Maestros 4.0: el trabajo más importante del siglo XXI

José Ramón Suárez Rivas    31 enero, 2020

La Unión Europea insiste en la necesidad de la adquisición de las competencias clave por parte de la ciudadanía como condición indispensable para lograr que los individuos alcancen un pleno desarrollo personal, social y profesional que se ajuste a las demandas de un mundo globalizado. Esto hará posible, a su vez, el desarrollo económico, vinculado al conocimiento. Esto pasa por replantearnos cómo debe ser el aprendizaje en el siglo XXI y por la reinvención de los docentes hacia maestros 4.0.

Competencias para un futuro mejor

Las competencias son fundamentales para el progreso de las personas y de los países en un mundo cada vez más complejo, interconectado y cambiante.

Por ello las políticas de competencias desempeñan un papel principal. Facilitan, por ejemplo, la adopción de las nuevas tecnologías y mejoran la cadena de valor añadido. También hacen que los países resulten más atractivos para las inversiones extranjeras directas y suelen ayudar a fomentar sociedades más tolerantes y cohesionadas.

Para progresar en el mundo del mañana, las personas necesitarán diferentes tipos de competencias. Pero aplicar reformas que las impulsen es complejo, dado que se encuentra a medio camino entre la educación, el mercado laboral o la política.

Colaboración entre distintos actores y voluntad personal de crecimiento continuo

Esto implica la necesidad de coordinación y colaboración entre una amplia variedad de partes interesadas: gobierno, ministerios, profesorado, empleadores, sindicatos y muchos otros. Y, sobre todo, la voluntad personal de crecimiento continuo.

Desde 2012 la estrategia de competencias de la OCDE ha proporcionado a los países un enfoque estratégico y extenso para evaluar los desafíos y oportunidades en cuanto a competencias. Cada proyecto está diseñado para fomentar un enfoque de Gobierno que reúna a los ministerios pertinentes para comprender mejor los objetivos de futuro del país, identificar los ámbitos de acción prioritarios y diseñar y armonizar las políticas para mejorar dicho rendimiento competencial.

Como decía, para progresar en el mundo del mañana, las personas necesitaremos diferentes tipos de competencias y la escuela es fundamental. La  educación es motor social, fuente de equidad y justicia y factor esencial de progreso económico.

La (re) evolución docente

¿Cómo debería ser el aprendizaje del siglo XXI? En lugar de enseñar a los niños a saber cosas, es preciso enseñarlos a “aprender a saber”. Y hay que motivar a aprender no solo a los alumnos, también a los profesores. Porque la cuestión está en ¿qué hay que enseñar?, ¿cómo debe enseñarse?, ¿qué se obtiene con ello? o quién ha de hacerlo y dónde.

Afortunadamente hay muchos  profesionales embarcados en este viaje y en nuestro país existe desde 2016 un libro blanco de la profesión docente y su entorno escolar que el Ministerio de Educación encargó a José Antonio Marina.

La escuela como organización inteligente

La hoja de ruta pasa por un sistema educativo de alta calidad que introduzca en la escuela las habilidades del siglo XXI.

La reformulación de la profesión docente hacia la excelencia exige talento para evolucionar, desaprender, aprender y reinventar sus competencias.

La escuela tiene que convertirse también en una organización que aprenda para hacer frente a los cambios constantes a los que se enfrenta. Peter Senge (director de Pensamiento de sistemas y aprendizaje organizacional de la Sloan School of Management del MIT) llama organizaciones inteligentes a aquéllas que, de manera continua y sistemática, se embarcan en un proceso para obtener el máximo provecho de sus experiencias aprendiendo de ellas.

La escuela inteligente pasa por aplicar cinco disciplinas:

  1. Creación e impulso de una visión compartida
  2. Desarrollo del dominio (maestría) personal
  3. Identificación y desarrollo de los modelos mentales
  4. Fomento del trabajo en equipo
  5. Generación del pensamiento sistémico

La tarea de los docentes no es “enseñar”, sino conseguir que los alumnos “aprendan”: observar y enseñar desde el cerebro del que aprende.

Y resulta difícil pero no deben pararse mientras se produce ese pacto social por la educación que impulse un pacto político.

El reto: preparar a los alumnos para un futuro imprevisible

Nuestro mundo se encamina hacia una “sociedad del aprendizaje” , en la que éste debe durar toda la vida.

Cada vez se habla más del lifelong learning, de la learning society. “El aprendizaje nunca ha sido tan importante como ahora”, ha escrito Joseph Stiglitz, Premio Nobel de Economía (2001)

Aprender es el recurso de la inteligencia para sobrevivir y progresar en este entorno VUCA que vivimos.y los medios y herramientas digitales lo posibilitan  

Pero el cerebro necesita emocionarse para aprender. Los profesores deben querer y obligarse a una permanente revisión de lo que enseñan y de cómo lo enseñan. Será clave implantar la cultura del aprendizaje.

Una escuela 4.0 con maestros 4.0

Es necesario (re) evolucionar la escuela para que sea una escuela 4.0 con maestros 4.0, (con profesores, que se sientan principiantes y con la proactividad de estar aprendiendo continuamente y que confíen en su talento para reinventar sus competencias).

Será “el maestro 4.0”, desde el aprendizaje continuo, el moto de la transformación del sistema educativo para, de esta forma, capacitar a los alumnos en las competencias necesarias para cumplir las tres misiones de la educación: ética, intelectual y práctica.

Y termino con dos grandes citas. Beard comentó que en Finlandia los profesores son líderes, más importantes que un ministro. Y Georges Haddad, rector de la Sorbona, dijo: “Una sociedad que no ama a sus profesores no ama a sus niños”

El reto está servido: ser maestros 4.0 (en cualquier sector) para avanzar hacia un mundo mejor como  aprendices permanentes en el siglo XXI .

