El arte de las presentaciones

Me ha encantado esta presentación de Alberto de Vega.

Disfrutenla, por si no funciona en el blog pueden verla aquí

El problema de la (in)seguridad de los datos en un mundo portátil

Gracias a la posible trascendencia de la pérdida de un disco en la audiencia nacional estamos siendo un poco más conscientes del problema de la seguridad de datos hoy en día.

Impedir que los empleados usen dispositivos externos o herramientas como Dropbox o Google Drive es hoy en día casi imposible. La información (en ocasiones confidencial y de clientes) ya no está controlada, sino en manos de usuarios inexpertos, descuidados, malintencionados o todo ello unido.

Hay muchas soluciones tecnológicas en el mercado para impedir estos problemas, pero chocan continuamente con las imposiciones “sociales” de los empleados, en un mundo donde los usuarios tienen la posibilidad de mover sus datos personales con toda comodidad impedirle manejar del mismo modo la información confidencial es una tarea imposible.

A pesar de que los departamentos de seguridad lo intenten, parece que han perdido la guerra contra los usuarios. Todo tiempo pasado donde el departamento de IT tenía el control y los equipos profesionales iban por delante de la tecnología de los usuarios ha sido mejor para ello. Impedir que una persona que ve que sus fotos del iPhone se replican en su casa en todos los dispositivos de un modo natural no pueda acceder a sus archivos desde fuera de la oficina es tarea imposible.

Incluso conozco casos de directivos que exigen que les desactiven los sistemas antivirus para poder usar los portátiles cómodamente en sus casas, comprometiendo la seguridad de la red corporativa.

Tal vez la única solución es que los departamentos de IT accedan a hacerse cargo de los sistemas personales de los empleados para extender hasta allí la seguridad sea la única solución.

Mientras, disfrutemos del mundo de la seguridad aparente. No piensen en ello. Podrían tener dificultades para conciliar el sueño.

Google y Apple gastan más en abogados y acuerdos que en I+D

Patent TrollYa comentaba hace unos días que debíamos poner coto a los abogados en el mundo de la tecnología, los costes y la perdida de foco de las empresas a una guerra sin sentido acabarán frenando los avances en tecnología.

En este artículo del New York Times se comenta una historia para no dormir sobre un ataque vía abogados a una nueva compañía que ha provocado una guerra absurda relacionada con Siri, la interfaz de voz de Apple.

Pero lo más duro es esta frase que vi extraída aqui:

Last year, for the first time, spending by Apple and Google on patent lawsuits and unusually big-dollar patent purchases exceeded spending on research and development of new products, according to public filings.

En uno de los comentarios de Politikon dicen que esto se puede deber simplemente a que Apple y Google “compran” tecnología vía patentes (un modo de externalizar el I+D). Aunque esto puede ser cierto, ¿tiene sentido que las empresas de tecnología se dediquen a comprar (pagando pero evitando riesgos y sin aportar recursos), pero sobre todo, ¿queremos que los gigantes de tecnología sean empresas de abogados y financieros?

Vamos por el peor camino posible.

Al final todos seremos Oracle (ver imagen)

Organizational Chart IT

BPM: Walking dead

Este artículo está inspirado en este otro que me ha encantado (“BPM must die”) y aunque no creo que el mundo BPM sea (todavía) un muerto viviente es evidente que existen aspectos que te pueden hacer pensar algo parecido.

El mundo BPM sigue creciendo, se hacen más proyectos, existen más tecnologías y se ha convertido en un “trending topic” para todos los grandes vendedores de la industría, SAP, IBM, Oracle, Microsoft, Software AG… todos tienen planes para el BPM, soluciones, productos y entre los pequeños vendedores hasta los productos más peregrinos (gestores documentales, herramientas de informes, herramientas de desarrollo web) le han dado una mano de pintura a sus productos para decir que son BPM.

A pesar de ello, en el mundo de la empresa “mediana” BPM no despunta con la brillantez que se le esperaba, incluso en las grandes corporaciones los proyectos se siguen basando en tecnologías que parecen “obsoletas”.

¿Cuál es el problema?

