Inicio Blog Página 2592

Casa Alfonso celebra 90 años como refugio de tradición

Sergio Ramirez chef
-
0

La emblemática Taberna histórica y Colmado Gourmet de Barcelona, Casa Alfonso, celebra sus 90 años de vida manteniéndose como un refugio de tradición. Durante el próximo otoño, el restaurante celebrará diversos actos para conmemorar su aniversario.

Desde que abrió sus puertas en 1934 en el número 6 de la calle Roger de Llúria de Barcelona, de la mano del bisabuelo Alfonso y la bisabuela Rosario, Casa Alfonso ha ido creciendo con cada una de las generaciones, evolucionando de colmado de ibéricos a restaurante emblemático de la ciudad. El local se inauguró como un almacén de curtidos conocido por ofrecer los mejores productos ibéricos y mariscos, permitiendo incluso degustar estas exquisiteces en el mismo establecimiento.

En los años 70, Casa Alfonso fue pionera en introducir en la capital catalana el hoy típico bocadillo en pan de barra, similar a la baguette francesa. La iniciativa surgió a partir de una sugerencia de un cliente, reflejando la disposición del local a adaptarse y evolucionar según las recomendaciones. Durante esa época, los abuelos Alfonso y Ramona dirigían Casa Alfonso, esforzándose por mantener el estilo y la calidad del establecimiento, así como una atención al cliente ejemplar. Un testimonio de ello es que, a menudo, preparaban platos para llevar para sus clientes más fieles en el piso superior del local.

Con la llegada de los años 80 y bajo la dirección del actual gestor, Alfonso García, Casa Alfonso se transformó en una Taberna histórica y Colmado Gourmet. Este nuevo formato no sólo permite disfrutar de la gastronomía en sus instalaciones, sino también adquirir sus productos ibéricos. Alfonso García añadió nuevos platos a la carta, siempre preservando la esencia de 1934.

Hoy en día, la cuarta generación, representada por Alfonso García y sus hijas Claudia y Lucía, continúa al frente del negocio. Las hermanas recuerdan con cariño a otras miembros de la familia, como Montse y Rosario, quienes jugaron un papel crucial en el desarrollo del local. Claudia García destaca que Casa Alfonso sigue siendo un «refugio de tradición», fundamentado en un servicio al cliente impecable y una escucha activa de las necesidades y sugerencias de su clientela.

El ambiente en Casa Alfonso es entrañable, cálido y acogedor, transportando a quienes lo visitan a los años 30 gracias a su mobiliario original. En sus distintas salas se pueden degustar tapas y platillos tradicionales, además de otros productos gourmet elaborados en la misma casa. La apuesta por un producto de primera calidad y una carta basada en platos únicos y tradicionales, combinados con la innovación necesaria en la gastronomía actual, se mantiene. Entre sus delicias destacan tapas, croquetas variadas, arroces y, por supuesto, una excelente selección de ibéricos.

Tras 90 años de existencia, Casa Alfonso tiene previsto llevar a cabo durante el próximo otoño una serie de eventos conmemorativos destinados a clientes y amigos. Estos actos unirán «tradición, historia y producto», celebrando y rememorando los rasgos distintivos que han definido a la taberna barcelonesa a lo largo de su dilatada historia.

Experiencia Y Calidad: Boxes Manresa, Más de 20 Años Cuidando Tu Vehículo

Sergio Ramirez chef
-
0

Con más de dos décadas de experiencia en el mercado, Boxes Manresa se ha consagrado como una de las empresas de servicios de automoción más reputadas de la comunidad. Su enfoque personalizado y transparente hacia el cliente, acompañado de un equipo altamente cualificado, ha permitido a la empresa sobresalir en un sector competitivo. Desde servicios de limpieza y alineación de dirección hasta la venta y montaje de neumáticos, Boxes Manresa se esfuerza por proporcionar soluciones integrales.

Fundada el 19 de enero de 1995, esta empresa ha construido una reputación envidiable en cuanto a calidad, profesionalismo y confiabilidad. A lo largo de los años, Boxes Manresa se ha distinguido no solo por su extensa gama de servicios que incluyen limpieza exprés, ‘lavado boxes’, alineación de dirección, venta y montaje de neumáticos, y mecánica rápida, sino también por su constante aspiración hacia la excelencia operativa y la innovación. Siempre buscando optimizar sus servicios, Boxes Manresa ha incorporado la última tecnología en su maquinaria para garantizar la mayor eficacia de conducción y máximo rendimiento de los neumáticos de sus clientes.

El equipo de Boxes Manresa está formado por un conjunto de profesionales calificados, quienes constituyen la columna vertebral de la empresa. Su vasta experiencia y conocimientos son un activo valioso de la compañía, proporcionando al cliente la asesoría y el servicio experto y oportuno que caracteriza a la empresa. El principal objetivo de Boxes Manresa ha sido siempre la satisfacción del cliente. Este compromiso se refleja no solo en la calidad de sus servicios, sino también en su política de transparencia y el trato personalizado que proporciona a cada uno de sus clientes. Cada aspecto del servicio de Boxes Manresa está diseñado para satisfacer las necesidades específicas de cada cliente, garantizando así su completa satisfacción.

La notoriedad de Boxes Manresa no solo se limita a la ciudad de Manresa, sino que se ha extendido a toda la región, ganándose la confianza de numerosos conductores, quienes seleccionan a Boxes Manresa como su proveedor de servicio automotor preferido. Su expansión constante y creciente base de clientes dan testimonio de la calidad de sus servicios y del sólido liderazgo de la empresa en el mercado.

En resumen, Boxes Manresa es una empresa que ha sabido evolucionar con el tiempo, adaptándose a las crecientes demandas del mercado y la incorporación de nuevas tecnologías, pero sin perder de vista su misión principal: ofrecer a sus clientes un servicio de calidad y profesionalismo inigualable. Con una impresionante lista de logros y su visión de futuro, puede afirmarse sin lugar a dudas que Boxes Manresa seguirá siendo un referente en el sector de servicios automotor en la región.

Tensiones Políticas y Seguridad: Cataluña, Andalucía, Madrid, Comunidad Valenciana y Castilla-La Mancha en el Foco de Alertas en España

Silvia Pastor
-
0
Tensiones Políticas y Seguridad: Cataluña, Andalucía, Madrid, Comunidad Valenciana y Castilla-La Mancha en el Foco de Alertas en España

Las regiones catalanas y andaluzas acumulan un total de 38,5% de los saltos de alarmas totales a nivel nacional, según datos internos de ADT. Mientras que Madrid ocupa el tercer puesto con el 13,7% de los saltos, seguida de la Comunidad Valenciana (10,8%) y Castilla-La Mancha (6,8%).

El verano está cogiendo fuerza y aunque millones de españoles desean disfrutar del sol y el descanso, actualmente la seguridad del hogar es un punto clave para conseguirlo. De este modo, ADT, empresa líder en alarmas y seguridad electrónica, ha dado a conocer las conclusiones de sus saltos de alarma para el periodo correspondiente al año natural 2023, donde Cataluña y Andalucía se coronan como las comunidades autónomas más intranquilas de España, concentrando el 38,5% de los saltos de alarma de todo el país, sumando un 21,8% y un 16,7%, respectivamente. Mientras que Madrid se ubica en tercer lugar con el 13,7%, seguida de la Comunidad Valenciana con el 10,8% y Castilla La Mancha con un 6,8%.

La eficacia de los sistemas de seguridad y la verificación de las alarmas es clave en la gestión de las alarmas para una rápida actuación policial de las Fuerzas y Cuerpos de Seguridad del Estado. Sumado a una comunicación inmediata que ayuda significativamente en la estrecha colaboración entre seguridad privada y la pública.

La paradoja de las 06:00 am: la hora más segura en la franja más peligrosa. Según los datos internos de ADT, casi la mitad (45%) de los incidentes reales se producen durante la noche, entre las 23:00 hs y las 07:00 hs, siendo el horario de las 04:00 am la franja más problemática con el 45% de incidentes reales. En segundo lugar, las tardes acumulan el 33% de los saltos y las mañanas el 22%, siendo el periodo más tranquilo del día.

Paradójicamente, las 06:00 am es la hora más segura del día con el menor número de incidentes, aunque se encuentre en el horario nocturno (de 23:00 hs a 07:00 hs) y el catalogado como el más inseguro.

«En ADT no solo se ofrece tecnología, sino también tranquilidad. La Central Receptora de Alarmas (CRA) de ADT gestiona con eficacia cada una de las alarmas que recibe para ofrecer una atención personalizada y asegurarse de que cada hogar se encuentre protegido y con la atención que necesita, actuando conforme al grado de cada incidencia», comentó José González Osma, director general de ADT.

El almacén inteligente de Alcampo comienza su funcionamiento

Belén Garmendiaz
-
0
El almacén inteligente de Alcampo comienza su funcionamiento

Un almacén robotizado impulsado por la plataforma inteligente de Ocado ha comenzado a dar los primeros pasos de una fase inicial que culminará en septiembre de este mismo año. El CFC (Customer Fulfillment Center) está destinado en su totalidad a la preparación de pedidos online que serán entregados en vehículos eléctricos o híbridos a clientes de la Comunidad de Madrid y parte de Castilla-La Mancha, con planes de incrementar el alcance en próximas etapas a partir de 2025.

Ubicado en la madrileña localidad de San Fernando de Henares, el almacén cuenta con la última tecnología robótica de Ocado, incluyendo Automated Frameload (AFL) y On-Grid Robotic Pick (OGRP), un brazo robótico que utiliza tecnologías como la visión por computador. Esto representa uno de los ejemplos de aprendizaje por refuerzo en robótica en entornos de producción.

La actividad de la planta generará más de 400 nuevos puestos de trabajo, tanto en preparación de pedidos, embalaje y entrega, gestionados por Salvesen Logística. Con la incorporación de hasta 1.000 robots a pleno rendimiento, Alcampo podrá preparar hasta 70.000 pedidos a la semana, garantizando una experiencia de compra completa, que incluye productos frescos de mercado, una de las insignias de la empresa.

