1 00:00:00,000 --> 00:00:03,980 Y, vale, ¿y la empresa dónde estás, Ninfa? 2 00:00:04,339 --> 00:00:14,439 Yo trabajo junto con Andrés en Daimler, que es una empresa alemana que en España se conoce por la marca Mercedes. 3 00:00:15,339 --> 00:00:15,759 Vale. 4 00:00:16,859 --> 00:00:18,839 Nosotros trabajamos para toda Europa. 5 00:00:20,019 --> 00:00:26,019 O sea, desde Madrid se creó un centro en España de 20 personas que ahora somos 700. 6 00:00:26,019 --> 00:00:29,660 Y damos servicio a toda Europa. 7 00:00:30,000 --> 00:00:41,840 Y a veces también a Estados Unidos. Y luego hemos creado otros centros. Por ejemplo, tenemos otro centro en Filipinas. Entonces, ya hacemos muchas cosas diferentes. 8 00:00:41,840 --> 00:00:46,000 sobre todo muchas relacionadas con software 9 00:00:46,000 --> 00:00:50,280 y gestionamos la seguridad de muchas de las empresas 10 00:00:50,280 --> 00:00:52,979 del grupo en Europa 11 00:00:52,979 --> 00:00:57,939 entonces por eso Andrés está aquí 12 00:00:57,939 --> 00:01:00,619 y os va a contar un poquito su área 13 00:01:00,619 --> 00:01:02,880 que es la de ciberseguridad 14 00:01:02,880 --> 00:01:04,980 Andrés Romero 15 00:01:04,980 --> 00:01:10,079 y yo creo que lo mejor es que se 16 00:01:10,079 --> 00:01:20,640 Se ha introducido a él con sus estudios y su background, que es lo más interesante. 17 00:01:21,420 --> 00:01:21,659 Vale. 18 00:01:21,859 --> 00:01:24,079 Sí, tenemos una presentación. 19 00:01:25,140 --> 00:01:28,040 Lo que sí te pediría, María, es que metas mucho ruido. 20 00:01:28,780 --> 00:01:30,420 Sí, yo creo que voy a quitar... 21 00:01:30,420 --> 00:01:31,739 Mira, voy a... 22 00:01:31,739 --> 00:01:33,239 Vamos a apagar micros todos. 23 00:01:34,040 --> 00:01:34,340 Sí. 24 00:01:35,000 --> 00:01:37,099 Y voy a quitar la imagen así de pronto. 25 00:01:37,099 --> 00:01:48,579 Patrés, solamente los alumnos y alumnas que tenemos, pues yo creo que te ha presentado ya en Infa, así que te escuchamos. 26 00:01:48,959 --> 00:02:02,260 Vale, para el resto, importante, la sesión la vamos a grabar, entonces si queréis no compartir la cámara, pues no la compartáis, si queréis ponerla que sepáis que podéis salir en el vídeo, ¿vale? 27 00:02:02,260 --> 00:02:05,980 Entonces, paso a la presentación 28 00:02:05,980 --> 00:02:11,000 He preparado una pequeña presentación en PowerPoint 29 00:02:11,000 --> 00:02:16,419 Para ver con vosotros todo ese tema que me sirva de apoyo 30 00:02:16,419 --> 00:02:18,719 Me veréis que miro girado, miro a otro lado 31 00:02:18,719 --> 00:02:21,780 Eso es básicamente porque tengo dos pantallas 32 00:02:21,780 --> 00:02:25,419 Entonces, perdonadme si no estoy todo el rato mirando a la cámara 33 00:02:25,419 --> 00:02:28,539 Un segundito 34 00:02:28,539 --> 00:02:40,509 Debéis estar viendo mi pantalla ahora mismo 35 00:02:40,509 --> 00:02:43,310 confirmármelo por favor 36 00:02:43,310 --> 00:02:46,430 que estáis viendo la presentación 37 00:02:46,430 --> 00:02:47,449 sí que la vemos 38 00:02:47,449 --> 00:02:48,870 sí, sí, se ve 39 00:02:48,870 --> 00:02:50,590 vale, perfecto, entonces 40 00:02:50,590 --> 00:02:54,169 la reunión de hoy 41 00:02:54,169 --> 00:02:54,969 un poco esta 42 00:02:54,969 --> 00:02:57,389 open session, esta sesión abierta para 43 00:02:57,389 --> 00:02:59,389 hablar del tema de ciberseguridad 44 00:02:59,389 --> 00:03:01,629 y el trabajo en FP, en cargas universitarias 45 00:03:01,629 --> 00:03:03,710 es porque es básicamente hoy en día 46 00:03:03,710 --> 00:03:05,090 una de las salidas 47 00:03:05,090 --> 00:03:07,370 o de las carreras con mayor 48 00:03:07,370 --> 00:03:08,870 salida en el mundo 49 00:03:08,870 --> 00:03:30,409 Les digo que muteéis porque si no es horrible. Ahora, gracias. Entonces, un poco vamos a dividir esta sesión en cuatro partes. La primera es quién soy yo, cuál es mi rol en la empresa, en dónde trabajo. Ya veis que los logos de la empresa es de Mercedes porque ahora os comentaré cuál es mi trabajo en el día a día. 50 00:03:30,409 --> 00:03:33,610 Luego pasaremos a hablar un poco de lo que es la ciberseguridad 51 00:03:33,610 --> 00:03:36,669 La ciberseguridad se ha apropiado el nombre de ciberseguridad 52 00:03:36,669 --> 00:03:38,569 Pero en realidad se llama seguridad de la información 53 00:03:38,569 --> 00:03:41,490 Solo que se ha extendido la palabra ciberseguridad 54 00:03:41,490 --> 00:03:45,349 La marca es más fuerte, ciberseguridad, que seguridad de la información 55 00:03:45,349 --> 00:03:48,550 Y os contaré un poco qué es esto de la ciberseguridad 56 00:03:48,550 --> 00:03:50,689 Quiénes son los malos, quiénes son los buenos 57 00:03:50,689 --> 00:03:54,789 Y por qué existe esta cosa 58 00:03:54,789 --> 00:03:57,449 Luego el día a día de un trabajador de ciber 59 00:03:57,449 --> 00:03:59,729 ¿Qué hacen los equipos en ciberseguridad? 60 00:03:59,729 --> 00:04:21,129 ¿Qué hacemos nosotros? Un poco a alto nivel. Evidentemente, no puedo trasladaros deficiencias o qué hacemos en mi empresa, porque es material altamente confidencial, no puedo hacerlo, pero sí hablaros en general de mi experiencia todos estos años que he estado trabajando en diversas empresas. 61 00:04:21,129 --> 00:04:31,490 Y luego el trabajo a futuro, cómo llegar, cuál es el mejor camino. Aquí no solo haré hincapié en ciberseguridad, sino en el resto de cosas más del mundo de IT, que es el que yo conozco más probablemente. 62 00:04:31,490 --> 00:04:41,769 Entonces, empezando hablando un poco de mí, ¿quién soy yo? Bueno, pues me llamo Andrés Romero, mi puesto actual es Regional Information Security Officer en Mercedes-Benz Europa. 63 00:04:41,769 --> 00:04:44,389 básicamente la traducción es 64 00:04:44,389 --> 00:04:46,889 en español sería responsable de seguridad 65 00:04:46,889 --> 00:04:48,870 uno de los responsables de seguridad 66 00:04:48,870 --> 00:04:50,410 de Mercedes-Benz Europa y coordino 67 00:04:50,410 --> 00:04:52,529 el equipo de Daimler Cruiser de seguridad 68 00:04:52,529 --> 00:04:54,209 de aproximadamente 20 personas 69 00:04:54,209 --> 00:04:55,810 va variando un poco según 70 00:04:55,810 --> 00:04:58,970 personal externo que va variando 71 00:04:58,970 --> 00:05:00,870 según picos de trabajo que tenemos pero siempre 72 00:05:00,870 --> 00:05:02,870 alrededor o superior a 20 personas 73 00:05:02,870 --> 00:05:05,089 un poco como ha explicado 74 00:05:05,089 --> 00:05:06,910 Ninfa, nosotros 75 00:05:06,910 --> 00:05:09,129 lo que tenemos es un hub, un centro 76 00:05:09,129 --> 00:05:10,170 de 77 00:05:10,170 --> 00:05:12,389 digamos expertos en seguridad 78 00:05:12,389 --> 00:05:14,970 para el grupo Daimler, más conocido 79 00:05:14,970 --> 00:05:16,730 la empresa más conocida quizás sea 80 00:05:16,730 --> 00:05:18,850 pues 81 00:05:18,850 --> 00:05:20,949 Mercedes, pero hay otras muchas más 82 00:05:20,949 --> 00:05:22,689 empresas dentro del grupo, aparte de Smart 83 00:05:22,689 --> 00:05:24,949 también de coches, tenemos 84 00:05:24,949 --> 00:05:26,769 ShareNow, FreeNow 85 00:05:26,769 --> 00:05:28,970 hay aplicaciones pues para pedir taxis 86 00:05:28,970 --> 00:05:30,970 para compartir coches, los Smarts 87 00:05:30,970 --> 00:05:33,050 que veis en Madrid que se pueden compartir 88 00:05:33,050 --> 00:05:34,850 son también de Daimler, entonces hay 89 00:05:34,850 --> 00:05:36,310 muchos, es un grupo empresarial muy grande 90 00:05:36,310 --> 00:05:37,990 pero concretamente 91 00:05:37,990 --> 00:05:39,730 mi rol es 92 00:05:39,730 --> 00:05:42,009 exclusivo a día de hoy 93 00:05:42,009 --> 00:05:43,670 para Mercedes-Benz 94 00:05:43,670 --> 00:05:45,769 entonces más o menos... Está la fábrica de 95 00:05:45,769 --> 00:05:47,829 Vitoria, que es lo más conocido también 96 00:05:47,829 --> 00:05:49,649 quizá en España, Evobus 97 00:05:49,649 --> 00:05:51,730 que es otra fábrica de camiones 98 00:05:51,730 --> 00:05:53,230 del grupo 99 00:05:53,230 --> 00:05:55,910 Sí, bueno, un poco 100 00:05:55,910 --> 00:05:57,769 que sepáis pues que todo 101 00:05:57,769 --> 00:05:59,670 este grupo empresarial 102 00:05:59,670 --> 00:06:01,329 es muy muy grande, somos 103 00:06:01,329 --> 00:06:03,329 alrededor de 300.000 empleados 104 00:06:03,329 --> 00:06:05,670 eso multiplica 105 00:06:05,670 --> 00:06:07,310 por mucho la empresa más grande de España 106 00:06:07,310 --> 00:06:08,829 al menos por dos o por tres 107 00:06:08,829 --> 00:06:11,569 entonces bueno, que sepáis 108 00:06:11,569 --> 00:06:13,290 que yo estoy más 109 00:06:13,290 --> 00:06:15,569 al cargo de lo que es la seguridad de Mercedes 110 00:06:15,569 --> 00:06:17,230 Benz Europa, el resto del equipo 111 00:06:17,230 --> 00:06:19,230 completa, o sea Mercedes Benz Europa 112 00:06:19,230 --> 00:06:21,189 en general está todo 113 00:06:21,189 --> 00:06:23,490 gestionado por DGSM 114 00:06:23,490 --> 00:06:25,449 por Daimler Cruises Madrid, que es la empresa 115 00:06:25,449 --> 00:06:26,569 en la que trabajamos Nipa y yo 116 00:06:26,569 --> 00:06:29,430 y dentro de mi equipo pues cada 117 00:06:29,430 --> 00:06:31,389 uno lleva un país, digámoslo así 118 00:06:31,389 --> 00:06:33,310 o hay gente asignada 119 00:06:33,310 --> 00:06:35,230 a países, entonces skills personales 120 00:06:35,230 --> 00:06:36,889 un poco pues yo me considero que soy flexible 121 00:06:36,889 --> 00:06:41,490 muy camaleónico, me adapto mucho a diversas situaciones 122 00:06:41,490 --> 00:06:43,490 que en este mundo de la ciberseguridad es muy importante 123 00:06:43,490 --> 00:06:46,990 considero bastante proactivo 124 00:06:46,990 --> 00:06:49,870 me gustan los entornos cambiantes y hacer siempre cosas diferentes 125 00:06:49,870 --> 00:06:53,050 ¿Qué estudios tengo? En general universitarios 126 00:06:53,050 --> 00:06:55,850 soy ingeniero de telecomunicación de la Universidad Autónoma de Madrid 127 00:06:55,850 --> 00:06:59,250 y un año de ellos estudié en Trento, Italia 128 00:06:59,250 --> 00:07:02,189 está en los Alpes, en el norte, pegado a Austria 129 00:07:02,189 --> 00:07:05,009 Idiomas, hablo español 130 00:07:05,009 --> 00:07:07,290 evidentemente, inglés 131 00:07:07,290 --> 00:07:08,970 a nivel alto 132 00:07:08,970 --> 00:07:10,949 fluido, normalmente 133 00:07:10,949 --> 00:07:13,170 puede estar a lo mejor en C1 134 00:07:13,170 --> 00:07:15,250 entre C1 y C2, más o menos el nivel 135 00:07:15,250 --> 00:07:17,329 que puedo hablar en inglés, más técnico 136 00:07:17,329 --> 00:07:19,069 que otra cosa 137 00:07:19,069 --> 00:07:21,230 al final lo uso más en mi día a día 138 00:07:21,230 --> 00:07:22,829 trabajando, italiano 139 00:07:22,829 --> 00:07:25,129 se me va olvidando pero 140 00:07:25,129 --> 00:07:26,790 algo recuerdo 141 00:07:26,790 --> 00:07:29,029 y el alemán, pues bueno, tengo un nivel bajo 142 00:07:29,029 --> 00:07:31,069 un nivel bajo técnico 143 00:07:31,069 --> 00:07:33,029 me vale para entender 144 00:07:33,029 --> 00:07:34,610 algunos correos y también pues 145 00:07:34,610 --> 00:07:36,649 si me traslado allí pues para pedir cosas 146 00:07:36,649 --> 00:07:38,889 y eso también, sería un equivalente 1 a 2 147 00:07:38,889 --> 00:07:40,910 certificaciones 148 00:07:40,910 --> 00:07:42,490 de seguridad, pues tengo CISPE 149 00:07:42,490 --> 00:07:44,649 CISA, Lead Auditor 150 00:07:44,649 --> 00:07:46,050 que es básicamente 151 00:07:46,050 --> 00:07:48,689 auditor del sistema 152 00:07:48,689 --> 00:07:50,870 de gestión de seguridad y de gestión 153 00:07:50,870 --> 00:07:52,589 de control de negocio, bueno, no soy un 154 00:07:52,589 --> 00:07:54,730 arana chino, pero que sepáis que sobre todo 155 00:07:54,730 --> 00:07:56,449 el CISPE es una certificación 156 00:07:56,449 --> 00:07:57,769 que es bastante 157 00:07:57,769 --> 00:08:00,569 importante en el mundo de la seguridad 158 00:08:00,569 --> 00:08:02,610 básicamente quien tiene esto se sabe 159 00:08:02,610 --> 00:08:06,250 que entiende y tiene los conocimientos amplios de seguridad. 160 00:08:06,730 --> 00:08:09,949 De hecho, esta es una de las certificaciones que son necesarias 161 00:08:09,949 --> 00:08:12,149 para trabajar en el Departamento de Defensa de Estados Unidos. 162 00:08:13,370 --> 00:08:14,829 ¿Qué es la ciberseguridad? 163 00:08:16,350 --> 00:08:18,449 Pues empecemos hablando de qué es Internet. 164 00:08:19,370 --> 00:08:23,790 Internet es básicamente como el lejano oeste. 165 00:08:24,790 --> 00:08:28,189 Nosotros vamos en nuestro caballo, que puede ser nuestro ordenador, 166 00:08:29,050 --> 00:08:32,110 nuestras aplicaciones, vamos con los bolsillos llenos de oro, 167 00:08:32,610 --> 00:08:39,669 Y es un mundo lleno de bandidos, en un mundo en el que no puedes estar tranquilo si no estás debidamente protegido. 168 00:08:42,750 --> 00:08:58,309 ¿Qué es internet? Pues que sepáis que el internet que vosotros conocéis, el internet en sí, lo que puedes llegar con el buscador de Google, con vuestras aplicaciones de Instagram, de Facebook, en el móvil, es simplemente el 4% de lo que es internet. 169 00:08:58,309 --> 00:09:17,950 Es decir, solo veis lo que es la punta del iceberg. ¿Y qué hay en el resto del 96%? Pues muchas cosas. Pero que sepáis que ese 4% es todo lo que vosotros conocéis, todo lo que está abierto al público, que hay muchísima información, pero que sepáis que solo es el 4%. 170 00:09:17,950 --> 00:09:42,809 En el otro 90% lo que hay es un internet oculto, un internet que usan las empresas para intercambiar documentos y que no se puede acceder a él a través de buscadores web, ¿vale? Si tú buscas en Google no vas a encontrar esos documentos legales, estos documentos del gobierno, documentos científicos porque están ahí con una especie de filtro, una especie de barrera que te prohíbe mirar más allá. 171 00:09:42,809 --> 00:10:00,549 Y el otro 6%, que el 6% es más grande que el 4% que conocéis, es lo que es llamado la dark web. Ahora vosotros que sois más jóvenes habéis visto en YouTube todos estos vídeos que se han puesto de moda de pide un paquete en la dark web a ver que me envían. 172 00:10:00,549 --> 00:10:23,750 Bueno, pues eso que sepáis que está famosa Dark Web, este es el 6% y es bastante más grande que la web que vosotros conocéis. ¿Qué hay aquí? Pues aquí es donde se trafica con la información, aquí es donde hay material ilegal, hay venta de armas, drogas, etc. 173 00:10:23,750 --> 00:10:26,470 todo lo malo, digamos, está ahí 174 00:10:26,470 --> 00:10:29,240 y evidentemente 175 00:10:29,240 --> 00:10:31,960 una vez más, no puedes llegar a él 176 00:10:31,960 --> 00:10:33,840 con Google, te tienes que instalar 177 00:10:33,840 --> 00:10:35,960 un buscador y te tienes que 178 00:10:35,960 --> 00:10:37,960 arriesgar a lo que hay ahí 179 00:10:37,960 --> 00:10:40,159 porque en el momento que te conectas a esa parte 180 00:10:40,159 --> 00:10:41,220 oscura 181 00:10:41,220 --> 00:10:44,019 pues bueno, puede pasar cualquier 182 00:10:44,019 --> 00:10:46,179 cosa. ¿Quiénes son los malos? 183 00:10:46,700 --> 00:10:47,980 ¿Qué motivación tienen? 184 00:10:48,299 --> 00:10:49,919 Es decir, vale, muy bien, me has 185 00:10:49,919 --> 00:10:52,179 contado pues que hay ciertas 186 00:10:52,179 --> 00:10:54,460 cosas que pueden ser peligrosas 187 00:10:54,460 --> 00:10:57,220 pero ¿quién trabaja 188 00:10:57,220 --> 00:10:59,259 en esa dark web? ¿quién trabaja en ese 6%? 189 00:10:59,580 --> 00:11:00,679 ¿y para qué lo hacen? 190 00:11:00,919 --> 00:11:02,519 lo primero, ¿por qué lo hacen? está claro 191 00:11:02,519 --> 00:11:05,159 como todo, ¿para qué la gente 192 00:11:05,159 --> 00:11:07,200 trafica con drogas? pues para ganar dinero 193 00:11:07,200 --> 00:11:08,539 fácil, rápido 194 00:11:08,539 --> 00:11:10,940 y mucho además 195 00:11:10,940 --> 00:11:13,019 entonces hay criminales, hay espionaje 196 00:11:13,019 --> 00:11:15,120 industrial, pensemos en Mercedes 197 00:11:15,120 --> 00:11:16,580 pues bueno 198 00:11:16,580 --> 00:11:18,639 imaginaros el nuevo 199 00:11:18,639 --> 00:11:20,539 el nuevo plano 200 00:11:20,539 --> 00:11:22,860 o las nuevas características del coche 201 00:11:22,860 --> 00:11:24,820 llegamos a sacar en 2025, 202 00:11:25,460 --> 00:11:27,519 pues evidentemente a BMW o a otra empresa 203 00:11:27,519 --> 00:11:28,460 le pudiese interesar. 204 00:11:28,799 --> 00:11:32,519 O simplemente a un nuevo proveedor de coches. 205 00:11:32,639 --> 00:11:34,460 Hay mucho, mucho espionaje industrial, ¿vale? 206 00:11:34,460 --> 00:11:35,840 Hay mucha gente que trabaja en esto. 207 00:11:37,139 --> 00:11:38,820 Destrucción, destrucción. 208 00:11:40,000 --> 00:11:42,120 Bueno, hemos visto muchas veces en las noticias, 209 00:11:42,240 --> 00:11:43,220 si buscáis podéis encontrar, 210 00:11:43,980 --> 00:11:45,500 que entre países, pues bueno, 211 00:11:46,019 --> 00:11:48,059 antiguamente se atacaban con misiles, 212 00:11:48,259 --> 00:11:49,700 ahora ya no hace falta atacar con misiles. 213 00:11:49,700 --> 00:11:56,139 Puedes destrozar, puedes atacar a las empresas a través de internet 214 00:11:56,139 --> 00:11:58,860 Y es una cosa que se llama la guerra cibernética 215 00:11:58,860 --> 00:12:03,419 Es lo que hay hoy en día, hay muchas tensiones entre Irán, Estados Unidos, Rusia 216 00:12:03,419 --> 00:12:08,340 Luego os enseñaré la barbaridad de ataques que hay por segundo entre estos países 217 00:12:08,340 --> 00:12:12,679 Hacktivismo, también puede ir un poco ligado a esto 218 00:12:12,679 --> 00:12:28,220 Esto es, bueno, pues motivo más de me meto con alguien o con algunos países por ser de otra manera o porque van contra mi religión o ese tipo de cosas, ¿vale? Iría un poco casi de la mano con esto. 219 00:12:28,220 --> 00:12:48,679 Y luego el ego, a mí me despiden de Mercedes, soy un empleado que, bueno, estoy muy enfadado con ellos, bla, bla, bla, y, bueno, decido atacarles para simplemente hacer daño, ¿vale? O simplemente para entretenerme, pues he visto que hay un nuevo virus en internet, lo cojo y lo saco, ¿vale? 220 00:12:48,679 --> 00:13:09,600 Bueno, más o menos el 83% de la gente, la mayoría es por dinero, evidentemente. Aquí no estoy descubriendo el mundo, es el dinero lo que mueve a las personas y evidentemente aquí también. Hablemos de dinero, pero hablemos de dinero real. Yo no voy a decir dinero hablando así genéricamente y luego os voy a dejar solos, no. Yo hablo de dinero y traigo cifras. 221 00:13:09,600 --> 00:13:17,419 A día de hoy el cibercrimen sobre la seguridad de la información ha sobrepasado el beneficio a la venta ilegal de todas las drogas 222 00:13:17,419 --> 00:13:23,360 Es decir, si sumamos marihuana, cocaína y todas las drogas del mundo, las unimos, el beneficio que da 223 00:13:23,360 --> 00:13:27,539 Es decir, todo el dinero que se saca es menor al de la seguridad de la información 224 00:13:27,539 --> 00:13:35,000 Es decir, es el mayor moneymaker, es el mayor generador de dinero a nivel mundial es la ciberseguridad 225 00:13:35,000 --> 00:13:39,080 Cuyos beneficios de 5 billones de dólares al año y subiendo exponencialmente 226 00:13:39,080 --> 00:13:40,759 ¿cuánto valen las cosas? 227 00:13:41,860 --> 00:13:42,759 por ejemplo 228 00:13:42,759 --> 00:13:44,759 una cuenta de Amazon vale 229 00:13:44,759 --> 00:13:47,120 164,65 euros en la 230 00:13:47,120 --> 00:13:49,200 dark web ¿por qué vale este 231 00:13:49,200 --> 00:13:51,340 dinero? muy sencillo porque si a mí me roban 232 00:13:51,340 --> 00:13:52,240 mi cuenta de Amazon 233 00:13:52,240 --> 00:13:54,740 y tengo mi tarjeta de crédito puesta 234 00:13:54,740 --> 00:13:56,659 me creo una tienda falsa vendo 235 00:13:56,659 --> 00:13:59,019 70 zapatos a 50 euros 236 00:13:59,019 --> 00:14:01,320 ya he sacado más beneficio que los 164 237 00:14:01,320 --> 00:14:03,220 entonces hay gente que se dedica a robar 238 00:14:03,220 --> 00:14:05,320 las cuentas y hay gente que las explota 239 00:14:05,320 --> 00:14:06,779 ¿vale? es un 240 00:14:06,779 --> 00:14:10,200 un circuito así. Veréis que hay diversas páginas 241 00:14:10,200 --> 00:14:12,980 y social media, por ejemplo 242 00:14:12,980 --> 00:14:14,940 una cuenta de Facebook, pues son 10,91 243 00:14:14,940 --> 00:14:18,720 acordaros de la cuenta de Facebook, 10,91 244 00:14:18,720 --> 00:14:21,399 cuenta de Facebook, 10,91. En la siguiente slide lo vemos 245 00:14:21,399 --> 00:14:24,039 y luego más o menos cuánto gana 246 00:14:24,039 --> 00:14:27,159 un hacker 247 00:14:27,159 --> 00:14:30,320 un hacker con poca experiencia puede ganar 248 00:14:30,320 --> 00:14:33,139 de 60 a 80 mil dólares al año 249 00:14:33,139 --> 00:14:36,179 un intermedio puede ganar alrededor de 2 millones 250 00:14:36,179 --> 00:14:37,940 hasta 2 millones y un avanzado 251 00:14:37,940 --> 00:14:39,639 más de 2 millones. Un avanzado 252 00:14:39,639 --> 00:14:42,200 recordar Facebook 10,21 253 00:14:42,200 --> 00:14:43,980 y ahora vemos lo que ha pasado 254 00:14:43,980 --> 00:14:44,460 esta semana. 255 00:14:46,019 --> 00:14:48,000 Entonces, bueno, pues estos 256 00:14:48,000 --> 00:14:49,980 salarios, por eso muchas veces hay tantos 257 00:14:49,980 --> 00:14:51,960 ataques de países quizás que son 258 00:14:51,960 --> 00:14:53,940 menos desarrollados, salarios bajos 259 00:14:53,940 --> 00:14:55,559 pero sin embargo con grandes equipos 260 00:14:55,559 --> 00:14:57,960 tecnológicos y hay tantos ataques desde ahí 261 00:14:57,960 --> 00:14:59,620 porque es que un salario de 80.000 dólares 262 00:14:59,620 --> 00:15:01,799 en un país de Asia pequeño es 263 00:15:01,799 --> 00:15:03,779 mucho dinero. Se vive muy bien 264 00:15:03,779 --> 00:15:05,799 con este salario. Entonces hay mucha gente 265 00:15:05,799 --> 00:15:07,659 que se dedica minúsculamente 266 00:15:07,659 --> 00:15:09,620 a hacer este tipo de cosas y además las leyes 267 00:15:09,620 --> 00:15:11,700 en esos países igual no son tan fuertes como puede ser 268 00:15:11,700 --> 00:15:13,559 en la Unión Europea, que vas a la cárcel, es decir 269 00:15:13,559 --> 00:15:15,700 ¿por qué yo no me dedico a esto? Bueno, porque voy a la cárcel 270 00:15:15,700 --> 00:15:18,120 y no veo la luz, así de sencillo 271 00:15:18,120 --> 00:15:19,720 ¿vale? Entonces hay hackers buenos 272 00:15:19,720 --> 00:15:21,200 y hackers malos o 273 00:15:21,200 --> 00:15:23,639 que se llaman de sombrero negro los malos y de sombrero 274 00:15:23,639 --> 00:15:25,120 blanco los buenos, ¿vale? 275 00:15:25,500 --> 00:15:26,840 Aparte que tienen unas 276 00:15:26,840 --> 00:15:29,539 skills 277 00:15:29,539 --> 00:15:30,539 unas capacidades 278 00:15:30,539 --> 00:15:33,259 tecnológicas de saber programar 279 00:15:33,259 --> 00:15:35,559 hacer una serie de cosas que son 280 00:15:35,559 --> 00:15:37,159 en su mayoría complejas 281 00:15:37,159 --> 00:15:38,080 entonces un poco 282 00:15:38,080 --> 00:15:39,360 pero esto ocurre en España 283 00:15:39,360 --> 00:15:40,220 y recordaros 284 00:15:40,220 --> 00:15:40,740 Facebook 285 00:15:40,740 --> 00:15:41,779 10,60 286 00:15:41,779 --> 00:15:43,600 10 euros 287 00:15:43,600 --> 00:15:44,220 vamos a ponerlo 288 00:15:44,220 --> 00:15:44,940 10 dólares 289 00:15:44,940 --> 00:15:45,639 para ser más fácil 290 00:15:45,639 --> 00:15:47,340 bueno pues en España 291 00:15:47,340 --> 00:15:48,139 Fibra de Ataque 292 00:15:48,139 --> 00:15:48,840 en MAFRE 293 00:15:48,840 --> 00:15:49,779 deja el 90% 294 00:15:49,779 --> 00:15:50,220 de los empleados 295 00:15:50,220 --> 00:15:50,960 sin poder trabajar 296 00:15:50,960 --> 00:15:51,919 esto 297 00:15:51,919 --> 00:15:53,399 que parece una gilipollez 298 00:15:53,399 --> 00:15:53,639 así 299 00:15:53,639 --> 00:15:54,659 permitidme la expresión 300 00:15:54,659 --> 00:15:55,840 pues no es tan gilipollez 301 00:15:55,840 --> 00:15:56,220 ¿por qué? 302 00:15:56,960 --> 00:15:57,320 porque 303 00:15:57,320 --> 00:15:58,419 dejar sin trabajar 304 00:15:58,419 --> 00:15:59,379 puede significar 305 00:15:59,379 --> 00:16:00,360 que no puedan 306 00:16:00,360 --> 00:16:01,500 añadir nuevas pólizas 307 00:16:01,500 --> 00:16:02,860 que dejen de ingresar dinero 308 00:16:02,860 --> 00:16:04,059 por este Fibra de Ataque 309 00:16:04,059 --> 00:16:05,539 depende del tiempo que tarde 310 00:16:05,539 --> 00:16:08,399 Siguiente, Aveslas, 3 semanas 311 00:16:08,399 --> 00:16:10,320 cao por un ciberataque, lo mismo 312 00:16:10,320 --> 00:16:12,340 y hablamos de empresas bastante 313 00:16:12,340 --> 00:16:14,580 grandes, no estamos hablando de empresas pequeñitas 314 00:16:14,580 --> 00:16:16,340 de pymes, no, no, hablamos de 315 00:16:16,340 --> 00:16:18,259 empresas grandes sufriendo 3 semanas 316 00:16:18,259 --> 00:16:20,320 sin sistemas, ¿vale? aparte del 317 00:16:20,320 --> 00:16:20,720 impacto 318 00:16:20,720 --> 00:16:24,019 Acordaros de la cantidad, 10 319 00:16:24,019 --> 00:16:25,419 euros, 10 dólares 320 00:16:25,419 --> 00:16:28,200 cada cuenta de Facebook, filtrados 321 00:16:28,200 --> 00:16:30,059 4 ficheros de datos que contienen información 322 00:16:30,059 --> 00:16:32,200 de 500 millones de usuarios, ¿cuánto 323 00:16:32,200 --> 00:16:34,220 ha ganado el hacker? 500 millones 324 00:16:34,220 --> 00:16:36,179 ponle un cero más, 5.000 millones 325 00:16:36,179 --> 00:16:38,240 de dólares ha ganado el hacker que ha hecho ese ataque 326 00:16:38,240 --> 00:16:40,379 así de sencillo 327 00:16:40,379 --> 00:16:42,120 ¿vale? Evidentemente 328 00:16:42,120 --> 00:16:43,840 igual, 10,61 329 00:16:43,840 --> 00:16:45,840 a ese momento 330 00:16:45,840 --> 00:16:48,120 me lo ha vendido a 5, me da igual 331 00:16:48,120 --> 00:16:49,860 ha ganado 2.000 millones de euros 332 00:16:49,860 --> 00:16:53,559 la mafia que ha hecho ese ataque 333 00:16:53,559 --> 00:16:55,539 han robado, y esto es del 8 de 334 00:16:55,539 --> 00:16:57,500 abril, todas estas noticias no tienen 335 00:16:57,500 --> 00:16:59,539 no os creáis que es de hace 5 336 00:16:59,539 --> 00:16:59,940 años 337 00:16:59,940 --> 00:17:03,659 esta es del 8 de abril, 500 millones 338 00:17:03,659 --> 00:17:05,799 de usuarios han robado. ¿Y de qué ganan 339 00:17:05,799 --> 00:17:07,619 con esos 5 euros? Pues ganan mucho. 340 00:17:08,099 --> 00:17:09,640 Imaginaros toda la información que tenéis 341 00:17:09,640 --> 00:17:10,559 vosotros en Facebook. 342 00:17:11,660 --> 00:17:13,400 En Facebook, en LinkedIn, 343 00:17:13,980 --> 00:17:14,700 todo esto. 344 00:17:15,539 --> 00:17:17,759 Imaginaros toda esa información que tenéis y cuánto vale, 345 00:17:17,799 --> 00:17:19,539 cuánto vale saber que yo he ido a ese 346 00:17:19,539 --> 00:17:21,559 restaurante, que yo me junto con este, que yo me junto 347 00:17:21,559 --> 00:17:23,859 con el otro. Se puede hacer, y os preguntaréis 348 00:17:23,859 --> 00:17:25,220 ¿por qué no tengo redes sociales? 349 00:17:25,799 --> 00:17:27,579 Bueno, pues que yo he trabajado con algunos 350 00:17:27,579 --> 00:17:29,500 sistemas que unen tu foto de Instagram 351 00:17:29,500 --> 00:17:30,539 con tu foto de 352 00:17:30,539 --> 00:17:34,799 Twitter con tu foto de no sé qué 353 00:17:34,799 --> 00:17:36,539 te cruzan, te leen los comentarios 354 00:17:36,539 --> 00:17:38,799 saben si estás 355 00:17:38,799 --> 00:17:40,660 todo el rato quejándote o insultando 356 00:17:40,660 --> 00:17:42,880 o haciendo no sé qué y esta información vale mucho dinero 357 00:17:42,880 --> 00:17:44,500 y evidentemente se vende 358 00:17:44,500 --> 00:17:46,940 entonces que sepáis 359 00:17:46,940 --> 00:17:48,380 que el poder de la información 360 00:17:48,380 --> 00:17:49,599 es muy grande 361 00:17:49,599 --> 00:17:51,180 más cosas 362 00:17:51,180 --> 00:17:54,759 no solo es de Estados Unidos, hemos hablado antes 363 00:17:54,759 --> 00:17:56,819 guerra, iraníes atacan 364 00:17:56,819 --> 00:17:58,480 con phishing, phishing es 365 00:17:58,480 --> 00:18:00,440 mandar los típicos correos que nos envían 366 00:18:00,440 --> 00:18:02,220 de ha recibido usted un paquete de no sé qué 367 00:18:02,220 --> 00:18:04,220 que no estamos esperando ningún paquete 368 00:18:04,220 --> 00:18:06,480 o los típicos mensajes 369 00:18:06,480 --> 00:18:08,259 de móvil que nos están llegando últimamente 370 00:18:08,259 --> 00:18:10,380 de también 371 00:18:10,380 --> 00:18:11,920 de paquetes y de cosas así de 372 00:18:11,920 --> 00:18:13,980 clica aquí, que parece que le ha mandado 373 00:18:13,980 --> 00:18:16,160 correos o que le ha mandado DHL o que le ha 374 00:18:16,160 --> 00:18:18,000 mandado, eso es phishing, ¿vale? 375 00:18:18,059 --> 00:18:19,440 que básicamente es 376 00:18:19,440 --> 00:18:21,759 intentar que pesques 377 00:18:21,759 --> 00:18:24,660 o pescarte 378 00:18:24,660 --> 00:18:26,079 mejor dicho, investigadores médicos 379 00:18:26,079 --> 00:18:27,920 de Estados Unidos e Israel, pues que dan a robar 380 00:18:27,920 --> 00:18:30,420 información de vacunas, etcétera 381 00:18:30,440 --> 00:18:42,380 Los ciberataques en España han crecido un 125%, hasta 40.000 ataques diarios. Esto son informaciones sobre España. Evidentemente, otra vez, noticias de hace muy poco tiempo. 382 00:18:42,380 --> 00:18:44,420 el SEPE, esto es 383 00:18:44,420 --> 00:18:46,420 relativamente reciente 384 00:18:46,420 --> 00:18:48,779 el SEPE ha habido un ciberataque 385 00:18:48,779 --> 00:18:51,099 y esto va a costar que haya gente que reciba 386 00:18:51,099 --> 00:18:52,460 el dinero más tarde 387 00:18:52,460 --> 00:18:55,140 el SEPE, que sepáis, bueno, lo que se encargan 388 00:18:55,140 --> 00:18:56,960 de la gente con ERTE y este tipo de cosas 389 00:18:56,960 --> 00:18:58,920 que ahora en España está, pues la situación 390 00:18:58,920 --> 00:19:00,900 no muy bien, pero 391 00:19:00,900 --> 00:19:03,319 los criminales son criminales 392 00:19:03,319 --> 00:19:04,660 les da igual 393 00:19:04,660 --> 00:19:06,640 que haya una persona que esté sin cobrar 394 00:19:06,640 --> 00:19:08,779 su salario y no pueda 395 00:19:08,779 --> 00:19:10,839 arreglar a su familia, les da igual, porque son terroristas 396 00:19:10,839 --> 00:19:13,279 son criminales, les da exactamente igual 397 00:19:13,279 --> 00:19:15,460 un ataque por ejemplo 398 00:19:15,460 --> 00:19:16,480 que se suele hacer es 399 00:19:16,480 --> 00:19:19,500 te mandan o a través del correo 400 00:19:19,500 --> 00:19:20,559 o a través de otro método 401 00:19:20,559 --> 00:19:23,039 te mandan un archivo que lo que hace es 402 00:19:23,039 --> 00:19:24,680 cifrar toda la información 403 00:19:24,680 --> 00:19:26,900 lo que hace es que para acceder a ella 404 00:19:26,900 --> 00:19:29,440 te vas a meter una contraseña de 50 405 00:19:29,440 --> 00:19:30,799 dígitos que evidentemente no sabes 406 00:19:30,799 --> 00:19:33,579 entonces te secuestran la información y si la quieres saber 407 00:19:33,579 --> 00:19:35,440 te piden 20 millones de euros 408 00:19:35,440 --> 00:19:37,279 pues bueno, a mí me consta que hay empresas 409 00:19:37,279 --> 00:19:39,319 españolas que han pagado los 20 millones de euros 410 00:19:39,319 --> 00:19:40,420 de eso ganan 411 00:19:40,420 --> 00:19:42,299 ¿vale? Evidentemente no 412 00:19:42,299 --> 00:19:44,359 lo os voy a decir. ¿Pero esto pasa 413 00:19:44,359 --> 00:19:46,180 solo a España y a Mercedes 414 00:19:46,180 --> 00:19:48,240 no le pasa? No, a mí me pasa también 415 00:19:48,240 --> 00:19:50,000 y este es mi mercado, ¿eh? Esto es 416 00:19:50,000 --> 00:19:52,380 Mercedes-Benz Alemania. Pues bueno, nos hackearon 417 00:19:52,380 --> 00:19:53,440 la cuenta de Twitter, todo 418 00:19:53,440 --> 00:19:55,940 lo que hable de mi empresa está en Internet, 419 00:19:56,099 --> 00:19:58,259 es información pública, ¿vale? Nos hackearon 420 00:19:58,259 --> 00:20:00,359 la imagen, nos hackearon 421 00:20:00,359 --> 00:20:01,099 perdón, el 422 00:20:01,099 --> 00:20:04,220 Instagram de Mercedes, 423 00:20:04,460 --> 00:20:06,259 nos publicaron fotos pues con simbología 424 00:20:06,259 --> 00:20:08,319 nazi, con fotos 425 00:20:08,319 --> 00:20:10,000 de BMW, nos hackearon 426 00:20:10,000 --> 00:20:32,940 La cuenta de Instagram, perdón. Evidentemente esto tiene un impacto a nivel de imagen, pues que no está muy bien. ¿Pero qué más cosas tenemos? Pues tenemos copias de coches. El de arriba es el original, el de abajo es una copia china de coches, porque también se copian coches, no solo se copian iPhones y cosas. Veréis que es bastante similar, ¿verdad? 427 00:20:32,940 --> 00:20:35,539 esto sería un clase G, que es el todoterreno 428 00:20:35,539 --> 00:20:37,200 grande que tenemos, exactamente 429 00:20:37,200 --> 00:20:39,220 una copia china del coche 430 00:20:39,220 --> 00:20:41,380 ¿por qué pasan estas cosas? pues bueno, pues porque 431 00:20:41,380 --> 00:20:43,660 a lo mejor roban información de planos, como hemos dicho antes 432 00:20:43,660 --> 00:20:45,359 se meten para adentro y roban 433 00:20:45,359 --> 00:20:47,359 cierta información, un poco 434 00:20:47,359 --> 00:20:48,880 antes hemos hablado de cuentas robadas 435 00:20:48,880 --> 00:20:51,519 bueno, pues aquí os dejo un link 436 00:20:51,519 --> 00:20:52,140 que es 437 00:20:52,140 --> 00:20:54,420 half iron bin pound 438 00:20:54,420 --> 00:20:56,720 que es básicamente si me han 439 00:20:56,720 --> 00:20:59,500 no sé cómo decirlo en español, pero si me han 440 00:20:59,500 --> 00:21:01,079 roto 441 00:21:01,079 --> 00:21:02,279 la seguridad, ¿vale? 442 00:21:02,940 --> 00:21:18,799 Y aquí, pues, si ponéis vuestro correo, vuestro teléfono móvil, como al final las listas se publican, pues, si aparecemos en esta de LinkedIn que hemos hablado antes, pues, te aparecerá, si metes tu correo, te aparecerá, oye, pues, tu usuario y tu contraseña fueron sustraídas en un ataque de hacking de no sé qué. 443 00:21:18,799 --> 00:21:39,279 Y ahí podéis ver si hace falta que cambies la contraseña o no, entre otras muchas cosas. ¿Qué fases tiene un ciberataque? Pues siempre tiene una fase, que es el reconocimiento, luego ver un poco las deficiencias que hay, ganar acceso, mantener el acceso y borrar los listas. 444 00:21:39,279 --> 00:21:53,380 Y voy a poner un ejemplo de vuestra casa. Reconozco, ¿qué hago? Miro el Instagram, el Twitter, habéis subido una foto con vuestros hijos, qué bien, en la playa, muy bien, me estás diciendo que tu casa está vacía, gracias. 445 00:21:54,240 --> 00:22:08,660 Etapa 1, hecha. Etapa 2, escaneo y ver qué deficiencias tiene tu casa. Pues me acerco a la puerta, ya sé que no estás, veo cómo entrar, veo si tienes tejadillo, si tienes alarma, si tienes no sé qué y veo tus puntos débiles. 