Protección de Datos – Facebook compartió por error la información de usuarios inactivos con 5.000 desarrolladores
A pesar de las buenas intenciones y los cambios implementados en protección de datos, con Facebook a veces parece que llueve sobre mojado. La red social propiedad de Mark Zuckerberg ha estado compartiendo datos de usuarios inactivos con unos 5.000 desarrolladores externos. Algo que no está permitido por las normas de la empresa. La compañía implementó en 2018 un cambio destinado a que los datos de personas que llevaban un mínimo de 90 días sin visitar aplicaciones de terceros en las que se hubiesen registrado a través de Facebook no se compartiesen. Recordemos que existen numerosos servicios que permiten al usuario iniciar sesión empleando su cuenta de la red social como llave maestra. «Recientemente, descubrimos que en algunos casos las aplicaciones continuaron recibiendo los datos que las personas habían autorizado previamente, incluso si parecía que no habían usado la aplicación en los últimos 90 días», explica el vicepresidente de Facebook Konstantinos Papamiltiadis en un comunicado oficial. El ejecutivo afirma, asimismo, que la compañía no ha visto evidencia de que «este problema haya resultado en compartir información que era inconsistente con los permisos que las personas otorgaron cuando iniciaron sesión con Facebook». A su vez, expresa que los datos que fueron a parar a manos de terceros fueron, «por ejemplo», de idioma y género. Papamiltiadis asegura que el problema fue resulto al día siguiente de su descubrimiento. «Seguiremos investigando y seguiremos priorizando la transparencia en torno a cualquier actualización importante», zanja el ejecutivo. Fuente: https://www.abc.es/tecnologia/redes/abci-facebook-compartio-error-informacion-usuarios-inactivos-5000-desarrolladores-202007030211_noticia.html
Autenticación Digital – ¿Quién debe emitir la firma electrónica y la firma digital para su seguridad?
Muchos ciudadanos no saben cómo identificarse adecuadamente en entornos electrónicos ni qué mecanismos usar para firmar documentos electrónicos y sentirse seguros de que el mensaje que envían o reciben en medios digitales es verídico. Ante esto, lo recomendable es familiarizarse con las firmas electrónicas y digitales. ¿Quiénes pueden emitir estos tipos de firma? ¿Es lo mismo una firma electrónica que una digital? ¿Cuál es más segura? Para empezar y tener clara la diferencia, puede decirse que existen tres mecanismos de firma: la firma electrónica “simple”, la firma electrónica “certificada” y la firma digital. Origen El concepto de firma electrónica, que puede remplazar la firma manuscrita, se planteó por primera vez en la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) con la expedición de la Ley Modelo sobre Comercio Electrónico, Resolución 51/162 del 16 de diciembre de 1996. Como complemento, en el 2001, se expidió la Ley Modelo de Firmas Electrónicas con el objeto de ayudar a reforzar en los Estados del mundo la necesidad de usar técnicas modernas de autenticación y mejorar la legislación ya existente. La Asamblea General de la CNUDMI recomendó a todos los Estados incorporar en sus legislaciones la Ley Modelo sobre las Firmas Electrónicas y la Ley Modelo sobre Comercio Electrónico. En Colombia, siguiendo estas recomendaciones, se aprobó la Ley 527 de 1999, por medio de la cual se definió el acceso y uso de los mensajes de datos, la firma electrónica y las firmas digitales y se establecieron las entidades de certificación. Posteriormente, los Decretos 2364 y 019 de 2012 avanzaron y se permitió a las entidades de certificación emitir certificados no solo en relación con las firmas digitales, sino también en relación con las firmas electrónicas. ¿Qué son las entidades de certificación digital? En palabras de la Corte Constitucional son las encargadas de facilitar y garantizar las transacciones comerciales por medios electrónicos e implican un alto grado de responsabilidad y confiabilidad. El servicio de certificación a cargo de estas entidades proporciona seguridad jurídica a las transacciones comerciales por vía informática. La entidad de certificación actúa como tercero de absoluta confianza, para lo cual la ley le atribuye importantes prerrogativas de certificación técnica —no sobre el contenido mismo del mensaje de datos, sino sobre las características técnicas en las que este fue emitido y sobre la comprobación de la identidad de las partes firmantes del documento—. Para que una persona natural o jurídica pueda constituirse como Entidad de Certificación Digital debe agotar, previamente, un riguroso trámite de evaluación ante el Organismo Nacional de Acreditación de Colombia (ONAC), el cual asegura la fiabilidad de las actuaciones y servicios de la entidad frente a los ciudadanos. ¿Quién emite la firma electrónica “simple”, la firma electrónica “certificada” y la firma digital? Las firmas electrónicas “simples” pueden ser emitidas por cualquier persona natural o jurídica. Este tipo de firma es un método que permite identificar a una persona en relación con un mensaje de datos como contraseñas, códigos, datos biométricos, claves de un solo uso, entre otros. En caso de repudio, la persona o empresa que haya emitido deberá probar, en sede judicial y con la presencia de un perito experto, la confiabilidad y apropiabilidad del mecanismo de firma. El perito podrá determinar que el mecanismo genera o no confiablidad y apropiabilidad y, en consecuencia, esta evidencia digital podrá ser repudiada por el suscriptor. La combinación de firmas electrónicas simples podría generar integridad. En todo caso, deberá probarse en sede judicial su confiabilidad y apropiabilidad. Por otro lado, las firmas electrónicas «certificadas» son emitidas por entidades de certificación digital que así lo hayan acreditado ante el ONAC. De esta manera se puede garantizar su confiabilidad y apropiabilidad, en cuanto dicho proceso de creación y emisión de la firma ha estado sujeto a una auditoria robusta en materia de seguridad técnica y jurídica. Las firmas electrónicas certificadas son un mecanismo idóneo y seguro; antes de ser ofrecidas y utilizadas en el mercado, deben ser acreditadas y auditadas por el ONAC. Ahora bien, las firmas digitales, al igual que las anteriores, solo pueden ser emitidas por entidades de certificación digital acreditadas ante el ONAC. Además, se conciben como un valor numérico adherido a un mensaje de datos que permite determinar, de un lado, la identidad del creador del mensaje y, de otro, que dicho mensaje no ha sido modificado posteriormente. La firma digital, a diferencia de una firma electrónica, consta de dos claves separadas, por lo que técnicamente se generan con un algoritmo de cifrado llamado criptografía asimétrica, que permite tener estándares de seguridad altos que hasta el día de hoy no han sido vulnerados. La firma digital no es una tecnología como se interpreta siempre en algunos medios, sino un conjunto de estándares técnicos, y puede ser empleada en cualquier tecnología desarrollada permitiendo garantizar neutralidad tecnológica de conformidad con la ley. Por lo anterior, la firma digital goza de una presunción legal de no repudio y es la más segura para firmar documentos con alto grado de importancia, como contratos laborales y de otro tipo, actos administrativos, pagarés y títulos de valores en general, informes de auditoría, estados financieros, reportes ante las superintendencias, providencias judiciales, entre otros. Para aclarar la confusión que se ha generado con respeto a la integridad del documento electrónico, hay que reconocer que esta puede darse tanto con un mecanismo de firma electrónica como por una firma digital. En el primer caso, técnicamente, se debe hacer una combinación de firmas electrónicas, pero siempre se deberá probar en sede judicial, a través de perito experto, la confiabilidad y apropiabilidad del mecanismo. La firma electrónica emitida por una entidad de certificación generalmente se usa en combinación con una firma digital, de manera que se presume la integridad y autenticidad del documento firmado electrónicamente. La firma digital es la única firma que permite —en un solo mecanismo— garantizar técnica y jurídicamente la integridad y autenticidad del mensaje de datos. El recorrido de un PDF: la diferencia entre la firma electrónica y la digital Hay varias razones que hacen que
Ciberseguridad – Cómo asegurar su vídeo conferencia
El confinamiento ha llevado a la mayoría de organizaciones a trasladar su fuerza de trabajo a la casa. Esto ha significado realizar la mayor parte de las reuniones por medio de apps que facilitan realizar videoconferencias donde todos están en casa. Sin embargo, esta solución percibida como ‘enviada del cielo‘ ha generado a sus usuarios algunos dolores de cabeza. Para los directivos, el mayor de estos problemas ha sido la seguridad. Como dice Keith Shaw, en su columna de la revista Computer World, cuando una tecnología alcanza cierto nivel de popularidad, también crece el número de mentes criminales que quiere aprovecharse de los usuarios ingenuos y desprevenidos. Zoom y otras plataformas son muy populares porque son fáciles de usar y, además, tienen versiones gratis. Al ver este rótulo muchos dejan la seguridad en un segundo plano. Pero en tecnología, como en otras facetas de la vida, nada es gratis. Para ponerlas al servicio de todos, estas versiones no cuentan con las características de seguridad que tienen las suites que sí cobran. Por eso hay que pensar siempre en su necesidad y la de su empresa a la hora de instalar un software en estos tiempos de cuarentena. Los hackers y los cibercriminales piensan como los expertos en mercadeo: buscan tendencias para saber lo que más usa la gente. Y en este momento la tendencia indica usar plataformas como Zoom y trabajar y estudiar desde casa. Muchos negocios, desde pequeños gimnasios hasta grandes empresas comerciales, usan este tipo de soluciones porque el encierro los encontró desprevenidos y sin conocer mucho de estas tecnologías. Además, solo de esta forma pueden mantener el negocio activo. Su falta de conocimiento y la experticia de los hackers se combinan hoy para que estos aprovechen para cometer sus fechorías. Por eso, no es de extrañar que por estos días varios expertos en tecnología hayan publicado en sus redes y en revistas especializadas las principales precauciones que debe tener un jefe a la hora de usar las videoconferencias. La primera de ellas es la importancia de exigir una clave a los participantes de todas las reuniones. En efecto, los hackers pueden identificar fácilmente los ID de las reuniones y permitir así que personas no invitadas entren a estos lugares virtuales. La clave ayudará evitarlo. En ese orden de ideas, quien invita, el host o anfitrión, es muy importante. No solo debe organizar la reunión con este tipo de seguridad, sino estar activo en el lugar virtual de la reunión antes que todos los demás invitados. Los expertos recomiendan siempre usar la opción de sala de espera para administrar con mayor facilidad quién entra y quién no. Una vez todos los invitados están presentes, es bueno cerrar la reunión para evitar presencias indeseadas. Es clave usar la última versión del software de teleconferencias. Recientemente Zoom actualizó la suya para exigir clave a los participantes y trabaja continuamente en ofrecer mayores garantías de seguridad. Según Shaw, no es bueno dar los links de las conferencias por redes sociales. Es preferible invitar a los asistentes desde el programa de videoconferencias y advertirles no compartir estos enlaces. Tampoco aconseja que los participantes activen la cámara a menos de que sea muy necesario. Esto ayuda a la seguridad pero también a mejorar el ancho de banda de la reunión y a que esta sea un éxito. No sobra advertir que, cuando un invitado se comunica por teléfono, hay que confirmar su identidad. Sobre todo si lo hace desde un teléfono desconocido. Y conviene establecer un sistema de alertas, si es posible, para saber si la invitación enviada a alguien termina en manos de un tercero. En algunas ocasiones los invitados lo hacen de buena fe, para incluir a alguien que debería estar en la reunión pero que por algún motivo no recibió la invitación. Pero también puede servir para hacer alguna trampa. Las nuevas plataformas de videoconferencia permiten compartir archivos. Aunque se trata de una gran solución, al mismo tiempo eso supone un problema de seguridad. Los expertos recomiendan limitar el número de archivos compartidos pues desconocidos podrían enviar por estos canales malware e infectar los computadores de los demás participantes. Hoy es posible grabar la sesión. Pero hay que tener en cuenta que cientos de grabaciones privadas en Zoom han terminado en internet, según lo ha advertido el diario The Washington Post. Y no porque los piratas hayan irrumpido en los servidores, sino porque es fácil encontrarlas en la red. Para evitar problemas, solo el anfitrión debe poder hacerlo. Como directivo de su empresa o de una división, debe procurar que los demás empleados entiendan estas amenazas. En internet hay videos que enseñan los mayores riesgos de las aplicaciones para videoconferencias. Es importante que los miembros de su equipo de tecnología compartan todo lo que saben con los demás. Las aplicaciones pagas por lo general ofrecen más seguridad y dan más alternativas para evitar este tipo de intrusiones. Por eso, considere hacer esta inversión, que le saldrá mucho más económico a largo plazo que la mala experiencia de haber sido atacado por un hacker. Como dice Shaw, en vista de que muchos servicios no pueden garantizar el 100% de protección frente a estas amenazas, un gerente “tendrá muchas más herramientas de seguridad si compra un sistema de videoconferencia para uso empresarial». Fuente: https://www.dinero.com/tecnologia/articulo/como-asegurar-su-video-conferencia/289201
Protección de Datos – Analítica para navegar la incertidumbre
Hoy el mundo se ha convencido de que las decisiones importantes no se pueden tomar a la ligera ni dejarlas a la intuición. Es por eso que compañías como SAS, pionera en analítica de datos desde hace más de 40 años, están hablando del aprovechamiento de la información para una gestión empresarial estratégica y eficaz. José Mutis O., country manager de SAS para Colombia y Ecuador, comparte sus apreciaciones acerca de la importancia de los datos en la transformación de los negocios. ¿Por qué ha cobrado tanta importancia la analítica? Imagínese cuántos datos podíamos tener en ese tiempo y cuántos tenemos ahora. Esta pandemia nos ha llevado a hablar de datos de contagios, recuperados, unidades de cuidados intensivos requeridas y recuperaciones económicas; todo se ha vuelto números y sin embargo, esto no es nuevo, los datos siempre han sido importantes. Hoy lo que ha cambiado es el convencimiento de los presidentes, de los ministros, de cada persona, de cada uno de los profesionales de la salud y de muchos empresarios, de que tener organizados los datos, poderlos analizar, extraer ‘insights’ y transformarlos en inteligencia, es el único camino para tomar las mejores decisiones. ¿Quiénes se benefician más de la analítica de datos en Colombia? Antes del covid-19 la analítica era utilizada especialmente por los bancos para cumplir con temas normativos, hacer todos sus análisis y gestión de riesgos, proyectar escenarios y realizar sus procesos de crédito e inversiones; los grandes comercios también la usaban para planificar la demanda y optimizar el abastecimiento de productos y las telcos y empresas de consumo masivo, para direccionar y hacer más efectivas sus estrategias de ‘marketing’. Hoy, en plena pandemia, vemos la analítica en toda su dimensión, mucho más social, más humanista, por decirlo así, a través del poder de salvar vidas ayudando a los sistemas de salud, de hacer trazabilidad de contactos para mantener a más personas a salvo, de ayudar a que la cadena de suministro de alimentos se optimice y en los barrios no haya desabastecimiento. ¿Para los gobiernos también es una herramienta fundamental? Los gobiernos en todo el mundo están siendo probados como nunca antes. Esto desafía su capacidad de reunir, sintetizar, analizar y actuar sobre la información. En la actualidad, SAS ayuda a países como Estados Unidos, Canadá, Alemania a enfrentar problemas sanitarios, empresariales y financieros, ocasionados por la pandemia. Destinamos recursos a la investigación, trabajamos de la mano con entidades públicas de salud para la prevención y atención de enfermos, ayudamos a sectores empresariales a manejar escenarios de reactivación con una adecuada gestión de riesgos y hemos puesto a disposición de entidades gubernamentales nuestra plataforma analítica, de manera gratuita, para que se saque un mayor provecho a las bases de datos abiertas que manejan los diferentes países. Bogotá creó la Agencia Analítica de Datos en su nuevo Plan de Desarrollo, ¿cómo lo analiza? Como un gran avance para la ciudad y una noticia muy importante para sus habitantes. Varias de las más importantes capitales del mundo tienen este tipo de agencias y eso es lo que les ha permitido convertirse en ciudades inteligentes, más incluyentes y equitativas. Esta posibilidad pondrá a la ciudad a la altura de las grandes urbes en el mundo en unos años. Hoy hablamos de una analítica avanzada con capacidades de inteligencia artificial y de su impacto para los negocios, pero también para lo que es más humano y social. ¿Cómo cree que esta agencia beneficiará a la ciudad? La va a beneficiar en todos los aspectos. La analítica en las ciudades ayuda a los gobernantes y líderes a identificar las principales necesidades ciudadanas; a través de este tipo de soluciones pueden crear planes y programas de impacto social, la analítica puede impactar positivamente en el uso eficiente de los servicios públicos, ayuda a controlar el gasto y mejora los procesos de recaudo de impuestos porque es transversal y puede beneficiar todo tipo de acciones y decisiones. Hablemos del Virtual SAS Global Forum 2020 Es nuestro evento más importante, pero más allá de eso, es un encuentro de gran relevancia para el futuro de los negocios y del liderazgo. Siempre, los líderes enfrentamos desafíos; estamos acostumbrados a buscar soluciones y siempre procuramos tomar las mejores decisiones. Hoy es la pandemia, hace unos meses eran otras dificultades y mañana serán diferentes los retos. El SAS Global Forum es un escenario de aprendizaje en el que vamos a compartir casos e interactuar virtualmente con personas que inspiran y a obtener las herramientas necesarias para ser mejores líderes. Es la primera vez que estará abierto a todo el público y una oportunidad única que ningún líder de gobierno o de empresa en Colombia debe perderse. Usted ha hablado de liderar con inteligencia, pero también con humanidad, ¿cómo es eso? Liderar con inteligencia es apoyarse en la analítica, en los datos, en todos los recursos disponibles que tenemos hoy en día para tomar decisiones más acertadas. Liderar con humanidad es pensar en las personas que trabajan con nosotros, en impulsar equipos, en conectarse con las preocupaciones o necesidades que las personas puedan tener. En estos tiempos en los que hemos cambiado nuestra forma de trabajar y de relacionarnos, tenemos nuevas exigencias para mantener el contacto y la empatía con las personas. La actualidad nos exige más conexión y menos corrección, pues debemos pensar en los resultados y alcanzarlos, pero al tiempo, ser más humanos al liderar. Esos resultados los ayuda a lograr la analítica. La humanidad es un valor que debemos desarrollar todos. Fuente: https://www.portafolio.co/negocios/empresas/analitica-para-navegar-la-incertidumbre-541771?utm_medium=Social&utm_source=Facebook&fbclid=IwAR1o5shcTiRN4oflmeTOXIIckOLF6z6vJTgl3gUVWGGHU4bjEaORM7TZcjk#Echobox=1592272635
Protección de Datos – Microsoft se une a sus rivales y veta uso de reconocimiento facial a la Policía