El almacén, de 27.500 metros cuadrados y con 36 muelles de carga y descarga, ha sido construido por la empresa Prologis. Para Antonio Valverde, director de Proximidad Digital de Alcampo, «El CFC (Customer Fulfillment Center) es el broche de oro de un proyecto ambicioso que nos permitirá ser líderes del comercio alimentario phygital en España y hacer realidad día a día nuestra promesa al cliente para que compre y reciba su compra como, cuando y donde quiera».

Según Gregor Ulitzka, Presidente de Ocado Solutions para Europa, «Nuestra colaboración con Alcampo ya está generando un cambio significativo en la calidad del servicio online para los clientes. Esperamos que estos beneficios lleguen a más clientes con este almacén automatizado, el primero de su tipo en España».

Este almacén completa el proyecto de proximidad digital iniciado en 2021 junto a OCADO Solutions, en el que Alcampo ha invertido 19,4 millones de euros. El proyecto incluía la renovación de la web de compra online www.alcampo.es y la incorporación de una APP, la implementación del procedimiento IFS1 en los hipermercados y supermercados que preparan pedidos de venta online, y el desarrollo de este almacén inteligente.

Alcampo reúne los formatos de hipermercados y supermercados y actualmente cuenta con una plantilla de casi 24.000 personas, operando con 529 centros, incluyendo 80 hipermercados y 449 supermercados (126 franquiciados), así como 52 gasolineras y servicio de comercio online. La compañía cuenta con el sello Top Employer, que reconoce su política de Recursos Humanos y promoción del bienestar.

Electrodomésticos De Samsung Electronics: Primeros En La Industria En Obtener La Verificación ‘Diamante’ Del Programa De Calificación De Seguridad IoT De UL Solutions

Silvia Pastor
-
0
Electrodomésticos De Samsung Electronics: Primeros En La Industria En Obtener La Verificación ‘Diamante’ Del Programa De Calificación De Seguridad IoT De UL Solutions

Samsung Electronics ha anunciado hoy que su nuevo robot aspirador todo en uno, el Bespoke Jet Bot Combo™ AI, y sus refrigeradores Family Hub™ han sido verificados en nivel ‘Diamond’ por UL Solutions por sus capacidades de seguridad en IoT. UL Solutions Inc., una empresa global líder en ciencias de la seguridad, realiza el proceso de calificación de dispositivos de seguridad IoT verificados por UL, que asegura que los dispositivos inteligentes para el hogar cumplan con los estándares de seguridad contra hackeos y riesgos de seguridad.

El refrigerador Bespoke 4-Door Flex™ con AI Family Hub™+ se destaca como el primer producto de la industria de electrodomésticos en alcanzar la calificación ‘Diamond’. Además, otros modelos de Family Hub y el Bespoke Jet Bot Combo™ AI también obtuvieron esta verificación.

UL Solutions clasifica el rendimiento en cinco niveles: Bronce, Plata, Oro, Platino y Diamante. El nivel ‘Diamond’, el más alto, se concede únicamente a productos que superen pruebas rigurosas para detectar modulaciones de software malicioso, prevenir intentos de acceso ilegal y anonimizar los datos de los usuarios. Además, para obtener este nivel, los productos deben ser capaces de identificar potenciales vulnerabilidades desconocidas y operar programas de detección temprana de vulnerabilidades.

La importancia de la seguridad en IoT aumenta a medida que Samsung incorpora características de inteligencia artificial (IA) en una gama cada vez mayor de productos y los conecta a través de su plataforma SmartThings. Los dispositivos Samsung están diseñados para comunicarse entre sí, ajustándose de manera inteligente con una sola señal.

Miyoung Yoo, EVP y Jefe del Equipo de Desarrollo de Software de Enterprise Electronics (DA) de Samsung, declaró: “La IA se está convirtiendo en una parte cada vez mayor de nuestra vida cotidiana, y esto es especialmente evidente al aplicarse a los electrodomésticos. Así, la seguridad se vuelve naturalmente más importante. En Samsung estamos haciendo un gran esfuerzo para garantizar que las mejoras en seguridad de datos vayan de la mano con nuestros avances tecnológicos.”

Para establecer este entorno doméstico interconectado, cada dispositivo y los datos transmitidos entre ellos deben estar protegidos. Todos los electrodomésticos de Samsung están protegidos por ‘Samsung Knox’, una serie única de principios de seguridad, y todos los productos habilitados con WiFi cuentan con chips de circuitos integrados (IC) que encriptan los datos, protegiéndolos de violaciones y ataques. La solución de seguridad ‘Knox Matrix’ protege aún más los dispositivos interconectados, apoyando la tecnología de encriptación de extremo a extremo (E2EE) que cifra todos los datos compartidos y sincronizados, y permite que los dispositivos se monitoreen entre ellos frente a amenazas de seguridad.

Los nuevos productos presumen de características de IA diseñadas para facilitar la vida de los usuarios. El Bespoke Jet Bot Combo™ AI incluye Reconocimiento de Objetos IA, tecnología que distingue humanos, mascotas y objetos difíciles de ver como cables de teléfono, evitando la necesidad de una limpieza previa antes de utilizar el aspirador. Además, la tecnología de Reconocimiento Espacial dibuja automáticamente el plano de la casa y sugiere nombres para cada sección. Finalmente, la función AI Floor Detect detecta cuando el aspirador está sobre una alfombra, determina su profundidad y evita que la alfombra se moje elevando las almohadillas de la fregona.

