Digitalización Rentable en Industria
Orkestra organizó el encuentro del Grupo de Trabajo de Expertos de Competitividad Subnacional de la RIAC, que tuvo lugar en Donostia del 31 de mayo a 3 de junio. Los asistentes tenían un perfil mixto de académicos pero también practitioners, y decidieron dedicar una parte al emprendimiento. Para ello, contaron con la participación de la red de inversores Crecer+, y con mi presencia como experiencia desde el punto de vista emprendedor.
Workshop RIAC en Donostia
El 20 de Abril Fomento de San Sebastián organizó en el centro EnerTIC un evento con el objetivo de acercar a las empresas los mecanismos de recopilación de grandes cantidades de datos y, sobre todo, los sistemas de almacenamiento y análisis de los mismos. Yo presenté una ponencia titulada «aplicaciones Big Data en la industria», en la que presenté las oportunidades que desde Savvy Data Systems (anteriormente Cyril Data Systems) hemos identificado en el sector, la aplicación concreta de dichas oportunidades, y los problemas que hemos tenido que superar en el camino. Aproveché para hacer un breve repaso a la metodología que seguimos en nuestros proyectos cuando éstos incluyen una parte de tratamiento de datos, y finalmente expuse los retos en los que ya estamos trabajando, y los que atacaremos en un futuro cercano.
Quiero agradecer a Fomento el que hayan contado con nosotros para participar en esta jornada, y especialmente a Mikel Niño, quien además ha creado en su blog una entrada específica en la que hace un breve análisis sobre mi ponencia.
En este artículo quiero revisar la sucesión de malas decisiones que provocó un estado tan vulnerable en los sistemas de Mossack Fonseca, que cualquier colegial con unos mínimos conocimientos básicos de seguridad podría haber accedido fácilmente y en muy poco tiempo a toda su información. Veremos qué tipo de información se ha robado, qué pasos se dieron en el ataque para llevarlo a cabo, y qué decisiones de diseño en los sistemas del bufete fue el que posibilitó este enésimo escándalo. Para analizar la secuencia de pasos del ataque, veamos primero el tipo de información que fue sustraída.
Volumen de la información – Fuente: Süddeutsche Zeitung
Hoy en día es fascinante la velocidad con la que surgen nuevos proyectos y tecnologías increíbles. Y por supuesto, las tecnologías relacionadas con el Big Data no podrían ser menos. Para hacernos más fácil y llevadero el seguimiento de estas evoluciones, Mikel Niño (Researcher in Digital Entrepreneurship and Big Data Analytics – PhD Candidate) creó un esquema cronológico que refleja de forma muy amigable todas estas novedades, dándolo a conocer en un original artículo que publicó en su blog, titulado «[Visita guiada] Big Data: origen y tecnologías principales«.
Cronologia BigData – Mikel Niño
Lo bonito de este diagrama es que en realidad se trata de un documento vivo, me consta que Mikel ya está trabajando en una nueva versión. Estaremos atentos.
En este artículo quiero revisar un concepto que está ganando fuerza, y que está siendo también fuente de una interesante controversia; los sistemas de gestión de datos denominados Data Lakes.
Lo primero es identificar con exactitud a qué nos estamos refiriendo. La primera alusión al término se le atribuye a James Dixon, quien lo describió con la siguiente analogía en su blog: «If you think of a datamart as a store of bottled water – cleansed and packaged and structured for easy consumption – the data lake is a large body of water in a more natural state. The contents of the data lake stream in from a source to fill the lake, and various users of the lake can come to examine, dive in, or take samples.» Leer más
Angel Viñas (IPF), Antxon López Usoz (DANOBATGROUP), Fernando Sáenz y Jon Salvidea (CYRIL DATA SYSTEMS) en la firma del acuerdo
Hoy presento aquí la segunda parte del artículo «ciberseguridad: los 5 puntos críticos de las interfaces ubicuas«. En el artículo anterior ya enumeré los puntos que considero clave en mi particular visión de la «cadena de seguridad», según mi criterio y experiencia. En esta nueva entrega vamos a ver cada uno de ellos con un poco más de detalle, pero respetando el formato de artículo corto y ameno que siempre intento hacer. Por supuesto cada uno de estos apartados es un mundo en sí mismo, de hecho la literatura existente sobre cada uno de ellos es muy extensa, y recomiendo dedicarle un rato en caso de estar trabajando en un sistema de estas características.
Veamos de nuevo cuáles son los eslabones de nuestra cadena de seguridad:
El CNN (Centro Criptológico Nacional) ha publicado un informe de amenazas sobre seguridad en telefonía móvil. Se trata de un informe muy completo y actualizado, en el que incluso se detallan un conjunto de medidas para mitigar la famosísima vulnerabilidad Stagefright, que afecta al 95% de los dispositivos basados en el sistema operativo Android. Realmente creo que es un informe muy completo, que explica paso a paso cómo configurar el dispositivo para impedir o dificultar mucho los ataques más comunes.
Si bien el informe me parece muy acertado, quizá echo en falta un prólogo que tuviera un enfoque más pedagógico, que estuviera orientado a concienciar al usuario sobre la importancia de tener una buena higiene general en lo que respecta a la seguridad de los dispositivos con los que interactúa. Aun así, considero que es un informe que debería divulgarse lo máximo posible, así que quería aportar mi granito de arena.
Pero además de eso, los que trabajamos diseñando sistemas complejos – en especial los que incluimos acceso desde dispositivos móviles – tenemos la responsabilidad de, por un lado, diseñar sistemas seguros, y por otro lado ayudar a los usuarios a entender la importancia de esta seguridad, y enseñarles a identificar los elementos que la ponen en riesgo.
Imagen: algunas técnicas comunes de ataque
Tras las nada agradables cifras arrojadas por el último informe GEM, según el cual tanto Euskadi como Gipuzkoa se encuentran en una posición no demasiado buena en lo que respecta a los indicadores de emprendizaje, el periódico El Diario Vasco ha querido realizar un informe para su sección de economía. En él recogen las opiniones de diferentes actores de nuestro entorno, desde la banca hasta el Foro de Emprendedores de Adegi. Yo aporto el punto de vista de la figura del «emprendedor», supongo que me han elegido porque conozco el entorno, y cuento además con unos cuantos años de experiencia viviendo en este ecosistema del emprendizaje.
Imagen: Fernando Sáenz (foto por Pedro Martínez)
El pasado 1 de Octubre participé en la presentación del nuevo libro que ha publicado Javier Santos: El lenguaje de las máquinas (Ediciones Pirámide, ISBN: 978-84-368-3328-7). Adegi se encargó de la organización del evento, en el que participamos como ponentes el propio Javier Santos (Tecnun), Alberto Conde (Nem), Ricardo Bueno (Tecnalia), y yo en representación de Cyril Data Systems.
Imagen: ponencia de Cyril Data Systems en la presentación del libro «El lenguaje de las máquinas» de Javier Santos