Decálogo de recomendaciones sobre la ciberamenaza iraní

Andrés Naranjo    29 enero, 2020

Hace ya unos años que la popular “guerra fría”, tan prolífica en el cine de los 80, se ha trasladado a los datos. Entre las potencias mundiales rivales, la ciberguerra y el ciberespionaje se han convertido en los campos principales de batalla, donde desde los ataques de denegación de servicio (DoS y DDoS) a las fake news, pasando por todo el repertorio de ciberataques convencionales, han convertido las tecnologías de información en los nuevos AK-47.

Situación actual, el desencadenante

Cabe destacar los últimos acontecimientos y, sobre todo, la muerte de Qasem Soleimani, el poderoso y temido jefe de la Fuerza Quds de Irán en un ataque llevado a cabo por de Estados Unidos. El Pentágono confirmó que ejecutó el ataque «por orden del presidente» Donald Trump.

Soleimani se encargó de la represión violenta contra el levantamiento popular reciente en Irak, manifestación de un renacer de la rebeldía en medio de la ocupación y del terror. Al respecto, Philippe Alcoy comentó acertadamente: «Soleimani era un general nefasto que comenzó a ser odiado por los trabajadores y jóvenes iraquíes movilizados, así como a todo el régimen corrupto establecido desde 2003 por Irán y Estados Unidos. Sin embargo, no es de la mano del imperialismo que los explotados podrían deshacerse de este régimen aberrante. En este sentido, el asesinato de Soleimani sigue siendo una agresión imperialista y de ninguna manera es una buena noticia para los trabajadores y los jóvenes. Son los trabajadores y las clases explotadas y los oprimidos los que se deshacen de sus verdugos».

Dados estos últimos acontecimientos, Irán ha prometido represalias y se prevé que muchas de éstas vengan como ciberterrorismo contra entidades y empresas estadounidenses, contra intereses de éstas y contra empresas y entidades que trabajen con éstas. Por tanto, podemos vernos afectados todos, de una u otra forma. Por poner sólo algunos ejemplos, podrían verse afectados todos los dispositivos Windows y todas las empresas que usen una base de datos o un sistema de mensajería con sede en EEUU, o aquellas que usen la solución de Google Auth para autenticarse.

Buenas prácticas en ciberseguridad para usuarios

Es por ello que me gustaría dejar unas pequeñas medidas que acometer como “buenas prácticas”, teniendo en cuenta que hemos aumentado al menos un nivel de DEFCON respecto a nuestra ciberdefensa, sea cual sea nuestra labor al respecto: empresas, administraciones públicas, etc.

  1. Aumentar el nivel de concienciación con alguna campaña específica: a día de hoy los fallos humanos siguen originando el 95% de los ciberataques exitosos.
  2. Desactivar puertos, servicios y protocolos sin uso: realizar una buena revisión de nuestra red y CMDB para determinar que no haya ninguna “puerta abierta olvidada”, ya que no tiene ningún sentido que esté activa.
  3. Parchear toda la superficie de exposición de la red, sobre todo Firewalls y WAF’s. Es de vital importancia revisar todos los activos expuestos a internet.
  4. Establecer políticas que levanten alertas con nuevos dispositivos que se conecten a la red para evitar dispositivos maliciosos o espías.
  5. Aumentar el nivel de alerta respecto a comportamiento de red (NTA) vigilando aquellos dispositivos que parezcan desprotegidos o que muestren un comportamiento anómalo.
  6. Implementar medidas de correo seguro, detección de phishings, etc.: aunque sea a través de logs y coste en horas/hombre. Este tipo de amenazas sigue manteniendo un preocupante 70% de los vectores de entrada.
  7. Controlar el uso de PowerShell: si un usuario o cuenta no necesita del mismo, desactivarlo a través del editor de políticas de grupo. Se recomienda limitar y loguear su uso. Para más información, recomiendo este post de Microsoft.
  8. Por último 3 recomendaciones acerca del proceso de backup:
    1. Tener copias de seguridad de todos los archivos importantes: puede parecer una obviedad, pero no sólo hay que copiar los datos de la entidad, sino también la configuración de todo aquello que hace funcionar nuestro sistema.
    2. Disponer un proceso que almacene estas copias de seguridad de forma segura, no alcanzable por ransomware o similares, y también de un proceso que verifique correctamente la integridad y viabilidad de esas copias.
    3. Establecer un proceso ágil que restaure estas copias de seguridad en el menor tiempo posible y, por tanto, con el menor impacto sobre la actividad.

Por supuesto existen muchas más recomendaciones, pero tomar en consideración estas pocas puede que nos haga dormir un poco mejor, dado el nivel de alerta actual.

Permanezcan en sintonía, seguiremos informando.

Las matemáticas del Machine Learning: Redes Neuronales (II)

Fran Ramírez    29 enero, 2020

Continuamos con nuestra serie de Matématicas en Machine Learning, en concreto con la segunda parte de Redes Neuronales. En el anterior capítulo hablamos por encima de la definición de neurona artificial, de redes neuronales y de sus características y elementos principales. Hoy en día existen redes neuronales complejas, capaces de resolver problemas cuya solución es realmente una tarea difícil. Pero, ¿cómo se ha llegado a este punto? ¿En qué momento se dio el salto? ¿De dónde surgieron estas ideas? En este artículo vamos a intentar responder a estas preguntas explicando, de la manera más breve y clara posible, las matemáticas que hay tras las redes neuronales.

1943 Los inicios

Se cree que fue Frank Rosenblatt creando el Perceptrón quien introdujo el concepto de red neuronal artificial, pero en realidad las redes neuronales nacieron unos años antes, concretamente en 1943 cuando Walter Pitts y Warren McCulloch (tal y como contamos en su día en este post) crearon un modelo llamado lógica umbral con una base matemática y algorítmica. De este modelo nacen dos ramas, una enfoca a procesos biológicos del cerebro y otra en la aplicación de redes neuronales para la inteligencia artificial. Tal y como comentamos en el artículo anterior, la neurona que diseñaron McCulloch-Pitts es una unidad de cálculo, similar a la neurona humana, el resultado del cálculo en dicha neurona es una suma ponderada de entradas, seguida de una aplicación no lineal, llamada función de activación.

