TECNOideas en los medios
Nos gusta nuestro trabajo y confiamos en nuestro saber hacer. Pero estamos en un mundo muy competitivo y por eso, de vez en cuando, tenemos que acudir a eventos para estar totalmente a la última, hacer comunicados para que sepáis nuestros nuevos servicios o toméis nota de las novedades tecnológicas que os apuntamos en nuestro blog. También nos gusta que los medios de comunicación reclamen nuestra presencia. Es necesario para hacer marca y que nos conozcáis mejor.
Hoy queremos explicaros algunas de las últimas apariciones que hemos tenido en medios de comunicación. Un poco de autobombo, vamos. Sobre todo porque hay clientes a los que le encanta saber que los medios también nos requieren, de vez en cuando, para explicar nuestro sector, lo que es la ciberseguridad o saber lo que hacemos en nuestro día a día.
Ràdio 4, de RTVE, programa Recursos homínids
Ràdio 4 es la emisora en catalán del grupo Radiotelevisión Española. Los jueves, de 12.00 a 13.00 se emite el programa Recursos homínids que dirige y presenta Lluís Freixes. Se trata de un programa de entretenimiento y de servicio público donde el presentador se convierte cada semana en un aprendiz de un nuevo trabajo. El objetivo es dar a conocer diversos oficios y trabajos para mejorar la proyección laboral.
La emisión del pasado 4 de marzo estuvo dedicada al trabajo de un hacker. Bajo el título Un hacker ético no es un ciberdelincuente, el equipo de Ràdio 4 se trasladó a nuestras nuevas oficinas, en el Cowork Rambla Catalunya, en la calle Còrsega 284 de Barcelona. A través de algunos miembros de nuestro equipo se habló de la ciberseguridad, del trabajo de un hacker ético y de la necesidad de poner la ciberseguridad en el centro de nuestras vidas.
Podéis escuchar el programa íntegro (en catalán) AQUÍ.
Blog de la empresa Papernest
En octubre de 2020 la empresa Papernest nos dedicó un artículo en su blog en el que explicaba nuestra razón de ser y los servicios que ofrecemos. Papernest es una startup francesa creada en 2015. Se dedica básicamente a simplificar los trámites administrativos derivados de las mudanzas, como la suscripción y la cancelación de los contratos de energía, Internet o móvil. Papernest está también en España desde 2018.
Podéis leer el artículo AQUÍ.
Las formaciones de TECNOideas
Amado Consultores confió a TECNOideas un webinar formativo sobre Teletrabajo y Ciberseguridad que ofreció gratuitamente a sus clientes de ProDespachos, el portal de las mejores firmas profesionales de España.
La formación tuvo lugar el 3 de diciembre de 2020 y la impartición la realizó nuestro colaborador Jordi Ubach.
Podéis ver los temas que se trataron en este webinar AQUÍ.
ABC entrevista a nuestro CEO, Oskhar Pereira
El periódico ABC entrevistó a nuestro CEO, Oskhar Pereira en una página sobre los TOP servicios profesionales para empresas y particulares que se publicó el 16 de agosto de 2020.
Sección Tecnología del diario La Razón
El 6 de agosto de 2020 la edición digital del diario La Razón publicó en su sección de Tecnología un ranking de #ciberseguridad #TIC y #formación en el que TECNOideas estaba en tercer lugar. pequeña entrevista a nuestro CIO, Oskhar Pereira.
Vídeo charla, ICR Evolution: Evolution Talks.
Y este viernes pasado nos hicieron una entrevista en video la gente de ICR Evolution, concretamente a nuestro director técnico Jordi Ubach, que podréis ver próximamente, porque os avisaremos de ello, o si os suscribís al canal de Youtube de ICR.
Y como hay planes de más, tanto eventos, como apariciones en medios y también colaboraciones con otras empresas o blogs, tanto nacionales como internacionales, hemos hecho una sección en nuestra web para recopilarlo todo AQUÍ, y podías repasarnos de un solo vistazo. Que como dicen, no solo hay que serlo, sino también aparentarlo.
- Publicado en Entrevistas, General, Medios de comunicación, Noticias, Sobre TECNOideas
¿Cómo puede una empresa recibir y enviar archivos de forma segura?
Muchas empresas intentan trabajar de forma segura, pero… ¿quién no ha enviado o recibido un archivo desde el trabajo a un amigo, familiar o incluso cliente sin pasar por el protocolo marcado por la empresa? Estas prácticas, que ocasionan muchos dolores de cabeza a los empresarios, pueden quedar minimizados con una herramienta adecuada. Este es el caso de Tranxfer, que en poco tiempo está liderando el mercado del MFT. Para conocerla mejor entrevistamos a Eli Bernal, Innovation & Global Sales director en Tranxfer.
Eli Bernal es licenciada en Administración y dirección de empresas y psicología con especialización en Psicología del marketing y opinión del consumidor. Empresaria y emprendedora, lleva más de 12 años dedicada a la innovación dentro del sector Tech B2B.
¿Qué es Tranxfer exactamente para quien no lo conozca?
Tranxfer es la herramienta de referencia B2B dedicada al envío y recepción de archivos de forma segura. Tranxfer ayudará a tu empresa a protegerse contra posibles ataques cibernéticos manteniendo el intercambio de información siempre protegida. En menos de tres años hemos logrado consolidarnos como uno de los mejores MFT (Managed File Transfer) del mercado. La herramienta está orientada a empresas que apuesten por la aplicación de medidas avanzadas de seguridad para proteger su intercambio de ficheros, tales como el sector bancario y otros sectores donde resolvemos casos de usos específicos y propios por cada vertical.
Sales director en Tranxfer.
Foto: Davit.
¿Cómo surge o se inicia? ¿Quiénes forman el equipo base?
Tranxfer nació en 2013 como un proyecto ad hoc desarrollado para dar servicio a un conocido banco catalán. Más tarde decide salir como una escisión de la consultora y desde 2017 se encuentra consolidado en el sector bancario y varios clientes del IBEX 35.
Actualmente cubre las necesidades de las empresas en materia de transferencia de archivos de forma segura. Proporciona una plataforma B2B para el envío y recepción de archivos de forma segura, encriptación, trazabilidad y otras funcionalidades y preferencias para el envío y/o descarga de la información que junto con su interfaz sencilla y buena usabilidad la hace muy adoptable por parte del empleado. Actualmente cuenta con un equipo de 15 personas y sede en Barcelona.
“Tranxfer proporciona una plataforma B2B
para el envío y recepción de archivos
de forma segura, encriptación, trazabilidad
y otras funcionalidades y preferencias
para el envío y/o descarga de la información.”
Empresas como TECNOideas ponen su granito de arena, plan director de seguridad, formación, etc. ¿Cómo encaja en vuestros planes este tipo de colaboraciones?
Somos una empresa comprometida con el sector y participamos en muchos eventos haciendo difusión de buenas prácticas en materia de seguridad para el empleado. Contamos con una gran red de partners y distribuidores que junto con nosotros nos ayudan a concienciar y consolidar el producto cada día en más organizaciones.
¿Cómo está siendo la respuesta por parte de las empresas, y cómo creéis que evolucionará en este 2021?
Hemos conseguido desarrollar una tecnología de seguridad que nos permite competir, y superar a los gigantes del sector de la ciberseguridad. Hemos visto un aumento de la demanda durante todo el 2020, en parte debido al aumento del teletrabajo y las necesidades de seguridad que se han derivado de este cambio de paradigma. Somos una de las herramientas preferidas para el CISO a la hora de luchar contra el dolor de cabeza que provoca el shadow IT.
¿Qué habéis conseguido con Tranxfer?
Hemos conseguido lograr la máxima seguridad en el envío de archivos con una gran facilidad de uso aportando sin que el destinatario tenga que descargarse ni configurar nada. No complicamos la vida ni al emisor ni al receptor y nuestros clientes lo valoran.
¿Dónde encaja Tranxfer y cómo ayuda a las empresas?
Somos una aplicación diseñada y construida desde su nacimiento para las empresas. Contamos con una arquitectura adaptable a las diferentes tecnologías de las grandes organizaciones y con todas las características que requiere un producto B2B. Tranxfer se adapta totalmente a las necesidades de las empresas, sean del tamaño y sector que sean.
¿Cómo funciona Tranxfer?
