Noticias de "microsoft"

01-01-1970 | abc.es
Silencio de las multinacionales ante el fin de la neutralidad de Internet
Desde el lado de las multinacionales, el silencio. Tras el debate generado con la aprobación de la reforma propuesta por la Comisión Federal de Comunicaciones sobre el fin de la neutralidad en la Red, compañías como Google, Microsoft o Facebook no han emitido comunicados oficiales sobre su postura ante la nueva legislación o empresas como Netflix, han realizado «tímidas» muestras de rechazo ante la nueva situación. Una postura contraria a la adopotada por los llamados «pioneros de la neutralidad en la Red», ideólogos y tecnócratas que han firmado una carta abierta en contra de la medida. Google ha mantenido un perfil bastante bajo en el reciente debate sobre la neutralidad de la red, emitiendo un liviano comunicado afirmando que las reglas actuales estaban «funcionando bien» y que estaba «decepcionada» por la nueva propuesta. Integrante de la Asociación de Internet, en la que también están inscritas Facebook o Amazon, la agrupación ha mantenido una posición moderada en comparación con la proactividad mostrada en 2006, cuando Sergey Brin, uno de los cofundadores de la compañía, se presentó en el Capitolio para defender la importancia de la neutralidad de la red, tal y como recuerda el New York Times. Apple no ha querido mezclarse demasiado con el asunto, aunque criticó los «carriles rápidos» y enfatizó en la importancia de una internet abierta. «La igualdad de trato es fundamental para la innovación en una economía digital y para la democracia. Si la FCC no proporciona esta protección básica, instamos al Congreso a que intervenga», Tim Cook, CEO de Apple, afirmó antes del voto. Después, silencio. Por su parte, aunque los responsables de Facebook fueron algunos de los activistas más críticos contra el fin de la neutralidad de la red, la compañía de Mark Zuckerberg parecía estar más ocupada en los últimos tiempos de las consecuencias de la propaganda rusa en Facebook. También Microsoft no ha emitido ningún comunicado oficial tras la votación de la medida propuesta por la FCC, aunque en verano aseveró que «ahora no es el momento para que la comisión abandone sus reglas abiertas de internet». Muy comentada ha sido el tuit de Netflix del 21 de noviembre abogando por la neutralidad en la Red, que algunos usuarios criticaron por ser una postura demasiado escueta. Además, Redd Hastings, CEO de la compañía, se desmarcaba del debate afirmando que este asunto «ya no era la batalla principal» de la empresa porque Netflix ahora es lo suficientemente grande como para asegurar las ofertas que necesita con los proveedores de acceso a internet. Washington y su hostilidad «Las principales compañías tecnológicas son muy conscientes de que Washington se ha vuelto hostil», ha asegurado al New York Times Harold Feld, vicepresidente de Public Knowledge, un grupo sin fines de lucro estadounidese que apoya la neutralidad de la web. «En este entorno, las grandes compañías de tecnología intentan mantener un perfil bajo y jugar a la defensa en lugar de tomar posiciones que llamen la atención».
01-01-1970 | abc.es
«El único límite para la inteligencia artificial es la imaginación»
¿Cómo se está comportando el nuevo Mate 10 en el mercado español? Realmente bien. Puedo decirle que el número de reservas ha duplicado al de nuestro reciente P10. ¿Cuál cree que es la razón? Creo que la principal es el producto mismo, y el hecho de que el Mate 10 es el primer móvil que incorpora inteligencia artificial en su procesador, que es capaz de tomar sus propias decisiones para ofrecer la mejor experiencia a los consumidores. Un buen ejemplo es la cámara, que reconoce lo que tiene delante y ajusta sus parámetros automáticamente para conseguir la mejor imagen. ¿Cree usted realmente que los consumidores entienden lo que es la inteligencia artificial? Es posible que no, pero lo que si entienden son los resultados. Y se dan cuenta de que, cuanto más lo usan, mayor es la eficiencia de su teléfono. Ven que la cámara «entiende» lo que tiene delante y que con ella pueden obtener fotos excepcionales. Y que la batería dura mucho más que la de cualquier rival en el mercado. Todas esas mejoras son posibles gracias a la aplicación de la inteligencia artificial. Y eso, los usuarios sí que lo saben. El mercado español lo ha entendido muy bien, y por ello es uno de los más importantes para Huawei. Como usted ha dicho, para los consumidores lo más importante son los resultados, y éstos se consiguen con aplicaciones. ¿Cuántas aplicaciones existen ya que sean capaces de aprovechar la inteligencia artificial del Mate 10? ¿Y qué aplicaciones inteligentes podremos ver en el futuro? Esa es una de las cuestiones más importantes para nosotros y a ello estamos dedicando grandes inversiones. Precisamente, hace tres meses, en Madrid, celebramos unas jornadas para fomentar la creación de un «ecosistema inteligente». Y llegamos a varias conclusiones. La primera, que ese ecosistema debe ser abierto, de forma que cualquiera pueda aprovechar y utilizar las aplicaciones de los desarrolladores. ¿Están ustedes fomentando una comunidad específica de desarrolladores que cree aplicaciones para la inteligencia artificial? Sí, estamos trabajando en eso. Y ponemos a su disposición nuestras plataformas de desarrollo, que son abiertas. ¿Cuándo veremos los primeros resultados? Ya hay resultados, y a medida que surjan nuevas apps, habrá más. Por ejemplo, hemos