2021-02-22

Consejos sobre formación en seguridad en las organizaciones.

Cátedra aula Fray Luis de León
Al igual que no nacemos digitales (seamos jóvenes o mayores) nuestras habilidades en temas de seguridad tampoco son destacables. Por eso vamos viendo, y veremos cada vez más programas de formación estos temas.
En Microsoft Security: 6 tips for enabling people-centric cybersecurity with security training dan media docena de consejos para hacerlos más eficaces.

Primero, que sea divertido. Esto es, tratar de hacer módulos formativos que la gente quiera ver.


Tip #1: Make it fun. That means creating training modules that people will actually want to watch.


Segundo, hacerlo fácil. Si no cuesta poco esfuerzo, probablemente no interesará.


Tip #2: Make it easy. Your end-user is your customer; so, you need them to buy-in.


Tercero, preocuparse primero de los riesgos más importantes. Esto ayudará a la gente a percibir mejor su importancia.


Tip #3: Focus on your highest risk. [...] Direct your resources to where the people in your organization can see the risk is real, and you’ll generate positive engagement.


Cuarto, ser transparentes acerca de los problemas de seguridad. Comunicar los fallos de seguridad ayudará a las personas a permanecer alerta. Además son la primera línea de defensa, en muchos casos y nadie está libre de intrusiones o fallos de seguridad.


Tip #4: Be transparent about breaches. No organization can claim 100 percent invulnerability. Let people know they are the first line of defense. Communicating with staff when a successful attack occurs will help them remain alert.


Quinto, evitar la orientación exclusivamente hacia el cumplimiento. Podemos tener como objetivo cubrir los objetivos de formación (y cumplimos) o hacerlos relevantes.


Tip #5: Avoid a compliance only mindset. Yes, that once-a-year cybersecurity training your people dutifully click through meets the organizational requirement.


Sexto, comunicar y educar de forma permanente. Incluir la información sobre seguridad en nuestras rutinas, para evitar la mitificación de estas informaciones y darle a las personas la capacidad de protegerse.


Tip #6: Communicate and educate continuously. Make security news part of your normal staff communications. [...] Communication helps demystify those threats and makes employees feel empowered to protect themselves and their organizations.


Interesante.

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-02-22 16:54 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

2021-02-15

En NIUS hablando de huella digital y privacidad

Expo. Cortinas de agua en Lituania
La semana pasada me contactó Martí Barenys presentándose como estudiante de periodismo en prácticas en NIUS. Tuvimos un intercambio de correos y el resutlado se ha publicado en Fernando Tricas, experto en lenguajes y sistemas informáticos: "Las empresas aprovechan lo confiados que somos al usar Internet".

Hablamos de la huella digital (los rastros que dejamos en internet, pero no solo), la privacidad y las famosas 'cookies', que son uno de los mecanismos que se utilizan para seguirnos.

Creo que refleja bastante bien lo que hablamos.

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-02-15 18:09 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

2021-02-13

En Aragón TV hablando del Día de la Internet Segura

En Aragón TV
Siguiendo con la celebración del Día de la Internet Segura, me invitaron a acudir al programa Aquí y ahora de Aragón TV.

El resultado puede verse en Aquí y ahora, Martes, 9 de febrero - 09/02/2021 11:25, hacia el final del programa o también verlo en:





Un resumen de las ideas principales sería (aunque no se habló de todo en el programa):

Como todos los 'días de' deberíamos celebrarlo cada día y, en este caso, tendremos mucho ganado solo prestando atención y teniendo cuidado.

1. Mantener actualizado el sistema y las aplicaciones.
2. Tener un antivirus (y dejar que actúe y que se actualice).
3. Tener copias de seguridad.
4. Ninguna medida sustituye a un comportamiento prudente.

Sobre contraseñas:

1. Utilizar un gestor de contraseñas.
2. Utilizar una diferente para cada sitio.

Buenas fuentes de información:
- La web del Instituto Nacional de Ciberseguridad, @INCIBE
- La Oficina de Seguridad del Internatura

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-02-13 17:53 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

En Radio Ebro hablando del Día de la Internet Segura

Libro: 'Raising awareness on information security across public and private organizations'
El martes se celebraba el Día de la Internet Segura.

Por este motivo me llamó Nuria Pamplona de Radio Ebro y estuvimos hablando un rato sobre el tema.

Hablamos de redes sociales, algunos consejos y tratamos de dar una visión positiva de internet, como siempre. Que ya tiene bastante gente hablando mal sin comprender muy bien lo que dicen.

