El teletrabajo, una nueva forma de atraer talento

Roberto Fraile Herrera    2 febrero, 2021

El teletrabajo ha sido uno de los temas estrella de 2020. La pandemia trajo consigo un vuelco en nuestras costumbres laborales. De repente Zoom y otras herramientas colaborativas se convirtieron en piezas clave de nuestro día a día. Aprendimos a trabajar desde casa, algo hasta ahora poco habitual en España. Ahora se empiezan a relacionar teletrabajo y talento.

El anuncio de la vacuna y su progresivo avance durante 2021 plantean cuestiones sobre cómo será el teletrabajo una vez superemos el COVID-19. En mis conversaciones con el tejido empresarial de Alcobendas es un tema candente. ¿Volveremos a la situación previa? ¿Se implantará el trabajo remoto de forma generalizada? ¿Encontraremos fórmulas intermedias? En los próximos meses veremos cuál es el resultado.

Teletrabajo y talento: la fórmula para encontrar a los mejores allí donde estén

Mientras tanto, empezamos a observar que el teletrabajo no tiene solo consecuencias locales. Su impacto es mucho mayor: “difumina las fronteras para buscar talento”. Si es posible teletrabajar desde casa, ¿por qué no hacerlo para una empresa en el otro lado del mundo? Permite opciones laborales antes imposibles. Teletrabajo y talento se alían.

Una nueva ola de deslocalización

Las organizaciones, por su parte, pueden empezar a buscar talento más allá de su entorno. En los años 2000 ya se produjo un intenso proceso de deslocalización hacia países como India, especialmente en EE.UU. Ahora es el momento, gracias al teletrabajo, de una nueva ola de descentralización en busca del talento tecnológico. No es solo una cuestión de costes, sino de encontrar a los mejores.

Ventajas de España para convertirse en el epicentro

Las principales ventajas de España y sus ciudades para convertirse en epicentro de esta tendencia son la calidad de vida y los bajos costes salariales respecto a San Francisco, Londres o las principales urbes alemanas. Para los españoles que buscan una carrera profesional supone trabajar para importantes compañías sin abandonar familia y amigos y con sueldos por encima de la media. La conectividad acompaña.

Retos para los trabajadores y las compañías

Los retos en esta fórmula de teletrabajo y talento también hay que tenerlos en cuenta. No todo el mundo está preparado para trabajar solo, en casa, sin un ambiente de oficina. Y, por supuesto, el inglés se convierte en esencial. Para las compañías también resulta todo un desafío crear y mantener una cultura corporativa con muchos de sus empleados repartidos por el mundo.

Ejemplos como el de MaibornWolff en Valencia y otros muchos nos muestran que el proceso ya ha empezado. ¡Es el momento de posicionar a España en esa oferta global de talento!

El teletrabajo ha creado una nueva forma de atraer talento. Aquellas ciudades que sepan crear ecosistemas con calidad de vida, oportunidades de negocio, colaboración público-privada y transferencia de conocimiento entre empresas y universidades tienen ahora la posibilidad de convertirse en hubs tecnológicos remotos.

Y es que una ciudad con una base de perfiles tecnológicos, sin barreras de idiomas, con experiencia en compañías multinacionales y  especializada en tecnologías que van a marcar el devenir de los próximos años como la inteligencia artificial es una ciudad con talento. Reunirá las condiciones, como ya contaba en este blog, para brindar oportunidades a sus habitantes y será el entorno adecuado para la creación de nuevas startups que impulsen su desarrollo económico a largo plazo.

Imagen: maryalena

ElevenPaths Radio 3×08 – Entrevista a Francisco Fonseca

ElevenPaths    1 febrero, 2021

La evaluación del riesgo en las empresas es una práctica muy común tanto dentro de la propia organización como en otras empresas con las que se vaya a hacer negocios, de forma que se obtenga una foto fiel de su salud financiera.

Del mismo modo, es imprescindible realizar un análisis de la salud que tiene la empresa en materia de ciberseguridad. Para hablar sobre el mercado de los ratings de ciberseguridad, tenemos como invitado en este episodio de ElevenPaths Radio a Francisco Fonseca, VP National Cybersecurity en BitSight.

Entrevista a Francisco Fonseca ya disponible aquí:

Disfruta de todos nuestros podcast en tu plataforma favorita

Descubre más invitados de la tercera temporada de ElevenPaths Radio:

ElevenPaths Radio 3×07 – Entrevista a Mercè Molist
ElevenPaths Radio 3×06 – Entrevista a Aiert Azueta
ElevenPaths Radio 3×05 – Entrevista a Gonzalo Asensio
ElevenPaths Radio 3×04 – Entrevista a Ángel Ortiz
ElevenPaths Radio 3×03 – Entrevista a María Campos
ElevenPaths Radio 3×02 – Entrevista a José Valiente
ElevenPaths Radio 3×01 – Entrevista a David Barroso

¡Y no te pierdas todos los episodios de la primera temporada y de la segunda temporada de ElevenPaths Radio!

Las 26 razones por las que Chrome no confía en la CA española Camerfirma

Sergio de los Santos    1 febrero, 2021

A partir de la inminente versión 90, Chrome mostrará un error de certificado cuando un usuario intente acceder a cualquier web con un certificado firmado por Camerfirma. Aunque quizás no sea la CA más popular, está muy presente en España en muchas organizaciones públicas, por ejemplo, en la Agencia Tributaria. Si no se soluciona esta “explusión” de Chrome, para la campaña de la renta puede haber problemas de acceso a las web oficiales.

Otros muchos organismos en España (incluso la web de la campaña de vacunación del COVID, vacunacovid.gob.es) dependen del certificado. Pero, ¿qué ha pasado? ¿Por qué Chrome exactamente deja de confiar en esta CA? Microsoft y Mozilla todavía confían, pero desde luego la decisión de Chrome creará un efecto en cadena que muy probablemente haga que sea imposible confiar en nada emitido por esta CA desde los principales sistemas operativos o navegadores.

En otras noticias sobre este asunto, se habla de los fallos cometidos por Camerfirma y su incapacidad para responder y solucionarlos pero, para ser justos, hay que conocer un poco el mundo de los certificados. Lo primero es tener claro que todas las CAs cometen errores: muchos, siempre. Solo hay que darse una vuelta por Bugzilla. El mundo de la criptografía es extremadamente complejo, y el de los certificados… también.

Seguir los requerimientos no es siempre sencillo y, por ello, la organización CA/Forum y muchos investigadores se encargan de velar por un perfecto funcionamiento de las autoridades de certificación y cumplimiento estricto y riguroso de esos estándares, así que suelen estar muy acostumbrados a estos fallos, errores y despistes y toleran en cierta forma los problemas siempre que se revoque a tiempo y corrijan. Es una cuestión de mostrar voluntad y eficiencia en la gestión, más que de ser perfecto.

Los incidentes ocurren a diario y son variados y complejos, pero normalmente las CA reaccionan solucionándolos e incrementando la vigilancia, cosa que mejora día a día el sistema. Pero a veces, se pierde la confianza en una CA porque se traspasa cierto límite relacionado con sus respuestas y reacciones. En el asunto con Camerfirma parece que la clave es que llevan años cometiendo errores, algunos reiteradamente, y que han demostrado ya demasiadas veces que no se puede confiar en los remedios y prácticas resolutivas de esta autoridad de confianza. Especialmente, parece que no les cuadran sus excusas y explicaciones.

La reacción de Chrome demuestra así que la seguridad criptográfica hay que tomársela en serio, y que no aceptará CAs que confiesen que no cuentan con el personal necesario, que desoyen las especificaciones, etc. Estos movimientos son necesarios. Eso sí, con decisiones como esta, Chrome sigue su camino hacia convertirse en una CA de facto. Ya comentamos que las CA tradicionales están perdiendo el control de los certificados. Este podría ser uno de los posibles motivos por los que Chrome tendrá una nueva Root Store.

Las 26 razones

Vamos a describir las razones muy brevemente y por orden de importancia o relevancia (subjetivo). El texto entrecomillado es literal de lo que hemos encontrado en el tracker Bugzilla, que parece regodearse en la fragilidad de las excusas de Camerfirma. Para ser justos, hay que leerlas en su contexto completo y concreto para entenderlas. Pero aun así, lo que se destila por un lado es cierta incapacidad en Camerfirma para la labor encomendada de ser una CA seria y capaz de responder en tiempo y forma… y por otro un importante hartazgo por parte de los que velan para que esto sea así.

  • Uno: en 2017 el mundo dejó de confiar en WoSign/StartCom como CA por diferentes razones. Camerfirma seguía teniendo relación con StartCom como vía para validar ciertos certificados, y lo hacía bajo el criterio de “otros métodos” que es la forma más extraña (y la última) de conseguirlo y por tanto, que levanta sospechas. La CA/Forum no quería ni que se usaran esos “otros métodos” (que venían de una especificación anticuada) ni que se pudiera delegar la validación de certificados en StartCom. Camerfirma no rectificó y continuó la relación con StartCom sin dejar claro cómo.
  • Dos: no respetaban el estándar CAA. Este registro DNS debe contener qué CAs son las de preferencia para una web. Por ejemplo, no quiero que la CA X emita un certificado para mí jamás… o sólo quiero que la CA Y emita certificados para mi dominio. Camerfirma pensaba que si existía el certificate transparency ya podían eludir el respetar los estándares CAA, porque “iban con prisas y entendieron mal los requerimientos”.
  • Tres: las respuestas OCSP (para revocar rápidamente) no cumplían con los estándares.
  • Cuatro: se descubrió que los campos Subject Alternative Names de muchos de sus certificados estaban mal. Cuando reportaron a Camerfirma, no obtuvieron respuesta, porque estos reportes “iban a una sola persona” que no respondía. Nunca llegó a solucionar “intencionadamente” certificados de este tipo e incluso después de revocar alguno, Camerfirma volvía a emitirlos mal.
  • Cinco: intesa Sanpaolo, una de las sub-CAs de Camerfirma, cometía también varios errores a la hora de revocar a tiempo. Incluso llegó a emitir por “error humano” un certificado para “com.com”.
  • Seis: cometieron ciertas revocaciones por error, confundiendo números de serie en certificados válidos y no válidos. En Camerfirma decidieron hacer una “desrevocación”, cosa que es intolerable en el mundo de los certificados, pero lo implementaron de manera inconsistente. En medio de todo el problema, alegaron que usarían el software de gestión EJBCA para mitigar esto en el futuro, pero luego no… luego confirmaron que desarrollarían software propio con similares características. Como no se supo mucho más después sobre esto, alegaron que estaban en “reuniones diarias para discutir estos asuntos”.
  • Siete: Camerfirma violaba una regla relacionada con la inclusión del nombre del emisor y el número de serie en el campo key ID (no se debe). Todos los certificados de Camerfirma lo hacían mal desde 2003. Alegaron que lo habían entendido mal y lo arreglaron a finales de 2019. Pero no revocaron los anteriores emitidos. En 2020 volvieron a emitir certificados que violaban esta política, que tampoco revocaron.
  • Ocho, nueve y diez: se supone que no deben emitir certificados con guiones bajos en sus nombres. Según un “error humano” en su emisión y detección, no eran capaces de detectarlos a tiempo y algunos se le pasaron. También les ocurrió con un nombre de dominio con el carácter “:”. Y con un dominio que existía pero que deletrearon mal en el certificado.
  • Once: Camerfirma (y otras) emitieron sub-CAs que podían dar respuestas OCSP para la propia Camerfirma, porque no habían incluido una restricción adecuada en las EKU del certificado (las EKUs son campos para limitar el poder y uso del certificado). Argumentaron que no tenían conciencia de este fallo de seguridad y no los revocaron a tiempo. La razón para no revocar es que una de las sub-CAs se empleaba en el sector de las smartcards de salud y si los anulaban habría que reemplazar esas tarjetas inteligentes. Tan importante era el problema que debían elevar el problema a órganos superiores de nivel nacional. El dos de octubre de 2020 parece que se destruyeron las claves en estas tarjetas, pero esa destrucción no fue supervisada ni atestiguado por un auditor cualificado ni por la propia Camerfirma.
  • Doce: emitieron una subCA para uso en S/MIME para el gobierno de Andorra, que no auditaron. Cuando lo hicieron, se comprobó que cometían bastantes errores. Al final tuvieron que revocarlo, y alegaron que como eran certificados TLS, pensaban que no entraban en el alcance de las auditorías. De nuevo, el problema parecía ser que no disponían del personal suficiente y necesario.
  • De trece a veintiséis: hacemos trampa aquí para aglutinar el resto de razones que resultan muy parecidas. Por ejemplo, decenas de fallos técnicos en otros campos de certificados que no eran capaces de revocar a tiempo. Y para ello las excusas eran variadas. Desde que la legislación local les obligaba a ciertas fórmulas que no cumplían los estándares (cosas que no demostraban)… hasta que su sistema había funcionado bien 17 años, pero que luego al crecer mucho, fallaron algunos controles internos. A veces no había ni excusas. Simplemente no contestaban a los requerimientos. En uno de los incidentes, se supone que debían dar a conocer la existencia de una sub-CA máximo una semana después de su creación pero no lo hacían. Lo que ocurría según ellos es que “la persona encargada no estaba disponible”. Tampoco el respaldo de esa persona. Camerfirma lo intentó solucionar diciendo que pondría “un respaldo para la persona de respaldo encargada de esta comunicación”. Para resolver otros problemas, Alegaban que su personal estaba completamente “desbordado”, o “de vacaciones”. Básicamente, de todos los fallos comunes en muchos certificados (insuficiente entropía, extensiones incorrectas…), Camerfirma siempre fallaba al revocar en tiempo y forma en los certificados.

Conclusiones

No es fácil ser una CA. Camerfirma no es la primera ni la última revocada. Hasta Symantec sufrió un revés en este aspecto. También lo pasó muy mal la FMNT para que Firefox incluyera su certificado en su repositorio y necesitó un periplo de varios años. En algunos de los puntos de esa historia increíble con la FMNT se perciben también tiempos muertos, en los que se intuye carecer del personal adecuado para satisfacer las demandas de Mozilla.

Y es que el mundo de los certificados es exigente. Pero es que así debe ser. Del buen hacer de las CA depende, literalmente, el internet que se ha construido. Tolerar el funcionamiento de una CA que se salga un milímetro de una continua vigilancia, control y exigencia o no responda en tiempo y forma, es como permitir la condescendencia ante un policía o un juez que comete cualquier atisbo de corrupción. No debe ser tolerado por nuestro propio bien y por las importantes consecuencias que conllevaría.

