La seguridad informática demandará cada vez más recursos

Hay una creciente dependencia de parte de la mayoría de los usuarios de Internet y de las tecnologías de información y comunicaciones de los servidores, equipos intermedios, la nube y la conectividad omnipresente, tanto para los quehaceres profesionales y laborales como para las actividades y relaciones personales.

Esta vinculación de nuestra vida y la información en forma digital implica que también hay que dedicar importantes recursos a cuidar y preservar la información y los datos que son representados, procesados y almacenados digitalmente. Además del valor que tiene para cada uno de nosotros, sus creadores, propietarios y/o usuarios, es posible que también sea atractiva a terceros, ya sea por razones financieras, sociales, industriales, empresariales u otras. La cantidad de información digital per cápita almacenada continúa aumentando exponencialmente.

Gráfico tomado del libro "The Future Network: A Bell Labs Perspective"
Gráfico tomado del libro “The Future Network: A Bell Labs Perspective”

“La información está segura cuando cuesta más obtenerla que lo que puede valer”. Está es una observación atribuida a Kevin Poulsen, alias Dark Dante, quien fuera un hacker pionero en los años 1980 y 1990. Una implicación de esta afirmación es que, dado que se ha vuelto tan fácil acceder a la información en general, con costos tendientes a cero, aunque el valor de la información sea pequeño o grande, dicha información no está segura.

La forma y mecanismos de ataque han cambiado con el tiempo, y de los ataques distribuidos de denegación de servicio (DDoS) y las suplantaciones hechas con el phishing, se ha pasado a las amenazas avanzadas persistentes (APT, por sus siglas en inglés), en los que los atacantes son mejor financiados, y pueden ser hacktivistas con alguna causa, competidores o incluso gobiernos.

Mayor conectividad, más inseguridad

Muchos abogamos por una mayor difusión de la conectividad, de forma que haya más personas en el país y en el mundo que puedan acceder de forma provechosa a la vasta cantidad de información, transacciones, negocios y educación que hay en Internet. Este acceso universal supone, por otro lado, un incremento en la información disponible, un alza en la cantidad de dispositivos conectados, y una multiplicación de los puntos vulnerables.

Internet de las cosas, que hará que la cantidad de direcciones IP y cosas conectadas a la red se eleve a números sin precedente, hace que la superficie susceptible de ser blanco de ataque sea mucho mayor, ya sea como destino directo, o como un mecanismo de acceso indirecto a otros objetivos de más valor y atractivo para los intrusos.

Gráfico tomado del libro "The Future Network: A Bell Labs Perspective"
Gráfico tomado del libro “The Future Network: A Bell Labs Perspective”

Adicionalmente, las cosas conectadas a Internet, cuando no son procesadores completos, como en una computadora, tablet o teléfono móvil, tienen poco poder computacional, y por tanto es más difícil que puedan incluir medidas de protección y de seguridad de acceso en sí mismos. Esta limitación en el diseño hace que esos dispositivos y cosas conectadas sean una entrada relativamente fácil a la red a la que están conectadas.

El cibercrimen, en términos generales, es más rentable y, sobre todo, menos riesgoso para los perpetradores que, por ejemplo, el robo físico de bancos. Según datos del FBI, en 2014 la cantidad de dinero sustraído por medio del robo de credenciales de identidad fue 25 veces mayor que la cantidad robada físicamente en bancos, y los cibercriminales tienen 11 veces menos riesgo que los ladrones físicos de ser arrestados.

Oportunidades para jóvenes profesionales

Esta tendencia, que es muy clara y certera, provoca fácilmente la conclusión de que más recursos humanos, financieros y tecnológicos serán necesarios para prevenir y contrarrestar la falta de seguridad, y las vulnerabilidades que podemos encontrar en muchos sistemas informáticos, conexiones y puntos finales de acceso.

