Novedades IT @ AGOSIA.ORG.AR
Asociación Gremial de Operadores de Sistemas Informáticos y Afines

Las universidades nacionales argentinas están buscando, hace algún tiempo, maneras de convertir los resultados de su investigación en una fuente de recursos. En principio, no hay nada particularmente objetable en esta búsqueda, siempre y cuando no nos haga perder de vista los objetivos de la universidad como usina de construcción y difusión de conocimiento para toda la sociedad.

Lamentablemente, en las discusiones alrededor de este tema siempre termina colándose el lenguaje de la doctrina de OMPI, ese que dice que si un derecho de autor limitado es bueno, uno ilimitado debe ser ilimitadamente mejor.

Otra vez Neolengua

La idea suele plantearse en términos aparentemente muy sencillos e inofensivos: “la universidad debe proteger su patrimonio”. Esto es, por cierto, evidente. A nadie se le ocurre que sea aceptable que la universidad no proteja su patrimonio. Pero en este contexto, las cosas a menudo no son lo que parecen: en esa frase, las palabras “proteger” y “patrimonio” no tienen necesariamente el significado que solemos atribuirles, y la frase en sí no es tan inocente como parece.

Primero que nada, la universidad debe proteger su patrimonio, pero sólo en función del cumplimiento de la misión que la Sociedad le ha encomendado. Es muy probable, por ejemplo, que la Universidad Nacional de Córdoba pudiera obtener pingües ganancias construyendo edificios en algunos de sus terrenos lindantes con el barrio de Nueva Córdoba, en el que los precios de los inmuebles han crecido enormemente. Desde el punto de vista de proteger su patrimonio, podría ser una muy buena manera de aumentarlo, pero antes de hacerlo debería justificarlo muy bien, porque el rol primario de la Universidad no es acumular patrimonio, sino generar y difundir conocimiento.

Más allá de eso, la frase de marras hace trampa: usa un concepto que nos es natural (la universidad debe proteger su estructura edilicia, sus propiedades y equipamiento), y lo extiende de manera ligeramente velada, sugiriendo que la universidad no sólo tiene un patrimonio físico, sino también un “patrimonio intangible”: el resultado de sus investigaciones.

Dejando de lado por un momento el hecho de que la concepción del conocimiento como bien privado está en el ojo de un encarnizado debate global, cabe preguntarnos hasta qué punto es cierto que esos resultados, de ser patrimonio de alguien, lo serían de la universidad, y no de la sociedad como un todo. Al fin y al cabo, esos resultados han sido obtenidos por personas que reciben un sueldo¹ solventado con los impuestos de todos, y utilizando infraestructura y equipamiento pagados con dinero del mismo origen. Si la universidad reclama esos resultados para sí, y luego exige a la sociedad el pago de derechos para usarlos, ¿no estaría “cobrándolos” dos veces?

¿Quién nos protege de nuestros protectores?

La trama se pone más espesa cuando consideramos la segunda palabra tramposa, “proteger”. Todos queremos, por supuesto, proteger a los resultados de la investigación de nuestras universidades… ¿pero protegerlos contra qué, exactamente? No tiene sentido hablar de protección si no tenemos un modelo del riesgo al que nos enfrentamos: un paraguas es muy efectivo contra la lluvia, e incluso contra el sol, pero inútil contra una avalancha de nieve.

El riesgo percibido por personas bien intencionadas y celosas de nuestra prosperidad como nación es que si la universidad no reclama para sí sus resultados, las trasnacionales pueden apropiarse de ellos sin haber aportado a la investigación. La preocupación es justificada, máxime en un contexto en el que las trasnacionales farmacéuticas, por ejemplo, montan operaciones de bioprospección a escala planetaria, y terminan patentando el fruto de conocimiento tradicional y biodiversidad custodiados por siglos por los pueblos originarios de distintos lugares del mundo.

En efecto, el patentamiento de aquellos resultados que tengan aplicación industrial puede ser una estrategia efectiva para impedir esta apropiación indebida por parte de trasnacionales inescrupulosas, ya que una vez patentado un invento, es muy difícil que otro también pueda patentarlo. Esta estrategia tiene el beneficio adicional que la solicitud de patente es, al mismo tiempo, un documento de divulgación del resultado, en el que se describen los detalles de la invención, resguardándola de este modo del olvido.

No debemos olvidar, sin embargo, que la divulgación de los resultados sólo es una de las consecuencias del patentamiento. La otra, la que es más valiosa para las empresas y la que se evalúa como potencial fuente de ingresos para la Universidad, es la capacidad de excluir. El titular de una patente detenta, por una cierta cantidad de años, la potestad de otorgar o denegar a otros el derecho de usar la invención. En otras palabras, el patentamiento no es sólo “protección” del conocimiento: también tiene un importante componente de “privatización” del mismo.

¿Subvencionando el crecimiento ajeno?

Aquí es donde, si no tenemos mucho cuidado, puede salirnos más caro el collar que el perro. El escenario que muchos avizoran para obtener de recursos a partir de los resultados obtenidos por la universidad es el de la “vinculación tecnológica con el sector privado”. En este esquema, una empresa que desea investigar una determinada solución tecnológica hace un convenio con la universidad, en cuyos términos se estipula que, a cambio de un aporte de recursos por parte de la empresa, la universidad investigará esa solución, y otorgará a la empresa una licencia exclusiva de explotación.

Si esto se tratara de un acuerdo entre privados, no habría nada que objetar. Pero siendo que la universidad está proveyendo un servicio de investigación fuertemente subsidiado desde el erario público, vale la pena estudiarlo en detalle, y considerar los escenarios posibles.

El más favorable es, por cierto, el de la empresa nacional que acude a la universidad para obtener ayuda con sus productos. Podría ser cuestionable que esta empresa se beneficiara con un subsidio pagado en parte por sus competidores, pero esto no difiere sustancialmente de lo que hoy ocurre con los subsidios a la investigación de las empresas, y tiene dos aspectos interesantes: uno, todas las empresas están más o menos en las mismas condiciones de acceder a esa ayuda, y dos, por lo general estamos hablando de empresas cuya magnitud les permite a las universidades negociar de igual a igual, lo que puede resultar en que el período de exclusión sea menor que el previsto por la ley de patentes, y así permitir a toda la sociedad beneficiarse con el invento.

Pero también existe otro escenario, al menos tan probable como el primero: que la empresa que acude a la universidad sea, precisamente, una de las mentadas trasnacionales. En este caso, el beneficio del subsidio no va a parar a las empresas locales, a pesar de que éstas son las que pagan los impuestos que sostienen a la universidad. Además, la desigualdad de fuerzas entre la universidad y estos gigantes es tal que resulta improbable que se puedan negociar períodos de exclusión más cortos que los previstos en la ley, de modo que nuestros impuestos estarían en realidad contribuyendo a impedir que las empresas locales usen ciertos resultados de nuestras propias universidades.

Toda herramienta es peligrosa si no se la usa con prudencia

Si bien el patentamiento de invenciones fruto de la investigación universitaria puede ser un mecanismo adecuado para fomentar la divulgación de los resultados de nuestra investigación, de fomentar la prosperidad y de aportar recursos a la investigación, no es fácil hacerlo de tal manera que sea compatible con los objetivos de la universidad pública.

Si vamos a intentar ese camino, es importante que tomemos distancia de discursos simplistas, de la quimera de la “propiedad intelectual” y lo hagamos de manera concienzuda, en el marco de una política de administración que apunte a las claras a cumplir con los objetivos de la universidad, manteniendo un período de exclusión lo más corto posible y recordando que hay áreas del conocimiento, como las matemáticas, el software, la genética y otros que deben permanecer excluídas del patentamiento. De lo contrario corremos peligro de que la universidad aumente su actividad de construcción de conocimiento, pero lo haga en detrimento de su efectividad como instrumento de su divulgación.

Fuente: http://www.vialibre.org.ar/2008/02/29/patentar-resultados-universidad/

Algunos productos contienen altos niveles de sustancias tóxicas, como plomo, cromo o cadmio, que los convierten en basura peligrosa para el medio ambiente

El desarrollo de la tecnología, la aparición de nuevos artículos electrónicos, cierta fiebre consumista y el afá por mantenerse actualizado, provoca que cada año en la Argentina se desechen 100 mil toneladas de residuos.

Pero la mayoría de esos aparatos electrónicos tiene algunos componentes contaminantes, que no son tratados con los cuidados que ese tipo de materiales requiere.

Ante esta demanda de elementos electrónicos –llámese televisores, heladeras, computadoras, entre otras–, también aparecen los desechos que esos mismos componentes generan.

Para finales de 2006, la llamada “basura electrónica” sumó 35.000 toneladas, pero ahora esa cifra se triplicó y cada argentino desecha al año 2,5 kilos de residuos, de acuerdo con los informes y tendencias que manejan la Secretaría de Industria para electrodomésticos, informática y telecomunicaciones y la Cámara de Máquinas de Oficina.

“Nos tapa y, a veces mata, de a poquito. La basura electrónica es un verdadero problema del siglo XXI. Nos volvimos electrónicos, en el trabajo, la oficina o el hogar; pero no queremos asumir la responsabilidad del posconsumo de los aparatitos y servidores que nos hacen la vida más fácil”, señaló a la agencia Noticias Argentinas el biólogo Gustavo Protomastro de la consultora Ecogestionar/e-Scrap.

En el mundo desarrollado y varios países emergentes, la basura electrónica no puede ser desechada en basurales o rellenos sanitarios, como el CEAMSE.

Por ley, y porque tirar equipos electrónicos a la basura contamina y daña la salud ambiental, se trabaja en separar estos desechos del resto de la basura doméstica.

