El futuro de la seguridad en el ámbito del Internet de las Cosas

En la última década hemos presenciado cómo los ordenadores se convierten en dispositivos móviles y dan el salto a nuestros bolsillos. Al mismo tiempo, estos dispositivos han pasado a estar conectados a Internet de manera esporádica a estar conectados de manera ubicua gracias a las tecnologías de comunicación celular. Esta combinación ha implicado un cambio radical en nuestra manera de acceder a la información y de comunicarnos, transformando a su vez la sociedad en la que vivimos. El siguiente paso en este proceso de evolución tecnológica es la miniaturización de los ordenadores y el desarrollo de tecnologías de comunicación móvil adaptadas a las máquinas, cosa que permitirá que sean los objetos los que tengan conexión directa a Internet. Este concepto se conoce popularmente como Internet de las Cosas (IoT, del inglés Internet of Things) y hoy en día ya es innegable que tendrá un gran impacto social y económico en el ámbito de las ciudades y la industria en los próximos años. En este contexto, existe una preocupación creciente respecto a las implicaciones de seguridad que presenta el despliegue masivo de dispositivos conectados a Internet. Esto resulta especialmente cierto en los ámbitos donde el funcionamiento de los sistemas conectados a Internet resulta crítico para el correcto desarrollo de la actividad humana o su afectación puede tener un impacto económico negativo, como es el caso de los sistema de generación y distribución de energía. Hasta la fecha, la mayoría de ataques informáticos se han perpetrado desde ordenadores de sobremesa, ya sean personales o corporativos, a través de virus informáticos que permiten su control de manera remota. Gracias a la orquestación de un número...

¿Beneficios para quién?

En entradas anteriores hemos presentado los conceptos básicos de la realización de beneficios en informática y algunas maneras de establecer la relación entre la aplicación de tecnologías y su aprovechamiento por el negocio. Sean beneficios estratégicos (como la gestión integral del portafolio) u operativos (como el impacto sobre la generación de ingresos, la reducción de costes, la mejora del servicio o la mitigación de riesgos). La realización de beneficios, decíamos, no es una técnica de análisis o presentación de las inversiones, sino un mecanismo de gobernanza. Es una manera de establecer el compromiso de la dirección y conseguir la aceptación de la organización.   Mapa estratégico de tecnologías, según Jan-Martin Lowendahl (Gartner, 2015) Es un instrumento de transparencia, que los clientes de los servicios de TI reclaman con razón: no desean saber lo mucho que trabaja el departamento de TI, sino para qué y para quién trabaja y por qué decide trabajar en una cosa y no en otra. Es una cuestión de confianza. La realización de los beneficios de una tecnología “ocurre sobre todo gracias a un consentimiento colectivo en el que diferentes interesados alinean su poder y sus intenciones”, decían Dhillon y colegas en un gran artículo de 2011. Consentimiento (consent) quiere decir aceptación y no es lo mismo que el consenso más o menos político o asambleario. Por lo tanto, otra dimensión que la dirección general o el comité de Dirección tienen que poner en consideración a la hora de priorizar las inversiones de TI son los llamados “interesados” o stakeholders y cuál es el balance de pérdidas y ganancias de cada uno: clientes, distribuidores, socios de negocio,...

Ética de los Big Data: un libro necesario

Se ha publicado en la interesante colección de Tecnología de la editorial de la UOC, que dirige mi colega Toni Pérez, el “manual” Una ética para Big Data: Introducción a la ética de datos masivos, de Rosa Colmenarejo, profesora de la Universidad Loyola de Andalucía y colaboradora de la UOC, ingeniera, antropóloga y filósofa. En su origen, procede de materiales de nuestros programas de Inteligencia de Negocio y Data Science, trabajados con Montse Serra. Ahora estamos ante un librito urgente, necesario y prometedor, que no puedo dejar de recomendar. Urgente El conjunto de los problemas y dilemas éticos que afrontamos los directivos, usuarios, técnicos, analistas, estudiantes y docentes, que trabajamos con datos masivos, y los ciudadanos que cedemos, con mayor o menor consentimiento, nuestros datos a casi cualquiera, o que estamos expuestos a la vigilancia de otros que desconocemos, afectan como mínimo, ya lo sabíamos, a la identidad, la privacidad, la propiedad y la reputación. Pero eso quiere decir también y en sentido más amplio que impactan a la autonomía, la dignidad y la solidaridad –o sea, a todo lo que nos hace humanos: poca broma. Estas tecnologías diluyen la separación entre el espacio privado y el espacio público, la identidad online y la identidad offline, lo individual y lo colectivo, lo local y lo global, la propiedad y la pertenencia. Sólo levantar esta consciencia y dirigirse a ese estupor entre nuestros estudiantes y profesores y entre un público más amplio merece aplauso. Colmenarejo lo hace con tranquilidad, documentación, reflexión y rigor. La autora nos introduce en los conceptos básicos que han formado la filosofía de la sociedad y la ética,...

Lecciones aprendidas sobre deep learning para la detección de fraude de tarjetas de crédito

En este post os presentamos un resumen y la presentación completa de una de las charlas del UOC Data Day, celebrado el día 14 de junio de 2017 en Barcelona sobre el uso de las redes neuronales (deep learning) para la detección de fraude de tarjetas de crédito. Esta ponencia fue a cargo de Alberto Rubio Muñoz, Senior Data Scientist en BBVA Data & Analytics y profesor colaborador docente del área de minería de datos y machine learningdel Máster universitario en Ciencia de datos (Data Science). Los datos están cambiando nuestra sociedad. Debido a los datos estamos repensando nuestras industrias para construir mejores productos: agricultura, educación, finanzas, jurídicos, etc. Con el advenimiento de los datos, un hijo pródigo del machine learning ha vuelto a la delantera para desempeñar un papel principal: las redes neuronales artificiales, también conocido como Deep learning o aprendizaje profundo. En esta charla, proporcionaremos algunas ideas sobre su aplicación para detectar transacciones de tarjetas de crédito fraudulentas realizadas en tiendas y minoristas en línea. También describiremos los datos que usamos, cómo se entrenan las redes neuronales y cómo se mide su eficiencia o precisión. Además, reflexionaremos sobre cómo la posibilidad de procesar gran cantidad de datos ha impulsado el deep learning y el machine learning en la industria. A continuación, os dejamos la grabación de la ponencia completa, así como el material de soporte utilizado para la presentación. ¡Esperamos que la disfrutéis! Nota: Este artículo ha aparecido previamente en el blog de Análisis y Ciencia de Datos de la UOC: http://dataanalysis.blogs.uoc.edu/.   Jordi Casas es profesor de los Estudios de Informática, Multimedia y Telecomunicación en la UOC y director...

Deep Learning en #XDS3

A finales de agosto se celebró en París (concretamente en Palaiseau) la Data Science Summer School 2017 (DS^3), organizada por el Laboratoire de Informatique (LIX) de la prestigiosa École Polytechnique francesa. Aunque era su primera edición, el evento fue todo un éxito, con más de 400 inscritos, incluyendo estudiantes, investigadores, profesores y profesionales de industria y empresa del sector. Sin duda, estos números confirman el auge que estamos viendo en los temas relacionados con la ciencia de datos, machine learning, análisis de datos, Big data y otros temas relacionados. Durante los cinco días que duró el acto, se dieron diversas ponencias y tutoriales de muchos temas relacionados con la ciencia de datos: por ejemplo, se habló extensamente de graphical models, randomized optimization methods o bayesian optimization. Pero sin duda, el “rey de la fiesta” fue el deep learning. Cerca del 40% de la programación del evento estaba relacionado con las redes neuronales y deep learning. Uno de los grandes atractivos de este evento fueron las clases magistrales que ofreció Yoshua Bengio sobre redes neuronales artificiales y deep learning. Las redes neuronales artificiales (ANN, artificial neural networks) están formadas por un conjunto de neuronas distribuidas en distintas capas. Cada una de estas neuronas realiza un cálculo u operación sencilla sobre el conjunto de valores de entrada de la neurona, que en esencia son entradas de datos o las salidas de las neuronas de la capa anterior, y calcula un único valor de salida que, a su vez, será un valor de entrada para las neuronas de la siguiente capa o bien formará parte de la salida final de la red. La siguiente figura presenta un esquema básico de una red neuronal con la capa de...

Portafolio y beneficios de TI

En una entrada anterior abogamos por la realización de beneficios de la inversión en TI como un esfuerzo compartido entre el negocio y los departamentos de tecnología en el largo plazo. El examen de beneficios comienza antes del proyecto (con la realización de un caso de negocio) y acaba después (con la revisión de los beneficios obtenidos). La gestión estratégica del portafolio es, para algunos, el instrumento más crítico de la dirección estratégica de TI. No es un plan estratégico, que sólo algunas empresas abordan en momentos muy críticos, pero tampoco es un formulario de gestión de la demanda o una manera más guay de recoger los pedidos. La gestión del portolio de inversiones de TI según Joe Peppard Actualmente las inversiones en informática compiten por el favor de lo comités de inversiones de las empresas con cualquier otra clase de inversión: abrir una nueva línea de producción, desarrollar un servicio nuevo, comprar equipamiento o construir una nueva planta. Con frecuencia, cualquiera que lleva una inversión al comité tiene que completar el mismo cuestionario, presentar su caso y anticipar el retorno con evidencias e indicadores. El análisis de beneficios, en la teoría clásica, intenta relacionar, mapear cada tipo de inversión en informática con una clase de logro para la organización: inversiones estratégicas, o sea las que se consideran críticas para sostener o mejorar las ventajas para competir, según la propia estrategia definida por cada empresa. Hay ventajas que tienen que ver con la diferenciación (Apple) o con los costes (Ryanair) o con la defensa de la posición en un nicho de mercado concreto (Prada). Por ejemplo, las inversiones en...