UOC-Con: ciberseguridad y privacidad en la Covid-19

UOC-Con: ciberseguridad y privacidad en la Covid-19

(Més avall trobareu la versió en català d’aquest contingut.) Hace unos días celebramos la quinta edición del congreso de ciberseguridad y privacidad de la UOC, la UOC-Con. Esta vez no pudimos hacer el congreso de forma presencial por la situación excepcional de aislamiento social que estamos viviendo, e hicimos la sesión en 2 webinars online. A pesar del cambio de formato de la jornada, ésta se pudo desarrollar de forma muy positiva, con participaciones a través del chat de la plataforma y con asistencia de interesados a todo el estado español y en varios países internacionales, destacando los del área de latinoamérica. La temática de las sesiones estuvo vinculada a los problemas de ciberseguridad y privacidad que han ido surgiendo estos días ante la crisis por la pandemia del coronavirus. En concreto, el primero webinar se tituló “Ciberseguridad y ciberataques durante el estado de alarma” donde Marco Antonio Lozano, responsable de Servicios de Ciberseguridad por empresas y profesionales de INCIBE, y Helena Rifà, directora del Máster Universitario de Ciberseguridad y Privacidad de la UOC, debatieron sobre los ataques que ha habido durando el estado de alarma y las medidas para prevenirlos. Se comentó que el número de ciberataques durante este periodo  aumentó un poco, pero no de manera sustancial como algunos medios habían indicado a finales de marzo. Los ciberataques que se produjeron durante las primeras semanas de confinamiento tuvieron vectores de ataque totalmente adaptados al contexto de la covid-19 (correos electrónicos con información del coronavirus, aplicaciones de mapas calientes de la pandemia, whatsapps con ofertas especiales durante el confinamiento, etc). La mayoría de ataques que tienen éxito lo...
La importancia de la ciberseguridad en las smart cities

La importancia de la ciberseguridad en las smart cities

(Més avall trobareu la versió en català d’aquest contingut.) El auge de las ciudades inteligentes y la incorporación de tecnología en la gestión urbana ponen de manifiesto la relevancia de la ciberseguridad y la privacidad de la ciudadanía. Es imprescindible avanzar hacia un modelo de ciudad inteligente con medidas de seguridad informática para evitar ataques y tener profesionales en ciberseguridad y privacidad. En este escenario, el nuevo máster universitario de Ciberseguridad y Privacidad de la UOC es un curso en línea clave para formar profesionales especializados en el ámbito de la ciberseguridad en este mundo cambiante. Retos de ciberseguridad en las ciudades inteligentes (smart cities) Actualmente, un 55 % de la población mundial vive en zonas urbanas. Según un informe de las Naciones Unidas, se prevé que esta cifra seguirá aumentando y que en 2050 llegará a un 68 %. Además, la población envejecerá cada vez más y esto complicará las necesidades de movilidad y de servicios de atención primaria de las ciudades. Asimismo, las ciudades deberán adecuarse a las condiciones del siglo xxi: eficiencia energética, sostenibilidad, transporte, conectividad, calidad de vida, medio ambiente, democracia participativa, etc. Una de las vías para hacer frente a estos retos es tener información actualizada y verídica de lo que ocurre en las ciudades, de modo que puedan analizarse y predecirse situaciones y actuar con la máxima fiabilidad posible. Esto es lo que llamamos ciudades inteligentes (smart cities). Se trata de ciudades basadas en las tecnologías de la información y la comunicación (TIC) para construir una infraestructura interconectada que incluya los siguientes servicios: Servicios básicos para la ciudad (electricidad, agua, gas, servicios médicos, transporte, gestión de residuos, etc.).Servicios de monitorización (nivel de polución, radiaciones, luminosidad, contaminación...
El gobierno de los datos en la crisis del coronavirus

El gobierno de los datos en la crisis del coronavirus

Como suele ocurrir con las crisis, la del coronavirus muestra las fortalezas de las organizaciones y los países: en nuestro caso, la calidad y el compromiso del sistema sanitario, los hospitales, la primaria, los profesionales y, sí, también de la vigilancia epidemiológica; pero también muestra sus debilidades: la descoordinación institucional, la gestión de emergencias, los servicios sociales (en particular las residencias), la telemedicina, los sistemas de información, la cultura estadística y el gobierno de los datos. La confusión del reporte de casos, que ha ido empeorando cada vez a pesar de las buenas intenciones y profesionalidad de casi todos, es una dolorosa muestra diaria. Todos los que tienen que analizar y tomar decisiones (médicos, enfermeros, mandos intermedios, epidemiólogos, planificadores, políticos) deberían poder usar los mismos datos, de las mismas fuentes, que quieran decir lo mismo y que sean razonablemente completos y fiables. Sorprende también que en una comunidad profesional más o menos científica e informada, exista una cultura de datos tan pobre, falte conocimiento de los estadísticos básicos, su cálculo e interpretación, los sesgos o la diferencia entre incidencia y prevalencia. Nada es fácil ahora y hace falta más comprensión y paciencia. Son además temas muy áridos y técnicos y resulta lógico en todas partes el «baile de cifras», como ha mostrado aquí mismo Josep Cobarsí hace unos días. Pero veamos los criterios de manual que usamos los que nos dedicamos al estudio del gobierno de datos y comparémoslo con la situación que estamos viviendo. 1.      Información para hacer lo que hay que hacer. Los epidemiólogos necesitan series largas y modelos matemáticos complejos, que no se preparan en un día. Los gestores...
Datos cuantitativos de muertes de la pandemia COVID-19 en España: notas para una discusión técnica

Datos cuantitativos de muertes de la pandemia COVID-19 en España: notas para una discusión técnica

(Més avall trobareu la versió en català d’aquest contingut.)Las estadísticas de causas de mortalidad no son de fácil obtención, incluso en tiempos normales, como se muestra por las propias imperfecciones u omisiones que se pueden dar en el registro de los datos respecto a los decesos individuales, lo cual plantea de entrada una dificultad para obtener datos agregados. De ello hay un interesante estudio de caso en el libro Sorting Things Out [1]. En el caso de la COVID-19, pandemia de alcance mundial originada unos meses atrás en la ciudad china de Wuhan, el cómputo de la mortalidad presenta si cabe más dificultad que en tiempos normales. Y de hecho en España ha habido discusiones sobre las cifras de muertes oficiales en diversos ámbitos y recogidas por diversos medios, por ejemplo: en el Congreso de los Diputados en el pleno del 9 de abril [2], la Generalitat de Catalunya propone, en fecha 15 de abril, incrementar el recuento de decesos sensiblemente al alza, incorporando criterios a su juicio más realistas, pero ello no ha sido incorporado al cómputo oficial del Ministerio de Sanidad [3], la empresa española Inverence afirma desde el 13 de abril que los decesos reales en España son entre el 51% y el 64% más que los que afirma el recuento oficial en esas fechas de mediados de abril [4], el Tribunal Superior de Justicia de Castilla La Mancha investiga el cómputo de fallecidos en esa comunidad autónoma [5], etc. Estos son algunos ejemplos recientes de discusión pública sobre estos datos. No es esta una controversia exclusiva de España, por ejemplo la noticia internacional reciente más...
Internet en tiempos de confinamiento

Internet en tiempos de confinamiento

Una de las principales consecuencias del estado de alarma en el que hemos vivido a raíz de la Covid-19, es el confinamiento en nuestras casas. Este hecho, necesario para limitar el alcance del virus y no saturar el sistema de salud, ha impactado en los patrones de consumo de internet, que ha aumentado considerablemente. El análisis de la mayoría de expertos, incluyendo la de los profesores de la UOC Jose Antonio Morán, Carlos Monzo y César Córcoles es que este aumento, aunque haya podido provocar caídas puntuales o cierta ralentización, no ha puesto en peligro la estabilidad de la red.  Medir este aumento en el consumo de la red no es sencillo debido a que las operadoras de telecomunicación comparten poca información por motivos comerciales. Por ejemplo, Verizon en Estados Unidos declaró haber observado un aumento del teletrabajo (con un incremento del 30% en el uso de VPNs), o el impacto del cierre de los centros educativos y el uso de recursos en línea. Pasar más tiempo en casa también se ha traducido en un aumento del 75% en tráfico de gaming, o el consumo de contenido audiovisual, en especial de las plataformas de streaming.  De todos modos, una forma de observar el cambio en el patrón de consumo de datos es a partir de las estadísticas ofrecidas por los IXP (Internet eXchange Points) o puntos neutros. Los IXP son usados por las operadoras y proveedores de servicios (como cloud o streaming) para interconectar sus redes, reducir costes (el intercambio entre sus redes es más barato que el coste de conectar con otras redes), a la vez que se...
Gestión de TI en tiempos de crisis

Gestión de TI en tiempos de crisis

Resiliencia es una palabra de moda. Se pide a las organizaciones y a las sociedades que seamos resilientes. La resiliencia está más allá de la dureza o de la resistencia. Su origen, en la ciencia de materiales, describe la capacidad de un material para absorber energía sin deformarse. En las empresas, es la capacidad de adaptarse y funcionar delante de la gestión crisis disruptivas o cambios en su entorno. La resiliencia, por tanto, forma parte de la naturaleza y la cultura de la organización. No se sustituye por procedimientos de gestión de crisis o de recuperación de desastres o de gestión de la continuidad del negocio. Aunque estos pueden ayudar… si se han pensado antes y se integran en la naturaleza y la cultura de la empresa. En informática, se dice que un sistema es resiliente según el grado, la efectividad y la rapidez con que protege sus capacidades de la disrupción causada por condiciones adversas. Esto aplica a las máquinas (hay hardware y software resiliente) y a los procesos (hay estándares de resiliencia en la gestión de servicios de TI). Después de crisis severas, como los desastres naturales de los 80 o los atentados terroristas de los 2000, muchas empresas han implantado planes de gestión, protocolos, listas de comprobación y automatismos que ahora ayudan. Son sistemas de alta disponibilidad y tolerancia a fallos, duplicación de servidores y redes, infraestructuras escalables o desescalables en la nube. Son comités y autoridades para la toma de decisiones, manejo de la comunicación interna y externa, mecanismos de reporting, contratos con proveedores que deben garantizar la continuidad de los sistemas y la integridad...