viernes, 30 de junio de 2017

Catástrofes Naturales

Lo mejor de la semana en Ciberseguridad

Todos recordamos perfectamente cómo hace unos cuantos años, surgieron miles de teorías sobre el fin del mundo a finales de 2012. Dichas elucubraciones se sostenían en que el baktún (el calendario maya) acababa en dicha fecha. Evidentemente, todo se quedó en agua de borrajas, pero sirvió a muchos autores para desarrollar relatos de apocalipsis y para “asustar” a algunas gentes con discursos sobre el juicio final. Una de estas historias se desarrolló en la película de Roland Emmerich “2012”. Sin entrar a valorar el film, nos proponía una destrucción del mundo basada en diversas catástrofes naturales.

El deshielo de los polos, erupciones volcánicas, terromotos… en la película ocurren catástrofe tras catástrofe que devastaba la población. Esta semana, las redes recibían otra oleada masiva de ciberataques que nos hace preguntar si también estaremos ante el fin del mundo digital. 


jueves, 29 de junio de 2017

Respuestas complejas a preguntas de niño #CIGTR2017

Resumen de la III Jornada del Curso de Verano 'Artificial Intelligence & Machine Learning 4 Cybersecurity'

"¿Por qué el cielo es azul?". Es una pregunta que cualquier niño se podría hacer, ¿verdad? Y sin embargo su razonamiento y por tanto la solución a la pregunta puede pasar por formulaciones harto complejas. Pues eso mismo es lo que sucede con la Seguridad Informática y el Machine Learning, según Alfonso Muñoz, último ponente del Curso de Verano del CIGTR que se ha celebrado de lunes a miércoles en el Teatro Real Carlos III de Aranjuez, en colaboración con la Universidad Rey Juan Carlos (URJC).

Pero no adelantemos acontecimientos. Antes de Muñoz fue el turno del head of cybersecurity analytics and trust en BBVA, Sergio Iglesias. Tenía una papeleta difícil: empezar a poner el ribete final a dos jornadas en la que se habían hecho aproximaciones al elemento central del curso (Inteligencia Artificial y Machine Learning) desde perspectivas en ocasiones ajenas a la ciberseguridad, pero que entre todas aportaban un elemento común: lo complicado ya no es (nunca más será), cómo hacer frente a un ataque; lo complicado es saber identificar el patrón, cada vez más confuso y disfrazado, que nos ponga en guarda porque estamos siendo atacados, o estamos a punto de serlo.


miércoles, 28 de junio de 2017

La cíber-contradicción llega a #CIGTR2017

Resumen de la II Jornada del Curso de Verano 'Artificial Intelligence & Machine Learning 4 Cybersecurity'

"Nunca he perdido el sentimiento de contradicción que hay detrás de todo conocimiento". Si el escritor alemán Hermann Hesse viviera en nuestros tiempos y se dedicara a la seguridad de la información, tendría la certeza de que la contradicción es quizá la condición única por la que guiarse en su quehacer diario. Tenemos más datos que nunca, y sin embargo (o precisamente por ello), los que nos resultan verdaderamente relevantes son cada vez más complicados de encontrar. Y esta contradicción estuvo presente en la segunda jornada del Curso de Verano del CIGTR, que se celebra desde el pasado lunes en el Teatro Real Carlos III de Madrid, en colaboración con la URJC.


Por eso es tan importante dedicar buena parte de los empeños a la ciencia de datos, incluso si ello nos lleva a incurrir en algunos planteamientos a priori poco científicos y más propios de augures. Y también por eso mismo hay que saber encontrar la aguja que hay en cualquier "ciberpajar". El acceso a las herramientas para hacer el mal se ha democratizado a tal punto que cualquiera puede tener acceso a ellas, y tener acceso no significa saber usarlas con la orientación de hacer daño a empresas y organizaciones. Vienen a por nosotros, a por todos, sí... hace falta detectar quiénes, cómo, con qué potencial de daño.


lunes, 26 de junio de 2017

Si es raro, deberías sospechar #CIGTR2017

Resumen de la I Jornada del Curso de Verano 'Artificial Intelligence & Machine Learning 4 Cybersecurity' 


Se atribuye a Charles Baudelaire la cita por la que "lo bello es siempre raro; lo que no es ligeramente deforme presenta un aspecto inservible". Si el poeta francés viviera en nuestro tiempo, habría que añadir que lo raro, además de ser  bello, es necesariamente sospechoso. Sobre todo para aquellas empresas y organizaciones que hayan hecho bien sus deberes en materia de seguridad. La clave para permanecer lo más seguro posible es poder distinguir aquello que es verdaderamente extraordinario: algo que no figura en los patrones, con la complicación de que hoy los patrones, para ser eficaces, han de ser necesariamente flexibles.

