¿Cómo puede una empresa recibir y enviar archivos de forma segura?
Muchas empresas intentan trabajar de forma segura, pero… ¿quién no ha enviado o recibido un archivo desde el trabajo a un amigo, familiar o incluso cliente sin pasar por el protocolo marcado por la empresa? Estas prácticas, que ocasionan muchos dolores de cabeza a los empresarios, pueden quedar minimizados con una herramienta adecuada. Este es el caso de Tranxfer, que en poco tiempo está liderando el mercado del MFT. Para conocerla mejor entrevistamos a Eli Bernal, Innovation & Global Sales director en Tranxfer.
Eli Bernal es licenciada en Administración y dirección de empresas y psicología con especialización en Psicología del marketing y opinión del consumidor. Empresaria y emprendedora, lleva más de 12 años dedicada a la innovación dentro del sector Tech B2B.
¿Qué es Tranxfer exactamente para quien no lo conozca?
Tranxfer es la herramienta de referencia B2B dedicada al envío y recepción de archivos de forma segura. Tranxfer ayudará a tu empresa a protegerse contra posibles ataques cibernéticos manteniendo el intercambio de información siempre protegida. En menos de tres años hemos logrado consolidarnos como uno de los mejores MFT (Managed File Transfer) del mercado. La herramienta está orientada a empresas que apuesten por la aplicación de medidas avanzadas de seguridad para proteger su intercambio de ficheros, tales como el sector bancario y otros sectores donde resolvemos casos de usos específicos y propios por cada vertical.
Sales director en Tranxfer.
Foto: Davit.
¿Cómo surge o se inicia? ¿Quiénes forman el equipo base?
Tranxfer nació en 2013 como un proyecto ad hoc desarrollado para dar servicio a un conocido banco catalán. Más tarde decide salir como una escisión de la consultora y desde 2017 se encuentra consolidado en el sector bancario y varios clientes del IBEX 35.
Actualmente cubre las necesidades de las empresas en materia de transferencia de archivos de forma segura. Proporciona una plataforma B2B para el envío y recepción de archivos de forma segura, encriptación, trazabilidad y otras funcionalidades y preferencias para el envío y/o descarga de la información que junto con su interfaz sencilla y buena usabilidad la hace muy adoptable por parte del empleado. Actualmente cuenta con un equipo de 15 personas y sede en Barcelona.
“Tranxfer proporciona una plataforma B2B
para el envío y recepción de archivos
de forma segura, encriptación, trazabilidad
y otras funcionalidades y preferencias
para el envío y/o descarga de la información.”
Empresas como TECNOideas ponen su granito de arena, plan director de seguridad, formación, etc. ¿Cómo encaja en vuestros planes este tipo de colaboraciones?
Somos una empresa comprometida con el sector y participamos en muchos eventos haciendo difusión de buenas prácticas en materia de seguridad para el empleado. Contamos con una gran red de partners y distribuidores que junto con nosotros nos ayudan a concienciar y consolidar el producto cada día en más organizaciones.
¿Cómo está siendo la respuesta por parte de las empresas, y cómo creéis que evolucionará en este 2021?
Hemos conseguido desarrollar una tecnología de seguridad que nos permite competir, y superar a los gigantes del sector de la ciberseguridad. Hemos visto un aumento de la demanda durante todo el 2020, en parte debido al aumento del teletrabajo y las necesidades de seguridad que se han derivado de este cambio de paradigma. Somos una de las herramientas preferidas para el CISO a la hora de luchar contra el dolor de cabeza que provoca el shadow IT.
¿Qué habéis conseguido con Tranxfer?
Hemos conseguido lograr la máxima seguridad en el envío de archivos con una gran facilidad de uso aportando sin que el destinatario tenga que descargarse ni configurar nada. No complicamos la vida ni al emisor ni al receptor y nuestros clientes lo valoran.
¿Dónde encaja Tranxfer y cómo ayuda a las empresas?
Somos una aplicación diseñada y construida desde su nacimiento para las empresas. Contamos con una arquitectura adaptable a las diferentes tecnologías de las grandes organizaciones y con todas las características que requiere un producto B2B. Tranxfer se adapta totalmente a las necesidades de las empresas, sean del tamaño y sector que sean.
¿Cómo funciona Tranxfer?
Subimos un archivo, marcamos destinatarios, asunto y mensaje y seleccionamos preferencias de envío y descarga. Este archivo queda encriptado y viaja seguro por nuestro canal, evitamos de esta manera cualquier suplantación o ataque durante el camino. Aseguramos que el mensaje llega a su destino, dejando evidencia de descarga.
La integridad de los datos es muy importante para nosotros. Damos una identidad digital al archivo mediante un hash y validamos las recepciones, visualización y descargas por parte del destinatario.
Podemos eliminar el archivo dándole una fecha de expiración limitando así la exposición de la info y datos personales, tal como requiere GDPR. Podemos además dar permisos al archivo enviado, como el de sólo visualización con marcas de agua.
Otro punto importante es que cualquier archivo que salga o entre es analizado por el antivirus, previniendo sobre todo la entrada de malware. Las empresas usan nuestro sistema de forma regular precisamente para asegurarse que la enorme cantidad de archivos que son recepcionados diariamente están libres de virus.
“Contamos con una arquitectura adaptable
a las diferentes tecnologías de las grandes organizaciones
y con todas las características que requiere un producto B2B.
Tranxfer se adapta totalmente a las necesidades de las empresas,
sean del tamaño y sector que sean.”
¿De qué sector tienen actualmente más demanda del producto? Actualmente nos encontramos trabajando mucho con el sector salud. La pandemia global de la Covid-19 ha impactado radicalmente en el funcionamiento de este sector. Muchas de sus organizaciones han tenido que enfrentarse de manera acelerada al importante cambio que supone adoptar servicios tanto de telemedicina como de teletrabajo, una circunstancia que los cibercriminales están aprovechando en su propio beneficio. En este sentido, los casos de uso que encontramos que más se repiten son:
- Trazabilidad y expiración: verificar y rastrear cuando los clientes reciben, ven y descargan sus documentos (y que expiren tras una fecha determinada).
- Ataques: evitar los ataques de man in the middle , el robo de identidad y el fraude económico.
- GDPR: proteger los datos personales de los clientes y que cumpla con la normativa de protección de datos
- Recepción segura de archivos: solicitar datos de los clientes a través de un canal anti-malware.
en el sector Tech B2B.
Foto: Davit.
¿Será Tranxfer el software preferido por los CISOs este 2021?
Eso esperamos. De momento hemos conseguido consolidarnos muy bien en el sector bancario, utilities y aseguradoras. Seguimos explorando nuevas funcionalidades y casos de uso junto a nuestros profesionales día a día, para seguir aportando el valor que el mercado nos demande.
– ¿Qué novedades planteáis desde Tranxfer?
No podemos decirlo todo aun, pero os podemos avanzar que las integraciones con entornos de correo ya son una realidad, y ayudan muchísimo a una mejor adopción, los plugins son indispensables.
También estamos, por un lado, terminando nuestra certificación en el Esquema Nacional de Seguridad (ENS) porque consideramos que podemos aportar mucho valor en el incremento de la seguridad de las relaciones entre la administración y el ciudadano. Por otro lado, estamos iniciando los trámites para la ISO 27001 que nos ayudará seguro en nuestro siguiente paso que es la internacionalización.
