arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

ai3Ayer, a las 15:35 (UTC + 1) del 25 de noviembre de 2019, RIPE ha realizado la última asignación / 22 IPv4 con las últimas direcciones que quedaban disponibles en este grupo. RIPE ya había anticipado y planeado el agotamiento de IPv4 desde hace mucho tiempo.

A pesar de la escasez de ips que se llevaba arrastrando los últimos años, RIPE ha podido proporcionar últimamente miles de nuevas redes en nuestra región de servicio con asignaciones / 22 después de que alcanzaran el último / 8 en 2012.

En los últimos años, se ha visto la aparición de un mercado de transferencia IPv4 y un mayor uso de la traducción de direcciones de red de grado de operador (CGNAT) en nuestra región. Hay costos y compensaciones con ambos enfoques y ninguno resuelve el problema subyacente, que es que no hay suficientes direcciones IPv4 para todos.

Direcciones IPv4 recuperadas y la lista de espera

A pesar de que están agotadas, RIPE continuará recuperando direcciones IPv4 en el futuro. Estas direcciones vendrán de organizaciones que han cerrado sus negocios o están cerradas, o de redes que devuelven direcciones que ya no necesitan. Estas direcciones se asignarán a nuestros miembros (LIR) de acuerdo con su posición en una nueva lista de espera que ahora está activa.

RIPE espera seguir asignando IPv4 durante algún tiempo, aunque en pequeñas cantidades que no se acercarán a los muchos millones de direcciones que las redes en nuestra región necesitan hoy. Solo los LIR que nunca han recibido una asignación de IPv4 del RIPE NCC (de cualquier tamaño) pueden solicitar direcciones de la lista de espera, y solo son elegibles para recibir una asignación única / 24.

Los LIR que han enviado una solicitud de IPv4 pueden ver su posición en la lista de espera en el Portal LIR. También se ha publicado un nuevo gráfico que muestra la cantidad de solicitudes en la lista de espera y la cantidad de días que el LIR al frente de la cola ha estado esperando.

Imprescindible realizar a una mayor implementación en IPv6

RIPE alerta de que sin una implementación de IPv6 a gran escala, se correrá el riesgo de dirigirnos hacia un futuro en el que el crecimiento de nuestro Internet esté innecesariamente limitado, no por la falta de ingenieros de redes, equipos técnicos o inversión calificados, sino por la escasez de identificadores de red únicos. Todavía queda un largo camino por recorrer, y RIPE llama a todas las partes interesadas para que desempeñen su papel de apoyo al despliegue de IPv6.

ai3

Un tribunal federal de Boston dictaminó el 12 de Noviembre que las búsquedas sospechosas de dispositivos electrónicos de los viajeros por parte de agentes federales en aeropuertos y otros puertos de entrada de Estados Unidos son inconstitucionales. El gobierno de EEUU debe tener una sospecha razonable de contrabando digital antes de buscar en los dispositivos electrónicos en la frontera de los EE. UU.

El fallo, del tribunal federald e Boston, se produjo por una demanda, Alasaad v. McAleenan , presentada por la Unión Americana de Libertades Civiles (ACLU), la Electronic Frontier Foundation (EFF) y la ACLU de Massachusetts, en nombre de 11 viajeros cuyos smartphones y ordenadores portátiles fueron registrados sin sospecha individualizada en Puertos de entrada de EE. UU.

"Esta decisión promueve significativamente las protecciones de la Cuarta Enmienda para millones de viajeros internacionales que ingresan a los Estados Unidos cada año", dijo Esha Bhandari, abogada del Proyecto de Tecnología, Privacidad y Discurso de la ACLU. "Al poner fin a la capacidad del gobierno para realizar investigaciones sin sospechas, el tribunal reafirma que la frontera no es un lugar sin ley y que no perdemos nuestros derechos de privacidad cuando viajamos".

"Este es un gran día para los viajeros que ahora pueden cruzar la frontera internacional sin temor a que el gobierno, en ausencia de cualquier sospecha, saquee la información extraordinariamente sensible que todos llevamos en nuestros dispositivos electrónicos", dijo Sophia Cope, personal senior de EFF Abogado.

La orden del tribunal de distrito pone fin al Control de Aduanas y Fronteras (CBP) y el Servicio de Inmigración y Control de Aduanas (ICE) afirmó la autoridad para buscar y confiscar los dispositivos de los viajeros para fines muy alejados de la aplicación de las leyes de inmigración y aduanas. Los oficiales de fronteras ahora deben demostrar sospecha individualizada de contrabando ilegal antes de que puedan buscar el dispositivo de un viajero.

El número de búsquedas de dispositivos electrónicos en los puertos de entrada de EE. UU. Ha aumentado significativamente. El año pasado, CBP realizó más de 33,000 búsquedas, casi cuatro veces más que solo tres años antes.

Los viajeros internacionales que regresan a los Estados Unidos han denunciado numerosos casos de búsquedas abusivas en los últimos meses. Mientras buscaba a través del teléfono de Zainab Merchant, un demandante en el caso Alasaad, un agente fronterizo rebuscó, a sabiendas, las comunicaciones privilegiadas entre abogado y cliente. Según los informes, un oficial de inmigración en el aeropuerto Logan de Boston buscó en el teléfono móvil y el ordenador portátil de un estudiante de primer año de Harvard, reprendió al estudiante por las publicaciones en las redes sociales de sus amigos que expresaban opiniones críticas con el gobierno de los Estados Unidos y negó la entrada del estudiante al país después de esa búsqueda.

https://www.internautas.org/html/10337.html

ai3

ENTREVISTA CON FERNANDO ACERO

 

El coronel Fernando Acero Martín, director de Ciberdefensa del Ejército del Aire, ya era conocido en el mundo digital y en la red desde hace años, mucho antes de acceder a su actual cargo, por ser uno de los más importantes especialistas en seguridad digital de nuestro país.

A finales de este pasado mes de septiembre, pronunció una conferencia en la Academia de Artillería del Ejército de Tierra en el marco de la «I Jornada de Economía, Derecho, Seguridad y Defensa» en la que avisó de que la amenaza que puede hacer peligrar a nuestro tejido empresarial, particularmente a las pymes, es sumamente seria.

¿Tan mal estamos, Fernando?

Baste decir que España fue en 2018 el tercer país más ciberatacado del mundo. El 49% de todos los ataques de ramsomware se produce en Europa y la segunda plaza la tiene España. En el año pasado, 3 de cada 4 empresas sufrieron un ciberataque durante el segundo semestre. Y fuentes policiales aseguran que prácticamente el 100 por 100 de los ciberdelitos queda impune. Todo ello, en conjunto, tiene unas consecuencias muy serias que, además, no suelen alcanzarse a ver fácilmente de forma clara.

Un grave problema para las empresas

En todo caso, no sólo para las empresas: hasta el 8 de noviembre de 2018, las administraciones públicas sufrieron 32.294 incidentes de seguridad. Sobre los ataques a las pymes y sus consecuencias, no hay cifras oficiales pero esas cifras son, en todo caso, muy abultadas. Un alto número de pymes o no sabe que sus problemas han sido debidos a un ciberataque o simplemente lo saben y no lo dicen y lo cierto es que no tienen planes de contingencia. Y, encima, en ese entorno de duras sanciones por infracciones a la normativa de protección de datos, a muchas de las que les toque esa lotería no les quedará otra que cerrar.

Estamos ante la tormenta perfecta con ataques muy sofisticados, legislación muy exigente y sancionadora y pocos expertos en Ciberseguridad. Incluso hay pymes que son más medias que pequeñas, que ni siquiera tienen CISO (Chief Information Security Office, director de seguridad de la información) y que ni se han planteado realizar un simple análisis de riesgos para ver su exposición.