El refrigerador más reciente de la serie Family Hub, el Bespoke 4-Door Flex™ con AI Family Hub™+, también cuenta con múltiples funciones de IA para satisfacer las necesidades individuales de los usuarios. ‘AI Vision Inside’ reconoce inteligentemente los artículos frescos que se introducen y se sacan del refrigerador y crea automáticamente una lista de alimentos. ‘SmartThings Food’ recomienda recetas basadas en los ingredientes disponibles, ayudando a los usuarios a evitar el desperdicio de alimentos y a aprovechar mejor sus ingredientes disponibles.
vía: Sala de Prensa de Samsung.

Documento Inicial de Acceso a BME Scaleup de Mistral Iberia II

Elena Digital López
-
0
Documento Inicial de Acceso a BME Scaleup de Mistral Iberia II

El Comité de Coordinación de Mercado e Incorporaciones ha anunciado que Mistral Iberia II cumple con los requisitos necesarios para ser incorporada a BME Scaleup. Esta decisión convierte a Mistral Iberia II en la decimotercera compañía en registrar un Documento Inicial de Acceso (DIAM) a este mercado.

El Consejo de Administración de Mistral Iberia II ha establecido un precio de inicio para la contratación de sus acciones de 1,88 euros por acción, lo que implica una capitalización inicial de 9,5 millones de euros. Armabex actuará como el asesor registrado de la empresa en este proceso.

Mistral Iberia II, una sociedad patrimonialista con una cartera de inmuebles de naturaleza urbana, ha puesto a disposición del público su Documento Inicial de Acceso al mercado a través de la página web de BME Scaleup. En esta plataforma se pueden encontrar todos los datos relevantes sobre la compañía y sus operaciones.

BME Scaleup es un mercado dirigido especialmente a scaleups, empresas con un modelo de negocio probado y en fase de crecimiento acelerado durante al menos tres años. Estas compañías deben tener una facturación mínima de un millón de euros o una inversión de al menos esa cantidad. Además, el mercado también está abierto a pymes, SOCIMIs o negocios familiares que buscan dar sus primeros pasos en los mercados de capitales.

Entre las ventajas que ofrece BME Scaleup se encuentran la capacidad de impulsar el crecimiento con fondos financieros, mayor prestigio y visibilidad de marca, la posibilidad de ampliar la base de inversores, el impulso al crecimiento inorgánico y una mayor facilidad para atraer y retener talento.

Para cotizar en este mercado, una empresa debe ser una sociedad anónima, contar con un consejo de administración, estar acompañada por un asesor registrado y publicar sus cuentas anuales auditadas. No es necesario disponer de un proveedor de liquidez ni cumplir con un free float mínimo. BME Scaleup ya cuenta con 14 asesores registrados.

Implicancias De La Caída De Crowdstrike Para La IA En La Ciberseguridad

Elena Digital López
-
0
Implicancias De La Caída De Crowdstrike Para La IA En La Ciberseguridad

En una era en la que nuestras vidas están cada vez más entrelazadas con la tecnología, la importancia de medidas robustas de ciberseguridad no puede subestimarse. Recientemente, un importante protagonista en el ámbito de la ciberseguridad, CrowdStrike, enfrentó una interrupción inesperada que dejó a muchos reflexionando sobre las implicaciones y posibles causas. ¿Se trató de un simple fallo técnico o podría haber jugado un papel la inteligencia artificial (IA), a menudo aclamada como el caballero de brillante armadura de la ciberseguridad, en esta disrupción?

CrowdStrike, reconocida por su avanzada inteligencia de amenazas y protección de endpoints, experimentó una interrupción significativa del servicio. Para una organización dedicada a mantener a salvo el mundo cibernético, esta interrupción fue un recordatorio contundente de que incluso los guardianes necesitan ser protegidos.

La inteligencia artificial ha revolucionado el panorama de la ciberseguridad. Su capacidad para analizar vastas cantidades de datos en tiempo real, identificar patrones y predecir amenazas potenciales la ha convertido en una herramienta invaluable para los expertos en seguridad. Los sistemas impulsados por IA pueden detectar anomalías y responder a incidentes mucho más rápido que cualquier humano, lo que los convierte en un activo crucial en la lucha contra el cibercrimen.

Sin embargo, al igual que cualquier herramienta poderosa, el potencial de la IA para el bien viene con riesgos inherentes. En el caso de la interrupción de CrowdStrike, una teoría plausible es que un sistema de IA, al intentar fortalecer la red, pudo haber interpretado erróneamente tráfico legítimo como una amenaza, lo que llevó a un apagón inadvertido. Este fenómeno, conocido como falso positivo, es un desafío bien conocido en el ámbito de la ciberseguridad basada en IA.

