Mini-post: agosto de 2010, un mes especial
Ayer empezó agosto de 2010, un mes que tendrá cinco domingos, cinco lunes y cinco martes, algo que sólo ocurre cada 823 años.
Vía Sayingimages.com
Trabajando…
Para los amantes de la seguridad informática, van post que escribí para el Blog de Laboratorio de ESET Latinoamérica:
- Rogue y scam a través del teléfono (13 de julio)
- Dispositivos USB: un karma de seguridad de Microsoft (14 de julio)
- Windows XP SP2 sigue dominando el mercado… ¡y ya no tiene soporte! (14 de julio)
- Administración centralizada en la red corporativa (parte II) (19 de julio)
- [R] 5 preguntas (y respuestas) sobre botnets (22 de julio)
- [R] Malware: una ensalada de virus, gusanos, troyanos… (27 de julio)
- [R] El hackarillismo llegó a Facebook (29 de julio)
- [R] 10 mandamientos de seguridad para el Sysadmin (30 de julio)
- Microsoft liberará parche fuera de ciclo por vulnerabilidad 0-day (30 de julio)
Tomar decisiones vs. tomar decisiones en crisis
Estuve las últimas dos semanas de viaje, con la Gira Antivirus de ESET por El Salvador y Guatemala, hermosas semanas laborales pero que… no empezaron tan bien. 
Resulta que en el viaje de ida hacia El Salvador, que debía cubrirse en viajes Buenos Aires / Lima / San Salvador; tuvimos que aterrizar en Santiago de Chile por un “problema mecánico” en el avión (rumores de los pasajeros de primera clase indican que se prendió algo fuego en la cabina, sólo rumores). En fin, eso disparó una situación que, más allá del miedo inicial, era complicada: muchos nos vimos de golpe en Chile, y para cuando pudieron reprogramar nuestro viaje a Perú ya habíamos perdido las combinaciones.
Lo que me resultó interesante de esta “experiencia”, fue ver la incapacidad de la empresa aeronáutica (en esta ocasión LAN) para resolver eficientemente el problema.
Digo:
- Al llegar a Chile nos tuvieron media hora adentro del avión, y finalmente bajamos al aeropuerto.
- Nos dijeron que nos acercáramos a un mostrador al bajar del avión y cuando llegamos, luego de 10 minutos de espera, nos mandaron a un restaurante que la empresa nos daría algo de comer, y que en una hora nos darían un reporte.
- En el restaurante no entrábamos todos los pasajeros.
- Finalmente salimos cuatro horas más tarde para Lima y al llegar… NO HABÍA NADIE ESPERÁNDONOS. Como si fuéramos un vuelo más de rutina (y no pasajeros en problemas), llegamos a Perú y no sabíamos qué hacer. Nuestro vuelo ya lo habíamos perdido, y no sabíamos si entrar al país o no, tuvimos que empezar a pedir a la gente de seguridad que llame a LAN.
- Para llevarnos al hotel nos subieron a un colectivo, eramos 43 pasajeros y durante media hora estuvimos adentro del colectivo esperando a UN PASAJERO. Me bajé en un momento y le dije a la chica encargada si no podíamos ir yendo y que manden al “desaparecido” en un taxi. No se le había ocurrido, eso hicimos.
Hubo más contratiempos, así de la empresa sin saber qué hacer, pero estos son los más importantes.
De nuevo, lo interesante de todo esto es que en ningún momento la empresa se quiso desligar de la responsabilidad que le cabía. Cuando uno se acercaba a reclamar, siempre se hacían cargo de la situación pero… NO PODÍAN TOMAR DECISIONES.
Y esto me resultó interesante porque es una capacidad que es muy difícil de evaluar al momento de contratar a alguien para un trabajo, pero que puede ser de gran valor para la empresa: tener gente que sepa tomar decisiones en momento de crisis, o fuera de lo normal.
Hay personas muy capaces, que en un entorno de calma y planificación pueden ser excelentes en la toma de decisiones, pero al momento de necesitarlos para resolver un tema rápido, en una situación de contingencia, se espantan. Y esto no está ni mal ni bien, pero es bueno tener un poco de todo, y saber que hay momentos en donde es bueno tener gente más resolutiva, que a veces pueden no ser las personas más deseables en entornos de calma.
Los entornos laborales son complicados, y eso pude ver con mi experiencia con el personal de LAN que durante casi un día se mostraron con mucha voluntad pero con tremendas dificultades para tomar decisiones y dar respuestas efectivas en nombre de la empresa.
