El futuro de la computación cuántica y la Inteligencia Artificial, explicado de manera sencilla

Carlos Rebato    16 octubre, 2019

La computación cuántica se encuentra en un momento particular. Con la Inteligencia Artificial como uno de los campos más prometedores en la próxima década y compañías como IBM lanzando ya los primeros modelos comerciales basados en la nube, es interesante entender y explicar el futuro de la computación cuántica, así como sus poderosas implicaciones.

En el marco de EnlightED, la segunda edición del evento de educación digital que tuvo lugar en Madrid, el director de investigación en IBM Darío Gil desgranó cómo es el camino que hemos seguido hasta llegar al estado actual de la computación cuántica y, más importante, cómo es el futuro que le aguarda. Su ponencia profundizó también en cómo la computación cuántica se relaciona con la computación digital tradicional y con disciplinas como la física, las matemáticas y la biología.

Una visión holística que demuestra que nos encontramos, más que nunca, en una época fascinante para la computación. Una que recuerda a la segunda mitad del siglo XX, cuando aparecieron los primeros computadores, y fruto de esa revolución nacieron compañías como Intel, Apple, Microsoft o la propia IBM.

Cómo funciona un computador cuántico

Antes de proceder, es interesante entender cómo funciona un computador cuántico. Todos sabemos que la computación actual se basa en unos y ceros. Si lo equiparamos a una moneda, cada bit (1 o 0) implica que la moneda es cara o cruz. Con la computación cuántica, sin embargo, debido a las propiedades de superposición cuántica de la materia, los qubits (quantum bits) pueden ser 1 y un 0, a la vez. Si seguimos la analogía de la moneda, implicaría que pueden ser cara y cruz simultáneamente.

Partiendo de esa base, se utilizan microondas para modificar ligeramente ese estado de superposición y usarlo, en el sentido amplio de la palabra, para diversas tareas. Debido que a que un qubit puede ser un 1 y un 0 al mismo tiempo, este contiene mucha más información que un bit. Por su naturaleza, además, para una misma operación los qubits soportan simultáneamente un número de resultados posibles increíblemente amplio. En computación cuántica, es frecuente tener que repetir una operación varias veces para asegurarse de que se ha realizado correctamente.

 Debido a las propiedades de superposición cuántica de la materia, los qubits (quantum bits) pueden ser 1 y un 0, a la vez.

Por si fuera poco, existe lo que se determina como entrelazamiento cuántico. Aplicar esos pulsos de microondas entre pares de qubits puede entrelazarlos de modo que existen en el mismo estado cuántico. Esto permite, multiplicando la complejidad del sistema de manera exponencial, manipular a la vez qubits entrelazados simplemente cambiando el estado de uno de ellos.

Para hacerse una idea de la complejidad absurda que puede adquirir un sistema cuántico, para representar con bits tradicionales un sistema cuántico de 100 qubits (los últimos modelos de IBM tienen ya 50) necesitaríamos en 1 y 0s el equivalente a todos los átomos del planeta Tierra. Para uno de 208 qubits, el número de átomos de todo el universo. Las implicaciones de esto, como se detalla a continuación, desafían por completo nuestro concepto actual de computación y redefinen los retos a los que se enfrente la humanidad.

El camino a la Inteligencia Artificial: Bits, Neuronas y Qubits

La charla de Darío Gil parte de una premisa muy interesante: para explicar el futuro de la computación cuántica divide su aproximación en tres: los bits (matemáticas), las neuronas (biología) y los qubits (física).

Bits

Los bits forman parte de la computación digital que todos conocemos. Representan la unidad esencial del mundo digital. Más allá de la teoría, sin embargo, la clave radica en la transición ¿cómo es el futuro? ¿es el futuro únicamente digital? Gil sostiene que, aunque indudablemente lo será en buena parte, la respuesta a esa pregunta va mucho más allá.

Para responderla es quizá ir necesario hasta los principios mismos de la informática, hasta Claude Shannon, pionero y fundador de la teoría de la información, que logró gracias a ella unir matemáticas e información. Para el futuro, sin embargo, vamos a vamos a tener que coger esa misma formación y darle un carácter biológico y un carácter físico, combinar ambos conceptos para dar el paso al siguiente nivel.

Neuronas

En los años 50 del siglo anterior, tras los avances en neurociencia y exploración anatómica, comenzaron las primeras redes neuronales (las mismas que tanta fama han adquirido recientemente), representadas de manera esquemática son algo parecido a esto:

Una red neuronal puede entenderse como una serie de puntos (que representan a las neuronas) conectados por varías líneas en una serie de capas. Cuando hablamos de «entrenar» una red neuronal, lo que medimos es la fuerza de la conexión entre las líneas que unen las neuronas.

Esto supone una aproximación diferente al modelo. Si yo quiero determinar si algo es o no un gato puedo intentar crear reglas que lo describan: mamífero, tiene pelo, patas, dos orejas. Eso genera un problema inmediato: si al gato le falta una oreja ¿deja de ser un gato? La cantidad de reglas y excepciones necesarias para definirlo a nivel computacional es tan grande que se hace inviable.

Una red neuronal en cambio toma una aproximación diferente, una red neuronal «aprende» entrenándola, aprende con el ejemplo. Así, ha sido posible generar inteligencias artificiales que detectan cáncer con mejor precisión que muchos oncólogos. El mecanismo para conseguirlo se basa en alimentarlas con multitud de imágenes (en este caso radiografías, ecografías y TACs) de multitud de muestras de cáncer tomadas a lo largo de los años. Con el tiempo, la inteligencia artificial es capaz de reconocer patrones específicos de cáncer a niveles sobrehumanos.

Este enfoque, sin embargo, no está exento de problemas. Hay un ejemplo famoso: en uno de los estudios que se están realizando para detectar cáncer utilizando Inteligencia Artificial, varios dermatólogos detectaron un alarmante número de falsos positivos para unas muestras concretas de pacientes sanos. Tras una investigación, se consiguió determinar el origen del problema.

En la oncología dermatológica, es frecuente acompañar las imágenes de tumores con una pequeña regla de medir al lado para que la fotografía proporcione una referencia precisa del tamaño del mismo. En la inmensa base de datos de imágenes que alimentaba dicha red neuronal, las reglas aparecían tanto en imágenes pertenecientes a tumores como en imágenes que no. Con el tiempo, y tras ser alimentada con múltiples imágenes, la red neuronal acabó por determinar que la presencia de una regla era indicativo de cáncer y devolvía falsos positivos para imágenes de pacientes sanos a las que únicamente se había añadido una como referencia. Dicho de otro modo: la red neuronal era tan inteligente como el sistema encargado de alimentarla, cualquier desvío o descuido en las variables podía dar resultados totalmente erróneos.

No es el único problema, para entrenar una red neuronal correctamente hacen falta cientos de miles de ejemplos, millones incluso, tantos que puede hacerse inviable. Para procesar todas esas imágenes, además, hace tanto poder de computación que pese a los primeros diseños en los años 50 no ha sido posible aplicarlas hasta hace relativamente poco.

Qubits, Neuronas y Deep Neural Networks

La Inteligencia Artificial, como término, parte de un interesante problema de base: disuade a mucha gente. Se percibe como amenazadora, intrusiva. Es también una designación increíblemente amplia: la inteligencia artifiical que encuentra rostros en una imagen y los reconoce es radicalmente diferente de la inteligencia artificial «distópica» y futurista que a menudo se plantea. Gil propone hablar de 3 términos, que además se correlacionan con cómo va a ir evolucionando en los próximos años:

  • Inteligencia Artificial Estrecha: es la que está en la cresta de la ola ahora mismo, la responsable de que haya mejorado tanto el reconocimiento de lenguaje en muchos smartphones y altavoces inteligentes, por ejemplo. Es capaz de comprobar qué tiempo hace, jugar al ajedrez o escribir un texto simple a partir de datos en bruto. No es consciente, ni dirigida por emociones del modo en el que lo somos los humanos. Opera en un rango predeterminado y predefinido y coge su información de una base de datos específica. Como resultado, no pueden realizar tareas más allá de la que les ha sido designada, aunque sea muy compleja. Alexa, Siri, Google Assistant y casi cualquier ejemplo de Inteligencia Artificial «comercial» que se te ocurra entra hoy en día dentro de este campo.
  • Inteligencia Artificial Amplia: el siguiente paso. Hace referencia a sistemas capaces de mostrar un comportamiento inteligente en un rango amplio de tareas, desde conducir un coche a decirte el tiempo. Lo percibiremos probablemente como la «evolución» de los sistemas de IA actuales. Va a poder expandir esas tareas para convertirse en multitarea y expandirse por varios dominios, con muchas señales diferentes (tiempo, idioma) en una combinación de aprendizaje, razonamiento y representación de conocimiento.
  • Inteligencia Artificial General: es la tecnología futurista y revolucionaria que vemos en el cine de ciencia ficción. La misma que algunos dibujan en un futuro distópico y otros en un futuro completamente utópico. No va a llegar, como mínimo, hasta después de 2050.

