Asociación de
                  Técnicos de Informática


Novática:
                  revista creada en 1975 por ATI (Asociación de Técnicos
                  de Informática)

Revista decana de la
prensa informática española

Núm. 238 (noviembre 2016-febrero 2017)

Información
sobre ATI

Información sobre
Novática

Info about Novática
(in English)

Índice general de Novática

Subscripción a Novática o compra de números atrasados

Último número

Búsqueda
 


 
Portada de Novática número 238 Seguridad digital
 
Monografía: Seguridad digital

 
Ficheros disponibles


 

 



Notas importantes:


1.
Este número se distribuye exclusivamente en formato digital.

2. El PDF del número completo contiene un árbol de marcadores en formato PDF que los lectores estándar visualizan en la superficie izquierda de la pantalla y que hace muy cómoda la navegación a través de los diversos contenidos de la revista, por lo que aconsejamos su utilización a aquellos lectores que trabajen con el PDF completo.

Para aquellos que visualicen el PDF a través de un navegador debemos indicar que en Mozilla Firefox la opción de navegar a través de los marcadores se activa en el menú Ver, opción "Mostrar/Ocultar" "Paneles de navegación". Mientras que en Internet Explorer es a través del menú contextual del botón derecho, opción "Mostrar botones del panel de navegación".
Para cualquier información adicional, rogamos contacten con nosotros en novatica@ati.es.

3. Todos los ficheros están almacenados en formato PDF y requieren el programa Acrobat Reader (gratuito) para su visualización.                          

                                             
                                                                                                 
 
Sumario [contenido completo en formato PDF]

Bloque
Editorial
Monografía
Secciones Técnicas
Sociedad de la Información
Asuntos Interiores

 

Bloque editorial [contenido completo en formato PDF]

Editorial
La seguridad digital  2 

En resumen
Nuevos tiempos, nuevos aires  2
Encarna Quesada Ruiz

Noticias de CEPIS
Red sobre temas legales y seguridad CEPIS LSI SIN  3
Maite Villalba de Benito


Monografía: "Seguridad digital"

Editor invitado: Miguel García-Menéndez

Presentación. La hora de la seguridad digital  5
Miguel García-Menéndez
[contenido completo en formato PDF]

El ciberpuzle. Cómo el sentido común puede resolverlo 9
John McCarthy
[resumen][contenido completo en formato PDF]

In  medio stat virtus  12
Manolo Palao
[resumen][contenido completo en formato PDF]

¿Confía Ud. en los cuidados que su médico les dispensa a sus datos personales?  17
Kerry Tomlinson
[resumen][contenido completo en formato PDF]

La nueva "3l1t3" mediática  22
Mª José de la Calle
[resumen][contenido completo en formato PDF]

¿Quién se hace cargo?  27
Miguel García-Menéndez
[resumen][contenido completo en formato PDF]   

Alfabetización digital. Desconectando los saberes previos de la junta directiva en clave digital  33
Jeimy J. Cano M.
[resumen][contenido completo en formato PDF]

En el camino hacia la resiliencia  37
Susana Asensio, Jose Valiente
[resumen][contenido completo en formato PDF]
Secciones Técnicas

Acceso y recuperación de la información
Benchmark de consultas de agrupamiento y ordenamiento difuso  41
Soraya Carrasquel, David Coronado, Ricardo Monascal, Rosseline Rodríguez, Leonid Tineo
[resumen][contenido completo en formato PDF]

Gestión de conocimiento
El rol del conocimiento propio en la organización  47

Joan Baiget i Solé
[resumen][contenido completo en formato PDF]

Tendencias tecnológicas
El éxito de Bitcoin: La economía de la deep web  52

Roberto José Fernández García
[resumen][contenido completo en formato PDF]

Referencias autorizadas  59
En esta sección  se contienen recomendaciones de lecturas, noticias  y fuentes diversas que elaboran los coordinadores de las Secciones Técnicas
de nuestra revista Novática, todos ellos destacados especialistas en sus respectivos campos

[contenido completo en formato PDF]


Sociedad de la información


Programar es crear      
El problema del robot de exploración de Marte
(Competencia de Programación UTN-FRC 2016, problema 2, enunciado)  65

Julio Javier Castillo, Diego Javier Serrano, Marina Elizabeth Cárdenas
[contenido completo en formato PDF]

