Página 365 – Think Big

Chronicle, la compañía de Google especializada en amenazas informáticas

Sebastián Molinetti 28 noviembre, 2019

La transformación digital de los últimos años ha derivado en un incremento de las amenazas informáticas, las cuales causan pérdidas millonarias a las empresas (los delitos cibernéticos costaron este 2019 2 billones de dólares). Este escenario ha abierto mercado a las organizaciones que ofrecen soluciones en diferentes áreas de la ciberseguridad, entre las cuales destaca Chronicle.

¿En qué consiste específicamente Chronicle?

Es una compañía de ciberseguridad presentada a principios de 2018 por Alphabet -conglomerado matriz de Google-, aunque sus raíces se sitúan en 2016 , año en que surgió como un proyecto dentro del grupo X Moonshot, corporación de Alphabet dedicada a trabajar en el desarrollo de grandes avances tecnológicos.

En líneas generales, Chronicle brinda soluciones que les permitan a los equipos de seguridad empresarial encontrar y detener amenazas de ciberseguridad antes de que causen daños. Sus dos bases fundamentales son:

Una innovadora plataforma de inteligencia y análisis de seguridad cibernética que ayuda a las organizaciones a gestionar y comprender mejor sus propios datos y ejecutar un plan de ciberseguridad sólido.
VirusTotal, un servicio de inteligencia de malware adquirido por Google en 2012.

Chronicle es inteligencia artificial, aprendizaje automático, búsqueda avanzada y uso de datos para eliminar los puntos ciegos de seguridad de las empresas y, por lo tanto, poder prevenir mejor las amenazas informáticas a las que están expuestas a diario.

En esa línea, su producto estrella en este momento es Backstory, servicio global en la nube, que permite a las empresas cargar, almacenar y analizar de forma privada su telemetría de seguridad interna con el fin de detectar e investigar posibles amenazas de ciberseguridad.

Stephen Gillett -cofundador y director ejecutivo de Chronicle- dijo al anunciar el nacimiento de la compañía que «queremos multiplicar por 10 la velocidad y el impacto del trabajo de los equipos de seguridad al hacer que sea mucho más fácil, más rápido y más rentable capturar y analizar señales de seguridad que antes eran demasiado difíciles y costosas de encontrar”.

Sin embargo, la compañía experimenta algunas dificultades

Al momento del anuncio, Gillet también dijo que Chronicle sería una startup independiente, con sus propios contratos y políticas. Pero en junio de este año, la compañía se incorporó a Google para formar parte de sus oferta en diferentes áreas de la ciberseguridad en la nube.

Esto la llevó a perder su condición de entidad independiente, algo que –según informe de Motherboard– es una de las principales razones por las que Chronicle está «implosionando».

Al parecer, muchos empleados de Chronicle se enteraron de que iban a formar parte de Google en una reunión realizada el mismo día en que se hizo el anuncio. Para algunos de ellos, con esta decisión se traicionó la cultura y visión originales de la startup, especialmente en lo relativo a la independencia.

Además, el personal de ventas e ingeniería ha tenido que asumir otros roles en Google o abandonar por completo sus tareas iniciales, porque no tienen una hoja de ruta del producto.

Muchos empleados abandonaron la compañía -dicen aquellos que hablaron con Motherboard- a causa de «un CEO distante» y «una falta de claridad sobre el futuro de Chronicle«. Por otra parte, el informe señala que el pago a los empleados de Chronicle por parte de Google tampoco es satisfactorio y los paquetes de acciones que perciben son más bajos que los de otros empleados del gigante de Internet.

Aún no está del todo claro el futuro de Chronicle, aunque el informe en mención también señala que al menos un colaborador dijo que muchos empleados estaban contentos de trabajar para la compañía y estaban desarrollando nuevos productos.

Al respecto, vale la pena mencionar que Chronicle se está convirtiendo en la base de la nueva línea de negocios de Google Cloud Platform (GCP): la seguridad en línea. En ese sentido, Sunil Potti -vicepresidente de Google Cloud Security- dijo que la compañía tiene 3 prioridades:

Proteger a los nuevos clientes de GCP.
Seguridad, servicios y controles nativos en la nube de próxima generación para los clientes que trasladen sus cargas de trabajo a GCP.
Tomar las mejores herramientas de Chronicle para fortalecer el análisis de seguridad de Google.

En todo caso, en el sitio oficial de Chronicle se cita una frase de Mike Wiacek -cofundador y exdirector de Seguridad de la compañía- que sintetiza muy bien su impulso inicial: «Creamos Chronicle para brindar los mismos tipos de capacidades de seguridad que teníamos en Google a todas las demás empresas del planeta».

Servicios como los ofrecidos por Chronicle son indispensables en todo plan de ciberseguridad, especialmente considerando la constante evolución del cibercrimen. Es por eso que las empresas deben evaluar permanentemente sus niveles de seguridad informática para evitar eventuales daños tanto a su imagen como a sus activos.

La tecnología y los ‘Toll Pay’… ¿(In)Seguridad en Aplicaciones Móviles de TelePeajes?#NoticiasCiberseguridad: Boletín de ciberseguridad semanal 25-29 de noviembre

¿Cómo utilizar lo mejor del e-learning para crecer profesionalmente?

Telefónica Ecuador 28 noviembre, 2019

La aparición de internet provocó un proceso disruptivo en las metodologías de enseñanza-aprendizaje. Ya no es necesario trasladarse hasta el centro de estudios para escuchar con pasividad la disertación del profesor. La educación virtual, o e-learning, aprovecha las bondades de internet para hacer que el aprendizaje sea más simple, más ágil y más efectivo.

¿Quieres saber cómo ayuda el e-learning en tu desarrollo profesional? Sigue leyendo…

En la actualidad, los estudiantes quieren un contenido relevante, móvil y personalizado. El aprendizaje virtual se centra en la experiencia del estudiante y aprovecha la tecnología para ofrecer contenidos en distintos formatos. Es así como un amplio espectro de temas pueden estar disponibles en formatos de video, transcritos en textos y simplificados en infografías.

