Mi experiencia como Data Scientist

Download PDF

Hoy vengo a hablar de mi experiencia como data scientist en IKUSI. La verdad es que tuve la suerte de trabajar con ellos gracias al Máster de Big Data & Business Intelligence realizado en el año pasado. Venía de trabajar como Becario en churning problem (fuga de clientes) para Eroski, en colaboración con Deusto.

 

Mi etapa fue corta, intensa y preciosa en la Ciencia de Datos. Seguramente, desde mi variada experiencia es la mejor de todas.

 

Por contextualizar, nos centramos en trabajar con productos del sector aeronáutico. Aparecí en la primera fase de Big Data, donde partiendo de la información existente teníamos que sugerir ideas. El motivo de hacerlo, era porque había muchísimos datos que eran potencialmente interesantes desde el punto de vista de este mundo. Recuerdo algún acrónimo como FIDS (naturaleza de la solución Dolphin, en IKUSI) o Beluga, para gestión de operaciones.

 

Veíamos el origen de los datos y las distribuciones de los mismos; buscábamos incoherencias y asociaciones así como anomalías… Me divertía como un niño la verdad. A ese proceso se le conoce como EDA (Exploratory Data Analysis).

Participé de manera activa en la generación de ideas para el desarrollo de I+D. A modo reflexión personal y autocrítica, he de admitir que parece fascinante (y para mí y mi cabeza, antes impensable) que se haya abierto un nuevo mundo donde a partir de los datos se pueda aportar valor hasta el punto en el que podamos trabajar exclusivamente sobre los mismos. Recuerdo temáticas como Gate Assigment Problems, Clasificadores de pasajeros, planificadores  de anuncios… Para mí eran auténticos hallazgos de problemas que se resolvían con matemática y estadística que antes ni siquiera había escuchado. Se abrió todo un mundo nuevo para mí.

 

Otro aspecto que me encantaba era el tener que presentar a los distintos departamentos de IKUSI las conclusiones e ideas que se nos ocurrían. Había que ir a donde los departamentos (más concretamente, a donde los Product Owners) y plantearles vías de I+D para mejorar el producto y aportar valor. Me gustaba el no estar eternamente programando; el ser capaz de ofrecer soluciones que, primeramente, eran útiles (esto es, no sólo rentables a largo plazo sino que estas aportarían valor en el negocio) y segundo el realizar estas presentaciones resultado de un proceso de investigación propia. Me sentía como en familia, mejor dicho, en casa. Me sentía valorado y querido; me gané un sitio.

 

Es obvio que sin la evolución que ha sufrido la tecnología (y que ésta ha generado en el mundo, no sé si llamarlo en consecuencia o de manera recíproca) nada de esto sería posible. De hecho, menos mal que he nacido en esta época; si bien el mundo está globalizado y tiene sus contras tenemos el rol de cambiar las cosas a nuestra manera.

 

Por ir cerrando el post, he de confesar que muchas veces echo de menos la sensación de despertarme, tomarme un café y ponerme a trabajar en investigar, leer papers de innovación, explorar y atreverme a decidir si eran interesantes para las distintas soluciones dentro de la empresa. Me hacía sentirme un “artista” de alguna manera. Hoy tengo otros objetivos mucho más importantes y toca luchar por ellos y quien sabe, ya veremos si mañana volveremos a ese camino.

Sistemas de Información Empresarial: Transformación digital

Download PDF

Buenísimas! Hoy vengo a hablar del cambio que ha ido generando en la sociedad, más concretamente, desde el punto de vista de la tecnología y los sistemas informacionales. En cierto modo, antaño conectarse a Internet era toda una hazaña. De hecho, recuerdo que con diez-doce años perdíamos la posibilidad de que nos llamasen a cambio de obtener conexión a Internet. Bastante era con entrar a páginas estáticas (HTML planos que se pedían directamente al servidor y te devolvía el fichero, a pelo). El servidor se limitaba a devolverte la petición, el fichero. Los disquetes 3 ½ eran suficientes para recuperar un Sistema Operativo; un CD era suficiente para grabar 5-6 canciones que la noche anterior terminaba de descargar unos ficheros mp3 de E-mule. ¡Qué recuerdos!

Antes de nada, quiero dejar claro que hoy no vengo a hablar de las implicaciones negativas que tiene el uso excesivo y la hiper-dependencia que ha generado en la sociedad de hoy en día, me daría para rato la verdad. Hoy me centraré en el aspecto puramente tecnológico y de su evolución.

Antes, las empresas utilizaban las TIC como soporte de almacenamiento y suministradores, entre otros. Eran un recurso donde se almacenaba información en relación al mundo empresarial (como pequeñas herramientas gestión de cuentas, documentos…). Era un mundo donde el entorno era poco cambiante y sobre todo, poco conectado y bastante predecible. CRM y ERP eran términos bastante comunes, sin embargo, la realidad es que la cantidad de información almancenada era irrisoria, en comparación a hoy en día.

En contraposición, hoy tenemos a Amazon, Netflix, Facebook y mil tecnologías a un clic o mejor aún, al alcance de nuestro bolsillo. Esta ubicuidad y disponibilidad inmediata sólo han sido posibles gracias al progreso y cambio de paradigma que hemos ido sufriendo o, mejor dicho, generando como consumidores y actores en este mundo. La tecnología va uno o unos cuantos pasos por delante que la propia Sociedad. Muestra de este ejemplo, he realizado una pequeña comparativa del NOKIA 3310 (del año 2000) versus el Iphone 7+ (2016). 

 

NOKIA 3310 IPhone 7+
Año de lanzamiento 2000 2016
Pantalla monocroma de 84 x 48 puntos 1080 x 1920 puntos
Memoria 8 enviadas,

8 recibidas,

8 pérdidas

3GB RAM, 128GB SSD.
Cámara Cámara: 12 MP, Dual


Todo este progreso ha generado un nuevo paradigma de programación, de exposición de información y en definitiva, una nueva manera de hacer las cosas y poder acceder a ellas. Herramientas como Kafka, NiFi, Deep Learning y Spark son nombres de tecnologías que permiten trabajar con toda esta cantidad de información. Hoy, por la cantidad ingente de datos que se va generando por minuto es capital tratarlo de manera distinta. De esta manera, con toda esta información disponible se generan Sistemas Expertos, BI, predicciones muy exactas a tiempo real que nos aportan conocimiento y capacidad de tomar decisiones clave dentro de la organización. Veamos algunos datos que hablan de datos (extraídos de la figura 1):

  • Google recibe 4.000.000 de consultas por minuto
  • 100.000h de vídeo son emitidas por minuto
  • En Instagram se emiten 50.000 publicaciones por minuto

18-domo-data-never-sleeps-6

Figura 1: Estadística “data never sleeps”.

Otra muestra de eso, es el crecimiento de dominios, que ha crecido de manera brutal. Por ejemplo, en sólo 5 años (período 2005-2009) explotó el número de dominios con sufijo .es de 71.000 a 1.149.000 (figura 2). ¡Y esta información está desactualizada y obsoleta!

Captura

Figura 2: Dominios reservados para .es.

En definitiva, el mundo se ha hiperconectado y ahora tenemos muchísimas más oportunidades (además de sus riesgos, claro está): el mundo está conectado. ¿Cuál será el próximo paradigma en el ámbito digital?¿Sistemas Inteligentes expertos que trabajan para nosotros?¿Cómo cambiará el contexto social?¿Dónde acabará esta carrera sin fin? Ahora es el momento de crear nuevas oportunidades, abrir fronteras y tratar de cambiar el mundo.

Post 5: Experiencia de auditar Blockchain y reflexiones

Download PDF

Buenas de nuevo! En este último post haremos un resumen de lo aprendido para el proceso de auditar, desde el punto de vista de las TIC. En mi caso, decidí utilizar Blockchain como temática para comprender primero cómo funcionaba la tecnología y segundo (más importante), conocer de primera mano todo el ciclo de vida de un proyecto de investigación para auditar a cerca de esta temática.  Para resumir brevemente y quedarnos con la idea de un vistazo, he resumido el proceso en la siguiente imagen (figura 1), donde trato de simplificar y exponer de manera sencilla todo el proceso seguido hasta ahora. A groso modo, he realizado cuatro sprints de investigación donde en cada uno, ponía el foco en tareas y cuestiones concretas.

 

Captura

Figura 1: Proceso de auditoria.

 


Como punto de partida, dentro del objetivo de auditoría se debe definir el objetivo del proyecto. En mi caso (me repito nuevamente), decidí simular la todo el proceso con Blockchain. Los pasos se pueden resumir en cuatro: “Contextualización”, “Evidencias del sector”, “Riesgos Asociados” y “Controles”.

 

  1. Contextualización: Lo primero que hice fue investigar cómo funcionaba la tecnología. Las preguntas a las que tenía que responder eran básicamente tres:
  • ¿Qué es BlockChain?
  • ¿Cómo funciona?
  • ¿Qué arquitectura tiene?

