Archivos para la categoría: Seguridad

Unknown

Es bueno aprender a manejar la tecnología, lo malo está en aprender a manipularla.

(Albert Einstein)

En mi anterior post comenté lo que parecía ser el principio de una guerra por el predominio tecnológico entre los USA y China. También indiqué que la Unión Europea (UE) no distingue si la propiedad de una empresa que actúa en su jurisdicción es pública o privada, sólo se preocupa de si cumple con las reglas de competencia. Aparece pues un interrogante cuando se sospecha que la empresa pública pudiera ser un instrumento de un gobierno extranjero. Interrogante que en el caso de las empresas tecnológicas está más que fundado.

También comentaba que, en cuanto a inversiones en tecnología, en Europa el diferencial  de inversión con respecto a las dos grandes potencias es grandísimo y hace que se esté quedando peligrosamente rezagada en esa lucha. Otra gran debilidad de Europa es su falta de unidad de acción.

Con todo, dos hechos recientes vienen a corroborar que efectivamente el escenario de “guerra” está servido. Prueba de ello, por un lado, la vemos en el reciente posicionamiento (April/19/2019) de Peter Altmaier (Ministro de Economía alemán) a favor de crear un fondo de inversión estatal que intervendría ante posibles opas extranjeras sobre compañías alemanas que se consideren de importancia estratégica. Posicionamiento que está claramente orientado al endurecimiento de las relaciones con China. Y que nace por el recelo levantado desde que el presidente chino Xi Jinping presentara el plan “Made in China 2025″ destinado a convertir a China en una de las principales potencias tecnológicas del mundo. También por el temor suscitado, después de la venta en 2016 del grupo alemán de robótica Kuka al fabricante chino Midea, de que la tecnología industrial más avanzada de Alemania pudiese caer en manos extranjeras,

Y por otro lado, el diario británico The Times, en su edición de April/20/2019, publicaba que la CIA ha acusado a Huawei de estar siendo financiada por un sector del espionaje del Gobierno chino. En concreto con fondos que provienen del Ejército Popular de Liberación Chino, de la Comisión de Seguridad Nacional china y de la red de Inteligencia Estatal china. Fuentes de la inteligencia de los USA han indicado la sospecha de que el  propio Ministerio Chino de Seguridad Nacional ha aprobado la financiación de Huawei por parte del Gobierno chino.

Si a todo ello le sumamos que, por una parte, China dispone de leyes en materia de inteligencia y seguridad nacional que obligan a las empresas chinas a cooperar con sus agencias de seguridad y a ayudar al ejército chino. Y por otra, (como decíamos en el post anterior) el creciente temor suscitado acerca de las posibles dificultades para gestionar riesgos de seguridad en las redes 5G suministradas por Huawei, entonces el menú de la batalla está servido.

No, no cabe ninguna duda. ¡Es la guerra!

Más información:

https://valoradicional.wordpress.com/2019/04/14/es-la-guerra-tecnologica/

http://www.expansion.com/empresas/2019/04/20/5cbb48b8ca4741e23a8b4635.html

https://www.lavanguardia.com/internacional/20190420/461739362009/cia-alerta-huawei.html

https://www.thetimes.co.uk/article/cia-warning-over-huawei-rz6xc8kzk

https://retina.elpais.com/retina/2019/04/17/tendencias/1555501405_069550.html

 

 

Anuncios

 

images-1

“Nuestra soberanía política dependerá de nuestra soberanía tecnológica”

(Bruno Le Maire, Ministro francés de Economía y Finanzas)

Y el propio Le Maire advierte que Europa no se puede resignar a ser una economía basada en los servicios. El mantenimiento de una industria competitiva es indispensable, pero también para evitar un deterioramiento social que alimente las opciones populistas”.

La historia nos recuerda que las revoluciones tecnológicas tienen consecuencias geopolíticas y hoy la Inteligencia Artificial (IA) está redefiniendo la economía mundial  y sus centros de poder. Ante este panorama es fácil pensar que aquellos que dominen la IA se convertirán en las superpotencias del Siglo XXI.

Europa fue la metrópolis en la revolución industrial. Y hoy se está convirtiendo en una colonia tecnológica digital espectadora de la batalla que libran los USA y China. Batalla en la que Europa debía haber entrado hace ya demasiados años. En lugar de esperar a que los USA fuesen nuestro proveedor tecnológico y velar por convertirnos en una potencia tecnológica, la prioridad de los funcionarios de Bruselas ha sido proteger al consumidor y al libre mercado. Por supuesto que esto es importante pero se han olvidado claramente las prioridades.

En Europa no se ha pensado, como lo hacen Washington y Pekín, no tan solo en proteger al ciudadano sino también en sus propios intereses geoestratégicos. Europa no ha sabido ser proteccionista como lo han sido los USA cuando la situación lo ha requerido.

IBM tiene la cartera de aplicaciones de IA más grande del mundo con más de 8.000 patentes, seguida por Microsoft con 6.000. Patentes que van desde la industria, el transporte, la educación, o la salud. Para China la cuestión forma parte de una estrategia política de Estado, siendo el único país del mundo que tiene un plan de desarrollo específico para convertirse en líder en el campo de la Inteligencia artificial en el 2030. China acapara el 48% del capital mundial destinado a empresas emergentes en el terreno de la IA. He aquí un dato a tener en cuenta: las solicitudes de patentes chinas ha crecido un 20% en los últimos tres años. Kai Fu Lee, fundador del fondo de inversión Sinovation Ventures, apunta  que “en el futuro cada nación necesitará herramientas y aplicaciones de IA para poder mantenerse competitiva tanto desde el punto de vista político como económico. Los países más pequeños y los más pobres se verán obligados a negociar con los USA o China para poder obtener esa tecnología”.

China hace ya tiempo que abandona el modelo de fábrica mundial de bajo coste. China quiere ser lider en innovación y en tecnología. Una prueba de ello es el aterrizaje en Barcelona de la incubadora china Tusstar fundada en 1999 y que ha participado en la creación de 7000 empresas en todo el mundo, de las cuales 35 ya cotizan en bolsa. Esta incubadora, con una inversión hasta la fecha de más de 263 millones de euros ha obtenido un retorno diez veces superior. Sin olvidar que cuatro de las empresas con una valoración de 1.000 millones de euros, y que no cotizan en bolsa, son chinas.

Grandes fondos de inversión asiáticos y chinos, y también de países árabes del Golfo, están invirtiendo cantidades astronómicas de dinero en proyectos de inteligencia artificial. Un ejemplo es Uber, que con unas pérdidas de 4.000 millones anuales, está recibiendo grandes inyecciones dinerarias de esos fondos con objetivo de que sus coches autónomos lleguen a sustituir a los transportes locales en Europa. Como anécdota debemos tener en cuenta que la Unión de los Emiratos Árabes (UEA) creó en Octubre del 2017 un Ministerio para La Inteligencia Artificial. Esos fondos soberanos, con su apuesta millonaria, lo que están haciendo es poner a su servicio el sistema productivo europeo. Por otra parte, recordemos que China  ya perdió en su día el protagonismo en la segunda resolución industrial y no parece que quiera perder su protagonismo en esta cuarta revolución.

Ciertamente parece que a los europeos nos están colonizando tecnológicamente, mientras miramos hacia otro lado. Y si Europa no se quiere convertir en un simple mercado, como en su momento lo fueron China, Asia o África, entonces debe cambiar las reglas del juego con respecto a la IA. Construyendo sus propios organismos y agencias de I+D+i.

Toda tecnología tiene una semilla y un fundamento que es la formación y el aprendizaje. Si nos centramos en la España y parafraseamos al profesor Marina “Si España pierde el tren de la formación y el aprendizaje, se convertirá en el bar de copas de Europa”. ……. Ahí lo deja el profesor Marina.

Más información:

Morózov, Ievgueni. (2011). “The Net Delusion: The Dark Side of Internet Freedom”. Perseus Book Group, Philadelphia..

Morózov, Ievgueni. (2013). “To Save Everything, Click Here: TheFolly of Technological Solutionism”. PublicAffairs.

https://lexpansion.lexpress.fr/actualite-economique/le-maire-notre-souverainete-politique-dependra-de-notre-souverainete-technologique_2064967.html

https://lexpansion.lexpress.fr/high-tech/l-europe-cette-naine-en-matiere-d-intelligence-artificielle_2063598.html

https://www.lavanguardia.com/lacontra/20181211/453497528481/los-europeos-estamos-siendo-colonizados-tecnologicamente.html

https://www.lavanguardia.com/tecnologia/20190326/461242978052/huawei-red-5g-ciberseguridad-ue.html

https://www.lavanguardia.com/economia/20190327/461279745055/tusstar-incubadora-china-barcelona-inversion.html

 

800x-1

(Illustration: Thomas Colligan for Bloomberg Bsuinessweek)

“La elección es, esencialmente, un método para marginar a la población. Se monta una gigantesca campaña propagandística para que la gente ponga toda su atención en estos espectáculos cuadrienales y se diga: Esto es política. Pero no lo es. No es más que una pequeña parte de la política.”

(Noam Chomsky)

La “posible intrusión de agentes externos” en las elecciones en los USA (2016) generó multitud de comentarios en todo el mundo. Lo cual ha llevado a situar en primer plano todo lo referente a la seguridad en los sistemas de voto electrónico. Y también a plantear un cierto rechazo de dichos sistemas en favor del  tradicional duo papeleta-urna. En las últimas elecciones en USA  entre los sistemas menos fiables de voto electrónico destacaron los utilizados en los estados de Georgia, Delaware, Louisiana, Nueva Jersey y Carolina del Sur. También en Texas y Pensilvania, aunque sólo fueron utilizados en algunos condados de estos territorios.

Así pues la polémica está servida entre los lobbies tecnológicos por un lado, que luchan por su trozo de pastel en el negocio, y por el otro los defensores de la seguridad de votos y votantes que abogan por la tradicional papeleta y por el uso de escáners para su contabilización. Es significativo que un profesor de ciberseguridad (Richard de Millo) del Instituto de Tecnología de la Universidad de Georgia en Atlanta, se decante abiertamente por el voto mediante papeleta argumentando que los sistemas electrónicos existentes sólo incrementan costes y no añaden valor.

¿Puede la tecnología blockchain ayudar? En el estado de West Virginia se ha  realizado una prueba piloto que utiliza dicha tecnología para almacenar y proporcionar seguridad a los votos digitales emitidos a través de smartphones. Sin embargo los expertos consideran que el voto a través del móvil todavía acarrea grandes riesgos.

Uno de esos expertos es Alex Haldeman,  profesor de informática de la Universidad de Michigan conocido por piratear los sistemas de votación electrónica. El profesor Halderman constata que todavía existen problemas de seguridad con la votación a través del móvil que blockchain no resuelve, como la preservación del anonimato o la transferencia de votos desde smartphones infectados con algún tipo de malware. Añadiendo que, en cualquier caso, el tema es “digno de investigación y estudio”, pero pueden pasar décadas hasta que se obtengan resultados plenamente satisfactorios.

Llegados aquí la pregunta es: ¿cómo diseñar y construir un sistema de votación más eficiente y más fiable? Algunas sugerencias:

  • La Verified Voting Foundation, organización sin ánimo de lucro que aboga por la reforma electoral en USA, sugiere utilizar dispositivos de votación electrónica que emitan comprobantes en papel para que los electores puedan revisar la fidelidad de la opción elegida antes de emitir su voto definitivamente y abandonar el colegio electoral.
  • Mantener los colegios electorales libres de Wi-fi y de Bluetooth. Utilizando Ethernet como medio de comunicación.
  • Volver a la vieja usanza. Mantener off-line y desconectada de la red la base de datos maestra. Utilizando medios físicos (pendrives, CD’s, u otros) para distribuir la información a los colegios electorales.
  • Confiar en el “factor humano”. Disponer de personal bien preparado en las mesas electorales.  El personal de los colegios electorales tienen la oportunidad de ser los primeros en detectar posibles fraudes, patrones de comportamiento fuera de lo común, electores que dicen estar registrados pero no aparecen en las listas o que se encuentran en un grupo equivocado.

En definitiva, ¿Voto electrónico, cadena blockchain o papeleta? Ya se verá, pero de momento parece ser que, con unas pequeñas actualizaciones, el binomio “papeleta-urna” es la mejor opción, la más eficiente y probablemente la más económica.

 

Más información:

https://www.wsj.com/articles/no-you-cant-vote-via-text-or-tweet-1533985201?mod=rss_Technology

https://www.bloomberg.com/news/articles/2018-08-10/advocates-say-paper-ballots-are-safest

https://www.bloomberg.com/news/articles/2018-08-10/is-blockchain-technology-the-future-of-voting

https://www.bloomberg.com/news/articles/2018-08-10/how-to-build-a-better-voting-system

 

 

Unknown 18.59.39

“En todas las cosas parece existir como ley un círculo.”
Tácito (55-115) Historiador romano.

El RGPD (también conocido por sus siglas en inglés GDPR –General Data Protection Regulation-) busca devolver el control de los datos a sus propietarios, enfatizando en el consentimiento, derecho de borrado y medidas de seguridad para proteger los datos.

El RGPD aplica a todas las empresas que gestionan datos de ciudadanos de la UE. Entrará en vigor y será de obligado cumplimiento a partir del 25 de Mayo de 2018 y derogará la vigente LOPD (Ley Orgánica 15/1999).

El RGPD es un marco de actuación, que puede ser adaptado y ampliado por los países de la UE, siempre que no entren en contradicción, lo cual implica que cada país puede hacer modificaciones que generalmente serán más restrictivas que lo especificado en el RGPD. En este sentido, es importante resaltar que el Consejo de Ministros español está revisando la LOPD para adaptarla al RGPD.

Sin embargo, dado que, muy presumiblemente, dicha adaptación no estará finalizada y aprobada antes de la fecha de entrada en vigor del RGPD, será éste el que deberá aplicarse, hasta que la nueva LOPD sea aprobada y sea efectiva.

Las principales novedades que el RGPD incluye respecto a la LOPD vigente (Ley Orgánica 15/1999) son: El principio de “Responsabilidad Proactiva”. Este principio implica la necesidad de que el responsable del tratamiento de la información aplique medidas técnicas y organizativas apropiadas, a fin de garantizar y poder demostrar que el tratamiento es conforme al Reglamento. Y el principio de “Enfoque al riesgo” por lo que las medidas dirigidas a garantizar el cumplimiento han de tener en cuenta la naturaleza, ámbito, contexto y finalidades del tratamiento de los datos, así como los riesgos para los derechos y libertades de las personas.

En Income Projects creemos que las micro, pequeñas y medianas empresas tienen las mismas necesidades y problemas que las grandes corporaciones. La diferencia está en la escala y en los recursos disponibles para hacerles frente. Por ello nos centramos en la realización de proyectos para PYMEs y microempresas con el objetivo de ayudar, acompañar y aportar valor al cliente. Un equipo pluridisciplinar experimentado proporciona a cada cliente un servicio flexible y personalizado, adaptado a sus necesidades específicas. Características de nuestros servicios son la Confidencialidad y compromiso, la alta calidad y profesionalidad y la orientación a la obtención de resultados.

http://www.ip-incomeprojects.com

info@ip-incomeprojects.com

images-1

El progreso tecnológico sólo nos ha provisto de medios más eficientes para ir hacia atrás.
(Aldous Huxley (1894-1963) Novelista, ensayista y poeta inglés.)

