José Manuel Redondo: “la tecnología está llena de nuevos peligros.”
Publicamos hoy la segunda parte de la entrevista a José Manuel Redondo, Profesor Titular del Departamento de Informática de la Universidad de Oviedo, especialista en Ciberseguridad y en Lenguajes y Sistemas Informáticos. Entre otros temas nos explica que está desarrollando materiales de prevención contra los peligros de las nuevas tecnologías. ¡No os perdías los enlaces a sus artículos! Y pone en valor la llamada “generación de cristal”. Finalmente hace un llamamiento a que la sociedad tenga la ciberseguridad como una necesidad. Esperamos que os guste, porque nos alineamos totalmente con sus opiniones.
Se critica bastante a los gamers, se dice que viven en una nube, que no tienen recursos para enfrentarse al mundo real, pero nos olvidamos que jugar online también es una forma de comunicación. Y lo mismo pasa con los niños, que quizá no saben escribir a mano, pero sí en una pantalla. ¿Cómo ves todos estos temas? ¿Exageramos al hablar de los peligros de la tecnología?
Yo siempre he dicho que mucha gente critica lo que no entiende. No es culpa suya, es algo que siempre ha pasado. Pero fíjate, ahora hay directos en Twitch que no son muy diferentes en concepto a reunirse en un banco del parque a comer pipas, solo que ahora tus amigos pueden vivir en todo el mundo y comer pipas a lo mejor es construir un edificio o conquistar una base entre todos. Es, efectivamente, otra forma de comunicación, con sus pros y sus contras. Entre los pros, sin duda, es que puedes establecer amistad con gente de todo el mundo.
Y entre los contras, que esa gente puede no ser quien dice, que hay más opciones de que haya fraudes y problemas, y que todo es más fácil de grabar y el “pues tú dijiste hace tiempo” sea más frecuente. En este aspecto me gustaría decir dos cosas principalmente. La primera es que sí, por desgracia la tecnología está llena de nuevos peligros. Muchos son viejos timos que te podían pasar en la calle antes, pero ahora con audiencia mundial y un montón de medios nuevos para llegar a ti. Antes te espiaban por la ventana, ahora por tus fotos de Instagram. Antes había bullying, ahora también, pero se le añade el que se hace por redes sociales. Es necesario preparar a la gente joven contra eso, porque es un problema que ya está aquí, es grave y cada vez lo será más. Ellos no tienen ya que enfrentarse al mundo real sólo, también al virtual. Me imagino que el metaverso traerá consigo más problemas similares.
Parece que todo avance viene con su carga de mal adjunta. Yo estoy desarrollando materiales de prevención contra eso ya, por ejemplo, tengo uno de timos y fraudes en general el cual es publico y trata de formas de reconocer ciberestafas en la actualidad mientras que hay otro que está pensado para estudiantes de primaria que trata de como usar una red social alejándonos del mal y este para sus padres llamado: Si, las redes sociales dan miedo, pero podemos hacer algo al respecto . Y como el mundo de los videojuegos es complejo, hice este esquema para tener mejor idea de cuando una compra en un videojuego puede ser un peligro también el cual es este de aquí: Los peligros de las compras de videojuegos.
Y la segunda es que personalmente pienso de todo corazón que cuando a esta generación se la llama “generación de cristal” se la está faltando al respeto. Ellos tienen nuevos problemas (acabo de hablar de uno), y se atreven a hablar de problemas que nosotros sabíamos que existían, pero muchos elegimos ignorar, o simplemente no entendíamos, porque nadie nos habría hablado de ellos. Ellos hablan abiertamente de depresión, ansiedad, etc. van a especialistas, lo visibilizan y lo cuentan para que otros se animen a hacer lo mismo si están mal también. En mi juventud eso se “curaba” olvidando, poniéndose cada fin de semana al punto del coma etílico, por ejemplo. O se despreciaba diciendo que “no era un problema de verdad”, hundiendo más y humillando al que lo tenía. Con esa herencia del pasado, que aún está muy presente, sacar a la palestra estos problemas, hablarlos, tratarlos y normalizarlos para ayudar a otros, a pesar del estigma que la sociedad todavía tiene contra ellos, no es cristal, para mi es acero…es más, yo he aprendido bastante en ese aspecto de la nueva generación.
“Protestar por una injusticia no es tampoco ser de cristal.
A mí me gusta más esa opción que ‘tragar con todo porque así es el mercado’.
Si no hay crítica no hay mejora; si no se visibiliza el error no hay opciones de corregirlo.”
También es cierto que en esta generación hay gente que ni estudia ni trabaja. Como en la mía. ¿Son ahora más en número o es que con la visibilización masiva de cosas negativas que te da Internet ahora hacen “más ruido”? Mira, a mí la gente que me llega a la Universidad la veo mejor preparada en media para la vida en general que antes. En serio, he tenido gente trabajando y estudiando con nota, con todos los cursos del conservatorio a sus espaldas, deportistas de élite manteniendo sus marcas mientras estudian, con un dominio de idiomas envidiable…desde luego están más preparados para la vida que yo a su edad. ¿Puede haber menor nivel medio de madurez en general? No puedo afirmarlo ni negarlo, es posible, pero necesitaría datos para poder emitir un juicio…
Por lo que yo he visto personalmente, madurar a golpe de desgracias y penurias no es una buena forma de madurar, porque deja secuelas. No me vale el “yo a tu edad comía pieles de patata y no me quejaba” porque no es bueno. No te quejabas porque no podías o no te dejaban. Y eso te dejó una secuela, sino no hablarías de ello. Las historias estilo “como yo pasé por la mili tú también” en mi opinión son tristes, porque así no mejoramos nada. Se trata precisamente de que nuestra descendencia no pase por los mismos problemas que nosotros, ¿no?
Además, protestar por una injusticia no es tampoco ser de cristal. A mí me gusta más esa opción que “tragar con todo porque así es el mercado”. Si no hay crítica no hay mejora; si no se visibiliza el error no hay opciones de corregirlo. Vuelvo a repetirlo, denunciarlo no es ser de cristal, sino de acero. Pero ojo, que quede claro que esto es una opinión y no una crítica. Todo el mundo tiene derecho a ver la vida como mejor le parezca o se adapte a su experiencia. El problema es cuando un grupo de personas que tiene impacto mediático generalizan una idea que daña a toda una generación, algo que no veo justo en absoluto para ellos. Bastantes problemas tienen ya…
Quizá también debe cambiar la sociedad. ¿Por qué crees que a las empresas les cuesta tanto ver que la ciberseguridad es una inversión y no un gasto?
Tiene que cambiar, sí, y yo creo que ya lo están haciendo. Mi experiencia con la empresa privada es pequeña, pero yo creo que lo mismo pasa en la administración. En mi opinión el problema es que una inversión en ciberseguridad no tiene un retorno inmediato y/o no es fácil de ver. Si yo compro un servidor físico o en nube del doble de cores que el que tengo, mis tiempos de proceso probablemente disminuirán de forma significativa: retorno de la inversión inmediato. Si yo invierto en auditorías de seguridad, solucionar los fallos descubiertos, personal formado en el tema y equipamiento avanzado de prevención, mi retorno de la inversión puede ser un ataque menos crítico, que no haya ataques preocupantes, o que en todo el proceso haya errores que hagan que los ataques se reproduzcan igualmente. Todo esto deja una idea en la cabeza “yo para que gasté tanto dinero en esto si no veo una mejora palpable en los resultados” (y las inversiones no son baratas precisamente), y eso es en mi opinión lo que hacía que hasta hace poco estos temas se dejasen un poco de lado. Además, retrasan todo, y los plazos de entrega muchas veces es el factor sobre el que gira todo lo demás.
“La seguridad es cosa de todos.
Si falla un usuario cualquiera y su ordenador se compromete,
puede comprometer a toda la red de la empresa…
El malware funciona así, y basta que se rompa un eslabón de la cadena
para que toda ella se pueda ver comprometida.”
Pero llegó la pandemia y se vio que la falta de inversión en seguridad tiraba sistemas abajo durante mucho tiempo, rompía servicios, robaba tus datos o los destruía. Incluso negaba la atención médica en un momento en la que era clave. Se causaron tremendas pérdidas económicas y hubo negocios que incluso cerraron. Entonces la inversión sí tuvo retornos palpables para los que en su día invirtieron y creyeron, y ahora, aunque sea a las duras, los que no lo hicieron en su momento están tratando de “ponerse las pilas” ante este nuevo escenario. Por eso hacen falta tantos profesionales en estos momentos y, como yo creo que la cosa no tiene pinta de ir a mejor a corto plazo, durante mucho tiempo.
La Universidad de Oviedo ha sido un poco pionera al haber iniciado la formación de su personal docente e investigador para prevenir los ciberataques y el fraude en la red. ¿Cómo ha ido la experiencia?
¡Genial! Contaba con el hándicap de no tener un perfil de alumno concreto, porque podía ser cualquier profesor o investigador de cualquier rama de conocimientos, sea técnica o no. Y claro, uno puede ser un experto geólogo y usar el ordenador para navegar y escribir documentos, porque es lo que tiene que hacer. Pero en el mismo curso puedo tener un profesor de mi departamento que espera otras técnicas para proteger sus activos, porque las básicas (y no tan básicas) ya las sabe.
Por suerte, leo mucho sobre cómo dar clases (puedes decir que es otra de mis líneas de investigación si me apuras) y puse en práctica un tipo de curso al que llamé multi-nivel. Organicé los contenidos en bloques y dentro de ellos en bloques más pequeños. Cada contenido estaba etiquetado con uno de tres niveles (estudiante estándar, estudiante con conocimientos técnicos, estudiante con estudios de informática) y así cada persona sabría qué leer del curso que se adaptara a su perfil. O leer cosas del nivel siguiente por si las entendía y así aprendía aún más, o pedirle a alguien de perfil más técnico que haga algo de lo que propongo que le haga falta.
La experiencia fue muy buena, recientemente me llegaron las evaluaciones de los estudiantes y quedaron muy contentos. Si me apuras, el principal problema de diseñar un curso así es estructurar los contenidos correctamente, y luego concienciar a la gente de que el nivel es algo que se tienen que asignar ellos mismos, que son los que mejor se conocen, y que si uno se equivoca y lo tiene que bajar (¡o subir!) no pasa nada. Pero ninguno de estos problemas fue grave, ¡habrá una segunda edición!
¿Crees que toda la Administración debería hacer algo parecido?
Sin duda. Mira, yo en el curso que comentaba antes empecé diciendo que la seguridad es cosa de todos, desde el más al menos técnico. Si falla un usuario cualquiera y su ordenador se compromete, puede comprometer a toda la red de la empresa si no hay medidas de seguridad adicionales o estas fallan. El malware funciona así, y basta que se rompa un eslabón de la cadena para que toda ella se pueda ver comprometida.
