16 febrero 2008

Me voy a Palencia... a GLOBALTECH 08

Así es, AETICAL, la Federación de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica de Castilla y León me ha invitado el próximo día 19 al primer GlobalTech del año que ha organizado en Palencia.

Me han pedido que hable sobre "La gestión de incidentes y los Planes de Continuidad de Negocio" y, dado que el foro serán, sobre todo, empresas "del sector" vamos a intentar cambiar el lenguaje y enfocarnos en el negocio... ya veremos que suerte tenemos...

¡Nos vemos en Palencia!

10 febrero 2008

Nuevo blog de INTECO

Hace unos días me sorprendió gratamente recibir un correo del Observatorio de Seguridad del INTECO por aquello de regalarme el oído al "haber sido identificado como un blog interesante por sus contenidos y dinamismo" (esto último, un poco dudoso, si me seguís habitualmente). Evidentemente, el objetivo era hacerme llegar el último estudio sobre seguridad en las PYMES para que me hiciera eco... hecho.

Estuve investigando un poco y he visto que también se han añadido al mundo blogger con un blog dedicado a la Seguridad de la Información, así que... ¡Bienvenidos y enhorabuena por animaros!

La seguridad en Infraestructuras Críticas

No sé muy bien cómo todavía, el otro día se me ocurrió pensar que esto de las infraestructuras críticas del país no es un tema muy diferente de lo que son las infraestructuras críticas en el ámbito empresarial. Me explico: Es tan sencillo como asimilar el país a una gran organización/empresa. Estamos acostumbrados a realizar estudios de impacto (BIA por sus siglas en inglés - Business Impact Analysis) a la hora de preparar planes de contingencias o planes de continuidad de negocio, sin embargo, ¿estamos haciendo lo mismo para las infraestructuras críticas?

Hacer este símil, por una parte, me ayuda a crearme un esquema mental de cómo se podría afrontar este tema. Por otra parte, me da un miedo terrible pensando en las dificultades que existen normalmente en las empresas para abordar la elaboración de este tipo de planes. Y esta reflexión, se hace aún más evidente cuando pienso en que muchas de esas infraestructuras estarán siendo gestionadas en outsourcing por terceros que:
  • No tendrán en el contrato (en su concepción más amplia) por el que gestionan dichas infraestructuras ninguna cláusula relativa a medidas de seguridad. Además de que muchas de estas infraestructuras se utilizarán para dar servicios en ámbitos liberalizados (transportes, comunicaciones, etc.)
  • Serán empresas con ánimo de lucro en las que las hipotéticas medidas de seguridad estarán consideradas como un gasto operativo que disminuye sus beneficios.
  • Posiblemente, no sepan que están gestionando una infraestructura crítica.
En fin, un panorama un poco "chungo" si nos ponemos a pensar en las posibles consecuencias. Ya que, aunque en el ámbito privado limitamos el análisis a la disponibilidad de los sistemas, en este caso tendríamos que analizar las criticidad desde múltiples perspectivas (se me viene a la mente aquella polémica hace años cuando alguien consideró un partido de fútbol como bien de interés social), incluyendo comunicaciones, transportes, energía, defensa, fabricación y distribución de bienes básicos... en fin, un análisis extremadamente complejo.

Además, si somos coherentes con nosotros mismos y mantenemos que la seguridad debe estar en la agenda del Consejo de Administración, ¿qué hemos de proponer?, ¿que la seguridad esté en la agenda del Consejo de Ministros? Supongo que sí (y si es un tema que lidera el mismísimo Presidente del Gobierno, pues mejor que mejor).

09 febrero 2008

¿Qué les pasa a las empresas cuando crecen?

Esta semana ha sido bastante intensa en cuanto a visitas "comerciales". Eso ha hecho que me plantee los problemas que surgen en las organizaciones según crecen.

Supongo que es ley de vida, todos los sistemas cuando van creciendo, evolucionan. Igual que un niño cuando crece solo se parece al bebé que fue, las empresas cuando crecen también cambian.

Pero debe existir algo en el fondo que no cambie. No es mi intención ponerme místico, pero vendría a ser algo así como el alma, la esencia de esa persona (de esa empresa). Y no puede cambiar porque si cambia, entonces ya no es la misma persona, la misma empresa.

Abundando en el concepto ese de UTP (Unión Temporal de Personas); cuando un grupo de personas se ponen de acuerdo para crear una empresa, entiendo que se debe a que comparten una idea (una misión y una visión), es decir, coinciden en la esencia de lo que acaban de crear.

A partir de ese momento, si todo va bien, la empresa tiene cada vez más trabajo y tiene (?) que crecer, a veces incluso se incorporan nuevas personas que entienden también esa esencia (pero, ¿la entienden exactamente igual?). Unos ayudan a crear estructura para seguir creciendo y otros son accionistas que resuelven problemas típicos de empresa en crecimiento (necesidad de capital) y, ambos, modifican la esencia de la empresa.

Por tanto, esas empresas que nacen de una idea de unos cuántos, va creciendo y según crece, los estímulos externos modifican su personalidad (como si de un adolescente se tratara)... La pregunta que me hago es la misma que se hizo Peter Pan, ¿merece la pena crecer o es preferible continuar siendo un niño forever and ever?

La verdad es que no tengo respuesta... Pero mi preferencia (lo siento soy Cáncer y por tanto un soñador nato), sería continuar siendo un niño. Por otra parte, supongo que esto no es factible en el mundo en que vivimos, ¿o sí?

08 febrero 2008

Disculpas y novedades

La verdad es que no tengo disculpa... más de un mes sin escribir... en cualquier caso, mi más sinceras disculpas para los que me leéis de vez en cuando.

Después de disculparme por no escribir, comentaros alguna novedad. Aunque no escribí durante este tiempo, no significa que no estuviera haciendo nada, ejem... Una de las cosas que he decidido es utilizar una dirección un poco más significativa, así que me decidí por antonio-ramos.es y estoy en proceso de mudanza. Espero que me sigáis encontrando fácilmente porque este paréntesis no es que haya abandonado...