Acerca de José Carlos Martín

Consultor de Colaboración y especialista en Telepresencia.

Libro conmemorativo del 5º Aniversario de TEDxAlcarriaSt

Aquí tenéis un pequeño sueño hecho realidad, editar un libro con las cinco ediciones de TEDxAlcarriaSt celebradas hasta ahora, de 2013 a 2017.

Como sabéis soy un apasionado de los libros, y la celebración del 5º aniversario el año pasado era un buen motivo para poder adentrarme un poco en este mundillo. El resultado ha sido un libro del que hemos impreso unas pocas copias en formato físico para entregar en mano, mientras que la versión digital la podéis ver en el siguiente enlace a issuu.

Coordinado y editado por mí, el diseño gráfico ha sido realizado por Carmelo Laguna con la colaboración de Carlos Saboya. Las fotografías son obra de José Manuel Sánchez, Mar Sanz y José Ignacio Palau. El vídeo de agradecimiento es obra de Julián de la Fuente. Las ilustraciones han sido realizadas por Fernando Viejo-Fluiters. Los fragmentos de las charlas han sido seleccionados por Sonia Pérez, Jesús Sánchez-Camacho, José Luis Serrano, José Miguel Dilla, Silvia Aguado, Javier González, Julián de la Fuente, Carmelo Laguna, Fernando Viejo-Fluiters, José Manuel Sánchez y por mí.

A continuación la portada, contraportada y lomo magníficamente diseñada por Carmelo Laguna:

El libro está organizado siguiendo el orden cronológico de las charlas. De cada una de ellas destaco el nombre del ponente, título de la charla, una foto durante la misma, algunas ideas que hemos extraído de su charla y que entiendo ayudan a entender la idea que se comunica, y un código QR a través del cual, si todo lo anterior te ha resultado interesante, así lo espero, puedas ver la charla completa. Son treinta y ocho charlas divididas en cinco temas, uno por año, que sirven de nexo común entre todas ellas. No obstante, para facilitar la búsqueda de una charla concreta, o varias charlas sobre una misma materia, he elaborado un índice donde las clasifico por materias e indico el número de página donde puedes encontrarlas.

Durante estos cinco años he aprendido mucho, el que me conoce sabe que el aprendizaje continuo es una de mis principales motivaciones, y un proyecto como éste, que me obliga a aprender algo todos los días, a conocer gente nueva constantemente, y a ampliar mis capacidades de gestión continuamente, ha conseguido engancharme. En un mundo en el que la inmediatez lo es todo, tener un espacio, físico o virtual, para poder comunicar, reflexionar, compartir, conectar, y en definitiva favorecer un mundo mejor de forma pausada, es 100% adictivo. Este libro es fruto de dicha adicción. Espero que os guste tanto como yo he disfrutado (y sufrido al mismo tiempo) el camino recorrido hasta su quinta edición y la elaboración de este libro conmemorativo.

Anuncios

Book Review de “The industries of the future”, de Alec Ross

En este nuevo año 2018 me he propuesto hacer un pequeño review de los libros que leo.  No serán artículos muy extensos pero con ello pretendo cubrir cuatro objetivos:

  • Tener una perspectiva de los libros leídos durante el año. Al final de 2017 me hubiera apetecido recordar, y por supuesto escribir, sobre lo que había leído ese año, pero no pude porque no llevaba un seguimiento de los libros leídos.
  • “Inventariar” los temas tratados con objeto de poder relacionarlos o profundizar más en ellos en un futuro. Para ello utilizaré una web de elaboración y compartición de mapas conceptuales que estoy probando y que me parece muy sencilla y sin muchas limitaciones en su versión gratuita (los mapas son públicos, puedes acceder a ellos pinchando en la imagen correspondiente).
  • Recordar” las ideas fundamentales,
  • Y por supuesto, que si alguien lee el review y le interesa el libro, animar a su lectura.

Aquí va el primero:

Como veis más arriba se llama “Industries of the future“, de Alec Ross, y lo compré, como no, en una tienda de un aeropuerto, ese sitio donde si me meto siempre salgo con algo.

Como véis más arriba el libro trata las cinco principales tecnologías que según el autor son en las que deberían enfocarse tanto los profesionales como los países, y que nos ayudarán a entender el futuro, son: Robótica, Genómica, Blockchain, Big Data y Seguridad.

Lejos del tipo de libro que suelo leer, con un enfoque más técnico sobre cualquier de las tecnologías nombradas, de este libro destacaría la gran “perspectiva” que da de la tecnología en términos de geopolítica y de futuro, y es que como dice el autor, este libro es una “recomendación” para entender cómo funciona, y funcionará, la economía a nivel global, las amenazas, pero sobre todo de oportunidades, con objeto de que en el futuro no estemos donde no queremos (el autor visualiza y utiliza esta potente idea durante todo el libro con un símil acerca de una de sus experiencias de juventud).

Algunas conclusiones que saco del libro:

  • Perspectiva. El mundo es más pequeño de lo que creemos, hay que viajar, ver cosas distintas y entender los distintos ciclos que atraviesan países, tecnologías, etc…
  • Como padres debemos facilitar que los niños no sólo vean cosas “extraordinarias”, sino también cosas que en el futuro les permita “cambiar su mundo”, mejorarlo.
  • Los profesionales y los países que ahora están arriba, mañana, si no tienen en cuenta la evolución de la tecnología y como su geografía afronta el futuro, estarán abajo.
  • No se puede ser un país de “primer nivel” ni restringiendo el acceso a la información, las libertades,…. (control freaks), ni limitando la igualdad de oportunidades (mujeres, otras religiones, etc…).
  • Hay que saber al menos dos idiomas: inglés y python, por ejemplo.
  • La profesión con más futuro es sin duda aquella referida a los aspectos de seguridad informática, una necesidad transversal a todas las tecnologías e insuficientemente satisfecha.

Calificación: 5/5.

Mis previsiones para 2018 sobre el mercado de UC&C

Hace unos días me hicieron una pequeña entrevista para el blog de Telefónica donde escribo, A un clic de las TIC, acerca de mi opinión sobre cuales serían las tendencias del mercado de UC&C para 2018. Podéis verla a continuación:

Como comentaba en el vídeo, destacaría cuatro, son: un nuevo concepto de producto que podríamos denominar hub de colaboración, la proliferación de APIs abiertas en todos los productos, la inteligencia artificial en el puesto de trabajo y la ampliación y desarrollo de capacidades de seguridad en todos los productos. A continuación os las explico con un poco más de detalle:

La primera de ellas es consecuencia de adaptar los productos existentes en el mercado a una nueva forma de trabajar más ágil, el llamado agile working. Su consecuencia es que hablaremos de herramientas que utilizan como primer y principal interfaz la conversación por chat, que posteriormente podemos escalar a comunicación por audio, vídeo o sesiones de colaboración, y que a su vez son capaces de integrar otros flujos de comunicación y colaboración del empleado e incluso comunicaciones con dispositivos que provienen del Internet de las cosas gracias a la utilización de APIs abiertas. Esto hace que estas nuevas herramientas de UC&C funcionen como un hub de colaboración y al desplegarse en una modalidad “as a service” obtenemos también los beneficios de ser una solución en la nube. Esta nueva forma de trabajar, agile working, favorecerá también la creación de nuevos espacios de trabajo o la adecuación de los existentes para favorecer la comunicación visual y un tipo de colaboración más informal y menos programada.

En el punto anterior ya he apuntado un poco la segunda tendencia que me gustaría destacar,  las APIs abiertas. Y es que no solo permitirán que desde lo que hemos denominado hub de colaboración accedamos a servicios de terceros como hemos visto anteriormente, sino también el camino inverso, que desde herramientas que ya utilizamos en nuestro día a día, como pueden ser repositorios de información, software de gestión de proyectos, CRMs, etc… y sin salir de ellas, podamos lanzar una comunicación y colaborar con nuestro equipo o terceros, es lo que también se conoce como integración de las comunicaciones en los procesos de negocio, CEBP, lo que da lugar a una optimización del flujo de trabajo o workflow optimization.

