miércoles, noviembre 07, 2012

Ahora es el momento para la Certificación de Gestión de Proyectos


Los administradores de tecnologías han argumentado durante décadas sobre el valor de las certificaciones profesionales, a menudo se cita el hecho de que superestrellas de la TI como Michael Dell y Paul Allen, nunca terminaron la universidad. Sin embargo, la presión de competir en un mercado global ha empujado a la certificación PMP hacia el centro de la atención. La certificación PMP asegura de que todos los jefes de proyecto que obtienen la certificación hablan el mismo idioma y comparten los mismos objetivos. A medida que la economía global emerge de la recesión, los reclutadores de una variedad de industrias anticipan una fuerte demanda para los directores de proyectos certificados – lo que ahora es un momento ideal para completar el entrenamiento formal de jefe de proyecto.

La certificación PMP agrega valor a las Carreras Profesionales de Gestión

Una encuesta de salarios en el 2009 realizada por el Instituto de Administración de Proyectos demuestra el instinto de muchos reclutadores corporativos. Los jefes de proyecto sin certificaciones reportaron un salario medio de 91,000 dólares, independientemente de la experiencia. Sin embargo, la mayoría de los directores de proyectos que tienen certificaciones de gestión de proyectos de entre cinco a diez años reportaron ganancias de más de $108,000. Incluso los profesionales que tenían de uno a cinco años de experiencia y la certificación PMP puede ganar más de $ 100,000.
Mientras que algunos aspirantes a directores de proyectos pueden sentirse contentos al conformarse con un ingreso ligeramente menor, los reclutadores de la industria sugieren que la certificación PMP no puede ser opcional por mucho tiempo. En una entrevista, Steve DelGrosso de IBM, identificó una tendencia de las grandes empresas que exigen la certificación PMP de los vendedores. DelGrosso dijo, “si usted no puede presentar un director de proyecto certificado en su acuerdo, no se tiene en cuenta.”

Competencias fundamentales de la certificación en administración de proyectos

Según el Instituto de Gestión de Proyectos, los gestores de proyecto eficaces deben desarrollar habilidades relacionadas con cada uno de los seis procesos que se superponen:
  • Iniciación
  • Planificación
  • Ejecución
  • Seguimiento
  • Control de
  • Clausura
Los exámenes de la certificación PMP prueban las habilidades demandadas en las seis competencias, así como “la responsabilidad profesional y social”. El proceso de certificación PMP exige a los solicitantes verificar tanto sus horas de clase y su experiencia, en el puesto de trabajo bajo la supervisión de un tutor certificado.
Algunas empresas están haciendo formal la capacitación de director de proyectos como una pieza clave de sus programas de desarrollo de talentos. En una entrevista con el CIO de Sun National Bank, Angelo Valetta hizo hincapié en que la formación interna aumenta la moral del equipo asegurando al mismo tiempo un grupo más fuerte de talento interno. ”O bien pagas a alguien para reclutar o bien puedes pagar la educación y de desarrollo de liderazgo”, dijo Valeta a Kristen Lamoreaux, agregando que “cuando se desarrolla un empleado interno, se tiene a alguien que entienda su cultura y su negocio”.

A través de la capacitación en Administración de Proyectos

Debido a los cambios regulares del examen de certificación PMP, incluso a los expertos les resulta difícil medir el porcentaje de estudiantes que aprueban el examen cada año. Hasta la metodología del examen que ha cambiado en 2006, muchos profesionales de la administración de proyectos estiman que alrededor de tres de cada cinco que tomaron el examen lograron una calificación de aprobado. Sin embargo, muchos tutores del examen de certificación de administración de proyectos notan que el umbral para obtener la certificación PMP se ha hecho más fácil desde que el examen tiene una relación más directa con guía publicada Project Management Body of Knowledge (PMBOK).
Como resultado, los cursos de entrenamiento de administración de proyectos se dividen en dos grandes categorías: programas de preparación para el examen que sobre todo enseñan la prueba, y programas integrales de desarrollo profesional que ayudan a los profesionales aspirantes a aprovechar el PMBOK como un conjunto de herramientas para el cambio organizacional. En el artículo GanttHead en la comunidad PMP en línea, Andrew Makar comparte su propia experiencia de la preparación para la certificación. Él escribe: “Con todo, tomo de 8 a 10 semanas de estudio diligente antes de sentirme comoda en la sala de estar para el examen. La principal ventaja era que realmente entiendes el contenido del PMBOK v/s estudiarlo para pasar el examen”. A medida que el mercado de trabajo para jefes de proyecto se calienta, la inversión en formación para administrador de proyectos ya puede preparar a los profesionales que aspiran a aumentos salariales significativos en el futuro.

martes, noviembre 06, 2012

Seguridad en servidores SMTP

Tomado de: Seguridad SMTP

1. CORREO ELECTRÓNICO

Hoy en día, todas las empresas tienen su propio servidor de correo electrónico, basado en el anticuado e inseguro protocolo SMTP. Básicamente, lo que pasa cuando mandas un mail desde tu cuenta de correo, origen@origen.es, hasta una cuenta de destino, destino@destino.es, es lo siguiente:
  • Tu agente de correo local envía el mail a tu servidor de correo saliente.
  • El servidor de correo saliente busca el MX (servidor de correo) del dominio al que mandas el mail.
  • Tu servidor de correo se conecta al puerto 25/TCP del MX de destino y le transmite los datos.
Por supuesto, dado que siempre nuestros empresas van a tener un servidor de correo, éste va a ser un buen punto para empezar con el tema de la seguridad.

2. SMTP NO VERIFICA EL ORIGEN DEL MAIL

Si bien es cierto que existen mecanismos más que suficientes para verificar el origen y la integridad de un correo electrónico, también es cierto que no están implementadas en la práctica. Raro es que alguien use criptografía en su correo electrónico, incluídos directivos de la empresa y personal de seguridad informática. Raro es también que se intente verificar el origen del mail, pese a la existencia de los SPF records y a la posibilidad de verificar que quien manda un mail desde eduardo@miempresa.es realmente lo hace desde la IP de un servidor de correo de miempresa.es.
Sí, es raro.
El SMTP permite por tanto declarar como origen del mail LO QUE NOS DE LA GANA. Y esta es una de sus grandes “debilidades”.
3. ESTABLECIENDO UNA SESIÓN DE CORREO VÍA TELNET

Lo primero será averiguar cuál es el servidor de correo de nuestro objetivo, para ello ejecutamos dig @80.58.0.33 destino.es mx, que pide el servidor MX (mail) del dominio destino.es al dns de telefónica 80.58.0.33.
Ahora podemos hacer lo mismo que hace nuestro servidor de correo haciendo telnet al puerto 25 del MX de destino. Enviar un mail “a mano” es tan sencillo como esto:

Como podéis ver, hemos establecido una sesión de telnet al puerto 25 y hemos hecho uso de los comandos del protocolo SMTP para enviar nuestro mail. Del mismo modo, podríamos enviar un mail con un documento adjunto o cualquier otra cosa. La ventaja de hacer esto así, es que nos permite verificar que ciertos comandos han sido deshabilitados … o no …
4. VULNERABILIDADES COMUNES