Programar es crear
El problema del robot de exploración de Marte
(Competencia de Programación UTN-FRC 2014, problema 5, solución)
  66
Julio Javier Castillo, Diego Javier Serrano, Marina Elizabeth Cárdenas
[contenido completo en formato PDF]


Asuntos Interiores

Coordinación editorial / Programación de Novática / Socios Institucionales  68
[contenido completo en formato PDF]
Monografía del próximo número: "Salud y tecnología"




Resúmenes de artículos

Monografía: "Seguridad digital"

Editor invitado

Miguel García-Menéndez es socio y Vicepresidente de ATI, co-fundador y Presidente del “think tank” Instituto de Tendencias en Tecnología e Innovación (iTTi), y Vicepresidente del Centro de Ciberseguridad Industrial (CCI). Ha dedicado más de dos décadas a padecer (y en algún caso, seguramente, a provocar), a asesorar, a estudiar y a divulgar los diferentes problemas ligados al papel de lo digital en el seno de los negocios. Antiguo CIO él mismo, en ese tiempo ha tratado de ayudar a otros CIOs (y CISOs) a cumplir con sus obligaciones y a ganar visibilidad dentro de sus respectivas entidades. Hoy sus esfuerzos se centran en concienciar a los líderes corporativos sobre sus responsabilidades en materia de rendición de cuentas en relación al uso que las organizaciones hacen de las tecnologías y a las consecuencias de dicho uso. Pionero del estudio y la divulgación del gobierno corporativo de las tecnologías de la información en España, en 2007 creó “Gobernanza de TI”, la bitácora decana, en español, sobre la materia; en 2011 alumbró la idea de dar vida a iTTi, el primer, y único, centro de análisis español (dotado de vocación internacional) interesado en el papel del directivo en la toma de decisiones sobre el uso de lo digital en las organizaciones. Ha promovido el desarrollo de estas disciplinas en diferentes foros académicos, profesionales y corporativos. Su incorporación a CCI a finales de 2014 ha supuesto, para él, una vuelta a un sector, el industrial, al que dedicó sus primeros años de vida profesional, y a una disciplina, la seguridad digital, que, en realidad, nunca le ha abandonado.
Vuelta a inicio

El ciberpuzle. Cómo el sentido común puede resolverlo
John McCarthy
Director General de Oxford Systems (Reino Unido)


Resumen:
A lo largo de este artículo, el autor intenta poner de relieve los problemas a los que, hoy, se enfrenta quien trata de entender las incógnitas que se ciernen en torno a la seguridad digital. Sugiere que los puntos de vista que se han tomado tradicionalmente al hablar de seguridad no siempre resultan de ayuda cuando se trata de este nuevo ámbito, el digital. Como consecuencia, opta por mirar más allá de la tecnología, examinar los problemas desde una perspectiva humana y ofrecerle, como lector, una batería de soluciones sencillas que le permitan mitigar muchas de las ciberamenazas actuales. Finalmente, defiende que no se trata de un problema que uno pueda abordar en solitario, sino que requiere de un nuevo nivel de interacción entre organizaciones, que permita atajar las amenazas de hoy y de mañana.

Palabras clave: cíber, ciberhigiene, ciudad inteligente, cultura, Internet de las Cosas, IoT, SCADA, seguridad digital, smart city.

Vuelta a inicio

In medio stat virtus
Manolo Palao
Socio fundador y Director de Formación del “think tank” iTTi, Instituto de Tendencias en Tecnología e Innovación (España); Socio Sénior de ATI


Resumen: La Informática, probablemente por su juventud y dinámica de evolución vertiginosa, tiene muchos rasgos de inmadurez, que con certeza afectan a la seguridad digital. El autor explora algunos de esos comportamientos extremos: la tendencia a reducir la seguridad corporativa a ciberseguridad; el priorizar el “know-how” (saber hacer) ante el “know-what” (saber qué); el desequilibrio entre Tecnología y Filosofía; la consideración del mundo digital como un paraíso gratuito y sin restricciones y cargas; la globalización, el gigantismo de las redes y los macroproyectos; la supremacía de la gestión operativa frente al buen gobierno; la propia necesidad de evolucionar ante la evolución del entorno. Todo se resume en una llamada de atención sobre los “extremismos” y la recomendación de huir de los extremos y de los máximos, persiguiendo una áurea mediócritas y objetivos “satisfacientes”.

Palabras clave: áurea mediócritas, extremismos, filosofía, inseguridad digital, know-what, saber qué, objetivos satisfacientes, seguridad digital.

Vuelta a inicio

¿Confía Ud. en los cuidados que su médico les dispensa a sus datos personales?
Kerry Tomlinson
Redactora Jefe de Archer News, una división de Archer Security Group (EE.UU.)

Resumen: La maestría y la veteranía periodística de la autora le hacen ofrecer un artículo con un aire distinto, para lo que ha sido costumbre hasta ahora en Novática. El texto relata una crónica en la que se van combinando elementos como la entrevista, junto a la narración y a los datos. Se repasa, con realismo, la historia de Eric, un paciente de una clínica privada, a quien se le presentan una serie de situaciones que le hacen ir perdiendo la confianza que tenía depositada en aquella. A lo largo del relato, la cronista cuenta, también, con las opiniones de una interesante batería de especialistas. Asimismo, el sector elegido para situar la acción, el sanitario, no puede resultar más oportuno, dado que la sanidad (pública y privada), en los últimos años, ha sido blanco permanente de los envites de los ciberdelincuentes.

Palabras clave:
brecha, confianza, datos personales, hospital, phishing, ransomware, sanidad, seguridad digital.

                                                                                                                                                                                                                                                                                                                                                                                                                                                              Vuelta a inicio

La nueva “3l1t3” mediática
Mª José de la Calle
Cofundadora y Directora de Comunicación y Analista Senior del ‘think tank’ español Instituto de Tendencias en Tecnología e Innovación (iTTi)

Resumen: A lo largo del artículo, la autora reconoce y traslada el mensaje de que la seguridad digital ha alcanzado su mayoría de edad: las noticias sobre incidentes de naturaleza cibernética, y sus causas, abren hoy los telediarios. Ello aporta una visibilidad, nunca imaginada, sobre una materia como ésta, tradicionalmente exclusiva de cierto ámbito profesional. La nueva audiencia ampliada, constituida por ciudadanos, empresas (y sus empleados) y administraciones (y sus funcionarios), consigue, de este modo, familiarizarse con una serie de elementos (vulnerabilidades y amenazas) y actores (individuos, bandas organizadas y estados) que, como consecuencia, conforman una suerte de nueva élite (3l1t3, en escritura “leet”) mediática. Con la excusa de contribuir, también ella, a la divulgación de estos conceptos entre la referida audiencia, la autora hace un repaso de algunas de las amenazas para la seguridad digital más representativas del panorama actual, explicándolas a través de ejemplos y casos reales. Finalmente, se plantea provocadoramente la cuestión de la viabilidad de atajar estos problemas; apuntándose, como una de las soluciones clave, a la necesidad de abordar la seguridad digital desde las etapas más tempranas del diseño de productos y servicios.

Palabras clave:
calidad, datos personales, DDoS, fiabilidad, funcionalidad, gratuidad, inseguridad digital, ransomware, seguridad desde el diseño, seguridad digital.
                                                                                                                                                                                                                                                                                                                                                                                                                                                              Vuelta a inicio

¿Quién se hace cargo?
Miguel García-Menéndez
Socio y Vicepresidente de ATI, co-fundador y Presidente del Instituto de Tendencias en Tecnología e Innovación (iTTi), Vicepresidente del Centro de Ciberseguridad Industrial (CCI).

Resumen: La seguridad digital es un asunto de todos; pero, quizás, de unos más que de otros. El autor desarrolla esa idea, reparando en el papel de quienes, tal vez más intensamente, han de asumir el citado asunto como propio: quienes están al frente de las organizaciones. Los consejos de administración y, de forma particular, sus miembros, los consejeros, tienen en su mano la potestad para decidir sobre el devenir de sus organizaciones. También en lo que respecta a lo digital, y sus consecuencias. Esa misma potestad, les ata, al mismo tiempo, a la responsabilidad última en materia de rendición de cuentas sobre las decisiones tomadas (y sobre las que no se llegaron a tomar). Como prueba empírica de tal afirmación, el autor, hace un repaso por los nombres propios más relevantes (todos ellos líderes de primer orden en sus organizaciones) que por uno u otro motivo, siempre con la tecnología de fondo, se vieron obligados a renunciar a sus puestos, en cumplimiento de esa alta responsabilidad antes señalada..

Palabras clave:
ATI, CCI, cíber, consejo de administración, consejero delegado, imputabilidad, iTTi, monografía, Novática, rendición de cuentas, responsabilidad, seguridad digital.
                                                                                                                                                                                                                                                                                                                                                                                                                                                              Vuelta a inicio

Alfabetización digital. Desconectando los saberes previos de la junta directiva en clave digital
Jeimy J. Cano M.
Director de la Revista “Sistemas” de la Asociación Colombiana de Ingenieros de Sistemas, ACIS

Resumen: La nueva realidad digital de las organizaciones y la inestabilidad que producen los ataques informáticos en las empresas actuales, demanda una renovación de los imaginarios propios de los miembros de las juntas directivas. En este sentido, este documento explora el reto de una alfabetización digital de los ejecutivos veteranos presentes en estos cuerpos de gobierno, indagando sobre los saberes previos que han acuñado en su experiencia y efectuar una lectura desde lo digital, donde la incertidumbre, la complejidad y la ambigüedad son parte fundamental para resignificar las nuevas capacidades que requieren para tomar decisiones ágiles, así como riesgos de forma inteligente.

Palabras clave:
alfabetización digital, ciberataques, digital, juntas directivas, saberes previos.
                                                                                                                                                                                                                                                                                                                                                                                                                                                              Vuelta a inicio

En el camino hacia la resiliencia
Susana Asensio (1), Jose Valiente (2)
(1) Miembro de la Dirección Ejecutiva del Centro de Ciberseguridad industrial (CCI); (2) Cofundador y actual Presidente del Centro de Ciberseguridad Industrial (CCI).

Resumen: Como colofón a la monografía, los autores ofrecen una visión del actual contexto digital, con la que ponen de relieve que la adopción de una actitud orientada a garantizar la seguridad digital puede ser un enfoque demasiado tímido. La coyuntura de nuevas tendencias digitales, muy particularmente la vinculada a la disposición de multitud, millones, de dispositivos interconectados de manera autónoma en el espacio de Internet, la Internet de las Cosas, hacen pensar que se requiere una aproximación más ambiciosa. Reparando en el caso concreto del sector industrial, en el que los autores tienen actualmente puestos sus intereses profesionales, el nuevo paradigma de la Industria 4.0, como expresión particular de la citada Internet de las Cosas, se ha convertido, ya, en el punto de confluencia del mundo digital y del mundo real (el mundo ciberfísico), donde las consecuencias de cualquier incidente de seguridad de naturaleza, en principio, digital, pueden impactar no sólo sobre los sistemas de control industrial, como pieza informática, virtual, sino sobre el patrimonio, el medioambiente y, en última instancia, las personas (el mundo físico). Esa peculiaridad de las infraestructuras industriales, unida a las interdependencias que existen entre ellas e, incluso, con algunas otras que, sin ser industriales, pueden resultar críticas para las sociedades, les lleva finalmente, a plantear la necesidad de un enfoque de resiliencia tecnológica como garantía de salvaguarda última de los actuales ciberecosistemas nacidos al albor de las mencionadas tecnificación e interconectividad. Un enfoque en el que la búsqueda de la resiliencia ha de interpretarse, además, necesariamente, como un esfuerzo común de las empresas y los Estados.

Palabras clave:
ciberresiliencia, cloud, estrategia tecnológica, fabrica 4.0, Industria 4.0, Inteligencia Artificial, Internet de las Cosas, IoT, nube, resiliencia, riesgos tecnológicos, transformación digital.
                                                                                                                                                                                                                                                                                                                                                                                                                                                              Vuelta a inicio

Secciones Técnicas


Acceso a la recuperación de la información
Benchmark de consultas de agrupamiento y ordenamiento difuso
Soraya Carrasquel (1), David Coronado1, Ricardo Monascal (1), Rosseline Rodríguez (1,2), Leonid Tineo (1,2)
(1) Departamento de Computación y Tecnología de la Información, Universidad Simón Bolívar, Caracas (Venezuela); (2) Universidad Católica Nuestra Señora de la Asunción, Paraguay

Resumen: Se han propuesto extensiones a SQL para soportar atributos cuyo dominio es un conjunto de etiquetas provisto de una relación de similitud, conocidos como atributos difusos Tipo 3. Dichas extensiones consideran la definición y manipulación de este tipo de dominios, así como consultas con ordenamiento y agrupamiento difuso. Mediante una arquitectura medianamente acoplada, estas nuevas funcionalidades fueron añadidas a PostgreSQL, surgiendo así fuzzydoDB. En este trabajo se presenta el análisis de desempeño de las consultas con ordenamiento y agrupamiento basado en atributos difusos Tipo 3, así como una base de datos experimental para este tipo de benchmark.

