View post on imgur.com

El tema de las contraseñas me encanta. Leo todo lo que puedo sobre ello y creo que puedo dar buenas recomendaciones. Por este motivo me puse muy contento cuando me llamaron del programa de Aragón TV Conexión Aragóng para hablar un ratito sobre el tema

El fragmento con mi intervención está en:

El programa completo se puede ver en Conexión Aragón Jueves, 8 de Febrero - 08/02/2024 18:04. Lo quitarán en unos días.

Empezamos llevando la contraria a algunos consejos habituales (pero poco recomendables): es necesario cambiar las contraseñas con frecuencia. Lo cierto es que si esto se convierte en una obligación normalmente provoca que las elijamos peoros. La recomendación que dan todos los expertos es que lo mejor es tener contraseñas largas (y, si puede ser, complejas y utilizar un gestor de contraseñas. Además, cambialas de vez en cuando: por ejemplo, cuando volvemos de vacaciones o hemos tenido alguna práctica de riesgo,… Ni que decir tiene que la regla de sitios distintos, contraseñas distintas es irrenunciable, aunque allí no lo comenté. También hablamos de las tarjeas de crédito y de cómo es buena idea tener una tarjeta de esas de prepago, o bien una que se pueda ‘apagar’ para que si alguien nos la roba no pueda hacer gran cosa con ella. Nunca hay que olvidar que los datos no sólo nos los pueden robar a nosotros, sino también a nuestros proveedores, y sobre eso no tenemos mucho control.

El otro día nos llamaron de Radio Zaragoza para hablar sobre el curso de Ciberseguridad en la Nube que está a punto de empezar.

El fragmento con mi intervención está en:

El programa completo se puede escuchar en:

El otro día nos llamaron de Radio Zaragoza para hablar un poco sobre phishing.

El fragmento con mi intervención está en:

El programa completo se puede escuchar en:

Después de la entrevista hay otra a un representante de una asociación de consumidores que da algunos consejos interesantes.

En la intervención hablamos de que los usuarios lo tienen (tenemos) muy difícil a la hora de detectar estos fraudes porque a veces están bastante bien hechos y nos podemos confundir; nuestro deseo de cumplir con lo que se nos solicita, la urgencia que muchas veces nos sugieren los mensajes, la atención dispersa porque estamos ocupándonos de otros asuntos y, a veces, la coincidencia en el tiempo con nuestras actividades pueden llevarnos a caer.

Los consejos: preguntarnos si realmente eso es algo que debería habernos llegado, tomarlo con calma (será muy raro que llegue algo que tenga verdadera urgencia y que no pueda esperar un poco) y, en caso de duda, preguntar.

También aprovechamos para recordar que nuestro curso de Ciberseguridad en la nube. Tiene una parte no presencial muy importante.

View post on imgur.com

Aragón TV emitió el otro día un reportaje sobre empleo en ciberseguridad, centrado en la ciudad de Huesca. Como impartimos docencia en la temática en esa ciudad nos llamaron y puede verse en:

ARAGÓN NOTICIAS 1 - 02/01/2024 14:00 (empieza en el minuto 10, está disponible durante unos días, luego lo quitan).

En esta ocasión hablamos de que, efectivamente, hay empleo en ciberseguridad y que además se puede acceder a él en todos los sitios: en parte por las necesidades locales y en otra porque ahora hay muchas empresas que admiten el teletrabajo para perfiles especializados como estos. También hablamos de que no sólo son necesarios los perfiles más técnicos, sino que también hace falta gente de otras disciplinas (fundamentalmente leyes y comunicación, pero casi todo el mundo puede encontrar su lugar). También, que es la parte que sale, que las empresas tienen que darse cuenta de que muchos de sus procesos dependen de la tecnología, y que es buena idea proteger esos recursos de manera adecuada.

Por si a alguien le interesa, nuestro estudio está en fase de preinscripción y todos los detalles están en Programa en Ciberseguridad y Protección de Datos. Ciberseguridad en la Nube. La preinscripción se puede hacer directamente en Certificación de Extensión Universitaria en Ciberseguridad en la nube. Preinscripción.

Las fechas previstas son:

Preinscripción. Abierta hasta el 9 de febrero de 2024.

Matrícula. Desde el 12 de febrero hasta el 15 de febrero de 2024.

Inicio del curso. 19/02/2024

La primera y la última semana son presenciales y las intermedias (tres sesiones por semana, por la tarde) por videoconferencia.

Antes de empezar...

I’ve been spending some time adding features to a chatbot, which I’m using as a personal information manager (PIM). Given the fact that there are some ideas that could be useful for other people, I sent a proposal to a conference where we’ve published some work in the past, the The 37th annual European Simulation and Modelling Conference.

The conference was held at ISAE SUPAERO, Toulouse, France, Octobre 24-26, 2023.

The paper was published and you can read it now. It is availabe as a longer version at A proposal for federated chatbots for distributed information access (extended version). You can also see the slides from the conference presentation: A proposal for federated chatbots for distributed information access

Abstract:

Chatbots can be a good way to interact with IoT devices, and other information systems: they can provide information with a convenient interface for casual or frequent interaction. Sometimes there can be good reasons to have more than one chatbot: maybe we have several computers, or diverse infrastructure, with different access conditions. This work concentrates on this case, when it can be useful to establish a method for them to work in a cooperative way. In principle, coordination is a good property: each one of these chatbots can be devoted to solve different tasks and our users can have different needs when accessing to every capability of each chatbot. In this paper we are proposing an architecture for several chatbots that can interact via a command and control channel, requesting actions for other bots and collecting the replies in order to pass them to the user. The chatbot infrastructure is lightweight, and it can use public (but not publicly viewable) infrastructure providing an easy way to start a project with it.

And you can reference it (if you want) as: Tricas, F. ‘A PROPOSAL FOR FEDERATED CHATBOTS FOR DISTRIBUTED INFORMATION ACCESS’ submitted (and accepted) at the ESM®’2023 (The 37th annual European Simulation and Modelling Conference) October 2023, Toulouse, France, pp. 151–154.

La Policía Nacional ha detenido en Alicante a un ciudadano venezolano considerado uno de los supuestos líderes del aparato financiero de uno de los grupos de hackers más importantes del mundo.
👇🏻👇🏻https://t.co/PFenxNifOY

— Aragón Radio (@aragonradio) December 11, 2023

El portal de empleo Infojobs sacó una nota de prensa hablando de la cantidad de perfiles que hay actualmente disponibles para contratar y eso provocó que en en el programa Despierta Aragón Informativo de Aragón Radio se interesaran por el tema y nos llamaran.

Se puede escuchar el resultado en Ciberseguridad.

Hablamos de empleo, porque efectivamente nos llegan propuestas de vez en cuando para nuestro estudiantado, y también de las iniciativas de formación que tenemos con respecto a la ciberseguridad, tanto regladas (en la titulación de Informática) como en los títulos propios del Programa en Ciberseguridad y Protección de Datos, tanto para los perfiles más técnicos como los de inclinación legal y normativa.

Además, como siempre, algún consejillo de seguridad para todo el mundo y el aviso de que cualquiera puede ser el ‘elegido’ por un ataque de los que ahora son frecuentes.

La nota de Infojobs está en La ciberseguridad, en su gran momento: más de 5.200 ofertas de empleo vinculadas a este ámbito

El día 22 de noviembre la Cátedra de Telefónica sobre «Cognitive IoT» de las Universidades Politècnica de Catalunya y Pompeu Fabra organizaron un encuentro de expertos para debatir sobre la evolución de los perfiles profesionales en ingenierías. El impacto de tecnologías emergentes como las de ciberseguridad y ciencia de datos, impulsadas más recientemente por la inteligencia artificial generativa obliga a una profunda reflexión en cuanto a su impacto en los perfiles profesionales demandados por el sector. La sesión, en formato Ágora expertos, ha reunido una docena de profesionales de diferentes sectores así como profesores, estudiantes y responsables de la UPC, UPF y UNIZAR para debatir el futuro de los perfiles profesionales en el sector de las TIC.

Tuvieron la amabilidad de invitarme como director de la Cátedra de Ciberseguridad, porque era uno de los temas que salían en los distintos análisis de tendencias de búsqueda de personas por parte de los empleadores y estuvimos charlando un ratito por allá.

Del resumen que nos ha compartido la organización, algunas de las cosas que dije allá:

• Me declaro tecnooptimista decepcionado por los disgustos que la tecnología pero animado por el diagnóstico realizado en cuanto al futuro.
• Siguiendo diferentes congresos internacionales estamos en una situación de traspaso entre el momento en que las empresas necesitaban simplemente tecnología y el momento en que se den cuenta de que es clave para la transformación del negocio.
• Alinear y transversalizar las tecnologías es crucial para poder avanzar.
• Los tecnólogos tenemos, efectivamente, dificultades para comunicar y expresar el trabajo realizado.

Creo que resume bien mi estado de ánimo actual con esa decepción por ver todas las cosas que podríamos tener y estar haciendo, que no terminan de llegar. También con nosotros mismos como profesión, que muchas veces no somos capaces de comunicar bien las ventajas (sin olvidar los cenizos que se preocupan de recordarnos los inconvenientes, que esos sí que lo hacen bien).

Veo oportunidades en los temas relacionados con la ciberseguridad, por supuesto; y en especial la ciberseguridad pensada para las personas (seguridad usable) y la que considera los aspectos económicos (las empresas usan tecnología porque les sirve para el negocio, no porque sea más o menos moderna o interesante).

También soy un firme convencido de que muchas empresas (pero aún hay quien duda) que están pasando de usar la tecnología como algo necesario (o inevitable) a usarla para marcar la diferencia con su competencia y tener mejores resultados.

El encuentro ha tenido reflejo en las páginas de las universidades responsables de la cátedra:

• Marina Suárez (GEMCD) y Albert Domingo (UPF Ventures) participan en el Ágora expertos de Telefónica
• Els nous perfils professionals en l’enginyeria, a debat en una trobada de la Càtedra Telefónica UPC-UPF.

También lo hemos puesto en la página de la cátedra:

En el encuentro de expertos para debatir sobre nuevos perfiles profesionales

💳En España hay 88 millones de tarjetas bancarias y la mayoría de compras pasan por Redsys, intermediario entre nuestra cuenta y la de la empresa a la que pagamos.

➡️Esta plataforma ha generado dudas, ya que ha fallado dos veces en plena campaña del 'Black Friday'. pic.twitter.com/DEck1VraSq

— Aragón Noticias (@AragonNoticias_) November 27, 2023

La semana pasada hubo un par de interrupciones del servicio que proporciona redsys, como pasarela de pago (casi en exclusiva) de muchos comercios en España. La comunicación ha sido muy escasa y de poca enjundia, pero aún así los medios se han interesado por el tema y nos llamaron desde el programa Buenos Días Aragón para hablar del tema. Se puede ver (a partir de una hora, 21 minutos y un poquito más) en BUENOS DÍAS ARAGÓN - 27/11/2023 08:00.

El mensaje:

• Parece que no se trata de un ciberataque.
• Seguramente hicieron algún cambio de configuración que falló en las pruebas (primer incidente), lo resolvieron de alguna manera que se mostró inadecuada cuando empezó a llegar la carga real del Black Friday (segundo incidente).
• Hay sistemas alternativos, que podrían entrar en funcionamiento en caso de que este falle, pero probablemente ya no estamos a tiempo para ponerlos en funcionamiento para la campaña navideña.
• Casi con toda seguridad ahora sí que estarán resueltos los fallos y no veremos más incidentes en los próximos días.

View post on imgur.com

Hace unas semanas me contactó la periodista Marilín Gonzalo, de Newtral y me envió unas cuantas preguntas sobre los sistemas de inteligencia artificial y el código abierto (open source).

Se publicó ayer en El rol del código abierto en la carrera por el dominio de la IA, en una semana que ha estado bastante movidita por el despido de uno de los promotores de estas herramientas.

¿Podrá avanzar la IA sin código abierto? “La cosa se puede llegar a poner complicada si toda la IA que exista es puramente comercial: no sólo por los temas que preocuparán, sino también por los posibles monopolios y exclusiones de uso que aparecerán. Podemos ver un montón de gente dando recomendaciones sobre ‘cómo usar ChatGPT para’, pero poca gente pensando en que si tu negocio depende de esta herramienta y la empresa decide cerrarte el acceso por el motivo que sea, tienes un gran problema”, dice Tricas. Una dependencia de pocos proveedores que ya hemos visto, por ejemplo, con otros sistemas como el buscador, o los sistemas de correo electrónico en menor medida.

Fundamentalmente, tres cuestiones:

• El software libre mueve el mundo hoy en día. Pero no nos damos cuenta porque lo hace a nivel de infraestructura.

• Los modelos gigantes y comparten este hecho con los sistemas de software libre que hay disponibles son demasiado grandes para el uso de personas individuales en sus laboratorios.

• Valdrá la pena pensar en sistemas de inteligencia artificial abiertos, auqneu sea como contrapeso a los comerciales, que nos pueden dar el servicio que ellos quieran y, como siempre, a quién ellos quieran.

View post on imgur.com

Esto es un blog, y ya tiene unos cuantos años (pronto cumplirá 20). No es el primero, y seguramente por esa duración de vez en cuando nos preguntan sobre el tema en algún medio. En Blogosfera: una aldea gala en el mundo de las redes sociales la periodista Ana Usieto refleja las respuestas que dimos unos cuantos a sus preguntas.

Fernando Tricas es profesor del departamento de Informática e Ingeniería de Sistemas de la Universidad de Zaragoza. Como Aísa, lleva al frente de su bitácora desde los tiempos dorados de este formato. En su caso, el blog le permite “tener un espacio ilimitado de expresión”. “Me resulta -añade- una manera cómoda de forzarme a leer y a trabajar sobre los asuntos que me interesan y los blogs son la excusa para compartirlo”. Fiel a su sinónimo, bitácora, a Tricas también le sirven como diario: “A veces miro lo que escribí hace diez años, para ver cómo aguantan ciertas ideas en el tiempo. Los contenidos de los blogs, permanecen”.

Mi opinión siempre suele ser la misma:

• Tener presencia en internet solo con las redes sociales es muy peligroso, aunque tiene todo el sentido usarlas para tratar de difundir la información que queramos.
• El uso del blog para referenciar hechos relevantes, pensamientos, ideas, … en un formato que no tiene muchas restricciones y que permite que nos expresemos de la forma que nos parezca oportuna.
• El blog como cuaderno de notqs de cosas que hemos aprendido, que hemos pensado y que más adelante podremos volver a consultar.