Industria 4.0 y el propósito de un mundo mejor: CIC40 2021

Mercedes Núñez    23 septiembre, 2021

Hace unas semanas anunciábamos la IV edición del Congreso de Industria 4.0 que se celebrará el mes que viene. Una nueva industria conectada 4.0 se abre paso de la mano de IoT, big data, la inteligencia artificial, cloud, blockchain, la impresión 3D, la realidad mixta, 5G y, por supuesto, la ciberseguridad.

Pero, como hemos visto en ediciones anteriores de este evento, la industria 4.0 representa un cambio de paradigma. Lo esencial no es la tecnología, sino la estrategia. De nada sirve usar las TIC sin una finalidad clara.

Mejorar la eficiencia, minimizar los fallos, reducir el time to market, avanzar en un proceso sostenible o identificar nuevas áreas de negocio son algunos de los objetivos. A partir de ahí, se trata de identificar la automatización necesaria para, finalmente, elegir la tecnología adecuada.

Telefónica Empresas como partner de la transformación digital de la  industria

Y ahí un partner tecnológico como Telefónica Empresas aporta un valor diferencial por su vasto conocimiento de la red y de la seguridad. También por su capacidad integradora de distintas tecnologías, así como por la supervisión y operación. Y por su filosofía de colaboración y cocreación con otros para alcanzar el éxito. Es una compañía, además, que ya ha recorrido un largo camino de transformación y, por tanto, tiene experiencia en acometer los procesos de cambio.

El nuevo modelo de industria exige un cambio cultural, liderazgo, coraje, ambición, invertir en ello, colaboración público-privada y un ecosistema de innovación abierta.

Las personas y el planeta en industria 4.0

Se oye hablar de fábricas inteligentes, sin cables, gemelos digitales, cobots, drones… pero las personas y el planeta también son variables clave en la ecuación de la industria 4.0.

La transformación la llevan a cabo las personas y, por eso, deben estar en el centro. Es necesario ayudarlas con su digitalización y poner el énfasis en la cualificación y en la formación continua. Y es que en industria también se ha identificado la escasez de estos perfiles.

Las TIC, el habilitador necesario

Con estas premisas, las TIC son condición sine qua non como habilitador. Entre otras cosas, ayudan a mejorar los procesos y sistemas, reducir costes, permiten la trazabilidad… También una fabricación personalizada, bajo demanda, distribuida, con ventajas de logística y almacenamiento, que impacta en el transporte y el medioambiente.

La eficiencia energética y la sostenibilidad deben ser otro pilar fundamental de este nuevo modelo productivo y económico. Como explicaba una compañera, el sector industrial en España es responsable del 31 por ciento del consumo total de energía.

La industria conectada es ágil y adaptativa, incrementa la competitividad y el ROI pero, pese a falsas creencias, también es más humana. Es una oportunidad para que las personas aumenten sus capacidades y aporten valor añadido a la tecnología, y para que ésta contribuya a los ODS.

En una edición pasada del Congreso de Industria conectada 4.0, Carlos Barrabés señaló que en la cuarta revolución industrial, al tradicional win to win se suma un tercer win, que incluye el propósito de un mundo mejor.

La industria 4.0, además de los mercados (mayor eficiencia), debe reconfigurar la propia sociedad (mayor bienestar).

Así es: se trata de que la digitalización de la industria impulse la economía y esté al servicio de las personas y de la protección del planeta.

El factor humano: elemento clave de la ciberseguridad

Cristina del Carmen Arroyo Siruela    23 septiembre, 2021

Cuando se dice que hay que bastionar un servidor, el personal de ciberseguridad tiene una idea de qué se trata y en qué consiste. Pero ¿y qué hay de la seguridad o securización de las personas? Los empleados son activos de las empresas y como tales, participan en el ciclo de generación de un servicio, sistema o producto. ¿Basta únicamente con bastionar los sistemas y redes, así como mejorar los procesos de productividad para estar seguros? ¿Cuál es la importancia del factor humano en la ciberseguridad?

El artículo Amenazas y principales ciberataques en 2021, destaca los ataques más reseñables en 2021. Destacan tanto el ransomware como phishing, y ambos requieren, en la mayoría de los casos, especialmente el phishing, de interacción humana.

De hecho, se establece que 1 de cada 5 brechas de seguridad tienen como origen un error, directo o indirecto, de un empleado, siendo en la mayoría de los casos de manera inconsciente.

El cambio de contraseña, acción llevada a cabo periódicamente por los usuarios, se considera una acción tediosa y repetitiva, donde los usuarios incurren en el uso de los mismos patrones de contraseñas o el empleo de las ya utilizadas en redes públicas.

Esto impide ver y entender la importancia que tienen este tipo de acciones sobre la generación de servicios o productos.

El factor humano es un elemento clave de la seguridad, ya que participa en todos los procesos de funcionamiento de una organización.

El factor humano en la ciberseguridad

Se ha registrado grandes mejoras en aplicaciones, hardware, aplicación de IA y Big Data, formación y otras acciones en materia de seguridad. Algunas de ellas están dirigidas directamente a las personas, como es la formación y concienciación.

Pero si hay cada vez mayor grado de concienciación en ciberseguridad en las empresas, ¿por qué se sigue considerando el factor humano como un eslabón débil en la ciberseguridad?

El factor humano debe considerarse como elemento base de la ciberseguridad, teniendo en cuenta que las todas las acciones de ciberseguridad, de una manera u otra, requieren en algún momento de interacción humana. Tanto las acciones técnicas (bastionar un cortafuegos), como las acciones de formación en ciberseguridad (diseñar un plan formativo), como la definición de una estructura de seguridad, son diseñadas por personas.

Para afrontar la problemática del error humano, algunos profesionales han diseñado métodos basados en el análisis de riesgos del factor humano. En este análisis se evalúan los distintos riesgos asociados al factor humano y sistemas, y se le da diferentes valores a cada uno de los riesgos, según la propia metodología.

Según los resultados obtenidos, los responsables de seguridad podrán identificar aquellos sistemas y clases de usuarios más expuestos al riesgo o vulnerables, y tomar las decisiones y medidas que conduzcan a mitigar esos riesgos, sin que estas impacten al resto del entorno. Son este tipo de acciones y medidas las que pueden ayudar a reforzar y mejorar la relación entre la ciberseguridad y el factor humano.

La seguridad forma parte de la cultura empresarial

El compromiso con la seguridad ha de formar parte de la cultura empresarial y no ser un hándicap de cara a la productividad o generación de servicios. Se debe trabajar en reforzar, siempre de manera conjunta, el mensaje de que la seguridad es de todos y que esta se debe aplicar de manera conjunta y participativa.

