El Gobierno de España va a invertir 450 millones en los próximos tres años para impulsar el sector de la ciberseguridad de nuestro país y, entre las medidas que se llevarán a cabo con ese desembolso, va a crear un programa formativo de seguridad cibernética que ha denominado Academia Hacker, según ha informado el Ministerio de Asuntos Económicos y Transformación Digital en una nota.
El curso de que hablan, es en realidad una toma de contacto para autónomos y empresas.
Faltan al menos 300.000 profesionales que quieran trabajar en ciberseguridad por menos de 20.000 euros brutos.... Este es un país de miserables.
#5:
El último curso que hizo mi pareja sobre seguridad en informática, de la universidad, era una presentación hecha con flash. !!! Ése es el nivel !!!!
#8:
No estoy muy seguro de que esto ayude mucho. Se me ocurren formas mucho mejores:
- crear una empresa pública de auditores de seguridad para que se puedan revisar webs públicas sin precios hinchados ni tener que sacar a concurso un año después.
- programa de recompensas para hackers éticos que descubran vulnerabilidades en sistemas críticos: salud, sistema eléctrico, agua, infraestructuras, Hacienda.
- implantar honey pots dentro de infraestructuras que puedan ser atacadas por potencias extranjeras: CNI, policía, webs del ejército. Para al menos descubrir cuando nos están entrando.
- regular el hacking ético: si entras en un sistema, descubres algo, no rompes nada, no robas datos, y comunicas la vulnerabilidad de firma responsable al organismo no deberías ir a la cárcel. ( Pero si al revés)
#15:
#1
Ya están diciendo abajo que es un curso para pymes etc...
Al final si, se lo darán a indra que se dedicara a vender PowerPoint diciendo que debes de tener contraseñas largas alfanunericas y el antivirus actualizado.
#38:
#c-29" class="content-link" style="color: rgb(, , )" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment//order/29">#29 #2 Habría mucha gente que iria, seguro. Estuve de pizzero durante la pandemia, el jefe, pizzero toda la vida, había escrito una aplicación con la que le hacía la competencia a justeat a nivel local, otro tio muy muy muy raro que había allí tenía videojuegos escritos en c#... Los sueldos eran de menos de 600€
Hay mucha gente con conocimientos que está fuera del circuito empresarial. Supongo que son, precisamente, los ciberdelincuentes
#7:
#6 Exacto, se lo tuve que poner en un win7 con Internet Explorer en virtual box... (Bajo.linux)
#11:
#8 Añadiría la obligatoriedad de entregar el código fuente y los derechos de uso sin limitaciones al estado y/o entidad contratante.
No se debería admitir productos sin la posibilidad de modificar/adaptar su código por parte de otro proveedor o de la propia administración.
Productos "caja negra" como Oracle Database, MSsql, etc deberían de quedar totalmente fuera de los pliegos por no disponer de su código fuente sin restricciones de uso y/o modificación.
#25:
#1 Y colegas de partido. Director de... gerente de... etc.
#6:
#5 Supongo que seria en una vm con Windows XP, porque ningún navegador moderno creo que lo siga soportando
#c-29" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3486809/order/29">#29 #2 Habría mucha gente que iria, seguro. Estuve de pizzero durante la pandemia, el jefe, pizzero toda la vida, había escrito una aplicación con la que le hacía la competencia a justeat a nivel local, otro tio muy muy muy raro que había allí tenía videojuegos escritos en c#... Los sueldos eran de menos de 600€
Hay mucha gente con conocimientos que está fuera del circuito empresarial. Supongo que son, precisamente, los ciberdelincuentes
#42 ¿en iT? algo estás haciendo mal si eso te parece estratosférico. Por ese dinero no encuentras a nadie que sepa tirarte un ls en 3 servidores a la vez. A-NA-DIE. Que llevo unas pocas entrevistas en las costillas...
#46 Vale, yo te digo que hay pizzeros que han escrito aplicaciones completas de varios miles de lineas en diversos lenguajes, o que conocen en profundidad el funcionamiento de algoritmos de cifrado.
Claro que nadie ""de IT"" va a contratar a nadie con un currículo de pizzero
#47 creo que estamos hablando de lo mismo...si a mi me llega un pastor que sabe de lo que estoy hablando, no trabaja más de pastor, si quiere ganar más de 30k al año. Por eso decía que algo se está haciendo mal. los perfiles IT son muy especializados y si alguien ofrece poco dinero es que no tiene ni puta idea de lo que está contratando.