Figura 1. Perceptrón o neurona artificial. Fuente.
Figura 1. Perceptrón o neurona artificial. Fuente.

Como muestra la anterior imagen, la función ponderación es la combinación lineal de las entradas, 3 en el caso de la imagen. Matemáticamente hablando sería:

Función ponderación

Siendo σ nuestra función de activación, la cual se define como:

Definición de la función de activación σ

Donde:

El valor θ recibe el nombre de valor umbral.

1949 Regla de Hebb

Más tarde, en 1949 Donald Hebb, introduce la teoría Hebbiana, o también conocida como la Regla de Hebb, postulado de aprendizaje de Hebb o Teoría de la Asamblea Celular. Hebb lo que creó fue una hipótesis de aprendizaje basado en el mecanismo de plasticidad neuronal. Se considera que este aprendizaje es un aprendizaje no supervisado, y los primeros modelos de la potenciación a largo plazo fueron variantes de este . De manera genérica el aprendizaje de Hebb es un aprendizaje que modifica el valor de los pesos

Si consideramos como vector de salida:

Vector de salida y

Como vector de entrada:

Vector de entrada x

Y como matriz pesos:

Matriz pesos

Finalmente:

Expresión final del aprendizaje de Hebb

Donde el ritmo de aprendizaje está comprendido entre los valores 0<ϵ<1

Se suele, a partir de un cierto criterio de optimización, tratar de conseguir o de deducir un algoritmo de aprendizaje. Por lo tanto, se busca un criterio que mida el rendimiento de la red neuronal, en este caso se busca que los pesos se ajusten. Una de las maneras más utilizadas ha sido definir el rendimiento a partir del error cuadrático medio de las salidas respecto al de las esperadas.

Error cuadrático medio de las salidas respecto al de las esperadas.

1958 Perceptrón y Adaline

Es en el año 1958 cuando Frank Rosenblatt diseña el Perceptrón, un algoritmo de reconocimiento de patrones, mediante una serie de entradas y una única salida binaria, es decir tiene una función de discriminador lineal o clasificador binario.

Clasificador binario

Siendo

Fórmula del perceptrón

El Perceptrón simple diseñado por Rosenblatt es un modelo unidireccional formado por una capa de entrada y otra capa de salida. El Perceptrón se utiliza para clasificar, pero lo que realmente lo hizo especial fue su algoritmo de aprendizaje, el cual permite calcular automáticamente los pesos que clasifican un conjunto de patrones a partir de un conjunto de ejemplos.

Un ejemplo en 2D

Veamos a continuación un ejemplo en dos dimensiones, dos neuronas de entrada, lo que hará el Perceptrón será clasificar o discriminar entra las dos variables separables, es decir, el Perceptrón separa mediante un hiperplano dos regiones (dos clases diferentes):

Hiperplano separa dos regiones

Despejando de la ecuación:

Despejamos la X

Esta recta (hiperplano en dos dimensiones) es la que nos divide las dos regiones:

Anteriormente hemos mencionado que la principal característica del perceptrón era el “autoajuste” de los pesos. Una variante del Aprendizaje de Hebb que se puede definir de la siguiente forma:

Variante del aprendizaje de Hebb

Siendo:

Hemos denotado

Conjunto de vectores de entrada

como el conjunto vectores entrada. Y análogamente:

Vectores de salida, real y esperado

corresponde al conjunto salida real, y salida esperado. En cuanto a t se refiere a la iteración y t+1 será la siguiente iteración. Además ϵ es definido como el ritmo de aprendizaje, un valor comprendido entre 0 y 1.

1960 Adaline

En 1960 Bernard Widrow y Ted Hoff desarrollaron un tipo de neurona artificial (Adaptative Linear Element) conocida como Adaline. Se aplica a estructuras lineales como las que ya hemos visto:

Expresión matemática de Adaline

Una de las diferencias con el Perceptrón es la modificación de los pesos para tratar de reducir la diferencia entre la salida deseada y la real. El principal objetivo de Adaline es obtener una salida lo más exacta posible, para ello se busca minimizar desviación de los patrones de entrada, eligiendo una medida del error global, la más común que suele utilizarse es el error cuadrático medio del que ya hemos hablado en algún otro artículo.

Sea Yk la salida obtenida para el patrón k, entonces el error para el patrón k será:

el error para el patrón k será:

Error cuadrático mínimo:

Error cuadrático mínimo

Teniendo en cuenta que:

Teniendo en cuenta que:

Entonces tenemos:

Entonces tenemos:

Facilitando la notación, podemos escribir:

Facilitando la notación, podemos escribir:

Quedando finalmente:

Quedando finalmente:

Y por último derivando respecto a w e igualando a cero:

derivando respecto a w e igualando a cero

Lo que implica que tiene extremo relativo y además es un mínimo.

Con respecto al Perceptrón el Adaline posee la ventaja de que su gráfica de error es un hiperparaboloide que posee o bien un único mínimo global, o bien una recta de infinitos mínimos, todos ellos globales. Esto evita la gran cantidad de problemas que da el Perceptrón a la hora del entrenamiento debido a que su función de error (también llamada de coste) posee numerosos mínimos locales.

Limitaciones del perceptrón simple

El Perceptrón simple nos presenta unas limitaciones, debido mayormente a que sólo es capaz de separar, representar, funciones linealmente separables. Como consecuencia, Mynsk y Papert publicaron un trabajo exponiendo las limitaciones del Perceptrón simple.

“El perceptrón simple sólo sirve para clasificar problemas linealmente separables, cosa que ya se podía hacer mediante métodos estadísticos, y de una forma mucho más eficiente.”

«Perceptrons». 1969. Marvin Minsky, Seymour Papert

Una de las repercusiones más graves como consecuencia del trabajo de Mynsk fue sin duda la falta de inversión o la reducción de fondos de investigación a este campo, derivándolos al campo de la inteligencia artificial.

