José Manuel Redondo: “hace falta una concienciación ciudadana para prevenir los delitos comunes de ciberseguridad.”
Como sabéis, de vez en cuando nos gusta presentaros a personalidades dentro de este mundo tecnológico que a muchos de vosotros todavía os parece un extraño al que cuesta entender. En la entrevista de hoy charlamos con José Manuel Redondo López, una persona que se encarga precisamente de comunicar, formar y hacer más fácil y comprensible la ciberseguridad. Profesor Titular del Departamento de Informática de la Universidad de Oviedo, especialista en Ciberseguridad y en Lenguajes y Sistemas Informáticos, José Manuel es Ingeniero Superior Informático por la Escuela Técnica Superior de Informática de Gijón y Doctor por el Departamento de Informática de la Universidad de Oviedo. En esta primera parte de la entrevista nos habla de la universidad, de sus investigaciones en el campo del lenguaje informático y de lo que deben hacer los aficionados a este mundo para entrar en él.
Cuando tus alumnos te ven entrar en el aula por primera vez, ¿todavía piensan que un ingeniero informático es un sabio distraído que vive en un mundo irreal o eso ya ha pasado a la historia a pesar de las imágenes tópicas que nos muestra Hollywood?
Lo cierto es que cuando no te conocen sí que he detectado gente que te mira “raro” al principio. Lo primero es por ese motivo, por si tengo los “pies en la tierra” o espero que mis alumnos tengan ya muchos conocimientos previos y yo parezca que venga solo a confirmárselos (¡pobre de mí y de ellos si fuera así!). Pero yo creo que hoy en día lo que más les importa es algo que en muchos debates y noticias parece que queda en segundo plano: la habilidad para transmitirlos.
Esto no es algo trivial y, de hecho, bajo mi punto de vista es lo más importante. A nivel técnico yo puedo ser mejor o peor en según qué ramas. No hace falta ser un experto de clase mundial para dar clase de algo; sólo tener la suficiente habilidad y conocimientos teóricos para impartir los contenidos con solvencia para un perfil de alumnado concreto. Pero si lo mucho o poco que sé de algún tema no puedo transmitirlo adecuadamente, entonces la labor de un profesor queda desvirtuada totalmente. Y el perfil de público también es clave: no es lo mismo dar clase en primero que en cuarto de informática. Ni dar clase de informática a Licenciados en Historia que en Telecomunicaciones: las expectativas, experiencia previa y necesidades son completamente distintas. Y no es algo que carezca de importancia. Si no transmites los conceptos bien, si no eres capaz de llegar a las cabezas de quien te escucha, puedes causar incluso que tu alumnado odie tu asignatura y la rama de la informática que representa. Esto es muy grave, y pasa mucho más de lo que se habla. Y es una responsabilidad enorme que un profesor debe asumir. Si la ignora, entonces puede convertirse en esa imagen de Hollywood que mencionas. Pero para mí eso es una “persona contando cosas”, y un montón de otras personas tratando de descifrar “el misterio” de lo que cuenta , o buscando trucos para salir de allí cuanto antes. Y yo no quiero ser así.
“La forma de salir adelante de universidades pequeñas/medianas
es apostar por la especialización, destacar en una serie de titulaciones
que le den una identidad de ‘especialista en…’ ofreciendo titulaciones que traten aspectos mucho más específicos de una profesión para ‘hacerse un nombre’,
y tener una identidad propia en el ecosistema de universidades españolas.”
En los últimos años hemos visto como ciudades medias, como Oviedo, Málaga, León o Ciudad Real están creando polos profesionales muy interesantes, desplazando un poco a las grandes universidades de ciudades también más grandes. Háblanos de tu caso particular. ¿Por qué Oviedo?
Bueno, nací en Asturias y mi alma mater es la Universidad de Oviedo. Mi carrera universitaria está ligada a centros de esta universidad y tengo mi familia aquí, así que lo de moverme a otro sitio, aunque tuve oportunidades, al final lo descarté por decisión personal. Ojo, se que mucha gente opina que alguien que estudió en la universidad X no debería luego desarrollar su carrera en esa misma universidad, y puedo entender los motivos que se esgrimen para eso. Pero también es cierto que se criminaliza a toda la gente que elige eso para su vida, sin tener en cuenta que no pocos decidimos hacerlo porque queremos devolver a nuestra tierra, lo que nos dio al permitir formarnos hasta el punto que lo hemos hecho. Yo creo que se debería juzgar a un profesional por la calidad de su trabajo y no por su procedencia, o no asumir que su procedencia inmediatamente le hace peor profesional.
En relación a la segunda parte de la pregunta, es muy buena observación. Una universidad de tamaño pequeño/mediano como la nuestra no tiene ni los recursos ni las infraestructuras de una más grande. Esto no es una crítica en absoluto, siempre en todo negocio ha habido empresas grandes y más pequeñas, porque ambas son necesarias. Lo que no pueden hacer es pretender competir en la misma liga, porque la diferencia de medios convierte eso en una competición en la que casi siempre pierden los mismos. Por tanto, yo creo que la forma de “salir adelante” de universidades pequeñas/medianas es apostar por la especialización. No digo que una universidad grande no pueda abarcar todas o casi todas las ramas de conocimiento de una determinada disciplina, porque probablemente pueda hacerlo. Tampoco que una más pequeña no pueda ofertar títulos de disciplinas generales de calidad también (aunque no tanta variedad). Pero una pequeña en mi opinión debe apostar por destacar una serie de sus titulaciones que le den una identidad de “universidad especialista en X”, ofreciendo titulaciones que traten aspectos mucho más específicos de una profesión para “hacerse un nombre”, y tener una identidad propia en el ecosistema de universidades españolas. Si todas hacemos lo mismo, no faltarán voces que quieran cerrar algunas por “redundancia”, privando a los estudiantes de una región de un acceso a estudios superiores que no les suponga un desembolso económico quizá inasumible para ellos o sus familias.
¿Es exagerado decir que ya tenemos grandes expertos en ciberseguridad en España y que los alumnos ya apuestan por ella tras ver lo que ha pasado con la pandemia y el teletrabajo, por ejemplo?
Tenemos grandes expertos, sí. Y los alumnos están apostando por ella cada vez más, principalmente porque el teletrabajo ha traído consigo la exposición de más servicios a Internet y en consecuencia una escalada en ciberataques sin precedentes, con lo cual hacen falta profesionales que puedan lidiar con ellos. Como no son suficientes en la actualidad y, en mi opinión, hay una gran diferencia entre oferta y demanda en este aspecto, cada vez más gente se siente atraída por este mundo. Ya no solo a nivel de Universidad, sino a nivel de FP. También creo que haría falta una concienciación a nivel de ciudadanía, aunque para prevenir los delitos comunes. Hay que entender que estamos viviendo un cambio, y donde antes se decía “no vayas nunca con extraños” ahora hay que añadir “no descargues documentos o cliques en enlaces de correos extraños”, por ejemplo.
Tus principales áreas de investigación son la Ciberseguridad, Máquinas Virtuales Orientadas a objetos, la compilación JIT y la optimización de lenguajes dinámicos. Eres un ejemplo más de que se puede alcanzar una excelencia sin tener que ir a California, Madrid o Barcelona.
