BoletındivulgativodeInnovacionyNuevasTecnologıasPublicadoporelGabineteTecnológico

DireccióndeInformáticayTelecomunicaciones

Todoslosejemplaresestandisponiblesenwww.euskadi.eus/informatica Enviadvuestrassugerenciasa:aurrera@euskadi.eus

E nelmundode lasNuevasTecnologıas los cambiossonconstantesyhayqueestarpreparados.Entre2018y2019elpuestoinformaticodela Red Corporativa del Gobierno Vasco vivira una importantemigracion,enestecaso,pasaremosausarWindows10yOf ice365.

Tal y como se ha podido comprobar en el Proyecto Piloto realizadorecientemente,elcambioenalgunosaspectos,sobretodo,a lahoradetrabajarenGrupoeintercambiardocumentos,vaaserimportante.Porloque,talycomoyahicimosenpasadasactualizaciones, conviene familiarizarnoscon lasnuevasherramientas/funcionalidadesloantesposible.

Como segundo tema, hablaremosdel concepto IoT, esdecir, de «Internetdelascosas»,ydetodoloqueimplica:dondesepuedeaplicar,quenospuedetraerenun futuro proximo, etc., pero centrandonos especialmente en los riesgos quepuede acarrear sobre la privacidad de las personas. Os avanzamos, ademas,variasiniciativasenesteambitoquesevanallevaracaboenelGobiernoVasco.

CadavezsonmaslospeligrosquenosacechanenInternet.Ydadoqueeldanoquepodemossufrir(tantolaspersonasparticularescomolasempresasvascas)escadavezmas importante,elGobiernoVasco,atravesde laSPRIhadecididocrearunaentidadquepuedarealizaruntrabajodeprevencionyprotegernosdelosataquesde los ciberdelincuentes.Enelapartadode«Alboan»,por tanto,ospresentamos el «Centro Vasco de Ciberseguridad», tambien conocido por sussiglaseningles,BCSC(BasqueCybersecurityCentre).

Enelapartado«Contraportada»,yparaacabarestenuevoejemplardelboletın,oscomentamos,porunaparte,laimportanciaquetendralaaccesibilidaddelossitioswebyaplicacionesparadispositivosmovilesdelosorganismosdelSectorPublico,todoelloaraızdelaDirectiva2016/2012delParlamentoEuropeoydelConsejo,de26deoctubrede2016.Y,porotraparte,incluimosunaresenasobreunadelasmasimportantes igurasenelambitodelainformatica:AdaLovelace.No os perdais su historia (que podeis ampliar consultando el enlace que seincluye).

ÍNDICE 

Windows10 y 

Office365 

Pág. 2 

Internet de las cosas 

(IoT) 

Pág. 6 

Alboan: 

Centro Vasco de 

Ciberseguridad 

(BCSC) 

Pág. 10 

Contraportada: 

Accesibilidad de los 

si os web y 

aplicaciones para 

disposi vos móviles 

del Sector Público 

ADA, pionera de la 

era digital 

Pág. 12 

URRERA! Nº 63 

marzo 2018 

2 marzo 2018 

bole n AURRERA!   nº 63

Windows10 y Office365 

Alolargodelosproximosmesesseiranactualizandoelsistemaoperativoyelpaqueteo imatico de todos los ordenadores del Gobierno Vasco. Ello supondra un cambioimportantedesdeelpuntodevistadelaformadetrabajarennuestrodıaadıa.

2 018 y 2019 va a ser un periodolleno de cambios para el PuestoInformatico base del GobiernoVasco, tal y como ya os

adelantamosenelanteriorboletınAurrera1.

Como consecuencia de ello, nuestrosordenadores pasaran del actual sistemaoperativoWindows7alWindows10,asıcomoal nuevo paquete o imatico de Microsoft, elllamado«Of ice365».

CONTEXTO 

Actualmente,yseguntodos losestudios,nosencontramos en la llamada «CuartaRevo‐lución Industrial», la cual se basa en latecnologıa aplicada a los procesos deproducciondelasorganizaciones.

Esta nueva revolucion esta provocando unimportante cambio organizativo, donde losdispositivosmovilesy lasherramientasparacolaborar en equipo estan cada vez maspresentesytienencadadıamasimportancia.

Esta epoca que nos ha tocado vivir secaracterizapor:

La adopcion masiva de dispositivosmovilesporpartedelaspersonas

La informacion siempre debe estar dis‐

ponible

La gran presencia que tienen las RedesSocialesenlosnegocios

La facilidad de uso de los nuevos dis‐positivos

El nuevo entorno que se va a implantar(Windows10+Of ice365)sebasa,porunlado,enofrecersus serviciosen la«nube», lo cual

nos va a permitir tener acceso a todosnuestrosdocumentosdesdecualquierlugaryen cualquier momento; y, por otro lado, enque las licencias ya no son por puesto detrabajo, sino que pasan a ser por persona ymultidispositivo.

