Qué es BYOD y su cercana relación con el Mundo Móvil

Download PDF

Buscando información sobre el mundo móvil, encontré una presentación de ISACA (“La información se mueve”) relacionada con los dispositivos móviles, en la que se muestra que existen varias posibles decisiones estratégicas que pueden tomar los directivos de una empresa:

  • Solución de plataformas estandarizadas
  • BYOD “Puro”
  • Estrategia combinada

El punto que más me llamó la atención fue BYOD, ya que es un concepto cada vez con mayor tendencia, debido a que las nuevas tecnologías cada vez son más accesibles para todos los usuarios. Al igual que los anteriores posts, se centra directamente con los dispositivos móviles de la propia empresa, pero con un leve cambio de perspectiva que se puede intuir en el significado de sus siglas: Bring Your Own Device, cuya traducción es “trae tu propio dispositivo”.

Con BYOD, los empleados utilizan sus propios dispositivos móviles personales, portátiles y tablets para acceder al correo electrónico corporativo, la documentación, aplicaciones, etc. Básicamente consiste en utilizar los dispositivos personales de los empleados en el ámbito corporativo para el desarrollo de sus actividades profesionales. De esta forma, las personas tienen un solo dispositivos para usar tanto para fines profesionales como personales. [1]

bring-your-own-device

[Read more…]

Controles para la Gestión del Riesgo Empresarial en el Mundo Móvil

Download PDF

Con los cambios continuos en el ámbito tecnológico y empresarial, surgen nuevas amenazas creadas por las nuevas aplicaciones móviles, por ello los auditores de TI y los profesionales de la seguridad deben adaptarse a estos cambios y anticiparse a los riesgos aplicar controles apropiados.

Para seleccionar dichos controles, primero se deben de localizar las capas de riesgo, los cuales hemos desarrollado en el anterior post “Gestión del Riesgo Empresarial en el Mundo Móvil”. En este post se explicaban las principales áreas de riesgo relacionadas con Mobile Workforce, pero si nos paramos a analizarlos la mayoría tienen un factor de riesgo común que afecta directamente a la organización: la información del dispositivo. Alrededor de este factor podemos segmentarlo en cuatro categorías principales de seguridad de aplicaciones móviles como se muestra en la figura 1.

Mobile-App-Security

Para afrontar el reto los auditores de TI hacen uso de los siguientes puntos mostrados en la siguiente tabla, de esta forma resulta más sencillo detectar la amenaza debido a la clasificación de los riesgos en dichas categorías [1]. [Read more…]

Tipos de sistemas de control industrial

Download PDF

En las anteriores publicaciones hemos analizados los riesgos, los controles para mitigar los riesgos y la relevancia en la industria de los sistemas de control industrial (SCI), además de que también realizamos una breve introducción a estos sistemas. En esta ocasión me gustaría indagar un poco más en los distintos tipos de SCI que existen actualmente, para ello analizaremos los diferentes sistemas, veremos cómo funcionan y además mostrare unos esquemas que ilustraran la arquitectura de los diferentes SCIs.

Como vimos en la primera publicación un SCI es un conjunto de dispositivos encargados de administrar, ordenar, dirigir o regular el comportamiento de otro sistema, a fin de reducir las probabilidades de fallo y obtener los resultados deseados[1]. Sin embargo existen diferentes maneras de realizar esta tarea, por diferentes maneras me refiero a diferentes tipos y configuraciones de SCIs que serían los siguientes: Sistema de Control Distribuido (SCD),  Sistemas de Supervisión, Control y Adquisición de Datos (SCADA), Controladores Lógicos Programables o Autómatas Programables (PLC).

