SUMARIO

08 ¿HAS PERDIDO EL
ORDENADOR Y CONTENÍA
INFORMACIÓN MUY VALIOSA?
Nº5

Nuestro hacker te dice qué hacer

12 CÓMO EVITAR QUE TE
ROBEN UN DRONE EN VUELO
El secreto está en... la red wifi
16 ¿CONOCES A ALGÚN HÉROE?
La III Edición de los Premios ONE ya
está en marcha; propón a tu 'héroe en

42
la sombra'
20 7 COSAS QUE CAMBIAR EN TU
EMPRESA ANTES DE 2018
Y que te evitarán multas de hasta 20
millones de euros
22 ¡QUE TODO EL MUNDO HABLE
BIEN DE TI!
Los trucos de famosos, empresarios
y políticos para tener una reputación
online impecable
28 EL AMOR EN LA RED TE
PUEDE ARRUINAR
Estafas en Internet: el 'romance scam'

30 CONSULTORIO: ¿SE PUEDE
HACKEAR UNA CUENTA DE
FACEBOOK EN UN MINUTO?
34 CIBERARMAS: ¿QUÉ HACEN?
¿QUIÉN LAS TIENE?
¿Deberían estar reguladas como el
armamento convencional?
38 ENTREVISTA 2 EN 1
John Shaw, vicepresidente de producto
de Sophos, y David Fernández,
responsable de BT Security en España
40 G DATA: ASÍ TE PROTEGE
LA EMPRESA QUE CREÓ EL
ANTIVIRUS HACE 30 AÑOS
Lo diseñaron para proteger los
ordenadores Atari STk
42 ¿QUÉ COCHE CONECTADO
COMPRAR?
La selección de nuestro Car Hacker
y de los expertos de Motor
de One Hacker
28
58 LOS PUNTOS DÉBILES DE UN
COCHE CONECTADO
¿Es posible hackearlo?
66 MUJERES DE CIFRAS TOMAR
Gracias a ellas hoy tienes un
ordenador en casa
70 SMARTWATCH A PRUEBA: LO
BUENO Y LO MALO
Miden la actividad de tu hijo, saben su
ubicación y tienen botón SOS
74 GADGETS QUE TE SIENTEN
Te hacen la vida más cómoda desde
que te levantas hasta que te acuestas
76 GUÍA DE COMPRAS: QUÉ
CÁMARA DE 360º ELEGIR
Descubre qué modelo es el mejor
para ti entre una amplia oferta
66
78 ¿SON SEGURAS LAS
CIUDADES INTELIGENTES?
A qué amenazas se enfrentan ya...
82 ¿SABES PROTEGER TU
EMPRESA?
10 trucos para no perder mil ones de
euros -sin darte cuenta-
86 ENTREVISTA A NICO WAISMAN
Es una de las referencias mundiales
en programas de seguridad ofensiva
90 TROYANOS POLICIALES: ASÍ
RESUELVEN CRÍMENES
92 JUGUETES SEXUALES
CONECTADOS
¿Son ciberseguros?
96 AGENDA
 CONECTA TU VIDA
Este número te traemos,
en primicia, la primera
guía de España con
los 21 mejores coches
conectados que puedes
comprar ya y que han
analizado para ti nuestro
Car Hacker y el experto en
Motor de ONE. Para 2020

LA INFORMACIÓN ES PODER
se prevé que haya más de
150 millones de coches
conectados en el mundo.
TRAS LA FILTRACIÓN DE EMAILS DEL PARTIDO
DEMÓCRATA EN LAS ELECCIONES DE EE.UU. SE TEME
Azucena Hernández
DIRECTORA DE ONE HACKER
QUE SUCEDA LO MISMO EN FRANCIA Y ALEMANIA Y ONE MAGAZINE
Pocos o ninguno esperaban que, durante la campaña electoral
de EE.UU., se filtraran miles de emails del Partido Republicano
y del Demócrata, con el objetivo influir en la opinión pública
contra la candidata demócrata, Hillary Clinton. ¿Se puede
considerar esto un acto de ciberguerra? Al menos en los
manuales militares esta situación no se contempla como tal,
ni se prevé reacción alguna. Y, sin embargo, la información
sesgada y publicada en un momento concreto puede cambiar
el rumbo de la Historia. De hecho, la canciller alemana, Angela
Merkel, ya alertó de un peligro similar en las elecciones qde
su país en septiembre, al asegurar que Rusia "puede jugar
un papel en la campaña" a través de "ciberataques de origen EL PODER DE LOS DATOS
ruso". El presidente del servicio de inteligencia, Bruno Kahl, Proteger tus datos -y tu
ha señalado que "Europa, y muy especialmente Alemania, identidad digital- se ha
están en el objetivo de estos intentos de alterar sus procesos convertido en lo más
democráticos". En Francia, el ministro de Defensa, Jean-Yves Le importante de tu cibervida.
A ello ayudará la nueva
Drian, ha destacado que su departamento sufrió 24.000 asaltos normativa europea que, a
informáticos frustrados en 2016 -muchos para manipular partir de 2018, prevé multas
drones militares- y explicó que ya han advertido a los de 20 millones de euros a
candidatos a las próximas elecciones del peligro de intrusiones. las empresas que no tomen
Quizá la II Guerra Fría esté más cerca de lo que pensamos... medidas para proteger de
robos los que tengan de ti.

José Luis Cortina José Manuel Vera

PRESIDENTE DE GRUPO ATENEA DIRECTOR ADJUNTO DE ONE HACKER
# 0 5
Nuestros
EXPERTOS 10 9
8
7
6
5

14
12 13

11 11 15
16

27
22 24 26
23
25

Formador Deloitte CyberSOC Academy

29 PEDRO CANDEL
Inspectora Policía Nacional UIT
30 SILVIA BARRERA
Director general Ingecom
25 JAVIER MODÚBAR
Experto en sistemas embebidos
31 DAVID MELÉNDEZ
Director general Kaspersky Iberia
26 ALFONSO RAMÍREZ
Vicepresidente de Producto de Investigador de Kaspersky Lab
32 Sophos 23
Experto seguridad Uber VICENTE DÍAZ
JOHN SHAW 27
CHARLIE MILLER
Symantec Enterprise Country
33 Unidad de Inteligencia de Palo Alto 28
Resp. Ciberseguridad BT España 24 Manager Iberia
DANI CREUS DAVID FERNÁNDEZ CARLOS FERRO
0 6 O N E H A C K E R
 Tuxotron y Cybercaronte,
1 autores del blog Cyberhades
RAFAEL TRONCOSO / FRAN RAMÍREZ
3 1
2 Director Laboratorio ESET
1 2
4 JOSEP ALBORS
Country Manager OCTO EspañaVIRTUAL
3 DAVID DE SANCTIS

Experto en ciberseguridad de Telefónica

4 PABLO SAN EMETERIO

17 Bloguero y escritor
20 5 ÁNGEL-PABLO AVILÉS, 'ANGELUCHO'
18 19 21
Ejecutivo de Tecnología y Seguridad
6
SocialBrains
PABLO F. IGLESIAS
CTO ENIGMEDIA
31 7
CARLOS TOMÁS
33
29 VP IBEROAMERICA IMMUNITY
8 NICOLÁS WAISMAN
30 32
28
Socio Bufete Abanlex
9 PABLO FERNÁNDEZ BURGUEÑO

Experto en ciberseg. y redes sociales

10 HÉCTOR GALINDO

Expertos ciberseguridad ElevenPaths

11 FÉLIX BREZO Y YAIZA RUBIO

Co-Founder & Strategy Business de

12 Andubay
Red Team Leader en Innotec System PERE ORTIZ
17 EDUARDO ARRIOLS
Dir.com G DATA España
13
Senior CyberSecurity Analyst IGNACIO HERAS
18 SVT Cloud Security. Cofundadora de @ Cofundador Secadmin y bloguero
HackSolidario 14 FRANCISCO SANTIAGO VÁZQUEZ
MARÍA JOSÉ MONTES
Abogada de Ciberderecho de Ecix Group
21
MIRIAM GARCÍA Fundador Comunidad DragonJAR Analista Seguridad Sidertia
19 JAIME ANDRÉS RESTREPO 15 DIEGO CORDERO
Miembro del Grupo Data Privacy
22 Institute de ISMS Forum CDO Telefónica / Chairman ElevenPaths Director Seguridad IT Sidertia
20 16 JUAN LUIS GARCÍA
NOEMÍ BRITO CHEMA ALONSO
 M
e di cuenta nada más salir del
PABLO F. IGLESIAS
ANALISTA DE vagón, pero ya me fue imposi-
INFORMACIÓN Y CTO ble volver a entrar. Avisé a un
EN LA CONSULTORA empleado de Renfe y éste, a su vez, a un vigi-
SOCIALBRAINS; lante, que varias paradas más adelante entró
AUTOR DEL BLOG
en el vagón... pero mi mochila había desa-
PABLOYGLESIAS.COM
@PYDOTCOM parecido. Te cuento todo esto porque sé de
primera mano lo tonto que uno se siente
cuando extravía o le roban un dispositivo
informático. Esa sensación de impotencia, de
miedo, por las posibles repercusiones que ello
pueda tener. Porque no sólo se trata de perder
un bien caro -en mi mochila había, tranquila-
mente, cerca de 2.000 euros en material-, sino
porque la mayoría de portátiles tienen infor-
mación comprometida de sus dueños que,
de ser utilizada con fines maliciosos, podría
hacer muchísimo daño. Por eso he elaborado
esta guía con un paso a paso para que estés
preparado y sepas cómo actuar. Conseguirás
minimizar los riesgos asociados a su pérdida
y, con suerte, recuperarás el dispositivo.
ANTES DE QUE TE OCURRA NADA...
1. APUNTA EL NÚMERO DE SERIE Y
DESCÁRGATE UNA APP Lo primero que
debes hacer cuando te compres un disposi-
tivo es anotar el número de serie que apare-
cerá en la factura/recibo de compra y en una
pegatina debajo del dispositivo.
En móviles y tablets, puedes descargarte
apps que te permitirán localizarlos de forma
remota -por ejemplo, 'Where's My Droid'
o 'Security & Power Booster'- a través de
una web. Otra opción -menos económica-
es contratar un seguro que te devolverá el
importe del dispositivo robado.
2. INSTALA UN SISTEMA ANTIRROBO
En mi caso utilizo Prey -que, por cierto,
sólo tenía instalado en uno de mis apara-
tos-, que puedes poner gratis hasta en tres
dispositivos y que te permite no sólo recor-
dar el número de serie del portátil -algo que
necesitas para poner una denuncia-, sino
también marcar como robado este terminal y
bloquearlo o saber dónde está.
3. CIFRA LA INFORMACIÓN Es el bien
más valioso, mucho más que el propio dispo-
sitivo. Por fortuna, la mayoría de ladrones
suelen formatear el ordenador y revenderlo.
Pero podría ocurrir -máxime si tu equipo no
cuenta con bloqueo de pantalla con contra-
seña-, que alguno intentase sacar tajada extor-
sionándote con contenido comprometido que
allí puedas tener, realizando algún tipo de
fraude a familiares y conocidos, o haciéndose
pasar por ti en las cuentas que tienes sincro-
nizadas. Para minimizar este riesgo, conviene
cifrar el disco duro, no utilizar dispositivos
que saques de casa para almacenar contenido
comprometedor, y trabajar, en la medida de lo
posible, en carpetas sincronizadas en la nube
que no nos hagan perder acceso a esos docu-
mentos del día a día que nos dolería extraviar.
4. PON UN SISTEMA DE BLOQUEO
POR CONTRASEÑA A TODO LO QUE
SALGA DE CASA Es casi seguro que si
tenemos un dispositivo protegido con
contraseña, en caso de que nos lo roben o se
pierda, no tendremos que lamentar males
mayores. Todos los sistemas operativos
permiten, en 'administración de usuarios',
crear una contraseña que se te pedirá cada
vez que el dispositivo se encienda o se
reactive, y esto es válido para portátiles,
smartphones y tablets.
SI TE ACABAN DE ROBAR EL PC O MÓVIL
• Lo primero que debes hacer es cerciorarte
de que, en efecto, ya no podrás recuperarlo:
vuelve al sitio donde lo viste por última vez
y realiza una inspección de la zona. Esos
primeros minutos son cruciales, ya que de
ser un extravío, lo mismo todavía sigue
en su sitio. De ser un robo, el criminal no
andará lejos y podrás dar la voz de alarma.
• Si tenías instalado un sistema anti-robo,
seguramente puedas activar algún tipo de
# 0 9
ACTUALIDAD
E N T R E V I S T A X X X X X X X X X X X X X X X X X X X X X X X X X

alerta sonora -algo muy útil para

localizarlo en las inmediaciones-
y/o quizás su geoposición. Claro
que, por desgracia, esto depende de
que el terminal esté encendido y que,
para colmo, tenga acceso a la Red.
Pero no pierdes nada por intentarlo.
• Presuponiendo que no seas
capaz de recuperarlo, la única
opción que te queda es bloquear el
acceso al terminal y marcarlo como
robado o extraviado, acciones
que te ofrecen todos los sistemas
antirrobo, incluido el que llevan
de serie los portátiles MacOS -se
llama 'localizar mi mac'-, disponi-
ble desde la cuenta de iCloud.
• En la mayoría de estos servicios
también puedes dejar un mensaje
que aparecerá en cuanto alguien
encienda el dispositivo. Utilízalo
para decir que el terminal ha sido
extraviado o robado, y añade un mail o un bles programas o herramientas asociados a ellas
teléfono para que contacten contigo si alguien -logins por defecto en plataformas de pago como
lo encuentra. Si se lo encuentra un ladrón, Xbox, iTunes o Amazon, por ejemplo-.
lo llevará a una tienda a formatearlo... y, al • Por último, tenemos que pasar por una comi-
menos, tu información no podrá caer en malas saría para interponer una denuncia. Al menos
manos. en España, también existe la posibilidad de
• Acto seguido empieza a cambiar contrase- hacerlo desde Internet o vía telefónica, lo que
ñas y bloquear accesos desde otros dispositi- evita esperas, aunque siempre tendremos
vos -cada vez más servicios ofrecen estas dos que presentarnos físicamente para firmarla y
opciones juntas, de manera que ya no sólo que se haga efectiva. Lo más importante a la
puedes cambiar la contraseña, sino también hora de realizarla es que tengamos el número
forzar el cierre de sesión en aquellos dispositi- de serie del dispositivo. Con él, si el día de
vos donde ya estuviera abierta-. Lo más crítico mañana detienen al ladrón, podrán devolver-
suele ser nuestra cuenta principal de correo, nos el dispositivo. Y si el ladrón lo lleva a una
por ser esta la vía de acceso al resto de servicios tienda, y esta tienda revisa el número, le apare-
-recuperación de contraseñas-. cerá como dispositivo robado, teniendo que
Si, como yo mismo, ha vendido su alma a avisar a las autoridades. Si tenemos activo un
Google, empiece por ahí, e, incluso, puede sistema antirrobo, es recomendable que perió-
plantearse antes de nada borrar todos los dicamente lo revisemos -o activemos las noti-
credenciales guardados en los navegadores ficaciones-, porque quizás el ladrón se espere
Chrome, Safari y Firefox para que, cuando unos días antes de meterle mano. Con todas
se conecte -si se conecta- ese dispositivo, se las pruebas que tengamos -lugares donde se
borren también del mismo. ha conectado, posible activación de la cámara
Continuaría por el resto de servicios más impor- para obtener imágenes del ladrón…- más el
tantes -Facebook, Outlook, Twitter, PayPal…-, número de serie, podremos volver a la Policía,
sin olvidarnos, por supuesto, de nuestra cuenta y si hay suficientes evidencias, procederían a
del banco y/o nuestras tarjetas, así como posi- detenerlo, recuperando así el mismo.

1 0 O N E H A C K E R
ACTUALIDAD
CÓMO EVITAR
QUE TE ROBEN UN
DRON EN VUELO
Unos los emplean para su ocio
-jugar, hacer fotos, vídeos- y
otros, para trabajar -servicios
de vigilancia, cartografía, etc.-,
pero ¿qué sucede si se cruza en
el camino de un black hacker?
¿es fácil acceder a su control?
¿están preparados los drones
para resistir un ataque?
H
ablar de drones -técnicamente llama-
dos 'sistemas tripulados de forma
remota' o RPAS- es, en muchos
medios de comunicación, hablar de potencia-
les amenazas para la privacidad y la seguridad,
tanto física como informática. Sin embargo,
estos ingenios son sólo vehículos que, igual
que un coche, transportan lo que se les cargue.
Y nadie cuestiona que los coches sean un peli-
gro por su capacidad para transportar bombas,
armas.... Por eso, hablar de si lo drones de
consumo son seguros o no, es hablar de si el
Internet de las Cosas -objetos inteligentes e
interconectados entre sí- es seguro o no. Al final,
se trata de saber si los llamados sistemas embe-
bidos -los dispositivos que se pueden acoplar a
todo tipo de vehículos- son seguros.
EL SECRETO ESTÁ EN EL WIFI
Históricamente, los drones han usado emisoras
de radiocontrol, aunque cada vez utilizan más
redes WiFi creadas por ellos mismos, por ejem-
plo, con el teléfono móvil o la tablet y, además,
con un coste de fabricación muy reducido. Su
gran problema respecto al radiocontrol es que
los fabricantes apuestan por hacer dispositivos
fáciles de usar... obviando normas básicas de
seguridad. Por desgracia, los drones wifi no son
la excepción, sino la regla.
Entre sus agujeros de seguridad destacan que,
tanto las comunicaciones entre piloto y drone,
como la transmisión de vídeo, no están cifra-
das, o, si lo están, suelen ir con contraseñas
por defecto, por lo que pueden ser intercep-
tadas y leídas por cualquier persona cercana.
Además, su sistema de control no es fiable a la
hora de identificar a su usuario original. Ello
permite suplantar al piloto legítimo, realizando
un ataque a su red con herramientas como
'Aircrack' -a la que se puede acceder en www.
aircrack-ng.org- para interrumpir y, después,
controlar el aparato. Lo más alarmante es que el
ataque no es complicado de realizar, ya que no
hace falta tener grandes conocimientos técnicos:
basta escanear con el móvil, u otro dispositivo,
las redes cercanas en busca del ESSID -nombre
de la red- que pertenezca al drone para secues-
trar uno que esté cerca. ¿Cómo se pueden evitar
este tipo de problemas? Estableciendo contra-
señas del tipo wifi WPA-PSK -un tipo de proto-
colo de seguridad y que en muchos modelos se
puede configurar desde su panel de control a
través del ordenador-. Sin embargo, algunos
fabricantes explican que este tipo de claves
cifradas -y seguras- retardan las órdenes de
control remoto empeorando la experiencia de
manejo del drone.
 ¿EL DRON MÁS
SEGURO DE
ESPAÑA?
Desde hace dos años
he creado un prototipo
SEGURO... SEGÚN LO QUE ELIJAS
de drone, bautizado
La mínima medida de seguridad, por
como Atropos, que
supuesto, es actualizar siempre el software usa dispositivos de
del aparato y configurarlo de la forma más comunicación wifi para
segura, cifrando sus comunicaciones -en los enviar mensajes ocultos
foros de Internet de cada modelo se indica al piloto. Se podría decir
paso a paso cómo hacerlo-. que la comunicación,
¿Un consejo sencillo? En vez de redes WiFi, usando wifi, se parece
opta por sistemas de radiofrecuencia que usen a la técnica de los
la tecnología de 'Espectro ensanchado' -Spread contrabandistas
para ocultar carga en
Spectrum-, la más compleja de atacar por radio:
vehículos y, en este
tiene su propio protocolo y cambia de frecuencia
caso, en una 'caja
de forma automática dificultando su detección. fuerte', ya que va
¿Conclusión? Salvo que sepas de informá- cifrado. Esto garantiza
tica y los puedas configurar, los drones que que el drone sólo
usan comunicaciones WiFi son vulnerables al responde ante mensajes
ataque de suplantación, al carecer de medidas de su operador original.
de seguridad como, por ejemplo, una contra- No entiende cualquier
seña. En algunos modelos de Parrot y de DJI otra comunicación
se puede activar esta clave, aunque aún no se o interferencia. Sin
ofrece al gran público. Así que, si compras un embargo, es una
tecnología que está DAVID MELÉNDEZ
drone, tendrás que elegir: o uno fácil y divertido
en pruebas y ningún EXPERTO EN SEGURIDAD INFORMÁTICA,
de utilizar pero con más posibilidades de que te
modelo comercial la SISTEMAS EMBEBIDOS; DISEÑADOR
lo roben... u otro más ciberprotegido, pero más tiene -aunque varias DE DRONES Y AUTOR DEL BLOG
complejo de entender. marcas la están TAIKSONPROJECTS.BLOGSPOT.COM.ES
estudiando-.
ACTUALIDAD
E N T R E V I S T A X X X X X X X X X X X X X X X X X X X X X X X X X

PROPÓN A TU UNA CAJA FUERTE

'HÉROE EN LA
SOMBRA' 2017
Un total de 18 hackers, CISOS,
militares de la ciberdefensa,
miembros de las Fuerzas y
Cuerpos de Seguridad del
Estado... fueron propuestos para
la categoría 'Héroe en la Sombra',
de la II Edición de los Premios
ONE, 'Por los héroes', organizada
por el Grupo Atenea. Entre ellos,
había nombres tan conocidos
en el mundo de la ciberseguridad como Yago Jesús, de E-Garante, Bernardo
Quintero, de Virus Total, y Luis Ángel del Valle, de SealPath. Finalmente, el jurado,
compuesto por personalidades del ámbito de las instituciones, la universidad,
la empresa, las Fuerzas Armadas, la política, etc., eligieron como finalistas a Alfonso Ramírez, director general
de Kaspersky; a Josep Albors, director del Laboratorio ESET España; y a Ángel Pablo Avilés, 'Angelucho', autor
del 'Blog de Angelucho'. Finalmente, éste último fue el galardonado por ser una referencia en ciberprotección
de menores y lucha contra el ciberacoso en España. Además, forma parte de la ONG X1Redmássegura, imparte
charlas, escribe libros y ofrece formación a policías municipales, militares, etc.
Ya está abierta la convocatoria para la III Edición de los 'Premios ONE'; si conoces a alguien que merece el galardón a
'Héroe en la sombra', puedes escribir a premios.one@grupoateneasn.es o a presentarlo en la web premiosone.es
PARA LOS DATOS
La empresa Andubay ha presentado
COCOON, un contenedor de
información cifrado, para proteger
archivos y datos, al que se accede
con tres llaves irreproducibles. Está
pensado para oficinas, abogados,
contables. Desde 59,99€/mes.
3 HERRAMIENTAS
GRATIS PARA
TU CIBERVIDA
- Servicio Antibotnet, del Incibe:
Recopila información para saber si tu
ordenador forma parte de una red de
zombies. +Info: www.incibe.es
-'Evalúa', de la Agencia de
Protección de Datos: Permite
a empresas y administraciones
saber si cumplen con la
normativa de protección de datos.
+Info: www.agpd.es
- Sophos Home: Protege los
ordenadores de casa frente
a software malicioso, webs
inadecuadas y virus. +Info:
www.sophos.com/es-es

KIT PARA
JUGAR AL IOT
Si quieres que tus hijos
aprendan cómo funciona
el Internet de las Cosas
-IoT-, Acer ha lanzado el kit
CloudProfessor, que combina
hardaware, software y servicios
en la nube. Los estudiantes
pueden enlazar los diferentes
componentes de hardware y
darles vida con programas de
código que usan dispositivos
como el móvil o una tablet.
1 6 O N E H A C K E R
¿CUÁNTO PIERDEN OCTO: CONECTA TU
LAS EMPRESAS POR COCHE... Y AHORRA
LOS CIBERATAQUES? La empresa francesa Octo ha
El 22% de las organizaciones que
fueron víctimas de un ciberataque
en 2016 perdieron clientes; el
29% perdieron ingresos; y el
23%, oportunidades de negocio,
según desvela el informe anual
de ciberseguridad 2017 de
CISCO. Tras los ataques, el 90%
ha mejorado sus tecnologías y
procesos de defensa.
desarrollado una solución, similar
a una pequeña caja negra, que se
instala fácilmente en el coche y
permite conocer tu comportamiento
al volante -aceleración, velocidad,
etc.-. Se vende en una versión para
particulares y otra para empresas.
Por ejemplo, algunas aseguradoras
españolas están probándola para
identificar a los mejores conductores
y abaratar su póliza. Prueba su App
gratis -Octo U-.
PROTEGE TUS
IDENTIDADES
CON UN CLICK
La compañía española WhiteBear
ofrece, a través de Ingecom, una
aplicación para proteger identidades
digitales. Con un ordenador, se pueden
generar todas las identidades de una
persona que acaba de llegar a una
empresa... o desautorizar las de otra
que se acaba de marchar. Así, ya no
se producirán fallos de seguridad
en las empresas que no eliminaban
credenciales de trabajadores que lleva
años fuera, permitiéndoles acceder a
sistemas de la compañía.
¿ Q U I É N N O S D E F I E N D E ?

EL MUNDO ESTÁ
SIENDO ATACADO
A partir de ahora, podrás decidir si quieres que las
empresas se hagan de oro con tus datos. Además,
Arabia Saudí está en alerta por el regreso de un
virus que, en 2012, destruyó 30.000 ordenadores
de la petrolera estatal y los blackhackers rusos
que perjudicaron a Hillary Clinton en la campaña
presidencial de EE.UU. se han marcado un nuevo BOB DYLAN Y SONY
objetivo: los ordenadores Mac. # Texto: A. Moyano 'MATAN' A BRITNEY
ARABIA SAUDÍ SPEARS...
ALERTA DE LA ...a través de Twitter
VUELTA DE UN VIRUS “Descansa en paz @
EL EXPERTO EN Atacó en 2012 la britneyspears” fue el
CIBERSEGURIDAD petrolera estatal mensaje que apareció
CIBERATAQUE DE TRUMP, AL Un virus que hace un en la cuenta de twitter
CONTRA LOS DESCUBIERTO lustro inutilizó 30.000 del cantante Bob Dylan.
BANCOS ESPAÑOLES Se pueden comprar ordenadores y tumbó Un minuto antes, la
Con ingeniería social por menos de 4€ los sistemas informá- discográfica Sony había
UNOS RUSOS ROBAN e emails infectados Entre 2012 y 2016 se ticos de la petrolera subido el siguiente
CONTRASEÑAS La empresa S21sec produjo el hackeo de estatal Saudi Aramco ha tweet: “Britney Spears ha
DE MAC ha detectado una cam- webs como LinkedIn vuelto al país arábigo, muerto en un accidente.
Lo ha descubierto paña de suplantación de y MySpace. Los ciber- según han informado Os contaremos más
Bitdefender identididad contra una criminales se hicieron las autoridades. Por pronto. #RIPBritney”.
APT28, el grupo ruso decena de entidades con las contraseñas de ahora, 15 agencias El representante de
de blackhackers que bancarias –entre ellas millones de usua- gubernamentales e la cantante negaba
supuestamente estuvo La Caixa, BBVA, Bankia rios... entre ellos las instituciones privadas al instante la muerte
detrás del hackeo de las y Banco Santander- a de Rudolph Giuliani, se han visto afectadas de Spears. ¿Quién
cuentas de correo del través de emails Spam exalcalde de Nueva por 'Shamoon', que es estaba detrás de esta
Partido Demócrata de –que intentan hacerse York y ahora asesor en como se denomina acción? Se cree que
EE.UU., ha desarrollado pasar por los del banco-. ciberseguridad del pre- el virus. La compañía el grupo OurMine,
una versión del malware Los encabezados inten- sidente estadouniden- de ciberseguridad que en el pasado ya
-software malicioso- tan engañar al usuario se, Donald Trump. Estas Symantec ha señalado accedió a las cuentas
XAgent que afecta a los con falsos recibos, contraseñas han salido que lOs autores podrían en Twitter del CEO y
ordenadores Mac. Éste transferencias o archivos ahora a la luz y están ser miembros del fundador de Facebook,
es capaz de extraer la adjuntos como si fueran disponibles en Internet grupo Greenbug, que Mark Zuckerberg, y del
información almacenada facturas que al abrir por solo 4 dólares -3,7 ya ha atacado diversos youtuber ‘El rubius’, entre
en los ordenadores infectan el dispositivo euros-, según una objetivos en Irán, Baréin, otros. ¿Su objetivo?
infectados, así como con un software mali- investigación del canal Turquía, Iraq… a través Denunciar la falta de
de realizar copias de cioso basado en el virus británico Channel 4. de emails que incluyen seguridad en este tipo
seguridad. informático Zeus. archivos maliciosos. de webs.
 Y ASÍ NOS PROTEGEMOS
LA CUARTA PLATAFORMA DE TELEFÓNICA
La compañía de telefonía ha presentado en el Mobile World Congress de Barcelona ‘La Cuarta Platafor-
ma’, un servicio para que sus clientes puedan conocer todos los datos personales que generan por el uso
del móvil, Internet, la televisión de pago… ‘La Cuarta Plataforma’ les permitirá decidir si quieren ceder o
no esta información a terceros como Google, Facebook, WhatsApp, aplicaciones móviles…

GMV: LA EMPRESA ESPAÑOLA QUE

UN HOTEL EN
AUSTRIA VUELVE A
LAS LLAVES FÍSICAS
Por un ataque de
ransomware
El hotel Romantik
Seehotel Jägerwirt, de
4 estrellas y ubicado en
los Alpes austriacos, ha
decidido cambiar las
tarjetas electrónicas…
por llaves tradicionales.
¿El motivo? Un ataque
con ransomware
-software malicioso que
cifra toda la información
de un dispositivo y
que pide un rescate
para acceder a ella- al
sistema informático que
impedía a los nuevos
huéspedes acceder a sus
habitaciones. Aunque
los expertos no lo
recomiendan, los dueños
del establecimiento
decidieron pagar los
1.500 euros que pedían
los blackhackers para
liberar el sistema. Una
vez hecho el pago, todo
volvió a funcionar con
normalidad. que llevaba el sospechoso no cuadraba con una situación límite como la que había vivido.
DEFIENDE A LOS BANCOS EUROPEOS
La compañía tecnológica GMV participa en el proyecto de la Unión Europea TREs-
PASS que busca reducir los incidentes de seguridad en Europa e incrementar la
capacidad de las empresas para predecirlos con la intención de que tengan
mayores conocimientos a la hora de invertir en ciberseguridad.
Dentro de esta iniciativa, GMV se centra en la protección de las enti-
dades financieras, en especial, de los ataques de malware contra
cajeros automáticos. La compañía española está ayudando en
la construcción de una herramienta para que sepan por dónde
se suelen producir los ataques de los cibercriminales y cómo
tratarlos de forma eficaz.
LAS GRANDES AMENAZAS
CÍBER, SEGÚN EL INCIBE
El Instituto Nacional de Ciberseguridad -INCIBE- ha
hecho público un ranking en el que explica los que,
considera, han sido los grandes incidentes en todo el
mundo durante 2016. El primero en la lista es el robo de
81 millones de dólares -unos 76 millones de euros- al
Banco Central de Bangladesh y que fueron transferidos
a varios casinos de Filipinas. Un simple error ortográ-
fico levantó sospechas e impidió que los criminales se
hicieran con un botín total de 1.000 millones de dólares
-940 millones de euros-.
El segundo incidente tuvo que ver con el robo de 64 mi-
llones de dólares -60 millones de euros- a la casa de
cambio de bitcoins, Biftinex, en Hong Kong, mientras que
el tercero fue la publicación de los datos de 154 millones
de votantes en Estados Unidos con información como el
email o su número de teléfono.
UN MARCAPASOS CONECTADO
QUE DELATA A SU DUEÑO La policía de
Middletown, en Ohio, Estados Unidos, arrestó a un hombre
por haber provocado, presuntamente, un incendio en su propia
casa con el objetivo de defraudar al seguro. Según la versión del
detenido, que utiliza un marcapasos, el incendió comenzó de manera
fortuíta, llamó al teléfono de emergencias para dar aviso de la situación
y tras recoger algunas pertenencias, rompió la ventana con un bastón y
salió de su hogar. Sin embargo, la policía sospechaba de la historia que les
contó porque hallaron restos de gasolina en su ropa, el incendio se inició en varios
focos y, sobre todo, un cardiólogo señaló que en el historial de actividad del marcapasos
# 1 9
 7
H A C K E R

De hacker a hacker

COSAS QUE
CAMBIAR EN
TU EMPRESA
ANTES DE
2018
Y QUE TE EVITARÁN MULTAS DE
HASTA 20 MILLONES DE EUROS
Da igual que trabajes en una
pyme, en una gran empresa o en
una asociación cultural. Desde
el 25 de mayo de 2018, tendrás
que someterte a la nueva Ley
Europea de Datos. Entre otras
cosas, te obligará a borrar la
información de los clientes que
dejan de serlo, a comunicar a las
autoridades cualquier robo de
datos en 72 horas y a contar con Noemí Brito
un 'responsable de datos'. ¿Estás MIEMBRO DEL
preparado? DATA PRIVACY INSTITUTE -DPI-
DE ISMS FORUM
@NOEMIBRITOIZDO
2 0 O N E H A C K E R
L
a obligación de cumplir,
desde el 25 de mayo de 2018
el Reglamento General de
Protección de Datos -RGPD-,
será uno de los grandes
hitos de la privacidad. Por
primera vez, una normativa
europea protegerá, de forma
exhaustiva, tus datos y, entre otras medidas,
obligará a gigantes como Google o Facebook,
con sede en EE.UU., a cumplir con el tratamiento
de sus datos según la norma europea.
La directora de la Agencia Española de Protec-
ción de Datos -AEPD-, Mar España, ha desta-
cado que su Agencia apostará por facilitar el
acuerdo entre las partes -vía extrajudicial- más
que por sancionar, si bien es cierto que la nueva
normativa contempla multas de hasta 20 millo-
nes de euros o el 4% de la facturación global
-prevalecerá la cantidad que sea más alta- para
las empresas que no protejan los datos de sus
clientes o que no actúen de forma responsable
con ellos. ¿Habrá alguna forma de librarse de
pagar? Demostrar por todas las maneras posi-
bles que se hizo todo lo posible por evitar el
robo y proteger los datos.
Asociaciones como el ISMS Foru m o la
AEPD han incrementado sus esfuerzos para
concienciar a particulares y empresas de
lo que hay en juego. Este último ofrece una
web con guías y herramientas gratuitas que
puedes poner en práctica para que los datos
sean seguros -www.agp.es-.
1 TUS CLIENTES DEBEN SABER QUÉ DATOS POSEES
DE ELLOS. Hay que ser más transparente que
nunca en la forma de tratar sus datos personales.
Por ejemplo, cuando los recabes, ya sea de forma
on line o físicamente debes informarles por escrito
de forma concisa, clara y sencilla de para qué se
utilizarán. ¿Un consejo? Emplea iconos para que
los usuarios entiendan mejor la política que tu
empresa sigue con los datos
2 ATENTO AL CONSENTIMIENTO QUE PIDES. Con
la nueva Ley ya no se admiten las formas de
consentimiento tácito o por omisión -aquellas
en las que si el usuario no dice nada o lo prohibe
expresamente, la empresa entiende que tiene
permiso para hacer algo-. Ahora tendrá que
autorizarse el tratamiento de datos de forma
precisa e inequívoca y verificable. Los datos de los
clientes deberán adaptarse a este nuevo criterio
4 HABRÁ NUEVOS DERECHOS. El más conocido es
el llamado 'derecho a la supresión o al olvido' que
permite solicitar que tus datos personales sean suprimidos
cuando ya no sean necesarios para la finalidad con la
que fueron recogidos, se haya retirado el consentimiento
sobre los mismos o se recabaran de forma ilegal. También
3
PROTEGER LOS DATOS: UNA
PRIORIDAD DESDE QUE SE DISEÑE
UN PRODUCTO O SERVICIO. Eso
supone: • Cuando estés desarrollando
un nuevo servicio ya debes estar
pensando qué datos personales
pedirás a tus clientes y cómo los vas a
tratar y proteger.
• En el caso de empresas con más de
250 empleados, será obligatorio contar
con un Registro de Actividades de Trata-
miento. También lo será -con indepen-
dencia del número de empleados- si los
datos con los que se trabaja son de es-
pecial importancia -por ejemplo, de sa-
lud, condenas de cárcel, infracciones pe-
nales, biométricos, etc-.
• Tener cifrados todos los ficheros con
datos personales -para que en caso de
robo no puedan leerse- y, si es posible,
que se utilicen anonimizados -sin identi-
ficar a sus propietarios; por ejemplo, pa-
ra realizar un estudio de mercado-.
• Disponer de un plan de crisis para re-
accionar con celeridad en caso de sufrir
un robo de datos. Esta situación deberá
comunicarse a la AEPD en el plazo máxi-
mo de 72 horas, explicando qué ha ocu-
rrido, sus consecuencias y qué medidas
se han adoptado para no agravar la si-
tuación. Importante: En caso de haberse
cifrado los datos, en caso de robo, no se-
rá obligatorio notificarlo a los afectados.
• TTambién se obliga a realizar Evalua-
ciones de Impacto de Protección de Da-
tos (EIPD). Es una especie de simula-
ción sobre el impacto de cualquier tra-
tamiento de datos que se pretenda de-
sarrollar si éste pudiera comportar un
un alto riesgo para los datos -por ejem-
plo, en proyectos de Big Data o trata-
mientos sobre datos sensibles (salud,
religión, inclinación política, etc-).
• No es obligatorio en todas las em-
7 CUIDADO CON LOS SERVICIOS
presas -salvo excepciones-, pero se
recomienda tener en cada empresa
un Delegado de Protección de Datos
-DPO-. Éste actuará como interlocu-
tor de la empresa frente a la autori-
dad de control y frente a los usuarios.
se creará el derecho a la portabilidad de los
datos -ver punto 4- y el derecho a la limitación
en el tratamiento de los mismos. En todos los
casos las empresas deben facilitar un email
para gestionarlos y responder en un mes al
interesado sobre qué harán sobre su petición.
5 MÁS DUEÑO DE TUS DATOS. Una de las
grandes novedades de la normativa es
el derecho a la portabilidad de los datos.
Esto supone que los datos personales del
interesado se transmiten de forma directa
de un responsable a otro, siempre que
sea técnicamente posible. Por ejemplo,
si te cambias de Vodafone a Telefónica la
primera le cederá automáticamente tus
datos a la segunda. Eso sí, este derecho
sólo podrá ejercerse:
• Cuando el interesado lo solicite respecto
a los datos que haya proporcionado y que
considere importantes. • Cuando el trata-
miento de los datos conste como tal en el
contrato. • Cuando el tratamiento se efec-
túe por medios automatizados. Incluso se
prevé que puedas contar con un 'represen-
tante de datos' que sea el encargado de co-
nocer cuáles obran en manos de determina-
das empresas o que se los faciliten cuando
quieras contratar uno de sus servicios.
6 QUIÉN TIENE TUS DATOS. Será
importante que cada empresa tenga
políticas claras respecto a lo que hacen sus
proveedores con los datos de sus clientes;
asimismo, debe ser sencillo comprobar
y auditar que se actúa conforme a la ley
-sobre todo si son compañías cuya sede está
fuera del Espacio Económico Europeo (EEE)
como sucede con muchas redes sociales y
compañías digitales-.
QUE USAS. Si, por ejemplo, utilizas
profesionalmente redes sociales con sede
en EE.UU. -como WhatsApp- tendrás
que comprobar que la transferencia
internacional de datos se ajusta a la
actual normativa europea -la llamada
Privacy Shield-. Consulta la web de la
AEPD -www.agpd.es-..
# 2 1
C O N S E J O S

Los trucos de famosos,

empresarios y políticos para público, como sucede con políti-

mejorar su reputación online

cos, periodistas famosos o artis-
tas multiplica las posibilidades
de sufrir mala reputación digi-

¡QUE TODO EL
tal". Bien lo saben conocidos bufe-
tes especializados en derecho
digital, como Abanlex. "Cada vez

MUNDO HABLE
más personas, sobre todo ejecuti-
vos de renombre, recurren a noso-
tros para trabajar su reputación
online cuando se enfrentan a un

BIEN DE TI!
ascenso. En muchas ocasiones, se
trata tan sólo de eliminar comen-
tarios que hicieron en foros de
diverso tipo y que son fáciles de
encontrar en Google; en otras, se

Haz la prueba y escribe en Google tu nombre busca eliminar de Internet proce-

sos judiciales en los que han estado
y tu DNI: el resultado que aparece se conoce presentes", explica uno de los
como tu 'identidad digital'. La información no socios del bufete, Pablo Burgueño.

siempre es tan positiva como esperabas: puede ¿Su primer consejo? "Estar muy
presente en redes sociales profe-
estar asociada a multas de tráfico, insultos en sionales -tipo LinkedIn-, en las que
foros en los que participaste o comentarios que

L
tengamos muchos contactos y en

hiciste y que ya ni recordabas. las que publiquemos noticias cada

a reputación online, es decir, la
opinión que se tiene de algo o
de alguien en Internet, es uno
de los aspectos que más cuidan
los ejecutivos, famosos, multi-
millonarios y, por supuesto,
políticos. Tanto ellos como la
mayoría de las personas tenemos
una vida paralela en el mundo
virtual, compuesta de fotos subi-
das a redes sociales, comentarios
hechos en blogs, perfiles abiertos
en diferentes páginas web... Una
información que, en ocasiones, nos
puede jugar una mala pasada. De
hecho, lo primero que hacen los
departamentos de recursos huma-
nos de cualquier empresa a la hora
Texto José M. Vera / S. G. P.
de llevar a cabo una selección de
candidatos es... consultar lo que se
dice de los entrevistados en la red,
descartando aquellos que por sus
fotos, comentarios o actitudes no
resulten acordes a la filosofía de la
compañía. Y es que, como dijo el
inversor y multimillonario Warren
Buffett en una de sus conferencias,
"se tardan 20 años en construir una
reputación, y bastan solamente
cinco minutos para arruinarla".
"La reputación es aquello que la
gente dice de nosotros cuando
no estamos delante", explica el
director de Identidadlegitima.
com Fra ncisco Ca nals, qu ien
recuerda que "ser un personaje
día. Así, si alguien busca en Google
tu nombre, lo primero que aparece
son estos resultados positivos".
Las empresas que trabajan en
reputación digital se han incre-
mentado de forma exponencial
en los últimos años. Entre las más
conocidas destaca Borrame.es, que
elimina u oculta la información
que sus clientes no quieren que
sea visible en Internet. "A veces es
muy sencillo y otras exige mucho
trabajo; por eso puede costar desde
70 hasta varios cientos de euros".
¿Lo más habitual? "Gente que ha
cambiado radicalmente de vida
y no quiere que se le identifique
con su pasado", explica su director
Manuel Moreno. "Hoy, eres lo que
Google dice que eres", concluye
el abogado especialista en delitos
informáticos, Daniel Monastersky,
director de Identidad Robada.

2 2 O N E H A C K E R
C O N
E N S E VJ O
T R I SS T A X X X X X X
2FRAN RIVERA
TORERO
QUÉ HIZO: Publicó una foto en la red social Instagram en la que se le ve toreando una vaquilla mientras sujeta a su hija de pocos meses en brazos.
Acompañaba la imagen con este texto: “Debut de Carmen, es la 5ª generación que torea en nuestra familia. Mi abuelo toreó así con mi padre. Mi
padre toreó así conmigo y yo lo he hecho con mis hijas. #orgullodesangre”.
CONSECUENCIAS: Hubo un gran revuelo en las redes: algunos toreros mostraron fotos similares como señal de apoyo, al tiempo que otros miles de usuarios
se indignaban. Incluso el Defensor del Pueblo Andaluz estudió abrir una investigación debido a una foto por la que Rivera podía haber sido acusado de
“incumplir los deberes legales de asistencia inherentes a la patria potestad” y enfrentarse a una pena de cárcel de hasta seis meses.
3SERGI GUARDIOLA
FUTBOLISTA
QUÉ HIZO: Durante la disputa del partido Madrid-
Barça de octubre de 2013, escribió varios insultos
en su Twitter contra el F.C. Barcelona y Cataluña:
“Hala Madrid, puta Cataluña”.
CONSECUENCIAS: Fue fichado por el equipo
filial del FC Barcelona... pero su contrato se
rompió a las cuatro horas: lo que el Club tardó en
comprobar la publicación de esos tuits ofensivos.
6COMISIONADO
JUAN CARLOS GAFO
ADJUNTO AL ALTO
PARA
LA MARCA ESPAÑA
QUÉ HIZO: Tras la pitada al himno de España en
los campeonatos mundiales de natación de Bar-
celona 2013 publicó un tuit que decía: “Catalanes
de mierda, no merecen nada”.
CONSECUENCIAS: Cuando el Ministerio de
Asuntos Exteriores confirmó lo sucedido, fue des-
tituido al considerar esos insultos “intolerables e
incompatibles con el espíritu de la Marca España”.
TRES TRUCOS PARA SABER CUÁL ES TU REPUTACIÓN EN LA RED
A Básico: Teclea de forma periódica en
los principales buscadores -Google,
Bing, etc.- tu nombre, DNI, el nombre
de tus hijos, el de tu empresa...
para comprobar los resultados
que aparecen en primer lugar y si
contienen informaciones positivas o
negativas sobre ti. Si hay más de las
segundas, sufrirás lo que se llama
'crisis de reputación online'. Buena
idea: Si te das de alta en el servicio
gratuito Google Alerts -basta rellenar
un formulario- recibirás notificaciones
cuando se publique algo relacionado
con las palabras que tú elijas -por
ejemplo, tu empresa o tu nombre-.
2 4 O N E H A C K E R
X X X X X X X X X X X X X X X X X X X
4NACHO VIGALONDO
DIRECTOR DE CINE
QUÉ HIZO: Escribió en su cuenta de Twitter:
"Ahora que tengo más de cincuenta mil followers
y me he tomado cuatro vinos podré decir mi
mensaje: ¡El holocausto fue un montaje!".
CONSECUENCIAS: Fue despedido del diario
El País, que canceló además la campaña
publicitaria que protagonizaba. Con el paso de
los años, en una entrevista reconoció que “no
veía el final de la onda expansiva” de su tuit y
que se planteó marcharse de España.
7 JULIO REY
FUTBOLISTA
QUÉ HIZO: Escribir comentarios en Twitter contra
un equipo de fútbol: el Deportivo de La Coruña.
CONSECUENCIAS: Horas después de que el
Depor anunciara su fichaje, salieron a la luz
estos tuits que provocaron que el club gallego
diera marcha atrás. Rey se disculpó en las
redes y asumió su irresponsabilidad.
B Nivel avanzado: Puntúa
qué reputación online tienes.
Lo más sencillo es hacerlo
a través de la web webmii.
com. Se trata de un servicio
gratuito que te da una nota
según la actividad que
tengas en tus redes sociales
-Twitter, Facebook, LinkedIn,
Youtube, etc.-. Basta con
introducir tu nombre y
te calificará según los
comentarios que hayas hecho
y se hayan realizado de ti.
5CHARLIE
ACTOR
SHEEN
QUÉ HIZO: Quiso enviar su número de teléfono a
una persona, mediante un mensaje privado por
Twitter... pero lo publicó 'en abierto'.
CONSECUENCIAS: En cuestión de minutos
recibió 1.800 mensajes y decenas de
llamadas... tanto, que su teléfono llegó a
bloquearse. Sheen se lo tomó con humor e,
incluso, gastó bromas a quienes le llamaban,
haciéndose pasar... ¡por un pizzero!
8ASHTON KUTCHER
ACTOR
QUÉ HIZO: Mostró su desagrado en Twitter
por el despido de Joe Paterno, entrenador del
equipo de fútbol americano de la Pennsylvania
State University. No sabía que fue debido a una
acusación por abuso sexual de menores.
CONSECUENCIAS: A pesar de haber sido la
primera persona en conseguir un millón de
seguidores en la red social, tomó la decisión de
cerrar su cuenta hasta aprender a gestionarla. Ya
está abierta de nuevo.
C Para profesionales: Si por
trabajo o posición necesitas
tener una reputación online
brillante, lo mejor es acudir a
un gabinete de comunicación
o bufete de abogados, espe-
cializado en derecho digital
-Ecix, Abanlex...-, para que
analicen tu actual reputación
y te propongan un plan para
mejorarla.
 FORMAS DE BORRAR
TU 'MALA' REPUTACIÓN directamente a los responsa-
bles de los buscadores más
conocidos como Google, Bing,
Baidu, etc.- y solicitar que,

1 LO MÁS SENCILLO... Acude a

un abogado si quieres elim-
inar de Internet informaciones
que aparecen vinculadas con
CON LA LEY
dores como Google. Para ello se
utilizan los llamados archivos '/
robots.txt' que se colocan al final
del nombre de un dominio -el
muestra en la web para que
no se indexe", explica Pablo
Burgueño del bufete Abanlex.
según la normativa europea de
Derecho al Olvido, elimine de
sus buscadores los resultados
Es lo que, por ejemplo, ha hecho que relacionan tu nombre con

tu nombre: por ejemplo, una
imputación en un juicio o una
sanción de tráfico. En caso de
que lo que solicitas sea consid-
erado como un incumplimiento
de la actual Ley de Protección
de Datos se pedirá a la empresa
que los ha publicado que los re-
tire. Si no lo hace, denúncialo a la
Agencia de Protección de Datos
-www.agpd.es/ 912 66 35 17-.
nombre de la web que aparece
en el navegador, por ejemplo
casareal.es/robots.txt- y hacen
que Google no indexe esa pági-
na web -sólo podrás encontrarla
si escribes la dirección completa
en la barra del navegador-. "Por
Ley, nadie está obligado a in-
cluirlo, aunque muchas empre-
sas lo hacen para evitar posibles
demandas que se lo exijan. Se
la Casa Real con las informa-
ciones que hay en su web sobre
Iñaki Urdangarín.
Qué curioso: Hay algunas for-
mas de saltarse esta acción.
Por ejemplo, a través de la web
Archive.org se pueden consultar
cómo eran las páginas de hace
años -aunque posteriormente
fueran modificadas-.
un suceso -por ejemplo, cuando
a un famoso le han 'pillado' en
una situación poco decorosa-.
Para ello hay que demostrar que
esa información no es relevante
o lo que es lo mismo: no es de
interés público -será labor de un
abogado especializado en Dere-
cho al olvido-. Por supuesto, si
la información supone acoso,
amenazas, injurias o calumnias

2 EXCELENTE SOLUCIÓN...
Una opción intermedia
consiste en no retirar la infor-
mación... pero sí dificultar que
se encuentre a través de busca-
usa, por ejemplo, en los casos de
personas o políticos indultados
y cuyo nombre fue publicado
por el BOE junto con su condena.
En este caso el BOE introduce el
'/robots.txt' en esa página que
3 ACUDE A GOOGLE... O A
LOS TRIBUNALES Si la
empresa o persona que ha
publicado tus datos se niega
a retirarlos de Internet -y no le
obliga la Ley- puedes recurrir
y no es retirada de Internet de-
berás acudir a los tribunales
denunciando tanto a la empresa
o persona que las ha publicado
como a los buscadores que per-
miten encontrarlas.

PROTEGE TU REPUTACIÓN ON LINE

Según los expertos del bufete Legál-

S E
i no has conseguido que los s una opción que no ac- itas hay unos sencillos consejos para
medios de comunicación, blogs, onseja ningún abogado. no manchar tu reputación online:
organismos o buscadores elim- Sin embargo, la mayoría 1.-Piensa antes de publicar y
inen tus datos de Internet, lo más hazlo con sentido común. En las
de los expertos de la rep-
habitual es acudir a un experto en redes sociales estamos expuestos
utación online saben que hay a la mirada crítica tanto de amigos
SEO -los ofrecen las empresas es-
CON CRIMINALES

algunos profesionales, con y conocidos, como de completos

pecializadas en reputación online-. poca ética, que han recurrido a extraños. Puede ser peligroso que
"Se trata de uno de los servicios más criminales capaces de entrar determinadas personas conozcan
CON SEO

costosos y complejos que se pueden
contratar", explica el abogado de
Abanlex, Pablo Burgueño. "Conlleva
crear webs, foros y todo tipo de co-
mentarios en Internet que generen
gran cantidad de información pos-
itiva -además de visitas- con el
objetivo de que ésta sea lo primero
que los usuarios encuentren en los
buscadores cuando tecleen tu nom-
bre. Qué curioso: Recientemente,
Podemos ha publicado un informe
pericial en el que acusa al PP de
haber creado una red de más de 400
webs con información positiva... de
muchos de los imputados del parti-
do por casos de corrupción.
en los servidores de medios algunos detalles de nuestra vida.
de comunicación, organismos 2.-Controla la privacidad de tus re-
o, simplemente, en el gestor des sociales. La mayoría de ellas te
de un blog para, directamente, permiten decidir quién puede ver o ac-
borrar toda la información ceder a cada una de tus publicaciones.
negativa publicada sobre una 3.-Vigila los datos que proporcion-
persona -tanto datos como as a las webs donde te registras o
fotos-. Lógicamente éste es participas e infórmate de su políti-
un comportamiento que está ca de privacidad. Nunca compartas
castigado en el Código Penal públicamente datos como números de
con penas de prisión de seis cuentas corrientes o claves de acceso.
meses a tres años, aunque 4.-Recuerda que todos podemos
salvo en personajes públi- llegar a ser esclavos de nuestras
cos muy conocidos -y que palabras. En las redes sociales la
despierte las alarmas entre el información viaja muy deprisa: si no
gestor de la publicación- no quieres que alguna opinión salga de
suelen detectarse. un determinado círculo, siempre será
mejor que no la publiques.
O P I N I Ó N

Estafas en Internet: el 'romance scam'

EL AMOR EN LA
RED TE PUEDE Ángel Pablo Avilés
'Angelucho'

ARRUINAR
'EL BLOG DE ANGELUCHO',
GANADOR DEL PREMIO ONE
'HÉROE EN LA SOMBRA'
@_ANGELUCHO_

E
n España, uno de cada dos solteros busca el amor por Internet. El auge de
las webs y aplicaciones de contactos, con más de 1.000 millones de usua-
rios en todo el mundo ha hecho que los cibercriminales hayan encontrado
en ellas un nuevo filón. Esto, combinado con las principales vulnerabili-
dades humanas -curiosidad, inocencia, ambición, confianza-, permite
a estos delincuentes llegar con facilidad a sus víctimas y conseguir su
propósito: lucrarse mediante el engaño. Cuando lo descubran, a las vícti-
mas no sólo se les romperá el corazón: también el bolsillo ya que habrán
sido estafados tanto por su ceguera amorosa como, sobre todo, por el
mayor de los males en la red: la falta de información. Atento a todo lo que
un viaje para visitarte; pagar los docu-
mentos que le exigen en su país para
poder abandonarlo; ayudar a un fami-
liar próximo que padece una grave
enfermedad y no puede conseguir la
medicación; no poder sacar su dinero
del banco -donde tiene millones-, pero
con la promesa de enviarte un cheque
para compensarte.
En todos los casos, si lo envías, no
debes saber par a que no te timen... volverás a saber de estos estafadores.
ASÍ FUNCIONAN LAS 'ROMANCE SCAM' CÓMO SABER
1.- Los ciberdelincuentes crean perfiles falsos en estas webs y apps, así SI TE QUIEREN ESTAFAR
como en las redes sociales. En ellos, se presentan como la persona a la Reconocer este tipo de estafas es tan
que cualquiera –hombre o mujer- querría conocer: con fotos persona- sencillo como hacerte las mismas
les y familiares entrañables, otras en las que parecen muy cariñosos, preguntas lógicas que te harías si no
afables y divertidos o, incluso, algunas subidas de tono –lógicamente, estuviéses 'ciego de amor'... y darte
se hacen pasar por individuos muy atractivos-. cuenta de que muchas de las histo-
2.-Los estafadores se inventan una vida en función de la víctima a la rias que te cuentan no tienen sentido.
que quieran ‘conquistar’. ¿Los perfiles más comunes? Hombres de éxito Por ejemplo, ¿de verdad crees que una
en busca de mujeres; militares condecorados destinados en conflictos multimillonaria te escribiría desde un
internacionales; mujeres exuberantes que no encuentran el amor en su campo de refugiados… con Internet?
país; o desamparadas y bellas herederas multimillonarias atrapadas en Además, la mayoría de estas estafas
campos de refugiados. tienen ciertos indicadores para iden-
3.-Una vez que entablan contacto contigo, empieza su ‘trabajo’, con técni- tificarlas:
cas psicológicas y de ingeniería social -te dirán siempre lo que quieres • Tu enamorad@ comienza a profe-
escuchar- para enamorarte. sarte su amor incondicional nada más
4.-En un momento dado, te pedirán dinero. ¿Con qué excusa? Contratar comenzar el contacto.
 ¿QUÉ HACER
SI ERES VÍCTIMA
• Pretenden, por todos los medios, abandonar la página donde habéis
DE UNA DE ESTAS
contactado, para usar algún sistema de mensajes privados, redes sociales
e, incluso, te proponen contacto telefónico.
ESTAFAS?
• Siempre se encuentran en un país muy lejano, normalmente en África,
Europa del Este o Asia.
• Te envían fotos de personas de extremada belleza y en excesiva buena
P osiblemente cuando seas conscien-
te del engaño ya resulte demasiado
tarde, y dispongas de pocas soluciones,
calidad, que podrían haber sido descargadas de Internet -puedes pero no estaría de más poner en mar-
comprobarlo subiéndolas a webs como TinEye-. cha algunas medidas de precaución:
• Se comunican contigo en inglés o, incluso, en un español 'raro' -resul-
tado de haber introducido los textos directamente en algún traductor
online, como el que ofrece Google-.
1 Suspende todo contacto con el esta-
fador: bloquea cualquier medio por
el que se ponga en contacto contigo,
• Prometen viajar a España para conocerte, pero sufren algún tipo de ignora todo tipo de comunicación y no
contrariedad -problema burocrático para salir, enfermedad de un fami- respondas a posibles llamadas.
liar etc.-, que se subsanaría con el desembolso de cierta cantidad de
dinero que, en ese preciso momento, no pueden afrontar. 2 Contacta con la plataforma a través
de la que hiciste la transferencia
de dinero para verificar si se ha hecho
• No tienen familiares o amigos que puedan ayudarles a solventar su
problema, por lo que recurren a su cíber-pareja.
efectiva; si aún no se ha cobrado, can-
• El dinero solicitado deberá ser enviado a través de plataformas como
célala y podrás recuperar el dinero.
Western Union, MoneyGram, etc.
ENTONCES, ¿DÓNDE BUSCAR
3 Si el contacto con esa persona lo
llevaste a cabo a través de alguna
página de contactos, reporta el perfil
EL AMOR EN EL MUNDO VIRTUAL?
del estafador al administrador de la
Existen muchas apps y páginas web que gozan de una buena reputación
web. Si es un sitio de confianza, no
y reconocimiento -Meetic, eDarling, Happn-, pero, aunque el amor sea dudes en que pondrán todos los me-
maravilloso, ciego y sordo, en Internet no debemos cerrar los ojos. Jamás. dios para bloquear y denunciar a los
Recuerda: responsables y evitar así que se repita
Nosotros somos nuestra mayor vulnerabilidad, pero también nuestro la estafa con otros usuarios.
mejor antivirus.
Nos vemos en la red… 4 Por supuesto, debes denunciar lo
que te ha pasado ante la Policía.
CONSULTORIO
C U R I O S O
¿SE PUEDE HACKEAR
FACEBOOK EN UN
MINUTO?
He leído que hay empresas
que se ofrecen, a través de
Internet, a hackear cuentas
de Facebook, ¿Es cierto? Me
preocupa que, por ejemplo,
alguien pueda acceder a
información privada de mi
cuenta o de la de algún
familiar. Óscar Ruiz, Madrid
RESPONDE:
CHEMA ALONSO, DE SU BLOG ¡'ELLADODELMAL.COM'
Hay muchos individuos que quieren robar las
cuentas de Facebook de novias, amigos, fami-
liares, conocidos, enemigos, gente famosa, etc.
Esto ha hecho que aparezca un nutrido grupo de
gente que se ofrece, a través de internet, a hac-
kear estas cuentas, para hacer su agosto.
He revisado algunas de estas webs y, al final,
después de jugar un rato con ellas, el resulta-
do final ha sido siempre el mismo: ni intentan
hackear cuentas de Facebook, ni nada parecido.
Unos sólo buscan ganar dinero con campañas de
publicidad agresivas y robo de datos; otros in-
tentan infectarte con adware -programas dise-
ñados para mostrar publicidad en el ordenador-;
otros tienen campañas con malvertising -publi-
cidad maliciosa-; otros te piden tu número de
teléfono para suscribirte a servicios premium; y,
uno de ellos, directamente que le envíes dinero,
vía Western Union, haciéndote creer que han
Chema Alonso
SCDO DE TELEFÓNICA,
TRABAJADOR DE ELEVENPATHS
@CHEMAALONSO
hackeado la cuenta que les has pedido con un
email spoofing -suplantación de identidad-.
Las cosas más curiosas que he visto os las re-
sumo aquí:
- Animaciones de hacking: Las webs cuen-
tan con animaciones de hackers en las que
aparentan saber mucho de programación y
seguridad informática. Incluso una web usa
el nombre de TrueCrypt, en referencia al sof-
tware de cifrado TrueCrypt.
- El vídeo con magia: Una de las webs tiene
un vídeo promocional para que se vea cómo
se consigue la cuenta y la contraseña de un
perfil de Facebook. En el vídeo se hace un
"pase de magia", es decir, pasa de Facebook
a un fichero que tiene abierto en el ordena-
dor para coger los datos de la cuenta que
supuestamente iba 'hackear'.
- El email spoofing: Los mejores, sin duda, son
los de Golden Hacker, que han creado toda una
tienda con una estética súper profesional para

He escuchado que una pirata
informática que publica revistas
científicas sin respetar los
derechos de autor ha recibido un
premio. ¿Es cierto?
Jaume Sánchez, Barcelona
Sí, una estudiante de informática
kazaja, Alexandra Elbakyan, ha
sido premiada por la revista Nature
como la 'nueva activista por una
ciencia para todos'. Elbakyan
gestiona la web de piratería
'Sci-Hub', a través de la que se
pueden leer todo tipo de estudios
científicos de forma gratuita. En
2015, la estudiante fue demandada
por violación de copyright y hacking
por la asociación de científicos
holandeses y, desde entonces,
trabaja en la clandestinidad. A
pesar de estos supuestos delitos
contra los derechos de autor...
muchos científicos afirman que
sin la información que ofrece
no podrían avanzar en sus
investigaciones. Alba Urbano,
colaboradora de ONE Hacker
hacerte creer que han hackeado
la cuenta a través de un e-mail
spoofing, es decir, de una su-
plantación de identidad. El obje-
tivo es que les envíes una trans-
ferencia por Western Union, a
cambio de la contraseña y el
usuario. Eso sí, te hacen esperar
horas para darle más emoción.
- Si tu víctima cambia la
password, te ofrecen una más
gratis: Cuando pagas, Golden
Hacker te envía una contraseña,
que, lógicamente, no funciona
-es falsa-. Entonces, te ofrecen
'volver a robar la contraseña'
una vez más... gratis. Si no fun-
ciona -y no funcionará-... debe-
rás volver a pagar.
- El baneo de la cuenta: Cuan-
do Golden Hackers detecta que
¿Cuáles son los datos más
importantes que una persona
debe proteger?
Rosa María Fisterra, La Coruña
El Reglamento General de Protec-
ción de Datos europeo establece
categorías especiales de datos que
son considerados sensibles y que
precisan una especial protección,
ya sea por su naturaleza o por la
relación que puedan tener con los
derechos y las libertades funda-
mentales de las personas.
El reglamento dispone expresa-
mente la prohibición de tratar con
estos datos personales sensibles y
que puedan revelar el origen étni-
co o racial, las opiniones políticas,
convicciones religiosas o filosófi-
cas, la afiliación sindical, los datos
biométricos que permitan la iden-
tificación unívoca de una persona
y los datos relativos a la salud, la
vida y la orientación sexual.
Como excepción a la prohibición, el
reglamento permite tratar catego-
rías especiales de datos cuando el
la conexión viene de una di-
rección IP de una empresa de
seguridad, o alguien que está
cabreado, automáticamente, te
la banean.
Sea como fuere, si tienes una
cuenta en la red social por ex-
celencia, yo te recomiendo que
pases por un proceso de for-
tificación de tu Facebook para
evitar posibles problemas.
Para evitar que te la roben, lo
mejor es que pongas una pro-
tección como Latch Cloud TOTP
en tu cuenta. Sácate una cuenta
gratuita de Latch y protege tu
cuenta para que no te la roben.
Y a los que caigan en estas es-
tafas... merecido lo tienen por
viajar por la vereda oscura de
Internet.
Envía tu pregunta a:
ONE Hacker e-mail:
onemagazine@grupoateneasn.es
interesado haya
dado su con-
sentimiento, sea
necesario para proteger sus intere-
ses vitales o haya hecho manifiesta-
mente públicos sus datos o cuando el
tratamiento lo realiza legítimamente
una organización sin ánimo de lucro.
Marta Zapata, directora de comu-
nicación de Panda Security.
Guía de supervi-
vencia para cum-
plir con la nueva
ley de protección
de datos
¿Es cierto que el Estado
Islámico está invirtiendo en
apps para navegadores para
facilitar la propaganda entre
sus adeptos?
Justo Giménez, Valencia
Sí, es el método usado por el
autodenominado Estado Islámico
-Daesh- para hacer perdurable su
propaganda en Internet, al mar-
gen de las grandes tecnológicas
que están ayudando a combatir
el terrorismo. ElevenPaths, la
unidad de ciberseguridad de
Telefónica, ha alertado de que
este grupo ha desarrollado
varios complementos específicos
para el navegador Firefox con el
objetivo de facilitar a los usuar-
ios que le siguen el acceso a sus
contenidos. Este tipo de apps se
está distribuyendo a través de la
agencia de noticias Amaq, medio
propagandístico del Daesh.
Yaiza Rubio y Félix Brezo, inves-
tigadores de ElevenPaths.
En el número 4 de One Hacker
leí que dentro del router
doméstico entra software
malicioso de todo tipo y que
pueden usar mi dispositivo para
cometer delitos, ¿cómo puedo
evitarlo?
Jaime González, Bilbao
El primer paso para asegurarlo
es elegir un router de confianza
y seguro. Para los no iniciados,
esto significa que nunca deberían
comprar routers de segunda
mano. También se recomienda
optar por aparatos que cuenten
con una solución de seguridad
integrada en el dispositivo. Recien-
temente, y con el fin de ofrecer una
mejor protección a los usuarios ante
las amenazas relacionadas con
Internet de las Cosas -IoT-, como el
software malicioso Mirai, Trend Mi-
cro y ASUS anunciaron una alianza
por la cual los routers domésticos
inalámbricos de ASUS tienen
preinstalada la solución Trend Micro
Smart Home Network, que ofrece
protección web e inspección de
paquetes en profundidad.
José Campo,
experto de TrendMicro.
En la serie Black Mirror, unos
ciberdelincuentes acceden a
la webcam de un menor para
grabarle en la intimidad y
extorsionarle. Estoy un poco
asustado, ¿es tán fácil?¿cómo
puedo evitarlo?
Felipe Ríos, Sevilla.
Efectivamente, es más fácil de lo
que parece. Prueba de ello es que
la primera medida de seguridad
que todo el mundo pone en práctica
es tapar con un esparadrapo o un
accesorio la webcam del ordenador,
tablet o móvil. Lógicamente, tener
actualizados los programas de tu
ordenador y disponer de un buen
antivirus también son medidas
básicas. Además, aconsejamos:
1. Colocar el ordenador en una zona
neutra de la oficina o de la casa,
para que no se difundan imágenes
no deseadas -como fotos de los
# 3 1
 ME HAN ROBADO DINERO identidades y el pirateo han alcanzado miles de millones de euros al

TRAS REALIZAR UNA COMPRA año. Y como muchos de los incidentes no son denunciados, el coste
auténtico es mucho más alto de lo que nos podemos imaginar. Según

POR INTERNET, ¿PUEDO el estudio 'Consumer Security Risks Survey', de Kaspersky Lab y B2B
International, uno de cada 10 españoles entrevistados reconoció que

RECUPERARLO? ANTONIO GOMEZ, ÁVILA

Por desgracia y, a pesar del buen trabajo de los Cuerpos y Fuerzas de
Seguridad, recuperar el dinero es, en ocasiones, muy difícil para las
víctimas del cibercrimen financiero. Se calcula que el coste medio
de un ciberataque para el usuario alcanza los 444 euros y, según un
estudio realizado por Kaspersky, más de la mitad de los usuarios
españoles -el 52%- no recuperan nada o casi nada del dinero que
les han sustraído los cibercriminales. En la actualidad, el 81% de los
españoles realiza operaciones financieras online, y el 44% almacena
datos financieros de algún tipo en sus dispositivos pero, como
curiosidad, sólo el 60% cuenta con algún método de protección.
Con la variedad y sofisticación de las crecientes amenazas
financieras online, las pérdidas originadas por el fraude, el robo de
en su caso el coste había sido superior a los 4.650 euros.
Muchos usuarios no actúan con la seguridad necesaria porque
piensan, erróneamente, que el dinero perdido puede recuperarse
de forma automática. Casi la mitad de los españoles - el 45%- cree
que los bancos les reembolsarán sin problemas el dinero robado
por los cibercriminales; pero el estudio muestra que más de la
mitad de los afectados -el 52%- jamás ha conseguido recuperar
el dinero. Los cibercriminales están buscando permanentemente
nuevos modos para engañar y aprovecharse de los consumidores.
Para reducir este riesgo, hay que estar permanentemente
alerta, conectarnos a sitios de confianza y hacerlo desde sitios
seguros -no en wifis públicas-, además de tener un software de
protección adecuado a lo que hacemos.
Alfonso Ramírez, director general de
Kaspersky Lab Iberia.

niños colgadas en la pared- y remitentes desconocidos ni pinchar Makeblock, se llama Airblock y

apagar la cámara cuando no estés
delante del ordenador.
2. Deshabilitar el botón de
“Permitir llamadas de cualquier
persona” en las aplicaciones de
videoconferencia, para evitar
que se encienda la cámara sin
aprobación previa.
3. Utilizar contraseñas seguras
para acceder a aplicaciones en
las que se utiliza la webcam y
actualizar las aplicaciones de
videoconferencia para que sean lo
más seguras posible.
4. No aceptar archivos adjuntos de
3 2 O N E H A C K E R
en enlaces sospechosos.
5. Si tienes hijos, controlar con
quién hablan en Internet y cuándo
encienden la webcam. Lo mejor
en estos casos es controlar el uso
del dispositivo y contar con una
solución de control parental.
6. Utilizar soluciones de seguridad
que incluyan módulos de protección
de la webcam.
Josep Albors, director del
Laboratorio de ESET Iberia.
Quiero comprarle un robot
educativo a mis hijos, ¿cuál me
recomendáis?
Olga Ariza, Castellón.
En el mercado encontrarás
muchos modelos. Entre los
últimos que se han puesto a la
venta en España destaca uno,
modular y programable, que tiene
la particularidad de que puede
usarse por tierra, aire -como un
drone, alcanza los 10 metros de
altura- y agua. Es de la marca SPC
cuesta 180 euros. Con él, tus hijos
podrán aprender a programar de
forma sencilla a través de una app
en el móvil. Tiene una autonomía
de entre siete y diez minutos,
según el uso que le des.
Juan José Altea, colaborador de
tecnología de ONE Magazine.
¿Protegen las empresas los
datos que manejan? ¿Qué deben
hacer para no tener problemas?
Francesc García, Barcelona.
El informe 2017 Thales Data
Threat Report destaca que existe
una gran distancia entre las
soluciones de seguridad en las
que las organizaciones invierten
su dinero y su capacidad para
proteger los datos sensibles. El
30% de los encuestados califican
su organización de 'muy vulnerable'
o 'extremadamente vulnerable'
a los ataques a sus datos. Las
organizaciones continúan gastando
en las mismas soluciones que les
han funcionado en el pasado, pero
que no son necesariamente las
más eficientes. Hay que poner en
marcha estrategias de seguridad de
'Tecnologías de la Información', que
protejan los datos almacenados,
en movimiento y que estén siendo
utilizados. Deberían llevar a cabo,
como mínimo, estas prácticas:
1. Potenciar el cifrado y los
controles de acceso como primera
línea de defensa para los datos y
tener en cuenta una estrategia de
'cifrar todo'.
2. Seleccionar las ofertas de
plataformas de seguridad de datos
que resuelvan casos concretos y
sean fáciles de usar.
3. Poner en marcha análisis
de seguridad y soluciones de
autenticación para identificar los
patrones de las amenazas al uso
de datos.
Peter Galvin, vicepresidente de
estrategia, en Thales e-Security.

visita con periodistas al cuartel general del
Mando en Madrid -en el que trabajan unas 70
personas- que "tenemos que estar preparados
para todo, para lo más probable y para lo más
peligroso. Por eso tenemos capacidad de de-
fensa, explotación y respuesta, pero hace falta
trabajar mucho en las tres”.
El principal desafío de estos organismos de
ciberdefensa es atraer al personal con mayor ta-
lento, ya que en el sector privado se pagan canti-
dades muy elevadas debido a la falta de grandes
expertos en este campo. Esto ha provocado que,
por ejemplo, la italiana Hacking Team haya ven-
dido ciberarmas a servicios secretos de 35 nacio-
nes, entre ellas Arabia Saudí, EE.UU. y Rusia.
Además, todos los expertos destacan que
para tener un programa eficaz de armas ci-
bernéticas no basta con tener los mejores sis-
temas, medios y personal, sino que también
hace falta invertir mucho tiempo y dinero en
tenerlos actualizados.
María José Montes
SENIOR CYBERSECURITY ANALYST
SVT CLOUD SECURITY. COFUN-
DADORA DE @HACKSOLIDARIO
@MMONTESDIAZ
FALTA ALGO FUNDAMENTAL...
Hay estados que llevan años utilizando con
éxito las ciberarmas ofensivas, según el fun-
dador y CEO de la empresa de ciberseguri-
dad Kaspersky, Eugene Kaspersky. El pro-
blema, señala, es "la falta de cualquier tipo de
convenio internacional -es decir, un acuerdo
sobre las 'reglas del juego'- en el desarrollo,
implementación y distribución de estas ar-
mas, que puede hacer que las consecuencias
de su uso sean impredecibles".
"A diferencia de las armas de destrucción
masiva, las cibernéticas no están sujetas a
ningún tipo de control y cuentan con la ven-
taja de ser invisibles, omnipresentes y preci-
sas, características que hacen que su uso sea
aún más tentador. Mediante el desarrollo de
ciberarmas, estamos serrando la rama en la
que nos sentamos y los países desarrollados,
al ser los más informatizados del mundo, se-
rán los más afectados”, apunta.
LEYES Y
CIBERARMAS
Muchos expertos consideran
que las llamadas ciberarmas
deberían estar bajo un control
estricto de un organismo
internacional. En España,
el Ministerio del Interior ha
estudiado -aunque, de momento,
no hay nada concreto- crear un
registro de personas con altos
conocimientos informáticos
en seguridad. "El riesgo de las
ciberarmas existe y comprendo
la preocupación que genera",
explica el cofundador del
congreso hacker Rooted CON,
Román Ramírez.
"Opino como Raúl Siles, uno
de los grandes expertos de
seguridad mundiales: las
ciberarmas son los hackers que
crean ‘cibermuniciones'. Debe
existir algún tipo de control, pero
el camino no es culpabilizar a un
colectivo", añade.
Otra de las cuestiones que
surgen en relación con este
tema es que, para que exista
un organismo que supervise
el mercado de ciberarmas,
primero es preciso un consenso
internacional -casi imposible de
conseguir - y una infraestructura
inmensa, capaz de controlar qué
se está vendiendo y comprando
y qué software proclive a ser
empleado como una ciberarma
está disponible en Internet.
C I B E R G U E R R A X X X X X X X X X X X X X X X X X X X X X X X X X

¿QUÉ DEBEN HACER

LOS HACKERS SI DETECTAN
UNA CIBERARMA?
Entre las cuestiones que plantean las ciberarmas,
una de las más debatidas es qué hacer si un
investigador descubre una ciberarma -porque
haya sido utilizada para atacar a una empresa que
audita, por ejemplo-.
Entre los casos más conocidos está el código del
software Mirai, publicado en 2015 y que atacó
millones de dispositivos dotados de contraseñas poco
seguras para crear redes gigantescas de aparatos
zombies -las llamadas botnets-. En octubre del año
pasado, Mirai impidió acceder durante varias horas
a sitios tan conocidos como Twitter, Spotify, Netflix,
eBay, la cadena HBO, Airbnb, Paypal...
Aunque hacer pública una ciberarama parezca que
es dar ventaja a los criminales -porque podrían
utilizarla-, lo cierto es que también permite a los
cuerpos y fuerzas de seguridad del Estado, así como a
las empresas de ciberseguridad, analizarla y poner en
marcha sistemas para su detección y defensa.
Por ejemplo, si alguien da a conocer una
vulnerabilidad y su exploit -programa informático
que aprovecha la vulnerabilidad para entrar en
un dispositivo sin ser detectado- antes de que
dé tiempo a corregir el problema, esta ciberarma
puede ser aprovechada por cibercriminales... pero
si no se publica, el fabricante puede que no corrija
nunca el fallo -por el coste que supone, por no ser
su prioridad o por desconocimiento-.
En un mundo perfecto, el camino correcto sería
informar al fabricante de su problema de seguridad
y luego, una vez corregido, darlo a conocer. Pero la
realidad ha demostrado que si no hay un 'clamor
popular'... muchas empresas no corrigen este tipo
de fallos -dejando a sus usuarios a merced de los
ciberdelincuentes-. Es más, muchos productos
carecen de un diseño adecuado para actualizar su
software con rapidez... o sus fabricantes consideran
como delincuentes a quienes encuentran un fallo de
seguridad en su sistema y se lo comunican.
Esto convierte a las ciberarmas en un gran
negocio, liderado por los fallos de seguridad
denominados '0-Day', los que nadie conoce y
que son vendidos en la Deep Web -el Internet
Profundo- al mejor postor por cantidades que
pueden superar el millón de euros. Lo más
preocupante es que cuanto más tiempo se tarde
en corregir ese problema, más dinero harán los
cibercriminales explotándolo.

3 6 O N E H A C K E R
LAS CIBERARMAS MÁS CONOCIDAS
• Careto/The Mask (2007). Es un malware -un
programa malicioso- muy sofisticado cuyo origen apunta
a programadores españoles. Se distribuía mediante
emails, en los que se incluía URLs a sitios que parecían
diarios españoles -es lo que se conoce como phishing-.
Una vez que la víctima visitaba la falsa web, se
introducían los comandos para controlar el dispositivo.
Su objetivo era recopilar información sensible de la
víctima. Afectó a agencias gubernamentales, empresas
energéticas y activistas de 31 países.
• Flame (2007). Este malware tenía como objetivo
espiar todo tipos de sistemas, a través de programas de
videollamadas como Skype, transmisiones Bluetooth,
etc. Su despliegue se realizó a través de memorias
USB que se conectaban a ordenadores y que contenían
actualizaciones Microsoft Windows. Entre los países
más afectados estaban Irán, Siria, Líbano, Arabia Saudí
y Egipto. Utiliza cinco cifrados distintos para almacenar
la información que obtiene.
• Stuxnet (2010). Se la considera la primera gran
ciberarma. A través de este software, se consiguió
retrasar el programa nuclear iraní. Su diseño es de una
sofisticación increíble y fue introducido a través de un
USB en la central iraní donde se llevaba a cabo este
programa... y que no estaba conectada a Internet por
garantizar su máxima seguridad. Se cree que detrás de
este ataque estaban EE.UU. e Israel.
• Duku (2011). Se desarrolló para atacar sistemas
SCADA -los que controlan centrales eléctricas, fábricas,
etc.- y fue descubierto por Symantec. A diferencia
de Stuxnet -que interrumpe el funcionamiento de
un sistema- está pensado para recopilar y robar
información. Se ejecuta durante 36 días y, después,
se autoelimina. Parece que su origen está en EE.UU. y
afectó a más de 140 bancos de todo el mundo, entre
otras infraestructuras.
n Wiper (2012). Se caracteriza por eliminar la
información de los discos duros que utilizan Windows.
Se utilizó para atacar sistemas informáticos de
infraestructuras y empresas de Asia. Curiosamente,
además de borrar información... eliminaba cualquier
huella de haberlo hecho.
• Equation Group (2015). Kaspersky Lab dio a conocer
esta ciberarma que considera aún más sofisticada que
las anteriores -y que podría llevar activa dos décadas-.
Su persistencia e invisibilidad, es lo que la hacen única.
Además, es capaz de reprogramar el firmware -programa
base- del disco duro de diferentes fabricantes, lo que
le permite sobrevivir aunque formatees y reinstales el
equipo. Por su complejidad y potencia, se piensa que
detrás de ella debe estar algún gobierno. Más de 500
compañías rusas fueron afectadas por él.
APT HUNTING: CAZADORES
DE ATAQUES ENTRE PAÍSES
"Somos 'APT Hunting', buscamos ame-
nazas y las cazamos en entornos donde
se producen", explicaron durante una
reciente charla en las jornadas del CCN-
CERT -el organismo de ciberseguridad
del CNI- los analistas de Kaspersky Lab,
Vicente Díaz y, de Palo Alto, Dani Creus.
"Se trata de una labor que exige pa-
ciencia con el fin de descubrir que es
sospechoso y que podría evidenciar
una amenaza persistente avanzada
-las conocidas como APT, infiltraciones
informáticas para robar información sin
que se entere la empresa o el gobierno
afectados-", añadieron.
Díaz y Creus apuntaron que su "primer pa-
so es tener claro qué es un APT. Se trata de
campañas financiadas por gobiernos para
espiar a ministerios, grandes empresas y
administraciciones de países rivales".
Desde que se diera a conocer este tipo de
ataques en 2010 se han detectado más
de medio centenar en todo el mundo.
"Que vayan a atacar a una empresa u
organización se puede dar por hecho...
lo que resulta complicado es descubrir
cuándo y cómo. De hecho, este año, con
el robo y publicación de los emails del
Partido Republicano en EE.UU. se ha da-
do un nuevo paso en el concepto APT. No
se trata simplemente de robar informa-
ción con valor, sino de publicarla para
influir en la opinión pública, a favor de
una persona u organismo. Es un nuevo
tipo de ciberguerra basada en la propa-
ganda ", señalaron los expertos.
Asimismo, aseguraron que para detec-
tar estas ciberarmas utilizan programas
como el que han creado, JARA, que "in-
tenta encontrar patrones de ataque mo-
nitorizando todo tipo de webs. A veces,
buscamos softwares maliciosos en webs
de noticias de temas muy populares y
encontramos pistas de amenazas en
marcha en foros de debate".
Para finalizar, los analistas manifestaron
que el problema de detectar y dar a cono-
cer estos ataques es que "cuando se dan
cuenta de que han sido descubiertos, los
ciberatacantes borran todo su rastro".
O N E H A C K E R 4 5
E N T R E V I S T A S X X X X X X X X X X X X X X X X X X X X X X X X X

JOHN SHAW
I
VICEPRESIDENTE DE PRODUCTO DE SOPHOS
CONDUCE UN MERCEDES DEL 78,
Vives en Oxford, ¿ciudad conectada?
-Risas-. Más de lo que parece, pero menos

VIVE EN OXFORD Y LE OBSESIONA de lo que nos gustaría. Fue diseñada

cuando había caballos en lugar de coches.

QUE LA TECNOLOGÍA SEA SEGURA Qué la hace especial en ciberseguridad

A pesar de sus antiguos edificios, el depar-
Y, SOBRE TODO, FÁCIL DE USAR. tamento de informática de su famosa
universidad ofrece el mejor ránking de
"HAY QUE CONSEGUIR QUE LO Europa en investigación y también cuenta

IMPORTANTE FUNCIONE CON SÓLO con un centro de seguridad para luchar

contra el cibercrimen. Sophos también

PULSAR UN BOTÓN PARA QUE NO cuenta con un un gran equipo allí.

Tu obsesión en Sophos...
NOS QUITE TIEMPO. ES NUESTRA Diseñar productos simples. En Sophos
nos apasiona la tecnología y seguridad,
FILOSOFÍA". # Texto: J.M. Vera pero nuestra meta es hacerlo sencillo. Es lo

I
¿Qué está cambiando en
el mundo de la ciberseguridad?
El enfoque y filosofía. Tradicionalmente, lo
que se defendía era el perímetro del puesto
de trabajo, pero con la expansión del uso
de dispositivos móviles, el Internet de las
Cosas dentro de las empresas y la llegada
de la nube ese perímetro ya no existe. Los
ciberdelincuentes son cada vez
más creativos... y nosotros hemos
de serlo aún más.
"LOS CIBERCRIMINALES SON ÁGILES
L o q u e m á s c u e s t a . . . Las Y COLABORAN: HABRÁ QUE VER SI
compañ ías han de entender
que deben pasar de una acti-
NOSOTROS TAMBIÉN LO SOMOS"
tud defensiva a una ofensiva,
donde la velocidad y la agilidad, la elabo-
ración de estrategias y la colaboración
entre empresas y organismos naciona-
les y supranacionales de seguridad son
clave. Hay que poner el foco en prevenir,
detectar y responder. Las empresas han
de preparar su ciberdefensa elaborando
también análisis periódicos de su posi-
ción ante la competencia. Si una empresa
es considerada el eslabón más débil del
sector en materia de seguridad, aumenta-
rán sus posibilidades de ser atacada.
Frente a qué amenazas
no estamos protegidos...
Hay que ver el riesgo asociado a una situa-
ción o momento concreto. Lo que hoy
tiene un riesgo bajo para mi compañía,
mañana puede ser importante. La depen-
dencia de los negocios digitales de terceros
nos obliga a reevaluar el ciberriesgo cada
día. Está claro que los atacantes son ágiles
y colaboran entre ellos... y está por ver si
nosotros somos capaces de hacerlo igual.
Un consejo en ciberseguridad...
No existe la seguridad infinita y para siem-
pre. Tenerlo claro nos hace ser humildes,
sin llegar a ser alarmistas.
¿Qué os hace diferentes en BT?
BT Security tiene su origen en la protec-
ción de la propia BT, siendo la mayor red
desplegada de todo el mundo y consi-
derada infraestructura crítica. Así que
tenemos un 'know –how' específico en
ciberseguridad, desde la contextualiza-
ción del ciberriesgo y su reporte, hasta
el despliegue de controles tanto técnicos
como de procedimiento. Además, nues-
tro personal se dedica sólo a ciberseguri-
dad. Es nuestra mayor inversión
y nuestro mayor activo.
¿Vuestro punto fuerte?
Contamos con 14 centros de
ciberseguridad distribuidos por
todo el planeta y conectados
entre sí. Se dedican a proteger
BT y a nuestros clientes, compartien-
do procesos, personas, tecnología e
inteligencia. Lo que funciona para BT
lo aplicamos en ellos y viceversa.
Lo que más les sorprende a tus clien-
tes cuando son ciberatacados
El saber que la mayoría de las veces los
atacantes no han aplicado 'ciencia espa-
cial- 'rocket science'- y que con muy
poquito esfuerzo el ataque se podría
haber evitado o minimizado. Tradi-

3 8 O N E H A C K E R
que nos hace diferentes. Somos conscien- producto que evita a las empresas el para mi familia y con él puedo cono-
tes de que nuestro cliente tiene más cosas problema del ransomware -software que cer si alguna vez han hecho 'click' en
que hacer que preocuparse por la seguri- secuestra dispositivos-. una web o enlace... que no deberían, qué
dad. Lo ideal es que sea algo que el cliente De qué amenaza no se está hablando... ha pasado... y arreglarlo. También hace
pueda gestionar con un solo botón. Del llamado weaponisation del malware filtrado web, así que puedo saber qué han
El mejor consejo que te han dado -en otras palabras, convertir el software estado haciendo mis hijos adolescentes...
"Escucha": me lo dió un antiguo jefe. malicioso en un arma-. Gracias al mundo El 'Internet de las Cosas' ya es una
El consejo más sencillo para realidad; ¿alguna forma de
vivir ciberseguros... evitar sus inconvenientes?
Tener el software de nuestros "EL PROBLEMA DE MUCHOS Es complicado, porque cada
móviles y ordenadores siempre DISPOSITIVOS CONECTADOS ES QUE NO vez hay más dispositivos fabri-
actualizado a la última versión. cados por compañías que no
También el de los navegadores SON ACTUALIZABLES... NI SEGUROS" le dan la importancia que se
como Chrome, Firefox... porque merece a la seguridad de millo-
gran parte de los virus que les llegan a los conectado, cada vez que se encuentra una nes de productos. ¿Su mayor punto
usuarios es a través de versiones antiguas vulnerabilidad, los cibercriminales de débil? Suelen incluir un software que no
de su navegador. Además, tenemos que todo el mundo la descubren en unas horas se puede actualizar, de tal manera que,
cumplir con el eslogan de Sophos: 'Hacer y pueden emplearla con las más oscuras a diferencia de cualquier móvil u orde-
la seguridad fácil'. A veces se intenta intenciones... cuando hace cinco años, si un nador, no pueden ir recibiendo mejoras
proteger todo con lo último en tecnolo- tipo descubría una nueva técnica sólo él la de seguridad. Por eso, nosotros protege-
gía... y te olvidas de que en el mundo real conocía y eso limitaba los riesgos. mos cada vez más las redes con firewalls
lo que se necesita es algo más básico. Por ¿Cómo proteges tu casa? ¿Y tu vida? -un cortafuegos que evita accesos no
eso hay que hacer cosas simples. Nosot ros tenemos u n produc to autorizados- para ayudar a las empresas
Este año, estás orgulloso de haber gratuito, llamado Sophos Home, que a proteger las vulnerabilidades de sus
l a n z a d o . . . I ntercept X, u n nuevo es muy bueno. Lo utilizo en mi casa y dispositivos conectados.

DAVID FERNÁNDEZ RESPONSABLE DE BT SECURITY EN ESPAÑA

cionalmente, el área en el que las compañías TIENE CLARO QUE HAY
invierten más ha sido el de la defensa... pero
no se ha hecho nada o casi nada en prevención, QUE PENSAR RÁPIDO
detección y respuesta. Esto hace que los malos
lo tengan mucho más fácil.
Y SER CREATIVO. POR
El ciberataque que nadie se espera en 2017...
Predecir el motivo del ataque es sencillo -la
ESO, LA TECNOLOGÍA
mayoría de las veces será por un tema econó- QUE UTILIZAN PARA
DEFENDER SU EMPRESA...
mico-, pero cómo se materializará es algo más
complicado y dependerá de sectores espe-
cíficos. En general, BT Security recomienda
TAMBIÉN SE LA APLICAN
pasar a la ofensiva, poniéndoselo más difícil al
atacante desde el punto de vista de coste-bene-
ficio, concienciando al personal de cómo deben
A SUS CLIENTES.
actuar en su vida privada y profesional... y apli- # Texto: Cristina Suárez
cando más el sentido común.

# 3 9
¿QUÉ ES UN COCHE
CONECTADO? HABLA EL CAR HACKER
Si tu vehículo es capaz de hacer buena parte de las funciones que realizas
con tu móvil... ¡enhorabuena! Eres el propietario de un coche conectado;
sin embargo, no todos son iguales, sino que existen diferentes niveles de
conectividad. ¿De qué tipo es el tuyo? // Texto José M. Vera / J. García
ASÍ LO DEFINE NUESTRO CAR HACKER Y QUÉ OPINA NUESTRO EXPERTO EN MOTOR
• Un vehículo conectado es, por un lado, aquel cuyos distintos sistemas interactúan entre sí -por
ejemplo, las centralitas que envían órdenes y los dispositivos que las cumplen- o con lo que rodea
al coche -por ejemplo, un radar de un control de velocidad inteligente que mide la distancia con el
vehículo que te precede y mantiene una determinada distancia controlando el freno y el acelerador
• Por otro lado, un coche conectado también es aquel que dispone de dispositivos que le
permiten transmitir y recibir datos del mundo exterior. Esos datos los utilizará con el fin de
comunicarse con aquello que le rodea -pueden ser otros coches, con su propietario cuando no está
a bordo, con centros de información que le proporcionen información útil para la circulación, con un
concesionario, una compañía de seguros...- para facilitarte la conducción, ayudándote con las rutas,
permitiéndote acceder a las últimas noticias, advirtiéndote de posibles averías...

QUÉ ES Y QUÉ REQUISITOS

DEBE CUMPLIR
•PARA SER UN COCHE CONECTADO...
LA PIEZA CLAVE SON LOS DATOS
• Necesita elementos capaces de recibir, transmitir datos y dispositivos que los
procesen y, si se desea, que actúen sobre los elementos físicos del vehículo.
En cuanto a seguridad deben disponer de mecanismos que aseguren tanto las
comunicaciones -para evitar que terceros puedan tener acceso o modificar los
datos que se intercambian- como el software o programa que las ejecuta -que
habrá que garantizar que sólo sea uno autorizado-.

•CUÁL FUE EL PRIMERO

UN MODELO FABRICADO EN ESTADOS UNIDOS
• Muchos consideran que fue el Eole, un concept car de Citroën -ver foto a la
derecha- presentado en 1985 y con múltiples tecnologías con las que se podía
interactuar. Sin embargo, la gran mayoría de los expertos consideran que los
primeros coches conectados 'de serie' fueron los Cadillac DeVille, Seville y
Eldorado, del grupo General Motors –del que también forman parte Chevrolet y
Opel-. Estos ofrecían, ya en 1996, el sistema OnStar cuya primera funcionalidad
era la de avisar, de forma automática, al servicio de emergencias en caso de
accidente. La llamada sería recepcionada por un call center desde el que se
gestionaría el envío de ayuda.
# 4 5
 POR QUÉ LOS COCHES DE HOY
NECESITAN ESTAR CONECTADOS
•SE DEBE A LA LLEGADA DE TRES TIPOS DE SISTEMAS
RESPONDE MANUEL DÍAZ, SOCIO RESPONSABLE DE AUTOMOCIÓN DE PWC

1 LOS DE AYUDA A LA CONDUCCIÓN -O

ADAS, ADVANCED DRIVER ASSISTANCE
SERVICES- Esta tecnología está avanzando
muy rápido. De ser dispositivos centrados en
la seguridad y la comodidad del conductor
han pasado a contar con inteligencia propia
con la que toman sus propias decisiones. A
ello están ayudando muchas marcas como
Nvidia, uno de los primeros fabricantes de
microchips del mundo, que comenzó en el
mundo de los videojuegos. Sin embargo,
desde hace más de una década también
3 SISTEMAS DE COMUNICACIÓN HOMBRE-
desarrolla chips para coches –como el
Tegra X1- que permite analizar rápidamente
imágenes de cámaras, radares y láseres
que puedan ofrecer información al coche
o al conductor para tomar decisiones
instantáneas en caso de emergencia.
permiten detectar, por ejemplo, una posible
avería-. Los más conocidos son el Apple
Car Play y el Android Auto, que ya ofrecen
marcas como Audi, VW, Porsche, Mercedes,
BMW... ¿Su gran reto? Que los sistemas del
automóvil sean compatibles e interactúen
con el smartphone y las aplicaciones que
lleve el conductor.
MÁQUINA HMI -HUMAN MACHINE
INTERFACES- Estos sistemas permitirán
a los pasajeros y el conductor interactuar
con el vehículo gracias a tecnologías como
el reconocimiento de voz o de gestos y la
inteligencia artificial. Las principales marcas
de componentes para el automóvil –los
llamados fabricantes de equipos originales
convencionales (OEMs)- como Continental o

2 LOS DE INFORMACIÓN Y
ENTRETENIMIENTO -INFOTAINMET-
Empresas como Apple, Google –propietaria
Visteon, ya consideran este campo como su
gran objetivo de futuro. Entre otras, será muy
importante la tecnología de empresas como
del sistema Android- o la china Baidu han Nuance –una de las referencias en control
desarrollado en los últimos años sistemas por voz-, Inmersion –para servicios táctiles-,
multimedia para el coche que interactúan o MyScript –capaz de reconocer la escritura
con otros elementos del vehículo –y que le manual de cualquier persona-.
QUÉ ES U
TARJETA NA
SIM
Sus sigla
QUÉ SISTEMAS DE CONEXIÓN HAY
s quieren
decir 'Su
bscriber
identity m
od
o 'módulo ule'
identifica
abonado n de
de
ció
' y se trata
•SISTEMA EMBEBIDO O 'INCRUSTADO'
FORMA PARTE DEL PROPIO VEHÍCULO
Incluye en un módulo de comunicación que va integrado en el propio vehículo
de una ta
rjeta -como si el propio coche fuese un teléfono, con su propia tarjeta SIM y línea-.
inteligen
te que
incluye u

•SISTEMAS DEPENDIENTES O 'TETHERED'

n ch
y que perm ip
it
al aparato e NECESITAS DE UNA LÍNEA DE TELÉFONO EXTERNA
en el
que se in Para lograrlo, el vehículo -que, como en el caso anterior, viene con las
sta
-normalm la aplicaciones ya instaladas- necesita de un módem ubicado en el salpicadero, la
en
un teléfo te
no o guantera... donde se inserta una tarjeta SIM para disponer de una línea telefónica.
un móde
m-
conectars
red de te
así, pode
e a una
lefonía y,
r en
y recibir d viar
•EL SISTEMA REPLICANTE
UNA PROLONGACIÓN DE TU MÓVIL
Permite manejar ciertas funciones y aplicaciones de tu móvil a través del display
atos e
informac
ión.
que el vehículo lleva en la consola central.
# 4 7
•TEAPARCAMIENTO
BUSCA

Y RESUELVE TODAS TUS DUDAS

•LLAMA A LA GRÚA •SEA DISTANCIA
• Qué es y para qué sirve: Este
servicio te permite saber dónde
hay parkings con plazas libres
alrededor de la zona en la que
estés, así como el precio por
estacionar. Para ello, el coche
estaría conectado con aparcam-
ientos públicos que ofrezcan esa
posibilidad; además, cuando has
aparcado, el coche conectado
memoriza el lugar donde lo dejas;
de esta manera, y con la ayuda
de una aplicación en tu teléfono
móvil te ayuda a que no se te
olvide dónde has aparcado.
PUEDE MANEJAR
EN CASO DE TENER UNA
AVERÍA EN CARRETERA
•SEA TUSCONECTA
• Qué es y para qué sirve:
En caso de avería repentina, al
conductor le basta con pulsar un
botón para ponerse en contacto
con el servicio de asistencia
de su marca o aseguradora y
solicitar ayuda en carretera
-sólo los coches que llevan SIM
integrada-; además, el sistema da
la localización exacta del vehículo
mediante coordenadas GPS y envía
un diagnóstico con lo que le pasa
al vehículo, para saber qué tipo de
ayuda mecánica se necesita.
REDES
Y SE CHIVA SI LE SUCEDE ALGO
• Qué es y para qué sirve: En
combinación con un teléfono
móvil, si eres el dueño de un
coche conectado puedes abrirlo o
cerrarlo a distancia, programar la
calefacción o el aire acondicionado
antes de subirte a bordo, saber
cuánto combustible le queda
desde tu casa... También te
informa de si te has dejado las
luces puestas, si alguna puerta
o ventanilla está mal cerrada...
Todo esto forma parte de lo que se
denomina 'servicios remotos'.
FACEBOOK, TWITTER... Y CORREO
• Qué es y para qué sirve:
Con una aplicación y mediante
la sincronización de la cuenta
del correo con el sistema de
infoentretenimiento que incluya
el coche, puedes escribir
emails dictándoselos... o que el
dispositivo te los lea mientras
conduces. Además, podrás
conectarte a tus redes sociales,
como Facebook o Twitter, para
compartir en qué punto exacto
estás, hacia dónde vas...

•ABARATA TU SEGURO
PORQUE ANALIZA CÓMO CONDUCES
• Qué es y para qué sirve: Un vehículo conectado puede
enviar todo tipo de información a tu compañía aseguradora:
la velocidad a la que conduces, los kilómetros que recorres,
si lo haces de día o de noche, si aparcas en la calle o en un
garaje... Con toda esa información, y calculando los riesgos,
la compañía puede hacerte un seguro a medida y, si eres
un buen conductor, beneficiarte de grandes descuentos
en la póliza -ya lo hace, por ejemplo, Mapfre-. Asimismo,
tu empresa puede utilizar la información de un vehículo
conectado para saber los kilómetros que recorres por asuntos
de trabajo y así poder abonarte el importe correspondiente.
•PUEDES COMPARTIR EL VEHÍCULO
Y NO TENER COCHE PROPIO
• Qué es y para qué sirve: En Madrid ya trabajan dos potentes empresas -Car2Go,
de Mercedes; y EMove, de Peugeot/Citroën- que ofrecen coches conectados de
alquiler que pueden compartir distintos usuarios. Estos contratan un servicio que
les informa dónde hay un coche compartido cerca de donde se encuentra. El usuario
hace la reserva desde una aplicación en su móvil, llega hasta donde el sistema le
diga que está aparcado el vehículo, desbloquea la puerta con el teléfono y le facilita
un código para que pueda arrancar. Una vez que llega al destino, el usuario abona
el importe -una vez más, desde la aplicación del móvil-, que dependerá de los
kilómetros que ha recorrido o del tiempo que ha tenido el vehículo.
# 4 9
 COMPACTOS

•SEAT LEÓN
• Por qué es un coche •HONDA CIVIC
• Por qué es un coche

• VOLKSWAGEN GOLF
• Por qué es un coche conectado: Cuenta con el paquete de
servicios Car-Net Guide & Inform el cual, mediante los datos de
conectado: Por su sistema Full Link,
que se puede asociar con cualquier
teléfono Android o iPhone y con
Internet, te puede ayudar a saber si está atascada alguna zona el que puedes, entre otras cosas,
por la que vas a pasar o si hay plazas en el parking al que vas. escuchar y responder mensajes
A la hora de guiarte, su navegador tiene acceso a imágenes vía que te lleguen al correo o a tus
satélite, de Google Earth y panorámicas de 360º. Compatible con redes sociales. Además, ofrece
teléfonos Android y iPhone, dispone de llamada de emergencia, la aplicación Seat ConnectApp,
de asistencia, permite concertar visitas con el taller y avisarnos que analiza tu conducción y te da
al móvil si el coche sale de una determinada zona o supera cierta consejos para consumir menos,
velocidad. • Qué versión comprar: Golf 1.4 TSI 125 CV gasolina comprueba el estado del vehículo…
con cambio automático DSG y acabado Advance, por 24.430 euros. • Qué versión comprar: León 1.4
TSI 125 CV gasolina, cinco puertas,
acabado Style Plus, por 21.900 euros.
BERLINAS
conectado: Su sistema de
información y entretenimiento
se llama Honda Connect y es
compatible con móviles con sistema
Android y Apple, de forma que tienes
acceso, desde el coche, a todo lo
que tengas en el móvil y también
a servicios de Internet, como redes
sociales, emisoras de Internet –con
la plataforma denominada Aha-,
información del tráfico y del tiempo.
• Qué versión comprar: Civic 1.5
turbo 182 CV, Sport, 26.880 euros.

•LEXUS IS
• Por qué es un coche
conectado: Puede incluir red WiFi
•ALFA GIULIA
para los pasajeros y servicios
conectados como Panoramio
-muestra fotos de los sitios a los
que vas, para que los identifiques
mejor-, información del tráfico...
Además, es posible programar
una ruta desde casa y enviarla
al navegador desde el móvil o
la tablet. Como curiosidad, el
navegador puede generar un
código QR que envía a tu móvil
para que tengas las útimas
indicaciones de cómo llegar a pie
desde donde aparcas el coche
hasta tu destino. • Qué versión
comprar: El IS 300h Executive, por
42.600 euros.
*Precios informativos; pregunta en el concesionario para conocer el coste de los dispositivos conectados.
• Por qué es un coche
conectado: Su sistema
de infoentretenimiento y
navegación Connect 3D Nav está
equipado con un sistema de
reconocimiento de voz avanzado
para una conectividad completa
con todos los dispositivos
móviles -smartphones, tabletas
con sistemas operativos Apple
iOS y Android-. • Qué versión
comprar: El Giulia con motor de
•JAGUAR XE
• Por qué es un coche conectado: Los servicios y aplicaciones que
permiten estar conectado y vinculado con el vehículo se aglutinan bajo la
gasolina 2.0 turbo y 200 CV, con denominación InControl. Con él puedes saber dónde está el vehículo si te
cambio automático, por 38.875 lo roban, solicitar ayuda en caso de avería o accidente, conectar hasta ocho
euros. dispositivos a Internet mediante una red WiFI o descargar una app en el
móvil mediante la cual controlar a distancia si las puertas del coche están
cerradas, el nivel de combustible, descargar datos de viajes para presentarlos
a la empresa por si tienes que justificar dietas… • Qué versión comprar:
Elige el 20t Prestige gasolina de 200 CV, por 41.538 euros.
# 5 3

AVANCE NOVEDADES
LOS CONNECTED CAR QUE LLEGARÁN HASTA 2030
Lo que has visto hasta ahora es sólo el principio. Los vehículos conectados
del mañana no sólo interactuarán con el exterior, sino que prestarán una
 especial atención a los personas que viajen a bordo y actuarán de acuerdo a
las necesidades de éstas. Aquí tienes algunos ejemplos. // Texto J. García

1VOLKSWAGEN I.D. BUZZ

ELÉCTRICO Y AUTONÓMO; PARA 2025
• Cómo es: Gracias a su tecnología, dispone de un
del techo y se controlan mediante tablets; cuando
no se usan, proyectan luz para generar diferentes
ambientes en el habitáculo.
modo de conducción completamente autonómo:


para ello utiliza múltiples sensores, radares,
cámaras y los datos de tráfico recibidos de 'la nube'.
Su interior no tiene un salpicadero como tal, sino
una tablet extraíble para controlar la climatización
o los sistemas de entretenimiento a bordo. Según
la marca, los coches, las personas y el medio
ambiente formarán en un futuro muy cercano toda
"una comunidad conectada".
5MERCEDES EQ
TIENE INTELIGENCIA ARTIFICIAL, PARA 2025
• Cómo es: Este concept eléctrico -que llegará
antes del final de la década- es capaz de aprender
lo que pasa en su entorno y utilizar esa inteligencia
artificial para ofrecer una conducción autónoma.
Asimismo, el coche está conectado con la casa del
conductor -para que pueda regular, por ejemplo,
la temperatura a distancia- y también con otros

2NISSAN
VMOTION 2.0
vehículos que le informan si hay huecos de
aparcamiento cerca.
 CONDUCCIÓN AUTÓNOMA EN CIUDAD, PARA 2025
• Cómo es: Gracias a su tecnología 'ProPILOT'
puede conducir de forma autonóma en carretera,
vías urbanas con intersecciones... En el
6TOYOTA CONCEPT-I
SABE LO QUE PIENSAS; PARA 2030
• Cómo es: Gracias a su inteligencia artificial,
salpicadero, todo el protagonismo es para una es capaz de examinar al conductor -su nivel
pantalla táctil multifuncional. de atención, su salud- y el estado de la vía o
condiciones climatológicas... y decide si te deja

3CHRYSLER PORTAL CONCEPT

SE COMUNICA CON OTROS COCHES, PARA 2020
conducir o si toma los mandos en caso de que
detecte un peligro.También interactúa con el
 • Cómo es: Cuenta con un sistema de
reconocimiento facial y vocal que identifica al
exterior, mostrando mensajes en las puertas o la
parte trasera para alertar de posibles peligros a
propietario, y adapta de forma automática el puesto otros usuarios.
de conducción. Ofrece conducción autónoma
en autopistas y se puede comunicar con otros
vehículos para conocer posibles incidencias en la
carretera -retenciones, mal tiempo...-.
7AUDI Q8
SE ADELANTA A LO QUE PASE; PARA 2020
• Cómo es: Para ser lo más eficiente posible este
todo camino de lujo estudia la ruta que vas a seguir

 4BMW SCULPTURE I INSIDE

COMO ESTAR DENTRO
DE UN ORDENADOR, PARA 2019
• Cómo es: Su habitáculo es capaz de reconocer
los gustos de cada pasajero y ofrecerle música
 o contenidos multimedia por separado, sin que
los escuchen el resto de los pasajeros. También
dispone de grandes pantallas que se descuelgan
y se comunica con otros vehículos para adaptar
el funcionamiento de sus motores -gasolina y
eléctricos- y consumir lo menos posible. Dispone
de un parabrisas de realidad aumentada: ves el
mundo real a través de él... pero con indicaciones
superpuestas que te pueden ser útiles según
conduces, como carriles que se iluminan para
indicarte el camino.
# 5 7
 LOS ATAQUES MÁS IMPORTANTES Los siguientes casos tienen dos cosas en
QUE HAN SUFRIDO LOS COCHES común: han llamado la atención de los
medios de comunicación... y todos fueron
CONECTADOS DESDE 2012 solucionados de inmediato por las marcas.

•SEPTIEMBRE DE 2012
En esa fecha BMW incorporó a su an-
terior Serie 1 un sistema que permitía arrancar
•FEBRERO DE 2016
el coche sin necesidad de llave –pulsando un
botón-. Con un dispositivo que costaba poco
menos de 25 euros se podía capturar y reprodu-
cir el código inalámbrico y robar el coche. Esto
obligó a la compañía a revisar y actualizar el
sistema de 2,2 millones de unidades.
El investigador de seguridad informáti-
ca Troy Hunt descubrió una vulnerabilidad en el
•JULIO DE 2014
coche eléctrico más vendido del mundo: el Nis-
san Leaf. Al parecer, sólo con tener el número
VIN del coche -su número de identificación-, y
a través de la app para el móvil NissanConnect
EV se podría acceder a ciertas funcionalidades
del vehículo, como controlar la calefacción o
conocer los datos de viaje del conductor. La
marca japonesa no tardó en desarrollar una
solución para solventar el problema.
El fabricante de coches eléctricos de
lujo Tesla fue objeto de un ciberataque por parte
de unos estudiantes de la universidad china de
Zhejiang. En realidad, todo formaba parte de un
concurso propuesto por la firma propiedad de
Elon Musk, con el objetivo de premiar a aquellas
personas que descubrieran vulnerabilidades
en el Modelo S. Varios jóvenes universitarios
lograron abrir y cerrar las puertas, encender y
apagar las luces e, incluso, accionar el claxon...
desde sus ordenadores.

•MAYO DE 2014
El hacker Jaime Andrés Restrepo alertó
de que podía tomar el control de los modelos
•MAYO DE 2014
de Chevrolet -nunca se han vendido en Europa-
dotados del sistema telemático ChevyStar -en
nuestro país, esa tecnología se conoce como
OnStar y la emplean los Opel-, gracias a su
conexión a Internet obligando a la compañía a
actualizar rápidamente este sistema.
El investigador y experto en seguridad
Mathew Solnik, hizo pruebas de cómo
•FEBRERO DE 2014
adueñarse del control de un vehículo con la
ayuda de su ordenador. Este investigador,
afincado en Los Angeles, trabajó a partir del
protocolo OTA -de sus siglas en Inglés “Over-
the-Air- que está instalado en más del 80% de
smartphones, ordenadores y, cómo no, en los
coches. Solnik descubrió una serie de defectos
en este mecanismo que podrían ser explotados
para hacerse con el control de uno de estos
dispositivos, incluido un coche en circulación.
Alberto García Illera es un investigador
español que ha desarrollado una herramienta
de apenas 20 euros y del tamaño de un teléfono
móvil con la que se puede hackear un coche.
García Illera asegura que hacerse con el control
de cualquier automóvil moderno es tan fácil
como acercarse a él cuando está aparcado,
adherir a la chapa el dispositivo que ha creado
y, posteriormente, activarlo desde un ordenador.
Una vez hecho, el control del vehículo y todo lo
que pueda hacer estará en sus manos.

•JULIO DE 2015
El gigante estadounidense Chrysler tuvo que llamar a revisión
en EE.UU., a 1,4 millones de unidades –sobre todo del Jeep Cherokee-
equipadas con el sistema multimedia Uconnect –que engloba desde
el sistema de navegación hasta el GPS, la radio, la climatización, el
acceso a Internet…-. Todo ocurrió después de que los investigadores
de seguridad informática Charlie Miller y Chris Valasek dieran a
conocer que, empleando un programa diseñado por ellos, se podía
tomar el control del vehículo utilizando un ordenador y a cientos de
kilómetros. Para ello bastaba conocer la IP del modelo –el número que
identifica su acceso a Internet, algo que según los investigadores es
bastante complicado si no tienes acceso físico a una unidad concreta
del coche- y disponer de conexión wifi. A través de su hackeo, Miller
y Valasek consiguieron controlar desde el aire acondicionado y la
música hasta los limpiaparabrisas e, incluso, los frenos y el acelerador.
• JULIO DE 2015
Varios investigadores demostraron en una conferencia de seguridad
en EE.UU. que el Range Rover de 2014 ofrecía peor resistencia a los
ciberataques que la generación precedente de este modelo -en concreto,
sus antecesores de 2006 y 2010-. El estudio también evidenció que
muchos de los sistemas de apertura a distancia se podían manipular con
facilidad -la marca llamó a revisión cerca de 65.000 unidades y resolvió el
problema-. Asimismo, otras vulnerabilidades afectaban a las centralitas
que gestionan el frenado y estacionamiento automáticos. Aparte del Range,
también se detectaron problemas de ciberseguridad en losJeep Cherokee
2014, Chrysler 300, Ford Fusion, BMW X3, Range Rover Evoque y Toyota Prius
del mismo año. Todos demostraron estar en una situación bastante precaria
si un hacker decide tomar el control mientras están en movimiento, pero en
todos los casos los problemas fueron solventados por las marcas.
# 6 1
Vicente Díaz
ANALISTA DE SEGURIDAD
DE MALWARE EN
KASPERSKY LAB
“Muchos
sistemas del
coche actual
se diseñaron
¿
hace 15
años”
¿Qué es para voso-
tros un coche conec-
tado?
Cada marca tiene su
concepto. Unos apues-
tan porque tenga
una tarjeta 4G, otros
porque permita actua-
lizar su software por
USB, los hay con servi-
cio de reconocimiento
de voz… Para mi, un
coche conectado es el
que permite interac-
tuar contigo.
Cuál es la medida
básica de seguridad
que deberían tener…
Que todas sus comu-
nicaciones internas y
externas fueran cifra-
das, para que nadie
pueda acceder a sus
datos.
¿Los coches conecta-
dos están en peligro?
Sí, aunque por suerte
no son peligros muy
e x t e nd ido s y a f e c-
tan poco al usuario
normal. El problema
es que muchos siste-
m a s que l leva n lo s
coches de hoy fueron
p e n s ado s h ac e 15
años, cuando la ciber-
seguridad no era
fundamental.
Cuál sería la princi-
pal amenaza para un
vehículo conectado
Que alguien desarro-
lle un software mali-
cioso capaz de secues-
trar tu coche, dejándolo
i n mov i l i z ado. Po r
suerte es un tema en el
que trabajan todas las
marcas. El reto es que
acuerden una certifica-
ción de seguridad que
permita garantizar que
este tipo de problemas
no se producirán.
Un coche conec-
tado será seg uro
cuando…
Tenga n u n si stem a
que, cua ndo arra n-
ques, chequee todos los
sistemas y compruebe
si hay alguna anoma-
lía, además de realizar
actualizaciones perió-
dicas de su software
para hacerlo más
seguro. Es una idea en
la que trabajamos en
Kaspersky.
¿Las marcas hacen lo
suficiente?
Sin duda, ya que son
las más interesadas en
ofrecer coches segu-
ros. Están invirtiendo
mucho dinero en ello.
# 6 3

ataque contra cualquier elemento
del vehículo que pueda verse
amenazado por un virus.
Lo que más te preocupa…
Cada vez hay más robos de coches
en Europa y América del Norte
reali zados por cibercrim i na-
les con herramientas informáti-
cas. Este tipo de amenazas sólo
se pueden combatir con siste-
mas complejos de ciberseg u-
ridad como los que desarrolla
Symantec. Sin embargo, los cibe-
rataques más peligrosos para la
integridad del conductor y los
ocupantes de un vehículo conec-
tado serían aquellos en los que
un hacker pudiera colocarse con
otro coche en un carril paralelo al
que nosotros circulamos y activar
los frenos de nuestro vehículo sin
previo aviso.
¿De qué manera pueden las
marcas de coches hacer vehí-
culos ciberseguros?
Centrándose, desde el proceso de
fabricación del coche, en las áreas
que necesitan mayor protección
contra ciberataques. Son las que
tienen que ver con las comuni-
caciones que integra el vehículo
-incluyendo las de cada uno de
sus sensores, microcontroladores
y microprocesadores- y la mitiga-
ción de amenazas avanzadas.
A
“Hay que crear centros
de control que detecten
ataques contra coches” Carlos Tomás
CTO DE ENIGMEDIA
ASÍ REDUJO UN COCHE CONECTADO LAS CONSECUENCIAS
DEL ATENTADO DE BERLÍN: LOS PENSAMIENTOS DE CARLOS TOMÁS
El terrorismo cada vez preocupa más, por el miedo que han infundido los terroristas al em-
plear aviones como en el caso del 11-S en 2001 o camio-
nes, como sucedió en 2016 en Niza y Berlín.
• En el atentado de Berlín, el sistema de asistencia al QUÉ DEBEN HACER LAS
frenado con el que contaba el camión evitó una trage- MARCAS PARA QUE UN COCHE
dia mayor Al detectar el primer impacto activó el meca- NO SE PUEDA MANEJAR POR
nismo automático de frenado. Es obvio que el terrorista CONTROL REMOTO
desconocía esta funcionalidad, pero de haberla conoci- 1.-Separar físicamente los
buses de comunicaciones
do, ¿habría podido desactivarla fácilmente?
para evitar que se
• Si el terrorista hubiese conocido ese sistema, no le puedan usar sistemas de
habría sido complicado inutilizarlo monitorización remota para
Como ya demostró Robert Leale, fundador de CanBus- atacar mecanismos críticos
Hack, en la conferencia Black Hat de 2016, es posible del vehículo y hacerse con su
saturar el bus CAN –la red de comunicación que interco- control.
necta los sensores y los actuadores de un vehículo- de 2.-Si la separación física no es
forma que el sistema de frenado automático nunca ha- posible, deben implementar
bría detectado el primer impacto. El único reto es acce- sistemas de cifrado para
der físicamente al bus de comunicaciones -en algunos crear una separación lógica
vehículos incluso se puede hacer desde el exterior; por –virtual-, de manera que se
blinden las comunicaciones
ejemplo desmontando los espejos eléctricos-. Nada
entre los distintos sistemas del
comparado con la dificultad que supone secuestrar a un
vehículo. Además, se garantiza
conductor y reducirlo para poder hacerse con el camión. la privacidad de sus usuarios.
Y, en breve, puede que no haga falta ni eso. 3.-Utilizar claves distintas para
• Los vehículos autónomos empiezan a ser tendencia en cada uno de los sistemas para
el sector del transporte de mercancías. Ya están siendo evitar que se pueda suplantar
usados, por ejemplo en minería, y Uber hizo en septiem- o colapsar la red de sensores y
bre de 2016 su primera prueba de transporte autónomo actuadores del vehículo.
en una carretera de Colorado -EE.UU.-. Ante este escenario, 4.-Crear centros de control
la posibilidad de que un terrorista hacker, desde cualquier –como el que tiene la DGT
lugar del mundo, se haga con uno de estos vehículos pue- para gestionar el tráfico- que
permita detectar ataques
de terminar convirtiéndose en un peligro real.
contra coches conectados y,
• Debería ser una preocupación para los fabricantes, si es posible, remediarlos en
sobre todo si tenemos en cuenta la cantidad de ata- tiempo real.
ques que han sufrido otros vehículos con control re- 5.-Incorporar más medidas de
moto -como los drones domésticos-, donde, en muchos seguridad en los propios chips
casos, basta acercarse para poder suplantar la red a la que utilizan los vehículos.
que se conectan y tomar el control.
4 MARGARET H.
HAMILTON
DISEÑÓ EL SOFTWARE DEL
APOLLO XI
Dent ro del equ ipo que
consiguió llevar al hombre
a la Luna destacó Margaret
H. Hamilton, responsable
de diseñar y programar el
software que lo hizo posible. Nacida en 1936, se
licenció en matemáticas y comenzó a trabajar en
el Instituto Tecnológico de Massachusetts -MIT-,
desarrollando un software de predicción del
tiempo para los ordenadores PDP-1 y LGP-30.
En 1961 trabajó durante dos años en un proyecto
para la Fuerza Aérea -conocido como SAGE-
para detectar aeronaves 'no amigas'. Su éxito fue
tal que logró que la NASA se fijara en ella y fue
subcontratada por la Agencia Espacial. Desde
1965, Hamilton lideró el equipo que desarro-
lló el software del sistema de a bordo de la nave
espacial Apollo. Un proyecto con más de 400
personas trabajando en un software que lograse
alunizar el Apollo XI. Para lograrlo, Hamilton
trabajó día y noche -y fines de semana- progra-
mando las rutinas de control de errores.
Cuenta la historia que, tres minutos antes de que
el Apollo XI aterrizara en la Luna, el ordenador
de a bordo empezó a enviar mensajes de error
en la gestión de sus procesos.. y hubo que deci-
dir si se continuaba o no con la misión. Como
se conoce, la operación continuó y fue un éxito.
Hamilton explicó posteriormente que lo que
el ordenador indicaba, en realidad, no era un
fallo técnico sino que su procesador estaba satu-
rado por la gran cantidad de operaciones que
tenía que realizar en muy poco tiempo, así que
el sistema pasaba a centrarse en los procesos que
consideraba más prioritarios -dejando los menos
importantes en segundo plano-. En 2016, el
presidente de EE.UU., Barack Obama, le entregó
la Medalla Presidencial de la Libertad, por su
trabajo en la NASA durante las misiones Apollo.
5 SUSAN KARE
CREÓ EL ESCRITORIO DE 'TU' PC
Hoy nos parece algo natural utilizar
los iconos de los programas en el orde-
nador, escribir con tipos de letra dife-
rentes, etc. Pero, cuando el ordena-
dor personal aún estaba creándose,
la única forma de enviarle instruc-
ciones era a través de comandos desde el teclado -no existía ni el ratón-. El
primero en ofrecer lo que hoy llamamos 'escritorio' fue Apple, en 1984, con
su modelo Macintosh -que copió la idea de la interfaz gráfica a Doug Engel-
bart, de Xerox-. Pero nada habría sido igual sin Susan Kare. Su gran logro
fue pensar en cada icono como la representación comprensible e intuitiva
de una acción concreta -una papelera para eliminar archivos, una tijera
para cortar textos, una mano para arrastrar...-, creando gran parte del escri-
torio gráfico tal y como lo conocemos a día de hoy.
Nacida en 1954 y doctorada en Arte por la universidad de Nueva York,
Susan comenzó a trabajar como diseñadora en el Fine Arts Museum de
San Francisco. Un día recibió una llamada de su amigo Andy Hertzfeld -el
programador de gran parte del sistema operativo Macintosh- para contarle
que en Apple estaban buscando un diseñador gráfico para su nuevo
sistema operativo: el Mac OS. Ella aceptó sin dudarlo. ¿Su primer trabajo?
Crear los tipos de letras básicos para el entorno gráfico, ya que hasta ese
momento no eran más que píxeles sencillos. Sin embargo, Steve Jobs era
una apasionado de la caligrafía y quería ofrecer 'algo más'. Susan compró
un bloc de notas con cuadrículas y empezó a crear diferentes formatos de
tipos de letras -lo que hoy se conoce como 'fonts' o fuentes-, dejando más
espacios entre ellas, resaltando los bordes, añadiendo las de tipo cursiva y
negrita... que terminaron dando un aspecto más artístico a los textos. Este
fue el origen de algunas tipografías tan características y reconocibles como
la Chicago, New York, San Francisco, Mónaco o Génova.
Usando la misma técnica, dio forma a diferentes iconos para el escritorio:
el cubo de pintura para cambiar un color, o el símbolo de un Mac feliz -que
apareció en las pantallas de todos los usuarios que tenían un Macintosh
durante 18 años-, así como el de la tecla 'Command' o el reloj que aparece
mientras el ordenador está realizando un acción, entre otros muchos.
También diseñó el formato de las ventanas, bordes, etc.
# 6 9
G U ÍT AR ED VE I SC TOAM P RX AX SX X X X
E N X X X X X X X X X X X X X X X X X X X

plo, los pasos que ha dado-... y,

por supuesto, conocer hora y la
fecha. Por otra parte, y con la CINCO CLAVES
ayuda de la app, su ruta diaria PARA COMPRAR EL
-por ejemplo, para ir al colegio- SMARTWATCH IDEAL
queda registrada en forma de • Apuesta por los que registran
sendero virtual, en el que puede la actividad física e incentivan
descubrir datos curiosos sobre a sus propietarios para mejorar
la naturaleza y su entorno según cada día.
avance por él. Hasta aquí, nada • Escoge los que alertan al
que objetar a este dispositivo. menor si no ha dedicado, al
La pregunta es si el smartwatch menos, cinco minutos diarios a
hacer ejercicio -y si lo ha hecho
comparte los datos de forma
se lo gratifica con puntos,
segura para evitar que terceros
monedas...-.
los utilicen con malas intencio-
• Elige aquellos que sean
nes. Dicho de otra forma, ¿cómo
fáciles de configurar y cuyos
s e rea l i z a la comu n ic ac ión
datos se puedan tener
entre el reloj y el móvil/ordena- almacenados de forma segura.
dor desde el que se le controla?
• Adquiere aquel que sea
¿Dónde se almacenan los datos
sencillo de manejar y que
q u e r e g i s t r a? L a p r i m e r a permita interactuar a padres e
pregunta es de fácil respuesta: a hijos -por ejemplo, para ver qué
través de Bluetooth 4.0, la forma objetivos físicos han cumplido
habitual en un dispositivo inte- durante el día-. 360 o el Samsung Gear3. Por otra
ligente y bastante recomenda- • Decántate por modelos parte, cuando la aplicación del
ble. A través de ella, la pulsera que dispongan de botón móvil se actualiza con la informa-
se puede conectar hasta con SOS y activación de cámara y ción almacenada a lo largo del día
tres dispositivos. micrófono: si el menor tiene en la pulsera, ésta se sincroniza
S i n e m b a r g o, e l h e c h o un problema, podrá transmitir a través de la cuenta de Garmin
que más debería preocupar a información a sus padres en Connect gratuita que es de obli-
los padres tiene que ver con tiempo real. gada creación para que la pulsera
los datos que proporciona la comience a funcionar. Esta cuenta
pu l s era y h ac i a dónde va n requiere crear un perfil en el que
redirigidos. Pues bien: hemos se pide la información personal
descubierto que envía al fabricante la información de uno de los tutores o padres. Así, solicitan datos de
relacionada con los registros de actividad o la cali- contacto, mail, además de una credencial para crear la
dad del sueño... y eso nunca puede ser bueno. cuenta. La comunicación entre la app y el servicio que
CONFIGÚRALO DE FORMA CORRECTA proporciona Garmin en Internet se realiza a través de
Para personalizar el producto, en la app puedes intro- una comunicación segura de tipo https. Así que en el
ducir el nombre del niño -que también figura en la caso de esta pulsera la seguridad es óptima.
pantalla del reloj para que tu hijo se identifique con "su En definitiva, si vas a comprar un smarwatch
pulsera"-, la edad, sus horarios de sueño o hasta subir infantil hazlo, porque sus ventajas -saber en todo
una foto suya. Lo bueno es que como no dispone de momento dónde están tus hijos o que te puedan
GPS, este modelo en concreto no envía al fabricante enviar una alerta pulsando el 'botón del pánico'-
información de geoposicionamiento sensible para la pesan más que la inseguridad que pueda presentar
seguridad física de un menor -es decir, las coordena- pero, eso sí, invierte el tiempo necesario en configu-
das que indican su posición-, algo que sí suele ocurrir rarlo de forma correcta y nunca facilites más datos
en dispositivos similares de adultos, como el Moto personales de los necesarios.

7 2 O N E H A C K E R
GE UN Í TAR E
D V
E I C
S T
O AM P R XA XS X X X X X X X X X X X X X X X X X X X X X X X

SI BUSCAS UN PRODUCTO DURADERO Y DE CALIDAD

NIKON KEYMISSION 360
Por qué destaca: Es la referencia por calidad. Ofrece imágenes en vídeo y foto con la máxima
calidad -23,9 Mp para fotos y 4K en vídeos- y es resistente al polvo y al agua. Dispone de una
hora de autonomía y se puede controlar con el móvil o un mando Bluetooth.
Qué puede mejorar: Las hay más baratas. PRECIO: 500€. Más inf: www.nikon.es

PERMITE UN USO PROFESIONAL

ORAH 4I VR
Por qué destaca: Es la primera cámara 360º para profesionales: de ahí que su precio sea el
más elevado. Con cuerpo de aluminio y cuatro objetivos, es capaz de transmitir vídeos y sonido
en tiempo real, con una calidad excelente: 4K -2.048×1.536 píxeles-. Qué puede mejorar:
Sólo funciona conectada a un enchufe y no dispone de wifi -sus imágenes las transmite por
cable-. PRECIO: 2.500€. Más inf: www.orah.co

LA ALTERNATIVA MÁS COMPLETA

SAMSUNG GEAR 360
Por qué destaca: El modelo más vendido es capaz de tomar fotos con calidad de hasta 30
Mp, así como vídeos en HD -3.840 x .1920-. Es fácil de manejar -incluye un pequeño trípode
para colocarla en cualquier sitio-, tiene una hora de autonomía y se empareja en segundos
con los móviles de la marca -para ver lo que estás grabando e, incluso, publicarlo en redes
sociales, como Flickr-. Qué puede mejorar: No graba en 4k -la máxima calidad de vídeo-...
y sólo sirve para móviles Samsung. PRECIO: 315€. Más inf: samsung.com

LA QUE MENOS ESPACIO OCUPA

RICOH THETA S
Por qué destaca: Por su pequeño tamaño, que permite llevarla en cualquier bolsillo con
comodidad. Graba fotos con calidad de 14 Mp y toma vídeos en HD -1.920×1.080-. Qué puede
mejorar: No es resistente al agua y sus vídeos, de calidad aceptable, no se pueden ver en
tiempo real en el móvil. PRECIO: 360€. Más inf: ricoh.es

LA MEJOR PARA LOS AVENTUREROS

VOXX ELECTRONICS FLY 360
Por qué destaca: Tiene el diseño más llamativo, se puede sumergir hasta 10 m, dispone
de 1,3 horas de autonomía y la puedes acoplar a la bici o a un casco cuando haces deporte.
Capaz de tomar fotos con una calidad de 16 Mp y vídeos HD de 1.504×1.504 píxeles, es posible
controlarla con móviles Android e iOS. Qué puede mejorar: A diferencia de otros modelos,
capta las imágenes con una lente -en lugar de dos- por lo que sus imágenes son más
abombadas. PRECIO: 349€. Más inf: voxxelectronics.com

LA MEJOR SI BUSCAS EL MÁXIMO REALISMO

GIROPTIC 360CAM
Por qué destaca: Ofrece una excelente calidad de vídeo -2K- y de foto en 4K -2.048
píxeles-. Es la única que dispone de tres lentes, algo que ayuda a que sus imágenes
-pensadas específicamente para verse en unas gafas de realidad virtual- sean más
realistas. Qué puede mejorar: Sólo se vende por Internet y, de momento, no cuenta con
servicio técnico en España. PRECIO: 500€. Más inf: eu.360.tv/es
7 6 O N E H A C K E R
 C I U D A D C O N E C T A D A

A qué amenazas
se están enfrentando ya...
¿SON SEGURAS
LAS CIUDADES
INTELIGENTES?
El 50% de la población mundial ya vive en ciudades. Las
más grandes -como Tokyo, con 38 millones de habitantes,
Seúl con 25 millones o Nueva York con 22 millones- se
han convertido en auténticos países por poder, tecnología
y población-. También son de los lugares más conectados
e inteligentes del planeta, algo que las hace especialmente
vulnerables. ¿A qué se enfrentan? # Texto: Eduardo Arriols

L as ciudades son cada vez más inteligentes para gestionar sus

recursos, el tráfico de sus calles y la vida de sus habitantes con
la ayuda de millones de sensores y dispositivos que realizan
todo tipo de tareas de forma automática. Son las conocidas
como 'smartcities' y sus elementos conectados abarcan desde
los medios de transporte hasta la señalización de las calles,
pasando por la gestión automática de edificios, empresas y
fábricas. Se trata de hacernos la vida más fácil y, sobre todo,
reducir la huella de carbono que puede provocar el calenta-
miento del Planeta.
De momento, la mitad de la población mundial, en torno a los
3.600 millones, vive en áreas urbanas y se espera que, en 2030,
esta cifra alcance los 5.000 millones, según el Banco Mundial.
Hoy ya existen una gran cantidad de ciudades inteligentes, con
mayor o menor número de subsistemas integrados. Los mejo- Eduardo Arriols
res ejemplos son Nueva York, Londres, París, San Francisco RED TEAM LEADER EN INNOTEC
y Boston, aunque también destacan Barcelona, Amsterdam, SYSTEM @_HYKEOS

7 8 O N E H A C K E R
¿CUÁLES SON
LAS SMART-
CITIES MÁS
IMPORTANTES?
LA FIRMA BRITÁNICA JUNIPER
RESEARCH ELABORA TODOS
LOS AÑOS UN RANKING CON
LAS SMART CITIES MÁS
DESTACADAS DEL MUNDO:

1 BARCELONA, ESPAÑA
Destaca por el número
de plazas de aparcamiento
inteligentes y por su entorno
urbano -zonas accesibles,
estructura de la ciudad...-.

2 NUEVA YORK,
ESTADOS UNIDOS
Despunta por el uso
inteligente del alumbrado y
el control del tráfico.

3 LONDRES, REINO UNIDO

Se caracteriza por el
open data -la facilidad en el
acceso de los ciudadanos a
determinada información- y el
uso de la tecnología.

4 SINGAPUR, SINGAPUR
Un uso creativo de la
tecnología y una gestión
inteligente del tráfico le
otorgan el cuarto puesto.
#116

les- carecen en muchas ocasio-
nes de las medidas de seguridad
necesarias. ¿La más básica? Las
AMENAZAS QUE
FUERON REALES
POR FORTUNA, NINGUNA CIUDAD HA SIDO CIBERATACADA
A GRAN ESCALA. PERO MUCHOS INVESTIGADORES EN
SEGURIDAD SIGUEN ALERTADO DE FALLOS QUE PODRÍAN
OCURRIR Y PROVOCAR EL CAOS.

1
comunicaciones entre sus siste- SEMÁFOROS CONTROLABLES A DISTANCIA
mas no están cifradas, ni dispo- En el año 2014 dos investigadores de la empresa IOactive
nen de claves de acceso seguras demostraron que más de 200.000 sensores encargados de
ni sus dispositivos informáticos gestionar el tráfico -en ciudades inteligentes de todo el
están siempre actualizados a la mundo; la mitad de ellos en EE.UU. y Canadá- eran fáciles de
última versión. Un grave incon- manipular y controlar de forma remota -a distancia-.
veniente, ya que si un atacante
es capaz de vulnerar uno de
estos subsistemas podría llegar
2 UN APAGÓN 'A GUSTO' DE LOS CRIMINALES
En el año 2015, un investigador, César Cerrudo,
demostró que la mayoría de sistemas de gestión de
a tener acceso a otros y acabar alumbrado inteligente que utilizaban comunicaciones
comprometiendo toda la seguri- inalámbrcias -wireless- se podían apagar de forma
dad desde dentro. deliberada... y así, por ejemplo, dejar a oscuras una tico coordinado pone contra las
autopista o las calles de una ciudad. cuerdas a una ciudad entera?
MUCHA TECNOLOGÍA,
POCA SEGURIDAD
Un ejemplo claro de esta situa-
3 PARALIZAR HOSPITALES Y AEROPUERTOS
En el año 2016, Eduardo Arriols mostró en las X
Jornadas del CCN-Cert que era posible tomar el control,
Lo cierto es que puede que aho-
ra mismo las infraestructuras
aún no estén lo suficientemente
ción de riesgo es lo que sucedió de forma simple, de más de 10.000 edificios inteligentes maduras como para afectar de
con los millones de dispositivos en las ciudades más conocidas del mundo. Para ello forma completa a una ciudad
infectados por Mirai -nombre se aprovechaba de un fallo -los sistemas de control inteligente. Pero está claro que
de u n sof t ware malicioso -.
tenían claves fáciles de adivinar- que permitía cortar la ya existen muchos sistemas y
electricidad, alterar los sistemas de seguridad y control
Para conseguirlo, los atacantes formas con los que poder rea-
de acceso, sistemas de ventilación, aguas, etc. Entre la
sólo necesitaron utilizar unas lista de edificios afectados había desde hospitales hasta lizar ataques coordinados que
claves por defecto -que son las aeropuertos, bancos, etc. podrían causar un gran caos en
mismas para casi todos estos una urbe. Y a medida que éstas
aparatos- y así poder emplear
dichos dispositivos para lanzar
4 SIN CALEFACCIÓN EN PLENO INVIERNO
El 23 de diciembre de 2015 más de 80.000 personas
se quedaron sin luz ni calefacción durante casi medio
se vuelven más tecnológicas,
los ataques también se incre-
ataques de denegaciones de mentarán. Ciudades enteras po-
día en Ucranía, después de que la empresa encargada
ser vicio (DoS) -sat urar con del suministro energético -Ukrenergo- fuese atacada drían ser víctimas de software
peticiones un sistema para que con un virus informático, bautizado como BlackEnergy, malicioso -malware- para cor-
deje de funcionar-. En 2016, un y utilizada por grupos rusos. Ese mismo software tar sistemas o provocar su mal
ataque de este tipo contra el malicioso fue detectado poco después tras infectar los funcionamiento; de secuestros
proveedor Dyn dejó sin Inter- sistemas de un aeropuerto del país. -conocidos como ransomware-
net, durante una tarde, a casi contra sus sistemas de control
1.000 millones de personas en como el de tráfico; o ataques
todo el mundo. Y, por desgra- dirigidos por gobiernos rivales
cia, todo parece apuntar a que, en el futuro, estos ataques serán contras las principales ciudades de un país. De momento,
cada vez más habituales... y más críticos ya que, por ejemplo, muchos expertos destacan que hay grupos, apoyados por
podrían dejar sin luz o sin agua a una ciudad, alterar las seña- gobiernos, que disponen de la capacidad económica y tec-
les de tráfico, tomar el control de un edificio o acceder a los nológica para realizar intrusiones, planeadas y ejecutadas
sistemas de videovigilancia, y otra serie de ataques conside- durante años, contra los sistemas de control de todo tipo de
rados como ciber-físicos donde mediante el ámbito digital es infraestructuras de la ciudad y usarlos en el futuro. ¿Serán
posible provocar amenazas en el ámbito físico. las 'smartcities' un objetivo estratégico en caso que se decla-
En un escenario extremo, ¿qué podría llegar a pasar? ¿Nos re una guerra? La respuesta es obvia...Si todo sigue como
enfrentaríamos a un escenario como el que se vivía en la hasta ahora, sin unos protocolos mínimos de seguridad, se
película 'La Jungla de Cristal 4', en la que un ataque informá- podrían vivir situaciones que hoy parecen 'de cine'.

# 8 1
S E G U R I D A D

10 TRUCOS PARA
NO PERDER MILLONES DE
EUROS -SIN DARTE CUENTA-
¿SABES
PROTEGER
TU EMPRESA?
Las principales compañías españolas pierden cada año, de media,
1,3 millones de euros a causa de ciberataques, según un informe
de la auditora PWC. De hecho, cada dato que roban a una empresa
le cuesta, de media, 140¤, según la presidenta de IBM, Marta
Martínez. ¿Están haciendo lo necesario para evitar estas situaciones?
Aquí tienes una pequeña guía para ponérselo más complicado a los
cibercriminales que intentan sacar beneficio de tu empresa…

S
i tu empresa no ha tomado
medidas para protegerse
de ataques i n for mát i-
cos, estás perdiendo miles
o millones de euros sin
saberlo. Sólo los casos de
ransomware -programas
maliciosos que cifran los datos del sistema y
exigen un rescate para recuperarlos- provo-
caron, en 2016, pérdidas por valor de casi
1.000 millones de euros en todo el mundo.
Y ese es sólo uno de los muchos peligros
que afectan a las empresas. En su último
informe -de 2016-, Cisco Systems destaca que
los ciberataques les suponen a una de cada
tres empresas pérdidas por valor del 20%
de su facturación. A continuación te expo-
nemos las principales amenazas a las que
se enfrenta cualquier compañía -da igual su
tamaño- y cómo se les hace frente.
8 2 O N E H A C K E R
A QUÉ AMENAZAS TE ENFRENTAS
1 CORREO ELECTRÓNICO
El email continúa siendo la técnica
de ciberrobo más rentable para el
crimen organizado. Desde hace un
lustro, el ransomware ha utilizado
el email para propagarse, camuflado como un
archivo con un mensaje llamativo. Un único
ataque de este tipo puede acarrerar grandes
pérdidas para una empresa e, incluso, provocar
su cierre. El correo electrónico también se em-
plea para realizar campañas de phishing -su-
plantación de webs-. Con ellas, los criminales
intentan engañar a los empleados de una em-
presa para para que tecleen información confi-
dencial, como datos de tarjetas de crédito o de
acceso a cuentas de email en webs falsas, pero
que adoptan el diseño de páginas conocidas de
las que nadie dudaría. Además, en los últimos
años se ha puesto de moda la suplantación del
email del CEO o director de
la compañía, algo que está
acarreando pérdidas que
rondan los 120.000 euros/año por
cada empresa afectada.
Cómo puedes evitarlo: Para librarse
de los emails con contenido malicio-
so es recomendable que las pymes
tengan en su red y ordenadores un
filtro antispam -que los detectará-
como el que ofrece ESET Mail Securi-
ty. Las empresas más grandes deben
apostar por un sistema de detección
de intrusiones en el perímetro de la
empresa como el de Cisco (NGIPS),
que bloquea las amenazas antes de
que puedan siquiera entrar a ella.

2 OJO A LOS USB
Uno de los riesgos más com-
plicados de controlar es que
tus empleados conecten a su
ordenador un USB o cualquier
dispositivo electrónico que -sin
saberlo- contenga algún virus.
De hacerlo, pueden provocar la
infección de otros dispositivos de la empresa -ya
que suelen estar conectadas en red-. Asimismo, no
tener bajo control esos dispositivos también puede
suponer que un empleado desleal robe informa-
ción crítica para vendérsela a la competencia.
Cómo puedes evitarlo: Los sistemas para
bloquear las amenazas ocultas en medios ex-
traíbles, como discos duros o memorias USB,
comienzan con la instalación de un antivirus
básico -desde 35 euros-. Algunos de los más
recomendables -según los laboratorios que los
analizan y comparan, como AV-Comparatives-,
serían ESET Smart Security Premium, Kaspersky
Total Security, GData o F-Secure Internet Security,
Josep Albors
DIRECTOR LABORATORIO ESET
/ FINALISTA PREMIOS ONE
'HÉROE EN LA SOMBRA'
@JOSEPALBORS
aunque muchos otros fabricantes como Sophos,
Bitdefender, Panda o Trend Micro ofrecen pro-
ductos con una protección similar. En cualquier
caso, lo ideal es que se prueben los de diferentes
empresas y se elija aquel que cumple, no sólo
con el nivel de protección mínimo exigible, sino
también con la usabilidad, opciones adicionales
o el bajo consumo de recursos, entre otras carac-
terísticas. En caso de empresas de tamaño consi-
derable -por encima de 100 empleados- también
es recomendable disponer de un responsable de
seguridad con una herramienta, específica para
empresas, que le permita monitorizar la informa-
ción que entra y sale de la red y por dónde.
3 FALLOS DE SEGURIDAD
EN TU SOFTWARE
Si te paras a pensar, las
empresas -incluso las
de pequeño tamaño-
utilizan una importante
cantidad de programas
de diferentes fabrican-
tes. En muchas ocasiones estos tienen
agujeros de seguridad -vulnerabilida-
des- que se solucionan cuando se ac-
tualizan de manera periódica. Pero no
existe normativa alguna que obligen a
ello y, por eso, a veces, las empresas no
aplican estas actualizaciones y dejan
importantes agujeros en sus sistemas
o en las aplicaciones que han ofrecido
-y que ya no venden-, una situación
que facilita cualquier ciberataque. Bas-
ta que un empleado navegue desde su
ordenador hasta un sitio web prepara-
do para detectar las vulnerabilidades
de su sistema mediante un exploit
-software pensado para entrar en una
red u ordenador gracias a los fallos de
seguridad que pueden tener-.
Cómo puedes evitarlo: Comprueba
que tus programas tienen activada
la actualización automática. En em-
presas medianas y grandes, se reco-
mienda la instalación de aplicaciones
como Flexera, un software que ahorra
una gran cantidad de trabajo a los
administradores de sistemas, ya que
tiene bases de datos con las aplica-
ciones vulnerables -e indica cómo
parchearlas para hacerlas seguras-.
# 8 3
S E G U R I D A D
4 DISPOSITIVOS MÓVILES
Con el auge de los smartphones
y tablets también comenzaron a
incrementarse los ataques con-
tra estos dispositivos móviles.
Sabiendo que la cantidad de
información que pueden alma-
cenar es muy importante o que pueden servir
como puerta de entrada a otros recursos de la
empresa, los delincuentes preparan amenazas
que tienen a estos dispositivos en su punto
de mira. Este problema se incrementa cuando
muchas empresas permiten que sus emplea-
dos utilicen sus dispositivos personales en el
ámbito profesional, ya que entonces pierden de
forma definitiva cualquier posible control en
las aplicaciones que se instalan y que pueden
resultar maliciosas.
Cómo puedes evitarlo:
Sea del tamaño que sea tu empresa, si cuentas
con dispositivos Android -los de Apple son algo
más seguros- y los utilizas para tu trabajo diario
es muy recomendable protegerlos con un antivi-
rus para móviles como NOD32 Endpoint Security,
capaz de detectar las amenazas que diseñan los
delincuentes para este tipo de dispositivos. Una
solución barata -menos de 25 euros- que te
puede ahorrar disgustos.
8 4 O N E H A C K E R
5 LA CONCIENCIACIÓN
DE LOS EMPLEADOS
Los problemas descritos hasta
ahora no serían tan graves si los
empleados estuvieran concien-
ciados y atentos a ellos, para no
caer en las mismas trampas desde hace décadas
-basadas, en muchos casos, en la llamada inge-
niería social que se aprovecha de la curiosidad
humana-. Algo tan básico como ignorar correos
sospechosos o evitar pulsar sobre enlaces du-
dosos es aún una tarea pendiente en muchas
organizaciones y parece que los delincuentes
seguirán aprovechando estas vulnerabilidades
humanas durante mucho tiempo.
Cómo puedes evitar problemas:
Para que el usuario no siga siendo el eslabón más
débil existen cursos de formación gratuitos para
empresas como el que ofrece el Instituto Nacio-
nal de Ciberseguridad -INCIBE-, o los CiberPymes
que organiza gratis ONE Hacker y que tienen
como finalidad fomentar los buenos hábitos en
ciberseguridad entre todos los empleados.
TAMBIÉN ES UNA BUENA IDEA...
6. Aplicar contraseñas robustas
Resulta vital que la información y
el acceso a sistemas críticos de la
empresa estén protegidos con con-
traseñas robustas -de, al menos,
10 caracteres, incluyendo letras,
signos y números- que no sean fá-
ciles de adivinar. Además, se pueden
sumar capas adicionales de seguri-
dad como la doble autentificación
-necesitas introducir dos claves- o
sistemas biométricos -un lector de
huellas- para permitir el acceso.
7. Tener cortafuegos -Firewall-
Se trata de barreras virtuales que
detectan y evitan accesos no auto-
rizados. Por supuesto, eso conlleva
que el responsable de seguridad
de la empresa tenga las redes seg-
mentadas y monitorizadas para así
evitar que el atacante -que puede
ser un empleado deshonesto- entre
en una... y, desde ella, pueda acceder
a otras con información más crítica.
8. Disponer de IDS e IPS -Detec-
ción y prevención de intrusiones-
Ideal como complemento del corta-
fuegos, el IDS te informa de los in-
tentos de ataque externos mientras
que el IPS los previene -impiden el
acceso-. Resultan esenciales para
detectar ataques dirigidos y prevenir
campañas criminales orientadas a
empresas con un perfil determinado.
9. Cifrar todos tus datos
Es una de las medidas más sencillas
-y que menos empresas tiene-. Sim-
plemente se basa en tener cifra-
dos todos los datos para que, en
caso de robo, no puedan leerse.
A partir de 2018 será obligatorio
en compañías que trabajen con
datos personales, en virtud de la
nueva Ley Europea de Datos.
10. Estar atento a tus copias
de seguridad
Ante un incidente de seguridad o un
desastre que nos impida acceder a
la información esencial para poder
continuar con nuestro negocio, las
copias de seguridad te servirán para
reinstalarlo todo y trabajar de nuevo
en el menor tiempo posible. Empre-
sas como Whitebear -Whitebearso-
lutions.com- están especializadas
en ello y pueden ser una buena
opción por poco precio.
 O P I N I Ó N
DATOS, EL NUEVO ORO
NEGRO DEL SIGLO XXI
E
n la era en la que todo está inter-
conectado, con miles de millo-
nes de dispositivos trasmitiendo
información en tiempo real, un
nuevo negocio está emergiendo
con fuerza. Se basa en las corre-
laciones existentes dentro de esa
i ngente ca nt idad de i n for ma-
ción con el objeto de obtener de
ella patrones de comportamiento,
út iles para aprovecharlos con
fines comerciales. Esto, denomi-
nado 'Big Data', irá a más convir-
tiéndonos a nosotros mismos en
'emisores en movimiento'.
En la actualidad, la cantidad de
información que la Humanidad crea
en 10 minutos es superior a la que
crearon las primeras diez mil gene-
raciones de seres humanos, según
un estudio de la Universidad de
California. La información alma-
cenada y procesada se mide ya en
exabytes -1018 bytes- y contiene tal
cantidad de datos de cada persona
que podemos decir que estamos
como en la película 'El show de
Truman' -año 1998-. Vivimos una
revolución de los datos masivos.
La pregunta que surge es: ¿cómo
son utilizados esos datos y qué
empresas están detrás de este nego-
cio que mueve ya más dinero que el
oro negro del siglo XX? El procesa-
"Querremos huir de un
mundo hipercontrolado como
en 'El show de Truman'"
miento de esta información permi-
tirá grandes avances en todos los
ámbitos, empezando por el sani-
tario para mejorar nuestra calidad
de vida, pero también supondrá
una amenaza. Por eso, lo determi-
nante es saber quién controla este
nuevo petróleo. Tendrá un poder y
una influencia increíble, superior a
muchos países.
Empresas como Google, Facebook,
Amazon, LinkedIn y Apple, por
citar algunas, tienen más cantidad
de datos sobre nosotros de lo que
jamás nadie ha tenido sobre nadie.
El riesgo es que también existen
empresas -¿podríamos llamarlas
intermediarias?- que, aunque no
recogen ellas mismas los datos,
sí los correlacionan y cuya infor-
mación podría ser usada para el
bien... o para el mal.
Las normativas de protección de
datos son cada vez más exigentes.
Eso sí, también hay que pregun-
tarse cómo las empresas que supe-
ran las fronteras de un Estado o de
Javier Modúbar
DIRECTOR GENERAL INGECOM
@JMODUBAR
una unión de estados pueden ser
controladas. Sobre todo cuando
mu c h a de s u i n f o r m ac ió n s e
utiliza, incluso, por cuerpos de
seguridad para su trabajo. Ni las
agencias de inteligencia cuentan
con información tan precisa.
La explotación del Big Data permi-
tirá ofrecernos lo que nos gusta,
en el momento que nos apetezca.
El problema es que esta tecnología
caiga también en manos crimina-
les. ¿Quién nos puede garantizar
que nadie usará los datos de nues-
tra caldera conectada para saber
cuándo solemos estar en casa o
cuándo estamos fuera?
El mundo conectado al que nos
dirig i mos a velocidad meteó -
r ic a no s va a r evoluc io n a r l a
vida a cambio de renunciar, sin
saberlo, a nuest ro anon imato.
Algoritmos inteligentes, crea-
dos por el hombre para adap-
tar la realidad en la que vivimos
a nuestros gustos, circunstan-
cias, etc., nos permitirán disfru-
tar de un mundo hipercontrolado
donde, seguramente, nos gustará
vivir... ¿o no? Igual terminamos
queriendo escapar de él, como
también le sucedió a Jim Carrey
en 'El show de Truman'.
# 8 5
E N T R E V I S T A X X X X X X X X X X X X X X X X X X X X X X X X X

NICO WAISMAN
ESTE ARGENTINO DE 35 AÑOS ES UNA DE LAS
REFERENCIAS MUNDIALES EN PROGRAMAS DE
SEGURIDAD OFENSIVA. ESPECIALISTA EN SUPERAR
RETOS, CREE QUE LAS CIBERARMAS YA SON UNA
REALIDAD… QUE SE ESTÁN UTILIZANDO PARA
MANIPULAR LA OPINIÓN PÚBLICA. #Texto: José M. Vera

D
ivertido, amigo de contar ciberbatallas
y enamorado de los hackers de los años
90 que entraban en sistemas simple-
mente por el reto de aprender de segu-
ridad, Nico Waisman, que trabaja para la
empresa Immunity, cree que el mundo
está cambiando demasiado rápido.
Aprovechando su paso por el Cyber-
camp del INCIBE, en León, nos cuenta
que está convencido de que el ciberes-
pacio es 'el quinto elemento', junto con
el terrestre, marítimo, aéreo y espacial.
"Si un país fuese atacado en el mundo
virtual, podría responder militarmente
en el mundo real, por ejemplo, con un
ataque aéreo contra la instalación desde
la que se estén realizando los hackeos".
¿Qué te gusta de la ciberseguridad?
Comencé en este mundillo a los 16 años
y llevo ya en él más de 20. Me apasiona
libre. Luego se fue profesionalizando y
los sistemas se hicieron más robustos.
Ahora, si entras en un sitio, te pillan.
¿Qué te impone respeto?
Todos los dispositivos electrónicos de
consumo, los llamados wearables -relo-
jes inteligentes, termostatos, pulse-
ras y demás- tienen la misma seguri-
dad y protección que los sistemas de
los años 90. Da un poco de miedo...
¿En qué tenemos que cambiar para
que las empresas y sistemas sean
más seguros?
En desterrar la idea tradicional de segu-
ridad defensiva. Empresas, particula-
res y gobiernos deben tener claro que
el enemigo ya está dentro y actuar
conforme a ello. Siempre recuerdo que
hay dos clases de empresas: las que
han sido hackeadas... y las que aún no
lo saben. Se busca siempre la protec-
ción contra grandes 'elefantes', pero
cada vez hay sistemas más sencillos
que resultan terriblemente poderosos.
¿Cómo se puede saber si un cibera-
taque procede de otro Estado?
El hackeo normal a una persona o
empresa supone el robo de informa-
ción y su posterior publicación. Un
ataque de gobierno a gobierno conlleva
una estrategia a largo plazo con campa-
ñas que duran años. A lo largo de ellas
se va obteniendo información de todo
tipo con el objetivo de ir filtrando lo
que interesa en el momento adecuado.
Lo más preocupante...
Que llegue al poder una persona a la
que ha apoyado un ciberatacante...

“Hay dos tipos de empresas: las que

mostrar las cosas que no son seguras...
¿Qué recuerdas de los años 90?

han sido hackeadas... y las que aún no

Entonces los hackeos eran muy simples.
Podías hackear medio mundo y era
casi legal. Uno se movía por las redes,
sin hacer nada ilegal. Eras un espíritu
saben que lo han sido"
8 6 O N E H A C K E R
VP LATIN AMERICA IMMUNITY
@NICOWASIMAN
E N T R E V I S T A X X X X X X
porque nunca se investigará si realmente
se produjo esa injerencia.
¿Estás hablando de ciberarmas?
Sí, pero no hay que pensar en ellas como
una herramienta de software. Ahora
ya no se trata de crear programas para
tomar el control de un ordenador. La
mayor ciberarma que hay es la que
permita cambiar la opinión de la gente
en beneficio propio. Es lo que ha pasado
en las elecciones de EE.UU. Caminamos
hacia un mundo en el que los grandes
ataques no van a ser contra una central
nuclear, sino para apoyar al candi-
dato que más te conviene. Wikileaks
podría ser un buen ejemplo de cibe-
rarma: se trata de una estructura distri-
buida -no se puede destruir atacando un
punto- que publica información sensi-
ble que ha sido robada. Es decir, permite
atacar las bases de cualquier sociedad.
El problema es saber quién te está
atacando realmente...
8 8 O N E H A C K E R
X X X X X X X X X X X X X X X X X X X
Sí. La atribución es clave y muy compleja,
ya que es fácil de camuflar. Hay que
pensar en ella de manera conceptual y
estratégica. Es la única forma de evitar
las operaciones denominadas 'de falsa
bandera' -cuando un atacante se camufla
para hacerse pasar por otro-. Nunca hay
que pensar que lo evidente es lo acertado:
por ejemplo, si hay palabras en chino, no
significa que haya sido obra de chinos.
¿Los países deben tener
capacidad ofensiva?
Cada país tiene que defenderse y
poder atacar. Es un concepto polémico
pero quien no lo asuma se quedará
fuera de juego. Vamos a vivir siempre
en una nebulosa y eso ayuda a que
“En Argentina demostramos que el voto
electrónico se puede manipular"
cada país actúe según sus intereses.
¿De qué te sientes orgulloso?
De haber demostrado en Argentina que
el voto electrónico no es seguro y se
puede manipular, tal y como expuse,
junto a otros expertos, en 2015. Entre
otras cosas vimos que no se garantizaba
el anonimato y, sin él, no hay libertad de
voto. Gracias a todo eso, hoy este tipo de
votación está en entredicho.
Un secreto...
Hago jiujitsu brasileño, un arte marcial
que tiene mucho que ver con la seguri-
dad informática: te enseña que la técnica
predomina sobre la fuerza y ayuda a
trabajar con mucha presión. Uno tiene
que pensar y responder.
C I B E R P O L I C I A

TROYANOS POLICIALES:
ASÍ RESUELVEN CRÍMENES
ASÍ TRABAJAN LOS CIBERPOLICÍAS 7 PASOS
CUANDO INVESTIGAN A UN CRIMINAL QUE TENER
Desde 2016, los agentes pueden utilizar un tipo de software de EN CUENTA
investigación conocido como 'troyano policial'. Gracias a él consiguen Imagina que la Policía
acceder de forma remota -y siempre bajo autorización judicial- a los está siguiendo la pista a
dispositivos e información de personas y organizaciones criminales. una persona por supuesta
pertenencia a una peligrosa
Sin embargo, sigue existiendo gente que cree que está siendo vigilada organización criminal; es
por los cuerpos de seguridad sin que haya motivo alguno. Aquí tienes la probable que el presunto
prueba de que si no haces nada 'malo', no serás objetivo de los agentes. delincuente no recurra a las
llamadas telefónicas para

E
n la actualidad, casi toda nuestra
vida pasa a través de un disposi-
tivo informático: conversaciones
por mensajería instantánea, chats,
emails, fotos, contraseñas, envio de
archivos e información confiden-
cial... Está claro que tener acceso
directo al smartphone u ordena-
dor de un presunto delincuente y
poder tomar el control, a distancia,
de sus dispositivos sería una forma
de obtener información jugosa o
Silvia Barrera
INSPECTORA DE LA UNIDAD INVESTIGACIÓN
TECNOLÓGICA DE POLICÍA NACIONAL.
@SBARRERA0
recabar pruebas que le incriminen
sin necesidad de tener que colo-
car micrófonos en su casa u oficina.
Desde 2016, con la aprobación de la
nueva Ley de Enjuiciamiento Crimi-
nal, se pueden utilizar los llama-
dos 'troyanos policiales'. Un tipo
de software que, introducido en
un dispositivo, permite activar la
cámara, escuchar conversaciones y
acceder a la información de ciertos
dispositivos. Sin embargo, no todo
es tan simple como parece. La Ley
es muy estricta con su utilización y,
al tratarse de una medida tan inva-
siva para los derechos de un inves-
tigado, el Juez siempre pondera y
justifica muy bien su aplicación. Eso
sí, lo que jurídicamente suena bien,
desde un punto de vista técnico se
convierte, en muchos casos, en una
verdadera odisea.
intercambiar información
-muy fáciles de interceptar-
sino a algún sistema de
mensajería o un email.
Para que la Policía logre
'troyanizar' el dispositivo
desde el que los envía,
necesita de la ayuda de
alguien acostumbrado a
infectar dispositivos con
malware. Eso sí, aquí existe
una sutil pero importante
diferencia: es fácil de llevar
a cabo cuando el objetivo
es infectar dispositivos
indiscriminadamente, pero
todo cambia si el objetivo es
un dispositivo en concreto.
EN RESUMEN....
Los que ves a la derecha son
algunos de los pasos críticos
para conseguir controlar de
manera remota un dispositi-
vo, pero hay muchos más. Si
después de lo que has leído,
sigues creyendo en el espio-
naje masivo, “Que la paranoia
-y el desconocimiento- te
acompañen”.

9 0 O N E H A C K E R
 PASO 1
PASO 2
TEN CLARO QUÉ GADGET
'TROYANIZAR' ELIGE UNA VÍA DE INFECCIÓN
¿Cómo averiguas qué teléfono u or- Imagina que el malo utiliza un Samsung, modelo 7S, Android, y que está rooteado.
denador utiliza un presunto narcotra- El siguiente paso es pensar en la forma de infectar con éxito el dispositivo elegido.
ficante? ¿Sabías que es normal que Podría ser por mail, pero... ¿y si el delincuente abre ese correo desde el ordena-
este tipo de criminales lleguen a usar y dor de su casa o, directamente no lo abre? Entonces, no habrá nada que hacer.
desechar hasta 15 móviles a la vez para Si quieres llegar a un móvil, la principal vía
evitar que les sigan el rastro? Infectar de infección sería mediante un SMS, pero
tendrías que asegurarte de que el mensaje PASO 3
un dispositivo con un troyano requiere
conocer perfectamente qué dispositivo que mandes tiene un contenido atractivo CONTROLA LA
utiliza el malo. No me refiero sólo a si para que el receptor pulse, por ejemplo, en TROYANIZACIÓN
es un smartphone o un PC sino a qué el enlace enviado y se ejecute el exploit -el Las aplicaciones diseñadas para estos
sistema operativo, navegador o antivi- software que permite entrar en un dispositi- fines son complejas. Cuando el troyano
rus incorpora y que puedan detectar y vo e incluso tomar su control-. ya esté instalado, no significa que vayas
echar por tierra su instalación. Además, a poder ver lo mismo que el delincuente
en el caso del smartphone, debe estar ve en la pantalla de su propio disposi-
jailbraikeado o rooteado, es decir, debe tivo -no se debe confundir con una
permitir la instalación de aplicaciones herramienta de acceso remoto tipo
no oficiales -las que no se venden en Team viewer- y, de hecho, se per-
las tiendas de Apple o Android-. Si nos derá mucha información por el ca-
equivocamos... se acabó el juego. mino; también hay que pensar que
puede ser que el troyano policial
no esté diseñado para monitorizar
cualquier app o proceso.
PASO 7
CAPTURA TODA
LA INFORMACIÓN
Una vez conseguido lo anterior, hay
que capturar todo el tráfico de red,
ver dónde y a qué
servicios se está
accediendo y ob- PASO 6
tener los indicios IDENTIFICA PASO 4
digitales que nos EL DISPOSITIVO MONITORIZA
puedan dar pistas Puede que haya varios dis- PASO 5 DE LA INFORMACIÓN
o pruebas para la positivos en la casa. Deberás conocer
investigación. SIEMPRE HAY La información y el intercambio de
cuál es la IP pública del que tú quieras datos vía Internet se realiza en tiempo
investigar, el SDDI -o identificador de UN 'PLAN B'
Imagina que el narco al que quieres in- real y es muy volátil -es decir, existe
red wifi-, obtener la contraseña de su riesgo de pérdida-. En todo caso, la
red para poder entrar en su router y vestigar no utiliza dispositivos móviles y
necesitas acceder a su ordenador, porque transferencia de información pro-
discriminar entre las direcciones MAC cedente del dispositivo troyanizado
existentes -Media Access Control, el se presupone que en él almacena archi-
vos o imágenes que son evidencias de que recibas en tu dispositivo control
número de 48 digitos que identifica es muy grande y se actualiza de for-
cada dispositivo que tienes- y que co- asesinatos que ha cometido, así como
parte de la 'contabilidad' generada por ma constante. ¿Qué ocurrirá con las
rresponden a los dispositivos conecta- actualizaciones, borrados o copias
dos a su red doméstica... Un objetivo sus clientes. Es muy probable que en el
domicilio vivan más personas y el or- si se borra la información? ¿Cómo
difícil teniendo en cuenta que televisio- almacenas las evidencias digitales
nes inteligentes, tablets, amplificado- denador sea compartido. En ese caso,
¿autorizará el juez a que se utilice esta obtenidas en un disco duro sabien-
res de señal, móviles, etc. suelen estar do que a cada instante se actualiza?
identificados con nombres inverosími- medida sabiendo que se pueden vulnerar
los derechos de otras personas no inves- Para cualquier agente que realice
les y, en algunos casos, irreconocibles. una investigación judicialmente este
Si no logras descifrar el misterio, no tigadas? ¿Y si el troyano que le mandas
es abierto desde una tablet que no está camino es inviable.
podrás seguir adelante.
conectada a la misma red?

O N E H A C K E R 9 1
 JUGUETES SEXUALES
CONECTADOS:
¿SON PELIGROSOS?
El Internet de las Cosas alcanza, incluso, a los juguetes eróticos. Los que más
éxito tienen son aquellos que se pueden emparejar con el móvil mediante
una app y realizan registros de la actividad de su usuario, motivándole a
conseguir mejores resultados. Los hackers ya han analizado la seguridad
ordenadores, televisiones, electrodomésticos, coches... pero este es uno de
los primeros estudios realizados en España que revela si los fabricantes de
estos gadgets sexuales se procupan o no de la ciberseguridad de sus usuarios

T
u vida diaria está rodeada de objetos
conectados: un teléfono inteligente, el
smartwatch, la televisión con acceso a
internet, la nevera con wifi, funciona-
lidades del coche que controlas des-
de el móvil... Y ahora, también, jugue-
tes sexuales conectados que registran,
analizan y te ayudan a mejorar tus re-
laciones íntimas y que, en España, constituyen un mer-
cado al alza.

POR QUÉ ES NECESARIA ESTA PRUEBA

Durante una charla entre colegas de profesión surgió
el tema de los juguetes sexuales y, entre risas, nos plan-
teamos esta investigación, que se publica por primera

Pedro Candel “s4ur0n”

vez en una revista en España. ¿El objetivo? Conocer qué
hay detrás del diseño electrónico y conectable de los ju-

DOCENTE EN DELOITTE CYBERSOC guetes para adultos.

Hasta ahora, había analizado algunos juguetes sexua-
ACADEMY, PROFESOR EN EL les, desarmándolos hasta llegar a su concepto más bási-
MÁSTER EN CIBERSEGURIDAD DE LA co -lo que se conoce como ingeniería inversa-. Incluso,
UNIVERSIDAD DE LA SALLE había encontrado un fallo de seguridad en un vibrador,

# 9 3

que permitía dejarlo bloqueado de forma permanente a
la máxima velocidad... y sin posibilidad de solucionarlo
de forma sencilla -había que desmontarlo por completo
para poder reiniciarlo y que volviera a funcionar de for-
ma normal-. Pero me parecía más interesante, si cabe,
desentrañar los riesgos del último grito en juguetes se-
xuales tecnológicos: aquellos que pueden ser controla-
dos de forma remota -con un man-
do o a través de Internet-. Todo un
reto para conocer cómo funcionan
y qué pasaría si alguien pudiera
tomar el control de los mismos...
sin estar autorizado a ello.
Por mucho que he buscado en
las características de cualquiera
de estos juguetes sexuales conec-
tados en sus instrucciones nunca
viene la palabra 'seguridad'. Qui-
zá por eso no te sorprendan los
resultados que vas a leer a conti-
nuación...
JUGUETES SEXUALES… A LA CARTA DEL USUARIO
En la actualidad existen proyectos para crear nuevos
objetos conectados que permitan una mayor interac-
ción con el usuario. El más conocido es el proyecto 'The
Mod-Multivibrating Open-Source Dildo', cuyo objetivo
es que cualquier experto en tecnología pueda adaptar
el funcionamiento de este dildo a su gusto, añadir nue-
vas funciones -como nuevos ritmos de vibración- o con-
seguir que funcionen con sólo pulsar un botón o coor-
dinados con los movimientos que el usuario realice con
un mando de la videoconsola Wii de Nintendo -que res-
ponde a los movimientos que hagamos con los brazos-.
Otra posibilidad sería dotar a estos juguetes de biome-
tría. ¿Para qué? Por ejemplo, para que respondan de for-
ma automática incrementando su intensidad al detectar
un cambio en el ritmo cardíaco del usuario. El objeti-
vo es que el cibersexo se convirtiera en una experiencia
cada vez más realista.
9 4 O N E H A C K E R
PRIMERA PRUEBA EN ESPAÑA DE
LOS JUGUETES SEXUALES
1 Me decanté por un juguete sexual conectado que
fuese representativo: un huevo vibrador, de una de
las marcas más populares del mercado que compré
en Amsterdam, Países Bajos. Su precio ronda los 10
euros -pueden alcanzar los 90, según el modelo y
las funcionalidades, pero la seguridad es similar- y
cuenta con 36 modos de vibración. En su envoltorio
no especifica quién es su fabricante... pero sí su
importador en España.
2 El juguete se controla desde un dispositivo
externo, por lo que me centré en analizar el tipo
de comunicación entre ambos aparatos. La mayoría
funcionan por radiofrecuencia y, casi todos, emplean
Bluetooth LTE. Esto permite que se puedan controlar
desde el móvil e, incluso, ajustar su ritmo al de la
música que reproduzcas en él. También podrían
emplearse otros protocolos de conexión muy utilizados
en el mundo del Internet de las Cosas -IoT- como el
IEEE 802.11 (wifi), 802.15.4 (Zigbee), 6LowPan, etc.
3
Tras desmontar completamente el emisor y el
receptor comprobé que disponía de simples
componentes electrónicos, similares a los de los
mandos que abren y cierran puertas de garaje a
distancia. Trabajan mediante radiofrecuencia en onda
de 433 MHz -que junto con las de 2,4 GHz y 5,9 GHz
suelen ser frecuencias de 'uso libre'-.
4 Procedí a intentar identificar la señal emisora
mediante un sencillo y económico 'pincho TDT', que
permite reconocer su señal radio -lo que se denomina,
SDR, Software Defined Radio-, y el excelente programa
GQRX del investigador Alexandru Csete. Con ambos
pude averiguar las frecuencias de diferentes mandos,
como el del garaje, el del coche... pero no el del huevo.
Así, llegué a la conclusión de que unos y otros no se
interfieren.
5 Como no era capaz de descifrar la señal del
juguete, recurrí a un programa llamado GNU Radio,
que se puede descargar de Internet; posteriormente
lo combiné con otro software de edición de audio,
denominado Audacity, y logré identificar la señal con
la que se encendía y apagaba el dispositivo a distancia.
También descubrí los códigos para cambiar las
secuencias de vibración -sólo necesitas tres señales
para activar sus 36 modos de uso-.
En resumen, averigüé que el juguete carecía de
códigos realmente robustos... y que confiaba su buen
funcionamiento a lo que se conoce como 'seguridad
por oscuridad': nadie que esté cerca va a interferir por
L A A G E N D A H A C K E R
AGENDA HACKER
MADRID CONGRESO
& EXPO ASLAN
CUÁNDO 15 y 16 de marzo de 2017
DÓNDE Palacio Mun. Congresos, Madrid.
QUÉ ES Celebra su XXIV edición y
cuenta con el apoyo de un centenar
de empresas asociadas. Es una de
las grandes citas del sector digital.
POR QUÉ IR Esta edición se centrará en
tres ejes tecnológicos: la innovación
en el despliegue, la gestión y la
securización de infraestructuras
digitales en Internet para ayudar a
las empresas en su estrategia de
transformación digital.
APÚNTATE EN www.congreso.aslan.es
9 6 O N E H A C K E R
MADRID ROOTEDCON 20176
CUÁNDO Del 2 al 4 de marzo de 2017
DÓNDE En los cines Kinépolis, en Ciudad
de la Imagen -Pozuelo, Madrid-.
QUÉ ES El gran congreso hacker, apoyado
por grandes empresas como CheckPoint,
Blueliv, Tarlogic, F-secure o S21Sec. Durante
tres días podrás aprender cómo han sido
los últimos ciberataques conocidos y cómo
hacer frente a todo tipo de amenazas de
la mano de los mejores expertos como
Mikko Hypponen, Alfonso Muñoz, Pablo
Sanemeterio y Eduardo Sánchez.
POR QUÉ IR Con más de un millar de
asistentes y todo tipo de talleres -incluidos
para niños y padres- es la cita obligada de
cualquier experto español.
APÚNTATE EN www.rootedcon.com
MADRID MÁSTER EN
CIBERSEGURIDAD IMF DELOITTE
SEVILLA DRONE WEEKEND 2017
CUÁNDO Consultar con el asesor
CUÁNDO
académico
24, 25 y 26 de marzo del 2017
DÓNDE En las instalaciones del IMF en
C/Bernardino Obregón 25, Madrid DÓNDE Palacio de Congresos y
Exposiciones de Sevilla -Fibes-.
QUÉ ES Master presencial, avalado por
Deloitte y con bolsa de empleo, en el QUÉ ES Es la primera feria
que aprenderás disciplinas tales como internacional de aeronaves no
ciberinteligencia, análisis de malware, tripuladas de uso civil que se celebra
auditorías técnicas de sistemas y redes en el sur de España.
-hacking ético- y gestión de incidentes POR QUÉ IR Sevilla se convertirá en
de seguridad. Dura 1.500 horas. la capital europea de los drones. Las
POR QUÉ IR Se trata de un sector en el empresas punteras del sector de los
que se prevé que se demandarán un UAV se darán cita estos días y tampoco
millón de profesionales en Europa faltarán talleres, conferencias, mesas
para 2020...y ya hay gran demanda. redondas y cursos especializados en
pilotaje, fotografía aérea, medición...
APÚNTATE EN www.imf-formacion.com
APÚNTATE EN www.droneweekend.es
DE MARZO A JUNIO SE CELEBRAN LAS GRANDES CITAS HACKER DEL AÑO Y
MUCHAS FERIAS TECNOLÓGICAS DE VIDEOJUEGOS Y DRONES. SI QUIERES
CONVERTIRTE EN UN EXPERTO O BUSCAS TRABAJO, ESTOS ENCUENTROS TE
PERMITIRÁN ACCEDER A UN MERCADO QUE BUSCA PROFESIONALES.
ZARAGOZA HACK&BEERS,
CONPILAR 2017
CUÁNDO 10 de marzo de 2017
DÓNDE En Etopia -Centro de Arte y
Tecnología de Zaragoza-.
QUÉ ES Evento organizado por la
empresa de ciberseguridad Sophos
Iberia.
POR QUÉ IR A esta cita acudirán tanto
abogados como ingenieros que
podrán contarte su ciberexperiencia.
Además se tratarán temas de
seguridad dentro de la industria de
los videojuegos y se hablará sobre
las criptopartys.
APÚNTATE EN www.hackandbeers.es
MADRID MUNDO HACKER DAY
CUÁNDO 26 de abril de 2017
DÓNDE En los cines Kinépolis, en Ciudad
de la Imagen -Pozuelo, Madrid-.
QUÉ ES ¿Es posible hackear un coche?
¿Cómo se puede evitar? ¿Están seguros
los datos que cedes a operadoras
y empresas? Fueron algunas de las
preguntas que se respondieron en la
última edición de este congreso gratuito
de ciberseguridad con más de un millar
de asistentes.
POR QUÉ IR Por sus variadas actividades
y ponencias de expertos internacionales
fáciles de comprender.
APÚNTATE EN
www.mundohackerday.com
ESPAÑA CURSO PROFESIONAL
DE PERITO FORENSE INFORMÁTICO
CUÁNDO de marzo a septiembre
DÓNDE On line, a través de la
empresa de formación Securizame
QUÉ ES Curso básico y avanzado de
168 horas a cargo de grandes expertos
como Alfonso González de Lama,
Jaime Andrés Restrepo, Juan Garrido,
Pedro Sánchez, Lorenzo Martínez,
Yago Jesús y José Aurelio García. Te
capacitará para trabajar como perito
forense con amplios conocimientos
teóricos y prácticos.
POR QUÉ IR Los peritos forenses
informáticos son unos de los
profesionales más demandados en el
ámbito judicial y en empresas.
APÚNTATE EN cursos.securizame.com
MADRID DIGITAL ENTERPRISE
SHOW 2017 -DES-
CUÁNDO 23, 24 y 25 de mayo de 2017
DÓNDE Ifema, Madrid.
QUÉ ES Es uno de los mayores
encuentros mundiales sobre
transformación digital.
POR QUÉ IR Con más de 18.000
profesionales de 40 nacionalidades
diferentes este evento pretende
dar a conocer casos de éxito en
empresas que han apostado por lo
digital, además de estar presentes
muchas empresas con tecnologías
punteras para lograrlo.
APÚNTATE EN www.des-madrid.com
MADRID FERIA INTERNACIONAL
DE TECNOLOGÍA HOMSEC
CUÁNDO 14, 15 y 16 de marzo de 2017
DÓNDE Pabellón 12, Ifema -Madrid-
QUÉ ES La mayor feria española de
Tecnologías de Seguridad y Defensa,
organizada por el Grupo Atenea.
POR QUÉ IR Descubrirás lo último
en tecnología militar, drones,
ciberseguridad, etc. Se prevé que
acudan más de 175 empresas,
medio centenar de delegaciones
internacionales y un total de 15.000
visitantes.
APÚNTATE EN www.homsec.es
MADRID X1REDMASSEGURA
CUÁNDO 20 Y 21 de mayo de 2017
DÓNDE Salón de actos de la facultad de
Telecomunicaciones, Univ. Politécnica
de Madrid.
QUÉ ES Evento dirigido a niños y padres
para dar a conocer las principales
amenazas a las que se enfrentan y los
mejores trucos para que no sean una
pesadilla.
POR QUÉ IR Se trata de una iniciativa
altruista apoyada por hackers como
Chema Alonso, los ciber agentes de la
Guardia Civil y muchos de los grandes
expertos españoles... y ¡es gratis!
APÚNTATE EN www.x1redmassegura.com
# 9 7