boletín divulgativo aurrera nº 68 (junio 2019) · 2019-10-01 · el análisis de riesgos en el...
TRANSCRIPT
BoletındivulgativodeInnovacionyNuevasTecnologıasPublicadoporelGabineteTecnológico
DireccióndeInformáticayTelecomunicaciones
Todoslosejemplaresestandisponiblesenwww.euskadi.eus/informatica Enviadvuestrassugerenciasa:[email protected]
L levamosmucho tiempohablandode laAdministracionElectronica yde las grandes ventajas que puede suponer tanto para la propiaAdministracion como para la ciudadanıa. Pero, despues de tantotrabajoyesfuerzo,¿sabemosenquesituacionestamos?Enelprimer
artıculo, titulado «LaAdministracionElectronicasigueavanzandoenEuskadi»,tomando como base un reciente estudio comparativo llevado a cabo por laempresadeconsultorıaErnst&Young,tendremoslaoportunidaddevercualeselresultadodetodoeseesfuerzo.
En el segundo tema, titulado «ElAnalisisdeRiesgosenelambitodelENS», noshemos centrado en esta ocasion en un asunto aparentemente poco atractivopero que, sin embargo, es fundamental precisamente para que laAdministracion Electronica ofrezca un buen servicio, se trata del trabajo quesupone analizar los peligros y riesgos que nos rodean y, sobre todo, comogestionarlo correctamente para que no afecte al servicio que se presta a laciudadanıaatravesdesusSistemasdeInformacion.
En el apartado Alboan, por su parte, comenzamos una serie de artıculos (opıldorasformativas)todosellosrelacionadosconelWindows10yelOf ice365que se estan instalando en nuestros puestos de trabajo. Son muchas lasnovedades que nos trae esta nueva plataforma y es por ello que hemosconsideradoque serıa interesante explicar algunasde sus funcionalidades, asıcomolaformaenquetendremosquetrabajarapartirdeahora.Esperandoquesea de utilidad para todo el personal del Gobierno Vasco, en esta ocasionhablaremosdeconceptoscomo:la«nube»,lasventajasde«compartir icheros»,el«versionado»delosdocumentos,etc.
Enlaultimaseccion,repasamosbrevementeelpeligroquepuedesuponerparaun paıs algo tan simple como es «ladesinformacionenelciberespacio», y elinforme que al respecto ha publicado recientemente el Centro CriptologicoNacional(CCN).
Para acabar, queremosdestacar tambien el premioAdaByron2019quehaceunassemanasentregolaUniversidaddeDeustoalaDoctoraporlaUniversidadde Extremadura ConcepcionAliciaMonjeMicharet, cuya investigacion gira entornoalosrobots.
ÍNDICE
La Administración
Electrónica sigue
avanzando en
Euskadi
Pág. 2
El Análisis de
Riesgos en el ámbito
del ENS
Pág. 6
Alboan:
Consejos sobre
Windows10 y
Office365:
Introducción
Pág. 10
Contraportada:
La desinformación
en el ciberespacio
Alicia Monje
Micharet gana el
premio Ada Byron
Pág. 12
URRERA! Nº 68
junio 2019
2 junio 2019
bole n AURRERA! nº 68
La Administración Electrónica sigue avanzando en Euskadi
Durantemuchosanos, lasAdministracionesPublicashanrealizadograndesesfuerzospara implantar la llamada «Administracion Electronica» o «eAdministracion». Ahora,graciasaunestudiopublicadorecientemente,podemosvercualeslasituaciondelasdistintasadministraciones.
EL INFORME
1Normativa:
Ley39/2015,deProcedimientoAdministrativoComun,publicadaenelBOEnumero236,del2deoctubrede2015
https://www.boe.es/buscar/act.php?id=BOE‐A‐2015‐10565
Ley40/2015,deRegimenJurıdicodelSectorPublico,publicadaenelBOEnumero236,del2deoctubrede2015.
https://www.boe.es/buscar/act.php?id=BOE‐A‐2015‐10566
2Ernst&Young:elorigendelaempresaseremontaalSigloXIXysusfundadoresfueronArthurYoungyAlwinC.Ernst.
