En esta edición de “Sociedad Láser”, tenemos como invitado al Ing. Augusto Castañeda, Gerente General de Seguridad Digital.Pe, business partner de VeriSign, quien explica la consistencia de los ataques por la comunidad de Anonymous, que deshabilitan temporalmente el servicio del web site de las diferentes organizaciones o entidades particulares y estatales. En consecuencia, tenemos la denegación de Servicios, que puede ser a un solo servidor o a un Data Center, que puede mitigar o evitar que el servicio se caiga cuando hay una elevada subida de tráfico a través del producto de Verisign (DDoS Mitigation) con líneas de acción, entre ellas, la configuración del servidor, monitoreo en línea e identificación del ataque, que alerta al cliente con los oficiales de seguridad llevándolo así a un circuito de seguridad para trasladarlo en modo físico y lógico a un trash Server. Así se mitiga el tráfico de usuarios maliciosos a través de servidores distribuidos estratégicamente en diferentes países.
También, se explica la Ley 27269, ley de firma Digital. Su validación y certificación a fin de reemplazar al documento físico que debe promover las instituciones del estado, así mismo la Ley 29733, de Protección de Datos Personales, con diferentes principios: consentimiento, proporcionalidad, calidad, veracidad e incluso con las responsabilidades de las entidades para garantizar la seguridad de la información de sus usuarios. Sin embargo, debemos ser prudentes al compartir información y contar con la protección adecuada para mantener la confiabilidad. Además se sustenta y fomenta el Ministerio de Ciencia y Tecnología.
Ley de firmas y Certificados Digitales – Ley 27269:
http://www.congreso.gob.pe/ntley/Imagenes/Leyes/27269.pdf
Ley de Protección de Datos Personales – Ley 29733:
http://blog.pucp.edu.pe/media/2841/20110705-Ley%2029733.pdf
El Ing. Luis CASTAÑEDA L. entrevista al Ing. Augusto CASTAÑEDA Gerente General de Seguridad Digital.Pe, business partner de VeriSign, quien explica en forma técnica el certificado digital que garantiza la identidad de las operaciones en internet, que certifique autentifique e identifique a una persona con una identidad y pueda hacer alguna transacción en comercio electrónico.
La autoridad Certificadora como VeriSign pueden certificar técnicamente servidores web de diferentes plataformas como: IIS, Apache, Tomcat y otros; cuando el cibernauta se encuentre en el protocolo https en la barra de dirección de su navegador, es porque la web site de la empresa de cualquier país ha pasado por el proceso notarización y antes de brindar un certificado digital a la mencionada empresa por la autoridad certificadora, esta previamente solicitará la razón social, datos tributarios, y otra información real a fin de ser validado por la autoridad Certificadora y puedan hacer el proceso de certificación digital luego se extrae el CSR (archivo de solicitud de certificado) que se encuentra cifrado y es enviado por plataforma hasta el servidor que se encuentra en EE.UU para ser cifrado y encriptado para que regrese firmado y este es archivo es el producto final CSR, e instalado en el computador de la empresa y configurado para que el el protocolo httpstenga identidad
Certificado y llave publica
El usuario tendrá la confianza de poder efectuar transacciones electrónicas y/o intercambio de datos sensibles activándose el https, el candado y pintar la barra de color verde que significa validación extendida y el sitio web es confiable, ello va el sello de seguridad de verisign.
A través de la certificación digital se combate el fishing con algoritmos potentes identificando los nombres de dominios agregando una dirección IP dedicada, para evitar ser reemplazados por un troyano indicando al usuario que existe una IP falsa, cuando puedan ser hackeado por algún troyano pueda ser advertido al usuario en tiempo real y se advierte al usuario indicando que la pagina web es fraudulenta. Se encuentran físicamente en EE.UU. pero el archivo generado de certificado se encuentra en forma local.
Durante la entrevista se muestra didacticamente las formas de identificar y evitar caer en manos de un phishing, cuando estamos navegando en internet como por ejemplo: solicitud de accesar a tus credenciales, errores ortográficos, activación del https con candado y el producto de Verisign mediante , Extended Validation (protocolo SSL) con la barra de direcciones color verde, efectúa alguna transacción electrónica está expuesto a páginas hackeadas por phishing.
Generan una relación digital, es un servicio que debemos adoptar debemos tener una firma digital que avale la identidad de la empresa con confianza e identificación la realidad a la virtual. La certificación tiene tiempo de vigencia y se pueden revocar por cambio de dominio, por temas legales o porque la empresa es fraudulente.
