Expertos en Blockchain destacan al Gobierno de Aragón como pionero en el uso de esa disruptiva tecnología

“Tecnología blockchain: situación actual y perspectivas de futuro en la Comunidad Autónoma de Aragón” es el título del curso telemático en el que se han analizado el impacto jurídico, económico-financiero y social de esta disruptiva tecnología en el que el Gobierno de Aragón ha sido pionero.

Expertos y profesionales de la empresa privada, de la administración pública y de ITAINNOVA, como centro tecnológico que desarrolla soluciones basadas en Blockchain, han intervenido a los largo de los días 3 y 4 de septiembre y han contado cuál es el potencial de esa tecnología que está basada en la colaboración y que, tanto en lo social como en lo económico, va a ser una oportunidad para mejorar.

Las consejeras del Gobierno de Aragón Marta Gastón (Economía, Planificación y Empleo) y Maru Díaz (Ciencia, Universidad y Sociedad del Conocimiento) han sido las encargadas de la apertura y clausura del seminario, respectivamente, debido al enorme potencial transformador que tiene esta tecnología sobre la economía aragonesa y también sobre las relaciones electrónicas de los ciudadanos con la Administración autonómica.

El evento ha contado con el patrocinio del Observatorio de Contratación Pública y de dos cátedras institucionales de la Universidad de Zaragoza, la Cátedra Corvers, de compra pública de innovación, y la Cátedra Inycom.

La consejera de Ciencia, Universidad y Sociedad del Conocimiento, Maru Díaz, ha clausurado el webinar con un mensaje sobre las potencialidades que ofrece esta disruptiva tecnología para resolver problemas, en ámbitos tan dispares como el logístico, el agroalimentario, el jurídico, el energético, el económico-financiero e incluso el social.

560 SOCIOS

Díaz ha recordado como Aragón ha sido pionera en adjudicar un contrato público mediante esta tecnología, en lo que ha sido señalado como la Comisión Europea y el Foro Económico Mundial como “una práctica ejemplar contra la corrupción en las adjudicaciones”.

El sistema blockchain ha servido además, según ha explicado, para llevar a cabo la presentación de ofertas en otras 24 licitaciones de contratos y reducir los plazos de contratación pública.

Para el auge del blockchain, la titular del Departamento ha reivindicado el papel que está jugando ITAINNOVA, gracias al laboratorio Smarts Labs, que desde 2018 trabaja como motor de transformación para personas y organizaciones; así como la importante contribución que hacen comunidades como ‘Blockchain-Aragón’ o ‘Blockchain-Zaragoza’ en la democratización de la misma.

“Aragón está generando mucho talento en torno a esta tecnología disruptiva, con mucha gente impulsando proyectos para resolver problemas. Este flujo de conocimiento puede situar a nuestra Comunidad en una posición estratégica en la nueva era digital”, ha concluido la consejera.

La conferencia inaugural ha contado con la intervención de Montse Guardia, directora general de Alastria, quien expuso “La situación de Blockchain en España”. Alastria es la mayor asociación multisectorial de España, con más de 560 socios, orientada a fomentar la economía digital a través del desarrollo de Blockchain.

La introducción a la tecnología de registro distribuido ha sido ofrecida por los ingenieros de ITAINNOVA David Escuín y David Ciprés. El primer caso de uso que se expuso como objeto de análisis ha sido el de la tokenización de activos, del que han hablado la CEO de GARACA, Irene Hernández; y la registradora de la Propiedad de San Lorenzo de El Escorial, Jimena Campuzano.

EMPRESAS

La gestión de atributos de identidad digital con blockchain ha sido otro de los focos de atención del curso, donde se dieron a conocer los proyectos que se están desarrollando actualmente por consorcios de empresas o se han intentado desde la Administración. Nuria Ávalos, de Repsol, ha expuesto el proyecto DIGITALIS y María Salgado, de IECISA el proyecto DALION. Ignacio Alamillo habló del proyecto Identicat.

