Category Archives: seguridad

Serendipia

Serendipia es una canción de “La Bermudez”, pero sobre todo, y según mi querida wikipedia,”serendipia es un descubrimiento o un hallazgo afortunado e inesperado que se produce cuando se está buscando otra cosa distinta. También puede referirse a la habilidad de un sujeto para reconocer que ha hecho un descubrimiento importante aunque no tenga relación con lo que busca. En términos más generales se puede denominar así también a la casualidad, coincidencia o accidente.”

Vamos, lo que me viene ocurriendo a mí un día sí y otro también. Mi particular serendipia de hoy la he encontrado cuando paseaba, un poco para adelgazar y otro poco para despejar la mente. Cada poco tiempo, me saltaba el ojo a unos discretos carteles que anunciaban un acto en el Colegio de Abogados de Logroño… relacionados con derecho/nuevas tecnologías/Internet y además a la hora perfecta!!!

Pero aún me quedaba superar el obstaculo de mi timidez (si esa que no se me nota habitualmente) pero que me asaltaba diciendo…

– pero que haces tu entre abogados??
– si además no sabes donde está??
– y no vas a conocer a nadie!!!

Pero mi sentido aracnido acudió rápidamente al rescate Claro!!! David Maeztu!!! El abogado más techie que conozco (no conozco muchos, pero aunque me presentaran a 10.000 creo que David seguiría en el top 3 ;-).

Efectivamente David asistía (y por primera vez esta semana, no le tocaba a él hacer una ponencia), así que me he llevado una sorpresa de las buenas.

La serendipia ha resultado ser la entrega de los #premiosder o Premios @derechoenred

para los amigos. Hemos empezado con una interesantisima introducción/charla de Jorge Morell (premio al mejor blog jurídico por terminosycondiciones.es) y de Javier Sempere de privacidadlogica.es ganador del premio al mejor post por Uso y régimen jurídico aplicable a los drones y se ha convertido en una enriquecedora mañana de sábado.

Entre otras cosas curiosas, he aprendido que “Mailchimp no se hace responsable de problemas debidos a apocalípsis zombies”, que Ryanair tuvo el placer de cambiar sus condiciones y terminos una vez cada dos semanas en 2014 sin ningún aviso a sus usuarios o que las condiciones de Paypal tienen más palabras que el Genesis (aunque dice Carmen Mendez que en realidad el genesis es muy cortito 😉

Yo creo que a Jorge Morell deberían haberle dado el premio, solo por leerse las clausualas, que además las explique, divulgue, infografíe… en terminos y condiciones sinceramente merece un

WOW

He conocido a gente tan interesante como los premiados y algunos abogatechies más, he saludado a viejos conocidos y charlado con el consejero más tuitero de… bueno en realidad el consejero más tuitero del mundo D. Emilio del Rio.
#premiosred.
Para rematar y completar el efecto serendipia he acabado hablando de las interesantes tecnologías que desarrollan en La Rioja mis amigos de Gnoss mis compis de Formavolución e incluso alguna posible colaboración con Hiberus-Osaba (lástima no tener todavía las tarjetas) que por supuesto hemos seredipicamente regado con unos caldos de Rioja y una buena chuleta en la Calle Laurel gracias a La Taberna del Tio Blas.
derecho-en-red-taberna-tio-blas.

Gracias a los premiados por compartir, a los asistentes por debatir y a David Maeztu por poner a raya mi timidez!!!

Protección de infraestructuras críticas

Dentro de un par de horas se celebra en Madrid el evento “Seguridad física de infraestructuras críticas” organizado por la embajada de Reino Unido, con el loable objetivo de dar a conocer en España, las empresas Británicas que ofrecen soluciones tecnológicas en este ámbito.

evento UK

Evento proteccion infraestructuras críticas y robo de cobre

Alguno se preguntará ¿Qué hace un chico como tú en un sitio como ese??? Pues bien, la respuesta es sencilla, en primer lugar estoy estudiando un curso de dirección de seguridad, así que, aunque incipiente en cuanto a la formación, el ámbito de la seguridad es mi ámbito profesional, aunque hablo con mucha más soltura de QoS o capa3. Además se da la circunstancia que en un mundo cada vez más conectado mis conocimientos de sistemas y networking son un plus en este ámbito.

Además, masscomm, la empresa donde trabajo, reconocida mundialmente en el sector de las telecomunicaciones (digo mundialmente porque en el Vad-council de alcatel-lucent me conocen y reconocen empresas australianas y americanas 😉 está empeñada en que una de las más importantes convergencias es la de la seguridad física integrada en una red IP multiservicio. Dentro del campo de la seguridad y gracias a la inestimable colaboración de nuestro partner de hace años Grup Camós, incorporamos hace más de un año una interesantisima solución contra el robo de cobre llamada selectaDNA.

