¿Qué novedades trae 2021 para las redes sociales?

Mar Carpena    14 enero, 2021

2020 fue, sin duda, un año en el que muchos de nosotros hicimos de las redes sociales un compañero de nuestro día a día.

El confinamiento y la distancia social que han marcado el año que acabamos de cerrar hizo que muchos “llenásemos” las horas compartiendo nuestro estado de ánimo en Facebook, entrenando nuestro cuerpo a través de Instagram, informándonos en Twitter y, cómo no, divirtiéndonos y bailando en Tik Tok.

Pero además las marcas y negocios, de forma obligada, tuvieron que acudir a las redes sociales más que nunca, para seguir cerca del cliente, dar a conocer sus productos y mantener sus ventas.

En definitiva, las redes sociales se convertían en los últimos meses en una de las vías favoritas de usuarios y empresas para seguir “relacionándonos” y entreteniéndonos.

Concretamente, el informe de Nielsen Media “Digital Consumer 24 hours Indoors” revela que los españoles pasamos, de media, 75 horas a la semana conectados a Internet durante la segunda mitad de marzo y durante el mes de abril.

De esas 75 horas online semanales, 13 horas se dedicaron a las redes sociales, lo que supone un 15% más que el consumo que se realizaba antes del 15 de marzo.

Novedades en redes sociales

Dicho protagonismo no parece vaya a desvanecerse en el año que acabamos de estrenar y para el que podríamos decir que las redes sociales se han preparado con esmero.

Prácticamente todas han anunciado ya novedades en sus utilidades y funcionamiento con el objeto, cómo no, de ser aún más atractivas para el usuario y más eficaces para las marcas.

Así que si quieres seguir utilizando las redes sociales, para dar a conocer tus productos o servicios y hacer crecer tu negocio, estas son algunas de las pistas que deberás seguir.

Facebook: adiós a los «Me gusta«

La que fuera la primera red social al uso no deja de innovar y así ya son varios los cambios que ha anunciado y que veremos hacerse realidad en las próximas semanas.

El más llamativo de ellos es el hecho de que Facebook vaya a decir adiós a sus conocidos “Me gusta”. Su famoso botón con el que hasta ahora indicamos que nos gusta una foto, un comentario o una página tiene los días contados.

En breve, únicamente dejará la cifra de “Seguidores”, algo que -explican desde la red social- es más realista.

Y es que los “Me gusta” no son una cifra realmente representativa de la popularidad de una página de empresa, ya que muchas veces se hace clic en “Me gusta” pero luego no se sigue a la página.

Otra de las novedades que llegará próximamente es las páginas de empresa tendrán su propio feed de actualización. Un feed en el que podrán participar en las conversaciones, interactuar con sus seguidores, mostrar sus actualizaciones, etc.

Y también, con el objetivo de permitir una mayor interacción, las páginas de empresa estrenarán un nuevo formato de Preguntas y Respuestas. Con esta opción, los seguidores de una página podrán realizar preguntas a la marca o negocio de esa página y esta responderles dando más visibilidad a sus contenidos.

Instagram: comprar en Reels

Instagram cierra 2020 con más de 1.000 millones de usuarios activos al mes a nivel internacional y más de 400 millones de usuarios activos al día en Instagram Stories, según datos de herramientas como Statista y Metricool.

Un escaparate indiscutible y de gran valor para las empresas que, desde el pasado verano, lanzó Reels, un canal de vídeos cortos (máximo 15 segundos de duración), con el que intenta competir con Tik Tok y al que se han sumado prácticamente todas las empresas y pequeños negocios.

Pues bien ahora Instagram lanza Shopping in Reels, una función con la que es posible colocar su sistema de compras también dentro de los vídeos cortos de Reels.

Esta nueva funcionalidad permite que cuando un usuario vea los Instagram Reels de una marca o negocio con contenido de compra, podrá acceder directamente a los productos específicos para comprar, guardar u obtener más información sobre ellos, algo similar a como funciona ya en las imágenes o Stories.

Tik Tok: también para pymes

Partidos políticos, programas de televisión, las ONG, cantantes, modelos, equipos de fútbol y fuerzas armadas… Todo el mundo está en Tik Tok.

Algo que explicaría que, de acuerdo con el último estudio de la empresa dedicada al análisis de aplicaciones App Annie, haya sido la red social más descargada por los usuarios entre enero y noviembre de 2020 a nivel mundial.

Y si nos centramos en España, Statista señala que la aplicación fue descargada por 8.4 millones de usuarios durante el pasado año.

Por ello, no es casual que prácticamente cualquier marca o empresa tenga ya su perfil en Tik Tok.

Un potencial que la red social quiere ahora poner al alcance de las pequeñas y medianas empresas con un nuevo centro de conocimiento para pymes.

A través de una web específica, los pequeños negocios pueden inscribirse y así crear y compartir sus anuncios en Tik Tok.

Dentro de este centro, las pymes encontrarán guías para iniciarse en la red social, así como asesoramiento para retener a los actuales consumidores y atraer a otros nuevos en mercados clave. 

Además de herramientas como la de publicidad en modo autoservicio, Tik Tok Ads Manager o Píxel, la red social ha anunciado que fomentará la conexión entre pymes por medio de hashtags como #smallbusinesscheck y #smallbusinessowner, que permiten compartir historias.

Una nueva opción que se espera dé mucho que hablar (y bailar) en 2021.

Linkedin, ahora con videollamadas

Y por último Linkedin, la red clave para que muchos profesionales autónomos se den a conocer y sobre todo puedan establecer contactos profesionales con los que incrementar su negocio.

Tras sucumbir a las stories, ahora Linkedin sorprende con el anuncio de que integrará servicios de videollamada.

Estas videollamadas se podrán realizar desde el propio InMail a través de proveedores como Teams, Zoom y BlueJeans, y estarán disponibles tanto en la versión web como en la app de Linkedin.

Un año recién estrenado en el que aún son muchas las novedades con las que podrían sorprendernos (o no) las redes sociales. Lo que no sorprenderá es que su poder como canal de promoción y venta no deja de crecer.

Así que, tomemos nota. Los millones de usuarios de Facebook, Instagram, Tik Tok, Linkedin o cualquiera de ellas bien hace que merezca la pena conocer las posibilidades que pueden ofrecer a los pequeños empresarios y profesionales.

Modelos SDWAN gestionados y flexWAN como referente: las nuevas redes de datos

Javier Martín García    14 enero, 2021

Recientemente IDC Spain publicaba un estudio relativo a la tecnología SDWAN. A continuación recojo sus principales conclusiones y reflexiono sobre algunas de las cuestiones que se plantean, como el auge de los modelos SDWAN gestionados.

Tras la generalización de los modelos cloud, está claro que empresas y organizaciones deben rediseñar su red para adaptarlas a este nuevo paradigma. IDC identifica cinco atributos clave que han de tener estas redes del futuro:  flexibilidad, escalabilidad, capacidad de gestión, rentabilidad y seguridad.

