sábado, abril 30, 2022

Una vida entera haciendo "Undercut" en mi día a día

Tengo pasión por el deporte de la Formula 1, porque es que más hackers por metro cuadrado tiene, capaces de poner un ventilador a un Brabham o 6 ruedas a un Tyrell. Si a ti también te gusta la Formula 1, habrás escuchado muchas veces a Pedro de la Rosa explicar qué es un "Undercut". Una maniobra de adelantamiento que evita el contacto físico en la pista, utilizando la velocidad del coche antes y durante un cambio de ruedas, y la velocidad del equipo de ingenieros en el proceso. Si se realiza perfectamente, y los cálculos son correctos, al final de la maniobra el segundo coche estará el primero. 

Figura 1: Una vida entera haciendo "Undercut" en mi día a día

De una manera muy resumida, la maniobra se basa en tener claro que después de tener las ruedas cambiadas, nuestro coche va a ser más rápido que el coche de adelante con las ruedas tal y como las tiene ahora. Bueno, no solo las ruedas, sino contando con el tráfico de coches en carrera, con el aire limpio, con la situación de carrera, etcétera.

Si los ingenieros hacen el cálculo correcto, y les dice que si entran a cambiar ruedas una o dos vueltas antes que el que va delante, entonces podrán hacer dos o tres vueltas más rápidas que el coche que va delante, de tal manera que cuando este se meta en boxes a cambiar sus ruedas, salga por detrás.
Esto que suena muy bien y muy fácil, tiene mil pros y mil cons, ya que las normas son las mismas para todos, así que si cambias las ruedas muy pronto, te va a quedar mucha carrera por delante en donde tendrás ruedas que se irán desgastando, que pueden tener problemas y hacerte perder mucho tiempo a final de carrera. Así que un "Undercut" puede estar bien, o puede salir mal, pero es una herramienta para una situación puntual de la carrera.

Yo he hecho algo similar a esto toda mi vida de estudiante y aún en mi vida profesional. Un "Undercut" en mi carrera del día. Y es que,  si tenemos en cuenta que ir a "boxes" es el equivalente a dormir, para tener "ruedas" y "coche" para aguantar toda la "carrera", es decir, "todo el día", gestionar las entradas a "boxes" es parte de la estrategia que cada uno de nosotros gestionamos.

Y en mi caso, soy un "piloto" que soy rápido nada más salir de "boxes", pero que cuando la "carrera" va dando vueltas, pierdo velocidad. Es decir, me levanto y mi cabeza está a tope, y según pasa el día, mi cerebro se pone a trabajar en un modo de "ahorro de energía" y no me permite dar el máximo de mí. Por eso, soy de quitarme las tareas importantes a primera hora, y jamás, jamás, jamás, he conseguido quedarme por la noche a trasnochar para sacar un trabajo, o preparar un examen. 

Siempre he hecho "Undercut"

¿Y cómo? pues muy sencillo. Supongamos que tengo un examen muy importante a las 09:00 de la mañana, o una conferencia que tengo que preparar bien a las 10:00, o una reunión importante a las 08:00 de la mañana. Y me faltan horas el día antes. No pasa nada, me mentalizo, y me pongo en modo Undercut. Así, el día antes, trabajo todo lo que puedo por la mañana (cuando tengo ruedas nuevas y puedo dar el máximo con mi cabeza), y luego, me voy a dormir a las 20:00 horas, más o menos. 

Entro a boxes el primero. Con pijama, libro, cómic, tapones, y ganas de generar serotonina. Nada de estrés. Solo cómic o libro que leo hasta que caigo en los brazos de Morfeo. Y me duermo para cambiar ruedas, ajustar la aerodinámica, y salir en zona de carrera sin tráfico. Así que, me levanto a las 03:00 o 04:00 de la mañana y me pongo a trabajar, estudiar, o preparar mi presentación.

Con esta operación de "undercut", saco tres o cuatro horas que puedo utilizar para sacar el máximo de ellas. Mi cerebro está activo, no hay nadie que me moleste en pista, y me organizo con el mejor plan posible para lo que tengo por delante. Y llego al máximo a la presentación, al examen, o a la reunión.

¿Cuál es el coste?

Pues que no llego a final de carrera. Y ese día a las 17:00 o a las 18:00 ya estoy muerto. Así que me paso el final de carrera siendo casi "Homer", pero es ya en tiempo de hacer otras cosas, y no los eventos tan importantes de mi día. Por eso, los fines de semana, intento hacer la carrera con dos entradas en boxes cada día... si sabes a lo que me refiero. 

He hecho esto toda mi vida. Desde que tengo uso de razón como estudiante. Jamás he podido sacar horas por la noche alargando la parada, y siempre ha sido en modo "Undercut", y a día de hoy sigo haciéndolo. Me resulta mucho más sencillo levantarme a las 05:00 que acostarme a las 12:00. Supongo que es un tema de biorritmos, y a mí me ha funcionado siempre. De hecho, nunca he mirado el día con las horas de levantarse y acostarse, sino que he mirado el plan del día que tenía y después, he elegido el horario de acostarme y despertarme, haciendo que cada día tuviera una configuración de entradas a "boxes" distintas.