Si lo del marcaje forense y ponerle ADN al cobre parece casi magia, el concepto de Fiber Sensing que aporta el otro fabricante Británico de nuestro portfolio, llamado Optasense es totalmente alucinante. Su tecnología es capaz de convertir una fibra óptica ya existente en un elemento de detección acustica que permite identificar y por tanto prevenir amenazas a lo largo del recorrido de esa fibra óptica.

Robando cobre fácil, sencillo y para toda la familia

“Robando cobre” es un interesante post de Carles Fenollosa que pide información de alguien que sepa más y haciendose una serie de preguntas interesantes:

¿Tanto se paga por el cobre?
¿no sería más fácil establecer medidas de control del cobre?
Al final, si se roba para es porque hay alguien que lo compra, y no creo que lo adquiera precisamente para comer, sino para revenderlo o usarlo en otra obra.
¿Tendremos que pedir la Denominación de Origen del cobre para evitar que se use metal robado?
¿Qué tendrá que pasar para que nos tomemos en serio el robo de cobre?

Aunque no soy un experto, si sé algo más que un ciudadano cualquiera, debido a que en mi empresa, masscomm innova, comercializamos una serie de tecnologías, claramente orientadas a evitar el robo de cobre y con las que hay mucha experiencia en otros paises, y en el caso de España se están obteniendo éxitos más que notables. Así que vamos a intentar contestar a las preguntas de Carles:

¿Tanto se paga por el cobre?
El precio del cobre es de los más elevados entre los metales, llamemosles “masivos”, su utilización masiva en las empresas eléctricas y de telecomunicaciones, hacen que la demanda a nivel mundial esté creciendo mucho debido especialmente al desarrollo de estas infraestructuras en paises como China e India.

cobre asia

Evolución demanda asiatica de cobre.
http://dfc-economiahistoria.blogspot.com/2010/11/el-cambio-del-centro-de-gravedad.html
Grafica obtenida en

Pero cuando uno hace un “negocio” como el robar cobre, uno tiene la siguiente ecuación:

Beneficio = Precio de venta – Coste de venta – Coste de aquisición – Riesgo

En el caso del Oro, el precio de venta es el más alto, pero venderlo en circuitos irregulares es alto, el coste de adquisición es alto porque no lo encontramos en descampados y el riesgo de que el oro esté identificado y nos pillen es alto.

En el caso del cobre, el precio de venta es menor que el del oro, pero venderlo es extremadamente fácil, muchas veces está abandonado, en un edificio vacio o en zonas rurales con baja protección y por tanto el riesgo de que nos pillen es bajo, y si nos pillan la policía tiene casi imposible demostrar que hemos robado el cobre.

¿no sería más fácil establecer medidas de control del cobre?

Este es el factor decisivo, si establecemos medidas de control, aumentamos el coste de venta y el riesgo y entonces es muy probable que no salga rentable. En su momento pasó con los radiocasettes de coches, al dificultar un poco su venta con códigos de serie, mecanismos de bloqueo… el caco dejó de tener una forma fácil y sencilla de conseguir 1.000 o 2.000 pesetas y los robos de este material prácticamente desaparecieron.

La cuestión es que una parte importante de los que venden cobre, venden más cobre cuanto más cobre se robe, así que no son los más interesados en que el problema se resuelva.

El dueño del cobre, sea particular o una empresa de teleco o eléctrica ya está tomando este tipo de medidas, aquí os dejo un ejemplo de una noticia aparecida en TVE sobre selectaDNA (un adn sintético que permite, tal y como Carles demanda “establecer medidas de control”).

Al final, si se roba para es porque hay alguien que lo compra, y no creo que lo adquiera precisamente para comer, sino para revenderlo o usarlo en otra obra.
Efectivamente el cobre se compra y se vende, como he dicho anteriormente, sino fuera fácil de vender el circuito se rompería. En los últimos años, las antigüas chatarrerías han evolucionado y han aumentado las medidas de control, pero es el sistema de una manera global el que tiene que cambiar.

Por poner un ejemplo, la semana pasada unos profesores de IES Cosme García, debido al aumento del precio del cobre y ante los recortes, decidieron extraer cobre de equipos electrónicos en desuso y convertirlos en efectivo para afrontar pequeños gastos de funcionamiento de las asignaturas. Como podría el dueño de la chatarrería diferenciar este material de procedencia legítima, frente a alguien que hubiera entrado en el edificio y hubiera robado el material???

Solo con control de números de serie, facturas… o adn sintético incorporado por el propietario y la correspondiente base de datos que permita un rápida y sencilla verificación.

Como el problema es mundial y las soluciones no son sencillas existe un proyecto europeo llamado Pol-Primett que intenta aunar, industria, policía, legisladores, juristas y empresas de tecnología para compartir las mejores prácticas y promover acciones que ayuden a mejorar la forma de enfrentar el problema.

¿Tendremos que pedir la Denominación de Origen del cobre para evitar que se use metal robado?

Como ya he comentado, esto es parte importante de la solución solo sabiendo de donde viene algo, podremos seguirle el rastro. Ahora mismo los cables vienen marcados, pero solo en su envoltura o camisa, así que basta con que los ladrones quemen esa envoltura para que perdamos la pista, selectaDNA Trace soporta temperaturas de 1000 grados que haría que el cable marcado con esta tecnología fuera perfectamente seguible.

¿Qué tendrá que pasar para que nos tomemos en serio el robo de cobre?

Sinceramente creo que hay mucha gente que se lo toma muy en serio, pero como he dicho es un problema complejo, el gobierno central está consultado a los actores para afrontar el problema y ha hecho mejoras como los grupos de la Guardia Civil para mejorar la segurida en entornos rurales (no solo se roba cobre), pero es cierto que queda mucho por hacer.

En concreto en Cataluña hay un montón de municipios que han tomado una postura activa como Olot, Caldes de Mombui… y por supuesto también Uniones de Payeses y otros actores.

Por supuesto, también es muy útil la participación de los medios de comunicación para que los malos sepan que se lo vamos a poner más dificil y para que los buenos sepan que hay formas de hacerlo. Así entre todos conseguiremos que el hecho de ganarse la vida robando cobre, no sea fácil, ni sencillo.

Flashover

Flashover es uno de los palabros que he aprendido esta semana en el curso de derecho y gestión de seguridad en el que he tenido la suerte de matricularme, y para que os quedéis flasheados lo mejor es este video del NIST

El video es espectacular pero no sé si queda claro el concepto, que tiene que ver con el apasionante mundo del incendio, y digo apasionante porque yo soy de los que se queda encandilado viendo una llama, ya fuera en la chimenea de mi casa de Cerceda, en las hogueras (muchas veces insensatas) que hacíamos por allí o en una simple vela. Pero aunque no me haya tenido que enfrentar directamente a las terribles consecuencias de un incendio, el profesor Pedro Anitua ha tenido la habilidad para transmitirnos, con un sentido del humor un poco socarrón que lo hace más digerible, la magnitud de la tragedia que un incendio puede provocar, cuando uno no está preparado, o lo que es peor aun, cuando uno ha ayudado al fuego, por desconocimiento o porque “suponía” algo.

Pero me he ido por los cerros de Úbeda, dice wikipedia que Flashover es “combustión súbita generalizada es un fenómeno que se observa en incendios confinados en los cuales de forma repentina todas las superficies combustibles, que hasta ese momento no estaban implicadas en el incendio, comienzan a arder a consecuencia de la radiación proveniente de las llamas que recorren el techo ( rollover ) provocando que todo el volumen del recinto sea ocupado por las llamas. Este fenómeno marca el máximo desarrollo del incendio, generándose radiaciones de hasta 170 kW/m² que no pueden ser soportadas por un ser humano ni equipado con un traje de intervención de bombero.”

Creo que de esta parte del curso aunque me tendré que empollar normativa y demás aspectos, me quedo con varias ideas:
– al igual que la lucha contra la báscula empieza en el supermercado, la lucha contra el incendio empieza en los materiales y el diseño constructivo
– hay que prevenir, pero pensando en que prevenir no evita que las cosas ocurran, solo baja la probabilidad de que sucedan, así que hay que estar preparado para cuando ocurran
– los mayores enemigos de un sistema de seguridad, como de casi cualquier cosa bien hecha se llaman “supongo” y “penseque”

Si alguien que sepa más que yo quiere añadir alguna estaré encantado de aprender.

Curso superior de gestión y derecho de la seguridad

Tras un curso ligerito de Gestión del tiempo en modo píldoras y light, esta semana he comenzado el curso superior en gestión y derecho de la seguridad, organizado por la Universidad Autónoma de Barcelona en colaboración con PCI security doctors.

curso seguridad

El que dijo que “el saber no ocupa lugar”, desde luego no ha visto las estanterías de mi casa, pero lo más importante es que se le olvido añadir “pero requiere mucho tiempo y esfuerzo” lo bueno es que al menos para mí, aprender es una de las cosas con las que más disfruto en la vida. Debe ser por lo poco que disfuté en muchas horas de colegio, donde me repetían cosas que ya había entendido.

El caso es que con la cantidad de trabajo y obligaciones que tengo es un poco locura, pero la frase no tengo tiempo se hizo para no hacer las cosas que no te interesan de verdad, uno siempre encuentra tiempo (o consigue ayuda para tenerlo) cuando algo te apasiona. En este caso desde que empecé a colaborar profesionalmente con la empresa PCI Security Doctors he ido aprendiendo de gente muy curtida, pero nada acartonada, en el mundo de la seguridad y con una capacidad de ver no solo más adelante, sino también a los lados.

Por eso estoy esta semana más cansado de lo habitual pero muy feliz de haber podido disfrutar de la enorme experiencia de alguien como Pedro Anitúa, Daniel Zarate o Antxoka Gorostiza (y los profes que vendrán) y aunque solo llevamos 3 días, ya empieza a haber un interesantisimo y enriquecedor cruce de experiencias entre los alumnos, cada uno de su padre y de su madre pero con el mismo interés por aprender.