Nuestro principal reto es replicar nuestros casos de éxito y estar en cada uno de los Planes Directores de Seguridad este 2021.
Podéis saber mucho más de Tranxfer visitando su página web desde AQUÍ.
- Publicado en Entrevistas, General, Productos
YubiKey u otra key de autenticación con 2FA
A veces somos un poco pesados con las medidas de seguridad que tomamos nosotros y que transmitimos a nuestros clientes. Por supuesto que también son recomendaciones que hacemos llegar al público en general. Hoy queremos hablaros de una que creemos sinceramente muy necesaria, como es el doble factor de autenticación. Así que si sois de los que creéis que todo esto solo resta productividad porque son un poco más enrevesadas, leed con atención este artículo en el que os descubrimos Yubikey u otra key de autenticación con 2FA.
A pesar de nuestra insistencia, en nuestro quehacer diario, cuando visitamos clientes por vez primera o cuando hablamos con responsables de informática de muchas empresas, vemos que medidas esenciales como las que pasamos a enumerar a continuación siguen brillando por su ausencia.
¿Cuáles de estas medidas empleáis vosotros?
• No guardar las contraseñas en un navegador.
¡Qué fácil resulta que el navegador trabaje por nosotros!, ¿verdad?
• Esa práctica tan extendida como nociva de guardar todas las contraseñas en un archivo Excel.
• Usar un gestor de contraseñas.
• Bloquear el PC cuando uno se levanta, ¡aunque sea un minuto!
• Comprobar las URLs o archivos adjuntos que llegan por nuestro correo electrónico.
• Usar siempre que sea posible el doble factor de autenticación (2FA).
que tomamos cada uno de nosotros.
Imagen de Werner Moser en Pixabay
Bien, seguro que muchos de vosotros nos diréis que todo eso está superado, que ya habéis superado este curso. Vale, pero aun así, hoy os queremos hablar especialmente del doble factor de autenticación. Y es que ya es corriente que casi todos los buenos servicios cuenten con esta opción, para que el servicio se ponga automáticamente contigo a través del servicio que tu elijas, o que te deje hacer login con o además de un hardware.
Vamos a hablaros de Yubikey u otra key de autenticación con 2FA, porque la esencia de este artículo es hablar de llaves de hardware, con NFC (Near Field Communication) o tecnología inalámbrica de corto alcance o USB. Hemos probado ya tres marcas diferentes, pero sin duda las YubiKey son las que nos parecen más adecuadas. YubiKey es un dispositivo creado por la empresa estadounidense Yubico para proteger ordenadores, redes y servicios online. Suelen ser fáciles de configurar, y casi todas han funcionado bien, siempre, en todos los sistemas que hemos probado: Windows, MacOs, Linux y Android.
ha creado la llave YubiKey.
¿Qué servicios nos han aceptado el 2FA? De momento Twitter, Gmail, WordPress, GitHub y Cloudamo (un proveedor de Nextcloud), al igual que el escalado de privilegios con super usuario (sudo) en Linux.
¿Como funciona? Fácil y sencillo, primero configuramos nuestra llave en nuestro sistema, o sistemas, con su respectiva guía, y luego cada servicio es un mundo, claro, pero en las opciones de nuestra cuenta podemos activar el 2FA. Al activarlo, nos pedirá validar como lo haremos, casi siempre es software, pero como os comento, estos que hemos probado dejan por hardware. Introducimos nuestra llave, la validamos, y… ¡voilà!
Podéis seguir más detenidamente cada paso a través del soporte online de Yubico AQUÍ.
A partir de entonces, cada vez que entremos en uno de estos servicios, y después de hacer login normalmente, nos pedirá que insertemos la llave, y toquemos el botón de actuación.
Os dejamos AQUÍ el comparador de productos de Yubikey, que es la marca “más compatible” con los servicios. Y esperamos que los servicios que no se han sumado al carro del 2FA.
Hay otros tipos de hardware, como receptores de tokens únicos, y también de soluciones por software como la de Google.
Como siempre comentamos, hay para todos los gustos, así que os toca probar y ver cual es la que más os gusta, a vosotros, o a vuestra empresa, o la que os resulte más práctica, pero eso sí, ¡siempre dentro de la seguridad!
- Publicado en Consultoría, General, Hazlo tu mismo, Seguridad
¡Ojo al dato! – Coches voladores a la vista – ¿Fin de la guerra banca-Fintech?
¡Buenos días tecnoideológos! De vez en cuando nos gusta traer a este blog noticias que consideramos de interés, aún sin estar estrictamente relacionadas con la ciberseguridad. Pero mantenernos actualizados con lo que pasa en este mundo tecnológico que nos rodea creemos que es importante para todos. Así que a ver qué os parece el menú que os hemos preparado hoy, compuesto de ¡Ojo al dato!, Coches voladores a la vista y ¿Fin de la guerra banca-Fintech?
Entrante: ¡Ojo al dato! Microsoft crea una nueva sociedad en España para gestionar su centro de datos
Parece que España está de moda entre los gigantes. Microsoft ha creado una nueva sociedad en España, a la que ha bautizado con el nombre de Microsoft 7724 Spain. Su objetivo es “la prestación o el procesamiento de servicios de comunicaciones y telecomunicaciones, recuperación y entrega de la información y bases de datos”. Dicho de otro modo, esta sociedad se ocupará de la gestión de toda la operativa del negocio de Microsoft en la nube. En realidad parece que se trata de dar un paso más en su alianza con Telefónica, ya que hace un año anunció que abría una región de centros de datos Microsoft Azure.
Recordamos que Amazon quiere instalar tres grandes centros de datos en España y Google también se ha aliado con Telefónica para abrir su primera región de centros de datos en España. Datos, datos y más datos. ¿Qué van a hacer con tanto dato? ¡Se admiten ideas!
Podéis leer la noticia que habla de la nueva empresa Microsoft 7724 Spain en CincoDías.
En su artículo, el diario también nos recuerda que Micosoft ya estaba en España con la empresa Microsoft Ibérica, que disparó sus ingresos y beneficios al facturar desde España la venta de hardware y software a sus clientes locales. Lo informó CincoDías hace ahora un año.
Plato principal: Blade Runner cada vez más cerca:
los coches voladores llegarán a España pronto
Taxis voladores, aeronaves eléctricas de despegue vertical, vertipuertos… Todo esto sigue sonando a películas como Metrópolis o Blade Runner, pero cada vez están más cerca de la realidad que de la ciencia ficción.
Al menos para Ferrovial, que ha iniciado un proyecto para desarrollar más de 20 vertipuertos en España, como ha explicado la compañía en una nota de prensa que podéis leer AQUÍ.
Pero del mismo modo que los aeropuertos precisan aeronaves, los vertipuertos necesitan aeronaves eléctricas que aterricen y despeguen de forma vertical. No se tratará de ovnis, evidentemente, pero sí de eVTOL, de las siglas en inglés (all electric Vertical Take-Off and Landing). Os podéis ir familiarizando con esta palabrita, porque ya se está hablando de todo esto con relativa frecuencia, como evidencia este artículo de La Vanguardia.
Pero lo que la noticia de Ferrovial ha puesto en primer plano es un par de empresas españolas que, como se dice vulgarmente “la están petando” y por ello os las queremos presentar, por si os puede interesar el buen trabajo que están haciendo.
