Ciberespionatge i Ciberseguretat

El 4 de juny de 2013 va tenir lloc el Ier Congrés de Seguretat a la Xarxa, Ciberespionatge i Ciberseguretat organitzat per la Universitat Oberta de Catalunya (4/06/13), ens arriba la notícia de l’espionatge massiu dels EUA revelat per l’ex-tècnic de la CIA Edward Snowden.

Ara, l’Eurocambra ha posat “el crit al cel” i exigeix explicacions a la Casa Blanca. Realment, costa de creure tanta ingenuïtat, sobretot quan els que ens dediquem a la enginyeria informàtica -i soms molts- sabem des de fa molt temps que la privacitat i la seguretat no són precisament els punts forts en segons quins serveis oferts en el núvol. A més, com podreu constatar si continueu llegint, la majoria de països, en la mesura de les seves possibilitats, estan actualment duent a terme pràctiques de ciber-espionatge.

M’agradaria compartir amb els lectors el que es va debatre en aquest congrés de ciberseguretat, i sobretot, recomanar-vos que mireu el vídeo (part 1, part 2, part3 que robareu al final d’aquest article) de la intervenció d’en Chema Alonso, doctor en informàtica i reconegut investigador en seguretat, premiat per Microsoft com a Most Valuable Professional in Enterprise Security. Amb un llenguatge col·loquial i un to més aviat graciós us farà entendre tot el que necessiteu saber sobre la nostra “fragilitat” a Internet. Els que no veniu del món de les TIC segurament quedareu sorpresos.

Tot primer, la intervenció d’en Jesús Luna, fundador dels capítols espanyol i alemany de la Cloud Security Alliance, va explicar que les PIMES segueixen desconfiant dels serveis en el núvol, i amb raó, ja que es compten incidents de seguretat entre Google Mail, Microsoft Azure, Amazon, Blackberry, Adobe i Yahoo, entre altres. També va comentar que els usuaris finals necessiten una educació sobre seguretat online, el que s’anomena User Empowerment (empoderament de l’usuari) i que consisteix a prendre consciència dels riscos i responsabilitats de certes accions a la xarxa, així com saber identificar quins serveis són més segurs que altres.

Seguidament en Vicente Díaz, analista de seguretat sènior de Kaspersky Lab, va presentar els casos més sonats de ciber-espionatge. I és que ara la guerra ja no és com la coneixien els nostres avis, es tracta d’una guerra molt més sofisticada que es duu a terme còmodament i silenciosament des d’una cadira i un escriptori. En un principi, els ciber-criminals tenien per objectiu l’apropiació indeguda de diners de les seves víctimes, però actualment, els objectius han canviat i van més aviat en la línia de l’espionatge i el sabotatge amb atacs molt dirigits a víctimes concretes.

Segons Díaz, qualsevol país realitza aquest tipus de pràctiques en un moment o altre. D’altra banda, no ens en assabentem ni de la meitat dels atacs que hi ha, ja que les víctimes solen amagar-ho per por a perdre credibilitat i cotització en el mercat.

La primera ciber-arma reconeguda públicament va ser Stuxnet (2010, Iran) que arribà a infectar mig món i l’objectiu de la qual era una central nuclear. Doncs hi va acabar arribant-hi per mitjà d’un llapis USB infectat i va provocar l’endarreriment de la posada en marxa de la central. Va esmentar també els efectes de Duqu (2011), Flame i Gauss (2012). Enguany Kapersky està especialment en alerta i afirma que la operació “Red October”, consistent en una campanya de ciber-espionatge dirigit a diplomàtics, governs i organismes científics de recerca de diversos països europeus i americans, està ja en marxa.

En David Barroso, responsable d’Intel·ligència en Seguretat a Telefónica Digital, ens va parlar d’una recent notícia que ha obert un gran debat: la policia podrà utilitzar troians per a rastrejar conductes delictives a la xarxa. De fet, existeix un virus troià força car anomenat FinFisher utilitzat pels governs per a investigar dissidents, segons es reflexa en el llistat de països que l’utilitzen i que es pot trobar a la web de CitizenLab.org. També ens va parlar de lEnginyeria Social, que consisteix a suplantar la identitat d’altres persones amb diferents finalitats il·lícites.

