Tag europa

La Agencia Espacial Europea permitió a Thales tomar el control de su orbitador OPS-SAT.ESA

Los investigadores recuerdan la importancia de tomar medidas de ciberseguridad para evitar los ataques informáticos, sobre todo ahora que la tecnología espacial está siendo tan relevante para temas militares y civiles. 

La Agencia Espacial Europea (ESA) quiso poner a prueba la seguridad cibernética de su tecnología espacial. Para ello, permitió a un equipo de ciberseguridad de la empresa Thales intentar interrumpir el funcionamiento del nanosatélite OPS-SAT durante la conferencia CYSAT.

Los investigadores lograron hackear el satélite, que lleva en la órbita baja terrestre desde 2019, accediendo a su sistema de posicionamiento global. Al hacer esto, eran capaces de controlar la actitud (orientación o posición) y la cámara de a bordo.

«El acceso no autorizado a estos sistemas puede causar daños graves al satélite o provocar una pérdida de control sobre su misión«, afirma Thales en un comunicado. La compañía, con la demostración, ejemplificó la importancia de que las agencias y empresas espaciales tengan un alto nivel de resiliencia cibernética en sus exploraciones.

La ESA ha confirmado que tuvieron en todo momento el control de OPS-SAT y que el equipo de Thales no llevó a cabo nada arriesgado durante su vuelta a la Tierra. Por su parte, los expertos en ciberseguridad aseguran que usaron derechos de acceso estándar para manejar su entorno de aplicaciones y que encontraron vulnerabilidades que permitían introducir malwares en los sistemas.

Con un código malicioso, pudieron comprometer los datos enviados a la Tierra, modificando las imágenes capturadas por la cámara del orbitador. También comentan que fueron capaces de ocultar sus actividades para que la ESA detectase lo que estaban haciendo, como enmascarar zonas geográficas seleccionadas en las fotografías satelitales.

Pierre-Yves Jolivet, vicepresidente de soluciones cibernéticas de Thales, detalló que «con el creciente número de aplicaciones militares y civiles que dependen de los sistemas satelitales en la actualidad, la industria espacial debe tener en cuenta la ciberseguridad en todas las etapas del ciclo de vida del satélite». Como ejemplo, el profesional ha subrayado la atención que deben hacerse desde el diseño inicial hasta el desarrollo y el mantenimiento de los sistemas, adaptándolas a soluciones actuales y futuras.

Un reciente informe de la CIA publicado en Financial Times señala que tienen sospechas de que en China están investigando formas de «tomar el control» de satélites extranjeros. En 2022, un investigador belga hackeó una terminal de Starlink, de SpaceX, con un modchip personalizado. Eso demuestra la importancia de implementar medidas seguras, como dice Jolivet.

Fuente: www.20minutos.es

Aplicaciones de citas y servicio de entrega, teletrabajo e IA en el hogar. Nuestra vida es más digital que nunca. Con sus ventajas y riesgos. La dependencia de los gigantes tecnológicos se está convirtiendo en un peligro para Europa.

Porcentaje de participación de capital de empresas tecnológicas a nivel mundial

La crisis del coronavirus y el confinamiento complicó la vida de la gente en Europa. Pero también mostró la importancia de las nuevas tecnologías. El teletrabajo, las compras en línea, las videoconferencias y el uso generalizado de aplicaciones se ha convertido en parte integral de la vida cotidiana. Sin embargo, Europa se está demorando en la digitalización y va muy por detrás de EE. UU. y China. La fragmentación del mercado europeo, la falta de inversión y la dependencia de las empresas estadounidenses muestran que Europa todavía tiene mucho por hacer en digitalización.