Pero ¿cómo puede pasar todo esto sin que las empresas reaccionen, yéndoles como les va en ello su propia vida?

Los americanos suelen decir que, en ciber, las empresas pasan por estas fases, un poco como si fueran las de los enfermos terminales que describiera Kübler-Ross (aunque, en este caso, algunas sobreviven):

a) Negación («a mí no me va a pasar»)

b) Pánico («algo habría que hacer, pero sin pasarse, que todo esto es muy caro»)

c) Falsa confianza («creo que lo estoy haciendo bien»)

d) Duras lecciones («he sufrido un ciberataque grave»)

e) Verdadero liderazgo

Lo malo es que muchas no sobreviven a la c

Vaya, que tenemos un problema gravísimo con el ramsomware

Es que el problema no es sólo el ramsomware. Además del ramsomware hay fugas de datos, robo de propiedad intelectual, manipulación de información de decisión, etc. Yo estoy viendo ataques muy sofisticados últimamente, y su solución no es tan sencilla como restaurar una copia de seguridad. Por otra parte, no todas las empresas pueden tirar de copias de seguridad: por ejemplo, empresas con sistemas de fabricación robotizada, cuando son atacadas por ramsomware, no hay copia de seguridad que valga, es necesario comprobar el estado de cada autómata uno por uno, para recuperar la fabricación. Hay procesos de digitalización que se están haciendo muy mal y eso tiene consecuencias muy graves. No todo es IT (Information Technology, pura y simple tecnología). Debes considerar, además, que muchas de las pymes que cierran por un ciberataque, por ejemplo, por robo de propiedad intelectual, ni siquiera saben que ése ha sido su problema.

¿Qué consejos darías, entonces, a las pymes y a los emprendedores para implantar en sus empresas siquiera unos mínimos razonables en materia de Ciberseguridad?

La Ciberseguridad se basa en la metodología  a b c d e.

a) Actualización permanente del software y firmware, para lo que todo el software y hardware ha de tener soporte del fabricante.

b) Bastionado, es decir tenemos que configurar los sistemas adecuadamente para que funcionen de forma segura y minimizar las consecuencias de un ataque.

c) Concienciación, es necesario que el personal conozca los riesgos y aplique de forma sistemática los procedimientos de seguridad.

d) Defensa activa, debemos ser proactivos y añadir elementos de seguridad específicos, como cortafuegos, software de seguridad, antivirus, sistema de copias de seguridad, etc.

e) Extender todas las medidas de seguridad a todos los equipos y dispositivos de la empresa, como móviles, tabletas, puntos de acceso wifi, ordenadores, impresoras, etc.

También debemos saber que las principales amenazas provienen de dispositivos extraíbles no controlados (discos duros externos, pendrives, teléfonos móviles conectados a puertos USB de equipos, etc), o pueden llegar a través de correos electrónicos con phishing o spearphishing y mediante páginas web maliciosas. El malware suele venir en archivos ofimáticos, especialmente de Word y Excel, o PDF, además de Java o Javascript, y de la mayoría de los archivos comprimidos, como zip, rar, etc.

Muchas gracias, coronel Acero, amigo Fernando, y de todo esto que has dicho aquí y ahora, y de otras muchas cosas que nos has dicho antes, habrá que sacar conclusiones. A bote pronto, pienso que algunos que se las prometían muy felices con el ahorro en recursos humanos que vaticinaban con las TIC verán ahora que el ahorro puede ser… negativo, bajo la necesidad de una muy importante inversión en ciberseguridad: nada se crea ni se destruye, solamente se transforma. Pero vamos a dejarlo aquí: las conclusiones habrán de ser el resultado de muchísima reflexión,  que cabe esperar que se lleve a cabo y no sólo por nosotros.

Javier Cuchí

Asociación de Internautas

https://www.internautas.org/html/10316.html

100 de internet

Madrid, 29 de octubre de 2019 – “Lo” fue el primer mensaje transmitido a través de un predecesor de lo que hoy conocemos como Internet. Ocurrió el 29 de octubre de 1969 en EE UU y, aunque el sistema falló nada más introducir esas dos primeras letras de la palabra “login” (inicio de sesión), en un segundo intento una hora más tarde fue posible transmitir el texto completo. Al principio se trataba únicamente de una pareja de ordenadores de dos universidades conectados entre sí a través de una red organizada de forma descentralizada, pero unas semanas después la cifra aumentaba a cuatro. ¡Internet había nacido!

ARPANET se convierte en la World Wide Web
Durante los años posteriores, fueron añadiéndose cada vez más ordenadores a lo que por entonces se conocía como “ARPANET”. Sin embargo, los diferentes “lenguajes” de los equipos informáticos constituían un problema en aquella fase inicial donde todavía no existía un sistema operativo estandarizado. El desarrollo de Internet no continuó hasta 1983, momento en el que se creó un lenguaje informático común: el protocolo de red TCP/IP para transmisión de datos.

Originalmente diseñado para el intercambio de información científica y militar, el sistema hizo posible el avance del laboratorio de investigación nuclear CERN en Ginebra, Suiza. Era una red informática muy restringida que no solo enviaba y recibía datos, sino que también almacenaba toda esa información en una especie de enorme base de datos. Sin embargo, gracias al físico inglés Tim Berners-Lee, que desarrolló el protocolo http en torno a 1990, el sistema pudo hacerse accesible para más usuarios, sentando así la base para el nacimiento de la “World Wide Web”.

En la década de 1990 Internet fue estableciéndose cada vez más en España y otros países. Durante los primeros años los usuarios se conectaban a Internet a través de un módem por la línea telefónica. Después llegarían las conexiones ADSL y, por último, la cifra que conocemos actualmente. Tecnológicamente, el año 2003 supuso un hito por la llegada de las primeras soluciones del fabricante alemán devolo que utilizaban la red eléctrica de los hogares para conectar ordenadores y equipos Hi-Fi, los productos Powerline 1.0. Tras ellos, la marca evolucionó la tecnología Powerline con modelos más rápidos y con mejores prestaciones. Desde los 200 mbps de los adaptadores dLAN AV de 2005, pasando por los 500 mbps de la gama dLAN de 2011, hasta llegar a los 1.200 mbps de los productos dLAN de 2014, el fabricante ha ido superando récords de velocidad hasta llegar a la gama Magic actual, capaz de ofrecer un máximo de 2.400 Mbps.

Internet hoy
Lo que un día fue novedoso y revolucionario, hoy es indispensable. Ha pasado mucho tiempo desde que lo único que se enviaba de un ordenador a otro eran mensajes, pero desde entonces Internet se ha convertido en una gran red de equipos informáticos que comparten datos entre ellos, y donde cada equipo puede enviar y acceder a información. En la actualidad, prácticamente la mitad de la población global tiene acceso a Internet, si bien en Europa la cifra se sitúa por encima del 90% (fuente: Global Digital Report 2018). La Internet de hoy en día se ha transformado en una herramienta de uso diario que abarca desde el acceso a ella como fuente de información, hasta la utilización como plataforma de compras o cine móvil.

Sobre devolo

devolo convierte en inteligente la casa y también la red eléctrica. Los adaptadores PLC-Powerline de devolo se usan para llevar una alta velocidad de conexión a Internet por todas las habitaciones. Ya son más de 40 millones los adaptadores dLAN vendidos por devolo a nivel internacional. Además, los clientes de devolo Home Control disfrutan de las posibilidades de un hogar inteligente: dispositivos de configuración rápida, expandibles hasta donde se desee y controlables a través de su smartphone. Como socio OEM (Original Equipment Manufacturer), devolo adapta individualmente sus productos y soluciones a las necesidades de las compañías internacionales de telecomunicaciones. En el sector profesional, la transformación de la infraestructura de suministro de energía ofrece oportunidades adicionales. Las soluciones de devolo también pueden ser utilizadas para monitorear y controlar nuevas redes inteligentes en tiempo real, así como para implementar servicios completamente nuevos. devolo fue fundada en 2002 y actualmente emplea a unas 300 personas. El líder del mercado mundial en tecnología Powerline está representado por sus propias filiales y por socios en 19 países.

