08 octubre 2017

Opinión acerca del WannaCry

(Cross-posted con el blog de ISACA Madrid, aquí)

Se ha escrito mucho [y mucho más se va a escribir] sobre el incidente del pasado 12 de mayo, más conocido por WannaCry (ya sabéis, Quiero-Llorar). En este caso desde ISACA Madrid no querríamos “aburrir” a nadie con un montón de lugares comunes y de reflexiones rápidas y sin mucho fundamento [llevamos ADN de auditores y eso no se nos está permitido], pero es nuestra responsabilidad no dejar pasar este incidente para resaltar aquellos aspectos que nos parecen más relevantes, como lecciones que debemos aprender, en lugar de seguir llorando:
  • Toda organización (si habéis leído bien, toda) debe hacerse una pregunta: ¿Qué voy a hacer cuándo sea atacada o sufra un incidente de ciberseguridad? Esta pregunta, a su vez, tiene varios componentes: ¿Qué capacidad de resistencia al ataque tengo? ¿Con qué rapidez podré detectar que estoy siendo atacada? ¿Dispongo de mecanismos para dar una respuesta rápida? ¿He establecido mecanismos para aprender de los incidentes que sufra?
  • El hecho de sufrir un incidente no debería ser noticia (hasta el más maniático con sus hábitos de limpieza puede sufrir una infección). Ya sabemos que, desde el punto de vista de los medios de comunicación, puede ser relevante, pero desde luego, nosotras, como profesionales no podemos caer en la tentación y asumir que todo el mundo puede “infectarse”. Lo que, a cambio, sí debería ser noticia sería nuestra incapacidad para responder [ojo, el intercambio no es trivial]
  • La implementación de medidas adecuadas de protección y recuperación no es responsabilidad de ningún área técnica, es responsabilidad de los propietarios/accionistas y de los órganos de dirección… igual que se involucran en la toma de decisiones sobre la tesorería, la gestión de stocks, o la estrategia comercial, deben [repito, deben] implicarse en la toma de decisiones en esta materia… y si no se encuentran preparados, aquí les dejamos un documento muy sencillo para empezar…”Ciberseguridad: Lo que el Consejo de Administración Necesita Preguntar” <https://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybersecurity-What-the-Board-of-Directors-Needs-to-Ask.aspx>
  • Los controles diseñados son para ser implantados y debe vigilarse su efectividad. Tener controles y procedimientos y no aplicarlos sistemáticamente es inaceptable para un auditor de sistemas. Esa debilidad trae estas consecuencias.
  • Y por último, y no por ello menos importante, este incidente debe hacernos reflexionar sobre nuestro grado de dependencia y vulnerabilidad de las tecnologías de la información. Para lograr el objetivo que llevamos en el lema de ISACA: “Sistemas valiosos y fiables”, hace falta que las organizaciones presten atención, se ocupen y dediquen recursos a contar con los medios necesarios para asegurar la continuidad de sus operaciones y el alineamiento de los sistemas con los objetivos corporativos y para ello, es fundamental e imprescindible, contar con profesionales cualificados que sean capaces de identificar las medidas y operar los sistemas de manera fiable… ¿sería lógico pensar que una organización que depende de sus sistemas de información para funcionar no haya puesto a sus mandos a profesionales cualificados para esa función?
... ¿todavía no me sigues en twitter.com/antonio_ramosga?

10 mayo 2017

Concienciación [modo chirigota]

Gracias a mi hermana he llegado a un estupendo vídeo de una chirigota de 'Tintineo Caletero' que trata nada más y nada menos que sobre… ¡¡las contraseñas!!



Pero sobre lo que querría reflexionar no es en sí sobre el vídeo de la chirigota que, por otra parte, es una herramienta de concienciación estupenda [creo que el humor es el mejor instrumento para la enseñanza] sino sobre cómo los autores han llegado a ese resultado final. Me refiero a que, viendo sus actuaciones de años anteriores, he descubierto que, en realidad, la chirigota que acabamos de ver es el resultado de la fusión de las dos siguientes:
  1. Versión inicial sobre la contraseña (comienza en el 1'48")
  2. Chirigota sobre la declaración de la Infanta Elena (comienza en el 4'24")

De la versión de 2014 a la de 2017 hay una clara mejora de la contraseña: Es mucho más larga y, además, tiene números... en conclusión: La concienciación que se está haciendo en la sociedad en materia de seguridad está calando y, hasta en las chirigotas, la gente sabe lo que es importante en materia de seguridad... "mayúsculas, minúsculas y números"... ¡¡aunque siguen poniendo "la misma pa'tó"!!