De esta manera, me nutri de información suficiente para comprender sus beneficios, posibles casos de uso, funcionamiento y palabras clave dentro de este contexto. Básicamente, aprendí la tecnología. Lo publiqué en el post 1.

  1. Evidencias del sector: Una vez conocía la tecnología, expandí mi conocimiento a cerca del mismo. Las tareas que realicé fueron las siguientes:
  • Investigar si existen agentes reguladores
  • Ver si existen leyes, directivas o normativas acerca de Blockchain (a nivel nacional e internacional)
  • Leer noticias recientes o, en su defecto, relevantes para la rama tecnológica

 

De esta manera, lo que obtuve como resultado es no sólo la visión de la propia tecnología, sino además la perspectiva global de a día de hoy, esto es, cómo se movía en el sector. Si quereís echarle un vistazo, lo dejé redactado en el post 2. Seguramente sea el post en el que más me he entretenido y disfrutado, realicé un pequeño estudio que subí a LinkedIn y todo!


  1. Riesgos Asociados: Conociendo la tecnología y madurez dentro del sector, en esta tercera fase me metí de lleno en tratar de identificar riesgos asociados a la propia naturaleza de la tecnología. Estos riesgos, debían de ser medibles, para poder ponderarlos después y priorizar. En mi caso, decidí utilizar dos variables sencillas: el impacto (daño que causaría) y probabilidad. Cabe destacar que me sorprendió para bien el aprender además de la los riesgos inherentes que debían de tenerse en cuenta, existían otros ajenos a los mismos como pueden ser las personas o ataques de terceros. En este apartado debo sincerarme y admitir que gran parte del post fue basado en una investigación de ISACA, son pioneros en auditar y sin ellos y la información obtenida por parte de Rebeca me hubiera costado mucho más (además, estoy convencido de que no hubiera acertado para nada).

 

  1. Controles: Una vez identificamos los riesgos, quedaba la parte de pensar en la manera de cómo afrontarlos. No tiene sentido ser consciente de problemas potenciales si luego no hacemos nada. De la misma manera, en el post 4, ofrecí una tabla de riesgos (resultado de la investigación del punto 3) donde primero prioricé los mismos y después fui desgranando uno a uno para poder aplicar métodos o soluciones para poder mitigar los posibles daños, en el caso de querer implantar esta tecnología en una organización tipo.

 

Esto ha sido todo el trabajo realizado, de manera individual. A modo reflexión, me he dado cuenta de que es necesaria la tarea de auditar: por precariedad, un organización debería  realizar una investigación para cada tecnología clave del sistema. No sólo contento con esto, en un mundo tan hipercambiante como en el que hoy en día vivimos quizás deberíamos tratar de ir más allá e investigar en tecnologías innovadoras para valorar si realmente nos compensa implantarlos. Bajo mi punto de vista, las empresas deberían explotar nuevas vías, de mano con procesos iterativos de auditoria (al menos desde el punto de vista de implantación de nuevas tecnologías). Para mi ha sido todo un placer compartir este proceso de aprendizaje que espero que a su vez, haya valido para aportar mi granito de arena.

Blockchain y los Controles en los Riesgos (Parte 4/5)

Download PDF

gestion-de-riesgos

Buenas nuevamente! En esta entrada siguiendo con el post anterior (y a modo continuación), quisiera seguir desarrollando los riesgos que íbamos identificando. Esta vez, se han escogido los diez riesgos más relevantes (bajo mi criterio y discutibles). Después,  se proponen soluciones con objetivo de minimizar los riesgos mediante controles; de tal manera que una vez identificados el impacto y probabilidad de los riesgos se exponen cuestiones, ideas e iniciativas para saber cómo abordar el riesgo en cuestión.

 

Partiendo de la tabla expuesta en la entrada anterior, a continuación se muestran diez riesgos en la tabla 1:

ID Riesgo Probabilidad Impacto
R1 Vulnerabilidad de la plataforma MUY ALTO MUY ALTO
R2 Malware Dirigido MUY ALTO MUY ALTO
R3 Falta de Escalabilidad MEDIO MEDIO
R4 Responsabilidades poco definidas MEDIO MEDIO
R5 Fallo en cumplimiento tecnológico MUY ALTO MEDIO
R5 Pérdida de gobierno MUY ALTO MEDIO
R6 Implementación de claves MUY ALTO BAJO
R7 Compromiso de Claves ALTO BAJO
R8 Gestión de tiempos de espera ALTO NAJO
R9 Brecha de privacidad MUY ALTO MEDIO
R10 Retención de la información BAJO BAJO

A continuación, pasaremos a la explicación de los significados los riesgos, así como las medidas que se sugieren para controlar/mitigar el problema.

