El futuro de las redes sociales

Download PDF

¡Buenos días/tardes/noches a tod@s una vez más!

Este va a ser mi último post en lo que espero que haya sido un recorrido agradable por el mundo de las redes sociales en el ámbito empresarial. Pero antes de todo esto, y como ya comentamos en el tercer post, hubo una serie de riesgos relacionados de los que no hablamos, sí, me refiero a aquellos relacionados con el uso de los empleados de sus redes sociales personales durante sus turnos.

¿Y cuáles son esos riesgos? Pues además de la pérdida de tiempo directamente asociada hay varios riesgos potenciales que quizá no hemos considerado [1].

  • El uso de cuentas personales para compartir información relacionada con la organización: Esto podría generar violaciones de privacidad, podría dañar la reputación o causar una pérdida de ventajas competitivas.
  • Publicar fotografías o información que relacione a los usuarios con los empleados: Lo que podría dañar la imagen y/o la reputación de la empresa.
  • El uso desmesurado de las redes en sí (como ya habíamos dicho): Por supuesto, la consecuencia directa sería la pérdida de la productividad, aumenta la exposición a viruses o malware en general y, en caso de un uso extremo, podría causar problemas de red.
  • El uso de dispositivos móviles provistos por la empresa para acceder a redes sociales: Podrían infectar los dispositivos, podría robarse/filtrarse información de los mismos o podrían ser un medio de sobrepasar la seguridad de la empresa.

Todos ellos han de ser considerados a la hora de educar a los empleados en el uso correcto de las redes sociales. Y ahí alguno de ellos se puede llegar a preguntar lo siguiente: ¿y por qué no dejamos simplemente estar a las redes sociales?¿tanta importancia van a tener en el futuro? la respuesta va más allá del sí.

[Read more…]

Dispositivos médicos: tendencias futuras

Download PDF

Hemos llegado a la última entrega de los posts sobre los dispositivos médicos. A lo largo de esta serie de articulos, he hablado e intentado dar una visión general sobre estos, sobre la relevancia que tienen en el sector de la industria, sobre los riesgos que pueden tener y, por último, como minimizar el impacto y la probabilidad de estos riesgos mediante procesos de auditoría. Ya que conocemos todos estos aspectos, me gustaría hablar de como será el futuro de estos y volúmenes de datos.

Los avances en medicina y atención clínica están cada vez más ligados a las tecnologías informáticas. Esto explora las nuevas tendencias en la salud inteligente y el beneficio que aportan al paciente individual y a la sociedad en su conjunto [1].

El mercado de dispositivos médicos y tecnología alcanzará muchas ventas en varios años, por lo tanto, no es de extrañar que tanto las empresas como las nuevas empresas consideren la tecnología médica como una industria lucrativa que puede ayudar al sector a evolucionar y cambiar la calidad de vida [2].

La innovación está impulsando cambios significativos en todo el sector de la salud y está llamada a transformar la salud en los próximos años. En la actualidad, por ejemplo, están en desarrollo microimplantes que permitirán regular la actividad de los órganos para que tengan un mejor funcionamiento. Entre otros, para tratar la diabetes, el microimplante permitiría regular la cantidad de insulina producido por el páncreas.

Asimismo, actualmente, la impresión 3D para los dispositivos médicos es más frecuente sobre todo en piezas dentales e implantes ortopédicos ya que estos se adaptan a la medida que el paciente requiere. Los científicos ahora están enfocados en que las maquinas se puedan utilizar para desarrollar miembros vivos como el hígado y el corazón. También, a día de hoy, ya se pueden practicar implantes artifíciales de piel, cartílagos o vasos sanguíneos.

Otro caso es el de los diagnósticos moleculares. A partir de una muestra de tejido y de sangre, se extrae el material genético mutado que está asociado a los cambios celulares que se relacionan con distintas enfermedades. La integración de la información medida y parámetros que se calculan, permiten lo siguiente: predecir la efectividad de una intervención terapéutica, calcular el riesgo de mortalidad, identificar la necesidad de un procedimiento posterior, evaluar y dar seguimiento a una cirugía [3].

La sala de cirugía inteligente es otra tendencia importante a nivel de innovación en la que se busca interconectividad de datos entre todos los dispositivos médicos dentro de la sala. El propósito es tener un monitoreo constante y especifico del paciente. Además, este tipo de instalación le da a los cirujanos mejores condiciones para maniobrar y mayor control sobre los procedimientos, lo que permitiría realizar una cirugía menos invasiva y con mayor éxito, con una recuperación más rápida del paciente. Esto será gracias a la automatización y la inteligencia artificial.

Por otro lado, con la remodelación cardiovascular, se espera cuanto antes que tanto el marcapasos sin cables como el resincronizador y los desfibriladores automáticos sean cada vez más comunes.

De la misma manera, la inteligencia artificial y el Big Data, junto con los avances de la aplicación del genoma humano a la práctica médica, permitirán ofrecer a cada paciente la terapia mas adecuada y con menores efectos secundarios [4].

Bien, finalizaré dicho post y esta serie de posts, mostrando una estadística en la cual aparece un ranking de las empresas de tecnología médica con mayor volumen de ventas a nivel mundial según las estimaciones para el 2024. Con vistas a ese año, se prevé que la empresa Medtronic llegue a facturar aproximadamente 39.000 millones de dólares estadounidenses en el sector de la tecnología médica. Asimismo, Medtronic es la mayor empresa independiente dedicada al desarrollo de tecnología médica del mundo [5].

 

post5

Se puede ver como la empresa Medtronic alcanza las 38.9 millones de ventas, en cambio, la empresa que menos ventas alcanza es General Electric, ambas en Estados Unidos, con 12.9 millones de ventas.

En conclusión, las constantes innovaciones en este sector han incrementado considerablemente la esperanza y calidad de vida, así como la asistencia sanitaria. La tecnología esta presente en nuestro día a día, desde el material de un solo uso hasta los equipos más sofisticados de diagnóstico por imagen, desfibriladores, glucómetros, test de embarazo, y otras muchas tecnologías y servicios que han mejorado de manera radical tanto la práctica médica como la salud de todos.

 

Referencias:

Fuente obtenida por el uso de Oceano Deusto:

[1] Smart Health and Well-Being. Acceso el 27 de noviembre del 2018.

https://ieeexplore-ieee-org.proxy-oceano.deusto.es/stamp/stamp.jsp?tp=&arnumber=7742279

[2] Medtech: five trends for the future. Acceso el 27 de noviembre del 2018.

https://pharmaphorum.com/views-and-analysis/medtech-five-trends-for-the-future/

[3] 5 dispositivos médicos del futuro que el profesional de la salud debe conocer. Acceso el 27 de noviembre del 2018.

https://saludiario.com/5-dispositivos-del-futuro-que-el-medico-debe-conocer/

[4] Tecnologías sanitarias: donde estamos y hacia donde vamos. Acceso el 27 de noviembre del 2018.

https://www.efesalud.com/tecnologias-sanitarias-salud-futuro

[5] Ranking de las empresas de tecnologia medica con mayor volumen de ventas a nivel mundial en el año 2024. Acceso el 27 de noviembre del 2018.

https://es.statista.com/estadisticas/601378/prevision-de-las-principales-empresas-de-tecnologia-medica-segun-ingresos/

El futuro de los pagos móviles

Download PDF

Con este post damos por finalizada la asignatura de auditoría, certificación y calidad de sistemas informáticos, han sido 5 entradas en las que hemos tratado el tema de los pagos móviles, tecnología en auge durante estos últimos años. Como bien decía, a lo largo de los meses anteriores, se han ido redactando distintos posts en los que se ha tratado la visión global de dichos pagos, el impacto que genera en el sector industrial, los riesgos a los que nos exponemos y, finalmente, las contramedidas existentes para disipar dichos peligros. Pues bien, en este último hablaré sobre el futuro de esta tecnología, gran incógnita para todos nosotros y que seguramente nos planteemos cosas como estas: ¿qué es lo que realmente nos espera en los próximos años?,¿conseguirán solventar los riesgos mencionados en el post 3?,¿supondrá el fin definitivo del dinero en metálico? A continuación, trataremos de dar respuesta a esas y muchas más preguntas que seguramente tendréis en vuestras cabezas.

 

De acuerdo con lo mencionado en previas entradas, los pagos realizados vía móvil han ido incrementándose de una manera increíble a lo largo de los años, ejemplo claro el de Starbucks, una de las mayores historias de éxito de pagos móviles hasta la fecha. De acuerdo con una investigación realizada recientemente por el Mobile Economic Forum, afirmaron que una quinta parte de los consumidores globales ya han realizado, al menos, un pago móvil en alguna tienda. Por esa razón, es lógico pensar que esto seguirá creciendo a pasos agigantados, sin embargo, si hasta el momento no lo ha hecho es debido a obstáculos como las preocupaciones de la ciudadanía acerca del fraude, privacidad y seguridad, falta de experiencia y dificultad de elección debido al gran abanico de aplicaciones existentes en el mercado actual y, finalmente, los viejos hábitos son, de momento, más rápidos y eficaces [1].

El futuro de los pagos móviles en China es algo más prometedor que en España, pues este país ya ha superado los 520 millones de usuarios y se prevé que estas cifras sigan aumentando con el paso del tiempo. Al contrario, a pesar de que dicha tecnología haya sido implantada en más de 600.000 comercios españoles, el 77% de nuestra población aún prefiere hacerlo en efectivo dada la falta de confianza en los procesos de seguridad que ofrecen. No cabe duda de que sería conveniente facilitar más información sobre estas innovaciones y destacasen las principales ventajas que ofrecen [2].

De acuerdo con la mesa redonda organizada por el confidencial, en colaboración con ING, al dinero en efectivo le quedan los días contados, pues cada día más comercios están adoptando estas tecnologías y, como ya se ha dicho en repetidas ocasiones, solo requerimos de una mayor adaptación. Los seres humanos buscamos tanto facilidad como beneficio y en esto es en lo que se centran las principales compañías, por ello, según un artículo de “El confidencial”, en cuestión de pocos años acabaremos pagando con un reloj, anillo o hasta con nuestras propias partes del cuerpo [3].

La biometría, sistema de identificación de la persona que se aplica en muchos procesos debido a la seguridad y comodidad que ofrece, va a coger relevancia en los próximos años, pues el presente año ha sufrido un aumento de 1.400 millones de usuarios que lo usan y se espera que estas cifras sigan en aumento. Las principales razones por las cuales las compañías pretenden adoptar esta tecnología en un futuro es gracias a la seguridad, confianza, fidelidad y mejor experiencia que ofrecen, un poco diferente a lo que suponen los actuales métodos de pagos móviles. Mastescard es una de las primeras compañías en subirse al carro y estoy totalmente seguro de que, debido al auge que existe en la actualidad por la biometría, miles de empresas comenzarán a adoptarlo. A continuación, adjunto un pequeño video ilustrativo presentado por dicha compañía: https://www.youtube.com/watch?time_continue=16&v=pKcCrj1budE

biometria

Otro aspecto que a simple vista puede parecer ficción pero que cada vez se acerca más es el pago mediante nuestras palmas de la mano, basándose en las venas y huellas existentes en las propias manos. Posiblemente, al igual que yo al principio, penséis que es algo imposible pero realmente no lo es, pues así lo muestra HAndBe, un startup española que apuesta por esta tecnología futurista que sin duda será adoptada por miles de famosas empresas por las ventajas que ofrecen frente al resto, como ya se ha dicho en diversas ocasiones, comodidad, fiabilidad y seguridad [5].

Concluyendo, disponer de tarjetas de crédito puede ser algo un tanto molesto dado que requerimos de una serie de contraseñas que en ocasiones pueden perderse, olvidarse y, por seguridad, deben modificarse cada cierto tiempo. Por esa razón, las compañías tratan de innovar en este ámbito mediante la creación de aplicaciones que permitan realizar pagos mediante nuestro dispositivo móvil e incluso con partes del cuerpo (vemos como es cada vez más común pagar con nuestra huella dactilar). Este último método puede ser una de las mejores elecciones dado que eliminamos la complejidad de depender de contraseñas o aplicaciones móviles que pueden ser hackeadas, por ello, es la principal área de investigación por las compañías innovadoras del momento.

