La importancia de la segmentación y microsegmentación de redes en las empresas modernas

Jorge A. Hernández    20 julio, 2025

Según Forrester, estamos viviendo en la edad de oro de la microsegmentación de redes. Esta tendencia tecnológica no solo mejora la eficiencia operativa de las empresas, también su seguridad y cumplimiento normativo. ¿En qué consiste y por dónde empezar a implementarla?

El último estudio «The Forrester Wave: Microsegmentation Solutions, Q3 2024«, establece que vivimos en la época dorada de la segmentación y microsegmentación. Y es que estas prácticas tecnológicas no solo brillan por sus mejoras en eficiencia y gestión de redes, también forman parte de los conceptos fundamentales de una estrategia de seguridad Zero Trust.

Pero comencemos diferenciándolas. La segmentación de red, o macro-segmentación, implica dividir una red en zonas más grandes y distintas, mientras que la microsegmentación lleva este enfoque a un nivel mucho más granular, aislando cargas de trabajo, aplicaciones o dispositivos individuales dentro de sus propios segmentos seguros.

De esta forma, la segmentación de red es un enfoque arquitectónico que divide sistemáticamente una red en subredes o «zonas» más pequeñas y distintas. Esta división tiene un doble propósito: mejorar la seguridad al restringir el movimiento lateral de posibles amenazas y mejorar el rendimiento de la red al reducir la congestión.

Ambas estrategias, si bien tienen alcances distintos, son complementarias y cruciales para fortalecer la infraestructura digital de una organización. Usando los puntos cardinales como referencia, la segmentación tradicional controla el tráfico «norte-sur» (entrada y salida de la red), mientras que la microsegmentación protege el tráfico «este-oeste» (entre aplicaciones o servidores dentro de la red).

Regulación y nichos de mercado

La segmentación y la microsegmentación desempeñan un papel fundamental para ayudar a las organizaciones a cumplir con los estrictos requisitos normativos en diversas industrias, facilitando el cumplimiento de mandatos como HIPAA para información de atención médica, PCI DSS para datos de tarjetas de pago y GDPR para protección de datos personales.

La segmentación simplifica la gestión del cumplimiento mediante la documentación automatizada de controles, la aplicación consistente de políticas y controles de acceso granulares que demuestran claramente la adhesión al principio de privilegio mínimo. Además de la seguridad, la segmentación de red también ofrece beneficios tangibles para el rendimiento y la eficiencia operativa de la red al reducir la congestión y controlar el flujo de tráfico.

¿Por dónde comenzar? Un mapa de ruta práctico

Embarcarse en un proyecto de segmentación de red o microsegmentación requiere un enfoque estructurado y metódico para garantizar el éxito y evitar errores. Dado el nivel de complejidad inherente y el potencial de interrupción, se recomienda adoptar un enfoque de implementación por fases.

El paso inicial para cualquier iniciativa de segmentación es una evaluación exhaustiva de la infraestructura de red actual, incluyendo un inventario que abarque tanto hardware y software como datos y roles de usuarios. Cada activo debe clasificarse en función de su sensibilidad, criticidad, requisitos reglamentarios e importancia comercial general.

Este diagnóstico inicial debe, además de identificar todos los dispositivos, aplicaciones y usuarios, incluir mapas de los flujos de datos para comprender cómo se comunican los sistemas y sus dependencias. El uso de herramientas de visualización de red ofrece una imagen clara de la infraestructura y sus puntos críticos.

Después de mapear la red, el siguiente paso es definir los objetivos y las prioridades. Esto implica establecer lo que se busca lograr con la segmentación, ya sea seguridad, cumplimiento normativo o aislamiento de áreas específicas. Es crucial priorizar los activos de la red, como sistemas de administración, bases de datos o zonas de pago.

Finalmente, se debe seleccionar el tipo de segmentación a emplear. Además, es crucial involucrar a las partes interesadas de varios departamentos (incluyendo TI, seguridad, operaciones y unidades de negocio), en este proceso de planificación. Sus conocimientos proporcionan perspectivas valiosas sobre el impacto potencial de la segmentación en los procesos comerciales y ayudan a garantizar que los segmentos planificados se alineen con los requisitos operativos, fomentando una mayor aceptación de la iniciativa.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

El ROI en tecnología, una necesidad estratégica

Jorge A. Hernández    13 julio, 2025

Afortunadamente, en la actualidad la tecnología es vista más como una necesidad estratégica que como un gasto de infraestructura. Sin embargo, es necesario traducir esos beneficios en cifras. A continuación, algunos consejos para calcular el retorno de inversión (ROI) en este tipo de iniciativas.

Aunque la idea de medir la rentabilidad de las inversiones existe desde finales del siglo XIX, la formalización del ROI como métrica se remonta a principios del siglo XX. Y si bien no es directamente una materia relacionada con los quehaceres tecnológicos, cada día es más importante que los líderes de tecnología de cada organización aprendan de ella.

En otras palabras, manejar conceptos sobre la inversión se ha convertido en una herramienta fundamental para los CTO, CIO y responsables de TI. Esto les permite no solo tomar mejores decisiones de adquisición, sino también facilitar la defensa y argumentación ante la junta directiva sobre por qué invertir en determinada tecnología, demostrando con datos el potencial retorno y los beneficios esperados.

Si bien sus orígenes se remontan al siglo XIX, fue hasta el siglo XX, y gracias al grupo químico estadounidense DuPont y los trabajos de Donaldson Brown, que esta metodología se popularizó junto al ROE (Retorno sobre el Patrimonio).

La fórmula esencial y su impacto

Aunque la fórmula fundamental para calcular el ROI es sencilla, el concepto de «retorno» ha evolucionado especialmente en el contexto de la Transformación Digital y las iniciativas de datos. Para ser más exactos, la fórmula es:

ROI= (Beneficio Neto−Costo de la Inversión) / Costo de la Inversión×100

Donde el Beneficio Neto (o Rendimiento Obtenido) son los ingresos totales generados por la inversión, menos cualquier costo adicional asociado con la operación o mantenimiento, y el Costo de la Inversión es el total del capital invertido inicialmente en el proyecto o activo.

Aunque sea una ecuación sencilla, el ROI es un reto para muchos jefes de tecnología porque gran parte de los beneficios de las inversiones tecnológicas son difíciles de cuantificar en términos financieros directos, ya que mejoras como la satisfacción del cliente (customer experience) o la innovación suelen ser intangibles o manifestarse a largo plazo.

Además, los proyectos tecnológicos suelen implicar costos ocultos o adicionales, como mantenimiento, capacitación y adaptación, que deben ser considerados para calcular el retorno real.

Otra dificultad importante es la atribución de resultados, ya que en entornos donde se implementan múltiples iniciativas tecnológicas simultáneamente, es complejo aislar qué proyecto generó cada beneficio.

¿Cómo presentarlo entonces?

Como ocurre con cualquier historia, a la hora de prepararla es conveniente saber cuál es el público: el CEO, la junta directiva, el director de finanzas, etc. De acuerdo con este objetivo, es posible narrar una historia que se enfoque en sus intereses y con el nivel de conocimiento técnico adecuado.

Y precisamente, hablando del público, es conveniente utilizar ejemplos concretos: ahorro de tiempo, disminución de errores, aumento de ventas, mejora en la experiencia del cliente, explicando cómo la tecnología afecta los procesos de negocios.

Otra buena práctica es evitar inundar las presentaciones con métricas complejas. En su lugar, es mejor usar datos cuantificables y fáciles de entender. Incluyendo además ejemplos de otras empresas que hayan obtenido beneficios tangibles con iniciativas similares. Y, por supuesto, exponer los costos de no invertir: costos ocultos, pérdida de competitividad, ineficiencias o riesgos de seguridad.

El ROI ya no es como antes

Gracias a todas las variables expresadas, es conveniente tener en cuenta que la medición del ROI en tecnología demuestra un cambio de paradigma, donde el valor va más allá de los ahorros financieros directos. La Transformación Digital, por ejemplo, produce tres tipos distintos de ROI:

  • Operacional: automatización y reducción de costos.
  • Experiencia del Cliente: lealtad y satisfacción.
  • Estratégico: construcción de infraestructuras escalables y ágiles.

Seleccione cuál impacta más a su audiencia y recuerde que la tecnología es más que una herramienta, es una ventaja competitiva.

  • Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

La empresa sostenible, un buen negocio para todos

Jorge A. Hernández    13 julio, 2025

La sostenibilidad no es un tema de imagen, es un buen negocio que impacta la productividad de las empresas y reduce los costos; sin embargo, no siempre es fácil saber dónde comenzar. Conozca las tecnologías clave para la empresa sostenible y su impacto en los negocios.

Los buenos negocios y la sostenibilidad no son excluyentes. Al contrario, según el Pacto Mundial de Naciones Unidas, las empresas que implementan políticas de sostenibilidad logran resultados 11 % mejores que sus competidores, según el informe «Objetivos de Desarrollo Sostenible (ODS) Año 8: Rentabilidad económica y Agenda 2030».

Según el Pacto, el trabajo en sostenibilidad impacta de forma positiva indicadores con un componente económico como la productividad, la reducción de riesgos económicos y la rentabilidad de las empresas. Esta es una tendencia global que se ve plasmada en eventos como la Feria Internacional del Ambiente (FIMA) de Corferias que se realiza este mes en Bogotá.

Para definir exactamente qué son las empresas sostenibles, debemos partir del concepto de sostenibilidad. Según el Departamento de Energía y Medio Ambiente de Columbia, la sostenibilidad consiste en equilibrar las necesidades medioambientales, económicas y sociales en la actualidad, con las necesidades de la próxima generación, y de la siguiente.

De esta forma, podemos entender que una empresa sostenible será aquella que opere de manera que se satisfagan las necesidades del presente sin comprometer la capacidad de las generaciones futuras.

Lineamientos y energía

El camino hacia la sostenibilidad no se debe tomar a ciegas. Para ello, se deben seguir buenas prácticas y principios establecidos tanto por asesores especializados como por estándares como la norma ISO 14001 sobre sistemas de gestión ambiental (SGA).

Creada en 1996, esta norma está alineada con objetivos globales de sostenibilidad, como los propuestos por Naciones Unidas, y puede integrarse con otros sistemas de gestión, facilitando una gestión empresarial más completa y eficiente.

Otro ejemplo es la LEED (Leadership in Energy & Environmental Design), un sistema de certificación de construcción sostenible que busca promover edificaciones que sean eficientes en el uso de recursos, reduzcan el impacto ambiental y ofrezcan espacios saludables para sus ocupantes. Esto se suma a certificaciones de neutralidad de carbono o la certificación B Corp, entre otras.

Empezando por la energía

¿Cuáles son las tecnologías clave para emprender ese camino sostenible? Generalmente, el consenso apunta a una tendencia creciente: las energías renovables. De hecho, en la última década, el costo de la energía solar ha caído en 80 %, según estadísticas del Foro Económico Mundial.

Por cierto, en América Latina y el Caribe, la transición energética ya es una realidad. En febrero de 2025, la región alcanzó 68 % de generación eléctrica proveniente de fuentes renovables, con un aumento interanual de 4 % en la producción total.

Países como Paraguay, Costa Rica, Brasil y Uruguay incluso superan el 92 % de penetración eléctrica renovable, demostrando que la descarbonización es posible y rentable. En Colombia, empresas como Grupo Argos, Nutresa y Davivienda lideran la transición hacia una matriz energética más limpia.

Por su parte, Telefónica Movistar Colombia ha logrado el 71 % de reducción de sus emisiones de carbono y el 89 % del total de su consumo de energía proviene de fuentes renovables.

Otras tecnologías

Como era de esperarse, la inteligencia artificial también entra en escena a pesar de su elevado consumo energético, al emplear de forma creciente fuentes renovables y mejorar la eficiencia energética en todos los campos donde es usada, reduciendo desperdicios y permitiendo una mejor toma de decisiones estratégicas para el uso de recursos.

El Internet de las Cosas (IoT) y las redes inteligentes son otros actores que permiten gestionar los recursos energéticos de manera más eficiente. Sensores y medidores avanzados facilitan el flujo bidireccional de energía y la gestión en tiempo real de edificios y ciudades.

La economía circular y las tecnologías de reciclaje avanzado están cambiando la forma en que las empresas gestionan sus recursos. Además, existen tecnologías ya conocidas como la computación en la nube, el blockchain y la gestión inteligente de residuos, entre otros.

En otras palabras, las tecnologías para la construcción de empresas sostenibles ya existen en el mercado, incluso la normatividad. Lo más importante ahora es la voluntad y la educación tanto de empleados como de consumidores para perseguir ese objetivo.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

Conozca la Estrategia Nacional de Seguridad Digital de Colombia

Jorge A. Hernández    7 julio, 2025

A mediados de junio, Colombia se unió a una tendencia global legislativa al presentar su Estrategia Nacional de Seguridad Digital 2025-2027, una iniciativa diseñada para fortalecer la protección del país frente a la creciente ola de ciberataques. ¿En qué consiste?

Tal vez no sea tan visible, pero desde hace años las empresas y los gobiernos libran una guerra silenciosa contra colectivos criminales de todo el planeta. Una situación que ha obligado a los países a crear nuevos tipos de leyes y normas para proteger a sus ciudadanos. Por eso es tan importante la reciente Estrategia Nacional de Seguridad Digital 2025-2027 de Colombia.

Solo para poner ese contexto, en el 2024 Colombia enfrentó cerca de 36.000 millones de intentos de afectación cibernética, ubicándose como la segunda nación más atacada de Latinoamérica y evidenciando brechas en la protección de sectores clave como el financiero, salud y energético.

Y no se trata de un evento aislado, recordemos como en 2022, Costa Rica declaró la guerra al Grupo Conti, un colectivo de cibercriminales que paralizó 27 instituciones de dicho país o como en 2024, el grupo Blind Eagle utilizó el troyano Quasar RAT en campañas de phishing dirigidas a aseguradoras y autoridades fiscales en Colombia, entre muchos ataques a países de la región.

¿Y qué puede hacer una regulación al respecto?  Bastante según los expertos. Según el informe Panorama Global de Ciberseguridad del Foro Económico Mundial, el 60 % de los encuestados creen que una buena normativa reduce los riesgos de ciberseguridad y privacidad.

Conociendo la ‘Estrategia Nacional de Seguridad Digital’

El nuevo documento rector de la ciberseguridad en Colombia busca articular esfuerzos públicos y privados para anticipar, prevenir y responder a amenazas digitales. Se fundamenta en cuatro ejes: gobernanza digital, ciberresiliencia, desarrollo de talento humano y actualización normativa.

El documento se construye sobre los cimientos de políticas previas como los Documentos Conpes 3701 de 2011, 3854 de 2016 y el 3995 de 2020, que tienen como objetivo general consolidar un entorno digital seguro, confiable y resiliente. Esto se busca lograr impulsando el desarrollo económico, la inclusión social, la innovación tecnológica y la protección de infraestructuras críticas y servicios esenciales.

En sí, la estrategia se basa en cuatro enfoques que buscan una respuesta integral a los desafíos de la seguridad digital. El primero es el enfoque de «Toda la Sociedad», que impulsa la colaboración entre el sector público, privado, la academia, la sociedad civil y los ciudadanos para fortalecer la resiliencia digital. Le sigue un enfoque centrado en el ser humano, que pone en primer plano la protección de los derechos digitales, la privacidad y la seguridad individual.

En tercer lugar, se adopta un enfoque de gestión de riesgos cibernéticos, que prioriza la identificación, evaluación y mitigación de amenazas digitales en forma continua. Y finalmente, un enfoque de innovación y desarrollo de capacidades que promueve la inversión en investigación y la formación de talento especializado en ciberseguridad.

Beneficios y retos

Entre los beneficios que promete la nueva estrategia de seguridad se encuentran:

  • Mayor protección para ciudadanos y empresas frente a fraudes, robo de datos y ataques a infraestructuras esenciales.
  • Impulso a la confianza digital, condición necesaria para el desarrollo económico y la innovación tecnológica.
  • Fortalecimiento de la cooperación entre el Estado, el sector privado y la academia.
  • Creación de una fuerza laboral especializada en ciberseguridad, con programas de formación y becas.
  • Promoción de la equidad y la diversidad en el acceso y uso seguro de las tecnologías digitales.

El ministro TIC, Julián Molina, afirmó en el lanzamiento: «La Estrategia Nacional de Seguridad Digital nos permite saber cómo estamos en ciberseguridad, en qué estamos fallando y cuáles son las causas de esas fallas”.

A pesar de su alcance y novedad, la estrategia ha recibido críticas en varios frentes. Expertos señalan que, aunque Colombia ha sido pionera en la formulación de políticas de ciberseguridad, la ejecución efectiva ha sido limitada por la falta de recursos, la dispersión institucional y la ausencia de una entidad nacional especializada. La escasez de talento humano sigue siendo un reto, así como la necesidad de actualizar leyes que han quedado rezagadas frente a fenómenos como la inteligencia artificial y el cibercrimen.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

La encrucijada de la gestión de datos

Jorge A. Hernández    6 julio, 2025

Nos estamos ahogando en datos, entre reales y sintéticos, una abundancia que hace necesario separar lo útil de lo innecesario. Pero ¿cómo saber que estamos haciendo lo correcto? Una gestión de datos no solo es una brújula para guiarnos en un mundo confuso, sino una necesidad de negocios.

Para 2025, se espera que el volumen total de datos digitales creados o replicados alcance entre los 175 y los 181 zettabytes, según proyecciones de Statista. Esta cantidad hace unos años nos habría parecido irreal. Y a pesar de esa abundancia, necesitamos más, tanto que ahora los creamos artificialmente para entrenar modelos de IA (con datos sintéticos). ¿Cómo ha afectado esto a la gestión de datos?

La respuesta corta es: mucho. Pero comencemos por las definiciones. La gestión de datos (data management) es el conjunto de prácticas, sistemas y procesos con los que las organizaciones controlan y aprovechan eficientemente los recursos de datos de los que disponen. Y aunque suene novedosa, sus orígenes se remontan a los años 60.

Es más, la abundancia de información tampoco es nueva para el data management. En los años 90, esta disciplina se cruzó con otra tendencia que estaba cambiando el mundo: el Big Data. Porque históricamente, las organizaciones siempre han recolectado datos, aunque los volúmenes actuales no tienen precedentes.

Las 3V y los desafíos modernos

La complejidad de la gestión de Big Data se deriva de las «3V»:

  • Volumen (cantidades masivas de datos)
  • Velocidad (generación y procesamiento)
  • Variedad (tipos y formatos)

Estas características plantean desafíos significativos, ya que las empresas deben desarrollar estrategias integrales para manejar esta complejidad y, al mismo tiempo, extraer conocimientos valiosos.

Además, la gestión de Big Data abarca la administración y gobernanza de datos estructurados, semiestructurados y no estructurados a lo largo de todo su ciclo de vida. Este proceso va más allá de las bases de datos relacionales tradicionales, incorporando tecnologías especializadas para procesar y almacenar diversos formatos provenientes de múltiples fuentes.

Pero a pesar de sus desafíos, el data management vale la pena, ya que permite a las empresas organizar, proteger y aprovechar su información de manera eficiente, lo que se traduce en ventajas estratégicas para una mejor toma de decisiones. Además, optimiza las operaciones internas, reduce costos y errores y ayuda a cumplir normativas. Como si fuera poco, facilita la personalización de experiencias para los clientes y ayuda a identificar nuevas oportunidades de negocio.

Tendencias en la gestión y análisis de datos

Para hacer frente a los desafíos modernos, la gestión de datos ha debido apoyarse en otras tecnologías, especialmente en la inteligencia artificial (IA) y el machine learning (ML). Estas herramientas permiten automatizar tareas repetitivas y complejas como la limpieza, integración, clasificación y catalogación de datos, liberando tiempo y recursos humanos.

Además, los algoritmos de IA y ML pueden identificar y corregir errores, duplicados e inconsistencias, así como estimar valores faltantes, lo que mejora la precisión y fiabilidad de la información disponible para la toma de decisiones.

Otras tendencias tecnológicas relevantes son el análisis en tiempo real, una iniciativa fundamental para responder a las demandas delEdge Computing, que acerca el procesamiento de datos a las fuentes que los originan, reduciendo la latencia y mejorando la eficiencia operativa, especialmente en sectores como la atención médica y la movilidad.

  • Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

Agricultura e Inteligencia Artificial, el futuro del campo

Jorge A. Hernández    29 junio, 2025

La inteligencia artificial (IA) y el sector agropecuario están cada vez más interconectados, transformando la manera en que se producen y gestionan los alimentos en todo el mundo, y Colombia no es la excepción. Descubra algunos ejemplos y tendencias en este segmento.

A mediados de julio, en Colombia se realiza el evento anual de tecnología agrícola más importante del país: Agroexpo, una vitrina comercial que permite ver de primera mano cómo la tecnología y el campo se relacionan, incluyendo herramientas de punta como drones, IoT, conectividad y, por supuesto, la gran vedette de los últimos años: la inteligencia artificial.

En cifras concretas, el mercado global de IA en agricultura está creciendo rápidamente, pasando de 2.080 millones de dólares en 2025 a 10.490 millones de dólares en 2032, según proyecciones de la firma analista Data Bridge Market Research.

La relación entre la IA y el agro se manifiesta principalmente a través de la agricultura de precisión, el análisis de datos y la automatización de procesos clave. Pero si esto suena un poco abstracto, basta mencionar que la inteligencia artificial puede reducir el uso de agua y fertilizantes entre 20% y 40%, además de aumentar la productividad agrícola hasta en 20%.

Ejemplos de una IA agrícola

Aunque la IA suele relacionarse con grandes laboratorios, empresas y asistentes personales, en el campo se expresa mediante la agricultura de precisión, un enfoque que utiliza tecnologías avanzadas para optimizar la producción agrícola y minimizar el impacto ambiental, aplicando la cantidad exacta de insumos (agua, fertilizantes, pesticidas, etc.) en el momento y lugar adecuados.

En este nicho, la IA es invaluable, ya que permite recopilar y analizar grandes volúmenes de datos provenientes de sensores, drones, tractores con GPS y otros dispositivos IoT. Así, la IA facilita el monitoreo de cultivos en tiempo real, permitiendo a los agricultores tomar decisiones más precisas sobre riego, fertilización, control de plagas y manejo de insumos.

La IA también hace posible la automatización de tareas como los sistemas de riego inteligente, tractores autónomos y robots que detectan anomalías en los cultivos. Esta es una tendencia global que incluye a Colombia, como lo demuestran los robots desarrollados por el SENA (Servicio Nacional de Aprendizaje) en el Quindío.

Desafíos y consideraciones para la adopción de la IA

A pesar de los beneficios, la adopción generalizada de la IA en la agricultura enfrenta varios desafíos significativos, que comienzan por el financiamiento necesario para llevar la tecnología a los sectores agrícolas, con un retorno de inversión (ROI) a menudo poco claro.

Otro punto a considerar es el manejo de la información. Los sistemas de IA dependen de la recopilación y el análisis de grandes cantidades de datos agrícolas sensibles, y es allí donde surgen preguntas críticas respecto a la propiedad de los datos y los mecanismos de protección de esta información.

Por último, está el factor cultural y la resistencia al cambio. La necesidad de que los agricultores comprendan conceptos tecnológicos complejos de IA y aprendizaje automático, interpreten análisis de datos sofisticados y gestionen eficazmente sistemas tecnológicos avanzados, representa un desafío que solo puede resolverse mediante educación y cooperación entre el sector privado, la academia y el Estado.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

La amenaza de la doble y triple extorsión en las empresas modernas

Jorge A. Hernández    22 junio, 2025

Según Cybersecurity Ventures, para 2031 se espera que se produzca un ataque de ransomware cada dos segundos. Una estadística disparada por tendencias como la doble y triple extorsión. ¿En qué consisten y cómo protegerse de los cibercriminales?

El ransomware es más popular que nunca. Según Cybersecurity Ventures, para 2031, esta modalidad criminal costará 265.000 millones de dólares anuales, alimentada en parte por nuevas tendencias como la doble y triple extorsión, porque el ransomware ha evolucionado con el paso de los años.

Desde su primera aparición en 1989, con el conocido «AIDS Trojan» creado por Joseph L. Popp, el ransomware funcionaba según un principio sencillo: un software malicioso cifraba los datos de una víctima exigiendo el pago de un rescate para obtener una clave de descifrado. Por cierto, en el caso del «Troyano del SIDA» la cantidad pedida era de 189 dólares.

Sin embargo, a medida que las organizaciones se volvían más expertas en la defensa contra estos ataques, la rentabilidad del ransomware de extorsión única comenzó a disminuir por una combinación de factores como el surgimiento de una cultura de copias de respaldo y unas estrategias de ciberseguridad más sólidas.

Esta mejora de la capacidad de recuperación de las organizaciones redujo directamente la eficacia y rentabilidad de los ataques de solo cifrado, lo que obligó a los ciberdelincuentes a innovar. Una política que les ha dado resultado.

Múltiples pagos a una industria criminal

La doble extorsión es una evolución del ransomware tradicional. En ella, los ciberdelincuentes no solo cifran los datos, sino que también los roban antes de bloquearlos y amenazan con publicarlos en la dark web, venderlos o restringir permanentemente el acceso si no se paga el rescate.

Con esta modalidad, aunque las organizaciones pueden recuperar la información perdida a partir de copias de seguridad, siguen existiendo riesgos reputacionales, legales y financieros como consecuencia de la información filtrada en manos de los cibercriminales.

Para colmo de males, la triple extorsión va un paso más allá y, además de cifrar y robar los datos de la organización víctima, los atacantes extorsionan a terceros como clientes, socios o proveedores. Y la evolución no para ahí, ya se habla de extorsión cuádruple incluyendo ataques DDoS y el contacto directo con empleados y socios de negocios.

Algunas cifras y consejos

En 2023, los pagos de las empresas a los criminales superaron los 1.100 millones de dólares, ya que, al igual que muchas otras industrias, el ransomware se mueve por el dinero, un hábito que originó la doble y triple extorsión.

Según Purplesec, en 2024, la doble extorsión se utilizó en el 62% de las violaciones de datos con motivación financiera, mientras que la triple extorsión es cada vez más común, con 27% de ataques en 2023.

Aunque en ciberseguridad no existen soluciones únicas, algunos consejos para afrontar los desafíos del ransomware involucran desde cambios culturales hasta el uso de plataformas tecnológicas, incluyendo acciones como:

  • Capacitación: educar al personal, ya que el factor humano es una vulnerabilidad común.
  • Copias de seguridad y recuperación: realizar copias de seguridad periódicas de datos críticos, almacenados de forma segura.
  • Actualizaciones y parches: mantener actualizados el software y los sistemas operativos con los últimos parches de seguridad.
  • Autenticación multifactor (MFA): implementar MFA añade una capa de seguridad al requerir múltiples verificaciones para acceder a sistemas sensibles.
  • Marco Zero Trust: este modelo de «nunca confiar, siempre verificar» reduce la superficie de ataque, protege datos sensibles y mejora la detección y respuesta.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

¿Cómo va la Web3 en 2025?

Jorge A. Hernández    22 junio, 2025

Han pasado más de 10 años desde que Gavin Wood, cofundador de Ethereum y creador del proyecto Polkadot, usara el término Web3 para hablar de una nueva generación de Internet más segura, descentralizada y basada en una economía de tokens. ¿En qué consiste? y ¿cómo se diferencia de la Web 3.0?

Hace más de 20 años, 2004 para ser más exactos, la Web 2.0 Conference de San Francisco popularizó un nuevo término (Web 2.0) describiendo una nueva era de Internet donde los usuarios eran los grandes protagonistas. En 2014, la Web3 prometió otra revolución basada en la descentralización y los contratos inteligentes a través de la Blockchain. ¿Cómo va ese cambio prometido en el 2025?

Para comenzar, empecemos evitando una posible confusión de términos. Aunque a menudo la Web3 y la Web 3.0 se suelen usar como sinónimos, ambas presentan sus particularidades. La última, acuñada por el periodista estadounidense John Markoff en un artículo publicado en el periódico The New York Times en el año 2006, y la primera, heredada de Gavin Wood, el cofundador de Ethereum, en 2014.

En términos simples, la Web3 y la Web 3.0 comparten la visión de un Internet más seguro, personalizado, descentralizado y centrado en las personas, aunque cada una lo aborda desde perspectivas tecnológicas y filosóficas diferentes. Por ejemplo, la Web3 busca la descentralización y devolver el poder de sus datos a los individuos, mientras que la Web 3.0 se enfoca en una Internet más “semántica”.

Dicha Web 3.0, web semántica o web inteligente, es una evolución de Internet que busca que las máquinas comprendan e interpreten la información de manera similar a los humanos, permitiendo una experiencia más personalizada y eficiente. Aunque también promueve la descentralización, la Web 3.0 tiene como protagonista la inteligencia artificial.

Importancia de la Web3 y sus tendencias

Mientras la Web 2.0 transformó Internet dando el poder a las personas para generar contenido, también es cierto que esto generó la creación de gigantes tecnológicos (Facebook, TikTok, YouTube) que centralizaron el poder y monetizaron los datos de los usuarios. La Web3 viene a cambiar este paradigma devolviendo a los individuos la propiedad y el control sobre su información personal, identidad y activos digitales, donde los usuarios deciden cuándo y cómo se comparte su información.

No solo eso, la Web3 es más segura al usar tecnología Blockchain, lo que cifra los datos y los distribuye en una red descentralizada. Esto reduce significativamente el riesgo de ataques cibernéticos, filtraciones de datos, y protege la privacidad de sus integrantes.

Pero tal vez más importante para las empresas, la Web3 permite contratos inteligentes eliminando la necesidad de intermediarios centralizados en transacciones y servicios. Se trata de una tendencia tan grande que, según Precedence Research, moverá más de 815.860 millones de dólares para 2034.

Tendencias para el futuro cercano

2025 se perfila como un periodo fundamental para la Web3, marcando una transición significativa de la especulación hacia una claridad regulatoria y avances tecnológicos. Como muestra, para este año existen más de 250 miembros del congreso estadounidense favorables hacia los activos digitales (pro cripto).

Otra tendencia creciente es la tokenización de Activos del Mundo Real (RWA), una iniciativa que une el mundo físico y la cadena de bloques al representar digitalmente activos tangibles. Esto democratiza las oportunidades de inversión al dividir activos como bienes raíces, arte y propiedad intelectual en participaciones más pequeñas y asequibles. El Boston Consulting Group (BCG) estima que el tamaño del mercado RWA alcanzaría los 16 billones de dólares en 2030.

Por supuesto, no podía faltar la integración de la inteligencia artificial en la Web3, dos tendencias que se complementan, pues mientras la Blockchain mejora la calidad de los datos que alimentan la IA, esta última puede automatizar y optimizar tareas complejas en el ecosistema Web3, como la gestión de criptomonedas, activos digitales o la ejecución de contratos inteligentes, entre otras.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

RAG: impulsando la próxima generación de IA

Jorge A. Hernández    15 junio, 2025

¿Recuerda cuando las plataformas de inteligencia artificial, los grandes LLM (Large Language Model), no podían responder temas de actualidad? La solución a este problema llegó con la Generación Aumentada por Recuperación (RAG). ¿En qué consiste y por qué es tan importante?

En 2020, la prestigiosa conferencia académica NeurIPS (Conference on Neural Information Processing Systems), sirvió como escenario para la presentación de un trabajo titulado «Retrieval Augmented Generation for Knowledge Intensive NLP Tasks«. Este estudio, liderado por investigadores de Facebook AI Research (ahora Meta AI), University College London y New York University, silenciosamente, cambiaría al mundo.

Casi cuatro años después de su presentación, el RAG se convertiría en un estándar de mercado, adoptado por gigantes como Meta, AWS, Google, Microsoft, Oracle y OpenAI, entre otros. ¿Cómo lo lograron? La respuesta sencilla es que esta tecnología sirvió para resolver uno de los principales problemas de la inteligencia artificial generativa.

En términos simples, antes de la llegada de la arquitectura RAG (Retrieval-Augmented Generation), los modelos de lenguaje grandes (LLM) operaban utilizando únicamente la información y el conocimiento que habían adquirido durante su entrenamiento, que era un conjunto gigantesco pero estático de datos.

En otras palabras, antes de la llegada del RAG, los LLM más famosos del mercado como ChatGPT, Gemini o Claude, no tenían acceso a información nueva, ni a bases de datos internas o externas. Por lo tanto, no podían responder preguntas sobre eventos recientes, datos privados o conocimientos fuera de su material de entrenamiento.

Origen y tecnología del RAG

Aunque actualmente RAG es un estándar que crece cada día, al punto de mover más de 1.200 millones de dólares en 2024 y más de 11 mil millones de dólares para 2030, según proyecciones de Grand View Research, esta iniciativa no fue acogida de inmediato. Tuvo que competir con otros enfoques tecnológicos, como el uso de «bases de conocimiento externas», así como con el ajuste fino (fine-tuning) de modelos tradicionales.

Sin embargo, a finales de 2023 y durante 2024, la adopción de RAG creció exponencialmente. Al punto que, en una encuesta realizada por Exa Enterprise AI, el 50% de los encuestados afirmaron que sus organizaciones usaban RAG, resaltando además que cuanto mayor es la tasa de utilización de IA generativa dentro de una empresa, mayor es su interés por la RAG.

¿Cómo funciona el RAG?

El RAG introduce un componente intermediario de recuperación de información entre la consulta del usuario y la respuesta del LLM. El flujo de trabajo de RAG se puede desglosar sistemáticamente en tres etapas principales: Recuperación, Aumento y Generación.

La etapa inicial de recuperación implica que un sistema, generalmente impulsado por búsqueda semántica, identifica y obtiene los documentos, pasajes o «fragmentos» de información más relevantes de una fuente de conocimiento externa. Estas fuentes pueden incluir diversas formas de datos estructurados y no estructurados.

Una vez que se recupera la información relevante, esta se combina con el conocimiento preexistente del LLM para construir un prompt enriquecido, más informativo y contextualmente fundamentado. Esta etapa a menudo emplea técnicas de ingeniería de prompts para comunicar eficazmente el contexto.

El prompt “aumentado” sirve para mitigar el riesgo de generar información incorrecta o fabricada (alucinaciones). Finalmente, se llega al paso de generación, donde el LLM entrega una respuesta a la consulta del usuario. Esta respuesta resultante es significativamente más precisa, relevante y contextualmente informada de lo que un LLM podría producir basándose únicamente en su conocimiento interno.

  • Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

Gobernanza de IA, una necesidad de las empresas modernas

Jorge A. Hernández    15 junio, 2025

Aunque los beneficios de la inteligencia artificial sean innegables en términos de productividad, su implementación conlleva una serie de desafíos que van desde aspectos técnicos hasta normativas legales e incluso éticas. La gobernanza de la IA es un imperativo en las organizaciones de nuestros días.

En 2019, Apple, en aquel entonces la empresa más valorada del mercado, se vio envuelta en una polémica sobre acusaciones de discriminación de género que surgieron en torno a la tarjeta de crédito Apple Card. Este incidente sirvió para demostrar cómo los sesgos algorítmicos estaban infiltrados en la tecnología y la importancia de una buena gobernanza de la IA.

De hecho, el incidente llegó al punto de que el cofundador de Apple, Steve Wozniak, denunció que incluso su esposa recibió límites de crédito significativamente más bajos a pesar de tener finanzas conjuntas. Esto desembocó en investigaciones del Departamento de Servicios Financieros de Nueva York (DFS) y la Oficina de Protección Financiera del Consumidor (CFPB) estadounidense.

Pero tal vez la mayor consecuencia de este incidente fue la visibilidad de un problema que podría afectar incluso a gigantes con recursos casi ilimitados: la discriminación algorítmica. Si esto afectó a una empresa del tamaño de Apple, ¿qué pueden hacer otras organizaciones? La respuesta está en los procesos.

Comenzando por la definición

El Carnegie Council for Ethics in International Affairs, una organización independiente fundada por Andrew Carnegie en 1914, define la Gobernanza de la Inteligencia Artificial como «el conjunto de normas, reglamentos, marcos éticos y técnicos y mecanismos similares que guían el desarrollo y despliegue de las tecnologías de inteligencia artificial».

Se trata de una serie de estándares que garantizan que los sistemas y herramientas de IA operen de manera ética con el objetivo de dirigir la investigación, el desarrollo y la aplicación de la IA hacia resultados beneficiosos, con un fuerte énfasis en fomentar la equidad, la transparencia y el respeto por los derechos humanos. En sí, la gobernanza de la IA no es simplemente una preocupación técnica o regulatoria; es un elemento fundamental para generar confianza pública.

¿Por dónde empezar con la gobernanza de la IA?

El primer paso es establecer una base ética y un código de conducta. Esto implica desarrollar un código de ética que describa claramente los valores y principios de IA de la organización. Estos principios deben incluir la equidad y la transparencia.

Luego, se deben diseñar e implementar estructuras de gobernanza de la IA. Las organizaciones deben crear un Comité o Junta de Ética de la IA, un organismo especializado responsable de supervisar las actividades y gobernanza de la IA. Este comité puede incluir una mezcla diversa de partes interesadas con experiencia en IA, derecho y ética, con asesores externos que ofrezcan perspectivas imparciales.

Es fundamental definir roles y responsabilidades. La clara delineación de roles y responsabilidades es esencial para evitar la duplicación, reducir la posibilidad de que los problemas relacionados con la IA pasen desapercibidos y fortalecer la rendición de cuentas.

La ética debe integrarse en todo el ciclo de vida de la IA. Esto implica diseñar sistemas de IA con principios éticos desde cero, asegurando que sean transparentes, explicables y justos. Las prácticas clave incluyen la identificación y mitigación del sesgo en los datos y modelos a través de pruebas y validaciones rigurosas en diversos grupos demográficos.

Finalmente, es crucial el monitoreo, la auditoría y la evaluación continuos. La IA no es una tecnología de «configurar y olvidar». Las auditorías éticas periódicas son una parte fundamental para construir y mantener sistemas de IA confiables.

  • Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik