De Corea a Suiza en Turkish Airlines

Vaya vuelo el que tuvimos la otra noche… ¡11 horas en el aire!

DSC07358

Al mirar la ruta de vuelo, empecé a pensar… Me pregunto por qué nuestra trayectoria era tan recta. Si hubiéramos volado por el sur de Siberia, habría sido una ruta más corta y, por lo tanto, más rápida (seguramente unas dos horas). ¿A caso Turkish Airlines no quiere pagar las tasas por sobrevolar Rusia? ¿O es un asunto de geopolítica? Estas reflexiones me hicieron hacerme otras preguntas sobre el tema:

  1. En la ruta de Seúl a Estanbul, ¿cuántos kilómetros se podrían ahorrar si se volara por el norte? ¿Cuántos minutos u horas se ahorrarían?
  2. ¿Cuánto cuesta la cuota para que un Boeing 777 pase por Rusia, sobre la frontera noroeste con Mongolia y Novorossiysk (por el lado opuesto del Mar Negro hacia Turquía)?
  3. ¿Será que todo el tema de geopolítica se basa en “principios”?

¿Conoce alguien las respuestas?
Seguir leyendo:De Corea a Suiza en Turkish Airlines

Darwinismo aplicado a la seguridad informática: adaptarse o morir

“No es la más fuerte de las especies la que sobrevive, sino aquella que mejor se adapta al cambio” – Charles Darwin

Hace tiempo que no opino en estas ciberpáginas sobre mi tema favorito: el futuro de la seguridad informática, así que hoy voy a aprovechar. Prepárense para muchas palabras que, con suerte, no serán demasiado superfluas sobre el último informe de Infosec acerca de la tecnología, el mercado y las tendencias, acompañadas de varios hechos y reflexiones. Preparen las palomitas, porque aquí vamos…

Escribiré sobre la seguridad informática ideal y sobre cómo la industria de la seguridad evoluciona hacia ella (y lo que sucederá a lo largo de ese camino evolutivo), además de hablar de cómo todo ello puede explicarse con la ayuda de la teoría de la evolución de Darwin. Cómo la selección natural hace que algunas especies se conviertan en dominantes mientras que otras se quedan por el camino para los futuros paleontólogos. Ah, también hablaré de lo que es la simbiosis y sobre qué son los parásitos.

ai_oil_1

Empezaré con algunas definiciones…

La casi perfección en un mundo imperfecto.

La protección perfecta (100 % de seguridad) es imposible. La industria de la seguridad informática puede y debería buscar la perfección durante el proceso de creación de los sistemas más protegidos en la medida de lo posible, pero acercarse a ese 100 % eleva de manera exponencial los costos (mucho más del costo de los daños potenciales causados por un ataque exitoso en el peor de los casos).

Por lo tanto, es lógico dar la siguiente definición de protección ideal y realista (alcanzable), desde el punto de vista de las víctimas potenciales: la protección ideal es aquella en la que el costo de hackear nuestro sistema es mayor que el costo del daño potencial que se podría causar. O, si lo miramos desde el otro lado: la protección ideal es aquella en la que el costo de un ataque exitoso es mayor a la ganancia que los cibercriminales podrían obtener.

Por supuesto, habrá momentos en los que el costo de un ataque no importe a los atacantes. Por ejemplo, a los ciberguerreros financiados con dinero del estado. Pero esto no quiere decir que vayamos a darnos por vencidos.

Así que, ¿cómo desarrollamos un sistema de seguridad que proporcione una protección realista alcanzable) e ideal (al máximo)?

Seguir leyendo:Darwinismo aplicado a la seguridad informática: adaptarse o morir

Una visita a Seúl

Casi nunca uso el metro, sin importar en qué parte del mundo esté. Mi rutina es: avión – coche – hotel (o casa) – coche – oficina – coche – hotel (o casa) – coche – avión… Sí utilizo los trenes que transportan a las personas entre las terminales de los aeropuertos, aunque los metros de las ciudades no.

Pero el otro día en Seúl alguien sugirió que diéramos una vuelta en metro. La estación más cercana estaba a unos 200 o 300 metros de nuestro hotel y pensamos “¿por qué no?”.