Imagen: Jaime Pérez

Eventos en los que participa ElevenPaths en febrero de 2020

ElevenPaths    31 enero, 2020

¿Quieres saber más sobre ciberseguridad de la mano de los mejores profesionales del sector? En este post puedes encontrar las principales conferencias y charlas en las que van a participar nuestros expertos durante el mes de febrero. ¡Apunta bien y no te pierdas nada, hacker!

HackOn

La seguridad informática vuelve el 6 de febrero a la Universidad Rey Juan Carlos con talleres y charlas abordadas desde distintos puntos de vista. Nuestro experto del equipo de Ideas Locas, Lucas Fernández, hablará de identidad digital, OSINT y footprinting.

Más información en la página del evento.

HackOn

Transfiere 2020

Llega el 9º foro europeo para la ciencia, tecnología e innovación, el evento de referencia en España para saber quién es quién en el ecosistema del I+D+i nacional e internacional. Nuestro experto del equipo de innovación del laboratorio de ElevenPaths, Marcos Arjona, estará el día 12 de febrero en este evento en Málaga.

Más información sobre el evento aquí.

Transfiere 2020

Hackron 2020

Uno de los congresos más importantes sobre hacking ético vuelve a Santa Cruz de Tenerife. En este evento apoyado por grandes profesionales de la ciberseguridad tendremos el día 21 de febrero a nuestro CSA Deepak Daswani, que hablará sobre fallos de seguridad en la mensajería instantánea, y a uno de nuestros expertos del equipo de Ideas Locas, Pablo González.

Información completa en la web del evento.

Hackron 2020

MorterueloCON 2020

El día 28 de febrero, nuestro CSE Carlos Rodríguez dará una interesante charla sobre blockchain, cuántica y ciberseguridad en Cuenca. Además, ese mismo día, también estará nuestro experto del equipo de Ideas Locas Pablo González con su taller «Pivoting, jumping to heaven«.

Más información en la página del evento.

Resultado de imagen de morteruelocon 2020

5 beneficios clave de la automatización en edificios inteligentes

Beatriz Sanz Baños    30 enero, 2020

En el mundo moderno, lleno de objetos conectados y accesorios inteligentes, los edificios están destinados a compartir el mismo destino: los edificios inteligentes ya están aquí. Gracias a las nuevas tecnologías, y arropados por las crecientes ventajas que ofrece el Internet de las cosas, los edificios inteligentes han llegado para brindar soluciones, mejorar la eficiencia y reducir el consumo en nuestra sociedad.

La insignia de los edificios inteligentes

¿Qué es un edificio inteligente? Hace apenas una década jamás se nos hubiera ocurrido la posibilidad de controlar automáticamente las condiciones de un edificio entero. Por suerte, el desarrollo tecnológico y el contexto del IoT han permitido la aparición de los HVAC (del inglés, HeatingVentilation and Air Conditioning) inteligentes. Estos sistemas, comúnmente conocidos como HVAC Systems, ofrecen la posibilidad de controlar las unidades de climatización para mantener en las construcciones una temperatura siempre óptima y, lo más importante, en tiempo real. ¿Cómo es posible? El uso de sensores y la monitorización continua permiten al sistema llevar un control exacto y preciso de la temperatura, humedad  y otros valores ambientales en el edificio inteligente.

Para poder hacerlo es necesario interconectar estos sensores al sistema inteligente HVAC creando una red de información. Aquí es donde el IoT juega su papel fundamental, aportando al sistema el medio para mantener sensores y unidades interconectados en todo momento. Además, en los edificios inteligentes de última generación, los HVAC Systems permiten adquirir y administrar patrones de utilización procedentes de los propios usuarios. Es decir, estos sistemas pueden recabar información, analizarla y definir patrones para adelantarse a las necesidades de cada momento. Esto aporta un grado de comodidad enorme. Pero, más importante aún, ofrece una serie muy importante de beneficios.

Mayor eficiencia

Probablemente el mayor de los beneficios que aportan a los edificios inteligentes estos HVAC Systems es la optimización. Aumentar la eficiencia de un edificio supone tener un control activo de sus condiciones. Pero, ¿de qué tipo de eficiencia concreta hablamos? Eficiencia energética, por supuesto. Controlar para que la temperatura, entre otras condiciones, sea la adecuada en todo momento, independientemente de las condiciones externas y según el número de usuarios en cada momento es uno de los mayores retos (y también logros) de los sistemas inteligentes HVAC.

Menor consumo

Unido a la mayor eficiencia, por supuesto, viene la reducción de consumo. Se puede reducir el coste generado por la energía de un edificio hasta en un 35%. Esto supone una cantidad económica bastante importante si tenemos en cuenta que el 80% de la energía total de un edificio la consumen estos sistemas HVAC. Por tanto, la inversión en edificios inteligentes puede traducirse en un ahorro considerable.

Auditorías más eficientes

Uno de los principales problemas a la hora de optimizar el clima de un edificio es la dificultad a la hora de controlar los parámetros. Y es que con los sistemas más obsoletos de HVAC esto es, sencillamente, imposible. Al contrario, los sistemas provistos en los edificios inteligentes permiten monitorizar en tiempo real todos los valores. Dichos valores se almacenan para ser analizados posteriormente y mejorar así el sistema de control y monitorización. Además, toda esta información se recoge de manera centralizada. De estos análisis, además, pueden obtenerse datos de los patrones energéticos y de consumo utilizados en los edificios, lo que permite mejorar sustancialmente tanto los sistemas existentes como diseñar nuevos más eficientes.

Mantenimiento más sencillo

Al igual que ocurre con las auditorías, los sistemas inteligentes de HVAC permiten tener control casi total del estado del sistema al completo. Por tanto, se puede llevar un seguimiento de las piezas y sistemas, detectando fallos y permitiendo su reparación de forma inmediata. Así, no sólo se avisa del error, sino que el sistema recoge información que podría resultar relevante para determinar las razones del fallo. Por su fuera poco, también permitirá que el sistema se adapte automáticamente a la avería, gestionando el resto de componentes.

Consumo más limpio

El consumo actual ha de velar por una gestión energética acorde con la responsabilidad ecológica. Este espíritu es precisamente el que mantienen estos sistemas inteligentes de control, que permiten mantener las condiciones climáticas óptimas, evitando el derroche de energía innecesario. Los edificios inteligentes ofrecen la oportunidad de gestionar el consumo de una manera mucho más acorde con las directivas de consumo más actuales y ecológicas.

Estos cinco son sólo algunos de los beneficios. Porque los edificios inteligentes supondrán una pieza clave, pero no única, en las ciudades conectadas. Espacios más cómodos, más eficientes, y más avanzados serán el escenario de una vida en la que la información estará accesible en todo momento, los coches no necesitarán conductores y la energía será más limpia y mejor administrada. En definitiva, las ciudades del futuro. Un futuro más cercano de lo que imaginamos.

Qué es el «crawl budget» y cómo influye en la visibilidad de tu web

Ismael Ruíz    30 enero, 2020

¿Alguna vez te has preguntado cómo prioriza Google los sitios webs que deben analizar sus robots y cuánto tiempo debe dedicar a cada uno de ellos?

Si no es así, quizás deberías prestarle más atención, ya que es uno de los factores principales para que el buscador determine tu posicionamiento orgánico.

En este artículo hablaremos del crawl budget, qué importancia tiene para el SEO de una página y cómo es posible mejorar este factor dentro de tu sitio.

¿Qué es el «crawl budget»?

Podríamos definir el crawl budget como el «presupuesto de tiempo» que asigna Google a cada sitio web para ser rastreado por su crawler o robot.

Para entender bien qué es, primero debemos saber cómo trabaja Google a la hora de rastrear los millones de páginas que hay indexadas en su buscador.

El “crawler” de Google

Un “crawler” viene a ser como un robot de Google, también llamado “Google Bot” en el argot del SEO, que se encarga de analizar cada página web que está indexada en el buscador.

Este crawler dispone de un tiempo limitado para cada web, porque debe rastrear billones de sitios. Y es precisamente el crawl budget el que asigna la cantidad de tiempo que el robot debe emplear en cada uno de ellos.

La importancia del «crawl budget«

Su principal utilidad es la de aumentar ese tiempo que el bot dedica a rastrear y analizar tu web y, sobre todo, los nuevos contenidos que pueda encontrar y que aún no habías publicado tras su última “visita”.

Esto aumentará, a su vez, las probabilidades de indexar tus páginas o el contenido de tu sitio web.

Y, lo que es más importante, si permanece más tiempo en tu sitio, logrará comprender mucho mejor de qué trata el contenido y posicionará tus páginas o los enlaces para las respectivas intenciones de búsqueda de los usuarios.

¿Qué supone tener un «crawl budget» bajo?

Tener un presupuesto de rastreo bajo puede llegar a evitar que gran parte de tu contenido se indexe y sea reconocido por Google.

Y esto no solo aplica al contenido nuevo, sino también al antiguo que actualices o incluso a páginas que desees posicionar, pero que quedaron muy al fondo de tu web.

Por ejemplo, imagina que tienes un sitio con más de 200 páginas, pero tu crawl budget solo da para rastrear 25 al día. Necesitarías unos 8 días para que Google rastree todo tu sitio web.

¿Qué sucede cuando tu web supera esas 200 páginas de contenido, pero tu presupuesto de rastreo sigue siendo bajo? Que el tiempo promedio que necesita Google para rastrear la totalidad de tu web aumenta considerablemente.

Lo peor es que si Google no reconoce tu contenido, no solo es imposible posicionarlo, sino que puede llegar a afectarte negativamente, ya que momentáneamente no existe para el buscador y, por lo tanto, cualquiera puede copiarlo y reclamarlo como “propio”, algo que más adelante puede acarrear alguna penalización por parte de Google.

De ahí la importancia de optimizar el crawl budget, que tu contenido indexe con mayor velocidad y puedas comenzar a posicionarlo cuanto antes, así como también que sea reconocido por Google para que nadie pueda plagiarlo.

Técnicas para agilizar el rastreo de Google

Hay una serie de técnicas para mejorar el SEO de las páginas, que hacen que el crawler rastree más rápido y mejor y, en consecuencia, Google le dé más prioridad a tu sitio web.

1. Evita el contenido duplicado

Tener contenido duplicado dentro de tu sitio web provocará que el crawler pierda tiempo rastreando páginas que son muy similares y que, en consecuencia, afectarán negativamente a tu SEO.

Mi consejo es que te dejes asesorar por un content manager, que se encargue de revisar y eliminar todo aquello que no sea necesario, para que el bot invierta su tiempo en analizar contenido realmente útil y de valor para ti.

2. Disminuye el tiempo de carga

El tiempo de carga es otro factor importante, ya que hace que el robot pase en algunas partes de tu web más tiempo del que realmente necesitaría.

Por ejemplo, si subes imágenes de gran peso o de un tamaño muy superior al que tu plantilla puede mostrar, el crawler intentará abrirlas durante más tiempo del debido, y hará que dedique menos tiempo a otras partes del sitio que quizá te interesen más.

Cómo mejorar la velocidad de carga de nuestra web

3. Un mal enlazado interno

Tener un enlazado correcto entre las distintas URL (artículos de blog, páginas, landings,…) hará que ahorres al robot mucho tiempo al ir de una página a otra, además de que te permitirá dar prioridad a aquellas páginas que realmente te importa indexar.

4. Indícale qué contenido quieres indexar

Cuando comenzamos a tener conocimientos de SEO, es común pensar que es importante indexar absolutamente todo el contenido de nuestra web, pero nada más lejos de la realidad…

Llegará un punto en el que tu crawl budget no será suficiente para todo tu contenido, por lo que tendrás que decidir qué URL son las que realmente merece la pena indexar y cuáles no.