Confusión

Ya he hablado anteriormente de este tema, y lo explico en cada cliente. BPM es a la vez, analizar y modelar, modificar procesos, implantar procesos diferentes o copiar los de otro competidor, automatizarlos, vigilarlos o adquirir soluciones “best-of-breed” con procesos preimplantados como SAP ERP, Siebel…

Esto dispersa a los clientes, oyen hablar de BPM, quieren aprender algo y los primeros a los que ven les llevan hacia uno de los posibles caminos que no es el que ellos necesitan, al confundirlo todos como lo mismo entonces no toman ninguno de ellos.

El bálsamo de Fierabrás o el charlatán de feria

“BPM es para cualquier empresa”, “Todo el mundo necesita un BPM”, “Nuestras soluciones le ayudarán a mejorar”, “Ahora es posible XXX”.

¿Les suena? He debido tener una veintena de discusiones en foros varios sobre este tema, nada es para todo el mundo a priori y en cualquier caso. Aunque es posible engañar a alguna gente con ese discurso lo que realmente consigues es perder la credibilidad con una amplia mayoría que ven ese discurso como lo que coloquialmente llamamos “vender la moto”.

Cada fracaso suma por diez éxitos

Hay demasiados casos de malas implantaciones de BPMS, o de proyectos de cambio de procesos (BPM) que no han dado frutos o han sido muy modestos. Hay al lado de ellos una amplía variedad de éxitos, en mayor o menor medida. Pero cada vez que alguien “sobrevende” un proyecto o fracasa en los resultados por enfocar el problema hacia donde no debía se produce un efecto de expulsión de nuevos proyectos. Sumen además la elevada atomización de las herramientas SW, al no haber un vendedor masivo (como fue SAP en ERP por ejemplo) no tienes una visión de que este habiendo éxitos.

No lo llame BPM si es un proyecto TI clásico

Un proyecto BPMS suele tener un proyecto TI dentro, un proyecto TI tiene desarrollo en mayor o menor medida, pero hay muchas empresas que venden al cliente un proyecto BPM y al final hacen un proyecto de desarrollo TI con un BPMS dentro. El resultado es que debido a errores en el proyecto de desarrollo (“la aplicación es lenta”, “el sistema es rígido”, “los requisitos no se cumplen”) el fracaso se achaca al enfoque BPM.

Todo ello sumado a nuevas confusiones (Tal como dice el artículo que enlazo antes, Forrest, Garnet & Co tienen algo de culpa) al crear nuevos conceptos o añadir aún más cosas hacen que el problema se incremente.

Aún así y con todo, el mundo BPM sigue creciendo, esperemos que no para morir de éxito. No descarto una refundación de las ideas bajo otro paradigma o la absorción del concepto “business process” dentro del resto de proyectos y herramientas. Cuando todo esté enfocado a procesos de negocio dejará de tener sentido hablar de BPM como tal de modo independiente, pero este seguirá estando allí.

¿Seguirá caminando como un zombi muerto o será el resultado de una evolución a algo mejor?

El tiempo lo dirá. 🙂

Las innovaciones que vienen

Según IBM estas son las mayores innovaciones que llegarán en 2015: baterias mejoradas, Hologramas 3d, uso del calor de los equipos de informática y GPS estilo “street View” y recogida de datos personales (ciudadanos científicos lo llaman).

Las baterías son desde luego una buena noticia para los usos intensivos (10 veces más de duración es mucho) y es fundamental para el desarrollo de los dispositivos móviles. En cuanto a los hologramas creo que exageran, puede que reformen el salón de las casas pero no lo veo llegando a los equipos móviles.

Los comentarios sobre el uso del calor que desprenden los centros de datos me parece más cercano a disimular un gasto energético desmedido que a una medida correctora, calentar edificios con el calor desprendido es mejor que no usarlo pero los proveedores deben reducir el coste energético, los CPD no son estufas aunque lo parezca. Siguen teniendo un problema al que no atacan.

Es interesante el cambio que pueden suponer los GPS cuando mejoren un poco más con herramientas como Street View y sistemas de realidad aumentada, aunque ya se lleva hablando del boom de esta tecnología desde hace años y no acaba de tener reclamo para el usuario.

