BoletındivulgativodeInnovacionyNuevasTecnologıasPublicadoporelGabineteTecnológico
DireccióndeInformáticayTelecomunicaciones
Todoslosejemplaresestandisponiblesenwww.euskadi.eus/informatica Enviadvuestrassugerenciasa:[email protected]
E nelmundode lasNuevasTecnologıas los cambiossonconstantesyhayqueestarpreparados.Entre2018y2019elpuestoinformaticodela Red Corporativa del Gobierno Vasco vivira una importantemigracion,enestecaso,pasaremosausarWindows10yOf ice365.
Tal y como se ha podido comprobar en el Proyecto Piloto realizadorecientemente,elcambioenalgunosaspectos,sobretodo,a lahoradetrabajarenGrupoeintercambiardocumentos,vaaserimportante.Porloque,talycomoyahicimosenpasadasactualizaciones, conviene familiarizarnoscon lasnuevasherramientas/funcionalidadesloantesposible.
Como segundo tema, hablaremosdel concepto IoT, esdecir, de «Internetdelascosas»,ydetodoloqueimplica:dondesepuedeaplicar,quenospuedetraerenun futuro proximo, etc., pero centrandonos especialmente en los riesgos quepuede acarrear sobre la privacidad de las personas. Os avanzamos, ademas,variasiniciativasenesteambitoquesevanallevaracaboenelGobiernoVasco.
CadavezsonmaslospeligrosquenosacechanenInternet.Ydadoqueeldanoquepodemossufrir(tantolaspersonasparticularescomolasempresasvascas)escadavezmas importante,elGobiernoVasco,atravesde laSPRIhadecididocrearunaentidadquepuedarealizaruntrabajodeprevencionyprotegernosdelosataquesde los ciberdelincuentes.Enelapartadode«Alboan»,por tanto,ospresentamos el «Centro Vasco de Ciberseguridad», tambien conocido por sussiglaseningles,BCSC(BasqueCybersecurityCentre).
Enelapartado«Contraportada»,yparaacabarestenuevoejemplardelboletın,oscomentamos,porunaparte,laimportanciaquetendralaaccesibilidaddelossitioswebyaplicacionesparadispositivosmovilesdelosorganismosdelSectorPublico,todoelloaraızdelaDirectiva2016/2012delParlamentoEuropeoydelConsejo,de26deoctubrede2016.Y,porotraparte,incluimosunaresenasobreunadelasmasimportantes igurasenelambitodelainformatica:AdaLovelace.No os perdais su historia (que podeis ampliar consultando el enlace que seincluye).
ÍNDICE
Windows10 y
Office365
Pág. 2
Internet de las cosas
(IoT)
Pág. 6
Alboan:
Centro Vasco de
Ciberseguridad
(BCSC)
Pág. 10
Contraportada:
Accesibilidad de los
si os web y
aplicaciones para
disposi vos móviles
del Sector Público
ADA, pionera de la
era digital
Pág. 12
URRERA! Nº 63
marzo 2018
2 marzo 2018
bole n AURRERA! nº 63
Windows10 y Office365
Alolargodelosproximosmesesseiranactualizandoelsistemaoperativoyelpaqueteo imatico de todos los ordenadores del Gobierno Vasco. Ello supondra un cambioimportantedesdeelpuntodevistadelaformadetrabajarennuestrodıaadıa.
2 018 y 2019 va a ser un periodolleno de cambios para el PuestoInformatico base del GobiernoVasco, tal y como ya os
adelantamosenelanteriorboletınAurrera1.
Como consecuencia de ello, nuestrosordenadores pasaran del actual sistemaoperativoWindows7alWindows10,asıcomoal nuevo paquete o imatico de Microsoft, elllamado«Of ice365».
CONTEXTO
Actualmente,yseguntodos losestudios,nosencontramos en la llamada «CuartaRevo‐lución Industrial», la cual se basa en latecnologıa aplicada a los procesos deproducciondelasorganizaciones.
Esta nueva revolucion esta provocando unimportante cambio organizativo, donde losdispositivosmovilesy lasherramientasparacolaborar en equipo estan cada vez maspresentesytienencadadıamasimportancia.
Esta epoca que nos ha tocado vivir secaracterizapor:
La adopcion masiva de dispositivosmovilesporpartedelaspersonas
La informacion siempre debe estar dis‐
ponible
La gran presencia que tienen las RedesSocialesenlosnegocios
La facilidad de uso de los nuevos dis‐positivos
El nuevo entorno que se va a implantar(Windows10+Of ice365)sebasa,porunlado,enofrecersus serviciosen la«nube», lo cual
nos va a permitir tener acceso a todosnuestrosdocumentosdesdecualquierlugaryen cualquier momento; y, por otro lado, enque las licencias ya no son por puesto detrabajo, sino que pasan a ser por persona ymultidispositivo.
