Creo que así decía… No ahora que lo recuerdo bien, el texto correcto era:

¡Vamos tres veces heroico cuerpo de sistemas, vamos!

Esto lo leí en el pizarrón de un cliente y aunque desconozco el contexto del porque de la frase, me llevó a una pequeña reflexión de cual es realmente la función del departamento de TI (o sistemas)

¿Somos los héroes? ¿Somos algo así como los bomberos que salimos en defensa del pobre usuario que se quema porque no puede usar Word? ¿Somos el policía que llega a defender al usuario del desastroso ataque de algún virus? ¿Somos como el ejército que aplica el plan DM3 después del enorme problema de pérdida de datos porque alguien no realizó su respaldo de forma correcta?

Creo que es algo que habría que analizar profundamente ¿Cómo terminamos el día? ¿Satisfechos porque estuvimos resolviendo problemas todo el día? ¿No sería mejor prever, capacitar y/o tener una infraestructura que fallara por excepción y no por convicción (siempre ha sido así)? Imagina terminar el día escribiendo en tu pizarrón  “Las 6:00 pm y sereno, ¡Vámonos!” Quizás no seriamos el heroico cuerpo de sistemas, pero estoy seguro que el usuario lo agradecería mucho más.

Desafortunadamente, mucho de nuestro soporte técnico es reactivo y no proactivo. Los usuarios nos adoran porque les resolvemos sus problemas, pero no recapacitan en que estos no deberían presentarse… siempre ha sido así.

Cada vez estoy más convencido que nuestras áreas de TI deberían ser como el árbitro en un partido de fútbol, entre menos aparezcan señal de que mejor están haciendo su función ¿no creen?

Con está pregunta inició hace tiempo una de las secciones de mi ya olvidado Blog… ¡Mike! Aguanta, no me vayas a dar de baja, prometo hacer un post cuando menos al mes ser mas constante.

El hecho es que desde el último post que puse en esta sección al día de hoy las cosas han cambiado un tanto. De hecho creo que mi cerebro (muy parecido al que ven junto a este párrafo) sufrio un pequeño overflow hace unos días y es que no recuerdo haber tenido un dolor de cabeza tan fuerte en mi vida. Cuando fui revisado por mi doctora de confianza sólo me dijo

– ¡Es puro stress! ya bájale

Y a fe de ser sincero, en lo personal no siento el stess… pero por lo que veo mi cuerpo si. Y es que hago muchas cosas, eso me tiene contento, ocupado, emocionado y estudiando.

A pesar de esto, aun no se que decir cuando me preguntan en que trabajo. La respuesta obvia es “consultor”. El problema es explicar exactamente lo que hago… Para ejemplo pondré los proyectos en los que actualmente estoy involucrado:

* Implantación de un software ITIL Compliance

* Impartir curso de ITIL

* Certificación de una empresa en ISO/IEC 20000

* Proyecto de Digitalización de Microfilm a Medio magnéticos

* Oferta de servicios administrados de educación a distancia

* Creación de un Datacenter

* Preparando un curso de Balanced Scorecard

* Administrar personal en Outsourcing

* Cambio de cableado eléctrico en un Campus de 182,000 métros cuadrados

Algunos en ejecución, otros costeándose… mucho por hacer.

Así que hay mucha tela de donde cortar para poder escribir, el problema es y será… ¿a que hora?

Algo es un hecho, una de las principales preocupaciones de los departamentos de TI es la administración de los datos… pero de los usuarios ¿Cuántos de aquellos que son responsables de áreas de TI tienen al día sus inventarios? ¿Y el control de las facturas? ¿Las capacitaciones de sus usuarios? ¿Las configuraciones de los equipos? ¿La información de los arrendamientos?

A veces dedicamos mucho tiempo desarrollando aplicaciones (comprando, integrando y quizá dentro de muy poco rentando…  por aquello del SaaS) y no somos capaces de tener nuestra propia información al día. Muchos tendremos que reconocerlo, la gestión de nuestros datos no es algo de presumir para muchos de los que fuimos (o son) responsable del área de TI.

Realmente no tenemos cara para justificarnos, somos Tecnologías de la INFORMACIÓN y no conocemos los que nos corresponde. Creo que sería como decir que Recursos Humanos no conoce a los empleados o que contabilidad no identifique las cuentas contables.

Así que, antes de que empecemos a despotricar contra algún otro departamento porque no conoce su información, no la tiene actualizada o disponible en el momento, sería bueno ver primero nuestro departamento ¿No crees?

Algo anda mal en el mundo de los linuxeros… y es que ha sido tanta la penetración de este sistema operativo en el mundo empresarial que cerca del 75% de las personas que aportan su trabajo a desarrollar algún kernel, son auspiciados por sus empresas. Las cifras asustan, sólo piensen, del total de personas que “regalan” su trabajo a esta comunidad de Open Source, el 28.4% trabajan en IBM, Red Hat o Novell. El 48.8% es empleado de alguna otra compañía de TI que tiene intereses comerciales en el producto. Tan sólo 13.9% son voluntarios que siguen fieles al espíritu de su creador Linus Torvalds y un 12.9% al parecer son desarrolladores independientes.

