viernes, 27 de julio de 2012

¿De que seguridad de información estamos hablando?



Los virus y los ataques de hackers no son el problema
para el Arquitecto de Información. La Seguridad informacional
tiene para el Arquitecto visibilidad desde otra perspectiva
La semana pasada, tocamos el tema de la seguridad informacional al hablar de la cuarta dimensión del trabajo de los Arquitectos de Información. En efecto, estos profesionales definen perfiles de usuarios que implementan como comunidades en los sitios Web que desarrollan y, como mencionamos en esa oportunidad, al hablar de comunidades surge necesariamente el tema de la seguridad del acceso a la información. Algunos objetos de información son compartidos por algunas comunidades, mientras que otros son específicos de lo que se hace internamente dentro de cada una de ellas. Cuando se entra en el tema se descubre que hay muchos detalles y aristas que se deben tomar en cuenta cuando se habla de seguridad en información, al punto de que más de una vez es pertinente hacernos la pregunta que aparece en el título de este post: ¿De que seguridad estamos hablando?

Para empezar, es conveniente aquí saber que el tema muy actual de los virus informáticos que destruyen contenidos de información y sistemas normalmente no es el punto que les quita al sueño a los Arquitectos de información. Los virus informáticos son un mal de la sociedad contemporánea, pero los departamentos de informática de las instituciones normalmente saben qué hacer: una combinación de normas y formación de sus usuarios, con el uso de adecuadas herramientas antivirus. Los virus (informáticos y biológicos) seguirán existiendo y los respectivos especialistas encargándose de ellos para que los demás hagamos nuestro trabajo.

Tampoco los Arquitectos de Información se ocupan de los hackers y el acceso malintencionado a los sistemas corporativos. Es sabido que actualmente hay personas que combinan una gran inteligencia y formación con la ausencia de ética y que, en ese crisol, usan su talento para divertirse penetrando las redes corporativas de importantes instituciones con el objeto de deleitar a su ego, causar problemas económicos, políticos, operacionales, etc., u obtener ciertos beneficios, para ellos o para alguien. Pero el trabajo de lidiar con este tipo de ataques es tarea de otro tipo de especialistas, los responsables de seguridad informática, más que de los Arquitectos de información.

Los Arquitectos de Información trabajan sobre la base de que la infraestructura informática de la institución funciona, está operativa, bien implementada, libre de virus y aislada del ataque de hackers malintencionados. Su trabajo en cambio se orienta a crear condiciones de seguridad, a partir de allí, para las aplicaciones y los servicios que descansan en ellas. Se ocupan de varias e importantes vertientes de la seguridad informacional.

Sus temas de conversación no son los de la seguridad con la que lidian los ingenieros y que tiene que ver con las tecnologías informáticas. Sino aspectos básicos del manejo de información por comunidades. Qué implicaciones (más allá de las informáticas) tiene el querer garantizar aspectos como los de estas tres simples formulaciones:


    1   Todo el que tiene que tener acceso a ciertos contenidos, debe tenerlo.
    2   La funcionalidad debe permitir permite la operación segura, estable, de los sistemas de información
         y sus reglas.
    3   La información debe mantener su integridad, como información.

La semana que viene veremos detalles sobre estos puntos, profundizando un poco en la conversación de seguridad desde la perspectiva de la Arquitectura de información.




viernes, 20 de julio de 2012

Seguridad: También en la cuarta dimensión de la Arquitectura de Información



Cada tipo de usuario tiene normalmente acceso a ciertos tipos de objetos
de información que les permite realizar ciertas funciones...
La semana pasada entramos en la conversación de la cuarta dimensión de la Arquitectura de Información: Comunidades y Seguridad. Las restantes dimensiones en las que trabaja el Arquitecto de información las hemos cubierto en otras oportunidades: Estructura, Funcionalidad, Navegación e Imagen. Dado que por razones de espacio no pudimos entrar en el tema de la relación de los aspectos ligados a la seguridad en el trabajo con comunidades de usuarios, dejamos hasta este post la realización de la conversación sobre el acceso a información y los permisos vinculados a tipos de usuarios y roles, algo en lo que todo gerente y todo arquitecto de información tiene que tener claridad conceptual y capacidad para participar en el diálogo interdisciplinario.

La seguridad es tema obligatorio cuando se trabaja con comunidades, porque es implícita en la definición de lo que éstas son. Pero la seguridad tiene varias vertientes.

La primera es el acceso al sitio Web y los documentos o tipos de documentos que los miembros de cada perfil de usuarios deben poder manejar. Esto sería muy bueno que estuviera claramente definido en la herramienta que finalmente se use para la implantación del sitio Web, porque de otra forma la evolución natural, necesaria e inevitable, que tenga el servicio con el que trabajamos terminará haciéndolo un poco complicado de implementar. Siempre hay cambios en el desarrollo de un sitio Web derivados de su crecimiento en usuarios o en servicios y estos cambios siempre plantean consideraciones en lo que respecta a la seguridad. Por eso es que más que un manejador de base de datos (donde sólo podemos manejar seguridad de datos) se requiere un manejador de contenidos o de bases de información, donde podemos manejarla seguridad en términos de perfiles de usuarios y tipos de contenidos.