Si tienes alguna duda sobre cómo podría afectar este cambio a tu negocio contacta con nosotros.

MÁS INFORMACIÓN

Más información sobre certificados digitales en este post:

https://empresas.blogthinkbig.com/todo-necesitas-saber-sobre-certificados-ssl-tsl/

Perspectivas del sector retail para 2021

Juan Luis Manfredi    1 febrero, 2021

La situación de pandemia presenta consecuencias estructurales que conviene repasar a la hora de analizar los impactos económicos en determinados sectores. Cuanto antes los asumamos, mejores decisiones podremos tomar para transformar los negocios.

Igual que el turismo, las oficinas o la venta electrónica, el sector retail presenta unas características propias que están llamadas a instalarse en nuestras vidas.

Los desafíos para la pyme son previsibles. Veamos algunos de los impactos que ya aparecen en los principales informes de mercado, tras un año de emergencia sanitaria.

Más establecimientos inteligentes

Se recupera el contacto humano, pero sostenido sobre relaciones digitales. El consumidor gusta de pasear y estar en la calle, pero el miedo a la pandemia ha transformado sus costumbres.

El crecimiento del número de establecimientos inteligentes, sobre todo en la industria agroalimentaria y en la textil, permitirá que el usuario compre por anticipado los básicos y -en tienda- dedique su tiempo solo a los productos diferenciados, gourmet o de alto valor diferencial.

El producto básico, de la leche a la ropa interior, será el laboratorio de pruebas de la compra sin pasar por caja o bien filas de escaneo sin empleado. El usuario se da de alta con sus datos personales y tarjeta de crédito para ahorrar tiempo y colas.

Nuevos hábitos de consumo

El espacio físico de la venta se reorienta a lo exclusivo, ya que el comercio electrónico se disparará, tanto desde el hogar como desde la propia tienda.

Una tienda ideada para probar y ensayar (tecnología, ropa, recetas de alimentación) se complementa con una cadena de reparto (entrega a domicilio en el día o incluso en horas) o puntos fijos de recogida (gasolineras, correos, estancos, mensajería para que el comprador decida cuándo recogerlo).

El hábito crea su nuevo fenómeno (BOPIS, buy online, pick up in store) y afecta a la arquitectura de interiores, la distribución de los espacios en la tienda o el interés por locales exclusivos en los centros comerciales. Son dos espacios físicos distintos, pero solo uno de ellos interesa al consumidor.

Quizás veamos el auge de locales distribuidos en centros comerciales destinados solo a la entrega final, sin venta minorista en sentido estricto.

La distribución

La retracción del consumo bien sea por el desempleo, la economía gig o bien por la lentitud de la recuperación económica, debe conducir a la optimización de la gestión del inventario.

Cada producto o mercancía debe venderse en un ciclo rápido, que evite la acumulación o el stock. Ni el productor ni el punto de venta van a querer acumular productos ante un futuro incierto.

La inteligencia aplicada a la distribución parece una buena oportunidad para la automatización de procesos y la eliminación de tareas de escaso valor añadido.

La distribución a tiempo es exigente con el pequeño comercio, ya que debe digitalizar los pedidos, los albaranes y la atención al cliente. No se trata de abrir un canal en redes sociales, sino de ser digital en procesos y posventa.

La logística

Es la clave para la creación de valor y un sector de crecimiento rápido para el bienio 2021-2022.

Los informes apuntan a un incremento del número de operadores en el sector y la mejora del catálogo de servicios. La posición de Amazon en el mercado señala la aparición de otros operadores especializados, bien en áreas geográficas (rural, urbana) o sectorial (alimentación).

La logística se extiende a los hogares, de modo que el pequeño comercio se integra en las cadenas de distribución.

La digitalización de la pyme debe orientarse a la capacidad de cruzar datos: qué tipo de cliente es recurrente y puede interesarse por un modelo de suscripción mediante el envío de mercancías sin pasar por la tienda.

El impacto de la crisis es sectorial

La alimentación apunta a un crecimiento sistemático. El teletrabajo favorece la creación de establecimientos de venta de comida preparada en el día (no congelada o procesada) con entrega a domicilio. Hay una gran oportunidad para la comida sana, de mercado, con servicio de entrega.

Las tiendas de descuento y ahorro se multiplican ante el ajuste del mercado laboral. El presupuesto limitado alcanza nuevos territorios: textil, moda o tecnología serán de marca blanca.

Lo anterior se completa con el despliegue de clubes de compra o acceso por fidelización, bien bajo una marca única omnicanal (grandes superficies) o bien bajo alquiler de espacios para comprar y recoger (buy & collect).

Decrece el textil de uso diario, ya que el teletrabajo es una tendencia estable. Es una buena noticia para los extremos: ropa barata para estar cómodo (en casa) y ropa de lujo para uno o dos días que se socializa en la oficina.

En síntesis, el cambio de hábitos de los consumidores, la apuesta por las plataformas, el cambio en la logística o la eficiencia de los metros cuadrados conforman un nuevo orden para el retail. Hay que prepararse cuanto antes para competir.

Evolución de los entornos virtuales: el Centro de Demostraciones de Telefónica

Guillermo Bataller    1 febrero, 2021

Tras casi un año de nuevas formas de trabajar, relacionarnos, acceder a la educación o la sanidad podemos empezar a plantearnos si las herramientas de videoconferencia, colaboración, eventos virtuales y capacitación online son suficientes para abordar esta nueva realidad. En el Centro de Demostraciones de Telefónica lo hemos hecho.

En los últimos 312 días he participado en 936 sesiones de tipo virtual. Con suerte, conectado desde casa y sin muchas distracciones alrededor. Con menos suerte, compartiendo parte de mi atención con el entorno “no virtual” que, aunque no queramos, acaba aumentando la distracción.

Creo que estaremos de acuerdo en que estas tecnologías han sido cruciales para mantener la actividad laboral y, cómo no, los lazos familiares y han hecho de cordón umbilical con el mundo. Pero también empezamos a sentir que el grado de saturación es grande y la capacidad de generar eventos “memorables», baja.

El reto de transmitir novedades tecnológicas en un entorno virtualizado

En ciertos casos podemos conformarnos con que se cumplan las necesidades básicas de colaboración y comunicaciones. Pero si lo que queremos es transmitir las novedades de un Centro de Demostraciones tecnológico, no basta. Si ya resulta retador hacer entendibles los conceptos en entornos físicos, imaginad lo complejo que resulta hacer esa misma labor en los actuales entornos virtualizados.

Dos son las grandes razones. Por un lado, la propia naturaleza física y los esquemas mentales que entrelazan la comunicación con los gestos, los movimientos y un sinfín de mecanismos basados en lo no verbal. Por otro lado, el hecho de que la parte física de nuestra atención no solo se centre en el entorno virtual, sino que se comparta con la realidad física alrededor del puesto de trabajo.

La diferenciación del Centro de Demostraciones de Telefónica

Por eso, allá por mayo de 2020 comencé a pensar en un entorno que pudiera mejorar las sesiones colaborativas y de videoconferencia tradicionales para incorporarlas en las llamadas “visitas virtuales” al Centro de Demostraciones de Telefónica.