VeriSign además de emitir Certificados digitales SSL también, brinda servicio de MPKI para grande empresas y organizaciones con capacidad de emitir firmas y certificados a los servidores de su institución sin la necesidad de recurrir a VeriSign.
Incluso algunos bancos han sido clonados, por ello se recomienda que las microempresas que brindan servicios y efectuarán transacciones electrónicas e intercambiar datos sensibles, es necesario que sus paginas web tengan certificado digital a fin de evitar ser clonadas rápidamente.En el Perú la ley de firmas y certificados digitales es La Ley 27269.
La delincuencia y la inseguridad en algunas calles es una realidad en la mayor parte de capitales del mundo, el actuar con inmediatez es una exigencia de los ciudadanos. Para solucionar estos problemas y mantener vigilado nuestro entorno con eficacia es necesario implementar el sistema de video vigilancia con cámaras IP, debido a la alta calidad de imágenes y su versatilidad para captar objetivos precisos, ya sea en una calle o en a empresa.
A continuación le invitamos a ver la conferencia que se desarrollo en el auditorio de la Municipalidad de San Luis.
Ing. Carlos León Rabanal, Director Gerente de Quality Consulting Group, explicó la METODOLOGIA DMAIC (Definir, Medir, Analizo, Mejorar y Controlar) así como diversas herramientas causales como el Diagrama de Ishikawa (6M) o diagrama de relaciones (establece una hipótesis y ser probadas objetivamente a través de mediciones y técnicas estadísticas), del mismo modo se mostró 2 ejemplos : Uno de un proceso productivo y el segundo de servicios, las diferentes factores y/o variables que intervienen en el proceso, su análisis y evaluación estadística de cada uno.
La Metodología Six Sigma es lograr 3.4 producto defectuoso en un millón de productos y exige que se descubra los factores causales porque no se cumplieron los factores de diseño enfoca al control de los procesos y cada etapa debe ser controlada y así evitar que al final el producto terminado sea rechazado, es probable que las empresas con gran demanda y volumen productivo poco se preocupen por la eficiencia porque cubren sus sobre costos o gastos generados de sus productos defectuosos, es importante tener el control de los productos defectuosos, que contribuirá a maximizar la productividad y por ende la rentabilidad reflejadas en Utilidades de la organización.
El Ing. Carlos León, quien es especializado en gestión de procesos en Seul- Korea pone mucho énfasis en el Control de los proceso o control para la realización del producto de calidad, además la norma ISO-9001 exige que cada etapa del proceso se encuentre controlado.
Cuando los resultados se comportan dentro de una Distribución Normal, significa que el proceso es estable y a partir de allí evaluar los diferentes tipos de variabilidad y tener el alcance de evaluar a las personas, horarios, turnos, maquinaria, materia prima, proveedor, etc.
Explicó la teoría del Conocimiento profundo el principio de variación universal por Edwar Deming y evitar que el gerente trabaje en forma despótica y genere al resentimiento del personal y no trabaje o disfrute su trabajo sino por obligación que puede llevar a un sabotaje inclusive.
Es muy importante que el nivel estratégico o la alta gerencia debe tener conciencia de calidad y conceptualizarlo como un enfoque holístico como un sistema
Vea también el contenido de la exposición abajo indicada explicada en la entrevista.
El “phishing” es una modalidad de estafa con el objetivo de intentar obtener datos, claves, cuentas bancarias, números de tarjeta de crédito, documentos personales de los usuarios, etc. El Ing. César Farro, manager de seguridad de tecnología e información de Telefónica del Perú, nos explica con ejemplos reales en qué consiste y cómo realizan esta forma de correo electrónico no solicitado.
Demostración de HACKEO ETICO – PENTEST (Penetration Testing), referente a la SEGURIDAD DE LA INFORMACION, el entrevistado Ing. Alvaro CASTAÑEDA de la empresa ENFORCE, efectúa la definición y alcance así como las medidas y recomendaciones que se deben adoptar, después de hacer las demostraciones también indica concientizar en seguridad al personal de la organización y lógicamente se debe tener el apoyo de la alta gerencia, él ha tomado 3 escenarios con fines didácticos para la demostración.
1.- Hackeo a un red a Interna a fin de determinar la vulnerabilidad, finalmente muestra datos del Sistema Operativo Instalado, versión, puertos disponibles, pues a través de xploit reporto una vulnerabilidad y con Payload decido o elijo el equipo hw como víctima y con su dirección IP, finalmente deja un trofeo (evidencia por haber accesado al servidor) evidenciando que se ha creado un usuario con su respectiva contraseña y finalmente tener el control del equipo.
2.- Como agente externo para accesar a servicios de una compañia, utilizando una tarjeta inalámbrica y la herramienta “back track” identifica las redes que se encuentran a su alcance para capturar paquetes del Access Point que utiliza protocolo WEP, selecciona un wireless y captura toda la información con el canal seleccionado y utilizando la herramienta con el archivo capturado descifra la clave vulnerando a un wifi con protocolo, inclusive rompiendo el control del MAC address (dirección física de una NIC)
3.- Phishing mediante la ingeniería social se demuestra con fines educativos captura de correo y contraseña de website como Hotmail, facebook y YouTube debidamente clonados (suplantación para atacar), a través de programas maliciosos instalados en la PC en uso.
Conocerá una serie de recomendaciones a responsables de la seguridad de la información de empresas cambiando el protocolo WAP por el WPA2/WPA, que utiliza claves de 64 bits por el de 128 bits respectivamente, en su defecto la recomendación es utilizar protocolos más robustos, del mismo modo también a todos los usuarios que usan internet a fin de proteger sus datos de acceso (usuario y contraseña) y tomar medidas apropiadas para protegerse.
Invitado: Gerente General ENFORCE PERU, Ing. Alvaro Castañeda.
El Centro de Ingeniería de las Tecnologías de la Información y Comunicaciones (CTIC), bajo los lineamientos del Consejo Departamental de Lima del Colegio de Ingenieros del Perú organizó el Foro profesional: Rumbo a la ciudad digital, dónde destacados expositores participaron: el especialista Carlos Díaz Neyra expuso acerca de las Ciudades Digitales o Inteligentes, que lo sintetizó como una opción para hacer del espacio urbano un mejor lugar de vida para todos sus habitantes.
Por otro lado, el Dr. Eddie Morris Abarca, Director Unidad de Maestría – ESAN nos impartió una Conferencia magistral: “Infraestructura de TI en ciudades digitales”
-
Experiencias:
Armstrong, ciudad digital
Carmen de la Legua será la primera ciudad digital del Perú (ver video):
¿Que es Chihuahua Ciudad Digital? – México
Documental “CIUDADES DIGITALES”
Ranking de Ciudades Digitales por Motorola
Durango Ciudad Digital – México
Santiago de Chile – Los ciudadanos mas conectados al internet.
Premio Iberoamericano de Ciudades Digitales – Argentina
En esta oportunidad conoceremos acerca del sistema de seguridad inalámbrica, y aprenderemos con el Ing. Jesús Prado, de qué manera el sistema de seguridad ha ido cambiando de manera análoga y tradicional a la inalámbrica sin cables y con mucho mayor resolución a la que estamos acostumbrados.
Expositor: Jesús Prado
La Comisión de Redes de Información y Comunicaciones, organizó el Foro: “La Banda Ancha Impulsadora del Desarrollo Nacional” el 24 de Junio del 2010 en el auditorio del Consejo Nacional del Colegio de Ingenieros del Perú, auspiciado por ALCATEL LUCENT.
Los temas desarrollados son los siguientes:
Proyectos de Desarrollo de FITEL en Banda Ancha en el Perú.- Expositor: Ing. Carlos Sotelo López
Mesa Redonda: Presentación de la Comisión Multisectorial Encargada de Elaborar el Plan Nacional para el Desarrollo de la Banda Ancha en el Perú.- Expositor: Dra. Patricia Carreño Ferre y Comisión – Panel: Conformado por especialistas del CIP
Con relación a la Banda Ancha, en la entrevista se abordo temas estructurales para el desarrollo de la banda ancha, entre ellos están; la necesidad de contar con redes de fibra óptica interconectadas a nivel nacional, posibilitando puntos de presencia de alta capacidad en todas las regiones del país; el desarrollar conectividad de alta capacidad al interior de cada región para interconectar sus provincias y en forma similar los distritos y centros poblados. Asimismo se destaco la necesidad de eliminar barreras que dificultan el desarrollo de la banda ancha, evidenciándose la necesidad de contar con una reglamentación y regulación que facilite el despliegue de infraestructura y su interconexión, en este aspecto, tanto el OSIPTEL como los gobiernos locales tienen un gran reto y mucho que aportar, sostuvo el Ing. CIP. Carlos Sotelo, durante el programa ‘Sociedad Láser’.
La banda ancha es una tarea de todos se requiere la participación conjunta de todos los actores y agentes socioeconómicos del país, entre ellos las Entidades del Estado, los colegios profesionales, las universidades, los gobiernos regionales y locales, las empresas privadas, y la ciudadanía en general.
Además recalcó el importante trabajo que viene realizando el FITEL con sus proyectos de telecomunicaciones, que consideran el despliegue de redes de fibra óptica, que permitirá interconectar regiones actualmente con insuficiencia de servicios de banda ancha. Entre estos proyectos se encuentran en proceso de adjudicación en PROINVERSION los proyectos: Servicio de banda Ancha Rural San Gaban- Puerto Maldonado, Servicio de banda Ancha Rural Juliaca – San Gaban, “Proyecto Buenos Aires Canchaque”, el “Proyecto VRAE” y el “Proyecto Camisea”.
Adiestrar y capacitar a los participantes en la elaboración de un levantamiento topográfico son algunas herramientas de la innovación tecnológica para el desarrollo de la ingeniería.
El uso del Sistema de Posicionamiento Global (GPS) nos permite determinar la ubicación geográfica para realizar los levantamientos topográficos y su fácil uso y alta productividad.
Las diferencia radica en el GPS navegador con precisiones de 1 a 3 metros en cambio el GPS sub métrico su precisión es de 15 a 30 centímetros y el diferencial (estático) su precisión es de 1 a 3 milímetros. Sus costos van de 200 a 700 dólares en el primer caso, de 10 mil a 15 mil dólares en el segundo y más de 20 mil en el tercero.
Para el caso de alquiler de los GPS sus costos van desde 50, 300 y 1000 soles respectivamente, expreso a RTVCIPLIMA el Ing. Enrique Galarza Vásquez, Asesor y Consultor Internacional.
El especialista en Centro de Tecnologías de Información y Comunicaciones (CTIC) nos explica de la importancia de la banda ancha y su impacto en la sociedad.
Durante el programa ‘Sociedad Láser’ el Ing. César Jerónimo Mayor señaló que la banda ancha es una gran velocidad de información dedicada al mundo del acceso a Internet, sus conexiones y las nuevas tecnologías en general, que permiten el fácil acceso de videos, audios e imágenes.
Los accesos de información de los usuarios están referidos a la telefonía móvil donde el especialista nos señala las tres generaciones que facilitaron a la red en mejorar el servicio y las aplicaciones de las nuevas tecnologías.
Touchit!Menú es un innovador sistema de menú digital que la tecnología brinda en cuanto a información gráfica y comunicación. Touchit!Menú es un nuevo medio de comunicación entre su negocio y su cliente.
El Co-Fundador y Director de Marketing y Finanzas Renzo Minicelli visitó nuestras instalaciones-RTVCIP LIMA y nos explicó de las ventajas del menú digital que busca enriquecer la experiencia, el entretenimiento y la información de sus usuarios. Es un poderoso sistema de comunicación que le permite estar junto a su cliente en todo momento.
Renzo Minicelli nos muestra las aplicaciones interactivas que no solo ayudaran al buen funcionamiento, sino permitirán desarrollar campañas de marketing orientadas a las necesidades de sus clientes
Durante la emisión del programa ‘Sociedad Láser’ el Ing. Orlando Ardito Chávez trató algunos temas de interés como: Finalidad de la puesta a tierra, Cómo desarrollar una puesta a tierra de manera eficiente, Ingeniería para soluciones vs ingeniera para productos.
Asimismo, nos dio conocer los parámetros eléctricos del suelo, La importancia del cumplimiento de la normatividad nacional e internacional vigente, El contenido de un protocolo de medición y la responsabilidad profesional y el valor de la firma de un ingeniero.
La importancia de la Gestión de Inocuidad de Alimentos en base a la norma ISO 22000 radica en el modelo ISO 22000-2005 que integra requisitos de gestión de inocuidad de alimentos basados en programas prerrequisito tales como buenas prácticas de manufactura, higiene, control de plagas y otros. Así como los principios del sistema HACCP (Análisis de Peligros y Puntos críticos de Control) y los elementos de gestión en base a la norma ISO 9001 que permiten a las organizaciones participar del procesamiento, manipulación y servicios de alimentos para brindar la garantía de ser inocuos y no causar enfermedad o daño al usuario.