Además del acceso por tipo de documento o de objeto de información que los miembros de una comunidad de usuarios puedan tener, está el acceso funcional. No se trata sólo del problema binario de qué tipo de contenido una determinada comunidad puede consultar, sino del problema de definición más compleja de qué funciones son las que pueden realizar los miembros de cada comunidad sobre cada tipo de documento: añadir contenidos, modificarlos, borrarlos o meramente consultarlos.

Pero los documentos tienen atributos, subpartes, campos, lo que significa tener que determinar cómo es que este manejo interno se trabaja en cada comunidad. Por ejemplo, pudiera ser razonable que la operación sobre los atributos internos de una estructura informacional se resolviera en forma muy sencilla, a nivel de cada tipo de documento, como un todo, pero lamentablemente no siempre ocurre así. Hay casos en los que la necesidad particular de procesamiento es un poco más sofisticada y sólo algunos campos deben ser accesibles en la consulta o edición por algunas comunidades.

Lo interesante es que la seguridad pueda especificarse en forma simple, cada vez que no se requiera más, pero que pueda definirse en forma elaborada, cuando se requiera satisfacer requisitos más sofisticados. Volveremos sobre estos temas. Extrañamente, la literatura sobre Arquitectura de Información suele hablar poco del tema de seguridad, pero aún en los sitios más abiertos y públicos, la seguridad es una condición sobre la que hay que trabajar y donde el diablo puede andar en los detalles.

viernes, 13 de julio de 2012

Comunidades: La Cuarta dimensión de la Arquitectura de Información



Incluso para un sitio Web de dominio público como la Wikipedia
se definen comunidades y mecanismos de comunicación entre ellas

Hace unos meses presentamos como la labor que realizan los Arquitectos de Información cuando diseñan, construyen o mantienen un sitio Web puede desarrollarse en un espacio de cinco dimensiones: Estructura, Funcionalidad, Navegación, Comunidades y seguridad e Imagen y estética. Lo interesante de esta organización del trabajo es que, como explicamos en su momento, permite realizar las tareas en forma paralela, sabiendo que los resultados en cada dimensión se expresarán en el servicio que finalmente se entrega al usuario, pero que no obstante hay bastante independencia en cada dimensión como para permitir concentrarnos en cada una ellas con relativa autonomía respecto a las otras. Para un Gerente responsable de un servicio de información esto es muy importante. Hoy queremos retomar la conversación para trabajar un poco más con la cuarta dimensión: Comunidades y seguridad.

Una de las primeras cosas que hay que resolver cuando se diseña desde cero o cuando se interviene un sitio Web es la decisión crucial de cuáles son las audiencias con las que trabajaremos. Qué contenidos esperamos que ellas encuentren en el sitio Web sobre el que trabajamos y con qué regularidad desearíamos tener nuestros usuarios de vuelta. Si esto no se hace, no importa cuan bien estén los otros elementos del sitio, nuestro trabajo en las restantes cuatro dimensiones, será insuficiente para el éxito. No valdrán lo bien diseñadas de las estructuras de información, las buenas herramientas que usemos, la estética minimalista, impecable y atractiva, la funcionalidad completa que elaboramos para trabajar con los contenidos. En pocas palabras: Los sitios deben ser pensados, diseñados y construidos para ciertos tipos de usuarios y eso debe ser un elemento central en el diseño.

Pero tomar en cuenta las audiencias y definir los contenidos que publicamos para ellas no es suficiente. Una característica esencial en el diseño de un sitio Web son los canales de comunicación. Hoy día no trabajamos exactamente con usuarios, sino con comunidades y los miembros de comunidades lo son, en gran medida, porque intercambian información entre ellos, se comunican entre si. Es evidente que en los medios sociales como Facebook, Linkdin o Twitter este es el caso. Pero si echamos un vistazo cualquier otro sitio exitoso de la Internet, por ejemplo, Amazon, veremos rápidamente que la comunicación entre los usuarios tiene una gran relevancia en los cambios de diseño del sitio Web realizados en los últimos años. De allí que parte del trabajo del Arquitecto de información, un tema esencial en sus conversaciones con el o los responsables del servicio y, eventualmente, con los informáticos que realizan las tareas de infraestructura digital, es el de los canales de comunicación que se habilitarán para que conversen entre si los usuarios de cada comunidad.

Ya no se trata como antes de colocar contenidos para audiencias. Se trata en gran medida de potenciar adicionalmente la conversación entre los miembros de las comunidades que están interesadas en los contenidos publicados. De esa conversación deben nacer nuevos contenidos que a su vez generarán nuevas conversaciones. Es la consecuencia inmediata de trabajar con los principios de la Web 2.0, que es la manera actual de desarrollar todo tipo de aplicaciones. Incluso las soluciones corporativas, que antes era serias y cerradas, suelen ser ahora un poco más abiertas (o totalmente abiertas) e incluir espacios para facilitar la comunicación entre comunidades de usuarios.

La cuarta dimensión de la Arquitectura de Información incluye también los aspectos de seguridad, ya que precisamente estos están vinculados con la definición misma de comunidad. ¿Qué es lo que un cierto grupo de usuarios debe poder o no hacer en forma segura? Es una pregunta cuya respuesta es obligatoria y por ello será el tema de nuestro próximo post.


viernes, 6 de julio de 2012

La página inicial



La página inicial de Stanford University no es un tríptico
que resalta lo que ha permanecido en la Universidad, sino
aspectos de lo que está aconteciendo dentro de ella

La página inicial de un sitio Web es de gran relevancia. Así como la fachada de un edificio es importante y nos predispone positivamente o negativamente a lo que encontraremos dentro de él, a pesar de que, como sabemos, la fachada es de relativa independencia con lo que está adentro, ocurre que una página inicial bien elaborada atrae y una página sin diseño hace que a muchos no les provoque el segundo click hacia el interior. Sin embargo, contrario a lo que los algunos noveles y muchos inmigrantes digitales creen, la estética no es el único criterio que priva en el diseño. Un sitio Web con una fachada muy bonita no se convierte en un sitio transitado y, de hecho, en los sitios Web dirigidos por personas que se comportan como inmigrantes digitales con mucho acento de cultura del papel, éste es un error que ha sido frecuente en la historia de la Web, como lo explicaremos en detalle adelante, en este post que dedicamos a la página inicial.

El papel de la página que nos da entrada a un sitio Web es esencial y debe diseñarse con esmero. Ella será la puerta de acceso a la interacción del usuario con nuestro sitio Web, aunque no por ello es la primera actividad de desarrollo para quien se plantea crear un nuevo sitio. Lo primero es, como siempre, saber qué es lo que queremos, con qué audiencias queremos comunicarnos, con qué frecuencia queremos que nos visiten, con qué organización contamos, cuáles serán nuestras actividades de comunicación centrales.

Las respuestas a estas preguntas marcan un sitio Web y en particular deberían incidir significativamente en la página inicial o portada del mismo. Cuando arrancó la WWW, hace 20 años, las organizaciones más despiertas hacia el nuevo canal que se abría para comunicarse con el mundo se volcaron hacia ella y comenzaron a establecerse dentro de la nueva posibilidad abierta en la Internet pública. Lo primero que muchos hicieron fue ver el nuevo espacio digital como un medio de publicación y por eso instalaron allí una suerte de versión digital hipertextual de sus trípticos institucionales. Pero pronto la Web mostró que no es un canal de publicación sino un medio interactivo, un espacio digital. Pero esto era algo nuevo que no era necesariamente evidente desde la cultura anterior.

Por ello muchas instituciones, dirigidas por inmigrantes digitales con pensamientos marcados por el acento de la cultura del papel y/o asesoradas por quienes quizá comprendían las técnicas, pero no el sentido profundo de lo que estaba ocurriendo, siguieron colocando allí sus trípticos institucionales, a veces animados. Pero la esencia de la Web no es la de un medio de publicación sino la de un poderoso canal de comunicación. Eso es claro hoy día en la generación de la Web 2.0. El nuevo medio tiene algunas propiedades que recuerdan a las de la televisión, algunas a las del teléfono, algunas a las de los medios impresos y algunas a las de los parques de atracciones, por lo que pensarlo como un medio impreso es una reducción que mata su esencia.

Un tríptico bonito en la Internet aporta realmente poco. Ninguna dirección a través de la que se llegue a un hermoso tríptico será una dirección muy consultada. Nadie lee un tríptico muchas veces. La mayoría de las veces un tríptico se lee una sola vez. Por lo que la gente no vuelve a un sitio Web donde siempre está la misma información. Es como un cine que no cambia la marquesina sino las películas que muestra en sus salas. La gente no es atraída. Es preferible un cine con una fachada fea y una marquesina sin mayores atributos, pero que se renueva constantemente con nuevas películas y que una vez adentro proporciona calidad y comodidad, buenas butacas, buen sonido, buen video, ventas atractivas y atención esmerada.

El efecto que en los visitantes tiene un sitio Web que se renueva, pero demasiado adentro de un tríptico bonito que se coloca en la puerta de un espacio digital, es a lo sumo el de una alcabala indeseable que la gente preferiría que no estuviera. ¿Dónde esté el balance? ¿Qué es lo que debe hacerse entonces con la página inicial? Reflejar los cambios lo mejor posible, lo más atractivo posible, lo más estéticamente posible, pero reflejar los movimientos. Una buena imagen (o secuencia de imágenes que cambian dando tiempo a leer), en una porción importante de la pantalla, con contenidos simples y atractivos, actualizados sobre una base regular, puede funcionar muy bien y hacer buen equilibrio estético y funcional.

Así como en la entrada de un cine debe haber algo que indique que hay varias películas nuevas ofreciéndose o por ofrecerse, la página inicial debe hacer el énfasis en los cambios. La gente así vuelve, todos volvemos adonde hay cambios…