tag:blogger.com,1999:blog-6843244.post1934556214168335297..comments2023-09-26T16:39:30.097+02:00Comments on Gobierno de la ciberseguridad: ¿Una nube para la AGE? Con Google Apps hay que pensarlo dos veces.Javier Cao Avellanedahttp://www.blogger.com/profile/09736963835602147031noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-6843244.post-69539372604186182412013-06-16T15:34:54.090+02:002013-06-16T15:34:54.090+02:00Suecia prohíbe el uso de Google Apps en el sector ...Suecia prohíbe el uso de Google Apps en el sector http://computerhoy.com/noticias/apps/suecia-prohibe-uso-google-apps-sector-publico-4285<br />Miguel Angel Perez Gomezhttps://www.blogger.com/profile/04781599711846127202noreply@blogger.comtag:blogger.com,1999:blog-6843244.post-36523160451490797612012-05-08T09:18:55.401+02:002012-05-08T09:18:55.401+02:00Enhorabuena por tu artículo; soy funcionario jefe ...Enhorabuena por tu artículo; soy funcionario jefe de sistemas informáticos de un red de un organismo público de unos 1500 PCs, 250 servidores virtuales corriendo sobre unos 50 físicos, y estoy de acuerdo contigo como creo que la mayoría de mis colegas funcionarios gestores TIC lo estarían.<br /><br />El futuro en estos tiempos de crisis económica que vivimos, efectivamente pasa por la reducción de costes y parece que para eso los servicios en nube pueden ser una solución. Pero a mi entender lo ideal sería que esa nube la monte y gestione la propia administración, así todos los ministerios y sus organismos tendrían sistemas centralizados de correo electrónico, agenda y movilidad, servidor de ficheros y servidores de aplicaciones. Incluso se podría pensar en estaciones de red thin-clients corriendo escritorios virtualizados en la nube.<br /><br />No sería tan complicado, el embrión de esta nube es la actual Intranet Administrativa SARA. Un poco más complicado sería unificar los sistemas de autenticación de acceso a las LAN de la administración central, sus ministerios y departamentos, pero sería solventable con una adecuada validación contra los sistemas de personal funcionario Nedaes y Badaral.<br /><br />Lo que sí es más complicado pero que supondría sin duda un GRAN ahorro es que las CCAA pudieran llegar a convenios con esta nube del Estatal para obtener de ella también esos servicios.<br /><br />Entonces, eso sí, lo crítico sería que Telefónica (que es la que mayoritariamente provee las líneas de datos) no cayese en manos del capital transnacional. <br /><br />Quizá habría que retomar el proyecto de Red RICO de tener también una infraestructura física propia de la administración, pero ese es otro cantar...Alberto Jimenez "Revolware"https://www.blogger.com/profile/00915804398115124556noreply@blogger.comtag:blogger.com,1999:blog-6843244.post-9592543960710024642012-02-22T14:27:06.667+01:002012-02-22T14:27:06.667+01:00Tan solo un comentario, con respecto al cambio de ...Tan solo un comentario, con respecto al cambio de política de privacidad de Google es importante distinguir entre los servicios de Google para el consumidor final y Google Apps. El marco contractual es diferente y estoy convencido de que un cambio de calado en el mismo podría llevar a la rescisión del contrato.<br /><br />También opino que habría que diferenciar entre información más o menos pública e información más o menos sensible. A lo mejor esta última en ningún momento debería pasar por el correo electrónico. Podemos ver motas ajenas en vez de vigas propias.<br /><br />Por lo demás, muy buena entrada.<br /><br />Qué crees que ocurrirá cuando Google tenga datacenters en Europa y segregación de zonas como Amazon?<br /><br />Un saludo.pperez333https://www.blogger.com/profile/14713228605388708145noreply@blogger.comtag:blogger.com,1999:blog-6843244.post-87013469449014883912012-02-07T12:31:02.440+01:002012-02-07T12:31:02.440+01:00Hola,
Antes era defensor de GApps en la administr...Hola,<br /><br />Antes era defensor de GApps en la administración pública. Pero después de leer tu post, he de decir que me has convertido en al menos "no defensor".<br /><br />he intentado preguntar en el blog de efuncionario, haciendo referencia a ti post. Pero la respuesta no me ha convencido nada, se cierra en banda, primero diciendo que servicios como el email o documentos corporativos no son "infraestructuras" estrategicas. Dice que el adoptar o no GApps en administración publica, no se trata de una cuestión estrategica sino de gestión de riesgo. Le iba hacer referencia a ley-reglamento de infraestructuras criticas pero creo que no lo ve asi.<br /><br />Te felicito por tu articulo, porque de manera razonada, directa y simple has expuesto tu punto de vista y al menos a mi, me has abierto los ojos y he pasado de ser un ultra defensor de GApps en administración publica a un exceptico.<br /><br />Felicidades por el blog en general también.<br /><br />Salu2Miguel Angel Perez Gomezhttps://www.blogger.com/profile/04781599711846127202noreply@blogger.comtag:blogger.com,1999:blog-6843244.post-42029437127085226802012-02-06T09:50:30.042+01:002012-02-06T09:50:30.042+01:00Reflexiones en la línea de las conclusiones: nuble...Reflexiones en la línea de las conclusiones: nuble pública propiedad de las AAPP y no delegar la responsabilidad de generar nuevos paradigmas a otros estados: http://jagglarian.blogspot.com/2012/01/cloud-o-no-cloud.htmlJose, un TIC en las AAPPhttps://www.blogger.com/profile/01786825864129879471noreply@blogger.comtag:blogger.com,1999:blog-6843244.post-38161098134331480372012-02-04T12:26:12.066+01:002012-02-04T12:26:12.066+01:00El contexto de crisis favorece que se hable de &qu...El contexto de crisis favorece que se hable de "consolidación" de servicios. Desde estudios interesados, con cifras manipuladas y citas vagas de "expertos" anónimos (que no repetiré por no publicitar), hasta enfoques serios y razonados sobre la necesidad de "factorizar" los servicios IT públicos como paso previo a la consolidación (concepto muy interesante acuñado por Félix Serrano), el debate está servido.<br /><br />La nube pública es una vieja aspiración con nuevos ropajes, presente ya en algunas de la motivaciones de la "intranet administrativa" precursora de la red SARA. Con la evolución del "cloud computing" pocos dudan de que puede dar respuestas a muchas de las necesidades que la mera consolidación no puede resolver: hablamos de flexibilidad, de administración delegada, de servicios bajo demanda. De nuevas tipologías de contrato público, incluso.<br /><br />Al bajar a la "arena", vaya por delante que estoy bastante de acuerdo con las objeciones que planteas. Probablemente es deformación profesional (tras 15 años involucrados en seguridad de la información desde unos u otros ámbitos). Los servicios de GoogleApps han sido rechazados por organismos públicos en base a estas preocupaciones (ej policía de Los Angeles, y ahora el estado de Noruega). Otros están considerándolos. No es un problema trivial.<br /><br />Pero hagamos un ejercicio mental: si la empresa fuera española, y el servicio plenamente conforme a los requisitos de LOPD y ENS ¿estaríamos hablando ya de implantarlo? Claramente no. ¿Con quién? ¿Contratado cómo? ¿En qué se podría usar? ¿Cómo se supervisaría? Implantar otros servicios comunes, aun controlados por la Administración, ya ha dado y sigue dando quebraderos de cabeza. Y no solo pasa aquí: en Australia llegaron a aprobar un plan para unificar todo el correo electrónico administrativo. No pudieron ejecutarlo, y no fue problemas técnicos.<br /><br />Seamos realistas: si el único problema fuera el de seguridad, hay formas de gestionarlo. Como no lo es, y los otros problemas van a llevar un tiempo, tenemos algo de margen para ir pensando cómo. No vamos a tener un CIO de la AGE en un tiempo indefinido, no vamos a tener una estrategia TIC y de contratación común mañana. Este problema no es para ahora, es para dentro de unos años. Por eso precisamente es interesante plantearlo ahora, comenzar el debate, la educación, y la concienciación necesarias para hacer lo posible cuando se esté en condiciones de contratarlo.<br /><br />Intentando pensar en soluciones, si antes hice un ejercicio de cinismo, permitidme que ahora lo haga de ingenuidad:<br /><br />- ¿Ofrecería Google un servicio apto para un gobierno extranjero, digamos un "GoogleApps in a box", conforme a los requisitos de una hipotética carta unificada de servicios cloud para gobiernos europeos, y conformes a la futura regulación de protección de datos europea -que probablemente llegue antes que nuestra estrategia común-?<br /><br />- Si no, ¿lo ofrecería otra empresa, posiblemente utilizando recursos de computación ajenos bajo demanda (PAAS)?<br /><br />- Si un servicio está suficientemente distribuido, con recursos al menos parcialmente en suelo europeo, y su gestión es lo suficientemente líquida, separando por un lado las plataformas de computación y líneas de comunicaciones que es donde se produce mayor economía de escala, de manera que sean fáciles reemplazables, y por otro lado la gestión de los mismos… y utilizando cifrado local controlado por el gobierno en cuestión… ¿cuántos problemas se pueden resolver? El diablo está en los detalles, pero mecanismos hay…<br /><br />Creo que son cosas de las que hay que hablar, y hay pasos que deben darse. Incluso si nunca se dispone de una solución de máximos, los beneficios colaterales que se pueden derivar del camino recorrido pueden ser muy útiles:<br /><br />- estrategia de servicio, donde no la hay<br />- catálogos de servicio (en el sentido ITILv3)<br />- gestión del riesgo (de verdad)<br />- y sí, factorización y consolidación, hasta donde sea razonable.<br /><br />Saludos!Rubénhttp://about.me/ruben.martineznoreply@blogger.com