desarrollado junto a Microsoft un traductor que va mucho más allá de cualquiera de los que existen hoy en día. Y esa app viene precargada en el móvil. De la misma forma, trabajamos con otras grandes compañías en los campos más diversos. Es un proceso que está en marcha, que crece día a día y que se traduce en un número cada vez mayor de aplicaciones concretas que se basan en el uso de la inteligencia artificial. La cámara del Mate 10, por ejemplo, es capaz de distinguir muchos de los objetos que tiene delante. Si enfocamos un vaso, un perro, un rostro? la cámara lo reconoce, muestra un icono en pantalla que representa al objeto y se configura sola para fotografiarlo. ¿Cómo se consigue eso? Hemos alimentado al procesador con más de 100 millones de imágenes, de forma que, cuando la cámara enfoca un objeto, compara lo que tiene delante con esa «experiencia previa» y decide cuál es la mejor combinación de parámetros para obtener la mejor fotografía. El procesador, gracias a los sensores del teléfono, es capaz de aprender, de recopilar datos de su entorno, de valorarlos y de decidir una estrategia de acción. Es algo revolucionario, y lo mismo que hace nuestro cerebro en cada momento del día. ¿Y en cuanto al rendimiento? Ningún usuario utiliza su móvil de la misma forma. Algunos ven muchos vídeos, otros juegan, otros solo utilizan las redes sociales o el correo, o se dedican a hacer miles de fotos? El teléfono aprende de los hábitos de uso de cada uno y se auto configura para conseguir el máximo rendimiento, o la máxima duración posible de la batería. A medida que haya nuevas aplicaciones, la inteligencia artificial se usará muy pronto para muchas otras cosas. ¿Cómo por ejemplo? Para reconocer cualquier objeto y mostrarle al usuario dónde puede comprarlo y a qué precio, para la salud, utilizando los sensores del móvil para recabar datos de temperatura, expresión facial, pupilas, sudoración, etc? ¿Por qué cree que el sistema de inteligencia artificial de Huawei es mejor, por ejemplo, que el que desarrollan otras grandes compañías como Google, IBM o Apple, que también ha incorporado un procesador neural en su último iPhone X? En primer lugar porque, a diferencia de Apple, el nuestro es un sistema abierto. En segundo porque, a diferencia de Google, nuestro sistema está en el propio dispositivo, y no en la nube. ¿Por qué tenemos que enviar a la nube nuestros datos en lugar de tenerlos guardados de forma segura en nuestro propio móvil? Además, el hecho de que la IA esté en el móvil supone una mayor velocidad de proceso, ya que no tenemos que conectarnos a la nube, pedirle que ejecute lo que queramos hacer y esperar a que nos devuelva los resultados. El procesador neural integrado hace todo eso en tiempo real. Por no hablar de la privacidad. Cualquier dato que enviemos a la nube puede ser interceptado por terceros, cosa que no sucede si esos datos no salen de nuestro dispositivo. Toda nuestra información está dentro del propio móvil, que la procesa de forma inteligente, y no necesita transmitirse a ningún otro servidor lejano. Es decir, que es el propio teléfono el que va aprendiendo nuevas cosas sobre nosotros, y toda esa información no se envía a ninguna otra parte. Exactamente. Se queda en el teléfono, cuyo cerebro inteligente procesa lo aprendido para obtener siempre el mejor resultado, ya sea en los hábitos de uso, en fotografía o en cualquier otro campo al que se dediquen las nuevas aplicaciones de las que hablábamos antes. ¿Qué tipo de cosas nuevas puede aprender el Mate 10? Cualquier cosa relacionada con el comportamiento personal al usar el teléfono. O con el tipo de fotografías que hacemos. Por ejemplo, si abro Whatsapp, el móvil lo sabrá, y tratará que esa comunicación que estoy teniendo sea lo más rápida y fluida posible. Lo mismo sucederá con cualquier otra aplicación. El móvil sabrá qué estoy usando y se ajustará para que esa app que acabo de abrir funcione lo más rápido y con el mayor rendimiento posible. Es decir, tomará continuamente decisiones para mejorar su eficacia en el desempeño de la tarea que estemos haciendo en cada momento. Esa forma de funcionar, parecida a la del cerebro humano, es completamente nueva y es lo que hace que nuestros teléfonos, a medida que adquieren nuevas experiencias, sean cada vez más inteligentes y productivos. Hay quien piensa que las máquinas inteligentes pueden traer nuevos peligros para nosotros? ¿Qué peligros? Es cierto que las máquinas pueden ser mucho más rápidas que nosotros, pero no creemos que eso suponga ningún peligro. Al contrario, nos ayudarán en muchas de nuestras tareas y nos harán la vida más sencilla. Por ahora, Huawei está usando la Inteligencia Artificial en dos campos concretos, la fotografía y el propio rendimiento del terminal? Es más o menos eso. En esta fase inicial, estamos usando la Inteligencia Artificial para mejorar el rendimiento del terminal, la duración de la batería o las fotos que hacemos. Pero en esencia, lo que de verdad importa es la capacidad de aprendizaje del propio teléfono. Y esa se desarrollará a medida que surjan nuevas aplicaciones para usos concretos. Habrá miles de ellas, para las cosas más variadas, capaces de aplicar la AI. En este camino, ¿Cuál será el siguiente paso? Serán varios. Salud, viajes y juegos serán, seguramente, los primeros en llegar. Y luego depende de las ideas de los desarrolladores para aplicar la AI a problemas concretos, con aplicaciones concretas. El único límite es la imaginación.