La diferenciación, en este caso, pasa por el hecho de seguir dotando de cierto grado de “protagonismo” al interlocutor. Y esa presencia más interactiva supone habilitar el mayor número de sentidos y darles la aleatoriedad necesaria en la sesión.

La potenciación de la vista se consigue con la disposición de varias cámaras que se pueden seleccionar, de modo individual. Hay tecnología también que permite agudizar el oído, esto lo resolvemos de forma similar. Pero necesitamos, además, tener cierta sensación de “movilidad” dentro del entorno definido para poder mejorar el grado de atención en las sesiones.

Activación de los sentidos de forma remota

Para ello diseñamos una “cápsula” móvil en la que alojamos las diferentes sesiones de los intervinientes. Esto permite incorporar la cinética necesaria para captar la mayor atención del interlocutor al otro lado de la red. Se trata de que perciban lo que ocurre con una mayor cercanía a la realidad física de nuestros cuerpos.

Dos «cápsulas virtuales»

En este momento, en el Centro de Demostraciones de Telefónica disponemos de dos “cápsulas” prototipo. Cada una de ellas está dotada de una cámara 4K para tomas generales, una cámara móvil estabilizada que permite trasladar el detalle de las demostraciones, altavoces y microfonía. Todo ello, instalado en un elemento móvil que puede recorrer los diferentes espacios del centro. Las señales se gestionan con un software de edición de vídeo en tiempo real, que se puede operar en remoto. Y todo está conectado mediante un router 5G para reducir latencias y permitir el ancho de banda necesario.

El prototipo creado para el Centro de Demostraciones de Telefónica responde a una imagen de futuro en la que existirán en diferentes espacios lo que yo llamo “cápsulas virtuales”. Dotadas de movilidad y capacidades de interacción gracias al uso de la robótica y la sensórica, estas cápsulas serán “habitadas” a través de sesiones remotas y permitirán al asistente moverse por entornos lejanos a su ubicación física con una experiencia muy cercana a la real.

Nuevos entornos de colaboración avanzados: aforos mixtos

Estos nuevos entornos de colaboración avanzados permitirán reducir la brecha existente entre la presencia  física y las actuales sesiones colaborativas y de videoconferencia que abarrotan nuestras agendas laborales y personales. Será posible compartir aforos mixtos: físicos y con “cápsulas virtuales”.

5G y edge computing para reducir la latencia

Las tecnologías que lo hacen posible son anchos de banda soportados por fibra óptica y 5G, arquitecturas basadas en el uso del edge computing para reducir la latencia de las interacciones con las “cápsulas virtuales”, salas de grabación y emisión holográfica en tiempo real, realidad aumentada y virtual y, cómo no, las inteligencias mejoradas o artificiales.

La hibridación paulatina hombre-máquina formará parte de nuestro futuro.

PLN para predecir mutaciones del COVID19

Paloma Recuero de los Santos    1 febrero, 2021

El PLN (procesamiento de lenguaje natural) es una técnica de aprendizaje automático que se utiliza para todo tipo de aplicaciones relacionadas con texto y lenguaje. Recientemente, se ha empezado a aplicar al campo de la Biología, en particular, a la predicción de mutaciones de virus como el COVID19. En el post de hoy os contamos cómo.

Un artículo publicado en la revista Science, Learning the language of viral evolution and escape, abre una interesante vía de investigación para predecir los mecanismos de escape viral del COVID19. Entender y poder predecir los mecanismos que utiliza el virus para evadir la respuesta inmunitaria del huésped es crucial para el diseño de tratamientos antivirales, y la producción de vacunas.

Lo novedoso de esta investigación, es la aplicación de técnicas de machine learning para procesamiento de lenguaje natural (PLN) para la detección de mutaciones del virus, basándose en las sorprendentes similitudes entre el código genético y el lenguaje verbal.

El lenguaje de la Biología

La importancia de las matemáticas como «lenguaje» para explicar el universo es ampliamente conocida. En palabras de Galileo Galilei,

«El gran libro de la naturaleza está escrito con símbolos matemáticos»

Y la Biología, como ciencia de la naturaleza, también se apoya en las matemáticas para el tratamiento y modelado de todo tipo de procesos biológicos. Ya en 1865, Mendel avanzó el concepto de gen, como unidad de «encapsulación» de rasgos hereditarios y descubrió algunas leyes matemáticas que explicaban la transmisión de rasgos hereditarios.

Pero hasta la publicación en 1953 por Watson y Crick del artículo “A structure for deoxyribose nucleic acid”, no se comprendió cómo se organiza la información genética. Como ya vimos en este otro post, el ADN (ácido desoxirribonucleico) es una molécula compleja que se encuentra dentro de cada célula de nuestro cuerpo y contiene todas las instrucciones necesarias para crear y mantener la vida.

Los componentes básicos del ADN

Los cuatro componentes básicos del ADN son los nucleótidos: adenina (A), timina (T), guanina (G) y citosina (C), y se unen de un modo muy concreto, A con T, y C con G.

Para entender qué es el ADN, imaginemos dos cadenas que se unen formando una doble hélice. Muchos, miles, millones de adeninas, timinas, guaninas y citosinas se unen formando una secuencia que sigue un orden determinado como por ejemplo:

AAATTCGAGTCAATTGCCTATCCTCGAGTCAACCTATCCA

Figura 1: Animación de la doble hélice del ADN (dominio público)
Figura 1: Animación de la doble hélice del ADN (fuente)

El poder representar la información genética en forma de largas cadenas de caracteres dio lugar, ya hace décadas, a discusiones filosóficas sobre su posible consideración como «lenguaje» . Sin embargo, es ahora cuando los avances en computación molecular (en los años 90) y en métodos de lectura-edición del código genético, han permitido saltar de la filosofía al laboratorio.

Así, las teorías que relacionan la biología con el lenguaje, han dado pie a la aplicación de técnicas de machine learning para procesamiento de lenguaje natural (PLN) a investigaciones de procesos biológicos como la predicción de mutaciones.

Cómo «leer» un virus

El objetivo de la investigación consiste en detectar las mutaciones de escape, es decir, aquellas que conservan la infectividad viral, pero pasan desapercibidas para el sistema inmunitario.

Cuando se aplican técnicas de PLN a grandes corpus de texto de lenguas como el inglés o el español, se trabaja con secuencias de palabras que codifican significados complejos (componente semántico), que se combinan mediante reglas también complejas (gramática).

Una mutación es un cambio en el significado del virus (por tanto semántico) que cumple las reglas biológicas (la gramática) por las que conserva la infectividad y la aptitud evolutiva. Por tanto, las mutaciones que permiten al virus engañar al sistema inmunológico son aquellas que cambian el significado del virus sin hacerlo gramaticalmente incorrecto.

¿Cómo funcionan los modelos lingüísticos?

Existe un tipo de modelos de PLN, los modelos de Word Embeding, que codifican palabras en un espacio matemático y son capaces de agruparlas según su significado o campo semántico, y de predecir su probabilidad de aparición en un determinado contexto.

Word Embeddings: cómo la IA nos muestra la evolución de las palabras

En este caso, en lugar de entrenar el modelo lingüístico sobre una secuencia de palabras, por ejemplo, en inglés, se entrena sobre una secuencia de aminoácidos.

