El pizarrón

El FLISOL (Festival Latinoamericano de Instalación de Software Libre) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

Para tal fin, las diversas comunidades locales de software libre (en cada país, en cada ciudad/localidad), organizan simultáneamente eventos en los que se instala de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.

El evento se realizará en distintas ciudades de Guatemala, como lo puedes consultar acá. Los datos del evento que se realizará en la capital son estos:

Lugar
Universidad de San Carlos de Guatemala, Ciudad Universitaria zona 12, Guatemala C.A. Facultad de Ingeniería, �rea de columnas

Fecha
Sábado 28 de abril del 2007

Hora
9:00 a 16:00

Actividades
- Instalación de Software Libre
- Discos de Sistema GNU/Linux y Aplicaciones Software Libre para MS/Windows
- Conferencias

Los destalles para el evento en las demás ciudades los puedes consultar acá: http://installfest.info/FLISOL2007/Guatemala

Cómo hemos dicho en anteriores oportunidades, y para aquellos que nos leen por primera vez, la seguridad en sistemas de información se fundamenta en tres aspectos:

1. Integridad,

2. Disponibilidad y

3. Confidencialidad.

En esta oportunidad quiero explicar brevemente cómo la implementación de políticas de seguridad que fortalezcan la “confidencialidad de la información” pueden ayudar a toda empresa a reducir sus gastos en cuanto a la compra de equipo.

En primer lugar hagamos una pequeña lista de los medios o dispositivos en donde existe el riesgo de fuga de información en toda empresa:

HARDWARE

1. Puertos USB,

2. Unidades de disket,

3. Unidades de copiado de CD y/o DVD, internas y externas,

4. Bluetoot,

5. Memorias Extraibles (SD u otras),

6. ZipDrive,

7. Ranuras PCMCIA,

8. Infrarrojos,

9. Unidades de cinta,

X. Etc.

SOFTWARE

10. Correo electrónico local y con acceso al exterior,

11. Acceso a Internet,

12. Acceso desde internet al correo electrónico de la empresa.

13. Privilegios en los sistemas operativos para compartir información con otros usuarios,

14. Falta de segregación de la red de comunicaciones,

15. Redes VPN no supervisadas y/o controladas,

XX. Etc.

ADMINISTRATIVOS

16. Falta de control de las Copias de Seguridad,

17. Falta de control en el uso que hacen los empleados de las computadoras portátiles,

18. Falta de control en el envío a reparación del equipo de cómputo,

XX. etc.

Es importante tener presente que las áreas en donde existe el mayor riesgo de fuga de información, es en las de sistemas, porque obviamente tienen acceso a toda la información.

Bueno, no solamente hay 18 aspectos que tomar en cuenta, pero esos los puedo indicar en alguna asesoría o en una auditoría de sistemas, :).

En este sentido la implementación de políticas orientadas a la “confidencialidad de la información”, debe establecer el bloqueo de los Puertos USB, Unidades de disket, Unidades de lectura y escritura de CD y/o DVD, internas y externas, Bluetoot, Memorias Extraibles (SD u otras), ZipDrive, Ranuras PCMCIA, Infrarrojos y más, para evitar que la información de nuestra empresa y/o de nuestros clientes llegue a alquien que no está autorizado para ello, mayormente si es alquien de la competencia o algún delincuente. En este mismo sentido cabe indicar que las unidades de cinta, deben estar únicamente en el área de Operaciones de Cómputo, porque son los encargados de realizar las Copias de Seguridad.

Pero si emitimos una política de seguridad que pida bloquear los puertos y dispositivos indicados anteriormente, lo mejor es que “se compre equipo que no tenga esos puertos y dispositivos” con lo que, estamos minimizando el riesgo de fuga de la infomación de o que se procesa en nuestra empresa y estamos ayudando a la reducción de gastos, por lo que haremos dos aportes muy importantísimos.

Actualmente en el mercado existe equipo de cómputo, de marca y también clones, que cumple con éstas características, por lo que no será muy difícil adquirirlo.

Nos escribimos y leemos en una próxima oportunidad

Atte.

Juan Vásquez
jvasquez[arroba]elpizarron[punto]net

La discusión de la nueva licencia pública GNU parece estar finalizada y según han avanzado al Financial Times distintos abogados y expertos, su aplicación podría tener consecuencias inesperadas para fabricantes y empresas del sector de las nuevas tecnologías.

En el futuro, si el último borrador de la nueva licencia pública -que acaba de ser presentado– es adoptado, cualquiera tendrá derecho a abrir su propio televisor u otro dispositivo electrónico que utilice un software libre y añadir nuevas capacidades o rasgos por sí mismo. Además, de acuerdo con Mark Radcliffe, abogado especializado en la materia, “los fabricantes de electrodomésticos tendrán que ofrecer a sus clientes la posibilidad de sustituir ellos mismos sus dispositivos y además tendrán que decirles cómo hacerlo”.

Esta es una de las consecuencias más probable de la primera revisión de la licencia pública general realizada en sus 15 años de existencia. Aún así, la principal batalla se centra en la cuestión de los derechos de propiedad intelectual en la era de Internet. Y es que muchos han descubierto en la última década la posibilidad de que el software libre pueda convertirse en la base para permitir que los usuarios compartan ideas a través de Internet.

La renovación de la licencia pública GNU, iniciada en enero de 2006 por la Fundación de Software Libre de Richard Stallman, ha provocado una batalla filosófica entre los partidarios incondicionales de libertad intelectual y otros más moderados, como Linus Torvalds, líder del proyecto de Linux. De hecho, Torvalds rechazó los borradores anteriores, argumentando que no cumplían con las necesidades prácticas de las empresas de tecnología que usan el software.

En el borrador final, presentado hace unos días, Stallman renunció a algunas de sus proposiciones más radicales. Sin embargo, la propuesta todavía insiste en la necesidad de reforzar el software libre, por ejemplo en la cláusula referente a los fabricantes de electrodomésticos.

Otra de las cláusulas que se ha mantenido es la que va dirigida directamente a Microsoft, que provocó una gran preocupación en el entorno del software libe cuando el año pasado se alió con Novell, uno de los principales distribuidores de Linux. Según Brett Smith, oficial de la Fundación de Software Libre, “el acuerdo de Microsoft amenaza la cadena de distribución del software libre y la licencia ha sido revisada para impedir que se complete”.

Fuente: siliconnews.es