  1. Lo primero que miramos es el banner del servidor de correo, que usamos para ver si existe alguna vulnerabilidad publicada … Si es así, ya sabes qué tienes que hacer. Lo normal es que el banner haya sido modificado, pero en el caso de que el servidor sea sendmail esto requiere recompilar el código, con lo que es posible que no lo hayan cambiado. En lugar de ver el banner, también podemos usar amap (http://freeworld.thc.org/thc-amap/) o nmap, como sigue: amap -sT -d -b -o amap.out 192.168.1.100 25
  1. Ahora miramos es si el servidor de correo es un open relay. Es decir, si permite enviar mails a otros destinos que no sean de su dominio. Para ello, simplemente nos conectamos por telnet y vemos el resultado de meterle en “RCPT TO” una dirección de gmail o cualquier otra cosa.
  1. Después, vemos si los comandos “vrfy” y “expn” están habilitados. No deberían, ya que el primero puede usarse para verificar si existe un mail dado, lo cual permite sacar todos los usuarios de correo por fuerza bruta, y el segundo “expande” una dirección de mail, ofreciendo valiosa información sobre el destinatario. Debería de darnos un error.
  1. Ahora, intentamos ver si entra un mail con “FROM:” de la propia empresa. Si es así, es posible que lo que enviemos desde una dirección falsa de la propia empresa no sea escaneado por el filtro antivirus/antispam.
  1. Otra prueba que podemos hacer es enviar un virus como documento adjunto en un rar cifrado. Los filtros antivirus tienen un tiempo máximo asignado a escanear los adjuntos. Intentan descifrarlo y si no pueden ponen el archivo en cuarentena. Si este tiempo no está bien puesto, podemos tirar el servidor mail mandando un montón de pequeños .rar. Un DOS simple y efectivo, que es fácil que funcione.
  1. Y seguimos con nuestros intentos … ¿tienen puesto un tamaño máximo para los adjuntos? Compruébalo. Mándales un pedazo de adjunto de 30Mb, a ver qué pasa …
  1. Ahora, intentaremos algo que suele ser bastante efectivo: vamos a comprobar si existen direcciones de correo genéricas para toda la empresa, a lo mejor está definido como alias algo tipo “empleados”, “todos”, “empresa”, “sistemas”, “comunicaciones”, “rrhh”, … Haz una lista e intenta a ver si llegan. Si es así, podemos mandarles SPAM o ficheros adjuntos pesados hasta aburrirnos.
  1. Y también podemos recopilar direcciones de correo usadas por la empresa … Ya sabes, google …. Además, si hemos conseguido enumerar direcciones de correo de la empresa podemos hacerlas públicas (posteándolas en cualquier foro de rusia o ucrania, por poner un ejemplo) para que reciban abundante SPAM.
Por cierto, cuando haces un “dig” para preguntar cuáles son los servidores de correo de una empresa … cuida al de menor prioridad. Es posible que esté mal configurado o desactualizado. Algunos administradores declaran un servidor falso, que no existe pese a estar declarado en el DNS (esto es posible, ver el RFC correspondiente) para despistar a los spammers.
5. CONCLUSIÓN.

El correo electrónico es uno de los posibles puntos débiles de la empresa. En este artículo, hemos visto unos cuantos posibles ataques al protocolo SMTP, totalmente basados en el funcionamiento del protocolo y configuraciones incorrectas, que pueden ser llevados a cabo facilmente de forma anónima y de los que debemos estas prevenidos.

domingo, octubre 14, 2012

Gestion de Proyectos

Tomado de: Articulo Original

Introducción

El siguiente contenido, le ayudará básicamente a comprender teóricamente el uso de los sistemas de administración de proyectos, y porque este tiene importancia en el que hacer de la administración de empresas, y principalmente en el control y ejecución de proyectos.
En el siguiente texto lo que haremos es enfocarnos en la Aplicación dotproject, que viene en la distribución ESUN LINUX.
El desarrollo de los proyectos llevan consigo, un arduo trabajo, de administrar en si un proyecto. Las etapas e hitos, son la consecución exitosa de los planes que se han designado para el proyecto en cuestión. Es por eso que analizar este marco teórico.

¿Qué es la administración de proyectos?

Es la planeación, organización, dirección y control de los recursos para lograr un objetivo a corto plazo.
También se dice que la administración de proyectos ocurre cuando se da un énfasis y una atención especial para conducir actividades no repetitivas con el propósito de lograr un conjunto de metas.
Esta actividad es llevada a cabo por un conjunto de administradores que actúan como agentes unificadores para proyectos particulares, tomando en cuenta los recursos existentes, tales como el tiempo, materiales, capital, recursos humanos y tecnología.
En este caso podemos visualizar que una buena planificación, nos ayuda claramente a llevar al exito los proyectos, y eso genera un beneficio para las empresas. Los sistemas de administración de proyectos, se vuelve una herramienta, indispensable para llegar al exito, y a la mejor ejecución de los proyectos. Dotproject es un software que definitivamente genera una ventaja a la hora de poder crear un proyecto, y administrarlo de la mejor forma.

Importancia de la administración de proyectos

La administración de proyectos implica una gran importancia, por lo que es usada en una gran diversidad de campos; desde proyectos espaciales, en bancos, en desarrollo de sistemas en computadora, en procesamiento de hidrocarbono, en la industria petroquímica, en telecomunicaciones, en defensa nacional, etc.
Los cambios tecnológicos, la necesidad de introducir nuevos productos al mercado, las cambiantes exigencias de los consumidores de productos, entre otras cosas, incrementan el fluido de operaciones en una organización, provocando que los métodos de administrativos convencionales sean inadecuados. Por esta razón la administración de proyectos es importante, ya que ofrece nuevas alternativas de organización.
Sirve para aprovechar de mejor manera los recursos críticos cuando están limitados en cantidad y/o tiempo de disponibilidad. También ayuda a realizar acciones concisas y efectivas para obtener el máximo beneficio.

La administración como base de los proyectos

La administración procura siempre el máximo aprovechamiento de los recursos, mediante su utilización eficiente. Las principales funciones de la administración se engloban en planeación, organización, dirección y control.
Durante la planeación se decide anticipadamente qué, quién, cómo, cuándo y por qué se hará el proyecto. Las tareas más importantes de la planeación son determinar el status actual de la organización, pronosticar a futuro, determinar los recursos que se necesitarán, revisar y ajustar el plan de acuerdo con los resultados de control y coordinar durante todo el proceso de planeación.
La organización realiza actividades en grupo, de asignación y asesoramiento, y proporciona la autoridad necesaria para llevar a cabo las actividades.
Dentro de esta etapa se identifica, define y divide el trabajo a realizar, se agrupan y definen los puestos, se proporcionan los recursos necesarios y se asignan los grados de autoridad.
El siguiente paso es la dirección, la cual sirve para conducir el comportamiento humano hacia las metas establecidas.
Aquí se comunican y explican los objetivos a los subordinados, se asignan estándares, se entrena y guía a los subordinados para llegar a los estándares requeridos, se recompensa el rendimiento y se mantiene un ambiente motivacional.
Por último se encuentra el control, que se encarga de medir el rendimiento obtenido en relación a las metas fijadas. En caso de haber desviaciones, se determinan las causas y se corrige lo que sea necesario.

