El viernes 12 de mayo al final de la mañana saltó la noticia del ataque de 'ransomware'. A raíz de eso varios medios de comunicación contactaron con nosotros para obtener información.

En Aragón Radio hablando de WannaCry y seguridad informática


En general, es bueno que algunos hechos alcancen este impacto porque nos permite hablar de temas que habitualmente pasamos por alto, sin preocuparnos demasiado. Sobre todo en ocasiones como esta en la que los daños no parecen haber sido excesivamente graves.
Tiene su parte negativa y son los caras y aprovechados que seguro que haran negocios de 'limpieza', 'puesta a punto' o tratarán de timar a personas asustadas por el ruido.

Óscar Vegas de Aragón Radio nos contacto a Gabriel del Molino y a mi para hablar un ratito sobre el tema.

El resultado se puede escuchar en:

Listen to "2017-05-13 Hablando sobre WannaCry en Arangón Radio" on Spreaker.

También descargarlo directamente en [MP3] Hablando sobre WannaCry en Arangón Radio.

En este caso mi propuesta es muy sencilla: la mayoría de los problemas de este tipo tendrían un impacto muy bajo si mantenemos nuestros sistemas actualizados y contamos con copias de seguridad adecuadamente gestionadas.
Además, no olvidar que existen profesionales que nos pueden ayudar y que deberíamos llamarles si nos tomamos en serio la información de nuestra empresa.

Tampoco conviene olvidar que los ataques son contínuos y que habitualmente lo que sucede es que no alcanzan el impacto mediático: aunque no salga en las noticias todos los días, la seguridad es muy importante.

Por si alguien tiene interés el 'ransomware' consiste en cifrar nuestros documentos (o incluso nuestro disco duro) de manera que seguimos teniéndolos, pero no podemos leerlos. El atacante nos ofrece la contraseña para descifrarlos a cambio de un pago.

En general, pagar es poco recomendable porque nada nos garantiza que vayamos a obtener la contraseña y, por lo tanto, nuestra información.

En el aviso que lanzó ayer el Instituto de Ciberseguridad (INCIBE) Importante oleada de ransomware afecta a multitud de equipos nos recordaban que proporcionan un Servicio AntiRansomware en el que pueden ayudarnos.
No es raro que los expertos tengan una solución para este tipo de ataques.

Después del ruido, y con la información que tenemos ahora vale la pena leer un par de entradas que hablan del poco impacto que ha tenido el ataque (a pesar del ruido):

Un ransomware ataca a múltiples compañías.
El ataque del ransomware #WannaCry.
Everything you need to know about the WannaCry / Wcry / WannaCrypt ransomware

En particular, nos cuenta que el ataque habría sido frenado (porque encontraron el sistema de apagado) aunque eso no garantiza que pueda volver a atacar en cualquier momento.

Nota adaptada de En Aragón Radio hablando de WannaCry y seguridad informática.

El paseo continuó el lunes con un par de intervenciones en televisión.

Primero, Belén Lorente de TVE en Aragón vino a hablar sobre el tema de moda, el 'ransomware' que hemos estado escuchando en las noticias durante la última semana. Hablamos de más cosas y finalmente decidió centrarse más bien en ellas. He puesto la intervención en mi canal de YouTube:


Puede verse el programa completo en Noticias Aragón 15 de mayo de 2017, alrededor del minuto 7.40.

Luego acudí al programa (de estreno, por cierto) Puntos de Vista de Aragón TV. Se trata de un programa con tertulia y puede verse la parte en que participo en:


Si alguien quiere ver el programa completo (con la parte inicial del reportaje donde hablan diversos expertos) en Puntos de Vista 15 de mayo de 2017. La parte relacionada comienza alrededor de la hora de programa, ya terminándolo.

Segunda parte adaptada de En TV hablando de seguridad informática.

He añadido una nueva sección a mi página web, para llevar un pequeño registro de los puestos de gestión que he ido ocupando, a título de inventario y por completitud.

Uno de los primeros temas en los que hemos conseguido avanzar en el trabajo es en la implantación del Esquema Nacional de Seguridad. Se ha publicado nuestra política en varios sitios y entre ellos, en el Boletín Oficial de Aragón.

Los periodistas lo ven, se interesan y nos preguntan. Como el tema legal es de interés limitado, nos preguntan por incidentes de seguridad y justo la semana anterior habíamos tenido un pequeño problema con un alojamiento de páginas web de diversos colectivos y personas que no estaba tan bien como debería.

Hablamos un rato con Jorge Otto, del Periódico de Aragón y este es el resultado: La universidad se protege.

Esta entrada apareció primero en En El Periódico de Aragón hablando del ENS e incidentes de seguridad.

Desde la Unidad de Cultura Científica de nuestra nos invitaron a participar en la inicativa #deseocientífico2017 y ahora me doy cuenta que no lo puse aquí.

.@fernand0, vicerrector @vrTICunizar, plantea en su #deseocientifico2017 que el avance de ciencia y tecnología sea sostenible en el futuro pic.twitter.com/x2xrXg4bD8

— UCC unizar (@UccUnizar) 21 de diciembre de 2016

Se acaba de publicar el número de enero de ReVisión, la revista de la Asociación de Enseñantes Universitarios de la Informática.

En este número hablamos del pensamiento de diseño ('design thinking') como aproximación para pensar en los trabajos de la carrera.

El resultado se puede leer en Diseñando un proyecto: design thinking para los estudios de informática. También en [PDF] Diseñando un proyecto: design thinking para los estudios de informática

Seguimos colgando en Columnas 2.0 en GitHub el código fuente (en LaTeX) de todos los textos que hemos escrito hasta ahora. Y tenemos una sección en cocina donde vamos trabajando, poniendo ideas para futuras columnas... ¿Quiere alguien que tratemos algún tema? ¡Ábrenos una petición o mándanos algún esbozo de artículo y trabajamos juntos!

Esta entrada apareció primero en En ReVisión: Diseñando un proyecto: design thinking para los estudios de informática.

El viernes día 16 de diciembre participamos en una mesa redonda sobre makers y universidad, organizada dentro de la Zaragoza maker Show. La mesa no tenía mucha diversidad y tampoco hubo mucha asistencia, pero acudimos con el mismo cariño e interés que si hubiera estado el auditorio lleno. Como siempre, anoté algunas ideas para la mesa (y durante la misma) que me permito compartir aquí.

Me siento confortable dentro el mundo maker porque llevo una temporada larga jugando con diversos cacharritos y usándolos como excusa para seguir aprendiendo y haciendo cosas, ahora que mi vida diaria no me lo permite tanto. Sin olvidar salir un poco de la 'zona de confort' manipulando materiales y haciendo operaciones mecánicas de las que estoy más alejado por formación. También he llevado algunas veces a mi hijo pequeño a diversas actividade relacionadas con este mundillo por ver si se detecta/despierta algún tipo de vocación.

El movimiento 'maker' (alguien sugirió la traducción de hacedor) tiene tres pilares importantes:

- Internet, como sistema de acceso universal a la información. Es posible que en otras zonas del mundo esa información ya fluyera por otros mecanimos (estoy pesando en los catálogos norteamericanos y esa cultura por el acceso al conocimiento y las novedades) pero, desde luego, a nosotros nos ha puesto todo un mundo al alcance de la mano.

- El precio, como factor de accesibilidad a productos y a la posibilidad de experimentar: el precio hace que podamos tener más aparatos, probar más cosas y tener menos miedo por si se estropean. La pérdida nunca será grave. Este factor es muy interesante para una universidad corta de presupuestos y que puede poner, gracias a eso, más herramientas a disposición de los estudiantes.

- Interacción con el 'mundo real', mediante la integración con sensores, cacharritos, dispositivos,... podemos crear experimentos interesantes, 'jugar' y sentir el atractivo que nos pueden proporcionar estos proyectos que son más vistosos que lo que sería un programa convencional de ordenador.

Estoy viendo que me dejé en mi lista el software libre, que nos permite tener acceso a las mejores herramientas en los más diversos dispositivos. Punto negativo para mi, que trato de compensar poniéndolo aquí.

También anoté que el mundo maker podía tener dos valores positivos para nosotros, como universitarios en un centro tecnológico:

- Desmitificación de la tecnología, eliminando esa componente mágica que para mucha gente sigue teniendo cualquier aparato informático y mostrando a las familias que cualquiera puede tener interés y hacer cosas interesantes con la tecnología.

- Ver a niños y niñas (sobre todo las segundas) enfrentándose (en el buen sentido) a la tecnología y abriéndoles la posibilidad de planterarse su futuro en esta línea.

Finalmente, también desde mi faceta como profesor destacaba que no podemos volvernos locos de pronto con el mundo maker: se trata de un caso más de uso de las cosas que explicamos y que eso puede ser interesante en momentos concretos pero que nosotros tenemos que concentrarnos en las bases que puedan servir para que los estudiantes luego encuentren su camino. En esto, o en todas las otras posibilidades que existen.

Se dijeron más cosas, claro, pero creo que como resumen puede ser suficiente. Por ahora.

Los más asiduos por aquí recordarán que en junio moderé una mesa redonda sobre temas similares En la European Maker Week Zaragoza.

Esta entrada apareció primero en Algunas ideas para una mesa sobre makers.

Esta bitácora ha estado alojada durante algunos años en un servidor propio para utilizar PyBlosxom. Parece que el proyecto está abandonado y, aunque no falla mucho, lo cierto es que cada fallo me hacía perder varios días tratando de ponerlo a punto.

Ya llevo una temporada utilizando Jekyll para otros proyectos (y también Git para gestionar la parte de los archivos, no quiero depender de una base de datos para algo tan simple) me decidí a hacer la migración. Al ser Jekyll una herramienta que permite generar sitios estáticos, no necesito tener otro servidor diferente y puedo integrar esta bitácora con el resto de mi página personal

Me ha costado más de lo que pensaba (dos ratos, en lugar de uno) pero el resultado parece que funciona correctamente y podremos construir a partir de él. He intentado que los enlaces viejos sigan funcionando pero eso no será una prioridad a partir de ahora. Sí que espero tener más actividad al tener un entorno más amigable con mis intereses actuales.

También hemos aprovechado para renovar un poco el aspecto. No se si mejora, pero desde luego sí que es algo más moderno.
Espero aprovechar este 'empujón' para renovar un poco el aspecto de mi página personal y, tal vez, integrarla más con este nuevo 'invento'.

¡Bienvenidos a la nueva bitácora!

After the seminar we had on November (see: Seminar. Analysis and control of concurrent systems) we recorded a small podcast with our guests. The people at the Aragón Institute for Engineering Research prepared and published it and, if you are interested, you can listen to it at Seminar Analysis and control of concurrent systems, or directly here:

Speakers:

• Gaiyun Liu. Xidian University. Xidian University. Xi’an, China “Robust Supervisory Control of Automated Manufacturing Systems”
• Kamel Barkaoui. Conservatoire National des Arts et Métiers (Le Cnam- Paris) “Maximal persistent steps for reduced state space generation”
• ZhiWu Li. Xidian University. Xi’an, China “Maximally Permissive Petri Net Supervisor with Novel Structures”

Day: 21 de noviembre de 2016

Time: 12h

Location: Seminario (bloque 5, 2ª planta) del Instituto

Universitario de Investigación en Ingeniería de Aragón (I3A).

Edificio I+D+I – Campus Río Ebro. C/Mariano Esquillor s/n.

50018, Zaragoza

Abstracts and Bios:

• Gaiyun Liu received the BS and the first PhD degrees from Xidian University, Xi’an, China, in 2006 and 2011, respectively. She received the second PhD degree from Conservatoire National des Arts et Métiers (Le Cnam), Paris, France, in 2015. Since 2011, she has been with Xidian University, where she is currently an associate professor with the School of Electro-Mechanical Engineering. Her research interests include Petri net theory and applications and supervisory control of discrete event systems. She published 17 papers in international journals and conferences.
  
  Title: Robust Supervisory Control of Automated Manufacturing Systems
  
  Abstract: A variety of deadlock control policies based on Petri nets have been proposed for automated manufacturing systems (AMSs). Almost all of them assume that resources do not fail. Actually, resource failures are usually inevitable in real-world systems, which pose challenges in supervisory control of contemporary AMSs. When resources are unreliable, it is infeasible or impossible to apply the existing control strategies and failure-derived deadlocks in the disturbed system may be caused. Reanalysis of the disturbed system is usually necessary, which may lead to high cost of production. For a class of Petri nets (systems of simple sequential processes with resources, S3PR), this talk introduces a robust deadlock control policy in which the factor of resource failures is considered. Recovery subnets and monitors are designed for unreliable resources and strict minimal siphons that may be emptied, respectively. Normal and inhibitor arcs are used to connect monitors with recovery subnets in case of necessity. Then reanalysis of the original Petri net is avoided and a robust liveness-enforcing supervisor is derived.
  

• Kamel Barkaoui is full professor at the Department of Computer Science of Conservatoire National des Arts et Métiers (Le Cnam - Paris) since 2002. He holds a Ph.D in Computer Science (1988) and Habilitation à Diriger des Recherches (1998) from Université Paris 6 (UPMC). His research interests include formal methods for specification, verification, control and performance evaluation of concurrent and distributed systems. He published over 100 peer-reviewed papers in international journals and conferences, supervised 28 PhD theses, co-edited 10 books. He received the 1995 IEEE Int. Conf. on System Man and Cybernetics Outstanding Paper Award and Recipient of the Prime d’Excellence Scientifique and of the PEDR since 1998. He was PC co-chair of the 3rd International Colloquium on Theoretical Aspects of Computing (ICTAC2006), General co-chair of the 18th International Symposium on Formal Methods (FM2012) and General chair of the 35th International Conference on Application and Theory of Petri Nets and Concurrency (Petri Nets2014) and of the 14th International Conference on Application of Concurrency to System Design (ACSD2014). He was a Guest Editor of Formal Aspects of Computing Journal (FACJ), of Journal of Systems and Software (JSS) and ACM Transactions on Embedded Computing Systems (TECS) and serves as Associate Editor for the International Journal of Critical Computer-Based Systems (IJCCBS). He is the founder and SC chair of the International Conference on Verification and Evaluation of Computer and Communication Systems (VECoS).
  
  Title: Maximal persistent steps for reduced state space generation
  
  Abstract: The state explosion problem is the main obstacle for the formal verification of concurrent systems, as they are generally based on an interleaving semantics, where all possible firing orders of concurrent actions are exhaustively explored. The step graph method aims at attenuating the state explosion problem, by executing, in one step, the largest possible number of concurrent transitions. The idea is to represent, by a single path, the largest possible set of equivalent firing sequences of the model. All transitions of the sequences are represented in the path but the concurrent ones are grouped together in steps. However, even if all transitions within the same step are concurrent, their firing in one step may prevent enabledness of some conflicting transitions (deferred conflicts) that are enabled, when the transitions of the step are fired in specific orders. Consequently, some equivalent maximal firing sequences will not be represented in the step graph. The step graph method, proposed in the literature for Petri nets, handles such a problem by systematically excluding from every step transitions that are in weak conflict relation. In this talk we present some recent results that significantly alleviate this limitation. After introducing the notion of persistent firing steps, we propose a maximal persistent step graph (MPSG) method and show that all and only all non-equivalent maximal firing sequences of the model are represented in the MPSG. Afterwards, we establish a practical sufficient condition for a step to be persistent that yields a significant reduction of the state space, especially for large asynchronous concurrent systems.

• ZhiWu Li received the B.S., M.S., and Ph.D. degrees from Xidian University in 1989, 1992, and 1995, respectively. He joined Xidian University in 1992. His interests include discrete event systems and Pertri nets. He published two monographs in Springer and CRC Press and 70+ papers in Automatica and IEEE Transactions (mostly regular). His work was cited by engineers and researchers from more than 40 countries and areas, including prestigious RD institutes such as IBM, Volvo, HP, GE, GM, ABB. He serves (served) an Associate Editor of the IEEE Trans. Automation Science and Engineering, IEEE Trans. Systems, Man, and Cybernetics, Part A: Systems and Human Beings, IEEE Trans. Systems, Man, and Cybernetics: Systems, and Information Sciences (Elsevier). Dr. Li is a recipient of Alexander von Humboldt Research Grant and Research in Paris. He was selected in 2014, 2015, and 2016 Thomson Reuters Highly Cited Researchers in the category of Engineering. He is a Fellow of IEEE.
  
  Title: Maximally Permissive Petri Net Supervisor with Novel Structures
  
  Abstract: This talk introduces two classes of inhibitor arcs: interval inhibitor arcs and data inhibitor arcs that are used to design a maximally permissive liveness-enforcing supervisor for an automated manufacturing system modeled with Petri nets. The development of the novel inhibitor arcs is motivated by the fact that there usually does not exist an optimal supervisor represented by pure Petri nets when the legal space is non-convex. A significant result derived from this new net structure is that the pertinent approach can always lead to an optimal supervisor with only one control place for bounded Petri nets on the premise that such a supervisor exists.

El Gobierno de Aragón organiza Aulas de Consumo sobre diversos temas de actualidad/interés. Hace unos días volvieron a invitarme a participar en una de las aulas dedicada a la Informática y Comunicación en las Redes para hablar de seguridad informática a usuarios.

Actualicé un poco la presentación que ya hice en marzo y la comparto por si es de utilidad para alguien.



Esta entrada apareció primero en En el Aula de Consumo hablando de seguridad en Zaragoza.