Mis pensamientos sobre la piratería

Me pregunta un pariente que porque tanto alboroto con lo de la piratería de discos, si "ni afecta a nadie" más que a las super corporaciones de microsoft, hollywood y disqueras y aun así tienen mucho dinero *sigh*

Este es un caso tipico de la percepción general que se tiene por la incrustación cultural que la piratería tiene en la sociedad.

Pero sin embargo hay que verlo dentro de un contexto más amplio, he aqui algunas reflexiones personales:

- Como ya lo hemos dicho, la introducción de sistemas y productos piratas con muy baja calidad y funcionalidad recortada o alterada localizado en puntos claves de la producción economica de la sociedad no es nada confiable y siempre provoca costos mayores por "efectos secundarios y daño colateral" derivado de sus mismas fallas.

- Algo que no se puede ver directamente pero quienes estudiamos el tema sabemos perfectamente que los productos piratas (particularmente los tecnologicos) pueden y tienen contenidos "adicionales" muchos de ellos maliciosos. En algunos casos cosas tan simples pero duras como un gusano informático y se conoce perfectamente de casos mas severos.
http://www.abovetopsecret.com/forum/thread350381/pg1

- La piratería es una forma de fraude, ¿te gustan que te defrauden?, sin garantias de calidad, simplemente muchos de los productos piratas estan diseñados para fallar y que los tengas que comprar de nuevo o depender indefinidamente de un "soporte" que desangre tu economia. Si sacas la cuenta de cuantas "formateadas" le haces a tu sistema, te darás cuenta que sale mas caro que comprar el software original.

- Porque es un sabotaje a la economía, cuantas veces has perdido un negocio a causa de que un competidor desleal ofrece lo mismo pero pirata; y aqui como siempre "se los dije", todos regresan con la cola entre las patas aceptando que se decidieron arrimarse a la sombra del árbol equivocado.

- Porque los productos piratas no se producen solos. Claro que hay piratas pequeñitos pero los peligrosos son los que lo hacen a escalas industriales, provocando completamente la bancarrota de pequeños empresarios productores o provocando fuga de capitales a otras regiones.

- Porque castiga a la innovación y desarrollo de la sociedad. No puede haber un terreno fertil para sembrar ideas y productos novedosos porque alguien siempre los copia sin esfuerzo. Yo he visto gente muy brillante en la escuela que al salir de la carrera con toda la energía y motivación para crear un sistema nuevo y comercializarlo, al rato lo ves en el tiaguis vendiendo discos piratas simplemente porque su producto creado fue copiado y recopiado.

- Si no te gusta que suban los impuestos, la economia formal tiene que fortalecerse en lugar de recibir los castigos por todos los demas que no pagan, así de simple. Cruel y dificil pero es la realidad.

- Porque la gente no visualiza a donde va a parar todo ese dinero que pagas por la piratería.

Este es un caso severo en México, tal vez la mejor forma de ejemplificarlo es con los famosos discos de "Los Unicos". Lo que me he enterado es que mas o menos a finales del 2007 en muchos tianguis de todo el país, los puestesitos de discos fueron amenazados de que ahora le tenían que comprar todos sus materiales a "los unicos" o si no hay tabla o hasta cuello, de los cuales se sospecha es una de las ramas operativas de los zetas u de otros carteles (o al menos asi se presentaron). Y esto me lo conto gente que estubo en esa situación de amenaza.

Así que si te quejas de la violencia del narco y te preocupa y da miedo, ten en cuenta que al comprar discos en los puestesitos, pues estas alimentando sus carteras y prolongando su existencia.

- No hagas a otros lo que no quieras que te hagan a ti.

La piratería existe y crece porque simplemente hay mucha demanda. Es muy facil conseguir peliculas y musica por ejemplo y parece muy normal e inocente. Pero sin embargo, estas afectando los derechos de los autores y toda la ley los respalda. El día que tu construyas un producto y lo quieras vender, no te va a gustar para nada que te lo pirateen y dejes de ganar dinero.

- Porque si haces algo ilegal, despues no vas a querer que te traten como delincuente.

Los autores de los productos tienen todo el derecho a pedir que se respeten y recuperen su dinero. Pero tal vez las formas que tomen para hacerlo las sientas muy agresivas cuando te lo hagan. Si al final de cuenta la piratería no se va a acabar mientras la gente la siga pidiendo, Nuevas leyes propuestas como el ACTA y los 3-strikes tienen por objetivo cortar la cadena de suministro directamente en punto donde sería mas efectivo y lucrativo, es decir en la misma gente que los consume. Y lo van a hacer de la forma más agresiva que puedan para dejar en claro un mensaje a todos como en la epoca del terror.

Como veran, no es algo tan inocente como se piensa, pero tambien tengan en cuenta que muchas de estas ideas conforme a la propiedad intelectual estan cambiando y la apertura de nuevos modelos economicos abren una gran cantidad de posibilidades como el Open Source y el Creative Commons.

17 Dec, 2009 | hmier |

Lunes 30 de noviembre: transmisión del DISI 2009 por videostreaming

Lunes 30 de noviembre: transmisión del DISI 2009 por videostreaming

Como en ediciones previas del Día Internacional de la Seguridad de la
Información, DISI 2009 se transmitirá en directo a través de
videostreaming por medio del Gabinete de Tele-Educación GATE de la
Universidad Politécnica de Madrid en la url:
mms://amon.gate.upm.es/campus-sur
El horario de transmisión será desde las 08:45 hasta las 15:15 horas del
lunes 30 de noviembre de 2009.
Posteriormente se subirán los vídeos (ya editados) de cada sesión en el
Canal YouTube de la UPM donde se encuentran otras grabaciones de eventos
que ha realizado la Cátedra UPM Applus+ (DISI 2008 y Seminario Seguridad
Redes Sociales):
http://www.youtube.com/user/UPM#g/u

Como se puede comprobar en la página Web de la Cátedra UPM Applus+ de
Seguridad y Desarrollo de la Sociedad de la Información que lo organiza,
de 09:30 a 10:30 horas se realizará la conferencia inaugural "Randomized
Hashing: Secure Digital Signatures without Collision Resistance" a cargo
del Dr. Hugo Krawczyk de IBM Research, Estados Unidos.
http://www.capsdesi.upm.es

De 10:30 a 12:00 horas se celebrará el coloquio "Tendencias en Malware"
con la participación de D. José Bidot, Director de Segurmática (Cuba), D.
Ero Carrera, Chief Research Officer - Collaborative Security Virus Total
(España) y D. Emilio Castellote, Director de Marketing de Panda Security
(España), moderado por D. Justo Carracedo, Catedrático de la EUITT.

De 12:45 a 14:45 horas, el segundo coloquio "Mitos y Realidades en
Hacking" cuenta con la participación de D. Luis Guillermo Castañeda,
Director de Servicios Profesionales de Rusoft (México), D. Chema Alonso,
Consultor de Seguridad de Informática64 (España), D. Alejandro Ramos,
Manager de TigerTeam SIA (España) y D. Fermín Serna, Security Software
Engineer MSRC Microsoft (España), moderado por D. Daniel Calzada, Profesor
de la EUI.

Se incluye un breve CV de cada uno de los ponentes en DISI 2009.

Dr. Hugo Krawczyk (Estados Unidos)
Investigador en el campo de la criptografía en IBM. Además de una amplia
lista de publicaciones académicas, el Dr. Krawczyk es conocido por sus
contribuciones a la seguridad informática, incluyendo la invención de la
función de autenticación HMAC y de varios diseños criptográficos en
estándares internacionales como por ejemplo IPsec y TLS.

D. José Bidot (Cuba)
Licenciado en Ciencias de la Computación. Único delegado latinoamericano a
la Primera Conferencia Internacional para combatir los Virus informáticos
en 1991. Autor del Proyecto UNESCO Laboratorio Latinoamericano para la
Protección contra los Virus Informáticos. Organizador de los 9 Seminarios
Iberoamericano de Seguridad en las TI en Cuba.

D. Luis Guillermo Castañeda (México)
Director de Servicios Profesionales de Rusoft México. Trabajó para
KasperskyLab como Chief Research Officer para la región de América y más
tarde formó su propia compañía de consultoría de seguridad informática. Se
ha dedicado principalmente al estudio del código malicioso y la ingeniería
inversa.

D. Ero Carrera (España)
Ejerce actualmente como Chief Research Officer de Collaborative Security
en VirusTotal y como investigador en zynamics GmbH. En el pasado también
trabajó para la respetada compañía de Anti-Virus F-Secure.

D. Emilio Castellote (España)
Director de Marketing de Producto de Panda Security. Ha trabajado como
responsable de productos de telecomunicación, seguridad y sistemas
profesionales, participando en proyectos de I+D en la UPM y colaborando
como profesor asociado en la EUITT.

