Noticias de "microsoft"

04-06-2018 | elpais.com
Microsoft compra GitHub, la mayor plataforma de software libre
GitHub, que cuenta con más de 28 millones de usuarios, pasará a formar parte del negocio de Inteligencia en la Nube de Microsoft
04-06-2018 | abc.es
Nuevo potaje de críticas sobre Facebook: compartió datos con sesenta fabricantes de móviles
Facebook vuelve a cocinar un potaje de críticas. Si 2017 se convirtió en su «annus horribilis», el de este año debe marcar un punto de inflexión en su trayectoria. Las crisis de la fuga de datos personales y las polémicas en torno a su benevolencia con las noticias falsas pueden pasarle factura a largo plazo. Y, ahora, se empieza a calentar una nueva polémica: le acusan de compartir datos personales con, al menos, unos sesenta fabricantes de teléfonos móviles inteligentes, que tuvieron acceso privilegiado a la información personal de millones de personas. La multinacional estadounidense ha mantenido, Según publica «The New York Times», acuerdos comerciales con fabricantes de dispositivos móviles con los que ha facilitado acceso a datos personales de sus usuarios. Entre las marcas acusadas se encuentran Samsung o Apple, dos de las que más dinero gestionan pro la venta de estos productos, aunque también se encuentran en la lista firmas como Microsoft, HTC o BlackBerry. La investigación apunta, además, que este acceso a información sensible de la red social se proporcionó sin consentimiento explícito durante diez años, aunque no se especifica el tiempo en que, supuestamente, se ha llevado a cabo este proceso. Un acuerdo entre ambas partes que permitió, al parecer, que los fabricantes tuvieran consultar información de millones de usuarios como el estado civil, sexo, religión o ideología, en caso de que los perfiles de los mismos lo tuvieran agregado, dado que es son datos opcionales. Y siguen vigentes en la actualidad, según las primeras hipótesis. Además de estos datos, se cree que Facebook también ha proporcionado a las marcas información a los contactos y amigos de los usuarios, un acceso privilegiado que pudieron romper las restricciones supuestamente implantadas por la red social. Esta práctica, según la Comisión Federal de Comercio, ya no se produce. El escándalo de Cambridge Analytica no ha hecho más que poner de manifiesto cómo Facebook había mirado hacia otro lado durante muchos años en el efervescente ecosistema de los desarrolladores que construían aplicaciones en su plataforma. Muchos de ellos exitosos, que van desde conocidos juegos móviles como Zynga, el creador del juego FarmVille, hasta otros más pequeños, como el de la consultora vinculada al gabinete de Donald Trump que usó un cuestionario instalado por unos 300.000 usuarios para acceder a los perfiles de hasta 87 millones de sus amigos. Esos desarrolladores se basaron en los canales de datos públicos de Facebook, conocidos como interfaces de programación de aplicaciones o API que, a partir de 2007, la compañía también los relacionó con datos privados para fabricantes de dispositivos. El detalle que no ha pasado por alto es que la «app» ha venido preinstalada en algunos modelos de teléfonos. La red social confirma parte de la información La compañía ha negado haber intercambiado los datos, pero sí ha admitido haber compartido otros como la lista de contactos y las imágenes en los casos en que sus usuarios habían dado el correspondiente consentimiento, a la vez que ha desmentido abusos por parte de los fabricantes. Eso sí, con un matiz: estos acuerdos no suponen ningún peligro adicional. «Aunque estamos de acuerdo con muchas de las preocupaciones pasadas sobre el control de información de Facebook a través de aplicaciones de terceros, no estamos de acuerdo con los problemas que han planteado sobre estas APIs», sostiene en un comunicado Ime Archibong, vicepresidente de producto de asociacines de Facebook. «Esto es muy diferente de las API públicas utilizadas por desarrolladores externos, como Aleksandr Kogan. A estos desarrolladores de terceros no se les permitió ofrecer versiones de Facebook a los usuarios y, en cambio, utilizaron la información de la red social que los usuarios compartieron con ellos para crear experiencias completamente nuevas», añade.
