Un nuevo protocolo para saber quién accede a nuestros datos

Actualmente, la mayoría de la gente se siente cómoda realizando transacciones financieras en Internet. Los esquemas criptográficos que protegen las compras con tarjeta de crédito han demostrado su fiabilidad durante años. Así que a medida que aumenta la cantidad de información que circula sobre nosotros en Internet, nuestra principal preocupación está pasando a ser el mal uso accidental de las personas autorizadas a acceder a la misma: constantemente aparecen nuevas historias sobre información privada que se filtra accidentalmente por culpa de proveedores de servicios u organismos públicos. Pero, por otra parte, restringir demasiado el acceso a los datos podría socavar la misma posibilidad de compartirlos… y nadie desea -por ejemplo- dejar de recibir una atención médica de calidad porque las entidades sanitarias no sean capaces de coordinar su información.

De este modo, los investigadores del Grupo de Información Descentralizada del Laboratorio de Ciencias Informática e Inteligencia Artificial del MIT han evaluado el problema y llegado a una conclusión: la solución puede hallarse en la transparencia en lugar de en la opacidad. Su propuesta es un protocolo que han denominado ‘HTTPA’ ‘HTTP con rendición de cuentas’, que hará un seguimiento automático de la transmisión de datos privados, permitiendo así que el titular de los datos examine cómo se están utilizando. El citado grupo de investigación está dirigido por Tim Berners-Lee inventor de la World Wide Web y comparte oficinas con otra organización dirigida por él, el W3C. Mientras la segunda supervisa el desarrollo de los grandes protocolos de Internet HTTP, XML, CSS, etc., el primero tiene como misión desarrollar nuevas tecnologías que exploten esos protocolos.

En una conferencia sobre seguridad y privacidad que el IEEE organizará el próximo julio, Oshani Seneviratne y Lalana Kagal investigadores del MIT presentarán una ponencia que servirá para dar una visión general sobre el HTTPA: con esta tecnología, a cada elemento de la información privada del usuario se le asigna su propio URI identificador uniforme de recursos, un nuevo conjunto de tecnologías, clave en la conformación de la Web Semántica, que esencialmente convierte la web en una colección de archivos de texto listos para su consulta dentro de una gran base de datos.

El acceso remoto a servidores se controlaría, como ahora, mediante contraseñas y cifrado, pero una vez empiecen a enviarse los datos sensibles, se enviaría junto a los mismos una descripción de las restricciones sobre el uso de los datos. “No es tan difícil transformar un sitio web ya existente en un sitio web HTTPA”, aclara Seneviratne: “En cada solicitud HTTP, el servidor debe decir ‘OK, aquí están las restricciones de uso de estos datos”, y registrar la transacción en la red de servidores de propósito especial”. Es en esta red de servidores donde tiene lugar el trabajo pesado: Cuando el titular de los datos solicita una auditoría, los servidores funcionan a través de la cadena de bloques similar a la que existe en Bitcoin que identifican a todas las personas que han accedido a los datos, y lo que han hecho con ellos

Fuente: TICbeat

 

Crece un 45% la tasa de uso de software ilegal en España

El valor comercial del software sin licencia instalado alcanzó la cifra de 758 millones de euros durante 2013, según un estudio global de BSA.

El malware y los riesgos de seguridad que conlleva se han convertido en la principal razón para no utilizar software sin licencia. Los usuarios lo citan como una de sus mayores preocupaciones, mencionando de manera específica las posibles intrusiones de hackers y la pérdida de datos. Sin embargo, el 45 por ciento del software instalado en los PC de España no estaba correctamente licenciado en 2013, un punto porcentual más que hace dos años. El valor comercial de este software instalado sin licencia de sus propietarios fue superior a los mil millones de dólares 758 millones de euros, según la nueva Encuesta Global de Software realizada por IDC para BSA.

Los datos revelan la necesidad de llevar a cabo prácticas eficaces de gestión de software, especialmente en los entornos empresariales, y el desarrollo de un compromiso político y social sobre el respeto de los derechos de propiedad intelectual del software para el desarrollo de un país y su economía.

El crecimiento del software ilegal aleja aún más a España de Europa occidental, que viene reduciendo su índice año tras año. La brecha abierta entre el índice de España y la media de Europa Occidental es ya de 16 puntos. La tasa en esta zona ha bajado tres puntos, hasta el 29 por ciento en 2013, con un valor comercial de 12,800 millones de dólares 9.300 millones de euros.

Entre los riesgos asociados al software sin licencia, el 64% de los usuarios a nivel mundial señaló el acceso no autorizado por parte de los hackers como una de las principales preocupaciones y el 59%, citó la pérdida de datos.

Los administradores de TI de todo el mundo expresan su preocupación por el daño que puede causar el software sin licencia y, sin embargo, menos de la mitad manifiestan estar seguros de que el software de su empresa tiene la licencia adecuada. Sólo el 34 por ciento de las empresas en España tiene políticas formales establecidas con los requerimientos pertinentes para el uso de software con la licencia correcta.

La región con la tasa más alta de software sin licencia en 2013 fue Asia-Pacífico, con un 62 por ciento, con un aumento de 2 puntos con respecto a 2011, con un valor comercial del software sin licencia de 21,000 millones de dólares 15,300 millones de euros. Europa Central y Oriental tuvieron la segunda tasa más alta de las instalaciones de software sin licencia con un 61 por ciento, seguida de América Latina en un 59 por ciento y el Medio Oriente y África, también un 59 por ciento.

Norteamérica continúa teniendo la tasa regional más baja de software sin licencia con un 19 por ciento.

A nivel mundial, el valor comercial del software no autorizado alcanzó en 2013 la cifra de 62.700 millones dólares 45.500 millones de euros.

Fuente: ComputerWorld

Industria destina 4,5 millones al fomento del desarrollo de soluciones cloud en Andalucía

Desde mañana y durante las próximas cuatro semanas, autónomos y empresas del sector TIC de Andalucía con menos de 250 empleados y 50 millones de volumen de negocio pueden presentar en Red.es sus proyectos para migrar o desarrollar soluciones empresariales cloud.

El programa “Cloud Computing Andalucía”, diseñado en colaboración con la Junta de esta Comunidad Autónoma, busca poner en valor las ventajas empresariales generadas por la nube y aportar información sobre una tecnología que solo conoce el 9,8% de las pymes, según el ONTSI

Para llevar a cabo este programa, Red.es ha lanzado una convocatoria de ayudas de carácter económico para impulsar el apoyo a la migración o desarrollo de este tipo de soluciones en la modalidad Software as a Service SaaS.

En la presentación del programa participaron César Miralles, director general de Red.es; Vicente Fernández Guerrero, secretario general de Innovación, Industria y Energía de la Junta de Andalucía; y Fernando Rodríguez del Estal, presidente de la asociación cluster de Empresarios de Tecnologías de la Información y Comunicaciones de Andalucía ETICOM.

Las ayudas del Ministerio de Industria a través de Red.es cubrirán hasta el 80% del importe del proyecto de migración o desarrollo de una solución software para pymes en SaaS, con una ayuda máxima de 60.000 euros por autónomo o pyme beneficiaria y una mínima de 20.000 euros.

Las pymes y los autónomos pueden presentar su solicitud a través de la sede electrónica de Red.es http://www.red.es. También disponen de un teléfono de información 901.900.333 y un buzón de correo convocatorias@red.es con los que pueden contactar para ampliar la información y aclarar posibles dudas.

Este programa se engloba dentro de las líneas de actuación estructurales de la Agenda Digital para España y está cofinanciado por la Unión Europea a través del Fondo Europeo de Desarrollo Regional FEDER.

Fuente: NetworkWorld