Seguridad de los menores en la red (II): Modelo de seguridad

Para hablar de protección adecuada de los menores en la red, debemos en primera instancia definir un modelo de seguridad que represente todo aquello en lo que vamos a trabajar, desde el qué queremos proteger hasta el cómo hacerlo; algo similar a un análisis de riesgos particularizado para el caso que nos ocupa, y como siempre, en todo modelo de seguridad, lo primero que debemos plantearnos para diseñarlo es la identificación del objetivo de protección, lo que llamamos TOP (Target of protection). Una vez dispongamos de un TOP claramente identificado necesitamos poner en negro sobre blanco las amenazas a las que está expuesto, es decir, necesitamos identificar la taxonomía de amenazas, entendida como la lista de situaciones que pueden poner en peligro a nuestro objetivo de protección.... Leer Más

Seguridad de los menores (I)

El otro día leía detenidamente una noticia que me dejó pensativo. No porque no estuviese de acuerdo. Ni siquiera porque no fuese algo que pudiese ocurrir. Todo lo contrario. Leía que un juez, haciendo uso de la ley, imponía a un padre de un adolescente una multa en base a la falta de cumplimiento del deber “in vigilando” que se le exige a un padre, como responsable de su hijo menor de edad.

El caso es que al padre en cuestión el juez le impuso una multa de 5.000 euros porque su hijo arremetió en la red social tuenti contra una niña a la que, de hecho, no conocía de nada. Fue un recurso fácil para hacerse el gracioso y a la niña le supuso un trauma del que tardará en recuperarse. Técnicamente es un caso de “ciberbullying” o ciberacoso.

¿Qué debemos hacer los padres con este tipo de comportamientos? ¿Cómo nos podemos enterar de lo que hacen nuestros hijos en las redes sociales? Por una parte es evidente que debemos vigilar el comportamiento de nuestros hijos en la sociedad puesto que somos responsables del mismo y es nuestro deber educarlos, pero, por otra, ¿cómo podemos hacer eso sin saltarnos su derecho a la intimidad o a la privacidad?

Hace poco, en relación a un proyecto de seguridad de menores en el que estamos trabajando, mantuvimos una reunión con un grupo de fiscales que nos insistían en que los menores tienen los mismos derechos que los adultos en este sentido, es decir, no podemos interferir sus comunicaciones sin que ellos lo sepan y por supuesto, no podemos obviar su derecho a la intimidad, así que ¿cómo podemos enterarnos de los riesgos que acechan a nuestros hijos en su uso cotidiano de las nuevas tecnologías? No hablamos de sistemas de control parental, ni de herramientas antivirus, ni antimalware, necesitamos una nueva generación de sistemas de ayuda a los padres o tutores que nos alerten de los riesgos, que nos avisen cuando algo va mal.

[Read more…]

Google Car

¿Se imaginan ustedes que sea cierto todo lo que se está hablando sobre el «coche fantástico de los señores de Google»? ¿Se imaginan que dentro de unos años recorramos las carreteras de nuestro país en coches sin conductor?

cocheYo sí que me lo imagino. Estoy seguro que lo imagino de una forma totalmente distinta a la que va finalmente a ser pero lo veo venir: carreteras con balizas, ciudades «tageadas» (vaya palabro) con sensores activos o pasivos por todas partes, sistemas de telecontrol y telemedida controlados por grandes sistemas tolerantes a fallos o capaces de prever problemas en tiempo de ejecución….

Todo esto no esta tan lejos como podemos creer, y para muestra podemos ver los proyectos de ciudades inteligentes que se están desarrollando por muchas latitudes. Por ejemplo en Málaga podemos ver las habitaciones inteligentes de las que hemos hablado, o podemos analizar proyectos como FastFix, liderado por S2 Grupo, en el que se está investigando, aplicando técnicas complejas de correlación en sistemas tolerantes a fallos, que se actualizan en caso de un mal funcionamiento.

[Read more…]

S2. Seguridad y Sostenibilidad

Cuando se habla de sostenibilidad parece que todos estamos de acuerdo en que el desarrollo de la Sociedad de la Información es la opción más adecuada para conseguir una economía productiva, competitiva y eficaz, por la vía del aumento de la productividad y la integración de la innovación como motor de la empresa. Todos damos por sentado que estos factores son necesarios para garantizar la sociedad del bienestar y por tanto la calidad de vida de los ciudadanos de los países desarrollados.... Leer Más

Habitaciones inteligentes

El mes pasado asistimos, en las jornadas de Eficiencia Energética organizadas por el Club de Excelencia en Sostenibilidad en Port Aventura, a una serie de conferencias en las que se presentaban mejores prácticas de grandes empresas en esta materia. Las jornadas fueron francamente interesantes y una de las conclusiones a las que llegamos al final de las jornadas es la importancia creciente de las técnicas de monitorización y gestión en tiempo real en este amplio campo, que, por si no lo saben ustedes, es una de las líneas en las que más estamos investigando y desarrollando en S2 Grupo desde la óptica de la “Seguridad de los Procesos”.... Leer Más

Los Numerati de la seguridad

Impresionante término acuñado por Stephen Baker en su libro «Los Numerati. Lo saben todo de ti«. El propio título no deja indiferente al lector.