Sí, tuve la suerte de integrarme en un grupo de investigación oficial de mi Universidad que trabaja en técnicas punteras en el diseño de lenguajes de programación. Se han hecho muchas cosas, algunas de las cuales tuvieron impacto internacional a través de artículos de revistas, proyectos de investigación nacionales y premios de Microsoft Research. En la universidad, sin un grupo de investigación tus posibilidades de progresar académicamente disminuyen exponencialmente. Salvo que seas un auténtico genio, la investigación como “llanero solitario” es imposible, tienes que nutrirte de la experiencia de investigaciones pasadas para intentar subir un peldaño, acceder a los recursos que el grupo consigue y con ello aportar un grano de arena al enorme circulo del conocimiento, si tienes suerte, que es a lo que todo científico aspira. ¿Excelencia? No considero que sea un investigador excelente, de esos puedo darte nombres y yo no formo parte de esa lista. Pero bueno, creo que soy competente y, sobre todo, me encanta mi trabajo. Supongo que eso segundo ha suplido las carencias en lo primero, además de, como decía, formar parte de un grupo de investigación puntero que te da las herramientas y la oportunidad.
¿Puedes explicarnos tus áreas de investigación con ejemplos sobre la practicidad de ellas?
Sí puedo. Es complejo, pero si no fuera capaz de explicarlo sería contradictorio con mi primera respuesta, ¿no? Jajajaja. Mira, voy a hablarte de las últimas cosas que tengo en mente. Todo el mundo sabe o se imagina que los programas se construyen con lenguajes de programación. Lo que ya no todo el mundo sabe es que se pueden construir infraestructuras e instalar cosas en ellas con ellos también. ¿Cómo es eso? Quien tenga un mínimo interés en la informática sabe que los programas se escriben con lenguajes de programación, se ejecutan y “pasan cosas”: sale una ventana, se muestra un mensaje, se piden datos… De lo que yo hablo es de lenguajes con los que puedes programar algo que equivalga a “quiero un Ubuntu 18 con 4Gb de RAM y 80Gb de disco duro” y al ejecutar ese programa te sale una máquina virtual con esas características. U otro programa con el que dices “ahora quiero que instales WordPress, pongas esta clave de administrador y subas estas páginas a la máquina anterior” y eso ocurra. Todo puede ser construido con código, y toda la infraestructura se puede poner en marcha a través de la ejecución de programas, lo que facilita que pueda distribuirse a otros sitios en forma de simples ficheros de texto (además pequeños) y tener formas de crearlas “a gusto del consumidor” de forma automática.
No obstante, eso no es en lo que investigo yo, porque ya está inventado. Lo que yo quiero intentar es dotar a esos lenguajes de características de lenguajes más “tradicionales” (de los primeros que describí) que los hagan más “robustos”. ¿Qué quiere decir eso? Pues algo parecido a intentar dividir por un número una cadena de caracteres: el procesador del lenguaje te dirá en tiempo de compilación que eso no se puede hacer. Ahora imagina que intentas crear una máquina inválida por algún motivo: quiero que el procesador del lenguaje también te avise: no inviertas tiempo en ejecutar esto porque va a fallar por este motivo. En la actualidad te das cuenta de estos fallos mientras la máquina está en construcción, es decir, tarde, de la misma forma que la que quien programa en Python sabe que si su programa tiene un fallo va a verlo cuando lo ejecuta. Eso hace que desarrollar sea más lento, tanto en unos lenguajes como en otros. En los primeros hay muchos avances en esa vía, y mi grupo de investigación ha hecho los suyos propios. Ahora vamos a ver qué se puede hacer con los segundos.
“La autoformación es clave en temas de seguridad,
pero yo recomiendo a cualquier persona interesada en este mundo
que empiece con una formación reglada, ya sea FP o Universidad.
¿Por qué? Sin unas bases sólidas que te da una formación así,
es muy fácil “perder el hilo” autoformándote, cometiendo errores,
entendiendo conceptos de forma equivocada o incompleta
y adquiriendo “vicios” que luego son muy difíciles de quitar.”
Hablemos de formación. Tu siempre has buscado que sea más abierta y dinámica, lejos de las clases magistrales de antaño. ¿Crees que la incorporación de temas como la gamificación, las nuevas tecnologías, quizá ahora el metaverso, ofrecen unas posibilidades mayores de aprendizaje?
¡Por supuesto! Y cada vez más gente en mi profesión piensa lo mismo. El conocimiento tiene que llegar a los alumnos, y eso requiere dos piezas claves: cómo lo transmites y el valor que le das a lo que transmites (dejar claro para que sirve y lo que puedes hacer con él). Lo primero es lo más difícil, y en mi opinión tienes que adaptarlo a lo que estás tratando de explicar. Pongamos un ejemplo con mis zines o fanzines, que ofrezco gratuitamente AQUÍ.
Los fanzines son una idea que se usa mucho en otras partes y lleva ya mucho tiempo como método docente, aunque a algunas personas les causa rechazo. Yo tengo que impartir una asignatura en la cual si no se tienen claros unos conceptos básicos no se puede lograr realmente superarla. Estos conceptos (firewalls, redes, IPs, puertos, servicios…) no son complejos ni largos que explicar, pero en mi experiencia se entienden mejor con un soporte gráfico. Los zines son eso: un soporte gráfico rápido para conceptos específicos que “se atragantan” a un buen número de alumnos. No sustituyen a la lección magistral, pero la intentan complementar allí donde por mi experiencia se muestra menos efectiva. Las nuevas tecnologías para mí son el medio ideal para hacer de refuerzo.
También hay que tener en cuenta que hay lecciones magistrales… y lecciones magistrales. Yo intento no “contar el rollo” o simplemente leer las transparencias (lo que algunos de mis alumnos llaman ser un “Loquendo humano” 😊). Me apoyo en imágenes, ejemplos reales, preguntas, uso las noticias recientes para ejemplificar conceptos (por desgracia en temas de seguridad no me faltan 🙁) y lo intento hacer todo más dinámico, incluso introduciendo humor. Recientemente he empezado a grabar mis clases en el aula según las doy presencialmente (sólo las transparencias y mi voz), y luego las subo en video a la plataforma de streaming de mi Universidad para que el que quiera las repase o las escuche si no pudo venir un día, algo que se dio varias veces por el tema COVID.
Esto es posible ahora gracias a que la tecnología de grabación en vivo asequible es una posibilidad para nosotros, seguramente por el tema de la pandemia. Y a que la universidad nos da la oportunidad de dejar nuestras clases en streaming. Además, la grabación en el aula gusta más que simplemente grabar tú la clase en tu casa: algunos alumnos me dicen que queda todo más “natural” y mejora la atención. Además, de ahí a hacerlo “en vivo”, como un streamer de Twitch hay un paso jajajajaja.
La gamificación de momento la he introducido animando a mis alumnos a que compitan en CTFs para practicar (y que además le da valor a lo que explicas), y tengo por ahí algún videojuego pequeño que solo se puede vencer aplicando conceptos de ciberseguridad que aún no he introducido…así que sí, creo que esos elementos bien aplicados pueden ser un gran beneficio para los alumnos y para nosotros a la hora de explicar. No obstante, reconozco que al metaverso aún no le he visto aplicaciones en mi caso.

En nuestro sector ha habido, tradicionalmente, mucho aprendizaje autónomo. Pero ahora hay mucho margen, con la Formación Profesional, la apuesta decidida por la ciberseguridad en muchos centros y, por supuesto, la universidad. ¿Qué le recomendarías a un joven que le gusten estos temas?
La autoformación es clave en temas de seguridad, un campo en el que debes estar constantemente aprendiendo porque te lo exige. Yo ahora soy 100% autónomo formándome, aunque debo confesar que, no sé si por deformación profesional, me diseño mis propios planes de estudio a seguir. Eso es porque creo que tener una organización de los temas a estudiar, que los agrupe por su relación entre ellos, mejora la forma de estudiarlos.