La soberanía digital de Europa es hoy más importante que nunca. Algunos de los gigantes estadounidenses de internet eluden todo control y parecen actuar con total autonomía, en detrimento de los ciudadanos europeos, que se encuentran indefensos a merced de las noticias falsas, escasa fiscalidad, precarización laboral y robo de datos. La soberanía digital también es importante para el funcionamiento de las democracias y la seguridad de la ciudadanía europea. Hoy es una de las principales preocupaciones de la Unión Europea de la que se encarga la Comisaria de la Competencia, Margrethe Vestager. Gracias a la inversión europea, algunos países ya han dado pasos en la dirección correcta, como Suecia, con el servicio de transmisión de audio más grande del mundo, Spotify, y Estonia, con la centralización y seguridad de todos sus servicios y datos de IT. Pero esto es solo el principio. La lucha contra los gigantes online estadounidenses que dominan el mercado sigue siendo un gran desafío.

Fuente: https://www.dw.com/

El acuerdo de datos en línea «Escudo de Privacidad» entre Europa y EE. UU. fue invalidado en julio de 2020 en una decisión del máximo tribunal de la UE, arrojando a multinacionales tecnológicas a la incertidumbre legal.

Meta, la empresa matriz de Facebook e Instagram, amenazó con la posibilidad de cerrar sus servicios en los países de la Unión Europea (UE) a causa de una sentencia judicial que le impide transferir datos de los usuarios europeos a su sede en Estados Unidos.

En su último informe ante la Comisión de Bolsa y Valores de EE. UU. (SEC, por sus siglas en inglés), la empresa de Menlo Park (California, EE. UU.) explica que el fallo del Tribunal de Justicia de la Unión Europea (TJUE) del 16 de julio de 2020 podría tener consecuencias para su «capacidad de proveer servicios».

Personalización de los anuncios online

«Si no nos permiten transferir datos entre países y regiones en las que operamos, o si nos restringen la capacidad de compartir datos entre nuestros productos y servicios, la capacidad para proveer nuestros servicios podría verse afectada», indicó la compañía que dirige Mark Zuckerberg.

La razón fundamental de esta posible «afectación» a sus servicios es la dificultad que las mayores restricciones de privacidad suponen para poder personalizar los anuncios online, que es la principal fuente de ingresos de Meta.

La empresa matriz de Facebook, Meta, dijo, no obstante, que no tiene el deseo de retirar sus servicios de Europa.

«No tenemos ningún deseo ni planes de retirarnos de Europa, pero la simple realidad es que Meta, y muchas otras empresas, organizaciones y servicios, dependen de las transferencias de datos entre la UE y Estados Unidos para poder operar servicios globales», dijo la empresa en un comunicado.0 seconds of 0 secondsVolume 90%Ver el video00:55

Francia inflige multas millonarias a Google y Facebook multadas a causa de sus «cookies»

«Escudo de protección»

En concreto, la firma que hasta octubre del año pasado se llamaba Facebook citó la invalidación por parte de la Justicia europea del conocido como «escudo de protección», un acuerdo entre la UE y EE. UU. para que las empresas puedan transferir los datos de los usuarios entre continentes.

El «escudo de protección» fue invalidado por el TJUE en julio de 2020 al considerar que posibilitaba injerencias en los derechos fundamentales de los ciudadanos europeos cuyos datos se transfieren al país norteamericano y no otorgaba el nivel adecuado de garantías que pretende asegurar el Reglamento General de Protección de Datos (RGDP) de la Unión Europea. 

En virtud de ese acuerdo, las empresas estadounidenses que procesaban datos personales que proviniesen de la UE debían estar dadas de alta en el sistema en el Departamento de Comercio de Estados Unidos y respetar compromisos como informar del derecho al dueño de los datos, si pretendían transferirlos a terceras partes y los motivos, o no utilizar nunca los datos con un fin distinto al original.

La decisión de la corte obliga a la Comisión Europea (CE) a revisar la normativa, que está trabajando para adaptar el RGPD al caso específico de Estados Unidos, donde están radicadas gran parte de las multinacionales tecnológicas, entre ellas, Meta.

La Comisión también mantiene abiertas negociaciones con el Gobierno estadounidense para alcanzar un nuevo acuerdo sucesor del «escudo de protección» que cumpla con la resolución judicial, según la información más actual de su página web. 

