La banda sonora de la transformación digital: ¿orquesta o jam session?

Mercedes Núñez    12 septiembre, 2019

El deporte puede verse como una metáfora de la vida y yo creo que también como fuente de aprendizaje para el mundo de los negocios. Recuerdo un post que escribí hace ya tres años sobre “La transformación digital y las aguas bravas” tras nuestro oro olímpico con la vasca Maialen Chourraut. El post de hoy es fruto de la inspiración de una entrevista publicada en El País al reputado entrenador de baloncesto Ettore Messina.

Por centrar el tema rápido, el técnico siciliano explica que un equipo de baloncesto, más que a una orquesta, que tiene una partitura clara, se asemeja a una jam session, en la que la improvisación y la autodisciplina son claves porque la actuación va surgiendo sobre la marcha. Se requiere mucha creatividad, talento y una reacción rápida. No sé a vosotros, a mí me recuerda al agile en las empresas…

La transformación digital y el mundo del baloncesto

Me quedo también con las siguientes ideas extrapolables:

  1. En los mejores equipos lo más importante son las personas y las relaciones entre ellas. La unión, un buen clima, la diversidad y la inteligencia emocional de los líderes son claves.
  2. Es importante el modo de enfrentar la victoria y también la derrota. La derrota es parte del proceso y nadie gana ni pierde siempre.
  3. Hay que naturalizar el error, tener una relación sana con él. Lo importante es obtener enseñanzas y saber recuperarse del mismo.
    No se pueden repetir equivocaciones por falta de actitud o atención, pero un error nuevo porque se esté intentando hacer algo distinto o más complicado es distinto.
    Identificar, además, lo que ha fallado ya es parte básica de la solución.
  4. La preparación, el talento y las oportunidades son tres aspectos fundamentales. En el tejado de un buen líder debe estar la capacidad de ver el talento, motivarlo (las metas deben ser desafiantes y alcanzables a la vez), y confiar en él.
  5. El “mejor jugador” es el que combina la superación personal y el trabajo en equipo: la responsabilidad y la autoexigencia con la colaboración. Cuando el entrenador de baloncesto menciona en la entrevista que hay momentos en los que los jugadores tienen que ser altruistas porque un compañero está en una posición mejor o es mejor tirador y debe cederle el balón, me recuerda a la “coopetencia” entre organizaciones, y también al concepto de innovación abierta. No podemos ser los mejores en todo y reconocerlo es una señal de inteligencia.
  6. Igual que la transformación digital es un proceso de gestión del cambio, de concienciación, de cultura corporativa, Ettore Messina apunta que el entrenador tiene fuerza en el vestuario si tiene por lo menos uno o dos jugadores que le dan autoridad y refuerzan su mensaje.
  7. «Transformar pensamientos en instinto de canasta”, la estrategia en acción, es el gran reto en baloncesto, igual que implantar la cultura de cliente en las organizaciones, que toda ella trabaje con el cliente en el centro.

Se trata, en definitiva, de un artículo muy interesante por las lecciones -éstas son solo un ejemplo- que se pueden extraer de él para el mundo corporativo. Al final, el protagonista concluye que “el éxito es que te escuchen y te crean”. También para una empresa, y eso, obviamente, pasa porque esté comprometida con sus clientes.

Imagen: Jessica Suárez

Analizando con IA la canción del verano: ¿Cómo hemos cambiado?

Carlos Rodríguez Abellán    12 septiembre, 2019

Ya es septiembre y quedan solo dos semanas para el final del verano por lo que las vacaciones, la playa y los espetos van ya quedando atrás. También va quedando atrás (esto quizá no es tan malo) la canción más repetida durante los últimos dos meses. Y es que si algo es típico en la temporada estival es, justamente, la denominada canción del verano. Si además algo la acompaña es la eterna discusión de si la música de antes era mejor que la de ahora. Más allá de que esto sea cierto – o no – lo que está claro es que ‘Con Calma’ y ‘Mambo No. 5’ no son precisamente iguales…

La música, como manifestación artística, es un producto cultural que le permite al ser humano expresar sentimientos, miedos e inquietudes. Además de los instrumentos utilizados o estilos más populares también hay diferencias en las letras de las canciones. Es por ello que si analizamos las diferencias y similitudes entre las letras de las canciones más populares a lo largo de la historia, podremos conocer en más detalle cómo hemos cambiado.

Dispersión Léxica

En este post vimos como la inteligencia artificial nos permitía analizar la evolución de las palabras y su significado. En el post de hoy veremos cómo podemos detectar cambios en la sociedad a lo largo de la historia atendiendo únicamente al número de veces que se utilizan algunas palabras en el tiempo (dispersión léxica), ya sea en general o, como es el caso de este post, en las letras de las canciones.

El libro Natural Language Processing with Python [1] ilustra de forma muy clara este tipo de análisis. Si colocamos en orden cronológico todos los discursos inaugurales de los últimos 220 años uno tras otro, desde la primera palabra a la última, y buscamos cuándo se han pronunciado un conjunto de palabras (ciudadanos, democracia, libertad, deberes y América, por ejemplo) pueden encontrarse cambios a lo largo de la historia.

La siguiente gráfica. en el eje horizontal (word offset) representa el total de palabras aparecidas en los distintos discursos (a la izquierda estarían los discursos más antiguos y a la derecha los más actuales). Las rallas azules representan que alguna de las palabras ha sido utilizada. Puede verse como la palabra deberes se utilizaba mucho más en el pasado que ahora y, en cambio, libertad, democracia o América se utilizan con mucha mayor frecuencia hoy en día.

Figura 1: Dispersión léxica de las palabras citiziens, democracy, freedom, duties y America en los discursos inaugurales de EEUU.
Figura 1: Dispersión léxica de las palabras citiziens, democracy, freedom, duties y America en los discursos inaugurales de EEUU.

Otro ejemplo que ilustra lo interesante de este análisis puede verse en Google Ngram Viewer. Google Ngram Viewer es una herramienta que permite a los usuarios buscar en la colección de documentos de Google (Google Books) que almacena recursos impresos desde el año 1500 hasta el día de hoy en distintos idiomas. La búsqueda puede realizarse por palabras o n-gramas (secuencias de n palabras).

