¿Cómo va con su seguridad de APIs?

Las APIs están en todas partes y son un elemento común de nuestra vida diaria

Por: Héctor Heredia, Sales Engineer F5

Al momento que realizamos un pago en alguna farmacia, pedimos algún servicio de ride, o bien, consultamos saldo bancario desde nuestro móvil, se están realizando llamados API hacia alguna infraestructura en la nube pública o el centro de datos tradicional (on-premises).

Las APIs están en todas partes y son un elemento común de nuestra vida diaria y muy transparente de usar. Han mejorado la forma en que hacemos las cosas – dados los ejemplos del inicio – y en el contexto de la pandemia fueron parte fundamental para que muchos de nosotros continuáramos con nuestras actividades.

Ahora bien, del lado del Proveedor, es una historia diferente desde el punto de vista del aseguramiento de este tipo de tráfico:

En los albores de la tan trillada Transformación Digital, los encargados de la seguridad en las empresas empezaron a darse cuenta del reto que era proteger las APIs: muchas soluciones Open Source, muchos conceptos nuevos ahora en su cancha, un perímetro de red en el camino de la desaparición, una conversación casi nula con las áreas de aplicaciones. En fin, mucho que digerir.

El reto entonces se tradujo en una superficie de ataque extendida y tan distribuida como las aplicaciones de donde viene. Los ambientes donde hoy en día corren las APIs, tienen muchas variantes que hacen complicado, y de paso innecesario, englobar toda la seguridad en una única solución. Esto genera mucha inquietud en quien se encarga de protegerlas. Nada más considere lo siguiente:

•    Estilo de Arquitectura.

Los tipos de datos que se buscan extraer, el orígen del llamado: ¿es un móvil con buenas capacidades de cómputo o es un sensor?; de qué fuentes y en qué formatos se busca mover la información, son factores determinantes sobre el estilo de Arquitectura a utilizar. Sea REST API, GraphQL, gRPC, cada una de estas opciones representa una decisión del lado de Desarrollo, que ahora el team de Seguridad debe entender y asegurar. No se debe asumir que con las soluciones ya existentes se cubren las nuevas amenazas.  Por ejemplo: una consulta recursiva con fines de abuso sobre GraphQL, no es identificada con éxito por un WAF tradicional, aunque conozca muy bien el protocolo HTTP, sino por aquel que entiende la semántica propia de este estilo de arquitectura.

Por otro lado, si las APIs son para intercambio de datos entre microservicios ¿con qué soluciones protegemos estas interacciones? y ¿de quién es la responsabilidad? Hoy en día los microservicios corren en ambientes como kubernetes y la comunicación entre containers también puede representar peligro.

Solo con estos cuestionamientos ya se puede usted dar una idea de lo que representó a sus expertos de Seguridad proteger esa nueva app que lanzaron durante la pandemia, o aquel e-commerce que estaba en el tintero.

•    Lugar y formato de ejecución.

Datos de la Cloud Native Computing Foundation (CNCF) nos confirman que la adopción de kubernetes para correr cargas productivas ha ido en incremento en los últimos años, teniendo Latinoamérica una buena adopción: arriba del 50%.

Containers en la nube, containers on-prem. Containers al final. La seguridad de APIs en estos ambientes suele estar regida por logos que vienen del mundo open-source – abrazado por nuestros amigos de Desarrollo – que dan buena funcionalidad pero en temas de soporte no sostienen la criticidad de lo que deja dinero a su negocio.

Es muy común encontrar excelentes soluciones de seguridad, que para proteger APIs en estos ambientes contenerizados, sólo pueden hacerlo en formato SaaS o más cercano al API, como máquina virtual: hablamos de WAF/WAAP.  ¿Será esto suficiente, proteger sólo el tráfico norte-sur?, ¿qué pasa con el tráfico este-oeste?

Normalmente los creadores de la aplicación refuerzan este último intercambio con una capa de autenticación & autorización muy integrada, entiéndase en el mismo container.  ¿Qué tanto el team de Seguridad participa en este esquema?, ¿decidirá el algoritmo a usar por los tokens o la versión del protocolo TLS?

A veces las preguntas dicen más que las respuestas.

•    Roles y equipos de trabajo involucrados.

Hace unos 14 años, miraba en la presentación de producto de cierto vendor, una diapositiva con un ring de box muy peculiar: de un lado estaba una figura representando al púgil del Network Team, del otro al del Development team.  El argumento era que siempre ambos equipos, al darse una falla, se echaban culpa sin mayor remordimiento.