Ahora mismo nos encontramos a medio camino entre la Inteligencia Artificial Estrecha y la Inteligencia Artificial Amplia.

Viendo entonces el universo de posibilidades que plantea la Inteligencia Artificial, se hace necesaria una pregunta: ¿dónde va a estar la Inteligencia Artificial? ¿Qué campos va a afectar? En su charla, Darío Gil da un criterio interesante. La IA es software y, como tal, va a estar en cualquier lugar donde haya software. Asumir que la Inteligencia Artificial es software ayuda también a desmitificarla y a hacerla menos intimidante. Cuando nos encontramos con un mal programa o una mala aplicación no le echamos la culpa al código, se la echamos al desarrollador o a la empresa desarrolladora. Ese paralelismo puede aplicarse con la Inteligencia Artificial, no es «mala» ni «buena», la clave está en cómo se aplique y en quién la aplique. El único enfoque correcto, amplía Gil es aquel que no es determinista, que no categoriza a la IA bien como utópica o bien como distópica.

Las implicaciones de un futuro cuántico

Dibujar un futuro en el que la computación cuántica es una realidad habitual es complejo, pero algunas de sus características intrínsecas, como los qubits, sí hacen posible determinar una serie de cambios importantes.

El primero es el tipo de problemas que pueden resolver. La computación actual digital puede resolver los que se conocen como «easy problems» (problemas fáciles), es decir, problemas en el que el número de variables no crece exponencialmente. El problema es que en la naturaleza hay muchos casos donde esto no ocurre: en la capacidad para simular la naturaleza, o la capacidad para «crear» teóricamente un nuevo elemento o un nuevo material (una nueva batería revolucionaria, por ejemplo).

Otro ejemplo interesante es la factorización: toda la encriptación moderna se apoya casi por completo en el hecho de que a los computadores actuales les es muy difícil factorizar números muy grandes. Los computadores cuánticos son la única tecnología que conocemos que alterará la ecuación entre lo que es posible y lo que no. Gil precisa: no es que los computadores cuánticos resolverán todos los problemas imposible, sino que es lo único que de momento es lo único que conocemos que puede cambiar ese paradigma.

El volumen cuántico es una forma de valorar la potencia de un computador cuántico. La potencia, en computación cuántica, no es solo que tenga más qubits, es que tenga menos errores. En lo que se equipara a una nueva Ley de Moore, el volumen cuántico se dobla cada año, si ese ritmo continúa las implicaciones van a ser increíbles. Gil concluyó su ponencia con cuatro claves:

  • El futuro no es solo digital: La combinación de bits + neuronas + qubits revolucionará la computación, con implicaciones importantes para toda la humanidad.
  • Las implicaciones de esa tecnología serán demasiado importantes como para dejarlas solo a los que hacen tecnología: Necesitamos aproximarnos a esta nueva realidad con un enfoque multidisplinar, no solo tecnológico, necesitamos humanismo.
  • Nuevos políticos y nuevas políticas: que entiendan que el futuro de la inteligencia artifical no puede ser ni utópico ni distópico, que será necesario adoptar políticas no deterministas para regularlo.
  • Poner a los humanos en el centro: necesitamos un movimiento tecnológico que ponga a los humanos en el centro, basado en sus derechos y beneficioso para todos.

Para terminar, una sentencia demoledora: «Los mejores programadores cuánticos probablemente no han nacido aún».

Imagen: Graham Carlow

10 elementos para saber si un nuevo cliente tiene riesgo de impago o no

Mario Cantalapiedra    16 octubre, 2019

Uno de los miedos fundamentales que padece toda empresa que empieza a trabajar con un nuevo cliente es el de que este no le pague sus facturas, sobre todo si el pago se pacta de forma aplazada, lo más habitual cuando se vende a otras empresas.

A través de un análisis del riesgo comercial del cliente se trata de minimizar esta posibilidad, no de eliminarla por completo, ya que siempre que exista pago aplazado, habrá riesgo de impago.

El análisis puede ser más sencillo o alcanzar una mayor profundidad, dependiendo de la importancia en términos relativos que tenga el cliente. No obstante, hay una serie de elementos sobre él que pueden comprobarse fácilmente y que conviene analizar siempre antes de iniciar la venta.

Para ello, se puede acudir a la información que las sociedades mercantiles están obligadas a publicar en el Registro Mercantil o consultar los informes de solvencia que comercializan empresas especializadas.

En concreto, recomiendo analizar los diez elementos siguientes, distinguiendo en cada caso entre menor y mayor riesgo de impago:

1. Domicilio social y de actividad

Existe menor riesgo de impago cuando el domicilio social del cliente que figura en el Registro Mercantil coincide con aquél donde desarrolla su actividad. El riesgo es mayor cuando los domicilios son diferentes.

2. Antigüedad

El riesgo de impago es mayor en empresas de reciente creación (menos de dos años) que en aquellas que llevan más tiempo en el mercado. Este motivo es el que lleva, por ejemplo, a que los bancos no suelan financiar startups hasta que estas consolidan su actividad en el tiempo.

3. Capital social

Teniendo en cuenta que el capital social funciona como una garantía que ofrece una empresa frente a sus acreedores, existe mayor riesgo cuando el capital social del cliente coincide con el mínimo legal establecido para las sociedades de responsabilidad limitada (3.000 euros).

Por su parte, el riesgo es menor cuando el capital está por encima del mínimo legal establecido para las sociedades anónimas (mayor de 60.000 euros).

4. Actividad

Existe mayor riesgo en clientes que según su información pública desarrollan múltiples actividades que no están relacionadas entre sí, o que ninguna de ellas coincide con la que nosotros conocemos. Si la actividad es única y coincide con la conocida el riesgo es menor.

5. Número de empleados

Un cliente que no tenga empleados en plantilla podrá tener mayor riesgo, mientras que si tiene una plantilla de trabajadores relativamente grande y estable de un ejercicio a otro el riesgo podrá considerarse menor.

No obstante, este análisis ha de ser matizado en aquellas empresas de base tecnológica, que producen bienes y servicios de alto valor añadido y que se caracterizan por tener poco personal, aunque sea muy especializado.

6. Impagos registrados

Los registros de morosos en los que se recogen los impagados efectuados, en su caso, por el cliente pueden ser consultados a través de los ya mencionados informes de solvencia.

El mayor riesgo lo tendrán los clientes que tengan impagos importantes publicados en estos registros.

Qué hacer frente a los impagos

7. Depósito de cuentas anuales

Las cuentas anuales son el conjunto de estados contables y documentos (balance, cuenta de pérdidas y ganancias, memoria, etcétera) que anualmente han de depositar las sociedades mercantiles en el Registro Mercantil, para informar sobre su situación económica y financiera.  

Si el cliente analizado deposita sus cuentas puntualmente, habrá menor riesgo, el cual todavía se reducirá más si están auditadas y el informe de auditoría se presenta sin salvedades.

No obstante, solamente el 1,84 por ciento de las empresas en España auditan sus cuentas, según datos recientes aportados por el Registro de Economistas Auditores (REA).

En el caso de clientes que no hayan depositado sus cuentas durante más de dos años, el riesgo de impago será mayor.

8. Administradores

Existirá menor riesgo si conocemos a los administradores del cliente y coinciden con las personas con las que nos relacionamos.

El riesgo será mayor si los administradores son desconocidos para nosotros y, sobre todo, si están relacionados con empresas que atraviesen dificultades financieras.