Relacionat amb aquest tema, pot ser interessant veure el programa 30 minuts de TV3  que s’emetrà aquest diumenge 16 de juny amb el títol “Penjats a Inernet” i que tractarà el tema de la privacitat a la xarxa i  la vulnerabilitat dels usuaris de xarxes socials.

A continuació, la UCDI, Unitat Central de Delictes Informàtics dels Mossos d’Esquadra, ens va parlar tant de les responsabilitats de les empreses i organismes per no complir els mínims exigibles en matèria de seguretat informàtica (en aquest sentit recomanen cobrir-se amb auditories externes), com de les conductes delictives més habituals relacionades amb el robatori d’informació o sabotatge de servidors, donant exemples d’uns quants casos reals en què van investigar.

Finalment, en Chema Alonso va arrodonir la jornada amb la seva divertida però molt preocupant ponència. Tal com va dir en Chema a mode de conclusió del congrés: “La III Guerra mundial se hará con I-Phones y ordenadores”.

Anuncis

Servei CEPRAL

Servei CEPRAL

CEPRAL: Certificació de la Experiència Professional per a Reconeixements Acadèmics i Laborals

21 de maig de 2013 – El COETIC posa en marxa el Servei CEPRAL i emet la comunicació següent:

Molts professionals de la informàtica, titulats o no, es troben davant la necessitat d’acreditar la seva experiència professional davant empreses i universitats. Evidenciar la experiència professional no és trivial, perquè fer-lo be suposa que primer l’interessat ha de documentar-la amb fonts diverses, i després el destinatari ha d’analitzar-la adequadament.

Al món laboral això és força inviable i en el millor dels casos es fa només a la etapa final d’un procés de selecció quan és, o pot ser, força rigorós. En general, davant les empreses, la experiència professional és auto-declarada en els CV i això dificulta enormement a les empreses diferenciar als professionals amb experiència dels que realment no la tenen.

Conscients d’aquesta problemàtica, el COETIC ha dissenyat un servei de certificació de la experiència professional, que facilita als professionals informàtics acreditar amb un únic document —un certificat— el seu nivell d’experiència acumulada en un determinat perfil professional bàsic de l’àmbit de l’enginyeria informàtica.

Aquesta certificació d’experiència professional està adreçada tant als professionals titulats com als no titulats. El COETIC entén que ha de ser així perquè reconeix que hi ha magnífics professionals en perfils concrets de l’àmbit de l’enginyeria que no estan titulats, i perquè en definitiva, la certificació no és d’avaluació de coneixements sinó d’experiència professional evidenciada.

Per fer efectiu aquest servei, anomenat CEPRAL (Certificació de la Experiència Professional per a Reconeixements Acadèmics i Laborals), en el COETIC s’ha constituït el Comitè CEPRAL, que està composat per 12 col‧legiats que s’han format adequadament en el disseny i anàlisi de perfils professionals per poder oferir aquest servei de manera rigorosa a la societat.

El servei s’ofereix a través de la plataforma https://coetic.cepral.net i desitgem que aquesta innovació que ha dissenyat i implementat el COETIC sigui de profit i ben acollida pels professionals de la informàtica, les empreses i les universitats.

 La Junta Directiva i Comitè CEPRAL del COETIC

La Societat del Coneixement que jo vull

PSiC El programari lliure permet que les empreses locals de qualsevol mida o estructura puguin especialitzar-se, modificar, millorar aplicacions o desenvolupar-ne de noves, i per tant, generar nou codi font, nou coneixement i nous serveis.

Aquesta aportació de valor a l’economia del coneixement les converteix en empreses més competitives que, a més, poden exportar els seus productes o serveis generats, contribuint així al creixement econòmic del sector, del territori i de la societat en general.

De fet, la primera conseqüència del desenvolupament d’un sector comporta automàticament la creació d’ocupació i la creació d’ocupació genera consum i activitat econòmica.

En aquest sentit, el programari lliure promou, gràcies a les 4 llibertats que atorga, la capacitat d’innovar i generar nou codi font, és a dir, generar nou coneixement. Tal com s’ha explicat abans, la conseqüència més immediata a la generació de coneixement és l’augment de la productivitat i de la competitivitat de les empreses, que comportaran al seu torn la creació de nous llocs de treball.

D’altra banda, es fa necessari que les empreses i professionals estiguin degudament preparats per a oferir serveis i productes de qualitat i siguin capaços de respondre eficientment a la demanda del mercat.

En aquest sentit, l’administració pot contribuir mitjançant accions de formació d’alt nivell [com el Màster de Programari Lliure per exemple] que dotin als professionals de les eines i coneixements necessaris per a una evolució òptima de les solucions tecnològiques basades en programari lliure.

El definitiva, el benefici que comporta l’adopció de programari lliure en la transformació de l’economia i en la creació d’ocupació és mutu. Per a l’administració representa, a més de modernitzar la seva economia, gaudir d’independència tecnològica i d’independència de proveïdor a l’hora de contractar, en tant que hi haurà prou empreses locals que podran oferir el mateix servei. Per a les empreses i professionals representa noves oportunitats laborals, oportunitats de millora professional, d’especialització i de col·laboració en xarxa.

A mode de conclusió, mereix ser comentada especialment la següent frase  del PSiC Pla de Serveis i Continguts de Catalunya (2005-2008):
“La societat del coneixement a Catalunya serà tal com la construïm. Els reptes són evidents per a tothom: allà on no actuem, altres ho faran per nosaltres. Serem el seu mercat.”
En aquest sentit, si no actuem impulsant i fomentant el programari lliure, serem el mercat de les grans empreses productores de software privatiu, i les nostres empreses difícilment podran créixer més enllà de la pròpia capacitat de mercat del territori. Si en canvi generem nou coneixement, nous productes i nou serveis basats en programari lliure, estarem construint la societat del coneixement que volem per a un futur més pròsper econòmica i socialment.

Campanya en contra de l’exclusió de les Enginyeries Informàtiques a la LSP

Tracte igualitari a les enginyeries informàtiques

Tracte igualitari a les enginyeries informàtiques

Des d’aquí demano a tothom que doni suport a la campanya en contra del projecte de Llei de Serveis Professionals, mitjançant el qual la Enginyeria Informàtica i la Enginyeria Tècnica en Informàtica podrien quedar excloses del reconeixement professional que mereixen com a “Enginyeries“.

L’enllaç per signar es troba a:

http://www.change.org/es/peticiones/ministerio-de-economía-y-competitividad-trato-igualitario-a-ingenierías-en-informática-en-la-futura-lsp

El Consell General de Col·legis Oficials d’Enginyeria Tècnica en Informàtica (CONCITI), el Consell General de Col·legis Oficials d’Enginyeria en Informàtica (CCII), la Conferència de Directors i Degans d’Enginyeria Informàtica (CODDII) i la Reunió d’Estudiants d’Enginyeries Tècniques i Superiors en Informàtica (RITSI), alerten de les greus conseqüències que s’en derivarien en el següent comunicat del 12 d’abril de 2013:

El benefici de les polítiques d’ús del programari lliure


Diagrama sobre cohesió digital i programari lliure

S’entén per cohesió digital la capacitat d’un territori i dels seus habitants de fer un ús intensiu i eficient de les tecnologies de la informació i de la comunicació.

Per a que això sigui possible, cal que tant les tecnologies com la informació estigui a l’abast de tothom, sense discriminar cap sector de la societat per la seva situació econòmica, social o geogràfica.

El programari lliure està precisament a l’abast de tothom pel baix cost que representa adquirir-lo, si tenim en compte que en la majoria dels casos només cal una connexió a Internet per a descarregar-lo.

A més, la majoria de solucions de programari lliure són poc exigents en quant a prestacions de maquinari. No calen ordinadors d’última generació amb molta memòria i processadors potents per a fer-los funcionar correctament. En aquest sentit, és més sostenible utilitzar programari lliure perquè permet el re-aprofitament d’ordinadors que ja haurien quedat obsolets en entorns privatius.

Per aquestes raons, el programari lliure és més susceptible de ser utilitzat per tothom sense inconvenients. I si la gran majoria de la població d’un territori té accés a informació de qualitat i és usuària habitual de les TIC, llavors tindrà més possibilitats d’en sortir-se’n en l’àmbit laboral, educatiu i social.

En definitiva, la cohesió digital genera valor, benestar i indirectament riquesa, ja que una població més formada en l’ús de les TIC també és una població més preparada per treballar.

Així doncs, la majoria de plans directors de la societat de la informació elaborats per administracions públiques d’arreu del mon inclouen polítiques de foment de la cohesió digital de la població, perquè saben que tenen certes responsabilitats envers la societat, i també perquè és una manera de contribuir a generar un creixement social i econòmic generant nous serveis i continguts digitals.