El hecho de que la palabra war aparezca con mayor frecuencia alrededor de 1918 y 1943 quizá es interesante, pero no sorprendente. En cambio, que las palabras milk, sugar, meat y butter (leche, azúcar, carne y mantequilla en inglés), pese a que a priori no están relacionadas directamente con la guerra, sigan el mismo patrón, puede ser llamativo. Una posibilidad es que tenga que ver con la época de escasez y de racionamiento de alimentos típica de tiempos de guerra. Es decir, analizando únicamente el número de veces que se utiliza una palabra y la evolución a lo largo de la historia puede estudiarse y entenderse mejor el contexto en el cual ha sido utilizada.

Figura 2: Evolución del porcentaje de aparición de las palabra war (arriba) y milk, sugar, meat y butter (abajo) en documentos a lo largo del tiempo.
Figura 2: Evolución del porcentaje de aparición de las palabra war (arriba) y milk, sugar, meat y butter (abajo) en documentos a lo largo del tiempo.

Análisis sobre canciones

Aplicando el mismo análisis descrito anteriormente pero, esta vez, utilizando un histórico de letras de canciones podemos llegar a conclusiones bastante interesantes.

El estudio que se presentado en [3] toma como referencia la lista anual Billboard Hot 100 (top 100 de sencillos en EEUU) siendo bastante claro a la hora de revelar cómo existen patrones en la música utilizando según qué palabras a lo largo de las décadas.

Analizando la evolución en el número de veces que se utilizan palabras como fuck, bitch o ass en las canciones más populares de los últimos 50 años es evidente la tendencia alcista de un lenguaje más «sucio» cuando hace algunos años apenas eran utilizadas.

Figura 3: Número de palabras obscenas o con carga sexual a lo largo de las décadas.
Figura 3: Número de palabras obscenas o con carga sexual a lo largo de las décadas.

Tomando como muestra – también del Billboard 100 – el top 10 de canciones de cada década, analizando las palabras más frecuentes y, en base a ellas, clasificar cada canción en un topic u otro en [4] puede verse como la tendencia parece ser, en términos generales, derivar de un vocabulario más – digamos – romántico y pesimista a uno más materialista. Pese a estos cambios en el vocabulario puede quizá extraerse que los temas centrales, pese al enfoque, siguen siendo los mismos.

Figura 4: Comparación de los topics más comunes en las canciones más populares de la década de 1960 y de 2010.
Figura 4: Comparación de los topics más comunes en las canciones más populares de la década de 1960 y de 2010.

Un último ejemplo que representa de manera bastante clara si una determinada palabra ha sido utilizada en alguna de las canciones más populares de las últimas décadas es el análisis de Nickolay Lamm [5]. Los gráficos son muy similares al primero de este post pero con una dimensión más. El eje horizontal es el tiempo (cada columna un año), el eje vertical representa el top 100 de canciones de dicho año (cada fila una posición en el rankinkg) por lo que cada celda es una canción. Si la celda aparece coloreada significa por tanto que la palabra bajo análisis aparece en dicha canción (un rojo oscuro significa que aparece más veces que el amarillo).

Merece la pena entrar al enlace para comprobar otros gráficos. Aquí, como muestra, la representación del desuso de la palabra sad (triste) y la popularidad de la palabra sex (sexo) desde los años 90.

Figura 5: Canciones del top 100 de Billboard que contienen las palabras sex (izquierda) y sad (derecha) durante los últimos 50 años.
Figura 5: Canciones del top 100 de Billboard que contienen las palabras sex (izquierda) y sad (derecha) durante los últimos 50 años.

Conclusiones

Es indudable que la música refleja las tendencias culturales y las diferencias en las mismas. Es también interesante analizar que dichas tendencias siguen patrones que convierten la música comercial en algo predecible al usar un vocabulario casi invariante evitando fórmulas complejas (llamativo que además un tercio del total de los top 1 en la lista de Billboard de todos los tiempos haya sido escrito por una única persona [6]).

Lo que si es más complicado es determinar si este lirismo deriva de la cultura popular o es, en cambio, el precursor de este argot.

Sea como sea, la música (los éxitos, se entiende), pese a ser altavoz de las tendencias culturales, parece aferrarse a un marco común de temas al que parece estar anclada desde hace 60 años.

Referencias

[1] https://www.nltk.org/book/ch01.html
[2] https://books.google.com/ngrams/
[3] https://medium.com/the-omnivore/the-evolution-of-the-american-pop-lyric-61ef31b24f03
[4] https://contently.com/2015/05/07/this-analysis-of-the-last-50-years-of-pop-music-reveals-just-how-much-america-has-changed/
[5] https://thoughtcatalog.com/nickolay-lamm/2014/02/an-analysis-of-money-love-and-sex-in-music/
[6] https://www.therichest.com/rich-list/most-influential/10-songwriters-you-didnt-know-wrote-pop-musics-biggest-hits/

Metathief, exfiltrando secretos corporativos en Metadatos

Diego Samuel Espitia    12 septiembre, 2019

A lo largo de la historia se han producido numerosas filtraciones de datos, algunas de las más recientes, tan masivas y potencialmente peligrosas, como las que pusieron en manos de cibercriminales millones de cuentas de usuario de Dropbox, LinkedIn o Yahoo, explicadas ya en nuestro blog. En el día a día y con la intención de detectar y reducir el riesgo a las fugas, algunas empresas han implementado controles como analizadores de tráfico, soluciones DLP, IDS/IPS y Next-Generation Firewalls. A pesar de ello, la cantidad de información que se hace pública debido a dichas fugas de datos continúa en aumento, como lo demuestran las estadísticas.

Un atacante puede utilizar una gran cantidad de técnicas diferentes para exfiltrar información de una máquina corporativa sin necesidad de tener control de la misma, aprovechando el desconocimiento de los usuarios y los vacíos de seguridad recurrentes en algunos equipos.

