Nos contactó Pilar Perla, la coordinadora del suplemento de Heraldo de Aragón sobre Ciencia y Tecnología para hablar de Ciberseguridad.

Se puede ver una parte en Ciberseguridad, un reto permanente que escribimos a cuatro manos con José Félix Muñoz Soro.

Además, escribí un texto más cortito basado en el que anunciaba hace unos días En Ronda Somontanto dando algunos consejos de ciberseguridad. Lo reproduzco a continuación por si es de interés para alguien:

Consejos de ciberseguridad para pequeñas organizaciones Constantemente se publican datos sobre ciberataques, fraudes en línea y también información diversa sobre los riesgos a los que nos enfrentamos en la red. Un informe reciente de Arkose Lab (una las innumerables consultoras de ciberseguridad) afirmaba que el 80% de los ataques de intento de acceso a sistemas empresariales utilizaban credenciales que habían sido robadas en algún ataque previo. Esto es, los atacantes habían conseguido contraseñas a través de algún servicio o sistema sobre el que no tenemos control e intentaban utilizarlas en nuestros sistemas. Una amplia mayoría son ataques automatizados donde no hay intervención humana; esto tiene dos consecuencias: primero, el objetivo no está seleccionado a priori, sino que los atacantes tratan de obtener resultados donde sea posible, y segundo, casi nunca se trata de ataques muy sofisticados. En nuestro entorno, durante los últimos años los ataques de los que más oímos hablar son los intentos de secuestro de información (‘ransomware’). La conclusión es que cualquiera puede verse afectado por uno de estos ataques y que podríamos protegernos con un poco de esfuerzo. En todo caso, este no pretende ser un mensaje para asustar a nadie, sino un recordatorio para que nos pongamos (o continuemos) con la tarea de proteger nuestros recursos digitales. La mayoría de los ataques informáticos se basan en tratar de sacar provecho de vulnerabilidades que son conocidas y tienen solución. Nunca hay que perder de vista que la misión fundamental de las empresas es cumplir los objetivos para los que fueron creadas (fabricar, distribuir, vender, prestar servicios…), pero tampoco podemos obviar que si un ciberataque dejara sin funcionar los sistemas informáticos necesarios para realizar estas tareas, no podríamos cumplirlos. Entre las acciones que deberíamos realizar, probablemente sería una buena idea realizar un inventario de nuestros activos digitales y analizar su estado desde el punto de vista de la seguridad informática: cómo se conectan unos con otros, estudiar la visibilidad que un atacante (externo ¿e interno?) podría tener de nuestra información y qué consecuencias tendría para nuestro negocio la falta de disponibilidad de un recurso…; sin olvidar revisar nuestra política de copias de seguridad, para asegurarnos de que podríamos volver a poner todo en funcionamiento tras un incidente (y en cuánto tiempo; no hay nada más desagradable que descubrir que nuestras copias de seguridad no sirven o que no podemos restaurarlas suficientemente rápido). En otro informe reciente, esta vez de Accenture, se nos recordaba la actitud correcta para enfrentarse al problema. No se trata de tener tanto miedo que nos impida realizar nuestro trabajo por culpa de las medidas de seguridad (‘obstaculizadores del negocio’), ni tampoco despreocuparnos tanto que cualquier ataque pueda terminar afectándonos de manera grave (‘los vulnerables’). Los ‘ciberdefensores’, nos dicen, tratan de lograr un equilibrio entre ciberresiliencia y objetivos empresariales. Por lo tanto, debemos reconsiderar nuestra estrategia de protección. Siempre en línea con los objetivos de nuestra organización (no hay una solución única para todos), con un análisis de riesgos y de la propia situación: no se puede pasar de 0 a 100 en un instante. Y sin olvidar que la seguridad es un proceso y depende de cuál sea nuestro lugar en el camino deberemos realizar unas acciones u otras.

Hace algunas semanas me pidieron un texto sobre ciberseguridad para la publicación Ronda Somontano.

Se ha publicado recientemente y puede leerse en Ciberseguridad: ocuparse para no preocuparse.

Empieza así:

La pandemia nos ha demostrado dos cosas: que podemos hacer desde nuestra casa más trabajo de lo que parecíamos dispuestos a admitir y que las infraestructuras están preparadas. Ambas afirmaciones no son ciertas para cualquier trabajo y cualquier lugar, como todos sabemos, pero alcanzan a una cantidad significativa de la población.

La noticia de hace un par de semanas fue el espionaje: Pegasus, una herramienta de una empresa israelí (y alguna otra) había sido utilizara para espiar a algunos políticos catalanes; luego nos enteramos de que también había sido utilizada para espiar al Presidente del Gobierno y a la Ministra de Defensa.

Por este motivo, nos llamaron de varios sitios:

Aragón TV y el programa Aquí y Ahora, se puede ver en martes, 3 de mayo - 03/05/2022 11:01 (a partir del minuto 51, aproximadamente).

También sacaron un corte en las Noticias, se puede ver en Aragón noticias 2 - 03/05/2022 20:29 (a partir del minuto 26’45”).

Aragón Radio, en Aragón Noticias, se puede escuchar (y leer un resumen) en: Tricas: “Detectar que te han instalado un programa como Pegasus es muy complicado”.

Onda Cero Huesca, con una intervención más genérica, que se puede escuchar (y leer) en Cómo evitar ser vulnerables a través del móvil

La ciberseguridad está de moda, aunque en esta ocasión el tratamiento fue diferente del habitual cuando aparece una noticia que los medios quieren comentar. Me contactó Javier Fajarnés de El Periódico de Aragón para charlar un rato sin la presión de la actualidad. Estuvimos cerca de dos horas y la entrevista se publicó en Fernando Tricas, experto en ciberseguridad: “No somos tan privados ni tan íntimos como creemos”.

Hace falta registro para leerla, pero es gratuito.

Publicada originalmente en: En El Periódico de Aragón hablando de ciberseguridad.

Cómo mejorar la seguridad de nuestras cuentas y dispositivos (Ep. 19, con Fernando Tricas @fernand0) https://t.co/EieI8fxanP

— A.Cambronero 🚀 Best Influencers 2021 by Forbes❤ (@blogpocket) March 22, 2022

Hace unas semanas me convocaron José Luis Orihuela y Antonio Cambronero para charlar un rato sobre seguridad informática y redes sociales.

El resultado puede verse arriba (era una charla en vídeoconferencia) o también escuharlo en Spotify:

Cómo mejorar la seguridad de nuestras cuentas y dispositivos

Audio de la entrevista de @jlori a @fernand0 en #BlogpocketShowhttps://t.co/sQnqOS37qw

— A.Cambronero 🚀 Best Influencers 2021 by Forbes❤ (@blogpocket) March 22, 2022

Los consejos, los habituales, en un formato novedoso para mi.

El martes de la semana que viene celebraremos el #AulaConsumo "Comercio electrónico e inteligencia artificial".
💻👨‍🎓Se podrá seguir de manera presencial (hasta completar aforo) y por videoconferencia.
✍️Inscríbete en este enlace y no te la pierdas: https://t.co/nbMUExh0Ef pic.twitter.com/hs5iYWR8GF

— Consumo Aragón (@ConsumoAragon) March 15, 2022

El día 22 de marzo hubo una sesión en Huesca organizada por la Dirección General de Protección de Consumidores y Usuarios del Gobierno de Aragón.

En esta ocasión el tema elegido era ‘Comercio Electrónico e Inteligencia Artificial’ y compartimos mesa con Pedro Canut Zazurca

En mi caso me centré en hablar a un nivel divulgativo de la Inteligencia artificial con esta presentación:

Hice una introducción de varios casos de uso, con algún caso peligroso y con el temor que siempre nos da la tecnología, por lo menos a mucha gente. Luego hablé de inteligencia artificial, con una cronología, el entrenamiento de las inteligencias artificiales y lo que eso supone para nuestros datos, para terminar con algunas ideas sobre qué podemos hacer en algunos casos para protegernos y algunas de las críticas que se hace a los algoritmos de inteligencia artificial.

Y una imagen de la sesión, que fue presencial y con retransmisión en directo. Ni que decir tiene que gracias a la retransmisión había (al menos nominalmente) muchos más asistentes de los que habría habido en una sesión presencial normal.

🌐 “La #InteligenciaArtificial detecta patrones de consumo, predice ventas y estrategias de logística que permiten asegurar el abastecimiento y precios más estables”, @pablomtzroyo en el #AulaConsumo celebrado en #Huesca con la asistencia de 180 personas.@ConsumoAragon pic.twitter.com/oqHJbpY3iV

— Gobierno de Aragón (@GobAragon) March 22, 2022

El otro día nos llamaron de Aragón TV para hablar sobre la inauguración del curso ‘Ciberseguridad en la Nube’ que se inauguró el lunes. Estuvimos junto a Luis Correas, Director del Parque Tecnológico Walqa, conversando con Carlos Conde. Participó en remoto la periodista Yolanda Quintana Serrano.

