lunes, 7 de mayo de 2007

Migrar mi sistema a la web? (I parte)

Empresas de todo tipo están migrando sus sistemas que funcionaban bajo su red interna hacia la web...
si me preguntas: ¿para qué?
te respondo: ¿para qué crees tú? para ganar más dinero pes', pa' reducir costos... qué más puede ser!!

Desde la web se pueden realizar las transacciones más fácilmente (pagar al banco, pagar proveedores, cobrar clientes, comprar lo que sea, transferir grandes cantidades de dinero entre corporaciones... ) me refiero a transacciones críticas de negocios.

Entonces, ¿todo es bonito?
No, no todo es bonito... muchas veces, hasta las mejores empresas cometen el error de creer que es simplemente convertir las cajas de diálogo a páginas web y listo...
Para ello contratan un equipo de desarrolladores, que ellos mismos equivocadamente seleccionan y les dicen: la idea es trasladar este sistema de escritorio a la web ... lógicamente, no lo harán bien.
Este trabajo hay que encargárselo a los espertos del software, es lo suyo.
Ten en cuenta que tu sistema será público y, en la web hay unos bichos raros llamados hackers que les gusta joderrrr.
He escuchado casos de empresas que luego de poner a producción su sistema web, empiezan a sospechar de manipulaciones sobre sus datos y, recién empiezan a preocuparse por brindarle seguridad a sus sistemas... consecuencia? desde una amable advertencia hasta la más desastrosa e inimaginable consecuencia!!.
No pes' : primero es la seguridad, ya ves? por no contratar profesionales.

Continuemos, como les decía... tres meses después que publican su sistema en la web, se enteran que se debe proteger al sitio web de posibles ataques. A veces se enteran cuando han sido hackeados, eso es peor aún.

Vamos a poner ejemplos:
La empresa xxx, en una auditoría de seguridad, descubre vulnerabilidades importantes en una solución recién terminada por su grupo de desarrollladores.
Obviamente los desarrolladores del software anularán las vulnerabilidades detectadas... ,
pero y ¿mientras tanto? ¿cuánto dinero están perdiendo por esta incomunicación la empresa, los proveedores, ... en fin, toda la cadena de valor de Porter?
Sin querer, esta solución filtraba información sobre proveedores, usuarios, información de inventario, precios, disponibilidad del producto y contratos con sus proveedores.
En la próxima entrega les comentaré cómo vulneraban la solución.


Por Segundo Serrano
Keywords:

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)