Tras muchos años de realizar investigaciones y trabajar con metadatos, seguimos sosteniendo que son uno de esos vacíos que los equipos de seguridad generalmente dejan sin proteger, ya que consideran estar protegidos por alguno de los dispositivos de seguridad instalados en la red.  A partir de esta premisa y jugando un poco con las posibilidades, desarrollamos una pequeña herramienta tipo PoC para determinar el nivel de protección ante una fuga de información que utilice como mecanismo de transporte los propios metadatos, extrayendo documentos de las máquinas y escondiendolos entre los metadatos de archivos PDF que no resulten sospechosos.

¿Como funciona?

Para la ejecución de la PoC se desarrollaron dos scripts, el primero es el que realiza la extracción de la información del equipo víctima, usando los metadatos y esteganografía para superar las medidas de protección que pueda tener una red; el segundo script es el encargado de recuperar la información oculta en los metadatos y reconstruir la información filtrada en el equipo del atacante.

Empecemos viendo un poco más en detalle el primer script. Lo primero que identifica es el tipo de sistema operativo donde se encuentra, para así poder determinar el directorio principal del usuario afectado, y utilizará dicho dato como ubicación inicial para la búsqueda de la información a extraer.

Usando técnicas forenses básicas para identificar el tipo de archivo, el script busca documentos cuya  cabecera de identificación confirme que son del tipo PDF, y posteriormente valida que el tamaño sea inferior a 1MB; todos los PDF’s identificados en el equipo serán usados como “portadores” de los documentos de ofimática  que se extraerán de la máquina víctima.

Usando la misma técnica de identificación se genera una lista de los archivos de ofimática (docx, xlsx y pptx) que se encuentren en el equipo. Con la lista de los archivos a exfiltrar, se procede a fragmentar cada uno de los archivos que superen los 300Kb con la finalidad de mitigar la posibilidad de detección.

Ya identificados los archivos “portadores” y creados los fragmentos necesarios de los archivos a exfiltrar, el script procede a crear nuevos archivos PDF usando como base los archivos portadores (PDFs existentes), donde se carga un  nuevo atributo en los metadatos, llamado “Comment” y que contiene alguno de los fragmentos creados con los archivos a exfiltrar. Como se ve en la imagen 1.

Imagen 1: Carga de fragmento en los portadores

Una vez que se tiene embebida la información de los archivos a extraer en los PDFs portadores, el archivo creado se le da un nombre clave, que contiene el numero de documento exfiltrado, el nombre del usuario, el identificador del fragmento y la cantidad de fragmentos total que componen el archivo original.

Cada uno de esos archivos creados se envía por correo electrónico en la prueba de concepto, como se puede apreciar en la imagen 2, pero podría utilizarse cualquier otro mecanismo de extracción como subir la información a un servidor de comando y control o a algún otro sitio controlado por el atacante.

Imagen 2: Recepción de los archivos exfiltrados

Como mecanismo de comprobación del funcionamiento de este primer script, se puede usar el bot de Metashield para Telegram, cargando uno de los archivos recibidos desde la maquina víctima y se puede ver como en el campo “Comment” se evidencia una información en hexadecimal que corresponde a un fragmento del archivo, como se puede apreciar en la imagen 3.

Imagen 3: Análisis de metadatos de archivo exfiltrado

Cuando se tienen todos los documentos exfiltrados es hora de usar el segundo script que se desarrollo, el cuál recibe de entrada el dato de cuántos documentos son lo que se han exfiltrado (que se obtiene con los nombres de los archivos recibidos pues el primer numero del nombre indica cuantos son los archivos comprometidos). El segundo dato que solicita es la ruta donde están almacenados los archivos recibidos (si esta no es ingresada se toma la ruta donde se encuentra el script) y por último, solicita de forma obligatoria el nombre del usuario víctima, que también esta dentro del nombre de los archivos recibidos. Como se ve en la imagen 4.

Imagen 4: Parámetros a cargar en el script de reconstrucción

El script inicia un recorrido organizado por los archivos leyendo el atributo llamado “Comment” en los metadatos de todos los archivos y concatena la información hasta reconstruir cada documento extraído., indicándole al usuario cuando cada archivo es reconstruido y el nombre asignado, como se ve en la imagen 5.

Imagen 5: Proceso de reconstrucción de archivos exfiltrados

Para poder identificar a qué tipo de archivo pertenecen los documentos exfiltrados, se usó un comando de Linux, que nos permite conocer el filetype de los archivos, como se puede apreciar en la imagen 6.

Imagen 6: Detección de tipo de archivos exfiltrados

Con esta PoC se demuestra que los metadatos pueden ser un canal de exfiltración de información además de los otros usos maliciosos sobre los cuales hemos hablado en muchos años, y por ello, deben ser controlados.  Si quieren descargar esta PoC para realizar pruebas internas, pueden hacerlo desde nuestro repositorio de GitHub.

Cómo crear publicidad digital efectiva sin enfadar al usuario

Raúl Alonso    11 septiembre, 2019

El 35% de las inversiones publicitarias se dirigirán este 2019 a la publicidad digital, dato que se espera continúe creciendo.

Pero el canal de Internet no puede ignorar el rechazo, cada vez más activo, con que muchos usuarios lo reciben. En un momento en que la publicidad digital acapara el presupuesto de marketing de muchas pymes, es prioritario que las empresas aprendan a crear campañas efectivas pero respetuosas con la navegación del usuario.

Cambiar de destino en la navegación cuando en la pantalla solo se despliegan anuncios, cerrar ventanas publicitarias, e incluso instalar adblockers para bloquear los mensajes publicitarios son prácticas comunes en la navegación de muchos usuarios.

Para medir su impacto, basta con saber que el 33% de los ordenadores españoles disponen de bloqueadores de publicidad, según el cálculo del Observatorio de la Publicidad en España 2018 de la Asociación Española de Anunciantes (EAE), en la mayoría instalados por hombres jóvenes.

Y detrás de estas acciones hay falta de confianza o sensación de invasión que deben ser reconducidas. La pregunta es cómo.

Todos sabemos que la publicidad debe formar parte de la experiencia de la navegación, pero la dificultad está en diseñar campañas relevantes que aporten valor al usuario al tiempo que rentabilidad a la empresa.

Y ese es el objetivo que inspira la Guía para mejorar la experiencia del usuario con la publicidad digital, de la Comisión de Industria Publicitaria, participada por las principales organizaciones y asociaciones del sector.

Cuál es la publicidad que más molesta

Para empezar conviene calzarse los zapatos del cliente y entender qué prácticas son las que considera más molestas:

  • Principales razones por las que se rechaza la publicidad. Por saturación, porque interrumpe la navegación, por abuso de frecuencia, por ofrecer contenidos inadecuados, y por mal uso del retargeting.
  • Formatos peor percibidos. Los que cubren total o parcialmente el contenido, videos que se reproducen automáticamente, anuncios que interrumpen un vídeo ya iniciado, los que aparecen en el reproductor antes de que comience el vídeo y no pueden ser saltados, formatos que se activan al pasar el ratón.
  • Dispositivo donde más molesta la publicidad. En el teléfono móvil.
  • Por duración. Por encima de 20 segundos no se tolera, entre 11 y 20 segundos mejora la percepción, y de 5 a 10 segundos se considera la más acertada para el usuario.

Qué puede hacer la empresa anunciante

Mejorar la percepción de las acciones publicitarias en Internet requiere la activa implicación de todos. Agencias creativas, agencias de medios, editores y, por supuesto, el anunciante deben esforzarse por conseguir que la publicidad “añada valor al ecosistema digital tratando a su público con respeto”, como se resume en la publicación de la Comisión de la Industria Publicitaria.

Tomamos nota de las recomendaciones que esta guía ofrece al anunciante para sus acciones de publicidad digital.

Define un objetivo para cada campaña

Es preferible marcar un solo objetivo que varios, que debe estar supervisado con el establecimiento de unos determinados KPI de seguimiento y optimización. Sobre todo se insiste en no caer en el error de, una vez definida la estrategia de campaña, cambiar de objetivo.

Planifica pensando en el usuario

  • Selecciona formatos publicitarios estandarizados, son los más amigables.
  • Evita los formatos intrusivos, ya sea por su localización en la pantalla, interactuación o sonido. De modo especial se deben evitar aquellos que impiden al internauta seguir navegando o acceder a la información que busca.
  • Presta atención a los planes de medios y las posiciones, en especial garantizando su AdViewability (se deben contratar solo las impresiones que permiten ser auditadas).
  • Conoce y establece los públicos objetivo (targets) adecuados a cada campaña. Es vital para que el mensaje sea relevante a cada usuario y llegue en el momento en que más puede impactarle.
  • Comprueba que la campaña está bien configurada desde el mismo momento en que se activa.
  • Mide con frecuencia el impacto de cada campaña, para evitar la sensación de saturación de producto en el consumidor.
  • Establece los tiempos necesarios para garantizar una adecuada implementación de la campaña.
  • Vigila el Brand Safety de la campaña, para estar a salvo de fraudes con robots que ralentizan la navegación y confunden la contextualización.

Diseña creatividades acordes con la planificación de campaña

  • Permite que el usuario pueda continuar viendo el mensaje o saltarlo de manera sencilla y clara. Para ello debes facilitarle mandos de control, como los de los vídeos de anuncios que tras tres o cinco segundos de visionado permiten ir al contenido.
  • Adapta la duración e interacción de la creatividad a cada dispositivo. Hay que tener en cuenta que la tolerancia publicitaria en el smartphone es menor.
  • Dispón de piezas adaptativas a cada dispositivo o, en su caso, genera contenido específico para cada uno dentro de una misma campaña.
  • Personaliza al máximo el impacto del anuncio.
  • Diseña piezas con diferentes pesos y capacidades, que permitan un cómodo visionado según la conectividad del usuario.

Dispón de un destino de la campaña acorde con la comunicación

  • Revisa que los tiempos de carga de la web o landing page (páginas de destino) sean los adecuados para el usuario.
  • Personaliza las landing pages en función de cada creatividad o retargeting.
  • Asegúrate de que dispones de la analítica de medición relacionada con el servidor de publicidad.

Métricas analizadas y compartidas

  • Dispón de un cuadro de mando de los KPI acorde con cada campaña y su tiempo de desarrollo.
  • Analiza las métricas y comparte los resultados con los partners.

Herramientas para supervisar la campaña y cumplir con la ley

  • Emplea un servidor de publicidad que permita controlar en tiempo y forma la campaña.
  • Dispón de herramientas de verificación, certificación y/o auditoria de las mismas.
  • Utiliza el protocolo Authorized Digital Sellers (Ads.txt). Este método para combatir el fraude publicitario permite declarar públicamente a los editores qué empresas están autorizadas a vender su inventario digital. La recomendación de la Comisión de Industria Publicitaria es que “los anunciantes de la mano de sus agencias siempre utilicen como referencia este protocolo”.

Innovación en eHealth: un ecosistema propio de startups

Carmen Ruano Sánchez    11 septiembre, 2019

Es cierto que nuestro Sistema Nacional de Salud es reconocido internacionalmente tanto por sus resultados como por su eficiencia. Pero también lo es que se enfrenta a una serie de retos, entre ellos, el demográfico con un claro envejecimiento de la población. España es el tercer país con la esperanza de vida más alta del mundo (83,1), y una tasa de natalidad que ha caído casi un 30 por ciento en la última década.

Ante esta realidad, como recoge el informe «eSalud, la tecnología al servicio del paciente» de Esencial Marketing, es necesario implantar mejoras que permitan no solo una atención más eficaz sino gestionar las enfermedades crónicas, que se incrementan, fuera de los centros hospitalarios. Según la Sociedad Española de Medicina de Familia y Comunitaria, el 80 por ciento de las consultas de atención primaria y el 60 por ciento de los ingresos hospitalarios se deben a enfermedades de este tipo, con su consecuente peso en el gasto sanitario.

Y no descubro nada nuevo al afirmar que, para afrontar este reto, la tecnología es un gran aliado. Sin embargo, la realidad en nuestro país es que hay mucha tecnología desarrollada en el campo de la salud, pero falta el apoyo necesario para que gran parte de las iniciativas en marcha prosperen a escala.

