miércoles, 29 de noviembre de 2017

Una base sólida

Todo aquel interesado en arquitectura, sabrá que para que una estructura funcione unos buenos cimientos son indispensables. Estudiada durante siglos, la construcción de Venecia es un hecho insólito que demuestra que con unas bases sólidas se puede levantar una ciudad encima del mismísimo mar. El secreto de la longevidad de las bases de madera de Venecia radica en el hecho de que están sumergidas bajo el agua, fuera del alcance de los microorganismos que provocan el desgaste de la madera. Además, el flujo constante de agua salada alrededor y a través de la madera, la petrifica con el tiempo, convirtiéndola en una estructura endurecida, similar a la piedra.


Al igual que pasa en la arquitectura, las empresas también necesitan una base sólida sobre la que construir su estrategia de seguridad. Y unos de los encargados de sentar estos cimientos son los desarrolladores. Hay varias medidas que los propios desarrolladores pueden tomar para acelerar la adopción de mejores prácticas de seguridad por parte de sus organizaciones, o eso desvela un reciente análisis realizado por el proveedor de seguridad Veracode. Este estudio incluye los datos provenientes del escaneo de 400.000 aplicaciones escritas en Java, Net, Android, iOS, PHP y varios otros lenguajes de programación y sistemas operativos de organizaciones de todos los tamaños.  


lunes, 27 de noviembre de 2017

La conducta como escudo

Desde tiempos inmemoriales, el ser humano ha tratado de comprenderse a sí mismo y ha formulado muchísimas preguntas acerca de la naturaleza humana. Aunque existe desde la antigüedad, la psicología como ciencia, surgió en el siglo XIX, cuando un grupo de profesionales adoptó el método científico para interpretar la conducta humana a través de su comportamiento.


Son muchos los prismas desde los cuales se pueden afrontar los constantes problemas y riesgos que atacan los frentes de la ciberseguridad. Una de las corrientes que vienen pisando fuerte en el terreno de la ciberseguridad es la que se basa en el análisis del comportamiento de los usuarios. De entre todas las voces que hay actualmente luchando por hacerse un hueco en el sector, hoy vale la pena destacar la de Jeff Paine que ha ofrecido una entrevista a Security Brief en la que habla de su punto de vista sobre la ciberseguridad a día de hoy. Jeff Paine es el fundador de ResponSight, una firma de ciberseguridad con sede en Australia que está centrándose en la detección de fallos y la evaluación de riesgos. 


viernes, 24 de noviembre de 2017

Tomando medidas

En algún momento en la historia del ser humano surgió la necesidad imperante de poder expresar numéricamente todo lo que se encontraba alrededor, y fue así como surgió el concepto del número. Más tarde, debido a su desarrollo, surgió una nueva necesidad: medir las distancias. En un principio, y teniendo que echar mano de lo que llevaban encima, comenzaron a usar su propio cuerpo. Pasos, codos, palmos… fueron algunos de los métodos usados para tomar medidas y expresar distancias. 


Cuando se habla de tomar medidas no sólo hablamos de metrología, sino que también podemos estar haciendo alusión al acto de realizar alguna acción para intentar solucionar los problemas.  De esto se sabe mucho en el mundillo de la ciberseguridad. En un sector en constante evolución, lo que es válido hoy puede no serlo mañana. La continua transformación de las amenazas hace necesario tomar medidas y adaptarlas a cada situación, la cual evoluciona casi diariamente. Esta semana tenemos varios casos de empresas y organismos que han decidido tomar medidas (o coger el toro por los cuernos, como decimos en España) para enfrentarse a determinadas complicaciones.


miércoles, 22 de noviembre de 2017

La nueva revolución

Muchas son las ventajas de las máquinas: aumentan la producción, otorgan mayor nivel de precisión, se disminuyen las pérdidas de materias primas… pero a pesar de poder enumerar muchas de ellas, no todo fueron beneficios cuando las máquinas llegaron para quedarse y comenzó la revolución industrial. Durante décadas los trabajadores disfrutaron poco de los beneficios de este aumento de productividad y no fue hasta pasado un tiempo cuando los beneficios comenzaron a repartirse más ampliamente. 


A día de hoy, en pleno siglo XXI, no estamos sufriendo una revolución industrial… ¿o sí? La Inteligencia Artificial ha traído muchos beneficios al sector tecnológico, industrial, sanitario o educacional. Esta tendencia va en auge y  prueba de ello son los resultados de la encuesta realizada por Deloitte a líderes digitales en Reino Unido de 561 organizaciones diferentes. Según este estudio, el 85% de los ejecutivos senior planean invertir en Inteligencia Artificial (IA) y en Internet of Thing (IoT).


lunes, 20 de noviembre de 2017

El camino al éxito

Hoy en día resultan familiares pero entre mediados del siglo XII y comienzos del siglo XIII toda Europa empezó a quedar sembrada de universidades, algo novedoso para la época. En Europa, durante este tiempo, muchos jóvenes europeos empezaron a acudir en masa a estas incipientes instituciones educativas en busca de un título que les abriera el camino del éxito. En cuanto a la primera universidad, a pesar de darse prioridad a la Universidad de Bolonia, no se sabe exactamente cuál fue la primera en fundarse.


La búsqueda del éxito profesional no ha pasado de moda y, a día de hoy, se sigue buscando la clave para triunfar en el terreno laboral en un panorama en constante cambio. En el sector de la ciberseguridad se vive una época complicada, en la que la falta de talento da lugar a puestos técnicos sin cubrir. De entre los distintos puntos de vista acerca de este tema hoy destaca la voz de Simon Wright, quien ha ofrecido recientemente una entrevista en Infosecurity Magazine. Wright es director de operaciones en CareersinCybersecurity, empresa que da acceso a numerosas fuentes para job seekers y reclutadores. En lo que se refiere a talento no hay mejor opinión que la de un captador del mismo.


viernes, 17 de noviembre de 2017

Cuando 'hack' era solo una broma

La palabra hacker está asentada en nuestro vocabulario, y más aún cuando te dedicas al mundo de la ciberseguridad. Como ya muchos de nuestros lectores saben, la palabra hacker no es negativa ya que no siempre hace referencia a una inclusión en página web ajena, sino que puede referirse a algún entusiasmado amante de la programación. Este término tiene su origen en el laboratorio de Inteligencia Artificial del MIT. Aquí, los miembros de esta organización crearon la tradición de jugarse bromas inocentes entre ellos, a las cuales llamaban “hacks”. Estos mismos miembros  fueron los primeros en autonombrarse hackers


Y aunque el origen de la palabra sea poético, las acciones de estos personajes de la ciberseguridad no siempre son tan entrañables. Aunque la profesión en sí tenga acepción tanto positiva como negativa, el verbo “hackear” pocas veces se refiere a una buena acción. Torres altas han caído esta semana debido a la acción de este verbo y a la actividad de los hackers menos nobles de la red. 


miércoles, 15 de noviembre de 2017

El doctor en tu propia casa

Durante el siglo XX la medicina ha protagonizado un desarrollo notable. Mientras que en el siglo XIX el alivio era más frecuente que la curación en sí, la medicina del siglo XX ha sufrido un gran impulso. El desarrollo científico y técnico es el principal motivo del progreso de la medicina, y la figura del doctor ha evolucionado con ella. La figura del médico se ha transformado, desde representar una faceta puramente sacerdotal hasta convertirse en un asesor técnico para sus pacientes, consiguiendo una relación en la que paciente y doctor colaboran por un fin común.


Actualmente, debido a la acelerada transformación digital que se vive dentro de las empresas, el rol del CIO está evolucionando y cogiendo mayor peso dentro de la toma de decisiones de las compañías. Para todos aquellos que no sepan a qué cargo nos referimos, el CIO es el Jefe Ejecutivo de Información, el cual, entre otras funciones, tiene la de concienciar a la compañía de la necesidad de controlar los riesgos e invertir en seguridad. Gartner, empresa consultora y de investigación de las tecnologías de la información, ha realizado una encuesta a CIOs de Europa, Oriente Medio y África para conocer la situación actual de este cargo dentro de las empresas. 


lunes, 13 de noviembre de 2017

Buenos cimientos

"Me despierto cada mañana en una casa que fue construida por esclavos. Y veo a mis hijas, dos jóvenes negras, inteligentes y hermosas, jugando con sus perros en los jardines de la Casa Blanca". Esta frase, extraída del emotivo discurso que Michelle Obama ofreció durante la Convención Nacional Demócrata el año pasado, dio lugar a un sinfín de dudas sobre el origen de la Casa Blanca. En realidad, los escasos registros escritos de la época no permiten llegar a esa conclusión con total certidumbre, pero aun no siendo del todo cierto, por un momento todos los ciudadanos de Estados Unidos se replantearon las bases sobre las que se asienta el orgullo americano.  

Hoy, en la entrevista de la semana, conocemos a Joe Stunz, quién fue Jefe de Policía para la Casablanca en la unidad de Seguridad y Ciberseguridad Nacional y ahora trabaja en Onew World Identity, empresa de búsqueda y estrategia independiente. Al igual que sucede con los orígenes de la Casa Blanca, en casi cualquier historia los principios sientan las bases del presente y hacen ver las cosas desde otra óptica. Joe Stunz, gracias a su desarrollo profesional, posee una especial habilidad para ver la situación actual de la ciberseguridad desde un punto de vista mucho más amplio.  


viernes, 10 de noviembre de 2017

La importancia de un buen glosario

¿Nunca te has preguntado quien le pone nombre a las tormentas y huracanes? Aunque muchos no lo sepan, existe una técnica usada a la hora de nombrar fenómenos atmosféricos  para ayudar a una rápida identificación en los avisos de precaución a la población. La mayoría de estos huracanes y tifones tienen nombres de mujer, esto se debe a que durante la Segunda Guerra Mundial los meteorólogos popularizaron la práctica de usar nombres de mujeres para las tormentas ya que preferían escoger nombres de sus amantes, esposas o madres. Afortunadamente, a partir de 1978 se empiezan a incluir los nombres de hombres a las listas.


En ciberseguridad no tenemos fenómenos atmosféricos pero luchamos cada día contra ataques, virus y malware. La nomenclatura de estos elementos es vital para su reconocimiento y la disparidad de denominaciones puede generar problemas tanto al usuario infectado como a las organizaciones y empresas que trabajan en este campo. Haciendo un repaso a las noticias de la semana encontramos varios nombres que es importante comenzar a recordar porque… vienen dando guerra. 


miércoles, 8 de noviembre de 2017

¿Gasolina o batería?

Cuando escuchamos la palabra "híbrido", es inevitable traer a colación vehículos de última generación, de aspecto futurista y procedentes de una empresa consciente del medio ambiente. Pero nada más lejos de la realidad, el que se considera el primer híbrido de la historia data de 1896. Es Armstrong Phaeton construido por Armstrong Company para Roger Mechanical Carriage Company. Consiste en un sistema híbrido que consiste en un motor de gasolina de dos cilindros de 6.5 litros y una dínamo conectada a una batería. Es una lástima que, a fines del siglo XIX, no apreciaran el pensamiento visionario de este vehículo.


En los últimos años, el término "híbrido" ha llegado al sector de ciberseguridad, aunque esta vez vinculado al concepto de nube. Esta semana recibimos esta encuesta internacional realizada por AlgoSec, un especialista en gestión de políticas de red, con 450 profesionales de seguridad y trabajo en red que muestran los desafíos en términos de estrategias basadas en la nube híbrida y sus temores sobre seguridad cibernética. Entre los principales temores por parte de los encuestados se encuentran los ciberataques, las brechas de seguridad y la forma en que manejan sus procesos de visibilidad y administración de seguridad. Pero, ¿cómo consideran las empresas enfrentar estos temores?


lunes, 6 de noviembre de 2017

El empujón de la inversión

Siempre ha existido cierta reticencia a la hora de aceptar que las bases del desarrollo se tambalean cada cierto tiempo para dar paso a otras nuevas. Ya a finales del siglo XIX existía cierto consenso a la hora de admitir que  ya no había nada importante que descubrir en el ámbito científico. De hecho, en una conferencia en 1900 Lord Kelvin llegó a decir: “La física ya no puede descubrir nada nuevo. Lo único que nos falta es poder realizar mediciones con mayor precisión”.


Una de las primeras cosas que es necesario cambiar para impulsar el desarrollo es este tipo de pensamientos. Actualmente, a pesar de que la ciberseguridad se está volviendo un tema de importancia a nivel general, y en mayor o menor medida, cualquiera ha oído hablar de ciberataques y filtrados de información, las empresas siguen considerando el sector “ciber” como un extra a la hora de invertir. Y ya se sabe que, falta de inversión da lugar a una falta de innovación y el desarrollo. Hoy conocemos a  Nazo Mossa, directora de VT Partners, un fondo de crecimiento de capital que apoya el rápido desarrollo de empresas tecnológicas, la cual opina que la ciberseguridad en Europa necesita un empujón en términos de inversión . 


viernes, 3 de noviembre de 2017

El valor de tu información

Si nos situamos en la Primera Guerra mundial sabemos que en una panadería bien podría haber más que pan y que un panadero podría ser perfectamente un espía. De hecho, la historia cuenta que un panadero de Moscú se convirtió en medio usado por el espionaje alemán para comunicarse entre ellos con tan solo su mirada y el conteo de las barras de pan. Era una técnica sencilla y peculiar que logró su objetivo: pasar desapercibida para el bando aliado. 


Al igual que en la Primera Guerra mundial, actualmente estamos en medio de otro tipo de guerra en la que la información es el bien más preciado. Criminales, defraudadores y ladrones del sector de la ciberseguridad han sabido ver este filón  y cada día surgen nuevos métodos para hacerles cumplir sus fechorías. Haciendo un repaso por las noticias de esta semana nos damos cuenta que, hoy más que nunca, la protección de tu información debería estar a la misma altura que la seguridad de tu casa o de tu coche.