viernes, 28 de junio de 2019

Una introducción a la ciberseguridad con Mónica Valle

'Ciberseguridad. Consejos para unas vidas digitales mas seguras' es un libro más bien corto y de intenciones eminentemente divulgativas, en que se aborda la temática de la ciberseguridad pero no desde el punto de vista de la tecnología exactamente sino, más bien, desde su percepción y empleo por parte de usuarios finales, y pensando principalmente en las personas individuales más que en el ámbito corporativo.

El libro no tiene exactamente una estructura en capítulos sino una serie de temas que, de forma sucinta, aborda secuencialmente.

El primer conjunto de temas se centra aspectos generales relacionados con la seguridad, y en esa parte del libro encontramos la siguientes secciones:
  • 'Qué es la ciberseguridad'
  • 'Qué es un hacker'
  • 'El lado oscuro'
  • 'El cibercrimen en la actualidad'
  • 'Un poco de historia: los primeros virus informáticos'
  • 'El negocio del cibercrimen'
  • '¿Para qué quieren mis datos?'
  • 'Toda información es valiosa'
  • 'Suplantación de identidad'
Y luego, las siguientes secciones recorren los diversos tipos de ciberataques más comunes y proporciona algunas sugerencias para la protección o prevención. En este ámbito se incluyen los apartados:
  • 'Tipos de ciberamenazas más comunes y cómo detectarlas'
  • 'Spam y fraudes a través del correo electrónico'
  • 'El phishing y la ingeniería social'
  • 'Programas maliciosos'
  • 'Navegación segura'
  • 'Las redes sociales y la privacidad'
  • 'Configuración de la privacidad en las redes sociales'
  • 'Acoso a través de la red'
  • 'Ciberacoso o ciberbullying'
  • 'Sextorsión'
  • 'Internet y los menores'
  • 'Ciberacoso (Cyberbullying)'
  • 'Grooming'
  • 'Sexting'
Y, finalmente, aborda unas secciones sobre cómo comportarse tras un ataque y algún otro aspecto general, en los siguientes puntos:
  • 'Me han ciberatacado. ¿ahora qué hago?'
  • 'Dónde acudir'
  • 'Lo que está por venir'
  • 'Esto no es el fin, es el principio'
Un libro, en fin, sencillito, cuya mejor aportación es, creo, la panorámica amplia de los posibles ataques y el sencillo acercamiento que propone a un tema tan complejo técnicamente como es la ciberseguridad.

Mónica Valle

(Fuente: Elaboración propia de la biografía en su página oficial)

Mónica Valle
Mónica Valle es periodista y comunicadora especializada en los sectores de la tecnología, la innovación y seguridad informática.

En 2017, después de pasar por diversos medios de comunicación, decidió fundar su propio proyecto, Bit Life Media, que compatibiliza con otras actividades, como presentar de forma profesional eventos, la publicación de su primer libro 'Ciberseguridad: Consejos para tener vidas digitales más seguras' o colaborar como presentadora del espacio de radio semanal de ciberseguridad en AfterWork de Capital Radio.

Como parte de su trabajo habitual, es presentadora, maestra de ceremonias y moderadora de mesas redondas en eventos. También participa como ponente, hablando de comunicación, del periodismo tecnológico o la importancia de que la sociedad adquiera más cultura en ciberseguridad.

La televisión es una de sus pasiones, donde realiza colaboraciones y ha presentado varios programas. Ha sido presentadora y directora de contenidos de Mundo Hacker, programa de televisión emitido durante dos temporadas en Discovery Max, y una tercera temporada en La 2 de RTVE.

Antes, he pasado por la pantalla en programas de cultura y entretenimiento en Onda6 TV y La 10 (Vocento) y por otras empresas tecnológicas y medios de comunicación como Telemadrid, Telecinco o Tuenti.

Durante años, he combinado la faceta del periodismo con la comunicación, en especial la audiovisual. Desde producción audiovisual o generación de contenidos hasta organización de eventos. Y una de sus metas siempre ha sido (y es) el emprendimiento.

Uniendo esas pasiones, en 2017 fundó Bit Life Media, un proyecto de comunicación especializado en tecnología que se compone de dos grandes patas: una publicación online dedicada a la información de la tecnología, la ciberseguridad y la innovación (www.bitlifemedia.com), y un servicio completo de producción audiovisual, especializado en la comunicación digital y el vídeo corporativo (servicios.bitlifemedia.com).

Su formación, así como su experiencia profesional, se ha centrado en la comunicación en todas sus facetas. Está licenciada en Comunicación Audiovisual y en Publicidad y Relaciones Públicas.

