sábado, marzo 31, 2007

Monterrey: La Sultana del Norte


"¡Arriba El Norte! - Y a quien no le guste, po's que mire el mapa... " - dicen por ahí. ¿Será?

Visita a Monterrey. De trabajo para variar. Pero esto no es lo que mas me mueve, sino el hecho de regresar a esta ciudad después de casi un año de haber estado aquí por última vez. Y a mas o menos 6 años y un mes de haberme movido de aquí a Ciudad de Mëxico. Hay cosas que no cambian: el clima es una de ellas y la amabilidad de la gente es otra de ellas. Hay cosas que sí cambian: cada vez hay mas vialidades, nuevas colonias que van surgiendo aquí y
alla, nuevos edificios en predios que antes estaban vacíos. Esta ciudad crece a pasos agigantados.

Y es que a Monterrey le debo mucha de mi formación profesional: no solo estudié aquí, sino que aquí tuve mis primeros dos empleos formales: uno dentro de la misma universidad y otro en CITI, una compañía, ahora ya veterana de los servicios administrados de Internet. Una ciudad donde en todos los estratos sociales la cultura de trabajo se encuentra muy arr
aigada y se habla siempre de “ir al jale”. Una ciudad donde me parece las relaciones entre trabajadores y patrones son mucho mas directas que en otros sitios: donde la eficiencia y el tesón aplicado al trabajo definitivamente tienen su recompensa, y donde los patrones no tienen empacho en compartir con los empleados el fruto del trabajo, siempre y cuándo éstos respondan. Interesante igual el sentido de pertenencia y orgullo de la gente por pertenecer a tal o cual “familia corporativa” de las muchas que hay aquí (Cervecería, CEMEX, Hylsa e IMSA, Vitro, Alestra, solo por nombrar algunas que vienen a la mente rápido), y obviamente los beneficios que esto conlleva.

Para mí, en lo personal, la oportunidad de poder saludar a algunos amigos y de paso platicar de cosas de negocios. La escapada a la Universidad donde estuve estudiando por 6 meses mas de los convenidos (5 años en lugar de cuatro años y medio) por causas que quizá otro día explique, pero completamente reno
vada. Ver la torre de Rectoría completamente nueva. Fui a preguntar sobre un trámite que necesito hacer para mi maestría y me encontré con una atención bastante buena (bastante mejor que por teléfono también) y todo bastante mas eficiente y “modernizado” que lo que yo recuerdo de cuando estuve por allá. El encuentro con gente del aquel entonces “Club Informática” y la Dirección de Sistemas e Informática de la Universidad: amigos que se dejaron de hace tiempo y gente que todavía está ahí. Saludé a Alma López, veterana –profesionalmente hablando, claro está- de los servicios del acceso a Internet. Luce igual de joven que la última vez que la ví, al igual que Elda, ahora asistente del Director de Sistemas. Comenzaré a creer que por las mujeres pasa mas lento el tiempo. No pude platicar con Dago (Dagoberto Salas), “culpable” de muchos de mis intereses en Seguridad e Internet, a quien debo mucho por la paciencia con que me explicaba, allá por 1993, cómo usar VMS, Digital UNIX, archie y verónica para hacer búsquedas de FTP y Gopher. Lástima que no pude saludarlo, porque me hubiera gustado darle un gran abrazo y ver cómo estaba.

Después, Una plática muy breve pero muy fructífera con el Ingeniero Alberto Zambrano, que fue mi jefe hace ya mas de 10 años, y que en aquel entonces dejó una muy grata impresión en mí, y una persona de quien profesionalmente aprendí muchísimo, cosas que
sigo aplicando al día de hoy. Me dijo que la Universidad ha logrado bastante en materia de Informática: Sistemas Escolares completamente integrados, con mucha tecnología hecha (sistemas y procesos) por gente de la propia universidad, servicios avanzados de aprendizaje usando tecnología. Este hombre es una persona de mucha visión de tecnología aplicada “al negocio” que en el caso de la Universidad es, obviamente, la educación. ¡Cómo merece este señor estar ahí y cómo me gustaría que siguiera ahí, además de que le reconocieran mejor su gran trabajo!

En Monterrey conocí a varios de mis grandes mentores profesionales (al Ing. Zamb
rano, a Dago Salas, a David Treviño y Antonio Herrero de CITI) y gracias a Monterrey conocí al otro gran mentor profesional que tuve (Vicente Amozurrutia). Todos ellos, de alguna forma o de otra, mis jefes. Ahí conocí a mi primera novia, ahí conocí amistades muy grandes y personas que hicieron diferencia en mi vida, cuyos nombres mejor prefiero no mencionar por temor a omitir a alguien, ya que fueron tantas personas y mi memoria es cada vez mas mala…

Me gusta Monterrey. Extraño vivi
r aquí sin tanto ajetreo como se vive en la Ciudad de México (aunque el tráfico también aquí ha crecido horrores). Me gusta la forma en cómo se vive, todavía dando importancia a la convivencia entre amigos y entre familiares. El sentido de que estás en “un ranchote” donde todos se conocen, mientras disfrutas de los beneficios de la ciudad. La gente de aquí, especialmente las chicas, se enojan cuando digo que Monterrey es una ciudad fea. Pero es la verdad. Para mi gusto, le faltan mas parques públicos y mas monumentos. Quizá camellones mejor planeados. Falta igual una oferta cultural mas amplia, pues aun conserva su fondo de ciudad industrial que ha sido por mucho tiempo (a causa de lo cual ha crecido, y a causa de lo cual ha sido tan próspero como es). Pero a pesar de eso, extraño vivir ahí, con todos los amigos que hice durante una etapa fundamental en mi vida, en parte de mi adolescencia. Tierra de muy bonitas mujeres, excelente carne (aunque por desgracia, la oferta gastronómica queda ahí, casi), gente muy trabajadora, y para mí, todavía conservo el cariño de considerarlo mi segundo hogar, después de Naranjos…

viernes, marzo 30, 2007

El bajío mexicano

Hace unas semanas, pasé un fin de semana en Guanajuato. Para ser mas específicos, León Guanajuato. Comprando zapatos, visitando el Teatro Doblado, el Zócalo, el Cerro del Cubilete en Silao y comiendo Fresas en Irapuato. ¡Rico!

No tengo el tiempo para platicar mucho mas detalle de esto, mas que fue un buen fin de semana en el que una vez mas pude constatar que cuando la gente trabaja puede hacer las cosas bien: en León casi no te encuentras personas en la calle pidiendo, y mucha gente trabajando vendiendo de todo en las calles. Parece todo una efervescencia por trabajar bastante buena. En ese sentido me recuerda mucho a Monterrey.

Otra cosa obvia que Guanajuato no esconde, es lo bonitos que pueden ser los paisajes en México, y que el Bajío Mexicano no se queda atrás en belleza natural. Aquí un par de fotografías de esto.

