viernes, 22 de septiembre de 2017

Mordiendo la mano que te da de comer

Muchas son las escenas que nos vienen a la mente cuando hablamos de la tecnología rebelándose contra su creador: Cuando Ava mata a Nathan en Exmachina, cuando Will Smith es perseguido por decenas de robots en Yo, Robot o en la reciente serie WestWorld…  Todas estas historias son el ejemplo perfecto de que no siempre importa el motivo de la creación sino su uso final.
  

En el mundo real algo similar está ocurriendo. Pensamos que la tecnología aumentaría nuestra calidad de vida. Y así es. El problema viene cuando el malo de la película aparece. Su política del terror hace tambalearse el mundo de confianza en el que nos movemos. A día de hoy criminales y estafadores aprovechan todas estas avanzadas tecnologías en su propio beneficio. Extraen datos, roban información y después sobornan. Demos un paseo por todas las noticias que nos han enseñado la otra cara de los avances de la tecnología durante esta semana.


miércoles, 20 de septiembre de 2017

De víctima a verdugo

El estudio de la semana

Podemos afirmar, que la brujería es tan antigua como la existencia del hombre, y es a partir del siglo XIV y XV, cuando la “Santa Iglesia católica” a través de la Inquisición, se dedicó a la quema masiva de mujeres, acusándolas de brujas. La gran mayoría de estas mujeres sólo cometieron el pecado de ser mujeres emancipadas, que vivían de la elaboración de remedios caseros. Durante muchos años las “brujas” eran las únicas que se encargaban de la salud en los  pequeños asentamientos, además de ser la partera que ayudaba a sus hijos a venir al mundo. Asique, ahora con todo este conocimiento llegado a través de los siglos, ¿podríamos decir que las brujas eran verdugos?¿o víctimas? 

Los problemas a los que se enfrentan las empresas en materia de ciberseguridad no es algo desconocido para la mayoría. La ciberseguridad ocupando titulares se ha convertido en una realidad cotidiana. Incluso las grandes empresas reciben ataques que no saben cómo gestionar, dejando expuesta información muy valiosa. Quizás ha llegado el momento de mirarlo desde otro punto de vista y dejar de otorgar a las empresas el papel de víctimas. De hecho quizás sean ellas mismas las que no sean capaces de gestionar todo el talento que ya tienen dentro de sus paredes.


lunes, 18 de septiembre de 2017

Vendiendo paraguas bajo la tormenta

La entrevista de la semana

“Lo único que te interesa es cazar y capturar perros y ratas.” Esto es lo que le dijo su padre a Charles Darwin al abandonar la medicina. Y es que tal y cómo su biografía dice: “Todos y cada uno de mis profesores y entre ellos mi padre me consideraban un chico común, más bien por debajo de la media intelectual.” Es curioso cómo a día de hoy es considerado el padre de la evolución.

La seguridad en uno mismo es algo básico para alcanzar el éxito. O al menos eso es lo que muchos dicen. En la entrevista de esta semana conocemos a Kris Hagerman, director ejecutivo del proveedor de seguridad cibernética FTSE 250 Sophos. Y es que si algo no le falta a Kris es confianza en sí mismo además de conocimiento del sector para encontrar un nicho que muchos de los grandes aún no habían valorado.


viernes, 15 de septiembre de 2017

Cuando las nubes te impiden ver el sol

Lo mejor de la semana en Ciberseguridad

A finales de lo años 80 fue emitida una serie que a pesar de no pertenecer a esa generación seguro resulta familiar a muchos de nuestros lectores hispanohablantes. De aquella serie viene una expresión: "Vivir en los mundos de Yupi”, que ha llegado a nuestros días como una frase de cultura popular. Su significado es similar al de "estar en las nubes". Este dicho hace referencia a alguien que vive apartado de la realidad en un mundo de fantasía en el que todo es positivo y los problemas no tienen cabida.

A medida que la población tiene mayor acceso a dispositivos tecnológicos crece a su vez la complejidad de los ataques y cada día surgen nuevas maneras de ser agredido. Todos (o casi todos) tenemos acceso a dispositivos o programas que sin apenas ser conscientes son asaltados diariamente. En “Lo mejor de la semana” queremos hacer un pequeño barrido informativo a todos esos ataques que ocurren alrededor mientras vivimos en “los mundos de Yupi”.


miércoles, 13 de septiembre de 2017

Renovarse o morir

El estudio de la semana

Le tenemos mucho que agradecer. Ese gran descubrimiento, nombrado por muchos como el mejor y más importante invento de la historia. ¿Aún andas perdido? Hablamos de la rueda. En su momento supuso un gran avance para el comercio y a día de hoy es un elemento fundamental para la movilización de carga. Pero también dio lugar en su época a diversos retos que tras solucionarse mejoraron la calidad de vida de millones de personas. Esto es algo aplicable a cualquier innovación. Cualquier cambio, aunque incluya una mejora, presenta una serie de desafíos.



Esto ocurre con las Tecnologías de la información y la comunicación (TIC). Su evolución es innegable.  Además de aumentar la productividad posibilita el crecimiento de la empresa. Pero este avance de la modernización en TIC también aumenta los desafíos y retos para la ciberseguridad. Market Connections ha realizado una encuesta anónima a 200 ejecutivos TIC  que revela la sensación general en el sector frente a la evolución del IT y cuáles son sus temores a la hora de adaptarse a la nueva realidad.


lunes, 11 de septiembre de 2017

La víctima ajena

Todos los veranos la misma cuestión. Nunca se está 100% seguro de la necesidad de contratar una alarma para nuestro hogar. “Bueno… nunca nos pasa nada ¿por qué tiene que ser este año?”. La sensación de que los ladrones preferirán la casa ajena y que eso es una realidad que nunca nos ocurrirá a nosotros es un pensamiento que acompaña a más de uno. Pero ¿qué pasa cuando tu casa es la elegida?


Con la sonada filtración que HBO protagonizó a mediados de agosto, los usuarios vivieron en su propia piel cómo la ciberseguridad puede afectar a nuestro día a día. Gracias a la entrevista de esta semana descubrimos un poco más de los entresijos de la ciberseguridad en las empresas de entretenimiento. Esta vez le toca el turno a Stephen Gates, Jefe Analista de Investigaciones de Inteligencia en Zenedge, empresa de ciberseguridad líder en el sector. 


viernes, 8 de septiembre de 2017

En mitad de la pandemia

Lo mejor de la semana en Ciberseguridad

Imagina despertarte, quedarte en la cama ensimismado recreando el magnífico sueño de la noche anterior. Todo parece en calma hasta que de repente enciendes la tele “Un virus se ha expandido”. Un virus que ataca sin distinción, la población se siente indefensa y el pánico se apodera de las calles. La búsqueda de la cura es la mayor prioridad y tiene que ser cuanto antes.


Esto le habrá pasado a muchos lectores tras la vuelta de sus vacaciones. La reincorporación a la rutina nos devuelve a la realidad cotidiana donde no todo ha cambiado tanto. Hay que ser conscientes de que el mal sigue ahí fuera y que los ciberataques siguen siendo parte del día a día. Hoy, en nuestro repaso a lo mejor de la semana, os ponemos al día de los virus que aún siguen dando guerra.


miércoles, 6 de septiembre de 2017

En la confianza está el peligro

El estudio de la semana

Es fácil traer a la memoria unas cuantas películas de atracos en las que los ladrones hacen volar la puerta por los aires, cogen el dinero y salen derrapando victoriosos dejando atrás un auténtico caos. Pero echando la vista atrás, antiguamente la identificación y la obligación de hacer todo de manera presencial implicaba cierta sensación de seguridad. Se podría decir que con la introducción de la banca online es un aspecto que en algunos casos se ha perdido. Actualmente con un sólo clic y la huella digital la facilidad para abrir cuentas bancarias es innegable y realizar transacciones cómodamente desde el sofá de casa es una realidad diaria.



El año pasado, una encuesta realizada por el Banco de América reveló que el 62% de los americanos usan los servicios digitales como aplicaciones móviles y portales online para realizar sus operaciones bancarias. 


lunes, 4 de septiembre de 2017

El peso de la responsabilidad


La entrevista de la semana

No todo el mundo vale para ser un líder. La historia nos ha dado ejemplos perfectos a lo largo de los siglos, como podría ser el imperio español, pasando del imperio donde nunca se pone el sol a ser solo parte de la península ibérica con unas pocas islas. Todo empezó con el reinado de los Austrias menores, cuyas decisiones hicieron que todo lo que habían conquistado sus antepasados se derrumbase…

Por malas decisiones han caído imperios, empresas, se han roto amistades y mucho más. Por eso las posiciones de responsabilidad tienen que estar ocupadas por personas capaces de decidir y, en caso de errar, asumir las consecuencias. Hoy, en la entrevista de la semana os traemos las declaraciones de Mohan Gandhi, CEO de Entersoft Security, quien tiene claro el peso de sus decisiones.


viernes, 1 de septiembre de 2017

Cuidado con los gérmenes

Lo mejor de la semana en Ciberseguridad

Llamamos misofobia al miedo patológico que tienen algunas personas a los gérmenes y, por ende, a la suciedad y a la contaminación. Resulta muy fácil identificar a un misofóbico ya que suele desarrollar una serie de trastornos obsesivo-compulsivos (TOC) que le descubren inmediatamente. Hablamos de comportamientos tales como lavarse las manos de forma compulsiva, no tocar objetos a menos que sea con guantes… Aquellos que padecen esta fobia suelen vivir aterrados, temiendo que los gérmenes acaben con su salud y, en muchos casos, llegan a aislarse de la sociedad.

Nosotros lo confesamos, somos un poco misofóbicos digitales. No llegamos a aislarnos (¿qué haríamos sin nuestro preciado Internet?), pero sí que hemos desarrollado una repulsión total a todos los bichos y gérmenes digitales que se quieren hacer con nuestros datos. Hoy, en nuestro repaso a lo mejor de la semana, os vamos a presentar a varios de estos nuevos malwares que tanto rechazo nos provocan.


miércoles, 30 de agosto de 2017

El cartero llama más de dos veces


El estudio de la semana

10 AM de la mañana. Estás disfrutando de unas merecidas vacaciones durmiendo plácidamente cuando de repente suena el timbre de la puerta. Te despiertas alterado, preocupado por quién puede llamar entre semana a esas horas. Al descolgar el telefonillo suena una voz chirriante que dice: “Cartero comercial, ¿me puede abrir por favor?”. Ofuscado, cuelgas el telefonillo y te vuelves directo a la cama mentando a la familia de ese (pobre) trabajador que ha enturbiado tu sueño. Cuando ya llegas a los pies de la cama, vuelve a sonar el timbre y te dices: “no puede ser él”.

Pero lo es, y posiblemente no se vaya de ahí hasta que tú o algunos de tus vecinos le abra el portal. Al fin y al cabo, son solo personas que están haciendo su trabajo (por muy molesto que sea). Y todo con un previsible final, una molestia añadida más: que sea correo basura; algo que en la vida cotidiana, tanto en el mundo físico como en el digital conocemos bien.


lunes, 28 de agosto de 2017

Nuevas formas de terror

La entrevista de la semana

La semana pasada recogíamos una serie de entrevistas que abordaban el tema del ciberterrorismo y las consecuencias y problemas que puede causar en la actualidad. El día a día viene plagado de todo tipo de episodios de terror psicológico utilizando las plataformas online, y de una sociedad cada vez más movilizada. Por ejemplo, una amenaza directa en formato de vídeo suele venir acompañada de una fuerte respuesta en las redes sociales ante ciertas declaraciones, ironizando el comunicado. Una forma de dejar claro que las intimidaciones del Estado Islámico, o de la franquicia de turno del terror hegemónico, no siempre logran su intención: amedrentar a la población.

Responder a las amenazas o no hacerlo es un debate que le viene grande a este Centro, pero sí hay que ser consciente del peligro. A riesgo de parecer repetitivos con respecto a la semana pasada, hoy es necesario recoger la entrevista que el pasado viernes recogía 'International Policy Digest' a Daniel Wagner, autor del libro ‘Virtual Terror’ y fundador de Country Risk Solutions.


viernes, 25 de agosto de 2017

El Grinch de la ciberseguridad


Lo mejor de la semana en Ciberseguridad

La figura del Grinch fue creada por Theodor Seuss Geisel (más conocido como Dr. Seuss) para representar lo negativo de la navidad, es decir, el sentido comercial de la fiesta y no el mensaje de amor y de paz que la Navidad pretende inculcar en la sociedad. Así pues, la figura del Grinch ha quedado relegada a un personaje verde y peludo que odia la Navidad y que quiere acabar con la felicidad de los que disfrutan de esta fiesta robando todos los regalos que se dan el día 25.

En el mundo de la ciberseguridad desgraciadamente no tenemos uno, sino varios Grinchs que están dispuestos a robarnos los datos y acabar con nuestra felicidad, ya sea Navidad, verano, primavera u otoño.


miércoles, 23 de agosto de 2017

Estado crítico

El estudio de la semana

La serie Urgencias fue un hito que golpeó la televisión en la década de los 90. La ficción creada por Michael Crichton no sólo se hizo famosa por lanzar a la fama al actor George Clooney, sino que con el paso del tiempo configuró un tipo de series que aún perduran en nuestros días: House, Anatomía de Grey, Hospital central… Una escena recurrente de estas historias de médicos es el momento en el que llega un herido por el pasillo de urgencias y el médico de turno hace un reconocimiento de la víctima elaborando un diagnóstico y augurando cuál será el destino del paciente.


Esta misma semana el gobierno británico elaboraba una ‘revisión sobre el estado de la salud de la ciberseguridad’. Tras comprobar los resultados, parece que los directivos tienen que seguir mejor las directrices de los cibermédicos pues la situación se encuentra en estado crítico.


lunes, 21 de agosto de 2017

Dos caras de una misma moneda amarga

La entrevista de la semana

La semana pasada la factoría del terror low-cost en que se ha convertido parte del llamado Estado Islámico (ISIS, por sus siglas en inglés), azotó la segunda ciudad más importante de España, país desde el que el CIGTR se asoma al mundo. Se ha hablado muchas veces del ciberterrorismo en esta página, y de hecho incluso hay dos etiquetas (esta y esta otra) que recoge las noticias más significativas. Ciberterrorismo y actividades cibernéticas con fines terroristas son dos caras de una misma moneda amarga: la de una amenaza permanente y cada vez con mayor recorrido, por mucho que nos puedan parecer lejanas de la cobarde acción registrada hace unos días en Barcelona.

Prácticamente no hay semana en la que no se publique algo al respecto, y en ocasiones se trata de material de muy alto valor. En el afán de este Centro por dar salida a las voces más autorizadas en todas las asignaturas ligadas a la ciberseguridad, conviene hoy echar una mirada a una investigación publicada a finales de junio en la Black Pool Gazzete, en la que intervienen numerosos expertos en la materia, como Tim Owen, director de la Unidad de Investigación del Cibercrimen en la Universidad de Central Lancashire, o Awais Rashid, co-director del Instituto Lancaster de Seguridad de la universidad homónima.


viernes, 18 de agosto de 2017

Enfermedades de verano

Lo mejor de la semana en Ciberseguridad

Cuando uno piensa en enfermedades, piensa en virus, en frío, constipados… Es una de las razones por las cuales gusta tanto el verano, no hay que estar tan atentos a la salud… ¿o sí? El calor también puede jugar malas pasadas: golpes de calor, deshidratación, quemaduras solares, constipados veraniegos…  Y además, los insectos se encuentran en su salsa y salen de sus escondrijos para tomar un poco de rayos ultravioletas. Ya no solo hablamos de las típicas moscas “cojoneras”, sino también de "bichos" como las medusas que  pueden dar más de un disgusto.

Otros bichos que son capaces de amargarnos las vacaciones son nuestros queridos bugs que pululan los 365 días del año por la red. Hoy en el repaso a lo mejor de la semana en ciberseguridad os presentaremos a varios de estos agradables bichitos que han hecho acto de presencia, además de otras amenazas y alguna que otra buena noticia.


miércoles, 16 de agosto de 2017

¿Amigo o enemigo?

El estudio de la semana

Todos hemos escuchado alguna vez la frase: “Ten cerca a tus amigos, pero aún más cerca a tus enemigos”.  Si bien es cierto que nadie sabe muy bien a quién se atribuye el origen de esta frase (algunos dicen Sun Tzu, otros dicen Maquiavelo…), lo que sí sabemos es quién la hizo famosa en la cultura popular. Hablamos de nada más y nada menos que de Don Michael Corleone, el personaje principal de la ya mítica ‘El padrino 2’.

Pero… ¿qué hacer cuando no sabrías diferenciar entre amigo o enemigo? Esa es la duda que nos hacemos siempre cuando hablamos del Internet de Las Cosas (IoT). Nadie puede dudar que ha hecho que mejoremos muchos aspectos de nuestra vida, pero tampoco podemos negar que es una de las principales puertas de acceso para los cibercriminales.


lunes, 14 de agosto de 2017

"No se trata de un niño en un sótano"

La entrevista de la semana

"Tenemos que empezar a ver a los criminales como organizaciones que funcionan como un negocio". La frase es del ex consejero cibernético de Barack Obama, Michael Daniel, en una entrevista con el blog tecnológico del prestigioso Instituto Cibernético de Masachussetts (MIT). Fechada el 31 de julio, este lunes hemos querido hacernos eco de sus palabras en lugar de mirar un año hacia atrás, como solemos hacer al principio de la semana. No en vano, Daniel preside una organización con unos fines más que ambiciosos: la Alianza de las Amenazas Cibernéticas (CTA, por sus siglas en inglés).

Fechada el 31 de julio en el marco de la conferencia Black Hat de Las Vegas, la charla se centra en el papel de los gobiernos en colaboración con las empresas privadas, y cómo hacer frente a las amenazas, sean estas a título privado o esponsorizadas por algún estado. "No se trata de un niño en un sótano" haciendo trastadas, advierte Daniel. "Son organizaciones que funcionan como negocios, y tenemos que empezar a pensar en ello en términos de interrupción de sus modelos de negocio". Un enfoque que vale incluso para operaciones de carácter político y "diplomático".


viernes, 11 de agosto de 2017

El vínculo del virus

Rod of Asclepius2.svg
Si preguntáramos que tienen que ver el Báculo de Asclepio y la Ciberseguridad, más de uno encogería los hombros y, a su vez, preguntaría: ¿ba...qué, de quién, de qué seguridad? Y, sin embargo, el así llamado símbolo universal de la Medicina, también conocido como Vara de Esculapio, tiene cada vez más relación con este sector. Quién sabe. Cualquier día acabaremos yendo al médico a que nos recete un antimalware en pastillas y un colirio para el ransomware de ojos que nos hace ver todo con barritas. ¿Ciencia ficción? ¿Humor techie? Ni una cosa ni la otra.

En nuestro repaso a lo más importante de esta semana hoy nos toca levantar acta en lugar destacado para el primer exploit con éxito cuya misión es infectar un dispositivo desde una secuencia de ADN. Los investigadores lo asemejan a conectar un USB con "sorpresa" a una computadora: el ordenador objetivo trata de descifrar la información contenida en el código genético y al hacerlo, ¡zas!, queda secuestrado por el malware oculto en el ADN. Hoy es un simple experimento, mañana puede servir para cualquier fin, incluso cualquier fin ético, que se nos pueda ocurrir. Quién iba a decir que acabaría teniendo tanto sentido el vínculo entre la salud y los bits mediante la palabra "virus".


miércoles, 9 de agosto de 2017

Tenemos una cita con la igualdad y la diversidad

El estudio de la semana

"La igualdad de género es más que un objetivo en sí mismo. Es una condición previa para encontrar el reto de reducir la pobreza, promover el desarrollo sostenible y crear una buen gobierno". La cita es del ex secretario general de Naciones Unidas, Kofi Annan, y está relacionada con una de las demandas que más a menudo se escuchan en el sector de la tecnología y afines: la introducción de la perspectiva de género, no como una concesión del rol masculino al femenino, sino como una verdadera equiparación de funciones.

En nuestro repaso al estudio más importante de la semana, no podemos hoy pasar por alto la encuesta que ha dirigido y publicado la veterana de la ciberseguridad Caroline Wong, vicepresidenta de estrategia de seguridad en Cobalt y cuyo historial acumula laureles: Cigital, Symantec, eBay y Zynga. Bajo el título Mujeres en ciberseguridad: un movimiento progresivo, Wong ha pretendido abarcar dos retos: hacer ver a la sociedad que la presencia de la mujer en el sector es mucho más real de lo que se piensa, y además llamar la atención sobre la aportación de las mujeres en el terreno de la seguridad.


lunes, 7 de agosto de 2017

La cultura de remake

La semana pasada se estrenó el último tráiler de IT (eso). Este remake vuelve a ser una adaptación de la historia homónima creada por Stephen King allá por los años 80. Igual que este remake, encontramos reediciones de videojuegos antiguos, películas antiguas hechas serie… Hoy es tan fácil hallar un remake, si no más, que una idea original en la oferta audiovisual. La razón (o problema para algunos) no es que no haya gente que tenga ideas originales, sino que tomar prestado algo que funcionó en el pasado nos va a dar más seguridad que algo que es completamente nuevo.

Se podría pensar que en un mundo tan cambiante como es el de la ciberseguridad esta lógica no tiene sentido, ¿verdad? Pues si eres de los que así piensas, no estás en lo cierto y se puede demostrar (paradójicamente) con nuestra vuelta al pasado de los lunes. Así fue hace un año.


viernes, 4 de agosto de 2017

La rebelión de máquina

Desde el siglo XIX y con la aparición de las máquinas avanzadas la vida del ser humano comenzó  a hacerse más cómoda. Con la llegada de estos equipos capaces de realizar acciones de forma autónoma, la vida laboral se volvía más fácil. Sin embargo, el miedo a lo desconocido ya apareció durante esta época, y dio lugar al llamado ludismo. Este fue el inicio de lo que más tarde recogió Asimov en ‘El legado de Frankestein’, refiriéndose al miedo a que las obras humanas se vuelvan contra sus creadores. Algo que parece estar muy enraizado en el inconsciente colectivo.

Con la llegada de informática este miedo se ha ido agigantando a lo largo de los años, llegando a considerar la creación de auténticas inteligencias artificiales toda una amenaza. Pero, ¿este miedo es racional o irracional? Hoy en nuestro repaso a la semana comprobaremos cuánto realmente tenemos algo que temer…


miércoles, 2 de agosto de 2017

Casas de paja y madera

El estudio de la semana

Llamamos fábula a aquellas historias con animales personificados que tienen un trasfondo moral y didáctico. Una de las más conocidas es la de “Los tres cerditos”, en la que los protagonistas se van a vivir al bosque y cada uno se construye una casa: el primero de paja, el segundo de madera y el tercero de ladrillo. Con los cerditos asentados, el lobo va en su búsqueda para comérselos, derribando sin problemas las casas de paja y madera. Sin embargo, el villano de esta fábula no pudo derribar la casa de ladrillo, terminando escaldado al intentar colarse por el tejado y cayendo en un puchero hirviendo.

Esta fábula pretende demostrar a los niños que la obligación y la seguridad son más importantes que irse a jugar con los amigos. Pero las fábulas también tienen mucho que enseñar a los no tan niños, como demuestra el último estudio realizado por Thycotic.


lunes, 31 de julio de 2017

Lo ves… ¿y ahora no lo ves?


Hoy, hace un año...

La profesión del mago ha existido desde tiempos inmemoriables.  En su concepción en el Imperio Medo (siglo VII a.C) en los ríos de Mesopotamia estaba ligada a la religión y con el paso de los años, este término quedó ligado a hombres sabios y científicos. Sin embargo, en la actualidad el mago se relaciona con la ilusión y el espectáculo. Asombran al público con sus “artes místicas” que no son más que triquiñuelas para hacer creer al espectador que está viendo algo que en realidad no es.

La labor del mago consiste en ocultar la realidad, engañar al espectador y sorprenderle cuando menos se lo espera. Hoy en nuestra retrospectiva comprobamos que el mundo de la ciberseguridad está lleno de magos que esconden la información y dejan boquiabiertos al personal (y no siempre para su disfrute…).


viernes, 28 de julio de 2017

Quien algo quiere, algo le cuesta

Lo mejor de la semana en Ciberseguridad

En el hemisferio norte estamos en pleno verano, momento de vacaciones y de ir a la playa a intentar quitarse el calor con un buen baño en el mar. Sin embargo, te recorre un sudor frío cuando estás ya con las chanclas llenas de arena en primera línea de playa. Llega el momento de quitarse la camiseta y enseñar las "chichas" al personal. En ese instante recuerdas cómo a principios de año te apuntaste al gimnasio en plena operación bikini. Comenzaste ilusionado y te duró dos días, cuando te llamó ese amigo tuyo para tomar unas cervezas y pensaste: “Ya iré mañana o pasado…”.

Sin esfuerzo no hay recompensa y esta máxima se cumple día a día en el  mundo de las redes y para ejemplificarlo traemos hoy lo mejor de la semana en ciberseguridad.


miércoles, 26 de julio de 2017

El eslabón débil del patio

El estudio de la semana

Uno de los personajes más recurrentes de Los Simpson es Nelson Muntz. Este matón de colegio lleva más de 30 años aterrorizando a los alumnos del colegio de primaria de Springfield ya sea metiéndose con los empollones, con las madres de los niños o con otros alumnos no tan "modélicos" como puede ser el incorregible Bart Simpson. Aunque hay algunos capítulos en los que hemos descubierto el lado más humano de este matón, su personaje no ha cambiado un ápice y sigue aprovechándose de los más débiles del patio.

En el mundo de la ciberseguridad tenemos ya aprendido la lección y sabemos que no hay uno, sino muchos Nelson Muntz rondando por la red y que cualquier internauta puede ser víctima de su “bullying”. Pero, ¿cuáles son los eslabones más débiles del patio digital?


lunes, 24 de julio de 2017

El amanecer rojo

Hoy, hace un año...

En los últimos años de la Guerra Fría (1984), se estrenó en Estados Unidos la película Amanecer Rojo. El film, dirigido por John Millius y protagonizado por estrellas de la época como Patrick Swayze o Charlie Sheen, era un delirio propagandístico en forma de cine bélico que servía como excusa autocomplaciente para los norteamericanos. Sin embargo, comenzaba con una premisa nunca vista antes: el ejército ruso junto al cubano y el nicaragüense conseguía invadir el país de la libertad derrotando a su fuerza bélica. 

Toda esta maniobra luego era desmontada por un grupo de “heróicos” y patrióticos estadounidenses. Sin embargo ese comienzo era casi impensable, más tratándose de la época de la que hablamos. Hoy en nuestra retrospectiva recordamos cómo hace un año los rusos conseguían ganar a los norteamericanos, aunque sea en el mundo cibernético.


viernes, 21 de julio de 2017

El señor de la guerra

Lo mejor de la semana en Ciberseguridad

En 2005 se estrenó la película “El señor de la Guerra”, un título protagonizado por Nicholas Cage y dirigido por Andrew Niccol. En ella nos narraban la historia de Yuri Orlov, un traficante que se dedicaba a vender armas ilegales al mejor postor. Eso significaba negociar con dictadores, guerrillas o cualquiera dispuesto a pagar el precio que pidiese Orlov. Lo más curioso de este film es que la historia está basada en el personaje real de Viktor Buot, alias el mercader de la muerte. 

Desgraciadamente, en la web (más concretamente la dark web) encontramos muchos traficantes de armas. No obstante, no solo se trafica con armas, sino también con malware como recogemos hoy en nuestro post dedicado a “lo mejor” de la semana en ciberseguridad.


miércoles, 19 de julio de 2017

El efecto mariposa


El estudio de la semana

La Teoría del Caos se sustenta en la premisa de que pequeñas variaciones pueden implicar grandes cambios en el futuro, haciendo imposible que, solo con planteamientos de secuencia lógica lineal, podamos predecir algo a largo plazo. Esta teoría científica es conocida popularmente gracias al concepto del efecto mariposa, cuya explicación se entiende mejor gracias a un antiguo proverbio chino: “El batir de las alas de una mariposa puede provocar un huracán en otra parte del mundo”. Esto significa que un pequeño acontecimiento que puedes considerar poco importante puede darse la vuelta y convertirse en toda una catástrofe.