Es cierto, como dije en la pregunta anterior, que no todo el mundo puede pretender tener conocimiento experto en seguridad porque no es lo suyo, pero sí unos mínimos de autoprotección, buenas prácticas, cuidados contra timos y fraudes y, en general, herramientas para protegerse de estas nuevas amenazas que surgen en el ciberespacio. Se debe y se tiene que conseguir, porque es posible y beneficioso para todos, tanto administración como ciudadanos en general. Yo mismo preparo e imparto cursos en esa vía, para todos los perfiles, como dije antes, y estaría encantado de impartirlos a quien los necesite. Pero como yo hay más gente, y en la administración el tema es algo mucho más sensible porque un ataque perjudica a un gran nº de ciudadanos. Para ejemplo tenemos casos como el del SEPE o el de múltiples ayuntamientos.
Hasta aquí la entrevista mantenida con José Manuel Redondo. Esperamos que os haya aportado una visión muy clara de lo que está pasando en el mundo de la enseñanza y con la juventud. Su optimismo tiene una sólida base. No en vano lleva muchos años conviviendo con estudiantes universitarios entusiastas de las nuevas tecnologías.
Si queréis leer la primera parte de la entrevista, sólo tenéis que clicar AQUÍ.
- Published in Ataques / Incidencias, Entrevistas, Estudios, Formació, General, Noticias, Redes sociales, Tecnología
José Manuel Redondo: “hace falta una concienciación ciudadana para prevenir los delitos comunes de ciberseguridad.”
Como sabéis, de vez en cuando nos gusta presentaros a personalidades dentro de este mundo tecnológico que a muchos de vosotros todavía os parece un extraño al que cuesta entender. En la entrevista de hoy charlamos con José Manuel Redondo López, una persona que se encarga precisamente de comunicar, formar y hacer más fácil y comprensible la ciberseguridad. Profesor Titular del Departamento de Informática de la Universidad de Oviedo, especialista en Ciberseguridad y en Lenguajes y Sistemas Informáticos, José Manuel es Ingeniero Superior Informático por la Escuela Técnica Superior de Informática de Gijón y Doctor por el Departamento de Informática de la Universidad de Oviedo. En esta primera parte de la entrevista nos habla de la universidad, de sus investigaciones en el campo del lenguaje informático y de lo que deben hacer los aficionados a este mundo para entrar en él.
Cuando tus alumnos te ven entrar en el aula por primera vez, ¿todavía piensan que un ingeniero informático es un sabio distraído que vive en un mundo irreal o eso ya ha pasado a la historia a pesar de las imágenes tópicas que nos muestra Hollywood?
Lo cierto es que cuando no te conocen sí que he detectado gente que te mira “raro” al principio. Lo primero es por ese motivo, por si tengo los “pies en la tierra” o espero que mis alumnos tengan ya muchos conocimientos previos y yo parezca que venga solo a confirmárselos (¡pobre de mí y de ellos si fuera así!). Pero yo creo que hoy en día lo que más les importa es algo que en muchos debates y noticias parece que queda en segundo plano: la habilidad para transmitirlos.
Esto no es algo trivial y, de hecho, bajo mi punto de vista es lo más importante. A nivel técnico yo puedo ser mejor o peor en según qué ramas. No hace falta ser un experto de clase mundial para dar clase de algo; sólo tener la suficiente habilidad y conocimientos teóricos para impartir los contenidos con solvencia para un perfil de alumnado concreto. Pero si lo mucho o poco que sé de algún tema no puedo transmitirlo adecuadamente, entonces la labor de un profesor queda desvirtuada totalmente. Y el perfil de público también es clave: no es lo mismo dar clase en primero que en cuarto de informática. Ni dar clase de informática a Licenciados en Historia que en Telecomunicaciones: las expectativas, experiencia previa y necesidades son completamente distintas. Y no es algo que carezca de importancia. Si no transmites los conceptos bien, si no eres capaz de llegar a las cabezas de quien te escucha, puedes causar incluso que tu alumnado odie tu asignatura y la rama de la informática que representa. Esto es muy grave, y pasa mucho más de lo que se habla. Y es una responsabilidad enorme que un profesor debe asumir. Si la ignora, entonces puede convertirse en esa imagen de Hollywood que mencionas. Pero para mí eso es una “persona contando cosas”, y un montón de otras personas tratando de descifrar “el misterio” de lo que cuenta , o buscando trucos para salir de allí cuanto antes. Y yo no quiero ser así.
“La forma de salir adelante de universidades pequeñas/medianas
es apostar por la especialización, destacar en una serie de titulaciones
que le den una identidad de ‘especialista en…’ ofreciendo titulaciones que traten aspectos mucho más específicos de una profesión para ‘hacerse un nombre’,
y tener una identidad propia en el ecosistema de universidades españolas.”
En los últimos años hemos visto como ciudades medias, como Oviedo, Málaga, León o Ciudad Real están creando polos profesionales muy interesantes, desplazando un poco a las grandes universidades de ciudades también más grandes. Háblanos de tu caso particular. ¿Por qué Oviedo?
Bueno, nací en Asturias y mi alma mater es la Universidad de Oviedo. Mi carrera universitaria está ligada a centros de esta universidad y tengo mi familia aquí, así que lo de moverme a otro sitio, aunque tuve oportunidades, al final lo descarté por decisión personal. Ojo, se que mucha gente opina que alguien que estudió en la universidad X no debería luego desarrollar su carrera en esa misma universidad, y puedo entender los motivos que se esgrimen para eso. Pero también es cierto que se criminaliza a toda la gente que elige eso para su vida, sin tener en cuenta que no pocos decidimos hacerlo porque queremos devolver a nuestra tierra, lo que nos dio al permitir formarnos hasta el punto que lo hemos hecho. Yo creo que se debería juzgar a un profesional por la calidad de su trabajo y no por su procedencia, o no asumir que su procedencia inmediatamente le hace peor profesional.
En relación a la segunda parte de la pregunta, es muy buena observación. Una universidad de tamaño pequeño/mediano como la nuestra no tiene ni los recursos ni las infraestructuras de una más grande. Esto no es una crítica en absoluto, siempre en todo negocio ha habido empresas grandes y más pequeñas, porque ambas son necesarias. Lo que no pueden hacer es pretender competir en la misma liga, porque la diferencia de medios convierte eso en una competición en la que casi siempre pierden los mismos. Por tanto, yo creo que la forma de “salir adelante” de universidades pequeñas/medianas es apostar por la especialización. No digo que una universidad grande no pueda abarcar todas o casi todas las ramas de conocimiento de una determinada disciplina, porque probablemente pueda hacerlo. Tampoco que una más pequeña no pueda ofertar títulos de disciplinas generales de calidad también (aunque no tanta variedad). Pero una pequeña en mi opinión debe apostar por destacar una serie de sus titulaciones que le den una identidad de “universidad especialista en X”, ofreciendo titulaciones que traten aspectos mucho más específicos de una profesión para “hacerse un nombre”, y tener una identidad propia en el ecosistema de universidades españolas. Si todas hacemos lo mismo, no faltarán voces que quieran cerrar algunas por “redundancia”, privando a los estudiantes de una región de un acceso a estudios superiores que no les suponga un desembolso económico quizá inasumible para ellos o sus familias.
¿Es exagerado decir que ya tenemos grandes expertos en ciberseguridad en España y que los alumnos ya apuestan por ella tras ver lo que ha pasado con la pandemia y el teletrabajo, por ejemplo?
Tenemos grandes expertos, sí. Y los alumnos están apostando por ella cada vez más, principalmente porque el teletrabajo ha traído consigo la exposición de más servicios a Internet y en consecuencia una escalada en ciberataques sin precedentes, con lo cual hacen falta profesionales que puedan lidiar con ellos. Como no son suficientes en la actualidad y, en mi opinión, hay una gran diferencia entre oferta y demanda en este aspecto, cada vez más gente se siente atraída por este mundo. Ya no solo a nivel de Universidad, sino a nivel de FP. También creo que haría falta una concienciación a nivel de ciudadanía, aunque para prevenir los delitos comunes. Hay que entender que estamos viviendo un cambio, y donde antes se decía “no vayas nunca con extraños” ahora hay que añadir “no descargues documentos o cliques en enlaces de correos extraños”, por ejemplo.
Tus principales áreas de investigación son la Ciberseguridad, Máquinas Virtuales Orientadas a objetos, la compilación JIT y la optimización de lenguajes dinámicos. Eres un ejemplo más de que se puede alcanzar una excelencia sin tener que ir a California, Madrid o Barcelona.
Sí, tuve la suerte de integrarme en un grupo de investigación oficial de mi Universidad que trabaja en técnicas punteras en el diseño de lenguajes de programación. Se han hecho muchas cosas, algunas de las cuales tuvieron impacto internacional a través de artículos de revistas, proyectos de investigación nacionales y premios de Microsoft Research. En la universidad, sin un grupo de investigación tus posibilidades de progresar académicamente disminuyen exponencialmente. Salvo que seas un auténtico genio, la investigación como “llanero solitario” es imposible, tienes que nutrirte de la experiencia de investigaciones pasadas para intentar subir un peldaño, acceder a los recursos que el grupo consigue y con ello aportar un grano de arena al enorme circulo del conocimiento, si tienes suerte, que es a lo que todo científico aspira. ¿Excelencia? No considero que sea un investigador excelente, de esos puedo darte nombres y yo no formo parte de esa lista. Pero bueno, creo que soy competente y, sobre todo, me encanta mi trabajo. Supongo que eso segundo ha suplido las carencias en lo primero, además de, como decía, formar parte de un grupo de investigación puntero que te da las herramientas y la oportunidad.
¿Puedes explicarnos tus áreas de investigación con ejemplos sobre la practicidad de ellas?
Sí puedo. Es complejo, pero si no fuera capaz de explicarlo sería contradictorio con mi primera respuesta, ¿no? Jajajaja. Mira, voy a hablarte de las últimas cosas que tengo en mente. Todo el mundo sabe o se imagina que los programas se construyen con lenguajes de programación. Lo que ya no todo el mundo sabe es que se pueden construir infraestructuras e instalar cosas en ellas con ellos también. ¿Cómo es eso? Quien tenga un mínimo interés en la informática sabe que los programas se escriben con lenguajes de programación, se ejecutan y “pasan cosas”: sale una ventana, se muestra un mensaje, se piden datos… De lo que yo hablo es de lenguajes con los que puedes programar algo que equivalga a “quiero un Ubuntu 18 con 4Gb de RAM y 80Gb de disco duro” y al ejecutar ese programa te sale una máquina virtual con esas características. U otro programa con el que dices “ahora quiero que instales WordPress, pongas esta clave de administrador y subas estas páginas a la máquina anterior” y eso ocurra. Todo puede ser construido con código, y toda la infraestructura se puede poner en marcha a través de la ejecución de programas, lo que facilita que pueda distribuirse a otros sitios en forma de simples ficheros de texto (además pequeños) y tener formas de crearlas “a gusto del consumidor” de forma automática.