Lo más duro es el último punto:

Ciudadanos científicos: En cinco años IBM cree que los sensores en smartphones, coches, ordenadores, y redes sociales ayudarán a los científicos a dibujar una imagen en tiempo real de cómo vivimos. Es decir, los ciudadanos podrán donar sus datos personales para ayudar en la investigación científica.

Realmente, ¿IBM cree que pondremos nuestros datos tan disponibles o dan por hecho que será imposible limitar su uso por terceros? Me temo que es la segunda opción, los proveedores de tecnología no dan un duro por nuestra privacidad, al menos que alguien saque algo de ello.

Las modas tecnológicas en la empresa

Hay un tema muy interesante en la definición de estrategias tecnológicas en las empresas, en muchas ocasiones las decisiones se toman basadas en modas que no tienen detrás una base que las justifique de cara al negocio, aprovecho para recomendar la lectura la tira de Dilbert que enlazo a continuación.

En muchas ocasiones cuando converso con compañeros de mi sector digo que las empresas de tecnologías de información estamos pagando las “mentiras” (o exageraciones) que nuestro sector le ha transmitido a las empresas que son nuestros clientes. Durante años se han lanzado al mercado ideas como “estar en Internet”,  “una estrategia 2.0”, “tener un CRM” o “necesitas una herramienta de Business Intelligence” sin respaldarlo de para qué le sirve todo eso al cliente.

Es habitual que se intente introducir la tecnología de moda en las compañías sin un objetivo claro, esperando que por si sola produzca beneficios, y los directivos a veces se dejan llevar por presentaciones, conceptos o recomendaciones de los gurus. Y con ello puede que solo dediquemos los recursos necesarios para otros problemas más prioritarios a tecnologías que no podemos aprovechar. A la última moda solo puedes ir cuando tienes tus necesidades prioritarios cubiertas.

PD: Claro, que estas cosas no pasarían si los ingenieros como Dilbert fueran capaces de explicarle a los demás que es una “estrategia de aplicación multiplataforma” sin necesitar años de estudio previo. 🙂

El coche de Google y las tres leyes de Asimov

A estas alturas si no han oído hablar del famoso coche de Google es que han estado ocupados, pero por si acaso pueden leer lo que dice Google aquí, pueden leer lo que dice Enrique Dans aquí o la reseña de Barrapunto aquí. De esta última tomo parte de la descripción:

Los coches usan cámaras de video, radares y lidares (medidores de distancia por láser) como sensores, y utilizan los centros de datos de Google para procesar la información en tiempo real. Por ahora el sistema no funciona en calles arbitrarias: un conductor repasó cada trayecto anticipadamente, anotando datos específicos para el coche autoconducido.

El desarrollo parece una maravilla y es un gran avance, aunque no es tan absolutamente novedoso porque ya en los noventa existían prototipos de vehículos similares aunque no entre el tráfico. La imagen de la izquierda muestra (en muy mala calidad) el aspecto del coche que se puede ver en un video muy breve en Youtube.

Al parecer Google tomó muchas precauciones y siempre había alguien listo para hacerse con los mandos, y el trayecto estaba más o menos prefijado de modo que no podemos saber cuanto de avanzado es el desarrollo respecto de las posibilidades reales de ponerlo en circulación de un modo comercial yo personalmente creo que al desarrollo le falta todavía mucho que andar, no soy tan entusiasta de pensar que esta década que viene habrá vehículos similares a la venta. Y la próxima tampoco, y hablo de antes de 2030.

Los riesgos y la gestión de la seguridad

Hay un análisis interesante sobre los aspectos de seguridad en el blog Seguridad y Gestión, traigo un extracto de la parte que para mi es más interesante:

¿Estaría dispuesto el fabricante del software a hacerse responsable de los errores de conducción que pudiera tener su software, o a responder de los accidentes que pudiera provocar un fallo de programación?
Las responsabilidades derivadas de fallos en los productos fabricados es algo que ha sido abordado de forma completamente opuesta por los fabricantes de automóviles y por los fabricantes de software.

