Archivos para las entradas con etiqueta: Seguridad

Unknown

Es bueno aprender a manejar la tecnología, lo malo está en aprender a manipularla.

(Albert Einstein)

En mi anterior post comenté lo que parecía ser el principio de una guerra por el predominio tecnológico entre los USA y China. También indiqué que la Unión Europea (UE) no distingue si la propiedad de una empresa que actúa en su jurisdicción es pública o privada, sólo se preocupa de si cumple con las reglas de competencia. Aparece pues un interrogante cuando se sospecha que la empresa pública pudiera ser un instrumento de un gobierno extranjero. Interrogante que en el caso de las empresas tecnológicas está más que fundado.

También comentaba que, en cuanto a inversiones en tecnología, en Europa el diferencial  de inversión con respecto a las dos grandes potencias es grandísimo y hace que se esté quedando peligrosamente rezagada en esa lucha. Otra gran debilidad de Europa es su falta de unidad de acción.

Con todo, dos hechos recientes vienen a corroborar que efectivamente el escenario de “guerra” está servido. Prueba de ello, por un lado, la vemos en el reciente posicionamiento (April/19/2019) de Peter Altmaier (Ministro de Economía alemán) a favor de crear un fondo de inversión estatal que intervendría ante posibles opas extranjeras sobre compañías alemanas que se consideren de importancia estratégica. Posicionamiento que está claramente orientado al endurecimiento de las relaciones con China. Y que nace por el recelo levantado desde que el presidente chino Xi Jinping presentara el plan “Made in China 2025″ destinado a convertir a China en una de las principales potencias tecnológicas del mundo. También por el temor suscitado, después de la venta en 2016 del grupo alemán de robótica Kuka al fabricante chino Midea, de que la tecnología industrial más avanzada de Alemania pudiese caer en manos extranjeras,

Y por otro lado, el diario británico The Times, en su edición de April/20/2019, publicaba que la CIA ha acusado a Huawei de estar siendo financiada por un sector del espionaje del Gobierno chino. En concreto con fondos que provienen del Ejército Popular de Liberación Chino, de la Comisión de Seguridad Nacional china y de la red de Inteligencia Estatal china. Fuentes de la inteligencia de los USA han indicado la sospecha de que el  propio Ministerio Chino de Seguridad Nacional ha aprobado la financiación de Huawei por parte del Gobierno chino.

Si a todo ello le sumamos que, por una parte, China dispone de leyes en materia de inteligencia y seguridad nacional que obligan a las empresas chinas a cooperar con sus agencias de seguridad y a ayudar al ejército chino. Y por otra, (como decíamos en el post anterior) el creciente temor suscitado acerca de las posibles dificultades para gestionar riesgos de seguridad en las redes 5G suministradas por Huawei, entonces el menú de la batalla está servido.

No, no cabe ninguna duda. ¡Es la guerra!

Más información:

https://valoradicional.wordpress.com/2019/04/14/es-la-guerra-tecnologica/

http://www.expansion.com/empresas/2019/04/20/5cbb48b8ca4741e23a8b4635.html

https://www.lavanguardia.com/internacional/20190420/461739362009/cia-alerta-huawei.html

https://www.thetimes.co.uk/article/cia-warning-over-huawei-rz6xc8kzk

https://retina.elpais.com/retina/2019/04/17/tendencias/1555501405_069550.html

 

 

Anuncios

800x-1

(Illustration: Thomas Colligan for Bloomberg Bsuinessweek)

“La elección es, esencialmente, un método para marginar a la población. Se monta una gigantesca campaña propagandística para que la gente ponga toda su atención en estos espectáculos cuadrienales y se diga: Esto es política. Pero no lo es. No es más que una pequeña parte de la política.”

(Noam Chomsky)

La “posible intrusión de agentes externos” en las elecciones en los USA (2016) generó multitud de comentarios en todo el mundo. Lo cual ha llevado a situar en primer plano todo lo referente a la seguridad en los sistemas de voto electrónico. Y también a plantear un cierto rechazo de dichos sistemas en favor del  tradicional duo papeleta-urna. En las últimas elecciones en USA  entre los sistemas menos fiables de voto electrónico destacaron los utilizados en los estados de Georgia, Delaware, Louisiana, Nueva Jersey y Carolina del Sur. También en Texas y Pensilvania, aunque sólo fueron utilizados en algunos condados de estos territorios.

