domingo, abril 21, 2019

Unas charlas: Navarra Lan Party sobre Datos, CodeTalk sobre cómo entrenar AI y unos minutos de la charla sobre la lengua

Para hoy domingo, os dejo una charla que di en una conferencia en la Navarra Lan Party 2018 en Pamplona, una webinar que hicieron mis compañeros sobre Cómo entrenar inteligencias artificiales con OpenAI Gym y un pequeño corte de solo unos minutos - aún no se ha publicado la charla completa - de la charla que di en el VIII Congreso Internacional de La Lengua Española que tuvo lugar en Córdoba (Argentina).

Figura 1: Unas charlas: Navarra Lan Party sobre Datos, CodeTalk sobre cómo entrenar AI
y unos minutos de la charla sobre la lengua

La primera de las charlas es la que di en la Navarra Lan Party 2018, invitado por el Instituto Cuatro Vientos de Pamplona con el que tengo una estrecha relación desde hace años, fui a firmar unos libros de 0xWord y a dar una charla sobre el mundo de los datos y, en especial, sobre el tema de Cambridge Analytica y cómo los info-leaks de datos puede utilizarse para crear grandes entornos de Big Data que permita cluseterizar bien los objetivos a ser atacados por Fake News.


Este es un tema del que he hablado en otras conferencias, pero no había quedado reflejado en muchas de ellas, así que aproveché que volvía a mi querida Pamplona y que se iba a grabar la charla en un entorno ameno y cercano con estudiantes y amantes de la tecnología para hacerla.

Figura 3: "Tus datos mueven el mundo y tú no lo sabes" en Navarra Lan Party 2018


La segunda de las charlas es a cargo de mi equipo de Ideas Locas - ya sabéis, esos locos que han estado entrenando Inteligencias Artificiales para que se conviertan en Chema Alonso - que explicaron en una de las CodeTalks for Developers de ElevenPaths "Cómo entrenar una Inteligencia Artificial con OpenAI Gym", para que los developers, developers, developers podáis sacarle provecho al máximo.

Figura 4: Charla en la RootedCON 2019 usando una AI para suplantarme en vídeos

Y la charla la grabaron en vídeo durante esta Semana Santa, y la tienes aquí mismo, subida a Youtube para que no te pierdas nada de cómo sacar provecho a frameworks como OpenAI Gym. Recomendación extra, aprende mucho Python [Python para Pentesters, Hacking con Python] que por aquí lo usamos mucho para estas cosas.


Figura 5: CodeTalk for Developers: Cómo entrenar tu AI con OpenAI Gym

Y la última son solo unos minutos de la charla que dimos en el VIII Congreso Internacional de la Lengua Española en Córdoba (Argentina), son solo unas demos y algunas explicaciones, que tienen que ver con la visión que os conté tiempo atrás con la inocentada de que a mí me daban un taburete de la RAE, que aunque fuera un día para hacer bromas, muchas de las cosas que decía en el artículo realmente las pensaba.


Al final, de lo que se trata es de que las herramientas tecnológicas de generación de textos, interpretación de la lengua, y lo que es más importante, asistentes digitales, e inteligencias artificiales que se creen en el futuro, traten con cariño nuestra lengua. Algo que es importante más, cuando estamos metiendo sentimiento a las AI basados en la interpretación de la lengua.


Ya os dejé este fragmento de un minuto que publiqué en mi Instagram, pero ahora he conseguido esta otra grabación en la que se puede ver - más o menos - la parte que hice en el congreso. Como os digo, solo unos minutos.


Figura 8: Charla de Chema Alonso en el VIII CILE

Y eso es todo, tres charlas para que pases este domingo antes de volver al trabajo el lunes tranquilo y calentito en casa. Yo hoy me voy a terminar mi colección de cromos de fútbol con Mi Hacker, que lo que se empieza... se termina.

