Cadenas de correo y spam: caso práctico.

Si te gustó el artículo sobre las cadenas de correos y el SPAM, hoy te propongo un caso práctico.

Entre las muchas cuentas de correo que utilizo, dispongo de una dirección @live.com que utilizo únicamente para temas profesionales, o como mínimo para todos aquellos quehaceres que no tienen nada que ver con el ocio. Esto quiere decir, que no normalmente solo agrego a esta cuenta a personas de las que no espero recibir bromas, cadenas de correos, etc, etc. Para esos propósitos ya tengo otras cuentas.

El otro día me agregó a esta cuenta una persona que no conocía y acepté su invitación (mal hecho). Tengo muy mala memoria y quizás podría darse el caso de que en algún momento hayamos charlado y no la recordase. Temeroso de mi, además de no conocer a esa persona, a los pocos días me envío uno de estos maravillosos correos en cadena. Esto ya no me gustó mucho, ya que esta cuenta había sido hasta ahora totalmente virgen (prácticamente ningún spamer la había violado).

Pues bien, aquí relato lo que sucedió a partir de entonces:

  • Recibo el correo en cadena, con muchas otras direcciones incluidas en el cuerpo del mensaje

Lo que empezó como una campaña dirigida a que los pobladores de Sydney, Australia apaguen sus luces ha crecido hasta convertirse en la iniciativa más grande del mundo frente al cambio climático. Este 28 de marzo de 2009, a las 8.30 pm, cerca de 1000 millones de personas en 1000 ciudades apagarán sus luces durante una hora – La Hora de la Tierra – para demostrar que es posible que todos tomemos acciones ante el calentamiento global.

La Hora de la Tierra empezó en 2007, en Sydney, Australia y participaron 2,2 millones de hogares y comercios apagando sus luces por una hora. Un año después este evento ya se había convertido en un movimiento global de 100 millones de personas en 35 países. Lugares emblemáticos como el puente Golden Gate en San Francisco, el Coliseo Romano y el anuncio de Coca Cola en Times Square, Nueva York, estuvieron en oscuridad, como símbolo de esperanza por una causa global que se vuelve más urgente cada hora.

La Hora de la Tierra 2009 es un llamado global de acción para cada persona, negocio y comunidad. Es una alerta para levantarnos y asumir, todos, responsabilidades e involucrarnos en el trabajo por un futuro sostenible. Iconos arquitectónicos modernos y sitios emblemáticos desde Europa hasta América estarán apagados. Gente en todo el mundo incluyendo el Perú apagará sus luces y se unirá para iniciar una reflexión acerca del futuro de nuestro preciado planeta.

Más de 60 países participarán en La Hora de la Tierra 2009. Este número crece día a día conforme gente como tú entiende cómo una acción tan pequeña puede lograr un cambio tan importante. Tú puedes hacer la diferencia.

La Hora de La Tierra es un mensaje de esperanza y de acción.

únete a esta cruzada de La Hora de La Tierra 2009. Este 28 de marzo a las 8:30 pm apaga tu luz.

?Tiene buena pinta verdad? Se trata de un gran acto social que nos afecta a todos y obviamente tenemos que reenviar esta información al máximo número de contactos. !Pues no!

  • Al cabo de un día, este es el aspecto de mi bandeja de entrada. Había criado unos cuantos mensajes de Spam.
ejemplo spam
Conclusión: Haz saber a tus contactos que no deseas recibir cadenas de correos, explícales por qué no es bueno reenviar este tipo de correos, remitelos a otras cuentas disponibles para este fin o explícales como minimizar el ejecto Spam (por ejemlo, borrando las direcciones del cuerpo del mensaje). Si esto no funciona, bloquea cualquier correo entrante de este contacto, a menos que quieras tener tu bandeja de correo repleta de anuncios de viagra, porno, software pirata o estafas de empleo.

Puesta en práctica de ITIL

CMDB (Configuration Management Database)

En cualquier caso, siempre es una buena idea establecer una CMDB (Configuration Management Database) siguiendo la guía de prácticas propuestas por ITIL. En el caso de establecer una nueva plataforma para los Sistemas de Información de la empresa, basada en cambios tanto hardware (de entorno host a entornos distribuidos), como de software (nuevo aplicativo),  es especialmente necesario tener una clara visión de todos los componentes que forman los SI de la empresa, así como sus relaciones y configuraciones.

La CMDB deberá contener -de modo general- la configuración de los activos  críticos y de alto riesgo, así como los detalles sobre las relaciones entre las diferentes configuraciones de éstos, entendiendo como activo una persona, proceso, host o cualquier otro elemento  que forme el sistema.
El alcance de este registro debe ser todo el Sistema de Información. Sin embargo, en muchas ocasiones se cae en el error de incluir detalles de muy bajo nivel, pensando que así tenemos un mayor control. En estos casos el mantenimiento y actualización de la CMDB sería extremadamente costosa, por lo que deben dedicarse mayores esfuerzos a identificar -en un primer momento- aquellos elementos críticos y de alto riesgo.