26 diciembre 2016

Lectura: Camino a la Servidumbre (o de como Trump ganó las elecciones)

No tenía previsto escribir nada en relación a esta obra de Hayek que acabo de terminar de leer porque es, ciertamente, bastante técnica y no veía la forma de encajar una entrada que fuera, a la vez, corta e interesante.

Pero eso fue hasta que llegué al capítulo en el que el autor reflexiona sobre si Alemania y Rusia tuvieron mala suerte con los dictadores que surgieron del nacional socialismo y del comunismo, pero en otros países podría ser de otra forma y quizás los dictadores que acabaran gobernando fueran "buenos dictadores" y, por tanto, utilizaran bien el poder que tendrían.

En dicho capítulo, Hayek expone que todos estos gobiernos estuvieron precedidos por épocas de "desafección con los pesados y lentos procesos democráticos" en los que "el hombre que parezca suficientemente fuerte y resuelto 'para hacer que las cosas se hagan' es el que tiene un mayor atractivo. [...] Lo que se busca es alguien con un soporte sólido como para inspirar la confianza de que puede conseguir lo que quiera." [No me diréis que no os suena a alguien, ¿verdad?]

Y para finalizar, lo que me llamó aún más la atención fue la descripción de las tres razones por las que siempre son los peores elementos de la sociedad los que se imponen en ese proceso:
  1. "Normalmente, es cierto que, en general, a un mayor nivel de educación e inteligencia, más diferentes serán sus visiones y gustos y, por tanto, menos probable que estén de acuerdo en una jerarquía concreta de valores. Como corolario, si deseamos encontrar un alto grado de uniformidad e igualdad de perspectiva, tenemos que descender a las regiones de más baja moral y estándares intelectuales donde los instintos  y gustos más primitivos prevalecen."
  2. "Serán capaces de obtener el apoyo de todos los dóciles y crédulos, que no tienen convicciones propias fuertes, pero están preparados para aceptar un sistema pre-cocinado de valores con solo que les sea repetido suficientemente alto y frecuentemente." [aquello de que si quieres que una mentira se convierta en verdad, no tienes más que repetirla suficientes veces]
  3. "Parece ser una ley de la naturaleza humana que es más fácil para la gente estar de acuerdo sobre un programa negativo -en el odio a un enemigo, en la envidia a aquellos mejores- que en cualquier tarea positiva. El contraste entre el "nosotros" y los "ellos", la lucha común contra aquellos fuera del grupo, parece ser un ingrediente esencial en cualquier credo que permita mantener unido un grupo para una acción común". [quizás ahora os expliquéis el por qué de esa continua búsqueda del enfrentamiento]
No puedo evitar recordar en la campaña que ha preparado el elegido presidente americano y pensar, si la historia se repite, ¿cómo no aprendemos del pasado? ¿Era consciente Trump de que estaba aplicando esta estrategia o simplemente ha sido una consecuencia necesaria en estas situaciones? ¿Cómo no se dieron cuenta en la campaña de Clinton de esta estrategia y contra-atacaron?

... ¿todavía no me sigues en twitter.com/antonio_ramosga?

25 octubre 2016

Opinión sobre el ataque a DYN

(Cross-posted con el blog de ISACA Madrid, aquí)

