TODO SOBRE LOS ATAQUES DE INYECCIÓN SQL: QUÉ SON Y CÓMO EVITARLOS 

Hoy en día, las infraestructuras web se han convertido en la piedra angular sobre la giran la mayoría de empresas. Sus funcionalidades abarcan los cimientos de cualquier actividad empresarial ya que sirven tanto para alojar webs utilizadas como carta de presentación, como para ofrecer servicios e información a los usuarios y clientes.

Los ciberdelincuentes son conscientes de todas estas cualidades y del potencial que tienen todos los datos almacenados. En las infraestructuras webs se acumulan millones de datos que no son accesibles para todo el mundo, está información es la que despierta el interés de los ciberdelincuentes ya que puede ser vendida en el mercado negro o “dark web”, y también puede servir para extorsionar a la empresa, desprestigiar su reputación o ser analizada y utilizada para cualquier otro objetivo que permita acabar obteniendo un beneficio.

Debido a esto, la importancia de tener una infraestructura web segura y capaz de frenar ataques es muy importante, sobre todo si lo que se ofrecen con esa infraestructura son servicios o almacenamiento de información. 

Uno de los ataques que van destinados a las infraestructuras web son los de inyección SQL, en inglés “SQL injection”. Mediante este tipo de ofensivas los ciberdelincuentes lo que pretenden es acceder a las bases de datos para extraer la información que contienen o en algunas ocasiones alterar y destruir la información que guardan en su interior. 

Las siglas SQL, vienen del inglés y significan: Structured Query Language. Se trata de un lenguaje de programación diseñado para gestionar y administrar la información que se almacena en las bases de datos relacionales, que son las que almacenan y proporcionan acceso a puntos de datos relacionados entre sí a través de tablas.

Mediante dicho lenguaje se pueden generar bases de datos utilizadas por numerosos programas y plataformas web, pero también se pueden realizar consultas a las propias bases de datos para obtener la información que estas contienen. En el caso de las páginas web, este tipo de consultas se generan a través de los datos que se introducen en los distintos formularios como pueden ser los de registro, inicio de sesión o realizaciones de pagos. 

Este tipo de ataques se lanzan comúnmente sobre formularios que se encuentran dentro de las páginas web, los cuales realizan consultas a la base de datos con el fin de obtener los resultados. Si este tipo de formularios no están configurados de manera correcta y no validan las consultas debidamente, podrían facilitar y permitir que se inyectasen comandos SQL en la base de datos. 

Para evitar este tipo de ataques, desde el Instituto Nacionales de Ciberseguridad (INCIBE) proponen distintos mecanismos:

·      Escapar los comandos. Se trata de evitar que el formulario sea capaz de procesar ciertos caracteres o códigos específicos de la sintaxis propia del lenguaje SQL. Lo que se hace es aplicar un filtro sobre los campos del formulario que impide que los caracteres o palabras no permitidos sean capaces de llegar a la base de datos en forma de consulta.

·      Verificar los datos. Con este mecanismo se pretende verificar que los datos e información que solicitan los usuarios van acorde con lo esperado. Si un usuario solicita, por ejemplo, una dirección de correo, la verificación debe constatar que el tipo de dato que se le va a facilitar es el que se espera por una dirección de correo y no otro tipo de dato, como podrían ser el número de teléfono o la contraseña.

·      Evitar la exposición. Muchas veces el problema reside en dejar accesibles a Internet bases de datos internas. Este tipo de errores puede facilitar a los ciberdelincuentes tener acceso a información confidencial y crítica de la empresa. Por ello, lo mejor es mantener estas bases de datos aisladas en la red interna de la empresa.

·      Uso de herramientas de análisis. Actualmente, existen herramientas automatizadas de análisis gracias las cuales se puede comprobar la seguridad de los formularios que se realizan en la página web, de esta manera encontrar posibles fallos de seguridad es mucho más fácil.

·    

PRÓXIMAS JORNADAS Y ACTIVIDADES PARA ESTUDIANTES EN LA URJC

La URJC presenta nuevas jornadas y actividades de gran interés para todos aquellos estudiantes que deseen participar. Los eventos serán presenciales u online, realizándose en una determinada fecha y horario. Además, varios talleres serán convalidados con diferentes créditos ECTS. Las actividades propuestas para las próximas semanas son las siguientes:

TALLER ‘EMPRENDIMIENTO EN PERIODISMO: DE IDEA AL PROYECTO’

La actividad se encuentra dirigida a todos los alumnos y alumnas de la Facultad de Ciencias de la Comunicación y tiene el objetivo de exponer las distintas ideas sobre emprendimiento en los proyectos de comunicación, y especialmente en los que se encuentren relacionados con la actividad ‘freelance’. Asimismo, el taller está organizado por la ‘XV Convocatoria de Fomento para la Organización de actividades académicas de la FCCOM en la Universidad Rey Juan Carlos’. La actividad será realizada el próximo 10 de noviembre de 18.00h a 20.00h en la sede de Madrid-Quintana. Por otro lado, las inscripciones estarán disponibles hasta el mismo día de la actividad, y para asistir es necesario rellenar el siguiente formulario.

JORNADA ‘DESDE UN PRESENTE RESPONSABLE HACIA UN FUTURO SOSTENIBLE’

En la jornada se llevarán a cabo distintos debates sobre la eficiencia energética en movilidad, digitalización o sostenibilidad. Varias empresas importantes como BMW, Renfe o Naturgy presentarán sus nuevas propuestas de fututo y sus diferentes casos de éxito actuales. Además, la Cátedra Smart E2 de la Universidad Rey Juan Carlos, mostrará su actividad realizada en el diseño de edificaciones inteligentes, junto con la ponencia de Motorsport España sobre la idea de sostenibilidad en el mundo del motor. La actividad tendrá lugar de forma presencial y gratuita el 10 de noviembre en el salón de actos del edificio Departamental II del campus de Móstoles. Por otro lado, la asistencia será reconocida con 0,25 créditos ECTS, y las inscripciones estarán disponibles hasta el 9 de noviembre. Para asistir a la actividad es necesario completar el siguiente formulario.

JORNADA DE INTRODUCCIÓN AL PROGRAMA DE DOCTORADO EN TURISMO

El objetivo de esta jornada es informar a los alumnos que estén realizando el doctorado sobre todos los aspectos que se encuentren relacionados con el título de Turismo. En la actividad se llevarán a cabo distintas actividades para desarrollar las competencias necesarias. Por otro lado, la jornada se realizará el próximo 8 de noviembre a las 16.00h en el campus localizado en Manuel Becerra, y el evento es totalmente gratuito. La actividad está dirigida a los alumnos del Programa de Doctorado Interuniversitario, y el número de plazas es limitado. Para inscribirse a la actividad es necesario completar el siguiente formulario.

JORNADAS DEL ARTE COMO ESPACIO DE ENCUENTRO: ‘MUJERES ARTISTAS ESPAÑOLAS - HISTORIA, ARTE Y SOCIEDAD’

La actividad pretende visibilizar las obras de las mujeres artistas españolas para conocer su historia y sus características artísticas y sociales. Las jornadas del ‘Arte como espacio de encuentro’ están divididas en tres eventos, donde se presentarán las diferentes religiones y mitos en la historia, las mujeres artistas españolas olvidadas, y las características de las Vanguardias y el Informalismo. Asimismo, las jornadas tendrán lugar el 17 de noviembre y el 17 de diciembre de 11.00h a 13.00h, a través de la plataforma de Microsoft Teams. Por otro lado, las inscripciones para la primera jornada estarán disponibles hasta el mismo día. La actividad, organizada por el grupo HIEART, concederá distintos créditos ECTS por asistencia. Para inscribirse al evento, es necesario completar el siguiente formulario.

V JORNADA CYTA CON LA SEGURIDAD ALIMENTARIA EN LA URJC

El evento tiene el objetivo de visibilizar el Día Nacional de la Seguridad Alimentaria, y así explicar de forma amena y coloquial los distintos aspectos importantes relacionados con este tipo de seguridad. La actividad tendrá lugar el próximo 19 de noviembre de 10.00h a 14.00h, y se llevará a cabo de forma gratuita desde la plataforma de Microsoft Teams. Por otro lado, las inscripciones se encontrarán disponibles hasta el 17 de noviembre. Para llevar a cabo la inscripción a la actividad es necesario completar el siguiente formulario.

LA OMS INSTA A LOS PAÍSES DEL G20 A QUE TERMINEN CON EL REPARTO DESIGUAL DE LAS VACUNAS

Han pasado casi dos años desde que la Organización Mundial de la Salud (OMS) anunciara la decisión de declarar la pandemia del nuevo coronavirus SARS-CoV-2, detectado por primera vez en la ciudad china de Wuhan. A día de hoy, todavía hay países que no tienen suficientes vacunas para sus propios trabajadores sanitarios. 

Por ello la OMS ha instado a los países que conforman el G20, congregados este fin de semana en Roma, a acabar con la desigualdad en el reparto de las vacunas, pues de ellos depende "alcanzar el objetivo de vacunar al 40% de todos los países a finales de 2021 y al 70% a mediados del próximo año".

Durante la Cumbre del G7 en junio, los líderes de las naciones más ricas del mundo se reunieron para anunciar de manera colectiva el envío de mil millones de dosis de vacunas contra el COVID-19 a los países de ingresos bajos y medios. El objetivo era ayudar y contribuir a la vacunación de todo el mundo. 

Sin embargo, "de los casi 7.000 millones de dosis que se han administrado en todo el mundo, solo el 3% de las personas de los países de bajos ingresos se han vacunado hasta ahora. ¿Dónde está el resto?", se recoge en el escrito formulado por el director general de la Organización Mundial de la Salud (OMS), Tedros Adhanom Ghebreyesus y los Duques de Sussex, el Príncipe Harry y Meghan Markle.

Asimismo, recuerdan que a COVAX, el Fondo de Acceso Global para Vacunas contra el COVID-19 diseñado para ayudar a conseguir un acceso mundial y justo a las vacunas, se le prometieron 1.300 millones de dosis para donarlas a los países de bajos ingresos, pero hasta el momento solo ha podido donar 150 millones, lo que supone el 11,5% de lo prometido. 

Pero esta no es la única carta que han remitido desde la OMS a los países del G20. Tedros Adhanom junto con el Alto Comisionado de las Naciones Unidas para los Refugiados, Filippo Grandi, y el director general de la Organización Internacional para las Migraciones (IOM), António Vitorino, han firmado un documento con el fin de que las vacunas sean también accesibles para los refugiados.

"Como líderes de las economías más grandes del mundo, ustedes tienen el poder y la responsabilidad de ayudar a detener la pandemia ampliando el acceso a las vacunas y otras herramientas para las personas y los lugares donde estas escasean", explican en el documento.

Las cifras hablan por sí solas: por cada 100 personas en los países de ingresos altos, se han administrado 133 dosis de la vacuna contra el COVID-19, mientras que en los países de ingresos bajos solo se han administrado 4 dosis por cada 100 personas.

