Aniversario de la primera puesta en marcha de un servidor web
Tal día como hoy, 6 agosto de 1991, hace ya 30 años, Tim Berners-Lee, que aún no sabemos porque no es Lord, puso en marcha en el CERN (Organización Europea para la Investigación Nuclear), sitio de donde han salido las más disparatadas soluciones, pero funcionales y adelantadas a su tiempo (por ejemplo como el sistema de correo encriptado que usamos, o la VPN de Proton).
Ese paso, después de que Internet ya funcionase desde hace años, hizo democratizar esa tecnología, ponerle un interfaz gráfico, accesible para casi todo el mundo con un navegador, que creó el también posteriormente, por nombre, poco original WorldWideWeb, que posteriormente cambió a Nexus.
Aunque era el primer navegador, de muchos, contaba con funciones imprescindibles hoy en día, como el adelante y hacía atrás. Y también era compatible y usaba multitud de protocolos, como FTP, HTTP, NNTP y abrir archivos locales. Se puede probar en ESTA web que ha habilitado el CERN para ello, eso sí, ligeramente remasterizado.
Volviendo a la puesta marcha de dicho servidor, el Sr Berners-Lee también creó el primer director web, al enlazar con otras webs que no eran suyas, y los siguientes servidores, ya que como no, liberó el código fuente de dicho proyecto, tanto de servidor como cliente, haciendo pasar el número de servidores Web de veintiséis en 1992 a doscientos en octubre de 1995.
Hoy solo es una nota sobre este evento, porque la vida de este Informático teórico, físico, programador, profesor universitario, desarrollador web, ingeniero e inventor, daría para muchos artículos. Solo apuntar que es uno de los pioneros de la Neutralidad en la Red, y está trabajando en una web semántica.
Seguros de ciberriesgo, no os la juguéis a una sola carta!
Algunas empresas creen que un seguro de ciberriesgo basta para cubrir posible incidentes de ciberseguridad. Pero eso no es exactamente así y pueden encontrarse con muchas sorpresas. Leer la letra pequeña, entender lo que se propone exactamente en la póliza y saber que es un seguro y como actúa. Pensad que estos productos son genéricos y somos nosotros los que hemos de cumplir, igual que si lo hiciéramos para un vehículo: en caso de accidente y el conductor con positivo en alcohol o drogas ¿la aseguradora nos cubriría?
Hace unos años celebrábamos que por fin, el sector seguros se pusiera manos a la obra con los ciberriesgos, y ofreciera estos productos a empresas no tan grandes, que hasta ahora eran las beneficiarias de estas pólizas.
Pero tras unos años de gran aceptación, de su comercialización incluso a través de bancos, y sobre todo, contratándolos sin ton ni son a empresas que no tenían securizados —ni en lo más mínimo— sus sistemas, ha hecho que los incidentes sigan estando presentes, se sigan repitiendo (incluso varias veces en las mismas infraestructuras) y por lo tanto, se empiezan a no pagar ciertos incidentes, y a subir el precio de las pólizas.
El ransomware es una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles. Así que el daño que ocasiona el ransomware y lo que le cuesta a las empresas su rescate ha tenido también mucho que ver. ¿Por qué? Pues porque las empresas querían aprovechar estas pólizas para poner su futuro en manos de un seguro. Craso error, porque lo que de verdad es interesante es ponerse en manos de la tecnología, formar a sus equipos y elaborar planes concretos. Y cuando eso no se hace, llegan los incidentes y se espera que el seguro pague.
Tan importante es el tema que os queremos recomendar una publicación: Ransomware: una guía de aproximación para el empresario que publicó el INCIBE y que podéis descargaros AQUÍ.
Muchos han pasado por todo esto y por malas planificaciones. Y entonces llega la aseguradora y por mucho empeño y ayuda que ponga, al darse cuenta que la empresa en cuestión no tiene una política de seguridad correcta y aprovechable, solo puede recomendar pagar el rescate. Y debemos decir que este pago, en este país, es ilegal y objeto de persecución por parte del Ministerio de Hacienda, como bien se describe en este artículo de El Economista que podéis leer AQUÍ.
Pero sigamos, porque llegados a este punto tenemos la ecuación perfecta: aumento de incidentes = aumento de gasto. En consecuencia no queda más que subir la prima de las pólizas, como bien reza este ARTÍCULO.
Tampoco es muy buena idea contratarlas sin ton ni son. En este segundo caso hay aseguradoras que mas que una póliza te da unos servicios propios, obligatorios, que si fallan, entonces si pagan la cobertura.
Y ya hay informes de que una empresa que pague un rescate, como ya hizo poco anteriormente por la seguridad, los ciberdelincuentes saben que son un caramelo: accesibles y pagan rescate, así que vuelven a actuar contra ellos. Nada menos que lo cuantifican en un 80%, las empresas que han cedido al chantaje y vuelven a ser vulneradas en menos de un año, y casi siempre por el mismo grupo. Artículo al completo AQUÍ.
Nos gusta ser profesionales, así que, aunque una aseguradora pueda pagar por este tipo de incidencia, nos preguntamos: ¿cómo se atreven las empresas a no hacer ninguna acción preventiva y fiarlo todo a la carta de «ya me lo arreglará el seguro, porque para eso lo pago»?
Insistimos una vez más: un seguro debe ser un producto complementario a nuestros planes de ciberseguridad, lo más completos posibles, revisables cada cierto tiempo, y con una guinda, como podría ser esta opción. Pero nunca, nunca el seguro debe ser nuestro único plan.
Por eso mismo TECNOideas ofrece entre sus servicios la opción de buscar un seguro que cubra todas vuestras necesidades según vuestra facturación anual. Y esa es otra, porque los ciberdelincuentes suelen pedir el rescate según la facturación anual de una empresa y por eso las compañías de seguros aplican el mismo criterio al valorar la prima a pagar por un ciberseguro.
Imagen principal: Mary Pahlke en Pixabay
TECNO-camp: formación intensiva en el campo
TECNOideas presenta su nuevo servicio de formación: TECNO-camp. ¿Vuestra empresa realiza formaciones intensivas técnicas? ¿Estáis hartos de hacerlas en hoteles y ciudades? Nosotros os proponemos hacerlas en un entorno campestre, con un servicio integral.
A estas alturas todas las personas que nos seguís ya debéis saber que la formación es una de las actividades más importantes para nosotros. Y que tenemos una serie de cursos que vamos repitiendo para formar a todo tipo de personal, desde trabajadores de empresas hasta profesionales de tecnologías de la información, pasando por directivos. Naturalmente con distintos niveles dentro de la ciberseguridad. Los podéis recordar AQUÍ.
La mayoría de estas formaciones las podemos hacer in company, en las propias empresas y online. Pero con la pandemia, el abuso de webinars, teleconferencias y demás creemos que es el momento de recuperar las formaciones presenciales y mantener algo tan importante como el debate, la socialización y la convivencia.
Por todo ello os presentamos nuestra propuesta de formaciones tecnológicas intensivas en el campo: TECNO-camp.
¿Qué es TECNO-camp?
TECNO-camp es una propuesta de formación intensiva y coliving de y para emprendedores tecnológicos, en un ambiente campestre, lejos del ruido social de la ciudad, lo cual facilita la concentración y el trabajo, pero con todos los servicios y comodidades.
¿Dónde?
Proponemos hacer estas formaciones en la localidad de Castellcir, en la comarca del Moianès (Barcelona). Se trata de una comarca situada en una posición geográfica muy céntrica, en el corazón de Cataluña, en la provincia de Barcelona, a unos 50 km de la capital. Limita con las comarcas del Vallès Oriental, Vallès Occidental, Bages y Osona.
¿Cuál es nuestra propuesta?
Ejemplo de actividades, abierto a las necesidades de las empresas.
- Base de operaciones: el pueblo de Castellcir.
- Dos noches, tres días.
- 12 horas de formación.
- Alojamiento turístico El Solei, en bungalós de madera con capacidad para 4 personas.
- Equipadas con todos los servicios.
- Pensión completa.
- Coffee break.
- Una actividad.
- Traslados ida y vuelta desde y hasta Barcelona.
- Material del curso.
¿Qué ventajas aporta?
TECNO-camp es un servicio de TECNOideas pensado para hacer formaciones intensivas en un entorno rural.
- Sin desplazamientos largos.
- En un entorno natural, sostenible y agradable.
- Sin distracciones.
- Facilitando la convivencia entre compañeros y compañeras de una empresa.
- Combina la formación con actividades de ocio.
- Aulas equipadas y accesibles con un corto paseo.
- Precios muy ajustados, con todos los servicios incluidos.
Hay múltiples opciones de combinar la formación
con actividades de ocio.
¿Para quién?
¿Vuestra empresa realiza formaciones intensivas técnicas? ¿Estáis hartos de hacerlas en hoteles y ciudades?
Las formaciones tecnológicas están pensadas para los cursos que imparte TECNOideas, pero también para:
- Cualquier formación propia o de terceros de una empresa
- Cualquier empresa que quiera hacer reuniones de sus equipos
- Seminarios de empresas
- Actividades e incentivos
- Sector MICE
- Workshops
- Demostraciones de producto
- Catas y degustaciones
¿Hay otras opciones?
Naturalmente. Podemos organizar sus formaciones, seminarios, reuniones, incentivos, etc. a medida, según sus necesidades. Por ejemplo:
- Más horas de formación (con más o menos días).
- Menos horas de formación y alternar con más actividades.
- Alojamiento en hotel, con opción de habitación individual.
- Posibilidad de organizar Team Building (actividades para grupos de trabajo cuya finalidad es mejorar la productividad de la empresa).
- Actividades extra, como paseos, senderismo, montar a caballo, tiro con arco, etc.
Solicitad ya más información y presupuesto AQUÍ.
Metodología de programación segura OWASP
Decir que la ciberseguridad está en todas partes no es una frase dicha al azar. Tendemos a simplificar las cosas y por ello a menudo pensamos que al hablar de ciberseguridad nos referimos a los equipos informáticos. Pero nada más lejos de la realidad. La Ciberseguridad no solo está en los equipos y en los usuarios, sino también en todas las herramientas y comunicaciones que usamos día a día.
Si habéis visto nuestros vídeos, asistido a algún webinar o curso de concienciación, veréis que hacemos mucho hincapié en la formación, pero también en las herramientas que usamos y sobre todo las de comunicaciones, como VPN por ejemplo.
Ya hemos hablado de las VPN en este blog. Pero os refrescamos la memoria: una VPN es una Red Privada Virtual (del inglés Virtual Private Network) y lo que hace es redirigir tu tráfico de internet de forma segura, encriptando los datos y protegiéndote de posibles vulnerabilidades.
Si queréis saber más cosas sobre las VPN, podéis ver las consideradas las diez mejores del año 2021 en la web TOP10VPN. Esta web es parte de la empresa británica PrivacyCo Ltd, que cree que la privacidad es un derecho fundamental y defiende una Internet libre y abierta en todo el mundo y su objetivo es simplificar la privacidad digital para todos.
Pero también debemos decir que hay cosas que se escapan a nuestro control y que la formación no da para que, por ejemplo, un software o una app que usemos, sea segura. Segura tanto en código, como en base de datos, comunicaciones entre sus partes, etc. Ya hicimos un artículo hace unos días sobre los servicios que ofrecemos, tanto de acompañamiento como de formación, a programadores o jefes de proyecto, que realicen estas tareas.
Lo podéis leer AQUÍ.
Siguiendo este hilo, hoy os queremos hablar del Open Web Application Security Project®(OWASP).
«El Open Web Application Security Project® (OWASP) está dedicado a la búsqueda y la lucha contra las vulnerabilidades en el software. La OWASP Foundation es una organización sin ánimo de lucro que proporciona la infraestructura y apoya este trabajo.
La participación es gratuita y abierta para todos, todo gratuito y con código abierto, cuyos objetivos son crear herramientas, documentación y estándares relacionados con la seguridad en aplicaciones.»
Owasp foundation
Hay diferentes recursos y guías para realizar comprobaciones y test según el nivel de desarrollo del proyecto, como veis en la imagen anterior. Como no podía ser de otro modo, se actualizan y mejoran con el tiempo, y uno de los ejemplos más característicos es su «Testing guide«, que ya va por la versión número 5.
Imagen principal: lo que debería ser y no es
En este Testing guide encontraréis mucha información y algunas imágenes y esquemas. Como por ejemplo la imagen principal que abre este artículo. En ella se muestra una representación proporcional típica. De acuerdo con la investigación y la experiencia, es esencial que las empresas pongan un mayor énfasis en las primeras etapas de desarrollo. Eso es algo que en TECNOideas no cesamos de reclamar y de recomendar a nuestros clientes. Por eso en esta imagen se recomienda que un marco de prueba equilibrado mantenga estos porcentajes de diseño, desarrollo, despliegue, mantenimiento y definición. ¿Los cumple vuestra empresa?
Como podéis comprobar, la metodología de programación segura OWASP es una muy buena alternativa y está en total concordancia con nuestra filosofía del trabajo.
- Publicado en General
Pero… ¿alguien se ha preguntado si las apps y el software que usamos son seguros?
En 2020 se superó la friolera de 218.000 millones de descargas de apps móviles en todo el mundo. Esta cifra representa un 7% más que los datos de 2019. La pandemia hizo que nos lanzáramos a descargar todo tipos de apps y no sólo las descargamos, sino que también pagamos más por las que son de pago o por los servicios que nos ofrecen. Así, el gasto en apps móviles creció un 20% y se situó en 143 millones de dólares. Pero… ¿alguien se ha preguntado si las apps son seguras?
Estos datos surgen del informe anual que elabora la empresa App Annie, una de las plataformas de análisis y datos móviles más importante del mundo. Fundada en 2010 tiene su sede principal en San Francisco y una docena de oficinas por todo el mundo. Entre otras cosas el estudio también indica que Tinder es la aplicación que más dinero gana, seguida de TikTok. Podéis descargaros este informe en inglés AQUÍ.
Y si preferís un resumen en castellano, podéis leer el artículo de Trece Bits, que se presenta como el primer medio de comunicación en español sobre Internet, redes sociales y tecnología, AQUÍ.
Empecemos por el principio. ¿Qué es una app?
Las apps no son más que herramientas de software escritas en diferentes lenguajes de programación para tabletas y, sobre todo, smartphones. Tienen en común el ser útiles, fáciles de manejar y de instalar. Y las hay para todos los gustos: juegos, noticias, idiomas, redes sociales, etc. etc., como todos vosotros y vosotras seguro conocéis.
El término viene del inglés, de la palabra application, porque en realidad son aplicaciones que se instalan en dispositivos móviles y que realizan funciones de ámbito personal o profesional.
Si queréis saber un poco más sobre las apps, su historia, o una clasificación por tipos de apps, podéis leer este artículo del blog de GoDaddy, una empresa registradora de dominios de Internet y de alojamiento web. Fundada en 1997 y con sede en Arizona, GoDaddy está considerada la más grande del mundo en su ámbito.
Una vez que conocemos todo esto, la pregunta podría ser ¿por qué necesitamos tener tantas apps? La respuesta nos sumergiría en un mar de respuestas entre científicas, psicológicas, vicios y virtudes del que no sabríamos salir con éxito. Así que nos quedamos con nuestra especialidad: la ciberseguridad.
Son muchos los servicios que realizamos en temas de ciberseguridad, ya que nuestra experiencia anterior, tanto en microinformática, como en sistemas, programación o gestión cloud, hace que apliquemos la seguridad a cualquier aspecto técnico.
Y eso nos lleva a contaros que, a veces y últimamente todavía más, porque España es un país exportador, nos llaman empresas que van a trabajar con compañías de LATAM o EE. UU., y que estas les exigen certificados específicos en ciberseguridad o que cumplan ciertas normativas y protocolos, y como no, que estén abiertos a pasar auditorías externas para comprobar todo esto.
Ocurre que muchas empresas que crean apps o software de cualquier tipo, algunos de gran éxito, no cumplen las exigencias de ciberseguridad que demandan otros países más exigentes en estos campos. Y entonces llaman a la puerta de TECNOideas. Nos lo han pedido en diversas áreas, pero sobre todo en industria y programación. Y claro, como hoy hemos empezado hablando del exitazo de las apps, seguiremos con ello hablando de la programación.
Programamos, pero ¿por qué no pensar en la ciberseguridad desde el inicio?
Todos sabemos que las fechas de entrega priman en un proyecto técnico, sobre todo en el sector del software. Vale, pero las cosas deben hacerse bien, porque las prisas son malas consejeras. Así es que cuando solicitan nuestros servicios vemos todos los parches que aparecen después del lanzamiento de un software o de una app. Por ello nos piden auditorias, tanto de código, como de su implantación en cloud o sistemas propios, o de las posibles vulnerabilidades que pueda causar en el equipo que los use. A esto solo le podemos llamar AUDITORÍA.
Pero podemos afrontarlo mejor, en etapas tempranas, formando parte de la organización del proyecto, y aportando nuestro conocimiento, para ir variando poco, ajustando, y securizando sin tener que esperar al día de la entrega. De este modo no se necesitaría hacer una auditoría ni añadir seis meses más de trabajo por la reparación. A esto le llamamos PREVISIÓN en un proyecto.
está presente desde el inicio del proyecto.