 

[R1] Vulnerabilidad de la plataforma: Al ser nueva tecnología, es posible que se diese la situación de que una vez en producción, se detectase una vulnerabilidad de tal manera que pusiese en jaque a toda la organización. Se propone primero invertir fondos para conocer las noticias y novedades desde este punto de vista y después establecer un plan de contingencia a modo preventivo.

 

[R2] Malware Dirigido: Si la organización fuese objetivo de ataque e intentan atacar de forma intencionada nuestro sistema operacional de Blockchain, hay que tener acciones previamente diseñadas para afrontar este riesgo. Primeramente, se deben establecer protocolos de acción para cada tipo de ataque conocido. Después, se deberían de comprobar periódicamente estas pautas; de tal manera que garanticemos que el sistema es robusto y se defiende [1].

 

[R3] Falta de Escalabilidad:  La escalabilidad está estrictamente vinculada a la velocidad de procesamiento de las transacciones que ocurren dentro de una blockchain específica. Las medidas que pueden tomarse son la medición de tiempos de espera y realizar periódicamente pruebas de carga, para ver si la infraestructura desarrollada sirve para el día a día dentro de la organización [1].

[R4] Responsabilidades poco definidas: Nuevamente, la organización deberá realizar un trabajo previo a la implementación para saber quien se debe responsabilizar de la administración y roles de la plataforma; quienes serán los incluidos y excluidos de la topología… es decir, será necesario realizar todo un análisis de responsabilidades donde se deberán acotar las funcionalidades para cada actor/rol identificado y dejarlo documentado.

 

[R5] Fallo en cumplimiento tecnológico: ¿Qué sucede si la tecnología deja de funcionar?¿En cuanto tiempo es posible reiniciar todo el sistema o, en su defecto, poner en marcha el respaldo correspondiente? Para ello, habrá que diseñar un plan de contingencia donde tengamos garantías de que este riesgo no va a suponer un problema. Los controles que se proponen son 1) tener un sistema respaldo en marcha (aunque de manera pasiva) y 2) someter a simulacros eventualmente para poder medir los tiempos de espera.

 

[R6] Implementación de claves: ¿Cada cuanto cambias las claves?¿Quién lo hace? Esas responsabilidades y periodos temporales en un documento. Además, se debería de gestionar periódicamente si ha habido vulnerabilidades de, por ejemplo, la metodología implementada.

 

[R7] Compromiso de Claves: Debemos asegurarnos de que las claves que preparamos y asignamos, efectivamente, se utilizan y se guardan de manera efectiva.

 

[R8] Gestión de tiempos de espera: ¿Qué sucede si el sistema tarda demasiado en responder, verificar y respaldar todo el proceso?

 

[R9] Brecha de privacidad: ¿Qué pasa si la clave se externaliza y se publica? Para ello

 

[R10] Retención de la información: ¿Cómo garantizamos que la información es efectivamente guardada sólo por nuestro sistema?¿Qué servicios pueden almacenar/acceder?

 

En resumen, hemos identificado y explorado muchos de los riesgos ya identificados en el post anterior. Sabemos que Blockchain tiene muchos quebraderos de cabeza iniciales, pero una vez desarrolladas estas cuestiones y sabiendo cómo mitigar los riesgos que tiene podremos gozar de los beneficios de esta tecnología (la posible exención de autoridad digital, la auditabilidad y trazabilidad entre otros [2]).

[1] https://www.iproup.com/blockchain/182-blockchain-bitcoin-ethereum-Los-tres-retos-de-la-tecnologia-Blockchain-escalabilidad-interoperabilidad-y-sustentabilidad

[2] https://oceano.biblioteca.deusto.es/primo-explore/fulldisplay?docid=TN_acm3225619&context=PC&vid=deusto&lang=en_US&search_scope=default_scope&adaptor=primo_central_multiple_fe&tab=default_tab&query=any,contains,blockchain&sortby=rank

Blockchain: Riesgos asociados (3/5)

Download PDF

Buenas de nuevo! Si eres un nuevo lector y no has leído mis anteriores entradas, te invito a que te acerques a las anteriores entradas. En la primera entrada [enlace], hablé de qué era Blockchain; la arquitectura que tenía, cómo funcionaba y sus respectivos beneficios. Después, en el segundo artículo [enlace] (anterior a este) realicé una reflexión para primeramente comprender los riesgos y después ver qué directivas e iniciativas regulativas existían para proteger y guiar a toda organización que estuviera interesada en incluir estas “cadenas de bloques”; además hice un pequeño análisis donde ya identificábamos algunas cuestiones que planteaban si realmente existía una compatibilidad con la ley RGPD.

Volviendo al presente, el objetivo de este post será identificar los riesgos potenciales asociados a Blockchain. Pero antes de nada, veamos qué es un riesgo:

“Contingencia o posibilidad de un daño” [1]

Entonces, todo aquello que pudiera ser un problema por el daño que supone se define como eso mismo. Dentro del contexto empresarial, más concretamente en Sistemas de Información, me gustaría hacer especial hincapié en que los riesgos no sólo están en la tecnología como buenamente se suele pensar.
Es obvio asumir que utilizar una tecnología concreta debes aceptar que esta puede fallar. Sin embargo, existen más actores rodeando no sólo a las tecnologías sino que también a las propias organizaciones y sociedades a las que forman y donde están. Por otra parte, ya en 2016 ISACA había identificado riesgos potenciales, de los que hablaré a continuación. Muestra de ello, se expone la figura 1[2], que básicamente es un Heatmap donde en función de la probabilidad y el impacto se muestran los riesgos para Blockchain:

ISACA Blockchain Risks

Figura 1: Tabla de riesgos para Blockchain en función de la probabilidad e impacto.

 

La tabla se interpreta de la siguiente manera: “cuanto más rojo, mayor cuidado” hay que tener, mayor riesgo e impacto implican. Como si fuera un semáforo de riesgos.

Según ISACA, podríamos ponderar en varios niveles estos riesgos. En un primer nivel (en color rojo), se encuentran el control de cambios, las vulnerabilidades y la gestión y control del cambio. En un segundo nivel (en color “ámbar”), se encuentran los riesgos asociados a la pérdida de control y cumplimiento legislativo. En un tercer nivel, riesgos asociados a la privacidad y retención de la información además de la encriptación, entre otros.

Es algo lógico; primeramente, hay que gestionar el cambio de paradigma que implicaría dentro de una organización. Después, ¿Sirve para toda la infraestructura de la que se nutre la organización?¿O sólo en parte? Desde luego, son preguntas que al menos, deben ser planteadas. Después, al ser una tecnología tan vanguardista, desconocemos por donde flaquea. ¿Y si se detectase una vulnerabilidad? ¿Estaríamos dispuestos a asumir este riesgo?

 

Desde un punto de vista legislativo, se deben tener en cuenta las directivas y leyes. Las tecnologías, pertenecientes a corporaciones, deben cumplir sus responsabilidades legales. Ejemplo de reglamento lo es la RGPD (por nombrar una, no por ello única). Si esta cambia, la manera en la que Blockchain está diseñada para nuestro caso de uso debe ser al menos analizada y ver si realmente no tiene implicaciones; en caso contrario, se debería abordar todo un proyecto de adecuación (como ya se ha ido viendo con el boom de los cookies). La incorporación de Blockchain ya tendrá un ROI bastante alto y la Empresa deberá tener especial interés en mantenerlo en producción, esto es, mucho valor tendrá que aportar BlockChain para asumir este riesgo tan alto.


Por último, discutamos los riesgos de color verde. Es evidente que habría que plantearse la generación de claves y cómo gestionarlos. ¿Quien se responsabilizará de eso?¿Cada cuanto se generarían nuevas claves, si es que se hacen?¿Qué pasaría si la clave pública se fuga?[3] Además, ¿Quienes serían los agentes verificadores?¿Por qué ellos?¿Tendrían más responsabilidades?¿Serían personas o sólo máquinas, de manera automática? A todo esto, habría que añadirle una serie de cuestiones en torno a la capa de persistencia: ¿De qué manera persistimos esta información?¿Bajo qué condiciones validamos? En definitiva, existen muchísimos riesgos que, desde luego, hay que tratar de abordarlos antes de dar pie a la implantación de esta tecnología. Hay que valorar si realmente merece la pena invertir en esto mismo, si realmente aporta valor y utilidad directa. Hay que mantener la prudencia, no vaya a ser que demos un paso en falso.

En el próximo post hablaré de los controles que se pueden aplicar para los riesgos en esta tecnología. Hemos identificado varias cuestiones que deberán ser abordadas, intentaremos minimizar o al menos mitigar los mismos.

1. Real Academia de España, Buscador de RAE, http://dle.rae.es/?id=WT8tAMI, acceso el 22 de noviembre de 2018.

2. Blockchain and Risk (Mike Small CEng, abril 2016), https://m.isaca.org/chapters8/Northern-England/Events/Documents/blockchain.pdf., acceso el 22 de noviembre de 2018.

3. “Seguridad de contactos inteligentes basados en Blockchain II – Vulnerabilidades y riesgos” (Stefan Beyer, marzo de 2018), https://www.securityartwork.es/2018/03/20/seguridad-de-contratos-inteligentes-basados-en-blockchain-ii-vulnerabilidades-y-riesgos/, acceso el 22 de noviembre de 2018.

Blockchain: Relevancia en la industria (Parte 2/5)

Download PDF

En la entrada anterior (Blockchain: Introducción (Parte 1/5)) hablé sobre qué era Blockchain, cómo funcionaba esta tecnología y su filosofía de trabajo. De esta manera, teníamos ya una perspectiva global de conceptos inherentes de la propia tecnología. Por recordar, salieron palabras como cadenas de bloques, distribuidos, fiables, públicos; entre otros.

Esta vez, una vez conocido y sabido el funcionamiento de las cadenas de bloques, quería hacer hincapié en la relevancia que ha ido teniendo esta tecnología, desde un contexto más industrial. Quisiera también exponer 1) qué reglamentos han ido surgiendo por un lado y por otro, 2) cuales le afectan y habría que tener en consideración. Pero antes de nada, un pequeño gráfico de elaboración propia que nos muestra cómo en los años de 2015-16 explotó esta tecnología. Subí este pequeño análisis a LinkedIn con motivo de este post [1]. Lo que refleja este pequeño estudio es que indudablemente la comunidad científica destinó de manera brutal sus esfuerzos en investigar sobre Blockchain a partir de 2015 (figura 1).

myPlots

Figura 1: Investigación sobre Blockchain a lo largo del tiempo.

Desde este punto de vista, se esforzó muchísimo en tratar de comprender, mejorar además de obviamente intentar fomentar esta tecnología. De hecho, se decía que era válida para una amplia gama de sectores industriales donde tenía sentido la filosofía de Blockchain.  Muestra de ello, se decía que era clave para el sector bancario. Muchos decían que ya no era necesario un agente intermediario (en este caso, entidad financiera) que garantizase el pago; tiene sentido pensar que las cadenas de bloques los sustituyeran debido a su naturaleza. Simplemente, la propia tecnología dejaría trazas fiables e irrevocables de las transacciones donde no habría lugar a duda de que el actor “A” ha realizado un ingreso para “B” [2].

Otra claro indicador de que esta tecnología tuvo gran acogida es la gran variedad de tutoriales y herramientas que se desarrollaron para tratar de comprender Blockchain, para distintos lenguajes de programación. En este blog por ejemplo, tratan de implementar Blockchain en Python [3]. ¿Pero no hay organismos que regulen todo esto? ¿Qué más organismos institucionales afectan? ¿La (ya no tan) nueva ley RGPD afecta a Blockchain? Veámoslo.

 

A principios de año salió a la luz una noticia. El 1 de febrero de este año la Comisión Europea anunció la creación de un observatorio y foro para la cadena de bloques de la UE [4]. La misión de estos organismos será entre otros, analizar y explorar el potencial de la propia tecnología, garantizar su buen uso dentro de un marco empresarial donde las responsabilidades de cada actor y participante quedan perfectamente identificadas. Otro indicador de que Blockchain tiene un impacto relevante, llegando al punto en el que la propia CE destine recursos a la creación de agentes reguladores a nivel europeo.

Por otro lado, a nivel de reglamentos ya existentes, nos encontramos con el famoso GDPR. Para aquellos que no lo conozcan, la El Reglamento General de Protección de Datos (RGPD en español) es el reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Hay varios puntos donde flaquea Blockchain: primero, el reglamento habla de información centralizada (vaya, ¿Blockchain no era distribuida?). Después, se habla del derecho a la supresión de los datos en el reglamento. Sin embargo, debido a la naturaleza de las cadenas de bloques no se pueden eliminar estas trazas, dejarían de ser seguras si se pudieran suprimir alegremente. De hecho, es una característica clave propia de estos chains que hacen de esta una tecnología fiable y robusta.

Desde luego, es clara una idea: no se puede ir alegremente diciendo que Blockchain es la revolución de la era de la información. No se puede decir que va a revolucionar el mundo. No al menos, olvidándonos del contexto del propio sector por un lado (no siempre se puede utilizar esta tecnología; en otras, no va a ser un valor añadido porque no es necesario realmente) y del marco legal del que nos rodea y somos responsables (como bien se ha ido desgranando y comentando al final del post).

Espero que este post haya valido para 1) haber identificado las normativas que afectan a Blockchain y 2) realizado una pequeña reflexión para comprender que la contextualización de las tecnologías tienen vital importancia, así como la regulación que podría haber detrás.

 

REFERENCIAS:

 

La motivación como estrategia dentro de la cultura organizacional

Download PDF

motivacion-y-actitud-para-conseguir-las-metas

 

Antes que nada, la preparación es la clave del éxito.” – Alexander Graham Bell

En este post se va a trabajar la motivación en el entorno empresarial, ya que me parece un aspecto clave que muy pocas veces he visto trabajar en mi corta experiencia profesional. ¿Qué se puede hacer?¿Qué herramientas tenemos a nuestra disposición?¿Qué beneficios tiene? Antes de nada, veamos lo que significa la palabra motivación, como se muestra en la figura 1.

moti-rae

Figura 1: Significado del término motivación, según la RAE.

Entonces, significa motivo, causa; factores que determinan las acciones. Si lo aplicamos en el marco empresarial podría decirse que si incentivamos o motivamos los empleados estos, en consecuencia, podrán tomar mejores decisiones dentro de la organización.

Bajo mi criterio, creo que es clave comentar que todo comienza cuando desde la propia misión, visión y valores se tienen en cuenta estos aspectos para el capital humano interno. Si hay interés en garantizar el cuidado de los trabajadores dentro de la cultura organizacional habrá acciones previamente diseñadas para este fin que nos permitirán medir y controlarlo.

Una empresa que dedique recursos hacia la medición y mejora de motivación entre los empleados es una empresa que, bajo mi punto de vista, se preocupa y quiere a los mismos. Para ello, he realizado una pequeña investigación para poder ofrecer distintas herramientas de motivación a los equipos departamentales.

A continuación, se muestran tres herramientas/conceptos que bajo mi criterio son clave (no por orden de importancia):

  1. Flexibilidad: Dejar que el empleado pueda adaptarse a la organización me parece pilar fundamental en la motivación. Este verano pude trabajar gracias a poder hacerlo por remoto en Ikusi (Parque Tecnológico Donostia/San Sebastián). Acordamos que iría una vez a la semana y la verdad es que fue una experiencia muy satisfactoria. De hecho, gracias a eso pude optar a ese puesto, pues sin esa posibilidad era inviable para mi.
  1. Proponer retos y promociones: De esta manera, desaparece la sensación de “estar todo el rato haciendo lo mismo”. De todas formas, no creo que sea una estrategia en la que todos debieran participar, si así no lo desean. No todo el mundo es igual, creo que debería ser una decisión opcional y respetable.
  1. Formación constante: En un mundo tan cambiante y dinámico en el que vivimos y más aún en el sector tecnológico, la sensación de no evolucionar o desconocer los progresos que se están dando me parece un error garrafal, ya que se pierde la posibilidad de poder detectar oportunidades dentro del contexto de la empresa.

En resumen, bajo mi punto de vista es crucial trabajar el interés y cuidado de las personas de una organización, pero primero hay que sembrar para luego cosechar. De esta manera, hablando desde un punto de vista más técnico, el ROI se verá disparado por no sólo la productividad sino por el buen ambiente y el compañerismo que se respira en la propia cultura organizacional del que, por desgracia, a día de hoy tanto cuesta ver. Por último, estoy convencido de que es un elemento diferenciador al resto de las compañías (al menos, desde la posición de los propios empleados), porque no sólo el dinero importa en este mundo.

 

Referencias

Blockchain: Introducción (Parte 1/5)

Download PDF

Este post forma parte del capítulo primero de cinco que haré. A grandes rasgos, este post tratará de abordar desde un punto de vista general la temática Blockchain. Desde un punto de vista general trataré de explicar 1) qué es y cómo funciona Blockchain, 2) qué implicaciones lleva el uso de esta tecnología y 3) los riesgos que hay que asumir a cambio de sus beneficios y por último, una serie de cuestiones que tratarán de allanar el terreno para la siguiente publicación.