¿Cuáles son los beneficios del e-learning?

Según datos de Shift (2016), estos son los principales beneficios de la educación virtual:

Requiere solo la mitad de tiempo que la capacitación presencial.
Aumenta la tasa de retención del conocimiento en un 60 %.
Sin invertir más tiempo en capacitación, los estudiantes aprenden hasta 5 veces más material.
Tomar cursos mediante el aprendizaje electrónico ayuda al medioambiente. Consume 90 % menos energía y produce 87 % menos emisiones de CO₂.
Las empresas aman el e-learning: el 42 % de ellas dice que la educación virtual ha aumentado sus ingresos.

¿Ahora entiendes la importancia del aprendizaje electrónico?

Tipos de plataformas de educación virtual

Por su forma de acceder a la red, las plataformas de e-learning pueden ser libres o comerciales. Las plataformas libres comprenden un tipo de software con licencia para distribuirse libremente. En las plataformas comerciales, el alumno paga por cada curso o por una unidad. Esto puede variar de acuerdo a la plataforma.

Aunque no existe una clasificación formal para el aprendizaje virtual, por su modelo de enseñanza-aprendizaje, podemos clasificarlo como sigue:

Universidad virtual: plataformas universitarias en las que se publica todo o parte del contenido de carreras de grado y posgrado. En ambientes de educación presencial, las universidades incluyen aulas virtuales, las cuales integran las nuevas tecnologías a las aulas tradicionales.

MOOC: es el acrónimo de Massive Online Open Course, que significa “Cursos Masivos en Línea y Abiertos”. En general, estos cursos son accesibles para todos y no tienen requisitos de inscripción.

POOC: es la modalidad de MOOC para empresas. En los POOC, la M es cambiada por la P de private. Esto es así porque solo tienen acceso los empleados de la organización.

B-learning: neologismo de blended learning. Se trata de una mezcla de los métodos presencial y a distancia.

Ventajas del e-learning

Este método de enseñanza-aprendizaje tiene decenas de ventajas. De todas ella, mencionaremos tres muy importantes:

**El e-learning aumenta la competitividad laboral**

El e-learning ha abierto las puertas de la formación empresarial a través de los POOC. Estos permiten una empleomanía mas adiestrada, con la menor cantidad de recursos posible. Esto se traduce en mejores resultados en los objetivos de la organización.

De hecho, las empresas están entendiendo su impacto en el crecimiento profesional de sus empleados. Al respecto, IEBS School (2018) sostiene que “las empresas han comenzado a apostar por el e-learning para la formación de sus trabajadores por las ventajas que aporta a la organización: menor coste que la tradicional; más flexibilidad horaria y sin necesidad de desplazamiento” (Alaro, Andrés, 25 de julio de 2018).

De este modo, un auxiliar de contabilidad puede hacer varios cursos para fortalecer sus conocimientos. Estos cursos son certificados por la plataforma de la empresa, que los va sumando a su currículo. Con el tiempo, el empleado comienza a aplicar nuevos métodos para aumentar la productividad de su departamento. Este aporte puede ser premiado con un aumento de salario o con un ascenso dentro de la empresa.

La enseñanza electrónica posibilita el aprendizaje permanente

El aprendizaje permanente nos permite desarrollar nuevas habilidades y competencias necesarias. Pero el mercado de trabajo es cambiante y las personas que demuestren estar actualizadas con respecto a las innovaciones que surgen en su sector tienen una ventaja competitiva frente a las demás.

De este modo, el e-learning se convierte en un aliado del aprendizaje permanente. Esto es así gracias al importante ahorro de recursos humanos, tecnológicos y financieros.

Contenido disponible las 24 horas y en todas partes del mundo

La ubicuidad y la inmediatez se refieren a estar en todas partes y obtener el contenido lo antes posible. Son dos características del aprendizaje virtual. Esta modalidad fluye a través de internet, a esto se debe su carácter de ubicua. Puedes estar en China, Alemania o Ecuador; si tienes acceso a internet, podrás acceder al curso.

De modo que la distancia desde el centro de estudios hasta la vivienda ya no es un obstáculo para formarse. Mucho menos lo es la dificultad en el transporte. Los países en vías de desarrollo están haciendo grandes esfuerzos para reducir la brecha digital. En consecuencia, estas zonas tienen más posibilidades de desarrollo.

Por ejemplo, a través de la Secretaría de Educación Superior, Ciencia, Tecnología e Innovación (SENESCYT), el estado ecuatoriano respalda la modalidad virtual. Solo para el primer semestre de 2019, la SENESCYT asignó 17,053 cupos para 10 carreras universitarias.

El aprendizaje virtual es multipantalla

Multipantalla o multidispositivo, el e-learning es accesible a través de cualquier pantalla. Las plataformas virtuales han entendido que los estudiantes acceden a sus contenidos desde diversas pantallas. Es así como puedes ver un video en la tablet, mientras visualizas una notificación de correo en tu smartphone. Luego te sientas a hacer una práctica en tu laptop. De este modo, todos los dispositivos convergen en el ecosistema electrónico.

Las plataformas de aprendizaje virtual han centrado sus estrategias en la experiencia de usuario. Parte de esa experiencia tiene que ver con la usabilidad. La usabilidad, o usability, describe la facilidad con que las personas pueden utilizar una determinada herramienta fabricada por humanos. Por esta razón, estas plataformas se adaptan a todos los dispositivos electrónicos. Esto también incluye todos los tamaños de pantallas, incluido el televisor.

