Inicio Blog Página 885

Nuestro Plan para una Cadena de Suministro npm Más Segura

Elena Digital López
-
0
Nuestro Plan para una Cadena de Suministro npm Más Segura

La industria del software está experimentando un aumento preocupante en los ataques dirigidos a los registros de paquetes, como npm, lo que pone de relieve la fragilidad del ecosistema de software de código abierto. Las recientes intrusiones han permitido que actores maliciosos accedan de manera no autorizada a cuentas de mantenedores, lo que a su vez les ha permitido distribuir software perjudicial a través de paquetes reconocidos y de confianza.

Un caso notable fue el ataque conocido como «Shai-Hulud», notificado el 14 de septiembre de 2025, donde un gusano autorreplicante se infiltró en el ecosistema de npm. Este ataque inyectó scripts maliciosos en paquetes populares de JavaScript. Gracias a la rápida intervención de GitHub y de los mantenedores del software de código abierto, se evitó que el ataque causara daños mayores al sistema.

Como respuesta a estos incidentes, GitHub ha tomado medidas decisivas que incluyen la eliminación de más de 500 paquetes comprometidos del registro de npm. También se implementaron bloqueos en la carga de nuevos paquetes que contenían indicios del malware, deteniendo así su propagación.

El impacto de estas brechas de seguridad es significativo, pues socavan la confianza en el ecosistema de código abierto y amenazan la integridad de toda la cadena de suministro de software. Para contrarrestar estos problemas, es crucial mejorar los métodos de autenticación y las prácticas de publicación segura en npm.

De cara al futuro, GitHub se ha comprometido a fortalecer la seguridad en el ecosistema de npm. Planea implementar cambios en los métodos de publicación para incluir opciones como la publicación local con autenticación de dos factores obligatoria, así como la utilización de tokens granulares con una duración limitada. Estos cambios también incluirán la eliminación de opciones de autenticación más antiguas y la restricción en el uso de tokens para la publicación.

Para facilitar estos pasos, GitHub llevará a cabo una transición paulatina, asegurando que los usuarios estén bien informados y apoyados a lo largo del proceso. Además, el concepto de «publicación confiable» ha sido mencionado como una medida de seguridad recomendada, permitiendo eliminar la necesidad de gestionar tokens de API en sistemas de construcción.

Los mantenedores de npm tienen la responsabilidad compartida de mejorar la seguridad del ecosistema. Se les alienta a adoptar prácticas de publicación confiable y reforzar la autenticación en sus cuentas y paquetes, contribuyendo así a un entorno más seguro y confiable para todos. La participación activa y la vigilancia de la comunidad son esenciales para forjar un futuro seguro en el software de código abierto.
vía: GitHub Security

Declaración de la EFF sobre el Acuerdo de Propiedad de TikTok

María MR
-
0
Declaración de la EFF sobre el Acuerdo de Propiedad de TikTok

El debate sobre la prohibición de TikTok en Estados Unidos continúa generando controversias, especialmente en relación con la libertad de expresión garantizada por la Primera Enmienda. Activistas y defensores de los derechos digitales han expresado su preocupación de que esta medida no solo no resuelve problemas de seguridad nacional, sino que también podría abrir la puerta a la manipulación del discurso por parte del gobierno.

A pesar de que se alegó que TikTok presentaba riesgos para la seguridad nacional, hasta la fecha no se ha demostrado que la plataforma constituya una amenaza real. La venta forzada de TikTok ha suscitado dudas sobre si realmente se abordarán las preocupaciones sobre la privacidad de los datos de los usuarios, y si la nueva administración podrá garantizar que la información de los usuarios no sea compartida con gobiernos extranjeros. Los críticos señalan que, si bien se llegó a temer que TikTok pudiera servir como un canal de propaganda del gobierno chino, ahora podría convertirse en un vehículo para la propaganda del propio gobierno estadounidense.