Saludos Malignos!

sábado, abril 20, 2019

Y después de Semana Santa: Eventos, Cursos y Charlas en Madrid, Cartagena de Índias, Málaga, Sevilla y Online. @elevenpaths @luca_d3 @0xWord

Es sábado, y la semana que viene ya toca volver al trabajo. Así que yo vuelvo a la rutina de traeros la lista de eventos, charlas, cursos y saraos varios a los que puedes apuntarte para la semana que viene. Estos son los que tengo en el radar de lo que vamos a hacer nosotros. Toma nota que son un buen montón y en Madrid, Colombia, Málaga, Sevilla, Melilla y Online.

Figura 1: Y después de Semana Santa: Eventos, Cursos y Charlas
en Madrid, Cartagena de Índias, Málaga, Sevilla y Online.

Lo primero que tenemos es un taller de Introducción a la Seguridad de la Información que se va a realizar los días 23 y 24 de Abril en el Centro Tecnológico de Melilla, donde participaremos desde ElevenPaths. Una oportunidad para estar en contacto con nuestros compañeros si eres de Melilla.


23, 24 y 25 de Abril: XXX Securmática [Madrid]

Durante los días 23 a 25 de Abril tendrá lugar en Madrid la edición número 30 del foro de CISOs por excelencia en España: Securmática. En este evento, nuestro compañero Pedro Pablo Pérez, CEO de ElevenPaths, dará una ponencia en la jornada inaugural junto con nuestro compañero Hugo de los Santos, director de la unidad de Cloud. Tienes la agenda completa en la web del evento.

Figura 3: XXX Congreso de Securmática en Madrid

24 de Abril: Mundo Hacker Day [Madrid]

En este evento de un día completo de duración tienes una agenda de grandes ponentes que debes revisar en la web del evento. En este evento participaremos desde ElevenPaths con dos charlas de nuestros compañeros Carmen Torrano, Product Manager de IoT Security - y Deepak Daswani, Ciber-Security Ambassador
Nuestra compañera Carmen Torrano se centrará en "El nuevo Petroleo: Los Datos" donde hablará de cómo se pueden utilizar estos datos con complejos algoritmos de Machine Learning para crear modernas soluciones de Ciberseguridad. Como sabéis, Carmen es una de las autoras del libro de "Machine Learning Aplicado a Ciberseguridad" que recientemente hemos publicado en 0xWord.

Por otro lado, nuestro compañero Deepak Daswani hablará de cómo explotar los leaks que se han ido descubriendo de la aplicación de WhatsApp Web para poder extraer información de personas a través del servicio WhatsApp.

25 de Abril: ElevenPaths Security Innovation Day Andalucía [Málaga]

El evento anual en ciberseguridad de ElevenPaths llega a Andalucía. Presentamos la I Edición del Security Innovation Day Andalucía, un evento de referencia en el mundo de la ciberseguridad dentro del territorio sur y organizado por ElevenPaths, la unidad de ciberseguridad de Telefónica. En nuestro mundo, la seguridad es infinita. En ElevenPaths queremos llegar lo más lejos posible en cada desafío. Por eso desarrollamos innovación para hacer frente a amenazas, ataques y, por supuesto, proteger a nuestros aliados. 

Figura 6: Security Innovation Day Andalucía 

Security Innovation Day Andalucía es nuestro evento del año sobre innovación en ciberseguridad orientado a profesionales de la seguridad de la información en el sur de España. Cuenta con ponentes de referencia, innovación y la presentación de nuestras principales y futuras líneas estratégicas. 

Figura 7: Agenda del Security Innovation Day Andalucía

Hoy en día estamos expuestos a sufrir ataques cada vez más sofisticados y frecuentes que ponen en peligro nuestro negocio, reputación, privacidad y confianza. Por eso, necesitamos ser cada vez más receptivos a las medidas de ciberseguridad y redefinir nuestra estrategia hacia la ciber-resiliencia. El mundo digital abre posibilidades infinitas, tanto a personas como a empresas. Por ello, en ElevenPaths creamos innovación disruptiva en ciberseguridad con el fin de aportar la privacidad y confianza que nuestra vida digital necesita.

25 de Abril: Girls Get Tech [Madrid]

Este día en Madrid, en las instalaciones de Google Campus, habrá un evento de mujeres en las que habrá conferencias y talleres de mujeres de éxito. Entre ellas, estará nuestra compañera Yaiza Rubio para dar una sesión llamada Girls Get Safe. Al evento os podéis apuntar ya en la web de registro.


Figura 8: Girls Get Tech en Madrid

25 de Abril: Hacking Ético [Online]

Este curso te proporciona los conocimientos necesarios a nivel conceptual y práctico para que puedas implementar en empresas y negocios, un sistema integral de seguridad informática integral y perimetral, apoyado por el uso de Software Libre. Desarrollarás y adquirirás habilidades prácticas para la realización de auditorías de sistemas, usando las técnicas de la auditoria de T.I. del tipo “Hacking Ético y/o Test de Penetración”. 
Figura 9: Curso Online de Hacking Ético

Conocerás los diferentes tipos de atacantes, así como a usar las diferentes técnicas y herramientas de intrusión utilizadas por los delincuentes informáticos para lograr violentar la seguridad de un sistema de información. Con este curso, podrás realizar sin problemas auditorías de pentesting con su correspondiente informe profesional, además de conocer los métodos utilizados por los delincuentes cibernéticos para poder contrarrestar sus ataques. Tienes todos los detalles en la web de este Curso Online de Hacking Ético.

Este curso se ha definido con un 75% de práctica y un 25% de teoría, lo que te facilitará mucho el aprendizaje y el aprovechamiento máximo de conocimientos. Ayuda a orientar las auditorias de instrusión haciendo uso de las normas y buenas prácticas en seguridad de la información a nivel internacional y permite aprender las técnicas de ataque y protección de las redes inalámbricas y las aplicaciones web dinámicas. El objetivo final es formar auditores técnicos e integrales en  seguridad informática.

Figura 10: Libros de Metasploit para Pentesters y Ethical Hacking
Este curso entrega a todos los asistentes de forma gratuita los libros de Ethical Hacking y de Metasploit para Pentesters [4ª Edición] de 0xWord, además de que puedes apuntarte a este curso la versión VBook de Ethical Hacking.

26 y 27 de Abril: OSINT City [Sevilla]

Durante dos días en Sevilla tendrá lugar este evento centrado en Ciberseguridad en el que participará nuestro compañero Nacho Brihuega, coordinador del equipo de Hacking Ético en nuestra unidad de ElevenPaths Servicios Profesionales. Tienes toda la información en la web del evento.

Figura 11: OSINT City

28 y 29 de Abril: UNWTO Tourism Tech Adventure: Scaling Up [Cartagena de Índias]

UNWTO Tourism Tech Adventure: Scaling Up es una jornada organizada por el Ministerio de Comercio, Industria y Turismo, ProColombia y la Organización Mundial del Turismo el próximo 29 de abril en Cartagena de Indias (Colombia), con el objetivo de conectar a empresarios y visionarios para explorar las oportunidades de la transformación digital en el sector turístico. El equipo de LUCA participará en el seminario de alto nivel sobre innovación donde se abordará como tema principal el uso de nuevas tecnologías y el impacto de nuevas aplicaciones.

Figura 12: UNWTO Tourism Tech Adventure en Colombia

Y esto es todo lo que os traigo. Como veis, una vuelta intensa después de Semana Santa para que te conectes rápido con la formación y el trabajo.

Saludos Malignos!

viernes, abril 19, 2019

ElevenPaths cumple 6 años: 19 de Abril de 2013. Año 1. Día 1. @elevenpaths @informatica64

Aún no se llamaba ElevenPaths. Lo cierto es que no sabíamos cómo, pero llegamos.  Era el día 22 de Abril. El 19 de Abril de 2013, viernes, se consumó la constitución de Telefónica Digital Identity & Privacy S.L. y el lunes 22 ya estábamos allí. Y sin saber qué iba a ser de nosotros. Como os dije el año pasado que cumplimos cinco años, los comienzos de ElevenPaths, o mejor dicho, de Telefonica Digital Identity & Privacy, fueron un poco extraños. Una veintena de Outsiders que llegaban al edificio Oeste 3 en el Distrito Telefónica con la idea de hacer cosas grandes en el mundo de la ciberseguridad.

Figura 1: ElevenPaths cumple 6 años: 19 de Abril de 2013. Año 1. Día 1.

Una vez Palako, que estuvo allí desde del primer día de este proyecto - como estaba en Londres su contrato con Telefónica Digital UK se hizo antes que el del resto por lo que puede presumir de ser "el primer caballero" -, dijo de mí una de las cosas que si has trabajado conmigo seguro que conocerías. Él me conoce muy bien de tantos años juntos. Y lo que dijo es justo lo que hicimos cuando llegamos allí. Yo no sabía dónde teníamos que ir con certeza. Nadie sabe qué deparará el futuro - que se lo digan a los chicos de Google Plus - pero teníamos clara "más o menos" la dirección.


Digamos que, si en un punto dado de tu vida tienes 360 posibilidades para elegir un camino en un plano y muchas más en un mundo esférico, yo suelo elegir aceptablemente bien el cuadrante por el que debo ir, aunque no sepa la dirección exacta, ni mucho menos. Y cuando elijo el cuadrante tiro millas. Rápido. Y después ire aprendiendo y esforzándome al máximo para acercarme a la línea exacta. Pero de momento... al lío.


Aquel día hice lo que Palako dijo cuando yo llegué en el año 2016 al puesto de CDO en una reunión con gente que le preguntó si yo sabía lo que hacía. El bueno de Palako, que me sufre ya muchos años, no solo de compartir cervezotas Troopers y dejarme dormir en su sofá tantas y tantas veces le dijo algo así:
"Mira, ten por seguro que Chema Alonso no sabe dónde vamos a llegar en concreto por este camino, pero sabe que tenemos que ir por aquí. Y no te quepa la menor duda de que no se va a parar. Ya uniremos los puntos más adelante, así que mejor que vayamos tirando, que seguro que nos va a ir bien yendo por ahí desde ya."
Y eso hicimos aquel día de Abril que comenzamos en ElevenPaths. Sabía más o menos qué queríamos hacer. Sabíamos más o menos hacia dónde queríamos ir. Innovar, hacer cosas nuevas que nadie hubiera hecho o que nosotros pudiéramos hacer mejor. Hacerlo con gente brillante. Y queríamos hacer algo totalmente nuevo, pero no teníamos mucha idea de qué íbamos a hacer en concreto. Los "Business Cases" perfectos son para otras cosas, no para hacer tecnología del futuro. Así que tiramos millas. Y allí llegamos Rodol y yo, con nuestro equipo de Informática 64 para empezar con el tajo, más los "fichajes estrella".


El primer día nos pusimos unos pocos a montar los equipos, las mesas (sí, las mesas), tirar los cables, poner la red, y colocar las sillas. Otros pocos se pusieron con la FOCA, que yo quería pasarla a Cloud (ya vendría después Pedro Pablo Pérez tiempo después a bautizarla como Faast), otros pocos con Rodol a la cabeza, se pusieron con MetaShield Protector, y los que quedábamos y venían recién llegados a pensar en cómo podíamos hacer aquel Path1 que nunca llegamos a hacer.

Era el día uno y nos pusimos ya a hacer cosas. En la dirección de lo que queríamos: Innovar, hacer productos y ciberseguridad. Luego ya cambiaríamos, pivotaríamos, uniríamos puntos hacia atrás y haríamos cosas nuevas. Pero de momento... al lío que el tiempo apremiaba, y yo ya había puesto dos Deadlines: El evento de presentación interna en Telefónica para Junio, y nuestro Primer Security Innovation Day de 2013 donde presentamos Latch, Faast, MetaShield Protector y alguna cosa más de innovación. Ya sabéis cómo me gustan a mí los Deliveries, Deadlines y Difundir.

Mientras que se montaban las mesas y repartíamos los sitios de trabajo, Rocío se encargaba de que todo el mundo pudiera entrar con sus tarjetas provisionales, que los contratos nuevos estuvieran firmados, además de explicar a todos que nos llamaríamos como entidad jurídica "Telefónica Digital Identity & Privacy". Que no se preocuparan por eso de "Sonora algo" que aparecía en su vida laboral.

Y es que teníamos tantas ganas de comenzar que en lugar de crear una nueva entidad jurídica en Telefónica reutilizamos una de una startup anterior que se había parado llamada "Sonora no-sé-qué". Fue curioso tener que explicar a la gente que en su vida laboral no aparecía Telefónica Identity & Privacy y sí "Sonora no-recuerdo-qué-más".


Como recuerdo curioso, después de haber presentado en el Security Innovation Day 2013 nuestro trabajo, se me ocurrió hacer una inocentada con la que más hemos disfrutado todos. Me hice unas fotos con el pelo engominado y recogido y llevando traje y corbata. Con esas fotos cambié todas mis redes sociales haciendo creer que me había cortado el pelo y tirado el gorro de rayas a la basura. Y lo publiqué en un post en el el blog con una historia rocambolesca de que me forzaban a ello.

Figura 6: Mi perfil de Linkedin el 28 de Diciembre de 2013

Lo mejor fueron los comentarios que me pusieron tanto en el blog como en muchas redes sociales para decirme lo bien que estaba así y lo mal que estaba con la pinta esa del gorro y los pelos. Al final, resultó ser una inocentada y yo seguí con mis pintas, pero después de haber leído muchas cosas.

Me quedo de aquel año con muchos recuerdos. Alguno que acabó con los bomberos teniendo que rescatar a un compañero que se jugó el físico con tal de que mi computadora portátil no se rompiera el día del Security Innovation Day, que ese era el nivel de compromiso que teníamos - y seguimos teniendo - con el proyecto.

Los Originals

Hoy, mirar hacia atrás esos días, con seis años de trabajo a la espalda da alegría. Con muchas cosas de por medio y con muchas aventuras y desventuras da cierto calorcito de buenas sensaciones. No todos los que fueron allí - los que venían de Informática 64 y los que lié para que se metieran en el barco desde el primer día - quedan aún en la casa, aunque sí la mayoría.  Aquí con algunos de los "Originals" que aún quedan en la puerta de nuestra vieja casa.


Antonio, Olvido, Palako, siguen a mi lado - en mi comité de CDO de hecho -, otros que entraron un poco después como Pilar, Paloma o Sergio de los Santos siguen al pie del cañón, y aún sigo teniendo mi grupo de Originals del que Rodol y yo somos cabeza, esparciendo un poco de esa forma que teníamos de hacer las cosas nosotros antes de llegar, y el día que llegamos. 


Y otros se nos fueron a otros proyectos. David Barroso o algunos de nuestros compañeros que quisieron hacer otras cosas, y a los que me alegra ver, de vez en cuando, y saber que están disfrutando con su trabajo. Fue un impresionante Año 1 en ElevenPaths y doy gracias por haberlo podido vivir con el grupo de personas que nos juntamos allí. 

Saludos Malignos!

Entrada destacada

Seis recomendaciones personales de libros de @0xWord para disfrutar y aprender

Este verano pude disfrutar de la lectura de un libro que me encantó. El libro de Factfulness que me había regalado mi compañera Beatriz Ce...

Entradas populares