9. Vinculaciones a otras empresas

La vinculación entre dos empresas se da cuando una participa en la gestión, control o capital de la otra.

En este caso, el mayor riesgo de impago se dará en clientes que estén vinculados a empresas que atraviesen dificultades, siendo menor cuando se vinculen a compañías con buena situación financiera.

10. Datos económicos y financieros

Por último, del análisis del balance y de la cuenta de pérdidas y ganancias del cliente se puede deducir un menor riesgo si tiene una facturación creciente, unos resultados positivos continuos, un adecuado nivel de endeudamiento o un patrimonio neto positivo.

Por contra, la disminución continua de la facturación, la repetición año a año de resultados negativos, el excesivo endeudamiento o un patrimonio neto negativo elevarán el riesgo de impago.

¿A qué nos referimos realmente cuando hablamos de transformación digital?

Alejandro de Fuenmayor    16 octubre, 2019

Como decía el científico William Thomson Kelvin, “lo que no se define no se puede medir y lo que no se mide no se puede mejorar». Se trata de una afirmación tan sencilla pero a la vez tan complicada que resulta imposible de llevar a cabo para muchas áreas de muchas compañías. Y no es que el departamento de operaciones o tecnología sean incapaces de medir la evolución de su explotación en el día a día. El problema reside en alinear esos objetivos con el de sus jefes, y ésa es una de las actividades clave que todo CIO o CTO debería ser capaz de acordar con el consejo de dirección. En este post voy a referirme a las métricas de la transformación digital.

La definición de éxito y fracaso es algo relativo, depende de las prioridades y necesidades de cada uno. Para muestra un botón: si vuestro hijo suspende de media cuatro asignaturas trimestre tras trimestre, seguramente cuando apruebe todas las asignaturas será un éxito. Pero si el histórico fuera de cuatro o cinco sobresalientes de media, simplemente aprobar sería un fracaso.

La importancia de alinear objetivos y éstos con indicadores

Por esa razón, alinear los objetivos del comité ejecutivo con el resto de las áreas es fundamental para cualquier organización. Si los objetivos, a su vez, están alineados con indicadores claramente identificables, el proceso será mucho más sencillo. Para el comité de dirección es mucho más fácil entender que se ha dejado de vender una cantidad determinada de euros porque la web “se ha caído” que si se le explica que el uptime de los frontales ha sido de un 95 por ciento en lugar del 99,8 por ciento recogido en el acuerdo de nivel de servicio interno.

Esto es extrapolable al hablar de transformación digital porque ¿de qué hablamos al referirnos a ella? Hace unos días escribía en mi blog personal de la controversia con los términos de moda y «palabros» inventados por los equipos de marketing con tal de alinear sus productos o servicios con la demanda existente en el mercado.

En sí misma, la transformación digital no deja de ser una tendencia, es decir, algo etéreo que nadie puede medir, que no se basa en una práctica especifica o metodología única. No existe una hoja de ruta predeterminada y generalista. Se trata de adaptar el modelo de negocio a las nuevas exigencias de los clientes y los cambios de tendencia del mercado. De ahí la importancia de las métricas de la transformación digital.

De lo digital como pose a core del negocio

Lo cierto es que se habla de ella en cada una de las presentaciones de resultados de las compañías, en sus planes estratégicos y en los informes de los analistas para justificar los cambios que las empresas necesitan para competir y diferenciarse en un mercado cada vez más monopolizado por la actividad de los archiconocidos GAFA (Google, Amazon, Facebook y Apple).

Según Gartner, tal y como se recoge en su última encuesta anual mundial a CIO de todas las industrias, el porcentaje de organizaciones que todavía no tiene ninguna iniciativa digital es solo del 4 por ciento. Se ha pasado de ver lo digital como una opción más en lo que a canales de venta o comercialización se refiere a que lo digital se contemple como la plataforma sobre la que debe correr el core del negocio.

La relevancia que los procesos de transformación digital está teniendo en las organizaciones es cada vez mayor, si bien a todas las organizaciones no les resulta igual de sencillo avanzar en este sentido.

Las métricas de la transformación digital

En este artículo de Gartner se recoge una serie de consejos sobre cómo realizar este proceso de forma exitosa sin morir en el intento y pasa por establecer las métricas de la transformación digital. La clave es centrarse en medir aquello que importa, para lo cual la consultora propone seleccionar entre cinco y nueve métricas -no más- para realizar un seguimiento, informar y actuar. Lo recalca porque el valor de una métrica básicamente radica en su capacidad para influir en la toma de decisiones empresariales. A la hora de empezar a construir dichas métricas, éstas son algunas de las recomendaciones:

  • Tener una relación causal claramente definida con un resultado de negocio
  • Dirigirse a un público concreto y específico
  • Establecerlas para  que puedan entenderse por una audiencia no técnica
  • Definir las acciones asociadas al avance de las mismas

Otra de las principales demandas de los clientes de Gartner es cómo crear métricas clave de rendimiento digital y si existe un conjunto estándar de KPI entre el que elegir. La respuesta es no porque está en función del tipo de empresa o sector, pero sí existe una fórmula para empezar a trabajar en ello, a través de cinco sencillas preguntas:

  • ¿Qué se está midiendo? Un ejemplo podría ser el porcentaje de interacciones digitales con los clientes
  • ¿Cuál es el punto de partida?
  • ¿Cuál es el resultado objetivo?
  • ¿Qué es lo que se quiere: aumentar ingresos, reducir costes…?
  • ¿Cuál es el punto de equilibrio?

Y para terminar con Lord Kelvin también: «Lo que no se mejora, se degrada siempre». A ello deben ir encaminadas las métricas de la transformación digital.

Imagen: candi

Datapedia: el diccionario tecnológico de LUCA

Paloma Recuero de los Santos    16 octubre, 2019

La irrupción de todo tipo de tecnologías en la realidad cotidiana parece traer como consecuencia que todo ciudadano de a pie sea «experto en» mil cosas diferentes. Y no siempre es así. Porque escuchemos nombrar mil veces, por ejemplo, «aprendizaje profundo» no significa que comprendamos qué es y cómo funciona. A la dificultad técnica, se le suma la dificultad del idioma, ya que muchas veces las traducciones se obvian y se utiliza directamente la expresión en inglés: «deep learning».

En LUCA, conscientes de esta dificultad, nos propusimos crear un diccionario tecnológico español-inglés, que ayudara a todas aquellas personas interesadas en aprender sobre el mundo de los datos y la inteligencia artificial, a encontrar definiciones claras y sencillas de estos conceptos. Somos prácticos, y lo cierto es que no vamos a hablar de «datos masivos» cuando se ha impuesto y aceptado de forma general hablar de «big data». Sin embargo, nos pareció interesante encontrar la definición más aceptada de esta terminología en español, para aquellos que prefieran evitar los anglicismos.

Incluso, para presentarlo, creamos un bot basado en ella, ¿te animaste a probarlo?

Cómo crear un Bot de forma sencilla

Con o sin bot, te invitamos a usarla siempre que lo necesites. Nuestro diccionario tecnológico es un proyecto vivo, que crece día a día. Así que, si echas de menos algún término, no dudes en proponerlo, y lo incorporaremos a nuestra próxima actualización.

Para mantenerte al día con LUCA, visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

Ciberdelitos y Ciberdelincuencia: Cómo proteger tu empresa

Telefónica Seguros    15 octubre, 2019

Ciberdelitos y ciberdelincuencia han pasado a convertirse en una preocupación principal en las empresas. Aunque la seguridad absoluta es una ilusión, la prevención es la mejor ayuda y está en nuestra mano.

Añadir a la prevención un ciberseguro para empresa también es una opción imprescindible para gozar de total tranquilidad, seamos o no capaces de contener ciberataques y fugas de información, ya que en muchas ocasiones somos nosotros mismos los que abrimos la puerta. Probablemente, mientras estás leyendo esto, ¡tienes una contraseña apuntada en un post-it en tu escritorio! 🙁

En este artículo te damos las claves para protegerte contra los delitos informáticos más frecuentes. Sin más, empecemos definiendo los conceptos básicos.