[vercuadro«LicenciasyproductosMicrosoft»]
GESTIÓN DEL CAMBIO
Dado el alcance del proyecto de migracionquesevaallevaracabo(queafectaraatodoel personal de la Red CorporativaAdministrativa del Gobierno Vasco [Depar‐tamentos y Organismos Autonomos]),alrededor de 7.000 personas en total, esnecesariollevaracabounabuenaGestiondelCambio2, para conseguir entre otros lossiguientesobjetivos:
Potenciar el liderazgo activo de la Alta
1BoletínAurrera:paramasinformacion,podeisconsultarenelboletınAurreranº62(dediciembrede2017)elartıculotitulado«LlegaelOf ice365»]
2GestióndelCambio:paraconocercomoseorganizayenqueconsisteunPlandeGestiondelCambio,podeisconsultarenelboletınAurreranº30(dejuniode2008)elartıculotitulado«Sabergestionar(bien)elcambio»]
«En EJIE se ha llevado a cabo un
Proyecto Piloto con 210 personas.»
nº 63 bole n AURRERA!
marzo 2018 3
Direccion, lo cual facilitara la marcha delproyecto
Alinear a los profesionales de la or‐ganizacion con los objetivos del proyecto,evitandodeestaformamalentendidos
Buscarelcompromisodetodoelpersonal,locualfavoreceraelexitodelproyecto
Ayudar a superar las «resistencias alcambio»quesuelensurgir
Acercarlatecnologıaalfuncionamientodeldıa a dıa y, de esta forma, aprovecharmejorlosrecursos
Acompanaralaspersonasenelprocesodecambio
En de initiva, el objetivo del proyecto(bautizado como «ProyectoERA») es facilitaratodoelpersonaldelaorganizacion,enestecaso, Gobierno Vasco y EJIE, la adopcion de
lasnuevasherramientasofuncionalidades.
PROYECTO PILOTO EN EJIE Y
GOBIERNO VASCO
Enmayo de 2017EJIEpublico un Pliego deBasesTecnicasparallevaracabounProyectoPiloto3 (que incluıa la Gestion del Cambioasociado)paraaplicarloasupersonal.DichoPiloto permitira comprobar elfuncionamientodelasnuevasaplicacionesennuestra Red Corporativa, ası como detectarlos problemas que pueden surgir cuando semigren todos los puestos o imaticos delGobiernoVasco. 3ProyectoPilotode
EJIE:paramasinformacionsobreelcontenidodelPliegodeBasesTecnicaspublicadoporEJIE,podeisconsultarensupaginawebelexpedientetitulado«ServiciosparalaGestióndelCambiosobreOf ice365enEJIE»(Expte.nºEJIE‐039‐2017)
WebdeEJIE:
http://www.ejie.eus
(apartado«Per ildeContratante»)
Licencias y productos Microso
Todo el personal de la Red Corpora va del
Gobierno Vasco dispondrá en su puesto de
trabajo del Windows10 como sistema
opera vo. Mientras que en el caso del
paquete ofimá co, junto al LibreOffice, se
instalará el Office365. Dado que existen
dis ntas versiones y licencias se han definido
varios perfiles:
Generalista:
Office365ProPlus. El correo electrónico,
Sharepoint, etc. se queda OnPremise (se
instala en modo local en cada PC), pero se
ene OneDrive (disco en la nube con 1 TB de
capacidad de almacenamiento) y da la
posibilidad del Office Professional en el
puesto (hasta 5 PCs, 5 tablets y 5 móviles).
Se en ende que estos usuarios/as no enen
grandes necesidades de colaboración,
seguridad o movilidad.
Especialista:
Office365 E3. se trata de una versión con los
programas «offline». Además de lo que
incluye el Generalista, el correo electrónico,
Sharepoint, OneDrive, etc. estarían en la
nube.
Ofrece mayores posibilidades de
colaboración, seguridad, capacidades de
almacenamiento, movilidad y Office
Professional en el puesto (también con 5
instalaciones en cada disposi vo).
Especialista Móviles:
Office365 E1: igual que el E3 pero sin
disponer el Office Professional. Se trata de
un entorno exclusivamente online, por lo
que el correo electrónico, Sharepoint, etc.
estaría en la nube.
A par r del segundo año y son unos 350, se
en ende que NO necesitan Access en el
puesto.
4 marzo 2018
bole n AURRERA! nº 63
Elproyectopilotohatenidounaduracionde5meses,ysehadesarrolladoentre inalesde2017yprincipiosde2018.
Los objetivos inicialmente planteados hansidolossiguientes:
Superar las resistencias habituales alcambio que presentan las personas,«acompañándolas» y dandoles el soportenecesarioantesydespuesdelamigracion
Mostrar las mejoras que ofrecen lasnuevas herramientas tanto para laspersonas usuarias como para la orga‐nizacion
Mejorar la realizacion de las funcioneso imaticas, especialmente a la hora decompartirygestionarlos icheros
Acompanar y facilitar la asuncion de lasnuevastecnologıasporpartedelpersonal
Integracion del nuevo Of ice365 con losprocesos operativos de EJIE/GobiernoVasco.
El ambito de aplicacion del Piloto haabarcado a todo el personal de EJIE (210personas, en total), ası como a un pequenogrupodelGobiernoVasco.
En el caso de EJIE4, las 210 personasimplicadassehandivididoen3grupos:
Direccion, Administracion y Auxiliares
Administrativos
AreasdeSistemasyProduccion
AreadeProyectosyAsistenciaTecnica
Ademasdeestosgrupos,existeotrocolectivoimportante, el personal del equipo deTecnicosdeSistemasyelCentrodeAtenciona las personas Usuarias (CAU), ya que sonellos los que se encargaran del soporte unavez concluya la fase de Gestion del Cambio.Deahısuimportancia.
MIGRACIÓN DE FICHEROS
Con idea de probar todos los productos queofrece el nuevo paquete o imatico Of ice(tanto en su version onlinecomo of line), sehan instalado los paquetes o suitesOf ice365ProPlus,Of ice365E1yelOf ice365E3.
Para poder validar las nuevas fun‐cionalidadesdelaformamasrealposible,laspersonasquehanparticipadoenelProyectoPilotohantenidoquemigrarsusbuzonesdecorreoelectronicoalanuevaplataformaweby sus documentos a los nuevos entornos(SharepointyOneDrive).
Comoes sabido, actualmente todousuario/ade la Red Corporativa del Gobierno Vascodispone de una unidad de red (denominadaDiscoM,«Mío»),destinadaaalbergarenellainformacionodocumentosconsideradosper‐sonales, y otra unidad (DiscoN, «Nuestro»)utilizado principalmente como espacio para
4EJIE:paraconocerlaorganizacion,serviciosqueactualmenteofreceyelfuncionamientodelaSociedadInformaticadelGobiernoVasco,EJIES.A.,podeisconsultarsupaginaweb:
http://www.ejie.eus
«El nuevo entorno
(Windows10+Office365) ofrece sus
servicios en la “nube”, lo cual nos
va a permi r tener acceso a todos
nuestros documentos desde
cualquier lugar y en cualquier
momento.»
nº 63 bole n AURRERA!
marzo 2018 5
eltrabajoengrupoeintercambiodearchivos.Puesbien,unode losprimerospasosquesehallevadoacabohaconsistidoenmigrarlosicheros personales (los ubicados en launidad M) al nuevo espacio personal quetodas las personas tienen/tendran enOneDrive.
Porlotanto,sedejarandeusarlosservidoresde icherosounidadesderedhabitualesysepasaraausarsolucionesenla«nube».
VALORACIONES
Una vez concluido el ProyectoPiloto de EJIE, algunas de lasconclusionesquehanexpuestolas personas que han parti‐cipadohansidolassiguientes:
Desde el punto de vistafuncional,elnuevoOf ice365va a suponer un cambioimportante
Dadas las nuevas fun‐cionalidades que ofrece elOf ice, losusuarios/astienenmiedoaperderinformacion
A la hora de realizar eltrabajo diario, hay quecambiar la formade trabajare intercambiar icheros ydocumentos con otraspersonas
Con objeto de abordar lasincidencias detectadas, se hadecidido elaborar un «Plan deActuación»parade inirlossiguienteselementos:
Normativasypolíticasdefuncionamientoparacadaunodeloscolectivosafectados
Plandecomunicaciónpreviaydurantelatransicionalnuevoentorno
Plandeformación
Soporteyayudaposterioralamigracion
Con todoello, sequiere facilitarelcambioalnuevoentornoinformatico,asıcomoresolveraquellas dudas o problemas que puedansurgir durante la migracion. Todo ello paraconseguir que la implantacion del nuevosoftware sea un exito y podamos sacarle elmayorprovecho.
En este tipo de proyectos tanimportante es la solucioninformatica/tecnologica elegidacomo llevar a cabo una buenagestion del cambio para que elproyectotengaexito.
UNA NUEVA ERA
Ende initiva,laimplantaciondela plataforma Of ice3655, deMicrosoft nos permitira teneracceso a la informacion entiempo real, desde cualquierlugar, en cualquier momento ydesde cualquier dispositivo,optimizara nuestras operativasdetrabajoalpodercoeditar losdocumentos de manera simul‐tanea entre varias personas ypotenciara la colaboracion y eltrabajo en equipo entre
aquellos que compartimos informacion convariaspersonas,deunaformasegura.
Con esta iniciativa, el GobiernoVasco yEJIEse suman al proceso de cambio queactualmente esta presente en lamayorıa delas organizaciones que avanzan hacia lanueva Era Digital («ERA, berri batenlanean»)enlaquenosencontramos.
5Of ice365:algunasdelasaplicacionesqueincluyelasuiteOf ice365sonlassiguientes:
Paqueteo imático:queincluyeWord,Excel,PowerPoint,Outlookon‐premise(5GBdecapacidad),AccessyOneNote.
OneDrive(1TBparaalmacenardocumentos).Outlookweb(serviciodecorreoonline,ofreceunacapacidadde100GBdealmacenamiento).
Skype(servicioparaconectarconotraspersonasatravesdevideollamadas,llama‐dasdevoz,mensajerıa,etc.)
SharePoint(herramien‐tadetrabajocolabora‐tivo)
Yammer(redsocialprivadaparaempresas)
Teams(herramientaparagruposdecolabo‐racion)
Delve(buscadordedocumentos/ icherosyorganizadordeinfor‐macion)
Planner(paraorganizaryplani icarlastareasdeunequipodetrabajo).