La tarde del jueves ha estado dedicada a la Comunidad Blockchain en Aragón, y se han planteado dos mesas redondas. La primera, para conocer el diagnóstico y las perspectivas de las empresas que actualmente están trabajando con la tecnología Blockchain en Aragón. Participaron Esther Borao, directora de ITAINNOVA, Beatriz Royo (ZLC), Miguel Ángel Barea (Inycom), Sergio Loras (Oesía), Antonio Maroto (DXC) y Jorge Bescós (nova3interactiva).

La segunda, para visibilizar algunas iniciativas que pretenden mejorar la sociedad aragonesa apoyándonos en la tecnología blockchain. Carlos Millán presentó el Blockchain & IOT Lab que hay en ITAINNOVA, mientras que Daniel Labeaga y Antonio Lorente dieron a conocer las actividades de las asociaciones Blockchain Aragón y Blockchain Zaragoza, respectivamente.

Blockchain también tiene su espacio en el sector público. María Saldaña y Ricardo Albasini, de la Oficina de Contratación Pública del Gobierno de Aragón han dado a conocer el estado en que se encuentra el registro distribuido de ofertas para contratos públicos, iniciativa puesta en marcha la pasada legislatura y que ha sido calificada recientemente en un informe del World Económic Fórum como una importante iniciativa para luchar contra la corrupción en la contratación pública.

CRIPTOMONEDAS

Los aspectos económicos han sido objeto de análisis por Jesús Lorente, de Seico Asesores, que abordó la cuestión de la fiscalidad de las criptomonedas, y por Alberto G. Toribio, embajador de Cryptoplaza, que presentó el novedoso concepto de “finanzas descentralizadas” en una ponencia titulada “De la inversión con criptomonedas al ahorro”.

Los últimos casos de uso que están poniendo en marcha las entidades financieras, como la tokenización de euros recientemente anunciada, han sido abordados por Coty de Monteverde, directora de Blockchain de Banco de Santander, y Joan Manel Arcas, del Centro de Excelencia en Blockchain de Caixabank.

Los ejemplos de uso que ya se están explorando para la gestión de las sociedades mercantiles los ha expuesto Reyes Palá, Catedrática de Derecho Mercantil de la Universidad de Zaragoza y Consejera académica de Gómez Acebo y Pombo, y las profesoras Isabel Fernández Torres y Carmen Pastor Sempere, de la Universidad Complutense de Madrid y Alicante, respectivamente.

Para la conferencia final, han contado con la coordinadora de tecnologías habilitadoras en el Ministerio de Asuntos Económicos y Transformación Digital, Montaña Merchán, que ha dado cuenta del papel que está desarrollando el Estado español en el marco del European Blockchain Partnership y de los proyectos que se están desarrollando desde las Instituciones europeas.

Leer más

Si necesitas teletrabajar sigue estos consejos de seguridad

El teletrabajo es una alternativa que permite realizar las labores cotidianas desde una ubicación distinta a la sede de la empresa. Este método de trabajo gana cada vez más peso en organizaciones de cualquier índole y tamaño, ya que entre sus beneficios se encuentra la conciliación laboral o contar con talento afincado en lugares distantes. En situaciones excepcionales, como la actual crisis sanitaria en las que los empleados no pueden o no deben acudir al centro de trabajo, el teletrabajo puede ser una solución.

Permitir el teletrabajo sin seguir unas pautas de seguridad puede ser un riesgo para la empresa, ya que los ciberdelincuentes podrían acceder a la red de la organización y la información que se gestiona, o los empleados podrían hacer uso de herramientas no permitidas poniendo en riesgo a la empresa. Por ello, antes de permitir el teletrabajo asegúrate de cumplir estas buenas prácticas y recomendaciones de seguridad.

¿Cómo acceder de forma segura a los sistemas e información de la empresa?

Acceder a la red interna de la organización desde una ubicación externa, como puede ser el hogar de los empleados, para utilizar información de la empresa y cualquier otra herramienta como el correo electrónico o el ERP es vital para poder teletrabajar. Para realizarlo de manera segura y que la información se transmita respetando su confidencialidad es recomendable utilizar una red privada virtual o VPN por sus siglas en inglés Virtual Private Network.

Red privada virtual o VPN

Una VPN crea una conexión privada y cifrada evitando que los ciberdelincuentes puedan espiar las comunicaciones. Las VPN, al igual que sucede con una página web, pueden contratarse como servicio a un proveedor externo o se pueden instalar y administrar internamente por la empresa.

Las VPN como servicio tienen como principal ventaja que toda la administración y gestión la realiza una empresa externa, por lo que los periodos para implantarla son muy reducidos. Sin embargo, se pierde en privacidad porque la información de la empresa se transmite por una tercero. En nuestro artículo Conéctate a tu empresa de forma segura desde cualquier sitio con una VPN se describe más en detalle qué aspectos debemos tener en cuenta para escoger una VPN confiable.

La otra opción es utilizar una VPN propia de la organización. De esta manera, en ningún momento la información es gestionada por un tercero, lo que ofrece un extra de privacidad. No obstante, instalar un servicio de VPN propio lleva más tiempo que contratarlo. Además, se requiere personal especializado para que lo haga, ya que si no se configura correctamente puede convertirse en la puerta de entrada de los ciberdelincuentes a la organización. Si quieres instalar una VPN propia puedes encontrar la solución que más se adapte a tus necesidades en nuestro Catálogo de empresas y soluciones de ciberseguridad.

VPN + escritorio remoto

Las soluciones de escritorio remoto permiten conectar un dispositivo y utilizarlo de la misma forma que si se estuviera físicamente delante del equipo. Uno de los escritorios remotos más conocido es RDP, ya que se encuentra integrado en el sistema operativo Windows, aunque existen otras muchas opciones como las disponibles en nuestro Catálogo.

Habilitar el acceso al escritorio desde Internet no es recomendable, puesto que, en caso de contar con una vulnerabilidad o configuración inadecuada, los ciberdelincuentes lo tendrán más fácil para entrar en la red corporativa. Para evitar esta situación y ofrecer un extra de seguridad y privacidad a las comunicaciones, es recomendable utilizar a la vez una VPN y el escritorio remoto. Cuando un empleado desee acceder a su cuenta por medio del escritorio remoto, primero deberá acceder a la VPN, la cual proporcionará el acceso al escritorio remoto, así se contara con dos sistemas distintos que harán el sistema más robusto. Si vas utilizar una VPN con el escritorio remoto, en el artículo ¿Es seguro tu escritorio remoto? tienes ocho consejos que no puedes dejar de aplicar. Léelos en el epígrafe «Recomendaciones de seguridad para el escritorio remoto» del citado artículo.

¿Qué dispositivos utilizar para teletrabajar?

Una cuestión que se debe resolver es qué dispositivos van a utilizar los empleados para teletrabajar: corporativos o personales. En el lugar de trabajo disponemos de dispositivos corporativos que están controlados por los técnicos de Sistemas, que los mantienen actualizados y con medidas de seguridad. Tendremos que hacer lo imposible para que esto no varíe al teletrabajar.

Dispositivos corporativos la mejor opción

Preferiblemente las labores de teletrabajo se realizarán utilizando dispositivos corporativos, ya que este tipo de aparatos cuentan con las políticas de seguridad que la empresa estima oportunas. Además, los dispositivos corporativos tienen instalado el software necesario para realizar el trabajo. En caso de que el software utilizado para trabajar requiera licencia de uso no es necesario adquirir una nueva, por lo que no habrá que realizar una nueva inversión.

Dispositivos personales para teletrabajar

En caso de no poder utilizar dispositivos corporativos la única opción es que los empleados utilicen sus dispositivos personalespolítica conocida como BYOD o Bring Your Own Device. Los dispositivos personales, aunque no cuenten con las mismas políticas de seguridad que los corporativos, se pueden utilizar siempre que se sigan unas recomendaciones de seguridad, como utilizar contraseñas robustas, mantener actualizado el dispositivo o realizar copias de seguridad.

Crea un entorno de trabajo seguro

Tanto en tu casa como en tu oficina tienes que mantener el puesto de trabajo seguro. Para ello, además de las consideraciones antes mencionadas has de hacer un uso adecuado de dispositivos extraíbles, utilizar de forma segura las herramientas colaborativas en la nube o tomar precauciones cuando hagas videoconferencias; pero, ¿puedes utilizar cualquier red para conectarte a Internet?

Protege tu red doméstica

Teletrabajar en un entorno seguro también es una parte importante para evitar incidentes de seguridad. Para ello, se utilizará preferiblemente la red doméstica, ya que sobre esta se tiene un mayor control y se evitará utilizar redes wifi públicas. Es recomendable que la red doméstica cuente con una serie de medidas de seguridad que tendremos que comprobar, como utilizar una contraseña de acceso lo más robusta posible y deshabilitar WPS o utilizar cifrado WPA2 como mínimo. Puedes obtener más información sobre cómo conseguir una red wifi segura con nuestra guía Seguridad en redes wifi: una guía de aproximación para el empresario.

Red de datos móvil como plan B

Cuando no sea posible utilizar la red doméstica para teletrabajar o cualquier otra red considerada segura como alternativa, se utilizará la red de datos móvil 4G o 5G. Este tipo de cobertura cuenta por defecto con varias medidas de seguridad que protegen la información desde y hacia el dispositivo, lo que la convierte en un canal de comunicación seguro. Además, los dispositivos móviles actuales pueden convertirse en punto de acceso compartiendo la cobertura móvil, lo que hace que otros dispositivos, como ordenadores portátiles o tablets, sean utilizadas también.

Periodo de implantación y pruebas

Implantar el teletrabajo en la empresa no es una cuestión que se realice rápidamente porque se deben valorar diferentes escenarios y configuraciones. Una implementación demasiado rápida del teletrabajo, sin respetar las recomendaciones de seguridad, puede suponer la apertura de la puerta de la empresa a los ciberdelincuentes o el vernos envueltos en una brecha de información accidental. Un incidente de seguridad ocasionado por habilitar el teletrabajo de una manera insegura puede provocar unas pérdidas económicas y reputacionales mucho peores que no permitirlo y dejar de trabajar unos días.

Otro aspecto a tener en cuenta, que afecta sobre todo a grandes organizaciones, es la carga de trabajo que ocasione en los sistemas internos de la empresa el teletrabajo. Cuando una cantidad más o menos grande de empleados realiza teletrabajo se pueden producir comportamientos inestables del sistema. Una buena práctica, siempre que sea posible, es realizar pruebas de carga en escenarios simulados antes de permitir teletrabajar a un gran volumen de empleados.

Si ya has repasado todas las consideraciones anteriores puedes lanzar a tus empleados o a ti mismo al teletrabajo. Ojalá pase pronto la crisis sanitaria y solo tengas que usarlo voluntariamente, para permitir conciliar o para contar con talento remoto.

Leer más

Blockchain

¿ Qué es blockchain ?

Los bloques seguros

Block (bloques) Chain (cadena) –cadena de bloques– es un sistema de seguridad formado por bloques alojados en una base de datos compartida. Un segundo, ¿seguridad y datos compartidos en una misma frase? Sí, es posible. De hecho, esa es una de las claves de blockchain y uno de los quebraderos de cabeza para los ciberdelincuentes (hasta la fecha no han podido acceder ni dañar blockchain).

Su fortaleza residen en que la cadena de bloques está descentralizada, es decir, para “inyectar” un virus y robar información, habría que infectar, uno a uno, todos los ordenadores conectados a la base de datos. A esta base se accede a través de criptografía avanzada (jeroglíficos modernos que cifran la información en códigos). Blockchain, que empieza a tomar cuerpo como alternativa de seguridad, nació como el sistema que protegía a las criptomonedas, más conocidas como bitcoins.

Leer más