Blog GMV

Los expertos predicen que las direcciones IPv4 aún no asignadas se habrán agotado, como muy tarde, en 2012.

La Red de redes existe gracias a un sistema que asigna a cada máquina una dirección numérica (por ejemplo, 195.219.143.53), que posteriormente se traduce a un nombre o dirección web, por ejemplo, gmv.es. Pero las combinaciones de dígitos no son infinitas, y es que quedan menos del 10% de los números aún libres, según ha denunciado el organismo internacional que supervisa su asignación, Number Resource Organization (NRO). El protocolo de Internet (IP) es un conjunto de normas técnicas que define cómo los dispositivos se comunican a través de la Red. Actualmente hay dos versiones de IP, IPv4 e IPv6, y esta última incluye un rango de números muchísimo mayor que la primera. El problema es que son incompatibles entre sí, es decir los sitios visibles en una versión no lo son en la otra, y viceversa.

En los años 70, los creadores del protocolo de Internet se apoyaron en un sistema de 32 bits capaz de generar más de 4.200 millones de direcciones. Esta versión es la llamada IPv4. Aunque entonces la cifra parecía suficiente, con la incorporación masiva no sólo de internautas, sino también de máquinas, conectados a la Red, la lista de números disponibles se está acabando. Así las cosas, el IPv6 se perfila como la solución, una respuesta de la industria a la futura necesidad de un mayor número de direcciones de protocolos de Internet.

Fuente: www.iies.es

Su nombre es BD+20 1790 b y se trata de un nuevo planeta extrasolar. El hallazgo lo ha hecho un grupo internacional de investigación, con participación de científicos de la Universidad Complutense de Madrid (UCM), y tiene su importancia porque es "el más joven" descubierto alrededor de una estrella.

La edad mínima de este nuevo planeta está estimada en unos 35 millones de años, según este equipo de investigadores, dirigido por María Magdalena Hernán Obispo, del departamento de Astrofísica de la UCM. Uno de los grandes problemas sin resolver en la astrofísica actual es la formación de los planetas alrededor de las estrellas. Se sabe que se forman en los discos de material que rodean a la estrella tras su formación (discos protoplanetarios) y que se disipan transcurridos unos 10 millones de años. "La detección de planetas en estrellas jóvenes permitiría reconstruir esos escenarios de formación y describir cómo son las etapas más tempranas de su evolución", según los investigadores. El planeta BD+20 1790 b "rompe una lanza a favor del estudio de las estrellas activas en la búsqueda de planetas, generalmente excluidas.

La investigación se ha desarrollado gracias a los datos tomados en los últimos cinco años en los observatorios de Calar Alto (Almería) y La Palma (Canarias). Estos datos no estaban destinados a la búsqueda de planetas, sino a la caracterización de los fenómenos de actividad de la estrella.

Fuente: Ibercampus

Desde 1990, los científicos y los controladores de misión de la ESA y de la NASA han notado que sus satélites a veces experimentan una extraña variación en la cantidad de energía orbital que intercambian con la Tierra durante estas maniobras, conocidas como asistencias gravitatorias. Esta variación se manifiesta como una pequeña diferencia en la velocidad ganada o perdida durante la asistencia, comparada con la que predice la física fundamental y con la que puede ser medida tras la maniobra.

Estas variaciones en la velocidad son extremadamente pequeñas. La mayor de estas variaciones – un impulso de 13.0 mm/s – fue observada con el satélite NEAR de la NASA cuando se aproximó a la Tierra en Enero de 1998.

La sonda Rosetta de la ESA ha realizado tres asistencias gravitatorias con la Tierra, en 2005, en 2007 y la última el pasado 13 de noviembre de 2009. Rosetta también experimentó esta extraña anomalía. Desafortunadamente, Rosetta se aceleró de forma inexplicable 1.8 mm/s durante el primer pase, pero ni se aceleró ni se frenó durante la maniobra de 2007. Por lo que los científicos estaban intrigados con lo que pasaría durante el tercer y último pase de Rosetta junto a la Tierra.

