauta travesera Últimamente, “La Big Band del Foro” o Banda del Foro, trabaja con el cantaor flamenco Paco del Pozo para el cual Ángel Rubio ha creado un repertorio de fusión de flamenco, jazz, músicas árabes y mediterráneas.
En estas composiciones, Ángel Rubio descubre su faceta de letrista, poniendo especial atención a la renovación del aspecto literario del flamenco. Con esta formación ha editado un CD titulado “JAZZHONDO”, reeditado recientemente.
Sonia Sampayo Sonia Sampayo y María Gómez serán las dos bailarinas que completarán el espectáculo de la DINTEL Security Night del jueves 17 de abril, ilustrando la ya comentada fusión multiétnica. Ninguna de ellas necesita presentación. Pero, en particular, a Sonia Sampayo ya la conocemos, porque actuó en la Gran Fiesta
DINTEL 2007 (ver páginas 16 a 21 del número 8 de ), donde junto con su compañera Erika nos “envolvieron” a todos con sus “Alas de Isis”, en particular. Bailarina, pedagoga e investigadora de distintas técnicas corporales, Sonia es Licenciada en C.C. Biológicas, diplomada en quiromasaje y titulada en Biomecánica aplicada a la Danza. Su formación en danza clásica se remonta a los 7 años, en la Royal Academy of Dancing. También se ha formado en la Imperial Society of Teachers of London, en Modern-Jazz en el I.S.T.C., y en Danza Contemporánea. Sonia Sampayo, ha estudiado Kathak (N. India) y Bharat-Natyam (S. India),
Danza Oriental y Danza Africana (Senegal). Asimismo estudia el desarrollo de la Danza Africana Moderna gracias a la visión de Germaine Acogny y Djoniba Mouflet. Ha bailado Danza Oriental y Africana con Wafir Sheikeldin, Salah Sabbagh y Pape Ndiaye; Danza Contemporánea, en la compañía Morocha Mordaz; Danza Hindú, con Sharmini Tarmaratnam,... Es profesora de Danza Africana, Oriental, Contemporáneo, Jazz, Predanza y Estiramiento, y Body Control. Escribe libros de metodología aplicada a la danza, y participa como modelo en otros dedicados a distintas técnicas corporales. Es bailarina de LIVIKA DRUMS EXPERIENCE, SUPUR Y MALIKAT AL RAKS y baila y hace coreografía para el grupo DIKATT, que dirige actualmente junto al percusionista Pape Ndiaye.
Lo mejor de la noche Escuchar a Ángel Rubio y su “Big Band”, y “transmutarse” con Sonia Sampayo y María Gómez... viéndolas bailar, una fusión de danzas orientales y flamenco, con Jazz. El jueves 5 de junio podrá disfrutar de otra “DINTEL Jazz Night”, pero la “DINTEL Security Night” del jueves 17 de abril es... ¡irrepetible! e ¡insustituible!: Vd. mismo...
nº 21 abril 2008
168
Centímetros Cúbicos
Retromóvil 2008 UN AÑO MÁS SE HA CELEBRADO LA EXPOSICIÓN DE CLÁSICOS DE MADRID EN EL PABELLÓN DE CRISTAL DE LA CASA DE CAMPO
Alejandro Lazcano Arranz SUBDIRECTOR GENERAL DE PLANIFICACIÓN Y COORDINACIÓN INFORMÁTICAS Ministerio de Trabajo y Asuntos Sociales
É
sta ha sido la edición XIII, que ha tenido lugar los días 22, 23 y 24 de febrero.