La tercera tendencia que me gustaría destacar es el uso de la Inteligencia artificial en el puesto de trabajo, lo que podríamos denominar colaboración cognitiva o cognitive collaboration. Esperamos por ejemplo que dicha IA nos ayude a la hora de utilizar las herramientas que vimos antes basadas en chat, sería el caso de la proliferación de los chatbots para reserva de hoteles, vuelos, salas de reuniones, traductores, soporte informático, etc… y que en mi opinión ya han pasado de estar en una fase de experimentación a convertirse una herramienta que favorece realmente la productividad. Pero no sólo accederemos a dicha IA a través de texto, sino también por voz. Actualmente hay multitud de asistentes virtuales basados en voz, como Siri, Cortana, Alexa, que aunque de momento se encuentran enfocadas más en el mercado residencial sin duda veremos como en el 2018 se aproximan al mercado de empresa y empiezan a hacer su aparición no sólo dentro de lo que antes llamábamos hubs de colaboración, sino también en espacios en la oficina, como por ejemplo las salas de reuniones.

Por último, pero no menos importante, la seguridad. Durante 2018 seguiremos viendo como las soluciones de UC&C siguen ampliando sus capacidades para garantizar que las comunicaciones y la colaboración se producen sin riesgo para la empresa. Estos desarrollos se verán acelerados por la entrada en vigor de la GPDR y que entre otras cosas impone multas multimillonarias a aquellas empresas que no garanticen las seguridad de los datos de sus clientes en Europa, esto afectará a las políticas de tratamiento de la información, portales de acceso, políticas de teletrabajo, etc…

Nada más, espero que este vídeo os resulte interesante, que no me haya equivocado mucho, y sobre que seas muy felices en 2018!!

HoneyCon 2017, congreso de seguridad informatica made in Guadalajara

Hace unos días terminó la Honeycon 2017 en la que tuve ocasión de colaborar como voluntario de la organización. En la cabecera de este post una foto de familia de algunos de los voluntarios que estuvimos el Sábado por la mañana.

Ya he escrito anteriormente sobre la asociación Honey y el curso de “Introducción al Hacking Ético” al que asistí hace ya unos meses. En esta ocasión voy a escribir sobre el taller al que tuve ocasión de asistir, a ratos, porque estuve entrando y saliendo todo la mañana ;-). Si queréis leer un crónica de todo el congreso podéis leer esta fantástica entrada en el blog de la asociación: HoneyCon 17.

El taller, “Usando internet like a Pro“, fue impartido por Angelucho, quien nos hizo un recorrido muy interesante sobre herramientas, recomendaciones de uso, mejores prácticas, etc… de navegación por Internet. A continuación algunas de mis notas:

Cuando llegué al taller éste ya había empezado y estabann hablando de la red Tor y cómo navegar a través de ella, para ello nos recomendó instalarlos Tor Browser, lo instalé pero no tuve mucho tiempo de probar, queda apuntado para probar en el futuro.

Luego pasamos a algunas recomendaciones sobre el uso de Google. Primero para explorar el servicio de alertas de google. siguiendo la recomendación del ponente he creado una alerta para cuando aparece mi nombre completo.

Otras recomendaciones relativas a nuestra actividad en la web fueron la de no estar logados cuando realicemos búsquedas (si queremos mantener cierto anonimato claro), o desactivar la localización. Para convencernos de ésto último bastó con echar un vistazo a la página “location history” de Google (mientras escribo esta entrada he borrado (aparentemente) el historial de ubicaciones, toda mi actividad registrada en google y pausado todos los controles de actividad de mi cuenta).

A continuación nos explicó como hacer búsquedas en google de forma más eficiente: símbolos ” “, – , *, y comandos como: filetype, ext, link, cache, related, inurl, etc… me pareció muy interesante. También nos habló de los Google Dorks, combinaciones de operadores de búsqueda especiales que se utilizan para extraer información valiosa o sensible desde Google, y luego investigando un poco más he encontrado enlaces como Google Hacking Database, donde aparecen un gran número de ellos.

Continuamos con algunas herramientas útiles que podríamos utilizar mientras navegamos por internet, como son:

  • httprack.com, para copiar el contenido completo de un site web.
  • egarante.com, para capturar y certificar digitalmente un contenido de la web antes de que éste desaparezca.

También hablamos de los metadatos, sobre todo los relacionados con las imágenes, EXIF, que se suben a internet y cómo a través de estas imágenes se puede obtener información tan sensible como por ejemplo la localización (coordenadas GPS) de dónde se hizo, fecha, etc… Para ver dichos metadatos podemos utilizar el propio explorador de windows de nuestro PC, vamos a “propiedades de la foto” y luego en el tab “detalles“, o páginas on-line buscando exif online, por ejemplo verexif.com. Es importante en cualquier caso que si somos nosotros los que publicamos una foto debemos revisar los metadatos y en caso necesario editarlos e incluso borrarlos, esto se puede hacer tanto desde el propio explorer: “quitar propiedades e información personal”, como desde las páginas on-line.

Otra de las cosas que hicimos con las imágenes es hacer búsquedas inversas para determinar si una foto que está publicada en internet, o que nos hemos descargado, es auténtica, ha sufrido alguna alteración, se ha publicado en algún otro sitio, etc… Para ello podemos hacer dos cosas:

  • En Chrome, hacer clic con el botón derecho y pulsar sobre “buscar imagen en Google” o
  • utilizar tineye.com, ésta herramienta tiene la ventaja de que también funciona con fotos offnet o indicando la URL de la foto en cuestión, útil si utilizamos otro navegador y no tenemos la opción del botón derecho.

Finalmente hablamos un poco de OSINT, o investigación a través de fuentes abiertas, como una forma de investigar más sobre los contenidos públicos, y vimos algunas herramientas que se pueden utilizar para ello, como twipho.net o geosocialfootprint.com, que son ejemplos de herramientas que te puedes encontrar en páginas dedicadas íntegramente a OSINT como toddington o inteltechniques.

Para acabar la mañana, y justo antes de irnos a comer, una demostración espectacular del proyecto sCAN para luchar contra la violencia de genero:

Comms Services Nivel First – MOOC de Learn4Sales de Telefónica

Hace unos días terminé el MOOC Comms Services nivel first, de la plataforma de aprendizaje de Telefónica Learn4Sales. Me he propuesto continuar haciendo estos cursos internos ya que están muy bien estructurados, el contenido me parece muy relevante y me ayuda a conocer el portfolio de nuestras soluciones más allá de mi área de especialización.

En este caso, Comms services, pensé que al ser uno de los puntos tratados las comunicaciones unificadas y la colaboración no me aportaría tanto, pero tengo que decir que me ha permitido enmarcar el mensaje de central de UC&C en una propuesta de valor mucho más amplia para el cliente y por lo tanto ser capaz de transmitir mayor relevancia.

A continuación resumo brevemente los puntos tratados que me resultaron de mayor interés:

Empezamos hablando del mundo digital y de los factores que van a tener más impacto en la Transformación Digital de las empresas. También hablamos del customer journey, de la importancia de la tecnología, y del nuevo rol del CIO, ayudando a las unidades de negocio de la empresa a adaptarse a las nuevas necesidades del mercado. Por último enumeramos las características de la empresa inteligente, destacando la transición del mundo del hardware al software gracias a las infraestructuras virtuales, los algoritmos inteligentes y los interfaces diferenciales.

En los siguientes temas profundizamos en cada una de las componentes de los servicios de comunicaciones de Telefónica:

  • Servicios de conectividad: LAN/wLAN, Ethernet, WAN, Hybrid/SD WAN, Internet, VPN, MPLS, etc…
  • Virtualización de red: SDN & NFV.
  • Habilitadores de productividad: UCC & Servicios de movilidad empresarial.

De todo lo anterior vimos los productos de Telefónica, argumentos de venta, su posicionamiento y principales características, nuestra posición competitiva y las opiniones de los principales analistas del sector.

Me interesó sobre todo el punto 3 por ser el más relacionado con mi trabajo, tratamos los beneficios principales de la colaboración empresarial para el empleado, como son facilitar la interacción, la flexibilidad y la productividad, y de forma más general para la empresa: generar negocio, incrementar la productividad y reducir costes, así como la definición y el proceso de adopción de UC&C.

Con respecto a la movilidad empresarial y el concepto de Mobility as a Service (MaaS), me sorprendió la amplitud del concepto, englobándolo dentro del proceso de Transformación Digital de las empresas y utilizando el mobile employee digital journey como argumento de venta. Hablamos de la propuesta de valor en base a sus tres elementos: el empelado y el puesto de trabajo móvil, la empresa ubicua y la empresa y relación con sus clientes, y también de sus componentes: comunicaciones, dispositivos y servicios de valor añadido, como son aplicaciones móviles de productividad, gestión logística, gestión del servicio móvil, del dispositivo (MDM) e incluso de las aplicaciones (MAM).

En definitiva, un curso de lo más interesante que me ha ayudado a ampliar el discurso en el que se enmarcan las Comunicaciones Unificadas y la Colaboración, ahora a por el Advanced 🙂

 

TEDxAlcarriaSt 2017, un ejercicio de deconstrucción en toda regla

Hace unos días terminó la edición 2017 de TEDxAlcarriaSt. Bajo el sugerente lema “Deconstrucciones” hemos podido escuchar fantásticas ideas de ponentes de Guadalajara que me gustaría rescatar en este artículo.

Aunque cada uno de los asistentes espero haya sacado sus propias conclusiones, me gustaría compartir las mías que, y esto me produce gran satisfacción, cumplieron con creces el objetivo marcado cuando elegimos el título de “Deconstrucciones”, desnudar muchas de las ideas preconcebidas sobre distintas materias para, desde sus pilares fundamentales, construir una nueva.

En la jornada del pasado Sábado deconstruimos…

  • la vida, como una conversación con nosotros mismos en la que en algún momento sentimos “la llamada de la selva“, y recorrimos las etapas, beneficios y riesgos del camino, como el salmón cuando remota el río, rumbo hacia un objetivo que visualizamos con las poderosas imágenes de “Tampa” y “Toscana”. GRACIAS MIGUEL ANGEL DIAZ.
  • nuestro día a día, tanto personal como profesional, no como respuesta a la pregunta siempre complicada de “qué queremos ser o hacer”, sino desde la certeza de lo que no queremos, y a partir de ahí construir un camino de éxito con atrevimiento, pasión y respeto por uno mismo. GRACIAS RAFAEL ORTÍZ.
  • nuestro cuerpo, para darnos cuenta de lo que somos, corredores, y que al correr conectamos con nuestro pasado, recuperamos el estado físico y mental normal, lejos del sedentarismo, reconectando cuerpo y mente. GRACIAS ANA LOZANO.
  • nuestra percepción del mundo, amplificada mediante la educación de los sentidos, dotándonos de mayor sensibilidad a todo tipo de comunicación, humana y artística, y permitiéndonos disfrutar más del presente. GRACIAS DARÍO META.
  • nuestra profesión, compleja e inabarcable al principio, pero que desnudándola de tópicos, modas, y accesorios inútiles, nos permitirá identificar los pilares sobre los que sustentar todo un proyecto de vida. GRACIAS ANGEL MEJÍA.

También tuvimos dos fantásticas actuaciones, una de magia a cargo de Javier Martínez, GRACIAS JAVIER, y en la que nos hizo cerrar los ojos a todo el auditorio para sorprendernos al descubrir que todos estábamos pensando, o mejor dicho, oliendo, lo mismo, y un mini recital de piano a cargo de Dario Meta, GRACIAS DE NUEVO DARÍO, y que a algunos nos sirvió de gran ayuda para acercarnos con otros ojos a la mal llamada música clásica.

Respecto a las charlas TED que proyectamos, espero sirvieran para hacer reflexionar sobre la situación tan complicada que vivimos actualmente. Jorge Drexler nos enseñó que somos más complejos que una bandera, una religión o una ideología, mientras que Jorge Ramos habló de la profesión periodística y de tomar partido, de no ser neutrales, “porque el silencio alienta al torturador” (E. Wiesel).

