Ha salido en La titánica lucha contra el ciberdelito unos comentarios y opiniones sobre unas preguntas que nos hizo Luis H. Menéndez para El Heraldo de Aragón.

Hablamos de las organizaciones que saben que han sido atacadas y las que no:

“En seguridad informática hay un aforismo que dice que hay dos tipos de organizaciones: las que han sido atacadas y las que lo serán. Entre las primeras podemos dividirlas, a su vez, entre las que saben que han sido atacadas y las que no lo saben”.

Y también sobre las personas que contratarán las empresas para solucionar los problemas relacionados con la ciberseguridad.

“Esperamos que no contraten a ‘hackers’ ni a ‘frikis’ sino a profesionales; los hay y son bastante buenos”, afirma Fernando Tricas, profesor en la Universidad de Zaragoza y futuro director de la Cátedra en ciberseguridad firmada con Telefónica, cuando se le pregunta sobre si esos perfiles tan particulares son los que necesitan las organizaciones. “La mayoría de las empresas estarían mucho más seguras con un mínimo esfuerzo, tanto en inversión como en formación”, asegura. “Desde el mundo académico, en nuestro caso, llevamos casi 20 años formando a nuestros estudiantes en aspectos de ciberseguridad”, reseña. “En el grado actual en Informática, por ejemplo, hay varias asignaturas relacionadas con estos temas, añade antes de apuntar que también trabajan en esto en investigación”.

Se me pasó comentar que estuvimos en Aragón TV en junio hablando un poco sobre la Cátedra de Ciberseguridad, y el fallo que tuvo Fastly (se puede leer sobre ello en Un fallo del servidor Fastly provoca la caída de multitud de webs en todo el mundo.

Incluyo aquí el vídeo. La intervención fue en el programa Buenos días Aragón y estuvimos hablando un ratito de ciberseguridad, el fallo de Fastly (que no fue de seguridad) y la tendencia a la centralización de la red, que tiene sus ventajas e inconvenientes.

Volví a contribuir (esta vez con una selección breve de un intercambio más largo de ideas) en NIUS hablando sobre ¿Qué datos cedemos en Internet y para qué se utilizan?.

Hay una buena diversidad de opiniones con buenos expertos en el tema.

Hablamos sobre desanonimización:

Pero, ¿se pueden cruzar esta información con otros datos para obtener la identidad de los usuarios? “La desanonimización casi siempre es posible”, comenta Fernando Tricas, profesor de Lenguajes y Sistemas Informáticos de la Universidad de Zaragoza. Pero apunta que, en este caso, se necesitarían “mecanismos bastante intensivos en trabajo por parte de un hipotético atacante”.

Y sobre lo lejos que puede llegar nuestra información, motivo por el que debemos ser cautelosos.

En el día a día, la recomendación de los expertos es ser “cautelosos y discretos” con los datos que compartimos. Fernando Tricas avisa, además, que “en Internet estamos a un click de empresas que están sometidas a regímenes legales muy diferentes y tenemos que ser precavidos”.

El día 19 de marzo se celebró el acto de entrega de los premios de la I EDICIÓN DE LOS PREMIOS TFG INGENIERÍA INFORMÁTICA.

En ese acto tuvieron la amabilidad de entregarme el premio especial por la labor desarrollada durante estos años (junto con muchas otras personas, eso hay que decirlo) en favor de la profesión.

Me pareció un contexto especialmente estimulante y agradable, porque allí estaban también los estudiantes (además de unos cuantos compañeros). Acudieron la Consejera de Ciencia, Universidad y Sociedad del Conocimiento del Gobierno de Aragón, el Justicia de Aragón, y otras autoridades.

Me siento muy agradecido y honrado. Espero seguir trabajando en la misma línea en el futuro.

Alguna notas en prensa: Premios al talento joven de Aragón vinculado a las nuevas tecnologías.

El acto se retransmitió en línea y puede verse en:

Se ha actualizado la página con el horario de tutorías.

Horario de tutorías: martes de 16:00 a 19:00 y viernes de 9:00 a 12:00. Lo mejor es concertar una cita (en el horario previsto u otro). Se puede:

• solicitar a través del calendario.
• enviar un correo.

Se atenderá preferentemente por videoconferencia.

