Archive for the ‘Riesgos y Tecnología’ Category

10
Sep

In the web world a good website design and development are critical and sometimes with a quick browse and search we can detect some amazing “things” about some companies , the technology they use and the “big” web design and development mistakes. and in 2013 we still see big mistakes in websites development!
For example Saudi railways organizations (SRO) portal amazingly has as its main webpage (the index.html) webpage, a page dedicated to oracle application server http://www.saudirailways.org/index.html ( in spanish, i’m wondering if the website was developed by any spanish company… see below) while for the SRO customers to access SRO train’s information they have to do it in a very long web link http://www.saudirailways.org/portal/page/portal/PRTS/root
I would suggest SRO web master to put this second web link as the index webpage and remove the current index.html with the oracle information, this would improve the web portal usability a lot!… also it’s a good information for oracle competitors, hackers and so on, now everyone knows that quite for sure SRO is using oracle technology…

sro_indexhtml

28
Aug

El Terrible accidente de tren en Santiago de Compostela ha venido a poner en duda si el sistema de alta velocidad español es realmente tan seguro como siempre se ha vendido. la falta de accidentes puede llevar a la gente a creer erróneamente que los ferrocarriles son seguros.

Los trenes de alta velocidad son redes muy complejas que tienen algunos niveles de seguridad, pero, por desgracia, no es lo suficiente de lo que tiene que ser si no son implantados de forma adecuada. Las nuevas tecnologías pueden ayudar y mucho a minimizar los riesgos pero el problema es que se tiene que invertir en esos sistemas tecnológicos de monitorización y mitigación de riesgos. de cara a los ciudadanos y clientes de los ferrocarriles se debería ser transparente a la hora de publicar información sobre estas inversiones en tecnología que mejore la seguridad de estas redes de alta velocidad pues esto aumentaría la confianza en este servicio.

El accidente de Santiago de Compostela ha puesto en evidencia que quizás muchos de los sistemas tecnológicos no estaban implantados, ahora las entidades responsables tendrán que justificar porque no se ha invertido en estos sistemas y si su decisión fue una falta de estrategia de gestión de riesgos o una estrategia de reducción de costes evitando inversiones en estas áreas (infelizmente la seguridad en muchos de los casos nunca es algo estratégico hasta que un grave problema ocurre), o si es una mezcla de ambos!

Tambien habria que ver los pliegos de condiciones y las empresas que han participando en el desarrollo de las redes de alta velocidad, para verificar si han tenido en cuenta los sistemas de seguridad incluidos los sistemas tecnologicos de monitorización etc. o si ellas mismas para ganar estos concursos, no los han previsto para reducir costes y inversiones.

2
Jul

La web social y la privacidad: ¡Peligro!

Written on July 2, 2010 by Marta Domínguez in Innovación, Riesgos y Tecnología

En los últimos meses han aparecido una serie de productos que ponen en el centro de Internet a los amigos de un usuario para que sean ellos los que le guíen en la navegación en la Red, a través del ‘grafo’ social. Para las empresas es otra forma diferente de llegar a sus posibles clientes. Este tema lo he tratado con algo de detenimiento en un informe que acabo de publicar en Enter. Quizá la ventaja más clara de las nuevas herramientas de la Web social es la personalización de la experiencia online. El problema es que hablar de datos personales ya por si sólo genera confusión. ¿Es tu lugar de nacimiento público o privado? ¿Y tus contactos? Algo que se complica con las dosis de incertidumbre sobre la falta de control real que tiene el usuario sobre la información que se comparte.

Afirmar como Mark Zucherberg, fundador de Facebook, que “la privacidad ya no es una norma social”, puede que sea algo importante en los cambios que está viviendo Internet. Aunque este argumento es cuestionable. Pero creo que no es el primer camino para afrontar los cambios.