No dio tiempo de ir a Guanajuato, Guanajuato; a ver momias o para por la Alhóndiga de Granaditas. Eso ya será en otra ocasión, y aquí aparecerán fotos. Seguro J

domingo, marzo 25, 2007

La VII Carrera Imágen 10K (y la apuesta)

Domingo. 6:20 de la mañana. Suena el despertador y no estoy listo todavía para salir de la cama. Cuesta mucho hacerlo... mas de la cuenta. 6:45. Y después de mucho meditarlo, algunas volteretas en la cama, algunos besos y algunos arrumacos, decido por fin ponerme de pié. ¡Qué fría está el agua! - ya voy tarde... son 7:15 de la mañana y apenas voy saliendo. Esperando que no haya tráfico me enfilo rumbo a donde dejé el auto hace un mes: el Hotel Nikko en Polanco. Es de lo mas conveniente para llegar rápido. El tráfico es benévolo y a las 7:30 estoy ya en Polanco.

Había llevado ya el short y la playera de Fortinet con la cuál había prometido correr: recordemos que hay una apuesta de por medio para esta carrera, entre mi amigo Manuel y yo. Apuesta que surgió porque cuando estábamos comiendo una vez, le dije que fumador y todo, el que había estado mas cansado en la carrera nocturna de la UNAM había sido él y no yo. Surgió el reto, la apuesta y listo. Después, alguien (creo Vicente o si no Manuel mismo) dijo que fuera una carrera Check Point versus Fortinet. Sin problemas. En teoría, Elier (El nuevo SE de Check Point) iría a la carrera junto con Manuel. Joel iría a la carrera junto con Yaneli (también de Fortinet) y conmigo.

Mientras estaba yendo a la carrera hago las llamadas. Joel no responde. Manuel tampoco. Elier me dice que está en camino a la carrera aunque olvidó ir por el paquete de corredor ayer. Correrá sin número. Ni modo… Yaneli sí iba, pero tampoco alcanzó número. Ninguno de nosotros pudo verse, así que cada quién salió por su lado…

Soy el corredor 699. (¡Vaya numerito!) - Voy en el grupo de “los lentos”. Somos tres bloques y hasta adelante va el de los mas rápidos con gorra azul. Después los de gorra blanca y por último los de gorra naranja, donde yo voy. Al menos el naranja combina con el color de mi playera ;-).

Mi bloque salió ocho minutos después de que el primer bloque comenzó la carrera. Todavía tomó un momento en que pasara por la línea de salida. Esta era la primera vez que corría solo y por tanto esta vez estaba corriendo por mi propia marca. No estaba fácil, pues aunque el circuito no es muy complicado, el haber estado dos semanas fuera de la ciudad hicieron que me desacostumbrara con la altura, y tampoco pude entrenar en forma. Eso pesaba el día de hoy. Con mas corazón y voluntad que preparación, salí despacio. No quise desgastarme al inicio y me fui relativamente lento, pues ni siquiera había calentado. No quería acalambrarme por lo que tomé las cosas con calma. Mi bloque iba lento pero con paso constante. El primer kilómetro me fui con ellos, para luego comenzar a apretar un poco mas el paso. Quería irme un poco mas rápido pero no quería desgastarme al grado de no llegar. De ahí al kilómetro cinco las cosas fueron relativamente tranquilas para mí, aunque pasando el kilómetro 4 la verdad sobrevino un gran deseo de parar decidí que no lo iba a hacer. Y no lo hice…

El Gatorade cada 2.5 kilómetros y los ánimos de la gente hacían que no aflojara… después del kilómetro 5 quise apretar mas el paso, pero no me dio para mucho: la falta de preparación se sintió aquí… pensé que no iba a llegar. Al pasar el kilómetro 7 recibo un mensaje en mi celular: Yaneli ya había cruzado la meta ¡Rayos! – Eran apenas 48 minutos después de que la carrera había comenzado. Eso significa que ella hizo entre 46 y 47 minutos de “tiempo chip”. Mhhh.. ni hablar, estoy aquí por mi propio récord. Paso el kilómetro 8 y a estas alturas ya voy cruzando a mucha gente. Muchos se van quedando en el camino y yo simplemente les digo “¡Animo! ¡Vamos! – Despacio si quieren, pero no se detengan” y algunos siguen… Al cruzar el kilómetro 9 siento que quizá no vaya a llegar. A pesar de eso, corro un poco mas rápido aunque mis piernas lo sienten. Quiero hacer cuando mucho una hora, para batir mi propio tiempo al momento de una hora con cuatro minutos, que hice con Diana hace un mes. Ya la meta se ve tan cerca, pero todavía no estoy ahí… corro un poco mas rápido, un poco más… y ahí está… al lado del auditorio nacional están los arcos con globos, la gente gritando y animando. La persona en los micrófonos que anuncia son 1:09 de tiempo oficial. ¡Mucho tiempo! – cruzo la meta. Aflojo el paso. Me quedo un rato en la zona de enfriamiento estirando, esperando mañana no amanecer adolorido. Llamo a Yaneli y ella está esperando por ahí. Paso por la zona donde quitan los chips, por el Gatorade, por la playera, salgo y veo a Yaneli. Le hablo a Elier y él todavía viene por el kilómetro 8 ¡Al menos va a terminar! :-) - Esperamos un rato y al fin me marca para decir que acaba de pasar la meta. Algo así como una hora veinte minutos según mis estimaciones… - aunque ni su tiempo ni el de Yaneli quedaron con registro oficial por la falta de chip...

Nos encontramos, nos tomamos las fotos del recuerdo (y de la evidencia para mostrar que estuvimos, que corrimos y que Manuel perdió por default la apuesta, ¡Lástima! ;-)

Hace unos momentos, al revisar el sitio de resultados, veo las fotos de mi llegada a la meta y mis tiempos: ¡57 minutos 38 segundos de tiempo chip! ¡wow! – Sí. Es casi el doble de los ganadores, pero a mí me sigue sabiendo a gloria… Hice menos de la hora, en la primera vez que corrí a mi ritmo y siendo el único responsable de mis resultados, y ¡se siente muy bien! – aunque sea por el sólo hecho de hacer deporte y convivir un rato tanto con el amigo con el desconocido ¡Valió la pena!

jueves, marzo 22, 2007

Costa Rica, y mas de Las Chivas



Escribo esto desde mi habitación en el piso 15 del Holiday Inn San José, en Costa Rica. Como muchos de mis “artículos” (si se pueden llamar así), escribo por ahora y ya lo publicaré después…

Es casi media noche, vengo llegando del aeropuerto y estoy impresionado una vez mas por este país: la primera vez fue hace ya algunos años, cuando supe que por acá no hay Ejército. Hay policía, y la gente es pacífica. Con eso basta. El presupuesto de armas se dedica mejor a la educación y eso ha pagado: hay una alta tasa de alfabetización y en la calle casi no se observan mendigos (a diferencia de la triste realidad en otros países de América Latina). Después, al ser testigo de cómo un país puede hacer crecimiento con base en la explotación de sus recursos naturales a través del turismo: Costa Rica es de las economías más crecientes en Centro América (junto con Panamá) donde el turismo ha jugado un papel súper importante. Mucha gente pasó de campesino, cazador furtivo de huevos de tortuga o inclusive de obrero a guía turístico. La derrama económica y los empleos directos e indirectos generados por el turismo son muy importantes y cada vez hace mas difícil que los Ticos abandonen su país: antes bien, ellos reciben migración de otros sitios, como ocurre con sus vecinos Nicaragüenses que van a Costa Rica en busca de empleo y una mejor vida. Hoy la sorpresa fue saber que por acá les dolió a varios la derrota de Las Chivas.