Por ejemplo, la encriptación de datos es un mecanismo de protección que puede ser válido y efectivo, pero que así como protege la información buena, también hace más difícil que los algoritmos que intentan discriminar mensajes y paquetes legítimos basados en comunicaciones válidas, logren descifrar y construir sus bases de datos para admitir mensajes válidos y normales.

blog386img03

Se espera que en el futuro la construcción de redes de protección se base cada vez más en la colaboración y trabajo conjunto entre distintas entidades en el mundo dedicadas a este tema. Es decir, se espera que los “buenos” puedan aportar información de sus transacciones a bases de datos de confianza, que sirvan para detectar comportamientos anómalos sofisticados que puedan ser parte de las amenazas avanzadas persistentes (APT).

La forma de diseñar y ejecutar los mecanismos de prevención, defensa, alerta y mitigación de ataques y violaciones en el ciberespacio están siendo cada vez más sofisticadas y complejas, y provocarán una demanda de expertos a nivel mundial. El mensaje es claro para cualquier joven que busque cómo destacarse y eventualmente lograr buenas posiciones e ingresos financieros: la seguridad informática es una industria que seguirá creciendo y demandando a los mejores recursos humanos, a nivel mundial.

 

 

La 1era Makerthon Latinoamericana en El Salvador

Como actividad de cierre dentro de los eventos planificados en el marco del Día de Internet en El Salvador, Asociación Fab Lab y Reacción,  con el apoyo de otras organizaciones y empresas, desarrollaron durante todo el día sábado 21 de mayo la Primera Makerthon Latinoamericana. Desde muy temprano, los organizadores de esta jornada acudieron a las instalaciones de la Universidad Francisco Gavidia para preparar el ambiente, suministros y configuración tecnológica que permitirían realizar esta jornada.

Dos países más de Latinoamérica se conectaron desde el principio, enlazando a cuatro ubicaciones: Nuevo León y Yucatán en México, Montevideo en Uruguay y San Salvador. Nueve equipos de trabajo, compuestos por un promedio de cinco personas cada uno, enfrentaron en conjunto un reto común: diseñar y modelar un prototipo del estuche para el dispositivo que se está desarrollando bajo el proyecto Reacción (Red de Acción Comunitaria).

Afiche-Makerthon

Los equipos de trabajo conocieron los objetivos del proyecto Reacción y la situación actual del mismo, tanto en su diseño electrónico como en el diseño actual de su estuche y, sobre todo, el propósito de este proyecto, que se resume en desarrollar un dispositivo que permita transmitir y hacer conocer el estado de una comunidad ante un desastre o calamidad natural, a los equipos de protección civil, rescate y provisión de ayuda.

Para eso, el concepto de los proponentes del proyecto, tratando de mantenerlo simple, es un dispositivo con cuatro botones de distinto color y una pequeña pantalla, considerando que debe funcionar con una batería cargada, fácil de transportar por la persona en una situación de emergencia, sin iluminación, y que además del estado de esa comunidad, codificado por medio de los colores, transmite la ubicación georeferenciada de la señal, usando hasta tres tecnologías de comunicación, previendo la falla de cualquiera de ellas. Se trata de un diseño electrónico salvadoreño.

blog385img01

La 1ª Makerthon

Como su “pariente” la hackatón, una Makerthon es una maratón, en este caso, para personas “makers”, constructoras, hacedoras. En general, un “maker” es una persona que concibe, diseña, y fabrica objetos tangibles, buscando resolver problemas de la comunidad. En la actualidad, se asume que se trata de tecnologías de fabricación digital, es decir, utilizando computadores, impresores 3D, cortadores láser, digitalizadores en 3D, software y aplicaciones de diseño y fabricación.

Es un hito histórico, digno de registrar y recordar, la realización de la primera Makerthon en nuestro país, motivando adicionalmente a colegas y hermanos de otros países para trabajar en forma colaborativa, utilizando la comunicación continua y permanente durante el evento, facilitada por Internet.

