Hace unos días se celebró el Salón de la Innovación y el Emprendimiento en Huesca.

Nos invitaron a impartir una charla y propusimos hablar sobre consejos de Ciberseguridad para emprendedores.

La presentación puede verse en:

Los consejos son los habituales de ciberseguridad pero, tratándose de emprendedores, añadimos algunos relacionados con su posible actividad:

• Compartimentalizar (prestar especial atención, en este caso): separar la vida privada o familiar del trabajo. Un error puede ser muy dañino para nuestro emprendiemiento.
• Tener presencia en la red, de la forma que nos resulte más conveniente. Como mecanismo básico para que nos encuentren a nosotros y no a otros, que podría ser perjudicial (sean de los ‘malos’ o de los ‘buenos’).

Hace unas semanas me contactaron de la Dirección General de Protección de Consumidores y Usuarios de Aragón para participar en un curso. El tema era ‘Internet de las cosas’ y traigo aquí la presentación por si puede ser de utilidad/interés para alguien.

Tratándose de un curso orientado a personas que se relacionan con los consumidores pensé que lo mejor era centrarnos en dispositivos que podemos tener en las casas y tratar de dar algunas pinceladas sobre las tecnologías relacionadas.

El día 4 de febrero hubo un fallo en determinadas configuraciones de Facebook que afectaron al servicio de la red social, y también a Instagram y WhatsApp. Con este motivo contactaron desde Aragón Radio con el I3A y me llamaron para hablar un ratito sobre lo (que sabemos de lo) sucedido. El curso se celebró la semana pasada (el día 14 de octubre).

Lo han publicado en ¿Por qué se produjo la caída mundial de Whastapp, Instagram y Facebook?. Se trata de una intervención en directo y con poca información todavía, pero no parece que lo que se va sabiendo cambie mucho las cosas.

Lo he archivado también en Entrevista en Aragón Radio sobre la caída de servicios de Facebook.

Esencialmente parece que se trataba de un fallo en la actualización de las rutas del BGP (Border Gateway Protocol) que son los mapas que permiten interconectar redes y que sea posible dirigir los paquetes de información a los sitios adecuados.

Para completar la información se puede leer la información de la propia empresa, en More details about the October 4 outage y la de otro de los grandes ‘centralizadores’ de información en la red, CloudFare, Understanding How Facebook Disappeared from the Internet.

El día 26 de mayo se firmó el convenio entre Telefónica y la Universidad de Zaragoza para la creación de una Cátedra de Ciberseguridad. Se anunció al público el día 1 de junio. El día 15 de septiembre nuestro Rector firmó mi nombramiento como director.

Los planes de la cátedra son trabajar en la difusión de la cultura de la ciberseguridad en nuestro entorno. Estaremos encantados de discutir sobre estos temas con cualquier persona interesada.

La cátedra tiene correo electrónico: catedraTelefonica (en) unizar.es y cuenta de Twitter @catedraTEF_UZ. Todavía no tiene página web.

Dejo aquí a título de inventario algunas referencias en prensa:

2021-06-01: La UZ y Telefónica crean una cátedra para el estudio y análisis de la ciberseguridad (Aragón Universidad).

2021-06-01: “La Universidad de Zaragoza y Telefónica crean una cátedra para el estudio y análisis de la ciberseguridad” (El Economista).

2021-06-01: “La Universidad de Zaragoza y Telefónica crean una cátedra sobre ciberseguridad” (Heraldo de Aragón).

2021-06-01: “La Universidad de Zaragoza y Telefónica crean una cátedra para el estudio y análisis de la ciberseguridad” (El Periódico de Aragón)

2021-06-01: “Telefónica y la Universidad de Zaragoza crean una cátedra de ciberseguridad” (Diario del Altoaragón).

Radio:

2021-06-04. Programa Ágora. Aragón Radio.

2021-06-07: Programa Despierta Aragón. Aragón Radio.

2021-06-06: Programa Más de uno Zaragoza. Onda cero..

Ha salido en La titánica lucha contra el ciberdelito unos comentarios y opiniones sobre unas preguntas que nos hizo Luis H. Menéndez para El Heraldo de Aragón.

Hablamos de las organizaciones que saben que han sido atacadas y las que no:

“En seguridad informática hay un aforismo que dice que hay dos tipos de organizaciones: las que han sido atacadas y las que lo serán. Entre las primeras podemos dividirlas, a su vez, entre las que saben que han sido atacadas y las que no lo saben”.