El incidente de estos días con el servicio DNS de DYN ha puesto de manifiesto algunos aspectos relacionados con la ciberseguridad que deberían hacernos reflexionar sobre cómo la tecnología evoluciona y las garantías que incorpora. En esta ocasión lo “único” que ha pasado es que no se ha podido acceder a algunos servicios que, al fin y al cabo, no eran esenciales (redes sociales, periódicos online, servicios de streaming, etc.) pero podría haber sido diferente, qué duda cabe.
Pero, como decíamos, al margen de los detalles del incidente, lo que ha pasado y cómo ha pasado, hay algunos elementos de fondo sobre los que es necesario reflexionar:
  • Se lleva mucho tiempo hablando de la seguridad en entornos industriales y, por extensión, sobre los dispositivos del denominado “Internet de las Cosas” (o IoT por sus siglas en inglés, Internet of Things). Pero parece ser que, inútilmente, porque este incidente ha puesto de manifiesto que siguen siendo dispositivos que cuentan con medidas de seguridad muy básicas y que, desde luego, no se han diseñado teniendo en cuenta la seguridad como uno de sus elementos fundamentales. Es contradictorio observar como los equipos industriales, en general, son diseñados, fabricados e instalados observando altísimas medidas de seguridad (resistencia a presiones, temperaturas, etc., funcionamiento en modo de fallo, apagado seguro…) pero el software de estos mismos equipos no pasa por un proceso equivalente de securización (recomendamos la lectura del documento publicado por ISACA hace unos meses titulado: Sistemas de Control Industrial: Un Manual Básico para el Resto de Nosotros).
    Evidentemente, se impone la evolución tecnológica y probar todos los avances con la mayor rapidez posible, pero este incidente debería enseñarnos que estos dispositivos pueden llegar a ser tremendamente peligrosos: (i) porque interactúan con los elementos físicos de nuestro alrededor pudiendo llegar a causar daños físicos; o (ii) su elevado volumen hace que puedan llegar a ser utilizados, como ha sido el caso, como canal para lanzar ataques a terceros objetivos. Por este motivo, tanto usuarios como Administraciones deberían ser consciente de estos riesgos para utilizar / permitir solo aquellos dispositivos que les ofrezcan garantías de seguridad suficientes. De lo contrario, estaremos contribuyendo a crear una sociedad tecnológicamente insegura que puede afectar al deseo de la sociedad de utilizar dicha tecnología.
  • Por otra parte, la utilización masiva de dispositivos incluye aquellos que están instalados en grandes corporaciones, pero también en pequeñas empresas e incluso en los hogares. Queremos resaltar este aspecto, puesto que, en muchas ocasiones, cuando las Administraciones piensan en establecer medidas de ciberseguridad existe la tendencia a dirigirlas únicamente a grandes corporaciones (véase sino la recién aprobada Directiva NIS que excluye explícitamente a las PYME) cuando éstas pueden ser utilizadas, tanto como un fin en sí mismo (puesto que por ser pequeñas no significa que no gestionen recursos importantes) como un medio para acceder a terceros (ya que pueden estar prestando servicios a grandes compañías o incluso a la Administración).
    Desde un punto de vista de gestión del riesgo, es evidente que el impacto de las PYME puede que sea indirecto pero, desde luego, no es despreciable y su impacto puede llegar a ser muy significativo, por lo que no parece un criterio relevante para decidir si una empresa tiene que tomar medidas de ciberseguridad o no. Por ejemplo, en el ámbito de la seguridad vial, el elemento discriminador es la posesión de vehículos industriales: Aquellas empresas que utilicen vehículos industriales han de someterlos a las verificaciones de seguridad oportunas cada 6 meses, ¿por qué no un enfoque parecido en el ámbito de la ciberseguridad? (recomendamos la lectura del documento de ISACA, “Transformando la Ciberseguridad con COBIT5” para un análisis más detallado de estos temas).
  • Y, abundando en algo que introducíamos en el punto anterior, este incidente también debería hacernos pensar con mucho más detalle sobre la dependencia que tienen los servicios con terceros (en este caso del proveedor del servicio de DNS). A estas alturas de la evolución de Internet, todo está conectado. Nuestras comunicaciones dependen de una compañía de telecomunicaciones, posiblemente un tercero nos ayuda a mantener y administrar nuestros sistemas, los desarrollos son ejecutados por terceros, incluso puedo que algún proceso corporativo sea ejecutado por un experto externo, etc… en definitiva, nuestra seguridad es tan fuerte como el más débil de todos ellos, o dicho de otra forma, no sirve de nada que nuestra parte sea más robusta si no lo son el resto de piezas del engranaje. Por este motivo, es necesario trabajar sobre la ciberseguridad en la cadena de suministro como una de las piezas clave en los próximos años para asegurar la ciberresiliencia de nuestra organización (para una mayor información, de nuevo recomendamos la lectura de un documento de ISACA, “La Empresa Ciberresiliente: Lo que el Consejo de Administración Tiene que Preguntar”).
  • Finalmente, algo que ya sabíamos, pero que vuelve a ponerse de manifiesto es que no hay enemigo pequeño. La asimetría de los ataques de ciberseguridad es más que evidente y el enemigo, por muy pequeño que sea, puede infligir un daño de dimensiones incalculables… por este motivo, cuando en los análisis de riesgos tratamos de estimar las probabilidades de los escenarios no debemos perder de vista que hay impactos que por muy improbables que nos parezcan no podemos obviarlos simplemente por su baja probabilidad, porque los cisnes negros existen, así que, trabajemos todos los escenarios y en ciberseguridad, sobre todo, los de baja probabilidad y alto impacto porque nadie quiere que su sistema desaparezca porque no consideró que algo altamente improbable acabe sucediendo. Quizás en nuestro mapa de riesgos pueda aparecer como ‘despreciable’ pero debemos tener un plan B por si acaba sucediendo… la continuidad de la organización nos lo acabará agradeciendo; máxime cuando muchos de estos ataques no responden, en absoluto, a hechos aleatorios, sino a ataques intencionados y completamente dirigidos. Esto hace que debamos replantearnos esa “baja” probabilidad, con el tiempo la persistencia, malicia y complejidad de los ataques terminan elevando notablemente su probabilidad (también para saber más sobre este tema, recomendamos la lectura de un par de documentos de ISACA: “Advanced Persistent Threats: How to Manage the Risk to your Business” y “Responding to Targeted Cyberattacks”).
En definitiva, veamos el lado positivo de las cosas y pensemos que este incidente servirá para mejorar nuestra preparación y capacidad de respuesta a este tipo de ataques en el futuro.