D. Chema Alonso (España)
Ingeniero Informático, premiado con el galardón de Most Valuable
Professional en Enterprise Security por Microsoft y consultor de seguridad
en Informática 64. Escribe el blog de Un Informático en el Lado del Mal.

D. Alejandro Ramos (España)
Manager del Tiger Team en SIA, responsable de realizar auditorías de
seguridad, test de intrusión, fortificación y análisis forense.
Actualmente es uno de los editores del blog Security By Default.

D. Fermín Serna (España)
Security Software Engineer en el MSRC Engineering React Team en Microsoft.
Trabajó 7 años en España como Penetration Tester y fundando su propia
compañía en el campo de la seguridad. Ha colaborado con el US-CERT en
diferentes vulnerabilidades que él mismo descubrió, tal como
US-CERT-CA-2002-12 (ISC-DHCP). También ha publicado artículos en la
explotación de fallos de seguridad en arquitecturas poco conocidas como
SPARC y PA-RISC.

Cordiales saludos
P.D.: ya se encuentran para su descarga las actas del V CIBSI en la Red
Temática:
http://www.criptored.upm.es/paginas/eventos.htm#not08nov09



27 Nov, 2009 | hmier |

El Universal: Piratería, dos veces el tamaño del narco

Esta es la segunda vez que escucho este mismo dato en dos fuentes distintas, para aquellos que se mostraban excepticos acerca del dato publicado hace 3 años por el servicio secreto de USA, yo insisto en que no esta nada exagerado.


Ramiro Alonso
El Universal
Miércoles 25 de noviembre de 2009
ramiro.lucero@eluniversal.com.mx

El negocio de la piratería en México superó, en 2009, a los principales rubros de ingreso nacionales, tales como el narcotráfico (40 mil millones de dólares), el petróleo (casi 25 mil millones), las remesas (21 mil millones de dólares) o el turismo (11 mil millones de dólares), de acuerdo con los cálculos de la American Chamber, representación de negocios de Estados Unidos en el país.

El impacto que las ventas de productos apócrifos causan en la industria se estimó en 964 mil 688 millones de pesos, unos 74 mil 699 millones de dólares, que representan 9% del Producto Interno Bruto, según la tercera “Encuesta de Hábitos de Consumo de Productos Pirata y Falsificados en México” que dio a conocer la cámara.

Una proyección del estudio señala que en 2015 el fenómeno representará pérdidas para la industria por más de un billón de pesos.

El mes pasado la consultora global Kroll estimó que los cárteles mexicanos del narcotráfico obtienen ganancias anuales hasta por 40 mil millones de dólares.

IDM, la firma que elaboró la investigación sobre la piratería, explicó que para calcular el impacto del fenómeno en cada una de las categorías evaluadas se realizó un promedio de los precios declarados, considerando la frecuencia de compra en los diferentes lugares y el número de productos adquiridos.

En el país, ocho de cada 10 personas adquirieron algún producto falsificado en el último año, reveló la investigación. En comparación con el mercado formal de ventas al menudeo, la informalidad representa 54% de las ventas del comercio legalmente establecido.

Euromonitor Internacional estimó que en México el valor de las transacciones en supermercados, tiendas departamentales y especializadas será de 138 mil 985 millones de dólares este año.

De quienes adquirieron productos pirata 12% señaló que es un hábito que realizan a diario o al menos una vez por semana.

Poco más de la mitad (52%) mencionó que compra artículos en el mercado informal cada 15 o 30 días.

En cambio, 36% dijo que adquiere piratería una o dos veces al año.

En el consumo de ese tipo de productos no hay diferencia entre hombres y mujeres. Ambos sexos los consumen en igual proporción, según la encuesta. Respecto a la edad, se encontraron diferencias: las personas de 25 a 44 años lo hacen en una proporción significativamente mayor que las de 45 a 55 años.

Los sectores de menor poder adquisitivo adquieren piratería en mayor proporción que los niveles altos.

Los entrevistados reconocieron como efectos negativos de la economía informal el debilitamiento de las industrias locales, la relación con el crimen organizado, el fomento a la delincuencia y la evasión de impuestos.

La mayoría de los participantes de la encuesta expresaron gran resistencia a adquirir artículos falsos como medicinas, cigarros, alcohol y alimentos.

De los consultados, 62% mencionó que se debe impulsar la cultura de la legalidad, ejercer más vigilancia, sanciones más severas y mayor control de las autoridades.

En porcentaje de compra los DVD y CD ocupan la primera posición con 94%; ropa con 14%; calzado con 13% y software 10%, entre otros productos.

25 Nov, 2009 | hmier |

Tips de seguridad para el microbloging

La moda de los microblogs como el twitter, facebook y otros incluyendo la linea de comentarios del messenger deben de usarse comprendiendo su alcance e impacto en la privacidad de las personas.

- Piensa en conservar tus secretos, reflexiona sobre lo que una persona puede saber sobre ti si pones lo que hiciste, lo que haces y lo que vas a hacer en la semana.

- Las cosas que pones en internet pueden ser distorsionadas aun más; puede ser gracioso para todos menos para la víctima.

- No escribas cosas de las que te puedes arrepentir. Lo que se escribe en internet nunca se borra, siempre es copiado y recopiado en otros lugares. Y en casi todos los paises las leyes sobre la calumnia y difamación se aplican exactamente igual en internet.

- Tu vida de cibernauta refleja algunos aspectos psicologicos directos e indirectos sobre ti, cada vez más personas le ponen atencion a este hecho como los departamentos de recursos humanos cuando analizan los antecedentes de un candidato a un empleo.

- Nadie es quien dice ser en el internet, como realmente no puedes ver a las personas y verificar su identidad, hay que tener mucho cuidado con quien uno se encuentra. Hay personas que hacen negocio aprovechandose de esto, pero tambien hay gente suficientemente mal de la cabeza para hacer lo mismo y más.

- Las "relaciones sociales" que se pueden establecer solo por medios ciberneticos son bastante fragiles, no te tomes nada en serio.

- La ostentación de riqueza, como pertenencias materiales, circulos sociales, estilos de vida y viajes siguen siendo igual de atractivas para un delincuente tal y como sucede en el mundo real.

- Nunca avises por anticipado tus ausencias de tu casa o de tu familiares, esto facilita los robos a las casa habitación y se puede apostar a que alguien que te conoce en línea tendrá algo que ver.

- Las reglas básicas de no difundir direcciones de correo, telefonos, direcciones, bancos, siguen aplicando. Cuando menos para evitar spam cibernetico y material.

- Nunca te ganarás un sorteo o premio en internet ni un principe nigeriano o soldado en iraq te pedira que le ayudes a sacar millones de dolares de su pais, asi que ignora todas las oportunidades de hacerte rico rapido.

- Cuida las computadoras que usas para accesar a estos servicios con buen mantenimiento preventivo de seguridad (no entres desde cibercafes), no tienes idea de la gran inmadurez y razones tontas que los wanna-be hackers tienen para querer meterse a la cuenta de facebook o hotmail de alguien.

- Ten cuidado de no hacerte el vicio, te puede costar caro como perder el empleo si lo haces desde dentro de tu trabajo.

Respeta y haz respetar tu privacidad y la de los demas. Es una de esas cosas que cuando se pierden ya no se pueden recuperar.

02 Nov, 2009 | hmier |

Evolution of Security de F-Secure

Este es uno de los mejores comerciales que he visto en mi vida sobre un producto de seguridad, y tiene muy buenos puntos que merecen sin duda analizar mas a fondo.


Durante el ultimo año he reflexionado mucho sobre los antivirus y en cuento a la efectividad y negocio: mi opinion es que la guerra malware vs. antivirus en estos momentos tienen los virus la delantera, y los antivirus estan pasando por una crisis y coyuntura critica en la historia.

En mexico la pirateria de antivirus fue el pilar sobre lo que se soportaba los esfuerzos aislados de cualquier persona para hacer frente a una amenaza, el adquirir software más avanzado y suites de seguridad pues no era algo que se considerara necesario.

Ahora, con la aparición de los antivirus gratuitos y dentro de este contexto, se esta sacudiendo desde sus cimientos el negocio del software de seguridad y vienen cambios fuertes en cuanto tecnologia, servicios y cultura.

Yo siempre he tenido mucho respeto y asombro por la filosofia que toman los de F-secure y su director de investigacion Mykko, siempre me han parecido diferentes a todos los demas. Son quienes tienen uno de los mejores centros de investigacion sobre amenazas ciberneticas.

27 Oct, 2009 | hmier |

Seguridad y privacidad personal y familiar en internet

Una disertación sobre los riesgos en internet a causa de la pérdida de la privacidad.

Autor: Msc. Helios Mier Castillo

Año de conferencia: Septiembre 2009

Descargar archivo PDF (1.1 mb)



06 Oct, 2009 | hmier |