Capítulo IX Investigación y desarrollo Resumen: Se presenta brevemente la idea que se tiene con respecto a la tecnología en futuro de la UAEM al aplicar la plataforma tecnológica seleccionada. IX.1 Tendencias tecnológicas actuales Actualmente, la TI ofrece una variedad de opciones para la mejora continua. El mercado de la tecnología constantemente presenta innovadoras soluciones para eficientizar nuestros procesos, servicios, toma de decisiones y formas de comunicación. Todo con el objetivo de ofrecer un mejor servicio al usuario, tomar la decisión correcta y, lograr los objetivos de la organización, con calidad, enfocándose primordialmente a la satisfacción del cliente. La UAEM como organización con visión vanguardista tecnológica, con el objetivo de atender las funciones sustantivas y adjetivas con un alto grado de calidad, entiende perfectamente el peso que tiene el uso de la tecnología en una Universidad como la nuestra, por lo que, dentro de cualquier plan de administración se incluirán y atenderán proyectos tecnológicos para el beneficio de sus clientes que son la comunidad universitaria y la sociedad en general, preocupándose constantemente de 295
ofrecer sus servicios y cumplir con su misión, visión y objetivos estratégicos, apoyándose de la tecnología informática a su alcance. El presente trabajo describió como la actual administración apoyo tecnológicamente a la UAEM con proyectos como el de la nueva plataforma tecnológica; proyectos con una alta inversión y de largo plazo, mismos que recibieron múltiples apoyos para su ejecución. Por lo que a partir de este momento, dentro de la UAEM, se identifican cambios en la organización, tales como una nueva administración, con nuevas ideas, nuevos proyectos, etc., que aún en este momento se desconocen en su totalidad. Pero el proceso de investigación y desarrollo, permiten darle continuidad y plasmar las necesidades o mejoras en cuestión de tecnología, apoyando a los objetivos de la actual y de la siguiente administración, que obviamente deberá dar continuidad a los proyectos para su consolidación. Dado que como informáticos y participantes en la toma de decisiones en TI sabemos que las tendencias tecnológicas actuales, son bastantes y variadas, no se debe perder de vista las soluciones que se ofrecen en el mercado, y los beneficios que estas tendencias pueden traer a la organización, por lo que se deben de proponer proyectos con innovación que se alineen a los objetivos estratégicos de la institución. Como personal que toma las decisiones en TI, debemos tener un claro concepto de la UAEM, de sus objetivos, su organización, legislación y composición, debemos conocer sus fortalezas y debilidades, su tecnología actual, contando con una amplia 296
visión y experiencia tecnológica, para proponer proyectos sólidos que fortalezcan a la Universidad en su conjunto. IX.2 Identificación de nuevos requerimientos o mejoras A continuación se describen algunos proyectos tecnológicos que en este momento se encuentran ya identificados, por parte de los responsables de TI en la UAEM, que pueden ser base para armar nuevos proyectos. Fortalecer la seguridad informática dentro de la Red Universitaria de la UAEM. Crear un servidor espejo de los servidores de producción que puede ser interno o a través de un alojamiento en un servidor externo. Instalar redundancia en la SAN, a través de switch adicional. Crear un proyecto de digitalización de documentos administrativos. Adquirir un servidor con mayor capacidad que el Super Dome, debido a la proyección de crecimiento de la UAEM en cuanto aplicaciones informáticas. Fortalecer o incrementar la velocidad de los enlaces de la Red Universitaria. Concretar el proyecto de la VoIP de la UAEM. Concretar la integración de todas las aplicaciones informáticas de la UAEM. Proyecto de migración de datos a la nueva plataforma. 297
Proyecto de rediseño de aplicaciones informáticas para poder ser incorporados a la plataforma tecnológica, así como para mejorar su desempeño y funcionalidad. Contar con un BI consolidado. Estos son algunos de los proyectos de atención prioritaria, mismos que puede ir incrementando por la misma naturaleza de la organización. IX.3 Seguridad Es importante mencionar que dentro del proyecto de plataforma tecnológica, si bien se tenia contemplado no se incorporo un proyecto de seguridad informática, debido a que en el momento en que formuló todo el proyecto, no se dimensiono el impacto que la seguridad informática debería de tener dentro de la organización, realmente se presto atención a la seguridad y se comenzaron a tomar acciones hasta el momento en que los virus empezaron a colapsar a la Red UAEMex, a detener todas las transacciones y a ser inoperables todos los movimientos vía Red UAEMex. Más aún, en una red como la de la Universidad, en la cual los tipos de usuarios no son restringidos, es una red académica y de investigación, por lo tanto es mucho más susceptible a ataques que cualquier otra red de tipo privada, y por ende de un grado de complejidad mayor. 298
Así surgió la necesidad de crear y presentar un proyecto de Seguridad con el objetivo de crear una arquitectura en la Red UAEMex para remediar buena parte de los problemas existentes, como el colapso del backbone y problemas de gusanos, virus y un exceso de tráfico en el broadcast. Proyecto que fue aprobado e implantado en el año 2004. Y que se consideró importante incorporarlo dentro de este apartado de Investigación y Desarrollo, por el peso que representa el aplicar la seguridad informática dentro de una organización, tema imprescindible y de atención en TI. Brevemente se incluye en que consistió la solución, sin ir al detalle. Proporcionar mecanismos de protección para ataques comunes y problemáticas tales como gusanos y vulnerabilidades latentes en las aplicaciones y sistemas operativos. Usuarios legítimos pueden desconocer el problema y por ende disparar un incidente de seguridad que puede causar colapsos en la red (muchos de estos ataques se generan en al capa aplicativa). Segmentar la red en zonas de seguridad separadas, para limitar un incidente de seguridad por segmento y prevenir posibles incidentes de seguridad que pueden afectar el acceso a la información. Aislar computadoras con sospecha de contaminación o que no cuentan con los parches correspondientes junto con los equipos que hayan sido comprometidos. Habilitar comunicaciones de las aplicaciones, eliminando el tráfico de ataques entre las capas de la red y los aplicativos. 299
Proveer defensas activas contra las vulnerabilidades y ataques conocidos. Proveer un esquema sencillo de implementación para un ambiente de seguridad en una red académica como lo es la UAEM. Proveer un esquema de mejora de rendimiento para las aplicaciones y servicios de la red interna. Este proyecto se implantó con éxito, los beneficios se vieron inmediatamente. Por lo que es importante mantenerlo y mejorarlo como un proyecto tecnológico de atención prioritaria. Es importante mencionar que la UAEM es un caso de éxito, en el cual la Universidad se encuentra dentro del grupo de instituciones que a nivel mundial cumplen con altos niveles de seguridad sobre su red definidos dentro de la tecnología Interspect. Dentro de las instituciones mundiales, la Universidad de Kansas cuenta con una solución similar a la implementada en la UAEM. 300
IX.4 Plan de trabajo de nuevos requerimientos / Presentación y aprobación de nuevos proyectos En este particular, se puede comentar que esta tarea queda dentro de los cambios programados para el futuro de la UAEM, constituyéndose en nuevos proyectos dentro de la nueva plataforma tecnológica propósito de este trabajo, para la siguiente administración. Se espera que los proyectos detectados sean tomados en cuenta y se les brinde el apoyo correspondiente, ya que finalmente son los identificados a lo largo de cuatro años de servicio y de búsqueda de soluciones informáticas y ellos reflejan la realidad detectada. IX.5 Documento ejecutivo: Investigación y desarrollo Para ver el documento ejecutivo de la fase de investigación y desarrollo de acuerdo al modelo revisar el Cuadro 9 del Anexo 6. 301