Diseñadores, ilustradores, ingenieros, innovadores sociales, comunicadores, arquitectos y otros profesionales dedicaron un poco más de 8 horas para pensar, diseñar, dibujar, realizar maquetas, imprimir en 3D, cortar en láser, realizar el diseño en computadora, generando vistas, ensayos, errores, correcciones, interacciones e iteraciones en el diseño.

Durante la Makerthon, se dieron 3 momentos de intercomunicación entre los grupos de trabajo de los países que estaban trabajando, en primer lugar para presentar el proyecto y el reto específico; un segundo contacto para dar seguimiento y proveer realimentación a los diseños propuestos; y el último para revisar las propuestas e ideas finales.

blog385img02

Lo que sigue es que los encargados del proyecto Reacción, Carlos Valladares, Emilio Velis y Mario Gómez, revisen y estudien las ideas de los varios diseños propuestos, y determinen las que son factibles, accesibles, y que no hagan más caro el dispositivo ni interfieran en su funcionalidad, para decidir cuál es la versión final, que probablemente será un balance y una combinación de las diversas propuestas.

La 1era Makerthon se convirtió en una forma brillante de culminar las actividades realizadas durante la semana dedicada a Internet en El Salvador, ya que no solamente hizo posible mantener una comunicación continua entre los participantes del evento, ubicados en distintas localidades, sino que enfatizó la naturaleza del trabajo colaborativo que puede ser realizado por medio de la red, vinculando a personas con diversas visiones y experiencias, buscando proveer soluciones a un problema común, y que afecta a muchas comunidades en todo el continente.

 

 

El Congreso Internacional del Día de Internet

Dentro de las celebraciones por el Día de Internet en El Salvador, como ya es tradición, tendremos nuestro Congreso Internacional, el día martes 17 de mayo, a partir de las 7:30 am, en el hotel Real Intercontinental. Bien llamado Internacional, siempre se cuenta con el honor y el apoyo de organizaciones de alcance regional y mundial, vinculadas al desarrollo y/o la buena marcha de Internet, haciendo prevalecer los principios de estabilidad, seguridad y resilencia.

De esta forma, se busca y se logra proveer a los asistentes de distintas visiones y elementos para la reflexión, creando conciencia y aportando conocimiento sobre tendencias, tecnologías, eventos y otras novedades en el ambiente de la tecnología y, especialmente, Internet.

tarjeta ddi2016-02

Las organizaciones internacionales que están apoyando este año la realización de este congreso son ICANN (Corporación Internet para Nombres y Números Asignados), LACNIC (Registro de direcciones de Internet para Latinoamérica y el Caribe), ISOC (Sociedad Internet) y la empresa Avianca. A nivel nacional, el acompañamiento proviene de la Universidad de Sonsonate, la organización GS1, la empresa The Pagadito Group, la asociación Fab Lab, el grupo de trabajo Reacción, la Universidad Don Bosco, el Proyecto 3D (Diálogo, Debate, Democracia) y el Capítulo ISOC El Salvador.

El programa

El contenido de las charlas y presentaciones dentro del Congreso, así como sus ponentes, es como sigue:

Tema: La Transición de las Funciones de Supervisión de IANA: Un ICANN más global e Independiente

Rodrigo de la Parra, VP ICANN para América Latina y el Caribe, México.

Es uno de los vicepresidentes regionales de la ICANN, y un líder en la defensa del modelo multiparticipativo de gobernanza de Internet en América Latina y el Caribe. Trabaja en estrecha colaboración con la comunidad técnica de América Latina para continuar construyendo una sólida infraestructura de Internet en la región. Bajo su liderazgo, la ICANN abrió un Centro de Relacionamiento en Montevideo, Uruguay, en la Casa de Internet.

Tema: Diagnóstico del despliegue de IPv6 en la región: Estudio LACNIC-CAF

César Díaz, Public Affairs Officer, LACNIC, Panamá

Se desempeña actualmente como Líder de Relaciones Estratégicas y Telecomunicaciones en LACNIC. Miembro del Comité de Normalización de la Comisión Técnica Regional de Telecomunicaciones impulsando la adopción y despliegue de IPV6, IXPs y Gobernanza de Internet.