Y tú, ¿más de "Overcut" o también de "Undercut"?

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


viernes, abril 29, 2022

Call For Papers: OpenExpo Europe 2022. Plazo hasta el 8 de Mayo

Desde hace más de 9 años llevamos acompañando a las empresas en su camino hacia la transformación digital, utilizando principalmente tecnologías abiertas, y por medio de la evolución continua, y en esta 9ª edición de OpenExpo Europe, el encuentro líder en innovación tecnológica en Madrid, volvemos de forma presencial con más fuerza que nunca el próximo 30 de junio en La Nave (Madrid).


Como en todas las ediciones, abrimos una llamada para participar como ponente en el evento aportará la posibilidad de establecer contacto directo con un amplio abanico de profesionales, expertos y con las empresas más disruptivas del sector tecnológico y empresarial.

Figura 2: Chema Alonso dando una de sus ponencias en OpenExpo Europe

Si estás buscando ampliar tu red profesional de contactos, dar visibilidad a tu proyecto y divulgar el contenido de mayor calidad sobre innovación tecnológica, ¿a qué estás esperando para hacernos llegar tu propuesta? Tienes abierto el Call For Papers de OpenExpo Europe 2022 para que nos envíes tu propuesta hoy mismo.

CALL FOR PAPERS OPENEXPO EUROPE 2022

El criterio principal de las presentaciones será crear impacto tecnológico, aportar innovación, diversidad y frescura, y consideraremos la fuente utilizada, y nos gustaría apoyarte especialmente si formas parte de una empresa de reciente creación (menos dos años), una pyme, o vienes a hablarnos de manera independiente y personal de un proyecto, o una investigación,  sin ánimo de lucro que tiene que ver con la tecnología.


La temática de la propuesta tiene que estar relacionada, por supuesto, con la tecnología, pero es independiente la categoría o tendencia donde esté enmarcada. Puede ser del área de Open Source, Ciberseguridad, Inteligencia Artificial, Web3 (Criptomonedas, NFT, Blockchain, IPFS, Fan Tokens, VR/AR/ER, ....) Big Data, Machine Learning, SmartCities, Industria 4.0, IoT, .... ¡sorpréndenos!

Y el idioma de la propuesta puede ser español o inglés.  Eso sí, las propuestas se evaluarán si entran en estas categorías y deberán ser entregadas completando el siguiente formulario, siempre y cuando se presenten antes del domingo 8 de mayo de 2022 a las 23:59:49 horas (CEST).

Saludos,



jueves, abril 28, 2022

SmartContracts: Bugs que pueden dejar tu contrato ‘fuera de juego’

Hemos hablado sobre el Ataque de Reentrancy y cómo evitarlo en un SmartContract. Vemos que el crecimiento de los SmartContract es rápido y nos abre un mundo nuevo de posibilidades a través de la Web3. Hoy vamos a trabajar otras vulnerabilidades que pueden afectar a las posibilidades de un SmartContract. Las denegaciones de servicio son la pérdida de disponibilidad de un activo y es una vulnerabilidad que afecta a una de las dimensiones de la ciberseguridad.

Figura 1: SmartContracts: Bugs que pueden dejar tu contrato ‘fuera de juego’

Por esta razón, un DoS en un contrato puede suponer la pérdida de disponibilidad de dicho contrato y los usuarios que tienen fondos o que tienen que operar con dicho contrato pueden verse afectados no pudiendo realizar operaciones. Esto es un problema que como se irá viendo en el artículo, puede llevar a la pérdida de las operaciones y el bloqueo de fondos en un contrato.

Figura 2: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación"
de Yaiza Rubio y Félix Brezo

En el ámbito de la denegación de servicios de un contrato existen muchas formas, por lo que desde el punto de vista de desarrollo se deben tener en cuenta muchos aspectos y realizar muchas pruebas antes del despliegue para encontrar fallos que provoquen el bloqueo de operación en el contrato.

Ejemplificando el caso de DoS

Para entender mejor todo esto, vamos a ejemplificar el caso de la denegación de servicio (o un caso) a través de un supuesto. Para ello, vamos a proponer el siguiente escenario:
  • Pensemos que tenemos un sistema de pujas a través de un SmartContract.
  • El SmartContract tiene una función que se encarga de recibir una puja de un contrato / usuario. Si este contrato / usuario pujan con más cantidad de fondos, lo que hace el contrato es devolver los fondos metidos por el anterior “pujista” y colocan como virtual ganador de la puja al nuevo “pujista”.
Para entender esto último podríamos comentarlo de la siguiente manera:
  • Recibo puja
  • Compruebo si la puja es mayor que la que tengo almacenada como ganadora
  • Si la puja es mayor, devuelvo los fondos del anterior ‘pujista’ y guardo los nuevos fondos y pongo el nuevo virtual ganador de la puja
¿Dónde puede estar el problema?

La función interactúa en una misma llamada con dos contratos. El contrato al que se le devuelven los fondos, en caso de que haya una puja mayor, y el contrato que está pujando. Si el contrato al que devolvemos los fondos no acepta pagos tenemos un problema, ¿Por qué?

Figura 3: Esquema del ataque

Si el contrato al que se le devuelven los fondos, rechaza esto, la función (dependiendo de cómo se implemente) puede no poder devolver los fondos. Esto produce que el nuevo pujista no pueda ser ‘coronado’ virtual ganador, provocando la denegación de servicio, ya que el SmartContract que gestiona la puja no podrá nunca devolver los fondos y no podrá colocar un nuevo ganador.


En el vídeo anterior de la charla de Open Expo CyberSecurity Talent Day 2022 sobre Seguridad en SmartContrats se puede ver un ejemplo concreto de este caso expuesto con Remix IDE y Ganache como BlockChain local. Además, en el video se pueden ver conceptos básicos por si quieres comenzar a aprender sobre este y ver cómo se puede montar un laboratorio para hacer pruebas con tus SmartContracts.

Mitigando o evitando el DoS

¿Cómo podemos evitar que este tipo de fallo concreto no lo tengamos? Vamos a proponer algunas ideas, aunque no son las únicas. A continuación, enumeramos algunas opciones:

  • Lo primero que se nos puede ocurrir es hacer que el usuario sea el que solicite la devolución al ver que ya no es ganador de la puja, por lo que el contrato gestor de la puja debe tener un registro de qué fondos ha aportado cada ‘pujista’ y una función dónde el usuario solicite la devolución de sus fondos.
  • Es importante el separar la lógica de interacción con varios usuarios en una función (es justo lo que ocurría en este caso). Ya que, como se ha visto, un usuario puede afectar al resto por una decisión suya.
Una recomendación que os dejamos es que si te interesa este mundo pruebes los entornos de prueba con vulnerabilidades como, por ejemplo, https://www.damnvulnerabledefi.xyz/. En otros artículos ya trataremos más a fondo sobre estos entornos, que nos ayudan a aprender y conocer más en detalle las vulnerabilidades a las que nos enfrentamos en el mundo SmartContracts.

Figura 5: Retos para probar vulnerabilidades.

El objetivo es concienciar a las personas y que aprendan a evitar estas vulnerabilidades. Seguiremos mostrando más vulnerabilidades en el mundo de los SmartContracts y seguiremos aprendiendo más sobre este interesante mundo de la Web3. Más artículos sobre este mundo Web3:
Saludos,

Autor: Pablo González Pérez (@pablogonzalezpe), escritor de los libros "Metasploit para Pentesters", "Hacking con Metasploit: Advanced Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root",  “Pentesting con Powershell” y de "Empire: Hacking Avanzado en el Red Team", Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de la unidad CDCO de Telefónica.  Para consultas puedes usar el Buzón Público para contactar con Pablo González

Contactar con Pablo González

miércoles, abril 27, 2022

"Cognitive Services & Cyber Security "Ideas Locas": Artificial Vision & Silent Communications

Para esta última parte de la serie de Cognitive Services & Cyber Security os voy a hablar de dos pruebas de concepto (PoC) basadas den comunicación silenciosa usando los servicios de Visión Artificial. En este caso nos inspiramos en la idea de la campaña de comunicación realizada para hacer saber que una persona estaba siendo raptada que dio la vuelta al mundo, y sobre ello creamos dos ideas de trabajo. La primera orientada a reconocer "Símbolos", y la segunda orienta a reconocer "Acciones".

Figura 36: "Cognitive Services & Cyber Security "Ideas Locas".
Artificial Vision & Silent Communications 

El gesto que se hizo viral por la red social de Tiktok se conoce como "Signal for Help", o "Señal de petición de ayuda", y consiste en cogerse el dedo pulgar de la mano con los cuatro dedos. Es decir, comenzar con los cuatro dedos estirados, y capturar el dedo pulgar. Una clara referencia a que una persona está sufriendo un secuestro, acoso, violencia, y necesita ayuda.

Con este idea, pensamos que sería fácil entrenar un modelo de Inteligencia Artificial que utilizando un Cognitive Service de Visión Artificial pudiera detectar en cámaras de instituto, cámaras de seguridad de empresas, e incluso de recintos públicos, que una persona está pidiendo ayudar.

Figura 37: Signal for Help viralizado en TikTok

Imagina que una persona circula por un museo, o un chico por un instituto y, delante de una cámara de seguridad hace este gesto. Si la cámara de seguridad lleva incorporado este modelo de Inteligencia Artificial entrenado, detectaría el gesto, y podría saltar una alerta que enviara ayuda inmediata a esa persona.

Para hacer esto, como os he explicado en el primer párrafo, trabajamos primero en reconocer "Símbolos" que serían patrones concretos de una persona o de una mano, y en reconocer "Acciones" que sería más complejo, porque habría que reconocer, al menos, dos posiciones (si no más) en una secuencia concreta.

Reconocimiento de Símbolos

Para esta prueba de concepto se nos ocurrió que podríamos hacer un sistema de reconocimiento del Código Morse con un Cognitive Service de Artificial Vision, definiendo tres símbolos: Punto, Raya, y Fin de letra.

Figura 38: Código Morse

Para hacer el proceso hicimos un modelo que obtiene 20 imágenes por signo - que será cada una de las etiquetas del modelo - en tiempo real desde la webcam. Después se selecciona la parte de la imagen que es la activación, en nuestro caso la mano, usando un sistema de "labeling" que detecta partes del cuerpo. 


El resto es entrenar el modelo y una vez hecho esto, ya se puede utilizar para reconocimiento de los símbolos con la imagen capturada en tiempo real desde la webcam como podéis ver en el vídeo del ejemplo. El resultado, podemos hacer un sistema de comunicación silenciosa utilizando Código Morse como pretendíamos en el experimento.

Figura 40: Tecnología para esta PoC

Para realizar esta PoC usamos TensorFlow, con una colección de objetos ya pre-entrenados y el framework de TensorFlowObject Detection que fue creado por Google para ayudar a la detección de objetos en imágenes.  

Reconocimiento de Acciones

En este caso es un poco diferente, porque necesitamos reconocer un movimiento, así que el trabajo exigía otra aproximación. Para ello se captura para cada símbolo una secuencia de movimiento o "keypoints" usando 30 frames capturados desde la webcam. Se etiqueta la secuencia de movimientos y con ello ya se puede pasar al entrenamiento de una red LSTM (Long Short-Term Memory) con arquitectura RNN (Recurrent Neural Network) de 800 épocas. 


Una vez entrenado, se pueden realizar diferentes acciones, que como veis en nuestro caso, fueron: Nada, la Letra A (que podría ser cualquier otra acción), Señal de Alerta y Señal de Secuestro. Y cada una de ellas puede, una vez sea detectada, generar cualquiera acción de tratamiento.

Figura 42: Tecnología usada para este PoC

Para construir esto, también utilizamos TensorFlow, pero utilizamos Mediapipe para que nos ayudara a reconocer las manos y la cara de forma correcta, así como la librería Numpy para procesar los resultados obtenidos en Mediapipe.

Conclusión

Durante este artículo, hemos podido ver la cantidad de posibilidades que tenemos hoy en día para construir nuevos sistemas informático, aplicaciones, productos o servicios, gracias a la evolución exponencial de la Inteligencia Artificial en los últimos años, con foco especial en algoritmos avanzados de de Machine Learning y Cognitive Services que puedes aplicar a Ciberseguridad.

Figura 43: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

Con los servicios cognitivos cambiamos la manera en la que interactuamos con la tecnología. Ya no es solo teclado y pantalla o impresora. Ahora podemos hablar, podemos dibujar, podemos escribir en papel, podemos atacarlos por medio de comandos de voz o podemos crear secuencias complejas visuales para que reconozcan acciones, movimientos y comportamientos.

¡Saludos Malignos!

*****************************************************************************************
*****************************************************************************************

Autor: Chema Alonso (Contactar con Chema Alonso)  


martes, abril 26, 2022

Libros x Tempos: Cómo obtener Tempos gratis todos los días en MyPublicInbox para conseguir los libros de @0xWord firmados y dedicados

Desde hace tiempo pusimos a disposición de todos los usuarios de MyPublicInbox la posibilidad de comprar libros de 0xWord con Tempos. Es decir, que si tienes Tempos, puedes pagar tus libros de 0xWord usando estos Tempos, y en el artículo de hoy vamos a ver el paso a paso para conseguir los Tempos necesarios utilizando los servicios de MyPublicInbox para que no te cueste dinero comprar los libros de nuestra editorial.

Figura 1: Libros x Tempos: Cómo obtener Tempos gratis todos los días
en MyPublicInbox para conseguir los libros de 0xWord firmados y dedicados

Para ello, vamos a suponer que quieres el libro de "Malware Moderno: Técnicas avanzadas y su impacto en la industria" de Sergio de los Santos, que como veis tiene un coste de 25 €. Este precio puede ser aún menor si lo compras en un momento en el que haya un código descuento (acabamos de tener el día de libro, con un 10% y, probablemente, en Julio haya el código descuento de verano), podrías comprarlo por 22,5 €.
Si queremos pagarlo con Tempos, necesitamos conseguir un total de 2.500 Tempos, y aquí vamos a ver cómo los puedes conseguir, haciendo acciones en la plataforma muy sencillas. Vamos a hacer un plan.

Tempos Patrocinados

Algunas empresas, como son Hispasec, GeeksHubs Academy, Clouding IO, HackBySecurity, ESET, Microsoft Azure, Google Cloud o el mismo Atlético de Madrid, tienen campañas de Tempos Patrocinados. Cada uno de ellos entrega Tempos por apoyarles en sus campañas de marketing. Algunos se consiguen viendo un vídeo, suscribiéndose a sus newsletters, o simplemente apoyando alguna campaña en Twitter. Y los tienes todos disponibles en la sección Ganar Tempos.

Actualmente, si participas en las campañas, puedes conseguir unos 400 Tempos y, normalmente, hay 200 Tempos nuevos en campañas cada mes, así que durante el mes de Mayo y Junio podrías conseguir - entre las existentes y las que entrarán - unos 800 Tempos.

Tempos por Tweets

Utilizando tu cuenta de Twitter, y apoyando los Tweets Patrocinados, podrás conseguir 10 Tempos por cada Tweet que apoyes si tienes más de 250 followers y 5 Tempos si tienes menos. Yo publico todos los días uno o dos tweets con apoyo. Eso quiere decir que en dos meses, si me apoyas de forma automática en Twitter, yo mismo te pagaré durante el mes de Mayo y Junio por esto, un total de 800 Tempos

Figura 4: Tempos por Tweets

Pero puedes apoyar a otros perfiles, que están utilizando este servicio, así que si apoyas a otros usuarios que pongan Tweets Patrocinados, podrás conseguir hasta más Tempos al día. El tope son 100 Tempos al día, pero puedes conseguir en Mayo y Junio un total de otros 800 Tempos.

Tempos por Followers

Lo mismo que en el caso anterior, puedes ganar Tempos por seguir a cuentas de Twitter en la plataforma. Para ello, puedes seguir hasta unas 20 cuentas ahora mismo, y conseguir 200 Tempos extra siguiendo a los usuarios.

Figura 5: Tempos por Seguidores

Los sistemas comprueban si los Tweets que has apoyado siguen estando publicados, y si continuas siguiendo a las cuentas en Twitter durante un tiempo, para evitar abusos en la plataforma, pero podrás ganar Tempos todos los días en la plataforma.

Tempos por Responder

Por supuesto, si eres Perfil Público (puedes pedirlo aquí), y tienes un buzón de mensajes púbicos, cada vez que respondas a un usuario que te contacte, obtendrás los Tempos que hayas marcado en tu perfil. Y esos Tempos los puedes donar, utilizar para otros servicios, o sumar en tu Wallet.

Ya tenemos los 2.500 Tempos, vamos a conseguir el libro

Si habéis echado las cuentas, con Tempos Patrocinados, con Tempos por Tweets y Tempos por Followers, tendrás a finales de Mayo Tempos suficientes como para conseguir tu libro de 0xWord. Y el proceso es sencillo, debes ir a la cuenta de 0xWord en MyPublicInbox, agregarlo a tu agenda, y luego desde tu perfil hacer una transferencia de los Tempos.


Después, desde 0xWord recibirás un Código para la tienda de 0xWord con el equivalente a los Tempos que les hayas enviado. Es decir, si envías 2.500 Tempos, tendrás un Código de 0xWord por valor de 25 € que podrás utilizar en la compra de tu libro. Si envías 1.000 Tempos, tendrás 10€, si envías 1.500 Tempos, pues 15€.

Figura 7: Usa tu Código para pagar tu libro

Usas el código en la compra de 0xWord, y luego, en las observaciones, puedes pedir que te lo firmemos, que te haga una dedicatoria de JoseMariCariño, o lo que quieras que te dibuje, ¡que soy un artista!

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


lunes, abril 25, 2022

Másters del Campus Internacional de Ciberseguridad para el curso 2022-2023 y un KickStart

Con el calendario de este año ya arrancado y todos los programas en ejecución, desde el Campus Internacional de Ciberseguridad ya se ha definido el conjunto de formaciones que arrancarán en Septiembre y Octubre de este año y que formarán el conjunto de Másters del curso 2022-2023. Y ya se ha abierto el periodo de matriculación, para que no te quedes sin plaza si estás pensando ya en hacer uno para el curso que viene.

Figura 1: Másters del Campus Internacional de Ciberseguridad
para el curso 2022-2023 y un KickStart 

La lista de programas de máster que se abrirán en el curso 2022-2023 es la siguiente, donde como veis tenéis una oferta variada de especialidades dentro del área de la ciberseguridad, la seguridad informática y el mundo profesional del hacking.
Además de estos cinco programas de máster que darán comienzo tras el verano de este año, el último de los programas dará comienzo ya en Marzo del año 2023, que ya está planificado el calendario escolar del año que viene.
Y para los que quieran conocer mejor qué especialidad de ciberseguridad es para la que sus cualidades se adaptan mejor, el día 1 de Junio de este año se ha organizado un KickStart de Ciberseguridad en el que habrá un sesión de Singularity Hackers por la mañana, y luego una charla privada conmigo para resolver dudas, orientación laboral, y poder elegir mucho mejor cuál de las formaciones de máster va a hacer que la experiencia de trabajar en ciberseguridad sea más provechosa.
Todos los programas de Máster del Campus Internacional de Ciberseguridad llevan incluidos los libros de 0xWord, Tempos de MyPublicInbox para que puedas contactar con los profesionales de ciberseguridad que te ayuden en tus dudas, y sesiones de Máster Class con principales profesionales del sector.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


domingo, abril 24, 2022

Lo malo de lo bueno. Lo bueno de lo malo.

No os vengo a hacer apología de nada, y menos a ser dogmático, que nunca he querido seguir yo los dogmas de otros. Pero hoy quería contaros algo que me preguntaron el otro día en Escuela 42. Se trataba de que le respondiera a uno de los estudiantes sobre lo que no se ve en las charlas, las entrevistas, las conferencias, las redes sociales de mi día a día. Sobre esas cosas malas que normalmente no se ven y que hay en toda ocupación profesional. La pregunta fue algo así como “lo que se ve de ser Chema Alonso mola, pero… ¿cuál es el precio que hay que pagar por ello?” 

Figura 1: Lo malo de lo bueno. Lo bueno de lo malo.

Vale, no fue exactamente esa la pregunta, pero en esencia era eso.Y lo que no se ve es muy sencillo. Muchas horas de trabajo. Muchas noches sin dormir. Mucho cansancio. Poco tiempo libre. Muchos fines de semana de estudio. Mucha tensión en muchos momentos de mi vida. Muchas cosas que no salen bien. Mi agenda suele ser un dolor. 


Madrugo mucho, me acuesto muy pronto. Tengo los minutos del día cronometrados. Trabajo todos los días de mi vida desde que tengo uso de razón. Los días suelen ser abrir el ojo, comenzar a trabajar, y salta de una actividad a otra sin interludio, morir en la cama. Sin tiempo para ir a comprar palomitas. Sin tiempo para ir al baño. Sesión continua, como en los cines de barrio de mi infancia.

¿Es eso malo?

Pues es una putada llegar a una cena con amigos y decir que no al último bar y a la última ronda porque estás cansado o mañana tienes que madrugar para ir de viaje. Es jodido abrir el ojo en un hotel a medianoche y no saber en qué lugar del mundo estás. Es feo llegar por la noche a la cama y darte cuenta que no has llegado ni a poner un mensaje, devolver una llamada o decir algo a tiempo a alguien importante. No mola nada tener que decir que no a un plan en fin de semana por tener que sacar algo, preparar una conferencia, o acabar de cerrar un proyecto. No mola nada perderse cosas porque estás en otra parte del mundo o en la misma ciudad pero en otro rincón o actividad.

Tiene esas cosas. Pero es que nada es blanco y negro. Claro que tiene esas cosas que son poco divertidas. Y yo las acepto como son. Son parte de lo que soy. Soy lo que soy por gestionar bien las cosas “malas”. Todos los que han venido conmigo a Las Vegas, cuando yo he ido para hablar en DefCON o BlackHat, saben que no he salido ni una sola noche de fiesta o cena hasta que no he dado mi charla. Que la he preparado mil veces. Que he retocado cada detalle. Que he probado cada giro de la presentación para que quedara guay. Estaba en Las Vegas, sí. Estaba en DefCON o en BlackHat, sí. Pero estaba trabajando hasta el día en que diera la charla. Y es que eso me hacía más feliz que salir. Mi charla. Mi trabajo. Mi demo. Mi pasión.
 

Y hoy es fin de semana, y también estoy trabajando. Claro. Como en Nochevieja. Como en Año Nuevo. Como cualquier otro día del año. Como si estoy perdido en medio del mar. A nadie de mi círculo le extraña. Me levanto, y tengo mi plan de trabajo para todo el fin de semana. Tengo que sacar mis artículos, responder a un par de mensajes que tengo de MyPublicInbox, preparar y leer unos documentos de Telefónica para esta semana que tenemos Comité Ejecutivo, preparar la visita a la Fundación GoodJob esta semana, la grabación del podcast de SecurePodcast, una grabación en la Fundación Telefónica, y preparar las reuniones de la semana. También tengo que editar un vídeo para Tiktok y terminarme de leer la segunda parte de “Jinetes en la Tormenta” de JM Ferri para hacer el informe de la revisión "hacker", escribir un artículo que he prometido a mis amigos de la Cátedra de Animales y Sociedad, y llevar a mis niñas a patines, que es fin de semana y tengo mis obligaciones para con ellas.

El fin de semana es donde le saco algo de ventaja al resto de semana. Lo que avance estos dos días en las horas de la mañana, el rato tonto después de la siesta y antes de acostarme me dará oxígeno para la semana entera. Y no soy el único que hace esto. Ni mucho menos. Estoy seguro de que podría convocar un comité de trabajo con compañeros y habría quorum entre los que están en verde en el Teams. Y sé quiénes son. Vamos, podría hacer un buen equipo de trabajo para hoy mismo solo con los que sé que hacen como yo. Es nuestra vida. Es lo que somos. Somos esto.

Pero si me preguntas a mí por estas cosas “malas”, pues no son “malas”. O no para mí. Pero puede serlo para ti. O no. Al final, no sé si amamos lo que es bueno para muchos, o lo que es malo para muchos. O si amamos tanto lo que hacemos que los sacrificios no lo son tanto para nosotros. Y si no cumplo con ello, ya tengo al demonio cabrón quejándose de las excusitas. Porque no puedo librarme de él. Está ahí. Lo tengo ahora sobre el hombro, mirándome lo que escribo, y cronometrándome el tiempo, preparando ya la siguiente tarea, para que la saque antes de que tenga que quitarle los patines a Mi Survivor.