Palabras clave:
Atributos difusos Tipo 3, benchmark, GROUP BY, ORDER BY, SGBD.
                                                                                                                                                                                                                                                                                                                                                                                                                                                              Vuelta a inicio


Gestión de conocimiento
El rol del conocimiento propio en la organización
Joan Baiget i Solé
Doctor en Sociedad de la Información y el Conocimiento; socio sénior de ATI

Resumen: En un mundo globalizado, los bienes tangibles están (cada vez más) al alcance de las organizaciones en mayor igualdad de condiciones. Para diferenciarse competitivamente, las empresas pueden recurrir a los bienes intangibles, entre ellos el conocimiento. No obstante, se advierte un gap entre la importancia que éstas otorgan al conocimiento y la valoración que las propias empresas hacen de su Gestión del Conocimiento. Contribuir al análisis de este gap es el objeto de la presente tesis.

Palabras clave:
Competitividad, conocimiento propio, Gestión del Conocimiento, escenarios del conocimiento, sostenibilidad, trayectorias de aprendizaje, ventajas competitivas.
                                                                                                                                                                                                                                                                                                                                                                                                                                                              Vuelta a inicio


Tendencias tecnológicas
El éxito de Bitcoin: La economía de la deep web
Roberto José Fernández García
Ejecutivo de Cuentas en Telefónica; Estudiante de doctorado; Socio sénior de ATI

Resumen: Bitcoin empezó con idea de desarrollar un proyecto de software libre que permitiese el funcionamiento de una moneda sustentada de manera colectiva por la red, permitiendo hacer pagos instantáneos a cualquier parte del mundo sin intermediarios. Se trata una divisa descentralizada que opera a través de tecnología P2P. Al no existir una autoridad central ni intermediación de ninguna institución financiera, los encargados de la gestión de las transacciones y de la creación del dinero son los propios usuarios de Bitcoin. Pero la no adopción del dinero virtual, Bitcoin por ejemplo, por parte de los bancos centrales mundiales se justifica por los lentos procesos de regulación y los escasos incentivos al cambio. Los bancos centrales inciden en los casos de financiación de actividades ilícitas, blanqueo de capitales, etc. para tirar por tierra la propuesta. Ha sido Japón, quien en febrero de 2016 ha considerado a Bitcoin como una divisa corriente (en vez de mercancía) volviendo a situarse a la vanguardia de la regulación de las divisas digitales. Aunque la imagen de Bitcoin ha sufrido por ser la moneda empleada en Silk Road y por la bancarrota de su principal agencia de cambio, Mt. Gox, hoy cotiza por encima de los 420$ y su futuro se presenta halagüeño. El dinero electrónico sólo está empezando pero parte con muchos intereses creados ¿hasta cuándo las resistencias al cambio?

Palabras clave:
Bitcoin, dinero electrónico, Mt.Gox, Ruta de la Seda, Satoshi Nakamoto, web profunda.
                                                                                                                                                                                                                                                                                                                                                                                                                                                              Vuelta a inicio

Sociedad de la Información

Programar es crear
El problema del robot de exploración de Marte
Julio Javier Castillo, Diego Javier Serrano, Marina Elizabeth Cárdenas
Laboratorio de Investigación de Software MsLabs, Dpto. Ing. en Sistemas de Información, Facultad Regional Córdoba - Universidad Tecnológica Nacional (Argentina)


Vuelta a inicio

Programar es crear
El problema del robot de exploración de Marte
Julio Javier Castillo, Diego Javier Serrano, Marina Elizabeth Cárdenas
Laboratorio de Investigación de Software MsLabs, Dpto. Ing. en Sistemas de Información, Facultad Regional Córdoba - Universidad Tecnológica Nacional (Argentina)


Vuelta a inicio



Última actualización: 26 de abril de 2017 Autor: Encarna Quesada Ruiz
Sugerencias,novatica@ati.es
Mejor con
                    cualquierHTML
                    3.2