Imagen de Gerd Altmann en Pixabay
Y lo mejor, lo que estamos ofreciendo a diferentes empresas, es enseñar a los directores de proyecto y equipo técnico, tanto a programadores como a responsables de sistemas, para que adopten una metodología de programación e implantación segura, un DevSecOps al completo.
DevSecOps es la seguridad integrada dentro de DevOps, cuyo significado, según la Wikipedia, podéis leer AQUÍ.
Así que por último, a esto le llamamos, claro, FORMACIÓN.
Con los dos últimos servicios juntos, PREVISIÓN + FORMACIÓN hacemos un paquete donde ayudamos a las empresas a que todo lo que salga de sus «factorías» sea lo más seguro posible, dándoles formación cada vez que hay novedades, pero también acompañándoles hasta que tengan la experiencia suficiente, cuando sean más autónomos, para que ese producto sea lo más satisfactorio posible para el cliente y se acerque a la excelencia tan deseada.
No lo dudéis: hacednos partícipes de vuestros proyectos desde el principio y juntos ganaremos todos y sobre todo, vuestros clientes. Intentar ahorrar el coste de un colaborador al principio para tenerlo que fichar al final siempre sale más caro, ocasiona más perdidas económicas y de tiempo y sobre todo, muchos más nervios en todo el equipo.
Si queréis saber más sobre todos los servicios que ofrece TECNOideas 2.0 ciberseguridad, sólo tenéis que clicar AQUÍ.
Imagen principal: Gerd Altmann en Pixabay
- Publicado en Consultoría, General, Hazlo tu mismo, Noticias
Mario Scalabrino: «Cada día es más necesario certificar para prevenir abusos y proteger nuestros derechos.»
¿Os han robado o copiado alguna vez una idea? ¿Tal vez un vídeo o unas fotos? ¿No habéis pensado nunca en proteger los derechos de autor certificando vuestros documentos, obras de arte…? Eso mismo pensó un buen día Mario Scalabrino y su respuesta fue crear Certifydoc.
Mario Scalabrino es ingeniero electrónico por la Università degli Studi di Roma. Tras trabajar en diferentes empresas y establecerse en Barcelona, fundó Certifydoc.
¿Por qué escogiste Barcelona?
Trabajaba pen una empresa multinacional de software que tenía oficinas también en España y compañeros de varias nacionalidades hablaban muy bien de Barcelona. En aquellos tiempos llevaba un cargo regional que incluía el sur de Europa y viajaba mucho. Entonces pensé: «voy a ver cómo se vive en Barcelona por un tiempo, ya que está muy bien conectada por el aeropuerto al resto del mundo y es cultura mediterránea con inspiración internacional». Desde entonces me he quedado, es el equilibrio ideal para mí.
¿Qué es exactamente Certifydoc?
Es un servicio online automatizado de certificación, una manera novedosa, inmediata, fácil y económica de dar relevancia legal a todas las pruebas digitales que se necesiten usando el poderoso marco legislativo de la Unión Europea. Hoy en día todo es digital o digitalizado, cada día es más necesario certificar para prevenir abusos y proteger nuestros derechos.
¿Cualquier cosa se puede certificar? Lo digo porque he visto que podéis certificar también vídeos.
Efectivamente. Se pueden certificar, fotos, videos, audios, pdf, archivos de cualquier tipo y además pueden combinarse en una misma certificación para formar una unidad lógica consistente.
«Somos intermediarios de los certificadores acreditados
por la Unión Europea y los estados miembros.«
¿Vuestras certificaciones tienen valor legal?
Por supuesto, ya tenemos varias sentencias en firme de los tribunales de Barcelona con pruebas certificadas por Certifydoc. Somos intermediarios de los certificadores acreditados por la Unión Europea y los estados miembros. Nosotros indicamos claramente quienes son los certificadores y en que listas del la administración pública española y europea se encuentran, queremos ser los más transparentes. Los certificadores otorgan el valor legal a través del sellado de tiempo cualificado según la normativa eIDAS, que implica proporcionar fecha cierta e integridad a las evidencias digitales. También ofrecemos la posibilidad de cifrar las pruebas de manera fuerte, que a su vez cumple con la normativa RGPD sobre la privacidad. Además de todo esto, nuestros protocolos influyen en la no repudiabilidad de las pruebas. Es importante destacar que la relevancia legal del sellado de tiempo cualificado de la UE es reconocida en todo el mundo, el marco de firma electrónica UE es el estándar más elevado y reconocido internacionalmente.
¿Podrías explicarnos algún caso de éxito?
Con placer. Tenemos una sección en la home de nuestro sitio web con los testimonios. En los derechos de autor protegemos contenido audiovisual disponible en las redes de video de fitness divulgativos y presentamos pruebas certificadas de las interacciones de los mismos a los patrocinadores. Tenemos otros casos de éxito muy interesantes, os invito a leerlos, desde la informática forense para la violencia domestica hasta los email certificados masivos para la convocatorias de las juntas anuales, pasando por la medicina estética y el inmobiliario.
¿Vuestros clientes son pymes, grandes empresas o particulares?
Nuestros clientes de momento son pymes, asociaciones, colegios y particulares. Solo en casos muy puntuales hemos dado servicios a grandes empresas.
«Es importante destacar que la relevancia legal del sellado de
tiempo cualificado de la UE es reconocida en todo el mundo,
el marco de firma electrónica UE es el estándar más elevado
y reconocido internacionalmente.«
¿Falta cultura de protección de derechos de autor? ¿Por qué no se protege más?