En 1945 más de 70.000 personas perecieron en el acto después de la explosión de la bomba atómica lanzada sobre Hiroshima. A ellos se sumó el 30% de la población debido a la onda expansiva de fuego y radiación posteriores a la deflagración inicial. El terrible poder de las armas nucleares marcó las conciencias del mundo entero.

En los años siguientes, y a pesar de la escalda armamentística entre los Estados Unidos y la Unión Soviética durante la guerra fría, o de las actuales amenazas de Irán, Corea del Norte, India, Pakistán y otros países poseedores de tal tecnología, ese poder de destrucción no ha sido utilizado jamás. Tal vez porque los líderes globales han entendido que el uso de tales ingenios sólo puede llevar a la desaparición de la faz de la Tierra de toda muestra de vida.

Hoy una nueva clase de armas tecnológicas está emergiendo, sobre todo entre las grandes superpotencias (Estados Unidos, China, Rusia). Potencias que están llevando a cabo grandes inversiones económicas y de recursos en el campo de la Inteligencia Artificial (IA).

En su origen la IA ha tenido, y continua teniendo, grandes aportaciones en el terreno civil y comercial. Sin embargo, como toda nueva tecnología, tiene su doble faceta la del desarrollo de prosperidad de la sociedad, y un lado más oscuro (utilización militar, distribución de propaganda y falsas noticias, generación y manipulación de opinión, control y destrucción de infraestructuras de países, ciber ataques, o diseño y construcción de robótica militar, también conocida como sistemas armamentísticos autónomos, entre otras aplicaciones).

Tal vez lo más preocupante de esa nueva tecnología sea su “opacidad”. Durante la guerra fría, y todavía hoy, era posible intuir mediante las imágenes de los satélites espías el número de misiles y cabezas nucleares desarrollados por un país. Mientras que hoy es imposible saber a ciencia cierta la capacidad que un país puede tener en cuanto a IA con finalidades destructivas.

Es alentador que exista un foro internacional (Asilomar) de académicos y científicos que promuevan campañas en contra del uso de las armas autónomas. Sin embargo en Marzo de 2018 el Korea Advanced Institute of Science and Technology se retiró de un proyecto internacional de investigación sobre tal tipo de armas. Lo que constituye un hecho significativo.

Puede que sea imposible eliminar el riesgo de una crisis política que desencadene una confrontación cibernética a gran escala sea del tipo que sea. Pero podemos, y debemos, hacer todo lo posible para reducir los peligros de que percepciones erróneas desencadenen una catástrofe global. Y ello nos afecta a todos, ya sean países, empresas, organizaciones, profesionales, familias, ciudadanos. Es bueno que los humanos recordemos que, al fin y al cabo, siempre seremos víctimas de nuestras aciones.

Como me apunta un amigo, como siempre la tecnología puede ser usada para bien o para mal. Por lo que el problema no es la tecnología. El problema somos nosotros.

 

Más información:

 “The accelerating AI arms race con be slowed”. Financial Times. (Friday 4 May 2018).

 https://en.wikipedia.org/wiki/Asilomar_Conference_on_Beneficial_AI

 

Unknown

“Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”
(Bruce Schneier. Criptógrafo, experto en seguridad informática. USA)

En esta ocasión esta humilde contribución sólo pretende invitar al amable lector a echar una ojeada al artículo que se referencia y sugerirle una posterior reflexión.

http://www.bloomberg.com/features/2016-how-to-hack-an-election/

Parece que no todo lo teníamos visto en el mundo del hacking.