El día 22 de noviembre la Cátedra de Telefónica sobre «Cognitive IoT» de las Universidades Politècnica de Catalunya y Pompeu Fabra organizaron un encuentro de expertos para debatir sobre la evolución de los perfiles profesionales en ingenierías. El impacto de tecnologías emergentes como las de ciberseguridad y ciencia de datos, impulsadas más recientemente por la inteligencia artificial generativa obliga a una profunda reflexión en cuanto a su impacto en los perfiles profesionales demandados por el sector. La sesión, en formato Ágora expertos, ha reunido una docena de profesionales de diferentes sectores así como profesores, estudiantes y responsables de la UPC, UPF y UNIZAR para debatir el futuro de los perfiles profesionales en el sector de las TIC.

Tuvieron la amabilidad de invitarme como director de la Cátedra de Ciberseguridad, porque era uno de los temas que salían en los distintos análisis de tendencias de búsqueda de personas por parte de los empleadores y estuvimos charlando un ratito por allá.

Del resumen que nos ha compartido la organización, algunas de las cosas que dije allá:

• Me declaro tecnooptimista decepcionado por los disgustos que la tecnología pero animado por el diagnóstico realizado en cuanto al futuro.
• Siguiendo diferentes congresos internacionales estamos en una situación de traspaso entre el momento en que las empresas necesitaban simplemente tecnología y el momento en que se den cuenta de que es clave para la transformación del negocio.
• Alinear y transversalizar las tecnologías es crucial para poder avanzar.
• Los tecnólogos tenemos, efectivamente, dificultades para comunicar y expresar el trabajo realizado.

Creo que resume bien mi estado de ánimo actual con esa decepción por ver todas las cosas que podríamos tener y estar haciendo, que no terminan de llegar. También con nosotros mismos como profesión, que muchas veces no somos capaces de comunicar bien las ventajas (sin olvidar los cenizos que se preocupan de recordarnos los inconvenientes, que esos sí que lo hacen bien).

Veo oportunidades en los temas relacionados con la ciberseguridad, por supuesto; y en especial la ciberseguridad pensada para las personas (seguridad usable) y la que considera los aspectos económicos (las empresas usan tecnología porque les sirve para el negocio, no porque sea más o menos moderna o interesante).

También soy un firme convencido de que muchas empresas (pero aún hay quien duda) que están pasando de usar la tecnología como algo necesario (o inevitable) a usarla para marcar la diferencia con su competencia y tener mejores resultados.

El encuentro ha tenido reflejo en las páginas de las universidades responsables de la cátedra:

• Marina Suárez (GEMCD) y Albert Domingo (UPF Ventures) participan en el Ágora expertos de Telefónica
• Els nous perfils professionals en l’enginyeria, a debat en una trobada de la Càtedra Telefónica UPC-UPF.

También lo hemos puesto en la página de la cátedra:

En el encuentro de expertos para debatir sobre nuevos perfiles profesionales

💳En España hay 88 millones de tarjetas bancarias y la mayoría de compras pasan por Redsys, intermediario entre nuestra cuenta y la de la empresa a la que pagamos.

➡️Esta plataforma ha generado dudas, ya que ha fallado dos veces en plena campaña del 'Black Friday'. pic.twitter.com/DEck1VraSq

— Aragón Noticias (@AragonNoticias_) November 27, 2023

La semana pasada hubo un par de interrupciones del servicio que proporciona redsys, como pasarela de pago (casi en exclusiva) de muchos comercios en España. La comunicación ha sido muy escasa y de poca enjundia, pero aún así los medios se han interesado por el tema y nos llamaron desde el programa Buenos Días Aragón para hablar del tema. Se puede ver (a partir de una hora, 21 minutos y un poquito más) en BUENOS DÍAS ARAGÓN - 27/11/2023 08:00.

El mensaje:

• Parece que no se trata de un ciberataque.
• Seguramente hicieron algún cambio de configuración que falló en las pruebas (primer incidente), lo resolvieron de alguna manera que se mostró inadecuada cuando empezó a llegar la carga real del Black Friday (segundo incidente).
• Hay sistemas alternativos, que podrían entrar en funcionamiento en caso de que este falle, pero probablemente ya no estamos a tiempo para ponerlos en funcionamiento para la campaña navideña.
• Casi con toda seguridad ahora sí que estarán resueltos los fallos y no veremos más incidentes en los próximos días.

View post on imgur.com

Hace unas semanas me contactó la periodista Marilín Gonzalo, de Newtral y me envió unas cuantas preguntas sobre los sistemas de inteligencia artificial y el código abierto (open source).

Se publicó ayer en El rol del código abierto en la carrera por el dominio de la IA, en una semana que ha estado bastante movidita por el despido de uno de los promotores de estas herramientas.

¿Podrá avanzar la IA sin código abierto? “La cosa se puede llegar a poner complicada si toda la IA que exista es puramente comercial: no sólo por los temas que preocuparán, sino también por los posibles monopolios y exclusiones de uso que aparecerán. Podemos ver un montón de gente dando recomendaciones sobre ‘cómo usar ChatGPT para’, pero poca gente pensando en que si tu negocio depende de esta herramienta y la empresa decide cerrarte el acceso por el motivo que sea, tienes un gran problema”, dice Tricas. Una dependencia de pocos proveedores que ya hemos visto, por ejemplo, con otros sistemas como el buscador, o los sistemas de correo electrónico en menor medida.

Fundamentalmente, tres cuestiones:

• El software libre mueve el mundo hoy en día. Pero no nos damos cuenta porque lo hace a nivel de infraestructura.

• Los modelos gigantes y comparten este hecho con los sistemas de software libre que hay disponibles son demasiado grandes para el uso de personas individuales en sus laboratorios.

• Valdrá la pena pensar en sistemas de inteligencia artificial abiertos, auqneu sea como contrapeso a los comerciales, que nos pueden dar el servicio que ellos quieran y, como siempre, a quién ellos quieran.

View post on imgur.com

Esto es un blog, y ya tiene unos cuantos años (pronto cumplirá 20). No es el primero, y seguramente por esa duración de vez en cuando nos preguntan sobre el tema en algún medio. En Blogosfera: una aldea gala en el mundo de las redes sociales la periodista Ana Usieto refleja las respuestas que dimos unos cuantos a sus preguntas.

Fernando Tricas es profesor del departamento de Informática e Ingeniería de Sistemas de la Universidad de Zaragoza. Como Aísa, lleva al frente de su bitácora desde los tiempos dorados de este formato. En su caso, el blog le permite “tener un espacio ilimitado de expresión”. “Me resulta -añade- una manera cómoda de forzarme a leer y a trabajar sobre los asuntos que me interesan y los blogs son la excusa para compartirlo”. Fiel a su sinónimo, bitácora, a Tricas también le sirven como diario: “A veces miro lo que escribí hace diez años, para ver cómo aguantan ciertas ideas en el tiempo. Los contenidos de los blogs, permanecen”.

Mi opinión siempre suele ser la misma:

• Tener presencia en internet solo con las redes sociales es muy peligroso, aunque tiene todo el sentido usarlas para tratar de difundir la información que queramos.
• El uso del blog para referenciar hechos relevantes, pensamientos, ideas, … en un formato que no tiene muchas restricciones y que permite que nos expresemos de la forma que nos parezca oportuna.
• El blog como cuaderno de notqs de cosas que hemos aprendido, que hemos pensado y que más adelante podremos volver a consultar.

En Buenos Días Aragón.

La Unión Europea ha estado intentando proponer legislación para detectar contenidos perjudiciales en las redes mediante sistemas de vigilancia e inspección masiva de mensajes.

Llamaron al abogado D. Francisco García Berenguer, que habló de los aspectos legales y a mi para hablar un poco de la parte técnica.

Se puede ver en BUENOS DÍAS ARAGÓN - 15/11/2023 08:00 durante unos días (luego lo quitan). El bloque empieza alrededor del minuto 36 y mi intervención a partir del minuto 45.30 o así.

Las ideas fundamentales son:

• Tenemos tecnología, pero inevitablemente aparecerían falsos positivos (avisos de que algo es nocivo sin serlo). Además del coste computacional que tendría ese escaneo masivo.

• Una vez que los estados tienen acceso a este escaneo, la tentación puede ser muy fuerte de utilizarlo para otros fines diferentes. Nuestros datos dependen en internet del cifrado, y no sólo se accede a nuestra información acerca de lo que están buscando, sino nuestras comunicaciones íntimas, datos bancarios, …

• Una vez que se permite hacer este tipo de escaneos por indicación de Europa, ¿qué impedirá que otros estados u organizaciones grandes pidan lo mismo para ellos?

Valderrobres.

Hace unas semanas me contactaron de la Dirección General de Consumo del Gobierno de Aragón para hablar de “Criptomonedas y otras inversiones en la red: oportunidades y riesgos.”. Como sé que me dejan hablar de lo que creo que es más interesante y llevo una temporada intentando incluir contenidos de este tipo en mis cursos pensé que sería una buena idea hacerlo.

Las jornadas se celebraron en Valderrobres (cada año se van moviendo a distintos lugares) y el 19 de octubre me fui allí y hablé del tema desde un punto de vista escéptico y precavido.

Se puede ver la presentación que utilicé en Criptomonedas y otras inversiones en la red: oportunidades y riesgos..

Hablé de la cadena de bloques (blockchain) y algunos de sus usos fundamentales: las criptomonedas, contratos ingeligentes (smart contracts) y fichas no dungibles (non fungible tokens, NFT) así como algunos ejemplos que me han parecido intersantes en los últimos años.

De paso, Valderrobres fue un descubrimiento. No había estado y me quedé con ganas de visitarlo con más calma.

View post on imgur.com

A principio de septiembre se realizaron un par de ataques informáticos de distinto perfil. Por un lado, robaban los números de tarjeta (incluyendo el código de veríficación, CVV) de la compañía aérea Air Europa.

Al principio se habló de que podría haber sido un robo de la base de datos, aunque luego se dijo que podría haber sido un ataque de ‘web skimming’ (poner algún código en la web, que roba la información cuando se hacen las operaciones normales.

El segundo ataque tenía que ver con la empresa de viajes Booking, donde el ataque era algo más intersante: aparentemente robaban las credenciales a los hoteles, y luego las usaban para engañar a sus clientes solicitándoles pagos por un sistema diferente del establecido inicialmente.

Por este motivo nos llamaron de Aragón TV, para salir en dos programas:

• El día 11 de octubre, en Buenos Días Aragón (no hay enlaces porque retiran los vídeos pasados unos días).
• El día 16 de octubre, en Conexión Aragón: LUNES, 16 DE OCTUBRE - 16/10/2023 18:42 (alrededor del minuto 48, no durará mucho en línea).

Los consejos, los de siempre: mantener nuestros sistemas actualizados, no ceder ante la presión de la urgencia que a veces aprovechan los malos para sacar partido de ello. Sobre las tarjetas, tener alguna de esas que son para internet (a veces de prepago), o que se pueden apagar y encender. No obstante, tranquilizar a las personas en el sentido de que cualquier comercio debería redirigirnos a la pasarela de pago del banco, donde deberían pedirnos factores adicionales de autentificación.

View post on imgur.com

La semana pasada me contactó Alberto Rillo a raíz de las inciativas de formación que tenemos relacionadas con la temática para hablar de ciberseguridad. El resultado se ha publicado en Aragón se defiende como el avestruz de la amenaza ‘hacker’ y parece que todas las personas que hablamos en el reportaje coincidimos en que muchas empresas siguen viendo la ciberseguridad más como gasto que como inversión.

Para Tricas, «conviene insistir en que esto es una inversión, como la de mantener los vehículos y las instalaciones de una empresa, para minimizar los riesgos y, en caso de que llegue un ataque luego la información sea fácil de recuperar en un tiempo razonable».

Y otro parrafito:

En ese mar abierto, los piratas se lanzan como hienas a por los más débiles y utilizan a los usuarios menos prudentes como caballo de Troya: «El fallo humano es una de las puertas de entrada más habituales para los ciberataques y ya podemos poner todas las barreras de protección que queramos que, si no nos manejamos con prevención, acabarán afectándonos», alerta Tricas quien, sin embargo, no quiere cargar las tintas sobre «las víctimas». «Para eso trabajamos los sistemas, las redes, los programas y protocolos y nuestra voluntad es sacar de la ecuación el fallo humano tanto como nos sea posible porque cuando este ocurre y no se ha adoptado ninguna medida, el desastre es inevitable», sentencia.

Además publicaron una segunda nota sobre los seguros asociados a estas temáticas, Algunas pólizas cubren el daño de un ciberataque por el pago del rescate.

Un sitio que no conozco ha traducido la nota al francés, Aragon se défend comme l’autruche contre la menace des hackers.

Al principio del verano me contactó Emel ZENGİN desde Turquía a través de una compañera de la Universidad, Tatiana Iñiguez para proponer la idea de acudir a impartir unas sesiones sobre ciberseguridad para profesores a través de un proyecto Erasmus+ de l Dirección Nacional de Educación del Distrito de Odunpanzari. Se trataba de acudir a la ciudad de Eskişehir. La paga no era muy buena, pero nos daba la excusa para preparar unas sesiones en inglés (con traducción después al turco, la vida es emocionante a veces) y también la oportunidad de visitar una ciudad no habitual en los recorridos turísticos de la mano de personas que viven allí. El viaje directo no era sencillo, lo mejor era llegar en tren desde Estambul, que le añadía sabor a la experiencia (y la oportunidad de volver, aunque fuera un poquito, a visitar sus lugares principales).

Allí hemos estado hace un par de semanas pasada y ha sido toda una experiencia: la hospitalidad y el buen trato, las clases y, como decía arriba, la posibilidad de estar en un país, primero como turistas (Estambul merece la pena) y luego medio turistas, medio visitantes en una ciudad que ha resultado ser bastante bonita y en la que hemos pasado buenos ratos. La comida estupenda y con ganas de pensar, quién sabe, en nuevas oportunidades como esta.

El contenido, el habitual (pero con más tiempo) hablar de contraseñas, la web, los sistemas, las redes,….

Se pueden ver algunas fotos en:

Merkezimizin Erasmus+ Proje Başarısı

Una sorpresa adicional ha sido la aparición en diversos medios locales, que recopilo aquí a título de inventario:

Yetişkin eğitiminde dijital dönüşüm

Siber güvenlik temalı ‘Güvenli İnternet Kullanımı’ eğitimi.

Siber Güvenlik Temalı ‘güvenli İnternet Kullanımı’ Eğitimi

Eskişehir’de ‘Güvenli İnternet Kullanımı’ eğitimi düzenlendi.

Eskişehir’de vatandaşlara önemli eğitim

İspanyol uzman isimden Eskişehirlilere eğitim.

Eskişehir’de yetişkinlere güvenli internet eğitimi.

‘Güvenli İnternet Kullanımı’ Eğitimi.

Odunpazarı Halk Eğitimi Merkezi tarafından Türkiye Ulusal Ajansı’na sun….

Siber güvenlik temalı ‘Güvenli İnternet Kullanımı’ eğitimi.

Siber güvenlik temalı ‘Güvenli İnternet Kullanımı’ eğitimi

Siber Güvenlik Temalı ‘Güvenli İnternet Kullanımı’ Eğitimi

Siber güvenlik temalı ‘Güvenli İnternet Kullanımı’ eğitimi

Actualización: me indican que también salió en:

Siber Güvenlik Alanında Türk Öğretmenlere İspanyol Dokundu

En Objetivo de Aragón TV hablando de la seguridad de WhatsApp

Hace unas semanas llamaron de Aragón TV porque estaban preparando un reportaje sobre WhatsApp y querían hablar sobre ls seguridad del sistema. Se emitió la semana pasada y puede verse en Objetivo. Cap. 612 - 16/09/2023 13:24 hasta que lo quiten. El reportaje empieza alrededor del minuto 10 y se puede ver la intervención casi a continuación.

El programa abordará también un sistema de comunicación que usan más de 2.000 millones de personas en todo el mundo y ha cambiado nuestra forma de relacionarnos. Desde su creación en 2009, WhatsApp ha seguido creciendo, incorporando nuevos servicios a la aplicación y manteniendo su terreno frente a otros competidores. ‘Objetivo’ analiza cómo Whastapp nos obliga a estar ‘Disponible 24 horas’.

Tres ideas fundamentales (para mi):

• La plataforma es segura a la hora de transmitir los mensajes, puesto que utiliza cifrado punto a punto y sería bastante difícil interceptar y poder leer los mensajes.
• La plataforma tiene acceso (si le damos permiso) a nuestros contactos, imágenes, y otros datos. Además, por el simple hecho de usarla, siempre tendrá acceso a la información sobre con quién hablamos, a qué horas, cuándo miramos mensajes,…
• Finalmente, que la información sea cifrada no significa que no esté disponible en los terminales y, en particular, los documentos y las imágnes fácilmente accesibles por otras aplicaciones en la galería y el sistema de ficheros del terminal.

Un placer empezar el curso tratando de ayudar a comprender mejor la tecnología.