Tema: Cultura ágil. Más allá de un método, una experiencia de vida

Rodrigo Castro, Avianca, El Salvador

Cuenta con casi 8 años de experiencia en la rama de Desarrollo de Software, Actualmente se desempeña como Gerente de Tecnologías Java en Avianca. Es Ingeniero en Sistemas graduado de la Universidad Claude Bernard Lyon 1, Francia y cuenta con una Maestría en Sistemas aplicada a la Gestión de Empresas de Polytech Lyon, Francia.

Tema: Desarrollo de una aplicación para compresión de datos utilizando el algoritmo de Huffman y Deflación

Iván Orlando Alvarado Niño, Universidad de Sonsonate, El Salvador

Ingeniero en Sistemas Computacionales, se especializó en el desarrollo de herramientas de ingeniería en C/C++ en el Instituto Tecnológico de Buenos Aires, recibió el título de Master en Arquitectura de software de la Universidad Don Bosco con (CUM LAUDE). Actualmente es el director nacional de actividades técnicas del Computer Society, IEEE Sección El Salvador.

Tema: El Impacto del Mundo Digital en la Cadena de Valor

Mario Roberto Aguirre Chavarría, GS1, El Salvador

Ingeniero Industrial, de la Universidad de El Salvador con maestría en Logística, Transporte y Movilidad, de la Universidad Politécnica de Cataluña, y diplomado Executive Supply Chain Strategy del Georgia Institute of Technology / Supply Chain & Logistics Institute. Actualmente es Gerente de Proyectos en GS1 El Salvador.

Tema: Es tiempo de incluir e-commerce en su plan de negocio

Marco Guirola, Presidente y Fundador, The Pagadito Group, El Salvador

Ejecutivo con más de treinta años de experiencia en diversas industrias como tecnología, comercio electrónico, desarrollo inmobiliario, administración de portafolios de inversión, caficultura y telemedicina. Posee amplio conocimiento administrativo y jurídico internacional. Es Presidente y fundador de The Pagadito Group, la única empresa en la región que ofrece soluciones integrales de comercio electrónico para Centroamérica, el Caribe y Estados Unidos.

blog384img01

Tema: Internet de las Personas

Emilio Velis, Asociación Fab Lab y Reacción, El Salvador

Ingeniero industrial, investigador y consultor de tecnologías y prácticas abiertas para el desarrollo social, con experiencia en el sector sin fines de lucro y desarrollo sostenible comunitario. Coautor del libro “Coralizando: creando y colaborando en una economía creativa” de la Universidad de Bahía, Brasil. Miembro iniciativas de desarrollo tecnológico en El Salvador como Creative Commons, Open Hardware El Salvador, y Fab Lab San Salvador. Director de Red de Acción comunitaria y ganador del premio Innovadores menores de 35 años por parte de MIT Technology Review.

Tema: Experiencias, Desafíos y Oportunidades del IoE (Internet of Everything)

Carlos Bran, Director Instituto de Investigación e Innovación en Electrónica, Universidad Don Bosco, El Salvador

Ingeniero Electricista con Maestría en Gerencia de Tecnología y Maestría en Investigación en Tecnologías de la Información, actualmente es investigador pre doctoral a tiempo parcial en el CiTIUS (Centro Singular de Investigación en Tecnologías de la Información). Es Director del Instituto de Investigación e Innovación en Electrónica, en la Universidad Don Bosco en El Salvador y profesor para diversos cursos relacionados con electrónica y Tecnologías de la Información a nivel de pregrado y maestría

Tema: IPv6: ¿Cómo y por qué?

Alejandro Acosta, Coordinador de innovación y desarrollo, LACNIC, Venezuela

Estudió Ciencias de la Computación en la Universidad Nueva Esparta, Venezuela donde luego completó una maestría en Gestión de Tecnologías de la Información. Actualmente es Ingeniero de Innovación y Desarrollo en LACNIC, adicionalmente es miembro de diferentes organizaciones relacionadas a Internet como el capítulo ISOC Venezuela, RSSAC-Caucus y Nomcom de ICANN.

