Framework

Muchos han oido hablar de los Framework, pero, ¿Que es en realidad un Framework?

En el desarrollo de software, un framework es una estructura de soporte definida en la cual otro proyecto de software puede ser organizado y desarrollado. Típicamente, un framework puede incluir soporte de programas, bibliotecas y un lenguaje de scripting entre otros softwares para ayudar a desarrollar y unir los diferentes componentes de un proyecto.

Un framework representa una arquitectura de software que modela las relaciones generales de las entidades del dominio. Provee una estructura y una metodología de trabajo la cual extiende o utiliza las aplicaciones del dominio.

Pero más allá, y proyectando una definición de framwork a nivel empresarial podemos decir que es una estructura en la cual cada componente de la empresa u organización está en comunicación e interactuando con las demás partes de la misma, y que se puede modificar, incorporar o remover alguna parte de dicha infraestructura, de tal forma que sea un ente vivo y que permita con sufuciente flexibilidad transformar la misma estructura.

Arquitectura Empresarial

John Zachman escribio en 1987, Para cuidar el negocio de una desaparición, el concepto de la arquitectura de los sistemas de información se esta convirtiendo menos en una opción y más en una necesidad.

Esto se ha convertido en un modelo alrededor del cual grandes organizaciones importantes están visualizando y comunicando su infraestructura de información, lo cual les ha dado una competitividad al poder estar preparados a los cambios por el conocimiento claro de la misma empresa.

El framework de Zachman es el siguiente:

Lo cual representa los datos, funciones, red, gente, tiempo y motivación de:

1. Los objetivos
2. Modelo del negocio
3. Modelo del sistema de información
4. Modelo de la tecnología
5. Arquitectura
6. y Sistema funcional
   

Donde cada una de las intersecciones de la matriz o framwork de Zachman, son en sí frameworks o modelos.

En otras palabras, se hace un estudio del donde se encuentra la empresa, que hace y a donde se quiere llegar, documentando cada rincón de la misma y con la visualización correcta proponer, desarrollar eimplementar el nuevo paradigma para la empresa que le permita estar preparada y ser más eficiente.

La pregunta es, ¿comprendemos la profundidad del cambio y, estamos preparados y dispuestos a realizarlo?, las consecuencias de no haber comenzado el cambio se estan viviendo ya.

La Ingeniería Social

Bajo el nombre de Ingeniería Social (literalmente traducido del inglés Social Engineering) se encuentran comprendidas todas aquellas conductas útiles para conseguir información de las personas cercanas a una computadora. Es una disciplina que consiste, ni más ni menos en sacar información a otra persona sin que esta sé de cuenta de que te esta revelando "información sensible".

Hoy en día sólo son necesarias las malas intenciones y una conexión a Internet para sembrar el caos. es cuestión de conocimientos, teniendo en cuenta que en los sistemas operativos más populares, se antepone la comodidad a la seguridad del sistema mismo. La mayoría de los ataques a la seguridad se deben a errores humanos y no a fallas electrónicas. Los intrusos usan "ingeniería social" para acceder a los sitios, y siempre alguien los deja entrar sin ningún problema.

Tradicionalmente, los intrusos se han valido de los engaños para conseguir atacar al eslabón más débil de la cadena de usuarios y responsables de un equipo de cómputo o de una red. De nada vale encriptar las comunicaciones, sellar los accesos, diseñar un buen esquema de seguridad para las distintas estaciones de trabajo y jerarquizar convenientemente los accesos a los mismos si no contamos con un personal que se halle lo suficientemente preparado para hacerle frente los engaños externos.

La principal herramienta que manejan actualmente los creadores de virus es la que se ha dado en llamar ingeniería social. Con este curioso término se engloba una serie de tretas, artimañas y engaños elaborados cuyo fin es confundir al usuario o, peor todavía, lograr que comprometa seriamente la seguridad de sus sistemas. Esto no es un conocimiento exacto pero, al ponerse en práctica con un grupo tan elevado de posibles víctimas, el éxito casi siempre está garantizado. Aprovechando sentimientos tan variados como la curiosidad, la avaricia, el sexo, la compasión o el miedo, el vándalo interesado consigue su objetivo, una acción por parte del usuario.

La ingeniería social es una acción muy simple, pero peligrosa. Los "hackers" llaman a los centros de datos y fingen ser un cliente que perdió su contraseña, o se dirigen a un sitio y esperan que alguien deje la puerta abierta. Otras formas de ingeniería social no son tan obvias. Los "hackers" son conocidos por crear sitios Web, concursos o cuestionarios falsos que piden a los usuarios que ingresen una contraseña. Si un usuario escribe la misma contraseña que usa en su trabajo, el hacker puede ingresar en las instalaciones sin tener que descifrar ni siquiera una línea de código.
En la práctica, los autores de virus (gusanos o troyanos) emplean la Ingeniería Social para que sus creaciones se propaguen rápidamente. Para ello atraen la atención del usuario y consiguen que realice alguna acción que, normalmente, consiste en inducirlo a que abra algún archivo que es el que procede a realizar la infección. De hecho, la mayoría de las pérdidas provocadas por los efectos de los códigos maliciosos tienen su origen en la ignorancia u omisión de políticas de seguridad.

El personal de una empresa debería de seguir las siguientes recomendaciones para evitar caer víctima de las trampas de la Ingeniería Social:

1. - Antes de abrir los correos analizarlos con un antivirus eficaz y debidamente actualizado, ya que cualquier mensaje de correo electrónico puede contener códigos maliciosos aunque no le acompañe el símbolo de datos adjuntos.

2. - Nunca ejecutar un programa de procedencia desconocida, aun cuando previamente sea verificado que no contiene virus. Dicho programa puede contener un troyano o un sniffer que reenvíe nuestra clave de acceso.

3. - Los usuarios no necesitan tener acceso a todo tipo de ficheros ya que no todos son necesarios para su trabajo habitual, por ello puede ser conveniente por parte del administrador bloquear la entrada de ficheros con extensiones ".exe",".vbs", etc.

4. - Nunca informe telefónicamente de las características técnicas de la red, sus localizaciones espaciales o personas a cargo de la misma. En su lugar lo propio es remitirlos directamente al responsable del sistema.

5.- Controlar los accesos físicos al lugar donde se hallan los servidores o terminales desde los que se puede conectar con los servicios centralizados de control.

6.- Nunca tirar documentación técnica a la basura, sino destruirla.

7.- Verificar previamente la veracidad de la fuente que solicite cualquier información sobre la red, su localización en tiempo y espacio y las personas que se encuentran al frente de la misma.

8.- En caso de existir, instalar los parches de actualización de software que publican las compañías para solucionar vulnerabilidades. De esta manera se puede hacer frente a los efectos que puede provocar la ejecución de archivos con códigos maliciosos.

10.- Controlar que las anteriores instrucciones se cumplen sistemáticamente.

Ing. César A. Betancourt Alvarez

Los Límites de la Mente

Pensemos, ¿acaso la mente humana guarda alguna geometría?, ésta pregunta puede parecer extraña, y no me refiero físicamente a la simetría del cerebro, sino a las formas de los pensamientos e ideas que se crean en nuestra mente, y que son acotados a través de los años por medio de la educación, experiencia y principios conjuntado en un todo llamado cultura.

Ignorar que la mente es condicionada a través de la cultura a ver, percibir, creer y crear bajo ciertos límites impuestos, a veces claros otras veces sutiles, que de una u otra forma nos restringen la manera de pensar dentro de ciertas normas previamente aceptadas sería ignorar nuestra educación, que no necesariamente está equivocada pero que ha sido impuesta, no se trata de juzgar si está bien o mal, sino de analizar, y al analizarlo nos daremos cuenta de que quizá por esto los niños tienen una visión de las cosas tan singulares y originales, nuestra geometría mental se basa en axiomas que han sido impuestos, pero que no son universales, las mentes nuevas de los niños no se basan en dichos axiomas, y por esta razón, pueden crear mundos y soluciones tan fascinantes para una mente más rígida como la de un adulto.

llama la atención que nuestro cerebro trate de ver, de percibir o de pensar en términos cuadrados, rectangulares, triangulares, etc., es decir rígidamente, cuando la naturaleza rara vez utiliza soluciones expresadas en estas formas. Debemos empezar a ejercitar la mente para poder percibir nuestro entorno desde ángulos variados que nos permitan generar ideas y crear soluciones nuevas, ver una gran cantidad de mundos en uno sólo, y uno sólo desmembrado en muchos.


Así pues se nos ha inculcado la lógica del es o no es, un pensamiento restringido a dos opciones cuando el universo generalmente provee más de dos posibilidades, y el descubrimiento de esas posibilidades son las armas que la mente puede utilizar para ser más creativo e innovador, para dar soluciones donde al parecer no las hay, para mejorar el mundo en el que se vive, entonces la creatividad y la innovación, el arte, la ciencia, las mismas relaciones sociales que construimos y por lo tanto la vida son un problema de percepción, quizá este ejercicio de abrir la mente a un gama de nuevas ideas o formas de pensar lleguen a incomodar a algunos, porque al abrir los ojos a todo lo que la mente es capaz de crear o descubrir no estén dispuestos en aceptar lo que se pudiera dar por resultado, debido a los barreras mentales que nos hemos impuesto, pensemos que “Los grandes descubrimientos e innovaciones han provenido de grandes herejías”, si no bastaría recordar a Galileo y a muchos otros más, claro esta que nos podemos equivocar, pero el error no debería ser una fuente de miedo o inhibidor el cual impide cualquier intento de mejorar en todos los aspectos, sino el error en todo caso debería verse como una inversión en la propia educación, intentarlo es la mejor manera de probar nuestras capacidades.

Resultando en consecuencia que la diversidad es tan genial que, se puede hallar la belleza donde nadie más la puede ver, se puede dar soluciones donde nadie más encuentra alguna, descubriendo nuestra capacidad intelectual estaremos ante la posibilidad real de moldearnos de la mejor manera aumentando la propia calidad de vida, se descubre el increíble potencial que se nos ha otorgado para explotarlo y crear un futuro mejor que permita alcanzar todas las metas que nos tracemos.

César A. Betancourt A.