Son sorprendentes las estadísticas que muestran el porcentaje de usuarios que todavía prefieren pagar en efectivo, sin embargo, no cabe duda de que con el paso de los años, seguramente pocos, las divisas que conocemos hoy en día acabarán por extinguirse de manera que todo funcione a través de internet, por esa razón, es importante hacer llegar a la ciudadanía las principales ventajas de éstos y qué mejor que con estos 5 posts relacionados con los pagos móviles.

 

Bibliografía

[1] Retailers, Tech Firms and Financial Services Providers. Acceso el 16 de octubre del 2018. https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/hotissueretailerstechfirmsfinancialservicesproviders

[2] El futuro de los pagos por móvil. Acceso el 17/10/2018. http://blog.grupocajamar.com/el-futuro-de-los-pagos-por-movil/

[3] Así se prepara el futuro de los medios de pago. Acceso el 17/10/2018. https://www.elconfidencial.com/tecnologia/2017-12-13/pagos-movil-ing-mastercard-twyp-cash_1489431/

[4] Biometría. Acceso el 17/10/2018. https://es.wikipedia.org/wiki/Biometr%C3%ADa

[5] ¿Qué es lo que vamos a ver en el futuro de los pagos móviles? Acceso el 17/10/2018. http://mktefa.ditrendia.es/blog/qu%C3%A9-es-lo-que-vamos-a-ver-en-el-futuro-de-los-pagos-m%C3%B3viles

Futuro del Big Data – ¿Qué nos espera?

Download PDF

Nos vemos de vuelta por última vez en mi serie de posts. Al ser este de “tema libre”, creo que sería una buena idea el hablar sobre el futuro del Big Data, o qué le espera. Por supuesto, aquí nadie es vidente, así que no puedo asegurar que este posts refleje 100% lo que vaya a suceder en el futuro, pero de todas formas, vamos a hacer este ejercicio de predicción.

Pero antes de empezar con el tema de este post, me gustaría “completar” el post anterior, añadiendo una serie de controles para mitigar los posibles riesgos que surgieron: [1]

 

Objetivo de control

Posibles controles

Seguridad de la información

  1. Existencia de programas de ciberseguridad en la empresa.
  2. Evaluación de los proveedores de servicios por el departamento de TI.
  3. Existencia de proceso administrado y validado de actualización de los sistemas.
  4. Existencia y revisión de logs para detectar “conductas sospechosas”.
  5. Existencia de niveles de privilegio que restringen el acceso a la información.

Acceso de terceras personas

  1. Realización de análisis a los terceros que pretenden acceder a esos datos, antes de poder concederles acceso.

Privacidad de los datos

  1. Inventariación de los datos, para asegurar que los críticos estén debidamente protegidos.
  2. Existencia de documento de respuesta ante incidentes, para manejar las posibles brechas de datos de manera apropiada.

Antes de ir al futuro, me gustaría hacer una pequeña introducción del presente. Como ya hemos visto, con nuestra actividad diaria generamos una gran cantidad de datos, donde las organizaciones se han dado cuenta de la importancia de estos datos, a la hora de tomar decisiones y a la mejora de la experiencia de los usuarios. De hecho, incluso una preocupación tan simple como conseguir una máquina de café para los empleados está basada hoy en día en los datos.

Todo esto nos hace suponer que el futuro de Big Data parece sólido, y que no va a parar de crecer. Para dar datos más exactos, como pudimos observar en el segundo post, Big Data ha estado presente entre los principales tópicos de empresa durante los pasados años, y parece que esto no va a cambiar en un futuro próximo. Esto a su vez es algo extraño en este mundo donde la tecnología avanza tan rápidamente que lo que hace un par de años era novedoso, hoy ya está obsoleto.

Tendencias futuras

  • Datos “oscuros”:  los datos “oscuros“ (dark data) es una de las tendencias que se espera que llegue en el futuro. Estos son los datos de origen no digital y los datos que han sido descartados por su falta de valor; también se puede referir a ellos como “datos polvorientos” (dusty data). La evolución del Big Data hace pensar que esos datos “no explotados” serán el foco de atención en un futuro cercano, haciendo que la tecnología evolucione aún más.
  • Análisis cuántico: parece que, con todo el avance tecnológico, y la necesidad de más potencia para poder realizar ciertas tareas, los ordenadores actuales se están quedando anticuado. Por ello, parece que el ordenador cuántico ha llegado para quedarse, siendo IBM la primera compañía en presentar uno [2]. Esto puede suponer una gran revolución para la informática tal y como la conocemos, ya que estos superordenadores pueden llegar a ser capaces de procesar una gran cantidad de información en poco tiempo; y una de las ramas que se puede ver positivamente afectada es el del análisis de Big Data, ya que se estas máquinas serán capaces de procesar una gran cantidad de datos en mucho menos tiempo que los actuales [3].
  • Generación de un mayor volumen de datos: debido de la irrupción de nuevas tecnologías en nuestro día a día, las denominadas IoT, como relojes inteligentes, electrodomésticos inteligentes, vehículos inteligentes/autónomos… que son capaces de recopilar datos de manera masiva, generará el terreno perfecto para poder nutrir el análisis de Big Data.Se estima que, a partir de ahora, generamos aproximadamente 2,3 billones de gigabytes de datos cada día, y esto solo crecerá en el futuro [4].
  • Big Data y salud: La industria de la salud también desempeñan una parte importante en el auge de Big Data; ya que esta genera una gran cantidad de datos relevantes por cada paciente. Hasta ahora, los médicos utilizaban sus conocimientos y experiencia para poder decidir sobre qué tratamiento aplicar en qué circunstancia, pero en los últimos años se ha visto un cambio en la forma en que se toman estas decisiones. Los médicos revisan los datos clínicos y toman una decisión en base a esos datos sobre el tratamiento de un paciente [5].

Desafíos

  • Volumen: como ya hemos mencionado en múltiples ocasiones, cada vez se generan más datos y las empresas empiezan a tener problemas para poder almacenar ese enorme volumen de datos; añadido a esto, el crecimiento de los datos no estructurados agrava aún más la situación
  • Falta de personal cualificado: las empresas no tienen fácil el obtener personal cualificado para poder trabajar con Big Data. En el último año, la demanda de expertos en Big Data aumentó un 128%, mientras que hubo un incremento del 68% de estos profesionales en el mercado laboral [6].
  • Seguridad: En un mundo donde existe una amenaza constante respecto a la seguridad de los datos y la privacidad, el aseguramiento de estas debe ser fundamental para las empresas, especialmente por el enorme volumen de datos manejados con el Big Data [7].

Conclusión

En conclusión, el Big Data tiene todas las papeletas para quedarse por un largo tiempo en este mundillo de la informática. Las previsiones son positivas, y los desafíos se están teniendo en cuenta para mejorar lo que se dispone en el futuro.

Pues por mi parte, esto es todo lo que tengo que contarles. Solo me queda agradecer que dedicasen parte de su tiempo en leer lo que he dicho sobre el Big Data, y animar, si aún no lo han hecho, a leer el resto de entradas. Y con estas últimas líneas me despido; un saludo a todos mis lectores.

Referencias

1. Auditool.(2017) Auditando Big Data. Accedido el 05 de noviembre del 2018
2. Álvarez, R.(2017). La computación cuántica tiene un nuevo líder: ibm y su ordenador cuántico de 50 qubits. Accedido el 05 de noviembre del 2018.
3. Carillo, D. (2018). 10 Big Data Trends You Should Know. Accedido el 05 de noviembre del 2018
4. Tripathi. P. (2018) The Future of Big Data: A Sequential Analysis of the Disruptive Technology’s Scope. Accedido el 05 de noviembre del 2018
5. DATAFLAIR TEAM. Big Data in Healthcare – Real World Use-cases. Accedido el 05 de noviembre del 2018
6. MuyComputer.(2016). Se dispara la demanda de profesionales de Big Data. Accedido el 05 de noviembre del 2018
7. Outsource2india. BIG DATA IN 2020: FUTURE, GROWTH, AND CHALLENGES. Accedido el 05 de noviembre del 2018

El Internet de las cosas

Download PDF

43025113780_d6273fece0_mAlgunos nacieron con Internet. Otros, en cambio, disfrutaron en primera línea, o incluso fueron partícipes de su creación. Sin embargo, todos asistieron a la revolución de internet. En estos momentos, asistimos a la revolución del internet de las cosas.

Pero, ¿ya sabemos lo que significa? Los bancos, nos hablan del internet de las cosas cuando nos dicen que ya no tenemos que llevar la tarjeta de crédito, billetes, o molestas y pesadas monedas, porque podemos pagar con el móvil en cualquier sitio. Pero, en realidad, nuestro móvil hace tiempo que tiene internet, ¿no? Sí, claro que forma parte del internet de las cosas, pero seguro que podemos pensar en algo que nos llame mucho más la atención. Un paraguas que se conecta a internet para mirar el tiempo, y si va a llover o está lloviendo se le ilumina el mango para que no se te olvide cogerlo. Unas zapatillas que miden la distancia recorrida, tiempo y calorías consumidas. Un horno que puedes programar y poner en marcha desde tu móvil, para tener la comida recién hecha cuando llegues a casa. Todo eso ya existe.

Aun así, podemos pensar más allá, incluso imaginarnos una película futurista o de ciencia ficción. Visualízalo: al empezar el día, tus persianas saben perfectamente la hora que es y a la que te tienes que despertar, así que se van subiendo paulatinamente para que entre la luz en tu dormitorio. Cuando tu colchón detecta que estás despierto, avisa a la ducha para que se vaya encendiendo y poniendo a la temperatura exacta que te gusta por las mañanas. Un poco después, la cafetera empieza a hacer café mientras tu armario va escogiendo una serie de outfits perfectos, según el tiempo que va a hacer hoy y tu agenda (si tienes una reunión de trabajo importante, una comida familiar, vas a hacer senderismo, o lo que sea). Las mañanas serían mucho más fáciles.

Todavía no hemos llegado a ese punto. Ojalá, pero no. Aunque no estamos tan lejos de tener un asistente personal. Por ejemplo, tanto Siri como Cortana, el asistente de Google o Mercedes (para los que tengan el nuevo Mercedes Clase A)  tienen múltiples funcionalidades para facilitarnos la vida. Solo tenemos que acostumbrarnos a usarlos para cosas como, por ejemplo, hacer la lista de la compra, poner música, hacer de traductor, etc. Y si se te ha olvidado dónde has aparcado el coche, dónde está tu casa o tu trabajo, seguro que Google Maps te lo dice.

Al mundo del internet de las cosas le queda trabajo pero no creas que tardaremos mucho tiempo en tener el control de todo al alcance de nuestra mano: en nuestro smartphone o tablet. Imaginarlo en nuestra mente no está nada mal. Solo de pensar la cantidad de cosas que podría facilitarme… Que satisfacción daría poder encender la luz del pasillo con el móvil y no tener que correr a oscuras hasta el interruptor.

Cada día hay más cosas conectadas a internet. Todas obteniendo y dando información. Y, por si no te habías dado cuenta, la información que dan es tuya. Por este motivo hay que saber utilizar internet. Está muy bien despreocuparse de algunas cosas que nos facilita internet. Pero, a la vez, si no existe la seguridad suficiente, estás exponiendo toda esa información, y te aseguro que alguien se la queda y saca provecho de ella.

Internet es como una gran base de datos y nada es gratis. ¿Pensabas que Google era gratis? Siento decepcionarte, pero no lo es. Estamos regalando, a cualquiera que esté escuchando, muchísima información. Por ejemplo, si acabas de utilizar el buscador de Google, te habrá recomendado una serie de búsquedas según lo que has ido escribiendo. Esas búsquedas las has realizado tú u otros usuarios. Las paginas que te recomienda son las que más han visitado los usuarios que han hecho búsquedas similares. Desde nuestro punto de vista parece que realizar una búsqueda nos beneficia a nosotros. Desde luego, es un lujo poder saberlo todo, pero el buscador de Google es lo que es gracias a sus usuarios. Lo mismo pasa con Google Maps y con otras tantas aplicaciones, páginas o servicios de internet. ¿Te has preguntado por qué en algunas tiendas te piden el código postal al comprar algo? Es información, y en este mundo de internet y el internet de las cosas, la información es oro. Y cuando digo información, es cualquier tipo de información. ¿A alguien le ha hecho gracia el escándalo de Facebook? Puede que si no has sido uno de los miles de usuarios que se han visto afectados, te de igual. Pero imagina que eso pasa en la empresa en la que trabajas o en tu universidad. Toda la información de los clientes o usuarios: robada. ¿Y qué hacemos?

El internet de las cosas, además de darnos facilidades, supone una brecha de seguridad muy grande. Ahora, a muchos, pueden hackearnos a través de nuestro portátil, smartphone, tablet o incluso smartwatch. Y, ¿cuando todo esté conectado?

 

Referencias:

[1] McEwen, A., & Cassimally, H. (2014). Internet de las cosas : La tecnología revolucionaria que todo lo conecta. Madrid: Anaya Multimedia.

Datos, desconfianza y una solución

Download PDF

Buenas a tod@s,

Este último mes de clase hemos estado constantemente hablando sobre los datos: datos de formularios, datos para Business Intelligence, datos veraces… En esta vorágine de información hemos incidido en lo difícil que es recabar datos de clientes. Encuestas, formularios y otros tipos de métodos para obtener información y luego aprovecharla para mejorar nuestro negocio. Pero son muchas las dificultades que encontramos para obtener dichos datos, es una tarea difícil y que requiere mucha experiencia en el área. Los clientes (yo, vosotros y todos), sentimos cierta reticencia a compartir nuestra información, ya sea privada o no. Es lógico, ¿Por qué iba yo a tener que darle mis datos a una compañía que ni siquiera me dice para qué va a usarlos?¿Y si estoy dispuesto a darlos por qué no puedo ver exactamente que van a hacer con ellos? En el fondo es un tema de desconfianza, la opacidad de la gestión de datos es un factor que nos genera inseguridad y provoca que seamos reticente a darlos. Sin embargo, existe una nueva tecnología que puede ayudarnos a romper la barrera de la desconfianza o por lo menos a reducirla, hablamos de Blockchain.

[Read more…]

Privacidad desde una perspectiva internacional: Futuro

Download PDF

A lo largo de esta serie de post hemos hablado sobre la privacidad, sobre la importancia de la protección de datos en entornos empresariales, como pueden afectar severamente a nosotros mismos y a las entidades que manejan estos datos, y por último, como minimizar el impacto y la probabilidad de estos riesgos mediante procesos de auditoría. Ya que conocemos todos estos aspectos, me gustaría hablar de cómo será el futuro en España en el ámbito de la privacidad.

No es una novedad el hecho de que la Unión Europea, y por tanto esto incluye a España, está pasando por un momento de transición. El 25 de mayo de 2016 entró en vigor el nuevo reglamento Europeo de protección de Datos [1], pero la aplicación de esta, de forma obligatoria, en los países de la unión no se va a dar hasta mayo de 2018, por lo que hasta ese momento la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), será la normativa a seguir en España. Este nuevo reglamento supone una garantía adicional a los ciudadanos Europeos. Una de las principales características que acompaña a esta declaración, es que existen organizaciones, que a pesar de poder tratar con datos de ciudadanos de la UE, estas empresas se regían por las normativas de otros países, por lo que eso implica, mayor inseguridad. Si dichas empresas se están rigiendo por normativas distintas a las de la región de la cual manejan datos, es por el simple motivo de que de esta formas tienen ciertos beneficios que a partir de la aplicación del nuevo reglamento no van a tener.

Este futuro es muy cercano y por ese motivo es importante conocer cómo nos van a afectar estos cambios. Es más a pesar de que este nuevo reglamento Europea propone unas bases obligatorias para todos los países de la unión, pero este reglamento puede ser extendido con las legislaciones propias de cada país. Por ejemplo, [2] en España la AEPD (Agencia Española de Protección de Datos) y la sección de derecho público de la Comisión General de Codificación del Ministerio de Justicia van a establecer, en unos días, el primer borrador del anteproyecto de ley de modificación de la LOPD para que se ajuste al reglamento Europeo.

De una forma u otra, aún no conocemos las modificaciones de la LOPD para ajustarse al nuevo reglamento, por lo que analizaremos los cambios obligatorios que el reglamento Europeo va a establecer. Entre estos cambios destacan, nuevos principios, nuevos derechos, nuevas obligaciones y nuevas figuras [3]:

  • Principios:
    • Transparencia: la información debe ser concisa, clara y sencilla.
    • Minimización de datos: el objetivo de este principio es recoger únicamente aquellos datos estrictamente necesarios para la prestación de un servicio.
    • Responsabilidad proactiva: se trata de que el responsable de tratamiento sea capaz de cumplir con los principios declarados anteriormente.
  • Derechos:
    • Derecho al olvido: el individuo interesado tendrá derecho a pedir al responsable del tratamiento de datos, la supresión de los datos personales que le conciernen, y este responsable estará obligado a suprimirlos cuando se cumpla alguna de las circunstancias recogidas en la norma.
    • Derecho a la portabilidad: el individuo interesado tendrá derecho a recibir datos personales de su incumbencia que hayan sido facilitados al responsable de tratamiento, y a transferirlos a otro responsable de tratamiento sin que el primero pueda oponerse.
  • Obligaciones:
    • Registros de actividad: cualquier responsable de tratamiento tendrá que realizar la tarea de llevar un registro de sus actividades de tratamiento efectuadas de forma obligatoria.
    • Evaluación de impacto: esto tiene como objetivo minimizar los riesgos que un tratamiento de datos plantea para los ciudadanos.
    • Consulta previa: el responsable de tratamiento deberá realizar una consultas previa a la autoridad de control antes de proceder al tratamiento de datos cuando una evaluación de impacto muestra que dicho tratamiento conllevaría un gran riesgo si el responsable no toma ciertas medidas.
  • Figuras:
    • Autoridad de control: este será un organismo que en cada país miembro de la Unión Europea regulará, supervisará y vigilará el tratamiento de datos de carácter personal.
    • Delegado de Protección de datos (DPO): esta figura necesitará tener conocimientos en el ámbito del  Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas. Estas funciones podrán ser desempeñadas en el marco de un contrato de servicios. Si alguna persona tiene cuestiones relativas al tratamiento de sus datos personales deberán acudir a esta nueva figura.

En conclusión, poco a poco se van dando pequeños pasos para mejorar el sistema de privacidad, el cual es necesario que sea bastante restrictivo por el bién de datos. A pesar de todo, la tecnología avanza con gran rapidez, y eso puede suponer que se generen brechas en las normativas que se van desarrollando, por lo que es necesario, que se contemple el hecho de actualizaciones de estas normativas frecuentemente. Al fin y al cabo esto es un problema que nos afecta a todos, ¡ todos estamos expuestos!, de una manera u otra.

Referencias:

[1] <<El reglamento de protección de datos en 12 preguntas>>, Agencia Española de Protección de Datos, acceso el 30 de noviembre de 2017, http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2016/notas_prensa/news/2016_05_26-ides-idphp.php

[2] <<¿Cómo habrá que adaptar la nueva LOPD al Reglamento Europeo de Protección de Datos?>>, Confilegal, acceso el 30 de noviembre de 2017, https://confilegal.com/20170324-como-habra-que-adaptar-la-nueva-lopd-al-reglamento-europeo-de-proteccion-de-datos/

[3] <<Principales cambios LOPD con el nuevo Reglamento>>, GrupoTutela, acceso el 30 de noviembre de 2017, http://grupotutela.com/cambios-lopd-nuevo-reglamento/

Internet del futuro

Download PDF

Llegamos al último post de la serie de IoT. Hemos tocado hemos hablado sobre la importancia del Internet de las cosas, de los riesgos que conllevan y los controles que se les pueden aplicar, pero ¿qué hay después de todo esto? Que nos espera en el mundo del Internet de las cosas. En este post hablaremos sobre las nuevas corrientes del Internet de las cosas, sobre las nuevas tecnologías que se están formando alrededor y más temas que nos conciernen. ¡Allá vamos!

Lo primero es lo primero, ahora mismo contamos con mas de 20 billones de dispositivos conectados a la red, cifra, que en 2020 se estima será ‘solamente’ un billón mas alta. Estas cifras, ahora mismo no nos aportan nada, excepto si nos damos cuenta que hace solo 2 años (casi 3) eran solo 4.9 millones. Con estos dispositivos se pretende hacer las ciudades, fabricas, casas… más inteligentes para, de esta manera, mejorar la calidad de vida y los ciclos de producción. Teniendo en cuenta la creación masiva de nuevos dispositivos, los desarrolladores y fabricantes de dispositivos ya están trabajando en nuevos sistemas de seguridad para evitar posibles ataques y fallos en los dispositivos.

Podemos ver prueba de estos ejemplos en la página web Libelium[1] que nos muestra proyectos tan ambiciosos como la creación de un sistema de detección rápida de incendios e inundaciones. Mediante la instalación de medidores de la calidad del aire y del nivel del rio, se pueden predecir o detectar rápidamente posibles catástrofes. Otro ejemplo es de crear carreteras inteligentes que permitan medir el estado de los materiales y conocer si se ha dado algún desperfecto en los materiales y poder arreglarlo de manera rápida y efectiva. Al igual que esta página web, también se están creando muchas, sobre todo dedicadas a crear soluciones para ciudades en concreto que permiten a los ciudadanos y desarrolladores buscar soluciones a problemas que pueden encontrarse en el día a día.

Por otra parte, alrededor del Internet de las cosas se están generando nuevas plataformas para acelerar el desarrollo de las tecnologías IoT, como por ejemplo Ericsson. Ericsson tiene un apartado de IoT en su página web en la que hablan de los temas más relevantes relacionados con IoT. Por ejemplo, su sección de seguridad está llena de artículos, webinars, etc. para que las personas interesadas en ello puedan utilizar estos recursos y hacer sus organizaciones o dispositivos más seguros. Lo mismo nos ofrece con la conectividad, de vital importancia en este campo, ya que sin ella los dispositivos perderían mucho o todo el valor. Pero uno de los apartados más importantes, al menos en mi opinión, es el IoT Acceleratos Platform[2]. Esta plataforma permite a las empresas hacer la transición hacia la informatización de manera centralizada, segura y fácil. Podemos verlo en este video de presentación:

Por último, también se están generando organismos para centralizar el conocimiento y las relaciones entre proveedores y desarrolladores de IoT, es el ejemplo de IoTConsortium[3]. El IoTConsortium fue creado con el fin de que los integrantes pudieran crear vínculos entre ellos para generar valor. También fue creado con el fin de compartir conocimiento para crear unos sistemas más fiables y seguros y por ultimo con el fin de hacer una apuesta clara y firme por los dispositivos IoT inyectando dinero para ello. Para lleva a cabo todos estos objetivos que se marcan tienen una serie de actividades que realizan. Por ejemplo, crean comités que identifiquen las áreas que van a ser de importancia para IoT o invierten en nuevas empresas, ideas o proveedores que vean que pueden causar algún impacto en el negocio. Decir, también, que esta organización ha doblado sus miembros en el último año contando ahora con más de 50 miembros, incluyendo entre ellos, Verizon, Nestle, LG…

iotc

En conclusión, IoT es un tema del que vamos a seguir oyendo por varias razones. En primer lugar, está entrando cada vez más en nuestras vidas y ya forman parte de muchas de las acciones que realizamos en nuestro día a día, como, por ejemplo, abrir las puertas de la oficina mediante nuestra tarjeta RFID, siendo real, a veces, la implantación de microchips en la piel para este fin. Por otra parte, también están siendo de gran importancia para la industria. Cada vez más los procesos industriales contienen algún tipo de dispositivo que los monitoriza y ayuda a hacerlos más eficientes. Y, por último, las PYMES, siendo ellas también beneficiarias de esta revolución, ya que gracias a estos dispositivos serán capaces de crear ventajas competitivas y de dar mejor servicio al cliente. Es normal que esta tecnología este teniendo tanto éxito, al final quizás sea la que nos permita convertirnos en cíborgs, hacer que nuestras casas y fabricas se auto gestionen…


Referencias:

[1] <<5 predictions on the future of the Internet of Things>>, Norton, acceso el 28 de Noviembre, https://us.norton.com/internetsecurity-iot-5-predictions-for-the-future-of-iot.html

[2] <<IoT Accelerator Platform>>, Ericsson, acceso el 28 de Noviembre, https://www.ericsson.com/en/internet-of-things/iot-platform

[3] <<Internet of Things Consortium>>, IoTConsortium, acceso el 28 de Noviembre, http://iofthings.org/

<<5G and the Future of IoT>>, Deusto Oceano, acceso el 28 de Noviembre, https://oceano.biblioteca.deusto.es/primo-explore/fulldisplay?docid=TN_scopus2-s2.0-84994417411&context=PC&vid=deusto&search_scope=default_scope&tab=default_tab&lang=en_US

5G and the Future of IoT

La revolución de los Smart Contracts

Download PDF

En el presente post voy a tratar un tema que hasta el momento no lo he mencionado debido a que lo estaba reservando para el último post. Se trata de los famosos “smart contract”.

Para entender un smart contract primero hemos de recordar que significa un contrato. Un contrato no es más que un acuerdo entre dos o más partes, un entorno donde se define lo que se puede hacer, cómo se puede hacer, qué pasa si algo no se hace… Es decir, unas reglas de juego que permite, a todas las partes que lo aceptan, entender en qué va a consistir la interacción que van a realizar.

Hasta ahora los contratos han sido documentos verbales o caros documentos escritos, sujetos a las leyes y jurisdicciones territoriales, y en ocasiones requiriendo de notarios, es decir, más costes y tiempo. Algo no accesible para cualquier persona. Y esto no es lo peor, los contenidos de los contratos pueden estar sujetos a la interpretación.

En cambio un contrato inteligente es capaz de ejecutarse What_are_Smart_Contractsy hacerse cumplir por sí mismo, de manera autónoma y automática, sin intermediarios ni mediadores. Evitan el lastre de la interpretación al no ser verbal o escrito en los lenguajes que hablamos. Los smart contracts son “scripts”, siendo los términos del contrato puras sentencias ycomandos en el código que lo forma.

Por otro lado, un smart contract puede ser creado y llamado por personas físicas y/o jurídicas, pero también por máquinas u otros programas que funcionan de manera autónoma. Un smart contract tiene validez, sin depender de autoridades, debido a su naturaleza: es un código visible por todos y que no se puede cambiar al existir sobre la tecnología blockchain, la cual le da ese carácter descentralizado, inmutable y transparente.

Si juntamos los principios de un smart contract con la creatividad de muchos desarrolladores del planeta, el resultado son posibilidades jamás vistas, accesibles para todos y a costes que rozan la gratuidad.

Imagina un coche Tesla auto-conducido, comprado en grupo, capaz de autogestionarse y alquilarse por sí solo pero sin una compañía tipo Uber detrás llevándose el 10%. Bienvenido al mundo de los contratos inteligentes.

Según Deloitte, tal y como indica en su artículo “getting smart about smart contracts” [1], los smart contract aportan numerosos beneficios en comparación con las metodologías utilizadas hasta el momento. Pero, de entre todos los beneficios destaca los siguientes:

Actualizaciones en tiempo real Debido a que los contratos inteligentes usan software para automatizar tareas que normalmente se realizan a través de medios manuales, pueden aumentar la velocidad de una amplia variedad de procesos comerciales.
Mayor precisión Las transacciones automatizadas no solo son más rápidas, sino que son menos propensas a errores manuales.
Menor riesgo de ejecución El proceso de ejecución descentralizado elimina virtualmente el riesgo de manipulación, incumplimiento o errores, ya que la ejecución de la gestión se realiza automáticamente por la red en lugar de forma individual.
Menor costo Los nuevos procesos habilitados por los contratos inteligentes requieren menos intervención humana y menos intermediarios y, por lo tanto, reducirán los costos.
Menos intermediarios Los contratos inteligentes pueden reducir o eliminar la dependencia de terceros intermediarios que brindan servicios de “confianza”, como el depósito en garantía entre contrapartes.

 

Una vez explicados los smart contracts voy a comentar un caso de auditoría. Un caso de auditoría de smart contract. Pero antes, os dejo un video corto que explica que es y cómo funciona un smart contract, para todos aquellos que no lo hayáis acabado de entender.

 

 

He encontrado un artículo de Merunas Grincalaitis, experto en Ethereum (una criptomoneda basada en la tecnología blockchain). Que tras centrar sus esfuerzos en aprender todo lo posible sobre auditar smart contracts con el fin de encontrar brechas de seguridad, nos expone los pasos a seguir si queremos auditar un smart contract.
Según Merunas Grincalaitis, el resultado de dicha auditoría constara de los siguientes puntos:

-Liberación de responsabilidad: Aquí se expone que la auditoría no es un documento legalmente vinculante y que no garantiza nada.

-Descripción general de la auditoría y buenas características: Una vista rápida del contrato inteligente que se auditará y buenas prácticas encontradas.

-Ataques realizados al contrato: En esta sección hablará sobre los ataques realizados al contrato y los resultados. Solo para verificar que es seguro.

-Vulnerabilidades críticas encontradas en el contrato: Problemas críticos que podrían dañar gravemente la integridad del contrato.

-Vulnerabilidades de media gravedad encontradas en el contrato: Aquellas vulnerabilidades que podrían dañar el contrato pero con algún tipo de limitación. Como un error que permite a las personas modificar una variable aleatoria.

-Vulnerabilidades de baja gravedad encontradas  en el contrato: Esos son los problemas que realmente no dañan el contrato y podrían existir en la versión implementada del contrato.

-Comentarios línea por línea: En esta sección analizará las líneas más importantes en las que verá posibles mejoras.

-Resumen de la auditoría: Su opinión sobre el contrato y las conclusiones finales sobre la auditoría.

Para interesados, en el siguiente link pone en práctica lo comentado [2], en el que audita un smart contract de un casino de Ethereum. El código del smart contract ,o podéis encontrar en  su Github.

Dejando a un lado a Merunas Grincalaitis, me gustaría destacar la plataforma Solidified. Una plataforma para la revisión colectiva de contratos inteligentes, en la que cualquier desarrollador puede presentar su contrato para una revisión exhaustiva de la calidad con nuestra gran red de expertos de blockchain verificados. [5]

Donde funcionan de las siguiente manera:

spu-ea68c8-ogi2-3cwn3bmfojjlb56e2

En conclusión, los smart contracts son otra consecuencia del blockchain. Una consecuencia que viene para quedarse y que, sin duda alguna, va a revolucionar el mundo. Porque, cuando los smart contracts estén estandarizados, ¿vamos a necesitar notarios? o ¿por qué un persona física que traba en un banco va a tener acceso a todos nuestros datos personales si solicitamos un préstamos? Con un smart contrat este proceso sería  automático y sin violar nuestra intimidad. El susodicho banco debería estipular unas condiciones (un mínimo de X€ ahorrado, una nómina con Y€ como mínimo…) y simplemente debe saber si el cliente lo cumple, no necesita saber si tienes una nómina de 25.000€ o de 100.00€. Y como estos dos ejemplos, me vienen miles a la cabeza…

 

 


 

Referencias:

[1]: Getting smart about smart contracts, Deloitte (junio 2016) https://www2.deloitte.com/content/dam/Deloitte/us/Documents/finance/us-cfo-insights-getting-smart-contracts.pdf

[2]: how to audit a smart contract, por  meruna sgrincalaitis, visto el 25/11/2017, https://medium.com/@merunasgrincalaitis/how-to-audit-a-smart-contract-most-dangerous-attacks-in-solidity-ae402a7e7868

[3]: Github.com, visto el 25/11/2017, https://github.com/merlox/casino-ethereum

[4]: solidified.io, visto el 25/11/2017, https://www.solidified.io/

Blockchain Risks

Download PDF

   Como hemos aprendido en los dos anteriores posts, blockchain reduce tremendamente la posibilidad de que surjan errores. Además, los registros no pueden ser  modificados por nadie una vez que se han añadido. Debido a que cada transacción se registra y se verifica, la integridad de los registros está garantizada. Por ello, mucha gente del sector IT plantea el hecho de que auditar sistemas basados en blockchain va a ser innecesario. Pero ¿es eso cierto?

Sin duda alguna es totalmente falso.En este post voy a resaltar los principales riesgos que se deben tener en cuenta cara a la auditoría de un sistema con tecnología blockchain. Tal y como hace referencia Deloitte en uno de sus artículos sobre blockchain y sus riesgos, el blockchain se puede dividir en dos tipos: “permissionless and permissioned chains”, esto es, cadenas sin permiso y autorizadas.[1] Blockchain sin permiso permite que  cualquiera sin ningún tipo de verificación participe en la red de transacciones. Sin embargo, las autorizadas están formadas por responsable o responsables que evalúan la participación de una persona u entidad en el entorno blockchain.

La mayoría de los riesgos que hoy en día se plantean no van asociados al tipo de blockchain del que se use. Ya que, es cierto que un riesgo está directamente relacionado con la integridad de los eslabones que componen la cadena blockchain, pero los grandes riesgos que realmente asustan a los expertos son independientes a ello. Después de informarme bien, y leer y releer una enorme cantidad de artículos en lo que refiere a este tema, me gustaría destacar una tabla publicada por ISACA que recopila de manera muy visual los posibles riesgos del blockchain y su relevancia. [2]

 

ISACA Blockchain Risks

Como se puede observar, categorizan los riesgos según su impacto y su probabilidad. Siendo de color verde los riesgos de menos importancia y difuminándose a color rojo los que aumentan su relevancia. En ISACA entienden por críticos, los siguientes riesgos:

  • Plataform Vulnerabilities:

La integridad del blockchain está determinada por la plataforma de software sobre la cual se ejecuta. Si la plataforma se considera poco fiable, ello afecta al blockchain.

  • Targeted Malware:

La infraestructura que admite el blockchain está sujeta a todas las amenazas y vulnerabilidades habituales. Ningún software está exento de ataques, y hay que tenerlo en cuenta.

  • Change control:

Abuso del privilegio de administración y cambio no autorizado en la infraestructura.

 

Además de estos tres posibles riesgos que ISACA destaca como los riesgos con mayor grado de  impacto/probabilidad, me gustaría destacar desde mi punto de vista los principales riesgos weak-chainen cuanto a seguridad se refiere: el acceso o control de acceso, la robustez del cifrado y la seguridad individual de cada nodo. Respecto a la seguridad de cada nodo, hay un dicho que me viene a la cabeza: “una cadena es tan débil, como el eslabón más débil de esta”. En este caso ocurre lo mismo, por ello es imprescindible disponer de planes de contingencia adecuados. A su vez, es cierto que el blockchain se caracteriza por estar cifrado, pero es de destacar que existen infinidad de algoritmos de cifrado. Y, no todos poseen el mismo nivel de seguridad.

En conclusión, puesto que estamos tratando una tecnología emergente, la mayoría de información y opiniones respecto a sus posibles riesgos son meras suposiciones. Suposiciones que se basan en experiencias pasadas, experiencias que se basan en casos  similares. Lo que nadie duda, es que esta tecnología ha venido para quedarse. Sin embargo, hasta que no se quede y se estandarice, no se podrá hacer una lista cerrada de los riesgos que implica. Lo que está claro es que a poca gente le gustan los cambios, y es porque con los cambios surgen riesgos que hasta el momento no se planteaban. El blockchain implica cambios y por lo tanto, implica nuevos riesgos. En lo que auditoría respecta, cualquier gran empresa o profesional que se quiera centrar en auditar esta nueva tecnología debe estar al tanto de los cambios que implica dicha tecnología, tanto de los casos que triunfen como de los que fracasen, y aprender de ellos. Deben ir perfeccionando la técnica de auditar según se vaya perfeccionando la tecnología.


Referencias:

[1]: Blockchain risk management (Prakash Santhana and Abhishek Biswas, 2017),https://www2.deloitte.com/content/dam/Deloitte/us/Documents/financial-services/us-fsi-blockchain-risk-management.pdf

[2]: Blockchain and Risk (Mike Small CEng, abril 2016), https://m.isaca.org/chapters8/Northern-England/Events/Documents/blockchain.pdf