01-01-1970 | abc.es
¿Cómo puedo saber si mis datos personales han sido sustraídos de una empresa por ciberdelincuentes?
Las empresas están caminando por un terreno fangoso ante el nuevo paradigma de los criminales de internet. Reconocer que los datos de miles de clientes han sido sustraídos no debe ser fácil cuando se corre el riesgo de perder la absoluta credibilidad como marca. Sin embargo, la situación a día de hoy no es tan peliaguda como podrá ser en un futuro. Hasta la fecha, los clientes a título particular no podían comprobar si su correo electrónico, con el consecuente conjunto de información, formaba parte del botín de los ciberdelincuentes, a pesar de que algunas empresas hubieran reconocido un robo masivo de datos debido a una brecha de seguridad ya resuelta. Por lo menos, no parecía posible en España hasta la próxima entrada en vigor del Reglamento General de Protección de Datos (RGPD) que tendrá lugar el año que viene. Troy Hunt, director regional de Microsoft en Australia, harto de los múltiples descuidos de los servicios de internet, se ha adelantado con un proyecto particular para que los usuarios puedan comprobar si algunos de sus emails están entre los grandes robos masivos conocidos hasta la fecha. «Have I been pwned?» es un portal que comprueba el email que le indiques con una base de datos que recopila todos los correos electrónicos sustraídos en grandes robos, fruto de una brecha de seguridad, como la que tuvo lugar en LinkedIn en 2016 o en tumblr en 2013. Su continua exacerbación por lo que considera «la mayor brecha que ha puesto las cuentas de los clientes: Adobe» le llevó a trabajar en esta idea, como así lo narra en su página. «Con frecuencia realizaba análisis de las credenciales de los usuarios tras las brechas de seguridad y seguía encontrando las mismas cuentas expuestas una y otra vez. A menudo, con las mismas contraseñas que ponían las víctimas en otras cuentas, exponiéndose a un mayor riesgo», argumenta además sobre el peligro que esos datos pueden ser puertas de entrada a otros servicios en los que los usuarios estén registrados. ¿Puedo denunciar? Una vez que el usuario corrobore si es una de las víctimas de ese robo de datos, por culpa de una brecha seguridad, la pregunta que sobreviene a continuación es, ¿tengo derecho a denunciar a la empresa por ese fallo? Pablo F. Burgueño, abogado especializado en derecho Tecnológico y fundador de NevTrace, señala a ABC que «si una empresa ha sufrido una brecha de seguridad supone que ha omitido su deber de secreto» y por tanto está «cometiendo una infracción grave». Si el usuario quiere iniciar un proceso por la vía legal puede «pedir a la Agencia Española de Protección de Datos (AGPD) que abra un procedimiento de inspección» para investigar desde dentro o fuera de la empresa. Sin embargo, solo las empresas españolas están actualmente obligadas a facilitar la información que exija la institución como también solo pueden ser multadas las empresas nacionales, a pesar de que la AGPD pueda investigar en cualquier parte del mundo. No obstante, «puedes ir contra Yahoo como particular, aunque la agencia no pueda multar. Si puedes probar que se te ha ocasionado un daño mediante un peritaje, puedes ir contra la empresa. En ese caso, no importa en qué parte del mundo se encuentre», se le puede demandar y exigir una indemnización por daños, como explica Burgueño. Reglamento General de Protección de Datos La desprotección de los usuarios ante empresas extranjeras con servicios globales va a cambiar en 2018. La entrada en vigor del Reglamento General de Protección de Datos (RGPD) implica la obligación de «localizar a la persona» a la que se le han sustraído los datos y en el caso de que no sea posible se debe contratar un espacio en un medio de comunicación dirigiéndote como empresa a los clientes. Por otro lado, los usuarios podrán pedir una indemnización si no se les ha alertado y se les impondrá una multa a las compañías de «diez millones de euros o hasta el 2% del negocio global del año financiero anterior de esa empresa» por no haberlo comunicado, apunta el fundador de NevTrace. La sanción financiera elegida será siempre la más alta.