El resultado puede verse en BUENOS DÍAS ARAGÓN - 28/02/2022 08:00 (hasta que lo quiten). A partir del minuto 39.

También hablamos un poquito de la invasión de Ucrania y algunas generalidades.

Al día siguiente estuve en Aragón Radio, en una entrevista más centrada en los temas de ciberseguridad y la invasión. No soy un experto en temas de ciberguerra, ni tengo acceso a las sondas donde se puede observar lo que está sucediendo, pero mi impresión es que en esta ocasión las acciones están más ligadas a la propaganda y el acceso a la información que en ataques realmente efectivos a infraestructuras críticas. También es verdad que que los ‘éxitos’ que puedan estar consiguiendo no se conocerán hasta maś adelante porque, probablemente, a ninguna de las partes les interese la publicidad.

También me entrevistaron para El Periódico de Aragón, hablando de ciberseguridad y de nuestro curso, Fernando Tricas: «Los ciberdelincuentes se han profesionalizado y sofisticado» y en el Diario del AltoAragón, “Interferir armas nucleares está, de momento, fuera del alcance de los hackers”.

Finalmente, una entrevista en Aragón Radio de Huesca, que puede escucharse en Aragón Noticias De Cerca Huesca - 07/03/2022 donde charlamos un ratito con Roland Sesé. Se puede escuchar a partir del minuto 9.50.

Además hubo algunas noticias sobre el acto de la inaguración:

La apuesta de Huesca por la formación universitaria en Ciberseguridad arranca con un amplio respaldo institucional.

El curso “Ciberseguridad en la Nube” continúa con una conferencia del jefe del Grupo de Ciberataques de la Policía Nacional.

El curso “Ciberseguridad en la Nube” continúa con una conferencia.

El jefe del Grupo de Ciberataques de la Policía Nacional imparte una conferencia en Huesca .

ARAGÓN NOTICIAS 2 - 07/03/2022 20:29. Minuto 17.38.

El otro día me llamaron de TVE para hablar del ruido que estuvo habiendo durante los últimos días a cuenta del conflicto sucedido en el Partido Popular durante la semana pasada.

El resultado puede verse en Programa ‘La hora de la 1’ del día 21 de febrero de 2022 a partir de la hora y 8 minutos y un poquito menos.

Hablamos brevemente sobre la difusión de información en estas redes y cómo, probablemente, los canales más relevantes no son los más visibles. Además, en el Twitter del programa y el de RTVE publicaron dos extractos.

▪️La guerra de Ayuso y Casado en las redes

¿Cómo se gana el relato en las redes sociales?

Hablamos con Fernando Tricas, experto en redes sociales💻

📲#LaHoraDeLa1

📹 https://t.co/9k8zsHR5nu pic.twitter.com/bGCRW5RqCJ

— La Hora de La 1 (@LaHoraTVE) February 21, 2022

Crisis en el PP

Fernando Tricas, experto en redes sociales: "El objetivo es hacer ruido, llamar la atención a veces enfocando en un mensaje y otras desenfocando un mensaje".#LaHoraDeLa1 ▶ https://t.co/fT1q6lUlV3 pic.twitter.com/n4z8Pznf7g

— RTVE (@rtve) February 21, 2022

Se ha actualizado la página con el horario de tutorías.

Horario de tutorías: martes de 16:00 a 18:00, miércoles de 10 a 12 y viernes de 9:30 a 11:30. Lo mejor es concertar una cita (en el horario previsto u otro). Se puede:

• solicitar a través del calendario.
• enviar un correo.

Se atenderá preferentemente por videoconferencia.

No conocía Noticias en la Contienda a pesar de ser un medio digital oscense.

El caso es que el otro día me llamó Patricia Arizon Bails y me hizo algunas preguntas sobre ciberseguridad, con motivo del día de internet segura.

Se puede ver en Fernando Tricas: “Internet es un buen sitio para hacer un montón de cosas pero hay que hacerlo con prudencia y sensatez”.

Los consejos son los habituales, aunque nunca está de más recordarlos.