Para poner en marcha el proyecto de taxis voladores, Ferrovial cuenta con el apoyo de los desarrolladores de eVTOL más importantes de Europa: Airbus, ya conocido por todos, la alemana Lilium, una startup de taxis voladores y la empresa vasca Tecnalia.
Foto en la web Lilium.com
Tecnalia es un centro de investigación y desarrollo tecnológico cuya sede central está en Donostia-San Sebastián. Forma parte del BRTA (Basque Research & Technology Alliance). Es la primera organización privada estatal en contratación, participación y liderazgo del programa de la Comisión Europea Horizon 2020 y la segunda en solicitud de patentes europeas. En definitiva, colaboran con las empresas para que sean más competitivas y generen riqueza y empleo.
Otra empresa española que colabora en este interesante proyecto es DatActionS, que está especializada en la captura de datos, modelos predictivos/big data y conocimiento de los negocios a nivel estratégico y comercial. Su papel aquí es la de identificar localizaciones óptimas y estimar la demanda de usuarios.
Postres: Los bancos y el Fintech, de enemigos a colegas
El Fintech es un nuevo concepto que integra a las empresas financieras y tecnológicas. De hecho, el nombre viene de la contracción de dos palabras inglesas, “finance” y “technology”. Se creó a raíz de las opciones que las nuevas tecnologías, los smartphones o el big data abrían en el campo financiero. A efectos prácticos, muchas de las cosas que ahora usamos, como operar con nuestro banco a través del móvil o pagar a un amigo nuestra parte del regalo de cumpleaños de un tercero, forman parte de este mundo.
Pero cuando todo esto empezó los bancos lo veían como una amenaza a su poder absoluto e intentaron combatirlo. Naturalmente sin éxito. Así que ahora no solo las ven como aliadas, sino que han empezado a participar de su accionariado o incluso a crear fondos de inversión para ayudarlas en su desarrollo.
Todo esto nos lo cuenta muy bien Business Insider en este artículo titulado Las alianzas de bancos y fintech se disparan en pleno proceso de digitalización y cierre de oficinas.
Business Insider es un medio digital estadounidense especializado en noticias empresariales y financieras que tiene ediciones internacionales por medio mundo, incluido España. En nuestro país ha pasado recientemente a manos del todopoderoso grupo editorial alemán Axel Springer, gigante de la comunicación, presente en 36 países y responsable de los rotativos alemanes Welt y Bild. Desembarcó en España en 1998 comprando Hobby Press. Hoy publica varias cabeceras tecnológicas y gadgets.
¿Qué tal el este menú compuesto de:
¡Ojo al dato!
Coches voladores a la vista
¿Fin de la guerra banca-Fintech?
¿Os ha gustado? ¿Necesitáis una cabezadita para digerirlo mejor? ¿Qué plato os ha gustado más? ¿Lo queréis compartir? Ya sabéis que podéis opinar sobre nuestros artículos.
Bien, si os apasiona todo este mundo, queremos recordaros que todo esto no tiene sentido si no se aplican buenas praxis de ciberseguridad. Y para empezar, os recuerdo nuestras opciones de formación, que podéis ver AQUÍ.
- Publicado en General, Noticias, Technology
Cuando la vulnerabilidad dura y dura y dura…
Hace unos días supimos que Microsoft solucionó una vulnerabilidad del antivirus preinstalado en los ordenadores de Windows, el famoso Microsoft Defender. Pero lo que más sorprendió de la noticia es que el error estaba presente en el software ¡desde hace 12 años! Así que hemos decidido explicaros algunos otros casos, porque cuando la vulnerabilidad dura y dura y dura… vuestra empresa entra en una lotería de la que lleváis muchos números.
Otra cosa nos sorprendió de la noticia: por un lado que quienes lo detectaron no fueron los propios responsables de Microsoft, sino la compañía de ciberseguridad SentinelOne. Esta startup norteamericana fundada en 2013 y con sede en California, descubrió que la brecha permitía acceder a los privilegios de seguridad del sistema Windows reservados a los administradores.
Y os preguntaréis: ¿cómo es posible que no se haya detectado en tanto tiempo? Parece ser que el driver afectado es un componente que no se almacena en el disco duro. Dicho de otro modo, se utiliza y se elimina de forma inmediata. Pero claro, al afectar a un antivirus preinstalado en los ordenadores de Windows, se calcula que puede haber afectado a más de mil millones de dispositivos en todo el mundo. Por suerte SentinelOne cree que no hay evidencias de que el fallo haya sido aprovechado por ciberdelincuentes.
Windows Microsoft Defender
Microsoft ya lo solucionó hace unos días, con un parche y una actualización automática para todos los usuarios de Windows 10. Pero recordad que, tal y como os contamos AQUÍ, hace ahora un año, las versiones anteriores a Windows 10, como Windows 7 o Windows Server 2008 ya no tienen soporte de seguridad, por lo que la actualización automática no les va a llegar y seguirán con el problema, manteniendo la puerta abierta a posibles ataques.
Para los más técnicos que queráis averiguar un poco más del tema, deciros que se ha denominado a este problema CVE-2021-24092.
Cuando la vulnerabilidad dura y dura y dura…
Otros casos relevantes
Hay que tener muy en cuenta que las vulnerabilidades se reducen cuando están parcheadas. Sin embargo las empresas siempre tardan un poco más en solucionar los problemas, por lo que generalmente se sigue estando expuesto tras la localización de errores.
Lo podéis leer en este artículo de la revista IT Digital Security titulado “Vulnerabilidades antiguas y no críticas, campo abonado por el ransomware”. En él se dice, por ejemplo, que “si bien los costos de ransomware en 2017 se estimaron en 5.000 millones en total, las estimaciones han aumentado a 11.500 millones en 2019” o que “el 35% de las vulnerabilidades explotadas en los ataques de ransomware tienen más de 3 años”.
En este mismo sentido se expresa Silicon.es en un artículo titulado “Antiguas vulnerabilidades críticas siguen vigentes en cientos de aplicaciones Android” donde se advierte que “a través de ellas, un ciberdelincuente puede robar información y obtener permisos para acceder a la ubicación del usuario o leer sus conversaciones”.
Hay muchos ejemplos de vulnerabilidades que perduran en el tiempo. Algunas son ya tan famosas que incluso tienen una importante entrada en Wikipedia. Es el caso del Cross-site scripting (secuencia de comandos en sitios cruzados) o XSS, un fallo típico de las aplicaciones web que implica al código JavaScript.
También es el caso de la inyección SQL, que consigue infiltrar un código intruso que permite realizar operaciones sobre una base de datos o el ataque de denegación de servicio o DoS (de las siglas en inglés Denial of Service). En este caso se trata de atacar un sistema de computadoras en red que impide a los usuarios legítimos acceder a los servicios. Eso que parece tan banal, llegó a afectar puntos clave del nodo central de Londres en 2013, como podéis leer en la entrada de la Wikipedia con la que os hemos enlazado.
De todo esto debemos sacer dos conclusiones muy claras:
1.- ¡Estamos expuestos! Continuamente. No tengáis dudas. Imaginaros hasta que punto si el mismísimo Microsoft ha tenido una vulnerabilidad durante 12 años. Así que “un poquito de por favor”. Mirad bien todos nuestros servicios y abrid el desplegable para tener claro en que os podemos ayudar y que LA CIBERSEGURIDAD NO ES UN GASTO, SINO UNA INVERSIÓN. ¡Y es muy asequible económicamente hablando! Contactadnos y lo veréis.
