Google elige tomar el sol
El gigante americano acaba de confirmar que instalará en Málaga un centro de excelencia para la ciberseguridad de más de 2.500 m2. Con una inversión de 530 millones de euros en cinco años y el objetivo de ayudar a la transformación digital de España, la noticia tiene su precedente en la compra de VirusTotal en 2012.
El nuevo centro ocupará las instalaciones del antiguo edificio del gobierno militar, en el paseo de la Farola. Es decir entre el puerto y el Paseo Marítimo y a un paso de la célebre playa de la Malagueta. Como es lógico cuando una empresa de este calibre toma una decisión, no ha sido fruto del azar, sino de un trabajo bien hecho que se está realizando en Málaga desde hace tiempo. Tiene que ver en ello el Parque Tecnológico de Andalucía o Málaga TechPark y muy especialmente del sitio web VirusTotal, creado por la empresa malagueña Hispasec Sistemas. Y es que en 2012 Google compró VirusTotal, iniciando así un romance que perdura en el tiempo y se agranda ahora con este centro de excelencia para la ciberseguridad.
el Málaga TechPark.
Un poco de historia...
El Parque Tecnológico de Andalucía (PTA) es un lugar de alta calidad para la instalación de pymes y grandes empresas ubicado en Campanillas, a las afueras de Málaga. Fue creado en 1990 y se inauguró en 1992, con 8 empresas y 130 trabajadores. Dos años más tarde, la Universidad de Málaga se instaló en el parque y un año después fue la Asociación Internacional de Parques Tecnológicos y Áreas de Innovación la que ubicó aquí su sede mundial.
En 2007 Unicaja se convierte en accionista del PTA y poco después es la Universidad de Málaga la que se incorpora al consejo de administración de la entidad. Eso posibilitó que en el 2015 abriera sus puertas el edificio The Green Ray como respuesta a la necesidad de transferir conocimientos del mundo universitario a la empresa y de dar apoyo a los emprendedores.
Hoy más de 600 empresas y unos 20.000 trabajadores forman parte del Málaga TechPark.
…y un caso de éxito
Aunque no está estrechamente vinculado, en paralelo al desarrollo de este gran centro tecnológico, una empresa malagueña, Hispasec Sistemas, creó en 2004 la plataforma VirusTotal, pensada para proporcionar de forma gratuita el análisis de archivos y páginas web a través de antivirus.
Os explicamos algo de ello en nuestro blog y lo podéis leer AQUÍ.
El éxito fue inmediato y pasó a liderar rápidamente el sector gracias al ingeniero Bernardo Quintero, gran experto en ciberseguridad. Cuando Google lo contactó para comprarle su empresa, él solo puso la condición de que se quedara en Málaga, que por algo es la capital de la Costa del Sol y su calidad de vida es de lo mejorcito. Podéis saber toda su historia gracias a este magnífico reportaje de Xataca publicado en 2018.
En ese año VirusTotal pasó a formar parte de Chronicle, una compañía del conglomerado empresarial que cobija todas las empresas de Google bajo el nombre de Alphabet.
Gracias al acuerdo con Google, VirusTotal cuenta hoy con la mayor base de datos de ciberseguridad a nivel mundial y analiza más de dos millones de archivos y URLs cada día. Entre sus clientes se encuentran Facebook, Samsung, Apple o Netflix. Pero lo más importante es que mantiene una estrecha colaboración con la Universidad de Málaga y, por supuesto, se va a instalar en el centro de excelencia para la ciberseguridad.
Otra persona importante para este hub tecnológico de Málaga es Sergio de los Santos, que fue compañero de Bernardo Quintero en Hispasec y que fue fichado por Telefónica. También él puso como condición quedarse en Málaga y hoy es el máximo responsable de Innovación y Laboratorio de ElevenPaths, empresa que conforma el equipo de ciberseguridad de Telefónica Tech.
Consulta siempre Virus Total.
Os hemos querido contar todo esto para que todos seamos conscientes que no es necesario “el sueño americano” ni ir a California para conseguir cosas importantes en el mundo tecnológico. Gracias a la visión y tozudez de Bernardo Quintero apostando fuerte por su ciudad, Málaga está en el mapa mundial de la ciberseguridad. Google ha glosado el ecosistema de startups que llevan cultivando el tejido tecnológico en la Costa del Sol desde hace años.
Además, con esta operación, España saldrá muy reforzada, ya que la empresa americana va a contribuir a los objetivos de la Agenda Digital 2025 del Gobierno.
Google también trabajará con Telefónica para impulsar un cable submarino privado que debe conectar España con el Reino Unido y Estados Unidos.
Ciertamente Google elige tomar el sol, porque el astro rey es importante para la creatividad y el clima de la Costa del Sol no tiene nada que envidiar al de California. Pero no os equivoquéis: hay un enorme trabajo detrás de todo ello: constancia, creatividad, trabajo, trabajo, trabajo…
El centro de ciberseguridad de Google ofrecerá formación, charlas y talleres, investigación y desarrollo de producto y se espera que esté en funcionamiento en 2023.
