En el Internet de las cosas no hay reglas

En el salvaje oeste no había leyes, pero había un "código de vaquero" y tenía un conjunto de reglas de conducta. Algo así como:

• Cuidado con los suyos.
• Siempre llena el vaso de whisky hasta el borde.
• Practica la gratitud.
• Ayudar a alguien en la necesidad, incluso si es un extraño o un enemigo.

Cuando se trata del Internet de las cosas (Internet of things), no hay ninguna ley. No hay directrices. No hay un lenguaje estándar. No hay código.

La seguridad, la privacidad y el Internet de las cosas (IoT) son tres entidades separadas. Con una adopción masiva de la IoT, hay un potencial de estos tres mundos colisionando.

El objetivo de IoT es mejorar la calidad de vida y proporcionar beneficios a las empresas. Sin embargo, el IoT es una tecnología emergente que se está expandiendo rápidamente, con grandes lagunas de seguridad. Está plagado de vulnerabilidades, malware y el potencial de interrumpir la infraestructura.

Para 2020, habrá 8 mil millones de dispositivos en IoT. Incluyendo automóviles, rastreadores de actividad, entre otros. El impacto comercial es enorme. El Internet nos ha dado la oportunidad de conectar estas cosas de manera que nunca pensamos posible. Además, las interacciones entre los dispositivos están creando nuevos tipos de oportunidades tales como transporte y ciudades inteligentes, y salud y casas inteligentes.

Muchos de nosotros no somos conscientes de cómo la IoT va a cambiar la forma en que vivimos el trabajo y el juego. El objetivo de IoT es mejorar la calidad de vida y proporcionar beneficios a las empresas.

Cada día, el IoT recoge pasivamente petabytes de datos. Con eso, hay mucho que puede ir mal, y hay muchos desafíos de seguridad. Los datos pueden caer en manos equivocadas, afectando nuestra privacidad. Todos necesitamos ser más conscientes de la necesidad de seguridad en el IoT.

Algunas maneras de abordar la gran brecha en la seguridad de IoT incluyen:

• Garantizar la confidencialidad proporcionando flujos de comunicación cifrados.
• Garantizar la integridad al proporcionar almacenamiento de datos cifrados y utilizar controles de integridad.
• Proporcionar métodos de autenticación para que los dispositivos se comuniquen con entidades conocidas y de confianza.
• Proporcione actualizaciones de seguridad en forma de parches y correcciones de errores.

La Unión Europea ha empezado a investigar la posibilidad de requisitos de seguridad, ya que han reconocido que los dispositivos tienen poca o ninguna seguridad. La medida es una revisión de las leyes actuales de telecomunicaciones. La propuesta incluirá una práctica de etiquetado que identificará que el dispositivo está aprobado y seguro, esto podría proporcionar que los consumidores tomen decisiones educadas sobre la selección de dispositivos.

Es muy probable que los consumidores paguen más como compensación. La industria del IoT sigue evolucionando. Lograr el objetivo de la seguridad no será fácil sin desafíos. A medida que nos movemos en un mundo completamente nuevo, habrá dolores de crecimiento.

Fuente: Lisa Bock. Author: Ethical Hacking: Penetration testing.

¡Feliz día del padre!

Este domingo 18 de junio, celebramos el día del padre y no queremos dejar de saludarlos, deseándoles un feliz día junto a sus familiares.

Estrategias CIO: 5 consejos para implementar inteligencia de negocios

Como responsable de los sistemas de tecnologías de información de una empresa, a nivel de procesos y desde el punto de vista de la planificación, el CIO (Chief Information Officer) tiene nuevos retos y uno de los más importantes es conseguir que el uso correcto de la inteligencia de negocios sea más que construir un almacén de datos.

Martin Draper, Director de Tecnología del retail Liberty, dice que su gran prioridad para 2017 es la inteligencia de negocios. La empresa reúne información de diversas fuentes y Draper quiere crear una estrategia basada en datos que ayude a los ejecutivos de la empresa, a tomar decisiones más inteligentes de manera rápida y eficaz.

Draper se unió a este retail de renombre mundial en marzo del 2016, después de haber sido responsable 13 años en el área de IT (Information Technologies) en Harrods. A lo largo de su carrera, Draper ha estado ansioso por impulsar la transformación a través de la información. Pasó una década dirigiendo su propia consultora de inteligencia de negocios (Business Intelligence) antes de convertirse en un CIO minorista, ayudando a las organizaciones de todos los sectores a transformar los datos en información.

Basándose en su experiencia, Draper ofrece cinco consejos de mejores prácticas para ejecutar un BI de éxito imitativo:

1. Vea su iniciativa como un potente enfoque cultural.

Los analistas están dispuestos a hablar de la continua inversión en BI y analítica. Gartner dice que el 48% de las empresas invirtieron en Big data en 2016 y un 3% desde 2015. IDC (International Data Corporation), por su parte, espera que el gasto global en Big Data y análisis de negocios crezca de 130.100 millones de dólares en 2016 a más de 203.000 millones de dólares en 2020.