Periódicamente se recicla con diversos programas de formación en comunicación, producción y locución. Ha sido alumna de la primera promoción del Programa Superior de Presentadores de TV del Instituto Tracor, dirigido personalmente por Jesús Hermida.

Puedes saber más sobre la autora visitando su página oficial o siguiéndola en Twitter donde se identifica como @monivalle
AUTOR: Mónica Valle,
EDITORIAL: Editatum
AÑO: 2018
ISBN: 978-8494864391
PAGINAS: 161

miércoles, 26 de junio de 2019

Mi Actividad: Rigor y fe, o reflexiones tras la presentación de mi libro "La Carrera Digital"


Cuando esto escribo, tengo muy vivas todavía las emociones sentidas en el día de la presentación de mi libro "La Carrera Digital".

Como expliqué al iniciar mi intervención, ayer era un día muy especial para mi. Y lo era, no sólo por la presentación del libro, que ya de por sí es bastante motivo, sino porque, de alguna forma, marcaba de manera simbólica un hito en una transformación personal y profesional en la que llevo inmerso algo más de un año, pero que ya tenía planificada desde bastante antes..

Hace algo más de año me formulé para mis adentros una nueva misión, una misión que es fundamentalmente profesional pero que también me implica en lo personal y en la ejecución de unos valores firmemente asentados.

Me he propuesto ayudar al tejido empresarial español, y si es posible, hispano, especialmente a directivos y PYMEs, a entender y aprovechar todo lo que la tecnología digital puede ofrecer. Me he propuesto situarme en un plano que conjugue una visión dual negocio-tecnología, ayudando a los directivos a entender la tecnología y a los tecnólogos a comprender cómo esta se incardina en el negocio. Y me he propuesto proporcionar contenidos y directrices rigurosas y realistas pero comprensibles. Y mi forma de entregar ese valor es mediante asesoría, mediante docencia... y mediante la publicación, hasta ahora en el blog y, desde ahora, también en formato libro.

Ayer, por primera vez, expresé en voz alta y en público, esa misión.

Ayer, expliqué, al hilo de los contenidos del libro, mi marco conceptual para una transformación, incluso más allá de la digital, que se apoya en tres pilares: el conocimiento, el método y la acción.

Y ayer expresé también los dos valores que complementan ese marco: el rigor y la fe. El rigor, que tiene que ver con el conocimiento y con el método, el rigor que es adecuación intelectual y metodológica, que es hacer y contar las cosas correctas, verdaderas, relevantes. 

Y fe que es confianza en la visión y en las propias capacidades, que es resiliencia y convicción en la consecución de los objetivos.

La presentación de ayer fue, creo, bonita, interesante, polifacética y participativa. Y me sentí muy, muy a gusto. Un día para recordar.

Unas gracias inmensas a todos los que acudisteis. Habéis formado parte de un día singular para mi, y vuestra presencia en tan especial momento, no se me va a borrar de la memoria.

Pero el mensaje que quiero transmitir, para que de cumplimiento a mi misión, necesita público, mucho público. El público de ayer era maravilloso, el mejor que uno pueda desear... pero escaso. ¡Eché de menos a tanta gente y tantos colectivos!

¿Qué voy a  hacer ahora, entonces?

En realidad ya os he dado alguna pista...

Creo que en el libro, e incluso en la presentación, he dado pleno cumplimiento al rigor. Y ahora, para extender el mensaje, para que más allá del público de ayer mi voz se escuche mucho más lejos, llega el momento de la fe. Ayer fue un día muy, muy especial... pero no el único.

Voy a persistir en transmitir el mensaje, en cumplir mi misión.

En realidad, la carrera acaba de comenzar...

Bienvenidos



lunes, 17 de junio de 2019

Blockchain como una gigantesca máquina virtual


Confieso que no se me había ocurrido hasta ahora entenderlo de esa forma.

Blockchain es una tecnología que no resulta sencilla de entender y que, quizá, tampoco ha sido demasiado claramente explicada. Pero en lo que se puede ir entendiendo más fácilmente de blockchain, uno se hace a la idea de cómo son los bloques, cómo se unen formando cadenas, cómo se gestionan transacciones o el uso que se hace de la criptografía.

Pero parecen existir otras perspectivas, quizá más rompedoras, y ligadas al concepto de 'smart contracts' o, mejor aún, de aplicaciones distribuidas.

En las primeras páginas del libro 'Mastering Ethereum' de Andreas M. Antonopoulos y Gavin Wood. me sorprendió que hablasen de Ethereum como una máquina virtual a la que, incluso, ponen nombre: Ethereum Virtual Machine (EVM). De hecho, ya en el segundo párrafo del primer capítulo, nos dicen:

Ethereum is a deterministic but practically unbounded state machine, consisting of a globally accesible singleton state and a virtual machine that applies changes to that state.