Estoy de acuerdo. La principal causa creo que es la dificultad de poner en marcha las acciones de prevención tradicionales, son complicadas de entender, no son inmediatas, implican una inversión de dinero y tiempo que a menudo invita a desistir. La clave está en la prevención y sabemos que los humanos no brillan en prevenir (permíteme la ironía). Quien hace pocas creaciones y ya sabe que serán bien remuneradas ya está informado y protege sus derechos de autor de manera tradicional. Los que más necesitan protegerse de plagios son los que aun no saben si sus creaciones serán remuneradas o por qué su número es muy elevado. Con las nuevas tecnologías de Certifydoc ahora es posible defender los derechos de autor otorgando fecha cierta, integridad y no repudiabilidad a las creaciones certificadas. Todo esto de inmediato, con costes muy reducidos y de manera muy fácil sin entrenamiento. Solo se necesita un navegador y una conexión a internet. Se pueden enviar en la misma certificación partituras musicales, pdf firmados electrónicamente de la descripción de la creación, fotos de las creaciones, videos… cualquier fichero.
es uno de los servicios estrella de Certifydoc.
Seguramente la gente piense que proteger es algo engorroso, difícil y caro. ¿Qué les dirías?
Que ahora ya no es así. Las primeras 3 certificaciones con Certifydoc son gratis y las siguientes al precio de un desayuno. Se pueden certificar un número muy elevado de creaciones con gran detalle llegando fácilmente a un coste de céntimos por creación. En pocos segundos y tan solo con un móvil y una conexión a internet se puede certificar de manera inmediata y recibir el resultado vía email. La clave es la prevención, poder entregar fácilmente unas pruebas de alta eficacia probatoria permite soluciones extrajudiciales entre privados, con las autoridades y puede determinar la credibilidad de una denuncia a redes sociales en caso de plagio internacional. Si no se soluciona extrajudicialmente evidentemente se tiene que acudir a la justicia pero con una gran ventaja, unas pruebas certificadas de valor legal reconocidas en todo el planeta.
«Las primeras 3 certificaciones con Certifydoc son gratis
y las siguientes al precio de un desayuno.
Se pueden certificar un número muy elevado de creaciones
llegando fácilmente a un coste de céntimos por creación.»
También ofrecéis cursos de Transformación Digital. ¿Puedes hablarnos de ello?
A causa del confinamiento debido a la pandemia mundial, la mayoría de las personas que se resistían a la transformación digital de la información y comunicación a distancia se han visto obligadas a entenderla y abrazarla. Yo personalmente opino que esto es una gran ventaja para todos. Queremos que todos se sientan seguros y relajados usando estas nuevas tecnologías. Por esta razón hemos preparado unos cursos muy concretos y prácticos, con un formato claro y eficaz de duración de una hora y media. Los participantes aprenden a usar y ver las ventajas que ofrece la transformación digital. Son cursos independientes, de dificultad progresiva, parten de las mejores prácticas para las videoconferencias y llegan hasta el marco de firma electrónica de la Unión Europea y sus certificaciones.
Tu empresa y TECNOideas han empezado a trabajar juntos. ¿Qué os aportan empresas como TECNOideas, en estas cooperaciones?
Estas cooperaciones aportan mucho, ser complementarios multiplica las ventajas para las dos empresas y para nuestros clientes. El conocimiento y experiencia de TECNOideas en derechos de autor y reputación, ciberseguridad y análisis forense permite que nuestras certificaciones alcancen a los usuarios que más necesitan la relevancia legal de sus evidencias digitales. Cooperar con empresas de expertos como TECNOideas es también una importante ocasión de aprender. Ésta es la era de la tecnología de la información y es vital aprender cada día, personalmente esto me encanta, lo veo un regalo de nuestro sector.
Si queréis tener más información sobre Certifydoc, podéis enlazar con su web AQUÍ.
- Publicado en Entrevistas, General, Noticias, Productos
Ciberataques: el cuento de nunca acabar
Estados Unidos ha sufrido de nuevo un ataque masivo, justo horas antes del comienzo del fin de semana festivo del 4 de julio, Día de la Independencia. En el aire la guerra entre Rusia y EE.UU., que a finales de junio tuvo un episodio muy duro cuando el grupo Nobelium atacó a Microsoft y tuvo repercusiones en 36 países.
El ataque a Microsoft fue reconocido por la compañía, que emitió un comunicado que podéis leer AQUÍ. En él afirman que los ataques «no han tenido éxito en su mayoría», pero sí reconocen que tres entidades se han visto comprometidas. Básicamente se trata de difusión de contraseñas. Así que recomiendan activar la verificación en varios factores. Pero también ha habido robo de información en dispositivos de uno de sus clientes, por lo que obtuvieron también acceso a datos básicos de cuentas de usuarios. El ataque a Microsoft ha perjudicado principalmente a Estados Unidos (45% de los casos), pero también al Reino Unido, Alemania, Canadá y una lista de hasta 36 países.
En su comunicado, además, Microsoft culpa directamente al grupo ruso Nobelium.
Este grupo de ciberdelincuentes tienen en el punto de mira a compañías del sector tecnológico y comunicaciones (57%); entidades gubernamentales (20%) y también humanitarias.
Nobelium es el malo, ¿pero hay otros?
Nobelium se dio a conocer en 2020 al atacar a clientes de Solar Winds tras obtener acceso a la cuenta de email marketing de la Agencia para el Desarrollo de Estados Unidos (USAID). Nobelium distribuyó correos de phishing a unas 3.000 cuentas de más de 150 organizaciones. Leed la información al respecto en la web Microsoft Latinoamérica.
Desde entonces la guerra entre Rusia y Estados Unidos ha sido un no parar, aunque la administración Biden parece que ahora quiere enfriar el conflicto. Hace un mes hubo el gran ciberataque a Colonial Pipeline, la mayor red de oleoductos de Estados Unidos, lo que provocó problemas de abastecimiento de gasolina a parte de los EE.UU.
A principios de junio otro ataque global perjudicó a la empresa JBS, la mayor productora de carne del mundo, que tuvo que cerrar temporalmente sus plantas en Estados Unidos, Canadá y Australia. Se atribuyó el ataque al grupo REvil, también en la órbita de Rusia. Podéis leer la noticia en El País AQUÍ.
