Archive for the ‘Technology Management’ Category

24
Nov

Toc, Toc…aseguradoras, estais ahí?

Written on November 24, 2006 by faparicio in Technology Management

Fernando Aparicio. Director de la Catedra de Riesgos en Sistemas de Información y Profesor del Area de Sistemas de Información
Aunque es ya una necesidad real desde el punto de vista de la demanda, la oferta de soluciones aseguradoras de cobertura de riesgo electrónico se reduce a un puñado de visionarios provenientes de las mayores aseguradoras internacionales, quienes, en su día, se lanzaron al barro de intentar conseguir cuantificar los riesgos de seguridad de la información, verdadera zona muerta de las organizaciones. ¿Que implanto un firewall,,IDS, antispam, antivirus y demás cacharrería…? De acuerdo, mi riesgo de seguridad perimetral se reduce, pero no se elimina; siguen existiendo falsos negativos, errores de configuración, actualizaciones no instaladas, o simplemente vulnerabilidades llamadas de “día cero”. Con lo cual. el Director General como buen gestor, tiene que lidiar con el riesgo residual, según el cual le voy a cortar la cabeza a mi responsable de seguridad por mucho que me explique, mediante 35 acrónimos que el Director ni entiende ni quiere entender, que, técnicamente, el impacto era imposible de evitar.
¿Y qué decir de la implantación y comunicación de políticas y procedimientos de seguridad? ¿Puedo asegurar que todo mi personal no sólo está debidamente formado sino que cumple escrupulosamente con los requerimientos de seguridad de la compañía? ¿A cuántos de los empleados por un oído les entra y por el otro les sale? Y por mucho que me esfuerce en mis campañas internas de sensibilización, el error humano seguirá siendo estadísticamente la mayor amenaza en cualquier análisis de riesgo que se precie.
En resumen, para cuando asegurar el contenido y no el continente, o dicho de otro modo, ¿de qué me vale asegurar el hardware cuando lo importante son los datos de la organización? Es hora de que las aseguradoras den un (valiente, bien es verdad) paso al frente para ofrecer el pilar de seguridad que nos falta. Algunos tímidos pasos se están dando (aunque, una vez más, fuera de España), como el que anuncia Financial Teh Magazine con la oferta realizada por AOL a sus suscriptores: les ofrece un seguro gratuito para casos de robo de identidad online; el seguro cubre a los usuarios en caso de robo de identidad u otros daños, y la compañía encargada es AIG, que asume las indemnizaciones en caso de robo de informaciones privadas de usuarios; tales como los números de sus tarjetas de crédito, de la Seguridad Social, así como datos de sus cuentas bancarias y demás información personal comprometedora.
Aunque más valdría que cubriera a los sufridos vendedores online, que son los que habitualmente pagan el pato del fraude online…..

8
Nov

UTube versus YouTube

Written on November 8, 2006 by José Esteves in Technology Management

A company that shut down its Web site because it was overwhelmed by millions of people looking for YouTube has sued the online video-sharing portal. The Globe and Mail reports that Universal Tube & Rollform Equipment said the cost of hosting its Web site – utube.com – has grown significantly in the last two months. ‘We’ve had to move our site five times in an effort to stay ahead of the youtube.com visitors,’ said Ralph Girkins, Universal Tube’s president. The lawsuit, filed last week in US District Court, asks that YouTube stop using the youtube.com or pay Universal Tube’s cost for creating a new domain. Universal Tube, which sells used machines that make tubes, has said it has lost business because customers have had trouble accessing its site.
Full report in The Globe and Mail

4
Nov

No more guns to rob a bank

Written on November 4, 2006 by faparicio in Technology Management

Fernando Aparicio. Information Systems Professor.
Confirming the worst omens about malicious use of the Internet, several recent news have stressed this worrisome trend: hackers have been breaking into customer accounts at large online brokerages in the United States and making unauthorized trades worth millions of dollars. Based on phishing or pharming disguise, social engineers cash in on the usual unawareness of the average internet user. All these fast-growing forms of online fraud have been used against online brokers such as E-Trade and TD Ameritrade, US’ fourth and third-largest online broker, respectively.
Stealing information from a user is not much more complicated, for instance, than placing keystroke-monitoring software on any public computer (library, hotel business centers, airports, cybercafes). All hackers have to do is wait until anyone types in the Web address of E-Trade or any other online broker, and then watch the next several dozen keystrokes, which are likely to include someone’s password and login name. The user has then been stolen its digital identity and…a lot of money?
In this particular case, both E-Trade and TD Ameritrade have guaranteed that they will cover their clients’ losses, even though they are not required to do so by law. What would be the reaction of the Spanish banks? Most probably blaming it on the customer, who is responsible for keeping its login and password safe.
The most worrying matter of this situation is that the problem is growing faster than its public awareness. If we merge the ever-growing use of Internet for both corporate and personal finance and the “snooping software-for-dummies” availability the odds for this problem to skyrocket are pretty high.
E-Trade stated that “concerted rings” in Eastern Europe and Thailand caused their customers $18 million in losses in the third quarter alone. The distributed denial-of-service attacks are among the most recent, fashionable and easy-to-use attack schemes used widely for organized crime to harm private web servers and taking them down during days. What is the financial impact of this time of non-delivery service to my customers? Ask your CEO, please, he should have an answer for its investors and stockholders, shouldn’t he?
In fact, online scams have been growing so serious in the States that the Federal Financial Institutions Examination Council, a government entity that establishes standards for banks, has given U.S. financial institutions until Dec. 31 to tighten security measures for accessing online accounts. Offering user awareness programas and free anti-spyware software are among the countermeasures recomnended.
It is still to soon to get really concerned in Spain? Just two flashes to deny a positive answer: DDOS against IRC Hispano and the detention of a Spanish trojan creator. We’d better get ready, the dark side is already here.
Click here for the whole article

24
Jul

Ya-boo-hoo! by Mahesh Pillai – GCMBA07 Alumn

Written on July 24, 2006 by Guillermo Montes in Technology Management

On Tuesday Yahoo’s stock on Nasdaq fell nearly 14% to its 52 week low. This was partly due to the second quarter earnings that were announced the same day. The report showed that second-quarter profit met Wall Street expectations but revenue was slightly below forecasts. A bigger reason for the fall of the stock was the news that launch of the much awaited new advertising platform is postponed to the 4th quarter instead of the 3rd quarter as previously planned.
These developments beg the question as to where Yahoo! is headed. Even as early as 2001, they were far ahead of its competitors in terms of exploring new ways of online content management and advertising. Yahoo! had plans of launching a web-based office application suite combined with online file storage capabilities that can be accessed from anywhere in the world. The web-based office suite never really took off and now Google, with its acquisition of Writely is showing clear signs of launching a similar service. On the online file storage front, Yahoo! did launch Yahoo Briefcase, but it did not take off in popularity as was expected.
According to ACNielsen, web traffic on Yahoo sites rose by 9% in the second quarter year-over-year making it the most visited site on the internet. Even though Yahoo! gets more page hits than a site like Google, Google is making way more money out of those hits. With rising popularity among the younger generation of websites like myspace.com and youtube.com, it remains to be seen how Yahoo! can convert its ideas into reality and monetize them.

22
Apr

Estrategia y Tecnología

Written on April 22, 2006 by Ricardo Pérez Garrido in Technology Management

Uno de los temas recurrentes en clase es el valor de la tecnología dentro de la estrategia de las empresas. ¿Es por sí misma un generador de ventaja competitiva? ¿Solamente una herramienta más? Lo cierto es que a pesar de ser recurrente, y de que casi todos parecen de acuerdo en que el papel de la “tecnología” en las organizaciones es cada vez más importante… pues resulta que en los comités de dirección no hay un representante del área, y la relación de los directivos que se sientan en estos comités con la “tecnología” es, como mínimo, problemática. En realidad las decisiones son un reflejo de dónde se decide sobre dinero, las decisiones presupuestarias y dónde se toman estas.
Una de las preguntas recurrentes en todas las encuestas sobre IT Governance (cómo se toman decisiones sobre TI en las empresas) es el grado de comprensión de la estrategia de TI por los directivos de otras áreas. Las respuestas, también recurrentes, dan una imagen de desconocimiento generalizado, lo que implica que las decisiones no se toman en un foro común y, peor todavía, tienen un filtro desde el lugar donde se decide la estrategia de la empresa. Todo influye en que estrategia y tecnología estén separados. Y sin embargo, algunas de las empresas que mejores resultados obtienen, tienen estrategias de tecnología claramente definidas y perfectamente encajadas en la estrategia global que se ha marcado.
La reflexión parece conducir a que hay una oportunidad en mejorar estas relaciones, y no solo para el mundo empresarial en general, sino para un grupo de profesionales en especial: aquellos que sepan conjugar un razonable conocimiento técnico con una estrecha relación con todas las áreas de una empresa y se conviertan en los facilitadores en la gestión de la información. Del jefe de informática, al puesto en el comité de dirección.

We use both our own and third-party cookies to enhance our services and to offer you the content that most suits your preferences by analysing your browsing habits. Your continued use of the site means that you accept these cookies. You may change your settings and obtain more information here. Accept