Consejos para elegir un curso de acuerdo a tus necesidades de aprendizaje

Tomar un curso o un programa de cursos complementarios es una decisión inteligente. A continuación vamos a compartir algunos consejos para que sepas cómo seleccionar el curso correcto:

Establece tus metas de aprendizaje: por más ventajas que ofrezca el aprendizaje en línea, antes de seleccionar un curso, establece metas. Estas metas son las que te ayudarán a escoger el curso que necesitas. Por ejemplo, si tu meta es entender cómo funciona el big data, puedes seleccionar el curso «Introducción al big data».
Establece un plan de aprendizaje: ya seleccionaste tu meta u objetivo. Ahora debes establecer tu plan de aprendizaje, basado en la meta escogida. Continuando con el ejemplo anterior, tu plan debe incluir una variedad de temas relacionados con el big data. Lo ideal es que verifiques si hay disponible un programa especializado en el tema escogido. Si no lo hay, entonces busca los cursos relacionados con los temas seleccionados. Luego, programa el orden en que los tomarás.
Selecciona una plataforma confiable: existen cientos de plataformas de e-learning en internet. Entre ellas destaca Miriadax, que se enfoca en la calidad del contenido y aborda los temas de forma interactiva. También existen plataformas ecuatorianas enfocadas a empresas, como Virtual Learning. Lo más importante es que la plataforma que escojas tenga el contenido en varios formatos. Además, estos contenidos deben ser de calidad y estar disponibles en varios tipos de dispositivos.

El e-learning incrementa la autonomía y la responsabilidad del estudiante en su propio proceso de aprendizaje. Se trata de una modalidad que centra el contenido y la metodología en la experiencia del alumno. De este modo, el maestro queda relegado al papel de tutor o monitor del proceso formativo, mientras que las instituciones educativas cumplen el papel de gestores tecnológicos. ¿Ahora ves cómo el aprendizaje virtual se puede convertir en un aliado en tu crecimiento profesional?

7 consejos de Elon Musk a los empleados de Tesla para ser más productivosQué es un lead y cómo aumentar las oportunidades de venta

7 consejos de Elon Musk a los empleados de Tesla para ser más productivos

Beatriz Iznaola 28 noviembre, 2019

Si pensamos en una persona productiva y con éxito empresarial, probablemente venga a nuestra cabeza Elon Musk, el Director general de Tesla. Así, cuando compartió con sus empleados algunos consejos para que fueran más productivos todo el mundo quiso ser testigo.

Elon Musk tiene un objetivo: adelantarse a lo que necesita el mercado para convertirse en el futuro del presente. Su afán por conseguir que la compañía mejore cada día le ha llevado a enviar uno de los primeros coches al espacio, el Tesla Roadster, y a rediseñar la clásica camioneta pickup con su sorprendente Tesla Cybertruck, entre muchas otras acciones revolucionarias.

Más allá de querer tener en el mercado los mejores productos del sector automovilístico, el empresario sabe que los empleados son la base de cualquier compañía. Por este motivo, ha compartido con ellos una lista de 7 consejos para incrementar la productividad.

No pierdas el tiempo en reuniones multitudinarias y demasiado extensas

Musk insta a evitar asistir a reuniones con mucha gente y prolongadas de más. Recomienda que antes de acudir se esté seguro de que va a aportar algo para el desempeño de las actividades llevadas a cabo por el trabajador.

Las reuniones han de ser poco frecuentes

A no ser que se tenga que tratar un tema muy urgente o que haya problemas dentro de la compañía, las reuniones deberían ser poco reiteradas en el tiempo. Una vez solucionada la cuestión, no se ha de volver a ella. Es así como se avanza hacia el futuro, sin detenerse en temas que ya carecen de importancia.

Si una llamada o una reunión no aportan nada, no las alargues

Elon Musk afirma que salir de una conferencia porque no aporta ningún valor añadido no es de mala educación. Lo desconsiderado es obligar a un trabajador a perder minutos de su tiempo en acciones que no son de utilidad para él.

Obvia el lenguaje muy técnico o confuso

No es necesario que en la compañía todos los empleados conozcan cada uno de los acrónimos. Es preferible utilizar un lenguaje adaptado a todos los interlocutores, para, así, no tener que recurrir a explicaciones que dificulten la comunicación.

No permitas que la jerarquía reste productividad

Empeñarse en sostener siempre la cadena de mando es incurrir en la no fluidez de la comunicación. Los mensajes deben circular por la vía más directa. Según Elon Musk, solo así se puede conseguir la mejor eficacia comunicativa.

La comunicación cuanto más directa sea mejor

El juego del teléfono escacharrado no tiene cabida en una gran empresa como Tesla. Como empleado, debes tener libertad para poder comentar un problema con cualquier departamento o figura dentro de la compañía. La comunicación ha de ser siempre directa.

Déjate guiar por el sentido común

A pesar de que todas las firmas tengan reglas que se han de cumplir, hay algunas que pueden llegar a resultar ineficaces. Elon Musk invita a que todos sus empleados se guíen por su sentido común, más allá de las normas, siempre y cuando se respete la lógica y la ética empresarial.

¿Qué es Kanban y cuál es el mejor software para utilizarlo?¿Cómo utilizar lo mejor del e-learning para crecer profesionalmente?

La tecnología y los ‘Toll Pay’… ¿(In)Seguridad en Aplicaciones Móviles de TelePeajes?

Carlos Ávila 28 noviembre, 2019

Con frecuencia viajamos hacia nuestros destinos preferidos y vemos cómo las ciudades se modernizan a partir del uso a tecnologías con el fin de agilizar procesos de pago, mejorar el transito y lograr que los usuarios ganen tiempo en sus rutinas diarias. Toda esta información es gestionada desde alguna infraestructura tecnológica para tomar decisiones, como verificación de pagos y saldos, apertura de telepeajes, acceso a lugares privados, etc.

En otra serie de post hemos ido analizando aplicaciones móviles enfocadas en otro tipo de entornos, quizás un poco ‘inusuales’. Para escribir este articulo pensamos en realizar una revisión general a la seguridad de las aplicaciones móviles sobre telepeaje (Pay Toll o Electronic Toll Payment en inglés), y cuál seria el estado actual de seguridad de estas aplicaciones que nos ayudan a gestionar información y realizar transacciones desde nuestro coche.

