Noticias sobre educación, cursos, bootcamps, videos, tutoriales,etc… para que saques provecho.
1-2-3-4… ¡Maaaaambó!
Hoy es el Día Mundial de la Contraseña y a pesar de lo mucho que insistimos en la importancia de usar contraseñas seguras, diversos estudios demuestran que la más usada sigue siendo 1234. Pues bien, deberían saber que un los ciberdelincuentes tardan ¡1 solo segundo! en descifrarla: es decir antes de cantar ¡Mambo!
ya es todo un clásico.
Que exista un día mundial dedicado a las contraseñas debería ser suficiente para que los usuarios recapacitaran y entendieron la importancia que tiene dedicarle un mínimo esfuerzo a la primera barrera de seguridad de todos los aparatos que usamos.
Mark Burnett es un analista de seguridad de TI que trabaja en seguridad de aplicaciones, contraseñas, autenticación e identidad. En 2005 publicó un libro titulado Perfect Passwords donde reclamaba que las personas escogieran un nivel de seguridad alto en el momento de escoger sus contraseñas. Allí propuso dedicar un día a la concienciación sobre el tema.
Esta inspiración fue recogida por algunas empresas como Intel Security y finalmente, en el año 2013 se celebró el primer Día Mundial de la Contraseña, que desde entonces se celebra el primer jueves del mes de mayo.
También desde este blog y en nuestros cursos no cesamos de recomendar que se preste mucha más atención a las contraseñas y hacerlas mucho más robustas.
Sí, los ciberdelincuentes tardan un segundo en descifrar las contraseñas más habituales usadas. El ejemplo más típico es el del 1234. Pero en realidad tardan lo mismo si es una contraseña de 12 o 20 números.
Cosas importantes a tener en cuenta:
1.- Tampoco son seguras las fechas importantes de nuestra vida, ni el nombre de nuestras mascotas.
2.- Debemos tener claro que solamente a partir de mezclar caracteres alfanuméricos, mayúsculas, minúsculas y símbolos de, al menos ocho dígitos, tendremos contraseñas mínimamente seguras.
3.- Hay que cambiarlas cuanto más a menudo mejor.
4.- Si podemos añadir un doble factor de autenticación, mejoramos el tema.
5.- No usar la misma contraseña para todos nuestros datos sensibles (ordenador, smartphone, banco…)
5.- No se deben apuntar las contraseñas. En ningún sitio. Y por supuesto, nada de tener un excel con todas las contraseñas en el mismo ordenador que usamos.
Y así podríamos seguir, con muchas más recomendaciones. Pero decidnos: ¿Realmente os lo vais a tomar en serio?
Pero entonces, ¿qué debemos hacer?
La respuesta es muy clara: GESTORES DE CONTRASEÑAS, que sí, ¡existen!
Estos gestores son fáciles de usar y proporcionan una nueva contraseña cada vez que queremos o debemos acceder a un sitio que las requiera.
Los hay de muchos tipos y algunas son gratuitas en su versión más sencilla. Aquí os proponemos algunos de los gestores de contraseñas más conocidos.
• Keepass. Un clásico que además es open source, o sea de código abierto.
• Keepass XC. Es la nueva versión del clásico, con una nueva imagen.
• LastPass. Almacena las contraseñas encriptadas en la nube.
• Bitwarden. De código abierto y almacena información sensible en una caja fuerte encriptada.
• PasswordSafe. Almacena contraseñas en el sistema operativo Windows de forma segura, ya que utiliza un cifrado.
• Roboform. Se integra con todas las extensiones de navegador más populares.
Pero como siempre os decimos que nos gusta recomendaros aquello que nosotros hemos probado o usado, debemos deciros que TECNOideas usa Guardedbox.
Es ideal si lo que queréis es gestionar las contraseñas en equipo y, como podéis ver en su web, “desde cualquier dispositivo con un navegador web, el almacenamiento, la compartición y el intercambio de secretos de manera segura, con cifrado extremo a extremo, gestionando en el lado cliente todas las tareas de protección y cifrado de los datos, sin confiar en el servidor, y haciendo uso de las mejores prácticas de la industria de ciberseguridad.
La instancia pública de GuardedBox es 100% gratuita, y se ofrece también una modalidad Premium que incorpora funcionalidades adicionales para el almacenamiento y la gestión de secretos.”
No es la primera vez que os hablamos de Guardedbox. Podéis leer un artículo que publicamos cuando salió la versión 2.0 en noviembre de 2020 AQUÍ.
Y si queréis saber como se llega a crear una herramienta así, podéis leer ESTA ENTREVISTA que realizamos a sus creadores.
Finalmente, si lo que queréis es estar seguros de escoger el gestor que más convenga a vuestra empresa, tenéis dos caminos: el primero es consultar PasswordManager, que es comparador de gestores de contraseñas.
El segundo es mucho más fácil: ¡contactar con TECNOideas!
- Publicado en Formación, General, Hazlo tu mismo, Malos hábitos, Noticias, Productos, Seguridad
Día Internacional de la Mujer: situación del sector de la ciberseguridad
En el año 1975, la Organización de las Naciones Unidas proclamó el 8 de marzo como el Día Internacional de la Mujer. Fue el reconocimiento oficial a una lucha de más de cien años durante los cuales se han reivindicado los derechos básicos para las mujeres de todo el mundo. Hoy hemos querido ver como anda el ámbito tecnológico en general y el de la ciberseguridad en particular en cuanto a igualdad y empleabilidad.
Realmente el tema tecnológico debería ser uno en el que menos hubiera discriminación salarial o techos de cristal. Pero algunas cifras nos demuestran que no es así. Según el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, (ISC) 2, la presencia de mujeres en el sector de la ciberseguridad a nivel mundial es de tan solo un 24%. Lo podéis leer AQUÍ.
Hay varios estudios que ponen de manifiesto esto, como el 2017 Global Information Security Workforce Study: Women in Cybersecurity que firman varias instituciones.
“2017 Global Information Security Workforce Study”.
Pero en lo que todo el mundo parece estar de acuerdo es en que la ciberseguridad necesita mujeres. Según Winifred R. Poster, profesora de asuntos internacionales en la Universidad de Washington, St. Louis, Missouri, las mujeres representan solo el 11% de los profesionales de la ciberseguridad en todo el mundo y solo el 14% en América del Norte. Además recuerda que el cibercrimen exacerba las desigualdades, ya que un millón más de mujeres estadounidenses que de hombres sufrieron robo de identidad en 2014. Tanto es así que asegura que “el futuro de la ciberseguridad depende de su capacidad para atraer, retener y promover a las mujeres, que representan un recurso altamente calificado y poco explotado. La disciplina también necesita aprender sobre las experiencias de las mujeres como víctimas del delito cibernético y los pasos necesarios para abordar el desequilibrio del daño.” (Revista Nature, mayo 2018.)
Sin embargo, históricamente ha habido grandes mujeres trabajando en ciberseguridad. En el mismo artículo de Nature se cuenta algunos de los casos más interesantes, como las codificadoras de mensajes cifrados de la II Guerra Mundial. Pero… ¿por qué estas mujeres no son conocidas, y ha costado tanto reconocer su trabajo? Sin duda esta falta de mujeres a las que tener como “ídolas” a seguir, motiva que muchas mujeres de nuestro entorno sigan sin ver posible estudiar y trabajar en posiciones importantes dentro del mundo de las TIC. Y eso a pesar de que las candidatas para trabajos de seguridad cibernética tienden a tener más estudios y preparación que los hombres:
• Las mujeres profesionales tienen más probabilidades de tener un máster o un título superior (51 % de mujeres en todo el mundo, en comparación con 45 % de hombres).