Funciones en la administración de proyectos

El administración de proyectos opera independientemente de la cadena de mando normal dentro de la organización. Debe dirigir y evaluar el proyecto; también planear, proponer e implementar políticas de administración de proyectos, asegurar la finalización del proyecto mediante compromisos contractuales.
Otras tareas que debe cumplir son desarrollar y mantener los planes del proyecto, darle una calendarización y financiamiento adecuados al proyecto y evaluar y reportar su avance.
Debe resolver los problemas a través de decisiones orientadas al objetivo.
Además, el administrador de proyecto debe resolver las siguientes preguntas:
  • ¿ Qué se va a hacer ?
  • ¿ Cuándo se va a hacer ?
  • ¿ Por qué se va a hacer ?
  • ¿ Cuánto dinero está disponible para hacerlo ?
  • ¿ Qué tan bien se está haciendo el proyecto ?

El uso de Diagramas de Gantt.

DEFINICIÓN: El diagrama de Gantt es un diagrama de barras horizontales en el cual la lista de actividades va debajo del eje vertical y las fechas se colocan a lo largo del eje horizontal. En el eje Horizontal corresponde al calendario, o escala de tiempo definido en términos de la unidad más adecuada al trabajo que se va a ejecutar: hora, día, semana, mes, etc. En el eje Vertical se colocan las actividades que constituyen el trabajo a ejecutar. A cada actividad se hace corresponder una línea horizontal cuya longitud es proporcional a su duración en la cual la medición efectúa con relación a la escala definida en el eje horizontal conforme se ilustra. En el cuadro numero 8 aparece un diagrama de Gantt que representa el proyecto del libro mayor principal. Las actividades que comienzan más temprano se localizan en la parte superior del diagrama, y las que comienzan después se colocan de modo progresivo, empezando por la que empiece primero, en el eje vertical. De este modo, el diagrama parece la vista lateral de una corriente que fluye de una montaña, lo cual explica por qué los diagramas de Gantt también se conocen como diagramas en “cascada”. Además, el flujo desde la parte superior izquierda hacia la parte inferior derecha puede dar la idea de secuencia al colocar el número o la letra de la actividad precedente inmediata a la izquierda del extremo de la barra que representa la actividad. Los diagramas de Gantt son herramientas prácticas muy utilizadas en la administración de proyectos porque no sólo son económicas y fáciles de aplicar, sino que también presentan gran cantidad de información, donde el administrador puede descubrir de inmediato cuáles actividades van adelantadas en la programación y cuáles están atrasadas. En general, cuanto más grande sea el proyecto, más difícil será desarrollar y mantener actualizados los diagramas de Gantt. Sin embargo, en los grandes proyectos, pueden ser útiles para representar las diversas tareas en que se descompone la actividad o dar una idea amplia del proyecto. Otra desventaja más grave es que no indican cuáles actividades pueden retardarse o dilatarse sin que se afecte la duración del proyecto.

Las tres restricciones tradicionales

Como cualquier empresa humana, los proyectos necesitan ser ejecutados y entregados bajo ciertas restricciones. Tradicionalmente, estas restricciones han sido alcance, tiempo y costo. Esto también se conoce como el Triángulo de la Gestión de Proyectos, donde cada lado representa una restricción. Un lado del triángulo no puede ser modificado sin impactar a los otros. Un refinamiento posterior de las restricciones separa la calidad del producto del alcance, y hace de la calidad una cuarta restricción.
  • La restricción de tiempo se refiere a la cantidad de tiempo disponible para completar un proyecto.
  • La restricción de coste se refiere a la cantidad presupuestada para el proyecto.
  • La restricción de alcance se refiere a lo que se debe hacer para producir el resultado final del proyecto.
Estas tres restricciones son frecuentemente competidoras entre ellas: incrementar el alcance típicamente aumenta el tiempo y el costo, una restricción fuerte de tiempo puede significar un incremento en costos y una reducción en los alcances, y un presupuesto limitado puede traducirse en un incremento en tiempo y una reducción de los alcances.
La disciplina de la gestión de proyectos consiste en proporcionar las herramientas y técnicas que permiten al equipo de proyecto (no solamente al gerente del proyecto) organizar su trabajo para cumplir con todas esas restricciones.

Tiempo

El tiempo se descompone para propósitos analíticos en el tiempo requerido para completar los componentes del proyecto que es, a su vez, descompuesto en el tiempo requerido para completar cada tarea que contribuye a la finalización de cada componente. Cuando se realizan tareas utilizando gestión de proyectos, es importante partir el trabajo en pedazos menores para que sean fáciles de seguir .

Costo

El costo de desarrollar un proyecto depende de múltiples variables incluyendo costos de mano de obra, costos de materiales, administración de riesgo, infraestructura (edificios, máquinas, etc.), equipo y utilidades. Cuando se contrata a un consultor independiente para un proyecto, el costo típicamente será determinado por la tarifa de la empresa consultora multiplicada por un estimado del avance del proyecto.

Alcance

Requerimientos especificados para el resultado final. La definición global de lo que se supone que el proyecto debe alcanzar y una descripción específica de lo que el resultado final debe ser o debe realizar. Un componente principal del alcance es la calidad del producto final. La cantidad de tiempo dedicado a las tareas individuales determina la calidad global del proyecto. Algunas tareas pueden requerir una cantidad dada de tiempo para ser completadas adecuadamente, pero con más tiempo podrían ser completadas excepcionalmente. A lo largo de un proyecto grande, la calidad puede tener un impacto muy significativo en el tiempo y en el costo (o viceversa).

7 Mejores practicas para gestionar tu proyecto

1. Defina el Alcance y los Objetivos del Proyecto

Primero entienda los objetivos del proyecto. Suponga que su jefe/a le pide que organice una campaña de donantes de sangre, ¿Cuál es el objetivo: obtener la mayor cantidad de sangre posible? O es ¿levantar el perfil local de la empresa? Decidir cuáles son los objetivos reales le ayudará a planificar el proyecto.
El alcance o área de competencia define los límites del proyecto. Decidir que es lo que está dentro o fuera de los límites del proyecto determinará la cantidad de trabajo que se necesitará realizar.
Entienda quiénes son los accionistas, qué producto esperan que se les entregue y consiga su respaldo. Una vez que tenga el alcance y los objetivos del proyecto definidos, deje que los accionistas los revisen y le presten su acuerdo.

2. Defina las Tareas

Debe definir que tareas se esperan del proyecto. Si por ejemplo su proyecto es una campaña publicitaria para una nueva barra de chocolate, entonces una tarea sería producir el trabajo de arte para la publicidad. Por eso defina que cosas tangibles deben ser producidas y documéntelas con suficiente detalle para que cualquiera de los involucrados pueda llevarla a cabo correcta y eficientemente.
Los accionistas claves deben revisar la definición de las tareas y estar de acuerdo que las mismas reflejan adecuadamente lo que se espera.