2.- La segunda conclusión a lo que llegamos es que no debéis de dejar nunca de actualizar vuestros equipos, sistemas, móviles, etc. Eso “que es tan pesado” y que siempre “dejamos para más tarde” porque “nunca nos viene bien” es imprescindible. Pensad que cerca del 90% de los contenidos de una actualización están ligados a mejorar la seguridad.
Así que… ¡no lo dudéis y hacedlo!
La ciberseguridad en tiempos cuánticos. 2ª parte de la charla con José Luis Hevia y Guido Peterssen
Aquí tenéis la segunda parte de la conversación sobre el desarrollo de software cuántico que nuestro CEO Oskhar Pereira celebró con José Luis Hevia y Guido Peterssen. Ambos son los responsables del equipo de investigación y desarrollo de software cuántico que ha creado (junto a Mario Piattini), Quantum Path, una plataforma que permite a las empresas adentrarse en el mundo de la computación cuántica.
En esta segunda (y última) entrega hablan de la ciberseguridad en tiempos cuánticos.
OSKHAR: ¿Qué panorama ofrece la computación cuántica al mundo de la ciberseguridad?
JOSÉ LUIS: La ciberseguridad actual se apoya básicamente en el uso de la criptografía, tanto para dotar a la información de confidencialidad e integridad como servicios de seguridad como la autenticación.
De forma general, la computación cuántica ofrece al mundo de la seguridad herramientas infinitamente mejores que sus homólogas clásicas a la hora de proteger la información. Las propiedades de la mecánica cuántica garantizarán que, si bien será extremadamente complejo romper la seguridad de un mensaje, en el peor de los casos se sabrá en el acto que un mensaje cifrado se ha visto comprometido.
“Es un hecho que la capacidad
de computación cuántica podrá romper
en tiempos muy reducidos
claves generadas en sistemas clásicos.”
Pero también hay que apuntar que la computación cuántica ofrece un riesgo: dado que la criptografía se apoya en claves cuya robustez viene definida por la cantidad de años necesarios para romperlas con las tecnologías actuales, la posibilidad de romper los códigos de cifrado clásico cuando el hardware cuántico llegue a su zenit, marcará el antes y el después. Es un hecho que la capacidad de computación cuántica podrá romper en tiempos muy reducidos claves generadas en sistemas clásicos. Y esto es lo que a medio plazo tiene que atenderse de forma urgente: replantearse el diseño de los sistemas de seguridad y hacer los sistemas actuales seguros con algoritmos/sistemas de seguridad “post-cuánticos”.
GUIDO: Cierto, pero bueno, este es un ámbito muy específico y complejo de la computación cuántica, en el que en aQuantum tenemos una línea de investigación y desarrollo en colaboración con OneseQ, área de ciberseguridad de Alhambra, y por ello creemos que será mejor ahondar sobre estos temas con ellos, en otra oportunidad.
Debajo, Oskhar Pereira, CEO de TECNOideas.
OSKHAR: Pelotas fuera, pero creo que tienes razón. Volvamos a la realidad actual. ¿Qué recomendaríais a una empresa como TECNOideas que quiera apostar por la informática cuántica? ¿Cómo debe empezar? ¿Se precisan conocimientos muy distintos a los que tenemos ahora en informática?
JOSÉ LUIS: En primer lugar, la computación cuántica representa una forma nueva de pensar y, por lo tanto, nos obligará a reformularnos, a ser capaces de inventar nuevas formas de hacer lo que ya conocemos: algoritmos. Con nuevos principios y nuevas reglas. Es importante, comenzar aprendiendo esos principios y esas reglas para entrar en contexto y coger intuición. No decimos que tenga que hacerse una carrera de física cuántica, pero sí aprender los elementos básicos que nos ayuden a saber por dónde y cómo nos vamos a mover, y cómo nos va a impactar.
GUIDO: Es cierto que el proceso de aprendizaje tiene su complejidad, pero podemos afirmar que, como todo en la vida, con dedicación y esfuerzo es superable con éxito. Nosotros aportamos al proceso de alfabetización cuántica una serie de webinars introductorios a la programación cuántica que están disponible en el canal de YouTube de aQuantum.
hay webinars introductorios a la programación cuántica.
Además, debido sobre todo al cambio cultural que supone, es necesario contar con equipos polímatas. Es decir, tener un equipo integrado por ingenieros informáticos, programadores, físicos y matemáticos, capaz de integrar el conocimiento multidisciplinar como conocimiento colectivo para poder producir software cuántico de calidad. Es cierto que no toda empresa puede tener semejante equipo. Por ello, en el esquema de servicios de aQuantum, tenemos contemplado aportar a los clientes de QPath que así lo requieran, los elementos imprescindibles de nuestro equipo polímata a sus proyectos.
JOSÉ LUIS: De esta forma se estará en condiciones de enfocar los problemas desde la nueva perspectiva de la ley de la mecánica cuántica y generar nuevas aproximaciones que tendrán como resultado mejores productos. Actualmente, ya aplicando los principios de la computación cuántica en desarrollos clásicos está demostrando mejores y más eficientes algoritmos (lo que se conoce como algoritmos inspirados en computación cuántica o quantum-inspire algorithms).
JOSÉ LUIS: En segundo lugar: acercarse a los entornos de computación cuántica actuales y seguir continuamente sus evoluciones. La situación es la misma que desde hace años. Nos ocurre con diferentes sistemas operativos, lenguajes, sistemas gestores… es necesario especializarse en la tecnología del fabricante y comenzar a andar. Y siempre teniendo en mente que estas tecnologías avanzan muy rápido y cuando parece que les hemos cogido el truco crecen en capacidades exponencialmente… Por lo tanto, hay que aprender computación cuántica y especializarse en los diferentes entornos y conceptos de los fabricantes.
En tercer lugar: aprender a definir como explotar los productos cuánticos. Será un hecho que las tecnologías cuánticas darán servicios a las tecnologías clásicas. Un contexto de tecnología híbrida que aportará mejores y más rápidas soluciones a los negocios. Es imperativo, por lo tanto, aprender a integrar las nuevas tecnologías cuánticas en los servicios clásicos actuales.
OSKHAR: ¿Qué aporta QuantumPath? ¿Cómo acceder a esta plataforma?
JOSÉ LUIS: Tras lo comentado anteriormente, QPath nos aporta acelerar el acceso a la computación cuántica dentro de un contexto apoyado por herramientas, servicios y automatizaciones basadas en principios sólidos de ingeniería informática. Eso permite a los equipos de trabajo centrarse en el algoritmo. De tal forma que se abstraerá el detalle del fabricante, los requisitos de ejecución y la recogida de resultados, así como su tratamiento, siendo todo ello transparente para el usuario.
Llegado el momento, cuando el producto esté en las debidas condiciones, podrá ser publicado e integrado en arquitecturas clásicas simplificando los diseños empresariales.