Ahora bien, ¿es recomendable su lectura? En mi opinión el libro como tal es un poco aburrido, aunque el concepto de base es apasionante y puede poner los pelos de punta a cualquiera. Al margen de los casos que analiza, con demasiado detalle para mi gusto, hay otros muchos, incluso más interesantes, que ni siquiera menciona. Por tanto, siempre en mi modesta opinión, el libro, en su conjunto, se hace bastante pesado, pero en el inicio del mismo, la realidad a la que hace mención en el libro, es escalofriante, y es ésta precisamente la razón por la que recomiendo su lectura ya que en él Baker nos descubre un inframundo apasionante para los que nos dedicamos al mundo de la seguridad y, sin duda, tenebroso para los que simplemente son usuarios de las tecnologías de la información y las comunicaciones.

Los Numerati lo saben todo de nosotros. Analizan trillones de datos diariamente para establecer perfiles de usuarios, de compradores, de votantes y un largo etcétera. Legiones de ingenieros y matemáticos que escudriñan la red en busca y captura de información que permita establecer patrones de comportamiento, grupos de perfiles de usuarios, grupos de individuos. Los primeros de esta saga, o al menos los primeros famosos, fueron Sergey Brin y Larry Page, cofundadores de Google.

[Read more…]

Los casos de pornografía infantil en la red crecen un 1000 por cien

Es la cifra que dijeron el otro día en las noticias de la sexta que había crecido la pornografía infantil, un 1000%. Sí, no es un error tipográfico: mil por cien. Profesores, policías, pediatras, abogados, médicos, ingenieros, arquitectos, empresarios, etc., no parece que haya un perfil claro. Lo único en lo que coinciden el 90% de los involucrados en estos casos es que son hombres. ¿Nos estamos volviendo locos? ¿Es que, de verdad, aquellos de estos que estén consumiendo este tipo de «producto» piensan que no van a ser cazados? ¿Tan poco inteligentes son? Si por lo que parece están tan preparados profesionalmente ¿por qué infravaloran y dudan del trabajo de los profesionales que quieren ponerlos a buen recaudo? Por otro lado, ¿qué estamos haciendo tan mal para que estas cifras crezcan de forma tan alarmante?... Leer Más

Cloud computing, el análisis de riesgos y los “servicios dinámicos” de seguridad

A estas alturas todos estaremos de acuerdo en que nos enfrentamos a cambios singulares en la forma de entender la gestión de las infraestructuras TIC. La irrupción de los servicios de cloud computing, y con ellos la IAAS “Infraestructure as a service”, va a provocar en los próximos años una reestructuración de gran calibre en este tipo de servicios, en buena parte consecuencia del desarrollo masivo de los servicios de virtualización que nos permite cambiar nuestras máquinas virtuales de CPD o datacenter en un abrir y cerrar de ojos, al menos teóricamente.... Leer Más

Éramos pocos y llegó el “Kindle DX”

No malinterpreten el título de este post. A diferencia de algunos “elementos” del mercado no estoy, ni mucho menos, en contra de los libros electrónicos y menos del dispositivo de Amazon. Todo lo contrario, fui de los primeros en adquirir uno. Invertir en un libro electrónico es invertir en salud y si no lo creen ustedes no duden en preguntarle a mi espalda. Tengo muchas ganas de que mis hijas puedan ir al colegio con una mochila en la que lo más pesado sea su bocadillo o su zumo, aunque creo que tendré que esperar a que estén en la Universidad a juzgar por la reacción que las editoriales españolas están teniendo en esta materia. En mi modesta opinión es una vergüenza, pero es lo que tenemos.... Leer Más

¿Qué pasa con la Seguridad y el Cloud Computing?

Algunos tuvimos la oportunidad de celebrar el pasado día mundial de Internet con una mesa redonda sobre Cloud Computing en la que participaron ocho personalidades de distintas multinacionales, de las que solo una de ellas era española. La mesa redonda estuvo moderada por la Consejera de Justicia y Administraciones Públicas de la Generalitat Valenciana y la verdad es que fue bastante interesante, e incluso yo diría que pertinente y adecuada en los tiempos que corren, tanto por la forma, como por el fondo.... Leer Más