En el siguiente artículo hablaremos de los siguientes años, donde hubo muy poco movimiento en dicho campo. Y también de la evolución a partir de los 80 hasta nuestros días.

Escrito para LUCA por Fran Fenoll (@ffenoll16), Fran Ramírez (@cyberhadesblog y @cybercaronte) y Enrique Blanco (@eblanco_h) (ambos del equipo de Ideas Locas CDO de Telefónica).

Las “Third Party Cookies” y cómo las maneja cada navegador

David García    28 enero, 2020

A pocos les resulta extraño el término third party cookie. El talón de Aquiles respecto de la privacidad en la web. La cosa funciona así: tú te has logueado en un sitio web tipo red social, por poner un ejemplo. Ese sitio aloja unas cookies en tu navegador con el identificador de la sesión entre otros muchos datos y parámetros. Esa es tu maleta de viaje. Para cada sitio que tenga un botón de like o similar de esa red social y visites, se va a estampar un sello que acredita tu paso por allí.

Igual ocurre con las páginas de venta online. Los sitios leen la cookie y te muestran información de en qué producto has estado interesando. Siempre vas con él. Esto va efectuando un seguimiento que permite al Big Data crear un perfil que te ganaría por goleada en un hipotético concurso: “¿cuánto sabes de ti mismo?”.

Muchos navegadores han tomado cartas en el asunto y limitan o directamente no permiten este tipo de cookies, una forma de proteger la privacidad del usuario por considerarla demasiado intrusiva. Y es que una cookie no dice mucho, pero miles de ellas pueden causarte un empacho.

Firefox y la protección de cookies

Por ejemplo, en Firefox, con la protección de cookies de rastreo en modo “Estricto”, tenemos la siguiente opción:

Modo estricto Firefox

Observemos que ya nos avisa que bloquear estas cookies puede derivar en un sitio que llegue incluso a no funcionar correctamente. Veamos un ejemplo con la protección puesta a modo “Estándar”, con una sesión activa en una red social (lo mismo valdría para un servicio de advertising, etc.):

Modo estándar Firefox

Visitamos un sitio que posee un botón de “me gusta». Ahí las tenemos:

Cookies sitio web con botón de "me gusta"

Activamos el modo estricto (sin cookies de terceros) y recargamos:

Cookies en modo estricto Firefox

Ya no están. Pero a un precio, y esto lo avisa la propia Mozilla:

Aviso modo estricto Firefox

Esa rotura es debida al consumo de servicios de terceros por parte de los sitios que visitamos que las propias plataformas interesadas ofrecen de forma gratuita. Una vez bloqueamos las cookies de terceros de forma estricta, la experiencia de usuario puede variar e incluso llegar a ser nula.

No obstante, se deja al usuario elegir si desea sacrificar un trocito de privacidad a cambio de esa funcionalidad perdida por medio de un interruptor de apagado.

Protección contra rastreo en Firefox

Tampoco parece que eso escale bien. Es el usuario el que debe detectar un malfuncionamiento, decidir si romper su voto de privacidad y, ¿recordar reponer la protección cuando termine su momento de debilidad? No parece que sea un método adecuado, sino más bien un: “esto es lo mejor que hay de momento”.

Existe por lo tanto un tenso nudo entre proveedores de servicios gratuitos, que buscan perfilar a sus usuarios; sitios que ofrecen una mejor experiencia, reaprovechando infraestructura que se les brinda de forma gratuita; y los usuarios, que cada vez más se sienten preocupados por su privacidad. La tensa calma se rompe cuando encontramos escándalos en la prensa, con el uso fraudulento de datos o nos hacemos la pregunta de “¿qué pasará con mis datos actuales si dentro de n años cambia la legislación a una más perjudicial para el consumidor?”

Así, el bando de los preocupados por su privacidad va ganando adeptos conforme se hace público un uso inadecuado de los datos. Esta preocupación empuja la demanda de medidas contra el rastreo, y esto preocupa a empresas de análisis de datos. Acompañemos esa gráfica con la de la reputación y tendremos la tormenta perfecta.

Esto lo ha visto venir desde lejos Chrome, que a pesar de poseer la misma opción que Firefox para bloquear cookies de terceros (aunque no es tan obvia llegar a ella) no permite realizar un ajuste sitio a sitio y solo es posible hacerlo de forma global, con lo que la experiencia de usuario se va a degradar sí o sí en caso de bloquear las cookies. No hay granularidad: o todo o nada.

Bloqueo de cookies en Chrome

¿Cómo lo hacen otros navegadores?

Safari de Apple las bloquea por defecto. Es una opción que está habilitada desde el principio:

Bloqueo de cookies en Safari

No existe la posibilidad de “perdonar” sitios. Es la posición opuesta a Chrome, aunque esto no nos sorprende, puesto que Apple se ha posicionado a favor de la privacidad desde que esta comenzó a verse como una virtud buscada por cada vez más usuarios.

Opera ofrece la opción, pero por defecto no bloquea cookies de terceros. Tampoco ofrece granularidad. Sin embargo, ofrece un bloqueador de publicidad por defecto, muy bien integrado en el navegador y que funciona casi sin necesidad de instalar un complemento adicional para ese menester.

Configuración cookies en Opera

Además, incluye la navegación a través de VPN gratuita. No sorprende esta decisión. El bloqueo por defecto de cookies de terceros tendría un significativo impacto en la experiencia de usuario, lo último que necesitaría un navegador con una estrecha cuota de mercado.

Por último, veamos cómo lo hace Microsoft con el ave fénix de los navegadores: Edge, ahora basado en Chromium.

Configuración cookies en Edge

Como vemos, desde la casilla de salida permite obtener una situación de compromiso entre experiencia y protección de usuario. Tal y como refleja la opción por defecto, la situación es equilibrada. Protege frente a rastreadores sospechosos, vigila por la funcionalidad correcta en sitios conocidos, etc.

Conexión segura en Edge

En cierto modo, se asemeja a Firefox, aunque no es tan sencillo optar por cambiar privacidad por funcionalidad. Así, si queremos filtrar un sitio, deberemos acercarnos a la configuración y añadirlo a la lista de exclusión. Un método no muy cómodo y que dista mucho del empeño dispuesto a sacrificar por el usuario medio: una distancia de una pulsación, dos a lo sumo.

Agregar sitio a lista de exclusión en Edge

Aunque las cookies de terceros están en lista negra por defecto en Edge, como curiosidad, nunca bloquea sitios como msn.com, que pertenece a la propia Microsoft.

Cookies habilitadas para msn.com en Edge

Como vemos, cada uno barre hacia sus intereses, que van desde bloquear por defecto enarbolando la bandera de la privacidad hasta, gradualmente, dejar esa opción sin marcar. Al menos, tenemos muchas opciones para escoger y eso siempre beneficia al usuario. El problema es que nos guste un poco de cada uno y ninguno termine por ser el que nosotros necesitamos. Al final, se trata de escoger poniendo en claro nuestras necesidades y equilibrar entre protección y funcionalidad.

Se avecinan cambios al respecto: Chrome trata de conciliar ambos bandos y permitir que los que negocian con los datos no se arruinen mientras que no se resiente la privacidad del usuario, esto es, encontrar la cuadratura del círculo con regla y compás. Estaremos expectantes por ver los progresos en ese sentido.

Por cierto, y esto hablando de cookies de terceros de sitios mínimamente transparentes: nos falta meter en la partida el fingerprinting de navegadores y las supercookies resistentes a casi todo.

La eficiencia llega al punto de venta físico

Marina Salmerón Uribes    28 enero, 2020

Gracias a la digitalización, se prevé un futuro mucho más automatizado en todas las tareas y procesos que añadan valor y transformen las realidades actuales de las compañías. En el post anterior dábamos forma a una de las características de la plataforma spotdyna: la automatización. Característica que implícitamente conlleva una optimización permanente de los modelos de negocio de las compañías en el punto de venta físico y que define otra de las características de la plataforma: la eficiencia.

Apostar por una oportunidad de crecimiento en términos de eficiencia interna y externa cambia las reglas de negocio en este entorno cada vez más global. Solo aquellas compañías que busquen optimizar sus procesos y aprovechen el potencial de la transformación digital haciéndose las preguntas idóneas, adoptando la estrategias, interpretando los datos y consiguiendo que los elementos interactúen entre sí lograrán adaptarse al mercado.

Sin embargo, ¿Cómo se puede ser eficiente hablando en términos de digitalización en un espacio físico?

La integración de las soluciones en una misma plataforma, la sencillez de uso y la automatización de contenidos a través de spotdyna, permiten al retailer gestionar la comunicación de una manera más eficiente.

Por todos es conocido que un trabajo manual si se convierte en automático mejora en términos de eficiencia. Aunque, ¿ser eficiente no significa conseguir un objetivo con el mínimo de recursos posibles?

Si hablamos en términos de eficiencia gracias a la plataforma inteligente de Telefónica, spotdyna; hablamos de conseguir que un trabajo manual se convierta en automático, hablamos de ahorrar tiempo y recursos en la gestión de campañas digitales y hablamos de poner a disposición del cliente a los empleados en todo momento gracias a la tecnología. Ya que las campañas programadas se emitirán de manera automática en forma y tiempo en uno o en todos los establecimientos con los que cuente la compañía.

Imagina una cadena de restaurantes a la que acudas con frecuencia ¿los mensajes que aparecen en las pantallas con contenido digital son los idénticos? ¿la música es igual en cada uno de ellos? El binomio eficiencia y tecnología cobra más sentido cuando gracias a spotdyna las compañías pueden agilizar la publicación de sus campañas en múltiples establecimientos, ¿cómo? Muy sencillo, identificando los dispositivos a través de “etiquetas” o «tags» basados en los criterios definidos por el negocio: ubicación, marca, idioma…

Así las campañas que de manera automática se lanzan en el establecimiento en función a las reglas de negocio establecidas con anterioridad permiten lanzar comunicaciones segmentadas para que sean publicadas solo en aquellos dispositivos en los que se encuentren esas “etiquetas” definidas.

Como estamos comprobando en este y en el resto de post anteriores, cada una de las características de la plataforma no tiene sentido de manera independiente. La potencia del sistema operativo de la tienda física es posible gracias a la suma de cada una de sus características que hacen más sencillo al retailer dar un paso adelante en términos de digitalización y de tecnología, la interpretación de los datos, la automatización y la gestión de las campañas.

Sin embargo, todavía nos queda por describiros una de las características de la plataforma, ¡te esperamos en nuestro próximo post!

Designed by lifeforstock / Freepik

¿Para qué profesión con futuro eres más apto? Pregúntale a Singularity Experts

Raúl Alonso    28 enero, 2020

La reinvención laboral sin formación puede convertirse en flor de un día. También creemos en la formación como el mayor talismán para que un joven se abra camino en el terreno laboral. Pero la dificultad para profesionales y estudiantes está en elegir en qué conocimientos formarse.   

Están educándonos en unos trabajos que pronto dejarán de existir”, afirma Elena Ibáñez, fundadora y CEO de Singularity Experts, e incluida en el Top 100 Mujer Líder en España en el apartado de Emprendedora. En este galardón ha pesado también su experiencia en firmas como McKinsey, KPMG o EY.

“La orientación hacia los empleos con futuro es un servicio que nadie presta, ni empresas ni colegios”. O, mejor dicho, no prestaba.

El objetivo de esta joven startup es “orientar a todas las personas que tengan que tomar una decisión vital en formación o profesión”.

La cuarta revolución industrial: puestos de trabajo que desaparecerán y nacerán

Orientación formativa y laboral

Para lograrlo, el usuario cumplimenta una batería de pruebas online de algo más de tres horas, tras la que se genera un perfil bajo la premisa de que “no hay dos personas iguales”.