Publicado originalmente en En NIUS hablando de huella digital y privacidad

La semana pasada me contactó Martí Barenys presentándose como estudiante de periodismo en prácticas en NIUS. Tuvimos un intercambio de correos y el resutlado se ha publicado en Fernando Tricas, experto en lenguajes y sistemas informáticos: “Las empresas aprovechan lo confiados que somos al usar Internet”.

Hablamos de la huella digital (los rastros que dejamos en internet, pero no solo), la privacidad y las famosas ‘cookies’, que son uno de los mecanismos que se utilizan para seguirnos.

Creo que refleja bastante bien lo que hablamos.

Publicado originalmente en En Aragón TV hablando del Día de la Internet Segura

Siguiendo con la celebración del Día de la Internet Segura, me invitaron a acudir al programa Aquí y ahora de Aragón TV.

El resultado puede verse en Aquí y ahora, Martes, 9 de febrero - 09/02/2021 11:25, hacia el final del programa o también verlo en:

Un resumen de las ideas principales sería (aunque no se habló de todo en el programa):

Como todos los ‘días de’ deberíamos celebrarlo cada día y, en este caso, tendremos mucho ganado solo prestando atención y teniendo cuidado.

1. Mantener actualizado el sistema y las aplicaciones.
2. Tener un antivirus (y dejar que actúe y que se actualice).
3. Tener copias de seguridad.
4. Ninguna medida sustituye a un comportamiento prudente.

Sobre contraseñas:

1. Utilizar un gestor de contraseñas.
2. Utilizar una diferente para cada sitio.

Buenas fuentes de información:

• La web del Instituto Nacional de Ciberseguridad, @INCIBE
• La Oficina de Seguridad del Internatura

Publicado originalmente en En Radio Ebro hablando del Día de la Internet Segura

El martes día 9 se celebraba el Día de la Internet Segura

Por este motivo me llamó Nuria Pamplona de Radio Ebro y estuvimos hablando un rato sobre el tema.

Hablamos de redes sociales, algunos consejos y tratamos de dar una visión positiva de internet, como siempre. Que ya tiene bastante gente hablando mal sin comprender muy bien lo que dicen.

Se puede escuchar en:

A finales de verano presenté un proyecto personal que llevo algún tiempo desarrollando en mi tiempo libre. Lo conté en 2020-11-30 - En esLibre, hablando de mi chatbot como gestor de información personal pero creo que puede ser relevante aquí, por si alguien se anima a hacer algún trabajo de fin de estudios en seta línea. Se trata de sistemas distribuidos, interfaces de texto (en varios canales) y aprovechamiento de diversas APIs, web scraping y exploración de servicios de internet.

El texto publicado, con algunos detalles, a continuación:

Una de las cosas que voy haciendo en mi tiempo libre es programar. En los últimos años el trabajo no me da muchas oportunidades de hacerlo y he descubierto que me relaja y me entretiene. Ya hace unos años que compré una Raspberry Pi y en su momento empecé a pensar qué hacer con ella. De allí salió la idea de manter un gestor de información personal (Personal Information Manager, PIM) y hacerlo mediante un bot: en un contexto de movilidad, donde uno no siempre tiene un ordenador a mano, o no puede sacarlo con comodidad, parece adecuado tener servicios similares con una intervaz más adecuada.

Me hubiera gustado presentarlo el año pasado en esLibre, que era en Granada pero las fechas no eran adecuadas para mi. Este año esLibre era en Madrid y pensé que podría hacer una escapadita aunque fuera en el día y presenté mi propuesta, Un bot (no inteligente) multi-interfaz y distribuido como asistente personal que fue aceptada.

Lamentablemente, luego vino la pandemia y el encuentro se canceló, hasta que los organizadores (¡bravo por ellos!) decidieron lanzarse a la organización telepresencial. Con esto hemos perdido la cercanía, las charlas de café… Pero hemos ganado que mucha gente que de otra forma no habría podido, asista. Y también disponer de la grabación en video de la presentación. Es posible que más adelante escriba las ideas principales pero de momento nos conformaremos con poner el vídeo

También la presentación utilizada:

Espero que les guste.

Reutilizo la felicitación de la Universidad de Zaragoza para desar todo lo mejor a las personas que lleguen aquí.

Felices fiestas pic.twitter.com/8Pdn5EtldU

— Vicerrector TIC UZ (@vrTICunizar) December 16, 2019

También copio el vídeo de felicitación de las navidades:

Felices fiestas y buen 2020 https://t.co/2nLTGI9UE8

— Vicerrector TIC UZ (@vrTICunizar) December 24, 2019