Además, un funcionario de la administración ha señalado que el nuevo algoritmo de TikTok será «reentrenado» con datos estadounidenses para asegurar que la plataforma actúe de manera adecuada, lo que ha generado aún más inquietud respecto a la manipulación del contenido y la supervisión de la información que se difunde a través de la aplicación. A medida que la situación continúa evolucionando, la discusión sobre los límites de la libertad de expresión y el control gubernamental en plataformas digitales se vuelve cada vez más relevante.
Fuente: EFF.org

Viral o Silenciado: La Censura del Extremismo y el Contenido sobre el Aborto

María MR
-
0
Viral o Silenciado: La Censura del Extremismo y el Contenido sobre el Aborto

El reciente análisis de la campaña «Stop Censoring Abortion», impulsada por la Electronic Frontier Foundation (EFF), ha revelado una preocupante tendencia de censura en redes sociales que afecta a quienes comparten información sobre el aborto y la salud sexual y reproductiva. A través de encuestas, se han documentado múltiples casos de «shadowbanning», una práctica que consiste en la supresión silenciosa de ciertos contenidos o creadores, impidiendo que sus publicaciones alcancen a su audiencia habitual.

El shadowbanning, o «deranking», se manifiesta cuando los creadores se dan cuenta de que su contenido ya no genera el mismo nivel de interacción y que sus cuentas se vuelven difíciles de encontrar a través de las búsquedas. Aunque muchas plataformas niegan la existencia de esta práctica, admiten que hay una clasificación de contenidos, dejando en la nebulosa la transparencia sobre cómo funciona este sistema. En este contexto, los contenidos relacionados con el aborto suelen ser maltratados, a pesar de que incluso publicaciones que simplemente validan esta decisión reproductiva no deberían ser objeto de dichas restricciones.

Este fenómeno de censura afecta desproporcionadamente a aquellos que abordan temas considerados «tabú», tales como la sexualidad y la identidad LGBTQ+. Un claro ejemplo es el de Kim Adamski, educadora en salud sexual, cuya cuenta de Instagram es prácticamente invisible en las búsquedas, mostrando cómo la censura puede limitar severamente la capacidad de los creadores para difundir conocimientos vitales.

Un informe del Center for Intimacy Justice destaca que el 63% de las organizaciones y creadores encuestados han sufrido la eliminación de contenido en plataformas como Meta, mientras que el 55% ha enfrentado situaciones similares en TikTok. Este tipo de censura contrasta con la proliferación de contenidos violentos y extremistas que siguen siendo visibles y promovidos en estas mismas plataformas.

La actual situación de los derechos reproductivos y la educación sexual en Estados Unidos es alarmante. Desde la decisión Dobbs v. Jackson en 2022, al menos 20 estados han limitado o prohibido el acceso al aborto, mientras que muchas legislaturas han optado por no exigir que la educación sexual en escuelas públicas sea precisa y respetuosa. Este entorno restrictivo hace aún más relevante la necesidad de contar con plataformas sociales que ofrezcan un refugio para aquellos que buscan información sobre salud sexual.

Los medios digitales son cruciales para acceder a información que puede ser vital, especialmente para quienes buscan orientación en un contexto donde el acceso a la atención médica está siendo criminalizado. Las redes sociales tienen la responsabilidad de garantizar que este tipo de información esté disponible, no solo por una cuestión de libertad de expresión, sino también por ser una cuestión de salud pública. La continua censura de contenidos relacionados con el aborto y la salud sexual no solo atenta contra la libertad de información, sino que también pone en riesgo la vida y el bienestar de muchas personas. En este escenario, es vital que se sigan haciendo esfuerzos para desafiar la censura y promover un entorno de apertura donde todas las voces puedan ser escuchadas.
Fuente: EFF.org

Experimentación Rápida en ML para Empresas con Amazon SageMaker AI y Comet

Elena Digital López
-
0
Experimentación Rápida en ML para Empresas con Amazon SageMaker AI y Comet

Las organizaciones empresariales que buscan escalar sus iniciativas de aprendizaje automático (ML) desde conceptos básicos a producción se enfrentan a un desafío creciente: la complejidad en la gestión de experimentos y el seguimiento de la trazabilidad de modelos. Esto se debe a la constante exploración de diferentes combinaciones de hiperparámetros, arquitecturas de modelos y versiones de conjuntos de datos por parte de científicos de datos e ingenieros de ML, lo que genera una gran cantidad de metadatos que necesitan ser rastreados para asegurar la reproducibilidad y el cumplimiento normativo.