Con esto en mente, aprovecha la etiqueta “noindex, que te permite decirle al crawler cuál es el contenido que no te interesa que rastree.

5. Evita las redirecciones 301

Debes utilizar la menor cantidad de redirecciones 301 que puedas y, más importante aún, que las elimines de tu enlazado interno.

Evita siempre enlazar a una página a la que tienes aplicada una redirección, porque cuando el bot pase por ese enlace de origen, también tendrá que pasar por la redirección.

Si enlazas directamente a esta última, le ahorrarás quizás unas “milésimas de segundo” muy valiosas.

6. No indexes todo

En un sitio web profesional existen muchas páginas que no nos interesa tener indexadas. Un ejemplo claro son las páginas de contacto, disclaimers o avisos legales, las URL de categorías que únicamente contengan los productos o últimos artículos de tu blog, e incluso la obligatoria política de cookies.

Deberás poner las etiquetas “nofollow” y “noindex” a este tipo de páginas, para comunicar al robot de Google que no debe rastrearlas, porque no las quieres indexar (ni tampoco traspasarle autoridad).

Conclusión

Son fundamentales los contenidos que aporten calidad y valor al usuario, y a Google le gusta ver que los actualizas constantemente.

Si tienes una página donde no es necesario subir contenido nuevo con frecuencia, por lo menos deberías actualizarlo, ya que así Google determinará que rastrear tu web no es una pérdida de tiempo y recursos, sino que puede toparse con contenido “nuevo” cada vez que lo haga.

El área de Innovación de Telefónica busca betagamers para la próxima revolución de los videojuegos

Juan Vázquez Barco    30 enero, 2020

Como contábamos hace unos meses, la revolución de los videojuegos ha llegado de la mano del cloud gaming. Esta tecnología permite ejecutar un videojuego en un servidor en red (cloud), en vez de en una consola u ordenador. Solo se necesita una televisión y buena conectividad.

Cada revolución tecnológica abre la puerta a nuevos actores que tratan de hacerse un hueco en la industria. En el caso del streaming de videojuegos son las telcos las que han incrementado su relevancia en la cadena de valor. El motivo es que son las dueñas de las redes, las autopistas por las que viajan esos streamings de vídeo, desde el servidor de juegos hasta el dispositivo del usuario: la televisión.

Estas “autopistas” incluyen tanto la red fija como la red móvil de las operadoras.

Cloud gaming: jugar a un triple A desde el autobús con el móvil y seguir en la tele al llegar a casa

En la red fija, edge computing permite desplegar una nube distribuida, que asegura baja pérdida de paquetes y latencias cercanas a los 3 milisegundos, lo que garantiza una buena experiencia de juego.

Por otro lado, está la red móvil. En su día, 3G sirvió para dotar de conectividad a terminales móviles. Luego se lanzó 4G con la promesa de transmitir música, vídeo y televisión. Cuando hablamos de 5G el gaming es uno de los servicios más novedosos y atractivos en el que pueden basar su implementación las compañías de telecomunicaciones. Con 5G, cualquier smartphone o tableta podrá enviar/recibir datos casi cien veces más rápido, por lo que podrá asegurar alta calidad y muy bajas latencias. Es el escenario ideal para el gaming.

Al llevarnos las consolas a cloud, las redes de telecomunicaciones van a hacer posible jugar desde el móvil en el autobús a un Triple A como el Grand Theft Auto V y continuar, al llegar a casa, desde la televisión.

El área global de innovación de Telefónica está creando y desarrollando estos productos, apoyándose en sus tecnologías core. Si os interesa formar parte de esta revolución y participar en las siguientes pruebas, no dudéis en apuntaros en la web de betagamers.

Seguridad para WordPress: tu página web también necesita protección

ElevenPaths    30 enero, 2020

Los sistemas de Gestión de Contenidos o CMS (del inglés Content Management System), usados para comercio electrónico, blogs, foros, enseñanza online, etc. se han convertido en un objetivo especialmente tentador para los atacantes debido a su crecimiento y gran presencia en internet. La facilidad de disponer de una página web de este tipo sin demasiado esfuerzo ni conocimientos técnicos implica que muchas empresas y particulares desplieguen estas aplicaciones con múltiples vulnerabilidades por utilizar una versión, plugins y temas desactualizados y/o malas configuraciones en el servidor que las aloja. Recientemente hemos visto varios plugins muy populares en los que se han encontrado vulnerabilidades, como explica Pablo González en este artículo de «Un informático en el lado del mal».

WordPress tiene una gran reputación ya que está presente en aproximadamente una de cada tres páginas en internet, siendo el gestor de contenidos más popular a nivel mundial debido a su facilidad de uso y la madurez de la comunidad de desarrollo, con más de 50.000 plugins y 5000 temas gratuitos y de pago en su repositorio oficial. Estos plugins, desarrollados por terceros, añaden nuevas funcionalidades a WordPress como calendarios, buscadores, formularios de contacto avanzados, chats en vivo entre cliente y empresa, etc. Este elevado número de plugins de terceros implica un vector de riesgo adicional para las organizaciones, ya que no sólo se producen brechas de seguridad por el propio software de CMS, sino también por estos plugins y/o temas instalados. Dada su gran variedad y constante cambio, se hace difícil para una pyme o para un individuo estar al tanto de las amenazas.

Además de contar con una versión actualizada de WordPress y los plugins de funcionalidad de terceros, la configuración del servidor web que aloja la aplicación es igual de importante para garantizar la seguridad de la web ante atacantes.

¿Cómo puedes proteger tu página web?

¿Sabías que el 60 % de las pymes que sufren un ciberataque desaparece en menos de seis meses tras el incidente? El coste medio de un ataque es de 35.000€. La protección es básica para evitar que te ocurra, aunque, por suerte, existen alternativas para proteger tu página web o tu blog.

Faast for WordPress es un producto desarrollado por ElevenPaths que permite llevar un seguimiento controlado y continuo de la seguridad de las webs que utilizan WordPress. Un producto muy fácil de gestionar que se actualiza continuamente y de forma transparente para el usuario para detectar nuevos ataques y vulnerabilidades en WordPress, el servidor web que lo aloja y los plugins y temas de terceros instalados.

La seguridad de tu WordPress, en tus manos

Tú mismo puedes gestionar la seguridad de tu página web, sigue estos consejos para mantener tu herramienta segura:

  1. Escanea tu web al menos una vez a la semana.
  2. Corrige las vulnerabilidades que muestre Faast for WordPress sobre tu web:
    1. Configuraciones no seguras.
    2. Actualizaciones de versiones de WordPress
    3. Plugins y temas actualizados.
  3. No descargues e instales plugins o temas que hayan sido descargados de sitios webs con mala reputación.
  4. Elige un servicio de hosting seguro.
  5. Realiza copias de seguridad habitualmente y asegúrate de que son correctas probando a restaurarlas.
  6. Introduce pequeños cambios en la configuración por defecto:
    1. No uses el usuario admin.
    2. Cambia el prefijo de las tablas wp_
    3. Usa contraseñas seguras.
    4. Cambia la ruta del login del administrador.

5 Cursos de datos gratuitos y en español que empiezan ¡ya!

Paloma Recuero de los Santos    30 enero, 2020

Enero es un excelente momento para afrontar nuevos retos: de aprendizaje, profesionales y personales. Por ello, hemos hecho una breve selección de cursos que nos han parecido interesantes. Todos ellos en español, para aprender a tu ritmo, y gratuitos (salvo si queremos un certificado).

Nuestros 5 cursos recomendados

Big Data sin misterios

El próximo 13 de febrero comienza una nueva edición del MOOC Big Data sin misterios, desarrollado por el Banco Interamericano de Desarrollo en colaboración con Telefónica. En este curso aprenderás a transformar los datos en valor y a explorar el potencial de Big Data para aumentar la eficiencia y eficacia de tu organización.

Introducción a la visión por computador: desarrollo de aplicaciones con OpenCV

El análisis de imágenes es uno de los campos de la inteligencia artificial más innovador, del que surgen innumerables aplicaciones practicas. En este curso de la Universidad Carlos III de Madrid aprenderás los conceptos básicos de visión por computador, e implementarás de forma práctica algoritmos de análisis de imágenes por ordenador utilizando la biblioteca de funciones OpenCV.

Gobernanza de datos personales en la era digital

El objetivo de este curso de la Universidad Javeriana es aprender qué es la gobernanza de datos personales y desarrollar habilidades para diseñar e implementar leyes y políticas públicas en materia de datos personales en la era digital.

Visualización de Datos y Storytelling

Este curso forma parte de un programa de certificación del Tecnológico de Monterrey. En él aprenderás que es la visualización de datos, sus usos; los elementos que la conforman y la forma de poder utilizarla para el apoyo en la toma de las mejores decisiones para las empresas basadas en el análisis de datos.

Diseña, fabrica y programa tu propio robot

Este curso te enseñará a diseñar, fabricar y programar tu propio robot (DYOR: Do Your Own Robot) con Arduino , una excelente forma de iniciarse en el mundo Maker. Usa una metodología que lleva años implementándose en asignaturas de robótica de la Universitat Politècnica de València

Puedes encontrar todos estos cursos en la plataforma edX.

Programas de certificación en inglés

Si no tienes problema con el inglés, o estás interesado en hacer algún programa de certificación, no te pierdas estos otros post de nuestro blog, donde os presentamos cursos de Coursera que tienen la inscripción abierta de forma permanente, u os hablamos de cómo funcionan el Microsoft Professional Program in Data Science y el Professional Certificate Program in Data Science de HarvardX (ambos en edX), o los Nanodegrees de Udacity.

Cursos gratuitos en inglés y en español sobre Data Science, Bitcoin, IoT que empiezan ¡ya!
Cursos gratis de Ciencia de Datos para esta primavera

Aprender en el blog de LUCA

Si lo que quieres es aprender sobre Ciencia de Datos, Machine Learning, Deep Learning, Big Data, etc. también puedes hacerlo en nuestro blog. Tienes una amplia colección de Tutoriales , con experimentos completos explicados paso a paso. También puedes encontrar post de divulgación de conceptos, y video post. Tú eliges la forma.

¡Lo importante es aprender!

Para mantenerte al día con LUCA visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube

Ciberataques a infraestructuras sanitarias

Óscar Maqueda    29 enero, 2020

En el momento de escribir este artículo parece que la cibercrisis del hospital de Torrejón ya está contenida y podemos respirar aliviados, pero, ¿hasta cuándo? En mi doble faceta de sanitario y ciber, he tenido la posibilidad de conocer los sistemas con los que se trabajan en los hospitales: qué información contienen, cuánto de crítica es la información que manejan y la dependencia que se tiene de ella y, salvo honrosas excepciones, qué poco conscientes son las personas que manejan los datos sanitarios de la importancia de unas medidas de seguridad mínimas (y no es culpa suya).

Efectivamente, el ordenador en el mundo sanitario es un “mal” necesario: lleva las agendas, controla los historiales… pero a la hora de la verdad, en un box vital, pocos ordenadores verás. No obstante, un sistema hospitalario es tremendamente dependiente de las tecnologías, pues gestiona las relaciones con proveedores, lo cual es un flujo constante de órdenes de compra, control de los stocks, proveedores con distintos sistemas, etc. Un hospital tiene almacenaje para dos o tres días máximo y en el mejor de los casos para algunos insumos críticos, pero no para resistir sin una cadena de suministro íntegra JIT.