Subimos un archivo, marcamos destinatarios, asunto y mensaje y seleccionamos preferencias de envío y descarga. Este archivo queda encriptado y viaja seguro por nuestro canal, evitamos de esta manera cualquier suplantación o ataque durante el camino. Aseguramos que el mensaje llega a su destino, dejando evidencia de descarga.
La integridad de los datos es muy importante para nosotros. Damos una identidad digital al archivo mediante un hash y validamos las recepciones, visualización y descargas por parte del destinatario.
Podemos eliminar el archivo dándole una fecha de expiración limitando así la exposición de la info y datos personales, tal como requiere GDPR. Podemos además dar permisos al archivo enviado, como el de sólo visualización con marcas de agua.
Otro punto importante es que cualquier archivo que salga o entre es analizado por el antivirus, previniendo sobre todo la entrada de malware. Las empresas usan nuestro sistema de forma regular precisamente para asegurarse que la enorme cantidad de archivos que son recepcionados diariamente están libres de virus.
“Contamos con una arquitectura adaptable
a las diferentes tecnologías de las grandes organizaciones
y con todas las características que requiere un producto B2B.
Tranxfer se adapta totalmente a las necesidades de las empresas,
sean del tamaño y sector que sean.”
¿De qué sector tienen actualmente más demanda del producto? Actualmente nos encontramos trabajando mucho con el sector salud. La pandemia global de la Covid-19 ha impactado radicalmente en el funcionamiento de este sector. Muchas de sus organizaciones han tenido que enfrentarse de manera acelerada al importante cambio que supone adoptar servicios tanto de telemedicina como de teletrabajo, una circunstancia que los cibercriminales están aprovechando en su propio beneficio. En este sentido, los casos de uso que encontramos que más se repiten son:
- Trazabilidad y expiración: verificar y rastrear cuando los clientes reciben, ven y descargan sus documentos (y que expiren tras una fecha determinada).
- Ataques: evitar los ataques de man in the middle , el robo de identidad y el fraude económico.
- GDPR: proteger los datos personales de los clientes y que cumpla con la normativa de protección de datos
- Recepción segura de archivos: solicitar datos de los clientes a través de un canal anti-malware.
en el sector Tech B2B.
Foto: Davit.
¿Será Tranxfer el software preferido por los CISOs este 2021?
Eso esperamos. De momento hemos conseguido consolidarnos muy bien en el sector bancario, utilities y aseguradoras. Seguimos explorando nuevas funcionalidades y casos de uso junto a nuestros profesionales día a día, para seguir aportando el valor que el mercado nos demande.
– ¿Qué novedades planteáis desde Tranxfer?
No podemos decirlo todo aun, pero os podemos avanzar que las integraciones con entornos de correo ya son una realidad, y ayudan muchísimo a una mejor adopción, los plugins son indispensables.
También estamos, por un lado, terminando nuestra certificación en el Esquema Nacional de Seguridad (ENS) porque consideramos que podemos aportar mucho valor en el incremento de la seguridad de las relaciones entre la administración y el ciudadano. Por otro lado, estamos iniciando los trámites para la ISO 27001 que nos ayudará seguro en nuestro siguiente paso que es la internacionalización.
Nuestro principal reto es replicar nuestros casos de éxito y estar en cada uno de los Planes Directores de Seguridad este 2021.
Podéis saber mucho más de Tranxfer visitando su página web desde AQUÍ.
- Publicado en Entrevistas, General, Productos
La ciberseguridad en tiempos cuánticos. 2ª parte de la charla con José Luis Hevia y Guido Peterssen
Aquí tenéis la segunda parte de la conversación sobre el desarrollo de software cuántico que nuestro CEO Oskhar Pereira celebró con José Luis Hevia y Guido Peterssen. Ambos son los responsables del equipo de investigación y desarrollo de software cuántico que ha creado (junto a Mario Piattini), Quantum Path, una plataforma que permite a las empresas adentrarse en el mundo de la computación cuántica.
En esta segunda (y última) entrega hablan de la ciberseguridad en tiempos cuánticos.
OSKHAR: ¿Qué panorama ofrece la computación cuántica al mundo de la ciberseguridad?
JOSÉ LUIS: La ciberseguridad actual se apoya básicamente en el uso de la criptografía, tanto para dotar a la información de confidencialidad e integridad como servicios de seguridad como la autenticación.
De forma general, la computación cuántica ofrece al mundo de la seguridad herramientas infinitamente mejores que sus homólogas clásicas a la hora de proteger la información. Las propiedades de la mecánica cuántica garantizarán que, si bien será extremadamente complejo romper la seguridad de un mensaje, en el peor de los casos se sabrá en el acto que un mensaje cifrado se ha visto comprometido.
“Es un hecho que la capacidad
de computación cuántica podrá romper
en tiempos muy reducidos
claves generadas en sistemas clásicos.”
Pero también hay que apuntar que la computación cuántica ofrece un riesgo: dado que la criptografía se apoya en claves cuya robustez viene definida por la cantidad de años necesarios para romperlas con las tecnologías actuales, la posibilidad de romper los códigos de cifrado clásico cuando el hardware cuántico llegue a su zenit, marcará el antes y el después. Es un hecho que la capacidad de computación cuántica podrá romper en tiempos muy reducidos claves generadas en sistemas clásicos. Y esto es lo que a medio plazo tiene que atenderse de forma urgente: replantearse el diseño de los sistemas de seguridad y hacer los sistemas actuales seguros con algoritmos/sistemas de seguridad “post-cuánticos”.
GUIDO: Cierto, pero bueno, este es un ámbito muy específico y complejo de la computación cuántica, en el que en aQuantum tenemos una línea de investigación y desarrollo en colaboración con OneseQ, área de ciberseguridad de Alhambra, y por ello creemos que será mejor ahondar sobre estos temas con ellos, en otra oportunidad.
Debajo, Oskhar Pereira, CEO de TECNOideas.
OSKHAR: Pelotas fuera, pero creo que tienes razón. Volvamos a la realidad actual. ¿Qué recomendaríais a una empresa como TECNOideas que quiera apostar por la informática cuántica? ¿Cómo debe empezar? ¿Se precisan conocimientos muy distintos a los que tenemos ahora en informática?
JOSÉ LUIS: En primer lugar, la computación cuántica representa una forma nueva de pensar y, por lo tanto, nos obligará a reformularnos, a ser capaces de inventar nuevas formas de hacer lo que ya conocemos: algoritmos. Con nuevos principios y nuevas reglas. Es importante, comenzar aprendiendo esos principios y esas reglas para entrar en contexto y coger intuición. No decimos que tenga que hacerse una carrera de física cuántica, pero sí aprender los elementos básicos que nos ayuden a saber por dónde y cómo nos vamos a mover, y cómo nos va a impactar.
GUIDO: Es cierto que el proceso de aprendizaje tiene su complejidad, pero podemos afirmar que, como todo en la vida, con dedicación y esfuerzo es superable con éxito. Nosotros aportamos al proceso de alfabetización cuántica una serie de webinars introductorios a la programación cuántica que están disponible en el canal de YouTube de aQuantum.
hay webinars introductorios a la programación cuántica.
Además, debido sobre todo al cambio cultural que supone, es necesario contar con equipos polímatas. Es decir, tener un equipo integrado por ingenieros informáticos, programadores, físicos y matemáticos, capaz de integrar el conocimiento multidisciplinar como conocimiento colectivo para poder producir software cuántico de calidad. Es cierto que no toda empresa puede tener semejante equipo. Por ello, en el esquema de servicios de aQuantum, tenemos contemplado aportar a los clientes de QPath que así lo requieran, los elementos imprescindibles de nuestro equipo polímata a sus proyectos.
JOSÉ LUIS: De esta forma se estará en condiciones de enfocar los problemas desde la nueva perspectiva de la ley de la mecánica cuántica y generar nuevas aproximaciones que tendrán como resultado mejores productos. Actualmente, ya aplicando los principios de la computación cuántica en desarrollos clásicos está demostrando mejores y más eficientes algoritmos (lo que se conoce como algoritmos inspirados en computación cuántica o quantum-inspire algorithms).
JOSÉ LUIS: En segundo lugar: acercarse a los entornos de computación cuántica actuales y seguir continuamente sus evoluciones. La situación es la misma que desde hace años. Nos ocurre con diferentes sistemas operativos, lenguajes, sistemas gestores… es necesario especializarse en la tecnología del fabricante y comenzar a andar. Y siempre teniendo en mente que estas tecnologías avanzan muy rápido y cuando parece que les hemos cogido el truco crecen en capacidades exponencialmente… Por lo tanto, hay que aprender computación cuántica y especializarse en los diferentes entornos y conceptos de los fabricantes.