04-06-2018 | abc.es
Facebook admite que compartió datos de sus usuarios con los fabricantes de móviles
Facebook vuelve a cocinar un potaje de críticas. Si 2017 se convirtió en su «annus horribilis», el de este año debe marcar un punto de inflexión en su trayectoria. Las crisis de la fuga de datos personales y las polémicas en torno a su benevolencia con las noticias falsas pueden pasarle factura a largo plazo. Y, ahora, se empieza a calentar una nueva polémica: le acusan de compartir datos personales con, al menos, unos sesenta fabricantes de teléfonos móviles inteligentes, que tuvieron acceso privilegiado a la información personal de millones de personas. La multinacional estadounidense ha mantenido, Según publica «The New York Times», acuerdos comerciales con fabricantes de dispositivos móviles con los que ha facilitado acceso a datos personales de sus usuarios. Entre las marcas acusadas se encuentran Samsung o Apple, dos de las que más dinero gestionan pro la venta de estos productos, aunque también se encuentran en la lista firmas como Microsoft, HTC o BlackBerry. La investigación apunta, además, que este acceso a información sensible de la red social se proporcionó sin consentimiento explícito durante diez años, aunque no se especifica el tiempo en que, supuestamente, se ha llevado a cabo este proceso. Un acuerdo entre ambas partes que permitió, al parecer, que los fabricantes tuvieran consultar información de millones de usuarios como el estado civil, sexo, religión o ideología, en caso de que los perfiles de los mismos lo tuvieran agregado, dado que es son datos opcionales. Y siguen vigentes en la actualidad, según las primeras hipótesis. Además de estos datos, se cree que Facebook también ha proporcionado a las marcas información a los contactos y amigos de los usuarios, un acceso privilegiado que pudieron romper las restricciones supuestamente implantadas por la red social. Esta práctica, según la Comisión Federal de Comercio, ya no se produce. El escándalo de Cambridge Analytica no ha hecho más que poner de manifiesto cómo Facebook había mirado hacia otro lado durante muchos años en el efervescente ecosistema de los desarrolladores que construían aplicaciones en su plataforma. Muchos de ellos exitosos, que van desde conocidos juegos móviles como Zynga, el creador del juego FarmVille, hasta otros más pequeños, como el de la consultora vinculada al gabinete de Donald Trump que usó un cuestionario instalado por unos 300.000 usuarios para acceder a los perfiles de hasta 87 millones de sus amigos. Esos desarrolladores se basaron en los canales de datos públicos de Facebook, conocidos como interfaces de programación de aplicaciones o API que, a partir de 2007, la compañía también los relacionó con datos privados para fabricantes de dispositivos. El detalle que no ha pasado por alto es que la «app» ha venido preinstalada en algunos modelos de teléfonos. La red social confirma parte de la información La compañía ha negado haber intercambiado los datos, pero sí ha admitido haber compartido otros como la lista de contactos y las imágenes en los casos en que sus usuarios habían dado el correspondiente consentimiento, a la vez que ha desmentido abusos por parte de los fabricantes. Eso sí, con un matiz: estos acuerdos no suponen ningún peligro adicional. «Aunque estamos de acuerdo con muchas de las preocupaciones pasadas sobre el control de información de Facebook a través de aplicaciones de terceros, no estamos de acuerdo con los problemas que han planteado sobre estas APIs», sostiene en un comunicado Ime Archibong, vicepresidente de producto de asociacines de Facebook. «Esto es muy diferente de las API públicas utilizadas por desarrolladores externos, como Aleksandr Kogan. A estos desarrolladores de terceros no se les permitió ofrecer versiones de Facebook a los usuarios y, en cambio, utilizaron la información de la red social que los usuarios compartieron con ellos para crear experiencias completamente nuevas», añade.