Si bien todos los medios han
destacado al Cid Campeador que aparecía expuesto tras su reconstrucción, este cura se ha quedado con el Bentley matrícula de Oviedo que se presentaba en la planta superior. Además de esto me gustaría destacar la exposición de Renault 4/4 que se realizó en la calle colindante al recinto, ya que el nivel de representación en cuanto a número no menos de 20- y la calidad de conservación, era espectacular. Por otra parte, también destacaría la cada vez más alta representación de vehículos de la explanada que se encuentra al lado de la planta intermedia del recinto, y que salvo engendros, proporcionaba la posibilidad de encontrarnos con coches que todos hemos deseado en su momento, y que gracias a sus actuales propietarios y su afición, podemos contemplar en muy buen estado de conservación o restauración.
nº 21 abril 2008
Club Financiero Génova Club Internacional de Negocios
Servicios de calidad en un marco privilegiado de Madrid 3.000 m2 en el centro financiero de Madrid 33 años de experiencia Gastronomía de alto nivel Salones privados Zona deportiva Actividades para socios Corresponsalía con otros clubes
CLUB FINANCIERO GÉNOVA C/ Marqués de la Ensenada, 14 Telf.: 91 310 49 00 Fax: 91 310 16 36 28004 Madrid www.clubfinancierogenova.com
170
Centímetros Cúbicos
Centímetros Cúbicos
Yo destacaría que cada vez hay más asistentes y más participantes, lo cual me lleva a pensar que este mundo de los clásicos va en auge, y si no, que se lo digan a los precios que están alcanzando en los anuncios de revistas como Motor Clásico. Según los datos de la organización, ha habido 300 expositores, pero no quiero pensar que se redirige a la
stand habituales de los que saben de
el año pasado se limitaba a uno, y
reconstrucción de clásicos.
que la Cochera, Auto Storica y
Como variable tranquilizadora,
especialistas de este porte, estaban
ampliación de quienes venden coches
considerar que el número de Morgan
cada vez mejor representados, como
de hace 20 años, y desaparecen los
en venta era de cuatro, cuestión que
pudimos ver a través del MG A de Víctor Bultó que ha quedado como si saliera de fábrica. En cuanto a los clubs, destacar la presentación del club Mercedes que con un gran despliegue, mostraban varios modelos participantes en el Montecarlo de clásicos, así como el club Alfa Romeo, que creo que cada año atrae a más futuros asociados. En cuanto a novedades, indicar que se presentaban varias restauraciones de MINI con volante a la derecha que parece que provocan a los iniciados en este mundillo. En cualquier caso además del Bentley ya citado, me quedaría con un Triumph TR3 rojo del club Triumph, que creo responde a un nivel de restauración inmejorable, lo cual es digno de admirarse. En fin ya sólo esperar la Techno Classica de Essen y a disfrutar.
nº 21 abril 2008
172
allá del hoyo 19
El putter (y 2) ES EL PALO MÁS PERSONAL Y SOBRE EL QUE TENEMOS QUE TENER LA MÁXIMA CONFIANZA
Las caras laminadas aseguran una
La varilla: En cuanto a la
Fernando Martín Moreno
superficie con mayor consistencia y
varilla, podremos elegir
mucho más plana, imprimen más
principalmente entre las de acero
JEFE DE LA UNIDAD APOYO INFORMÁTICO ÁREA POLÍTICO ADMINISTRATIVA DEL ESTADO
velocidad a la bola.
o las de grafito, cuyas diferencias
Las caras con inserciones suponen
fundamentales radican en el reparto
la introducción de un material blando
de pesos que experimenta el palo.
que imprime un tacto más suave y
Evidentemente el grafito conlleva una
por tanto la bola se despide más
mayor ligereza y por tanto aporta
amortiguada de la cara del palo en el
golpes con una suavidad mucho
momento del impacto. Con ello no
mayor, lo que es preferido por una
sólo se consigue una respuesta
gran cantidad de jugadores; otros sin
mejorada, sino también un mejor
embargo se decantan por el acero,
control sobre la distancia. En nuestros
más pesado. La decisión final depende
imos en el primer artículo
días las inserciones se realizan en
de cada uno, aunque yo
referente al PUTT, lo personal
diferentes materiales, como el titanio
personalmente recomiendo el acero.
que puede llegar a ser.
o el aluminio.
El Grip: El Grip es, como en el resto
La longitud: En cuanto a la
de los palos de la bolsa, uno de los
características, quiero insistir en la
longitud, lo más importante a tener
elementos más importantes a tener en
necesidad de practicar siempre con
en cuenta es que nos sintamos
cuenta en la elección del putt. Es
él antes de salir a jugar un
cómodos encima de la bola. La
fundamental que el golfista se sienta
campeonato, ya que el estado del
longitud correcta se calculará
cómodo con el grip y que éste se
green puede variar su resistencia por
partiendo de la posición correcta
adapte a su mano.
el nivel de humedad que tenga, lo
para patear, y ésta no es otra que
Loft: Muchos jugadores
cual hace que la bola vaya más
aquella en la que nuestros ojos están
piensan que el loft
rápida o más lenta. De esta forma
justo por encima de la bola;
(inclinación de la
podemos medir con más precisión la
cogiendo desde esta posición el palo
cara del palo con
fuerza con que tenemos que
por el grip hasta el suelo,
respecto a la varilla)
impulsar a la bola para meterla en el
calcularemos la medida de la varilla
hoyo.
para nuestro putt.
Tribunal de Cuentas «Enganchado al golf desde 1998»
V
Antes de analizar sus principales
El Lie: Otro de los factores importantes que determinan el
Características a tener en cuenta en la elección del Putt
correcto ajuste del putt al golfista es el lie o ángulo que forma la varilla del palo con el suelo. En el momento en
Las caras: Los fabricantes no han
que el jugador golpea la bola, tanto la
dejado de innovar para crear cada día
punta como el tacón del putt deben ir
palos más sofisticados y que ha
paralelos al suelo ya que esa es la
llevado a la aparición por ejemplo de
única forma de asegurar que el
putts de caras laminadas y otros de
impacto de la bola sea sólido y que el
caras con inserciones.
control sea el deseado.
nº 21 abril 2008
173
allá del hoyo 19 Putter Escoba: el más controvertido. Es el único que tiene una varilla larga con dos mangos. Suelen ser utilizados por los jugadores que sufren con los “yips” (pérdida del control sobre el golpe de putt motivada por los nervios). El jugador lo sujeta con una mano contra su pecho mientras con la otra realiza el golpe. En este tipo de putt las manos del jugador trabajan por separado, eliminando el tirón brusco que provoca el yip. Decimos que es controvertido porque en un principio no fue aceptado por el reglamento por entender que no se ajustaba a las normas sobre material; pero después se levantó esta prohibición.
Seleccionar el PUTT correcto Ya hemos nombrado la importancia de este palo en el resultado final del juego, por ello nuestro primer consejo es que cuando vaya a adquirir un putt golpes moviendo el palo libremente
se tome todo el tiempo del mundo a
con los hombros, abriendo la cara en
la hora de seleccionarlo. Es
grados. Cabe destacar que los que
la subida, encarándola en el impacto y
aconsejable probar distintos modelos
disponen de un loft mayor
cerrándola en el follow-trought. Su
para elegir el que mayor confianza
reaccionan mejor en los greens
característica más definida es la
nos ofrezca.
lentos, mientras que los que tienen
cabeza, que se presenta totalmente
del putt es de cero grados, pero en realidad oscila sobre los cuatro
No podemos olvidar que el factor
menos loft suelen utilizarse para
plana.
que más influye en el juego de putt es
superficies rápidas y suaves.
Mallet: tiene una alargada y
el mental, si se siente cómodo todo
Peso: El peso de un putt oscila
redondeada cabeza que es ideal para
funcionará correctamente.
entre los 300 y los 430 g
los jugadores que mueven el putt en
dependiendo del tipo de varilla y la
línea recta tanto en la subida como en
de patear bien, recordemos el último
cabeza.
la bajada. Lo más beneficioso de este
Open Británico 2007, en el que Sergio
putt es el balanceo de su cara: la
García perdió por “un maldito putt”. El
combinación de la distribución del
de Castellón falló por milímetros un
peso en la cabeza con la colocación de
'putt' de 2 metros decisivo en el hoyo
la varilla, dan como resultado una
18 que mandó el torneo al desempate
posición de la cara del putt neutral y
ante Padraig Harrington. El irlandés se
existen más modelos de putts que de
equilibrada.
mostró infalible y venció el British
cualquier otro palo de golf.
Heel-Toe: el más vendido. Este
Open a un Sergio que desaprovechó
tipo de putt coloca la mayoría del
esta oportunidad de pasar a la historia
modelos existentes en el mercado, el
peso de la cabeza en la punta y en el
del golf.
putt puede clasificarse en diferentes
talón, lo cual estabiliza la cabeza en el
categorías:
impacto y amplía notablemente el
Walter Hagen, que es ya un clásico en
Blade: diseño clásico, el preferido
punto dulce. Este tipo de palos tienen
el mundo del golf: “Usted golpea el
por los jugadores más tradicionalistas
el récord de torneos conseguidos en el
driver para la gloria, pero patea para
y por aquellos acostumbrados a dar
golf profesional.
la victoria”.
Categorías de los Putts Podemos comprobar que
Atendiendo a los diferentes
Y como ejemplo de la importancia
Y que verdad tiene la frase de
nº 21 abril 2008
174
allá de las estrellas
La Luna miente Fernando Martín Asín
O C I O
TOPÓGRAFO, CATEDRÁTICO DE ASTRONOMÍA DR. INGENIERO GEÓGRAFO Y MATEMÁTICO PROFESOR EMÉRITO U.P.M.
extensas regiones oscuras que han
Lunik III pasó por detrás del satélite.
recibido el nombre de mares, en
Ya en la actualidad se conoce con todo
segundo lugar unas regiones elevadas
detalle dicha cara y hay cartografías a
muy abruptas, llamadas cordilleras y
distintas escalas de la misma.
finalmente los tan conocidos cráteres,
dar la vuelta alrededor de la Tierra se le
veces ligeros picos montañosos. Está
llama revolución sinódica o mes lunar o
iluminada por el Sol constantemente
lunación y su valor es de unos 29,5
salvo en los eclipses de Luna.
días. Este periodo y su parecido con el
La observación de la Luna con
Q
El periodo o tiempo que emplea en
en cuyo interior aparecen muchas
periodo de la mujer ha hecho que
telescopio, tenga éste pocos o muchos
muchas conferencias que hemos
aumentos, sea con filtros o sea sin
pronunciado las hayamos titulado así:
uiero aprovechar estas
filtros, es muy sugestiva. Las
“La luna eterna compañera de la mujer”.
líneas para hablar de un
cordilleras y cráteres nos dan un
acontecimiento que sé que
espectáculo grandioso. Con telescopios
muchos lectores conocen, pero acaso
potentes pueden contarse hasta
para otros servirá para recordar unas
cientos de miles de cráteres. Toda su
posiciones muy especiales de la Luna,
superficie está cuajada de ellos. En
cuando se encuentra en los dos
cualquier caso, cuando tengamos en
cuartos: el creciente y el menguante o
nuestras manos un telescopio y
decreciente.
queramos ver nuestro satélite, las
La Luna es el astro más familiar
épocas más aconsejables son las de los
para nosotros y es, después del Sol,
cuartos, bien el creciente o bien el
al que más atención prestamos. Hace
menguante. De los dos, el más cómodo
muy pocos días hemos tenido a la
el creciente. La Luna se dice que en
Luna en una posición muy especial,
esas posiciones está en cuadratura y
como ha sido el eclipse total del 21 de
es entonces, cuando solamente vemos
febrero pasado, que nos ha deparado
la mitad de su superficie y es cuando
un gran atractivo. Sé que desde
los cráteres y las cordilleras tienen más
España se vio mal pues estuvo en casi
acusadas sus sombras y por tanto, se
todas las regiones del país nublado.
realzan sus relieves.
Yo tuve la fortuna de que un viaje que
En 1609 es cuando Galileo dirige por
tenía proyectado hacía mucho tiempo,
primera vez su anteojo a la superficie
nos coincidiera con ese
lunar. Desde entonces el conocimiento
acontecimiento. Me refiero a que tuve
del satélite ha preocupado e inquietado
la suerte de verlo desde Egipto.
mucho a toda la humanidad.
Concretamente desde las orillas del
Sabemos por otra parte, que
río Nilo, nos hizo una madrugada
debido a que el periodo de rotación de
realmente deliciosa e inolvidable. Pero
la Luna alrededor de su eje, coincide
hablar de ese eclipse lo quiero dejar
con el de traslación alrededor de la
para otro número de la revista.
