Hablando de TI

Categoría: Empresa

  • Kaspersky Labs, atrapados entre política y seguridad

    Kaspersky Labs, atrapados entre política y seguridad

    La firma rusa de seguridad se ha visto involucrada últimamente en las noticias, no sólo por sus éxitos en seguridad, sino por acusaciones en medios que los acusan de ser traidores y patriotas para varios países, entre ellos Rusia, Estados Unidos y hasta Ucrania

     

    La empresa de seguridad Kaspersky Labs ha tenido unos días de mucha exposición mediática y no precisamente gracias a su gran rendimiento descubriendo botnets y campañas maliciosas. A la empresa, o al menos a algunos de sus empleados, se les acusó de traidora a la patria o de patriota cooperante, según el país de donde se origine la acusación.

    Dos oficiales de la FSB (Servicio Federal de Seguridad de Rusia) y el jefe del departamento de investigación de incidentes de Kaspersky Labs, Ruslan Stoyanov, fueron acusadas en febrero de este año de cometer traición a favor de los Estados Unidos y cooperación con sus servicios secretos. Aunque Kaspersky reconoció el arresto, se argumentó que los cargos en su contra se fundamentaron en hechos realizados al menos un año antes de que Stoyanov se uniera a la empresa. Otro de los detenidos se supone era el líder de un grupo de hackers conocidos como Humpty Dumpty, sindicado de apoyar a Ucrania. Algunas versiones no oficiales indican que parte de las acusaciones podrían tener que ver con la presunta intervención de hackers en las elecciones de EUA, modificando escenarios a favor de Donald Trump.

    Antes de esto, un ciber investigador aseguró haber logrado quebrar la seguridad de los productos de Kaspersky, hacia finales del año pasado, llamando la atención mediática sobre la prensa.

    Y cuando parecía que se calmaba el ruido en los medios, en el día 9 de Mayo se hizo público que en un memorando secreto el Comité de Inteligencia de Senado advertía al Fiscal General de la nación y al Director de Inteligencia Nacional, su preocupación por que Kaspersky Lab pudiera estar en riesgo de ser comprometida y usada contra blancos en los Estados Unidos. Además se señala una investigación del FBI para establecer nexos entre Kaspersky Labs y el gobierno ruso.

    Eugene Kaspersky, presidente de la empresa, ha sido considerado como “persona de interés” por el gobierno norteamericano, basado en hechos puntuales, como el haber estudiado en una escuela patrocinada por la KGB. Kaspersky en persona me negó en una oportunidad, hace ya varios años en su oficina en Moscú que ese vínculo existiera, y por mucho tiempo esa idea fue descartada por la prensa, pero ha vuelto a resurgir en los últimos tiempos y se supone que una investigación en el 2012 fue llevada a cabo por el FBI, e incluso habría recibido ofertas para trabajar como cooperante con ellos, las cuales habría rechazado. Además es común que los investigadores de la empresa sufran retardos al entrar en los EUA, ya que el hecho de ser rusos y expertos en virus y seguridad digital, hace que las autoridades les presten atención extra.

     

    El verdadero lado oscuro de la situación: menos colaboración

    Más allá de que en realidad no se ha podido demostrar mala intención de Kaspersky Labs, las acusaciones de EUA y Rusia contra la empresa, no pueden sino afectar negativamente las relaciones de cooperación entre las empresas de seguridad que hacen vida en países con cierto grado de antagonismo. Si bien aquí se habla de Rusia y Estados Unidos, es fácil agregar a esta ecuación al Reino Unido, Francia y China, por citar ejemplos importantes y predecir que los atacantes contarán con una mayor ventaja al limitarse la cooperación entre empresas de seguridad de cada uno de estos países.

    La consecuencia directa de las acusaciones será menos colaboración entre empresas y gobiernos, o en todo caso colaboraciones mucho más restringidas, incluso censuradas, lo que en muchos casos dará ventajas a los cibercriminales, algo que no beneficia al público en general.

    Así que estén pendientes de estas acusaciones y de sus consecuencias, que de seguro me tendrán hablandodeti, Kaspersky y de las consecuencias de estas acusaciones, por mucho más tiempo.

