El 46% de las principales webs españolas utiliza cookies de Google Analytics antes del consentimiento exigido por la AEPD

Área de Innovación y Laboratorio de Telefónica Tech    15 diciembre, 2020

Durante los últimos meses, muchos departamentos de TI han estado ocupados realizando esta tarea de adecuación para dar cumplimiento a la nueva normativa sobre cookies. Cada vez que visitamos una página web nos encontramos ante un aviso que nos pregunta si queremos aceptar o (de manera casi siempre indirecta) si queremos rechazar las cookies.

La mayoría de los usuarios que llegan a este mensaje buscando un servicio o una información concreta terminan aceptando todas las cookies sin conocer el impacto real en cuanto a seguridad y privacidad se refiere. ¿Cuántas cookies se aceptan habitualmente? ¿Durante cuánto tiempo? ¿Respetan las webs la nueva ley sobre cookies?

Desde TEGRA, el centro Gallego de innovación en protección de la información del área de innovación y laboratorio de ElevenPaths, hemos querido analizar el uso actual de las cookies en España y su impacto y cumplimiento en base a una muestra representativa de los sitios web más visitados en España.

Para conseguirlo, hemos desarrollado y liberado una herramienta llamada Triki, que automatiza la navegación a una serie de páginas web definidas por configuración y realiza diferentes flujos de navegación. Hemos sacado interesantes conclusiones que incluimos en este informe que pasamos a resumir.

Resumen novedades normativas en la guía de cookies de la AEPD 2020

En colaboración con Govertis, vamos a resumir qué novedades han ocurrido en 2020 con respecto a las cookies y su gestión. La Agencia Española de Protección de Datos, tras la entrada en vigor del Reglamento General de Protección de Datos europeo y varias consultas al Comité Europeo de Protección de datos (CEPD), actualizó su guía de uso de cookies en julio de 2020 dando un plazo a los propietarios de sitios web para adecuarse hasta el 31 de octubre de 2020.

Podríamos resumir las principales novedades en que la simple navegación no es válida como expresión del consentimiento de un usuario para la aceptación de las cookies. También se prohíbe el uso de los muros de cookies, si no se ofrece una alternativa al consentimiento.

Con respecto a las novedades en la gestión de la aceptación y revocación del consentimiento, de más relevante es la eliminación de la opción de recabar el consentimiento a través de la opción “seguir navegando”.  Antes se permitía la opción: “Si continúa navegando, consideramos que acepta su uso” y ahora el CEPD ha establecido que seguir navegando no es una forma válida de prestar el consentimiento.

Como norma general, se modifican y aclaran algunos aspectos relativos a los métodos para informar sobre la aceptación, denegación o revocación del consentimiento a los usuarios, a través de la configuración que deben ser facilitadas por el editor o plataformas comunes que pudieran existir para esta finalidad.

Por último, sobre las cookies de terceros, se facilitará información sobre las herramientas proporcionadas por el navegador y los terceros y se deberá advertir que, si el usuario acepta cookies de terceros y posteriormente desea eliminarlas, deberá hacerlo desde su propio navegador o el sistema habilitado por los terceros para ello.

Metodología

Para realizar esta investigación sobre cookies se han seleccionado los 100 dominios más visitados en España, obtenidos a través del portal web alexa.com. Para extraer la información se ha desarrollado una herramienta llamada Triki. Con ella, y una configuración personalizada por dominio, se han extraído diferentes tipos de información.  

Por cada sitio web se ha realizado un seguimiento a partir de una serie de flujos, además, por cada flujo, se han realizado dos tipos de extracciones: extracción sin bloqueador y extracción mediante bloqueador de cookies de terceros.
Los diferentes flujos simulados con cada tipo de navegación son:

  • browse: la herramienta se conecta a la página web sin realizar ninguna acción y extrae las cookies utilizadas. Es la parte previa al consentimiento de las cookies.
  • accept: la herramienta se conecta a la página web, realiza el consentimiento del uso de todas las cookies y las extrae. Es la parte de aceptación de cookies.
  • reject: se realiza la conexión con la página web y se realizan las acciones necesarias para proceder con el rechazo de las cookies. Es la parte de rechazo de cookies.

¿Cuántos páginas permiten cada flujo?

Más del 50% de las páginas de nuestro estudio permiten el rechazo o configuración de cookies de manera directa, lo que es ideal. El 24% permite únicamente la aceptación y redirigen al usuario a la configuración del propio navegador para el rechazo, lo que aumenta el esfuerzo para realizar el rechazo. 19 de ellas (el 19%) no permite rechazar u aceptar, pero podría tratarse de páginas sin cookies que deban ser notificadas obligatoriamente. A su vez, 9 (el 37%) de ellas utiliza cookies analíticas (Google Analytics), por lo que se incumple la necesidad de consentimiento expreso manifestada por la regulación de cookies de la AEPD.

¿Cuántas cookies se usan por web?

El 14% utiliza más de 90 cookies. El uso medio de cookies es de 27 cookies por sitio web. Comparamos también las cookies propias con las cookies de terceros. El 44% de las páginas web utilizan el mismo o un mayor número de cookies de terceros que de cookies propias. En los casos más desfavorables, el 90% de las cookies de una página web son cookies de terceros.

Por otro lado, el 53% de las páginas web utilizan más de 10 cookies antes del consentimiento.  Al utilizar un bloqueador de cookies de terceros en el navegador, se muestra que el 96% de los sitios utiliza cookies
de terceros nada más realizar la conexión. Aun pudiendo ser legal, es cuando menos extraño que requieran de cookies de terceros para asegurar el funcionamiento técnico o la personalización de una página. En estos casos, se recomienda utilizar un bloqueador de cookies de terceros.

Durante nuestra investigación, hemos analizado cuántas páginas utilizan las cookies de Google Analytics antes de aceptar o rechazar el consentimiento en la etapa que hemos definido como “browse”. Los resultados muestran que el 46% de las páginas utiliza las cookies de Google Analytics antes del consentimiento. También hemos querido comprobar cuántas páginas siguen conservando las cookies de Google Analytics después de efectuar un rechazo explícito por parte del usuario: 25% de los sitios web siguen conservando este tipo de cookies analíticas aun habiendo ejercido el rechazo.

Cookies y caducidad

El CEPD, en sus directrices sobre el consentimiento, recomienda como mejor práctica la renovación del consentimiento a intervalos apropiados. Esta agencia considera buena práctica que la validez del consentimiento prestado por un usuario para el uso de una determinada cookie no tenga una duración superior a 24 meses.

A partir de estas indicaciones, hemos analizado nuestro dataset para verificar si las cookies extraídas cumplen con este requisito de tiempo de vida máximo de 24 meses para las cookies persistentes. Aproximadamente un 15% de las cookies incumplen esta normativa usando periodos de expiración superior a 24 meses.  Cuando aceptamos las cookies del sitio visitado, hemos encontrado más de 100 cookies con una duración mayor de 3 años. La expiración de 50 de esas cookies es mayor de 20 años.

Por último, hemos concluido que el 96% de los sitios analizados utilizan más cookies persistentes que cookies de sesión. De media, el 86% de las cookies totales utilizadas en un sitio web son cookies persistentes.

Cookies seguras

Hemos querido analizar también qué sistemas de seguridad se implantan en las propias cookies establecidas. Veamos algunos métodos analizados.

  • Cookies Secure: si se habilita este flag en la cookie, solo se enviaría al servidor en una petición HTTP cifrada a través del protocolo HTTPS (HTTP + TLS/SSL).
  • Cookies httpOnly: si se habilita este flag en una cookie, ayuda a prevenir ataques cross-site scripting (XSS), puesto que las cookies HttpOnly son inaccesibles desde la API de Javascript document.cookie.

Pero existen más formas de asegurar una cookie. El prefijo __Secure- hace que una cookie sea accesible solo desde sitios seguros con el protocolo HTTPS. Esto imposibilita que un sitio inseguro que utilice el protocolo HTTP pueda leer o actualizar las cookies que contenga dicho prefijo en su nombre. Este mecanismo de seguridad protege contra ataques de manipulación de cookies seguras. El prefijo __Host- hace lo mismo que el prefijo secure-, pero a mayores restringe el acceso tan solo al mismo dominio en el que está configurada. Tan solo el 2% de los sitios web utiliza el prefijo __Host-. Ninguno de los sitios web utiliza el prefijo __Secure-.

¿Se pueden rechazar las cookies?

De las páginas web analizadas, tan solo el 8% de ellas permiten rechazar directamente las cookies desde el banner principal (ejemplo en la imagen).

Del porcentaje restante, el 22% no cumple la premisa de que sea “tan fácil rechazar como aceptar”, puesto que es necesario realizar más acciones para poder deshabilitar el uso de las cookies. El 70% restante que cumple la normativa utiliza estrategias de marketing para inducir sutilmente al usuario a que acepte las cookies. Por ejemplo, con botones ambiguos que hacen creer que se han desactivado las cookies.

En el siguiente gráfico se muestra el número total de cookies registradas en todos los dominios clasificadas por etapas, según se hayan bloqueado o no las cookies de terceros. Antes del consentimiento, aceptación y rechazo.

Como se observa en los resultados, el simple uso de un bloqueador de cookies de terceros genera un descenso importante del número de cookies utilizadas. Incluso en el caso en que se haya rechazado todas las cookies.
Podemos concluir que el 69% de los dominios que permiten rechazar cookies no eliminan completamente las cookies de terceros al realizar el rechazo con el navegador.

Conclusiones

  • Ninguna de las páginas web que solo utilizan cookies técnicas y/o cookies de personalización realiza ningún tipo de aviso al usuario de que se está utilizando este tipo de cookies.
  • Los datos indican que el 44% de las páginas web utilizan el mismo o un mayor número de cookies de terceros que cookies propias. En los casos más desfavorables, el 90% de las cookies de una página web son cookies de terceros. Es recomendable en este caso habilitar el bloqueo de uso de cookies de terceros en el navegador para limitar el número de cookies.
  • Aunque se rechacen totalmente todas las cookies, muchas de estas cookies de terceros se siguen utilizando de igual forma.
  • La normativa indica que se deben priorizar las cookies de sesión frente a las cookies persistentes. Sin embargo, los datos indican que el 96% de los sitios analizados utilizan más cookies persistentes que cookies de sesión. Además, de media, el 86% de las cookies totales utilizadas en un sitio web son cookies persistentes.
  • La normativa indica que el tiempo de vida de estas cookies no debe sobrepasar los dos años, sin embargo, un 15% de las cookies usan periodos de expiración superior a 24 meses.
  • El 46% de los sitios utilizan cookies analíticas previas al consentimiento y el 25% las usan al rechazar todas las cookies, por lo que se está incumpliendo la directiva de la AEPD.
DESCARGAR INFORME

Cómo vender en Movistar+ tus productos o servicios con una pasarela de pago propia

Carlos Lorenzo    15 diciembre, 2020

Aumentar los ingresos y reducir los costes operativos es el gran pulso al que se enfrentan todas las empresas, sin importar su tamaño o el sector al que pertenecen. Para el primer objetivo, elegir los canales de ventas adecuados resulta fundamental, tomar la decisión correcta afectará no solo a las estrategias de marketing sino también las ventas potenciales de la empresa

Actualmente, las compañías batallan por tener presencia e influencia en los distintos canales online que la era de la digitalización ha traído, como webs, blogs, o redes sociales. Sin embargo, hoy estos canales son casi más un must que un planteamiento original o diferencial. Es por eso, que hablamos de las nuevas Living Apps como la nueva gran apuesta a la que muchas empresas ya se han sumado. 