#50 pues justo la contraria que la mía, tampoco tengo titulación superior en IT, algo estás haciendo mal o está haciendo mal el que te hace las entrevistas ;)... huye de quien lo primero que te pide sea titulación (no tiene ni puta idea de lo que busca).
#51 Cada uno es cada uno y sus circunstancias, yo ya hace tiempo que asumí que seré transportista toda la vida.
Eso si, luego paso el nmap y me echo las risas
#53 si realmente te gusta y te quieres dedicar a ello ánimo y sigue intentándolo, antes o después darás con alguien que sepa lo que está buscando y no esté simplemente cumpliendo expediente para salvarse el culo.
#55 Ya lo intenté en áreas especificas en las que tenia experiencia demostrable y nada, siempre me miran raro.
Repartiendo paquetes te complicas mucho menos la vida. Todo para ti.
#73#72 Pero es un tio con una ingenieria. Nadie va a coger al pizzero raro sin estudios por muchísimo github con programas de 40mil lineas que tenga. Nadie.
#76 ¿Como que no? Hace años estuve impartiendo cursos de formación ocupacional de programacion en el que había licenciados en derecho, biológos y gente sin estudios y más de uno encontró trabajo.
#47 No me lo creo. Cualquiera que tenga experiencia haciendo programas de 50k lineas y que conozca varios lenguajes de programación, no tiene problemas para ganar por encima de 25k al año. Otra cosa es que no aguantase el nivel de presión y decidiese dejar la informática para dedicarse a hacer pizzas (donde las va a pasar canutas para llegar a esos 25k al año). Yo conozco uno que dejó la programación para abrir una tienda de zapatillas, tras 15 años programando.
Por otro lado, un programa para vender pizzas te lo hace un mono. El más tonto de la promoción. Yo tengo mi trabajo en una multinacional, pero como hobby hago programas como freelance para pequeñas pymes de menos de 15 trabajadores. Una de ellas es una empresa de telefonía que almacena un millón de registros de llamadas/conexiones a internet al mes. Las facturas tienen todo el listado de llamadas y conexiones a internet, de cada número de cada cliente, y además un resumen por cada línea. Cada factura se genera en 0,09 segundos. Eso, amigo, es otro nivel.
#47 Te sorprenderías de la gente que se contrata en el mundo IT, sin tener titulación ni buenas pintas o buen carácter, solo por habérsela jugado en la entrevista y demostrado su conocimiento.
#41 un Junior, un tío que ha invertido 5 años de su vida en estudiar una carrera, 20k eur. Eso es de locos. No se tendría que aceptar nada por debajo de los 30k
#52 por muchos años de carrera que tenga sigue siendo un novel a nivel laboral. A mí que se empiece en 20K no me parece escandaloso, lo escandaloso es que para ganar más de 40K tengas que ser un ultra crack, cuando eso lo gana cualquier ingenierucho de cualquier rama con cuatro días de experiencia.
#52 Pero sin experiencia laboral. No es lo mismo estudiar que currar. Hay gente sin estudios que con unos años de experiencia que sabe mas que alguien que ha estudiado la carrera.
#2 Me gustaría saber qué se va a enseñar en "Unidad 10 Relación segura con proveedores y clientes". Ojalá a con proveedores y clientes pudieras comunicarte a través de GPG.
#74 Como relacion segura , por ejemplo se le puede llamar a establecer un circuito que varia cada mes , para el intercambio de facturas y albaranes. Pues por ejemplo establecer que la empresa recibira cada mes las facturas y albaranes en una direccion de correo tipo EMP_MES_AÑO@EMP.X y obligas a que vengan firmadas con certificado digital.
Solicitas que los contenidos vengan encriptados con el cif de la empresa que envia y tienes un script que recibe los correos y verifica si el contenido esta cifrado con el cif del remitente , desempaquetas adjuntos, pasas por antivirus y colocas en caperta de proceso para la gestion.
Esto es muy barato, facil de implementar y evita la mierda al 99%.
#7 Pásame el instalador de Flash si sabes dónde encontrarlo, uno que funcione, que me hace falta para un programa antiguo y no encuentro uno q funcione sin dar problemas
#6
Si se puede abrir, hasta hace nada se permitia , yo tenia el plug in flash en windows 10 instalado... decidí quitarlo hara 1 o 2 años porque no se para que lo tenia, sabiendo además que era un colador.
#20 Pues no, porque era una especie de vídeo con realidad virtual y el aspecto y la vestimenta se veían bastante recientes, de verdad que flipé cuando ví que la 'supuesta' empresa que daba los cursos de seguridad informática, a los trabajadores de la universidad, usaba flash para los mismos.
#5 Yo hice un curso de seguridad, y el diploma era un pdf sin firma digital, ni código de verificación. Vamos, que podía capturar la imagen y con el photoshop hacer diplomas a diestro y siniestro. Le escribí a la empresa para decirle que eran unos mataos.
No estoy muy seguro de que esto ayude mucho. Se me ocurren formas mucho mejores:
- crear una empresa pública de auditores de seguridad para que se puedan revisar webs públicas sin precios hinchados ni tener que sacar a concurso un año después.
- programa de recompensas para hackers éticos que descubran vulnerabilidades en sistemas críticos: salud, sistema eléctrico, agua, infraestructuras, Hacienda.
- implantar honey pots dentro de infraestructuras que puedan ser atacadas por potencias extranjeras: CNI, policía, webs del ejército. Para al menos descubrir cuando nos están entrando.
- regular el hacking ético: si entras en un sistema, descubres algo, no rompes nada, no robas datos, y comunicas la vulnerabilidad de firma responsable al organismo no deberías ir a la cárcel. ( Pero si al revés)
#8 Añadiría la obligatoriedad de entregar el código fuente y los derechos de uso sin limitaciones al estado y/o entidad contratante.
No se debería admitir productos sin la posibilidad de modificar/adaptar su código por parte de otro proveedor o de la propia administración.
Productos "caja negra" como Oracle Database, MSsql, etc deberían de quedar totalmente fuera de los pliegos por no disponer de su código fuente sin restricciones de uso y/o modificación.
#86#77 claro tu compras un coche y le dices al fabricante que te de los planos para que evalúes la seguridad.
Problemas de seguridad hay en productos comerciales como OpenSource . Tu puedes pedir que se auditen por entes autorizados , pero en la vida nadie te va dar las puertas de su casa ni lo que le da de comer.
#87 a mí seguro que no, pero si la única forma de hacer negocio con la administración es darle los planos del coche o cedes o el negocio lo harán otros
#88 lo dudo, y dudo que se haga en ningún país. Sino cosas como el tema SolarWinds no sucederían y estamos hablando del todopoderoso gobierno americano.
#87 Esta usted mezclando las licencias de uso con productos tangibles.
Cuando realice ese servicio que cierto dirigente mili-tarista evadió y quiere imponer, en los escalones se disponía de las especificaciones, procedimientos, planos y lista de piezas para los vehículos. ¿Como si no se van ha reparar de una forma medio eficiente?
¿Compra usted un vehículo con una licencia que le impida abrir el capo, difundir información de como funciona y/o falla y le impida realizar las mas mínima modificación?
Le recuerdo que existen licencias que incluso le prohíben difundir comparativas de rendimiento. ¿Como va a realizar siquiera una auditoría básica con esas limitaciones por licenciamiento?
Un ejemplo de pliego para mantenimiento de vehículos militares:
#11 no es que sea fan del software privativo , pero lo que dices tú es inviable . Hay mucho software que no existe alternativas operables OpenSource. Además estás empresas invierten en crear tecnología y se merecen cobrar por ello.
#40 El dice que entreguen, y si no quieren entonces sí que habría que desarrollar la versión opensource (que debería ser toda así siendo dinero público la verdad).
#8 eso sería lo normal. Sin embargo, si las empresas de los amiguetes no tienen donde rascar, no se hará. Una empresa pública que haga eso teniendo a cárnicas que cobran el triple y pagan 1/4 del sueldo? No lo veremos.
#8 revisar profundamente el modelo de oposiciones para funcionarios. Nunca tendrás buenos profesionales en la administración si ofreces sueldos de mierda, muy por debajo de mercado, y un test generalista. Para perfiles cualquiera a lo mejor te vale pero para perfiles clave ni por asomo. Procesos de selección del siglo XlX. ¿Pero acaso ésta ristra de políticos enchufados por favores tendrán algún interés en fomentar la meritocracia?
#54 el modelo de oposiciones(las del Estado) para grupos no superiores es barato y escalable.
El Estado se asegura así que quién entra es mínimamente normal y responsable, después internamente se va reubicando cada persona a lo que puede hacer.