Se puede escuchar en:


Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-02-13 17:39 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

2021-02-08

Correo y espionaje comercial

Edificio de Correos y Telégrafos
Los lectores de correo llevan habitualmente desactivada la carga de imágenes. El motivo es bien sencillo y lo que intentan es proteger nuestra intimidad: si en un correo hay una imagen remota incrustada esto permite al alojador de la misma saber que hemos abierto el correo y cuando (hay algunas limitaciones, porque puede ser que nuestro anti-virus compruebe la imagen y alguna otra 'diablura' más, pero se utilizan mucho para eso). No solo se puede hacer con imágenes, pero es un esquema habitual.
Como casi siempre, una característica que parece agradable y útil puede ser perjudicial para nosotros.

En The Life and Death of Email Read Tracking nos cuentan como Missive decidió dejar de usar esos trucos.


This week we sunsetted read receipts from Missive. This will cost us a lot, so here is why we did it.

Read tracking is magical. You know instantly when your recipients open your sent emails. This brings incredible power and can be beneficial in many legitimate business scenarios. It’s really popular.


Los motivos no son solo de privacidad sino también por el mal uso y porque no siempre funcionaba bien.


In the most extreme cases, we saw first hand how it was misused and weaponized to abuse people. And on the more innocuous and potentially useful scenarios, how unreliable it could be, which could in the end give a false sense of control to our users. A technology that works 70% of the time is a bad one.


Es una herramienta, nos dicen, útil desde el punto de vista comercial: si alguien vuelve a abrir un correo que le remitimos hace meses, podríamos aprovechar para llamarle, por ejemplo.


You send an email to a prospect, that person quickly follows up saying they are not interested, but 3 months later, they reopen that same email, you get a live read notification, you instantly take your phone and follow up. You win.


Pero, como decíamos arriba, hay problemas: alguien puede leer el correo bloqueando las imágenes y eso no significa que no le interese lo que le decimos. O no leer el correo y que algo la haya descargado igualmente.


The recipient may read an email without triggering a read receipt if the images were blocked/not downloaded. Many email clients have built counter-measures to block them by default, rendering them less and less accurate.

The recipient may not read the email and still trigger a read receipt if the email server downloaded and cached the image in advance. A lot of web-based email clients will do this.


El uso negativo también sería posible: enviamos un correo y observamos qué sucede con él (¿se abre muchas veces? ¿se re-envía a otras cuentas?, ... )


Now, if the love letter author inserted a pixel tracker, they can know every single time you did go back to that email, and read it again and again. Not cool.


En resumen, una tecnología que funciona mal (o no muy bien), que tiene aspectos desagradables e incluso de dudosa legalidad.

Como mañana es el día de la Internet segura, sirva esta entrada para recordarlo: salvo que no nos importe mucho (y creánme, casi siempre nos puede importar) lo mejor es no activar el visionado de imágenes de nuestros correos o, al menos, hacerlo ocasionalmente para ver alguno y luego desactivarlo

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-02-08 18:33 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

2021-02-01

Información digital, su preservación y conservación

Biblioteca
Una de las cuestiones que hay que tener en cuenta con la información digital es su continuidad: es muy cómodo disponer de repositorios, acceder a ellos de manera permanente pero hay que tener en cuenta que esos repositorios puede que no sean eternos. Y no olvidar tampoco que puede haber fallos, averías...

En Dozens of scientific journals have vanished from the internet, and no one preserved them nos cuentan el caso de algunas revistas científicas que han desaparecido de la red sin dejar rastro. Esto supone un aviso para tener en cuenta la preservación de la información digital.

Los editores decidieron dejar de mantenerlas/publicarlas y sus artículos ya no están accesibles.


Eighty-four online-only, open-access (OA) journals in the sciences, and nearly 100 more in the social sciences and humanities, have disappeared from the internet over the past 2 decades as publishers stopped maintaining them, potentially depriving scholars of useful research findings, a study has found.


Por este y otros motivos parece sensato pensar en repositorios distribuidos y, tal vez, que las bibliotecas de toda la vida (las que guardaban las copias en pepel) también se ocupen de guardar copias digitales. Seguramente, al menos, la producción propia de cada instución, siguiendo esquemas de acceso abierto.


The new preservation rule is contained in Plan S, backed by mostly European research funders. Scholars financed by Plan S funders must make the articles OA (immediately free to read upon publication).


Los autores deberían tener interés en esa preservación (¿a través de sus propias páginas web?) pero también, como decíamos, las bibliotecas, instituciones...
Teniendo en cuenta que puede que no sea ni sencillo, ni barato.


There’s little consensus about who is ultimately responsible for digital preservation of OA journals—publishers, authors, libraries, or universities. Preserving OA journals may pose a particularly big financial challenge for those publishers that do not charge authors to publish articles.


