Modelo SKRAM

Modelo SKRAM, es un modelo creado en 1998 por Donn Parker y planteado en su libro Fighting Computer Crime: a New Framework for Protecting Information y se ha impuesto como una herramienta muy valiosa para iniciar la investigación sobre los posibles sindicados en la ejecución de un ataque informático.
Las siglas del modelo SKRAM salen de las palabras Skill (habilidad), Knowledge (conocimiento), Resources (recursos), Access (acceso), Motive (motivo), las características que para Parker son esenciales para generar un perfil de un delincuente informático.

Hace poco me preguntaron donde encontrar información detallada sobre el modelo SKRA y al ver que teníamos poca información sobre este modelo en la comunidad, me di a la tarea de buscar tanto el libro de Donn Parker, como un paper titulado Can S.K.R.A.M. Support Quantified Risk Analysis of Computer Related Crime? escrito por Steve Frank en el 2003 e inspirado en el trabajo realizado por Donn Parker con el Modelo SKRAM

¿ Un hackers de sombreo blanco es ?

«Arte Tributo a Steve Jobs»

 

A pesar de que han pasado semanas desde la muerte de Steve Jobs un anuncio por parte de algunos artistas siguen rindiendo tributo a la vida y contribuciones a través de una amplia variedad de vibrantes expresiones visuales. DesignM.ag ha agregado algunos de los más interesantes. Éstas son sólo algunas de ellas:

Historia completa en DesignM.ag .

¿Colonización o Mestizaje?: Mejora de procesos en fusiones y adquisiciones

Una de las características de este mundo globalizado es que las empresas continuamente se ven involucradas en operaciones como fusiones, adquisiciones o alianzas. El objetivo de este tipo de operaciones típicamente es fortalecer una línea de negocio, incursionar en donde no necesariamente son líderes, lanzar o posicionar un nuevo producto o servicio que de manera tradicional podría tomar un tiempo considerable, o bien no se cuenta con la capacidad de hacerlo de manera interna.
Dichas operaciones generan un crecimiento denominado “inorgánico”, a diferencia del crecimiento “orgánico” que se da de manera interna. Para que este tipo de crecimiento sea saludable, es necesario administrarlo de forma adecuada y contar con una buena estrategia. Al fusionar, adquirir, aliar, se suman activos explícitos tales como infraestructura, cartera de clientes, cartera de productos/servicios, ingresos (venta), así como una serie de elementos de soporte tales como procesos, capital intelectual y un ingrediente secreto que llamaremos “cultura organizacional”. La cultura organizacional representa las diferentes maneras de hacer las cosas, estilos de liderazgo, políticas, procesos entre otros.
Pensemos en cómo los clientes son afectados por una de estas operaciones de fusión o adquisición. Imagina que eres cliente de un banco, tú seleccionaste ese banco porque cubría tus necesidades personales, te quedaba cercano a tu domicilio u oficina, tenía un cajero disponible y además el gerente era tu amigo. De pronto, un buen día sin que nadie te preguntara, tu banco es parte de otro banco al que tú habías rechazado anteriormente por su pésimo servicio y por supuesto ya no cubre con tus criterios de selección inicial. Pongámonos también en los zapatos de los colaboradores o empleados, cuando de un día para otro la empresa en la que felizmente trabajabas es adquirida o fusionada y de pronto cambias de actividades, compañeros, superiores, ubicación, métricas de desempeño.
Este tipo de situaciones cada vez se dan más en organizaciones de software y tienen un impacto profundo en ese ingrediente secreto que comentabamos, la cultura organizacional. En este contexto hay que responder de forma muy ágil a la nueva situación de negocio. Se demanda seguir operando, no poner en riesgo la operación, la satisfacción de los clientes, colaboradores y mantener los estándares de calidad en su nivel óptimo. Y si existen sus certificaciones o evaluaciones, estas deberán continuar sin sorpresas ni hallazgos significativos.
Pero no nos enfrentamos a un problema exclusivo de tecnología, herramientas o procesos, pues somos las personas quienes operamos y vivimos, somos la cultura organizacional. Un proceso de cambio mal administrado genera resistencia, sentimiento de pérdida, lucha de poder y en ocasiones hasta guerra.
Para atender este tipo de retos, tengamos en cuenta dos estrategias que se han llevado a cabo a través de la historia de nuestra civilización: la colonización y el mestizaje.
La colonización, trasladada a este contexto, consiste en la imposición de una nueva forma de trabajo. Tiende a ser directa y rápida, aunque no necesariamente el mejor camino ya que no toma en cuenta la cultura organizacional de la colonia. Es decir, no aprendemos ni asumimos las buenas prácticas de origen. Por su parte, el mestizaje consiste en la formación de una nueva cultura organizacional que asimile elementos de las organizaciones anteriores.
En un mercado demandante donde perder el control significa perder liderazgo, participación y mercado, el adoptar una estrategia de mestizaje puede ser visto como riesgoso. Sin embargo, debemos reconocer que cada organización tiene una cultura, sus raíces y seguramente buenas prácticas. Un mestizaje puede tomar mayor tiempo de implementar, pero el resultado generalmente es más duradero y con mejores resultados. El reto está en asumir las buenas prácticas, analizar lo valioso e integrar las dos culturas u organizaciones.
A pesar de mi preferencia por el mestizaje, reconozco que no siempre es posible o práctico. Así que a continuación comparto algunas recomendaciones para lidiar con fusiones o adquisiciones ya sea como colaboradores, directores o empresarios:

1) Cada cultura organizacional cuenta con sus valores y creencias, identifícalos y respétalos.
2) Es posible y recomendable rescatar las buenas prácticas. Se requiere de análisis, conocimiento y confianza.
3) Incorpora un proceso de administración del cambio cuidando la comunicación, el ambiente, las resistencias.
4) No existen procedimientos perfectos, son evolutivos. Pero es mucho mejor tener procedimientos con funcionalidad básica que operar sin los mismos.

Como individuo recuerda que los organismos que se adaptan sobreviven, asume nuevas formas y prácticas, súmate a la transformación, no te resistas, evoluciona, puedes elegir ser parte o no, pero tú lo decides.

Fallece el creador del lenguaje C y del sistema UNIX

Definitivamente octubre no está siendo un buen mes para la informática. Después del fallecimiento de Steve Jobs, ha sido Dennis Ritchie, uno de los padres de la informática moderna, el que nos ha dejado.

Aunque no es muy conocido fuera del ámbito académico, Ritchie es uno de los informáticos más importantes. Creó el lenguaje de programación C, uno de los más usados del mundo y base para muchísimos más lenguajes, como Java (por poner un ejemplo conocido por todos). Además, Ritchie promovió el uso del famoso “Hello World!” como ejemplo básico de un lenguaje de programación.

La otra gran contribución de Ritchie es el sistema operativo UNIX (que creó junto con Ken Thompson), el padre de muchísimos sistemas modernos (Linux, Mac, BSD, Solaris…) y que estableció bastantes estándares ampliamente usados (la mayoría contenidos en el estándar POSIX).

Desde luego, Ritchie es una de las mayores figuras en el ámbito de la informática. Ahora mismo, nuestros ordenadores no serían los mismos si no hubiese creado C y UNIX. Le debemos mucho, muchísimo. Vaya este post como homenaje y agradecimiento a su gran trabajo.

Conferencia SsiYc´s el 25 de Noviembre en maracay, Edo aragua, venezuela

inscripciones a traves de northstar@engineer.com

Las primeras imágenes de Android 4.0 «Ice Cream Sandwich»

Sigue leyendo →

“La Conferencia SsiYc´s 2011”.

En este tiempo en que grandes empresas, a nivel nacional e internacional, han sido víctimas de la piratería informática, northstar technologies invita a participar de esta actividad que tiene como objetivo principal dar a conocer las nuevas tendencias en seguridad informática para su empresa y el hogar ayudando a estar prevenido del ataque de los hackers. El evento se desarrollará el día Viernes 25 de noviembre en la cinemateca nacional de Maracay, al lado de la Gobernación del Estado Aragua.

 

Ciclo de conferencia

VIERNES 25 DE NOVIEMBRE – CICLO DE CONFERENCIA
PROGRAMA PRELIMINAR

HORA DETALLE

08H00 – 08H45 REGISTRO DE ASISTENTES
08H45 – 09H00 APERTURA DEL ACTO DE CONFERENCIA
09H00 – 10H00 DEFENDIENDO NUESTRO FIREWALLS EMPRESARIAL
10H00 – 11H00 SEGURIDAD EN APLICACIONES WEB
11H00 – 12H00 SEGURIDAD EN REDES INALÁMBRICAS
12H00 – 13H00 ALMUERZO LIBRE
13H00 – 14H00 INFORMÁTICA FORENSE A DISPOSITIVOS IOS
14H00 – 15H00 INTELIGENCIA INFORMÁTICA
15H00 – 16H00 SEGURIDAD EN EL CLOUD COMPUTING
16H00 – 17H00 SEGURIDAD EN TRANSACCIONES BANCARIAS

Nota: El programa está sujeto a cambios sin previo aviso.
Inversión

Voluntad de Participación : a través de northstar@engineer.com

Despidos en HP

La «reducción de la fuerza de trabajo» telegrafiado por HP hace unas semanas, parece que finalmente se produzcan, de acuerdo a una fuente dentro de la empresa. Al parecer, los correos electrónicos oficiales han salido y toda la unidad de San Diego Software acaba. El número de despedidos es de alrededor de 500, lo cual concuerda con las estimaciones previas de hasta 525.

No es una gran sorpresa, ya que después de la prematura muerte del TouchPad y webOS , fue realmente sólo una cuestión de tiempo antes de que los grupos de software directamente responsable del mantenimiento de los productos serían eliminadas. Se informa que los trabajos se trasladaran a Shanghai y Yehud, Israel, donde HP ya tiene centros I + D.

La noticia llega, como nuevo CEO Meg Whitman se dice que está reconsiderando la idea de la decisión de tomar la parte de PC de HP. La pérdida de la unidad de webOS fue inevitable después de Apotheker tenía dudas sobre la adquisición de mil millones de dólares.