3. Planifique el Proyecto

Planificar requiere que el gerente de proyecto decida qué gente, recursos y presupuestos se requieren para completar el mismo.
Usted debe definir que actividades se requieren para producir los productos, utilizando técnicas tales como Estructura Analítica de Proyectos ( Work Breakdown Structures –WBS; en el gerenciamiento de proyectos el WBS es una técnica que consiste en la descomposición del proyecto en partes manejables).
Usted debe estimar los tiempos y los esfuerzos requeridos para cada actividad, las dependencias entre actividades y luego decidir un programa realista para completarlas. Involucre al equipo de proyecto en la estimación de la duración de las actividades. Establezca hitos que indiquen fechas críticas durante el desarrollo del proyecto. Escríbalas en su planificación. Pida a los accionistas principales que la revisen y presten su consentimiento al plan.

4. Comunicación

La planificación del proyecto resulta inútil si no es comunicada efectivamente al equipo de proyecto. Cada miembro del equipo necesita conocer sus responsabilidades. Una vez trabajé en un proyecto en donde el project manager se quedó sentado en su escritorio rodeado de un enorme cronograma. El problema fue que nadie en ese equipo sabía cuales eran las tareas y las fechas tope, pues nadie había compartido la planificación. El proyecto sufrió todo tipo de problemas porque la gente hacía actividades que pensaban que eran importantes en vez de hacer las que el director de proyecto les había asignado.

5. Seguimiento y Reporte de Avance del Proyecto

Una vez que el proyecto esté en ejecución usted debe monitorearlo y comparar el progreso actual con el proyectado. Necesitará reportes de avance de proyecto que deberán producir los miembros del equipo. Usted deberá registrar las variaciones entre lo real y lo proyectado, tanto en lo referente a costos, como a cronograma y al alcance. Deberá reportar las variaciones a su superior y a los accionistas claves para poder tomar acciones correctivas antes de que esos desfasajes sean demasiado grandes.
Puede ajustar el plan de muchas maneras para volver a poner la planificación en el camino trazado pero siempre terminará equilibrando costos, cronograma de tareas y alcances. Si el director de proyecto cambia una de estas, entonces uno o los dos elementos restantes deberán inevitablemente ajustarse de forma acorde. Es justamente el balance estos tres elementos –conocidos como el triángulo del proyecto- lo que típicamente causa los mayores dolores de cabeza al manager de proyecto.

6. Gestión del Cambio

Los accionistas a menudo cambian de parecer en lo que respecta a las áreas de cada proyecto. A veces cambia el entorno de negocios en medio del desarrollo, y los supuestos que se hicieron al comenzar no siempre siguen siendo válidos. Esto a veces implica que el cronograma o las tareas deban ser cambiados. Si el manager del proyecto acepta todos los cambios, muy probablemente el proyecto se saldrá de presupuesto, se atrasará y hasta podría no terminarse.
Administrando los cambios, el líder de proyecto puede tomar decisiones sobre si incorporar o no los cambios inmediatamente o en el futuro, o directamente rechazarlos. Esto aumenta las posibilidades de que el proyecto sea exitoso porque el project manager controla la forma en que esos cambios son incorporados, puede disponer nuevos recursos acordes al cambio y puede planificar cuando y como se harán los mismos. Una de las razones por lo que a veces fracasan los proyectos es por la imposibilidad de gestionar los cambios eficientemente.

7. Gestión del Riesgo

Los riesgos son eventos que pueden afectar negativamente su proyecto. He trabajado en proyectos en lo que los riegos incluyeron: un plantel laboral que no tenía las habilidades técnicas requeridas para realizar el trabajo, la falta de entrega a tiempo de hardware u otros equipos, una sala de control con riesgo de inundación y muchos otros. Los riesgos varían con cada proyecto pero se debe identificar lo antes posible los riesgos del proyecto en particular. Se debe planificar para evitar los riesgos o, si los riesgos no pueden ser evitados, para mitigar su impacto en el proyecto en caso de que efectivamente ocurra. Esto se conoce como gestión del riego (risk management).
Usted no controla todos los riesgos porque estos pueden ser muchos y no todos tienen el mismo impacto.

domingo, octubre 07, 2012

La relación entre Software Libre y Gobierno Electrónico

 Tomado de: Software Público Uruguayo

La relación entre Software Libre y Gobierno Electrónico

Cuando me invitaron a escribir sobre esta temática, la pregunta fue, ¿cuál sería el público objetivo? ¿técnicos en informática, abogados, o el usuario de software?. La respuesta fue que en realidad, los conceptos que definen al software libre –y en mi opinión al software público– no son técnicos. Muy por el contrario, el porqué son tan importantes en el funcionamiento del Estado y cómo la sociedad puede verse beneficiada con el uso de software libre y desarrollo de software público, atañe a factores sociales, de derechos humanos y desarrollo económico.
Analizaremos la gestión de compra y desarrollo de soluciones informáticas que lleva adelante el Estado, intentando reflexionar sobre la relación que existe entre esta gestión y los derechos de los ciudadanos, así como su impacto en el sistema económico y social. Para hablar de software público en el Estado, primero hay que entender por qué es necesario fomentar el uso y desarrollo de software libre dentro del mismo.

Uso y desarrollo de software libre en el Estado

El Estado tiene la responsabilidad y la obligación de velar por los derechos de los ciudadanos. La forma en que adquiere y desarrolla software no escapa a esta obligación. Derechos como la libertad, privacidad, acceso al conocimiento e igualdad de oportunidades, temas como independencia y soberanía nacional pueden ser restringidos sin una gestión adecuada de las Tecnologías de la Información y la Comunicación (TIC). Intentaré mostrar cómo, al tomar en cuenta el uso y desarrollo de software libre, es posible no solo asegurarlos sino promoverlos.

Independencia y Soberanía

La independencia y soberanía de una Nación radica en la capacidad de controlar sus medios de producción. En pleno siglo XXI este control no se concibe sin un control real sobre las tecnologías de las cuales dependen los sistemas de producción. Estamos hablando de la necesidad de tener independencia y soberanía tecnológica. Si la tecnología se basa en software privativo ese control no existe, o más bien lo dejamos en manos de empresas transnacionales. ¿El lector se imagina al Estado realizando una demanda a empresas que facturan más que nuestro PBI por algún tipo de fraude?
Por similar razón no se privatizan los servicios de la Policía. Una sociedad no puede dejar en manos de intereses privados aquellas tareas que sean vitales para su supervivencia y soberanía. ¿Qué pasaría si todo el sistema de atención del 911 simplemente dejase de funcionar de un momento para otro? Este riesgo existe y para citar un ejemplo considere el caso del sabotaje petrolero que sufrió Venezuela en el 2002, posible en parte por la utilización de sistemas operativos y software privativos en la automatización de sus procesos. Entonces ¿hoy en día la Policía sería realmente independiente?

Libertad

Es un derecho consagrado en el artículo 7° de la constitución. Si decimos que todos nosotros como seres humanos, tenemos derecho a la libre circulación en los espacios públicos parece obvio pero ¿qué sucede cuando nos referimos a nosotros como seres del conocimiento? A diferencia de nuestro físico, en la era de la información nuestro conocimiento se mueve (almacena y transporta) sobre medios digitales. Supongamos que ciertos datos del ciudadano son almacenados en un formato cerrado que sólo puede ser leído por un único programa privativo. Sería como vender los espacios públicos y que la libre circulación dependiera de la buena disposición de unos pocos individuos. La única forma de asegurar la libertad del conocimiento y de la información es utilizar software libre como vehículo de datos.

Privacidad

Según el artículo 1° de la ley 18.331 la protección de datos personales es un derecho humano y según el artículo 10 de la misma ley, el Estado debe garantizar la seguridad y confidencialidad de los mismos. Esto no es posible sin conocer el funcionamiento interno del software que se utilice para manipular dichos datos y la forma de conocerlo es accediendo al código fuente. ¿Por qué la NASA habrá migrado su manejador de bases de datos de Oracle a MySQL?

Acceso al conocimiento

Según el principio de la publicidad, derivado de la forma republicana de gobierno: si el conocimiento es del Estado, es un bien público. Entonces debe ser compartido con toda la sociedad. ¿Cómo es posible que el Estado acepte que se restrinja la transmisión de conocimiento cuya generación pagamos todos? ¿Por un licenciamiento que no lo permite?
Cada vez que el Estado participa en la adopción o desarrollo de una solución informática se genera conocimiento, pero debemos preguntarnos de qué lado queda ese conocimiento. ¿No será una buena estrategia de gestión poder capitalizar dicho conocimiento a la interna de la organización? Sin embargo, debido a una característica intrínseca del software, este conocimiento queda cerca del código fuente. Por lo tanto, en vías de asegurar estos derechos, contar con el código fuente se vuelve una condición necesaria. Al igual que en los libros donde obtenemos el conocimiento al leerlos, en el caso del software el conocimiento generado sólo puede ser obtenido leyendo el código fuente. Un efecto colateral pero muy valioso de cuando el Estado logra apropiarse del conocimiento es la formación de una contraparte técnica calificada a la hora de tener que interactuar con proveedores o al confeccionar licitaciones.

Igualdad de oportunidades

El Estado es uno de los principales consumidores de software y debido a lo variado de su realidad de negocio cualquier política o acción que tome, impacta directamente sobre el ecosistema económico del sector de producción de software nacional. Por su característica de conocimiento abierto y trabajo constructivo acumulativo, el uso de Software Libre en el Estado abre la cancha para la participación de actores actualmente excluidos; las PyME que de otra manera les sería imposible por una cuestión de costos y exigencia de credenciales.
En los procesos de licitación de compra de software tradicionales se piden requisitos como mínimos de facturación anual y tener el producto instalado en instituciones de porte similar. Esto deja fuera del ruedo a pequeñas empresas nacionales o bien las obliga a asociarse (partner) con transnacionales para conseguir dichas credenciales, convirtiéndolas en simples vendedores de cajitas. La exigencia de credenciales es necesaria ya que vamos a basar nuestro negocio en una nueva solución informática pero una alternativa para obtener el mismo nivel de confianza podría ser que la oferta se base en una licencia libre. Así el Estado podría auditar el código, asegurando que el software haga lo que dice y tenga los estándares de calidad necesarios y en última instancia, frente al incumplimiento por parte de la empresa es posible cambiar de proveedor porque contamos con el código fuente.

Uso eficiente de los recursos económicos y la gestión humana

¿Qué pasaría si un ministerio comprase una flota de autos que sólo pueden ser utilizados para un fin establecido y conducidos solamente por un chofer? Descabellado, ¿no? Pues bien, esta es la modalidad corriente en el modelo de adquisición de Software. Por ejemplo, sólo pudiendo instalarlo en 5 computadores. Ni hablemos de poder compartirlo con otro sector del Estado. La base de esta incongruencia es considerar al software privativo como un producto, lo que creo es la gran falacia que nos venden desde siempre en un intento de armar un modelo de negocios rentable tomando como referencia el modelo de comercialización de productos físicos.
Me gusta referirme a esta contradicción como la “paradoja dual en la comercialización del software como producto”, donde se trata como producto algo que se comporta más como un servicio. Sin embargo, considero que al disponer del código fuente definitivamente podemos hablar de producto, ya que en este caso podremos estudiar al software libre bajo una óptica dual al igual que la luz (¿onda o partícula?). Si consideramos el código binario (el ejecutable, por ejemplo) estaremos viendo el uso, es decir el servicio y por otra parte al considerar el código fuente estaremos viendo un producto, el que puedo modificar o entregar a otro.
En el discurso tradicional al usuario se le vende –o este cree estar comprando– un producto como quien compra un auto. Sin embargo se trata de un servicio, un derecho temporal de uso. Un producto podría volver a venderlo. Otra hipótesis errada es pensar que uno puede cambiar de software como quien cambia de auto. Nadie piensa en la “la migración del auto a una nueva versión”. En el caso del software estos cambios son traumáticos y costosos porque en realidad lo que estamos cambiando es un servicio que ya forma parte de nuestro proceso de negocio.
Al tener el código fuente, algo tangible, lo puedo tomar, modificar y volver a distribuir. ¡Eureka! Puedo capitalizar una solución de software. Me gusta analizar esta naturaleza dual separando al software en un plano conceptual de dos dimensiones “producto/servicio” y otro plano físico “código fuente /código binario”. Por eso al adquirir software privativo solo obtenemos servicio, mientras que al adquirir software libre obtenemos servicio y producto.
Fomentar el uso y desarrollo de software libre en el Estado persigue entre otras cosas, no reinventar la rueda y al mismo tiempo permitir la flexibilidad de adaptar el software a cada necesidad. Esto implica no caer en los extremos que plantea el modelo de software privativo; comprar repetidamente lo mismo una y otra vez o en el mejor de los casos lo comprar una vez y lo utilizar como camiseta de talla única obligado a adaptar el negocio al software y no al revés, que sería lo natural.
Volviendo al asunto de los derechos, en el mundo físico los ejemplos son claros y difíciles de rebatir. Sin embargo en el mundo digital se vuelve complejo de entender, sobretodo porque en general las personas carecen del conocimiento técnico necesario para llegar a ver el problema. Con respecto a colocar la independencia y soberanía en manos desconocidas parece que nadie hace eco de esta problemática, entonces me pregunto ¿el Estado es realmente consciente del grado de dependencia que tiene con la informática? ¿Está preparado para una falla? ¿Es posible ser soberano sin tener soberanía tecnológica?

¿Qué es Software Público Uruguayo?

