Wattio, gestión inteligente de Donostia al MWC

 

Wattio es, probablemente, uno de los mejores ejemplos de que para encontrar la revolución 3.0, esa que convierte nuestros hogares en lugares inteligentes, sostenibles y respetuosos con el medio, no es necesario irse a la costa del Pacífico, a un laboratorio de alta tecnología en Asia o a un paraje idílico en el Norte de Europa.

La empresa donostiarra presentó hace solo unos días en el Mobile World Congress de Barcelona sus nuevos avances en hogar inteligente aplicados al sector energético y de la seguridad gracias a los proyectos que ha desarrollado con Gas Natural Fenosa y la aseguradora Generali.

En palabras de Patxi Echeveste, fundador de la empresa, en la presentación: “con los productos y servicios del hogar conectado, las aseguradoras, compañías energéticas y las operadoras de telefonía modifican su modelo de negocio con sus clientes, al establecer una relación más directa y transparente”.

Los nuevos sistemas permiten que el cliente pueda tener información sobre el consumo de energía en tiempo real, así como los niveles de CO2, lo que les permite conocer su huella ambiental y reducir su factura. La empresa ha trabajado bajo la máxima de que “la energía más limpia es la que no se consume”.

El proyecto queda consolidado si atendemos al último Índice de Eficiencia Energética en el Hogar llevado a cabo por la Fundación Gas Natural Fenosa, que concluye que las viviendas en España tienen un potencial de ahorro del 27,4%. Es por ello que las soluciones ofrecidas por el Internet de las Cosas (IoT) resultan cruciales ya que permiten tener el hogar y su consumo bajo control y ahorrar consumo energético -y factura-.

Además, el sistema implementa un sistema de alarma anti-intrusión en una misma aplicación móvil lo que hace que se simplifique el uso de los sistemas inteligentes de la casa. Esa aplicación forma parte de un equipo de control del hogar al que se está conectado al 100% y permite una personalización conforme a las necesidades de cada usuario. Desde encender la calefacción hasta apagar una lámpara y ver en tiempo real el consumo, recibir alertas de aperturas de puertas y movimiento y acceder a grabaciones de vídeo para saber si alguien ha accedido al domicilio.

Su presentación en el stand organizado por la Secretaría de Estado para la Sociedad de la Informaicón y la Agenda Digital fue uno de los más aplaudidos y tuvo un gran éxito ya que contó con la colaboración de más de 60 empresas que pudieron ampliar sus contactos y demostraron la complementariedad de las nuevas tecnologías a la hora de llevar la revolución digital a nuestro hogar.

Wattio, centrada desde su nacimiento en convertir casa convencionales en hogares inteligentes, ha tenido a lo largo del último año varios acuerdos con compañías internacionales como Esprinet, un gigante con más de 600 empresas en su cartera y más de 40.000 clientes en Italia. En definitiva, un ejemplo de cómo las buenas ideas, por medio de la tecnología, puede llegar a cualquier rincón del planeta sea cual sea su origen.

Ciberseguridad, mucho más que un juego

Sin duda, la ciberseguridad es uno de los temas más importantes en la Agenda Digital para este 2017. Más allá de grandes titulares sobre hackers, robo de cuentas a empresas y a políticos o posibles ataques cibernéticos equivalentes en daño a los de las armas militares convencionales, la implementación de sistemas de seguridad digital en la sociedad se antoja como una necesidad a corto plazo y como una obligación a medio y largo.

Es por ello que las empresas (grandes o pequeñas) también tienen que iniciar esta segunda reconversión digital para blindar su seguridad en los nuevos entornos 2.0. En este marco, el Instituto Nacional de Ciberseguridad (Incibe), organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha lanzado un serious game dirigido a PYMES y microempresas con el fin de animar a este sector económico -principal motor del mercado estatal- a que adopten medidas de ciberseguridad.

El título, llamado “Hackend-Se acabó el juego“, busca que los empresarios puedan conocer de una forma sencilla y amena las vulnerabilidades que ponen en riesgo sus compañías así como posibles soluciones para combatirlas. El proyecto obtuvo el premio al mejor serious game del año en el pasado F&S de Bilbao. Según sus desarrolladores se centra en mostrar la importancia de la ciberseguridad como una herramienta que no solo protege sino que sirve para crear confianza en los clientes, proveedores, trabajadores y colaboradores.

Max, empresario y detective

La aventura cuenta la historia de Max, un empresario decidido a relanzar su negocio a través de la transformación digital y la adaptación de nuevas tecnologías. Max se convierte en un detective que identifica los puntos vulnerables de su empresa para implementar medidas de seguridad en su empresa para mejorar la protección y detener al responsable de los incidentes de seguridad ocurridos durante el juego.

En sus nueve misiones aconsejará sobre la importancia de pequeños gestos que ponen en riesgo los proyectos de su empresa: desde conectarse a una WiFi abierta hasta no poner contraseña a determinados documentos o dejar una sesión abierta en su ordenador. Los riesgos básicos son los mismos sin importar si se trata de una microempresa o una gran multinacional.

Como no podía ser de otra forma, el juego está disponible de forma gratuita en la App Store, Mac App Store, Windows Store, Facebook y Amazon App Store. Las demás plataformas y sistemas podrán utilizarlo gracias a su versión web.

Un nuevo ejemplo de cómo tecnologías de la información, juegos y formación pueden y deben ir de la mano para facilitar el desarrollo digital mediante herramientas tan eficaces como la gamificación.

Noticia recomendada por Binary Soul

VISA, ¿pueden hackear tu tarjeta en solo unos segundos?

Tesco es el tercer detallista mundial y el primer supermercado del mundo. Su posición en las Islas Británicas es tal que, según un estudio llevado a cabo hace una década, una de cada siete libras gastadas en Reino Unido en 2007 se hacía en un establecimiento de la marca. De hecho, su presencia en algunas ciudades es tal que se las conoce en el sector como Tesco Towns, puesto que más de la mitad del gasto en comestibles se hace en sus supermercados.

Pero aunque sea conocido como un gigante de la distribución es una empresa sobradamente diversificada: desde su tienda en línea en ¡1994! hasta la cadena de restaurantes Giraffe, una empresa de telecomunicaciones en joint venture con O2 pasando por la venta de productos culturales y una entidad financiera que proporciona tarjetas, cuentas, créditos, etc.

Su sólida expansión geográfica por Europa (sobre todo central) y Asia, la han convertido en una empresa de referencia para millones de consumidores en todo el planeta que confían en esta firma que se acerca al siglo de vida.

Sin embargo, su tamaño también la convierte en una diana muy deseada para aquellos que quieren hacer dinero fácil a su costa y a la de sus clientes. De hecho, el mes pasado, la ciberdelincuencia le costo 2,5 millones de libras. ¿El motivo? Fallos en el sistema de pagos de las tarjetas VISA que permiten descubrir el número de las tarjetas de crédito y débito, la fecha de caducidad y el código de seguridad en tiempo récord: 6 segundos.

El método empleado, según ha hecho público un grupo de expertos de la Universidad de Newcastle es el Distributed Guessing Attack en el que la plataforma de seguridad de VISA no detectaba que los criminales simplemente hacían multitud de intentos hasta dar con las códigos correctos de identificación y seguridad de cada tarjeta. Cuando combinaban todos los aciertos se abría la puerta para realizar compras a cargo de las cuentas de terceros.

Como se puede comprobar en la imagen que abre el post, los hackers aprovechaban que empleaban webs que pedían datos de autenticación de la tarjeta distintos con lo que podían conseguir más fácilmente cruzar los errores y aciertos para conseguir el acceso a la tarjeta.

Según Mohammed Ali, uno de los responsables de la Universidad de Newcastle encargado de analizar el fraude, la mezcla de “un número ilimitado de intentos y errores” sumado a “la solicitud de diferentes datos” permitían conseguir el acceso con una enorme facilidad ya que cada campo se puede generar consecutivamente tarjeta tras tarjeta y web tras web para conseguir el robo.

El estudio va más allá (y pone en jaque la seguridad que otorga VISA a sus plataformas de pago) y es que, con solo los seis primeros dígitos de una tarjeta de crédito, los que se encargan de reflejar la entidad bancaria y el tipo de tarjeta, un hacker puede conseguir en solo unos segundos los otros tres bloques de información esencial para hacer una compra online.

Según la multinacional americana el estudio no es válido ya que no tiene en cuenta “las múltiples capas de prevención de fraude que existen en los sistemas de pago en línea, cada una de las cuales debe ser validada para hacer una transacción”. Por si fuera poco, consideran que tanto los comercios como los emisores deben tomar medidas para evitar ataques por fuerza bruta como estos. ¿Es hora de dar un salto en los sistemas de seguridad de pagos virtuales?

Yahoo!, el ejemplo más cruel de la Ley de Murphy

Reza el enunciado de la Ley de Murphy que “si algo puede salir mal, saldrá mal”. Y ese parece haber sido el lema de la empresa de Sunnyvale casi desde su fundación. A escasos meses de que se cierre su venta a Verizon una nueva mala noticia ha llegado a los titulares de los medios de todo el mundo: un hacker se ha hecho con el acceso a 500 millones de cuentas. La cifra coloca a la empresa dirigida por Marissa Mayer como la mayor víctima de robo de datos de la Historia.

Lo más difícil de digerir para los usuarios de los servicios de Yahoo! es que el robo masivo de cuentas se dio en 2014 y que la empresa no dio relevancia puesto que este tipo de ataques raras veces va más allá de lograr un titular en los medios por parte de un hacker. La empresa solo se dedicó a buscar quién había llevado a cabo el ciberdelito no a poner en aviso a los clientes y, de paso, intentar bloquear el agujero de seguridad.

Los expertos dicen que el robo de datos es solo un aviso a la industria. El motivo es sencillo: el cifrado de información de Yahoo! es bueno y seguro. Para romperlo es necesario mucho tiempo y encontrar un punto débil en algún eslabón de la cadena que, en estos casos, suelen ser los programadores. Es decir: una mala programación puede provocar una brecha que puede ser utilizada por un hacker.

Hay una segunda opción que consiste en comprometer la integridad de uno de los equipos de la compañía lo que le permitiría al delincuente tener una suerte de “campo base” para moverse dentro de los servidores y sistemas de Yahoo!.

Aunque las fuentes de la empresa dicen que el robo puede ser obra de Peace la duda surge de si el ataque se ha hecho por un equipo de trabajo o un solo hacker con mucha destreza y tiempo. El motivo es sencillo: el robo de datos, para ser tan masivo y concienzudo ha tenido que tomar mucho tiempo.

Un movimiento de este tipo requiere entrar en el sistema rompiendo varias (muchas) capas de seguridad, acceder a la información, tratarla y sacarla del sistema para colocarla en manos de terceros con intereses estratégicos o económicos. Al final, lo preocupante es que ningún sistema haya sido capaz de detectar lo que estaba ocurriendo y hacer saltar las alarmas.

Que el robo se haya hecho público ahora puede provocar una fuga de usuarios mucho mayor de la que la empresa lleva sufriendo desde hace meses. Y es que el segundo robo más importante del que se tienen datos es el que sufrió MySpace y que se quedó en 359 millones de afectados. El tercero, de LinkedIn supuso el robo de 165 millones de contraseñas y el de Adobe de 152 millones. Cifras enormes que palidecen por lo sufrido por el buscador.

El problema es que una cifra tan gigantesca afecta a otros servicios ya que si las contraseñas son compartidas o se utilizan herramientas de Yahoo! para almacenarlas la seguridad de estos otros servicios queda comprometida también. Es por ello que recomendamos que todos los usuarios que tengan alguna cuenta en Yahoo! refresquen las contraseñas de otros servicios (sobre todo si son compartidas) y que empleen gestores de claves para facilitar el acceso.

Autopilot 8, Tesla sigue aprendiendo

Desde hace mucho tiempo podemos decir que no hay ningún fabricante tan escrutado por sus avances y lanzamientos en la industria de la automoción como Tesla. Es cierto que VW lleva ya un año en boca de todos por su dieselgate -demandas, indemnizaciones, despidos, excusas, promesas, etc.-, pero precisamente la crisis de identidad de la industria tradicional ha convertido a la empresa dirigida por Elon Musk en esa luz que ha de llevarnos hacia una movilidad sostenible.

Las propuestas de la empresa californiana se apoyan en dos pilares: la movilidad sostenible con vehículos eléctricos que no renuncien nunca a las sensaciones de conducción y el transporte “inteligente”. Modelos que son capaces de conducir por los pasajeros para minimizar una de las principales causas de muerte en carretera, el error humano.

Hasta ahora todos los ratios demuestran que hay menos muertes por kilómetro cuanto más apoyo tecnológico lleva el conductor. Incluido el piloto automático. Sin embargo, como toda nueva tecnología que se implementa, cada bache en el camino supone todo un dilema ético y legal. De esta forma, cuando hace unas semanas se produjo el primer muerto en un Tesla que se autopilotaba saltaron las alarmas: ¿quién es el responsable de esta muerte? Desgraciadamente, la noticia de la persona que salvó su vida gracias a que su coche fue capaz de acercarla a un hospital mientras sufría una insuficiencia cardiaca fue mucho menos difundida.

La empresa nunca se ha mostrado ajena al dilema social que sus coches, o los Google Car -por poner otro ejemplo de coche alternativo- provocan. No obstante, su apuesta siempre ha sido seguir avanzando en sus principios e implementando nuevas tecnologías que subsanen errores pasados… y futuros.

Por eso hace poco más de una semana Elon Musk anunciaba el lanzamiento de una nueva versión del software de sus coches que permitirán reducir drásticamente la muerte de sus pasajeros. El Autopilot 8 se aprovechará de un uso más extensivo de los radares del coche para detectar los movimientos de otros vehículos. No obstante, para nosotros, la mayor mejora es que los coches aprenderán más rápido gracias a que la información de cada uno de ellos pasará a una suerte de “almacén común” del que todos implementarán sus mejoras de conducción automática.

Esto permitirá que los coches en vez de saber que tienen “algo delante con lo que no chocar” sabrán qué tienen delante y podrán adecuarse a las condiciones de la vía: no siempre frenar es la mejor opción, en función de lo que les rodee sabrán cómo actuar de una forma segura.

Curiosamente, una de las mejoras de seguridad es el modo en el que se relacionarán ahora los coches con sus propios pasajeros. Tesla sigue advirtiendo de la necesidad de estar atentos al coche aunque este lleve el piloto automático. Sin embargo, la empresa también sabe que este tipo de asistentes facilitan que los conductores se relajen. Por eso, cuando retiremos las dos manos del volante los coches darán un aviso para volver a ponerlas. Si al tercero no reaccionamos, el vehículo aminorará y nos pedirá que aparquemos.

Con el tiempo, cuando acumulen más kilómetros los coches sí serán capaces de relacionarse entre ellos y dejar la conducción solo en manos del software, sin embargo, teniendo en cuenta que a día de hoy estos smart cars son una minoría el sistema aún no es 100% fiable. Sí nos queda saber que en Tesla sigue trabajando todos los días del año porque así sea.