Las posibles causas de estas anomalías durante la asistencia gravitacional van desde los peculiares efectos de las mareas en el entorno cercano a la Tierra, la resistencia atmosférica o la presión de la radiación emitida o reflejada por la Tierra, hasta posibilidades mucho más extremas, tales como la materia oscura, la energía oscura o variaciones nunca antes vistas en la Relatividad General, una de las teorías fundamentales de la física moderna, y una de las más estudiadas.

Un equipo de investigadores estadounidenses, liderado por el ex-científico de la NASA John Anderson, está incluso estudiando la posibilidad de que la rotación de la Tierra esté distorsionando el espacio-tiempo – el tejido fundamental de nuestro Universo – más de lo esperado, lo que afectaría a los satélites en las proximidades del planeta. Pero todavía no hay una explicación de porqué sucede este fenómeno.

Antes de tan siquiera tener en cuenta estas exóticas teorías, todas las posibles causas que podrían justificar estas variaciones en la velocidad de los satélites han sido eliminadas por numerosas investigaciones desarrolladas durante años, tanto por la ESA como por la NASA. Causas como fallos en el software, errores en los cálculos, incertidumbre en el posicionamiento y otras, mucho más mundanas, han sido sistemáticamente eliminadas o justificadas, dejando a la anomalía de la velocidad sin una explicación plausible.

Científicos de múltiples universidades y centros de investigación en Europa, los Estados Unidos y Japón han trabajado en el problema de la anomalía de la velocidad durante los últimos años.

El 13 de Noviembre de 2009, los equipos de control de la misión y de dinámica del vuelo en el ESOC estuvieron especialmente atentos a los datos generados; los cuales mostraron que no hubo anomalía en esta tercera asistencia gravitacional de Rosetta.

Científicos de todos los continentes tenían la esperanza de poder determinar si se ha producido la anomalía y de encontrar una explicación a este fenómeno. Pero hasta la fecha, nadie sabe realmente qué sucede – es un auténtico misterio.

Hasta un total de 15 satélites de los lanzados al espacio en el presente año utilizan tecnología del grupo español GMV y 4 más de los que ya están en vuelo comenzarán en breve a utilizar los sistemas de control y monitorización de esta empresa.

GMV, líder en el segmento terreno de misiones espaciales y primer proveedor independiente de centros de control de satélites de Europa -y segundo del mundo-, ha logrado consolidarse en 2009 como referente internacional en el sector espacio gracias a su labor en innovación y la excelencia de sus desarrollos.

El último satélite sobre el que se ha tomado el control completo ha sido el NSS-12, de SES World Skies (parte del grupo SES), que brinda servicio y capacidad DTH a través de 4 haces puntuales en banda Ku sobre Medio Oriente/Europa, sur y centro de Asia y, por primera vez, en el este de África. Así, se estima que el satélite dé cobertura a dos tercios de la población mundial.

GMV ha desarrollado el sistema de control y monitorización de NSS-12 basado en hifly, el sistema comercial de GMV para control y monitorización de satélites. El proyecto ha supuesto un enorme reto por la complejidad de la plataforma Space Systems/Loral 1300 en la que NSS-12 está basado. 

El satélite se lanzó a finales de octubre y desde que empezó a radiar telemetría hifly la está procesando con éxito. La transferencia de las operaciones a SES, y por ende la toma de control completa por parte de hifly, se ha realizado con éxito el 7 de diciembre.

Hifly es uno de los innovadores productos en los que GMV viene invirtiendo desde hace 10 años.  A día de hoy hifly es un sistema plenamente consolidado que es utilizado por una buena parte de las principales compañías del sector aeroespacial del mundo.

NSS-12 fue lanzado junto a Thor 6, propiedad de Telenor, satélite en el que GMV también ha contribuido con otros dos sistemas: focusGEO para las operaciones de dinámica de vuelo y smart rings para las de la carga de pago.

Cloud computing y virtualización llevan copando el vocabulario de las TICs durante el último año, y unificados, invitan al consumo tecnológico mediante el pay-per-use, la escalabilidad y la ansiada conversión de CAPEX a OPEX, fomentando un nuevo proceso de re-industrialización resultando en un Low-Cost hosting.

Desde el punto de vista del Marketing y la Tecnología es tentadora la posibilidad de contratar, instalar y poner en marcha un equipo grande, mediano o pequeño con determinadas características en 15 minutos. Para poder ofrecer un servicio de bajo coste una de las posibles estrategias es la paquetización y limitación de las opciones disponibles. En este sentido, cloud computing ofrece sistemas estándar de seguridad en datos/servicios, copias, alta disponibilidad, etc.

Hasta la fecha la externalización de servicios críticos no se ha basado únicamente en precios, sino que también se ha basado en confianza. Esta relación incluye valores como la adaptación de soluciones a los problemas, la capacidad de negociación del cliente, posibles certificaciones de edificios, gestión de servicios TI, calidad, seguridad y continuidad.

De hecho, una de las primeras consideraciones de seguridad estriba en la ubicación de los datos o aplicaciones, a fecha de hoy la mayor parte de los Cloud Data Centres se encuentran en Estados Unidos; en consecuencia, la primera dificultad es determinar que legislaciones y/o regulaciones aplican a quién.

Adicionalmente, los proveedores como Amazon y Microsoft son Organizaciones de un tamaño y relevancia considerable. Es difícil pensar en clientes con el poder de negociación suficiente para imponer sus condiciones en negociaciones o de depurar responsabilidades en el supuesto de que algo fuese mal con respecto a estas grandes organizaciones.

Otro aspecto a destacar, viene dado por el desconocimiento de cómo se administra y opera el servicio, lo cual cuestiona si existe una apropiada segregación de roles. Al estandarizar los servicios, pueden existir perfiles de administración que tenga acceso a todo, a la base de datos, al código fuente de las aplicaciones o la totalidad de entornos que gestione.

Desde el punto de vista tecnológico, hay que considerar que en vez de una instancia hay muchas disponibles a las que atacar y la imposibilidad de utilizar determinados mecanismos de monitorización como los NIDS (Network Intrusion Detection Systems) dificulta la detección de que equipos están siendo atacados. Lo cual implica un incremento en el tiempo de respuesta ante incidentes de seguridad.

Aunque han aparecido pocas vulnerabilidades aplicables, el aislamiento virtual presenta algunas dudas, recientemente un grupo de atacantes aprovecharon una vulnerabilidad en el software de virtualización para borrar la información de más de 100.000 clientes de una empresa de hosting británica. Los detalles de la vulnerabilidad no han sido publicados, pero permitía acceder desde una máquina virtual al sistema operativo del equipo físico donde estaba siendo ejecutada, lo que implica el acceso con permisos de administración al resto de máquinas virtuales en ese mismo equipo. En consecuencia, el esfuerzo dedicado a la securización de las imágenes, las aplicaciones y las bases de datos utilizadas se vería mermado si las imágenes de otros usuarios no disponen del mismo nivel de protección. Un ataque exitoso al hypervisor puede ser equiparable a cientos de ataques exitosos simultáneos.

Por otro lado, la tecnología también ofrece sus ventajas como la rapidez del despliegue de nuevas versiones de aplicaciones, con mejoras o correcciones de vulnerabilidades. Basta realizar las modificaciones en la imagen y arrancar las nuevas instancias de dicha imagen, a la par que detener las antiguas. Del mismo modo, la recuperación de un sistema que necesite la restauración del sistema operativo y las aplicaciones se puede realizar de forma inmediata mediante la recuperación de la imagen original del sistema; es tan sencillo como copiar y pegar.

En conclusión, la combinación de cloud computing y virtualización ofrece ventajas en cuanto a reducción de costes, mejoras en la disponibilidad y, según el caso, en la reducción de los tiempos de recuperación. Sin embargo, el desconocer dónde están ubicados los sistemas, quién y cómo los administra, y quiénes son los vecinos sugiere una serie de dudas que hace reflexionar si, a día de hoy, cloud computing es una alternativa para las empresas solventes que manipulan información sensible. Si realmente ha llegado el momento de subir funcionalidades a la nube, se antoja fundamental la función del CISO que deberá valorar las ventajas frente a los inconvenientes e impactos, y deberá encontrar un equilibrio en el análisis de riesgos. En cualquier caso, ni los requisitos ni la política de seguridad deberían ser externalizados o impuestos por el proveedor.

Autor: Javier Osuna García-Malo de Molina
Jefe de la División de Consultoría, Seguridad y Procesos de GMV