Grabar videoconferencias o la pantalla en Ubuntu
En este artículo nos adentramos en una de las cosas más de moda por culpa de la pandemia: las videoconferencias. Aunque hace mucho tiempo que existen y muchas empresas ya lo estaban usando, lo cierto es que la Covid-19, el confinamiento y el teletrabajo la han puesto en el primer plano de la actualidad de la red de telecomunicaciones.
Con la vida basada en las videoconferencias que nos ha traído esta nueva normalidad, pensábamos que teníamos controlado el tema de las grabaciones, tanto para mejorar las exposiciones que damos para formar a nuestros empleados como las que usamos en nuestros cursos de formación.
Pues bien, recientemente en una formación multitudinaria, con muchos asistentes que no podían empezar todos a la misma hora, ni estar en directo todo el tiempo, debimos grabar el contenido. Pero el programa que estábamos usando para retransmitir, no disponía de grabación.
Íbamos a echar mano del grabador de juegos de Windows, pero vaya, estábamos en Ubuntu, como casi siempre. Así que rápidamente buscamos un software, ligero, rápido de instalar y de funcionamiento sencillo. Por supuesto, el mercado ofrece varios, pero os explicamos el que escogimos y los motivos.
Durante la grabación, y posteriormente, probamos varios, pero el que nos conquistó finalmente fue “Simple Screen Recorder“
Como siempre que os recomendamos algo, fácil de instalar:
sudo add-apt-repository ppa:maarten-baert/simplescreenrecorder
sudo apt-get update
sudo apt-get install simplescreenrecorderY si queréis probar vosotros mismos alguna aplicación más para grabar el escritorio, una ventana o una pantalla, podéis probar en este LINK unas cuantas opciones.
Sin embargo no olvidéis algunas de las consignas que no cesamos de repetir: “el teletrabajo es inseguro por definición”. De manera que cuando accedáis a una videoconferencia o a una videollamada, escoged un buen sistema, que sea ciberseguro y tomad las precauciones adecuadas.
Os recordamos algunos artículos de este blog en los que podéis ver la importancia de todo ello, como por ejemplo cuando os hablamos de ProDespachos.com a raíz del post Despachos profesionales ciberseguros.
Otra buena recomendación es usar escritorios virtuales, como los que propone la empresa Cozentic. Si todavía no sabéis lo que son, podéis leer la entrevista que le hicimos a Xavier Masana, CEO de la empresa, AQUÍ.
Dejadnos terminar recordando de nuevo nuestro curso de Ciberseguridad en el Teletrabajo. Verdaderamente, muy recomendable y son sólo 4 horas. ¡Animaros!
- Publicado en General, Hazlo tu mismo, Productos
En venta Google Glass Enterprise 2
Tenemos unas gafas de Google, versión Enterprise 2 repetidas, y queremos que alguien más las aproveche.
Glass Enterprise Edition 2 
Glass Enterprise Edition 2 
Glass Enterprise Edition 2 
Glass Enterprise Edition 2 
Glass Enterprise Edition 2 
Glass Enterprise Edition 2 
Glass Enterprise Edition 2
Están con muy poco uso, casi sacadas para probar, y poco más, por lo que funcionan perfectamente. Las características son las de la original, que podéis ver AQUÍ.
Como sabéis, y sino os lo decimos, estamos en Barcelona, así que podéis pasar a buscarlas. Pero si sois de fuera de la ciudad, o lo de moveros en tiempo de pandemia no os hace gracia, hacemos envíos a toda España.
Precio reducido, 1000 euros, mucho menos que el precio oficial. Para cualquier duda, podéis poneros en contacto con nosotros a través de nuestro formulario de contacto AQUÍ.
- Publicado en General, Productos, Sobre TECNOideas
Antes de enviar el 2020 a la carpeta de eliminados (I)
Terminó el año del confinamiento y es el momento de hacer un resumen de todo aquello que os hemos ido explicando en este blog. Y lo haremos en varias entregas. De esta manera, si os habéis perdido alguno de nuestros artículos, lo tenéis más fácil antes de enviar 2020 a la carpeta de eliminados.
Como muestra un botón: nuevo logo.
5 productos estrella
1.- PROMONITOR
Sin lugar a dudas este producto es una de las estrellas del año, porque la defensa de los derechos de autor es una necesidad cada vez más apremiante. Un producto anti-piratería, que monitoriza la reputación de las empresas y que localiza los productos, físicos y digitales, en webs no autorizadas ocupa nuestro primer lugar. Podéis ver nuestro artículo AQUÍ y entrar en la web específica de ProMonitor AQUÍ.
2.- UBUNTU
Este sistema operativo de software libre y código abierto ha sido un gran protagonista de este blog. Empezamos en enero, explicando como activar el botón derecho del Touchpad en la versión 18.04 y posteriores.
Después os seguimos dando algunas instrucciones:
• Instalar un lenguaje Tool en Libre Office con Ubuntu. AQUÍ.
• No hay espacio carpeta var/logs llena. AQUÍ.
• Sobre el pop up “no hay espacio carpeta var/logs llena”. AQUÍ.