¿Qué puedo decir? Bueno, aunque ya sabía cómo funcionaba el tema porque por debajo de mi casa pasa el metro de Moscú, he de decir que el metro metropolitano de Seúl tiene algo. Es nuevo, moderno, limpio, organizado, cómodo y enorme. Aunque se abriera en 1974, es el doble de grande que el metro de Moscú y una vez y media más grande que el de Londres. Vaya, los coreanos sí que saben cavar.

seoul-south-korea-subway-1
Seguir leyendo:Una visita a Seúl

De Tokio a Seúl

Esta vez, en Japón, no hubo nada digno del Top-100, no hubo viajes, ni caminatas… ni tiempo libre. Solo hubo conferencias, reuniones, entrevistas y más shigoto (仕事), que significa trabajo.

Antes de venir a la tierra del sol naciente, esperaba que el ritmo fuera menos frenético que de costumbre, con mas libertad para contemplar relajadamente los paisajes históricos y naturales, caminatas meditabundas nocturnas, flores de cerezo y más. Claro. Mientras más tiempo pasa, parece que más me alejo de cualquier oportunidad de mirar cosas como el Monte Fuji o Aogashima, y enfocarme más en “shigoto, shigoto, shigoto”. ¡Que también es bueno, claro, pero… bueno, miren que le ha pasado a Jack!

tokyo-japan-emperor-palace-may-2016-0-1

El único fragmento de microturismo que obtuve fue una rápida marcha por mi ruta favorita a las afueras de los terrenos del Palacio Imperial de Tokio.

https://www.instagram.com/p/BFYZh7AuiSA/
Seguir leyendo:De Tokio a Seúl

Tokio a 360 grados

Esta es la primera vez que me pasa…

¡Hoy por la mañana pude admirar una vista panorámica completa de Tokio desde lo más alto de un hotel rascacielos!

Normalmente solo se puede ver un lado de la ciudad, sin embargo, esta vez mi compañero de viajes, A. Sh. estaba en un piso diferente al otro lado del edificio. Por mi ventana alcanzábamos a mirar los rascacielos de oficinas financieras y el Monte Fuji en el lejano horizonte, mientras que por su ventana podíamos mirar el resto de Tokio. El estar a una altura tan grande tiene sus ventajas, claro. Especialmente cuando la administración del hotel deja un par de binoculares en cada habitación en platos especiales J.

Seguir leyendo:Tokio a 360 grados

Déjenme mostrarles Moscú con mis ojos.

Privyet droogs! (Hoy los saludo en ruso)

 

Cuando me preguntan en qué parte del mundo vivo, siempre respondo Moscú. Sin embargo, solo vivo aquí de 4 a 5 meses al año (el resto del año hago viajes de negocios). Y en esos 4 o 5 meses del año puedo veo un poco la ciudad, además de las rutas que siempre recorro entre mi oficina, mi departamento, y los 3 aeropuertos de Moscú. De vez en cuando voy al centro de la ciudad a hacer algunas cosas, como ir al dentista, nuestra fiesta de fin de año, o a la clínica por mi vacuna contra la fiebre amarilla (que es necesaria para algunos países de Latinoamérica y África). Además de eso, casi nunca lo visito. ¿Quién lo diría? Yo, que soy una persona que prácticamente no deja de viajar – ¿casi nunca puedo visitar bien la ciudad donde vivo? Eso es raro. Así que este fin de semana decidí cambiar este problema. Acompañado de otros dos “turistas” residentes de Moscú con los que he viajado muchísimo, llegó el momento de “visitar” Moscú – al menos una parte- en una rápida marcha de 6 horas…

Comenzamos en la Colina de los Gorriones, y terminamos en Molochny Pereulok, o en Dairy Lane (“La Calle de los Lácteos”):

Seguir leyendo:Déjenme mostrarles Moscú con mis ojos.

Malas noticias cibernéticas: Reactores Nucleares Infectados, Ladrones de Bancos Cibernéticos y Ciberdestructores de Presas.

Al ver las noticias estos días, puede que te encuentres deseando tener un contador Geiger. Me refiero a que algunas de las noticias son muy alarmantes. ¿O estoy exagerando? Veamos…

Noticia Oh-oh número 1: Apocalipsis Anunciado – por ahora.

inews-1

Se ha informado que el sistema de TI de la Unidad B de la Planta Energética Gundremmingen en Swabia, Bavaria, al suroeste de Alemania – justo en el 30 aniversario del día del desastre de Chernobyl – ha sido infectada por un tipo de malware. Sin embargo, también se ha reportado que no hay razón para preocuparse ya que no existe ningún peligro.

