Archives

Cómo reducir el impacto ambiental de las soluciones de IA

La Inteligencia Artificial (IA) ha evolucionado desde su entusiasmo inicial hasta ser ampliamente utilizada para el reconocimiento de patrones y la simulación de la inteligencia humana, contribuyendo significativamente a la economía global y la creación de empleo. Sin embargo, el impacto ambiental de la IA, debido a sus altas necesidades computacionales y las grandes huellas de carbono de los centros de datos, presenta desafíos importantes.

Estos efectos deben ser mitigados en la mayor medida posible y esta es una tarea que los arquitectos de soluciones y desarrolladores no pueden ignorar ni dejar de lado. Desarrollar una solución de IA considerando estrategias de reducción del impacto ambiental es crucial para construir una solución amigable con el medio ambiente.

Por Alvaro SoriaNicolas Cieri, Solution Architects en GlobalLogic Latam.

Introducción

Hoy en día, la tecnología de Inteligencia Artificial (IA) ha superado su fase inicial de entusiasmo y ahora se utiliza ampliamente para aprender, adaptarse, reconocer patrones y simular la inteligencia humana a gran escala. En particular, la aplicación de la IA en aplicaciones medioambientales tendrá el potencial de contribuir hasta 5.2 billones de dólares a la economía global para 2030, resultando en un aumento del 4.4% en comparación con el escenario de negocios habitual. Esta transición hacia la IA también se espera que cree 38.2 millones de nuevos empleos, con más oportunidades para ocupaciones calificadas.

Sin embargo, las soluciones de IA vienen con varios inconvenientes cuando consideramos el impacto ambiental de esta nueva tecnología. Algunos de los desafíos ambientales más importantes que afectan la sostenibilidad de la solución incluyen necesidades computacionales significativas, una gran huella de carbono de los centros de datos y la gestión compleja del ciclo de vida del hardware. Entre los modelos de IA, los de aprendizaje profundo, como los Modelos de Lenguaje Grande (LLM), requieren una gran cantidad de electricidad durante largos períodos cuando se entrenan modelos avanzados de IA, y ejecutar estos modelos también demanda recursos computacionales sustanciales.

Para apoyar esta alta demanda de recursos computacionales, los centros de datos, que a menudo dependen de fuentes de energía no renovables, necesitan una refrigeración extensiva que contribuye significativamente a las emisiones de gases de efecto invernadero. Además, la infraestructura informática, que abarca CPU, GPU, TPU, servidores y centros de datos, tiene altos costos ambientales a lo largo de la cadena de suministro del hardware, desde la fabricación hasta la eliminación, como el aumento de residuos electrónicos y el consumo de energía.

En el panorama en evolución de la IA, las principales preocupaciones respecto a su impacto ambiental parecen centrarse en mejorar la eficiencia energética, usar energía renovable y desarrollar soluciones de hardware sostenibles. En este contexto, los arquitectos de soluciones y desarrolladores de IA deben adherirse a los principios y directrices de sostenibilidad. En particular, deben entender y mitigar el impacto ambiental asociado con estas tecnologías. Las siguientes secciones introducirán los consejos de diseño y herramientas más relevantes para poder apoyar las acciones necesarias para reducir este impacto ambiental.

Consejos de diseño para reducir el daño ambiental de la IA

En esta sección exploraremos las directrices relevantes que los arquitectos de soluciones y desarrolladores deben seguir para reducir la huella de carbono de las soluciones basadas en la nube de IA. Primero, deben asegurar la eliminación de recursos inactivos usando tecnologías sin servidor y automatización del entorno. Segundo, deben centrarse en minimizar el procesamiento y almacenamiento de datos innecesarios, y utilizar el procesamiento asíncrono tanto como sea posible. Finalmente, la eficiencia de la CPU debe mejorarse utilizando versiones simplificadas de algoritmos y compilación de modelos. Estas recomendaciones se adhieren a las mejores prácticas y objetivos dirigidos a reducir el impacto ambiental de las soluciones en la nube basadas en IA.

Algunas de las estrategias más efectivas para minimizar el impacto ambiental de la Inteligencia Artificial (IA) son las siguientes. Primero, priorizar proveedores que obtengan electricidad de fuentes de energía renovable para reducir las emisiones de carbono. Además, emplear métodos computacionales que ahorren energía e incorporar herramientas como tarjetas de modelos para evaluar la huella de carbono de las actividades de IA, integrando estos datos en el programa general de monitoreo de carbono de la empresa. Algunos de los proveedores de nube más conocidos ofrecen este tipo de herramientas, tales como: AzureCarbonMonitoringTool, AWSCarbonMonitoringTool y GoogleCarbonMonitoringTool. Segundo, usar conjuntos de datos y modelos públicamente disponibles existentes, y ajustarlos según sea necesario, puede ahorrar energía y recursos en comparación con la creación de nuevos modelos desde cero. También es importante evitar el sobreentrenamiento de los modelos de IA; entrenar hasta el más alto grado de precisión no siempre es necesario y puede ser ambientalmente costoso. Optar por modelos más pequeños y dimensionados correctamente que sean más eficientes energéticamente. Según el tipo de procesamiento de IA que su proyecto necesite, puede elegir uno de los siguientes ejemplos: Common Crawl, GPT-3, DALL-E, CLIP. Finalmente, evalúe críticamente si la Inteligencia Artificial Generativa (GenAI) es esencial para el proyecto y considere alternativas menos intensivas en energía cuando sea apropiado.

Herramientas en proveedores de hiperescala para reducir la huella de carbono de la IA

Para alinearse con estos objetivos, los principales proveedores de nube ofrecen los siguientes servicios para optimizar y reducir el consumo de energía:

AWS ofrece Amazon SageMaker, que es un servicio completamente administrado para construir, entrenar y desplegar modelos de aprendizaje automático. El servicio incluye características como la optimización automática de modelos y la optimización de costos, lo que puede ayudar a reducir el consumo de energía del entrenamiento y despliegue de modelos. Se utiliza en la industria energética para predecir y optimizar el rendimiento de turbinas eólicas, lo que puede ayudar a aumentar la producción de energía y reducir la necesidad de combustibles fósiles. Google proporciona una Plataforma de IA en la nube con una gama de servicios para construir y desplegar modelos de aprendizaje automático, incluyendo AutoML, que automatiza el proceso de construcción de modelos personalizados. Esto puede ayudar a reducir la cantidad de recursos computacionales necesarios para entrenar modelos y ha sido utilizado por la industria del transporte para optimizar rutas y reducir el consumo de combustible para flotas de vehículos, incluidos taxis y camiones de reparto. Finalmente, Azure ofrece Azure Machine Learning (AzureML), que es un servicio basado en la nube para construir, entrenar y desplegar modelos de aprendizaje automático. El servicio incluye características como el aprendizaje automático automatizado y la gestión de modelos, lo que puede ayudar a reducir el consumo de energía de la construcción y despliegue de modelos. Esto ha sido utilizado por la industria minorista para optimizar la gestión de inventarios y reducir el desperdicio, lo que puede ayudar a reducir el impacto ambiental de la sobreproducción y los bienes no vendidos.

Conclusión

La integración de la Inteligencia Artificial (IA) en varios sectores promete crecimiento económico y creación de empleo. Sin embargo, esta contribución a la economía global no viene sola. La IA tiene un impacto ecológico significativo y no puede ser pasado por alto. Algunos de los desafíos de sostenibilidad más serios y relevantes que presenta la IA están relacionados con las altas demandas computacionales, el considerable consumo de energía asociado con el procesamiento en centros de datos y la gestión del ciclo de vida del hardware.

En este contexto, los arquitectos de soluciones y desarrolladores de IA deben diseñar aplicaciones de IA centrándose principalmente en priorizar la eficiencia energética, usar centros de datos respaldados por fuentes de energía renovable y desarrollar soluciones de hardware sostenibles. De esta manera, podemos reducir sustancialmente la huella ecológica de los nuevos y actuales desarrollos de IA.

Afortunadamente, la oferta de herramientas y servicios diseñados para optimizar el consumo de energía y apoyar los esfuerzos de sostenibilidad está aumentando. Los principales proveedores de nube como AWS, Google y Azure están colaborando con los principales actores de IA: Google y DeepMind están desarrollando un sistema de recomendación basado en IA que optimiza la eficiencia energética de los centros de datos, y el programa AI for Earth de Microsoft, que proporciona herramientas en la nube y de IA a investigadores que trabajan en desafíos ambientales.

En resumen, aunque la IA ofrece un potencial transformador, su crecimiento necesita ser planificado cuidadosamente para que sus beneficios no vengan a expensas de nuestro planeta.

Esta publicación fue escrita por Álvaro Soria y Nicolas Cieri.

Colaboraciones Offshore: Claves para una Transformación Digital Exitosa

Ya sea que estés a punto de comenzar una transformación digital o que ya te encuentres en medio del proceso, en algún momento seguramente te toque enfrentarte a la situación en la que necesites armar o expandir tus equipos de desarrollo. Este ejercicio generalmente implica elegir entre diferentes enfoques, como construir un equipo interno (onshore), uno externo (offshore) o una combinación de ambos para lograr tus objetivos.

Aunque hay diferentes opiniones al respecto, basadas en experiencias reales, la verdad es que podríamos elaborar un artículo completo para establecer las diferencias, pros y contras de cada enfoque. Pero lo que he notado (y me motivó a escribir este artículo) es que hay algunos aspectos que generalmente no se incluyen como parte del análisis. Es más, la mayoría de ellos son aspectos relacionados con trabajar con uno o varios socios offshore, y muchas veces surgen porque no se realiza un ejercicio introspectivo para determinar cuán preparada está la empresa para construir una partnership. Casualidad o no, la mayoría de estos puntos se convierten en un problema real en etapas posteriores del ciclo de vida del proyecto.

Entonces, si tú o tu empresa se encuentran en una situación como esta, y trabajar con un proveedor de software offshore es una opción válida bajo análisis, asegúrate de revisar esta lista de consideraciones antes de elegir una estrategia a implementar.

ENTENDER LOS DETALLES DE LA PARTNERSHIP

Como con cualquier otra decisión que implique invertir dinero, asegúrate de comprender claramente qué incluye el servicio que estás contratando.

En caso de encontrar tarifas muy diferentes para los mismos perfiles técnicos, asegúrate de verificar el factor de "valor agregado" que ofrece el proveedor. Este generalmente está "oculto" e incluye no solo oportunidades de desarrollo profesional, sino también salarios competitivos para los diferentes perfiles, considerando que seguramente tengas interés en que las mejores personas trabajen en tu proyecto durante mucho tiempo. Pero eso no es todo. Tu proveedor también necesita abordar la tasa de rotación adecuadamente — en tiempo y forma — para mitigar el riesgo, por lo que tener las herramientas y la experiencia para responder adecuadamente a esta situación común es un gran atributo. Además, tener experiencia trabajando en proyectos/áreas de negocio similares y utilizando metodologías y procesos bien definidos también es una ventaja.

Como podemos ver, este tipo de sociedad podría incluir muchos aspectos además de simplemente encontrar perfiles con conocimiento específico de algún stack tecnológico puntual. No considerarlos podría terminar no solo en la elección del proveedor equivocado, sino también en muchos dolores de cabeza en etapas avanzadas del proyecto.

EL FACTOR HUSO HORARIO

Aunque parece obvio, ya que todo es "global" hoy en día, esto se ha convertido en un punto crítico a considerar. No importa la naturaleza del proyecto ni cuánto se documenten las cosas, las personas necesitarán reunirse para diferentes propósitos. Por supuesto, esto será virtualmente la mayor parte del tiempo, pero es muy importante tener una franja horario donde los calendarios de las personas se solapen para que estas reuniones sucedan. Esto se convierte en un desafío cuando se tienen múltiples proveedores trabajando desde diferentes ubicaciones en todo el mundo. Si no quieres frustrarte cuando llegue el momento, asegúrate de tener esto en cuenta no solo al elegir a tu proveedor (y sus ubicaciones), sino también al configurar tus equipos y asignarlos a los diferentes proyectos.

Además, y considerando que el tiempo de solapamiento podría no ser tanto, deberías preparar cuidadosamente las reuniones con anticipación para aprovechar al máximo el tiempo de las personas. Tener un enfoque claramente definido que incluya establecer una agenda, la periodicidad necesaria, invitar a la audiencia adecuada y tener un moderador sería útil para eso.

EL FACTOR MULTICULTURAL

Si planeas trabajar con múltiples socios de diferentes países, es importante anticipar posibles fricciones entre ellos. Dicha fricción no es rara y debe esperarse. Esto ocurre porque las personas de diferentes culturas pueden tener visiones opuestas sobre cómo gestionar un equipo, cómo resolver problemas, cómo abordar conflictos, cómo desarrollar un proyecto, cómo lidiar con deadlines estresantes, y así sucesivamente. Definir un liderazgo claro y establecer prácticas de trabajo estándar para todos los equipos involucrados desde el principio es una necesidad si no quieres lidiar con situaciones no deseadas.

ACCESO A PERSONAS CLAVE/STAKEHOLDERS

Desafortunadamente, facilitar el acceso a los stakeholders clave es a menudo más desafiante para los equipos offshore en comparación con los equipos internos. En muchos casos, los miembros del equipo interno pueden no tener conocimiento acerca de los socios externos y sus roles, especialmente en organizaciones grandes con múltiples áreas. Esta falta de visibilidad se vuelve más pronunciada a medida que los proyectos involucran a numerosos interesados. Además, sin un propietario del producto o un gerente de proyecto designado para cerrar las brechas de comunicación, garantizar una colaboración efectiva se vuelve aún más desafiante. Es necesario establecer conexiones tempranas entre todas las partes involucradas y priorizar la transparencia al difundir información relevante. Si la divulgación completa no es factible, asignar un rol dedicado a facilitar la comunicación puede ayudar a mitigar estos desafíos.

LA IMPORTANCIA DE TENER UN PROCESO DE INDUCCIÓN RÁPIDO

Es fundamental establecer un proceso de inducción claramente definido y optimizado, idealmente aprovechando la automatización siempre que sea posible. Una inducción retrasada puede impactar significativamente los cronogramas de los proyectos, especialmente considerando las ajustadas agendas, comunes en la mayoría de los proyectos. La integración rápida de nuevos miembros del equipo es esencial para garantizar la productividad y efectividad. El proceso de inducción debería abarcar varias actividades clave, incluyendo la preparación anticipada de la documentación necesaria, la provisión de herramientas esenciales, la concesión de permisos de acceso adecuados y la presentación de los nuevos miembros al equipo y al contexto organizacional más amplio. Al priorizar estas actividades, las organizaciones pueden acelerar el proceso de inducción y minimizar las interrupciones en los cronogramas de los proyectos.

RESTRICCIONES DE SEGURIDAD

Dependiendo de la naturaleza del proyecto, los requisitos comerciales o los protocolos establecidos de la empresa, puede ser necesario imponer restricciones a los proveedores externos. Estas restricciones podrían ir desde limitar el acceso a entornos de producción hasta proteger datos sensibles o aplicar procesos de aprobación para lanzamientos de producción. En tales casos, es crucial establecer proactivamente mecanismos para prevenir posibles cuellos de botella que puedan obstaculizar la productividad del equipo offshore. Esto podría implicar la implementación de flujos de trabajo definidos adaptados para abordar limitaciones específicas y garantizar el cumplimiento de los protocolos de seguridad. Al tomar estas medidas proactivas, las organizaciones pueden mitigar riesgos y mantener la eficiencia operativa en asociaciones offshore.

COORDINACIÓN DE MÚLTIPLES EQUIPOS

Este aspecto es muy importante en cualquier contexto para maximizar la eficiencia de los equipos. Idealmente, cada equipo debería tener su propio líder que colabore estrechamente con sus contrapartes. Inicialmente, deberían establecer colectivamente un conjunto cohesivo de directrices de desarrollo y metodológicas a seguir por todos los equipos. La aplicación consistente de estos estándares es esencial a lo largo del tiempo. Además, todos los líderes deberían mantenerse al tanto de las actividades dentro del ecosistema digital más amplio. Esto facilita la coordinación efectiva, evita esfuerzos redundantes y asegura que los recursos se utilicen eficientemente.

Ignorar estos pasos puede llevar a problemas de dependencia, especialmente en proyectos interconectados que involucren a múltiples equipos. Además, puede resultar en la formación de 'silos' aislados, donde los equipos operan de manera independiente, lo que podría llevar a ineficiencias y discrepancias en la implementación.

EN RESUMEN

La búsqueda del enfoque correcto para construir equipos de desarrollo, así como la búsqueda de los socios adecuados (si corresponde), son problemas comúnmente subestimados. De hecho, son más complejos de lo que parecen. No se trata solo de buscar una fuerza de desarrollo al precio más bajo posible. Es más bien un ejercicio detallado que implica no solo analizar los objetivos digitales de tu empresa y los plazos para lograrlos, sino también cuán preparada está tu empresa para trabajar con un esquema u otro.

Aunque no hay una receta exacta que funcione para cada escenario, la verdad es que si tu decisión implica trabajar con socios externos (ya sea solo con uno o múltiples proveedores o incluso una combinación de proveedores internos/externos), necesitarás considerar exhaustivamente todo lo mencionado en este artículo antes de avanzar en establecer el acuerdo. Al abordar todos estos puntos con anticipación, no solo ayudarás a reducir los riesgos y las fricciones, sino también a tener éxito en tu proceso de transformación digital.

¿Te has enfrentado a otros desafíos al trabajar con proveedores de software offshore? ¿Qué estrategia implementaste para resolverlos?

El auge de las finanzas integradas en plataformas no financieras

Por Pablo Álvarez, Delivery Director, Finance & Commerce (GlobalLogic Latinoamérica)

El paisaje financiero está viviendo una metamorfosis radical y, sin duda, el surgimiento de las "finanzas integradas" es el estandarte de esta revolución. Este fenómeno está transformando por completo la manera en que las empresas no financieras están incorporando servicios financieros en sus experiencias digitales para clientes, desde opciones de pago hasta financiamiento, seguros, banca e inversión.

Casi la mitad de las empresas no financieras ya están invirtiendo en ofertas de finanzas integradas, y se espera que el mercado alcance crezca exponencialmente en los próximos años, ¿Por qué? La incorporación de soluciones financieras directamente en sus plataformas elimina la necesidad de recurrir a entidades bancarias tradicionales y brinda un valor agregado significativo para los clientes. Este cambio no debe ser visto como una amenaza para los bancos, sino como una oportunidad para expandir sus horizontes y ofrecer servicios más integrados y convenientes a sus clientes.

¿Cómo llegamos hasta aquí? La pandemia y las prolongadas cuarentenas fortalecieron la confianza en las soluciones tecnológicas y aceleraron la adopción de servicios financieros digitales, mientras que los deseos de los consumidores se redefinieron: quieren todo de manera rápida y sencilla. Esto provocó una expansión fluida y sin precedentes en la adopción de servicios financieros digitales.

Según las proyecciones de Gartner, para el año 2025, el 80% de las interacciones de ventas B2B entre proveedores y compradores ocurrirán en canales digitales. Además, cada vez más servicios financieros y productos se ofrecen a través de soluciones y plataformas no financieras.

Las finanzas integradas representan una oportunidad única para los bancos de transformar la forma en que interactúan con sus clientes y generar valor. Más del 80% de las empresas en los Estados Unidos consideran que los servicios financieros son esenciales para su éxito futuro o los clasifican entre sus principales prioridades estratégicas.

Para capitalizar esta oportunidad, los bancos deben adoptar un enfoque digital primero y desarrollar estrategias que les permitan adaptarse a las nuevas realidades del mercado. Airwallex, Yoco y Defacto son ejemplos de empresas que están innovando en el espacio de las finanzas integradas, ofreciendo soluciones de pago, préstamos y factoring que están transformando la manera en que las empresas realizan transacciones financieras.

El futuro del sector financiero estará marcado por la colaboración y la competencia entre las entidades financieras tradicionales y las empresas no financieras que adoptan las finanzas integradas. Aquellas que logren adaptarse, innovar y ofrecer una experiencia superior al cliente serán las que prosperarán en este nuevo entorno dinámico.

En conclusión

Las finanzas integradas representan una nueva era de oportunidades para los bancos. Aquellos que sean capaces de adaptarse y aprovechar al máximo las nuevas tecnologías y tendencias del mercado estarán mejor posicionados para liderar el camino hacia el futuro en la industria financiera. 

Disrupciones tecnológicas que marcarán 2024

IA Generativa, Computación Cuántica, el Banco Invisible, Hyper-automatización, Ciberseguridad y Experiencias inmersivas en 3D son algunas de las tendencias que marcarán la agenda tech de este año, de acuerdo a las proyecciones de la compañía.

Por Gabriel Arango, LatAm Technology Director

 

  • IA-GEN EN TODOS LADOS 

La IA Generativa ha captado más atención en el mundo que el Super Bowl o cualquier otro evento  y la inversión sostenida de los gigantes tech estuvo alineado a eso. Durante 2023, ChatGPT se llevó todos los galardones  y encandiló a las masas con sus habilidades supremas, y por supuesto, eso impulsó un interés masivo, marcando el inicio de una nueva era. 

En 2024, las organizaciones de todos los tamaños seguirán explorando y aplicando la IA-G de maneras novedosas para mejorar la experiencia del usuario y optimizar sus procesos en la cadena de valor. La IA impactará profundamente en la forma en que trabajamos y vivimos, generando beneficios tangibles para aquellas empresas que adopten la tecnología de manera estratégica. 

La IA redefinirá por completo la experiencia del cliente. Habrá una evolución significativa en la aplicación de la IA generativa para mejorar la interacción con los clientes y, a diferencia de años anteriores, el foco estará puesto en reducir la percepción de la IA por parte del usuario. Su incorporación será tan fluida en los productos digitales que los usuarios apenas percibirán su existencia.

 

  • CAPITAL DE DATOS EN ALZA 

La acumulación masiva de datos por parte de las empresas en la última década hoy se convirtió en un recurso valioso para impulsar la IA. Grandes cantidades de datos no estructurados, considerados previamente inútiles, se transformarán en herramientas cruciales para comprender tendencias de compra, comportamientos de clientes y mucho más. Al empezar a darles sentido, se generará una ventaja significativa en la toma de decisiones y mejorará sustancialmente la experiencia de usuario hyper-personalizada.

 

  • COMPUTACIÓN CUÁNTICA (O CUANDO LA FICCIÓN SE HACE REALIDAD) 

La computación cuántica, una vez relegada a las películas de ciencia ficción, dará pasos firmes hacia su implementación práctica entre 2024 y 2030. Encontrará aplicaciones en campos como la IA y la computación en la nube, la criptografía y en industrias como Finanzas y Pharma. En 2024, muchas organizaciones comenzarán a comprender cómo el cómputo cuántico podría impactar en sus negocios. En el campo de la medicina, la computación cuántica podría permitir el modelado de estructuras moleculares complejas, acelerando el descubrimiento de drogas y fármacos. En el campo de la industria, las simulaciones cuánticas podrían ofrecer información sobre nuevos materiales y procesos que podrían tardar años en descubrirse mediante experimentación.

 

  • El BANCO INVISIBLE

La industria bancaria  estará marcada por la creciente adopción de tecnologías de IA y aprendizaje automático que mejorarán la personalización y la toma de decisiones en el ámbito financiero. ¿Por qué invisible? Porque habrá una reducción de intervención humana en la prestación de servicios financieros y los mismos estarán incluidos en la rutina diaria de los clientes. Se aprovecharán los datos transaccionales y comportamentales para ofrecer soluciones más personalizadas y adaptadas, incluso antes de que el usuario sea consciente de esas necesidades. 

Además, aumentará el uso de chatbots para todas las interacciones, desde proporcionar respuestas instantáneas a consultas financieras hasta realizar transacciones, por lo que el banco físico tradicional seguirá desaparenciendo.

 

  •  HIPER-AUTOMATIZACIÓN INDUSTRIAL & TRANSFORMACIÓN LABORAL

Impulsada por la convergencia de IoT, computación en el borde (edge-computing), IA, y tecnologías 5G / 6G, este año será testigo de avances en mantenimiento predictivo, monitoreo en tiempo real, control automatizado de inventario, y análisis de datos en tiempo real para la optimización y la predicción de la demanda con algoritmos de IA. La eficiencia, la competitividad y el rendimiento global de las empresas industriales se verán elevados, y la cadena de suministro experimentará una revolución de hiper-automatización.

La proliferación de gemelos digitales (digital twins) está produciendo un cambio total en casi todos los aspectos de la planificación, de la solución de problemas, de la logística y del servicio al cliente y, consecuentemente, de la relación entre todas las partes que integran la cadena de valor incluyendo la labor del ser humano en esta y sus capacidades necesarias.

 

  • EXPERIENCIAS INMERSIVAS EN 3D

En un escenario donde el metaverso que aún no logró encontrarle la vuelta a su uso en la práctica y con varios fallidos intentos que no se acercaron a sus objetivos de conquistar las interacciones cotidianas, surgen nuevamente las experiencias inmersivas en 3D, basadas en VR/AR (Realidad Virtual y Realidad Aumentada), como una figura clave para hacer una experiencia de usuario diferencial y atrapante. Este avance, obviamente está sustentado a su vez por las tecnologías de 5G y IoT. 

Los grandes jugadores del mercado están lanzando o planean lanzar durante este 2024 nuevas versiones de sus dispositivos de VR/AR, como es el caso de Apple con el Apple Vision Pro o XReal con el XREAL Air 2 Ultra. La interoperabilidad entre plataformas y la integración de estos dispositivos en la tareas de la vida cotidiana o laboral será clave para lograr una adopción masiva de los mismos.

 

  • CIBERSEGURIDAD IMPULSADA POR IA

El panorama de amenazas cibernéticas está experimentando una rápida evolución, y en 2024, la aplicación de la IA será esencial para fortalecer las defensas ante ataques que se basan en dicha tecnología también. Las empresas empezarán a adoptar enfoques innovadores para detectar amenazas nunca vistas y gestionar riesgos emergentes. 

La experimentación y adopción de soluciones basadas en IA será clave para navegar por los desafíos que enfrentará el área como el phishing hyper-personalizado, el deep-fake, y ataques de BOTs de IA.

 

El lado ‘B’ de la Inteligencia Artificial

Por Gabriel Arango, LatAm Technology Director, con colaboración de Luis Camilo Jimenez Alvarez, LatAm Senior Architect. 

 

El avance de la inteligencia artificial (IA) nos ha traído innovaciones revolucionarias en diversos campos, desde la salud hasta la tecnología de consumo, impulsando un cambio significativo en la manera en que interactuamos con las máquinas y procesamos la información. Sin embargo, junto con estas innovaciones, surgen riesgos y desafíos significativos que requieren una reflexión cuidadosa y estrategias efectivas para su manejo.

Riesgos y desafíos de la seguridad en IA

Uno de los desafíos más notorios en el campo de la seguridad de la IA y la privacidad de datos se evidenció con la vulnerabilidad de seguridad en sistemas populares como ChatGPT. Este incidente, que expuso datos de usuarios, destaca la importancia crítica de implementar robustas medidas de ciberseguridad en aplicaciones de IA para proteger la información personal y financiera, resaltando los riesgos particulares para las empresas en cuanto a la confidencialidad de sus datos.

IA y la generación de contenido falso

Otro aspecto preocupante es la generación de contenido falso y la desinformación impulsada por la IA. La capacidad de la IA para crear imágenes y audios hiperrealistas que imitan la realidad desafía las estrategias de detección y prevención de fraudes. Un caso notable fue el engaño a un CEO en el Reino Unido mediante una llamada de voz sintetizada, demostrando cómo la IA puede facilitar el fraude a gran escala.

Transformación laboral: El impacto de la IA en el mercado de trabajo

El impacto laboral de la IA es otro tema crítico. Los modelos de lenguaje como GPT están transformando el mercado laboral, no solo automatizando tareas sino también cambiando la forma en que se realizan. Herramientas como GitHub Copilot están reconfigurando roles, y creando nuevas profesiones, como ingeniería de prompts, aunque estos roles pueden ser efímeros debido a la capacidad de la IA para auto-optimizarse.

Un análisis sobre el impacto laboral arroja resultados preliminares que indica que los desarrolladores junior obtienen mayores ganancias de productividad en comparación a los desarrolladores con más experiencia; y hasta un 30%. Por este motivo, es clave que las empresas aprovechen esta mejora de la productividad para capacitar a sus empleados en tareas más complejas y estratégicas.

El doble filo del plagio y la originalidad en la IA

El riesgo de plagio en la era de la IA surge cuando la IA genera contenido demasiado similar a obras existentes, especialmente si se sobreajusta a datos específicos o se utilizan prompts muy detallados. Este fenómeno cuestiona la originalidad y autoría en la era de la IA, planteando desafíos éticos y legales sobre la propiedad intelectual. Por ejemplo, surgen nuevos riesgos como el deepfake, que es cuando el vídeo de una persona en el que su cara o cuerpo ha sido alterado digitalmente para que parezca otra persona, normalmente utilizado de forma maliciosa o para difundir información falsa.

Sesgo y discriminación: Los retos éticos de la IA

Finalmente, el sesgo y la discriminación en los sistemas de IA reflejan y amplifican prejuicios existentes en los datos de entrenamiento, resultando en material parcial y decisiones sesgadas. El "Colapso de Modelo", donde la IA se entrena con contenido generado por ella misma, puede inducir una pérdida de diversidad y reforzar sesgos, limitando su capacidad para generar ideas innovadoras.

Precauciones para usuarios y empresas en la era de la IA

Los usuarios deben ser conscientes de la información que comparten en línea y escrutar las políticas de privacidad de las aplicaciones de IA, ajustando configuraciones de privacidad y siendo cautelosos con los datos sensibles. Las empresas, por su parte, deben cumplir con estándares de seguridad y privacidad, realizar revisiones regulares y educar a sus empleados sobre prácticas seguras de manejo de información.

La IA en el entorno digital: redefiniendo la experiencia del usuario

Por su parte, el impacto de la IA en el entorno digital está redefiniendo la experiencia del usuario en servicios digitales como redes sociales, comercio electrónico y entretenimiento. En redes sociales, la IA personaliza el contenido, mejorando conexiones y descubrimientos. En comercio electrónico, asistentes virtuales ofrecen recomendaciones personalizadas, optimizando la experiencia de compra. En el entretenimiento, la IA asiste en la creación de contenido, desde guiones hasta efectos visuales, democratizando la producción y fomentando la creatividad.

Por último, respecto a la gestión de datos personales en tiempos de IA, es importante resaltar que los usuarios tienen herramientas para controlar su privacidad, como ajustar configuraciones de privacidad y ser prudentes al compartir información en plataformas digitales. Asimismo, es crucial comprender las políticas de privacidad y optar por la exclusión cuando sea necesario y las empresas deben garantizar la seguridad de los datos y promover entre sus usuarios y empleados la importancia de prácticas seguras de manejo de información.

 

¿Puede un robot anticipar la inversión perfecta?

La revolución financiera en manos de la Inteligencia Artificial

*Por Juan Bello, Business Head de GlobalLogic LatAm

La inteligencia artificial (IA) se ha convertido en el motor de cambio en la transformación de las finanzas digitales, redefiniendo los roles tradicionales de bancos, entidades financieras y profesionales en el sector. Los asesores robóticos impulsados por IA están ganando popularidad al utilizar esta tecnología para gestionar carteras de inversión, teniendo en cuenta las preferencias de riesgo y los objetivos financieros de los inversores.

Desde GlobalLogic, anticipamos una revolución en el sector, impulsada por una evolución que promete redefinir nuestra percepción sobre inversiones.

Un aliado en la toma de decisiones

La IA Generativa hace que el asesoramiento financiero sea accesible para todos al reducir los costos a prácticamente cero. Imaginen un mundo en el que podamos acceder a un asesor de primera categoría las 24 horas del día, los 7 días de la semana. Estamos en el umbral de una nueva era digital, y la IA es la fuerza motriz detrás de esta transformación sin precedentes.

Si bien ninguna tecnología puede predecir completamente el comportamiento humano, la IA está desempeñando un papel fundamental al evaluar riesgos crediticios, financieros y operativos en un entorno económico cada vez más complejo.

Al permitir que las máquinas generen recomendaciones y tomen decisiones basadas en datos en tiempo real, la IA Generativa emerge como la tecnología más revolucionaria, capaz de eliminar por completo los costos asociados con la asesoría financiera. Pero la evaluación, lejos de buscar respuestas absolutamente correctas, se está moviendo hacia la búsqueda de respuestas razonables y plausibles. Este enfoque es similar a cómo evaluamos las respuestas de las personas en situaciones similares. 

Digitalización y desarrollo de la IA

La digitalización y el desarrollo de la IA buscan lograr la automatización en las finanzas para encontrar con rapidez la mejor rentabilidad posible.

Los 10 mandamientos de la IA Generativa:

  1. Reducción de costos: según un informe de Autonomus, la implementación de la IA en servicios financieros puede reducir los costos operativos en un 22% en 2030.
  2. Inclusión financiera y costo cero: puede reducir los costos de asesoramiento financiero a prácticamente cero, lo que la convierte en una opción accesible para una amplia gama de inversores. La IA generativa está allanando este camino al ofrecer asesoramiento a personas que anteriormente no tenían acceso. Además, la infraestructura empresarial hiperconectada está permitiendo la inclusión financiera a nivel global.
  3. Precisión en las decisiones: La IA puede analizar grandes cantidades de datos para identificar tendencias y patrones, lo que ayuda en la toma de decisiones informadas. Según un estudio de la Universidad de Stanford, la IA tiene el potencial de generar un crecimiento económico de hasta 13 billones de dólares para 2030, ya que puede mejorar la eficiencia en diferentes industrias. 
  4. Accesibilidad las 24/7: la IA está disponible las 24 horas del día, los 7 días de la semana, lo que significa que los inversores pueden obtener asesoramiento en tiempo real sin restricciones de horarios.
  5. Generación automática de documentos complejos: como lienzos de modelos de negocios, presentaciones y perfiles de clientes. Esto reduce significativamente el tiempo necesario para crear este tipo de contenido.
  6. Mejora de eficiencia y productividad al permitir a los equipos crear rápidamente documentos y presentaciones de alta calidad.
  7. Evolución de los roles actuales: a pesar de los temores sobre la automatización, la IA Generativa no necesariamente elimina empleos. Más bien, mejora la productividad y permite a los trabajadores abordar tareas más complejas y enriquecedoras. La colaboración entre humanos y máquinas es clave para aprovechar al máximo esta tecnología.
  8. Combinación de habilidad humana e IA: es clave la colaboración entre humanos y máquinas, donde las máquinas realizan tareas repetitivas y basadas en conocimiento existente, mientras que los humanos validan y cuantifican la calidad del resultado.
  9. Enfoque en la sostenibilidad: en la actualidad se están explorando herramientas para hacer que el código sea más eficiente y sostenible desde el punto de vista energético.
  10. Personalización: la IA personaliza las recomendaciones de inversión considerando la tolerancia al riesgo individual del inversor y sus objetivos financieros.

Enfoque en la Seguridad Cibernética

Todo progreso tecnológico está acompañando con riesgos de ataques cibernéticos, que también están en constante evolución. Por lo tanto, es fundamental elegir una institución financiera o FinTech que no solo esté a la vanguardia de la innovación financiera, sino que también invierta significativamente en proteger los datos y activos de sus clientes.

La solidez de la propuesta ofrecida por el banco o la FinTech no solo se refiere a su capacidad para generar recomendaciones de inversión a través de la IA Generativa, sino también a su compromiso en garantizar la seguridad y la integridad de la información financiera de los clientes. La confianza en la tecnología de IA y la protección de datos deben ir de la mano en este nuevo panorama financiero digital.

La seguridad cibernética es un elemento crucial en este proceso. La elección de un banco que se preocupe por la seguridad de la información se vuelve aún más importante a medida que avanzamos hacia un futuro cada vez más impulsado por la tecnología.

5 consejos para una planificación eficaz del sprint

La sprint planning es una de las ceremonias de Scrum en donde se define el objetivo de las siguientes semanas de trabajo. Debido a su importancia y complejidad, suele demorarse más que las otras ceremonias y puede ser difícil para el equipo sobrellevarla. 

Como queremos cumplir con los objetivos de la misma y que nadie pase un mal rato en el camino, es que aquí presentaremos 5 cualidades que toda planning debería cumplir para ayudar a que no se alargue innecesariamente. 

Sprint backlog priorizado

Es fundamental llegar a la sprint planning con el backlog ya priorizado. Ese trabajo se debe hacer de antemano para que durante la planificación directamente se empiece por las historias de usuario y tareas más importantes. Si queremos tener una planificación efectiva, es inaceptable que en el medio de la reunión los involucrados se vean las caras y digan: “¿y ahora con que ticket seguimos?”. 

User stories que cumplan con definition of ready

El Definition of Ready (DoR) es un conjunto de características que debe cumplir una historia de usuario para considerarse lista para ser trabajada. Es una especie de contrato que firma el equipo de desarrollo con la PO. Lo que se incluya en el mismo va a depender de cada proyecto. Es de vital importancia que todos los tickets cumplan con el DoR de antemano porque eso garantizará que habrá mayor entendimiento a la hora de planificarlo y menos discusiones innecesarias. 

Algunas pautas que podría involucrar un DoR son: dependencias entre historias de usuario identificadas, diseños o referencias adjuntos, criterios de aceptación completos, caminos alternativos definidos, etc. Si por ejemplo la historia de usuario que se está abordando en la planning no tiene los caminos alternativos definidos, eso sin duda que va a desencadenar una serie de preguntas por el equipo de desarrollo, que si bien son imprescindibles y muy útiles, incrementarán drásticamente el tiempo de duración de la ceremonia. 

Colaborativa

Además de ser bueno para el trabajo en conjunto del día a día, es importante que una sprint planning sea colaborativa, es decir, que todos los miembros del equipo están alineados y colaborando. El Product Owner (PO) debe estar presente durante la reunión para aclarar cualquier duda sobre las historias de usuario, y el equipo debe tener la oportunidad de hacer preguntas y ofrecer comentarios. 

Todos los miembros del equipo deben sentirse cómodos compartiendo sus opiniones y debe haber un ambiente de colaboración y respeto mutuo. Podría parecer que esa confianza desembocaría en mayor cantidad de charlas aumentando el tiempo de duración de la planning, pero por el contrario lo que sucede es que si bien habrá más diálogos, habrá menor cantidad de retrabajo. 

Si por ejemplo el PO del proyecto decide que no quiere participar de la planning porque ya está todo completo en base a su opinión, podría ocurrir que el equipo de desarrollo planifique tareas que luego no sean del todo correctas o encaradas desde otro ángulo y que termine siendo necesario hacer otra sesión de planificación, generando un retrabajo adicional. O peor aún, capaz que se da cuenta de esa diferencia entre expectativa y realidad luego que ya está desarrollada. 

Objetivos claros

Como toda ceremonia, es fundamental para que se puedan cumplir sus objetivos en tiempo y forma, que todos los involucrados sepan qué hay que lograr y qué se espera de cada uno. Va a ser fundamental en ese aspecto el trabajo del Scrum Master para educar y ser el moderador que vela por la integridad de la reunión. Sólo se deben tratar temas que incumban a la planning en sí, no es momento de refinar tickets. Obviamente que con eso no quiero decir que no sea posible hacer alguna pregunta concreta que pueda dar claridad sobre cómo encarar un problema, pero no estar desarrollando temas que no sean estrictamente necesarios para la planificación curso. Cualquier otro tema puede y debe ser desarrollado luego.

Participantes limitados

Para evitar que la sprint planning se convierta en una reunión eterna, es importante limitar el número de participantes a las personas que realmente necesitan estar presentes. Se recomienda que el equipo de desarrollo, el Scrum Master y el Product Owner sean los únicos participantes en la reunión de planificación del sprint, a menos que se necesite la presencia de otra persona para proporcionar información específica. Esto ayudará a reducir el número de discusiones innecesarias y evitará que la reunión se prolongue demasiado.

Bonus track!

¿Aún cumpliendo todas esas características consideras que la planning se está tomando más tiempo del deseado? Algunas ideas que podrían implementarse dependiendo del proyecto podrían ser:

  • Llegar a la planning con el tasking out pensado: Si tenemos una historia de usuario que ya por su naturaleza va a ser abordada por una persona en particular, esa podría tener el listado de tareas ya pensado y estimado de antemano. No se busca evitar conversaciones, que son fundamentales, sino más bien el tiempo de pensar los lineamientos iniciales. Hay veces que sobre el cierre del sprint algún participante terminó todas las historias de usuario y no puede ayudar al equipo con las que quedan. ¿Por qué no en vez de tomar algo nuevo no dedicarle las horas restantes del día a ganar entendimiento sobre los tickets que se van a desarrollar en la siguiente planning?
  • Contar con una agenda clara: Una sugerencia podría ser establecer una agenda clara para la reunión y asegurarse de que se siga. Eso va a ayudar a que todos los participantes sepan cómo se va a desarrollar la reunión y permitirles acomodarse para que la sobrelleven de la mejora manera. ¿Por qué no incluso ya establecer un recreo? ¿Por qué no partirla en dos? Hay que lograr que no sea un sufrimiento para los participantes sino algo que todos veamos como útil.  

¿Cómo saber si estamos yendo por el buen camino? 

La planning es una ceremonia muy importante y es deseado no sea un martirio para todos los participantes mientras se busca que se cumplan sus objetivos. 

Siguiendo estas ideas seguramente se mejore la calidad de la misma, pero sin dudas que el mejor indicador lo van a obtener hablando con el equipo durante las retrospectivas. Es fundamental aprovechar esta instancia de retrospectiva para identificar cómo se siente cada uno y qué cosas se pueden mejorar para que la planificación sea más efectiva.

Phishing: 7 formas de prevenir los ataques

Introducción

El phishing es la forma más frecuente de ciberdelincuencia, una realidad inquietante subrayada por asombrosas estadísticas. Se calcula que cada día 3.400 millones de correos electrónicos maliciosos inundan las bandejas de entrada de todo el mundo. El informe 2023 Data Breach Investigations Report (DBIR) de Verizon añade más peso, revelando que un 36% de todas las violaciones de datos implican phishing. Y lo que es aún más alarmante, DataProt calcula que cada 20 segundos aparece un nuevo sitio web de phishing.

Además de destacar el alcance del problema, estas cifras subrayan la necesidad acuciante de medidas preventivas eficaces. Las empresas se encuentran en una encrucijada crítica en la que la protección de los activos digitales se cruza con la preservación de la integridad de la marca.

En este artículo, nos adentramos en el complejo panorama del phishing, explicando sus mecanismos y su posible impacto en su organización. Desarrollaremos siete formas prácticas de prevenir los ataques, centrándonos en una combinación de factores humanos y soluciones tecnológicas.

Comprender los fundamentos del Phishing

El phishing es un vector de ciberataque que emplea técnicas de ingeniería social para engañar a las personas con el fin de que revelen información confidencial, como credenciales de acceso o datos financieros. El atacante suele hacerse pasar por una entidad de confianza, utilizando diversos canales de comunicación como el correo electrónico, los SMS o las redes sociales.

Entre los métodos más comunes se encuentran el spear phishing, en el que el atacante adapta el mensaje a una persona u organización específica, y el whaling, que se dirige a personas de alto perfil dentro de una empresa. Los phishers también pueden emplear la clonación de sitios web -creando un duplicado de un sitio de confianza para capturar información- o utilizar archivos adjuntos maliciosos que despliegan keyloggers u otro malware al ejecutarse.

El rol del error humano

Las vulnerabilidades humanas suelen ser el eslabón más débil de la cadena de ciberseguridad, lo que permite que los ataques de phishing burlen incluso las defensas técnicas más sofisticadas. Desde un punto de vista psicológico, sesgos cognitivos como el estrés inducido por la urgencia y el principio de la prueba social pueden hacer que las personas sean más susceptibles a las tácticas de phishing. Por ejemplo, recibir un correo electrónico que parece provenir de un director general pidiendo una acción inmediata puede desencadenar una respuesta emocional que anule el análisis lógico. Del mismo modo, ver el logotipo de una marca conocida puede establecer falsamente la credibilidad, haciendo que el objetivo baje la guardia.

7 formas de prevenir los ataques de Phishing

 

1. Programas de formación y concientización de los empleados

La primera línea de defensa contra los ataques de phishing empieza por el elemento humano: sus empleados. Empiece por realizar evaluaciones de riesgos para identificar las áreas en las que su organización es más vulnerable al phishing. Esto proporciona la base para crear un plan de estudios adaptado a las amenazas específicas. Los temas deben abarcar los distintos tipos de ataques de phishing, desde el spear phishing hasta el whaling, así como las tácticas que emplean los atacantes, como la suplantación del correo electrónico y los archivos adjuntos maliciosos.

Tras la fase de evaluación, proceda con un enfoque de formación polifacético que utilice módulos en línea y talleres en directo. Esta estrategia de aprendizaje combinado es esencial para cubrir los conocimientos teóricos y las aplicaciones en el mundo real. Introduzca escenarios de phishing simulados para comprobar los índices de respuesta de los empleados y adapte el programa de formación en función de las métricas de rendimiento. Existen plataformas automatizadas para gestionar y supervisar estas simulaciones, que ofrecen información basada en datos sobre el comportamiento y la vulnerabilidad de los usuarios.

Por último, establezca un ciclo de mejora continua del programa. El panorama de la seguridad cambia constantemente, por lo que el contenido de la formación debe actualizarse periódicamente. Una revisión trimestral de la formación puede ayudar a auditar la eficacia del programa y perfeccionarlo para iteraciones posteriores.

2. Autenticación multifactor (MFA)

La autenticación multifactor (MFA) es un protocolo de seguridad que requiere múltiples métodos de verificación antes de conceder el acceso a un sistema o aplicación. Cuando los usuarios introducen su contraseña, se genera una solicitud de verificación adicional.

Los algoritmos del servidor de autenticación validan el primer factor (normalmente la contraseña) antes de activar el mecanismo del segundo factor. Puede tratarse de una contraseña de un solo uso basada en el tiempo (TOTP) enviada por SMS o generada por una aplicación de autenticación. En entornos más avanzados, se emplean métodos criptográficos para garantizar la integridad y confidencialidad de la transmisión.

Si se aplica la AMF, aunque un atacante consiga obtener la contraseña de un usuario, quedará bloqueado en el siguiente paso de verificación. Por ejemplo, sin acceso al dispositivo móvil del usuario, no puede recibir la solicitud del segundo factor, por lo que la contraseña robada resulta inútil para el acceso no autorizado.

Otras ventajas de la autenticación multifactor para contrarrestar el phishing:

  • Mayor seguridad: Incluso si un ataque de phishing captura su contraseña, MFA crea una barrera difícil de eludir para los atacantes.
  • Responsabilidad del usuario: MFA crea un registro de cada paso de autenticación, lo que ayuda a rastrear actividades y aislar comportamientos sospechosos.
  • Flexibilidad: La AMF puede adaptarse a diferentes niveles de seguridad, lo que permite a las empresas aplicar medidas más estrictas en los sistemas más sensibles.
  • Reducción del fraude: Al actuar como elemento disuasorio del robo de credenciales, la AMF disminuye las posibilidades de fraude de identidad, uno de los principales objetivos del phishing.
  • Cumplimiento: La implantación de la AMF también puede ayudar a cumplir los requisitos normativos que exigen protocolos estrictos de protección de datos.

3. Actualizaciones periódicas del software

Mantener el software actualizado es un aspecto integral de una estrategia de ciberseguridad eficaz, que a menudo sirve como contramedida pasiva pero crucial contra los ataques de phishing. Las vulnerabilidades de los programas obsoletos pueden aprovecharse para facilitar los planes de phishing, como dirigir a los usuarios a sitios web maliciosos sin activar las advertencias de seguridad del navegador. El software actualizado suele incluir parches que cierran estas brechas de seguridad, lo que dificulta el éxito de las tácticas de phishing.

En el ámbito de las actualizaciones de software, un enfoque que ha ganado popularidad es el despliegue de actualizaciones automáticas. Este método tiene sus ventajas, sobre todo porque reduce la latencia entre la publicación de un parche y su aplicación, minimizando así la ventana de vulnerabilidad. Sin embargo, la limitación reside en los posibles problemas de compatibilidad o el comportamiento inesperado del sistema tras una actualización.

Para evitarlo, las organizaciones pueden emplear una estrategia de actualización escalonada. 

En este modelo, los parches recién lanzados se someten primero a un examen en un entorno controlado que simula el entorno operativo real. Una vez validadas con éxito, estas mejoras se difunden sistemáticamente por toda la infraestructura de la organización con la garantía de compatibilidad y estabilidad. Este enfoque matizado combina la velocidad de las actualizaciones automatizadas con la fiabilidad de la supervisión humana, reforzando así el marco general de ciberseguridad.

4. Soluciones de filtrado de correo electrónico

La implantación de soluciones avanzadas de filtrado del correo electrónico es fundamental para interceptar los mensajes de phishing antes de que lleguen al usuario final. Estas tecnologías analizan los mensajes entrantes en función de diversos parámetros, reduciendo así el número de mensajes maliciosos que podrían conducir a un ataque con éxito.

Tipos de soluciones de filtrado de correo electrónico:

  • Filtros bayesianos: Utilizan el análisis estadístico para examinar la frecuencia y los patrones de las palabras en los correos electrónicos. Son útiles para detectar intentos de phishing más sofisticados que podrían eludir los filtros basados en reglas más simples. Con el tiempo, el filtro se adapta a nuevos tipos de mensajes, mejorando continuamente su capacidad de detección.
  • Filtros de spam: Estos filtros utilizan algoritmos predefinidos para identificar las características típicas de los mensajes de spam. Al segregar o bloquear estos correos, reducen el riesgo de que los usuarios se encuentren con intentos de phishing ocultos en mensajes no solicitados.
  • Filtros basados en el contenido: Este tipo analiza el contenido real de un correo electrónico, incluidos los archivos adjuntos. Al detectar URL o cargas útiles maliciosas, los filtros basados en el contenido pueden frustrar los ataques de phishing diseñados para inducir a los usuarios a descargar archivos dañinos.
  • Marco de políticas del remitente (SPF): SPF comprueba el dominio de los correos electrónicos entrantes con una lista de remitentes aprobados. De este modo, se bloquean o marcan los correos electrónicos de phishing que simulan proceder de fuentes legítimas.
  • Autenticación, notificación y conformidad de mensajes basados en dominios (DMARC): Este marco no sólo valida el dominio del remitente, sino que también garantiza que el contenido del correo electrónico no ha sido manipulado, lo que ofrece otra capa de defensa contra la suplantación de identidad, una táctica habitual en el phishing.
  • Algoritmos de aprendizaje automático: Estos filtros avanzados se adaptan a las nuevas técnicas de phishing aprendiendo de las amenazas encontradas anteriormente. Su naturaleza evolutiva los hace muy eficaces a la hora de identificar y bloquear correos electrónicos de phishing que emplean tácticas innovadoras.

5. Certificados HTTPS y SSL

Los certificados HTTPS (HyperText Transfer Protocol Secure) y SSL (Secure Sockets Layer) constituyen la base de las comunicaciones web seguras. El primero garantiza que los datos entre el navegador del usuario y el servidor web estén cifrados, lo que dificulta a los hackers interceptar y manipular la información. Los certificados SSL autentican además la identidad del sitio web, garantizando a los usuarios que están interactuando con una entidad legítima y no con un sitio fraudulento diseñado para el phishing.

Desde el punto de vista del usuario, verificar la seguridad de un sitio web es parte integrante de la seguridad en línea. Busque "https://" en la dirección web en lugar de sólo "http://"; la "s" indica una conexión segura. Además, el icono de un candado en la barra de direcciones significa que el sitio web tiene un certificado SSL. Para mayor seguridad, si haces clic en el candado podrás ver los detalles del certificado, incluida la autoridad emisora y el periodo de validez, asegurándote así de que no eres víctima de un intento de phishing disfrazado de sitio seguro.

6. Plan de respuesta a incidentes

Por muy robustas que sean las medidas de ciberseguridad, los ataques de phishing pueden abrirse paso. Y cuando lo hacen, saber exactamente qué pasos dar a continuación puede ser la diferencia entre un pequeño contratiempo y una crisis en toda regla.

Un Plan de Respuesta a Incidentes (IRP, por sus siglas en inglés) sirve como enfoque estructurado que detalla los procesos a seguir cuando se produce un ataque por incidente de ciberseguridad. En el caso concreto del phishing, un IRP garantiza que las organizaciones puedan contener rápidamente la amenaza, investigar sus orígenes y restaurar la integridad del sistema, minimizando así los daños y aprendiendo del incidente para prevenirlo en el futuro.

Elementos clave de un plan de respuesta a incidentes de phishing:

  1. Detección inicial: Utilizar herramientas de supervisión en tiempo real que puedan señalar comportamientos inusuales en el correo electrónico o en la red, sirviendo como sistema de alerta temprana de posibles amenazas de phishing.
  2. Clasificación del incidente: Una vez detectado, clasifique la gravedad del ataque de phishing. Esto ayuda a priorizar los recursos y determinar el alcance de la respuesta necesaria.
  3. Contención inmediata: Aísle los sistemas y cuentas afectados para evitar que el intento de phishing comprometa datos adicionales o se propague a otras partes de la red.
  4. Análisis forense: Realizar un análisis en profundidad de cómo el correo electrónico de phishing eludió las medidas de seguridad existentes. Esto es crucial para mejorar las futuras técnicas de prevención y puede implicar el rastreo de paquetes, el análisis de registros y la ingeniería inversa del malware, si lo hubiera.
  5. Recuperación del sistema: Revalidar la seguridad de las cuentas y sistemas comprometidos, a menudo mediante el restablecimiento de contraseñas y parches de software, para devolverlos a un estado seguro.
  6. Revisión posterior al incidente: Tras la contención y recuperación, realizar una auditoría para identificar cualquier deficiencia en las medidas de seguridad existentes y actualizar el IRP en consecuencia.
  7. Formación de los usuarios: Refuerce la formación y la concienciación de los miembros del personal basándose en las particularidades del reciente ataque, adaptando así el comportamiento humano para reconocer mejor este tipo de amenazas en el futuro.

7. Auditorías de seguridad periódicas

Las auditorías de seguridad periódicas funcionan como chequeos rutinarios, evaluando sistemáticamente la resistencia de las medidas de seguridad contra el phishing y otras amenazas. Deben abarcar no sólo las configuraciones de red, sino también el software de seguridad desplegado en toda la organización. 

Las auditorías típicas examinan múltiples elementos, desde las configuraciones del cortafuegos y los controles de acceso hasta la eficacia del filtrado del correo electrónico y el cumplimiento de los protocolos de seguridad por parte de los empleados. Los beneficios son múltiples: identificación de vulnerabilidades potenciales, validación de las medidas de seguridad existentes y alineación con las estrategias antiphishing más actuales.

Conclusión

Un enfoque proactivo es su arma definitiva contra los ataques de phishing.

Cada una de las siete medidas analizadas ofrece ventajas únicas a la hora de reforzar su infraestructura de ciberseguridad. Juntas, forman una estrategia holística que aborda tanto las soluciones tecnológicas como los factores humanos.

Actúe ya. La reputación de su marca y la integridad de sus datos son demasiado valiosas como para dejarlas al azar. Permanezca alerta, manténgase al día y, lo más importante, vaya por delante.

¿Es ChatGPT el fin de los desarrolladores?

La inteligencia artificial (IA) ha evolucionado rápidamente en los últimos años, y una de las aplicaciones más emocionantes es su integración en el campo de la programación. ChatGPT, junto con otras herramientas de IA, ha cambiado la forma en que los desarrolladores interactúan con el código y agiliza el proceso de desarrollo de software. Estas herramientas están diseñadas para comprender y generar código, proporcionando asistencia valiosa a los programadores.

Pero, ¿cómo afecta exactamente el uso de esta tecnología al trabajo diario de los desarrolladores de software? ¿Se debería temer un apocalipsis cercano para los programadores?

En este artículo te cuento por qué no creo que este escenario vaya a suceder. Pero primero, abordemos cómo podemos aprovechar al máximo la IA.

Las ventajas de usar Inteligencia Artificial para programar:

El uso de ChatGPT y la Inteligencia Artificial en la programación presenta una serie de ventajas para los desarrolladores. En primer lugar, estas herramientas permiten generar código automáticamente, lo que ahorra tiempo y esfuerzo. Los programadores pueden expresar sus intenciones en lenguaje natural y obtener sugerencias de código relevante de manera rápida y precisa.

Además, la IA puede analizar grandes conjuntos de datos y detectar patrones complejos en el código. Esto permite identificar oportunidades de optimización y mejorar la calidad del código generado. Estas herramientas también pueden ofrecer soluciones alternativas y recomendaciones contextuales, ayudando a los programadores a encontrar enfoques más eficientes y efectivos para resolver problemas.

Otra ventaja de utilizar IA en la programación es su capacidad para aprender y adaptarse continuamente. Estas herramientas se entrenan en conjuntos de datos masivos y están en constante mejora. A medida que se utilizan, aprenden de las interacciones con los programadores y se vuelven más precisas y útiles con el tiempo.

¿Por qué ChatGPT no va a reemplazar a los programadores?

Aunque las herramientas de IA están demostrando ser valiosas en el proceso de programación, no tienen el potencial de reemplazar por completo a los programadores humanos. Hay varias razones clave que respaldan esta afirmación.

En primer lugar, la programación no se trata solo de generar código. Los desarrolladores no solo deben escribir instrucciones, sino también comprender los requisitos del proyecto, el contexto empresarial y las necesidades de los usuarios. Los desarrolladores deben tener una comprensión profunda de los problemas que se están resolviendo y tomar decisiones estratégicas en el diseño y la arquitectura del software.

Las plataformas como ChatGPT todavía están lejos de tener la capacidad de comprensión contextual y la capacidad de razonamiento estratégico de los seres humanos. Además, los programadores son responsables de la solución de problemas complejos y la resolución de errores. La depuración de código y la identificación de errores requieren un análisis profundo y la aplicación de habilidades de resolución de problemas específicas. Si bien las IA pueden ayudar en la identificación de errores, la interpretación y resolución de problemas complejos son áreas en las que los programadores humanos siguen siendo indispensables.

La creatividad es otro aspecto crítico de la programación. Los programadores humanos pueden aportar una perspectiva única y aplicar soluciones innovadoras a problemas complejos. La IA, por otro lado, se basa en el análisis de datos y no tiene la capacidad de pensar de manera creativa o generar nuevas ideas. Es la combinación de la habilidad humana para pensar de manera abstracta y creativa con el apoyo de las herramientas de IA lo que permite lograr avances significativos en el desarrollo de software.

Por último, no podemos ignorar el factor humano en la programación. La comunicación efectiva, el trabajo en equipo y la colaboración son elementos fundamentales en el desarrollo de software. Los programadores no solo interactúan con el código, sino también con otros miembros del equipo, los clientes y los usuarios finales. Estas habilidades sociales y de comunicación son esenciales para el éxito del proyecto y no pueden ser replicadas por las IA.

Conclusión

Si bien ChatGPT y la IA están transformando la forma en que los desarrolladores interactúan con el código, no representa el apocalipsis de los desarrolladores. Los programadores humanos siguen siendo esenciales en la programación debido a su capacidad para comprender el contexto, aplicar habilidades creativas y resolver problemas complejos.

La combinación de la inteligencia artificial y las habilidades humanas puede potenciar la eficiencia y la innovación en el desarrollo de software. La colaboración entre los programadores y las herramientas de IA permite aprovechar lo mejor de ambos mundos, automatizando tareas mundanas y rutinarias, mientras se aplican habilidades cognitivas, creativas y sociales para enfrentar desafíos más complejos.

En lugar de temer la desaparición de los programadores, debemos abrazar el potencial de la IA y aprovecharlo para mejorar y optimizar nuestro trabajo. La evolución de la programación impulsada por la IA nos presenta nuevas oportunidades y desafíos emocionantes. A medida que avanzamos hacia el futuro, los programadores seguirán siendo una fuerza impulsora en el desarrollo de software, colaborando con las IA para crear soluciones innovadoras y efectivas.

La era digital presenta un potencial sin precedentes debido al surgimiento de nuevas tecnologías que ofrecen eficiencia e innovación a las diversas operaciones dentro de una empresa. De la automatización de tareas repetitivas al análisis de grandes volúmenes de información, la Inteligencia Artificial (IA) es indudablemente la tecnología que más aprovechan las industrias para mejorar sus servicios. 

Sin embargo, el impacto de estos sistemas despierta desafíos, y su creciente implementación, y utilización por parte de la sociedad en general, plantea la necesidad de aplicar ética. Es decir, valores y principios que guíen el desarrollo y uso de la tecnología para asegurar una integración transparente y responsable por parte de todos.

Como destaca Gabriel Arango, Head of Technology en GlobalLogic LatAm, “las herramientas de inteligencia artificial, sobre todo generativa como ChatGPT, son tecnologías poderosas y disruptivas que no solo siguen los mismos principios que las demás tecnologías; ellas también deben abstenerse de ingresar información de propiedad exclusiva como datos de entrada y revisar los datos de salida generados por las herramientas GenAI para mitigar el riesgo de errores y vulnerabilidades de seguridad”.

Si bien la propia naturaleza de la inteligencia artificial le permite actuar sin una intervención humana directa, sus sistemas son impulsados por una recopilación masiva de información proveniente de individuos. Esto representa retos dentro del ámbito de la ética y la transparencia: por un lado, los datos con los que se entrenan los algoritmos pueden contener sesgos que deriven en resultados discriminatorios; por el otro, los algoritmos pueden ser contaminados por información falsa que puede poner en peligro la privacidad de los usuarios. 

Ambos escenarios, en lugar de optimizar el servicio y suscitar la lealtad de las personas, afectan de forma negativa la experiencia de uso y reputación, en este caso, de las empresas. Por este motivo, se va más allá de la investigación y desarrollo de sistemas de inteligencia artificial y se establecen marcos normativos que transparentan cómo se utilizan los datos y se toman decisiones, e instrucciones para combinar lo humano con lo computacional. 

“A nivel seguridad de la información, desde GlobalLogic hemos evaluado y probado distintas herramientas y soluciones de IA para recomendar a nuestros clientes o partners, pero solo aquellas que garantizan la seguridad y privacidad de los datos utilizados. Y, a nivel interno, se ha incorporado una política de uso (Acceptable Use Policy for GenAI Tools by GlobalLogic Personnel), al igual que capacitaciones y entrenamientos obligatorios para todos los involucrados en el desarrollo de productos en pos de no afectar su calidad y entender las ventajas y riesgos asociados”, comparte Arango.

Igualmente, las probabilidades de un futuro daño siempre están presentes. Las herramientas con inteligencia artificial trabajan con los IP de los usuarios, posibilitando una divulgación no autorizada de información propietaria. Es decir, a partir de la interacción con la tecnología se puede filtrar un código de terceros, información confidencial y datos personales de las empresas y sus clientes, causando una violación de la propiedad intelectual y derechos de autor.

Por lo tanto, la transparencia y ética corporativas no solamente consisten en prohibir tanto el ingreso de datos sensibles como la utilización de contenido generado por la IA para el desarrollo de productos sino que también, se deben presentar contratos alineados con los requisitos de seguridad de la información que informen los riesgos, las posibles fugas de propiedad intelectual dentro o fuera del producto, y cosas por el estilo. Es imprescindible obtener el consentimiento explícito por escrito previo del cliente para utilizar estas herramientas.

Con límites desconocidos aún, estas prácticas empresariales resultan importantes para generar confianza en la tecnología y las compañías. El rápido avance podrá dejar obsoletas las normativas, pero de igual manera deben fijarse de forma exhaustiva. En consecuencia, el debate de la ética en herramientas populares como la inteligencia artificial es cada vez más relevante en el mundo digital. Las empresas tienen la tarea de comprender estos sistemas complejos y sus principios éticos para evitar un uso inadecuado. De esta manera demostrarán un compromiso con la transparencia, seguridad y el bienestar de sus clientes que les permitirá destacarse en el mercado.

“Sin lugar a dudas la IA, y en particular la rama de IA generativa, va a impactar y revolucionar en gran parte la forma en que desarrollaremos software en el futuro y el lugar de trabajo —concluye Arango— Se está pasando de un modelo team-centered a uno AI-centered. Por eso, estamos haciendo pruebas de asistentes basados en IA, logrando mejorar sustantivamente la productividad de los equipos de desarrollo y la calidad del software desarrollado. Aunque todavía el impacto en las diferentes industrias es incierto, seguramente la aplicación de ética, supervisión y transparencia será positiva para mejorar la experiencia de los usuarios y la calidad de los servicios ofrecidos”.

  • URL copied!