La educación es una responsabilidad de todos, no sólo de un grupo

El siguiente artículo fue publicado en el periodico La Prensa, en su edición del 30 de diciembre de 2011. Está también disponible aquí.

El Ministerio de Educación (MEDUCA) anunció hace unos días atrás que Panamá no participará en la próxima ronda de las pruebas internacionales de evaluación a estudiantes de educación media, conocidas como PISA. Esta decisión me parece incorrecta ya que no permitirá evaluar el rendimiento de nuestro sistema educativo y comparar nuestros resultados con los de otros países, en medio del proceso mundial de la globalización. Esto nos obliga a participar, colaborar y competir fuera de nuestras fronteras, muchas veces con países considerados como desarrollados. Si la globalización es parte de nuestra realidad, estemos listos o no para competir, por qué mejor no realizar un diagnóstico periódico como las pruebas PISA que nos permita determinar dónde estamos frente a otros países y si nuestro esfuerzo está produciendo buenos resultados? Como dijo Lord Kelvin, famoso físico e ingeniero del siglo XIX: “si no lo puedes medir, no puedes mejorarlo”. 

Dentro de la explicación de MEDUCA sobre porque no participar en la próxima ronda de PISA, se mencionó: “…el sistema nuestro no estaba guiando al estudiante hacia esos tipos de exámenes…”. Esto puede sugerir que el Ministerio asume la completa responsabilidad de los resultados obtenidos. No es de sorprenderse entonces que hayan decidido suspender nuestra participación en la próxima ronda de los exámenes PISA. Se sienten únicos responsables de los malos resultados. Aunque es una actitud loable (y titánica) no deja de ser incorrecta. El rendimiento de nuestros estudiantes en las pruebas PISA es el producto del esfuerzo y dedicación que el gobierno, empresa privada, escuelas, maestros, padres de familia y estudiantes ponemos en la educación de estos últimos. 

Octavio Méndez Pereira dijo que “al país lo hacen los ciudadanos y no los profesionales”. Uno de los máximos propulsores de la educación que ha tenido nuestro país comprendía que la responsabilidad era demasiado grande para recaer en un sólo grupo. Aunque nadie niega el importante rol que juegan gobierno y maestros en la educación de nuestros estudiantes, se requiere del esfuerzo de otros grupos para lograr los resultados que todos queremos. Y aunque pueda sonar como sorpresa para algunos, el grupo más importante es el de los padres de familia. Es en el hogar donde se define la verdadera importancia de la educación y en donde los estudiantes adquieren la conciencia de su valor. Si esta definición comienza en las escuelas, es usualmente síntoma del mal trabajo realizado por los padres del estudiante. 

Un ejemplo del mal trabajo que realizamos los padres con nuestros estudiantes se demuestra por medio del bajo hábito por la lectura en nuestro país. ¿Cuántos libros regala o recibe usted en estas fiestas? ¿Cuántos recibe(n) su(s) hijo(s)? En un artículo reciente encontraba que en España existe 1 librería por cada 10,000 habitantes. Haciendo un conteo no científico, encontré alrededor de 65 librerías en nuestro país. Esto representa 1 librería por cada 52,000 habitantes. La Vice-Ministra de MEDUCA indicó que nuestro mal rendimiento se debió parcialmente a “…que (PISA) son pruebas no memorísticas en donde se utilizan párrafos para análisis”. La lectura aumenta la capacidad de entendimiento y rendimiento escolar de nuestros estudiantes. Si nuestros hijos no tienen el hábito de la lectura, es principalmente nuestra culpa, no del gobierno o los maestros. Y tampoco debemos sorprendernos cuando salen mal en este tipo de pruebas. Por cierto, España terminó 29 posiciones por arriba de nuestro país en los resultados PISA 2009. 

En 1913, Méndez Pereira participó en la Primera Asamblea Pedagógica de Panamá, cuyo objetivo era mejorar la enseñanza en nuestro país. Allí dijo: “Nos queda mucho por hacer en este ramo importantísimo del progreso del pueblo. Gabinetes, laboratorios, museos, asociaciones, bibliotecas modernas, nuevos métodos racionales de pedagogía…”. Imposible pensar que sólo un grupo de la sociedad pueda llevar a cabo todo esto. Se requiere que como padres de familia actuemos con responsabilidad, practicando la importancia de la educación con nuestros hijos y velando por la participación responsable y activa de los otros grupos. Pidamos al gobierno que participemos nuevamente en las pruebas de evaluación internacional como PISA. El resultado en estos exámenes depende de todos, no sólo del gobierno o nuestros maestros.

Lo que 4 Años en la Web enseñan sobre Malware

Frecuentemente escuchamos que la complejidad de los ataques contra un sistema informático van en aumento. Sin embargo, al pedir más detalles, no siempre escuchamos ejemplos concretos que demuestren el incremento en complejidad de los ataques. Recientemente, Google publicó un reporte técnico que muestra claramente como los ataques han aumentado en complejidad.

El reporte utiliza datos recolectados durante los últimos 4 años por medio de la Infraestructura 'SafeBrowsing', que genera diariamente 3 millones de alertas a más de 400 millones de usuarios que navegan por la web. Los navegadores Mozilla Firefox y Google Chrome utilizan esta infraestructura. 

En el reporte se detalla como los navegadores son utilizados extensamente por los atacantes para instalar malware en computadoras de terceros. Además, cambian constantemente los métodos que utilizan para comprometer las victimas y realizan serios esfuerzos para evadir programas antivirus y otros métodos de detección, que incluso muchos en seguridad informática utilizamos y en los cuales hasta confiamos.

He aquí varios puntos a resaltar y que se mencionan en el reporte:

• Se analizan cuatro métodos para detectar sitios web que están publicando malware: honeypots tipo cliente y emuladores de navegadores, programas antivirus y sistemas de reputación de dominios.  En el reporte se concluye que es necesario utilizar y depender de multiples métodos ya que los atacantes intentan confundir estos métodos de detección.
  
  En la gráfica de abajo se muestra como se puede incrementar la detección de malware utilizando dos metodos: emuladores de navegadores (se muestra bajo el nombre 'Exploit Only' y en color blanco) y honeypots tipo clientes (bajo el nombre 'NewProcess Only' y en color negro). El uso de ambos métodos se muestra en color gris. Como puede apreciarse, se detecta un mayor numero de sitios maliciosos al utilizar ambos métodos. Aunque detectan juntos una larga proporcion de los sitios web analizados, tambien cubren casos diferentes durante otros periodos de tiempo. En otras palabras, al utilizar varios metodos de forma simultanea se disminuye la incertidumbre (sobre si un sitio es malicioso o no) y el numero de falsos negativos (casos que fueron equivocadamente clasificados como benignos).
  

La siguiente gráfica muestra el trabajo de emuladores de navegadores y programas antivirus. Esta gráfica puede confundir, pues muestra un gran porcentaje de los sitios detectados por medio de los programas antivirus (en color negro). Sin embargo, el reporte indica la tendencia de estos programas a generar falsos positivos (casos que fueron equivocadamente clasificados como maliciosos). Esto es conocido en la comunidad debido en parte al uso de programas para empaquetar el malware. Otra razón es que el programa antivirus debe actuar de forma más precavida ya que puede no contar con el tiempo necesario para confirmar si un archivo es malware o no. Recuérdese que en el escenario de detección experimentado por Google, es necesario determinar si el archivo es malware ANTES de que infecte una computadora por medio de un navegador. Esto hace que los programas antivirus sean sobre precavidos y declaren como malware algun archivo del que no están completamente seguros, para disminuir su tiempo de respuesta y aún cuando esto aumente el número de falsos positivos.

Los atacantes cambian rápidamente los vulnerabilidades utilizadas para instalar malware en las computadoras de sus victimas. Esto tiene el objetivo de evadir ser detectados. La gráfica de abajo muestra 24 vulnerabilidades, identificadas cada una por su código CVE, en el eje Y. El eje X muestra el tiempo que son utilizadas, por medio de bloques. En la mayoría de los casos, las vulnerabilidades son utilizadas por espacio que va de semanas a meses. La intensidad del color de cada bloque indica la 'popularidad' de la vulnerabilidad, en un momento determinado y comparado con otras vulnerabilidades utilizadas durante el mismo instante.

Notese por ejemplo la vulnerabilidad CVE-2010-0249 que fue utilizada por un espacio no mayor a seis meses.

El tiempo entre que una nueva vulnerabilidad es ejecutada y cuando es publicada ha ido disminuyendo, dando cada vez menos tiempo a que un administrador utilice métodos manuales para proteger sus sistemas informáticos. La siguiente tabla muestra el número de días entre que se detectó una vulnerabilidad (fue ejecutada) y cuando fue publicada. En los casos en donde se muestra número de días negativos, como la vulnerabilidad CVE-2008-6442 con -242 días, significa que la vulnerabilidad primero fue detectada y luego publicada. En el caso de CVE-2008-6442, esto representa más de ocho meses.

Google ha puesto su infraestructura 'SafeBrowsing' a disposición de cualquiera que desee utilizarla, por medio de un API. Para mayor información, favor consultar el sitio web Google Safe Browsing API.

Para aquellos interesados, el reporte está disponible aquí. Ademas, los autores también han publicado comentarios en su blog. El reporte es una interesante lectura, describiendo el mundo del malware y el reto al que se enfrentan quienes debemos proteger los sistemas informáticos de estos ataques.

Como mentir con las estadisticas... nuevamente

En 1954 vió la luz el libro How to Lie with Statistics de Darrell Huff. El libro indica varios de los más comunes errores que cometemos diariamente, algunos voluntariamente, para usar las estadísticas y así apoyar nuestras teorias u opiniones. Aunque han pasado más de seis décadas desde que fue publicado, el libro es tan vigente hoy como en aquel entonces. Recientemente me encontré con dos artículos que me hicieron pensar que el libro seguirá siendo vigente por los próximos años.

Ejemplo 1: En el articulo Efectividad del ‘Pele Police’ es de 0.5% del diario La Prensa se confunden términos no estadísticos con fórmulas estadísticas. Este es un ejemplo de lo importante de ser constante y estricto al utilizar la estadística, para evitar confusiones.

El Pele Police es el nombre popular que se le ha dado en Panamá al dispositivo electrónico utilizado por la policia para acceder una base de datos de personas involucradas en casos con la justicia de ese país. Cuando leí el título, inmediatamente salté luego de leer el 0.5% que aparecia allí.

El problema del artículo parte de que utiliza un término no estadístico como efectividad con una formula utilizada para definir la eficiencia (estadística), lo que crea confusión a los lectores. El 0.5% aparece luego de dividir el número de personas detectadas por el Pele Police con casos pendientes con la justicia (8,894) entre el número de personas que fueron verificadas con el dispositivo (1,641,711). Esa cifra del 0.5% se refiere más bien a la eficiencia del proceso, en el cual se utiliza el aparato.

El artículo pudo utilizar otros métricos para describir de una forma más clara la eficiencia del sistema.  Se pudieron considerar métricos de error como el porcentaje de falsos positivos (el aparato dijo que una persona tenía caso pendiente y esto era falso) y falsos negativos (el aparato no alertó a pesar de ser una persona con caso pendiente) que se han obtenido tras utilizar el Pele Police. Los más de 40 comentarios encontrados en la página web de la noticia son prueba de que hubo confusión estadística.

Ejemplo 2: El artículo científico 'Feeling the Future: Experimental Evidence for Anomalous Retroactive Influences on Cognition and Affect' aparecerá próximamente en una reconocida revista de psicología. Aunque todavía no ha sido publicado, el artículo ya ha generado controversia. Varios científicos consideran que se utilizaron métodos poco estadísticos para generar y validar los resultados obtenidos en las pruebas.

El artículo de por si trata sobre un tema controversial (y algunos dirán hasta de ficción): percepción extra sensorial. Uno de los experimentos presentados indica que cuando a los participantes se le pedía adivinar la ubicación de fotos con contenido erótico, fueron capaces de acertar en un 53% de los casos. Esto es casi similar a un comportamiento aleatorio del 50%. Sin embargo el autor del artículo, Daryl Bem de la Universidad de Cornell, utiliza este resultado como evidencia de que la percepción extra sensorial existe.

Algunas personas indican que el Dr. Bem tiene un peculiar sentido del humor. Independientemente de que esto haya contribuido a que se haya publicado el artículo o no, le valió una invitación al programa de comedia "Colbert Report". He aquí el video:

Mon - Thurs 11:30pm / 10:30c

Time-Traveling Porn - Daryl Bem

www.colbertnation.com

Colbert Report Full Episodes Political Humor & Satire Blog Video Archive

El artículo del Prof. Bem puede indicar problemas más importantes que las posibles fallas al utilizar o ignorar métodos estadísticos. Un ejemplo es el proceso de evaluación utilizado para aceptar el artículo (conocido como 'peer review') proveniente de una persona como Bem, quien es una figura reconocida de la psicología y profesor emerito de Cornell. Pero mantengamos el tema en la estadística para no complicar el asunto más.

El artículo de Bem ha creado tanta controversia que el periódico NY Times ha publicado dos artículos sobre el mismo: Journal’s Paper on ESP Expected to Prompt Outrage y You Might Already Know This .... Son una buena manera de adquirir mayor información sobre el artículo sin necesidad de leer el mismo. A menos que ya puedas percibir de que se trata sin leerlo.