- La ciberseguridad en Europa ya no se trata solo de responder a hacks y ransomware, sino de preguntarse si las comunicaciones, la electricidad, los puentes y el TI gubernamental pueden resistir en medio del caos de una era previa a la guerra
- Las condiciones clave son una infraestructura robusta que no colapse por sí sola, dependencias conocidas y limitadas, y la propiedad técnica para poder arreglar directamente los problemas cuando surjan
- Stuxnet, la destrucción de módems de Viasat y los ataques contra la red eléctrica de Ucrania y Kyivstar muestran que los ciberataques pueden ir más allá de interrumpir servicios y llegar a la destrucción de equipos y la parálisis de la infraestructura social
- La red neerlandesa de comunicaciones de emergencia y la operación de puentes dependen de la nube, la red telefónica, VPN y personal de mantenimiento en el extranjero, por lo que la cadena de recuperación puede romperse durante apagones o una guerra
- Mientras crece la dependencia de Google, Microsoft, AWS y la operación extranjera de equipos de telecomunicaciones, disminuye el personal técnico interno y también se debilita la capacidad propia de recuperación de las organizaciones
Ciberseguridad en una era previa a la guerra
- Donald Tusk dijo que Europa ha entrado en “una nueva era”, es decir, una era previa a la guerra, y en ese contexto la ciberseguridad debe tratarse no solo como protección de secretos o defensa contra ransomware, sino como un problema de supervivencia de la infraestructura social
- El secretario general de la OTAN, Mark Rutte, también dijo en un discurso del 12 de diciembre de 2024 que es momento de “adoptar una mentalidad de guerra”
- Todo el mundo teme incidentes cibernéticos catastróficos como cortes de energía, caídas de internet o parálisis de hospitales, pero hasta ahora solo han ocurrido de forma limitada
- En 2013, Brenno de Winter pensaba que haría falta un gran desastre, como el hundimiento del Titanic, para que la regulación avanzara de verdad, pero incluso sin un evento así la UE ha preparado varias leyes de ciberseguridad
- Ya existen entre 6 y 7 leyes redactadas, pero solo una se ha activado parcialmente y las demás siguen en proceso de adopción
- Estas leyes se parecen más a un entorno post-Titanic que podría mejorar en cierta medida el estado de la ciberseguridad
Casos reales de ciberataques militares
- Stuxnet fue una operación dirigida contra las instalaciones iraníes de centrifugado de uranio, y no se limitó a detenerlas, sino que provocó que se dañaran físicamente a sí mismas
- Justo antes de la invasión rusa de Ucrania ocurrió el ataque a los módems de Viasat
- Los atacantes borraron el firmware de los módems de comunicación satelital, dejándolos en un estado que obligaba a reemplazar el equipo
- En Alemania, 4,000 turbinas eólicas que usaban esos módems dejaron de poder operar
- Las comunicaciones militares ucranianas también se vieron seriamente afectadas, lo que benefició a Rusia
- Rusia ya había paralizado antes la red eléctrica de Ucrania con métodos similares
- Del lado ucraniano, los sistemas eran simples y robustos, y la capacidad de respuesta era buena, por lo que la interrupción duró unas 6 horas
- Estos casos son poco comunes, pero muestran que en un contexto de guerra los ciberataques pueden ir más allá de una caída de red y terminar en destrucción de equipos y parálisis de la infraestructura social
Tres condiciones necesarias en medio del caos
- En situaciones de guerra, caos a gran escala o apagones, hay tres atributos importantes
- Robustez: la infraestructura no debe caerse por sí sola incluso sin estar siendo atacada
- Dependencias limitadas y conocidas: hay que saber si se depende de computadoras o personas a 5,000 km de distancia
- Propiedad reparable: se debe poder entender directamente el equipo, el firmware, el cableado y la configuración, e incluso aplicar soluciones improvisadas si hace falta
- Herramientas modernas de comunicación como Microsoft 365 pueden sufrir interrupciones de uno o dos días al año incluso sin ataques, por lo que cuesta verlas como infraestructura robusta en este sentido
- Si el mantenimiento del equipo de un operador de telecomunicaciones se hace a 5,000 km, cuando se cae la conexión puede resultar difícil obtener ayuda
- En una emergencia, podría hacer falta usar un cable no oficial porque no se tiene el cable correcto, o incluso corregir el firmware manualmente
Retroceso de las redes de comunicación de emergencia
- El sound-powered phone es un equipo simple que funciona sin electricidad y permite hablar con la cubierta incluso cuando un barco se está incendiando