Al final hay una hora o dos horas de acción, adrenalina, público, subidón, risas, diversión, fama y .. ¡cómo mola!, pero como consecuencia de un montón de horas de trabajo, de hacer cosas en despachos, de entrenar solo en el gimnasio, de preparar guiones, borradores, reuniones de debate, horas de documentarse, de gestionar rechazos, noes, y problemas. Por eso sé que nadie de los que yo admiro ha triunfado por casualidad. Y cuando tengo la suerte de conocerlos, más me me doy cuenta de lo que trabajan. Pero… es que adoran lo que hacen. Tengo que un amigo de esos que ha triunfado en la vida mucho, al que de vez en cuando llamo en fin de semana para algo de la semana siguiente. La charla es más o menos así:
 
“- ¿Qué haces chaval?”
“- Pues trabajando un poco, como siempre.”
“- Así ando yo también, un poco todos los días. 
A ver en qué me vas a liar esta vez cabroncete mío…”

Y es que es verdad, él también está trabajando. Y sí, me llama “cabroncete” porque lo lío mucho.

Y yo, sin pretender más que vivir mi vida en el medio del camino donde estoy, hago muchas cosas que no veis. Que podéis percibir. Que podéis imaginar. Sacando el tiempo del mismo sitio que lo sacas tú. De las 24 horas del día. De los 7 días de la semana. No hay más tiempo para ti, no hay más tiempo para mí, no hay más tiempo para nadie más. Así que, si quieres hacer algo, hazlo. No hay más que saber qué es ese algo, y lo que significa. Lo que conlleva. Si amas todo ello, si aceptas cómo es ese algo, si lo amas realmente, con todo lo que implica perder y hacer el amar eso, si aún así lo amas, entonces no será malo para ti lo que para otros es malo.

Yo disfruto trabajando en soledad, en las cosas que no véis, en este artículo que estoy escribiendo desde el coche. En la reunión que tengo desde una cafetería. Disfruto madrugando. Metiéndome en más líos que me traerán de cabeza la agenda un rato más. Lo que pueda. Hasta el último suspiro. Y moriré haciendo algo, seguro… ¿apostáis?

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


sábado, abril 23, 2022

Día del libro en @0xWord Cupón: DIALIBRO2022 con 10% descuento #DiaDelLibro2022

Durante todo el fin de semana del Día del Libro, 23 a 25 de Abril de 2022, en 0xWord hemos creado un Código Descuento 10% que puedes utilizar para comprar los libros de nuestra tienda online con un descuento. Por supuesto, esto afecta a los libros de hacking y Seguridad, a las novelas de 0xWord Pocket, a los cómics de 0xWord Cómics, y a los Cursos Online de Seguridad Informática y Hacking en formato VídeoBook. También puedes conseguir las camisetas, pegatinas, y merchandinging de Cálico Electrónico, por supuesto.


Para conseguir el descuento del día del libro, lo único que necesitas hacer es, seleccionar los productos de la tienda que quieres adquirir, y cuando vayas a realizar el pago, introducir el Código Descuento que tienes a continuación: "DIALIBRO2022" y tendrás un 10 % en todos los productos que hayas seleccionado. Pero tienes que tener en cuenta que este cupón estará sólo disponible durante este periodo, es decir: comenzará el día 23/04/2022 desde las 00:00:00 hasta las 23:59:59 del día 25/04/2022 donde terminará.


Si estás pensando en comenzar a meterte en este mundo, hoy es un buen día. Además, puedes comprar los libros para los regalos de los cumpleaños en verano, o preparar tu mochila de libros para las vacaciones de este año. Y por supuesto, si aún no te has podido comprar los últimos publicados, como Malware Moderno o Docker: SecDevOPs 2ª Edición, es un buen momento para ello.


Por último, recuerda que al Código Descuento del Día del Libro, puedes sumar tus TEMPOS de MyPublicInbox, así que si tienes una cuenta de MyPublicInbox con TEMPOS, puedes canjearlos para comprar en la tienda de 0xWord y sumarlo al código descuento.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


viernes, abril 22, 2022

Los empleos del futuro: Tecnología y Diversidad con la BecaFutura 👩‍💻 (una ayuda de 1.000€) #HackYourCareer

En los más de 10 años que llevo dentro del sector tecnológico y en los proyectos de los cuáles he formado parte me he ido encontrado que, o era la única mujer en el proyecto, o la presencia femenina no llegaba a superar ni siquiera el 25% del total del equipo, y ni hablar de los equipos puramente tecnológicos, donde las mujeres “ni estaban, ni se las esperaba”.

Figura 1: Los empleos del futuro: Tecnología y Diversidad
con la BecaFutura 👩‍💻  (una ayuda de 1.000€) #HackYourCareer

Yo estudié Comunicación Audiovisual, trabajé siete años como Productora en RTVV, (en informativos, programas, tertulias y como corresponsal a nivel internacional), dónde me inicié y descubrí mi pasión por la organización de equipos y los medios técnicos. Pronto empecé a relacionarme con el mundo del emprendimiento y la tecnología.