ElnombreEYdelaempresasurgedelafusionglobalentreErnst&WhinneyyArthurYoungen1989.
Paginawebdelaempresa:
https://www.ey.com/es
PortadadelinformedeErnst&Youngtitulado:
«LaAdm
inistraciónDigitalenEspaña.Desdelaperspectivadelciudadanoydelaempresa»
nº 68 bole n AURRERA!
junio 2019 3
LOS DATOS
3PEGIP2020:sonlassiglasdel«PlanEstratégicodeGobernanzaeInnovaciónPública»ypodéisconsultartodasuinformacionenlasiguienteweb:
www.euskadi.eus/blog/pegip2020/
UnapiezaimportantedelaAdministracionElectronicadelGobiernoVascoesPLATEA.Eslapalabraconlaqueidenti icamosla«PlataformaTecnológicaparalaeAdministración»delGobiernoVasco,lacualestacompuestapordiferentesmodulosquepuedenusarlosDepartamentosyOrganismosAutonomosalahoradedesarrollarsusaplicaciones,sinpreocuparsedelastareasrelativasaldesarrolloymantenimientodeloselementoscomunes.
«El informe, que consta de 48
páginas, ene como obje vo
analizar el grado de madurez
digital de las administraciones
públicas en España»
4 junio 2019
bole n AURRERA! nº 68
EUSKADI
OTROS DATOS
4Sedeelectrónica:esellugarenInternet(web)dondecualquierpersonapuedeaccederalainformacionyhacertramitesdeunaformasegura.Estawebgaran‐tizaquelainformacionylosserviciosqueenellaaparecensoncompletos,realesyestanactuali‐zados.
LasedeelectronicadelaAdministracionPublicadelaComunidadAutonomadeEuskadieslasiguiente:
5CarpetaCiudadana:esunaherramientaonlinequepermiteaunapersonacomunicarseconsuAdministracionsinnecesidaddedesplazarsefısicamenteasuso icinas.La«CarpetaCiudadana»ofreceserviciosdeadministraciondigitalalaciudadanıa,comopuedenser,entreotros:accederainformacionpublica,descargarformularios,consultardatospersonales,etc.dandolaposibilidaddeoperaryestablecerrelacionestelematicassegurasqueactualmentesolopodrıanrealizarsedeformapresencialporlapersonainteresada.
nº 68 bole n AURRERA!
junio 2019 5
CONCLUSIÓN
ELINFORMEElinformeelaboradoporlaconsultoraErnst&Young,titulado«LaAdministraciónDigitalenEspaña.Desdelaperspectivadelciudadanoydelaempresa»,estádisponibleenlasiguientedireccion:
https://www.ey.com/Publication/vwLUAssets/ey‐la‐administracion‐digital‐en‐espana/$FILE/ey‐la‐administracion‐digital‐en‐espana.pdf
«Según los datos recogidos en el
informe de Ernst & Young, Euskadi
es la comunidad autónoma más
avanzada en funcionamiento
digital»
Foto de la portada delinforme de Ernst &Young
6 junio 2019
bole n AURRERA! nº 68
D entrodelprocesode«Seguridadde la Informacion» en elGobierno Vasco, liderado desdela Direccion de Informatica y
Telecomunicaciones en el ambito del ENS6,existe una tarea obligatoria a realizar demaneraperiodica:elAnalisisdeRiesgos.
