#40 Estamos hablando de palabras mayores 😉
Lo más parecido que nos podemos encontrar al mismo nivel de seguridad pero con una versatilidad y funcionalidad muchísimo más limitada son los TEEs de diferentes procesadores que tienen su propio SO seguro, los HSMs y SmartCards, pero para mi RACF es un sistema que pretende ser similar a los anteriores pero multipropósito y con gran capacidad de cómputo.
#90 Efectivamente es un ámbito complicado y iniciativas como las que señalas muchas veces nacen con muy buenas intenciones pero la realidad es que el impacto que tienen muchas veces es mucho más limitado que lo que nos gustaría a todas las partes. Existen diferentes ámbitos en los que la única solución para su cumplimiento es la "multa" pero por lo general el gran problema es la disparidad de madurez que tienen los diferentes sistemas de la administración.
Podemos encontrar desarrollos actuales, bajo la supervisión de un buen equipo técnico por parte de la administración que cumplen todo lo que yo exigiría a la administración a nivel de seguridad, pero sin embargo siempre nos vamos a encontrar con profesionales menos sensibilizados que no perciben el impacto real de no incorporar la ciberseguridad desde el diseño e invertir en herramientas de ciberseguridad.
Creo que lo importante es pedir responsabilidades cada vez que se genere un incidente en el que se manifieste la clara ausencia de medidas de contingencia, ni planes, ni nada... en esos casos de clara desidia se debería pedir responsabilidades para también hacer justicia a los profesionales de la administración que sí invierten y trabajan duro el ámbito de la ciberseguridad y que es a día de hoy casi un lastre a nivel personal.
#82 Llevo toda mi carrera profesional en la ciberseguridad, incluso antes de que lo conociéramos por ciberseguridad
como comentaba en otro hilo estoy orgulloso de haber creado el primer wereable de Paypal ( www.hosteltur.com/167280_paypal-entra-tecnologia-wearable-hotelera-man), de lanzar la primera aplicación de rastreo en España que lleva funcionando desde mayo en los centros de investigación del País Vasco y en diferentes empresas ( elpais.com/tecnologia/2020-09-04/menudo-marron-he-recibido-una-alerta- ) o de liderar el equipo que hace unos años investigara el caso Snowden al Parlamento Europeo (www.expansion.com/tecnologia/2015/05/23/555cc862ca474168478b45b8.html).
Tengo la suerte de trabajar con un gran equipo de profesionales con los que he compartido estas y otras muchas experiencias, sobre todo en aquellas en las que hemos ayudado a otros equipos a conseguir sus objetivos:
https://www.iotsworldcongress.com/agenda/ei-07-chainbus-a-global-platform-for-tracking-cybersecurity-data-for-connected-transport/
https://www.solarnews.es/2018/11/02/acciona-cuenta-con-tecnalia-para-evidenciar-el-origen-renovable-de-su-energia-almacenada-mediante-tecnologia-blockchain/
https://www.computing.es/mundo-digital/entrevistas/1121317046601/blockchain-territorio-debiamos-explorar.1.html
etc.
#76 La verdad es que hace muchos años las llegué a idolatrar, incluso me hubiera gustado trabajar para ellas y las veía como startups que estaban creando un nuevo ecosistema "gratuito" para los usuasios (hablo del resto no de Microsoft ) , sin embargo a día de hoy para mí todas son aglutinadoras de poder que si bien nos brindan algunas herramientas interesantes tenemos que utilizarlas con cuidado y con conocimiento de que su objetivo principal es conocernos para influir en nuestras decisiones, compras, etc. y rentabilizar ese poder que tienen ofreciendo dichos servicios a sus anunciantes.
Creo que si somos conscientes de ello, desactivamos todas las notificaciones que nos activan por defecto, intentamos no centralizarnos en una única plataforma... podemos llegar a usar sus servicios sin grandes problemas. pero para lo importante.. yo siempre utilizaré Tor.
Eso sí, debemos de tener cuidado también con Tor, Signal y compañía, ya que si queremos pasar desapercibidos no son las herramientas adecuadas ya que respetan nuestra privacidad pero nos "marcan" en nuestro tráfico si hay alguien observando... así que a veces también hay que pasar desapercibido
#59 Creo que por un lado es un problema de fragmentación tecnológica que ha generado muchos silos en la administración. Estonia creó hace ya mucho tiempo (2001 creo recordar) una plataforma de interoperabilidad denominada X-Road que es previa a blockchain aunque comparte ciertas similitudes (por eso sus políticos a veces dicen que utilizan blockchain, pero esto es bastante anterior y más sencillo). X-Road permite eliminar esos silos tecnológicos, tener garantía y acuse de recibo de la información que te da el resto de sistemas de información, etc.