Y también sobre las personas que contratarán las empresas para solucionar los problemas relacionados con la ciberseguridad.

“Esperamos que no contraten a ‘hackers’ ni a ‘frikis’ sino a profesionales; los hay y son bastante buenos”, afirma Fernando Tricas, profesor en la Universidad de Zaragoza y futuro director de la Cátedra en ciberseguridad firmada con Telefónica, cuando se le pregunta sobre si esos perfiles tan particulares son los que necesitan las organizaciones. “La mayoría de las empresas estarían mucho más seguras con un mínimo esfuerzo, tanto en inversión como en formación”, asegura. “Desde el mundo académico, en nuestro caso, llevamos casi 20 años formando a nuestros estudiantes en aspectos de ciberseguridad”, reseña. “En el grado actual en Informática, por ejemplo, hay varias asignaturas relacionadas con estos temas, añade antes de apuntar que también trabajan en esto en investigación”.

Se me pasó comentar que estuvimos en Aragón TV en junio hablando un poco sobre la Cátedra de Ciberseguridad, y el fallo que tuvo Fastly (se puede leer sobre ello en Un fallo del servidor Fastly provoca la caída de multitud de webs en todo el mundo.

Incluyo aquí el vídeo. La intervención fue en el programa Buenos días Aragón y estuvimos hablando un ratito de ciberseguridad, el fallo de Fastly (que no fue de seguridad) y la tendencia a la centralización de la red, que tiene sus ventajas e inconvenientes.

Volví a contribuir (esta vez con una selección breve de un intercambio más largo de ideas) en NIUS hablando sobre ¿Qué datos cedemos en Internet y para qué se utilizan?.

Hay una buena diversidad de opiniones con buenos expertos en el tema.

Hablamos sobre desanonimización:

Pero, ¿se pueden cruzar esta información con otros datos para obtener la identidad de los usuarios? “La desanonimización casi siempre es posible”, comenta Fernando Tricas, profesor de Lenguajes y Sistemas Informáticos de la Universidad de Zaragoza. Pero apunta que, en este caso, se necesitarían “mecanismos bastante intensivos en trabajo por parte de un hipotético atacante”.

Y sobre lo lejos que puede llegar nuestra información, motivo por el que debemos ser cautelosos.

En el día a día, la recomendación de los expertos es ser “cautelosos y discretos” con los datos que compartimos. Fernando Tricas avisa, además, que “en Internet estamos a un click de empresas que están sometidas a regímenes legales muy diferentes y tenemos que ser precavidos”.

El día 19 de marzo se celebró el acto de entrega de los premios de la I EDICIÓN DE LOS PREMIOS TFG INGENIERÍA INFORMÁTICA.

En ese acto tuvieron la amabilidad de entregarme el premio especial por la labor desarrollada durante estos años (junto con muchas otras personas, eso hay que decirlo) en favor de la profesión.

Me pareció un contexto especialmente estimulante y agradable, porque allí estaban también los estudiantes (además de unos cuantos compañeros). Acudieron la Consejera de Ciencia, Universidad y Sociedad del Conocimiento del Gobierno de Aragón, el Justicia de Aragón, y otras autoridades.

Me siento muy agradecido y honrado. Espero seguir trabajando en la misma línea en el futuro.

Alguna notas en prensa: Premios al talento joven de Aragón vinculado a las nuevas tecnologías.

El acto se retransmitió en línea y puede verse en:

Se ha actualizado la página con el horario de tutorías.

Horario de tutorías: martes de 16:00 a 19:00 y viernes de 9:00 a 12:00. Lo mejor es concertar una cita (en el horario previsto u otro). Se puede:

• solicitar a través del calendario.
• enviar un correo.

Se atenderá preferentemente por videoconferencia.

Publicado originalmente en En NIUS hablando de huella digital y privacidad

La semana pasada me contactó Martí Barenys presentándose como estudiante de periodismo en prácticas en NIUS. Tuvimos un intercambio de correos y el resutlado se ha publicado en Fernando Tricas, experto en lenguajes y sistemas informáticos: “Las empresas aprovechan lo confiados que somos al usar Internet”.

Hablamos de la huella digital (los rastros que dejamos en internet, pero no solo), la privacidad y las famosas ‘cookies’, que son uno de los mecanismos que se utilizan para seguirnos.

Creo que refleja bastante bien lo que hablamos.