El gran problema es que los trabajos técnicos están mal pagados en comparación con las empresas grandes de la capital, también cuánto más arriba se está más te rodean de políticos gilipollas, asesores inútiles y gente que debe su puesto a quién lo entronó ahí ( "celebrar la fiesta del 8M es seguro, cómo mucho uno o dos casos")
#8 Que no, que no. Fotocopias compulsadas de la titulación requerida, idioma autonómico que da más puntos que saber inglés de verdad, cursillos de mecanografía y ofimática y oposición de X años. Y una vez sacada ya no te pueden echar aunque lo más que hagas sea fotocopiarte el culo 100 veces al día. Ese es el verdadero progreso!
#8 Una empresa pública de auditores. Seguro además que así evitamos los enchufes, los carguitos a dedo, los plazos interminables y la burrocracia. Un plan sin fisuras.
#1
Ya están diciendo abajo que es un curso para pymes etc...
Al final si, se lo darán a indra que se dedicara a vender PowerPoint diciendo que debes de tener contraseñas largas alfanunericas y el antivirus actualizado.
#15 Es que debe ser un curso para pymes. Trabajo en una multinacional de unos 70 trabajadores, de los cuales una docena pertenecen al departamento de desarrollo software. Si tenemos que esperar que el dueño de la empresa gaste dinero en formarnos en seguridad sin que vea una contraprestación por esa formación, vamos listos. Y esta pyme da gloria verla porque va bien económicamente, pero una que vaya justita, no se lo plantea ni de lejos.
Una empresa grande tiene recursos de sobra para formar a sus trabajadores, si necesita esta formación. Es más, los contrata ya formados.
En España tenemos a Bernardo Quintero, que es uno de las eminencias mundiales en ciberseguridad.
Lo fácil que sería ponerle a él al frente de la inversión.
La idea de impulsar la seguridad me parece buena. Muy buena de hecho. Creo que se va a convertir en algo más y más importante.
No se si las medidas van a ser buenas. A mi me gustaría ver algo como estudios superiores de calidad en ese ámbito, promocionar o crear si no existe algún departamento público que se encargue de la seguridad de todos los sistemas públicos y algún tipo de estímulo para que haya más industria del ramo, por ejemplo.
Crear un organismo independiente con asignación de dinero contante y sonante me parece a priori una buena idea, la clave es qué se haga con ese dinero y me parece prematuro juzgar. Desde luego, es mejor que lo que oí hace unos años con Rajoy que no sé en qué ha quedado: Montar un cuerpo de hackers voluntarios que actuaran por amor a la patria.
Pues la Agencia Tributaria va de puta madre con los bonus por descubrir fraudes, sin embargo el informático es el pringado al que llaman los mayores ( que además son muchos) porque no se dan cuenta de que tienen desenchufado el ratón.
Comentarios
https://www.incibe.es/formacion/ciberseguridad-para-micropymes-y-autonomos
El curso de que hablan, es en realidad una toma de contacto para autónomos y empresas.
Faltan al menos 300.000 profesionales que quieran trabajar en ciberseguridad por menos de 20.000 euros brutos.... Este es un país de miserables.
#2 no solo eso, también exigen estar de alta en la seguridad social y que el acceso a internet lo ponga la empresa.
#27 Yo me he cambiado de clientes. Fuera nos valoran. Aqui , por mi ya pueden ir petando todas.
Segun la estadistica , el 60% de las empresas , no pueden remontar un desastre de datos....me parecen pocas para lo que he visto.
#2 20K? en serio?
#c-29" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3486809/order/29">#29 #2 Habría mucha gente que iria, seguro. Estuve de pizzero durante la pandemia, el jefe, pizzero toda la vida, había escrito una aplicación con la que le hacía la competencia a justeat a nivel local, otro tio muy muy muy raro que había allí tenía videojuegos escritos en c#... Los sueldos eran de menos de 600€
Hay mucha gente con conocimientos que está fuera del circuito empresarial. Supongo que son, precisamente, los ciberdelincuentes
#38 Si, pero es un sueldo muy bajo para el sector si quieres expertos. Eso es lo que debería de cobrar un junior.
#41 A mi me parece un sueldo estratosferico
#42 ¿en iT? algo estás haciendo mal si eso te parece estratosférico. Por ese dinero no encuentras a nadie que sepa tirarte un ls en 3 servidores a la vez. A-NA-DIE. Que llevo unas pocas entrevistas en las costillas...
#46 Vale, yo te digo que hay pizzeros que han escrito aplicaciones completas de varios miles de lineas en diversos lenguajes, o que conocen en profundidad el funcionamiento de algoritmos de cifrado.
Claro que nadie ""de IT"" va a contratar a nadie con un currículo de pizzero
#47 creo que estamos hablando de lo mismo...si a mi me llega un pastor que sabe de lo que estoy hablando, no trabaja más de pastor, si quiere ganar más de 30k al año. Por eso decía que algo se está haciendo mal. los perfiles IT son muy especializados y si alguien ofrece poco dinero es que no tiene ni puta idea de lo que está contratando.
#48 Lo siento, mi experiencia es la contraria. Sin titulación no me cogen en ningún sitio, aunque luego me cojan los programas del github
#50 pues justo la contraria que la mía, tampoco tengo titulación superior en IT, algo estás haciendo mal o está haciendo mal el que te hace las entrevistas ;)... huye de quien lo primero que te pide sea titulación (no tiene ni puta idea de lo que busca).
#51 Cada uno es cada uno y sus circunstancias, yo ya hace tiempo que asumí que seré transportista toda la vida.
Eso si, luego paso el nmap y me echo las risas
#53 si realmente te gusta y te quieres dedicar a ello ánimo y sigue intentándolo, antes o después darás con alguien que sepa lo que está buscando y no esté simplemente cumpliendo expediente para salvarse el culo.
#55 Ya lo intenté en áreas especificas en las que tenia experiencia demostrable y nada, siempre me miran raro.
Repartiendo paquetes te complicas mucho menos la vida. Todo para ti.
#51 ^this
#50 Mi experiencia es totalmente la contraria. De hecho en mi último trabajo de programador el analista era un ingeniero técnico textil.
#73 #72 Pero es un tio con una ingenieria. Nadie va a coger al pizzero raro sin estudios por muchísimo github con programas de 40mil lineas que tenga. Nadie.
#76 ¿Como que no? Hace años estuve impartiendo cursos de formación ocupacional de programacion en el que había licenciados en derecho, biológos y gente sin estudios y más de uno encontró trabajo.
#85 Bueno, pero hicieron un curso, un papelito tenían.
#76 estoy harto de ver currículums y en lo que menos me fijo es en la titulación. Es con diferencia lo que menos importa.
#50 consigue cualquier certificación y ya está. Y no te limites a España.
#47 Hay gente currando en IT sin titulación de informática o telecomunicaciones a patadas. Pero muchísimos.
Si lo que cuentas es cierto y el código además de existir es bueno, se cuelga en GitHub Y te sirve de currículum.
#47 Te sorprendería...
#47 No me lo creo. Cualquiera que tenga experiencia haciendo programas de 50k lineas y que conozca varios lenguajes de programación, no tiene problemas para ganar por encima de 25k al año. Otra cosa es que no aguantase el nivel de presión y decidiese dejar la informática para dedicarse a hacer pizzas (donde las va a pasar canutas para llegar a esos 25k al año). Yo conozco uno que dejó la programación para abrir una tienda de zapatillas, tras 15 años programando.
Por otro lado, un programa para vender pizzas te lo hace un mono. El más tonto de la promoción. Yo tengo mi trabajo en una multinacional, pero como hobby hago programas como freelance para pequeñas pymes de menos de 15 trabajadores. Una de ellas es una empresa de telefonía que almacena un millón de registros de llamadas/conexiones a internet al mes. Las facturas tienen todo el listado de llamadas y conexiones a internet, de cada número de cada cliente, y además un resumen por cada línea. Cada factura se genera en 0,09 segundos. Eso, amigo, es otro nivel.
#47 Te sorprenderías de la gente que se contrata en el mundo IT, sin tener titulación ni buenas pintas o buen carácter, solo por habérsela jugado en la entrevista y demostrado su conocimiento.
#46 PSSH – Parallel SSH.... Asi.. por poner un ejemplo....
#56 cualquier terminal de medio pelo te permite mandar comandos simultáneos a todas las sesiones abiertas
#46 por ese dinero no creo
Pero acepto el reto: terminator, ansible, pssh
#42 en ciberseguridad es un sueldo de becario
#41 un Junior, un tío que ha invertido 5 años de su vida en estudiar una carrera, 20k eur. Eso es de locos. No se tendría que aceptar nada por debajo de los 30k
#52 por muchos años de carrera que tenga sigue siendo un novel a nivel laboral. A mí que se empiece en 20K no me parece escandaloso, lo escandaloso es que para ganar más de 40K tengas que ser un ultra crack, cuando eso lo gana cualquier ingenierucho de cualquier rama con cuatro días de experiencia.
#60 20k es lo que cobran mis internos en Polonia, no me jodas . Es muy poco y hoy en día para tirar líneas de la carrera se puede salir bien.
#93 20K recién terminada la carrera está muy bien, no nos vengamos arriba. Otra cosa es que 12 meses después ya deba de cobrar 30K
#52 Pero sin experiencia laboral. No es lo mismo estudiar que currar. Hay gente sin estudios que con unos años de experiencia que sabe mas que alguien que ha estudiado la carrera.
#38 "había un tío raro" joder en el Dooooominos pizza son todos raros.
#38 Las empresas , por lo general , prestan mas atencion a las ofertas de renting que a las amenzas reales sobre sus datos.
Que se jodan....asi peten
#2 No quieren pagar lo que piden, asi que prefieren formar mas gente para aumentar la demanda y que alguno trabaje barato
#64 En España , nadie quiere pagar...ni impuestos, ni sueldosn ni formacion...
Y luego estos liberales que no son mas que "hijosde" , mediocres con algo de patrimonio , los vemos arruinarse poco a poco...
#2 Me gustaría saber qué se va a enseñar en "Unidad 10 Relación segura con proveedores y clientes". Ojalá a con proveedores y clientes pudieras comunicarte a través de GPG.
#74 Como relacion segura , por ejemplo se le puede llamar a establecer un circuito que varia cada mes , para el intercambio de facturas y albaranes. Pues por ejemplo establecer que la empresa recibira cada mes las facturas y albaranes en una direccion de correo tipo EMP_MES_AÑO@EMP.X y obligas a que vengan firmadas con certificado digital.
Solicitas que los contenidos vengan encriptados con el cif de la empresa que envia y tienes un script que recibe los correos y verifica si el contenido esta cifrado con el cif del remitente , desempaquetas adjuntos, pasas por antivirus y colocas en caperta de proceso para la gestion.
Esto es muy barato, facil de implementar y evita la mierda al 99%.
El último curso que hizo mi pareja sobre seguridad en informática, de la universidad, era una presentación hecha con flash. !!! Ése es el nivel !!!!
#5 Supongo que seria en una vm con Windows XP, porque ningún navegador moderno creo que lo siga soportando
#6 Exacto, se lo tuve que poner en un win7 con Internet Explorer en virtual box... (Bajo.linux)
#7 Y que tal? Aguanto? Por mucho Linux que sea me suena arriesgado
#7 Pásame el instalador de Flash si sabes dónde encontrarlo, uno que funcione, que me hace falta para un programa antiguo y no encuentro uno q funcione sin dar problemas
#30 hay varios cutrenavegadores que soportan flash como maxthon
#6
Si se puede abrir, hasta hace nada se permitia , yo tenia el plug in flash en windows 10 instalado... decidí quitarlo hara 1 o 2 años porque no se para que lo tenia, sabiendo además que era un colador.
#5 Nada mejor para aprender que con un ejemplo real.
#5
Seguramente llevaba con la presentación desde el año 99 hecha. Que nivel.
#20 Pues no, porque era una especie de vídeo con realidad virtual y el aspecto y la vestimenta se veían bastante recientes, de verdad que flipé cuando ví que la 'supuesta' empresa que daba los cursos de seguridad informática, a los trabajadores de la universidad, usaba flash para los mismos.
#22
Joder....
#5 No lo entendisteis, era un CTF y, por tu comentario, no lo superó
#5 Yo hice un curso de seguridad, y el diploma era un pdf sin firma digital, ni código de verificación. Vamos, que podía capturar la imagen y con el photoshop hacer diplomas a diestro y siniestro. Le escribí a la empresa para decirle que eran unos mataos.
No estoy muy seguro de que esto ayude mucho. Se me ocurren formas mucho mejores:
- crear una empresa pública de auditores de seguridad para que se puedan revisar webs públicas sin precios hinchados ni tener que sacar a concurso un año después.
- programa de recompensas para hackers éticos que descubran vulnerabilidades en sistemas críticos: salud, sistema eléctrico, agua, infraestructuras, Hacienda.
- implantar honey pots dentro de infraestructuras que puedan ser atacadas por potencias extranjeras: CNI, policía, webs del ejército. Para al menos descubrir cuando nos están entrando.
- regular el hacking ético: si entras en un sistema, descubres algo, no rompes nada, no robas datos, y comunicas la vulnerabilidad de firma responsable al organismo no deberías ir a la cárcel. ( Pero si al revés)
#8 exacto
#8 Añadiría la obligatoriedad de entregar el código fuente y los derechos de uso sin limitaciones al estado y/o entidad contratante.
No se debería admitir productos sin la posibilidad de modificar/adaptar su código por parte de otro proveedor o de la propia administración.
Productos "caja negra" como Oracle Database, MSsql, etc deberían de quedar totalmente fuera de los pliegos por no disponer de su código fuente sin restricciones de uso y/o modificación.
#11
Yo creo que con que el código fuente este a salvo vale. El debate de usar software libre o no seria otro.
#17 #40 no es necesario que sea software libre, simplemente se entrega el código a la administración para poder auditarlo y mejorarlo si es necesario
#86 #77 claro tu compras un coche y le dices al fabricante que te de los planos para que evalúes la seguridad.
Problemas de seguridad hay en productos comerciales como OpenSource . Tu puedes pedir que se auditen por entes autorizados , pero en la vida nadie te va dar las puertas de su casa ni lo que le da de comer.
#87 a mí seguro que no, pero si la única forma de hacer negocio con la administración es darle los planos del coche o cedes o el negocio lo harán otros
#88 lo dudo, y dudo que se haga en ningún país. Sino cosas como el tema SolarWinds no sucederían y estamos hablando del todopoderoso gobierno americano.
#87 Esta usted mezclando las licencias de uso con productos tangibles.
Cuando realice ese servicio que cierto dirigente mili-tarista evadió y quiere imponer, en los escalones se disponía de las especificaciones, procedimientos, planos y lista de piezas para los vehículos. ¿Como si no se van ha reparar de una forma medio eficiente?
¿Compra usted un vehículo con una licencia que le impida abrir el capo, difundir información de como funciona y/o falla y le impida realizar las mas mínima modificación?
Le recuerdo que existen licencias que incluso le prohíben difundir comparativas de rendimiento. ¿Como va a realizar siquiera una auditoría básica con esas limitaciones por licenciamiento?
Un ejemplo de pliego para mantenimiento de vehículos militares:
https://contrataciondelestado.es/wps/wcm/connect/42fe2056-abfc-4d4d-a162-e42643421a35/DOC20170814113730PPT.pdf?MOD=AJPERES
#11 no es que sea fan del software privativo , pero lo que dices tú es inviable . Hay mucho software que no existe alternativas operables OpenSource. Además estás empresas invierten en crear tecnología y se merecen cobrar por ello.
#40 El dice que entreguen, y si no quieren entonces sí que habría que desarrollar la versión opensource (que debería ser toda así siendo dinero público la verdad).
#8 Hay 1000 maneras de hacer esto mucho mejor, el reto es encontrar una manera de hacerlo peor
#54 #19 Acaso pensáis que no va a pasar lo que digo en #66?
#8 Pero eso sería querer solucionar el problema!
#8 con esas medidas crees q van a sacar 300mil expertos?
no digo q tus medidas no esten bien, pero q igual los fines son diferentes
#8 existe el ccn y el cnpic . Lo que pasa que deberían dotar de más medios económicos y humanos
#8 eso sería lo normal. Sin embargo, si las empresas de los amiguetes no tienen donde rascar, no se hará. Una empresa pública que haga eso teniendo a cárnicas que cobran el triple y pagan 1/4 del sueldo? No lo veremos.
#8 revisar profundamente el modelo de oposiciones para funcionarios. Nunca tendrás buenos profesionales en la administración si ofreces sueldos de mierda, muy por debajo de mercado, y un test generalista. Para perfiles cualquiera a lo mejor te vale pero para perfiles clave ni por asomo. Procesos de selección del siglo XlX. ¿Pero acaso ésta ristra de políticos enchufados por favores tendrán algún interés en fomentar la meritocracia?
#54 el modelo de oposiciones(las del Estado) para grupos no superiores es barato y escalable.
El Estado se asegura así que quién entra es mínimamente normal y responsable, después internamente se va reubicando cada persona a lo que puede hacer.
El gran problema es que los trabajos técnicos están mal pagados en comparación con las empresas grandes de la capital, también cuánto más arriba se está más te rodean de políticos gilipollas, asesores inútiles y gente que debe su puesto a quién lo entronó ahí ( "celebrar la fiesta del 8M es seguro, cómo mucho uno o dos casos")
#8 Que no, que no. Fotocopias compulsadas de la titulación requerida, idioma autonómico que da más puntos que saber inglés de verdad, cursillos de mecanografía y ofimática y oposición de X años. Y una vez sacada ya no te pueden echar aunque lo más que hagas sea fotocopiarte el culo 100 veces al día. Ese es el verdadero progreso!