Y estas capacidades, hoy en día más necesarias que nunca, se consiguen gracias a la implantación de la tecnología SDWAN, por lo que cobra especial relevancia el modelo de implantación de la misma. Según recoge el informe, se están imponiendo los modelos SDWAN gestionados frente a aquellos otros en los que las organizaciones implantan esta tecnología sin ayuda de terceros. IDC identifica los siguientes motivos:

¿Por qué modelos SDWAN gestionados?

  • La creciente complejidad de las arquitecturas de red favorece a los modelos gestionados.
  • La sofisticación cada vez mayor del mercado también conduce a los proveedores de servicios gestionados, que ofrecen soluciones avanzadas e integradas.
  • La analítica y visibilidad, presentes en modelos gestionados, son capacidades que ayudan a la resolución rápida y eficiente de problemas.
  • Las soluciones de los proveedores de servicios SDWAN incorporan políticas de seguridad avanzadas.
  • Hay un nuevo modelo de seguridad: SASE  (Secure Access Service Edge). Éste combina capacidades de VPN y SDWAN con funciones de seguridad nativas de la nube, que se entregan desde ella usualmente como servicio. Deriva de la evolución de los CASB (Cloud Access Security Broker).
  • Virtualización de redes: una de las premisas clave de SDWAN es la capacidad de independizarse de las redes de transporte. Esto permite la hibridación de la red. Un modelo gestionado ofrece trazabilidad de la infraestructura extremo a extremo.

Tendencia alcista en el mercado

Como podemos intuir y el informe de IDC constata, las previsiones de crecimiento de SDWAN en el mercado se han ralentizado en 2020 debido al COVID-19. Sin embargo, se espera que la tendencia alcista se recupere más allá de 2021, con una previsión de crecimiento del mercado mundial del 19,7 por ciento CAGR entre 2019 y 2024.

Además, según los datos de una encuesta multisectorial realizada a organizaciones de Europa Occidental, destaca que el 60 por ciento de estas organizaciones ya están haciendo uso de soluciones SDWAN.

Casos de uso en los que SDWAN aporta valor añadido

Este crecimiento tan relevante se debe, en gran medida, a diversos casos de uso que aportan beneficio al negocio de empresas y organizaciones. IDC destaca los siguientes escenarios:

  • Gestión de una amplia red de establecimientos o filiales.
  • Incremento de la seguridad.
  • Redistribución dinámica del tráfico entre sedes.
  • Teletrabajo.

Especial mención a la propuesta SDWAN de Telefónica Empresas

La propuesta SDWAN de Telefónica Empresas se alinea con los puntos clave que destaca IDC. Su servicio flexWAN cumple con los principales requisitos identificados.

FlexWAN, basado en tecnología Nokia Nuage, tiene capacidades y atributos funcionales que ayudan a empresas y organizaciones a implementar redes flexibles, seguras, optimizadas y con mayor grado de monitorización.

Las fortalezas de flexWAN

Además, tal y como refleja el estudio, flexWAN favorece la transición de arquitecturas de red tradicionales a arquitecturas SDWAN minimizando riesgos. Esto se debe a consideraciones clave que se han tenido en cuenta en la concepción del servicio flexWAN:

  • FlexWAN está totalmente integrado con la red MPLS de Telefónica. Esto habilita la implementación de equipamiento flexWAN en sedes distribuidas como equipo de primer nivel, lo que simplifica los escenarios de conectividad.
  • Migraciones paulatinas: la convivencia entre sedes con arquitecturas tradicionales y sedes flexWAN es total.
  • Riesgos minimizados: flexWAN es una solución testada que elimina cualquier tipo de incertidumbre tecnológica. 
  • Modelo gestionado: este modelo incluye escalabilidad ilimitada, homologación y certificación de equipamiento y escenarios.
  • Único punto de contacto: simplificación del modelo de gestión con una visión extremo a extremo de toda la solución.

La visión de Nokia

Por último, el documento recoge la visión del fabricante Nokia acerca de esta tecnología. Su propuesta, denominada SDWAN 2.0, incorpora funcionalidades destacadas como plataforma EDC cien por cien basada en x86, posibilidad de despliegues Full mesh IPSec entre todas las sedes o soporte de NFV de terceros.

Imagen: Surian Soosay

Drones que usan IA para salvar vidas

Paloma Recuero de los Santos    14 enero, 2021

Cada día encontramos nuevos usos para los drones. Si a sus ventajas que de por sí nos ofrecen, le sumamos la aplicación de técnicas de machine learning, las posibilidades se multiplican. Si quieres saber cómo usan los drones técnicas de IA para salvar vidas, te lo contamos en este post.

Los sistemas de aeronaves pilotadas remotamente (RPAS) o drones son muy versátiles. Frente otros medios de emergencia tradicionales, como puedan ser los helicópteros, los drones llegan con facilidad a lugares antes inaccesibles, son muy estables y pueden recoger imágenes en alta definición.

Usos habituales de los drones

Por ello, suponen un gran avance a la hora de reconocer el terreno y vigilar desde el aire eventos con gran afluencia de público, captar imágenes aéreas en zonas de difícil acceso, realizar labores de apoyo en el transporte de mercancías, o incluso, tareas de control de contaminación.

Recientemente, distintos cuerpos de seguridad también los están usando para detectar plantaciones ilegales de marihuana, semi-ocultas entre otros cultivos, o entre viviendas , como en la tristemente famosa urbanización ilegal de la Cañada Real, en Madrid.

Pero el uso que más se está expandiendo en la actualidad es el relacionado con seguridad y situaciones de emergencia.

Rescates en el mar

El verano pasado, la Agencia Europea de Seguridad Marítima (EMSA), junto con la Sociedad Estatal de Salvamento Marítimo (Sasemar), probaron por primera vez el uso de drones en misiones la búsqueda y el rescate de personas en el mar.

Equipados con radar marítimo, y cámaras termográficas y de visión nocturna son capaces de detectar rápidamente personas desaparecidas en áreas muy extensas.

Rescates en bosques

Otro sistema desarrollado por investigadores del MIT permite a drones explorar el terreno bajo gruesas cubiertas forestales donde la señal de GPS no es fiable. Varios drones autónomos podrían penetrar entre el dosel del bosque para «peinarlo» de la misma forma que lo haría un escáner, realizar este tipo de búsquedas.

Cada dron, equipado con posicionadores laser, genera un mapa individual del terreno en 3D. Combinando los mapas individuales de los distintos drones, se genera un mapa 3D global que permitirá a los equipos de emergencia detectar y socorrer a las personas perdidas en el bosque.

Detección de supervivientes en caso de desastres naturales

En octubre de 2019, se publicó en Remote Sensing un interesante estudio de la Universidad de Australia del Sur realizado por Javaan Chahl, investigador en sistemas de sensores. Se trata de un sistema de detección de supervivientes basado en visión artificial.

El uso de drones con este fin no es nuevo. En anteriores experimentos, se intentó identificar signos vitales basándose en cambios sutiles del color de la piel, susceptibles de indicar flujo sanguíneo. Pero no funcionó.

Este nuevo sistema se basa en tratar de identificar en las imágenes capturadas por el dron, sutiles cambios asociados al movimiento de la respiración.

Aplica técnicas de machine learning para medir cambios en la luz reflejada en la parte de la región del pecho donde el movimiento sería más evidente. Luego determina si los cambios de intensidad son consistentes con una persona viva y que respira.