[vercuadro«LicenciasyproductosMicrosoft»]

GESTIÓN DEL CAMBIO 

Dado el alcance del proyecto de migracionquesevaallevaracabo(queafectaraatodoel personal de la Red CorporativaAdministrativa del Gobierno Vasco [Depar‐tamentos y Organismos Autonomos]),alrededor de 7.000 personas en total, esnecesariollevaracabounabuenaGestiondelCambio2, para conseguir entre otros lossiguientesobjetivos:

Potenciar el liderazgo activo de la Alta

1BoletínAurrera:paramasinformacion,podeisconsultarenelboletınAurreranº62(dediciembrede2017)elartıculotitulado«LlegaelOf ice365»]

2GestióndelCambio:paraconocercomoseorganizayenqueconsisteunPlandeGestiondelCambio,podeisconsultarenelboletınAurreranº30(dejuniode2008)elartıculotitulado«Sabergestionar(bien)elcambio»]

«En EJIE se ha llevado a cabo un 

Proyecto Piloto con 210 personas.» 

nº 63  bole n AURRERA!

marzo 2018  3

Direccion, lo cual facilitara la marcha delproyecto

Alinear a los profesionales de la or‐ganizacion con los objetivos del proyecto,evitandodeestaformamalentendidos

Buscarelcompromisodetodoelpersonal,locualfavoreceraelexitodelproyecto

Ayudar a superar las «resistencias alcambio»quesuelensurgir

Acercarlatecnologıaalfuncionamientodeldıa a dıa y, de esta forma, aprovecharmejorlosrecursos

Acompanaralaspersonasenelprocesodecambio

En de initiva, el objetivo del proyecto(bautizado como «ProyectoERA») es facilitaratodoelpersonaldelaorganizacion,enestecaso, Gobierno Vasco y EJIE, la adopcion de

lasnuevasherramientasofuncionalidades.

PROYECTO PILOTO EN EJIE Y 

GOBIERNO VASCO 

Enmayo de 2017EJIEpublico un Pliego deBasesTecnicasparallevaracabounProyectoPiloto3 (que incluıa la Gestion del Cambioasociado)paraaplicarloasupersonal.DichoPiloto permitira comprobar elfuncionamientodelasnuevasaplicacionesennuestra Red Corporativa, ası como detectarlos problemas que pueden surgir cuando semigren todos los puestos o imaticos delGobiernoVasco. 3ProyectoPilotode

EJIE:paramasinformacionsobreelcontenidodelPliegodeBasesTecnicaspublicadoporEJIE,podeisconsultarensupaginawebelexpedientetitulado«ServiciosparalaGestióndelCambiosobreOf ice365enEJIE»(Expte.nºEJIE‐039‐2017)

WebdeEJIE:

http://www.ejie.eus

(apartado«Per ildeContratante»)

Licencias y productos Microso  

Todo  el  personal  de  la  Red  Corpora va  del 

Gobierno  Vasco  dispondrá  en  su  puesto  de 

trabajo  del  Windows10  como  sistema 

opera vo.  Mientras  que  en  el  caso  del 

paquete  ofimá co,  junto  al  LibreOffice,  se 

instalará  el  Office365.  Dado  que  existen 

dis ntas versiones y  licencias se han definido 

varios perfiles:  

Generalista: 

Office365ProPlus.  El  correo  electrónico, 

Sharepoint,  etc.  se  queda  OnPremise  (se 

instala  en modo  local  en  cada  PC),  pero  se 

ene OneDrive (disco en la nube con 1 TB de 

capacidad  de  almacenamiento)  y  da  la 

posibilidad  del  Office  Professional  en  el 

puesto (hasta 5 PCs, 5 tablets y 5 móviles). 

Se en ende que estos usuarios/as no  enen 

grandes  necesidades  de  colaboración, 

seguridad o movilidad. 

Especialista: 

Office365 E3. se trata de una versión con los 

programas  «offline».  Además  de  lo  que 

incluye el Generalista, el correo electrónico, 

Sharepoint,  OneDrive,  etc.  estarían  en  la 

nube. 

Ofrece  mayores  posibilidades  de 

colaboración,  seguridad,  capacidades  de 

almacenamiento,  movilidad  y  Office 

Professional  en  el  puesto  (también  con  5 

instalaciones en cada disposi vo). 

Especialista Móviles: 

Office365  E1:  igual  que  el  E3  pero  sin 

disponer  el  Office  Professional.  Se  trata  de 

un  entorno  exclusivamente  online,  por  lo 

que  el  correo  electrónico,  Sharepoint,  etc. 

estaría en la nube. 

A par r del segundo año y son unos 350, se 

en ende  que  NO  necesitan  Access  en  el 

puesto. 

4 marzo 2018 

bole n AURRERA!   nº 63

Elproyectopilotohatenidounaduracionde5meses,ysehadesarrolladoentre inalesde2017yprincipiosde2018.

Los objetivos inicialmente planteados hansidolossiguientes:

Superar las resistencias habituales alcambio que presentan las personas,«acompañándolas» y dandoles el soportenecesarioantesydespuesdelamigracion

Mostrar las mejoras que ofrecen lasnuevas herramientas tanto para laspersonas usuarias como para la orga‐nizacion

Mejorar la realizacion de las funcioneso imaticas, especialmente a la hora decompartirygestionarlos icheros

Acompanar y facilitar la asuncion de lasnuevastecnologıasporpartedelpersonal

Integracion del nuevo Of ice365 con losprocesos operativos de EJIE/GobiernoVasco.

El ambito de aplicacion del Piloto haabarcado a todo el personal de EJIE (210personas, en total), ası como a un pequenogrupodelGobiernoVasco.

En el caso de EJIE4, las 210 personasimplicadassehandivididoen3grupos:

Direccion, Administracion y Auxiliares

Administrativos

AreasdeSistemasyProduccion

AreadeProyectosyAsistenciaTecnica

Ademasdeestosgrupos,existeotrocolectivoimportante, el personal del equipo deTecnicosdeSistemasyelCentrodeAtenciona las personas Usuarias (CAU), ya que sonellos los que se encargaran del soporte unavez concluya la fase de Gestion del Cambio.Deahısuimportancia.

MIGRACIÓN DE FICHEROS 

Con idea de probar todos los productos queofrece el nuevo paquete o imatico Of ice(tanto en su version onlinecomo of line), sehan instalado los paquetes o suitesOf ice365ProPlus,Of ice365E1yelOf ice365E3.

Para poder validar las nuevas fun‐cionalidadesdelaformamasrealposible,laspersonasquehanparticipadoenelProyectoPilotohantenidoquemigrarsusbuzonesdecorreoelectronicoalanuevaplataformaweby sus documentos a los nuevos entornos(SharepointyOneDrive).

Comoes sabido, actualmente todousuario/ade la Red Corporativa del Gobierno Vascodispone de una unidad de red (denominadaDiscoM,«Mío»),destinadaaalbergarenellainformacionodocumentosconsideradosper‐sonales, y otra unidad (DiscoN, «Nuestro»)utilizado principalmente como espacio para

4EJIE:paraconocerlaorganizacion,serviciosqueactualmenteofreceyelfuncionamientodelaSociedadInformaticadelGobiernoVasco,EJIES.A.,podeisconsultarsupaginaweb:

http://www.ejie.eus

«El nuevo entorno 

(Windows10+Office365) ofrece sus 

servicios en la “nube”, lo cual nos 

va a permi r tener acceso a todos 

nuestros documentos desde 

cualquier lugar y en cualquier 

momento.» 

nº 63  bole n AURRERA!

marzo 2018  5

eltrabajoengrupoeintercambiodearchivos.Puesbien,unode losprimerospasosquesehallevadoacabohaconsistidoenmigrarlosicheros personales (los ubicados en launidad M) al nuevo espacio personal quetodas las personas tienen/tendran enOneDrive.

Porlotanto,sedejarandeusarlosservidoresde icherosounidadesderedhabitualesysepasaraausarsolucionesenla«nube».

VALORACIONES 

Una vez concluido el ProyectoPiloto de EJIE, algunas de lasconclusionesquehanexpuestolas personas que han parti‐cipadohansidolassiguientes:

Desde el punto de vistafuncional,elnuevoOf ice365va a suponer un cambioimportante

Dadas las nuevas fun‐cionalidades que ofrece elOf ice, losusuarios/astienenmiedoaperderinformacion

A la hora de realizar eltrabajo diario, hay quecambiar la formade trabajare intercambiar icheros ydocumentos con otraspersonas

Con objeto de abordar lasincidencias detectadas, se hadecidido elaborar un «Plan deActuación»parade inirlossiguienteselementos:

Normativasypolíticasdefuncionamientoparacadaunodeloscolectivosafectados

Plandecomunicaciónpreviaydurantelatransicionalnuevoentorno

Plandeformación

Soporteyayudaposterioralamigracion

Con todoello, sequiere facilitarelcambioalnuevoentornoinformatico,asıcomoresolveraquellas dudas o problemas que puedansurgir durante la migracion. Todo ello paraconseguir que la implantacion del nuevosoftware sea un exito y podamos sacarle elmayorprovecho.

En este tipo de proyectos tanimportante es la solucioninformatica/tecnologica elegidacomo llevar a cabo una buenagestion del cambio para que elproyectotengaexito.

UNA NUEVA ERA 

Ende initiva,laimplantaciondela plataforma Of ice3655, deMicrosoft nos permitira teneracceso a la informacion entiempo real, desde cualquierlugar, en cualquier momento ydesde cualquier dispositivo,optimizara nuestras operativasdetrabajoalpodercoeditar losdocumentos de manera simul‐tanea entre varias personas ypotenciara la colaboracion y eltrabajo en equipo entre

aquellos que compartimos informacion convariaspersonas,deunaformasegura.

Con esta iniciativa, el GobiernoVasco yEJIEse suman al proceso de cambio queactualmente esta presente en lamayorıa delas organizaciones que avanzan hacia lanueva Era Digital («ERA, berri batenlanean»)enlaquenosencontramos.

5Of ice365:algunasdelasaplicacionesqueincluyelasuiteOf ice365sonlassiguientes:

Paqueteo imático:queincluyeWord,Excel,PowerPoint,Outlookon‐premise(5GBdecapacidad),AccessyOneNote.

OneDrive(1TBparaalmacenardocumentos).Outlookweb(serviciodecorreoonline,ofreceunacapacidadde100GBdealmacenamiento).

Skype(servicioparaconectarconotraspersonasatravesdevideollamadas,llama‐dasdevoz,mensajerıa,etc.)

SharePoint(herramien‐tadetrabajocolabora‐tivo)

Yammer(redsocialprivadaparaempresas)

Teams(herramientaparagruposdecolabo‐racion)

Delve(buscadordedocumentos/ icherosyorganizadordeinfor‐macion)

Planner(paraorganizaryplani icarlastareasdeunequipodetrabajo).

6 marzo 2018 

bole n AURRERA!   nº 63

S e espera que para el ano 2020existan cerca de 20 billones de«cosas»conectadasaInternet.

Estas «cosas»no serandispositivosde proposito general, tales como orde‐nadoresytelefonosinteligentes,sinoobjetosde proposito o funciones especı icas, como,por ejemplo, lasmaquinas expendedoras debebidasyalimentos,frigorı icos,dispositivosparaelcontroldelasaluddelaspersonas,detele‐ayuda, encimeras de cocina, marca‐pasos...

Se entiende por «cosa» cualquier objeto,naturaloarti icial,alqueselepuedeasignarunadireccionIP6,yquetienelacapacidaddetransmitirinformacionatravesdeInternet.

LaInternetdelascosastienegranimpactoenla economıa y esta creando nuevosmodelosde negocio y transformando otros muchos,algunos de ellos de unamanera abrupta, yaqueenalgunoscasosnose sabecomo lidiarconestoscambios.

¿QUÉ ES IOT? 

Es una red de objetos fısicos (cosas)dedicados que contienen tecnologıa incor‐porada,normalmenteembebida(incrustada),para comunicarse o interactuar con susestadosinternosoconsuentornoexterior,yque estan conectados a Internet. Gracias aello se capturan datos y eventos (serecolectan informacion de todo tipo), ygracias a estos datos y eventos se puede

aprender,actuardeunaformaproactiva,odeuna manera preventiva, transformar pro‐cesos, estudiar comportamientos… y todo loque seamos capaces de imaginar. Porejemplo, sensores que controlan el desgastedelaspastillasdelosfrenosdeunaparatodelocomocion, si bien dichas pastillas tienenuna vida util, existen factores externos quepueden alargar o acortar dicha vida util,como pueden ser las temperaturas que

soportan, la capacidad de disipacion de laenergıa, elnumerodevecesqueseaccionanporkilometro…parauna lotadetrenesestosdatospuedensuponeraumentarlaseguridaddeltransportedepasajeros.

Resumiendo, podemos decir que gracias aInternet de las cosas los objetos trans‐formaran nuestra vida cotidiana facili‐tandonoslastareasquetenemosquerealizar.

INICIOS DE LA IOT 

En un principio, el termino «Internet ofThings» fue acunado por las personas

Internet de las cosas (IoT) 

Internetdelascosas(eninglesTheInternetofThings,abreviadoIoT)sehaconvertidoen un termino familiar que aparece con asiduidad en los medios de comunicacion,tambien esun terminoque esta en constante evolucion.Ası que vamos a ver enqueconsiste.

6DirecciónIP:esunnumeroqueidenti icalainterfazqueseconectaaInternet:cadadisposi‐tivoqueseconectaaInternetrealizadichaconexion/comunicacionatravesdeunainterfazutilizandoelprotocoloIP(InternetProtocol,ProtocolodeInternet).

Estasdireccionespuedenserdinamicas(varıan).ExistendireccionesIPpúblicas(asignadasporelProveedordeServiciosdeaccesoaInternetoIPS),ydireccionesIPprivadas,asignadasdentrodeunaredprivada,comolaredqueunapersonapuedecon igurarensupropiacasa.

LasdireccionesIPestancompuestasporcuatronumerosenteros(4bytes)entre0y255(enhexadecimal,0yFF,respectivamente),escritosenelformatoxxx.xxx.xxx.xxx.

Haytresrangosquesereservanexclusiva‐menteparalasIPprivadas,yquesonlossiguientes:

ClaseA:10.0.0.0a10.255.255.255.

ClaseB:172.16.0.0a172.31.255.255.

ClaseC:192.168.0.0a192.168.255.255.

«El obje vo de un sistema basado 

en IoT es la recolección y ges ón de 

datos, para su posterior 

explotación» 

nº 63  bole n AURRERA!

marzo 2018  7

desarrolladoras de tecnologıa basada enRFID7,sobre inalesdelsigloXX,ysebasabaenlaobtenciondeinformacionrespectoaunobjetoetiquetadorealizandounaconsultaenInternet (los objetos, en este entorno RFID,tienen un identi icador unico, la etiquetaRFID,y los lectoreshacenunseguimientodeestos objetos etiquetados, con lo cualtenemos unmapa conceptual o virtual de loque realmente esta ocurriendo). Mas tardeestos conceptos se fusionaron con lo que seconocecomo«computaciónubicua».

EL SALTO AL ENTORNO FÍSICO 

Lacomputacionubicuaeslaintegraciondelainformatica en el entorno de la persona, esdecir, que esta no dependa de una pantalla,que los ordenadores no se vean comoelementos diferenciados, sino que estenintegradosenelentorno.

El informatico americano Mark Weiser8

introdujoelconceptodecomputacionubicua,y acuno el termino intentando englobar losdiferentes dispositivos disenados en funciondecuatroprincipios:

1. Elpropositodeundispositivoinformaticoes ayudarte a hacer alguna cosa (laspersonassonayudadasporlatecnologıa)

2. El mejor dispositivo es aquel que pasadesapercibido (las personas no sonconscientes de que estan siendo ayu‐dadas)

3. Los dispositivos deben extender tu

inconsciente (las personas interaccionanconlosobjetosdelaformamasnatural)

4. La tecnologıa tiene que aportar calma ybienestar. (las personas aceptan estastecnologıas)

MarkWeiser resumio estos principios en lasiguientefrase:

«Las tecnologías más profundas sonaquellas que desaparecen, se tejen a símismasen la telade la vidadiariahastaque son imposibles de distinguirse deésta», es decir, que se convierten en unaparteesenciale indistinguiblede losobjetoscotidianos; Internet da el salto de losdispositivos tradicionales a los objetoscotidianos,alentornoreal.

RIESGOS 

ExistenriesgosasociadosaInternetofThings;suprincipalcaracterısticaesqueseconectaaInternet, y esta tambien es su principaldebilidad, que una persona atacantemodi ique de forma remota la con iguracionde un dispositivo (sensor) o su propiafuncionalidad puede tener consecuenciasgraves, segun cual sea el proposito dedichosensor(unsensorpuedeestarincluidodesdeen un juguete con conexion a Internet hastaen una central de produccion de energıanuclear).

ConlaIoTlasuper iciedeataque(sumatotalde las vulnerabilidades posibles) se multi‐plica de una forma exponencial. Internet delas cosas presenta un campo perfecto pararealizar delitos ciberneticos, por eso esnecesario establecer medidas de proteccionpara mitigar los riesgos a los que estanexpuestos los sistemas que utilizan Internetdelascosas.

Las personas atacantes buscan objetivos atraves de Internet (dispositivos a los quepuedan acceder y administrar de formaremota) y de esta forma realizar lasactividades ilıcitas quedeseen (por ejemplo,inutilizando servidores Web mediante lautilizacion masiva de dispositivos IoT, atravesdeataquesDDoS9).

Cuando se instala un dispositivo IoT laprimerarecomendacionescambiarlacontra‐

7RFID:paramasinformacionpodeisconsultarelboletınAurreranº42(junio2011).

8MarkWeiser:Ideologodelacomputacionubicua,fueuninformaticoqueestudio«CienciadelaComunicaciónylaInformática»enlaUniversidaddeMichigan.

SegunWeiserlahistoriadelacomputacionpodrıadividirseentreseras:

Ladelosordenadorescentrales(mainframes)

Ladelosordenadorespersonales

Ladelacomputacionubicua

Locuriosoesqueestolomanifestoa inalesdelosanos80.

9DDoS:DistributedDenialofService,esloqueseconocecomoDenegaciondeServiciosDistribuida,yconsisteengenerarunacantidadmasivadepeticionesalservidordesdediferentesorıgenesalavez,conelobjetivodeinhabilitarlotemporalmente.

8 marzo 2018 

bole n AURRERA!   nº 63

sena que viene instalada por defectoseleccionando una realmente segura paratodos sus per iles (especialmente para elper il de Administrador), si esto no esposible, se deberıa cuestionar la instalaciondedichodispositivo.

PRIVACIDAD 

Uno de los problemas que existen cuandohablamosdeInternetdelascosaseselde laprivacidad. Las comunicaciones seguras sonfundamentales para preservar la privacidad;podemos realizar comunicaciones seguras,pero los pequenos dispositivos no suelenutilizar losprotocolosparaque ası sea,bienporsupoderdeprocesamiento,quenosuelesermuygrande(tiendenaserelementosqueconsumen muy poca energıa), bien porqueencareceelproducto.

Por otro lado, debemos ser conscientes deque somos medidos por sensores, y poderdecidirquenoloseamos,siası lodeseamos,oaparecercomopersonasanonimas.

Respecto al almacenamiento de los datosrecogidosporestossensores,esfundamentalpreservarlaIntegridad10yCon idencialidad11de la informacion almacenada, y que esta

informacion no contenga datos sensibles;para preservar estas garantıas existenmecanismosquesepuedenaplicar.Enloquerespecta al procesamiento de los datosalmacenados (lo que se conoce como«minería de datos»), tambien existen me‐canismosparaasegurarlaprivacidad.

Y,porultimo,senospuedelocalizar,seguireidenti icar, por lo que es necesario que seavise a la persona usuaria que esto es ası,para que sea consciente de estos procesosqueseestanrealizandosobresupersona,y,si

10Integridad:aseguraquelainformacionnosehatransformadonimodi icadodeformanoautorizadadurantesuprocesamiento,transporteoalmacenamiento,detectandofacilmenteposiblesmodi icacionesquepudieranhaberseproducido.

11Con idencialidad:previenecontralapuestaadisposicion,comunicacionydivulgaciondeinformacionapersonas,entidadesoprocesosnoautorizados.

SOFIA2 

SOFIA2 (Smart Objects For IntelligentApplicattions) es un proyecto tecnologicodentro de la iniciativa europea «I+DArtemis»de tresanos ( inalizadoenmarzode2012)enelqueparticiparon19partnersde cuatro paıses de la Union Europea,incluyendo Indra, Nokia, Philips, Fiat yAcciona.Esunmiddlewarequepermitelainteroperabilidad demúltiples sistemasy dispositivos, ofreciendo una plataformasemantica que permite poner informaciondel mundo real a disposicion de apli‐cacionesinteligentes(InternetofThings),esmultilenguaje y multiprotocolo, permi‐tiendo ası la interconexion de dispositivosheterogeneos (los sensores «hablan» di‐ferenteslenguajescondistintosprotocolos),tambien proporciona mecanismos de

publicacion y suscripcion, facilitando laorquestaciondesensoresyactuadoresparamonitorizaryactuarsobreelentorno.

SOFIA2 es open‐source, multiplataforma(Windows, Android, Linux, iOS…), multi‐lenguaje (Java, C, C++, C#, J2ME…), mul‐tiprotocolo; tambien proporciona herra‐mientas visuales de desarrollo para lacreaciondeaplicacionesdeformasencilla.

La arquitectura funcional se basa en areascolaborativas de dispositivos que inter‐cambian informacion entre ellas (SmartSpace), cuyo nucleo central es el SIB(Semantic Information Broker), que actuacomo elemento de integracion de lainformacion intercambiada por los dispo‐sitivos.

+info:http://so ia2.com

nº 63  bole n AURRERA!

marzo 2018  9

lo desea, desista, que interrumpa esasaccionesyprocesos.

La recoleccion masiva de nuestros datos ymetadatos es una forma de vigilancia digitalquepuedeirencontradenuestraintimidadylibertadpersonal.

DESARROLLO DE UN SISTEMA BASADO 

EN LA IOT 

Generalmente, los componentes de unsistema basado en Internet de las cosas sonlossiguientes:

Sensores: se deben elegir los sensoresadecuados para la tarea que se quiererealizar.Estaes la capaque sedenominadedeteccion.

Middleware: es una capa software queconecta componentes software y hard‐ware ocultando todo aquello que resulteno necesario para su comunicacion. Esuna capa que simpli ica el desarrollo denuevos servicios y su integracion con losya existentes, tambien es una capa querealiza las funciones de interfaz(«entiende» y pone en comunicacion losdistintosprotocolosqueseutilizan),paraello utiliza comunicaciones sıncronas (entiemporeal)oasıncronas(endiferido),esadaptable y resistente y debe incluir laseguridadrespectoalascomunicaciones.

Una capa de transporte (gracias a estacapa los sensores se comunican con elmiddleware),puedeserWiFi,3G/4G,meshradio12,satelite,protocolo6LowPAN13…esla capa de intercambio de datos, que setransmiten de una forma transparente atravesdelasredesdecomunicaciones.

Una capa de explotación de los datoscapturados (puede estar incluida en elmiddleware).Es lacapade integracionde

la informacion:seprocesa la informacionrecolectada, se iltra los datos nodeseados (se utilizan tecnicas quereducen el «ruido» de los datosrecolectados)ytransformalainformacionprincipalenconocimientoutil, tantoparalos servicios como para las personasusuarias inales.

GESTIÓN DE DISPOSITIVOS IOT 

Gestionar un dispositivo IoT (un sensor)consisteenquesepuedanrealizarunaseriede acciones importantespara la seguridad yparalaprivacidad,como,porejemplo:

Desconectarundispositivorobado.

Actualizarelsoftwaredeundispositivoysuscredencialesdeseguridad.

Autorizarodenegarremotamentealgunascapacidadesdelhardware.

Localizardispositivosperdidos.

Limpiar informacion con idencial de undispositivorobado.

Recon igurarparametrosdeWiFi,GPRSuotrasredesdeunamaneraremota.

Analizaryauditarelcontroldeacceso.

Sedebenextremarlasmedidasdeseguridadrespecto a quien se puede conectar aldispositivo (control de accesos), desde quedispositivo (ordenador personal, movil,tableta…)yenquemomento(horadeldıa,delasemanaodelano).

LA IOT EN EL GOBIERNO VASCO 

Antes de acabar, indicar que en el GobiernoVasco,frutodelaestrechacolaboracionentrelassociedadespublicasEJIEeItelazpi,yaseestan llevando a cabo varios proyectospiloto14queutilizanlatecnologıadeInternetde las cosas, como, por ejemplo, una red desensoresparamedirelconsumoelectricoenedi icios corporativos; y la utilizacion desensores en las zonas de aparcamiento conbarreradel complejodeLakua, conel indeindicar la disponibilidad de plaza de apar‐camiento.Detodosellososdaremosenbrevemasinformacion.

12Meshradio:reddecomunicacionesforma‐dapornodosderadioorganizadosenmalla.

136LowPAN:(acronimoinglesdeIPv6OverLowpowerWirelessPersonalAreaNetworks).PermiteusarIPv6sobreredesbasadasenelestandarIEEE802.15.4.

14Proyectospiloto:serealizaran2proyectos:

1.ParagestionarelaforodelparkingdeLakuadelGobiernoVascoenVitoria‐Gasteiz(Araba).ItelazpiseencargaradedisenarydesplegarlaredIoTyEJIEdedesarrollarlosaplicativos.

2.JuntoconelConsorciodeAguasdeBilbao,estaradirigidoalamediciondecontado‐resdeagua.Enestecaso,Itelazpiseen‐cargaradelaredyelConsorciodelosaplicativos.