Facebook sufre la peor caída de su historia

El gigante de las redes sociales sufrió recientemente la peor caída de su historia en el valor de mercado, tras unos resultados trimestrales decepcionantes que plantearon dudas sobre su futuro.

Su emblemática plataforma de Facebook experimentó un pequeño descenso en el número de usuarios diarios en todo el mundo a finales de 2021, el primer descenso de este tipo para una plataforma implacablemente centrada en el crecimiento.

La preocupación de la compañía por sumar usuarios fue central en el escándalo de los denunciantes el año pasado, en el que documentos internos filtrados apuntalaron informes de prensa que decían que la compañía priorizaba el crecimiento sobre la seguridad.

Fuente: https://www.dw.com/

El Gobierno del Principado de Asturias es el primero de España en dar su apoyo explícito a la campaña que en 2017 presentó la Free Software Foundation Europe, ‘¿Dinero público? ¡Código público!‘, de acuerdo a la información que nos transmiten desde el colectivo Pica Pica HackLab.

Pica Pica HackLab, promotores de la propuesta aprobada por la Junta General del Principado en pleno con el único voto en contra del PSOE, el partido en el Gobierno, habla de “hito en la historia de promoción del software libre en Asturias y en España” tras conseguir pasar su texto sin modificaciones.

Como recogimos en su momento, los objetivos de la campaña ‘¿Dinero público? ¡Código público!‘ son comprensibles y coherentes. Así lo explican desde Pica Pica HackLab en relación al presente anuncio:

La proposición parlamentaria aprobado supone el apoyo del parlamento asturiano a la campaña internacional “¡Dinero Público, Código público!” y en línea con ello la inclusión en los pliegos públicos de que el software desarrollado para el sector público y/o costeado con recursos públicos deba estar disponible públicamente con una licencia de software libre, y promover activamente la adopción de software libre y formatos libres en toda la administración pública mediante la redacción, aprobación y ejecución efectiva de un plan de promoción y adopción que tenga en cuenta la formación del personal y auditorías de seguimiento de su implantación.

La proposición no de ley incluye los siguientes tres puntos:

1º.- La Junta General del Principado de Asturias apoya y se compromete con la campaña internacional “¿Dinero público? ¡Código público!” (https://publiccode.eu/es).

2º.- La Junta General del Principado insta al Consejo de Gobierno a establecer en los pliegos de las próximas licitaciones de los contratos para adquisición de productos o servicios informáticos tanto de la administración pública, sus organismos autónomos, entes públicos y empresas públicas dependientes la obligación de que todo el software desarrollado para el sector público y costeado con recursos públicos deba estar disponible bajo una licencia de software libre y a impulsar la aprobación de una legislación que garantice esa obligación.

3º.- La Junta General del Principado insta al Consejo de Gobierno a que, de la forma más inmediata que sea posible, promueva activamente la adopción de software libre y formatos libres en toda la Administración Pública asturiana mediante la redacción, aprobación y ejecución efectiva de un plan de promoción y adopción, que tenga en cuenta la formación del personal y auditorías de seguimiento de su implantación.

Fuente: www.muylinux.com

La Comisión Europea ha puesto en marcha su primer programa de recompensa por errores, una iniciativa que en inglés se denomina bug bounty y que se resume en recompensar económicamente a quien localice y reporte errores, por lo general de seguridad, con respecto a algún software concreto. Y el elegido para arrancar no es otro que VLC.

Por lo que cuentan en Joinup, en la primera fase del programa “se invitará a participar a hackers con experiencia previa en la plataforma HackerOne” para más tarde, al cabo de unas tres semanas, abrir la participación a cualquier interesado. En relación a las recompensas se habla de entre 100 y 3.000 euros “en función de la gravedad y el impacto” del hallazgo, indican desde HackerOne, mientras que la duración del programa se estima “hasta las primeras semanas de enero o hasta que el presupuesto para recompensas se agote”.

La Comisión Europea dispone de un presupuesto anual de 2 millones de euros para el proyecto de Auditoría de software libre y de código abierto de la UE (EU-Fossa) en el que se engloba esta iniciativa, pero no se dan más detalles. No obstante, no es el primer proyecto que ponen en marcha, aunque sí es el primero con el formato de recompensa. En esencia, eso sí, el objetivo es el mismo: auditar y mejorar la seguridad del software libre que se utiliza en las instituciones de la Unión Europea.

Ahora bien, ¿por qué VLC? ¿Acaso un reproductor multimedia es software crítico? Lo es, cuando está incluido en todas las estaciones de trabajo de la Comisión Europea. El órgano ejecutivo de la UE renovó su estrategia Open Source hace un par de años y a pesar de estar aún muy lejos de lo deseable, la implantación de soluciones de código abierto es cada vez mayor. Se podría decir que están siendo mínimamente consecuentes y poniendo dinero sobre la mesa.

En cuanto a VLC, no necesita presentación. Es posiblemente el reproductor de vídeo y audio más conocido del mundo, aunque lo cierto es que es mucho más que eso. Es una solución multimedia y multiplataforma muy completa y cien por cien software libre que desde hace más de 20 años está gestionada por el proyecto de origen francés VideoLAN. A mediados de este año cubrimos uno de sus últimos lanzamientos, pero lo que muchos de sus usuarios esperan es la nueva versión mayor, VLC 3.0, a la que tan bien le va a venir esta historia.

Fuente: www.muylinux.com

¿Por qué el software está programado con el dinero de los contribuyentes no es liberado como software libre? Queremos que la legislación exija que el software desarrollado para el sector público y financiado públicamente se ponga a disposición del público bajo una licencia de software libre y código abierto. Si el dinero es público, el código también debe ser público. ¡El código pagado por todas las personas debería estar disponible para todas las personas!

Es sencillo de entender, ¿verdad? Sin embargo, en la práctica no se aplica como debería, y aun con notables excepciones como en el caso italiano, uno de los más avanzados a priori, en Europa estamos aún lejos de actuar de manera ética en este asunto. La única forma de hacerlo, de hecho, es legislando.

Así surge la iniciativa Public Money? Public Code!, apadrinada por Free Software Foundation Europe y apoyada hasta el momento por más de 40 organizaciones, incluyendo Open Source Initiative, Wikimedia Foundation, The Document Foundation, Debian, KDE, openSUSE y muchas otras, así como por miles de personas que ya han suscrito la petición.

Por supuesto, en MuyLinux nos sumamos a la causa y os animamos a quienes vivís en Europa -dentro del marco de la Unión Europa, se entiende- a hacerlo firmando la siguiente carta abierta que os traducimos íntegra. Al final podéis ver un vídeo explicativo si lo necesitáis.

¿Dinero público? ¡Código Público!

Los servicios digitales ofrecidos y utilizados por nuestras administraciones públicas son la infraestructura crítica de las naciones democráticas del siglo XXI. Con el fin de establecer sistemas confiables, los organismos públicos deben asegurarse de que tienen un control total sobre el software y los sistemas informáticos en el centro de nuestra infraestructura digital estatal. Sin embargo, en este momento, esto rara vez es el caso debido a las licencias de software restrictivas que:

• Prohíben el intercambio de código financiado con fondos públicos. Esto impide la cooperación entre las administraciones públicas y dificulta el desarrollo ulterior.
• Apoyan los monopolios obstaculizando la competencia. Como resultado, muchas administraciones dependen de un puñado de empresas.
• Constituyen una amenaza para la seguridad de nuestra infraestructura digital al prohibir el acceso al código fuente. Esto hace que la corrección de puertas traseras y agujeros de seguridad se extremadamente difícil, sino completamente imposible.

Necesitamos software que fomente el intercambio de buenas ideas y soluciones. Así podremos mejorar los servicios de TI para toda Europa. Necesitamos software que garantice la libertad de elección, acceso y competencia. Necesitamos software que ayude a las administraciones públicas a recuperar el control total de su infraestructura digital crítica, permitiéndoles ser independientes de un puñado de empresas. Por eso llamamos a nuestros representantes a apoyar el software libre y Open Source en las administraciones públicas, porque:

• El software libre y de código abierto es un bien público moderno que permite a todos utilizar, estudiar, compartir y mejorar las aplicaciones que usamos diariamente.
• Las licencias de software libre y de código abierto proporcionan garantías contra el bloqueo de servicios de empresas específicas que utilizan licencias restrictivas para obstaculizar la competencia.
• El software libre y de código abierto asegura que el código fuente es accesible para que las puertas traseras y los agujeros de seguridad se puedan arreglar sin depender de un único proveedor de servicios.

Los organismos públicos se financian mediante impuestos. Deben asegurarse de que gastan los fondos de la manera más eficiente posible. ¡Si el dinero es público, el código también debe ser público!

Por eso nosotros, los abajo firmantes, llamamos a nuestros representantes a:

“Implementar una legislación que exija que el software desarrollado para el sector público y financiado públicamente se ponga a disposición del público bajo una licencia de software libre y código abierto.“

Fuente: www.muylinux.com

Según cuentan en Joinup, el ejército italiano se prepara para adoptar LibreOffice y OpenDocument (ODF) como solución de oficina. La migración contempla la instalación de la suite ofimática libre en unos 150.000 equipos, por lo que se trata de la segunda más grande realizada en Europa, tras la del Ministerio del Interior francés y sus más de 240.000 equipos.

La migración, anunciada por la ONG italiana LibreItalia hoy mismo, comenzará en octubre y se prevé que haya concluido para finales de 2016. La asociación será también encargada de ayudar en la transición al Ministerio de Defensa, que a su vez desarrollará diferentes cursos en línea para ayudar a los funcionarios a adaptarse al nuevo marco de trabajo. Todo el material se liberará bajo licencia Creative Commons.

El anuncio ha sido aplaudido por la Agencia de Digitalización del Sector Público (AGID) del país, que espera que otros organismos la sigan. La razón es que así lo indica la ley: las administraciones públicas deben optar por software de código abierto siempre que sea posible, y de hecho en 2014 un 40% de la Administración Pública italiana ya usaba Open Source.

En otro orden de cosas, la semana pasada os contábamos que la implantación de ODF en Reino Unido va según lo planeado y ligamos esa historia con la de Pésaro, una ciudad italiana que parece ser la excepción que confirma la regla que ya aplican en Turín y otras ciudades y regiones del estado.

Fuente: www.muylinux.com

La Facultad de Informática de la Universidad de A Coruña (UDC) acoge desde hoy y hasta el próximo 31 de julio la conferencia Akademy 2015, que reúne a 200 expertos mundiales en software libre para abordar los principales avances de las tecnologías elaboradas por el equipo internacional KDE.

Este evento anual, organizado por la asociación gallega GPUL en colaboración con KDE e.V. y la UDC, es el más importante de este grupo que coopera en el desarrollo y distribución de software libre y uno de los más importantes en este campo, informan fuentes de la organización.

Los desarrolladores y usuarios del proyecto presentarán los principales avances de la tecnología KDE con ponentes como Matthias Kirschner, vicepresidente de la Fundación del Software Libre en Europa, que hablará sobre la tecnología como garantía y al mismo tiempo amenaza a los derechos y libertades.

También participará Lydia Pintscher, actual presidenta de KDE e.V, y está previsto el desarrollo de reuniones y talleres en grupos de trabajo durante la próxima semana.

Otras ponencias que centrarán esta conferencia versarán sobre el proyecto de la Unesco Persist para preservar el patrimonio cultural digital, y sobre la iniciativa Shashlik, que tiene como objetivo permitir la ejecución de aplicaciones desarrolladas para el sistema Android en ordenadores personales.

Akademy 2015 cuenta con la colaboración de la UDC y de la Xunta de Galicia, así como con el patrocinio de empresas y entidades tecnológicas como Google, The Qt company, openSUSE, Blue Systems, Igalia, KDAB, Intel, Red Hat, Open Invention Network (OIN), froglogic y golem.de.