Me introduje en el Desarrollo de Negocio de Servicios de Software e incluso monté mi propia startup, Qloudial, y desde entonces me di cuenta de que estar cerca del ecosistema emprendedor y el sector IT es algo que al igual que la televisión en su día, me resultaba apasionante, por el reto de estar en constante movimiento, en constante aprendizaje, siempre con un pie fuera de tu zona de confort.

Figura 2: Paula Mascarós, Chaume Sánchez & CTO Summit

Actualmente y después de años ampliando conocimientos en marketing digital y desarrollo de negocio y management, volví a GeeksHubs, proyecto que vi nacer, para liderar GeeksHubs Academy, la Coding School de la compañía. 

Como Directora, mi papel consiste en gestionar un equipo de más de 15 personas con perfiles multidisciplinares, con el objetivo de impulsar la educación tecnológica y formar a los futuros y las futuras profesionales IT del sector. Y es sorprendente, como en el contexto actual en el que la demanda de estos perfiles supera con creces la capacidad de generación de talento tanto por parte de la formación reglada como en no reglada, en un sector en el que no existe el paro y hay oportunidades de crecimiento impensables en otros sectores, seguimos teniendo el mismo déficit de talento femenino que 10 años atrás.

¿No nos atrae la tecnología a las mujeres? Sinceramente no lo creo. ¿Nos faltan referentes, espejos dónde mirarnos? Desde luego. Creo firmemente que es crucial que los actores del ecosistema tecnológico fomentemos iniciativas que favorezcan la visibilidad de referentes femeninos en el sector para despertar el interés de las nuevas generaciones y así aumentar el ratio de mujeres presentes en él.

Me atrevería a decir que somos responsables de forzar un cambio, porque los datos evidencian que vivimos una infrarrepresentación de las mujeres en empresas TIC, existiendo el riesgo de que quedemos excluidas de los empleos del futuro, dónde la tecnología será absolutamente imprescindible. Informes emblemáticos como el de la UNESCODescifrar las claves: la educación de las mujeres y las niñas en materia de STEM”, afirma que sólo el 35% de los estudiantes de STEM en la educación superior son mujeres y en consecuencia, que en la industria del software, la representación femenina no suele superar el 10%.


De hecho desde nuestra coding school claramente detectamos que las jóvenes sigan optando por ramas formativas alejadas de la tecnología, que sólo el 16% de las solicitudes de información acerca de nuestros bootcamps Full Stack Developer son de mujeres y esto se traduce en una importante escasez de talento femenino en este área profesional que debemos abordar todos los agentes implicados. Esto es algo que ya tratamos de combatir desde diferentes prismas, por ejemplo, con acciones específicas que ponen en valor la presencia femenina en nuestra coding school, con este vídeo que grabamos a nuestras alumnas Desa y Mariana.


Figura 5: Desa y Mariana en el día internacional de la mujer y la niña en la ciencia

Luchando por aumentar la representación femenina en nuestro equipo docente, en el que ya contamos con perfiles destacados en Ciberseguridad como Marta Barrio o Carmen Torrano; DevOps como Alicia Alcalde; Paola Fuscó como directora del Bootcamp End to End Product Design y Olga Cebrián en el área de Management.

También, desde nuestro evento internacional CTO Summit, un congreso tecnológico que tuve la ocasión de organizar íntegramente durante 2019 y 2020, siendo esta última edición liderada por cinco mujeres del equipo de GeeksHubs, y que se celebra de nuevo este 2022 el 24 y 25 de junio en Valencia, y que ahora mismo cuenta con un 41% de participación femenina en el panel de rockstars, a la espera de anunciar las últimas confirmaciones.

Figura 6: Equipo GeeksHubs

Y esto no acaba aquí, la visibilización debe seguir y como responsable y agente del sistema educativo quiero seguir activando palancas y poner todos los recursos posibles para conseguir crear una industria cada día más inclusiva, que elimine brechas y cualquier distancia que se traduzca en una desigualdad dentro del mundo de la tecnología. 

Para ello, desde GeeksHubs Academy, ponemos en marcha la BecaFutura 👩‍💻, con el objetivo de potenciar los perfiles tecnológicos femeninos e inspirar a las futuras programadoras y emprendedoras del sector tech. Esta Beca consta de una ayuda económica de 1.000€ para cursar el Bootcamp Full Stack Developer que sumergirá a las alumnas en un ambiente de trabajo real durante 12 semanas y las formará para incorporarse posteriormente en el mercado laboral y puedan empezar su carrera como profesionales IT.

Además, estamos llegando a acuerdos con empresas como New Work, comprometida con colectivos menos representados en el sector tecnológico a los cuales quiere apoyar con una bolsa económica destinada a la formación con el objetivo de fomentar la mayor diversidad de los equipos de estudio y trabajo.

Hack Your Career!

Autora: Paula Mascarós, directora de GeeksHubs Academy

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares