lunes, 26 de septiembre de 2022

El ramsomware a la cabeza de los ciberdelitos

 


El 8 de noviembre de 2021, la cadena MediaMarkt informó que había sufrido un ciberataque que afectó directamente a las tiendas de Alemania, Holanda y Bélgica, y que trajo consecuencias entre las de otros países, como es el caso de España. Se estima que en torno a 3 000 servidores Windows fueron afectados, así como numerosos servidores web. Según se supo por la propia empresa, el ataque fue de tipo ransomware, es decir, la introducción en los sistemas de un programa malicioso que “secuestra” los datos de la víctima –generalmente, encriptándolos-, para posteriormente exigir un rescate por su liberación, de ahí el nombre. En concreto, el malware utilizado en este caso fue HIVE, un virus que ha sido utilizado en el pasado para infectar los sistemas informáticos de centros sanitarios. Los delincuentes habrían solicitado a MediaMarkt más de 200 millones de euros a modo de rescate. La misma semana sufrió una ciberagresión similar la empresa cervecera Estrella Damm, que se vio obligada a parar la producción de su fábrica de El Prat. El método fue el mismo, los delincuentes cifraron los archivos informáticos de la compañía y pidieron un rescate por su desencriptación.

Los casos de MediaMarkt y de Damm no son excepcionales, sino parte de una tendencia de crecimiento en todo el mundo del ransomware como modalidad preferida por los ciberdelicuentes. El poder de esta clase de ciberamenaza quedó patente en 2017, cuando el virus WannaCry infectó en un día 230 000 ordenadores de 150 países. En aquella ocasión los hackers explotaron una vulnerabilidad de un puerto SMB, y el malware fue difundido a todos aquellos equipos que no habían recibido la actualización de un software de seguridad de Microsoft. Los costes globales que supuso el ataque se estiman entre cientos y miles de millones de dólares.

La principal característica del ransomware frente a otros tipos de ciberataques es la demanda de un rescate a la víctima para devolverle el control sobre su información y sus equipos, que el asaltante ha bloqueado o encriptado. Generalmente, tras el ataque, se recibe un correo electrónico anónimo que establece la cantidad a pagar y el método para hacerlo, que suele ser a través de criptomonedas, como Bitcoin. El pago del rescate no garantiza la devolución del acceso a la información. De hecho, algunas acciones criminales que se hacen pasar por ransomware tienen como objetivo la destrucción de los datos de la víctima, independientemente de que pague o no la cantidad pedida (wiper malware).

Es por ello, que la principal recomendación cuando se es objeto de un chantaje de estas características es no pagar nunca, dado que nada ni nadie garantiza que los hackers vayan a desencriptar los sistemas afectados, y, además, pagando se alienta este tipo de delito, incluso es posible que la víctima vuelva a ser objetivo del ataque, como ocurrió con la empresa nipona Olympus. La mejor forma de minimizar el daño producido por el ransomware es disponer de copias de seguridad de la información estratégica y sensible, para que su posible encriptación no implique una pérdida irreparable para la organización.

lunes, 19 de septiembre de 2022

La pyme y la cultura digital

 


La introducción de tecnología en la operativa y los procesos de las pymes puede ayudarlas a enfrentar los retos impuestos por su pequeño tamaño, y a mejorar su estrategia de negocio y su resiliencia ante un entorno incierto y cambiante. La digitalización contribuye a la reducción de costes de la empresa optimizando los procesos existentes, pues permite medirlos y controlarlos con precisión. Además, proporciona nuevos canales para conocer mejor los mercados en los que se mueve la compañía –CRM, redes sociales-, y para llegar a nuevos clientes potenciales, a través del comercio electrónico y la posibilidad de vender a través de plataformas y marketplaces. El big data y la analítica se han convertido en herramientas fundamentales de apoyo a la toma de decisiones, pues proporcionan una información relevante para conocer en tiempo real tanto factores internos de la empresa, como del entorno en el que se desenvuelve. Esto es especialmente importante para poder conocer los cambios en la demanda, la aparición de nuevas preferencias y necesidades de los consumidores, y poder actuar en consecuencia con la flexibilidad requerida.

La cultura digital permite que la organización utilizar el conocimiento derivado de la gestión de los datos para tomar decisiones, y para funcionar con un enfoque centrado en el cliente, y, a la vez, establece un marco de colaboración entre todas las áreas, y fomenta el espíritu de innovación permanente. Todo ello debe redundar en la creación de valor para todos los actores implicados y grupos de interés.

En este sentido, el Foro Económico Mundial hace reposar la cultura digital sobre cuatro pilares: la colaboración dentro del ecosistema de la organización para el desarrollo conjunto de soluciones innovadoras; el dato como timón que guía las actuaciones; el enfoque centrado en la experiencia de cliente; y, finalmente, la innovación, concebida como la mejora continua de productos y procesos, probando cosas nuevas y asumiendo riesgos.

La cultura digital implica flexibilidad y el tener una plantilla capaz de asumir nuevos retos, de forma que la organización no se quede atrás. La tecnología ayuda a adaptarse a entornos en rápido cambio como los actuales, aportando la posibilidad de que los equipos trabajen en remoto, de manera que se generen redes colaborativas deslocalizadas. Por otra parte, permite desarrollar productos y servicios innovadores que satisfagan las necesidades del cliente, y crear modelos de negocio y nuevos canales de distribución.

La digitalización del tejido productivo es algo muy presente en las políticas públicas. El plan España Digital 2025 incluye hasta cincuenta medidas, entre las que se encuentra el acelerar la digitalización de las empresas, con especial atención a las micropymes y a las startups. En concreto, se ha fijado como objetivo que al menos el 25% del volumen de negocio de las pymes provenga en 2025 del comercio electrónico. De esta forma, se pretende vertebrar las acciones lideradas por el Estado con el fin de movilizar la inversión pública y privada, y maximizar el avance en la digitalización de las empresas y reducir las brechas de género existentes, buscando alinear prioridades, asegurar economías de escala, sinergias y el desarrollo de programas, infraestructuras y capacidades comunes para contribuir y acelerar las distintas iniciativas.

Esta acción pretende llegar con ayudas a al menos 1 350 000 pymes, cifra que podría subir hasta las 1 500 000 en función de las intensidades de ayudas establecidas. Entre las compañías objetivo, cabe destacar la apuesta por la digitalización de microempresas y autónomos mediante el Programa Digital Toolkit, con un impacto esperado entre 1 200 000 y 1 350 000 microempresas y autónomos.

lunes, 5 de septiembre de 2022

La ciberseguridad necesita psicólogos

 


Al pensar en ciberseguridad siempre nos vienen a la cabeza términos relacionados con la tecnología y con la formación y los conocimientos informáticos. Firewall, ataque DDoS, phishing, malware, ransomware… suelen ser palabras relacionadas con las estrategias y vectores de ciberataque, y con los medios operativos para defenderse de ellos. Sin embargo, solemos olvidar que, en última instancia, detrás de las ciberamenazas siempre hay personas –aunque la agresión la ejecute un ejército de bots-, y que la explotación de la vulnerabilidad humana es en muchos casos lo que determina que el ataque tenga o no éxito. Es por ello, que en el campo de la ciberseguridad el papel de la psicología se está volviendo cada vez más relevante.

En los últimos tiempos, la ciberseguridad y la psicología han empezado a encontrar intersecciones entre sí con el fin de analizar los patrones de comportamiento de los hackers, y, en consecuencia, poder prevenir y neutralizar sus acciones. Igualmente, la psicología social estudia qué factores nos hacen susceptibles de sufrir un ciberataque exitoso –que aprovecha las pautas de comportamiento que nos dejan desarmados ante acciones maliciosas-, y cómo modificar esa conducta y reforzar nuestras defensas en el mundo digital.

En este ámbito cobra especial sentido la psicología social, que es la disciplina que estudia cómo el comportamiento y los sentimientos de las personas son condicionados por la presencia, real o imaginada, de otros. Los actores que intervienen en la ciberseguridad se ven influidos recíprocamente en su modo de actuar, tanto en las motivaciones que están detrás de las acciones, como en la manera en que se responde a los incidentes. El objetivo consiste en ayudar a los especialistas en ciberseguridad a comprender mejor a los cibercriminales y las dinámicas de grupo en las que se ven implicados.

El mundo digital tiene su propia rama de la psicología, la ciberpsicología, que estudia los fenómenos psicológicos relacionados con la interacción entre el ser humano y la tecnología digital. Internet ha transformado la forma en que nos comunicamos, aprendemos y socializamos, tanto los emigrantes digitales –aquellos que llegaron a conocer un mundo desconectado-, como los nativos que no han conocido otra cosa que la vida en las redes. Resulta, por tanto, cada vez más relevante estudiar las motivaciones y los comportamientos que desarrollamos mientras usamos la tecnología, algo que ya forma parte de todos los aspectos de nuestras vidas, especialmente desde la llegada de los teléfonos inteligentes que han permitido que accedamos a internet en cualquier momento y desde cualquier lugar.

Dentro de la ingeniería social, es decir, la práctica que consiste en obtener información confidencial a través de usuarios legítimos (algo que está a la orden del día en el terreno de la ciberdelincuencia), se concibe que el eslabón humano es el más débil de toda una red de seguridad. A menudo los hackers utilizan conocimientos de psicología social para conseguir que su víctima ceda voluntariamente la información deseada o pinche un enlace que va a infectar su dispositivo. Por ejemplo, los envíos de correos fraudulentos suelen jugar con la reacción esperada del destinatario ante algo atractivo, ante alguna ventaja ofrecida que se acaba pronto (premura) o ante el miedo ante algún supuesto problema, como pueden ser los que piden confirmar las claves bancarias.

La psicología se ha convertido en una poderosa aliada de la ciberseguridad puesto que ayuda a comprender las motivaciones y estrategias del ciberagresor, así como las pautas de comportamiento de las víctimas de los ataques que las hacen vulnerables.

lunes, 11 de julio de 2022

Una inteligencia artificial europea ética y fiable

 


La Comisión Europea ha realizado una aproximación a la inteligencia artificial completamente distinta que sus competidores directos, apostando por hacerla ética, fiable y transparente, de forma que no perjudique a ninguna persona y colectivo, y que traiga bienestar a la ciudadanía europea. Frente al modelo estadounidense dirigido por los intereses del mercado, y al chino que está guiado por las prioridades del Gobierno, la europea pretende establecer un marco normativo muy rígido para el desarrollo y uso de sistemas inteligentes, que proteja a las personas de los sesgos que pueden surgir y de las malas prácticas, salvaguardando el derecho a la privacidad y a la seguridad, y la protección de los datos personales.

La estrategia de despliegue de la inteligencia artificial que ha llevado a cabo la Unión Europea siempre se ha centrado en limitar los posibles efectos adversos que puede traer consigo esta tecnología. Desde el informe de 2019 Directrices éticas para una IA fiable hasta el Libro blanco sobre la inteligencia artificial – un enfoque europeo orientado a la excelencia y la confianza, los esfuerzos de las autoridades comunitarias se han centrado en definir una estrategia para el desarrollo de la IA en la zona que repose sobre los valores europeos. En abril de 2021, el Parlamento Europeo presentó lo que será el borrador de la futura Ley de inteligencia artificial a la que estará sometida toda empresa o institución que quiera desarrollar esta tecnología u ofrecer servicios basados en ella dentro del mercado de la Unión.

La ley define de forma amplia la inteligencia artificial como el software que se desarrolla empleando una o varias de las técnicas y estrategias (aprendizaje automático, sistemas lógicos y expertos o aproximaciones Bayesianas o estadísticas), y que puede, para un conjunto determinado de objetivos definidos por seres humanos, generar información de salida como contenidos, predicciones, recomendaciones o decisiones que influyan en los entornos con los que interactúa. Y distingue entre tres tipos de prácticas: prohibidas, de alto riesgo y sistemas con riesgo limitado.

A grandes rasgos, las prácticas prohibidas son aquellas que:

1.   Se sirvan de técnicas subliminales que trasciendan la conciencia de una persona para alterar de manera sustancial su comportamiento de un modo que provoque perjuicios físicos o psicológicos.

2.   Aprovechen alguna de las vulnerabilidades de un grupo específico de personas debido a su edad o discapacidad física o mental para alterar de manera sustancial el comportamiento de una persona.

3.   Permitan a las autoridades públicas evaluar o clasificar la fiabilidad de personas físicas durante un período determinado de tiempo atendiendo a su conducta social o a características personales o de su personalidad.