No obstante, en este artículo me voy a referir al ecosistema de emprendimiento y startups en el ámbito de la eSalud y todas las oportunidades posibles en este sector.

Según un estudio realizado por la consultora StarUpHealth4 sobre la creación de startups relacionadas con la eSalud, hay más de 76.000 empresas en el mundo. En España, según el informe de «Iniciativas y emprendimiento en salud en España«, existen más de 260 startups relacionadas con la salud (un 8,5 por ciento del total de startups). Y si analizamos su actividad, el 22 por ciento se dedica a servicios de consulta online con especialistas, mientras que el 8 por ciento desarrolla su actividad en sistemas de telemonitorización y teleasistencia, enfocadas en enfermedades neurológicas, como Alzheimer, Parkinson o déficit cognitivo. Y solo el 7 por ciento de ellas se dedica a la medicina personalizada para prevenir los riesgos de salud y orientar/educar a los pacientes en una medicina preventiva.

Y, más allá de los datos, me gustaría mostrar la realidad de startups que ya están funcionando. En este artículo se analizan once de ellas que ya están redefiniendo la forma de hacer las cosas en nuestro país. Así, nos encontramos con empresas como Savana, que analiza información de las historias clínicas y anticipa modelos predictivos con tecnología algorítmica y de big data; Mendelian, que es una inmensa red de datos y tecnología para facilitar y acelerar el diagnóstico de las enfermedades raras; Psious, utilizada por profesionales del sector de la salud mental para ofrecer tratamiento con realidad virtual o Exovite, entre otras, que, con impresión 3D y el móvil, es capaz de desarrollar prototipos para sistemas de inmovilización traumatológica.

También nos encontramos con propuestas basada en inteligencia artificial, como la de i4Life, que ha diseñado un bastón inteligente para los pacientes de Párkinson. De prevención, como GlyCardial Diagnostics, que ha desarrollado un test capaz de adelantarse a los infartos y reducir sus lesiones o New Born Solutions, con un dispositivo para detectar la meningitis sin punciones en los bebés.

Telefónica Empresas, a través de Wayra, su unidad de innovación y emprendimiento, impulsa desde hace tiempo el sistema emprendedor en eSalud. Estos son dos buenos ejemplos:

  • Tedcas ofrece a los cirujanos un sistema de acceso y control de la información digital sin tener que interrumpir o solicitar asistencia durante la operación. En la reciente edición del XXI Congreso Nacional de Hospitales y Gestión Sanitaria, Telefónica Empresas y TedCAS mostraron un escenario de «Quirófano 4.0«, en el que el cirujano, dotado de un sensor de movimiento en su brazo y un reconocedor de voz, ejecutaba sin necesidad de ayuda externa o de escritura tareas como el checklist quirúrgico, el control del equipamiento electromédico del quirófano o la realización asistida de informes a final de la operación.

Inteligencia Artificial en el sector industrial: el caso de éxito de Repsol

AI of Things    11 septiembre, 2019

Aunque ha sido el gran olvidado en estos últimos años de avances tecnológicos, el sector industrial presenta muchas oportunidades en el ámbito de los datos y la Inteligencia Artificial, y también en términos de eficiencia y nuevas fuentes de ingresos. ​

En esta historia con datos, hablamos del caso de éxito de Repsol, una empresa global e integrada del sector energético presente en toda la cadena de valor y que ha apostado por la transformación digital integral de toda la compañía como palanca de su plan estratégico.

«En una compañía como Repsol, el impacto de la aplicación masiva y escalada de Big Data e Inteligencia Artificial es muy importante y, además, tiene una incidencia directa en la cuenta de resultados.»

Juan José Casado, Data Analytics & AI Director de Repsol

​Así es cómo Repsol apuesta por crecer de forma rentable y liderar el proceso de transición energética. Es en este punto donde cobra especial relevancia el trabajo de consultoría y analítica que para ello se realizó desde LUCA.​

En el contexto de digitalización que experimenta la compañía actualmente, la aplicabilidad de Big Data e Inteligencia Artificial ha servido para afrontar el gran reto de explotar los miles de datos recogidos durante años en sus procesos productivos. Esto se ha hecho a través de modelos analíticos desarrollados por LUCA, que cubren las necesidades que se han ido detectando en cada una de las áreas de negocio.

Gracias a los resultados e insights extraídos de los distintos proyectos llevados a cabo, se ha enriquecido la toma de decisiones de Repsol para que sus procesos sean más ágiles y eficaces, las planificaciones más ajustadas y la satisfacción de sus clientes finales más elevada.

En esta entrevista, Juan José Casado, Data Analytics & AI Director de Repsol, nos cuenta de primera mano la magnitud y detalles de este trabajo:

Juan José Casado cuenta el proyecto de transformación de la compañía durante el LUCA Innovation Day 2018.

Estos proyectos son solo el inicio de sucesivos esfuerzos encaminados a facilitar la consecución de la excelencia operativa, optimizando los recursos y materias primas, haciendo más eficientes las paradas no productivas en planta y mejorando la calidad del producto final, evitando fabricaciones de producto de segundas calidades, así como aumentando cada vez más la satisfacción de los clientes gracias a un óptimo conocimiento de los mismos.

Accede a más casos de éxito de Inteligencia Artificial y Big Datacontacta con nosotros o síguenos en TwitterLinkedIn YouTube.

¿Son competitivas las estrategias basadas en datos en el sector energético? Naturgy lo demuestra

Binary leaks: desde bases de datos de ciudadanos a contraseñas expuestas, los ejecutables de los gobiernos analizados

CSAs de ElevenPaths    10 septiembre, 2019

Nuestro equipo de CSAs ha realizado una serie de pruebas para evidenciar el estado actual de la seguridad de aplicaciones proporcionadas por gobiernos en diferentes países de habla hispana. Se realizó una revisión general de las potenciales debilidades en cuanto al desarrollo de software y cómo la falta de controles de seguridad adecuados podría ser aprovechadas por atacantes. Hemos descubierto desde contraseñas hasta bases de datos que no deberían ser públicas.