  • Peligra la neutralidad de la red en Colombia por bloqueo a Uber

    Peligra la neutralidad de la red en Colombia por bloqueo a Uber

    El Ministerio de Transporte de Colombia, en oposición al Ministerio de Tecnología y comunicaciones, introdujo un recurso en tribunales contra la app Uber, que amenaza con afectar la neutralidad de Internet y lanzar por la borda gran parte de la labor del país para convertirse en un santuario digital para emprendedores

     

    Si bloquean a Uber, ¿cuál sigue? ¿Rappi y Mercadoni vs. almacenes tradicionales? ¿WhatsApp vs. telefónicas? #NoBloqueoApps

    Tweet del periodista Mauricio Jaramillo @MauricioJaramil

     

    El tweet del colega Mauricio Jaramillo es elocuente y describe con precisión lo que podemos esperar si esta semana el Tribunal Administrativo de Cundinamarca decide en contra de la aplicación Uber, en una demanda introducida por el Ministerio de Transporte de Colombia.

    El recurso legal fue aceptado el pasado 14 de Marzo y el tribunal decidió incorporar al MinTIC –Ministerio de Tecnología y Comunicaciones de Colombia—así como a otro ente gubernamental, la ANE (agencia Nacional del Espectro), con la intención de tener una visión más integral del punto de vista del gobierno.

    Uber se ha convertido en una aplicación de gran polémica en nuestra región, no por sus beneficios, sino más bien por el enfrentamiento con los gremios de taxistas. Colombia en particular ha sido el centro de grandes manifestaciones a favor y en contra de la App, al punto de llegar a intervenir con una demanda el gobierno colombiano, d ela mano del Ministerio de Transporte.

    El Ministerio TIC se ha pronunciado sobre el peligro de bloquear Uber y como este hecho atentaría contra la ley de la neutralidad de Internet, en la que el gobierno se compromete a no restringir el acceso, ni el uso, de la Internet por parte de los usuarios.

    Pero hay mucho más en juego. Por años el país ha luchado por posicionarse como un paraíso digital para los emprendedores y esta acción podría levantar un precedente nefasto para otras Apps internacionales y locales.

    De resultar aprobada la medida, el bloqueo de la App tendría que realizarse a través de los distintos operadores telefónicos y proveedores de Internet, y se sentaría un precedente extremadamente peligroso para otras aplicaciones internacionales incluyendo Netflix, AirBnb, WhatsApp y varias locales, especialmente las dedicadas a ventas al detal y servicios personalizados, deteriorando la imagen digital del país.

    Por esta razón un grupo de twiteros, entre los que se ubica el colega Mauricio Jaramillo, cuyo tweet citamos al principio, han estado sosteniendo en Twitter la campaña #NOBLOQUEOAPPS buscando llamar la atención del público y crear una matriz de opinión favorable al desarrollo libre de Apps basados en la neutralidad de la red, sin que ello signifique que los negocios que surjan alrededor de las nuevas Apps contravengan de algún modo las disposiciones legales de Colombia, mucho menos que vayan contra la ética o las buenas prácticas. Definitivamente se trata de un tema de gran interés que puede afectar el panorama digital de Colombia y al que hay que seguir con gran interés.

  • Ginni Rometty –CEO de IBM– y su inteligencia cognitiva

    Ginni Rometty –CEO de IBM– y su inteligencia cognitiva

    La inteligencia cognitiva, esa que promete cambiar las TI e impulsar el negocio de IBM, está presente no sólo en la línea de productos del gigante azul, sino también en su CEO, la carismática Ginni Rometty. Aunque es una mujer de bajo perfil, comparándola con los grandes egos de otros CEOs de empresas tecnológicas, no por eso es ella menos interesante e importante

     

    Sentarse al lado de Donald Trump para aconsejarlo en materia de negocios no es tarea fácil. Y no es porque evoque aquellos capítulos de la serie de TV “El aprendiz” donde Trump con un descaro, que a casi todos agradaba en aquel entonces, despedía a los que fallaban –tras burlarse de su poca efectividad en los negocios—con un sonoro “You’re fired!”. No, se trata más bien del costo político y económico tan alto que pueden tener las políticas de Trump –especialmente las de migración y las referentes al comercio—sobre la popularidad de cualquiera. Sin embargo dos personajes notables del ambiente tecnológico se mantienen a su lado, asistiendo a las reuniones de asesoramiento: Elon Musk y Ginny Rometty, CEO de IBM.

    IBM, una corporación con una gran política de diversidad y que suele mantenerse alejada de las preferencias políticas, recientemente ha visto como muchos de sus empleados se han manifestado abiertamente en contra de los políticas migratorias de Trump. La gran fábrica de patentes y propiedad intelectual de los EUA, liderando a las empresas del país del norte en lo que a patentes se refiere por los últimos 24 años, consiguió el año pasado más de 8.000 diferentes patentes, gracias en gran parte a contar con investigadores, provenientes de todas partes del mundo. Este hecho es el que probablemente originó un mail que fuera enviado internamente dentro de la corporación donde se aclaraba que la presencia de Rometty entre los asesores de Trump, no sólo era conveniente para la empresa, sino también para intentar influir sobre las políticas migratorias de EUA. Al mismo tiempo en el email de Rometty enviado al personal –confirmado por IBM a TecCrunch—la ejecutiva recuerda que los líderes de IBM han mantenido cercanas y sólidas relaciones con los presidentes de EUA desde prácticamente los inicios de la empresa, pero recuerda que la compañía se ha mantenido siempre apolítica.

    Rometty es inteligente, sin duda, y da la impresión de ser una persona que se compromete con las buenas causas –la vimos, en vivo, emocionarse de manera importante en el evento Interconnect 2017, recientemente finalizado, al presentar ante los asistentes la iniciativa Girls Who Code, que incorpora niñas al mundo de la tecnología, iniciativa con la que claramente se identifica. Pero Rometty además de inteligente es cognitiva, como el producto estrella de la corporación, Watson. Ella no sólo es inteligente, es capaz de aprender muy rápido viendo las experiencias propias y de los demás.

    IBM, al igual que otras empresas de EUA como Apple o Cisco, tienen puesta su vista en China para expandir sus negocios. IBM acaba de firmar un importante acuerdo con Wanda Group, un proveedor chino muy importante, para poder penetrar en el mercado chino de nube. Para firmar tal acuerdo, la propia Rometty se traslado a Beijing hacia mediados de Marzo. Las empresas de tecnología, así como de otras áreas, ven en el mercado chino una posibilidad de expansión increíble, y la única nube negra en el panorama la pone Trump con su constante enfrentamiento verbal con China. Rometty sabe bien que estando cerca del Presidente siempre tendrá una oportunidad de aconsejarle sobre temas tan importantes como este, al mejor estilo de los “insights” de Watson. No todos los empleados de IBM entienden bien esta “ventaja” y algunos se organizan para exigir cambios en la administración Trump, como pasó una semana después de la visita de Rometty a China, cuando un grupo de trabajadores inicio una petición contra Trump, la cuál fue entregada en las oficinas de IBM, el emblemático centro Watson en New York.

    Rometty ha puesto a disposición de Trump la fuerza de trabajo de IBM en todo el mundo para ayudar a lograr el crecimiento económico de EUA, para el bien de todos los ciudadanos de ese país. Sin embargo algunos empleados se sienten incómodos con esta posición y es seguro que Rometty tendrá que trabajar intensamente para aliviar este sentimiento.

     

    Posicionar a IBM…de nuevo

    Mientras, Rometty sigue haciendo lo que le corresponde, posicionar a IBM en el mundo entero como la mejor plataforma de negocios, ahora en la nube. Esta labor la desarrolla con soltura. Es increíblemente versátil en escena en los grandes eventos de la marca, y seguramente es aún más suelta en reuniones con clientes y tomadores de decisiones.

    Su discurso se basa en tres pilares claves: Fortaleza Empresarial (Enterprise Strong), Primero los Datos (Data First) y Basado en Cognitivo (Cognitive at the Core).