Paralaselecciondelamejortecnologıa,ItelazpisehaapoyadoenlaEscueladeIngenieríadeBilbao,quienharecomendadoelusodeLoRa(Low‐range,Low‐power),caracterizadaporproporcionarunareddelargoalcanceybajoconsumo(LPWAN).

«La calidad de un disposi vo IoT se 

mide por las medidas de seguridad 

que ha implementado el 

fabricante» 

10 marzo 2018 

bole n AURRERA!   nº 63

ALBOAN: 

Centro Vasco de Ciberseguridad (BCSC) 

E n septiembre de 2017 echaba aandar el Centro Vasco de Ciber‐seguridad (en ingles, BasqueCybersecurity Centre—BCSC—),

quetienesusedeenelParqueTecnologicodeAraba(Euskadi).

¿PorquésehacreadoelBCSC?

La sociedad ha cambiado, Internet hatransformado la manera de relacionarse, degobernar y de hacer negocios. El GobiernoVascohapuestoenmarchaelCentroporquedesea que sus empresas sigan siendocompetitivas e innovadoras, porque deseaque sus ciudadanos/as tenganmas recursospara proteger su privacidad, porque deseaofrecer servicios publicos con iables y, enresumen, porque desea que Euskadi sigasiendo un ejemplo de sociedad avanzada. ElBCSC desea contribuir a que todas lasiniciativasorientadasaconseguirlose llevenacabodemaneracoordinada.

¿Cuálessonsusobjetivos?

Su prioridad son las empresas, que seran elfocodesuoperacionhabitual.Enrelacionconlaciudadanıalaactuacionseraestructural,esdecir, no se dirigira a resolver situacionespersonales sino que trabajara, por ejemplo,en la mejora de los medios con los que laErtzaintza actua para perseguir losciberdelitos, y colaborar conEducacionpara

formar futuros profesionales de la ciber‐seguridadyciudadanos/asmejorpreparadosparaelambitodigital.

En referencia a los servicios que pueden irdirigidosalaciudadanıa,cuyaorientacionesmas bien ayuda en problemas domesticos,etc., se considera que ya existen serviciospublicos consolidados como, pueden ser, laO icinadeSeguridaddelInternauta(OSI)olaInternetSeguraforKids(IS4K)ofrecidosporINCIBE, servicios todos ellos que se daran aconoceryseacercaranalasociedadvasca.

Ademas, uno de los objetivo del BCSC esingresar en el foroglobalFIRSTde equiposde respuesta a ciberincidentes. La idea esincorporarse a su red, de ambito mundial,para poder compartir informacion quepermita identi icar lo antes posible unaamenazadirigidaquepudiera tener impactosobre sectores estrategicos de la economıavasca, sus infraestructuras crıticas o suciudadanıa.Tambienparaestaraltantodelasestrategias mas e icaces y avanzadas paraprotegerse. Con ello se persigue el dobleobjetivodeprotegerEuskadiydecontribuira la comunidad internacional aportandonuestras experiencias en aquellos ambitosdonde seamos referentes o por aprendizajeenincidentessufridos.

¿Cómoseorganiza?

ElBCSCtieneyaensuplantillaa4personasALB

OA

N 

«El BCSC  ene 

su sede en el 

Parque 

Tecnológico de 

Araba» 

nº 63  bole n AURRERA!

marzo 2018  11

preparacion y a la comunicacion de estra‐tegias de respuesta e icaces. Las fronterasmasimportantes,encuantoasucapacidaddeaccion, vendrıan dadas por dos circuns‐tancias: enprimer lugar, elBCSCno tienenitendravisibilidadde las infraestructurasTICinternasde lasorganizacionesy,ensegundolugar, no desea competir con la industriaofreciendo actuaciones o servicios queamenacensuactividad.Loidealserıaqueenel futuro lasempresasvascassoloacudiesena los servicios publicos para pedir ayuda demanera excepcional porque practicamentetodas tengan ya contratados serviciosespecializados y que los servicios que seprestasendesdeel ambitopublico fuesendenaturaleza mas proactiva como losmencionadosanteriormente.

¿Qué relación tendrá con el GobiernoVasco?

Es importante senalar que el BCSC no nacecomo un CERT especı ico para laAdministracion Publica, si bien encuentraespacios de complementariedad naturalescon los organismos correspondientesresponsables de la informatica de laAdministracion Publica Vasca, como son laDIT, EJIE, la Direccion de Gestion deTelecomunicaciones y Sistemas Informaticosdel Departamento de Seguridad, Izenpe oagentescomolasempresasdeinformaticadeDiputaciones y Ayuntamientos. Por ello, seesta trabajando en un modelo decolaboración para contribuir a enriquecerlas capacidades de estos organismos sininterferirensuscompetencias.

especializadasenCiberseguridad.Ademasdeello,cuentaconelsoportede laSPRIparaelasesoramiento en materia jurıdica, comu‐nicacion corporativa,mecanismosdegestionde la calidad y canales para la formacion.Igualmente, en cuanto inalice la obra deacondicionamiento que se esta llevando acabo,dispondrade8personasinvestigadorasqueabordaranproyectosdetransferenciadetecnologıas de ciberseguridad a la Industria4.0,2agentesdelaErtzaintzapertenecientes

a la Brigada de Investigacion Criminal y unenlace con EJIE. Tambien se ha colaboradocon la Viceconsejerıa de FormacionProfesional para de inir el programa deformacionalprofesorado.

Por ultimo, el BCSC es activo en organi‐zacioneseuropeasorientadasaldesarrollodeproyectos de Ciberseguridad y a darvisibilidad a las capacidades de Euskadi enestecampo.

¿Quétipodeserviciosvaaofrecer?

Las tareas que se estan realizando desdeoctubreson,porunlado,escucharyasesorara quien tenga un incidente de seguridad y,por otro, impartir sesiones de formacion ysensibilizacion a profesionales y empresas.Ademas,atravesdesesionescomopuedeserel BasqueIndustry4.0MeetingPoint se tratadecontribuiracrearunaconcienciaqueelevela cultura de ciberseguridad en nuestroentorno. Tambien se esta dotando de lainfraestructura necesaria para en el futuroofrecer otros servicios avanzados querequierenmasmadurez.Enbrevepublicaransu portal web, que sera su principalherramientadecomunicacionconlasociedady donde, ademas de otra informacion deinteres, sedescribira lamanerade contactarconelBCSCyaccederasusservicios.

¿CómovaafuncionarelBCSC?

Los Responsables del proyecto consideranquesuvalorprincipaldeberıaorientarsealadeteccion precoz de ciberamenazas, a ladiseminacion de buenas practicas de

ALB

OA

N 

«Uno de los 

obje vo del 

BCSC es ingresar 

en el foro global 

FIRST de equipos 

de respuesta a 

ciberincidentes» 

Accesibilidad de los si os web y aplicaciones para disposi vos 

móviles del Sector Público 

A ntesdel23deseptiembrede2018sedebetransponer la Directiva (UE) 2016/2012del Parlamento Europeo y del Consejo,de 26 de octubre de 2016, sobre la

accesibilidad de los sitios Web y aplicaciones paradispositivos moviles de los organismos del SectorPublico,queentroenvigorel22dediciembrede2016;por ello, en febrero se abrio un plazo para realizar eltramitedeaudienciae informacionpublicayrecepcionde aportaciones respecto al Real Decreto que regularaestetema.

EsteRealDecretosustituiraymejorara lascondicionesqueseexigena losportalesde las administraciones pu‐blicas en el Real Decreto1494/2007.

La Directiva Europea diceque«laaccesibilidaddebeentendersecomounconjuntodeprincipiosytécnicasquesedebenrespetaralahoradediseñar,construir,manteneryactualizarlossitiosWebylasaplicacionesparadispositivosmóvilesparaque seanmásaccesiblesalaspersonasusuarias,enparticularalaspersonas con discapacidad», y tiene como objetivo«garantizar que los sitiosWeb y las aplicaciones paradispositivosmóvilesde losorganismosdelsectorpúblicoseanmásaccesibles,albasarseenrequisitoscomunesdeaccesibilidad».

Como dice la Directiva, no se pretende que los sitiosWeb y las aplicaciones para dispositivos moviles selimiten a publicar unica y exclusivamente contenidosaccesibles, sino que estos contenidos no accesiblesdeberaniracompanados,enlamedidadeloposible,dealternativas accesibles; por ejemplo, ante informacionvisual, como planos o mapas, se debe ofrecer unaalternativa accesible, como la direccion postal, lasparadas de transporte publico cercanas, o nombres delugaresyregiones.

http://eur‐lex.europa.eu/

ADA, pionera de la era digital 

L osdatosyelsoftwaredecodigoabierto,comoFirefoxyWikipedia,sonlabasedeInternetylatecnologıa moderna. Companıas como Googley Facebookdependen del codigo abierto y

webstanpopularescomoWikipediafuncionancondatosabiertos.Desdeel14deoctubrede2014, secelebraelDía de Ada Lovelace, se trata de una celebracioninternacional de los logros de las mujeres en Ciencia,Tecnologıa,IngenierıayMatematicas.

Augusta Ada King, condesa de Lovelace fue unamatematica y escritora londinense considerada pormuchoscomolaprimeraprogramadoradelmundo.HijadelpoetaromanticoLordByron,sumadrepromoviosuinteres por la logica y lasmatematicas. Su talento hizoque entablara amistad con el matematico britanicoCharlesBabbage.Enparticular,hapasadoalahistoriasutrabajoen laMaquinaAnalıtica.En1953, sepublicaronsus notas y se reconocio la maquina analıtica, como

precursora de los ordenadores y sus notas como lasprimerasquedescribenunordenadoryunsoftware.Ellenguaje de programacion Ada, disenado por elDepartamento de Defensa de EE.UU., fue aprobado en1980 y el manual de referencia lleva el ano de sunacimiento,MIL‐STD‐1815.Actualmentesueleutilizarseen entornos donde se requiere gran seguridad yiabilidad.

ExtractodelartıculodeMarıaMerinoMaestreen:

https://mujeresconciencia.com/2014/09/24/ada‐pionera‐de‐la‐era‐digital/

¡¡Contraportada!! Nº 63 marzo 2018 

PROTAGONISTASALCIERRE

Imagen:Google.es