Comenzaremos hablando de los SCD que son los encargados de controlar procesos industriales dentro de la misma zona geográfica. Se utilizan ampliamente en industrias basadas en procesos, además de que estos sistemas están interconectados con la red corporativa para proporcionar a las operaciones de negocio una visión de la producción. En la siguiente imagen se muestra la implementación de un SCD:

CapturaPost51

Por su parte los sistemas SCADA están altamente distribuidos y se utilizan para controlar activos dispersos geográficamente donde la adquisición y control de datos son críticos para la operación o funcionamiento del sistema. Los sistemas SCADA están diseñados para recoger información de campo y transferirla a una instalación informática central de modo que un operador pueda supervisar o controlar centralizadamente un sistema completo en tiempo real. Estos sistemas están diseñados para ser tolerantes a fallos con gran redundancia integrada en la arquitectura del sistema. La diferencia principal entre sistemas los SCD y los sistemas SCADA es que es que los primeros distribuyen los componentes de control mientras que los segundos son centralizados. Para ilustrar cual sería el diseño de un sistema SCADA se muestra la siguiente imagen:

Post52

 

Por último encontramos los controladores lógicos programables o PLCs, los cuales son dispositivos informáticos de estado sólido que controlan equipos y procesos industriales. Como se puede ver en las imágenes anteriores los PLCs se utilizan bastante en sistemas SCADA y SCD, sin embargo en muchas ocasiones son los componentes primarios de configuraciones de sistemas de control más pequeños más pequeños que proporcionan control operativo sobre los diferentes procesos. Los PLCs se utilizan en la gran mayoría de los procesos industriales. A continuación se representa la arquitectura de un PLC:

 

Captura53

Antes de finalizar me gustaría aclarar ciertos términos que vemos en los esquemas pero que quizá no se conozcan y no se sepa la función que realizan dentro del sistema:

  • Servidores de control: El servidor de control aloja el software de control de supervisión de SCD o PLC que se comunica con los dispositivos de control de nivel inferior.
  • Servidor SCADA (MTU): Se trata de un dispositivo que actúa como el maestro en un sistema SCADA.
  • Unidad terminal remota (RTU): Es una unidad de adquisición y control de datos de propósito específico diseñada para apoyar las estaciones remotas SCADA.
  • Dispositivo electrónico inteligente (IED): Es un sensor/mecanismo “inteligente” que contiene la inteligencia necesaria para adquirir datos, comunicarse con otros dispositivos, y realizar procesamiento y control local.
  • Interfaz hombre maquina (HMI): Un HMI es el software y el hardware que permite a los operadores humanos supervisar el estado de un proceso bajo su control, modificar las configuraciones de control para cambiar el objetivo de control y anular manualmente las operaciones de control automático en caso de una emergencia.
  • Histórico de datos: La información almacenada en esta base de datos puede ser accedida para apoyar diversos análisis, desde el control estadístico de procesos hasta la planificación a nivel empresarial.
  • Servidos de entrada/salida (ES): El servidor ES es un componente de control responsable de la recogida, el almacenamiento en memoria intermedia (buffer) y la provisión de acceso para procesar la información de los subcomponentes de control, tales como PLCs, RTUs e IEDs [2].

 

Por ultimo me gustaría señalar que los SCI son sistemas complejos con muchos componentes pero que desempeñan su función de forma eficiente y correcta. Gracias a ellos la industria actual se encuentra en una muy buena posición, permitiendo producir productos de alta calidad a un precio razonable. Su uso es crítico y como he señalado a lo largo de las cinco publicaciones su seguridad es crucial para la empresa, por ese motivo siempre deberían de tenerse en cuenta, además deberíamos concienciarnos de que su labor es crucial para el bienestar de la empresa.

 

Referencias:

 

[1]PublicaTIC. <<Una vista global a los sistemas de control industrial>>. Acceso 27 de noviembre de 2018. https://blogs.deusto.es/master-informatica/una-vista-global-a-los-sistemas-de-control-industrial/

[2] ISACA. <<Industrial Control Systems: A Primer for the Rest of US>>. Acceso 27 de noviembre de 2018. http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/industrial-control-systems-a-primer-for-the-rest-of-us.aspx

 

Gestión del Riesgo Empresarial en el Mundo Móvil

Download PDF

Como he comentado en anteriores posts, la fuerza de trabajo móvil (Mobile Workforce) permite que los empleados trabajen donde quieran. Pueden trabajar desde sus casas, que podría definirse como un lugar seguro, o en áreas públicas, como cafeterías o aeropuertos. En este último tipo de lugares es cuando el nivel de amenaza es mayor, ya que puede afectar a la integridad de los datos, pero también a la seguridad física de los empleados, lo que no ocurre en la propia oficina, puesto que se han implementado contramedidas durante décadas. A pesar de ello, no debemos olvidar que el descuido de un empleado remoto puede ser una fuente importante de riesgo que puede afectar a los activos de la empresa. A continuación, se describen las principales áreas de riesgo relacionadas con Mobile Workforce.

MobileWorkforce-960x678

[Read more…]

Relevancia en la industria y herramientas de Seguridad Móvil

Download PDF

El trabajo a distancia, es decir el teletrabajo, tiene muchas ventajas, tanto para la empresa como para los empleados. Por ello, las empresas son conscientes de sus beneficios y en algunos países, como Reino Unido, se ha convertido en un derecho de los empleados el solicitar el trabajo móvil [1]. Esto les hace sentir una mayor flexibilidad, libertad y autogestión, lo cual facilita a aquellos que necesitan cuidar de sus hijos o tienen un largo tiempo de desplazamiento para llegar a su lugar de trabajo. Por ejemplo, los empleados remotos no quieren que su gerencia piense que, si no están entregando en los tiempos esperados, es porque el trabajar remotamente los está retrasando. Por lo tanto, trabajarán más que las horas contractuales para alcanzar los objetivos. Además, ayuda a las empresas a reducir costos, especialmente en renta y gastos de consumo (electricidad, agua, servicios de basura, etc.), y encontrar empleados cualificados, independientemente de su ubicación. Con el progreso de la tecnología, la fuerza de trabajo móvil es una tendencia que no va a detenerse. Se prevé que para 2020, el 72,3 por ciento de la mano de obra estadounidense será remota [2].

Los empleados están haciendo negocio desde cualquier dispositivo, haciendo uso de aplicaciones como el correo electrónico o el calendario durante el día e incluso la noche, desde cualquier lugar. Los dispositivos móviles evolucionan convenientemente a una necesidad y pasan a ser de un lujo a un componente necesario, pero crítico para el entorno empresarial. El aumento de las aplicaciones que residen en esos dispositivos conlleva un aumento de retos de seguridad y aseguramiento de los que nunca se había enfrentado la empresa. Es cierto que tanto las organizaciones como los auditores IT se están volviendo más sofisticados en sus enfoques y, por lo tanto, cada vez son más capaces de anticiparse y responder a los retos. [Read more…]

La industria de los dispositivos médicos

Download PDF

¿Os habéis quedado con las ganas de saber más acerca de los riesgos que tienes los dispositivos médicos?

Bien, pues tras realizar en el anterior post una introducción sobre ello, en este post intentaré dar la respuesta a la siguiente pregunta: ¿Qué relevancia tienen los dispositivos médicos en la industria?

Como he mencionado, la gestión de riesgos y la seguridad tiene gran importancia en la industria de dispositivos médicos. Un problema de diseño, un defecto de manufactura o un mal uso de producto, podría en lugar de ayudar a mejorar la condición del paciente, ocasionarle un daño o incluso la muerte.

He estado leyendo sobre un caso de estudio realizado por el equipo de Cardiología Intervencionista del Hospital Universidad La Paz. Implanta por primera vez en España una prótesis dirigida al tratamiento de la Angina Refractaria. El dispositivo medico implantado se llama Reducer y está desarrollado por la compañía Neovasc. Este puede estar indicado para el tratamiento de la AR en los pacientes que presentan dicha sintomatología cuando no tienen opciones técnicas o anatómicas de revascularización. [1]

Por otro lado, también, he leído sobre un proyecto en el que la Universidad Politécnica de Madrid participó hace un año. Es un proyecto que busca reinventar la industria biomédica y perseguir un futuro en el que el diseño de dispositivos para la salud se realice de forma colaborativa, poniendo las necesidades de los pacientes en primer lugar [2]. Consistía en crear una plataforma para el diseño colaborativo de dispositivos médicos donde pudiesen acudir tanto médicos, profesionales de la salud, pacientes y asociaciones de pacientes para intentar resolver las necesidades planteadas.

Esto referente a proyectos realizados desde una perspectiva local, ¿Y cómo está la industria internacional?

En México, por ejemplo, la industria de dispositivos médicos crece muy rápido desde hace años, y ya posiciona como el octavo exportador mundial, el principal en Latino-américa y el proveedor más importante de Estados Unidos [3].

La industria apuesta por un mañana en el que diversas innovaciones sean una constante, como lo expuso recientemente la Asociación Mexicana de Industrias Innovadoras de Dispositivos Médicos (AMID). En la actualidad, por ejemplo, están en desarrollo de microimplantes para regular órganos que permitirán controlar su actividad para su mejor funcionamiento.

Otro caso es el de los diagnósticos moleculares, con una muestra de tejido o de sangre se extrae el material genético mutado asociado a los cambios celulares relacionados con distintas enfermedades, y en poco tiempo los dispositivos analizan y diagnostican el padecimiento del paciente.

post2

 

Por otra parte, también se celebran foros relacionados con los dispositivos médicos. En Colombia, por ejemplo, este mes se va a celebrar el foro Internacional de Dispositivos Médicos donde se reúnen los diferentes agentes del sector salud [4]. Es la sexta edición y tiene como objetivo caracterizar el Sector de Dispositivos Médicos e Insumos para la Salud, resaltando la importancia de éstos en la construcción de adecuados Sistemas de Seguridad Social en Salud.

Pero … ¿a qué se llama un dispositivo medico?

La Organización Mundial de la Salud (OMS), lo define de esta manera:

Es un artículo, instrumento, aparato o máquina utilizado en la prevención, el diagnóstico o el tratamiento de una enfermedad o condición, o para detectar, medir, restaurar, corregir o modificar la estructura o función del cuerpo con fines de salud [5].

Todos estos dispositivos médicos tienen que estar regulados y pasar una serie de controles.  Esta regulación garantiza el acceso a productos de alta calidad y eficaces; además, asegura beneficios a la salud pública y la seguridad de pacientes, trabajadores de la salud y comunidades. Por otro lado, restringe el uso de aquellos productos que no son seguros o que tienen uso clínico limitado.

El FDA (Food & Drug Administration), que es el encargado de gestionar las normativas y velar por su aplicación, clasifica el dispositivo medico en las siguientes clases: Clase I, II y III con controles regulatorios incrementando desde las clases I hasta la clase III.

La clasificación del FDA para los dispositivos médicos según los requisitos específicos para cada dispositivo es el siguiente:

  • Los dispositivos de Clase I son exentas de notificación previa a la comercialización.
  • Los dispositivos de Clase II requieren notificación previa a la comercialización 510(k).
  • Los dispositivos de Clase III requieren aprobación previa a la comercialización (PMA).

Asimismo, nombraré las normas ISO aplicables en este contexto.

La norma de referencia más utilizada para esta gestión del riesgo de dispositivos médicos es el estándar internacional ISO 14971:2012. Ha sido reconocida por la FDA de los Estados Unidos, las autoridades europeas, Health Canada y la TGA (Therapeutic Goods Administration) de Australia como la norma para la gestión de riesgos [6].

¿Y qué es la ISO 13485? Es un sistema de gestión de la calidad reconocido internacionalmente para fabricantes de equipos médicos y servicios relacionados. Esta norma es referente mundial de buenas prácticas en sistemas de gestión de la calidad de equipos médicos [7].

Por último, quiero decir que los dispositivos médicos están muy adelantados, que cada vez se esta innovando más y esta innovación siempre permite estar un paso adelante en beneficio de una rápida y segura recuperación del paciente.

 

¿Os he respondido a la pregunta planteada? Espero que así haya sido.