Sin embargo, Draper dice que la tecnología es sólo un elemento de un enfoque de BI fuerte. Él dice que el éxito en BI es mucho más que la suma de herramientas y procesos. Demasiados CIOs todavía no reconocen que el elemento cultural es esencial. "He hecho una vida buena de los tecnólogos que construyen plataformas de datos y luego el beneficio no ha regresado", dice, refiriéndose a su experiencia anterior como consultor de BI.

"Tienes que tener la tecnología adecuada y un mapa de la arquitectura de datos claro, pero también tienes que tener una organización que puede consumir información y desarrollar la visión. Si no ves tu proyecto de BI como un potente acercamiento cultural al negocio, no se moleste en comenzar".

2. Obtenga un respaldo de alto nivel para sus objetivos a largo plazo.

Draper dice que los CIOs deben reconocer que una iniciativa de análisis es mucho más que alcanzar metas a corto plazo. "La inteligencia de negocios es para siempre", dice. "Si usted va a hacerlo correctamente, tiene que entender todos los aspectos de su organización y planificar un plan de trabajo para la implementación en la medida de lo que pueda ver."

Los CIO, dice Draper, deberían ver su proyecto de BI como un programa, en lugar de una intervención. "En algunos casos puede tomar años crear un programa de BI", dice. La naturaleza prolongada (y a veces costosa) de una iniciativa analítica, requiere esencialmente el apoyo de alto nivel.

"Asegúrese de que la persona número uno de su organización sea el patrocinador clave para su programa de BI", dice Draper. "La idea de que vas a usar los datos para decir la verdad y tomar decisiones, significa que el apoyo del jefe ejecutivo es absolutamente clave".

3. Utilizar la capacidad del especialista para desarrollar éxitos rápidos para el negocio.

Aunque Draper cree que BI debe ser visto como un "programa para siempre", también reconoce que los éxitos rápidos pueden ayudar a demostrar los beneficios de sus ideas a los que dudan, en particular en los primeros días de una iniciativa. Estas ganancias tempranas pueden ayudar a dictar la dirección futura.

"La belleza de la capacidad y la tecnología de hoy en día es que las personas con experiencia, ya sea interna o externamente, pueden ayudar a su empresa a ofrecer algunos beneficios de BI con bastante rapidez", dice Draper.

"Siempre debe pensar en términos de objetivos a largo plazo, pero también puede obtener éxito a corto plazo rápidamente, si crea un equilibrio eficaz entre la tecnología, la capacidad de IT, el talento comercial y la arquitectura de datos." Debemos reconocer que el mundo es un conjunto de procesos de negocios y nuestro trabajo en tecnología, es automatizar tantos procesos como podamos y dejar los elementos creativos a los expertos.

4. Recuperar la demanda organizacional de forma continua.

Draper dice que los CIOs deben definir lo que es el éxito en términos de BI. Para algunas personas, el éxito se trata de informes empresariales. Para otros, podría implicar autoservicio, capacidades analíticas avanzadas, o una sola versión de la verdad.

"La realidad es que, dependiendo de la audiencia, puede ser todos esos elementos o sólo uno", dice Draper. "Darse cuenta de que el BI es un facilitador para una mejor toma de decisiones y definir lo que necesita para ofrecer esa visión, es absolutamente crítico".

Las expectativas de los ejecutivos en torno al poder potencial de la analítica siguen siendo altas. Draper dice que los requisitos del negocio pueden flexionar y cambiar, por lo que los CIO deben asegurarse de que sus programas de BI coincidan con la capacidad técnica y la conciencia comercial. "Tendrá que volver a conectarse al negocio continuamente, y para siempre".

"BI no se trata sólo de crear un almacén de datos de SQL Server, sino de crear beneficios en un punto definible de la línea, de lo contrario, es sólo otra plataforma y su negocio no verá el valor de su inversión".

5. Objetivo de una comprensión matizada de la información que proporciona.

Draper advierte a los ejecutivos que no se centren únicamente en la representación visual de los datos. El verdadero entendimiento, dice, proviene de un nivel más detallado de comprensión.

"A menos que su organización pueda mirar el tablero, y entender cómo convertir el indicador rojo en naranja y verde, entonces las ganancias serán pequeñas", dice. "El nuevo enfoque en Big Data y en tiempo real es potencialmente brillante, pero si su organización no puede reaccionar ante la visión, entonces la información es inútil".

Draper dice que a principios de su carrera los jefes de finanzas le enseñaron que la conversación en torno a los datos debería centrarse siempre en los objetivos. "BI es entender lo que ustedes y sus colegas van a hacer diferente mañana debido a la visión que tienen hoy", dice.

"Es muy fácil de producir números y opiniones, es muy difícil de ejecutar".

Fuente: Mark Samuels. Periodista de negocios especializado en temas de liderazgo de IT. www.zdnet.com