01-01-1970 | abc.es
Magic Leap One, las futuristas gafas de realidad mixta se muestran por primera vez
Muchos rumores y pocas certezas han circulado en torno a las Magic Leap, las gafas que dan nombre a la compañía que aún no ha lanzado ningún producto al mercado pero que prometen ser la revolución en la realidad aumentada (el paso siguiente a la realidad vitual). Hasta ahora. En un movimiento sorpresa, la compañía, financiada por Google, de Mountain View ha mostrado la primera imagen oficial del dispositivo con un diseño futurista que promete el disfrute de la realidad mixta (combinación de aumentada y virtual). World, meet Magic Leap One. Magic Leap One, meet the world. More at: https://t.co/LbHY82tYUC pic.twitter.com/2iXgyPs21K? Magic Leap (@magicleap) 20 de diciembre de 2017Aunque se anuncia su venta para 2018, las Magic Leap One -el nombre oficial del dispositivo- aún no están abiertas a reservas. Desde Magic Leap describen estas gafas como «una plataforma informática con un nuevo conjunto de capacidades». Con ellas, el usuario puede desde navegar por internet a ver películas, pasando por encuentros virtuales con otras personas que posean la misma tecnología. «Con la potencia y el rendimiento de una computadora portátil», estas gafas poseen también una unidad de procesamiento capaz de ofrecer gráficos de alta calidad -gracias al sistema Lightpack-, con lo que el usuario también podrá disfrutar de videojuegos. Se trataría de la competencia directa de las HoloLens de Microsoft, que combinan tecnología inalámbrica con inteligencia artificial y que ya están disponibles en el mercado. Aún sin precio of icial, desde la compañía solo aportan una web oficial para mantener informados de las novedades del producto a los potenciales compradores.
01-01-1970 | abc.es
«Marzipan», el proyecto secreto de Apple para combinar iPhone, iPad y Mac
Es un plan lógico, pero no por ello menos sorprendente. Apple estaría planeando un solo tipo de aplicaciones para todos sus dispositivos: iPhone, iPad y Mac. Los dos primeros trabajan con el sistema iOS, y sus aplicaciones se pueden encontrar a través de la conocida App Store. Sin embargo, para sus ordenadores de sobremesa, la compañía de la manzana utilizaba aplicaciones con el sistema macOS, disponibles a través de la Mac App Store y ampliamente criticada por los usuarios por su falta de renovación y actualización de herramientas tan básicas como Twitter. Así, el proyecto secreto «Marzipan», vendría a poner fin a este problema, según informa el portal Bloomberg. Los desarrolladores estarían trabajando en un software para crear un solo tipo de aplicación que funcione en todos los dispositivos de Apple. La idea sería implementar este sistema a partir del próximo otoño y se convertiría en una de las principales líneas de acción de la compañía de cara al 2018. La conferencia anual de la compañía se celebra en verano, por lo que la fecha tiene muchas papeletas de convertirse en el anuncio oficial de este nuevo software. Otros intentos anteriores Apple no es el primero en acercar las aplicaciones móviles y de escritorio. Antes de suspender el software de Windows para teléfonos inteligentes, Microsoft Corp. impulsó una tecnología llamada Universal Windows Platform que permitía a los desarrolladores crear aplicaciones únicas que se ejecutarían en todos sus dispositivos: tabletas, teléfonos y computadoras integrales. Del mismo modo, Google ha llevado la tienda de aplicaciones móviles Play a algunas computadoras portátiles que ejecutan su sistema operativo Chrome de escritorio, permitiendo que los usuarios de computadoras ejecuten aplicaciones para teléfonos inteligentes y tabletas como Instagram y Snapchat.
01-01-1970 | abc.es
India, la nueva Meca del «smartphone»
China, esa gran factoría de construye todo lo que se pueda imaginar por un precio asequible, ha pasado de mera productora a ideóloga de sus propios productos, revelándose como un rival autosuficiente a batir que ya no solo se limita a ser la fábrica del mundo. Este hecho ha propiciado por parte de grandes multinacionales como Apple, Google o Samsung la búsqueda de nuevos lugares en los que asentar su producción, y han encontrado la ubicación perfecta en India. Pero este país emergente (con la tercera economía más grande del mundo y la sexta en términos de PIB nacional) cuenta con el mercado interno, la tecnología y la capacitación de mano obra suficiente para convertirse en un nuevo competidor en el juego. Y está por la labor de aprovecharlo. La República de la India cuenta con más de 1.300 millones de personas y es la segunda nación más poblada del planeta. A pesar de tener la Constitución más antigua de todos los estados actuales (data de 1951), sus gobiernos se centraron en medidas proteccionistas hasta principios de los 90, cuando India se abrió al mundo. «En las últimas décadas, sus políticos han tenido claro que favorecer el desarrollo de la tecnología era algo primordial, y muchas empresas, tanto indias como internacionales, han sacado partido a esta oportunidad», explica Rubén Campos, analista del Real Instituto Elcano y experto en Asia del Sur. Una de estas medidas fue el programa «Make in India» (un juego de palabras con el «Made in China», al que aspiran convertirse), creado en septiembre de 2014 y que tentaba con ventajas fiscales a las empresas que quisieran instalarse en este país. El objetivo era la creación de empleo y la mejora de la economía en general, aunque la atracción de inversión tecnológica en India era uno de sus principales pilares. Un año después se convertía en el primer destino a nivel mundial para la inversión extranjera directa, por delante de EE.UU. y China. Por ejemplo, Foxconn, una de las principales empresas de producción de dispositivos electrónicos y que trabaja con firmas como Apple, Samsung, Amazon o Acer, anunció la apertura de más de una decena de nuevos centros repartidos por todo el país. Por su parte, Lenovo se introducía en ese mercado a través de Flex, desde donde iniciaría la producción de sus teléfonos móviles en el goloso mercado indio, que se sitúa como el segundo país donde más smartphones se compraron en 2017. En 2015, India se convirtió en el primer destino a nivel mundial para la inversión extranjera directa, por delante de EE.UU. y China Una clase media con ganas de comprar Las grandes multinacionales no se han fijado solo en India por su mano de obra barata. En un momento en el que, a pesar del lanzamiento continuo de terminales con cada vez más avanzadas prestaciones, China, ese gran mercado que impulsa las ventas del gigante Apple (entre otros muchas firmas), empieza a vislumbrar su techo. «La ralentización de este país ha provocado que muchos fabricantes tengan como objetivo a India como próximo mercado de gran crecimiento para los smartphones», vaticinaba Kiranjeet Kaur, analista de la consultoría de mercados IDC. Y así ocurría. Entre abril y junio de 2017, India superaba a EE.UU. como segundo país que más smartphones vendió, solo superado por China. Según el último informe de la consultora Canalys, las ventas aumentaron un 23% respecto al ejercicio anterior, colocándose en las 40 millones de unidades. «Este crecimiento es un alivio para la industria de los teléfonos inteligentes. Las dudas sobre el potencial de mercado de la India están claramente disipadas por este resultado», afirmó el analista de investigación de Canalys, Ishan Dutt. «Se venden cerca de 100 marcas distintas -con Samsung y Xiaomi a la cabeza- de dispositivos móviles en India, con más proveedores que llegan cada trimestre. Aunque este país tiene uno de los paisajes territoriales más complejos, compensa con pocas barreras de entrada, por lo que el crecimiento continuará. La baja penetración de teléfonos inteligentes y la explosión de LTE son los principales impulsores». Las ventas de «smartphones» en 2017 aumentaron un 23% respecto al ejercicio anterior, colocándose en las 40 millones de unidades Todo esto, unido al crecimiento de la clase media y su poder adquisitivo. Como dato: en 2011, 310 millones de indios declaraban tener un vehículo en posesión, siete veces más que en 1991. Bangalore, la «Silicon Valley» india Pero India no aspira solo a convertirse en un granero de mano de obra barata ni un mercado meramente receptor. Su intención es fabricar sus propios terminales y venderlos en sus dominios y al resto del mundo. «Este país tiene un nivel de educación que, aunque con muchos agujeros, se asienta en una democracia, por lo que este derecho está, a priori, garantizado, con centros de estudios superiores y buenos programas reconocidos internacionalmente. De hecho, las estadísticas de las universidades estadounidenses recogen a los estudiantes indios entre los más aplicados, y se han dado casos de mucho éxito de personas que se han quedado a desarrollar su trabajo aquí y han conseguido crear y empujar la actual situación tecnológica del país», afirma Campos, que pone como ejemplo la ciudad de Bangalore, la que muchos ya apodan como la «Silicon Valley india». Bangalore, con nueve millones de habitantes, es la capital del Estado de Karnataka, en el centro sur del continente. Aquí se mezcla la vanguardia de las empresas tecnológicas de todo el mundo y bares, discotecas y cines a los que acuden sus empleados con niveles de pobreza extremos, sobrepoblación y caos. En la parte próspera, miran con orgullo a EE.UU., donde muchos compatriotas están alcanzando puestos de poder. Es el caso de Sundar Pichai, consejero delegado de Google desde 2015, y quien estudió en el Indian Institute of Technology, en Kharagpur. O de Satya Nadella, CEO de Microsoft. O Rajeev Suri, máximo representante de la empresa de telefonía Nokia y que estudió Comunicaciones e Ingeniería Electrónica en el Instituto Tecnológico Manipal. Pero también tienen sus héroes locales: empresas indias que ya comercializan por todo el mundo. Se trata de firmas como Tata Group, líder en tecnología en India y que factura más de 100.000 millones de dólares; o Infosys, multinacional de servicios de tecnología con base en Bangalore y cuyos ingresos se sitúan en 10.208 millones de dólares. El experto en Asia advierte: «China e India siempre han estado a la vanguardia en el desarrollo, desde 1.500 años antes de Cristo hasta el siglo XVIII. Eran los grandes ejes del desarrollo. Por lo que no debe extrañarnos que recuperen su posición de liderazgo».
01-01-1970 | abc.es
El ingeniero español que vela por la seguridad de Google
Semanas atrás, dos portavoces del Centro Criptológico Nacional (CCN-CERT), institución adscrita al CNI, se reunieron con la prensa para hacer balance del año sobre el estado actual de la ciberseguridad nacional y para presentar las jornadas anuales que realizan junto a las principales firmas del sector. Ambos defendieron que España es uno de los países europeos mejor preparados en materia de defensa de la seguridad de la red, gracias al capital humano que trabaja a diario en prevención y resolución de problemas, y pusieron como ejemplo al «cerebro» español que actualmente vela por la seguridad de Google, Fermín J. Serna. No es de extrañar que la capacidad de este madrileño de 38 años esté incluso colmada de halagos por el mismo CNI, cuando los hitos que acuña en su currículum no son precisamente pocos. La andadura de Fermín comenzó en el seno de la facultad de Informática de la Universidad Complutense de Madrid, periodo que alargó diez años por un parón para emprender en un área poco explotada por aquel entonces: la ciberseguridad. Fruto de ello, nacieron dos empresas. «Con 20 años monté con más socios una de las primeras empresas de seguridad en España, s21sec, luego a los dos años monté otra empresa por mi cuenta: Next Generation Security», según narra el propio Fermín J. Serna a este diario. Su iniciación en el terreno de la informática no comenzó para él al empezar la ingeniería. Para este experto en ciberseguridad, su bautizo llegó mucho antes de la llegada de internet a sus manos y con los primeros modelos de intercambio de datos que había en España: la conexión Iberpac de Telefónica (red x25). «Bien pequeño, le regalaron a mi padre un Spectrum», un ordenador de 8 bits con el que «hacía mis «pinitos» de programación leyendo libros y revistas». Después de trabajar en sus propias empresas, en el año 2007 recibió una llamada de Microsoft para incorporarse al equipo de seguridad. Tras cuatro años y medio en la compañía que fundó Bill Gates, llegó a Google donde este mes de diciembre ha cumplido seis años. Fermín está muy orgulloso de su actual casa, tanto por las facilidades que ofrecen para la conciliación familiar como porque considera que se están viviendo tiempos interesantes para experimentarlo desde dentro en retos como «seguridad, inteligencia artificial, realidad virtual o coches con conducción automática». Su dedicación le ha impulsado como el actual «responsable de seguridad de varios equipos que trabajan para velar por la seguridad de nuestros servicios en producción» de Google. Esto supone que los nuevos productos o funcionalidades deben pasar por sus manos. «Imagina una nueva característica de Gmail, debemos asegurarnos que no hay nada importante que pueda ser aprovechado por actores maliciosos», cuenta Fermín. Por un lado, Serna comprueba la protección de los servicios, pero por otro también se dedica a la investigación de vulnerabilidades. La más grave fue «Glibc», un gran agujero de seguridad que afectaba a la mitad de internet. No hay nada infalible cuando algo está conectado o depende de la red y por lo tanto, se debe tener responsabilidad a través de las dos vías que este ingeniero considera imprescindibles. La primera, antes de lanzar el producto hay que cercionarse de que esté sujeto a una estrategia para limitar tanto fallos como consecuencias. La segunda, tener un sistema para que los investigadores independientes informen de fallos, «Google es pionera y pagamos para que se nos notifiquen fallos de una forma responsable». Salto de nivel Sin embargo, aunque a día de hoy considera que el mercado español en temas de ciberseguridad se encuentra equiparado al estadounidense, cuando el se trasladó en 2007 en busca de nuevos retos las oportunidades en España eran más limitadas. Ese mismo salto de nivel también lo ha observado en el grado de concienciación del tejido empresarial sobre los peligros de internet. «Veo a las grandes empresas cambiando la mentalidad, apostando fuerte por el talento y dando valor a las soluciones en el área de seguridad», reflexiona Serna. En esa cuestión de talento, se está dando la situación de que hay una enorme demanda de personal que proteja los sistemas. Los integrantes de los equipos de seguridad como Fermín, junto a las nuevas generaciones, van a tener ir por delante de los ciberdelincuentes. Entre otras cosas, porque áreas como la Inteligencia Artificial se van a abrir paso. «Creo que en un futuro una red neuronal será capaz de hacer muchas tareas que ahora mismo, por volúmen, no podemos hacer de manera efectiva al 100%», aborda este experto que más adelante se usará de manera diaria para localizar fallos de seguridad en el código fuente o en la autentificación.
01-01-1970 | abc.es
Un grave fallo de Intel ralentizará tu ordenador hasta un 30% y no podrás evitarlo
Un grave fallo de seguridad descubierto en los procesadores de Intel provocará, irremediablemente, que tu ordenador vaya más lento. Se trata de un defecto de diseño en los chips creados en la última década y presentes en todos los sistemas operativos, de Windows a macOS, incluyendo Linux. Según ha reportado la web especializada The Register, los efectos aún se están evaluando, aunque las primeras estimaciones aseguran que los ordenadores irán entre un 5 y un 30% más lentos, dependiendo de la tarea que desempeñen y del modelo del procesador. Esto es consecuencia de la solución: Microsoft y Apple ya han anunciado que trabajan en una actualización software de sus sistemas, pero, al ser un fallo de diseño del chip, este «parche» provocará la ralentización de los dispositivos. Claves y acceso a programas, al descubierto Y lo que es peor, este problema afectará a la seguridad de los equipos. El fallo está en el hardware de Intel x86-64, y no puede arreglarse con actualizaciones de su microcódigo. Concretamente, influye sobre el kernel, que protege información clave como las contraseñas de nuestro ordenador o el acceso a los programas. Cada vez que realizamos algún trabajo de cierta importancia (tan rutinario como modificar documentos o crearlos), los programas tienen que acceder de forma temporal al kernel de Windows, Linux o macOS, acción que realizan cediendo al procesador (CPU) acceso temporal a ese kernel. Se produce en ese momento lo que se conoce como transición entre modo de usuario y modo kernel. Sin embargo, un fallo en los chips de Intel deja al descubierto partes de ese proceso que, en teoría, debe ser seguro. Así, no quedaría otra que actualizar los sistemas operativos para evitar que tu ordenador deje de funcionar o que quede expuesto a ciberataques. Las actualizaciones del software arreglarían este extremo pero, a cambio, provocarán la ralentización de los equipos. La otra opción: comprar un nuevo procesador sin este error, aunque habrá que esperar a que Intel arregle el procesador -y dé detalles acerca del impacto de este fallo- o comprar uno de la competencia.
01-01-1970 | abc.es
Dos agujeros de seguridad ponen en riesgo a millones de ordenadores y móviles
Año nuevo, vulnerabilidad informática nueva. Los dos fallos informáticos, bautizados como Meltdown y Spectre, que se han descubierto esta semana han vuelto a asomar la fragilidad de la seguridad. Y son más graves de lo que se pensaba en un primer momento. El grave agujero puede provocar que piratas informáticos roben información sensible de casi todos los dispositivos modernos que contienen microprocesadores de Intel, AMD o ARM Holdings. Afecta, por tanto, a los equipos basados en los sistemas operativos Windows, MacOS o Linux. Otros efectos colaterales es que, además del posible robo de datos personales, la aplicación del parche de actualización puede provocar que los equipos se ralenticen hasta en un 30% al sacrificar velocidad de procesamiento en detrimento de su seguridad. Uno de los errores detectados por los investigadores es específico de los componentes fabricados por Intel. Tanto el gigante de los semiconductores como ARM han insistido en que el problema es menor, pero sí ha instado a los usuarios de ordenadores fabricados en la última década que actualicen sus sistemas operativos con el parche de urgencia que corrige algunos de los problemas. Así, investigadores del Google ProjectZero, Cyberus Technology y otros expertos académicos descubrieron dos fallos que afecta a infinidad de procesadores modernos al permite a un atacante eludir las restricciones para obtener acceso de lectura a la memoria que de otro modo sería inaccesible a través de canales laterales. Estas vulnerabilidades podrían permitir que un agente malicioso robe información confidencial de casi cualquier ordenador, dispositivo móvil o implementación en la nube. La mayoría de equipos están afectados El primero, llamado Meltdown, afecta únicamente a los microprocesadores de Intel, x86-64, y permite que ciberdelincuentes puedan acceder a la memoria central de la computadora o «kernel» y roben las contraseñas. El fallo deja al descubierto partes del proceso que se produce entre la transición entre modo de usuario y modo «kernel» que, en teoría, deberían ser seguros, por lo que los ciberatacantes podrían volcar el contenido de la memoria de un PC a una segunda máquina sin problemas. El segundo, conocido como Spectre, afecta no solo a los chips de Intel, sino a los componentes de AMD y la arquitectura ARM -los empleados en tabletas y móviles conectados-. Esta técnica permite que se pueda romper el «aislamiento entre distintas aplicaciones». Es decir, permite a los piratas informáticos sortear el software para localizar información secreta y acceder a datos personales. Tiene impacto en casi todos los sistemas, desde equipos de escritorio, portátiles, servidores en la nube e, incluso, teléfonos inteligentes. Con todo, la pesadilla no ha hecho más que comenzar puesto que, según los expertos, existe el riesgo potencial que un ciberataque logre explotar el fallo e introducir código malicioso o «malware» para espiar lo que están haciendo otros procesos y los datos que están en esa memoria en el equipo. «Estas vulnerabilidades representan una falla de omisión de restricción de acceso que afecta muchas arquitecturas de CPU y muchos de los sistemas operativos que habilitan ese hardware», explica en un comunicado Chris Robinson, responsable de seguridad de producto de la firma Red Hat. Reacción del sector Las primeras hipótesis y pruebas de conceptos realizadas apuntan a que el agujero de seguridad tiene impacto solo sobre los equipos con arquitectura de 64 bits, necesario para almacenar los datos informáticos, pero el problema tiene alcance mundial. Intel ha reconocido en un comunicado el problema, aunque asegura que no todos los chips propios están afectados por la vulnerabilidad. «Teléfonos, computadoras personales, todo va a tener algún impacto, pero variará de un producto a otro», señala el director ejecutivo de Intel, Brian Krzanich, en una entrevista con CNBC, directivo que cuando se deshizo de 27 millones de acciones era consciente de la existencia del problema, informa «Business Insider». Qué hacer para defenderse De momento, las principales compañías tecnológicas han reaccionando lanzando sendos parches de actualización de sus sistemas operativos como Google o Microsoft. Suele ser habitual que las empresas en el momento en el que son conscientes del riesgo de posibles ataques desarrollen parches de seguridad y adviertan a sus clientes antes de dar a conocer la brecha de seguridad, una maniobra que les permite estar un paso por delante de los piratas informáticos en muchas ocasiones. Así que los más recomendable es instalar los parches en cuando sea posible. El problema colateral en este caso es que la compleja naturaleza de la vulnerabilidad localizada requiere más que una simple actualización, ya que las empresas tendrán que, además, reiniciar sus sistemas informáticos para aplicar el «parche», lo que provocará una posible interrupción de los servicios. Otro detalle a tener en cuenta, según los investigadores, es que si se ha llegado a explotar este fallo no se puede comprobar de ninguna forma porque no deja ningún rastro en los archivos de registro tradicionales, pero también es necesario reconocer que, por el momento, se desconoce si alguien o algún grupo ha utilizado esta técnica.