Antes de nada, cabe indicar que el ENS seregula en el Real Decreto 3/2010, de 8 deenero,yesestablecidoenelartıculo42delaLey 11/2007, de 22 de junio, de accesoelectronicode losciudadanosa losServiciosPublicosyfuemodi icadoporelRealDecreto951/2015.Enellosseindicaque:
«ElENSpersigue fundamentar lacon ianzade que los sistemas de informaciónprestarán sus servicios y custodiarán lainformación de acuerdo con susespeci icaciones funcionales, sin interrup‐ciones omodi icaciones fuera de control, ysin que la información pueda llegar alconocimiento de personas no autorizadas,desarrollándose y perfeccionándose enparalelo a la evolución de los servicios y amedida que vayan conso‐lidándoselosrequisitosdelosmismos y de las infra‐estructurasqueloapoyan»
Se podrıa resumir diciendoque el ENS busca a ianzar lacon ianza de las personas ensu interaccion electronica conlasadministracionespublicas.
EL OBJETIVO
El objetivo del Analisis deRiesgos en el ambito del ENSeselsiguiente:
Saberque informaciony sistemasseusan
enelGobiernoVasco
Saberquieneselresponsablereal
Saber que impacto tendrıa su indis‐ponibilidad
Saberqueamenazassobrevuelan
Saberqueprobabilidadhaydequeocurran
Saberquemedidashaydecobertura
El Gobierno Vasco ha decidio realizar unanalisis de riesgos corporativo con lossiguientesobjetivos:
Conseguir que la organizacion tomeconcienciadesusprincipalesriesgos
Identi icarlasprincipalesvulnerabilidadesdelaorganizacion
Fijarlasprioridadesdeactuacionenbaseaunametodologıaglobal
Ejecutar acciones que consiganminimizarlosriesgos,dandoasımayorseguridadalaorganizacion
Protegerlaimagendelaorganizacion.
Para llevarlo a cabo, esnecesario contar con la co‐laboracionde losresponsablesde los Departamentos yOrganismos Autonomos conservicios electronicos dentrodel alcance del analisis. Lamanera de colaborar esrellenandounaencuestaqueselesenvıaparaquevalorenelimpacto de las cincodimensiones de la seguridad(se explican mas adelante)sobrelosserviciosquequedanbajosuresponsabilidad.
La«encuesta»serealizaconunaherramienta
El Análisis de Riesgos en el ámbito del ENS
Se tratade lametodologıaparaprevenir lasamenazasycombatir losriesgosque losdistintos tipos de ataques pueden provocar en la informacion en poder de laAdministracion.VeamoscomologestionaelGobiernoVasco.
6ENS:SonlasinicialesdelEsquemaNacionaldeSeguridadquevienereguladoporelRealDecreto3/2010,de8deenero,porelqueseregulaelEsquemaNacionaldeSeguridadenelambitodelaAdministracionElectronica.
(publicadoenelBOE,num.25,de29deenerode2010)
https://www.boe.es/buscar/doc.php?id=BOE‐A‐2010‐1330
ElENStienecomoinalidadlacreaciondelascondicionesnecesariasdecon ianzaenelusodelosmedioselectronicosenlaAdministracionElectronica,paralocualseestablecenlosprincipiosbasicosyrequisitosmınimosacumplirenmateriadeseguridad.
EncumplimientodelENS,elConsejodeGobiernodelaComunidadAutonomadeEuskadi,ensesioncelebradaeldıa30dejuniode2015,acordolaaprobaciondelaestructuraorganizativayasignacionderolesdeseguridadparalaAdministracionElectronicadelGobiernoVasco.
nº 68 bole n AURRERA!
junio 2019 7
llamada GlobalSuite7y, a continuacion, seexplican lospasosque sehan realizadoparasucumplimentacion.
Aquellas personas que son responsables delosservicioselectronicosdelGobiernoVasco
reciben un correo electronico (AlertasGlobalSUITE)enelqueselesinformadequetienependienteunaseriedevaloraciones.
Cuando la persona encargada accede a laencuesta, visualiza su listado de servicioselectronicos asignados. Por cada uno de losservicios,hayque realizarunavaloracionde
su criticidaddesde los cinco puntos de vistaque el ENS establece para la seguridad, asaber:
Disponibilidad [D]: esta dimensiónrecoge el impacto quetendrıa no disponer delservicio o no poderacceder a el. Cabe indicarqueladisponibilidaddeunservicio no siempre tieneque ser 24x7, ya que hayalgunosquesolorequierenestar disponibles enhorario de o icina y delunesaviernes.
Integridad[I]: sevalorael impactoquetendrıa laalteraciondeunainformacionodato vinculada al servicio que resulte serincorrecta, bien sea por un error de unusuario, por una accion deliberada contrala informacion o por unamodi icacion deuna persona sin autorizacion para dichocambio.
Con idencialidad [C]: esta dimensióndebe re lejar el impacto que tendrıa elhecho de que un usuario sin permisosaccediese a informacion de un serviciodeterminado o que dicha informacionfuesepublicada.
Autenticidad[A]:elimpactoquetendríaque el usuario identi icado no sea quiendice ser. A la hora de valorar estadimension, la situacion mas facilmentevalorableesunasuplantaciondeidentidaden aquellos servicios que requieran deunas capacidades o especializaciondeterminada en las personas encargadasdesutratamientoogestion.
Trazabilidad[T]:elimpactoquetendríano disponer de informacion de actividad(que se ha hecho, quien lo ha hecho ycuando ha sido). Como ejemplo delimpacto de la trazabilidad de un servicioelectronico, sirva la necesidad dedemostrar si un tramite ha sido hecho enplazoono.Encasodequesepierdanonoexistan trazas de actividad, serıadifıcilmentedemostrable una situaciondeincumplimientodeplazos.
El analisis de las dimensiones presenta unaindependenciaentresusvaloraciones,yaqueun nivel alto en alguna de ellas no deberıaafectar,enabsoluto,enlavaloraciondelrestode ellas. Sirva como ejemplo la criticidad enmateria de con idencialidad relacionada conla informacion asociada a la solicitud de
7GlobalSuite:EselsoftwareseleccionadoporelGobiernoVascoparagestionarelciclocompletodelosriesgos(Identi icacion,AnalisisyEvaluacionderiesgos)enbasealanormaISO31000paralaGestiondelRiesgo.
Paginaweb:
www.globalsuite.es
8 junio 2019
bole n AURRERA! nº 68
ciertos programas de ayuda, siendo sudisponibilidad, al mismo tiempo, de unamenor criticidad por el amplio espaciotemporal que se ofrece para realizar lasolicitud.
Cadaservicioseevaluaporcadaunadeestasdimensiones,seleccionandounodeloscuatronivelesposiblesdeimpacto:
Despreciable: no se aprecian con‐secuencias que provoquen ningun tipo deperjuicio sobre las funciones de laorganizacion
Bajo: las consecuencias supondrían unperjuiciolimitadosobrelasfuncionesdelaorganizacion o sobre sus servicios (re‐duccion de forma apreciable de lacapacidadde la organizacion para atendere icazmente con sus obli‐gaciones corrientes, aunqueestassigandesempenandose)
Medio: las consecuenciassupondrıanunperjuiciogravesobre las funciones de laorganizacion o sobre susservicios (reduccion signi‐icativa de la capacidad de laorganizacion para atendere icazmente con sus obliga‐ciones fundamentales, aunqueestassigandesempenandose)
Alto: las consecuencias supondrían unperjuiciomuygravesobrelasfuncionesdela organizacion o sobre sus servicios(anulacion de la capacidad de laorganizacion para atender alguna de susobligaciones fundamentales y que estassigandesempenandose)
Cuandosevaloraelperjuicio,hayquepensaren aspectos como el economico que pudieraresultarparaunapersona,grupodepersonasuorganizaciones;otroambitodeperjuicioesel que se puede producir sobre la imagenpublica del departamento u organismoautonomo responsable del servicioelectronico;y,porotrolado,podrıaexistirunperjuicio sobre el cumplimiento normativodel Gobierno Vasco, como el que podrıaprovocarunaperdidadeinformacionfrentealosrequisitosestablecidosenel ambitodelaprotecciondedatos,siendoesteejemplounaconcatenacion de impactos negativos porsuponer sanciones economicas y publicidadnegativa ante un incumplimiento de losdeberesdelaorganizacion.
El analisis de riesgos se realiza mediante laconsolidacion de las valoraciones indicadasen las encuestas completadas por losresponsables de los Departamentos yOrganismos Autonomos de los servicioselectronicosdentrodelalcancedelENS.
Con los resultados del analisis de riesgosrealizadoenelultimociclo,elGobiernoVascodispone que la existencia de una serie deserviciosvaloradosconnivelALTOsetraduceen la necesidad de categorizar como ALTOStodos los sistemas informaticos que dan
soporteadichosservicios.ElGobiernoVascodebe asegurar que dichos sistemas cumplenlas medidas establecidas en el ENS paraniveles altos, o establecer un plan deadecuacionparaaquellosquenolocumplan,para que se mantenga la calidad de losservicios prestados por el propio GobiernoVascoa lahoradeutilizar la informaciondelos ciudadanos y de las empresas queinteractuanconellos.
DEFINICIONES
Activo
Componente,funciona‐lidadorecursoquetengavalorparalaorganizacion:informa‐cion,datos,servicios,aplicaciones,equipos,comunicaciones,recur‐sosadministrativos,fısicosyhumanos…
Amenaza
Causapotencialdeunincidentequepuedecausardanosaunsistemadeinformacionoaunaorganizacion.Lasamenazassiempreestanpresentes,perosepuedeintentarevitarlasopaliarlosefectosdesumaterializacion.
AnálisisdeRiesgos
Procesoparaelanalisisdelasamenazas,vulne‐rabilidades,riesgoseimpactosalosqueestaexpuestounsistemadeinformacion,teniendoencuentalasmedidasdeseguridadyapresen‐tes.Sirvecomopuntodepartidaparaidenti icarlasmejorasenlasmedidasdeseguridad,tantoenloquesere iereasuefectividadcomoasuscostes.
nº 68 bole n AURRERA!
junio 2019 9
CONCLUSIÓN
Como conclusion, es necesario recordar atodaslaspersonasdelGobiernoVascoquelaSeguridaddelaInformacion,dentrodelaquese enmarca el ENS, es un proceso integral,que requiere medios tecnicos, humanos,materiales yorganizativos, con capacidaddeidenti icar, evaluar, analizar, gestionar ymantener el nivel de riesgo dentro de losvaloresde inidos.
DentrodelGobiernoVascoexisteunprocesode gestion de la seguridad denominadoGureSeK9queeselencargadodegestionarla
seguridad de los servicios electronicosprestados a la ciudadanıa por losDepartamentosysusOrganismosAutonomosy que es quien lidera las tareas requeridas,comoesladelanalisisderiesgos.
Recordamos que en la polıtica de seguridad
se establecen una serie de obligaciones acumplir por todo el personal, tantoperteneciente como subcontratado por laAdministracion Publica de la ComunidadAutonomadeEuskadi,alahoradeparticipar
en la prestacion de dichos servicioselectronicos,biendeformadirectaobiendemanera indirecta, tal y como se indica en elapartado « .4‐Obligacionesgeneralesdelaspersonasusuarias».
Ası mismo, se establecen unas directrices acumplir desde el punto de vista de laseguridad de la informacion a la hora dellevaracabolaadquisiciondeproductosolacontrataciondeserviciosrelacionadosconlaprestaciondeservicioselectronicosporpartede la Administracion General de laComunidad Autonoma de Euskadi y susOrganismosAutonomos.
9GureSeK:eslapala‐braquede ineelSiste‐madeGestiondelaseguridaddelainfor‐macion(SGSI)[eningles,InformationSecurityManagementSystem,ISMS],elcualhasidobautizadoconelnombreeneuskerade«GureSegurtasunKudeaketa».
