En Objetivo de Aragón TV hablando de la seguridad de WhatsApp

Hace unas semanas llamaron de Aragón TV porque estaban preparando un reportaje sobre WhatsApp y querían hablar sobre ls seguridad del sistema. Se emitió la semana pasada y puede verse en Objetivo. Cap. 612 - 16/09/2023 13:24 hasta que lo quiten. El reportaje empieza alrededor del minuto 10 y se puede ver la intervención casi a continuación.

El programa abordará también un sistema de comunicación que usan más de 2.000 millones de personas en todo el mundo y ha cambiado nuestra forma de relacionarnos. Desde su creación en 2009, WhatsApp ha seguido creciendo, incorporando nuevos servicios a la aplicación y manteniendo su terreno frente a otros competidores. ‘Objetivo’ analiza cómo Whastapp nos obliga a estar ‘Disponible 24 horas’.

Tres ideas fundamentales (para mi):

• La plataforma es segura a la hora de transmitir los mensajes, puesto que utiliza cifrado punto a punto y sería bastante difícil interceptar y poder leer los mensajes.
• La plataforma tiene acceso (si le damos permiso) a nuestros contactos, imágenes, y otros datos. Además, por el simple hecho de usarla, siempre tendrá acceso a la información sobre con quién hablamos, a qué horas, cuándo miramos mensajes,…
• Finalmente, que la información sea cifrada no significa que no esté disponible en los terminales y, en particular, los documentos y las imágnes fácilmente accesibles por otras aplicaciones en la galería y el sistema de ficheros del terminal.

Un placer empezar el curso tratando de ayudar a comprender mejor la tecnología.

En colaboración con Sergio Ilarri y con el trabajo del estudiante Arturo Calvera (resultado de su TFG) envíamos un artículo a las XXVII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2023) . Se trataba de aplicar algunas técnicas de minería de datos a la detección de intrusiones.

Las jornadas se han celebrado entre los días 12 al 14 de septiembre en Ciudad Real y comparto aquí el resumen y el enlace a la publicación.

Detección de Intrusiones en Redes de Comunicaciones Usando Minería de Datos

Resumen:

Los ciberataques son una importante amenaza a la cual los/as ciudadanos/as están expuestos/as diariamente. En el contexto del proyecto NEAT-AMBIENCE, se aborda el diseño de técnicas de gestión de datos para ayudarles a enfrentarse a problemas modernos y mejorar sus vidas diarias. Por ello, en este trabajo en concreto, consideramos cómo ayudar a usuarios/as de sistemas informáticos a protegerse de ciberataques mediante técnicas de minería de datos. En particular, realizamos una evaluación experimental comparando el rendimiento de diversas técnicas de minería de datos, que muestra que dichas técnicas pueden ayudar a detectar diversos tipos de intrusiones. Además, hemos desarrollado una herramienta de apoyo a la evaluación y dos aplicaciones de detección de intrusiones, habiendo evaluado con una prueba de concepto su potencial utilización en un entorno real. El trabajo muestra cómo con las técnicas de gestión de datos apropiadas es posible proporcionar asistencia a los usuarios en la difícil tarea de proteger sus sistemas.

Este año pensamos que sería buena idea intentar acercar la ciberseguridad a personas no técnicas. Para ello, y con la complicidad del Ayuntamiento de Huesca propusismos el Curso de Verano Introducción a la ciberseguridad y la nube.

El curso ya terminó y el balance es positivo (aunque no hayamos conseguido todas las personas matriculadas que nos hubiera gustado).

En la inaguración nos acompañaron algunas autoridades y ha tenido eco en diversos sitios:

• El programa formativo en Ciberseguridad del Campus de Huesca clausura su primer curso de verano (Unizar).
• Informativo de Aragón TV. Noticias 1 (minuto 24 aprox.).
• Huesca sigue trabajando en Ciberseguridad (Cadena SER).

View post on imgur.com

Hace unas semanas me contactó Rafael Sanz para proponerme una sesión sobre Inteligencia Artificial en el Instituto de Educación Secundaria Andalán de aquí, de Zaragoza. La audiencia sería un grupo o dos de estudiantes del centro, y profesorado interesado en la temática. Todo ello enmarcado en un proyecto de innovación que tienen allí.

Le avisé de que no soy un experto en el tema, aunque el año pasado había preparado una sesión (En el Aula de Consumo del Gobierno de Aragón hablando de Inteligencia Artificial) y este año la había mejorado un poco para una de mis asignaturas. Además, con el mundo de la IA en ebullición me podía dar el empujón necesario para darle una vuelta más al tema.

A ellos les pareció bien y la sesión se celebró el jueves pasado y se puede ver la presentación que preparé (con ayuda de una IA en algunas partes) en Inteligencia Artificial. Le puse un título alternativo, para despistados: “Algunas ideas en positivo sobre Inteligencia Artificial de un no experto. Con algo de ayuda de algunas inteligencias artificiales”.

Traté de empezar con algunos ejemplos motivadores (y también centrar esa motivación para no crear expectativas demasiado altas), luego un repaso histórico, una parte más tecnológica (con más ejemplos) y finalmente algunos comentarios y críticas que podemos leer por ahí. Siempre con un tono positivo y un poco retador, que para malas noticias y desgracias ya tenemos los medios habituales.

Por cierto, voy añadiendo pruebas que hago con las inteligencias artificiales en hilo sobre pruebas con IAs.

El martes se celebró en la sede de CEOE Aragón una jornada sobre ciberseguridad. Una empresa del grupo Santander, Factum, colabara con la organización empresarial e impartía un par de ponencias. Después estuve en una mesa redonda con Mayte Ortín, Directora Gerente de Aragonesa Servicios Telemáticos AST-CERT (Centro de Operaciones de Seguridad Autonómico) y Enrique Martín, Capitan Jefe de la Unidad Orgánica de Policía Judicial de la Comandancia de la Guardia Civil de Huesca, y experto en lucha contra la cibercriminalidad, moderada por David López, Director de Operaciones de FACTUM.

Se puede ver la jornada en vídeo en:

Entre las ideas: formación, concienciación, ciberseguridad como inversión y no como gasto, …

A principio del semestre me contactó el profesor Ángel Bayod para ver si podríamos organizar una sesión sobre ciberseguridad en redes eléctricas inteligentes, que es una de las asignaturas que imparte. Me hizo mucha ilusión porque se trata de acerca estas temáticas a estudiantes que, a priori, no tienen por qué recibir esta información.

No sé mucho de redes elétricas (he hecho la broma que igual que los informáticos recibimos peticiones de ayuda para arreglar el ordenador, yo en este caso sería el conocido pesado que les pediría ayuda sobre mejorar la factura de la luz y esas cosas), pero ciberseguridad es ciberseguridad y hay algunos casos interesantes (y de cierta actualidad) relacionados con la energía en general.

He optado por mostrar algunos ejemplos, un poco de historia y las tendencias y lo que parece estar ocurriendo en estos días.

La presentación puede verse en Smart Grids y Ciberseguridad.

Hace unas semanas me contactó la profesora Natividad Fernández Sola porque estaban organizando una sesión en la Universidad de Zaragoza para el concurso Defensa y Yo 3.0.

Se trata de un concurso que organizan la embajada de Estados Unidos en España y esglobal con el objetivo de divulgar la cultura de defensa y seguridad entre la juventud.

Yo suelo decir que sí a las actividades con las que me siento cercano, y avisar de que no soy un especialista en un tema concreto (como en este caso) pero aún así participar si lo consideran oportuno. Creo que forma parte de nuestro trabajo acudir a los foros donde se nos invite a hablar de tecnología, y tratar de acercanos a las personas no especialistas. Y aprender de estas personas, claro, que siempre podemos aprender sobre sus puntos de vista, sus preocupaciones y sus opiniones.

La actividad se celebró ayer y la presentación que utilicé se puede ver en Defense, Tech and Internet. The World Changed.

También se puede ver el vídeo en

En esta sesión participarmos Cristina Manzano, Directora de esGlobal, como moderadora, James Ryseff, analista principal de política técnica en RAND Corporation, y yo mismo. Después hubo un debate. En Defensa, tecnología e internet. El mundo cambió. se pueden ver algunos detalles sobre la sesión.

En mi parte traté de contar que llevamos alrededor de 20 años preocupados por los temas de ciberdefensa y ciberseguridad a nivel de estados, al menos de manera más oficial. Me gusta poner el inicio en el informe Secure Cyberspace que se publicó en febrero de 2003, y ver el párrafo inicial de la carta de George Bush (el Presidente de EEUU en aquella época) porque se da la circunstancia de que se acaba de publicar otro, esta vez de Joe Biden, 20 años y un mes después (marzo de 2023) que se titula [PDF] National Cybersecurity Strategy y cuyo primer párrafo se parece bastante a aquel primero.

En medio, hablé un poco de Stuxnet y de la ciberguerra contra Ukrania, que comenzó casi 7 años antes que la guerra física (Cyberattack on Critical Infrastructure: Russia and the Ukrainian Power Grid Attacks).

Hablando de formación en Ciberseguridad en Huesca

Hace unos días nos contactaron de Aragón TV porque estaban preparando un reportaje sobre diversos aspectos de la ciberseguridad en Aragón (en particular, la implantación de un centro de operaciones en Walqa Walqa acogerá el centro de ciberseguridad de Aragón). En mi caso, querían hablar de las iniciativas de formación en temas de ciberseguridad que llevamos a cabo en Huesca, con el Ayuntamiento.

El reportaje e puede ver en Objetivo CAP. 594 - 23/03/2023 21:51 a partir del minuto 11:39 y el tema de formación a partir del minuto 11:39.

En las noticias

Hace unos días hubo un ataque al Hospital Clinic de Barcelona e inmediatamente nos llamaron de Aragón TV para hablar sobre el tema. Siempre que ocurren estas cosas hay poca información disponible (y últimamente todavía menos, porque los gabinetes de prensa han aprendido a decir que se trata de un ataque muy sofisticado para no dar muchos detalles) así que casi siempre se trata de hablar de generalidades y de lo poco que se sabe.

Se puede ver en Buenos Días Aragón del 7 de marzo de 2023 a partir de una hora y 31 minutos, aproximadamente.

Posteriormente vi que habían puesto un trocito en las noticias del día, a partir del minuto 34, en Aragón Noticias 2 - 07/03/2023 20:30

Desde entonces sabemos que se ha pedido un rescate de 4.5 millones de euros, pero no se han dado muchos detalles más.

El 28 de enero se celebra el Día de la Privacidad y el 7 de febrero el Día de la Internet Segura. Con este motivo nos llamaron de varios sitios, con preguntas relacionadas con el tema.

Lucía Montilla, de RTVE envió un cuestionario y se publicaron dos piezas sobre el tema.

• ¿Qué hacer si me han hackeado mi móvil y robado datos personales? Cuidado con las aplicaciones
• Con la privacidad no se juega: cómo mis datos personales acabaron en la dark web y qué hacen allí con ellos

Después nos llamó Eva Borja, de Radio Épila. Estuvimos hablando un ratito sobre privacidad, internet… Lamentablemente no tengo la grabación, la pondré si la consigo.

Finalmente, también hablamos con Lourdes Funes de Onda Cero Radio Aragón y se puede escuchar el resultado en Aragón en la Onda 06/02/2023.