No obstante además tenemos como comentaba un problema añadido, tenemos una fragmentación en la toma de decisiones que no existe en Estonia, y software legado anterior que unitariamente funciona muy bien y cuyos responsables temen en muchos casos “modernizar” porque puede terminar convirtiéndose en un auténtico quebradero de cabeza.
#59 En su momento flipe bastante con el reportaje de Estonia de enviado especial. Tienen mi admiracion son un pais de sueldos bajos, pero priman mucho la educacion y la tecnologia a usan con total eficiencia.
https://www.lasexta.com/programas/enviado-especial/mejores-momentos/estonia-el-pais-en-el-que-alrededor-del-90-del-territorio-tiene-wifi-publico-podemos-estar-en-alta-mar-o-en-mitad-del-bosque-sin-problema-jalis-de-la-serna_201806075b19a4c10cf2f254065faf8b.html
#143 Me sorprendio que Estonia pasase de no tener casi lineas telefonicas hace 30 años a ser una sociedad superdigitalizada. Pense que pasar de un extremo seria un problema, pero por lo que dices empezar de casi 0 podria haber sido una ventaja a no tener lastres.
Como dices en muchas ocasiones demasiada gente implcada en tomar decisiones puede ser un lastre, como pasaba en debian que se demoraban mucho las votaciones.
#162 El caso es que Estonia lo hizo bien: digitalizó la sociedad y la Administración, pero hizo cursos de formación para toda la población, con incidencia en las personas más mayores, más alejadas de la tecnología informática/digital.
Ayer mi padre, con más de 80 años, me comentaba por teléfono que estaba hasta las narices, que no se aclaraba con la página de la Seguridad Social para cambiar un dato y que nadie le ayudaba desde la Administración, que se iba a una oficina, siendo persona de altísimo riesgo.
Esa es la diferencia: no es sólo digitalizar, sino educar en esa digitalización, hacerla accesible y fácil para todos. Si pones una página estupendísima para la que hay que estudiar una ingeniería para acceder, mal vamos, o si la página no funciona porque está mal diseñada (Renfe anyone?).
#164 Me parece que hay quejas con las paginas de la admin por parte de todas las edades y todas las profesiones informaticos incluidos.
Me parece que las cosas informaticas se hacen como todo para que se vea que hace algo, pero sin intencion de real de dar el mejor servicio.
OscarLage, tienes algun blog donde hables de estas cosas?
#165 Exacto: no vale con decir "mira, todo informatizado" si para el que tiene que usar el servicio es un suplicio.
#58 Gracias por tu comentario, la verdad es que en ResearchGate o Scholar tienes algunas publicaciones, pero realmente me siento más orgulloso como practitioner de cómo ayudamos a crear el primer wereable de Paypal como medio de pago, totalmente integrado además con los chips de apertura de cerraduras sin contacto etc. ( https://www.hosteltur.com/167280_paypal-entra-tecnologia-wearable-hotelera-mano-palladium.html), de lanzar la primera aplicación de rastreo en España que lleva funcionando desde mayo en los centros de investigación del País Vasco y en diferentes empresas ( https://elpais.com/tecnologia/2020-09-04/menudo-marron-he-recibido-una-alerta-de-posible-contagio-asi-es-recibir-un-aviso-de-covid-en-el-movil.html ) o de liderar el equipo que hace unos años investigara el caso Snowden al Parlamento Europeo (https://www.expansion.com/tecnologia/2015/05/23/555cc862ca474168478b45b8.html)
#23 Increíble reflexión@preparado, como te puedes imaginar no tengo respuestas a estas preguntas, pero comparto tu curiosidad en algunas de ellas. Realmente no sé hasta qué punto necesitamos un nuevo Internet o lo que necesitamos es cambiar la cultura a las empresas/desarrolladores y usuarios para valorar (pagar) por la seguridad y que sobre la capa actual de Internet las aplicaciones que operan sean robustas y no confíen para nada en el protocolo de transporte, asumiendo desde la capa de aplicación las responsabilidades oportunas.