01-01-1970 | abc.es
Cómo saber si mi ordenador está afectado por los fallos de los procesadores y cómo protegerse
La grave brecha de seguridad localizada esta semana en los microprocesadores de Intel, AMD y ARM afectan a casi la totalidad de los ordenadores, equipos informáticos y dispositivos móviles del mundo. Intel, principal proveedor de estos componentes, es la principal perjudicada, aunque ya ha anunciado que prepara una actualización de urgencia para mitigar los problemas. ¿Estoy afectado? Una medida a la que ya se han sumado Microsoft, Google y, más recientemente, Apple, pero aunque se desconoce si se han podido explotar los agujeros de seguridad Meltdown y Spectre el temor de los usuarios domésticos y las empresas es lógico puesto que está en juego sus datos personales. Dado el alcance de estos componentes informáticos, uno de los más importantes para el buen funcionamiento de los equipos, existen muchas posibilidades que tu ordenador esté afectado. En la lista de chips vulnerables se incluyen desde los Pentium, Core Duo, 2 Duo, i3, i5 hasta los más potentes i7. Sin embargo, la naturaleza y complejidad de los fallos los hace difícil de explotar, pero es posible. Los principales afectados, en cualquier caso, son las empresas y servicios en la «nube». «Estas vulnerabilidades tienen un gran impacto en la industria de TI, afectando a muchos procesadores modernos y permitiendo a un atacante eludir las restricciones para obtener acceso de lectura a la memoria que de otro modo sería inaccesible a través de canales laterales. Estas vulnerabilidades podrían permitir que un agente malicioso robe información confidencial de casi cualquier ordenador, dispositivo móvil o implementación en la nube», señala en un comunicado Denise Dumas, vicepresidente de la firma de seguridad Red Hat. Cómo solucionario y cómo protegerse Por el momento, las principales firmas afectadas han anunciado parches de actualización de urgencia. ¿Existe una forma para saber si mi ordenador está afectado? Para comprobarlo es necesario descargar en el dispositivo un archivo en formato comprimido o zip llamado «Intel-SA-00086 Detection Tool» que ha proporcionado la propia Intel. Al instalarla y ejecutarla se puede averiguar si la máquina está expuesta a las vulnerabilidades. Para protegerse lo más importante es actualizar los equipos cuando estén disponibles los parches de seguridad lanzados por las principales compañías, aunque algunos todavía no se han lanzado. Por el momento, Microsoft ha anunciado una actualización para sistemas operativos Windows 7, Windows 8 y Windows 10, que ya se encuentra a disposición de los usuarios. En el caso del sistema Linux, tan solo hay que instalar la última versión, mientras que en los dispositivos de Apple basados en iOS y macOS hay que esperar hasta el próximo 9 de enero cuando se lancen las actualizaciones iOS 11.2, macOS 10.13.2 y tvOS 11.2, que ya incluirán las medidas de protección necesarias. En los móviles y tabletas Android será necesario activar las protecciones de seguridad que llegarán este 5 de enero, aunque puede tardar todavía un tiempo en estar disponibles para todos los modelos de terminal. En cuanto a los navegadores web, Firefox ya ha lanzado una actualización, mientras que Google ha introducido una nueva función en Chrome llamada Site Isolation que permite reducir el impacto de las vulnerabilidades o actualizar a la versión más actual. Cuál es el problema Así, Meltdown afecta a ordenadores portátiles, de mesa y servidores de internet con microchips de Intel, mientras que Spectre tendría un mayor alcance al afectar a chips en teléfonos inteligentes, tabletas y ordenadores con procesadores de Intel, ARM y AMD. Los expertos han explicado, precisamente, que la vulnerabilidad Spectre es «extremadamente difícil» de aprovechar con fines maliciosos a través de un software, pero «puede ser potencialmente explotada» desde el código JavaScript de un navegador web. Firefox, uno de los más utilizados, ya ha anunciado una actualización para mitigar los riesgos. El problema viene derivado del modelo en el que se han basado los chips desde finales de los años noventa. De cara a optimizar su rendimiento, los fabricantes han incluido un sistema que se denomina «ejecución especulativa», que permite almacenar ciertos datos de manera temporal en la memoria. Lo que se ha descubierto es la forma de engañar y acceder a esa información mientras el chip está trabajando para «adivinar» la función que se va a requerir posteriormente cuando se está utilizando. En teoría, una información «secreta» que con conocimientos avanzados se podría robar fácilmente.
619