La interrupción de CrowdStrike subraya la importancia de equilibrar las capacidades de la IA con la supervisión humana. Algunas estrategias para mejorar la fiabilidad de la IA en ciberseguridad incluyen métodos híbridos que combinan la inteligencia artificial con la humana, auditorías regulares, implementaciones de sistemas de seguridad redundantes y la creación de procesos de toma de decisiones transparentes y explicables en sistemas de IA.

Además de los posibles problemas de configuración de IA, también se barajan otras causas, como la intervención de actores internos malintencionados o amenazas externas. En términos de amenazas internas, pueden darse tanto por negligencia o error como por intenciones maliciosas, mientras que en el aspecto de amenazas externas, existen posibilidades de ataques cibernéticos coordinados o ataques a la cadena de suministro que comprometan a terceros proveedores integrados en la infraestructura de CrowdStrike.

Para abordar estos desafíos, es crucial contar con esfuerzos colaborativos y marcos de gobernanza adecuados tanto para la AI como para las amenazas internas y externas. Esto incluye establecer programas sólidos de amenaza interna, planes de respuesta a ciberataques coordinados y la creación de marcos de gestión de riesgos que incorporen los posibles riesgos y beneficios de la IA.

Aunque las especificaciones de la interrupción de CrowdStrike aún no son públicas, este incidente destaca la naturaleza multifacética de las amenazas modernas de ciberseguridad. CrowdStrike y organizaciones afines probablemente llevarán a cabo investigaciones exhaustivas para comprender la causa raíz y prevenir futuras ocurrencias. Las lecciones aprendidas contribuirán a las estrategias en evolución de ciberseguridad, garantizando mejor protección y resiliencia frente al cambiante panorama de amenazas cibernéticas.

A pesar de los desafíos, la IA sigue siendo un pilar fundamental en las estrategias modernas de ciberseguridad. La evolución tecnológica mejorará sus capacidades, convirtiéndola en una fuerza aún más formidable contra las amenazas cibernéticas. No obstante, la clave para aprovechar todo el potencial de la IA radica en comprender sus limitaciones y asegurarse de que complemente, en lugar de reemplazar, la experiencia humana.

La interrupción de CrowdStrike sirve como un poderoso recordatorio de que en la búsqueda de la ciberseguridad, la vigilancia, la adaptabilidad y una saludable dosis de escepticismo son esenciales. Al adoptar un enfoque equilibrado, podemos asegurarnos de que la IA siga siendo una fuerza positiva, protegiendo nuestro futuro digital.
vía: AI Accelerator Institute

De Dónde Proviene Realmente Tu Software

Elena Digital López
-
0
De Dónde Proviene Realmente Tu Software

El software es algo fascinante y profundo: cada pieza es una máquina invisible, aparentemente hecha de palabras mágicas, diseñada para funcionar en la máquina universal definitiva. No está vivo, pero tiene un ciclo de vida. Comienza como código fuente—simplemente archivos de texto alojados en algún repositorio—y luego, a través de un proceso único, ese código fuente se convierte en algo más. Un trozo de JavaScript minificado entregado a un servidor web, una imagen de contenedor llena de código de marco y lógica empresarial, un binario en bruto compilado para una arquitectura de procesador específica. Esa etapa final de metamorfosis, ese "algo más" en lo que se convierte el código fuente, es lo que usualmente llamamos un "artefacto de software", y después de su creación, los artefactos tienden a pasar mucho tiempo en reposo, esperando ser utilizados. Lo hacen en registros de paquetes (como npm, RubyGems, PyPI, MavenCentral, etc.) o en registros de contenedores (como GitHub Packages, Azure Container Registry, AWS ECR, etc.), como binarios adjuntos a GitHub Releases, o simplemente como un archivo ZIP en algún almacenamiento en la nube.

Eventualmente, alguien decide usar ese artefacto. Descomprimen el paquete, ejecutan el código, lanzan el contenedor, instalan el controlador, actualizan el firmware—sin importar la modalidad, de repente la cosa construida está funcionando. Esta es la culminación de un ciclo de producción que puede llevar muchas horas humanas, costar mucho dinero y, dado que el mundo moderno funciona con software, puede ser de lo más crítico.

Y sin embargo, en muchos casos, no tenemos una garantía fuerte de que el artefacto que ejecutamos sea definitivamente lo que construimos. Los detalles del viaje de ese artefacto se pierden, o en el mejor de los casos, son imprecisos; es difícil conectar el artefacto de regreso al código fuente y las instrucciones de construcción de donde provino. Esta falta de visibilidad en el ciclo de vida del artefacto es la fuente de muchos de los desafíos de seguridad más apremiantes de hoy en día. A lo largo del ciclo de vida de desarrollo de software (SDLC), hay oportunidades para asegurar el flujo de código transformándose en artefactos, lo cual ayuda a eliminar el riesgo de que actores maliciosos envenenen el software finalizado y creen caos.

Algunos desafíos en ciberseguridad pueden parecer casi imposibles de abordar con éxito, pero este no es uno de ellos. Profundicemos un poco más.