Prova de tot lo dit són les línies de treball del Pla de Serveis i Continguts de la Generalitat de Catalunya on s’especifica que:
“És un objectiu prioritari garantir l’accés a la informació i a la formació de tota la ciutadania, fent una atenció especial a aquells col·lectius que, per diverses raons, poden estar més discriminats.”
I també:
“Garantir l’èxit del procés d’adopció de les TIC implica assegurar que la ciutadania disposa de la formació adequada per fer-ne un ús efectiu i poder gaudir dels seus avantatges. Cal atendre també les necessitats formatives de tots aquells que per un o altre motiu no hi tenen un accés directe o fàcil.”

Per altra banda, la llibertat de localització i traducció de les aplicacions juga un paper important en la cohesió digital, ja que no és el mateix per al habitants d’un territori aprendre a utilitzar un programari en la seva llengua nativa, que haver-ho de fer en una llengua estrangera. I precisament, el programari privatiu pot no autoritzar la traducció de les seves interfícies, o bé exigir una costosa contraprestació. En canvi, el programari lliure facilita la traducció ja que aquesta s’entén com a aplicació directa d’una de les quatres llibertats que aquest programari atorga: la llibertat de modificació.

Fonts consultades:

Generalitat de Catalunya (2006). Pla de Serveis i Continguts de la Generalitat de Catalunya. <http://www.lafarga.cat/sites/default/files/PSiC.pdf> [Consulta: març 2013].

Escola 2.0 a recuperació

Escola 2.0

La iniciativa Escuela 2.0 del Ministerio de Educación del Gobierno de España es va posar en marxa al curs 2009/2010 com a projecte integrador de les TIC en els centres educatius, establint els següents eixos d’intervenció:

– Aules digitals degudament equipades informàticament i ordinadors portàtils tant pels alumnes com per al  professorat.
– Connectivitat a Internet dins l’aula.
– Formació del professorat per a l’adopció d’aquestes tecnologies en la seva pràctica docent.
– Generació de nous materials digitals educatius.
– Implicar als alumnes i a les famílies en l’ús i custòdia d’aquests recursos tecnològics.

Aquest projecte s’orienta clarament a augmentar la cohesió digital de la població, dotant als estudiants (futurs ciutadans) dels recursos tecnològics necessaris per a no quedar exclosos de la Societat de la Informació.

Ara bé, no es van tenir en compte els nombrosos beneficis que aportaria el programari lliure en un desplegament tecnològic d’aquest tipus, ni el concepte educatiu que representa en sí mateix.

Aquesta omissió representa una feblesa o fins i tot un risc afegit per a l’èxit d’un projecte en el qual ja es partia de nombroses incerteses (el model idoni de portàtil, la propietat dels equips, el préstec per a que els alumnes se’ls poguessin emportar a casa, la connexió WIFI a l’escola, l’assegurança o el manteniment en cas d’avaries, etc).

Tal com va dir en Richard Stallman en un article que va quedar recollit al web del mateix Ministeri2, “El programari lliure és en si mateix educatiu pels valors que l’acompanyen”.

Si reflexionem en aquest aspecte, l’adopció de les TIC a les aules podria haver anat acompanyada d’una breu introducció a la història del moviment, donant a conèixer als alumnes i al professorat l’enorme capacitat organitzativa que tenen les comunitats desenvolupadores de programari lliure, l’alta fiabilitat que es mereixen els productes i la filosofia de transmissió de coneixement del moviment. En definitiva, seria una manera d’ensenyar-los que “junts es poden fer moltes i grans coses”.

D’altra banda, el fet d’utilitzar programari ofimàtic propietari en el desplegament del projecte comporta un dilema ètic important, del qual no tothom n’és conscient, i és que quan s’ensenya a un alumne a utilitzar una aplicació privativa, se l’està portant indirectament a comprar la llicència, o bé a copiar el programa il·legalment.

No es lícit ensenyar a un alumne que es pot violar la llei de propietat intel·lectual, ni tampoc obligar-lo a comprar una llicència quan podria perfectament capacitar-se digitalment amb programari lliure.

Un dels arguments esgrimits per alguns centres educatius per a forçar els pares a comprar/llogar un equip de determinades característiques és que tots han de ser d’iguals prestacions i tenir el mateix programari instal·lat. Segons ells, la única manera d’assegurar-ho és que el centre els compri i els reparteixi o en cobri una quota d’ús.

Aquest argument no és gens sostenible i no s’aguanta per cap banda, ja que molt alumnes ja tenen un ordinador amb característiques bàsiques a casa que podrien utilitzar, estalviant-se així aquest sobre-cost. En canvi, els pares van pagant una quota anual que en un breu període de temps pot representar perfectament comprar l’ordinador de nou. I què passa si l’alumne passa de primària a l’institut i les prestacions / model que necessita canvien segons el centre?

I pel que fa a disposar tota la classe del mateix programari, seria tant senzill com utilitzar distribucions de programari lliure en live-cd gràcies als quals tothom tindria el mateix escriptori i els mateixos programes col·locats al mateix lloc.

Així doncs, un alumne que portés el seu propi portàtil a classe, l’engegaria amb el live-cd durant les hores lectives, i podria escollir a casa si vol utilitzar-lo amb la configuració original que li van vendre o amb la mateixa que utilitza a l’aula.

Per descomptat, baixarien considerablement els problemes de virus derivats d’utilitzar mitjans extraíbles (com llapissos USB) per emportar-se els treballs fets a cole cap a casa i de casa al cole, ni la necessitat de congelar els ordinadors de l’aula per evitar desinstal·lacions involuntàries o danys en el sistema de fitxers per culpa d’apagar l’equip malament.

Pel que fa al risc d’accidents del maquinari durant aquest ús a les aules, hauria de ser cobert per l’assegurança pertinent, que ja es paga en qualsevol cas en els equips de lloguer del projecte.

I en el que respecta a la conscienciació de l’alumnat i de les famílies respectives sobre la cura i bon ús dels equips, quina millor responsabilitat que la de dur el propi ordinador de casa a classe. Em pregunto si els alumnes que han pagat una quota d’ús o de lloguer el tracten amb la mateixa cura…

Finalment, crec que en el context econòmic actual, l’única via sostenible de continuar desplegant la digitalització a les aules és impulsant-hi el programari lliure, el qual permet reciclar ordinadors vells ja que no necessita grans prestacions per executar-se àgilment. També és important la llibertat dels usuaris per a poder escollir el maquinari, evidentment dins d’uns límits acceptables pel que fa a les prestacions i característiques mínimes i màximes.

Per acabar, només resta dir que promoure i impulsar l’ús del programari lliure a les aules no només facilita la cohesió digital d’un territori, sinó que també capacita als seus habitants en les habilitats de reutilització del coneixement i de recursos.

Fonts consultades:

Ministerio de Educación, Cultura y Deporte. Gobierno de España. http://www.ite.educacion.es/ca/escuela-20 [Consulta: març 2013]

Instituto de Tecnologías Educativas, Ministerio de Educación, Razones por las que deberíamos usar software libre en la escuela <http://www.ite.educacion.es/formacion/materiales/43/cd/modulo_3/razones_por_las_que_deberamos_usar_software_libre_en_la_escuela.html> [Consulta: març 2013].

Open Data

Les dades obertes s’han posat “de moda” i no fa gaire (el 5 de novembre de 2012) va tenir lloc la primera jornada de dades obertes a Catalunya. Us deixo un enllaç interessant [http://blocs.gencat.cat/blocs/AppPHP/gencat/2012/11/05/i-jornada-dades-obertes-a-catalunya/] des del qual tindreu accés als vídeos de la jornada completa.

Crec que la motivació que porta les administracions públiques a alliberar dades es basa en tres grans eixos:

  • Per una banda, la necessitat de recuperar l’interès dels ciutadans per les accions de govern i fer-les més transparents.
  • Per l’altra, la voluntat de reutilitzar experiències i casos pràctics tot generant riquesa i ocupació. És a dir, que és una manera de desenvolupament empresarial, ja que a partir d’aquestes dades obertes, les empreses poden analitzar la viabilitat de les seves accions, o fins i tot descobrir nous models de negoci.
  • Contribuir a que les administracions siguin més interoperables.

Pel que fa a la similitud entre l’alliberament de programari i l’obertura de dades per part de l’administració, diria que totes dues accions es centren en el segon eix: la voluntat de reutilitzar experiències.