• Cambiar fondo pantalla Ubuntu automáticamente. AQUÍ.
• mp4 en Ubuntu. AQUÍ.
Y por supuesto, como no podía ser de otra manera, este año seguiremos con la versión 20.04, con varias soluciones que nos han sido útiles, y que compartiremos con vosotros.
3.- GUARDEDBOX
Este producto nos encantó desde el primer momento y no dejamos de usarlo. Se trata de compartir datos sensibles con toda seguridad y con varias opciones y añadidos. Os hablamos de GuardedBox en junio, poco después de salir al mercado y lo volvimos a hacer en noviembre cuando salió la nueva versión 2.0. Además también entrevistamos a sus creadores: Mónica Salas y Raúl Siles, analistas de seguridad y fundadores de DinoSec, la empresa madre y a Juan José Torres, creador original de GuardedBox. Podéis leer la entrevista AQUÍ.
Si queréis saber más del producto, podéis entrar en su web AQUÍ.
4.- ESCRITORIOS VIRTUALES: COZENTIC
Todavía hay empresas que no saben lo que es un escritorio virtual. Con el teletrabajo se ha visto claramente la necesidad de tener una buena conexión entre sedes y con entornos seguros. Por eso nos encantó Cozentic, una empresa que ofrece soluciones de centralitas IP y escritorios virtuales.
Entrevistamos a su CEO, Xavier Masana. Podéis leer la entrevista AQUÍ.
5.- COMPUTACIÓN CUÁNTICA: QUANTUMPATH
Como suele ser habitual en nuestro sector, el futuro se adelanta al presente y una cosa que a Orwell le hubiera encantado es la computación cuántica. Estas dos palabras que parecen salidas de una película de James Bond son ya una realidad en nuestro mundo gracias a una empresa española, Alhambra IT que ha sido capaz de crear QuantumPath, la primera plataforma en el mundo para el desarrollo y ciclo de vida de aplicaciones de software cuántico de alta calidad. Os lo explicamos AQUÍ.
Otras dos entrevistas
Ya habréis observado que nos gusta entrevistar a las personas emprendedoras, que tienen buenas ideas y… ¡las llevan a cabo! Nos encanta que sean capaces de llevar la idea a la práctica. Pero también nos gusta acercarnos a excelentes profesionales. Así que ahora os proponemos “repescar” estas otras dos entrevistas.
1.- WONTECH
Daniel Fernández es Partner Alliance Manager en Wontech, una consultora en TICS que nos gustó, entre otras cosas, porque no cuesta dinero a sus clientes gracias a sus patrocinadores. Encontraréis la entrevista AQUÍ.
2.- MGS SEGUROS
Albert Solé es gestor de clientes de MGS ciberseguridad y nos explicó la solución integral hecha a medida para proteger y cubrir a pymes, despachos profesionales y autónomos que ofrece esta compañía de seguros. Lo podéis leer AQUÍ.
Además Albert Solé intervino en un webinar sobre “Teletrabajo y Ciberseguridad” que impartió nuestro colaborador Jordi Ubach.
Fue un encargo que TECNOideas recibió de la empresa Amado Consultores, que lo ofreció gratuitamente a sus clientes de Prodespachos.com, el mayor directorio de despachos de España.
¿Qué os parece?
¡La de cosas que os contamos en nuestro blog!
¿No os gustaban las series? Pues entonces, no os perdáis el siguiente capítulo de esta serie cibersegura.
- Publicado en Entrevistas, General, Hazlo tu mismo, Noticias, Productos
Un nuevo estándar DNS que protege los datos de las búsquedas
Los servidores DNS que convierten el nombre de una web en una dirección IP son los que permiten la navegación por Internet. Pero en este camino se almacenan los datos de los usuarios. El viejo sueño de que eso no ocurra se hace ahora realidad con un nuevo estándar DNS que protege los datos de las búsquedas y que se llama Oblivius DoH.
Los servidores DNS (Domain Name System, o sea Sistema de Nombres de Dominio), son absolutamente imprescindibles para navegar por internet. Gracias a ellos al escribir el nombre de una web o su dirección en vuestro navegador, se traduce esa información a una dirección IP, lo que permite la navegación.
Normalmente los ordenadores o proveedores de internet facilitan un rúter con un DNS. Y así es como siempre puede saber cuál es vuestra IP y quién es el que se conecta. Tan importante es el DNS que cuando una ley o decisión judicial o gubernamental ordena bloquear el acceso a una serie de páginas, lo que se hace es, precisamente, bloquear el acceso a la DNS.
Aunque los ordenadores permiten en sus configuración de red, cambiar las DNS que usamos para navegar y usar algunas alternativas (¡ya hablamos de ello en el lejano 2011!) que pueden mejorar vuestra privacidad, lo cierto es que siempre se acaba por poder tener los datos.