   Esa es la mala noticia, la buena es que al parecer Microsoft aun no ha puesto sus ojos (de manera formal) hacía este lado de la fuerza.

Más información…

Aunque es la sección de comentarios, realmente no tengo ninguno. Este es un video muy EXPLICITO (¡ojo! no es pornografía).

O en la nube, ya que ha entrado en lo que comúnmente se conoce como “In the cloud” es decir, a los negocios que se dan dentro de la nube de Internet.

A penas antier yo escribía que había que esperar algunos meses a ver como reaccionaba Microsoft a las nuevas tendendias del mercado… Pero Bill Gates está en todo y ya un día antes había anunciado que como parte de su estrategia de Software-as-a-Service “software plus services” la empresa de Redmon ofrecerá servicios en línea para todo tipo de negocios.

Creo que la apuesta de Google y este anuncio de Microsft refuerza la idea de que el cómputo en nuestra empresas está cambiado ¿Una muy pequeña probadita de lo que pudiera venir? Bueno, chécate el Microsoft Office Live Workspace y dime si pudiera o no ser útil en tu empresa (o escuela según sea el caso).

Habrá que seguir de cerca este anuncio de Microsoft, ya que ahora se salen (aun mas) de su dominante nicho de mercado en las PC’s para preocuparse ahora por la alta disponibilidad, seguridad, hospedaje de múltiples arquitecturas, topología de red, resolución de problemas en línea (y no esperar los parches una vez al mes) y otras cuestiones que tienen que ver con prestar su software como un servicio software más servicios.

La pregunta que no deja en paz mi cabeza es, si Google no existiera ¿Hubiera Microsoft por si mismo impulsado una iniciativa como esta? Yo lo dudo, no se ustedes.

A penas el fin de semana hablaba de los Webtops y como ahora la tecnología parece estar dando un vuelco. Ya no será (quizá) necesario tener una computadora personal en casa para poder hacer trabajos escolares, hacer nuestras cuentas, divertirnos, navegar y trabajar, con sólo tener acceso a Internet (por el medio que sea) podremos tener la posibilidad de ser productivos.

Hasta ahora,Microsoft ha sido el rey del barrio, pero todo esto debido a que siempre se ha jugado en su campo: la Computadora Personal, y no sólo eso, Bill Gates es el dueño del balón, el sistema operativo.

Ahora las cosas cambian, los grandes competidores han cambiado de terreno y juegan en Internet, ofreciendo servicios similares aun costo muy bajo… de hecho nulo la mayoría de las veces. ¿Qué hará ahora el gigante de la computación? ¿Entrará al juego del SaaS (Software as a Service)?

Veremos en los próximos meses si la empresa propietaria de Windows es capaz de realizar este cambio de juego sin perder el balón que hasta ahora, siempre ha estado en su poder.

Tags: Tecnologia, Microsoft

¿Sabías que millones de usuarios de Internet no tienen computadora? Son aquellos “Cybernómadas” que acceden del trabajo, la escuela, un cybercafé, biblioteca o con la computadora prestada de algún conocido, van de equipo en equipo buscan una conexión para ingresar al mundo virtual que les proporciona el Internet, no sólo como actividad lúdica, algunos incluso para trabajar J

Pero ¿por qué no tener un equipo en casa? Al margen de la parte económica, creo que quizá a muchos de ellos no les agregar valor para lo que realmente hacen en su vida, y aunque para los que trabajamos en esto sabemos que el costo ya es el menor de los problemas, ahora es la misma tecnología la hace que ahora todo lo que necesitan esté en Internet: sus correos, cartas, presentaciones, videos, fotos, etc. Culpa todo ello de servicios como Google Docs o Thinkfree, donde tienes acceso a las funciones básicas que pudieras necesitar del office pero desde un navegador.

Y no sólo eso, ahora con el concepto de webtop (o web desktop), que son aplicaciones Web que te generan tu espacio de trabajo en Internet, esto se complementa ¿Imaginas tener tu escritorio como el de una PC corriendo en un Web Browser? Y por supuesto, similar a Windows, Mac o Linux.

Obvio, habrá que esperar que las disponibilidades de servicio, ancho de banda y todas esas cuestiones técnicas colaterales se vayan solucionando, pero quizá esto esté anunciando el fin del PC en muchos lugares… ¿Para que tener PC si mis requerimientos son tan básicos que pudiera solventarlo desde mi televisor conectado a Internet?

Bueno, la tecnología para hacerlo ahí está, veremos que nos dice el mercado en el futuro. Por lo pronto, el concepto y el servicio ya se ofrece tanto en software como en hardware  así que, creo que valdría la pena empezar a probar el concepto.

¡Caramba! Si estuviste alguna vez trabajando en soporte técnico (hace más de 6 o 7 años) seguramente alguien te hizo esa petición. Los usuarios querían llevarse a su casa el “Internet” con sólo copiar el ícono de acceso rápido, los más atrevidos, llegaban incluso a regañarte porque se lo habían llevado por su cuenta, pero al dar doble clic en casa no funcionó.

Pues aunque la idea suena descabellada IBM trabaja en algo así, es decir, no quieren llevarse TODO el Internet en un disco, pero si tenerlo en uno de sus equipos… ¿No lo crees? Checa este artículo.

Has terminado y ¿Aun dudas? Bueno, creo que algo de información técnica podrá ayudarte, aquí esta

P.D. ¿Postergará Bill Gates su anunciado retiro para ofrecer Windows Server 20XX para el proyecto Kittyhawk?

Hace poco más de mes y medio, el Centro de Software que es donde se encuentran las oficinas de donde laboro cumplió su primer año. Creo que es muy tarde para una felicitación, pero si recuerdo que pude tomar unas fotos de alguna figuras que hicieron con globos, aquí están:

Creo que muy adhoc al local el robot, un mouse y los bits

¡Bah! que mas da, más vale tarde que nunca ¡¡¡FELICIDADES!!!

Hace ya muchos años que no escucho esta expresión muy usada por mis tíos mayores y mi abuela, pero ha estado sonando en mi menta estás últimas tres semanas. Creo que a todos nos queda claro lo que son los hijos y bueno entenados es otra palabra para designar a los hijastros.

Pero ¿Por qué estoy pensando en esto? Bueno, pues resulta que la empresa en la que laboro está iniciando con el proceso de hacer Outsourcing de personal y por una necesidad urgente de un cliente de alguien que fungiera como administrador de SLA’s y lo contrató a mi empresa de un día para otro ¿y yo que tengo que ver con eso? Pues que el 7 de noviembre a las 16:00 horas me avisan que iba a depender de mi y tenía cita el viernes para presentárselo al cliente ¿Se imaginan? Regresé de comer y ya tenía un colaborador. Llegó el viernes 9 de noviembre y tempranito acudí con el cliente a presentar a la persona.

Meditaba al respecto poco antes de salir a mi fin de semana de ese viernes, como repentinamente empezaba a cambiar mi búsqueda de ser consultor a tener que combinarlo con roles de “gerente” de Outsourcing (¡aja! Gerente con una persona a mi cargo). Guardaba mis cosas para salir alrededor de las 18:00 horas cuando me dijeron las palabras de terror en toda oficina “¿Ya te vas?”  Nunca he entendido porque a veces hacemos preguntas de lo evidente, y pues mi respuesta para no desentonar fue la obvia “Claro, pero si hay algún pendiente”… de antemano sabemos que lo hay.

Resulta que tenía que esperarme una hora más para esperar a una persona que tenía que presentar el próximo lunes, un recurso de soporte técnico para una empresa de auditores. ¡Caramba! Pues mi hijos seguían aumentando, ahora dos

Por un par de semanas todo transcurrió tranquilo hasta este miércoles recién pasado. Resulta que una de las empresas del grupo se quedó sin su gerente de operaciones y me han pedido que lo supla. Textualmente la solicitud era la siguiente:

1 - Tener un responsable local que tome los pendientes generales del área actuales y conduzca a su cierre.

2 - Mantener un único punto de contacto con Comercial ante pedidos específicos.

3 - Recibir los reportes de estado semanales de todos los Líderes de proyecto y consolidarlos para presentar a Dirección.

4 - Conducir los compromisos del gerente que sale específicamente a su cierre, para una transición ordenada.

Hay dos cosas que tengo que aclarar, la primera es que se habla de un responsable local porque mucho del trabajo de la empresa se lleva en Argentina, la segunda es que se menciona una transición ordenada porque obviamente es algo temporal mientras se contrata un gerente que lleve a buen término 10 proyectos de desarrollo de software y administre una veintena de personas en Outsourcing que trabajan en empresas tan importantes como IBM y PEPSI… que es lo que ahora tengo que hacer yo.

Realmente no se cuantas personas tengo hoy a mi cargo, pero haciendo cuentas rápidas, en promedio 4 personas por proyecto más 20 de Outsouricing digamos… ¿unas 60? Bueno, 62 por los colaboradores que ya tenía propios a mi empresa. Así que ahora puedo decir que por tiempo indeterminado tengo dos hijos y sesenta entenados

¿Será esto un castigo por burlarme de mi rol gerencial con sólo una persona a mi cargo? Mejor no investigo, no vaya a salir peor  

¿Que tanto he avanzado en mi proceso de convertirme en consultor? Realmente no lo se. Tuve que suspender mis estudios en el Datacenter University, para retomar el estudio del Pmbok 2004 del Project Management Institute. Pero no sólo eso, hce poco más de un mes ya tuve la oportunidad de realizar mis primeras visitas con clientes y aunque ya platicaré de ellas un poco más en otros posts, sólo les puedo decir que ambas son empresas con presencia mundial, lo cual me entusiasma mucho.

Algo que me llamó la atención fue un trabajo reto que me pusieron hace ya tiempo y que deseaba comentarlo en le Blog. Resulta que mi jefe está preparando un curso de Inteligencia Emocional para directivos de TI. Mucho de su curso se centra en la realización de estudios por medio de encuestas y obviamente es ahí donde el está aportando todo el know how. Su primer material para las encuestas fue realizado en EXCEL. Mi jefe tuvo a bien enviarnos a varios compañeros y a mi la encuesta y parte de las razones las expongo textualmente de su correo:

“Creo que protegí la hoja contra ingenieros pero no estoy seguro de ello así que les pido que hagan trizas mi propuesta para mejorarla antes de que las usen nuestros clientes. Intenten hacerla fallar.”

– ¡Ah! Un reto (pensé yo)

Pero no bien me saboreaba la tareita que nos habían encomendado cuando poco más adelante en el correo leí:

“Cualquier idea sobre la seguridad se los agradeceré mucho. Creo que en esto solamente Mauricio tiene algo que decir, no es por agraviar a los demás pero no creo que (…) tengan conocimientos expertos de Excel.”

¡Ay caramba! Ni yo, pero el reto estaba lanzado. Reconozco que mi Excel es básico, pero cuando estudiante me encantaba crackear programas, así que opté por trabajar en esa línea. Creo que fue entonces cuando apliqué mi primer lección aprendida como consultor: “Nunca busques inventar el hilo negro” así que decidí empezar a usar le MSN para preguntar por alguna forma de hacerlo. Mi bueno amigo Mario me dio el nombre de un producto que realizaba la función de descubrir el password de las hojas de Excel.

Pronto emprendí la búsqueda de ese y otros productos similares pero todos eran versiones de demostración que tan sólo te ofrecian de 2 a 4 caracteres del password y por una módica cantidad (de $15 – $40 USD) podías activar el producto con su funcionalidad completa. Seguí buscando pero ahora no productos, sino en foros de hackers que pudieran dar ideas y entonces no queda más que decir “Bendito Google”. Después de una búsqueda de poco menos de una hora ¡Bingo! Ahí estaba, un muchacho que había desarrollado una macro, que se cargaba en el menú de Herramientas y ofrecía un par de opciones “Desporteger hoja” y “Desportejer Libro”.

No tuve más que activar el macro, abrir la encuesta y seleccionar la opción correspondiente. Después de un par de minutos detrabajo por fueza bruta “Voala” la hoja estaba desprotegida. No pude conseguir el password pero eso no importaba, ahora pude entrar a la página, modificarla mostranto todas las formulas y demostrar que sólo hacía falta un poco de tiempo para tomar el botín.

Obviamente no diré el nombre de los productos o del sitio de la macro, creo qe es más divertido que tu lo hagas, no te llevará mucho tiempo y si eres estudiante, quizás conozcas maneras más novedosas de hacer lo mismo.

Mi reflexión (y que dio origen al título) fue precisamente respecto a mis primeros pasos como consultor… creo que sigo avanzando, volviendo a las bases ¿o no? Y no es porque haga cosas que hacía en la universidad, sino porque una de las tareas del consultor (así me dijo mi jefe) es buscar la solución que te pida el cliente, y siempre hay que hacerlo de una manera creativa buscando cumplir con las expectativas de él y tratando  de que tenga el menor impacto económico. Bueno, creo que en este caso fue aplicar de nuevo la creatividad a la resolución de un problema concreto.

¡Ah! por cierto, la historia no terminó ahí, porque posterior a eso me pidieron mi opinión de como hacerlo de manera más segura ¿El resultado? Ahora tengo instalado el MOODLE en mi Laptop con la misma encuesta funcionando de manera mucho más segura y listo para probar todas las herramientas que se utilizarán en el curso que pronto dará mi jefe.

Realmente uno nunca sabe cuando está de descanso y cuando no. Tomaré los últimos minutos de mi hora de comida para comentar lo que escuché en una fondita de donde recién vengo de comer.

Quiero dejar en claro que no estaba espiando a otras mesas. El detalle es que estas son para 6 personas y uno llega tomando el lugar disponible. En mi caso como iba sólo, tenía que escuchar un par de conversaciones, una que hablaba de algunos chismes de la farándula y la otra que fue la que llamó mi atención (aunque era la que menos escuchaba, porque las mujeres de los chismes hablaban de manera muy ruidosa) y puso de nuevo a trabajar mi cerebrito. Les pongo algunos fragmentos de lo que estaba esuchando:

– Ya cada vez hay menos (ruido)… se nota en los queue

– Seguro ha de ser por el horario

– No creas, puede ser por lo que hemos hecho (ruido, chismes, ruido)… y por eso debe haber menos problemas no ¿crees? Lo malo es que no podemos comprobarlo y mucho menos presumirlo porque no estamos seguros de que sea eso.

Hasta ese punto y con lo que había escuchado ya estaba interesado en la plática ¿Que habían hecho para mejorar? ¿Qué habían mejorado? ¿Por qué no podían cuantificarlo? Poco más adelante esuché a una de las personas decir

– No, eso es mucho trabajo, mientras el usuario esté agusto no hace falta hacer tanta cosa para saber porque pasan las cosas, lo importante es que pasen….

¡¡¡Sacrílego!!! Ese es nuestro problema. Ellos habían logrado la fórmula mágica (creo) de hacer mejor las cosas en su empresa ¡Y no sabían como! y lo peor ¡No les interesaba! Meditaba yo en esas cosas cuando la otra persona dijo:

– Bueno, lo que si nos pasa seguido es que los usuarios levantan las órdenes de servicio y como les vamos dando largas ellos buscan las soluciones, resuelven sus broncas solos y ya nada más cancelan la solicitud ¡Nos ahorran un buen de chamba!

¡Válgame! No se cual de las dos cosas estaba peor. Imagína que tienes ganas de una Pizza, llamas solicitando el servicio y como pasó una hora y no ha llegado el repartidor, decides hacerla tu mismo y una vez que la tienes en tu plato, llamas a la Pizzería a cancelar tu órden porque aun no ha llegado. Creo que muchos de nosotros hemos hecho eso mas de una vez con nuestros usuarios.

Sigo en mi búsqueda por ser un consultor. No se si lo lograré, pero lo que si me queda claro es que trabajo, hay mucho por hacer.

Creo que aquí aplica mas o menos como en esos letreros que venden en Tonalá “Este es mi lugar, es chiquito, pero es mi lugar”

Puedo decir que tengo todo lo que necesito, Mi Lap, cajonera, mis libros, excelentes compañeros y reconocimiento por lo que hago (aun muy poco en 6 semanas) y mi teléfono IP Cisco con DID. Les presento mi lugar

Tuve la visita de una amigo que cuando vio mi lugar me preguntó:

– ¿No te deprime?

No tienen idea de cuanto me reí. Afortunadamente nunca he sido de buscar tener un gran estatus, claro, a todos nos gusta pero yo veo todo eso como algo pasajero, una gran enseñanza del Libro de Job en el verso 1:21 “Dios dio, Dios quitó” y es que en mi trabajo anterior tenía suficiente espacio, hasta para tener mi pequeño museo  computacional de lo cual el buen Mike dio cuenta en su Blog, pero hay cosas que un buen lugar o un sueldo exhorbitante no pueden brindar: Paz en uno mismo.

Así que no me queda más que repetir el título de mi post:

Bendito Dios por mi lugar.

Conforme empiezo a recorrer este nuevo mundo de lo que algún día (espero) me lleve a ser un consultor, me doy cuenta de lo importante que son los números… o las métricas. Creo que es importante definir su diferencia ya que estos números pueden ser vitales cuando se convierten en métricas, pero absurdos cuando las métricas oficiales son tan sólo números.

Como principiante que soy en estos terrenos, no quiero teorizar ni filosofar referente a lo que es o no una métrica. Me queda claro que yo puedo utilizar métricas (número para medir) para conocer la forma en que se desempeña un proceso o la percepción de calidad de un usuario respecto a un servicio. Al fin y alcabo la primera definición que me da el diccionario para la palabra medir es “Comparar una cantidad con su respectiva unidad, con el fin de averiguar cuántas veces la segunda está contenida en la primera.”

Lo que tanto hemos escuchado ¿Cómo saber si mejoramos en algo si no lo medimos?

A la luz de estas cesudas reflexiones, me encontré unos datos del ITCi o IT Compliance Institute, quien se proclama en su página Web como The Global Authority for IT Compliance Information and Alerts. Independientemente de nuestro nivel de inglés, creo que a todos nos queda claro que es una Autoridad Global… lo que ello signifique

Hago enfasis en esto por los números tan útiles para nuestra función de TI que expusieron en uno de sus artículos:

• El 47% del personal de IT (en E.U. aclaro) ha besado a un compañero de trabajo (no especifíca si compañero del sexo opuesto)
• El 23% ha robado algo de la oficina (Si son 5 en tu oficina, uno de ustedes es un ratero… a menos que sea un rol definido que cambia semana a semana)
• El 49% de los hombres y el 35% de las mujeres en un departamento de IT admitieron haber dormido en el trabajo
• Cerca del 25% de nosotros o nuestros compañeros de IT beben en horas de trabajo (y no precisamente agüita o refresco)

¡Ah! pero eso si, sólo el 3% de la gente de TI ha mentido al presentar su currículum, creo que somos muy presumidos honestos en esa cuestión.

Al terminar de leer estos resultados de la encuesta que se realizó en E.U. me sigo preguntando aun ¿Métricas o números? Bueno, ambas son palábras esdrújulas, quizá realmente son lo mismo.

Tuve la fortuna de entrar a laborar a esta empresa el pasado 27 de agosto. Y creo que es buen tiempo para hacer un recuento de lo que he hecho.