04-06-2018 | abc.es
Nuevo potaje de críticas sobre Facebook: le acusan de compartir datos con los fabricantes de móviles
Facebook vuelve a cocinar un potaje de críticas. Si 2017 se convirtió en su «annus horribilis», el de este año debe marcar un punto de inflexión en su trayectoria. Las crisis de la fuga de datos personales y las polémicas en torno a su benevolencia con las noticias falsas pueden pasarle factura a largo plazo. Y, ahora, se empieza a calentar una nueva polémica: le acusan de compartir datos personales con, al menos, unos sesenta fabricantes de teléfonos móviles inteligentes. La multinacional estadounidense ha mantenido, Según publica «The New York Times», acuerdos comerciales con fabricantes de dispositivos móviles con los que ha facilitado acceso a datos personales de sus usuarios. Entre las marcas acusadas se encuentran Samsung, una de las que más dinero gestionan pro la venta de estos productos, aunque también se encuentran en la lista firmas como Microsoft o BlackBerry. La investigación apunta, además, que este acceso a información sensible de la red social se proporcionó sin consentimiento explícito durante diez años, aunque no se especifica el tiempo en que, supuestamente, se ha llevado a cabo este proceso. Un acuerdo entre ambas partes que permitió, al parecer, que los fabricantes tuvieran consultar información de millones de usuarios como el estado civil, sexo, religión o ideología, en caso de que los perfiles de los mismos lo tuvieran agregado, dado que es son datos opcionales. Y siguen vigentes en la actualidad, según las primeras hipótesis. Además de estos datos, se cree que Facebook también ha proporcionado a las marcas información a los contactos y amigos de los usuarios, un acceso privilegiado que pudieron romper las restricciones supuestamente implantadas por la red social. El escándalo de Cambridge Analytica no ha hecho más que poner de manifiesto cómo Facebook había mirado hacia otro lado durante muchos años en el efervescente ecosistema de los desarrolladores que construían aplicaciones en su plataforma. Muchos de ellos exitosos, que van desde conocidos juegos móviles como Zynga, el creador del juego FarmVille, hasta otros más pequeños, como el de la consultora vinculada al gabinete de Donald Trump que usó un cuestionario instalado por unos 300.000 usuarios para acceder a los perfiles de hasta 87 millones de sus amigos. Esos desarrolladores se basaron en los canales de datos públicos de Facebook, conocidos como interfaces de programación de aplicaciones o API que, a partir de 2007, la compañía también los relacionó con datos privados para fabricantes de dispositivos. El detalle que no ha pasado por alto es que la «app» ha venido preinstalada en algunos modelos de teléfonos. La red social confirma parte de la información La propia compañía estadounidense ha confirmado parte de la investigación, aunque ha matizado que estos acuerdos no suponen ningún peligro adicional: «Aunque estamos de acuerdo con muchas de las preocupaciones pasadas sobre el control de información de Facebook a través de aplicaciones de terceros, no estamos de acuerdo con los problemas que han planteado sobre estas APIs», sostiene en un comunicado Ime Archibong, vicepresidente de producto de asociacines de Facebook. «Esto es muy diferente de las API públicas utilizadas por desarrolladores externos, como Aleksandr Kogan. A estos desarrolladores de terceros no se les permitió ofrecer versiones de Facebook a los usuarios y, en cambio, utilizaron la información de la red social que los usuarios compartieron con ellos para crear experiencias completamente nuevas», añade.
04-06-2018 | abc.es
Microsoft, interesada en comprar GitHub, una plataforma para alojar proyectos
Microsoft busca acercarse a los desarrolladores de productos informáticos y servicios digitales. Pese a haber tomado velocidad, Windows 10, su sistema operativo más avanzado hasta la fecha, no sigue el ritmo esperado. De cara a potenciar sus servicios, el gigante del software está dispuesta a adquirir GitHub, una exitosa y popular plataforma para alojar proyectos web y que tiene el foco en el trabajo colaborativo. Un repositorio de código abierto que supone un cambio de mentalidad en la estrategia de la compañía norteamericana. Según avanza «Bloomberg», la posible adquisición de la plataforma todavía no se ha concretado de manera oficial, pero las negociaciones están muy avanzadas. Los analistas creen que la operación asciende a 2.000 millones de dólares (1.712 millones de euros), informa por su parte «Business Insider». Ello supondría un regreso a las raíces de la firma de Redmond y un cambio de paradigma en su estrategia empresarial, centrada ahora en potenciar los servicios digitales y la tecnología «cloud computing». GitHub es un servicio muy interesante y popular entre los desarrolladores de software, quienes guardan y alojan sus proyectos de manera sencilla y práctica. Dada su filosofía centrada en el código abierto, la plataforma ofrece muchas posibilidades, aunque ha sido hasta ahora un enfoque totalmente contrario al negocio comercial de Microsoft de venta de licencias. Es más, el otrora consejero delegado Steve Ballmer llegó a calificar al software libre como un «cáncer». Pero bajo la batuta de Satya Nadella, la veterana empresa tecnológica ha venido tocando otros palos, acercándose a tecnologías como la «nube», el «machine learning» y, si se concreta este movimiento, los modelos de código abierto. La compañía, a su vez, necesita de nuevas formas de conectarse con la comunidad de desarrolladores. Y ahí puede entrar perfectamente GitHub, una firma con sede en San Francisco y propietaria de una herramienta necesaria para desarrolladores. Muchas empresas rivales como Google la utilizan para almacenar código informático y colaborar para la mejora de sus productos. En la actualidad, según datos no oficiales, apuntan a que la plataforma alberga a más de 27 millones de usuarios y 80 millones de proyectos web. Pese a las posibilidades que ofrece esta plataforma, comunidades defensoras del software libre temen que se pierda un espacio de intercambio de ideas.