La compañía no vende esta tecnología a las autoridades y anunció que mantendrá dicha política hasta que existan regulaciones “basadas en los derechos humanos”. Microsoft se unió a otros gigantes tecnológicos al anunciar que prohibirá a la policía usar sus herramientas de reconocimiento facial, debido a la falta de regulaciones gubernamentales. El presidente de Microsoft, Brad Smith, dijo al diario The Washington Post que la compañía no ha vendido su tecnología a la Policía en Estados Unidos y mantendrá dicha política hasta que existan leyes “basadas en los derechos humanos”. «No venderemos tecnología de reconocimiento facial a los departamentos de policía en Estados Unidos hasta que tengamos una ley nacional, basada en los derechos humanos, que regirá esta tecnología», dijo Smith. Los comentarios siguen a decisiones similares de las competidoras Amazon e IBM, en medio de la presión ejercida por activistas ante las grandes empresas tecnológicas con el fin de frenar el desarrollo de herramientas creadas por estas firmas que podrían utilizarse para discriminar a las minorías. Apple lanza iniciativa de equidad racial La compañía Apple también anunció el lanzamiento de una iniciativa de equidad racial y justicia de US$100 millones, que se suma a la respuesta de la compañía al asesinato de George Floyd a manos de la policía el mes pasado. “Las cosas deben cambiar, y Apple se ha comprometida a ser una fuerza para ese cambio”, escribió Tim Cook, CEO de Apple, en Twitter. El programa comenzará en EE.UU. y se expandirá a nivel mundial con el tiempo. Se centrará en la educación, la reforma de la justicia penal y la igualdad económica, dijo Cook. El programa será liderado por Lisa Jackson, Vicepresidente de Apple a cargo de los esfuerzos ambientales, las relaciones gubernamentales y la accesibilidad. De acuerdo con Cook, el trabajo de la compañía en materia de justicia racial sería similar a su enfoque en el medio ambiente. El ejecutivo también anunció que Apple está lanzando un campamento de capacitación empresarial para desarrolladores negros como parte de su próxima Conferencia Mundial de Desarrolladores. La compañía aumentará el gasto total en sociedades con empresas de propiedad negra en su cadena de suministro y está tomando “nuevos pasos significativos” en materia de inclusión, en palabras de Cook. Fuente: https://www.elespectador.com/noticias/tecnologia/microsoft-se-une-a-sus-rivales-y-veta-uso-de-reconocimiento-facial-a-la-policia/
Qué es eso de la supremacía digital
Los datos, la inteligencia artificial y la cultura de la innovación nada significan sin una cultura de la innovación. La covid-19 aceleró este proceso en algunas empresas del país, pero no todos marchan al mismo ritmo. Se trata más que de una plataforma para vender por internet o promocionar los servicios o productos por las redes sociales. En la transformación digital las nuevas tecnologías y los datos sirven de herramientas para conseguir mayor eficiencia y diferenciación. Suena bonito en el papel, pero el camino en la realidad suele ser largo y a veces doloroso. La semana pasada Microsoft hizo noticia al cambiar por robots a 50 periodistas de sus áreas de búsqueda y selección de noticias con más tráfico para sus plataformas informativas. De ese modo Microsoft, una empresa que nació en medio del código binario y chips, demostró que la transformación puede migrar a un concepto digital. Aunque a otras velocidades, las empresas colombianas no son ajenas a estos procesos de cambio. Por un lado están las firmas que han hecho un gran esfuerzo por cambiar sus procesos y productos gracias a nuevas tecnologías. Otras han hecho algunos avances, pero sin transformaciones profundas que involucren todas las áreas de la compañía o sin que el tema se haya convertido en un lenguaje corporativo. Las empresas y los sectores de la economía se diferencian en la velocidad para adoptar los cambios y calidad de dicha innovación. A pesar de todo esto, es evidente que la economía se está digitalizando y la covid solo fue otro detonante para acelerar estos cambios. International Data Corporation (IDC), la consultora más respetada en el sector a escala mundial, indica que la actual pandemia acelerará los procesos de digitalización en las empresas. “Antes de la covid-19 preveíamos que para el año 2023 más del 50% del PIB mundial provendría de productos y servicios mejorados digitalmente, la actual situación lo que ha hecho es acelerar estos procesos y anticipar esas fechas”, cuenta a Dinero Juan Carlos Villate, consulting partner de IDC Colombia. La cadena de suministro es uno de los retos más grandes al digitalizar. Villate habla además de la ‘supremacía digital’ que se impondrá en la economía debido a las ventajas operativas y financieras que implica. “Lo que vemos es que se va a acelerar este proceso durante y después de la pandemia”, dijo. IDC explica que en 2018 la producción mundial de bienes y servicios derivada de la economía digital alcasnzaba US$13,5 billones, de un total de US$68 billones. Para 2023 la consultora prevé que la mitad de la economía del mundo estará digitalizada. Y América Latina no se escapa de esto. 50% del crecimiento de la economía en esta parte del planeta corresponderá a empresas o sectores digitalizados. Las que no entren en esa onda transformadora tendrán que disputarse un mercado que languidece. En Colombia hay todo tipo de ejemplos en cuanto a avances de transformación. Grandes empresas y bancos han desarrollado un ecosistema de innovaciones en sus unidades e incluso han encontrado nuevos negocios y oportunidades luego de aprender sobre inteligencia artificial, big data o generación de nuevas audiencias. Si existiera un Charles Darwin de la evolución tecnológica diría que las empresas que se conforman con una plataforma de ventas online están en el primer o segundo eslabón evolutivo. Lo peor, o mejor, según el caso, es que en la nueva economía digital también hay una selección natural. Ya hay varios ejemplos de sectores extintos o en peligro de extinguirse. Por si acaso, quien escribe este informe aun no es un robot. Tres casos positivos La cementera Argos, por ejemplo, realizó todo un proceso de reingeniería. Prácticamente cambió todo; desde la forma de fabricar el cemento hasta la manera de distribuirlo y venderlo. El programa Argos ONE creó nuevos puestos de trabajo y vinculó profesiones que parecían ajenas a una fábrica de cemento, como matemáticos. La constructora Amarilo también ha presentado avances interesantes. Según su presidente Roberto Moreno, vienen desarrollando nuevas tecnologías de 3D y realidad aumentada para exhibir sus apartamentos. Pero no solo eso, también tienen un laboratorio para encontrar diseños de casas más adaptados a las nuevas necesidades, como por ejemplo el teletrabajo. Yanbal, la reconocida empresa de venta por catálogo, entrena sus impulsadoras en nuevas tecnologías para cautivar a más clientes en redes sociales. Eso ha implicado crear una plataforma de ventas online, pero también gestionar de otra manera las entregas de productos, la comunicación con los clientes y el lanzamiento de una billetera virtual. Fuente: https://www.dinero.com/empresas/articulo/que-es-la-supremacia-digital/289212
Ciberseguridad – Zoom cede y blinda las videollamadas a todos sus usuarios
Uno de los grandes triunfadores en la crisis sanitaria ha sido Zoom. La aplicación de videollamadas ha roto moldes. Ha cuadruplicado su número de usuarios. La necesidad de verse las caras en el teletrabajo o estar al día con la familia ha disparado su interés. Al mismo tiempo que crecía aparecían sus problemas de privacidad. Una de las críticas ha sido que solo los usuarios de pago se pueden beneficiar de tener una herramienta segura. La empresa, tras la enfervorecida respuesta de activistas, ha decidido extender el blindaje a todos sus usuarios. La popular aplicación, que alberga ya a más de 200 millones de usuarios, se enfrentó a las duras críticas de grupos de derechos civiles por sus planes de excluir el sistema de cifrado de las llamadas gratuitas. Una tecnología que garantiza comunicaciones seguras al no poder ser intervenidas ni leías por la propia empresa. Servicios como WhatsApp lo han incorporado a sus plataformas en los últimos años. Eric Yuan, fundador y presidente de la multinacional estadounidense, desveló recientemente que Zoom planeaba excluir las llamadas gratuitas del cifrado de extremo a extremo para asegurarse de que fuese posible «trabajar» con el FBI o la policía local en caso de que algunas personas utilizasen el servicio para fines delictivos. La compañía ha anunciado que ha identificado un «camino a seguir» para equilibrar el «derecho legítimo de todos los usuarios a la privacidad y la seguridad» en la plataforma. Para ello, Zoom ofrecerá el sistema de cifrado extremo a extremo como una función complementaria para todos sus usuarios de todo el mundo, tanto gratuitos como de pago, manteniendo al mismo tiempo la capacidad de prevenir y combatir el abuso en su plataforma. «Para que esto sea posible, los usuarios gratuitos que deseen acceder a sistema participarán en un proceso único que solicitará al usuario información adicional, como la verificación de un número de teléfono a través de un mensaje de texto», informan en un comunicado fuentes de la empresa. Desde que tocara a la puerta del éxito, Zoom no ha hecho más que enfrentarse a críticas. Recientemente también ha sido acusada de plegarse a los intereses del régimen chino. La aplicación de videoconferencias, sin embargo, ha anunciado que modificará sus políticas tras un incidente sucedido en China por el que bloqueó a usuarios de otros países y ha anunciado que en los próximos días será posible eliminar a participantes solo en países concretos. La polémica se originó a comienzos de junio, cuando el Gobierno de China pidió a Zoom bloquear cuatro grandes reuniones conmemorativas, una actividad ilegal en el país asiático. Zoom respondió eliminando tres de las cuatro reuniones. La compañía ha admitido en un comunicado haberse «quedado corta» con su actuación y haber cometido «errores» al haber eliminado la cuenta de los anfitriones de la reunión, procedentes de Estados Unidos y Hong Kong, donde la ley no prohíbe los actos, en lugar de haber bloqueado solamente la entrada de usuarios chinos. Fuente: https://www.abc.es/tecnologia/moviles/aplicaciones/abci-zoom-cede-y-blinda-videollamadas-todos-usuarios-202006181436_noticia.html
Protección de Datos – FaceApp, ¿Qué sucede con la imagen de su cara que pertenece a la app?