Pero, ¿cuál fue la primera vez que fuimos conscientes? El primer ataque importante lo recibió el NHS (sanidad inglesa pública) y fue de mano ni más ni menos que de WannaCry: 200.000 ordenadores, 16 centros sanitarios de distinto tamaño… Uno pensará que un ciberataque nos devuelve a trabajar con papel y cancelar algunas pruebas, alguna cirugía… pero no es así, hay una correlación con la morbilidad después de un ciberataque, y esto sí es peligroso.

¿Qué implicaciones tiene esto?

Esto es exactamente lo que han advertido los investigadores de la Universidad de Vanderbilt y la Universidad de Florida Central. Su trabajo encontró una correlación entre un hospital que experimenta una violación de datos y una mayor probabilidad de que sus pacientes de ataque cardíaco mueran en 30 días, con posibles retrasos potencialmente mortales en electrocardiogramas que continúan durante al menos tres años después de la brecha. El estudio también informó de que los hospitales que experimentaron violaciones de datos registraron un aumento del 0,36 % en el número de muertes de pacientes que ocurrieron dentro de los 30 días posteriores a un ataque cardíaco, durante al menos tres años después del ciberataque.

Según la Fundación Británica del Corazón, sólo en Reino Unido, un paciente de infarto es hospitalizado cada cinco minutos. En Estados Unidos, la Asociación Americana del Corazón estima que hay un ataque al corazón cada 40 segundos. Por lo tanto, un aumento del 0,36 % en las muertes podría significar la pérdida de 2.840 vidas al año, sólo en Estados Unidos.

Claro, después del incidente del NHS se cambiaron los protocolos, pasaron de “la contraseña del control de enfermería de la cuarta planta es CUARTA y el del trauma de guardia, TRAUMA” a cambiar de contraseña PERSONAL cada 30 días y con recuerdo de las ultimas 20, eso sí, sin números correlativos. Hemos pasado del todo vale, al password manager draconiano por usuario, nada de usuarios genéricos. Y esto, nunca funciona.

¿Qué es lo que se busca cuando se ataca un sistema sanitario o un hospital?

Unos dirán que cada registro de un paciente vale mucho dinero y si el paciente es “alguien”, eso se multiplica. También hemos oído aquello de just for fun, pero si tuviéramos que categorizar los ataques por su motivación, lo haríamos así:

  1. Cibercrimen: alto impacto, busca un beneficio económico, acceso a los datos de pacientes y hacer negocio con ellos. Ransomware, secuestro puro de datos o criptominado.
  2. Espionaje y amenazas estatales: se buscan objetivos (pacientes) que tengan un impacto mediático importante y puedan ser blanco de ataques dirigidos. En el apartado de las amenazas estatales, ser capaz de paralizar el sistema sanitario de un hospital es directamente un acto de terrorismo. Aquí tenemos el problema de la atribución.
  3. Sistemas médicos específicos: algunos fabricantes, por no decir todos, no han prestado la debida diligencia y han protegido los sistemas ocultando cómo componen la información, cómo se transmite, cómo se almacena, y al final el protection thru obscurity no es protección ninguna. En este caso, ser capaz de modificar una radiografía, un TAC o cualquier otro método de diagnóstico por imagen busca objetivos muy concretos. El grupo OrangeWorm fue especialmente activo, aunque se sospecha que únicamente buscaba (según las fuentes) espionaje industrial, aunque algún día lo sabremos.

A fecha de hoy hay hospitales (sí, aquí en España) cuyos puestos de trabajo funcionan con Windows XP, o donde el software de triage solo está para XP, o donde la aplicación de admisión es vieja y solo funciona con esa versión del navegador, o que el software de laboratorio no se ha actualizado porque es caro… Cuando seamos capaces de ponernos de acuerdo en lo que necesitamos, podremos exigir a la industria sistemas seguros, interoperables, con estándares abiertos, etc.

¿Pero esto tiene solución?

Solución no, pero podemos establecer algunas líneas base:

  1. Formar al usuario. Y entrenarlo, simulando ataques de phishing, y repitiendo, simulando ataques de ingeniería social, y repitiendo… Todos los años hacemos simulacros de alarma y evacuación, pero ¿y simulacros de ciberataques? Para ello deberíamos tener un protocolo de actuación, ¿verdad?
  2. Dotar del presupuesto necesario a la actualización de los equipos, algo que parece obvio pero que no se hace. Todos sabemos que el presupuesto que va a IT no va a comprar algún aparato molón nuevo.
  3. Si hay versiones de software concretas (Explorer) o versiones de Sistema Operativo (XP) para determinadas aplicaciones intocables, hay que virtualizarlas.
  4. Aplicar los parches, ¡rápidamente!
  5. Implementar doble factor de autenticación en los puestos de trabajo o al menos en los sistemas más críticos: quizás biometría, RFID… Algo que no sea engorroso para el usuario.
  6. MDM: si los usuarios usan tabletas, móviles, etc., la Gestión de Dispositivos Móviles es fundamental.
  7. Almacenar y asegurar los datos: hacer backups y sobre todo comprobar que esos backups son recuperables. Ya no es necesario tener complejos sistemas de cintas, el cloud es un gran aliado.
  8. Hacer simulacros: solicitando la ayuda de un pentester de manera regular.

Efectivamente todo esto no es nada revolucionario, son medidas que cualquier empresa debería aplicar de manera regular. Todo el equipamiento de telemedicina ha de estar libre de passwords por defecto, cuentas de administradores sin password, etc. Exige al proveedor unas medidas de seguridad acordes con la política de seguridad de tu organización. Los movimientos laterales son factibles, muchos aparatos permitirán movimientos laterales, ten cuidado.

Siempre hemos dicho que la ciberseguridad no es sólo software, hardware, protocolos, copias de seguridad… Es una actitud, y tus usuarios y tus datos están en el centro de todo ello.

¿Por qué no debes usar correos electrónicos «noreply» en tus campañas?

Edith Gómez    29 enero, 2020

¿Cuántas veces te has encontrado en tu bandeja un correo electrónico con esta dirección: [email protected]?