Tierra, siempre se observa la misma
La Luna es una esfera sólida cuyo
cara de la Luna, es decir la misma
radio es de unos 1.730 Km. Decíamos
región lunar y por ello su cara
en otro número anterior, que la
posterior fue desconocida totalmente
observación directa nos permite ver
para el hombre hasta el 8 de octubre
en su superficie, primero unas
de 1959, en que la nave soviética
nº 21 abril 2008
175
allá de las estrellas A partir de cada “Luna nueva” se
de grosor hasta llegar al “cuarto
empieza a contar la edad de la Luna y
creciente” en que veremos media Luna.
así decimos que tiene dos o tres días
Así seguiremos viéndole aumentar
de edad, si hace ese tiempo que paso
hasta cerrar el ciclo y terminar en la
por esa fase. A los 7 días, está en
Luna llena siguiente de la que hemos
cuarto creciente, a los 14 en Luna
partido. Cada siete días repetimos, se
llena y a los 21 en cuarto menguante.
van dando sucesivamente las cuatro
El próximo 14 de marzo, la Luna va
fases conocidas de la Luna: Luna
a estar en cuarto creciente. Es la
nueva, cuarto creciente, Luna llena y
época más bonita para verla con
cuarto menguante. A los veintinueve
que en Luna nueva “La Luna sale con
telescopio. Ya después el día 21
días termina el proceso.
el Sol y se pone con él”. Todas estas
estará en fase de “Luna llena”. Es la
Es familiar la expresión de que “la
fase que debe darse para que pueda
Luna miente” y muy intuitiva para
producirse un eclipse de Luna.
explicar a los niños este movimiento
frases son sugestivas de pensarlas y comprenderlas. Otra curiosidad de la Luna conocida
del satélite, o sea que cuando la
por casi todos es su masa, muy
interesante observar cómo, al
vemos en forma de D (decrecer) la
inferior a la de la Tierra, por lo que la
transcurrir los días, vamos a ir viendo
Luna está creciendo y cuando la
gravedad en nuestro satélite, es
perder luz paulatinamente por un borde
vemos en forma de C (crecer) está
también muy inferior a la nuestra y,
y así hasta unos siete días después en
decreciendo.
como consecuencia un kilogramo en la
A partir de cada Luna llena, será
Suele decirse que las noches de
Tierra pesaría en la Luna unos 172
La veremos como una gran C. A este
“Luna llena”, son las más deseadas
gramos, o dicho de otra forma, allí
día seguirán otros siete, que nos
por los cazadores porque en ellas el
todo pesa unas seis veces menos.
llevarán a la posición conocida como
satélite nos está iluminando toda la
“Luna nueva”. La Luna no se ve. Está
noche. Y también suele decirse que
satélite que al igual que la Luna
en dirección del Sol. Es decir, la cara
las noches de “Luna nueva”, son las
siempre nos da la misma cara a
iluminada por el Sol es justamente la
más deseadas por los enamorados.
nosotros, o sea a la Tierra, hay
que sólo veremos la mitad de la Luna.
que no vemos y la cara que nos
Otras expresiones frecuentes son,
Digamos para terminar con el
modernas teorías de Mecánica Celeste
presenta está oscura. A partir de aquí
que en Luna llena: “la Luna sale
según las cuales, ése será el final de
será agradable observar cómo al
cuando el Sol se pone y se pone
todos los astros que giran alrededor de
transcurrir los días, comienza a verse y
cuando el Sol sale”, así como también
otro principal. Es decir la Tierra, dentro
ahora sí a una hora cómoda en el
de muchos millones de años, en su
atardecer: primero con una ligera línea
movimiento alrededor del Sol, también
que perfila una D, que va aumentando
cumplirá esa ley. Habrá una cara que siempre mire al Sol y otra que nunca más lo verá. Tenemos la suerte de no vivir en aquellos tiempos, pues no será posible resistir ni la temperatura de la zona siempre iluminada, ni la de la eterna oscuridad de la otra cara. Lo más seguro es que para entonces no haya vida en la Tierra. Y ya dejamos a nuestro satélite, a pesar de que nos quedan muchas cosas que contar. Quiero terminar mis palabras, aconsejando al lector que consulte el último libro que acabo de publicar, cuyo título es: “500 preguntas y 1000 respuestas de astronomía”. En él encontrara respuesta a tantas y tantas preguntas como nos hacemos siempre que miramos al cielo.