Actualmente las redes sociales han logrado desbancar a otras páginas en volumen de anuncios publicitarios. Según comScore, en el primer trimestre de 2010, en Estados Unidos, Facebook representaba el 16,2% con más de 176.000 millones de anuncios, por delante de Yahoo con 131.000 millones. Pero hay un aspecto importante: la confianza. Las acciones comerciales y publicitarias han funcionado en Internet bajo unas determinadas reglas, basadas en la identificación anónima del usuario, que han permitido crear un entorno de confianza para los usuarios. Quizá un cambio de esta envergadura no debería hacerse a la liguera…

9
Feb

La puerta trasera en la seguridad de datos

Written on February 9, 2009 by Marta Domínguez in Riesgos y Tecnología

En medio del resurgir de los ciber-criminales a lo largo del 2008 (incluso llegó al Foro Económico Mundial de Davos 2009), hay otro elemento que debe preocupar a las empresas: la extensión de la información (activos digitales) fuera del perímetro de la empresa. Sea por transferencias a otras empresas (out-sourcing); sea en dispositivos de almacenamiento personal: los móviles. El CSI (Computer Security Institute) realiza todos los años estudios del coste en pérdidas debidas a seguridad; en 2008 destacaba la siguiente tendencia: las pérdidas debidas a fraudes por robo de información superaban las ocasionadas por los virus. Mcafee acaba de hacer público un informe y estima que las compañias pierden 3,5 billones de euros por problemas de seguridad.

Lo importante no es la cifra, ya que es difícil encontrar criterios comunes sobre lo que se considera un fallo de seguridad y además el cálculo de las pérdidas asociadas a un fallo es algo muy subjetivo. Lo destacable más que la cifra es la tendencia. Y crece cada año.

Read more…

11
Aug
3º JORNADA DE DIVULGACIÓN
CÁTEDRA DE RIESGOS EN SISTEMAS DE INFORMACIÓN
2ª EDICIÓN
 
16 septiembre 2008
IE Business School – Serrano 105 – 28006 Madrid
 
Tratamiento de Datos en el ámbito de los Recursos Humanos: Aspectos regulatorios y prácticos
   
 
Introducción
Cuando
una empresa contrata un trabajador se inicia un consentimiento
bilateral para el manejo y tratamiento de los datos personales. La Ley
Orgánica 15/1999 se encarga de regular el tratamiento de los datos de
carácter personal. Su principal finalidad es garantizar y proteger, las
libertades públicas y los derechos fundamentales de las personas
físicas y principalmente el honor e intimidad personal y familiar.
Esta
jornada es una oportunidad única para conocer más y salir de dudas  en
un tema tan importante como el tratamiento de datos por parte del área
de RRHH dentro de las empresas. Asimismo, analizaremos los
requerimientos de la LOPD y el punto de vista de la Agencia de
Protección de Datos sobre este tema.
 
 
Programa
 
9:15 – 10:00 hrs.  Recepción de los asistentes
 
10:00 – 10:10 hrs. Bienvenida. Jose Esteves, Director de la Cátedra de Riesgos.
 
• 10:10 – 10:30 hrs. Tratamiento de Datos. María José Blanco, Subdirectora General del Registro General de Protección de Datos, Agencia de Protección de Datos.
 
• 10:30 – 11:00 hrs. Consideraciones
claves, práctico-legales, en la aplicación de la Protección de Datos de
Carácter Personal en la gestión de Recursos Humanos en las Empresas.
José Mozo Fernández, Bonal Abogados.
 
11:00 – 11:30 hrs. Coffee Break.
 
• 11:30 hrs – 12:00 hrs. Buenas prácticas sobre aplicación de seguridad de la información en personas / empresas. Marcos Gómez Hidalgo, Subdirector eConfianza, INTECO.
 
• 12:00 hrs – 13:30 hrs. Round Table. Visión práctica de los Directores de RRHH.    
Moderador: Cristina Simón, Directora académica del Centro de Recursos Humanos, IE Business School.
-   Ricardo Barthe, Director de RRHH de INTECO.
-   Ignacio Ramos, Director de RRHH de GMV.
-   Almudena Capell, Directora de RRHH de Oracle Ibérica.
 
La asistencia es gratuita, previa inscripción en la página web de la Cátedra de Riesgos en Sistemas de Información: www.crsi.ie.edu, en la sección Eventos. Plazas limitadas.
 
5
Jun

HP, TIC y capital Humano

Written on June 5, 2008 by José Esteves in Información y tecnología, Riesgos y Tecnología

Hoy viene la vicepresidenta de HP España a dar una charla sobre TI y capital humano, dentro del programa MET.

Es curioso que HP hable de estos temas cuando hace unos pocos años HP tuvo uno de los mayores escandalos de mal uso ético de las TIC para espionar a sus empleados. todos nos recordamos del escandalo de su Presidenta Patricia Dunn y algunos miembros de la directiva de HP que fueron acusados de tal delito y tuvieron que demitir…

Quizas HP antes de dar consejos a los demás, deberia empezar por aplicar internamente sus proprias mejores praticas.

Ya lo mismo le pasó con el fracaso de la implantacion de SAP hace unos años, cuando en ese mismo momento HP estaba intentando posicionarse como consultora de implantación de SAP en Pymes…vamos que el fracaso no fue como que una buena refrencia a incluir en su proprio CV como consultora que digamos.. curiosmante la mayor parte de los problemas vinieron por problemas de “personas” dentro de HP.

A ver si la vicepresidenta comenta algo sobre todos estos interesantes temas y como HP los ha superado….

30
May

Ya tenemos más de 100 personas confirmadas para la jornada que
realizamos de la catedra de gestion de riesgos y seguridad de la
informacion!

Esta vez tendremos como invitados de Honor a Scott Thompson, presidente mundial de Paypal y a Juan Comte – Jefe del Grupo de delitos Telematicos de la Unidad Central Operativa de la Guardia Civil.

os animo que hagais vuestra inscripción lo más rapido posible.

2º JORNADA DE DIVULGACIÓN CÁTEDRA DE RIESGOS EN SISTEMAS DE
INFORMACIÓN

2ª EDICIÓN

4 Junio 2008

Aula Magna IE – Maria de Molina 11 – 28006 Madrid

Riesgos, Fraude y Sistemas de Pago Online, la Visión Nacional e Internacional

Según
los últimos estudios de prestigiosas organizaciones de Seguridad de la
información, el fraude online empieza a crecer a niveles alarmantes, y
las amenazas a empresas y a individuos es cada día mayor. En esta
jornada intentaremos analizar la realidad de los riesgos y el fraude
online y de una de las principales preocupaciones de los negocios
online y de los clientes: los sistemas de pago online.

Esta
jornada es una oportunidad única para conocer la opinión de altos
ejecutivos como Luis Fernando Pérez – Director General de GMV
Soluciones Globales Internet, Nicola Toombs (Business Development
Director of Banking at Oracle EMEA) y Juan Salom Clotet Comte – Jefe
del Grupo de delitos Telematicos de la Unidad Central Operativa.

En relación a los sistemas de pago online, nuestro invitado de honor es Scott Thompson – Presidente Mundial de Paypal.

Agenda:

10.00 – 10:10 – Bienvenida – José Esteves

10:10 -10:30 – Fraude y riesgos informáticos en España – Elena Garcia, Responsable Fraude Electronico, Inteco-CERT

10:30
- 11:00 – Fraude Online: Realidad y Mejores Prácticas para Combatirla -
Luís Fernando Álvarez-Gascón Pérez, Director General de GMV Soluciones
Globales Internet.

11:00 -11:30 – Trusted online services?- Nicola Toombs, Business Development Director of Banking at Oracle EMEA

11:30- 12:00 – Coffee Break

12:00 -12:40 – Managing the Online Payments Risk: The Paypal Experience -, Scott Thompson, President of Paypal

12:40 -13:30 – Round Table – Moderator : Fernando Aparicio, Director general Paypal España

-          Juan Salom Clotet Comte – Jefe del Grupo de delitos Telematicos de la Unidad Central Operativa

-          Scott Thompson

-          Nicola Toombs

-          Luis Fernando Gascón Perez

-          Elena Garcia

La
asistencia es gratuita, previa inscripción enviando un email a la
siguiente dirección: catedra.riesgos@ie.edu . Plazas limitadas.

30
May

¿Cumple Movistar la LOPD?

Written on May 30, 2008 by José Esteves in Riesgos y Tecnología

Nada como empezar la mañana con una llamada a tu movil de un desconocido…asi empezó hoy la mia..y curiosamente de quien era? pues de MOVISTAR, de la cual no soy cliente. El señor que me llama, me pide que me identifique, y si yo era titular del movil…de inmediato me dice que me querian hacer una oferta de movistar si yo estaria interesado en cambiarme de compañia etc. y me empieza a hacer una serie de preguntas cuando le respondi que no estaba interesado y que no le iba a dar mis datos a alguien que me llama de un movil desconocido y que yo no habia dado autorizacion ni a Movistar ni a ninguna otra empresa para venderme produtos atraves de mi movil y de donde el habia conseguido mi movil.

Parece que en Movistar, empresa de Telefonica no sabe lo que es la LOPD, ni la ética ni la moral, asiq ue me pregunto si en Movistar sabe que lo que hacen es ilegal? Ademas de abusivo y mala prática de negocio?
Parece que en Movistar y en Telefonica pueden saber mucho de teleocmunicaciones pero les falta saber que el uso de las TIC no todo está permitido…alguien deberia darles formacion en etica y TIC digo yo…que no vale todo en estrategias de negocio….mucho business strategy pero lo demas…

Quizas la asociacion de protección de datos deberia empezar a controlar este tipo de abusos por empresas como estas y la forma abusiva como intentan hacer marketing de sus produtos. Ademas es un pcoo sorprendente que una empresa como Movistar llame de un telefono “desconocido” cuando uno de los problemas de la sociedad digital es exactamente la falta de confianza en los medios digitales y la seguridad, aunque claro Telefonica de esto sabe poco, ya que hace años las facturas de telefono “navegan” por internet y todos podian verlas…

Por si Movistar no sabe, en E.U.A. Dell acaba de ser condenada por malas praticas de negocio, fraude y publicidad falsa…y Telefonica ya lleva unas cuantas multas de la UE por sus praticas monopolistas, pero parece que aún no le es suficiente…yo me pregunto si alguien dentro de Movistar y Telefonica se está preocupado con una cosa que en gestión de riesgos se llama “riesgo de imagen” y como esto puede afectar su negocio y a sus directivos?

31
Mar

La justicia y la informática

Written on March 31, 2008 by José Esteves in Riesgos y Tecnología

Los últimos dias mucho se ha hablado de los problemas de la justicia, y sobre sus errores, muchos de carácter humano. Y se piden más medios materiales. No digo que no sean necesarios, pero quizás lo que necesitaria la justicia es tambien mejorar sus Sistemas de Información (SI), pues es la forma mas eficiente para reducir determinados errores. Con tantos millones invertidos en informática en el área de justicia sigue sorpreendiendo que el SI avisen de cuando terminan las vacaciones de un determinado funcionario y no avisa de cuando hayq ue enviar a la carcel a una persona. Del punto de vista técnico es muy sencillo implantar este tipo de controles, no es por dinero que estas cosas no están funcionando, es por una ineficiente gestión de procesos, definicion de requisitos etc. Los responsables de justicia deben ser conscientes que necesitan de la informatica para gestionar tanta información y hacerlo de forma eficaz e eficiente implantando SI donde se incluyan sistemas de control, de la misma forma que ya lo han hecho otros sectores.
Otro aspecto es la falta de integración entre los diferentes SI de justicia. Algo nuevo? no, cualquier profesional de SI sabe que este aspecto es critico y donde realmente se obtiene mayor valor añadido usando las TIC es exactamente en la integracion de informacion y que se pueda compartir en tiempo real, de forma facil y única. Los SI no pueden ser controlados como islas, pues de esta forma nunca se conseguirá obtener valor de ellos, al reves solo aumentará su complejidad y costes de mantenimiento. de que vale tener bonitos portatiles si despues no sabemos gestionar de forma eficiente nuestra información, o peor aún, tener esa información pero no compartir o hacer acesible a las personas que la necesitan para toma de decisiones?
Infelizmente, la educación en SI en el área juridica y legal es muy deficiente, basta ver cuantos grados y master en estos áreas tiene cursos de SI, y si los tienen es para enseñarles a usar word y excel…Asi sería importante que en el área de justicia se eduque sobre los SI empresariales, desde los ERP, a los CRM, a los BI al valor de los SI, a como mejorar la visión de procesos etc. En una economia digital no nos podemos dar al lujo de no desarrollar y comprender estas competencias tecnologicas a nivel profesional. Esto no implica solo inversión en SI, implica tambien un cambio de mentalidad en los propios usuarios que deben ser conscientes de la necesidad de conocimiento sobre estas herramientas para desarrollar sus actividades.

27
Mar

Jornada sobre Plan de seguridad y su implantación

Written on March 27, 2008 by José Esteves in Riesgos y Tecnología

1º JORNADA DE DIVULGACIÓN
CÁTEDRA DE RIESGOS EN SISTEMAS DE INFORMACIÓN
2ª EDICIÓN
10 Abril 2008
Aula Magna IE – Maria de Molina 11 – 28006 Madrid
Creación e Implantación de un Plan de Seguridad
y el Valor Agregado para el Negocio
Introducción
Hoy en día es crítico la definición e implantación de un plan de seguridad de la información que agregue valor al negocio. La presente jornada tiene como objetivo comentar en detalle la definición de un plan de seguridad, las fases a seguir, el analizar las mejores prácticas de cómo hacerlo y también analizar la forma más adecuada de cómo implantar y mantener ese plan de seguridad de la información.
Programa
• 9:15 – 10:00 hrs. Recepción de los asistentes
• 10:00 – 10:15 hrs. Apertura Jose Esteves Director de la Cátedra de Riesgos
• 10:15 – 10:45 hrs. El análisis de la situación real a nivel de plan de seguridad en las empresas españolas.
Marcos Gómez Hidalgo, Subdirector eConfianza de INTECO, Director Asociado de la Cátedra de Riesgos
• 10:45 – 11.30 hrs. El plan de seguridad en organizaciones multinacionales.
Roberto López, Consultor de Seguridad de GMV
• 11:30 – 12:00 hrs. Coffee-break.
• 12:00 – 12:30 hrs. Ejemplos prácticos del uso de la tecnología en la implantación de un plan de seguridad. David Nuñez Escobedo, CISA Principal Sales Consultant-Seguridad
• 12:30 hrs – 13:15 hrs. Como hacer seguimiento y mantenimiento de un plan de seguridad. Juan Ignacio Sánchez, Jefe del Departamento de Seguridad de la Información de MAPFRE
• 13:15 hrs – 14:00 hrs. Turno de preguntas.
Moderador: Fernando Aparicio, Director General Pay Pal España.
Se planteará un debate abierto entre ponentes y asistentes sobre aspectos susceptibles de aclaración, y/o modificación dentro de lo previsto en el desarrollo e implantación de un plan de seguridad de la información y analizar el valor agregado para el negocio.
La asistencia es gratuita, previa inscripción enviando un email a la siguiente dirección: catedra.riesgos@ie.edu . Plazas limitadas.

1 2 3

We use both our own and third-party cookies to enhance our services and to offer you the content that most suits your preferences by analysing your browsing habits. Your continued use of the site means that you accept these cookies. You may change your settings and obtain more information here. Accept