Los programas proporcionados por gobiernos deberían aportar (tanto o más que el resto) controles de seguridad apropiados para salvaguardar la confidencialidad, integridad y disponibilidad de la información. Mediante ellos se generan procesos de gestión información ciudadana como: trámites aduaneros o tributarios, gestión financiera y de contaduría, administración pública, servicios educativos, facturación electrónica, datos relacionados al sector hospitalario y de salud, DNI (firmas electrónicas) y muchos tantos que pueden contener información sensible sobre el ciudadano.

Hemos realizado un análisis general de las aplicaciones (archivos binarios) que las organizaciones gubernamentales ponen a disposición dentro de sus sitios web para que los ciudadanos los descarguen e instalen en sus equipos.

Metodología

En concreto se analizaron 62 aplicaciones con foco en la región de Hispanoamérica. A continuación, exponemos referencias de las aplicaciones y ciertos datos del contexto en que fueron analizadas.

  • 22 aplicativos están dirigidos para que las personas o empresas gestionen su información tributaria y declaración de impuestos y 5 dedicados a gestión de información de aduanas.
  • Se revisaron 15 programas que permiten gestionar información de la administración pública como: datos escolares, compras públicas, datos de ministerios, seguro social….
  • 10 aplicaciones permiten gestionar servicios electrónicos como emisión de certificados digitales, procesos de gestión pública y firma electrónica.
  • 6 aplicaciones para gestionar datos financieros, seguros y contaduría.
  • 4 programas para gestionar información de entidades sanitarias.

Es importante resaltar que las pruebas realizadas NO tienen como objetivo ataques a la infraestructura tecnológica de las organizaciones involucradas, acceder a información sensible de las organizaciones públicas o facilitar información que pudiera ligar una organización con los resultados mostrados en este informe. Este documento tiene como objetivo poner en contexto los riesgos que, derivados de fallos en el desarrollo o implementación del software, amenazan la seguridad de los ciudadanos o empresas usuarias. Esto último es especialmente importante porque muchos de estos programas están probablemente funcionando como parte del conjunto de aplicaciones instaladas dentro de las redes internas de empresas.

En base a las pruebas técnicas se buscaron debilidades en las aplicaciones mediante las que quizás los ciudadanos (usuarios) sin conocerlo, estén exponiendo información privada, datos sensibles de la entidad responsable de la aplicación o debilidades que puedan ayudar a comprometer el equipo donde está ejecutándose la aplicación. Entre algunas de las principales vulnerabilidades que se intentarán descubrir estarán, por ejemplo; debilidades que expongan información privada del usuario, falta de protección en el binario del programa, datos que viajen por canales inseguros, exposición de dato sensibles de configuraciones de los aplicativos.

Resultados

Presentamos algunos de los resultados más destacados.

Se detectaron aplicaciones que incluyen archivos de tipo MS Access (.mdb) que almacenan información con la que trabaja la aplicación. Revisando esta funcionalidad se evidenció que el 14% de las aplicaciones analizadas almacenan información sensible de manera insegura (texto plano) como usuarios y contraseñas, credenciales de aplicativo, o en algún caso credenciales de acceso a servidores. Si bien algunas de estas bases de datos solicitaban una clave para poder acceder, mediante la decompilación de código se pudieron obtener varias de estas contraseñas.

Con respecto a las medidas de seguridad tomadas en los binarios, hemos encontrado hasta 8 mitigaciones de seguridad que se consideran buenas prácticas a la hora de crear los programas. Previenen un impacto mayor en Windows en el caso de que contengan vulnerabilidades y sean explotadas.

En alguna decompilación de los binarios (sencilla al utilizar .NET) se pueden observar contraseñas de acceso a la base de datos.

Una buena práctica para eliminar una gran cantidad de fallos de seguridad al momento de desarrollar software, es prohibir el uso de funciones inseguras “deprecated” u obsoletas. Estas suelen estar señaladas por los lenguajes como vulnerables y muchas veces de la misma manera por los mismos fabricantes. Además, suele estar relacionado con el uso de versiones actualizadas de la tecnología de programación y librerías de terceros.

Conclusiones

De acuerdo al análisis realizado se desprenden las siguientes conclusiones de manera general:

  • En total se encontraron 148 funciones obsoletas o vulnerables que han sido usadas en el desarrollo de las 62 aplicaciones. Entre las que más ocurrencias encontramos destacan memcpy(), strlen(), strcpy(), strcat(), sprintf(), lo que puede determinar un grado relevante de inseguridad dentro del host donde se esté ejecutando estos programas.
  • En cuanto a los niveles de seguridad identificados en los binarios de nuestro estudio podemos indicar que tecnologías más recientes como CFG no están activadas en ninguno de los programas. Otro tipo de controles más conocidas como ASLR y DEP solo están presenten en el 30% de las evaluadas. Esto nos alerta que deberán integrar en el ciclo de desarrollo la activación de todas las características anti-exploiting posibles para elevar el nivel de seguridad de los binarios.
  • La protección del código fuente de estos programas está presente en solo 8 de 62 aplicaciones usan algún método de ofuscación, en algunos casos de manera parcial.
  • Solo el 8% utilizan certificados digitales para firmar digitalmente el programa y así, el ciudadano tenga un programa fiable donde pueda garantizar que el software no ha sido alterado o comprometido por una tercera parte.
  • Se evidenció que 17 aplicaciones establecieron canales de comunicaciones por la red hacia servidores de las entidades. Solo cuatro de ellos establecen canales seguros HTTPS y 13 envían toda la información a través de canales inseguros donde podrían interceptar los datos en tránsito.
  • 5 aplicaciones son detectadas como código malicioso en el momento de la ejecución.
  • Hemos revisado que en cuanto a la protección y fuga de datos en 20 de los 62 programas destaca principalmente el uso de datos de configuraciones (urls, ip privadas, usuarios, claves, API Keys, etc.) en texto plano, que deberían eliminarse si no son utilizados o donde deberían tomarse controles que permitan que estos datos sean ilegibles por un agente externo de la aplicación.
  • Detectamos 8 credenciales (usuarios y claves, JKS Keys, cadenas de Conexiones a Base de Datos…) incrustadas o en texto plano.