4.     Utilicen el uso de sistemas de identificación biométrica remota «en tiempo real» en espacios de acceso público, excepto en casos específicos tipificados. Por ejemplo, las técnicas de identificación por reconocimiento facial.

Por su parte, se consideran de alto riesgo aquellos sistemas de inteligencia artificial que tengan consecuencias perjudiciales importantes para la salud, la seguridad y los derechos fundamentales de las personas de la Unión.

 

 

martes, 28 de junio de 2022

Del videojuego al metaverso: el internet inmersivo

 


Hablamos de metaverso para referirnos a un mundo virtual en 3D –o a una serie de mundos conectados entre sí-, que es interactivo, inmersivo y colaborativo. A pesar de que puede guardar similitudes con videojuegos online de moda basados en mundos virtuales como Fortnite, Minecraft o Roblox, se trata de un concepto mucho más amplio y ambicioso que un mero producto, servicio o app, y es solamente equiparable a términos generalistas que ya utilizamos con naturalidad, como ciberespacio, internet de las cosas o la nube. Podríamos hablar de que estamos ante una nueva dimensión dentro de internet.

Palabra construida a partir del prefijo meta (más allá) y de la contracción de universo –verso-, es acuñada por vez primera en 1992 por el escritor de ciencia ficción Neal Stephenson en su obra Snow Crash, que describe un mundo digital en tres dimensiones al que las personas acceden a través de avatares. Por cierto, como curiosidad, la palabra avatar viene del sánscrito y designa dentro del hinduismo la encarnación de una deidad en la tierra. De esta forma, Krisna y Rama son dos avatares del dios Visnú.

Dado lo elevado y esquivo de este concepto, resulta tentador y fácil simplificarlo asociándolo a cosas que ya conocemos. Por ejemplo, alguno podrá pensar que el metaverso no es más que otro mundo virtual, como aquellos diseñados como escenario de videojuegos, o un espacio virtual, como Second Life -cuya popularidad estalló en la primera década del siglo para luego caer en el olvido-, o tan solo una aplicación de realidad virtual, o incluso una pasarela para intercambios económicos virtuales. Sin embargo, es mucho más que todas estas cosas que ya están inventadas.

En suma, se trata de generar un universo que va más allá de los videojuegos inmersivos al uso o de aplicaciones concretas, pues hablamos de un mundo virtual completo no ligado a un solo sitio web o plataforma. Debe ser un entorno persistente en el que los objetos e identidades que lo habitan circulan fluidamente por los distintos mundos que lo componen, donde incluso pueden proyectarse al mundo físico a través de la realidad aumentada. Se trata del sucesor natural del ecosistema que conforma el internet móvil, al que los usuarios acceden a través de dispositivos y plataformas. Sin embargo, al igual que no identificamos Facebook o Google con internet, porque no son más que plataformas de servicios dentro de internet, tampoco podemos asociar entornos de juego que hacen uno de tecnologías inmersivas, como Fortnite, con el metaverso, puesto que, aunque ofrecen una idea aproximada de lo que podría ser navegar por él, no son más que desarrollos concretos que en todo caso serán una parte más de este meta universo.

El sector del videojuego está guiando hasta ahora el camino hacia el metaverso, y, especialmente, Fortnite de Epic Games. Y es que lo que empezó siendo un mero juego online se ha convertido en algo mucho más ambicioso, en una plataforma social, donde, más allá de jugar una partida, los usuarios se relacionan entre sí y lo convierten en ágora. Otro factor distintivo es que se ha convertido en escaparate para que otras marcas expongan sus productos. En 2019, Disney estrenó el tráiler de la película Star Wars: The Rise of Skywalker en exclusiva en Fortnite, y, al año siguiente, el DJ Marshmello ofreció un recital en uno de sus parques. Marvel también tiene presencia allí, pero, más allá del entretenimiento, también atrae a otro tipo de marcas, como Nike, que anuncia su línea de zapatillas deportivas Air Jordan. Por otro lado, los usuarios pueden desarrollar sus propios disfraces y objetos virtuales, y hasta comercializarlos.

¿Estamos ante un videojuego, una red social o un marketplace? Estamos ante el embrión de lo que podría ser el metaverso futuro, aunque con las limitaciones de la tecnología de la que disponemos actualmente.