 

También tuve ocasión de explicar los distintos programas de TED-Ed, como son los TED-ED Clubs y la creación de vídeos educativos TED-Ed mediante el trabajo conjunto de un docente y un ilustrador, como ejemplo mostramos el vídeo siguiente:

Otra de las actividades que hicimos durante el descanso fue pedir a los asistentes que escribieran en un papel que les dábamos alguna idea de las compartidas durante la primera sesión. Al final del evento, y como sorpresa para todos los asistentes, mostramos cómo con las ideas recogidas durante la deconstrucción de la primera parte del evento se podía construir algo nuevo y precioso entre todos, en este caso una estrella en la que trabajaron Sonia y Natalia durante toda la segunda parte del evento y que nos mostraron poco antes de finalizar el mismo.

Para finalizar, me gustaría agradecer el gran esfuerzo realizado por todo el equipo que me acompaña en este viaje que ya dura 5 años. A continuación los podéis ver, como decía Miguel Angel Díaz en un precioso correo de agradecimiento que nos envío pocos días después del evento, “con sus elegantes camisetas negras y sus sonrisas maravillosas”:.

Para finalizar, ahora sí, os dejo el enlace dónde podéis encontrar todas las fotos del evento. Fotografías extraordinarias realizadas por José Ignacio Palau, quien vuelve con nosotros tras fotografiar el evento del 2015. Muy pronto podréis ver también los vídeos.

Todo listo para celebrar TEDxAlcarriaSt 2017!

El próximo sábado 30 de septiembre, en el salón de actos del Colegio San José, en Guadalajara, se celebrará la quinta edición de TEDxAlcarriaSt. Un evento independiente TEDx en el que bajo el lema “Deconstrucciones”, y de la mano de seis ponentes en el famoso formato de charlas de no más de 18 minutos, reflexionaremos sobre algunos de los paradigmas firmemente establecidos en nuestra sociedad relacionados con la educación, el deporte, la música, el éxito, la moda, etc.

Los ponentes que han confirmado su presencia en esta edición de TEDxAlcarriaSt son: Ana Lozano, bióloga y atleta de Guadalajara, actual campeona de Europa de los 5.000 metros por equipos con la selección española, Ángel Mejía, maestro de Educación Primaria y Doctor en Historia Moderna, durante 25 años fue coordinador del aula hospitalaria del Hospital Universitario de Guadalajara, Darío Meta, pianista y concertista, comenzó sus estudios en el Conservatorio de Música de Guadalajara, obtuvo Matrícula de Honor en el Conservatorio Superior de Música de Salamanca, actualmente reside en Alemania donde sigue “completando” su formación, Rafael Ortíz, director de marketing y ventas de una gran multinacional y natural de Guadalajara, es un apasionado de viajar, de los maratones, y de los aprendizajes que de ellos se obtienen, Juan Carlos Pajares, es considerado uno de los talentos de la moda española, Graduado con honores por la Escuela Superior de Diseño de Madrid y por la prestigiosa Central Saint Martins de Londres, donde fue becado, obtuvo el premio “Talent” en la Mercedes Benz Fashion Week de Madrid en 2016, y finalmente Miguel Angel Diaz, licenciado en veterinaria, dejó una clínica que amaba por una pasión más fuerte, actualmente es formador, coach y conferenciante internacional.

TEDxAlcarriaSt es un evento local impulsado por José Carlos Martín, cuenta con la ayuda de colaboradores voluntarios para su organización, y un año más contará con el apoyo de BASF Española como patrocinador del evento. Con esta iniciativa se pretender dar a conocer ideas y proyectos con la convicción de que su difusión facilitará a su vez la puesta en marcha de otros nuevos en beneficio de nuestra sociedad y entorno. El evento es gratuito si bien es necesario inscribirse previamente en este enlace.

A continuación, el equipo de colaboradores de este año:

Para aquellos que queráis saber más sobre el evento, qué es TED, TEDx y TEDxAlcarriaSt, el próximo miércoles 20 de septiembre a las 19.30 se hará un acto de presentación del evento en el salón de actos de la biblioteca pública de Guadalajara situada en el Palacio de Dávalos, conducido por el organizador, José Carlos Martín, y acompañado por la empresa patrocinadora BASF, representada por José Carracedo-Zorita; además se contará con la presencia de varios ponentes del evento, entre ellos: Darío Meta, Angel Mejía y Miguel Angel Díaz.

 

Certificado de “Introducción al Hacking Ético” de HoneySec

Como podéis ver más abajo, hace unos días acabé un curso de “Introducción al Hacking ético“, con una duración de 120 horas e impartido por la asociación HoneySec en colaboración con la Uned, el Ayuntamiento y la Diputación de Guadalajara.

A continuación podéis ver el temario del curso:

Como veis muchos temas y muy interesantes. Hacía tiempo que tenía ganas de meterme en más profundidad en el tema de la seguridad informática, no porque tenga pensado cambiarme de sector ni nada parecido, sino porque si suelo hablar de mejorar la forma en la que trabajamos por otra donde se mejore la productividad, la colaboración y por extensión la innovación, no podemos olvidar hacerlo de la forma más segura posible, y saber los riesgos y amenazas a las que nos enfrentamos al no hacerlo me parece que enriquece el mensaje considerablemente.

A continuación algunas de las cosas que me han resultado más interesantes, destaco sólo unas pocas porque me llevaría horas resumir todo lo aprendido, y en cualquier caso me sirve para poner un poco en orden mis apuntes.

  • Lo primero y antes que nada, el equipo humano de Honeysec, me lo he pasado en grande, conocido a gente interesantisima y con la que pretendo seguir compartiendo conocimiento juntos.
  • Python como lenguaje de pentesting, hay cantidad de scripts, libros e información que lo convierten (en mi opinión) en el lenguaje a aprender.
  • Distribuciones Linux preparadas para pentesting: hemos estado jugando con Backbox y Kali. Es muy practico instalar las versiones en un pen y poder utilizarlas en distintos PCs sin necesidad de tocar nada o en máquinas virtuales como veremos a continuación.
  • Máquinas Virtuales, conocía VMWare pero no Virtualbox, me ha parecido un gran descubrimiento, tiene muchos menos requerimientos de hardware y es bastante flexible y fácil de configurar. Para no perder mucho tiempo y probar distintas SOs y versiones algunas de las máquinas que instalaba ya estaban precocinadas, yo personalmente me las bajaba de ossboxes.org, en otras he seguido la instalación desde cero.
  • Aunque la temática principal era seguridad, también hemos hablado de proyectos fuera de este ámbito, como Raspberri Pi. Al final me animé a comprar una y la puse en marcha sin muchos problemas. Ahora mismo la utilizo como PC convencional (sin muchas prestaciones) para re-familiarizarme con el entorno Linux y muchos paquetes Open source. En el listado de tareas pendientes algunos proyectos de la Raspberri Pi Foundation.
  • Ya en harina, me voy a limitar a enumerar algunos conceptos o herramientas que me han parecido muy interesantes:
    • Fase de recogida de información: whois.domaintools.com, geoipview.com, www.shodan.io. Me pareció muy interesante el tema de los metadatos y las fugas de información (leaks), herramientas como FOCA, también el concepto de google hacking (búsquedas con google dorks) y OSINT. A nivel de aplicaciones utilizamos nmap, zenmap y armitage.
    • Explotación. Se puede atacar el SO, la aplicación o el usuario. Aquí el rey es metasploit, conceptos como meterpreter, payload, etc…que utilizamos para atacar sistemas operativos con vulnerabilidades muy conocidas.
    • Análisis de la información en red. Ataques activos y  pasivos. Vimos como esnifar tráfico con wireshark, herramientas como networkminer para analizarlo, etc…  o herramientas para auditorias de seguridad como zanti, dsploit, csploit y Nessus.
    • Web hacking. Me pareció muy interesante el concepto detrás de herramientas como owasp zap, activar un proxy local y examinar todo el tráfico web que pasa por nuestro PC en busca de vulnerabilidades, o los Web Application Firewall (WAF) como los de cloudfare o akamai que se ponen entre el atacante y tu web. Software de análisis de vulnerabilidades web como w3af o acunetix. El tema de cookies y su edición (editthiscookie),
    • Explotación web a través de sql injection (probando en DVWA), xss scripting (hicimos los retos de xss-game.appsopt.com), xml injection, remote file inclusion, csrf scriptting, etc… También el concepto de fuzear para automatizar ataques de un tipo con owasp zap. Hablando de troyanos vimos el proyecto Flu. Por último utilizamos la herramienta beef para hookear un usuario y meter un reverse tcp con metasploit. En este punto es importante destacar el valor del doble factor de autenticación para evitar este tipo de ataques. Como último tema de seguridad web vimos las webshell.
    • Ataques de red. Vimos algunos ejemplos de denegación de servicio y los tipos que hay, también algunas herramientas (que no comentaré aquí) y soluciones (cloudfare o montar un WAP con centrorasecurity por ejemplo). Ataques de Man In The Middle (ethercap o websploit), snort para detección de intrusiones en la red o Patriot NG, un IDS de host.
    • Seguridad Wifi. Por último vimos la seguridad en redes wifi, los tipos de encriptación soportados y su evolución, probados con distintos tipos de antenas y un ejercicio con “la piña“, miedito da el equipo éste.

Os dejo con una foto muy graciosa que parece sacada de una peli de hackers, no es que trabajásemos así pero durante unos minutos se fue la luz y un compañero aprovechó para hacer esta foto. En primera fila, dándolo todo 🙂

Agile Working, mi ponencia en el EntrepreneurDay en el Campus de Google Madrid

Quiero compartir con vosotros la presentación que hice el pasado día 7 de Junio en el evento Entrepreneurday, celebrado en Campus Madrid de Google y organizado conjuntamente por la escuela de negocios IEBS y la aceleradora de startups SeedRocket.

Los ponentes de la jornada fueron los siguientes:

El título de mi charla fue “Agile Working, una forma de trabajar que fomenta la Innovación” y se basó en el cambio de paradigma que supone pasar de una forma de trabajar, en la cual y gracias a la tecnología podemos hacerlo desde cualquier lugar y casi desde cualquier dispositivo (mobile o flexible working), con demostrables ventajas en cuanto a productividad personal, a una nueva en equilibrio con la movilidad pero más centrada en la colaboración y el trabajo en equipo, lo que aporta mayores ventajas a la empresa en cuanto a incremento de capacidad de Innovación.

Este nuevo paradigma lo ilustraba en la siguiente slide, situando el “trabajo ágil” como una evolución del móvil y con mayores grados de Innovación y Digitalización.

Otro aspecto importante que quería destacar en esta entrada es el papel capital que ocupa la videoconferencia en la construcción del puesto de trabajo digital, como elemento transversal a sus tres componentes: tecnología, espacios y cultura.

Podéis ver todo el contenido de la presentación en el siguiente enlace de slideshare, mientras que si queréis ver el vídeo de la charla, éste se encuentra disponible en la página del evento junto con las de mis compañeros, o en este enlace de youtube, espero que os guste:

 

Certificado de Telefónica “Competencia Big Data, nivel first”

Sigo publicando las cosas que voy haciendo. En este caso quería compartir un hito conseguido hace unos días, la concesión del certificado “Competencia Big Data, nivel first“, que acredita a aquellos empleados de Telefónica que han realizado, en la plataforma de MOOCs interna “Learn4Sales”, el curso correspondiente de Big Data y aprobado el examen presencial correspondiente.

Entre las cosas que destacaría de lo aprendido están:

  • Los diferentes agentes en el mercado de Big Data (y la importante fragmentación del sector).
  • La cadena de valor del dato: captura (ingesta), preparación (integración), almacenamiento, análisis y visualización. Herramientas para cada una de estas fases.
  • Diferencia con Business Intelligence.
  • Fases por la que atraviesa una empresa en su viaje de adopción de Big Data: Status Quo, Exploración, Transformación y Data Driven.
  • Proceso de gobierno del dato.
  • El tipo de proyectos de Big Data que hay: plataformas o arquitectura, análisis o visualización.
  • La arquitectura y el portfolio de soluciones de Big Data de Telefónica: 4a Plataforma, Aura y LUCA.
  • Casos de uso interno de Telefónica.
  • El amplio y valioso portfolio de soluciones de LUCA para grandes empresas y organismos.