La semana pasada estuvimos en Aragón TV, en el programa Buenos Días Aragón para hablar de ciberseguridad. Fue una conversación con el periodista Erik Fau en el que intervinimos con Daniel Sánchez Yubero y el experto independiente Marcelino Madrigal.

Se puede ver en BUENOS DÍAS ARAGÓN - 09/12/2021 a partir de la hora 1:48:15.

En Ciberseguridad: análisis de las amenazas y cómo protegernos de ellas han publicado un extracto de la conversación y un par de vídeos.

También puede verse en este vídeo de YouTube:

El día 3 de diciembre se realizó en Huesca el acto de firma del ‘Convenio marco con el Ayuntamiento de Huesca sobre cuestiones relacionadas con ciberseguridad’ con la presencia del Alcalde de la ciudad de Huesca y el Rector de la Universidad de Zaragoza.

Está relacionado con las actividades que estamos desarrollando para preparar formación en el ámbito de la ciberseguridad en Huesca. Por este motivo fuimos invitados a acudir a la presentación.

Algunas referencias en prensa a la actividad:

• Diario del AltoAragón (2021-12-03) Los estudios en Ciberseguridad llegarán al Campus de Huesca el próximo febrero
• Heraldo de Aragón (2021-12-03). El campus de Huesca impartirá un curso de Ciberseguridad en la Nube en febrero .
• Nota en la web del Campus de Huesca (2021-12-03) La Universidad de Zaragoza y el Ayuntamiento de Huesca acuerdan impulsar la formación en Ciberseguridad para organizaciones desde la capital oscense
• El Periódico de Aragón (2021-12-05) Huesca, capital de la formación en ciberseguridad para organizaciones

Actualización (2021-12-22): En El Español (2021-12-22) De guardias civiles a pymes: el ecosistema formativo del Ayuntamiento de Huesca contra los ciberataques

Hace unas semanas me contactó Juan Manuel Del Olmo Piera con unas preguntas sobre bots (fundamentalmente de Twitter). El resultado se publicó en ¿Amenaza para el debate público o frikada de Twitter? Así funcionan los ‘bots’. También aparecen las opiniones de otras personas.

Reproduzco a continuación mis respuestas, por completitud.

Sobre ¿cómo se crea un bot?

Twitter permite su creación a través de los mecanismos que tiene establecidos para ello. Igual que muchas otras empresas, consideran que puede ser beneficioso permitir a terceros hacer programas sobre su plataforma. Esto permite, por ejemplo, programar clientes alternativos, o publicar automáticamente tuits informativos (es el uso más frecuentemente podemos ver, cuando un sitio web nos avisa de que ha publicado nuevo contenido). Por lo tanto, la forma de crearlo es acceder a la plataforma de desarrollo de Twitter (https://developer.twitter.com/ ) y hacer un programa informático para gestionar la actividad que deseemos que se desarrolle. En este sentido, lo que hacen las empresas y los partidos se podría enmarcar en dos tipos de actividades: publicar información de su interés en sus cuentas de Twitter o en las de estos bots, que conseguirían que sus mensajes tengan más alcance. También pueden programar respuestas y acciones ante determinados mensajes, seguir a otros usuarios en la esperanza de que el seguimiento sea recíproco, y muchas de las acciones que se pueden hacer con las aplicaciones oficiales de Twitter. Ni que decir tiene que esto se puede hacer no sólo con Twitter, sino también con otras redes sociales. Probablemente, la parte más manual de este proceso es el registro de estos usuarios que luego serán utilizados como bots.

Sobre el coste económico de crearlos y su uso para marcar agenda.

No tengo información de ese tipo pero si queremos ahorrarnos el trabajo de crear los usuarios y programar la actividad de nuestros bots es posible acceder a diversas agencias que harán el trabajo por nosotros. El precio será variado, desde unos pocos euros por una red de mala calidad, con identificadores ‘raros’ para los bots y poco historial de acción (lo que permitiría identificarlos más fácilmente) a lo que nos queramos gastar por cuentas mejor desarrolladas, con perfiles de actividad con una cierta apariencia de realismo (identificadores, fotos de perfil, cierta sensación de realismo,…). Marcar agenda es sencillo por la propia naturaleza humana: si recibimos mensajes que sintonizan con nuestras propias creencias es bastante fácil que bajemos la guardia e interactuemos con esos mensajes (retuits, redifusión de la información, …).