nº 21 abril 2008
176
de Moda
¿El Diablo viste de Zara? NADA ESTÁ HECHO AL AZAR, TODO ES OBJETO DE UN RIGUROSO ESTUDIO Y UN ARDUO TRABAJO Y ÉSTA ES, ENTRE OTRAS, UNA DE LAS PRINCIPALES CLAVES DEL ÉXITO DE ZARA
Laura Searle REDACTORA lsearle@revista-ays.com
E
En 1975 un pequeño
comercio abría sus puertas en el puerto de La Coruña,
reconocimiento que recibe
rigurosamente, cada prenda
compremos. Las prendas
Zara, que se extiende
situada en un lugar
cambian de lugar cada día,
mundialmente con más de
concreto. Se estudian, a
para que si por algún
700 comercios. Y, sin
través de las cámaras de
casual, regresamos al día
embargo, ¿hay publicidad
seguridad, los diferentes
siguiente buscando algo en
de la marca? No, no
recorridos que realizan los
concreto, cuando nos
existe. ¿Y por qué? La
consumidores en las
dirijamos al lugar donde lo
respuesta es sencilla: no
tiendas, y en consecuencia,
vimos, no lo encontremos.
la necesita. Su manera de
se colocan las prendas
De esta manera, nos
anunciarse son los
respectivamente, para que
veremos en la obligación de
escaparates, las bolsas y
cuando tropecemos
recorrer la tienda entera en
sobre todo, lo que
“accidentalmente” con esa
su búsqueda, tropezando
coloquialmente se
mesa llena de jerséis, nos
así con posibles nuevas
denomina el boca a boca:
llamen la atención y los
adquisiciones.
¿dónde te has comprado eso? ¡En Zara! Detrás de una gran
cerca de Arteixo. Entre los
marca, siempre hay un
productos que se ofrecían
gran empresario que la
a un público, por aquel
lidera, y en el caso de Zara
entonces escaso, se
nos referimos a Amancio
encontraban un conjunto
Ortega. A diferencia de su
de faldas y chaquetas de
ropa, él mismo es un
costuras imperfectas y
personaje con una imagen
precios muy económicos.
muy poco difundida, ya que
Ahora ese comercio se ha
obsesionado con la
multiplicado extendiéndose
normalidad y la discreción,
por todo el mundo,
prefiere mantenerse en un
mejorando su calidad e
relativo anonimato,
incrementando también su
impidiendo prácticamente,
precio. Pero tal vez, su
que circulen imágenes
característica principal, es
suyas. Éste cuida cada
que ha asentado una
detalle en todas sus
nueva forma de ver la
tiendas, manteniendo un
moda y disfrutar de ella,
contacto directo con la
ha creado una moda al
encargada de cada una de
alcance de todos y para
ellas, por si algo falla, y tal
todos los públicos, un
vez sea esta cercanía y su
logro que sin duda,
afán por controlarlo todo de
destaca por encima del
cerca, el secreto de su
resto. De ahí el
éxito. Todo está controlado
nº 21 abril 2008
177
de Moda
http://devilwearszara.
idea principal, Zara ha
“saber vestir no consistía en
empresas, marcas, firmas
blogspot.com/. En ella, su
conseguido encauzar una
llevar todas y cada una de
de ropa… Zara, no queda
autora afirma que sueña
nueva perspectiva para la
las prendas de marca”,
exenta de cierta polémica o
con llevar marcas de alta
moda. En ésta, cada
puesto que hay personas
críticas, y éstas giran en
costura, y aludiendo a la ya
semana se reciben nuevos
que verdaderamente lo
torno a las similitudes que
famosa película, en sus
artículos, la variedad
creen así. “Vestir bien,
tienen algunos de sus
sueños, el diablo no viste
predomina, y, sobre todo,
insistió, es poder comprar un
artículos con otros de
de Prada, sino de Zara. Así,
existe un lugar donde los
vestido en Zara, simple, o tal
marcas de alta costura.
nos presenta una serie de
precios permiten que la
vez utilizar uno de la
Para parte de su público,
artículos que se venden en
economía de la mayor parte
temporada pasada,
esto es una ventaja, una
las tiendas de Amancio
de los españoles, pueda
adornarlo con un broche,
manera de acceder al lujo
Ortega y que son
gozar de sus productos.
con un pañuelo, combinarlo
apostando por lo
prácticamente iguales a
económico, aunque de
otros que se encuentran en
Prada durante mucho
o aquello que consideremos
menor calidad. Sin
casas de alta costura.
tiempo, me dijo una vez que
más apropiado, y con eso,
embargo, los inconformistas
Aunque lo mejor en estos
era importante distinguir qué
conseguir realmente
pertenecientes a sectores
casos, es juzgar por uno
era verdaderamente vestir
convertir algo simple en algo
elevados de la sociedad,
mismo.
bien. Ella me dijo, poniendo
estiloso, en algo diferente y
un ejemplo en concreto
sobre todo, en algo
sobre una tal V.B., que
nuestro.”
Cómo todas las grandes
declaran que de este modo la moda se ve muchas
Copia o no copia, lo cierto es que, volviendo a la
Alguien que trabajó en
con unas medias, vaqueros,
veces rebajada y vulgarizada, ya que cualquiera puede llevar un vestido de Yves SaintLaurent (aunque realmente sólo se trate de un modelo bastante parecido). Así, he de nombrar una página web sin duda curiosa y cada vez más popular, que no puede pasar desapercibida:
nº 21 abril 2008
178
ร ndice de Anunciantes PUBLICIDADES INSERTADAS EN EL Nยบ 21 ABRIL 2008 CONTROL OJD
REALSEC
IDC / GEST. ACC. E IDENTIDADES
pรกginas 2 y 3
pรกgina 69
pรกgina 131
NOCHES SIN DINTEL
CODINE
ASTIC
pรกgina 9
pรกgina 71
pรกgina 133
DINTEL JAZZ NIGHTS
DOMINION
COITT
pรกgina 11
pรกgina 73
pรกgina 137
HP
BDO AUDIBERIA
PROINDA
pรกgina 15
pรกgina 77
pรกgina 143
MICROSOFT
SERES
IIR / PROYECTOS WEB
pรกgina 17
pรกgina 79
pรกgina 145
THALES
BAHร A IT
DASAI
pรกgina 19
pรกgina 85
pรกgina 149
PANDA SECURITY
ZITRALIA
IIR / VIRTUALIZACIร N
pรกgina 21
pรกgina 93
pรกgina 155
NCS
INFOSECURITY
IDC / OUTSOURCING 2008
pรกgina 23
pรกgina 95
pรกgina 157
TELEFร NICA
CERES
MARAVILLAS NATURALEZA
pรกgina 27
pรกgina 101
pรกgina 159
GRUPO SIA
RED.ES
CONSERVAS Fร LIX SOTO
pรกgina 31
pรกgina 105
pรกgina 163
SIEMENS
CPR
BODEGAS VIZCARRA
pรกgina 37
pรกgina 109
pรกgina 164
INFOSECURITY +
ACCENTURE
CLUB FINANCIERO Gร NOVA
pรกgina 40
pรกgina 111
pรกgina 169
NOKIA
UCLM
BANCO DE VALENCIA
pรกgina 47
pรกgina 117
pรกgina 171
MCAFEE
AFSMI
BURKE
pรกgina 51
pรกgina 119
pรกgina 179
MAZARS
AG. PROT. DATOS COM. MADRID
SICARM
pรกgina 53
pรกgina 123
pรกgina 180
APPLUS+
W3C
pรกgina 59
pรกgina 127
SMART ACCESS pรกgina 65
nยบ 21 abril 2008
auditorรญa y seguridad
SUSCRIPCIร N Encarte CICLO JAZZ Encarte
Aprendizaje, Anticipación y Servicios las claves de nuestro tiempo
CONSULTORÍA TECNOLOGÍA SERVICIOS GESTIONADOS
www.burke.es