En el mundo de la ciberseguridad sabemos que cualquier pequeño despiste o paso en falso nos puede acarrear más de un problema. Por eso las redes están llenas de efectos mariposa, pequeños acontecimientos “sin importancia” que pueden ser fatales para las empresas y los usuarios. 


lunes, 17 de julio de 2017

Carrera de obstáculos

Hoy, hace un año...

La carrera de obstáculos es una de las competiciones de atletismo que más concentración necesita del deportista. No solo debes correr al máximo para llegar a la meta, sino que tienes que sortear unas vallas de casi un metro para los hombres (0,971 m) y algo menos para las mujeres (0,762 m). Para poder conseguirlo debes medir bien el tiempo de salto, la zancada y la distancia, ya que un error puede ser fatal y puedes dar con tus huesos en el suelo. Eso sin contar que seguramente termines mojado y en último lugar al cruzar la línea de meta. 

En el mundo de la ciberseguridad, sabemos que nos encontramos en una constante carrera de obstáculos. A veces somos nosotros los que se los ponemos a los ciberdelincuentes, otras veces son ellos los que se ocupan de impedirnos el acceso a nuestros datos… Hoy en nuestra mirada al pasado vemos quién le puso a quién la zancadilla.


viernes, 14 de julio de 2017

Ganar la batalla

El estudio de la semana

Hay una escena típica en las películas que tiene lugar cuando nuestro espía (llámese James Bond, Jason Bourne o Ethan Hunt) mira a su archienemigo, derrotado en el suelo, y éste le grita lleno de rabia: “habrás ganado la batalla, ¡pero no has ganado la guerra!" Esta frase se nos ha quedado grabada en la mente a todos. Pero ¿qué significa? En el mundo del entretenimiento y la ficción quiere decir que este villano conseguirá escapar y poner patas arriba el mundo otra vez, hasta que nuestro héroe de acción favorito vuelva a pararle a los pies. En el mundo real… ¿Recuerdas Vietnam? Hay guerras que se ganan incluso saliendo escaldado en muchas batallas. 

Hoy recordamos esta frase porque tras echar un vistazo a lo mejor de la semana en ciberseguridad nos encontramos con sentimientos encontrados, ya que comprobamos que se han ganado muchas batallas, pero la guerra está aún por decidir. 


miércoles, 12 de julio de 2017

Cierra la puerta con llave

El estudio de la semana

Llegan las vacaciones y es momento de salir de casa a disfrutar de un merecido descanso, alejado de la rutina y el trabajo. Pero, si eres un lector habitual nuestro (y si no, también deberías saberlo), estos momentos del año son los preferidos de los criminales para hacerse con nuestros efectos personales, ya sea de forma cibernética o no. Por tanto, si nos has hecho caso, estamos seguros de que te habrás cerciorado de dejar todo cerrado y bien cerrado bajo llave para que nadie pueda aprovecharse de tus días de relax. Sin embargo, ¿de qué sirve cerrar la puerta con llave si el cerrojo está roto? 

Tras conocer los datos recogidos en el informe de Tripwire, estamos seguros de que hay muchos usuarios que se lo están preguntando. Algunas soluciones de seguridad ya no inspiran la confianza de antes a los usuarios y eso puede ser un problema muy importante. Sobre todo si los datos corroboran esa desconfianza.


lunes, 10 de julio de 2017

El peso de la fama

Hoy, hace un año...

La mayoría de nosotros hemos fantaseado con la idea de ser famosos alguna vez. Ya sea un reputado actor de método, una estrella del rock que se pasa todo el día en la carretera o una celebrity que viaja de entrevista en entrevista por todos los platós de la tele. Sin embargo, como todo lo bueno en esta vida, la fama tiene un reverso tenebroso y es la pérdida de privacidad. Algunos dicen que es el precio que hay que pagar, pero los niveles de exposición a los que están expuestos las figuras públicas sobrepasan lo humanamente aceptable en muchos casos. 

Hoy en nuestra vuelta al pasado hablaremos de esa pérdida de privacidad, de las víctimas de delitos cibernéticos en España y de una de las mayores celebridades de la blogosfera en el mundo de la ciberseguridad.


viernes, 7 de julio de 2017

Cuestión de confianza

Lo mejor de la semana en Ciberseguridad

Las relaciones se basan en la confianza que depositamos en la otra persona. Ya sean amorosas, amistosas o laborales, la confianza es uno de los pilares fundamentales sobre los que se cimenta toda buena relación. Por eso, cuando este pilar se rompe, es muy difícil que la parte que sale perjudicada vuelva a confiar en la otra parte. Así pues, en el mundo de la ciberseguridad las brechas de seguridad no solo suponen un riesgo por la pérdida de datos, sino porque los verdaderos afectados pueden dejar de confiar en las compañías que tienen sus datos. 

Hoy, en nuestro repaso a lo mejor de la semana en ciberseguridad hablaremos sobre esta cuestión  de confianza y, por desgracia, también hablaremos de muchas brechas de seguridad. 


jueves, 6 de julio de 2017

La fiebre del oro

El estudio de la semana

Cuando hablamos de la “fiebre del oro”, nos referimos a la migración masiva que tuvo lugar en Estados Unidos a mediados del siglo XIX y que duró casi un siglo entero. Dicha migración tuvo su causa en el descubrimiento de varias minas de oro a lo largo del territorio americano. México, California, los Apalaches, Nevada… Este éxodo estuvo motivado por el sueño de muchos norteamericanos de mejorar su calidad de vida y su enriquecimiento.  Desgraciadamente, de todos los que se dedicaron a la minería, solo unos pocos consiguieron hacer fortuna.

Desde entonces, una gran parte de la población padece esta fiebre del oro que les empuja a encontrar negocios con los que hacer una fortuna. Hoy en nuestro estudio de la semana comprobamos que ya hemos encontrado el último filón de oro del momento: la infraestructura en la nube.  


lunes, 3 de julio de 2017

La llegada de las vacaciones

Hoy, hace un año...

Comienza julio y con este caluroso mes llega uno de los momentos más esperados por todos: las vacaciones. Los niños acaban el colegio y se van a campamentos de verano, los jóvenes aprovechan para disfrutar y conocer lugares y las familias aprovechan para pasar tiempo con los seres queridos. Todo con el único objetivo de disfrutar y olvidarnos de nuestras preocupaciones. Sin embargo, ese momento de desconexión del mundo real se puede convertir en una pesadilla. Los periodos vacacionales son las épocas del año preferidas por los criminales para entrar en nuestras casas y hacerse con nuestros bienes más preciados.

En el mundo de la ciberseguridad también ocurre lo mismo, aunque muchas veces parezca que es verano 365 días al año. Hoy, en nuestra mirada atrás en el tiempo  veremos algunos robos de verano y también unos cursos de verano muy interesantes.


viernes, 30 de junio de 2017

Catástrofes Naturales

Lo mejor de la semana en Ciberseguridad

Todos recordamos perfectamente cómo hace unos cuantos años, surgieron miles de teorías sobre el fin del mundo a finales de 2012. Dichas elucubraciones se sostenían en que el baktún (el calendario maya) acababa en dicha fecha. Evidentemente, todo se quedó en agua de borrajas, pero sirvió a muchos autores para desarrollar relatos de apocalipsis y para “asustar” a algunas gentes con discursos sobre el juicio final. Una de estas historias se desarrolló en la película de Roland Emmerich “2012”. Sin entrar a valorar el film, nos proponía una destrucción del mundo basada en diversas catástrofes naturales.

El deshielo de los polos, erupciones volcánicas, terromotos… en la película ocurren catástrofe tras catástrofe que devastaba la población. Esta semana, las redes recibían otra oleada masiva de ciberataques que nos hace preguntar si también estaremos ante el fin del mundo digital. 


jueves, 29 de junio de 2017

Respuestas complejas a preguntas de niño #CIGTR2017

Resumen de la III Jornada del Curso de Verano 'Artificial Intelligence & Machine Learning 4 Cybersecurity'

"¿Por qué el cielo es azul?". Es una pregunta que cualquier niño se podría hacer, ¿verdad? Y sin embargo su razonamiento y por tanto la solución a la pregunta puede pasar por formulaciones harto complejas. Pues eso mismo es lo que sucede con la Seguridad Informática y el Machine Learning, según Alfonso Muñoz, último ponente del Curso de Verano del CIGTR que se ha celebrado de lunes a miércoles en el Teatro Real Carlos III de Aranjuez, en colaboración con la Universidad Rey Juan Carlos (URJC).

Pero no adelantemos acontecimientos. Antes de Muñoz fue el turno del head of cybersecurity analytics and trust en BBVA, Sergio Iglesias. Tenía una papeleta difícil: empezar a poner el ribete final a dos jornadas en la que se habían hecho aproximaciones al elemento central del curso (Inteligencia Artificial y Machine Learning) desde perspectivas en ocasiones ajenas a la ciberseguridad, pero que entre todas aportaban un elemento común: lo complicado ya no es (nunca más será), cómo hacer frente a un ataque; lo complicado es saber identificar el patrón, cada vez más confuso y disfrazado, que nos ponga en guarda porque estamos siendo atacados, o estamos a punto de serlo.


miércoles, 28 de junio de 2017

La cíber-contradicción llega a #CIGTR2017

Resumen de la II Jornada del Curso de Verano 'Artificial Intelligence & Machine Learning 4 Cybersecurity'

"Nunca he perdido el sentimiento de contradicción que hay detrás de todo conocimiento". Si el escritor alemán Hermann Hesse viviera en nuestros tiempos y se dedicara a la seguridad de la información, tendría la certeza de que la contradicción es quizá la condición única por la que guiarse en su quehacer diario. Tenemos más datos que nunca, y sin embargo (o precisamente por ello), los que nos resultan verdaderamente relevantes son cada vez más complicados de encontrar. Y esta contradicción estuvo presente en la segunda jornada del Curso de Verano del CIGTR, que se celebra desde el pasado lunes en el Teatro Real Carlos III de Madrid, en colaboración con la URJC.


Por eso es tan importante dedicar buena parte de los empeños a la ciencia de datos, incluso si ello nos lleva a incurrir en algunos planteamientos a priori poco científicos y más propios de augures. Y también por eso mismo hay que saber encontrar la aguja que hay en cualquier "ciberpajar". El acceso a las herramientas para hacer el mal se ha democratizado a tal punto que cualquiera puede tener acceso a ellas, y tener acceso no significa saber usarlas con la orientación de hacer daño a empresas y organizaciones. Vienen a por nosotros, a por todos, sí... hace falta detectar quiénes, cómo, con qué potencial de daño.


lunes, 26 de junio de 2017

Si es raro, deberías sospechar #CIGTR2017

Resumen de la I Jornada del Curso de Verano 'Artificial Intelligence & Machine Learning 4 Cybersecurity' 


Se atribuye a Charles Baudelaire la cita por la que "lo bello es siempre raro; lo que no es ligeramente deforme presenta un aspecto inservible". Si el poeta francés viviera en nuestro tiempo, habría que añadir que lo raro, además de ser  bello, es necesariamente sospechoso. Sobre todo para aquellas empresas y organizaciones que hayan hecho bien sus deberes en materia de seguridad. La clave para permanecer lo más seguro posible es poder distinguir aquello que es verdaderamente extraordinario: algo que no figura en los patrones, con la complicación de que hoy los patrones, para ser eficaces, han de ser necesariamente flexibles.

La primera jornada del Curso de Verano del CIGTR, que alcanza este año su séptima edición, nos ha dejado múltiples perspectivas de enorme interés para su aplicación en el entorno de la seguridad de la información. Visiones más o menos outsider, pero perfectamente válidas ya que abordan las materias que conforman el sine qua non de la ciberseguridad del futuro: Inteligencia Artificial y Machine Learning.


viernes, 23 de junio de 2017

El paradigma de la inteligencia artificial

El tratamiento de la inteligencia artificial y su adaptación al mundo cotidiano siempre ha sido un tema controvertido. Antes de que se convirtiese en una realidad, muchos autores han fantaseado con los problemas y casuísticas que pudiesen suponer el tema que hoy tratamos.

Alejándonos de la literatura y la fantasía, la Inteligencia Artificial ya es una realidad y su implementación en el mundo cotidiano está ocurriendo. Por ello, en la 18.ª de los Cursos de Verano de la Universidad Rey Juan Carlos hemos querido dedicar una ponencia a los aspectos legales y sociales que suponen estas nuevas técnicas. 


jueves, 22 de junio de 2017

El desafío de la seguridad informática

Cuando uno lee las noticias relacionadas con ciberseguridad, resulta difícil no sentirse desolado en muchos casos. Brechas de seguridad, phishing, ransomware por todos lados... El mal acecha detrás de cualquier esquina y nunca sabes a ciencia cierta si vas a estar preparado para poder hacerle frente. Sin embargo, aunque el futuro puede parecer desesperanzador, siempre hay actores que están en el lado de los buenos.

En la 18.ª edición de los Cursos de Verano de la URJC contaremos con la colaboración especial de un ponente que trabaja justamente para este último bando. Una analista de una de las compañías informáticas más importantes alrededor del mundo. 


miércoles, 21 de junio de 2017

La física de partículas y el aprendizaje de las máquinas

Por mucho que pueda sonarte a una improbable cuadratura del círculo, el machine learning y la física de partículas tienen más en común de lo que puedes pensar. Al fin y al cabo, los estudiantes de telecomunicaciones deben estudiar física para comprender cómo funciona un ordenador. Y no, no creas que esta asignatura se imparte al final de la carrera, sino en los primeros compases universitarios.

Así pues, en la 18.ª edición de los Cursos de Verano de la URJC tenemos la suerte de contar con toda una eminencia de la Universidad de Glasgow, experto en la física experimental de partículas. Además, también contamos con una ponente que viene directa desde Massachussets.


martes, 20 de junio de 2017

El análisis predictivo y los algoritmos de Machine learning a examen en los cursos de la URJC

Como ya os contamos en anteriores post, la 18.ª edición de los Cursos de Verano de la URJC tiene como objetivo ofrecer una visión de cómo la inteligencia artificial y el machine learning son herramientas que la ciberseguridad puede aprovechar para salvaguardar nuestros datos en un lugar lleno de peligros como es la red.

Pero... ¿cómo funciona la inteligencia artificial? ¿Nos ofrece oportunidades de salir más reforzados al mundo exterior o también se las ofrece a los cibercriminales? Estos son algunos de los temas que se tratarán en el último día de los Cursos de Verano.


lunes, 19 de junio de 2017

Machine Learning, Big Data y Método Científico en los cursos de verano de URJC

El machine learning o aprendizaje automático es un subcampo de las ciencias de la computación relacionado con la inteligencia artificial. Dicho ámbito busca el desarrollo de técnicas que permitan a las máquinas la capacidad de aprender gracias a la inducción del conocimiento. Al crear comportamientos "propios", se vuelve muy complicado detectar anomalías en el comportamiento cuando los cibercriminales intentan robar datos susceptibles a las empresas. 

De ahí la importancia que tiene la ciberseguridad en el machine learning. Por eso, en la 18.ª edición de los cursos de verano de la URJC contaremos con dos ponencias dedicadas exclusivamente a este subcampo. 


viernes, 16 de junio de 2017

Ciberseguridad, Inteligencia Artificial y Machine Learning a debate en la URJC


Un área de creciente importancia en cualquier empresa, como es la ciberseguridad, y dos ámbitos de futuro inmediato en el desarrollo económico, como son la inteligencia artificial y el machine learning, se dan cita este año en la 18ª edición de los Cursos de Verano de la Universidad Rey Juan Carlos. En concreto, en el curso que desde el 2011 organiza cada año el Centro de Investigación para la Gestión Tecnológica del Riesgo ( CIGTR ).


miércoles, 14 de junio de 2017

La cárcel

El estudio de la semana

A diferencia de lo que muchos piensan, el encarcelamiento (según su base primigenia), no tiene un objetivo punitivo exclusivamente. Las prisiones son lugares en los que se pretende reeducar a los convictos para luego se puedan reinsertar a la sociedad. Al igual que cuando castigamos a un niño pequeño, lo que la cárcel busca al privar de libertad al individuo es que sea consciente de que sus actos tienen consecuencias, para así evitar que reincida en sus infracciones a la ley. 

Este método de “aprendizaje” está relacionado con la teoría de aprendizaje de estímulo-respuesta. Dicha teoría explica el aprendizaje humano, o la ausencia del mismo, en función de las reacciones o respuestas de una persona a los estímulos. Y de todo esto, aunque parezca increíble, nos toca hablar, y aprender, en el día de hoy.