Y precisamente basándome en eso último yo recomiendo a cualquier persona interesada en este mundo que empiece con una formación reglada, ya sea FP o Universidad, en función del tiempo que pueda o se vea capaz de invertir en ella y si busca algo más práctico o algo más amplio a nivel conceptual. ¿Por qué? Sin unas bases sólidas que te da una formación así, es muy fácil “perder el hilo” autoformándote, cometiendo errores, entendiendo conceptos de forma equivocada o incompleta y adquiriendo “vicios” que luego son muy difíciles de quitar. Creedme, yo estuve ahí :). Me autoformé en programación desde los 14 años y cuando llegué a la carrera tuve que “desaprender” por la cantidad de malas prácticas de programación que había interiorizado…
Otra razón es que sin una base sólida también es mucho más difícil distinguir buenos de malos materiales, y es más difícil que sigas o pagues una formación que más que ayudarte de induzca a errores. Por tanto, mi consejo honesto es que intenten formarse de forma reglada primero, y con esas bases, y sabiendo los distintos campos que se abren, profundicen en los que más les gusten (aspecto clave para mi) bien de forma autónoma, con más formaciones regladas o con un híbrido de ambas. Es como aprender a conducir: primero te enseñan y te ayudan, luego ya tú decides si necesitas más clases o te animas a ir sólo ya. Es más, nuestro curso de seguridad del grado es precisamente esto lo que pretende.
Hasta aquí la primera parte de la entrevista. Esperamos que esta mezcla de realidad universitaria, docencia vanguardista y datos de investigación de lenguaje algo complejos os haya gustado y anime a seguir la segunda parte de la entrevista que publicaremos en breve. ¡Vale la pena! Os lo podemos asegurar.
- Published in Entrevistas, Estudios, Formació, General, Noticias, Programacion, Tecnología
Entrevista a Fernando Mairata, presidente de PETEC (2ª parte)
Publicamos hoy la segunda parte de la entrevista que realizamos a Fernando Mairata, Presidente de PETEC, la Asociación Profesional de Peritos de Nuevas Tecnologías.
La semana pasada nos presentó esta importante asociación, así como sus objetivos y la labor de los peritos de nuevas tecnologías. También nos indicó que es necesario hacer pedagogía en los bufetes de abogados y concienciación y formación a toda la población para que todos sepamos tratar las evidencias digitales. Hoy nos adentramos en el futuro de la profesión y la visión que los jóvenes tienen de ella.
¿Hay suficientes peritos para la demanda actual? ¿Cómo veis el futuro de las causas y la pericia tecnológica?
Es una profesión muy joven y cada vez se necesitarán más profesionales de esta rama. Es una realidad, como comentabas antes, cada vez es más común que en los procesos judiciales nos encontremos con evidencias digitales, cuanto más concienciada esté la sociedad sobre este tipo de evidencias y que se debe contar con profesionales contrastados para su tratamiento más profesionales serán necesarios. Podemos decir sin miedo a equivocarnos que es una profesión de futuro y de presente.
A los jóvenes les atraen mucho las nuevas tecnologías. ¿Crees que peritar es también atractivo para ellos?
Lo que nos estamos encontrando entre los jóvenes que conocemos en las formaciones, y en los institutos en las charlas, es que se conoce la profesión y les resulta atractiva. Puede ser porque en los últimos años están apareciendo los forenses tecnológicos como referentes en series de televisión, en apariciones en la prensa…
“La pericia tecnológica es una profesión joven
y cada vez se necesitarán más profesionales de esta rama.
Cada vez es más común que en los procesos judiciales
nos encontremos con evidencias digitales.
Es una profesión de futuro y de presente.”
Quien quiera ser perito, ¿qué formación debe tener? ¿Y qué cualidades?
Lo cierto es que nuestra legislación actual no habla de los estudios que debe tener un perito informático forense, habla de la cualificación de los peritos en general. Si atendemos a los criterios exigidos por la ley, el perito es aquel profesional que tiene conocimientos avanzados de una materia que le permiten hacer pericia de la misma, ya sea por estudios o por experiencia. En el caso de las periciales tecnológicas, cada vez más, nos encontramos que el equipo pericial debe ser multidisciplinar: expertos en protección de datos, informáticos, telecos, … Las tecnologías abarcan un amplio abanico de conocimientos y, lógicamente, un perito no puede ser experto en todas las materias.
Otra cosa que marca la ley es que el perito debe tener un seguro de responsabilidad civil. También debemos tener en cuenta varias cosas a la hora de poder ejercer como peritos:
- La ley no dice que tengas que pertenecer a una Asociación o a un Colegio.
- No existen los peritos “judiciales” per sé, se es perito judicial cuando te nombra un juez para ese caso, cuando actúas de parte no eres perito judicial, simplemente eres perito.
- Debes estar en constante formación.
El que quiera asociarse a PETEC, ¿qué debe hacer? ¿Cómo le ayudaréis en su carrera?
El que quiera pertenecer a la gran familia de PETEC lo tiene sencillo, a través de nuestra web tiene los documentos para solicitar su ingreso, también puede contactar con nosotros a través del teléfono para que le aclaremos sus dudas. Una vez dentro de la Asociación, nuestro funcionamiento es muy familiar, los compañeros son todos muy accesibles y tienen completa disposición para ayudar a otros compañeros. Tenemos unos canales de networking muy potentes para alimentar esas relaciones entre profesionales. Nuestros asociados cuentan con toda la infraestructura material y social para avanzar en sus carreras y cuentan con muy buenas condiciones a la hora de formarse en entidades de gran reputación formativa. Además, tenemos un amplio catálogo de servicios al socio y de beneficios para ellos.
“El perito es aquel profesional que tiene conocimientos avanzados
de una materia que le permiten hacer pericia de la misma,
ya sea por estudios o por experiencia.
En el caso de las periciales tecnológicas, cada vez más,
nos encontramos que el equipo pericial debe ser multidisciplinar.”
El 23 de septiembre de este año, entregáis de nuevo, en su tercera edición, los Premios Pericia Tecnológica que tienen varias categorías. En la anterior edición se premiaron a profesionales tan importantes como Carlos Seisdedos (Isec Auditors), los miembros de la Selección Nacional de Ciberseguridad, Chema Alonso (Telefónica) o la National Cyberleague de la Guardia Civil.
Cuéntanos como surgen estos premios, como se preseleccionan a los candidatos, quienes votan, el objetivo y el alcance de los mismos, etc.
Los Premios Pericia Tecnológica nacen de la necesidad de reconocer a los profesionales de la ciberseguridad por parte de nuestros asociados, es una acción que de nuevo nace del networking entre los asociados. Con el tiempo han ido ganando en impacto y reconocimiento. Estamos muy orgullosos del funcionamiento, ya que impide que se dé ningún reconocimiento por simpatías.
La primera fase de los premios son las nominaciones, los que pueden nominar a cada una de las categorías son los asociados y los premiados de ediciones anteriores.
La segunda fase es la elección de los finalistas, votando los asociados entre la lista de nominados de cada categoría y eligiendo a los tres más votados de cada una como finalistas. Los finalistas se comunican cada año en el marco del DES (Digital Enterprise Show) este año el 16 de junio en Málaga.
Una vez que tenemos los tres finalistas de cada categoría, se convoca un jurado independiente, que no tiene nada que ver con PETEC o los finalistas, y votan en cada categoría con 3, 2 y 1 punto. Las votaciones son secretas, el Gerente de PETEC recoge las votaciones y encarga los galardones con los nombres de los premiados, hasta el día de la entrega sólo saben los ganadores el gerente, el secretario que levanta acta y el que hace los galardones.
Finalmente se celebra la gala de entrega, el 23 de septiembre, día de santa Tecla (patrona de los informáticos), en un evento solidario que recoge fondos para una ONG. La entrega de los galardones la realizan los ganadores del año anterior y alguna personalidad invitada. Ya os avanzo que este año será una gala muy especial en un lugar increíble.
Hasta aquí la entrevista a Fernando Mairata. Esperamos que os haya resultado interesante saber algo más de esta profesión imprescindible para temas judiciales en los que intervengan temas tecnológicos. Como es natural, cada vez son más.
Si queréis recordar la primera parte de la entrevista, podéis leerla AQUÍ.
También os queremos recordar que entre nuestros servicios también ofrecemos Análisis forense y consultoría legal. AQUÍ.
- Published in Anàlisi forense, Entrevistas, General, Noticias, Serveis
Fernando Mairata (PETEC): “La gente debe saber lo que no debe hacer cuando tiene evidencias digitales para evitar que se contaminen.”
Los que nos seguís desde hace tiempo, ya sabéis que de vez en cuando nos gusta publicar entrevistas para que descubráis también oficios relacionados con el sector y especialmente experiencias particulares que os puedan ayudar a entender mejor la ciberseguridad y todo lo que hay a su alrededor. Hoy os presentamos a PETEC, la Asociación Profesional de Peritos de Nuevas Tecnologías, que, como veréis tiene un papel fundamental en los temas judiciales. Para ello entrevistamos a su presidente, Fernando Mairata. Os dividimos la entrevista en dos partes. ¡Esperamos que os guste todo lo que nos cuenta, que nos parece del máximo interés!
PETEC es la Asociación Profesional de Peritos de Nuevas Tecnologías. ¿Casan bien un término tan antiguo como “perito” con “nuevas tecnologías”?
El perito es la persona que, dominando una materia, ciencia, oficio o arte, suele ser llamado para esclarecer unos hechos concretos. En nuestro caso los hechos se producen con las Nuevas Tecnologías, por lo que un término muy antiguo casa perfectamente con un ámbito tan moderno.
Director general en DLTCode y Correcta, una empresa de servicios profesionales de ciberseguridad y formación, presidente de PETEC, colaborador con otras muchas iniciativas… ¿Quién es Fernando Mairata, como llega a entusiasmarse por este sector?
Fernando Mairata es una persona normal, informático de carrera, apasionado de su profesión y enamorado de la vida, una persona familiar que disfruta de los pequeños detalles. Una persona a la que le gusta escuchar y está siempre dispuesto para echar una mano a quien lo necesite.
No sé muy bien como me entró el gusanillo de la informática y su posterior desarrollo hacia la ciberseguridad, lo cierto es que después de tantos años de carrera profesional, no encuentro horas suficientes al día para seguir avanzando en conocimientos y desarrollando proyectos. No considero mi profesión como un trabajo, sino como un hobby que comparto con mis compañeros y grandísimos profesionales de DLTCode CORRECTA y PETEC.
¿Cómo, cuándo y de quién surge la idea de crear PETEC?
La mayoría de los miembros de PETEC llevamos mucho tiempo en este mundillo y no encontramos una institución que cumpliese con nuestro sentido del asociacionismo. Así que, hace 4 años aproximadamente, tras meditarlo mucho, nos juntamos 46 profesionales y fundamos PETEC, asegurando en sus estatutos la transparencia en la gestión y el modelo de funcionamiento que soñábamos: una asociación de profesionales que es de sus asociados y para sus asociados. Durante los preparativos, nuestros compañeros decidieron que yo fuese la cara visible del proyecto durante el arranque, asumí ese honor y, gracias al fantástico trabajo de todos los asociados, hemos conseguido hacer de PETEC un referente y crecer incluso en época de pandemia. Además, tengo la suerte de contar con un gran equipo en la Junta Directiva, desde la que trabajamos muy duro por PETEC y por nuestros asociados.
“Es necesario hacer pedagogía en los bufetes de abogados,
pero también concienciaciòn y formación a toda la población,
para que la gente conozca lo que no debe hacer cuando tiene
evidencias digitales para evitar que se contaminen.”
Como peritos ayudáis en casos donde hay nuevas tecnologías, pero muchos abogados siguen creyendo que estos casos son los especiales entre empresas “raras”. ¿Todavía es necesario hacer pedagogía en los bufetes de abogados?
Realmente es necesario hacer pedagogía, concienciación y formación a toda la población sobre estos temas. En el mundo de la abogacía para que sepan cómo deben proceder cuando las evidencias son digitales o telemáticas, para que sepan cómo se deben presentar esas evidencias para usarlas como pruebas y para asesorar a sus clientes a la hora de necesitar un trabajo pericial. Pero no debemos quedarnos sólo en ese ámbito, es importante que la gente en general conozca lo que no debe hacer cuando tiene evidencias de este tipo y así evitar que se contaminen antes de ponerlas en manos de un profesional que garantice la Cadena de Custodia de las evidencias y que las trate sin alterarlas para que puedan llegar a Sede Judicial con garantías.
La realidad actual es que en casi todas las causas hay correos electrónicos, softwares de comunicación, smartphones o portátiles, etc. O sea que sigue siendo necesaria mucha formación. ¿Cómo ayuda PETEC a esta divulgación y formación entre profesionales legales?
En PETEC tenemos muy claro que debemos ser parte muy activa en la divulgación y en la formación, pero no sólo en el entorno legal, nos gusta estar allí donde se están formando los nuevos profesionales de la Ciberseguridad que se dedicarán al Forensic. Entre las acciones que llevamos a cabo desde la Asociación, podríamos enumerar:
● Participación en eventos profesionales en los que buscamos dar la mayor difusión a nuestro trabajo entre los profesionales del sector.
● Participación en eventos de formación especializados, como C1b3rWall con más de 40.000 alumnos a nivel internacional.
● Con una estrecha relación con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
● Estableciendo convenios de colaboración con otras asociaciones como Women4Ciber para unir esfuerzos, con universidades y centros de FP para la formación de los nuevos profesionales y con la Cátedra de Pericia Tecnológica UDIMA-PETEC de reciente creación, desde la que esperamos formar a muchísimos profesionales.
● Con los martes PETEC, que se celebran el último martes de cada mes y en los que promovemos la formación de nuestros asociados en temas muy específicos dentro de nuestra profesión.
● Con un alto impacto en RRSS.
● Realizando eventos específicos para el sector…
De hecho, la formación es uno de vuestros puntos fuertes. ¿A qué colectivos dais formación y de qué manera?
Nuestros asociados son grandes profesionales muy reconocidos en el sector, unos tienen cursos de formación a través de academias online y presenciales, otros son profesores universitarios en grados y en Máster, algunos dan formación a FCSE.
Colaboramos muy activamente impartiendo Masterclass en distintos centros de formación. Pero no nos quedamos sólo en el ámbito de nuestra profesión, estoy especialmente orgulloso de la implicación de nuestros asociados en la formación orientada a toda la sociedad, impartiendo charlas y talleres en centros educativos para formar y concienciar desde los 3 años al mayor de los abuelos, buscando reducir la brecha digital dentro de las familias, buscando que nuestra sociedad sea más cibersegura.
¿Qué servicios ofrecéis?
Aquí tendríamos que distinguir entre lo que PETEC ofrece a sus asociados y los servicios que nuestros asociados ofrecen a la sociedad. PETEC nació para dar servicio a sus asociados por lo que no ofrece servicios a clientes, sino que promueve y apoya los servicios que ofrecen sus asociados dentro de sus portfolios, entre estos servicios se encuentran:
- Periciales tecnológicas.
- Servicios legales.
- Reputación online.
- Auditorías de seguridad.
- Formación y concienciación.
- Consultorías de seguridad.
- Gestión documental.
- Compliance.
- Adecuación/certificación ISO 27001 y ENS.
- Recuperación de datos
Y entre los servicios que se ofrecen desde PETEC a sus asociados, podemos enumerar:
- Inscripción en los decanatos.
- Condiciones especiales para el seguro de responsabilidad.
- Acompañamiento y asesoramiento legal.
- Networking especializado.
- Participación en formaciones con condiciones especiales.
- Credenciales profesionales.
- Soporte técnico.
- Intranet corporativa con documentación y foros especializados.
- Participación en eventos.
- Condiciones especiales en varios laboratorios forenses.
También tenéis una vertiente social, donde colaboráis con ONG’s. Este año habéis llegado a un acuerdo con Cáritas. Cuéntanos de donde salió esta idea y que hacéis exactamente para colaborar con estas entidades.
En PETEC estamos muy implicados en devolver a la sociedad parte de lo que nos ha dado a nosotros y que nos ha hecho llegar donde estamos. Todos los años, nuestros premios tienen carácter benéfico y además apoyamos todas las acciones que nuestros asociados nos proponen para colaborar con distintas entidades. Y así es como salió la oportunidad de colaborar con Cáritas, a través de nuestro compañero David SJ que nos brindó la oportunidad de ayudar en una causa tan noble. En esta ocasión, nuestra colaboración está orientada a la formación para la reinserción laboral a través de Cáritas Madrid mediante varias acciones: ponencias, talleres, eventos y becas para los cursos que se imparten desde la Cátedra de Pericia Tecnológica.
Hasta aquí la primera parte de la entrevista mantenida con Fernando Mairata. En la próxima entrega hablaremos de la profesión de perito tecnológico, si a los jóvenes les atrae esta parte de la ciberseguridad y de la formación que precisan. ¿Creéis que la ley exige alguna titulación para ser perito judicial? ¿Qué se precisa para poder ejercer como tal?
¡Podéis opinar!
- Published in Anàlisi forense, Entrevistas, General, Noticias, Serveis
Lista la plataforma QuantumPath para acceder a la computación cuántica
Poco a poco la computación cuántica deja de sonarnos a chino para convertirse en algo familiar. Aunque la mayoría todavía estamos lejos de comprender lo que significa esta tecnología y sobre todo las posibilidades que nos abre, lo cierto es que una empresa española, aQuantum, acaba de presentar una plataforma que posibilita que las empresas accedan a la computación cuántica con todo lo que ello significa.
Posiblemente los que nos seguís habitualmente ya os suene todo esto. Con razón. Nuestro CEO, Oskhar Pereira, siempre ha sido un enamorado de la ciencia y muy especialmente de la física cuántica desde que descubrió, hace ya muchos años, la popular fábula del gato.
Así que en febrero de este año publicamos una larga charla con José Luis Hevia y Guido Peterssen, dos de las personas que crearon junto a Mario Piattini una ingeniería y desarrollo de software cuántico para aQuantum.
Podéis leer la primera parte de la charla, donde nos instruyeron sobre la computación cuántica AQUÍ.
La segunda parte la dedicamos a la ciberseguridad en tiempos cuánticos.
La verdad es que nos fascinaron con sus explicaciones. Y es que un poco antes, en diciembre de 2020, ya habíamos publicado otro artículo en el que hablamos de la empresa y su producto estrella, la plataforma que ahora ya es una realidad.
¿Qué es QuantumPath?
Esta plataforma está pensada para que las empresas puedan acceder a la computación cuántica. Es un gran paso, porque esta tecnología es muy costosa y requiere de personal muy cualificado, por lo que la mayoría de empresas no se la pueden permitir. Sin embargo, al poner esta plataforma al servicio de las empresas se abre un mundo nuevo para todas ellas. Podrán crear soluciones de software cuántico profesionales y por ello de alta calidad.
La plataforma está diseñada para ofrecer un camino que permite adoptar más rápidamente las tecnologías cuánticas, liberándose de los detalles de un proveedor cuántico específico. De esta forma las empresas tendrán a mano los siguientes servicios:
- Crear sus activos de aplicación cuántica y establecer los requisitos del entorno.
- Diseñar visualmente sus algoritmos cuánticos, sus circuitos cuánticos, sus definiciones de modelos de Annealing y componer el algoritmo complejo usando flujos. En definitiva, ¡conectar los puntos!
- Dejar los detalles subyacentes al sistema (desde el modelo hasta los resultados), porque el ciclo de vida está totalmente automatizado.
- Elegir como destino de ejecución sus computadores cuánticos preferidos, los entornos de simulación escalables o ambos. Siempre guiados por el sistema de soporte de IA con procesos totalmente automáticos.
- Integrar sus aplicaciones cuánticas en su TI clásica usando el punto de integración para la integración dinámica. “Preguntar al sistema, obtener la respuesta” (ATSGTA, Ask the system, Get the answer).
- Explorar los resultados usando un esquema unificado. Podrán explorar los datos necesarios, sin tener que preocuparse por el lenguaje de los ordenadores cuánticos.
- Gestionar todos los procesos y analizar toda la telemetría almacenada. ¡La información es poder!
Podéis acceder a toda la información básica de la plataforma, así como a la complejidad técnica y sus opciones en la web QuantumPath.
Imagen principal: extraída de la web QuantumPath.
- Published in Cuántica, Entrevistas, General, Noticias
Raúl Renales sobre HoneyCON: “Queremos tener ponentes de todas las partes del mundo.”
En el calendario de eventos sobre ciberseguridad se ha hecho un hueco importante HoneyCON. Este año llega a la séptima edición y lo hace con los mismos objetivos con los que nació: enseñar y concienciar en el buen uso de las nuevas tecnologías. La organización de este congreso de seguridad informática de Guadalajara corre a cargo de HoneySec, una asociación sin ánimo de lucro ubicada en Guadalajara. Por todo ello hoy entrevistamos a Raúl Renales, representante de la Asociación HoneySEC.
Vuelve HoneyCON, el congreso de seguridad informática de Guadalajara (España). Será del 8 al 13 de noviembre.
El año pasado, por la pandemia, estuvo en un tris de no realizarse, pero final y felizmente se optó por hacerlo con un formato nuevo de maratón de 24 horas de duración y por supuesto on line. ¿Cómo va a ser la edición de este año?
Este año queremos volver a lo que hacíamos antes de la pandemia, tener una semana de eventos en torno a la seguridad informática que acerquen esta disciplina a todos aquellos interesados en la misma. La idea inicial es volver al presencial, pero no queremos abandonar lo que hemos aprendido durante la pandemia y queremos quedarnos con la parte buena, las retransmisiones online y sobre todo el tener ponentes de todas las partes del mundo, es por eso que la séptima edición de HoneyCon tendrá eventos presenciales y retransmisiones online.
A nivel de contenidos, ¿habrá ponencias, talleres…?
Como en ediciones pasadas, tendremos talleres durante la semana, un Hack and Beers el jueves 11 por la tarde, la tradicional jornada de charlas en el Centro Asociado de la UNED, que este año se transmitirán vía twitch y se simultanean con charlas en inglés de ponentes de varias nacionalidades. El sábado tendremos talleres prácticos y un track familiar para cerrar los eventos de esta edición.

La edición de este año será ya la séptima. En anteriores ediciones habéis intentado internacionalizar el congreso con ponentes de otros países. ¿Sigue esta tendencia este año?
Si, no queríamos renunciar a la posibilidad de tener ponentes internacionales, enriquece bastante el espíritu del congreso, y además desde el inicio creemos importante que la gente que quiera crecer en materias relacionadas con ciberseguridad adquiera la costumbre de ver charlas en otros idiomas, así como leer todo lo que puedan en inglés, en ese sentido, intentaremos que cada año podamos ampliar esa oferta y que se vaya haciendo algo cotidiano para todos los asistentes.
“La asociación HoneySEC fomenta el buen uso de las nuevas tecnologías
entre diferentes colectivos sociales, centros escolares
y todos aquellas entidades que nos solicitan colaborar.”
Hablando de ponentes: nuestro colaborador Jordi Ubach va a participar como conferenciante y TECNOideas vuelve a apoyar el congreso. ¿Cómo valoráis nuestra aportación y la de empresas como la nuestra?
Tener a Jordi siempre es un placer, desde hace 3 años que nos conocimos no ha faltado ningún año a la cita y sus charlas y talleres tienen gran aceptación. Desde el primer minuto la conexión fue total con la gente.
Por el lado del apoyo de las empresas, es muy valorado por nuestra parte, el que empresas como TECNOideas apoyen al congreso significa que podamos hacerlo más interesante y que podamos invertir más en su desarrollo, generando más actividades y mejorando la calidad del mismo. Además, con el apoyo y las aportaciones de las empresas podemos realizar proyectos durante todo el año, trabajando con diferentes colectivos sociales, centros escolares, realizando formaciones, etc. lo que nos permite estirar la actividad de la asociación durante el resto de los meses.
¿Las inscripciones están abiertas? ¿Hasta cuándo? ¿Cómo debemos hacerlo?
Por ahora las inscripciones están cerradas por el tema de la pandemia, queremos esperar lo más posible para tener claros los porcentajes de aforo de los eventos presenciales, así como, ajustarnos a los protocolos Covid que cambian de poco en poco.
La idea que manejamos es que se abran las inscripciones en la última semana de octubre, una vez cerrado el cronograma final de eventos.
**ACTUALIZACIÓN: ya se abrió la taquilla para poder adquirir las entradas AQUÍ. Por supuesto el visionado Online es totalmente gratuito
HoneyCON está organizado por la asociación HoneySEC. Aunque ya sois bastante conocidos, ¿podríais decirnos cuáles son los objetivos de la asociación?
La asociación maneja varios objetivos, entre ellos fomentar el buen uso de las nuevas tecnologías entre diferentes colectivos sociales, centros escolares y todos aquellas entidades que nos solicitan colaborar.
Otro de los objetivos importantes es mejorar la cualificación de sus socios, mediante formación y procesos de mentoring con el objetivo de acompañar y guiar a los socios que empiezan en su camino para convertirse en profesionales de la ciberseguridad. A modo de ejemplo, cuando arrancamos con la asociación, el 90% de sus miembros estaban en paro, hoy el 100% está empleado en el área de la ciberseguridad, gracias al apoyo que los socios con más experiencia están teniendo con los socios nuevos.
La asociación cuenta con miembros de varios países. ¿Estáis muy presentes en América Latina?
No, realmente es algo anecdótico, son personas que hemos ido cruzándonos en el camino y que les pareció interesante el proyecto, de tal manera que han decidido colaborar desde sus países aportando su granito de arena. Para ser más precisos la gran mayoría de la gente de HoneySEC reside en el corredor del Henares.
“Cuando arrancamos con la asociación HoneySEC, el 90% de sus miembros estaban en paro. Hoy el 100% está empleado en el área de la ciberseguridad, gracias al apoyo que los socios con más experiencia están teniendo con los socios nuevos.”
¿Cómo se puede pertenecer a ella? ¿Qué deben hacer las personas que quieran formar parte de HoneySec?
Es tan sencillo como enviar un email a la asociación solicitando el alta, una vez recibido el correo y revisado, nos ponemos en contacto con la persona para informarle de todo lo referente al alta. Todo el proceso es via correo electrónico y con un par de ellos se completa la inscripción. Lo que sí aconsejamos es que para aprovechar al máximo la experiencia la gente resida entre Guadalajara y Madrid, dado que celebramos muchos eventos presenciales a lo largo del año y es más sencillo asistir a ellos si se reside en las proximidades.
Tenéis toda la información sobre el congreso de ciberseguridad HoneyCON 2021,
con el programa, la compra de entradas, etc. AQUÍ.
- Published in Entrevistas, Evento, General, Noticias
“El objetivo final de IntelCon 2021 es que cada participante salga satisfecho y con sólidos fundamentos principales cubiertos tras el evento.”
Hoy empieza IntelCon 2021, el congreso de Ciberinteligencia que organiza la Comunidad GINSEG. Por ello estamos felices de presentaros a dos personas que no solo son unos de los responsables del evento, sino que han conseguido llevar la ciberseguridad a cotas muy altas, no solo de profesionalidad sino también de divulgación y comunicación. Iván Portillo és analista senior de ciberinteligencia y docente en las más destacadas formaciones relacionadas con la temática. Por su parte, Wiktor Nykiel es ingeniero de ciberseguridad, emprendedor y docente en el ámbito de la ciberinteligencia.
Quizá lo más interesante de ambos sea la trayectoria de proyectos e iniciativas que han llevado a cabo de manera conjunta, entre las que se encuentra la creación y promoción de la Comunidad de Ciberinteligencia Ginseg. Esta comunidad supone un punto de referencia imprescindible para todo profesional hispanohablante especializado en la materia. A raíz de esta iniciativa nació IntelCon. Se trata de un congreso de alto nivel, con reconocidos profesionales del sector, con ponencias que giran en torno a las diferentes fases del ciclo de inteligencia, siendo gratuito, accesible en línea y con una duración de una semana. En esta segunda edición se celebra desde hoy hasta el 3 de septiembre.
¿Cuándo y cómo empezasteis a ver que la ciberseguridad iba a ser vuestro campo de acción?
WIKTOR: En mi caso fue con mi segundo ordenador donde descubrí la “magia” que me permitía llegar a diferentes estaciones usando las vías de internet, concluyendo años después que a este recorrido se le llama ciberinteligencia en el entorno empresarial actual. Un gran punto de inflexión para ambos fue conocer a Manuel Sánchez Rubio, profesor de la Universidad de Alcalá de Henares, que gracias a sus consejos y pasión por el ámbito de la ciberseguridad nos impulsó al siguiente nivel en nuestra carrera profesional y de investigación. Durante este trayecto descubrimos diferentes packs de libros que comprábamos y consumíamos con gran interés. Cuanto más explorábamos, más cuenta nos dábamos de que nos faltaba mucho por aprender.
IVÁN: ¡Y aún tengo esa sensación! Aquí llegó también el momento de acelerar nuestro aprendizaje y desarrollo. Lo hicimos reuniéndonos en la oficina con compañeros de la empresa y otros amigos que motivamos a participar en esta iniciativa. Así cada persona o grupo de trabajo podía preparar algo interesante que contar al resto cada semana y de esta forma compartíamos y aprendíamos todos.
