Archivo de octubre de 2017

Alarmantes alarmistas…

José Miguel Santibañez Allendes

José Miguel Santibáñez, Profesor Ingeniería Informática Multimedia, Editor de www.Abe.cl

De un tiempo de esta parte, y asociado a la 3ª Ley de Clarke (“Toda tecnología suficientemente avanzada, es indistinguible de la magia”) se han dado múltiples anuncios catastróficos que nos dejarían sin la tecnología “diariamente necesaria”.

Como ejemplos de los últimos días: “las tormentas solares impedirán que la gente se comunique por whatsapp”. “La grave vulnerabilidad del wifi, hará que le roben las contraseñas del banco”. “Le pueden inyectar un ramsonware usando el wifi y robarle toda su documentación”.

Y como si no fuera poco el daño que hacen los generadores de caracteres de la televisión, ahora agregan imágenes “demostrativas”, al más puro estilo de “reconstrucción de escena”, pero francamente ridículas:

Hubo un tiempo en que se esperaba que la televisión fuera un canal de difusión de información seria, un canal educativo, que ayudara en el proceso de culturización de la población. Hoy claramente no lo es. No se trata de ponerse grave y pensar que la televisión debe ser “una aburrida sala de clases” (destacaré que no todas las salas de clases son aburridas, pero en el “inconsciente colectivo” parecen estar así registradas), pero tampoco puede ser el centro del conventilleo, donde cualquier cosa, sobre todo mientras más absurda sea, es creída a pies juntillas.

Creo relevante destacar que las tormentas solares, ya fueron hace varios días. Si Ud. hoy está teniendo problemas de conectividad desde su celular, la respuesta está mucho más cerca (problemas del proveedor de telefonía móvil). El “hackeo a redes wifi” no ha ocurrido. Si se detectó una vulnerabilidad que se puede aprovechar para hackear el wifi, pero sólo en algunos casos, y nada tan burdo como las fotos. ¿le podrían robar sus claves del banco? Hoy los bancos no se confían en la seguridad de la red, implementan sus propios protocolos (desde comunicación segura “https”, esa que pone un el ícono de un candado en el navegador; hasta pinpads o tarjetas de coordenadas) Por lo que aún si le hackean la red (que lo más probable es que sólo se aprovechen para bajar contenidos) su cuenta bancaria debiera estar protegida.

Mañana, estas alarmas mundiales se habrán olvidado y aparecerán otras nuevas. Pero antes de alarmarse, sería bueno verificar los antecedentes y evitar los pánicos innecesarios.

¿Qué ha ocurrido con el “Hackeo” de Internet de las Cosas?

Gerardo Cerda Neumann

Gerardo Cerda Neumann, Director Escuela Informática UNIACC.

En una conversación informal me comentaron que estaban ocurriendo numerosos “Hackeos” con productos de los denominados “Internet de las Cosas”. Como recordarán en artículos anteriores hemos conversado de IoT (por su sigla en inglés: Internet of Things). Esos comentarios presentaban los conceptos básicos de IoT (https://goo.gl/6Zi2ZW, https://goo.gl/zpstuh) y buscaban introducirlos en el tema.

Decidí averiguar que había de cierto en el comentario recibido y encontré un par de experiencias al respecto. Sinceramente esperaba que habrían muchos más casos.

En el Blog español XATAKA (https://www.xataka.com) se comentaba el 4 de noviembre del año pasado que “Continúan los hackeos al Internet de las cosas, el nuevo blanco son las bombillas ‘inteligentes’”.

En el detalle del comentario se destaca que “Sabíamos que llegaría este día, el que pondría en evidencia la inseguridad que existe en muchos de los dispositivos del Internet de las Cosas o IoT, que como vimos hace unos días fueron protagonistas de un gran ataque DDoS, donde un ejército de cámaras IP y dispositivos grabadores fueron los responsables de que algunos de los servicios más populares de internet dejarán de funcionar por unas horas”.

Según el comentario el fabricante “Phillips ha actualizado la seguridad para que este trabajo sea más complicado”. Según lo que se menciona bastaría un firmware malicioso instalado en un drone (vehículo aéreo no tripulado) que pase a 70 metros del objetivo para tomar control del sistema de iluminación.

Sin embargo la historia termina bien ya que “Estos hackers pertenecen al Instituto Weizmann de Ciencias y la Universidad de Dalhousie, y su objetivo es mostrar los detalles de la vulnerabilidad para que el fabricante responsable lo arregle cuanto antes”.

Como reflexión final cabe destacar que si se cumple la “profecía” de que el año 2020 habrá más elementos IoT que habitantes en el mundo resulta fundamental que la seguridad esté garantizada. De lo contrario será muy difícil que alguien quiera instalar, por ejemplo, componente IoT en sus casas si tiene el riesgo que tomen control de su hogar desde fuera de él.

Continúan los hackeos al Internet de las cosas, el nuevo blanco son las bombillas “inteligentes”

 

¿Y qué fue de las TICAs?

José Miguel Santibañez Allendes

José Miguel Santibáñez, Profesor Ingeniería Informática Multimedia, Editor de www.Abe.cl

 

Hace algunos años, en el mundo académico se hablaba mucho de las TICAs (sigla para “Tecnologías de Información, Comunicaciones y Aprendizaje”) de las que se esperaba una verdadera revolución en la forma de hacer y tomar clases.

Para quienes alcanzamos a vivir la época de las pizarras (negras o verdes) y la tiza, que experimentamos el cambio a las pizarras de melamina y los plumones borrables (sin la toxicidad de la tiza, pero con menos emoción al momento de dibujar), conocimos los viejos proyectores de trasparencias (aún recuerdo profesores que tapaban parte de la trasparencia, fuera para no adelantar respuestas, para dar espacio a la discusión o, simplemente para darle algo de emoción a la clase) y vivimos con emoción la llegada de la computación a las salas de clases, primero con los “data” (“datashow” fue la marca más famosa de unas pantallas de cristal líquido que permitían que el proyector de transparencia mostrara lo que había en la pantalla del computador) y luego con los proyectores (algunos incluso “multimediales” al incorporar mouse y/o parlantes); la anunciada llegada de las TICAs nos emocionaba, íbamos a conocer, por fin, una nueva forma de clases.

¿Y qué pasó?

Casi todas las instituciones en las que he dictado clases, han hecho grandes inversiones para dotar a todas sus salas de proyectores (o grandes televisores), con computadores para quienes no disponen de (o no quieren arriesgar) un notebook. Algunas también han invertido en plataformas de “e-learning” (la más conocida, sigue siendo el viejo Moodle, generalmente utilizado como repositorio de archivos) y no pocos profesores utilizan alguna red social (desde email, pasando por Facebook, hasta grupos de WhatsApp) para mantener niveles de comunicación razonables con sus estudiantes.

Pero a la hora de ver y hacer clases, la gran mayoría no ha experimentado ningún tipo de evolución. Lo que es posible observar en las salas de clases, es mucha presentación PowerPoint cuyo contenido es leído (en casos, incluso de manera monótona) donde los estudiantes están más interesados en sus celulares (a la larga, saben que podrán “obtener” el PPT y podrán volver a leer lo mismo) y con baja o nula concentración (y menos interacción) en clases.

Claro, las imágenes son más nítidas y mejor desarrolladas, e incluso en alguna clase puede aparecer un vídeo (emoción contenida). Pero en no pocas instituciones están empezando a cuestionar el uso del Power Point, ya que observan profesores poco motivados que, incluso, hacen que sus estudiantes copien en el cuaderno lo que hay en el PPT (lo que parece más una estrategia de “ganar” tiempo sin tener que hablar).

De los que han optado por formas de e-learning (o b-learning, para quienes comparten virtualidad y salas de clases) y salvo una notable excepción, resulta descorazonante ver instituciones que creen que e-learning es sinónimo de publicar “un powerpoint” largo.

Hay notables excepciones, desde la universidad 100% online (que tienen todo un manual para entender que es e-learning) hasta profesores que se dejan las pestañas buscando herramientas de Realidad Aumentada o Realidad Virtual. Un aplauso para ellos.

Para más abundamiento, hoy existen varios proyectos on-line (los llamados cursos masivos o MOOC) que proponen la enseñanza de técnicas específicas (algunos llamados “microgrados” o pequeños diplomados) y que gracias a los sistemas de streaming de video (principalmente YouTube) y otras plataformas de interacción, permiten entregar y evaluar conocimientos.

Aún estamos a la espera de la “revolución de las TICAs”, ahora no es un problema tecnológico (o de ausencia de capacidades) sino una evolución donde hay que invertir tiempo, ingenio y recursos.

Tendencias empresariales de la Ciberseguridad

Gerardo Cerda Neumann

Gerardo Cerda Neumann, Director Escuela Informática UNIACC.

 

Este jueves 28 de septiembre tuvimos una interesante presentación sobre la seguridad informática empresarial a cargo del Profesor de la Escuela Vladimir Cobarrubias Llantén. Vladimir posee una vasta experiencia en Ciberseguridad tanto teórica como aplicada, es Magíster en Telecomunicaciones de la Universidad de Santiago de Chile, Ingeniero en Informática de la Universidad UCINF, Diplomado en Criminalística y ha sido Investigador Policial de la PDI (Policía de Investigaciones de Chile). Es reconocido por sus desempeños como Gerente General de Data Security y Director de LICRIM. Ha sido profesor en diversos cursos de especialización y postgrados relacionados a la seguridad informática, en prestigiosas instituciones de Latinoamérica. Dicta asignaturas en distintas áreas de especialidad en informática.

Como la modalidad de la presentación fue la de Webinario se pudieron recibir preguntas de parte de los asistentes, las que fueron desarrolladas de manera muy precisa por parte del expositor.

Estamos seguros de haber contribuido al tema de cómo enfrentar estos complejos desafíos por parte de la industria informática debido a la claridad y relevancia de los temas y ejemplos presentados. De hecho, se compartieron noticias del día anterior que demuestran los urgentes desafíos en esta disciplina.

La conclusión de lo expuesto es que es mejor realizar auditorías periódicas de seguridad para detectar las vulnerabilidades que puedan existir en vez de confiar que todo está seguro hasta que ocurre un evento que demuestre lo contrario.

Los invito a ver el vídeo del evento completo en el siguiente Link: https://www.youtube.com/watch?v=7QzVk-m1Zh4

Comentarios recientes