Blockchain se define como un conjunto de cadenas de bloques cuya información es pública, distribuida y fiable donde se almacenarán las transacciones [1]. Pero, ¿Cómo funciona?¿Qué llama tanto de Blockchain? Promete ser la panacea aunque ¿Podemos aplicar esta tecnología libremente?¿Existe algún riesgo?

Antes de nada, me gustaría hablar de los inicios de Blockchain. Todo comenzó cuando se publicó y comenzó a conocerse un paper escrito por Satoshi Nakamoto [2], alias utilizado por un autor anónimo que prometía hacer de Internet un antes y un después.

Volviendo un poco al presente, para saber el funcionamiento de Blockchain, se expone un ejemplo (ver figura 1) donde el objetivo es ver el caso de uso de una transacción (en este económica) para ver qué sucede dentro de este contexto y entender cómo funciona [3].

 

Caso de uso de Blockchain

Figura 1: Ejemplo de caso de uso de Blockchain.

 

Desde el punto de vista arquitectónico, la información la tienen todos. Por un lado, esto hace que la información esté disponible de manera descentralizada y que sea fiable; característica imprescindible para garantizar que la información siempre va a estar en caso de consultarlo. Sin embargo, al ser información distribuida y replicada, hay más puntos por donde podría quebrar el sistema y por tanto, es más fácil sonsacar la información con fines poco éticos. Hay que tener cuidado con esto mismo, pues es innegable que es un riesgo potencial al que habría que ver cómo afrontarlo, pero eso lo veremos más adelante en otro post.

Hay muchas tecnologías que se basan en esta tecnología; en concreto, hace relativamente poco estuvo en auge Bitcoin. Este servicio ofrecía la capacidad de mover dinero mediante el uso de Blockchain, por tanto, ofrecía transparencia, fiabilidad y trazabilidad para toda transacción económica que se hiciera ahí. No olvidemos que es un servicio que no implica coste alguno para el/la usuari@ y siendo prácticos, era muy interesante porque además de lo mencionado, desaparecía el agente bancario.

Más ejemplos de start-ups o servicios cuyo eje tecnológico se basa en esta tecnología lo son, entre otros, Wyre (transferencias monetarias), Peernova (servicios financieros), Coinbase (comercio e intercambio de mercado de criptomonedas), SatoshiPay (manejo de contenidos) o Factom (contenido empresarial). Es fácil darse cuenta de que el mercado en este contexto está bastante explotado desde el punto de vista de servicios disponibles y desarrollados; sin embargo, quizás el planteamiento de aplicar esta tecnología para todo inicialmente suena apetecible [4].

¿Por ahora suena genial, verdad? Pues otro aspecto al que habría que tratar con cuidado es que toda la información es pública y todo el mundo puede verla. Puede que desde el punto de vista de l@s usuari@s suene interesante; sin embargo, desde el punto de vista organizativo, quizás no es la mejor solución; quizás a la organización no le interese exponer información (de manera total o parcial). ¿Quién puede ver los datos?¿Quien me garantiza que funciona para los requerimientos organizativos? Ya se lleva diciendo que “los datos son el petróleo del siglo XXI”.

Espero que con este post haya quedado claro 1) qué es Blockchain, 2) cómo funciona y por último, 3) sus pros y contras, los riesgos potenciales que lleva utilizar esta tecnología, tanto a nivel personal como a nivel organizativo. En el próximo post, hablaré desde un contexto más concreto, veremos cómo se utiliza Blockchain en un contexto más industrial. Veremos también qué reglamentos existen para controlar los riesgos que ya íbamos detectando a lo largo de este primer post.

 

Referencias

  1. Phil Zongo, “The promises and Jeopardies of Blockchain Technology”, Isaca Journal Vol. 4 ( 2018),  acceso el 15 de octubre de 2018.
  2. Nakamoto, S.; “Bitcoin: A peer-to-peer Electronic Cash System” 2008, https://bitcoin.org/files/bitcoin-paper/bitcoin_es.pdf
  3. “Qué es blockchain: la explicación definitiva para la tecnología más de moda”, xataka.com, acceso el 16 de octubre 2018,  https://www.xataka.com/especiales/que-es-blockchain-la-explicacion-definitiva-para-la-tecnologia-mas-de-moda
  4. “25 blockchain startups to watch in 2018-2019 (inforgraphic)”, medium.com, acceso el 16 de octubre de 2018, https://medium.com/coinmonks/25-blockchain-startups-to-watch-in-2018-2019-infographic-113b4d8f1b19