Ahora tres empresas han unido sus fuerzas para evitar esto. Apple, Fastly y Cloudflare han desarrollado un nuevo estándar DNS que protege los datos de las búsquedas. Lo que hace “simplemente” es separar las direcciones IP de las consultas colocando un proxy intermediario entre el usuario y el servidor DNS. De esta forma ninguna entidad podrá ver las dos al mismo tiempo. Y escribimos “simplemente” entre comillas, porque detrás de esto hay un complicado tema tecnológico cuya explicación sobrepasa los límites de este blog. Pero no os preocupéis. Si alguno de vosotros desea conocer exactamente los intríngulis técnicos os invitamos a visitar la web de Cloudflare, en donde encontraréis una bonita explicación.
Cloudflare es una empresa de San Francisco que entre sus servicios ofrece uno gratuito de servidor de nombres de dominio a todos los clientes que utilicen una red Anycast. En la práctica gestiona el 35% de los dominios DNS administrados. La compañía ha anunciado también que, además de este nuevo protocolo, pone a disposición el código fuente para que cualquiera pueda probarlo.
Por su parte Fastly es un proveedor estadounidense de servicios de computación en la nube. Estas dos empresas junto a Apple han lanzado este producto que mejora la privacidad del DNS y que han bautizado con el nombre de Oblivius DoH. Y que por cierto, a pesar del nombre, ¡no es una escuela más de Harry Potter!
- Publicado en General, Noticias, Privacidad, Productos
La computación cuántica está más cerca gracias a QuantumPath
La primera plataforma del mundo que ayuda a las empresas a acceder a la computación cuántica se debe a la empresa española Alhambra IT y se llama QuantumPath.
Alhambra IT es una compañía nacida en 1991 y que se dedica al mundo de las TIC (Tecnologías de la Información y las Comunicaciones). En el año 2000 se integró en la compañía francesa Prologue S.A., pasando a formar parte de un grupo internacional con presencia en Europa, EE.UU. y Suramérica.
Su división de investigación, desarrollo, consultoría y servicios especializados en ingeniería y programación de software cuántico aQuantum acaba de presentar QuantumPath, la primera plataforma en el mundo para el desarrollo y ciclo de vida de aplicaciones de software cuántico de alta calidad.
por la división aQuantum de la empresa Alhambra IT
Según la compañía, esta plataforma permite que cualquier empresa que requiera el uso de la computación cuántica pueda centrarse en la toma de decisiones para disminuir notoriamente los tiempos de desarrollo, la gestión de proveedores cuánticos y los volúmenes de inversión. Y además de todo esto, sin necesidad de invertir en equipos humanos especializados.
La arquitectura de la plataforma permite la integración con otras plataformas cuánticas e integrar el software clásico con el cuántico.
Quizá para alguno de vosotros la palabra “cuántico/a” le parezca más un lenguaje de Hollywood, pero lo cierto es que la computación cuántica está más cerca de lo que podáis imaginar. Ello se debe a que multiplica de forma exponencial la capacidad de cálculo de todo procesamiento actual. Empresas automovilísticas, farmacéuticas o de aviación ya han probado el enorme potencial de esta tecnología.
Sin embargo no se emplea más debido a la complejidad y elevado coste de las infraestructuras. Estos inconvenientes se reducen ahora gracias a Quantum Path, que es una plataforma RAD (Rapid Application Development). Destaca porque acelera el despliegue de aplicaciones cuánticas sin necesidad de entrar en complejidades técnicas. Así, por ejemplo, permite integrar diferentes proveedores de tecnología cuántica como los de IBM, Microsoft, Google, Rigetti o D-Wave, pero también simuladores de computación cuántica de terceros como QuTech o CTIC.
No es la primera vez que os hablamos de computación cuántica en este blog. Lo hicimos a raíz de una conferencia de José Luis Rosales, investigador y profesor en la Universidad complutense de Madrid en la Tech.Party.2019. Lo podéis recordar AQUÍ. Y es que la computación cuántica está más cerca que nunca y ya no es cosa del futuro, sino del presente más actual.
Vais a tragaros Microsoft Edge aunque no lo queráis para nada
Microsoft da un paso más en su política de forzar el uso del navegador Edge y anuncia que redirigirá automáticamente hacia Edge a las webs incompatibles con Internet Explorer que sus usuarios quieran abrir. Vais a tragaros Microsoft Edge aunque no lo queráis para nada.
El 15 de enero de 2020 Microsoft empezó a distribuir el nuevo Microsoft Edge, que se basaba en Chromium y que era compatible con todas las versiones admitidas de Windows y macOS. Cuando los usuarios se descargaban el nuevo Edge se reemplazaba automáticamente la versión heredada del Internet Explorer en los PC con Windows 10.
Hay que recordar que Microsoft Edge es el navegador HTML que se lanzó junto al Windows 10 en el año 2015 y fue el predeterminado en los PC’s con Windows 10.
Este verano la compañía tecnológica decidió forzar la instalación del navegador Edge en todos los PC’s que actualizaran con cierto parche de Windows 10.
Estas actualizaciones contenían en sus descargas el identificador “2020-08 Microsoft Edge Update for Windows 10 version 2004 (KB4576754)” y afectaba a los Windows 10 1809,1903,1909 y 2004.
Una actualización posterior era exclusiva para Windows 10 1803.
Lo peor del caso es que al instalarse automáticamente, todos los datos del usuario del antiguo sistema se mudaban al nuevo navegador, incluidos los iconos en el menú de inicio.
Ahora Microsoft da un paso más y vais a tragaros Edge aunque no lo queráis para nada, porque la nueva versión estable de Microsoft Edge va a redirigir automáticamente a Edge a las webs incompatibles con Internet Explorer. Dicho de otro modo: si hasta ahora el Edge solicitaba al usuario que manualmente cambiara de navegador, ahora ya lo hará de forma automática. Para ello Microsoft dispone de una lista de páginas webs incompatibles y entre ellas algunas tan importantes como Instagram, Twitter o Google Drive. Y es que cada vez hay más páginas web que tienen diseños incompatibles con Internet Explorer.
Podéis ver la noticia en el blog oficial de Microsoft AQUÍ.
Hay que decir que esta vez Microsoft va a solicitar a los usuarios el permiso para copiar sus datos de navegador, así como las preferencias del Explorer para pasarlas a Edge y el usuario lo podrá rechazar.
Edge tiene sus defensores. Muchos usuarios ven con buenos ojos que la compañía incluya su navegador en el sistema Windows, como hacen otras marcas con los suyos. Y añaden que realmente Edge ofrece muchas ventajas sobre Chrome, como la optimización del uso de la memoria y, especialmente, el respeto absoluto a la privacidad que Chrome no ofrece.
TECNOideas 2.0 ofrece múltiples servicios relacionados con la ciberseguridad, como podéis ver AQUÍ. Pero también ofrecemos asesoría en temas tecnológicos. Confiad en nuestros profesionales expertos.
¿Escritorios virtuales? Pensad en Cozentic. Entrevistamos a Xavier Masana, CEO de Cozentic
Las necesidades de servicios informáticos han ido en constante aumento y parece que con la crisis sanitaria, ha llegado al punto más alto. El mercado se multiplica y aparecen empresas por doquier. Pero hay otras que llevan mucho tiempo en el mercado y sus profesionales tienen una solvencia muy contrastada. XAVIER MASANA, CEO de la empresa Cozentic, conocida por sus escritorios virtuales y centralitas IP, es uno de estos profesionales, que hace años que está trabajando con pymes gestionando sus infraestructuras informáticas.
¿Han ido cambiando mucho las necesidades de las empresas desde que tú empezaste?
La informática es uno de los sectores que más rápido evoluciona, y por tanto, también las necesidades de las empresas que nos contactan para ayudarles en sus redes informáticas. Por poner un ejemplo, hace unos años ni tan sólo existía el cloud, las centralitas IP fueron una revolución en su momento, al igual que ahora lo son los escritorios virtuales o la seguridad informática.
¿Crees que a la gente en general y a las pymes en particular les cuesta saber dónde solicitar servicios con el bosque de empresas que hay?
La experiencia nos dice que en informática las empresas no van cambiando de proveedor. Una vez encontrada una buena empresa informática que satisfaga sus necesidades, les acompañe en su evolución y en la de las diferentes tecnologías, se crea una relación de confianza difícil de romper. Muchos clientes nos llegan porque han pasado por varias empresas, autónomos o conocidos que no han sido capaces de ofrecerles la solución que necesitan. Las empresas son conscientes que encontrar un proveedor de informática que cubra sus necesidades es difícil.
¿El precio es fundamental o las empresas ya valoran los servicios reales que se les ofrecen y desconfían de los low cost informáticos?
Es cierto que en el mundo de la informática, la filosofía open source es muy importante, hay una gran comunidad de personas colaborando altruistamente en mejorar la vida de las personas y de las empresas. Quizás debido a esto, hay una cierta sensación, especialmente entre los autónomos y particulares, que la informática es gratis. Esto hace que en algunos casos valoren más el precio en vez de comprobar si cubre las necesidades de su empresa. Por eso nos encontramos muchas empresas que nos contactan por el precio, y acaban quedándose por el servicio.
“Cuanto más profesionalizada
es la dirección de una empresa,
más consciente es que necesita
una red informática que le ayude a crecer.“
La experiencia es un grado y no es casualidad que seas el CEO de Cozentic, un grupo con más de 10 años de experiencia en el sector de las tecnologías y las telecomunicaciones. ¿Por qué Cozentic?
Yo empecé arreglando ordenadores en horas libres, luego montamos una de las primeras redes wifi de España, y con el tiempo creé la empresa BCOM dedicada a dar soporte informático a las redes informáticas de las empresas. Debido a esta experiencia me di cuenta que mantener una red informática tradicional, ocasionaba muchas incidencias, siempre había puntos de fallo que dejaban a la oficina sin poder trabajar. Además eran poco flexibles y dificultaba la conexión entre oficinas. Me fijé en las soluciones de grandes multinacionales, totalmente interconectadas, con acceso rápido a la red y a la información de la empresa desde cualquier país y completamente securizadas. Pensé que esto es lo que necesitaban nuestras empresas para poder competir en igualdad de condiciones en el mercado internacional, así que me puse a diseñar una solución que cubriera estas necesidades.
¿Y la solución que encontraste se llama Cozentic?
Sí, Cozentic y los servicios de centralita IP y escritorios virtuales, dos soluciones que cubren toda la necesidad informática y de telefonía de las empresas. Les permiten abrir oficinas sin ninguna inversión ni permanencia, y les ofrece la flexibilidad de poder crecer rápidamente en la zona que necesiten.
Vuestro apellido hace referencia a “Centralitas y Escritorios Virtuales”. ¿Es este vuestro principal servicio?
Sí, las centralitas IP son fruto del contacto directo con nuestros clientes. Necesitaban una solución que les evitara tener que cargar con centralitas que tienen permanencias a 4 años, cuando actualmente las empresas necesitan mucha flexibilidad en sus costes, como se ha visto con el coronavirus, y que les permitieran un coste de llamada internacional con ahorros de hasta el 80%. No tiene sentido en una unión europea que llamar a Francia se considere llamada internacional. Por ejemplo, en todo Estados Unidos hay una tarifa local de llamada.
“Los escritorios virtuales
surgen de la necesidad de nuestros clientes
de poder competir al mismo nivel
que las grandes multinacionales:
conexión entre sedes,
copias de seguridad automáticas y sobre todo
cero euros en inversiones.”
Estos servicios, ¿van dirigidos exclusivamente a pymes?
Tanto las centralitas IP como los escritorios virtuales son servicios transversales, van dirigidos principalmente a empresas que quieren hacer cero euros en inversiones, que quieren organizar y flexibilizar la informática de la empresa y que valoran la seguridad de sus datos por encima de todo.
La Ciberseguridad se ha incorporado con fuerza a las necesidades empresariales. ¿El grado de seguridad informática de las empresas es el correcto? ¿Por qué?
Sí, la seguridad, con el cloud son las dos tecnologías que están más demandadas actualmente. Lamentablemente todavía queda un largo camino en el área de la concienciación sobre seguridad entre las empresas. La mayoría no se acuerdan de la seguridad hasta que tienen un problema.
El teletrabajo ha pasado a ser una realidad… que va a quedarse. ¿Estás de acuerdo? ¿Están preparadas las empresas para esto?
El caso del teletrabajo es muy curioso, especialmente en España, ya que la tecnología para el teletrabajo hace mucho tiempo que ya está a disposición de las empresas (nosotros mismos disponemos de escritorios virtuales desde hace 10 años), pero hasta ahora no se ha implementado. Quizá más por un tema cultural que tecnológico. Esta situación ha servido para que los directivos vean que la empresa sigue funcionando a pesar de no tener a la gente al lado. Creo que va a suponer un cambio en este sentido y que veremos mayor implantación del teletrabajo a partir de ahora.
- Publicado en Entrevistas, Noticias, Productos
Un iPhone dedicado a la investigación de seguridad
El compromiso de Apple con la seguridad le ha llevado a diseñar un programa que ayuda a mejorar la seguridad de los usuarios de iOS. Para ello cuenta con un iPhone dedicado a la investigación de seguridad que no es comercial.
Este dispositivo de seguridad, bautizado como SRD (Security Reseach Device) está diseñado exclusivamente para ser usado en investigaciones relativas a la seguridad y en entornos controlados. Para ello, el acceso al shell está disponible, podrá ejecutar cualquier herramienta y elegir sus permisos. De no ser así el SRD se comporta como un iPhone estándar.
en la página oficial Apple Developer
Las personas que pueden acceder a los SRD deben estar autorizadas por Apple, porque no están pensados para un uso personal y deben permanecer en las instalaciones de los participantes en el programa de dispositivos de seguridad de Apple. La empresa se reserva la propiedad de los SRD y los proporciona sobre una base de 12 meses renovable.
Quienes encuentren vulnerabilidades deberán informar inmediatamente a Apple, que recompensará al autor a través de Apple Security Bounty, el programa que ofrece reconocimiento público a las personas que envíen informes válidos y hará coincidir las donaciones del pago de recompensas a organizaciones benéficas calificadas.
¿Qué requisitos se precisan para participar en el programa?
Los investigadores que quieran participar en el programa y tener un iPhone dedicado a la investigación de seguridad deben enviar la solicitud a Apple y deben cumplir inicialmente los siguientes requisitos:
• Ser titular de una cuenta de socio en el Programa de desarrolladores de Apple.
• Tener un historial probado de éxito en la búsqueda de problemas de seguridad en las plataformas de Apple u otros sistemas operativos y plataformas modernos.
• Tener su sede en un país o región elegible, es decir que no esté en las listas de países restringidos por Estados Unidos.
Ya lo sabéis Bounty Hunters, si necesitáis un reto más, aquí tenéis uno bien grande, trastear un Iphone para sacarle las vergüenzas a su Ios.
Más información en la página oficial de Apple.
Entrevista a los creadores de DinoSec y GuardedBox
Tener varias delegaciones, teletrabajar, viajar por negocios… la necesidad de compartir información de forma totalmente segura en la red se ha convertido en un dolor de cabeza para la mayoría de las empresas. Pero DinoSec, junto a Juan José Torres, ha desarrollado una solución on line que está triunfando en el mundo empresarial: GuardedBox.
Hace unos días os hablábamos en este mismo blog de GuardedBox, pero hoy damos un paso más y entrevistamos a Mónica Salas y Raúl Siles, analistas de seguridad y fundadores de DinoSec y a Juan José Torres, creador original de GuardedBox.
¿Cómo nació DinoSec y cuáles son los principales servicios que ofrece?
DinoSec nació hace más de diez años para ofrecer servicios técnicos avanzados personalizados de seguridad informática en entornos complejos que requieren de un alto grado de conocimiento técnico y de la aplicación de tecnologías innovadoras, queriendo dar un paso más ante la creciente demanda de servicios de ciberseguridad en todos los ámbitos.
Ofrecemos servicios avanzados de análisis e investigación sobre la seguridad de nuevas tecnologías antes de que las implante el cliente, cursos de formación técnicos especializados, y servicios ofensivos mediante análisis, auditorías y pruebas de intrusión multiplataforma y/o basadas en tecnologías específicas para todo tipo de entornos.
¿Podríais resumirnos vuestros principales logros a lo largo de esta ya larga trayectoria?
La mayoría de los análisis y actividades que realizamos no pueden ser desveladas públicamente. Sin embargo, de manera general, nuestros principales logros son la seriedad y profesionalidad a la hora de realizar nuestros servicios. Siempre seguimos aprendiendo y ampliando nuestras habilidades, capacidades y conocimientos, para aplicarlos con una alta profesionalidad y exigencia en nuestros servicios. Nuestros clientes buscan la excelencia y reconocen y valoran como hacemos las cosas, por eso contamos con su confianza, ganada y consolidada a lo largo de los años.
La estrella actual de la empresa es GuardedBox, esta solución on line de almacenamiento seguro de información secreta. ¿Cómo desarrollasteis esta idea y cuánto tiempo os ha ocupado hasta tenerla en el mercado?
DinoSec es una compañía de servicios profesionales y GuardedBox es el primer producto o servicio que lanzamos, y donde estamos poniendo parte de nuestros esfuerzos durante este año 2020. La idea partió de nuestro compañero Juan José Torres como propuesta de participación en el Hackathon de CyberCamp 2018, donde llegó con una versión funcional básica que principalmente tenía características de almacenamiento y gestión de secretos y unas capacidades para compartir entre individuos limitada. Posteriormente el proyecto evolucionó con nuevas capacidades en su participación en el Hackathon de CyberCamp 2019.
DinoSec se unió a la iniciativa a principios de 2020, porque nos pareció una solución que, evolucionada y madurada, cubría varias necesidades fundamentales de todo el sector, no solo de la industria de ciberseguridad, sino de cualquier organización e individuo: además del almacenamiento seguro, permite la compartición entre usuarios y grupos con el mismo nivel de seguridad, que nunca trasciende del lado del cliente, y constituye un panel de control para la gestión de cómo y con quién se comparte o se compartió información secreta.
¿La crisis sanitaria de la COVID-19 tuvo su papel en el lanzamiento de GuardedBox?
La idea original era evolucionar el producto para ofrecerlo al mercado al alcanzar un nivel de funcionalidad mayor, pero la crisis sanitaria del COVID nos llevó a tomar la decisión de acelerar su lanzamiento inicial, porque constatamos que las condiciones de teletrabajo impuestas sin planificación habían descontrolado el modo en que la sociedad y las organizaciones estaban intercambiando secretos por las vías más inseguras. Así que decidimos proporcionar a la comunidad un mecanismo seguro de compartición de secretos.
“GuardedBox es una solución web,
accesible mediante cualquier navegador,
para el almacenamiento, protección y compartición
de secretos, es decir, para la gestión
centralizada y homogénea de secretos.”
¿Qué es exactamente y cómo funciona?
En una frase, GuardedBox es una solución de código abierto pensada para que, sin necesidad de instalar, mantener, o actualizar ningún tipo de aplicación en el lado cliente, sea posible acceder a tus secretos sin más que disponer de un navegador web y acceso a tu e-mail (necesario únicamente para el doble factor de autentificación). Una vez dentro del entorno, el interfaz de usuario ofrecido por el código JavaScript que corre en el navegador web proporciona capacidad para consultar, crear, eliminar y, muy importante, compartir o descompartir en un par de clicks cualquier secreto con cualquier otro usuario de GuardedBox.
¿Por qué es tan seguro?
Los secretos solo viven temporalmente en la memoria asociada a la pestaña del navegador web, y se destruyen cuando la sesión se cierra, eliminando cualquier rastro de tus secretos en el dispositivo cliente (móvil u ordenador). El resto del tiempo permanecen almacenados cifrados, sólo accesibles para su propietario (o aquel con quien éste los haya compartido), en el lado servidor.
El que sea de código abierto es uno de los elementos que, a nuestro juicio, lo hacen más atractivo, ya que cualquier persona puede confirmar que se hace uso de las mejores prácticas y estándares criptográficos y de desarrollo y despliegue de software, así como corroborar y cotejar mediante su código fuente que la solución (o sus responsables, DinoSec) no tiene acceso ninguno a la información que cada usuario almacena en el servidor, que solo puede ser descifrada en su propio navegador web cuando accede al servicio.
“Es importante que todo el mundo sepa
que el servicio gratuito
siempre estará disponible para la comunidad.
Pero, complementariamente,
queremos ser capaces de atender las demandas y necesidades específicas de organizaciones
que no pueden limitarse a las de una instancia pública.”
La idea es innovadora, porque, ¿a diferencia de otras soluciones de almacenamiento y gestión de contraseñas, toda la maquinaria criptográfica tiene lugar en el lado cliente? ¿Las claves privadas que envuelven los secretos nunca se exponen fuera de la memoria de su navegador?
Efectivamente, aunque el almacenamiento de los secretos cifrados se encuentra en el entorno o lado servidor (backend), es el código JavaScript del lado cliente que el usuario obtiene al iniciar sesión quien realiza todas las operaciones criptográficas, desde la derivación de claves hasta el intercambio de la información cifrada con el servidor mediante una conexión cifrada extremo a extremo. El servidor únicamente almacena la semilla de login de cada usuario, a partir de la cual, tras diversas validaciones e interacciones criptográficas, el cliente deriva sus claves para acceder a sus secretos. Todos los detalles de su funcionamiento han sido publicados en conferencias de seguridad que hemos impartido en los últimos meses y que están disponibles desde Guardedbox.es.
Al no disponer el servidor ni de la contraseña ni de las claves privadas de los usuarios, evitamos la posibilidad de que, incluso aunque un tercero tuviese acceso al servidor o a la base de datos de secretos, se pudieran comprometer los secretos almacenados. Esto nos proporciona bastante tranquilidad.
¿Cuál es vuestra política de marketing? ¿Cómo vais a dar a conocer el producto y quiénes van a ser vuestros prescriptores?
Puesto que la decisión de ofrecer en primer lugar el servicio a toda la comunidad de manera gratuita y la acogida ha sido muy buena, estamos en el proceso de definir una política comercial que conviva con la instancia gratuita actual, que, por supuesto, continuamos y continuaremos manteniendo. En estos meses hemos confirmado la necesidad por parte de las empresas y corporaciones de disponer de una versión de GuardedBox adaptada a necesidades específicas, y estamos evolucionando la solución para poder responder a ellas.
En esta andadura hemos aprendido y profundizado mucho en el mundo de los secretos, y entendido que las necesidades de gestión son muy diversas, pero que todo el mundo las tiene: desde el punto de vista personal, un individuo que quiere tener sus secretos totalmente controlados y compartirlos eventualmente con un conocido, hasta el plano profesional, como una organización compleja que necesita intercambiar secretos tanto a nivel interno como externo (clientes, proveedores, colaboradores, etc.), y que requiere funcionalidades muy específicas, como auditorías precisas del acceso y modificación de los secretos, un sistema de notificaciones avanzado, múltiples roles de acceso, etc. Las posibilidades son infinitas, y por eso nos hemos centrado mucho en plantear una arquitectura escalable que acomode cualquier tipo de necesidad y que nos permita desarrollar e implantar la larga lista de ideas y funcionalidades que ya tenemos identificadas.
En vuestra web ya advertís de algunas limitaciones del producto, cosa bastante normal cuando se saca algo al mercado. Pero automáticamente se van actualizando y mejorando. ¿En qué versión estáis trabajando ahora?
Efectivamente, la premura para publicar la versión 1.0 implicaba definir y cerrar las características y funcionalidades iniciales en un punto estable. Desde el 1 de abril hemos ido añadiendo nuevas funcionalidades, tanto las que teníamos ya pensadas, como las que nos han trasladado los usuarios por cuestiones específicas y, en consecuencia, liberando nuevas versiones cada pocas semanas. A principios de julio hemos publicado las versiones 1.5.1 y 1.5.2, que consolidan los componentes tecnológicos actualizándolos a las últimas versiones estables —como Java 14— y mitigan la posible existencia de vulnerabilidades conocidas, e introducen nuevos mecanismos avanzados de integración continua.
Para las próximas semanas intentaremos ir liberando sucesivas versiones, continuando con la misma dinámica, que permitirán desde el esperado cambio de contraseña (incluido en las limitaciones mencionadas desde el inicio en la web de GuardedBox), el uso de un TOPT como segundo factor de autentificación que no requiera hacer uso del e-mail, opciones de visibilidad y privacidad para que el usuario se pueda poner en modo oculto, hasta otras como poder cambiar el orden de las propiedades de los secretos, por enumerar sólo algunas de las que conforman la lista de futuras capacidades de GuardedBox.
¿Te ha gustado esta entrevista? Regístrate ahora en nuestra web y recibirás gratuitamente nuestro boletín y te anunciaremos nuestros cursos de formación.
Gracias por confiar en TECNOideas 2.0.
- Publicado en Entrevistas, General, Productos, Protección de datos
Español 
Català