Continuará…

 

Referencias:

[1] Reducer: un cambio en el paradigma del tratamiento de la Angina Refractaria. Acceso el día 28 de octubre del 2018.

http://www.world-medica.com/reducer-cambio-paradigma-del-tratamiento-la-angina-refractaria/

[2] El proyecto UBORA: Hacia un futuro colaborativo para la industria médica. Acceso el día 28 de octubre del 2018.

http://www.upm.es/UPM/SalaPrensa/Noticias_de_investigacion?id=5bd125cda893f510VgnVCM10000009c7648a____&fmt=detail&prefmt=articulo

[3] Dispositivos médicos, exportamos pero no consumimos. Acceso el día 29 de octubre del 2018.

https://www.eleconomista.com.mx/opinion/Dispositivos-medicos-exportamos-pero-no-consumimos-20180306-0120.html

[4] VI Foro Internacional de Dispositivos Médicos. Acceso el día 3 de noviembre del 2018.

http://www.andi.com.co/Home/Evento/22-vi-foro-internacional-de-dispositivos-medi

[5] Dispositivos médicos. Acceso el día 3 de noviembre del 2018.

http://www.who.int/medical_devices/definitions/es/

[6] Consultores en ISO 14971 para la gestión de riesgos en dispositivos médico. Acceso el día 4 de noviembre del 2018. https://www.emergobyul.com/es/services/worldwide/consultoria-iso-14971

[7] ISO 13485 Sistemas de Gestión de la Calidad de Equipos Médicos. Acceso el día 4 de noviembre del 2018.

http://www.lrqa.es/certificaciones/iso-13485-norma-calidad/

 

Blockchain: Relevancia en la industria (Parte 2/5)

Download PDF

En la entrada anterior (Blockchain: Introducción (Parte 1/5)) hablé sobre qué era Blockchain, cómo funcionaba esta tecnología y su filosofía de trabajo. De esta manera, teníamos ya una perspectiva global de conceptos inherentes de la propia tecnología. Por recordar, salieron palabras como cadenas de bloques, distribuidos, fiables, públicos; entre otros.

Esta vez, una vez conocido y sabido el funcionamiento de las cadenas de bloques, quería hacer hincapié en la relevancia que ha ido teniendo esta tecnología, desde un contexto más industrial. Quisiera también exponer 1) qué reglamentos han ido surgiendo por un lado y por otro, 2) cuales le afectan y habría que tener en consideración. Pero antes de nada, un pequeño gráfico de elaboración propia que nos muestra cómo en los años de 2015-16 explotó esta tecnología. Subí este pequeño análisis a LinkedIn con motivo de este post [1]. Lo que refleja este pequeño estudio es que indudablemente la comunidad científica destinó de manera brutal sus esfuerzos en investigar sobre Blockchain a partir de 2015 (figura 1).

myPlots

Figura 1: Investigación sobre Blockchain a lo largo del tiempo.

Desde este punto de vista, se esforzó muchísimo en tratar de comprender, mejorar además de obviamente intentar fomentar esta tecnología. De hecho, se decía que era válida para una amplia gama de sectores industriales donde tenía sentido la filosofía de Blockchain.  Muestra de ello, se decía que era clave para el sector bancario. Muchos decían que ya no era necesario un agente intermediario (en este caso, entidad financiera) que garantizase el pago; tiene sentido pensar que las cadenas de bloques los sustituyeran debido a su naturaleza. Simplemente, la propia tecnología dejaría trazas fiables e irrevocables de las transacciones donde no habría lugar a duda de que el actor “A” ha realizado un ingreso para “B” [2].

Otra claro indicador de que esta tecnología tuvo gran acogida es la gran variedad de tutoriales y herramientas que se desarrollaron para tratar de comprender Blockchain, para distintos lenguajes de programación. En este blog por ejemplo, tratan de implementar Blockchain en Python [3]. ¿Pero no hay organismos que regulen todo esto? ¿Qué más organismos institucionales afectan? ¿La (ya no tan) nueva ley RGPD afecta a Blockchain? Veámoslo.

 

A principios de año salió a la luz una noticia. El 1 de febrero de este año la Comisión Europea anunció la creación de un observatorio y foro para la cadena de bloques de la UE [4]. La misión de estos organismos será entre otros, analizar y explorar el potencial de la propia tecnología, garantizar su buen uso dentro de un marco empresarial donde las responsabilidades de cada actor y participante quedan perfectamente identificadas. Otro indicador de que Blockchain tiene un impacto relevante, llegando al punto en el que la propia CE destine recursos a la creación de agentes reguladores a nivel europeo.

Por otro lado, a nivel de reglamentos ya existentes, nos encontramos con el famoso GDPR. Para aquellos que no lo conozcan, la El Reglamento General de Protección de Datos (RGPD en español) es el reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Hay varios puntos donde flaquea Blockchain: primero, el reglamento habla de información centralizada (vaya, ¿Blockchain no era distribuida?). Después, se habla del derecho a la supresión de los datos en el reglamento. Sin embargo, debido a la naturaleza de las cadenas de bloques no se pueden eliminar estas trazas, dejarían de ser seguras si se pudieran suprimir alegremente. De hecho, es una característica clave propia de estos chains que hacen de esta una tecnología fiable y robusta.

Desde luego, es clara una idea: no se puede ir alegremente diciendo que Blockchain es la revolución de la era de la información. No se puede decir que va a revolucionar el mundo. No al menos, olvidándonos del contexto del propio sector por un lado (no siempre se puede utilizar esta tecnología; en otras, no va a ser un valor añadido porque no es necesario realmente) y del marco legal del que nos rodea y somos responsables (como bien se ha ido desgranando y comentando al final del post).

Espero que este post haya valido para 1) haber identificado las normativas que afectan a Blockchain y 2) realizado una pequeña reflexión para comprender que la contextualización de las tecnologías tienen vital importancia, así como la regulación que podría haber detrás.

 

REFERENCIAS:

 

Big Data en la industria

Download PDF

Tras realizar en el anterior post una mera introducción de qué es Big Data, y sobre todo, cómo nos afecta, en este post hablaremos sobre la relevancia del Big Data en la industria.

Hoy en día, hay muchos más sistemas comunicándose entre sí, que los tenemos incluso dentro de nuestras casas (los IoT). Además de la proliferación del uso de los teléfonos móviles, donde generamos una gran cantidad de datos, incluso sin ser casi conscientes de ello. Se estima que la generación de datos crecerán en torno al 15-20% cada año, llegando a ver más de 30 mil millones de dispositivos conectados a Internet en el año 2020 [1].

Respecto a la industria de las TI, esta está actualmente viviendo una revolución enorme, además de que lo está sufriendo casi constantemente, con la inclusión de nuevos conceptos como: cloud, mobile, visualización… Que buscan explotar para poder obtener beneficios.Estas buscan poder analizar ese enorme volumen de datos que las empresas disponen, con la mayor celeridad posible, y que estos sean lo suficientemente diversos y fiables para que den una imagen de lo que se quiere encontrar.

Debido a esa necesidad, las empresas requieren disponer de las herramientas necesarias para poder analizar los datos disponibles, y así proporcionar información relevante para actuar de inmediato en caso de detectar algún tipo de fraude u oportunidad de negocio, y así poder actuar antes de que esto ocurra; y aquí es donde entra las técnicas de Big Data.

Para dar unos números de su presencia en el negocio, según un informe de la auditora Deloitte sobre los tópicos relevantes de la auditoría interna de las TI en el año 2018 en el Reino Unido, los tópicos relacionados con el Big Data han estado entre los 10 más relevantes para las auditorías internas en los pasados 7 años (los resultados solo muestran los pasados 7 años, así que puede haber sido relevante más años atrás), estando en 3º posición desde 2016, como se puede ver en la imagen de abajo [2]. Esto es debido a la necesidad de poder predecir/actuar ante ciertas situaciones peligrosas para la empresa, como pueden ser el incremento del fraude a las empresas, los nuevos riesgos surgidos o la insatisfacción del cliente cuando un producto/servicio no satisfacen sus expectativas.

Captura

Ejemplos de uso del Big Data contra el fraude [3]

Fraude contra las compañías de seguros

La industria de los seguros está tomando la delantera en el uso del Big Data. Muchas aseguradoras ahora analizan sus datos internos, como llamadas a sus centros, junto con datos de redes sociales y detalles de terceros para obtener información sobre reclamaciones potencialmente fraudulentas. Por ejemplo, si alguien declarara que su coche sufrió daños por unas inundaciones, en sus redes sociales podría haber publicado fotos de ese día, donde se ve que era un día totalmente soleado.

Según Morgan Stanley [4], este tipo de análisis ayuda a las aseguradoras a mejorar las tasas de detección de fraude en un 30%. Además de los ahorros en costes, estos análisis ayudan a las empresas a mejorar la experiencia del cliente.

Fraude contra las telecomunicaciones

La industria de las telecomunicaciones también está utilizando el análisis de datos para combatir el fraude que asciende a unos 38.000 millones de $ al año. Para ello, analizan los registros de llamadas diarias junto con otros datos de clientes para crear perfiles de usuarios más completos, y así se puede detectar irregularidades de manera más efectiva y rápida.

Por ejemplo, los operadores móviles están compartiendo datos de GPS de los teléfonos inteligentes de sus clientes con los bancos para monitorearlos, y así, prevenir el fraude con las tarjetas de crédito, al verificar el uso de la tarjeta de una persona con su ubicación.

Fraude a la atención médica

El Big Data también se está utilizando para detectar reclamaciones fraudulentas en la atención médica. El Servicio Nacional de Salud británico (NHS) implementó una nueva infraestructura de análisis que le ha permitido identificar aproximadamente 100 millones de libras en ahorros potenciales, gracias a la reducción en el fraude y el riesgo de error humano.

Otras áreas de relevancia [5]

Otra área que se beneficia del Big Data es la implementación de planes de modernización de las empresas, ya que estas están empezando a utilizar ese gran volumen de información que disponen para poder trazar su estrategia de modernización.

Gracias al Big Data, se pueden ofrecer las fuentes de datos posibles, además de ciertas ideas, para así poder concretar el área de análisis a mejorar. De esta forma, se puede detectar más rápidamente las aplicaciones que requieren de cambios, y así hacer ese proceso de modernización mucho más ágil.

Añadido a lo anterior, gracias a esos planes de mejora, las empresas llegan a generar un enorme volumen de datos, como puede ser la monitorización de sus componentes. Por ello, gracias al Big Data se puede analizar todas esas trazas, y de esa forma, se obtiene información relevante respecto a posibles fallos que puedan ocurrir, y así, poder actuar antes de que ocurran.

En conclusión, parece que el Big Data está aquí para quedarse, debido a que permite a las empresas detectar posibles conductas sospechosas en las actividades de sus clientes, y así poder evitar posibles fraudes; además, también permiten a las empresas el poder monitorizar sus actividades, para así poder encontrar ciertas áreas de mejora. Dicho esto, me despido por hoy, y espero veros el la próxima entrada. 

Referencias

1. Universitad de Barcelona (2015). En 2020, más de 30 mil millones de dispositivos estarán conectados a Internet. Accedido el 20 de octubre del 2018
2. Deloitte UK (2018). 2018 Hot Topics for IT internal Audit in financial services. Accedido el 20 de octubre del 2018
3. Trotman, W. (2017). 3 Big Data Analytics Use Cases Against Fraud. Accedido el 20 de octubre del 2018
4. Stanley, M. (2014). Evolution and Revolution in a Digital World
.
Accedido el 20 de octubre del 2018
5. Mohapatra, B., Parisa, B & Banerjee, J. (2014). The Value of Big Data Analytics to the Business. Accedido el 20 de octubre del 2018