Datos fundamentales en el registro de incidencias

En el momento en el que aparece una incidencia en los sistemas, es importante identificar hábilmente (de forma rápida y correcta) el origen del problema y proveer una solución para ofrecer servicios ininterrumpidos, para ello el Service Desk debe hacer las preguntas adecuadas al usuario final.
Por ejemplo, en el caso de un corte de suministro eléctrico la hoja de registro manual debe aproximarse lo máximo posible al sistema utilizado normalmente, pero entendiendo la complejidad de tratar tal cantidad de datos, como mínimo se deberían obtener los siguientes detalles:
  • Nombre de la persona que abre la incidencia.
  • Datos de contacto de la persona que abre la incidencia.
  • Ubicación de la persona que abre la incidencia.
  • Prioridad asociada.
  • Estación de servicio y elementos asociados.
  • Ubicación de la estación de servicio.
  • Tipo de estación de trabajo, fabricante y proveedor.
  • Detalles del hardware y software de la estación de trabajo.
  • Detalles del inventario asociado a la estación de servicio.
  • Activos asociados a la estación de servicio (scanners, impresoras, …)
  • Estado de los activos, reportes de disponibilidad e historial de problemas.

Flujos de trabajo

Todos los procesos inciden de un modo u otro con los objetivos de la organización Por ejemplo, debemos tener en cuenta que los cambios estratégicos en la compañía pueden tener un impacto importante en los procesos incluidos en el área de Perspectiva de negocio. En cualquier caso, centrándonos en aquellos que guardan una relación más cercana, podemos identificar:

Soporte de Servicios TIC

  • Atención al usuario.
  • Gestión de incidencias
    (avisos).

    • Entrada: Incidencias
    • Salidas: Gestión de problemas.
  • Gestión de problemas.
    • Entrada: Incidencias gestionadas.
    • Salida: Gestión de cambios
  • Gestión de los cambios.
    • Entrada: problemas gestionados
    • Salida: Entrega de versiones
  • Gestión de entregas y versiones.
    • Entrada: Versiones
    • Salida: Gestión de la configuración
  • Gestión y mantenimiento de la configuración.
    • Entrada: Gestión de la configuración.
    • Salida: CMDB

Planificación para implementar la gestión del servicio

    • Entrada: requerimientos.
    • Salida: plan de proyecto

 Gestión de la infraestructura

  • Gestión de los servicios de telecomunicaciones
    • Entrada: Requerimientos
    • Salida: plan de proyecto
  • Gestión de la operativa
    • Entrada: plan de proyecto
    • Salida: modelado y dimensionado
  • Gestión local de servidores
    • Entrada: modelado y dimensionado de la operativa
    • Salida: Configuración y gestión de los servidores
  • Instalación de dispositivos
    • Entrada: configuración de servidores
    • Salida: puesta en producción de los servidores
  • Gestión de sistemas informáticos
    • Entrada; producción de los servidores
    • Salida: mantenimiento y gestión de los servidores
 Gestión de aplicaciones
  • Definición de requerimientos
  • Entrada: requerimientos del cliente
  • Salida: plan de proyecto
  • Gestión del ciclo de vida de desarrollo de aplicaciones
    • Entrada: plan de proyecto
    • Salida: Plan de desarrollo, calendario, …
  • Implementación de aplicaciones
    • Entrada: plan de desarrollo, …
    • Salida: aplicativo
  • Definición y análisis de sistemas de información
    • Entrada: Aplicativo
    • Salida: Definición de los SI necesarios
  • Testeo y soporte de aplicativos
    • Entrada: aplicativo y especificaciones
    • Salida: resultados de la cualificación y soporte
  • Gestión de cambios y versiones.
    • Entrada: Incidencias de soporte y errores.
    • Salida: nueva versión
El orden en la implementación de procesos es importante. En primer lugar debemos centrarnos en la infraestructura y el aplicativo, y una vez definidos los procesos, podremos planificar el área de
soporte, dimensionar los recursos necesarios y gestionar el nivel de servicio. Sin conocer el servicio (aplicativos, infraestructura) que queremos implantar es imposible conocer las necesidades del soporte.

Contrato de servicios tecnológicos

Un buen contrato de servicios debe ser completo y adecuado a cada situación, cubriendo todos aquellos supuestos generales que puedan presentarse. Sin embargo, deben tenerse en cuenta las particularidades de cada situación, así como el entorno y lugar de prestación de servicios.

En cualquier caso, el anexo del contrato deber especificar todas aquellas características técnicas, que por su naturaleza y densidad no están presentes en el texto del contrato, especificando cualquier detalle necesario.