En lo personal, le voy a las Chivas por ser un equipo tradicionalmente mexicano, en todos los sentidos de la palabra. Pero el día de hoy, el contacto de negocios de Costa Rica a quien no conocía personalmente, me dijo vía Skype mientras acordábamos a qué hora nos veríamos mañana: “igual si quieres te reconozco por la playera de las Chivas” a lo que yo respondí “¿Cómo?”. “¡Claro! Yo son fanático de las Chivas”. Todo hubiera sido aislado si al llegar al aeropuerto y comenzar a charlar con el taxista (infinita fuente de sabiduría popular siempre, sin importar ciudad o país del mundo del que estemos hablando) me dijo “¿De México eh? – Estoy triste porque perdieron Las Chivas” ¿Coincidencia? – Al preguntarle por qué le iba a las chivas, vino una respuesta que no me esperaba pero que era lógica: “Jorge Vergara compró al Saprissa, un equipo muy querido en Costa Rica. Mi corazón es morado (el color del Saprissa) y el Señor Vergara compró al equipo cuando estaba en mayores dificultades económicas le metió cariño y lo hizo campeón. Por eso yo también le voy ahora a Las Chivas”. ¡Vaya! Eso explicaba muchas cosas.

Luego platicamos un poco del país, de ambos países en realidad. De las similitudes y los contrastes. Del Señor Slim y Telmex. De los Españoles con Telefónica y los Bancos. Del ICE (Instituto Costarricense de Energía) y del TLC de Estados Unidos con Centroamérica (tema candente desde el año pasado, no solo en Centroamérica sino en países como Colombia y Ecuador). De los ricos y los pobres. Del tener que levantarse temprano (él mas temprano que yo, al menos mañana él tiene que levantarse algo así como a las 4 de la mañan) a comenzar la jornada de un nuevo día, para ganarnos el pan que llevar a nuestras mesas.

Debo reconocer que fue toda una sorpresa la experiencia… - Ya veremos mañana cómo van las cosas con el trabajo, pero en lo personal, una vez mas comprobado que hay hermanos en toda Latinoamérica. No solo en las formas sino en los gustos ¡Caramba! – Creo que voy a intentar llevarme una camisa del Saprissa de regreso a México. Ya esto me motivó. Por lo menos es morado y no otro color, y según me dijeron por ahí algunas bocas expertas en el tema, el morado me va bien ;-)

Con orgullo vestiré esa camisa del Saprissa (si es que me da la oportunidad de comprarla esta apretada agenda). Ya una vez portando la camiseta de Costa Rica me hice famoso: fué en el partido inaugural del mundial, donde yo estaba en Tel Aviv y asistí al partido Alemania contra Costa Rica. Por supuesto, mi corazón fué Tico por 90 minutos. Y para mi sorpresa, la TV de deportes local fué a entrevistar al único "Tico" que andaba por allá. Ya al menos tengo eso que agradecer a este país... ;-)

Costa Rica…¡Pura Vida!

lunes, marzo 19, 2007

El clásico, la tolerancia y algunas otras cosas…

Pedieron Las Chivas. ¡Rayos! - Aunque la verdad sea dicha, dieron un partidazo. Hacía varios clásicos que no se vivían al borde de la desesperación. Dos penales no marcados (uno por bando). Un Memo Ochoa a quien las águilas le debieron el partido. Mi buen Bofo Bautista neutralizado y Omarcito bravo no tan atinado. Unas chivas que no anotaron las oportunidades que crearon (¿suena a que es un equipo 100% mexicano? ;-) - En fín...

Fui a ver el partido con mi amigo Roberto al Yuppie's de Insurgentes. El es Águila de Corazón. Me gusta ver los partidos con él porque a pesar de que tiene sus colores tatuados en el corazón y siente con pasión los partidos (Al grado de los comensales a nuestro alrededor notarlo), sabe poner la amistad por encima de todo.

Yo llevaba la playera de Las Chivas (claro está) y él una del América. Fuimos al Yuppie’s, en Insurgentes. El llevó a su esposa y yo a mi novia, y aunque ellas tuvieron que sufrir por casi dos horas lo gritos y maldiciones de Roberto y mías, al final pues todos salimos contentos. Bueno, contentos de haber estado ahí compartiendo. Yo triste porque perdieron mis Chivas. Roberto contento porque ganaron las Águilas.

También me causó mal gusto algunos malos ganadores y algunos malos perdedores ahí. Gente que con la derrota quería provocar a los chivas, con las consignas. Chivas que respondían con insultos recordando cierto día específico del mes de mayo donde se celebra a las progenitoras ¿Por qué mucha gente no ve que esto es un deporte, que se puede disfrutar con pasión pero sin fanatismos?

Por eso me tomé esta foto con Roberto. Porque creo que la amistad va por encima de todo: de fanatismos, de equipos de futbol, y de todo. Y que, como en la política y en la religión, p
odemos tener adversarios y personas que piensen diferente, que se confronten, pero que a pesar de todo puedan ser amigos. ¿Qué tan difícil es entender esto?

Tolerancia. Tolerancia en el equipo de futbol por quien te apasionas. Tolerancia en la religión que profesas. Hoy por la mañana vinieron Testigos de Jehová a mi casa. Son bien conocidos por ser activos en las visitas casa en casa - lo cual es bueno. Yo los recibí, como desde chico lo hago (con ellos y quien quiera que desee abordar temas religiosos conmigo - tengo claro lo que quiero y siento, y por lo mismo no solo me gusta platicar al respecto sino que busco la oportunidad de hacerlo), para conversar un poco mas sobre la religión, exponer puntos de vista y hacer reflexionar a ellos y aprender un poco de su mensaje. Comencé por decirles que el 90% de las cosas que ellos creen también las comparto yo. El 10% diferente es lo que nos vuelve de denominaciones distintas, pero al fin y al cabo hijos de un mismo Dios. Después de 2 horas de un debate interesantísimo, salieron. Ahora yo sabiendo un poco mas de ellos y ellos sabiendo un poco mas de historia de la religión cristiana, salpicada por fotos que les mostré de los sitios santos tal como lucen hoy día, los pasajes de la escritura que me daban de memoriay que en su biblia aparecían un poco distintos que en la mía, mas anécdotas de historia que he recogido de libros por aquí y páginas web por allá, . La experiencia propia que mudó muchas de mis formas de percibir religión, al conocer La historia y ver mezquitas al lado de templos cristianos (de las diferentes denominaciones, incluyendo a la iglesia católica y las distintas iglesias ortodoxas), al lado de sinagogas judías. La insistencia de ellos en ciertos dogmas y el no ponerse de acuerdo en exactamente qué del viejo testamento sigue aplicando para el cristiano y qué ya no.

Creo que no los convencí de mudar sus ideas. Ellos tampoco a mí. En realidad esa no era ese el objetivo. Y todavía menos porque para mí la libertad es algo fundamental, y mientras a ellos les prohíben leer textos que vayan en contra de las ideas de WatchTower (su centro de comando, por llamarle de un modo), yo por el contrario intento leer toda la literatura, a favor y en contra de mi religión, y al menos en estos días no me pueden quemar por hereje debido a eso... A la larga, el poder tomar diferentes opiniones y ser crítico para la forma en como está constituída la iglesia en la que profeso mi religiosidad, ha incrementado mi fé. Las plegarias hechas en misa del día de hoy comprueba esto: hoy pedimos por la gente en el mundo “Cristiana o No” que hace el bien y lucha por tener un mundo mejor. Eso se me hace incluyente. Respeto y Tolerancia. Dios y Jesucristo no son exclusivos de una nación. Ni de una religión. Ni de una denominación religiosa o iglesia. La oración es de todos y debería ser para pedir bendiciones para todos. Seamos quienes seamos, creamos de la forma que queramos creer, siempre y cuando no dañemos a los demás. Y si todos queremos un mundo mejor y tenemos un mismo Dios (o esa es la idea) ¿Por qué no hacer valer el segundo mandamiento mas importante –amarás a tu prójimo como a ti mismo- nos olvidamos de tonterías y le damos para adelante? – El mundo nos lo agradecerá…

domingo, marzo 18, 2007

Mais uma vez, O Brasil


Brasil. Bonito país… A mucha gente le he dicho que de no haber nacido mexicano, quizá hubiera elegido nacer israelita o brasileño. Aclaro: soy mexicano orgullosamente hasta las venas. Amo mi tierra y siendo un profundo respeto y cariño por el país en el que crecí y en el que vivo. Pero debo reconocer que naciones que forjen una cultura e impacten al mundo del modo en que lo hacen México, Israel o Brasil, son pocas... y uno se tiende a identificar con ello.

Los Brasileños son orgullos
os de su tierra. Inclusive las compañías de un modo u otro, tienden a usar slogans del tipo “Orgulhosamente Brasileira”. Y es que no es sólo del futbol, su selección cinco veces campeona del mundo y sus estrellas (como los célebres Ronaldo, Ronaldinho, Dunga, etc., etc.) que han hecho historia en el deporte es que los brasileños están orgullosos. No es solo de Pelé y de Ayrton Senna. Los brasileños son orgullosos de su música: de la samba, de la bossa nova, del forró y de tantos ritmos que invitan a uno a abandonarse en ellos y solo disfrutar, escuchando o bailando. Los brasileños están orgullosos de su idioma. Aunque en realidad no es de ellos, el portugués que recibieron ahora está modificado, y no es raro encontrar que los textos internacionales en portugués diferencien el portugués brasileño del portugués europeo. Aun así, para ellos es importante el hacer el esfuerzo de hablar/entender el idioma. Los brasileños están orgullosos de su comida: de los excelentes cortes de carne. De la picanha y la fraldinha. De las churrascarías y de la pizza Paulista. Los brasileños están orgullosos de sus playas: De Ipanema y de Natal y tantas otras. Los brasileños están orgullosos de sus empresas. De TAM, Petrobrás y de Embraer, por mencionar algunas, que han sido capaces de tener presencia internacional exitosa: Brasil vende aviones a Estados Unidos y Petrobrás está presente en varios países suramericanos. Los brasileños están orgullosos de sus mujeres. ¡Y con mucha razón!

Mucho que admirar en el país. Por desgracia, poco tiempo para mí para estar en él. Llegué a Sao Paulo: el principal centro de negocios del país, y donde se mueve la mayor cantidad de dinero que viene de la iniciativa privada. Muchos edificios, mucho tráfico, mucha gente en la calle. Casi todos con prisa, como ocurre en las grandes ciudades.

Como siempre, el estar de trabajo no deja mucho tiempo para disfrutar el sitio. Aun así, como llego desde el domingo, aprovecho para ir un ratito a un centro comercial y comprar algunos discos que andaba buscando: No encontré el de Tribalistas pero a cambio sí encontré uno de Luka que estaba buscando hace tiempo. Aprovecho para comprar libros también y así al leerlos practicar mi portugués leído. Para mi fortuna, encuentro que mi portugués hablado no está tan “pior” como yo pensaba, y al menos da para que me entiendan y poder moverme sin problemas. Llamo a un amigo y se reúne conmigo en el centro comercial. Está con su novia. Vamos por ahí a buscar algunos otros libros y discos que me faltan, después a tomar un café y comer unos pastelitos (que allá se llaman “bolos”) y finalmente a cenar Pizza. “La mejorPizza del Mundo está en Sao Paulo” escuché ya muchas veces. Y aunque solo la he probado 2 veces, honestamente sí se me hizo de mejor sabor que inclusive la Pizza que probé en Italia.

Comienza el siguiente día el ajetreo del trabajo en la semana. Reuniones, pláticas y demás. Tuve la oportunidad de hacer mi primera plática pública (dista mucho de ser “conferencia”) en portugués. Ya anteriormente había presentado en inglés (curiosamente La primera vez que presenté en inglés fue también en Sao Paulo) y ahora me tocó hacerlo en el segundo idioma con el que me siento identificado. Fue un perfecto portuñol (como lo dijo mi jefe en tono de broma), pero un portugués mejor de lo que yo mismo pensaba, según los amables comentarios de los asistentes al evento - aunque mi acento portugués suene mas bien al portugués de Portugal (¡gracias Pedro! ;-) - y dado que la mayoría de los chistes/bromas en Brasil son sobre portugueses tontos (Así como en México son de Gallegos), ni les quiero decir sobre los chistes que pueden salir de un Mexicano hablando portugués con ese acento :-P

En eso, parte del itinerario es ir a Brasilia, y allá vamos. Brasilia, ciudad planeada para ser capital del país – que aunque inicialmente iba a tener alrededor de 700,000 habitantes acabó teniendo 2,400,000 o eso me dice el taxista. Al llegar pasamos por la casa presidencial donde vive Lula, que es distinto de donde tiene su oficina. Luiz Inacio da Silva (Lula): de los primeros presidentes lationamericanos en esa onda izquierdista que ha invadido varios países de Latinoamérica, perio quien no tiene empacho en recibir a George Bush una semana antes. No que necesariamente simpatice yo con Bush, pero se me hace interesante el mensaje político que esto significa. Me dicen que si la bandera está a toda asta, significa que el presidente está ahí. Si no, es que el presidente está fuera de casa. El presidente, por lo menos ese día, estaba ahí.

Es sorprendente lo bueno que puede ser tener una ciudad dedicada a ser capital del país. ¡Ojalá todo mundo hiciera eso! – Al menos si copiáramos esto en México, Ciudad de México quizá sería un lugar más habitable, menos poblado y con menos de los problemas que le significa ser el principal polo de inversión y centro de negocios, además de ser la capital política.

Reuniones, cenas, copas. Los negocios van muy bien… - pero es tiempo de regresar. A mi regreso, paso por Río de Janeiro solo al aeropuerto. Originalmente la idea era quedarse ahí un día, pero no se pudo porque me tuve que quedar más tiempo en Brasilia. Pero valió la pena…

Una vez mas, Brasil. Lugar mágico de buenos amigos, mucha cultura, buena comida y mucho que aprender y disfrutar…

domingo, marzo 11, 2007

Del Xtreme Team


¡Wow! ¡Qué semana! - Casi sin dormir todos los días, tanto para David (el otro ingeniero de Fortinet en México) como para mí, pero muy interesantes. Desde el hecho de tener que terminar a tambor batiente y en las últimas horas antes de pararse el frente del grupo, las presentaciones que teníamos que entregar, pasando por los buenos resultados de los laboratorios que realizamos, los buenos comentarios y la buena recepción que tuvimos por parte de la gente que asistió el entrenamiento del Xtreme team, así como por la cena del viernes, la entrega de reconocimientos y la ida a Garibaldi con algunos de los valientes del grupo con el coraje para transnochar (y que al otro día, este... me imagino con el "alma en pena"). ¡Qué semana!

Al final, la satisfacción para David y para mi de una semana de mucho trabajo (arduo y hasta medio ingrato) pero de frutos que esperamos que se vean y se sientan en el corto y el mediano plazo. Para mí en lo personal, la satisfacción de aceptación en la "nueva familia" de trabajo. ¡Qué personajes! Hay de todo en la viña del señor como bien dicen, y fué bastante bueno para mí seguir observando que sin importar de qué color sea la camiseta que vistes, tal cual en los equipos de futbol, lo que importa es qué tanto entregas de tí al equipo y qué tanto estás dispuesto a trabajar duro para la causa comun.

Revisar desde los fundamentos de seguridad (Siguiendo una ruta medio combinada y con algo de fundamentos de lo que se revisaría en un CISA y CISSP), con Autenticación, Autoridades Certificadoras, VPN SSL, Interoperabilidad de VPNs, Debug a profundidad, soluciones AntiSpam y todo lo adicional que se vió en el curso; me sirvió a mí para comprender mas a fondo la tecnología, al tiempo que descubría algunas cosas que me parecieron excelentes diferenciales tecnológicos... y a todos entender mejor la filosofía sobre la cual fueron construídos los productos.

Fué interesante también para mí seguir observando que en el fondo todo mundo es gente bastante buena (aunque haya gente que diga lo contrario) no sólo en la parte técnica/de ingeniería, sino también en la parte personal. Gente que está dispuesta a colaborar con los demás, ofrecer lo que se conoce y lo que se es, y simplemente sentirse parte de un grupo que tiene una causa común: Que al final de l día, todo es cuestión de saber sacar de todos nosotros lo mejor de nosotros mismos para ofrecerlo a los demás.

¡Felicidades XTreme team de Fortinet! - Después de conocer a todos, me queda claro que no hay nada que pedir y nada que envidiar a ningún otro equipo "Elite" de ningun otro fabricante, sea de seguridad o no - aparte, ahora hay equipos, conocimientos, reconocimiento en papel, mochila, gorra y camiseta para demostrar que son parte de los mejores ;-)

sábado, marzo 03, 2007

Seguridad en cómputo: ¿Paranoia o realidad? / De Ciber-bandas, Compu-terroristas y Tecno-Perpetradores

Artículos publicados en BitCasting (RIP) de CITI, en marzo de 1999 y en algun momento de 2000, respectivamente. Reproducidos aquí tal cual fueron publicados en esa fecha, por lo que muchas referencias ya no son funcionales hoy día y por eso el arreglo del texto no es como originalmente era. Nótese la cruel vigencia de varios de los puntos discutidos hasta nuestros días, varios años después; así como el cambio de prioridades de otros (como eso de nombrar a las VPNs y el análisis de contenido como "deseables" en lugar de "necesarias"). ¡Vaya tiempos!

===================================================

-----BEGIN PGP SIGNED MESSAGE-----

SEGURIDAD EN CÓMPUTO: ¿PARANOIA O REALIDAD?
Por: Martín H. Hoz Salvador (mhoz@citi.com.mx)

INTRODUCCION
El Lic. Andrade se pone de pie al lado de su cama y
detiene el molesto sonido del despertador. Presiona
un botón y el calentador de agua recibe una señal
indicandole que debe preparar el agua para el baño
matinal: son las 7:00 AM. Termina su ducha. El Lic.
toma un jugo de naranja mientras el monitor de su
laptop le muestra las noticias que mas pueden interesarle.
No es casualidad, él previamente ha escogido los
tópicos de su interés y su perfil está almacenado.
Revisa rápidamente su correo electrónico y decide que
los mensajes pueden esperar a que llegue a la oficina.
Aprovecha para comprar vía internet un ramo de rosas
para su esposa que pasa unos días en casa de sus padres.
Un par de clicks, teclea la dirección y su número
de tarjeta de crédito. ¡Listo! Por último, sincroniza
en su PalmPilot las últimas citas que cargó en su agenda
la secretaria, un día anterior mientras llegaba del
viaje por Nueva York. Se hace tarde. Respira hondo, sube
a su coche y sale a las congestionadas calles pensando
en lo maravillosa que es la tecnología en nuestros días...

¿Fantasía? Lo mismo decían hace 20 años de la posibilidad
de tener internet en el hogar...

"Estamos en la era de la información" pregonan los medios
masivos de comunicación. Hoy día, hablar de computadoras
e internet es algo tan cotidiano como platicar sobre el
próximo viaje del papa o del pasado juego de la Selección
Mexicana. Nos maravilla la posibilidad de tener
comunicación con personas en prácticamente cualquier parte
del mundo. Nuestro e-mail está impreso en nuestras tarjetas de
presentación al lado de nuestro número telefónico. Hasta
se ha convertido en un símbolo de status (En lo personal
prefiero que mi correo termine en .com.mx que en
hotmail.com - Después de todo cualquiera tiene correo
en HotMail ;)

Y de pronto cuando todo es color de rosa, llegan los chicos
malos. Se comienzan a escuchar historias de terror donde
los protagonistas son muchachos en plena pubertad cuyo
principal pasatiempo es penetrar los sistemas de cómputo de
grandes corporaciones o de los gobiernos de algun pais
poderoso. Robar información comercial privilegiada, divulgar
secretos de estado o simplemente alterar la página web de
la organización (sea esta una empresa, universidad o gobierno)
son algunas de las formas más conocidas de ataques. Pero no
las únicas.

Pero también así como surge un problema llegan las soluciones,
y en medio de todo el caos surgen propuestas para
deshacer el problema: criptografía para comunicaciones
seguras, filtros para evitar al enemigo, detectores de
vulnearbilides. Todos encuentran un mercado ávido de sentirse
protegido y sobre todo listo para enfrentar el omnipresente
e-commerce. Pero...


¿POR QUE HAY NECESIDAD DE SEGURIDAD EN COMPUTO?
Ante la pregunta es primero necesario definir qué es seguridad.
Y dada la complejidad del tema no podemos tomar una definición
complentante universal. Sin embargo, entre las más aceptadas están:
- - La cuantitativa: "Seguridad es el conjunto de recursos
(metodologías, documentos, programas y dispositivos
físicos) encaminados a lograr que los recursos de cómputo
disponibles en un ambiente dado, sean accedidos única y
exclusivamente por quienes tienen la autorización
para hacerlo. Y utilizados para los fines que fueron
destinados" [1]
- - La cualitativa: "Un sistema es seguro si se comporta como
los usuarios esperan que lo haga" [2]

Después de esto, debemos hacer referencia al concepto
de ataque. Un ataque es "toda acción, deliberada o no, que
atenta contra el buen funcionamiento de un ambiente de cómputo".

¡Y de aquí parte todo! Pero aclaremos dos cosas que
siempre hay que tener presentes:
- - La seguridad completa (al 100%) *NO EXISTE* ni existirá...
- - Por lo mismo, ningún producto puede cubrir todo el
espectro de posible de puntos de ataque en un ambiente
de cómputo dado...

Partiendo de las anteriores premisas, veamos...


LA SEGURIDAD COMO PARTE INTEGRAL DE LAS ORGANIZACIONES
Caso 1.- Un día por la mañana usted al llegar a la oficina,
descubre que la página donde sus clientes pueden obtener el
status de su pedido aparece modificada, mostrando
ahora una imagen que muy bien podría aparecer en alguna
revista clasificada como 3 equis.

Caso 2.- Una tarde normal en la oficina. Algunos empleados
vienen regresando de su hora de comida. De pronto, al revisar
los e-mails nuevos, hay uno que llama poderosamente la
atención: tiene un listado de los sueldos de cada uno de
los empleados de la empresa ¡Incluyendo directivos!

Caso 3.- Usted ha comprado vía Internet el último CD
de su artista favorito. Al llegar su estado de cuenta nota
que hay un cargo del triple del costó. Mas tarde le
informan que probablemente su número de tarjeta fué interceptada
mientras viajaba por la red. Y todo porque no observó que
el sitio donde compraba estaba protegido...

"Eso no me puede pasar a mí..."

Lamento decir que lo mismo pensaron la CIA y el Senado
Mexicano, inclusive compañías de alta tecnología como
PIXAR (quien hizo las conocidas películas "Toy Story"
y "Bichos"). Pero les pasó. Y no sólo a "los grandes"
les sucede, créamelo.

Hoy la información es en las organizaciones un activo muy
importante que a veces no es valorado con la seriedad que
debiera. No se observa que un ataque informático puede
traducirse en:
- Pérdida de imágen- A ningún banco le gustaría que alguien
sustrajera los montos de las cuentas de
sus clientes. A nadie le gustaría tener que
decirle a un cliente que le pasó lo descrito
en el caso 3. ¿Cierto?
- Pérdida de productividad.- Tiempo y dinero invertido en
llevar al equipo a su estado normal de
funcionamiento, mas lo que se dejó de hacer...
- Calidad deficiente.- ¿Y si se altera la información
de los equipos que controlan la línea
de producción?

Peor aún, la amenaza no está solo afuera. Segun estadísticas,
los empleados actuales de cualquier organización pueden
de algún modo u otro comprometer su sistema, ya sea por
descuido o dolosamente. Son pocas las organizaciones que
contemplan esquemas de auditoría de su información o que
en el contrato de empleo incluyen cláusulas de
confidencialidad de la información. Usted revisa que sus
empleados no sustraigan equipo de sus intalaciones. ¿Lo
hace con sus e-mail vigilando por información sensible?
¡Pero cuidado! si usted lee el correo de sus empleados
sin miramientos, pudiera estar violando el derecho a la
privacidad de ellos...


VIVIENDO EN UN MUNDO DIGITAL...
No fácilmente confiamos el NIP de nuestra tarjeta bancaria
a alguien, ni mucho menos ponemos un cerrojo deficiente en
la puerta de nuestra casa. Sin embargo, eso mismo estamos
haciendo al proporcionar nuestras contraseñas (passwords)
a un tercero, o bien al ponerlas fácilmente adivinables
("No quiero una contraseña difícil, porque luego se me
olvida", "Es el Director, tiene cosas más importantes en
qué pensar..." ¿Le suenan conocidas?). Pues bien, no creo
que su información confidencial no sea lo suficientemente
importante como para tener un dato más que recordar. Y
las contraseñas son sólo un ejemplo (el más conocido,
y desgraciadamente también el más extendido...).

A futuro, a medida que la tecnología vaya penetrando cada
vez mas en nuestra vida cotidiana; vamos a requerir esquemas
que nos garanticen alta fiabilidad en su funcionamiento,
porque de ello dependerá no solo nuestro trabajo sino
quizá también nuestras vidas: en el controlador de
tráfico del aeropuerto o en el sistema de control de
dosis en un hospital por ejemplo...

Internet ha traido no solo facilidades para hacer nuestro
trabajo, también nos ha acercado a un mundo donde no
solo hay gente que quiere colaborar. También la competencia
está ahí. También gentes que desean hacerse "famosas" a costa
de la desgracia de otros (también conocidos como
crackers) están ahí. Y el internet también les ha facilitado
las cosas acercándoles herramientas.

El e-commerce ha hecho que se comience a mover dinero
por internet. Si al ladrón le preguntan la razón por la
cual roba un banco, el responde que porque ahí está el
dinero. Y si el dinero ahora está en la red...

DE ACUERDO. ¿COMO ME PROTEJO?
Al comienzo del presente artículo listábamos algunas
soluciones conocidas para ciertos problemas en particular:
Firewalls, criptografía. Sin embargo las armas más
importantes para combatir la inseguridad en cómputo son
solamente dos:
- - Conciencia.- Que nos lleve a tener voluntad de querer
realmente protegernos.
- - Políticas.- Que plasmen esa voluntad en estatutos que
puedan ser observables y corregibles.

Partiendo de ello podemos comenzar a hablar de cuestiones
más específicas como la clasificación de ataques y atacantes
en el ambiente, detección de intrusos, combate a
vulnerabilidades,conexiones seguras, protección a la
privacidad, confidencialidad e integridad de los datos,
planes de contingencia y otros más. Sin embargo éstos
quedan fuera del alcance de este escrito...


CONCLUSIONES
a) La necesidad de proteger datos es real, sí hay que
protegerse; pero hay que saber cómo.
b) Lo más importante es estar conciente del problema
y establecer políticas.
c) La seguridad al 100% es una falacia.
d) No hay productos mágicos. Ni los firewalls, ni
la criptografía (como SSL), ni las buenas contraseñas
bastan por sí solos. Hay que saber integrar todo ello
al ambiente actual y sobre todo vigilar que no
impacte en el modus-operandi actual.

En un próximo artículo abundaremos un poco más en la
materia.

Keep in touch... :)


ALGUNAS REFERENCIAS
[1] FAQ de la lista de correo sobre seguridad en
Cómputo seg-l.
http://moon.inf.uji.es/~inigo/seg-l/faq/
http://www.citi.com.mx/~mhoz/seguridad/
[2] Dr. Eugene Spafford Director del COAST, el
Laboratorio de Seguridad en Cómputo mas grande el mundo
http://www.cs.purdue.edu/people/spaf
[3] Cyberpolicías y Cyberladrones - Un artículo bastante
ameno sobre la seguridad. Recomendado.

http://www.asc.unam.mx/Investigacion_y_Desarrollo/articulo_ernesto.html

[4] Un pequeño tutorial sobre seguridad
http://www.sevenlocks.com/Security/SecurityHandbook.htm
[5] Noticias sobre crackers y sitios crackeados
http://www.2600.com
[6] Una página dedicada a expliots, o código para vulnerar
sistema. Disponible a cualquiera...
http://www.rootshell.com

-----BEGIN PGP SIGNATURE-----
Version: PGP 5.5.3i
Comment: Public key at http://www.citi.com.mx/~mhoz/pgpkey.html

iQCVAwUBNuim9wSuTAgEVOjZAQFKfQP+IAULAB6fsqL2fffCUgO+PnukQDh7z+zz
3X7MA3Xkhwcq5YuyfWSIidvdhv3Vi09moUMMDHbICZkUf1w/5i1eyuvdx2WSQF0K
MHB6GjWYR9XZA13PoqWzYaEqkykDBjhjqbGE2bqyKmZ25FCvZk8jotslrMr/NxnA
QPkfuFXSjvA=
=xKtq
-----END PGP SIGNATURE-----

===================================================
===================================================

-----BEGIN PGP SIGNED MESSAGE-----

DE CIBER-BANDAS, COMPU-TERRORISTAS Y TECNO-PERPETRADORES
Por: Martín H. Hoz Salvador (mhoz@citi.com.mx)


INTRODUCCION

Ayer mientras regresaba del trabajo observaba el grafitti en las paredes de varios edificios de la ciudad, justo abajo de algunos anuncios de campañas anti-drogas en la localidad. Casi siempre se asocia el grafitti con chavos banda o con maleantes. Sin embargo, no siempre es así. El
grafitti puede tomar formas muy diversas, no sólo sobre paredes. Y algunas inclusive pueden darle serios dolores de cabeza...

"Th1s Pag3 was Hack3d by ... "

¿Le dice algo la frase anterior? ¿Le preocupa en lo más mínimo que la página Web de su empresa algún día aparezca de la misma manera en que aparecen las listadas en Attrition [1] o en 2600 [2]? Si bien un alto porcentaje de los directivos en informática de corporaciones
tanto grandes como medianas, temen mucho a los "5 minutos de fama" que pueden proporcionar algun medio noticioso como CNN, TV Azteca o Infosel-Terra/El Norte/Reforma gracias a los crackers, todavía muy pocos hacen algo por cuidarse de esos "5 minutos de fama".

A casi un año de haber publicado el artículo "Seguridad en Cómputo: ¿Paranoia o realidad?"[3] podemos constatar que el panorama sigue siendo muy similar, que la cultura de seguridad en cómputo se ha incrementado poco o nada, y que las acciones a tomar para defender nuestro territorio virtual en internet, siguen estando hasta el fondo de nuestra lista de
pendientes con prioridad mínima: La clásica y eterna batalla entre lo urgente y lo importante.

Estadísticas como las mostradas por el CERT [4] y sitios como los ya mencionados Attrition y 2600 nos dicen que a nivel nacional y mundial tenemos mucho por hacer en este campo. Y nos debe preocupar tanto por razones meramente económicas como por razones de índole social. Económicas porque atender incidentes puede resultar mas caro que prevenirlos. Sociales porque en la medida en que se difunda la cultura de la seguridad en cómputo y la cultura informática en general, tendremos un mejor país.

Es increíble cómo muchas veces nos preocupamos a cerca del alto índice delictivo en nuestro mundo real: Homicidios, robos, fraudes. Y sin embargo no nos preocupamos de los delitos que ocurren en el mundo en el que todas las personas quieren entrar: el mundo digital que representa Internet con el omnipresente e-business. ¿Niños haciendo atrocidades? USA Today
dice que sí hay [5] ¿Intentos de homicidio por internet? ¡Claro! ¿O cómo le llamaría usted al hecho de penetrar en los sistemas de un aeropuerto y dejar sin funcionar el controlador de vuelos? [6] No por nada segun una estadística del sitio "NT Security"[7] demuestra que una gran mayoría de personas no cree que los hospitales puedan tener medidas razonables de seguridad para las historias clínicas de sus pacientes, por ejemplo.


LAS MEDIDAS DE PROTECCION
A la fecha, las mismas bases de la seguridad que siempre han sido pilares en esta área de conocimiento, siguen siendo válidas: La voluntad de hacer nuestras instalaciones mas seguras, y esa voluntad plasmada en una normatividad que puede seguirse y sobre todo medirse. "Las políticas son el bastión de la seguridad" afirma Marcus Ranum, Padre de los Firewalls y pionero de la seguridad en cómputo.

Hoy, con un mundo de tecnología que está a nuestro alcance para proteger nuestras instalaciones, no podemos echarle la culpa al retraso tecnológico por no protegernos. Y no protegernos es sinceramente a estas alturas una necedad. Es como reza el famoso proverbio: "Ir a la guerra sin fusil".

¿Qué tipo de tecnologías se deben implementar?. El "Kit básico" de seguridad debiera estar conformado por al menos: Un manual de políticas de seguridad, un firewall, un detector de vulnerabilidades (Vulnerability scanner), antivirus, mecanismos de fortalecimiento de passwords (dependiendo del sistema operativo) y proxies para cierto tipo servicios
de internet.

En la categoría "deseable" podrían ir los detectores de intrusos, los analizadores de contenido y las Redes Virtuales Privadas (VPN).

Y en la categoría "de lujo" (que puede ser "deseable" y en algunos casos "necesaria", dependiendo del tipo de organización) estaría la Infraestructura de Llave Pública (PKI).

Y no es necesario gastar grandes cantidades en hardware y software si se está dispuesto a utilizar herramientas excelentes de fuente abierta y/o licenciadas bajo el esquema GPL. Pero hay que estar también dispuestos a invertir tiempo en aprender a utilizarlas o bien pagar un consultor que las instale y enseñe cómo funcionan. OpenBSD [9] se ha mantenido como el sistema compatible con UNIX mas seguro en nuestros días, pero su instalación no es nada sencilla y su uso nada fácil, sin una previa capacitación.

Adicional a todo lo anterior, es mantener a la gente que administra los equipos de cómputo, capacitada en temas relativos a seguridad. No se vale tener en la persona del administrador del sistema, de la red o de la seguridad, a un "Chivo expiatorio" para cuando un ataque tenga lugar. Aparte de los cursos, sitios como BugTraq/NTBugTraq[10] y SecurityFocus [11] son siempre escenciales para mantenerse al día en estas cuestiones. En nuestro país, los cursos y seminarios organizados
por el ASC [13] son dignos de tomarse en cuenta.


LAS ADVERTENCIAS
Como lo advierte Bruce Schneier[14], uno de los mejores criptólogos del mundo y CEO de Counterpane Systems, hay varios puntos a considerar al comprar e implantar tecnología de seguridad en cómputo:
a) La confianza en redes seguras. Las redes públicas por definición son inseguras. Siempre que se maneje información sobre ellas, ésta se debe proteger de algun modo, usando criptografía por ejemplo.
b) La confianza en sistemas operativos seguros. Desde el punto de vista de seguridad, los sistemas operativos de fuente abierta (OpenSource) son los mejores. Aun y con eso, *todos*
pueden tener vulnerabilidades y se debe procurar ofrecer la menor cantidad de servicios posible, así como mantenerlos actualizados con los Parches y/o Fixes mas recientes.
c) La confianza en los usuarios inteligentes Y no estoy diciendo que sean tontos. Sino que por lo general asumimos que le darán la importancia debida a la información que utilizan, o a las contraseñas y permisos que se les otorgan. Hay que asegurarnos que efectivamente saben las implicaciones de prestar una cuenta y/o permitir un acceso.
d) La confianza en los usuarios bien-intencionados. Y esto es como pensar "a mí nunca me va a pasar" o "todo mundo es bueno". La verdad es que si queremos estar seguros de lo que se
está haciendo con los recursos de la organización, se deben tener cuando menos bitácoras de toda actividad, para que en caso de problemas, tener por dónde comenzar a buscar su orígen.
e) El culto a las matemáticas y a la criptografía. Si alguien dice que usar RSA a 2048 bits es mucho mejor que usar TripleDES a 512 bits probablemente le creamos porque hay mas bits
en 2048 que en 512 y no siempre es así... Para empezar: ¿Hablamos de la llave o del mensaje? Por eso cuando nos hablen de cosas como tamaño de llave, tamaño de bloque, cifrado por curvas elípticas y cosas similares, mas vale que entendamos bien de lo que nos estan hablando, ya sea informándonos o bien asesorándonos con un experto.


CONCLUSIONES
Hoy por hoy seguimos teniendo un ambiente de cómputo que es inseguro completamente o a medias, donde todavía los passwords débiles son comunes y donde todavía la encripción no es tomada en cuenta como pieza clave para asegurar nuestra infraestructura de cómputo.

Si quieremos realmente pertencer al primer mundo, si deseamos realmente pertenecer al mundo global donde los grandes tienen lugar, debemos hacer algo por mantener confidencialidad, disponibilidad e integridad en la información que maneja nuestra organización.

Mientras no hagamos algo para ponernos bajo resguardo, seguiremos a merced de los "Cibercholos" que, al igual que los llamados "chavos banda" o "malhechores" en nuestra cotidiana realidad, pueden poner a tomar aspirinas a más de algun ingeniero o directivo en nuestra organización.


REFERENCIAS
(según el órden de aparición en el artículo):

[1] http://www.attrition.org/mirror/attrition/
Sitio espejo de páginas crackeadas al rededor del mundo. Con
interesantes estadísticas para nuestro país bajo:
http://www.attrition.org/mirror/attrition/mx.html
[2] http://www.2600.com/hacked_pages/
Sitio espejo de páginas crackeadas al rededor del mundo. Parte
del legendario sitio hacker/cracker 2600.
[3] http://www.citi.com.mx/htmls/00000001.00001010/tech1.html
"Seguridad en Cómputo: ¿Paranoia o realidad?"
[4] http://www.cert.org/stats
Estadísticas relativas a incidentes de seguridad, publicadas
por el Computer Emergency Response Team (CERT)
[5] http://www.usatoday.com/life/cyber/tech/ctg016.htm
[6] http://msnbc.msn.com/news/178451.asp?cp1=1
De hacer notar el párrafo titulado "THE CASE FOR HACKING"
[7] http://ntsecurity.nu
Sitio de Seguridad sobre Windows NT. Interesantes las estadísticas
mostradas en: http://ntsecurity.nu/vote
[8] http://www.2600.com/news/2000/0126.html
La liberación de Kevin Mitnick, uno de los crackers mas famosos de
todos los tiempos.
[9] http://www.openbsd.org
El sistema UNIX que nació con la seguridad en mente.
[10] http://www.ntbugtraq.com
Bugs y Agujeros de seguridad sobre NT
[11] http://www.securityfocus.com
Noticias de seguridad
[12] http://www.sysinternals.com
Sitio sobre herramientas para NT
[13] http://www.asc.unam.mx
El Area de Seguridad en Cómputo de la UNAM. De especial mención las
listas que ellos mantienen sobre seguridad y administración, mostradas
en http://www.asc.unam.mx/Servicios/listas_de_correo.html
[14] http://www.counterpane.com/pptp.html
El análisis del protocolo de VPN PPTP de Microsoft, hecho por
Bruce Schneier y Dr. Mudge

- -------------------------------------------------------------------------
Copyright (c) 2000 by Martin H. Hoz-Salvador. This material may be
distributed only subject to the terms and conditions set forth in the Open
Publication License, v1.0 or later (the latest version is presently available
at http://www.opencontent.org/openpub/).

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.1i
Comment: Public key at http://www.citi.com.mx/~mhoz/pgpkey.html

iQCVAwUBOohjUgSuTAgEVOjZAQEcbgP9H4BileK3wi/3LNfoX39cxm4oPLUz59le
HLVBJYDVCvcdaF67kv7BwhLcX0uNxfhbnIbBB4OVmqQd9VHhySAQlAompMIWYB2e
TMNnH0gVPFgZMGAtAiWe7SLwM9+8x6RJOzPYiq1FkhS8LkAJtawlQ/KWylBF6e5Z
WHwXMrHh3lU=
=BUKT
-----END PGP SIGNATURE-----

Buho nocturno


Rayos. No se me quita la mala costumbre de quedarme hasta altas horas trabajando...

Aunque esta foto fué tomada hace varios meses por Sandra, una amiga muy querida a quien le salen muy bien las fotos ;-) creo que debo lucir muy parecido justo ahora: con la cachucha (gorra) para pensar mejor y de frente a la computadora. En la foto fuí tomado mientras programaba algo de Object Dumper para poder vaciar cosas de VSX, y hoy estoy haciendo material de entrenamiento para ilustrar la integración de LDAP y Autoridades Certificadoras con FortiOS... Pero sigo siendo el mismo yo, poniendo rápido en la PC las ideas antes de que se vayan...

Alguna vez, cuando pequeño, soñaba en que tendría yo la oportunidad de tener mi propio lab, jugar con la computadora toda la noche en mi apartamento, tranquilo... y un frigobar con leche para poder seguir trabajando. Gracias a Dios, es otro de mis sueños que han sido cumplidos...