    Rometty asegura que la nube pública de IBM es robusta, está diseñada específicamente para brindar a las empresas la confiabilidad que necesitan, a prueba de fallos, lo que denomina “fortaleza empresarial”. Esto hace a la nube de IBM estándar, segura, escalable y sobre todo, compatible, por lo que las empresas pueden llevar y traer cargas de trabajo entre la nube privada y la pública de manera sencilla, algo que, según ella, ni Google Cloud ni Amazon Web Service permiten. Con mas de cincuenta centros de datos en el mundo –más aún si se suma el acuerdo con Wanda Group en China– Rometty afirma que la nube de IBM se puede convertir en una ventaja de primera línea para cualquier organización.

    Poner los datos al frente, el segundo pilar del discurso, no significa otra cosa que contar con una arquitectura diseñada pensando en los datos antes que en los sistemas operativos u otras condiciones. La diferencia de IBM con otras plataformas, a decir de la ejecutiva, descansa en su aproximación a los datos. IBM quiere permitir la exploración de los mismos para extraer patrones o tendencias (“insights”) ayudado por la inteligencia cognitiva de sus herramientas.

    El último pilar del discurso de Rometty tiene que ver con la tecnología cognitiva, que se ha vuelto la más importante para IBM. Una propuesta cognitiva hasta la médula, con una infraestructura donde la cognitividad no se añade como una función más, sino que forma parte del diseño básico puede traer grandes ventajas a las empresas, según Rometty. Para poder enfrentar los retos futuros—y algunos de los actuales—se hace necesario incorporar inteligencia artificial y cognitividad, que aceleren los procesos que dependen de humanos. Algunos retos, como la seguridad de las redes o la administración de infraestructuras complejas de nube se benefician ampliamente de las herramientas cognitivas que ayuden a ordenar los eventos que ocurren y darles prioridad, al tiempo que ofrecen soluciones posibles, basadas en situaciones anteriores. El uso de la cognitividad en las aplicaciones del cliente también es clave, desde productos como Centros de atención al cliente en adelante, la cognitividad puede agilizar el negocio de manera importante, quizás hasta disruptiva.

    Esta no sería la primera vez que IBM toma una decisión de reorganizarse de manera importante –lo hizo al desprenderse de negocios como impresoras, PC y servidores, así como al adquirir empresas de consultoría y más– y es seguro que Rometty ha estudiado todas las transformaciones anteriores para aprender de los errores y aciertos, fungiendo ella misma de “la inteligencia cognitiva” detrás del cambio más reciente de IBM. Un cambio que amenaza con ser uno de los más importante en la ya larga historia de la corporación y por el cuál seguiremos hablandodeti, Ginni Rometty, y de IBM, la empresa que lideras en el futuro cercano y en la que llevas más de 35 años.

     

     

     

  • Futuro de los wereables puede pasar por… ¡el jean!

    Futuro de los wereables puede pasar por… ¡el jean!

    Los wereables o dispositivos vestibles están aún en deuda con los usuarios, por muy geek que parezcan, aún son poco populares y rara vez son más útiles o prácticos que un teléfono inteligente. Pero Google y Levis podrían estar cambiando esto

     

    El mayor problema con los wereables es que realmente no han calado en el público. La sventas millonarias que se esperaban de estos han sido solo modestas. La razón, es que en la pantalla de un wereable, normalmente pequeña es más incomodo realizar la mayoría de las acciones que son más sencillas en la pantalla de un teléfono inteligente. Quitando unas poca acciones, como desechar alertas o contestar llamadas con un gesto, la pantalla del celular suele ser más comoda y el esfuerzo de sacar el celular es un gesto que requiere poco esfuerzo.

    Pero hay un proyecto de Google, Jacquard, que desde hace dos años busca embeber tecnología en nada más y nada menos que…¡en tejidos! Google en asociación con Levi’s –la marca de jeans y ropa—han diseñado una chaqueta que saldrá a la venta hacia finales de año y que incorpora estas fibras inteligentes, que pueden ser lavadas en lavadora—y que son el compañero perfecto de los “conmutters” que hacen sus trayectos hasta el trabajo y otros lugares en bicicletas.