La empresa que se dedica a la producción de alimentos debe de implementar este modelo voluntario porque le generaría beneficios no solo como organización para el ordenamiento y control de sus procesos productivos sino con el impacto de mantenerse y acceder a nuevos mercados, ser más competitivos, alinear a sus proveedores en la misma intención, contar con personal más satisfechos y desde el punto de vista como sociedad lograr una mejor fijación de su marca en los consumidores, reconocimiento y contribuir a la protección de la salud pública, sostuvo la Ing. Jenny Valdez Arana, directora ejecutiva Programa de Gestión de la Inocuidad de Alimentos, durante la emisión del programa ‘’Ingeniería de Calidad’ que se transmite todos los lunes a las 16:30 horas, a través de www.rtvciplima.com
El Ing. Carlos Lazares desarrolló la Conferencia Moderna Comunicación Online aplicada a la educación, nos cuenta sus experiencias en Europa y también explica el por qué la tecnología para la comunicación por video conferencia es más económica, más flexible, incluyendo opciones ‘desktop’.
El Consejo Nacional de Facultades y Escuelas Profesionales de Ingeniería Industrial del Perú ( CONFINI – PERU) tiene como objetivo congregar a los decanos, directores de escuela, y docentes universitarios de la especialidad de ingeniería industrial para discutir los procesos de enseñanza – aprendizaje y de mejora continua de la calidad académica en ingeniería industrial. Contribuir en la mejora continua en la formación y desarrollo profesional de la ingeniería industrial. Tratar asuntos referidos a los procesos de gestión de Confini, sostuvo el Ing. Alejandro Amaya Chapa, presidente de Confini y Decano de la Facultad de Ingeniería Industrial y de Sistemas de la Universidad Nacional del Callao (FIIS – UNAC).
Las micros y pequeñas empresas generan más del 70% de la mano de obra nacional, pero económicamente son las más excluida y se les consideran como empresas ‘peseteras’, es decir que están consideradas como empresas que solo se le debe pagar por su trabajo la más baja escala marginal, sostuvo el Lic. Román Miu Wong, presidente del Comité de la Pequeña Industria de la Sociedad Nacional de Industrias para el programa ‘Ingeniería de Calidad’ que se transmite todos los lunes de 16:30 a 17:30 horas, a través de www.rtvciplima.com
Además, mencionó que para lograr una permanencia en las exportaciones debe consolidarse el mercado interno para abrirse en costos fijos e impuestos; también se deben innovar el estudio de mercado al lugar donde uno quiere incursionar.
148 nuevos ingenieros en la orden del CIP, presentamos el video integro de la ceremonía de colegiación, la cual fue transmitida en vivo via www.rtvciplima.com, cualquier información de este material al 0051 – 1 – 2025051.
140 profesionales de la Ingeniería provenientes de todo el país se colegiaron el jueves 29 de abril , en una ceremonia en que coincidieron autoridades, familiares y amigos de los colegiados. Ver video completo
Profesionales de las diferentes ramas de la ingeniería se incorporaron al Consejo Departamental de Lima del Colegio de Ingenieros del Perú.
El canal de televisión por internel RTVCIPLIMA les brinda lo que fue de la Ceremonia de Colegiación Nº 211.
Es importante recordar que los ingenieros colegiados cumplen con la Ley del Ejercicio Profesional Nº 28858, que indica que para ejercer la profesión en el país es indispensable la inscripción del Título en los Registros de Matrícula del CIP.
El ex Ministro de Trabajo y Promoción Social, Juan Sheput, sostuvo que el estudio de las ciencas básicas es primordial en la formación de los nuevos ingenieros industriales. Fue durante el Consejo Nacional de Facultades y Escuelas de la especialidad (CONFINI 2010 ), realizado en esta ocasión en la Universidad Nacional del Callao.
A finales de este año comenzará la acreditación de facultades de Ing. Industrial iniciando con la Pontificia Universidad Católica del Perú, en tanto que las otras 21 facultades donde se enseña esta carrera vienen avanzando en este proceso. Así se concluyó en el XXIV Congreso Nacional CONFINI 2010 realizado en la Universidad Nac ional del Callao.
Entre los ponentes principales se contó con el Ing. Juan Sheput, ex Ministro de Trabajo, quien disertó sobre el nuevo perfil del Ing. Industrial.
La domótica aplicada en grandes edificios y hogares, tendencias en iluminación y control fue el titulo del evento organizado por el Capítulo de Ingeniería Electrónica el cual tubo como expositor al Ingeniero José Daniel Gómez representante de JUNG Electro Ibérica S.A.
La domótica es el conjunto de sistemas capaces de automatizar una vivienda, aportando servicios de gestión energética, seguridad, bienestar y comunicación, y que pueden estar integrados por medio de redes interiores y exteriores de comunicación. En el Perú este tipo de tecnología se esta empezando a desarrollar es por ello que el Capítulo de Ingeniería Electrónica pone énfasis en las capacitaciones relacionadas a este tema
Con el propósito de formar gestores para la evaluación de empresas, el Centro de Desarrollo Industrial de la S.I.N. realizará el curso- taller ‘Formación de Evaluadores del Premio Nacional a la Calidad’ del 15 al 18 de marzo.
De otro lado, el Comité de Gestión de Calidad de la S.I.N. organiza la vigésima versión de la Semana de la Calidad que se llevará a cabo del 27 al 30 de septiembre. Este encuentro anual de calidad tendrá como invitados a expertos internacionales, ganadores de Premios Nacionales a la Calidad de diferentes países, empresarios y ejecutivos que compartirán experiencias, anunció el Dr. Luís Tenorio Puentes, director ejecutivo del Centro de Desarrollo Industrial, durante el programa ‘Ingeniería de Calidad’ que se transmite por www.rtvciplima.com
Las empresas más desarrolladas del mundo ya utilizan la robótica industrial para automatizar diversas etapas de los procesos industriales. Sin embargo, en el Perú se prescinde de esta tecnología. Al respecto, el Ing. Jorge Contreras Cossío sostuvo que la robótica se tiene que ver como algo que en un futuro no muy lejano se tendrá que aplicar en este medio.
Asimismo, precisó el interés del Capítulo de Ingeniería Electrónica del CD Lima por difundir los avances de la tecnología industrial en el Perú.
El Capítulo de Ingeniería Industrial y de Sistemas nombrará una comisión permanente encargada del acercamiento con los estudiantes de últimos ciclos de las Universidades, para que conozcan acerca de lo que Significa el Colegio de Ingenieros del Perú y el porqué deben formar parte del CIP, sostuvo el vicepresidente del Capítulo de Ingenieros del Ing. Carlos Saavedra, durante la presentación del Plan de Trabajo 2010 – 2011.
La primera quincena de marzo, el capítulo de Ingeniería Industrial y de Sistemas realizará visitas a diferentes universidades nacionales y privadas, a fin de presentarles la propuesta.
La Investigación, el desarrollo tecnológico y la innovación (I+D+i) son elementos claves para la supervivencia de las organizaciones y para el desarrollo de un país que exige afrontar los nuevos desafíos que surgen en un mercado cada vez más globalizado.
Aenor Perú
Es por ello, que los Certificados de Proyectos y Sistemas de Gestión de la I+D+i de AENOR Perú contribuyen a fomentar los trabajos de investigación, desarrollo e innovación en las organizaciones, mejorando su imagen y su competitividad frente a otras empresas del sector. Así lo sostuvo Diana García, gerente comercial de AENOR Perú durante el programa ‘Ingeniería de Calidad’ que se transmite a través de www.rtvciplima.com
En estos tiempos la base de datos es el pilar para el correcto funcionamiento de los sistemas de información en todas las compañías. La última versión es Oracle 11g, es el producto innovador y de mayor eficiencia en el mundo para la gestión de la información empresarial.
El Ing. Juan Manuel Cuya Cabanillas, Analista y diseñador de sistemas de IBM del Perú y catedrático de DBA Oracle y DB2 Certified, nos presenta las nuevas características de ORACLE 11g, que permite resolver las problemáticas de negocio más exigentes en todas las áreas, incluyendo aplicaciones transaccionales, de inteligencia de negocio y de gestión de contenidos.
El avance de la robótica industrial en el país aún no se encuentra desarrollado. Sin embargo, la industria peruana tiene un buen nivel económico para adquirir robots y mejorar su productividad, indicó el Ing. Erich Lohrmann, Director de Área Latinoamérica de la empresa Kuka-Alemanía.
Con la automatización robotizada, el Perú tiene la posibilidad de cumplir con las normas de calidad internacional para exportar sus productos y estar al nivel del mundo, precisó.
Asimismo, el especialista en robots, comentó que las autoridades deben incentivar a los profesionales y estudiantes en aplicar los conocimientos que ofrece la tecnología en robótica.
Destacó que algunos países como: Brazil, Argentina y Colombia ya emplean la robótica para el desarrollo de sus industrias.
El que se preveía como sustituto del débil sistema de cifrado GSM en las nuevas redes 3G ha resultado ser más débil todavía y se puede interceptar en dos horas con un PC convencional.
Hace unas pocas semanas, un hacker de 26 años conseguía romper el cifrado de los teléfonos móviles GSM: había conseguido idear un método para descifrar las claves de uno de los sistemas de comunicación secreta (cifrada) que se emplea en esa red de telefonía, llamado A5/1. Las operadoras tenían entonces una –relativamente– fácil solución: el paulatino cambio de GSM a la tecnología 3G supondría pasar automática a una versión mejorada de esos algoritmos de cifrado que garantizan la seguridad de las comunicaciones… O al menos eso creían.
Orr Dunkelman, Nathan Keller y Adi Shamir han publicado hace unos días un trabajo titulado A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony «Un ataque práctico en cuanto a tiempo sobre el criptosistema A5/3 empleado en telefonía 3G». De los autores, Shamir es un profesor que creó hace décadas el RSA, uno de los más extendidos y conocidos sistemas criptográficos hasta la fecha; la S de las siglas hace referencia a su nombre. El sistema A5/3 al que hacen mención es como puede suponerse una versión mejorada del A5/1 que rompió el hacker alemán recientemente. Es el que se usa en las algunas redes GSM y en las 3G.
Al parecer uno de los algoritmos criptográficos que se emplea en 3G, llamado KASUMI, que forma parte del A5/3 (y que a su vez es una evolución de otro llamado MISTY1) ha sido el que ha resultado vulnerable. Según cuentan se diseñó hace años de modo que fuera más rápido al funcionar directamente en el hardware de los teléfonos, sin pérdida de seguridad, pero al parecer no es el caso: los científicos han conseguido atacar el algoritmo con un PC convencional y romper el sistema de cifrado en unas dos horas. Eso no es tiempo real, pero dicen que se puede mejorar todavía considerablemente, dando lugar a la posibilidad de interceptar las comunicaciones completas de los teléfonos inteligentes y las transmisiones a través de Internet en las redes 3G.
Según el trabajo recién publicado, el cambio de unos algoritmos a otros supuestamente “mejorados” fue un fallo, y realmente no mejora la seguridad. Tras el trabajo académico y experimental, ahora dejan a las operadoras el reto de diseñar nuevos sistemas que estén libres de estos problemas técnicos para que puedan garantizar la seguridad de las comunicaciones realmente.
Hace unas pocas semanas, un hacker de 26 años conseguía romper el cifrado de los teléfonos móviles GSM: había conseguido idear un método para descifrar las claves de uno de los sistemas de comunicación secreta (cifrada) que se emplea en esa red de telefonía, llamado A5/1. Las operadoras tenían entonces una –relativamente– fácil solución: el paulatino cambio de GSM a la tecnología 3G supondría pasar automática a una versión mejorada de esos algoritmos de cifrado que garantizan la seguridad de las comunicaciones… O al menos eso creían.
Orr Dunkelman, Nathan Keller y Adi Shamir han publicado hace unos días un trabajo titulado A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony «Un ataque práctico en cuanto a tiempo sobre el criptosistema A5/3 empleado en telefonía 3G». De los autores, Shamir es un profesor que creó hace décadas el RSA, uno de los más extendidos y conocidos sistemas criptográficos hasta la fecha; la S de las siglas hace referencia a su nombre. El sistema A5/3 al que hacen mención es como puede suponerse una versión mejorada del A5/1 que rompió el hacker alemán recientemente. Es el que se usa en las algunas redes GSM y en las 3G.
Al parecer uno de los algoritmos criptográficos que se emplea en 3G, llamado KASUMI, que forma parte del A5/3 (y que a su vez es una evolución de otro llamado MISTY1) ha sido el que ha resultado vulnerable. Según cuentan se diseñó hace años de modo que fuera más rápido al funcionar directamente en el hardware de los teléfonos, sin pérdida de seguridad, pero al parecer no es el caso: los científicos han conseguido atacar el algoritmo con un PC convencional y romper el sistema de cifrado en unas dos horas. Eso no es tiempo real, pero dicen que se puede mejorar todavía considerablemente, dando lugar a la posibilidad de interceptar las comunicaciones completas de los teléfonos inteligentes y las transmisiones a través de Internet en las redes 3G.
Según el trabajo recién publicado, el cambio de unos algoritmos a otros supuestamente “mejorados” fue un fallo, y realmente no mejora la seguridad. Tras el trabajo académico y experimental, ahora dejan a las operadoras el reto de diseñar nuevos sistemas que estén libres de estos problemas técnicos para que puedan garantizar la seguridad de las comunicaciones realmente.
Ubucompilator es un sencillo programa realizado con
Pantalla Gambas Linux
, un lenguaje de programación derivado de BASIC, que permite generar paquetes .deb a partir del código fuente de los programas.
Sin lugar a dudas, se trata de una gran aplicación para aquellas personas que no sepan compilar código fuente e instalarlo en sus sistemas GNU/Linux. Con Ubucompilator este proceso se reduce a unos cuantos pasos a través de una interfaz gráfica, al final del proceso dispondremos de un paquete .deb, instalable de manera sencilla.
Como muestra el vídeo su utilización es bastante sencilla, únicamente debemos seleccionar el directorio donde se encuentra nuestro código fuente y pulsar secuencialmente los distintos botones del programa para que haga la compilación (MAKE), aplicar el formato Debian al paquete (DH_MAKE) y finalmente crear el fichero del paquete ejecutable (DEBUILD BINARY) Ubucompilator como habréis deducido por los pasos anteriores únicamente permite crear paquetes .deb, compatibles con Debian y sus distribuciones derivadas: Ubuntu, Linux Mintt, Super OS, etc..
Aunque actualmente la mayor parte del software común que podemos instalar en nuestro sistema GNU/Linux se obtiene a través de los repositorios de paquetes (sobretodo en el caso de distribuciones como Ubuntu) no está de más disponer de aplicaciones como ésta, que llegado el caso, pueden salvar de más de un apuro a usuarios poco acostumbrados a la compilación de código fuente. Por supuesto, al tratarse de una primera versión, es de esperar que poco a poco el programa vaya mejorando, de todas maneras, el objetivo que persigue está más que conseguido y pulsando tres botones conseguimos evitar el uso de los comandos necesarios directamente sobre la consola. Vía | SoftHoyEnlace | Ubucompilator
El 6º Congreso Internacional de Medio Ambiente, Seguridad y Responsabilidad Social en Minería y Metalurgia con el lema “Inversión Social: Garantía de Desarrollo”, representó la oportunidad para el intercambio de experiencias sobre el efecto en el entorno de nuestras actividades minero-metalúrgicas, previas, durante y post actividad. Este Congreso se llevó acabo del 17 a 20 de noviembre del 2009.
La consecuencia de incorporar las inversiones en protección ambiental y en desarrollo social en nuestra actividad industrial es una mayor aceptación de la misma por parte de la sociedad; ello se logra mediante un intercambio armónico y oportuno de información y consecuentemente la ejecución de proyectos que beneficien a las empresas y a los pobladores.
Asimismo, la comprensión de las nuevas tecnologías emergentes en control ambiental y en estabilidad de túneles y taludes, entre otros, contribuirán a una mayor seguridad de las operaciones; igualmente, se ha contemplado el tratamiento del tema energético que es vital con el desarrollo y el medio ambiente.
El Congreso contó con mesas redondas, conferencias magistrales y exposición de trabajos técnicos, así como la feria ENVIRONMIN 2009, donde se expondrán los aportes técnicos, conceptos, ideas y logros de los participantes.
La Orquesta Filarmónica Infantil del Perú hizo exhibición de su grandiosa calidad artística en una presentación en el CD Lima con motivo de la Semana de Aniversario del Capítulo de Ingeniería Industrial y Sistemas. La orquesta interpretó una serie de temas clásicos de Brahms, Beethoven, entre otros; además de populares villancicos como celebración por las fiestas navideñas. El público celebró la impecable interpretación de las canciones así como la increíble precocidad de los pequeños músicos para hacer uso de los instrumentos.
El Ingeniero Pedro Grijalba es miembro de la Pimera promoción de la Facultad de Ingeniería Industrial de la Universidad Nacional de Ingeniería. A continuación nos relata los inicios de su casa de estudios.
