Llegar a información confidencial mediante búsquedas en Google

En un post anterior comentaba que la inteligencia competitiva está basada en una metodología y en una manera de acceder a la información basada en la ética y la legalidad. No obstante Google proporciona opciones de búsqueda con las que traspasar la línea de la ética y la posibilidad de llegar a informaciones de alto valor de la competencia debido a agujeros de seguridad de las empresas en sus servidores web.

Éstos son algunos ejemplos de búsquedas feas y poco éticas que se pueden llevar a cabo en Google:

  • site:competidor.es filetype:xls inurl:clientes
  • site:competidor.es inurl:ventas
  • site:competidor.es inurl:activos
  • site:competidor.es inurl:confidencial
  • site:competidor.es filetype:ppt (para presentaciones Power Point)
  • site:competidor.es filetype:doc

Otro método poco transparente es el de ir recortando la url a la que hemos llegado de derecha a izquierda navegando a través de los subdirectorios. Si no está capado el acceso podremos llegar a verdaderos “arsenales”.

Mi voluntad obviamente no es la de fomentar esta práctica sino la de alertar sobre este hecho, sobre estas posibilidades que están al abasto de cualquiera y que se llevan a cabo hoy día. Un aspecto clave en la gestión de la información estratégica es el de la seguridad de la información y documentación de la empresa, un hecho crítico más si hablamos de grandes empresas que manejan grandes volúmenes de información.

Propongo el ejercicio inverso, probar cualquiera de las “super-búsquedas” anteriores y sustituir el nombre de un competidor por el de nuestra empresa/organización. Seguramente encontremos documentos perfectamente publicables (notas de prensa, etc.) junto con informaciones que puedan ser un poco más delicadas. Es hora de actuar.

Existen varias opciones: eliminar las páginas del servidor o proteger el acceso a las mismas. En estas FAQ del W3C se explican los tres métodos de protección de las páginas y archivos así como diversas cuestiones relacionadas.

La no muerte del RSS

La muerte de la sindicación de contenidos mediante RSS y el paso a la consulta de información mediante otros cauces más sociales es un fenómeno desde hace un tiempo plenamente latente en internet. Es tal la avalancha de artículos, posts y comentarios que auguran el final de la sindicación de contenidos que parece que se trata de un medio completamente desfasado, trasnochado y que forma parte ya del paleolítico tecnológico. A este respecto, hechos como la eliminación de las funcionalidades sociales y de curaduría de contenidos de Google Reader o la ocultación y casi exterminio de cualquier rastro de posibilidad de suscripción al RSS en páginas web, navegadores o medios sociales (búsqueda de Twitter, etc.) muestran bien claro la tendencia.

La constitución de redes de interés y el filtro de la información cada vez más humano ha venido para quedarse y es una función a integrar también a nivel de una organización para localizar información de interés en sus estrategias de vigilancia. Se trata de un cambio de uso, de forma en que las personas y las empresas adquieren y gestionan la información que reciben a diario. No obstante, de ahí al final de la sindicación creo que existe un abismo y me inclino a pensar más en la convivencia que en la sustitución de un medio por el otro. Algunas razones:

  1. RSS es un formato estándar que se basa en XML. Tiene la fortaleza y las prestaciones de una tecnología hecha para el intercambio rápido y eficaz de datos que encaja perfectamente en la web de los próximos años, la web semántica.
  2. A menudo se subestiman las posibilidades de la sindicación, reduciendo sus posibilidades a la mera suscripción de páginas, blogs y recursos web para estar alerta de cuando hay una novedad. Nada más lejos de la realidad, mediante RSS podemos crear todo un ecosistema informativo con nuestros usuarios, clientes o miembros de nuestra organización estableciendo flujos de información y automatizando al máximo los procesos de captación, intercambio y difusión de la información. Sus ventajas son evidentes: 1) Facilita la reutilización de la información evitando duplicaciones y ahorrando tiempo. 2) Favorece la creación de conocimiento compartido y la inteligencia colectiva.
  3. Mayor pertinencia de los resultados. Todavía no he encontrado a mi clon en las redes sociales que me suministre información que me interese en un 100% de las ocasiones, de igual manera que la información que yo comparto tampoco es siempre pertinente a la gente que me sigue en algún medio social. Se debe a la propia naturaleza del medio, donde confluyen diferentes intereses y facetas de una persona: la profesional y la personal.
  4. El lector de feeds es mejor herramienta para gestionar la información de entrada que la lectura de un timeline web o en un cliente, ya que tiene la posibilidad de clasificar fuentes, almacenar la información, hacer búsquedas, filtrar, ordenar o destacar ítems, etc., sin la necesidad de estar pendiente del timeline de continuo.