446 00:22:08,660 --> 00:22:11,200 suponer que no tenga menos alarma 447 00:22:11,200 --> 00:22:13,160 y que la puerta es una puerta normal 448 00:22:13,160 --> 00:22:15,220 que necesito la herramienta X 449 00:22:15,220 --> 00:22:17,559 para entrar, consigo la herramienta 450 00:22:17,559 --> 00:22:19,440 el día 3 gano acceso 451 00:22:19,440 --> 00:22:21,200 consigo la herramienta 452 00:22:21,200 --> 00:22:23,220 me meto en casa y ahora lo que me 453 00:22:23,220 --> 00:22:25,240 interesa es no cerrar la puerta y volverme a quedar 454 00:22:25,240 --> 00:22:27,140 y tener que volver a romper 455 00:22:27,140 --> 00:22:29,319 la cerradura o hacer más ruido 456 00:22:29,319 --> 00:22:31,059 lo que sea, lo que me interesa es mantener el acceso 457 00:22:31,059 --> 00:22:32,720 por lo tanto meto un caponcito 458 00:22:32,720 --> 00:22:35,160 en el borde de la puerta y se 459 00:22:35,160 --> 00:22:37,119 queda abierta, la puedo cerrar, ningún 460 00:22:37,119 --> 00:22:39,000 vecino lo va a ver y luego me meto por las noches 461 00:22:39,000 --> 00:22:40,920 y empiezo a robar todo lo que hay adentro 462 00:22:40,920 --> 00:22:42,539 joyas, televisores 463 00:22:42,539 --> 00:22:44,839 etcétera, porque hablamos de información 464 00:22:44,839 --> 00:22:47,119 y no solo información, hablamos 465 00:22:47,119 --> 00:22:49,200 de recursos, no solo es una protección de internet 466 00:22:49,200 --> 00:22:51,140 es una protección de todo, y luego ¿qué hago? 467 00:22:51,299 --> 00:22:52,720 pues luego el último día limpio 468 00:22:52,720 --> 00:22:54,579 limpio todas las huellas, hago todo 469 00:22:54,579 --> 00:22:56,640 y aquí no ha pasado nada, esto 470 00:22:56,640 --> 00:22:59,000 también pasa en las casas y pasa 471 00:22:59,000 --> 00:23:00,660 en internet, en internet ¿qué hago? 472 00:23:01,599 --> 00:23:03,019 como un radar, escaneo 473 00:23:03,019 --> 00:23:04,519 todo, veo 474 00:23:04,519 --> 00:23:06,960 todas las páginas web y digo, ah, esta es de 475 00:23:06,960 --> 00:23:14,259 mercedes o de la empresa x luego que hago le pregunto a la máquina oye tú qué haces y me dirá 476 00:23:14,259 --> 00:23:18,359 la máquina pues yo soy un windows 10 o soy un windows server que es el windows 10 equivalente 477 00:23:18,359 --> 00:23:25,880 para las aplicaciones en internet vale como yo ya sé que el windows server tiene 100.000 478 00:23:25,880 --> 00:23:30,920 deficiencias de seguridad que o las has o la has actualizado el sistema o las tienes empieza a 479 00:23:30,920 --> 00:23:36,279 probar la primera la segunda la tercera la cuarta a las 600 esa me vale en el momento que me valga 480 00:23:36,279 --> 00:23:37,779 estoy dentro, ya 481 00:23:37,779 --> 00:23:40,420 me he metido a nivel de administrador 482 00:23:40,420 --> 00:23:42,440 y ya puedo hacer muchas cosas dentro de la máquina 483 00:23:42,440 --> 00:23:44,640 lo que hago es gestionarme el acceso 484 00:23:44,640 --> 00:23:46,319 me lo mantengo, robo la información 485 00:23:46,319 --> 00:23:48,079 lo que quiera hacer y después 486 00:23:48,079 --> 00:23:50,339 cada vez que ejecutas algo en un ordenador 487 00:23:50,339 --> 00:23:52,480 se genera un registro 488 00:23:52,480 --> 00:23:54,160 un blog que pone pues 489 00:23:54,160 --> 00:23:56,339 se ha metido y ha hecho esto, lo que 490 00:23:56,339 --> 00:23:58,500 hago es como tengo unos permisos especiales 491 00:23:58,500 --> 00:23:59,759 me los borro, me borro 492 00:23:59,759 --> 00:24:02,440 los registros y no dejo rastro 493 00:24:02,440 --> 00:24:04,480 por lo tanto algún día te darás cuenta 494 00:24:04,480 --> 00:24:05,759 que hay unos coches 495 00:24:05,759 --> 00:24:07,720 publicados 496 00:24:07,720 --> 00:24:08,400 y copiados 497 00:24:08,400 --> 00:24:11,779 ¿vale? y borro el rastro 498 00:24:11,779 --> 00:24:12,799 y ahora vente a buscarme 499 00:24:12,799 --> 00:24:15,059 porque no sabrás ni quién es 500 00:24:15,059 --> 00:24:17,579 entonces, para no perder tampoco mucho 501 00:24:17,579 --> 00:24:20,019 tiempo con esto, simplemente para que entendieseis 502 00:24:20,019 --> 00:24:21,660 de qué estamos hablando 503 00:24:21,660 --> 00:24:23,640 un poco os voy a poner 504 00:24:23,640 --> 00:24:25,880 dos links que es de Bitdefender 505 00:24:25,880 --> 00:24:27,359 y de 506 00:24:27,359 --> 00:24:29,180 Kaspersky, Bitdefender es un 507 00:24:29,180 --> 00:24:31,279 una herramienta 508 00:24:31,279 --> 00:24:33,740 anti-malware, antivirus 509 00:24:33,740 --> 00:24:34,880 ¿vale? para que lo entendáis 510 00:24:34,880 --> 00:24:36,759 y el Kaspersky es otra 511 00:24:36,759 --> 00:24:38,480 las dos son bastante famosas 512 00:24:38,480 --> 00:24:40,940 de hecho para vuestra casa Bitdefender tiene buenas ofertas 513 00:24:40,940 --> 00:24:42,900 si queréis comprar el antivirus 514 00:24:42,900 --> 00:24:44,460 para móviles, el antivirus para 515 00:24:44,460 --> 00:24:47,059 el PC, es una marca bastante buena 516 00:24:47,059 --> 00:24:49,000 entonces esto lo que hace es recopilar 517 00:24:49,000 --> 00:24:50,799 la información y luego 518 00:24:50,799 --> 00:24:52,480 saca estadísticas, esto es 519 00:24:52,480 --> 00:24:54,259 el 0,1% 520 00:24:54,259 --> 00:24:56,400 de lo que ocurre en el día a día 521 00:24:56,400 --> 00:24:58,440 pero simplemente creo que es interesante para que veáis 522 00:24:58,440 --> 00:25:01,119 los ataques a tiempo real 523 00:25:01,119 --> 00:25:21,250 hemos perdido tu pantalla 524 00:25:21,250 --> 00:25:21,730 ahora 525 00:25:21,730 --> 00:25:24,230 que creo que me he salido 526 00:25:24,230 --> 00:25:24,829 perdonad 527 00:25:24,829 --> 00:25:27,809 al cerrar la imagen, no he tardado nada 528 00:25:27,809 --> 00:25:30,029 que al abrir la nueva pantalla se ha salido 529 00:25:30,029 --> 00:25:31,769 vale, me seguís viendo la pantalla, ¿no? 530 00:25:31,769 --> 00:25:32,190 ahora sí 531 00:25:32,190 --> 00:25:35,190 volvemos a Bitdefender 532 00:25:35,190 --> 00:25:37,710 estos son 533 00:25:37,710 --> 00:25:39,470 los ataques a tiempo real 534 00:25:39,470 --> 00:25:41,430 esto es solo Bitdefender 535 00:25:41,430 --> 00:25:42,630 hablamos de un antivirus 536 00:25:42,630 --> 00:25:45,970 y mirad todos los que tenemos 537 00:25:45,970 --> 00:25:48,150 si os fijáis 538 00:25:48,150 --> 00:25:49,650 además los países, que curioso 539 00:25:49,650 --> 00:25:51,650 que siempre son Rusia, China 540 00:25:51,650 --> 00:25:53,549 Rusia, China, Irán 541 00:25:53,549 --> 00:25:55,390 Alemania 542 00:25:55,390 --> 00:25:56,349 Centro de Europa 543 00:25:56,349 --> 00:25:59,609 Estados Unidos, siempre están los mismos 544 00:25:59,609 --> 00:26:00,890 En los fregados, si os fijáis 545 00:26:00,890 --> 00:26:02,329 ¿Vale? 546 00:26:02,789 --> 00:26:03,990 Y ahora os enseño 547 00:26:03,990 --> 00:26:06,170 Este es el de Bitdefender 548 00:26:06,170 --> 00:26:08,970 Que es un antivirus 549 00:26:08,970 --> 00:26:10,529 Aquí viene el tipo de ataque 550 00:26:10,529 --> 00:26:13,470 Trojanos, que son típicos ficheros 551 00:26:13,470 --> 00:26:15,849 Que parecen ser reales 552 00:26:15,849 --> 00:26:17,690 Y luego lo que tienen oculto 553 00:26:17,690 --> 00:26:19,390 Por detrás es algo malo 554 00:26:19,390 --> 00:26:20,869 Y os voy a enseñar 555 00:26:20,869 --> 00:26:23,309 el otro que tengo preparado 556 00:26:23,309 --> 00:26:25,329 que es el de Kaspersky, que tiene algún ataque 557 00:26:25,329 --> 00:26:26,069 más, vale 558 00:26:26,069 --> 00:26:29,269 un segundo, tengo que darle a modo presentación 559 00:26:29,269 --> 00:26:30,190 porque si no me va a cargar 560 00:26:30,190 --> 00:26:34,380 y este es el de Kaspersky 561 00:26:34,380 --> 00:26:34,819 que tiene 562 00:26:34,819 --> 00:26:38,460 algo más 563 00:26:38,460 --> 00:26:41,460 y es algo más bonito quizás 564 00:26:41,460 --> 00:26:43,559 entonces aquí puedes ver estadísticas 565 00:26:43,559 --> 00:26:45,799 los ataques, este tiene 566 00:26:45,799 --> 00:26:47,799 algún sistema más, tiene un IDS 567 00:26:47,799 --> 00:26:49,700 que se llama, que es un detector de intrusión 568 00:26:49,700 --> 00:26:51,640 es algo que se mete antes de llegar 569 00:26:51,640 --> 00:26:53,700 el internet a una localización, pues a vuestra 570 00:26:53,700 --> 00:26:55,460 casa o este tipo de cosas y se puede ver 571 00:26:55,460 --> 00:26:57,279 el número de ataques que hay, Alemania 572 00:26:57,279 --> 00:26:59,740 un país muy atacado, el segundo país 573 00:26:59,740 --> 00:27:01,519 más atacado del mundo, Rusia 574 00:27:01,519 --> 00:27:02,400 probablemente sea el primero 575 00:27:02,400 --> 00:27:05,680 Estados Unidos, pues si no, el tercero 576 00:27:05,680 --> 00:27:06,000 o cuarto 577 00:27:06,000 --> 00:27:08,960 es el quinto 578 00:27:08,960 --> 00:27:11,079 y España 579 00:27:11,079 --> 00:27:13,680 siempre está en el top 10, ahora no parece que haya muchos 580 00:27:13,680 --> 00:27:15,240 pero es el top 8, vale 581 00:27:15,240 --> 00:27:16,619 o sea, estamos en un país 582 00:27:16,619 --> 00:27:19,720 que somos el top 8 583 00:27:19,720 --> 00:27:21,519 del mundo a nivel de recibir 584 00:27:21,519 --> 00:27:23,700 ataques, eso es muy 585 00:27:23,700 --> 00:27:25,440 grave y muy bueno 586 00:27:25,440 --> 00:27:27,660 para los profesionales de seguridad porque tenemos más trabajo 587 00:27:27,660 --> 00:27:29,559 ¿por qué España es un país 588 00:27:29,559 --> 00:27:31,579 topocho? si no somos 589 00:27:31,579 --> 00:27:33,420 un topocho del mundo, vale 590 00:27:33,420 --> 00:27:34,880 esto es muy sencillo 591 00:27:34,880 --> 00:27:37,380 el tema es que se usa 592 00:27:37,380 --> 00:27:39,019 España como país 593 00:27:39,019 --> 00:27:41,759 para testear, para probar 594 00:27:41,759 --> 00:27:43,480 lo que mañana hará en otro país 595 00:27:43,480 --> 00:27:45,480 para hacer más daño, es decir España 596 00:27:45,480 --> 00:27:47,660 es un país de la Unión Europea, un país con ciertas 597 00:27:47,660 --> 00:27:49,660 capacidades tecnológicas, entonces lo que 598 00:27:49,660 --> 00:27:51,460 se usa es España como 599 00:27:51,460 --> 00:27:53,019 piloto para mañana 600 00:27:53,019 --> 00:27:55,500 atacar a Alemania, que es el top 601 00:27:55,500 --> 00:27:56,740 uno, por ejemplo, el top dos 602 00:27:56,740 --> 00:27:59,319 es un poco las cosas, pero como veréis 603 00:27:59,319 --> 00:28:01,180 pues fijaros 604 00:28:01,180 --> 00:28:03,299 el volumen de ataques, y estamos 605 00:28:03,299 --> 00:28:05,279 hablando de que los he dicho, el 0,1% 606 00:28:05,279 --> 00:28:07,039 España recibe 40.000 ataques al 607 00:28:07,039 --> 00:28:09,680 día, más o menos, 40-50.000 608 00:28:09,680 --> 00:28:11,359 pues ahora mismo hay unos poquitos 609 00:28:11,359 --> 00:28:12,680 esto solo mide 610 00:28:12,680 --> 00:28:15,380 ciertas 611 00:28:15,380 --> 00:28:17,460 cosas, no son todos los ataques 612 00:28:17,460 --> 00:28:19,299 pero veréis que se nos están 613 00:28:19,299 --> 00:28:20,759 bombardeando diariamente 614 00:28:20,759 --> 00:28:22,980 países más bombardeados 615 00:28:22,980 --> 00:28:25,039 pues siempre lo que hemos comentado 616 00:28:25,039 --> 00:28:27,299 tema Irán, tema China 617 00:28:27,299 --> 00:28:29,279 China 618 00:28:29,279 --> 00:28:30,859 el ataque es constante 619 00:28:30,859 --> 00:28:32,859 de hecho fijaros 620 00:28:32,859 --> 00:28:33,900 es que ni lo muestra 621 00:28:33,900 --> 00:28:36,539 aquí, Rusia 622 00:28:36,539 --> 00:28:39,099 también recibe mucho, si os fijáis 623 00:28:39,099 --> 00:28:41,099 siempre están, estas marcas que se ven 624 00:28:41,099 --> 00:28:42,759 así tan raras siempre están sobre 625 00:28:42,759 --> 00:28:44,619 las grandes capitales 626 00:28:44,619 --> 00:28:46,339 tanto en China como en Rusia 627 00:28:46,339 --> 00:28:48,859 y en Estados Unidos pues 628 00:28:48,859 --> 00:28:49,960 bastante también 629 00:28:49,960 --> 00:28:53,079 también hace este tipo de simbolito 630 00:28:53,079 --> 00:28:54,359 porque están constantemente 631 00:28:54,359 --> 00:28:56,980 si os fijáis siempre hace además ruido 632 00:28:56,980 --> 00:28:57,799 en lo que sería 633 00:28:57,799 --> 00:29:00,299 Nueva York, Boston 634 00:29:00,299 --> 00:29:02,799 Chicago, grandes ciudades 635 00:29:02,799 --> 00:29:03,799 Los Ángeles 636 00:29:03,799 --> 00:29:06,900 porque evidentemente hay más volumen de 637 00:29:06,900 --> 00:29:08,980 empresas y es un 638 00:29:08,980 --> 00:29:09,960 mundo bastante 639 00:29:09,960 --> 00:29:12,920 cambiante. Volviendo un poco a la presentación 640 00:29:12,920 --> 00:29:14,000 para tampoco invertir 641 00:29:14,000 --> 00:29:15,720 mucho tiempo en esto 642 00:29:15,720 --> 00:29:18,619 luego lo podéis consultar 643 00:29:18,619 --> 00:29:21,000 le dais a Kaspersky mapa de tiempo real 644 00:29:21,000 --> 00:29:22,700 lo podéis ver, es una cosa 645 00:29:22,700 --> 00:29:23,660 un enlace abierto 646 00:29:23,660 --> 00:29:26,160 entonces vamos a hablar un poco del día a día 647 00:29:26,160 --> 00:29:28,240 es decir, ya estamos asustados 648 00:29:28,240 --> 00:29:29,400 ya sabemos 649 00:29:29,400 --> 00:29:32,359 pues 650 00:29:32,359 --> 00:29:34,539 lo que hacen los malos 651 00:29:34,539 --> 00:29:36,680 pero no hemos hablado nunca de los buenos 652 00:29:36,680 --> 00:29:38,140 es el momento de hablar de los buenos 653 00:29:38,140 --> 00:29:39,960 ¿qué hace un trabajador de ciberseguridad? 654 00:29:40,119 --> 00:29:43,039 un trabajador honrado, alguien que no quiere ir a la cárcel 655 00:29:43,039 --> 00:29:44,880 pues bueno 656 00:29:44,880 --> 00:29:46,319 la ciberseguridad 657 00:29:46,319 --> 00:29:48,559 esto es el NIST, es un estándar del gobierno 658 00:29:48,559 --> 00:29:50,680 de los Estados Unidos, lo dividen en cinco 659 00:29:50,680 --> 00:29:52,460 partes, una que se llama 660 00:29:52,460 --> 00:29:54,380 identificar, que básicamente 661 00:29:54,380 --> 00:29:56,460 es tener tus cosas 662 00:29:56,460 --> 00:29:58,700 controladas, por 663 00:29:58,700 --> 00:30:00,660 ejemplo, si yo trabajo en una 664 00:30:00,660 --> 00:30:01,579 empresa y tengo 665 00:30:01,579 --> 00:30:04,440 o estoy en mi casa, para que lo entendáis 666 00:30:04,440 --> 00:30:05,720 más sencillo, y tengo 667 00:30:05,720 --> 00:30:07,960 un portátil 668 00:30:07,960 --> 00:30:10,940 me voy a dar cuenta muy rápido que me han robado el portátil 669 00:30:10,940 --> 00:30:12,480 me falta el portátil 670 00:30:12,480 --> 00:30:14,500 no hay más, si yo trabajo en una 671 00:30:14,500 --> 00:30:15,259 empresa y tengo 672 00:30:15,259 --> 00:30:17,619 7 millones de portátiles 673 00:30:17,619 --> 00:30:19,640 por poner un ejemplo exagerado 674 00:30:19,640 --> 00:30:21,420 y me roban uno, yo no me doy cuenta 675 00:30:21,420 --> 00:30:23,460 ¿vale? para darme cuenta 676 00:30:23,460 --> 00:30:26,099 tengo que tener un proceso, una herramienta 677 00:30:26,099 --> 00:30:27,640 o una aplicación que esté detectando 678 00:30:27,640 --> 00:30:29,759 todo el rato que los ordenadores 679 00:30:29,759 --> 00:30:31,839 están activos ¿vale? pues esta es una cosa 680 00:30:31,839 --> 00:30:33,380 de la que sea la parte de identificar 681 00:30:33,380 --> 00:30:35,859 también pues tener un control de los riesgos 682 00:30:35,859 --> 00:30:37,819 al final tú no puedes proteger 683 00:30:37,819 --> 00:30:39,799 todo, ¿no? el dinero no es infinito 684 00:30:39,799 --> 00:30:41,960 entonces tienes que un poco crear un organismo 685 00:30:41,960 --> 00:30:43,660 que es que te diga, oye, pues voy a por las 686 00:30:43,660 --> 00:30:45,839 aplicaciones que sean más importantes 687 00:30:45,839 --> 00:30:46,839 voy a por el 688 00:30:46,839 --> 00:30:48,799 los sistemas que sean 689 00:30:48,799 --> 00:30:51,319 más grandes 690 00:30:51,319 --> 00:30:53,619 no es lo mismo que te rompan una página 691 00:30:53,619 --> 00:30:55,299 que tienes de apoyo para no sé qué 692 00:30:55,299 --> 00:30:57,259 que te rompan, yo qué sé, pues 693 00:30:57,259 --> 00:30:59,519 una página de Mercedes, de Mercedes-Benz, de la Fórmula 1 694 00:30:59,519 --> 00:31:01,440 pues bueno, ahí hago ventas, hago cosas 695 00:31:01,440 --> 00:31:03,299 no es lo mismo, por lo tanto 696 00:31:03,299 --> 00:31:05,359 hay que seleccionar, no puedes ir a por todo 697 00:31:05,359 --> 00:31:07,099 tienes que saber cuáles son las joyas de tu corona 698 00:31:07,099 --> 00:31:09,039 y esas son las que tienes que proteger 699 00:31:09,039 --> 00:31:11,359 proteger, acabo de hablar 700 00:31:11,359 --> 00:31:13,059 pues proteger el control de accesos 701 00:31:13,059 --> 00:31:15,000 quién accede a qué, hay que dar 702 00:31:15,000 --> 00:31:17,799 training y concienciación 703 00:31:17,799 --> 00:31:19,400 awareness a los empleados. ¿Por qué? 704 00:31:19,779 --> 00:31:20,960 Porque cuando llega un phishing, 705 00:31:21,480 --> 00:31:23,480 un correo simulando, y algunos 706 00:31:23,480 --> 00:31:24,680 no son tan sencillos, 707 00:31:25,400 --> 00:31:27,500 porque en un email tú puedes poner que el que 708 00:31:27,500 --> 00:31:29,440 envía el email sea el presidente de tu 709 00:31:29,440 --> 00:31:31,099 empresa y es muy fácil caer. 710 00:31:31,539 --> 00:31:33,400 Hay que tener a los empleados informados. 711 00:31:33,720 --> 00:31:35,880 Eso es también una cosa que hace 712 00:31:35,880 --> 00:31:37,880 en Ciberseguridad. 713 00:31:38,759 --> 00:31:39,740 Protección de los datos, 714 00:31:40,440 --> 00:31:41,420 un poco el mantenimiento, 715 00:31:41,539 --> 00:31:43,500 hemos hablado ahora mismo, que hay que tener 716 00:31:43,500 --> 00:31:45,519 todo al día, si no tienes todo al día, entonces 717 00:31:45,519 --> 00:31:47,599 de la lista de deficiencias, pues en 718 00:31:47,599 --> 00:31:49,500 vez de aplicarte una, te aplicarán 200 719 00:31:49,500 --> 00:31:51,500 y el hacker le encontrará el camino 720 00:31:51,500 --> 00:31:53,640 para hacerte daño lo más rápido 721 00:31:53,640 --> 00:31:55,579 posible. Detectar, 722 00:31:56,339 --> 00:31:57,819 vale, tú puedes tener todo parcheado, 723 00:31:58,819 --> 00:31:59,599 todo perfecto, pero 724 00:31:59,599 --> 00:32:01,240 tienes que tener alguna herramienta, 725 00:32:01,740 --> 00:32:03,039 algo que te diga, oye, 726 00:32:03,539 --> 00:32:05,700 hay aquí desde una localización de China 727 00:32:05,700 --> 00:32:07,299 te están intentando 728 00:32:07,299 --> 00:32:09,519 contactar mil veces, 729 00:32:10,519 --> 00:32:11,500 oye, eso, alguien tiene que 730 00:32:11,500 --> 00:32:12,980 levantar la mano, entonces hay sistemas 731 00:32:12,980 --> 00:32:15,880 informáticos que lo que hacen es 732 00:32:15,880 --> 00:32:16,940 analizar 733 00:32:16,940 --> 00:32:20,059 todos los datos que están llegando 734 00:32:20,059 --> 00:32:22,039 y levantan alertas y te 735 00:32:22,039 --> 00:32:23,839 avisan. Entonces, oye, que aquí están 736 00:32:23,839 --> 00:32:25,859 haciendo algo muy raro. Esto es un 737 00:32:25,859 --> 00:32:26,720 sistema de detección. 738 00:32:28,539 --> 00:32:29,980 Una vez que detectas algo, ¿qué hay 739 00:32:29,980 --> 00:32:31,859 que hacer? Responder. Es decir, 740 00:32:32,099 --> 00:32:33,500 si a mí me están atacando 741 00:32:33,500 --> 00:32:35,019 del sitio X, 742 00:32:36,079 --> 00:32:38,119 de Estados Unidos, de China, 743 00:32:38,119 --> 00:32:40,240 de Europa mismo interno, de Rusia, 744 00:32:40,799 --> 00:32:42,079 de donde sea, tengo que 745 00:32:42,079 --> 00:32:43,980 responder, tengo que hacer que eso pare 746 00:32:43,980 --> 00:32:45,960 ¿vale? En ocasiones pues 747 00:32:45,960 --> 00:32:47,559 por ejemplo 748 00:32:47,559 --> 00:32:50,180 se puede caer una página 749 00:32:50,180 --> 00:32:52,200 web porque han mandado 750 00:32:52,200 --> 00:32:53,980 muchas peticiones y ya no funciona, entonces 751 00:32:53,980 --> 00:32:56,180 hay que volver esa página web a un estado normal 752 00:32:56,180 --> 00:32:57,579 ¿vale? Esa es la respuesta 753 00:32:57,579 --> 00:32:59,779 que es un poco la comunicación 754 00:32:59,779 --> 00:33:02,200 a clientes, la comunicación a la gente 755 00:33:02,200 --> 00:33:03,960 que está afectada, analizar 756 00:33:03,960 --> 00:33:06,160 lo que ha pasado, mitigarlo y luego mejorar 757 00:33:06,160 --> 00:33:08,099 para que no vuelva a pasar, eso es muy importante 758 00:33:08,099 --> 00:33:08,819 siempre ¿vale? 759 00:33:10,140 --> 00:33:11,500 Y luego la recuperación 760 00:33:11,500 --> 00:33:14,680 tú puedes arreglar un virus 761 00:33:14,680 --> 00:33:16,440 pero luego quiero volver a trabajar 762 00:33:16,440 --> 00:33:18,740 como trabajaba antes, esa es la parte de recuperación 763 00:33:18,740 --> 00:33:20,819 más o menos 764 00:33:20,819 --> 00:33:22,220 es como se divide las patas 765 00:33:22,220 --> 00:33:24,359 para cada cacita de estas 766 00:33:24,359 --> 00:33:26,579 hay profesionales, hay profesionales expertos 767 00:33:26,579 --> 00:33:28,539 en análisis, expertos en comunicación 768 00:33:28,539 --> 00:33:30,079 expertos en recuperación 769 00:33:30,079 --> 00:33:32,660 en mantenimiento de sistemas, hay muchísimo 770 00:33:32,660 --> 00:33:33,859 trabajo de ciberseguridad 771 00:33:33,859 --> 00:33:34,900 luego hablaremos 772 00:33:34,900 --> 00:33:38,299 de seguridad Dani, nos la estamos 773 00:33:38,299 --> 00:33:40,059 perdiendo y la verdad es que tiene 774 00:33:40,059 --> 00:34:00,829 ¿Qué hace un día a día un trabajador 775 00:34:00,829 --> 00:34:02,730 de ciber? Hablemos de pequeñas 776 00:34:02,730 --> 00:34:04,589 cosas, ¿vale? De ir a algo más concreto. 777 00:34:04,730 --> 00:34:06,829 Se ha hablado de todo el ciclo 778 00:34:06,829 --> 00:34:08,670 de vida, de todas las cosas que hay que hacer, pero 779 00:34:08,670 --> 00:34:10,690 vamos a hablar de grandes cosas, donde 780 00:34:10,690 --> 00:34:12,170 más trabajo hay, ¿vale? 781 00:34:12,170 --> 00:34:14,409 podemos enfocarlo así si queréis 782 00:34:14,409 --> 00:34:16,550 hacking, yo tengo 783 00:34:16,550 --> 00:34:18,710 hackers que me atacan 784 00:34:18,710 --> 00:34:20,750 que hemos hablado de gorro negro 785 00:34:20,750 --> 00:34:22,550 pues tengo gorros blancos, es decir 786 00:34:22,550 --> 00:34:24,630 lo que hago es contratar 787 00:34:24,630 --> 00:34:26,250 hackers para que 788 00:34:26,250 --> 00:34:28,690 amistosamente le diga 789 00:34:28,690 --> 00:34:30,170 oye, el viernes por la tarde 790 00:34:30,170 --> 00:34:32,150 que no tengo nada 791 00:34:32,150 --> 00:34:34,610 y no me supone un problema, atácame 792 00:34:34,610 --> 00:34:36,710 tú la aplicación y dime cómo de bien 793 00:34:36,710 --> 00:34:38,190 o de mal estoy, lo que hago es 794 00:34:38,190 --> 00:34:40,510 auto pegarme para arreglarlo 795 00:34:40,510 --> 00:34:41,550 antes de que lo haga otro por mí 796 00:34:41,550 --> 00:34:43,949 entonces eso se llama 797 00:34:43,949 --> 00:34:45,110 hacking ético 798 00:34:45,110 --> 00:34:46,909 aquí pongo simplemente hacking 799 00:34:46,909 --> 00:34:49,369 de hecho los hackers, para que lo sepáis 800 00:34:49,369 --> 00:34:50,510 la palabra hacker es buena 801 00:34:50,510 --> 00:34:53,309 nosotros somos los terroristas 802 00:34:53,309 --> 00:34:54,510 hacking 803 00:34:54,510 --> 00:34:57,090 propiamente dicho es una palabra buena 804 00:34:57,090 --> 00:34:58,889 por lo tanto los equipos de seguridad 805 00:34:58,889 --> 00:35:00,070 tienen propios hackers 806 00:35:00,070 --> 00:35:03,710 para poder analizar las aplicaciones 807 00:35:03,710 --> 00:35:05,050 es algo muy dedicado 808 00:35:05,050 --> 00:35:07,690 esto es casi vocacional como los médicos 809 00:35:07,690 --> 00:35:11,210 el hacking es una cosa 810 00:35:11,210 --> 00:35:12,969 que requiere dedicación diaria 811 00:35:12,969 --> 00:35:14,710 y estar atento a todo. 812 00:35:15,869 --> 00:35:16,809 Estudio diario. 813 00:35:16,929 --> 00:35:19,349 Es algo que realmente es muy, muy vocacional 814 00:35:19,349 --> 00:35:20,869 porque requiere una gran dedicación. 815 00:35:22,510 --> 00:35:23,710 Gestión de accesos. 816 00:35:23,809 --> 00:35:24,389 Hemos hablado. 817 00:35:25,090 --> 00:35:27,590 Hay muchos sistemas, muchas empresas 818 00:35:27,590 --> 00:35:30,070 que se dedican exclusivamente a gestionar los accesos. 819 00:35:30,710 --> 00:35:32,670 En el día a día, en cualquier empresa, 820 00:35:33,289 --> 00:35:34,949 tienes acceso a 50 aplicaciones. 821 00:35:34,949 --> 00:35:36,650 Pues hay gente, hay empresas 822 00:35:36,650 --> 00:35:38,530 que se dedican a gestionar grandes sistemas 823 00:35:38,530 --> 00:35:40,849 que con una sola contraseña segura 824 00:35:40,849 --> 00:35:44,769 y a lo mejor un doble factor de autenticación, 825 00:35:44,869 --> 00:35:46,730 que no solo tengas que poner tu contraseña y ya está, 826 00:35:46,849 --> 00:35:48,969 sino que a lo mejor tengas que poner la huella dactilar, 827 00:35:49,889 --> 00:35:51,710 si es ultra, muy secreto o el iris, 828 00:35:51,949 --> 00:35:53,329 hay muchas, la palma de la mano, 829 00:35:53,469 --> 00:35:56,510 hay muchos sistemas adicionales, 830 00:35:56,610 --> 00:35:57,590 como en el móvil lo podéis ver, 831 00:35:57,710 --> 00:35:59,650 que ya se puede quitar con el dedo 832 00:35:59,650 --> 00:36:01,630 o con el reconocimiento facial, 833 00:36:01,750 --> 00:36:03,610 hay muchos sistemas de gestión de accesos 834 00:36:03,610 --> 00:36:06,269 y muchas empresas dedicadas a esto 835 00:36:06,269 --> 00:36:07,809 y grandes profesionales en el sector. 836 00:36:08,630 --> 00:36:10,250 Por lo tanto, esto es muy importante. 837 00:36:10,250 --> 00:36:30,110 Al final, si yo tengo una página web y hay una línea para acceder a administradores, me tengo que preocupar que solo mi administrador pueda acceder. ¿Cómo pasa eso? Pues, por ejemplo, poniendo una segunda contraseña, una segunda autorización, que no simplemente sea meto mi contraseña y me meto, porque el hacker puede probar n contraseñas. 838 00:36:30,110 --> 00:36:55,780 Y como la contraseña sea fácil, y cuando digo fácil es siete letras con algún número, tarda un segundo en romper la contraseña un ordenador, ¿vale? Un ordenador de un hacker tarda un segundo. O tiene símbolos, o metéis arrobas en las contraseñas o cosas así, o se rompen en menos de un minuto. Es decir, puede probar todas las combinaciones en menos de un minuto. Eso pasa también. 839 00:36:55,780 --> 00:36:57,639 para evitar ese tipo de cosas 840 00:36:57,639 --> 00:36:59,940 se mete un segundo factor, que ahora lo habréis visto 841 00:36:59,940 --> 00:37:02,039 por ejemplo en Amazon, que es por poner 842 00:37:02,039 --> 00:37:04,039 una plataforma que se usa mucho, que cuando os metéis 843 00:37:04,039 --> 00:37:06,199 en Amazon y hay alguien que quiere acceder 844 00:37:06,199 --> 00:37:07,599 no sé, vuestro hijo, un amigo 845 00:37:07,599 --> 00:37:10,280 alguna otra persona que os pide 846 00:37:10,280 --> 00:37:11,800 autorizar desde no sé dónde 847 00:37:11,800 --> 00:37:14,099 te sale un mensaje en el móvil 848 00:37:14,099 --> 00:37:16,019 autorizar el acceso, estas cosas se hacen 849 00:37:16,019 --> 00:37:17,360 porque si no el hacker 850 00:37:17,360 --> 00:37:20,300 se mete dentro y os roba toda la información 851 00:37:20,300 --> 00:37:21,739 por eso se mete dentro de los sistemas 852 00:37:21,739 --> 00:37:24,260 que a veces podéis pensar que son un coñazo 853 00:37:24,260 --> 00:37:27,360 pero están por algo, están porque hay que protegerse de estas cosas 854 00:37:27,360 --> 00:37:30,559 Siguiente, análisis de aplicaciones 855 00:37:30,559 --> 00:37:33,320 una aplicación web, por ejemplo 856 00:37:33,320 --> 00:37:36,099 una página web de un periódico, de lo que sea, por detrás tiene mucho 857 00:37:36,099 --> 00:37:39,480 es decir, tiene una lógica, tiene una cosa que cuando tú 858 00:37:39,480 --> 00:37:42,059 pinchas una cajita haga X, que calcule 859 00:37:42,059 --> 00:37:45,239 incluso algunas tienen herramientas, te muestran datos, tienen que trabajar 860 00:37:45,239 --> 00:37:47,780 para eso hay un código 861 00:37:47,780 --> 00:37:51,579 se desarrolla un código, todo va programado, ese código 862 00:37:51,579 --> 00:37:53,739 hay que revisarlo, hablamos solo de seguridad ahora 863 00:37:53,739 --> 00:37:55,599 no del programador en sí 864 00:37:55,599 --> 00:37:57,840 entonces hay gente que se dedica 865 00:37:57,840 --> 00:38:00,019 a analizar primero la lógica de la aplicación 866 00:38:00,019 --> 00:38:02,119 y lo segundo, cómo se ha programado 867 00:38:02,119 --> 00:38:03,920 porque programando también se pueden 868 00:38:03,920 --> 00:38:05,800 cometer errores que luego dan acceso 869 00:38:05,800 --> 00:38:06,340 a los hackers 870 00:38:06,340 --> 00:38:09,059 a los malos 871 00:38:09,059 --> 00:38:11,619 a nuestras aplicaciones y a robarnos los datos 872 00:38:11,619 --> 00:38:15,500 gestión de procesos y proyectos 873 00:38:15,500 --> 00:38:17,760 al final hay muchas 874 00:38:17,760 --> 00:38:19,519 cosas, muchos procesos 875 00:38:19,519 --> 00:38:21,920 todo esto es un proceso, hay muchas aplicaciones 876 00:38:21,920 --> 00:38:23,659 internas que no veis 877 00:38:23,659 --> 00:38:25,380 que hay que instalar 878 00:38:25,380 --> 00:38:28,099 para que se pueda mandar un mensaje 879 00:38:28,099 --> 00:38:29,219 a un móvil 880 00:38:29,219 --> 00:38:32,280 diciendo que autorices el acceso 881 00:38:32,280 --> 00:38:33,539 hemos hablado de Amazon 882 00:38:33,539 --> 00:38:35,460 hay muchas herramientas por detrás 883 00:38:35,460 --> 00:38:38,099 hay que hacer, cuando tú eso lo haces en un Amazon 884 00:38:38,099 --> 00:38:39,659 a nivel mundial, hay que hacer 885 00:38:39,659 --> 00:38:41,820 un despliegue de muchas cosas 886 00:38:41,820 --> 00:38:44,179 entonces eso es una 887 00:38:44,179 --> 00:38:46,340 parte también de la seguridad que se llama gestión de proyectos 888 00:38:46,340 --> 00:38:48,119 que es gente que se dedica a gestionar 889 00:38:48,119 --> 00:38:49,880 proyectos, a ver estados 890 00:38:49,880 --> 00:38:51,659 a dar soporte técnico 891 00:38:51,659 --> 00:38:53,960 y hay ahí también bastante trabajo 892 00:38:53,960 --> 00:38:55,920 de esto, que se denomina PMO 893 00:38:55,920 --> 00:38:57,820 que es Project Management Office 894 00:38:57,820 --> 00:39:00,039 más cosas, análisis 895 00:39:00,039 --> 00:39:01,519 de vulnerabilidades, hemos hablado 896 00:39:01,519 --> 00:39:03,920 de estos Windows 10 897 00:39:03,920 --> 00:39:06,280 que tenemos en los equipos o estos servidores 898 00:39:06,280 --> 00:39:08,199 que tienen que estar actualizados al día 899 00:39:08,199 --> 00:39:09,900 no se puede dejar las actualizaciones 900 00:39:09,900 --> 00:39:11,880 ahí en 5 años hasta que 901 00:39:11,880 --> 00:39:14,159 pase, ¿cómo sabemos 902 00:39:14,159 --> 00:39:15,579 que está actualizado al último día? 903 00:39:15,780 --> 00:39:18,079 porque hay otras aplicaciones que lo que hacen es 904 00:39:18,079 --> 00:39:20,079 se meten dentro de la 905 00:39:20,079 --> 00:39:21,800 máquina, revisan todos los 906 00:39:21,800 --> 00:39:23,719 parches, todas las configuraciones que tienes 907 00:39:23,719 --> 00:39:31,739 y dicen, tú estás ok o te falta 10 parches críticos, 25 altos, bla, bla, bla, bla, bla. 908 00:39:31,880 --> 00:39:35,280 Entonces, hay mucha gente también que se dedica a análisis de vulnerabilidades 909 00:39:35,280 --> 00:39:40,500 y luego, evidentemente, a hacer seguimiento de que eso se remedie lo antes posible 910 00:39:40,500 --> 00:39:43,039 porque eso no se debe permitir. 911 00:39:43,579 --> 00:39:45,579 Análisis de riesgos, lo hemos comentado antes. 912 00:39:46,059 --> 00:39:51,139 Suponer que tengo una aplicación que vale 10.000 euros o algo que vale 10.000 euros. 913 00:39:51,559 --> 00:39:53,079 Hemos puesto el ejemplo de la casa. 914 00:39:53,719 --> 00:40:17,320 Suponer que mi casa está vacía. ¿Me voy a gastar 20.000 euros en un sistema de cámaras con rector de infrarrojos si tengo la casa vacía y no tengo nada que robar? No, no tiene sentido. No voy a invertir más o 200.000 euros. No voy a invertir 200.000 euros en algo que vale 50.000. Para eso hay que medir cuánto me puedo gastar y cuánto tiene sentido gastarse. 915 00:40:17,320 --> 00:40:20,079 la seguridad encima es algo poco agradecido 916 00:40:20,079 --> 00:40:21,639 porque te puede hacer perder dinero 917 00:40:21,639 --> 00:40:23,440 si no la tienes bien, pero no es algo 918 00:40:23,440 --> 00:40:25,719 como un proyecto de economía que te puede 919 00:40:25,719 --> 00:40:27,760 hacer vender o un proyecto 920 00:40:27,760 --> 00:40:29,460 de marketing, nosotros 921 00:40:29,460 --> 00:40:31,579 te podemos hacer no perder dinero 922 00:40:31,579 --> 00:40:33,260 pero nunca vas a ganar dinero con seguridad 923 00:40:33,260 --> 00:40:35,380 salvo que vendas seguridad, que seas 924 00:40:35,380 --> 00:40:37,440 una empresa que venda a otras 925 00:40:37,440 --> 00:40:39,659 empresas servicios de seguridad, es muy complicado 926 00:40:39,659 --> 00:40:41,320 y para esto están los análisis de riesgos 927 00:40:41,320 --> 00:40:42,900 para convencer a la persona 928 00:40:42,900 --> 00:40:45,239 que realmente tiene o es 929 00:40:45,239 --> 00:40:47,199 propietario, es el jefe de ese 930 00:40:47,199 --> 00:40:49,139 departamento, decir, oye, es que tienes que hacer algo 931 00:40:49,139 --> 00:40:50,780 y ese algo 932 00:40:50,780 --> 00:40:52,860 es el análisis de riesgos. 933 00:40:54,079 --> 00:40:55,500 Bueno, se mide concienciación y formación, 934 00:40:55,579 --> 00:40:56,300 hemos hablado antes. 935 00:40:57,400 --> 00:40:59,099 Hoy en día, el mayor 936 00:40:59,099 --> 00:41:00,480 punto de entrada de virus 937 00:41:00,480 --> 00:41:02,920 pues son las personas. 938 00:41:03,360 --> 00:41:05,239 Si las personas no están formadas y concienciadas, tenemos 939 00:41:05,239 --> 00:41:05,739 un problema. 940 00:41:07,460 --> 00:41:09,360 Respuesta en disidentes. Vale, ha pasado 941 00:41:09,360 --> 00:41:11,079 algo, no se han instalado los parches, 942 00:41:11,800 --> 00:41:13,300 cualquier cosa. O el acceso 943 00:41:13,300 --> 00:41:15,559 no está bien, bueno, pues alguien tiene que revisar 944 00:41:15,559 --> 00:41:16,900 qué ha pasado y solventarlo. 945 00:41:18,219 --> 00:41:19,579 Clasificación y protección de la información. 946 00:41:20,000 --> 00:41:21,420 Hoy están los datos personales, 947 00:41:21,500 --> 00:41:23,199 estos famosos temas 948 00:41:23,199 --> 00:41:25,260 legales de protección de datos, etc. 949 00:41:25,699 --> 00:41:26,619 Para eso están 950 00:41:26,619 --> 00:41:28,880 la protección. Consultas. 951 00:41:29,280 --> 00:41:31,079 Muchos equipos quieren crear nuevas aplicaciones, 952 00:41:31,199 --> 00:41:33,159 hacer nuevas cosas y antes de meterse enfregados 953 00:41:33,159 --> 00:41:35,179 lo que hacen es consultarte. 954 00:41:35,539 --> 00:41:36,579 Y muchas consultas 955 00:41:36,579 --> 00:41:39,280 que eso requiere mucha experiencia y dar 956 00:41:39,280 --> 00:41:41,420 tu punto de vista y la mejor manera de hacer las cosas. 957 00:41:42,460 --> 00:41:42,900 Gobierno. 958 00:41:43,300 --> 00:41:57,139 Todo esto, para gestionar todo esto que estamos hablando, necesitamos tener alguien que lo organice, un director que organice los departamentos, que gestione los presupuestos, todo esto también es importante. 959 00:41:57,940 --> 00:42:08,199 Y por último, también la seguridad perimetral. Seguridad perimetral es vuestro perímetro. Imaginaros una fábrica con unas vallas, pues en internet funciona todo igual. 960 00:42:08,199 --> 00:42:22,380 Tú tienes un perímetro que tienes que proteger. Normalmente se llaman redes. Entonces, ahí tienes tus sistemas que hemos hablado antes, detectores de intrusión, sistemas que bloquean si viene un millón de personas a la puerta que no entren. Bueno, pues ese tipo de cosas es la seguridad perimetral. 961 00:42:22,380 --> 00:42:41,019 Que lo hay tanto físicamente, porque seguridad de información también es físico, como virtualmente. Entonces, el día a día de un trabajador hay muchas tareas que requieren una rápida respuesta. Si tengo un incidente, yo no puedo decir, espérate, que ahora estoy gestionando un proyecto que voy a sacar en un mes. 962 00:42:41,019 --> 00:43:02,579 No, no. Si tienes un incidente, te pones. Por eso he puesto aquí el símbolo de alerta. Hay que cortar, es decir, que pare. Imaginaros que es un virus que va saltando de un ordenador a otro. Hay que cortar físicamente que no puedan saltar de uno a otro virtualmente y recuperar los equipos afectados. 963 00:43:02,579 --> 00:43:05,400 y luego qué hago para que no pase más, esto hay que hacerlo 964 00:43:05,400 --> 00:43:07,000 inmediatamente, entonces aquí tengo 965 00:43:07,000 --> 00:43:09,460 varias fotos, esta hace 966 00:43:09,460 --> 00:43:11,420 referencia a un troyano, troyano es algo 967 00:43:11,420 --> 00:43:13,059 que si instaláis y que hace cosas por detrás 968 00:43:13,059 --> 00:43:15,440 bienvenidos a aplicaciones móviles gratuitas 969 00:43:15,440 --> 00:43:17,360 que podrían 970 00:43:17,360 --> 00:43:18,860 camuflar troyanos 971 00:43:18,860 --> 00:43:20,960 nada es gratis, nada 972 00:43:20,960 --> 00:43:23,340 nada es gratis, ¿quién gasta 973 00:43:23,340 --> 00:43:27,599 un equipo de 20 ingenieros 974 00:43:27,599 --> 00:43:28,699 en una aplicación 975 00:43:28,699 --> 00:43:30,960 de Android, de Apple para que sea gratis? 976 00:43:32,579 --> 00:43:33,320 pues porque 977 00:43:33,320 --> 00:43:34,039 algo hace, ¿vale? 978 00:43:35,219 --> 00:43:37,059 No tiene por qué ser terriblemente maligno, 979 00:43:37,179 --> 00:43:39,199 simplemente que lea vuestra información y luego la venda. 980 00:43:39,940 --> 00:43:41,320 O sea, no hace falta que destroce 981 00:43:41,320 --> 00:43:43,320 las cosas, eso no es así. 982 00:43:43,800 --> 00:43:44,980 Y otros lo hacen directamente 983 00:43:44,980 --> 00:43:45,800 como Google, 984 00:43:47,019 --> 00:43:48,519 que tiene toda la información vuestra. 985 00:43:50,099 --> 00:43:51,199 Y parece más legal, 986 00:43:51,420 --> 00:43:52,480 pero es exactamente igual. 987 00:43:55,519 --> 00:43:55,920 Cifrados. 988 00:43:56,860 --> 00:43:57,860 Bueno, pues el típico, 989 00:43:58,340 --> 00:44:00,199 el más famoso, ransomware, el WannaCry 990 00:44:00,199 --> 00:44:02,019 famoso, todas estas cosas que lo que hacen es 991 00:44:02,019 --> 00:44:04,239 cifrar toda la información, saltan de equipo a equipo 992 00:44:04,239 --> 00:44:05,980 cifrando y luego piden dinero 993 00:44:05,980 --> 00:44:08,179 si quieres recuperar tu información y como no tengas 994 00:44:08,179 --> 00:44:09,039 una copia, pagas 995 00:44:09,039 --> 00:44:11,500 phishing, emails 996 00:44:11,500 --> 00:44:14,260 o mensajes, como tenemos aquí 997 00:44:14,260 --> 00:44:16,139 con pincha aquí para descargarse un 998 00:44:16,139 --> 00:44:18,380 virus o pedirte unos datos 999 00:44:18,380 --> 00:44:20,039 y entrar al equipo 1000 00:44:20,039 --> 00:44:22,199 y bueno, esto son otra serie de ataques 1001 00:44:22,199 --> 00:44:24,179 webs, pues esto por ejemplo lo que hace es 1002 00:44:24,179 --> 00:44:26,159 si tú mandas una conexión 1003 00:44:26,159 --> 00:44:28,019 a un servidor, te metes en el periódico 1004 00:44:28,019 --> 00:44:30,260 una persona, pues no pasa nada, si se meten 1005 00:44:30,260 --> 00:44:31,880 150 millones de personas 1006 00:44:31,880 --> 00:44:34,920 pues entonces la página del periódico dice 1007 00:44:34,920 --> 00:44:38,239 adiós, yo no estoy para estos trotes, se apaga 1008 00:44:38,239 --> 00:44:41,159 si esto se lo haces a una página de apuestas 1009 00:44:41,159 --> 00:44:44,360 el día de la final de la Champions, pues le metes un agujero de seguridad 1010 00:44:44,360 --> 00:44:46,599 increíble, para eso hay sistemas que protegen 1011 00:44:46,599 --> 00:44:49,860 y esto es otra serie de ataques para robar información 1012 00:44:49,860 --> 00:44:52,880 y luego hay temas, estos serían temas de rápida respuesta 1013 00:44:52,880 --> 00:44:55,559 y luego hay temas como son la gestión de proyectos 1014 00:44:55,559 --> 00:44:59,039 con cosas presupuestarias, revisiones 1015 00:44:59,039 --> 00:45:01,119 técnicas, estos 1016 00:45:01,119 --> 00:45:03,599 autohackings que hemos hablado antes 1017 00:45:03,599 --> 00:45:05,760 auditorías para procesos 1018 00:45:05,760 --> 00:45:07,519 para ver si estoy llevando toda 1019 00:45:07,519 --> 00:45:09,679 la seguridad, todo lo que tendría que hacer, solventar 1020 00:45:09,679 --> 00:45:11,420 los hallazgos, si encuentro alguna 1021 00:45:11,420 --> 00:45:12,920 vulnerabilidad, alguna puerta 1022 00:45:12,920 --> 00:45:15,300 abierta en mi casa, pues tengo que cerrarla 1023 00:45:15,300 --> 00:45:17,280 adecuadas normativas 1024 00:45:17,280 --> 00:45:19,239 obligatorias, europeas 1025 00:45:19,239 --> 00:45:21,440 revisión de accesos, hay ciertas cosas que se hacen 1026 00:45:21,440 --> 00:45:23,260 cada X tiempo pero que no se hacen 1027 00:45:23,260 --> 00:45:25,320 urgentemente, pero si tengo 1028 00:45:25,320 --> 00:45:27,019 un virus y tengo 1029 00:45:27,019 --> 00:45:29,099 un ataque, entonces eso, tengo que parar 1030 00:45:29,099 --> 00:45:30,219 todo lo que esté haciendo y hacerlo 1031 00:45:30,219 --> 00:45:33,079 ahora vamos a hablar 1032 00:45:33,079 --> 00:45:35,019 en los últimos minutos 1033 00:45:35,019 --> 00:45:36,960 de trabajo a futuro y cómo llegar 1034 00:45:36,960 --> 00:45:39,139 entonces 1035 00:45:39,139 --> 00:45:41,119 primero, hay varios alumnos 1036 00:45:41,119 --> 00:45:42,260 que a lo mejor todavía pues 1037 00:45:42,260 --> 00:45:45,340 no han decidido 1038 00:45:45,340 --> 00:45:47,039 el bachillerato, me han comentado 1039 00:45:47,039 --> 00:45:48,739 que podría haber gente tercero o cuarto de la ESO 1040 00:45:48,739 --> 00:45:50,280 ciencias, humanidades 1041 00:45:50,280 --> 00:45:53,199 pues bueno, mi consejo 1042 00:45:53,199 --> 00:45:55,280 es que estudiéis 1043 00:45:55,280 --> 00:45:57,179 lo que sea más fácil de estudiar 1044 00:45:57,179 --> 00:45:59,219 al menos eso es lo que yo hice en su día 1045 00:45:59,219 --> 00:46:01,739 yo tenía 1046 00:46:01,739 --> 00:46:03,559 muchas dudas, tanto quizás 1047 00:46:03,559 --> 00:46:05,539 en el tema del bachillerato 1048 00:46:05,539 --> 00:46:07,079 que es bachillerato estudiar menos 1049 00:46:07,079 --> 00:46:09,820 pero luego en la carrera universitaria y luego ahora lo comento 1050 00:46:09,820 --> 00:46:11,400 muchas más, entonces 1051 00:46:11,400 --> 00:46:13,460 ¿qué elegir? 1052 00:46:14,059 --> 00:46:15,320 pues elegir lo que sea más fácil 1053 00:46:15,320 --> 00:46:17,480 en mi caso yo sabía 1054 00:46:17,480 --> 00:46:18,860 que las matemáticas 1055 00:46:18,860 --> 00:46:20,880 se me daban mejor 1056 00:46:20,880 --> 00:46:22,260 quizás porque 1057 00:46:22,260 --> 00:46:25,019 me costaba menos estudiarlo 1058 00:46:25,019 --> 00:46:27,400 Y elegí estudiar bachillerato de ciencias. 1059 00:46:28,860 --> 00:46:30,500 Esto no es excluyente. 1060 00:46:30,719 --> 00:46:32,760 Con bachillerato de letras, humanidades, 1061 00:46:32,940 --> 00:46:35,199 puedes ir perfectamente a una carrera de ingeniería. 1062 00:46:36,360 --> 00:46:40,139 Pero, evidentemente, tus conocimientos matemáticos 1063 00:46:40,139 --> 00:46:42,340 y de física van a ser mucho más bajos 1064 00:46:42,340 --> 00:46:43,780 y te va a costar bastante más. 1065 00:46:44,059 --> 00:46:46,500 Pero bueno, no es excluyente. 1066 00:46:47,280 --> 00:46:50,880 Entonces, es un poco lo que os quería comentar aquí. 1067 00:46:51,599 --> 00:46:53,800 Las álgebras de ingeniería, 1068 00:46:53,800 --> 00:46:55,099 las ecuaciones 1069 00:46:55,099 --> 00:46:58,639 en este caso he puesto Maxwell por física 1070 00:46:58,639 --> 00:47:00,380 son muy complejas, evidentemente 1071 00:47:00,380 --> 00:47:02,380 el que no haya estudiado las matemáticas a más alto 1072 00:47:02,380 --> 00:47:03,900 nivel, más tendrá que hacer 1073 00:47:03,900 --> 00:47:06,179 pero que tampoco os prive eso 1074 00:47:06,179 --> 00:47:07,699 es decir, elegir lo que 1075 00:47:07,699 --> 00:47:10,300 más os guste y si tenéis 1076 00:47:10,300 --> 00:47:11,619 dudas, pues bueno 1077 00:47:11,619 --> 00:47:14,059 quizás 1078 00:47:14,059 --> 00:47:15,460 el que te valga para todo 1079 00:47:15,460 --> 00:47:18,239 o lo que te cueste menos estudiar, que en su caso 1080 00:47:18,239 --> 00:47:20,000 fue mi decisión y yo elegí en su día 1081 00:47:20,000 --> 00:47:22,119 ciencias. Segunda 1082 00:47:22,119 --> 00:47:24,320 gran decisión, acabo bachillerato 1083 00:47:24,320 --> 00:47:25,980 ¿qué estudio? ¿qué tendrá más salidas? 1084 00:47:26,719 --> 00:47:28,159 pues vosotros vivís en la 1085 00:47:28,159 --> 00:47:29,119 época robótica 1086 00:47:29,119 --> 00:47:31,039 ¿eso qué significa? 1087 00:47:31,860 --> 00:47:33,480 que todos los trabajos 1088 00:47:33,480 --> 00:47:36,059 tendrán a 1089 00:47:36,059 --> 00:47:37,659 ocuparse por robots 1090 00:47:37,659 --> 00:47:40,340 en una fábrica la gente ya no pega porrazos 1091 00:47:40,340 --> 00:47:42,179 para construir un coche, hay robots que te 1092 00:47:42,179 --> 00:47:44,119 pintan, robots que te lijan 1093 00:47:44,119 --> 00:47:45,619 robots que 1094 00:47:45,619 --> 00:47:48,300 instalan 1095 00:47:48,300 --> 00:47:50,219 los circuitos, todo lo hace un robot 1096 00:47:50,219 --> 00:47:51,179 entonces 1097 00:47:51,179 --> 00:47:53,659 bueno, si yo os tuviese que recomendar 1098 00:47:53,659 --> 00:47:55,500 os recomendaría primero que estudiase lo que os gustase 1099 00:47:55,500 --> 00:47:57,840 pero si tenéis dudas y sois de mi club 1100 00:47:57,840 --> 00:47:59,019 del club de que no sé qué hacer 1101 00:47:59,019 --> 00:48:01,300 pensad en lo que más salidas tenga 1102 00:48:01,300 --> 00:48:02,619 al final un trabajo es un trabajo 1103 00:48:02,619 --> 00:48:04,420 y al menos para mí 1104 00:48:04,420 --> 00:48:07,539 todo lo veis monótono al final con el 1105 00:48:07,539 --> 00:48:09,500 paso del tiempo, por lo tanto mirad algo 1106 00:48:09,500 --> 00:48:11,440 donde tengáis futuro y unos salarios 1107 00:48:11,440 --> 00:48:13,480 competentes, es el caso de la ciberseguridad 1108 00:48:13,480 --> 00:48:15,539 ¿vale? Entonces ¿por qué 1109 00:48:15,539 --> 00:48:17,099 estudiar ciberseguridad en España? 1110 00:48:18,179 --> 00:48:19,139 Pues España 1111 00:48:19,139 --> 00:48:20,760 es el país 1112 00:48:20,760 --> 00:48:23,800 o de los países en los cuales 1113 00:48:23,800 --> 00:48:25,719 hay más gap, más 1114 00:48:25,719 --> 00:48:27,739 oferta que 1115 00:48:27,739 --> 00:48:29,400 profesionales en ciberseguridad, ¿vale? 1116 00:48:29,480 --> 00:48:31,780 Además, está por encima de países como Francia, 1117 00:48:31,900 --> 00:48:33,519 Reino Unido, Australia, 1118 00:48:34,679 --> 00:48:35,280 países que son 1119 00:48:35,280 --> 00:48:37,659 cuya potencia 1120 00:48:37,659 --> 00:48:39,880 son mayores a las nuestras. Es decir, 1121 00:48:40,400 --> 00:48:41,739 en España, día de hoy, hacen 1122 00:48:41,739 --> 00:48:44,099 falta 30.000 profesionales. 1123 00:48:44,539 --> 00:48:45,440 Falta gente. 1124 00:48:45,639 --> 00:48:47,519 No hay gente. ¿Qué pasa con esto? 1125 00:48:47,519 --> 00:48:49,679 Pues que al final, gente que no es profesional del sector 1126 00:48:49,679 --> 00:48:51,739 se dedica a la seguridad porque no hay 1127 00:48:51,739 --> 00:48:52,820 gente que pueda hacerlo 1128 00:48:52,820 --> 00:48:55,619 pues entonces otros compañeros que a lo mejor vienen 1129 00:48:55,619 --> 00:48:57,340 del mundo de desarrollo de las tecnologías 1130 00:48:57,340 --> 00:48:59,659 programar, pues se pasan a seguridad 1131 00:48:59,659 --> 00:49:01,599 porque hay más demanda 1132 00:49:01,599 --> 00:49:02,800 que en los otros sectores 1133 00:49:02,800 --> 00:49:05,619 entonces un poco 1134 00:49:05,619 --> 00:49:07,039 la evolución de las ofertas 1135 00:49:07,039 --> 00:49:09,579 pues hemos pasado a que vaya a 500 1136 00:49:09,579 --> 00:49:11,820 pasamos a la barra de los 1000 1137 00:49:11,820 --> 00:49:14,159 2500 y estamos exponencialmente 1138 00:49:14,159 --> 00:49:15,820 a la evolución de ofertas 1139 00:49:15,820 --> 00:49:17,820 estos son los de Infojobs que es un portal 1140 00:49:17,820 --> 00:49:21,159 y fijaros 1141 00:49:21,159 --> 00:49:23,880 el crecimiento exponencial en la parte de ciberseguridad 1142 00:49:23,880 --> 00:49:27,260 es escandaloso y va a haber más, se prevé por lo menos 1143 00:49:27,260 --> 00:49:29,500 para cuando ya vosotros queráis salir 1144 00:49:29,500 --> 00:49:33,260 en un periodo de 4 o 7 años se prevén muchísimos 1145 00:49:33,260 --> 00:49:36,480 más, es decir, es una carrera definitivamente 1146 00:49:36,480 --> 00:49:39,300 que va a hacer falta y luego 1147 00:49:39,300 --> 00:49:42,019 hablando de robots, puede haber un robot que analice 1148 00:49:42,019 --> 00:49:45,260 las alertas porque tú no vas a poder mirar un millón 1149 00:49:45,260 --> 00:49:47,239 de conexiones que hay en internet, no lo puedes 1150 00:49:47,239 --> 00:49:48,739 mirar, hay un robot que te lo va a mirar 1151 00:49:48,739 --> 00:49:50,579 o una aplicación o llámale como quieras 1152 00:49:50,579 --> 00:49:52,920 pero alguien tiene que proteger ese robot 1153 00:49:52,920 --> 00:49:54,260 alguien tiene que programarlo 1154 00:49:54,260 --> 00:49:56,000 las carreras de IT 1155 00:49:56,000 --> 00:49:59,039 no os van a decepcionar, ninguna 1156 00:49:59,039 --> 00:50:00,500 de ellas, no solo seguridad 1157 00:50:00,500 --> 00:50:02,739 sino los programadores de blockchain 1158 00:50:02,739 --> 00:50:04,019 los programadores 1159 00:50:04,019 --> 00:50:06,780 a cualquier 1160 00:50:06,780 --> 00:50:09,079 Python, que es un lenguaje de programación 1161 00:50:09,079 --> 00:50:09,780 que se usa mucho 1162 00:50:09,780 --> 00:50:13,039 todos tienen salidas 1163 00:50:13,039 --> 00:50:15,079 la ciberseguridad, que es donde 1164 00:50:15,079 --> 00:50:24,039 yo más entiendo os puedo decir que es un seguro de vida al menos a corto plazo luego los caminos 1165 00:50:24,039 --> 00:50:29,000 conducen a roma con esto que quiero decir que no sólo los ingenieros de telecomunicaciones o 1166 00:50:29,000 --> 00:50:35,079 ingenieros informáticos pueden trabajar en seguridad sino también la gente que tenga un 1167 00:50:35,079 --> 00:50:43,619 máster y que haya estudiado otra cosa gente de fps muchas veces se tiende a que sólo los ingenieros 1168 00:50:43,619 --> 00:50:49,199 pueden hacer ciertas carreras pues no es así de hecho en mi equipo ahora mismo de 20 personas 1169 00:50:49,199 --> 00:50:56,380 hay varios con fp superior de sistemas porque porque la ciberseguridad es algo al menos la 1170 00:50:56,380 --> 00:50:59,980 ciberseguridad y creo que también el desarrollo por ejemplo de aplicaciones que se aprende 1171 00:50:59,980 --> 00:51:05,920 trabajando evidentemente un ingeniero telecomunicaciones por su capacidad que 1172 00:51:05,920 --> 00:51:10,559 tienen física un ingenio informático tiene matemáticas física desarrollo pues tendrán 1173 00:51:10,559 --> 00:51:12,699 más ganado que un FP superior y le costará 1174 00:51:12,699 --> 00:51:14,820 menos aprender ciertas cosas porque su capacidad 1175 00:51:14,820 --> 00:51:16,079 lógica está más entrenada 1176 00:51:16,079 --> 00:51:18,880 porque hay ciertos aspectos que ya han aprendido 1177 00:51:18,880 --> 00:51:20,659 en la carrera, pero la ciberseguridad 1178 00:51:20,659 --> 00:51:21,940 se aprende mucho fuera 1179 00:51:21,940 --> 00:51:24,079 las FP 1180 00:51:24,079 --> 00:51:26,760 en España van a dar mucho trabajo 1181 00:51:26,760 --> 00:51:28,599 y siguen dando, hay FP muy interesantes 1182 00:51:28,599 --> 00:51:30,840 FP de desarrollo de aplicaciones 1183 00:51:30,840 --> 00:51:32,840 hay FP de gestión 1184 00:51:32,840 --> 00:51:34,539 de sistemas, ahora mismo 1185 00:51:34,539 --> 00:51:36,500 alguien que trabaja la FP de sistemas 1186 00:51:36,500 --> 00:51:38,400 y se vaya al entorno cloud 1187 00:51:38,400 --> 00:51:40,239 por ejemplo un Amazon 1188 00:51:40,239 --> 00:51:42,679 y aprende a hacer ese tipo de cosas, luego por su cuenta 1189 00:51:42,679 --> 00:51:44,340 va a tener 1190 00:51:44,340 --> 00:51:45,880 muy buen puesto de trabajo 1191 00:51:45,880 --> 00:51:48,099 conozco gente en primera persona 1192 00:51:48,099 --> 00:51:50,599 que ha estudiado 1193 00:51:50,599 --> 00:51:52,699 FP superior de sistemas y le va muy bien 1194 00:51:52,699 --> 00:51:56,420 por eso ya no, el mundo ya no es 1195 00:51:56,420 --> 00:51:58,619 solo estudiar una cosa u otra 1196 00:51:58,619 --> 00:52:00,239 de hecho aquí tengo 1197 00:52:00,239 --> 00:52:02,059 en el equipo de ingenieros industriales 1198 00:52:02,059 --> 00:52:04,440 que no tienen nada que ver con la informática de las telecomunicaciones 1199 00:52:04,440 --> 00:52:06,340 gente de derecho 1200 00:52:06,340 --> 00:52:08,260 que ha venido por la ley de protección 1201 00:52:08,260 --> 00:52:09,940 de datos y ha acabado teniendo 1202 00:52:09,940 --> 00:52:11,860 certificaciones técnicas como el CISPE 1203 00:52:11,860 --> 00:52:13,619 la que os he enseñado al principio 1204 00:52:13,619 --> 00:52:16,099 en verde, que trabajan 1205 00:52:16,099 --> 00:52:17,900 dentro del sector, es decir, al final 1206 00:52:17,900 --> 00:52:20,420 es más importante 1207 00:52:20,420 --> 00:52:22,000 y es lo que os quiero decir aquí 1208 00:52:22,000 --> 00:52:26,199 pesa más lo que sabes hacer 1209 00:52:26,199 --> 00:52:28,300 certificaciones específicas de seguridad 1210 00:52:28,300 --> 00:52:30,199 los idiomas, sobre todo en inglés 1211 00:52:30,199 --> 00:52:32,420 hoy en día el inglés es vital 1212 00:52:32,420 --> 00:52:34,179 y las experiencias 1213 00:52:34,179 --> 00:52:36,139 que no la experiencia, no en años 1214 00:52:36,139 --> 00:52:38,440 sino las experiencias que ya has tenido 1215 00:52:38,440 --> 00:52:40,780 más que una carrera 1216 00:52:40,780 --> 00:52:42,679 más que un 1217 00:52:42,679 --> 00:52:44,340 máster que no aplica, de hecho un MBA 1218 00:52:44,340 --> 00:52:46,840 muy bien, pero eso no te va a aplicar para el puesto 1219 00:52:46,840 --> 00:52:48,719 ¿vale? y más 1220 00:52:48,719 --> 00:52:51,019 que experiencias no aplicables 1221 00:52:51,019 --> 00:52:52,619 al sector, has podido trabajar 1222 00:52:52,619 --> 00:52:54,199 en otra cosa, muy bien 1223 00:52:54,199 --> 00:52:56,440 pero en el campo de la ciberseguridad 1224 00:52:56,440 --> 00:52:57,940 se valora el que sepa de seguridad 1225 00:52:57,940 --> 00:53:00,579 con esto os quiero decir 1226 00:53:00,579 --> 00:53:02,360 que no tengáis miedo a elegir una FP 1227 00:53:02,360 --> 00:53:04,519 incluso si no queréis 1228 00:53:04,519 --> 00:53:06,719 hacer bachillerato, eso os lo recomiendo 1229 00:53:06,719 --> 00:53:08,079 menos porque creo que el bachillerato 1230 00:53:08,079 --> 00:53:10,500 al final te abre más puertas, sobre todo si tienes 1231 00:53:10,500 --> 00:53:12,619 dudas. Podéis hacer un FP de grado medio 1232 00:53:12,619 --> 00:53:14,460 luego un FP de grado superior y 1233 00:53:14,460 --> 00:53:16,619 luego entrar en el mundo laboral 1234 00:53:16,619 --> 00:53:18,500 o incluso entre 1235 00:53:18,500 --> 00:53:20,500 medias estar en el mundo laboral. Lo que sí os digo 1236 00:53:20,500 --> 00:53:22,679 es que si decidís ir a un FP 1237 00:53:22,679 --> 00:53:24,480 es vital que lo que 1238 00:53:24,480 --> 00:53:25,219 hagáis, lo hagáis bien. 1239 00:53:26,380 --> 00:53:28,500 ¿Por qué os digo esto? Porque si luego estudiáis 1240 00:53:28,500 --> 00:53:30,380 un FP y 1241 00:53:30,380 --> 00:53:32,559 saquéis un 5 de media, cuando 1242 00:53:32,559 --> 00:53:34,119 tengáis que hacer las prácticas en empresa 1243 00:53:34,119 --> 00:53:37,139 vais a tener que seleccionar lo que os quede 1244 00:53:37,139 --> 00:53:41,260 si hacéis una FP 1245 00:53:41,260 --> 00:53:43,219 y os la curráis 1246 00:53:43,219 --> 00:53:45,800 elegís una gran empresa para hacer el proyecto 1247 00:53:45,800 --> 00:53:48,639 y os quedáis en la empresa 1248 00:53:48,639 --> 00:53:52,460 vais a aprender mucho y vais a formar parte 1249 00:53:52,460 --> 00:53:54,679 de la pelotita azul 1250 00:53:54,679 --> 00:53:58,659 y por esas cosas yo en mi equipo 1251 00:53:58,659 --> 00:54:02,139 tengo gente de FP 1252 00:54:02,139 --> 00:54:18,539 Porque han dado los pasos, no necesariamente todo el mundo tiene que ser ingeniero, que está bien y evidentemente se nota en ciertos aspectos que tienen más capacidad lógica y tienen una serie de habilidades que a lo mejor el resto, alguien que venga de FP le cuesta más tener, vienen con más aprendido. 1253 00:54:18,539 --> 00:54:36,239 Sí, evidentemente. Pero hay trabajo para todos y en España somos un país que damos servicios de ciberseguridad, en este caso, a Europa. Muchas empresas españolas, no solo Daimler, Siemens, tienen tres cantos, un centro de ciberseguridad donde se lleva toda la ciberseguridad de Siemens. 1254 00:54:36,239 --> 00:54:38,300 hay muchas empresas 1255 00:54:38,300 --> 00:54:40,119 que están haciendo esto 1256 00:54:40,119 --> 00:54:42,440 es el momento de saber hacer algo 1257 00:54:42,440 --> 00:54:43,980 la carrera 1258 00:54:43,980 --> 00:54:45,760 y eso, bueno, pues está bien 1259 00:54:45,760 --> 00:54:47,860 es un check que a veces te van a pedir en algún sitio 1260 00:54:47,860 --> 00:54:50,159 pero si tú sabes 1261 00:54:50,159 --> 00:54:52,260 hacer, si tú tienes alguna certificación 1262 00:54:52,260 --> 00:54:54,199 de seguridad, si te has movido 1263 00:54:54,199 --> 00:54:55,860 no te va a faltar trabajo 1264 00:54:55,860 --> 00:54:57,440 si tú estudias una FP superior 1265 00:54:57,440 --> 00:55:00,280 y te haces un curso de Amazon Web Services 1266 00:55:00,280 --> 00:55:02,340 que es la famosa 1267 00:55:02,340 --> 00:55:03,980 nube donde se guardan todas las aplicaciones 1268 00:55:03,980 --> 00:55:05,860 etcétera, no te va a faltar trabajo 1269 00:55:05,860 --> 00:55:08,380 lo que sí exige 1270 00:55:08,380 --> 00:55:10,019 es que en tu una carrera 1271 00:55:10,019 --> 00:55:12,199 la puedes abocar con un 5, un 6 o más 1272 00:55:12,199 --> 00:55:13,840 raspadito y ya está bien 1273 00:55:13,840 --> 00:55:16,340 en la FP tienes que destacar 1274 00:55:16,340 --> 00:55:17,780 te exige un poco más 1275 00:55:17,780 --> 00:55:20,199 también creo que es algo más fácil destacar 1276 00:55:20,199 --> 00:55:21,860 en una FP que en una carrera, así que 1277 00:55:21,860 --> 00:55:24,039 quien decide ir por ese camino, sobre todo que sea 1278 00:55:24,039 --> 00:55:26,099 decidido, y luego por último 1279 00:55:26,099 --> 00:55:28,039 y acabo, que vamos 1280 00:55:28,039 --> 00:55:29,699 fuera de tiempo, por último 1281 00:55:29,699 --> 00:55:32,119 lo que sí me gustaría comentaros 1282 00:55:32,119 --> 00:55:34,000 es que yo 1283 00:55:34,000 --> 00:55:35,460 he fallado, bueno fallado 1284 00:55:35,460 --> 00:55:55,280 He tenido que suspender mi primer año de carrera. Me explico, yo elegí algo que no me encajaba y el primer año de carrera decidí a mitad de curso salirme y ponerme a trabajar y luego cuando entró junio elegí otra carrera, en este caso ingeniería de telecomunicaciones a la autónoma y accedí. 1285 00:55:55,280 --> 00:56:25,119 No hay que tener miedo a elegir algo y equivocarte. Un año en vuestra vida, si vamos a trabajar 35 o 40 años, no se va a notar. Da igual que acabes con 24, con 25, da un poco igual. Pero lo que hagáis, yo os recomiendo que lo hagáis decididamente. Y con esto acabo. No sé si tenéis alguna pregunta, alguna duda, alguno de los que estéis presentes, algo que queráis comentar. 1286 00:56:32,190 --> 00:56:49,449 Andrés, ha sido muy interesante. Soy María Jesús. Ha sido muy, muy interesante. Seguro que los alumnos que lo están viendo les habrá parecido así y los que no, sí que se lo vamos a poner para que a través de la web del instituto lo puedan ver y si no, también en las tutorías de cuarto. 1287 00:56:50,090 --> 00:56:59,789 Yo creo que está muy bien. Seguro que algunos puede ser, o algunas puede ser su futuro. Está muy bien que conozcan ese campo. 1288 00:56:59,789 --> 00:57:23,630 Sí, yo os animo a, en general, el mundo IT, no solo ciberseguridad, creo que ciberseguridad dentro del mundo IT probablemente sea la más fuerte o la segunda más fuerte de las carreras o las ramas que hay, pero creo que todo el tema tecnológico va a dar bastantes puestos de trabajo en España en los próximos años y los que tengáis dudas y os pueda encajar, os animo a uniros al grupo. 1289 00:57:23,630 --> 00:57:26,969 Pues muchas gracias Andrés 1290 00:57:26,969 --> 00:57:28,570 por dedicarnos esta 1291 00:57:28,570 --> 00:57:29,429 hora 1292 00:57:29,429 --> 00:57:32,849 y bueno pues 1293 00:57:32,849 --> 00:57:34,989 a través de NINFA 1294 00:57:34,989 --> 00:57:36,789 estaremos en contacto para otros años 1295 00:57:36,789 --> 00:57:38,849 Sí, cualquier, si alguien 1296 00:57:38,849 --> 00:57:41,090 tiene alguna duda te pueden contactar 1297 00:57:41,090 --> 00:57:42,289 quizás a ti y luego 1298 00:57:42,289 --> 00:57:45,150 gente que no haya podido asistir 1299 00:57:45,150 --> 00:57:47,010 hoy, estoy encantado de resolverla 1300 00:57:47,010 --> 00:57:48,389 Vale, muy bien 1301 00:57:48,389 --> 00:57:49,530 Bueno Andrés, muchas gracias 1302 00:57:49,530 --> 00:57:51,489 A vosotros 1303 00:57:51,489 --> 00:58:17,949 Sí, muchas gracias Andrés, me ha encantado como ha comentado María Jesús y te agradecemos muchísimo que hayas estado aquí con todos nosotros, seguro que la grabación la pueden ver muchos más alumnos y nada, gracias por poder contar contigo para otras ocasiones. Muchas gracias Ninfa también por organizar estas sesiones de orientación y nada, esta es la primera, está estupendo y nada, muchísimas gracias a los dos. 1304 00:58:17,949 --> 00:58:20,889 Vale, bueno pues hasta otra. 1305 00:58:21,489 --> 00:58:34,090 Hasta el martes que viene, ¿no? Sí, sí. Vale, pues Andrés, muchísimas gracias de nuevo y seguimos en contacto. Nos has abierto un mundo. 1306 00:58:36,510 --> 00:58:44,429 Me alegro que sea así. Muchas gracias. Hasta luego. Bueno, pues nada, buena tarde a todos los demás. Vale, gracias. Hasta luego.