Un informático en el lado del mal

1. Conferencia de Ciberseguridad & IA + Entrevista en los Premios Nacionales de Ingeniería Informática

   Hoy domingo os voy a dejar un par de vídeos que he subido a mi Canal Youtube para que los podáis ver - si tenéis ganas y tiempo -, sobre dos temas totalmente distintos, o tal vez no. El primero es una conferencia de divulgación donde hablo de Ciberseguridad e IA para que los que estén, o quieran estar en el mundo de la ciberseguridad, apliquen la IA en su mundo, y entiendan mejor cómo se usa también en ataques de hoy en día.

   
   

   

   Figura 1: Conferencia de Ciberseguridad & IA + Entrevista

   en los Premios Nacionales de Ingeniería Informática

   
   

   Es la sesión que dimos como parte del Programa de Inteligencia Artificial para Expertos en Ciberseguridad que estamos realizando con la Universidad de Deusto, liderado por Pablo García Bringas, y la impartí la semana pasada. 

   
   

   
   Figura 2: Conferencia de Ciberseguridad & IA por Chema Alonso

   
   

   Todos los asistentes a esta conferencia recibirán además 100 Tempos de MyPublicInbox, que pueden utilizar en la plataforma, que esta semana serán cargados en vuestras cuentas, solo con que inicies sesión con ella.

   
   

   Premino Nacional de Divulgación Digital

   
   

   Por otro lado os he subido la entrevista que me hizo Fernando Suarez, que es el presidente del Consejo Nacional de Colegios Profesionales de Informática, por el Premio Divulgación Digital que me otorgaron en los Premios Nacionales e Ingeniería Informática.

   
   

   
   Figura 3: Fernando Suarez entrevista a Chema Alonso por el  PremioDivulgación Digital en los Premios Nacionales de Ingeniería Informática
   

   Son poco más de cinco minutos, hablando de temas que nos atañen a los Ingenieros Informáticos hoy en día en el mundo profesional. Pero el premio me lo otorgaban por hacer lo que hago en el primer vídeo, así que al final sí que tienen algo que ver.

   
   

   Y nada más por hoy en el artículo que es domingo y todos tenemos muchas cosas que hacer. Yo tengo una lista de tareas para hoy que me están esperando, y de lo más variopintas, así que te deseo un buen día... y al lío.

   
   

   ¡Saludos Malignos!

   
   

   Autor: Chema Alonso(Contactar con Chema Alonso)  

   
   

   

   
   

   Sigue Un informático en el lado del mal RSS 0xWord - Contacta con Chema Alonso en MyPublicInbox.com

2. IoT Solutions World Congress & Barcelona Cybersecurity Congress: 21 al 23 de Mayo

   Todos los años sabéis que el Mobile World Congress es una de mis citas obligadas en el calendario para visitar Barcelona. Pero hay otra cita que también es más que interesante para meter en el calendario: El IoT Solutions World Congress y el Barcelona CyberSecurity Congress que tendrá lugar la semana que viene los días 21, 22 y 23 de Mayo en la Fira de Barcelona.
   
   

   

   Figura 1: IoT Solutions World Congress & Barcelona CyberSecurity Congress

   
   Este es un evento centrado en la tecnología conectada y las soluciones para transformar las empresas, los procesos industriales, las ciudades, y por ende las sociedades, por medio de tecnología conectada. Así que, 5G, Robótica, VR/AR/XR, Inteligencia Artificial, Cloud Computing, Big Data & Ciberseguridad son parte fundamental de las temáticas de este mega-congreso.
   
   Por supuesto, también las tecnologías más disruptivas como Edge Computing y Quantum, que son dos tecnologías a las que estamos poniendo mucho detalle en nuestra industria con un ojo en el presente y otro en el mañana cercano.
   
   

   

   Figura 2: Tecnologías en el IoT Solutions World Congress y el Barcelona CyberSecurity Congress

   
   Todos estos temas, para nuestro equipo son el día a día, ya que tanto si estás haciendo soluciones para empresas, estás innovando, o te estás haciendo proyectos de hacking o auditoría de ciberseguridad, te las vas a topar en casi cualquier momento a tu alrededor, así que probablemente son los temas de los que más leemos y con los que más nos estamos formando cada día.
   
   El evento, por si puedes asistir, cuenta con una zona de exposición viajes de soluciones por verticales, como los Smart Homes/Buildings, la logística, Energía, Salud, o de Industria 4.0, donde tendremos desde demostraciones, hasta workshops de trabajo a los que puedes asistir con tu entrada.
   
   Barcelona CyberSecurity Congress
   
   

   Y como os podéis imaginar, todos estos avances en digitalización de los procesos empresariales en industria, ciudades, sociedades, la parte de seguridad que nos toca más de cerca es fundamental. Sin los procesos de Blue Team/Red Team y la gestión de la ciberseguridad de todos ellos, no sería posible introducir estos avances que deben proteger datos sensibles, propiedad intelectual e infraestructuras críticas frente a ataques y brechas de seguridad.
   
   

   

   Figura 3: Actividades en el el Barcelona CyberSecurity Congress.

   Congreso, Hacking Village & Acces 2 Market

   
   Así que dentro del evento tendrás el Barcelona CyberSecurity Congress un congreso con speakers de profesionales de las empresas más importantes de ciberseguridad y una zona de testing en el Hacking Village, donde los más makers disfrutarán de demos, pruebas, y ejemplos técnicos.
   
   Además, hay un “ACCESS 2 MARKET”, que es un evento sobre "matchmaking" organizado por la Agencia Catalana de Ciberseguridad, INCIBE y European Cybersecurity Competence Center (ECCC). Este espacio se enfocará en dar visibilidad a la importancia de abordar las necesidades y retos de los CISOs, intercambiar información con los diferentes líderes del sector, expertos, inversores, proveedores de soluciones en ciberseguridad, startups…

   
   

   Agenda de conferencias en el Barcelona Cybersecurity Congress

   
   

   Si te interesan estos temas, quieres darte un baño de presente y futuro de la tecnología aplicada al mundo de hoy, o quieres formarte en últimas tendencias de Ciberseguridad de todos estos nuevos verticales a los que nos vamos a enfrentar, tienes una buena oportunidad esta semana en el IoT Solutions World Congress y el Barcelona Cybersecurity Congress. Os dejo aquí algunas charlas destacadas.

   
   

   

   Figura 4: Charlas destacadas de la agenda del Barcelona Security Congress el 21 de Mayo

   
   

   Si visitas el Barcelona Cybersecurity Congress este próximo 21, 22 y 23 de mayo, aquí tienes un extracto de la agenda de los tres días, que verás que hay una gran cantidad de speakers de primer nivel, y con temas más que relevantes de ciberseguridad.
   

   
   

   

   Figura 5: Charlas destacadas de la agenda del Barcelona Security Congress el 22 de Mayo

   
   Temas de Quantum, de CyberWarfare, de Seguridad Offensiva & GenAI, y un largo etcétera. Vamos, para echarse tres días tomando notas y aprendiendo de este mundo tan apasionante que es el nuestro.
   
   

   

   Figura 6: Charlas destacadas de la agenda del Barcelona Security Congress el 23 de Mayo

   
   

   Si puedes asistir, te recomiendo que te planifiques bien la agenda, que hay muchas actividades en paralelo y merece la pena que no te pierdas las que más te interesa. Aquí tienes la agenda completa del Barcleona CyberSecurity Congress.
   
   

   ¡Saludos Malignos!

   
   

   Autor: Chema Alonso(Contactar con Chema Alonso)  

   
   

   

   
   

   Sigue Un informático en el lado del mal RSS 0xWord - Contacta con Chema Alonso en MyPublicInbox.com

3. El escritor, el mago, el periodista y el hacker aprendiz

   Iba a empezar esta historia con una frase muy de otros tiempos. Algo así como "Yo no escribo para ligar". Bueno, no es verdad. He dulcificado la frase. Iba a ser más fuerte aún, en referencia al escritor del que habla este artículo, que seguro que irás descubriendo poco a poco. La historia comienza en el día de San Isidro, donde tuve una buena lista de actividades que acabarían con mi entrada en primero de primera otra vez, y mi inclusión en el club de fans de un escritor un tanto peculiar y curioso, con un "Don". Os la cuento cuento.

   
   

   

   Figura 1: El escritor, el mago, el periodista y el hacker aprendiz

   
   

   Me levanté por la mañana temprano para poder meterme en mi disciplina de deporte. No había podido hacer nada el lunes ni el martes, así que el miércoles lo tenía marcado en el calendario para salir a correr una horita y hacerme 10 Km si la rodilla lo permitía.  El día era frío. La pereza intentó tumbarme el plan. Pero soy un hacker peleón, y pude conmigo mismo. Y lo hice. Esto sólo lo cuento para presumir de que lo hice, que para mí siempre es un reto esto de dar zancadas.

   
   

   Ducha, aseo, y a vestirse de acto solemne para ir a la entrega de las Medallas de Madrid en el consistorio de la ciudad, donde íbamos en representación de Telefónica, que recibía la Medalla de Madrid, como celebración de este Centenario de nuestra compañía.

   
   

   Fui sin gorro. En Modo Incógnito.

   
   

   Iba ilusionado porque también se la daban a mis queridos David, Rafa, Javi y Dani de Hombres G por tantas y tantas cosas que han hecho por la difusión mundial de Madrid. Y la recibía el Rayo Vallecanopor sus 100 años, la Guardia Civil, la Policía Nacional y la Policía Municipal. Muchos amigos entre los premiados. Muchos amigos entre los asistentes. Carlos Jean, Rosauro, María Benjumea, el "esqui", Ángel Niño, la queridísima Carmen Iglesias a la que adoro, Santiago Muñoz Machado, mis compañeros de Telefónica, y un sinfín de caras conocidas.

   
   

   Saludos. Besos. Abrazos. Acto institucional. Los detalles son confidenciales. Y aperitivo que me salté.

   
   

   Me lo salté porque tenía una cita para comer con mi amigo Mago More. Uno de los pocos que está siempre en la misma frecuencia que yo. Su cerebro va más rápido que el mío, pero cuando nos juntamos intento sintonizarme con él. Hacemos muchas cosas Mago More y yo, y siempre que me dice "Tienes que conocer a esta persona" sé que tengo que conocer a esa persona. Y ese fue el motivo de que aceptara la comida casi a ciegas.

   
   

   Me había dicho el nombre, pero no soy de buscar a la gente en las redes cuando la voy a conocer. Ya ves. Quién lo diría. Prefiero ir sin prejuicios y verlo con mis ojos.

   
   

   Llegué al restaurante. Un restaurante Brasileño por la zona norte de Madrid donde estaba comiendo el mismísimo Roberto Carlos al mismo tiempo. Ver a Roberto Carlos siempre da buen rollo cuando has sido un fan de esa pierna izquierda y esa sonrisa constante. Me esperaba More y nos sentamos a hablar mientras venía el invitado, que a la postre nos invitó a todos nosotros a comer.

   
   

   - "Ahí lo tienes", dijo el Mago More.

   
   

   Miré, y vi a un tipo algo, con sudadera negra y gorra rota mirando un poco perdido por le restaurante. 

   
   

   - "Si este se hubiera venido conmigo al acto de las medallas hubiéramos hecho una buena pareja", pensé.

   Y es que viste muy parecido a como me gusta vestir a mí. Ropa cómoda y vieja, sudaderas y poco más. Ya me dio buen rollo. Comenzamos a charlar y contarnos la vida. 

   - "Chema Alonso, te presento aIsra Bravo", dijo el Mago More.

   
   

   Ahí comenzó todo. Yo le conté mi vida. Él me contó la suya. Y rápidamente se me torcieron los ejes de coordenadas un poquito. Lo que me contaba Isra Bravo me encajaba, pero... "¿tanto?". Pero si Mago Morelo dice es que tengo que aprender. 

   
   

   Isra Bravo es un Copywriter que ayuda a las personas a que vendan más y mejor con el poder de las historias y las palabras. Y por supuesto que creo en eso. Yo lo hago siempre en mis charlas. Y escribo en mi blog desde el año 2006, en mi caso como forma de vida personal, profesional, comercial y psicológica.

   
   

   Él me quería para su evento. Y me propuso hacer una prueba de su talento con MyPublicInbox.

   
   

   - "Si el poder de las palabras es tan grande, supera al que más mensajes genera en MyPublicInbox durante un mes con comunicaciones de valor. Que la gente te proponga cosas interesantes por tu buzón de MyPublicInbox", dije.

   
   

   - "¿Cuántas propuestas/mensajes recibes tú?", me dijo.

   
   

   - "4 o 5 de media al día. Consigue de forma sostenida durante 30 días 4 mensajes de valor en MyPublicInbox" y me habrás derrotado", le dije.

   
   

   El muy cabrón se puso excitado. Se le iluminaron los ojos. "Ya estoy con ganas de reventarte", me dijo. Y nos descojonamos de risa. Que los dos nos hayamos criado en barrios de Madrid fue un plus que nos ayudó a sintonizar. Y fuimos a nuestra siguiente parada.

   
   

   Quedamos por la tarde de ese largo San Isidro en una cafetería cerca de Telefónica con un comunicador. Con un periodista. Así que nos juntamos por la tarde para tomar agua y café un Mago (More), un Periodista (Iker Jiménez), un Escritor (Isra Bravo) y un Hacker Aprendiz (el menda). No os cuento el final, pero la historia pinta a que los cuatro acabaremos en un sarao que está montando Isra Bravo para su comunidad. Ya os daré más detalles.

   
   

   

   Figura 2: La cuenta de Isra Bravo en MyPublicInbox

   
   

   Los abandone, regresé para ayudar con Matemáticas a Mi Hacker, escribí mi post de ayer con la ayuda de Julian Isla, y me acordé del reto con el escritor. Le creamos la cuenta a Isra Bravo de MyPublicInbox, y le reté sin mucha expectativa de que me fuera a "reventar" MyPublicInbox. 

   
   

   Y se acabó el día de San Isidro, que ya había dado de sí lo suyo.

   
   

   Al día siguiente me levante temprano, tenía viaje a Bilbao para estar en la Universidad de Deusto, y mucho trabajo por hacer, así que me centré en lo mío y me olvidé del día anterior. Cuando eran las 19:00 horas y acababa mi charla, miré el WhatsApp y vi un mensaje de Mago More descojonándose.

   
   

   Isra Bravo había reventado "MyPublicInbox".

   
   

   Había escrito un mensaje en su lista de correo, y había recibido más de 100 propuestas en un sólo día, lo que es por mucho el mayor número de mensajes que ha recibido una persona en un solo día, que ostentaba yo con poco más de una decena.

   
   

   Y ahora nos va a tocar modificar MyPublicInbox, y poner cuotas de máximos de mensajes por día que puede recibir una persona, o, por el contrario, subir mucho el valor de los mensajes a Isra Bravo para reducir la cantidad, porque ha reventado el "filtro" en base a 500 Tempos con el que pusimos el reto.

   
   

   Lo cierto es que me declaro fan de Isra Bravo. De lo que hace. De cómo lo hace. De cómo lo ha hecho. De cómo es. Y espero aprender mucho de él. Por supuesto, ya me he suscrito a su newsletter y me he comprado sus libros:

   • El libro StoryTelling Salvaje
   • El libro del Copywriting
   • Escribo porque me gusta ganar dinero

   Así que desde ya, estoy aprendiendo cosas nuevas. Que soy muy joven como para no querer aprender o cambiar.

   
   

   ¡Saludos Malignos!

   
   

   Autor: Chema Alonso(Contactar con Chema Alonso)  

   
   

   

   
   

   Sigue Un informático en el lado del mal RSS 0xWord - Contacta con Chema Alonso en MyPublicInbox.com

4. Cómo GPT-4o resuelve el Captcha Cognitivo de X (Twitter) a la primera

   Desde que me topé con el Captcha Cognitivo de X (Twitter), he ido probando diferentes modelos multimodales como GPT4, GPT4-Vision, Bard, Gemini Ultra, o Anthropic Claude 3.0 Opus para ver si lo resolvían. La resolución de Captchas Cognitivos - como el de la agrupación de conjuntos que os dejé -, el uso de convertir el captcha escrito a audio, y usando Cognitive Services pasarlo a texto para saltarse reCaptcha v2 de Google, o el uso de los Multimodal LLMscomo he dicho al principio, son una disciplina de investigación muy importante para utilizar la tecnología GenAI en el mundo de la Ciberseguridad. Lo que abre muchos nuevos riesgos, y muchas nuevas aproximaciones a los equipos Blue Team y Red Team.

   
   

   

   Figura 1: Cómo GPT-4o resuelve el Captcha Cognitivo de X (Twitter) a la primera

   
   

   Ayer le dije a mi amigo Julian Isla que probáramos el Captcha Cognitivo del puzzle con el trenecito que puedes ver en la imagen siguiente, donde hay que mover de un lado a otro con GPT-4o para ver si fallaba como los anteriores o lo resolvía a la primera.

   
   

   Figura 2: El Captcha Cognitivo del Puzzle del Tren en X (Twitter)

   
   

   El funcionamiento del test es, dada una vía, un tren, y una lista de estaciones, el "humano" debe ser capaz de seguir la vía movimiento el tren de estación a estación, eligiendo derecha o izquierda (sólo esas posibilidades hay), y el número de estaciones que hay que saltar. Como ya os conté, tanto GPT4, GPT4-Vision, Bard, Gemini Ultra, como Anthropic Claude 3.0 Opus necesitaban ayuda porque les costaba resolverlo a la primera.

   
   

   Figura 3: El Red Team de la empresa de Eduardo Arriols en 0xWord.

   
   

   Ahora con ChatGPT usando GPT-4o el resultado es que lo resuelve perfectamente a la primera, sólo hay que darle el mismo prompt explicativo del juego que le dimos a los anteriores modelos, para ver qué responde. Aquí tienes el problema con GPT4-Vision, donde podéis ver que falla.

   
   

   Figura 4: GPT-4 Visión falla y dice que hay que mover 2 a la izquierda.

   
   

   En este caso responde en español - por el idioma del navegador -, pero se puede ver cómo es capaz de resolver el problema de Captcha Cogntivo con facilidad, lo que permite que cualquier ataque automatizado pueda tirar de GPT-4o cuando de resolver estos Captchas sea necesario.

   
   

   

   Figura 5: Probando el captcha cognitivo del tren con GPT-4o

   
   

   Y aquí tenéis la respuesta de lo que debes hacer para superar este Captcha Cognitivo, con lo que ya se podría automatizar en cualquier herramienta.

   
   

   

   Figura 6: La respuesta correcta de GPT-4o

   
   

   La parte de visión en GPT-4o ha mejorado mucho, y es que ya le puedes dar una imagen de una radiografía y una descripción del problema, para que te haga un diagnóstico médico. 

   
   

   

   Figura 7: Una imagen de un tweet con unas radiografías

   y una descripción del caso. Justo con un prompt "Solve this"

   
   

   Y no lo hace nada mal, que como sabéis, es uno de los Benchmarks que se están comenzando a medir en estos modelos para su aplicación al diagnóstico clínico de un paciente.

   
   

   

   Figura 8: La respuesta al caso

   
   

   ¿Alguien se atreve a imaginar cómo será esto en un par de años? Cada vez va más rápido, cada vez tiene más aplicación, cada vez impacta más en nuestro día a día, en nuestro trabajo, y en lo nuestra sociedad. Y al mismo tiempo, la cabeza está ebullición con nuevas ideas de innovación que pueden venir.

    

   ¡Saludos Malignos!

   
   

   Autor: Chema Alonso(Contactar con Chema Alonso)  

   
   

   

   
   

   Sigue Un informático en el lado del mal RSS 0xWord - Contacta con Chema Alonso en MyPublicInbox.com

5. Asiste ONLINE a la Conferencia del 16 de Mayo de Ciberseguridad & GenAI

   Como os ya os avancé, mañana jueves 16 de Mayo, por la tarde de 16:00 a 19:00 impartiré una conferencia abierta a todo el mundo en la Universidad de Deusto en Bilbao, a la que también vamos a permitir la ASISTENCIA ONLINE, así que puedes venir si quieres. Esta es una actividad que hacemos dentro del Programa de Especialización de Inteligencia Artificial para Expertos en Ciberseguridad, pero es de puertas abiertas para que cualquier persona, sean alumnos, empresa o profesionales puedan participar.

   
   

   

   Figura 1: 16 de Mayo. Conferencia en Bilbao en la

   Universidad de Deusto abierta a todos.

   Ciberseguridad & GenAI

   
   

   Todos los asistentes, además, obtendrán 100 Tempos de MyPublicInbox que entregará la Universidad de Deusto sólo por el hecho de hacer el esfuerzo y hacer un hueco en la agenda diaria para venir a visitarnos, escuchar la charla, y luego participar en la sesión de Q&A que voy a tener con la audiencia.

   
   

   

   Figura 2: Horarios y Agenda de la Sesión en Deusto

   
   

   Para asistir es necesario registrarse en la web de registro que tienes en el siguiente enlace, que es una actividad presencial y las plazas están limitadas por el aforo del auditorio:  Open session con Chema Alonso: Inteligencia Artificial generativa y ciberseguridad.

   
   

   

   Figura 3: Registro gratuito para la Open Session en Deusto

   
   

   Así que, si te apetece ASISTIR ONLONE o venir a verme en esta sesión, es una buena ocasión que hace mucho que no voy a Bilbao, y menos para dar una charla - creo que hace más de diez años que no paso por allí para dar ninguna conferencia. Así que ya tocaba.

   
   

   ¡Saludos Malignos!

   
   

   Autor: Chema Alonso (Contactar con Chema Alonso)  

   
   

   

   
   

   Sigue Un informático en el lado del mal RSS 0xWord - Contacta con Chema Alonso en MyPublicInbox.com

6. Cómo prepararse para el futuro de Bitcoin

   Tras las fuertes subidas que vivimos los meses previos al Halving de Bitcoin, muchos usuarios estaban esperando que el evento tuviera un precio explosivo sobre el precio. Sin embargo, una vez ha pasado el evento, nos encontramos con un mercado mucho más tranquilo. El freno en el mercado de criptomonedas tras el halving se puede explicar por el impacto que este evento tiene en la oferta de Bitcoin.
   
   

   

   Figura 1: Cómo prepararse para el futuro de Bitcoin

   
   El Halving reduce a la mitad la recompensa que reciben los mineros por cada bloque minado, lo que disminuye el ritmo de creación de nuevos Bitcoins. Aunque este mecanismo está diseñado para controlar la inflación y mantener la escasez de Bitcoin, suele tener efectos a corto plazo en el mercado.
   

   
   

   Figura 2: Evolución del precio de Bitcoin previo al Halving

   
   

   Además, el Halving puede provocar una revaluación del mercado, ya que los participantes evalúan los nuevos niveles de oferta y demanda. Sin embargo, a largo plazo los Halving de Bitcoin siempre han supuesto un fuerte aumento en el precio del activo, alcanzando máximos históricos en los meses siguientes a este evento.
   
   

   Figura 3: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación" de Yaiza Rubio y Félix Brezo

   
   

   De hecho, tras el Halving de 2024, algunos expertos como Jack Dorsey, antiguo CEO de Twitter, y Cathy Woods, CEO de Ark Investment, creen que Bitcoin podría superar el millón de dólares por unidad en 2030. Aunque está predicción es muy optimista, la mayoría de los analistas coinciden en que, tras el cuarto Halving, Bitcoin está en condiciones de superar los 100.000 USD. Es importante tener en cuenta que estas predicciones pueden variar considerablemente debido a factores como la adopción, regulaciones, innovaciones tecnológicas y cambios en el mercado financiero.
   
   5 factores que impulsarán el precio de Bitcoin de nuevo
   
   Tradicionalmente, el precio de Bitcoin ha sido muy volátil. Aunque en los últimos años ha perdido parte de esa volatilidad, su valor sigue oscilando debido a ciertos factores, que pueden llevar a un crecimiento o al freno en su precio. Es importante conocer algunos de estos factores, para hacernos una idea de cómo podría cambiar el precio de Bitcoin:
   
   

   1. Adopción institucional: la adopción de Bitcoin por parte de grandes instituciones financieras y empresas podría impulsar su demanda y, por lo tanto, su precio. Durante los meses previos al Halving vimos el impacto de este factor con la entrada de los ETF al contado de Bitcoin, que impulsaron el precio de BTC hasta casi 76.000 dólares. Recientemente, Hong Kong aprobó sus propios ETFs de Bitcoin al contado y se espera que la Unión Europea dedique hasta 12 billones de euros a la inversión en criptomonedas a través de las Entidades de Inversión Colectivas en Valores Transferibles.

   
   

   2. Aumento de la adopción general: a medida que más personas y negocios comienzan a aceptar Bitcoin como forma de pago, la demanda y el valor podría aumentar.

   
   

   3. Influencia de eventos globales: los eventos geopolíticos y las crisis financieras afectan el valor de las monedas tradicionales y hacen que los inversores busquen activos alternativos como Bitcoin. La escalada de la inflación en 2021 fue uno de los motivos que llevaron a Bitcoin a su máximo histórico de 69.000 dólares, mientras que las constantes subidas de los tipos de interés durante 2022 afectaron negativamente a su valor.

   
   

   4. Desarrollos tecnológicos: mejoras en la tecnología subyacente de Bitcoin, como el aumento de la escalabilidad y la reducción de las tarifas de transacción, podrían hacer que la red sea más atractiva para los usuarios y, por lo tanto, aumentar su demanda.
   

   
   

   5. Regulación favorable: la implementación de regulaciones claras y favorables para Bitcoin y otras criptomonedas podría aumentar la confianza en el mercado y la demanda. En Europa, con la implementación de MiCA se abren nuevas oportunidades para las empresas del sector cripto, lo que podría suponer un impulso para el precio de algunos tokens.

   
   Es importante tener en cuenta que el mercado de criptomonedas sigue siendo volátil y es difícil realizar una predicción precisa sobre el movimiento de los precios.
   
   ¿Cómo prepararnos para el futuro de Bitcoin?
   
   Si las predicciones de los expertos y analistas son ciertas, y si se repite el ciclo alcista posterior a los halvings, podríamos encontrarnos en un buen momento para prepararnos frente a lo que está por llegar. Si queremos controlar la volatilidad de Bitcoin y prepararnos de cara a las posibles subidas, existen varias estrategias que podemos considerar como:
   
   

   1. Diversificación del portafolio: mantener una variedad de activos en el portafolio puede ayudar a reducir el impacto de la volatilidad de Bitcoin.

   
   

   2. HODL: una estrategia popular entre los entusiastas de Bitcoin es simplemente mantener las monedas durante un largo periodo de tiempo, a pesar de las fluctuaciones de precios. Esto se puede combinar con el staking, por ejemplo, a través de Bit2Me Earn, para obtener recompensas pasivas.

   
   

   Figura 4: Earn es la suite de Bit2Me para inversiones DeFi

   
   

   3. Mantenerse actualizado con noticias y eventos relacionados con Bitcoin: saber qué eventos pueden afectar el precio de Bitcoin y tomar decisiones en consecuencia puede ayudar a controlar la volatilidad.

   
   

   4. Usar herramientas de análisis: los índices y las herramientas de análisis también te permiten obtener una mejor visión de lo que está pasando y te permitirán tomar decisiones inteligentes.

   
   

   5. Utilizar una estrategia Dollar Cost Average (DCA): esta estrategia te permite adquirir una cantidad constante de BTC, evitando en gran medida la volatilidad y creando un precio medio que te permite aprovechar de forma eficiente los instantes de menor valoración del activo.

   
   ¿Qué es una estrategia Dollar Cost Average en Bitcoin?
   
   La estrategia de Dollar Cost Averaging (DCA) es una forma de invertir en activos financieros, en este caso en Bitcoin. El objetivo principal de DCA es reducir la exposición al riesgo de la volatilidad del mercado al invertir una cantidad fija de dinero en Bitcoin en intervalos regulares, sin importar el precio actual.
   
   En otras palabras, en lugar de invertir todo el dinero disponible de golpe, se divide la inversión en pequeñas compras a intervalos regulares. Esto reduce el impacto de las fluctuaciones de precios, ya que se pueden adquirir más unidades de Bitcoin cuando el precio baja y menos cuando el precio sube, creando un precio medio.
   
   La estrategia DCA es popular entre los inversores que buscan una forma de invertir en Bitcoin de manera consistente y con un riesgo reducido. Además, esta estrategia puede ser más accesible para los inversionistas que no quieren perder tiempo revisando constantemente el mercado. ¿Qué ventajas tiene DCA? La estrategia DCA para Bitcoin ofrece varias ventajas para los inversionistas.
   
   

   1. Reduce el impacto de la volatilidad del mercado: Al comprar regularmente una cantidad fija de Bitcoin a intervalos regulares, independientemente del precio actual. Esto ayuda a los inversionistas a acumular una posición en Bitcoin a largo plazo y reducir el impacto de las fluctuaciones de precios en su inversión.

   
   

   2. La estrategia DCA es ideal para los inversionistas: Para aquellos que buscan una forma de invertir en Bitcoin de manera consistente y con un riesgo reducido.

   
   

   3. Eficiencia: Te evita perder tiempo revisando constantemente el mercado y los precios.

   
   

   4. Comodidad:Es una forma accesible y sencilla de comprar Bitcoin de forma consistente para aquellos usuarios con menos experiencia en el mercado cripto, ya que no tienen que preocuparse por calcular tiempos de entrada o de salida. Es decir, no tienes que preocuparte por intentar “adivinar” cuál es el mejor momento para comprar, ya que dispondrás de una estrategia planificada.

   
   DCA a través de las Compras Recurrentes en Bit2Me
   
   En Bit2Me puedes crear una estrategia DCA de forma muy sencilla a través de la funcionalidad “Compras Recurrentes”, con la que puedes programar compras de criptomonedas, que se realizarán de forma automática, en el periodo de tiempo y por la cantidad que hayas configurado. De esta forma, puedes dividir la compra en porciones más pequeñas que se realizan durante el periodo de tiempo que indiques.
   

   
   

   Figura 5: Cursos de BitCoin gratuitos y con certificado

   
   

   Por ejemplo, puedes configurar una Compra Recurrente de 50€ durante 4 días, en lugar de una sola compra de 200€. De esta forma, se reduce la volatilidad y se obtiene un promedio, acumulando más BTC cuando el precio es más bajo. También podrías configurar una compra de 100€ de Bitcoin cada mes, durante 12 meses. En este caso, estarías comprando BTC de forma constante durante todo un año, creando un precio promedio y aprovechando las oportunidades que aparecen durante este periodo de tiempo.
   

   
   

   Autor: Bit2Me

   
   

   

   Contactar con Bit2ME

   
   

   Sigue Un informático en el lado del mal RSS 0xWord - Contacta con Chema Alonso en MyPublicInbox.com

7. 16 de Mayo: Conferencia en Bilbao en la Universidad de Deusto abierta a todos - Ciberseguridad & GenAI

   El próximo jueves 16 de Mayo, por la tarde de 16:00 a 19:00 impartiré una conferencia abierta a todo el mundo en la Universidad de Deusto en Bilbao, a la que puedes asistir si quieres. Esta es una actividad que hacemos dentro del Programa de Especialización de Inteligencia Artificial para Expertos en Ciberseguridad, pero de puertas abiertas para cualquier persona, sean alumnos, empresa o profesionales que deseen participar.

   
   

   

   Figura 1: 16 de Mayo. Conferencia en Bilbao en la

   Universidad de Deusto abierta a todos.

   Ciberseguridad & GenAI

   
   

   Todos los asistentes, además, obtendrán 100 Tempos de MyPublicInbox que entregará la Universidad de Deusto sólo por el hecho de hacer el esfuerzo y hacer un hueco en la agenda diaria para venir a visitarnos, escuchar la charla, y luego participar en la sesión de Q&A que voy a tener con la audiencia.

   
   

   

   Figura 2: Horarios y Agenda de la Sesión en Deusto

   
   

   Para asistir es necesario registrarse en la web de registro que tienes en el siguiente enlace, que es una actividad presencial y las plazas están limitadas por el aforo del auditorio:  Open session con Chema Alonso: Inteligencia Artificial generativa y ciberseguridad.

   
   

   

   Figura 3: Registro gratuito para la Open Session en Deusto

   
   

   Así que, si te apetece venir a verme en esta sesión, es una buena ocasión que hace mucho que no voy a Bilbao, y menos para dar una charla - creo que hace más de diez años que no paso por allí para dar ninguna charla. Así que ya tocaba.

   
   

   ¡Saludos Malignos!

   
   

   Autor: Chema Alonso(Contactar con Chema Alonso)  

   
   

   

   
   

   Sigue Un informático en el lado del mal RSS 0xWord - Contacta con Chema Alonso en MyPublicInbox.com

8. Puzzles

   Hace muchos años que comencé a correr en mi vida profesional. A tener la sensación de que si quería hacer todo lo que deseaba hacer, tenía que ir más rápido haciendo las cosas. A saber que tenía que disfrutar más intenso los pocos momentos que tenía para saborear cuando acabas un proyecto, das una charla que te gusta, o aprendes una cosas nueva, para pasar al siguiente. No me gusta disfrutar más de lo debido de algo que ya está hecho, porque la diversión para mí no está en acabar un puzzle, sino en construirlo. Y una vez terminado, quiero hacer otro y no quedarme a contemplar lo bien que lo hice. El camino siempre me ha resultado más apasionante que la meta.

   
   

   

   Figura 1: Puzzles

   
   

   También, para hacer cosas grandes o grandes viajes, descubrí hace tiempo que tienes que ser parte de un equipo. Supongo que lo descubrí en la obra, donde para construir un edificio hay que hacer que muchas personas trabajen acompasadas, y el que no sepa coordinarlos, entenderlos, motivarlos, no va a sacar la construcción a tiempo. Lo viví desde dentro. Fui cocinero antes que fraile y viví estar al lado de los que se mueven por las ordenes de los que las dan. E intenté aprender lo que estaba bien y lo que no funcionaba.

   
   

   Así que busco compañeros para grandes viajes o grandes proyectos, de esos que siento que son más grandes o importantes que yo,  en los que la suma de todos somos condición necesaria para el viaje o el proyecto. Unos son buenos defensas, otros grandes carrileros, algún perezoso con brillantez, tácticos en los saques de falta, o grandes rematadores de saques de esquina pero que no bajan a defender siempre. Para mí, juntar un equipo para resolver un puzzle es una mezcla de variedad en capacidades, diferencias en virtudes y carencias, y búsqueda de gestionar los defectos que se tienen, sin mucho drama, para ir siempre avanzando.

   
   

   Suelo trabajar bien con casi cualquiera, siempre que sea buena persona. Prefiero buenas personas y gente de equipo a grandes profesionales que sean malas personas, porque la experiencia me ha enseñado que las buenas personas se acoplan mejor en equipos que los grandes profesionales. Si encima son mejores que yo, más aún los quiero en mi equipo. Si te toca de compañero a un crack, me pongo a su lado, e intento que disfrute y brille en el proyecto poniéndole en el spotlight. Y por el contrario, tenemos que quitar lo muy malo, que una sola pieza podrida puede contaminar el frutero. Así que busco meterme en proyectos con buenas personas, y después me acoplo yo con lo que me toque en cada momento, que muchas veces es un rol secundario.

   
   

   Intento ser una pieza comodín que haga el trabajo que le toca. Si toca fregar se friega. Si toca barrer se barre. Y si toca echar gotelé que me traigan el compresor y la pistola que ya lo voy tirando. El ser flexible en las responsabilidades en función de las necesidades, hace que mi trabajo sea cambiante, y me obliga a aprender disciplinas y cosas nuevas constantemente. Cada proyecto es diferente. Cada situación de cada proyecto es distinta. A veces negociar, a veces remontar un gol en contra, a veces comunicar, a veces organizar recursos, a veces tomar decisiones de roadmap, motivar a un miembro del equipo, o reequilibrar lanzamientos. 

   
   

   A veces invertir, a veces parar, a veces convencer, a veces defender, a veces vender, a veces buscar socios. Nunca es lo mismo. Y todos los movimientos hay que mirarlos como posibles y ejecutarlos en proyectos en paralelo, así en un día puede tocar hacer diferentes movimientos con diferentes puzzles. 

   
   

   No me importa cambiar mi rol a diario, o semanalmente. Acepto el cambio y la tarea que me toca cada semana. Y lo hago jugando con todos mis puzzles. Llevando un Round-Robin en cada uno de ellos. Repasamos los proyectos, vemos los problemas, los avances, y me caen los trabajos a corto de esa semana. En todos los caminos que llevo en paralelo la próxima curva es un misterio. Con lo que comenzar una semana siempre es una incógnita de excitación sobre qué me tocará hacer cada día de ella. Una sorpresa.

   
   

   Mi día a día, de lunes a domingo, suele ser bastante caótico en cuanto horarios, ubicaciones, y actividades. La ejecución de los puzzles manda. Y si alguno de ellos no ha avanzado suficiente, hay que meterle una revisión, o ver por qué esta desbloqueado. Pensar de manera diferente sobre él. Darle vuelta a soluciones imaginativas para que siga avanzando. Se trata de que el platillo siga girando, y yo de he correr de uno a otro mientras que pienso por el camino en qué hacer con el otro que se mueve menos.

   
   

   Esta es mi forma de hacer cosas. Y no sé si estaría listo para funcionar de otro modo. Supongo que mi cerebro necesita el chute de energía y alegría que le da estar un poco más cerca de acabar el puzzle, y cuando acabo uno, ya tengo abierto dos nuevos, pequeñitos. Una nueva idea loca, o un acuerdo con otra gente que tiene una idea que me mola. O una pelea más grande para cambiar una industria, aún sabiendo que nos va a llevar años hacerlo. No importa, puedo estar jugado con el puzzle durante años. Me gustan los puzzles complejos. Es más, cuanto más complejo más divertido.

   
   

   Y llega la noche, y el fin de semana. Y mi cabeza se ha anotado la tarea de revisar los planes a medio y largo plazo. A ver si estar muy cerca del árbol en medio del camino no me deja ver el bosque. Corro y reflexiono. Busco revisar los cambios de contexto en meses, años, los riesgos en función del tiempo, y tomo mis decisiones. Asumo, elimino o gestiono cosas por delante. Busco limpiar la pista antes de que toque correr por ella, o elegir un camino tiempo antes para evitar un obstáculo futuro. Busco meter los fontaneros antes que los albañiles para que no haya que romper después usando la maza y el cincel. Que a veces tocará. Hoy toca eso.

   
   

   Supongo que comencé a hacer puzzles por la necesidad de sobrevivir, continué por la necesidad de prevenir, y acabé apasionadamente enamorado de hacer cosas nuevas. Delivery. No creo que me encontréis vagueando mucho nunca en ningún sitio, que lo mío es más de estar haciendo algo, que es lo que me gusta, me mantiene vivo, y me carga las pilas.

   
   

   ¡Saludos Malignos!

   
   

   Autor: Chema Alonso(Contactar con Chema Alonso)  

   
   

   

   
   

   Sigue Un informático en el lado del mal RSS 0xWord - Contacta con Chema Alonso en MyPublicInbox.com

9. Máster Online en Seguridad Ofensiva del Campus Internacional de Seguridad: 2024/2025

   Ya se ha abierto el registro de matriculación para el Máster Online en Seguridad Ofensiva del Campus Internacional de Seguridad, donde yo soy Mentor, que tendrá una duración de un año, comenzando el próximo 10 de Octubre de 2024 y acabando en Junio de 2025 y donde se tiene acceso a la plataforma de Offensive Security y te puedes sacar la Certificación Oficial OSCP, una de las que más prestigio tienen. Este Máster está orientado a la formación de pentesters profesionales que puedan trabajar en los equipos de Red Team, de QA de Seguridad o Ethical Hacking.

   
   

   

   Figura 1: Máster Online en Seguridad Ofensiva

   del Campus Internacional de Seguridad:2024/205

   
   Esta formación es 100% online, y cuenta con libros de 0xWord - en concreto el libro de Ethical Hacking 2ª Edición de Pablo González y Hacking Web Technologies 2ª Edición de Amador Aparicio, Enrique Rando, Eduardo Sánchez Toril, Pablo González y un servidor -, y Tempos de MyPublicInbox para contactar con todos los profesionales de seguridad informática, y hacking que haya en la plataforma por si te pueden ayudar en tu desarrollo profesional.
   

   
   

   

   Figura 2: Profesorado del Máster en Seguridad Ofensiva

   
   Por supuesto, tienes a todo el claustro de profesores de esta 9ª Edición del Máster Online en Seguridad Ofensiva en la plataforma, por lo que puedes contactar con todos ellos, que además es un plantel espectacular con Pablo González,  Carmen Torrano, Pablo San Emeterio, Daniel Echeverri - escritor de los libros de Python para Pentesters 2ª Edición y Hacking con Python -, Marta Barrio que acaba de publicar su libro de "Social Hunters: Hacking con Ingeniería Social en el Red Team", Adrián Ramírez Correa, Juanjo Salvador - director académico del máster - y David R. Sáez, CEO de Campus Internacional de Ciberseguridad. Así que puedes tener acceso a todos estos profesionales una vez haya terminado la formación y tener un contacto permanente con ellos.
   
   

   

   Figura 3: Programa del Máster en Seguridad Ofensiva

   
   El temario del curso, como ya he comentado, está pensado en formar a profesionales con un perfil de hacking, pentesting, y, como su nombre indica, seguridad ofensiva, pudiendo sacarse la Certificación de Offensive Security OSCP. Así que se verán técnicas de ataque en redes, aplicaciones web, bases de datos, criptografía, procesos de ciberinteligencia, ethical hacking, y generación de exploits. Además, como se busca que la orientación el máster sea principalmente práctica, habrá muchos proyectos que realizar en cada módulo y un proyecto de fin de máster orientado al mundo profesional y al emprendimiento.
   
   

   

   Figura 4: Libros de Ethical Hacking 2ª Edición y 

   Hacking Web Technologies 3ª Edición en el máster.

   
   Como he dicho, el curso dará comienzo el próximo día 10 de Octubre de 2024 y si quieres ser parte del grupo que se va a formar en este curso académico 2024 - 2025 debes reservar cuanto antes tu plaza, porque el cupo es limitado. Así que entra en la web del Máster Online en Seguridad Ofensiva y pide información directamente desde el formulario.
   
   

   ¡Saludos Malignos!

   
   

   Autor: Chema Alonso (Contactar con Chema Alonso)  

   
   

   

   Sigue Un informático en el lado del mal RSS 0xWord - Contacta con Chema Alonso en MyPublicInbox.com

10. El juego del "Gallego", el "Político" y el "Juego de Rol" con el "Harmful Mode" en ChatGPT

    El otro día tuve la suerte de estar invitado al Foro de Forbes IA Summit, donde me entrevistaron durante 10 minutos sobre la Inteligencia Artificial en Telefónica, pero antes aproveché para jugar un rato con ChatGPT como mi amigo gallego Iván González, que me acompaño al evento, a ver si el primero (ChatGPT) podría hacer del segundo (de Gallego), simplemente pidiéndoselo con cariño, y una cosa llevó a otra, como os voy a contar ahora.

    
    

    

    Figura 1: El juego del "Gallego", el "Político" y el "Juego de Rol"

     con el "Harmful Mode" en ChatGPT

    
    

    En primer lugar, si queréis ver la entrevista que me hicieron en el Forbes IA Summit, la he subido a mi canal de Youtube, y la tienes aquí mismo, para que veas todo lo que pude contar durante esos rápidos diez minutos en los que estuve en el escenario.

    
    

    Figura 2: Entrevista a Chema Alonso en el Forbes Summit de Inteligencia Artificial

    
    

    En segundo lugar, la prueba de ChatGPT haciendo de Gallego es la que publiqué en las redes sociales, donde podéis ver no solo la pequeña conversación que yo tuve, sino los comentarios que hizo la gente, que me hicieron bastante gracia.

    
    

    Ver esta publicación en Instagram

    Una publicación compartida de Chema Alonso (@chemaalonso)

    
    

    Hasta ahí, nada que no hubierais visto ya si eres de los que me sigues en las redes, pero desde ese punto yo seguí jugando, para ver como se comportaba cuando le pedía que contestara como un político evitando las respuestas y metiendo su cuña en cualquiera que fuera por lo que se le hubiera pedido.

    
    

    

    Figura 4: ChatGPT Político saltando el Harmful Mode

    
    

    Como podéis ver, en el caso anterior en ChatGPT con GPT3.5 el resultado es que salta el Harmful Mode y no se le ve muy colaborativo. Pero utilizando el mismo truco de Prompt Injection para hacer el Jailbreak del modelo LLM que utilicé para conseguir la ayuda del modelo LLM para "matar" al presidente de los EEUU, es decir, diciéndole que es sólo un juego de rol, el resultado es que te saltas el Harmful Mode y puedes conseguir el resultado que se buscaba.

    
    

    

    Figura 5: Saltando el Harmful Mode con el "trick" de juego de rol

    
    

    En este caso, le pregunto por la calidad del aire, y el resultado en la respuesta es una redacción que lleva a recibir la cuña propagandística con que se ha configurado este modelo en concreto. De manera muy sencilla, parece que en GPT3.5 usar el truco del juego de rol salta muchas protecciones.

    
    

    

    Figura 6: ChatGPT actuando como un político en campaña

    
    

    Esto, lo quise probar también con GPT4 utilizando Microsoft Azure OpenAI (con GPT4), y le pregunté exactamente lo mismo, pero en este caso el comportamiento, como podéis ver, es totalmente diferente, ya que este comportamiento no es considerado suficiente para saltar el Harmful Mode.

    
    

    

    Figura 7: Microsoft Azure OpenAI GPT4 sin Harmful Mode

    para ser un político

    
    

    Probándondo un poco más con este modelo, el resultado es el mismo. Hace correctamente lo que se le ha pedido, sin preocuparse de este caso de uso en concreto.

    
    

    

    Figura 8: GPT haciendo propaganda en campaña

    
    

    Al final, el resultado curioso es que diferentes versiones del modelo GPT tienen diferentes configuraciones de lo que es Harmful y lo que no lo es. Además, el truco de hacerle creer al modelo que se trata sólo de un juego de rol es más que útil para muchas situaciones. Así que, juguemos.

    
    

    ¡Saludos Malignos!

    
    

    Autor: Chema Alonso(Contactar con Chema Alonso)  

    
    

    

    
    

    Sigue Un informático en el lado del mal RSS 0xWord - Contacta con Chema Alonso en MyPublicInbox.com