Todo está bien, podemos dormir tranquilamente; todo está bajo control; el nivel de peligro no podría ser más bajo. Después de exclamar un “fiuf” y secarme la frente, seguimos leyendo…

… Y mientras seguimos leyendo, encontramos algunos detalles más sobre el incidente. Y parece que en realidad todo está bien: después de todo, el nivel de radicación no subió – eso es lo más importante ¿no? Pero seguimos leyendo…

Y descubrimos que el sistema (aislado de Internet) que fue infectado resultó ser el que controla el movimiento de las barras de combustible nuclear. Aquí nos detenemos, nos frotamos los ojos, y leemos una vez más, con más calma…

¿QUÉ?

Seguir leyendo:Malas noticias cibernéticas: Reactores Nucleares Infectados, Ladrones de Bancos Cibernéticos y Ciberdestructores de Presas.

Preparando KICS hacia la protección industrial

¡Hurra!

Hemos hecho el lanzamiento de KICS (Kaspersky Industrial CyberSecurity). La vacuna especial contra las enfermedades cibernéticas, la cual brinda protección a fábricas, plantas energéticas, hospitales, aeropuertos, hoteles, almacenes, charcuterías, y otros miles de tipos de empresas que utilizan sistemas de control industrial (ICS). En otras palabras, debido a que casi todas las empresas se manejan con dichos sistemas, ¡acabamos de lanzar una solución cibernética dirigida a millones de negocios grandes, medianos y pequeños de producción y servicio de todo el mundo!

Entonces, ¿qué es todo esto de KICS? ¿Para qué sirve? Primero, recapitulemos…

Antes de la década de los 2000, un ataque cibernético en una instalación industrial solo podía ser la fuente de inspiración para un escritor de novelas de ciencia ficción. Pero el 14 de agosto de 2003 en el noreste de EUA y el sureste de Canadá, la ciencia ficción se volvió realidad:

Ups

Debido a ciertos problemas en la red energética, 50 millones de ciudadanos norteamericanos se quedaron sin electricidad – algunos por varias horas, otros por varios días. Se rumoraban muchas razones detrás de esta catástrofe creada por el hombre, incluyendo árboles en mal estado, la caída de un rayo, ardillas malvadas, y… el efecto secundario de un ciberataque que empleó un Slammer (Blaster), un gusano informático.
Seguir leyendo:Preparando KICS hacia la protección industrial

De Heathrow al Aeropuerto Internacional de Tel Aviv en Brittish Airways: nada bien

Muy bien, aquí estamos otra vez…

Suena el despertador, ¿dónde estoy? Hotel, ducha, maletín, taxi, aeropuerto, check-in, rayos x; “desayuno” (un sándwich y un zumo de tomate), sala, asiento en la ventanilla. Aquí viene la primera pequeña tortura de este soleado día: me encuentro justo a la altura del ala del avión, es algo aterradora y realmente grande (estábamos en un Boeing 777). Iba a ser uno de esos días. Y así fue…

london-tel-aviv-uk-israel-flight-1

Uff, vaya. ¿Sin vistas? Entonces tendré que pasar más tiempo con los ojos cerrados. Fue un vuelo madrugador, alrededor de las 8 de la mañana, así que, ponerme al día con las horas de sueño era justo lo que necesitaba…

Acababa de dormirme cuando me despertó bruscamente el piloto. Estaba anunciando que debido a un problema técnico no íbamos a poder despegar. ¡Buff! Aunque más vale prevenir que lamentar. Así que, de vuelta a la salida y a entrar de nuevo al aeropuerto hasta que resolvieran el problema.

Estuvimos sentados 2 horas mientras retiraban la parte defectuosa de la aeronave y la reemplazaban con una nueva. Al menos esa parte estaba a la mano, o eso creo.

Nos volvimos a meter en el Boeing, guiados por un equipo muy seco “inglés” de auxiliares de vuelo con acentos muy raros.

Seguir leyendo:De Heathrow al Aeropuerto Internacional de Tel Aviv en Brittish Airways: nada bien