viernes, 31 de diciembre de 2010

Al Sr. Milco Feliz

Hoy no pretendo hablar de tecnología, tampoco de negocios, ni siquiera de técnicas gerenciales como he acostumbrado en este blog. Hoy quiero dedicar un espacio en mi blog a una persona que significó mucho para mí, tanto como personal y como profesional, esa persona es el señor Milco Antonio Feliz Cuevas, fallecido en fecha 29 de diciembre del 2010 por la imprudencia cometida por un conducto de vehiculos pesados.

En el 2006 ingresé a laborar en un empresa llamada Enade como desarrollador senior, donde el sr. Milco era el gerente de administrativo de dicha empresa. En ese momento era un muchacho que comenzaba a mostrar su talento como profesional, con 2 años de experiencia como administrador de base de datos y 1 1/2 como desarrollador de software. Me había convertido en un joven arrogante que empezaba a conseguir muchas cosas de forma muy rápida.

A los 5 meses laborando en Enade, la posición de Encargado de tecnología estaba disponible y él se esforzó para que recibiera esa posición, ahí decidí con ayuda de Milco comenzar a cambiar mi forma de ser, a ser más humilde, a aprender las técnicas para ser un buen gerente, como saber dirigirme a las profesionales por debajo y por encima de posición. Me ayudo a controlar mi arrogancia y mi ego, cuando debía hacer uso de estas cualidades, "negativas" para muchos, sin embargo, muy positivas cuando sabes hacer un buen uso de ellas.

Ese Señor ayudó a crear el profesional que soy hoy en día, y me ayudó a mejorar como ser humano. Era la clase de persona humanitaria, bondadosa, que siempre intentaba ayudar a un tercero antes que buscar un beneficio personal y muchas veces a costa de su propio beneficio. Se mantuvo en esa empresa siendo la cara de la misma a pesar de las dificultades que presentó la misma.

Que descanses en paz mi amigo Milco Feliz, a quien le debo tanto como profesional.

domingo, 5 de diciembre de 2010

Phishing & Pharming

Los atacantes en el Internet han encontrado un nuevo blanco de ataque, muy distinto a hace 10 o 15 años, esta vez el blanco es el usuario final y no las grandes corporaciones como era hace un tiempo. El usuario final es más ingenuo, menos instruido y confiado, lo que los hace vulnerables a técnicas de engaños (mediante lo que se conoce como ingeniería social) que sirven para realizarle estafas electrónicas.

El Pishing es un mecanismo criminal que emplea tanto técnicas de engaños como conocimientos tecnológicos para obtener información personal (o credenciales financieras). Según la consultora Gartner, alrededor de 5 millones de personas fueron estafadas en Estados Unidos en el 2008. El principal lugar de ataque es Paypal con 7,652 ataques, le siguen HSBC, World of Warcraft, JPMorgan y facebook con una gran distancia de por medio.

Otra técnica muy utiliza en los últimos tiempos es el pharming, que no es más que un método donde se re-direcciona a un usuario a un sitio malicioso haciéndose pasar por un lugar legítimo de acceso web. Muchos, usuario nunca se fijan en la dirección DNS o IP debajo de un enlace y ahí es donde son engañados y este se efectúa con más frecuencia con correos enviados por "instituciones financieras".