Estamos viviendo un cambio en cuanto a hábitos de consumo de la información, con mayor protagonismo de las redes sociales, eso es evidente. Hechos como el amago de cierre de Bloglines o el descenso de tráfico proveniente de los agregadores de feeds lo demuestra. De ahí a sentenciar la tecnología RSS existe, como mínimo, un largo trecho.

El taxonomista

Posted from Diigo. The rest of my favorite links are here.

XWiki Watch: herramienta libre para la vigilancia tecnológica, competitiva y reputación online

Uno de los aspectos clave a la hora de poner en marcha un sistema de monitorización del entorno informacional en nuestra organización es la elección de una herramienta/s que facilite el procesado y tratamiento de aquella información estratégica que facilite una mejor toma de decisión, sea información de competidores, mercados, tecnologías o el seguimiento de nuestra marca en las redes sociales.

XWiki Watch es una herramienta bajo licencia GNU destinada a ejercer de soporte de los  procesos de vigilancia tecnológica, competitiva y reputación digital, favoreciendo el análisis colaborativo y la creación de inteligencia colectiva. Asimismo facilita el proceso de gestión de la información gracias a una automatización tanto de la captura y almacenamiento como de la difusión de la información.

A continuación incluyo una presentación de la herramienta:

El taxonomista

Posted from Diigo. The rest of my favorite links are here.

Profesionales de la información desde una visión de negocio

Cita

Librarians need to become business managers. If we take the business view, librarians are selling a product (knowledge and information) to a market (our users) that needs to be serviced effectively (the right product), efficiently (at the right time), and cost-effectively (at the right price).

Fuente: Knowledge Management in a Changing World

Las agencias de inteligencia adoptan el crowdsourcing

Llevar el potencial conocimiento del ciudadano de a pie al campo de la inteligencia y ayudar a la toma de decisiones en el ámbito de la defensa nacional. Ese parece ser el  lema del nuevo servicio del IARPA -Intelligence Advanced Research Projects Activity- que  se cristaliza en el nuevo servicio web Aggregattive Contingent Estimation System (ACES) disponible próximamente.

ACES permitirá al usuario entrar en su web y mediante un formulario con preguntas tipo invitarle a hacer predicciones sobre temas como la política, economía, tecnología, etc., buscando ofrecer una mejor visión y perspectiva del futuro más inmediato.

Parece ser que los analistas de inteligencia americanos están sufriendo de la temida y común hoy día infoxicación y más allá de invertir en más analistas o software especializado en análisis de datos la nueva dirección es la de apostar por la inteligencia  colectiva y el crowdsourcing como fuente de información. La idea es que hay piezas de información valiosa distribuidas entre la multitud y que agregándolas y llevando a cabo un tratamiento eficiente pueden ofrecer mejores respuestas que la de los expertos a cuestiones de interés nacional.

No obstante, para ofrecer una mejor precisión y relevancia, ACES dispondrá de su propio pagerank, ya que el sistema no ponderará de igual manera las estimaciones de todos los usuarios, sino que irá aprendiendo y dará mayor peso a los usuarios con un mayor número de precisión en sus predicciones.

Como vemos, el mundo de la inteligencia empieza a incluir técnicas ligadas a la innovación de las organizaciones en su funcionamiento. Habrá que ver qué uso hace y  cómo se aprovecha.

Ampliar información:

La paradoja del vigilante

El profesional de la vigilancia e inteligencia en la organización se enfrenta en su quehacer diario a una serie de circunstancias y situaciones que en algunos casos resultan paradójicas. Tras leer este artículo extraigo algunas conclusiones:

  • El vigilante tiene como misión identificar informaciones a priori pertinentes … pero a menudo no sabe si son percibidas como tal.
  • Procesa y transmite información a los decisores … pero no decide ni conoce la estrategia.
  • Difunde y comparte información … en un mundo donde la información es poder.
  • Aporta elementos que pueden ser perturbadores para la organización … por naturaleza reticente al cambio y a tomar riesgos.
  • Por su manera de funcionar asimila nuevos valores: intercambio, transversalidad, horizontalidad, obertura …  en un entorno de estructuras rígidas.
  • Debe tener un espíritu corporativo … pero a la vez evitar un análisis parcial y desviado de los acontecimientos (ver lo que queremos ver).
  • Es generador de ideas nuevas … pero debe asegurar una rentabilidad a corto plazo.
  • Se juzga al individuo … aunque trabaja con un grupo de personas.
  • Debe saber reaccionar en el corto plazo … y a la vez tener una visión prospectiva, a largo plazo.

Inteligencia competitiva y espionaje: Aclarando términos (II)

En relación con el post anterior y el mal uso que se hace a menudo de términos como “vigilancia tecnológica” o “inteligencia competitiva” relacionándolos reiteradamente con el espionaje, recojo algunos de los titulares que ningún beneficio aportan a la profesión: