viernes, 28 de septiembre de 2012

Los archivos europeos en la era digital


El Diario Oficial de la Unión Europea ha publicado el resumen del informe “Los archivos en Europa frente a los desafíos de la era digital adoptado por el Grupo Europeo de Archivos en su reunión de Copenhague el pasado 30 de mayo de 2012.

Retos para los archivos

En este informe se reconoce que el uso generalizado de las TIC está cambiando la función que los archivos desempeñan en la sociedad, y señalan como retos a los que se debe enfrentar:
  • La cooperación con otras redes y organismos de gestión de la información, en particular las agencias de administración electrónica. 
  • Conocer las necesidades de sus usuarios para definir el equilibrio entre los servicios a prestar en línea e in situ y decidir qué servicios deben desarrollarse. 
  • La digitalización y la publicación en línea del material de los archivos para ponerlo a disposición tanto de la comunidad académica como de un público más amplio. 
  • Facilitar la reutilización de la información de los archivos. 
  • Encontrar vías adecuadas de financiar la digitalización.
 Decisiones adoptadas por el Grupo Europeo de Archivos

Para abordar los nuevos retos a los que se enfrentan los archivos, el Grupo Europeo de Archivos adoptó las siguientes decisiones:

Programa Digital Común
Establecer un programa digital común para los archivos que vincule los objetivos europeos con las ambiciones y los esfuerzos nacionales. 

Se intentará promover una política común de archivos en el sector europeo de la información estudiando la manera en que los valores fundamentales de los archivos pueden encontrar su lugar en la nueva era digital.

Se prestará especial atención a la interoperabilidad, a la accesibilidad a largo plazo de los datos, a los identificadores permanentes, a la información abierta y a la evaluación.

Difusión
Los archivos nacionales cooperarán para poner en línea de aquí a 2015:
  • Las principales fuentes que ayuden a los ciudadanos a entender mejor las relaciones entre países y administraciones en la historia y la construcción de Europa, así como la diversidad de culturas, tradiciones e identidades nacionales. 
  • Las "piezas maestras” de los archivos de cada Estado miembro. 
  • Colecciones relacionadas con los grandes acontecimientos históricos y los aniversarios.

Protección de datos
Los archivos nacionales cooperarán más estrechamente con otros organismos a fin de garantizar que los intereses archivísticos, como la conservación y el acceso, se equilibran con otros intereses, tales como la protección de datos.

Se comprometen a elaborar un código de conducta para los archivos en el marco de la propuesta de Reglamento de la UE sobre la protección de datos.

Recomendaciones realizadas por el Grupo Europeo de Archivos

Los archivos nacionales deben colaborar con los gobiernos en el establecimiento de normas para la gestión de documentos electrónicos.

Sería preciso contar con normas comunes para los servicios en línea, así como examinar la influencia de las redes sociales en la prestación de servicios archivísticos.

Los archivos deben colaborar para superar los obstáculos y fomentar una mayor reutilización de la información de los archivos. Es necesario desarrollar un modelo común de las mejores prácticas existentes en Europa que pueda servir de marco para los archivos que todavía no tienen una política de reutilización. El modelo debe incluir el modo de autorizar la reutilización de contenidos y garantizar la autenticidad así como las opciones de tarificación o el acceso gratuito. Los archivos deberán compartir experiencias con las bibliotecas y los museos y llevar a cabo nuevas investigaciones sobre qué buscan los clientes y los clientes potenciales.

Los archivos nacionales deberían compartir sus conocimientos y su experiencia e intercambiar información sobre los enfoques de digitalización del material de archivo. El desarrollo de una estrategia europea que incluya modelos y normas comunes de digitalización ayudaría a los archivos a poner en marcha programas de digitalización y contribuiría a una mayor interoperabilidad entre países.


La transferencia y conservación de un volumen creciente de registros creados en formato digital requiere que se intensifiquen la cooperación y el intercambio de las mejores prácticas y soluciones entre los archivos nacionales.

Es necesario cuantificar mejor la financiación necesaria para el material de archivo creado en formato digital, de modo que los archivos tengan una idea más exacta de los costes y del modo de repartir los limitados presupuestos entre medios tradicionales y medios digitales.

miércoles, 26 de septiembre de 2012

Recomendaciones para mejorar la seguridad de la información y continuidad de negocio en las pymes españolas


El Instituto Nacional de Tecnologías de la Comunicación (INTECO) acaba de publicar el  Estudio sobre seguridad de la información y continuidad de negocio en las pymes españolas en el que realiza un diagnóstico de la percepción sobre el nivel de preparación ante los riesgos de seguridad y la adopción de estrategias de continuidad de negocio por parte de las pymes españolas que utilizan Internet como parte de su negocio en 2012.

