Compañías líderes en diferentes
ofertas en línea tales como Google, Amazon, Microsoft y Facebook
(conocidas por algunos como la banda de los cuatro) muestran el camino de las
posibilidades que diferentes servicios ofrecen al usuario sin mayor costo, o
mejor aún gratis. Servicios tales como el uso de una única clave para
acceder a diferentes servicios, almacenamiento de documentos y fotos, y la
posibilidad de usar procesadores de palabra y hojas de cálculo sin costo ha
significado un paso adelante pues no es necesario tener poderosos computadores
para realizar estas tareas.
Este salto de servicios
disponibles no solo ha afectado a tradicionales competidores comerciales, sino
que ha mostrado una vez mas la desventaja de las ofertas en línea de entidades
oficiales o de gobierno electrónico alrededor del mundo. Incluso países
punteros como los Estados Unidos admiten que la transformación esperada como
consecuencia de la aplicación de tecnologías de información no ha sido la mas
efectiva. Escándalos como la estrepitosa falla del sitio web de seguro médico
federal, que ha sido una vergüenza para el gobierno de Obama, indican que aún
hay mucho camino por recorrer.
Desafortunadamente, como es usual
en Latinoamérica, las ofertas de gobierno electrónico están en relativo atraso.
Por ejemplo, el índice de desarrollo de gobierno electrónico de las Naciones
Unidas (EGDI por sus siglas en inglés) no muestran a ningún país
latinoamericano en los primeros treinta lugares. Chile con el primer lugar en
la región muestra un descenso relativo en la tabla respecto a años anteriores.
Otros países de Latinoamérica como Colombia y Uruguay muestran también descenso
relativos. Estos países que son punteros en el continente están lejanos a nivel
mundial.
No es que nuestros países no
tengan sitios web de sus principales agencias y ministerios. De hecho
estas ofertas en línea existen. Sin embargo, las ofertas modernas de gobiernos
electrónico también se han transformado. Atrás quedaron los días en que un
ministerio o una agencia oficial simplemente publicaba su sitio web.
Los gobiernos en línea de hoy
buscan ofrecer un modelo unificado en el que el ciudadano pueda buscar y ser
atendido en los servicios que necesita. En otras palabras un gobierno
electrónico avanzado permite la participación ciudadana, pero el actual modelo
descentralizado de gobierno electrónico de los países latinoamericanos no es
eficiente porque obliga a los ciudadanos a conocer los diversos sitios web de
las agencias y ministerios.
Un blog para aumentar la conciencia en el mundo empresarial de la ciberamenzas y hackeos. Temas de análisis de riesgo, pentesting, malicia, seguridad informática y demás.
jueves, 28 de enero de 2016
jueves, 14 de enero de 2016
Seguridad móvil
Cuando hablamos de seguridad móvil tendemos a pensar en la seguridad de los dispositivos móviles tales como iPads, Android, Blackberry, etc. Sin embargo, hay un componente que los profesionales de seguridad a veces no consideran y que es tan importante como la seguridad del dispositivo en particular. Este componente es el desarrollo de aplicaciones móviles. A pesar de la explosión en el desarrollo de aplicaciones móviles, la experiencia en el campo es más bien limitada dada la novedad del tema. Como consecuencia tanto desarrolladores, programadores y profesionales de seguridad informática apenas están empezando a analizar los requerimientos que una aplicación de este tipo necesita.
La siguiente historia refleja los problemas que una organización puede enfrentar cuando decide desarrollar una aplicación móvil, o App como es conocida. Esta compañía decidió usar un proveedor tradicional que le había dado muy buenos resultados en previas aplicaciones web. La empresa ya tenía una aplicación móvil de uso interno que su solución BYOD protegía.
Esta nueva aplicación móvil estaba pensada para sus actuales y futuros clientes, y se calculaba que un poco más de un millón de usuarios podrían bajarla de las tiendas de aplicaciones Apple y Google. La agenda para lanzar la aplicación era muy apretada, y por esa razón el proveedor decidió usar el acercamiento Agile, lo cual facilita la rapidez de desarrollo. Sin embargo, el cliente no estaba familiarizado con este acercamiento y prefería el desarrollo tradicional pero ante la presión del tiempo se acordó usar la propuesta del proveedor.
Al inicio del proyecto las cosas marcharon sin mayor contratiempo, y el proveedor cumplió con los diversos tiempos acordados. Algunos requerimientos que no se podían entregar fueron posponiéndose de común acuerdo. Luego estos mismos retrasos fueron acumulándose y el cliente decidió cambiar el alcance del proyecto a uno menos ambicioso. A pesar de ese cambio, los problemas empezaron cuando el departamento interno de calidad de servicio empezó a realizar pruebas de calidad en la aplicación. Algunas de las esperadas características no funcionaban bien. En el caso de la versión Android, la respuesta era diferente según el dispositivo. Aunque la versión del sistema operativo Android era la misma, el funcionamiento no era igual en diferentes marcas de dispositivos. Esto obligó a concentrarse en iOS. Por fortuna el cliente observaba que su sitio móvil lo visitaban en su mayoría usuarios iOS, y era lógico dedicar energías a un App iOS.
Quienes tienen experiencia en manejo de proyectos saben muy bien que estos continuos cambios en el alcance y características esperadas de un proyecto puede ser fatales. Pero la historia no termina ahí.
Como es usual, el departamento de seguridad tal cual niña fea fue invitado tarde a la fiesta. Y ahí empezó el verdadero retraso.
Suscribirse a:
Entradas (Atom)