- Es tan simple y robusto que puede seguir funcionando incluso si lo golpeas con un martillo
- Puede comunicarse con hasta 10 estaciones y funcionar con 50 km de cable
- La antigua Mini-noodnet de los Países Bajos era una red de emergencia basada en cobre que conectaba 20 búnkeres
- Era completamente independiente de la red telefónica normal y estaba diseñada para sobrevivir a guerras y desastres
- Tenía una estructura totalmente redundante A/B
- Esa red fue cerrada y el sistema moderno de comunicaciones de emergencia depende del servicio VPN de KPN y de módems DSL
- Todas las llamadas pasan por varios routers de KPN, así que si algo falla, es muy probable que esto sea de lo primero en romperse
- Hace unos años, durante un apagón, intentaron usar este sistema, pero no funcionó
- WhatsApp se usa ampliamente en el gobierno neerlandés casi como medio de comunicación de desastre de facto
- La idea misma de una red de emergencia basada en mensajes de texto cortos es útil
- Pero si se corta el cable con Estados Unidos, WhatsApp también podría caer, así que la redundancia de la propia red de emergencia es baja
Puentes y capacidad de reparación en campo
- Rijkswaterstaat suele informar que “se llamó a un ingeniero” cuando un puente no se cierra
- Para reparar un puente, la red telefónica debe estar funcionando, y el número del ingeniero podría estar en un archivo de Excel en la nube
- En 2024, la cadena de recuperación de un puente puede incluir la nube, la red telefónica, vehículos de campo e incluso, en algunos casos, la nube de una van eléctrica
- La infraestructura social moderna está estructurada de modo que depende de que funcionen al mismo tiempo la electricidad, los cables hacia Estados Unidos, la nube y la red telefónica
- El Botlek Bridge es un puente moderno que se averió 250 veces en total, y en sus primeros años fallaba unas 75 veces por año
- Es una ruta clave para el tráfico de camiones, por lo que el impacto de las interrupciones era grande
- Mantener a un ingeniero dedicado en una van en el sitio redujo el tiempo de caída casi a la mitad
- Incluso existe un sitio web de seguimiento de fallas y un servicio de alertas por SMS
- Años después, se descubrió que la causa era un cable Ethernet o un puerto defectuoso en el servidor que gestionaba el estado y los sensores
- No haber encontrado la causa durante más de 3 años muestra una falta de control sobre la propia infraestructura
- Maeslantkering es, por el contrario, un ejemplo de infraestructura grande, simple y robusta
- Es una estructura para bloquear crecidas de agua, y los motores rojos que se usan para cerrarla solo empujan la estructura para que cierre
- Incluso si los motores no funcionan, hay otras formas de cerrarla, y ni siquiera necesita quedar completamente cerrada
- Es una estructura pasiva y no depende de sensores
Infraestructura de comunicaciones y dependencia del extranjero
- Durante el debate sobre 5G, el ámbito político lo trató como si se estuviera decidiendo si usar o no nuevo equipo chino, pero en la práctica la parte china ya operaba gran parte de los equipos de telecomunicaciones
- El hecho de que en las vacantes de KPN no aparezcan funciones operativas relacionadas con 5G muestra una situación en la que la operadora no gestiona directamente esa infraestructura
- Antes se consideraba tan importante la comunicación que se mantenían 20 búnkeres y una red independiente; hoy, en cambio, se ha aceptado una estructura operada desde Pekín
- Que las operadoras se estén moviendo hacia equipos de Ericsson y Nokia es positivo, pero el personal de mantenimiento puede no ser un “Sven” en Suecia, sino gente ubicada muy lejos
- China e India están estrechamente alineadas con Rusia, y no está claro si una organización externa como Infosys podría acudir al rescate en caso de un ataque de hackers rusos
- Europa tiene capacidades en óptica avanzada y equipos de fabricación de chips, pero no ha puesto suficiente foco en operar directamente la infraestructura crítica
Las vulnerabilidades son demasiado básicas y demasiadas
- El periodista neerlandés Joost Schellevis escaneó el internet neerlandés durante un fin de semana y encontró 10,000 puntos expuestos a hackers
- El NCSC y otros organismos están trabajando en mejoras, y ahora también es posible hacer escaneo de vulnerabilidades
- Hubo una época en que un periodista podía hacer este tipo de escaneo, pero el gobierno neerlandés no podía hacerlo por razones legales
- Consejos como “compra un buen firewall y estarás seguro” ya casi no funcionan
- Muchos grandes proveedores de seguridad lanzan productos muy inseguros con cientos de problemas cada año
- Se repite la situación en la que actualizaciones de seguridad de grandes proveedores como Oracle y Microsoft revelan cientos de vulnerabilidades cada mes
- Muchos incidentes recientes no provienen solo de ataques sofisticados, sino de errores extremadamente básicos
- Un software de mesa de ayuda permitía acceder como nuevo administrador y restablecer contraseñas con solo agregar una barra
/al final de la URL - GitLab tuvo durante unos 6 meses un problema en el que, al restablecer la contraseña, enviaba el enlace de recuperación a una segunda dirección de correo mientras solo verificaba con la primera si el usuario era administrador
- Ivanti sigue siendo un caso donde una manipulación de ruta tan básica como
../todavía funciona en 2024
- Un software de mesa de ayuda permitía acceder como nuevo administrador y restablecer contraseñas con solo agregar una barra
- El gobierno de Estados Unidos prohibió el uso de Ivanti, pero el gobierno neerlandés sostiene que está bien si se pone otro firewall delante
La nube no es una respuesta automática
- No se puede concluir que “moverse a la nube te vuelve más seguro”
- Microsoft dijo que había detectado la intrusión y que estaba respondiendo, pero luego admitió que seguía comprometido incluso después
- Se puede interpretar que para conocer el verdadero estado de seguridad de una empresa hay que leer sus divulgaciones al mercado bursátil
- Si ocultan problemas en esas divulgaciones, la junta directiva puede ser sancionada, así que tienden a ser relativamente más sinceras
- La Cyber Safety Review Board de Estados Unidos investigó un incidente relacionado con Microsoft, y se menciona como referencia importante el reporte relacionado
- Europa y los Países Bajos están trasladando gran parte de su TI a grandes nubes como Google, Microsoft y AWS
- El gobierno neerlandés dice que algunos elementos, como información confidencial y registros gubernamentales básicos, no se moverán a la nube
- Casi todo lo demás sí podría convertirse en candidato para migración
- Cuando una organización que operaba su propio TI se muda a la nube, su personal interno de operaciones se va
- A veces se van por su cuenta porque el trabajo se vuelve aburrido
- El buen talento técnico se mueve a las empresas de nube y luego resulta difícil saber cómo operan internamente esas compañías
- El problema central es que ya no queda gente dentro de las organizaciones importantes que sepa lo que realmente están haciendo las computadoras
El costo de las decisiones no técnicas
- La toma de decisiones en los Países Bajos y en Europa puede volverse muy poco técnica
- En los espacios donde se deciden estrategias como la de nube puede haber personas que estudiaron derecho, historia, arte o francés, pero puede faltar gente que entienda lo que hacen las computadoras
- Mientras los técnicos no participan en la reunión, la empresa puede decidir subcontratarlo todo en el extranjero
- La tendencia actual va en la dirección de saber cada vez menos sobre lo que uno opera y depender cada vez más de personas lejanas
- Esta tendencia ya fue demasiado lejos y está más cerca de empeorar que de detenerse
Kyivstar y la diferencia en la capacidad de recuperación en tiempos de guerra
- Ucrania ya llevaba 2 años en guerra, así que gran parte de lo que podía romperse de manera simple ya se había roto
- Después, Rusia lanzó un ataque destructivo contra Kyivstar, una de las grandes operadoras de telecomunicaciones de Ucrania
- Kyivstar y la parte ucraniana estaban preparadas para el caos y pudieron reconstruir sus sistemas desde cero, reanudando operaciones en 2 días
- Existe preocupación de que si VodafoneZiggo u Odido sufrieran el mismo ataque y no pudieran recibir ayuda externa, podrían quedar fuera de servicio durante medio año
- La razón es que no conocen suficientemente bien sus propios sistemas
- Igual que durante la pandemia no se podían fabricar directamente equipos de protección personal y mascarillas y se dependía de China, en una guerra sería riesgoso tener que pedir a India o a una administración de Donald Trump que resolviera problemas en la nube
Un pequeño experimento de software y el problema de la complejidad
- Al intentar compartir imágenes sin usar la nube, sitios modernos como Imgur se consideran servicios con unos 5 millones de líneas de código y una complejidad alta
- La solución de intercambio de imágenes desarrollada directamente tenía 1,600 líneas de código y era miles de veces más pequeña que los servicios competidores
- IEEE trató este caso y también apareció en una revista impresa
- Expertos en seguridad auditaron este código de 1,600 líneas y encontraron tres vulnerabilidades importantes
- Incluso el código pequeño puede ocultar vulnerabilidades graves
- Eso lleva a la conclusión de que un código de 5 millones de líneas puede ser, en la práctica, permanentemente inseguro
- El código pequeño, menos dependencias y una estructura comprensible siguen siendo posibles, pero eso por sí solo no garantiza automáticamente la seguridad
Estado actual y advertencia práctica
- Los sistemas que sostienen la vida cotidiana son demasiado complejos y frágiles, y fallan por sí solos incluso sin ataques
- Cuando hay una caída en una gran operadora, ahora hay que preguntarse si se trata de un ciberataque o de simple incompetencia
- El mantenimiento técnico se está desplazando cada vez más lejos, y hasta en las vacantes de las operadoras cuesta ver personal que trate directamente las redes inalámbricas
- La capacidad técnica propia se está debilitando, y para mantener funcionando las comunicaciones hace falta ayuda de distintas partes del mundo
- Si se proyecta este estado a un contexto de guerra, se esperan resultados muy malos
- La causa es que quienes toman decisiones no técnicas eligieron caminos más baratos o menos molestos, y hace falta más pensamiento técnico, aunque no está claro cómo lograrlo
1 comentarios
Comentarios de Hacker News
Estoy totalmente de acuerdo con la perspectiva del autor. Por ejemplo, en European Train Control Systems mucha gente quiere usar GPS para verificar la posición segura de los trenes, y al sector espacial le encanta porque así puede justificar el costo de poner en órbita satélites como Galileo
Pero si haces un ejercicio de revisión de preparación antes de una guerra, enseguida llegas a la conclusión de que, si el GPS sufre interferencias o jamming, todos los trenes de Europa podrían verse obligados a avanzar a paso de tortuga hasta detenerse. Antes de la guerra en Ucrania casi no se escuchaban estas advertencias
La infraestructura crítica no debería depender de algo que está en el espacio o al otro lado del planeta. En áreas así, la regulación debe ir antes que la lógica de mercado, y no podemos esperar al próximo Titanic
Wabtec tuvo un incidente de intrusión, pero afirma que solo involucró información de empleados y no sistemas de control
https://www.wabteccorp.com/digital-intelligence/signaling-an...
https://industrialcyber.co/ransomware/wabtec-suffers-data-br...
Como en la pandemia, hay un aspecto en el que parece que no pasa nada hasta que te afecta directamente
https://en.wikipedia.org/wiki/Ascension_(healthcare_system)
https://www.wired.com/story/change-healthcare-admits-it-paid...
Además, una computadora a 5,000 km de distancia no es necesariamente algo malo. Si vives en la Gulf Coast expuesta a huracanes, vas a querer que haya recursos de cómputo de respaldo encendidos fuera de esa región. Después de Katrina, la facultad de medicina de Tulane pudo reorganizarse rápido gracias a un tablero que corría en una VM en Rumania, mientras que lo demás quedó bajo el agua
Los teléfonos sound-powered los usé en barcos para control de daños y casi nunca funcionaban bien. Para coordinar una respuesta real a un incendio necesitas radios y el sistema de altavoces del barco, y eso depende de la energía
Cuando todo San Diego tuvo un apagón de 4 horas en hora pico en 2011, la red celular siguió funcionando, y desde un coche sin semáforos pude enviar por email documentos a Tokio
Ha habido casos en que se cortan cables del lado de EE. UU., pero también hay muchos desastres donde los cables siguen intactos. La degradación elegante surge de tener opciones ampliamente distribuidas, y si crees que la red IP es frágil, diría que es mejor tener una terminal Starlink y una licencia de radioaficionado
https://en.wikipedia.org/wiki/SpaceX_Starshield
De los textos que he leído en HN hasta ahora, este es de los mejores, y ojalá lo vea más gente. Incluso desde la perspectiva de un “nerd”, a menudo pienso si no estaremos resolviendo con un enfoque nerd problemas que podrían simplificarse mucho más
Muchas veces parece que elegimos la forma más compleja o más nerd para demostrarles a otros y a nosotros mismos que podemos hacerlo, más que preguntarnos si realmente deberíamos hacerlo. Claro, eso no significa que ese enfoque siempre sea malo; para algunos problemas una solución simple encaja mejor
https://en.m.wikipedia.org/wiki/Therac-25
Estoy de acuerdo en que personas no técnicas tomaron decisiones optimizadas por lo barato, y aquí se suman dos cosas más. Los actores maliciosos de la ciberseguridad están descentralizados y distribuidos, innovan rápido y comparten entre sí, mientras que los defensores están centralizados, son monopólicos y están atados a su perímetro
Además, los proveedores de software y servicios tradicionalmente no han sabido incorporar redes seguras dentro del producto, y han trasladado eso al consumidor para que lo agregue después. Eso es peligroso porque la red suele ser la superficie de ataque más grande y más vulnerable
Entonces lo único que pueden hacer es comprar otra de las miles de herramientas de proveedores que prometen “si compras esto, ya estarás seguro”, lo cual debería sonar obviamente absurdo para cualquiera que haya construido productos seguros
La mayoría de las herramientas son un poco útiles o completamente inútiles, y nunca son una solución mágica. Para construir productos seguros, la seguridad debe ser un requisito de primera clase e incorporarse al diseño desde el día uno. Es fácil decirlo, pero difícil ejecutarlo
Hace más de 10 años, escribí que, como la infraestructura occidental era vulnerable a las operaciones cibernéticas, EE. UU. no podría intervenir para apoyar a un aliado pequeño. La lógica era que el costo del caos interno causado por ataques a la infraestructura lo haría dudar de involucrarse en guerras en el extranjero, y que esa vulnerabilidad envalentonaría a adversarios como Russia o China
Hasta ahora, eso ha resultado incorrecto. Algunos incidentes recientes de infraestructura parecían operaciones de disuasión de Russia del tipo “si no retrocedes, podemos mostrarte esto”, pero EE. UU. sigue profundamente involucrado en la guerra de Ukraine y parece seguir brindando cobertura a Israel frente a Iran. No parece haber mucha preocupación por la posibilidad de que ambos adversarios puedan tener la capacidad de interrumpir la red eléctrica de EE. UU.
China también se muestra dura con Taiwan, pero parece conforme con gestionarlo en lugar de buscar una anexión política total, y parece tomar en serio el apoyo de EE. UU. a Taiwan. Incluso asumiendo que China pudiera detener casi todo en EE. UU. que contenga semiconductores
Tal vez en el nuevo orden mundial un país no necesite necesariamente expandir su territorio soberano si puede gestionar eficazmente lo que necesita. Salvo en casos como el despliegue de misiles, si puedes asegurarte la leche, ¿para qué invadir la vaca y además asumir la carga de gobernarla? Eso pondría al ciberespacio en una dinámica más fluida que los supuestos de la geopolítica previa al espacio y a las redes
Si hubiera mucho debate ruidoso sobre la necesidad de invertir más en capacidades cibernéticas ofensivas, me preocuparía. La forma en que actúan como si ni siquiera existiera ya dice bastante
Soy el autor. Si tienen alguna duda, avísenme
Además, Microsoft ayudó en la defensa, así que no fue una mala inversión. Me pregunto si hubo alguna evaluación cuantitativa de riesgo para entender el daño potencial si los Russians hicieran un ataque similar en Netherlands
Todo en la infraestructura de TI se tercerizaba a India o, en el mejor de los casos, a Poland. Aunque hubiera gente competente en las oficinas de la UE, no tenían derecho a usar su propio hardware. Había que rogar durante semanas a operadores de tickets poco capacitados de empresas subcontratadas y soportar reuniones interminables
Al personal de la UE lo empujan a ser obreros funcionales o gestores de procesos, sin ninguna operación real. Como si “no fuera una capacidad esencial”
Nunca volveré a trabajar en una gran empresa europea “importante para la seguridad nacional”. Te desgasta el alma, y queda clarísimo que a nadie le importa
Cada vez que veo noticias sobre decenas de miles de millones de euros asignados a la soberanía de la UE, me duele. He pasado demasiado tiempo en equipos con 10 managers y 2 ingenieros, en reuniones larguísimas, suplicando al equipo de $indian_outsourcing_company que me deje hacer mi trabajo
No puede ser buena idea depender por completo para el suministro de alimentos de un sistema satelital delicado y fácil de interferir
https://www.404media.co/solar-storm-knocks-out-tractor-gps-s...
Lo que encontré difiere un poco en los detalles clave. Las turbinas siguieron funcionando, y la cifra parece haber sido 5,800, no 4,000. Lo que se perdió, por lo visto, fue la capacidad de monitoreo remoto y de control remoto
https://cyberconflicts.cyberpeaceinstitute.org/law-and-polic...