Para ello, se requiere de planes de ciberseguridad donde participen múltiples áreas, aportando su conocimiento e ideas y llevando a cabo acciones conjuntas de carácter trasversales. Para el éxito de estas iniciativas, se requiere el liderazgo de figuras relacionadas con la seguridad tales como el CISO o DPI (Direccion de protección de la información).

La dirección de una empresa debe conocer de primera mano los planes de ciberseguridad y ser capaz de transmitirlo a sus empleados, siempre abogando por un compromiso global.

La ciberseguridad es, cada vez más, un tema recurrente en los comités y reuniones empresariales, acercándose a la importancia que tiene la estrategia o los presupuestos.

El compromiso de todos los miembros de una organización en materia de ciberseguridad ayudará a la reducción de la materialización de los ciberincidentes y, en algunos casos, a que el impacto al materializarse un ciberincidente sea menor y la recuperación sea más eficaz.

Seguridad por defecto y principio base

No todas las organizaciones realizan un análisis tras un ataque para saber cuál fue el error o vulnerabilidad. Eso implica que pueda repetirse el ciberataque o uno similar al desconocer las debilidades, vulnerabilidades, tanto estructurales como organizativas o técnicas.

El concepto seguridad por defecto y principio base debe aplicarse a la base y estructura de una organización, a los procesos internos de la empresa, y al modo de actuar de los empleados en todo momento, debiendo buscar la implicación global de la organización.

Podemos tomar como ejemplo el mundo del desarrollo, donde de manera más extendida, se establece la seguridad por defecto como un requisito casi indispensable y formando parte del diseño base del producto, desde la fase del producto mínimo viable (PMV) en adelante.

Las políticas y procedimientos de seguridad son insuficientes de cara a proteger una organización, especialmente si estos son desconocidos o no se aplican por los empleados.

Son las acciones de los usuarios, ya sea aplicando medidas técnicas como formándose o llevando acciones de seguridad, las que protegen a las organizaciones. Se trata de eliminar el estigma de que la seguridad por defecto dificulta o impide los procesos internos y las funciones laborales en general.

Sin embargo, tampoco se puede descartar, como una de las causas principales de cara a aplicar las medidas de seguridad por defecto, la falta de capacitación o la falta de personal cualificado en seguridad informática.
Esto supone un hándicap para las empresas que requieren de personal cualificado y con las aptitudes necesarias para desempeñar funciones de seguridad.

El cortafuegos humano es la concienciación y capacitación

No existe una fórmula magistral que permita reforzar plenamente el factor humano y que impida que sea el eslabón débil de la ciberseguridad. Iniciativas para incentivar la formación en ciberseguridad, concienciación, ejercicios red team-blue team, campañas de phishing y reforzar las capacitaciones, son acciones que ayudarán en la ciberseguridad corporativa pero no impedirán los ciberataques y en algunos casos, no serán suficientes para mitigarlos o contenerlos.
No obstante, el mejor cortafuegos humanos es la inversión y acciones de concienciación y capacitación.

Actualmente, existen muchos tipos de formación, capacitación, iniciativas, pero se recomienda innovar con el fin de captar la atención del usuario, por ejemplo, a través de acciones tipo “gamificación”, que fomentan la participación e interacción del propio usuario.

Otro tipo de iniciativa de concienciación en ciberseguridad que podría puede resultar más estimulante acciones tipo recompensa y reconocimiento a aquellos empleados que participen en la detección de vulnerabilidades, fallos de seguridad, a tanto a nivel técnico como de gestión frente a mandar continuamente píldoras de concienciación poco motivadoras y escasamente visuales.

Las iniciativas en materia de concienciación y capacitación son tratados como temas importantes en las grandes corporaciones y se les dedica gran parte del presupuesto, pero sigue siendo una asignatura pendiente en medianas y pequeñas empresas.

Según el informe Digital Trust Insights 2021 de PwC, el 55% de las empresas participantes en el estudio aumentó su presupuesto en ciberseguridad durante el 2021. La capacitación es un punto clave a considerar en materia de ciberseguridad. Esta no debe focalizarse en el desarrollo y mejora de las hardskills sino que también se deben valorar e incentivar el desarrollo de las softskills en todo el personal.

La mejor arma contra los ciberdelincuentes la inversión en la concienciación y la capacitación del factor humano, elemento clave de las empresas.

Cinco startups para la sostenibilidad y la descarbonización del sistema eléctrico

María Ángeles Barba Rodríguez    22 septiembre, 2021

Las startups EnergyTech y CleanTech son clave en el camino hacia la sostenibilidad y la descarbonización trazado por los planes gubernamentales de transición energética. Estos planes tienen como fin la evolución hacia modelos de producción, de negocio y de sociedad menos dependientes de los combustibles fósiles. Además, los criterios ASG (ambientales, sociales y de buen gobierno) cobran cada vez más peso en las compañías. De hecho, sean del tamaño que sean, implementan sus estrategias de sostenibilidad con interés en el cambio climático y en el desarrollo de una economía baja en carbono.

Las empresas del sector EnergyTech ponen la tecnología al servicio de la eficiencia energética, la movilidad sostenible, las nuevas fuentes de generación de energía, su almacenamiento y los nuevos modelos de negocio. Por otro lado, el término CleanTeach abarca a aquellas empresas que hacen uso de las nuevas tecnologías con impacto medioambiental positivo. Desde Wayra repasamos algunas de las principales startups de estos sectores que, apoyadas en tecnologías como el IoT, el Big Data, la Inteligencia Artificial o el Blockchain, aportan una visión innovadora sobre el sector eléctrico y los servicios de energía para empresas.

El impacto económico de la transición energética

El Foro Económico Mundial estimó hace un año el potencial económico de la sostenibilidad medioambiental para los próximos 10 años en 8,7 billones de euros y 395 millones de empleos, de los cuales el área de la energía podía generar 3 billones de euros y 87 millones de empleos en la próxima década.

Así, de los fondos de la Unión Europea para la recuperación tras la pandemia, conocidos como Next Generation EU, que España ha incorporado en los Presupuestos Generales del Estado para 2021, la mayor cuantía corresponde al Ministerio de Transición Ecológica y Reto Demográfico. Este ministerio tiene las competencias en materia de energía: casi 7.000 millones de euros, una cuarta parte del total recibido. Una parte de este presupuesto se materializa en subvenciones para que las empresas refuercen sus planes de sostenibilidad.

El gran reto de las startups de energía

Las startups que trabajan en el sector de la energía se enfrentan al reto de la fuerte regulación del sector eléctrico y la complejidad de la actividad. Por eso, los principales inversores en este sector son las grandes compañías energéticas y los gestores de infraestructuras.