A medida que el desarrollo de modelos de ML se expande entre múltiples equipos y los requisitos regulatorios se intensifican, el seguimiento de experimentos se vuelve cada vez más complejo. Con el aumento de las regulaciones de IA, especialmente en la Unión Europea, las organizaciones requieren ahora auditorías detalladas del rendimiento de los modelos, así como del proceso de desarrollo, lo que convierte el seguimiento de experimentos en una necesidad empresarial.

Amazon SageMaker AI ofrece la infraestructura gestionada necesaria para que las empresas escalen sus cargas de trabajo de ML, facilitando la provisión de computación y el entrenamiento distribuido sin sobrecargar la infraestructura. No obstante, los equipos también necesitan capacidades sólidas de seguimiento de experimentos, comparación de modelos y colaboración que van más allá de los registros básicos.

Comet se presenta como una plataforma integral de gestión de experimentos de ML que rastrea, compara y optimiza automáticamente los experimentos a lo largo de todo el ciclo de vida del modelo. Proporciona herramientas poderosas para el seguimiento de experimentos, la monitorización de modelos, la optimización de hiperparámetros y el desarrollo colaborativo. Además, ofrece Opik, su plataforma de código abierto para la observabilidad y desarrollo de modelos de lenguaje.

Integrado en SageMaker AI como una aplicación de IA asociada, Comet permite a las organizaciones configurar un entorno de gestión de experimentos de forma sencilla, asegurando un alto nivel de seguridad y una integración fluida en el flujo de trabajo. Este enfoque conjunto aborda las necesidades del flujo de trabajo de ML empresarial de manera integral, mientras que SageMaker AI se encarga de la infraestructura y el cómputo, Comet proporciona el seguimiento de experimentos, el registro de modelos y la monitorización de producción necesarios para cumplir con los requisitos regulatorios y mejorar la eficiencia operativa.

El artículo destaca un flujo de trabajo completo para la detección de fraude utilizando SageMaker AI y Comet, enfatizando la reproducibilidad y el registro auditado que las empresas requieren en la actualidad. Así, se muestra cómo el modelo de Comet en SageMaker optimiza el proceso de desarrollo de modelos, permitiendo a las empresas gestionar y escalar sus proyectos de aprendizaje automático eficazmente.
vía: AWS machine learning blog

OKasesores.es: Tu Aliado para Enfocarte en el Negocio

Juan Hernández
-
0
OKasesores.es: Tu Aliado para Enfocarte en el Negocio

La vida del trabajador autónomo en España presenta numerosos desafíos, entre ellos la gestión de la burocracia y las obligaciones fiscales. A pesar de contar con una buena idea o una cartera de clientes sólida, la carga administrativa relacionada con modelos, plazos, facturas, la Seguridad Social y los impuestos puede resultar abrumadora y generar inquietud constante.

En este contexto, contar con una gestoría especializada en autónomos se revela como una alternativa eficaz para garantizar el cumplimiento de todas las obligaciones legales. Las funciones que ofrece una gestoría van más allá de la mera tramitación de documentos; su objetivo es simplificar la relación con Hacienda y la Seguridad Social, asegurando que cada requerimiento administrativo y fiscal se gestione adecuadamente.

Entre las tareas esenciales que desempeña una gestoría para autónomos se incluyen la tramitación de altas y bajas en el Régimen Especial de Trabajadores Autónomos (RETA), la presentación de impuestos trimestrales y anuales, la gestión de facturas y la elaboración de libros contables obligatorios. Además, este tipo de servicio proporciona asesoramiento sobre deducciones fiscales y beneficios aplicables, así como la resolución de incidencias con la Administración.

Las ventajas de externalizar la gestión fiscal y contable son evidentes. En primer lugar, se observa un ahorro significativo de tiempo, permitiendo a los autónomos concentrarse en el desarrollo de su actividad principal. También se reduce el riesgo de cometer errores, dado que los profesionales de estas gestorías se mantienen al día en cuestiones legales, lo que minimiza la posibilidad de sanciones. Asimismo, una gestoría puede optimizar los recursos fiscales del negocio, identificando deducciones y beneficios que podrían pasar desapercibidos.

En la actualidad, las gestorías ofrecen modalidades tanto online como presenciales, adaptándose a las preferencias del cliente. La mayoría de estas empresas combinan ambos formatos, brindando flexibilidad en función de las necesidades particulares de cada sector.