Por desgracia, muchas marcas aún siguen utilizando esta dirección de envío en su estrategia de email marketing, con el único objetivo de transmitir sus mensajes (notificaciones, suscripciones, correos transaccionales, etc.) y no recibir respuestas.

Pero, ¿por qué crees que se considera una mala práctica utilizar este tipo de direcciones? ¿Qué características tiene un noreply? ¿Y qué alternativas existen a estas direcciones de no respuesta? Todas estas dudas las resolveré en este post.

¿Qué es una dirección «noreply»?

Una dirección de correo electrónico de no respuesta o noreply es aquella que sirve únicamente para enviar emails. Esto significa que el destinatario no puede responder a ese correo electrónico.

Se trata, por tanto, de una comunicación unidireccional, ya que el usuario o destinatario no tiene la opción de hacer una consulta, en caso de que lo necesite.

¿Por qué las empresas siguen utilizándolo?

A pesar de esta desventaja para el destinatario y de ir en contra de la tendencia actual (comunicación bidireccional), muchas marcas siguen utilizando esta dirección por un simple motivo: no dan abasto para atender todas las consultas de sus clientes a través del email.

Pero precisamente el email marketing no va de esto. Al contrario, su objetivo es generar un nivel de confianza alto entre marca y usuario, así como también un feedback y permitir que los suscriptores interactúen en sus mensajes o newsletters.

Por qué un «noreply» es perjudicial para tu marca

Estos son los principales motivos por los que no es recomendable utilizar un noreply cuando vayas a comunicarte con tus suscriptores:

  • Das una mala imagen: los usuarios percibirán que son tratados como robots y el no poder enviar un email para resolver su duda les generará frustración.
  • Pierdes la confianza de los usuarios, al no haber feedback.
  • Deterioras tu relación con los clientes: la falta de confianza y la inaccesibilidad trae consigo una relación más fría.
  • Más probabilidad de caer en la carpeta de spam: debido a la nula relación con tu cliente y a la falta de confianza, es más probable que el usuario lo marque como correo no deseado.

Por otro lado, en ocasiones el destinatario no se da cuenta de que se trata de un noreply y responde a ese email. ¿Y qué sucede? Al momento recibe una notificación de que su correo electrónico no se ha podido entregar.

De esta forma, los ISP (proveedores de servicios de Internet) y los filtros anti-spam detectan esta dirección y la envían a la carpeta de correos no deseados. Este es uno de los motivos por el que tu entregabilidad puede verse afectada.

Alternativas para reemplazar los «noreply«

La mejor forma de romper ese muro con tus suscriptores y clientes es ofreciéndoles la oportunidad de responder a tus emails.

Gracias a una comunicación bidireccional conseguirás no solo acercarte a ellos, sino también conocer sus opiniones o percepciones para optimizar tu negocio y darles lo que de verdad necesitan.

Si al enviar una newsletter o una campaña recibes muchas respuestas, te recomiendo que no te agobies y mantengas la calma. Hay muchas formas de gestionar esos correos.

Dales una dirección de respuesta cercana y amigable

Los emails personalizados generan confianza a los suscriptores. Por eso, dependiendo de tu campaña, podrías elegir una dirección más descriptiva o personal.

Por ejemplo, si en tu newsletter estás promocionando un evento, tu dirección reply puede ser [email protected]. O si quieres transmitir más confianza, puedes añadir un nombre de persona [email protected]

Utilizar el nombre de una persona real con un dominio propio permitirá pasar con más probabilidades los filtros anti-spam. Además de esto, el usuario se sentirá más cómodo si sabe que va a hablar con una persona y no con una máquina.

Ofrece al usuario un espacio para resolver sus dudas

En la parte inferior de tus newsletters o envío comercial aprovecha para señalar y dejar un espacio al que los usuarios puedan recurrir para las dudas que les vayan surgiendo.

Por ejemplo, muchas empresas utilizan chatbots para resolver las inquietudes de sus clientes. Pero recuerda que si no se lo comunicas, no sabrán que existe.

Así que deja constancia del recurso que utilices para resolver dudas en tu newsletter, ya sea un chatbot o el email personalizado de alguien de tu equipo. Solo así generarás interacción con el usuario, que es de lo que se trata.

Configura una dirección única para recibir las respuestas de estos mensajes comerciales

Si tienes una empresa pequeña, es probable que no dispongas de una dirección de soporte o atención al cliente. Pero te aconsejo que configures una dirección específica para recibir las respuestas a tus correos.

En este caso, tener una dirección de [email protected] podría ayudarte en la gestión y llevar todas las dudas de tus clientes al día.

Añade enlaces y recursos de ayuda

Otra opción para que tus usuarios no invadan tu bandeja de correo es dejar visible en tu newsletter las posibilidades de ayuda que ofreces.

Es decir, puedes añadir un enlace a tu página de preguntas frecuentes (FAQ), con el fin de responder a las dudas más comunes de los usuarios.  O en caso de tratarse de un email transaccional, relacionado con algún pedido, puede serte de utilidad incluir un enlace a la página de seguimiento de ese pedido.

De esta forma, no tendrás que responder a cientos de correos electrónicos y, por otro lado, mejorarás la experiencia del cliente, al proporcionarle lo que necesita de forma instantánea.

Tendencias TIC que marcarán 2020 y el cambio de mentalidad como clave

Mercedes Núñez    29 enero, 2020

Diez son las tendencias TIC que marcarán 2020 según IDG Research Services. Las contaron ayer en un interesante encuentro en el que entregaron un informe al que sin duda volveré en próximos posts porque da mucho de sí.

Hoy nos quedaremos con los mensajes principales y el esencial es que para afrontar la próxima década es necesaria una nueva mentalidad, una manera de pensar distinta. De hecho, los consultores Alberto Bellé y Fernando Maldonado explicaron que lo que va a marcar la diferencia entre las empresas será su capacidad de ver las oportunidades y riesgos que otras no imaginan. Tener esa nueva lente es lo que les dará el poder.

Ikea se plantea alquilar muebles, Stitch Fix es como un Netflix de la moda, se tiene en cuenta la opinión de los médicos a la hora de construir hospitales… Hay que ser disruptivos o innovar con otros. Navantia, Banco Santander o Decathlon son algunos ejemplos de organizaciones que lo están haciendo y que contaron en el evento en qué andan inmersas.

La importancia de las personas, la sociedad, el medioambiente…

1- Han cambiado las prioridades económicas y esto impacta también en el propósito de las empresas. Ya no se trata de aportar valor solo al accionista, sino también a clientes, empleados y a la sociedad en su conjunto. No tiene tanto que ver con lo que hacen las organizaciones, sino con el cómo lo hacen, con sus valores. En este momento es importante que  haya un retorno de riqueza a la comunidad en la que operan, sensibilidad por el medioambiente, que apuesten por un talento diverso

El reto es, para que esto no se quede en un mero propósito de intenciones, llevarlo al día a día.

2-Relacionado con lo anterior, la economía circular se ha convertido en un imperativo para la competitividad de los negocios. El tema ha sido portada del Financial Times, se abre paso un nuevo vocabulario (fondos sostenibles, bonos verdes) y hay una nueva redirección de los flujos.

Ya no se trata solo de un tema de concienciación de los clientes, sino que el mercado financiero lo está exigiendo. BlackRock, el mayor fondo de inversión del mundo, ha hecho una apuesta fuerte por ello. De hecho, esta misma semana era noticia que solo un tercio del Ibex cumple sus exigentes requisitos de transparencia medioambiental -Telefónica lo hace.

Hay consenso en que las empresas que apuesten por la sostenibilidad encontrarán más fácilmente financiación, les resultará más sencillo atraer talento y generarán más ingresos. Para ello el nuevo modus operandi debe estar integrado en el propio modelo de negocio. Así, los departamentos de sistemas deberán cuidar los consumos energéticos, seleccionar bien con qué proveedores trabajan y ayudar al negocio en esta apuesta con la fijación de objetivos y su medición.

Como reto en este punto, los consultores de IDG Research destacaban que aún falta definir mejor qué es la sostenibilidad, su normalización.

La necesidad de gestionar bien los riesgos

3-Los riesgos tecnológicos han entrado en el comité de las empresas porque son riesgos para el negocio. En paralelo a la identificación de nuevas áreas de oportunidades hay que saber vislumbrar los riesgos asociados. Esto no es bueno ni malo, sino algo que hay que gestionar. Se trata de un asunto complejo, eso sí, porque estamos en una economía muy interconectada y la debilidad puede venir de cualquier eslabón de la cadena.

Autorregulación y corregulación para funcionar en nuevos mercados

4-Entre las tendencias TIC que marcarán 2020 emergen conceptos como autorregulación y corregulación.

Cuando expusieron este punto, lo primero que se me vino a la cabeza fueron los principios éticos de la inteligencia artificial de Telefónica y su compromiso para usarla con integridad y transparencia.

Ante la necesidad de establecer reglas de funcionamiento en los nuevos mercados las empresas están adoptando un enfoque proactivo. Va todo demasiado rápido y el regulador en ocasiones no llega a entender las consecuencias de la tecnología y actuar en tiempo real. Se está produciendo una asimetría en este sentido.

5- La batalla digital se libra en la última milla y no solo en retail… Resulta esencial para la experiencia de cliente y para los costes de las empresas. Su importancia es tal que se está creando un sector de la última milla por las oportunidades de negocio asociadas.

Triunfa el «as a service«

6– Los servicios evolucionan hacia modelos de suscripción y aceleran el “todo como servicio”. Los nuevos modelos permiten una relación directa y un mayor conocimiento hasta llegar a casos de personalización extrema. No solo vamos hacia la denominada “servitización” del producto, sino que esta tendencia dará lugar a muchas otras modalidades.

La transformación digital del empleado: concienciación y formación

7- El puesto de trabajo del futuro exige una transformación cultural y digital. La experiencia digital del empleado busca cerrar la brecha entre usuario y tecnología. Para propiciar la transformación digital se ha empezado por los procesos pero son las personas las que tienen que cambiar, su cambio de mentalidad es la clave.

El reto en este punto es que impulsarlo cae en tierra de nadie (¿Sistemas? ¿RR.HH?…) y de todos.

8- Morirán algunos perfiles laborales y nacerán otros nuevos. Los nuevos tiempos exigen nuevos conocimientos y habilidades, la adquisición de competencias digitales, perfiles híbridos y formación continua. Esto también enlaza con la cultura corporativa, con cómo la organización comunica estos cambios necesarios a los empleados para que entiendan su necesidad y se pongan manos a la obra.

5G y la computación cuántica como tendencias TIC que marcarán 2020

9- 5G: la nueva conectividad que acelera la competencia digital. Su impacto va más allá de multiplicar la capacidad de conectividad, va a desencadenar una disrupción en el mercado. El impacto va a ser gradual pero el cambio será irreversible, recoge el informe de IDG Research.

10- La computación cuántica revoluciona las tecnologías y cuestiona la seguridad.

Esta tecnología, que sigue madurando mientras emergen los primeros casos de uso, va a abrir una brecha de oportunidad entre las empresas que la dominen y las que no en sectores como banca, farmacéuticas, tecnológicas, industria y energía, a los que puede ayudar a resolver problemas de optimización, simulaciones y machine learning.

Pero también va a multiplicar el potencial de las amenazas: será necesario desarrollar nuevos algoritmos de encriptación y redefinir las medidas de protección en su conjunto.

Por otro lado, la computación cuántica es un ecosistema en evolución que requerirá más recursos especializados. No sustituitá a la computación tradicional, sino que convivirá con ella, y los departamentos de sistemas tendrán que encajarlas.

Imagen: Yasmeen