¡Hagamos una ovación por Copenhague!

Copenhague, Dinamarca. No había estado aquí en mucho tiempo; la última vez fue en febrero de 2011. En aquel entonces, como es de esperar en esta capital nórdica, hacía mucho frío y viento. Pero esta vez, todo parece muy veraniego, soleado y cálido. También muy “euro-genial”: había gente descansando en las cafeterías y restaurantes de las calles, ciclistas que parecían ir contra los turistas que iban a pie (los no europeos) y botes llenos de personas a lo largo de los ríos y canales. ¿Genial a lo europeo? ¡Más bien paraíso europeo!

Como de costumbre, tras haber terminado con los negocios en la localidad actual, llegó el momento de hacer un poco de microturismo. Mejor dicho, un poco de nanoturismo ¡Tan solo 3 horas! Estoy seguro de que tres días por aquí hubiera sido tiempo suficiente para conocer la ciudad de manera apropiada, pero ¿qué puedo hacer? Debía volver a salir de viaje por la noche, por lo que el tiempo para el turismo ya estaba decidido…

Kaspersky Racing Green en Milán

Hola amigos, los saludo desde la ciudad de la moda, Milán, ¡con un día soleado y una temperatura de 28 grados!

¿28 grados? ¿Y qué? Después de todo, es verano. Sí, hace dos semanas las temperaturas en Moscú alcanzaban los 28 grados. Pero en los últimos días la capital rusa ha rondando los 7 grados y casi no ha parado de llover (¡incluso he oído que el fin de semana cayó granizo en San Petersburgo!) ¿Qué está pasando? Moscú no está en Groenlandia, ni tampoco en Kamchatka (donde a nadie le sorprende que nieve en junio). ¡Se encuentra en la templada meseta central rusa! Aun así, debería de estar agradecido de que no haya ido tan mal como en París

A través de la ventana de mi habitación tengo una gran vista de la estación Central de ferrocarriles de Milán. ¡Qué grandioso ejemplo de arquitectura!

A pesar de que ya he entrado varias veces y de que siempre me ha sorprendido, he decidido echar otro vistazo (solo para aliviar mi esclerosis).

Seguir leyendo:Kaspersky Racing Green en Milán

Descapotable catalán

Uff. Otra conferencia regional de socios ha terminado. Tenemos unas cuantas al año: la de América del Norte (este año fue en Cancún); la de América Latina (la última fue en Bolivia, pero, por desgracia, este año no pude ir); y APAC (el pasado fin de semana en Vietnam). También hay una conferencia de “Mercados Emergentes”, la que acabamos de terminar en Barcelona, en la que se cubre América Latina (sí, tienen suerte al tener dos conferencias por año), Europa Oriental, Oriente Medio y África.

Todo sucedió como siempre: reuniones, presentaciones, discusiones, negociaciones y demás (las actividades serias). Después llegó la parte divertida: una cena de gala, esta vez fue en el Museo Marítimo de Barcelona. Un gran lugar para una gran cena :).

Seguir leyendo:Descapotable catalán

Inteligencia artificial: verdad artificial (aquí y ahora)

Inteligencia artificial… Dos palabras que, juntas, ¡evocan tantas maravillas en la imaginación de los programadores, fanáticos de la ciencia ficción y, tal vez, cualquiera interesado en el destino del mundo!

Gracias al mejor amigo del hombre, el perro R2-D2, al malvado Skynet, a la fantástica película 2001: Una odisea del espacio, a los robots posapocalípticos que sueñan con ovejas eléctricas y también, quizá, a Gary Numan, todos conocemos bien el concepto de inteligencia artificial (IA). Sí, los libros, la gran pantalla, los cómics, la publicidad británica de puré de papas… La inteligencia artificial está presente en ellos en gran medida. También forma parte de los materiales de marketing en las recientemente aparecidas y ambiciosas compañías de ciberseguridad. De hecho, probablemente solo existe un lugar donde no puedas encontrarla. Lo que sucede es que ese lugar rodea prácticamente todo lo existente en este mundo y toda la vida en él: la esfera no tan insignificante conocida como “la vida real de todos los días“.

Source

Fuente

Todos sabemos que, desde los días de Alan Turing y Norbert Wiener (a mediados del siglo XX), las computadoras han avanzado a grandes pasos. Han aprendido (o les hemos enseñado) a jugar a ajedrez, incluso mejor que los humanos. Hacen volar aviones, y ahora también pueden conducir coches. Escriben artículos en los periódicos, atrapan malware y hacen muchas otras cosas útiles (y otras no tan útiles). Pasan la prueba Turing para demostrar que poseen una inteligencia equivalente a la de un ser humano. Sin embargo, un chatterbot que simula ser un niño de 13 años, y que no es capaz de hacer nada mas, es solo un algoritmo y una colección de librerías, no es inteligencia artificial. ¿No están convencidos? Entonces les aconsejo que busquen la definición de inteligencia artificial, después la de un algoritmo y, luego, comparen las diferencias. No es muy complicado.

Actualmente, estamos siendo testigos de otra ola de interés por la inteligencia artificial en el mundo. Ya he perdido la cuenta de las veces que ha existido interés…

Seguir leyendo:Inteligencia artificial: verdad artificial (aquí y ahora)

La diversidad en Asia: una mezcla de contrastes

Todos los países y su gente son diferentes. Creo que todos estamos de acuerdo en eso. Algunos países y personas son más diferentes que otros, algunos menos. La historia, la religión, las tradiciones, las costumbres, los negocios… Todo tiene diferentes grados de diferenciación. Las diferencias en los negocios pueden pueden ir de un extremo a otro: de la generosidad y la libertad de empresa a la rigurosidad de un estado de regulación extrema. ¡Viva la diferencia! Sin embargo, el grado de diversidad en una misma región puede variar…

Tomemos como ejemplo a Europa. O a Latinoamérica. Dentro de estas regiones, está claro que los países difieren, pero si retrocedemos para observar las regiones como un conjunto, veremos que pueden ser similares en muchos aspectos. Sin embargo, este no es el caso de una región del mundo: Asia. Lo que sucede es que mucha gente que no es de Asia no se da cuenta, y comete el error de creer que Asia, en términos generales, es como Europa. Pero no lo es. De ninguna manera. Los países de Asia difieren mucho más de lo que difieren, digamos, Francia y Alemania, o Paraguay y Perú. Incluso Brasil, EE.UU. y España son más parecidos que, por ejemplo, India, Corea del Sur e Indonesia. En Asia las cosas son más coloridas. Lo que lo hace más interesante…

kaspersky_apac_partner_conference_2016_1

Me sorprendió mucho la diversidad de impresiones, tradiciones y los rituales en el mundo de los negocios en Asia. Incluso las cosas más básicas son muy extrañas y geniales. Por ejemplo, el modo en que las personas se conocen e intercambian tarjetas de visita. Sí, me encanta Asia por su diversidad y su divergencia.
Seguir leyendo:La diversidad en Asia: una mezcla de contrastes

Darwinismo aplicado a la seguridad informática (tercera parte): es hora de ocuparse de estos parásitos

¡Hola a todos!

Continuemos con el tema de la supervivencia del más fuerte. No planeaba hacer una trilogía, simplemente ocurrió. O algo así….

Dije “algo así” porque el problema específico del que hablaré hoy, los parásitos en el mundo de la seguridad informática, lleva ya un tiempo en mi mente. Esta charla sobre el darwinismo parece ser la oportunidad perfecta para dejarme llevar. Ya verán a qué me refiero…

Hoy hablaremos de parásitos. Pero no de esos contra los que luchamos continuamente (los malos”muy malos”), sino de los que dicen que también luchan contra los muy malos (una pregunta filosófica: ¿quién es peor? :).

Hoy en día, la industria informática se desarrolla a pasos agigantados. Hace tan solo 10 o 15 años, sus principales asuntos eran los antivirus de escritorio, los firewalls y las copias de seguridad; hoy, hay un sinfín de nuevas soluciones de seguridad, métodos e ideas. A veces nos las arreglamos para ir por delante y otras veces tenemos que ponernos las pilas. Hay otras veces en las que caemos en un letargo de asombro y no por las nuevas tecnologías, innovaciones o ideas frescas, sino por el descaro y la falta de escrúpulos de nuestros compañeros de la industria de la seguridad.

Pero primero, dejadme explicaros cómo se han desarrollado los acontecimientos.

Existe un servicio muy práctico llamado VirusTotal multiscanner. Suma alrededor de 60 motores antivirus que utiliza para examinar documentos y URLs que la gente envía para comprobar si hay malware y después proporciona sus resultados.

Por ejemplo: Pongamos que un tal José Rodríguez encuentra una aplicación o un documento sospechoso en un disco duro/memoria USB/Internet. El software de José determina que no contiene ningún virus, pero José es un poco paranoico y quiere asegurarse de que el archivo no está infectado. Así que se dirige a la página de VirusTotal, que no solo cuenta con una solución de antivirus como la suya, sino que tiene unas 60. Además, se trata de una herramienta gratuita, por lo que no es una decisión difícil. José sube el archivo a VirusTotal y recibe información instantánea sobre lo que piensan los diferentes antivirus sobre este.

Antes de nada, hay que dejar claro que las personas de VirusTotal y los que trabajan para la compañía a la que pertenece (Google) están del lado de los “buenos”. No tienen conexión alguna con los parásitos. VirusTotal se mantiene gracias a un pequeño equipo profesional que lleva años haciendo su tarea de manera eficaz. [¿Necesitan más razones para convencerse? ¿Y si les digo que VirusTotal ganó el premio de MVP el año pasado en el Security Analyst Summit (SAS)?] A día de hoy, VirusTotal es una de las fuentes de muestras de malware y URLs maliciosas más importantes y también es una herramienta arqueológica estupenda para investigar los ataques dirigidos.

El problema está en un conjunto de usuarios sombríos del multiescáner que, por desgracia, están volviéndose cada vez más descarados en sus conductas.

Seguir leyendo:Darwinismo aplicado a la seguridad informática (tercera parte): es hora de ocuparse de estos parásitos

A las puertas del espacio

La idea de un viaje espacial ha rondado mi mente desde hace algunos años, en concreto desde la época en que Sir Richard Branson patrocinaba el equipo de Fórmula 1 Brawn. En aquel entonces, desde KL estábamos reflexionando sobre si era buena opción patrocinar la F1 (cosa que terminamos por hacer al patrocinar la escudería Ferrari) y conocí a RB en una carrera. Para no alargar la historia, después de un buen rato bromeando, acabé comprando un boleto en sus oficinas… ¡para un viaje al espacio!

541546_10150704994898750_1697892943_n

Desde entonces, me las he ingeniado para prepararme y estudiar temas relacionados con el espacio al experimentar la ingravidez (en un IL-76), siendo testigo del lanzamiento de un Soyuz desde Bainkonur y visitando el Yuri Gagarin Cosmonaut Training Center en la Ciudad de las Estrellas.

La ingravidez es impresionante y la verdad es que no tuve ningún problema en entederla. Pero con respecto al Soyuz y a la réplica de la Estación Espacial Internacional… no sé qué decirles: no conseguía entender el funcionamiento de la consola de gestión. Parece que los ingenieros espaciales no saben lo que es la experiencia de usuario ni las pruebas A/B. 🙂

Mientras tanto, se estaba construyendo un cosmódromo para Virgin Galactic. Nada muy grande ya que solo se planea lanzar aviones suborbitales desde él. Ya hubo vuelos de prueba, presentaciones glamurosas, y unas cuantas historias más sobre el tema. Después hubo alguna mala noticia seguida de un largo silencio de 18 meses.

Tras todo ello, ¡recibí un comunicado de importancia cósmica! Eso significa que no se olvidan de sus clientes, buena señal… Pero la cosa no termina aquí…

Seguir leyendo:A las puertas del espacio

Darwinismo aplicado a la seguridad informática – Parte 2: Vacuna contra BS.

¡Hola, amigos!

Como lo prometí, adjunto más información sobre la conexión entre la teoría de la evolución y como se ha desarrollado la protección contra las amenazas cibernéticas.

A la fecha, nadie sabe lo que origina precisamente las mutaciones de los organismos vivos. Algunos de los más atípicos expertos consideran que es culpa de los virus, que reorganizan deliberadamente los genes (sí, ¡he ahí quién manda realmente en el mundo!). Pero, como sea, también ocurren procesos de mutación similares en la seguridad informática, ayudados en algunas ocasiones por virus.

De acuerdo a las costumbres del principio de la lucha por la existencia, las tecnologías de seguridad tienden a evolucionar conforme pasa el tiempo: aparecen nuevas categorías de productos, algunas otras se extinguen, mientras algunos productos se fusionan con otros. En cuanto al último caso, los verificadores de integridad eran un gran avance a mediados de los 90s, aunque hoy en día solo son una pequeña parte de las soluciones de endpoints. Han aparecido nuevos segmentos y nichos de mercado (por ejemplo, Anti-APT) para complementar el arsenal existente de tecnologías de seguridad, y esto es un proceso normal para una simbiosis positiva para siempre. Al mismo tiempo, algunos asquerosos parásitos salen de la carpintería para obtener algo de calor del sol. Así es la vida, y así siempre ha sido, y no podemos hacer nada al respecto.

En la lucha por dominar el Mercado de valores de la seguridad informática, normalmente aparecen profetas prediciendo un final repentino para las tecnologías “tradicionales” y, por alguna coincidencia, la invención (justo a tiempo) de un disparatado producto milagro revolucionario (con grandes descuentos para los primeros 5 compradores).

ai_oil_2

Pero esto no es algo nuevo: ¿alguien recuerda el anti-spyware? A principios del 2000 un montón de productos hechos para deshacerse del spyware nacieron de la nada. Se hablaron muchas tonterías a los clientes sobre la incapacidad de los “antivirus tradicionales” para afrontar este problema en especial, pero, desde el principio, todo fue una mentira.

Pero el mercado siempre ha estado acostumbrado y cansado de estos profetas, y hoy en día, lucrar con tales productos milagro requieren de una inversión mucho más grande y de muchos esfuerzos de mercado. Seguir leyendo:Darwinismo aplicado a la seguridad informática – Parte 2: Vacuna contra BS.

De Corea a Suiza en Turkish Airlines

Vaya vuelo el que tuvimos la otra noche… ¡11 horas en el aire!

DSC07358

Al mirar la ruta de vuelo, empecé a pensar… Me pregunto por qué nuestra trayectoria era tan recta. Si hubiéramos volado por el sur de Siberia, habría sido una ruta más corta y, por lo tanto, más rápida (seguramente unas dos horas). ¿A caso Turkish Airlines no quiere pagar las tasas por sobrevolar Rusia? ¿O es un asunto de geopolítica? Estas reflexiones me hicieron hacerme otras preguntas sobre el tema:

  1. En la ruta de Seúl a Estanbul, ¿cuántos kilómetros se podrían ahorrar si se volara por el norte? ¿Cuántos minutos u horas se ahorrarían?
  2. ¿Cuánto cuesta la cuota para que un Boeing 777 pase por Rusia, sobre la frontera noroeste con Mongolia y Novorossiysk (por el lado opuesto del Mar Negro hacia Turquía)?
  3. ¿Será que todo el tema de geopolítica se basa en “principios”?

¿Conoce alguien las respuestas?
Seguir leyendo:De Corea a Suiza en Turkish Airlines

Darwinismo aplicado a la seguridad informática: adaptarse o morir

“No es la más fuerte de las especies la que sobrevive, sino aquella que mejor se adapta al cambio” – Charles Darwin

Hace tiempo que no opino en estas ciberpáginas sobre mi tema favorito: el futuro de la seguridad informática, así que hoy voy a aprovechar. Prepárense para muchas palabras que, con suerte, no serán demasiado superfluas sobre el último informe de Infosec acerca de la tecnología, el mercado y las tendencias, acompañadas de varios hechos y reflexiones. Preparen las palomitas, porque aquí vamos…

Escribiré sobre la seguridad informática ideal y sobre cómo la industria de la seguridad evoluciona hacia ella (y lo que sucederá a lo largo de ese camino evolutivo), además de hablar de cómo todo ello puede explicarse con la ayuda de la teoría de la evolución de Darwin. Cómo la selección natural hace que algunas especies se conviertan en dominantes mientras que otras se quedan por el camino para los futuros paleontólogos. Ah, también hablaré de lo que es la simbiosis y sobre qué son los parásitos.

ai_oil_1

Empezaré con algunas definiciones…

La casi perfección en un mundo imperfecto.

La protección perfecta (100 % de seguridad) es imposible. La industria de la seguridad informática puede y debería buscar la perfección durante el proceso de creación de los sistemas más protegidos en la medida de lo posible, pero acercarse a ese 100 % eleva de manera exponencial los costos (mucho más del costo de los daños potenciales causados por un ataque exitoso en el peor de los casos).

Por lo tanto, es lógico dar la siguiente definición de protección ideal y realista (alcanzable), desde el punto de vista de las víctimas potenciales: la protección ideal es aquella en la que el costo de hackear nuestro sistema es mayor que el costo del daño potencial que se podría causar. O, si lo miramos desde el otro lado: la protección ideal es aquella en la que el costo de un ataque exitoso es mayor a la ganancia que los cibercriminales podrían obtener.

Por supuesto, habrá momentos en los que el costo de un ataque no importe a los atacantes. Por ejemplo, a los ciberguerreros financiados con dinero del estado. Pero esto no quiere decir que vayamos a darnos por vencidos.

Así que, ¿cómo desarrollamos un sistema de seguridad que proporcione una protección realista alcanzable) e ideal (al máximo)?

Seguir leyendo:Darwinismo aplicado a la seguridad informática: adaptarse o morir