No obstante, eso no es en lo que investigo yo, porque ya está inventado. Lo que yo quiero intentar es dotar a esos lenguajes de características de lenguajes más “tradicionales” (de los primeros que describí) que los hagan más “robustos”. ¿Qué quiere decir eso? Pues algo parecido a intentar dividir por un número una cadena de caracteres: el procesador del lenguaje te dirá en tiempo de compilación que eso no se puede hacer. Ahora imagina que intentas crear una máquina inválida por algún motivo: quiero que el procesador del lenguaje también te avise: no inviertas tiempo en ejecutar esto porque va a fallar por este motivo. En la actualidad te das cuenta de estos fallos mientras la máquina está en construcción, es decir, tarde, de la misma forma que la que quien programa en Python sabe que si su programa tiene un fallo va a verlo cuando lo ejecuta. Eso hace que desarrollar sea más lento, tanto en unos lenguajes como en otros. En los primeros hay muchos avances en esa vía, y mi grupo de investigación ha hecho los suyos propios. Ahora vamos a ver qué se puede hacer con los segundos.
“La autoformación es clave en temas de seguridad,
pero yo recomiendo a cualquier persona interesada en este mundo
que empiece con una formación reglada, ya sea FP o Universidad.
¿Por qué? Sin unas bases sólidas que te da una formación así,
es muy fácil “perder el hilo” autoformándote, cometiendo errores,
entendiendo conceptos de forma equivocada o incompleta
y adquiriendo “vicios” que luego son muy difíciles de quitar.”
Hablemos de formación. Tu siempre has buscado que sea más abierta y dinámica, lejos de las clases magistrales de antaño. ¿Crees que la incorporación de temas como la gamificación, las nuevas tecnologías, quizá ahora el metaverso, ofrecen unas posibilidades mayores de aprendizaje?
¡Por supuesto! Y cada vez más gente en mi profesión piensa lo mismo. El conocimiento tiene que llegar a los alumnos, y eso requiere dos piezas claves: cómo lo transmites y el valor que le das a lo que transmites (dejar claro para que sirve y lo que puedes hacer con él). Lo primero es lo más difícil, y en mi opinión tienes que adaptarlo a lo que estás tratando de explicar. Pongamos un ejemplo con mis zines o fanzines, que ofrezco gratuitamente AQUÍ.
Los fanzines son una idea que se usa mucho en otras partes y lleva ya mucho tiempo como método docente, aunque a algunas personas les causa rechazo. Yo tengo que impartir una asignatura en la cual si no se tienen claros unos conceptos básicos no se puede lograr realmente superarla. Estos conceptos (firewalls, redes, IPs, puertos, servicios…) no son complejos ni largos que explicar, pero en mi experiencia se entienden mejor con un soporte gráfico. Los zines son eso: un soporte gráfico rápido para conceptos específicos que “se atragantan” a un buen número de alumnos. No sustituyen a la lección magistral, pero la intentan complementar allí donde por mi experiencia se muestra menos efectiva. Las nuevas tecnologías para mí son el medio ideal para hacer de refuerzo.
También hay que tener en cuenta que hay lecciones magistrales… y lecciones magistrales. Yo intento no “contar el rollo” o simplemente leer las transparencias (lo que algunos de mis alumnos llaman ser un “Loquendo humano” 😊). Me apoyo en imágenes, ejemplos reales, preguntas, uso las noticias recientes para ejemplificar conceptos (por desgracia en temas de seguridad no me faltan 🙁) y lo intento hacer todo más dinámico, incluso introduciendo humor. Recientemente he empezado a grabar mis clases en el aula según las doy presencialmente (sólo las transparencias y mi voz), y luego las subo en video a la plataforma de streaming de mi Universidad para que el que quiera las repase o las escuche si no pudo venir un día, algo que se dio varias veces por el tema COVID.
Esto es posible ahora gracias a que la tecnología de grabación en vivo asequible es una posibilidad para nosotros, seguramente por el tema de la pandemia. Y a que la universidad nos da la oportunidad de dejar nuestras clases en streaming. Además, la grabación en el aula gusta más que simplemente grabar tú la clase en tu casa: algunos alumnos me dicen que queda todo más “natural” y mejora la atención. Además, de ahí a hacerlo “en vivo”, como un streamer de Twitch hay un paso jajajajaja.
La gamificación de momento la he introducido animando a mis alumnos a que compitan en CTFs para practicar (y que además le da valor a lo que explicas), y tengo por ahí algún videojuego pequeño que solo se puede vencer aplicando conceptos de ciberseguridad que aún no he introducido…así que sí, creo que esos elementos bien aplicados pueden ser un gran beneficio para los alumnos y para nosotros a la hora de explicar. No obstante, reconozco que al metaverso aún no le he visto aplicaciones en mi caso.
En nuestro sector ha habido, tradicionalmente, mucho aprendizaje autónomo. Pero ahora hay mucho margen, con la Formación Profesional, la apuesta decidida por la ciberseguridad en muchos centros y, por supuesto, la universidad. ¿Qué le recomendarías a un joven que le gusten estos temas?
La autoformación es clave en temas de seguridad, un campo en el que debes estar constantemente aprendiendo porque te lo exige. Yo ahora soy 100% autónomo formándome, aunque debo confesar que, no sé si por deformación profesional, me diseño mis propios planes de estudio a seguir. Eso es porque creo que tener una organización de los temas a estudiar, que los agrupe por su relación entre ellos, mejora la forma de estudiarlos.
Y precisamente basándome en eso último yo recomiendo a cualquier persona interesada en este mundo que empiece con una formación reglada, ya sea FP o Universidad, en función del tiempo que pueda o se vea capaz de invertir en ella y si busca algo más práctico o algo más amplio a nivel conceptual. ¿Por qué? Sin unas bases sólidas que te da una formación así, es muy fácil “perder el hilo” autoformándote, cometiendo errores, entendiendo conceptos de forma equivocada o incompleta y adquiriendo “vicios” que luego son muy difíciles de quitar. Creedme, yo estuve ahí :). Me autoformé en programación desde los 14 años y cuando llegué a la carrera tuve que “desaprender” por la cantidad de malas prácticas de programación que había interiorizado…
Otra razón es que sin una base sólida también es mucho más difícil distinguir buenos de malos materiales, y es más difícil que sigas o pagues una formación que más que ayudarte de induzca a errores. Por tanto, mi consejo honesto es que intenten formarse de forma reglada primero, y con esas bases, y sabiendo los distintos campos que se abren, profundicen en los que más les gusten (aspecto clave para mi) bien de forma autónoma, con más formaciones regladas o con un híbrido de ambas. Es como aprender a conducir: primero te enseñan y te ayudan, luego ya tú decides si necesitas más clases o te animas a ir sólo ya. Es más, nuestro curso de seguridad del grado es precisamente esto lo que pretende.
Hasta aquí la primera parte de la entrevista. Esperamos que esta mezcla de realidad universitaria, docencia vanguardista y datos de investigación de lenguaje algo complejos os haya gustado y anime a seguir la segunda parte de la entrevista que publicaremos en breve. ¡Vale la pena! Os lo podemos asegurar.
- Published in Entrevistas, Estudios, Formació, General, Noticias, Programacion, Tecnología
Entrevista a Fernando Mairata, presidente de PETEC (2ª parte)
Publicamos hoy la segunda parte de la entrevista que realizamos a Fernando Mairata, Presidente de PETEC, la Asociación Profesional de Peritos de Nuevas Tecnologías.
La semana pasada nos presentó esta importante asociación, así como sus objetivos y la labor de los peritos de nuevas tecnologías. También nos indicó que es necesario hacer pedagogía en los bufetes de abogados y concienciación y formación a toda la población para que todos sepamos tratar las evidencias digitales. Hoy nos adentramos en el futuro de la profesión y la visión que los jóvenes tienen de ella.
¿Hay suficientes peritos para la demanda actual? ¿Cómo veis el futuro de las causas y la pericia tecnológica?
Es una profesión muy joven y cada vez se necesitarán más profesionales de esta rama. Es una realidad, como comentabas antes, cada vez es más común que en los procesos judiciales nos encontremos con evidencias digitales, cuanto más concienciada esté la sociedad sobre este tipo de evidencias y que se debe contar con profesionales contrastados para su tratamiento más profesionales serán necesarios. Podemos decir sin miedo a equivocarnos que es una profesión de futuro y de presente.
A los jóvenes les atraen mucho las nuevas tecnologías. ¿Crees que peritar es también atractivo para ellos?
Lo que nos estamos encontrando entre los jóvenes que conocemos en las formaciones, y en los institutos en las charlas, es que se conoce la profesión y les resulta atractiva. Puede ser porque en los últimos años están apareciendo los forenses tecnológicos como referentes en series de televisión, en apariciones en la prensa…
“La pericia tecnológica es una profesión joven
y cada vez se necesitarán más profesionales de esta rama.
Cada vez es más común que en los procesos judiciales
nos encontremos con evidencias digitales.
Es una profesión de futuro y de presente.”
Quien quiera ser perito, ¿qué formación debe tener? ¿Y qué cualidades?
Lo cierto es que nuestra legislación actual no habla de los estudios que debe tener un perito informático forense, habla de la cualificación de los peritos en general. Si atendemos a los criterios exigidos por la ley, el perito es aquel profesional que tiene conocimientos avanzados de una materia que le permiten hacer pericia de la misma, ya sea por estudios o por experiencia. En el caso de las periciales tecnológicas, cada vez más, nos encontramos que el equipo pericial debe ser multidisciplinar: expertos en protección de datos, informáticos, telecos, … Las tecnologías abarcan un amplio abanico de conocimientos y, lógicamente, un perito no puede ser experto en todas las materias.
Otra cosa que marca la ley es que el perito debe tener un seguro de responsabilidad civil. También debemos tener en cuenta varias cosas a la hora de poder ejercer como peritos:
en Onda Madrid.
- La ley no dice que tengas que pertenecer a una Asociación o a un Colegio.
- No existen los peritos “judiciales” per sé, se es perito judicial cuando te nombra un juez para ese caso, cuando actúas de parte no eres perito judicial, simplemente eres perito.
- Debes estar en constante formación.
El que quiera asociarse a PETEC, ¿qué debe hacer? ¿Cómo le ayudaréis en su carrera?
El que quiera pertenecer a la gran familia de PETEC lo tiene sencillo, a través de nuestra web tiene los documentos para solicitar su ingreso, también puede contactar con nosotros a través del teléfono para que le aclaremos sus dudas. Una vez dentro de la Asociación, nuestro funcionamiento es muy familiar, los compañeros son todos muy accesibles y tienen completa disposición para ayudar a otros compañeros. Tenemos unos canales de networking muy potentes para alimentar esas relaciones entre profesionales. Nuestros asociados cuentan con toda la infraestructura material y social para avanzar en sus carreras y cuentan con muy buenas condiciones a la hora de formarse en entidades de gran reputación formativa. Además, tenemos un amplio catálogo de servicios al socio y de beneficios para ellos.
“El perito es aquel profesional que tiene conocimientos avanzados
de una materia que le permiten hacer pericia de la misma,
ya sea por estudios o por experiencia.
En el caso de las periciales tecnológicas, cada vez más,
nos encontramos que el equipo pericial debe ser multidisciplinar.”
El 23 de septiembre de este año, entregáis de nuevo, en su tercera edición, los Premios Pericia Tecnológica que tienen varias categorías. En la anterior edición se premiaron a profesionales tan importantes como Carlos Seisdedos (Isec Auditors), los miembros de la Selección Nacional de Ciberseguridad, Chema Alonso (Telefónica) o la National Cyberleague de la Guardia Civil.
Cuéntanos como surgen estos premios, como se preseleccionan a los candidatos, quienes votan, el objetivo y el alcance de los mismos, etc.
Los Premios Pericia Tecnológica nacen de la necesidad de reconocer a los profesionales de la ciberseguridad por parte de nuestros asociados, es una acción que de nuevo nace del networking entre los asociados. Con el tiempo han ido ganando en impacto y reconocimiento. Estamos muy orgullosos del funcionamiento, ya que impide que se dé ningún reconocimiento por simpatías.
La primera fase de los premios son las nominaciones, los que pueden nominar a cada una de las categorías son los asociados y los premiados de ediciones anteriores.
La segunda fase es la elección de los finalistas, votando los asociados entre la lista de nominados de cada categoría y eligiendo a los tres más votados de cada una como finalistas. Los finalistas se comunican cada año en el marco del DES (Digital Enterprise Show) este año el 16 de junio en Málaga.
Una vez que tenemos los tres finalistas de cada categoría, se convoca un jurado independiente, que no tiene nada que ver con PETEC o los finalistas, y votan en cada categoría con 3, 2 y 1 punto. Las votaciones son secretas, el Gerente de PETEC recoge las votaciones y encarga los galardones con los nombres de los premiados, hasta el día de la entrega sólo saben los ganadores el gerente, el secretario que levanta acta y el que hace los galardones.
Finalmente se celebra la gala de entrega, el 23 de septiembre, día de santa Tecla (patrona de los informáticos), en un evento solidario que recoge fondos para una ONG. La entrega de los galardones la realizan los ganadores del año anterior y alguna personalidad invitada. Ya os avanzo que este año será una gala muy especial en un lugar increíble.
Hasta aquí la entrevista a Fernando Mairata. Esperamos que os haya resultado interesante saber algo más de esta profesión imprescindible para temas judiciales en los que intervengan temas tecnológicos. Como es natural, cada vez son más.
Si queréis recordar la primera parte de la entrevista, podéis leerla AQUÍ.
También os queremos recordar que entre nuestros servicios también ofrecemos Análisis forense y consultoría legal. AQUÍ.
- Published in Anàlisi forense, Entrevistas, General, Noticias, Serveis
Fernando Mairata (PETEC): “La gente debe saber lo que no debe hacer cuando tiene evidencias digitales para evitar que se contaminen.”
Los que nos seguís desde hace tiempo, ya sabéis que de vez en cuando nos gusta publicar entrevistas para que descubráis también oficios relacionados con el sector y especialmente experiencias particulares que os puedan ayudar a entender mejor la ciberseguridad y todo lo que hay a su alrededor. Hoy os presentamos a PETEC, la Asociación Profesional de Peritos de Nuevas Tecnologías, que, como veréis tiene un papel fundamental en los temas judiciales. Para ello entrevistamos a su presidente, Fernando Mairata. Os dividimos la entrevista en dos partes. ¡Esperamos que os guste todo lo que nos cuenta, que nos parece del máximo interés!
PETEC es la Asociación Profesional de Peritos de Nuevas Tecnologías. ¿Casan bien un término tan antiguo como “perito” con “nuevas tecnologías”?
El perito es la persona que, dominando una materia, ciencia, oficio o arte, suele ser llamado para esclarecer unos hechos concretos. En nuestro caso los hechos se producen con las Nuevas Tecnologías, por lo que un término muy antiguo casa perfectamente con un ámbito tan moderno.
Director general en DLTCode y Correcta, una empresa de servicios profesionales de ciberseguridad y formación, presidente de PETEC, colaborador con otras muchas iniciativas… ¿Quién es Fernando Mairata, como llega a entusiasmarse por este sector?
Fernando Mairata es una persona normal, informático de carrera, apasionado de su profesión y enamorado de la vida, una persona familiar que disfruta de los pequeños detalles. Una persona a la que le gusta escuchar y está siempre dispuesto para echar una mano a quien lo necesite.
No sé muy bien como me entró el gusanillo de la informática y su posterior desarrollo hacia la ciberseguridad, lo cierto es que después de tantos años de carrera profesional, no encuentro horas suficientes al día para seguir avanzando en conocimientos y desarrollando proyectos. No considero mi profesión como un trabajo, sino como un hobby que comparto con mis compañeros y grandísimos profesionales de DLTCode CORRECTA y PETEC.
¿Cómo, cuándo y de quién surge la idea de crear PETEC?
La mayoría de los miembros de PETEC llevamos mucho tiempo en este mundillo y no encontramos una institución que cumpliese con nuestro sentido del asociacionismo. Así que, hace 4 años aproximadamente, tras meditarlo mucho, nos juntamos 46 profesionales y fundamos PETEC, asegurando en sus estatutos la transparencia en la gestión y el modelo de funcionamiento que soñábamos: una asociación de profesionales que es de sus asociados y para sus asociados. Durante los preparativos, nuestros compañeros decidieron que yo fuese la cara visible del proyecto durante el arranque, asumí ese honor y, gracias al fantástico trabajo de todos los asociados, hemos conseguido hacer de PETEC un referente y crecer incluso en época de pandemia. Además, tengo la suerte de contar con un gran equipo en la Junta Directiva, desde la que trabajamos muy duro por PETEC y por nuestros asociados.
“Es necesario hacer pedagogía en los bufetes de abogados,
pero también concienciaciòn y formación a toda la población,
para que la gente conozca lo que no debe hacer cuando tiene
evidencias digitales para evitar que se contaminen.”
Como peritos ayudáis en casos donde hay nuevas tecnologías, pero muchos abogados siguen creyendo que estos casos son los especiales entre empresas “raras”. ¿Todavía es necesario hacer pedagogía en los bufetes de abogados?
Realmente es necesario hacer pedagogía, concienciación y formación a toda la población sobre estos temas. En el mundo de la abogacía para que sepan cómo deben proceder cuando las evidencias son digitales o telemáticas, para que sepan cómo se deben presentar esas evidencias para usarlas como pruebas y para asesorar a sus clientes a la hora de necesitar un trabajo pericial. Pero no debemos quedarnos sólo en ese ámbito, es importante que la gente en general conozca lo que no debe hacer cuando tiene evidencias de este tipo y así evitar que se contaminen antes de ponerlas en manos de un profesional que garantice la Cadena de Custodia de las evidencias y que las trate sin alterarlas para que puedan llegar a Sede Judicial con garantías.
La realidad actual es que en casi todas las causas hay correos electrónicos, softwares de comunicación, smartphones o portátiles, etc. O sea que sigue siendo necesaria mucha formación. ¿Cómo ayuda PETEC a esta divulgación y formación entre profesionales legales?
En PETEC tenemos muy claro que debemos ser parte muy activa en la divulgación y en la formación, pero no sólo en el entorno legal, nos gusta estar allí donde se están formando los nuevos profesionales de la Ciberseguridad que se dedicarán al Forensic. Entre las acciones que llevamos a cabo desde la Asociación, podríamos enumerar:
● Participación en eventos profesionales en los que buscamos dar la mayor difusión a nuestro trabajo entre los profesionales del sector.
● Participación en eventos de formación especializados, como C1b3rWall con más de 40.000 alumnos a nivel internacional.
● Con una estrecha relación con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
● Estableciendo convenios de colaboración con otras asociaciones como Women4Ciber para unir esfuerzos, con universidades y centros de FP para la formación de los nuevos profesionales y con la Cátedra de Pericia Tecnológica UDIMA-PETEC de reciente creación, desde la que esperamos formar a muchísimos profesionales.
● Con los martes PETEC, que se celebran el último martes de cada mes y en los que promovemos la formación de nuestros asociados en temas muy específicos dentro de nuestra profesión.
● Con un alto impacto en RRSS.
● Realizando eventos específicos para el sector…
De hecho, la formación es uno de vuestros puntos fuertes. ¿A qué colectivos dais formación y de qué manera?
Nuestros asociados son grandes profesionales muy reconocidos en el sector, unos tienen cursos de formación a través de academias online y presenciales, otros son profesores universitarios en grados y en Máster, algunos dan formación a FCSE.
Colaboramos muy activamente impartiendo Masterclass en distintos centros de formación. Pero no nos quedamos sólo en el ámbito de nuestra profesión, estoy especialmente orgulloso de la implicación de nuestros asociados en la formación orientada a toda la sociedad, impartiendo charlas y talleres en centros educativos para formar y concienciar desde los 3 años al mayor de los abuelos, buscando reducir la brecha digital dentro de las familias, buscando que nuestra sociedad sea más cibersegura.
¿Qué servicios ofrecéis?
Aquí tendríamos que distinguir entre lo que PETEC ofrece a sus asociados y los servicios que nuestros asociados ofrecen a la sociedad. PETEC nació para dar servicio a sus asociados por lo que no ofrece servicios a clientes, sino que promueve y apoya los servicios que ofrecen sus asociados dentro de sus portfolios, entre estos servicios se encuentran:
- Periciales tecnológicas.
- Servicios legales.
- Reputación online.
- Auditorías de seguridad.
- Formación y concienciación.
- Consultorías de seguridad.
- Gestión documental.
- Compliance.
- Adecuación/certificación ISO 27001 y ENS.
- Recuperación de datos
Y entre los servicios que se ofrecen desde PETEC a sus asociados, podemos enumerar:
- Inscripción en los decanatos.
- Condiciones especiales para el seguro de responsabilidad.
- Acompañamiento y asesoramiento legal.
- Networking especializado.
- Participación en formaciones con condiciones especiales.
- Credenciales profesionales.
- Soporte técnico.
- Intranet corporativa con documentación y foros especializados.
- Participación en eventos.
- Condiciones especiales en varios laboratorios forenses.
También tenéis una vertiente social, donde colaboráis con ONG’s. Este año habéis llegado a un acuerdo con Cáritas. Cuéntanos de donde salió esta idea y que hacéis exactamente para colaborar con estas entidades.
En PETEC estamos muy implicados en devolver a la sociedad parte de lo que nos ha dado a nosotros y que nos ha hecho llegar donde estamos. Todos los años, nuestros premios tienen carácter benéfico y además apoyamos todas las acciones que nuestros asociados nos proponen para colaborar con distintas entidades. Y así es como salió la oportunidad de colaborar con Cáritas, a través de nuestro compañero David SJ que nos brindó la oportunidad de ayudar en una causa tan noble. En esta ocasión, nuestra colaboración está orientada a la formación para la reinserción laboral a través de Cáritas Madrid mediante varias acciones: ponencias, talleres, eventos y becas para los cursos que se imparten desde la Cátedra de Pericia Tecnológica.
Hasta aquí la primera parte de la entrevista mantenida con Fernando Mairata. En la próxima entrega hablaremos de la profesión de perito tecnológico, si a los jóvenes les atrae esta parte de la ciberseguridad y de la formación que precisan. ¿Creéis que la ley exige alguna titulación para ser perito judicial? ¿Qué se precisa para poder ejercer como tal?
¡Podéis opinar!
- Published in Anàlisi forense, Entrevistas, General, Noticias, Serveis
Lista la plataforma QuantumPath para acceder a la computación cuántica
Poco a poco la computación cuántica deja de sonarnos a chino para convertirse en algo familiar. Aunque la mayoría todavía estamos lejos de comprender lo que significa esta tecnología y sobre todo las posibilidades que nos abre, lo cierto es que una empresa española, aQuantum, acaba de presentar una plataforma que posibilita que las empresas accedan a la computación cuántica con todo lo que ello significa.
Posiblemente los que nos seguís habitualmente ya os suene todo esto. Con razón. Nuestro CEO, Oskhar Pereira, siempre ha sido un enamorado de la ciencia y muy especialmente de la física cuántica desde que descubrió, hace ya muchos años, la popular fábula del gato.
Así que en febrero de este año publicamos una larga charla con José Luis Hevia y Guido Peterssen, dos de las personas que crearon junto a Mario Piattini una ingeniería y desarrollo de software cuántico para aQuantum.
Podéis leer la primera parte de la charla, donde nos instruyeron sobre la computación cuántica AQUÍ.
La segunda parte la dedicamos a la ciberseguridad en tiempos cuánticos.
La verdad es que nos fascinaron con sus explicaciones. Y es que un poco antes, en diciembre de 2020, ya habíamos publicado otro artículo en el que hablamos de la empresa y su producto estrella, la plataforma que ahora ya es una realidad.
¿Qué es QuantumPath?
Esta plataforma está pensada para que las empresas puedan acceder a la computación cuántica. Es un gran paso, porque esta tecnología es muy costosa y requiere de personal muy cualificado, por lo que la mayoría de empresas no se la pueden permitir. Sin embargo, al poner esta plataforma al servicio de las empresas se abre un mundo nuevo para todas ellas. Podrán crear soluciones de software cuántico profesionales y por ello de alta calidad.
La plataforma está diseñada para ofrecer un camino que permite adoptar más rápidamente las tecnologías cuánticas, liberándose de los detalles de un proveedor cuántico específico. De esta forma las empresas tendrán a mano los siguientes servicios:
- Crear sus activos de aplicación cuántica y establecer los requisitos del entorno.
- Diseñar visualmente sus algoritmos cuánticos, sus circuitos cuánticos, sus definiciones de modelos de Annealing y componer el algoritmo complejo usando flujos. En definitiva, ¡conectar los puntos!
- Dejar los detalles subyacentes al sistema (desde el modelo hasta los resultados), porque el ciclo de vida está totalmente automatizado.
- Elegir como destino de ejecución sus computadores cuánticos preferidos, los entornos de simulación escalables o ambos. Siempre guiados por el sistema de soporte de IA con procesos totalmente automáticos.
- Integrar sus aplicaciones cuánticas en su TI clásica usando el punto de integración para la integración dinámica. “Preguntar al sistema, obtener la respuesta” (ATSGTA, Ask the system, Get the answer).
- Explorar los resultados usando un esquema unificado. Podrán explorar los datos necesarios, sin tener que preocuparse por el lenguaje de los ordenadores cuánticos.
- Gestionar todos los procesos y analizar toda la telemetría almacenada. ¡La información es poder!
Podéis acceder a toda la información básica de la plataforma, así como a la complejidad técnica y sus opciones en la web QuantumPath.
Imagen principal: extraída de la web QuantumPath.
- Published in Cuántica, Entrevistas, General, Noticias
Raúl Renales sobre HoneyCON: “Queremos tener ponentes de todas las partes del mundo.”
En el calendario de eventos sobre ciberseguridad se ha hecho un hueco importante HoneyCON. Este año llega a la séptima edición y lo hace con los mismos objetivos con los que nació: enseñar y concienciar en el buen uso de las nuevas tecnologías. La organización de este congreso de seguridad informática de Guadalajara corre a cargo de HoneySec, una asociación sin ánimo de lucro ubicada en Guadalajara. Por todo ello hoy entrevistamos a Raúl Renales, representante de la Asociación HoneySEC.
Vuelve HoneyCON, el congreso de seguridad informática de Guadalajara (España). Será del 8 al 13 de noviembre.
El año pasado, por la pandemia, estuvo en un tris de no realizarse, pero final y felizmente se optó por hacerlo con un formato nuevo de maratón de 24 horas de duración y por supuesto on line. ¿Cómo va a ser la edición de este año?
Este año queremos volver a lo que hacíamos antes de la pandemia, tener una semana de eventos en torno a la seguridad informática que acerquen esta disciplina a todos aquellos interesados en la misma. La idea inicial es volver al presencial, pero no queremos abandonar lo que hemos aprendido durante la pandemia y queremos quedarnos con la parte buena, las retransmisiones online y sobre todo el tener ponentes de todas las partes del mundo, es por eso que la séptima edición de HoneyCon tendrá eventos presenciales y retransmisiones online.
A nivel de contenidos, ¿habrá ponencias, talleres…?
Como en ediciones pasadas, tendremos talleres durante la semana, un Hack and Beers el jueves 11 por la tarde, la tradicional jornada de charlas en el Centro Asociado de la UNED, que este año se transmitirán vía twitch y se simultanean con charlas en inglés de ponentes de varias nacionalidades. El sábado tendremos talleres prácticos y un track familiar para cerrar los eventos de esta edición.
La edición de este año será ya la séptima. En anteriores ediciones habéis intentado internacionalizar el congreso con ponentes de otros países. ¿Sigue esta tendencia este año?
Si, no queríamos renunciar a la posibilidad de tener ponentes internacionales, enriquece bastante el espíritu del congreso, y además desde el inicio creemos importante que la gente que quiera crecer en materias relacionadas con ciberseguridad adquiera la costumbre de ver charlas en otros idiomas, así como leer todo lo que puedan en inglés, en ese sentido, intentaremos que cada año podamos ampliar esa oferta y que se vaya haciendo algo cotidiano para todos los asistentes.
“La asociación HoneySEC fomenta el buen uso de las nuevas tecnologías
entre diferentes colectivos sociales, centros escolares
y todos aquellas entidades que nos solicitan colaborar.”
Hablando de ponentes: nuestro colaborador Jordi Ubach va a participar como conferenciante y TECNOideas vuelve a apoyar el congreso. ¿Cómo valoráis nuestra aportación y la de empresas como la nuestra?
Tener a Jordi siempre es un placer, desde hace 3 años que nos conocimos no ha faltado ningún año a la cita y sus charlas y talleres tienen gran aceptación. Desde el primer minuto la conexión fue total con la gente.
Por el lado del apoyo de las empresas, es muy valorado por nuestra parte, el que empresas como TECNOideas apoyen al congreso significa que podamos hacerlo más interesante y que podamos invertir más en su desarrollo, generando más actividades y mejorando la calidad del mismo. Además, con el apoyo y las aportaciones de las empresas podemos realizar proyectos durante todo el año, trabajando con diferentes colectivos sociales, centros escolares, realizando formaciones, etc. lo que nos permite estirar la actividad de la asociación durante el resto de los meses.
¿Las inscripciones están abiertas? ¿Hasta cuándo? ¿Cómo debemos hacerlo?
Por ahora las inscripciones están cerradas por el tema de la pandemia, queremos esperar lo más posible para tener claros los porcentajes de aforo de los eventos presenciales, así como, ajustarnos a los protocolos Covid que cambian de poco en poco.
La idea que manejamos es que se abran las inscripciones en la última semana de octubre, una vez cerrado el cronograma final de eventos.
**ACTUALIZACIÓN: ya se abrió la taquilla para poder adquirir las entradas AQUÍ. Por supuesto el visionado Online es totalmente gratuito
HoneyCON está organizado por la asociación HoneySEC. Aunque ya sois bastante conocidos, ¿podríais decirnos cuáles son los objetivos de la asociación?
La asociación maneja varios objetivos, entre ellos fomentar el buen uso de las nuevas tecnologías entre diferentes colectivos sociales, centros escolares y todos aquellas entidades que nos solicitan colaborar.
Otro de los objetivos importantes es mejorar la cualificación de sus socios, mediante formación y procesos de mentoring con el objetivo de acompañar y guiar a los socios que empiezan en su camino para convertirse en profesionales de la ciberseguridad. A modo de ejemplo, cuando arrancamos con la asociación, el 90% de sus miembros estaban en paro, hoy el 100% está empleado en el área de la ciberseguridad, gracias al apoyo que los socios con más experiencia están teniendo con los socios nuevos.
La asociación cuenta con miembros de varios países. ¿Estáis muy presentes en América Latina?
No, realmente es algo anecdótico, son personas que hemos ido cruzándonos en el camino y que les pareció interesante el proyecto, de tal manera que han decidido colaborar desde sus países aportando su granito de arena. Para ser más precisos la gran mayoría de la gente de HoneySEC reside en el corredor del Henares.
“Cuando arrancamos con la asociación HoneySEC, el 90% de sus miembros estaban en paro. Hoy el 100% está empleado en el área de la ciberseguridad, gracias al apoyo que los socios con más experiencia están teniendo con los socios nuevos.”