 

lunes, 13 de junio de 2022

Apuntes sobre el nuevo mercado de trabajo

 


Antes de la crisis sanitaria, el trabajo desde el hogar en Europa era muy desigual, oscilando en los distintos países en una media entre el 4,8% y el 5,5%, mientras que España presentaba una cifra inferior, entre el 3,6% y el 4,8%, en el periodo de 2011 a 2019. La COVID-19 disparó esos porcentajes en el segundo trimestre de 2020 hasta el 12,3% en el caso de Europa y hasta el 10,9% de los trabajadores españoles. Dentro de UE27, las naciones más avanzadas eran –en datos de 2020- Finlandia (25,1%), Luxemburgo (23,1%), Irlanda (21,5%), Austria (18,1%), y Países Bajos (17,8%). En la cola se sitúan Bulgaria (1,2%), Rumanía (2,5%), Croacia (3,1%) y Hungría (3,6%). Aunque la vuelta a la normalidad ha bajado esos porcentajes, el trabajo en remoto registra cifras muy superiores a las de antes de la pandemia.

Sin embargo, la creciente adopción del teletrabajo no es sino una de las facetas que asume el nuevo mercado de trabajo al que nos enfrentamos en la década que entra, pero hay varios factores de disrupción que están cambiando por completo el panorama laboral. COTEC define cinco elementos en este sentido: la digitalización, la transición energética, el envejecimiento de la población, la presión competitiva derivada de la integración de los mercados, y las consecuencias económicas de la COVID-19.

Sin duda, una de las mayores transformaciones que está conociendo la sociedad actual es la revolución digital, que en el plano laboral significa la desaparición de puestos de trabajo que resultan automatizados. Se trata de un factor que no amenaza por igual a todos los trabajadores, puesto que la probabilidad de automatización supone más riesgo para aquellos empleos basados en tareas más rutinarias, por ejemplo, las administrativas, de ventas, y del sector primario. Otras variables determinantes son la responsabilidad y la formación, pues a mayor responsabilidad en el trabajo, menor probabilidad de automatización del puesto, y lo mismo ocurre con el nivel educativo.

Otro factor de disrupción del mercado laboral es la transición energética hacia fuentes renovables, que implicará la desaparición de empleo en sectores directamente relacionados con el uso de combustibles fósiles, pero que a la vez creará nuevos puestos de trabajo relacionados con la adopción de energías limpias y renovables. Este proceso tiene un horizonte temporal pues el Plan Nacional Integrado de Energía y Clima tiene como objetivo convertir a España en un país neutro en carbono para el 2050, con el 42% de la energía consumida al 2030 proveniente de fuentes de energía renovable.

El tercer tema que destaca COTEC es el envejecimiento de la población, un reto demográfico que traerá consigo un aumento notable de la tasa de dependencia (estimada en alrededor del 80% para el 2050), una presión sobre las cuentas fiscales, y una limitación del stock de talento y conocimiento, dado que la educación y la curva de aprendizaje de las generaciones más jóvenes no incluye el desarrollo de ciertas habilidades, ni el tener que enfrentar algunos desafíos que ahora se consideran fácticamente resueltos y abordables por los algoritmos.

El siguiente elemento considerado es la integración cada vez mayor de España en la Unión Europea y el progresivo aumento de la competencia en los mercados, a través de las importaciones. Todos aquellos sectores de la economía española que carezcan de ventajas competitivas tenderán a, o bien desaparecer, o, cuando menos, a tener que hacer frente continuamente a la competencia de los productos que vienen del exterior. La presión competitiva tendrá un efecto negativo sobre los salarios de esas actividades, pues solamente podrán mantener unos precios competitivos vía la reducción de los costes laborales.

La COVID-19 es un factor de disrupción en sí mismo, pues sus efectos sobre la sociedad y la economía pueden llegar a afectar al mercado de trabajo más allá del corto plazo. En primer lugar, la actividad económica en muchos sectores ha estado ralentizada o semiparalizada por un período prolongado, algo que ha conducido a muchas empresas a llevar a cabo despidos, siendo los más afectados los trabajadores temporales. En segundo lugar, la crisis sanitaria se ha cebado especialmente en los jóvenes, que ya habían sufrido los efectos de la recesión de 2008-2013, creando una generación que vive del empleo precario y del subempleo, sin posibilidad de construir un proyecto de vida sólido.

 

 

lunes, 6 de junio de 2022

Los sesgos de género en la inteligencia artificial

 


Aparte de la asignación de roles de género en la robótica, lo que implica, por ejemplo, que los robots militares sean por norma masculinos y los sociales o relacionales femeninos, existen otros sesgos de género que afectan a la inteligencia artificial, más allá del mero diseño de androides. Un reciente informe de la Fundación Alternativas los clasifica en dos grupos: sesgos de datos y de diseño.

El primer aspecto son los datos, el combustible de la inteligencia artificial actual basada en machine learning o aprendizaje automático. Estos algoritmos aprenden a base de consumir ingentes cantidades de datos –cuanto más volumen dispongan de ellos, más precisos serán sus diagnósticos-, sin embargo, nadie puede garantizar que la información que reciben los algoritmos sea realmente representativa. De hecho, se trata de datos que tienen los mismos sesgos que existen en las sociedades. Por ejemplo, el primer concurso de belleza en contar con un jurado no humano, Beauty.AI 2.0, demostró que el algoritmo había desarrollado un sesgo racista que le llevó a puntuar más bajo a las mujeres asiáticas o de color. Probablemente, el sesgo se produjo porque el sistema fue alimentado a base de modelos de belleza más occidentales.

En el aspecto de género, los datos pueden no ser lo suficientemente representativos de lo que ocurre en la sociedad y ocultar la presencia y el papel de las mujeres en la misma, convirtiéndolas en invisibles. Otro ejemplo que ilustra esto es la experiencia de Amazon, que empezó a utilizar la inteligencia artificial para llevar a cabo las contrataciones, entrenando al algoritmo sobre el ideal de empleado utilizando datos de las contrataciones llevadas a cabo en los diez años precedentes. El problema es que los puestos técnicos durante ese periodo habían sido ocupados en su mayoría por hombres, por lo que el sistema determinó que las candidatas no se ajustaban al perfil requerido por la empresa. Los datos que aparentemente son neutros esconden poderosos sesgos.

La segunda categoría corresponde a los sesgos de diseño, es decir, los prejuicios que vierten en la inteligencia artificial los propios diseñadores de esta. Por ejemplo, es muy común que los chatbots de atención al público tengan una voz femenina, llevando al plano tecnológico el rol estereotipado de la mujer como asistente, como recepcionista, o como empleada de atención al cliente. En España nos encontramos numerosos ejemplos de esto, como Lola de la Universidad de Murcia, Eva de Vueling, o Rosi, que contesta preguntas sobre información básica de Murcia.

También los asistentes de voz suelen tener voces femeninas -Siri de Apple, Alexa de Amazon, Cortana de Microsoft, y Google Assistant-, y sus creadores les asignan una personalidad específica de mujer. Por ejemplo, James Giangola, uno de los desarrolladores de Google Assistant, reconoció ante un medio de comunicación que habían concebido al asistente como una mujer joven del estado de Colorado, hija pequeña de una pareja de investigadores. El estereotipo de género en los asistentes inteligentes tiene su paradigma en la respuesta que da Siri ante la expresión “Eres una zorra”, que es “Me sonrojaría si pudiese”, frase que dio título a un conocido informe de Unesco sobre brechas de género tecnológicas.

Una de las causas de esto es la escasa presencia de mujeres en los equipos que desarrollan sistemas basados en inteligencia artificial. De acuerdo con un reciente informe de la Fundación Alternativas, en la Unión Europea la brecha digital de género en actividades de programación era de 8 puntos en 2014; las mujeres solo representan el 12% de los autores de artículos en las principales conferencias sobre machine learning y el 13,83% de los miles que se escriben en general sobre inteligencia artificial. Por otro lado, un estudio realizado en 2017 por Emerj demostró que sólo el 13% de las altas posiciones ejecutivas en empresas tecnológicas dedicadas a la inteligencia artificial son ocupadas por mujeres, y, si nos centramos en el subámbito del lenguaje natural, el porcentaje cae hasta el 5%.

 

 
Google Analytics Alternative