Día: 15 noviembre, 2018

Inteligencia Artificial: los pasos previos para una iniciativa exitosa

Entre las tecnologías disruptivas, la inteligencia artificial (IA) emerge como una de las principales para que las empresas revolucionen su negocio, logren resultados exponenciales e incrementen sus ventas, gracias a que facilita la optimización y automatización de procesos.

De hecho, según Pricewaterhouse Coopers, la economía mundial será 14% mayor en el año 2030 gracias al uso de esta tecnología, alcanzando un PIB mundial de $15.7 billones de dólares. El 42% de dicho monto se dará a consecuencia del incremento en la productividad empresarial.

La IA se está convirtiendo en el transformador de la gestión de los datos: como se nutre de información, el acceso a los datos y su uso inteligente se vuelven prioritarios.

Con todo, para las áreas de TI, la protección y disponibilidad de los datos han sido siempre enormes retos. Veeam indica que la pérdida de datos aceptable en aplicaciones críticas para las organizaciones a nivel mundial es de 72 minutos (promedio), pero en realidad están protegiendo sus datos cada 127 minutos. Asimismo, el informe también señala que el 85% de ellas admiten estar menos que muy confiadas con respecto a sus capacidades actuales para respaldar y recuperar sus máquinas virtuales.

Así como la insuficiente disponibilidad de datos y los tiempos de inactividad no planeados han impactado   negativamente al 66% de las empresas en cuanto a sus iniciativas de transformación digital (de acuerdo con el estudio de Veeam), lo mismo puede esperarse de las carencias de la gestión de datos tradicional para con la implementación de inteligencia artificial, y es que dicha gestión no está preparada para satisfacer las exigencias de esta nueva tendencia.

Alcanzar la innovación con base en la IA no se trata únicamente de capturar más datos. Es requisito primordial que no se encuentren duplicados, incompletos, inconsistentes, inexactos o inaccesibles; es preciso que su manejo y búsqueda sean eficientes y ágiles, y que exista garantía de que los datos estarán siempre disponibles. Por ello, se hace imprescindible una estrategia de hiperdisponibilidad de los datos.

Como es entendible, esto no se logra de la noche a la mañana; es un proceso gradual que involucra tener respaldos de todas las cargas de trabajo, pero ese sólo es el comienzo. Las áreas de TI necesitan asegurar que la protección y disponibilidad de los datos esté garantizada aún en entornos híbridos y de múltiples nubes, implementar procesos y tecnologías que faciliten la visibilidad clara y unificada de los datos y alcanzar la orquestación de los datos (en la que éstos se transfieren de manera natural a su ubicación más óptima, lo que avala la continuidad del negocio y el cumplimiento).

Al final, se puede llegar a la automatización segura, que es la que habilitará la inteligencia artificial. En este punto, la empresa puede decir que cuenta con una Gestión Inteligente de Datos, que significa que los datos se han empoderado hasta aprender a respaldarse a sí mismos, migrarse a su ubicación ideal, protegerse ante posibles eventualidades y recuperarse de forma instantánea.

Depende de las empresas crear disponibilidad en sus datos, aplicaciones y procesos, y alcanzar la Gestión Inteligente de Datos antes de implementar la IA, pues el resultado no sería el mismo si se hace al final. Cuando se han dado los pasos en el orden adecuado, los beneficios de la inteligencia artificial para las organizaciones son exponenciales, comenzando por los nuevos niveles de autonomía que esta tecnología inyecta en los procesos, operaciones, seguridad, toma de decisiones y cada elemento de la empresa.

 

Por: Danny Allan, Vicepresidente de Estrategia de Producto de Veeam.

El diseño UX/UI, un must para el éxito de los negocios

Hoy en día, casi 73% de las personas consideran que la experiencia es uno de los principales factores para realizar una compra, incluso por encima del precio y la calidad de producto, según PwC. Por ello, para numerosas empresas los términos como UX y UI (experiencia de usuario e interfaz de usuarios, respectivamente) se han vuelto cada vez más relevantes a nivel estratégico y los especialistas de esta área están entre los talentos más buscados por las organizaciones.

“Esto no es algo específico de un sector o industria que esté siendo permeada por la tecnología. Cualquier empresa que ofrece un producto o servicio requiere de una buena experiencia de usuario; y eso llegó para quedarse”, aseguró Maricarmen Terán Vela, senior UX Designer y maestra de Ironhack México.

De acuerdo con la especialista en Factores Humanos y  Testeo de Usabilidad, su paso por diferentes industrias (farmacéutica, educación, gobierno, e, incluso, consultoría tanto en México, como en Estados Unidos), ha dejado en claro que sin importar el perfil de audiencia, el reto está en diseñar un entorno que no sólo sea atractivo, sino que perfeccione la capacidad de las empresas de comunicarse, crear empatía y engagement, además de facilitar la interacción con los sitios web, aplicaciones o cualquier otra plataforma para que, finalmente, eso se convierta en una compra o la adquisición de un servicio.

El futuro del diseño de la experiencia de usuario se encamina a integrarse estratégicamente con los esfuerzos de marketing y negocios yendo más allá de las interfaces y la programación web.

“El diseño de la experiencia es más que código y usabilidad: conlleva investigación sobre los usuarios, arquitectura de información, estrategias de contenidos, diseño visual y de interacción, así como otras herramientas que aportan a mercadólogos y tomadores de decisiones un espectro mucho más amplio de acción y de estrategia”, agregó Terán.

En ese sentido, las empresas necesitarán de talento capaz de evaluar y poner en marcha acciones para entender los hábitos y necesidades de los usuarios en entornos digitales, mientras que los diseñadores y especialistas de UX deberán reforzar las habilidades para ampliar su panorama a través de soft skills, así como la incorporación de otras tendencias y herramientas tecnológicas.

La experta concluyó que la demanda de este perfil de profesionales hoy y en el futuro cercano seguirá al alza, atendiendo al enfoque de los negocios en la creación de experiencias más personalizadas, ágiles y adaptables que se conviertan en un diferenciador y un potenciador de su éxito. “Los especialistas de UX son los encargados de transformar por completo la manera en que las personas y marcas interactúan, por ello, representan un puente entre usuarios, las compañías y sus propuestas”, concluyó.

Ransomware, la amenaza más peligrosa para empresas

Durante el 2018 los criminales continuaron dirigiendo ataques de ransomware a grandes organizaciones. Por esta razón, ESET desarrolló un informe que explica por qué el ransomware sigue siendo una amenaza peligrosa para las organizaciones, sin importar su tamaño, y qué pueden hacer éstas para reducir la exposición y el daño ante este tipo de amenazas.

El informe titulado “RANSOMWARE: an enterprise perspective” advierte que son tres los principales vectores de ataques de ransomware: el acceso remoto, correo, y cadena de suministro. “Entender cuál es el actual estado de los ataques de ransomware, así como la evolución de varias áreas que también preocupan, es clave para mantener los activos de las compañías a salvo. Si bien hay un crecimiento en las detecciones de mineros de criptomonedas, no quiere decir que el ransomware forma parte del pasado, ya que sigue siendo una amenaza muy seria para las organizaciones.”, comentó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Durante 2018, ataques costosos de ransomware impactaron a numerosas organizaciones relacionadas con el sector estatal, gubernamental y educativo. Se tiene conocimiento de estos ataques porque las entidades vinculadas a estos sectores (así como el sector de la salud) generalmente tienen como requisito hacer públicos estos reportes. Si bien las entidades privadas no siempre se les exige publicar esta información, el reporte de ESET revela que, por parte de los equipos de soporte, proveedores de seguridad y otros, el ransomware continúa siendo una amenaza costosa y que las víctimas no son pocas a lo largo de todos los sectores de negocios.

Una porción de los ataques de ransomware de este año que fueron dirigidos a sectores como la salud o entidades gubernamentales, involucran a una familia de ransomware conocida como SamSam, a su vez, específicamente en Latinoamérica familias como Crysis y GandCrab tuvieron gran incidencia en cuanto a detecciones.

Estos ataques penetraron organizaciones mediante la “aplicación de fuerza bruta a los endpoints RDP” (Departamento de Salud y Servicios Humanos de los Estados Unidos). Esto implica que el atacante que identifica un servidor como blanco, realiza múltiples intentos para adivinar sus accesos. Tales ataques pueden ser muy efectivos y permitir que se extienda este compromiso a lo largo de la red de una organización. Un caso particular fue el ataque de ransomware impactó un gigante de pruebas médicas como Lab Corp en julio de 2018 a través de RDP y llegó a 7.000 sistemas y 350 servidores de producción en menos de una hora.

Desde el 28 de octubre de 2018, el escáner Shodan indica que más de dos millones y medio de sistemas en Internet estaban corriendo RDP de manera explícita y que más de un millón y medio de esos sistemas estaban en los Estados Unidos. Para un atacante, todas esas máquinas son blancos potenciales para ser explorados. Una vez comprometidas, pueden ser explotadas y, como advierte el reporte de ESET, las credenciales de acceso pueden ser comercializadas en el mercado negro, como, por ejemplo, en xDedic.

“Las amenazas en el campo de la seguridad son acumulativas. Que haya criminales intentando abusar de los recursos de procesamiento de dispositivos para minar criptomonedas no quiere decir que por otro lado no haya otros criminales interesados en desarrollar y desplegar técnicas de explotación de RDP con el objetivo de crear un vector de ataque redituable para el ransomware. Del mismo modo, capacitar a las organizaciones en el uso de RDP (lo cual es necesario por múltiples razones) no implica que ya no sea importante realizarlas contra el phishing”, aseguró Gutiérrez de ESET Latinoamérica.

ESET recomienda que, junto a las acciones de capacitación, las organizaciones cuenten con políticas de seguridad que sean fácilmente aplicables y controladas. También afirma que se necesita contar con productos de seguridad y herramientas, incluyendo pruebas de backup y sistemas de recuperación, y un plan de respuesta ante incidentes que esté constantemente actualizado. “Si bien la inmunidad ante los ataques no se está asegurada, este tipo de medidas aumentan consideradamente las posibilidades de desviarlos o recuperarse rápidamente de un incidente.”, concluyó Gutiérrez.