Así, la capacidad de agrupar tokens según su significado o campo semántico, se traduce en capacidad de agrupar virus en función de la similitud de sus mutaciones. Por otra parte, la capacidad infectiva del virus se basa en el hecho de que cumpla la gramática. El sistema inmunológico no lo detecta porque «entiende la frase», no «salta ninguna alarma».

El modelo

Para la modelización se partió de las siguientes hipótesis:

  • El cambio semántico codificado en el modelo de lenguaje corresponde al cambio antigénico. Es decir, cambio semántico=mutación.
  • La gramaticalidad del modelo de lenguaje captura la aptitud viral. Por tanto, los virus peligrosos respetan las reglas (gramática biológica)
  • Tanto el alto cambio semántico como la gramaticalidad ayudan a predecir el escape viral: el objetivo del modelo.

El modelo, una red neuronal biLSTM, fue entrenado para «completar» qué aminoácido faltaba en una secuencia. Durante el proceso, el modelo generó «embeddings» que representan las relaciones entre las secuencias.

A continuación, generaron secuencias mutadas, cambiando un aminoácido cada vez.

Por último, para clasificar una determinada mutación, se basaron en las hipótesis anteriores. Tomaron una suma ponderada de la probabilidad de que el virus mutado conservara una gramática infecciosa y el grado de diferencia semántica entre las incrustaciones de la secuencia original y la mutada.

Entrenamiento y resultados

Para el entrenamiento de la red neuronal, los investigadores trabajaron con miles de secuencias genéticas tomadas de tres virus diferentes: 45.000 secuencias únicas para una cepa de la gripe, 60.000 para una cepa de VIH y entre 3.000 y 4.000 para una cepa de Sars-Cov-2, el virus que causa la COVID-19.

Los investigadores compararon las mutaciones mejor valoradas de su modelo con las de los virus reales según el área bajo la curva (AUC), donde 0,5 es aleatorio y 1,0 es perfecto. El modelo logró un AUC de 0,85 en la predicción de variantes del SARS-CoV-2 altamente infecciosas y capaces de evadir los anticuerpos. En el caso del VIH, alcanzó un AUC de 0,69, y en el de dos cepas de la gripe, de 0,77 y 0,83 respectivamente.

De esta forma, utilizando únicamente datos de secuencia, estos modelos lingüísticos de las proteínas virales de la hemaglutinina de la gripe, la glicoproteína de la envoltura del VIH-1 (HIV Env) y el coronavirus del síndrome respiratorio agudo severo 2 (SARS-CoV-2) permiten predecir con exactitud los patrones estructurales de escape..

Conclusiones

La aplicación de conceptos y técnicas de procesamiento de lenguaje natural al campo de la biología abre la puerta a revolucionarios avances sobre evolución viral. Dada la situación actual de pandemia por el COVID19, el impacto que estos trabajos pueden tener sobre nuestra salud y bienestar es más que evidente.

Almacenamiento en ADN: todos los datos de internet cabrán en una caja de zapatos

Learning the language of viral evolution and escape

Código genético y lenguaje verbal, Gemma Bel Enguix – M.a Dolores Jiménez López, Universitat Rovira i Virgili

Un algoritmo predice las peores mutaciones del coronavirus con PLN

Boletín semanal de ciberseguridad 23-29 enero

ElevenPaths    29 enero, 2021

Ataque contra SonicWall mediante la explotación de un posible 0-day en sus dispositivos VPN

El fabricante de firewalls SonicWall ha emitido un aviso de seguridad en el que alerta de la detección de un ataque sofisticado contra sus sistemas que podría haberse realizado gracias a la explotación de un 0-day en algunos de sus productos de acceso remoto. En concreto los productos afectados serían: versiones 10.x de su cliente VPN NetExtender y versiones 10.x de sus dispositivos de Secure Mobile Access (SMA). Desde la firma recomiendan habilitar la autenticación de factor múltiple (MFA) en los dispositivos posiblemente afectados y restringir las conexiones SSL-VPN a los dispositivos SMA únicamente a direcciones IP conocidas mediante una lista blanca. El fabricante no ha ofrecido detalles sobre las vulnerabilidades, pero según Bleeping Computer, parecen ser vulnerabilidades previas a la autenticación que podrían explotarse de forma remota en dispositivos de acceso público. Asimismo, desde este medio aseguran que el miércoles 20 de enero se habría puesto en contacto con ellos un agente amenaza que aseguraba tener información acerca de un 0-day en un conocido proveedor de firewall.

Más información: https://www.sonicwall.com/support/product-notification/urgent-security-notice-netextender-vpn-client-10-x-sma-100-series-vulnerability-updated-jan-23-2021/210122173415410/

Campaña contra investigadores de seguridad

El Threat Analysis Group de Google ha identificado una campaña, iniciada hace unos meses, dirigida contra investigadores de seguridad y de vulnerabilidades, y posiblemente llevada a cabo por un grupo malicioso con el apoyo del gobierno norcoreano. Este grupo creó una red de interacciones para generar credibilidad, creando un blog de investigación de vulnerabilidades y varios perfiles en Twitter que les permitían compartir sus propias publicaciones y establecer comunicación con las víctimas. Tras las comunicaciones iniciales por redes sociales (Twitter, Telegram, LinkedIn, email, Keybase y Discord), se preguntaba a expertos del sector si querían colaborar con ellos en una investigación de vulnerabilidades, proporcionándoles un proyecto de Visual Studio donde supuestamente estaría el código fuente para explotar la vulnerabilidad y una DDL adicional, siendo esta última si bien un malware personalizado que al ejecutarse se comunica con los dominios Command & Control que el grupo cibercriminal controla. También se ha detectado el compromiso de sistemas con puertas traseras tras acceder a un enlace publicado en Twitter que llevaría a un supuesto artículo que estaría en el blog de investigación.

Tan solo unos días después de anunciar la existencia de la campaña, desde Microsoft publican una nueva actualización, indicando que la campaña continúa activa. Microsoft, que ha denominado al actor malicioso ZINC, asociado a Corea del Norte, ha añadido además nuevos detalles técnicos. Los objetivos contra los que se dirige esta actividad incluyen pentesters, investigadores de seguridad ofensiva, y empleados de seguridad y tecnología. ZINC utiliza una serie de técnicas que incluyen ganar credibilidad en redes sociales compartiendo contenido especializado, el uso de webs maliciosas para lanzar ataques de watering hole que explotan vulnerabilidades en el navegador, y el envío de proyectos maliciosos de Visual Studio. En este último caso, los proyectos enviados incluyen binarios prediseñados, entre ellos “Browse.vc.db” que incluye un DLL malicioso detectado por Microsoft como el malware Comebacker.

Más detalles: https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/

Boletín extraordinario de Apple corrige varios 0-day activamente explotados

Apple ha publicado un boletín de seguridad extraordinario en el que corrigen tres vulnerabilidades 0day, una en Kernel (CVE-2021-1782) y dos en WebKit (CVE-2021-1871 y CVE-2021-1870), que estarían siendo aprovechadas de forma masiva.  Por el momento, la compañía no ha revelado si la explotación está siendo indiscriminada o bien dirigida, pero para poder explotarlas, requieren interacción del usuario. La cadena de explotación es completa, ya que en una primera fase se despliega el exploit en el navegador de la víctima (WebKit), para más adelante, vulnerar el kernel. Estas vulnerabilidades están afectando tanto a iOS como a iPadOs, por lo que se recomienda actualizar los dispositivos a la versión 14.4.

Toda la información: https://support.apple.com/en-us/HT212146

Vulnerabilidad en sudo permite obtener permisos de root

Investigadores de seguridad de Qualys han descubierto y publicado los detalles sobre una vulnerabilidad de tipo heap overflow en sudo, que permitiría a usuarios locales obtener permisos de root en un sistema vulnerable. Según los investigadores, este fallo (CVE-2021-3156) existiría desde 2011. Además, desde Qualys han desarrollado exploits para probar esta vulnerabilidad, logrando obtener permisos de root en las distribuciones de Linux: Ubuntu 20.04, Debian 10 y Fedora 33, si bien creen que otros sistemas operativos y distribuciones también podrían ser vulnerables. La vulnerabilidad ha sido corregida en la versión 1.9.5p2 de sudo.

Más información: https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt

Emotet: desarticulado tras una operación policial mundial

Una operación conjunta entre autoridades de Estados Unidos, Reino Unido, Francia, Lituania, Canadá, Países Bajos, Alemania y Ucrania, coordinada por la Europol y Eurojust ha dado como resultado la desarticulación del malware Emotet. Desde su aparición como troyano bancario en el año 2014, este malware ha evolucionado hasta convertirse en una de las redes de bots más importantes, siendo utilizada por los ciberdelincuentes como puerta de entrada en los sistemas afectados para propagar otras infecciones. De hecho, tal y como informamos desde este boletín, su actividad se vio intensificada en diversas campañas en el último mes, teniendo noticias de la última campaña hace tan solo una semana. De acuerdo con la información proporcionada, en esta semana las autoridades judiciales y policiales obtuvieron acceso al control de la infraestructura y la desarticularon desde dentro; se sabe que esta infraestructura implicaba a cientos de servidores en todo el mundo. Además, se ha distribuido la información disponible para su mitigación a todos los CERTs, con el fin de notificar y limpiar aquellos sistemas afectados.

Hasta el momento se sabe que las fuerzas policiales de Alemania (BKA) han reemplazado los servidores C2 con sus propios servidores con el fin de distribuir entre los sistemas afectados un archivo con objetivos mitigatorios, que evite que los administradores de Emotet se vuelvan a comunicar con los sistemas afectados y que distribuirá un módulo creado para su desinstalación, la cual parece estar programada para el día 25 de abril. También se ha sabido que dos operadores del malware fueron detenidos en Ucrania y que la policía de Países Bajos ha recuperado datos robados de las víctimas de Emotet. A pesar de todas estas acciones, aún sigue existiendo un alto riesgo de que Emotet vuelva a operar (no a corto plazo, pero sí transcurridos varios meses), ya que no todos los responsables han sido detenidos, tal y como afirman investigadores de Cofense.

Más detalles: https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

Las 10 claves del emprendimiento para este año

Mar Carpena    29 enero, 2021

El año que acabamos de despedir deja un ecosistema emprendedor con muchas pérdidas, especialmente en los sectores turístico, de viajes, hostelero o eventos, pero también con muchos éxitos para los «startuperos» españoles.

Así lo señalan las cifras del Observatorio de la Fundación Innovación Bankinter y El Referente, que apuntan cómo, en 2020, se consiguió la segunda mejor cifra de la historia de España en términos de inversión, alcanzando los 1.101.786 millones de euros, dato algo inferior que el acumulado de 2018, que cerró con 1.227.090 millones de euros.

Convertir las crisis en oportunidades es una de las máximas que se esconde tras muchas de las ideas de emprendimiento. Saber mirar alrededor para encontrar una idea de negocio que responda a nuevos hábitos, gustos o necesidades es el punto de partida de los emprendedores y, cómo no, lo que marca en qué sectores emprenden o cómo lo hacen.

Tendencias en emprendimiento

El ecosistema emprendedor tiene que anticiparse y saber adaptarse a las necesidades del mercado.

Por ello y para darle algunas pistas en tan difícil desafío, desde South Summit han analizado las principales tendencias que todo emprendedor debería tener en cuenta y que marcarán las nuevas ideas de negocio durante este año:

1. Digitalización

Eventos virtuales, reuniones online, videollamadas, proyectos en la nube, formación en remoto… La pandemia ha acelerado la digitalización de empresas y usuarios y todo apunta a que nada marcará un paso atrás en esta tendencia.

Por ello, como señalan desde South Summit, “aquellos actores que no estén ya en esta era o hagan un importante esfuerzo por unirse a ella, difícilmente tendrán un futuro de éxito”.

Además, el empleo de este año se basará también en la demanda de profesionales expertos en digitalización. Según muestran datos del Mapa del Emprendimiento 2020, realizado por South Summit, un 66% de startups quieren contratar a nuevos profesionales en sus equipos este año, debido, en gran parte, a las nuevas necesidades de empleo digital que demanda el mercado actual.

2. Colaborar para innovar

La colaboración entre grandes compañías y startups siempre ha sido fuente de grandes innovaciones. Pero es ahora cuando cobra más importancia y permitirá un win-win para ambos actores.

Según el análisis de South Summit, es una forma de mantener viva la innovación de grandes empresas y dotarlas de la agilidad necesaria para adaptarse a los cambios fácil y rápidamente, ya que el futuro de la innovación pasa por ser colaborativo.

3. Mejoras legales

A la hora de poner en marcha un nuevo negocio, los emprendedores siguen pidiendo una mayor flexibilidad legal.

Desde el ecosistema emprendedor se afirma que todavía queda mucho por hacer en cuanto a regulación, para facilitar la creación de nuevos proyectos y su continuidad.

De hecho, según los datos del Mapa del Emprendimiento 2020, entre las principales  demandas del emprendedor, se encuentran una mejor regulación fiscal para startups (67%) y acceso a financiación (74%). ¿Será 2021 el año en el que sus deseos se hagan realidad?

4. Emprendimiento rural

Según South Summit, basándose en datos del Gobierno, el 30% del territorio español concentra al 90% de la población. “Una cifra que demuestra que los pueblos están desapareciendo y, con ellos, las grandes oportunidades que ofrecen para emprender”, aseguran.

La gran expansión del teletrabajo a la que hemos asistido en el último año podría representar, según sus predicciones, “un nuevo horizonte para la reactivación de la vida y economía en zonas rurales, que se podría traducir también en nuevas oportunidades de negocio. Una situación que empodera al emprendimiento rural, que se enfrenta igualmente al desafío de la visibilidad, al apoyo de todos los actores y a la eliminación de la brecha digital”.

5. Emprender en el sector salud

La salud, de nuevo según los datos del Mapa del Emprendimiento 2020, ha sido uno de los sectores que más ha crecido este último año y en el que más se invierte.

En España, un 40% de los «startuperos» se decanta por crear proyectos centrados en este ámbito. Se ha incrementado en un 78% la inversión en startups del sector. Pese a ello, otros sectores también tendrán un gran protagonismo en este nuevo año, como el de la seguridad, la inteligencia artificial (IA), así como el de las infraestructuras y movilidad, principalmente por el auge del ecommerce.