    La manga izquierda de la chaqueta funciona como un touchpad capaz de reconocer varios gestos básicos, al menos en la primera versión, y que permiten interactuar con la App de mapas de Google, contestar el teléfono y más, todo gracias a las fibras inteligentes y un brazalete bluetooth que se camufla muy bien en dicha manga.

    Esta pieza de vestir geek tendrá un precio de US$350 y se espera que surjan nuevas aplicaciones.

    Vean el video a continuación para tener una idea de cómo funciona este gadget.

    Es seguro que pronto seguiremos hablandodeti Google y de tu socio Levi’s cuando el lanzamiento oficial de esta prenda se acerque y surjan las nuevas aplicaciones.

  • Pssst, ¡su TV puede estar espiándolo!

    Pssst, ¡su TV puede estar espiándolo!

    Recientemente se descubrió que por los últimos siete años los TVs inteligentes de la marca Vizio han estado espiando a sus dueños, robando informaciones sobre sus preferencias y hábitos para después venderlos al mejor postor

     

    ¿Se imagina usted que su compañía de cable conozca sus preferencias para ofrecerle costosos paquetes que se le hagan irresistibles? ¿o que la tienda de adultos más cercana conozca sobre su adicción a las películas sensuales y comience a proponerle juguetes y disfraces? ¿y si es su empleador el que se entera de que usted le fascina ver videos desde su teléfono y empieza a plantearse si no hará lo mismo en su puesto de trabajo? ¡Su TV puede estar espiándolo! y esto es posible gracias a que los “genios” de Vizio, una empresa fabricante de TVs de mediana calidad y bajo costo, se inventaron un mecanismo para cubrir los bajos precios de sus TVs: espiar a los usuarios para vender después los datos.

    Pero lo peor de este caso es que no es la única empresa que hace esto, prometiendo una función inteligente que le ayuda a conseguir contenido. Otras empresas cuentan con opciones sospechosamente parecidas en sus TVs inteligentes, opciones que, palabras más o palabras menos, sustraen información de sus hábitos al ver TV.

    Desde el 2010 la empresa ha recabado informaciones sobre los hábitos de los consumidores utilizando la función “Smart Interactivity”, un asistente digital que ofrecía aprender lo que quería el usuario para después ofrecer recomendaciones personalizadas, al estilo de Amazon o YouTube, pero sin condiciones claras como los de estos.

    La FTC –Federal Trade Commission—de los EUA americana ha castigado a la marca con una multa de más de US$2 millones y la ha obligado a borrar los datos recabados desde el 2010.

    El mayor problema según la FTC es que Vizio al vender los datos incluía la dirección IP desde donde se generaron, lo que permitía trazar los datos hasta el cliente que los originó, saltándose cualquier tipo de consideración a la privacidad.

    El acuerdo al que llegaron la FTC y Vizio eximió a la empresa de reconocer que lo que hizo estuvo mal, pero dejó claro que en el futuro cualquier fabricante que quiera recoger estos datos deberá alertar claramente a los usuarios sobre los datos que recopila. Algo que Samsung, LG y otros fabricantes han tenido que entender, aunque hayan tenido la suerte de no ser multados por la FTC.

    Es así que la próxima vez que hablemos de un caso de espionaje, podremos estar hablandodeti, querido lector, si es que no vas corriendo en este momento hasta tu TV inteligente y apagas primero la función de “Smart Interactivity” si se trata de un TV Vizio, o su equivalente en las demás marcas.

     

     

     

  • ¿La Internet de las cosas o el Apocalipsis del mundo que conocemos?

    ¿La Internet de las cosas o el Apocalipsis del mundo que conocemos?