¿Cómo se puede pertenecer a ella? ¿Qué deben hacer las personas que quieran formar parte de HoneySec?
Es tan sencillo como enviar un email a la asociación solicitando el alta, una vez recibido el correo y revisado, nos ponemos en contacto con la persona para informarle de todo lo referente al alta. Todo el proceso es via correo electrónico y con un par de ellos se completa la inscripción. Lo que sí aconsejamos es que para aprovechar al máximo la experiencia la gente resida entre Guadalajara y Madrid, dado que celebramos muchos eventos presenciales a lo largo del año y es más sencillo asistir a ellos si se reside en las proximidades.
Tenéis toda la información sobre el congreso de ciberseguridad HoneyCON 2021,
con el programa, la compra de entradas, etc. AQUÍ.
- Published in Entrevistas, Evento, General, Noticias
Entrevista a FlagHunters by HackMadrid
Como sabéis los que nos seguís habitualmente y los que no, os lo explicamos ahora, nos encantan las conferencias donde se comparte conocimiento de y para hackers o futuros hackers. Por ello intentamos colaborar, en la medida de lo posible, en cuantas más mejor.
Hace ya un par de años que empezamos a colaborar con HackMadrid y su TechParty. Así que cada vez que se lían la manta a la cabeza, intentamos estar a su lado.
Para que no haya malentendidos y por si todavía tenemos a alguien que ignora el significado real de la palabra hacker, debéis leer este artículo de nuestro blog y su segunda parte, que tenéis AQUÍ.
Una vez ahuyentado el miedo a la palabra nos adentramos en lo que es HackMadrid. Ya os adelantábamos en la introducción que se han hecho fuertes en la organización de CTFs, tanto para ellos, (el último fue en abril), como para otras CON de España. Os recordamos que un CTF es un juego, que toma el nombre del inglés Capture the Flag.
Hoy charlamos con los responsables de la organización de estos CTFs, para que nos expliquen cómo surgió, qué hacen, cómo lo hacen y lo que nos espera en el futuro.
Para empezar, para los que todavía no os conocen, ¿qué es HackMadrid y HackBarcelona? ¿Y flagHunters?
HackMadrid es una comunidad no solo orientada al hacking sino a la tecnología y la filosofía de vida del hacker, esta orientada para todos los niveles, desde los que se quieran iniciar hasta para los mas avanzados.
Hackbarcelona parte de esa misma filosofía, buscando emular y compartir con esencia propia lo mismo de una manera regional mas arraigado en la zona de Cataluña.
Buscan compartir el conocimiento con el mismo formato, que vendría a ser charlas, talleres CTFs, etc.
Por otra parte, flagHunters nace como equipo de CTF para HackMadrid que luego, por su peculiaridad, se amplió a todo el ámbito nacional e internacional. Tenemos jugadores de casi todas las regiones de España y nuestra estrella es de Bolivia.
¿Como surgió la idea de organizar vuestro primer CTF? ¿Y lo de ayudar a otras CON?
Pues nace de la misma forma en que nace el equipo. Si se tiene un equipo para jugar, también el equipo esta en su deber formativo y de retribución de poder crear contenido para los demás, para compartir conocimiento.
Lo de ayudar a otras CONs, va de lo mismo es dentro de la misma ambicion de compartir y colaborar, es llegar y prestar servicio a aquellos que necesitan ayuda, en este caso la de nuestra especialidad.
Hemos hablado algunas veces en este blog de los CTF. Pero para los que aún no lo saben, ¿podéis explicarlo? ¿Cómo ayuda a los hackers o posibles o futuros?
El CTF para resumir, es un juego de conocimiento, en donde hay una series de retos que hay que superar para ir consiguiendo banderas dentro de los mismos. Las banderas tienen una puntuación que se va acumulando y al final gana el que tiene mas puntos.
La parte que ayuda a los demás es precisamente la parte del conocimiento, pues estos retos ayudan a compartir diferentes puntos de vista, tanto del creador como de los que resuelven el reto. Por un lado los que resuelven adquieren conocimiento nuevo, además de desarrollar ese “músculo” tan preciado que es el cerebro. Este nuevo conocimiento adquirido, si se comparte, pues se comparten diferentes soluciones a un mismo problema. Luego está el lado del desarrollador de los retos, que comparte su problema y también su solución.
Ya organizáis, y corregirnos si nos equivocamos, los siguientes CTF:
World party 2020, MorterueloCon, MoonCTF, HBSCon, World party 2021. Y además tenéis en mente PaellaCTF, que forma parte del World Party 2021 ¿Alguno más?
Pues sí, queremos como objetivo de equipo, establecer dos CTF por año. Serian el MoonCTF y el PaellaCTF (CTF que variará la temática), además de seguir colaborando con nuestras CONs amigas.
“Un CTF es un juego de conocimiento, en donde hay una series de retos
que hay que superar. Hay una parte importante de ayuda a los demás
para compartir conocimiento.
Si se tiene un equipo para jugar, también el equipo esta en su deber formativo.”
Con esta influencia a nivel de CONs y CTF, casi podríais montar una liga nacional. ¿Os atreveríais? ¿Qué ayuda necesitaríais? Nos referimos tanto a nivel organizativo como humano y económico, a ver si alguien que nos lee se anima a echar una mano.
Pues es la idea que tiene el loco de Specter metida en la cabeza. Sinceramente, la idea, no solo a nivel nacional, sino también internacional, es que si se juntan bien las cosas, pues sí somos capaces de atrevernos y creemos que podemos realizarlo con las manos adecuadas.
Lo que más necesitamos, como punto numero uno y más allá de los egos, es una unificación organizativa de empresas que quieran participar y meterse. Lo segundo que necesitaríamos es un acuerdo entre las diferentes CONs que quieran participar en el proyecto. Ambos serian sobre todo para la parte de capital dinerario, para los premios, que es lo que motiva bastante a la participación y apoyo a los equipos (transporte, mercadería, dietas, alojamiento, etc.). Pero también para la parte de difusión y atracción del publico local en las diferentes regiones. Por ultimo y no menos importante, estaría el factor humano, que sería principalmente los hacedores de retos, para que así todos pudieran disfrutar.
Soléis tener entre 200 y 300 participantes. ¿Cuál es el perfil tipo? ¿Podéis hablarnos un poco de ellos… edades, si son profesionales del hacking, qué nivel tienen, de qué países son mayoritariamente, etc.?
De los que solemos conocer en las redes las edades son muy variadas. No se puede definir un rango concreto, esto está casi como los puzles de 10 – 99 xD- El nivel de profesionalidad igual, vienen de todos los niveles, incluso gente que ni ejerce. Y del tema de países, de momento podemos hablar de todo lo que es habla hispana, cosa que quisiéramos que se ampliara.
¿Cuál es la principal barrera para que haya aficionados que no se atrevan a dar el paso e inscribirse? ¿El nivel? ¿El miedo a no estar a la altura? ¿Qué les diríais para que se animen?
Pues que no tengan miedo. Y mucho menos con nosotros, ya que aquí hay para todo y de todo. Recuerden que el conocimiento nos hace libres.
Faltan pocos días para que comience el Paella CTF 2021.
Os podéis registrar AQUÍ.
- Published in Entrevistas, Evento, General
“El objetivo final de IntelCon 2021 es que cada participante salga satisfecho y con sólidos fundamentos principales cubiertos tras el evento.”
Hoy empieza IntelCon 2021, el congreso de Ciberinteligencia que organiza la Comunidad GINSEG. Por ello estamos felices de presentaros a dos personas que no solo son unos de los responsables del evento, sino que han conseguido llevar la ciberseguridad a cotas muy altas, no solo de profesionalidad sino también de divulgación y comunicación. Iván Portillo és analista senior de ciberinteligencia y docente en las más destacadas formaciones relacionadas con la temática. Por su parte, Wiktor Nykiel es ingeniero de ciberseguridad, emprendedor y docente en el ámbito de la ciberinteligencia.
Quizá lo más interesante de ambos sea la trayectoria de proyectos e iniciativas que han llevado a cabo de manera conjunta, entre las que se encuentra la creación y promoción de la Comunidad de Ciberinteligencia Ginseg. Esta comunidad supone un punto de referencia imprescindible para todo profesional hispanohablante especializado en la materia. A raíz de esta iniciativa nació IntelCon. Se trata de un congreso de alto nivel, con reconocidos profesionales del sector, con ponencias que giran en torno a las diferentes fases del ciclo de inteligencia, siendo gratuito, accesible en línea y con una duración de una semana. En esta segunda edición se celebra desde hoy hasta el 3 de septiembre.
¿Cuándo y cómo empezasteis a ver que la ciberseguridad iba a ser vuestro campo de acción?
WIKTOR: En mi caso fue con mi segundo ordenador donde descubrí la “magia” que me permitía llegar a diferentes estaciones usando las vías de internet, concluyendo años después que a este recorrido se le llama ciberinteligencia en el entorno empresarial actual. Un gran punto de inflexión para ambos fue conocer a Manuel Sánchez Rubio, profesor de la Universidad de Alcalá de Henares, que gracias a sus consejos y pasión por el ámbito de la ciberseguridad nos impulsó al siguiente nivel en nuestra carrera profesional y de investigación. Durante este trayecto descubrimos diferentes packs de libros que comprábamos y consumíamos con gran interés. Cuanto más explorábamos, más cuenta nos dábamos de que nos faltaba mucho por aprender.
IVÁN: ¡Y aún tengo esa sensación! Aquí llegó también el momento de acelerar nuestro aprendizaje y desarrollo. Lo hicimos reuniéndonos en la oficina con compañeros de la empresa y otros amigos que motivamos a participar en esta iniciativa. Así cada persona o grupo de trabajo podía preparar algo interesante que contar al resto cada semana y de esta forma compartíamos y aprendíamos todos.
Al igual que Wiktor, es un participante habitual de jornadas profesionales.
WIKTOR: Este proceso nos permitió modelar soluciones reales, necesarias en el mercado, que finalmente acabaron como proyecto finalista en la aceleradora de startups del Incibe en su primera edición.
Parece que poco a poco la ciberseguridad empieza a ser tomada en serio. ¿También para los jóvenes? ¿Habéis detectado que las opciones de estudiar específicamente ciberseguridad están aumentando?
WIKTOR: La ciberseguridad es una temática muy interesante para los jóvenes, siendo el hacking la parte más atractiva de este colectivo, siendo la diferencia principal la especialización reglada que podemos encontrar en las diferentes universidades y cursos de formación frente al aprendizaje autodidacta de antes.
“En la actualidad existen multitud de másteres enfocados a la ciberseguridad
y eso es debido a la demanda de profesionales necesarios
para cubrir los puestos de trabajo que antes ni se planteaban.”
IVÁN: En la actualidad existen multitud de másteres enfocados a la ciberseguridad y eso es debido a la demanda de profesionales necesarios para cubrir los puestos de trabajo que antes ni se planteaban. Incluso han comenzado a crear ingenierías centradas en su totalidad en la ciberseguridad, como el programa emitido por la Universidad Rey Juan Carlos.
¿Y en el mundo empresarial? ¿Aun cuesta mucho que las empresas crean necesaria la ciberseguridad?
WIKTOR: Todas las medianas y grandes empresas están destinando partidas presupuestarias a implementar medidas esenciales y madurar sus procesos actuales en cuanto a ciberseguridad. Hay empresas que están haciendo bien los deberes sacando muy buenas notas y otras organizaciones que se presentaran a recuperación en la materia después de sufrir algún incidente serio. Estas últimas descubrirán que tienen que poner el foco y recursos necesarios para poder seguir existiendo en un mercado global conectado a internet donde desde el usuario ocasional hasta el actor de estado pueden suponer una amenaza para la continuidad de su actividad empresarial.
Nosotros insistimos mucho en que los mejores resultados se obtienen desde el principio, cuando se definen todas las nuevas tecnologías que implanta una empresa. ¿Por qué creéis que cuesta tanto? ¿Cuándo dejará de ser la ciberseguridad el vagón de cola?
IVÁN: Volvemos a lo mismo. Algunos directivos creen que la ciberseguridad es un complemento del negocio de la empresa y no es así, tiene que ser parte del negocio. Cada engranaje del propio negocio tiene que ser visto desde la perspectiva de la ciberseguridad para garantizar que no haya ningún tipo de vulnerabilidad que pueda jugar en su contra en el futuro. Pero no solo tenemos que pensar en vulnerabilidades que puedan tenerse a nivel de hardware o software, sino también a nivel procedimental, políticas internas, etc.
El gobierno de la seguridad es tan importante como parchear una versión obsoleta o un 0 day.
“Algunos directivos creen que la ciberseguridad
es un complemento del negocio de la empresa
y no es así, tiene que ser parte del negocio.
Cada engranaje del propio negocio tiene que ser visto
desde la perspectiva de la ciberseguridad
para garantizar que no haya ningún tipo de vulnerabilidad
que pueda jugar en su contra en el futuro.”
Hablemos de IntelCon 2021. Y empecemos por el principio. ¿Podéis explicarnos más ampliamente qué es la Comunidad GINSEG?
WIKTOR: GINSEG lo iniciamos en 2017, como un espacio donde poder aprender y compartir información relacionada con la ciberinteligencia. Analizando el ecosistema vimos que no existía ninguna comunidad centrada en la ciberinteligencia en habla hispana. Fuimos los pioneros. Al final con la Comunidad GINSEG pretendemos que sea un nexo de unión entre las diferentes disciplinas de Inteligencia (OSINT, SOCMINT, Threat Intelligence, HUMINT, etc), las técnicas relacionadas de esa área y la ciberseguridad, con el único fin de fomentar la formación de calidad, el conocimiento compartido y colaborativo.
IVÁN: Los tres pilares bajo los que se funda la comunidad son los siguientes:
• Colaboración en comunidad hispanohablante.
• Formación, desarrollo de herramientas, difusión y concienciación.
• Investigaciones retribuidas a medida por miembros de la comunidad.
¿Quién puede formar parte de ella?
IVÁN: Cualquier persona con ganas de aprender y compartir información. La comunidad esta abierta a todo el mundo, ya sea una persona con mucha experiencia en la temática o bien para aquellas personas que comienzan en este mundillo y no tienen una guía clara de cómo continuar su formación.
¿Está muy implantada en América Latina?
WIKTOR: Ahora mismo tenemos alcance en todos los países hispanohablantes: Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, Guatemala, Honduras, México, Nicaragua, Panamá, Paraguay, Perú, Puerto Rico, República Dominicana, Uruguay y Venezuela. Además, IntelCon nos ha ayudado mucho a llegar a otros territorios donde no teníamos tanta difusión ya que la temática está de actualidad también en ellos.
Centrémonos en el congreso: varios días, muchos ponentes y temáticas interesantes… ¿Qué destacaríais especialmente? ¿Qué es lo que no deberíamos perdernos?
WIKTOR: La ambición de IntelCon es ofrecer un programa formativo que gire alrededor del Ciclo de Inteligencia, enlazando todas las ponencias y talleres en cada una de las fases que lo componen formando parte de un todo. La idea que intentamos transmitir con el congreso es que generar un producto de ciberinteligencia es bastante complejo y no solo es ejecutar una serie de herramientas. Con el congreso queremos poner sobre la mesa una serie de recursos que ayuden a adquirir rápidamente los conceptos básicos sobre los que gira la ciberinteligencia. Tenemos que decir que sin el apoyo que ha tenido desde el principio por parte de los ponentes y su generosidad en cuanto a ofrecer contenido de máxima calidad, IntelCon no hubiera sido lo que es hoy en día, todo esto puesto a disposición de todos los usuarios de forma libre y gratuita en el canal de Youtube de IntelCon.
IVÁN: El objetivo final de esta iniciativa es que cada participante salga satisfecho y con sólidos fundamentos principales cubiertos tras el evento, como son:
• Fundamentos y conceptualización de la Ciberinteligencia.
• Diseño y planeamiento de actividades de Ciberinteligencia.
• Tácticas, técnicas y procedimientos de obtención digital de información.
• Tecnologías y procesos para el tratamiento y organización de información digital.
• Arte y técnica de análisis e interpretación de información en Ciberinteligencia.
• Productos de Ciberinteligencia para el apoyo a la toma de decisiones.
• Enfoques y estructuración de servicios de Ciberinteligencia.
Por segundo año consecutivo TECNOideas colabora con el congreso. Este año incluso ofrecemos un curso de análisis forense. ¿Cómo valoráis nuestra participación?
WIKTOR: Es un gran honor poder contar nuevamente con vuestro apoyo y patrocinio. Tanto en la edición pasada como en esta, TECNOideas nos está ayudando en la difusión del congreso por redes sociales y a través de artículos. Además, este año ofrecéis un curso de análisis forense dentro de los premios que entregaremos en el CTF IntelCon.
Y todo eso con inscripción gratuita. ¿Hasta cuándo está abierta la inscripción?
IVÁN: La inscripción tal como comentáis es totalmente gratuita y estará abierta a lo largo de la semana del congreso, por si hay algún rezagado.
- Published in Entrevistas, Evento, Formació, General, Noticias
Mario Scalabrino: “Cada día es más necesario certificar para prevenir abusos y proteger nuestros derechos.”
¿Os han robado o copiado alguna vez una idea? ¿Tal vez un vídeo o unas fotos? ¿No habéis pensado nunca en proteger los derechos de autor certificando vuestros documentos, obras de arte…? Eso mismo pensó un buen día Mario Scalabrino y su respuesta fue crear Certifydoc.
Mario Scalabrino es ingeniero electrónico por la Università degli Studi di Roma. Tras trabajar en diferentes empresas y establecerse en Barcelona, fundó Certifydoc.
¿Por qué escogiste Barcelona?
Trabajaba pen una empresa multinacional de software que tenía oficinas también en España y compañeros de varias nacionalidades hablaban muy bien de Barcelona. En aquellos tiempos llevaba un cargo regional que incluía el sur de Europa y viajaba mucho. Entonces pensé: “voy a ver cómo se vive en Barcelona por un tiempo, ya que está muy bien conectada por el aeropuerto al resto del mundo y es cultura mediterránea con inspiración internacional”. Desde entonces me he quedado, es el equilibrio ideal para mí.
¿Qué es exactamente Certifydoc?
Es un servicio online automatizado de certificación, una manera novedosa, inmediata, fácil y económica de dar relevancia legal a todas las pruebas digitales que se necesiten usando el poderoso marco legislativo de la Unión Europea. Hoy en día todo es digital o digitalizado, cada día es más necesario certificar para prevenir abusos y proteger nuestros derechos.
¿Cualquier cosa se puede certificar? Lo digo porque he visto que podéis certificar también vídeos.
Efectivamente. Se pueden certificar, fotos, videos, audios, pdf, archivos de cualquier tipo y además pueden combinarse en una misma certificación para formar una unidad lógica consistente.
“Somos intermediarios de los certificadores acreditados
por la Unión Europea y los estados miembros.“
¿Vuestras certificaciones tienen valor legal?
Por supuesto, ya tenemos varias sentencias en firme de los tribunales de Barcelona con pruebas certificadas por Certifydoc. Somos intermediarios de los certificadores acreditados por la Unión Europea y los estados miembros. Nosotros indicamos claramente quienes son los certificadores y en que listas del la administración pública española y europea se encuentran, queremos ser los más transparentes. Los certificadores otorgan el valor legal a través del sellado de tiempo cualificado según la normativa eIDAS, que implica proporcionar fecha cierta e integridad a las evidencias digitales. También ofrecemos la posibilidad de cifrar las pruebas de manera fuerte, que a su vez cumple con la normativa RGPD sobre la privacidad. Además de todo esto, nuestros protocolos influyen en la no repudiabilidad de las pruebas. Es importante destacar que la relevancia legal del sellado de tiempo cualificado de la UE es reconocida en todo el mundo, el marco de firma electrónica UE es el estándar más elevado y reconocido internacionalmente.
¿Podrías explicarnos algún caso de éxito?
Con placer. Tenemos una sección en la home de nuestro sitio web con los testimonios. En los derechos de autor protegemos contenido audiovisual disponible en las redes de video de fitness divulgativos y presentamos pruebas certificadas de las interacciones de los mismos a los patrocinadores. Tenemos otros casos de éxito muy interesantes, os invito a leerlos, desde la informática forense para la violencia domestica hasta los email certificados masivos para la convocatorias de las juntas anuales, pasando por la medicina estética y el inmobiliario.
¿Vuestros clientes son pymes, grandes empresas o particulares?
Nuestros clientes de momento son pymes, asociaciones, colegios y particulares. Solo en casos muy puntuales hemos dado servicios a grandes empresas.
“Es importante destacar que la relevancia legal del sellado de
tiempo cualificado de la UE es reconocida en todo el mundo,
el marco de firma electrónica UE es el estándar más elevado
y reconocido internacionalmente.“
¿Falta cultura de protección de derechos de autor? ¿Por qué no se protege más?