La cultura de la “piratería”
Se me hace dificil hablar de este tema trabajando en una empresa de software, es la realidad, pero voy a intentar dejar una idea que hace años me ronda en la cabeza, incluso antes de trabajar en ESET. No voy a opinar sobre el uso de software no licenciado (así prefiero llamarlo) de forma general, pero antes de ir a lo que quiero ir vale resumir mi posición: no estoy de acuerdo con el uso de software no licenciado, entiendo que ocurre por diversos factores (y no lo reduzco como muchos estúpidos a la falta de moral de la gente) y también entiendo que la solución a este problema por parte de las empresas de software, por ende, va más allá de perseguir a la moral del usuario. También entiendo que para garantizar la calidad de una aplicación y del servicio brindado, es necesario dinero, y es por ello que muchas empresas tienen métodos licenciados.
Aclaración antes de seguir: este no es el debate sobre software libre vs. software privativo. Es otra historia. Si no lo entienden, lo lamento, pero acá estoy hablando del uso de software no licenciado.
Lo que quier contar es algo que observo en los últimos años sobre cómo impacta en la cultura de las empresas las altas tasas de “piratería”: la gente no entiende lo que es una licencia de software.
Hace unos años trabajaba en una empresa proveedora de servicios y dábamos soporte de segundo nivel a varias empresas. Me encontraba con muchos casos de empresas que habían pagado miles de dólares por licenciar con Microsoft Windows toda la empresa y cuando tenían un problemas se pasaban horas y horas renegando con el mismo, y después nos llamaban a nosotros, su proveedor. Y yo les decía: ¿llamaron a Microsoft? Y no sabían de qué les estaba hablando. Entonces yo llamaba a Microsoft y en muchos casos me mandaban un fix para ese problema, o me pasaban directamente un enlace con el procedimiento con la solución y listo, tema solucionado.
A lo que voy es que con tanto usuario que no entiende que licenciar un producto es más que descargarse un instalador o comprar un CD, y con tantas empresas explicando mal a las empresas que deben licenciar para ir al cielo; muchos usuarios pierden de vista muchas ventajas de licenciar una aplicación, y se suman a la “cultura de la piratería” que es más grave que el hecho de que un usuario se baje una aplicación sin licenciarla.
Cuando viajo a dar seminarios en nombre de ESET también me pasa, aunque en menor medida en ámbitos corporativos, pero sí mucho con usuarios finales que muchas veces licenciaron el producto y después me cuentan que tuvieron un problema y se pasaron horas buscando soluciones en foros. Y yo les pregunto: ¿contactaste al soporte técnico? Y no saben de qué les estoy hablando. Les estoy hablando de algo que pagaron, y que pueden utilizar. Pero no lo saben. Esa es la “cultura de la piratería” a la que me refiero.
¿Qué dicen?
Redes Sociales for Dummies
Arrancamos la semana con este increíble trabajo resumen de redes sociales, gran poder de síntesis por parte de los autores:
Vía @DrGEN
¡Compré mi primer álbum digital!
Ayer me llegaba la noticia de que Amanda Palmer sacó un disco de siete canciones homenajes a Radiohead, todas tocadas con un Ukelele. La noticia combinaba varias ideas interesantes: una cantante que no conocía, una banda que me encanta y un instrumento “raro”. A eso le sumamos la idea que se anunciaba como un “digital album“, y fue suficiente para que siguiera el enlace hasta el sitio web oficial de la cantante, y donde finalmente pude escuchar una canción demo (¡de las 7 del disco!) y luego ver que podía descargar el álbum directamente desde su página web, con mi tarjeta de crédito o mi cuenta de Paypal. Me pareció una gran oportunidad para comprar mi primer CD digital.
Avancé, vi que el disco tenía un precio bajo, “Buy Now $0.84 USD” decía el enlace, así que decidí avanzar. La siguiente ventana me hacía notar que no leí un detalle más en el botón para comprar, el texto “or more“, ya que al confirmar mi compra se me presentaba una ventana de texto en blanco donde podía poner mi precio al disco. En ese momento, no pude poner 0.84. Al menos para ahorrar caracteres daba poner un dólar. Después borré un dólar y ahí nomás lo pagué. Un dólar más no me cambiaba nada. Dos o tres tampoco, pero ahí me quedé, una cantante que no conocía, un disco de covers, paré ahí. Lo compré, lo bajé, me llegó un correo con el enlace de descarga y escuché el disco: INCREÍBLE, gran disco, un hermoso trabajo. Este es el cartel que me mostŕo la web cuando terminé la descarga, clarísimo:
Pero todo esto me hizo pensar sobre temas que ya he escrito en este blog, cuando comenzamos con el canon digital en argentina, la muerte de las discográficas o el tema de músicos pidiendo la descarga de su música.