Digamos que tienes un archivo en tu directorio de inicio y quieres asegurarte de que sea exactamente el mismo mañana que hoy. ¿Qué haces? Una buena manera de comenzar es generar un resumen del archivo ejecutándolo a través de un algoritmo de hash seguro. Esto se puede hacer con OpenSSL, utilizando el algoritmo SHA-256:

openssl dgst -sha256 ~/important-file.txt

Ahora, tienes un digest (también llamado hash), una cadena de 64 caracteres que representa una huella digital única para ese archivo. Si cambias literalmente cualquier cosa en ese archivo y ejecutas nuevamente la función de hash, obtendrás una cadena diferente. Puedes escribir el digest en algún lugar y volver mañana para repetir el proceso. Si no obtienes la misma cadena de digest ambas veces, algo en el archivo ha cambiado.

Hasta aquí todo bien; podemos determinar si algo ha sido manipulado. ¿Qué pasa si queremos hacer una afirmación sobre el artefacto? ¿Qué pasa si queremos decir "Vi este artefacto hoy, y yo (un sistema o una persona) estoy garantizando que esta cosa particular es definitivamente lo que vi"? En ese momento, lo que deseas es una firma de artefacto de software; quieres tomar tu cadena de digest y ejecutarla a través de un algoritmo criptográfico para producir otra cadena que represente el acto de "firmar" esa huella digital con una clave única. Si posteriormente deseas que alguien más pueda confirmar tu firma, querrás utilizar cifrado asimétrico: firmar el digest con tu clave privada y dar la clave pública correspondiente para que cualquiera en el mundo que obtenga tu archivo pueda verificarlo.

El cifrado asimétrico es la base de casi toda la confianza en internet. Es cómo puedes interactuar de manera segura con tu banco y cómo GitHub puede entregar de forma segura los contenidos de tu repositorio. Utilizamos cifrado asimétrico para potenciar tecnologías como TLS y SSH, para crear canales de comunicación seguros, pero también lo utilizamos para crear una base de confianza en el software a través de firmas.

Los sistemas operativos como Windows, macOS, iOS, Android, etc., todos tienen mecanismos para garantizar un origen confiable para los artefactos de software ejecutables mediante la imposición de la presencia de una firma. Estos sistemas son componentes increíblemente importantes del mundo moderno del software y construirlos es extremadamente complejo.

Cuando se piensa en cómo exponer información más confiable sobre un artefacto de software, una firma es un buen comienzo. Dice "algún sistema confiable definitivamente vio esta cosa". Pero si realmente quieres ofrecer un salto evolutivo en la seguridad del SDLC en su conjunto, necesitas ir más allá de las firmas y pensar en términos de atestaciones.

Una atestación es una afirmación de hecho, una declaración hecha sobre un artefacto o artefactos y creada por alguna entidad que puede ser autenticada. Puede ser autenticada porque la declaración está firmada y la clave que realizó la firma puede ser confiable.

El tipo más importante y fundamental de atestación es aquel que afirma hechos sobre el origen y la creación del artefacto—el código fuente de donde provino y las instrucciones de construcción que transmutaron ese código en un artefacto. A esto lo llamamos una atestación de procedencia.

La especificación de atestación de procedencia que hemos elegido proviene del proyecto SLSA. SLSA es una excelente manera de pensar sobre la seguridad de la cadena de suministro de software porque proporciona a productores y consumidores de software un marco común para razonar sobre garantías y límites de seguridad de una manera que es independiente de sistemas específicos y pilas tecnológicas. SLSA ofrece un esquema estandarizado para producir atestaciones de procedencia para artefactos de software, basado en el trabajo realizado por el proyecto in-toto. in-toto es un proyecto que ha progresado en la CNCF cuyo objetivo es proporcionar una colección de esquemas de metadatos estandarizados para información relevante sobre tu cadena de suministro y proceso de construcción.

Como la plataforma de desarrollo de software global más grande que aloja mucho código y pipelines de construcción, hemos estado pensando mucho en esto. Hay una serie de partes móviles que se necesitarían para construir un servicio de atestación.

Esto implicaría tener una forma de:

  • Emitir certificados (esencialmente claves públicas vinculadas a alguna identidad autenticada).
  • Asegurarse de que esos certificados no puedan ser mal utilizados.
  • Habilitar la firma segura de artefactos en un contexto bien conocido.
  • Verificar esas firmas de una manera en que el usuario final pueda confiar.

Esto significa establecer una Autoridad de Certificación (CA) y tener algún tipo de aplicación cliente que puedas usar para autenticar las firmas asociadas con certificados emitidos por esa autoridad. Para evitar que los certificados sean mal utilizados, necesitas ya sea 1) mantener Listas de Revocación de Certificados o 2) asegurarte de que el certificado de firma tenga una vida corta, lo que significa tener una contrafirma de alguna autoridad de timestamping (que puede dar una marca de tiempo autorizada de que un certificado fue utilizado solo para producir una firma durante el período en que fue válido).

Aquí es donde entra Sigstore. Es un proyecto de código abierto que ofrece tanto una CA X.509 como una autoridad de timestamping basada en RFC 3161. También permite hacer identidad con tokens OIDC, que muchos sistemas CI ya producen y asocian con sus cargas de trabajo.

Sigstore hace por las firmas de software lo que Let’s Encrypt ha hecho por los certificados TLS: hacerlos simples, transparentes y fáciles de adoptar. GitHub ayuda a supervisar la gobernanza del proyecto Sigstore a través de nuestro asiento en el Comité Técnico de Dirección, somos mantenedores de las aplicaciones del servidor y múltiples bibliotecas de clientes, y (junto con personas de Chainguard, Google, RedHat y Stacklok) formamos el equipo de operaciones para la Instancia de Bien Público de Sigstore, que existe para apoyar las atestaciones públicas para proyectos OSS.

Sigstore requiere una raíz de confianza segura que cumpla con el estándar establecido por The Update Framework (TUF). Esto permite a los clientes mantenerse actualizados con rotaciones en las claves subyacentes de la CA sin necesidad de actualizar su código. TUF existe para mitigar un gran número de vectores de ataque que pueden entrar en juego al trabajar para actualizar código in situ. Es utilizado por muchos proyectos para actualizar cosas como agentes de telemetría de larga duración en el lugar, entregar actualizaciones seguras de firmware, etc.

Con Sigstore en su lugar, es posible crear un rastro de papel a prueba de manipulación que vincule artefactos de vuelta al CI. Esto es realmente importante porque firmar software y capturar detalles de procedencia de una manera que no pueda ser falsificada significa que los consumidores de software tienen los medios para hacer cumplir sus propias reglas con respecto al origen del código que están ejecutando, y estamos emocionados de compartir más con ustedes en los próximos días. ¡Mantente atento!

Aprovecha el poder de la seguridad avanzada de GitHub. Aprende más o empieza ahora.

La publicación apareció primero en The GitHub Blog.

vía: GitHub Security

Panda Security y Médicos del Mundo Unen Fuerzas para Visibilizar la Ciberviolencia en la Euskal Encounter

María MR
-
0
Panda Security y Médicos del Mundo Unen Fuerzas para Visibilizar la Ciberviolencia en la Euskal Encounter

Panda Security ha anunciado su colaboración con Médicos del Mundo en la 32ª edición de la Euskal Encounter, que se celebrará del 25 al 28 de julio en el Bilbao Exhibition Centre (BEC). Este evento congregará a entusiastas y profesionales de la informática, así como a gamers e influencers, en un ambiente de intercambio de conocimientos y actividades tecnológicas.

La colaboración de Panda Security permitirá que Médicos del Mundo utilice esta plataforma para sensibilizar a los asistentes sobre la ciberviolencia, con un especial énfasis en las violencias machistas. En el espacio OPENGUNE, la organización ofrecerá talleres interactivos y actividades educativas, entre las que destaca un Kahoot para identificar ciberviolencias y una experiencia inmersiva en el stand con gafas de realidad virtual sobre Derechos Humanos y laborales, realizada en colaboración con la asociación Paz y Solidaridad Euskadi.

En el marco del evento, Médicos del Mundo presentará su ‘Guía Coeducativa para Conocer y Trabajar las Ciberviolencias Machistas’. «Es un recurso fundamental para profesionales del ámbito educativo, jóvenes y cualquier persona interesada en comprender y combatir la violencia en línea», afirmó Txomin Zabala Hernández, Presidente de Médicos del Mundo Euskadi. Esta guía trata en profundidad las diversas formas de violencia simbólica y estructural presentes en el entorno digital, tales como las desigualdades de género, el racismo y el capacitismo que se perpetúan en las redes sociales y otros espacios virtuales.

La guía también ofrece estrategias prácticas de autodefensa y empoderamiento colectivo, incluyendo herramientas para identificar, denunciar y resistir las ciberviolencias. «La guía, desarrollada con un enfoque inclusivo y pedagógico, utiliza un lenguaje claro y ejemplos prácticos, y está disponible para su descarga gratuita en Semillas Educativas», añadió Zabala Hernández.

Por su parte, Panda Security apoyará la iniciativa en el stand de Médicos del Mundo, ofreciendo paquetes de Panda Dome Advanced y Panda Dome Complete a un precio simbólico, destinando todos los fondos a los proyectos de la asociación en defensa de los Derechos Humanos y la salud global. «Esta colaboración subraya el firme compromiso de Panda Security con la lucha contra la ciberviolencia y su dedicación a promover un entorno digital seguro y respetuoso», declaró Hervé Lambert, Global Consumer Operations Manager de Panda Security. Lambert agregó que la donación de estos productos facilita el acceso a herramientas de protección avanzadas para el público asistente y sus seres queridos.

Además de los talleres y actividades, Médicos del Mundo organizará sorteos diarios y diversas iniciativas solidarias en su stand, gracias al apoyo de la Fundación Euskaltel y entidades colaboradoras como Alzola Basque Water, Trust, el Hotel Puerta de Bilbao y Aero-Ferr. La organización también lanzará su nueva campaña de voluntariado «Cada Mirada Cuenta», invitando a los asistentes a involucrarse y luchar contra la injusticia.

El evento tendrá lugar en el Bilbao Exhibition Centre (BEC), ubicado en el Pabellón nº 5, Entrada SUR, Ronda Ismael Gorostiza, Barakaldo – Bizkaia, del 25 al 28 de julio de 2024. El stand de Médicos del Mundo estará abierto del 25 al 27 de julio, desde las 10:00 hasta las 21:00 horas.