Sobre las granjas de bots.

Existen, claro. Algunas están disponibles para alquilar al que las quiera contratar en un momento determinado y otras propiedad de agencias que ofrecen sus servicios a quien los pueda querer comprar. Una búsqueda rápida en la web nos lleva a un servicio como https://fametricks.com/ o https://www.viralitystore.com/ y otras, que permiten ganar seguidores en redes sociales. No digo que este sea el caso porque no las conozco, pero este podría ser un mecanismo que estas granjas utilizan para que sus bots, a su vez, tengan seguidores ‘de verdad’ y sea más difícil de distinguirlos como tales.

Sobre la posibilidad de combatirlos y la polarización de opiniones.

Es una pregunta compleja. Es posible que Twitter pudiera hacer algo más de lo que hace contra este tipo de actividad, pero no parece que les preocupe tanto. Recientemente han lanzado la iniciativa #goodbots https://twitter.com/TwitterSupport/status/1436073604173770754 donde pretenden identificar la actividad automatizada diferenciándola en sus servicios con etiqutas. Ya veremos qué efectividad puede tener.

Combatir la polarización de opiniones pasa de manera inevitable por la formación y la concienciación: tanto del público en general como de los ‘usuarios’ de este tipo de estrategia. Ya hemos visto cómo en algunos casos este tipo de técnicas ‘publicitarias’ se vuelven contra los que las utilizaron primero. También valdría la pena que se alcanzara algún tipo de acuerdo para no recurrir a estos mecanismo, pero eso no impediría que terceros con intereses utilizaran las herramientas. También sería bueno que los medios tradicionales no entraran en la difusión de rumores o en los debates donde sólo se busca esto.

La semana pasada me contactó la periodista Marilín Gonzalo de Newtral para hacerme unas preguntas sobre Web3. Es un tema que me estaba intrigando, porque ya lleva un tiempo sonando, y estaba claro que no era lo que hasta ahora entendíamos por web 3.0.

También porque andaba pensando actualizar mis presentaciones sobre [PDF] Web 3.0, 4.0 para las clases en las que hablo de estos temas.

Me está dando que este año tengo que actualizar mi tema de web3.0, aunque sea con una notita sobre esto. https://t.co/YOg60Z1KDw

— fernand0 (@fernand0) November 13, 2021

Con las preguntas que me envió y lo que anduve indangando creo que ya tengo una idea mejor de lo que va este tema, muy ligado a las cadenas de bloques (blockchain) y el mundo ‘cripto’.

El resultado puede verse en Qué es la Web3 y por qué el mundo cripto habla tanto de ella y creo que ha quedado un buen resumen.

Eso sí, me temo que no hay mucho que decir para mis clases, tal vez una notita aclaratoria. Salvo que estén muy interesados en el tema genérico del blockchain, claro.

La semana pasada se celebraba el 19 aniversario del Parque Tecnológico Walqa. Con este motivo se programó una Jornada sobre Tecnología (Walqa cumple diecinueve años impulsando la tecnología desde Aragón) y nos invitaron a una de las mesas redondas.

Mi contribución puede verse en vídeo en:

Y la presentación que usé (cortita) en:

Es difícil hablar de oportunidades, pero tal vez empezar a pensar en la ciberseguridad podría convertirse en una ventaja competitiva.

Hace unos días se celebró el Salón de la Innovación y el Emprendimiento en Huesca.

Nos invitaron a impartir una charla y propusimos hablar sobre consejos de Ciberseguridad para emprendedores.

La presentación puede verse en:

Los consejos son los habituales de ciberseguridad pero, tratándose de emprendedores, añadimos algunos relacionados con su posible actividad:

• Compartimentalizar (prestar especial atención, en este caso): separar la vida privada o familiar del trabajo. Un error puede ser muy dañino para nuestro emprendiemiento.
• Tener presencia en la red, de la forma que nos resulte más conveniente. Como mecanismo básico para que nos encuentren a nosotros y no a otros, que podría ser perjudicial (sean de los ‘malos’ o de los ‘buenos’).

Hace unas semanas me contactaron de la Dirección General de Protección de Consumidores y Usuarios de Aragón para participar en un curso. El tema era ‘Internet de las cosas’ y traigo aquí la presentación por si puede ser de utilidad/interés para alguien.

Tratándose de un curso orientado a personas que se relacionan con los consumidores pensé que lo mejor era centrarnos en dispositivos que podemos tener en las casas y tratar de dar algunas pinceladas sobre las tecnologías relacionadas.

El día 4 de febrero hubo un fallo en determinadas configuraciones de Facebook que afectaron al servicio de la red social, y también a Instagram y WhatsApp. Con este motivo contactaron desde Aragón Radio con el I3A y me llamaron para hablar un ratito sobre lo (que sabemos de lo) sucedido. El curso se celebró la semana pasada (el día 14 de octubre).

Lo han publicado en ¿Por qué se produjo la caída mundial de Whastapp, Instagram y Facebook?. Se trata de una intervención en directo y con poca información todavía, pero no parece que lo que se va sabiendo cambie mucho las cosas.

Lo he archivado también en Entrevista en Aragón Radio sobre la caída de servicios de Facebook.

Esencialmente parece que se trataba de un fallo en la actualización de las rutas del BGP (Border Gateway Protocol) que son los mapas que permiten interconectar redes y que sea posible dirigir los paquetes de información a los sitios adecuados.

Para completar la información se puede leer la información de la propia empresa, en More details about the October 4 outage y la de otro de los grandes ‘centralizadores’ de información en la red, CloudFare, Understanding How Facebook Disappeared from the Internet.

El día 26 de mayo se firmó el convenio entre Telefónica y la Universidad de Zaragoza para la creación de una Cátedra de Ciberseguridad. Se anunció al público el día 1 de junio. El día 15 de septiembre nuestro Rector firmó mi nombramiento como director.

Los planes de la cátedra son trabajar en la difusión de la cultura de la ciberseguridad en nuestro entorno. Estaremos encantados de discutir sobre estos temas con cualquier persona interesada.

La cátedra tiene correo electrónico: catedraTelefonica (en) unizar.es y cuenta de Twitter @catedraTEF_UZ. Todavía no tiene página web.

Dejo aquí a título de inventario algunas referencias en prensa:

2021-06-01: La UZ y Telefónica crean una cátedra para el estudio y análisis de la ciberseguridad (Aragón Universidad).

2021-06-01: “La Universidad de Zaragoza y Telefónica crean una cátedra para el estudio y análisis de la ciberseguridad” (El Economista).

2021-06-01: “La Universidad de Zaragoza y Telefónica crean una cátedra sobre ciberseguridad” (Heraldo de Aragón).

2021-06-01: “La Universidad de Zaragoza y Telefónica crean una cátedra para el estudio y análisis de la ciberseguridad” (El Periódico de Aragón)

2021-06-01: “Telefónica y la Universidad de Zaragoza crean una cátedra de ciberseguridad” (Diario del Altoaragón).

Radio:

2021-06-04. Programa Ágora. Aragón Radio.

2021-06-07: Programa Despierta Aragón. Aragón Radio.

2021-06-06: Programa Más de uno Zaragoza. Onda cero..

Ha salido en La titánica lucha contra el ciberdelito unos comentarios y opiniones sobre unas preguntas que nos hizo Luis H. Menéndez para El Heraldo de Aragón.

Hablamos de las organizaciones que saben que han sido atacadas y las que no:

“En seguridad informática hay un aforismo que dice que hay dos tipos de organizaciones: las que han sido atacadas y las que lo serán. Entre las primeras podemos dividirlas, a su vez, entre las que saben que han sido atacadas y las que no lo saben”.

Y también sobre las personas que contratarán las empresas para solucionar los problemas relacionados con la ciberseguridad.

“Esperamos que no contraten a ‘hackers’ ni a ‘frikis’ sino a profesionales; los hay y son bastante buenos”, afirma Fernando Tricas, profesor en la Universidad de Zaragoza y futuro director de la Cátedra en ciberseguridad firmada con Telefónica, cuando se le pregunta sobre si esos perfiles tan particulares son los que necesitan las organizaciones. “La mayoría de las empresas estarían mucho más seguras con un mínimo esfuerzo, tanto en inversión como en formación”, asegura. “Desde el mundo académico, en nuestro caso, llevamos casi 20 años formando a nuestros estudiantes en aspectos de ciberseguridad”, reseña. “En el grado actual en Informática, por ejemplo, hay varias asignaturas relacionadas con estos temas, añade antes de apuntar que también trabajan en esto en investigación”.