Amador Aparicio, ingeniero informático y docente: “hay que introducir la Seguridad Informática de manera transversal”
Ya sabéis que de vez en cuando nos gusta traer a este blog personajes que tienen una relevancia especial en nuestro sector. Hoy queremos acercarnos a Amador Aparicio, una persona muy reconocida en diversos ámbitos, porque además de ser ingeniero informático y tener un postgrado en Seguridad de las Tecnologías de la Información y Comunicación, ha querido siempre dedicarse a la enseñanza. En la actualidad es profesor de Formación Profesional en el Centro Don Bosco de Villamuriel de Cerrato (Palencia), profesor en el Máster de Ciberseguridad y Seguridad de la Información de la Universidad de Castilla la Mancha y en el Máster Universitario en Seguridad de Tecnologías de la Información y las Comunicaciones de la Universidad Europea de Madrid. Hoy os ofrecemos la primera parte de una entrevista que tendrá continuidad la próxima semana.
No es muy frecuente encontrar un perfil tan especializado y que escoja la docencia como actividad principal. ¿Por qué la docencia? ¿Es algo vocacional?
Bueno, es verdad, pero he de decir que desde el año 2016 llevo haciendo auditorías de seguridad de manera profesional, aunque bien es cierto que mi actividad profesional fundamental sigue siendo la docencia en Formación Profesional y en diferentes universidades españolas relacionadas con másteres de ciberseguridad.
En mi caso, la docencia es vocacional, es más, pienso que muchos de los que somos docentes y esa es nuestra principal actividad de ingresos, es porque en nuestra etapa estudiantil hemos tenido referentes en este sentido, en forma de profesores o incluso de amigos. Es cierto que cuando yo estudiaba prácticamente nadie se planteaba ser profesor. Lo habitual era terminar la carrera y automáticamente entrar en una empresa de desarrollador de software, pero no teníamos ni las referencias actuales de diversas salidas profesionales ni las alternativas tecnológicas actuales porque no había la misma tecnología y todo “estaba mucho menos conectado”. En mi caso, destacaría dos referentes, el Dr. Javier Pérez Turiel que me dio Redes de Computadores en 3º de Ingeniería Informática y mi mujer Cristina, que ya era profesora cuando la conocí y me animó a ello.
Hace tiempo que los estudios de informática están presentes y con fuerza en el sistema educativo español. Pero ¿en qué lugar se encuentra la formación en ciberseguridad?
Ahora hay más alternativas formativas que antes y, en materia de ciberseguridad, cada vez hay más opciones para poder cursar un máster, certificación, o incluso módulos específicos dentro de los ciclos formativos de Formación Profesional. Además, este curso, en diversas comunidades autónomas, las consejería de Educación han aprobado y lanzado el curso de Especialización en Ciberseguridad en el marco de la Formación Profesional. En algunos másteres oficiales, que no son puramente de Seguridad Informática, existen ya asignaturas de ciberseguridad para tener al menos un contacto y dar una visión muy genérica de esta disciplina.
Como veis, la formación en ciberseguridad va cobrando un peso específico, que el algunos casos puede ser transversalmente, pero que en otros es todo un eje vertebrador de estudios muy focalizados en ese área, sobre todo en relación con los másteres y las certificaciones.
En muchos campos se aboga por la especialización. En la ciberseguridad, ¿dónde estará la especialización? ¿Qué le recomiendas a tus alumnos, qué camino deben escoger?
Les pregunto dónde les gustaría estar de aquí a cinco años y les comento que hay conceptos que deben tener muy claros y conocer para poder dedicarse de manera profesional a la seguridad, en las rama que ellos escojan después. Les digo que tienen que saber de redes, direccionamiento IP (si no saben qué es una IP no podrán ni atacarse a sí mismos), enrutamiento, configurar una interfaz de red en cualquier sistema operativo, conocer protocolos a nivel de transporte, lo que es un puerto, un servicio… tienen que conocer algo de SQL, de sistemas operativos, programación en la parte de frontend y backend, administración de sistemas, y si tienen conocimientos de programación pues mejor que mejor. Al final, poner todo esto en común puede posibilitar ganarte la vida con la Seguridad Informática.
Les recomiendo también que se animen a escribir artículos relacionados con la Seguridad Informática para intentar que sean publicados en blogs con buena reputación, que investiguen qué congresos de seguridad existen, quiénes van y qué perfiles sociales tienen para que les empiecen a seguir y vean qué cosas investigan y publican, que se animen porque algún día puede que ellos se vean como ponentes en los principales congresos de Seguridad Informática, les digo que la Seguridad Informática no es una herramienta de botón gordo, que eso tiene las piernas muy cortas. Les digo que hagan lo que hagan o estudien lo que estudien, intenten pensar cómo introducir la Seguridad Informática de manera transversal, porque yo lo hago en mis clases y me obligo a investigar para podérselo explicar.
Les digo a qué congresos voy, qué es lo que hago para poder estar allí, o las cosas que me encuentro en una empresa cuando hago Auditorías de Seguridad.
Les animo a que no se autolimiten y que intenten estudiar todo lo que puedan, ya sea en forma de certificaciones profesionales, másteres, o ingeniería, que después es posible que tengan otro tipo de responsabilidades y ahora tienen un recurso muy valioso que es el tiempo y después van a dejar de tenerlo.
Pero sobre todo, les digo que para dedicarse a la Seguridad Informática, el único atajo que existe es leer, practicar y ser constante, esa es la clave. Y que tienen que tener algo diferente al resto de gente como ellos, que responda a la pregunta: ¿qué cosas has realizado que yo pueda ver?
Poco a poco se va reconociendo el trabajo de los Hackers. Por lo menos TECNOideas siempre lo ha reivindicado. Incluso el Diccionario de la RAE ha cambiado su definición, ajustándola a la realidad. ¿Te definirías como Hacker?
Bueno, me alegra ver que en la pregunta lo has escrito con la misma importancia que tienen los nombres propios, la primera letra en mayúscula… Ufff, el término Hacker es una carga muy pesada, y hay que estar a la altura de todo lo que engloba, implica, y el compromiso social que suscita, al menos en sus orígenes.
“Para dedicarse a la Seguridad Informática,
el único atajo que existe es leer, practicar y
ser constante, esa es la clave.”
Considero que una persona no se puede autodefinir como Hacker, es un reconocimiento que te tienes que ganar en función de tus investigaciones y aportes, y tiene que ser la comunidad quién te otorgue ese reconocimiento. Cuando escucho alguna vez que alguien se autodefine como Hacker pienso, con lo complicado que es y todo lo que implica, ¿será consciente de lo que está diciendo?
Tengo una anécdota, la RootedCON de 2019. Fue la primera vez que asistí a Rooted como ponente y recuerdo que allí, antes de empezar la ponencia, me saludaron entre otros Raúl Siles y Mónica Salas (ver la entrevista que les hicimos AQUÍ), José Picó y entre el público estaba Berta Sheila. Recuerdo muchas veces esta anécdota entre mis amigos. Para mí fue muy parecido a cuando un torero recibe la alternativa.
Además, otra cosa en la que siempre me he fijado y me causa mucho respeto, son las personas con las que he compartido cartel en las diferentes CONs. La mayoría de ellas han sido referencias y lo siguen siendo cuando empezaba en el mundo de Seguridad Informática. Recuerdo ir de espectador a RootedCON en 2012 y verlos a todos ellos como ponentes (por eso iba). Imagina lo que significa para mí, unos años más tarde, compartir cartel con buena parte de ellos. A día de hoy me sigue dando un gran respeto.
En tu haber también tienes un par de libros: Hacking web y Raspberry para Hackers. ¿Representan un paso más en tu área docente? ¿Puedes hablarnos de ellos?
Bueno, por lo menos representa un hito muy importante a nivel personal, y cada uno de ellos tienen una historia detrás. El primero, Hacking Web Technologies, fue muy especial. El 25 de marzo de 2015 estuve en Telefónica, en Gran Vía, como jurado de la final nacional del programa Talentum Startups. El jurado lo formábamos Antonio Guzmán, Raimundo Alcázar, Chema Alonso y yo. Recuerdo que al volver a casa, estaba en la estación de Chamartín y recibí un correo de Chema invitándome a participar en el proyecto de la elaboración del libro, imagínate. Los autores del libro fuimos Ricardo Martín, Pablo González, Chema Alonso, Enrique Rando y yo. Para mi fue una oportunidad para escribir sobre temas nuevos que no había tocado hasta el momento, como ZAProxy, inyecciones NoSQL sobre MongoDB, inyecciones de tipo XML y JSON, y algún tema que ya no recuerdo…. Han pasado más de 5 años. Lo que sí que recuerdo fue la sensación que tuve al poder participar en un proyecto como ese con todos esos referentes en el sector.
El segundo libro, Raspberry Pi para Hackers fue diferente, ya sabes, si haces o participas en la elaboración de uno, es más fácil poder participar en la elaboración de más libros, y así fue. Pasadas las navidades de 2017 Pablo González me comentó la idea y me gustó, poder elaborar un libro lo suficientemente práctico que fuese una guía a base de proyectos para que cualquiera con una Raspberry Pi pudiese practicar. Los tres autores somos de Palencia, Héctor Alonso, Pablo Abel Criado y yo, y buenos amigos. Es más, ellos han terminado trabajando en Telefónica en el entorno de ElevenPaths. Recuerdo que nos costó terminar la publicación del libro, pero que fue algo muy bonito que celebramos después.
Tener esas dos publicaciones reconozco que me ha abierto puertas, pero, sobre todo, cuando tú escribes algo, es un ejercicio muy bueno de síntesis que te ayuda a afianzar conceptos. Y, es más, me han pedido varias veces alguna firma y dedicación en diferentes congresos… y siempre llena de satisfacción (risas).
Esperamos que os haya gustado esta primera parte de la entrevista de Amador. Los que queráis empezar estudios de ciberseguridad ya tenéis unas cuantas pautas. ¡Aprovechadlas!
Para todos los que queráis conocer más y mejor a Amador,
os invitamos a visitar este enlace.
- Publicado en Entrevistas, Formación, General, Noticias, Seguridad
Los “grandes” no se libran: filtraciones en Telefónica Chile, Apple y Phone House
Aunque no nos cansamos de repetirlo, nos parece adecuado de vez en cuando mostraros que los ciberdelincuentes pueden con todo. Por eso hoy queremos hablaros de tres filtraciones recientes de tres empresas de las consideradas “grandes”, conocidas por todo el mundo. Y para colmo de males una de ellas es Eleven Paths, la compañía de ciberseguridad de Telefónica, que ha sufrido una fuga de información en Chile.
¿Cómo puede ser?, os preguntaréis con razón. No hay respuesta para explicarlo, pero lo cierto es que hace unos días un ciberdelincuente ha puesto a la venta cuatro bases de datos de la división chilena de Elevan Paths y Telefónica. Parece ser que en estas bases de datos había todas las peticiones que se habían realizado desde el SOC de Eleven Paths. Pero no acaba ahí la cosa, porque también había varias VPNs (Red Privada Virtual) de otras compañías, clientes, base de datos bancarios (con números de cuentas corrientes), etc.
Podéis leer la noticia en el medio digital especializado en ciberseguridad Derecho de la red.
Apple también sufre un robo de información y le piden ¡50 millones de dólares!
Otro gigante como Apple también ha sido protagonista en los últimos días porque unos ciberdelincuentes atacaron con un ransomware a la empresa de Taiwan Quanta Computer, que se encarga de fabricar dispositivos de Apple, por lo que tenía mucha información confidencial sobre los productos de la empresa.
Quanta Computer Incorporated es el mayor fabricante de portátiles del mundo y tiene también como clientes otras conocidas marcas, como Hewlett-Packard, Amazon, Fujitsu, Lenovo, Sony y un largo etcétera.
Parece ser que detrás del ataque está el grupo de ciberdelincuentes rusos REvil.
Si queréis saber más de esta red, que también ha hecho de las suyas con cantantes como Madonna o Lady Gaga, podéis ver la información superactualizada (a 25 de abril) en la Wikipedia.
Los ciberdelincuentes ha solicitado un rescate de 50 millones de dólares, la misma cantidad que solicitaron a ACER por un ataque similar hace unas semanas.
Podéis leer la noticia de las filtraciones de Apple que publicaba el diario ABC AQUÍ.
Phone House sufre un ataque pero da la cara y está a la altura
El 11 de abril Phone House sufrió un ciberataque con ransomware que ha podido filtrar datos de 13 millones de clientes y empleados de la cadena. Detrás del ataque se halla el grupo responsable del ransonware Babuk, que pudieron acceder a una copia completa de diez bases de datos de Oracle.
Phone House ha reaccionado con ejemplaridad: ha notificado los hechos a la Agencia Española de Protección de Datos y ha denunciado los hechos ante la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional. Por supuesto, no ha caído en el chantaje y no ha pagado el rescate, tal y como recomiendan los organismos de ciberseguridad.
Pero además de todo esto, que es de obligado cumplimiento, ha publicado una nota en su página web, dirigida a todos sus clientes, con toda la información de lo ocurrido. Podéis leer su comunicado AQUÍ.
También podéis leer la noticia del ataque en el periódico Cinco Días AQUÍ.
Imagen principal: mohamed Hassan en Pixabay
- Publicado en Ataques / Incidencias, General, Noticias
TECNOideas impartirá cursos de ciberseguridad en Chile gracias al acuerdo con CIDES
¿Os animáis a cruzar el charco con nosotros? Hace ya tiempo que tenemos clientes de América Latina y siempre nos animan a que vayamos más allá. Ahora hemos dado este paso gracias a que hemos sellado un acuerdo de colaboración con CIDES, un Organismo Técnico de Capacitación muy reconocido en el país andino.
Estamos francamente contentos de haber llegado a este acuerdo. Así que lo queremos compartir con todos vosotros y explicaros como se ha ido fraguando nuestro desembarco en Chile y cómo hemos contado con el soporte de ACCIÓ.
El punto de arranque fue saber que en Chile, en plena pandemia del coronavirus, hubo un aumento del 40% de ciberdelitos y empezamos a leer noticias relacionadas, como la que publicó el periódico de negocios DIARIO ESTRATEGIA que titulaba “Ransomware se duplica en Chile mientras ciberdelincuentes continúan creando nuevas estrategias”. Decidimos entonces contactar con ACCIÓ, porque entre sus 40 oficinas exteriores se encontraba una en Santiago de Chile.
ACCIÓ es la agencia pública para la competitividad de la empresa catalana y está adscrita al Departamento de Empresa y Conocimiento de la Generalitat de Cataluña. Su objetivo es impulsar la competitividad y el crecimiento del tejido empresarial catalán a través del fomento de la innovación, internacionalización y atracción de inversiones.
Tras varias exitosas reuniones telemáticas empezaron a proponernos contactar con algunas empresas chilenas.
Podéis ver la web de la oficina de Santiago de Chile AQUÍ.
Sabedoras de que TECNOideas también tiene un importante área de formación, nos recomendaron hablar con CIDES.
CIDES CORPOTRAINING es un Organismo Técnico de Capacitación que hace más de 30 años que se dedica a la formación de ejecutivos y profesionales de las más importantes empresas y organizaciones de Chile y América Latina. Las áreas temáticas de su formación alcanzan todo tipo de cursos de capacitación, como finanzas, logística, medio ambiente, negociación y gestión estratégica, liderazgo, gestión de activos, etc.
Así que el entendimiento fue inmediato y el resultado ya es bien visible: TECNOideas va a impartir cuatro cursos de ciberseguridad a los alumnos de CIDES.
Los cursos serán en modalidad online, por lo que también están abiertos al público de España, así que si alguno de vosotros aún no ha accedido a nuestros cursos, ahora tiene una nueva oportunidad de hacerlo.
• Ciberseguridad en el Teletrabajo. 28 de mayo, de 9:00 a 13:00.
• Ciberseguridad Industrial. Del 1 al 4 de junio, de 9:00 a 13:00.
• Forense Informático. Del 21 al 24 de junio, de 9:00 a 13:00.
• Hacking Ético. Del 12 al 15 de julio, de 9:00 a 13:00.
El horario de 9:00 a 13:00 en Chile corresponde al de 15:00 a 19:00 de España.
Las inscripciones a estos cursos ya están abiertas en la web de CIDES. ¡Os esperamos!
Imagen principal: Kurious en Pixabay
- Publicado en Formación, General, Noticias, Sobre TECNOideas
La Comisión Europea anima a denunciar las estafas en Internet
Los fraudes online no dejan de acecharnos, tanto a nivel empresarial como a nivel personal. La Comisión Europea ha querido poner números a estos engaños y ha calculado que hasta un 56% de los ciudadanos adultos ha sufrido un fraude en los últimos dos años. Sin embargo solo uno de cada cinco las denuncia.
Son muchas las acciones delictivas que sufren los ciudadanos europeos, desde falsas promesas de amistad hasta delincuencia financiera. Esta última cuenta con una buena información en la web de la Interpol que podéis ver AQUÍ.
La lista de delitos que ofrece la Comisión es también amplia y recuerda que “un clic puede cambiarlo todo”.
Como algunas de las estafas más comunes cita:
• Premios falsos
• Suplantación de identidad
• Falsos problemas informáticos
• Solicitudes de pago por problemas con la cuenta bancaria
• Promesas diversas a cambio de transferir dinero
La Comisión también recuerda algunas de las cosas que hay que tener en cuenta para evitar estos fraudes. Por ejemplo que antes de comprar online hay que verificar que la web de compra sea realmente segura. Recuerda que hay una legislación europea que ofrece una seguridad para las compras en línea. En este apartado se incluye desde la identidad del vendedor al contenido del pedido y las condiciones de compra, método de pago, etc.
Para minimizar estos ataques y animar a los ciudadanos a denunciar, la Comisión Europea ha creado una campaña de concienciación sobre los riesgos de Internet. Bajo el lema general “Tu futuro. Tu decisión” pretende que los usuarios tengan más información sobre los riesgos de seguridad y sean más conscientes de la importancia de la privacidad de datos.
En realidad esta campaña sobre los riesgos de Internet forma parte de una campaña más global que intenta alertar a los consumidores europeos y darles más información sobre sus problemas. Hay cuatro vídeos sobre educación financiera, seguridad en Internet, protección de datos y consumo sostenible. Los podéis ver AQUÍ.
El tema general de la campaña en redes sociales tiene el siguiente hashtag: #EU4Consumers
La Comisión Europea anima a denunciar las estafas en Internet y posiblemente muchos de vosotros pensaréis que entrar en temas de denuncia y jurídicos es complicado. Sin embargo debéis recordar que TECNOideas también ofrece consultoría legal y además somos peritos judiciales, por lo que os podemos ayudar en todos estos procesos.
Y si queréis seguir los consejos populares, y estáis de acuerdo en que más vale prevenir, TECNOideas puede formaros para que muchos de los errores que comenta la Comisión Europea no los hagáis nunca.
¡Contactadnos y solicitad un presupuesto!
- Publicado en General, Noticias, Protección de datos
La vulnerabilidad en Microsoft Exchange termina con una operación del FBI y se acusa a China
Hace unas semanas Microsoft admitió un ataque a los servidores de Microsoft Exchange en sus versiones de los años 2016 y 2019 y se acusó a un grupo de ciberdelincuentes chinos. Ahora, el FBI ha intervenido por orden judicial y ha conseguido neutralizar y eliminar cientos de shells maliciosos instalados en servidores vulnerables y que podrían haber llegado a acceder a datos y funciones restringidas.
Microsoft ya puso parches para solventar la vulnerabilidad del Exchange y en abril de este año ha publicado actualizaciones de seguridad para vulnerabilidades que se encuentran en Exchange Server 2013, 2016 y 2019.
Sin embargo reconoció que hasta un 8% de las direcciones IP vulnerables aún no se habían actualizado. Debido a esto y a que también podría haber alguna afectación en servidores del Pentágono y de la Casa Blanca, el FBI obtuvo una orden judicial para actuar y se ha centrado en neutralizar los webshells maliciosos. Estos shells atacaban servicios de correo electrónico de diversas empresas.
La actuación del FBI ha consistido en eliminar los webshells introducidos maliciosamente en estos servidores, para así terminar con la vulnerabilidad. La complejidad de esta acción viene dada porque la ruta de estos scripts era única y diferente en cada servidor afectado. Sin embargo el Departamento de Justicia de Estados Unidos ha admitido que la eliminación total no ha sido posible, por lo que recomiendan a los usuarios afectados instalar las actualizaciones que Microsoft ha creado.
Un shell es un intérprete de órdenes o de comandos cuya misión principal es iniciar otros programas. Actúa directamente con la interfaz de usuario, es decir, la forma con que el usuario puede comunicarse con la máquina.
Microsoft apunta a China
Desde el primer momento se sospechó que el ataque provenía de China. Incluso se culpó directamente al grupo Hafnium o Hafnio, un grupo de ciberespionaje que opera desde China pero que utilizan servidores privados virtuales situados en Estados Unidos. Microsoft también ha asegurado que Hafnium tiene vínculos con el gobierno chino, lo que sin duda avivaría la guerra tecnológica entre los dos colosos tecnológicos. Pero el gobierno chino ha negado con insistencia cualquier vinculación con este grupo.
Podéis ver la información de Wikipedia sobre Hafnium AQUÍ.
Podéis ver el comunicado del Departamento de Justicia de Estados Unidos AQUÍ.
Este ataque es una muestra más de que debemos hacer las cosas bien y no ser perezosos en los temas informáticos. Todavía son muchas las empresas y directivos a los que les cuesta realizar actualizaciones, ya sea por pereza, por desconocimientos técnicos o por trabajo, lo que conlleva aplazar en el tiempo una decisión que debería ser inmediata. ¿La solución? Poned vuestra seguridad y la de vuestras empresas en manos profesionales.
TECNOideas 2.0 puede ayudaros en estos temas, porque también somos consultores de seguridad. Podéis consultar nuestros servicios en esta área AQUÍ.
- Publicado en Ataques / Incidencias, General, Noticias
Suben un 888% los ataques de malware sin fichero en 2020
Preocupa y mucho el espectacular aumento de los ataques de malware sin fichero, porque son capaces de infectar y causar daño sin dejar rastro. Este dato aparece en el “Informe de Seguridad en Internet” del cuarto trimestre de 2020 de la empresa WatchGuard. En cambio se reducen los ataques de ransonware.
El malware sin fichero también se conoce con el nombre de fileless malware y el motivo por el cual es capaz de infectar sin dejar rastro es que no graba ficheros en el disco duro y su maliciosa acción la realiza en la memoria. Eso significa que si bien cuando se reinicie el sistema ya no existirá el virus, el daño ya surgirá efecto. Incluso pone en graves dificultades a los sistemas de análisis forenses.
Un informe muy completo
La investigación que ha efectuado la empresa estadounidense de ciberseguridad WatchGuard Technologies, Inc. cuya sede central está en Seattle (Washington), es muy extenso y aporta otros muchos datos interesantes. Destacamos los siguientes:
• Se reduce el volumen de ataques de ransomware por segundo año consecutivo. Se cree que este descenso continuado se debe a que los ciberdelincuentes están abandonado las campañas generalizadas y se centran en ataques dirigidos contra organizaciones sanitarias y empresas que no pueden permitirse estar un tiempo inactivas.
• Atención a los criptómeros. Con la vuelta a la tendencia alcista de las criptomonedas en el cuarto trimestre de 2020, se ha reavivado también el número de malwares criptomineros, llegando a ser de más del 25% respecto a los niveles del año anterior.
• Los ataques de malware cifrado y evasivo a través de conexiones HTTPS aumentó un 41% y el malware zero-day cifrado creció un 22% respecto al tercer trimestre de 2020.
• El malware en las redes de bots dirigido a dispositivos IoT y routers se convierte en una cepa principal.
• La brecha de SolarWinds ilustra los peligros de los ataques a la cadena de suministro.
• Un nuevo troyano engaña a los escáneres de correo electrónico con un enfoque de carga múltiple.
• El volumen de ataques de red se acerca al máximo de 2018.
• El informe también incluye un análisis detallado del ataque a la cadena de suministro de SolarWinds.
Podéis leer el “Informe de Seguridad en Internet del cuarto trimestre de 2020” completo AQUÍ.
No queremos acabar este artículo sin volver a hablar del malware sin fichero, para que no os quedéis con la idea de que no se puede combatir, porque eso no es así.
¿Cómo podemos evitarlo? Hay que monitorizar el sistema en busca de un comportamiento malicioso que alerte de cosas sospechosas. Para ello hay que confiar en empresas especializadas en ciberseguridad como TECNOideas 2.0, porque la mejor defensa es la combinación de una protección de última generación
y tecnologías de detección y remediación.
Confiad en TECNOideas, solicitad un presupuesto.
- Publicado en Ataques / Incidencias, General, Noticias, Seguridad
Los creadores de la compilación de lenguajes, ganan el Premio Turing 2020
El Premio Turing que otorga la Association for Computing Machinery (ACM), y considerado el Nobel de la informática, ha recaído en dos investigadores que desarrollaron la tecnología de los compiladores y los lenguajes de programación: Alfred Aho y Jeffrey Ullman.
La Asociación para la Maquinaria Computacional (ACM) en su comunicado explica que Aho y Ullman merecen el premio por su contribución al diseño y análisis de los algoritmos, por contribuir a los fundamentos de los lenguajes de programación de los ordenadores y su compilación. Además la ACM destaca sus libros, que han educado a varias generaciones de científicos informáticos. Aunque han copublicado nueve libros, el más conocido es el llamado “libro del dragón” por su portada y cuyo título es Compiladores, principios, técnicas y herramientas, considerado todo un clásico por los estudiantes de informática.
Foto en la web de la ACM
El compilador es un importante elemento de los ordenadores, ya que el software que los hace funcionar está escrito en un lenguaje de nivel superior y como tal debe ser “traducido” (el término correcto es “compilado”) para que la máquina lo pueda interpretar. Podéis ver una extensa explicación en este artículo de la Wikipedia.
Foto en la web de la ACM
Alfred Vaino Aho (Canadá, 1941) es profesor emérito de la Universidad de Columbia y Jeffrey David Ullman (Estados Unidos, 1942) es profesor emérito de la Universidad de Stanford. Ambos han tenido una carrera profesional bastante paralela y no han dejado de trabajar juntos. Se doctoraron en Princeton y fueron contratados por la empresa estadounidense Bell Labs en 1967. Aho permaneció en ella durante 30 años y finalmente pasó a la Universidad de Columbia. Pero Ullman solo estuvo dos años en Bell, ya que decidió ser un excelente docente, dedicándose al mundo académico y acabó en la Universidad de Stanford. De ahí que sus libros hayan sido un referente para estudiantes de informática.
Foto en la web de la ACM
El Premio Turing se otorga desde 1966 y desde 2014 lo patrocina Google. En la actualidad está dotado con un millón de dólares estadounidenses.
El galardón lleva el nombre del matemático inglés Alan Turing, conocido por haber contribuido decisivamente a descifrar el código Enigma usado por los nazis para cifrar sus mensajes durante la Segunda Guerra Mundial. Por ello es considerado uno de los padres de la informática moderna. La historia de Turing fue llevada al cine. La película The imitation game, traducida en España como Descifrando Enigma explica todo el complicado proceso que siguió Turing hasta descifrar el código nazi y la persecución a la que fue sometido en Gran Bretaña por su condición de homosexual, lo que le llevó a suicidarse en 1952.
Foto de portada: panel informativo sobre el Premio Turing en una exposición
sobre el tema en la Universidad Politécnica de Valencia.
TECNOideas 2.0 crece y abre nueva oficina: ¡os esperamos en Lleida!
Hoy nos permitiréis que hablemos de nosotros, porque también nos gusta transmitir buenas noticias a nuestros clientes, alumnos, seguidores y amigos. Y abrir una delegación, sin duda lo es. Por modesta que sea. Así que… ¡os esperamos en Lleida!
Los que nos seguís desde hace tiempo ya sabéis que trabajamos en toda España. Desde nuestra oficina central en Barcelona hemos conseguido que diversos clientes de varias comunidades autónomas hayan confiado en nuestros servicios. Gracias también a nuestros colaboradores más estrechos, poco a poco hemos ido creciendo.
Desde hace ya algún tiempo estamos trabajando en las comarcas de Lleida, donde se nos han ido multiplicando los clientes. Por eso hemos creído que ha llegado el momento de crecer y abrir una nueva oficina para estar más cerca de todos estos clientes y evitar desplazamientos.
Como nos gusta trabajar en un entorno tranquilo (¡desde siempre, no desde que tenemos la COVID-19 merodeando por aquí!), la apuesta ha sido establecernos en un pueblecito que está cerca de varios municipios importantes. El elegido ha sido Sant Antolí i Vilanova, un pueblo que pertenece al municipio de Ribera d’Ondara, en la comarca de la Segarra.
De esta forma estamos cerca de localidades como Igualada, Cervera (¡es que nos gustan también las motos de los hermanos Márquez!), Tàrrega, Mollerussa i Lleida.
TECNOideas 2.0 Ciberseguridad
c/Raval del Pont, 14
25213 Sant Antolí i Vilanova
LLEIDA
info @ tecnoideas20.com
Y bueno, esperamos que muy pronto podremos explicaros que crecemos más y que añadimos sucursales en otras comunidades autónomas, o países, quien sabe.
Así que muchas gracias por confiar en
TECNOideas 2.0. Ciberseguridad.
- Publicado en General, Noticias, Sobre TECNOideas
Curso universitario de ciberseguridad ¡gratuito!
Estaréis de acuerdo con nosotros en que no es muy frecuente poder hacer un curso universitario de forma gratuita. Pero lo que estáis leyendo es absolutamente cierto.
La buena noticia nos llega del otro lado del charco. Es un curso virtual y en línea y lo imparte la Red Internacional de Ciberseguridad integrada por cuatro entidades latinoamericanas de cuatro países diferentes.
Cyber Platform es el nombre genérico de una Red Internacional de Ciberseguridad integrada por la Universidad Mayor de Chile, la Universidad Libre de Colombia, el Instituto de Ciberseguridad de Guatemala y Egresados (recién licenciados) de la Universidad de la Defensa Nacional de Argentina.
El curso está abierto a profesionales, docentes, investigadores y estudiantes y tiene por objetivo brindar una capacitación integral para quienes deseen iniciarse o perfeccionar los conocimientos adquiridos en materia de ciberseguridad.
La fecha de inicio del curso es el 8 de abril y finalizará el 25 de noviembre de 2021.
El horario es jueves y viernes a las 19.00 gmt-3.
El curso está estructurado en tres módulos: introducción, complementario y especializado. Cada uno de ellos se divide a su vez en cuatro temas, que se han repartido los cuatro centros. La formación está pensada para un máximo de 150 alumnos y el cierre de las inscripciones finaliza el 28 de marzo. Os podéis inscribir AQUÍ.
Tenéis más información AQUÍ.
• La Universidad Mayor de Chile es un centro privado creado en 1988. Empezó impartiendo Ingeniería Civil y Arquitectura. Poco a poco se fue especializando en la formación científico-técnica y en la actualidad poseen facultades de ciencias, humanidades, artes y estudios interdisciplinarios.
La coordinación académica del curso de ciberseguridad corre a cargo de Diego Muñoz, que forma parte de esta universidad.
• La Universidad Libre de Colombia es un centro privado que empezó a ejercer sus clases en 1923. Además de en Bogotá, posee sedes en las principales ciudades de Colombia (Barranquilla, Cali, Cartagena, etc.). Imparte 67 programas de pregrado y 164 de postgrado.
• El Instituto de Ciberseguridad de Guatemala es una organización sin ánimo de lucro cuyo objetivo es incentivar la educación, capacitación y mejores prácticas en tecnología y ciberseguridad.
• La Universidad de la Defensa Nacional de Argentina se creó en 2014 sobre la base de diferentes institutos universitarios que estaban en la órbita del Ministerio de Defensa. Su objetivo es formar militares y civiles en diferentes áreas. Está formada por siete Unidades Académicas que cubren todas las carreras ligadas a la profesiones militares. Participa en el curso a través de sus recién licenciados, que en América del Sur se conocen con el nombre de Egresados.
TECNOideas en los medios
Nos gusta nuestro trabajo y confiamos en nuestro saber hacer. Pero estamos en un mundo muy competitivo y por eso, de vez en cuando, tenemos que acudir a eventos para estar totalmente a la última, hacer comunicados para que sepáis nuestros nuevos servicios o toméis nota de las novedades tecnológicas que os apuntamos en nuestro blog. También nos gusta que los medios de comunicación reclamen nuestra presencia. Es necesario para hacer marca y que nos conozcáis mejor.
Hoy queremos explicaros algunas de las últimas apariciones que hemos tenido en medios de comunicación. Un poco de autobombo, vamos. Sobre todo porque hay clientes a los que le encanta saber que los medios también nos requieren, de vez en cuando, para explicar nuestro sector, lo que es la ciberseguridad o saber lo que hacemos en nuestro día a día.
Ràdio 4, de RTVE, programa Recursos homínids
Ràdio 4 es la emisora en catalán del grupo Radiotelevisión Española. Los jueves, de 12.00 a 13.00 se emite el programa Recursos homínids que dirige y presenta Lluís Freixes. Se trata de un programa de entretenimiento y de servicio público donde el presentador se convierte cada semana en un aprendiz de un nuevo trabajo. El objetivo es dar a conocer diversos oficios y trabajos para mejorar la proyección laboral.
La emisión del pasado 4 de marzo estuvo dedicada al trabajo de un hacker. Bajo el título Un hacker ético no es un ciberdelincuente, el equipo de Ràdio 4 se trasladó a nuestras nuevas oficinas, en el Cowork Rambla Catalunya, en la calle Còrsega 284 de Barcelona. A través de algunos miembros de nuestro equipo se habló de la ciberseguridad, del trabajo de un hacker ético y de la necesidad de poner la ciberseguridad en el centro de nuestras vidas.
Podéis escuchar el programa íntegro (en catalán) AQUÍ.
Blog de la empresa Papernest
En octubre de 2020 la empresa Papernest nos dedicó un artículo en su blog en el que explicaba nuestra razón de ser y los servicios que ofrecemos. Papernest es una startup francesa creada en 2015. Se dedica básicamente a simplificar los trámites administrativos derivados de las mudanzas, como la suscripción y la cancelación de los contratos de energía, Internet o móvil. Papernest está también en España desde 2018.
Podéis leer el artículo AQUÍ.
Las formaciones de TECNOideas
Amado Consultores confió a TECNOideas un webinar formativo sobre Teletrabajo y Ciberseguridad que ofreció gratuitamente a sus clientes de ProDespachos, el portal de las mejores firmas profesionales de España.
La formación tuvo lugar el 3 de diciembre de 2020 y la impartición la realizó nuestro colaborador Jordi Ubach.
Podéis ver los temas que se trataron en este webinar AQUÍ.
ABC entrevista a nuestro CEO, Oskhar Pereira
El periódico ABC entrevistó a nuestro CEO, Oskhar Pereira en una página sobre los TOP servicios profesionales para empresas y particulares que se publicó el 16 de agosto de 2020.
Sección Tecnología del diario La Razón
El 6 de agosto de 2020 la edición digital del diario La Razón publicó en su sección de Tecnología un ranking de #ciberseguridad #TIC y #formación en el que TECNOideas estaba en tercer lugar. pequeña entrevista a nuestro CIO, Oskhar Pereira.
Vídeo charla, ICR Evolution: Evolution Talks.
Y este viernes pasado nos hicieron una entrevista en video la gente de ICR Evolution, concretamente a nuestro director técnico Jordi Ubach, que podréis ver próximamente, porque os avisaremos de ello, o si os suscribís al canal de Youtube de ICR.
Y como hay planes de más, tanto eventos, como apariciones en medios y también colaboraciones con otras empresas o blogs, tanto nacionales como internacionales, hemos hecho una sección en nuestra web para recopilarlo todo AQUÍ, y podías repasarnos de un solo vistazo. Que como dicen, no solo hay que serlo, sino también aparentarlo.
- Publicado en Entrevistas, General, Medios de comunicación, Noticias, Sobre TECNOideas
Español 
Català