Así pues la polémica está servida entre los lobbies tecnológicos por un lado, que luchan por su trozo de pastel en el negocio, y por el otro los defensores de la seguridad de votos y votantes que abogan por la tradicional papeleta y por el uso de escáners para su contabilización. Es significativo que un profesor de ciberseguridad (Richard de Millo) del Instituto de Tecnología de la Universidad de Georgia en Atlanta, se decante abiertamente por el voto mediante papeleta argumentando que los sistemas electrónicos existentes sólo incrementan costes y no añaden valor.

¿Puede la tecnología blockchain ayudar? En el estado de West Virginia se ha  realizado una prueba piloto que utiliza dicha tecnología para almacenar y proporcionar seguridad a los votos digitales emitidos a través de smartphones. Sin embargo los expertos consideran que el voto a través del móvil todavía acarrea grandes riesgos.

Uno de esos expertos es Alex Haldeman,  profesor de informática de la Universidad de Michigan conocido por piratear los sistemas de votación electrónica. El profesor Halderman constata que todavía existen problemas de seguridad con la votación a través del móvil que blockchain no resuelve, como la preservación del anonimato o la transferencia de votos desde smartphones infectados con algún tipo de malware. Añadiendo que, en cualquier caso, el tema es “digno de investigación y estudio”, pero pueden pasar décadas hasta que se obtengan resultados plenamente satisfactorios.

Llegados aquí la pregunta es: ¿cómo diseñar y construir un sistema de votación más eficiente y más fiable? Algunas sugerencias:

  • La Verified Voting Foundation, organización sin ánimo de lucro que aboga por la reforma electoral en USA, sugiere utilizar dispositivos de votación electrónica que emitan comprobantes en papel para que los electores puedan revisar la fidelidad de la opción elegida antes de emitir su voto definitivamente y abandonar el colegio electoral.
  • Mantener los colegios electorales libres de Wi-fi y de Bluetooth. Utilizando Ethernet como medio de comunicación.
  • Volver a la vieja usanza. Mantener off-line y desconectada de la red la base de datos maestra. Utilizando medios físicos (pendrives, CD’s, u otros) para distribuir la información a los colegios electorales.
  • Confiar en el “factor humano”. Disponer de personal bien preparado en las mesas electorales.  El personal de los colegios electorales tienen la oportunidad de ser los primeros en detectar posibles fraudes, patrones de comportamiento fuera de lo común, electores que dicen estar registrados pero no aparecen en las listas o que se encuentran en un grupo equivocado.

En definitiva, ¿Voto electrónico, cadena blockchain o papeleta? Ya se verá, pero de momento parece ser que, con unas pequeñas actualizaciones, el binomio “papeleta-urna” es la mejor opción, la más eficiente y probablemente la más económica.

 

Más información:

https://www.wsj.com/articles/no-you-cant-vote-via-text-or-tweet-1533985201?mod=rss_Technology

https://www.bloomberg.com/news/articles/2018-08-10/advocates-say-paper-ballots-are-safest

https://www.bloomberg.com/news/articles/2018-08-10/is-blockchain-technology-the-future-of-voting

https://www.bloomberg.com/news/articles/2018-08-10/how-to-build-a-better-voting-system

 

 

CEUTA-1

“No me gustan las fronteras, soy defensor de leyes abiertas, pero no comparto una política suicida de inmigración. Hay una solución que sería invertir en los países de origen, subdesarrollados.”

(Salvador Paniker)

Cuando un grupo se organiza para un asalto, cuando ese grupo se arma con radiales eléctricas, con cizallas, con mazas, con hachas, con cal viva o con aerosoles convertidos en lanzallamas. Cuando todo ello es para usarlo en el ataque a una sociedad de la que se espera cogida. Cuando esto sucede, estamos hablando de tácticas de guerra. Cuando todo eso ocurre no estamos hablando de inmigración pacífica que espera solicitar acogida, estamos hablando de personas que posiblemente no reparen en utilizar esos mismos métodos en la sociedad que les acoja. De hecho la ciudad de Barcelona ya ha sido testigo de episodios con esa agresividad extrema por parte de manteros atacando a ciudadanos y a miembros de la Guardia Urbana y de la policía Mossos d’Esquadra.

Así pues, estamos hablando de personas que más pronto que tarde se darán cuenta que han sido vilmente engañadas por aquellas mafias traficantes de seres humanos que les prometieron “el Dorado” en tierras europeas. Más pronto que tarde se darán cuenta de que aquellas oportunidades que les prometieron simplemente no existen o no están preparados para alcanzarlas. Y es entonces donde dará inicio su amargo calvario entre “la artificial vergüenza de no poder regresar a su país como perdedor” y por otra parte con un futuro con muy poca o más bien ninguna oportunidad.

No podemos dar la espalda a la cruda realidad. Pero sin embargo hay que afrontarla en su totalidad. De lo contrario sólo conseguiremos que esas situaciones anómalas se enquisten y amenacen a la sociedad minando la convivencia. La inmigración ha estado, y está, presente en todas las sociedades pero éstas deben preservar su esencia para lograr la armonía necesaria que permita que la sociedad plural avance.

Seamos claros, el futuro para la inmensa mayoría de esas personas está en sus propios países. A los que deben regresar para reconstruirlos. Países a los que la Unión Europea debe ayudar económicamente para que esa reconstrucción se haga realidad y vuelva la ilusión a sus ciudadanos.

No es sólo una cuestión de mayor o menor solidaridad. Es una cuestión de sentido común, de principios y de decencia humana.

Y todo lo demás son estúpidas palabrerías de “progres” o proclamas encendidas de populistas. ¿O no?

Más información:

https://elpais.com/politica/2018/07/26/actualidad/1532590163_134194.html

https://www.ara.cat/societat/turista-femoral-despres-agredit-Barcelona_0_2062593877.html

https://www.lavanguardia.com/sucesos/20180801/451183044916/mossos-esquadra-manteros-salou.html

Unknown 18.59.39

“En todas las cosas parece existir como ley un círculo.”
Tácito (55-115) Historiador romano.

El RGPD (también conocido por sus siglas en inglés GDPR –General Data Protection Regulation-) busca devolver el control de los datos a sus propietarios, enfatizando en el consentimiento, derecho de borrado y medidas de seguridad para proteger los datos.

El RGPD aplica a todas las empresas que gestionan datos de ciudadanos de la UE. Entrará en vigor y será de obligado cumplimiento a partir del 25 de Mayo de 2018 y derogará la vigente LOPD (Ley Orgánica 15/1999).

El RGPD es un marco de actuación, que puede ser adaptado y ampliado por los países de la UE, siempre que no entren en contradicción, lo cual implica que cada país puede hacer modificaciones que generalmente serán más restrictivas que lo especificado en el RGPD. En este sentido, es importante resaltar que el Consejo de Ministros español está revisando la LOPD para adaptarla al RGPD.

Sin embargo, dado que, muy presumiblemente, dicha adaptación no estará finalizada y aprobada antes de la fecha de entrada en vigor del RGPD, será éste el que deberá aplicarse, hasta que la nueva LOPD sea aprobada y sea efectiva.

Las principales novedades que el RGPD incluye respecto a la LOPD vigente (Ley Orgánica 15/1999) son: El principio de “Responsabilidad Proactiva”. Este principio implica la necesidad de que el responsable del tratamiento de la información aplique medidas técnicas y organizativas apropiadas, a fin de garantizar y poder demostrar que el tratamiento es conforme al Reglamento. Y el principio de “Enfoque al riesgo” por lo que las medidas dirigidas a garantizar el cumplimiento han de tener en cuenta la naturaleza, ámbito, contexto y finalidades del tratamiento de los datos, así como los riesgos para los derechos y libertades de las personas.

En Income Projects creemos que las micro, pequeñas y medianas empresas tienen las mismas necesidades y problemas que las grandes corporaciones. La diferencia está en la escala y en los recursos disponibles para hacerles frente. Por ello nos centramos en la realización de proyectos para PYMEs y microempresas con el objetivo de ayudar, acompañar y aportar valor al cliente. Un equipo pluridisciplinar experimentado proporciona a cada cliente un servicio flexible y personalizado, adaptado a sus necesidades específicas. Características de nuestros servicios son la Confidencialidad y compromiso, la alta calidad y profesionalidad y la orientación a la obtención de resultados.

http://www.ip-incomeprojects.com

info@ip-incomeprojects.com

images-1

El progreso tecnológico sólo nos ha provisto de medios más eficientes para ir hacia atrás.
(Aldous Huxley (1894-1963) Novelista, ensayista y poeta inglés.)

En 1945 más de 70.000 personas perecieron en el acto después de la explosión de la bomba atómica lanzada sobre Hiroshima. A ellos se sumó el 30% de la población debido a la onda expansiva de fuego y radiación posteriores a la deflagración inicial. El terrible poder de las armas nucleares marcó las conciencias del mundo entero.

En los años siguientes, y a pesar de la escalda armamentística entre los Estados Unidos y la Unión Soviética durante la guerra fría, o de las actuales amenazas de Irán, Corea del Norte, India, Pakistán y otros países poseedores de tal tecnología, ese poder de destrucción no ha sido utilizado jamás. Tal vez porque los líderes globales han entendido que el uso de tales ingenios sólo puede llevar a la desaparición de la faz de la Tierra de toda muestra de vida.

Hoy una nueva clase de armas tecnológicas está emergiendo, sobre todo entre las grandes superpotencias (Estados Unidos, China, Rusia). Potencias que están llevando a cabo grandes inversiones económicas y de recursos en el campo de la Inteligencia Artificial (IA).

En su origen la IA ha tenido, y continua teniendo, grandes aportaciones en el terreno civil y comercial. Sin embargo, como toda nueva tecnología, tiene su doble faceta la del desarrollo de prosperidad de la sociedad, y un lado más oscuro (utilización militar, distribución de propaganda y falsas noticias, generación y manipulación de opinión, control y destrucción de infraestructuras de países, ciber ataques, o diseño y construcción de robótica militar, también conocida como sistemas armamentísticos autónomos, entre otras aplicaciones).

Tal vez lo más preocupante de esa nueva tecnología sea su “opacidad”. Durante la guerra fría, y todavía hoy, era posible intuir mediante las imágenes de los satélites espías el número de misiles y cabezas nucleares desarrollados por un país. Mientras que hoy es imposible saber a ciencia cierta la capacidad que un país puede tener en cuanto a IA con finalidades destructivas.

Es alentador que exista un foro internacional (Asilomar) de académicos y científicos que promuevan campañas en contra del uso de las armas autónomas. Sin embargo en Marzo de 2018 el Korea Advanced Institute of Science and Technology se retiró de un proyecto internacional de investigación sobre tal tipo de armas. Lo que constituye un hecho significativo.

Puede que sea imposible eliminar el riesgo de una crisis política que desencadene una confrontación cibernética a gran escala sea del tipo que sea. Pero podemos, y debemos, hacer todo lo posible para reducir los peligros de que percepciones erróneas desencadenen una catástrofe global. Y ello nos afecta a todos, ya sean países, empresas, organizaciones, profesionales, familias, ciudadanos. Es bueno que los humanos recordemos que, al fin y al cabo, siempre seremos víctimas de nuestras aciones.

Como me apunta un amigo, como siempre la tecnología puede ser usada para bien o para mal. Por lo que el problema no es la tecnología. El problema somos nosotros.

 

Más información:

 “The accelerating AI arms race con be slowed”. Financial Times. (Friday 4 May 2018).

 https://en.wikipedia.org/wiki/Asilomar_Conference_on_Beneficial_AI

 

Unknown

4.3.791510301_LaVanguardia_20170826_CAS_CAT

“Europa se convierte en una colonia del Islam. Parece que en los regímenes democráticos se puede decir todo menos la verdad, porque la verdad atemoriza.”

(Oriana Fallaci)

“Un día millones de hombres abandonarán el hemisferio sur para irrumpir en el hemisferio norte. Y no lo harán precisamente como amigos, pues irrumpirán para conquistarlo. Y lo conquistarán poblándolo con sus hijos. Será el vientre de nuestras mujeres el que nos dé la victoria”. Estas palabras fueron pronunciadas por Houari Boumédiène (también conocido como Houari Bumedian), presidente de Argelia, en la sesión de la Asamblea de la Naciones Unidas en 1974.

El sacerdote y teólogo D. Manuel Guerra en su publicación “Modernizar el Islam o islamizar la modernidad” indica que para imponer el imperio de la ley islámica existen dos modos: uno violento, la yihad de los yihadistas, y uno pacífico, que son las migraciones masivas y la pérdida de la unidad cristiana de Europa.

Dicho en otras palabras, emular lo que los virus, las infecciones, el cáncer, hacen para destruir el organismo humano. Una invasión silenciosa hasta destruir los órganos vitales de aquel cuerpo al que quieren poseer y destruir.

¿Puede un cachorro humano de cinco años recitar el Corán y negar el saludo y el contacto físico a niños de sexo opuesto? ¿Puede un cachorro humano de cinco años manifestar odio frente a otro cachorro y tratarle de “infiel”? ¿Puede un cachorro humano de cinco años instar a otros compañeros musulmanes a no jugar con los “infieles”?

Muchas dudas y sombras planean, queramos o no, sobre nuestra sociedad y por ende sobre nuestras organizaciones y empresas. Si de verdad deseamos conservar ese modelo social y esos valores que tanto nos ha costado construir algunas estrategias deberemos definir y algunas acciones deberemos emprender aunque en alguna ocasión sean dolorosas.

Apreciados lectores, este post sólo pretende invitar a la reflexión personal e individual. Y luego allá cada uno con su conciencia y sus conclusiones.

 

Más información:

“La rabia y el orgullo”. Oriana Fallaci. 2015. Edita Ensayo-La Esfera.

https://gaceta.es/noticias/islamizacion-europa-sera-vientre-mujeres-victoria-26102016-1853/

http://www.lavanguardia.com/internacional/20170824/43766346820/colegio-flandes-radicalizacion-islamista-preescolar.html

http://www.lavanguardia.com/edicion-impresa/20170826/43801627080/salafismo-en-el-parvulario.html

https://infovaticana.com/2016/10/20/modernizar-islam-islamizar-la-modernidad/

 

UnknownUnknown-1.jpeg

“Las personas son sus principios”

(Bárbara Streisand)

 Empresas como Uber o Airbnb se presentan como plataformas tecnológicas que se limitan a poner en contacto a particulares. Sin embargo la realidad va mucho más allá. Lo cierto es que son empresas que buscan aprovechar vacíos legales en los distintos países, y en distintos sectores de la economía (el transporte de pasajeros o la vivienda), para lucrarse. Estas empresas alardean de que su actividad está basada en unas plataformas electrónicas que se limitan a poner en contacto oferta y demanda cobrando una comisión por cada servicio. De esta forma esas empresas convierten a los usuarios en “empleados”, sin realmente serlo, y ofrecen servicios sin un solo euro de inversión en inmovilizado. (Uber no es propietaria de un solo vehículo y Airbnb no tiene ningún inmueble en propiedad). Aún más, Airbnb sostiene que su actividad no es el alquiler de apartamentos o habitaciones para turistas o foráneos, sino poner en contacto a particulares que quieren alquilar unos días toda o una parte de una vivienda a otros particulares.

Así las cosas, ¿dónde está el negocio? Pues está en lograr un volumen de operaciones suficientemente grande que a través de unas comisiones aparentemente pequeñas (del orden del 3%) permitan ingresos relevantes. Y, ¿donde está el truco? Pues está precisamente en lo dicho con anterioridad. Por una parte en buscar vacíos legales de los que aprovecharse y, por otra, en escoger la más antigua y trivial de las opciones de las técnicas de gestión de riesgos, es decir, traspasar el riesgo a un tercero. En este caso traspasar todo el riesgo a sus usuarios.

Una vez más nos encontramos ante una linea muy fina sobre la que se mueve la ética de los negocios. En cualquier caso la sociedad, a través de sus administraciones, debe actuar y actualizar la legislación y las normativas que evidencian esas actividades hasta ahora no contempladas. En definitiva, las administraciones tienen que garantizar el “juego limpio” y la salvaguarda de la sociedad. Es elemental ver que en esos modelos de negocio no se contemplan aspectos tales como la responsabilidad civil, los controles de seguridad, los controles sanitarios y de salud pública, el control de la fiscalizad (p.e.: IVA, IRPF, Impuesto de Sociedades), o el control de las ingentes cantidades de información de índole personal almacenada y utilizada por esas empresas. Responsabilidades que recaen precisamente en los usuarios, bien formen parte de la oferta o de la demanda. Es muy importante recordar que todos esos aspectos son los que forman parte de la salud del sistema, y permiten el equilibrio y el progreso social.

Unknown

“Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas ni entiendes la tecnología”
(Bruce Schneier. Criptógrafo, experto en seguridad informática. USA)

En esta ocasión esta humilde contribución sólo pretende invitar al amable lector a echar una ojeada al artículo que se referencia y sugerirle una posterior reflexión.

http://www.bloomberg.com/features/2016-how-to-hack-an-election/

Parece que no todo lo teníamos visto en el mundo del hacking.