En tercer lugar: aprender a definir como explotar los productos cuánticos. Será un hecho que las tecnologías cuánticas darán servicios a las tecnologías clásicas. Un contexto de tecnología híbrida que aportará mejores y más rápidas soluciones a los negocios. Es imperativo, por lo tanto, aprender a integrar las nuevas tecnologías cuánticas en los servicios clásicos actuales.
OSKHAR: ¿Qué aporta QuantumPath? ¿Cómo acceder a esta plataforma?
JOSÉ LUIS: Tras lo comentado anteriormente, QPath nos aporta acelerar el acceso a la computación cuántica dentro de un contexto apoyado por herramientas, servicios y automatizaciones basadas en principios sólidos de ingeniería informática. Eso permite a los equipos de trabajo centrarse en el algoritmo. De tal forma que se abstraerá el detalle del fabricante, los requisitos de ejecución y la recogida de resultados, así como su tratamiento, siendo todo ello transparente para el usuario.
Llegado el momento, cuando el producto esté en las debidas condiciones, podrá ser publicado e integrado en arquitecturas clásicas simplificando los diseños empresariales.
Es decir, intentamos simplificar las variables de la ecuación que hacen que sea difícil plantearse el acceso a la computación cuántica y no saber responder a preguntas como: ¿Por dónde empiezo? ¿Voy bien? ¿Cómo ahora uso esto? ¿Este proveedor lo hace así pero este otro es similar…puedo reutilizar? ¿Es posible interconectar esto con mis sistemas clásicos? ¿Este proveedor es mejor que otro? ¿Es complejo conectar con el hardware cuántico? ¿El resultado es correcto, o falla algo?…
OSKHAR: Se me antojan demasiadas preguntas… ¿Tienen respuesta?
JOSÉ LUIS: La tecnología de QPath estará disponible en varios modelos de servicio, pero pensamos que el más común será el acceso cloud. De tal forma que el usuario no tenga que preocuparse de nada de la trastienda. Unas credenciales y tendrá acceso al ecosistema de herramientas de QuantumPath.
Es importante aclarar que el acceso a los recursos cuánticos existentes, tendrán el requisito de contar con credenciales/tokens establecidos por el fabricante. Desde QPath el usuario deberá preparar el acceso a los recursos que necesite contando con este elemento. Dejando que el nivel de acceso sea el que el usuario quiere contratar con el proveedor cuántico. En un futuro, QPath y sus partners proporcionarán diferentes niveles de acuerdos y paquetes de ofertas.
Pero, como todo en el apartado del negocio actual, está por definirse. Desde QPath el usuario podrá usar sus accesos gratuitos, de pago o a los simuladores locales de QPath, escalados para proporcionar la mayor resolución posible dentro de las limitaciones del hardware actual.
“QPath nos aporta acelerar el acceso a
la computación cuántica dentro de un contexto
apoyado por herramientas, servicios y automatizaciones
basadas en principios sólidos
de ingeniería informática.“
OSKHAR: Terminamos, pero antes, la pregunta del millón que todos nos hacemos: ¿es cara la tecnología cuántica? ¿Podemos hablar de algún tipo de intervalo de precios?
GUIDO: Como te decíamos antes, Oskhar, en el apartado del negocio actual de la computación cuántica está todo por definirse.
Es cierto que ya hay algunos servicios de pago de los grandes proveedores de hardware cuántico; que hay servicios de consultoría tarifados a medida; que la formación especializada tiene precios públicos; que comienzan a aparecer nuevos servicios cuánticos de pago… pero la realidad es que todo ello está en ciernes y, por ello, en vertiginosa revisión y cambio.
Entendemos el interés por hablar y conocer más sobre los precios, pero la realidad es que en este contexto sería casi imposible responder a esta pregunta acertadamente. Por ello consideramos que lo prudente para responder apropiadamente es esperar algo más, a que los procesos de negocio cuántico tomen formas algo más definidas y más estables y en ese momento estaremos encantados de abordar tu pregunta con más concreción.
Y hasta aquí esta interesante introducción a lo que es la computación cuántica y cómo vamos a vivir la ciberseguridad en tiempos cuánticos. Espero que os haya gustado tanto como a nosotros.
Y si os perdisteis la primera parte, publicada la semana pasado, podéis acceder a ella AQUÍ.
- Publicado en Cuántica, Entrevistas, Formación, General
La computación cuántica contribuirá a que la informática evolucione a otro nivel cualitativo. Charla con José Luis Hevia y Guido Peterssen (I)
Nuestro CEO, Oskhar Pereira, a título personal, siempre ha sido un enamorado de la ciencia, en muchas de sus vertientes, pero de la física cuántica en especial, cuando hace ya muchos años descubrió la fábula del gato, que no volveremos a contar aquí.
Ha sido un campo difícil, que ya tuvo sus muchas y fuertes controversias a principios del siglo XX. Hasta el brillante Einstein no “creía” en las teorías cuánticas, al menos en un principio
Suena a ciencia ficción: mecánica cuántica, entrelazamiento cuántico y ahora computación cuántica, pero siempre, la ciencia, en los comienzos de un campo nuevo, suena así, extraña para los no especialistas.
Desde TECNOideas hemos seguido la evolución del panorama de la computación cuántica, ya que en los últimos cinco años, no diremos que se ha creado por fin, sino que le han dado un empujón definitivo. Y si nos circunscribimos a los últimos dos, en que han salido productos comerciales y startups, ya se ve negocio a la vista. Pero en definitiva, de lo que se trata es de mejorar la velocidad de la ciencia.
Imagen: Pete Linforth en Pixabay
En este blog ya os hemos escrito en el pasado, de como se ha ido introduciendo la computación cuántica en las charlas de eventos de ciberseguridad. Y es que, nuestro campo, será uno de los de mayor y pronta aplicación, por el efecto que puede tener, por ejemplo, en la encriptación.
Por todo esto, hemos decidido regalaros una interesante conversación con dos personas con mucha experiencia en el desarrollo de software cuántico en nuestro país: José Luis Hevia y Guido Peterssen, que han diseñado y desarrollado la plataforma de QuantumPath, a la que ya hemos dedicado un par de artículos.
Para ello, Oskhar Pereira, los ha reunido en una videoconferencia para tener una charla muy interesante. Tanto que la hemos dividido en dos partes, así que hoy os ofrecemos la primera de ellas. ¡Esperamos que os guste el regalo!
OSKHAR: Guido Peterssen y José Luis Hevia son los responsables del equipo de investigación y desarrollo de software cuántico que ha creado, junto a Mario Piattini, QuantumPath, una plataforma que permite a las empresas adentrarse en el mundo de la computación cuántica, como ya os contamos en este blog. Además, Guido, Pepe y Mario son los creadores de aQuantum. Gracias a los dos por aceptar nuestra invitación.
No es nada fácil adentrarse en las opciones de la informática cuántica, así que empecemos por el principio: ¿cómo definiríais lo que es la computación cuántica?
JOSÉ LUIS: La computación cuántica representa una nueva forma de procesar información mediante el uso de computadores que se basan en los principios de la mecánica cuántica y que no utilizan chips electrónicos basados en el silicio, sino sistemas cuánticos basados en las partículas más fundamentales de la naturaleza. Estos principios, nos proporcionan nuevas formas y herramientas de entender y procesar lo que nos rodea. El cúbit (o bit cuántico) permite conceptualizar la nueva forma de procesar la información y nos da acceso a dos propiedades espectaculares de las leyes de la mecánica cuántica: la superposición y el entrelazamiento.
“El cúbit permite conceptualizar
la nueva forma de procesar la información
y da acceso a dos propiedades espectaculares
de las leyes de la mecánica cuántica:
la superposición y el entrelazamiento.”
La superposición nos dice que el cúbit puede tener el estado 0, 1 o con una cierta probabilidad ¡ambos! al mismo tiempo. Esto ofrece una capacidad de paralelización y proceso de información nunca vista hasta el momento -2n siendo “n” el número de cúbits que podríamos tener a nuestro alcance.
El entrelazamiento, por otro lado, nos dice que al menos dos partículas, en un momento dado, establecen una relación muy especial por la cual se comportan como un único sistema, es decir, cuando una cambia de estado las otras cambia también en el mismo momento. Y con la increíble ventaja de poder estar separadas a muchísima distancia. Esto es lo que, entre otras muchas cosas, puede revolucionar las comunicaciones.
Debajo, Oskhar Pereira, CEO de TECNOideas.
OSKHAR: ¡Buuuf!¡Vaya comienzo! Suerte que los seguidores de TECNOideas son ya bastante expertos en informática de todos los estilos. Si no entiendo mal, todo esto define una nueva forma de computar basada en las probabilidades de que algo ocurra. Y define una nueva forma de pensar los problemas a los que nos hemos enfrentado desde siempre.
¿Cuál es el principal problema de esta computación para que llegue a un uso masivo? ¿Su alto coste? ¿La necesidad de tener expertos que comprendan la complicada tecnología que lleva aparejada? ¿La diversidad de lenguajes que hay actualmente?
JOSÉ LUIS: Muy buena pregunta… pero de difícil respuesta. Cada una por separado y todas al mismo tiempo. Podemos dar como razones que justifican todas las demás en una: es una tecnología tan nueva que está en pleno proceso de definición y evolución constante, concentrada en muy pocos actores con capacidad de innovar e invertir a niveles poco comunes y paradigmas totalmente rompedores. Esto hace que existan pocas unidades disponibles más allá de simuladores, máquinas con aún poca resolución (en cúbits) y accesos privados a las unidades más avanzadas. Que estas unidades tienen unos requisitos muy complejos para operar correctamente y requieren de personal altamente especializado, así como equipos multidisciplinares para evolucionar tanto el hardware como el software. Y que, en el caso de aventurarse a adquirir un ordenador cuántico, en la actualidad, el coste sea astronómico. Además de que tienen que superarse retos y limitaciones como el ruido, la decoherencia y los errores para que puedan ser fiables.
Sobre esto, remarcar justo lo que se comenta en la pregunta: la falta de expertos que pueden potenciar la tecnología.
Como nota final, añadiría que es un plus el tema que se saca de los diferentes entornos, aproximaciones y SDK existentes. Si bien se está definiendo un estándar de facto de una forma muy natural, estos entornos están ligados siempre al fabricante, sus detalles y sus continuos evolutivos… lo que complica la adopción de la tecnología cuando se quiere aplicar de una forma más general.
“Queremos ayudar a acceder
a la computación cuántica
reduciendo costes: en términos de
tiempo, conocimiento y tecnología.”
OSKHAR: aQuantum anunció el lanzamiento de QuantumPath, que presentasteis como la primera plataforma del mundo que ayuda a empresas a acceder a la computación cuántica a un coste reducido. ¿Cómo empezó a idearse el tema?
JOSÉ LUIS: Antes de responder a esta pregunta, déjame corregirte una cosa: nuestro objetivo no es ayudar a acceder a la computación cuántica a un coste reducido, porque somos conscientes que la producción de hardware y software cuántico tiene costes muy elevados. Pero sí queremos ayudar a acceder a la computación cuántica reduciendo costes: en términos de tiempo, conocimiento y tecnología. En resumen, ayudar a acelerar su adopción simplificando algunas de las variables de la ecuación que más inciden en los costes.
Hace más de tres años, comenzamos a investigar lo específico y concreto que se había anunciado en el mundo cuántico por parte de IBM, Microsoft y DWAVE. Se establecía una nueva realidad que se estaba fraguando y que prometía un potencial increíble… ¡digno de la ciencia ficción!… pero eso sí, de una forma totalmente coherente y con pruebas sólidas. Y, analizando y abstrayendo todos los elementos disponibles, empezamos a juntar las piezas del puzle y nos dimos cuenta de que nos encontrábamos en una situación como la del inicio de la informática y que era necesario buscar la forma de aportar algo más.
Entonces la preocupación a corto/medio plazo era la de potenciar el hardware y afinar la tecnología, así que nos dimos cuenta de que el proceso del software se estaba descuidando, cuando en realidad iba a ser una pieza crítica de este puzle y no podía dejarse de lado. Decidimos que teníamos que intentar aprovechar toda nuestra experiencia adquirida en la ingeniería del software para apoyar a la tecnología cuántica desde su crecimiento desde este punto de vista.
De esta forma intentamos que tanto los investigadores como las empresas pudieran centrarse en el uso práctico de la tecnología, eliminado el además de la complejidad de la propia tecnología cuántica.
GUIDO: De nuestras investigaciones y de todo el tiempo dedicado a la experimentación, surgió la idea de aportar un producto como QuantumPath, (o QPath, como lo llamamos nosotros).
Por eso te corregía Pepe, Oskhar. QPath es una plataforma que permite a los investigadores, desarrolladores y a los equipos de negocio poder acceder a la tecnología cuántica de la manera más cómoda posible.
OSKHAR: Comprendo, sí. Una diferencia bastante estructural, pero… ¿podríais explicarnos de forma clara en qué consisten los servicios exactamente?
JOSÉ LUIS: QPath es una plataforma software que tiene como objetivo la construcción de algoritmos y soluciones software cuánticas profesionales y de calidad. Que tiene como objetivo abstraer la creación de algoritmos cuánticos del detalle del hardware cuántico dentro del contexto de un sistema de información completo y bajo el paraguas de la ingeniería informática.
GUIDO: ¿Qué quiere decir esto? Pues “sencillamente” que proporcionamos el marco que provee el ciclo de vida de un proyecto en el que intervienen algoritmos cuánticos: desde el diseño hasta el despliegue, pasando por las etapas de construcción y pruebas. Y un tanto más de elementos que dejaremos para otras entrevistas… (risas).
“QPath es una plataforma que permite a los
investigadores, desarrolladores y a los equipos de negocio
poder acceder a la tecnología cuántica de la
manera más cómoda posible.”
OSKHAR: ¿No lo estáis poniendo muy complicado?
JOSÉ LUIS: Noo, nooo. Fíjate, con QPath, un equipo de desarrollo puede diseñar con herramientas de alto nivel y organizar sus artefactos (“assets”) cuánticos en el contexto de una solución. Y los servicios de QPath a su vez, ofrecen de forma asistida las acciones y los pasos que deben seguirse para conseguir el producto final: compilación, optimización, apoyar en el control de errores así como proporcionar el control de la ejecución en cualquiera de los hardware cuánticos de los fabricantes (aportando tanto simuladores especializados o acceso a recursos distribuidos de un determinado fabricante), recogiendo toda la telemetría posible y unificando los resultados para simplificar el proceso de análisis, depuración y comparación. Y una vez finalizado, ofrece los ConnectionPoints, una serie de servicios web basados en estándares abiertos por los cuales una arquitectura clásica puede acceder a los productos cuánticos generados.
¿Os ha gustado? ¿Ya estáis imaginando la de cosas que se podrán hacer?¿Cómo cambiará todo?
¿Reescribiremos la obra de Orwell?
Hasta aquí esta primera entrega. Os dejamos que la dijerais bien para seguir la próxima semana.
Y si queréis saber un poco más, os recordamos nuestros artículo de sobre Quantum Path AQUÍ.
Y ya sabéis: ¡no os cortéis y dejar vuestros comentarios!
- Publicado en Cuántica, Entrevistas, Formación, General
Antes de enviar el 2020 a la carpeta de eliminados (I)
Terminó el año del confinamiento y es el momento de hacer un resumen de todo aquello que os hemos ido explicando en este blog. Y lo haremos en varias entregas. De esta manera, si os habéis perdido alguno de nuestros artículos, lo tenéis más fácil antes de enviar 2020 a la carpeta de eliminados.
Como muestra un botón: nuevo logo.
5 productos estrella
1.- PROMONITOR
Sin lugar a dudas este producto es una de las estrellas del año, porque la defensa de los derechos de autor es una necesidad cada vez más apremiante. Un producto anti-piratería, que monitoriza la reputación de las empresas y que localiza los productos, físicos y digitales, en webs no autorizadas ocupa nuestro primer lugar. Podéis ver nuestro artículo AQUÍ y entrar en la web específica de ProMonitor AQUÍ.
2.- UBUNTU
Este sistema operativo de software libre y código abierto ha sido un gran protagonista de este blog. Empezamos en enero, explicando como activar el botón derecho del Touchpad en la versión 18.04 y posteriores.
Después os seguimos dando algunas instrucciones:
• Instalar un lenguaje Tool en Libre Office con Ubuntu. AQUÍ.
• No hay espacio carpeta var/logs llena. AQUÍ.
• Sobre el pop up “no hay espacio carpeta var/logs llena”. AQUÍ.
• Cambiar fondo pantalla Ubuntu automáticamente. AQUÍ.
• mp4 en Ubuntu. AQUÍ.
Y por supuesto, como no podía ser de otra manera, este año seguiremos con la versión 20.04, con varias soluciones que nos han sido útiles, y que compartiremos con vosotros.
3.- GUARDEDBOX
Este producto nos encantó desde el primer momento y no dejamos de usarlo. Se trata de compartir datos sensibles con toda seguridad y con varias opciones y añadidos. Os hablamos de GuardedBox en junio, poco después de salir al mercado y lo volvimos a hacer en noviembre cuando salió la nueva versión 2.0. Además también entrevistamos a sus creadores: Mónica Salas y Raúl Siles, analistas de seguridad y fundadores de DinoSec, la empresa madre y a Juan José Torres, creador original de GuardedBox. Podéis leer la entrevista AQUÍ.
Si queréis saber más del producto, podéis entrar en su web AQUÍ.
4.- ESCRITORIOS VIRTUALES: COZENTIC
Todavía hay empresas que no saben lo que es un escritorio virtual. Con el teletrabajo se ha visto claramente la necesidad de tener una buena conexión entre sedes y con entornos seguros. Por eso nos encantó Cozentic, una empresa que ofrece soluciones de centralitas IP y escritorios virtuales.
Entrevistamos a su CEO, Xavier Masana. Podéis leer la entrevista AQUÍ.
5.- COMPUTACIÓN CUÁNTICA: QUANTUMPATH
Como suele ser habitual en nuestro sector, el futuro se adelanta al presente y una cosa que a Orwell le hubiera encantado es la computación cuántica. Estas dos palabras que parecen salidas de una película de James Bond son ya una realidad en nuestro mundo gracias a una empresa española, Alhambra IT que ha sido capaz de crear QuantumPath, la primera plataforma en el mundo para el desarrollo y ciclo de vida de aplicaciones de software cuántico de alta calidad. Os lo explicamos AQUÍ.
Otras dos entrevistas
Ya habréis observado que nos gusta entrevistar a las personas emprendedoras, que tienen buenas ideas y… ¡las llevan a cabo! Nos encanta que sean capaces de llevar la idea a la práctica. Pero también nos gusta acercarnos a excelentes profesionales. Así que ahora os proponemos “repescar” estas otras dos entrevistas.
1.- WONTECH
Daniel Fernández es Partner Alliance Manager en Wontech, una consultora en TICS que nos gustó, entre otras cosas, porque no cuesta dinero a sus clientes gracias a sus patrocinadores. Encontraréis la entrevista AQUÍ.
2.- MGS SEGUROS
Albert Solé es gestor de clientes de MGS ciberseguridad y nos explicó la solución integral hecha a medida para proteger y cubrir a pymes, despachos profesionales y autónomos que ofrece esta compañía de seguros. Lo podéis leer AQUÍ.
Además Albert Solé intervino en un webinar sobre “Teletrabajo y Ciberseguridad” que impartió nuestro colaborador Jordi Ubach.
Fue un encargo que TECNOideas recibió de la empresa Amado Consultores, que lo ofreció gratuitamente a sus clientes de Prodespachos.com, el mayor directorio de despachos de España.
¿Qué os parece?
¡La de cosas que os contamos en nuestro blog!
¿No os gustaban las series? Pues entonces, no os perdáis el siguiente capítulo de esta serie cibersegura.
- Publicado en Entrevistas, General, Hazlo tu mismo, Noticias, Productos
Wontech, consultoría tecnológica neutral
Que todas las empresas puedan tener una consultoría en TICS es el reto que se marcó la consultora Wontech cuando se fundó en 2016. Dos años después desembarcó en España. Y ya están presentes en varios países de Europa. Para conocer mejor los servicios de esta empresa hablamos con Daniel Fernández, Partner Alliance Manager en Wontech.
No formas parte del equipo inicial, pero conocías a los fundadores de Wontech y ya llevas más de dos años en la empresa. ¿Cuál es el secreto de que una compañía pequeña, con poco personal, crezca tanto en clientes y en facturación?
El secreto es desarrollar un nuevo modelo de relación entre clientes y proveedores basado en la experiencia previa de nuestro equipo en tecnología y desarrollo de negocio. Proponemos un servicio diferente y neutral a nuestros clientes y dedicamos la mayor parte de nuestros recursos a asesorarlos. Al mismo tiempo dejamos la mayor parte de tareas transaccionales en manos de la tecnología.
“Dedicamos la mayor parte de nuestros recursos
a asesorar a los clientes
y dejamos la mayor parte de tareas
transaccionales en manos de la tecnología.”
Uno de los secretos es que vuestra asesoría no cuesta dinero a los clientes porque tenéis unos patrocinadores ¿Cualquier empresa puede ser espónsor de Wontech? ¿Qué pasa si una empresa no es lo que parece y al final no funciona la relación?
Obviamente tienes que ofrecer soluciones y servicios que encajen con la demanda del mercado. Desde Wontech damos un voto de confianza a las empresas que quieren colaborar con nosotros, y si no funciona simplemente significa que nuestros modelos de negocio no encajan.
Aparte de la operativa, ¿cuál crees que es vuestra diferencia fundamental respecto a empresas de venta de leads y consultoras de venta?
El origen del lead y la cualificación técnica, esas son las principales diferencias. Detrás de cada lead hay un cliente de Wontech al que asesoramos en todo tipo de tecnologías. Un consultor de Wontech cualifica su necesidad para encontrar el proveedor adecuado para una necesidad concreta.
Marketing, el eterno dilema para la pequeña empresa. ¿Cómo encontráis nuevos clientes?
La mayor parte de los leads provienen de nuestra comunidad de clientes. Hay que entender sus necesidades y sus planes a medio y largo plazo para poder detectar la oportunidad. Como cualquier compañía, vamos creciendo y captamos nuevos clientes, pero el marketing no es nuestra herramienta principal.
“Wontech debe ser un aliado
que te aporte negocio adicional,
de forma directa y flexible.”
Hacéis un gran trabajo en los informes iniciales que no hacen otras empresas de venta de leads. ¿Crees que una empresa pequeña con 3-4 opciones al mes puede dejar de hacer marketing y tener una buena vía con vosotros?
Entendemos Wontech como una herramienta complementaria a las acciones de marketing y al resto de herramientas comerciales. Wontech debe ser un aliado que te aporte negocio adicional, de forma directa y flexible.
Desde hace un tiempo, hacéis hincapié en la ciberseguridad a vuestros clientes. ¿Es el momento de la ciberseguridad por necesidad? Vuestras empresas cliente, ¿ya están más abiertas y receptivas a la necesidad de comprar y mantener servicios de ciberseguridad?
Diría que fue en el 2019 cuando las pymes decidieron dar el paso adelante. El 2020 está confirmando la tendencia que, sumada al impacto de la COVID y el aumento de la operativa online nos ha llevado a que el 22% de los leads publicados en los últimos 2 meses sean de la línea de seguridad.
“TECNOideas es una opción viable para muchos clientes,
no hay un solo proveedor válido para todas las empresas.”
¿Qué os aportan empresas pequeñas, como la nuestra, con cultura hacker y gente ya muy experimentada? ¿Es TECNOideas 2.0 una opción viable para según qué tipo de cliente teniendo en cuenta que en España hay gigantes de ciberseguridad?
Wontech es una buena solución para que los clientes conozcan empresas que hagan las cosas de otra manera. Definitivamente empresas como TECNOideas 2.0 nos aportan ese valor diferencial. TECNOideas es una opción viable para muchos clientes, no hay un solo proveedor válido para todas las empresas. Damos mucha importancia a la cualificación del lead justamente para que empresas como vosotros podáis elegir el proyecto adecuado.
- Publicado en Consultoría, Entrevistas, General
¿Escritorios virtuales? Pensad en Cozentic. Entrevistamos a Xavier Masana, CEO de Cozentic
Las necesidades de servicios informáticos han ido en constante aumento y parece que con la crisis sanitaria, ha llegado al punto más alto. El mercado se multiplica y aparecen empresas por doquier. Pero hay otras que llevan mucho tiempo en el mercado y sus profesionales tienen una solvencia muy contrastada. XAVIER MASANA, CEO de la empresa Cozentic, conocida por sus escritorios virtuales y centralitas IP, es uno de estos profesionales, que hace años que está trabajando con pymes gestionando sus infraestructuras informáticas.
¿Han ido cambiando mucho las necesidades de las empresas desde que tú empezaste?
La informática es uno de los sectores que más rápido evoluciona, y por tanto, también las necesidades de las empresas que nos contactan para ayudarles en sus redes informáticas. Por poner un ejemplo, hace unos años ni tan sólo existía el cloud, las centralitas IP fueron una revolución en su momento, al igual que ahora lo son los escritorios virtuales o la seguridad informática.
¿Crees que a la gente en general y a las pymes en particular les cuesta saber dónde solicitar servicios con el bosque de empresas que hay?
La experiencia nos dice que en informática las empresas no van cambiando de proveedor. Una vez encontrada una buena empresa informática que satisfaga sus necesidades, les acompañe en su evolución y en la de las diferentes tecnologías, se crea una relación de confianza difícil de romper. Muchos clientes nos llegan porque han pasado por varias empresas, autónomos o conocidos que no han sido capaces de ofrecerles la solución que necesitan. Las empresas son conscientes que encontrar un proveedor de informática que cubra sus necesidades es difícil.
¿El precio es fundamental o las empresas ya valoran los servicios reales que se les ofrecen y desconfían de los low cost informáticos?
Es cierto que en el mundo de la informática, la filosofía open source es muy importante, hay una gran comunidad de personas colaborando altruistamente en mejorar la vida de las personas y de las empresas. Quizás debido a esto, hay una cierta sensación, especialmente entre los autónomos y particulares, que la informática es gratis. Esto hace que en algunos casos valoren más el precio en vez de comprobar si cubre las necesidades de su empresa. Por eso nos encontramos muchas empresas que nos contactan por el precio, y acaban quedándose por el servicio.
“Cuanto más profesionalizada
es la dirección de una empresa,
más consciente es que necesita
una red informática que le ayude a crecer.“
La experiencia es un grado y no es casualidad que seas el CEO de Cozentic, un grupo con más de 10 años de experiencia en el sector de las tecnologías y las telecomunicaciones. ¿Por qué Cozentic?
Yo empecé arreglando ordenadores en horas libres, luego montamos una de las primeras redes wifi de España, y con el tiempo creé la empresa BCOM dedicada a dar soporte informático a las redes informáticas de las empresas. Debido a esta experiencia me di cuenta que mantener una red informática tradicional, ocasionaba muchas incidencias, siempre había puntos de fallo que dejaban a la oficina sin poder trabajar. Además eran poco flexibles y dificultaba la conexión entre oficinas. Me fijé en las soluciones de grandes multinacionales, totalmente interconectadas, con acceso rápido a la red y a la información de la empresa desde cualquier país y completamente securizadas. Pensé que esto es lo que necesitaban nuestras empresas para poder competir en igualdad de condiciones en el mercado internacional, así que me puse a diseñar una solución que cubriera estas necesidades.
¿Y la solución que encontraste se llama Cozentic?
Sí, Cozentic y los servicios de centralita IP y escritorios virtuales, dos soluciones que cubren toda la necesidad informática y de telefonía de las empresas. Les permiten abrir oficinas sin ninguna inversión ni permanencia, y les ofrece la flexibilidad de poder crecer rápidamente en la zona que necesiten.
Vuestro apellido hace referencia a “Centralitas y Escritorios Virtuales”. ¿Es este vuestro principal servicio?
Sí, las centralitas IP son fruto del contacto directo con nuestros clientes. Necesitaban una solución que les evitara tener que cargar con centralitas que tienen permanencias a 4 años, cuando actualmente las empresas necesitan mucha flexibilidad en sus costes, como se ha visto con el coronavirus, y que les permitieran un coste de llamada internacional con ahorros de hasta el 80%. No tiene sentido en una unión europea que llamar a Francia se considere llamada internacional. Por ejemplo, en todo Estados Unidos hay una tarifa local de llamada.
“Los escritorios virtuales
surgen de la necesidad de nuestros clientes
de poder competir al mismo nivel
que las grandes multinacionales:
conexión entre sedes,
copias de seguridad automáticas y sobre todo
cero euros en inversiones.”
Estos servicios, ¿van dirigidos exclusivamente a pymes?
Tanto las centralitas IP como los escritorios virtuales son servicios transversales, van dirigidos principalmente a empresas que quieren hacer cero euros en inversiones, que quieren organizar y flexibilizar la informática de la empresa y que valoran la seguridad de sus datos por encima de todo.
La Ciberseguridad se ha incorporado con fuerza a las necesidades empresariales. ¿El grado de seguridad informática de las empresas es el correcto? ¿Por qué?
Sí, la seguridad, con el cloud son las dos tecnologías que están más demandadas actualmente. Lamentablemente todavía queda un largo camino en el área de la concienciación sobre seguridad entre las empresas. La mayoría no se acuerdan de la seguridad hasta que tienen un problema.
El teletrabajo ha pasado a ser una realidad… que va a quedarse. ¿Estás de acuerdo? ¿Están preparadas las empresas para esto?
El caso del teletrabajo es muy curioso, especialmente en España, ya que la tecnología para el teletrabajo hace mucho tiempo que ya está a disposición de las empresas (nosotros mismos disponemos de escritorios virtuales desde hace 10 años), pero hasta ahora no se ha implementado. Quizá más por un tema cultural que tecnológico. Esta situación ha servido para que los directivos vean que la empresa sigue funcionando a pesar de no tener a la gente al lado. Creo que va a suponer un cambio en este sentido y que veremos mayor implantación del teletrabajo a partir de ahora.
- Publicado en Entrevistas, Noticias, Productos
Entrevista a los creadores de DinoSec y GuardedBox
Tener varias delegaciones, teletrabajar, viajar por negocios… la necesidad de compartir información de forma totalmente segura en la red se ha convertido en un dolor de cabeza para la mayoría de las empresas. Pero DinoSec, junto a Juan José Torres, ha desarrollado una solución on line que está triunfando en el mundo empresarial: GuardedBox.
Hace unos días os hablábamos en este mismo blog de GuardedBox, pero hoy damos un paso más y entrevistamos a Mónica Salas y Raúl Siles, analistas de seguridad y fundadores de DinoSec y a Juan José Torres, creador original de GuardedBox.
¿Cómo nació DinoSec y cuáles son los principales servicios que ofrece?
DinoSec nació hace más de diez años para ofrecer servicios técnicos avanzados personalizados de seguridad informática en entornos complejos que requieren de un alto grado de conocimiento técnico y de la aplicación de tecnologías innovadoras, queriendo dar un paso más ante la creciente demanda de servicios de ciberseguridad en todos los ámbitos.
Ofrecemos servicios avanzados de análisis e investigación sobre la seguridad de nuevas tecnologías antes de que las implante el cliente, cursos de formación técnicos especializados, y servicios ofensivos mediante análisis, auditorías y pruebas de intrusión multiplataforma y/o basadas en tecnologías específicas para todo tipo de entornos.
¿Podríais resumirnos vuestros principales logros a lo largo de esta ya larga trayectoria?
La mayoría de los análisis y actividades que realizamos no pueden ser desveladas públicamente. Sin embargo, de manera general, nuestros principales logros son la seriedad y profesionalidad a la hora de realizar nuestros servicios. Siempre seguimos aprendiendo y ampliando nuestras habilidades, capacidades y conocimientos, para aplicarlos con una alta profesionalidad y exigencia en nuestros servicios. Nuestros clientes buscan la excelencia y reconocen y valoran como hacemos las cosas, por eso contamos con su confianza, ganada y consolidada a lo largo de los años.
La estrella actual de la empresa es GuardedBox, esta solución on line de almacenamiento seguro de información secreta. ¿Cómo desarrollasteis esta idea y cuánto tiempo os ha ocupado hasta tenerla en el mercado?
DinoSec es una compañía de servicios profesionales y GuardedBox es el primer producto o servicio que lanzamos, y donde estamos poniendo parte de nuestros esfuerzos durante este año 2020. La idea partió de nuestro compañero Juan José Torres como propuesta de participación en el Hackathon de CyberCamp 2018, donde llegó con una versión funcional básica que principalmente tenía características de almacenamiento y gestión de secretos y unas capacidades para compartir entre individuos limitada. Posteriormente el proyecto evolucionó con nuevas capacidades en su participación en el Hackathon de CyberCamp 2019.
DinoSec se unió a la iniciativa a principios de 2020, porque nos pareció una solución que, evolucionada y madurada, cubría varias necesidades fundamentales de todo el sector, no solo de la industria de ciberseguridad, sino de cualquier organización e individuo: además del almacenamiento seguro, permite la compartición entre usuarios y grupos con el mismo nivel de seguridad, que nunca trasciende del lado del cliente, y constituye un panel de control para la gestión de cómo y con quién se comparte o se compartió información secreta.
¿La crisis sanitaria de la COVID-19 tuvo su papel en el lanzamiento de GuardedBox?
La idea original era evolucionar el producto para ofrecerlo al mercado al alcanzar un nivel de funcionalidad mayor, pero la crisis sanitaria del COVID nos llevó a tomar la decisión de acelerar su lanzamiento inicial, porque constatamos que las condiciones de teletrabajo impuestas sin planificación habían descontrolado el modo en que la sociedad y las organizaciones estaban intercambiando secretos por las vías más inseguras. Así que decidimos proporcionar a la comunidad un mecanismo seguro de compartición de secretos.
“GuardedBox es una solución web,
accesible mediante cualquier navegador,
para el almacenamiento, protección y compartición
de secretos, es decir, para la gestión
centralizada y homogénea de secretos.”
¿Qué es exactamente y cómo funciona?
En una frase, GuardedBox es una solución de código abierto pensada para que, sin necesidad de instalar, mantener, o actualizar ningún tipo de aplicación en el lado cliente, sea posible acceder a tus secretos sin más que disponer de un navegador web y acceso a tu e-mail (necesario únicamente para el doble factor de autentificación). Una vez dentro del entorno, el interfaz de usuario ofrecido por el código JavaScript que corre en el navegador web proporciona capacidad para consultar, crear, eliminar y, muy importante, compartir o descompartir en un par de clicks cualquier secreto con cualquier otro usuario de GuardedBox.
¿Por qué es tan seguro?
Los secretos solo viven temporalmente en la memoria asociada a la pestaña del navegador web, y se destruyen cuando la sesión se cierra, eliminando cualquier rastro de tus secretos en el dispositivo cliente (móvil u ordenador). El resto del tiempo permanecen almacenados cifrados, sólo accesibles para su propietario (o aquel con quien éste los haya compartido), en el lado servidor.
El que sea de código abierto es uno de los elementos que, a nuestro juicio, lo hacen más atractivo, ya que cualquier persona puede confirmar que se hace uso de las mejores prácticas y estándares criptográficos y de desarrollo y despliegue de software, así como corroborar y cotejar mediante su código fuente que la solución (o sus responsables, DinoSec) no tiene acceso ninguno a la información que cada usuario almacena en el servidor, que solo puede ser descifrada en su propio navegador web cuando accede al servicio.
“Es importante que todo el mundo sepa
que el servicio gratuito
siempre estará disponible para la comunidad.
Pero, complementariamente,
queremos ser capaces de atender las demandas y necesidades específicas de organizaciones
que no pueden limitarse a las de una instancia pública.”
La idea es innovadora, porque, ¿a diferencia de otras soluciones de almacenamiento y gestión de contraseñas, toda la maquinaria criptográfica tiene lugar en el lado cliente? ¿Las claves privadas que envuelven los secretos nunca se exponen fuera de la memoria de su navegador?
Efectivamente, aunque el almacenamiento de los secretos cifrados se encuentra en el entorno o lado servidor (backend), es el código JavaScript del lado cliente que el usuario obtiene al iniciar sesión quien realiza todas las operaciones criptográficas, desde la derivación de claves hasta el intercambio de la información cifrada con el servidor mediante una conexión cifrada extremo a extremo. El servidor únicamente almacena la semilla de login de cada usuario, a partir de la cual, tras diversas validaciones e interacciones criptográficas, el cliente deriva sus claves para acceder a sus secretos. Todos los detalles de su funcionamiento han sido publicados en conferencias de seguridad que hemos impartido en los últimos meses y que están disponibles desde Guardedbox.es.
Al no disponer el servidor ni de la contraseña ni de las claves privadas de los usuarios, evitamos la posibilidad de que, incluso aunque un tercero tuviese acceso al servidor o a la base de datos de secretos, se pudieran comprometer los secretos almacenados. Esto nos proporciona bastante tranquilidad.
¿Cuál es vuestra política de marketing? ¿Cómo vais a dar a conocer el producto y quiénes van a ser vuestros prescriptores?
Puesto que la decisión de ofrecer en primer lugar el servicio a toda la comunidad de manera gratuita y la acogida ha sido muy buena, estamos en el proceso de definir una política comercial que conviva con la instancia gratuita actual, que, por supuesto, continuamos y continuaremos manteniendo. En estos meses hemos confirmado la necesidad por parte de las empresas y corporaciones de disponer de una versión de GuardedBox adaptada a necesidades específicas, y estamos evolucionando la solución para poder responder a ellas.
En esta andadura hemos aprendido y profundizado mucho en el mundo de los secretos, y entendido que las necesidades de gestión son muy diversas, pero que todo el mundo las tiene: desde el punto de vista personal, un individuo que quiere tener sus secretos totalmente controlados y compartirlos eventualmente con un conocido, hasta el plano profesional, como una organización compleja que necesita intercambiar secretos tanto a nivel interno como externo (clientes, proveedores, colaboradores, etc.), y que requiere funcionalidades muy específicas, como auditorías precisas del acceso y modificación de los secretos, un sistema de notificaciones avanzado, múltiples roles de acceso, etc. Las posibilidades son infinitas, y por eso nos hemos centrado mucho en plantear una arquitectura escalable que acomode cualquier tipo de necesidad y que nos permita desarrollar e implantar la larga lista de ideas y funcionalidades que ya tenemos identificadas.
En vuestra web ya advertís de algunas limitaciones del producto, cosa bastante normal cuando se saca algo al mercado. Pero automáticamente se van actualizando y mejorando. ¿En qué versión estáis trabajando ahora?
Efectivamente, la premura para publicar la versión 1.0 implicaba definir y cerrar las características y funcionalidades iniciales en un punto estable. Desde el 1 de abril hemos ido añadiendo nuevas funcionalidades, tanto las que teníamos ya pensadas, como las que nos han trasladado los usuarios por cuestiones específicas y, en consecuencia, liberando nuevas versiones cada pocas semanas. A principios de julio hemos publicado las versiones 1.5.1 y 1.5.2, que consolidan los componentes tecnológicos actualizándolos a las últimas versiones estables —como Java 14— y mitigan la posible existencia de vulnerabilidades conocidas, e introducen nuevos mecanismos avanzados de integración continua.
Para las próximas semanas intentaremos ir liberando sucesivas versiones, continuando con la misma dinámica, que permitirán desde el esperado cambio de contraseña (incluido en las limitaciones mencionadas desde el inicio en la web de GuardedBox), el uso de un TOPT como segundo factor de autentificación que no requiera hacer uso del e-mail, opciones de visibilidad y privacidad para que el usuario se pueda poner en modo oculto, hasta otras como poder cambiar el orden de las propiedades de los secretos, por enumerar sólo algunas de las que conforman la lista de futuras capacidades de GuardedBox.
¿Te ha gustado esta entrevista? Regístrate ahora en nuestra web y recibirás gratuitamente nuestro boletín y te anunciaremos nuestros cursos de formación.
Gracias por confiar en TECNOideas 2.0.
- Publicado en Entrevistas, General, Productos, Protección de datos
Guardedbox, un gran servicio para compartir datos críticos.
Guardedbox es un producto, que se dio a conocer en abril de este año 2020, que consiste en guardar datos sensibles, y compartirlos con toda seguridad.
Logins, contraseñas, urls, tarjetas bancarias, podemos introducir lo que se nos ocurra, en campos totalmente personalizables, y con generador de contraseñas.
Se ha ido ampliando desde que salió, mejorando el registro de nuevos usuarios, creando grupos, dejando constancia de la actividad, etc…
Nosotros lo hemos usado desde el primer día que lo dieron a conocer, y lo hemos recomendado a clientes, compañeros, familiares y amigos, ya que con el tema contraseñas se hacen muchas barbaridades.
Es un gran producto, con un gran futuro, que nos encanta. Por eso queremos ayudarles, aunque sea con esta pequeña promo, y una entrevista que les hemos realizado y que publicaremos el viernes.
- Publicado en Entrevistas, General, Productos
Entrevista a Albert Solé, experto en ciberseguridad en MGS Seguros
Los ataques cibernéticos a empresas, la múltiple interconectividad o el Reglamento General de Protección de Datos (RGPD) ha puesto sobre la mesa la necesidad de que la ciberseguridad esté presente en el mundo empresarial. Más allá de los temas técnicos, las empresas han empezado a buscar soluciones y seguros que protejan y cubran los problemas derivados de la ciberseguridad.
Las empresas de seguros que llevan muchos años en el mercado han sabido adelantarse y ofrecer productos punteros. Una de ellas es la centenaria MUTUA GENERAL DE SEGUROS, que en la actualidad tiene el nombre de MGS SEGUROS y que ha creado MGS CIBERSEGURIDAD.
Albert Solé es gestor de clientes de MGS ciberseguridad y naturalmente es un experto en este sector.
¿Cuándo y por qué nace MGS ciberseguridad?
Nuestra aventura empieza en marzo de 2019, cuando cerramos un acuerdo de colaboración con Ackcent Cybersecurity, una empresa líder especializada y dedicada exclusivamente a la prestación de servicios y soluciones de ciberseguridad, con sede en Barcelona. Entre sus clientes están algunas de las compañías españolas más importantes. En ese momento lanzamos al mercado MGS CIBERSEGURIDAD, una solución integral hecha a medida para proteger y cubrir a pymes, despachos profesionales y autónomos de este riesgo en auge. Recientemente hemos complementado y mejorado nuestra solución inicial, fruto de nuestra colaboración con otra empresa internacional, AIG.
Pero las pymes no tienen la misma capacidad de inversión en ciberseguridad que las grandes empresas.
El objetivo de MGS ciberseguridad es poner a disposición de la pequeña empresa una solución integral en ciberseguridad, que le permita protegerse y cubrirse de este riesgo haciendo una inversión mensual mínima. Sabemos que una pyme no puede invertir en ciberseguridad los mismos recursos que una gran compañía, y también que la concienciación frente a este riesgo es mucho menor, por lo que es necesario ofrecerle una solución paquetizada integral y competitiva que actúe como complemento de su informático de confianza.
“El objetivo es ofrecer a las pymes
una solución integral en ciberseguridad,
que le permita protegerse y cubrirse
haciendo una inversión mensual mínima.”
¿Cuál es tu misión en MGS Seguros?
Como especialista en ciberseguridad, mi misión es hacer crecer y potenciar MGS ciberseguridad, promoviendo nuestro servicio/producto a los prescriptores de nuestra zona territorial. Nuestros prescriptores son empresas, de perfil variado, que ven en nuestro producto una oportunidad de ponerlo a disposición de sus clientes, como complemento a los servicios que ya ofrecen, mejorando así su competitividad.
Una de las ventajas de vuestra empresa es que conoce el mercado. Por eso, no sólo ofrecéis un ciberseguro, sino que ofrecéis un servicio de ciberseguridad que se puede complementar con un seguro. ¿Las empresas valoran esta doble cobertura?
Aquí está nuestra ventaja competitiva y diferenciación con la competencia. MGS ciberseguridad no consiste únicamente en una póliza o seguro de ciberriesgos, es mucho más que eso. Hemos diseñado una solución integral muy competitiva, que baja el riesgo a algo residual y que se basa en los servicios de prevención, protección y gestión del incidente 24×7 que ofrecemos de la mano de Ackcent Cybersecurity.
Estos servicios se pueden complementar con una serie de coberturas indemnizatorias (obligaciones en protección de datos, responsabilidad civil por uso y tratamiento de información, ciberextorsión, etc.) que ofrecemos de la mano del líder del sector, AIG.
Esta “doble cobertura” es muy valorada por todas las empresas, sobre todo aquellas que manejan a diario un gran volumen de información sensible, por lo que les es de vital importancia la contratación también de la parte indemnizatoria.
“Nuestra doble cobertura se basa en
los servicios de prevención, protección y gestión del incidente 24×7 que ofrecemos con Ackcent Cybersecurity.
Y pueden complementarse con una serie de coberturas indemnizatorias que ofrecemos con AIG.”
¿Cómo valoras la colaboración con Tecnoideas 2.0 ciberseguridad?
La relación con TECNOideas ha sido muy buena desde el inicio. Tecnoideas depositó mucha confianza en nosotros y con nuestro producto vio una oportunidad de complementar los servicios de ciberseguridad que ya ofrecían y siguen ofreciendo actualmente. Estoy seguro que van a salir reforzados de esta situación que estamos viviendo porque operan en este sector en claro auge. TECNOideas es un prescriptor con mucho potencial, ya que comparte con nosotros estos tres valores fundamentales: trabajo, constancia y actitud. Es, sin duda, un placer colaborar con Tecnoideas 2.0.
Como producto, esta es la principal diferencia con la competencia, pero no debe ser la única.
En efecto, también nos diferenciamos en cuanto a la calidad de las prestaciones que ofrecemos y en el precio. Nuestro objetivo es que el cliente no tenga que utilizar nunca las coberturas indemnizatorias. Podemos decir que tenemos una solución innovadora y única para el target de empresas al que nos dirigimos.
Hay quien cree que sólo las grandes empresas y marcas conocidas son objeto de ataques, pero las estadísticas dicen que no es así: 7 de cada 10 ataques afectan a pymes.
Este es el gran problema, la falta de concienciación que hay. Muchas pymes no son conscientes del riesgo al que están expuestas hasta que tienen una mala experiencia, y lamentablemente el número de ataques crece a diario. Con la situación excepcional que estamos viviendo, que ha provocado un boom de teletrabajo, estamos notando como la concienciación empieza a ser más elevada. Ahora todos empiezan a saber que cualquier empresa es susceptible de ser víctima de un ciberataque, independientemente de su tamaño. Es más, como bien dices, el 70% de los ataques acaba afectando a pymes. ¿Por qué? Pues por la falta de concienciación que comentamos, y por el hecho que pueden destinar muchos menos recursos a protegerse que las grandes compañías.
¿Los despachos profesionales son conscientes que ellos también pueden ser objetivo de ataques?
Están en la misma línea de lo comentado anteriormente. La gran mayoría no son todo lo conscientes que deberían. La ciberseguridad es, en gran parte, un tema de concienciación, y este sigue siendo el principal problema. Si hay algún despacho que crea que por su tamaño no puede ser objeto de un incidente de ciberseguridad, está muy equivocado. El nivel de madurez es ya muy elevado cuando hablamos de grandes empresas, pero aún queda mucha faena por hacer con gran parte de pymes y despachos profesionales. Muchos de ellos, ni siquiera saben qué medidas pueden tomar para protegerse.
“Si hay algún despacho profesional
que crea que por su tamaño
no puede ser objeto de un ciberataque,
está muy equivocado.”
¿Mayoritariamente os dirigís a pymes y despachos profesionales o los autónomos también forman parte de vuestro objetivo?
Sí, nuestra solución está diseñada para proporcionar un altísimo nivel de protección y servicio a clientes que tengan como máximo una estructura de unos 100 equipos. A parte de pymes y despachos profesionales, también es una opción muy competitiva para profesionales autónomos, porque con nosotros, tienen acceso a una solución de primer nivel haciendo una mínima inversión, lo que les permite reducir muchísimo el riesgo y desinstalar la licencia de antivirus que dispongan. Una empresa puede empezar a beneficiarse de nuestra solución desde 20 €/mes.
¿Qué sectores son los que requieren más vuestros servicios?
La verdad es que el target de sector al que nos dirigimos es muy variado. Pero destacaría los despachos profesionales (asesorías, consultorías, firmas de abogados…), el sector salud y el sector hotelero.
¿Qué canal de venta utilizáis?
Con MGS ciberseguridad, al ser un producto diferente a los que tenemos en cartera en MGS, hemos incorporado un nuevo canal de venta, los prescriptores de ciberseguridad. Esta figura complementa a nuestros canales de venta tradicionales: agentes exclusivos y corredores. Es una figura especializada y con quien tratamos únicamente nuestro producto MGS ciberseguridad.
¿Te ha gustado esta entrevista?
Sigue nuestro blog para estar al día.
Entra ahora en tecnoideas20.com y date de alta también para recibir gratis nuestras newsletters.
Gracias por tu confianza.
- Publicado en Entrevistas, General, Noticias, Productos
Español 
Català