El ciberdelito, en términos generales, son los actos delictivos perpetrados en internet mediante dispositivos electrónicos, cualesquiera que sean, siendo el ordenador y los teléfonos móviles los más utilizados. Su objetivo es el robo de información, ya sea corporativa o empresarial, para perpetrar otro acto fraudulento de mayor calado económico o social.

Los hackers son los encargados de llevar a cabo estas acciones delictivas usando métodos variados, discretos y, debido a su persecución, imprevisibles. Huelga decir, por otra parte, que el número de ciberdelitos aumenta año tras años en todos los países. Es más, el cibercrimen es el delito que a mayor ritmo crece en el mundo, y el 70% de los ataques se concentran en empresas: sólo en España se produjeron más de 120.000 ataques en 2017 y el coste medio para el negocio es de 102.000€.

Los hackers son personas muy inteligentes y capacitadas, capaces de derribar hasta la estructura de ciberseguridad mejor ensamblada

Puedes pensar que si eres una empresa pequeña tu datos no interesen a nadie. La verdad es que normalmente son importantes solo para ti, pero los ciberdelincuentes lo saben y por eso secuestran tus datos para pedirte después un rescate. Grande o pequeña, el riesgo es muy alto. En el último Cyber Security Summit con Forbes México,  Simon Hunt, VP ejecutivo de la unidad de Soluciones de Ciberseguridad Mastercard Global ya dejaba claro que este año 9 de cada 10 empresas sufrirían un ataque.

Ciberdelitos más usuales

Aunque sus formas son variadas, los ciberdelitos más comunes y usuales en las empresas españolas son los siguientes:

  • En un 68% infección de equipos a través de programas maliciosos

    De todos quizás el más conocido por su impacto mediático sea el Ramsonware (Ciberdelito de Ramson o Rescate). Un programa que encripta los datos de los equipos hasta el pago de un rescate en cripromonedas como el Bitcoin. En esta lista negra podemos añadir los programas que espían nuestros datos y comportamientos (Spyware) para venderlos a un tercero o los no menos famosos Virus: troyanos o gusanos que buscan normalmente la destrucción de la información almacenada en nuestros equipos.

  • Un 15% de accesos no autorizados

    Como fallos, deficiencias u obsolescencia de un programa que pueden permitir que un usuario no legítimo acceda a la información o lleve a cabo operaciones no permitidas de manera remota. Estos agujeros de seguridad pueden ser aprovechados por los ciberdelincuentes para acceder a los sistemas sin ningún tipo de limitación.

  • Un 11% de fraudes

    Estos fraudes cibernéticos o informáticos son realizados a través del uso de un ordenador o de internet. La piratería informática (hacking) es una forma común de fraude, en la que el delincuente usa herramientas tecnológicas sofisticadas para acceder a distancia a un ordenador con información confidencial. Otra forma de fraude se realiza mediante la intercepción de información en una transmisión electrónica, que puede ocasionar el robo de contraseñas, el número de cuentas bancarias o de tarjetas de crédito, u otra información confidencial sobre la identidad de una persona.

El resto de delitos más comunes son:

  • Denegación de servicios

    Los ataques DDOS o Denegación de Servicios son un tipo de ataques que consisten en denegar el acceso a una web o servidor a su legítimo propietario, bloqueándolo o anulándolo durante horas. También puede provocar una pérdida sustanciosa de datos.

  • Ciberdelito de Robo de Identidad

    Los hackers consiguen acceso a entidades bancarias o tarjetas bancarias y las utilizan para realizar compras o gestiones en sitios reales o ficticios.

  • Ciberdelito de Phising

    Consiste en replicar webs corporativas para que los usuarios introduzcan sus datos. Una vez recogidos por los hackers, son utilizadas para la delinquir.

  • Ciberdelito de Acoso e Invasión de la Privacidad

    Los usuarios reciben mensajes amenazantes y son extorsionados a riesgo de airear sus actividades y vida privada.

Consejos para evitar Ciberdelitos

Como huir a un bosque e incomunicarse no es una opción, aquí tienes seis consejos que te ayudarán a estar a salvo de hackers y ciberdelincuentes:

  1. Utiliza passwords difíciles de recordar

    Utiliza combinaciones de al menos diez caracteres que mezclen letras mayúsculas y minúsculas, números y caracteres especiales.

    No repitas la misma contraseña en todos los sitios y cambia los passwords regularmente; en caso de datos muy sensibles, al menos una vez al mes.

    Utilizar también un sistema para recordar passwords como Lastpass también es una opción recomendable.

  2. Usa antivirus

    Estos programas proporcionan protección en tiempo real contra las amenazas provenientes del malware y el ramsonware. Configúralos para que actualicen la base de datos de los virus de forma automática para mayor seguridad.

  3. Actualiza tu sistema operativo y aplicaciones

    Los hackers usualmente se aprovechan de deficiencias en los sistemas operativos (exploits) para encontrar puertas de entrada (backdoors) a tu información.

    Tener actualizado tu software te ayudará a minimizar este riesgo. Tanto como estar al día de las nuevas formas de ciberdelito que existen.

  4. Fortalece tu sistema de comunicaciones

    El uso de un VPN encriptará todas tus comunicaciones tanto en origen como en destino.

    En caso de ser interceptado por un hacker, será incapaz de interpretar los datos.

  5. Mentaliza a tus empleados

    Ninguno de los puntos anteriores sirve si tus empleados no están concienciados. Tener reuniones periódicas con ellos e informarles de las consecuencias que sus actos pueden conllevar será la mejor prevención, ya que la empresa no es una reunión de máquinas sino una misión de personas.

  6. Permanece siempre alerta

    Nunca se sabe cuándo puede ocurrir un ciberataque ni de mano de quién. Por acción u omisión, los datos pueden ser robados. Estar vigilante es el mejor consejo que puede darse además para atajar estos problemas en sus etapas primeras y minimizar daños.

Contrata un Ciberseguro Empresas

Siempre es mejor prevenir que curar, pero no siempre es posible. Como última barrera es recomendable contratar un seguro de Ciberriesgos o un Ciberseguro que nos evitará disgustos legales y económicos e incluso el cierre de nuestro negocio.

El mundo está cambiando, y los seguros tenían que cambiar con él. La velocidad de acceso, la rapidez, y las múltiples posibilidades que nos dan las nuevas tecnologías tenían que tener un coste, y el mayor de ellos es el Cibercrimen.

No tener un ciberseguro puede conllevar grandes problemas económicos a tu empresa
No tener un ciberseguro puede conllevar grandes problemas económicos a tu empresa.

Por esta razón, Telefónica Seguros presenta Ciberseguro Empresas, el único con coberturas creadas para protegerte frente a delitos informáticos, ciberdelincuencia y ciberincidentes, sólo capaz de nacer en un entorno pionero e innovador de tecnología e IoT como Telefónica:

  • Daños de ciberincidentes por hackers, virus y malware
  • Fallos humanos por personal de la empresa
  • Extorsión cibernética
  • Suplantación de identidad
  • Multas por ciberataques: Todos tus datos y los de terceros pueden verse expuestos y puede conllevar a una multa de la Agencia de Protección de Datos:
    • Exposición y robo de datos tras un ciberincidente
    • Procedimientos sancionatorios seguidos por la Agencia Española de Protección de Datos
  • Cobertura de Daños a los Sistemas y Responsabilidad Civil, que incluso llevan al cierre de empresas:
    • Exposición y robo de datos tras un ciberincidente
    • Descontaminación, limpieza y costes legales hasta superar la amenaza

Cómo el marmitako de bonito te ayudará a interpretar los resultados de pruebas, tests y evaluaciones

Gonzalo Álvarez Marañón    15 octubre, 2019

El 15 de agosto se celebra en España la fiesta de la Asunción. Ese día, en la villa costera de Castro Urdiales se convoca un concurso de marmitako de bonito. Más de 160 cuadrillas acuden temprano con sus mesas, cazuelas y fogones y se van desplegando a lo largo del puerto. Pasan la mañana cocinando, entre música, vino, cerveza y pintxos. Al mediodía aparecen los jueces, pasean entre los grupos, charlan con los concursantes y prueban las distintas marmitas. Cuando los veo cuchara en mano, me pregunto: ¿qué cantidad mínima deben probar de cada marmita para hacerse una idea justa del sabor de toda la marmita y no morir de empacho en el intento? ¿Una cucharada? ¿Dos? ¿Todo un plato?