Imagen 1: Muestras de Aplicaciones Móviles para gestión de Telepeajes
Imagen 1: Muestras de Aplicaciones Móviles para gestión de Telepeajes

Hoy en día, muchas de estas aplicaciones tienen interacción con dispositivos de telemetría, RFID o comunicación directa desde internet con sistemas de la infraestructura tecnológica interna de las organizaciones, creando un vector de ataque adicional para las mismas, sumado a que los usuarios podrían utilizar aplicaciones inseguras para gestionar sus datos.

En este análisis hemos seleccionado 41 aplicaciones (tanto de iOS como de Android) que percibimos como relevantes en base a su ranking, número de descargas en sus respectivos markets y características puntuales, todas ellas en su última versión, utilizando nuestra plataforma mASAPP de análisis de vulnerabilidades en aplicaciones. Dentro de este muestreo de aplicaciones nos enfocamos en analizar únicamente de manera general y no a nivel de detalles cada aplicación móvil, ya que si bien se descubrieron debilidades del lado del servidor (backend) no fueron incluidas.

Analizando apps en Android e iOS

Para esta revisión utilizamos un dispositivo Android (rooteado), IPhone 5S (no jailbreak) y nuestra plataforma de análisis de seguridad continuo de aplicaciones móviles mASAPP. En base a los controles de seguridad del Top 10 Mobile de OWASP realizamos pruebas a nivel macro y los resultados nos permitieron observar que el desarrollo de este tipo de aplicaciones necesitan mejorar varios aspectos de seguridad.

Imagen 2: *Resumen General de Resultados*

En principio, ciertas evidencias de este análisis nos demuestra que las aplicaciones interactúan cada vez con servicios en la nube para almacenar la información, tipo firebase, y es así también que podemos encontrarnos con varias de estas aplicaciones exponiendo datos, como se muestra en la imagen 3.

Imagen 3: Firebase DB expuesta públicamente

De la misma manera, encontramos estructuras fácilmente legibles entre archivos XML, API Keys o de configuración, lo que denota otra mala práctica en cuanto almacenamiento local inseguro.

Imagen 4: Archivos de Certificados/Key ‘Hardcoded’

Imagen 5: Archivos con API Keys “hardcoded” Legibles

Si bien una gran parte de estas aplicaciones establecen canales de comunicación seguros (HTTPS) con sus backends; como muestran nuestro cuadro de resultados, siguen funcionando algunos canales HTTP no cifrados, aplicaciones sin verificar autenticidad de certificados, certificados autofirmados, o aplicación de métodos para mejorar la seguridad en este aspecto.

Imagen 6: Uso de Certificados Auto firmados

Entre las prácticas inseguras de programación de aplicaciones, se observan en este tipo de aplicaciones la falta de características de ofuscación de código (despersonalización) para dificultar el proceso de reversing.

Imagen 7: Revisión de clases java luego de proceso de reversing
Imagen 7: Revisión de clases java luego de proceso de reversing

Un dato no menor dentro de los análisis que realizamos, es que hemos encontrado que varias de las aplicaciones analizadas son encontradas por nuestra plataforma Tacyt en markets no oficiales -en este caso 12 aplicaciones-, desplegadas por otros usuarios que no son necesariamente los dueños de la aplicación.

Esperamos que este post sirva como aporte para que la industria y estos entornos continúen mejorando en aspectos de seguridad, ya que como vemos en tecnologías que son cada vez mas parte de nuestra rutina diaria, se presentan riesgos informáticos y nuevos vectores de ataque que los cibercriminales buscarán utilizar si no comenzamos a tenerlos en cuenta para su mejora y protección.

Qué hemos presentado en el Security Innovation Day 2019: Open Innovation Village, Start-ups y centros de innovación (II)Chronicle, la compañía de Google especializada en amenazas informáticas

Qué son las automatizaciones en email marketing

Mercedes Blanco 28 noviembre, 2019

Seguramente has oído hablar de la palabra automatizaciones y se te haya encogido el alma pensando que es algo tremendamente difícil y fuera de tu alcance. Pero, no, no es así.

No tiene que ver tanto con la tecnología -casi todas las plataformas de email marketing incluyen líneas de trabajo con automatizaciones de manera predeterminada- como con el concepto y significado de lo que entraña.

Si tienes establecida una estrategia de email marketing en tu negocio, debes saber cómo poner en marcha una serie de automatizaciones en el envío de tus correos electrónicos. Es una manera muy eficaz de convertir leads en potenciales clientes.

Independientemente de la plataforma de email marketing que utilices, debes entender en qué se basa, qué es, cómo se hace y cuáles son las automatizaciones básicas para cualquier negocio.

¿Qué es una automatización?

Una automatización es una secuencia de correos electrónicos que se envía, como su propia palabra indica, automáticamente, pero siempre y cuando se cumplen una serie de condiciones. Por ejemplo, cuando te suscribes a una lista (newsletter), cuando te descargas un ebook (descargables) o cuando te añaden una etiqueta.

La automatización lo que hace es iniciar una secuencia de correos electrónicos cuando se cumplen los requerimientos que estableces. Los llamados triggers o «disparadores» en el argot de marketing.

Para que te quede más claro, son emails personalizados que se envían según el grado de interés, compromiso e interacción de cada suscriptor con tu proyecto.

Por qué deberías utilizar automatizaciones

Ahorras tiempo. Trabajas una vez y luego las automatizaciones lo hacen por ti. La idea es que configures tus automatizaciones en función de los intereses de tu negocio y dejarlas en “piloto automático”, para que cuando se cumplan las condiciones que hayas estipulado, la secuencia de correos electrónicos se envíe sola.
Tasa de apertura y de clics más altas. Al ser mensajes personalizados y enviados en los momentos oportunos, los correos electrónicos que se mandan en secuencias automatizadas tienen una mayor tasa de apertura y de clics. Según Epsilon Email Institute, la tasa de clics puede mejorar en un 14% y la de conversión hasta en un 10%.
Mejor segmentación de tu audiencia y mayor eficacia en tus envíos. Con las automatizaciones podrás enviar contenido relevante a tus contactos, gracias a una mejor segmentación de sus intereses y, por tanto, tendrás más oportunidades de convertir tus leads en clientes.