REvil ya fue citado en un artículo nuestro de abril de este año.
El ataque de este fin de semana también ha sido masivo y ha perjudicado a un millar de empresas. El ataque fue contra una empresa de software estadounidense, de nombre Kaseya, que ofrece herramientas de gestión de tecnologías de la información a miles de otras compañías. Según la Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA), detrás del ataque podrían estar los grupos de cibercriminales REvil o Sodinokibi. A pesar de que en un principio no se inculpó a ningún grupo de ciberdelincuentes rusos, Joe Biden ha ordenado investigar si el ciberataque tiene su origen en Rusia, como destaca El Mundo AQUÍ.
La noticia del nuevo ataque ha tenido mucha repercusión en América Latina, como podéis ver en este artículo de Infobae.
Infobae es un diario digital argentino de actualidad y economía, fundado en 2002. Alexa la sitúa entre las páginas webs más populares de Argentina.
En 2018 se expandió a México y en la actualidad tiene oficinas en Buenos Aires, Ciudad de México y Miami.
Como veis, tenemos razón. Los ciberataques son el cuento de nunca acabar. A efectos prácticos, lo que podemos aprender de todo este galimatías político-cibernético-empresarial, son dos cosas.
La primera es que todos estamos expuestos a los ataques de ciberdelincuentes. Pensar que un ataque a empresas de Estados Unidos no va a afectarnos es un grave error en un mundo tan hiperconectado y globalizado. El mejor ejemplo es el de Microsoft y Nobelium, con la afectación a 36 países.
La segunda cosa que podemos aprender es que los ciberdelincuentes más sofisticados siguen una de las reglas de la ciberseguridad que TECNOideas siempre explica a sus clientes: los ataques son mucho más frecuentes en viernes. ¿Por qué en viernes? Pues porque llega el fin de semana. Los trabajadores están cansados y ávidos de empezar su tiempo libre y porque en la mayoría de empresas del mundo de nuestro entorno no hay personal que trabaje un viernes por la tarde y eso incluye a los responsables de sistemas. La reacción ante un ataque o no existe o se ralentiza mucho. Así que los ciberdelincuentes tienen todo el fin de semana para probar, buscar, y encontrar las fugas que les permitirán pasearse en nuestros sistemas como Pedro por su casa.
La única solución posible es que las empresas pongan en manos de profesionales su ciberseguridad y que se den cuenta de la necesidad de tener una monitorización constante 24 horas / 7 días a la semana, como la que ofrece TECNOideas y que podéis ver AQUÍ.
Además lo podéis completar con un buen seguro de cobertura en ciberseguridad, como el que ofrecemos junto a MGS Seguros. Si lo contratáis antes del 9 de julio, os podéis beneficiar de una oferta sensacional: dos meses gratis para pasar un verano ciberseguro y tranquilo.
- Publicado en Ataques / Incidencias, General, Noticias
Lo último en ransomware; ser nómada digital y un genio cuántico español
En la semana donde el Mobile World Capital (MWC Barcelona) ha sido protagonista de la información tecnológica, nosotros os traemos tres temas que no han ocupado portadas, pero sí han dado que hablar y pensar en el mundo de la ciberseguridad.
Hace unas semanas, en la charla que mantuvimos con Yolanda Corral, reclamaba que la ciberseguridad debería entrar en los medios con más fuerza e intensidad. Estos días el MWC ha acaparado la atención mediática, pero no se ha hablado mucho de ciberseguridad. Así que hoy os traemos tres temas en que, sin ser protagonista, la ciberseguridad está presente.
Ransomware Nefilim y coste humano de los TI y SOC sin recursos suficientes
Un estudio de la empresa Trend Micro ha puesto sobre la mesa el coste humano de los responsables de tomar decisiones de tecnología de la información (TI) y de los centros de operaciones de seguridad (SOC). Según el resultado de una encuesta llevada a cabo a profesionales de empresas de todos los tamaños y sectores, un 70% de los encuestados (66% en España) afirman que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas.
En España, un 42% cree que su equipo se ve abrumado por el volumen de alertas y un 48% admite que no confía plenamente en su capacidad para priorizarlas y responder a ellas. El estudio también indica que hasta un 25% de su tiempo lo dedican a lidiar con falsos positivos. Podéis acceder al estudio AQUÍ. Y si preferís un resumen en castellano, lo tenéis en el blog de la empresa, en su versión para España.
No nos deberían extrañar estos resultados, ya que los ciberdelincuentes son cada vez más sofisticados. Los ransomware son ya muy selectivos, adaptables y sigilosos. Y grupos de cibercriminales se aprovechan perfectamente de la sofisticación. Así ocurre con el grupo Nefilim, que tiene como objetivo grandes empresas e instituciones públicas. Dicho de otro modo, se dirigen a las organizaciones que facturan más de 1.000 millones de dólares al año.
Podéis leer lo que ha ganado el grupo Nefilim en un año en este artículo del diario ABC. Entre otras «lindezas» practican la doble extorsión: primero amenazan con filtrar datos sensibles que previamente han sido robados y luego sueltan el ransomware. Además hay distintos grupos de ciberdelincuentes que se encargan de las diferentes fases de los ataques. Todo esto también lo explica Trend Micro en su estudio.
Trend Micro es una empresa multinacional norteamericana, líder global en ciberseguridad, que tiene su sede principal compartida entre Tokio y Texas.
Una posible solución para evitar todo esto, especialmente el coste humano de los responsables de los equipos, es externalizar el servicio. Os recordamos que TECNOideas puede ser vuestro CISO externo y que además ofrecemos un servicio de SOC 24/7, es decir una monitorización constante de los sistemas con apoyo de profesionales de la ciberseguridad, no de sistemas informáticos, que también.
Me voy «pal» pueblo…
… hoy es mi día / Voy a alegrar toda el alma mía. Así cantaban Los Panchos allá por los años 90 del siglo pasado. La despoblación de la España interior ha sido una constante desde mediados del siglo XX. Pero la pandemia, con el teletrabajo y otras muchas cosas, como la necesidad de tener cerca espacios amplios, preocuparse de tener hábitos más saludables o proteger el planeta han puesto en el primer plano de la actualidad la necesidad de reconectarnos con el medio rural. Y han surgido algunas iniciativas muy interesantes. Esta semana, por ejemplo, se ha realizado en Béjar (Salamanca) una prueba piloto de la plataforma Puebloo. Es una iniciativa de tres jóvenes con raíces en los municipios de Santiuste de San Juan Bautista (Segovia), Cardeña (Córdoba) y Guadarrama (Madrid). El objetivo es conectar a los usuarios con el medio rural, frenar la despoblación y difundir la cultura local a través de una red social rural. De momento ya tienen su página web, puebloo.es donde podéis buscar cualquier pueblo o pedanía y su aplicación app.pueblo.es
Podéis leer la noticia publicada en El Periódico AQUÍ.
No es la primera iniciativa de este tipo que conocemos, aunque sí la primera a nivel de toda España. Con anterioridad, en Cataluña ya se puso en marcha Repoblem, con una presencia en Twitter @repoblem, que en poco tiempo ha llegado a los 28.450 seguidores. Su objetivo también es frenar el despoblamiento y buscar personas «con ganas de llenar de vida los pueblos y pueblos con ganas de llenarse de gente».
Quizá os preguntaréis qué tiene que ver esto con la ciberseguridad. Pues bien, entre algunas iniciativas surgidas con la pandemia está la del teletrabajar en un medio rural. Los coliving y coworking en pueblos empiezan a ser más que un proyecto. Y los nómadas digitales son ya una realidad. También lo empiezan a ser pequeños negocios y servicios a cargo de autónomos o pequeñas empresas que trabajan básicamente online, que se establecen en medios rurales, donde obtienen mejor calidad de vida y precios más asequibles.
Algunas administraciones también han empezado a apostar por ayudar y facilitar la instalación de estas microempresas y los responsables de que haya buenas comunicaciones tecnológicas se están poniendo las pilas, esperando que Internet y el 5G llegue a todos los rincones del país.
El último paso en esta tecnificación y trabajo en medio rural también está a punto de llegar. Se trata de las formaciones, seminarios o reuniones de empresa, donde trabajo, nuevas experiencias y tiempo libre se darán la mano.
TECNOideas está también por la labor y ha abierto una delegación en un pueblo de Lleida, donde os esperamos a todos los que os pille más cerca que nuestra central en Barcelona.
Cuando un ordenador cuántico está en la mente de un investigador español
Los que nos seguís habitualmente ya sabéis que la Inteligencia Artificial (IA) y la cuántica están en nuestra mente desde hace tiempo. Las posibilidades que ofrece son prácticamente ilimitadas y en el campo de la ciberseguridad van a ocasionar un giro espectacular. Por ello mantuvimos una interesante charla con José Luis Hevia y Guido Peterssen, que han diseñado y desarrollado la plataforma de QuantumPath. La primera parte la podéis recuperar AQUÍ. Y la segunda, más centrada en la ciberseguridad en tiempos cuánticos, AQUÍ.
Como veréis, el tema es apasionante y esta semana hemos disfrutado mucho con una entrevista que los profesionales de Xataka han realizado a Ignacio Cirac. Ignacio es un investigador español de primer orden mundial. Está en posesión del Premio Príncipe de Asturias, la Medalla Max Planck y el Premio Wolf, considerado la antesala del Nobel.
Tan interesante nos ha parecido, que hemos decidido que todos vosotros también podáis disfrutar del trabajo realizado por Xataka. AQUÍ tenéis esta entrevista.
Ya veis que aparentemente no tiene nada que ver lo último en ransomware; ser nómada digital y un genio cuántico español. Pero todo ello gira en torno a la necesidad de que los medios de comunicación se impliquen en temas como la ciberseguridad, la tecnología y un futuro que ya asoma por la puerta: la Inteligencia Artificial y el mundo cuántico.
- Publicado en Ataques / Incidencias, Cuántica, Entrevistas, General, Noticias, Redes sociales, Teletrabajo
Ayudamos al profesorado de ciberseguridad en Formación Profesional
Ya debéis conocer que TECNOideas posee una importante vertiente de formación en ciberseguridad. Y algunos de vosotros quizá también sepáis que varios centros de Formación Profesional de la rama de informática han comenzado ciclos formativos de ciberseguridad. Pues bien, desde hace un par de años, hemos formado a profesores que imparten alguna o varias asignaturas de este ciclo de ciberseguridad en centros de Formación Profesional, tanto en Cataluña, como fuera de ella.
También estamos colaborando para ser parte activa de un colegio de renombre de Barcelona, que quiere abrir un centro de Formación Profesional muy técnico, con informática, sistemas de control industrial, y naturalmente ciberseguridad, ya que no podía faltar esta especialización en un buen plan de formación tan técnico.
Hay que recordar que la ciberseguridad es una especialización en sí misma y que los profesores de informática no suelen poseer las nociones suficientes de esta materia, especialmente si hablamos de orientarla a las necesidades de las empresas.
Con toda nuestra experiencia y los buenos resultados que nos transmiten los institutos, que quedan muy satisfechos con nuestros servicios formativos, hemos ampliado la oferta. Para ello estamos contactando con todos los centros de Cataluña donde se imparte ciberseguridad dentro de los estudios de Formación Profesional.
Al mismo tiempo estamos abriendo el abanico dirigiéndonos también a centros de las provincias limítrofes.
Como cada centro es un mundo y cada uno dispone de la financiación que puede o que le otorgan, hemos hecho varios paquetes, de diferentes horas de formación, distintas modalidades, en formato presencial u online y con la opción de compartir la formación entre varios centros. Por supuesto con un temario a escoger, según las necesidades de cada grupo de profesores.
Aunque vamos contactando con todos ellos, estamos también abiertos a colaborar con otros centros que no sean solamente de Formación Profesional, ya que muchos otros centros imparten asignaturas de informática y sus profesores quizá también quieran profundizar en ciberseguridad. Si este es el caso de alguno de vosotros y queréis tener nociones de ciberseguridad, por supuesto, sois bienvenidos.
Imagen principal: Gerd Altmann en Pixabay
- Publicado en Consultoría, Formación, General
Muere John McAfee en Barcelona
No es la primera vez que genialidad y locura se cuestionan y se encuentran. Tampoco es la primera vez que un exitoso empresario muere en circunstancias poco claras. Pero lo cierto es que la vida de John McAfee es digna de una película de Hollywood. Para nosotros queda su extraordinario talento como matemático, programador en la NASA y sobre todo como creador del primer software para combatir los virus, el famoso antivirus McAfee.
McAfee nació en un cuartel militar estadounidense situado en Gloucestershire (Reino Unido) en 1945. Su padre se suicidó de un tiro cuando él tenía 15 años. Se crió en el estado norteamericano de Virginia y se licenció en matemáticas en la Universidad de Roanoke en 1967, recibiendo un doctorado honorífico en 2008. Entre 1968 y 1970 trabajó como programador en la NASA y en la década de 1980 en la compañía aeroespacial Lockheed. Allí fue donde empezó a oír hablar de virus informáticos, cuando se codificó Brian, el primer programa que infectaba ordenadores. McAfee infectó deliberadamente el suyo para descifrarlo, convirtiéndose así en uno de los primeros programadores en diseñar un software antivirus y desarrollar un escáner de virus informático.
Creó entonces su propia empresa, Network Associates, que siete años más tarde pasó a denominarse simplemente McAfee Associates. Operaba desde su propio domicilio, situado en Santa Clara, California, convirtiéndose así en un gurú de Silicon Valley. En 1992 salió a Bolsa y levantó 740 millones de dólares. Sin embargo, dos años después John McAfee decidió apartarse y dimitió, dejando para la historia empresarial una frase: «Cuando eres el CEO de una empresa que emplea a 10.000 personas, ya no puedes hacer las cosas que te gustan, que es programar.»
Tras varias compras, fusiones y reestructuraciones, en agosto de 2010, la compañía Intel, el mayor fabricante mundial de microchips compró McAfee, en una operación de 7.680 millones de dólares. En el camino quedó el desarrollo del Firewall Toolkit, los cimientos de un software libre y la invención de un antecedente de WhatsApp llamado PowWow. En 2012 declaró que era «el objetivo más deseado de los hackers» por haber sido el creador del primer antivirus del mundo. Ahí empezó también la obsesión por su seguridad, lo que le obligaba a reforzarla y tener que usar seudónimos para comprar equipos y acceder al sistema, cambiando su IP varias veces al día.
Una vida de película
A partir de ahí, la vida de McAfee ha estado repleta de acontecimientos extraños, popularidad, excesos de todo tipo, paranoias, persecuciones judiciales, acusaciones de asesinato, dedicación al yoga (llegó a publicar varios libros sobre el tema) e incluso a ser candidato a presidente de Estados Unidos por el partido Libertario en 2016 y 2020.
Podéis ver su trayectoria y comentarios en su Twitter AQUÍ.
en la Barcelona Blockchain Week
Si bien ya había tenido más que un flirteo con drogas en su juventud, en una estancia de un año en México, la cosa fue a más cuando llegó la recesión de 2008, que según Bloomberg redujo su fortuna personal de 100 a cuatro millones de dólares. Se instaló en Belice y creó una nueva empresa dedicada a producir antibióticos naturales. Comenzó una etapa de desenfreno entre drogas, sexo y posesión de armas sin licencia, donde sus fiestas eran orgías totales. Para guardar su seguridad, se rodeó de muchos perros. Tantos que fue denunciado por los constantes ladridos caninos. Un día aparecieron muertos, envenenados. El resultado fue que un vecino suyo fue asesinado de un disparo en 2012 y él fue acusado del asesinato, pero huyó a Guatemala, donde pidió asilo político. Expulsado de este país volvió a Estados Unidos para establecerse en Miami. Se aventuró en el negocio de las criptomonedas y finalmente el gobierno federal le acusó de no haber presentado declaraciones de impuestos entre 2014 y 2018. Huyó de nuevo y tras pasar por varios países llegó a España, instalándose en un hotel de la Costa Daurada donde tenía un conglomerado de ordenadores conectados. Participó por sorpresa en la Barcelona Blockchain Week.
En octubre de 2020 fue detenido en el aeropuerto de Barcelona cuando iba a coger un vuelo hacia Turquía, reclamado por un tribunal de Estados Unidos. La justicia española lo mandó a la prisión de Brians 2, en Sant Esteve de Sesrovires, cerca de Barcelona. El abogado de McAfee pidió su excarcelación, alegando que no era normal pasar tantos meses en prisión preventiva esperando la decisión de la justicia española sobre su extradición a Estados Unidos por un delito de evasión fiscal. Finalmente, el miércoles 23 de junio la Audiencia Nacional aprobó la extradición de McAfee. Esa misma tarde fue encontrado muerto en su celda. Según las primeras informaciones de las autoridades, John McAfee, de 75 años, se había suicidado ahorcándose.
Podéis leer la noticia de su muerte en el periódico británico The Guardian y en el diario EL PAÍS donde también han informado de las últimas horas del empresario en ESTE artículo.
Imagen principal: cuenta personal de John McAfee en Twitter.
Español 
Català