En este artículo se analizan algunos puntos importantes que deben formar parte de cualquier contrato y las propuestas de enmienda, así como contrapropuestas sugeridas para mejorarlo. No se tratá de una guía de redacción, sino de un análisis de aquellos puntos que suelen fallar en la formalización de un contrato. La redacción particular depende de cada situación concreta y debe tener en cuenta la estrategia  de la empresa.

 

  • Actores y responsabilidad: En primer lugar, cabe destacar la necesidad de exponer correctamente las personas que toman parte en el contrato, así como su posición y potestad para decidir en el ámbito del acuerdo. Esto nos permitirá asegurar la responsabilidad y cumplimiento aceptado por persona/s con poder y alcance suficiente para la toma de decisiones que acontezcan en el resto del contrato.
  • Cometido principal: Los manifiestos expuestos en el contrato determinan el cometido principal, así como el alcance del contrato (detallado más adelante), eximiendo a los diferentes implicados de cualquier responsabilidad derivada de los hechos que se declaran en el contrato. La exclusión explícita del mantenimiento de los sistemas es una hábil maniobra que asegurará el entendimiento y compromiso sobre el alcance del servicio.
  • Objeto y alcance: En este apartado se enumeran los servicios prestados, así como otras necesidades y valores (mano de obra y materiales). No se detallan las especificaciones técnicas (que se incluyen en los Anexos) y se acotan todos los servicios que se ofrecerán y su ámbito. Deben detallarse todas aquellas partes del servicio que puedan resultar confusas o reclamables por el cliente, dada su naturaleza o simplemente por acuerdo de servicio. Esto evitará posibles disputas futuras sobre el alcance de los servicios prestados.
  • Lugar de prestación del servicio: La inclusión del lugar de prestación del servicio es un punto muy interesante, ya que pueden plantearse casos en los que la necesidad de desplazamiento suponga un elevado coste oculto, tanto para el cliente si se le factura por separado, como para el proveedor. Por otro lado, los accesos a infraestructuras y/o equipos pueden ser necesarios en todos aquellos casos en los que el contrato se sustente sobre un nivel de servicio específico acotado a las zonas restringidas o privación de acceso específico a personal externo.
  • Precio y tarifas: A menudo puede carecer de la importancia necesaria. Detallar si éste incluye el IVA o no es mandatario para evitar posibles disputas futuras sobre el pago del mismo. Por otro lado, los periodos e importes de facturación deben quedar claramente definidos. Recordemos la importancia de incluir la divisa en la que se facturará el servicio, así como el momento de cambio aplicado (gestión de divisas en el momento de formalizar el contrato, en la fecha de pago u otro periodo) y las unidades de tiempo en las que se factura el servicio.
  • Bonficaciones y penalizaciones: Es interesante incluir en detalle las penalizaciones sobre el pago atrasado –y bonificaciones, si existiesen, por pago adelantado- así como anticipos para el inicio del proyecto (si existiesen) y facturaciones adicionales. La duración del contrato y prórroga deben detallarse para aquellos propósitos particulares y convenios previos o acuerdos entre proveedor y cliente.
  • Garantias y nivel de servicio: Deben detallarse los indicadores que garantizaran el cumplimiento del servicio pactado, así como las compensaciones y planes de contingencia en los desvíos de la prestación. Los apartados sobre fuerza mayor, responsabilidades y seguros nos aseguraran que cada parte cumple con su parte de actuaciones en caso de improviso (ya sea económico, desviaciones en el proyecto, desastre, …) evitando posibles reclamaciones futuras.
  • Confidencialidad y protección de datos: Es importante revisar aquellas particularidades específicas del servicio, así como la revelación de secretos profesionales y acotarlas en un pacto de silencio. Del mismo modo, es importante incorporar los mecanismos necesarios para asegurar la integridad y secreto de los datos. Siempre es bueno contemplar la cesión de empleados y considerar de qué modo afecta esto al capital intelectual del proveedor.
  • Resolución del contrato: En este apartado remarcamos todos aquellos supuestos en los que se contempla la posibilidad de rescindir el contrato por ambas partes.
  • Aspectos legaqles: Los aspectos legales que se detallan en los apartados de interpretación, ley y jurisdicción terminan de cerrar cualquier vacío que se presente en los apartados anteriores. De todas formas, recordemos que la adhesion a códigos legales únicamente respalda el contenido del contrato. En ningún caso excluye o limita el ámbito de aplicación de las leyes pertinentes.

Recordemos que un contrato nunca es totalmente perfecto. Siempre existen agujeros o cláusulas incompletas que pueden incitar a la duda en su interpretación. El cometido debería ser aplicar el máximo esfuerzo para minimizar el riesgo de posibles fallos.

¿Se os ocurren más puntos importantes a tener en cuenta?