En el ámbito de la ciberseguridad, todos los días nos encontramos con nuevos estudios, encuestas e informes que nos ilustran sobre el coste del cibercrimen, el volumen de ataques, la inversión en ciberseguridad, el número de organizaciones con programas de protección y así una lista inacabable. Los creadores de estos estudios se enfrentan al mismo dilema que los jueces de las marmitas: ¿a cuántas empresas hay que encuestar? ¿Qué empresas son las más representativas? ¿Qué preguntas son las más adecuadas?

En este artículo exploraremos cómo debes leer un estudio (report, survey, study) para discernir si su metodología arroja resultados dignos de confianza.

Antes de empezar: las tres reglas básicas del muestreo

Si quieres conocer una propiedad de una población, lo ideal sería preguntar a toda la población. Por desgracia, no suele ser posible encuestar a todos los individuos. Surge la necesidad de tomar una o varias muestras más pequeñas y manejables y preguntar solo a esos individuos.

El problema de una muestra es que puede estar sesgada. Por ejemplo, si quieres conocer el grado de madurez en ciberseguridad de las empresas de tu país y sólo preguntas a empresas financieras, posiblemente obtendrás un resultado muy diferente que si preguntas solo a empresas de marketing. Del mismo modo, posiblemente encontrarás resultados bien diferentes si encuestas a empresas de menos de 10 trabajadores que a las de más de 10.000.

La mejor manera de superar este tipo de sesgos consiste en seleccionar la muestra completamente al azar de entre toda la población. De esta manera, te aseguras de que en promedio aparecerán en la muestra empresas de todos los sectores, tamaños y demás características imaginables.

Por último, ¿cómo de grande debería ser la muestra para representar al total de la población? Un error muy común consiste en pensar que se requiere una fracción muy grande de la población total. En realidad, a partir de una población de unos 20.000 individuos, da igual. Lo que importa es el número de individuos en la muestra, no qué fracción del total suponen. Los jueces del marmitako prueban la misma cantidad de cada marmita, con independencia del tamaño de la marmita. Piénsalo: te basta con una sola cucharada para probar lo mismo un plato que toda una cazuela.

Veamos cómo calcular el tamaño de una muestra representativa.

El tamaño de la muestra importa

¿Te has topado con datos como los siguientes?

  • Según Accenture, en 2018 las empresas han sufrido un promedio de 145 brechas de seguridad con un impacto medio de 13,0 millones de dólares por empresa.
  • Según EY, en 2018 el 8% de las organizaciones dice que los smartphones son los que más han aumentado su debilidad, mientras que el 4% está más preocupado por la seguridad de IoT.
  • Según PwC, en 2018 han caído los ataques externos (hackers, competidores, outsiders) y aumentado los internos (empleados, proveedores, consultores, contratistas), atribuyéndose a empleados un 30% de los ataques sufridos.

El día a día del profesional de la ciberseguridad rebosa con datos publicados en estos informes y copiados y repetidos hasta la saciedad en blogs, presentaciones y tuits. Estos números suelen aceptarse sin cuestionarlos. Pero ¿cuán exactos son los resultados de la muestra de la encuesta? Los informes típicos de los fabricantes y consultoras suelen omitir elementos extremadamente importantes de información: el nivel (o grado) de confianza y el margen de error (o intervalo de confianza) y, a veces, hasta el tamaño de la muestra. Además de otros asuntos que iremos mencionando.

En las encuestas se busca estimar una proporción determinada de la población. Por ejemplo, qué proporción (o porcentaje) de empresas usan la nube o qué proporción externaliza la seguridad. La proporción real de toda la población se denota con p, mientras que la estimación de p a partir de la proporción de la muestra se denota con p’. Cuando la encuesta sobre una muestra revela que el 48% de las empresas piensa aumentar su presupuesto en ciberseguridad, lo que nos están diciendo es que p’ = 0,48 es la mejor estimación a partir de la muestra empleada para el valor real p de toda la población.

La mejor estimación, sí, pero ¿cómo de buena?

Me fío, no me fío: intervalos de confianza y grado de confianza

Imagina que en tu país hay 1 millón de empresas y quieres conocer cuántas revisan sus logs de seguridad al menos diariamente. Como no puedes preguntar a todas y cada una de ellas, realizas una encuesta a un grupo de 100 empresas seleccionadas al azar, de manera que las hay grandes, pequeñas y medianas; de todos los sectores; recién creadas y longevas; vamos, de todo. 78 de esas 100 empresas dicen revisar los logs al menos una vez al día. En otras palabras, p’ = 0,78. ¿Puedes afirmar entonces que el 78% de las empresas de tu país revisa diariamente sus logs (o, lo que es lo mismo, que p = 0,78)? ¡Ni de lejos!

Supón que tienes un superpoder que te permite saber que el valor real es p = 0,75. Si repites la encuesta con otras 100 empresas distintas seleccionadas igualmente al azar, con toda seguridad obtendrás un resultado distinto, por ejemplo, p’ = 0,72. ¿Y si repites la encuesta con otras 100 nuevas empresas? Sin duda, obtendrás un nuevo valor para la estimación, por ejemplo, p’ = 0,80. Y así sucesivamente.

Si repites numerosas veces la encuesta con grupos de 100 empresas distintas, obtendrás valores distintos, aunque posiblemente todos ellos alrededor del valor real, p = 0,75. De hecho, se asume que la estimación, p’, de la proporción real sigue una distribución normal (en realidad deben cumplirse ciertas condiciones, pero no entraremos en detalle en este artículo) y que la media de esa distribución es el valor buscado de la proporción real, p. Por supuesto, no conoces el valor real de p, sino el valor de una de las encuestas. Al no conocerse el valor de p, no puede calcularse su desviación estándar. Lo máximo que puede hacerse es calcular la desviación estándar de la estimación de la distribución, p’, a la que se conoce como error estándar (SE) y se calcula como

donde q’ = 1 − p’.

Siguiendo con el ejemplo, ¿qué nos dice entonces una encuesta cuando afirma que el 78% de las empresas revisa sus logs diariamente? Si introducimos en la fórmula del error estándar (SE) los siguientes valores, p’ = 0,78, q’ = 1 − p’ = 0,22, y tamaño de la muestra n = 100, se obtiene que el error estándar es SE = 0,0414 = 4,14%.

Como la distribución es normal, lo que nos indica este valor es que existe una probabilidad del 68% de que el valor real de p esté dentro del intervalo [p’ – SE, p’ + SE] = [0,73, 0,82]. Y que hay una probabilidad del 95% de que p esté dentro del intervalo [p’ – 2xSE, p’ + 2xSE] = [0,69, 0,86].

Figura 1. El error sigue una distribución normal

En otras palabras. Si yo soy p’, existe una probabilidad del 95% de que el valor de p esté como mucho a dos errores estándar de mí, a un lado u otro. Eso sí, no tenemos ni idea del valor de p, solo sabemos que probablemente estará en ese intervalo.

Es muy fácil de ver gráficamente. Supón que has repetido la encuesta 20 veces con 100 empresas distintas seleccionadas aleatoriamente cada vez. La siguiente figura muestra cómo en 19 ocasiones los intervalos de confianza contuvieron el valor real de p. Solo en una ocasión el intervalo de confianza no contuvo a p. El valor medio de todos esos intervalos se acerca mucho a p.

Figura 2. Intervalos de confianza de 20 muestras diferentes para un grado de confianza del 95%.

Por lo tanto, si al entrevistar a 100 empresas hemos obtenido como respuesta que el 78% leen sus logs diariamente, podemos afirmar que no sabemos exactamente qué proporción real p de empresas revisan sus logs diariamente, pero que el intervalo del 69% al 86% contiene con un 95% de probabilidad la proporción real. ¡Qué diferente!

Por lo tanto, con humildad estadística, hemos admitido que no estamos seguros de dos cosas:

  1. Necesitamos un intervalo, no sólo un valor, para tratar de capturar la proporción real p.
  2. Ni siquiera estamos seguros de que la verdadera proporción p esté en ese intervalo, pero estamos «bastante seguros» de que lo está. ¿Cómo de seguros? Al 95%. O al grado de confianza que queramos, a sabiendas de que, a mayor confianza, mayor margen de error.

Como recordarás, el error estándar es inversamente proporcional al tamaño de la muestra. Por consiguiente, para estrechar el intervalo de confianza basta con aumentar el tamaño de la muestra. En el ejemplo anterior, si en vez de a 100 se interroga a 200 empresas y se obtiene que 77 leen sus logs diariamente (p’ = 0,77) el valor de SE pasaría a ser 0,03, lo que significa que ahora tenemos una confianza del 95% en que el valor real de p se encuentra en el intervalo entre el 71% y 83%. Lo hemos acotado aún más. Y cuanto mayor sea la muestra, más estrecho será el intervalo donde reside el valor real. Obviamente, en el límite, cuando el tamaño de la muestra es igual al tamaño de la población, llegaremos al valor exacto.

No es oro todo lo que reluce en los informes y estudios

El investigador Josiah Dykstra publicó recientemente el libro Essential Cybersecurity Science: Build, Test, and Evaluate Secure Systems, con el que pretende acercar el método científico a la práctica de la ciberseguridad. Como no podía ser menos, dedica un capítulo a destapar la mala ciencia, las afirmaciones pseudo-científicas y el hype marketiniano. Con más razón que un santo denuncia cómo los vendedores, publicistas e incluso investigadores tratan de convencerte de algo en presentaciones, revistas, convenciones y foros, a menudo sin mucho fundamento. Nos propone tener a mano algunas preguntas aclaratorias para sondear más a fondo al interlocutor (si lo tienes delante) y decidir por uno mismo si el producto o los resultados experimentales son válidos. Duda en especial de los informes patrocinados por un fabricante. Las reproduzco textualmente, marcando en negrita las directamente relacionadas con el tema de este artículo:

  • ¿Quién hizo el trabajo? ¿Existen conflictos de intereses?
  • ¿Quién pagó por el trabajo y por qué se hizo?
  • ¿La experimentación o investigación siguió el método científico? ¿Es repetible?
  • ¿El resultado ha sido confirmado o replicado por múltiples fuentes independientes?
  • ¿Cómo se eligió el conjunto de datos experimentales o de evaluación o a los sujetos de prueba?
  • ¿Qué tan grande era el tamaño de la muestra? ¿Fue realmente representativa?
  • ¿Cuál es la precisión asociada con los resultados? ¿Y el grado de confianza en los mismos?
  • ¿Cuáles son las conclusiones basadas en hechos y cuáles son meras especulaciones?
  • ¿Cuál es el error de muestreo?
  • ¿Qué estaba buscando el desarrollador o investigador cuando se encontró el resultado? ¿Estaba sesgado por las expectativas?
  • ¿Qué otros estudios se han realizado sobre este tema? ¿Dicen lo mismo? Si son diferentes, ¿por qué son diferentes?
  • ¿Ayudan los gráficos y las visualizaciones a transmitir información significativa sin manipular al espectador?
  • ¿Adverbios del tipo «significativamente» y «sustancialmente» usados al describir el producto o investigación están suficientemente apoyados por la evidencia?
  • Si el producto parece estar apoyado principalmente por anécdotas y testimonios, ¿cuál es la evidencia que lo sustenta?
  • ¿Cómo se estableció la causalidad a partir de la correlación entre datos/eventos?
  • ¿Los resultados dependen de datos raros o extremos que podrían atribuirse a anomalías o condiciones no normales?
  • ¿Cuál es el intervalo de confianza del resultado?
  • ¿Las conclusiones se basan en predicciones extrapoladas a partir de datos diferentes de los reales?
  • ¿Los resultados se basan en sucesos raros? ¿Cuál es la probabilidad de que se dé la condición?
  • Incluso si los resultados son estadísticamente significativos, ¿el tamaño del efecto es tan pequeño que los resultados se vuelven irrelevantes?

Por supuesto, no estás obligado a hacerte todas esas preguntas. Pero al menos te harás alguna, ¿verdad? Después de todo, a nadie le gusta encontrarse un pelo flotando en su marmitako.

La digitalización es la gran asignatura pendiente del pequeño y mediano comercio

Raúl Salgado    15 octubre, 2019

Pedro Salafranca Sánchez-Neyra es, desde el pasado 1 de octubre, el nuevo secretario general de la Confederación Española de Comercio (CEC). Admite la situación tan complicada que desde hace años atraviesa el comercio minorista, lo que achaca a una ‘tormenta perfecta’ de factores. Pide una fiscalidad justa para las pymes, una regulación de los períodos de rebajas y, en definitiva, un marco regulatorio adecuado para que el comercio de proximidad vuelva a jugar en condiciones de igualdad.

“Nuestra obligación como Confederación es ayudar a los pequeños negocios a no quedarse atrás frente a otros formatos comerciales y a que sigan trabajando en su principal fortaleza, que es el trato personalizado y la experiencia de cliente. El pequeño y mediano comercio nunca va a desaparecer, pero hay que darle el impulso y el apoyo que necesita”, destaca.

El nuevo secretario general de la CEC advierte de que, si bien “la digitalización es la gran asignatura pendiente, la modernización se vincula aún demasiado al mundo online, pero también sería importante hacer inversión e incorporar innovaciones en la tienda física”.

¿Cuál es la situación actual del comercio en España?

El comercio minorista siempre ha sido un pilar fundamental del empleo en España, con dos millones de afiliados entre el régimen general y el de autónomos. Por eso, se entiende aún menos la ‘inacción’ de las Administraciones ante un sector estratégico de la economía española. Las consecuencias de la liberalización de los períodos de rebajas, el ecommerce, los cambios de hábitos de los consumidores y la competencia desleal son palpables. La pérdida de cuota de mercado es, cada vez, más evidente y el empleo en comercio lleva varios años registrando pérdidas muy importantes. Pese a todo, estamos convencidos de que el comercio tradicional es muy valorado por los usuarios y, con el apoyo y los ajustes regulatorios adecuados, miles de pequeños y medianos comercios del país pueden salir adelante.

Pues las perspectivas sobre la economía española no dejan de deteriorarse…

No sólo es una preocupación teórica, sino que cada mes vemos cómo la confianza de los consumidores es el factor que más directamente influye en las ventas del comercio. Confianza tanto en la situación económica actual como en las perspectivas de cara a los próximos meses y, sin duda, estos “tambores de desaceleración”, unidos a la inestabilidad política, provocan una mayor contención del gasto. Desde la CEC pedimos a los partidos políticos un ejercicio de responsabilidad para que tras las próximas elecciones se pueda formar a la mayor brevedad un Gobierno estable.

¿Cómo debería hacer frente el comercio a una ralentización económica?

Nadie pone en duda que ha habido un cambio total en los hábitos de compra o que el ecommerce ha supuesto una revolución. Ahora bien, nadie se imaginaría una calle sin comercio tradicional, y muchos estudios recientes apuntan en esta misma línea de coexistencia del pequeño comercio con otros canales de venta. Creemos firmemente que tenemos más fortalezas que debilidades, y que el comercio de ‘barrio’ aúna muchos valores que vuelven a estar en alza: es el comercio sostenible, ya que su cercanía permite que el consumidor pueda ir a pie; anima los barrios; genera riqueza y empleo local; y ofrece un trato personalizado y cercano que es la esencia de ese concepto tan de moda: la experiencia de cliente. En definitiva, nuestro pequeño y mediano comercio da vida y vertebra las ciudades y pueblos de España.

¿Cuáles son las asignaturas pendientes del comercio en España?

Sin duda, al hablar de pequeño y mediano comercio, la digitalización es la gran asignatura pendiente. Es importante que los pequeños y medianos comerciantes tengan acceso a herramientas sencillas y asequibles para mejorar el conocimiento de sus clientes y los servicios que les ofrecen.

En esta línea, desde la CEC estamos impulsando varias iniciativas para que el comercio de proximidad no vea mermada su competitividad. Por ejemplo, hace unos meses firmamos un acuerdo con la empresa GLS, mediante el que miles de pequeños comercios se están convirtiendo en “parcelshops”, es decir, en puntos de envío y recogida de paquetes para el ecommerce. Para comercios muy pequeños que no venden por internet, es una manera de entrar en el negocio del comercio electrónico, revolucionando la ‘última milla’.

¿Hay algún sobresaliente?

La experiencia que ofrecen a los clientes, basada en un trato personalizado, un conocimiento profundo del producto y la especialización. Y esos valores son los que más se deben seguir potenciando en las tiendas físicas.

¿Innova lo suficiente el comercio español?

Si nos guiamos por las caídas en las ventas que vemos de manera más acentuada en el comercio de proximidad o por el número de autónomos de comercio que se ven obligados a cerrar sus negocios, debemos decir que no se está innovando lo suficiente, y esto se debe a varios factores. Según el Informe ePyme 2017 , las pequeñas empresas no se lanzan a operar online por problemas de seguridad y por la falta de personal técnico especializado, que les obliga a externalizar servicios para poder abordar este proceso, con el consiguiente encarecimiento. Está claro que gran parte del comercio de proximidad no se está adaptando a los desafíos actuales o, al menos, no al ritmo al que se suceden los cambios en el mercado.

Pero, sin duda, hay muchos pequeños y medianos comercios que están llevando a cabo innovaciones para mejorar su relación con sus clientes, instalando pantallas y cuestionarios digitales, y enviando newsletters para traspasar la barrera del negocio físico.

¿Cuáles son las amenazas que más preocupan a los intereses generales del comercio urbano y de proximidad?

La inestabilidad política y económica y la falta de regulación de los períodos de rebajas afectan más, incluso, que el comercio electrónico.

El comercio electrónico, ¿es un aliado o un competidor?

Pueden parecer intereses contradictorios y es verdad que un pequeño comercio no aspira a vender al mismo nivel que otros grandes operadores desde su tienda online. Sin embargo, sí que puede, por ejemplo, ampliar su cartera de clientes a través de la venta en marketplaces o buscar otras fórmulas de integración con el comercio electrónico.

«Los datos como nunca los habías visto”: la visita de Stefanie Posavec a Telefónica

Laura Lacarra Arcos    15 octubre, 2019

Recuerdo mi visita de hace unos años al MoMa, uno de los museos de arte moderno y contemporáneo más importantes del mundo. La abstracción de lo que observaba me hacía preguntarme cómo puede alguien tener y proyectar una visión de algo tan distinta a la realidad. Lo he entendido con los datos.

El museo neoyorquino acoge la colección de Stefanie Posavec, una artista estadounidense residente en Londres, a la que tuvimos el placer de recibir recientemente en el Centro de demostraciones de Telefónica en su sede central en Madrid. Stefanie nos contó su apasionante historia y me gustaría compartir en este post algunas conclusiones. 

Imaginad las posibles métricas alrededor del acto de reír. Sí, de reírse. Puede ser el número de veces al día que uno se ríe, si lo hace alto o bajo, en soledad o acompañado… Todo esto permite obtener variables. Si a cada una de ellas se le asigna un color, una textura o una curva y se proyecta con papel y lápiz, el resultado es arte. Es lo que hace Stefanie Posavec, que juega con los datos recolectados tanto de forma manual como los estadísticos y luego los plasma en lugares sorprendentes. 

Los datos como materia creativa

“En vez de usar la fotografía, utilizo los datos como materia”, explicó. Así, en el hospital de Cambridge Royal Papworth la artista utilizó los datos anónimos sobre el pulso, la prueba de espirometría y el ecocardiograma de los pacientes para crear una decoración única y diferente para cada habitación del centro médico. 

Otro ejemplo sorprendente: ¿es posible ver o palpar la contaminación de nuestras ciudades? Lo es. Stefanie transforma esas métricas de la plaza de Sheffield de Londres en collares. Una bisutería que recrea de manera innovadora e inigualable la evolución de la contaminación por meses según el tamaño y formas de las anillas. “Los datos comunican mensajes”, afirma su creadora. 

Pero volvamos al MoMa. Stefanie nos deja con la boca abierta con su obra en este gran museo. Durante más de un año ella y la diseñadora Georgia Lupi se estuvieron mandando postales con gráficos hechos y coloreados a mano alzada. En cada postal había información diferente, personal y original: las veces que reían, en cuántas ocasiones miraban el reloj, momentos en que decían una palabrota o sentían envidia… Hacían la interpretación de estos datos a través de una leyenda que adjuntaban. El resultado es más de cien postales con más de cien historias que se pueden observar en el museo de arte moderno de Nueva York.

Esto me ayuda a comprender el significado de este arte, cómo algo que parece abstracto tiene una historia y explicación detrás, que normalmente existe una leyenda exploratoria que no sale a la luz.

Si extrapolo esta inspiración a las empresas y los negocios, creo que podemos descubrir nuevos horizontes fruto de la combinación entre la materia y lo digital. Sin duda existen muchos modelos de negocio por explorar si introducimos nuevas variables a nuestras ideas. ¡El MoMa tecnológico nos está esperando!

La inteligencia artificial en pequeñas y medianas empresas

Richard Benjamins    15 octubre, 2019

Cada vez existen más aplicaciones para la inteligencia artificial. Desde el diagnóstico médico mejorado hasta los vehículos autónomos pasando por la traducción automática y el reconocimiento de voz. Pero cuando miramos a las empresas que están detrás del desarrollo o uso de esas aplicaciones vemos que son en su gran mayoría grandes empresas y muy pocas start-ups.  La mayoría de las aplicaciones de IA son desarrolladas o utilizadas actualmente por GAFAM, BAT o por el top 50 de empresas que cotizan en la bolsa de valores internacional o nacional. Piensa en los mejores programas de reconocimiento facial que ofrecen actualmente Amazon, Google y Microsoft. La mayoría son utilizados en grandes organizaciones, tanto públicas como privadas. Pero ¿qué ocurre con el uso de la tecnología avanzada en inteligencia artificial para las pequeñas y medianas empresas (PYMEs)? Ya que a menudo representan la gran mayoría de la economía, al menos a nivel de empleados.

IA en las PYMEs españolas

En este post, hablaremos de la IA en las PYMEs españolas, abordando cuestiones como:

  • ¿Conocen las PYMEs la IA?
  • ¿Saben para qué sirve?
  • ¿Son conscientes de los riesgos?
  • ¿Tienen acceso a las habilidades adecuadas?
  • ¿Qué pasa con su uso en diferentes sectores?

Tengo el honor de impartir clases de IA en más de 250 PYMEs españolas en el DigitalXBorder program, un ambicioso programa para ayudar a las PYMEs en su transformación digital con la participación de expertos de Google, eBay, Amazon, Telefónica, Salesforce, Microsoft, etc. La inteligencia artificial es uno de los 25 temas del curso. Este se imparte en más de 25 ciudades de España y participan unas 30 PYMEs en cada ciudad durante tres años.

El curso de inteligencia artificial contiene tanto una parte de historia, como definiciones de la IA junto con ejemplos emblemáticos (General Problem Solver, ELIZA, el Turing Test), ejemplos de IA empresarial, retos éticos, y lo que todo esto significa o puede significar para las PYMEs, que suelen tener menos datos, menos presupuesto y poco acceso a las habilidades adecuadas. El curso finaliza con ejemplos prácticos de Machine Learning como servicio, que permite a cualquier PYME realizar el aprendizaje automático en sus propios conjuntos de datos en cuestión de minutos u horas. Si estás interesado en el curso completo, puedes acceder a los vídeos desde este enlace.

Al inicio del programa, diseñé un cuestionario sencillo para comprender mejor la situación de la IA en las PYMEs. Ahora que el primer año del curso ha terminado, analizo los resultados de 7 ciudades y más de 50 PYMEs. Esta es una muestra y, por tanto, la interpretación es más cualitativa que cuantitativa.

Resultados del cuestionario

A continuación, se presentan algunos de los resultados obtenidos. Excepto una, todas las PYMEs a las que preguntamos habían oído hablar de la IA. Cuando se les pregunta sobre lo que entienden por inteligencia artificial, las respuestas no son sorprendentes. El Machine Learning y el software inteligente se encuentran en el top de respuestas, seguidos por las máquinas pensantes y los robots. Una parte significativa también considera que la IA puede referirse a todo lo anterior (Figura 1).


Figura 1. ¿Qué entienden las PYMEs por inteligencia artificial?

Alrededor del 80% de los participantes conoce algunos casos donde se ha utilizado la IA. Y el 75% es consciente de los riesgos asociados a esta tecnología (sesgos, discriminaciones no deseadas, su explicación, el futuro del trabajo). La gran mayoría, sin embargo, cree que las oportunidades superan significativamente los riesgos (Figura 2).

Figura 2. ¿Consideras que hay más oportunidades o más riesgos relacionados con la inteligencia artificial?

La mayoría de las PYMEs piensan que la IA ya ha llegado, pero que aún queda mucho por llegar. Nadie piensa que sea solamente algo del futuro (Figura 3).

Figura 3. ¿Consideras que la IA ya ha llegado o que es algo del futuro?

Sin embargo, los principales retos a los que se enfrentan las PYMEs son el acceso a las competencias técnicas necesarias, como la ingeniería de datos, el análisis y el Machine Learning. Más del 75% de las PYMEs no tienen acceso a los conocimientos adecuados (Figura 4). Obviamente esto dificulta la adopción de la IA.

Figura 4. ¿Hay alguien en tu compañía con conocimientos de IA o Machine Learning?

Al preguntar cuántas PYMEs están, actualmente, utilizando IA, alrededor del 30% considera que lo están. Casi el 60% tiene planes de utilizarlo y un poco más de 10% no tiene planes para hacerlo.

Figura 5. ¿Está tu empresa utilizando IA o pretende hacerlo?

Cuando preguntamos qué problemas resuelven o tienen planeado resolver con IA, sus respuestas fueron aplicaciones habituales como mejorar las ventas, la comprensión del mercado, el mantenimiento predictivo, el diseño de máquinas, etc.

Figura 6.  Casos en los que se utiliza la IA en las PYMEs españolas.

Dada la gran variedad de sectores en los que operan las PYMEs, se las ha categorizado por los siguientes grupos: servicios, tecnología, industria, consumo, alimentación y agricultura, pero casi el 50% procede del sector industrial.

Figura 7. ¿A qué sector pertenece tu empresa?

Conclusiones

En resumen, podemos ver que existe un alto grado de conocimiento de inteligencia artificial en las PYMEs en España, se conocen varios casos de usos y más del 70% están implementado IA o planean hacerlo. Pero también hemos comprendido que el principal desafío es tener acceso a las habilidades que requiere el IA, como el Machine Learning o, incluso, habilidades de análisis más simples. Sin embargo, esto no quiere decir que las PYMEs no puedan empezar a utilizar la IA. Cada vez hay más herramientas disponibles que ofrecen Machine Learning como servicio a través de interfaces gráficas intuitivas, lo que permite a los científicos no especializados en datos aplicar, evaluar y ejecutar modelos de Machine Learning directamente sobre los datos de las PYMEs.

Igual que con muchas nuevas tecnologías, las primeras aplicaciones son pioneras en las empresas innovadoras que adoptan las primeras tecnologías. Pero cuando las soluciones son cada vez más maduras y están más automatizadas, están al alcance de las organizaciones más pequeñas. Este es el proceso “normal” de democratización de las nuevas tecnologías, y no será diferente en el caso de la IA, que cada vez llega a un mayor número de PYMEs.

If you prefer to read this post in English, you can find it here:

Artificial Intelligence in small and medium-sized enterprises

Para mantenerte al día con LUCA, visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

Deja un comentario en La inteligencia artificial en pequeñas y medianas empresas
Richard Benjamins
Richard Benjamins

El Dr. Richard Benjamins es chief AI & data strategist en Telefónica. Durante su carrera profesional ha trabajado en el mundo académico, en distintas start-ups y en corporaciones multinacionales. Ha sido Chief Data Officer de AXA. Su pasión es crear valor a partir de los datos. Ha sido el fundador del área de Big Data for Social Good de Telefónica. Es cofundador y vicepresidente del Observatorio del Impacto Social y Ético de la Inteligencia Artificial, OdiseIA, y es miembro del grupo de expertos de la Comisión Europea sobre la compartición de datos entre empresas y gobiernos para el interés público. Es doctor en Ciencias Cognitivas por la Universidad de Ámsterdam y ha publicado más de 100 artículos científicos.

Empresas pequeñas, medianas y grandes: ¿cómo se diferencian?

Juan Carlos Estévez    14 octubre, 2019

Las Pymes tienen un papel protagonista a nivel macro: constituyen más del 90% del entramado productivo global, son responsables del 50% del Producto Interno Bruto (PIB) del planeta y generan entre el 60 y 70% del trabajo. Puesto que esta categoría varía de país en país, ¿cómo saber si una empresa es pequeña, mediana o grande en España?

Las entidades pueden clasificarse de acuerdo a diferentes criterios, como el ámbito de actuación, el tipo de capital o la forma jurídica. Sin embargo, uno de los más utilizados es el que se relaciona con su tamaño, pudiendo identificar empresas pequeñas, medianas y grandes. Ahora bien, ¿cuáles son las características de cada una de ellas?

Clasificación de las empresas pequeña mediana y grande

Para que las entidades sean categorizadas como empresas pequeñas, medianas y grandes, deben cumplir con ciertos requisitos:

  • Micro. Tienen hasta 10 trabajadores, su volumen de ventas no supera los 2 millones de euros y su activo total está por debajo de dicho monto. En España existen 1.143.015 microempresas (39,6% del total de entidades).
  • Pequeñas. Cuentan con hasta 50 trabajadores y tienen un volumen de ventas y activo total de hasta 10 millones de euros. En nuestro país existen 154.738 pequeñas empresas (5,4% del total de entidades). 
  • Medianas. Tienen hasta 250 trabajadores, su volumen de ventas no supera los 50 millones de euros y su activo total llega hasta los 43 millones. En España, se estima que existen 24.508 medianas empresas (0,8% del total de entidades).
  • Grandes. Superan los 250 trabajadores, tienen un volumen de ventas por sobre los 50 millones de euros y cuentan con un activo total de más de 43 millones. Existen 4.700 grandes empresas en España (0,2% del entramado productivo del país).

Si te preguntabas cómo saber si una empresa es pequeña, mediana o grande, ya tienes claridad al respecto. Sin embargo, ¿qué implica pertenecer a cada una de estas categorías?

De micro a grandes empresas: características y aspectos que debes conocer 

Durante 2018, las Pymes emplearon al 65,9% de los trabajadores del país, muy similar a la media europea (66,4%). Hablamos de un sector que tiene una fuerte influencia en la economía local, por lo que estimular su crecimiento y salud es determinante. En ese sentido, es importante conocer las características de este tipo de entidades.

Pymes

Este sector del entramado productivo tiene características únicas, las cuales pueden constituir importantes beneficios:

  • Agilidad en la toma de decisiones. Mientras en las grandes empresas la burocracia y coordinación entre diferentes áreas ralentiza la toma de decisiones, las pequeñas y medianas empresas pueden hacerlo mucho más rápido.

  • Más cercanía con los clientes. Pueden conocer mejor las necesidades de su público, pudiendo incrementar la satisfacción y, por ende, la fidelización.

  • Mayor flexibilidad. Por su tamaño, las Pymes pueden adaptarse con mayor facilidad a eventuales cambios, modificando su estructura y procesos dependiendo de las necesidades del momento.

  • Vinculación y ambiente laboral. Mientras en las grandes empresas el trabajador es solo un número, en las Pymes cada elemento es fundamental y, por su tamaño, es más fácil generar y fortalecer los vínculos.

  • Comunicación horizontal. En las Pymes, es posible establecer una comunicación directa y transversal entre todos los elementos de una empresa, algo imposible de generar en una gran empresa por los niveles jerárquicos y la existencia de diversos departamentos.

Grandes empresas

  • Mayor posibilidad de atraer y retener talento, puesto que cuentan con más recursos.

  • Facilidad de financiamiento, al contar con más capital, clientes y un nivel de ventas superior al de las Pymes.

  • Pueden soportar mejor las crisis.

  • Mayor poder de negociación con clientes y proveedores.

  • Mejor acceso a tecnología y herramientas necesarias para sus operaciones.

 

Ahora que conoces la clasificación de las empresas pequeña mediana y grande, puedes evaluar el rumbo de tu negocio para saber hacia dónde quieres llevarlo.