Respecto al costo, los servicios de una gestoría para autónomos suelen oscilar entre 50 y 100 euros mensuales, dependiendo de la complejidad del negocio y los servicios requeridos. Esta inversión se traduce en ahorro de tiempo, reducción del estrés y, en muchos casos, un aprovechamiento más eficiente de los recursos fiscales.

Un referente en este ámbito es okasesores.es, cuya misión es facilitar la vida diaria del trabajador autónomo. Su enfoque se basa en la claridad, la disponibilidad y la adaptación a distintos perfiles profesionales, ofreciendo asistencia completa desde el alta hasta la presentación de declaraciones y atención constante.

En conclusión, mientras que el trabajo autónomo conlleva un esfuerzo significativo en la gestión de clientes y proyectos, delegar las responsabilidades fiscales y administrativas en una gestoría permite a los profesionales enfocarse en su actividad principal con la tranquilidad de que todo está en orden. La prioridad de okasesores es ofrecer soluciones claras y efectivas, para que cada autónomo pueda desarrollar su negocio sin preocupaciones administrativas.

Limpiador Casero Mágico: Elimina Todos los Productos y Deja Brillo Instantáneo en Tu Hogar

Juan Hernández
-
0
Limpiador Casero Mágico: Elimina Todos los Productos y Deja Brillo Instantáneo en Tu Hogar

Un innovador producto casero para la limpieza está ganando popularidad entre quienes buscan alternativas ecológicas y económicas para mantener sus hogares impecables. Este limpiador, elaborado con ingredientes comunes como vinagre, bicarbonato de sodio y agua, promete reemplazar a una variedad de productos comerciales, dejando un brillo inmediato en diversas superficies.

Los usuarios destacan su efectividad en la limpieza de cocina, baño y áreas del hogar que suelen acumular suciedad. A diferencia de muchos productos industriales que contienen químicos agresivos, este limpiador casero es seguro para toda la familia, incluidos los niños y las mascotas. Además, su fórmula es biodegradable, lo que lo convierte en una opción respetuosa con el medio ambiente.

La receta es sencilla y económica: mezclar partes iguales de agua y vinagre en una botella de spray, añadir una cucharada de bicarbonato de sodio y agitar suavemente para evitar la formación de burbujas excesivas. Esta mezcla se puede utilizar en superficies de acero inoxidable, vidrio, azulejos y muchas otras, dejando un acabado brillante sin la necesidad de enjuagar.

Influencers y bloggers de limpieza han comenzado a compartir sus experiencias con este limpiador casero, lo que ha llevado a un aumento en su popularidad en redes sociales. Usuarios han reportado no solo un ahorro significativo en gastos de limpieza, sino también un hogar más saludable, libre de tóxicos.

Los expertos en limpieza sugieren que, además de su poder detergente, el vinagre tiene propiedades desinfectantes y desodorantes, lo que contribuye a un ambiente fresco y limpio. Sin embargo, advierten sobre su uso en superficies de piedra natural como el mármol, donde el ácido puede causar daños.

Con el creciente interés por soluciones sostenibles y la economía circular, este producto casero se presenta como una alternativa accesible y efectiva para quienes buscan simplificar su rutina de limpieza y contribuir al cuidado del planeta. Sin duda, esta tendencia parece haber llegado para quedarse en los hogares de muchas personas.

Transformación Logística: Pall-Ex Iberia y Su Enfoque Eficiente y Sostenible

Juan Hernández
-
0
Transformación Logística: Pall-Ex Iberia y Su Enfoque Eficiente y Sostenible

Pall-Ex Iberia ha abierto las puertas de su Hub central en Madrid, un espacio estratégico que se ha convertido en el núcleo de una red logística ágil y eficiente. Este centro logra ofrecer entregas en menos de 24 horas, gracias a su avanzada infraestructura y el uso de tecnología en cada etapa del proceso. La sostenibilidad también es un pilar fundamental en su operativa, respaldada por la certificación de 3 estrellas Lean & Green, que valida la reducción efectiva de emisiones durante sus operaciones.