Tipos de automatización

¿Cómo se hace una automatización? Pues, lo primero de todo, pensándola, y no es una obviedad. Se trata de que definas qué tipo de automatizaciones quieres poner en marcha en tu negocio y. en función de eso, diseñes los correos que vas a ir enviando.

Estos son algunos ejemplos:

Etiqueta añadida: envía un correo cuando añades una etiqueta concreta a un contacto. Las etiquetas sirven para segmentar tu audiencia. Puedes tener etiquetas para segmentar intereses, afinidades de compra, clientes y no clientes, etc. Si te añaden a una etiqueta, por ejemplo, “webinar impulsa tu negocio”, te incluirán en una secuenciación que tengan automatizada para este caso.
Actividad del suscriptor: dar la bienvenida a los nuevos suscriptores, responder cuando un contacto se ha unido o abandonado un grupo, cuando se han suscrito a través de formularios a determinadas promociones, eventos, listas, etc.
Seguimiento de producto: estas automatizaciones se envían después de que un contacto compre artículos determinados en tu tienda online. Puede ser por un producto específico, una categoría determinada, cualquier producto, etc. Recuerda que la condición la defines tú.
Recuperar clientes inactivos: es para los clientes que han comprado al menos una vez, pero que llevan un tiempo sin comprar. Si realizan una nueva compra, no recibirán el siguiente correo electrónico de la secuencia que definas.

Hay más, muchas más, pero se trata de que utilices las que te interesen para tu negocio.

Automatizaciones básicas

El pack básico depende del tipo de negocio que tengas, pero te detallo algunas que son comunes a todos:

Bienvenida

Agradece a los suscriptores que se hayan unido a tu comunidad. Es una técnica de marketing que da muy buenos resultados, porque es cuando más interés tiene el suscriptor.

Una fórmula que convierte muy bien es la siguiente: formulario + lead magnet (un e-book descargable). Consiste en que una vez se suscriban a tu formulario, recibirán en su bandeja de entrada un lead magnet con el que se puede iniciar una secuencia.

Recaptación

Se trata de enviar una automatización para tus suscriptores inactivos, es decir, aquellos que llevan tiempo sin abrir tus últimas campañas o sin interactuar con ellas, sin hacer clic, etc.

Envíales un correo diciéndoles si aún les interesa pertenecer a esta comunidad y proponles algún beneficio por permanecer, como descuentos, recursos gratuitos, etc.

Además, esta automatización es muy útil para “limpiar” tu audiencia y mantenerla con contactos de calidad, realmente interesados en el valor que aportas.

Si tienes tienda online, deberías automatizar secuencias para:

Carritos abandonados: es una automatización que se pone en marcha cuando un usuario abandona el proceso de compra. Inmediatamente recibirá un email para convencerle que siga tramitando su pedido.
Categorías de producto: si tienes una tienda online y tus visitantes se han pasado por la sección botines de piel, puedes lanzar automáticamente un correo electrónico para todo este grupo, con un descuento para adquirirlo.

Premiar a los mejores clientes o avisos de pedido pueden ser otras secuencias tipo para los ecommerce.

Si todavía no has comenzado a utilizar automatizaciones en tu negocio, hazlo ya. Es una manera muy eficaz de segmentar cualificadamente a tu audiencia y de enviarles el mensaje relevante en el momento oportuno.

Cómo aplicar a tu empresa la técnica de la cata de tomatesLa estrategia digital se está aplicando al revés

Video Post #14: «ScyPy, NumPy, Pandas…¿Qué librerías Python necesito?

Paloma Recuero de los Santos 28 noviembre, 2019

En esta nueva edición de LUCA video post, damos un paso más en nuestro aprendizaje de Python aprendiendo lo que son los módulos, y, en particular las librerías. Veremos para qué sirven algunas de ellas y aprenderemos a importarlas y utilizarlas.

Si eres de los que prefieren leer, puedes encontrar el contenido del vídeo en este post.

Python para todos (3): ScyPy, NumPy, Pandas …¿Qué librerías necesitamos?

¡Sigue nuestra Playlist!
Vídeo Posts Big Data + IA

Así se aplica la inteligencia artificial en la medicinaEl Big Data detrás del Black Friday

Inteligencia artificial en WiFi: una tendencia clara

Leandro Pavón Serrano 28 noviembre, 2019

Hace un par de años, el famoso cuadrante mágico de Gartner sobre el mercado de Wired and Wireless LAN Access Infrastructure (infraestructura de red de área local alámbrica e inalámbrica) sorprendía al posicionar en el área de visionarios a un nuevo fabricante de tecnología WiFi. Se trataba de Mist, una empresa muy poco conocida en el sector pero con un rápido crecimiento en Estados Unidos. Su inclusión en el cuadrante se debía a la introducción de inteligencia artificial en WiFi para entornos corporativos. Recientemente ha sido adquirida por Juniper, lo que posiblemente le aportará mayor tracción fuera de Estados Unidos y en España.

En este tiempo, el resto de fabricantes del sector se ha sumado a esa propuesta e incorporado machine learning o inteligencia artificial en sus soluciones, cada uno con su enfoque particular.

Pero ¿cómo se puede usar inteligencia artificial en una red WiFi? ¿Mejora la cobertura?, ¿permite más velocidad?

En primer lugar, conviene aclarar que los términos inteligencia artificial y machine learning se emplean por los fabricantes de forma generalizada. Su uso indistinto, sin aclarar con detalle si se emplea un simple algoritmo o datos del propio cliente o de otros, deja a merced de la imaginación de cada uno las expectativas.