El este trabajo se recomiendan una serie de actuaciones para que las pymes mejoren la seguridad de la información y continuidad de negocio en las pymes españolas

Avanzar en la sensibilización de las empresas sobre seguridad de la información.
El talón de Aquiles de las pymes españolas en materia de seguridad de la información es la falta de sensibilización y concienciación en la organización por estos aspectos, lo que se refleja en la falsa percepción de seguridad que les hace más vulnerables a ataques. Desde INTECO se señala que es necesario incidir en la importancia de realizar un proceso de reciclaje interno, así la dirección debe adquirir los conocimientos básicos de la gestión de la seguridad de la información en la empresa, como parte de sus habilidades directivas. Asimismo, es tarea de los responsables de la empresa promover el alineamiento de los objetivos de la organización con la estrategia de seguridad y continuidad de negocio. Por su parte el departamento o responsable de TI de la empresa debe contar con los conocimientos necesarios para diseñar una estrategia de gestión de la seguridad y consensuarla con la dirección.

Considerar la seguridad de la información como un todo e integrarla dentro de la organización
La seguridad de la información debe abordarse como un todo en el que se contemplen soluciones y herramientas de seguridad, pero también buenas prácticas y procedimientos. Desde este punto de vista, se dejaría de considerar la seguridad de la información como actuaciones puntuales y aisladas, relativas a la instalación de una determinada herramienta que, en muchos casos, ni se actualiza (puesto que se presupone automática).

Acudir a profesionales externos que solventen la falta de recursos internos sin renunciar a la seguridad.
Acometer la gestión de la seguridad de la información no es una tarea sencilla, sobre todo para aquellas empresas de menor tamaño, que disponen de recursos más limitados. Por ello es aconsejable identificar las áreas sobre las que se debe actuar y las tareas que puedan calificarse como sencillas y por tanto, asumibles por el personal interno. Igualmente, puede ser recomendable confiar en asesores externos especializados que ayuden a complementar y profundizar en el conocimiento necesario, adaptado a la realidad de cada caso.


Utilizar correctamente las herramientas y medidas de seguridad.
La mayoría de las empresas son conscientes de que disponen de un antivirus y en una notable proporción, de cortafuegos. Más allá de estas medidas, a juicio de los responsables de seguridad, el desconocimiento o la falsa sensación de no necesitar otras opciones existentes en el mercado son motivos para no ampliar la protección. Por tanto, no se saca partido a otras herramientas con usos y funcionalidades específicas, como el cifrado de datos que impide el robo de información en las comunicaciones. Por otra parte la actualización de programas y sistemas es una práctica básica.

Fomentar la incorporación de buenas prácticas para los miembros de la organización.
La seguridad de la información en las empresas debe incluir, además de los recursos necesarios, la realización de buenas prácticas que extiendan la seguridad más allá del componente técnico. En este sentido, la dirección y departamento o personal encargado de la seguridad de la información deben trasladar al conjunto de la organización los conocimientos necesarios para que puedan utilizar los recursos de información de manera constructiva. Estos conocimientos pueden proporcionarse con acciones formativas e informativas impartidas por miembros de la organización o por profesionales y organismos externos.

Adoptar estrategias de continuidad de negocio
Frente a la percepción de la baja probabilidad de sufrir un incidente que suponga la interrupción del negocio, es importante que la dirección esté concienciada de los riesgos y su probabilidad, las debilidades de la empresa y las operaciones que son vitales para el negocio. La estrategia puede asumirse de forma gradual, comenzando por tareas sencillas y contando con asesores externos. Un primer paso puede ser la realización de auditorías de seguridad que permitan evaluar el estado de la seguridad de la información y las necesidades del mismo. En base a estas evaluaciones, se pueden diseñar, corregir, adaptar y actualizar las medidas de seguridad. De tal forma que, de llegar a producirse, se dispondrá de un plan de actuaciones para atajar los riesgos y minimizar las consecuencias.

Establecer criterios de seguridad en las relaciones con los proveedores
Actualmente una parte creciente de la gestión de la seguridad de la información de las empresas se delega en servicios que les prestan terceras partes y que permiten optimizar sus recursos, como es el caso de los suministros o de soluciones de almacenamiento en modo cloud computing, hasta tal punto que un fallo de seguridad del proveedor podría ocasionar un impacto negativo o incluso una interrupción de la actividad de la empresa.  Por ello, se deben definir las actividades necesarias y críticas para el negocio en las que intervenga la acción de estos terceros y establecer criterios que aseguren la disponibilidad de estos servicios. En base a estos criterios, se debe igualmente revisar los acuerdos de nivel de servicio contratados con estos proveedores y adaptarlos a las necesidades concretas de la empresa.