Los investigadores probaron el sistema satisfactoriamente sobre imágenes de nueve sujetos: ocho humanos vivos y un maniquí con peluca y maquillaje. Sin embargo, las condiciones reales en caso de desastre natural, pueden afectar mucho al resultado.

A pesar de estas limitaciones, se trata de una línea de trabajo muy interesante, que permitirá hacer un uso más efectivo de los recursos de ayuda en situaciones de emergencia en las que tener perfectamente identificado dónde puede haber personas vivas y dónde no, resulta vital.

Ref: «Triage Takes Flight» in Scientific American 322, 2, 16-17 (February 2020) doi:10.1038/scientificamerican0220-16

Para mantenerte al día con LUCA, visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles

Carlos Ávila    14 enero, 2021

Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades especializadas para laboratorios de I+D, laboratorios de desarrollo y fabricación de procesos o laboratorios bioanalíticos. Este tipo de software en muchos casos es encargado del tratamiento de datos patológicos, procesos de fabricación, gestión de muestras, datos personales, resultados clínicos, procesos químicos, formulas de experimentos “secretos”, intercambio de datos electrónicos, etc. Con lo cual, este tipo de información es un atractivo para los ciberdelincuentes como en cualquier otra industria de hoy en día.

Las plataformas LIMS (Laboratory Information Management System, por sus siglas en inglés), conocidas también como LIS, son un tipo de software diseñado para mejorar la productividad y la eficiencia de los laboratorios actuales. Estas aplicaciones permiten realizar un seguimiento de los datos asociados con muestras, experimentos, flujos de trabajo de los laboratorios e instrumentos.

La arquitectura y despliegue de este tipo de plataformas está presente en varios modelos, entre los principales están ‘thick-client’ y ‘thin-client’, clientes que se ejecutan desde cualquier estación de trabajo, entornos web, aplicaciones móviles y los entornos Cloud y SaaS, que permiten a los usuarios de estos sistemas conectarse a los servidores donde se albergan las funcionalidades y los datos del core de LIMS. En este articulo haremos una aproximación al estado de la seguridad de las aplicaciones móviles que son parte de la plataforma integral de un LIMS proporcionadas por los fabricantes. 

Analizando aplicaciones móviles LIMS

Hemos seleccionado la última versión de 24 aplicaciones (iOS/Android) donde los usuarios pueden interactuar con una arquitectura LIMS desplegada en una organización y ejecutar las tareas correspondientes. Dentro de este muestreo de aplicaciones nos enfocamos en analizar de manera general únicamente la aplicación móvil. Para esta revisión utilizamos un dispositivo Android (rooteado), iPhone (sin jailbreak) y nuestras plataformas mASAPP (análisis de seguridad continuo de aplicaciones móviles) y Tacyt (herramienta de ciberinteligencia de amenazas móviles).

Los principales controles de seguridad del Top 10 Mobile de OWASP fueron considerados para esta revisión. Los mismos, que solo representan un vistazo general, de una cantidad de pruebas que en detalle y de manera exhaustiva se podrían realizar. Los resultados demostraron que, si bien se han implementados controles de seguridad para el desarrollo de este tipo de aplicaciones, se encontraron varias debilidades que deberían corregirse y sobre todo mantener la mejora continua en el proceso de desarrollo.

Las vulnerabilidades encontradas conforme a los controles evaluados se encuentran en la siguiente matriz de resumen:

Sumario general de resultados controles analizados
(-) Característica que aplica solo en plataformas Android

Debilidades encontradas

A continuación, queremos destacar varias debilidades que encontramos en estructuras fácilmente legibles entre archivos XML, API Keys o de configuración, lo que denota una mala práctica en cuanto almacenamiento local inseguro.

Imagen 1: Archivos de Certificados / Key Hardcoded
Imagen 2: Archivos con API Keys Legibles
Imagen 3: API Keys Hardcoded en código fuente

Si bien una gran parte de estas aplicaciones establecen canales de comunicación seguros (HTTPS) con sus backends como muestra nuestro cuadro de resultados, siguen funcionando algunos canales HTTP no cifrados, aplicaciones sin verificar autenticidad de certificados, certificados autofirmados o aplicación de métodos para mejorar la seguridad en este aspecto.

Imagen 4: Uso de canales HTTP (inseguros) hacia el backend

Así mismo, entre las practicas inseguras de programación de aplicaciones, continuamos observando la falta de características de ofuscación de código (despersonalización) para dificultar el proceso de reversing, eliminar archivos obsoletos o de pruebas, no usar funciones o APIs deprecadas, no utilizar funciones de debug o logging en aplicaciones productivas o comentarios muy descriptivos en el código. Características que incluyen la mayoría de guías de practicas segura de desarrollo.

Imagen 5: Revisión de clases luego de proceso de decompilar dlls
Imagen 6: Archivos para test almacenados en la App
Imagen 7: Uso inseguro para transmisión de credenciales (base64)
Imagen 8: Funciones de debug/logging utilizadas

Conclusiones

Las aplicaciones móviles han beneficiado al monitoreo y automatización de procesos de los laboratorios, donde se pueden destacar funcionalidades como ubicación y seguimiento de muestras, inventarios, integración con instrumentos y otras plataformas, optimización de flujos de trabajo y muchas más. Sin embargo, no debemos dejar de lado los desafíos asociados a los controles de seguridad que en este tipo de aplicaciones requieren una consideración cuidadosa por parte de los diseñadores de equipos, los desarrolladores de software y sistemas de control, así como una buena concienciación de los usuarios que las usan.

Los negocios de las empresas de la llamada ‘bioeconomia’ y sus laboratorios del futuro se están enfrentando de los riesgos informáticos asociados a fallos de seguridad que puedan aprovechar los ciberdelicuentes para obtener réditos dentro de la industria del cibercrimen. En el otro lado de la moneda estamos los investigadores, las organizaciones, fabricantes y la comunidad que intentamos aportar seguridad a este “nuevo” ecosistema.

ElevenPaths Radio #12 – Simulación de Adversarios / MITRE ATT&CK

ElevenPaths    13 enero, 2021

Con el incremento exponencial de los ciberataques que se ha producido en los últimos años, cada vez es más necesario conocer y tener las capacidades de simular a los adversarios para poder entender sus técnicas, de forma que podamos implementar estrategias de defensa más eficientes y efectivas.

En este episodio de nuestro podcast, nuestro CSA Gabriel Bergel explica uno de los grandes avances de los últimos años, el framework MITRE ATT&CK.

Para más información sobre MITRE ATT&CK, consulta este artículo: https://empresas.blogthinkbig.com/interpretacion-evolucion-mitre-attck-mas-cobertura-horizontal-no-significa-mejor-proteccion/

Duodécimo capítulo de “Actualidad con nuestros CSAs” ya disponible

Escucha el resto de capítulos de ElevenPaths Radio – Actualidad con nuestros CSAs:

ElevenPaths Radio #11 – Malware en librerías de desarrollo
ElevenPaths Radio #10 – Startups & Ciberseguridad
ElevenPaths Radio #9 – Nuevas tecnologías y el futuro en Ciberseguridad
ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos
ElevenPaths Radio #7 – El camino tras un análisis de seguridad
ElevenPaths Radio #6 – Asegurando la cadena de suministro
ElevenPaths Radio [Edición especial] – La vuelta de Anonymous
ElevenPaths Radio #4 – Teletrabajo seguro
ElevenPaths Radio #3 – Privacidad y protección de datos personales
ElevenPaths Radio #2 – Competencias de un profesional de ciberseguridad
¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio

Todas las claves fiscales y tributarias para pymes y autónomos en 2021

David Ballester    13 enero, 2021

Una vez finalizado 2020, año que ha resultado nefasto para la actividad y supervivencia de las pymes y autónomos, se inicia un 2021 marcado por la incertidumbre.

Aún no hay signos que permitan predecir cuál será la senda económica por la que discurrirán los trabajadores por cuenta propia y las pequeñas empresas.

Por ello, es imprescindible más que nunca conocer las claves relacionadas con la realidad fiscal, normativa y tributaria a la que van a tener que enfrentarse este año.

Medidas y cambios de carácter general

Respecto a los cambios que se han producido recientemente y que van a marcar el 2021, tenemos los siguientes:

Apoyo al sector turístico, comercio y hostelería

De las medidas de apoyo para estos sectores, las más destacadas y de interés para pymes y autónomos son:

  • Las dirigidas a arrendamientos de locales de negocios. Se establecen reducciones de renta y moratorias en el alquiler para inquilinos de locales de negocio distinto de vivienda.
  • De apoyo en el ámbito laboral y seguridad social: medidas vinculadas a los expedientes de regulación temporal de empleo prorrogados automáticamente hasta el 31 de enero de 2021 para determinadas actividades de los sectores de turismo, hostelería y comercio.
  • Medidas tributarias: la más destacada es el aplazamiento de pago por seis meses, de los cuales los tres primeros sin intereses, para las declaraciones del primer trimestre de 2021.

Novedades fiscales

La Agencia Tributaria ha publicado recientemente varias novedades en relación con el cumplimiento de obligaciones fiscales en el ejercicio 2021. Las detallamos a continuación:

Asimismo, es preciso destacar, por la importancia que va a tener para pymes y autónomos, que se encuentra en trámite de aprobación el Proyecto de Ley de medidas de prevención y lucha contra el fraude fiscal.

Los seis perfiles más demandados en 2021

Javier Hurtado Ortiz    13 enero, 2021

Con la llegada de Internet iniciamos una revolución digital sin precedentes. La pandemia ha acelerado esta transformación y los perfiles más demandados en 2021 tienen que ver con ello.

Se ha puesto a prueba a compañías de todos los sectores, cuya capacidad de adaptación e innovación ha dependido en enorme medida de su grado de digitalización y de los conocimientos, habilidades y competencias digitales de sus profesionales. 

Por ello, las organizaciones buscan más que nunca perfiles creativos y flexibles, que destaquen en capacidad de liderazgo, gestión del cambio, visión estratégica o comunicación en tiempos de crisis.

Ligados a los nuevos retos y hábitos de consumo

Los puestos más demandados están altamente relacionados con las circunstancias actuales: nuevos hábitos de consumo y los retos que se han visto potenciados en los últimos meses. Ente ellos, el crecimiento del teletrabajo, los ciberataques, la formación online o la telemedicina.

También continúan estando otros, en auge ya desde hace un tiempo como expertos en negocios digitales, cloud, big data o inteligencia artificial. Las organizaciones necesitan una hoja de ruta data driven y, aunque los datos deben ser el nuevo lenguaje de toda la compañía, se requieren expertos data scientists. El análisis y gestión de un gran volumen de datos para la predicción y una correcta toma de decisiones es clave.

Digital marketing manager 

Un año más este perfil digital lidera el ranking Top 25 Profesiones Digitales 2020 elaborado por Inesdi, que ofrece un análisis de las profesiones más demandadas por las compañías en el último año.  

Responsable de la estrategia de marketing digital, su labor es investigar el mercado, la competencia, el público objetivo y las distintas tendencias para definir el plan de marketing de la compañía. Debe tener experiencia en la gestión de acciones tácticas enfocadas al inbound marketing y conocimiento de herramientas como email marketing, redes sociales, posicionamiento SEO/SEM, Social Ads y afiliación. 

CDO, entre los perfiles más demandados en 2021

Relacionado también con la estrategia digital, el CDO (Chief Digital Officer) lidera los proyectos de transformación digital de la compañía, así como los de gestión del cambio, para conseguir una compañía ágil e innovadora. Esta figura es la encargada de crear nuevas oportunidades de negocio e ingresos de la mano de la digitalización y ofrecer servicios a los clientes a través de las tecnologías digitales. Según un estudio realizado por ORH “es el puesto profesional más solicitado por las empresas y el de mayor remuneración del sector”, por encima de los 100.000 euros anuales. 

Chief Information Security Officer (CISO) 

Un informe de empleos emergentes de LinkedIn destaca al especialista en ciberseguridad entre los perfiles más demandados en 2021 en España. La seguridad es hoy en día una pieza clave. No solo por el aspecto legal sino también reputacional.

El CISO es el máximo responsable de ciberseguridad de la empresa. Entre sus funciones está generar los protocolos de seguridad para proteger la privacidad de la información de acuerdo a sus objetivos y garantizar una rápida respuesta frente a posibles ataques. Recordemos que Telefónica lanzaba recientemente su Ciberacademy+ para reducir la brecha entre la oferta formativa y las demandas del mercado en ciberseguridad.

Especialista en inteligencia artificial

La inteligencia artificial es una de las principales tendencias en este momento. Ya no es solo algo asociado a la ciencia ficción, sino que ha saltado a los telediarios y a las secciones de economía y nacional de los periódicos. También permite a las organizaciones conocer mejor a sus clientes anticipándose a sus necesidades, gracias a la información de la que disponen de ellos.

Resolución de problemas y nuevas oportunidades de negocio

Se trata de otro perfil emergente que se está incorporando rápidamente al sector de las TIC, caracterizado por el conocimiento de data science o machine learning. Además, se valoran habilidades como la capacidad de análisis y resolución de problemas, que permitan identificar y descubrir oportunidades de negocio a través del desarrollo de las tecnologías basadas en inteligencia artificial. 

Consultor cloud 

Podríamos decir que lleva tiempo en el candelero. Hace ya cuatro años que un compañero escribía de ello pero cada vez son más las empresas que desarrollan sus procesos y almacenan información en la nube, por la agilidad que supone. De ahí que los servicios cloud se hayan disparado recientemente junto a la demanda de profesionales con este perfil. Requiere amplios conocimientos técnicos, como los que se proporcionan en la CloudEx Academy de Telefónica, para que estos profesionales sean capaces de diseñar las mejores soluciones cloud para cada empresa. 

eCommerce manager 

Cada vez somos más omnicanales y nuestros hábitos de consumo impulsan el comercio electrónico. Ya estaba ganando terreno y se ha visto incrementado por las limitaciones actuales para la venta presencial. Esto ha hecho que aumente la demanda de profesionales que gestionan el comercio electrónico de las compañías para ofrecer el mejor servicio y conseguir el mayor ROI posible.

Como en los perfiles anteriores, los conocimientos de marketing digital e inteligencia artificial facilitan la estrategia de contenidos y compra. 

Además de los anteriores perfiles más demandados en 2021, destacan los de growth hacker, enfocado en el crecimiento de las startups con la mínima inversión. También customer success manager, cuyo objetivo es crear una estrategia que impresione al cliente para así fidelizarlo, o UX designer. Este último es responsable de garantizar de forma integral la mejor experiencia de cliente para conseguir una vivencia memorable. 

Imagen: Business photo created by pressfoto – www.freepik.com

Clustering de series temporales con Python

Enrique Blanco    13 enero, 2021

La proliferación y la ubicuidad de los datos con dependencia temporal en un amplio abanico de disciplinas genera un interés sustancial en el análisis y la extracción de series temporales. La agrupación o clustering es uno de los métodos de extracción de datos más populares, no sólo por su poder de exploración, sino también como paso previo al procesamiento de otras técnicas.

tslearn es una librería de Machine Learning de Python para series temporales que ofrece herramientas para el preprocesamiento y la extracción de características, así como modelos dedicados para clustering, clasificación y regresión. En esta rápida prueba de concepto, vamos a realizar una tarea de clustering de un dataset de una sola variable bien conocido.

Importando librerías

Para empezar, importamos las librerías que vamos a usar:

import tslearn
import numpy as np
import time
import matplotlib.pyplot as plt

Con TimeSeriesScalerMeanVariance procesaremos las time series para que tengan una media nula y una desviación típica igual a 1. 

from tslearn.preprocessing import TimeSeriesScalerMeanVariance

Obteniendo un dataset

Afortunadamente, tslearn nos ofrece un gran número de series temporales con las que podemos empezar a trastear. Podemos acceder a los UCR/UEA time series datasets de la siguiente manera.

from tslearn.datasets import UCR_UEA_datasets

En el siguiente enlace se puede consultar la extensa lista de datasets de series temporales a la que podemos acceder. Como se puede ver, todos estos datasets están convenientemente etiquetados, por lo que podremos comprobar la bondad de nuestro modelos una vez que hayamos terminado de clusterizar las secuencias.

En este artículo vamos a trabajar con el dataset ECG5000. Este dataset contiene 20 horas de registros de electrocardiogramas (ECGs). En total se cuentan con 5,000 pares de ECGs y etiquetas. Fue publicado en «Goldberger AL, Amaral LAN, Glass L, Hausdorff JM, Ivanov PCh, Mark RG, Mietus JE, Moody GB, Peng C-K, Stanley HE. PhysioBank, PhysioToolkit, and PhysioNet: Components of a New Research Resource for Complex Physiologic Signals. Circulation 101(23)«.

Figura 1. Muestra de electrocardiogramas de ECG5000. Fuente.
Figura 1. Muestra de electrocardiogramas de ECG5000. Fuente.

Es muy simple acceder a las particiones de entrenamiento y testeo del dataset que nos interesa.

X_test, y_test, X_train, y_train = UCR_UEA_datasets().load_dataset("ECG5000")

Las etiquetas del dataset tienen el siguiente significado:

  • 1 = N – Normal
  • 2 = SVEB – Supraventricular ectopic beats
  • 3 = VEB – Ventricular ectopic beats
  • 4 = Fusion beat
  • 5 = Unknown beat

Entendiendo el dataset

Lo primero que hay que comprobar es la distribución de etiquetas en el dataset.

labels, counts = np.unique(y_train, return_counts=True)
_labels = ['Normal', 'SVEB', 'VEB', 'Fusion', 'Unknown']
plt.figure(figsize=(8, 6))
plt.bar(_labels, counts, align='center')
plt.gca().set_xticks(_labels)
plt.grid()
plt.ylabel('No. samples')
plt.xlabel('Beat type')
plt.show()
Figura 2. Histograma de clases en ECG5000.
Figura 2. Histograma de clases en ECG5000.

Como se puede observar, el dataset está muy desbalanceado. Hay muy pocas muestras de las clases y_train > 2 en comparación con los latidos normales o SVEB. Por ello, para simplificar el análisis, vamos a partir el dataset en latidos normales (y_train | y_test = 0) y latidos anómalos (y_train | y_test = 1)

y_test[y_test == 1] = 0
y_test[y_test > 1] = 1

y_train[y_train == 1] = 0
y_train[y_train > 1] = 1

El número de muestras pertenecientes a cada clase sigue estando desbalanceado, aunque no de manera tan extrema como antes. Esto nos permitirá clusterizar en dos grupos con mejores resultados.

labels, counts = np.unique(y_train, return_counts=True)
_labels = ['Normal', 'Anomalous']
plt.figure(figsize=(8, 6))
plt.bar(_labels, counts, align='center')
plt.gca().set_xticks(_labels)
plt.grid()
plt.ylabel('No. samples')
plt.xlabel('Beat type')
plt.show()
Figura 3. Histograma de clases adaptadas para ECG5000.
Figura 3. Histograma de clases adaptadas para ECG5000.

Preprocesado del dataset y visualización

Debemos escalar nuestras series temporales para poder obtener buenos resultados de clustering.

X_train = TimeSeriesScalerMeanVariance().fit_transform(X_train)
X_test = TimeSeriesScalerMeanVariance().fit_transform(X_test)

Como vemos, contamos con 4500 secuencias de 140 elementos de una sola variable para entrenar y 500 secuencias de igual longitud para testear.

print(X_train.shape)
print(X_test.shape)
(4500, 140, 1)
(500, 140, 1)
size = X_train.shape[1]
n_classes = len(set(y_train))
plt.figure(figsize=(10, 10))
for i, cl in enumerate(set(y_train)):
    plt.subplot(n_classes, 1, i + 1)
    for ts in X_train[y_train == cl]:
        if cl == 0:
            plt.plot(ts.ravel(), color="green" , alpha=.15)
        else:
            plt.plot(ts.ravel(), color="red" , alpha=.15)
    plt.xlim(0, size - 1)
    plt.grid()
plt.suptitle("Training time series")
plt.show()
Figura 4. ECG5000 Training dataset (normal - green ; anomalous - red)
Figura 4. ECG5000 Training dataset (normal – green ; anomalous – red)
plt.figure(figsize=(10, 10))
for i, cl in enumerate(set(y_train)):
    plt.subplot(n_classes, 1, i + 1)
    for ts in X_test[y_test == cl]:
        if cl == 0:
            plt.plot(ts.ravel(), color="green" , alpha=.15)
        else:
            plt.plot(ts.ravel(), color="red" , alpha=.15)
    plt.xlim(0, size - 1)
    plt.grid()
plt.suptitle("Test dataset time series")
plt.show()
Figura 5. ECG5000 Test dataset (normal – green ; anomalous – red)

A simple vista, únicamente en base a la forma, es sencillo distinguir entre los latidos de un individuo sano y los de un paciente con una patología (sin especificar).

Clustering de secuencias

Vamos a probar dos algoritmos de clustering: K-Means y K-Shape. Para el caso de K-Means, vamos a centrarnos únicamente en la métrica «euclidean». Hay otras dos alternativas para este hiperparámetro: «dtw» y «softdtw». Se deja como ejercicio al lector, si éste lo desea. Aviso: los tiempos de ejecución en estos dos casos son ostensiblemente más largos. 

from tslearn.clustering import TimeSeriesKMeans, KShape, silhouette_score

Time Series K-Means para dos clusters

start_time = time.time()

km_euc = TimeSeriesKMeans(n_clusters=2, 
                          verbose=2, 
                          n_init=10, 
                          metric="euclidean").fit(X_train)
labels_euc = km_euc.labels_

print("--- %s seconds ---" % (time.time() - start_time))
...
--- 9.683111190795898 seconds ---

Time Series K-Shape para dos clusters

start_time = time.time()

ks = KShape(n_clusters=2, 
            verbose=True,
            n_init=10).fit(X_train)
labels_kshape = ks.labels_

print("--- %s seconds ---" % (time.time() - start_time))
...
--- 91.33036160469055 seconds ---

Las silhouette scores de ambas soluciones son muy similares:

silhouette_score(X_train, labels_euc, metric="euclidean") 
0.45911902366303975
silhouette_score(X_train, labels_kshape, metric="euclidean") 
0.4550914094152607

Resultados de los agrupamientos

Dado que contamos con las etiquetas del dataset, podemos comprobar cómo de bien hemos agrupado los electrocardiogramas entre pacientes sanos o con patologías.

from sklearn.metrics import accuracy_score
print('Training dataset accuracy for TimeSeriesKMeans clustering with euclidean metric: ', accuracy_score(y_train, labels_euc))

print('Training dataset accuracy for KShape clustering: ', accuracy_score(y_train, labels_kshape))
Training dataset accuracy for TimeSeriesKMeans clustering with euclidean metric:  0.9411
Training dataset accuracy for KShape clustering:  0.9391
print('Test dataset accuracy for TimeSeriesKMeans clustering with euclidean metric: ', accuracy_score(y_test, km_euc.predict(X_test)))

print('Test dataset accuracy for KShape clustering: ', accuracy_score(y_test, ks.predict(X_test)))
Test dataset accuracy for TimeSeriesKMeans clustering with euclidean metric:  0.958
Test dataset accuracy for KShape clustering:  0.954

La clasificación parece satisfactoria. Como vemos, tenemos una precisión cercana al 96% en el test dataset. Vamos a analizar, con matrices de confusión, los errores de Tipo I y Tipo II en los que nuestros modelos de clustering está incurriendo. Estos conceptos ya se trataron en los siguientes posts: Video Post #11: Tipos de error en Machine Learning y Tipos de error en Machine Learning, ¿los conoces?.

from sklearn.metrics import confusion_matrix
confusion_matrix(y_train, labels_euc)
NormalAnomalous
Normal256364
Anomalous2011672
Tabla 1. Training dataset TimeSeriesKMeans confusion matrix.
confusion_matrix(y_train, labels_kshape)
NormalAnomalous
Normal254582
Anomalous1921681
Tabla 2. Training dataset KShape confusion matrix.
confusion_matrix(y_test, km_euc.predict(X_test))
NormalAnomalous
Normal2839
Anomalous12196
Tabla 3. Test dataset TimeSeriesKMeans confusion matrix.
confusion_matrix(y_test, ks.predict(X_test))
NormalAnomalous
Normal28311
Anomalous12196
Tabla 4. Test dataset KShape confusion matrix.

El desempeño de ambos algoritmos es muy parecido. Dado que estamos trabajando con datos clínicos de pacientes, lo que deseamos es tener el menor error de tipo I posible. Es decir, debemos minimizar la posibilidad de que a una persona con una patología cardiaca no se le diagnostique correctamente, considerándolo una persona sana. Para ambas aproximaciones, esto sólo ocurre en 12 muestras en el test dataset.

Representando los clusters y sus centroides

Con las siguientes líneas de código podremos representar los distintos grupos de series temporales junto con los centroides que los definen. Estos centroides se consiguen con model.cluster_centers_.

def plot_groups(model):

    if model == 'kmeans-euclidean':
        model = km_euc
    elif model == 'kshape':
        model = ks
    else:
        sys.exit('Please, provide a valid model string.')
        
    labels = model.labels_

    plt.figure(figsize=(10, 10))
    for yi in range(2):
        plt.subplot(2, 1, 1 + yi)
        for xx in X_train[labels == yi]:
            plt.plot(xx.ravel(), "k-", alpha=.15)
        plt.plot(model.cluster_centers_[yi].ravel(), "r-")
        plt.xlim(0, size-1)
        
        if yi == 0:
            plt.title("Normal")
        else:
            plt.title("Anomalous")
        plt.grid()

    plt.tight_layout()
    plt.show()
plot_groups(model='kmeans-euclidean')
Figura 6. Secuencias del training dataset para latidos normales (arriba) y anómalos (abajo) para TimeSeriesKMeans. En rojo, se observan los centroides de los dos clusters.
Figura 6. Secuencias del training dataset para latidos normales (arriba) y anómalos (abajo) para TimeSeriesKMeans. En rojo, se observan los centroides de los dos clusters.
def compare_cluster_centers():

    plt.figure(figsize=(10, 10))
    for yi in range(2):
        plt.subplot(2, 1, 1 + yi)
        plt.plot(km_euc.cluster_centers_[yi].ravel(), "-", alpha=1., label='K-Means euclidean')
        #plt.plot(km_softdtw.cluster_centers_[yi].ravel(), "-", alpha=0.5, label='K-Means softdtw')
        plt.plot(ks.cluster_centers_[yi].ravel(), "-", alpha=.5, label='K-Shape')
        if yi == 0:
            plt.title("Normal")
        else:
            plt.title("Anomalous")
        
        plt.xlim(0, size-1)
        plt.grid()
    plt.legend()

    plt.tight_layout()
    plt.show()
Figura 7. Secuencias del training dataset para latidos normales (arriba) y anómalos (abajo) para KShape. En rojo, se observan los centroides de los dos clusters.

Conclusiones

Los centroides de los clusters son bastante similares comparando entre los dos algoritmos usados, tal y como se preveía dadas las tasas de acierto y error mostradas por las matrices de confusión.

def compare_cluster_centers():

    plt.figure(figsize=(10, 10))
    for yi in range(2):
        plt.subplot(2, 1, 1 + yi)
        plt.plot(km_euc.cluster_centers_[yi].ravel(), "-", alpha=1., label='K-Means euclidean')
        plt.plot(ks.cluster_centers_[yi].ravel(), "-", alpha=.5, label='K-Shape')
        if yi == 0:
            plt.title("Normal")
        else:
            plt.title("Anomalous")
        
        plt.xlim(0, size-1)
        plt.grid()
    plt.legend()

    plt.tight_layout()
    plt.show()
compare_cluster_centers_classes()
Figura 8. Perfiles de los centroides para latidos normales (arriba) y anómalos (abajo) con TimeSeriesKMeans (azul) y KShape (amarillo).
Figura 8. Perfiles de los centroides para latidos normales (arriba) y anómalos (abajo) con TimeSeriesKMeans (azul) y KShape (amarillo).
def compare_cluster_centers_classes():

    plt.figure(figsize=(10, 6))
    plt.plot(km_euc.cluster_centers_[0].ravel(), "-", c='green', alpha=.75, label='Normal')
    plt.plot(km_euc.cluster_centers_[1].ravel(), "-", c='red', alpha=.75, label='Anomalous')
    plt.xlim(0, size-1)
    plt.title("Cluster Centers comparison per classes")
    plt.tight_layout()
    plt.legend()
    plt.grid()
    plt.show()
compare_cluster_centers_classes()
Figura 9. Diferencias en el perfil de los centroides para TimeSeriesKMeans.
Figura 9. Diferencias en el perfil de los centroides para TimeSeriesKMeans.

Resulta muy interesante ver cómo con unas pocas líneas de código en Python, se puede obtener un perfil promedio de latido que nos permite diferenciar entre un ritmo cardíaco normal y un individuo con una patología.

Otra opción alternativa a la clusterización de series temporales de este tipo podría abordarse a través de una reducción de dimensionalidad con PCA. Por ejemplo, se podría convertir el training dataset en un pandas dataframe de 4500 filas y 140 columnas y, sobre ese array, realizar un Principal Component Analysis. Con 2 componentes mantendríamos un 65% de varianza y con 3 componentes subiríamos hasta el 75%. Con esta aproximación y también de manera muy rápida, podríamos encontrar patrones comunes entre secuencias muy bien agrupados.

Figura 10. Scatterplot de las primeras 2 componentes tras realizar PCA en el training dataset de ECG5000.
Figura 11. Scatterplot 3D de las primeras 3 componentes tras realizar PCA en el training dataset de ECG5000.

Os invitamos a probar a usar tslearn en problemas de clasificación, clustering y regresión de series temporales con éste y otros de los muchos datasets disponibles.

Para mantenerte al día con LUCA visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

La virtualidad se mantendrá, pero se debe asegurar

Movistar Empresas Colombia    12 enero, 2021

*Colaboración especial de Diego Samuel Espitia Montenegro, Chief Security Ambassador de ElevenPaths (Cybersecurity Unit of Telefonica)

El trabajo y estudio remoto continuarán en el 2021 para muchas personas en todo el mundo. Para algunos se convertirá en su forma definitiva de trabajo, por lo que es importante que las personas empiecen a tomar medidas para proteger su información y la información de las empresas donde trabajan.

En el 2020, el incremento de secuestros de información (Ransomware) ha sido notable, con cálculos de cerca del 388% en sectores como la educación, esto es sin lugar a duda la más grande amenaza que enfrentaremos en el año que inicia.

Casos tan mediáticos como el de Garmin, Migraciones Argentinas, Banco del Estado en Chile, entre otros, han mostrado que la pandemia no solo es de COVID, sino que es de ataques de Ransomware y que la falta de medidas de protección y prevención por parte de las personas y de las empresas, han permitido que los delincuentes aprovechen el momento para extorsionar empresas en todo el mundo.

¿Qué podemos hacer?

Esa es una de las preguntas que más nos hacen a los que trabajamos en seguridad de la información, la verdad es que la respuesta es muy diversa porque existen muchos mecanismos de prevención, pero el más importante siempre será la capacitación de las personas y la implementación de la seguridad con cero confianza, pero cómo es esto en palabras prácticas.

Vamos a empezar con recomendaciones para las empresas, aprendiendo de los incidentes del año 2020 y de cómo con correcciones en configuración es posible mitigar el riesgo.

Dejar de usar el escritorio remoto. En muchas empresas la medida de reacción a las cuarentenas fue que sus trabajadores se conectaran a sus equipos de trabaja usando el servicios de escritorio remoto, los cuales exponen toda la información del equipo y de la red a Internet, y controlan el acceso con una simple contraseña, de la cual ya hemos dicho en otras ocasiones que no son ninguna medida de seguridad.

Es fundamental configurar servicios de VPN, donde los usuarios se conecten a la red empresarial a través de este mecanismo y solo desde allí puedan acceder a los equipos de la red, esto limita la exposición y permite adicionar controles desde los dispositivos que se conectan.

La contraseña no es suficiente

No crea en las contraseñas. En gran parte de las empresas el único control para acceder a la información es la solicitud de un usuario y una contraseña, los cuales no solo no son un mecanismo de identificación del usuario sino que con la cantidad de filtraciones que han sucedido en los últimos tres años, es casi imposible que alguna de las contraseñas que usa el usuario (si es que usa más de una) no haya sido expuesta.

Todos los servicios donde los usuarios deban acceder se deberían configurar con múltiple factor de autenticación (MFA), que permita garantizar la autenticación de los usuarios y basado en esto controlar a que información pueden o no acceder dentro de la empresa.

No confié de sus dispositivos. Hoy en día ya no existe un perímetro donde los equipos que manejan la información estén siempre conectados allí, por lo que no es posible garantizar que ninguno de estos dispositivos este infectado con algún malware, por lo que cualquiera de estos puede ser usado por los delincuentes para filtrarse en su red.

Los antivirus ya no son suficientes y es necesario que empresarialmente se empiece a migrar a los sistemas de detección y respuesta (EDR), los cuales permiten detecciones tempranas de incidentes revisando el comportamiento de todos los dispositivos en la red y generando respuestas automáticas ante las anomalías que se pueden presentar.

Nuestro comportamiento, la primera defensa

Ahora vamos con unas recomendaciones para los trabajadores remotos, pues es muy importante entender que nuestro comportamiento digital es nuestra primera defensa.

Conoce tu red. Es usual que los usuarios no sepan qué dispositivos están conectados en la red de su hogar o qué tipo de seguridad tienen configurada, por lo que puede ser un juego de niños filtrarse en una de estas redes o suplantar un dispositivo. Además, al no conocer la red, está expuesto a ser usado para generar ataques o que se vecinos inescrupulosos aprovechen de su conexión.

Es fundamental que la seguridad configurada sea WPA2, la cual puede ser configurada en todos los Modem o enrutadores modernos y es posible confirmar que este es el tipo de seguridad viendo las características de la red en el móvil o en el PC. Adicionalmente, es importante que se generen redes diferentes para los dispositivos del hogar y los del trabajador, con la aplicación Smart WiFi de Movistar es muy simple generar esta configuración desde su móvil.

Cuidado con el reuso de claves

No confíe en su memoria. Uno de los principales errores al gestionar las contraseñas es que se confía en la memoria para saber cúal fue la que se utilizó en cada servicio, por lo que a la tercera contraseña de más de 10 caracteres y que contenga mayúsculas, minúsculas, números y símbolos, la memoria de la persona colapsa y con esta la seguridad de su vida digital, pues es en ese momento donde se inicia el reuso de las contraseñas.

Use software especializado para la gestión de las contraseñas, los cuales le permite crear y almacenar de forma segura cada contraseña y usarla fácilmente cuando necesite acceder a uno de los servicios digitales, usando la aplicación en su móvil o su PC, uno de los más usados se llama KeePass, pero existen muchos otros.

Sin embargo, esto no es suficiente, pues es necesario habilitar el doble factor de autenticación (2FA) de las cuentas digitales y gestionarla con una aplicación que le permita tenerlo en el móvil pero que no sea enviado por SMS o por correo, para simplificar su uso, una  de estas puede ser Latch, aunque existen otras en el mercado.

Validar una y otra vez

Confirme antes de dar click. Una de las técnicas más usadas por delincuentes en esta época es la suplantación de personas a través del correo electrónico o de mensajería instantánea, con lo cual muchos trabajadores creyendo que el correo es de un jefe o de un compañero hace click en enlaces a solicitudes como cargar información o descargar archivos, que hacen más sino infectar los equipos y dar pie a un ataque mucho más sofisticado, por esto es necesario validar todos los archivos que llegan al correo y no hacer click a mensajes o peticiones así vengan de gente en la que se confía.

Es necesario tener activos y actualizados los antivirus en móviles y computadores, para que puedan controlar y analizar estas amenazas potenciales. Adicionalmente, todo archivo debe ser revisarlo, para esto es necesario que no solo sea con el antivirus, sino con otras herramientas, como DIARIO y muchas más en el mercado.

Foto creada por pressfoto – www.freepik.es

10 tendencias SEO para ganar posiciones en Internet

Raúl Alonso    12 enero, 2021

Hay muchas definiciones del concepto SEO, y una tan poco ortodoxa como certera podría ser la de habilidad para adaptar cada año tus publicaciones a las exigencias de Google.

Lograr un buen posicionamiento en el buscador dominante es un arte de escurridiza precisión que, en buena medida, requiere la adaptación continua a sus nuevas exigencias. Por ello es tan importante conocer las tendencias SEO que apuntan los expertos para este año.

El conocimiento SEO o de posicionamiento en buscadores avanza a base de prueba-error y, sobre todo, de observación. Así lo imponen las arañas de Google y sus algoritmos, siempre secretos y volubles. Pero hay un hilo conductor en todas sus decisiones: siempre trata de emular el comportamiento humano. De ahí que la forma más práctica de aplicar sus exigencias sea utilizando la lógica.

Tendencias SEO 2021

El objetivo es conseguir que el enlace a nuestras publicaciones aparezca en las primeras posiciones del resultado que muestra Google tras una búsqueda; son las denominadas SERP (Search Engine Results Page).

Para ello hay que tener muy presente los básicos del SEO, como la calidad y originalidad del contenido, formato responsive de la web (adaptado a dispositivos móviles) o la política de enlaces. Pero además hay que prestar atención a otros aspectos.

SEO por voz

Las búsquedas por voz no son ninguna novedad, pero cada vez son más los usuarios que utilizan Google como un bot conversacional. En consecuencia, en la elección de las palabras clave hay que tener muy en cuenta cómo se pregunta en el lenguaje hablado, que no siempre es igual al escrito.   

Los Core Web Vitals

Este es un concepto con el que conviene familiarizarse desde ya. Web Vitals es una herramienta lanzada por Google en 2020 para que los profesionales puedan medir la calidad de la experiencia de usuario, una muestra más de la importancia de este concepto en los baremos de posicionamiento.

Esta usabilidad se mide por diferentes factores, son los Core Web Vitals. El sistema valora aspectos como la velocidad de carga, premiando aquellas webs que cargan primero la información vital para el usuario y a continuación el resto de elementos.

También se mide el tiempo que hay que aguardar para accionar los enlaces, u otros elementos con los que se interacciona, la optimización de imágenes o la estabilidad visual durante la carga (en algunas páginas se mueven de posición los elementos cuando se carga definitivamente la página, lo que genera un ‘descoloque’ visual al usuario).

La búsqueda semántica

Los buscadores están avanzando mucho en su capacidad para interpretar al usuario, para reconocer qué está buscando con independencia de la habilidad o forma con que se ha expresado.

Esto es posible a través de las redes semánticas, que agrupan en torno a la idea de cosas, personas o conceptos bien definidos toda una información adicional. Así, por ejemplo, es posible que frente a la búsqueda de ‘pelu en Burgos’, la primera respuesta sea “Los 10 mejores peluqueros en Burgos”, o diferenciar entre la Cartagena española y colombiana, en función de la ubicación desde donde se hace la consulta.

La web actual avanza en torno a esta estructura de redes semánticas, porque cada vez más las búsquedas responden a los patrones de uso conversacionales, en los que para entender son fundamentales el contexto y la intencionalidad. Desde el punto de vista del SEO, lo importante es analizar las SERP y tratar de comprender y aprovechar esas redes semánticas que más nos afectan.

SEO local

El usuario busca cercanía con sus proveedores, por ello el SEO local dará una vuelta de tuerca este 2021.

Se deben potenciar las palabras clave con ubicación del tipo “veterinario en Arganzuela” o “abogados en El Raval”. Por supuesto no hay que olvidar darse de alta y cuidar los perfiles de Google My Business. Toda la información que se añada debe estar optimizada desde el punto de vista SEO, manteniendo actualizada la reseña del negocio, contestando las opiniones de usuarios y facilitando imágenes.

SEO móvil

Sabemos que se realizan más búsquedas en pantallas móviles que de sobremesa, pero no siempre se presta la atención suficiente al SEO y a la optimización de los navegadores móviles.

Este 2021 debe seguir recordándose como prioritario el uso de diseños responsive, cuidar la velocidad de carga, no exigir clics para acceder a la información que se busca y, en el caso de que nuestras páginas muestren publicidad, que los anuncios no taponen la visibilidad del contenido básico.   

Incluye vídeos

Cada vez es más importante crear contenido en vídeo. Si no lo haces y quieres seguir defendiendo buenas posiciones en Google, debes empezar a crear estas piezas y aprender a optimizar el nombre y la descripción de tu canal de vídeo, utilizando siempre las palabras clave. 

Fragmentos destacados o Feature snippets

Estas respuestas breves a preguntas o búsquedas de información concretas, van a ganar espacio en las SERP de Google.

Los fragmentos destacados se activan cuando se busca una definición, la edad de personaje o preguntas del tipo ‘cómo hacer…’, y es fácil identificarlos, porque se muestran en cuadros en los que primero aparece la información y luego el enlace.

Google no permite al emisor marcar su página para que aparezca como fragmento destacado, siendo el propio buscador el que determina el merecimiento. Por el contrario, sí permite a la web inhabilitar esta posibilidad. 

Dos consejos SEO

Y ante este exigente escenario, es cada vez más necesario incorporar buenas herramientas que automaticen los procesos. Entre ellas, la búsqueda de palabras clave y tendencias de búsqueda, análisis de enlaces y auditoría SEO, plugins de optimización SEO para WordPress, etc. Y una vez hecho, aprender a analizar los datos y estadísticas que ofrecen.

Como segundo punto, incidir una vez más en la importancia de generar contenido de calidad.

Experiencia, autoridad y confianza (que Google agrupa bajo el acrónimo de EAT de su equivalente en inglés) son las máximas que debe guiar cualquier publicación.

Además, se recomienda una extensión no inferior a las 1.000 palabras, si bien son muchos los SEO que afirman que los contenidos con más de 3.000 palabras pueden multiplicar por tres su tráfico. Y, por supuesto, un contenido que siempre debe ser ofrecido con una buena estructura de apartados y subapartados. 

Para saber aún más, siempre se pueden consultar las directrices para webmaster de Google.