Riot Games, Fortiche, Insight Editions y Norma Editorial Revelan Nuevo Libro «La Creación y el Arte de Arcane»

Juan Martínez
-
0
Riot Games, Fortiche, Insight Editions y Norma Editorial Revelan Nuevo Libro «La Creación y el Arte de Arcane»

Este otoño, Riot Games, Fortiche y Mecher Media unen fuerzas con Insight Editions y Norma Editorial para publicar "La creación y el arte de Arcane", una recopilación del arte y la historia de la génesis de la serie de animación ganadora del Premio Emmy basada en League of Legends, creada por Riot Games y la productora de animación de gran renombre Fortiche Productions.

Escrito por Elisabeth Vincentelli (The New York Times, ABBA Treasures), "La creación y el arte de Arcane" es una crónica del empeño artístico volcado en las temporadas uno y dos de Arcane, que llevaría a la serie a ser aclamada por la crítica, adorada por los fans y a convertirse en la primera de una plataforma de streaming en ganar el Premio Emmy a la Mejor Serie de Animación. El libro, cuya publicación está programada para finales de este año, incluye arte inédito y entrevistas en profundidad con los creativos responsables de la serie, como los cocreadores de Arcane Christian Linke y Alex Yee, los jefes de producción de Fortiche, así como los directores supervisores Pascal Charrue y Arnaud Delord.

El libro incluye primeros diseños de los personajes que muestran su evolución visual, hermosas ilustraciones de localizaciones para fondos y entrevistas con más de 20 animadores, guionistas, directores, artistas, diseñadores de videojuegos, músicos y otros creativos. "La creación y el arte de Arcane" estará disponible en dos ediciones: la Edición Portafolio y la Edición Estándar. Ambas incluirán un póster de Jinx, un mapa extraíble de Piltover, un plano de un Núcleo hextech, una carta de Vander, páginas desplegables con contenido de las temporadas uno y dos, y mucho más.

Las Ediciones Portafolio y Artefacto contarán además con elementos totalmente exclusivos, incluso hay una edición muy especial llamada la Edición Jinxed que se limitará a 40 copias. Estos elementos adicionales no estarán disponibles en ningún otro lugar. Desde cartas de tarot a láminas de arte, pasando por un vinilo con la banda sonora de la serie compuesta por Alex Seaver y Alexander Temple y dos sujetalibros/estatuas entre otros elementos de coleccionista que entusiasmarán a los fans de Arcane y League of Legends, permitiéndoles sumergirse aún más en el arte y el mundo que adoran y poder llevarse a casa algo realmente especial.

EDICIÓN PORTAFOLIO

  • "La creación y el arte de Arcane" con una cubierta alternativa exclusiva de la Edición Portafolio
  • Un plano técnico de edición especial
  • Un folleto exclusivo de 8 páginas sobre el Día del Progreso
  • Una carta del tarot de Arcane, elegida aleatoriamente de entre 4 hermosos diseños
  • Un LP de vinilo con 22 canciones de la banda sonora de las temporadas 1 y 2 de Arcane con una funda exclusiva para esta edición
  • Un portafolio de lujo que incluye cuatro láminas con arte de producción de Arcane impresas a todo color en papel de calidad de buen gramaje

EDICIÓN ARTEFACTO

  • "La creación y el arte de Arcane" con una cubierta variante, estuche y dos desplegables interiores exclusivos de la Edición Artefacto, limitada a solo 1,000 copias.
  • Dos impresionantes sujetalibros/estatuas de poliresina pintadas a mano, de alta calidad y ~9" de altura, de Vi y Jinx.
  • Dos posters, incluido el póster de Jinx de la Edición Estándar y un póster exclusivo de la Edición Artefacto.
  • Tres planos, incluidos los planos de las Ediciones Estándar y Portafolio, además de un plano exclusivo de la Edición Artefacto.
  • Un folleto exclusivo de 8 páginas del Día del Progreso.
  • Las cuatro cartas del tarot de Arcane, extraordinariamente diseñadas.
  • Álbum de vinilo de Arcane con 22 canciones de la primera temporada de Arcane en un empaque exclusivo de la Edición Artefacto.
  • Portafolio de seis impresiones artísticas seleccionadas: cuatro de la Edición Portafolio más dos impresiones exclusivas de la Edición Artefacto.
  • Tarjeta de firma firmada por Christian Linke, Alex Yee, Arnaud Delord, Bart Maunoury, Jérôme Combe y Pascal Charrue, y numerada individualmente del 1 al 1,000.
  • Certificado de Autenticidad.

EDICIÓN JINXED:
Nunca dejando pasar una ceremonia sin ser interrumpida, Jinx ha dejado su marca indeleble en 40 copias hiperraras, totalmente exclusivas y distribuidas al azar de la Edición Artefacto. "¿Serás lo suficientemente afortunado para recibir una edición ‘Jinxed’?"

Tanto la edición Estándar como la Portafolio y Artefacto de "La creación y el arte de Arcane" saldrán a la venta el 31 de diciembre de 2024.

1...2.5912.5922.593...4.817Página 2.592 de 4.817