Durante el segundo semestre de este año hemos estado colaborando con la Dirección General de Salud Pública del Salud en la preparación y desarrollo del Concurso de ideas “PREVENTION APP” para el desarrollo de Apps de prevención de adicciones y reducción de riesgos. Se trataba de un concurso

… para el desarrollo de Apps de prevención de adicciones y reducción de riesgos, tiene por objeto promover la prevención de drogodependencias y otras adiciones entre la población juvenil. Se trata de concursar con tu idea o proyecto, no de desarrollarla.

Y nos hemos sentido un poco ‘ocupas’ aunque nos han acogido estupendamente porque se trataba de una iniciativa del Salud en la que hemos ayudado un poquito. Entre otras cosas, formamos parte del jurado.

De este concurso me resultó muy atractivo el aspecto de utilizar la tecnología contra las adicciones, en estos tiempos en el que es muy fácil leer gente que está contra la tecnología y la ve como parte del problema.

Podemos ver que tuvo reflejo en El Periódico de Aragón: Una idea aragonesa gana el concurso ‘Prevention APP’.

Durante el segundo semestre de este curso estuvimos organizando la Fase local en Huesca de la I National Cyberleague organizada por la Guardia Civil y centrada en retos de ciberseguridad, con una componente muy interesante de multidisciplinariedad al contemplar que los equipos debían incluir personas con perfiles de comunicación, derecho y economía.

La jornada tuvo una participación intersante en Huesca y el equipo de la Universidad de Zaragoza que se seleccionó allí (formábamos parte del jurado) quedó en una fantástica tercera posición en la fase final de la competición en Madrid.

Fue un placer desplazarme a la entrega de premios.

En septiembre participé en el 1er Debate sobre la comunicación en centros educativos. Zaragoza Activa.. Aunque estaba más orientado a la comunicación de los centros de enseñanza media y otros niveles educativos, es un tema que me interesa y preocupa así que traté de aportar mi punto de vista.

Esencialmente hablamos de un problema difícil: qué comunicar, a quién y cuándo para que la información sea relevante y oportuna y beneficie al receptor (que es la parte que se le olvida a mucos ‘comunicanetes’ que creen que el beneficio del receptor coincide con el propio). Pasamos un buen rato conociendo a algunas personas implicadas con estos temas en centros educativos y con algún reencuentro.

Desde la asociación La Sabina me invitaron a formar parte del jurado de sus premios para este año. Nos reunimos y después de la lectura de los méritos y debatirlo con las otras personas que formaban parte del jurado, elegimos los premios que se entregaron en la Fiesta de entrega de las Sabinas de Oro y Plata 2019.

• Premio Sabina de Oro 2019: Mercedes Gallizo Llamasi
• Premio Sabina de Plata 2019: Alicia Asín Pérez.

Me los recomendó José Antonio Yagüe y me gustó mucho leerlos así que los guardo aquí por si a alguien más le sirven:

• Rechaza las ideas fijas.
• Piensa en como hacer en lugar de explicar por qué no se puede hacer.
• No pongas excusas. Cuestiona la forma actual de hacer las cosas.
• No busques la perfección, hazlo incluso si solo ganas el 40% del -jetivo.
• Corrige el error inmediatamente.
• No gastes dinero, usa el sentido común.
• Encuentra ideas en las dificultades.
• Pregunta “¿Por qué?” 5 veces y soluciona la causa última.
• Busca la experiencia de 10 personas en lugar de la genialidad de 1 sola.
• La mejora es infinita

Buscando encontré la versión en inglés, 10 Commandments To Continuous Improvement, que copio aquí también:

• Open your mind to change
• Think “Yes we can, if…”
• Always attack the processes, not people
• Seek simple solutions
• If it’s broken stop and fix it
• Use creativity, not capital
• Problems are opportunities in disguise
• Fix the root cause: ask “why” five times (instead of who)
• The wisdom of many is better than the knowledge of one
• There is no final destination on the improvement journey

Los días 13 de febrero y marzo estuve en Zaragoza y en Teruel, respectivamente, hablando de seguridad informática para usuarios dentro del programa de Aulas de Consumo que organiza el Gobierno de Aragón. En En el Aula de Consumo hablando de seguridad en internet escribía:

No pensaba ponerlo aquí porque es una charla que doy de vez en cuando y que ya había comentado en otras ocasiones. Sin embargo, y por algún motivo, esta vez ha despertado cierto eco en diversos sitios. Aunque sea a título de inventario, los reflejo y agradezco.

Lo primero, la presentación utilizada:



Los consejos son los de siempre, actualizar, estar atentos, tener cuidado, no pasa nada por ir despacio...

Luego, algunas referencias que se publicaron a partir de la charla:

Cuidado con lo que hace en internet, de la mano de Andrea Pérez.

"Todo lo malo puede pasar en Internet, pero es bueno si se maneja con atención", ha matizado Tricas, quien ha dado unos consejos para navegar y ha invitado al público a ser prudente.

Expertos avisan de que lo gratis en la red se paga con datos personales.

Ojalá sólo pasase eso con lo que es gratis.

Me alegra ver que también aparece la parte positiva:

Tricas ha querido trasladar a los asistentes una visión positiva de la red, porque "Internet es bueno" siempre que se maneje con la debida precaución.

Además, uno de los asistentes en su blog: “INTERNET SEGURO”.

¿Qué hacer en internet?: - Desconfiar, preguntar y buscar.

Actualización (2018-04-08): la sesión se repitió en Teruel, el día 13 de marzo y salió esta nota en el Diario de Teruel: El sentido común, la mejor herramienta para afrontar los peligros de Internet.

El otro día mi amigo Gabriel del Molino (@gmolino) me invitó a dar una charla a sus alumnos de un curso de formación para desempleados donde reciben una panorámica de desarrollo web. La propuesta era abierta pero estaban especialmente interesados en temas de seguridad.

Como se trataba de una sesión única y no era plan de entrar en detalles técnicospreferí presentar algunos principios y completarlo con una introducción motivadora, algunas ideas sobre identificación y autentificación y, finalmente, recordar que nuestro trabajo casi siempre tiene que ver con la economía y con las personas.

Dejo aquí la presentación por si a alguien puede servirle de algo.



Entrada publicada originalmente en Una charla sobre seguridad en aplicaciones web: principios y más

El día 6 de febrero estuvimos en la presentación del libro Los nativos digitales no existen cuyo título corresponde a una obviedad para cualquiera que haya tratado mínimamente con esos nativos y no le tenga mucho miedo a la tecnología.

Javier Pedreira (@whicho) tuvo la amabilidad de venirse a Zaragoza a contarnos sus ideas sobre el tema y montamos una presentación en la que nos acompañaba Carmen Marta, profesora de la Universidad de Zaragoza y directora de Radio Unizar como contrapunto de persona de perfil no informático.

Gracias a @wicho, Carmen, Juan Pradas, Etopía y el Ayuntamiento de Zaragoza por hacer tan fácil organizar el encuentro.
Gracias también al público asistente y a esos tuiteros tan comprometidos que reflejaron algunas de las ideas en la red. Acompaño esta entrada con algunos de esos tuits.

Como es habitual (cuando puedo) traigo aquí algunas ideas que anoté y expuse con más o menos fortuna en mi intervención.

Primero, decir que estoy bastante preocupado por el uso que hacemos de las herramientas: muchas veces nos restringimos a unas pocas, con poco criterio y de forma muy instrumental, salvando de forma poco efectiva los inconvenientes que puedan surgir en su uso. Tantas veces usando la herramienta sin controlarla del todo. Sin embargo, y a pesar de ello, tenemos (o deberíamos tener, que uno ya lo duda viendo lo que circula por las redes sociales) muchos más recursos que los pretendidos nativos: posiblemente nos superen en las ganas de probar y las habilidades con las herramientas pero, desde luego, podemos aportarles nuestro conocimiento del mundo y de las cosas con las que hay que tener cuidado.

