Luces y sombras de la biometría, la informática grid y la VoIP

Con frecuencia, las tecnologías emergentes vislumbradas como alternativas especialmente prometedoras vienen acompañadas, e incluso precedidas, de un bombardeo de mensajes de marketing. Un bombardeo capaz de deslumbrar al potencial usuario confundiéndole hasta al punto de impedirle ver, no sólo las limitaciones propias de las nuevas propuestas, sino también, en ocasiones, los beneficios más importantes que realmente pueden aportar a su negocio en particular. La biometría, las Grids y la voz sobre IP son tres ejemplos de este fenómeno.

Dar el salto a una seguridad en el acceso basada en lectores biométricos puede realmente simplificar la gestión de contraseñas dentro de una organización, pero ésta debe ser consciente de que no todas las aplicaciones soportarán la tecnología sin exigir un trabajo extra considerable al departamento TIC. Por su parte, la informática grid puede recortar de manera drástica el gasto en sistemas informáticos, pero no conviene caer en la ingenuidad de creer que realmente las TIC pueden llegar a convertirse en un recurso consumible con la facilidad con que se utiliza una “utility”. Y cualquiera que considere la posibilidad de transportar llamadas de voz sobre redes WAN convergentes como motivo para emprender un despliegue de VoIP, podrá reducir las facturas asociadas a las telecomunicaciones de la empresa, pero tendrá que renunciar a hacerlo en determinados países, como India.

Estos fueron algunos de los consejos dados por los CIOs de tres compañías a sus colegas en el encuentro CIO Forum, una conferencia anual organizada por Computerworld en Estados Unidos y hospedada por el barco Norwagian Dawn mientras navegaba por los alrededores de Nueva York. Cada ponente expuso su experiencia en los proyectos de seguridad biométrica, informática grid y VoIP de los que habían sido responsables en sus respectivas organizaciones, señalando tanto los beneficios reales que habían logrado hasta el momento como los inconvenientes descubiertos en sus despliegues.

Uno de ellos fue Craig Brown, vicepresidente de tecnologías de gestión del proveedor de servicios sanitarios Concentra, quien describió durante su panel la iniciativa de seguridad y gestión de portátiles llevada a cabo por la compañía. Este proyecto exigía dar soporte a unos 2.800 trabajadores de campo, entre los que se incluyen enfermeras y personal de ventas. Las razones para su puesta en marcha fueron de diversa índole. Por una parte, estaba clara las ventajas que a este tipo de trabajadores aportaría la utilización de sistemas de comunicación y acceso TIC móviles, lo que motivó su adquisición. Ahora era imprescindible mantener los nuevos dispositivos bajo control, aplicando técnicas que garantizaran una rigurosa seguridad. Además, así lo exigía la necesidad de cumplir con regulaciones como HIPAA y Sarbanes-Oxley. Por otra parte, la compañía deseaba reducir el coste total de propiedad de los recursos, una gran parte del cual estaba asociado a la gestión de contraseñas.

Biometría
Brown explicó cómo la empresa, desde un principio, decidió buscar un sistema que fuera desplegable a través de toda la organización en la forma de un único hardware con una imagen de software incluida. La solución debía también estar dotada de capacidades para trabajar en entornos de acceso remoto variados, soportar encriptación, incluir un portal de autoayuda y soportar la integración de máquinas más antiguas.
El corazón del sistema implementado a la luz de estos criterios se apoya en una tecnología de lectura de huella dactilar y un hardware de encriptación integrado en laptops de la serie T de IBM de los que disponía Concentra. Aunque Concentra valoró la alternativa de introducir tarjetas inteligentes, se decantó por los sistemas biométricos por su menor coste, dado que un gran número de suministradores integran ahora esta en sus ordenadores estándar.

Según Brown, la solución ha permitido eliminar la necesidad de que las enfermeras y el personal de ventas hayan de introducir nombres de usuario y contraseñas para múltiples aplicaciones, entre las que se incluyen tanto programas desarrollados internamente como de terceros, y se trata de una tecnología realmente fiable, dado que la aceptación de huellas falsas sólo se produce una de cada 10.000 veces, una tasa aceptable en el caso de Concentra.

Un gran beneficio del sistema es que las contraseñas pueden ser actualizadas automáticamente por el software facilitando el cumplimiento de las políticas corporativas y de las regulaciones relativas a la industria en la que opera. Sin embargo, aún así, Brown aseguró que dos de cada quince aplicaciones no soportaban fácilmente este tipo de actualización. Tras analizar los casos en que esto ocurría, dedujo que afectaba a las aplicaciones de desarrollo interno que no necesariamente utilizaban un directorio común, como Active Directory de Microsoft. En consecuencia, ahora Concentra está intentando migrar un mayor número de programas a Active Directory. Aunque ello exige un trabajo añadido que no estaba inicialmente previsto, el número de incidencias que llegan al help desk están reduciéndose.

Algo que el CIO de Concentra aconsejó a sus colegas con especial insistencia fue no pasar por alto la formación del usuario final, especialmente si se trata de personas con escasos conocimientos sobre tecnología. En el caso de esta empresa, los usuarios finales son equipados con portátiles que incluyen una imagen de software, pero aún así, son ellos los que deben introducir sus huellas dactilares para diferentes aplicaciones y adquirir la destreza de mover sus dedos adecuadamente a través del lector biométrico.

Una de los asistentes a la presentación comentó que su compañía había decidido eliminar un sistema biométrico seis meses después de haberlo instalado porque los usuarios se quejaban de manera prácticamente masiva por la caída del rendimiento de sus sobremesas y laptops. Finalmente, la empresa decidió sustituir la solución biométrica por un sistema de firma única (Single Sign-On- SSO) basado en Citrix. Brown predijo que probablemente esta empresa volvería a adoptar la biometría en algún momento, pero también reconoció que Concentra está intentando mantener su implementación lo más simple posible para evitar este tipo de inconvenientes. “La biometría no constituye una respuesta mágica a todos los problemas”, subrayó Brown, “pero si se utiliza con alguna de las otras técnicas disponibles, puede ser un gran triunfo”.


Informática grid
Brad Friedman, CIO de Burlington Coat Factory Warehouse, dio a conocer la experiencia de esta compañía minorista con la informática grid. Lo primero que subrayó es que las redes grid no deben entenderse como un medio para convertir la informática en un entorno de recursos consumibles siguiendo realmente el modelo de las utilities. Aunque es una metáfora frecuentemente utilizada para describir las grids, existen según Friedman importantes diferencias entre ambos modelos de gestión y distribución de recursos. “Las utilities no tienen que preocuparse por las licencias de software, tampoco por la seguridad ni por la privacidad. Hay un montón de matices relacionados con la informática grid que deben ser tenidos en consideración”.

Migrar desde una arquitectura informática y un centro de datos tradicional a un entorno innovador no es algo nuevo para Burlington, quien hace unos quince años abandonó una arquitectura basada en mainframes en favor del multiprocesamiento simétrico y los sistemas Unix, e introdujo Linux en sus tiendas a principios de esta década.

Ahora, la compañía, está en las primeras etapas de un proyecto que persigue la migración de d