Desde luego las políticas de calidad de la industria de automoción están a años luz de las políticas de calidad de la industria de software. Quiero decir como autodescargo por los informáticos que también el tiempo de evolución y la complejidad es muy diferente, las situaciones a las que se enfrenta un coche es un universo de posibilidades mucho más reducido (o más sencillo de modelar) que la casuística que sufre una aplicación. Del mismo modo aunque la automoción ha evolucionado mucho, si lo hiciera a la velocidad de la informática los coches consumirían CO2 y expulsarían oxigeno  con un consumo mínimo de energía mientras se mueven flotando en el aire con un suave silbido. 🙂

Las tres leyes

Además de las problemática de la seguridad a la que se refiere el anterior artículo debemos analizar la toma de decisiones de un sistema automático como este. Y siempre (desde 1942) que se habla de “robots” realizando tareas humanas salen a nuestro auxilio las famosas tres leyes de la robótica:

  1. Un robot no debe dañar a un ser humano o, por su inacción, dejar que un ser humano sufra daño.
  2. Un robot debe obedecer las órdenes que le son dadas por un ser humano, excepto si estas órdenes entran en conflicto con la Primera Ley.
  3. Un robot debe proteger su propia existencia, hasta donde esta protección no entre en conflicto con la Primera o la Segunda Ley.

Las situaciones complejas son infinitas:

  • Caso de la primera ley: ¿Cómo decide el sistema si esquiva a un niño que cruza para no provocar una muerte si el precio es chocar con una farola y lesionar a los pasajeros levemente? ¿Cuántos milisegundos tiene para tomar una decisión así de relevante? Los ejemplos en los libros de Asimov de robots bloqueados ante la disyuntiva de elegir entre dos situaciones donde en ambas se lesiona un humano son muy evidentes de la complejidad.
  • Caso de la segunda ley: ¿Cómo decide el robot que no hay seguridad para continuar con las ordenes (recorrido)? Un conductor humano nota la falta de adherencia en la nieve o hielo y para en  la cuneta, pero si ya no conducimos la decisión la debe tomar quién “nota” los mandos, y ese es el coche por si mismo.
  • Caso de la tercera ley: De nuevo el niño que cruza, pero ahora aunque podemos frenar la consecuencia del frenazo es un más que posible choque con otro vehículo, ¿cuanto debe o puede apurar la frenada a riesgo de acercarse al niño, ¿frena en sec0? ¿frena midiendo la distancia al límite? ¿hace sonar el claxón sin frenar? La opción de un coche que es sumamente seguro para los demás a costa de tener continuamente pequeños golpes transitando es poco atractiva.
  • Además de estos casos, tenemos las situaciones de aviso ¿Cuánto debe avanzar la inteligencia artificial para enseñarle que detrás de un balón viene un niño?  ¿qué si alguien se mete dentro del coche lo más probable es que salga de inmediato? ¿Que si un coche se acerca a un sitio para aparcar es muy posible que pare y aparque de repente? Porque conducir es una acción mecánica, lo realmente complejo es la toma de decisiones que no tiene que ver con la conducción.

Es muy posible que en una década podamos hacer un sistema que pilote un Formula 1 mejor que Fernando Alonso, trazando cada vuelta al límite, sin fallos, siendo capaz de adelantar a un doblado e incluso realizando adelantamientos a otro piloto en competición abierta, después de todo ese es un entorno cerrado, definible y donde las habilidades de un sistema automático pueden ser mejores que las humanas, tal como pone Enrique Dans de ejemplo a Deep Blue como ordenador que ha superado a los humanos. Pero es que el ajedrez es al igual que el circuito de un Formula 1  es “matemáticamente modelable” y sin embargo el tráfico real sería como poner a Deep Blue a luchar en una trinchera de la segunda guerra mundial.

Otro tema es que estamos a las puertas de más y mejores sistemas de asistencia a la conducción, que ayuden a un conductor a evitar cierto tipo de colisiones. Pero de ahí a que el coche vaya solo como en “Yo, Robot” o “Minority Report” queda mucho camino por recorrer. Sería una opción si todos los vehículos fueran automáticos y las vías fueran exclusivas, pero no se cambia algo así de la noche a la mañana de modo que el periodo transitorio es la principal barrera.