A partir de aquí entran en juego el algoritmo diseñado y la capa de inteligencia artificial de la plataforma. Con ellos es posible seleccionar las profesiones más adecuadas a sus capacidades desde las 50 dimensiones analizadas.

Finalmente se entrega un informe de 50 páginas de resultados sobre habilidades e intereses profesionales.

Y todo ello se completa con la que quizá sea la parte de mayor valor añadido: la selección de los diez empleos con futuro que se le van a dar mejor a esa persona, y la ruta formativa que debe cumplir. Estas rutas suelen estar compuestas de tres hitos formativos complementarios.

Por último, incluye las soft skills o competencias sociales que deben potenciarse.   

Empleos con futuro

Expertos en procesamiento de lenguaje natural, diseñadores de visualización de datos o de casas con impresión 3D, expertos legalistas en modificación genética de alimentos son algunos de los empleos con gran potencial de futuro. Así lo ha detectado, en el mapeo de un año, el equipo de siete personas de Singularity Experts. 

“Son empleos con un crecimiento anual en su demanda del 25% -continúa Ibáñez- lo que en cinco años los convertirá en algo normalizado. Y es ahora cuando hay que empezar a formarse para atender esa demanda. Pero lo que ocurre es que las personas que apoyan en esa decisión a estos profesionales o estudiantes desconocen su existencia”. 

Orientación y asesoramiento

Y esta es la propuesta de valor que Ibáñez lidera desde hace tan solo cinco meses, tras un largo año de preparación. La idea surgió al identificar esa necesidad en su propio hijo, “con inteligencia de ingeniero, pero intereses creativos”.

Esa sensación de soledad con la que él y otros muchos deben enfrentarse a una decisión trascendente impulsaron a esta emprendedora a dar una respuesta.

Acogida positiva en colegios

Con cinco meses escasos de presencia comercial en el mercado, es difícil evaluar la acogida, pero Ibáñez la califica de positiva: “En todos los colegios donde hacemos una demostración, entramos”.

Además, la estrategia SEO de la plataforma permite a otro tipo de interesados dar con su web, generando un goteo de negocio que esperan vaya consolidándose, y que en breve acelerarán con inversión en marketing online.  

Los retos de Singularity Experts

En Singularity Experts están convencidos de haber creado una nueva categoría de producto. “Puede sustituir a un servicio de orientación, pero para mí es muy diferente”. E Ibáñez es consciente del riesgo de la innovación pionera en el mercado: “Crear una startup tiene un punto de locura, más cuando se trabaja desde una profunda innovación, pero esa incertidumbre resulta motivadora”.

Dicha incertidumbre se traslada a varios retos sobre los que preguntamos a la fundadora:

  • ¿Cómo trasladar confianza desde una plataforma online para un tema tan delicado como el de la formación? “Se logra gracias a la forma elegida para medir a las personas. Renunciamos a innovar en esta área para utilizar una herramienta líder en evaluación psicológica en lengua española, la más utilizada en el ámbito de la educación, lo que aporta gran credibilidad en este ámbito. La otra parte importante es ofrecer un mapeo de profesiones con futuro propio, pero resultante de utilizar fuentes internacionales de gran credibilidad que citamos en los informes”.
  • ¿Cómo compaginar automatización y personalización? “Es un tema fundamental para nosotros, porque siempre hemos apostado por un proyecto de gran escalabilidad. Por ello, el informe generado cuenta con un 80% de automatización y un 20% de supervisión humana. Pero que los informes estén automatizados no impide su personalización, ya que la combinación de capacidades es única para cada persona”.
  • ¿Cómo defenderse de los copiones? Sin duda otras empresas irrumpirán en el mercado con una propuesta similar “Así es, y nos obliga a ir muy rápido, porque cuánto antes lleguemos a la excelencia, más ventaja competitiva ganaremos”.

Esta es también la razón por la que Singularity Experts tiene pensado convocar una ronda de financiación en este primer semestre de 2020. Un capital que en buena medida será empleado para su expansión internacional: “El próximo año queremos estar presentes en tres países iberoamericanos”.

La felicidad digital: Freud vs. Maslow

Lorena de la Flor    28 enero, 2020

La era digital ha alterado nuestras necesidades e incorpora nuevas variables en nuestra identidad. Así, en la base de la pirámide de Maslow actualizada, que irónicamente incluyen en muchas presentaciones, aparecen como necesidades básicas del individuo la batería y la conexión Wifi, claves para la felicidad digital.

Por otro lado, recientemente una compañera, en defensa del mundo real (#realworld) subía una imagen suya con y sin filtro y animaba a encontrar las cincuenta diferencias, que las había. Es habitual que la gente muestre continuamente una imagen que no le corresponde.

¿No se gustan ellos mismos y piensan que a los demás tampoco? ¿Es fruto de la presión por un estereotipo de perfección? No solo ocurre con el aspecto estético, pasa también con la personalidad. Incluso el hecho de dar likes sin que realmente guste algo o haya interés verdadero se ha bautizado como orbiting‘. Estamos ante una pregunta ya clásica: ¿son culpables las redes o las personas? Porque quizá con más sentido común y cerebro no habría ningún problema. Pero la naturaleza humana es débil y a determinadas edades, más.

Una elaborada identidad digital para ser más felices

Si Sigmund Freud levantara la cabeza tendría que hacer una clasificación distinta a la que desarrolló en la teoría del psicoanálisis hace más de un siglo ya, en línea con la nueva pirámide de Maslow y la felicidad digital a la que me refería.

Muy simplificado, los tres “yo” que identificaba el neurólogo austriaco eran:

  • El «Ello«: el inconsciente, los instintos y necesidades animales.
  • El “Superyó”, que marca las normas sociales y educativas que nos han impuesto y, en muchos casos, entra en lucha directa con lo que el “Ello” pide. El “Superyó”, por ejemplo, sabe que no se puede robar pero el “Ello” no dudaría en coger ese reloj tan bonito que no está vigilando nadie. Todos los vicios suponen una lucha entre el “Ello” y el “Superyó”.
  • Y, entre ambos, el “Yo”, nuestra parte consciente, que actúa en cada decisión como mediador entre el “Ello” y el “Superyó”. Una persona será más “estable” psicológicamente cuanto menos diferencias existan entre el “Ello” y el “Superyó”.

El «cuarto yo»: cómo queremos que los demás crean que somos

Además de estos tres «yo» que afectan a cómo somos y cómo tomamos nuestras decisiones en el día a día, hay un «cuarto yo», que es el que queremos que los demás vean. No es el cómo somos, sino queremos que los demás crean que somos. Instagram o Snapchat podrían ser su mejor ecosistema: ahí la gente siempre aparece con su mejor cara -trampas mediante-, luciendo tendencias, en estado de permanente felicidad.

Y es que en la actualidad Internet y la identidad digital se han convertido en una herramienta poderosísima para alimentar ese “cuarto yo”.

En Facebook se airea a los cuatro vientos el estado de ánimo, en Instagram se cuelgan las fotos de las maravillosas vacaciones, en Twitter se hacen ingeniosos comentarios al hilo de la actualidad, en Linkedin publicamos el currículum vitae quizás algo inflado…

¿Por qué es un «yo» distinto?

Porque es nuestro “yo público», el social, el que queremos que los demás perciban. Ese “yo” que sale siempre guapo en las fotos, el  que hace comentarios a los estados de sus amigos que nunca se le ocurrirían en tiempo real, que tiene un blog propio porque es experto en un tema…

Según la famosa pirámide de Maslow, el ser humano necesita cubrir una serie de necesidades en su vida para ser feliz y estar motivado. Su teoría se utiliza mucho en el entorno empresarial pero también tiene aplicación en el plano individual y en sociedades completas.

  • En los niveles más básicos, el ser humano necesita tener cubiertas sus necesidades vitales primarias: comer, beber, dormir, no tener frío ni calor excesivo. Es decir, el ser humano necesita tener a su «Ello» calmado para poder avanzar. Un individuo o sociedad con hambre no dedican su talento a la filosofía o las artes, buscarán alimentarse.
  • En el siguiente nivel está la seguridad ya que si hay problemas de salud o nuestra vida está en riesgo por una guerra o catástrofe natural, solo podríamos preocuparnos por resolver eso. Sigue relacionado con el «Ello» y el instinto de supervivencia.
  • Posteriormente están las necesidades de afiliación y afecto, esto es, el sentimiento de pertenencia a un grupo, el sentirnos queridos y respetados. El ser humano como ser social necesita sentirse aceptado por otros. Las redes sociales se han constituido en una herramienta básica para cubrir esta necesidad. Aquí pasamos a un “Yo” más consciente, aunque en el fondo siga siendo el “Ello”…
  • El siguiente nivel es el reconocimiento: el individual (autoestima) y el que los demás tienen de nosotros y cómo lo manifiestan. Así, en el mundo empresarial, se ha demostrado que, mientras una subida de sueldo tiene un poder motivador puntual, una vez cubierto el salario apropiado para satisfacer nuestra seguridad, es más ilusionante el reconocimiento por la labor bien hecha. Tener mil seguidores en Twitter, 500 amigos en Facebook que comentan lo graciosa que es nuestra última ocurrencia o un blog con miles de visitas, entra en este apartado. Y creo que sigue siendo el “Ello” al que afecta este nivel de motivación. Las normas sociales o el “Superyó” también obligan al individuo a triunfar, a ser reconocido, a ser líder de masas. “Pues mi hijo es presidente de…”. “Pues el mío, más”.
  • El último nivel es el de autorrealización. Aquí la persona es feliz haciendo lo que hace porque tiene una utilidad indiscutible, un sentido que le llena y le hace saber que merece la pena.

Pues bien, en la sociedad actual hemos debido cubrir los niveles de supervivencia y seguridad ampliamente y estamos volcados en crear una identidad digital que nos permita afiliarnos, sentirnos queridos y reconocidos, como forma de ser más felices. Y lo hacemos a través de un “yo digital», creado para mostrar la mejor imagen de nosotros mismos. Aunque la búsqueda de esa mejor cara acumule ya una tasa de muertes por selfies que llama la atención y va en aumento, o los especialistas alerten sobre problemas de autoestima y salud mental.

En el directo de la vida real la comida que nos comemos no siempre está perfectamente emplatada ni luce colores irreales, ni salimos con el mejor perfil o puede que ni lo tengamos, y tampoco siempre hay comentarios ni son tan ingeniosos. Pero nuestro “yo digital” tiene la oportunidad de preparar sus respuestas y mostrar siempre la imagen que queremos que los demás tengan de nosotros.

Pero ¿nos permitirá esto autorealizarnos? Cuando tanto se habla de una vuelta a los clásicos, quizá sea momento de recuperar el “mens sana in corpore sano”.

Las empresas como entes vivos

Las empresas, que en esto de la digitalización van por detrás de las personas, en este caso puede que lo estén haciendo mejor. En el mundo corporativo se está produciendo una transición del yo al superyó, como explicaba un compañero. Hay compañías con mayor madurez tecnológica que otras pero, por muy avanzadas que sean en el puesto de trabajo y las soluciones TIC implantadas, saben que no hay tiempo para la autocomplacencia.

Su coeficiente digital y edad metabólica no engañan.

Imagen: Lorena de la Flor

Caso de éxito Mahou San Miguel: Inteligencia Artificial para alcanzar objetivos de negocio

AI of Things    28 enero, 2020

En este proyecto de LUCA para Mahou San Miguel se ha trabajado con dos objetivos principales: que el departamento de Marketing sea capaz de conocer el impacto digital en términos de imagen de marca y que puedan predecir el mix más adecuado a la hora de alcanzar determinados objetivos.

Para una empresa del sector del Gran Consumo como Mahou San Miguel, instaurar una sólida cultura del dato entre sus distintos departamentos es esencial hoy en día para el buen desempeño del negocio, convirtiéndose en un entorno mucho más colaborativo y transversal y equilibrando la transformación digital con la amplia experiencia del sector lograda hasta ahora.

En este proceso de transformación digital, el Big Data y la Inteligencia Artificial se vuelven indispensables, y es así cómo surge el proyecto de LUCA con el área de Marketing de la compañía. Antonio José Ortiz Jaén, Corporate Digital Manager de Mahou San Miguel, nos cuenta en este vídeo más detalles sobre este trabajo de consultoría y analítica llevado a cabo por LUCA:

Retos del departamento de Marketing antes del proyecto

No hay duda, en el ámbito del marketing la tecnología ha hecho que la relación entre las marcas y los consumidores sea mucho más compleja, la comunicación de masas es cada vez menos efectiva y el uso de otras ventanas como el móvil se ha vuelto indispensable para establecer relaciones con el usuario.

En un corto espacio de tiempo el panorama de relaciones marca-consumidor ha cambiado mucho. Ahora el juego con el consumidor es mucho más colaborativo y se necesitan más vías para conseguir los objetivos marcados. En este contexto, aparecen entornos nuevos con nuevas oportunidades, pero con el gran reto de saber gobernarlos.

A este gran reto se suma la complejidad de la organización del departamento de Marketing en este caso, que trabaja con diversas marcas, diversas geografías y diversos niveles.

Soluciones aportadas por LUCA

Las dos barreras detectadas a partir de estas premisas fueron una falta de lenguaje común en el área de Marketing que permitiera una toma de decisiones más eficiente y la complejidad actual a la hora de controlar el customer journeyen los diferentes escenarios que maneja esta compañía.

Así pues, el proyecto de LUCA ha funcionado como una bisagra, que permite resolver esa falta de uniformidad en los lenguajes y ofrece la posibilidad de predecir qué estrategias serán más efectivas para alcanzar determinados objetivos.

A través del servicio de consultoría y analítica de LUCA, ayudamos a las empresas y administraciones públicas de cualquier sector a extraer el valor de los datos en su proceso de transformación digital, para que se adapten al nuevo ecosistema y saquen el máximo partido a los nuevos modelos de negocio y sistemas de toma de decisiones.

Inteligencia Artificial en el sector industrial: el caso de éxito de Repsol

Accede a más casos de éxito de Inteligencia Artificial y Big Datacontacta con nosotros o síguenos en TwitterLinkedIn YouTube.

#CyberSecurityReport19H2: Qihoo es la compañía que más vulnerabilidades reporta en productos Microsoft

Área de Innovación y Laboratorio de Telefónica Tech    27 enero, 2020

Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. En el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe sobre ciberseguridad que sintetiza lo más destacado de la segunda mitad de 2019. Su filosofía es ofrecer una visión global, concreta y útil sobre los datos y hechos más relevantes sobre ciberseguridad. Está pensado para ser consumido tanto por profesionales como aficionados, de una manera sencilla y visualmente atractiva.

El objetivo de este informe es resumir la información sobre ciberseguridad de los últimos meses (desde la seguridad en móviles hasta el ciberriesgo, desde las noticias más relevantes hasta las más técnicas y las vulnerabilidades más habituales), tomando un punto de vista que abarque la mayoría de los aspectos de esta disciplina, para así ayudar al lector a comprender los riesgos del panorama actual.

La información recogida se basa en buena parte en la recopilación y síntesis de datos internos, contrastados con información pública de fuentes que consideramos de calidad. Extraemos a continuación algunos puntos que importantes.

#CyberSecurityReport19H2: algunos datos

Analizando los datos de transparencia de Apple, podríamos concluir que ciertos gobiernos solicitan «demasiado a menudo» acceso a datos, pero también argumentar que puede ocurrir que la Justicia funcione de manera más ágil en ellos, o que el fraude se base más en estas localizaciones. La interpretación es libre. Lo que sí parecen claras son algunas conclusiones basadas en los datos. Por ejemplo, el interés de Emiratos Árabes en la eliminación de aplicaciones que considera ilegales, aunque no se le ha concedido ninguna.  Y además, como dato curioso, Australia, Alemania, EEUU y Corea del sur, las naciones que más datos personales solicitan.

Apps eliminadas por Emiratos Árabes

Entre un 2% y 3% de las apps retiradas por Google Play, lo son por malware

Este semestre, Google Play ha retirado alrededor de 250.000 apps del market. De ellas, cada mes, entre un 2 y un 3% son detectadas por dos o más motores antivirus de Metadefender de OPSWAT.

apps retiradas por google play

Qihoo es la compañía que más colabora en el reporte de vulnerabilidades en productos Microsoft

Con algo más de un 20% de todos los fallos. Aproximadamente un 23% de los fallos encontrados en productos de Microsoft son reportados por la categoría “otros”, que engloba pequeñas empresas que no suelen reportar, o analistas independientes. El tercer puesto es para la propia Microsoft con algo más del 12% de sus propios fallos. Google viene detrás, con un 9% de los fallos. 

vulnerabilidades descubiertas por qihoo

El sector de la ingeniería, muy retrasado en solución de problemas con respecto a Europa

Según datos de BitSight, en el sector de ingeniería se tardan de media unos 9 días en Europa en neutralizar una amenaza, mientras que en España se emplean unos 25. 

Otras conclusiones

  • Durante este semestre, se han parcheado 198 CVE en IOS. 13 poseen la categoría de críticos y 6 de ellos permiten la ejecución de código arbitrario.
  • Se han publicado un total de 463 vulnerabilidades para Android. 15 de ellas poseen una puntuación CVSS base igual o superior a 9 junto con la posibilidad de ejecutar código arbitrario.  
  • Conficker desciende, pero sigue siendo una de las amenazas más destacadas detectada según BitSight en todos los sectores.

El informe completo aquí:

5 consejos sobre Inteligencia Artificial aplicada a la empresa

Miryam Artigas    27 enero, 2020

Dicen que 2020 será el año de la Inteligencia Artificial (IA) y no es para menos. Cada vez son más empresas las que apuestan por ofrecer nuevas experiencias ya que las tendencias tecnológicas les permiten innovar y sorprender a sus clientes.

Telefónica, fruto del constante crecimiento tecnológico que ha abanderado desde sus inicios, en el MWC de 2019 ya presentó la iniciativa Movistar Living Apps. Mediante esta iniciativa, brinda la posibilidad a empresas de desarrollar experiencias digitales diferenciales a través de aplicaciones alojadas tanto en menú de Movistar+ como en Movistar Home. De esta forma, las empresas no solo conectarán con sus propios clientes, sino que podrán llegar al millón de personas que ya disfrutan de las Apps de Movistar. 

“Un hogar inteligente y conectado nos permite crear nuevas experiencias digitales, haciendo más fácil, familiar y privada la vida de nuestros clientes.”

Air Europa, Atlético de Madrid, Iberia y LaLiga ya han desarrollado su propia Movistar Living App, entrando a formar, así, del Ecosistema del Hogar digital de Movistar. Gracias a Aura, la compañía ha creado este ecosistema de servicios y dispositivos conectados donde los partners relevantes, pueden desarrollar sus propias experiencias de acuerdo con un nuevo modelo de interacción.

Si tu empresa también quiere formar parte del Ecosistema del Hogar digital de Movistar y aplicar soluciones de inteligencia artificial a tu estrategia de negocio, visita este enlace y por supuesto, no te pierdas los consejos que te detallamos a continuación.

Inteligencia artificial aplicada a la empresa: consejos y primeros pasos

Antes de empezar a desarrollar, pedir presupuestos, movilizar equipos o promover iniciativas, comprueba qué está haciendo tu competencia. ¿Han apostado por la transformación tecnológica de tu sector? ¿Ya han implementado inteligencia artificial para optimizar procesos? Y si es así, ¿cómo lo han hecho y con qué resultados? Cuando tengas un mapa general de qué tendencias hay en tu sector y cómo se están percibiendo, podrás hacerte una idea de qué pasos deberás seguir y cuánto camino tienes por recorrer.

Si tu sector todavía no se ha lanzado a hacer cosas nuevas, ¡enhorabuena! Quizá el camino va a ser más duro, pero disfrutarás de una ventaja estratégica de experiencia con respecto a tu competencia.

Eso sí, antes de hacer una lluvia de ideas y lanzarte de lleno a pensar qué podrías desarrollar, piensa en los hábitos de tus clientes. ¿Les supondría un valor añadido? ¿Cubriría una necesidad real? ¿Les resultaría fácil o práctico utilizarlo? Una vez tengas toda la información, podrás saber si la idea merece la pena o todavía está en una fase inicial.

Estrategia, talento y valores de la IA

Además de lo anterior, durante el proceso de generación de ideas, no olvides que éstas deben estar alineadas con la estrategia de negocio. La inteligencia artificial aplicada a la empresa no deja de ser un nuevo canal para llegar a tus clientes y todas las iniciativas deben tener coherencia en la propuesta de valor.

Inteligencia Artificial aplicada a la empresa

Es probable, también, que necesites contar con nuevos perfiles que te ayuden a dar este paso. Desde diseñadores, lingüistas, researchers… aprovecha esta oportunidad para enriquecer el equipo con nuevas ideas y distintos puntos de vista.

Este paso será importante porque será tu equipo el que forme los principios de vuestra inteligencia artificial aplicada a la empresa: qué valores tendrá, qué tono, cómo comunicará los mensajes, qué nivel de cercanía tendrá con ellos y qué acciones podrá realizar.

Recuerda que, si quieres tener más información sobre Movistar Living Apps, puedes contactar con el equipo de LUCA a través de este enlace.

Grandes corporaciones y startups: seis tendencias en innovación abierta para 2020

Roberto Fraile Herrera    27 enero, 2020

En mi último post analizaba uno de los procesos empresariales que permite obtener el mayor potencial innovador posible mediante el establecimiento de flujos internos y externos de conocimiento. Hoy me referire a las tendencias en innovación abierta para este año.

La adopción de esta forma de trabajo está muy asociada a la colaboración entre grandes empresas y startups. Dicha relación normalmente pasa por distintas fases de madurez y consta de distintos tipos de procesos, como explicaba.

La innovación abierta, un proceso vivo

Como proceso vivo, podemos hablar de tendencias en innovación abierta. Su evolución para este año según estudios como el realizado por Mind the Bridge son:

  • Los acuerdos de colaboración junto con el desarrollo de pruebas piloto seguirán siendo los procesos más comunes entre corporaciones y startups en 2020.
  • La intención de realizar adquisiciones aumenta respecto al año anterior. También se mantiene en niveles importantes el interés por adquirir participaciones en distintas startups.
  • Las compañías tienden a abandonar o reducir los programas de aceleración propios. Sería interesante profundizar en los motivos de esta tendencia.
  • Cada vez más grandes empresas deciden tener presencia en términos de innovación en Silicon Valley y también en Israel.
  • En cuanto a la búsqueda de talento se prevé que en 2020 las corporaciones, además de en sus países, lo busquen en Silicon Valley y, en general, EE. UU., Israel, Londres, París y Berlín. Es una tendencia en innovación abierta de años anteriores que tiende a consolidarse.
  • Finalmente las predicciones para este año continúan indicando que las principales barreras para que las compañías se decidan a colaborar con las startups siguen siendo internas. Entre ellas, las más comunes son:
  1. Rigidez de procesos
  2. Falta de recursos dedicados a la innovación abierta (presupuestos y equipo)
  3. Falta de involucración de las áreas de negocio

La falta de una cultura de emprendimiento y la aversión al riesgo

Y es que no hay que olvidar que muchas grandes empresas carecen aún de una cultura de emprendimiento e impera en ellas la aversión al riesgo, dos obstáculos claves a la hora de afrontar con éxito los procesos de innovación abierta.

El reto para España y, en concreto para Madrid y Barcelona, es potenciar su tejido de startups para enriquecerlo y, al mismo tiempo, ganar la visibilidad suficiente para convertirse en uno de los hubs europeos de referencia en el marco de la innovación abierta.

Imagen: Robert Davies