Mientras los componentes eléctricos y electrónicos están en los equipos, no hay riesgo para la salud ni el ambiente.

El problema es cuando se tiran a los rellenos sanitarios, basurales clandestinos o quemas, y todos los componentes peligrosos se liberan y migran por el ambiente contaminando.

Algunos productos electrónicos contienen “altos niveles de sustancias tóxicas, como plomo, cromo o cadmio, que los convierte en residuos peligrosos y deben ser manejados de acuerdo con requerimientos normativos específicos, como normas de Seguridad, Higiene y Medio Ambiente”.

Fuente: infobaeprofesional.com

La Unión Europea otorgó un total de €703.000 a un consorcio integrado por 11 organizaciones. Una organización argentina tendrá activa participación en el proyecto

Titulado FLOSSInclude y financiado por el 7mo. Programa Marco de la Unión Europea, este proyecto bianual será llevado adelante por un equipo conformado por institutos, agencias gubernamentales, compañías privadas y organizaciones no gubernamentales de 9 países: la Argentina, Camboya, China, Ghana, India, Sudáfrica, España y el Reino Unido. El consorcio está liderado por UNU-MERIT, un centro de investigación conjunta de la Universidad de Naciones Unidas y la Universidad de Maastricht en Holanda.

El proyecto FLOSSInclude realizará un análisis en profundidad sobre las necesidades socio-políticas, técnicas y de negocios para el crecimiento del uso, implementación y desarrollo de Software Libre en las regiones analizadas.

El proyecto también tratará de construir una red a lo largo de todo su desarrollo para promover la colaboración internacional entre la UE y los países en desarrollo. La importancia de este proyecto para América Latina y en particular para la Argentina está dada por la participación de la Fundación Vía Libre.

FLOSSInclude extenderá el trabajo realizado por varios socios del consorcio en el pasado, tal como el importante Estudio FLOSSWorld, ya que proveerá un análisis contextual más rico basado en experiencias específicas de las organizaciones y países participantes.

Por ejemplo, en la Argentina, Fundación Vía Libre prevé la realización de talleres con tomadores de decisión, periodistas y otras áreas clave en el conocimiento, uso, implementación y desarrollo de Software Libre, a la vez que evaluará casos de éxito que puedan ayudar a destacar experiencias y lecciones aprendidas y detectar necesidades aún pendientes.

Además, con diferentes pruebas piloto, los miembros del consorcio avanzarán en implementaciones y soluciones de Software Libre, herramientas y servicios para asegurar que son competitivas a nivel costo y prácticas para cada ambiente.

El resultado será una hoja de ruta para el desarrollo de investigación y cooperación en el marco de la Unión Europea, con soluciones concretas y validadas para necesidades claramente identificadas. Junto a un fuerte impulso en el trabajo en redes y diseminación, FLOSSInclude tratará de asegurar un impacto de largo plazo más allá de la duración del proyecto.

Una explicación más detallada del proyecto ya está disponible en http://flossinclude.eu

Los miembros del consorcio son:
*United Nations University’s Maastricht Economic and social Research and training centre on Innovation and Technology (UNU-MERIT) - University of Maastricht, Holanda
*Universidad Rey Juan Carlos, Madrid, España
*Fundación para el Desarrollo de la Ciencia y Tecnología en Extremadura, España
*Canonical Ltd, Reino Unido
*Fundación Via Libre, Argentina
*University of Western Cape, Sudáfrica
*Ghana-India Kofi Annan Centre for Excellence in ICT, Ghana
*IT for Change, India
*Sarai, India
*Open Institute / KhmerOS, Camboya
* Tsinghua University / CERNETChina Education and Research Network (CERNET), China

Fuente: infobae.com

Cuando una empresa tiene empleados que necesitan, de alguna forma, en usar Internet, es común que estos suelan tomarse ciertas libertades, perjudicándose a si mismos… como también a quien los emplea.

Muchas veces, los empleadores creen que realizar controles por software es imposible o muy costoso… por lo que en este artículo, presentaremos algunas herramientas del Software Libre para lograrlo.

Introducción

Hace unos días, visitando una empresa donde conozco a los dueños, me encontré con una triste realidad. Sucede que incursionaron en el negocio del diseño de páginas y aplicaciones Webs, para lo cual han contratado nuevo personal para esas tareas, diseñadores y programadores web.
Dado que estos nuevos empleados desconocen como aprovechar esa libertad que concede la empresa, es usual ver que los mismos derrochan tiempo de su trabajo en realizar otros tipos de actividades… lo cual no está para nada bien, dada la confianza que le tienen sus superiores.

Peor es el asunto, cuando uno pregunta cuales son los tipos de controles que ejercen sobre sus empleados… y la respuesta es llana, simple… “Los miramos de vez en cuando…”, con el claro resultado de esta medida (cuando no te miran, te haces el que trabajas… pero en realidad… lo que estás haciendo no tiene nada que ver con lo que te han encomendado).
El día que fui de visita, desde el lugar en donde yo estaba parado… podía ver la actividad de cada uno de los nuevos empleados… por lo que pude desayunarme de varias libertades que se toman a la hora de hacer su trabajo, como visitar foros (y enviar comentarios, por si quedaba alguna duda), revisar los sitios de descargas (y bajarse algún que otro programa nuevo), responder correos personales (con el pequeño detalle que su labor no requiere interacción con el correo), jugar juegos en Flash, y muchas otras actividades que claramente estaban fuera de su labor.

No soy una persona que desee limitar las libertades de sus empleados, pero tampoco me gusta ver que esas libertades pasan a un estado de libertinaje, en donde -si no me controlan, hago lo que quiero-.

A la situación planteada, le comenté a uno de los dueños, sobre la posibilidad de emplear herramientas para realizar un control (al estilo Gran Hermano) de todas las operaciones que se realizan sobre las computadoras que maneja cada uno de los empleados (estos nuevos, y los viejos también).

La primera impresión del sujeto fue que dichas herramientas eran costosas o difíciles de implantar, por lo que no le interesaba de momento.
Dada su respuesta, procedí a mostrarle como en pocos minutos descargaba un software de VNC (TightVNC) y lo ejecutaba en dos máquinas -de los superiores- para mostrarle como funcionaba… y el tema de que no tenía costo alguno dicho programa (dado que explicarle que es Software Libre, es entrar en un bucle infinito… por lo que me es más fácil decir que -si corresponde- no tiene costo, y además, que su código fuente está disponible por si se quiere modificar algunos aspectos en particular).

Una vez que conoció el programa, sin duda comenzaron las preguntas… por lo que tomé nota de muchos aspectos que le interesaban saber… y trataré de volcarlos a continuación en forma resumida, para quienes sumergirse en el tema… puedan hacerlo con una base de partida.

El Gran Hermano que todo lo ve: VNC

Una de las herramientas más interesantes para los empleadores, son los clientes y servidores VNC, que permiten visualizar lo que está haciendo otro usuario, en un tiempo cercano al real (la diferencia de de milésimas de segundos, y varía según el ancho de banda disponible de la red).
El uso de este tipo de herramientas permite, por un lado, ver sin molestar (no es lo mismo que tu jefe esté parado atrás, a que te esté viendo en -cualquier momento-), mientras que por otro lleva al empleado a ejercer su trabajo de forma limpia (de forma algo forzada, claro), o mejor dicho… sabe que cualquier cosa que haga, podría ser vista por un superior, lo que limita su libertad de acción… (a menos que quiera arriesgarse).
Ojo, el hecho de que un superior pueda ver todo lo que hacemos no limita el hecho de que podamos ver una página web o un correo, eso si… siempre y cuando tengamos permiso para hacer tales tareas. Esto restringe muchísimo las actividades que realizan los empleados, minimizando la pérdida de productividad durante las horas de trabajo.
No estamos diciendo que los empleados se conviertan en esclavos, sino que simplemente aprovechen su tiempo para trabajar… y si han cumplido con el objetivo pactado, felicitaciones… son libres de realizar otras tareas, hasta que les encomienden una nueva.
Como dijimos anteriormente, las VNC funcionan gracias a un servidor y un cliente. El servidor se instala en la máquina que quiere ser controlada, mientras que el cliente se instala en las máquinas que quieren funcionar como visores (las que acceden a los servidores).
TightVNC es una de las herramientas que nos será útil para realizar esta tarea. Desde su web podemos ver la documentación, o bien ir directamente a descargar. Esta herramienta tiene licencia GPL, aunque siempre dan la bienvenida a una donación (y más si van a sacar provecho comercial de la misma).

Lo bueno de la herramienta, es que el cliente es multiplataforma (gracias a JAVA), y el servidor funciona tanto en Windows como en Unix/Linux (y hasta puede usarse un cliente desde el móvil mismo).

La instalación en Windows es por demás fácil, solo descargar el paquete, abrirlo y seguir las instrucciones. En cuanto a Linux, debo decir que al menos en Ubuntu está disponible desde los repositorios (servidor y varios clientes), por lo cual la instalación también es bastante fácil.

Existen otras soluciones en software para la misma utilidad, pero en muchos casos son gratuitas y no abiertas en código, por lo que queda a criterio de ustedes comprobar que tan útiles son (algunas son mucho más -bonitas-, pero para mi caso, menos útiles…).

En el caso que la máquina a controlar esté utilizando Mac OS 9/X, será necesario optar por Vine (OSXvnc), que no es libre.

Web: TightVNC | Descargar TightVNC

Rastreando sus destinos: Web Proxy

Otro tipo de control que puede ser útil, es el realizado por un Web Proxy, ubicado entre las conexiones internas de la empresa, con las que salgan a Internet. Para este tipo de solución, se puede hacer uso de algunos Routers que traen incorporadas herramientas de control, aunque en mi caso trato de evitar recomendar estos, dado que los costos normalmente quedan afuera de la típica pequeña y mediana empresa (al menos, en lo que su presupuesto les permite).

Para hacer un Web Proxy, todas las peticiones para navegar, deben pasar por una máquina que haga de servidor… siendo esta la única que debe tener un software especial instalado (claro, las otras usan un navegador configurado a estos fines). A su vez, la propia red debe estar configurada para que el Router con salida a Internet, solo permita las conexiones desde el servidor con Web Proxy y quizás alguna que otra máquina de los superiores, o aquellas que no quieran estar restringidas bajo el control (aunque, si se aplica un control, lo mejor es que sea para todos por igual… ya que el acceso físico a otra computadora en una empresa pequeña, es muy fácil y común).

Una de las opciones para crear un Web Proxy es Squid, que también está bajo la licencia GPL, y que puede descargase gratuitamente desde su web, junto a su código fuente.

Este producto tiene soporte para múltiples sistemas operativos, como ser Windows (NT/2000/XP/2003), Linux, Mac OS X, NetBSD, entre otros; por lo que cubre la mayoría de sistemas utilizados en las pequeñas y medianas y empresas.
Atención: esta herramienta, no es fácil de instalar… no porque sus desarrolladores lo compliquen, sino porque la configuración de un Proxy requiere de cierto conocimiento en seguridad y redes (dado que tendremos que evitar que el mismo pueda ser accedido desde fuera de nuestra red, para evitarnos otros tipos de problemas). Es por esto, que no recomendamos que lo hagan sin ayuda de alguien que conozca del tema (por experiencia previa, en todo caso).

Una vez instalado el servidor, se deberá proceder a configurar la red para que las peticiones de Web pasen por medio de dicho Proxy (ya que si van directo al Router, y este lo permite, el control sería nulo). A su vez, será necesario que cada navegador sea configurado para hacer uso de dicho Proxy.

Finalmente, cuando todo el Proxy está en funcionamiento y las computadoras bajo control hacen uso de Internet por medio del mismo, entonces será necesario instalar algunas herramientas que nos ayuden a entender los registros que guarda Squid.

Dentro de su página oficial, poseen una sección exclusiva de Scripts en donde nos encontraremos herramientas (algunos son comerciales) como Sarg, SRG o IAM, que serán de gran ayuda para procesar la información de la forma que queramos… según lo que necesitemos saber (que sitios fueron visitados, desde que máquina, a que hora, cuanto bando de ancha consumen y mucho más).

Web: Squid | Descargar Squid | Descargar Scripts | Otros: Sarg | SRG | IAM

Guardando lo descargado: Caché

Sin entrar mucho en tema con este aspecto, se puede configurar Squid para que almacene por determinado tiempo cada archivo descargado (lo cual requiere, claramente, un buen soporte de almacenamiento… cada día más baratos), lo que nos permitirá ver si los usuarios de la red descargan archivos con contenido malicioso, o bien con fines no relacionados al trabajo que realizan (pornografía, por ejemplo).

Incluso, se pueden implementar medidas de seguridad con antivirus que examinen (o filtren) cada archivo descargado, pero esto es entrar en un tema más profundo… y que requerirá que algún informático los asesore puntualmente si tienen lo que se necesita (un servidor que pueda procesar toda la información de la red, acorde al uso de la misma) y si es necesario en su empresa.

Aspectos legales, de la mano de un abogado

Seguramente, desde el inicio del artículo, muchos se estarán acordando de todo mi árbol genealógico por sugerir este tipo de medidas para una empresa, dado que limitaría mucho el acceso a sitios de interés personal… (como TechTear) y en muchos casos, nos dejaría sin acceso a Internet de forma -libre-.

Sin duda, todos queremos libertad, pero por eso debemos -en cierta forma- pactar con la empresa para que, una vez terminada nuestra labor, podamos realizar otro tipo de actividades sin importar que sean o no afines de la empresa.

Esto podría generar controversia, pero se puede disminuir con el simple hecho de pactar que tipos de sitios si pueden ser visitados, o en todo caso, cuales no (una lista negra forzada por medio del Web Proxy, o bien pactada entre el empleado y su empleador).
Pero, esto no queda solo ahí… dado que en la empresa que les comenté, una de las dudas más fuertes fue la de “pero… ¿esto es legal?”, algo que me sorprendió… dado que están al tanto de los temas de la privacidad (algo que supuestamente estaríamos violando con estos controles).

Para entender más del tema, nada mejor que hablar con un abogado… y es por esto que me puse en contacto con el Dr Gastón L. Bercún, a quien bombardee ligeramente con preguntas por correo, para saber en que líos nos podríamos meter.

A continuación, lo presento en forma de Q&A para mejor comprensión:

• Federico Almada: ¿La empresa puede ejercer este tipo de controles? ¿Debe avisar a los empleados, si estos están siendo controlados?
• Dr. Gastón L Bercún: La empresa puede ejercer todo control sobre las herramientas que provee, siempre que el control, la forma y su nivel y condiciones sean previamente avisados a los empleados. Un empleado no puede usar la pc, el teléfono o la conexión a internet, así como su tiempo, para lo que quiere, el empleador puede controlar eso, pero siempre tiene que preavisar los mecanismos de control.
• Federico Almada: ¿Existen casos en el pasado en donde la empresa haya tenido un fallo en contra por -espiar- a sus empleados?
• Dr. Gastón L Bercún: Los fallos que existen contrarios a este control, han existido por la falta de aviso de las medidas de control que las empresas adoptaban, lo que fue interpretado como avasallamiento de la privacidad.
• Federico Almada: ¿Algún consejo legal para los empleadores/dueños de pequeñas y medianas empresas?
• Dr. Gastón L Bercún: El consejo es siempre adoptar políticas claras de uso de las herramientas y recursos provistos por la empresa, y hacerlos firmar por los empleados, guardando cada parte una copia.

Nota: Desde ya agradecemos al Dr. Gastón L Bercún por la información aportada, precisa y de gran utilidad, y los invitamos a visitar su Sitio Web en caso de que necesiten asesoramiento sobre este u otros temas legales.

Conclusión

La verdad es que no sabría como cerrar este artículo sin ser más redundante. El empleador debe saber que puede realizar estos controles, siempre y cuando sigamos los consejos de avisar con antelación, que nos da el Dr. Gastón L Bercún.

A su vez, deben saber que el software está disponible a un precio accesible o nulo, por lo que solamente sería necesario buscar a un informático que haga la tarea, en el caso que sea necesario (quien solo cobraría por los honorarios, y no por el software, claro está).

En cuanto a la otra parte, la controlada (el empleado), hay que destacar que con este tipo de controles… si bien se limitan las libertades del acceso -sin restricciones- a Internet (dejando de ser tal), esto provocará un grado mayor de productividad tanto en él, como en sus pares… y si como empleado uno nunca abusó de esa libertad, no debería de preocuparse. A la vez, podrán conseguir con su equipo de trabajo, objetivos de forma más real, con tiempos más pulidos (ya que el ocio excesivo, queda fuera de juego), lo que seguramente provocará otro tipo de postura más positiva por parte de sus superiores a futuro…
Dejo el debate abierto, por si alguien quiere presentar otras herramientas que les hayan sido útiles o que crean necesarias agregar, siempre y cuando sean libres (dado que a eso va el artículo) o no (siempre y cuando lo aclaren). A su vez, quienes quieran exponer vivencias respecto a este tema, están invitados a hacerlo… desde ambos lados, empleadores y empleados.

Un sincero agradecimiento al Dr. Gastón L Bercún.

Fuente: http://www.techtear.com/

Vía el blog de Enrique Dans encontré (y leí) un artículo extenso pero muy bueno acerca de la utilidad de las redes profesionales en Internet. El planteo de base es hasta qué punto estas redes (Xing, Viadeo, LinkedIn) son realmente útiles.

El artículo, publicado en Consumer.es, está dividido en cuatro partes: “¿Sirven para encontrar trabajo?“, “Cómo afrontar una red social profesional“, “Relaciones de confianza” y “Cuentas premium o gratuitas“.

Está muy bueno el largo artículo porque no sólo describe las características, usos y potencialidades de estas redes, sino que además incluye citas a referentes del sector “recruitment“, “head hunters” (o cazatalentos), y expertos en redes sociales y profesionales, tales como José Antonio del Moral, de Alianzo; Emilio Márquez, creador de Marqueze y director de Networking Activo; Concepción García-Mauriño, directora de Mark’s Winners; Begoña Zarzuelo, managing consultant de Yer; y el propio Enrique Dans, profesor del Instituto de Empresa y bloguero experto en Internet y nuevas tecnologías.

En tiempos marcados por la fascinación ante las herramientas antes que en su utilidad real, viene bien pegarle una leída a ese artículo: creo que contiene algunos sanos consejos que serán muy útiles para evitar pérdidas inútiles de tiempo y esfuerzo en la búsqueda de contactos, oportunidades laborales y profesionales y construcción de una eficaz red de networking.

Fuente:  http://www.tendenciasdigitales.com.ar/index.php/2008/02/21/redes-sociales-redes-profesionales/

Se analizarán experiencias con aplicaciones de código abierto en la Argentina, Camboya, China, Ghana, India, Sudáfrica, España y el Reino Unido

Un consorcio global lanzó un estudio sobre el software libre como herramienta de desarrollo. Según informó la Fundación Vía Libre a infobaeprofesional.com, la Unión Europea otorgó un total de 703.000 euros a un grupo integrado por 11 organizaciones para explorar ese uso de los programas y sistemas de código abierto.