Es decir, intentamos simplificar las variables de la ecuación que hacen que sea difícil plantearse el acceso a la computación cuántica y no saber responder a preguntas como: ¿Por dónde empiezo? ¿Voy bien? ¿Cómo ahora uso esto? ¿Este proveedor lo hace así pero este otro es similar…puedo reutilizar? ¿Es posible interconectar esto con mis sistemas clásicos? ¿Este proveedor es mejor que otro? ¿Es complejo conectar con el hardware cuántico? ¿El resultado es correcto, o falla algo?…
OSKHAR: Se me antojan demasiadas preguntas… ¿Tienen respuesta?
JOSÉ LUIS: La tecnología de QPath estará disponible en varios modelos de servicio, pero pensamos que el más común será el acceso cloud. De tal forma que el usuario no tenga que preocuparse de nada de la trastienda. Unas credenciales y tendrá acceso al ecosistema de herramientas de QuantumPath.
Es importante aclarar que el acceso a los recursos cuánticos existentes, tendrán el requisito de contar con credenciales/tokens establecidos por el fabricante. Desde QPath el usuario deberá preparar el acceso a los recursos que necesite contando con este elemento. Dejando que el nivel de acceso sea el que el usuario quiere contratar con el proveedor cuántico. En un futuro, QPath y sus partners proporcionarán diferentes niveles de acuerdos y paquetes de ofertas.
Pero, como todo en el apartado del negocio actual, está por definirse. Desde QPath el usuario podrá usar sus accesos gratuitos, de pago o a los simuladores locales de QPath, escalados para proporcionar la mayor resolución posible dentro de las limitaciones del hardware actual.
“QPath nos aporta acelerar el acceso a
la computación cuántica dentro de un contexto
apoyado por herramientas, servicios y automatizaciones
basadas en principios sólidos
de ingeniería informática.“
OSKHAR: Terminamos, pero antes, la pregunta del millón que todos nos hacemos: ¿es cara la tecnología cuántica? ¿Podemos hablar de algún tipo de intervalo de precios?
GUIDO: Como te decíamos antes, Oskhar, en el apartado del negocio actual de la computación cuántica está todo por definirse.
Es cierto que ya hay algunos servicios de pago de los grandes proveedores de hardware cuántico; que hay servicios de consultoría tarifados a medida; que la formación especializada tiene precios públicos; que comienzan a aparecer nuevos servicios cuánticos de pago… pero la realidad es que todo ello está en ciernes y, por ello, en vertiginosa revisión y cambio.
Entendemos el interés por hablar y conocer más sobre los precios, pero la realidad es que en este contexto sería casi imposible responder a esta pregunta acertadamente. Por ello consideramos que lo prudente para responder apropiadamente es esperar algo más, a que los procesos de negocio cuántico tomen formas algo más definidas y más estables y en ese momento estaremos encantados de abordar tu pregunta con más concreción.
Y hasta aquí esta interesante introducción a lo que es la computación cuántica y cómo vamos a vivir la ciberseguridad en tiempos cuánticos. Espero que os haya gustado tanto como a nosotros.
Y si os perdisteis la primera parte, publicada la semana pasado, podéis acceder a ella AQUÍ.
- Publicado en Cuántica, Entrevistas, Formación, General
Google elige tomar el sol
El gigante americano acaba de confirmar que instalará en Málaga un centro de excelencia para la ciberseguridad de más de 2.500 m2. Con una inversión de 530 millones de euros en cinco años y el objetivo de ayudar a la transformación digital de España, la noticia tiene su precedente en la compra de VirusTotal en 2012.
El nuevo centro ocupará las instalaciones del antiguo edificio del gobierno militar, en el paseo de la Farola. Es decir entre el puerto y el Paseo Marítimo y a un paso de la célebre playa de la Malagueta. Como es lógico cuando una empresa de este calibre toma una decisión, no ha sido fruto del azar, sino de un trabajo bien hecho que se está realizando en Málaga desde hace tiempo. Tiene que ver en ello el Parque Tecnológico de Andalucía o Málaga TechPark y muy especialmente del sitio web VirusTotal, creado por la empresa malagueña Hispasec Sistemas. Y es que en 2012 Google compró VirusTotal, iniciando así un romance que perdura en el tiempo y se agranda ahora con este centro de excelencia para la ciberseguridad.
el Málaga TechPark.
Un poco de historia...
El Parque Tecnológico de Andalucía (PTA) es un lugar de alta calidad para la instalación de pymes y grandes empresas ubicado en Campanillas, a las afueras de Málaga. Fue creado en 1990 y se inauguró en 1992, con 8 empresas y 130 trabajadores. Dos años más tarde, la Universidad de Málaga se instaló en el parque y un año después fue la Asociación Internacional de Parques Tecnológicos y Áreas de Innovación la que ubicó aquí su sede mundial.
En 2007 Unicaja se convierte en accionista del PTA y poco después es la Universidad de Málaga la que se incorpora al consejo de administración de la entidad. Eso posibilitó que en el 2015 abriera sus puertas el edificio The Green Ray como respuesta a la necesidad de transferir conocimientos del mundo universitario a la empresa y de dar apoyo a los emprendedores.
Hoy más de 600 empresas y unos 20.000 trabajadores forman parte del Málaga TechPark.
…y un caso de éxito
Aunque no está estrechamente vinculado, en paralelo al desarrollo de este gran centro tecnológico, una empresa malagueña, Hispasec Sistemas, creó en 2004 la plataforma VirusTotal, pensada para proporcionar de forma gratuita el análisis de archivos y páginas web a través de antivirus.
Os explicamos algo de ello en nuestro blog y lo podéis leer AQUÍ.
El éxito fue inmediato y pasó a liderar rápidamente el sector gracias al ingeniero Bernardo Quintero, gran experto en ciberseguridad. Cuando Google lo contactó para comprarle su empresa, él solo puso la condición de que se quedara en Málaga, que por algo es la capital de la Costa del Sol y su calidad de vida es de lo mejorcito. Podéis saber toda su historia gracias a este magnífico reportaje de Xataca publicado en 2018.
En ese año VirusTotal pasó a formar parte de Chronicle, una compañía del conglomerado empresarial que cobija todas las empresas de Google bajo el nombre de Alphabet.
Gracias al acuerdo con Google, VirusTotal cuenta hoy con la mayor base de datos de ciberseguridad a nivel mundial y analiza más de dos millones de archivos y URLs cada día. Entre sus clientes se encuentran Facebook, Samsung, Apple o Netflix. Pero lo más importante es que mantiene una estrecha colaboración con la Universidad de Málaga y, por supuesto, se va a instalar en el centro de excelencia para la ciberseguridad.
Otra persona importante para este hub tecnológico de Málaga es Sergio de los Santos, que fue compañero de Bernardo Quintero en Hispasec y que fue fichado por Telefónica. También él puso como condición quedarse en Málaga y hoy es el máximo responsable de Innovación y Laboratorio de ElevenPaths, empresa que conforma el equipo de ciberseguridad de Telefónica Tech.
Consulta siempre Virus Total.
Os hemos querido contar todo esto para que todos seamos conscientes que no es necesario “el sueño americano” ni ir a California para conseguir cosas importantes en el mundo tecnológico. Gracias a la visión y tozudez de Bernardo Quintero apostando fuerte por su ciudad, Málaga está en el mapa mundial de la ciberseguridad. Google ha glosado el ecosistema de startups que llevan cultivando el tejido tecnológico en la Costa del Sol desde hace años.
Además, con esta operación, España saldrá muy reforzada, ya que la empresa americana va a contribuir a los objetivos de la Agenda Digital 2025 del Gobierno.