El concepto “Software Público”, acuñado inicialmente por Brasil (SPB) apoyado por varios países de la región, se ha transformado en la iniciativa “Software Público Internacional” (SPI). Éste concepto es el producto de un proceso que se inicia en Brasil en el año 2001 cuya formalización legal y técnica culmina con el lanzamiento del portal de Software Público Brasileño en el año 2007.
Aún es un tema polémico y en estado de evolución, particularmente en Uruguay se encuentra en un estado embrionario a la interna del gobierno y no existe en el debate público, a excepción de alguna iniciativa de la sociedad civil que trata de aportar luz en este camino. Tomando como base la definición de “Software Público Brasileño” y colocándola en el contexto de nuestra realidad social, económica y productiva en torno a las TIC, me gustaría compartir con el lector lo que, en mi opinión, debería formar parte de la definición de “Software Público Uruguayo” (SPU).
Entendemos por “software” a un programa acabado y listo para ser ejecutado. El término “público” lo interpretamos en un sentido amplio de “bien público” o aquello que le pertenece a todos. En particular me refiero a aquel software que es de interés del Estado y de su propiedad. Aquí entraría cualquier software que sea desarrollado o adquirido por el Estado siempre que sea de su propiedad. En tal caso, la sociedad debería poder usufructuarlo pues al fin y al cabo el Estado ya pagó y lo hizo con el dinero de todos nosotros. Al considerar un software como “bien público” estamos diciendo que queremos compartirlo, lo que implica que cada uno pueda utilizarlo para satisfacer sus necesidades, incluyendo la posibilidad de modificarlo y aprender de él.
Entonces ¿software público sería aquel software adquirido o desarrollado por el estado? La respuesta es no y se debe a un tema de licenciamiento. Para compartir un determinado software con la sociedad en general y con el resto del Estado en particular, se debe contar con una licencia que permita este tipo de uso y por supuesto con el código fuente, asegurando al usuario las cuatro libertades según ladefinición de la Free Software Foundation. Como el lector podrá apreciar, gran parte del software adquirido y/o desarrollado por el Estado sigue un modelo de licenciamiento que no otorga estas libertades, por lo tanto no puede ser considerado software público.
¿Qué se compra en realidad al comprar una solución de software que solo incluye el código binario? En realidad se está comprando un servicio, está alquilando el derecho a uso por un cierto tiempo bajo ciertas condiciones. Se trata de la “paradoja dual de la comercialización del software como producto” que introduje en la sección anterior.
Para completar la definición de software público uruguayo, además de tener que ser de interés del Estado, de su propiedad y disponibilizado bajo una licencia libre, falta contestar otras dos preguntas.
La primera es ¿qué sucede con los derechos de autor de la marca y logo del software? Es necesario asegurar que todo software público permanezca siempre como un bien público. Para esto, además del acceso al código fuente se necesita una Licencia Libre de Marca, estableciendo que el autor cede los derechos de toda marca, nombre, logotipo o isotipo relacionado al software libre en cuestión. Esto evita que el autor del software pueda llegar a restringir las libertades de los usuarios de forma indirecta. Por ejemplo, cuando la confianza de un producto se ve fuertemente relacionada a una marca, puede confundir a los usuarios si hoy o mañana dicha marca pasa a utilizarse para un producto privativo. Otro ejemplo sería enfrentar alguna demanda reclamando el pago de regalías por utilizar una marca o logotipo en determinado contexto de uso de una aplicación.
La segunda pregunta que falta responder es ¿cómo se puede asegurar un nivel de soporte que haga sostenible el mantenimiento y evolución del software a largo plazo? La respuesta pasa por generar y asegurar una Comunidad Virtual Nacional; un grupo activo de personas que pertenezcan a nuestro país, cuyo objetivo sea el desarrollo y evolución de dicho software. Los actores de esta comunidad pueden ser agentes del gobierno, empresas, asociaciones civiles o cualquier ciudadano, pero debe existir por lo menos un referente o líder que oficie de facilitador en la gestión de la comunidad.
Tanto “Licencia Libre de Marca” como “Comunidad Virtual Nacional” son conceptos provenientes de sus homólogos brasileños y creo que hacen a la diferencia sustancial en la definición sobre qué es software público.

¿El modelo de negocios detrás del Software Público?

Hemos tratado el tema de la soberanía tecnológica como condición necesaria para ejercer soberanía nacional, en tal sentido la definición de software público uruguayo surge como una respuesta concreta. Sin embargo hasta ahora hemos visto el “qué” pero no el “cómo”. Nada de lo anterior tendría sentido sin el planteo de un modelo de negocios sustentable. Me refiero al rol que juega la empresa. No habrá pensado el lector que todos los desarrolladores de software libre deban ser funcionarios públicos, ¿cierto? Y es que detrás de la definición de software público existe un modelo que permite conjugar Estado, sociedad y empresa con política, economía y solidaridad. Un modelo donde es posible hacer negocio y generar desarrollo manteniendo valores esenciales como la libertad, solidaridad, justicia social e igualdad de oportunidad para todos los ciudadanos.
El modelo de software público tiene cinco componentes, el producto, los servicios asociados, la prestación de servicios, la gestión de la colaboración y centrarse en la divulgación del conocimiento. El producto refiere a un software acabado listo para instalar, los servicios asociados son herramientas tales como un portal, un repositorio de software y código fuente, foros, blogs y demás herramientas tecnológicas que den soporte al resto de los componentes del modelo. La prestación de servicios refiere a los proveedores de servicio, empresas que brindan soporte, asesoramiento, capacitación o desarrollo en torno a alguno de estos productos. La divulgación del conocimiento se refiere a estimular el desarrollo de comunidad. En este punto el rol del Estado como gestor del conocimiento es fundamental para la conservación de los valores de la colaboración, del compartir, asegurando la salud de la comunidad. Sin una comunidad activa y saludable el modelo se convierte en un mero catálogo de proveedores de soluciones para el Estado. La clave está en lograr un modelo de desarrollo solidario basado en valores, considerando al conocimiento como un bien público, asegurando su divulgación.
Si se pregunta cómo puede funcionar un modelo de negocio basado en estos principios, la respuesta la puede encontrar en el portal de software público brasileño donde las empresas que participan han cambiado su paradigma de modelo de negocios. Dejando de lado el modelo de licenciamiento y pasando al modelo de desarrollo llave en mano, cobrando por el conocimiento generado en cada iteración. En este modelo no es necesario grandes inversiones iniciales pues se trabaja sobre el “delta”. Al basarse en un desarrollo existente, se cobra por la adaptación o extensión del sistema. A la vez y dado que el Estado es el principal cliente, un proveedor en este escenario accede a una cartera de clientes (todas las instituciones del Estado) de forma casi inmediata con poca burocracia, donde sus credenciales vendrán dadas por su reputación en la comunidad que gira en torno al producto.
Un modelo similar al brasileño se puede observar en otro tipo de emprendimiento de software libre, en este caso el de la Asociación gvSIG donde un conglomerado de empresas de muchos países hacen evolucionar una herramienta libre como gvSIG siempre respaldados por una comunidad mundial y respetando valores de libertad y solidaridad, generando oportunidades de negocio reales en más de 200 ciudades del mundo.
Tanto en la región como en el resto del mundo aparecen declaraciones de presidentes y jerarcas del gobierno a favor del software libre. En Europa se están registrando este tipo de movimiento cada vezcon más fuerza, donde el Estado está cambiando su política tecnológica hacia el software libre. Sin duda la crisis económica europea debe estar influyendo, pero nada de esto sería posible si el software libre fuera solo algo de geeks, peludos y barbudos. Además, pregúntese qué hay dentro de las cajas negras que venden las grandes empresas de software y verá que utilizan más software libre del que usted imagina, aprovechándose del conocimiento generado en la comunidad que luego se lo venden con una hermosa moña.
Uruguay se debe este debate y es hora que el Estado tome cartas en el asunto y quesoftwarepublico​.gub​.uy sea una realidad.

Álvaro Rettich

lunes, octubre 01, 2012

Instalando GLPI – Gestión Libre del Parque Informático

Tomado de:  GESTION DE INCIDENTES

GLPI es una aplicación libre de código abierto la cual nos permite llevar una gestión de nuestro parque informático, así como la gestión de incidencias y tareas referentes a los mismos.
En ocasiones necesitamos una herramienta de gestión en la cual tener todo el inventario de dispositivos, así como las asistencias que se realizan en ellos. Con esta herramienta tenemos salvadas todas estas tareas, de un modo sencillo y eficaz.

Descargar e instalar GLPI


El siguiente paso es descargar la aplicación GLPI, para ello nos dirigimos al sitio oficial y hacemos clic TÉLÉCHARGER, para posteriormente hacer clic en GLPI Version X.X.X.
Una vez lo hemos descargado tenemos que descomprimir el paquete en el directorio C:\xampp\htdocs.
A continuación abrimos un explorador y tecleamos la dirección http://localhost/glpi. Elegimos el idoma que deseamos usar y hacemos clic en el botón OK.
En el siguiente paso aceptamos los términos de licencia y hacemos clic en el botón Continuar.
A continuación hacemos clic en el botón Instalación para comenzar el proceso.
Tras realizar un test de los componentes necesarios hacemos clic en el botón Continuar.
Ahora nos solicita los datos de conexión a la base de datos, para ello en la casilla Servidor Mysql introducimos el nombre localhost; en la casilla Usuario Mysql el nombre root y en la casilla Contraseña Mysql la contraseña creada en el proceso anterior de seguridad. Una vez introducidos todos los datos hacemos clic en el botón Continuar.
El siguiente paso es crear la base de datos para nuestra aplicación, elegimos la opción Crear una base de datos o utilizar la que ya existe e introducimos el nombre gpli. Una vez realiza la operación hacemos clic en el botón Continuar.
Nos aparece un mensaje donde dice que la base de datos se ha creado correctamente, hacemos clic en el botón Continuar.
Por último nos indica que la instalación ha finalizado, para comenzar a usar GLPI vamos a hacer clic en el botón Continuar.
Configurar GLPI
En el explorador que se ha abierto introducimos las credenciales del usuario glpi con contraseña glpi y hacemos clic en el botón Aceptar.
Una vez dentro hacemos clic en la opción preferencias.
El siguiente paso será cambiar la contraseña predeterminada de nuestra aplicación, por lo que introducimos la nueva contraseña y los datos de usuario. Una vez hecho hacemos clic en el botón Actualizar.

domingo, septiembre 23, 2012

Lista de herramientas ágiles

Articulo ORIGINAL

Este es un directorio de utilidades, servicios y programas para gestión ágil (proyectos, tareas, backlogs o listas de requisitos …)

  • Comenzamos recopilado más de 80, que hemos etiquetado según la licencia de uso: (Se puede filtrar la lista pulsando sobre el nombre de las etiquetas)
  •  Comercial: Servicios o programas de venta directa o tras un periodo de prueba (shareware). Freemium: Servicios o programas que además de poder contratar un uso completo, sin limitaciones de funcionalidad o capacidad, también pueden emplearse gratuitamente sin limitación de tiempo pero sí de algunas funcionalidades o capacidades. 
  • Open: Servicios o programas que pueden emplearse de forma gratuita, al menos para uso personal. Freemium?: Servicios o programas que se ofrecen de forma gratuita, pero sin especificar si se trata de un periodo de prueba o beta, y si en el futuro se cobrará o limitará el uso. 
  • Por favor, si conocéis alguno que se nos haya pasado, lo podéis añadir directamente, o comentárnoslo. También podéis compartir vuestra opinión o valoración de aquellos que conozcáis. Apuntadnos también si véis alguna errata o clasificación incorrecta. Así, entre todos podremos ir mejorando la utilidad de esta lista. Gracias!!
Lista de Herramientas AGILES.

Las 10 Leyes de la Simplicidad

Articulo Original.

Las diez leyes y las tres claves de la simplicidad de Maeda se citan mil veces al año en todo el mundo, en exposiciones, artículos, posts y presentaciones, pero el libro, con sus ejemplos y argumentos, y sobre todo con su prosa lejana a toda tortícolis discursiva intelectual, a toda voladura caprichosa y pretenciosamente artística, es un ejemplo de instrucción y claridad.
Las Leyes de la Simplicidad del profesor de Artes y Ciencias de la Comunicación del MIT es una manual para la empresa, los negocios, el periodismo o la pedagogía. Sus ideas pueden atravesar casi cualquier campo y debería ser bibliografía obligatoria en cualquier carrera que se tope en algún momento con Internet. No sólo por sus anécdotas exquisitas sobre el diseño de gadgets, no sólo por su capacidad para relacionar lo más ordinario y cotidiano con el diseño de percepciones (y todo aquello que “esperamos” de la tecnología), sino por ser objeto de sus propias ideas y sujeto de prácticas que las lleven a prototipos funcionales. (Pablo Mancini en su blog Amphibia).

 

Las Leyes de la Simplicidad


Comienza hoy una serie de apuntes sobre la simplicidad, interpretada desde la óptica del gran consumo. El patrón serán las leyes de la simplicidad de John Maeda, un magnífico ejercicio sobre una idea sencilla y potente: en un mundo complejo, menos es más.

 

Ley Nº 1 Reducir: 

La mejor manera de alcanzar la simplicidad es mediante profunda reducción.

Para cualquier producto de consumo, una persona tiene actualmente decenas de opciones. 30 variedades de cereales son, probablemente, más de las que un consumidor necesita. En medio del caos, la simplicidad aparece como una estrategia casi imprescindible: este consumidor no tiene tiempo de estudiar todas las posibilidades, tiene que captar el mensaje y entender el producto de un vistazo.
La simplicidad aplica en muchos ámbitos: el diseño del propio producto, el packaging, la publicidad, etc. Maeda sugiere una estrategia para buscar esta simplicidad: el modelo SHE (Shrink, Hide, Embody):
  • Reducir el tamaño
  • Esconder: no hace falta que los atributos y funciones del producto estén todos visibles simultáneamente, sino solo cuando el consumidor los necesita
  • Incorporar la calidad en el producto, sin que se vea exteriormente
En el fondo, se trata de evitar la tentación de contar algo por el simple hecho de poder contarlo, de hacer gala de todos los beneficios y atributos del producto (por ejemplo, unas galletas integrales, con Omega3, con vitaminas, sin azúcar, etc.). El posicionamiento está en la mente del consumidor, y éste no hace listas de pros y contras cuando está delante del lineal del supermercado.

 

Ley Nº 2 Organizar: 

La organización consigue que muchos parezcan pocos.