Titulado FLOSSInclude y financiado por el séptimo Programa Marco de la Unión Europea, este proyecto bianual será llevado adelante por un equipo conformado por institutos, agencias gubernamentales, compañías privadas y organizaciones no gubernamentales de nueve países: la Argentina, Camboya, China, Ghana, India, Sudáfrica, España y el Reino Unido.

El consorcio está liderado por UNU-MERIT, un centro de investigación conjunta de la Universidad de Naciones Unidas y la Universidad de Maastricht en Holanda.

El proyecto FLOSSInclude realizará un análisis en profundidad sobre las necesidades socio-políticas, técnicas y de negocios para el crecimiento del uso, implementación y desarrollo de software libre en las regiones analizadas. El proyecto también tratará de construir una red a lo largo de todo su desarrollo para promover la colaboración internacional entre la UE y los países en desarrollo. La importancia de este proyecto para América latina y en particular para Argentina está dada por la participación de la Fundación Vía Libre.

FLOSSInclude extenderá el trabajo realizado por varios socios del consorcio en el pasado, tal como el Estudio FLOSSWorld, ya que proveerá un análisis contextual más rico basado en experiencias específicas de las organizaciones y países participantes.

Por ejemplo, en la Argentina, Fundación Vía Libre prevé la realización de talleres con tomadores de decisión, periodistas y otras áreas clave en el conocimiento, uso, implementación y desarrollo de software libre, a la vez que evaluará casos de éxito que puedan ayudar a destacar experiencias y lecciones aprendidas y detectar necesidades aún pendientes.

Además, con diferentes pruebas piloto, los miembros del consorcio avanzarán en implementaciones y soluciones de software libre, herramientas y servicios para asegurar que son competitivas a nivel costo y prácticas para cada ambiente.

El resultado será una hoja de ruta para el desarrollo de investigación y cooperación en el marco de la Unión Europea, con soluciones concretas y validadas para necesidades claramente identificadas.

Junto a un fuerte impulso en el trabajo en redes y diseminación, FLOSSInclude tratará de asegurar un impacto de largo plazo más allá de la duración del proyecto.

Una explicación más detallada del proyecto ya está disponible en http://flossinclude.eu

Los miembros del consorcio son: United Nations University’s Maastricht Economic and social Research and training centre on Innovation and Technology (UNU-MERIT) - University of Maastricht, Holanda (http://ccg.merit.unu.edu/ ); Universidad Rey Juan Carlos, Madrid, España (http://www.urjc.es/ ); Fundación para el Desarrollo de la Ciencia y Tecnología en Extremadura, España (http://www.fundecyt.es ); Canonical Ltd, Reino Unido (http://canonical.com/ ), Fundación Via Libre, Argentina (http://www.vialibre.org.ar/ ); University of Western Cape, Sudáfrica (http://www.uwc.ac.za ); Ghana-India Kofi Annan Centre for Excellence in ICT, Ghana (http://www.aiti-kace.com.gh/ ); IT for Change, India (http://www.itforchange.net/ ); Sarai, India (http://www.sarai.net/ ); Open Institute / KhmerOS, Camboya (http://www.khmeros.info/ ); Tsinghua University / CERNETChina Education and Research Network (CERNET), China (http://www.edu.cn/ ).

Fuente: infobaeprofesional.com

En materia de gobierno electrónico hay un palabrita que seguramente va a resonar cada vez más en los pasillos de las administraciones públicas. Se trata del M-government y según la definición que da este blog español, tiene que ver con “el uso extensivo de tecnologías, canales y dispositivos móviles, en conexión con el e-government incluyendo las transacciones de procesos de negocio sobre redes inalámbricas y dispositivos móviles. El objetivo es proveer de acceso, independientemente de la ubicación, a servicios actuales y futuros por parte de ciudadanos, empresas y empleados públicos”. El 3 de marzo, en Barcelona, comienza un workshop sobre servicios móviles en el e-government organizado por la Comisión Europea. La idea será mostrar iniciativas de uso del móvil en las administraciones locales con experiencias reales de diseño y puesta en marcha de los servicios. Interesante.

Fuente: http://punto-gov.blogspot.com/2008/02/m-government.html

Pablo Iacub, presidente de Calipso, cuestionó las observaciones realizadas por Hugo Scolnik la semana pasada respecto a la relación entre empresas y universidades, para generar más profesionales capacitados en el sector.

La semana pasada, en una entrevista concedida a este medio, el creador y actual director del Departamento de Computación de la Facultad de Ciencias Exactas de la UBA, Hugo Scolnik, opinó sobre las dificultades que enfrentan las casas de altos estudios a la hora de generar profesionales para la industria tecnológica (ver “Se acordaron que existen las universidades ahora que las necesitan”).

En relación a este artículo, Pablo Iacub, presidente de la compañía desarrolladora de software Calipso, envió una carta a la redacción de Canal AR en la cual plasmó su postura sobre el problema. A continuación, la reproducción completa del texto:

Pablo Iacub

La escasez que registran las empresas de base tecnológica no se limita a programadores e ingenieros en software, sino que abarca a ramas tradicionales como la electrónica y rubros novedosos como el de los especialistas en redes inalámbricas

Desde el gobierno nacional, el ministro de Ciencia y Tecnología, Lino Barañao, reconoció que es necesario llevar adelante un “cambio cultural” en la comunidad “científica y académica”, acostumbrada a capacitar a profesionales para un empleo estable y extendido en el tiempo.

El ministro sostuvo que en el ámbito académico es necesario introducir “nuevas variables” para lograr “modelo de jóvenes profesionales flexibles y competitivos”.

Barañao apuntó hacia uno de los temas centrales cuando se trata de promover a la Argentina como proveedora de bienes y servicios en la sociedad global del conocimiento: los recursos humanos.

“El financiamiento no avizora limitaciones, el cuello de botella está en los recursos humanos”, afirmó el ministro en declaraciones radiales.

En ese sentido destacó que sólo para la industria del software, en los próximos cinco años en la Argentina el déficit será de 19 mil profesionales.

En el sector privado aseguran que “si actualmente tuviéramos 10 o 20 mil recursos humanos capacitados, todos tendrían trabajo, hay un 100% de ocupación en este sector”.

El rubro de software y servicios informáticos cuenta en la actualidad con unos 48 mil empleos directos y un salario promedio de 1.500 dólares mensuales.

Empresarios del sector señalaron que a pesar de que el año pasado se incorporaron seis mil profesionales, otros cinco mil puestos quedaron vacantes debido a la escasez de oferta o por los altos costos que significaban para las empresas.

Según los especialistas, el sector va a necesitar este año 12 mil nuevos profesionales, número que incluso “podría resultar reducido” dada la demanda mundial.

El libro de pases de ingenieros y técnicos entre empresas del sector de software está siempre abierto, y las firmas encararon planes de capacitación para retener a sus expertos, que incluyen incentivos económicos para la formación constante.

Pero la industria tecnológica no sólo necesita desarrolladores de software: un estudio realizado por la consultora IDC a pedido de la empresa de tecnología Cisco reveló que, para el año 2010, habrá en la Argentina un déficit de 6.100 personas capacitadas en conectividad y redes.

En estas actividades “no se trata sólo de ingenieros o técnicos en sistemas, sino de expertos en electrónica, especializados en temas tales como radiofrecuencia, switching, router, telefonía IP”, aclaró el secretario de Tecnologías de la Información y la Comunicación de la Universidad Tecnológica Nacional (UTN), Uriel Cukierman.

Según este informe, la Argentina, “reconocida como una nación con profesionales de alto nivel”, presenta actualmente una “perspectiva desafiante con respecto a la disponibilidad de personal calificado”.

El estudio precisó que 36% de los encuestados aseguran tener “dificultades” para encontrar candidatos, “no sólo con calificaciones técnicas, sino que además se puedan comunicar con eficacia”.

“Los anuncios sobre vacantes en IT (tecnología de la información) solicitan además de las habilidades técnicas cualidades superiores en destrezas comerciales”, apuntó la investigación.

Esta situación tiene que ver con el “fuerte impacto económico negativo que sufrió este mercado en 2001-2002, lo que causó que los departamentos de IT en las organizaciones estén más concientes de los aspectos administrativos que de los tecnológicos”.

Según el plan de acción para el período 2008-2011 de la Cámara de Empresas de Software y servicios Informáticos (CESSI), un esfuerzo conjunto del sector público, privado y académico derivaría en un incremento anual de 15% de la cantidad de recursos humanos capacitados para el sector.

Fuente: infobae.com

El abogado David Bravo, especializado en propiedad intelectual y P2P.

Eres un buen ejemplo de abogado interesado en la defensa altruista de los derechos civiles. ¿Nunca te has planteado unirte o colaborar con alguna asociación ciudadana, del tipo internautas.org o FACUA? (dice ser jaimejj)

Aunque no estoy en ninguna de esas dos asociaciones, sí estoy en el patronato de la Fundación Copyleft intentando, junto con mis compañeros, promover otro modo de ver la propiedad intelectual. Me queda poco tiempo disponible para participar en otro tipo de iniciativas a causa del que me ocupa mi actividad profesional, la Fundación, mis participaciones en actos de cara al público y el World Of Warcraft.

Bajarse películas o música a través del emule para consumo propio y sin animo de lucro, ¿es legal? (Dice ser España).

Nuestro Código Penal establece en su artículo 270 que para que la reproducción de obras intelectuales sin autorización sea delictiva es necesario que exista ánimo de lucro, por lo que todas aquellas copias que se hagan para uso personal no tienen los elementos que exige el tipo penal.

Esto que digo choca con la propaganda que podemos ver en los cines y televisiones con los anuncios de “Ahora la Ley Actúa” y que aseguran que descargar de Internet es comparable a robar un bolso o un coche. Esa campaña, que tiene el apoyo del Ministerio de Cultura, se basa en una interpretación expansiva del ánimo de lucro que no comparten ni la mayoría de la doctrina especializada, ni la Fiscalía General del Estado, ni las resoluciones judiciales que hay hasta la fecha sobre esta materia.

Queda por analizar si la descarga mediante redes P2P, pese a no ser un delito, incumple la Ley de Propiedad Intelectual. Las copias realizadas con anterioridad a la entrada en vigor de la reforma, en mi opinión, constituyen auténticas copias privadas y son, por lo tanto, lícitas. La única sentencia que se ha dictado en España sobre descarga de contenidos a través de Internet, calificó como copia privada la descarga sin autorización de obras a través de Internet.

Sin embargo, con la reciente reforma de la LPI, y gracias al trabajo constante de presión de la industria, la nueva definición de copia privada y la aparición del nuevo derecho de puesta a disposición deja mucho lugar a la interpretación y, por lo tanto, también a la arbitrariedad y a la inseguridad jurídica. Si bien por vía penal parece obvio que no existe posibilidad de ser condenados a las penas de multa y prisión que prevé el artículo 270 del Código Penal, es posible que por vía civil los tribunales consideren actualmente esas copias como ilícitas y que puedan dar lugar por tanto a las indemnizaciones previstas en la LPI.

Hace poco comenté en EBE07 la razón por la que, a mi juicio, hasta ahora no hay nadie sentado en el banquillo. Ésta no es otra que el hecho de que la industria se encuentra con el obstáculo de tener que identificar a los usuarios y con el de que la ley sólo admite que se cedan los datos de los mismos para esa identificación cuando se está en el curso de una investigación criminal, lo que no es el caso. Promusicae, de hecho, ya ha intentado demandar a usuarios por vía civil pero se ha encontrado, de momento, con que Telefónica se niega a cederle los datos de sus clientes al no tratarse de un procedimiento penal (art. 12 LSSI). El Juzgado que solicitó esos datos ha planteado este asunto como cuestión prejudicial al Tribunal de Justicia de la Unión Europea para ver si la normativa española es compatible con el Derecho Comunitario. A este respecto un dictamen no vinculante de una abogada del Tribunal de Justicia dijo que “es compatible con el derecho comunitario (…) que los Estados miembros excluyan la comunicación de datos de tráfico personales para la persecución por vía civil de infracciones de los derechos de autor”.

¡¡Saludos héroe!! ¿Es ilegal pasar una canción de un artista, a un amigo por MSN, IRC o cualquier medio para que la escuche? (Dice ser Todo_por_tu_mirada).

Considero que esa actividad entraría dentro de la definición de copia privada a pesar de lo restrictiva que es actualmente.

Hola. ¿Por qué algunos artistas están tan en contra de que graben sus discos? Quiero decir, ¿no es con los conciertos con lo que realmente sacan partido? Gracias. (Dice ser Raul).

Hay que aclarar que, por regla general, los artistas que manifiestan su descontento con las descargas son, precisamente, los privilegiados que han sido mimados por el actual sistema de producción cultural. Muchos de ellos, agradecidos, lo defienden. No es de extrañar que algunos músicos defiendan el mismo sistema que les ha hecho ricos. Sin embargo, los cantantes millonarios de la industria no representan la generalidad de los casos. Todo lo contrario.

El reparto de la tarta en el mundo de la cultura es especialmente injusto. Según Joost Smiers, el 10% de los artistas se reparte el 90% de los beneficios. Todos los que vemos protestar contra las descargas pertenecen a esa minoría de privilegiados. Está muy bien que expresen su opinión, siempre que dejen claro que la opinión de Bisbal sobre las descargas representa a la del resto de los artistas en la misma medida en la que el dueño de El Corte Inglés representa a la kiosquera de mi barrio.

Otros no lo defienden por agradecimiento sino porque es una manifestación sincera de que en su opinión sus obras no deben copiarse, a pesar de que la instrucción musical de muchos de ellos, si no todos, viene, precisamente, de la copia de casetes que les permitió acceder a la música que su bolsillo no podía pagar.

De todas formas, incluso en el caso de los artistas muchimillonarios, es difícil saber cuándo opinan realmente lo que dicen opinar. Las presiones no son pocas. A Alaska le retiraron los discos por decir la obviedad de que los discos son caros y, a día de hoy, esa estrategia se ha sustituido por otra más sutil como es incluir cláusulas en los contratos discográficos y editoriales que obligan al artista y al autor a manifestarse en contra de lo que ellos llaman “piratería”. Además le aseguro que negociar para quitar esa cláusula no es tarea fácil cuando quien la incluye es una poderosa multinacional que mañana podría chasquear los dedos y tener a 100 artistas pegados a la puerta deseosos de firmar lo que se les ponga por delante.

Yo me suelo bajar libros en PDF de autores muertos hace mucho, ahora estaba interesado en pasar a papel por ejemplo libros de Federico Engels y de Leon Trotsky, estas personas llevan muertas muchos años. ¿Dónde puede averiguar si libros que quiero imprimir tienen propiedad intelectual en vigor o no la tienen?. Lo digo porque hace poco me enteré viendo La noche sin tregua que “La Internacional” tiene derechos de propiedad, ¿cómo es posible si data del finales del siglo XIX?. Desde luego en la imprenta no me ponen pegas a nada que quiera imprimir. Un saludo. (Dice ser Carlos).

Usted puede usar libremente todas aquellas obras que estén en el dominio público. En España el dominio público comienza a los 70 años de la muerte del autor de la obra (se computa desde el 1 de Enero del año siguiente al fallecimiento). No obstante a las obras de los autores fallecidos antes del 7 de Diciembre de 1987, se les aplica, a ese respecto, la LPI de 1879, que fija la entrada en el dominio público a los 80 años desde el fallecimiento.

Tenga usted en cuenta también los derechos de los editores. Eso quiere decir que una obra que ya ha entrado en el dominio público puede tener, sin embargo, derechos por la edición realizada, si hablamos de libros, o, por ejemplo, en el caso de la música clásica, derechos derivados de su interpretación, que, estando en España, en el 90% de las ocasiones será de Luis Cobos.

El asunto que comentas de La Internacional ocurrió en Francia. Si bien es cierto, como usted dice, que la letra ya está en dominio público al fallecer su autor a finales del siglo XIX (concretamente en el año 1887), la música es de un autor distinto y no entrará en dominio público hasta el año 2014. De ahí que a los productores de una película francesa en la que aparecía alguien silbando durante 7 segundos el himno comunista, se le reclamaran 1.000 euros.

Hola David. ¿Por qué la SGAE cobra de los conciertos? ¿No se supone que los artistas ya cobran sus derechos en el caché? (Dice ser Kosto).

El caché paga al artista (al que actúa en ese concierto) pero no a los autores cuya música se ha interpretado. Incluso en los casos en los que el autor y el artista son la misma persona, la remuneración que el promotor del concierto le paga, únicamente retribuye su actividad como intérprete pero no sus derechos como autor. Cuando las obras que el artista interpreta pertenecen al repertorio de SGAE, será esta entidad la que recaude al promotor del concierto.

¿Cómo va eso del ánimo de lucro según la publicidad que haya en una determinada web u otra? Porque últimamente están cerrando muchas webs y es un poco preocupante para la cultura general. SALUDOS ERES un crack. A ver cuando vuelves por Córdoba. (dice ser Publicidad).

Las páginas a las que se refiere son webs que tienen enlaces a obras que los usuarios de redes P2P alojan en sus discos duros. En esos casos, en mi opinión, no existe delito. Para que se cumplan los requisitos exigidos por el artículo 270 del Código Penal, ha de concurrir un elemento objetivo (la existencia de un acto de reproducción y/o comunicación pública de la obra) y otro subjetivo (la existencia de ánimo de lucro y perjuicio de tercero).

Independientemente de que pueda existir lucro, en estos casos lo que falta es el elemento objetivo: la reproducción y la comunicación pública de las obras, que no son realizadas en ningún caso por los titulares de la web.

Como dice Manuel Gómez Tomillo en el libro “Responsabilidad Penal y Civil por Delitos cometidos a través de Internet”, el que facilita un enlace “no lleva a cabo las acciones típicas de reproducir, distribuir o comunicar públicamente, por lo que no lleva a cabo una conducta prohibida” y más adelante insiste en que “no es lo mismo difundir el lugar en el que se encuentra el contenido prohibido que difundir el contenido mismo que es lo que habitualmente prohíben los tipos”.

Hasta ahora las únicas resoluciones firmes que nos constan sobre la materia ratifican esto. La última resolución, aunque ha sido recurrida, es la del caso Sharemula: http://www.20minutos.es/noticia/295422/0/sentencias/firmes/descargas/

Hola David, soy un seguidor tuyo y te he observado por muchos medios, nunca has relacionado el tema con los videojuegos, ¿puedo aplicar en los videojuegos las mismas leyes de copia privada que en la música o cine? Es decir, ¿puedo tener mi copia privada sin tener el producto original? En teoría, tengo derecho a la copia privada sin permiso del autor, además de que no cometo un delito si no empleo el ánimo de lucro. (dice ser Marcos Parra).

La LPI admite la copia privada de cualquier obra intelectual a excepción de los programas de ordenador, de los que sólo se permite la copia de seguridad del original. Por lo tanto las copias de videojuegos que no sean de seguridad constituyen un ilícito civil, si bien, si se carece de ánimo de lucro, no existe infracción penal.

¡Hola David! Aprecio mucho tu trabajo y todo lo que aportas a la cultura libre. ¡Ánimo con la lucha! Mi pregunta es la siguiente, y hace referencia a la denuncia que hizo la SGAE al portal alasbarricadas.org, que termino pagando una multa bastante desorbitada. ¿Qué requisitos de identificación para una web pide la ley? Me refiero a si hay que poner dirección, teléfono o algo de contacto en la propia web para estar al día con la legalidad. Por otra parte también me gustaría saber, ya que soy administrador de una web, que responsabilidad tengo yo sobre los comentarios vertidos en el foro de mi sitio. Y por último, si variaría la responsabilidad si el foro estuviera alojado en otro servidor como foros.net. Muchas gracias (dice ser empedroso).

Están descritos en el artículo 10 de la LSSI y, entre ellos, están los siguientes: nombre o denominación social, dirección del domicilio, correo electrónico (y cualquier otro dato que permita una comunicación directa y efectiva) y los datos de inscripción de la empresa en el Registro Mercantil. No obstante eso sólo es exigible a páginas que tengan una actividad económica. Ahí radica, en mi opinión, el primer error de la sentencia que condenó a alasbarricadas: se le aplicó una ley que no regulaba esa actividad.

Hay que aclarar que el insulto no está protegido por el derecho de libertad de expresión. Aunque al que insulta le sorprenda y por mucho que se golpee el pecho, decir simple y llanamente que otro tipo es un “hijo de puta” no es el ejercicio de ningún derecho constitucional. Aunque a mi el honor de Ramoncín me preocupa tanto como a él el de los internautas a los que llama piratas a diario, lo cierto es que los comentarios por los que interpuso la demanda estaban más allá de los límites de la libertad de expresión.

Otra cosa distinta es que el que debe responder por sus palabras es el autor de las mismas y no el titular del foro o blog donde se han escrito porque, en este caso, se pondría en peligro la pervivencia de la Red que actualmente la conocemos. La responsabilidad por comentarios de terceros sólo sería exigible si se probara que usted actuó con culpa o negligencia, y una interpretación racional diría que ésta sólo existe si el titular de la web tiene conocimiento efectivo de los comentarios injuriosos y actúa con diligencia para retirarlos.

Considero que en el caso de alasbarricadas no puede concluirse que no actuaran con la diligencia exible. Es más, retiraron los comentarios injuriosos en cuanto tuvieron conocimiento de que se había iniciado un procedimiento judicial por causa de los mismos. La sentencia ha sido recurrida por la defensa que llevó el caso.

Por otro lado, creo que es muy llamativo que SGAE prefiera demandar a estudiantes (como en el caso de la frikipedia) y no a webs de periódicos de tirada nacional por los comentarios de sus lectores o a conocidos programas de televisión. Creo que la razón de que se haga así es la misma por la que los grandotes del instituto nunca se llevaban collejas. Además es mucho más contundente a efectos disuasorios mostrar en la plaza del pueblo la cabeza de un semejante, para dejar claro que tú puedes ser el siguiente, que la del director de un periódico, asunto que nos es totalmente ajeno y que nos suena a problemas de otra galaxia. Cuando el que ha sufrido la represalia es un tipo igual que nosotros, el temor llega a los huesos. Eso es justo lo que se pretende.

Hola, David. Mi pregunta no va sobre descargas y p2p, misteriosamente xD ¿Hasta qué punto puede un internauta expresar libremente su opinión, por ejemplo, en un blog? Si la opinión es positiva, nunca hay quejas pero, si es negativa, ¿puede una empresa denunciar por difamación o algo similar si, por ejemplo, críticas que no te ha gustado la comida en un restaurante? ¿Es ilegal dar tu opinión, aunque sea negativa? Muchas gracias (Dice ser Xiana).

La libertad de expresión es tradicionalmente entendida por los tribunales de forma expansiva. Toda persona puede dar la opinión que quiera. Obviamente puede usted decir que no le ha gustado la comida de un restaurante con la misma tranquilidad con la que dice que es un alivio que Steven Seagal haya dejado de hacer películas. No hay que tener miedo a decir lo que se piensa. La libertad de expresión, como los músculos, se fortalece con su ejercicio.

Lo anterior no quita que la empresa en cuestión pueda mandarle un burofax instándole a que quite el comentario advirtiéndole de posibles acciones legales. Generalmente esto se hace para ver si el miedo consigue lo que la vía judicial no podría, pero si usted no ha vertido injuria o calumnia alguna en su comentario, no tiene de qué preocuparse. Si recibe usted una comunicación de un restaurante porque ha dicho en su blog que sus platos, simplemente, no le gustan, le recomiendo que use el reverso en blanco de la carta como borrador para sus apuntes de clase o para practicar dibujo y así le dará alguna utilidad.

Hola David! Me gustaría saber si crear una radio mediante stream y ponerla en una web con publicidad es legal o no. ¿Debo de pagar algún tipo de canon si pongo música “no libre”? (dice ser Francisco Martínez Bustamante).

Si se trata de obras de su repertorio, debe usted pagar a la entidad de gestión de los autores (SGAE), de los intérpretes (AIE) y de los productores del fonograma (AGEDI).

Hola David. Si al final ponen el nuevo canon, ¿no tendría que estar al alcance de todos todo el material con copyright? Es decir, ¿es como pagar una tarifa plana por las cosas que tienen copyright? Si no, aún no entiendo el canon. Gracias. (Dice ser Aldo).

En eso ha consistido, básicamente, la campaña de desinformación que ha envuelto el asunto del canon. Algunos miembros de entidades de gestión y los políticos que las apoyan, han dejado caer a los usuarios que el pago del canon permite la copia de todo material que tengan a su alcance (por ejemplo, básicamente eso es lo que se entendía de la última comparecencia del PSOE en el Congreso en respuesta a la enmienda que proponía eliminar el canon).

Usted pagará más canon que nunca a pesar de que la copia privada está vacía de contenido

Lo cierto, sin embargo, es que la nueva definición de “copia privada” que hace la LPI ha dejado la gran mayoría de las copias fuera de la legalidad y, al mismo tiempo, ha expandido el canon, por lo que usted pagará más canon que nunca a pesar de que la copia privada está, en su interpretación más literal y estricta, vacía de contenido. O lo que es lo mismo: mientras se le está vendiendo hoy, para que lo acepte agradecido, que el canon le permite copiar todo lo que quiera, la industria discográfica está dándole vueltas a cómo puede identificarle para poder demandarle mañana por esas mismas copias.

Si yo compro un CD o DVD y lo utilizo para grabar fotos, documentos y demás particulares y lo demuestro ¿Puedo reclamar ese canon? Porque si es así, se van ha hartar de hacerme cheques…. Me encantó aquella famosa discusión con Pedro Farré y con Tedy Bautista… Sigue así David. (Dice ser Paula).

Sí, puede reclamar. En la web del abogado Javier de la Cueva, experto en propiedad intelectual, tiene toda la información: http://www.derecho-internet.org/canon

Hola David. Leí tu libro hace un par de años y lo he vuelto a releer hace poco. Creo que todo está razonablemente bien explicado, pero en mi opinión el último capítulo (En busca de alternativas) se me hace un poco mas difícil de entender.¿Podrias explicarlo? Gracias por tu dedicación.

En ese capítulo doy algunas ideas sobre cómo remunerar a los autores sin que eso suponga la restricción del acceso a las obras a través de Internet o la implantación de un canon indiscriminado. Los que defendemos el libre acceso a la cultura no pretendemos que los autores no cobren una remuneración justa por su actividad profesional (de que eso sea así ya se encargan las multinacionales, que son las expertas) sino que pensamos que debe buscarse un sistema justo, equilibrado y acorde con los tiempos que vivimos.

Hola David. Soy un asiduo de tu blog desde hace tiempo, y he aprendido de tus enseñanzas. En este caso, que bajarse cualquier cosa de la red, exceptuando la pornografiía infantil, es completamente legal mientras no haya un ánimo de lucro, como dice la fiscalía. ¿Qué piensas de las opiniones de estos asuntos de los partidos políticos? De los bandazos electoralistas e hipócritas del PP, del seguimiento pro-SGAE del PSOE e IU.. Me gustaría que me recomendaras alguna alternativa política que no defienda esas posiciones. Que no sea el partido pirata que, según leí, no se presenta a las próximas elecciones. Saludos y gracias David por la respuesta ;). Atentamente. (Dice ser sEr).

Ninguna de las posturas de las dos fuerzas mayoritarias (PSOE o PP) pueden contentar a los que estamos a favor de un derecho de copia privada entendido de forma expansiva y en contra de un canon indiscriminado.

A pesar de que ambos partidos han planteado sus posturas de la forma más demagógica posible dando a entender que sus propuestas buscan el bien de la humanidad, lo cierto es que las propuestas del PSOE son calcadas a las que realiza SGAE y las del PP a las que realiza la industria discográfica. Los primeros están a favor del canon y de una restricción sustancial de la definición de copia privada. O lo que es lo mismo: a favor de pagar para poder hacer poco más que nada.

Los segundos, a tres meses de las elecciones, se han autoproclamados los mayores detractores del canon, con el aplauso de asociaciones de internautas incluido. Sin embargo, no aclaran cuál es su postura respecto a la copia privada ni en qué situación quedará ésta si ganan las elecciones. Tirando de hemeroteca puede verse la consideración que tiene el PP de la copia privada:

El 17 de octubre de 2005 la portavoz del PP preguntó en las Cortes al presidente de PROMUSICAE lo siguiente: “Ya que existen medidas tecnológicas de protección, ¿podemos decir que es innecesaria esta regulación de la copia privada? Por tanto, ¿es innecesario un canon que compense?”. Después añadió que si efectivamente existían esos sistemas anticopia en la actualidad eso “sería perfecto” pero que si no era así, habría que aceptar el canon como medida transitoria en tanto la copia no pueda impedirse de forma eficaz.

