Blog

LA EMPRESA: EL PERSONAL NO ES UN MERO "RECURSO"

10.04.2018 04:56
 
Estos días nos ha tocado recibir personal nuevo en la empresa, es un joven que después de pasar el proceso de selección se presentó a laborar. Se lo ve animado y por sus comentarios tiene expectativas por lo que es importante integrarlo al equipo.
 
Como procedimiento en la empresa tenemos un proceso de inducción donde se le informa a cada nuevo empleado el tipo de empresa que somos, cuál es nuestra misión, nuestra visión y políticas, se le presenta la plana gerencial y se le entrega el reglamento de trabajo, todo esto con el fin de que sienta que hay una buena comunicación por parte del empleador.
 
Después de esto se le presentó al personal y se lo ubicó en su área de trabajo, alcanzándole una relación de los objetivos a alcanzar. La capacitación sobre el puesto resulta mínima, bueno también cabe la posibilidad de que vaya aprendiendo en el camino pero llega un momento en el cual no tiene a quien preguntar ni nadie le puede dar información, salvo su jefe que por alguna razón no está en oficina. Entonces se ve la frustración del nuevo empleado.
 
Creo que es importante que en los primeros días en la empresa el personal nuevo sea debidamente capacitado, que se le alcance un manual de funciones o que se le asignen labores con el mayor detalle posible para que las pueda cumplir ya que esto generará confianza y se sentirá motivado.
 
Este empleado nuevo sólo permaneció en la empresa tres días. Pudo haberse tratado de un caso de mala selección de personal, será difícil saber si hubo algo de eso. Lo cierto es que se hizo poco y nada para contribuir a que el nuevo empleado se sintiera cómodo y para que se integrara a la firma mediante un proceso planificado. 
 
En muchas empresas no se habla de su gente como de un "recurso" sino que se la denomina personal. Es precisamente lo que es. No sólo hemos adoptado como ligereza la denominación anglosajona "recurso humano" sino que lamentablemente también aprendimos a tratar a la gente como un mero recurso, como algo descartable de lo que se prescinde si se cree que (ya) no encaja en la empresa. Después nos preguntamos por qué tantos empleados duran tan poco.
 

LA EMPRESA: CÓMO IRSE

04.04.2018 15:55
¿Y cuál sería la manera correcta de renunciar a un puesto de trabajo?  Si bien es un tema estresante que genera expectativa, si la decisión ya está tomada lo mejor es dejar una buena imagen, es más, un buen recuerdo. La decisión de renunciar generalmente se da porque se encontró una mejor oportunidad laboral y también porque la expectativa económica es más favorable. 
 
Ante la decisión de abandonar el empleo y a pesar de alguna eventual mala experiencia, es mejor dejar una buena impresión; se debe tener presente que muchas empresas solicitan referencias de las empresas en las que se ha laborado, además un buen certificado ayuda. Si la relación con la empresa fue buena se procederá del mismo modo por gratitud.
 
Me parece que presentar una renuncia con quince días de anticipación es oportuno, aunque en Perú la ley indica que debe ser un mes, también depende mucho del tipo de puesto que se ocupa  y la demora en conseguir personal de reemplazo. En todos los casos la comunicación debe ser verbal ante el jefe inmediato y escrita para los términos legales ante Recursos Humanos.
 
Además se debe ser claro, honesto y mostrar disposición para trabajar hasta los últimos días y dejar preparadas las tareas que no se llegarán a concluir para que otro personal se pueda hacer cargo.
 
En algunos casos, el empleador solicitará que se capacite al nuevo personal sobre el  desarrollo del puesto y las responsabilidades que se asumen, es mejor mostrar buena disposición pero se entiende que dependerá del horario y del tiempo libre.
 
Artículo relacionado:
 

LA EMPRESA: CUANDO UN EMPLEADO DECIDE IRSE

03.04.2018 17:08
 
Hay empleados que se convierten en claves dentro de una organización y ante su ausencia o renuncia el panorama se complica y se vuelve un dolor de cabeza, pero si las cosas se hacen con tiempo y se planifican entonces todo puede seguir su marcha.
 
Sabemos que en estos tiempos y sobre todo la gente joven busca más experiencia que estabilidad, por lo que las empresas deben estar preparadas para los cambios de personal, que no es lo mismo que rotación de personal y deben asumir para su institución las estrategias responsables que ayuden al crecimiento profesional de sus empleados. Por otro lado harán bien en mantener siempre actualizados los manuales de funciones y la descripción de los puestos de trabajo, además de  mantener un archivo físico y virtual actualizado con documentación del desarrollo del puesto como relación de clientes, proveedores, órdenes de compra, etc. Todo esto es indispensable cuando un empleado decide renunciar de manera imprevista e inmediata.
 
Por otra parte si un empleado se siente identificado con la empresa no dejará su puesto de trabajo de un día para el otro sino que lo planeará con anticipación, lo que permitirá que se haga la entrega del puesto sin afectar el desarrollo de las actividades y en el mejor ambiente, es decir, en buenos términos.
 
He observado las molestias de empleados cuyas renuncias fueron aceptadas con anticipación y que en su último día de trabajo no pudieron hacer entrega de su puesto laboral porque hasta ese día les encargaron trabajos de último momento.
 
Creo que es natural para un empleador se decepcione o se moleste cuando un trabajador se va ya que invirtió en él meses de preparación, pero a veces es inevitable; lo mejor es facilitarle la salida. De esta manera el trabajador se va con una mejor imagen de su empleador y también se genera una oportunidad para contratar quizá mejor personal.
 

VULNERABILIDADES DE APLICACIONES WEB: SUBIDA DE ARCHIVOS PELIGROSOS (VIII) - CROSS-SITE SCRIPTING

28.03.2018 14:33
 
El Cross-site scripting (XSS) es una vulnerabilidad de las aplicaciones web que le permite a un pirata informático inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar. Eso le permite llevar a cabo, por ejemplo, desfiguración de la página y robo de cookies.
 
Si se puede subir a determinado sitio archivos *.htm ó *.html se podrá evitar algunas de las medidas de seguridad de la defensa en profundidad que impiden el XSS.
 
En determinadas circunstancias el siguiente archivo podrá evitar algunas de esas medidas de seguridad y crear un mensaje de alerta en el navegador del usuario con las cookies del usuario para el sitio en cuestión:
 
<html>
<head>
<title>Subido</title>
</head>
<body>
<h1>Hola</h1>
<script>alert(document.cookie)</script>
</body>
</html>
 
Como vemos la Subida de archivos peligrosos ofrece muchísimas posibilidades, todavía no hemos descripto todas. Por otra parte no es una vulnerabilidad fácil de evitar por completo por lo que se deberá ser extremadamente cuateloso respecto a la misma. La prevención y las revisiones para detectar archivos subidos deberán ser rigurosas. 
 
Artículos relacionados:
 
La vulnerabilidad propiamente dicha está descripta en el primero de los artículos relacionados.
 

LA EMPRESA: CUANDO LA OFICINA ES DEMASIADO PEQUEÑA

27.03.2018 20:53
 
¿Qué tan importante es el diseño de una oficina para crear un ambiente de trabajo agradable? 
 
No es época de destinar espacios muy grandes para pocas personas, la tendencia es la opuesta; por cuestiones económicas muchas veces se prefiere ahorrar en las instalaciones destinadas a los empleados.  Aquí puedo hacer una crítica porque muchos espacios que han sido pensado para que en ellos trabaje un determinado número de personas después se ven colmados de personal. Ahí además se reciben visitantes aumentando aún más el aforo. El ambiente se ve perjudicado por el desorden, la bulla y la falta de espacio, afectando la privacidad, la higiene y en no pocos casos la productividad.
 
Me refiero en particular al trabajo en una oficina tradicional, donde se cumple una jornada de unas nueve horas diarias. En estos casos se deben tener en cuenta la organización de la oficina y el mobiliario adecuado. Generalmente se opta por espacios sin mayores divisiones, por lo que habría que cuidar aún más que el número de empleados sea el que efectivamente pueda ser albergado en ese lugar.
 
El diseño de un espacio de oficinas debe ser encargado a un profesional o grupo de profesionales que se asegure de que las condiciones de comodidad y de seguridad e higiene sean adecuadas. A veces los niveles de ruido se vuelven intolerables, los artefactos electrónicos emiten niveles altos de radiación, los gérmenes pululan en el lugar, el aire termina viciado y la privacidad se vuelve totalmente inexistente. ¿Suena exagerado? No lo es.
 
Definitivamente hay que esmerarse en encontrar un espacio suficientemente amplio, organizado, ordenado, correctamente ventilado, con algún área privada donde se puedan discutir temas que involucren sólo a determinadas áreas de la empresa. Esto beneficiará a todos y facilitará el trabajo dentro de la organización, mejorando por ende el clima laboral. La idea es que el espacio no perjudique el ambiente de trabajo, por el contrario, que contribuya a un desempeño cómodo de los empleados.
 

IMPLICANCIAS DE LA FALTA DE BUQUES DE ESCOLTA QUE SUFRE LA ROYAL NAVY

27.03.2018 11:49
 
Según algunos trascendidos la presencia de submarinos rusos en el Atlántico Norte se habría decuplicado en los últimos siete años. Es imposible verificar esa cifra e incluso es posible que el período considerado haya sido elegido en función de la estadística que arroja pero hay muchos indicios de la creciente presencia de los submarinos de Putin en esas aguas. De hecho la presencia de aviones antisubmarinos de la OTAN en Gran Bretaña en momentos en que no hay ejercicios conjuntos es un hecho muy frecuente, aunque en honor a la verdad, también hubo alguna falsa alarma. Sea como fuere, el Reino Unido quedó sin aeronaves de patrullado marítimo cuando sus Nimrods fueron literalmente cortados en rodajas.
 
Con los submarinos rusos cerca de sus aguas (tal vez incluso en ellas), con un portaaviones que ya comenzó a navegar y otro que deberá hacerlo en los próximos años, la necesidad inglesa de buques de escolta se hace más fuerte. De por sí hoy por hoy un portaaviones corre el riesgo de convertirse en un blanco fácil con misiles como el balístico antinavío Dong-Feng 21 (denominación de la OTAN CSS-5 - Dong-Feng) de los chinos. No faltan quienes afirman que los Clase Queen Elizabeth se verían en graves apuros hasta en el caso de un ataque de saturación con misiles antinavío mucho más modestos. Cada portaaviones británico contará con 3 sistemas CIWS Phalanx, 4 cañones de 30mm y ametralladoras Miniguns y de propósito general. Poco, muy poco para semejantes buques.
 
El escasa autonomía y capacidad de armas de los F-35B tampoco contribuirán demasiado a mantener a un eventual enemigo alejado de los portaaviones. Además esos aviones tardarán en llegar, al menos en número suficiente. De ese modo el grueso de la responsabilidad de proteger a los portaaviones recaerá en los buques de escolta. La pregunta es ¿los británicos tienen una cantidad suficiente de los mismos en condiciones operativas? Las voces de alarma más fuertes en ese sentido provienen del propio Reino Unido y son cada vez más intensas. Parece haber razones muy serias para la estridencia.
 
Con los problemas de propulsión de los destructores Tipo 45, con la ya crónica falta de personal de la RN y con un nivel de canibalización galopante, el número de buques de escolta en condiciones operativo es increíblemente bajo. No repetiremos a la ligera las cifras que se manejan entre bastidores pero sin dudas son críticas. El tremendo rojo financiero de la Defensa británica no contribuye en nada a mejorar la situación. 
 
El Reino Unido de Gran Bretaña e Irlanda del Norte llevó adelante una  política de construcciones navales que benefició más a su industria que a su marina de guerra. Nos atreveríamos a decir que la segunda salió muy perjudicada por las decisiones tomadas en tal sentido. No nos interesa juzgar el porqué de las resoluciones que se fueron materializando. Sí queremos dejar en claro que el resultado final es un aparente fortalecimiento de la capacidad de proyección del poder militar británico pero que en la práctica sucede todo lo contrario. En un mundo inestable e imprevisible eso puede suponer el fin del Reino Unido como potencia militar de peso mundial. Si a eso le sumamos las fuertes dificultades financieras que tiene la Royal Navy y el Brexit podemos afirmar que esa decadencia no es una mera hipótesis sino que ya comenzó. Hoy está siendo dado de baja el portahelicópteros HMS Ocean, vendido a Brasil. Sólo la RAF mantiene una capacidad acorde a sus antecedentes históricos.  
 
Artículos relacionados:
 
 

VULNERABILIDADES DE APLICACIONES WEB: SUBIDA DE ARCHIVOS PELIGROSOS (VII) - PUERTAS TRASERAS (IV) - DETECCIÓN

26.03.2018 21:42
 
Durante una revisión de rutina o una que se haga porque se sospecha que hay una o más puertas traseras presente en el sistema, deben revisarse los archivos de registros en búsqueda de determinadas palabras como son, por ejemplo, los nombres de comandos. En un servidor Apache los archivos a inspeccionar serán access.txt y error.txt.
 
Otros archivos presentes en el servidor deberán ser revisados en búsqueda de funciones como eval() y assert() y de funciones que puedan ser usadas para ocultar código malicioso, por ejemplo str_rot13(); base64_decode() y gzinflate().
 
También será conveniente buscar archivos modificados después de determinada fecha. No se debe caer en la ingenuidad de revisar sólo los archivos *.php, el código puede estar oculto en cualquier extensión de archivo. Convendrá ser particularmente meticuloso con los archivos .htaccess ya que los mismos pueden modificar las extensiones de archivo que pueden ser ejecutadas como PHP, es decir, pueden hacer que archivos cuya extensión no sea *.php sean ejecutados como PHP.
 
La presencia de largas cadenas codificadas en cualquier archivo deberá llamar nuestra atención ya que esas cadenas pueden estar ocultando código malicioso.
 
Aún en los casos en que se haga un análisis automatizado de los archivos, será necesario hacer una revisión final manual ya que habrá falsos positivos y algún problema que a los programas de revisión se les pueda escapar.
 
Las medidas arriba descriptas son sólo algunas de las tantas que habrá que tomar. No es la finalidad de este artículo describirlas todas.
 
Artículo relacionado:
 

LA EMPRESA: LOS CONTRATOS VERBALES (DE PALABRA)

26.03.2018 20:20
 
La  relación laboral se inicia mediante un contrato de trabajo que es celebrado entre un empleador y un trabajador. En el mismo es oportuno dejar constancia de las condiciones y los beneficios económicos y otros que se otorgarán; cuando las partes están de acuerdo entonces se valida el contrato.
 
¿Pero qué pasa cuando este contrato se hace de manera verbal?  Si bien es válido, no tiene la formalidad del caso y cualquiera de las partes podría desistir. Es el caso del que he sido testigo, el contrato se hizo de manera verbal y a dos semanas de iniciar el contrato laboral el contratado desistió.  Siendo que la oferta de trabajo era para un puesto gerencial se daba por sobrentendido que la negociación por el puesto de confianza en cuanto a condiciones y sueldo había quedado resuelta y en firme. Se había hablado de los términos y fueron aceptados. Tras ello el contratado desistió, hecho que tomó a todos por sorpresa.
 
Como enseñanza podemos sacar que este tipo de contratos deben hacerse de manera escrita de modo que el contratado tenga la seguridad de que está registrado en la planilla de la empresa y de que ya goza de todos los beneficios laborales. Por otro lado lo firmado también le da tranquilidad al empleador ya que así sabe que la selección y evaluación de personal ha dado un resultado positivo y ya tiene cubierta una plaza. Como ya lo dijimos oportunamente: "Verba volant, scrīpta manent" (Las palabras vuelan, lo escrito queda). A algunos esta afirmación podrá parecerles un tanto injusta pero en nuestro ámbito latinomericano es así.
 

VULNERABILIDADES DE APLICACIONES WEB: SUBIDA DE ARCHIVOS PELIGROSOS (VI) - PUERTAS TRASERAS (III) - PREVENCIÓN

26.03.2018 06:54
 
Para prevenir la subida y uso de puertas traseras conviene poner en práctica todas las medidas que hemos descripto con anterioridad para la Inyección de comandos:
 
 
Muchas veces el administrador no querrá deshabilitar las funciones que permiten la ejecución de comandos porque los programas de administración remota de servidores se sirven de ellas o porque alguna de ellas es necesaria para el normal funcionamiento de una aplicación. En ese caso habrá que extremar el resto de las medidas de prevención.
 
También se deben tener en cuenta las medidas de prevención contra la subida de archivos peligrosos:
 
 
y las medidas de prevención contra la Inyección SQL que eventualmente describiremos en algún artículo posterior.
 
Por ahora tampoco hemos tocado el tema de la Iclusión remota de archivos aunque hoy por hoy no debería ser un problema muy común. De todos modos es bueno saber que también representa un riesgo en lo referente a que puede ser aprovechado a modo de puerta trasera.
 
En algunas circunstancias hasta la Escritura de archivos puede convertirse en un verdadero dolor de cabeza:
 
 
Las credenciales válidas robadas a un administrador también servirán para comprometer al servidor con una puerta trasera o será usadas a modo de puerta trasera. El pirata informático también podrá utilizar como puertas traseras funcionalidades olvidadas u ocultas o puertas traseras preinstaladas.
 
 

RESOLVER LOS PROBLEMAS DE PROPULSIÓN DE LOS DESTRUCTORES TIPO 45 DE LA RN COSTARÁ MÁS DE 225 MILLONES DE DÓLARES

23.03.2018 09:31
 
Finalmente los problemas de los destructores Tipo 45 británicos están siendo admitidos oficialmente y surgen más detalles sobre los mismos.
 
Así se supo que la empresa encargada de resolver los problemas será BAE Systems y que los trabajos costarán al contribuyente británco algo más de $ 225 millones de dólares. Las obras que se realizarán serán la segunda parte de un programa de dos fases llamado Proyecto Napier, cuyo objetivo es resolver de una vez por todas los problemas de propulsión de los destructores antiaéreos británicos. 
 
Las tareas implicarán el reemplazo de los dos generadores diésel con los que ya cuentan los buques y el agregado de un tercero. Esto obligará al corte de los cascos de las naves. 
 
Tal como muchos habían sugerido el problema de los generadores no es el único ni siquiera el principal causante del colapso de la propulsión de los Type 45 en aguas cálidas. Hay un componente adicional, "llamado intercooler-recuperator" en las turbinas de gas. Este componente toma el calor que produce el motor y lo usa para mejorar la eficiencia del sistema en general. Al redirigir esa energía a mantener las otras partes frías. El problema es que no funciona como estaba previsto. 
 
En definitva y para resumir, el primer destructor debería estar modificado en el año 2021. El costo de las modificaciones implicará más presión a una Royal Navy que ya sufre todo tipo de problemas finacieros y que enfrenta las consecuencias del Brexit y - al menos en parte - los del resurgimiento militar ruso. Según algunos analistas cualquier complicación en el Proyecto Napier podría llevar el rojo de la Defensa británica a niveles insostenibles.
 
Recordemos que los problemas de los Tipo 45 son tan serios que ya al menos en dos oportunidades todos estuvieron en puerto al mismo tiempo. En diciembre del 2017 informábamos que los seis destructores se encontraban en la base de Portsmouth. En julio del 2016 se había dado una situación similar. La clases "Daring" terminó siendo tan problemática como costosa.
 
Artículos relacionados:
 
<< 110 | 111 | 112 | 113 | 114 >>

Etiquetas

  1. portaaviones
  2. Wehrmacht
  3. Luftwaffe
  4. Tempest
  5. blindados
  6. bombarderos
  7. artillería
  8. Brasil
  9. submarinos
  10. RAF
  11. patrulleros
  12. British Army
  13. ejercicios
  14. misiles y cohetes
  15. IMARA
  16. EA
  17. portahelicópteros
  18. clase Queen Elizabeth
  19. F-35
  20. avisos
  21. fragatas
  22. tipo 45
  23. destructores
  24. helicópteros
  25. FAA
  26. Orion P3
  27. COAN
  28. ARA
  29. Royal Navy
  30. Malvinas