6. Apostar por nuestro país

Para la plataforma no hay duda: “En Silicon Valley u otros ecosistemas reconocidos no hay más talento que en España, lo que falta es creérnoslo”.

Así, convertir a España en una nación emprendedora es una apuesta-país que implica a toda la sociedad. Este año, una vez más, el reto es “apoyar el emprendimiento y consolidar las bases de este ecosistema: la existencia de un mercado afianzado, políticas que inviten a emprender, acceso a la financiación, presencia de aceleradoras e impulso a la cultura emprendedora y al capital humano”.

Como muestra del potencial de España, desde South Summit señalan que “nuestro país es el único en Europa que cuenta con dos ciudades (Barcelona y Madrid) como grandes hubs de innovación, como muestra un estudio de CB Insights”.

7. Conexión e internacionalización

Un ecosistema emprendedor de éxito pasa por la conexión de sus actores, tanto a nivel nacional como internacional. La conexión es clave “para intercambiar conocimiento, escuchar a expertos, compartir experiencias, conseguir socios, encontrar financiación o hacer crecer un negocio dándole visibilidad en otros mercados”.

8. Educación en emprendimiento

Como hemos señalado ya en alguna ocasión, pese a lo que pueda parecer, el emprendedor no nace, se hace.

Por ello, “es clave contar con una educación emprendedora desde los primeros años de la enseñanza, enfocándose en habilidades como relaciones sociales, la capacidad para afrontar el fracaso como oportunidad, el fomento del emprendimiento y la creatividad, para potenciar mentalidades disruptivas”, señalan.

9. Más inversión

El primer cuatrimestre de 2020 las startups españolas levantaron 200 millones de euros, casi 150 millones menos que en 2019, según el informe The Evolution of Investment in Spain 2019/2020 realizado por StartupsReal.

Encontrar los recursos económicos para hacer realidad nuestra idea de negocio es el mayor quebradero de cabeza para la mayoría de los emprendedores.

Como revelan las tendencias de esta plataforma, “aunque existe financiación para la innovación y una apuesta fuerte por el talento, la cartera de inversión de España todavía está muy lejos de otros países europeos como Reino Unido, sobre todo, en algunos sectores concretos como el tecnológico”.

10. Más mujeres que emprenden

El último Mapa del Emprendimiento lo dejaba claro: tan solo un 18% de las españolas se anima a crear su propia startup.

2020 ha supuesto el año de la democratización sectorial de las startups fundadas por mujeres en España. Las emprendedoras han pasado de crear empresas en sectores tradicionalmente femeninos, como la moda o el retail, a apostar por fintech, healthcare y educación. No obstante, la presencia de la mujer en el ecosistema emprendedor sigue siendo demasiado pequeña.

Hasta aquí las diez claves que debemos tener en cuenta, diez desafíos o deseos del ecosistema emprendedor que marcarán 2021, un año en el que más que nunca es necesario innovar y convertir los retos en nuevas oportunidades.

El COVID-19 y la mujer directiva: su impacto, en Forbes Women Summit 2021

Sara Martínez García    29 enero, 2021

Aunque todavía no sean suficientes, en los últimos años se puede apreciar el incremento de líderes femeninas en la primera línea tanto de Estados Unidos como de Europa. España, en concreto, está en el top ten mundial de países con mayor presencia de mujeres en sus cúpulas directivas. Pero entre el COVID-19 y la mujer directiva también se ha establecido una relación.

La pregunta obligada a comienzos de 2021 es: ¿cómo ha impactado en este sentido la pandemia? Para responder a esta interesante cuestión y otras relacionadas, la semana pasada se celebró el Forbes Women Summit 2021. Eva Fernández, directora global de Comunicación de Telefónica participó en el encuentro, junto a otras profesionales de los entornos político, empresarial, científico y educativo.

Una nueva normalidad más justa e igualitaria

Era la cuarta edición de este evento, que une y amplifica la voz de mujeres agentes del cambio y motores empresariales. En esta ocasión abordó la necesidad de conformar una nueva normalidad más justa e igualitaria.

Según el informe de Gran Thorton Women in Business 2021”, España se mantiene este año con un 34 por ciento de mujeres en puestos directivos, igual que en 2020. No obstante, descendió dos puntos porcentuales el número de CEO femeninas, hasta el 23 por ciento.

Equipos mixtos, mayor rentabilidad

Ahora y durante los próximos años un objetivo clave para las compañías es asegurar el negocio. Y una pregunta aún frecuente es si resulta rentable la inclusión de mujeres en los equipos directivos. Las cifras demuestran que sí, los equipos mixtos proporcionan mayor beneficio. Según un estudio de Credit Suisse, aquellas compañías con más de un 15 por ciento de mujeres en su equipo directivo tenían un 50 por ciento más de rentabilidad respecto a las que contaban con menos de un 10 por ciento de mujeres en la dirección.

El entorno cada vez más VUCA demanda rasgos femeninos

Los equipos mixtos son más colaborativos, flexibles, se adaptan mejor a los cambios y están más abiertos a otras opiniones. Estas características resultan fundamentales en un entorno VUCA que se ha acelerado con la pandemia. Un claro ejemplo es el protagonismo que han cobrado la adaptabilidad y la empatía (rasgos más femeninos) para liderar equipos remotos. Estos atributos refuerzan el arraigo cultural del empleado con la compañía y mejoran su motivación y, por tanto, el rendimiento.

COVID-19 y la mujer directiva: un estancamiento

Respecto a los factores que se esconden tras el estancamiento de la presencia femenina durante el COVID existen luces y sombras. Por un lado, la irrupción del “trabajo desde casa” (más adelante profundizaré en el matiz) ha demostrado que podemos ser igual (o más) eficientes en remoto. Esto ha resultado positivo para entender que son posibles fórmulas laborales más flexibles, lo que ayuda a la conciliación para las mujeres. Pero, por otro lado, ha habido un estancamiento en la implantación de políticas de diversidad en las empresas, de ahí la relación negativa entre el COVID-19 y la mujer directiva.

Es obvio que la crisis ha afectado tanto a hombres como a mujeres. Pero, como señalaba Eva Fernández, directora global de Comunicación de Telefónica, lo ha hecho según la forma en que estaban organizada la sociedad y las empresas. El paro es un ejemplo. Los cuatro sectores (comercio, hostelería, educación y servicios sociales) en los que más mujeres se engloban, son los más afectados por el desempleo provocado por el COVID-19.

Women Forbes Summit 2021: mayor presencia femenina en entonos STEM

De hecho, según el Foro Económico Mundial, la brecha de género se cerrará en 2120. Y un factor clave para revertir la situación pasa por aumentar la presencia de mujeres en entornos STEM. Estas carreras van a ser (ya lo son) las más demandadas y mejor pagadas. Potenciar la presencia de niñas y adolescentes en carreras de este tipo es de primordial importancia tanto para las mujeres como para la sociedad.

Pero todavía hay mucho trabajo por delante en este sentido. Por ejemplo, en el entorno de innovación menos de un 16 por ciento de las startups españolas han sido fundadas por mujeres. Uno de los factores es un claro sesgo en la financiación. Los inversores prefieren los proyectos liderados por hombres, que son los que obtienen mayores fondos de inversión aunque, contradictoriamente, las mujeres son más solventes.

Como sociedad, además, no nos podemos permitir ignorar a la mitad del talento humano. Pensemos en un tema tan actual como la construcción de inteligencias artificiales, en los ejemplos que se utilizan durante su entrenamiento. Una inteligencia artificial que no contemple diversidad de pensamiento se alejará de la realidad. Por ello, durante el evento, se presentó la iniciativa #nomorematildas para visibilizar a grandes científicas e inventoras en las que las niñas puedan tener un espejo en el que reflejarse. A este respecto, en 1967, la revista Cosmopolitan, en su artículo The computer girls”, entendía que programar era cosa de mujeres.

La educación digital necesaria para el mundo que viene debe, por tanto, eliminar este espíritu de brecha que hemos heredado del mundo analógico.

Teletrabajo, conciliación, talento y presencialismo

Otro aspecto muy importante en general, pero particularmente para las mujeres en entornos de investigación, es la conciliación. Tradicionalmente es una palabra que se ha asociado a este género, aunque ya hace tiempo que eso está cambiando. ¿Permitió la pandemia conciliar? La respuesta es que no. Obligó a que el espacio personal se fusionara con el laboral. Fue una medida de urgencia y con muchas lecciones positivas pero no favoreció la conciliación en ese momento. De hecho, con los colegios físicamente cerrados, muchos padres y madres trabajadores han tenido que tirar del carro. Esto incluso ha provocado cuadros de estrés y fatiga mental derivados del sentimiento de hiperresponsabilidad, entre otros. Hay cierta parte de la sociedad que ha asociado el estrés y la crisis que hemos vivido con el teletrabajo y son cosas diferentes.

Por eso, durante Women Forbes Summit 2021, al hablar de COViD-19 y la mujer directiva, se hizo énfasis en que el teletrabajo pos-COVID debe ser una realidad distinta para permitir realmente la flexibilidad y la conciliación. Pero hay que evitar que se convierta en una herramienta de sesgo (que solo teletrabajen ellas porque son ellas las que deben conciliar y que el talento se asocie al presencialismo). Es una fórmula positiva y válida universalmente.

Políticas de diversidad

Tampoco hay que olvidar el respeto por la desconexión digital. Las empresas deben evitar errores del pasado y que mujeres en general y directivas, por su puesto, tengan problemas para compaginar trabajo y maternidad.

Las políticas de diversidad, por tanto, son el elemento vehicular para poder implantar y monitorizar las medidas de flexibilidad, teletrabajo, conciliación y adopción del talento femenino como eje de cultura empresarial.

Pero todas en la jornada estuvieron de acuerdo también en que la mujer, por su parte, tiene que querer llegar a puestos directivos y pedir esas oportunidades.

Como dijo Míriam González, fundadora y presidenta de Inspiring girls international en una ocasión, «el único límite debe ser el del propio esfuerzo y hay que hacer oídos sordos a quienes nos limitan, incluso si es nuestro propio cerebro quien lo hace”.

Imagen: Sam Churchill

4 consejos para asegurar tus datos

ElevenPaths    28 enero, 2021

Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y de cómo lo utilizamos? Y, sobre todo, ¿de cómo dejamos que usen nuestros datos?

Este 28 de enero celebramos el Día Europeo de la Protección de Datos. Se trata de una jornada anual iniciada en 2006 y promovida tanto por la Comisión Europea como por el Consejo de Europa y las distintas autoridades de protección de datos de cada país. Su objetivo es concienciar y poner en conocimiento, tanto de los ciudadanos como de las empresas, todo lo relacionado con derechos y responsabilidades en lo que al campo de la protección de datos se refiere. 

Con motivo de esta celebración, desde ElevenPaths queremos compartir contigo 4 sencillos consejos con los que dar más protección a nuestros datos en la web. ¿Preparado? Abre el candado porque allá vamos.

Los post-it no son buenos aliados para tus contraseñas

Sabemos que a diario manejas varias contraseñas y que recordarlas todas es muy difícil, si no imposible. Pero créenos, los post-it o son el mejor sitio donde guardarlas. Aunque a veces resulte un poco pesado tener que poner a salvo tanto número, letra o símbolo, piensa en el valor que tiene una contraseña. Las contraseñas son la puerta de entrada a todo nuestro mundo web, a nuestro interior, y por eso es tan importante saber guárdalas y valorarlas bien.

Como ya sabemos, no es nada conveniente repetir contraseñas ya que si alguien la descubre tendrá acceso a más de una de nuestras cuentas o servicios web. Igualmente, no debes caer en la tentación de compartirlas con nadie y, mucho menos, dejarlas reflejadas por escrito a través de soportes no seguros, sea un post-it, papel o un mismo chat de WhatsApp.

Mantén siempre los ojos bien abiertos sobre en dónde o a quién das tus contraseñas porque los ataques de phishing están siempre a la vuelta de la esquina esperando que caigamos en su trampa. ¿Cómo evitarlo y mantener nuestras contraseñas siempre seguras? Dos ideas: podemos usar un gestor de contraseñas y validar la verificación en dos pasos.

Mira siempre la letra pequeña

¿Eres de los que descarga e instala apps y programas sin leer bien los permisos que acepta? No te preocupes, no eres el único, pero piénsalo dos veces la próxima vez.

Si no leemos las condiciones ni los permisos que estamos cediendo, podemos encontrarnos con una intromisión en nuestros datos personales que nosotros mismos hemos consentido. Por ello, es recomendable que inviertas unos minutos de tu tiempo en leer y comprender, siempre antes de aceptar, los términos de las descargas e instalaciones que estás realizando.

Nuestro consejo es que acudas siempre a las fuentes y tiendas oficiales y que no aceptes cuando desconozcas el canal o no estés seguro de su potestad. ¡No hagas clic en enlaces sospechosos! Comprueba los permisos que solicitan (aunque pueda parecer aburrido) y configura la app o el programa de forma segura y correcta antes de empezar a usarlo.

Si quieres dormir tranquilo, haz copias de seguridad

Ya sea a través de los ya clásicos discos externos como desde la nube, haz siempre copias de seguridad. En caso de pérdida o robo, tanto físico como online, de nuestros dispositivos o cuentas, siempre podemos recurrir a ellos para rescatar la información más valiosa que hemos considerado guardar en ellas.

Una solución sencilla, disponible a un solo clic y que, sin duda, nos permitirá dormir completamente tranquilos.

¿Qué recomiendan los expertos? 2 copias físicas, 1 de ellas offline (no conectada) y una en la nube.

La información es poder

Y más aún en lo que a seguridad en Internet se refiere. Estar al día de los últimos ataques, los avances en ciberseguridad, los antivirus más novedosos… Toda esta información nos dará un conocimiento más amplio para estar bien protegidos desde nuestros dispositivos.

En este sentido, las actualizaciones, como los cambios, son bienvenidas. Siempre son para mejor y buscan reforzar de la manera más optima nuestra seguridad, corrigiendo así los fallos de las versiones previas. Si bien es cierto que nuestros dispositivos actuales suelen actualizarse solos, recomendamos también estar al día de las últimas novedades en dichas actualizaciones para asegurarnos de que las cumplimos y celebrar, de la mejor manera posible, este Día Europeo de la Protección de Datos.

Todos estos consejos se resumen en ir adquiriendo conocimientos sobre aquellas tecnologías que usamos cotidianamente, para hacerlo cada vez de forma más responsable y segura.