Obviamente lo primero fue reconocer el terreno y tratar de responder a la pregunta ¿Consultor yo? Así que como en toda empresa, tuve que hacer el recorrido con la persona asignada de Recursos Humanos para conocer a todos mis nuevos compañeros. La lista de nombres interminable, caras conocidas y no conocidas (el mundo de los informáticos aquí en Guadalajara es muy pequeño, más cuando has dado clases en dos universidades) y llegó por fin el momento de sentarme en mi nuevo lugar, mismo que les presentaré en su momento.

Para mi mala fortuna mi jefe directo no se encontraba y entonces se presentó la primera problemática a resolver en mi trabajo ¿Qué hago?

Afortunadamente ya me había hablado de los proyectos en los que estaría involucrado, mucho que ver con procesos, trabajo con ITIL, apoyo a las otras áreas de la empresa como mi experiencia como Directo de TI… y antes de dejar que fluyerna más las ideas me dije ¿Por qué no ITIL? Así que los siguientes tres días fueron de inmersión total en este tema.

Ya había toma un diplomado referente a este tema (curiosamiente con el que ahora es mi jefe) y creo que gracias a este antecedente pude gozar esos días completos de estudio.

No recuerdo exactamente que día de la semana se me dio la introducción formal a la empresa y empezamos con algo de trabajo… Documentación de procesos ¿Quién lo diría? si a mediados de los 80’s cuando yo iniciaba mis pininos como programador alguien me hubiera dicho que mi trabajo principal sería con un procesador de palabras, hoja de cálculo y software para presentación (no existía el Office) en lugar de un compilador y un editor de textos, yo le hubiera dicho, ¡naaaaaaa!, pero así es para mi hoy en día.

Es interesante el tener que adaptar un ciclo de vida a tus necesidades, definir flujos, hacer formatos y tener todo listo para que un conjunto de personas puedan implantar un software. La meta es tener todo documentado, que el proceso sea repetible, medible y auditable ¿Qué tal?

Hace unos momentos el Implementador me pasó lo que creo son los últimos detalles para formalizar el proceso de incidentes y espero que esta misma semana se le de el VoBo para poder ponerlo en operación, ya que los clientes están a la vuelta de la esquina y el producto está prácticamente listo.

Pero no sólo eso. Se me ha pedido apoyar también en un par de procesos de gestión de cambio. Lo curioso es que en ambos casos es para mover el centro de cómputo a otro lugar. Y pues así como empecé la imersión de ITIL, ahora llegó el momento de empaparme de conocimiento de centros de cómputo. Aprovechando, quiero recomendarles el sitio Datacenter University  ya que es ahí donde estoy haciendo mi preparación “formal” para el proyecto.

Obviamente he tenido que estudiar también el proceso de Gestión del cambio a detalle (definido por ITIL claro está).

Esto aunado obviamente a algunas juntas, apoyo en algunos temas con mis compañeros y empezar a estudiar un poco más de otras cosas porque pronto estaré trabajando con un proyecto de Balanced ScoreCard.

La verdad siento un poco de nostalgia, ya que lo que he aprendido este mes, hubiera sido de gran ayuda en mi empleo anterior, pero la operación, los proyectos urgentes y en algunas ocasiones la falta de apoyo directivo (no hablo de mi jefe inmediato sino de alo más arriba) impedía siquiera tener tiempo, ya no digo para estudiar, sino para poder formalizar los procesos de nuestro departamento, todo era para ayer, sin contar con que antier ya era urgente ¿Te suena conocido?

Era una vez un riachuelo de aguas cristalinas, muy bonito, que serpenteaba entre las montañas. En cierto punto de su curso, notó que adelante, había un pantano inmundo,  por donde debía pasar.  El riachuelo entonces protesto: - Señor, ¡que castigo! Yo soy un riachuelo tan limpio, tan hermoso, ¡y tu me obligas a atravesar un pantano sucio como este!  ¿Y ahora que hago?  

Dios le respondió:  

- Eso depende de  tu manera de encarar el pantano. Si te da miedo, disminuirás el ritmo de tu curso, darás vueltas e, inevitablemente, acabarás mezclando tus aguas con las del pantano, lo que te transformará en pantano también. Pero, si tu lo enfrentas con velocidad, con fuerza, con decisión, tus aguas  pasaran por encima de el pantano, la humedad transformará tu agua en gotas, que formaran nubes, y el viento llevará esas nubes en dirección al océano. Allí te transformarás en mar.  

Josué 1:9

“Mira que te mando que te esfuerces y seas valiente: no temas ni desmayes, porque el Señor tu Dios estará contigo donde quiera que fueres.”

Hace muchos años tuve la oportunidad de escribir para algunos periódicos locales, entre ellos El occidental, El informador pero sobre todo en el desaparecido Siglo 21. No recuerdo en cual de los tres tenía una sección fija llamada Memorias de un programador, donde un personaje ficticio platicaba sus anécdotas (las mías) en este mundo informático en el cual me desenvuelvo.

Ahora pretendo hacer lo mismo pero a título personal, ya que a partir del pasado 27 de agosto mi vida dio un giro, no se aun que tan radical y creo hasta esta 3er semana y media que llevo laborando me estoy dando cuenta de ello. Me explico.