El 30 de Noviembre de 2005, el PP justificaba en el Congreso de los Diputados la enmienda que había propuesto del artículo 31 LPI diciendo que la copia privada es distinta a “los otros límites” porque “deriva de una imposibilidad o, al menos, dificultad de controlar las reproducciones descritas y no de un «interés general » a proteger”. Añadían que es por tanto muy importante estimular “las medidas tecnológicas de protección”.

En la justificación de la enmienda al artículo 161 LPI dicen que el canon de copia privada, “que apoyamos plenamente”, es un “remedio temporal ante una situación imposible de controlar” y que “cuando se vislumbra la posibilidad de controles efectivos, es importante que esta Ley ponga los cimientos que los hagan posibles y no que consagre un sistema nacido no para proteger intereses superiores sino como un mal menor”. Ambas enmiendas las firma Eduardo Zaplana.

El 1 de Marzo de 2006, en las Cortes, la portavoz del PP dice que “solo por el hecho de que no sabemos como evitar la copia privada la regulamos y se exige que se compense al artista” para después agregar que esto puede cambiar conforme se perfeccionen las medidas anticopia.

Muy recientemente, el 20 de Diciembre de 2007, el PP se opuso al canon en el Congreso recordando que “los tratados digitales de la Ompic que España firmó” no imponen obligatoriamente a los Estados ni el canon “ni la copia privada”.

Debemos entender, mientras el PP no diga que ha cambiado radicalmente de opinión, que su postura sigue siendo la que ha venido exponiendo en los últimos años.

La postura del PSOE no es mejor. En la práctica la postura de este partido se resume básicamente en que la copia privada existe pero prácticamente vacía de contenido y como mera excusa para la pervivencia y justificación del canon. Hay que sumarle a esto las infames campañas de concienciación promovidas por el gobierno con dinero público y que han terminado por convertirse en publicidad gratuita de los productos de la industria del cine, la música y los libros.

De hecho se realizan en épocas navideñas, según aclaran ellos mismos, “coincidiendo con momentos de compra de regalos”. Es decir, las campañas de “concienciación” navideñas finalizan el 5 de Enero, así los Reyes Magos se enteran bien de que tienen que traer a los niños muchos discos. Esto puede comprobarse fácilmente leyendo la memoria de 2006 de la Comisión Intersectorial para Actuar Contra las Actividades Vulneradoras de la Propiedad Intelectual, comisión adscrita al Ministerio de Cultura.

En definitiva, los que estén a favor de la copia privada y contra un canon indiscriminado no encontrarán ninguna razón para votar a ninguno de los dos partidos. El voto para uno u otro o para ninguno de los dos dependerá para muchos internautas de su afinidad con el resto del programa político, pero en lo que respecta a propiedad intelectual, hay pocos partidos, o más bien ninguno que yo conozca, que defiendan con claridad las posturas a las que usted hace referencia.

¿Por qué existe censura en los videojuegos, como el ejemplo más conocido el Manhunt?

Por ignorancia, por miedo a lo que se ignora, por paternalismo y por el sensacionalismo e histeria con la que los medios de comunicación tratan el tema. Recientemente tocamos en NST ese asunto: http://www.youtube.com/watch?v=82qYZe6crJ8

Un periódico gratuito (que no es el 20 minutos), “robó” una foto mía de un blog de un amigo (protegido por CC) y la publicó tanto en papel como en digital, junto a una noticia, falseando la información atribuyéndome algo que no correspondía. ¿Qué puedo hacer? (Dice ser Javi)

Lo mismo que podría hacer si la obra no tuviera una licencia CC: iniciar las acciones judiciales oportunas en defensa de sus derechos. Una licencia CC no significa que usted no tenga la protección de la LPI, sólo significa que, ejerciendo los derechos que esa ley le atribuye, usted decide autorizar ciertos usos sobre su obra.

Todos aquellos usos que no estén expresamente autorizados en la licencia y que, lógicamente, no supongan un uso permitido por la LPI, serán ilícitos si no cuentan con su consentimiento. Además los derechos morales son intrasferibles e inalienables. Es ilustrativa en ese sentido, la sentencia que se comenta aquí: http://fundacioncopyleft.org/es/52/el-instituto-cervantes-de-napoles-y-el-ivm-condenados-por-plagiar-una-obra-copyleft.html

Gracias a todos por vuestra atención. Siento no haber tenido tiempo para responder ni al 10% de las preguntas planteadas. Gracias por el trato que me habéis dado. Habéis sido todos muy amables. Hasta la próxima.

…………………………………………………………………………………………………………………

David trabaja por libre desde Sevilla desde hace años y se le conoce por su defensa de casos en los que está en juego es la defensa de la propiedad intelectual y su colisión con algunas actividades en red. Su logro más reciente es la absolución de Sharemula, una web de enlaces para las redes P2P, aunque también se le conoce por su intervención en congresos tecnológicos y la participación en programas de televisión. Actualmente colabora con Noche sin Tregua, de Paramount Comedy y es autor de Copia este libro.

Fuente: http://seguinfo.blogspot.com/

Los celulares inteligentes llegaron a las 118 millones de unidades vendidas y ya representan el 10% por ciento del total de teléfonos móviles en todo el mundo. Apple impulsó el segmento con el lanzamiento de su iPhone

Lentamente, los smartphones van dejando de ser un producto de elite para pasar a ocupar más espacio dentro del universo de los dispositivos convergentes. Según un informe realizado por la empresa analista de negocios Canalys, el mercado de celulares inteligentes creció un 53% en ventas durante el 2007. El porcentaje se traduce en 118 millones de unidades comercializadas, lo que representa el 10% del total de teléfonos móviles en todo el mundo.

Dentro de los fabricantes más exitosos de esta clase de equipos, Nokia se encuentra a la cabeza de la lista. La compañía finlandesa vendió 18,8 millones de dispositivos durante los últimos tres meses de 2007, cifra que representó el 52,9% del market share, y un crecimiento del 69,2% con respecto a las ventas obtenidas en 2006.

RIM y su popular Blackberry se ubican en la segunda posición. La empresa canadiense evidenció un crecimiento sin precedentes de un 121,2% con respecto a las ventas del 2006, llegando a comercializar para fin de año un total de 4 millones de unidades y acaparando el 11,4 de participación.

En el tercer lugar apareció un viejo conocido de la industria tecnológica, pero nuevo dentro del mercado de los teléfonos inteligentes. Se trata de Apple y su producto estrella: el iPhone. El equipo diseñado por Steve Jobs vendió 2,32 millones de unidades durante el último trimestre, y con esto llegó a una cifra cercana a los 4 millones de equipos distribuidos mundialmente.

Fuente: http://www.canal-ar.com.ar/Noticias/Noticiamuestra.asp?Id=5433

El ministro de Economía, Martín Lousteau, y su par de Ciencia y Tecnología, Lino Barañao, resaltaron el valor de la industria tecnológica y le propusieron a sus principales representantes trabajar sobre 4 ejes para mejorar la posición del país

En el día de hoy los ministros de Economía, Martín Lousteau, y Ciencia y Tecnología, Lino Barañao, convocaron a importantes ejecutivos de la industria IT, con el fin de acordar un plan de acción conjunto que mejore el posicionamiento de la Argentina como país exportador de servicios con valor agregado. Del encuentro participaron representantes de IBM, Santander, Globant y la Cámara de empresas de Software y Servicios Informáticos de Argentina (CESSI), entre otros.

Durante la reunión, el ministro Lousteau expresó a los presentes que “la cadena de exportación de servicios IT tiene un amplio campo de desarrollo y, entre otras particularidades, es generadora de puestos de empleo de grandes centros de trabajo hacia la periferia”.

Tanto el funcionario a cargo de la cartera de Hacienda como su par de Ciencia, Tecnología e Innovación Productiva, resaltaron el papel que tiene en la actualidad la industria tecnológica. Y destacaron particularmente la del software, que en los últimos años experimentó una fase de crecimiento acelerado: entre 2003 y 2007 su participación en el total del PBI pasó de 0,66 a 1,30%, mientras que las exportaciones entre 2000 y 2007 se incrementaron siete veces, alcanzando un valor de 380 millones de dólares anuales.

Al culminar el encuentro, Martín Migoya, CEO de la empresa de desarrollo y mantenimiento de productos de software Globant, afirmó que “el auge de la industria en la Argentina no se debe a un tema de costos sino al gran pool de talentos y profesionales con el que contamos, y al valor agregado que la industria local supo aportar en este mercado”.

Por su parte, el presidente de la CESSI, Miguel Angel Calello, sostuvo que “existen oportunidades para aprovechar y áreas en las que se podrían explotar más nuestras posibilidades y de esa forma duplicar el volumen de nuestra industria en pocos años”.

Como resultado de esta reunión, se planteó el objetivo de aumentar el volumen de ventas al exterior, a través de la constitución de cuatro grupos de trabajo. Los mismos estarán formados por funcionarios del Gobierno y por directivos de las empresas, y se enfocarán en cuatro ejes: incentivos para las exportaciones de servicios, recursos humanos, infraestructura y difusión de la “marca argentina”.

Fuente: http://www.canal-ar.com.ar/Noticias/Noticiamuestra.asp?Id=5432

La especialización, que tiene una duración de dos años, surgió motivada por pedido de la CESSI y la ex Secretaría de Ciencia y Técnica. Se dictará en la Universidad Nacional de San Martín y ya se encuentra abierta la inscripción

La falta de recursos especializados en IT ante la constante demanda del mercado lleva a que las universidades tomen partido de la cuestión proyectando interesantes jugadas en materias de oferta académica. Este es el caso del Instituto Nacional de Tecnología Industrial (INTI), que acaba de crear la primera carrera nacional de posgrado de calidad de software.