El modelo logístico de Pall-Ex, caracterizado por su estructura Multihub, permite conectar los principales puntos de la Península Ibérica de manera efectiva. Diariamente, optimiza las rutas para garantizar entregas rápidas, beneficiándose no solo de la reducción en los plazos de tránsito, sino también de un mejor aprovechamiento de los recursos en cada recorrido.

El Hub de San Fernando de Henares se extiende por más de 12.000 metros cuadrados y cuenta con 97 muelles de carga. Este espacio, que posee la certificación LEED Gold, se destaca como un referente en sostenibilidad dentro del sector, diseñado para responder a flujos logísticos exigentes sin comprometer la eficiencia energética ni el cuidado del medio ambiente.

Pall-Ex Iberia se adapta a sectores clave como la alimentación, bebidas, retail, gran distribución e industria, lo que permite optimizar procesos y garantizar la trazabilidad de cada envío. La empresa busca reflejar su compromiso con la calidad y la transparencia en sus operaciones. Sergi Tomás, Director General de la compañía, subraya que su modelo de operación pone de manifiesto el valor que aportan a sus clientes y la fortaleza de la red.

Desde su fundación en 2011, Pall-Ex Iberia ha crecido significativamente, contando en la actualidad con más de 60 delegaciones en la península, un Hub central en Madrid y cinco hubs regionales en Barcelona, Zaragoza, Navarra, Valencia y Jaén, que aseguran plazos de entrega de 24 a 48 horas. Con esta red logística, Pall-Ex se consolida como líder en el sector de distribución exprés de mercancía paletizada, integrando eficiencia, innovación y un firme compromiso con la sostenibilidad, marcando así el futuro del transporte en la región.

Logística Eficiente y Sostenible: La Perspectiva de Pall-Ex Iberia

Juan Hernández
-
0
Logística Eficiente y Sostenible: La Perspectiva de Pall-Ex Iberia

Pall-Ex Iberia ha abierto las puertas de su Hub central en Madrid, un punto clave para el funcionamiento de su red logística, que asegura entregas en menos de 24 horas en España y Portugal. Este centro de distribución, ubicado en San Fernando de Henares, destaca por su avanzada infraestructura y su compromiso con la sostenibilidad, respaldado por una certificación de 3 estrellas Lean & Green.

Con una superficie de más de 12.000 metros cuadrados y 97 muelles de carga, este hub cumple con la certificación LEED Gold, posicionándose como un referente en el sector en términos de eficiencia energética. La operativa del hub se basa en un modelo Multihub que conecta los principales puntos de la península, optimizando rutas y mejorando el tiempo de entrega, un factor clave en la competitividad del sector.

Pall-Ex Iberia no solo se enfoca en la rapidez, sino también en ofrecer soluciones personalizadas para diferentes industrias, incluyendo alimentación, bebidas, y retail. Esto permite a la empresa adaptarse a las necesidades específicas de cada cliente, asegurando la trazabilidad y eficacia en cada envío.

Sergi Tomás, Director General de la compañía, subrayó la importancia de esta operativa al afirmar que Pall-Ex es una red donde la confianza y la profesionalidad son fundamentales. El nuevo Hub se convierte no solo en un espacio funcional, sino en un símbolo del compromiso de Pall-Ex Iberia por consolidar su liderazgo en el sector logístico de la Península. Con más de 60 delegaciones y cinco hubs regionales, la compañía busca seguir innovando y evolucionando en el mercado del transporte paletizado.

Vajillas Irresistibles: ¡Aprovecha un Descuento del 55%!

Juan Hernández
-
0
Vajillas Irresistibles: ¡Aprovecha un Descuento del 55%!

En una promoción que ha dejado a muchos consumidores emocionados, una reconocida tienda de artículos para el hogar ha lanzado un espectacular descuento del 55% en su colección de vajillas. Este atractivo anuncio ha capturado la atención de aquellos que buscan renovar su menaje, así como de los amantes de la decoración y la cocina.

Las vajillas en oferta son una mezcla perfecta de estilo y funcionalidad, con diseños que van desde lo clásico hasta lo contemporáneo. Entre las piezas que han llamado la atención, destacan los sets de cerámica pintada a mano, ideales para dar un toque único a cualquier mesa. También se pueden encontrar opciones más minimalistas, como vajillas de porcelana blanca, que ofrecen un aspecto elegante y sofisticado.

Muchos consumidores han expresado su interés en adquirir estas piezas, y destacan que esta es una oportunidad que no se puede dejar pasar. La calidad de estas vajillas no solo asegura durabilidad, sino que también promete convertir cada comida en una experiencia especial. Perfectas para cenas familiares o reuniones con amigos, estas vajillas son un complemento esencial en cualquier hogar.

El descuento también ha generado un aumento en las visitas a la tienda, tanto física como online. Los responsables de la tienda han indicado que la promoción estará disponible por tiempo limitado, lo que ha llevado a numerosos clientes a apurarse para no perderse la oportunidad. La oferta ha sido muy bien recibida, convirtiendola en una de las más destacadas del año.

Si estás pensando en actualizar tu vajilla, ahora es el momento perfecto. Con el 55% de descuento, estas son las piezas que te llevarías a casa sin dudarlo, asegurando calidad y estilo en cada comida. La mezcla de precios atractivos y diseños encantadores promete que este evento será recordado por mucho tiempo.

WOCU-Monitoring Se Alía con H3C Para Ofrecer Observabilidad Avanzada en Entornos CAS en España

Belén Garmendiaz
-
0
WOCU-Monitoring Se Alía con H3C Para Ofrecer Observabilidad Avanzada en Entornos CAS en España

WOCU-Monitoring, una empresa destacada en el ámbito de la observabilidad IT, ha formalizado una alianza estratégica con H3C, líder en soluciones digitales y de inteligencia artificial. Esta colaboración busca introducir en el mercado español una solución de virtualización que, además de ser robusta e innovadora, promete mejorar la eficiencia operativa y la velocidad de respuesta ante incidencias en sectores críticos como telecomunicaciones, grandes corporaciones, industria y Administración Pública. Este acuerdo se enmarca dentro del plan de desarrollo de WOCU-Monitoring con horizonte hasta 2026.

La integración de la plataforma de WOCU-Monitoring con la infraestructura de virtualización H3C CAS permitirá ofrecer una solución unificada que combina software de observabilidad y hardware de redes. El fin último de esta unión es dotar a los usuarios de un control consolidado sobre sus entornos híbridos y multicloud, facilitando la detección y resolución proactiva de problemas en un menor período de tiempo.

Según datos de IDC, el mercado de CloudOps inteligente, que entrelaza automatización, gestión y observabilidad, se prevé que crezca significativamente, alcanzando los 40,000 millones de dólares en 2028, con un crecimiento anual del 17%. Además, investigaciones recientes revelan que las organizaciones que implementan prácticas avanzadas de observabilidad logran mejorar considerablemente sus métricas de detección y resolución de incidencias, lo que se traduce en una mayor eficiencia y rentabilidad.

Mario Carranza, CPO de WOCU-Monitoring, ha resaltado que esta alianza no solo amplifica el alcance de sus soluciones, sino que también asegura una integración nativa con los entornos virtualizados CAS, fortaleciendo así su propuesta de valor. En sectores como banca, salud, retail e industria, la adopción de observabilidad avanzada ha permitido reducir los tiempos de resolución de incidencias en más de un 40%, impulsando un despliegue más ágil de nuevas funcionalidades y mejorando el cumplimiento normativo.

Por su parte, Liu Guangfeng, General Manager de H3C, ha afirmado que la inclusión de WOCU-Monitoring en su ecosistema CAS refuerza su compromiso con la innovación y aporta robustez a las herramientas disponibles para sus clientes, adaptándose a las exigencias actuales en la gestión de infraestructuras críticas.

Este acuerdo refuerza la posición de ambas empresas en el sector, promoviendo un enfoque en la transformación digital mediante el desarrollo de soluciones interoperables que satisfacen las necesidades de las infraestructuras tecnológicas contemporáneas. WOCU-Monitoring, fundada en 2021, se ha establecido como un referente en el ámbito de la monitorización proactiva de infraestructuras críticas, brindando un servicio flexible y escalable que acompaña el crecimiento de las organizaciones. H3C, por su parte, continúa expandiendo su oferta de soluciones digitales, comprometido con la innovación y la creación de valor para sus clientes.

1...884885886...4.919Página 885 de 4.919