GureSeKeselprocesoencargadodegestionarlaseguridaddelosservicioselectronicosprestadosporelGobier‐noVascoalaciudada‐nıa,garantizandoquelasmedidasdesegu‐ridadaplicadasentornoaellossatisfacenlosrequisitoslegalesvigentesypermitenasegurarelacceso,integridad,disponi‐bilidad,autenticidad,con idencialidad,traza‐bilidadyconservaciondelainformacionasociada.
Todo el personal que trabaja en la
Administración Pública de la CAE
está sujeto a cumplir las normas de
seguridad
DATOS DE LA ÚLTIMA ENCUESTA
En febrero de 2017, el Gobierno Vasco llevó a
cabo una primera auditoría para conocer el
grado de cumplimiento de las medidas de
seguridad dentro de su ámbito.
El resultado de la auditoría, en
general, se consideró suficiente, ya
que al haberse llevado a cabo un
proceso específico de adecuación a
las exigencias del ENS, la mayor
parte de los requisitos específicos
del ENS se cumplieron.
La DIT presenta un grado global de
adecuación al ENS del 80% de conformidad de
los controles y medidas de seguridad
aplicables de acuerdo al nivel de protección
declarado, teniendo en cuenta que el nivel de
protección declarado ha sido un nivel ALTO de
protección.
La evaluación del cumplimiento de las
medidas de seguridad se ha dividido
por cada una de las categorías,
dimensiones de las medidas de
seguridad establecidas en el anexo II
del RD 3/2010 y el RD 951/2015.
A lo largo de los úl mos meses, el
Gobierno Vasco ha realizado una
nueva auditoría cuyos resultados se darán a
conocer a los Departamentos y Organismos
Autónomos en breve.
10 junio 2019
bole n AURRERA! nº 68
ALBOAN:
Consejos sobre Windows10 y Office365:
Introducción
E lOf ice365yelWindows10yahanllegado a nuestros puestos detrabajo.Con ideadequetodos/aspodamossacarelmayorprovecho
posibledeestanuevaherramientadetrabajo,os presentamos a continuacion lascaracterısticas mas signi icativas que nosofrece, ası como una serie de consejos y/obuenaspracticasatenerencuenta.
Comencemos….
EN LA NUBE
Unadelasprimerasideasquedebemostenerclaraesque,apartirdeahora,todosnuestrosdocumentos, en lugarde estar ubicadosfısicamente en nuestroordenador, van a estaralmacenados «en lanube», es decir, en losservidores, y nuestroordenador lo usaremosunicamenteparaaccederytrabajarconellos.
Como consecuencia de ello, las famosasunidadesde redM,N…que todos/ashemosusado hasta ahora en alguna ocasion, seransustituidas por carpetas que estaransoportadas por SharePoint y OneDrive. Estonos aporta una gran ventaja: nos permiteacceder a todos esos documentos desdecualquierotroordenador(notienequeserelnuestro) y desde cualquier lugar (por
ejemplo, desde nuestro ordenador de casa,desdeunKZgunea,etc.)sintenerqueinstalarningun programa especial o tener que pedirpermisosespeciales(VPN,OWA,etc.).
El acceso a esta nueva plataforma sera atravesdelsiguienteportalweb:
https://portal.of ice.com
LA COMODIDAD DE COMPARTIR
Hastaahora,ennuestrotrabajodeldıaadıa,estamos acostumbrados/as a escribir undocumento y enviarselo a alguien (comoicheroanexoatravesdelcorreoelectronico)para que pueda leerlo y, si es necesario, lomodi ique. Posteriormente, esa persona noslo vuelve a enviar para poder seguirtrabajando con la ultima version de esedocumento. Pues bien, gracias a la nuevaplataforma de Windows10 y Of ice365 eladjuntar icherossevaaacabar,yensulugarsevaapotenciarelCOMPARTIRdocumentosy se impulsara la COLABORACION entredistintaspersonas.
Para ello, solo tendremos que seleccionar eldocumento que estamoseditando, pulsar la opcion decompartir y elegir la personadestinataria para que tengaacceso a nuestro documento.Asıde facil.En lugardeseguirel procedimiento que ha‐cıamos hasta ahora: copiar eldocumento que queremos enviar, abrir elcorreo electronico, anexar el ichero dentrodelemail,escribirelmensajeyenviarselo.
Ademas, el nuevo Of ice365 ofrece otrasimportantes funcionalidades, como puedenser la seguridad y control que nosotros/as,como creadores y propietarios de esedocumento,tenemossobreesedocumento.A
ALB
OAN
«Gracias a la
nueva
plataforma de
Windows10 y
Office365 el
adjuntar ficheros
se va a acabar»
nº 68 bole n AURRERA!
junio 2019 11
versiones de un mismo documento y todoellolohacedeformaautomaticaysinqueelusuario/a tengaquehacernada.Estaopcionnos permite recuperar una version anteriordeterminadadeundocumentodeunaforma
muy sencilla (sin tener que recurrir a EJIEpara que nos recupere una copia deseguridadobackupdeundıaconcreto).
FORMACIÓN
Dado que esta nueva plataforma ofrecemuchas novedades, la Direccion deInformaticayTelecomunicaciones, juntoconEJIE, ha programado una serie de cursos osesiones formativas que nos facilite estecambioyconocertodassusposibilidades.
Asimismo,sehaincluidoenlaintranetJakinaun apartado especı ico dedicado a esteproyecto. [ver cuadro «Sinecesitasayuda...»]
la hora de compartir un documento, porejemplo, podremos elegir como lo queremoscompartir, es decir, que permisos vamos aconceder a la otra persona sobre esedocumento. Aquı os dejamos algunosejemplos sobre como podemos compartirundocumento:
Con cualquier persona que tenga suenlacedeacceso
Con varias personas a la vez (incluso sison trabajadores/as externos al Go‐biernoVasco)
Solo con una persona determinada (sinque ninguna otra pueda acceder a sucontenido)
Conunapersona,perosolohastaunafechadeterminada ( ijando una fecha decaducidad)
Compartirundocumentoconunapersonapara que lo pueda editar con nosotros/as(el nuevo Of ice365 nos permite coeditarun documento, es decir, que dos o maspersonas simultaneamente modi iquen elcontenidodeundocumento)
Otra caracterıstica impor‐tante que nos ofrece elnuevo Of ice365 es lagestiondelversionadoquehacedeundocumento.Lanuevaplataformaescapazde guardar hasta 500
ALB
OAN
«El nuevo
Office365 ofrece
importantes
funcionalidades,
como pueden
ser la seguridad
y control que
tenemos sobre
un documento»
Webdeaccesoalportaldelnuevo
Of ice365:SI NECESITAS AYUDA...
En caso de que necesitéis más
información, indicaros que se
ha habilitado en la intranet Jakina (dentro del
apartado «Formación») una sección tulada
«Windows 10 y Office 365», en la cual se irán
publicando dis ntos documentos de ayuda,
como pueden ser:
Vídeos (a día de hoy se han publicado más
de 50 vídeos de aproximadamente 2
minutos de duración cada uno sobre
diferentes u lidades de Windows, Word,
Excel, Power‐Point y Outlook)
Manuales u otros documentos de interés
(p.ej.: información sobre la migración de
los Puestos Informá cos, etc.)
Para resolver cualquier incidencia
que pudiese surgir, tenéis dos
canales que se han habilitado
específicamente para este proyecto:
el correo electrónico [email protected]
(buzón «Ejie, Ges on Office365») y el
teléfono: 72940.
Para más información, podéis
consultar los siguientes ar ‐
culos:
Ar culo «Llega el Office365»
del bole n Aurrera nº 62
(diciembre 2017)
Ar culo «Windows10 y
Office365» del bole n
Aurrera nº 63 (marzo 2018)
La desinformación en el ciberespacio
S aber como actuar frente a las campanas dedesinformacion en el ciberespacio es uno delos mayores retos de seguridad a los que seenfrentaunpaıs.
Diferentes estudios sobre el uso de Internet y loshabitosdeconsumode informaciondigital indicanquecerca del 90% de la poblacion de entre 16 y 65 anospuede ser potencialmente vıctima de un ataque dedesinformación.
ElCentroCriptologicoNacional(CCN)hahechopublicorecientementeunestudio,titulado«Informe de BuenasPrácticas, Desinformación en el ciberespacio»,conelquepretende explicar las caracterısticas y metodologıa delasactualesaccionesdedesinformacion,conelobjetivodeque laciudadanıadispongade lasherramientasquelepermitaconsumirycompartirinformaciondemaneracrıticay evitar ser complices involuntariosdeaccionescontra los intereses de un paıs, facilitando para ellorecursos para identi icar productos y plataformas decomunicacionpropiasdeestetipodeacciones.
Evitarservıctimasdeunacampanadedesinformacion no es responsabilidadde un unico agente. Las institucionespúblicas, por ejemplo, tienen laobligacion de desarrollar lascapacidades necesarias para prevenir,detectar y neutralizar este tipo deataques que se generan contra los
sistemaspublicos; lasempresasprivadas, por suparte,debenevitarquesusplataformasdigitalesseconviertanenherramientas empleadas en campanasmaliciosas; yinalmente, laciudadanıa, usuaria de medios digitales,debera concienciarse, tal y como se describe en eldecálogo incluido en el informe antes citado, paradetectar las campanas de desinformacion ymanipulacion.Podemosconsultareldecalogocompleto,ası como ampliar la informacion, en la siguientedireccion:
https://www.ccn‐cert.cni.es/informes/informes‐ccn‐cert‐publicos/3552‐ccn‐cert‐bp‐13‐desinformacion‐en‐el‐ciberespacio‐1/ ile.html
Alicia Monje Micharet gana el
premio Ada Byron
E l pasado 16 de mayo, la Universidad deDeusto entrego el PremioAdaByron2019 aConcepcionAliciaMonjeMicharet.
Doctora por la Universidad de Extremaduraen 2006, con Premio Extraordinario de Doctorado yMencion de Doctorado Europeo, Concepcion Aliciadesarrolla actualmente su trabajo en el grupoRoboticsLabdelaUniversidadCarlosIIIdeMadrid.
Su investigacion gira entorno al robot humanoideTEO, concebido como unrobot asistencial quepermita mejorar la calidadde vida de las personas.Gracias a esta labor harecibido varios galardones,como el premio de Excelencia a la Investigacion de laUniversidadCarlosIIIdeMadrid(2018)yPremioMujeryTecnologıadelaFundacionOrange(2018).
Actualmente codirige tambien el proyecto europeoRoboCom++, cuyo objetivo es desarrollar el robotcompaneroasistencialdelfuturo.
PremioAdaByronJoven
Por otra parte, Ana Freire ha sido galardonada con elpremio Ada Byron joven. La ganadora es Ingeniera yDoctora en Informatica, Investigadora y docente en laEscuela de Ingenierıa de la Universitat Pompeu Fabra(Barcelona), Directora del Centro sobre Sostenibilidadde lamismaUniversidad.A sus36anosha contribuidoyaconmasde40publicacionescientı icas,trespatentesy su trabajo tiene varios reconocimientosinternacionales:Google Anita BorgScholarship,Big DataTalent Award, entre otros. Fue incluida por la revistaBusiness Insider entrelos67jóvenesespañolesllamadosaliderarlarevoluciontecnologica.
Su investigacion se centra en el estudio de datos conines sociales, como puede ser el analisis de las redessocialesparadetectarenfermedadesmentales.
Masinformacionen:https://www.deusto.es
¡¡Contraportada!! Nº 68 junio 2019
PROTAGONISTASALCIERRE