Canal AR se comunicó con Jorge Fernández, del programa de software del INTI, quien comentó los motivos de la iniciativa. “La gente de la Cámara de Empresas de Software y Servicios Informáticos (CESSI) había hecho un trabajo en el cual evaluaron las necesidades del mercado, y qué era lo que se necesitaba. Por el otro lado, la gente de la ex Secretaría de Ciencia y Técnica también planteó al INTI y a las universidades sobre la necesidad de impulsar este tipo de carreras”.

Fernández aseguró que esta nueva carrera ha sido también muy bien recibida por los polos tecnológicos y cámaras del sector. El objetivo final consiste en poder replicar la propuesta en otras regiones.

“Los polos de desarrollo de software están en todo el país: en Jujuy, en Tucumán, en Resistencia, en Rafaela, etc. Ya no son solamente Buenos Aires, Córdoba o Rosario. La carrera debería dictarse en varios lados”, señaló.

Según el especialista, una vez culminada la carrera, los egresados estarán en condiciones de dirigir el área de Calidad de Software de una empresa; conducir proyectos de mejora, certificaciones en software y auditorias; manejar las metodologías y herramientas para impulsar la mejora de los procesos de producción de software en sus respectivas organizaciones.

La especialización tendrá una duración de dos años, y la inscripción ya se encuentra abierta. Las clases de desarrollarán en el Parque Tecnológico Miguelete, en la ciudad de San Martín, provincia de Buenos Aires.

Para más información, puede ingresar al sitio de la carrera haciendo click aquí.

Fuente: http://www.canal-ar.com.ar/Noticias/Noticiamuestra.asp?Id=5428

Se trata de las ventas de hardware, software, servicios e insumos informáticos. Los ingresos por equipos tuvieron el mayor crecimiento en el sector

La facturación del mercado argentino de tecnología informática alcanzó los 12.000millones de pesos, que significó un incremento de 26 por ciento respecto de 2006, según el relevamiento realizado por la consultora Prince and Cooke.

“El mercado de IT argentino creció un 26% en 2007, llegando a 12.000 millones de pesos frente a los 9.500 millones de pesos del año 2006″, subrayó el informe según comunicó la consultora.

La facturación corresponde a las ventas de hardware, software, servicios e insumos informáticos, pero de ellos fue el hardware el que experimentó un mayor crecimiento.

La venta de equipos experimentó 32% de incremento, y dentro de este rubro las computadoras personales fueron las que más contribuyeron a la mejora.

Las ventas anuales (incluyendo computadoras de escritorio, notebooks y servidores) fueron por 1,75 millones de unidades, de las cuales el 18 por ciento correspondió a notebooks.

Fuente: infobaeprofesional.com

A. Sciessere, de BMC Software, explica los elementos que debe tener en cuenta una organización para resguardar sus datos y sistemas informáticos

Cuando se habla de seguridad en entornos informáticos, la gente tiende a pensar automáticamente en dos tipos de soluciones: Cortafuegos (Firewalls) y antivirus. Si hablamos con algún experto en seguridad informática seguramente nos hablará de troyanos, “malware”, “spyware”, detección de intrusos, limpieza “antispam”, phishing, etc.

Los “firewalls” recuerdan mucho a las murallas medievales, lo malo es que las puertas (los puertos) no pueden estar cerradas cuando ataca el enemigo, primero porque no vale con poner un vigía a vigilar la inminencia de un ataque y segundo porque el negocio debe estar disponible 24 horas al día 365 días al año.

Pero, incluso suponiendo que los firewalls sean infalibles, deberíamos hacernos algunas de estas preguntas: ¿Es suficiente con proteger el perímetro? ¿El enemigo está siempre fuera? ¿Cuales son los activos que tenemos proteger? ¿Quién tiene acceso para poder manipular dichos activos? ¿Es la información un activo en mi empresa? ¿Puedo asegurar que mis empleados pueden acceder a la información que necesitan para realizar su trabajo pero solamente a la que necesitan? ¿Puedo asegurar que cuando un empleado abandona mi compañía, pierde toda oportunidad de acceder a datos de la misma?.

Volviendo al símil de la muralla, hace no demasiado tiempo, simplemente con no dejar pasar a un ex empleado a los edificios de la compañía, ya teníamos asegurado que no podría acceder a información confidencial. Hoy, gracias a las redes virtuales privadas (VPN) y otras tecnologías, muchos empleados podemos acceder a los sistemas internos de nuestra compañía desde cualquier punto del planeta con nuestro portátil o desde un caber café, por lo que se hace absolutamente necesario el borrado de todas las cuentas de usuario y permisos que tenía un ex empleado.

Continuando con las preguntas, hemos hablado de personas y de información. ¿Debemos cumplir alguna legislación al respecto? ¿Nos afecta la LOPD? ¿y Sabarnes-Oxley (SOX o Sarbox)? ¿Existen estándares que nos ayuden a proteger la información? ¿Qué dice al respecto la ISO17799 o la ISO 27.000? ¿Existen en mi compañía normas específicas relativas al uso de la información? ¿Sé si se están cumpliendo? ¿Se cuando alguien está intentando acceder a información confidencial sin tener derecho; o incluso teniéndolo pero desde ubicaciones distintas de las habituales o en horarios sospechosos?

Existen muchas mas preguntas que podemos hacernos, podemos analizar estadísticamente cuantos delitos se producen por personas externas a la organización, cuantos por empleados o ex-empleados y cuántos por personas externas con datos proporcionados por empleados o ex-empleados. Pero si pasamos de un análisis cuantitativo a uno cualitativo, no es difícil darse cuenta que con datos de empleados o ex-empleados el daño causado puede ser mucho mayor y no me resisto a poner en negrita una frase que vi un día en una presentación: Los ataques externos pueden causar problemas; los atraques internos pueden destruir tu negocio.

Para dar respuesta a las preguntas formuladas con anterioridad y mitigar los riesgos descritos existe la gestión de identidades, una disciplina ligada en sus comienzos a la seguridad informática, pero con entidad suficiente como para ser independiente y relacionada además con otras disciplinas existentes como la gestión de procesos de negocio o la gestión de cambios.

La gestión de identidades, denominada también gestión de accesos en ITIL v.3 trata de dar respuesta a cuatro sencillas preguntas:

• ¿Quienes son mis usuarios?
• ¿A qué tienen acceso?
• ¿Quién les dio este acceso?
• ¿Qué hacen con dicho acceso?

También es descrita habitualmente como las 4 Aes:

• Autenticación.
• Autorización.
• Auditoría.
• Administración.

Como cualquier otra disciplina, teniendo en cuenta el nivel de madurez de la empresa dónde se va a implantar, el tipo de usuarios y lo que realmente “aprieta el zapato” al responsable de su despliegue, existen diversos caminos para llegar a tener cubiertas las necesidades básicas en cuanto a la Gestión de Identidades. Así podemos tener:

• Gestión y aprovisionamiento de usuarios, que nos permitirá la automatización de los procesos de creación borrado y modificación de usuarios, mediante la utilización de un interfaz único para todos los sistemas de información, la utilización de perfiles para la definición rápida de derechos de acceso y la modificación de los mismos en caso de un cambio de departamento, por ejemplo. También podríamos implementar administración delegada, autoservicio y un workflow de peticiones y aprobaciones para conseguir una automatización máxima de los procesos sin comprometer la seguridad, re-certificaciones periódicas de los usuarios, etc.
• Gestión de contraseñas, para facilitar el cambio de las mismas por parte del usuario final, de una forma sencilla, que nos permita además fortalecer la política tanto en número y tipo de caracteres, como en el tiempo máximo en el que deba cambiarse, como tamaño del histórico de contraseñas no reutilizables, etc.
• Gestión de accesos, dónde pueden incluirse los Single Sign On (SSO), tanto de propósito general como Web, la protección de recursos Web e incluso la Federación de Identidades.
• Auditoria y cumplimiento de políticas y regulaciones, que nos permitirá saber si se están cumpliendo o no las políticas definidas por la compañía como por ejemplo la separación de tareas, la forma de asignación de permisos, la caducidad de empleados temporales, etc. a la vez que observamos dónde, cuándo y cómo acceden los empleados a las distintas fuentes de información de la empresa.

Cambiando de tercio, una breve reflexión sobre los antivirus. Es sabido que un antivirus sin actualizar no sirve para nada. Pero no todo el mundo es consciente de la necesidad de tener actualizados los ordenadores empresariales con los últimos parches de seguridad existentes. Habitualmente los virus explotan las vulnerabilidades de los sistemas operativos. Muchas veces estas vulnerabilidades son conocidas, publicadas y corregidas mediante un parche de seguridad, antes incluso de que exista un virus que las ataque, el problema de que a pesar de todo muchos virus consigan su objetivo destructor, es la lentitud de las compañías en “parchear” sus redes internas de ordenadores ya que no disponen de herramientas de gestión de parches o utilizan herramientas poco adecuadas y con las que además es imposible saber de forma certera cuál es el nivel de parches de seguridad que tienen los ordenadores y qué porcentaje de ellos están al nivel adecuado.

La situación se complica además por el hecho de que es necesario probar que las aplicaciones de uso corporativo en las que se sustenta el negocio de la compañía, no van a ser afectadas por la instalación de un determinado parche o una determinada versión de un componente de software.

Como resumen mi recomendación para las compañías en general y para los responsables de seguridad en particular sería dedicar algo de tiempo a evaluar sus necesidades de gestión de identidades y gestión de parches de s.

Agustín Sciessere es Seales Team Leader of Latin America South, Andeab & Caribbean de BMC Software

Fuente: http://www.infobaeprofesional.com/