jueves, 28 de enero de 2016

Gobierno Electrónico en Latinoamérica

Compañías líderes en diferentes ofertas en  línea tales como Google, Amazon, Microsoft y Facebook (conocidas por algunos como la banda de los cuatro) muestran el camino de las posibilidades que diferentes servicios ofrecen al usuario sin mayor costo, o mejor aún gratis.  Servicios tales como el uso de una única clave para acceder a diferentes servicios, almacenamiento de documentos y fotos, y la posibilidad de usar procesadores de palabra y hojas de cálculo sin costo ha significado un paso adelante pues no es necesario tener poderosos computadores para realizar estas tareas.

Este salto de servicios disponibles no solo ha afectado a tradicionales competidores comerciales, sino que ha mostrado una vez mas la desventaja de las ofertas en línea de entidades oficiales o de gobierno electrónico alrededor del mundo. Incluso países punteros como los Estados Unidos admiten que la transformación esperada como consecuencia de la aplicación de tecnologías de información no ha sido la mas efectiva. Escándalos como la estrepitosa falla del sitio web de seguro médico federal, que ha sido una vergüenza para el gobierno de Obama, indican que aún hay mucho camino por recorrer.

Desafortunadamente, como es usual en Latinoamérica, las ofertas de gobierno electrónico están en relativo atraso. Por ejemplo, el índice de desarrollo de gobierno electrónico de las Naciones Unidas (EGDI por sus siglas en inglés) no muestran a ningún país latinoamericano en los primeros treinta lugares. Chile con el primer lugar en la región muestra un descenso relativo en la tabla respecto a años anteriores. Otros países de Latinoamérica como Colombia y Uruguay muestran también descenso relativos. Estos países que son punteros en el continente están lejanos a nivel mundial. 

No es que nuestros países no tengan sitios web de sus principales agencias y ministerios. De hecho  estas ofertas en línea existen. Sin embargo, las ofertas modernas de gobiernos electrónico también se han transformado. Atrás quedaron los días en que un ministerio o una agencia oficial simplemente publicaba su sitio web.

Los gobiernos en línea de hoy buscan ofrecer un modelo unificado en el que el ciudadano pueda buscar y ser atendido en los servicios que necesita. En otras palabras un gobierno electrónico avanzado permite la participación ciudadana, pero el actual modelo descentralizado de gobierno electrónico de los países latinoamericanos no es eficiente porque obliga a los ciudadanos a conocer los diversos sitios web de las agencias y ministerios.

jueves, 14 de enero de 2016

Seguridad móvil


Cuando hablamos de seguridad móvil tendemos a pensar en la seguridad de los dispositivos móviles tales como iPads, Android, Blackberry, etc. Sin embargo, hay un componente que los profesionales de seguridad a veces no consideran y que es tan importante como la seguridad del dispositivo en particular. Este componente es el desarrollo de aplicaciones móviles. A pesar de la explosión en el desarrollo de aplicaciones móviles, la experiencia en el campo es más bien limitada dada la novedad del tema.  Como consecuencia tanto desarrolladores, programadores y profesionales de seguridad informática apenas están empezando a analizar los requerimientos que una aplicación de este tipo necesita. 

La siguiente historia refleja los problemas que una organización puede enfrentar cuando decide desarrollar una aplicación móvil, o App como es conocida. Esta compañía decidió usar un proveedor tradicional que le había dado muy buenos resultados en previas aplicaciones web. La empresa ya tenía una aplicación móvil de uso interno que su solución BYOD protegía. 

Esta nueva aplicación móvil estaba pensada para sus actuales y futuros clientes, y se calculaba que un poco más de un millón de usuarios podrían bajarla de las tiendas de aplicaciones Apple y Google.  La agenda para lanzar la aplicación era muy apretada, y por esa razón el proveedor decidió usar el acercamiento Agile, lo cual facilita la rapidez de desarrollo. Sin embargo, el cliente no estaba familiarizado con este acercamiento y prefería el desarrollo tradicional pero ante la presión del tiempo se acordó usar la propuesta del proveedor. 

Al inicio del proyecto las cosas marcharon sin mayor contratiempo, y el proveedor cumplió con los diversos tiempos acordados. Algunos requerimientos que no se podían entregar fueron posponiéndose de común acuerdo. Luego estos mismos retrasos fueron acumulándose y el cliente decidió cambiar el alcance del proyecto a uno menos ambicioso. A pesar de ese cambio, los problemas empezaron cuando el departamento interno de calidad de servicio empezó a realizar pruebas de calidad en la aplicación. Algunas de las esperadas características no funcionaban bien. En el caso de la versión Android, la respuesta era diferente según el dispositivo. Aunque la versión del sistema operativo Android era la misma, el funcionamiento no era igual en diferentes marcas de dispositivos. Esto obligó a concentrarse en iOS. Por fortuna el cliente observaba que su sitio móvil lo visitaban en su mayoría usuarios iOS, y era lógico dedicar energías a un App iOS. 

Quienes tienen experiencia en manejo de proyectos saben muy bien que estos continuos cambios en el alcance y características esperadas de un proyecto puede ser fatales.  Pero la historia no termina ahí. 

Como es usual, el departamento de seguridad tal cual niña fea fue invitado tarde a la fiesta. Y ahí empezó el verdadero retraso.