¿Leyó los términos y condiciones? al usar la ‘app’ concede permisos «perpetuos e irrevocables». La popular aplicación de filtros con inteligencia artificial FaceApp se viralizó nuevamente esta semana en redes sociales, pero también se hicieron notorias las preocupaciones de privacidad frente al uso de los datos biométricos de millones de usuarios en el mundo. Estos cuestionamientos van más allá de su foto, o del acceso a la cámara y a su galería multimedia, incluso cuando la aplicación corre en segundo plano, ¿leyó los términos y condiciones? Le contamos qué tan grave puede ser que haya usado el filtro y qué tanto poder tiene ahora la aplicación sobre la imagen que subió. FaceApp, creada en 2016 por un exejecutivo de Yandex (el gigante de tecnología que podría conocerse como el Google Ruso), respondió sobre cuestionamientos frecuentes de medios y usuarios en redes frente a la privacidad. Sin embargo, aunque la firma dice que da de baja un contenido o que no vende los datos, analizamos sus términos y condiciones, vigentes y actualizados hasta marzo de este año, y algunos apartados resultan abiertamente preocupantes, incluso escalofriantes. Licencia a perpetuidad Al acceder al sitio web de FaceApp o al descargar la aplicación móvil usted ya está aceptando los términos y condiciones. De hecho, accede a una ‘disposición de arbitraje’ obligatoria y renuncia a tomar un tipo de demanda de acción de clase. Abiertamente, le piden que si no está aceptando estas condiciones, incluyendo el uso y modificación del contenido en la posterioridad, no acceda ni use los servicios. Aunque FaceApp dijo en hace algunos meses en un comunicado que no es necesario un registro y que un 99% de los usuarios no se registran en su sitio, extraña la contradicción con sus condiciones de servicio, que señalan que los usuarios necesitan «utilizar sus credenciales (por ejemplo, nombre de usuario y contraseña) de una plataforma en línea de terceros para acceder». Eso explica por qué lo primero que debe hacer para usar los filtros es autenticarse con una cuenta, como por ejemplo la de Facebook. Si bien es una forma de no registrarse en la ‘app’ con correo y contraseña, ese ‘sigle sign on’ le permite al servicio de un tercero (en este caso FaceApp), al menos, ver su dirección de correo a través de la red social. Usted le otorga a FaceApp una licencia perpetua, irrevocable, no exclusiva, en todo el mundo, totalmente pagada y transferible para usar, modificar, adaptar, publicar, crear trabajos derivados (…) El apartado de contenido en términos y condiciones revela permisos de uso de lo que suben y crean los usuarios con la aplicación Foto: Tecnosfera Aunque FaceApp dice que no reclama la propiedad de ningún contenido de usuario que haya sido publicado a través de los servicios (si como usuario de FaceApp usted crea su propio filtro mantiene derechos sobre ello), la redacción no aclara qué contenido sí es enteramente suyo. La cesión de derechos que especifica en el apartado 5 de sus términos y condiciones sigue siendo enorme: «Usted le otorga a FaceApp una licencia perpetua, irrevocable, no exclusiva, sin ‘royalties’, en todo el mundo, totalmente pagada y con licencia transferible para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, presentar públicamente y mostrar el contenido del usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación en todos los formatos de medios y canales conocidos o desarrollados posteriormente, sin compensación para usted», rezan los términos y condiciones. Además, agregan que cada vez que un usuario comparte o publica contenido en la aplicación el usuario debe comprender que su contenido e información asociada (como su nombre de usuario, ubicación o foto de perfil) serán visibles al público. ¿Y si alguien más usó mi foto? Algunos usuarios optaron por no descargar el servicio o usar sus propias cuentas para acceder a los filtros, pero terminaron tomando una foto suya con el teléfono y la cuenta de un amigo. Otros, han usado las imágenes públicas de famosos y celebridades para generar memes. La pregunta entonces es si aún sin que sea directo ese contenido también le pertenece a la aplicación. En primer lugar, FaceApp, que está disponible para mayores de 13 años, les pide a los menores de edad tener permiso y supervisión de los padres. Si usted le permitió a su hijo usar el filtro, aceptó también «ser totalmente responsable de los actos u omisiones de dicho usuario en relación con los servicios». Si usted tomó la foto a otro usuario, su cuenta se asume como responsable del permiso de uso. Cualquier complicación por licencia de uso de la imagen se convertirá entonces en un problema entre usted y la persona, no con la aplicación. Por cierto, también «acepta pagar todas las regalías, aranceles y cualquier otro dinero adeudado» del contenido que edite en la ‘app’. «Usted otorga el consentimiento de FaceApp para utilizar el contenido del usuario, independientemente de si incluye el nombre, la imagen, la voz o la persona de una persona, lo suficiente para indicar la identidad de la persona. Al utilizar los servicios, usted acepta que el Contenido del usuario puede utilizarse con fines comerciales», indica el texto. El CEO de la aplicación aseguró en su momento que la mayoría de contenido se borra en menos de 48 horas, pero las políticas hablan de perpetuidad. Inquieta especialmente que el pronunciamiento oficial no aclare si las respuestas dadas son una actualización de estos términos y condiciones vigentes desde el 2017. En el texto, FaceApp asegura también que puede eliminar contenido en cualquier momento y por cualquier motivo. En teoría y a la luz del comunicado del miércoles, podría pensarse que de forma voluntaria la aplicación cederá a las presiones de los usuarios que estén preocupados por la privacidad y borrará sus fotos… No sobra decir que las condiciones indican que «el contenido del usuario eliminado de los servicios puede seguir siendo almacenado por FaceApp». En pocas palabras, sí, su rostro y el mapeo digital de este ahora son propiedad de una empresa extranjera. *Vea el documento usted mismo: https://www.eltiempo.com/uploads/files/2019/07/17/Terminos%20y%20condiciones%20de%20FaceApp.pdf Fuente: https://www.eltiempo.com/tecnosfera/apps/faceapp-los-graves-terminos-y-condiciones-de-la-app-de-moda-que-lo-cambia-de-sexo-389612
Protección de Datos – La analítica de datos como nueva competencia transversal en las empresas
Siempre se ha dicho que la experiencia es un grado y que las cosas hay que verlas para creerlas. Estos principios han guiado a las empresas de todo el mundo durante mucho tiempo. Aunque muchas compañías ya están inmersas en su transformación data driven, otras –pequeñas y medianas, sobre todo- todavía están dando los primeros pasos en la analítica de datos. En estas últimas, las “pruebas de campo” resultan cotidianas: anticipar una visita a la instalación para prevenir que una maquinaria se estropee, inspeccionar los contadores para evitar el fraude, revisar in situ los procesos de fabricación para mejorarlos… Es frecuente pasear por el campo de cultivo para ver cómo crece la cosecha, comprobar con una visita al almacén si hay suficientes materias primas para producir o visitar las tiendas para conocer los tipos de clientes que entran en ellas. Pero esta pandemia y la consecuente limitación de movimientos nos ha obligado a reducir e incluso anular visitas que hasta ahora resultaban fundamentales para la toma de decisiones. Esto ha acelerado la necesidad de las compañías de convertirse en data driven. En primer lugar, priorizando la digitalización de todos los procesos y, después, tratando de mejorar la toma de decisiones basadas en datos. Ha quedado demostrado que convertirse en data driven es la decisión más inteligente. Pero ¿están preparadas las compañías para basar en datos la toma de decisiones? ¿Están capacitados los empleados, que son su principal activo y en los que recae el cambio cultural necesario, para la analítica de datos? Distintos perfiles en el ciclo de vida del dato Es preciso identificar distintos perfiles en el ciclo de vida del dato para poder adecuar los conocimientos y capacidades a sus necesidades. Los primeros son los productores o data authors, que son capaces de crear soluciones basadas en datos. Para poder realizar su trabajo, necesitan una profunda formación en técnicas y tecnologías asociadas a la gestión de la información. Entre ellas destacan la programación, la estadística, el machine learning y la gestión de bases de datos. Estas personas, conocidas como científicos de datos, ingenieros de datos, arquitectos de datos o similares, suelen trabajar en equipos multidisciplinares para poder combinar sus conocimientos. Pero no es suficiente con contratarlos y ponerlos a trabajar. Para que puedan desarrollar toda su capacidad y extraer el máximo valor de los datos es necesario implantar en la compañía un ecosistema del dato o product data ecosystem que incorpore la tecnología, las técnicas analíticas y las aplicaciones que permiten capturar, almacenar, procesar y analizar dichos datos. Es en esos ecosistema donde grupos de trabajo multidisciplinares generan las soluciones basadas en datos que extraerán insights de negocio. Luego serán utilizadas por el resto de la organización en la toma de decisiones. Planes de alfabetización de datos Este otro grupo de consumidores de datos o data consumers debe tener capacidad analítica de datos para poder comprender las técnicas utilizadas e interpretar de forma correcta los insights presentados. La realidad es que en muchas compañías no todas las personas están preparadas para poder analizar, interpretar y aprovechar un resultado analítico. Por supuesto, no es necesario que tengan una formación tan profunda como los data authors, pero sí unos conocimientos básicos y unas capacidades analíticas que normalmente no han desarrollado en su carrera formativa ni en su vida laboral. Por ello, es necesario establecer un plan que permita a los empleados extraer todo el valor de los datos. Estos planes de alfabetización de datos o data literacy tienen por objetivo capacitar a los empleados en el uso de los datos. En ellos se establecen niveles de conocimiento y capacidades necesarios en función del rol y las decisiones que cada cual debe tomar. Para poder establecer un plan adecuado para la compañía, es preciso realizar un análisis de las necesidades analíticas de cada persona y una evaluación de las capacidades para identificar el progreso necesario. La analítica de datos, una necesidad como la ofimática El camino es similar a otro que ya hemos recorrido con anterioridad. Hace 35 años comenzó a introducirse en las compañías la ofimática. Primero fue a través de la figura del especialista para, poco a poco, convertirse en una necesidad para todos los empleados. Por supuesto, con distintos grados de complejidad y uso según el desempeño. Actualmente, para anticipar si una maquinaria se va a estropear, basta con sensorizarla y analizar los modelos de mantenimiento predictivo. Se puede comprobar si hay fraudes en un contador si éste está conectado, con técnicas de detección de anomalías. Para mejorar un proceso de fabricación, nada como la monitorización y optimización con técnicas de minería de procesos. Para ver cómo crece la cosecha, los drones pueden realizar un análisis espacial. El modelo predictivo de rotura de stock asegura la existencia de materia prima para la producción. Y para conocer los tipos de clientes que entran en las tiendas se puede seguir su huella digital incluso en locales brick and mortar. En un futuro próximo, cada empleado deberá tener capacidad analítica de datos junto a la ofimática y el inglés. De hecho, en muchas carreras se va introduciendo cada vez con más fuerza el análisis de datos como una competencia trasversal de cualquier profesión. Fuente: https://empresas.blogthinkbig.com/analitica-datos-competencia-transversal-empresas-data-driven/