KDE forma parte de los entornos de escritorio de varias distribuciones de software libre como Red Hat, Fedora, Debian, Kubuntu, OpenSUSE, Linux Mint o FreeBSD, y entre los productos actuales que tienen su origen en este equipo destacan WebKit, sistema de renderizado de webs usado por navegadores como Chrome o Safari, y Owncloud, de gestión personal de computación en la nube.

Fuente: Agencias

Con la que le está cayendo a Grecia, hablar de software Open Source puede parecer irrisorio, pero justamente por el modelo de desarrollo transparente que plantea y su gratuidad por norma general, ya estaba tardando en oírse algo al respecto. Aunque tampoco sea mucho.

Al parecer, el recién nombrado Gobierno de SYRIZA, la coalición de izquierdas que ganó las pasadas elecciones rozando la mayoría absoluta, es partidario de la utilización de software libre en la administración pública, por lo que están estudiando la implantación de este tipo de soluciones en la región de Ática, de la que es parte la capital Atenas.

Los representantes de la autoridad regional estarían tratando el asunto con la asociación GFOSS (Greek Free/Open Source Software Society), que representa a 29 universidades y centros de investigación del país y que se encargará de guiar los pasos del nuevo ejecutivo. El objetivo es reemplazar soluciones de software propietario por alternativas de software libre, como ya sucede en otras administraciones públicas griegas donde utilizan, por ejemplo, LibreOffice, y extender la tendencia al resto del territorio.

Difícilmente impactará este movimiento en la maltrecha economía de Grecia, a sabiendas del agujero negro de deuda que la oprime, pero virar al Open Soure siempre es positivo.

Fuente: www.muylinux.com

Múnich, ya lo sabéis, es unos de nuestros “destinos” preferidos, y es que hablamos de la primera gran ciudad que le dijo adiós a Windows para abrazar GNU/Linux en los alrededor de 15.000 equipos dependientes de la administración pública local. Y aún sigue generando noticias como la que podéis leer a continuación.

Porque la migración de Windows a Linux no fue fácil: comenzaron en 2001 y no concluyeron hasta el año pasado, coincidiendo con un cambio de Gobierno al que no parece gustarle lo del Open Source. En especial a su alcalde, Dieter Reiter, quien además de declararse fan de Microsoft, ha acusado repetidamente al software libre como de menor calidad que el privativo.

Una de las últimas polémicas en las que se ha visto envuelto Reiter ocurrió a finales de año, tras un fallo en los servidores de correo electrónico de la ciudad. Entonce atacó no solo al proyecto LiMux, también al departamento IT al completo. Pero no fue culpa de uno ni de otros, y al alcalde se le van acumulando los excesos.

A raíz de este último asunto se han levantado diversas voces entre el funcionariado de Múnich que le piden a Reiter que deje de atacar a Linux y al proyecto LiMux, con el que el personal técnico está comprometido, y aseguran que una de las razones del lento desarrollo de la nueva infraestructura IT es la falta de equipo humano, que funciona un 20% por debajo de lo que las necesidades de la ciudad requiere.

En otro orden de cosas, Múnich se unió recientemente al Consejo Asesor de The Document Foundation, entidad encargada del desarrollo de LibeOffice, por lo que es visible ese juego a dos bandas: por un lado el nuevo partido y alcalde le ponen ojitos a Microsoft, por el otro el equipo técnico local va a por todas con LiMux.

Así, mientras los pulsos tecnológico-políticos se suceden en la capital bávara, se le preguntó a Jim Zemlin, Presidente de la Linux Foundation, por la falta de profesionales cualificados en Linux. Como sabéis, la fundación prepara cada año informes al respecto, y Zemlin adelantó que, en efecto, “los resultados preliminares de nuestro Informe de Trabajo Linux anual, que se publicará en febrero, muestran casi el 88 por ciento de los directores de recursos humanos están teniendo un momento muy o bastante difícil para encontrar el talento adecuado de Linux“. Y no pierde la oportunidad de recomendar aprender Linux, claro.

Fuente: www.muylinux.com