Living Apps es el nuevo espacio que ofrece a las empresas un punto de encuentro con sus clientes, permitiéndoles ofrecer experiencias digitales innovadoras para acercar sus productos y servicios a miles de hogares en España a través de Movistar+. 

La televisión como nuevo canal transaccional: Vender en Movistar+ 

Si entiendes la televisión como esa pantalla donde únicamente puedes promocionar tu negocio a través de anuncios, es porque todavía no conoces todas las ventajas que ofrecen las Living Apps. 

Con Living Apps, puedes llevar tu catálogo de productos a la televisión con una pasarela de pago propia y segura, gracias a la colaboración con La Caixa. Primero llegó Movistar Shop, donde se incluía la posibilidad de hacer una transacción comercial utilizando el PIN de compra de Movistar+ o por medio de un Magic-Link enviado a la app móvil de Mi Movistar, para confirmar la compra. Ahora, Telefónica pone a disposición de terceros la posibilidad de tener su propia TV-commerce en Movistar+.  

Y el proceso es realmente sencillo: tendrás a tu disposición un portal web que te permite configurar el look&feel de tu tienda fácilmente en base a una plantilla, por lo que tu equipo no necesitará contar con conocimientos específicos ni formarse para desarrollar su propia Living App. Para ello podrás contar con el equipo de Living Apps que te guiará en todo el proceso. Utilizarlo será tan fácil como acceder al portal web e incluir el catálogo de productos que quieras comercializar. 

Además, ese portal web también te permite llevar el control de todas las compras que han realizado tus clientes: podrás recibir alertas de nuevas ventas, consultar la información necesaria para hacer el envío de los pedidos, y actualizar el estado del envío para que los clientes sepan en todo momento cuándo recibirán tus productos. 

Una forma de comprar mucho más cómoda y segura para tus clientes 

Vista previa del apartado «Compras» en Movistar+. Aparecen las primeras marca en crear su propia Living Apps con opción compras.

Además de la facilidad para implementar tu catálogo, una de las grandes ventajas de Living Apps es lo cómodo que resulta para tus clientes potenciales descubrir tus productos y comprarlos en Movistar+. Básicamente, la experiencia de compra es muy similar a una web o app móvil solo que con la facilidad de poder verlo en pantalla grande (en la de su propio televisor, sin necesidad de descargar ninguna aplicación ni realizar complejos procedimientos) y poder hacer de este proceso un momento compartido en familia, donde todos formen parte del proceso.  

A través del mando a distancia o los dispositivos de voz de Movistar (Mando Vocal Movistar+ y Movistar Home), el usuario puede acceder a las Living Apps de compras (ubicadas en la sección “Apps” del menú superior de Movistar+) sin tener que moverse del sofá. Pueden consultar todo el catálogo con tranquilidad y entrar a las fichas de producto para obtener más información. Una vez dentro de cada ficha, encontrarán información relativa al nombre, las características del producto o el precio, así como la opción de “Añadir a la cesta” para incluirlo en su pedido.  

Otra de las particularidades de Living Apps, es que el usuario debe confirmar la compra desde la App Mi Movistar, donde podrá seleccionar la tarjeta bancaria con la que desea pagar. Esto permite ofrecer una mayor tranquilidad a los clientes al contar con una pasarela de pago segura. Si quieres saber más sobre cómo es el proceso de compra de los clientes, no te pierdas este post. La funcionalidad se implementará de forma progresiva para los usuarios. 

Cómo crear tu propia Living App de e-Commerce paso a paso 

Para crear tu propia Living App, lo primero que debes hacer es ponerte en contacto con el equipo de Living Apps a través de este formulario. Ellos se encargarán de ofrecerte toda la información necesaria, acompañarte durante el proceso y darte acceso al portal web. Desde este portal web, podrás gestionar todos los detalles de tu Living App de compras (la que verán en Movistar+ tus clientes). En el portal web encontrarás distintas opciones: 

  • En primer lugar, desde la sección “Configuración de la tienda” es donde deberás añadir toda la información relativa a la actividad de la tienda. Desde la política de privacidad, condiciones de uso, los modos de contacto (teléfono, e-mail), etc.  
     
  • En el apartado “Productos” es donde podrás añadir todo el catálogo que quieras que se muestre en la Living App (nombre, precio por unidad con IVA, descripción del producto, etc).  
  • En “Pedidos” podrás consultar todas las compras que han realizado tus clientes de forma desglosada y en qué estado se encuentra (si el pago está pendiente, si ha sido confirmado o canelado, enviado, devuelto… por ejemplo).  
     
  • Desde la sección “Emulador” podrás ver una vista previa de cómo verán tus clientes el catálogo de producto y cómo está quedando tu Living App.  

Las empresas que ya han desarrollado su propia tienda con Living Apps 

Como ves, las Living Apps forman parte de toda una plataforma de servicios digitales que permiten a otras compañías enriquecer las experiencias de los clientes dentro del hogar, que se completa con otras propuestas de entretenimiento, deporte, cultura, viajes y diferentes servicios propios de Movistar. 
 
Aristo Pet, Olivia Pop, tu.com y Debuencafé han sido las primeras en desarrollar su propia Living App de compras en Movistar+. 

Grandes empresas como Air Europa, Iberia, Fortnite (Epic Games) o British Council, también han desarrollado sus propias Living Apps de viajes y entretenimiento para estar más cerca de sus clientes. 

Con Living Apps no solo aumentas el alcance potencial de clientes, sino que mejoras el engagement al presentar tu compañía de una forma diferente e innovadora, creando un nuevo punto de venta para poder estar, donde están tus clientes. 

Innovar para ser imprescindible, el secreto de Tolsa para seguir creciendo

Raúl Alonso    15 diciembre, 2020

“Estoy convencido de que sin el programa de digitalización que abordamos desde 2017, la compañía no habría podido cerrar 2020 en una posición de crecimiento”. Según Enrique Gómez Navarro, director general de Tolsa, “es la ventaja de tener los deberes hechos”.

Tolsa, especializada en soluciones minerales, cerrará 2020 con una facturación de 190 millones de euros, el 4% más que el año precedente.

Un buen resultado, pero no tanto como el esperado, porque las estimaciones prepandemia eran más optimistas. Algo que puede sorprender en una empresa con 63 años de vida, sobre todo antes de conocer su ansia innovadora, que ahora canaliza a través de un ambicioso proyecto de digitalización.

Seguir creciendo después de los 60

Tolsa es una de esas empresas de mediano tamaño que la economía española tanto necesita para alcanzar ese ansiado cambio de modelo.

De origen familiar y gestión  profesionalizada, factura el 95% en el exterior a un centenar de países, en doce de ellos con presencia directa. Aún así,  mantiene intacto su apetito.

Enrique Gómez, director general de Tolsa
Enrique Gómez Navarro

“Nuestra máxima ambición es el crecimiento, expandirnos por nuevas zonas geográficas, es esencial América y seguir avanzando en Asia desde Turquía. Y como segundo punto, profundizar en la diferenciación de producto, lo que solo es posible desde la innovación”.

Internacionalización, diferenciación e innovación forman parte esencial de la pócima del éxito de esta empresa que presume de controlar toda la cadena de valor.

Así, la compañía extrae la materia prima en sus 32 minas abiertas ubicadas en cuatro continentes, que luego transforma en aditivos minerales que están mucho más cerca de lo que podemos imaginar. Por cierto, a los atléticos les divertirá conocer que debajo del Wanda Metropolitano estuvo una de sus minas.

De la higiene del gato a materiales anticovid

Con un 35% de cuota de mercado, Tolsa es el líder europeo en productos de higiene para mascotas con marcas como Sanicat, Sanidog o Sanibird.

Además, sus soluciones minerales se incorporan a multitud de procesos industriales como pintura, papel, ingeniería civil o filtración de aceites. “Estos fabricantes utilizan una pequeña cantidad de nuestra producción para ganar unas características peculiares que les permiten diferenciarse”. Un ejemplo sería el de adherencia en la pintura.

Como tercera gran línea está la de aditivos especiales. Algunos dotan a los cables de propiedades ignífugas para prolongar su capacidad de exposición al fuego y otros, como los que se investigan ahora, servirán para dotar a algunos materiales de propiedades antivíricas contra el SARS-CoV-2, responsable de la COVID-19.

Innovar para ser diferente

Es imposible entender Tolsa sin el esfuerzo que realiza en innovación. A este departamento destina 30 de los 850 empleados, 10 laboratorios y el 3,5% de la facturación, “todos los años”. Compromiso que Gómez califica de “gran esfuerzo en el corto plazo, y gran satisfacción en el largo plazo. Es lo que nos permite estar donde estamos”.

Una innovación que siempre tiene presente la cuenta de resultados: “Unas veces de forma más rápida y otra más lenta de lo esperado, pero debe de acabar generando beneficio. Y esto solo se logra cuando el producto satisface las necesidades de consumo”. De hecho, uno de los KPI que capta más la atención de Gómez es el de la evolución de la venta de cada lanzamiento en sus primeros años de vida.

Internacionalización para ganar músculo

Como decimos, la expansión internacional es otra de las palancas de Tolsa. A través de la compra de empresas como en Reino Unido u Holanda; con adquisición de derechos mineros, como en EE.UU., Turquía o Senegal; y como tercera vía, con la inversión directa, lo que ocurrió en Francia o Italia. En todos los casos, la empresa se adapta al mercado para seguir creciendo.

De hecho, cuando a Enrique Gómez se le pide elegir su mejor consejo para los lectores de Think Big Empresas, responde: “Muchas veces se piensa que la internacionalización es un tema de las grandes empresas, pero no solo es así. También es una herramienta de esas empresas pequeñas que quieren convertirse en medianas, y luego en grandes. Y esta es la experiencia de Tolsa, no hay que tener complejos y ofrecer algo diferente, porque es mucho más fácil hacerlo cuando se compite por innovación que por costes”. 

Digitalización para ser más competitivo

Desde 2017 Manel Marín está al frente de la dirección de Innovación, que explica cómo el proceso se apuntala sobre tres pilares:

Digitalización de procesos

“Tiene que ver con la parte transaccional de los procesos. Lo que buscamos es la eficiencia en el día a día en departamentos como administración, finanzas, suministro, etc.”.

En opinión de Marín, “si tienes digitalizado todo lo que pasa en el mundo físico, puedes acceder a la información y tomar decisiones de forma más rápida”.

Para ello, se apoyan en un número reducido de herramientas, de las obtienen un gran potencial, gracias a la decisión de implantarlas de forma unificada en todas las ubicaciones, lo que no siempre es fácil en una empresa con la política de adquisiciones de Tolsa. 

La primera herramienta es el ERP corporativo (el planificador de recursos de empresas), de uso en las trece filiales, para no limitar la capacidad de consolidar la información. La segunda es para la acción comercial, y la tercera, para el reporting dashboard (datos integrados y analítica avanzada), “para extraer la información consolidada del resto de softwares”.   

Fábrica digital

“Hemos diseñado conceptualmente la fábrica digital de Tolsa y estamos haciendo diversos proyectos pilotos en España para -cuando estén testados- llevarlos al resto de las fábricas”.

Marín explica que en este 2020 se ha implantado un piloto de software de gestión de planta y monitorización en tiempo real en la fábrica de Madrid que, como en el anterior caso, se exportará a las demás unidades cuando esté concluido.

“Permite saber qué estamos produciendo y a qué velocidad en cada máquina, cuántas paradas ha tenido o aplicar medidas correctivas… Se trata de digitalizar la fábrica para tener información en tiempo real”. 

Para ello se han sensorizado todas las líneas, en muchas casos con tecnología de IoT (Internet de las Cosas), “para abaratar costes y ganar flexibilidad”.

El proyecto de fábrica digital avanza con otros proyectos piloto. Es el caso del destinado a la operativa de mantenimiento, “con una aplicación que permite una movilidad total para trabajar desde cualquier lugar”;  o en  2021, otro de mantenimiento preventivo: “Para abordarlo, debíamos disponer primero de un histórico de datos de uno o dos años”.

Seguridad  de la información

Todo lo que tiene que ver con la seguridad de la información y robustez frente a posibles ataques”, continúa Marín. Para lograrlo se han abierto cinco líneas de trabajo:

  • Disaster recovery. Proyecto realizado en alianza con Acens, el sistema permite tener en la nube los datos imprescindibles para arrancar todos los sistemas en una hora tras el supuesto de que haya acontecido un desastre, por ejemplo, tras un ataque hacker, un incendio o un desastre natural.   
  • Procesos. La empresa trabaja en la certificación ISO 27001 de seguridad de la información.
  • Monitorización de ataques. Tolsa se ha dotado de un servicio 24 /7 para alertar contra cualquier intento de intromisión en sus sistemas: “Sobre todo nos alerta de intentos de conexión a nuestros sistemas sin permiso”.
  • Medidas perimetrales, desde donde se trabaja con el firewall, antivirus, etc.
  • Concienciación y formación del empleado: Marín alerta de que el 99% de los problemas de seguridad en la información se provocan por error humano: “Esta es la parte más importante de cubrir, nosotros lo hacemos con formaciones específicas y píldoras informativas para mantener a todo el mundo alerta”.

Un abordaje innovador de la ciberseguridad: el valor de las vivencias

José Manuel Ávalos Morer    15 diciembre, 2020

Con motivo del Día Mundial de la Ciberseguridad el pasado 1 de diciembre, Aiwin, empresa especializada en aprendizaje interactivo, celebró un evento global. Se trataba de contribuir a una mayor concienciación al respecto y, para ello, lo hizo a través de “Infinite”, un juego que combinaba ficción y realidad. Fue un abordaje innovador de la ciberseguridad que contó con la participación de más de 400 personas y algunos referentes mundiales en el tema.

El aprendizaje disruptivo está de moda y no es para menos dada sus bondades. Con ayuda de métodos innovadores la motivación crece y esto contribuye a obtener mejores resultados: un mayor entendimiento, interiorización y asimilación de la materia. En un abordaje innovador de la ciberseguridad ocurre lo mismo.

Contribución de la «gamificación» al aprendizaje

Está comprobado que el proceso de aprendizaje mejora con la introducción de elementos visuales que ayuden a organizar y fijar a golpe de vista los conceptos. También nos venimos refiriendo en este blog desde hace mucho a las posibilidades de la “gamificación” en este sentido y a cómo la diversión contribuye al aprendizaje. Otro aspecto clave por su aportación es el aprendizaje entre iguales mediante la interacción y el desarrollo de un proyecto, por ejemplo.

Pero entraré en detalle en el evento de ciberseguridad que os comentaba. Giraba, con ayuda de la “gamificación”, en torno a una historia, en la que los participantes (406 jugadores en total) se metían en la piel de un empleado al que debían ayudar a ir tomando decisiones.

Estaba ambientado en el seno de una empresa en la que se había suplantado la identidad a otro trabajador. Además, se estaban detectando amenazas de un ciberataque de mayor envergadura por parte de una amenaza persistente avanzada (APT) de un grupo de cibercriminales organizados.

La involucración

Los participantes se convirtieron en protagonistas indiscutibles. Tomaron un total de 20.768 decisiones -según datos de la organización- y 235 personas interactuaron por chat simultáneamente para intercambiar impresiones.  

Quince módulos de ciberseguridad a modo de juego

En cuanto a los contenidos, durante el encuentro se abordaron conceptos de ciberseguridad englobados en quince áreas o módulos de entre 4 y 8 minutos. Incluían temas tan de actualidad como los ataques de ingeniería social o identificación del phishing y smishing, correos y mensajes de texto fraudulentos a través del móvil, respectivamente. También se tocaron conceptos no tan conocidos como el tailgating o acceso indebido a personal no autorizado a zonas restringidas, y el baiting, esas oportunidades tentadoras o “cebos” con los que tratan de engancharnos.

Charlas de expertos intercaladas

En este abordaje innovador de la ciberseguridad el punto de inflexión del juego fue la incorporación de pequeñas charlas por parte de figuras del mundo de la ciberseguridad de prestigio internacional. Estaban en línea con la trama de la historia gamificada que se estaba desarrollando.

Así, profesionales como Rosanna Kurrer, Jessica Barker, Dave Kennedy, Antonio Fernandes, Jamie Woodruff y María José Santos ayudaron a esclarecer las diferencias entre hacker y ciberdelincuente o a comprender por qué la diversidad y la ciberseguridad son fundamentales para la sociedad. También la importancia de trabajar con nuestras emociones, los nuevos riesgos que han aparecido con la implantación masiva del teletrabajo, a utilizar redes privadas virtuales de modo correcto, a tener cuidado con nuestra huella digital o las responsabilidades penales que tienen tanto las empresas como los empleados cuando se produce un ciberataque.

Cautivar y concienciar

La originalidad de este evento marca un antes y un después en el acercamiento a todos los públicos de la concienciación en ciberseguridad, tan necesaria. Cada uno de los detalles estaba muy cuidado con un mimo exquisito en los distintos elementos de interacción y usabilidad. El dinamismo, la frescura y un entorno retador cautivaron a los participantes. Además, la dinamización a través de los ponentes, comentaristas, el propio chat y “Radio Infinite” sumergieron a los jugadores en un vento online apasionante. Como veíamos, estos también se están reinventando y este abordaje innovador de la ciberseguridad es un buen ejemplo.

Imagen: Tumisu/pixabay

Descubre 5GNow, el proyecto de Core Innovation que impulsa el 5G Edge de Telefónica

Innovation Marketing Team    15 diciembre, 2020

El pasado 19 de noviembre celebramos el Telefónica Innovation Day, una jornada en la que los equipos de innovación de Telefónica nos contaron su visión, últimas novedades  y lanzamientos. Desde Core Innovation, uno de los grandes temas sobre los que se puso el foco fue en la gran apuesta que se está haciendo creando nuevos productos capaces de traer una nueva ola de transformación industrial impulsado por la combinación del 5G y el Edge Computing y la conectividad programable.

Durante el evento, pudimos conocer en detalle uno de los productos que más representa esta nueva forma de entender las redes, 5GNow. Hemos hablado con David Martín Lambás, responsable de 5GNow para que nos cuente todo lo que debemos saber sobre el producto.

5GNow: la conectividad del futuro simplificada y accesible

P. Llevamos años escuchando casos de usos de 5G y Edge computing con propuestas muy futuristas y over the top, pero, ¿qué tiene de distinto 5GNow y por qué estamos apostando por ello?

R. La realidad es que los productos que combinan 5G con computación local llevan existiendo años y todos los hemos visto en el MWC u otros eventos desde hace años. Incluso en los últimos tiempos estamos viendo casos de éxito de transformación muy sofisticados pero en producción de estas implementaciones transformando por ejemplo procesos producción en fábricas. Sabemos que estas tecnologías hoy combinadas con las visión artificial  y el IoT masivo ya están demostrando su capacidad de transformación en empresas. Nuestro objetivo en este espacio no es re-reinventar la rueda.

Las soluciones que existen hoy combinan muchas piezas: dispositivos IoT, conectividad, computación, etcétera. Integrar, desplegar y configurar estas piezas requiere de proyectos especiales con gran inversión en ingenieros y tiempo para que todas las piezas funcionen correctamente juntas.

5GNow es un producto para poder democratizar el acceso a servicios de transformación que requieren de 5G y Edge Computing. Es muy distinto de las soluciones de redes privadas ya existentes, que son proyectos especiales con alto grado de personalización.

5GNow ofrece una solución ya pre-integrada con todos los elementos para simplificar en extremo el despliegue y operación de estas soluciones – reduciendo en un orden de magnitud la estructura de costes de la infraestructura y servicios asociados y ofreciendo una experiencia totalmente digital e integrada a los clientes.

Esto nos permite ir a clientes con menor capacidad de inversión, menores capacidades técnicas internas y/o requisitos más básico, facilitando el acceso a estos nuevos casos de transformación operativa que requieren de conectividad avanzada.

P. ¿Quiénes son los potenciales clientes de 5GNow, y cómo se pueden beneficiar de un producto como este?

R. Está llegando una nueva ola de digitalización a las empresas impulsada por el IoT masivo combinado con el Big Data, Inteligencia Artificial o el procesamiento de imágenes. Estos casos de uso generalmente requieren de nuevas formas de conectividad con prestaciones avanzadas: (1) Latencia ultra-baja, (2) Control sobre los datos (procesamiento local) y/o (3) Optimización de la capacidad de transmisión hacia la nube. Estas capacidades se consiguen combinando el 5G y el Edge Computing.

Nuestra solución facilita el acceso a estas capacidades a cualquier empresa sin que tenga que requerir de perfiles sofisticados que entiendan de redes 5G o de gestión de data centers. Esto aplica a clientes de cualquier vertical desde fábricas, centros de logística, hospitales, tiendas o estadios. En todos los verticales percibimos que hay grandes oportunidades de transformación.

P. En una propuesta como esta, es necesario contar con apoyos y alianzas que te permitan llevar a cabo la transformación que ofrece 5GNow. ¿Con quién estamos trabajando desde el equipo de Innovación para hacer que 5GNow sea una realidad?

R. Efectivamente, nuestro objetivo es poder dar una solución extremo a extremo. Para lograr esto nos tenemos que apoyar en partners que complementen nuestras capacidades desde Telefónica.

Como ejemplo, estamos trabajando con partners líderes en el cloud como Microsoft Azure. Azure es un colaborador líder en el cloud, que está apostando por servicios de cloud al Edge y que complementan perfectamente nuestra conectividad 5G. Nuestra visión es que el cloud del futuro será híbrido con distintos entornos: cloud central público, el Edge telco y el On Premise. Los servicios se desplegarán en cada entorno según sus necesidades específicas.

Queremos ofrecer a nuestros clientes una experiencia consistente en los distintos entornos donde tengan acceso a los mismos servicios y herramientas. Con Microsoft estamos trabajando en llevar la experiencia y el ecosistema existente del cloud central al resto de entornos; ya sea en el borde de la red u On Premise.

Así es como en Core Innovation, la innovación y la tecnología se dan la mano para ofrecer productos reales, que acercan y facilitan el futuro de la conectividad a cualquier empresa, independientemente de su tamaño.

Ahora mismo 5GNow está disponible hoy en fase pre-comercial para ser desplegado. Si formas parte de una empresa a la que le interese probar 5GNow, no dudes en contactar con el equipo. 

Video Post #18: Atrévete con Deep Learning. Principios básicos al alcance de todos

Paloma Recuero de los Santos    15 diciembre, 2020

¿Sabes qué es el Deep Learning, en qué se basa y qué aplicaciones tiene? En este vídeo te daremos unas sencillas nociones que te ayudarán a comprender esta potente tecnología que tanto impacto está teniendo en nuestras vidas.

https://www.youtube.com/watch?v=MzHya7phJIU&feature=youtu.be

Si eres de los que prefieren leer, puedes encontrar el contenido del vídeo en este post.

Atrévete con Deep Learning: Principios básicos al alcance de todos

En el siguiente video-post, hablaremos de uno de los conceptos más importantes en aprendizaje profundo: los tensores.

Video Post #19: Atrévete con Deep Learning.¿Qué son los tensores?

¡Sigue nuestra Playlist!
Vídeo Posts Big Data + IA

Lo que la tecnología nos dejó en el 2020

Jorge A. Hernández    15 diciembre, 2020

Aunque el 2020 será recordado por la pandemia, la tecnología tuvo un año interesante llenó de cambios, retos y herramientas que nos ayudaron en el confinamiento. Recordémoslos.

Si fuéramos a hablar del año 2020, en términos corporativos, más que el año de la pandemia fue el año del teletrabajo y de la transformación digital, a la fuerza, que muchas empresas emprendieron para no quedarse atrás.

En este escenario se encontró que el 65% de las profesiones se pueden realizar en forma remota, especialmente los sectores de servicios profesionales que tienen un 85% más de probabilidad de teletrabajar, seguidos por el sector educativo con 62%, y finanzas y seguros con el 80%.

Por supuesto, fue un año donde la coyuntura también desnudó las desigualdades y la urgencia de cerrar la brecha digital en la región a través de acuerdos como el Pacto Digital propuesto por Telefónica Movistar.

El surgimiento de las videoconferencias

Fruto del confinamiento y el teletrabajo, el consumo de servicios gratuitos de videoconferencias se disparó con un gran ganador, por ejemplo, Zoom para mediados de año ya había multiplicado sus ganancias por 12.

En este escenario varias soluciones corporativas abrieron sus servicios para los usuarios finales, incluso en forma gratuita, como Microsoft Teams que a finales de 2020 ofreció su plataforma hasta para 300 participantes por 24 horas.

En el campo del hardware Intel, el líder indiscutido por décadas en la fabricación de chips para computadoras, perdió la corona del desempeño frente a su competidor AMD y peor aún, perdió su exclusividad con Apple.

Y Apple precisamente protagonizó otra de las grandes noticias del año, tras 15 años de comprarle  a Intel los chips para sus portátiles decidió dejarlo y fabricarlos por sí mismo, usando una variación de los procesadores que ya tiene en sus iPads y iPhones. Chips basados en una arquitectura llamada ARM.

Pero lo que nadie se esperaba es que este chip de Apple, llamado M1, fuera tan bueno abriendo las puertas a la arquitectura ARM para luchar en el terreno del cómputo tradicional. Esto puede revolucionar el cómputo como lo conocemos.

5G y comercio electrónico

No menos importante fueron los inicios de las redes 5G en el mundo que, a mediados de año, ya iban por 114 redes comerciales en todo el planeta. En Colombia, recordemos, ya se ha iniciado con los pilotos de esta tecnología.

Otra tendencia beneficiada, en el 2020, fue el comercio electrónico que creció más del 300% en América Latina. En Colombia, las categorías que más crecieron fueron deportes (85,6%), retail (52,9%) y salud (38,2%).

Como vemos el 2020 fue un año en el que a pesar de la adversidad la tecnología se centró en ayudarnos y esta tendencia seguirá en el futuro.

Foto creada por rawpixel.com – www.freepik.es

Tendencias de la computación en la nube pospandemia

Movistar Empresas Colombia    15 diciembre, 2020

Si algo nos enseñó el 2020 fue la importancia de la computación en la nube. Desde los servicios educativos hasta los de entretenimiento, incluso los servicios médicos y de domicilios se basaron en esta tecnología, pero ¿cuáles serán las tendencias del próximo año?

No es exagerado decir que el mundo como lo conocemos, las industrias, la comunicaciones, incluso el entretenimiento, descansa sobre la computación el nube, por ello se estima que las nube genere un mercado de más de 927 mil millones de dólares para 2027.

Este crecimiento, estimado en 16,4% anual, será estimulado por nuevas y viejas tecnologías, así como el enfoque actual de la economía donde los datos son el nuevo “petróleo”.

Y aunque las consecuencias de la pandemia no están del todo claras ya es posible ver algunas de las tendencias que asoman para el 2021 como son:

  • El aumento del sector multi nube romperá barreras

El uso de nubles híbridas (públicas y privadas) crecerá al punto que los grandes proveedores, -que buscan ofrecer todo en una solo sitio-, facilitarán la creación de interfaces entre distintas plataformas.

  • Cloud gaming, el siguiente gran mercado del streaming

Para 2023 se espera que el mercado global de videojuegos generé más de 200 mil millones de dólares y una de las claves para la masificación será la nube. Así como Netflix y Movistar Play permiten desplegar películas desde unos servidores lejanos, el gaming está empezando a recorrer la misma revolución con ofertas de empresas como Google, Amazon y Apple, por mencionar algunos.

  • La inteligencia artificial (AI) seguirá impulsando el crecimiento cloud

Desde hace un tiempo la inteligencia artificial está impactando los negocios y el manejo de los datos y el 2021 no será la excepción. Las AI seguirán siendo usadas para la detección de patrones, optimización de procesos y predicción de comportamientos, entre otros usos.

  • Más empresas migrarán sus sistemas críticos hacia la nube

Otra de las grandes lecciones de la pandemia fue la capacidad de los operadores de telecomunicaciones para responder en tiempos de crisis. La migración de sistemas críticos aumentará fruto de las lecciones aprendidas.

  • La ciberseguridad será un gran foco de atención

Una mayor dependencia de la nube conlleva una mayor responsabilidad para salvaguardar la confidencialidad de la información y convencer a los escépticos de subirse a la nube.

Por último, una tendencia derivada del largo periodo de teletrabajo va a ser un mayor número de escritorios virtualizados que no solo son más seguros, también permiten a los trabajadores moverse sin problemas entre distintas plataformas y equipos.

Foto creada por pressfoto – www.freepik.es

Accesibilidad, una buena decisión de negocios

Jorge A. Hernández    15 diciembre, 2020

La accesibilidad no solo es una decisión solidaria, también es de negocios pues es un aspecto fundamental para el 15% de la población del planeta. Descubra algunas pautas para ser una empresa más accesible.

Aproximadamente mil millones de personas, en todo el mundo, tienen algún tipo de discapacidad, una cifra que más allá de su magnitud y de cuestionamientos sobre las políticas de salud pública representa una oportunidad de negocios.

Para este grupo de personas, la tecnología, y en especial Internet, se ha convertido en la gran herramienta de acceso igualitario a la información y es por ello que se han creado iniciativas de “Accesibilidad Web”  o WAI (por sus siglas en inglés).

Hija del World Wide Web Consortium (o W3C), la organización global que erige los estándares de Internet, la iniciativa de accesibilidad permite a las empresas generar beneficios claros como:

  • Mejorar la marca: los esfuerzos en diversidad mejoran la percepción global de las empresas y su imagen como socialmente responsable.
  • Ampliar el alcance del mercado: el mercado global de personas con discapacidad tiene un poder adquisitivo de más de 6 trillones de dólares
  • Minimizar el riesgo legal: muchos países cuentan con leyes que exigen la accesibilidad web.
  • Impulsar la innovación: las características accesibles de productos y servicios solucionan problemas imprevistos con frecuencia.

¿Por dónde comenzar?

Lo primero es aprovechar el trabajo y estudios que ya han realizado otras instituciones y seguir las directrices del W3C,  para concentrarse en que el contenido generado por la empresa sea accesible para todos.

Pero incluso antes de comenzar a producir contenido es necesario evaluar en qué estado se encuentra la empresa y en qué dispositivos y plataformas se va a desplegar este contenido.

Además, lo ideal es involucrar los componentes de accesibilidad digital desde el inicio, desde el diseño mismo de la estrategia digital de la empresa en la web y redes sociales.

Ya con estos principios en mente se pueden seguir algunas prácticas muy sencillas como:

  • Quitar los límites de tiempo en los formatos
  • Subtitular los vídeos
  • Insertar transcripción de textos en cada página web de la empresa
  • Añadir descripciones a todas las gráficas, entre otros consejos.

Por último, es necesario realizar evaluaciones en forma periódica que garanticen la sostenibilidad de las políticas en el tiempo y que no solo mejorarán la imagen de su empresa, también lo harán sentir mejor.

Foto creada por freepik – www.freepik.es

ElevenPaths Radio #11 – Malware en librerías de desarrollo

ElevenPaths    14 diciembre, 2020

Programas de ordenador, juegos, aplicaciones… todo ello y mucho más software está realizado por desarrolladores y desarrolladoras gracias a las librerías de desarrollo, desde donde se descargan miles de veces paquetes de Python o NPM, por ejemplo.

Los ciberdelincuentes son conscientes del vector de ataque que esto supone. ¿Qué sucedería si el malware se infiltrara en estas librerías? En este episodio de ElevenPaths Radio, nuestro CSA Diego Espitia analiza las consecuencias de estos ciberataques y las técnicas utilizadas para propagarlos.

Para más información, consulta este artículo: https://empresas.blogthinkbig.com/usando-librerias-desarrollo-desplegar-malware/

Undécimo capítulo de «Actualidad con nuestros CSAs» ya disponible


Escucha el resto de capítulos de ElevenPaths Radio – Actualidad con nuestros CSAs:

ElevenPaths Radio #10 – Startups & Ciberseguridad
ElevenPaths Radio #9 – Nuevas tecnologías y el futuro en Ciberseguridad
ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos
ElevenPaths Radio #7 – El camino tras un análisis de seguridad
ElevenPaths Radio #6 – Asegurando la cadena de suministro
ElevenPaths Radio [Edición especial] – La vuelta de Anonymous
ElevenPaths Radio #5 – Seguridad LowCost
ElevenPaths Radio #4 – Teletrabajo seguro
ElevenPaths Radio #3 – Privacidad y protección de datos personales
ElevenPaths Radio #2 – Competencias de un profesional de ciberseguridad
¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio