20131215

Apuntes rápidos - "The Economist" del 30 de noviembre de 2013: sobre Gobernanza y sobre TI

Un par de apuntes

Incluye la edición de la fecha de "The Economist" un par de asuntos interesantes, uno sobre Gobernanza (en su jugosa sección regular con cabecera "Schumpeter") y otro sobre TI, cubriendo aspectos de seguridad desempeño y coste del almacenamiento a largo plazo de información.

Memento mori


La sección Schumpeter incluye, con el título "Going off the rails - Companies need to keep an eye on their bosses for signs of destructive behaviour", la actualidad sobre casos recurrentes de  comportamiento megalómano y desviado del "hombre fuerte de la organización", que proporciona un recordatorio sobre las conocidas consecuencias de los excesos del poder, ya identificadas en la época del imperio romano, reflejado en la máxima "memento mori";  asunto recurrente, como podemos ver en éste artículo de 2004; parece que continuamos sin mecanismos adecuados para evitar este riesgo.


Almacenamiento de información a largo plazo


Apunta en su sección "Monitor" que la cinta magnética como medio de almacenamiento vuelve camino de un segundo resplandor.

Se aducen las siguientes razones:


  • velocidad de lectura: la de cinta es cuatro veces superior a la de disco - por supuesto sin descontar el tiempo de montado y de posicionamiento ...
  • modo típicos de fallo: si se rompe la cinta, se pierden "escasos" cientos megabytes; si casca el disco, se pierde entero - ¿varios Teras? En el CERN se pierden por roturas de su repositorio de cintas varios cientos de megas al año de su repositorio de 100 Petas. De su repositorio de 50 Petas en disco, pierden varios cientos de Teras al año ...
  • energía: las cintas no la necesitan; apagar y encender los discos aumenta las probabilidades de que fallen.
  • seguridad: un delincuente o un error puede borrar 50Petas en disco en varios minutos, lo que en cinta magnética llevaría ... años.
  • coste: menor en la cinta (cuatro céntimos de dólar frente a 10 en disco, por giga)
  • durabilidad: una cinta puede leerse con fiabilidad treinta años más tarde frente a cinco años en el caso de discos

Carlos Bachmaier www.linkedin.com/in/carlosbachmaier
Mis ideas y experiencias: excelente.tk
No hay comentarios :

20131203

Encuentro con Melissa Hathaway en el Real Instituto Elcano

Visiones sobre ciberseguridad

Este pasado 2 de Diciembre he tenido la oportunidad de participar en un encuentro, en el Real Instituto Elcano bajo la regla de la casa Chatham, con Melissa Hathaway, y escuchar de primera mano alguna de sus visiones sobre ciberseguridad, ya reflejadas anteriormente en diversas instancias. Ésta visita de Ms. Hathaway es parte de su periplo para la presentación y lanzamiento de su Cyber Readiness Index, visita semejante a la de su lanzamiento en Australia.

Ideas-fuerza

Entre sus ideas-fuerza (autorizó explicitamente a citarla, frente a la regla base, ya que se estan difundidas) se encuentran:
  • Su apreciación sobre la exposición actual al riesgo, que ya revela el abstract de su ponencia del ICCS -agosto de 2013-: "Targeted attacks are increasing and our defensive posture remains weak" -esto es, los ataques dirigidos van en aumento y nuestra situación defensiva permanece débil; y su explícito subtitulo en el Belfer Center - "No country is cyber ready". ¡Vaya! Common Knowledge.
  • Su reflexión sobre separar los asuntos de seguridad nacional de los asuntos delincuenciales; que al tender a juntarse todo en el mismo saco, el asunto bascula hacia la jurisdicción militar, las prioridades se descentran de los aspectos delincuenciales y los desafíos empresariales se eclipsan. Ya en el European Forum Alpbach indicó que "...sometimes we’re talking about political activism, sometimes cyber crime, other times we’re talking about espionage, ..."
  • La consideración de que la economía global descansa sobre Internet y en medir su influencia en términos de GDP; asunto que ya apunta en su publicación en el web de CIGI - Centre for International Gobernance Innovation
  • Su visión sobre la medición de la situación de seguridad mediante un índice objetivo -más información algo más adelante.
Ms. Hathaway destaca que no se hace correctamente el "business case" para Internet: se cuantifican los beneficios que aporta Internet en términos de GDP pero que no se cuantifican los pasivos (tales como daños delincuenciales). Al no medirse que los daños en muchos casos superan los beneficios (o se comen un porcentaje importante) no se realizan las inversiones necesarias en seguridad. Puede verse su presentación aquí.

Índice de ciber-disposición (readiness)

Propone Ms. Hathaway un índice para medir el nivel de preparación/madurez en ciber-seguridad de cada país. Índice cuya composición se describe hasta un cierto detalle aquí. No dando información detallada, no dejo de preguntarme si el índice proporciona un valor real de disposición ya que parece estructurado para medir los aspectos más formales que los sustantivos, podría devenir en un índice de cumplo y miento ...

 Un análisis calmado del índice me ha provocado la pregunta ¿cómo vincula Ms. Hathaway la situación que proclama de no preparación con los resultados proporcionados por el índice? (la valoración cuantitativa, que esta basada solo en los aspectos formales da resultados, casi totalmente positivos ...).