Agrupar la información simplifica la comprensión y el recuerdo. 30 variedades de cereales quizá sean imposibles de memorizar, pero cinco gamas son más asequibles. Si cada gama de productos tiene un posicionamiento claro y una propuesta de valor diferenciada, el consumidor sabrá distinguirlas y recordarlas. Por ejemplo, Danone ha hecho un gran ejercicio de simplificación al crear las plataformas de Vitalínea, Activia o Danonino (aunque luego tenga cierta tendencia a expandir exageradamente cada gama).

En el lineal de un supermercado, el consumidor busca categorías antes que marcas, así que la buena organización es fundamental: dirige la vista del cliente, simplifica su proceso de decisión y le ayuda a encontrar lo que quiere comprar.

 

Ley Nº 3 Tiempo: 

El ahorro de tiempo se percibe como simplicidad.

A nadie le gusta esperar; y la frustración de la espera es aún mayor en un momento en que todos tratamos de comprimir en un día decenas de actividades, exprimiendo las horas y correteando de un lado a otro. Para ahorrar tiempo también puede ayudar el modelo SHE: reducir el tiempo (con productos como un GPS que indica la ruta más corta, o un libro de cocina con recetas listas en cinco minutos), esconderlo (entretener a las personas que esperan en una cola con un video), e incorporarlo (indicar el tiempo de lectura en un artículo). El objetivo es doble: reducir el tiempo de espera y hacer esa espera más tolerable.
En el mundo del marketing, la ley del tiempo puede llevar a diseñar productos cuyo beneficio principal es ahorrar tiempo (arroz listo en 3 minutos), a diseñar procesos de compra más rápidos (las listas en los supermercados online), a crear productos autoexplicativos, que se pueden usar desde el primer minuto sin libro de instrucciones (como el iPhone, que literalmente no tiene instrucciones) o a crear campañas promocionales donde el regalo es tiempo (por ejemplo, un servicio de limpieza doméstica).

 

Ley Nº 4 Aprender: 

El conocimiento lo hace todo más fácil.

Todos nos hemos enfrentado a una tarea que nos parecía muy compleja la primera vez y trivial al cabo de un tiempo. Aprender a conducir es un reto, pero luego se hace de forma automática, casi sin pensar.
Para amar un producto hay que conocerlo, hay que pasar la barrera de la primera cita y llegar al noviazgo lo más rápidamente posible. Educar al consumidor es fundamental para que aprecie la marca, especialmente aquellas con propuestas de valor más premium.
En la innovación de las marcas, a menudo basada en constantes lanzamientos, enseñar es también un punto clave: lo peor que le puede pasar a un producto es que el consumidor no sepa para que sirve, o no sepa que hacer con él.

 

Ley Nº 5 Diferencias: 

La simplicidad y la complejidad se necesitan.

La simplicidad solo se percibe como contraste de la complejidad. Por eso es cada vez más relevante, porque la complejidad aumenta en todas las áreas de la vida. Lo ideal es encontrar un ritmo que alterne las dos situaciones extrayendo lo mejor de cada una.
Un anuncio sin sonido destaca en un mar de anuncios gritones; una página en blanco de un periódico sobresale entre tanta letra negra; un aparato con un sólo botón sorprende frente a otro con 10 botones; un producto con un sólo beneficio se entiende mejor que uno que pretende ser bueno en todo. Como algunas artes marciales, donde la estrategia consiste en apoyarse en la fuerza del contrincante, la simplicidad se apoya en complejidad de los demás.

 

Ley Nº 6 Contexto: 

Lo que hay en la periferia de la simplicidad no es periférico.

No se puede simplificar algo solamente centrándose en sus aspectos definitorios; el contexto en el que se sitúa es clave para percibir su simplicidad. Demasiado enfoque es negativo, se ven sólo los árboles y no el bosque.
Al diseñar un producto, no sólo hay que hacerlo sencillo, potente y elegante, sino pensar en como se verá en los dos momentos de la verdad: en el lineal, entre otros muchos productos, y en casa del consumidor.

 

Ley Nº 7 Emoción: 

Más emoción es mejor que menos.

Llenar de emoción un producto puede requerir alejarse de la simplicidad, para introducir nuevos niveles de significado. Hay personas que eligen productos sencillos y minimalistas, como algunos móviles o un iPod, y lo primero que hacen es personalizarlos, con pegatinas, fundas y todo tipo de accesorios. Dotar de sentimiento y emoción a un objeto es una característica muy humana.
Aunque parezca contradecir la ley de reducir, hay algunas cosas donde más es mejor que menos: más cariño, más amor, más intensidad, más significado.
En los últimos años, muchas campañas de marketing se han centrado casi exclusivamente en comunicar emociones, olvidando los aspectos racionales y contando historias extrañas y complejas. El reto es mantener el nivel emocional, aunándolo con un enfoque más simple y directo.

 

Ley Nº 8 Confianza: 

Confiamos en la simplicidad.

Los aparatos y los servicios que utilizamos son cada vez más complejos, pero para nosotros es irrelevante: confiamos en que harán bien su misión, y los usamos sin tener ni idea de como funcionan. El paradigma es un coche, que casi todo el mundo sabe utilizar pero casi nadie sabe como funciona por dentro.
La simplicidad transmite confianza, y la confianza nos ahorra tiempo y esfuerzo. Las marcas son el paradigma de la confianza, y ese es su mayor valor. No deben confundirse en batallas de precios o perderse en innovaciones innecesarias.
Para las marcas de servicios, la confianza es especialmente relevante, ya que al no existir un objeto físico es lo único que garantiza la calidad al cliente. En gran consumo, las marcas que consigan aprender de un cliente y simplificar sus decisiones tendrán mucho ganado.

 

Ley Nº 9 Fracaso: 

Algunas cosas no se pueden simplificar.

A pesar de la enorme importancia que le otorgo a la simplicidad, en algunos casos la complejidad es necesaria. Hay temas demasiado difíciles, llenos de matices y detalles que no pueden ser explicados de un plumazo. Sin embargo, las personas rechazan cada vez más un enfoque complejo (leer un párrafo de más de 6 líneas, memorizar algo que no puedo aprender de un vistazo, etc.). El resultado es que la simplicidad se convierte en simplismo, se cae en lugares comunes y cualquier cosa se acaba pareciendo a muchas otras.
Cuando una marca tiene un producto suficientemente bueno y diferente, no debe tener miedo de explicar su complejidad, si es necesario para apreciar su valor. Hay que darle un voto de confianza a los consumidores, y tratarlos/tratarnos como seres inteligentes.

 

Ley Nº 10 La Clave: 

La simplicidad consiste en eliminar lo obvio y añadir lo relevante.

Las diez leyes, resumidas en una. Cualquier campaña de marketing puede aprender de esta ley: eliminar textos absurdos y repetitivos, tópicos mencionados por todas las marcas, guiños que nadie entiende, etc; y añadir mensajes relevantes, que aporten valor al que los escucha, que diferencien de la competencia, que den una buena razón para levantarte de tu silla, ir a la tienda y comprar el producto.
Autor: Juanjo Rodríguez