...¿Todavía no me sigues en twitter.com/antonio_ramosga?

09 septiembre 2016

Lectura: Los 88 Peldaños del Éxito

Tuve la fortuna de conocer a Anxo Pérez (@anxo) en el evento anual de ISACA Madrid de hace un par de años en el que participó como ponente de cierre. La verdad es que fue una manera inmejorable de terminar las jornadas porque todos nos marchamos de allí con un subidón importante, gracias a la alegría, simpatía y optimismo de Anxo.

Como ya he comentado alguna vez, ISACA Madrid suele obsequiar a los asistentes a sus eventos con un libro que, por algún motivo, consideran interesante y en aquella ocasión fueron "Los 88 peldaños del éxito" y, desde entonces, tenía pendiente su lectura [ya me vale, ya lo sé...]. De hecho es curioso que justo ayer leí que Anxo anunciaba que lanzaba un nuevo libro, justo ahora que acabo de leerme los 88 peldaños... :)


No voy a descubrir nada comentando el carisma de Anxo, así que voy a limitarme a hacer una de las cosas que pide a sus lectores, compartir lo que más no ha gustado de su libro... no voy a desvelar mi máxima de oro, pero casi...
"Los que menos se arriesgan, fracasan poco, pero son los que menos triunfan"
"Lo importante no es la visibilidad ni el reconocimiento que recibas, sino la realización que tú sientas. Los pozos de petróleo son, por encimad de todo, pozos de realización, y lo importante no es cuánto te hacen sentir valorado por fuera, sino cuánto te hacen sentir realizado por dentro"
"Inicia tu bola de nieve no tanto para construir tu huella, sino para inspirar a otros a que construyan la suya"
"Igual que de vez en cuando un piano necesita ser afinado, las ruedas del coche alineadas, o los músculos estirados, tu ego necesita un chequeo que lo mantenga cerca de la realidad y le permita sensibilizarse con otros y a ti apreciar qué tienes, por qué lo tienes y si realmente lo valoras. Ésa es la magia del voluntariado"
"[...] en el éxito se vuela con la autoconfianza unida a la humildad"
"Una persona arrogante busca brillar. Una persona humilde busca crecer"
"El reto de la vida consiste en saber emparejar el tiempo y las prioridades" // [...] la clave del éxito está en hallar el equilibrio, no dando a todos los ingredientes la misma importancia, sino a cada uno la que le corresponde"
"Valora tu tiempo y tu vida. Regálaselo sólo a quienes realmente se lo merezcan. Cada vez que regalas una hora a alguien que no la valora, se la estás negando a alguien que podría merecerla mucho más"
"La intensidad estira el tiempo" // "[...] si lo que vives en un año lo repites durante diez años más, te sobraban los últimos nueve" [esta mención va dedicada además a un viejo amigo: Bienvenido]
"La falta de claridad y concreción en las cosas que hacemos es uno de los principales enemigos del éxito. No definir de antemano por qué estamos en esta reunión, qué nos reportará exactamente este acuerdo [...] significa dejarnos distraer por la manzana en lugar de buscar la pepita"
"En el mundo existen dos grupos, los que hacen que el mundo sea un poco mejor y los que hacen que el mundo sea un poco peor. Este segundo es el grupo de los grises, gente que está descontenta con su vida y que lo único que está dispuesta a hacer para cambiar ese hecho no es mejorar su entorno, sino empeorar el tuyo." [Es triste, pero yo he experimentado este tipo de relaciones]
"El éxito no está en minimizar las pérdidas sino en maximizar las ganancias" [seguro que Goldratt estaría de acuerdo ;) ]
"Mantenerte fiel a tu idea significa perder dinero por honrar una visión y perder en el corto plazo para ganar en el largo, que es aquél en el que el éxito reside"