WIKTOR: Este proceso nos permitió modelar soluciones reales, necesarias en el mercado, que finalmente acabaron como proyecto finalista en la aceleradora de startups del Incibe en su primera edición.
Parece que poco a poco la ciberseguridad empieza a ser tomada en serio. ¿También para los jóvenes? ¿Habéis detectado que las opciones de estudiar específicamente ciberseguridad están aumentando?
WIKTOR: La ciberseguridad es una temática muy interesante para los jóvenes, siendo el hacking la parte más atractiva de este colectivo, siendo la diferencia principal la especialización reglada que podemos encontrar en las diferentes universidades y cursos de formación frente al aprendizaje autodidacta de antes.
“En la actualidad existen multitud de másteres enfocados a la ciberseguridad
y eso es debido a la demanda de profesionales necesarios
para cubrir los puestos de trabajo que antes ni se planteaban.”
IVÁN: En la actualidad existen multitud de másteres enfocados a la ciberseguridad y eso es debido a la demanda de profesionales necesarios para cubrir los puestos de trabajo que antes ni se planteaban. Incluso han comenzado a crear ingenierías centradas en su totalidad en la ciberseguridad, como el programa emitido por la Universidad Rey Juan Carlos.
¿Y en el mundo empresarial? ¿Aun cuesta mucho que las empresas crean necesaria la ciberseguridad?
WIKTOR: Todas las medianas y grandes empresas están destinando partidas presupuestarias a implementar medidas esenciales y madurar sus procesos actuales en cuanto a ciberseguridad. Hay empresas que están haciendo bien los deberes sacando muy buenas notas y otras organizaciones que se presentaran a recuperación en la materia después de sufrir algún incidente serio. Estas últimas descubrirán que tienen que poner el foco y recursos necesarios para poder seguir existiendo en un mercado global conectado a internet donde desde el usuario ocasional hasta el actor de estado pueden suponer una amenaza para la continuidad de su actividad empresarial.
Nosotros insistimos mucho en que los mejores resultados se obtienen desde el principio, cuando se definen todas las nuevas tecnologías que implanta una empresa. ¿Por qué creéis que cuesta tanto? ¿Cuándo dejará de ser la ciberseguridad el vagón de cola?
IVÁN: Volvemos a lo mismo. Algunos directivos creen que la ciberseguridad es un complemento del negocio de la empresa y no es así, tiene que ser parte del negocio. Cada engranaje del propio negocio tiene que ser visto desde la perspectiva de la ciberseguridad para garantizar que no haya ningún tipo de vulnerabilidad que pueda jugar en su contra en el futuro. Pero no solo tenemos que pensar en vulnerabilidades que puedan tenerse a nivel de hardware o software, sino también a nivel procedimental, políticas internas, etc.
El gobierno de la seguridad es tan importante como parchear una versión obsoleta o un 0 day.
“Algunos directivos creen que la ciberseguridad
es un complemento del negocio de la empresa
y no es así, tiene que ser parte del negocio.
Cada engranaje del propio negocio tiene que ser visto
desde la perspectiva de la ciberseguridad
para garantizar que no haya ningún tipo de vulnerabilidad
que pueda jugar en su contra en el futuro.”
Hablemos de IntelCon 2021. Y empecemos por el principio. ¿Podéis explicarnos más ampliamente qué es la Comunidad GINSEG?
WIKTOR: GINSEG lo iniciamos en 2017, como un espacio donde poder aprender y compartir información relacionada con la ciberinteligencia. Analizando el ecosistema vimos que no existía ninguna comunidad centrada en la ciberinteligencia en habla hispana. Fuimos los pioneros. Al final con la Comunidad GINSEG pretendemos que sea un nexo de unión entre las diferentes disciplinas de Inteligencia (OSINT, SOCMINT, Threat Intelligence, HUMINT, etc), las técnicas relacionadas de esa área y la ciberseguridad, con el único fin de fomentar la formación de calidad, el conocimiento compartido y colaborativo.
IVÁN: Los tres pilares bajo los que se funda la comunidad son los siguientes:
• Colaboración en comunidad hispanohablante.
• Formación, desarrollo de herramientas, difusión y concienciación.
• Investigaciones retribuidas a medida por miembros de la comunidad.
¿Quién puede formar parte de ella?
IVÁN: Cualquier persona con ganas de aprender y compartir información. La comunidad esta abierta a todo el mundo, ya sea una persona con mucha experiencia en la temática o bien para aquellas personas que comienzan en este mundillo y no tienen una guía clara de cómo continuar su formación.
¿Está muy implantada en América Latina?
WIKTOR: Ahora mismo tenemos alcance en todos los países hispanohablantes: Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Puerto Rico, República Dominicana, Uruguay y Venezuela. Además, IntelCon nos ha ayudado mucho a llegar a otros territorios donde no teníamos tanta difusión ya que la temática está de actualidad también en ellos.
Centrémonos en el congreso: varios días, muchos ponentes y temáticas interesantes… ¿Qué destacaríais especialmente? ¿Qué es lo que no deberíamos perdernos?
WIKTOR: La ambición de IntelCon es ofrecer un programa formativo que gire alrededor del Ciclo de Inteligencia, enlazando todas las ponencias y talleres en cada una de las fases que lo componen formando parte de un todo. La idea que intentamos transmitir con el congreso es que generar un producto de ciberinteligencia es bastante complejo y no solo es ejecutar una serie de herramientas. Con el congreso queremos poner sobre la mesa una serie de recursos que ayuden a adquirir rápidamente los conceptos básicos sobre los que gira la ciberinteligencia. Tenemos que decir que sin el apoyo que ha tenido desde el principio por parte de los ponentes y su generosidad en cuanto a ofrecer contenido de máxima calidad, IntelCon no hubiera sido lo que es hoy en día, todo esto puesto a disposición de todos los usuarios de forma libre y gratuita en el canal de Youtube de IntelCon.
IVÁN: El objetivo final de esta iniciativa es que cada participante salga satisfecho y con sólidos fundamentos principales cubiertos tras el evento, como son:
• Fundamentos y conceptualización de la Ciberinteligencia.
• Diseño y planeamiento de actividades de Ciberinteligencia.
• Tácticas, técnicas y procedimientos de obtención digital de información.
• Tecnologías y procesos para el tratamiento y organización de información digital.
• Arte y técnica de análisis e interpretación de información en Ciberinteligencia.
• Productos de Ciberinteligencia para el apoyo a la toma de decisiones.
• Enfoques y estructuración de servicios de Ciberinteligencia.
Por segundo año consecutivo TECNOideas colabora con el congreso. Este año incluso ofrecemos un curso de análisis forense. ¿Cómo valoráis nuestra participación?
WIKTOR: Es un gran honor poder contar nuevamente con vuestro apoyo y patrocinio. Tanto en la edición pasada como en esta, TECNOideas nos está ayudando en la difusión del congreso por redes sociales y a través de artículos. Además, este año ofrecéis un curso de análisis forense dentro de los premios que entregaremos en el CTF IntelCon.
Y todo eso con inscripción gratuita. ¿Hasta cuándo está abierta la inscripción?
IVÁN: La inscripción tal como comentáis es totalmente gratuita y estará abierta a lo largo de la semana del congreso, por si hay algún rezagado.
- Published in Entrevistas, Evento, Formació, General, Noticias
Mario Scalabrino: “Cada día es más necesario certificar para prevenir abusos y proteger nuestros derechos.”