Igual que cuidamos la información 'física', no debemos dar por supuesto que los sitios web donde se almacena ahora seguirán disponibles para siempre.

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-02-01 16:53 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

2021-01-30

Diecinueve

Expo. Clausura
El otro día (el 22 de enero) Blogalia cumplió 19 años. Pocos días después (el 28) esta bitácora hacía lo propio. Por primera vez (creo) celebramos este aniversario con algo de retraso. No hay ninguna razón ni excusa, vamos a decir despiste.
El otro día celebrábamos En la celebración de los 20 años de blogs en España.

El año pasado decíamos:


Lo que nos traerá este año es difícil de saber.
Que nos traiga algo y que no nos quite las ganas de seguir leyendo y escribiendo.


Lamentablemente, este año nos ha traído pocas cosas buenas (algunas trajo) pero aquí seguimos, leyendo y escribiendo.

Como regalo de aniversario, este sitio se suma a la iniciativa de eliminación de cookies, o al menos de tantas como es posible eliminar. Hace mucho que decidimos no utilizar el sistema de medición hegemónico (por llevar un poco la contraria y eso) pero ahora hemos decidido no tener ninguno. A mediados de diciembre quitamos el contador de visitas y desde entonces los lectores pueden sentirse algo menos perseguidos. Quedan las relacionadas con la administración del sitio, que son inveitables y las que puedan dejar las imágenes y otros elementos incrustados, que no veo cómo evitar fácilmente.

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-01-30 17:42 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

En la celebración de los 20 años de blogs en España

Portada libro: La blogosfera hispana.
Antonio Cambronero nos convocó a unas cuantas personas para charla sobre estos 20 años de los blogs en España.

Fue, en cierto modo, un ejercicio de nostalgia y de recuerdo de alguna cosas que pasaron pero también creo que puede servir de recordatorio de que hay más formas de estar y publicar en internet.

Les dejo aquí el vídeo de mi intervención, en una charla con @jlori y el propio Antonio Cambronero


"


También pueden verse todos los vídeos con diversas intervenciones.

Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-01-30 17:31 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

2021-01-25

Sobre construcción de comunidades.

CEDI. Wikis y comunidad.
Hoy es el día del 'community manager' (me acabo de enterar en Twitter, no se crean que yo sigo mucho los temas de los días-de). Me viene bien para enlazar con esta entrada The Social Architecture of Impactful Communities que habla de la construcción de comunidades con capacidad de impacto.

Empieza recordándonos el libro aquel de que ya hablamos hace un montón de años araíz de Encuentro Walqa. Lo que vi/entendí (y V), el 'Bowling Alone':


En 1946, en USA era costumbre ir a la bolera a jugar y tomar unas cervezas, en grupos de varias personas. Ahora, es normal pasar el tiempo viendo la CNN y la ABC, por supuesto sol


Y la pandemia no se si está ayudando mucho con esto.

Sin embargo, siguen surgiendo comunidades e inicativas comunitarias, muchas con motivos puramente económicos pero tal vez algunas nos devuelvan parte de ese 'capital social' perdido.


While some of these organizations may have started with purely financial motivations, I suspect that most of their founders aspire to build communities that can replace some of the social capital that America’s waning institutions once provided.


Las personas nos unimos a comunidades por diversos motivos, pero uno puede ser intentar conseguir ayuda para realizar cambios que necesitan conexión humana.


Individuals typically “hire” communities to accomplish transitions that require human connection.


Y en estos casos es clave tener entornos donde se facilite conectar y crear valor para otros. A veces por las propias conexiones, otras por el intercambio realizado (experiencia, motivación, estatus,...)


Impactful communities have environments that make it easy for members to connect and create value for one another. Sometimes the connections themselves create most of the value. In other situations, the value comes from what gets exchanged (expertise, status, motivation, etc.) after members connect.


Es importante la calidad de los miembros: si no se selecciona bien (y un ejemplo puede ser lo que vemos de Twitter, nuestra comunidad allí) podemos terminar teniendo personas que no contribuyen, o no lo hacen adecuadamente, o dificultan las relaciones y la toma de decisiones, etc.


However, as anyone who’s been part of a community knows, bigger communities don’t always have better member experiences. Poorly chosen members can have significant negative impacts on a community.


Y, como tantas veces, no siempre tener más es mejor. En este caso, hablando de cadapcidades (actividades, contenidos, directorios, repositorios, ...)
Puede que aumenten el coste de mantener la comunidad sin proporcionar suficientes beneficios.


Another reason not to overdo it on capabilities is that they increase the costs of maintaining your community. Once introduced, costly features can be hard to roll back. No one wants to fire a staff member or discontinue a popular event series. The best solution tends to be keeping costs low until you’re sure you’ve got a sticky community that drives real demand.


El objetivo debería ser facilitar y animar a que aparezcan interacciones de calidad. Para eso hay que facilitar a los nuevos su participación y para ello tienen que aprender a hacerlo.


Sparking these engagements takes intentional work. If new members aren’t motivated or don’t understand how to create value, they are likely to disengage.
...
the founders invite you to introduce yourself and share your publication
...
the founders explain that the core activity of the group is editing...


Se puede hacer de muchas formas: normas, políticas, rituales, premios,.... y es mejor enfocarse en algún tipo concreto de actividad en lugar de tener muchos.


When starting a new community, it’s helpful to focus your efforts around a single type of interaction where value can be given or received.


También es importante la cohesión del grupo, mediante relaciones individuales y también las de sentimiento de pertenencia al grupo. En cualquier caso, los requisitos deben alinearse con los objetivos de los participantes.


As long as the requirement aligns with their goals, it will make the group more cohesive.


También es importante el reconocimiento para las personas importantes de la comunidad, como por ejemplo concederles una visibilidad especial.


To retain members for the long term, they need to unlock new forms of value. One particularly useful incentive is community-based status.


Interesante.


Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-01-25 17:24 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

2021-01-19

Los PDFs y la web

Museo Pedagógico de Aragón. Imprenta
En la web moderna (con los avisos, publicidad, javascript, ...) casi nos relaja encontrar un PDF para leer algo con calma. Se puede imprimir, o llevar en una tableta y leerlo en cualquier momento, sin preocuparse de quién lo generó ni cómo.
Es cierto que los navegadores se han empeñado en 'apropiarse' del formato y abrilos en sus propias pestañas, que a veces es ... molesto.

Sin embargo, los documentos en PDF tienen sus limitaciones (sobre todo cuando están mal hechos). De eso nos hablaban en PDF: Still Unfit for Human Consumption, 20 Years Later.

Esencialmente, los usuarios se pierden:


Research spanning 20 years proves PDFs are problematic for online reading. Yet they’re still prevalent and users continue to get lost in them. They’re unpleasant to read and navigate and remain unfit for digital-content display.


Los problemas.

Lineales y limitantes. Típicamente se generan a partir de formatos que se crearon para ser impresos y es raro que los autores tengan en cuenta la accesiblidad, por ejemplo.


1. Linear and limiting. PDF files are typically converted from documents that were planned for print or created in print-focused software platforms. When creating PDFs in these tools, it’s unlikely that authors will follow proper guidelines for web writing or accessibility.


Mala experiencia de uso. No son como una página web normal y sacan al usuario del contexto habitual dentro del navegador.


2. Jarring user experience. PDFs look completely different from typical web pages. They take users out of a familiar context and into one that is outdated and clunky.


Cargan despacio.


3. Slow to load.


Cargados de 'pelusa'. Esto es, el lenguaje escrito dirigido a imprirse suele inducir a sus autores a no preocuparse de la longitud, ni de ir más directos al asunto.


4. Stuffed with fluff. PDFs tend to lack real substance, compared to regular web pages.


Provocan desorientación. No siguen los estándares de navegación.


5. Cause disorientation. Because PDFs aren’t web pages, they don’t show a standard navigation like a website would.


Moles de contenido innavegables. La mayoría de PDFs no tienen mecanismos de navegación interna.


6. Unnavigable content masses. Most PDF files have no internal navigation


Tamaño pensado para la página y no para la pantalla.


7. Sized for paper, not screens. PDF layouts are often optimized for a printed sheet of paper, which never aligns with the size and scale of the user's browser window.


Esto es especialmente molesto si uno tiene que leer con el teléfono. ¿He oído a alguien lo de documentos a dos columnas?

A los usuarios no les gusta.


Users Strongly Dislike PDFs


La recomendación es: si quieres colgar un PDF, hazlo en una página de entrada. Allí puedes resumir los puntos e ideas fundamentales.


Gateway pages are web pages that summarize the key points and critical information from a PDF, and then they offer users the option to download the full PDF without having to open it in a browser window, where it’s unfit for consumption.


Puedes enterarte de las notas nuevas en: @reflexioneseir (Twitter), Reflexiones e Irreflexiones (Página de Facebook), Reflexiones e Irreflexiones (Canal de Telegram), fernand0 (en LinkedIn), @fernand0 (en Medium), Mastodon.

2021-01-19 17:09 | 0 Comentarios | In English, please | En PDF | Para enlazar # |
| Compartir/Share | por correo | en Twitter | en LinkedIn | en Facebook | en Google+ | en Delicious |

<Febrero 2021
Lu Ma Mi Ju Vi Sa Do
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28