«Estamos evolucionando hacia profesiones sin género», María Martínez

Marta Nieto Gómez-Elegido    8 agosto, 2022

Es una mañana fría de noviembre en Madrid y María Martínez Martín, Jefa del equipo de Threats Intelligence Operations de Telefónica Tech, nos recibe en el edificio de Telefónica en Gran Vía. Con americana azul y una sonrisa, María nos confiesa entre risas que no se ve siendo entrevistada como mujer hacker porque de pequeña soñaba con ser bióloga marina. Y ahora ‘¡Mira dónde he acabado!’, nos dice. Ingeniera de telecomunicaciones, María lleva más de 7 años en Telefónica donde, en la actualidad, lidera un equipo de casi 50 profesionales. Sin duda, toda una buena embajadora de #MujeresHacker por ser un referente femenino dentro del mundo tecnológico.

¿Qué es para ti ser una mujer hacker?

Ser #MujerHacker es aportar todo lo que tú tienes dentro en un sector que necesita que haya gente que ayude a que todos estemos más seguros y tranquilos. Al final, dentro del mundo de la tecnología, la ciberseguridad es algo muy incipiente e importante donde las mujeres podemos aportar mucho. Tenemos una visión distinta a los hombres, cada uno aportamos algo diferente y, al final, en la mezcla está lo bueno.

¿Qué mujer ha sido o es tu referente tecnológico?

María reconoce que no ha sido una persona que desde pequeña haya querido dedicarse a la tecnología, pero finalmente decidió apostar por Telecomunicaciones. Un campo donde ha encontrado grandes referentes en sus compañeras y amigas. Idoia Ochoa, investigadora enfocada al campo de la medicina, que ha desarrollado su labor en la Universidad de Stanford y en la actualidad está en la Universidad de Navarra; María Ángeles Santos, RVP de SalesForce trabajando con la parte de Iberia; Andrea, María…. Todas ellas son muy jóvenes y están aportando muchísimo al mundo de la tecnología.

Unos referentes que también encuentra dentro de Telefónica Tech; Svetlana, Mercedes, Martina Matarí, Ester Tejedor, Marta, Lydia, Andrea, Susana… Son personas que están aportando muchísimo a los equipos, trabajan sin descanso y también tienen la complejidad de ser madres. Saben muchísimo de seguridad y lo compaginan con esa otra vida que es su familia. Las admiro y me parece que son referentes a seguir por cualquiera de nosotros.

¿Es la ciberseguridad un mundo cada vez más inclusivo?

, totalmente, es la rotunda respuesta que nos da antes de pasar a contarnos los cálculos que ha hecho. Un 36% de la gente de mi equipo son mujeres. En este sector, el de la ciberseguridad, hay muchos perfiles femeninos, aunque en la parte de hacking son más escasos, asegura María. Tenemos mucho que aportar, otra visión que nos lleva a hacer las cosas de forma distinta a como las estamos haciendo para seguir avanzando.

¿Por qué sigue sorprendiendo encontrar a una mujer en puestos de mando?

Creo que cada vez llama menos la atención, asegura mientras cuenta que este nunca ha sido su caso. Desde que empecé, nunca he notado que llamase la atención por ser una chica y estar en un puesto de responsabilidad, quizás sí que lo hacía por la juventud. Asímismo, María reflexiona sobre el por qué sigue sorprendiendo esto en algunas ocasiones: hace poco tiempo que la mujer está entrando en el sector laboral con trabajos capacitados y de valor. Cada vez somos más y vamos asumiendo más puestos de responsabilidad. Entiendo que en unos años ya no llamará la atención.

Vienen nuevas generaciones que ya lo ven normal, aunque todavía queda trabajo por hacer para conseguir que más mujeres apuesten por carreras tecnológicas. ¿Qué hace un ingeniero de telecomunicaciones? Hacemos muchas cosas, las ingenierías tienen muchas salidas, pero la gente no las conoce. El problema es que falta información sobre las salidas de este tipo de carreras.

¿Cómo ves la evolución de la presencia de perfiles femeninos en el ámbito tecnológico?

Creo que estamos evolucionando a que las profesiones no tengan género. Es verdad que, quizás por cómo somos, podemos tender más a unas profesiones u otras, pero eso está cambiando. La gente joven lo está cambiando y es muy raro que una mujer, a día de hoy, no piense en no trabajar.

Creo que no destacan perfiles de mujeres, que los hay, pero quizás no están tan publicitados, y de ahí que no se conozca cómo se puede acabar si se estudia una carrera como telecomunicaciones.

¿Un consejo para las niñas y jóvenes que piensen en dedicarse al mundo de la tecnología?

Que investiguen y tiren para adelante porque pueden aportar muchísimo. Las carreras tecnológicas no son solo para hombres. Son bonitas y en este ambiente hay muchísimo apoyo, grandes compañeros y amigos que aportan un montón. Dad el paso para adelante porque tenéis mucho que darnos.

Boletín semanal de ciberseguridad, 30 julio-5 agosto

Telefónica Tech    5 agosto, 2022

Posible relación entre el malware ​Raspberry Robin y las infecciones de Evil Corp

El equipo de Microsoft Threat Intelligence Center (MSTIC) ha publicado nueva información sobre el malware Raspberry Robin, detectado por primera vez por el equipo de Red Canary en septiembre del pasado año 2021 [1]. El principal método de propagación asociado a esta familia es a través de dispositivos USB infectados, y una de sus características principales es el uso de dispositivos NAS de QNAP como servidores de Command & Control (C2). En su actualización, los expertos de Microsoft habrían descubierto que Raspberry Robin, en fases más avanzadas, está implementando en las redes infectadas el malware FakeUpdates, vinculado tradicionalmente al actor DEV-0206.

Sin embargo, la actividad observada una vez se consigue distribuir FakeUpdates conduce a acciones que tradicionalmente se han ligado a las llevadas a cabo por DEV-0243 (Evil Corp) antes de sus infecciones con ransomware. En cuanto a la afectación, cabe destacar que se advierte de la detección de actividad de este malware en cientos de organizaciones de multitud de sectores.

[1] https://redcanary.com/blog/raspberry-robin/

Más info: https://www.microsoft.com/security/blog/2022/05/09/ransomware-as-a-service-understanding-the-cybercrime-gig-economy-and-how-to-protect-yourself/#DEV-0206-DEV-0243

Aviso de seguridad crítico de VMware

VMware ha emitido un aviso de seguridad crítico (VMSA-2022-0021) donde informa acerca de diez vulnerabilidades recientemente detectadas y parcheadas. Entre estas, destaca por su criticidad la descubierta por el investigador de VNG Security, Petrus Viet, y catalogada como CVE-2022-31656 con un CVSSv3 de 9.8. Se trata de una vulnerabilidad de omisión de autenticación que afecta a los usuarios del dominio local y que podría permitir a un atacante no autenticado obtener privilegios de administrador. En relación al resto de vulnerabilidades, seis de ellas han sido catalogadas con un riesgo “importante” (CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31664, CVE-2022-31665) y tres con riesgo “moderado” (CVE-2022-31657, CVE-2022-31662, CVE-2022-31663), encontrándose entre ellas, fallos de ejecución remota de código, escalada de privilegios y cross-site scripting (XSS), entre otros.

Estos errores afectan a los productos VMware Workspace ONE Access (Access), VMware Workspace ONE Access Connector (Access Connector), VMware Identity Manager (vIDM), VMware Identity Manager Connector (vIDM Connector), VMware vRealize Automation (vRA), VMware Cloud Foundation, y vRealize Suite Lifecycle Manager. Finalmente, cabe destacar que por el momento no se ha detectado su explotación activa, si bien desde VMware instan a implementar los parches lo antes posible. 

Más info: https://www.vmware.com/security/advisories/VMSA-2022-0021.html 

Vulnerabilidades en Apache HTTP Server

Se han descubierto múltiples vulnerabilidades en Apache HTTP Server que afectan a las versiones previas a la 2.4.54. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar una condición de denegación de servicio, divulgación de información confidencial, cross-site scripting (XSS), o evasión de restricciones de seguridad en el sistema objetivo. De las vulnerabilidades encontradas, destaca la catalogada como CVE-2022-31813 [1] por tener un CVSSv3 de 9,8 y cuya explotación permitiría la evasión de control de autenticación basado en IP al no enviar, bajo ciertas condiciones, cabeceras X-Forwarder-*. Asimismo, señalar que estos fallos afectan a muchos productos que hacen uso del servidor Apache como IBM [2] o F5 [3] y, por ello, se recomienda actualizar Apache HTTP Server lo antes posible siguiendo las instrucciones del proveedor.

[1] https://nvd.nist.gov/vuln/detail/CVE-2022-31813

[2] https://www.ibm.com/support/pages/node/6595149

[3] https://support.f5.com/csp/article/K21192332

Más info: https://httpd.apache.org/security/vulnerabilities_24.html 

Vulnerabilidad de ejecución remota de código en routers DrayTek

El equipo de Trellix Threat Labs ha detectado una importante vulnerabilidad de ejecución remota de código que afectaría a routers del fabricante DrayTek. La explotación de la vulnerabilidad, rastreada como CVE-2022-32548 – CVSSv3 10.0 [1], permitiría la ejecución de ataques que no requieren la interacción del usuario, siempre y cuando la interfaz de administración del dispositivo esté configurada para servicios de red. En caso de éxito, el atacante conseguiría acceder a los recursos internos del dispositivo, comprometerlo por completo, e incluso lanzar ataques dentro de la LAN desde la propia configuración predeterminada del dispositivo. El fallo afecta al modelo Vigor 3910 junto a otros 28 modelos de DrayTek que comparten la misma base de código y ya ha sido debidamente parcheado por la compañía.

Asimismo, Trellix ha publicado un video [2] detallando el proceso de explotación de está vulnerabilidad, por lo que se recomienda no exponer la interfaz de administración a Internet, resetear las contraseñas y actualizar el software de los dispositivos afectados a la última versión. [1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32548 [2] https://youtu.be/9ZVaj8ETCU8           

Más info: https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/rce-in-dratyek-routers.html

RapperBot: nueva botnet enfocada a sistemas Linux

Investigadores de seguridad de Fortinet han descubierto una nueva botnet, denominada RapperBot, que apunta específicamente a sistemas Linux. Este nuevo malware estaría basado en el código fuente original de la botnet Mirai, pero destaca por disponer de características únicas y poco frecuentes en este tipo de malware, como su propio protocolo de Command & Control (C2). Además, a diferencia de Mirai, RapperBot se centra en el uso de técnicas de fuerza bruta para acceder a servidores SSH en lugar de Telnet, lanzando pruebas sobre listas de credenciales descargadas por el malware desde sus propios recursos. Si logra acceder al servidor, el bot añade una nueva clave SSH y crea una tarea Cron que vuelve a añadir al usuario cada hora en caso de que un administrador descubra la cuenta y la elimine. Por el momento se desconoce cuál puede ser el objetivo principal de RapperBot, ya que sus autores han mantenido sus funciones DDoS limitadas. Sin embargo, la adición de mecanismos de persistencia y de evasión de detección indican que los operadores de la botnet podrían estar interesados en las ventas de acceso inicial a actores de ransomware. ​            

Más info: https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery

Seguridad en IoT, retos y tendencias

Jorge A. Hernández    4 agosto, 2022

Con más de 125.000 millones de dispositivos IoT conectados para 2030, se espera  que el Internet de las cosas transforme la vida de todos. Sin embargo, al igual que trae beneficios, el IoT es vulnerable para los cibercriminales. 

¿Cómo garantizar su seguridad? Se trata de una tarea tan grande que ha generado toda una especialización en ciberseguridad. 

El IoT security trata de los diferentes métodos, técnicas, estrategias y herramientas utilizadas para proteger estos dispositivos conectados a Internet o basados en la red. 

Y es que una de las grandes fortalezas del IoT, su conectividad en muchas áreas, es también su mayor punto débil, pues estos canales se convierten también en posibles vectores de ataque. 

Para complicar más las cosas, muchos dispositivos para IoT no fueron diseñados pensando en seguridad y ni siquiera era posible instalarles software de seguridad

Estas vulnerabilidades son especialmente relevantes cuando se tiene en cuenta el cruce de dos factores: la proliferación de los dispositivos inteligentes en los hogares (domótica) y el crecimiento del teletrabajo.

Buenas prácticas

Precisamente, por sus retos, algunas organizaciones como Internet Society, Consumers International y Mozilla Foundation, entre otros,  han clamado por el uso de buenas prácticas de seguridad en IoT. 

Algunos de los principios mínimos propuestos por ellos son:

  • Usar comunicaciones cifradas para proteger la confidencialidad de los mensajes transmitidos.
  • Permitir actualizaciones de seguridad durante un tiempo racional y de forma automática.
  • Usar contraseñas seguras, si el producto tiene contraseñas de fábrica, estas no deben ser elementales.
  • Tener un administrador de vulnerabilidades que incluya una forma de reportar las falencias encontradas.
  • Políticas de privacidad claras y fáciles de entender para los usuarios.

Sin embargo, la ciberseguridad es un blanco móvil que cambia todo el tiempo. Para el 2022 dentro de algunas de las tendencias que más saltaron a la vista en IoT estuvo el uso de dispositivos para ataques de denegación de servicio(DoS).

Otra tendencia, que impone nuevos retos a los departamentos de tecnología, fue el crecimiento del IoT en el sector salud disparado por la pandemia. Una situación que nos recuerda hasta donde la tecnología puede salvar vidas.

Foto por Bedneyimages en Freepik

¿Por qué crear un podcast para su empresa?

Jorge A. Hernández    4 agosto, 2022

Tomados inicialmente como parte del nicho de entretenimiento, el podcast ha evolucionado y se ha convertido en una nueva herramienta de mercadeo para las empresas. 

Los podcasts no son algo nuevo, ya desde 2020 se trataba de un mercado de más de once mil millones de dólares y con un crecimiento anual del 30%. Y solo en Estados Unidos, en 2019, más del 50% de la población afirmaba escuchar algún podcast. 

Lo más impactante de las estadísticas estadounidenses es que, en 2006, sólo el 22% de la población conocía de esta plataforma. Y Colombia hace parte de esta tendencia.

En el país cafetero se destaca el contenido de varias plataformas como Spotity y Podium, entre otras, con podcasts de negocios como: Máquina de Ventas, Libros para Emprendedores; Talento Sí Hay; TED en Español; Hora 25 de los negocios y Afina tus finanzas, entre otros.

Además, los podcasts no solo sirven para los clientes externos, también se destacan como una herramienta de capacitación dentro de las organizaciones y es que son fáciles de escuchar, desde cualquier teléfono inteligente, en cualquier momento y lugar (por ejemplo, en el medio de transporte).

¿Cómo realizarlos?

Pero, aunque en teoría, la realización de un podcast pueda ser mucho más sencilla que otros medios de producción audiovisual, incluso con herramientas gratuitas, lo cierto es que implica el mismo nivel de concentración y planeación de sus hermanos mayores. 

Por ello, lo primero a la hora de pensar en un podcast es el mensaje que se quiere transmitir: ¿vamos a hablar de servicios, de un producto, o una marca en especial?

Segundo, ¿a quién vamos a dirigirnos? ¿Se trata de clientes, empleados, expertos en una materia, público en general? La profundidad del contenido varía según esta variable.

Tercero, y esto depende en gran medida de la audiencia, ¿qué formato vamos a emplear? Para el público en general se pueden tomar elementos de géneros periodísticos como una entrevista con un invitado o una crónica.

Para empleados, se pueden tomar elementos de storytelling y ficción para dramatizar situaciones de negocios, ventas, atención de reclamos, etc.

Por supuesto, existen muchas otras variables según el contenido y la identidad de la empresa. Por ejemplo, es muy diferente el tono de mensajes para una empresa juvenil de refrescos que para una organización tradicional de banca. Piense cuál es el tono de su empresa y desarrolle un mensaje alrededor de la misma.

Manos a la obra

Teniendo claro los principios ideológicos del podcast, es posible pasar a la siguiente fase y es la producción. ¿Qué herramientas tenemos?, ¿qué periodicidad debemos tener?, ¿qué clase de invitados?, ¿quién va a locutar?

Lo ideal siempre es contar con personal bien capacitado, el podcast no es la excepción. Así que si su organización ya cuenta con un departamento de comunicaciones es una buena forma de empezar, ya sea para producir o para tercerizar la realización del podcast.

Ya sea realizado de forma interna o externa, los podcasts deben hacerse siguiendo parámetros de calidad que van desde los equipos de grabación y nivel de audios, hasta la elección de música (con derechos de autor). Por supuesto, otra gran elección es la plataforma del podcast, queremos alojarlo en nuestra página web o usar plataformas de terceros, o ¿por qué no ambas? 

Aunque puede sonar algo complejo lo más difícil es empezar, una vez creada una rutina y un cronograma de producción, las cosas se harán más sencillas. Después de todo, Roma no se creó en un día.

Foto de Freepik

Creadores de contenido: TikTok, Meta y YouTube os están buscando

Mercedes Blanco    4 agosto, 2022

De un tiempo a esta parte, las redes sociales están lanzando sus marketplaces para creadores. Marcas e influencers en contacto para generar negocio. La primera en lanzarlo fue TikTok. Ahora Meta anuncia que creará la suya propia con posibilidad de que los fans otorguen propinas a través de tokens a sus creadores favoritos en Instagram o Facebook. Sí, el metaverso también se ha colado en las redes sociales.

No son las únicas. YouTube cuenta con BrandConnect, su propia plataforma para estos fines. Es la batalla por la monetización de los contenidos. Pero la historia va más allá. Se trata de no perder seguidores, de crear vínculos con las empresas, de ser la red social favorita de las nuevas generaciones y de fortalecer un negocio, el de la publicidad digital, que en España ya supone el 46% del total.    

Qué es un marketplace de contenido

¿Recordáis cuando las redes sociales eran para conectar con gente y ponerse en contacto con las personas cuya pista habíamos perdido? De eso no hace tanto, aunque los cambios se suceden tan vertiginosamente que parece todo muy lejano.

Algo más de una década después de su surgimiento, las redes sociales se han convertido en plataformas donde negocios modestos pueden subir como la espuma en seguidores y visibilidad, las grandes marcas luchan por hacerse con la audiencia y los creadores sacan rentabilidad económica a sus estrategias de contenido.

Detrás de todo esto, subyace negocio, dinero y clientes. Es el momento en el que actualmente están las redes sociales, nos guste o no. En este escenario es donde surgen los marketplaces de contenido.

La idea es conectar a creadores y marcas. Una relación simbiótica en la que ambas partes se benefician. Creadores que destacan por ser innovadores, tener una gran comunidad, una amplísima interacción con sus seguidores y un inmenso alcance en determinadas horquillas de edad. Marcas que tratan de impactar en estos segmentos, que buscan la vía rápida para alcanzar la visibilidad de sus productos o servicios y llegar hasta sus potenciales clientes. Y, en medio, los marketplaces.

Evidentemente, estamos hablando de campañas de pago. Es un tipo de publicidad online que se sirve de estos perfiles y de su trayectoria en redes para alcanzar los objetivos de negocio.

Los marketplaces de contenido actúan como grandes plataformas de publicidad donde marcas, creadores de contenido e incluso agencias de publicidad pueden encontrarse y colaborar dentro de la misma plataforma.

Todos ellos buscan algo. Las marcas buscan perfiles que por temática, tipos de contenidos y datos de visualización sean los idóneos para mostrar sus servicios o productos. Los creadores, sacar rendimiento económico a sus contenidos. Es como un muestrario público donde anunciantes y creadores de contenido buscan emparejarse para sacar el máximo rendimiento a su relación. Es el funcionamiento básico de los marketplaces y, aquí, el líder indiscutible es TikTok que, de momento, gana por goleada.

TikTok Creator Marketplace

En 2020, en pleno confinamiento, hubo más de 950 millones de descargas de TikTok en todo el mundo. 188 millones en el primer trimestre de 2022.

Arrasa entre los jóvenes y las empresas se han subido al carro. Las grandes marcas han desarrollado estrategias de contenido orientadas a esta red social, donde la asociación con los principales creadores está reportando numerosos beneficios.

Este año facturará 11.000 millones en publicidad y se espera que en 2024 alcance los 23.580 millones, poniéndose a la altura de YouTube. Con estos precedentes, TikTok Creator Marketplace ofrece interesantísimas oportunidades, tanto para anunciantes como para creadores y tiktokers.  

Para comenzar a utilizar este marketplace, en primer lugar debes crearte una cuenta en TikTok Creator Marketplace y cumplir una serie de requisitos. Entre los más importantes, contar con al menos 10.000 seguidores y 100.000 visualizaciones en los vídeos en el último mes. Una vez aprobada tu solicitud por la plataforma, se trata de encontrar a los creadores que más se adapten a tus objetivos de marketing.

Pero ¿cuál es el secreto de este éxito?

  • El triunfo del vídeo corto como formato indiscutible.
  • Plataforma sin coste por uso para los anunciantes.
  • Toma de decisiones basadas en datos, proporcionados por la propia plataforma.
  • Acceso a perfiles de creadores donde se exponen el rendimiento de sus vídeos, las últimas creaciones y las reacciones a sus contenidos.
  • Herramientas e informes desde la misma interfaz, para evaluar el seguimiento y evolución de las campañas.

Todos quieren ser TikTok

El gran potencial de TikTok es que los contenidos pueden hacerse fácilmente virales sin necesidad de ser influencer. El formato de vídeo corto ha triunfado y el resto de las redes sociales también quieren probar este modelo. O, más bien, copiarlo.

El caso más evidente es Instagram. Recientemente ha tenido que dar marcha atrás en los cambios anunciados, como por ejemplo los vídeos a pantalla completa o transformar todos los vídeos que se suban a vídeos cortos, los llamados Reels. La comunidad percibía que era un calco de TikTok y no lo ha encajado demasiado bien. Tras el aluvión de críticas, vuelve a sus orígenes, pero mirando siempre de reojo a su competidor.

Otro tanto sucede con YouTube, que acaba de lanzar una herramienta para transformar vídeos largos en formatos más cortos, siguiendo los pasos de la red social china.

TikTok no solo se está convirtiendo en la red social más imitada, también en la más innovadora. El hecho de que las principales redes sociales sigan su estela con la creación de sus propios marketplaces no hace más que confirmarlo.

Foto de Freepik

Siete riesgos de la inteligencia artificial en salud

Julio Jesús Sánchez García    4 agosto, 2022

La aplicación de la inteligencia artificial en salud representa grandes oportunidades, de las que ya he escrito en varias ocasiones. Y es que la agregación de los datos de salud procedentes de las historias clínicas electrónicas a los algoritmos puede permitir importantes avances, tanto científicos como en el cuidado inmediato de los pacientes. Si, además, somos capaces de incorporar los datos procedentes de nuestro genoma o de los weareables las posibilidades se magnifican. Aun así, hay implicaciones éticas y algunos riesgos de la inteligencia artificial en salud.

También los hemos abordado. La Comisión Europea ya publicaba en 2019 sus “Directrices éticas para una inteligencia artificial fiable”. Y este pasado mes de junio veía la luz otro interesante trabajo, procedente del Servicio de Investigación del Parlamento Europeo. Lleva por título “Inteligencia artificial en salud. Aplicaciones, riesgos e impactos éticos y sociales”.

Áreas de aplicación de la inteligencia artificial en salud

El estudio identifica cuatro grandes áreas de aplicación de la inteligencia artificial en salud:

  • Práctica clínica. Es el campo más desarrollado. Reinan los algoritmos de diagnóstico, especialmente los que parten de imágenes radiológicas o de procesamiento de señales, como electrocardiogramas o encefalografías. Pero la inteligencia artificial en este ámbito no solo puede favorecer el diagnóstico, también se están explorando otras posibilidades. El procesamiento del texto manuscrito de las historias clínicas o el análisis de voz de los pacientes para mejorar el proceso asistencial, por ejemplo.
  • Investigación biomédica. En este área se han desarrollado algoritmos para la búsqueda de información en las publicaciones científicas. También se está utilizando la inteligencia artificial en el desarrollo de nuevos medicamentos, para extraer información química de grandes bases de datos de compuestos y diseñar nuevos fármacos, así como para ayudar en los ensayos clínicos. Aquí se situa la medicina personalizada, orientada a entender cómo las características del individuo y su información genética influyen en el efecto que el medicamento va a tener sobre él y a personalizar dicho tratamiento.)
  • Estudios de salud pública. También se aplica la inteligencia artificial a los grandes conjuntos de datos poblacionales y de salud para conseguir insigths valiosos sobre epidemias, pandemias o tendencias en salud de los distintos grupos poblacionales.
  • Administración de los sistemas de salud. Aquí se hace un uso más clásico e informacional de la inteligencia artificial en la gestión del sistema, pero también se utiliza en campos como la normalización semántica de la información sanitaria cuando no se ha codificado en origen.

Riesgos de la inteligencia artificial en salud

El informe desglosa a continuación los peligros que conlleva la aplicación de la inteligencia artificial  en el campo de la salud:

1-Daños a los pacientes debido a errores en los algoritmos

Los algoritmos dedicados al diagnóstico de una enfermedad se entrenan a partir de muchísimos datos y luego se comprueban una y otra vez con otros conjuntos de datos de prueba. Se obtiene, así, un “algoritmo entrenado”. No obstante, no es perfecto y puede equivocarse tanto al identificar una enfermedad donde no la hay (falso positivo) como al ignorar un caso real (falso negativo). Todo esto puede suponer tratamientos inadecuados y programaciones o priorizaciones de intervenciones médicas incorrectas.

2-Mal uso de las herramientas de inteligencia artificial

Por supuesto, una vez diseñado, desarrollado y entrenado el algoritmo, lo usan personas. Típicamente, profesionales sanitarios. Estos deben tener formación y entender correctamente los usos y las limitaciones de dichas herramientas a la hora de ponerlas en práctica, para no caer en errores que puedan llevar a diagnósticos erróneos y potenciales daños a los pacientes.

El mal uso de las herramientas de inteligencia artificial cobra más relevancia cuando el resultado de los algoritmos se pone directamente en manos de los pacientes, que pueden malinterpretar los resultados si no tienen la adecuada información sobre los mismos, o esta se halla oculta en gigantescos e ilegibles términos de servicio.

3-Sesgos que perpetúan las desigualdades

Este es, sin duda, el peligro más documentado de los riesgos de la inteligencia artificial en salud. Los algoritmos se entrenan con datos pero esos datos no son “inocentes”. Por ejemplo, es posible que los datos que se hayan recogido de una determinada enfermedad de todos los pacientes que han pasado por un hospital durante un largo periodo de tiempo sean más en volumen y más fiables para un determinado colectivo (el de hombres blancos, casados, de mediana edad, con hijos, e ingresos medios-altos es un clásico).

Esa “desigualdad” en los datos termina trasladándose al algoritmo, que aprenderá a diagnosticar mejor a unos colectivos que a otros. Es algo que resulta de especial importancia cuando se le dan atribuciones a los algoritmos que, a mi juicio, no deberían tener, como priorizar la lista de espera para un trasplante. Si el algoritmo coge datos de trasplantes en el pasado y trata de priorizar en función de las probabilidades de supervivencia del paciente, introducirá necesariamente sesgos socioeconómicos y empezará a discriminar a los colectivos más desfavorecidos.

4-Falta de trasparencia

Un problema de los algoritmos en medicina es que ven cosas que nosotros no vemos… pero no sabemos qué. Se ha descubierto que un algoritmo puede detectar el sexo de una persona a partir de una retinografía. Es algo que un oftalmólogo no es capaz de hacer pero no es posible explicar qué encuentra el algoritmo en la imagen que lo lleva a dicha conclusión.

Cuando uno “entra” en las tripas del algoritmo solo encuentra un cúmulo sucesivo de operaciones algebraicas con matrices numéricas, en las que el “entrenamiento” ha modelado una serie de parámetros de las operaciones. Pero ninguno de esos parámetros da ninguna pista de algo que podamos entender en términos humanos. Ocurre como cuando observamos la comunicación entre las neuronas de nuestro cerebro: sabemos lo que están haciendo y lo que acaban deduciendo, pero nada de lo que vemos nos permite explicar el mecanismo que se sigue.

Hay dos niveles de transparencia necesarios: transparencia en cuanto al proceso de desarrollo y uso del algoritmo (trazabilidad) y transparencia en cuanto al proceso de deducción (explicabilidad).

5-Privacidad y seguridad

Incluso con una regulación profundamente garantista como la que nos ofrece el Reglamento General de Protección de Datos de la Unión Europea, la privacidad y seguridad de nuestros datos de salud es una preocupación constante de instituciones y ciudadanos. La inteligencia artificial añade un punto de estrés a esta preocupación, pues empresas o particulares pueden, de forma maliciosa, deducir información valiosa sobre nuestra salud para luego comercializarla o usarla de forma indebida.

6-Brechas en la responsabilidad

¿Cuál es la responsabilidad de un algoritmo? Y, ¿quién se hace cargo de ella: el desarrollador, quien proporcionó los datos, el que los usó? ¿Qué pasa cuando hay un daño a un individuo o a un colectivo y se busca al culpable? Hoy en día la regulación va muy por detrás de la tecnología y no es capaz de responder a estas preguntas, que están presentes desde el mismo momento en que se desarrollan los algoritmos y se ponen a trabajar.

7-Obstáculos a la aplicación práctica de los algoritmos en el mundo real

Muchas de las herramientas de inteligencia artificial se han desarrollado recientemente. Algunos  de los obstáculos que encuentran para ser puestas en valor en la práctica clínica habitual son:

  • Limitada calidad, estructura e interoperabilidad de los datos en historias clínicas electrónicas heterogéneas.
  • Posibles alteraciones en la relación médico-paciente debido a la introducción de herramientas médicas de inteligencia artificial.
  • Problemas en el acceso a los datos del paciente.
  • Falta de integración e interoperabilidad clínica y técnica de las herramientas de inteligencia artificial con las herramientas clínicas existentes.
  • Flujos de trabajo y sistemas electrónicos de salud obsoletos.

Por último, tras los riesgos de la inteligencia artificial en salud, el informe termina detallando los reglamentos existentes de aplicación al desarrollo de algoritmos de inteligencia artificial, así como los mecanismos de autocomprobación que sus creadores pueden poner en marcha. También expone las posibilidades que el Parlamento Europeo se encuentra a la hora de ampliar la regulación existente.

En resumen, ¡os animo a leer estas interesantes 85 páginas!: un tema candente para este caluroso verano.

Imagen: Shawn Carpenter

 

Deja un comentario en Siete riesgos de la inteligencia artificial en salud
Julio Jesús Sánchez García
Julio Jesús Sánchez García

Ingeniero de Telecomunicaciones, Executive MBA por el IE, gestor de proyectos de transformación digital (con las certificaciones PMP, ITIL & Scrum Master) y estudiante de antropología. Desde 1993 trabajo en el Grupo Telefónica en áreas relacionadas con las Tecnologías de la Información. En los últimos años ha estado liderando el equipo de proyectos de Sanidad digital de Telefónica, implicado en el desarrollo de servicios innovadores TIC para los sectores sanitario y social. Miembro de la junta directiva de la Asociación de Salud Digital y del Grupo de Trabajo e-Salud del COIT-AEIT. Enfocado a la dirección de proyectos de transformación digital de la sanidad, la telemedicina y la privacidad de los datos sanitarios, su seguridad y la normativa que los atañe.

R0B1M, el robot empresarial, llega a Colombia

Jorge A. Hernández    3 agosto, 2022

Aunque su nombre suene más a superhéroe que a un robot, R0B1M, puede ser el héroe de muchas empresas al librarlas de tareas repetitivas, disminuyendo costos y eliminando el error humano.

Ofrecido al mercado colombiano dentro del portafolio de Big Data de Movistar Empresas, R0B1M es un robot de software diseñado para realizar tareas repetitivas empresariales y su nombre obedece a las iniciales de Robot Inteligente de Movistar. Su misión: ayudar en la automatización de procesos (RPA)

Recordemos que la RPA es una herramienta de productividad que permite al usuario configurar uno o más scripts (también llamados bots) para imitar o emular tareas dentro de un proceso de negocio o de TI.  Y es un fenómeno global, según McKinsey 45% de las labores son susceptibles de ser automatizadas

El R0B1M es una herramienta desarrollada por Movistar Empresas y probada en diferentes países europeos. “Nosotros, dentro de Movistar, somos los primeros usuarios de R0B1M”, afirma Andrea Pineda Fonseca, Profesional de Desarrollo de Negocio de Movistar Empresas.

Mejorando los procesos

Definida por Movistar como una fuerza de trabajo digital para negocios, R0B1M es ofrecida al mercado local bajo el modelo de servicios (SaaS) y viene especializada para combatir los errores más frecuentes en los procesos de negocios: altos tiempos de ejecución, poca productividad y errores humanos.

Pineda recuerda además que R0B1M ya ha demostrado su utilidad en algunas verticales de mercado como seguros, salud, retail, banca, utilities y manufactura, etc. disminuyendo hasta en 30% los tiempos de ejecución.

Para cumplir con estos objetivos, R0B1M debe seguir unos pasos estandarizados como son:

El análisis de los procesos a automatizar; la “personalización” del proceso según cada empresa; el licenciamiento del robot; la implementación del mismo y, por último, su operación usando una metodología de seguimiento orientada a resultados (ROM).

Pineda resalta que otras de las ventajas de R0B1M consiste en dejar libre al talento humano para que estos se dediquen a labores más estratégicas que aporten valor agregado a las empresas.

Además, al operar como un servicio, sus costos operativos son menores que otras ofertas del mercado.

Sin embargo, es importante recordar que para sacarle el mayor provecho a R0B1M y, en general para automatizar cualquier proceso, se necesitan algunas condiciones básicas como son:

– Que las empresas tengan sus procesos ya estandarizados.

– Volumetría, que existan bases de datos con gran volumen de información.

– Y que los procesos sean repetitivos.

Foto de Possessed Photography en Unsplash

Mejora los resultados de tus campañas de email marketing con estas cinco recomendaciones

Raúl Alonso    3 agosto, 2022

“Estamos a mediados de mes y las ventas no se animan, ¿y si lanzamos un emailing?”. Son muchos los pequeños empresarios que se encomiendan a «San Email» para levantar la facturación de un mes flojo. Pero los resultados de la que quizá sea la más universal de las herramientas de marketing en línea no siempre son los esperados: ¿qué ha pasado?, ¿por qué no ha funcionado tu campaña de email marketing?

Cómo mejorar tus campañas de email marketing

No se trata de buscar culpables, sino soluciones. Quizás debas revisar el procedimiento de tus campañas de email marketing.

Para segmentar la base de datos hay que conocer al cliente

Según los expertos, el error más común es la gestión de la base de datos. La casuística de malas prácticas es innumerable. En muchas ocasiones, no se discrimina en la base de datos por diferentes tipos de perfiles y relación con la empresa, la información que acompaña a cada lead es poco más que la dirección de correo electrónico.

En esos casos se envía el mismo comunicado a todos los clientes, con independencia de su perfil. Así, una empresa de ofimática y material de oficina que manda la misma oferta de material escolar en julio-septiembre a centros educativos que a farmacias, corre el peligro de convertirse en irrelevante entre los boticarios.

Pero también se puede pecar de exceso de segmentación. En ocasiones se opta por crear una lista nueva en el CRM con cada emailing, lo que termina derivando en un número infinito de listas e impide hacer un adecuado seguimiento para medir su efectividad en diferentes acciones y ganar eficacia.

El objetivo es enviar la comunicación adecuada, con el producto y/o servicio idóneo al público correcto. Para ello, es imprescindible diferenciar entre perfiles de cliente, conocer sus necesidades en cada momento del año y dirigirse a ellos con el lenguaje adecuado y la oferta que más les pueda convencer.

Según la Investigación sobre el uso y la percepción del email marketing en España 2022, de Digital Response, los dos campos que más comúnmente se personalizan son el nombre del destinatario (64,8%) y el asunto (63%).

También con datos de la misma fuente, el 64,8% de las empresas utilizan datos comportamentales para segmentar y el 51,9% de las empresas encuestadas, sociodemográficos:

  • Comportamentales (derivados de su respuesta al email): 64,8%.
  • Sociodemográficos: 51,9%.
  • Transaccionales (pedidos, importes, productos…): 48,1%.
  • Comportamentales (de navegación): 37%.
  • Nivel de engagement (activos-inactivos): 37%.
  • Nivel de maduración del lead (lead nurturing): 25,9%.
  • Canal: 22,2%.
  • Otros: 13%.

Incomunicación entre el CRM y la herramienta de email marketing

Los servicios de email marketing tienen utilidades para detectar las direcciones erróneas, las dadas de baja o las trampas spam. Los spam traps son herramientas de seguridad informática que utilizan los grandes proveedores para detectar spammers y empresas que cometen otras irregularidades.

Para mejorar el nivel de entrega de tus emailings, y no derrochar dinero en envíos inútiles, es esencial hacer uso de estas utilidades de tu proveedor, lo que realmente es sencillo, ya que son procesos automatizados. Pero además, es esencial que luego se vuelque esta información en el CRM.

La sincronización entre el CRM y la plataforma de email marketing es prioritaria para el cribado de la base de datos. Además de por lo señalado, para dar de baja a los usuarios que así lo han pedido en el CRM, dejar reflejadas demandas o quejas, y tener siempre la información actualizada para que las demás acciones de marketing online que la empresa programe ganen efectividad.

Enviar el correo sin testearlo

Enviar una prueba a modo de test a nuestra dirección no es suficiente. Hay que revisar la redacción para comprobar que ninguna de las palabras utilizadas pueda activar los motores spam; que la redacción es la adecuada para el perfil del público al que nos dirigimos; que las llamadas a la acción se entienden, funcionan sus enlaces y, por supuesto, que no hay errores ortotipográficos.

Pero también que el diseño funciona. Recuerda que una de las reglas de oro del emailing es que «menos es más». Debemos asegurarnos de que el modelo responsive se adapta a todo tipo de pantallas, prestando especial importancia a los botones, que se visualicen bien y puedan clicarse sin problema en los smartphones.

Antes de hacer un envío, hay que asegurarse de que el mensaje es comprensible, que el diseño funciona y que no hay errores ni de redacción ni técnicos. Lo más recomendable es crear una lista de prueba con direcciones de personas de confianza con las que hacer un test completo, pidiéndoles comentarios sobre posibles mejoras.

Frecuencia equivocada

Las campañas de email marketing deben estar categorizadas y programadas en un calendario, por lo menos a seis meses vista. Es un error recurrir a ellas a la desesperada cuando las ventas del mes flojean, porque esta herramienta de envío debe responder a una estrategia y estar apoyada por otras acciones de marketing.

Una buena segmentación de la base de datos permite tener activas campañas de emailing siempre sin saturar al receptor. Lo importante es tener argumentos interesantes, un pretexto que realmente interesa y que se comunica desde el asunto del correo electrónico.

Cuando se consigue ser relevante, se gana eficacia. Para ello hay que saber medir el número de comunicaciones, buscando un punto medio para no saturar, pero mantener nuestra empresa en la mente del potencial cliente. 

No analizar los resultados y no aprender

Según Digital Response, el 42,6% de las empresas desconoce el total de ingresos que genera el email marketing a su empresa, si bien uno de cada cuatro canaliza el 10% de las ventas por esta vía.

Para el 87% de las empresas la tasa de apertura es el KPI más relevante, que aseguran haber incrementado durante 2022 el 41,6%. 

Lo sigue en relevancia la tasa de clic (83,3%). En este caso, los resultados del estudio son menos optimistas, ya que el 42,6% asegura haber obtenido los mismos resultados que en 2021 y el 15% de las empresas consultadas, haberlos reducido.

Pero es la tasa de conversión de la que sin duda el pequeño empresario está más pendiente. Y aquí las estadísticas nos dicen que el receptor cada vez lo pone más difícil. Para el 29,6% decreció, para el 35,2% se ha mantenido y para el 35,2% mejoró.

Pero lo importante es que el empresario sepa qué ha ocurrido, ya que cuando solo se limita a hacer el envío, es difícil mejorar.

Es cierto que en el estudio de Digital Response, una de cada dos compañías atribuye a la falta de recursos internos la razón por la que no alcanzan los objetivos. Pero hay que intentar superar esa carencia, ya que sin un análisis comparativo de los resultados que permita entender qué ha pasado, es complicado aplicar medidas de mejora.

Otros puntos de interés

Hay otros temas esenciales que conviene tener presentes siempre para mejorar tus campañas de email marketing. De forma somera, los recordamos:

  • Conocer a tu cliente. Es esencial dedicar tiempo y medios para detectar sus demandas.
  • Cuidar la redacción del asunto del email. Como sabes, de lo acertado o no que sea, dependerá en buena medida la tasa de apertura. Debe ser corto y atractivo, y destacar el principal beneficio que ofreces. 
  • Incluir llamadas a la acción (CTA). Además de decir qué quiere que haga el receptor, debes incluir los botones que permitan ejecutar esa acción lo más rápida y cómodamente posible. Lo más recomendable es incluir un solo CTA por emailing, si bien se puede ubicar en varios lugares del correo.
  • Cuidar el diseño de la página de aterrizaje. Después de haber conseguido lo más complicado, que el usuario haga clic en la llamada a la acción, no puedes decepcionar. La landing page debe contar con un diseño adecuado para no confundir al cliente y acompañarle de forma clara y honesta. El objetivo es que termine haciendo lo que les has ofrecido: comprar, descargar un documento, dejar una opinión, contestar una encuesta, etc.

Foto de Freepik

IncubAzul: innovación y emprendimiento ligados a la economía azul en Cádiz

Mercedes Núñez    3 agosto, 2022

La economía azul, de la que escribía ayer contempla actividades como la pesca, la acuicultura, la biotecnología marina (para usos medicinales, cosméticos, alimentarios, industriales…), la generación de energías renovables, la construcción naval, los puertos, el turismo costero o los deportes náuticos, entre otras.

Los vientos para la innovación en este sentido no pueden ser más propicios que en Cádiz, a caballo entre el océano Atlántico y el mar Mediterráneo.

Así lo vieron ya los fenicios con sus redes comerciales, factorías de pescado y sus observaciones como expertos navegantes sobre la geografía de las costas, las corrientes marinas, los vientos o las mejores rutas. También destacaron en el área de la construcción naval y llevaron a cabo grandes innovaciones arquitectónicas y de ingeniería.

Telefónica, aliado estratégico de IncubAzul

Ahora, en la Zona Franca de Cádiz, se ha puesto en marcha IncubAzul, una incubadora para startups de base tecnológica, en la que tiene cabida cualquier iniciativa relacionada con la economía azul.

Se trata del primer programa nacional destinado a acelerar proyectos de este tipo. Financiado en un 80 por ciento por los fondos europeos Feder, se articula a través de la Fundación Incyde y cuenta con la colaboración de Telefónica a través de Wayra. El objetivo es acelerar 70 startups en dos años y pretende contribuir a aumentar la inversión y la empleabilidad en la provincia andaluza.

Incluye programas de formación y mentorización, networking, acceso a financiación e investigación y promueve la colaboración con asociaciones y organismos punteros en el sector.

Ocho startups que cogerán velocidad de crucero

En IncubAzul ya se han seleccionado las primeras ocho startups. Las hay comprometidas con la eliminación de plásticos y la economía circular a partir de la fabricación de productos sostenibles como Trashpeak  y Futuralga. La primera elabora tablas de surf con impresión 3D a partir de plásticos reciclados recogidos de la costa. La segunda, envases sostenibles con las macroalgas recolectadas en las orillas de las playas.

Un “Google maps del mar” o el cultivo de salicornia

Smart Shipping trabaja en “un Google maps del mar”. Permite la reducción de consumo de combustible gracias a algoritmos que optimizan las rutas de los buques a partir de información en tiempo real del estado del océano y las predicciones meteorológicas.

Productos la Salá se dedica al cultivo, recolección y procesamiento de salicornia -el espárrago del mar- que crece en los esteros.

Tudestino sostenible asesora en materia de sostenibilidad, mediante la obtención de un sello de calidad, a destinos, alojamientos, restauración y otras actividades relacionadas con el turismo y el recreo costero.

Aquiestero se dedica a la promoción de actividades turísticas y ocio sostenibles en espacios naturales de los litorales.

Welogsea trabaja en una app para crear una comunidad náutica en la que puedan conectar los amantes del mar y los capitanes y profesionales que llevan a cabo las travesías.

Y Home + aboga por un modelo de construcción que reduzca las emisiones de CO2, así como un enfoque circular de la gestión y el ciclo de vida de los edificios.

El próximo mes de septiembre se abrirá una nueva ventana de entrada para startups -hay una convocatoria abierta con captación constante – y se sumará un nuevo grupo de ellas, con las que podría superarse la veintena de proyectos.

La formación, clave

Todas las empresas aceleradas cuentan con un mentor y la posibilidad de acceder a un pool de expertos para avanzar en aquellas cuestiones que necesiten. El programa de aceleración dura cuatro meses, ampliables a ocho, y se divide en distintas fases.

Telefónica ofrece, además, 3.000 horas de formación, en formato híbrido, abiertas al público en general. Se proponen atractivos itinerarios formativos sobre temas de emprendimiento y economía azul, además de turismo costero sostenible y acuicultura en el primer año y en el segundo se añadirá el módulo de energías renovables.

Por sus particularidades y atributos, Cádiz es el emplazamiento idóneo para el primer FabLab destinado a la economía azul en España dentro de la red de Incubadoras de Alta Tecnología de la Fundación Incyde.

Cátedra Telefónica “Economía azul y puertos inteligentes”

Pero, más allá del emprendimiento, es importante que la innovación en los ecosistemas marinos también esté presente en el mundo universitario. Telefónica lleva años colaborando en este sentido con la Universidad de Cádiz (UCA).

La UCA está posicionada en los mejores rankings internacionales en temas relacionados con el mar. Ahora suma  la Cátedra Telefónica “Economía azul y puertos inteligentes”. Esta potenciará trabajos académicos tanto de carácter docente como de investigación en estos dos ámbitos estrechamente relacionados y vinculados con la ciudad de Cádiz.

Por otro lado, la UCA es coordinadora, del Campus de Excelencia Internacional Global del Mar (CEI·MAR), la mayor agregación científica en torno a los estudios marino-marítimos, de cuyo patronato forma parte Telefónica. Entre otras cosas, organiza InnovAzul, de cuya primera edición escribió un compañero refiriéndose a “las posibilidades amplificadas del mar en la era digital». A finales de este año se celebrará su segundo encuentro.

IncubAzul, un mar de posibilidades

Pero volviendo al tema que ocupa nuestro post, IncubAzul es un proyecto muy ilusionante. Ojalá pronto veamos en marcha muchas iniciativas que cuiden y a la vez sepan sacar partido del parque natural de la Bahía de Cádiz, uno de los humedales costeros más importantes de Europa, que propicien de manera sostenible el avistamiento de aves protegidas e innoven con experiencias sensoriales y gastronómicas únicas. Que profundicen en las posibilidades de las salinas 4.0 y los viveros de microalgas… ¿Por qué no también un plató acuático -«007 Muere otro día» o «Alatriste» se rodaron en Cádiz? La realidad extendida puede ayudar a poner en valor el patrimonio de la ciudad más antigua de Occidente, y la “gamificación” enseñar a visitantes y turistas a distinguir sus pescados y mariscos. O nuevos casos de uso de blockchain en arqueología…

IncubAzul abre, en definitiva, un mar de posibilidades. Es momento de dejar volar la imaginación para hacerla realidad luego, como promueve Gunter Pauli, padre de la economía azul. Azul como el mar de Cádiz. Azul como el Pantone 2386 de la imagen corporativa de Telefónica, que tiene una apuesta clara por este proyecto.

Imagen: Alain Rouille

Cómo consultar el tráfico de un sitio web de forma gratuita

Edith Gómez    2 agosto, 2022

Una de las métricas que deberías tener en cuenta en tu proyecto o negocio online es el tráfico web. Pero ¿cómo consultar el tráfico de un sitio web de forma gratuita? ¿Qué herramientas usar y qué otros indicadores deberías considerar?

Piensa que, si tienes un negocio online, tu página web será el escaparate donde ofrezcas tus productos o servicios. Y, por tanto, la manera de saber cuántas personas pasan por ella para consultar, ver o interesarse por lo que ofreces es medir su tráfico web. Así sabrás cuántas personas llegaron a ella y mediante qué canales, y podrás orientar tu estrategia hacia el camino correcto.

¿Cómo saber si una página web tiene mucho o poco tráfico?

Para conocer en qué punto te encuentras y cuál es tu tráfico web, hay que usar herramientas. La buena noticia es que no todas son de pago (aunque estas ofrecerán -como es lógico- funcionalidades más avanzadas). Hay herramientas gratuitas que te permiten obtener datos importantes tanto de tu tráfico web como el de la competencia.

¿Y después de usar estas herramientas, cuál es el siguiente paso? No cometas el error de hacer un análisis con recursos potentes (con versiones gratuita y de pago) como Semrush, Similarweb o Google, y después no hacer nada. Es preciso interpretar esos datos y entenderlos.

Herramientas para consultar gratuitamente el tráfico de una web

A continuación analizamos cuatro herramientas muy útiles y efectivas para medir el tráfico de un sitio web de forma gratuita. Lo ideal es que uses más de una para contrastar los datos que obtengas:

1. Google Analytics

Esta herramienta gratis de Google es una de las principales que debes emplear para analizar el tráfico de tu página.

Entre los datos que puedes encontrar en Google Analytics (GA) destacan:

  • Número de visitas web por día, semanas o periodos de meses.
  • Fuentes de tráfico, según las diferentes vías por las que entran: Google, redes sociales, afiliados, tráfico de pago, etc.
  • El tiempo de permanencia en la web.
  • Las tasas de conversión.
  • Todo el recorrido del usuario por la web.

2. Google Search Console

Se trata de otra herramienta gratuita de Google que engloba una serie de funcionalidades para monitorizar el sitio y mejorar su posicionamiento.

Google Search Console nos muestra información relevante del rendimiento de cada una de las páginas.

3. Similarweb

Es otra herramienta gratis, con una parte de pago, para consultar el tráfico web propio y el de la competencia.

Su funcionamiento es muy sencillo y dispone de una extensión de Chrome para que la instales. Al hacer clic, a la derecha aparecerá información relevante sobre:

  • Visitas al mes.
  • Porcentaje de rebote.
  • Páginas por visitas.
  • Tiempo de permanencia.
  • Países con porcentajes y un mapa ilustrativo.
  • Fuentes de tráfico.

4. WordPress Insights

Instala el plugin MonsterInsights en tu WordPress y analiza el tráfico de tu sitio web de un vistazo. Para su instalación, hay que vincularlo con Google Analytics, pero se hace de forma fácil y en solo unos clics.

Aunque esta herramienta no es tan exacta como GA, ofrece una estimación del tráfico que están recibiendo las entradas de tu blog, por ejemplo.

KPI en los que debes centrarte para analizar el tráfico web

Estos son los indicadores o KPI en los que debes centrar tu atención para saber si vas por buen camino en la consecución de tus objetivos o no. Todas estas métricas podemos verlas de un simple vistazo en Google Analytics:

  • Visitas de una página: el tráfico global de un sitio web.
  • Número de vistas de páginas únicas: nos dice cuántos usuarios visitan la web, pero sin contar las sesiones que se repitieron por el mismo usuario.
  • Tiempo de permanencia en página: nos indica que si un usuario permanece más tiempo en el sitio es que le interesa lo que está viendo. De hecho, este es uno de los factores que Google tiene muy en cuenta para subir posiciones.
  • Porcentaje de rebote: si el usuario entra en la web pero sale rápidamente, indica que no le interesa lo que está viendo. Una tasa de rebote alta se traduce en un abandono rápido del sitio web, por lo que una tasa de rebote baja es lo deseable.
  • Sesiones por país: este dato por países nos permitirá enfocar nuestras estrategias en los usuarios del país que más nos interese.
  • Sesiones por dispositivo: permite saber si los usuarios llegan a nuestro sitio web a través de sus smartphones y tablets o a través de sus ordenadores. También nos alertará de si la web está optimizada 100 % para dispositivos móviles.
  • Páginas más visitadas: contar con este dato es una pista para cuidar bien estas páginas que son las que más tráfico reciben. Además, se puede impulsar desde ellas alguna estrategia para captar nuevos usuarios (con formularios) o para impulsar las ventas (banners y llamadas a la acción atractivas).
  • Velocidad de carga: si es lenta, perjudicará el posicionamiento de la página. Así que debes cuidar que tu sitio web cargue rápidamente. Para saber qué velocidad de carga tiene tu página, puedes utilizar Google PageSpeed Insights, que analiza el sitio y ofrece recomendaciones para mejorar este parámetro, tanto en el ordenador como en los dispositivos móviles.

Foto de Freepik