El sistema eléctrico es quizás la máquina más grande jamás creada por el hombre. Hablamos de miles de elementos (generadores, transformadores, líneas de transmisión, aparatos eléctricos…) trabajando de forma conjunta y sincronizada a lo largo de miles de kilómetros. Para mantener el equilibrio en la red, la generación de energía debe ser siempre igual al consumo. Por ello, la integración de nuevas fuentes de energía renovable implica una monitorización de la producción y una gestión de la compraventa de energía impecables.

Del lado de la demanda, hay dos herramientas principales para dirigir el consumo. Por un lado, la tarifa eléctrica con discriminación horaria (distinto precio del kWh según el tramo horario). Por otro, la posibilidad de efectuar una gestión activa de la demanda – consumidores flexibles que permiten modificar ligeramente la potencia máxima disponible en su instalación ante señales del operador del sistema (REE en España), contribuyendo a mantener la red estable. De este modo, se aprovecha al máximo la electricidad proveniente de fuentes renovables y se eviten los picos de consumo.

A pesar de los retos, las startups EnergyTech y CleanTech son clave para la creación de los modelos energéticos renovables y para la apuesta por un consumo consciente de los recursos. De hecho, estos son los parámetros que marcan el punto de inflexión hacia la transición energética.

Impulsando el autoconsumo y el almacenamiento local

El pasado 22 de junio el Gobierno anunció el lanzamiento de un paquete de ayudas por 1.320 millones para impulsar el autoconsumo, el almacenamiento y el empleo de fuentes renovables en sistemas de climatización y agua caliente sanitaria.

En este contexto, son relevantes startups integradoras como Ezzing Solar. La empresa madrileña ofrece una solución llave en mano que simplifica la cadena de valor fotovoltaica para el cliente. Además, permite a empresas y particulares participar y ser rentables en la generación distribuida y el autoconsumo.

La plataforma online de Ezzing Solar optimiza cada uno de los eslabones de la cadena de negocio de la energía solar para autoconsumo. Estos son: la adquisición de clientes, la venta e instalación de los paneles solares y la tramitación de las gestiones administrativas con la distribuidora eléctrica. Su sistema guía y acompaña en cada paso a todas las partes involucradas. Esto es desde la estimación de producción fotovoltaica para el cliente hasta la monitorización post venta de los paneles, pasando por el cálculo de rentabilidad y los puntos de contacto entre el cliente y los instaladores.

Otra startup relevante es la valenciana Ampere energy, que comercializa una solución basada en smart batteries. Con ellas, sus clientes consiguen hacer un uso más eficaz de la energía. La compañía ha desarrollado un software específico que, mediante la inteligencia artificial y el uso de datos como la previsión meteorológica, el precio de la energía y el perfil de consumo del usuario, es capaz de alcanzar el máximo ahorro e independencia energética:

Gestión de la demanda y nuevos modelos de negocio impulsados por la Inteligencia Artificial y el Big Data

La gestión de la demanda es la herramienta más rápida y eficaz para equilibrar oferta y demanda en la red eléctrica. De esta forma, resuelve los problemas de congestión de la red de distribución y ajusta la demanda y la oferta en los mercados de servicios auxiliares (conocidos como ASM) utilizando tecnología Big Data sobre los datos de los consumidores finales.

La política europea está impulsando que el 70% de la producción de electricidad en 2030 provenga de fuentes renovables (predecibles, pero variables). A esto hay que sumar que la demanda de electricidad para los vehículos eléctricos (VE) va a aumentar constantemente durante la próxima década. Por tanto, la importancia de la gestión de la demanda para la sostenibilidad del sistema energético no hará sino aumentar con el tiempo.

Stemy Energy se creó para reducir la factura energética de los usuarios finales, reducir su huella de carbono y promover un sistema energético más sostenible. Esto lo logra utilizando Inteligencia Artificial para el aprendizaje automático de los patrones de consumo y la participación en el mercado de servicios auxiliares a la vez que se gestiona la demanda.

Con este objetivo, Stemy creó la plataforma SPLODER. Dicha plataforma optimiza la infraestructura energética existente en tiempo real y dimensiona sus futuras inversiones en recursos energéticos. Pero además lo hace teniendo en cuenta las necesidades y el comportamiento de sus clientes. Así, Stemy analiza y diseña la mejor estrategia para que el cliente maximice su rentabilidad en el mercado europeo de servicios auxiliares. Pero además lo hace gestionando en tiempo real el uso de los recursos energéticos del cliente (demanda flexible) mientras realiza ofertas óptimas en el ASM.

La plataforma SPLODER es autónoma, basada en la nube, tiene capacidad de autoaprendizaje y cumple plenamente con todas las normativas energéticas. Hace las veces de corredor de energía privado virtual para los usuarios finales y de herramienta de control y gestión de la demanda colectiva para las empresas de servicio público (como Red Eléctrica).

El almacenamiento como servicio: energía más limpia y barata

Otro ejemplo interesante es el de la holandesa Starke energy. Utilizan una solución de almacenamiento como servicio (Urban Power Bank©) buscando la consecución de sistemas energéticos más limpios, baratos y flexibles mediante la integración del almacenamiento local.

Conectar a los propietarios de los edificios a sus inquilinos, a los operadores de la red y a los proveedores de energía puede crear un valor añadido para todos. Además de conectar la oferta, la demanda y el comercio de energía, las soluciones de almacenamiento local que integran garantizan que la energía esté disponible cuando se necesite al mejor precio posible.

Para ofrecer el almacenamiento como servicio necesitan baterías. El coste de las baterías es muy elevado, así que Starke energy se encarga de la inversión y comparte costes y beneficios con el cliente. Además, como la forma en que se utilizan las baterías afecta mucho a su vida útil, Starke energy se sirve de la Inteligencia Artificial. Así, cuida factores como la velocidad de descarga o la temperatura de funcionamiento, para que las baterías para que duren lo máximo posible.

Consumo colaborativo y uso de tecnología blockchain para la descentralización de la red eléctrica

En los últimos años hemos visto como el consumo colaborativo ha demostrado su eficacia y popularidad entre personas de todo el mundo. La idea de compartir algo que no es utilizado por su propietario en el momento del consumo es ampliamente aplicable en nuestro día a día. Funciona con las casas (Airbnb, por ejemplo) y con los coches (Uber o Cabify). Entonces, ¿por qué no con la energía?

Buscando soluciones que descentralicen la producción y distribución de la electricidad a nivel local, que hagan posible que la electricidad se consuma lo más cerca posible de su fuente, y que su producción y consumo estén equilibrados, sean oportunos y respetuosos con el medio ambiente encontramos tecnología que habilita la descentralización como respuesta al crecimiento de demanda de electricidad sin tener que invertir miles de millones en aumentar la capacidad de producción en el modelo centralizado tradicional.

Bajo esta filosofía, la startup eslovaca Fuergy se propuso ayudar a reducir el calentamiento global empezando por utilizar recursos locales que están disponibles, que son renovables y cuyo potencial a escala está infravalorado, como la energía solar o eólica para autoconsumo. La complejidad viene de diferentes puntos. Primero de la inconsistencia en la generación de energía renovable y, segundo, de que sus picos de producción no suelen satisfacer los picos de demanda.

Fuergy ha desarrollado un software basado en la inteligencia artificial, llamado brAIn. Este combina con un dispositivo hardware para conseguir que los miembros de la comunidad Fuergy optimicen su consumo, maximicen el potencial de sus sistemas de energía renovable y participen de manera transparente en el mercado energético.

Para ello, Fuergy se vale de tecnología blockchain para la ejecución en tiempo real de smart contracts. Estos son los contratos inteligentes que hacen que la energía producida puede ser compartida de la manera más eficiente y rentable.

Compromiso ecológico de las empresas y tecnología blockchain para la trazabilidad de la generación

FlexiDAO fue fundada a partir de una visión compartida por sus fundadores: un sector energético transparente, verde y centrado en el prosumidor. Actualmente, ofrece a las compañías del sector energético un software especializado con el que poder conseguir sus objetivos de energía verde.

La empresa crea soluciones de software para ayudar al usuario a consumir electricidad sin emisiones de carbono, de una manera transparente y con impacto ambiental. Su visión es hacer que la energía verde sea accesible 24/7 para todo el mundo. De este modo, se fomenta que las empresas y las comunidades logren una descarbonización total de su consumo eléctrico.

Para lograrlo, FlexiDAO utiliza blockchain sobre una plataforma de middleware. De esta forma, monitoriza cada paso de la cadena eléctrica de forma segura y garantiza la procedencia de la energía a nivel empresarial.

https://youtu.be/IJkSSTM43lM

Estas son solo algunas de las soluciones tecnológicas que encontramos en el ecosistema de startups EnergyTech y CleanTech para la transición energética. Desde Wayra apoyamos con nuestra inversión a las startups que trabajan en diversos sectores en busca de un impacto positivo en la sostenibilidad y el uso eficiente de los recursos del planeta. ¿Dónde jugarán nuestros hijos si no?

El paraíso se construye con tecnología

Ángel Escribano    22 septiembre, 2021

Es cierto que hablamos de un paraíso muy terrenal, quizás el polo opuesto al imaginario popular del concepto paraíso. Pero, al fin y al cabo, cuando hablamos de un espacio o un momento en el que todos nuestros deseos y placeres se cumplen, eso es el paraíso. Y si nos centramos en los deseos y sueños de una pyme, ¿existe algo más anhelado para una empresa que estar rodeado de clientes comprando?

Pues bien, llegados a este momento, tenemos que despertar del sueño y hacer todo lo posible para que no se convierta en pesadilla. Sin duda alguna, lo primero que tenemos que hacer es cambiar nuestra aproximación a la tecnología y hacer un esfuerzo grande en digitalizar todo lo que podamos, tanto procesos como acciones en el mercado, como las interacciones con nuestros clientes.

Es urgente que las pymes se digitalicen

¿Pero por qué esta urgencia?, ¿no puedo seguir unos años más tranquilamente con mi actual modelo?

La respuesta a esta pregunta es clara y rotunda: NO.

No se puede seguir dando la espalda o retrasando cualquier proceso de digitalización de nuestra empresa. Otra cosa es que lo vayamos “calendarizando”, desarrollando un hoja de ruta de nuestra digitalización, abordando lo más urgente de manera inmediata y planificando según nuestros recursos financieros y humanos el resto de cambios. Pero lo que no podemos hacer es dejar de pensar y actuar firmemente en esa dirección.

Y las razones son muy básicas. Nuestros clientes, los mismos que compran nuestros productos, también son clientes de otras empresas (algunas de ellas, o bastantes de ellas grandes empresas) y están teniendo experiencias de compra y de interacción con estas empresas, que ya están muy digitalizadas, muy diferentes a las que están teniendo con nosotros.

La experiencia de compra, las expectativas cumplidas, la interacción con los usuarios, etc. alcanzan unos niveles de desempeño con los que somos incapaces de competir. De esta manera, solo nos queda soñar con que nuestro producto sea único, no tenga ningún competidor ¡EN EL MUNDO! y ni siquiera ningún bien sustitutivo.

Digitalización de las pymes: ¿cómo llevarla a la práctica?

¿Cómo mejora la tecnología la experiencia de los consumidores?

¿Es tanto el valor diferencial que aporta la tecnología?

Pongamos un ejemplo, que viví hace unas semanas, en el que gracias a la tecnología (no solo, pero sí en gran medida), consiguieron transformar radicalmente una crítica.

Hace un año exactamente compré un reader (libro electrónico) en un gran marketplace en el que todos hemos realizado como mínimo una compra en el último mes. De un día para otro, el libro electrónico dejó de funcionar, no cargaba la batería, no se encendía y no encontraba ningún truco o tutorial en Internet para solventar este problema.

Así que entré en el marketplace donde lo había comprado, me identifiqué y accedí a mi historial de compras del último año. Allí localice el producto y me ofrecían la posibilidad de volver a comprarlo o de evaluar mi experiencia con el mismo. Claramente, y debido al grado de frustración que tenía por no poder encender mi dispositivo, puse una reseña del tipo “El dispositivo al cabo del año ha dejado de funcionar y no arranca”. Pulsé publicar y a los tres minutos recibí una llamada del “departamento de reseñas negativas de xxx”.

Atención personalizada

La persona del call center me preguntó qué me había pasado y se comprometió a enviarme un dispositivo nuevo a la mayor brevedad. Paralelamente estaba recibiendo un email para confirmar datos de entrega e instrucciones para la devolución del dispositivo. con el fin de  arreglarlo o encargarse ellos del reciclado del mismo (punto positivo adicional por su compromiso con el medio ambiente).

A los dos minutos me volvieron a llamar para confirmar que lo quería de color blanco, igual que el que tenía o si prefería elegir otro color… Les confirmé el color, estaba alucinado, no me podía imaginar la experiencia que acababa de tener, ni en el mejor de los escenarios del marketing me podía imaginar una experiencia multicanal tan perfecta en tiempos y en decisión a favor del cliente. Tenían el proceso y la tecnología que les ayudaba a crear esa experiencia tan perfecta.

A los dos días recibí el libro electrónico en mi dirección habitual de entrega y los códigos para que hiciese la devolución. Ese mismo día tenía un correo en mi bandeja de entrada por si quería escribir algo en la página del producto… Por supuesto que lo hice: 5 estrellas y mi admiración, además de contarlo a todas y cada una de las personas que me crucé durante esos dos días.

Tecnología y experiencia multicanal

No solo es un tema de tecnología, está claro, también son personas alrededor de la tecnología (un call center dedicado exclusivamente a las reseñas negativas no se lo puede permitir cualquier pyme). Pero sobre todo es una forma de entender y garantizar una experiencia multicanal muy orientada al cliente, en el que demostramos cercanía, interés y atención, independientemente del canal que esté utilizando y esto sí es tecnología.

A lo mejor no podemos responder con una llamada en dos minutos, pero seguro que podemos automatizar respuestas, robotizar procesos y crear en la medida de nuestras posibilidades y gracias a la tecnología una gran experiencia  de cliente.

La transformación digital ha dado todo el poder al consumidor y, una vez entregado ese poder, nadie lo querrá perder y mucho menos porque nosotros no estemos adaptados tecnológicamente.

Patología digital: ventajas de un modelo de eSalud en los laboratorios

Sergio Fernández García    22 septiembre, 2021

Un laboratorio es una pieza fundamental de la actividad asistencial de un centro médico y la herramienta diagnóstica por excelencia. Está presente en el 80 por ciento de las decisiones clínicas y en el 95 por ciento de los procesos asistenciales sanitarios. Su trabajo resulta vital para detectar a tiempo enfermedades. En concreto, los laboratorios para la especialidad de anatomía patológica, dedicada al estudio de la naturaleza de la enfermedad, son clave para ramas como la oncología y para poder determinar con precisión el grado de un tumor en un tejido u órgano. De ahí la importancia de una solución de patología digital.

Importancia de una gestión eficiente de los laboratorios

En España se realizan al año 450 millones de pruebas. Los laboratorios son, por tanto, grandes consumidores de recursos y acaparan una parte importante del gasto sanitario. La cifra supera los 1.500 millones de euros en nuestro país. El 50 por ciento se destina al material fungible necesario para la toma de muestras y la preparación previa necesaria para su observación en el microscopio óptico (inclusión en parafina, corte, tinción…).  Por ello, la gestión eficiente de estos recursos es fundamental para las organizaciones sanitarias.

Los patólogos – esos “médicos consultores”  que intervienen en el diagnóstico, pronostico y tratamiento de los pacientes- deben trabajar bajo una metodología y un sistema de calidad muy exigente. Solo así se garantiza la trazabilidad y correcta identificación de las muestras. Han de integrar con precisión la información clínica de los pacientes con los estudios y datos de las observaciones que llevan a cabo en los laboratorios.

Hacia un diagnóstico rápido y preciso: clave de la patología digital

Durante la pandemia hemos visto cómo el confinamiento y la situación de emergencia han dificultado el diagnóstico de enfermedades como el cáncer, cuya detección precoz es primordial. Se ha puesto de manifiesto, una vez más, que la digitalización y la transformación digital de los procesos del laboratorio ayudan a mejorar los tiempos de respuesta del diagnóstico.

Los nuevos sistemas de información de laboratorio  y los potentes escáneres digitales que digitalizan cientos de muestras a diario hacen posible trabajar con las imágenes generadas, también llamadas WSI (Whole Slide Image). Una sola muestra de un tejido puede generar una media de cinco imágenes, que se analizan con  potentes herramientas de visualización para un diagnóstico preciso.

Fotos 1 y 2. Herramientas de visualización y diagnostico y visor multidisciplinar. Fuente: Dedalus

Cloud, clave para el almacenamiento de las imágenes

Pero pensemos que la imagen de una sola muestra puede ocupar decenas de gigabytes. Las imágenes generadas suponen un reto para las organizaciones sanitarias en términos de almacenamiento.

Telefónica Empresas y Dedalus, multinacional de TIC en salud trabajan conjuntamente desde 2020 con el objetivo de impulsar el desarrollo de la patología digital en hospitales y organizaciones sanitarias.

Telefónica Empresas aporta su experiencia en cloud y ofrece soluciones flexibles que permiten que las imágenes estén accesibles para el patólogo desde cualquier terminal conectado al sistema, sin barreras geográficas ni informáticas. Para ello hay dos niveles de almacenamiento: un primer nivel de acceso inmediato para aquellos pacientes que estén en tratamiento activo y un segundo, en el que las pruebas permanecen disponibles durante meses para consultas y estudios.

La solución de patología digital de Telefónica Empresas y Dedalus

Ambas compañían colaboran para ofrecer de manera conjunta una propuesta extremo a extremo. Su solución de patología digital integrada incluye un completo sistema de información de patología (SIAP) y una potente interfaz visual como estación para el patólogo. Esta se basa en tecnología web zero footprint, con herramientas propias de la especialidad, así como funcionalidades de colaboración y una plataforma de inteligencia artificial de apoyo a la decisión clínica.

Esquema de arquitectura de la solución

Principales beneficios

Entre los beneficios de la solución cabe destacar:

  • Favorece un entorno altamente eficaz que incrementa la productividad de los patólogos.
  • Aumenta la fiabilidad y calidad de los resultados a la vez que reduce el coste por estudio.
  • Mejora la calidad del servicio al minimizar los tiempos de diagnóstico. Agiliza el proceso de diagnóstico desde cualquier lugar (algo que en el confinamiento ha sido una realidad) al permitir analizar una imagen desde una tableta o monitor, sin necesidad de microscopio.
  • Optimiza la trazabilidad de las preparaciones e imágenes, lo que redunda en la seguridad del paciente.
  • Facilita el intercambio de información y el trabajo colaborativo del servicio de anatomía patológica entre colegas y de forma multidisciplinar. Se puede compartir el caso en cuestión de segundos, sin necesidad de enviar la muestra física, gracias a herramientas colaborativas. Estas herramientas contribuyen, además, al trabajo multidisciplinar, lo que permitirá suplir la ausencia de patólogos en hospitales comarcales.
  • Evita el deterioro de las muestras como consecuencia de los procesos manuales y traslados y asegura su conservación a largo plazo.
  • Aplica algoritmos basados en inteligencia artificial de soporte al diagnóstico (patología computacional). Además de la ayuda de potentes visores que facilitan medir, matizar y definir en detalle el número de células afectadas, el tipo de patología, etc., las herramientas de inteligencia artificial permiten agilizar la toma de decisiones. Esto contribuye a la obtención de diagnósticos más rápidos y precisos.
  • Potencia la capitalización del conocimiento. Simplifica  un correcto reporte del caso y su integración con la historia clínica, así como la  generación de importante documentación de cara a la docencia.

Imagen: Ashlen Van Haeften

Gobierno del dato – Los datos como valor seguro

Raúl Hernáiz Ortega    22 septiembre, 2021

Data Management Summit como preámbulo

Se acerca uno de los eventos donde Telefónica estará presente, y no solo presente, sino participando de la mano de sus mejores profesionales. Un evento que consideramos será una apuesta en firme por acercar al público objetivo a la obtención del valor que representan los datos como conocimiento. Se trata del Data Management Summit Spain 2021.

Una ocasión inmejorable para compartir experiencias, orientando a la comunidad en torno a la gestión y uso de los datos dentro del panorama tecnológico, fomentando el intercambio de buenas prácticas que los distintos ponentes ofrecerán sobre distintos temas.

Al ‘son’ de la Unión Europea

El momento en el que se va a presentar este evento acompaña. La Unión Europea está marcando el ritmo, y con el fin de impulsar la digitalización está trabajando en la generación de una estrategia que permita el intercambio de los datos y su comercialización.

Este instante de transición es un momento perfecto para el aprovechamiento de estos datos, donde, ojo, aprovechar adecuadamente los datos no significa “barra libre”, y dentro de toda esta obtención deberá primar el buen uso que se haga de estos, poniendo foco en la protección y privacidad. Es necesario hablar de términos como transparencia, ética, responsabilidad social corporativa y, en definitiva, soberanía y empoderamiento de los datos.

Blockchain como facilitador en el intercambio

Y es aquí, donde una de las tendencias actuales que vela por llevar a cabo toda esta protección y privacidad en la información generada es la tecnología Blockchain. Intercambiar la información con garantías y confianza, cumpliendo con la normativa vigente en lo que a datos personales respecta, implica que la portabilidad que se haga de estos datos pueda ser tan accesible como segura y anonimizada. Ya lo afirmaba hace tiempo el lema fundamental que está debajo de los principios FAIR:

“Datos tan abiertos como sea posible, tan seguros como sea necesario”.

Bajo este lema y con el contexto actual, la explotación de los datos personales y no personales a consumir deberá precisar de un diseño específico de autoría. Con Blockchain disponer de la trazabilidad de la información a través de un proceso de certificación ya es una realidad.

Aludiendo al concepto de la ‘seguridad como es’ y por medio de una firma digital se es capaz de justificar en todo momento qué datos se están compartiendo y por quién, logrando además de ampliar la seguridad, garantizar el no repudio. Esto constituye una forma fácil de verificar que emisor-receptor han compartido información, no siendo posible esconder su obviedad y haciendo de esto, una adecuada forma de prevenir el fraude.

Conclusión

Garantizar la confiabilidad, integridad y disponibilidad de los datos resulta imprescindible. El fenómeno productor-consumidor de datos a modo plataforma e-commerce cada día está más de moda. Y temas como los Data Sharing Agreements (DSAs), Smart Data Contracts (SDCs) o Marketplaces de datos, haciendo uso de la tecnología Blockchain, sin duda, son de especial interés y no deberían faltar en el evento del próximo 27 y 28 de octubre.   

Las redes de fibra óptica, más vigentes que nunca

Jorge A. Hernández    21 septiembre, 2021

Aunque muchas veces las redes móviles de comunicaciones se llevan los reflectores, en realidad el mundo está conectado por la fibra óptica, un mercado que, sólo en el 2020, movía más de 6.700 millones de dólares y sigue creciendo.

Para darnos una idea, existen más de 380 cables submarinos con una extensión de más de 1.2 millones de kilómetros. Sobre esta red, instalada y mantenida, por más de 400 submarinos descansa la conectividad global.

Es más, están de moda frases como las ciudades inteligentes serían inimaginables sin la fibra óptica, y es cierto, porque esta tecnología hace posibles innumerables servicios, desde publicidad en paraderos viales y la semaforización, hasta las soluciones de seguridad pública. Y la demanda por estas redes sigue creciendo.

Germán Eduardo Fernández, Director de Desarrollo de Red y Hogar de Movistar Colombia, recuerda que a partir de la pandemia la demanda por fibra óptica creció porque las empresas y hogares necesitaron una conexión más estable y veloz.

“Por el confinamiento los hogares debieron albergar teletrabajadores y estudiantes en aulas virtuales, muchas veces con conexiones al mismo tiempo”, agrega Fernández. “Este crecimiento en fibra ya se presentaba antes, pero la pandemia aceleró el proceso”, concluye.

5G y simetría 

La fibra lo soporta todo. Por ejemplo, las redes móviles de 5G tan publicitadas por su papel para la masificación de la realidad aumentada o por su importancia para el desarrollo de coches autónomos, necesitan de la fibra óptica para conectar sus torres y garantizar las velocidades requeridas.

Lo mismo pasa con la computación en el borde o edge computing o, incluso, con las nuevas generaciones de alarmas para hogares, como las que ofrece la alianza de Prosegur Alarms y Movistar.

Otra tendencia es la implementación de más y más redes de fibra simétricas. “Actualmente la importancia de la velocidad para subir archivos es tan grande como la de descarga. Por eso, la simetría es clave” agrega Fernández. 

Y por supuesto, más velocidad. Gracias al desarrollo de nuevos protocolos y tecnologías, es posible aumentar la velocidad de transmisión sobre los cables. Como muestra está los 319 terabits alcanzados recientemente en Japón un registró que casi duplica el récord anterior (de 178 terabits) alcanzado en 2020.

En otras palabras, la fibra seguirá creciendo en capacidad y penetración de mercado como lo asegura Fernández quién mantiene su meta de conectar un millón de hogares colombianos más antes del cierre de 2021 y así, reunir más de 2.300.000 hogares en las redes de fibra de Movistar Colombia.

Foto creada por freepik – www.freepik.com

Cómo configurar respuestas automáticas en Whatsapp con el móvil

Edith Gómez    21 septiembre, 2021

En los negocios online, aunque tienen la ventaja de estar “abiertos” las 24 horas del día, no todo el tiempo hay alguien disponible para atender a los clientes.

Una opción muy completa, para que no se pierda ninguna llamada y con múltiples posibilidades, es contar con una centralita virtual, con locución de bienvenida, número único y gestión de colas de espera, multiconferencias y mantenimiento incluido.

Si solo necesitas respuestas automáticas sencillas a través de un chat en el móvil, como la confirmación de recepción de un mensaje e informar sobre tu disponibilidad, puedes recurrir a Whatsapp. Eso sí, para programarlas, tendrás que ayudarte de aplicaciones externas o usar Whatsapp Business.

Veamos a continuación cómo crear un mensaje de autorresponder en Whatsapp con Android e iOS.

Cómo autorresponder en Whatsapp con Android

Desde Whatsapp no se puede configurar ningún mensaje. Es preciso crear un autorresponder para Whatsapp con la ayuda de una aplicación. Una de ellas es AutoResponder para WhatsApp o WA, en su versión gratuita.

Estos son los pasos para que empieces a utilizarla:

1. Descarga la app AutoResponder para Whatsapp

Accede a Google Play para descargarte la app con nombre «AutoResponder para Whatsapp» e instálala en tu smartphone.

2. Deja que la app tenga acceso a las notificaciones

Esta app para autorresponder mensajes con WhatsApp no funcionará si no le das permiso para leer tus notificaciones. Es lo primero que saldrá en tu pantalla cuando la instales. A continuación, haz clic en Aceptar.

Esta es la única forma para detectar que recibes un mensaje y, de este modo, poder responder de forma automática.

Si la app no te solicita permiso, deberás dirigirte a ajustes de notificaciones y manualmente darle permiso.

3. Crea tu mensaje

Una vez instalada la app y con acceso a las notificaciones, deberás crear tu primer mensaje para enviar un autorresponder.

A la hora de crear tu mensaje, sigue estos pasos y establece una regla:

  • Para añadir una respuesta a todos los mensajes, pulsa en Todos.
  • En el cuadro mensaje de respuesta, escribe el texto que quieres que se envíe al chat cuando se cumpla la regla. En este caso, la regla es cuando llegue cualquier mensaje.
  • Elige el tipo de usuario: individuos, grupos o ambos.

Es importante que conozcas las diferencias entre la versión gratis de AutoResponder for Wa (o AutoResponder para WhatsApp) y la versión pro.

La versión gratuita te deja añadir respuestas automáticas sencillas con algunas limitaciones, solo para individuos. Mientras que con la versión Pro puedes configurarlo también para grupos, entre otras funcionalidades.

Con todo esto ya tendrás configurada tu respuesta automática de WhatsApp para Android. Si te decantas por la versión Pro, podrás también seleccionar el horario de envío.

Cómo configurar un autorresponder en Whatsapp para iPhone

Para activar y enviar respuestas automáticas en Whatsapp con iOS, deberás emplear Whatsapp Business.

Se trata de la versión de Whatsapp para empresas, aunque quien quiera puede usarlo. Dos de las funciones que destacan son los mensajes de bienvenida y de ausencia.

Estos son los pasos para configurar el autorresponder en Whatsapp Business:

1. Ve a la configuración de empresa

Una vez que hagas clic en Configuración de empresa de Whatsapp Business, tendrás acceso y podrás visualizar el resto de ajustes.

Ve a Herramientas de mensajería y verás las opciones de mensaje de ausencia y mensaje de bienvenida.

2. Selecciona mensaje de bienvenida

A continuación, selecciona mensaje de bienvenida. Este lo recibirá la persona que contacte por primera vez con tu negocio.

Así que deberás aprovechar este mensaje para presentarte, invitarle a tus redes, blog o newsletter, e incluso podrás enviarle algún contenido para que se descarguen algo de valor gratis.

3. Haz clic en mensaje de ausencia

Por último, ve a esta opción, que tiene más funcionalidades que la anterior:

  • Activa la casilla Enviar mensaje de ausencia.
  • Elige el horario: si quieres que se envíe siempre, puedes elegir un horario personalizado o que los mensajes lleguen fuera del horario comercial.
  • Selecciona el tipo de destinatario: elige la opción Todos.
  • Escribe tu mensaje: añade tu respuesta, que se enviará según la hayas configurado. En el mensaje asegúrate de añadir cuánto tiempo máximo tardarás en contactar con esa persona.

Como ves, configurar un autorresponder en Whatsapp es un factor clave para cuidar a tus clientes. Con este mensaje no solo informas sobre tu disponibilidad, sino que estás haciéndoles ver que te importan y que vas a resolver sus necesidades cuanto antes.

Foto de Adem AY en Unsplash

Madurez y adopción creciente de agile: ¿toca una vuelta a los orígenes?

Mª Teresa Reinoso Gamino    21 septiembre, 2021

Como contaba en un post anterior, hace dos años comenzaba el camino de agile coach en Telefonica. En este tiempo hemos evolucionado como equipo. La madurez de agile es un hecho.

Se han producido grandes aprendizajes y descubrimientos. Hemos vivido muchas experiencias y ha sido necesario mucho esfuerzo y adaptación, con una pandemia incluida. El COVID-19 ha cambiado nuestras vidas y muchas organizaciones han tenido que afrontar nuevos desafíos en la entrega de nuevos productos y servicios en un mercado que cambia cada vez más rápidamente. Las circunstancias han demostrado la fortaleza de agile en el mundo virtual.

Veinte años de vigencia del Manifiesto Agile

Pero el camino hasta la madurez de agile ha sido arduo: desde su nacimiento ha recibido críticas, fruto del desconocimiento unas veces, del miedo al cambio otras y en ocasiones de malas experiencias. Pero aun así, el Manifiesto Agile ha llegado a su madurez.

Agile surgió como un movimiento disruptivo con el objetivo de solucionar los problemas existentes en los proyectos de desarrollo de software (entregas y proyectos fallidos, con retrasos, etc.). Proponía abordar de una forma diferente este tipo de proyectos.

El Manifiesto Agile se planteó como un equilibrio entre fuerzas. Proponía priorizar a los individuos y las interacciones entre ellos sobre los procesos y herramientas. De manera que no rechaza ninguna propuesta, sino que aboga por tener en cuenta el contexto de cada proyecto y, sobre todo, aplicar el sentido común. Esto ha hecho que pueda madurar y permanecer vigente durante más de veinte años.

Adopción creciente de agile, menos barreras culturales y algunas dudas

Llegados a este punto, pueden surgir preguntas como:

  • ¿Se está aplicando correctamente agile?
  • ¿Han sido útiles en estos últimos años los marcos y prácticas ágiles en las organizaciones?
  • ¿Sigue siendo apropiado para el desarrollo del software?
  • ¿Es la mejor opción?
  • ¿Está evolucionando agile hacia una nueva etapa de madurez, una nueva iteración?

«Una foto» de agile en este momento

Las estadísticas hablan por sí solas y nos muestran un uso creciente de marcos y prácticas ágiles en cada vez más compañías, así como menores barreras para ello relacionadas con la cultura organizacional.

El informe “15th State of agile report: Agile adoption accelerates across the enterprise” analiza el papel que ha desempeñado agile durante los últimos quince años. Ofrece también algunas reflexiones sobre cómo determinadas prácticas ágiles pueden ayudar a las organizaciones a adaptarse y sobresalir en un mercado acelerado y cambiante.

Como era previsible, el informe se refiere al incremento del trabajo remoto en el mundo pos-COVID.

  • 3 por ciento de los trabajadores regresará a tiempo completo a la oficina.
  • 25 por ciento permanecerá trabajando en remoto
  • 56 por ciento de la fuerza laboral es favorable al enfoque híbrido.

Descubrimos también que agile ha llegado a todas las funciones dentro de una compañía, no solo a TI, sino incluso a departamentos como Finanzas, Personas y Marketing. Todo ello sin olvidarnos de un incremento muy significativo en la adopción ágil dentro de los equipos de desarrollo de software que pasa del 37 al 86 por ciento entre 2020 y 2021.

Retos pendientes

Aún así, todavía quedan muchos desafíos en la adopción de agile. En el informe se destacan los siguientes:

  • Inconsistencias entre procesos y prácticas.
  • Choques culturales
  • Resistencias organizacionales al cambio.
  • Baja participación de los líderes.
  • Falta de experiencia y habilidades.

DevOps y VSM, al alza

En este momento las organizaciones sienten más que nunca una creciente presión para entregar a sus clientes valor y soluciones que mejoren la eficiencia y fiabilidad.  Esto ha contribuido, según el estudio, a un aumento importante en la utilización DevOps y VSM (Value Stream Management) como medios para conseguir estos objetivos:

  • El 74 por ciento de los encuestados indica que actualmente tienen alguna iniciativa DevOps o está planeando lanzarla. La mayoría de los mismos destaca la velocidad de entrega acelerada como la medida más crítica de éxito para sus iniciativas de transformación, seguida de la mejora de la calidad.
  • VSM, por su parte, cuyo objetivo principal es maximizar la entrega de valor a los clientes, con la máxima calidad y en el tiempo adecuado, está en los planes del 56 por ciento de los encuestados.

En cuanto a las aproximaciones agile más utilizadas Scrum, sigue siendo con diferencia el marco de trabajo  más popular entre los equipos (66 por ciento). En su filosofía destaca la autoorganización y el empoderamiento de los equipos.

La agilidad empresarial, cada día más importante

En resumen, agile ha evolucionado y se ha extendido a otros ámbitos y tipos de proyectos. Podríamos decir que estamos en un momento de expansión de agile cuya meta es la agilidad empresarial. Las claves dentro de las organizaciones son:

  • Creación de valor para el cliente.
  • Flexibilidad y adaptación al cambio.
  • Implementación de nuevas formas de trabajo y de relacionarse.
  • Una nueva cultura organizacional.

En paralelo, hay también otros movimientos como Management 3.0,  que nos habla de nuevas formas de liderazgo, una mirada distinta, que tiene en cuenta tanto a las personas como a la organización, al sistema.

Está claro que estos dos últimos años nos han cambiado a todos, incluidas las compañías. Éstas miran ahora hacia un futuro pospandemia planteándose cuestiones como:

  • ¿Beneficia por igual agile a toda la organización?
  • ¿Es posible escoger diferentes enfoques agile dentro de la misma compañía?, ¿combinar diferentes marcos y prácticas ágiles?

Respecto a cómo podríamos abordar esto y seguir avanzando, creo que quizá buscando el equilibrio del Manifiesto Agile: volviendo a los comienzos para recomenzar.

Imagen: Enrique Fernández

Si tienes algo de Apple, corre a actualizarlo

Diego Samuel Espitia    21 septiembre, 2021

El pasado 13 de septiembre, Apple sorprendió a sus usuarios con una actualización de sistema en iPhone, iWatch, iPad y MacOS. Algo que no sucede muy a menudo y menos si viene con una publicación oficial de Apple indicando la importancia de instalar la actualización.

Todo esto debido a un reporte de Citizen Lab, donde confirmaron que con un documento PDF malicioso es posible explotar la vulnerabilidades CVE-2021-30858 y CVE-2021-30860 para ejecutar comandos en iOS y macOS. Terrible para el usuario, pero hay que saber qué significa y de dónde viene esta amenaza.

Todo comenzó en febrero de 2021 cuando la empresa Forcedentry analizaba un iPhone que le habían cogido a un activista Saudí y que resultó infectado con el software espía de origen Israelita, llamado Pegasus, de la empresa NSO Group. Descubrieron que había una vulnerabilidad de 0-day, totalmente desconocida, y de 0-clic (no necesita intervención del usuario) que podría ser efectiva en cualquiera de los dispositivos de la marca Apple.

Sin embargo, en la investigación inicial se pensaba que el iMessage era la forma de aprovecharse de esta debilidad hasta que el 24 de agosto, Citizen Lab publicó un informe donde demostraba que estas vulnerabilidades podrían y estaban siendo aprovechadas usando documentos PDF que contienen comandos ocultos que se ejecutan en los sistemas y dan acceso a los atacantes a la información en estos dispositivos.

Lo más grave de esta amenaza es que es totalmente invisible e indetectable para el usuario. Como mínimo ha sido usada por NSO Group, como se anunció por diferentes medios en la semana del 14 al 27 de agosto, cuando se hizo pública la investigación que afirma que activistas del centro de derechos humanos de Bahrein, entre junio de 2020 y febrero de 2021, habían sido espiados usando este ataque en conjunto con un software conocido como Pegasus.

Cómo te afecta …

Sin duda, todos manejamos datos y contactos, y además nuestros dispositivos tienen conexión a Internet, por lo que, saber que existe esta vulnerabilidad que nadie conocía (0-day) y que le permite tomar control y espiar dispositivos móviles y computadores de la marca de Apple, es sin duda una oportunidad que no van a desaprovechar los atacantes.

Este conjunto de circunstancias hace que cualquier usuario de iPhone, IPad, iPod, iWatch y MacOS, sea una potencial víctima de esta amenaza a partir de ahora. Desafortunadamente para Apple, no es el primer caso de este año, ni el primero originado por la investigación a esos móviles de los activistas saudís, de donde se han reportado las siguientes amenazas:

  • En enero, tres 0-day que afectaban a iOS y que estaban siendo activamente explotados.
  • En marzo, un 0-day reportado por investigadores pero no se confirma su explotación.
  • En abril, un 0-day para iOS y un 0-day para MacOS, activamente explotado por el troyano Shlayer y que originó una avalancha de firmas para macOS.
  • En mayo, otros tres 0-day que permiten ejecutar comandos en los dispositivos móviles con simplemente visitar un sitio web, además un 0-day para MacOS que salta las protecciones de privacidad del sistema.
  • En junio, dos 0-day activamente explotados para afectar dispositivos móviles antiguos.

Qué hacer…

Toca mantener muy actualizados los dispositivos de Apple, e instalar inmediatamente la actualizaciones que salieron entre el 13 y el 15 de septiembre en el boletín https://support.apple.com/en-us/HT201222 y en el boletín https://support.apple.com/en-us/HT212807.

En estas es donde se corrigen las debilidades detectadas por Citizen Lab y por algunos otros investigadores, mitigando la posibilidad de que los delincuentes puedan aprovecharla y acceder a la información de los dispositivos o desplegar malware de espionaje o de secuestro.

No solo es en los iPhone, si se cuenta con un iPad, iWatch o un Mac también se debe instalar las actualizaciones en el menor tiempo posible, pues una vez son públicas aumenta las probabilidades de aprovechamiento por los diferentes grupos delictivos en el ciberespacio.