"Tenemos un problema serio con las competencias digitales de la sociedad y aprender a manejar las herramientas" según @fernand0 vicerrector TIC de @unizar.
No puedo estar más de acuerdo 👍
cc @etopia_ pic.twitter.com/odCgKIy0Z9

— M.Sevilla-Callejo (@msevilla00) 6 de febrero de 2018

En este contexto, parece relevante un libro que se edita en papel (más 'amigable' para los no-nativos) y en formato electrónico para los que lo prefieran. Se suma a esa amigabilidad la 'mística' de la publicación en papel que aportaría una credibilidad mayor que la que puede aportar leer algo 'en internet'. Sólo lo superaría (bromeaba aquí) que 'lo dijera la tele'.
Resaltar la mezcla de perfiles de los autores y la inclusión de una nativa digital (que se ajusta mucho mejor que la mayoría al término y que lo odia) pero también de personas próximas a esos nativos por ser formadores, padres, madres ...

La mística de los libros en papel, en paralelo con el e-book, permite llegar a todos. #internetsegura #SID2018 pic.twitter.com/AAqn7xk9Le

— Isabel Iniesta 🇪🇸 (@IsabelIniesta) 6 de febrero de 2018

Me quedé con la frase de @wicho de que el concepto de nativos tampoco tiene sentido porque, a la velocidad que cambia todo, lo que somos es inmigrantes digitales permanentes.

Luego, continué con la idea (que posiblemente hayan leído por aquí) de que casi siempre vale la pena aprender a utilizar bien las herramientas. Siendo conscientes, eso sí, de que son herramientas y que, por lo tanto, deben servirnos para algún fin: aprender, ser mejores, vivir mejor, hacer un mundo mejor, entretenernos... Y no un fin en sí mismo.

Relacionado con las mentiras cómodas frente a las verdades incómodas ('unpleasant truths') sobre las que comentó me permití hacer una llamada al a acción: tenemos una responsabilidad: no podemos decir que en internet sólo hay basura y que nuestro encargo puede ser ocuparnos de que haya cosas valiosas. Los 'malos' tienen incentivos para estar ahí y si los 'buenos' no hacen algo de trabajo, probablemente terminemos encontrando solamente lo que ellos hagan.

Luego hubo diversas intervenciones muy interesantes con lo que tengo que decir que lo pasé muy bien hasta que tuvimos que marcharnos.


Entrada publicada originalmente en Algunas ideas sobre la alfabetización digital y los nativos digitales .

A través del Instituto de Investigación en Ingeniería de Aragón al que pertenezco me llegó una propuesta para participar en la Jornada: "Ciberseguridad: Retos y Oportunidades" que organizaba esta semana el Parque Tecnológico Walqa en el marco de su Semana de la Ciencia.

Estas intervenciones siempre dan bastante respeto porque no sabes quién va a venir y cuál sería el nivel adecuado de lo que cuentes para que sea de utilidad. Creo, sin embargo, que hay que poner todo el interés por hacerlas porque vivimos en un momento en el que es muy fácil conseguir mensajes confusos y más o menos interesados, que pueden despistar a la gente.
Enfoqué la charla tratando de motivar (serían los retos), dar unos (pocos) consejos y hablar de dónde veo yo algunas tenencias que me parecen interesantes en el mundo de la ciberseguridad (las oportunidades).

Se puede ver la presentación que utilicé en:


La titulé 'Te puede pasar a ti. Tres consejos y algunas tendencias' pero dije claramente que no se trata de si te va a pasar a ti o no, sino de cuándo te va a suceder algún incidente.

Empecé con el experimento que cuentan en Does dropping usb drives really work?, que fue presentado en Blackhat USA 2016. Muestra como somos los usuarios cuando nos encontramos un dispositivo USB en la calle (pista: lo metemos en el ordenador. Rápidamente).

Luego, mostré tres ejemplos de problemas de seguridad ocurridos todos en el mes de octubre recién pasado. El mensaje es doble: sucesos a todos los niveles (desde robo de información hasta efectos en el mundo físico):

• Terror threat as Heathrow Airport security files found dumped in the street (robo/pérdida de información; cercana, porque aparece en el mismo sitio al que pertenece la información)
• Equifax to be investigated by FCA over data breach (robo de información a través de internet)
• DDoS Attacks Cause Train Delays Across Sweden (la influencia de los sistemas informáticos en el mundo 'real')

Luego, los consejos (sólo tres, si alguien quiere más, que pregunte):

• Actualizar los sistemas
• Hacer copias de seguridad. Hacerlas bien
• Utilizar un gestor de contraseñas. Después del informe que salió este verano sobre el tema que contradice muchos de los consejos habituales sobre 'buenas contraseñas' creo que lo mejor es delegar este trabajo a una aplicación que lo haga correctamente por nosotros ([PDF] Digital Identity Guidelines. Authentication and Lifecycle Management).

Finalmente, las oportunidades. Aquí elegí un par de congresos de seguridad que ya tienen una trayectoria y que se preocupan de temas que me parecen relevantes:

• Workshop on the Economics of Information Security. Seguridad de la información y economía: lo que cuestan las cosas, lo que cuesta asegurarlas... Y no sólo hablamos de dinero
• Symposium On Usable Privacy and Security. Los artefactos de seguridad no sólo deben cumplir su objetivo principal; además deben ser cómodos, fáciles de utilizar, convenientes...
• Finalmente, hablé de las oportunidades que proporcionan las regulaciones. En mi contexto más próximo podríamos hablar del Esquema nacional de seguridad, o del 'amenazante' Reglamento General de protección de datos. Pero también de buenas prácticas y estándares más o menos informales, como pueden ser los del proyecto Open Web Application Security Project, que llegaron a aparecer en exigencias de la industria de medios de pago (el caso de PCI, los estándares de la industria de tarjetas de pago).

Esta entrada se publicó originalmente en En la Jornada 'Ciberseguridad: Retos y Oportunidades' de Walqa.

Este año hemos (yo muy poquito, la verdad) el Congreso Internacional sobre Aprendizaje, Innovación y Competitividad, CINAIC 2017. Entre las actividades había varias mesas redondas y en una de ellas me propusieron actuar de moderador. No es una de mis tareas favoritas, pero parece que últimamente me está tocando de vez en cuando.
Se trataba de la mesa titulada: "La innovación educativa al servicio de la sociedad". El tema me desconcertaba un poco porque no tengo claro que la sciedad nos perciba como innovadores en eso (de hecho, en las jornadas anuales de innovación de la universidad una de las cosas que me atrevía a decir desde la posición privilegiada de la inauguración era precisamente eso: que no se trata sólo de hacer innovaciones, medirlas, evaluarlas y comunicarlas en las jornadas para ver si otras personas podían aplicarlas en su ámbito; se trata también de difundirlas al exterior, para que la sociedad las conozca y vea si también puede sacar partido de ellas).

Sin embargo, los meseros nos proporcionaron algunas claves que me atrevo a resumir aquí. Ellos eran:

Javier Ponce, Director Económico Financiero del CDTI. Ministerio de Economía y Competitividad.
Juan Carlos Toscano. Secretario Técnico del Área de Ciencia de la Organización de Estados Iberoamericanos.
Javier González Casado. Gerente de Innovación Educativa de la Fundación Telefónica

Por el orden de intervención, Juan Carlos Toscano habló de establecer lazos de colaboración, y cómo habían realizado experiencias de utilizar la innovación educativa para ayudar a los estudianes a descubrir la utilidad de la ciencia. Javier González Casado incidió en la diferencia que puede haber entre la obtención del título frente al aprendizaje a lo largo de la vida. Finalmente Javier Ponce nos habló de la importancia de la gestión de conocimiento, la gestión del estrés emocional (que no se enseña, pero que puede ser clave a la hora de tomar decisiones) y, la parte más alabada por la gente después: descubrir si somos inductivos (aprender a partir de los datos) o deductivos (aprender las teorías para aplicarlas después a los datos).

Naturalmente, esto son solo los titulares. Supongo que se publicará el vídeo y podremos avisar más adelante (probablemente en los comentarios).

Entrada publicada originalmente en En CINAIC 2017 moderando una mesa sobre innovación educativa