Archivos para las entradas con etiqueta: Hacking

Unknown

Es bueno aprender a manejar la tecnología, lo malo está en aprender a manipularla.

(Albert Einstein)

En mi anterior post comenté lo que parecía ser el principio de una guerra por el predominio tecnológico entre los USA y China. También indiqué que la Unión Europea (UE) no distingue si la propiedad de una empresa que actúa en su jurisdicción es pública o privada, sólo se preocupa de si cumple con las reglas de competencia. Aparece pues un interrogante cuando se sospecha que la empresa pública pudiera ser un instrumento de un gobierno extranjero. Interrogante que en el caso de las empresas tecnológicas está más que fundado.

También comentaba que, en cuanto a inversiones en tecnología, en Europa el diferencial  de inversión con respecto a las dos grandes potencias es grandísimo y hace que se esté quedando peligrosamente rezagada en esa lucha. Otra gran debilidad de Europa es su falta de unidad de acción.

Con todo, dos hechos recientes vienen a corroborar que efectivamente el escenario de “guerra” está servido. Prueba de ello, por un lado, la vemos en el reciente posicionamiento (April/19/2019) de Peter Altmaier (Ministro de Economía alemán) a favor de crear un fondo de inversión estatal que intervendría ante posibles opas extranjeras sobre compañías alemanas que se consideren de importancia estratégica. Posicionamiento que está claramente orientado al endurecimiento de las relaciones con China. Y que nace por el recelo levantado desde que el presidente chino Xi Jinping presentara el plan “Made in China 2025″ destinado a convertir a China en una de las principales potencias tecnológicas del mundo. También por el temor suscitado, después de la venta en 2016 del grupo alemán de robótica Kuka al fabricante chino Midea, de que la tecnología industrial más avanzada de Alemania pudiese caer en manos extranjeras,

Y por otro lado, el diario británico The Times, en su edición de April/20/2019, publicaba que la CIA ha acusado a Huawei de estar siendo financiada por un sector del espionaje del Gobierno chino. En concreto con fondos que provienen del Ejército Popular de Liberación Chino, de la Comisión de Seguridad Nacional china y de la red de Inteligencia Estatal china. Fuentes de la inteligencia de los USA han indicado la sospecha de que el  propio Ministerio Chino de Seguridad Nacional ha aprobado la financiación de Huawei por parte del Gobierno chino.

Si a todo ello le sumamos que, por una parte, China dispone de leyes en materia de inteligencia y seguridad nacional que obligan a las empresas chinas a cooperar con sus agencias de seguridad y a ayudar al ejército chino. Y por otra, (como decíamos en el post anterior) el creciente temor suscitado acerca de las posibles dificultades para gestionar riesgos de seguridad en las redes 5G suministradas por Huawei, entonces el menú de la batalla está servido.

No, no cabe ninguna duda. ¡Es la guerra!

Más información:

https://valoradicional.wordpress.com/2019/04/14/es-la-guerra-tecnologica/

http://www.expansion.com/empresas/2019/04/20/5cbb48b8ca4741e23a8b4635.html

https://www.lavanguardia.com/internacional/20190420/461739362009/cia-alerta-huawei.html

https://www.thetimes.co.uk/article/cia-warning-over-huawei-rz6xc8kzk

https://retina.elpais.com/retina/2019/04/17/tendencias/1555501405_069550.html

 

 

Anuncios

unknownimages

“La guerra no es simplemente un acto político, sino un verdadero instrumento político, una continuación de las relaciones políticas, una gestión de las mismas con otros medios.” 

(Karl von Clausewitz (Militar Prusiano. 1780-1831))

Parece que el arresto en Canada de Meng Wanzhou, hija de Ren Zhengfei fundador de Huawei, marcó el principio de una guerra por el predominio tecnológico. Zhengfei es un ex oficial y técnico militar del Ejercito Popular de Liberación y del Instituto de Investigaciones Militares chino que, en 1988, fundó Huawei. Empresa que hoy es un líder mundial en tecnología digital.

Por otra parte, los USA temen perder en un futuro próximo su liderazgo en semiconductores, robótica e Inteligencia Artificial (IA). Esa preocupación no sólo es económica sino también militar, ya que ese liderazgo en IA puede ser decisivo en una confrontación. Paradójicamente, Microsoft ha estado colaborando con una universidad china dirigida por militares en la realización de trabajos de investigación de inteligencia artificial que podrían emplearse con fines de vigilancia y censura.

En cualquier caso, es un hecho que China ha abusado de las convenciones internacionales de comercio y violado las reglas de propiedad intelectual, favoreciendo a las empresas estatales y discriminando a las extranjeras. Sin olvidar la gran influencia que el Estado Chino ejerce sobre las grandes empresas chinas. Cosa que inquieta a todo el mundo occidental por el riesgo de que “un Caballo de Troya” pueda introducirse en sus economías. De ahí la recomendación a algunos países de que no dejen en manos de Huawei el desplegamiento  de redes 5G o la instalación de paneles solares de esa empresa.

Para la UE la red 5G formará la espina dorsal de una amplia gama de servicios indispensables como la energía, el transporte, la sanidad o el sistema financiero. Por lo que  se hace necesario reforzar la seguridad de las redes 5G tanto desde el punto de vista interno como del de otros posibles países que pudieran aprovechar sus conocimientos y productos para dominar mercados. Hasta el regulador británico ha advertido de los riesgos de seguridad de Huawei.

La influencia de las empresas chinas conectadas al Estado plantea un problema para las economías de mercado regidas por reglas democráticas. La Unión Europea (UE) no distingue si la propiedad de una empresa que actúa en su jurisdicción es pública o privada, sólo se preocupa de si cumple con las reglas de competencia. Aparece pues un interrogante cuando se sospecha que la empresa pública pudiera ser un instrumento de un gobierno extranjero. Interrogante que en el caso de las empresas tecnológicas está más que fundado.

Es claro que China no cederá hasta conseguir una equiparación con el potencial tecnológico de los USA. La inversión en IA por parte de los USA y China es enorme. Como dato: el MIT planea invertir mil millones de dólares en un nuevo College of Computing. Mientras que en Europa el desnivel de inversión en grandísimo y hace que esté quedando peligrosamente rezagada en esa lucha.

La gran debilidad de Europa es su falta de unidad de acción. Ya en un post anterior comparé a Europa con una comunidad de vecinos en la que cada uno barre para su casa. Es claro que la inversión necesaria en tecnología digital es muy grande, pero sólo con una acción coordinada de la UE la podrá colocar en ese mapa tecnológico global.

No cabe duda de que hoy la gran lucha es para ver quien domina el 5G, porque el Internet de las Cosas (IOT), la Inteligencia artificial o la nueva movilidad, están vinculadas a esa tecnología. China es hoy una potencia tecnológica y parece que no queramos aceptar que lleva cierta ventaja.

Pero, como dice el profesor Xavier Vives, la estrategia no debe pasar por intentar bloquear el progreso chino. Sino tratar de integrar a China en las instituciones de gobernanza global y presionar para que cumpla con las reglas de juego limpio en comercio y propiedad intelectual.

Ya sabemos que toda guerra tiene un trasfondo económico. Aunque estamos claramente en una situación de guerra tecnológica, esperemos que la lógica de la guerra que se menciona en el prólogo se quede simplemente en la política.

 

Más información:

https://www.wsj.com/articles/u-s-navy-is-struggling-to-fend-off-chinese-hackers-officials-say-11544783401?mod=rss_Technology

https://www.lavanguardia.com/opinion/20181213/453529424796/es-la-guerra-tecnologica.html

https://www.applesfera.com/iphone/herramienta-espionaje-permitio-a-emiratos-arabes-acceder-a-datos-iphone-remotamente?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+applesfera+%28Applesfera%29

https://elpais.com/tecnologia/2019/01/29/actualidad/1548789659_853177.html#?ref=rss&format=simple&link=link

http://www.expansion.com/economia-digital/companias/2019/01/18/5c40e936e2704ea6308b45dd.html

https://www.lavanguardia.com/internacional/20190303/46784747078/josep-pique-pugna-mundial-5g-china-entrevista.html

https://www.lavanguardia.com/tecnologia/20190326/461242978052/huawei-red-5g-ciberseguridad-ue.html

http://www.expansion.com/empresas/tecnologia/2019/03/29/5c9d17e6ca4741f07f8b45ee.html

http://www.expansion.com/empresas/2019/04/10/5cadcdaa268e3e89338b45df.html

 

800x-1

(Illustration: Thomas Colligan for Bloomberg Bsuinessweek)

“La elección es, esencialmente, un método para marginar a la población. Se monta una gigantesca campaña propagandística para que la gente ponga toda su atención en estos espectáculos cuadrienales y se diga: Esto es política. Pero no lo es. No es más que una pequeña parte de la política.”

(Noam Chomsky)

La “posible intrusión de agentes externos” en las elecciones en los USA (2016) generó multitud de comentarios en todo el mundo. Lo cual ha llevado a situar en primer plano todo lo referente a la seguridad en los sistemas de voto electrónico. Y también a plantear un cierto rechazo de dichos sistemas en favor del  tradicional duo papeleta-urna. En las últimas elecciones en USA  entre los sistemas menos fiables de voto electrónico destacaron los utilizados en los estados de Georgia, Delaware, Louisiana, Nueva Jersey y Carolina del Sur. También en Texas y Pensilvania, aunque sólo fueron utilizados en algunos condados de estos territorios.

Así pues la polémica está servida entre los lobbies tecnológicos por un lado, que luchan por su trozo de pastel en el negocio, y por el otro los defensores de la seguridad de votos y votantes que abogan por la tradicional papeleta y por el uso de escáners para su contabilización. Es significativo que un profesor de ciberseguridad (Richard de Millo) del Instituto de Tecnología de la Universidad de Georgia en Atlanta, se decante abiertamente por el voto mediante papeleta argumentando que los sistemas electrónicos existentes sólo incrementan costes y no añaden valor.

¿Puede la tecnología blockchain ayudar? En el estado de West Virginia se ha  realizado una prueba piloto que utiliza dicha tecnología para almacenar y proporcionar seguridad a los votos digitales emitidos a través de smartphones. Sin embargo los expertos consideran que el voto a través del móvil todavía acarrea grandes riesgos.

Uno de esos expertos es Alex Haldeman,  profesor de informática de la Universidad de Michigan conocido por piratear los sistemas de votación electrónica. El profesor Halderman constata que todavía existen problemas de seguridad con la votación a través del móvil que blockchain no resuelve, como la preservación del anonimato o la transferencia de votos desde smartphones infectados con algún tipo de malware. Añadiendo que, en cualquier caso, el tema es “digno de investigación y estudio”, pero pueden pasar décadas hasta que se obtengan resultados plenamente satisfactorios.

Llegados aquí la pregunta es: ¿cómo diseñar y construir un sistema de votación más eficiente y más fiable? Algunas sugerencias:

  • La Verified Voting Foundation, organización sin ánimo de lucro que aboga por la reforma electoral en USA, sugiere utilizar dispositivos de votación electrónica que emitan comprobantes en papel para que los electores puedan revisar la fidelidad de la opción elegida antes de emitir su voto definitivamente y abandonar el colegio electoral.
  • Mantener los colegios electorales libres de Wi-fi y de Bluetooth. Utilizando Ethernet como medio de comunicación.
  • Volver a la vieja usanza. Mantener off-line y desconectada de la red la base de datos maestra. Utilizando medios físicos (pendrives, CD’s, u otros) para distribuir la información a los colegios electorales.
  • Confiar en el “factor humano”. Disponer de personal bien preparado en las mesas electorales.  El personal de los colegios electorales tienen la oportunidad de ser los primeros en detectar posibles fraudes, patrones de comportamiento fuera de lo común, electores que dicen estar registrados pero no aparecen en las listas o que se encuentran en un grupo equivocado.

En definitiva, ¿Voto electrónico, cadena blockchain o papeleta? Ya se verá, pero de momento parece ser que, con unas pequeñas actualizaciones, el binomio “papeleta-urna” es la mejor opción, la más eficiente y probablemente la más económica.

 

Más información:

https://www.wsj.com/articles/no-you-cant-vote-via-text-or-tweet-1533985201?mod=rss_Technology

https://www.bloomberg.com/news/articles/2018-08-10/advocates-say-paper-ballots-are-safest

https://www.bloomberg.com/news/articles/2018-08-10/is-blockchain-technology-the-future-of-voting

https://www.bloomberg.com/news/articles/2018-08-10/how-to-build-a-better-voting-system

 

 

Unknown

“Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”
(Bruce Schneier. Criptógrafo, experto en seguridad informática. USA)

En esta ocasión esta humilde contribución sólo pretende invitar al amable lector a echar una ojeada al artículo que se referencia y sugerirle una posterior reflexión.

http://www.bloomberg.com/features/2016-how-to-hack-an-election/

Parece que no todo lo teníamos visto en el mundo del hacking.