En mi empleo anterior, tuve el shock fuerte de llegar a ser director de TI. Creo que se puede decir que fue un anhelo cumplido pero sin saber lo que esto implicaba… deje de programar, de abrir computadoras, diseñar páginas Web e instalar redes. Puedo decir que para aquel Abril del 2000, me sentía orgulloso de ser un todólogo con el cabal cumplimiento de la palabra, pero al llegar a un lugar donde había que administrar a cerca de 30 personas, con más de 1300 equipos de cómputo y un par de decenas de servidores (sin contar la coordinación de unas 5 sucursales) créanme que difícilmente uno tiene tiempo de atender TODO, mucho menos lo técnico.

Mi vida cambió radicalmente. Todo era juntas, planeación estratégica, juntas, recibir proveedores, analizar contratos, juntas, seguimiento de proyectos, atención de quejas, juntas, manejo de presupuesto interno, autorización de compras, administración del personal, juntas, representaciones institucionales, definición de objetivos y muchas cosas más y por si no lo mencioné juntas…

Afortunadamente tuve un excelente equipo de trabajo empezando por mi asistente, quien fue la persona que llevó toda la operación administrativa los primeros tres meses además de capacitarme en mucho para el puesto. Pude generar una enorme sinergia con los jefes que eran mis colaboradores, sin contar el excelente personal que ya existía para desarrollar todas las labores del área. Por otro lado, tuve con todo mi pesar que cursar una Maestría en Administración. Claro que ahora doy gracias a Dios por esa decisión.

  Después de 7 años y algunas circunstancias que quizá algún día comente en este Blog, salgo de mi empleo anterior y estoy prácticamente iniciando mi carrera como Consultor ¿Y que es eso? Bueno, estaba muy emocionado queriendo definir lo que hacía cuando encontré esto Google: “Alguien que te quita el reloj, te dice la hora y te cobra por ello.”  Bueno, creo que puedo hacer eso   Obviamente hay varias definiciones más formales de lo que es un consultor pero prefiero descubrir personalmente lo que haré en esta nueva carrera.   El hecho de mi contratación tiene mucho que ver con la experiencia que he tenido en el área informática desde hace 21 años (empecé a programar con Basic en las Commoder 64 en 1986). Pero tal como mencionaba un poco antes, en esta semana empiezo a ver un poco aquello con lo que estaré lidiando… ITIL, COBIT, ISO9000 y  creo que de manera directa.  

Mis vecinos hablan de CMMI, Moprosoft y cosas de esas ¿Habré llegado a ser un facilitador de procesos de calidad? No lo creo, pero de algo si estoy seguro, cada vez estoy más lejos de las cuestiones técnicas. Así que adiós al Web 2.0, a los Blades, a la virtualización, a Visual Studio 2008, al cableado estructurado… cuando menos desde el punto de vista técnico, ahora por lo que me enteré estaré en algunos procesos de implementación de algunas tecnologías de punta, eso sí, apoyando en la parte de gestión de cambio, pero eso… es otra historia.

Tabita es un magnífico ejemplo para las mujeres. Me hubiera encantado conocerla personalmente. Era costurera y me imagino que habrá sido una mujer humilde. Tabita les cosía túnicas a las demás viudas; era una discípula que amaba a Dios y a su prójimo.

Entonces había en Jope cierta discípula llamada Tabita, que traducido es Dorcas. Ella estaba llena de buenas obras y de actos de misericordia que hacía.
- Hech 9:36 -

1.- Actualización del Kernel para productos Red Hat Enterprise Linux 4
2.- Denegación de servicio a través de libsldap en Sun Solaris 8, 9 y 10
3.- Denegación de servicio a través de cabeceras IPv6 en Mac OS X 10.4.x
4.- Ejecución de código arbitrario a través de dtsession en Sun Solaris
5.- Actualización de múltiples paquetes para productos SuSE Linux
6.- Revelacion de informacion sensible en Apache HTTP Server 2.x
7.- Cuatro parches mas para Windows Safari
8.- Circula boletin falso de un parche de Microsoft
9.- Ejecucion de codigo en RealPlayer y HelixPlayer
10.- El troyano Pegan.K. Se propaga a traves de MSN Messenger
11.- Firefox, falsificacion de foco en seleccion de evento
12.- Actualización de Wireshark soluciona varios problemas de seguridad
13.- Fuentes de Información

==== 1.- Actualización del Kernel para productos Red Hat Enterprise Linux 4 ====
Red Hat ha publicado una actualización del Kernel para la línea de productos Red Hat Enterprise Linux 4 que solventa varias vulnerabilidades.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3168/comentar

Más información:

Important: kernel security update
Advisory: RHSA-2007:0488-2
http://rhn.redhat.com/errata/RHSA-2007-0488.html

Laboratorio Hispasec
laboratorio@hispasec.com

Solaris 8 (Sparc):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126373-02-1
Solaris 8 (x86):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-126374-02-1

Solaris 9 (Sparc):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112960-40-1
Solaris 9 (x86):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114242-27-1

Solaris 10 (Sparc):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120036-07-1
Solaris 10 (x86):
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120037-07-1

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3169/comentar

Más información:

Security Vulnerability in the Solaris libsldap Library May Allow a Denial of Service to nscd(1M)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102926-1

Laboratorio Hispasec
laboratorio@hispasec.com

Mac OS X 10.4.10 (PPC) :
http://www.apple.com/support/downloads/macosx10410ppc.html

Mac OS X 10.4.10 Combo (PPC) :
http://www.apple.com/support/downloads/macosx10410comboppc.html

Mac OS X 10.4.10 (Intel) :
http://www.apple.com/support/downloads/macosx10410intel.html

Mac OS X 10.4.10 Combo (Intel) :
http://www.apple.com/support/downloads/macosx10410combointel.html

Mac OS X Server 10.4.10 (PPC) :
http://www.apple.com/support/downloads/macosxserver10410ppc.html

Mac OS X Server 10.4.10 Combo (PPC) :
http://www.apple.com/support/downloads/macosxserver10410comboppc.html

Mac OS X Server 10.4.10 Combo (Universal) :
http://www.apple.com/support/downloads/macosxserver10410combouniversal.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3170/comentar

Más información:

About the security content of the Mac OS X 10.4.10 Update
http://docs.info.apple.com/article.html?artnum=305712

Laboratorio Hispasec
laboratorio@hispasec.com

Plataforma SPARC:
Solaris 8 parche 109354-26 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109354-26-1
Solaris 9 parche 113240-13 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113240-13-1
Solaris 10 parche 125279-02 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125279-02-1

Plataforma x86:
Solaris 8 parche 109355-25 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109355-25-1
Solaris 9 parche 113241-13 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113241-13-1
Solaris 10 parche 125280-02 o posterior
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-125280-02-1

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3171/comentar

Más información:

dtsession(1X) Contains a Buffer Overflow Vulnerability
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102954-1

Laboratorio Hispasec
laboratorio@hispasec.com

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3172/comentar

Más información:

SUSE Security Summary Report SUSE-SR:2007:013 http://lists.opensuse.org/opensuse-security-announce/2007-Jun/msg00006.html

Laboratorio Hispasec
laboratorio@hispasec.com

==== 6.- Revelacion de informacion sensible en Apache HTTP Server 2.x ====
http://www.hispasec.com/unaaldia/3164/revelacion-informacion-sensible-apache-http-server
Se ha encontrado un problema en Apache que podria ser aprovechado por atacantes para obtener informacion sensible.

==== 7.- Cuatro parches mas para Windows Safari ====
http://www.vnunet.com/vnunet/news/2192739/four-fixes-windows-safari
Apple ha lanzado una segunda actualizacion de seguridad para el navegador safari en Windows en menos de dos semanas despues de su lanzamiento.

==== 8.- Circula boletin falso de un parche de Microsoft ====
http://www.seguridad.unam.mx/noticias/?noti=2668
El centro de ataques en Internet (ISC Internet Store Center) de SANS advierte en su sitio Web de un boletin falso de un parche de Microsoft esta circulando.

==== 9.- Ejecucion de codigo en RealPlayer y HelixPlayer ====
http://www.vsantivirus.com/vul-realplayer-cve-2007-3410.htm
RealPlayer es una conocida aplicacion desarrollada por RealNetworks, que permite la reproduccion de multiples formatos multimedia. HelixPlayer es la version de codigo abierto de RealPlayer.

==== 10.- El troyano Pegan.K. Se propaga a traves de MSN Messenger ====
http://www.laflecha.net/canales/seguridad/noticias/el-troyano-pegank-se-propaga-a-traves-de-msn-messenger/
Gusano de Internet que se propaga utilizando el conocido programa de mensajeria instantanea de Microsoft, MSN Messenger.

==== 11.- Firefox, falsificacion de foco en seleccion de evento ====
http://www.vsantivirus.com/vul-firefox-focus-306007.htm
Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la seleccion de un evento mostrado en pantalla. Esto puede ocurrir manipulando la funcion “onKeyDown” de JavaScript.

http://www.wireshark.org/download/prerelease/wireshark-setup-0.99.6pre2.exe

La versión estable será publicada a mediados de julio.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3174/comentar

Más información:

Multiple problems in Wireshark (formerly Ethereal) http://www.wireshark.org/security/wnpa-sec-2007-02.html

Sergio de los Santos
ssantos@hispasec.com

==== 13.- Fuentes de Información ====
- (c) 2005 Hispasec http://www.hispasec.com/copyright
- Security Hot Topic on the Windows IT Pro Network
- Malware Digest - Revista Electronica de la Lista Antivirus
- Mx-seguridad Digest - Revista Electronica de la Lista Mx-seguridad
- Trend Micro Weekly Virus Report
- Boletin Semanal de LaFlecha.net [Seguridad-Fimpes] Boletines de Seguridad