Casos de uso de inteligencia artificial en una red WiFi

Existen varias líneas de trabajo en las que la aplicación de técnicas de aprendizaje automático puede aportar mejoras significativas:

–Resolución de incidencias. Ésta tal vez sea la primera aplicación de machine learning o inteligencia artificial en WiFi o, al menos, la que ha sido el punto fuerte de Mist. Marvis, su funcionalidad con capacidades de inteligencia artificial, está preparada para recibir preguntas en lenguaje natural, realizar análisis para acotar y localizar problemas y sugerir las causas probables junto con propuestas para su resolución.

De este modo se pueden acortar los tiempos de resolución de incidencias y centrar los esfuerzos en la raíz que origina cada evento. Para ello se emplea la correlación de la información disponible, de forma que los operadores no deben estar pendientes de vigilar una gran variedad de tablas de datos y gráficas, simplemente se centran en las incidencias. Si se requiere investigar al detalle pueden acceder a los datos necesarios para dar respuesta a cada situación.

Automatización de tareas en función de la conversación

En este aspecto, la aplicación de chatbots también resulta interesante. Cuando se requiere escalar una incidencia, lo normal es abrir un ticket, proporcionar datos de la plataforma, ejecutar diagnósticos, tramitar el reemplazo de equipos averiados, etc. Pero los chatbots pueden agilizar este proceso mediante la automatización de tareas en función de la conversación. Por ejemplo, si se lanza el chatbot desde la página de configuración del servidor DHCP de la red WiFi, de forma transparente para el usuario, el chatbot puede analizar la configuración DHCP, el número de dispositivos conectados a la red WiFi y sugerir un cambio de configuración como ampliar el rango de direcciones IP.

–Perfeccionamiento de los algoritmos propietarios. La mayoría de fabricantes de soluciones WiFi implementan algoritmos propietarios no definidos en el estándar. La asignación automática de canales, control dinámico de potencia o balanceo de conexiones en puntos de acceso son algunos ejemplos. A lo largo de los años cada fabricante ha evolucionado este conjunto de instrucciones en base a su experiencia e investigación. Con la incorporación de técnicas de machine learning, el algoritmo puede tener en cuenta para su funcionamiento información de la propia red o datos agregados de las redes de otros clientes.

Por ejemplo, actualmente un algoritmo permite cambiar de canal cuando se detecta una interferencia. Si por algún motivo ésta se repitiese todos los martes de 09:00 a 10:00, el algoritmo perfeccionado con machine learning podría tenerlo en cuenta y realizar el cambio de canal la noche de todos los lunes, cuando no hubiera dispositivos conectados, para evitar que los martes la interferencia afectase a las conexiones de los usuarios.

–Operación de la red. Inicialmente las redes se operaban en base a comandos introducidos en una consola y actualmente se hace desde herramientas con interfaz gráfica basada en web. Sin embargo, la aplicación de machine learning o inteligencia artificial abre la posibilidad de que los fabricantes permitan la operación de esta red a través de un lenguaje más natural e interactivo, como el que podemos tener con un chatbot o un asistente de voz. Este último caso de uso puede verse en el siguiente vídeo de Aerohive (empresa adquirida recientemente por Extreme Networks) y de forma similar ha sido presentado en formato demo en el último ÁgoraTech de Aruba celebrado en Madrid.

Además, esta tecnología se puede aprovechar para obtener tendencias de uso, predecir comportamientos, sugerir configuraciones y adelantarse a los problemas. Por ejemplo, un sistema tradicional puede establecer una alarma al 80 por ciento de capacidad del CPU para anticiparse a la saturación. Pues bien, el sistema mejorado con machine learning o inteligencia artificial puede tener en cuenta no solo el umbral, sino si resulta problemático superarlo o no en cada caso. Tendría en cuenta, por ejemplo, la hora a la que se alcanza el umbral. Si es a las 18:00 en que hay menos conexiones quizá no sea preocupante, pero si ocure a las 8:00 antes de que se conecte la mayoría de los usuarios, probablemente sea necesario revisar qué ocurre para adelantarse al problema.

Por tanto, las líneas de trabajo son claras y las ventajas prometedoras.

La conectividad y seguridad de dispositivos IoT

Junto con estos casos de uso, de forma transversal, se encuentran la seguridad y la conectividad de dispositivos IoT. La intención de emplear machine learning e inteligencia artificial en soluciones de red LAN y WiFi es una tendencia clara en el sector y probablemente veremos cada vez más fabricantes con propuestas en este sentido.

Comparar las implementaciones de machine learning e inteligencia artificial en redes no es sencillo. En primer lugar, porque el «cómo» se haga puede ser importante o no en cada caso de uso, pero el «qué» haga puede ser muy diferente entre fabricantes. Por ese motivo, mi recomendación es probar estas nuevas funcionalidades siempre que sea posible para asentar las expectativas de forma adecuada, y al mismo tiempo, poder sacarles el máximo provecho.

Imagen: Michael Cordedda

Los CISO, una prioridad para la bancaEl binomio universidad-empresa, el mejor tándem para la marca de un país

Qué hemos presentado en el Security Innovation Day 2019: Open Innovation Village, Start-ups y centros de innovación (II)

ElevenPaths 27 noviembre, 2019

Seguimos contando lo que ocurrió el pasado 13 de noviembre en nuestro evento anual de innovación Security Innovation Day 2019: Guards for Digital Lives. Es el turno del equipo de start-ups con la ponencia «Open Innovation Village: Start-ups y Centros de Innovación».

¿Cómo nos imaginamos la ciberseguridad? Inteligencia Artificial con algoritmos complejos de deep learning,con capacidades predictivas donde no solamente los algoritmos nos digan qué va a suceder, sino cómo va a suceder y cuándo, con capacidades de automatización que ya están aquí e irán mejorando en los próximos años.

Rames Sarwat, VP de alianzas estratégicas de ElevenPaths, nos cuenta cómo para poder lograr llegar a este estado de ciberseguridad, hemos contado con las mejores start-ups, siendo más de 200 start-ups. Buscamos algo más, buscamos que estas start-ups nos puedan comprender utilizando un enfoque totalmente diferentes.

Paloma Castellano, directora de Wayra Madrid nos cuenta cómo la innovación es supervivencia para Telefónica, y debería de serlo para todas las empresas. ¿Conoces el concepto de innovación abierta? Esto es juntar las capacidades internas y externas mediante la integración. A modo de ejemplo, vamos a pensar que Telefónica es un elefante que anda muy despacio, con pasos seguros y en dirección concreta, sin riesgo ninguno. en cambio, las start-ups son gacelas, más ágiles y rápidas, pero a su vez, más frágiles. Lo que desde Wayra se busca es que estos dos animales bailen juntos y creen una única atmósfera.

Hoy presentamos tres start-ups que queremos destacar por su valor diferencial:

Balbix Inc: esta start-up está ubicada en Silicon Valley y opera en el ámbito de la predicción, realizando un análisis del estado de la ciberseguridad y predice por dónde podemos ser atacados.
Hdiv Security: su actividad consiste en proteger las aplicaciones web y APIs, siendo una solución completa que cubre errores de seguridad y fallos de lógica de negocio en el SDLC (Systems Development Life Cycle).
CPI Consulting (Corporate Protective Intelligence): esta empresa de ciberseguridad es especialista en protección de redes wifi, ofreciendo soluciones especializadas en protección de sistemas wifi y bluetooth.

Por otro lado, destacaron la relevancia de los centros de innovación de reciente apertura como C4IN y Tegra, situados en España y que tienen como objetivo tanto crear tecnología, divulgar y concienciar en ciberseguridad, como captar talento especializado. En los próximos meses se inaugurará un nuevo centro en Valencia, Soth (Security of Things). ElevenPaths planifica continuar en los próximos años con la apertura de más centros tanto en Latam como en el resto de Europa.

Descubre qué contaron nuestros expertos en el resto de ponencias:

Qué hemos presentado en el Security Innovation Day 2019: Futuro de las SecOps, de la automatización a la Inteligencia Artificial (I)

Los programadores saludables desayunan cereales criptográficos todas las mañanasLa tecnología y los ‘Toll Pay’… ¿(In)Seguridad en Aplicaciones Móviles de TelePeajes?

Así se aplica la inteligencia artificial en la medicina

Juan Carlos Estévez 27 noviembre, 2019

La emulación en tres dimensiones lleva varios años entregado soluciones a la humanidad. En efecto, los primeros prototipos de impresoras 3D, aunque muy básicas, datan de la década de los ochenta y construían modelos capa por capa, de forma muy similar a como funcionan en la actualidad.

En el campo de la medicina, el gran salto se dio en la primera década de los 2000, en donde científicos de distintas organizaciones fueron capaces de lograr hitos como la impresión de un riñón funcional en miniatura, de piernas prostéticas complejas e incluso de vasos sanguíneos a partir de células humanas.

Sin embargo, los últimos años el protagonismo del 3D en medicina se ha centrado en la inteligencia artificial, cuyas aplicaciones han permitido interpretar imágenes microscópicas entendidas como 2D en la forma de complejos modelos 3D, casi idénticos a la realidad. ¿Cómo es esto posible?

¿En qué consiste inteligencia artificial?

Aunque en principio se dice que nació con las primeras computadoras creadas por el inglés Alan Turing, las primeras aplicaciones de la inteligencia artificial como una disciplina consagrada vieron la luz en los noventa, hito marcado por la victoria del Deep Blue de IBM sobre el entonces campeón del mundo de ajedrez, Gari Kaspárov.

En esencia, la inteligencia artificial es la habilidad de las máquinas para aprender a partir de la experiencia, adaptarse a nuevas entradas de información y, en consecuencia, resolver problemas tal como lo haría un ser humano.

Con el tiempo, se fueron incorporando distintas disciplinas dentro de la inteligencia artificial, emergiendo algunos conceptos claves tales como clustering (agrupamiento), machine learning (aprendizaje automático) y deep learning (aprendizaje profundo). Este último término es fundamental para entender las aplicaciones de la inteligencia artificial en medicina.

Inteligencia artificial en la medicina: aprendizaje profundo

El aprendizaje profundo, también conocido como redes neuronales profundas, es una rama de la inteligencia artificial cuyo propósito es el de encontrar maneras de emular la obtención del aprendizaje humano en ciertas áreas del conocimiento.

El día 4 de noviembre de 2019, la revista Nature Methods publicó un artículo en el que un grupo de científicos demostraba haber corregido errores y aberraciones en imágenes médicas haciendo uso del deep learning, mostrando una imagen 3D «arreglada» cuando las muestras eran difíciles de leer.

En concreto, el sistema que implementaron, al cual llamaron Deep-Z y que emplea inteligencia artificial, tomó imágenes 2D a partir de lo que captaba un microscopio y fue capaz de convertirlas en modelos 3D como si hubiesen sido obtenidos a partir de microscopios de última tecnología.

Aydogan Ozcan, profesor de ingeniería eléctrica y computacional de la UCLA, además de director asociado del California NanoSystems Institute en la misma universidad, señaló que «este es un poderoso nuevo método potenciado por el aprendizaje profundo capaz de realizar imágenes 3D de especímenes en vivo, con un mínimo de exposición de luz, la cual puede ser tóxica para las imágenes«.

Yichen Wu, coautor de la publicación, agregó que «con esta técnica, puedes ver a través de curvaturas y otras topologías complejas que resultan muy difíciles de observar a través de imágenes simples«.

Este método promete tremendas aplicaciones en el futuro, pues ofrece a médicos, biólogos e investigadores una nueva herramienta que entrega modelos 3D que son más simples, rápidos y muchos menos costosos de obtener que las técnicas que se utilizan actualmente para corregir aberraciones en muestras médicas 2D, tanto impresas como las obtenidas en vivo con microscopios.

¿Medicina, inteligencia artificial e impresiones 3D?

En resumen, las impresoras 3D logran construir objetos físicos en tres dimensiones a partir de modelos 3D computacionales, tales como los que se ven en la mayoría de las películas animadas modernas.

Por eso, no dejó de sorprender cuando la compañía DeepMind, hoy perteneciente al grupo Google, fue capaz de renderizar objetos y escenarios 3D a partir de imágenes 2D, todo esto gracias a un algoritmo al que llamaron GQN o Generative Query Network (Red de Consulta Generativa en español).

En resumen, los computadores fueron capaces de «imaginar» escenas completas desde cualquier ángulo sin ayuda humana, tomando como base una simple fotografía en 2D que mostraba los elementos más importantes del entorno. Por ejemplo, es como si hubiesen podido reconstruir toda una habitación en 3D solo mirando una fotografía tomada desde la puerta de entrada.

Quizás en un futuro no muy lejano, métodos similares al Deep-Z o al GQN puedan emplearse para lograr aplicar la inteligencia artificial en la medicina de formas impensadas, imprimiendo tejidos humanos en tiempo real a partir de interpretaciones microscópicas o de muestras médicas incompletas o defectuosas, pudiendo salvar la vida de pacientes que requieran atenciones urgentes.

Es mucho lo que se puede especular, pero algo está claro: también es mucho lo que queda por descubrir.

El Data Science ayuda a convertir a atletas en súper atletasVideo Post #14: «ScyPy, NumPy, Pandas…¿Qué librerías Python necesito?

El Data Science ayuda a convertir a atletas en súper atletas

AI of Things 27 noviembre, 2019

¿Sabías que el Big Data y la Inteligencia Artificial se puede aplicar al ámbito del deporte para obtener mejores resultados y mejorar el rendimiento de los deportistas profesionales? Hoy en día no contamos con atletas, los deportistas son súper-atletas. Remontándonos a los Juegos Olímpicos de Estocolmo 1912, la maratón se corrió en 2 horas 36 minutos. En los Juegos Olímpicos de 2018, en cambio, se batió el récord mundial en 2 horas 01 minutos. Es decir, los atletas consiguen correr la maratón en 35 minutos menos que hace cien años. ¿Qué ha pasado para que en tan poco tiempo se mejore tanto una marca? Lo que hay detrás es tecnología y mucho Data Science.

En ocasiones la competitividad es tal, que una victoria lo marcan unos minutos o, incluso, unos pocos segundos. En el caso del ciclismo, recordando las tres grandes vueltas en las que ha participado el equipo Movistar Team por ejemplo, la diferencia entre el ganador y el cuarto puesto, que queda fuera del pódium, son solamente 2 o 3 minutos, menos del 0.1% de su rendimiento. Cualquier diferencia, cualquier ganancia por marginal que sea, hace que un deportista consiga el pódium. Todo cuenta.

Desde LUCA colaboramos con varios equipos deportivos, como parte de una estrategia conjunta con los equipos de patrocinios de Telefónica en un patrocinio tecnológico, añadiendo una capa de inteligencia artificial y Big Data. Gracias a los algoritmos y últimas herramientas que desarrollamos, trabajamos para extraer el valor de los datos para las organizaciones ayudando a mejorar el rendimiento de los deportistas. Igualmente, las marcas o clubes deportivos han encontrado nuevos modelos de ingresos, activando canales que no tenían activos, incluso activando su audiencia y engagement en redes sociales. En el pasado LUCA Innovation Day 2019, Pedro A. de Alarcón, Head of Big Data for Social Good y Sports Analytics de LUCA, lideró el panel de Analítica Deportiva junto con Miguel Ortega, Director de Operaciones y Desarrollo de Negocio de Movistar Estudiantes y Jorge Sanz, Director equipo femenino de Movistar Team. Durante el panel.

De izquierda a derecha: Pedro A. de Alarcón, Miguel Ortega y Jorge Sanz en el Panel de Analítica Deportiva durante el LUCA Innovation Day 2019

Durante el panel, comentaron cómo los ciclistas en particular, gracias al IoT, han disparado la cantidad de datos que se generan gracias las muchas variables obtenidas de los sensores de cadencia, potencia, velocidad, frecuencia cardiaca, GPS, oxígeno muscular… Incluso cuando el deportista no tiene capacidad o no puede llevar sensores, la pista está sensorizada. Esto ocurre en el caso del tennis, donde se sensoriza desde la colocación del jugador, hasta la velocidad de la pelota, obteniendo en una gran cantidad de datos que ofrece muchos insights para mejorar el rendimiento de los deportistas.

Estos avances se deben a que, por un lado, la innovación se ha democratizado, casi todas las organizaciones están ya dentro de un ciclo de innovación como parte de supervivencia u oportunidad. Por otro lado, han surgido las tecnologías exponenciales como el Big Data, la Inteligencia Artificial o el Blockchain. Como indica Pedro A. de Alarcón, Head of Big Data for Social Good y Sports Analytics de LUCA en su ponencia, “estos avances generan una oportunidad de disrupción en la industria del deporte. No solo en los atletas, sino en la industria como tal. El desafío ahora es cómo ayudar y equipar a estas organizaciones para que se suban a la ola de la transformación”.

En el caso de los atletas, ya pueden tomar decisiones basadas en datos gracias al análisis del rendimiento y los insights obtenidos, mejorando su performance, aumentando su carrera deportiva gracias al control de la fatiga y recuperación… incluso monetizar oportunidades que antes no podían.
Pedro A. de Alarcón, Head of Big Data for Social Good y Sports Analytics de LUCA

Disfruta de la ponencia del evento, en el que nuestros expertos hablan sobre los proyectos más relevantes del área Sports Analytics de LUCA, contando con Movistar Estudiantes y Movistar Team, entre otros, para mostrar cómo están transformando su organización deportiva.