...¿todavía no me sigues en twitter.com/antonio_ramosga?

02 septiembre 2016

Lectura: Democracia Electrónica

Llega el turno de este ensayo que he de agradecer a uno de los autores, mi buen amigo, José Antonio Rubio que es coautor, junto a David Ríos Insua (@davidrinsua), Jesús María Ríos Aliaga y José Manuel Vera. La verdad es que tenía ganas de leerlo, porque era algo sobre lo que había escrito ya en el blog.

Ahora puedo decir, después de leer el ensayo que me puedo definir como tecnoutópico ya que veo "la red como un medio para propagar globalmente los ideales [...] del ágora ateniense, por medio de la discusión y la votación electrónica. Cualquier decisión podría votarse y podríamos vivir en un sistema de referendo permanente, sugiriendo, incluso, la posibilidad de obviar el sistema de democracia representativa."

El origen es la propia Internet y su eliminación de los costes de transacción, ya que "nuestras actuales institucionales democráticas proceden [...] de tiempos en los que las comunicaciones y los transportes eran difíciles y costosos en tiempo y dinero. Los políticos han desarrollado, en consecuencia, un estilo en el que, salvo en tiempos de campaña, mantienen escasa relación con los ciudadanos".

Los autores son más partidarios de otra visión, más orientada a que la tecnología apoye a la democracia participativa, pero no coincido en los puntos fuertes que le ven:

  • No veo que la democracia participativa sea un sistema en el que el diálogo y la discusión provoquen cambios de opinión ni una supuesta racionalidad; los partidarios de un partido se encuentran igual de convencidos de los que participan en un chat.
  • Y si hablamos de simplismo... Los mensajes de los partidos no es que sean el colmo de la complejidad.
  • El argumento de que solo el 10% de los ciudadanos se involucra tampoco es válido, porque, quizás no se involucran porque perciben/percibimos que involucrarse tampoco sirve para mucho, puesto que son los partidos los que deciden.
  • Es cierto que el ciudadano medio no tiene tiempo para dedicarle a analizar información, pero tampoco creo que los políticos estén más formados "por definición" para opinar sobre cuestiones cada vez más complejas.
  • Y sobre el asunto de las responsabilidades por las decisiones en la democracia directa, creo que tampoco los políticos se "responsabilizen" por sus decisiones.
Pero no quiero que penséis que no me ha gustado... :) simplemente que soy un poco más utópico. El ensayo es una pasada, es un compendio alucinante en poco más de 150 páginas de todo lo escrito en esta materia, con referencias a casos reales, herramientas y otros ensayos, estudios y teoría. Una obra imprescindible para todos los interesados en la democracia electrónica.

¡Gracias, José Antonio, por el regalo!

... ¿todavía no me sigues en twitter.com/antonio_ramosga?

