Texto de un email escrito al departamento de informatica 5 de noviembre 2007

El mensaje abajo fue escrito el 5 de noviembre 2007. Hace casi un año. Me gustaría tener la posibildad de compartir algunos de las comunicaciones previas y la contestación por parte de Informatica, pero hay que respetar el hecho de que las comunicaciones son confidenciales. No veo problema en publicar mis propias palabras.

En este epoca estaba tratando de clasificar imagenes en mi oficina y no podia mover la información. Tenia dinero para comprar mas anchura de banda para el proyecto. Pero me negaron permiso de contratarlo. La consecuencia fue el entorpecimiento del proyecto.

No fue mi intención de publicar este detalle nunca. Pero lo que me estimuló a actuar publicamente es que finalmente vinieron a mi oficina hace dos semanas para instalar Infinitum. Ya habia cerrado el proyecto y habia devuelto el dinero para telecomunicacions a Conservation International sin gastarlo. Aparentemente nunca existia una regla prohibiendo un contrato. Ademas, como evidenciado en la encuesta, estudiantes con laptos lleno de  programas piratas y virus sigue contaminando la red institucional.

Estimada Ceci,

Por este medio reitero con urgencia, y con un sensación de creciente desesperación, la petición de información escrita sobre las razones del rechazo de mi petición de solucionar los problemas de conectividad en el edificio E con el uso de recursos externos contratando un servicio de internet independiente a la red institucional.

De nuevo repito que he pedido ya en mas de cuatro ocasiones la explicación para el rechazo de este petición basado en las normas institucionales o en los detalles de los contratos firmados entre Ecosur y la compania privada que proporciona el servicio de telecomunicaciónes. No he recibido este información por escrito. Información escrita es imprescindible para permitir un análisis detallada y debidamente documentado, lo cual me comprometo a hacer al recibir la información para cerrar estos comunicaciones infructíferos.

La razón de insistir otra vez es sencilla. La falta de conectividad esta afectando tan negativamente mis capacidades de realizar los labores cotidianos desde la oficina que estoy seriamente considerando la opción de trabajar siempre desde la casa. Este dia de asueto sentí que he logrado aumentar mi productividad por un factor de cinco, resolviendo asuntos pendientes rápidamente desde mi casa donde cuento con muy buen servicio de internet comercial. La diferencia era asombrosa.

También insisto que ustedes analizan mi sugerencia complementario de prohibir la entrada de cualquier laptop, equipo externo o PC que recibe USBs en la red institucional.

Al caso de estar en desacuerdo, creo que merezco un escrito formal estipulando las razones de rechazar esta ultima sugerencia. A mi juicio es sumamente necesario evitar que haya equipos de computo que entran en la red institucional (no en el internet, lo cual es otra cosa) que cuentan con derechos de administrador independientes. La razón es la seguridad. He registrado dos casos recientes de virus destructivo. Aunque estos solamente afectan equipos corriendo Windows, me preocupan el efecto que pueden tener en los equipos de mis compañeros. Muchos todavía corren Windows XP, lo cual es menos seguro que Vista (claro, ya no voy a mencionar mi alternativa preferida en el campo de sistemas operativas)

Entonces insisto en la prohibición absoluta que laptops de estudiantes forman parte de la red institucional. Al mismo tiempo lo considero absolutamente necesario que se permite que equipos de estudiantes y visitantes a la institución navegan el internet libremente bajo su propio riesgo con equipos propios físicamente dentro la institución usando una conexión que no forma parte de la red institucional, como he sugerido antes.

He consultado con varios amigos profesionales en informática en el Reino Unido. El consensos de todos es resumido en dos palabras sencillos en ingles. Son espantosos. Me impactaron. Me han dicho que estamos permitiendo el “enemy within”.

Los amigos Británicos opinan que actualmente estamos “patas arriba”. Me gustaría recibir la opinión de Abraham Mena sobre este comentario. Respeto mucho su conocimiento detallada y técnicamente fundamentado en asuntos de seguridad.
Explico los consejos brevemente. El consenso que he recibido es que nunca será factible bloquear los que tienen IPS ya adentro de la red, hay que bloquear los que están afuera, y por supuesto tratar las maquinas de estudiantes como los visitantes cualquiera, suponiendo que la mayoría son muy irresponsables y portadores de virus etc etc etc. Asi que deben entrar por el portal común, lo cual se puede controlar. Al mismo tiempo hay que respetar el hecho que los estudiantes dependen el los recursos académicos proporcionado por el internet para hacer su trabajo y darles acceso libre al internet. El hecho que ellos llegan ya todos con sus propios equipos ahorra mucho dinero al institución. Hay que respetar esta inversión y incluso estimularlo mas.

Lo claro es que es mucho mas fácil bloquear la entrada de sus IPs desde afuera donde forman parte del internet libre que tratar de bloquear todo el trafico que sale y entra. Así se puede administrar el Firewall o el servidor proxy con mucha calma y sin problemas mayores. Incluso puedes ser mucho mas estricto con los equipos ya adentro evitando el jaqueo de recursos con privilegios determinado por IP como los de la biblioteca.

Claro, hay que comprar un poco mas anchura de banda para asegurar los tomas de internet para todos, pero este es muy barato en el mercado libre (800 pesos por mes por ~2MB .. ¿o es que nosotros en Ecosur no podemos conseguir este precio por reglas de Telmex?).

El arreglo inverso es siempre incomodo, conflictivo, impopular, innecesario y no sostenible en una institución académica. Hay demasiado excepciones a cualquier regla que tratas de implementar.

Reitero. El único cambio necesario es lo que surgiere. Da a los estudiantes (y en el proceso porque no nos incluimos nosotros en el edificio E) una, o mas, tomas de internet inalambricos separados de la red institucional, como si fueron en un cybercafe. Al mismo tiempo regulariza muy bien y mucho mas estrictamente el uso de los recursos institucionales quitando todos los programas piratas etc etc etc y evitando la instalación de software no autorizado por completo.

¿Es una idea tan loca y poca convencional? Entonces por que es considerado tan obvio y de tanto sentido común por todos los que he consultado al respeto. Adémas, si TelMex no nos ofrece precios mas caros que los usuarios domésticos no representa un costó adicional. Al revés, nos ahorra un chorro.

Saludos,

Duncan

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s