04-06-2018 | abc.es
¿Por qué Microsoft ha comprado por 7.500 millones de dólares GitHub?
Microsoft busca acercarse a los desarrolladores de productos informáticos y servicios digitales. Pese a haber tomado velocidad, Windows 10, su sistema operativo más avanzado hasta la fecha, no sigue el ritmo esperado. De cara a potenciar sus servicios, el gigante del software ha adquirido por 7.500 millones de dólares GitHub, una exitosa y popular plataforma para alojar proyectos web y que tiene el foco en el trabajo colaborativo. Un repositorio de código abierto que supone un cambio de mentalidad en la estrategia de la compañía norteamericana. Ya lo avanzó «Bloomberg», pero ha sido la propia Microsoft quien lo ha confirmado este lunes a través de su blog oficial y su cuenta de Twitter. Aunque las primeras estimaciones apuntaban a que la compra se haría por unos 2.000 millones de dólares, finalmente ha ascendido a 7.500 millones de dólares en acciones, punto también confirmado por la compañía. Esta operación supone un regreso a las raíces de la firma de Redmond y un cambio de paradigma en su estrategia empresarial, centrada ahora en potenciar los servicios digitales y la tecnología «cloud computing». Microsoft to acquire @GitHub, the world?s leading software development platform. https://t.co/hAEN6bJcsg pic.twitter.com/O5I0vT1zQA? Microsoft (@Microsoft) 4 de junio de 2018«Los desarrolladores son los constructores de esta nueva era» «La era de la nube inteligente y el borde inteligente está sobre nosotros. La informática se está integrando en la sociedad, en cada aspecto de nuestra vida y trabajo, cada aspecto de la economía está siendo transformado por la tecnología digital. Los desarrolladores son los constructores de esta nueva era, escribiendo el código del mundo. Y GitHub es su hogar», valora en un comunicado Satya Nadella, consejero delegado de Microsoft, quien se muestra convencido que en un futuro «la comunidad de desarrolladores crecerá en número y en importancia». «Los flujos de trabajo de los desarrolladores impulsarán e influirán en los procesos y funciones de las empresas en todas las organizaciones, desde el marketing, las ventas y el servicio, hasta las tecnologías de la información y los recursos humanos. Y la creación de valor y el crecimiento en todas las industrias estarán cada vez más determinados por las decisiones que tomen los desarrolladores», reconoce. Para Nadella, los desarrolladores estarán en el centro de los desafíos más urgentes del mundo, pero cree que «el verdadero poder viene cuando cada desarrollador puede crear, colaborar, compartir código y desarrollar el trabajo de cada uno». Un objetivo que considera que GitHub va a ser «el destino para que los desarrolladores aprendan, compartan y trabajen juntos para crear software», algo que según explica es importante también para Microsoft. Nadella, quien se ha comprometido a mantener el «espíritu abierto» de GitHub, ha defendido el software libre como modelo productivo para el futuro de los desarrollos informáticos. De cara a potenciar la plataforma y tranquilizar a la comunidad de desarrolladores, el máximo responsable de Microsoft ha enumerado tres retos para su nuevo servicio: ayuda a los desarrolladores manteniendo la plataforma abierta, aceleración de los proyectos corporativos y la integración de servicios de la «nube» de la compañía. Lo que significa la compra de GitHub GitHub es un servicio muy interesante y popular entre los desarrolladores de software, quienes guardan y alojan sus proyectos de manera sencilla y práctica. Dada su filosofía centrada en el código abierto, la plataforma ofrece muchas posibilidades, aunque ha sido hasta ahora un enfoque totalmente contrario al negocio comercial de Microsoft de venta de licencias. Es más, el otrora consejero delegado Steve Ballmer llegó a calificar al software libre como un «cáncer». Pero bajo la batuta de Satya Nadella, la veterana empresa tecnológica ha venido tocando otros palos, acercándose a tecnologías como la «nube», el «machine learning» y, ahora, los modelos de código abierto. La compañía, a su vez, necesita de nuevas formas de conectarse con la comunidad de desarrolladores. Y ahí entra perfectamente GitHub, una firma con sede en San Francisco y propietaria de una herramienta necesaria para estos profesionales. Muchas empresas rivales como Google la utilizan para almacenar código informático y colaborar para la mejora de sus productos. En la actualidad, según datos no oficiales, apuntan a que la plataforma alberga a más de 27 millones de usuarios y 80 millones de proyectos web. Pese a las posibilidades que ofrece esta plataforma, comunidades defensoras del software libre temen que se pierda un espacio de intercambio de ideas.
28-05-2018 | abc.es
Juan Santamaría, nuevo CEO de Panda: «Vivimos un momento en el que hay una ciberguerra mundial»
Dede febrero de este año, Juan Santamaría ostenta el cargo de consejero delegado de la firma de seguridad Panda Security en sustitución de Fernando García Checa. Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid, Santamaría tiene una sólida trayectoria en la gestión de empresas tecnológicas y de inversiones en el ámbito de las TIC. Formó parte del consejo de administración de Altitude Software, BKOOL o Kiuwan y fue director financiero de Sopra Profit, consultor de Gartner y consejero ejecutivo en Logtrust. Durante el primer evento de Panda Security Summit en el que diversos expertos aportaron su granito de arena a la situación española y global en el campo de la ciberseguridad, el diretivo explicó a ABC algunos aspectos de la ciberguerra que se está librando en internet. Durante el evento hemos visto numerosos momentos en los que se ha aludido a ciberguerreros o ciberarmas, ¿estamos viviendo una ciberguerra? Sin duda. Es un momento en el que los países han visto que tienen que ascender al ciberespacio, las estrategias de defensa al menos. Algunos también de ataque para hacer estrategias convencionales de posicionamiento político dentro del mundo. Por tanto, han reforzado con herramientas y con personas esas estrategias de cara a lo que es el ciberespacio. Vivimos un momento en el que hay una ciberguerra de manera continua y a nivel mundial. ¿España está preparada para enfrentarla? España tiene una buena preparación y esa preparación además está en el contexto de Europa. Nunca se está lo suficientemente preparado comparado con las aspiraciones que uno tiene y los ciberatacantes lo ponen siempre muy difícil: están muy bien financiados, son muchos y van contra las barreras tradicionales. Además, tienen mucha experiencia en como sobrepasarlas. España y Europa en general tienen que hacer un esfuerzo por conseguir defensar apropiadas para estos nuevos tipos de ataques. Pero hay gente muy bien preparada, muy valiosa y claramente hay un proyecto en ejecución para tratar de estar a la altura. ¿Se sabe de dónde proceden los ciberatacantes que tienen como objetivo España? Es muy natural de este espacio el no llegar nunca a saber quién fue el que atacó. A diferencia del mundo físico, aquí evitar o conseguir borrar las trazas del que hizo el ataque es bastante factible. Por lo tanto, en la mayoría de los casos no se llega a saber quién fue el que lo hizo. Hay muchos indicios y en algunos de los grandes ataques pues parece bastante claro quién ha sido, pero determinarlo como con una auditoría y certificarlos normalmente es imposible. El presidente de Panda ha mencionado que hay unas 100.000 vulnerabilidades contabilizadas, pero que en ningún momento se han subsanado, ¿alguna de ellas está en España? Están por todo el mundo. Esas 100.000 vulnerabilidades que son conocidas y están en la mayoría de los sistemas más conocidos. Microsoft o Adobe lo hacen muy bien, pero aún así el código informático por su propia naturaleza nunca es perfecto al 100% a afectos de seguridad. Y esas son 100.000 vulnerabilidades que existen conocidas. También ha dicho el analista de Gartner que hay cientos de miles, quizás millones desconocidas. Es una carrera continua, donde siempre se va un poquito por detrás de tener las vulnerabilidades cubiertas. Y por eso las estrategias de protección tienen que tener, además de una estrategia de vulnerabilidades, muchas otras complementarias para tratar de ser resilientes. ¿Esos fallos que tiene el código no son, en cierta manera, fruto de lanzar productos al mercado lo más rápido posible por la competencia? Bueno, esa es una motivación de algunas de las vulnerabilidades, pero incluso aunque la gente intentara hacer un control de calidad total antes de sacarlo, y no tener tantas prisas, en la propia naturaleza del código, que tiene que ser capaz de atender a muchos caso de uso. Es imposible predecir todos los vectores de ataque. Por lo que no creo que haya una motivación de precipitarse en la rapidez de llegar al mercado y comprometer la seguridad del código. Normalmente, eso no es la motivación por la que la mayoría del código puede tener vulnerabilidades. Durante el ataque WannaCry se vio que llegó a buen término porque se usó un paquete de herramientas (exploits) que habían robado a la NSA, ¿no son culpables, en cierta manera, los estados que fabrican este tipo de ciberarmas? Los estados tienen responsabilidad en fabricar herramientas para defenderse y a veces defenderse implica atacar. Si te las roban, acaban en malas manos y pueden terminar en un ataque contra ti. Pero a veces estas propias herramientas los estados las han comprado también. Es un mal menor que a veces tiene el tener una estrategia de defensa. Ahora mismo se está viendo que el sector de la ciberseguridad hay una fuerte demanda de empleo, no hay suficientes personas cualificadas para cubrir los puestos. ¿Será eso un problema de cara al nivel requerido necesario para una defensa? Ese es probablemente uno de los grandes retos de una estrategia de ciberseguridad hoy en día, el conseguir gente capacitada al nivel de los ciberatacantes. Probablemente también es una carrera continua por conseguir tenerlos y retenerlos. Es parte del problema de ir por detrás de los atacantes en ocasiones. Por eso es tan importante contar con productos que automaticen esa gestión de la ciberdefensa, que es una de las virtudes que nosotros vemos de la propuesta de valor de la nueva plataforma de ciberseguridad avanzada de Panda, donde hay un servicio base incluido en el producto que trata de hacer que las cosas en las que Panda es experta no necesiten tener expertos en las empresas, además de los de Panda. Y complementarlo con empresas de servicios especializadas. Esa es un poco la estrategia.
28-05-2018 | abc.es
Juan Santamaría, nuevo CEO de Panda: «Estamos viviendo una ciberguerra mundial»
Dede febrero de este año, Juan Santamaría ostenta el cargo de consejero delegado de la firma de seguridad Panda Security en sustitución de Fernando García Checa. Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid, Santamaría tiene una sólida trayectoria en la gestión de empresas tecnológicas y de inversiones en el ámbito de las TIC. Formó parte del consejo de administración de Altitude Software, BKOOL o Kiuwan y fue director financiero de Sopra Profit, consultor de Gartner y consejero ejecutivo en Logtrust. Durante el primer evento de Panda Security Summit en el que diversos expertos aportaron su granito de arena a la situación española y global en el campo de la ciberseguridad, el diretivo explicó a ABC algunos aspectos de la ciberguerra que se está librando en internet. Durante el evento hemos visto numerosos momentos en los que se ha aludido a ciberguerreros o ciberarmas, ¿estamos viviendo una ciberguerra? Sin duda. Es un momento en el que los países han visto que tienen que ascender al ciberespacio, las estrategias de defensa al menos. Algunos también de ataque para hacer estrategias convencionales de posicionamiento político dentro del mundo. Por tanto, han reforzado con herramientas y con personas esas estrategias de cara a lo que es el ciberespacio. Vivimos un momento en el que hay una ciberguerra de manera continua y a nivel mundial. ¿España está preparada para enfrentarla? España tiene una buena preparación y esa preparación además está en el contexto de Europa. Nunca se está lo suficientemente preparado comparado con las aspiraciones que uno tiene y los ciberatacantes lo ponen siempre muy difícil: están muy bien financiados, son muchos y van contra las barreras tradicionales. Además, tienen mucha experiencia en como sobrepasarlas. España y Europa en general tienen que hacer un esfuerzo por conseguir defensar apropiadas para estos nuevos tipos de ataques. Pero hay gente muy bien preparada, muy valiosa y claramente hay un proyecto en ejecución para tratar de estar a la altura. ¿Se sabe de dónde proceden los ciberatacantes que tienen como objetivo España? Es muy natural de este espacio el no llegar nunca a saber quién fue el que atacó. A diferencia del mundo físico, aquí evitar o conseguir borrar las trazas del que hizo el ataque es bastante factible. Por lo tanto, en la mayoría de los casos no se llega a saber quién fue el que lo hizo. Hay muchos indicios y en algunos de los grandes ataques pues parece bastante claro quién ha sido, pero determinarlo como con una auditoría y certificarlos normalmente es imposible. El presidente de Panda ha mencionado que hay unas 100.000 vulnerabilidades contabilizadas, pero que en ningún momento se han subsanado, ¿alguna de ellas está en España? Están por todo el mundo. Esas 100.000 vulnerabilidades que son conocidas y están en la mayoría de los sistemas más conocidos. Microsoft o Adobe lo hacen muy bien, pero aún así el código informático por su propia naturaleza nunca es perfecto al 100% a afectos de seguridad. Y esas son 100.000 vulnerabilidades que existen conocidas. También ha dicho el analista de Gartner que hay cientos de miles, quizás millones desconocidas. Es una carrera continua, donde siempre se va un poquito por detrás de tener las vulnerabilidades cubiertas. Y por eso las estrategias de protección tienen que tener, además de una estrategia de vulnerabilidades, muchas otras complementarias para tratar de ser resilientes. ¿Esos fallos que tiene el código no son, en cierta manera, fruto de lanzar productos al mercado lo más rápido posible por la competencia? Bueno, esa es una motivación de algunas de las vulnerabilidades, pero incluso aunque la gente intentara hacer un control de calidad total antes de sacarlo, y no tener tantas prisas, en la propia naturaleza del código, que tiene que ser capaz de atender a muchos caso de uso. Es imposible predecir todos los vectores de ataque. Por lo que no creo que haya una motivación de precipitarse en la rapidez de llegar al mercado y comprometer la seguridad del código. Normalmente, eso no es la motivación por la que la mayoría del código puede tener vulnerabilidades. Durante el ataque WannaCry se vio que llegó a buen término porque se usó un paquete de herramientas (exploits) que habían robado a la NSA, ¿no son culpables, en cierta manera, los estados que fabrican este tipo de ciberarmas? Los estados tienen responsabilidad en fabricar herramientas para defenderse y a veces defenderse implica atacar. Si te las roban, acaban en malas manos y pueden terminar en un ataque contra ti. Pero a veces estas propias herramientas los estados las han comprado también. Es un mal menor que a veces tiene el tener una estrategia de defensa. Ahora mismo se está viendo que el sector de la ciberseguridad hay una fuerte demanda de empleo, no hay suficientes personas cualificadas para cubrir los puestos. ¿Será eso un problema de cara al nivel requerido necesario para una defensa? Ese es probablemente uno de los grandes retos de una estrategia de ciberseguridad hoy en día, el conseguir gente capacitada al nivel de los ciberatacantes. Probablemente también es una carrera continua por conseguir tenerlos y retenerlos. Es parte del problema de ir por detrás de los atacantes en ocasiones. Por eso es tan importante contar con productos que automaticen esa gestión de la ciberdefensa, que es una de las virtudes que nosotros vemos de la propuesta de valor de la nueva plataforma de ciberseguridad avanzada de Panda, donde hay un servicio base incluido en el producto que trata de hacer que las cosas en las que Panda es experta no necesiten tener expertos en las empresas, además de los de Panda. Y complementarlo con empresas de servicios especializadas. Esa es un poco la estrategia.
10