¿Por qué pagué más del precio mínimo sugerido? Porque los usuarios estamos definitivamente dispuestos a pagar por la música que escuchamos. No tengo duda de eso. Lo que no estamos dispuestos es a pagar por dispositivos físicos que ocupan espacio innecesario (CD), no estamos dispuestos a dar plata a intermediarios que no queremos, tampoco. Si hubiera pagado un disco a 10/15 dólares en una disquería, menos de los 2 dólares que le di ayer a esta cantante hubieran llegado. Generalmente es menos de un dólar lo que reciben los músicos por cada disco vendido a través de una discográfica. Es lastimoso.
Ahora, esta mina Palmer entendió cómo viene la historia, ojalá más músicos lo hicieran. Poné tu música en Internet, ponele un precio mínimo bajo a la descarga (si no el usuario se lo bajará gratis igual), dejá que ellos puedan subir el precio (muchos lo harán) y recibe el dinero directamente sin intermediarios que no suman valor a la cadena de negocio.
Entonces, un aplauso para Amanda Palmer, y además el disco está excelente, así que no sean ratones, dense una vuelta por acá y bajense el disco. 
Cada presentación es única
Quienes me conocen saben que cuando voy a algún evento/congreso, suelo luego poner algún post con consejos sobre dar presentaciones. Siempre intento en estas circunstancias aprovechar la oportunidad para asistir a otras charlas, y así ver buenas ideas que pueda utilizar para las mías y, obviamente, ver las cosas que no hay que hacer en una charla. Y estas últimas me divierten más escribir post.
Vamos al tema de hoy: todos reutilizamos presentaciones. Digo, quienes trabajamos o por cualquier motivo damos charlas con frecuencia, solemos tener un número de charlas (2, 5, 10, las que sean) que podemos re utilizar según el evento, el público, el país, y las variantes que sean. No hay ningún secreto en esto, una vez que uno armó una charla, la temática, los datos, las diapositivas seguramente podrán ser utilizadas por un tiempo razonable en diversos eventos. Si al asistir a otro evento la misma charla va a servir, ¿por qué no aprovecharlo?
Ahora, reutilizar la base de una charla no es lo mismo que ser un animal que ni siquiera se toma el trabajo de cambiar en la tapa el país donde se está dando la charla (sí, lo ví, no es un invento ni ficción). Entonces, aquí está el secreto, hay algunos detalles que sí debemos dedicarle a una presentación para que sea única. He aquí algunos que se me ocurren:
- Datos: lo que ya dije al principio, no podés caer en el “Evento X” en Argentina y que tu diapositiva diga “Evento Y – Brasil”. Es una tomada de pelo al público. He visto incluso diapositivas que los datos del orador no coinciden con los del que está hablando realmente. Digo: tomate 10 minutos para actualizar los datos en las diapositivas para que hablen del evento.
- Duración: suele pasar en los eventos que el orador no logra terminar con todas las diapositivas (a veces es una animalada el número que faltan) y usan el latiguillo “esta presentación es más larga así que bueno, vamos a terminar acá“. ¿Cómo que esta presentación es más larga? Esta presentación es esta, querido, la que estás dando ahora. Digo: tomate el tiempo necesario para asegurarte que sabés cuánto tiempo podés hablar, y que tenés las diapositivas para ese tiempo. Elemental mi querido Watson, el público siente que se le falta el respeto sino.
- Palabras y vocabulario: si, como en mi caso, uno va a diversos países, es bueno ver si hay palabras que utilizamos en las diapositivas que no corresponden al país. Me pasó una vez, utilizando la idea de “auto” en países de Centro América donde dicen “carro”, me di cuenta cuando dije “auto” y todos me miraron con cara rara. Nunca más. Digo: tomate un tiempo para ver qué palabras podrían decirse de otra manera y averiguar la manera correcta para llegar con un lenguaje local.
- Exclusividad: aún a pesar de todos estos consejos, falta un detalle para que una presentación sea única, y no se trata de dar la vuelta al mundo. Digo: si puedes, dedica darle 1 o 2 diapositivas únicas a poner contenido exclusivo para ese evento o para ese lugar. Siempre hay alguna novedad, algún dato fresco sobre el tema del cual vas a hablar. Si es local mucho mejor. Tomate ese tiempo, lo vale.
Son detalles, pero van a hacer que el público sienta que uno le dedicó un tiempo a pensar con qué ibamos a deleitarlos (?) ese día, y no que tomamos un pen drive y abrimos un archivo al azar para empezar a hablar.
Las diferencias pueden parecer sutiles, pero son enormes en la satisfacción del público que nota enseguida cuando uno no entendió que esa presentación, es única.