25 agosto 2016

Lectura: Hay Vida Después de la Crisis

En mi proceso veraniego de leer todo lo que tengo atrasado, le ha tocado el turno a este libro que fue, además un regalo de mi madre... así que ya me vale no haberlo leído hasta ahora por dos motivos: uno, porque era un regalo y, dos, porque es el típico estudio que hay que leerlo en el momento, porque está muy contextualizado a 2013 y el momento económico que se vivía entonces. Aunque leído con un poco de perspectiva también tiene su puntillo para ver si lo que el autor dice se ha cumplido o no.

La obra es del economista, José Carlos Díez (@josecdiez) que también escribe en su propio blog y participa como ponente en múltiples eventos.

Como economista [de formación aunque no de profesión] me ha servido este repaso por la situación española sus causas y sus similitudes con otras crisis pasadas para desoxidar algunos conceptos y para darme cuenta como se pierde aquello que no usas: algunos párrafos he tenido que leerlos un par de veces para asimilar bien lo que el autor decía [más por demérito mío que por falta de claridad del autor, puesto que hay que reconocer lo claro que explica los conceptos para no-economistas].

Aunque no soy, para nada, un experto y sesudo economista, he de reconocer que la visión que aporta el autor coincide en gran medida con mis sensaciones sobre esta crisis que hemos pasado / estamos pasando. Sobre todo, coincido con él en algo que dice claramente casi al final de su análisis, "...si quieres crear opinión y tener credibilidad, tu relato debe ser realista. Y desde el realismo más crudo y el análisis de los problemas sin anestesia, el mensaje es que hay vida después de la crisis. La clave es minimizar el daño y las cicatrices que quedan."

Como mi intención no es ahora hacer una reflexión sobre la crisis española-europea [más que nada porque no estoy capacitado], voy a compartir algunas de las reflexiones y visiones del autor [mucho más preparado que yo] que más me han gustado:

En primer lugar, también creo que el sector financiero está en el origen de la crisis y que la especulación se nos ha ido de las manos, la función del sistema bancario está clara y tiene que dedicarse a eso; el resto es otra cosa que, claro que puede existir pero sin afectar al ahorro.
"El sistema bancario gestiona los depósitos y el ahorro de las familias y tiene un aval del Estado para funcionar. En consecuencia, todas sus operaciones deben hacer con luz y taquígrafos. Hay que volver a poner los bueyes delante del carro y priorizar la canalización del ahorro a los proyectos de inversión de empresas de la economía real. Para ello, tendremos que reformar el sistema financiero internacional y hacerlo más pequeño y menos complejo..."
Supongo que al venir de una familia de trabajadores, como la del autor del libro, es difícil no coincidir en que un reparto más equitativo de la riqueza favorece a todas las partes y a la economía en general [esto me recuerdo que tengo pendiente de leer todavía a Piketty].
"Otro ciclo que debe revertirse es la pérdida de peso de los salarios en la distribución de la renta mundial, así como la diferencia entre las rentas altas y las bajas, que actualmente se ha situado en máximos históricos. [...] no se trata de subsidiar, sino de garantizar la igualdad de oportunidades."
Para cualquiera que haya seguido la actualidad estos últimos años y, si además, como es mi caso, te ha tocado "lidiar" con las instituciones europeas está claro que Europa tiene que dar un paso al frente si quiere ser un jugador en el siglo XXI... por ahora, parafraseando a Ángel Garó (@AngelGaro_), "somos los juegos reunidos Geyper"... 
"En Europa, [...] la Gran Recesión ha puesto al descubierto las debilidades institucionales de la unión económica." // "Los europeos tenemos que avanzar en el desarrollo institucional para acabar con los temores de ruptura del euro. La unión bancaria y la creación de un supervisor único ya están en marcha. Faltaría la creación de un fondo de garantía de depósitos único y una entidad liquidadora europea de bancos en crisis."
Y claro, como no iba a salir el tema del austericidio... y es que, al igual que pasa en cualquier empresa [aunque tampoco es algo que se aplique con la generalidad esperada], lo más importante es aumentar la cifra de ingresos, básicamente porque tiene potencial infinito, mientras que la reducción de gastos tiene un límite muy claro, ya que hay un punto por debajo del cual no se puede bajar [y para el que no lo tenga muy claro, le recomiendo investigar un poco sobre el concepto del throughput relacionado con la Teoría de las Limitaciones].
"[...] un ajuste fiscal excesivo profundiza la depresión, empeora la capacidad de pago del país y aumenta el temor de los inversores y la prima de riesgo. [...] Asimismo, los países con tipos de deuda pública próximos al 0% y margen fiscal deben aprobar medidas de estímulo; especialmente Alemania, que supone un 30% del PIB de la Eurozona y compensaría el ajuste fiscal en los países con problemas." porque "En nuestra situación es muy importante que nuestros clientes europeos crezcan para poder compensar con exportaciones la debilidad de nuestra demanda interna. Por lo tanto, hasta que Europa no salga de la recesión, la crisis en España no tiene solución."
"[...] debemos  acometer una reforma fiscal en profundiad [...]. Y, por supuesto, hay que reforzar la lucha contra el fraude fiscal. Asimismo, tendremos que abordar una reforma de la administración que mejore la eficiencia y elimine las duplicidades."
Una de las cosas que más me ha llamado la atención es el hecho de reconocer abiertamente que será necesario asumir quitas en los niveles de deuda, porque es "imposible" que se pague... y además, no sólo para la deuda de los países, sino también la deuda privada, incluyendo aquí las deudas de las familias [esta propuesta me ha parecido tan obvia y viable que no entiendo que no se esté llevando a cabo].
"Faltaría reestructurar las deudas que no se pueden pagar y recapitalizar después los bancos europeos, empezando por los alemanes y luego con los franceses y los holandeses, cuya exposición en los países más afectados por la crisis del euro es elevada."
"Es urgente parar la morosidad en el origen renegociando la deuda de las familias y aplicando una quita para conseguir que puedan quedarse en las casas. [...] es mucho más eficiente reestructurar la deuda que ejecutar el embargo y desahuciar." [El autor explica en detalle esta medida y, por ejemplo, clarifica que no sería para todos, pues habría que identificar cuando estamos ante una situación problemática frente a un abuso de especulación]
Y, sobre todo, un mensaje positivo: "tu estado de ánimo es tu destino"... y de fomento de la mentalidad empresarial.
"[...] con una tasa de paro camino del 30%, no hay sitio para la complacencia. Debemos sentirnos orgullosos de nuestras empresas de éxito y de sus trabajadores, pero necesitamos muchas más para bajar la tasa de paro a niveles moral y socialmente aceptables. [...] Para ello, hay que proteger a las nuevas empresas innovadoras como si fueran linces ibéricos en peligro de extinción. Hay que eliminar barreras legales en muchos sectores que favorecen a las empresas ya establecidas y penalizan a las nuevas firmas más emprendedoras e innovadoras. Es preciso acabar con el desmantelamiento de la educación y la investigación de calidad [...], la única estrategia de éxito debe basarse en el conocimiento y el capital humano."
"Los españoles nos hemos convertido en una fábrica de excusas y de lamentos. Los de los millones de personas que han perdido su empleo [...] están justificados [...], el resto tenemos la obligación moral de trabajar hasta la extenuación para sacar el país adelante."

Para finalizar, un gran descubrimiento, la hipótesis de inestabilidad financiera de Hyman Minsky: "dado que el negocio bancario tiene escasa capacidad de diferenciación en los créditos y los depósitos que comercializa, cuando una entidad apuesta por el crecimiento orgánico, lo hace reduciendo sus márgenes de beneficio. Esta reducción de márgenes afecta negativamente a sus accionistas, por lo que se buscan negocios de mayor rentabilidad que llevan aparejados riesgos más elevados, que ponen a su vez en peligro la viabilidad futura del banco y del sistema." Quien no crea que Minsky tiene razón, sobre todo después de Lehman Brothers, Fannie Mae, Freddie Mac, bankia, etc. es que ha estado en otro planeta... Por eso es ineludible asegurar que "el sistema financiero está al servicio de la economía real y ésta tiene que ser su principal función" y, para ello, habrá que "mejorar la regulación y la supervisión y conseguir reducir el tamaño del sistema bancario hasta el mínimo necesario para que cumpla su función principal, canalizar el ahorro a la inversión empresarial."

... ¿todavía no me sigues en twitter.com/antonio_ramosga?