"La historia y la ciencia lo dejan claro: la acción coordinada con acceso equitativo a los recursos de salud pública es la única forma de enfrentar un flagelo mundial de salud pública como la Covid-19", señalan y concluyen los tres miembros de las Naciones Unidas.

Hasta la fecha la pandemia de coronavirus ha ocasionado más de cinco millones de muertes y más de 246 millones de casos, según los datos publicados este lunes por la Universidad Johns Hopkins a través de su página web.

El centro universitario ha precisado que hasta día de hoy se han confirmado un total de 246.743.962 contagios desde que se declarase la pandemia en marzo de 2020, y 5.000.425 fallecidos. Los datos analizados por la Universidad revelan también que durante los últimos 28 días se han detectado 11.755.582 positivos y 197.116 decesos.

El país más afectado teniendo en cuenta las cifras totales a nivel mundial es Estados Unidos con cerca de 46 millones de casos y más de 745.000 muertos. Por detrás se encuentra India, con un total de 34,3 millones de contagios y más de 458.000 muertos. En el tercer lugar figura Brasil con más de 21,8 millones de positivos y más de 607.000 muertos desde el inicio de la pandemia. Con respecto a los datos de los últimos 28 días los países con un mayor número de casos son: Estados Unidos, Reino Unido y Rusia.

PRÁCTICAS UNIVERSITARIAS REMUNERADAS EN DISTINTOS SECTORES

Varias empresas localizadas en Madrid buscan estudiantes universitarios para realizar sus prácticas en los distintos departamentos de publicidad, informática, recursos humanos, diseño gráfico y comunicación. A continuación, se presentan los siguientes puestos ofrecidos desde la red social de LinkedIn: 

BECARIO/A DE VENTAS – GRUPO UNIVERSAL MUSIC

La empresa ‘Universal Music’ es una de las tres compañías discográficas más importantes del mundo y ofrece un amplio programa de becas para recién titulados universitarios o de posgrado. ‘Universal Music’ busca estudiantes tanto de último año como recién graduados en los títulos de Economía, ADE, Marketing y/o Ventas para trabajar en el departamento comercial de la compañía. Además, para el puesto se requiere tener un nivel avanzado de inglés y de Microsoft Office. Asimismo, se valorará poseer conocimientos de Marketing Digital. Por otro lado, la empresa ofrece un contrato de prácticas presenciales remuneradas con gran flexibilidad horaria y un buen ambiente de trabajo. Para conocer más sobre el puesto, consultar el siguiente enlace.

BECARIO/A EN DISEÑO GRÁFICO (SOCIAL MEDIA) – OGILVY & MATHER

El grupo ‘Ogilvy & Mather’ es una de las mayores agencias de publicidad y comunicación en el mundo, y ofrece un puesto de becario/a para dar soporte al equipo de Social Media a través del diseño gráfico. Para el puesto se requiere ser estudiante de grado o posgrado en Diseño Gráfico, Bellas Artes o similares. Además, se necesita tener altos conocimientos en redes sociales y en animación y montaje de vídeos. Asimismo, se requiere poseer nociones del paquete Adobe y de las tendencias actuales en redes sociales. La empresa ofrece un convenio de prácticas universitarias remuneradas de cinco horas diarias durante seis meses. Para conocer más información sobre el puesto, consultar el siguiente enlace.

PRÁCTICAS COMUNICACIÓN – TINKLE

El grupo ‘Tinkle’ es una agencia de comunicación que ofrece servicios profesionales independientes en comunicación, relaciones públicas y sociales. La compañía ofrece un puesto de prácticas con una duración entre seis y doce meses, donde se apoyará en la ejecución de campañas online de comunicación y relaciones públicas de grandes clientes y cuentas.  Sin embargo, para el puesto se requiere tener experiencia en agencias de comunicación o en redacción de prensa. Además, se pide estar cursando un grado o máster en Publicidad, Periodismo o similares, que permita poder realizar prácticas. Asimismo, es imprescindible poseer un alto nivel de inglés para el puesto. Para conocer más información, consultar el siguiente enlace.

PRÁCTICAS EN INGENIERÍA DE CIBERSEGURIDAD – GMV

La compañía ‘GMV’ es un grupo empresarial que ofrece soluciones de innovación tecnológica en diversos sectores. La empresa presenta un puesto remunerado para estudiantes de Ingeniería Informática o Telecomunicaciones que quieran aprender sobre la puesta en marcha de los sistemas de ciberseguridad. Con el puesto, ‘GMV’ ofrece participar en un equipo internacional con gran flexibilidad horaria para compaginar con estudios. Sin embargo, se requiere tener nociones en Linux y en Networking TCP/IP. Además, se valorará poseer conocimientos en soluciones de ciberseguridad BBDD. Para conocer más información sobre el puesto ofrecido, consultar el siguiente enlace.

PRÁCTICAS ONLINE DE RECURSOS HUMANOS – LIFEINSIDEUK

El grupo ‘LifeinsideUK’ es una empresa de selección profesional que ofrece trabajar en el Reino Unido en diferentes sectores y áreas. La compañía busca becarios/as para el departamento de Recursos Humanos, donde se desarrollarán funciones como citar y gestionar entrevistas a candidatos, publicar ofertas de empleo en diferentes medios, o captar nuevos clientes interesados en reclutar candidatos europeos. Para el puesto no se requiere tener experiencia previa, aunque se pide tener un nivel B2 de inglés y la posibilidad de formalizar un convenio de prácticas con la universidad o centro de estudios. Por otro lado, la empresa ofrece un desarrollo profesional con un buen ambiente de trabajo y la posibilidad de tener flexibilidad horaria para poder compaginar con estudios. Para conocer más información sobre el puesto ofrecido por la empresa, consultar el siguiente enlace.

LA AUTENTICACIÓN DE DOS FACTORES: QUÉ ES, PARA QUÉ SIRVE Y CUÁNTOS TIPOS HAY

Cada vez existen más formas de ponerle freno a los ciberataques y evitar que la información que se almacena en dispositivos electrónicos pueda verse vulnerada. La autenticación en dos pasos es una de las medidas de protección más populares y extendidas, y se utiliza para prevenir que las claves de acceso a cuentas en línea puedan quedar desprotegidas frente a los cibercriminales.

La autenticación de dos factores o Two Factor Authentication (2FA) consiste en identificar al usuario de dos formas distintas a la hora de acceder a una cuenta. Esto significa que el usuario tendrá que realizar un paso más aparte de dar su nombre de usuario o correo electrónico e introducir la contraseña. 

La identificación en dos pasos se realiza siempre a través de métodos inequívocos que solo pueda realizar el usuario. Al mismo tiempo, busca verificar, mediante acciones o contraseñas, que quien intenta iniciar sesión tiene el control y está delante del dispositivo. De esta manera se evitan, por ejemplo, los ataques automatizados.

La utilidad de este modelo de autenticación se basa en: impedir que otras personas puedan acceder a cuentas que no son suyas y avisar al usuario cuando alguien haya querido entrar en su cuenta.

Existen distintas formas de realizar la identificación en dos pasos, y son las siguientes:

·      Aplicaciones de autenticación: Actualmente es uno de los mejores métodos. Se utilizan aplicaciones como Microsoft Authenticator, Google Authenticator, Duo o Authy, que son fáciles de configurar, y cuando el usuario está iniciando sesión en algún servicio o aplicación se le envía un código temporal generado en la propia aplicación de autenticación.

·      Códigos en la propia app: Existen ciertas aplicaciones móviles de servicios como Facebook que integran la función de generar códigos cuando se está intentando iniciar sesión en otros dispositivos. Es una autenticación muy similar a la de las aplicaciones específicas, la única diferencia es que son propias de algunos servicios. En mayor hándicap de este método es que se necesita tener la app instalada en todos los dispositivos. 

·      Llaves de seguridad: Lo más parecido a este tipo de método son las llaves de casa, pero en este caso se utiliza un USB o conexiones NFC o Bluetooth. Se introducen en un dispositivo para confirmar que el usuario es quién dice ser. Es de los métodos más seguros, pero hay que tener en cuenta que si se pierde o la roban, los riesgos de ciberataque son muy altos. 

·      Biometría: Este tipo de autenticación utiliza el reconocimiento facial o huella dactilar para verificar la identidad del usuario. Se utiliza mucho en dispositivos móviles, tabletas y ordenadores portátiles. 

·      Códigos de recuperación: Al realizar el primer inicio de cuenta en algunas aplicaciones o servicios, estos generan un código de recuperación el cual debe ser anotado o imprimido por el usuario. Ese código es el que se utilizará en caso de autenticación en dos pasos. Es un tipo de identificación útil, pero suelen ser códigos muy largos y si se pierde o lo roban daría los mismos problemas que la llave de seguridad.

·      Verificación por SMS:  Después de escribir el nombre de usuario o email y la contraseña, se envía una contraseña o código temporal por SMS al teléfono del usuario para que la escriba. Se trata de uno de los métodos más rápidos ya que no necesita la instalación de apps o programas adicionales. Eso sí, para optar por este tipo de autenticación será necesario dar el número de teléfono al servicio o app en cuestión y si robasen la SIM del teléfono podrían llegar a entrar en las cuentas. 

·      Verificación por correo electrónico: Es uno de las dobles autenticaciones más sencilla, pero también más vulnerables. Consiste en enviar una contraseña temporal al correo electrónico del usuario que está intentando registrarse. No se necesita nada más, pero si alguien hackeara ese correo electrónico o el usuario dejara el correo abierto en otro ordenador sería muy fácil hacerse con el control de la cuenta.

·      Pregunta de seguridad: Consiste en responder una pregunta cuya respuesta se ha configurado con anterioridad, después de introducir las credenciales básicas de acceso a la cuenta. Este tipo de identificación en dos pasos puede ser peligrosa ya que las respuestas no pueden cambiarse, son configuradas de antemano y cualquier persona que te conociese bien podría llegar a adivinarlas. 

LA URJC PRESENTA NUEVOS PROGRAMAS CULTURALES DE TEATRO Y ÓPERA PARA TODOS LOS ESTUDIANTES

La Universidad Rey Juan Carlos ofrece a todos los estudiantes un programa destinado a conocer el proceso creativo de la ópera ‘Parténope’ del compositor Händel, y un Taller de Teatro que tiene el objetivo de desarrollar la creatividad de los alumnos y poder acercar este arte a los jóvenes. 

El Teatro Real de Madrid y la URJC, presentan el programa ‘La Universidad a escena’ que pretende acercar la ópera y sus secretos a la comunidad estudiantil universitaria. El programa está dirigido a estudiantes que tengan un gran interés en el arte y la literatura. La obra seleccionada por las instituciones para este primer semestre es ''Parténope'' del compositor alemán Georg Friedrich Händel, que será estrenada al público el próximo 13 de noviembre en el Teatro Real. Todos los participantes que asistan al programa podrán conocer detalladamente el proceso de creación y producción de una de las obras más destacadas de la temporada. Además, los alumnos tendrán la posibilidad de asistir a los ensayos de la misma. La actividad tiene una duración de 12 horas presenciales, donde la asistencia al taller estará reconocida con 1 crédito ECTS, ya que la actividad consta de la realización de diez trabajos individuales o en grupo. Por otro lado, se seleccionarán estudiantes de distintos grados o posgrados de la URJC, que a su vez, podrán compartir la experiencia con alumnos de otras universidades como la Universidad de Alcalá de Henares o la IE University. El proyecto se celebrará del 3 al 25 de noviembre, y solo se habilitarán 20 plazas. El programa está estructurado en cuatro sesiones donde se podrá asistir a una visita técnica guiada en el Teatro Real o a ensayos generales de las actuaciones. Para llevar a cabo la inscripción, consultar el siguiente enlace.

Por otro lado, desde el área de Cultura de la Universidad Rey Juan Carlos se presenta el Taller de Teatro, ofrecido a todos los estudiantes de distintos grados que deseen participar. Para esta edición, los talleres vuelven a ser presenciales, aunque se mantiene la modalidad online para aquellos alumnos que prefieran esta opción. Los talleres con modalidad presencial se llevarán a cabo en los campus de Alcorcón, Móstoles y Vicálvaro durante los meses de noviembre y diciembre. Las aulas asignadas se encontrarán en el edificio de Gestión de Alcorcón, en el edificio de Laboratorios III de Móstoles y en el gimnasio de Vicálvaro. Las sesiones serán de cuatro horas y se habilitará la posibilidad de elegir entre el grupo de tarde o de mañana, y a su vez, el día de la semana que se quiera impartir el taller (teniendo la posibilidad de lunes a sábado). Para llevar a cabo esta opción, se han formado seis grupos presenciales y tres en modalidad online. No obstante, para poder realizar el taller se requiere una inscripción mínima de diez alumnos y una máxima de 18, donde las plazas se irán cubriendo por orden de registro. Respecto al funcionamiento de las actividades, se realizarán clases abiertas, representaciones escénicas y juegos de interpretación, permitiendo a los alumnos ser creativos y espontáneos. El coordinador del Taller de Teatro, Víctor Mendoza, confiesa que ‘la mayoría de alumnos vienen muy tímidos y en teatro hay que estar dando la nota. La idea de la actividad es que abran un poco la mente y se pongan creativos’. Los diferentes grupos llevarán a cabo ciertas actividades teatrales y prepararán un espectáculo final para cerrar el taller. No obstante, los grupos online se encargarán de grabar vídeos que serán publicados en la cuenta oficial de Cultura URJC en Instagram. Las inscripciones al Taller de Teatro se encuentran disponibles en la web y para asistir es necesario completar el siguiente formulario.Además, el taller tiene un precio de 20€ y la participación está reconocida con 1 crédito ECTS.

APARECEN LOS PRIMEROS CASOS DE LA NUEVA VARIANTE DELTA PLUS

Desde hace dos semanas muchas de las medidas que se aprobaron para combatir el COVID-19 han ido relajándose o incluso eliminándose por completo. Sin embargo, esto no significa que el virus no siga estando presente o que vaya a continuar en una tendencia descendente. Prueba de ello es la llegada de la nueva variante Delta Plus, así como los datos presentados por el Ministerio de Sanidad que notifican una ligera subida de la incidencia acumulada.

La nueva mutación del SARS-CoV-2 es una versión de la cepa india que apareció por primera vez en Reino Unido el pasado julio y provocó una expansión descontrolada. Los síntomas de la variante Delta Plus son distintos a las versiones anteriores del virus. Así lo ha advertido Tim Spector, profesor de epidemiología genética de la Universidad King's College London en declaraciones para la BBC. La nueva mutación, que recibe el nombre científico de AY.4.2, produce más mucosidad y dolor de garganta, pero menos tos y pérdida de olfato. 

La Organización Mundial de la Salud advirtió el pasado mes de junio que esta variante del coronavirus posee una mutación adicional en comparación con la delta original lo que podría tener un impacto en la capacidad de los anticuerpos de combatir el virus. Aun así, las vacunas aprobadas por la Agencia Europea del Medicamento siguen teniendo eficacia frente a esta mutación y continúan evitando infecciones más graves, hospitalizaciones y fallecimientos. Aunque esto no quiere decir que las personas no estén expuestas, puedan infectarse y tener cierta sintomatología. 

El pasado fin de semana, el conseller de Salud de la Generalitat, Josep Maria Argimon, confirmaba la detección en Cataluña de cinco positivos infectados por la variante Delta Plus del COVID-19.

A priori, tal y como aseguró el conseller se trata de "casos anecdóticos”, pero avisó de que eventualmente podrían incrementarse las cifras y por ello pedía "prudencia" ante la presencia de esta nueva variante en Cataluña.

Por su parte, la Comunidad de Madrid también está estudiando actualmente varios casos sospechosos de la nueva variante Delta Plus.

El consejero de Sanidad de la Comunidad de Madrid, Enrique Ruiz Escudero, en una entrevista en Onda Madrid recogida por Europa Press, ha comunicado que "probablemente" algunos de los casos que se están analizando en el servicio de microbiología acabarán siendo casos con un positivo en la nueva variante. "La semana pasada se incorporó el modelo de detección de esta variante y hay varios casos en estudio y se está determinando por el servicio de microbiología", ha indicado el consejero.

Escudero ha aludido también a la incidencia del virus en la comunidad, apuntando que se trata de un ligero incremento sin repercusión a nivel asistencial en los hospitales. Según datos del Ministerio de Sanidad la incidencia acumulada en Madrid ha subido y se sitúa en 49,96 casos por 100.000 habitantes, lo que coloca a la capital al borde del riesgo medio y por encima de la media nacional (46,38). "Conforme se van relajando las medidas, hay un incremento de contagios. La buena noticia es que asistencialmente sigue bajando. Esa es la mejor noticia porque es donde se mide el pulso del coronavirus", ha explicado.

La presencia de esta nueva variante no ha dejado indiferente a Fernando Simón. El director del Centro de Coordinación de Alertas y Emergencias Sanitarias, ha vuelto a aparecer frente los medios después de reunirse en Santander con la consejera de Presidencia de Cantabria, Paula Fernández. Mostrándose muy contundente ha apuntado que “el problema es que el incremento de las variantes se ha detectado por la relajación de medidas, muchas de ellas en el Reino Unido, donde hay una gran movilidad global".

Por este motivo, el virólogo ha incidido en seguir siendo prudentes y ha remarcado que "hay que seguirla con mucho cuidado". "En España sabemos que hay algunos casos, pero por ahora no está ocupando espacio; veremos qué pasa en las próximas semanas", ha apuntado. Aun así, "el punto clave" no es en este caso si la variante Delta Plus "es un poquito más o menos transmisible" que otras, sino si con las medidas actualmente vigentes y la vacunación será “suficiente para controlarla o no”.

LOS GANADORES DE LOS PREMIOS ONDAS 2021

El pasado miércoles 20 de octubre se ha presentado la lista de ganadores de ''La 68ª Edición de los Premios Ondas'', que ha sido anunciada durante el programa de ‘La Ventana’ de la Cadena SER. Jaume Serra, el director de Radio Barcelona de la Cadena SER y secretario del jurado en los premios, ha sido el encargado de dar a conocer este listado en el programa de Carles Francino. Un año más, los Premios Ondas 2021 han conseguido alcanzar un nuevo récord de participación en la categoría internacional, recibiendo uno alto número de candidaturas procedentes de 17 países del todo el mundo. Los Premios Ondas nacieron desde una idea surgida por Ramón Barbat, el antiguo director de Radio Barcelona, junto con el consejo directivo de la Cadena Ser en 1953. La idea era organizar un premio nacional de guiones con una gran dotación económica. Sin embargo, actualmente los premios galardonan a las producciones nacionales e internacionales más destacadas del ámbito audiovisual, incluyendo las secciones de Televisión, Radio, Música, Cine y Publicidad. Asimismo, los Premios Ondas se han convertido en uno de los sucesos mediáticos más importantes del año, donde se entregan un total de 23 premios.

En esta 68ª edición, se incluyen ciertas novedades como el premio a ‘Mejor programa de radio de proximidad’, dentro de la categoría Nacional de Radio, y el destacado incremento de las candidaturas presentadas en el premio a ‘Mejor podcast o programa de emisión digital’. Además, dentro de la categoría Nacional de Televisión se presenta un récord en el número de inscripciones. Por otro lado, respecto a la configuración del jurado, el grupo de profesionales ha sido compuesto por 27 miembros, y se han encargado de valorar las candidaturas presentadas en las distintas categorías: Nacional de Radio, Nacional de Publicidad en Radio, Nacional de Música, Nacional de Televisión, Internacional de Radio e Internacional de Televisión. Los premios nacionales engloban todos los proyectos realizados y emitidos en España, que se hayan llevado a cabo en alguna de sus lenguas oficiales durante el 1 de octubre de 2020 y el 31 de septiembre de 2021. Por otro lado, los premios internacionales engloban los trabajos realizados en cualquier país durante el mismo periodo de tiempo.

Los ganadores de los Premios Ondas Nacionales e Internacionales 2021 son los siguientes:

CATEGORÍA NACIONAL TELEVISIÓN

-       PREMIO ONDAS AL MEJOR PROGRAMA DE ACTUALIDAD O COBERTURA ESPECIAL DE TV - ‘Cobertura del Campeonato de fútbol EURO2020 por Mediaset’.

-       PREMIO ONDAS AL MEJOR PRESENTADOR - Roberto Leal por ‘Pasapalabra’ de Atresmedia.

-       PREMIO ONDAS A MEJOR PROGRAMA DE ENTRETENIMIENTO - Contenido de Playz de RTVE.

-       PREMIO ONDAS A LA MEJOR SERIE DE COMEDIA - ‘Maricón perdido’ de TNT y ‘Vamos Juan’ de HBO.

-       PREMIOS ONDAS A LA MEJOR SERIE DE DRAMA - ‘Antidisturbios’ de Movistar+.

-       PREMIOS ONDAS AL MEJOR INTÉRPRETE MASCULINO EN FICCIÓN - Álvaro Morte por ‘La Casa de Papel’ de Netflix.

-       PREMIOS ONDAS A LA MEJOR INTÉRPRETE FEMENINA EN FICCIÓN - Vicky Luengo por ‘Antidisturbios’ de Movistar+.

-       PREMIO ONDAS AL MEJOR DOCUMENTAL O SERIE DOCUMENTAL - ‘Eso que tú me das’ de Atresmedia.

-       MEJOR PROGRAMA EMITIDO POR EMISORAS O CADENAS NO NACIONALES - TV Canaria por la ‘Cobertura de la erupción del volcán de La Palma’.

CATEGORÍA NACIONAL RADIO

-       PREMIO ONDAS AL MEJOR PROGRAMA DE RADIO - ‘Crims’ de Catalunya Radio y dirigido por Carles Porta.

-       PREMIO ONDAS A LA MEJOR TRAYECTORIA O LABOR PROFESIONAL - Ángeles Afuera de la Cadena SER.

-       PREMIO ONDAS A LA MEJOR IDEA RADIOFÓNICA - ‘Concurso de Podcasts Escolar’ por Radio Nacional de España (RNE).

-       PREMIO ONDAS A LA MEJOR PROGRAMACIÓN ESPECIAL - Cadena SER Canarias por la ‘Cobertura de la erupción del volcán de La Palma’.

-       PREMIO ONDAS AL MEJOR PODCAST O PROGRAMA DE EMISIÓN DIGITAL - ‘Deforme semanal idea total’ por Lucía Lijtmaer e Isabel Calderón, y ‘Estirando el chicle’ por Victoria Martín y Carolina Iglesias.

-       PREMIO ONDAS AL MEJOR PROGRAMA DE RADIO DE PROXIMIDAD - ‘Que T’hi jugues’ de SER Catalunya, y dirigido por Sique Rodríguez.

-       PREMIO ONDAS ESPECIAL DE LA ORGANIZACIÓN - Iñaki Gabilondo.

-       PREMIO ONDAS MENCIÓN ESPECIAL DEL JURADO - ‘El pirata y su banda’ de ROCK FM, y dirigido por Juan Pablo Orduñez (El Pirata).

CATEGORÍA MÚSICA

-       PREMIO ONDAS A LA TRAYECTORIA - Mikel Erentxun.

-       PREMIO ONDAS AL FENÓMENO MUSICAL DEL AÑO - Aitana y Pablo López.

CATEGORÍA PUBLICIDAD EN RADIO

-       PREMIO ONDAS A LA MEJOR CAMPAÑA DE RADIO - ‘Subidón de verano’ de la Sra. Rushmore para la ONCE, y ‘El viaje que no voy a hacer’ de Shackleton para RENFE.

-       PREMIO ONDAS A LA MEJOR AGENCIA DE PUBLICIDAD EN RADIO - ‘Contrapunto BBDO’.

CATEGORÍAS INTERNACIONALES

-       PREMIO ONDAS INTERNACIONAL DE RADIO - ‘La Foresta del Violini’ de ‘Faïdos Sonore’ de Francia y ‘Radiotelevisione svizzera di lingua italiana SRG SSR’ de Suiza.

-       PREMIO ONDAS INTERNACIONAL DE TELEVISIÓN - ‘Nongin Set Cheongin Hana (Watch me! - a decade of deaf-defying dance)’ por la KBS (Korean Broadcasting System) de Corea del Sur.

-       PREMIO ONDAS INTERNACIONAL DE TELEVISIÓN (MENCIÓN ESPECIAL) -‘Asesinato del presidente de Haití’ por la Televisión Caracol de Colombia.

EL MODELO ZERO TRUST: ¿QUÉ ES Y QUÉ VENTAJAS PROPORCIONA?

La seguridad de los datos se ha convertido en la piedra angular de la mayoría de las empresas. El incremento de ciberataques, el traspaso de cargas de trabajo a la nube o la implementación y generalización del trabajo en remoto ha hecho que cada vez se hable más sobre la seguridad Zero Trust.

Existes múltiples maneras de que los datos puedan verse vulnerados. En primer lugar, pueden ser objetivo tanto de amenazas internas como externas. Esto quiere decir que los ataques pueden producirse a través de malware o ransomware, pero también de agentes internos que se esconden detrás de cuentas aparentemente confiables. 

Este tipo de agentes tienen un gran potencial para vulnerar la seguridad de una empresa, con solo un clic en un enlace de phishing o un ataque basado en técnicas de ingeniería social pueden convertirse en una amenaza importante. Del mismo modo, una configuración realizada de forma incorrecta o no actualizar debidamente las bases de datos puede suponer también un filón para que los ciberatacantes puedan entrar en los sistemas de una organización. 

Ante un escenario con múltiples vectores de ataque, el modelo de seguridad Zero Trust consiste en asumir que la empresa va a ser atacada y que ningún dispositivo, usuario o sistema es de confianza por defecto.  “Se basa en una arquitectura que se conforma a partir de cuatro pilares básicos: verificación del usuario, verificación del dispositivo, limitación del acceso a través de configuración de credenciales y capacidad analítica de aprender y adaptarse”, explica Pedro Martinez, director de Desarrollo de Negocio Sur Europa de Aruba en declaraciones para Silicon.es

De esta manera, “los usuarios carecen de privilegios ilimitados y sólo pueden acceder a la información necesaria para el desempeño de sus tareas”, detalla. Y esta es justo una de las claves sobre las que se asienta el modelo de Zero Trust: “propone establecer una política de privilegios de usuario donde éstos deben disponer de los mínimos e imprescindibles para desarrollar su actividad. Este principio aplica desde los servicios a los que el usuario puede conectar —aplicaciones corporativas, servidores de ficheros, navegación internet…— hasta los privilegios de los que dispone dentro de aplicaciones, servicios, etc.”, precisa De la Cruz.

Según el informe Cost of a Data Breach de 2021las organizaciones que cuentan con un programa de confianza cero tuvieron que hacer frente a unos costes por filtraciones de datos que promediaban los 5,04 millones de dólares. Sin embargo, las empresas con mayor experiencia en cuanto a confianza cero se enfrentaron a costes de 1,76 millones.

El documento pone de relieve la importancia del Zero Trust a la hora proteger los datos de una organización y mitigar los efectos de una filtración, pero actualmente solo el 35% de las empresas a nivel mundial han implementado este modelo.

Por ello es conveniente explicar y hacer énfasis en las ventajas que supone implementar un programa de confianza cero. La empresa estadounidense TechTarget  considera que las ventajas más relevantes que reporta el Zero Trust son: 

-       Permite un mayor control y manejo del inventario exacto de los datos, activos, aplicaciones y servicios de la empresa (DAAS). Esto significa que el conocimiento de lo que se tiene y de cómo hay que actuar o ajustar la dinámica de operaciones es mucho mayor, ágil y efectivo. 

-       Implementa mejoras en la supervisión de la red, así como en el monitoreo de las operaciones. Combina el análisis de eventos y registros, lo que permite una mayor información a la hora de plantear soluciones y atajar las posibles amenazas.

-       El manejo pormenorizado y escalado de la seguridad en la red basado en los datos, activos, aplicaciones y servicios de la empresa, permite tener una metodología más específica y evitar redundancias en las políticas de acceso.

-       Los privilegios y seguridad se actualizan automáticamente. Con un esquema tradicional de seguridad, si los usuarios quieren movilizar información en una nueva ubicación es necesario cambiar de manera manual los privilegios. 

LA URJC SE UNE A LA ‘XXI SEMANA DE LA CIENCIA Y LA INNOVACIÓN’ 

La Comunidad de Madrid organiza la ''XXI Semana de la Ciencia y la Innovación'' , donde se van a llevar a cabo un total de 137 actividades para toda la comunidad científica. Esta edición se celebrará del 1 al 14 de noviembre bajo el lema de ‘Una ciencia para los grandes retos de la humanidad’, y la mayoría de sus actividades se podrán realizar en formato presencial, aunque también se llevarán a cabo talleres y webminars en la modalidad online. Las inscripciones a todas las actividades del evento se encuentran disponibles en la web ''Eventos URJC''. El suceso está impulsado por la Comunidad de Madrid a través de la ‘Fundación para el Conocimiento Madri+d’. Como en años anteriores, la URJC ha querido volver a participar en el mayor evento de divulgación e investigación científica, en el que se aprecia el gran trabajo que realiza la comunidad investigadora. Asimismo, el evento tiene el objetivo de acercar la labor que los científicos realizan en los laboratorios y en los distintos espacios de trabajo. La XXI edición está compuesta por un extenso programa de actividades gratuitas que tienen el objetivo de fomentar la participación de los ciudadanos en los procesos científicos y visibilizar todos los estudios de ciencias sociales y humanidades. Además, se llevarán a cabo distintas actividades que promuevan la idea de ‘Pacto Verde’, con el propósito de impulsar la lucha contra el cambio climático y la reducción de las desigualdades sociales. Por otro lado, la participación de la URJC en esta edición se encuentra coordinada por el Vicerrectorado de Investigación mediante la ‘Unidad de Cultura Científica y de la Innovación (UCC+i)’, junto con la colaboración de la ‘Fundación Española para la Ciencia y la Tecnología (FECYT)’ que depende del Ministerio de Ciencia e Innovación.

Respecto a los talleres y actividades, se ofrecerán distintos programas que abarcarán varios ámbitos de conocimiento e investigación dentro de las líneas de estudio de Ciencias de la Salud, Ciencias Experimentales, Ciencias Sociales y Jurídicas, Humanidades y Arte, Ingenierías o Arquitectura. Algunos de los talleres que ofrece la Universidad Rey Juan Carlos desde distintos campus o desde Microsoft Teams son los siguientes: ‘Nuestro bien más preciado, el agua (junto con un taller de simulación de una depuradora)’, ‘Dándole la vuelta al mundo sobre fenómenos naturales y antrópicos’, ‘Estudio cualitativo sobre la perspectiva de estudiantes de enfermería’, ‘Campaña de recogida de dientes del Ratón Pérez 2021’, ‘El impacto de la pandemia COVID-19 en el modelo de atención de las personas mayores’, ‘Convirtiendo desechos alimentarios en energía limpia’ o el taller del ‘Cambio climático y sociología: comprender, prevenir y arquitectura para sobrevivir’, entre muchos otros de diferentes áreas de conocimiento. La programación de esta edición no está dirigida a un público en concreto, sino que se encuentra enfocada a todos los estudiantes, tanto de primaria y secundaria como alumnado universitario y especializado en la materia. Asimismo, para gran parte de estas actividades y talleres no se requiere tener conocimientos específicos previos, ya que están dirigidas para un público más general. 

A su vez, la URJC ha querido estar presente en la ‘VIII Campaña de Recogida de Dientes Ratón Pérez’, donde los días 2, 3, 9 y 10 de noviembre se podrán donar ejemplares dentales en el campus de Móstoles con el objetivo de configurar una colección que permita llevar a cabo distintos estudios comparativos en el área paleoantropológico, odontológico y forense. La campaña está promovida por el Centro Nacional de Investigación sobre la Evolución Humana (CENIEH), y todos aquellos asistentes que donen sus piezas dentales recibirán un diploma y varias entradas para visitar el museo del Ratón Pérez de Madrid. Este proyecto tiene el objetivo de resolver la dificultad que conlleva la obtención de dientes para las investigaciones científicas, y así involucrar a la sociedad en las mismas.