Estoy de acuerdo. La principal causa creo que es la dificultad de poner en marcha las acciones de prevención tradicionales, son complicadas de entender, no son inmediatas, implican una inversión de dinero y tiempo que a menudo invita a desistir. La clave está en la prevención y sabemos que los humanos no brillan en prevenir (permíteme la ironía). Quien hace pocas creaciones y ya sabe que serán bien remuneradas ya está informado y protege sus derechos de autor de manera tradicional. Los que más necesitan protegerse de plagios son los que aun no saben si sus creaciones serán remuneradas o por qué su número es muy elevado. Con las nuevas tecnologías de Certifydoc ahora es posible defender los derechos de autor otorgando fecha cierta, integridad y no repudiabilidad a las creaciones certificadas. Todo esto de inmediato, con costes muy reducidos y de manera muy fácil sin entrenamiento. Solo se necesita un navegador y una conexión a internet. Se pueden enviar en la misma certificación partituras musicales, pdf firmados electrónicamente de la descripción de la creación, fotos de las creaciones, videos… cualquier fichero.
es uno de los servicios estrella de Certifydoc.
Seguramente la gente piense que proteger es algo engorroso, difícil y caro. ¿Qué les dirías?
Que ahora ya no es así. Las primeras 3 certificaciones con Certifydoc son gratis y las siguientes al precio de un desayuno. Se pueden certificar un número muy elevado de creaciones con gran detalle llegando fácilmente a un coste de céntimos por creación. En pocos segundos y tan solo con un móvil y una conexión a internet se puede certificar de manera inmediata y recibir el resultado vía email. La clave es la prevención, poder entregar fácilmente unas pruebas de alta eficacia probatoria permite soluciones extrajudiciales entre privados, con las autoridades y puede determinar la credibilidad de una denuncia a redes sociales en caso de plagio internacional. Si no se soluciona extrajudicialmente evidentemente se tiene que acudir a la justicia pero con una gran ventaja, unas pruebas certificadas de valor legal reconocidas en todo el planeta.
“Las primeras 3 certificaciones con Certifydoc son gratis
y las siguientes al precio de un desayuno.
Se pueden certificar un número muy elevado de creaciones
llegando fácilmente a un coste de céntimos por creación.”
También ofrecéis cursos de Transformación Digital. ¿Puedes hablarnos de ello?
A causa del confinamiento debido a la pandemia mundial, la mayoría de las personas que se resistían a la transformación digital de la información y comunicación a distancia se han visto obligadas a entenderla y abrazarla. Yo personalmente opino que esto es una gran ventaja para todos. Queremos que todos se sientan seguros y relajados usando estas nuevas tecnologías. Por esta razón hemos preparado unos cursos muy concretos y prácticos, con un formato claro y eficaz de duración de una hora y media. Los participantes aprenden a usar y ver las ventajas que ofrece la transformación digital. Son cursos independientes, de dificultad progresiva, parten de las mejores prácticas para las videoconferencias y llegan hasta el marco de firma electrónica de la Unión Europea y sus certificaciones.
Tu empresa y TECNOideas han empezado a trabajar juntos. ¿Qué os aportan empresas como TECNOideas, en estas cooperaciones?
Estas cooperaciones aportan mucho, ser complementarios multiplica las ventajas para las dos empresas y para nuestros clientes. El conocimiento y experiencia de TECNOideas en derechos de autor y reputación, ciberseguridad y análisis forense permite que nuestras certificaciones alcancen a los usuarios que más necesitan la relevancia legal de sus evidencias digitales. Cooperar con empresas de expertos como TECNOideas es también una importante ocasión de aprender. Ésta es la era de la tecnología de la información y es vital aprender cada día, personalmente esto me encanta, lo veo un regalo de nuestro sector.
Si queréis tener más información sobre Certifydoc, podéis enlazar con su web AQUÍ.
- Published in Entrevistas, General, Noticias, Productos
Lo último en ransomware; ser nómada digital y un genio cuántico español
En la semana donde el Mobile World Capital (MWC Barcelona) ha sido protagonista de la información tecnológica, nosotros os traemos tres temas que no han ocupado portadas, pero sí han dado que hablar y pensar en el mundo de la ciberseguridad.
Hace unas semanas, en la charla que mantuvimos con Yolanda Corral, reclamaba que la ciberseguridad debería entrar en los medios con más fuerza e intensidad. Estos días el MWC ha acaparado la atención mediática, pero no se ha hablado mucho de ciberseguridad. Así que hoy os traemos tres temas en que, sin ser protagonista, la ciberseguridad está presente.
Ransomware Nefilim y coste humano de los TI y SOC sin recursos suficientes
Un estudio de la empresa Trend Micro ha puesto sobre la mesa el coste humano de los responsables de tomar decisiones de tecnología de la información (TI) y de los centros de operaciones de seguridad (SOC). Según el resultado de una encuesta llevada a cabo a profesionales de empresas de todos los tamaños y sectores, un 70% de los encuestados (66% en España) afirman que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas.
En España, un 42% cree que su equipo se ve abrumado por el volumen de alertas y un 48% admite que no confía plenamente en su capacidad para priorizarlas y responder a ellas. El estudio también indica que hasta un 25% de su tiempo lo dedican a lidiar con falsos positivos. Podéis acceder al estudio AQUÍ. Y si preferís un resumen en castellano, lo tenéis en el blog de la empresa, en su versión para España.
No nos deberían extrañar estos resultados, ya que los ciberdelincuentes son cada vez más sofisticados. Los ransomware son ya muy selectivos, adaptables y sigilosos. Y grupos de cibercriminales se aprovechan perfectamente de la sofisticación. Así ocurre con el grupo Nefilim, que tiene como objetivo grandes empresas e instituciones públicas. Dicho de otro modo, se dirigen a las organizaciones que facturan más de 1.000 millones de dólares al año.
Podéis leer lo que ha ganado el grupo Nefilim en un año en este artículo del diario ABC. Entre otras “lindezas” practican la doble extorsión: primero amenazan con filtrar datos sensibles que previamente han sido robados y luego sueltan el ransomware. Además hay distintos grupos de ciberdelincuentes que se encargan de las diferentes fases de los ataques. Todo esto también lo explica Trend Micro en su estudio.
Trend Micro es una empresa multinacional norteamericana, líder global en ciberseguridad, que tiene su sede principal compartida entre Tokio y Texas.
Una posible solución para evitar todo esto, especialmente el coste humano de los responsables de los equipos, es externalizar el servicio. Os recordamos que TECNOideas puede ser vuestro CISO externo y que además ofrecemos un servicio de SOC 24/7, es decir una monitorización constante de los sistemas con apoyo de profesionales de la ciberseguridad, no de sistemas informáticos, que también.
Me voy “pal” pueblo…
… hoy es mi día / Voy a alegrar toda el alma mía. Así cantaban Los Panchos allá por los años 90 del siglo pasado. La despoblación de la España interior ha sido una constante desde mediados del siglo XX. Pero la pandemia, con el teletrabajo y otras muchas cosas, como la necesidad de tener cerca espacios amplios, preocuparse de tener hábitos más saludables o proteger el planeta han puesto en el primer plano de la actualidad la necesidad de reconectarnos con el medio rural. Y han surgido algunas iniciativas muy interesantes. Esta semana, por ejemplo, se ha realizado en Béjar (Salamanca) una prueba piloto de la plataforma Puebloo. Es una iniciativa de tres jóvenes con raíces en los municipios de Santiuste de San Juan Bautista (Segovia), Cardeña (Córdoba) y Guadarrama (Madrid). El objetivo es conectar a los usuarios con el medio rural, frenar la despoblación y difundir la cultura local a través de una red social rural. De momento ya tienen su página web, puebloo.es donde podéis buscar cualquier pueblo o pedanía y su aplicación app.pueblo.es
Podéis leer la noticia publicada en El Periódico AQUÍ.
No es la primera iniciativa de este tipo que conocemos, aunque sí la primera a nivel de toda España. Con anterioridad, en Cataluña ya se puso en marcha Repoblem, con una presencia en Twitter @repoblem, que en poco tiempo ha llegado a los 28.450 seguidores. Su objetivo también es frenar el despoblamiento y buscar personas “con ganas de llenar de vida los pueblos y pueblos con ganas de llenarse de gente”.
Quizá os preguntaréis qué tiene que ver esto con la ciberseguridad. Pues bien, entre algunas iniciativas surgidas con la pandemia está la del teletrabajar en un medio rural. Los coliving y coworking en pueblos empiezan a ser más que un proyecto. Y los nómadas digitales son ya una realidad. También lo empiezan a ser pequeños negocios y servicios a cargo de autónomos o pequeñas empresas que trabajan básicamente online, que se establecen en medios rurales, donde obtienen mejor calidad de vida y precios más asequibles.
Algunas administraciones también han empezado a apostar por ayudar y facilitar la instalación de estas microempresas y los responsables de que haya buenas comunicaciones tecnológicas se están poniendo las pilas, esperando que Internet y el 5G llegue a todos los rincones del país.
El último paso en esta tecnificación y trabajo en medio rural también está a punto de llegar. Se trata de las formaciones, seminarios o reuniones de empresa, donde trabajo, nuevas experiencias y tiempo libre se darán la mano.
TECNOideas está también por la labor y ha abierto una delegación en un pueblo de Lleida, donde os esperamos a todos los que os pille más cerca que nuestra central en Barcelona.
Cuando un ordenador cuántico está en la mente de un investigador español
Los que nos seguís habitualmente ya sabéis que la Inteligencia Artificial (IA) y la cuántica están en nuestra mente desde hace tiempo. Las posibilidades que ofrece son prácticamente ilimitadas y en el campo de la ciberseguridad van a ocasionar un giro espectacular. Por ello mantuvimos una interesante charla con José Luis Hevia y Guido Peterssen, que han diseñado y desarrollado la plataforma de QuantumPath. La primera parte la podéis recuperar AQUÍ. Y la segunda, más centrada en la ciberseguridad en tiempos cuánticos, AQUÍ.
Como veréis, el tema es apasionante y esta semana hemos disfrutado mucho con una entrevista que los profesionales de Xataka han realizado a Ignacio Cirac. Ignacio es un investigador español de primer orden mundial. Está en posesión del Premio Príncipe de Asturias, la Medalla Max Planck y el Premio Wolf, considerado la antesala del Nobel.
Tan interesante nos ha parecido, que hemos decidido que todos vosotros también podáis disfrutar del trabajo realizado por Xataka. AQUÍ tenéis esta entrevista.
Ya veis que aparentemente no tiene nada que ver lo último en ransomware; ser nómada digital y un genio cuántico español. Pero todo ello gira en torno a la necesidad de que los medios de comunicación se impliquen en temas como la ciberseguridad, la tecnología y un futuro que ya asoma por la puerta: la Inteligencia Artificial y el mundo cuántico.
- Published in Ataques / Incidencias, Cuántica, Entrevistas, General, Noticias, Redes sociales, Teletrabajo
Català 
Español