• Las mujeres también tienden a aportar una experiencia más amplia. Aunque tanto hombres como mujeres se capacitan extensamente en informática, información e ingeniería, es más probable que los títulos de las mujeres provengan de campos como negocios, matemáticas y ciencias sociales (44% para mujeres, en comparación con 30% para hombres).
Otro problema es el referido a las actitudes sexistas que siguen abundando actualmente, por ejemplo, en el deseado californiano Silicon Valley. En el año ¡¡¡2017!!!! un empleado masculino de Google filtró un memorando en el que se argumentaba que “las mujeres son biológicamente inadecuadas para el campo de la tecnología”. El gobierno federal de EE.UU. ha presentado demandas contra empresas tecnológicas por discriminación salarial por motivos de género.
Sin irnos de nuevo a Estados Unidos, vemos que la situación es parecida en nuestro país. Según el Barómetro del sector tecnológico y su ecosistema en Cataluña 2021, que elabora la Fundación Cercle Tecnològic de Catalunya, Ctecno, “la mujer ha tenido hasta ahora un rol mucho más presente en tareas financieras, administrativas o de marketing, que no en posiciones relacionadas con el núcleo de negocio como por ejemplo operaciones o sistemas. Un año más se ve como las incorporaciones de mujeres en estas posiciones TIC siguen están en niveles muy inferiores al deseado, haciendo que la desigualdad entre mujeres y hombres siga siendo muy grande. Cómo podemos observar en los resultados obtenidos en esta edición del barómetro, solo un 6% de las posiciones TIC de las empresas catalanas están ocupadas por mujeres”.
Pero también España tenemos buenos ejemplos que deberíamos seguir. Es el caso del evento Ciberwoman, organizado hace unos años por Ciberenred, una plataforma de concienciación sobre ciberseguridad. Otro buen ejemplo es el foro #mujeresciber, que trata la brecha de género en digitalización que organiza el INCIBE.
Estamos seguros que en los próximos años tendremos muchas más mujeres en nuestro sector. Cada vez hay más opciones de estudiar ciberseguridad, como nos contó en esta entrevista Amador Aparicio, ingeniero informático y docente.
Y puestos a recordar entrevistas, no puede faltar hoy aquí la que realizamos a Yolanda Corral, mujer cibersegura desde diversas vertientes: periodista, conferenciante, formadora en ciberseguridad, presentadora de eventos… Un ejemplo donde muchas de las mujeres que siguen nuestro blog pueden verse reflejadas.
Finalmente no olvidemos que Paz Esteban es la actual directora del Centro Nacional de Inteligencia y Rosa Díaz es la directora general del INCIBE.
Si estáis interesados en conocer un poco la historia del 8M, podéis enlazar con la web de las Naciones Unidas. Cada año hay un tema específico y para este 2022, es “Igualdad de género hoy para un mañana sostenible”. Los motivos se explican en la web ONU Mujeres.
Finalmente, para las cinéfilas y cinéfilos os recomendamos esta lista de películas sobre mujeres inspiradoras.
Imagen principal: cartel del Día Internacional de la Mujer 2022 en la web ONU MUJERES.
Explicando nuestros servicios (I): la auditoría
Muchos de nuestros posibles nuevos clientes que contactan con nosotros lo hacen de una forma muy cauta. Están reticentes a explicar algunas de las cosas de su empresa y al mismo tiempo están un poco asustados. Asustados porque muchas veces llegan a TECNOideas tras haber visto alguna empresa de su sector, incluso alguna empresa de la competencia, que ha tenido un problema de ciberseguridad. Es absolutamente normal esta prudencia, porque es difícil someter una empresa a unos desconocidos y más si tenemos en cuenta que vamos a hablar de una serie de servicios que en la mayoría de casos suenan a chino. Por todo ello queremos explicar algunas cosas que ayuden a despejar las dudas de nuestros posibles nuevos clientes.
1.- Si ya tengo un departamento propio de tecnología o lo tengo subcontratado, ¿por qué tengo que contratar servicios de ciberseguridad?
La ciberseguridad es una especialización en sí misma, un coadyuvante necesario para aumentar considerablemente la seguridad de cualquier empresa. Por ello no basta con tener una serie de equipos tecnológicos de última generación, ni tener un servidor externo alojado en una empresa reconocida, ni poner un cortafuegos o un antivirus y añadir un seguro de ciberiesgo. Sobre los seguros os recomendamos la lectura de dos artículos de este blog: Seguros de ciberriesgo, una herramienta más y no un elemento sustitutivo publicado en el mes de abril y Seguros de ciberriesgo, ¡no os la juguéis a una sola carta! que publicamos en agosto.
Lo ideal sería que cuando una empresa contratara los servicios tecnológicos también contratara a una empresa de ciberseguridad. ¿Cuál sería su papel? Analizar y consensuar los planes de futuro de la empresa; el riesgo que quiera asumir y dotar a la ciberseguridad de un presupuesto propio. Lo que debería aportar la empresa de ciberseguridad, entre otras cosas, es un plan de prevención continuo.
2.- Nuestra empresa ya funciona desde hace años y nunca hemos tenido un problema de ciberseguridad. ¿Cómo podemos saber el estado real de nuestros sistemas?
Seguramente vuestro proveedor tecnológico ha ido actualizando los programas de sus equipos. Pero los ciberdelincuentes son muy astutos y no siempre somos conscientes de la sofisticación a la que pueden llegar. Por ello lo primero que debe hacer una buena empresa de ciberseguridad es una AUDITORÍA.
Las auditorías deberían realizarse, como mínimo una vez al año en cualquier tipo de empresa, ya que los activos y las tecnologías cambian muy rápido, al igual que las vulnerabilidades.
Estamos hablando de auditorías técnicas, tanto de la empresa como de los equipos de los trabajadores, lo que se conoce como hacking social. Hablamos de ordenadores, tabletas, portátiles, smartphones, conexiones domiciliarias en caso de teletrabajo, etc. Con una auditoría podemos evaluar perfectamente la situación real de su empresa y descubrir las vulnerabilidades de sus sistemas. Presentaremos un informe técnico (para el departamento tecnológico) y otro informe ejecutivo para la dirección.
“Las auditorías de ciberseguridad deberían realizarse, como mínimo,
una vez al año en cualquier tipo de empresa.”
A partir de aquí debe ser el departamento de tecnología de la información de su empresa el que deba solucionar las vulnerabilidades recogidas. Por supuesto que, en caso de ser necesario, TECNOideas asesorará en todo momento a este departamento.
Tras la corrección de las vulnerabilidades volveríamos a revisar todo el sistema para obtener nuestro visto bueno definitivo. Con él, recomendamos planes de futuro, a 6, 12 o 24 meses, siempre hablando con la dirección y participando, como mínimo como oyentes, de los planes empresariales, haciendo nuestras recomendaciones y trabajando con la sección de tecnologías de la información.
3.- ¿Es necesario que nuestros trabajadores conozcan los riesgos?
TECNOideas tiene una importante sección dedicada a la formación. La gran mayoría de problemas de ciberseguridad llegan a través de los empleados, porque desconocen unos principios básicos de ciberseguridad y porque en una empresa u organización tienen que aplicarse estrictamente. Es absolutamente necesario que todos los trabajadores de la empresa conozcan una serie de riesgos básicos, fáciles de evitar.
En TECNOideas tenemos cursos de diferentes niveles, según al acceso que tiene cada trabajador a los sistemas informáticos y documentación de la empresa. El más básico es un curso de 4 horas que podemos hacer en la modalidad que prefiera: on line o en la propia empresa.
“TECNOideas puede realizar una auditoría de vuestros sistemas
de forma independiente, sea cual sea el equipo tecnológico
que vuestra empresa haya escogido.”
4.- ¿Mi empresa puede contratar el servicio de auditoría exclusivamente? ¿Sin tener que comprometernos a contratar más servicios de ciberseguridad? ¿Se incrementaría mucho el presupuesto destinado a las TIC?
TECNOideas puede ofrecer este servicio de forma independiente, por supuesto. Confiamos en los profesionales tecnológicos que ha escogido su empresa. La ciberseguridad es un complemento. Y nos gusta recordar que el presupuesto de ciberseguridad no es un gasto, sino una inversión. Los presupuestos de TECNOideas son personalizados y van a depender del tipo de empresa, porque podemos ofrecer precio por equipo de trabajo. No es lo mismo una pyme de 25 trabajadores que una empresa de 500 trabajadores. Pero en cualquier caso, una auditoría no viene a costar más del sueldo medio mensual de un trabajador de la empresa.
Imagen principal: kalhh en Pixabay
Si queréis saber más exactamente los detalles de una auditoría, contactad con nosotros AQUÍ.
- Publicado en Formación, General, Servicios, Sobre TECNOideas
La gamificación en el aprendizaje
Jugar es un derecho incuestionable y una necesidad de la infancia. El juego estimula todas las dimensiones del desarrollo humano: desde lo corporal y cognitivo hasta lo afectivo y comunicativo. De hecho, es una necesidad de todos los mamíferos. No hay más que contemplar unos cachorros de cualquier especie animal para darse cuenta de ello. A través del juego aprendemos y por eso cada vez se incorpora más la gamificación en el aprendizaje.
La gamificación es una técnica de aprendizaje que se basa en llevar la mecánica de algunos juegos al ámbito profesional y también al educativo.
Con ella se obtienen mejores resultados, ya que se absorben mejor los conocimientos. Naturalmente en nuestro sector todo ello va ligado a los videojuegos. Los números de esta industria, según la Asociación Española de Videojuegos (AEVI) son espectaculares. En nuestro país da trabajo directo a 9.000 personas y genera un impacto económico de 3.577 millones, calculándose que 16 millones de españoles juegan a videojuegos.
En TECNOideas siempre hemos sido partidarios de que se estudie algo que realmente guste. Pero es importante que la formación se ofrezca de una forma amena y divertida. Aunque sea competitiva y se base en retos y logros. Estamos convencidos que con estos parámetros se aprende mucho mejor.
A esta metodología de aprender o de enseñar, se le ha llamado gamificación del aprendizaje. Algunos creen que hay connotaciones negativas con los “juegos”. Pero la verdad es que muchos profesionales tecnológicos, que rozan los 50 años de edad, han crecido con videojuegos, desde su origen, en recreativos y en versión casera. Un buen ejemplo de ello es nuestro propio CEO y mirad, muy mal no le ha ido.
Además los juegos son aptos para todas las edades. Tan solo hay que buscar el adecuado para cada edad o grupo. El ejemplo del desarrollo de todo tipo de juegos de mesa es el mejor ejemplo.
Estamos en el mes de “la vuelta al cole” y debemos reconocer que la tecnología tiene cada vez más papel en las aulas. Sobre todo con la pandemia. Y ya pocos docentes se cuestionan que el juego es una de las formas principales de aprender e integrar conocimientos. El resultado de juntar las necesidades formativas con videojuegos es que se han desarrollado aplicaciones específicas de videojuegos sobre las diversas asignaturas del plan educativo. En general, lo que se busca es que los alumnos vayan cumpliendo metas a través de obtener pequeñas recompensas. Y de esta forma, se han integrado conceptos como “pasar al siguiente nivel”, “obtener vidas” o “ganar puntos”.
Los expertos aplauden la gamificación escolar y, sobre todo, universitaria, asegurando que desarrolla el razonamiento analítico y por tanto, la capacidad de solucionar problemas, algo que las empresas demandan cada vez más.
Quizá por eso mismo han tenido tanto éxito los Escape Room, que no son más que juegos de aventuras físicas y mentales. En España existen un millar de empresas que se dedican a ello. Y ya se han agrupado en la Asociación Española de Juegos en Vivo Escape Room (AEJEVER).
Que el tema esta de moda, o en boca de todos, no es cuestionable. Recientemente en el congreso Intelcon2021, organizado por Ginseg, comunidad de ciberinteligencia, pudimos ver una ponencia sobre este tema. Tuvo lugar el lunes 30 de agosto a las 18:25 horas de España, de mano de José Dugarte, CEO y fundador de la empresa venezolana GlobalGIS. El título de su ponencia fue “Empleo de la Gamificación y los Juegos Serios en el adiestramiento de Operadores, Analistas y Planificadores de Ciberinteligencia”. El resumen de su ponencia es el siguiente:
Las actividades de Ciberinteligencia, implican una alta exposición al estrés ocasionado en cada una de las situaciones que vive un operador, analista o planificador durante el desarrollo del Ciclo de Inteligencia. Este estrés se incluye en los procesos de adiestramiento, que de alguna u otra manera se pudiesen tornar aburridos y rutinarios perturbando el proceso de aprendizaje.
En este sentido, se presenta una metodología a la que se denominó SEGA (Sistema de Excelencia por Gamificación), la cual tiene como fin principal, el empleo de la Gamificación y los Juegos Serios en el adiestramiento de Operadores, Analistas y Planificadores, cumpliendo unos principios específicos para garantizar la excelencia en el desempeño de los elementos que ejecutarán las operaciones de Ciberinteligencia en cada una de las fases del Ciclo de Inteligencia y en los distintos niveles de decisión.
Como veis, la gamificación también se puede aplicar a la ciberinteligencia y a la ciberseguridad. Por suerte, si os perdisteis esta ponencia, la podéis ver en su canal de Youtube, AQUÍ, a partir de la marca de tiempo 2:00:25.
¡Quiero estudiar ciberseguridad!
No todos los años comienzan el 1 de enero. Porque hay muchos años en nuestro mundo. Y no hablamos de los calendarios de otras culturas, sino de algo mucho más cercano, como el año escolar, que naturalmente tiene su inicio en septiembre. Por eso hemos querido hoy explicaros que la demanda de estudios de ciberseguridad va en aumento. Y las opciones de formación, también.
Diversos análisis preveían que las ofertas de trabajo en ciberseguridad en el año 2022 se triplicarán. Los cálculos realizados por el Centro para la Ciberseguridad y Educación (ISC)2 en 2017 indicaban que en el 2022 habría 1,8 millones de empleos sin cubrir en todo el mundo. De ellos, 350.000 en Europa. En este artículo del diario EL PAÍS tenéis más información sobre ello.
La siempre mal tratada Formación Profesional, una gran vía
Para empezar debemos reivindicar la Formación Profesional. Aparte de que siempre ha tenido mala fama, se ha dicho de ella que solo la hacen los estudiantes “malos”, los que que no pueden hacer bachillerato y carrera.
La administración no ha ayudado y ha sido ninguneada por todos los gobiernos de las últimas legislaciones. Y como muestra un botón: el Consejo de Ministros de esta semana ha aprobado el anteproyecto de la nueva ley de FP. La anterior era del año 2002. Y una de las cosas que persigue es una buena inserción laboral. Si queréis tener más información sobre la nueva Ley, podéis leer este artículo de Business Insider. O si lo preferís, podéis ver la nota de prensa del Ministerio AQUÍ. Porque ya es hora de reconocer que siempre ha sido, y será, una gran alternativa para quien quiere estudiar algo sin demasiada paja. Y una vía de acceso laboral muy interesante, como ha demostrado la FP Dual.
El caso que nos ocupa es la ciberseguridad, como no, con presencia en la Formación Profesional desde hace años.
Primero se accedía a ella a través de la rama de informática y comunicaciones, con un curso de Administración de Sistemas Informáticos en Red, de dos años de duración. Tenéis la información del Ministerio de Educación y Formación Profesional AQUÍ.
El mercado manda y desde no hace muchos años, la ciberseguridad alcanzó su mayoría de edad con un Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información. Los requisitos de acceso, a esta especialización, el plan de formación y las posibles salidas profesionales los tenéis en la web del Ministerio de Educación y Formación Profesional.
En la misma web podéis ver el listado de centros que imparten esta especialización por comunidades autónomas.
También el INCIBE se ha preocupado de informar a las personas que quieren estudiar ciberseguridad. Y ha desarrollado dos catálogos, actualizados a abril 2021.
• Catálogo de instituciones que ofrecen formación en ciberseguridad en España. Recoge los 120 centros donde esta disciplina está presente de alguna manera.
• Catálogo de másteres de ciberseguridad. Recoge un total de 76 programas de másteres y tres grados.
Como sabéis, la formación es una parte importante de nuestro día a día, por lo que en TECNOideas conocemos el tema, y los cursos que se imparten a los estudiantes. Por eso intentamos ayudar a los centros de Formación profesional, dando nuestro particular punto de vista, y poniendo nuestra experiencia a su abasto.
Tanto es así que desde hace un par de años, damos refuerzo al profesorado de varios institutos, tanto de Cataluña, como del resto de España. Lo podéis ver AQUÍ.
Nos ocupamos de temáticas como análisis forense, Osint, hacking ético, etc. Todas ellas están incluidas en estas formaciones, y por lo tanto también acaban por llegar a los alumnos.
Es una formación online o presencial, compuesta de varios paquetes de diferentes horas de formación y adaptables a las necesidades de los docentes de cada centro.
También os recordamos que tenemos varios cursos de formación, los básicos de 4 horas, abiertas a todo el mundo que quiera tener unas nociones de ciberseguridad y otros más específicos y profesionalizados, de entre 12 y 24 horas, sobre temas como forense informático, aplicación de machine learning a la ciberseguridad, pentesting con Python o con Metasploit, etc. Los podéis ver AQUÍ.
Así que ya tenéis un poco más de información sobre las opciones de estudio de la ciberseguridad. De esta forma no os sorprenderá cuando vuestra hija (sí, cada vez hay más mujeres que se ocupan de la ciberseguridad) o vuestro hijo os diga eso tan manido de ¡Quiero estudiar ciberseguridad!
“El objetivo final de IntelCon 2021 es que cada participante salga satisfecho y con sólidos fundamentos principales cubiertos tras el evento.”
Hoy empieza IntelCon 2021, el congreso de Ciberinteligencia que organiza la Comunidad GINSEG. Por ello estamos felices de presentaros a dos personas que no solo son unos de los responsables del evento, sino que han conseguido llevar la ciberseguridad a cotas muy altas, no solo de profesionalidad sino también de divulgación y comunicación. Iván Portillo es analista senior de ciberinteligencia y docente en las más destacadas formaciones relacionadas con la temática. Por su parte, Wiktor Nykiel es ingeniero de ciberseguridad, emprendedor y docente en el ámbito de la ciberinteligencia.
Quizá lo más interesante de ambos sea la trayectoria de proyectos e iniciativas que han llevado a cabo de manera conjunta, entre las que se encuentra la creación y promoción de la Comunidad de Ciberinteligencia Ginseg. Esta comunidad supone un punto de referencia imprescindible para todo profesional hispanohablante especializado en la materia. A raíz de esta iniciativa nació IntelCon. Se trata de un congreso de alto nivel, con reconocidos profesionales del sector, con ponencias que giran en torno a las diferentes fases del ciclo de inteligencia, siendo gratuito, accesible en línea y con una duración de una semana. En esta segunda edición se celebra desde hoy hasta el 3 de septiembre.
¿Cuándo y cómo empezasteis a ver que la ciberseguridad iba a ser vuestro campo de acción?
WIKTOR: En mi caso fue con mi segundo ordenador donde descubrí la “magia” que me permitía llegar a diferentes estaciones usando las vías de internet, concluyendo años después que a este recorrido se le llama ciberinteligencia en el entorno empresarial actual. Un gran punto de inflexión para ambos fue conocer a Manuel Sánchez Rubio, profesor de la Universidad de Alcalá de Henares, que gracias a sus consejos y pasión por el ámbito de la ciberseguridad nos impulsó al siguiente nivel en nuestra carrera profesional y de investigación. Durante este trayecto descubrimos diferentes packs de libros que comprábamos y consumíamos con gran interés. Cuanto más explorábamos, más cuenta nos dábamos de que nos faltaba mucho por aprender.
IVÁN: ¡Y aún tengo esa sensación! Aquí llegó también el momento de acelerar nuestro aprendizaje y desarrollo. Lo hicimos reuniéndonos en la oficina con compañeros de la empresa y otros amigos que motivamos a participar en esta iniciativa. Así cada persona o grupo de trabajo podía preparar algo interesante que contar al resto cada semana y de esta forma compartíamos y aprendíamos todos.
Al igual que Wiktor, es un participante habitual de jornadas profesionales.
WIKTOR: Este proceso nos permitió modelar soluciones reales, necesarias en el mercado, que finalmente acabaron como proyecto finalista en la aceleradora de startups del Incibe en su primera edición.
Parece que poco a poco la ciberseguridad empieza a ser tomada en serio. ¿También para los jóvenes? ¿Habéis detectado que las opciones de estudiar específicamente ciberseguridad están aumentando?
WIKTOR: La ciberseguridad es una temática muy interesante para los jóvenes, siendo el hacking la parte más atractiva de este colectivo, siendo la diferencia principal la especialización reglada que podemos encontrar en las diferentes universidades y cursos de formación frente al aprendizaje autodidacta de antes.
“En la actualidad existen multitud de másteres enfocados a la ciberseguridad
y eso es debido a la demanda de profesionales necesarios
para cubrir los puestos de trabajo que antes ni se planteaban.”
IVÁN: En la actualidad existen multitud de másteres enfocados a la ciberseguridad y eso es debido a la demanda de profesionales necesarios para cubrir los puestos de trabajo que antes ni se planteaban. Incluso han comenzado a crear ingenierías centradas en su totalidad en la ciberseguridad, como el programa emitido por la Universidad Rey Juan Carlos.
¿Y en el mundo empresarial? ¿Aun cuesta mucho que las empresas crean necesaria la ciberseguridad?
WIKTOR: Todas las medianas y grandes empresas están destinando partidas presupuestarias a implementar medidas esenciales y madurar sus procesos actuales en cuanto a ciberseguridad. Hay empresas que están haciendo bien los deberes sacando muy buenas notas y otras organizaciones que se presentaran a recuperación en la materia después de sufrir algún incidente serio. Estas últimas descubrirán que tienen que poner el foco y recursos necesarios para poder seguir existiendo en un mercado global conectado a internet donde desde el usuario ocasional hasta el actor de estado pueden suponer una amenaza para la continuidad de su actividad empresarial.
Nosotros insistimos mucho en que los mejores resultados se obtienen desde el principio, cuando se definen todas las nuevas tecnologías que implanta una empresa. ¿Por qué creéis que cuesta tanto? ¿Cuándo dejará de ser la ciberseguridad el vagón de cola?
IVÁN: Volvemos a lo mismo. Algunos directivos creen que la ciberseguridad es un complemento del negocio de la empresa y no es así, tiene que ser parte del negocio. Cada engranaje del propio negocio tiene que ser visto desde la perspectiva de la ciberseguridad para garantizar que no haya ningún tipo de vulnerabilidad que pueda jugar en su contra en el futuro. Pero no solo tenemos que pensar en vulnerabilidades que puedan tenerse a nivel de hardware o software, sino también a nivel procedimental, políticas internas, etc.
El gobierno de la seguridad es tan importante como parchear una versión obsoleta o un 0 day.
“Algunos directivos creen que la ciberseguridad
es un complemento del negocio de la empresa
y no es así, tiene que ser parte del negocio.
Cada engranaje del propio negocio tiene que ser visto
desde la perspectiva de la ciberseguridad
para garantizar que no haya ningún tipo de vulnerabilidad
que pueda jugar en su contra en el futuro.”
Hablemos de IntelCon 2021. Y empecemos por el principio. ¿Podéis explicarnos más ampliamente qué es la Comunidad GINSEG?
WIKTOR: GINSEG lo iniciamos en 2017, como un espacio donde poder aprender y compartir información relacionada con la ciberinteligencia. Analizando el ecosistema vimos que no existía ninguna comunidad centrada en la ciberinteligencia en habla hispana. Fuimos los pioneros. Al final con la Comunidad GINSEG pretendemos que sea un nexo de unión entre las diferentes disciplinas de Inteligencia (OSINT, SOCMINT, Threat Intelligence, HUMINT, etc), las técnicas relacionadas de esa área y la ciberseguridad, con el único fin de fomentar la formación de calidad, el conocimiento compartido y colaborativo.
IVÁN: Los tres pilares bajo los que se funda la comunidad son los siguientes:
• Colaboración en comunidad hispanohablante.
• Formación, desarrollo de herramientas, difusión y concienciación.
• Investigaciones retribuidas a medida por miembros de la comunidad.
¿Quién puede formar parte de ella?
IVÁN: Cualquier persona con ganas de aprender y compartir información. La comunidad esta abierta a todo el mundo, ya sea una persona con mucha experiencia en la temática o bien para aquellas personas que comienzan en este mundillo y no tienen una guía clara de cómo continuar su formación.
¿Está muy implantada en América Latina?
WIKTOR: Ahora mismo tenemos alcance en todos los países hispanohablantes: Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Puerto Rico, República Dominicana, Uruguay y Venezuela. Además, IntelCon nos ha ayudado mucho a llegar a otros territorios donde no teníamos tanta difusión ya que la temática está de actualidad también en ellos.
Centrémonos en el congreso: varios días, muchos ponentes y temáticas interesantes… ¿Qué destacaríais especialmente? ¿Qué es lo que no deberíamos perdernos?
WIKTOR: La ambición de IntelCon es ofrecer un programa formativo que gire alrededor del Ciclo de Inteligencia, enlazando todas las ponencias y talleres en cada una de las fases que lo componen formando parte de un todo. La idea que intentamos transmitir con el congreso es que generar un producto de ciberinteligencia es bastante complejo y no solo es ejecutar una serie de herramientas. Con el congreso queremos poner sobre la mesa una serie de recursos que ayuden a adquirir rápidamente los conceptos básicos sobre los que gira la ciberinteligencia. Tenemos que decir que sin el apoyo que ha tenido desde el principio por parte de los ponentes y su generosidad en cuanto a ofrecer contenido de máxima calidad, IntelCon no hubiera sido lo que es hoy en día, todo esto puesto a disposición de todos los usuarios de forma libre y gratuita en el canal de Youtube de IntelCon.
IVÁN: El objetivo final de esta iniciativa es que cada participante salga satisfecho y con sólidos fundamentos principales cubiertos tras el evento, como son:
• Fundamentos y conceptualización de la Ciberinteligencia.
• Diseño y planeamiento de actividades de Ciberinteligencia.
• Tácticas, técnicas y procedimientos de obtención digital de información.
• Tecnologías y procesos para el tratamiento y organización de información digital.
• Arte y técnica de análisis e interpretación de información en Ciberinteligencia.
• Productos de Ciberinteligencia para el apoyo a la toma de decisiones.
• Enfoques y estructuración de servicios de Ciberinteligencia.
Por segundo año consecutivo TECNOideas colabora con el congreso. Este año incluso ofrecemos un curso de análisis forense. ¿Cómo valoráis nuestra participación?
WIKTOR: Es un gran honor poder contar nuevamente con vuestro apoyo y patrocinio. Tanto en la edición pasada como en esta, TECNOideas nos está ayudando en la difusión del congreso por redes sociales y a través de artículos. Además, este año ofrecéis un curso de análisis forense dentro de los premios que entregaremos en el CTF IntelCon.
Y todo eso con inscripción gratuita. ¿Hasta cuándo está abierta la inscripción?
IVÁN: La inscripción tal como comentáis es totalmente gratuita y estará abierta a lo largo de la semana del congreso, por si hay algún rezagado.
- Publicado en Entrevistas, Evento, Formación, General, Noticias
TECNO-camp: formación intensiva en el campo
TECNOideas presenta su nuevo servicio de formación: TECNO-camp. ¿Vuestra empresa realiza formaciones intensivas técnicas? ¿Estáis hartos de hacerlas en hoteles y ciudades? Nosotros os proponemos hacerlas en un entorno campestre, con un servicio integral.
A estas alturas todas las personas que nos seguís ya debéis saber que la formación es una de las actividades más importantes para nosotros. Y que tenemos una serie de cursos que vamos repitiendo para formar a todo tipo de personal, desde trabajadores de empresas hasta profesionales de tecnologías de la información, pasando por directivos. Naturalmente con distintos niveles dentro de la ciberseguridad. Los podéis recordar AQUÍ.
La mayoría de estas formaciones las podemos hacer in company, en las propias empresas y online. Pero con la pandemia, el abuso de webinars, teleconferencias y demás creemos que es el momento de recuperar las formaciones presenciales y mantener algo tan importante como el debate, la socialización y la convivencia.
Por todo ello os presentamos nuestra propuesta de formaciones tecnológicas intensivas en el campo: TECNO-camp.
¿Qué es TECNO-camp?
TECNO-camp es una propuesta de formación intensiva y coliving de y para emprendedores tecnológicos, en un ambiente campestre, lejos del ruido social de la ciudad, lo cual facilita la concentración y el trabajo, pero con todos los servicios y comodidades.
¿Dónde?
Proponemos hacer estas formaciones en la localidad de Castellcir, en la comarca del Moianès (Barcelona). Se trata de una comarca situada en una posición geográfica muy céntrica, en el corazón de Cataluña, en la provincia de Barcelona, a unos 50 km de la capital. Limita con las comarcas del Vallès Oriental, Vallès Occidental, Bages y Osona.
¿Cuál es nuestra propuesta?
Ejemplo de actividades, abierto a las necesidades de las empresas.
- Base de operaciones: el pueblo de Castellcir.
- Dos noches, tres días.
- 12 horas de formación.
- Alojamiento turístico El Solei, en bungalós de madera con capacidad para 4 personas.
- Equipadas con todos los servicios.
- Pensión completa.
- Coffee break.
- Una actividad.
- Traslados ida y vuelta desde y hasta Barcelona.
- Material del curso.
¿Qué ventajas aporta?
TECNO-camp es un servicio de TECNOideas pensado para hacer formaciones intensivas en un entorno rural.
- Sin desplazamientos largos.
- En un entorno natural, sostenible y agradable.
- Sin distracciones.
- Facilitando la convivencia entre compañeros y compañeras de una empresa.
- Combina la formación con actividades de ocio.
- Aulas equipadas y accesibles con un corto paseo.
- Precios muy ajustados, con todos los servicios incluidos.
Hay múltiples opciones de combinar la formación
con actividades de ocio.
¿Para quién?
¿Vuestra empresa realiza formaciones intensivas técnicas? ¿Estáis hartos de hacerlas en hoteles y ciudades?
Las formaciones tecnológicas están pensadas para los cursos que imparte TECNOideas, pero también para:
- Cualquier formación propia o de terceros de una empresa
- Cualquier empresa que quiera hacer reuniones de sus equipos
- Seminarios de empresas
- Actividades e incentivos
- Sector MICE
- Workshops
- Demostraciones de producto
- Catas y degustaciones
¿Hay otras opciones?
Naturalmente. Podemos organizar sus formaciones, seminarios, reuniones, incentivos, etc. a medida, según sus necesidades. Por ejemplo:
- Más horas de formación (con más o menos días).
- Menos horas de formación y alternar con más actividades.
- Alojamiento en hotel, con opción de habitación individual.
- Posibilidad de organizar Team Building (actividades para grupos de trabajo cuya finalidad es mejorar la productividad de la empresa).
- Actividades extra, como paseos, senderismo, montar a caballo, tiro con arco, etc.
Solicitad ya más información y presupuesto AQUÍ.
Ayudamos al profesorado de ciberseguridad en Formación Profesional
Ya debéis conocer que TECNOideas posee una importante vertiente de formación en ciberseguridad. Y algunos de vosotros quizá también sepáis que varios centros de Formación Profesional de la rama de informática han comenzado ciclos formativos de ciberseguridad. Pues bien, desde hace un par de años, hemos formado a profesores que imparten alguna o varias asignaturas de este ciclo de ciberseguridad en centros de Formación Profesional, tanto en Cataluña, como fuera de ella.
También estamos colaborando para ser parte activa de un colegio de renombre de Barcelona, que quiere abrir un centro de Formación Profesional muy técnico, con informática, sistemas de control industrial, y naturalmente ciberseguridad, ya que no podía faltar esta especialización en un buen plan de formación tan técnico.
Hay que recordar que la ciberseguridad es una especialización en sí misma y que los profesores de informática no suelen poseer las nociones suficientes de esta materia, especialmente si hablamos de orientarla a las necesidades de las empresas.
Con toda nuestra experiencia y los buenos resultados que nos transmiten los institutos, que quedan muy satisfechos con nuestros servicios formativos, hemos ampliado la oferta. Para ello estamos contactando con todos los centros de Cataluña donde se imparte ciberseguridad dentro de los estudios de Formación Profesional.
Al mismo tiempo estamos abriendo el abanico dirigiéndonos también a centros de las provincias limítrofes.
Como cada centro es un mundo y cada uno dispone de la financiación que puede o que le otorgan, hemos hecho varios paquetes, de diferentes horas de formación, distintas modalidades, en formato presencial u online y con la opción de compartir la formación entre varios centros. Por supuesto con un temario a escoger, según las necesidades de cada grupo de profesores.
Aunque vamos contactando con todos ellos, estamos también abiertos a colaborar con otros centros que no sean solamente de Formación Profesional, ya que muchos otros centros imparten asignaturas de informática y sus profesores quizá también quieran profundizar en ciberseguridad. Si este es el caso de alguno de vosotros y queréis tener nociones de ciberseguridad, por supuesto, sois bienvenidos.
Imagen principal: Gerd Altmann en Pixabay
- Publicado en Consultoría, Formación, General
Yolanda Corral: “Si no quieres invertir en ciberseguridad porque lo consideras un gasto, empieza a ahorrar para el roto que te provocará la falta de ella.”
Como en tantas otras disciplinas, la comunicación también juega un papel muy importante en el mundo de la ciberseguridad. Hoy queremos acercarnos a él de la mano de Yolanda Corral. Valenciana por nacimiento y de vocación, periodista, formadora especializada en ciberseguridad, conferenciante, presentadora de eventos, congresos… La lista es larga y es que en España la figura y el trabajo de Yolanda no sólo está reconocido, sino que además no tiene tregua.
¿La ciberseguridad en general, goza de buena comunicación en España?
Digamos que obtenemos un aprobado raspado pero acompañado de un “progresa adecuadamente”, no solo en España, sino a nivel general en todo el mundo. Transmitir el importante papel que juega la ciberseguridad en el día a día de todas las personas no es una labor fácil pero es vital.
Creo que todo el mundo puede estar de acuerdo que WannaCry (un programa dañino de tipo ransomware que provocó un ataque a escala global en 2017) supuso un antes y un después. Que un incidente de ciberseguridad ocupara la apertura de los informativos en todos los medios a nivel mundial fue crucial para que poquito, muy poquito a poco, la ciberseguridad fuera un tema que comenzara a entrar en la agenda de los medios. Pero debería hacerlo con más fuerza e intensidad. Lo que toca es informar y concienciar y eso pasa por hablar de estos temas, no cuando hay un incidente, sino en cualquier momento, en cualquier lugar, en cualquier formato. Por eso todavía hay un amplio margen de mejora para poder decir un sí rotundo a esta pregunta y es prioritario que se actúe.
Dicen que los sabios son distraídos y que los técnicos e ingenieros informáticos no saben comunicar ¿es merecida esta fama?
Las generalizaciones nunca son buenas. Hay personas con una destreza y habilidad comunicativa tremenda para hacer entendible cualquier tema tecnológico, científico, astronómico, médico o de cualquier tipo. Y hablando claro, es lo que nos corresponde a cada uno, todos tenemos que intentar no quedarnos con nuestro conocimiento en una urna de cristal sino transmitirlo, comunicarlo, expandirlo y hacerlo en un lenguaje asequible a todo el mundo.
“La ciberseguridad debe comenzar a entrar en la agenda de los medios,
pero con más fuerza e intensidad. Lo que toca es informar y concienciar
y eso pasa por hablar de estos temas, no cuando hay un incidente,
sino en cualquier momento, en cualquier lugar, en cualquier formato”.
Desde luego que el cliché de la limitada capacidad de comunicación de las personas técnicas existe, pero eso no es algo que se otorgue con la titulación. Las habilidades comunicativas se deben trabajar sea uno ingeniero, astronauta, profesor, jardinero o informático. Yo es un tema en el que insisto mucho; en cualquier charla o formación siempre recomiendo que se trabaje la expresión oral rompiendo el miedo a hablar en público pero también la expresión escrita.
Que tu alias digital sea “yocomu”, ¿es una cuestión de principios?
El origen de mi alias realmente vino dado. El primer correo electrónico que tuve me lo generaron en la universidad, así que yocomu son las iniciales de mi nombre y apellidos. Esa composición, su sonoridad, siempre me ha gustado y la he mantenido desde entonces. No me he planteado si es una cuestión de principios, pero sí de querer destacar de forma implícita mis apellidos por igual.
Tu formación inicial es la de periodista y vinculada al medio que más te gusta, la televisión. ¿Cómo y cuándo descubriste que la ciberseguridad iba a ser tu sector?
Creo que nos descubrimos mutuamente la ciberseguridad y yo. Más que MI sector es un sector más en el que considero que tengo algo que aportar como profesional.
Echando la vista atrás, el entusiasmo por lo que rodea a la ciberseguridad se remonta a mediados de 2013. En un canal de YouTube que codirigía organicé un debate online sobre seguridad en la red enfocado en menores y de ahí derivó todo. Fue el inicio para dedicar un programa mensual a temas de ciberseguridad. Desde entonces es cierto que ya no he dejado de enfocarme en el tema, de conocer muchísima gente de la que aprender y no he dejado de hacer cosas por y para la comunidad.
Nunca fue una cosa premeditada de origen, pero sí, cada paso dado desde entonces me ha acercado, y me acerca más a la ciberseguridad. Me siento muy cómoda, cada día alimento mi curiosidad, aprendo muchísimo y he encontrado la forma de aportar valor a la sociedad en este sector desde la comunicación y la formación. Ya lo confesé en una de mis primeras charlas, ‘la ciberseguridad me ha mutado’ así que sigo avanzando en ese descubrimiento mutuo.
También has creado algunos canales informativos y divulgativos, como Palabra de hacker. ¿Qué cuentas en él?
Palabra de hacker como indica su lema, nació para ser el lugar donde el verbo hackear y el sustantivo seguridad se dan la mano, para aprender con los mejores profesionales. Yo derivo la palabra a grandes profesionales de la ciberseguridad para aprender de ellos y con ellos, para acercar conocimiento a todo el mundo, tanto profesionales como estudiantes, aficionados y cualquier persona común que necesite informarse o profundizar en esta temática a través de ciberdebates, charlas, talleres, entrevistas… Mi empeño siempre pasa por hacer ‘ciberseguridad de tú a tú’ ya que es importante que cualquier persona pueda entender estos temas, no solo el personal técnico, por lo que comentábamos al principio. Lenguaje asequible para todo el mundo con el objetivo de divulgar conocimiento en ciberseguridad. Así he aprendido yo, así me gustaría que aprendieran todos.
“Mi empeño siempre pasa por hacer ‘ciberseguridad de tú a tú’
ya que es importante que cualquier persona pueda entender estos temas,
no solo el personal técnico.”
¿Qué nos puedes decir de los contenidos en abierto y poder dar la palabra a los hackers?
Los hackers, grandes especialistas en seguridad informática, me descubrieron el camino de la ciberseguridad, así que es obvio darles la palabra pues nadie mejor que ellos para difundir conocimiento. Estoy inmensamente agradecida con los grandes profesionales que han visitado mi casita digital para compartir su experiencia con todo el mundo.
Desde el inicio siempre he apostado por los contenidos de calidad, en abierto, en castellano, en multicanal (mismo contenido difundido en vídeos, podcast, blog para dar opciones) y facilitando siempre los canales de comunicación para que la gente pudiera preguntar en vivo a los especialistas y generar comunidad de conocimiento.
Esto son cosas que mucha gente parece que ha descubierto o se ha lanzado a hacer en los últimos meses, motivado por la pandemia y ese ‘vamos a darle al formato online’ pero como creadora de contenidos es lo que llevo haciendo exactamente igual desde el minuto uno en que hice ON y ya ha llovido. Cuantos más contenidos en abierto se generen y más iniciativas surjan, más ganamos todos.
“Aún anda confuso el término hacker, la cinematografía ha hecho mucho daño creando un estereotipo del hacker que nada tiene que ver. Cuando entro en muchas aulas los pequeños siguen con esa idea errónea del hacker, lo siguen asociando a alguien que hace el mal y NO, hay que insistir en ello: un hacker no es un ciberdelincuente.”
Por cierto, siempre has defendido el trabajo de un hacker, que no dejamos de explicar que no es el que todo el mundo piensa. ¿Las nuevas generaciones ya tienen asumido lo que es realmente un hacker… o una hacker?
Un hacker va más allá del ámbito informático clarísimamente pero es obvio que está muy intrínsecamente ligado a la informática. Para mí sería cualquier profesional que trabaja por romper los esquemas, que tiene afán de superación, que se desvive por ir más allá de lo que se entiende por su función aplicando la creatividad o el llamado pensamiento lateral, que tiene hambre de conocimiento y trabaja resolviendo necesidades por el bien común. Y conozco grandes expertos informáticos que esto lo clavan.
Ciñéndonos al ámbito informático aún anda confuso el término hacker, la cinematografía ha hecho mucho daño creando un estereotipo del hacker que nada tiene que ver. Cuando entro en muchas aulas los pequeños siguen con esa idea errónea del hacker, lo siguen asociando a alguien que hace el mal y NO, hay que insistir en ello: un hacker no es un ciberdelincuente.
La RAE rectificó añadiendo una nueva definición al término, pero hay que seguir remando para que la definición de hacker como pirata informático caiga del diccionario y para que eso pase hay que hacer que la gente deje de hacer esa asociación errónea. Los hackers son los buenos, de no ser así yo no estaría rodeada de ellos (risas).
¿La ciberseguridad tiene género? ¿Es paritaria? Lo decimos en el sentido de si hay buenas profesionales mujeres o es un sector bastante monopolizado por el género masculino.
Obvio que la ciberseguridad no tiene género, como no lo tiene la tecnología. Decir lo contrario sería una falacia. Otra cosa distinta es que haya una descompensación evidente en el número de profesionales que se dedican a la ciberseguridad. Por eso es importante hacer ver que esto no va de géneros, va de motivación, de valía, de preparación, de ganas de hacer cosas en el sector para que nadie que quiera se quede atrás. Dar visibilidad a profesionales es lo que tiene que servir para que las vocaciones no se disipen por el camino por una cuestión de género, de edad o de cualquier otro aspecto.
Conozco a grandísimas profesionales mujeres, como conozco a grandísimos profesionales hombres que se dedican al mundo de la ciberseguridad desde la perspectiva multidisciplinar, ya que no solo hay que tener en cuenta al personal técnico.
Una parte importante de tu tiempo lo ocupan charlas y talleres de formación a alumnos de institutos y Formación Profesional. Con esa experiencia, ¿crees que la ciberseguridad va a tener mejores especialistas en el futuro inmediato?
Con la apuesta fuerte que se está haciendo por los cursos de especialización en ciberseguridad en formación profesional y el empeño que he visto de cerca que pone el profesorado en su formación, estoy convencida que van a haber buenos especialistas. He compartido charlas motivacionales con muchos y he visto las ganas de formarme en este terreno, no solo de los jóvenes, sino gente de diversas edades, lo que es necesario porque pueden aportar su experiencia previa.
Además he de decir que por las charlas de concienciación en seguridad que hago en colegios e institutos sé que la necesidad de que haya profesionales debe continuar porque existe desconocimiento o desidia por cuidar la propia seguridad digital. Son y serán necesarios profesionales que velen por la seguridad de todos nosotros y ciudadanos más concienciados que faciliten la labor (pre)ocupándose por estos temas.
Imaginamos que esas charlas te deben dar mucha energía. ¿Tienes un feedback positivo de los más jóvenes?
Sí, compartir tiempo con jóvenes es un chute de energía. Yo siempre les digo al comenzar las sesiones que al final me llevo más aprendizaje del que yo pueda dejar, porque siempre saco algo de valor de sus preguntas, sus reacciones, sus anécdotas, sus historias…
Este ha sido un curso muy complicado por las circunstancias que todos sabemos y yo he tenido la suerte de asistir presencialmente a decenas de centros a lo largo de todo el curso y seguir captando esa energía. He podido ver de cerca la inmensa labor que han hecho todos los profesores por sacar adelante el curso y la resiliencia con la que lo han llevado los niños, niñas y adolescentes. Es digno de admirar y de reconocer.
¿Qué le falta a la ciberseguridad para que las empresas vean claramente que es una inversión y no un gasto?
A la ciberseguridad no le falta nada, a quien le falta una amplitud de miras tremenda para no ver el caos que puede originar la falta de inversión es precisamente a las empresas y a las organizaciones. Cada día conocemos nuevos incidentes de seguridad porque cada día se producen más y más y esto no va a parar, al contrario, va a ir a más por eso o nos preparamos o nos preparamos. Si no quieres invertir en ciberseguridad porque lo consideras un gasto, empieza a ahorrar para el roto que te provocará la falta de ella.
Conoces a muchos expertos en ciberseguridad y asistes a muchos congresos. Pero un día te pica el gusanillo y decides organizar eventos como PaellaCON o ser dinamizadora de Hack & Beers Valencia. ¿Te va la marcha, no hay nadie más o qué es lo que ocurre para que te metas en estos berenjenales?
Mi problema es que soy un culo inquieto y además me cuesta decir que no, aunque esto es algo sobre lo que estoy trabajando. Los eventos hay que vivirlos, a poder ser desde todas las perspectivas: como público, como participante, como colaborador y como organizador. Pues eso, no me he dejado ningún proceso en el camino, por eso siempre animo a la gente a que lo ponga en práctica. Desde luego que hay muchísima gente que hace muchísimas cosas y desde mi punto de vista así debe ser, ya que para mí no sobran eventos de ciberseguridad como se comenta a veces. Respeto esa opinión pero no la comparto ya que considero que cuantos más eventos mejor porque a gente más diversa se puede alcanzar y esa debe ser la base para extender la cultura de la ciberseguridad.
¿Volveremos a ver estos eventos en Valencia?
Claro, todo está abierto pueden ser esos eventos u otros, yo desde luego animo a la gente a que haga cosas y lance iniciativas. No será por faltas de ganas de CONs que tiene todo el mundo.
PaellaCON tuvo sus dos ediciones maravillosas, si se dan las circunstancias habrá más y si no pues lo vivido, vivido está. La gente desde luego lo reclama y Hack & Beers en cuanto las circunstancias lo permitan seguro se volverá a reactivar por los diferentes puntos de España en los que hay dinamizadores para que estos magníficos encuentros se vuelvan a producir.
También estás en un grupo de ciberseguridad de América Latina. ¿Cómo está el sector en LATAM?
Los amigos de Latinoamérica son geniales, siempre han estado muy ávidos de conocimiento, son especialmente agradecidos con los contenidos, bastante participativos y hay muy grandes profesionales.
El sector y el interés por el mismo está en crecimiento como lo está en todas las partes del mundo porque la necesidad de ponerse las pilas con la ciberseguridad crece exponencialmente.
Esperamos que os haya gustado esta entrevista. La clarividencia de Yolanda es evidente y un ejemplo de que la ciberseguridad no es una asignatura imposible de aprobar si no eres un técnico. Podéis seguir aprendiendo cosas con Yolanda a través de su web AQUÍ.
- Publicado en Entrevistas, Formación, General, Noticias
¿Por qué la industria es la gran olvidada de la ciberseguridad?
Es un hecho: cada vez se habla más de la ciberseguridad en el mundo empresarial. Sin embargo la industria no va al mismo ritmo y eso a pesar de que hay muchos ejemplos espectaculares de fallos de seguridad en sistemas industriales. Como el que ocurrió en la planta potabilizadora de agua de Florida en febrero o la más reciente de Colonial, empresa que gestiona la mayor red de oleoductos de Estados Unidos. ¿Por qué la industria es la gran olvidada de la ciberseguridad?
Parece que no sólo la ciberseguridad es una asignatura que la industria debe aprobar. Ahora nos llega un informe que ha realizado la empresa alicantina IPYC Ingenieros de Calidad y Producción durante todo el año 2020, tomando como base 250 organizaciones con plantas industriales. Según este estudio, el 40% de las empresas que tienen plantas industriales en España desconoce los costes exactos por unidad de producción.
Se debe a que los responsables contables y financieros no contempla toda la casuística que puede afectar a la producción por la escasa digitalización de los procesos.
El informe constata que sólo un 15% de los responsables financieros del sector dispone de este tipo de información. Todo ello puede producir sobrecostes de entre un 9 y un 18% debido a factores imprevistos, pero habituales en la industria, como errores y defectos de producción, mermas, paradas imprevistas de máquinas, roturas de stock, incrementos de horas extras de los equipos de mantenimiento de las plantas, etc.
Podéis leer la noticia en el boletín de Metales y Metalurgia AQUÍ.
IPYC es una empresa de ingenieros de Alcoy, especializada en la organización industrial desde hace más de 20 años.
Sin lugar a dudas nosotros añadiríamos también los problemas derivados de la falta de ciberseguridad industrial. ¿Vuestra maquinaria tiene actualizados sus programas? Los responsables de IT/OT deben evaluar la seguridad de los sistemas de control industrial y sistemas conjuntos (entornos IT clásicos).
Podéis ver claramente cuál es el problema visitando nuestros servicios AQUÍ.
Os queremos recordar que TECNOideas está especializado en ciberseguridad industrial. Poseemos la máxima certificación profesional (nivel Negro) del Centro de Ciberseguridad Industrial. Por ello nos gustaría que los interesados en el tema pudierais leer un par de artículos de nuestro colaborador Jordi Ubach. Con el título La ciberseguridad industrial también existe, tenéis un primer artículo AQUÍ, donde nos habla de la primera defensa OT y un segundo artículo en el que desgrana los ataques al nivel 1 en OT. Lo podéis leer AQUÍ.
Finalmente, informar a nuestros seguidores, pero muy especialmente a los de América Latina que TECNOideas va a impartir, junto a CIDES, Organismo Técnico de Capacitación chileno, el curso Auditorías en Sistemas de Control Industrial los días 10,11, 12 y 13 de agosto.
¡La inscripción ya está abierta!
- Publicado en Ataques / Incidencias, Formación, General, Noticias
Español 
Català