Google también trabajará con Telefónica para impulsar un cable submarino privado que debe conectar España con el Reino Unido y Estados Unidos.
Ciertamente Google elige tomar el sol, porque el astro rey es importante para la creatividad y el clima de la Costa del Sol no tiene nada que envidiar al de California. Pero no os equivoquéis: hay un enorme trabajo detrás de todo ello: constancia, creatividad, trabajo, trabajo, trabajo…
El centro de ciberseguridad de Google ofrecerá formación, charlas y talleres, investigación y desarrollo de producto y se espera que esté en funcionamiento en 2023.
La computación cuántica contribuirá a que la informática evolucione a otro nivel cualitativo. Charla con José Luis Hevia y Guido Peterssen (I)
Nuestro CEO, Oskhar Pereira, a título personal, siempre ha sido un enamorado de la ciencia, en muchas de sus vertientes, pero de la física cuántica en especial, cuando hace ya muchos años descubrió la fábula del gato, que no volveremos a contar aquí.
Ha sido un campo difícil, que ya tuvo sus muchas y fuertes controversias a principios del siglo XX. Hasta el brillante Einstein no “creía” en las teorías cuánticas, al menos en un principio
Suena a ciencia ficción: mecánica cuántica, entrelazamiento cuántico y ahora computación cuántica, pero siempre, la ciencia, en los comienzos de un campo nuevo, suena así, extraña para los no especialistas.
Desde TECNOideas hemos seguido la evolución del panorama de la computación cuántica, ya que en los últimos cinco años, no diremos que se ha creado por fin, sino que le han dado un empujón definitivo. Y si nos circunscribimos a los últimos dos, en que han salido productos comerciales y startups, ya se ve negocio a la vista. Pero en definitiva, de lo que se trata es de mejorar la velocidad de la ciencia.
Imagen: Pete Linforth en Pixabay
En este blog ya os hemos escrito en el pasado, de como se ha ido introduciendo la computación cuántica en las charlas de eventos de ciberseguridad. Y es que, nuestro campo, será uno de los de mayor y pronta aplicación, por el efecto que puede tener, por ejemplo, en la encriptación.
Por todo esto, hemos decidido regalaros una interesante conversación con dos personas con mucha experiencia en el desarrollo de software cuántico en nuestro país: José Luis Hevia y Guido Peterssen, que han diseñado y desarrollado la plataforma de QuantumPath, a la que ya hemos dedicado un par de artículos.
Para ello, Oskhar Pereira, los ha reunido en una videoconferencia para tener una charla muy interesante. Tanto que la hemos dividido en dos partes, así que hoy os ofrecemos la primera de ellas. ¡Esperamos que os guste el regalo!
OSKHAR: Guido Peterssen y José Luis Hevia son los responsables del equipo de investigación y desarrollo de software cuántico que ha creado, junto a Mario Piattini, QuantumPath, una plataforma que permite a las empresas adentrarse en el mundo de la computación cuántica, como ya os contamos en este blog. Además, Guido, Pepe y Mario son los creadores de aQuantum. Gracias a los dos por aceptar nuestra invitación.
No es nada fácil adentrarse en las opciones de la informática cuántica, así que empecemos por el principio: ¿cómo definiríais lo que es la computación cuántica?
JOSÉ LUIS: La computación cuántica representa una nueva forma de procesar información mediante el uso de computadores que se basan en los principios de la mecánica cuántica y que no utilizan chips electrónicos basados en el silicio, sino sistemas cuánticos basados en las partículas más fundamentales de la naturaleza. Estos principios, nos proporcionan nuevas formas y herramientas de entender y procesar lo que nos rodea. El cúbit (o bit cuántico) permite conceptualizar la nueva forma de procesar la información y nos da acceso a dos propiedades espectaculares de las leyes de la mecánica cuántica: la superposición y el entrelazamiento.
“El cúbit permite conceptualizar
la nueva forma de procesar la información
y da acceso a dos propiedades espectaculares
de las leyes de la mecánica cuántica:
la superposición y el entrelazamiento.”
La superposición nos dice que el cúbit puede tener el estado 0, 1 o con una cierta probabilidad ¡ambos! al mismo tiempo. Esto ofrece una capacidad de paralelización y proceso de información nunca vista hasta el momento -2n siendo “n” el número de cúbits que podríamos tener a nuestro alcance.
El entrelazamiento, por otro lado, nos dice que al menos dos partículas, en un momento dado, establecen una relación muy especial por la cual se comportan como un único sistema, es decir, cuando una cambia de estado las otras cambia también en el mismo momento. Y con la increíble ventaja de poder estar separadas a muchísima distancia. Esto es lo que, entre otras muchas cosas, puede revolucionar las comunicaciones.
Debajo, Oskhar Pereira, CEO de TECNOideas.
OSKHAR: ¡Buuuf!¡Vaya comienzo! Suerte que los seguidores de TECNOideas son ya bastante expertos en informática de todos los estilos. Si no entiendo mal, todo esto define una nueva forma de computar basada en las probabilidades de que algo ocurra. Y define una nueva forma de pensar los problemas a los que nos hemos enfrentado desde siempre.
¿Cuál es el principal problema de esta computación para que llegue a un uso masivo? ¿Su alto coste? ¿La necesidad de tener expertos que comprendan la complicada tecnología que lleva aparejada? ¿La diversidad de lenguajes que hay actualmente?
JOSÉ LUIS: Muy buena pregunta… pero de difícil respuesta. Cada una por separado y todas al mismo tiempo. Podemos dar como razones que justifican todas las demás en una: es una tecnología tan nueva que está en pleno proceso de definición y evolución constante, concentrada en muy pocos actores con capacidad de innovar e invertir a niveles poco comunes y paradigmas totalmente rompedores. Esto hace que existan pocas unidades disponibles más allá de simuladores, máquinas con aún poca resolución (en cúbits) y accesos privados a las unidades más avanzadas. Que estas unidades tienen unos requisitos muy complejos para operar correctamente y requieren de personal altamente especializado, así como equipos multidisciplinares para evolucionar tanto el hardware como el software. Y que, en el caso de aventurarse a adquirir un ordenador cuántico, en la actualidad, el coste sea astronómico. Además de que tienen que superarse retos y limitaciones como el ruido, la decoherencia y los errores para que puedan ser fiables.
Sobre esto, remarcar justo lo que se comenta en la pregunta: la falta de expertos que pueden potenciar la tecnología.
Como nota final, añadiría que es un plus el tema que se saca de los diferentes entornos, aproximaciones y SDK existentes. Si bien se está definiendo un estándar de facto de una forma muy natural, estos entornos están ligados siempre al fabricante, sus detalles y sus continuos evolutivos… lo que complica la adopción de la tecnología cuando se quiere aplicar de una forma más general.
“Queremos ayudar a acceder
a la computación cuántica
reduciendo costes: en términos de
tiempo, conocimiento y tecnología.”
OSKHAR: aQuantum anunció el lanzamiento de QuantumPath, que presentasteis como la primera plataforma del mundo que ayuda a empresas a acceder a la computación cuántica a un coste reducido. ¿Cómo empezó a idearse el tema?
JOSÉ LUIS: Antes de responder a esta pregunta, déjame corregirte una cosa: nuestro objetivo no es ayudar a acceder a la computación cuántica a un coste reducido, porque somos conscientes que la producción de hardware y software cuántico tiene costes muy elevados. Pero sí queremos ayudar a acceder a la computación cuántica reduciendo costes: en términos de tiempo, conocimiento y tecnología. En resumen, ayudar a acelerar su adopción simplificando algunas de las variables de la ecuación que más inciden en los costes.
Hace más de tres años, comenzamos a investigar lo específico y concreto que se había anunciado en el mundo cuántico por parte de IBM, Microsoft y DWAVE. Se establecía una nueva realidad que se estaba fraguando y que prometía un potencial increíble… ¡digno de la ciencia ficción!… pero eso sí, de una forma totalmente coherente y con pruebas sólidas. Y, analizando y abstrayendo todos los elementos disponibles, empezamos a juntar las piezas del puzle y nos dimos cuenta de que nos encontrábamos en una situación como la del inicio de la informática y que era necesario buscar la forma de aportar algo más.
Entonces la preocupación a corto/medio plazo era la de potenciar el hardware y afinar la tecnología, así que nos dimos cuenta de que el proceso del software se estaba descuidando, cuando en realidad iba a ser una pieza crítica de este puzle y no podía dejarse de lado. Decidimos que teníamos que intentar aprovechar toda nuestra experiencia adquirida en la ingeniería del software para apoyar a la tecnología cuántica desde su crecimiento desde este punto de vista.
De esta forma intentamos que tanto los investigadores como las empresas pudieran centrarse en el uso práctico de la tecnología, eliminado el además de la complejidad de la propia tecnología cuántica.
GUIDO: De nuestras investigaciones y de todo el tiempo dedicado a la experimentación, surgió la idea de aportar un producto como QuantumPath, (o QPath, como lo llamamos nosotros).
Por eso te corregía Pepe, Oskhar. QPath es una plataforma que permite a los investigadores, desarrolladores y a los equipos de negocio poder acceder a la tecnología cuántica de la manera más cómoda posible.
OSKHAR: Comprendo, sí. Una diferencia bastante estructural, pero… ¿podríais explicarnos de forma clara en qué consisten los servicios exactamente?
JOSÉ LUIS: QPath es una plataforma software que tiene como objetivo la construcción de algoritmos y soluciones software cuánticas profesionales y de calidad. Que tiene como objetivo abstraer la creación de algoritmos cuánticos del detalle del hardware cuántico dentro del contexto de un sistema de información completo y bajo el paraguas de la ingeniería informática.
GUIDO: ¿Qué quiere decir esto? Pues “sencillamente” que proporcionamos el marco que provee el ciclo de vida de un proyecto en el que intervienen algoritmos cuánticos: desde el diseño hasta el despliegue, pasando por las etapas de construcción y pruebas. Y un tanto más de elementos que dejaremos para otras entrevistas… (risas).
“QPath es una plataforma que permite a los
investigadores, desarrolladores y a los equipos de negocio
poder acceder a la tecnología cuántica de la
manera más cómoda posible.”
OSKHAR: ¿No lo estáis poniendo muy complicado?
JOSÉ LUIS: Noo, nooo. Fíjate, con QPath, un equipo de desarrollo puede diseñar con herramientas de alto nivel y organizar sus artefactos (“assets”) cuánticos en el contexto de una solución. Y los servicios de QPath a su vez, ofrecen de forma asistida las acciones y los pasos que deben seguirse para conseguir el producto final: compilación, optimización, apoyar en el control de errores así como proporcionar el control de la ejecución en cualquiera de los hardware cuánticos de los fabricantes (aportando tanto simuladores especializados o acceso a recursos distribuidos de un determinado fabricante), recogiendo toda la telemetría posible y unificando los resultados para simplificar el proceso de análisis, depuración y comparación. Y una vez finalizado, ofrece los ConnectionPoints, una serie de servicios web basados en estándares abiertos por los cuales una arquitectura clásica puede acceder a los productos cuánticos generados.
¿Os ha gustado? ¿Ya estáis imaginando la de cosas que se podrán hacer?¿Cómo cambiará todo?
¿Reescribiremos la obra de Orwell?
Hasta aquí esta primera entrega. Os dejamos que la dijerais bien para seguir la próxima semana.
Y si queréis saber un poco más, os recordamos nuestros artículo de sobre Quantum Path AQUÍ.
Y ya sabéis: ¡no os cortéis y dejar vuestros comentarios!
- Publicado en Cuántica, Entrevistas, Formación, General
Grabar videoconferencias o la pantalla en Ubuntu
En este artículo nos adentramos en una de las cosas más de moda por culpa de la pandemia: las videoconferencias. Aunque hace mucho tiempo que existen y muchas empresas ya lo estaban usando, lo cierto es que la Covid-19, el confinamiento y el teletrabajo la han puesto en el primer plano de la actualidad de la red de telecomunicaciones.
Con la vida basada en las videoconferencias que nos ha traído esta nueva normalidad, pensábamos que teníamos controlado el tema de las grabaciones, tanto para mejorar las exposiciones que damos para formar a nuestros empleados como las que usamos en nuestros cursos de formación.
Pues bien, recientemente en una formación multitudinaria, con muchos asistentes que no podían empezar todos a la misma hora, ni estar en directo todo el tiempo, debimos grabar el contenido. Pero el programa que estábamos usando para retransmitir, no disponía de grabación.
Íbamos a echar mano del grabador de juegos de Windows, pero vaya, estábamos en Ubuntu, como casi siempre. Así que rápidamente buscamos un software, ligero, rápido de instalar y de funcionamiento sencillo. Por supuesto, el mercado ofrece varios, pero os explicamos el que escogimos y los motivos.
Durante la grabación, y posteriormente, probamos varios, pero el que nos conquistó finalmente fue “Simple Screen Recorder“
Como siempre que os recomendamos algo, fácil de instalar:
sudo add-apt-repository ppa:maarten-baert/simplescreenrecorder
sudo apt-get update
sudo apt-get install simplescreenrecorderY si queréis probar vosotros mismos alguna aplicación más para grabar el escritorio, una ventana o una pantalla, podéis probar en este LINK unas cuantas opciones.
Sin embargo no olvidéis algunas de las consignas que no cesamos de repetir: “el teletrabajo es inseguro por definición”. De manera que cuando accedáis a una videoconferencia o a una videollamada, escoged un buen sistema, que sea ciberseguro y tomad las precauciones adecuadas.
Os recordamos algunos artículos de este blog en los que podéis ver la importancia de todo ello, como por ejemplo cuando os hablamos de ProDespachos.com a raíz del post Despachos profesionales ciberseguros.
Otra buena recomendación es usar escritorios virtuales, como los que propone la empresa Cozentic. Si todavía no sabéis lo que son, podéis leer la entrevista que le hicimos a Xavier Masana, CEO de la empresa, AQUÍ.
Dejadnos terminar recordando de nuevo nuestro curso de Ciberseguridad en el Teletrabajo. Verdaderamente, muy recomendable y son sólo 4 horas. ¡Animaros!
- Publicado en General, Hazlo tu mismo, Productos
Como instalar Python 3.7 + Sublime Text en Ubuntu/Debian
Volvemos a un tema técnico para explicaros como debéis instalar la nueva versión de Python (uno de los lenguajes de programación más sencillos y completos en la actualidad), en nuestro querido sistema operativo Ubuntu, del que tanto os hemos hablado y en Debian, otro sistema operativo basado en software libre.
Empezamos con el lenguaje de programación de “moda”, Python. Deciros que esperamos que no uséis la versión 2.x, porque cualquiera de sus actualizaciones está ya sin soporte.
Así que vamos a por la versión activa, la más nueva, que es la Python 3.7 y con un editor de texto gratuito, Sublime Text. Para los escépticos, aclarar que no por ser gratuito es ni menos usado, ni con menos plugins o soporte, porque no es así. Que quede clarito.
Empezamos por actualizar paquetes e instalar los requisitos previos:
sudo apt updatesudo
apt install software-properties-common
A posteriori, añadimos el siguiente repositiorio:
sudo add-apt-repository ppa:deadsnakes/ppaFinalmente instalamos Python con:
sudo apt install python3.7Y después podemos verificar la instalación con esta instrucción:
python3.7 --versionSi no os gusta app, o usáis “source” podéis tirar de este enlace AQUÍ.
Pero al instalar Python 3.xx puede saltar el problema de que el intérprete no es encontrado como “not found python”.
Así que tocará hacer un “enlace” con este comando:
ln -s /usr/bin/python3.7 /usr/bin/python 
Ahora solo toca instalar uno de los mejores, y más “gratuitos” editores de texto y código, Sublime Text, y ponerle un entorno Python de programación.
Añadimos y actualizamos repositorios:
sudo add-apt-repository ppa:webupd8team/sublime-text-3
sudo apt-get install sublime-text-installerUna vez instalado, hay que prepararlo para poner código en este lenguaje de programación, yendo a Tools, Command palette, Package control y seguimos las instrucciones.
Luego Tools, SublimeREPL (debería aparecer como última opción del menú), Python, Python.
Ya debería salir el intérprete de Python, y las ayudas correspondientes.
Bueno, ahora ya sabéis como instalar Python 3.7 + Sublime Text en Ubuntu/Debian. Así que ¡Ale, a programar!
Y si tenéis algún problema, os recordamos que nos lo podéis explicar en la opción “Deja una respuesta” al final de cada uno de los artículos de este blog. ¡Animaros y escribid!
Un poco más de información
Quizá alguno de vosotros al ver el título de este post, Como instalar Python 3.7 + Sublime Text en Ubuntu/Debian os habrá extrañado que hablemos de Debian. Para los que queráis saber algunas cosas más, aquí tenéis el enlace para saberlo todo sobre la comunidad y sistema operativo Debian. Y es que Debian es también una comunidad con cerca de un millar de desarrolladores voluntarios distribuidos por todo el mundo.
También os recordamos algunos de nuestros últimos artículos sobre Ubuntu:
• Instalar un lenguaje Tool en Libre Office con Ubuntu. AQUÍ.
• No hay espacio carpeta var/logs llena. AQUÍ.
• Sobre el pop up “no hay espacio carpeta var/logs llena”. AQUÍ.
• Cambiar fondo pantalla Ubuntu automáticamente. AQUÍ.
• mp4 en Ubuntu. AQUÍ.
- Publicado en General, Hazlo tu mismo, Programacion
Desmantelado Emotet, el enemigo público número uno
Emotet estaba considerado el virus más peligroso del mundo. Activo desde 2014, capaz de secuestrar equipos y solicitar un pago a sus víctimas y con un alcance global, se había convertido en un verdadero dolor de cabeza para miles de empresas. En Estados Unidos se estimaba que cada acción de este troyano generaba en las empresas afectadas más de un millón de dólares para resolver la incidencia causada. Por supuesto, también ha campado a sus anchas por España. Pero ahora, finalmente, ha sido desmantelado Emotet, el enemigo público número uno.
Sin ir más lejos, este “malware” fue el más empleado por los cibercriminales durante el pasado mes de diciembre para robar datos a las empresas. Se calcula que afectó a un 15% de las compañías españolas, como podéis comprobar en ESTE INFORME del 7 de enero de Check Point Software Technologies, un proveedor global de soluciones de seguridad informática. En su blog también encontraréis un ranking de las principales familias de malware que esta empresa realiza periódicamente. En diciembre Emotet volvía a estar en el número uno de peligrosidad.
Y decimos “malware” entre comillas, porque emotet, tal como explicamos en un artículo anterior AQUÍ, es un contenedor, que puede aceptar diferentes módulos o “plugins”, para realizar acciones concretas, por zonas, por sistemas, etc…
Una acción global de la policía
Aquí arriba tenéis una interesante infografía de Europol, la Unión Europea para la Cooperación Policial, donde se explica claramente el peligro de Emotet. Tan malicioso era este malware que se ha necesitado una intervención internacional a gran escala para su desmantelamiento. En ella han participado Alemania, Estados Unidos, Países Bajos, Reino Unido, Francia, Lituania, Canadá y Ucrania, bien coordinados por Europol y Eurojust, la agencia de la Unión Europea para la Cooperación Judicial Penal. Las autoridades policiales y judiciales han conseguido tomar el control de su infraestructura y desmantelarlo, poniendo así fin a la red de bots de Emotet.
Una larga historia delictiva
Sin lugar a dudas Emotet ha sido uno de los peligros más complicados de desactivar y más duraderos. En 2014 saltó al primer plano de la ciberseguridad como un troyano bancario. Pero la cosa fue mucho más allá, ya que actuaba como la llave de una cerradura, capaz de abrir las puertas de sistemas informáticos de todo el mundo. Y una vez conseguido esto, la llave se vendía a ciberdelincuentes de alto nivel que desplegaban actividades como robo de datos y extorsión. Mediante un sistema totalmente automatizado, Emotet se difundía a través de documentos de Word adjuntos a un correo electrónico. Por ejemplo, en España, durante la pandemia, se presentaba como facturas, avisos de envío e información sobre la Covid 19.
Pero… ¡estabais advertidos!
Si sois fieles seguidores de este blog, seguramente todo esto os suene ya un poco, porque nos hemos ocupado en varias ocasiones de Emotet. Por ejemplo, en febrero de 2020, cuando os contamos que en la conferencia de la asociación Hackplayers H-Con estuvimos en una conferencia de Markel Picado titulada “Comunicándome con el enemigo: Emotet tracking”. Podéis leer el post AQUÍ.
Incluso tuvimos que glosar la virguería de programación que significaba Emotet. ¡Qué lástima que la gente que es capaz de realizar una programación tan complicada que incluso afectaba a varios cientos de miles de servidores de todo el mundo y con capacidad de propagarse en forma de red descentralizada, usen su sapiencia para el lado oscuro!
Pero donde realmente os contábamos muchas más cosas sobre Emotet, el enemigo público número uno, fue en el artículo publicado el 10 de agosto de 2020 con el título “Contramedidas para Emotet: sustituyen malware por Gif’s”. Incluso os enlazamos con un artículo del Incibe donde se explicaba como limpiar vuestro equipo de este virus.
Bueno, empezamos el año con una muy buena noticia para la ciberseguridad mundial. Y como veis, TECNOideas está a la altura, comme d’habitude. Nos encanta que nos sigáis y os recordamos que ahora tenéis la opción “Deja una respuesta” al final de cada uno de los artículos de este blog. ¡Animaros y dejad vuestras opiniones!
- Publicado en General, Noticias, Seguridad, Sobre TECNOideas
Español 
Català