La primera jornada del Curso de Verano del CIGTR, que alcanza este año su séptima edición, nos ha dejado múltiples perspectivas de enorme interés para su aplicación en el entorno de la seguridad de la información. Visiones más o menos outsider, pero perfectamente válidas ya que abordan las materias que conforman el sine qua non de la ciberseguridad del futuro: Inteligencia Artificial y Machine Learning.


viernes, 23 de junio de 2017

El paradigma de la inteligencia artificial

El tratamiento de la inteligencia artificial y su adaptación al mundo cotidiano siempre ha sido un tema controvertido. Antes de que se convirtiese en una realidad, muchos autores han fantaseado con los problemas y casuísticas que pudiesen suponer el tema que hoy tratamos.

Alejándonos de la literatura y la fantasía, la Inteligencia Artificial ya es una realidad y su implementación en el mundo cotidiano está ocurriendo. Por ello, en la 18.ª de los Cursos de Verano de la Universidad Rey Juan Carlos hemos querido dedicar una ponencia a los aspectos legales y sociales que suponen estas nuevas técnicas. 


jueves, 22 de junio de 2017

El desafío de la seguridad informática

Cuando uno lee las noticias relacionadas con ciberseguridad, resulta difícil no sentirse desolado en muchos casos. Brechas de seguridad, phishing, ransomware por todos lados... El mal acecha detrás de cualquier esquina y nunca sabes a ciencia cierta si vas a estar preparado para poder hacerle frente. Sin embargo, aunque el futuro puede parecer desesperanzador, siempre hay actores que están en el lado de los buenos.

En la 18.ª edición de los Cursos de Verano de la URJC contaremos con la colaboración especial de un ponente que trabaja justamente para este último bando. Una analista de una de las compañías informáticas más importantes alrededor del mundo. 


miércoles, 21 de junio de 2017

La física de partículas y el aprendizaje de las máquinas

Por mucho que pueda sonarte a una improbable cuadratura del círculo, el machine learning y la física de partículas tienen más en común de lo que puedes pensar. Al fin y al cabo, los estudiantes de telecomunicaciones deben estudiar física para comprender cómo funciona un ordenador. Y no, no creas que esta asignatura se imparte al final de la carrera, sino en los primeros compases universitarios.

Así pues, en la 18.ª edición de los Cursos de Verano de la URJC tenemos la suerte de contar con toda una eminencia de la Universidad de Glasgow, experto en la física experimental de partículas. Además, también contamos con una ponente que viene directa desde Massachussets.


martes, 20 de junio de 2017

El análisis predictivo y los algoritmos de Machine learning a examen en los cursos de la URJC

Como ya os contamos en anteriores post, la 18.ª edición de los Cursos de Verano de la URJC tiene como objetivo ofrecer una visión de cómo la inteligencia artificial y el machine learning son herramientas que la ciberseguridad puede aprovechar para salvaguardar nuestros datos en un lugar lleno de peligros como es la red.

Pero... ¿cómo funciona la inteligencia artificial? ¿Nos ofrece oportunidades de salir más reforzados al mundo exterior o también se las ofrece a los cibercriminales? Estos son algunos de los temas que se tratarán en el último día de los Cursos de Verano.


lunes, 19 de junio de 2017

Machine Learning, Big Data y Método Científico en los cursos de verano de URJC

El machine learning o aprendizaje automático es un subcampo de las ciencias de la computación relacionado con la inteligencia artificial. Dicho ámbito busca el desarrollo de técnicas que permitan a las máquinas la capacidad de aprender gracias a la inducción del conocimiento. Al crear comportamientos "propios", se vuelve muy complicado detectar anomalías en el comportamiento cuando los cibercriminales intentan robar datos susceptibles a las empresas. 

De ahí la importancia que tiene la ciberseguridad en el machine learning. Por eso, en la 18.ª edición de los cursos de verano de la URJC contaremos con dos ponencias dedicadas exclusivamente a este subcampo. 


viernes, 16 de junio de 2017

Ciberseguridad, Inteligencia Artificial y Machine Learning a debate en la URJC


Un área de creciente importancia en cualquier empresa, como es la ciberseguridad, y dos ámbitos de futuro inmediato en el desarrollo económico, como son la inteligencia artificial y el machine learning, se dan cita este año en la 18ª edición de los Cursos de Verano de la Universidad Rey Juan Carlos. En concreto, en el curso que desde el 2011 organiza cada año el Centro de Investigación para la Gestión Tecnológica del Riesgo ( CIGTR ).


miércoles, 14 de junio de 2017

La cárcel

El estudio de la semana

A diferencia de lo que muchos piensan, el encarcelamiento (según su base primigenia), no tiene un objetivo punitivo exclusivamente. Las prisiones son lugares en los que se pretende reeducar a los convictos para luego se puedan reinsertar a la sociedad. Al igual que cuando castigamos a un niño pequeño, lo que la cárcel busca al privar de libertad al individuo es que sea consciente de que sus actos tienen consecuencias, para así evitar que reincida en sus infracciones a la ley. 

Este método de “aprendizaje” está relacionado con la teoría de aprendizaje de estímulo-respuesta. Dicha teoría explica el aprendizaje humano, o la ausencia del mismo, en función de las reacciones o respuestas de una persona a los estímulos. Y de todo esto, aunque parezca increíble, nos toca hablar, y aprender, en el día de hoy.


lunes, 12 de junio de 2017

La normalidad

Hoy, hace un año...

Cuenta la leyenda que en la Edad Media, había un señor feudal que gobernaba con mano de hierro su feudo. De repente, un día perdió la cabeza y salió de su castillo, se desnudó y empezó a bañarse en la fuente pública del feudo, ante la atónita mirada de todos sus vasallos. Evidentemente eso era un acto de locura, pero no dejaba de ser el señor feudal. El resultado final fue que a partir de entonces en dicho feudo, era un acto normal bañarse en la fuente pública y quién no lo hacía era desterrado de las tierras del señor. 

Por tanto, el concepto de normalidad es bastante ambiguo. Lo que para algunos es normal, para otros es una auténtica locura y viceversa. Hoy en nuestro vistazo atrás comprobamos si nuestra percepción de “lo normal” en el mundo de la ciberseguridad ha cambiado o sigue igual.


viernes, 9 de junio de 2017

Las apariencias engañan

Lo mejor de la semana en Ciberseguridad

Denominamos prejuicio a la formación de una idea preestablecida asociada a una persona. Es un proceso psicológico que se basa en unos conceptos creados anteriormente y que nos sirven para etiquetar y así discriminar o aceptar a dicha persona. Es decir, generamos una opinión sobre alguien sin llegar a conocerlo previamente.  Asociado a un mecanismo de defensa, es un proceso que  suele tener connotaciones negativas. Sin embargo, a todos nos pasado alguna vez que una persona que acabamos de conocer y nos produce desconfianza, termina siendo nuestro mejor amigo o incluso nuestra pareja. 

De ahí viene el dicho que titula el post de hoy, porque muchas veces nos hemos dado de bruces con la realidad, descubriendo que no todo es como nosotros pensamos. Hoy nuestro repaso a lo mejor de la semana en ciberseguridad, aplicamos este dicho para comprobar por enésima vez que el refranero español nunca engaña. 


miércoles, 7 de junio de 2017

Los protagonistas de la Guerra Fría

El estudio de la semana

La Guerra Fría se refiere al conflicto político entre el llamado bloque occidental, capitaneado por Estados Unidos y países de índole capitalista; y el bloque oriental, encabezado por la Unión Soviética y otras naciones comunistas. Su origen tuvo lugar tras el final de la Segunda Guerra Mundial (1945) y terminó con la caída del bloque comunista tras el intento de golpe de estado de la URSS. Dicho nombre hace referencia a que durante todos estos años no hubo un conflicto armado directo entre ambos bandos, aunque hubo pequeñas representaciones como la guerra de Vietnam o Afganistan. 

Fue una guerra de informaciones, en la que los mayores protagonistas eran los espías que se encontraban en el territorio enemigo. Su función era la de recabar información para poder anticiparse a cualquier tipo de acción beligerante por parte del enemigo Los espías eran los ojos y los oídos de los bloques políticos, aportando a sus mandos datos cruciales que les ofreciesen una posición de ventaja sobre sus enemigos. En el mundo de la ciberseguridad, vivimos en una constante Guerra Fría donde también tenemos el enemigo en casa. En este caso, esos espías están representados en muchas ocasiones por el Internet de las Cosas. 


lunes, 5 de junio de 2017

La sensación de dejà vu

Hoy, hace un año...

¿Conoces esa sensación cuando entras a un sitio y de repente sientes que ya habías estado allí antes?  Da igual que sepas a ciencia cierta que nunca has pisado ese sitio, una parte dentro de ti está convencida de que ya has vivido ese momento.  A esto es a lo que llamamos dejà vu. Algunos teóricos piensan que está relacionado con los sueños, otros con la parapsicología, mientras que las ciencias lo achacan a una anomalía en la memoria, concretamente en el solapamiento entre la memoria a corto y a largo plazo. 

En el mundo de la ciberseguridad la sensación de dejà vu nos envuelve una y otra vez. Da igual que luchemos contra todo tipo de malware, cibercriminales, etc. Nos encontramos en el presente muchas situaciones exactas al pasado, reviviendo la misma situación. Hoy en nuestro regreso al pasado tenemos un ejemplo perfecto de este efecto. 


viernes, 2 de junio de 2017

El talón de Aquiles

La Iliada de Homero es uno de los libros más importantes de la literatura griega antigua. En él, se relataba la gran batalla librada por los griegos y los troyanos. Aquí aparece Aquiles, un guerrero griego que era considerado invencible, ya que cuando era niño su madre sumergió su cuerpo en el río Estigia. Sin embargo, al hundirlo en las aguas lo sujetó por el talón, dejando esa parte del cuerpo vulnerable. Esta pequeña debilidad fue la causa de su muerte en la batalla de Troya, cuando Paris consiguió acertarle con una flecha envenenada. 
Así, un héroe invencible pereció en combate cuando se creía que era inmortal. Este es un ejemplo perfecto de que todo tiene sus puntos flacos, ya sea un talón, un bug o una vulnerabilidad. Hoy en nuestro repaso a la semana descubriremos varias debilidades encontradas en el mundo de la ciberseguidad.