6 marzo 2018
bole n AURRERA! nº 63
S e espera que para el ano 2020existan cerca de 20 billones de«cosas»conectadasaInternet.
Estas «cosas»no serandispositivosde proposito general, tales como orde‐nadoresytelefonosinteligentes,sinoobjetosde proposito o funciones especı icas, como,por ejemplo, lasmaquinas expendedoras debebidasyalimentos,frigorı icos,dispositivosparaelcontroldelasaluddelaspersonas,detele‐ayuda, encimeras de cocina, marca‐pasos...
Se entiende por «cosa» cualquier objeto,naturaloarti icial,alqueselepuedeasignarunadireccionIP6,yquetienelacapacidaddetransmitirinformacionatravesdeInternet.
LaInternetdelascosastienegranimpactoenla economıa y esta creando nuevosmodelosde negocio y transformando otros muchos,algunos de ellos de unamanera abrupta, yaqueenalgunoscasosnose sabecomo lidiarconestoscambios.
¿QUÉ ES IOT?
Es una red de objetos fısicos (cosas)dedicados que contienen tecnologıa incor‐porada,normalmenteembebida(incrustada),para comunicarse o interactuar con susestadosinternosoconsuentornoexterior,yque estan conectados a Internet. Gracias aello se capturan datos y eventos (serecolectan informacion de todo tipo), ygracias a estos datos y eventos se puede
aprender,actuardeunaformaproactiva,odeuna manera preventiva, transformar pro‐cesos, estudiar comportamientos… y todo loque seamos capaces de imaginar. Porejemplo, sensores que controlan el desgastedelaspastillasdelosfrenosdeunaparatodelocomocion, si bien dichas pastillas tienenuna vida util, existen factores externos quepueden alargar o acortar dicha vida util,como pueden ser las temperaturas que
soportan, la capacidad de disipacion de laenergıa, elnumerodevecesqueseaccionanporkilometro…parauna lotadetrenesestosdatospuedensuponeraumentarlaseguridaddeltransportedepasajeros.
Resumiendo, podemos decir que gracias aInternet de las cosas los objetos trans‐formaran nuestra vida cotidiana facili‐tandonoslastareasquetenemosquerealizar.
INICIOS DE LA IOT
En un principio, el termino «Internet ofThings» fue acunado por las personas
Internet de las cosas (IoT)
Internetdelascosas(eninglesTheInternetofThings,abreviadoIoT)sehaconvertidoen un termino familiar que aparece con asiduidad en los medios de comunicacion,tambien esun terminoque esta en constante evolucion.Ası que vamos a ver enqueconsiste.
6DirecciónIP:esunnumeroqueidenti icalainterfazqueseconectaaInternet:cadadisposi‐tivoqueseconectaaInternetrealizadichaconexion/comunicacionatravesdeunainterfazutilizandoelprotocoloIP(InternetProtocol,ProtocolodeInternet).
Estasdireccionespuedenserdinamicas(varıan).ExistendireccionesIPpúblicas(asignadasporelProveedordeServiciosdeaccesoaInternetoIPS),ydireccionesIPprivadas,asignadasdentrodeunaredprivada,comolaredqueunapersonapuedecon igurarensupropiacasa.
LasdireccionesIPestancompuestasporcuatronumerosenteros(4bytes)entre0y255(enhexadecimal,0yFF,respectivamente),escritosenelformatoxxx.xxx.xxx.xxx.
Haytresrangosquesereservanexclusiva‐menteparalasIPprivadas,yquesonlossiguientes:
ClaseA:10.0.0.0a10.255.255.255.
ClaseB:172.16.0.0a172.31.255.255.
ClaseC:192.168.0.0a192.168.255.255.
«El obje vo de un sistema basado
en IoT es la recolección y ges ón de
datos, para su posterior
explotación»
nº 63 bole n AURRERA!
marzo 2018 7
desarrolladoras de tecnologıa basada enRFID7,sobre inalesdelsigloXX,ysebasabaenlaobtenciondeinformacionrespectoaunobjetoetiquetadorealizandounaconsultaenInternet (los objetos, en este entorno RFID,tienen un identi icador unico, la etiquetaRFID,y los lectoreshacenunseguimientodeestos objetos etiquetados, con lo cualtenemos unmapa conceptual o virtual de loque realmente esta ocurriendo). Mas tardeestos conceptos se fusionaron con lo que seconocecomo«computaciónubicua».
EL SALTO AL ENTORNO FÍSICO
Lacomputacionubicuaeslaintegraciondelainformatica en el entorno de la persona, esdecir, que esta no dependa de una pantalla,que los ordenadores no se vean comoelementos diferenciados, sino que estenintegradosenelentorno.
El informatico americano Mark Weiser8
introdujoelconceptodecomputacionubicua,y acuno el termino intentando englobar losdiferentes dispositivos disenados en funciondecuatroprincipios:
1. Elpropositodeundispositivoinformaticoes ayudarte a hacer alguna cosa (laspersonassonayudadasporlatecnologıa)
2. El mejor dispositivo es aquel que pasadesapercibido (las personas no sonconscientes de que estan siendo ayu‐dadas)
3. Los dispositivos deben extender tu
inconsciente (las personas interaccionanconlosobjetosdelaformamasnatural)
4. La tecnologıa tiene que aportar calma ybienestar. (las personas aceptan estastecnologıas)
MarkWeiser resumio estos principios en lasiguientefrase:
«Las tecnologías más profundas sonaquellas que desaparecen, se tejen a símismasen la telade la vidadiariahastaque son imposibles de distinguirse deésta», es decir, que se convierten en unaparteesenciale indistinguiblede losobjetoscotidianos; Internet da el salto de losdispositivos tradicionales a los objetoscotidianos,alentornoreal.
RIESGOS
ExistenriesgosasociadosaInternetofThings;suprincipalcaracterısticaesqueseconectaaInternet, y esta tambien es su principaldebilidad, que una persona atacantemodi ique de forma remota la con iguracionde un dispositivo (sensor) o su propiafuncionalidad puede tener consecuenciasgraves, segun cual sea el proposito dedichosensor(unsensorpuedeestarincluidodesdeen un juguete con conexion a Internet hastaen una central de produccion de energıanuclear).
ConlaIoTlasuper iciedeataque(sumatotalde las vulnerabilidades posibles) se multi‐plica de una forma exponencial. Internet delas cosas presenta un campo perfecto pararealizar delitos ciberneticos, por eso esnecesario establecer medidas de proteccionpara mitigar los riesgos a los que estanexpuestos los sistemas que utilizan Internetdelascosas.
Las personas atacantes buscan objetivos atraves de Internet (dispositivos a los quepuedan acceder y administrar de formaremota) y de esta forma realizar lasactividades ilıcitas quedeseen (por ejemplo,inutilizando servidores Web mediante lautilizacion masiva de dispositivos IoT, atravesdeataquesDDoS9).
Cuando se instala un dispositivo IoT laprimerarecomendacionescambiarlacontra‐
7RFID:paramasinformacionpodeisconsultarelboletınAurreranº42(junio2011).
8MarkWeiser:Ideologodelacomputacionubicua,fueuninformaticoqueestudio«CienciadelaComunicaciónylaInformática»enlaUniversidaddeMichigan.
SegunWeiserlahistoriadelacomputacionpodrıadividirseentreseras:
Ladelosordenadorescentrales(mainframes)
Ladelosordenadorespersonales
Ladelacomputacionubicua
Locuriosoesqueestolomanifestoa inalesdelosanos80.
9DDoS:DistributedDenialofService,esloqueseconocecomoDenegaciondeServiciosDistribuida,yconsisteengenerarunacantidadmasivadepeticionesalservidordesdediferentesorıgenesalavez,conelobjetivodeinhabilitarlotemporalmente.
8 marzo 2018
bole n AURRERA! nº 63
sena que viene instalada por defectoseleccionando una realmente segura paratodos sus per iles (especialmente para elper il de Administrador), si esto no esposible, se deberıa cuestionar la instalaciondedichodispositivo.
PRIVACIDAD
Uno de los problemas que existen cuandohablamosdeInternetdelascosaseselde laprivacidad. Las comunicaciones seguras sonfundamentales para preservar la privacidad;podemos realizar comunicaciones seguras,pero los pequenos dispositivos no suelenutilizar losprotocolosparaque ası sea,bienporsupoderdeprocesamiento,quenosuelesermuygrande(tiendenaserelementosqueconsumen muy poca energıa), bien porqueencareceelproducto.
Por otro lado, debemos ser conscientes deque somos medidos por sensores, y poderdecidirquenoloseamos,siası lodeseamos,oaparecercomopersonasanonimas.
Respecto al almacenamiento de los datosrecogidosporestossensores,esfundamentalpreservarlaIntegridad10yCon idencialidad11de la informacion almacenada, y que esta
informacion no contenga datos sensibles;para preservar estas garantıas existenmecanismosquesepuedenaplicar.Enloquerespecta al procesamiento de los datosalmacenados (lo que se conoce como«minería de datos»), tambien existen me‐canismosparaasegurarlaprivacidad.
Y,porultimo,senospuedelocalizar,seguireidenti icar, por lo que es necesario que seavise a la persona usuaria que esto es ası,para que sea consciente de estos procesosqueseestanrealizandosobresupersona,y,si
10Integridad:aseguraquelainformacionnosehatransformadonimodi icadodeformanoautorizadadurantesuprocesamiento,transporteoalmacenamiento,detectandofacilmenteposiblesmodi icacionesquepudieranhaberseproducido.
11Con idencialidad:previenecontralapuestaadisposicion,comunicacionydivulgaciondeinformacionapersonas,entidadesoprocesosnoautorizados.
SOFIA2
SOFIA2 (Smart Objects For IntelligentApplicattions) es un proyecto tecnologicodentro de la iniciativa europea «I+DArtemis»de tresanos ( inalizadoenmarzode2012)enelqueparticiparon19partnersde cuatro paıses de la Union Europea,incluyendo Indra, Nokia, Philips, Fiat yAcciona.Esunmiddlewarequepermitelainteroperabilidad demúltiples sistemasy dispositivos, ofreciendo una plataformasemantica que permite poner informaciondel mundo real a disposicion de apli‐cacionesinteligentes(InternetofThings),esmultilenguaje y multiprotocolo, permi‐tiendo ası la interconexion de dispositivosheterogeneos (los sensores «hablan» di‐ferenteslenguajescondistintosprotocolos),tambien proporciona mecanismos de
publicacion y suscripcion, facilitando laorquestaciondesensoresyactuadoresparamonitorizaryactuarsobreelentorno.
SOFIA2 es open‐source, multiplataforma(Windows, Android, Linux, iOS…), multi‐lenguaje (Java, C, C++, C#, J2ME…), mul‐tiprotocolo; tambien proporciona herra‐mientas visuales de desarrollo para lacreaciondeaplicacionesdeformasencilla.
La arquitectura funcional se basa en areascolaborativas de dispositivos que inter‐cambian informacion entre ellas (SmartSpace), cuyo nucleo central es el SIB(Semantic Information Broker), que actuacomo elemento de integracion de lainformacion intercambiada por los dispo‐sitivos.
+info:http://so ia2.com
nº 63 bole n AURRERA!
marzo 2018 9
lo desea, desista, que interrumpa esasaccionesyprocesos.
La recoleccion masiva de nuestros datos ymetadatos es una forma de vigilancia digitalquepuedeirencontradenuestraintimidadylibertadpersonal.
DESARROLLO DE UN SISTEMA BASADO
EN LA IOT
Generalmente, los componentes de unsistema basado en Internet de las cosas sonlossiguientes:
Sensores: se deben elegir los sensoresadecuados para la tarea que se quiererealizar.Estaes la capaque sedenominadedeteccion.
Middleware: es una capa software queconecta componentes software y hard‐ware ocultando todo aquello que resulteno necesario para su comunicacion. Esuna capa que simpli ica el desarrollo denuevos servicios y su integracion con losya existentes, tambien es una capa querealiza las funciones de interfaz(«entiende» y pone en comunicacion losdistintosprotocolosqueseutilizan),paraello utiliza comunicaciones sıncronas (entiemporeal)oasıncronas(endiferido),esadaptable y resistente y debe incluir laseguridadrespectoalascomunicaciones.
Una capa de transporte (gracias a estacapa los sensores se comunican con elmiddleware),puedeserWiFi,3G/4G,meshradio12,satelite,protocolo6LowPAN13…esla capa de intercambio de datos, que setransmiten de una forma transparente atravesdelasredesdecomunicaciones.
Una capa de explotación de los datoscapturados (puede estar incluida en elmiddleware).Es lacapade integracionde
la informacion:seprocesa la informacionrecolectada, se iltra los datos nodeseados (se utilizan tecnicas quereducen el «ruido» de los datosrecolectados)ytransformalainformacionprincipalenconocimientoutil, tantoparalos servicios como para las personasusuarias inales.
GESTIÓN DE DISPOSITIVOS IOT
Gestionar un dispositivo IoT (un sensor)consisteenquesepuedanrealizarunaseriede acciones importantespara la seguridad yparalaprivacidad,como,porejemplo:
Desconectarundispositivorobado.
Actualizarelsoftwaredeundispositivoysuscredencialesdeseguridad.
Autorizarodenegarremotamentealgunascapacidadesdelhardware.
Localizardispositivosperdidos.
Limpiar informacion con idencial de undispositivorobado.
Recon igurarparametrosdeWiFi,GPRSuotrasredesdeunamaneraremota.
Analizaryauditarelcontroldeacceso.
Sedebenextremarlasmedidasdeseguridadrespecto a quien se puede conectar aldispositivo (control de accesos), desde quedispositivo (ordenador personal, movil,tableta…)yenquemomento(horadeldıa,delasemanaodelano).
LA IOT EN EL GOBIERNO VASCO
Antes de acabar, indicar que en el GobiernoVasco,frutodelaestrechacolaboracionentrelassociedadespublicasEJIEeItelazpi,yaseestan llevando a cabo varios proyectospiloto14queutilizanlatecnologıadeInternetde las cosas, como, por ejemplo, una red desensoresparamedirelconsumoelectricoenedi icios corporativos; y la utilizacion desensores en las zonas de aparcamiento conbarreradel complejodeLakua, conel indeindicar la disponibilidad de plaza de apar‐camiento.Detodosellososdaremosenbrevemasinformacion.
12Meshradio:reddecomunicacionesforma‐dapornodosderadioorganizadosenmalla.
136LowPAN:(acronimoinglesdeIPv6OverLowpowerWirelessPersonalAreaNetworks).PermiteusarIPv6sobreredesbasadasenelestandarIEEE802.15.4.
14Proyectospiloto:serealizaran2proyectos:
1.ParagestionarelaforodelparkingdeLakuadelGobiernoVascoenVitoria‐Gasteiz(Araba).ItelazpiseencargaradedisenarydesplegarlaredIoTyEJIEdedesarrollarlosaplicativos.
2.JuntoconelConsorciodeAguasdeBilbao,estaradirigidoalamediciondecontado‐resdeagua.Enestecaso,Itelazpiseen‐cargaradelaredyelConsorciodelosaplicativos.
Paralaselecciondelamejortecnologıa,ItelazpisehaapoyadoenlaEscueladeIngenieríadeBilbao,quienharecomendadoelusodeLoRa(Low‐range,Low‐power),caracterizadaporproporcionarunareddelargoalcanceybajoconsumo(LPWAN).
«La calidad de un disposi vo IoT se
mide por las medidas de seguridad
que ha implementado el
fabricante»
10 marzo 2018
bole n AURRERA! nº 63
ALBOAN:
Centro Vasco de Ciberseguridad (BCSC)
E n septiembre de 2017 echaba aandar el Centro Vasco de Ciber‐seguridad (en ingles, BasqueCybersecurity Centre—BCSC—),
quetienesusedeenelParqueTecnologicodeAraba(Euskadi).
¿PorquésehacreadoelBCSC?
La sociedad ha cambiado, Internet hatransformado la manera de relacionarse, degobernar y de hacer negocios. El GobiernoVascohapuestoenmarchaelCentroporquedesea que sus empresas sigan siendocompetitivas e innovadoras, porque deseaque sus ciudadanos/as tenganmas recursospara proteger su privacidad, porque deseaofrecer servicios publicos con iables y, enresumen, porque desea que Euskadi sigasiendo un ejemplo de sociedad avanzada. ElBCSC desea contribuir a que todas lasiniciativasorientadasaconseguirlose llevenacabodemaneracoordinada.
¿Cuálessonsusobjetivos?
Su prioridad son las empresas, que seran elfocodesuoperacionhabitual.Enrelacionconlaciudadanıalaactuacionseraestructural,esdecir, no se dirigira a resolver situacionespersonales sino que trabajara, por ejemplo,en la mejora de los medios con los que laErtzaintza actua para perseguir losciberdelitos, y colaborar conEducacionpara
formar futuros profesionales de la ciber‐seguridadyciudadanos/asmejorpreparadosparaelambitodigital.
En referencia a los servicios que pueden irdirigidosalaciudadanıa,cuyaorientacionesmas bien ayuda en problemas domesticos,etc., se considera que ya existen serviciospublicos consolidados como, pueden ser, laO icinadeSeguridaddelInternauta(OSI)olaInternetSeguraforKids(IS4K)ofrecidosporINCIBE, servicios todos ellos que se daran aconoceryseacercaranalasociedadvasca.
Ademas, uno de los objetivo del BCSC esingresar en el foroglobalFIRSTde equiposde respuesta a ciberincidentes. La idea esincorporarse a su red, de ambito mundial,para poder compartir informacion quepermita identi icar lo antes posible unaamenazadirigidaquepudiera tener impactosobre sectores estrategicos de la economıavasca, sus infraestructuras crıticas o suciudadanıa.Tambienparaestaraltantodelasestrategias mas e icaces y avanzadas paraprotegerse. Con ello se persigue el dobleobjetivodeprotegerEuskadiydecontribuira la comunidad internacional aportandonuestras experiencias en aquellos ambitosdonde seamos referentes o por aprendizajeenincidentessufridos.
¿Cómoseorganiza?
ElBCSCtieneyaensuplantillaa4personasALB
OA
N
«El BCSC ene
su sede en el
Parque
Tecnológico de
Araba»
nº 63 bole n AURRERA!
marzo 2018 11
preparacion y a la comunicacion de estra‐tegias de respuesta e icaces. Las fronterasmasimportantes,encuantoasucapacidaddeaccion, vendrıan dadas por dos circuns‐tancias: enprimer lugar, elBCSCno tienenitendravisibilidadde las infraestructurasTICinternasde lasorganizacionesy,ensegundolugar, no desea competir con la industriaofreciendo actuaciones o servicios queamenacensuactividad.Loidealserıaqueenel futuro lasempresasvascassoloacudiesena los servicios publicos para pedir ayuda demanera excepcional porque practicamentetodas tengan ya contratados serviciosespecializados y que los servicios que seprestasendesdeel ambitopublico fuesendenaturaleza mas proactiva como losmencionadosanteriormente.
¿Qué relación tendrá con el GobiernoVasco?
Es importante senalar que el BCSC no nacecomo un CERT especı ico para laAdministracion Publica, si bien encuentraespacios de complementariedad naturalescon los organismos correspondientesresponsables de la informatica de laAdministracion Publica Vasca, como son laDIT, EJIE, la Direccion de Gestion deTelecomunicaciones y Sistemas Informaticosdel Departamento de Seguridad, Izenpe oagentescomolasempresasdeinformaticadeDiputaciones y Ayuntamientos. Por ello, seesta trabajando en un modelo decolaboración para contribuir a enriquecerlas capacidades de estos organismos sininterferirensuscompetencias.
especializadasenCiberseguridad.Ademasdeello,cuentaconelsoportede laSPRIparaelasesoramiento en materia jurıdica, comu‐nicacion corporativa,mecanismosdegestionde la calidad y canales para la formacion.Igualmente, en cuanto inalice la obra deacondicionamiento que se esta llevando acabo,dispondrade8personasinvestigadorasqueabordaranproyectosdetransferenciadetecnologıas de ciberseguridad a la Industria4.0,2agentesdelaErtzaintzapertenecientes
a la Brigada de Investigacion Criminal y unenlace con EJIE. Tambien se ha colaboradocon la Viceconsejerıa de FormacionProfesional para de inir el programa deformacionalprofesorado.
Por ultimo, el BCSC es activo en organi‐zacioneseuropeasorientadasaldesarrollodeproyectos de Ciberseguridad y a darvisibilidad a las capacidades de Euskadi enestecampo.
¿Quétipodeserviciosvaaofrecer?
Las tareas que se estan realizando desdeoctubreson,porunlado,escucharyasesorara quien tenga un incidente de seguridad y,por otro, impartir sesiones de formacion ysensibilizacion a profesionales y empresas.Ademas,atravesdesesionescomopuedeserel BasqueIndustry4.0MeetingPoint se tratadecontribuiracrearunaconcienciaqueelevela cultura de ciberseguridad en nuestroentorno. Tambien se esta dotando de lainfraestructura necesaria para en el futuroofrecer otros servicios avanzados querequierenmasmadurez.Enbrevepublicaransu portal web, que sera su principalherramientadecomunicacionconlasociedady donde, ademas de otra informacion deinteres, sedescribira lamanerade contactarconelBCSCyaccederasusservicios.
¿CómovaafuncionarelBCSC?
Los Responsables del proyecto consideranquesuvalorprincipaldeberıaorientarsealadeteccion precoz de ciberamenazas, a ladiseminacion de buenas practicas de
ALB
OA
N
«Uno de los
obje vo del
BCSC es ingresar
en el foro global
FIRST de equipos
de respuesta a
ciberincidentes»
Accesibilidad de los si os web y aplicaciones para disposi vos
móviles del Sector Público
A ntesdel23deseptiembrede2018sedebetransponer la Directiva (UE) 2016/2012del Parlamento Europeo y del Consejo,de 26 de octubre de 2016, sobre la
accesibilidad de los sitios Web y aplicaciones paradispositivos moviles de los organismos del SectorPublico,queentroenvigorel22dediciembrede2016;por ello, en febrero se abrio un plazo para realizar eltramitedeaudienciae informacionpublicayrecepcionde aportaciones respecto al Real Decreto que regularaestetema.
EsteRealDecretosustituiraymejorara lascondicionesqueseexigena losportalesde las administraciones pu‐blicas en el Real Decreto1494/2007.
La Directiva Europea diceque«laaccesibilidaddebeentendersecomounconjuntodeprincipiosytécnicasquesedebenrespetaralahoradediseñar,construir,manteneryactualizarlossitiosWebylasaplicacionesparadispositivosmóvilesparaque seanmásaccesiblesalaspersonasusuarias,enparticularalaspersonas con discapacidad», y tiene como objetivo«garantizar que los sitiosWeb y las aplicaciones paradispositivosmóvilesde losorganismosdelsectorpúblicoseanmásaccesibles,albasarseenrequisitoscomunesdeaccesibilidad».
Como dice la Directiva, no se pretende que los sitiosWeb y las aplicaciones para dispositivos moviles selimiten a publicar unica y exclusivamente contenidosaccesibles, sino que estos contenidos no accesiblesdeberaniracompanados,enlamedidadeloposible,dealternativas accesibles; por ejemplo, ante informacionvisual, como planos o mapas, se debe ofrecer unaalternativa accesible, como la direccion postal, lasparadas de transporte publico cercanas, o nombres delugaresyregiones.
http://eur‐lex.europa.eu/
ADA, pionera de la era digital
L osdatosyelsoftwaredecodigoabierto,comoFirefoxyWikipedia,sonlabasedeInternetylatecnologıa moderna. Companıas como Googley Facebookdependen del codigo abierto y
webstanpopularescomoWikipediafuncionancondatosabiertos.Desdeel14deoctubrede2014, secelebraelDía de Ada Lovelace, se trata de una celebracioninternacional de los logros de las mujeres en Ciencia,Tecnologıa,IngenierıayMatematicas.
Augusta Ada King, condesa de Lovelace fue unamatematica y escritora londinense considerada pormuchoscomolaprimeraprogramadoradelmundo.HijadelpoetaromanticoLordByron,sumadrepromoviosuinteres por la logica y lasmatematicas. Su talento hizoque entablara amistad con el matematico britanicoCharlesBabbage.Enparticular,hapasadoalahistoriasutrabajoen laMaquinaAnalıtica.En1953, sepublicaronsus notas y se reconocio la maquina analıtica, como
precursora de los ordenadores y sus notas como lasprimerasquedescribenunordenadoryunsoftware.Ellenguaje de programacion Ada, disenado por elDepartamento de Defensa de EE.UU., fue aprobado en1980 y el manual de referencia lleva el ano de sunacimiento,MIL‐STD‐1815.Actualmentesueleutilizarseen entornos donde se requiere gran seguridad yiabilidad.
ExtractodelartıculodeMarıaMerinoMaestreen:
https://mujeresconciencia.com/2014/09/24/ada‐pionera‐de‐la‐era‐digital/
¡¡Contraportada!! Nº 63 marzo 2018
PROTAGONISTASALCIERRE
Imagen:Google.es