La inteligencia artificial tiene múltiples usos, y junto a la digitalización ofrece muchas oportunidades, pero también riesgos. Hemos creado unas tecnologías como las redes sociales que compiten por nuestra atención y que están creando auténtica dependencia, falta de sueño, dificultad para concentrarse, etc. en la ciudadanía. Deberíamos de crear órganos que velen por la salud de los usuarios y sus intereses ya que de momento estos algoritmos de IA han demostrado que son muy eficientes en su cometido, pero que su objetivo es la rentabilidad de sus empresas y no el bienestar de los ciudadanos.
#128 Yo siempre 0000 o 1234, por supuesto
#21 El que va acompañado de un segundo factor de autenticación 😉
#17 Entiendo que te refieres a la mensajería instantánea y a riesgos como puede ser los nuevos paradigmas computacionales comentarte que hay avances significativos a nivel conceptual de cómo aplicar criptografía post-cuántica en el protocolo Signal. Introducir CSIDH como alternativa a ECDH en el protocolo nos introduce una latencia superior en el primer intercambio de mesajes pero el resto del hilo no se ve afectado. Pasando de una media de 0,35 segundos a más de 4 segundos en esos primeros mensajes en cada sentido, manteniéndose 12-13ms para el resto de mensajes consecutivos de la conversación.
#16 Creo que es un activo interesante y útil para el ámbito financiero, pero deberían de dejar de insistir en el carácter descentralizado total de la red y en la independencia de Ripple sobre el activo.
No hay nada malo en admitir que hay una cierta centralización que les permite una mayor facilidad para construir el sistema, ser más eficientes, etc. Seguramente para las entidades financieras que son uno de sus usuarios más activos esto sea incluso una garantía y un vínculo favorable con su cultura y concepto de seguridad. El que realmente desee un activo totalmente descentralizado seguramente opte por Bitcoin.
Lo importante como siempre es ser transparente para que cada usuario pueda seleccionar en función de sus preferencias o necesidades.
#12 Creo que en el caso de Bitcoin se ha trabajado mucho en su escalabilidad directa, pero a día de hoy quizás la respuesta más prometedora de escalabilidad sea Lightning Network. Debemos esperar todavía para ver cómo evoluciona pero si demuestra una estabilidad y seguridad podría ser una segunda capa para Bitcoin que permita dar ese salto de escalabilidad que todos estábamos esperando.
#9 Debemos concienciar a la ciudadanía, usuarios, empleados, etc. creo que esto es fundamental ya que si los usuarios no son conscientes y piensan “a mí no me va a pasar” seguirán siendo un riesgo para ellos mismos y para sus empresas.
#130 sí, seguro que está optimizado, pero aun así es muy costoso. Hace algún tiempo vi algún informe sobre la huella del sistema financiero pero ahora mismo no lo encuentro
#131 No pasa nada, hombre.
Gracias de nuevo.
#43 No a corto, pero yo sí soy un defensor de que todo el mundo que actualmente utiliza efectivo por la independencia y privacidad que le otorga se moverá poco a poco a las criptomonedas ya que le van a dar una mayor flexibilidad.
#42 Sí, diferentes equipos de investigación estamos trabajando en combinar blockchain + SMPC + HE + ML… las posibilidades son muy interesantes, podemos entrenar modelos y compensar por ello a desconocidos sin que estos terceros cedan su información, podemos realizar insights y querys sobre información de terceros y recompensarles y conocer únicamente el resultado y no los datos en bruto… las posibilidades son impresionantes pero estamos teniendo muchos problemas por los tipos de datos, las limitaciones de datos que tiene la blockchain, etc.
#41 Creo que debemos de dar la posibilidad a los usuarios de que cedan o no sus datos, actualmente los usuarios no tienen esa opción y encima en muchos casos no son realmente conscientes del impacto de este tipo de cesión de datos.
No soy muy favorable a ello, pero también entiendo que existen usuarios que no son sensibles sobre su privacidad y que prefieran monetizar dicha información
#126 A la larga, y teniendo en cuenta el poco conocimiento del usuario básico sobre la importancia de sus datos, el ofrecerle monetizar su información no es más que blanquear un negocio.
Lo ideal sería (sé que es utópico) que las empresas no vean esos datos como mercancía y que los usuarios no debieran cuidar constantemente su espalda.
#46 Efectivamente la seguridad 100% no existe, ni es factible