Turno de preguntas

Siguió a la ponencia un turno de preguntas, que se centró no en el aspectos relacionados con el íncide sino en el estado de la situación y las vías de mejora.

 A la pregunta de que haría ella de estar sentada mñana en la obamasilla, contestó que instauraría un programa de incentivos económicos a las industrías para medidas de seguridad, tal como hay para cambios en aislamiento térmico u otros asuntos de medio ambiente.

 Interesante el apunte de un asistente (no name, Chatham rule) de que su organización se siente sola ante la ciber-delincuencia, o sea, que no hay nada entre ellos y los delincuentes. Lo que me recordó una parte del contenido del Threads Horizon 2015 del ISF:

 "The role of government must not be misunderstood.
Governments and regulators won’t do it for you. Governments have a key role to play in securing cyberspace, from coordination on to raising public awareness and sharing threat information. But they have no intention of leading cyber security efforts. They expect organisations to manage risks in cyberspace, and to prevent information and systems from being compromised. Organisations that depend on governments to lead or secure cyberspace will suffer, as will those who focus only on complying with regulation."

Reflexiones

Sorprende que a estas alturas sigamos sin tener claro quien debe responder (o sea, es accountable) por estos asuntos, las organizaciones privadas claman por las públicas; defensa vs seguridad ciudadana; la responsabilidad de las empresas; la preocupación de una catástrofe económica por comportamiento empresarial irresponsable (si Enron ya pasó hace unos cuantos años ...).

 Tambien me sorprende la fuerte apuesta por la prevención, sin un sustrato científico. Me explico. Bajo la hipótesis de que todas las repercusiones fueran exclusivamente económicas ¿es mejor sufrir los costes de los desastres o gastar dinero en prevención y respuesta? Sé que el "saber convencional" apunta indubitadamente a la prevención, y que es anatémico siquiera apuntar lo contrario. Pero ... ¿hemos estudiado científicamente el asunto? Tenía un supervisor que decía que no estaba claro si era más barato pagar al ejercito que te protege o al pirata que te aborde. Veamos, si entre todas las empresas gastan al año en prevención más dinero que las pérdidas que se producen ... a nivel país perdemos dinero. Pensemos en los seguros; a nivel individual, el empleo de seguros económicos depende del "apetito por el riesgo" de cada uno. A nivel general, la mutualización del riesgo a nivel país debe generar resultados positivos, a la vista de que la industria de seguros gana buenos volumenes de beneficios. Según algunos estudios los costes asociados a cumplir con las obligaciones de Sarbanes-Oxley superan ampliamente las pérdidas incurridas por el caso Enron ... O sea, que es más eficiente afrontar alguna pérdida ocasional que gastar en prevención ...

 Finalmente, es clamor del sector que las inversiones y gastos en seguridad son muy inferiores a lo necesario, y se acaba acusando de miopía a las Gerencias. ¿No será que el negocio entiende mucho mejor la relación riesgo/beneficio, y que miden mejor la relación entre gastar dinero cierto ahora para prevenir posibles impactos futuros y los beneficios alcanzados?

 Ello enlaza, finalmente, con la pregunta de si los análisis de riesgo valen para algo ... pero eso, es otra entrada del blog.
Carlos Bachmaier www.linkedin.com/in/carlosbachmaier
Mis ideas y experiencias: excelente.tk
No hay comentarios :

20131202


"European Business Review" y "The European Business Review"


Primero, un caveat emptor: hay dos revistas con título tan parecido ...

Lector asiduo de "Harvard Business Review", que lo soy desde hace años, tenía pendiente aproximarme a una revista de temática digamos que equivalente enfocada en Europa. Finalmente estos días pasados he estado estudiando los artículos contenidos en la edición de noviembre/diciembre de 2013 de "The European Business Review" (ISSN 1754 5501) y cuya dirección web curiosamente no lleva el "the" http://www.europeanbusinessreview.com; revista radicada en UK, me ha sorprendido la coincidencia de nombre con la revista del grupo Emerald "European Business Review" (ISSN 0955 534X), que no tiene web propio pero cuyas tablas de contenido se pueden ver en http://www.emeraldinsight.com/products/journals/journals.htm?id=ebr , tambien radicada en UK e indexada. Estos galos ... digo estos bretones romanos ...




Bueno, al tajo. Al hilo de dicho estudio quería compartir mi opinión sobre la revista ("The", la otra veré si puede ser otro día).




El contenido se estructura en seis interesantes apartados: liderazgo, estrategia, tecnología, innovación, organización y marketing, contando la publicación de noviembre/diciembre con 16 artículos, entre ellos uno de Kotter y otro de Goleman (además cuenta con publicidad institucional de entidades educativas serias, como por ejemplo el IE, Drucker y diversas otras universidades). Algunos de los artículos son extractos reimpresos de Harvard Business Review con indicación del permiso de publicación.




Continuaré ...










Carlos Bachmaier www.linkedin.com/in/carlosbachmaier

Mis ideas y experiencias: excelente.tk
2 comentarios :
Suscribirse a: Entradas ( Atom )