Magí Punset

ai3

La Junta Directiva de la Asociación de Internautas se ha renovado y comienza una etapa diferente, sobre el legado de Víctor Domingo. Los retos son muchos, pero la ilusión y las ganas de ayudar a crear una sociedad digital más saludable van a seguir siendo el motor de nuestro trabajo

Comienza una nueva etapa para la Asociación de Internautas, para todos los que nos volcamos con la energía de esta organización, y para los que vendrán. La nueva Junta Directiva recoge el testigo de más de veinte años de trabajo, de reconocimientos, de varapalos, de apoyos, de iniciativas, de recompensas… de un poco de todo, pero especialmente, de prestigio. Asumimos una enorme responsabilidad in memorian, y por ello, con más respeto y compromiso si cabe, tenemos la obligación de cumplir las expectativas y tratar de superarlas.

Ofelia Tejerina es la nueva Presidenta de la Asociación de Internautas. La hasta ahora Secretaria General de la organización ha sido elegida para continuar la labor de Víctor Domingo, que no sustituirle. Los trece años de trabajo a su lado han sido sin duda un factor clave en su elección, porque conoce de primera mano las noblezas y los límites del cargo que pasará a ocupar desde hoy. Ella conoce bien el sector, es consciente del esfuerzo que supone abanderar intereses poco complacientes con la industria, y mantener a la vez el rigor y la credibilidad que nos caracterizan ante quienes nos apoyan y nos confían sus demandas.

Su específica formación y experiencia profesional también suman para afirmar que es una decisión acertada. Nuestra nueva Presidenta es abogada en ejercicio, tiene un Máster en Derecho Informático, es Doctora en Derecho Constitucional, por la UCM, y en la actualidad es doctoranda del programa CETIS de la Facultad de Ciencias Económicas y Empresariales de la U. Pontificia Comillas.

En 2018 fue galardonada con el "Premio CONFILEGAL" en la categoría LegalTech, por su defensa de Internet como red neutral y de la libertad de expresión en las redes sociales.

Desde hace varios años compatibiliza el ejercicio de la abogacía con la docencia, como profesora asociada en U. Rey Juan Carlos I y en el Instituto de Empresa, como profesora de posgrado en U. Pontificia Comillas, y como parte del claustro de distintos másteres, en la U. San Pablo CEU, la U. Nebrija, y el Colegio de Abogados de Madrid. Además, dirige el Diploma "Legal Business Analytics and Legal Tech", de la U. Pontifica Comillas.

Sus apariciones en los medios de comunicación son habituales, así como sus contribuciones en programas formativos de entidades públicas y privadas cuyo objetivo es la concienciación sobre el buen uso de las tecnologías. Por ejemplo, es asesora externa de Pantallas Amigas, es miembro del Comité Científico de la revista TELOS de la Fundación Telefónica, Patrona de la Fundación España Digital, y Miembro del Comité organizador del Foro de la Gobernanza en Internet (IGF) 2019.

En 2014 publicó el libro "Seguridad del Estado y Privacidad", y es coautora de diversas obras colectivas. También escribe con frecuencia en revistas y medios digitales.

Desde hoy, la Asociación de Internautas tiene nueva Junta Directiva y nueva Presidenta, renovando su compromiso de continuar dando voz a las necesidades de la sociedad civil en el contexto digital.

Asociación de Internautas