Panel: Seguridad Nacional vs Privacidad en Internet

Moderador:

Marlon Hernández Anzora, Coordinador 3D y Capítulo ISOC El Salvador

Panelistas:

Luciana Peri – Investigadora en Derecho a la Privacidad de Fundación Acceso – Argentina

Emilio Orellana – Director de la plataforma para la Libertad de Expresión en Internet: Xpressate.net

Carlos Mario Zambrano – Diputado FMLN por San Miguel

Josué Godoy, Diputado suplente de Santa Ana por ARENA y Director Departamental de la JRN en Santa Ana

 

Como se aprecia, se trata de un programa muy completo y variado, lo que augura una gran riqueza de conocimientos y experiencias que serán compartidas.

 

La octava edición del Día de Internet en El Salvador

Con el tema principal “Internet de los humanos y de las cosas”, se llevará a cabo en nuestro país, por octavo año consecutivo, las celebraciones con motivo del Día de Internet. Si bien se trata de una fecha establecida con carácter internacional el 17 de mayo de cada año, no son muchos los países que lo celebran, y menos aun, los que lo hacen con la intensidad, variedad y alcance como lo hacemos en El Salvador.

Gracias al apoyo y acompañamiento de un número creciente de instituciones, organizaciones, empresas y personas, muchos estudiantes y el público en general puede asistir sin costo a muchas conferencias, charlas, exposiciones y otros eventos que las universidades y otras instituciones participantes alojan en sus recintos

Mascota DDISV Eddi v1

El Día de Internet en El Salvador incluso tiene su propia mascota, producto de un concurso de dibujo entre niños en 2013. Fue bautizado como Eddi (El Dïa de Internet) y acompaña la mayor parte de artes y diseños utilizados junto al logo oficial internacional. Otra adición salvadoreña es el “x7”, agregado para indicar que en nuestro país no es un solo día, sino es una semana llena de eventos en distintos lugares para utilizar esta fecha como la razón para hablar, difundir, promover y enseñar sobre los temas alrededor del uso y aprovechamiento de Internet.

Por supuesto, muchos de los temas son de naturaleza tecnológica, pero también se aprovecha para organizar diálogos y reflexiones sobre otras implicaciones que el uso de esta red tiene en otros aspectos de nuestras vidas.

Las actividades de la semana

Las jornadas irán este año desde el lunes 16 hasta el sábado 21 de mayo, y se distribuyen en varios sitios en algunos departamentos del país. El martes 17, siendo la fecha misma de la celebración, el evento principal será desarrollado en dos actividades en el hotel Real Intercontinental de San Salvador.

A continuación se presenta el calendario, horario de inicio y lugar donde se realizarán las actividades planeadas para toda la semana.

blog383img01

El Congreso internacional y el LAN Party

Como se ha convertido también en tradición, dentro de la semana hay un día que se dedica a realizar dos eventos simultáneos durante todo el día, típicamente en un hotel. Para estos eventos se cuenta con el patrocinio de un grupo de instituciones que apoyan de distintas formas, y que hacen posible la presencia de cientos de asistentes en estas actividades.

tarjeta ddi2016-02

En el LAN Party se presentan durante todo el día, en esquema de espacios de exhibición, empresas y organizaciones que están desarrollando productos y proyectos de tecnología, y se busca dar a conocer y motivar a los visitantes, especialmente a los jóvenes, a continuar caminos profesionales en las áreas de la tecnología, que se vuelven cada vez más especializadas.

 

La invitación está abierta para asistir y participar en todas estas actividades que el comité de impulso y las organizaciones coordinadoras, Asociaciones Conexión y SVNet, han preparado para esta celebración por octavo año consecutivo en El Salvador del Día de Internet.

cierre-01