El informe completo disponible desde:

LUCA Talk: RCS para la mensajería empresarial, una nueva generación

AI of Things    10 septiembre, 2019

Es innegable que nos encontramos en medio de una revolución en las comunicaciones. Con más de cinco mil millones de cuentas activas en aplicaciones móviles de mensajería y una fuerte tendencia en alza en el uso y creación de asistentes por voz, podemos decir que la forma en que nos comunicamos entre personas, con las empresas y también con la tecnología está cambiando muy rápido. Aquí es donde encaja el gran potencial del servicio RCS (Rich Communication Services, por sus siglas en inglés).

RCS se contempla como la nueva generación del SMS y ofrece una experiencia mejorada al usuario, con el fin de aumentar la conexión del usuario (cliente potencial) con las marcas.

RCS es un nuevo servicio de mensajería para que las empresas se comuniquen de forma eficiente con sus clientes.

Las empresas saben que necesitan estar donde estén sus clientes y, tal y como se están desarrollando las tendencias de uso, los clientes ya están listos para hablar con las empresas de una forma más cómoda y personalizada, sin que sientan invadida su intimidad.

Sobre esto nos ha hablado nuestra experta Jenny Whelan, Head of Business Management en LUCA Advertising, en nuestro último webinar. En esta sesión nos ha explicado cómo hacer uso de esta forma tan efectiva de comunicarnos con nuestras audiencias y por qué es tan relevante tenerlo en cuenta en nuestras estrategias. Haz clic para ver el webinar completo:

RCS for Business messaging: Webinar

Para mantenerte al día sobre nuestros LUCA Talks, visita nuestra página web o síguenos en YouTube, Twitter o LinkedIn.

Todas las novedades en Redes sociales para los próximos meses

Mar Carpena    10 septiembre, 2019

Tras las merecidas vacaciones, llega el momento de retomar rutinas profesionales o, por qué no, iniciar nuevos proyectos y negocios. Una tarea en la que las redes sociales también andan embarcadas y que, como en cualquier inicio, viene marcada por las novedades.

Así, además del gran reto de captar nuevos usuarios y lograr la confianza de los mismos, son muchas las nuevas funcionalidades que, en los próximos días, protagonizarán algunas de las redes sociales que utilizamos para dar a conocer nuestra empresa o perfil profesional.

Conocerlas y prepararnos para ellas será la mejor forma de sacarles el máximo partido, así que… ¡Toma nota!

Facebook

Varias son las novedades que prepara Facebook para este nuevo curso, especialmente indicadas para las páginas corporativas. Es el caso de las insignias, una funcionalidad que ya arrancó la red social a finales de 2018, una especie de iconos que acompañan al nombre de los seguidores cuando comentan alguna de las publicaciones que realiza una página corporativa.

Las insignias como Fan Destacado permiten así señalar al administrador, al moderador o a los nuevos miembros que han interactuado con los contenidos.

Es una función que ha sido acogida positivamente y que ahora Facebook amplía con otras cuatro insignias: Top Fan, Seguidor de aniversario, Seguidor de la página y Seguidor Milestone, es decir, un seguidor que cumple o alcanza ciertas metas dentro de la página.

Lo más útil de estas insignias, además de reconocer a aquellos usuarios que más interactúan con nuestra página, es que nos permiten generar una relación más directa, premiando, por ejemplo, a los seguidores “Top Fan”, publicando contenido exclusivo para ellos o, incluso, enviándoles algún tipo de descuento u oferta personalizada.

Y otra novedad de Facebook -aún en fase de pruebas- podríamos ver en las próximas semanas es un carrusel con cada una de las publicaciones que los usuarios han compartido, y dentro de ellas se mostrarán las respectivas reacciones que ha tenido la publicación.

Esta nueva forma de presentar las reacciones de cada publicación (Me gusta, Me entristece, Me asombra…) podría ser especialmente interesante para las empresas, que podrán destacar aquellas publicaciones clave que están generando mayor cantidad de reacciones.

Twitter

La publicidad de empresas y marcas es la protagonista del principal cambio que el nuevo curso trae a Twitter. En concreto, un nuevo formato de anuncio basado en un carrusel con varias imágenes y que puede publicarse en un único tweet.

Una novedad que, de hecho, hemos conocido de forma práctica y de la mano de la firma H&M. Y es que ha sido precisamente el gigante sueco de ropa quien ha compartido una publicación en la que pueden verse varias imágenes de una de sus colecciones en un carrusel deslizable y ha desvelado así el nuevo formato de anuncio que, esperamos, en breve, podrá tener a su alcance cualquier empresa.

Otra de las novedades en las que estaría trabajando Twitter es una funcionalidad que permitirá que los usuarios puedan seguir temas según sus intereses dentro de la línea de tiempo y no solo perfiles, como hasta ahora.

Por el momento se trata de una prueba y nada se sabe de cuándo estará disponible pero… estaremos atentos.

Instagram

Como el resto de sus compañeras, hace apenas unas semanas, la red más fotográfica anunciaba que incorporaba la opción de que los usuarios denuncien informaciones falsas o no apropiadas.

Así, ya es posible, si detectamos una entrada que consideramos falsa y queremos alertar a la empresa, hacer clic sobre los tres puntos que aparecen en la esquina superior derecha de la imagen, marcar el contenido primero como «no apropiado» y, cuando se le pregunte el motivo, indicar que es «información falsa».

Eso sí, como explican desde Instagram, estas imágenes “denunciadas” no son eliminadas; tras ser revisadas por un equipo de verificadores independientes y, en caso de que estos confirmen que se trata de falsedades, el único efecto que tendrá la denuncia es que esas entradas perderán relevancia en la red social, es decir, dejarán de destacarse y será más difícil que lleguen a nuevos usuarios.

Y la que podría ser la gran novedad es la nueva app que podría estar desarrollando Instagram llamada Threads, que en español significa “hilos”. Una app de mensajería independiente a Instagram en la que podremos conocer la información de nuestros “Mejores amigos” en Instagram, compartir imágenes con ellos, vídeos, estado, etc.