¿Os han robado o copiado alguna vez una idea? ¿Tal vez un vídeo o unas fotos? ¿No habéis pensado nunca en proteger los derechos de autor certificando vuestros documentos, obras de arte…? Eso mismo pensó un buen día Mario Scalabrino y su respuesta fue crear Certifydoc.
Mario Scalabrino es ingeniero electrónico por la Università degli Studi di Roma. Tras trabajar en diferentes empresas y establecerse en Barcelona, fundó Certifydoc.
¿Por qué escogiste Barcelona?
Trabajaba pen una empresa multinacional de software que tenía oficinas también en España y compañeros de varias nacionalidades hablaban muy bien de Barcelona. En aquellos tiempos llevaba un cargo regional que incluía el sur de Europa y viajaba mucho. Entonces pensé: “voy a ver cómo se vive en Barcelona por un tiempo, ya que está muy bien conectada por el aeropuerto al resto del mundo y es cultura mediterránea con inspiración internacional”. Desde entonces me he quedado, es el equilibrio ideal para mí.
¿Qué es exactamente Certifydoc?
Es un servicio online automatizado de certificación, una manera novedosa, inmediata, fácil y económica de dar relevancia legal a todas las pruebas digitales que se necesiten usando el poderoso marco legislativo de la Unión Europea. Hoy en día todo es digital o digitalizado, cada día es más necesario certificar para prevenir abusos y proteger nuestros derechos.
¿Cualquier cosa se puede certificar? Lo digo porque he visto que podéis certificar también vídeos.
Efectivamente. Se pueden certificar, fotos, videos, audios, pdf, archivos de cualquier tipo y además pueden combinarse en una misma certificación para formar una unidad lógica consistente.
“Somos intermediarios de los certificadores acreditados
por la Unión Europea y los estados miembros.“
¿Vuestras certificaciones tienen valor legal?
Por supuesto, ya tenemos varias sentencias en firme de los tribunales de Barcelona con pruebas certificadas por Certifydoc. Somos intermediarios de los certificadores acreditados por la Unión Europea y los estados miembros. Nosotros indicamos claramente quienes son los certificadores y en que listas del la administración pública española y europea se encuentran, queremos ser los más transparentes. Los certificadores otorgan el valor legal a través del sellado de tiempo cualificado según la normativa eIDAS, que implica proporcionar fecha cierta e integridad a las evidencias digitales. También ofrecemos la posibilidad de cifrar las pruebas de manera fuerte, que a su vez cumple con la normativa RGPD sobre la privacidad. Además de todo esto, nuestros protocolos influyen en la no repudiabilidad de las pruebas. Es importante destacar que la relevancia legal del sellado de tiempo cualificado de la UE es reconocida en todo el mundo, el marco de firma electrónica UE es el estándar más elevado y reconocido internacionalmente.
¿Podrías explicarnos algún caso de éxito?
Con placer. Tenemos una sección en la home de nuestro sitio web con los testimonios. En los derechos de autor protegemos contenido audiovisual disponible en las redes de video de fitness divulgativos y presentamos pruebas certificadas de las interacciones de los mismos a los patrocinadores. Tenemos otros casos de éxito muy interesantes, os invito a leerlos, desde la informática forense para la violencia domestica hasta los email certificados masivos para la convocatorias de las juntas anuales, pasando por la medicina estética y el inmobiliario.
¿Vuestros clientes son pymes, grandes empresas o particulares?
Nuestros clientes de momento son pymes, asociaciones, colegios y particulares. Solo en casos muy puntuales hemos dado servicios a grandes empresas.
“Es importante destacar que la relevancia legal del sellado de
tiempo cualificado de la UE es reconocida en todo el mundo,
el marco de firma electrónica UE es el estándar más elevado
y reconocido internacionalmente.“
¿Falta cultura de protección de derechos de autor? ¿Por qué no se protege más?
Estoy de acuerdo. La principal causa creo que es la dificultad de poner en marcha las acciones de prevención tradicionales, son complicadas de entender, no son inmediatas, implican una inversión de dinero y tiempo que a menudo invita a desistir. La clave está en la prevención y sabemos que los humanos no brillan en prevenir (permíteme la ironía). Quien hace pocas creaciones y ya sabe que serán bien remuneradas ya está informado y protege sus derechos de autor de manera tradicional. Los que más necesitan protegerse de plagios son los que aun no saben si sus creaciones serán remuneradas o por qué su número es muy elevado. Con las nuevas tecnologías de Certifydoc ahora es posible defender los derechos de autor otorgando fecha cierta, integridad y no repudiabilidad a las creaciones certificadas. Todo esto de inmediato, con costes muy reducidos y de manera muy fácil sin entrenamiento. Solo se necesita un navegador y una conexión a internet. Se pueden enviar en la misma certificación partituras musicales, pdf firmados electrónicamente de la descripción de la creación, fotos de las creaciones, videos… cualquier fichero.
Seguramente la gente piense que proteger es algo engorroso, difícil y caro. ¿Qué les dirías?
Que ahora ya no es así. Las primeras 3 certificaciones con Certifydoc son gratis y las siguientes al precio de un desayuno. Se pueden certificar un número muy elevado de creaciones con gran detalle llegando fácilmente a un coste de céntimos por creación. En pocos segundos y tan solo con un móvil y una conexión a internet se puede certificar de manera inmediata y recibir el resultado vía email. La clave es la prevención, poder entregar fácilmente unas pruebas de alta eficacia probatoria permite soluciones extrajudiciales entre privados, con las autoridades y puede determinar la credibilidad de una denuncia a redes sociales en caso de plagio internacional. Si no se soluciona extrajudicialmente evidentemente se tiene que acudir a la justicia pero con una gran ventaja, unas pruebas certificadas de valor legal reconocidas en todo el planeta.
“Las primeras 3 certificaciones con Certifydoc son gratis
y las siguientes al precio de un desayuno.
Se pueden certificar un número muy elevado de creaciones
llegando fácilmente a un coste de céntimos por creación.”
También ofrecéis cursos de Transformación Digital. ¿Puedes hablarnos de ello?
A causa del confinamiento debido a la pandemia mundial, la mayoría de las personas que se resistían a la transformación digital de la información y comunicación a distancia se han visto obligadas a entenderla y abrazarla. Yo personalmente opino que esto es una gran ventaja para todos. Queremos que todos se sientan seguros y relajados usando estas nuevas tecnologías. Por esta razón hemos preparado unos cursos muy concretos y prácticos, con un formato claro y eficaz de duración de una hora y media. Los participantes aprenden a usar y ver las ventajas que ofrece la transformación digital. Son cursos independientes, de dificultad progresiva, parten de las mejores prácticas para las videoconferencias y llegan hasta el marco de firma electrónica de la Unión Europea y sus certificaciones.
Tu empresa y TECNOideas han empezado a trabajar juntos. ¿Qué os aportan empresas como TECNOideas, en estas cooperaciones?
Estas cooperaciones aportan mucho, ser complementarios multiplica las ventajas para las dos empresas y para nuestros clientes. El conocimiento y experiencia de TECNOideas en derechos de autor y reputación, ciberseguridad y análisis forense permite que nuestras certificaciones alcancen a los usuarios que más necesitan la relevancia legal de sus evidencias digitales. Cooperar con empresas de expertos como TECNOideas es también una importante ocasión de aprender. Ésta es la era de la tecnología de la información y es vital aprender cada día, personalmente esto me encanta, lo veo un regalo de nuestro sector.
Si queréis tener más información sobre Certifydoc, podéis enlazar con su web AQUÍ.
- Published in Entrevistas, General, Noticias, Productos