Mantenerse actualizados de las novedades en materia de riesgos de seguridad y medidas de protección
Las amenazas evolucionan constantemente, por lo que es tarea de los responsables de gestión de la seguridad en la empresa mantenerse al día de los principales incidentes y de las soluciones aportadas desde la industria de seguridad. La suscripción a boletines especializados y foros sobre seguridad de las principales firmas de seguridad es una fórmula sencilla y al alcance de las organizaciones, independientemente de su tamaño. Asimismo, desde las organizaciones y colectivos empresariales se realizan acciones de sensibilización, en ocasiones especializados en un determinado sector o colectivo empresarial.

viernes, 21 de septiembre de 2012

La fiesta de los quintos en Aldeanueva de Ebro... 25 años más tarde

Una de romanos
Suena a historias de abuelo -o es que quizás ya sean historias de abuelo- pero lo cierto es que hasta el año 2001, la vida de los jóvenes españoles estuvo condicionada por el Ejército y la obligación de “servir a la Patria”. Así durante al menos un año, la vida de los varones españoles se veía alterada por un servicio militar obligatorio, la popularmente conocido como “mili”, que los convertía de forma forzosa en soldados uniformados y armados. Para algunos supuso la oportunidad para salir del pueblo, para otros una pérdida de tiempo que obligaba a aplazar estudios, retrasar la incorporación al  mercado laboral e incluso la pérdida del puesto de trabajo.


Hubo quienes nos negamos a realizar ese servicio militar, declarándonos objetores de conciencia, por lo que fuimos “penados” con un servicio social sustitutorio que duplicaba en tiempo al militar. Otros fueron más allá, manifestando su insumisión al ejército, lo que les llevó en muchos casos a la cárcel.

En definitiva tanto los que hicieron la mili, como los que nos negamos a hacerla, tuvimos que sufrir sus consecuencias.

Los quintos

Desde que Juan II de Castilla en el siglo XV impusiera la obligación de que uno de cada cinco varones debía ir al ejército, a los jóvenes que cada año reclutaba el ejército se les llamó “quintos”.

El proceso de incorporación de estos quintos al ejército se iniciaba cuando cada año el Gobierno fijaba el cupo de soldados que estimaba necesario. Para su reclutamiento, los ayuntamientos citaban a los mozos que habían cumplido los 21 años, para ser medidos, pesados y reconocidos médicamente, elaborando en consecuencia unas listas con los nombres de los mozos que por su edad y estado físico se les consideraba útiles para el servicio militar.

Voluntario extrae la bola del bombo durante el sorteo de quintos (Foto elcorreo.com)

Mediante un sorteo público, a cada uno de los mozos del contingente anual se les atribuía un número de orden que determinaba su destino militar, y que en el peor de los casos lo podía llevar al Norte de África y en el mejor de los casos podía suponer que se librase de la mili por “excedente de cupo”.

Las fiestas de los quintos

Con motivo de este proceso de reclutamiento se celebraban las fiestas de los quintos, en la que los jóvenes de la correspondiente quinta se apoderaban de las calles de los pueblos. En Aldeanueva de Ebro, al grito de “los quintos” la noche de un sábado del mes de octubre, se recorrían las calles del pueblo, siendo habitual coger las cortinas de las puertas de aquellos vecinos descuidados que no las habían quitado. Ya de madrugada, se solía ir a algún corral, para coger conejos con los que preparar un calderillo al día siguiente.

Quintos en Aldeanueva de Ebro en los años 50 (Foto Antonio Martínez)


Quintos en Aldeanueva de Ebro en los años 70 (Foto Antonio Martínez)


El tiempo pasa muy deprisa, y cualquier pretexto puede ser bueno para reunirse los antiguos amigos y recordar los tiempos en los que se fue “más” joven. Y uno de esos pretextos es el paso de 25 años desde que se fue quintos. Y eso es lo que desde hace tiempo se celebra en Aldeanueva de Ebro. Así todos los años en el mes de julio, los que han cumplido 46 años, se juntan un sábado para pasar un día de fiesta. Y este año nos tocó a los nacidos en el año 1966, quienes el pasado 28 de julio nos reunimos de nuevo, alguno hacía más de 30 años que no nos veíamos.

Quintos del año 1966 (Foto Nino Argazk)

El programa se inició con un almuerzo tempranero en “El Molino”: huevos fritos con chorizo regado con buen vino para los más animosos, y cafecito para los que todavía andaban medio dormidos.

Del almuerzo a la iglesia, y es que parece que no hay manera de librarse del peaje de la religión. Y de allí al cementerio, para colocar un ramo de flores a nuestro amigo Toño Miranda.

La visita guiada a la bodega cooperativa Viñedos de Aldeanueva seguida de la degustación de un buena y generosa selección de vinos fue caldeando el ánimo. De allí a la bodega Real Rubio, donde entre vinos, cervezas y alguna partida al futbolín dimos paso a la comida. Tras la comida música y copas en la misma bodega hasta el atardecer.
En la bodega Viiñedos de Aldeanueva (Foto Nino Argazk)

En la bodega Real Rubio (Foto Nino Argazk)
 
Con las sonrisas de oreja a oreja y con los ánimos exaltados, comenzamos la ronda por los bares del pueblo, alternando las cervezas con juegos “tradicionales” como la silla, el pañuelo, carrera de sacos...
 Jugando a la silla (Foto Nino Argazk)

Jugando al pañuelo (Foto Nino Argazk)


El ejercicio abrió el apetito, así que la fiesta continuó en el Restaurante Venus donde dimos buena cuenta de la cena. Ya con las fuerzas recuperadas la noche se fue prolongando entre copas por  los bares, hasta que ya cercano el amanecer, los que todavía quedábamos en pie terminamos el día comiendo un chocolate en casa de nuestra quinta Merce.

Cenando en el Restaurante Venus  (Foto Nino Argazk)

jueves, 20 de septiembre de 2012

La obra de Miguel Ángel Sainz: “Monumento a la vendimia” (Haro, 2001)


Conjunto escultórico compuesto por figuras de gran tamaño. Narrativamente el niño toma las uvas de la madre vid y las echa a un comportillo que junto a otros son transportados en un carro del que tira un caballo guiado por un hombre al lagar.


Miguel Ángel Sáinz durante la colocación de su escultura.Foto: El Correo

La figura de la “Mujer madre” representa la abundante y fértil tierra, que es quien surte al hombre de bienes para su subsistencia.

El niño, cuyo modelo fue el propio hijo de Miguel Ángel, representa la alegría recibiendo y exhibiendo el fruto que recoge de su “madre – tierra”.

El caballo y el hombre, representan el duro trabajo que supone el traslado del fruto a la bodega.


Texto: “Miguel Ángel, desde lo hondo” de José Luis Labandíbar.

martes, 4 de septiembre de 2012

Recomendaciones para proteger la información de los terminales móviles


El Instituto Nacional de Tecnologías de la Comunicación (INTECO) acaba de publicar el Estudio sobre seguridad en dispositivos móviles y smartphones. en el que se ofrece un diagnóstico de la utilización de dispositivos móviles y smartphones por parte de los internautas españoles, y en concreto, se estudian los hábitos de uso, las herramientas y buenas prácticas de seguridad adoptadas y las incidencias de seguridad declaradas por los usuarios en las comunicaciones móviles.


En este estudio se nos dan una serie de recomendaciones para proteger y/o conservar la información almacenada en los terminales móviles:

  • Tener localizado el terminal en todo momento, para evitar el robo o acceso indebido por terceros.
  • Conocer el número de IMEI (marcar en el teléfono *#06# para que lo muestre en la pantalla) que permite al usuario (a través de la operadora de telefonía móvil) desactivar el terminal en caso de pérdida o robo.
  • Tener activado el número PIN para que cada vez que se encienda el teléfono el acceso no sea automático.
  • Realizar copias de seguridad de los contenidos de los que se disponga en el terminal.
  • Activar el bloqueo automático del teléfono móvil para evitar que personas no  autorizadas puedan acceder a los datos.
  • Cifrar la información sensible en la memoria del teléfono.
  • En entornos corporativos en los que se maneja información altamente sensible, resulta más seguro conectarse a servidores seguros para acceder a la información, en vez de alojarla en el dispositivo.
  • Desactivar la conexión bluetooth, WIFI y 3G (siempre que sea posible esta opción) cuando no se esté usando.
  • Evitar descargar aplicaciones o archivos desde Internet con origen poco confiable. Si se realiza una conexión entre dispositivos (de móvil a móvil, o de móvil a ordenador), comprobar que ninguno de ellos se encuentre comprometido o aloje archivos infectados.
  • Revisar las solicitudes de permisos que aparecen, por ejemplo, al realizar acciones como descargar ficheros y aplicaciones. Antes de aceptar estas solicitudes, es necesario comprender y valorar a qué se está dando permiso (por ejemplo, acceso a la tarjeta de memoria, conexión a Internet, intercambio de datos, etc.).
  • Vigilar el consumo y, en caso de notar incrementos bruscos en la factura, verificarlo con la compañía, ya que puede ser un indicio de fraude o de uso indebido.
  • Mantener el software del móvil actualizado.
  • Configurar el dispositivo para que no se puedan instalar programas que no estén certificados y/o de fuente desconocida.
  • A la hora de deshacerse del terminal, realizar un borrado seguro y definitivo de la información almacenada en el mismo.