Estaría bien que pudieras aclarar esa diferencia. Pienso compartir esta transcripción con otras personas, así que vale la pena dejarlo claro
Hace poco les pregunté a controladores aéreos qué pasaría si dejaran de poder usar GPS, y todos reaccionaron con incomodidad
Sería un día muy ocupado, vectorizando a todas las aeronaves para que aterricen. Porque de repente la mayoría de los aviones ya no podría navegar con seguridad y, en la práctica, no podría despegar
Creo que recortar el presupuesto para las ayudas a la navegación terrestres es una locura
Lamentablemente, con la preferencia por los waypoints de GPS, estos medios se usan cada vez menos y de hecho van camino a desaparecer. Aunque sigan existiendo, como los pilotos no los usan a diario, la experiencia disminuye
Este artículo presenta algunos escenarios en los que los pilotos dependen solo del GPS. Se usan waypoints basados en GPS incluso donde no hay VOR, para aprovechar vientos favorables y rutas más directas, y las salidas y llegadas RNAV dependen “no de ayudas basadas en radio, sino únicamente del GPS” para ofrecer una separación más precisa y mayor capacidad. En lugares como terrenos montañosos, el GPS se usa en algunos procedimientos de aproximación como sustituto del ILS
https://simpleflying.com/gps-in-aviation-pilots-guide/
Se siente una locura subcontratar a China demasiadas partes del mantenimiento de la infraestructura nacional
Si China invade Taiwan, ¿qué podríamos hacer nosotros cuando ellos tienen esa clase de palanca sobre nosotros? La dependencia del gas de Russia ya fue suficientemente mala
Por eso Estados Unidos mantiene una presencia tan grande en el Middle East
Me pregunto si existe en secreto una destrucción mutua asegurada en la ciberguerra
Parece bastante plausible asumir que las principales potencias tienen suficientes 0-day en reserva como para, si las usaran juntas, formatear una buena parte de las computadoras y teléfonos del mundo. Tampoco parecería muy difícil hacer que un gusano use las IP de forma inteligente para apuntar a un país específico
Cuesta imaginar cuán grande sería el daño si se borrara apenas el 25% de las computadoras del trabajo y del hogar, y además se dejara fuera a la mayoría de los teléfonos que no se actualizaron en 6 meses y a una parte bastante grande de los servidores en línea
La respuesta de que el Kremlin está guardando sus 0-day para un conflicto más grave no resulta convincente. El Kremlin ve la situación en Ukraine como un asunto muy serio para la seguridad nacional de Russian, ha usado en grandes cantidades misiles que cuestan más de un millón de dólares cada uno para debilitar la red eléctrica de Ukraine, e incluso intentó asesinar varias veces al presidente de Ukraine
Entonces, ¿por qué no habría hecho todo lo posible para causarle a Ukraine el mayor daño posible mediante ciberataques?
Si COVID-19 no logró cambiar la dependencia de encargar el trabajo pesado al extranjero, veo muy poco probable que la situación justo antes de una guerra sí lo haga
Somos una especie que optimiza el camino más corto y recorta esquinas en el proceso. Solo cuando todo explote y estemos sentados sobre las cenizas vamos a pensar: “¿qué fue exactamente lo que hicimos mal?”
Algunas empresas y gobiernos impulsan el Friendshoring para reducir el riesgo geopolítico mientras mantienen el acceso a los mercados internacionales y a las cadenas de suministro. Bonnie Glick usó por primera vez la expresión “allied shoring” al inicio de la pandemia de Covid-19 mientras trabajaba como administradora adjunta de USAID, y la nueva política comercial de Estados Unidos, incluyendo USMCA e IPEF, también encaja con el esquema de Friendshoring
https://en.wikipedia.org/wiki/Friendshoring
Me irrita que, poco después de plantear muchas preocupaciones de seguridad sobre el software de tribunales y del sistema judicial, me despidieran en la práctica
Desde entonces sigo desempleado, mis ingresos se han vuelto inestables y la búsqueda de trabajo no avanza nada
¿Cuánta gente altamente capacitada técnicamente estará teniendo dificultades para encontrar trabajo ahora mismo? ¿Cuánta tentación sentirán de pasarse al lado black hat por cuestiones de ingresos? Seguro no soy el único que piensa así
He visto agujeros de seguridad enormes en cada empresa donde he trabajado. Mientras se marquen las casillas del checklist para el seguro, a nadie le importa
Si saben algún tip de black hat, también me lo pueden pasar a mí… es broma