    El ataque sufrido por DynDNS, un proveedor de servicios muy importante, involucró una gran cantidad de dispositivos de la llamada Internet de las Cosas, en lo que puede ser un pequeño adelanto de lo que puede venir en un futuro, cuando muchos dispositivos –incluyendo automóviles, camiones y autobuses—puedan ser manipulados por cibercriminales inescrupulosos

    Twitter, Netflix, Spotify y otros grandes servicios de la Internet quedaron fuera de línea la pasada semana gracias a un intenso ataque de denegación de servicio —DDoS—sufrido por el proveedor de servicios DynDNS. Desde primeras horas del viernes 21 el ataque estuvo creando problemas para los lectores de medios on line como New York Times y Financial Times, problemas a los jugadores d ela red PlayStation Network, o imposibilitando a muchos el acceso a su cuenta de Twitter.

    El ataque funciono atiborrando de trabajo a los servidores de nombres o DNS –esos que traducen las direcciones web que conocemos en números para las máquinas—los cuales no fueron atacados en su seguridad, sino más bien abrumados por la gran cantidad de consultas que empezaron a surgir.

    Del lado de los malhechores destacó el uso, por primera vez en gran escala, de dispositivos de la llamada Internet de las Cosas, IoT, en este caso principalmente cámaras de vigilancia de un fabricante chino. Los delincuentes aprovecharon una política de seguridad muy débil, con contraseñas sencillas y repetidas, para tomar control e infectar a estas cámaras que fueron usadas como una arte importante del ataque.

    Este uso masivo de dispositivos de la IoT levantó la precupación de muchos expertos acerca de la seguridad de estos nuevos dispositivos, algo de lo que algunos hemos estado hablando desde hace mucho.

    La IoT preocupa a los que saben de seguridad

    En el año 2010 conversé con Pavel Mrnustik, en aquel entonces CEO de TrustPort –una empresa de seguridad basada en la ciudad de Brno en la República Checa—y tocamos el tema de la Internet de las cosas y de las posibles consecuencias de un ataque a los dispositivos. En aquel entonces la Internet de las cosas sonaba muy lejana –recién vi la primera aplicación práctica en un laboratorio en Colonia donde DHL e IBM trabajaban en sus aplicaciones sobre el mundo de la logística—pero aún asi Pavel mostraba preocupación al respecto. “Imagina si en medio del invierno los atacantes se conectan y apagan y deshabilitan los dispositivos de calefacción de una ciudad o si les da por poner en verde a todos los semáforos de la misma” comentaba el ejecutivo.

    En varias ocasiones toqué el mismo tema con Eugene Kaspersky, de Kaspersky Labs, y el siempre se mostró reacio a profundizar el tema, dando a entender que las consecuencias podían ser muy graves y era mejor no conversar de eso, dando ideas a los malhechores.

    Varios años más tarde, en el 2013, conversaba del mismo tema con Art Coviello, entonces CEO de RSA, y el usaba una figura para que entendiera el problema. “Actualmente la frontera [digital] que tenemos que defender es como del tamaño de este estado [California]. Pero con la Internet de las cosas la frontera será más grande que todo el territorio entre California y Alaska y no se podrá proteger de manera tradicional. Deberemos incorporar analítica y Big Data para poder vigilarla” aseguró.

    La preocupación por la seguridad de la IoT ha sido tratada muy a la ligera, pero debe estar incluida desde el diseño de los dispositivos. En el ataque de la semana pasada la debil política de seguridad del fabricante chino Hangzhou Xiongmai Technology, dejo paso libre a la instalación del malware conocido como Mirai. Para formar una botnet de gran tamaño que puso a la Internet de rodillas. Debe existir algún tipo d econtrol –que en la actualidad no existe—más allá de la regulación normal del mercado, para limitar la conexión de estos dispositivos, y muchos investigadores y expertos en seguridad están especulando como hacer para implementarlo.

    Para colmo de males, el creador del malware Mirai hizo publico a principios de este mes el código de su malware y ya ha sido utilizado en algunos ataques de DDoS, incluyendo uno contra un investigador de ciberseguridad, Brian Krebs, cuyo blog fue tumbado ¡con la impresionante cantidad de tráfico de 655Gbps!

    Es así como pronto estaré hablandodeti, Internet de las cosas, y de tus fallas de seguridad, ya que es bastante seguro que veremos más ataques de este tipo en los meses por venir.