Unas páginas más adelante nos dicen:

Ethereum state transitions are processed by the Ethereum Virtual Machine (EVM), a stack based virtual machine that executes bytecode (machine language instructions), EVM programs called "smart contracts" are written in high-level languages (e.g. Solidity) and compiled to bytecode for execution on the EVM.


Es una original forma de entenderlo pero, seguramente, resulte clave. Ethereum, aunque también tiene transacciones e incluso su propia critpomoneda ('ether'), pone mucho foco en los smart contracts y las aplicaciones distribuidas, es decir, sin perder elementos de plataformas anteriores de blockchain, se orienta a la ejecución distribuida de software.

Para que la construcción de esas aplicaciones sea eficiente y, digamos universal, en el sentido de independiente de hardware y sistema operativo, conviene se ejecuten y, por tanto, compilen, en el mismo entorno de máquina virtual. Con la particularidad adicional de que la información que usan las aplicaciones forma parte de ese estado único, conocido y compartido por todos los intervinientes, y que reside en la cadena de bloques.

Y dado que Ethereum es una plataforma pública de blockchain, y muy popular, aspira probablemente a la universalidad y, por tanto, esa máquina virtual y ese estado único sean ubicuos ('pervasive') y, por tanto, hayamos convertido a blockchain en una gigantesca máquina virtual.

Es, desde luego, una forma de entender blockchain muy diferente. al menos a mi me lo parece, y que abre nuevas y ambiciosas perspectivas, quizás el propio futuro de blockchain.

miércoles, 12 de junio de 2019

Vídeo: Hoy vengo a hablar de mi libro, La Carrera Digital



Ya he anunciado en este blog la publicación de mi primer libro, 'La Carrera Digital' que acaba de ver la luz en Mayo. En este vídeo, intento explicar un poco la temática del libro y su planteamiento. Espero que te interese.

Aprovecho para anunciar que la presentación oficial tendrá lugar en Madrid el día 25 de Junio a las 19:30 en la sede de la Escuela de Organización Industrial. Por supuesto, estaré encantado de verte y firmarte un ejemplar. No es imprescindible pero, si quieres acudir, es bueno que te apuntes en esta página.



Dónde encontrar el libro

Si tienes interés en adquirir el libro en los siguientes sitios:

Agradecimiento:

Un profundo agradecimiento a Luis Pavía por la filmación y producción del vídeo.


lunes, 10 de junio de 2019

Empatía tecnológica


Quizá, más que de empatía tecnológica, debería hablar de empatía a la hora de comunicar la tecnología.

Creo que en la comunicación de la tecnología, ya sea a nivel de publicidad comercial, ya sea en publicaciones desde las más sencillas como los blogs o las más complejas como los libros, o incluso en la educación en tecnología, se tiende a caer en dos extremos igualmente erróneos o, al menos, igualmente poco acertados.

Por un lado tenemos el extremo simplista, aquel que apenas explica e incluso entiende la tecnología, que la rodea de mitos y lugares comunes e, incluso, con cierta frecuencia, de fantasías y errores conceptuales. Este extremo es habitual en la información comercial o en la divulgación de baja calidad.

El otro extremo es el contrario, el tipo gurú, aquel que, pleno de conocimiento, explica la tecnología sólo para los muy iniciados (quienes, tal vez, no necesiten ya esa comunicación) y, con frecuencia, centrándose mucho en detalles algorítmicos o de implementación y perdiendo (o al menos no transmitiendo) aspectos más generales como el porqué de esa tecnología, la arquitectura o funcionalidad de alto nivel, el esquema general, los beneficios para el negocio, cómo compara con otras similares, etc. Es decir, le falta perspectiva y cercanía.

En ambos casos, pero especialmente en este segundo, creo que se adolece de una cierta empatía, de ponerse en el lugar de quien recibe esa comunicación, de la persona que, con una honrada curiosidad o aspiración al conocimiento o, quizá, necesitada de un desarrollo profesional o empeñado en un desarrollo personal, o incluso, preso de una necesidad de su empresa, aspira a entender, insisto a entender, una tecnología.

Me ha surgido esta reflexión leyendo el libro 'Mastering Ethereum' de Andreas M. Antonopoulos y Gavin Wood, un libro que me ha sido muy recomendado como referencia en el ámbito de blockchain en general, y del blockchain público, Smart Contracts y Ethereum en particular. Un libro que aún estoy leyendo y que, en el punto en que me encuentro, me parece excelente...pero al que, sin embargo, en sus primeras páginas no he tenido más remedio que 'afearle' esa falta de empatía con el lector no tan especializado como los autores, con quien busca, antes que los detalles, una cierta perspectiva. Pero este es sólo un ejemplo, y probablemente no el peor ni mucho menos puesto que, como digo, por lo demás, el libro me parece muy, muy bueno y de un profundo conocimiento.

En realidad, estoy hablando de un problema generalizado, en mi opinión en la comunicación y educación en tecnología. Una perjudicial polarización entre el simplismo y la erudición cuando creo que, la situación más beneficiosa es justo la intermedia: el explicar la tecnología con rigor y conocimiento, pero de forma simple y proporcionando perspectiva amplia y un contexto de alto nivel que la sitúe en su punto justo. 

Y dado lo importante que es la tecnología en el mundo actual, y lo importante que lo será en el mundo futuro. Y dado que lo previsible es que la tecnología siga evolucionando y surjan nuevos conceptos y soluciones. Y dado que para conseguir una implantación efectiva de las tecnologías y una adopción real por las empresas necesitamos que directivos y profesionales entiendan, entiendan de verdad, las tecnologías, haremos bien en mejorar nuestra comunicación acerca de la tecnología y en incrementar esa empatía tecnológica.

lunes, 3 de junio de 2019

Los ocho componentes de una blockchain pública y los ocho componentes de Ethereum


Blockchain es una tecnología muy relevante en el panorama actual pero no es precisamente una tecnología sencilla de entender. Quizá porque es intrínsecamente compleja, quizá porque, en realidad, más que una tecnología por sí misma es una combinación de tecnologías que proporcionan la base para una diversidad de soluciones y casos de uso.

Así que agradezco cualquier aportación que ayude a estructurar y hacer más digerible el mundo del blockchain.

He comenzado a leer una las obras más relevantes publicadas actualmente, a saber, el libro 'Mastering Ethereum' de Andreas M. Antonopoulos y Gavin Wood. En el primer capítulo, de intención divulgativa, los autores identifican los ocho componentes que ellos entienden que suelen estar presentes en todas las plataformas de blockchain públicas. Y estos son los componentes que identifican:

  • Una red Peer-to-Peer que conecte a los participantes y propague las transacciones y los bloques de transacciones verificadas

  • Mensajes, en forma de transacciones, que representen cambios de estado.

  • Un conjunto de reglas de consenso, que gobiernen lo que constituye una transacción y qué transacciones son válidas.

  • Una máquina de estados que procese las transacciones con arreglo a las reglas de consenso.

  • Una cadena de bloques securizada mediante criptografía que recoja todas las transacciones verificadas y aceptadas

  • Un algoritmo de consenso que descentralice el control sobre la cadena de bloques haciendo que los participantes colaboren en el cumplimiento de las reglas de consenso.

  • Un esquema de incentivos que asegure económicamente la máquina de estados en un entorno abierto.

  • Una o más implementaciones de lo anterior en un entorno abierto.

Y luego, hacen un 'mapping' a los ocho componentes específicamente de Ethereum. Y se traduce en lo siguiente:

  • Red Peer-to-Peer: En concreto, Etehereum se ejecuta sobre la red denominada 'Ethereum main network' que se encuentra a nivel de protocolo TCP en el puerto 30303.

  • Reglas de consenso: Ethereum dispone de unas reglas de consenso descritas la especificación de referencia (Yellow Paper).

  • Transacciones: Las transacciones en Ethereum son mensajes de red que incluyen entre otras cosas. al emisor/receptor, el valor y la carga de datos (payload).

  • Máquina de estados: En Ethereum existe la 'Ethereum Virtual Machine' (EVM), una máquina virtual que ejecuta bytecodes y cuyos programas, los llamados contratos inteligentes, se escriben en lenguajes de alto nivel y se compilan a bytecodes para su ejecución.

  • Estructuras de datos: El estado de Ethereum se almacena localmente en cada nodo, como una base de datos, que contiene las transacciones y el estado del sistema en una estructura de datos serializada.

  • Algoritmo de consenso: Ethereum adopta un mecanismos de consenso similar al de Bitcoin en que se usa la firma secuencial de bloques, ponderada por la importancia de la prueba de trabajo ('Proof of Work', PoW) para determinar la cadena más larga y, por tanto, el estado actual.

  • Seguridad económica: Ethereum usa 'Ethash' como algoritmo de PoW.

  • Clientes: Existen ya varias implementaciones de clientes interoperables de los cuales, los más relevantes son 'Go-Ethereum (Geth)' y 'Parity'.

Hay que reconocer que esta explicación, por sí misma, tampoco es precisamente cristalina, pero, aunque todavía hay mucho que 'rascar' para entender realmente blockchain en general, y Ethereum en particular, la identificación de estos ocho componentes creo que ayuda a poner, al menos, esa estructura que voy buscando.