#8 Una empresa pública de auditores. Seguro además que así evitamos los enchufes, los carguitos a dedo, los plazos interminables y la burrocracia. Un plan sin fisuras.
#8
Aprovechando una vulnerabilidad puedes hacer que un sistema de Producción quede inestable y perjudicar a la empresa.
Otra ayudita a las cárnicas clásicas, verás
#1
Ya están diciendo abajo que es un curso para pymes etc...
Al final si, se lo darán a indra que se dedicara a vender PowerPoint diciendo que debes de tener contraseñas largas alfanunericas y el antivirus actualizado.
#15 Es que debe ser un curso para pymes. Trabajo en una multinacional de unos 70 trabajadores, de los cuales una docena pertenecen al departamento de desarrollo software. Si tenemos que esperar que el dueño de la empresa gaste dinero en formarnos en seguridad sin que vea una contraprestación por esa formación, vamos listos. Y esta pyme da gloria verla porque va bien económicamente, pero una que vaya justita, no se lo plantea ni de lejos.
Una empresa grande tiene recursos de sobra para formar a sus trabajadores, si necesita esta formación. Es más, los contrata ya formados.
#1 Y colegas de partido. Director de... gerente de... etc.
#1 Más bien una gran iniciativa para las empresas extranjeras, al final una gran parte de los expertos en cyber se tienen que ir fuera
#1 Eso sería hasta deseable comparado con "opositar para jaker"....
#1
Lo que tienen que hacer es meterlo en las Universidades Públicas.
(las privadas deberían cerrarse)
España dentro 5 años.
Al final la pasta se la llevará alguna cárnica.
#4 tu lo sabes, yo lo sé... empezara por IN y terminará por DRA.
La Carme Artigas esta es la del radar COVID, no digo más.
No sé, igual podíamos empezar por poner certificados en las webs de la administración.
veo los sobres por ethernet
Como si las empresas de ciberseguridad necesitaran ayudas estatales.
En España tenemos a Bernardo Quintero, que es uno de las eminencias mundiales en ciberseguridad.
Lo fácil que sería ponerle a él al frente de la inversión.
#26 Tendría que sacarse la oposición como todo el mundo... Descartado.
"Academia Hacker", cringazo.
En el gobierno se creen que van a formar youtubers o algo así.
La idea de impulsar la seguridad me parece buena. Muy buena de hecho. Creo que se va a convertir en algo más y más importante.
No se si las medidas van a ser buenas. A mi me gustaría ver algo como estudios superiores de calidad en ese ámbito, promocionar o crear si no existe algún departamento público que se encargue de la seguridad de todos los sistemas públicos y algún tipo de estímulo para que haya más industria del ramo, por ejemplo.
Edit.
Parece que es el tema de moda. El lunes empezamos 550 profesores de FP un curso sobre ciberseguridad, por cortesía del ministerio de educacion y formación profesional.
https://www.boe.es/boe/dias/2021/03/12/pdfs/BOE-A-2021-3904.pdf
#34 70 horas??? A cuaquier cosa le llaman curso
Crear un organismo independiente con asignación de dinero contante y sonante me parece a priori una buena idea, la clave es qué se haga con ese dinero y me parece prematuro juzgar. Desde luego, es mejor que lo que oí hace unos años con Rajoy que no sé en qué ha quedado: Montar un cuerpo de hackers voluntarios que actuaran por amor a la patria.
Nombre rimbombante mierda asegurada. Vendedores de humo profesionales, incompetentes por naturaleza. Triste.
Hackers de academia ¿qué puede salir mal?
Pongo esto y me voy
Y el equipo del CSIC que investiga las vacunas contra el covid, comiendo pipas porque no pueden comer pollo.
No digo que no sea importante la ciberseguridad... Pero coño, un poco de sensatez no nos vendría mal en estos tiempos...
#14 en general nos gastamos poco en ciencia , y en casi todo.
Alguién sabe si ya ha empezado las practicas? su web no responde
Otro chiringuito donde enchufar cargos del partido
Dinero tirado a la basura para las cárnicas de turno.
Ni un comentario sobre el SEPE, qué decepción! qué te pasa menéame ?
Pues la Agencia Tributaria va de puta madre con los bonus por descubrir fraudes, sin embargo el informático es el pringado al que llaman los mayores ( que además son muchos) porque no se dan cuenta de que tienen desenchufado el ratón.
Y por supuesto, la academia la dirigirá Pedro Duque, que sirve tanto para un roto como un descosido.
Solo les falta hacer un reality con los alumnos de la primera promoción
#75 Doritos y Risketos y Viceversa