Una aplicación con la que la compañía de Mark Zuckerberg buscaría hacer frente a Snapchat y atraer a un público más joven.

Linkedin

Mejorar nuestros anuncios en Linkedin es el objetivo de la nueva herramienta que ha puesto en marcha la red social.

Su nombre es Success Hub, una plataforma de marketing que quiere ayudar a los anunciantes y usuarios a conocer de forma más clara los datos que resultan relevantes para la creación de contenido y campañas publicitarias.

Así, por ejemplo, dentro de la plataforma encontramos apartados como “Sección de conocimiento de personas” o “People insight section”, por su nombre en inglés, donde a la hora de realizar una acción publicitaria en Linkedin podemos encontrar información específica de usuarios en función de su profesión (por ejemplo, directores de Marketing) y, a partir de ahí, obtener información sobre las tendencias y gustos de ese sector en concreto, el número de personas que existen con ese cargo, a qué empresas siguen, etc.

Todos ellos datos más que valiosos a la hora de llegar con nuestro anuncio al público objetivo que realmente queremos.

Como vemos, son muchas las novedades que veremos en los próximos meses en las principales redes sociales que utilizamos para nuestro negocio o desarrollo profesional.

Y, como siempre, estar preparados para ellas es la mejor forma de sacarles el mayor partido.

Una nueva generación de CDN para las actuales necesidades de negocio

Beatriz Monfort Sanchís    10 septiembre, 2019

Inicialmente las plataformas de CDN (Content Delivery Networks) se limitaban a “cachear” el contenido (almacenarlo para una solicitud futura) en redes más o menos extensas de servidores diseminados por Internet. Pero hoy en día ya no basta con acelerar los contenidos web estáticos o dinámicos. Es necesario que la inteligencia que hay detrás de esos servidores sea tan potente que permita llevar a cabo optimizaciones en tiempo real, en función de la combinación del tipo de dispositivo, el sistema operativo, el navegador, el tipo de red de acceso y la ubicación geográfica del usuario final. El grado de adecuación al elevadísimo número de combinaciones posibles entre todos estos elementos es lo que determina la calidad y la gama de una solución de CDN hoy en día.

En los últimos años las webs han cambiado radicalmente. La calidad de las fotos o la cantidad de vídeo que incorporan ha aumentado en gran medida su tamaño. La adaptación a los dispositivos móviles -el medio preferido para acceder a Internet- y las llamadas a páginas de terceros, las redes sociales, los banners publicitarios, etc. hacen que la complejidad de una web actual no tenga comparación con la de hace dos o tres años.

Por otro lado, los usuarios finales están permanentemente conectados y se han vuelto más exigentes que nunca: quieren que su experiencia de compra, de consulta de información, de gestión bancaria o de sus trámites con la administración sea inmediata, fiable, segura y de calidad óptima.

Las plataformas de CDN, claves en retail

En la actualidad las plataformas de CDN no solo resultan imprescindibles para afrontar períodos de ventas especiales con grandes picos de tráfico como Black Friday, Ciber Monday o Single’s day, sino para asegurar el rendimiento de las aplicaciones en cualquier circunstancia.

El mundo del retail es un buen ejemplo. En él es ya una máxima que las experiencias on line y off line deben estar integradas. La exigencia de una experiencia omnicanal ha hecho que prolifere el uso de aplicaciones con las que se pretende atraer hacia el mundo físico a los clientes del mundo digital.

Veamos algunos casos: Starbucks actualiza permanentemente su app móvil para proporcionar al cliente un servicio excelente y personalizar su consumición. Así, el cliente se puede encontrar su desayuno esperándolo, según la preferencia que haya expresado ese día.

La venta online de Mango alcanzó en 2018 el 20 por ciento de la facturación total y su objetivo es llegar al 30 por ciento a finales de 2020. Las ventas a través de dispositivos móviles superan ya a las realizadas desde el ordenador y suponen un 60 por ciento del total.

Esta creciente complejidad de las webs y las app también ha suscitado en las empresas la necesidad de garantizar la conectividad de API de terceros que mejoran los ratios de negocio. Cada día son más los actores que aparecen en una página web: iconos de buscadores, redes sociales, banners… Las CDN de gama alta aceleran también las solicitudes API mediante almacenamiento en caché y optimización de rutas y protocolos, además de facilitar la medición, regulación y autenticación de estas interfaces.

Entrega optimizada y seguridad garantizada con CDN

Pero el retail no es el único sector que necesita una CDN detrás. Pensemos en las necesidades de la banca online o en la responsabilidad de las administraciones públicas para resultar más eficientes y prestar mejor servicio al ciudadano (gestión de citas para la obtención del DNI, citas médicas, obtención de certificados…). La Administración pública debe, además, garantizar la seguridad de sus webs y la de los que acceden a ella, y todo esto solo es posible asegurarlo con una CDN de alta gama por detrás, que incorpore servicios de seguridad en web.

Y es que, además de la optimización en la entrega, es imprescindible que ésta se lleve a cabo de forma segura y fiable para el usuario. Las CDN han incorporado ya también servicios de antiDDoS, firewall o gestión de identidades como parte de su oferta, que protegen las webs y, junto a los servicios de mejora del rendimiento, constituyen una solución muy completa sobre la que cimentar la estrategia on line de una compañía.

Nuevas funcionalidades en CDN

Asimismo, las últimas tendencias están llevando a las compañías de CDN a incorporar también herramientas de big data para el análisis de impacto de los cambios en una página, modelización de comportamientos para distintas métricas y aplicación de optimizaciones que impactan en el contenido y el comportamiento de los usuarios. Algunas de ellas ya ofrecen estas funcionalidades entre sus servicios con una acogida muy buena entre las empresas.

En un entorno de cambio vertiginoso y de gran competencia, diferenciarse y añadir valor al proceso de compra y a la experiencia del cliente se convierte en el camino para triunfar. La satisfacción del cliente se consigue a través de la experiencia en todos los puntos de contacto con la marca. Telefónica y Akamai se han unido para ofrecer a sus clientes soluciones que los ayudan a maximizar su estrategia online.

Imagen: Thomas Hawk