Ahora que los proyectos que estaban en hold antes de la pandemia, salieron a la luz a marchas forzadas, estas diferencias entre los equipos de Seguridad y Desarrollo se hicieron más visibles.

Se descubrió por ejemplo que, muchas veces en los pipelines de aplicación hay WAFs corriendo – open source – que ni siquiera pasan por la decisión del team de Seguridad. En muchas otras ni se enteran qué existe un WAF ahí.  Claramente esta oscuridad reduce la eficacia de la estrategia de seguridad y al contrario de lo que se buscó al inicio, puede aumentar la superficie de ataque de la aplicación.

Hoy en dia las soluciones de seguridad de APIs deben empujar la colaboración ya que la seguridad es un ejercicio donde todos participamos.

Así las cosas, las APIs han representado una serie de retos para las empresas y su team de Seguridad, que necesitan ser tomados en cuenta, y tener un seguimiento puntual. Recuerde que las APIs son el gateway hacia sus datos, o los de sus clientes.

Para que no se vaya solo con preguntas en la cabeza le dejo algunos tips de por dónde empezar. Hoy en día hay referencias como el  OWASP API Security Project que le pueden ayudar a fincar las bases de su estrategia de Seguridad de APIs. Al revisarlo notará que un WAF/WAAP no es suficiente para proteger las APIs aunque sí nos ayuda con al menos dos vectores de diez. No olvide que la parte de autenticación & autorización es una parte medular en el aseguramiento de las APIs, así como lo es su buena documentación y administración.

Insisto, las APIs están en todos lados. Al momento que usted lee este artículo, calculamos hay más de 200 millones de APIs publicadas. Para el 2030 la cifra estará cerca del billón. Es un hecho que las APIs llegaron

para quedarse.  Si su compañía aún no entra en esta arena, eventualmente lo hará. Y si ya se encuentra ahí ¿cómo va con su seguridad de sus APIs?

¿Aceptas mascotas? El diferenciador para rentar un inmueble

INEGI: 80 millones de mascotas en hogares mexicanos;

“Familias Inter o Multi especies” tienen una mascota como integrante.

Ciudad de México, septiembre de 2022.- Tienes una propiedad que has destinado para ponerla en renta y esperas encontrar pronto a los candidatos ideales que, además, cuiden tu patrimonio tanto como tú. En Benvi te compartimos cuál puede ser el diferenciador para que tu inmueble sobresalga en las ofertas y pudiera rentarse más rápido.

Hoy en día se habla del concepto de “Familias Inter o Multi especies”, que son aquellas que cuentan con una mascota como integrante activo; es decir, que cuenta con trato incluyente en la dinámica familiar. En esta tendencia hay desde baby boomers hasta millennials en busca de su primer hogar.

“Sabemos que en el mercado inmobiliario de grandes urbes como la Ciudad de México, los inmuebles que se rentan más rápido tienen como característica que admiten mascotas” señala Carolina Espinosa, Head of Product International Expansion de Benvi.

En México, datos del Instituto Nacional de Estadística y Geografía (INEGI) arrojan un registro de 80 millones de mascotas en los hogares; es decir, 69.8% de los hogares mexicanos cuentan con una: 43 millones tiene perros, 16 millones tiene gatos y 20 millones es propietaria de otras especies pequeñas.

Elimina el miedo, arma un plan

A muchos propietarios de inmuebles les preocupa rentar a personas con mascotas por miedo a que causen daños o destrucción; sin embargo, es un hecho que la incorporación de las mascotas como parte de las familias cada vez va más acompañada de entrenamientos y adiestramiento para hacerlas más educadas.

Te compartimos unos tips que puedes poner en práctica si te animas a aceptar candidatos a rentar tu propiedad junto a su mascota:

• Si es un depa, investiga las políticas de mascotas del edificio o crea las tuyas.
• No escatimes en requerir información sobre la mascota: una especie de CV (si está entrenado, si es una mascota de apoyo para su propietario por temas de salud, etc.). Esta información te dejará más tranquilo.
• El inquilino amante de las mascotas suele procurar paseos a sus compañeros (ya sea que ellos lo hagan o contraten un paseador de perros), por lo que es probable que la mascota esté tranquila dentro de su hogar al haber gastado energía.
• Consulta con otros propietarios de mascotas sobre su experiencia y esto te dará idea acerca de lo que podrías solicitar a tu nuevo inquilino para asegurarte de que cuidará tu propiedad.

Date una vuelta por la colonia donde tienes tu propiedad y haz un scouting para saber si cuenta con lugares petfriendly (parques, restaurantes u oficinas). Obtendrás información sobre cómo tratan otros propietarios de inmuebles el tema de las mascotas y podrías agregar datos de interés sobre la zona para tu futuro inquilino.

___________________

Sobre Benvi

Benvi es la plataforma de renta en México que forma parte de QuintoAndar, el  grupo inmobiliario más grande de Latam. La plataforma ofrece una experiencia directa, sencilla y transparente para todos aquellos que buscan un lugar para vivir. Los arrendadores están cubiertos por la Protección QuintoAndar, que garantiza que el pago sea recibido a tiempo, independientemente del pago del arrendatario, y también cubre indemnizaciones de hasta MXN$ 200.000 por daños causados ​​a la propiedad al final del contrato.

IPN. Crean una nueva red social para las comunidades indígenas

Samantha Carbajal

A lo largo de la historia, las comunidades originarias e indígenas de nuestro país han sido relegadas por diversos sectores sociales, uno de ellos, es la tecnología, la cual, si profundizamos en ella, no ofrece herramientas útiles y adaptables para las necesidades de estas comunidades.

Las redes sociales más conocidas en el mundo como Facebook, Twitter o Instagram, no tienen opciones de adaptación de lenguas minoritarias o dialectos, solo toman en cuenta los idiomas con más relevancia en el mundo, como inglés y el español.

Para cubrir las necesidades de integración tecnológica y social que las comunidades indígenas tienen, Pioli, la nueva red social pensada para los hablantes de lenguas originarias en México, ofrece una experiencia completa e inmersiva, acoplándose a las necesidades, gustos, visiones e ideas de sus usuarios, utilizando el concepto de microblogging.

Echando mano de las mejores prácticas y diseño de interfaces de las redes sociales más populares, Pioli permite que los usuarios creen su propio mundo en su propio idioma, con iconografía, señalamientos, funciones y textos pensados únicamente para ellos, que han sido diseñados desde cero con la única finalidad de que sean entendibles y entrañables para cada internauta.

Conscientes de las limitaciones de conectividad en las que la mayoría de estas comunidades viven, Pioli ofrece como ventaja competitiva la opción de instalar esta red social en ordenadores y dispositivos móviles de baja gama y con conexiones de internet de media a baja intensidad.

Todos estos avances sociales y tecnológicos son posibles gracias a los esfuerzos de los alumnos, investigadores y colaboradores del Centro de Investigación en Computación del Instituto Politécnico Nacinal (CIC-IPN) en donde antropólogos, sociólogos, lingüistas y otro grupo de expertos en diferentes disciplinas ponen sus conocimientos en servicio de los hablantes de lenguas originarias.

Este proyecto ya se encuentra en las últimas fases de su desarrollo y se espera que muy pronto, las comunidades indígenas de México puedan gozar de la conectividad que merecen mediante un espacio seguro para ellos y sus historias de vida.

Da clic aquí para conocer más acerca de Pioli: http://periodistasweb.com/pioli-la-nueva-red-social-para-lenguas-indigenas/

De la Simple Conexión al Metaverso

Cuando todo se vuelva más y más virtual

Por: Roberto Ricossa, VP Latam de F5

Es un hecho que la industria de la tecnología ha demostrado que llegó para quedarse, su presencia fue creciendo al paso de los años gracias a la suma de diversas propuestas, que en su momento fueron innovadoras y de beneficio para muchas personas.

Años atrás generaba una gran expectativa el tener la posibilidad de configurar la computadora ideal, seleccionando sus componentes más importantes, desde el disco duro hasta el procesador, todo ello para acelerar su rendimiento.

Tiempo después se hablaba de la importancia de fortalecer a las empresas a través de la creación de un ecosistema, donde el sistema operativo fungía como un elemento básico de una red, junto con concentradores, conmutadores y enrutadores, etc., como una manera efectiva de conectar a los empleados y ser más productivos.

Las empresas de tecnología buscaban ganar terreno en el mercado empresarial participando en ferias comerciales o todo tipo de eventos que les facilitara hacer contacto con el responsable de TI de una compañía para dar a conocer su oferta tecnológica.

Y que decir del concepto de «bajar los correos electrónicos” cuando se viajaba, conectar el módem a un Proveedor de Servicios de Internet (ISP) y esperar a que llegarán los correos. Antes de volverse comunes los teléfonos celulares, la mayoría de las personas usaban pagers o beepers para poder comunicarse entre sí.

Fue hacia finales de los 90´s y principios de los 2000 que el mundo de la tecnología nos sorprendió una vez más, con la introducción de Google, Facebook, YouTube, Twitter y otras plataformas. Y que decir en 2007 con el lanzamiento del Iphone, dispositivo que revolucionó al mundo al poner todo al alcance de la mano. La explosión de la conectividad comenzaba a hacerse realidad.

La tecnología nos permite al día de hoy interactuar de muchas maneras diferentes, hablar e incluso colaborar por video con muchas personas con solo tocar un botón. Es posible comprar cualquier cosa desde un dispositivo móvil, rastrear la ubicación de personas y otros dispositivos, obtener datos que facilitan tomar decisiones más rápidas. Ahora la Web 3.0 y otras tecnologías buscan ir más allá de un mundo digital, hacia un espacio virtual compartido.

La apuesta se llama metaverso, el cual es descrito por Mark Zuckerberg como el «Internet en el que estás dentro, en lugar de solo mirar». Se habla de una mezcla de tecnologías que traerán consigo una gran revolución, por lo que ya existen diversas estrategias que ven la conveniencia de invertir.

Quienes exploran sus múltiples promesas se encuentran a la expectativa para determinar si se trata solo de una tendencia o una realidad. Parte de este análisis contempla la revisión de sus principales componentes que buscan hacer posible este ecosistema.

El primero de ellos es el avatar, es decir nuestro representante digital en el metaverso, cuyo principal reto es ir más allá de una figura de dibujos animados hacia una apariencia real con interacción en tiempo real.

Un segundo punto a considerar es la creación de contenido, ya que cualquiera persona pueda crear, producir y compartir contenido, lo cual puede convertirse en algo complicado de gestionar y administrar, incluso volverse un caos en un entorno virtual.

La mayor incertidumbre alrededor del metaverso gira en torno a la apuesta en su economía virtual, pues en la medida en que la criptomoneda funcione como dinero, así como en la innovación necesaria para adaptarla al mundo virtual, será preciso para su éxito.

La aceptación social es un punto que no es posible hacer a un lado, pues las amenazas a la privacidad, la diversidad, la equidad y la adicción de los usuarios determinarán la sostenibilidad del metaverso. Al impactar el metaverso tanto en el mundo físico como el virtual, es importante aplicar reglas y normas complementarias en ambos mundos. De igual manera el ciberacoso es un factor que se debe tener presente en un entorno virtual.

Para formar parte de este nuevo entorno es preciso que los usuarios autentiquen sus identidades al acceder a ciertas aplicaciones y servicios dentro del metaverso. En un entorno virtual, la mayoría de los datos personales, si no todos, se almacenarán en algún lugar, por lo que la seguridad y privacidad se vuelve crucial para que el ecosistema funcione correctamente.

Se prevé que el metaverso brindará grandes oportunidades a las empresas a través de la creación de diversos modelos de negocio, que van desde aumentar su presencia social hasta la modalidad del trabajo de oficina, la realización de pagos, la compra-venta de productos, etcétera.

La inteligencia artificial, la realidad extendida, el internet de las cosas, la cadena de bloques, interactividad del usuario, así como la visión por computadora son tan solo algunas de las tecnologías que se encaminan hacia la combinación de mundos reales con mundos digitales, las cuales contribuirán a hacer de la promesa del metaverso una realidad.

Es un hecho cada uno de nosotros estará inmerso en los siguientes pasos de la adopción de tecnología. El concepto de metaverso seguirá evolucionando con el paso del tiempo. El metaverso, más que un destino per se, es una parada más en la carrera tecnológica de la que todos somos partícipes. el concepto de metaverso seguirá evolucionando y, probablemente, nos permitirá seguir conectándonos entre nosotros de muchas maneras diferentes.

Innovación abierta, clave para atender las prioridades digitales en el sector público

• “La transformación digital es y seguirá siendo fundamental para los gobiernos que deseen ofrecer servicios más accesibles para los ciudadanos y utilizar el dinero proveniente de los impuestos de forma más eficiente”: Javier Cordero. 
• “La tecnología abierta permite enfrentar los desafíos actuales del sector público, entre los que destacan la seguridad y generar nuevos servicios para la ciudadanía”: Gabriela de Llano

Ciudad de México 22 de septiembre de 2022.- De acuerdo con la investigación «La transformación del sector público por medio de la digitalización y los datos”, realizada por Red Hat y la consultora IDC, los organismos gubernamentales de todo el mundo comparten cinco objetivos estratégicos en sus planes de digitalización: 

1. Ofrecer una experiencia digital cautivadora a sus ciudadanos.
2. Aprovechar los datos como recurso estratégico para la personalización de los servicios.
3. Capacitación del personal, con funciones públicas, mediante la automatización inteligente de procesos y la colaboración entre los organismos.
4. Aumentar la agilidad, capacidad de ajuste y sostenibilidad del entorno de sus infraestructuras y plataformas de TI. 
5. Generar confianza en los datos y la digitalización

Al respecto, Javier Cordero, vicepresidente y director general de Red Hat NoLa, señala que para atender estas prioridades, los gobiernos necesitan aprovechar el valor de la digitalización y los datos; un objetivo que se puede alcanzar si adoptan tecnología de código abierto, combinado con un cambio cultural,  plataformas ágiles y  funciones de nube automatizadas. 

“Sin duda, hoy vivimos un momento en que la transformación digital es y seguirá siendo fundamental para los gobiernos que deseen ser más accesibles para los ciudadanos; utilizar sus recursos de forma más eficiente; ofrecer al personal un lugar de trabajo agradable; y, sobre todo, prepararse para la era digital. Para ello son claves las innovaciones abiertas”, explica el directivo de Red Hat, la empresa líder en Código Abierto. 

El estudio también indica que los gobiernos que sepan aprovechar el valor que aportan los datos y la digitalización obtendrán resultados estratégicos más significativos, como: un mejor cumplimiento de las obligaciones fiscales,  asistencia eficiente a las personas en condiciones vulnerables, crecimiento inclusivo y comunidades seguras. 

Por su parte, Gabriela de Llano, Senior Manager  para Sector Público en Red Hat México, apunta que las entidades gubernamentales que desean aprovechar el potencial de la transformación digital para cambiar la forma en que elaboran las políticas, prestan los servicios y llevan a cabo sus operaciones deben adoptar los tres pilares de la innovación abierta: implementación de plataformas de software ágiles, abiertas y reutilizables; ejecución de una infraestructura de nube híbrida resistente; además de la  generación de un cambio cultural. 

“Estos pilares son los que permiten enfrentar los desafíos actuales del sector público, entre los que destacan: la seguridad, cuya relevancia se incrementa a medida que avanza la digitalización de los servicios, y la generación de innovaciones en los servicios para la ciudadanía. El camino de transformación aún es largo, pero confío que con aliados estratégicos correctos, las entidades gubernamentales de la región avanzarán en su transformación digital lo que se traducirá en mejores servicios para todos”, concluye De Llano. 

Para conocer el estudio “La transformación del sector público por medio de la digitalización y los datos”, realizada por Red Hat y la consultora IDC ingresa aquí.  

Enamórate de tu futuro hogar

• Puedes conocer tu futuro hogar utilizando más de 70 filtros
• Actualmente hay 89.5 millones de internautas con un crecimiento anual de 6.4%

Ciudad de México, septiembre de 2022.- Saraí, una millennial posteó “Mi pasión es ver casas y deptos que NO voy a habitar porque no me alcanza, sólo para ver y decidir “dónde pondría qué cosa” jajaja. Gracias.”, y sus amigos de la misma generación realizaron comentarios como: “Compartimos la pasión!!! Jajajajaja (inserte llanto)” y “Hasta notificaciones nos llegan!”.

La inteligencia artificial es aplicada cada vez más por los marketplace y ahora es una herramienta aliada de las proptech con el objetivo de reducir tiempos empleados en la búsqueda del mejor lugar para vivir, predecir gustos de los clientes, análisis de datos y la tendencia de simplificar los procesos detrás de un click.

“Los seres humanos somos muy visuales, por eso es importante el uso de más y mejores fotos y videos, eso es un plus en cualquier búsqueda. Somos cada vez más específicos en lo que buscamos y para eso nos ayudan los filtros, por ejemplo, en la plataforma tenemos más de 70 filtros que se adaptan a varios criterios”, señala Carolina Espinosa, Head of Product International Expansion de Benvi.

Al respecto, el Dr. Alberto Pastrana Palma, Director de Innovación de la Universidad Autónoma de Querétaro, comenta que: “Los filtros son variables de información y las filas son los usuarios. Las variables nos ayudan a la clasificación de datos y a hacer predicciones; esto es muy enriquecedor y favorece que los usuarios se sientan escuchados y entendidos».

México aumenta su índice de internautas

Una encuesta elaborada por The Competitive Intelligence Unit publicada por la Asociación de Internet MX menciona que al 2021 se contaba con 88.6 millones de internautas en México y para lo que va de este año, alcanzan ya los 89.5 millones; es decir, un crecimiento anual de 6.4%.

El estudio asegura que este crecimiento tiene su explicación en dos variantes: la recuperación de poder adquisitivo y las nuevas demandas de servicios digitales derivados del confinamiento durante la pandemia de Covid-19 (desde temas laborales, educativos y de entretenimiento).

Los cambios tecnológicos podrían beneficiar a Saraí y otras personas, como sus amigos, para que, además de buscar fotografías de viviendas que les gustaría rentar, aprovechen que los filtros les permiten hacer búsquedas muy específicas y acorde a sus necesidades de espacio y presupuesto.

______________________

Sobre Benvi

Benvi es la plataforma de renta en México que forma parte de QuintoAndar, el  grupo inmobiliario más grande de Latam. La plataforma ofrece una experiencia directa, sencilla y transparente para todos aquellos que buscan un lugar para vivir. Los arrendadores están cubiertos por la Protección QuintoAndar, que garantiza que el pago sea recibido a tiempo, independientemente del pago del arrendatario, y también cubre indemnizaciones de hasta MXN$ 200.000 por daños causados ​​a la propiedad al final del contrato.

Ética en la Inteligencia Artificial: tecnología bajo el control de los seres humanos

Por:  Rodrigo Ramele, ingeniero en Innovación y Tecnologías Emergentes de Baufest.

Las máquinas no son capaces de determinar qué es “bueno” o “malo”. Por el contrario, esa responsabilidad siempre debe mantenerse en los seres humanos que las usan, crean y programan, a fin de que sus acciones automatizadas para cumplir con alguna o varias tareas, siempre se ejecuten bajo un marco ético regulatorio. 

Precisamente, este es uno de los temas que ha creado un gran debate en torno a la robótica: con el avance de la tecnología, ¿llegará el punto en que estos artefactos tengan la capacidad de determinar su propio marco ético?

Pero ¿qué son los robots desde esta perspectiva? Se los considera “computadoras con la capacidad de percibir, analizar y actuar”, además de que tienen una “corporización” física en el mundo real y cierto nivel de autonomía. Es decir, algo muy cercano a lo que hemos leído o visto en los relatos o cintas de ciencia ficción que los ilustran como máquinas inteligentes. 

Al servicio de la humanidad
La discusión sobre qué puede ser ético para estos aparatos lleva 80 años. Las tres leyes de la robótica de Isaac Asimov (uno de los autores de ciencia ficción y divulgación científica más destacados) son bien conocidas por los aficionados a los relatos futuristas. Mediante sus postulados redactados en 1942, se iniciaron los esfuerzos por establecer la convivencia entre las máquinas y los seres humanos: 

• Un robot no dañará a una persona; o, por inacción, no permitirá que sufra daño.
• Un robot obedecerá las órdenes que le sean dadas por los seres humanos, excepto si estas órdenes entran en conflicto con la primera ley.
• Un robot protegerá su propia existencia siempre que dicha protección no entre en conflicto con la primera o la segunda ley.

A ocho décadas de estos enunciados, los primeros indicios de intentos de regulación comienzan a hacer su aparición. El año pasado, el Ministerio de Ciencia y Tecnología de China publicó un código ético que pretende regular los modelos de Inteligencia Artificial (IA) existentes o en desarrollo. Por su parte, Europa tenía un prototipo de reglamento cuyo objetivo era establecer lineamientos para el desarrollo de una inteligencia artificial confiable. De esta forma la nación asiática dio un paso adelante en línea con su estrategia de liderar esta tecnología.

La guía del país oriental prioriza el “pleno poder de decisión’” de los humanos respecto a las máquinas, muy en línea con las leyes de la robótica de Asimov.

De acuerdo con el periódico “The South China Morning Post” el documento elaborado por el gobierno chino “Especificaciones Éticas para Inteligencias Artificiales de Nueva Generación” propone “asegurarse que la IA siempre esté bajo el control de los seres humanos” y que éstos tengan “pleno poder de decisión” sobre ésta. 

El postulado describe seis principios básicos para los sistemas de IA, incluida la garantía de que sean “controlables y confiables”. A su vez, los otros puntos abarcan el uso de recursos digitales para:

• Mejorar el bienestar humano.
• Promover la equidad, la transparencia y la justicia.
• Proteger la privacidad y la seguridad.
• Aumentar la educación ética.

Otro punto para destacar es que los usuarios tendrán todo el derecho de aceptar o rechazar el servicio de una IA, al mismo tiempo que podrán detener las interacciones con este tipo de sistemas cuando lo deseen.
 
Cambios obvios
En lo inmediato, esta disposición responde a la necesidad de establecer un marco regulatorio para los algoritmos de recomendación de contenido de Internet, basados plenamente en IA, con los cuales es posible segmentar la publicidad que aparece en buscadores y mails.
 
Como empresa que impulsa la transformación digital y la innovación, entendemos que esta reglamentación es parte de la evolución hacia un desarrollo y comercialización más responsable de la tecnología en todo el mundo. 
 
Por supuesto, mientras nuevas o mejores soluciones digitales aparezcan, será necesario tener regulaciones más precisas en torno a cómo las compañías utilizan modelos como el de la IA o la automatización en general. 
 
Así, mientras estos temas se debaten, las empresas de todos los sectores deberán preocuparse por entender cuáles son las reglas que especifican el uso de este tipo de tecnología y cómo impactan en la relación con sus clientes y en la sociedad en general.
 
Como suele ocurrir con la mayoría de las tendencias, seguramente pronto América Latina comenzará a revisar y regular la ética de la IA. Con el tiempo lo descubriremos.  

Edificios seguros ante temblores, ¿en qué fijarte?

• Tips de las cosas a considerar antes de rentar o comprar tu hogar en un edificio

Ciudad de México, septiembre de 2022.- Este mes se ha convertido en referencia cuando de temblores se habla, y una de las cosas más relevantes en materia de seguridad tiene que ver con el lugar en donde vives. ¿Cómo saber si un edificio es seguro?, es una de las preguntas más frecuentes después de cualquier incidente. En Inmuebles24 te compartimos algunos tips.

Los principales problemas estructurales en viviendas son: Incendios, inundaciones, filtraciones, fallas estructurales, sismos, problemas eléctricos, ausencia de señalética y bloqueo de vías de escape.

“Conocer o poder identificar riesgos de daño estructural en tu futura vivienda, ya sea que compres o que rentes, te dará mucha certeza sobre la seguridad de tu hogar”, comenta Karla González Montoya, Marketing B2C Manager de Inmuebles24.

¿Mi casa es segura?

De acuerdo con la Secretaría de Gestión Integral de Riesgos y Protección Civil de la Ciudad de México es importante conocer la edad del inmueble, sobre todo si fue construido antes o después de 1985, ya que después del sismo ocurrido ese año, se realizaron cambios en el reglamento de construcción. 

Al respecto, el Arq. Ricardo A. López Celis, D.R.O. con más de 25 años de experiencia, señala que “también después del sismo del 2017 hubo reformas en los reglamentos de construcciones. Cualquier edificio de departamentos que está construido de 2018 en adelante debe de combinar las nuevas normas y mayor seguridad en las estructuras”.

López Celis nos comparte algunos tips para saber un poco más sobre la seguridad que te ofrece tu futura vivienda en materia de construcción:

• Solicita la licencia de construcción para que veas que todo está en regla. Si es un edificio nuevo, mejor aún.
• Si piensas comprar o rentar y tienes algún conocido ingeniero o arquitecto especializado en temas de construcción, pide su asesoría para que revise el estado de conservación y mantenimiento que tenga el edificio.
• Buscar en la página de Protección Civil de la CDMX las zonas de mayores afectaciones estructurales de la ciudad. Allí puedes verificar donde pasan las grietas y socavones, con eso podrás tener una mayor seguridad de si el edificio se desplanta en una zona de lago, zona de transición o zona de lomas.
• Cuando es compra de propiedad, solicita la copia de la licencia de construcción y de los planos del departamento y áreas comunes.

Protocolos de seguridad en el edificio

Si vas a rentar o comprar en un edificio, puedes preguntar si la administración cuenta con algún protocolo en caso de sismo en edificio o cualquier otro protocolo de seguridad para casos de emergencia (si cuenta con extintores, puntos de reunión, Programa Interno de Protección Civil, señalética, etc.).

Asimismo, no dejes de investigar si el edificio ha tenido algún tipo de mantenimiento estructural (en caso de no ser nuevo). 

______________________

Inmuebles24 es el portal de clasificados online de inmuebles líder en México donde se encuentra la mayor cantidad de: casas, departamentos, terrenos, oficinas comerciales y emprendimientos para rentar o comprar. Inmuebles24 es parte del grupo QuintoAndar, la plataforma de bienes raíces líder en Latinoamérica. www.inmuebles24.com

El Circuito Ricardo Tormo mejora la eficiencia en la gestión de carreras y la seguridad en la pista con soluciones Hikvision

El automovilismo es un deporte de alto riesgo. En medio de toda la emoción que rodea al evento, existe un peligro inherente que podría dañar a todos los involucrados: pilotos, comisarios e incluso espectadores.
Para garantizar la seguridad en la pista y administrar carreras más eficientes, el Circuito Ricardo Tormo, una de las pistas de carreras de automovilismo más famosas de España -cubre un total de 1.5 millones de metros cuadrados, con una capacidad de 120 mil espectadores-, instaló cámaras DeepinView y cámaras PTZ de gran angular con inteligencia artificial de Hikvision.
Los equipos colocados cubren áreas extensas, las cuales permiten velocidades de giro e inclinación rápidas y un amplio campo de visión de 360 ​​grados con un enfoque rápido y preciso. De esta manera, el personal puede acercar un objeto a gran distancia mientras garantiza la claridad en los detalles.
Cabe destacar que las cámaras son capaces de captar todas las actividades en cualquier punto del circuito, tanto en la pista y su entorno, como en las zonas de boxes (pit stop), incluso para abordar las dificultades en la detección de abusos de los límites de la pista, las líneas de límite en el circuito que especifican las áreas en la pista donde los conductores están permitidos, se instalaron cámaras varifocales DeepinView ANPR Moto de 2 MP.
Para mejorar la seguridad en la pista, el equipo de gestión de la carrera orientó las cámaras DeepinView habilitadas con inteligencia artificial para «aprender» varias clasificaciones de objetos y actividades, y para dar advertencias al detectar alguna actividad extraña. En caso de accidente, las unidades móviles utilizan cámaras de red domo móviles para exteriores, que han sido especialmente diseñadas para video portátil y para registrar las operaciones de rescate.
El Circuito además cuenta con una pared LCD formada por doce pantallas LCD de 55 pulgadas para visualizar datos y mostrar secuencias de video. Adicionalmente, la plataforma de software de gestión de video HikCentral Professional se utiliza para la gestión central, el intercambio de información, la conexión conveniente y la cooperación de servicios múltiples.

Para más información acerca productos de Hikvision, visite nuestra página web: http://www.hikvision.com/ES-LA/.

###
Acerca de Hikvision
Hikvision es proveedor de soluciones de IoT con video como su competencia principal. Con un personal de I+D numeroso y altamente calificado, Hikvision fabrica una gama completa de productos integrales y soluciones para una amplia gama de mercados verticales. Además de la industria de la seguridad, y para plasmar su visión a largo plazo, Hikvision amplía su alcance a la tecnología de casas inteligentes, la automatización industrial y la electrónica automotriz. Los productos de Hikvision también proporcionan a los usuarios finales una inteligencia de negocios de gran alcance que les permite mejorar la eficiencia de sus operaciones y tener un mayor éxito comercial. A partir de su compromiso con la máxima calidad y seguridad de sus productos, Hikvision alienta a sus socios a aprovechar los numerosos recursos de ciberseguridad que Hikvision ofrece, incluyendo el Centro de Ciberseguridad de Hikvision. Para obtener más información, por favor visite http://www.hikvision.com.  Para obtener más información, por favor visite http://www.hikvision.com.

Web: http://www.hikvision.com/ES-LA/
Social Media: @HikvisionLatam en Facebook, Twitter, LinkedIn y YouTube.

Los bancos repatrian las aplicaciones de nube pública a entornos privados, revela una investigación de F5.

·       Crecimiento del 168% en la repatriación a la nube privada de sistemas como Internet Banking.

·       96% del sector financiero ha realizado cambios en las políticas de tecnología y capacitación de los empleados para defenderse mejor de los ataques digitales.

·       98 % no tiene los conocimientos necesarios para distinguir los problemas de rendimiento de las fallas causadas por los ataques.

·       94% ya usa o planea usar, soluciones de Inteligencia Artificial y Machine Learning.

Septiembre de 2022 – F5, líder en soluciones que garantizan la seguridad y la entrega de aplicaciones, dió a conocer los hallazgos del estudio State of Application Strategy Financial Services Report 2022

Este informe se elaboró a partir de entrevistas realizadas en la primera mitad de 2022 con 131 CIO y CISO de organizaciones financieras globales, incluido Latinoamérica. Para este estudio se consultó a tomadores de decisiones de algunas de las principales organizaciones financieras, incluidos bancos, casa de bolsa y compañías de seguros.

Para Roberto Ricossa, vicepresidente de F5 LATAM, uno de los hallazgos más impresionantes de este estudio es el crecimiento, entre 2021 y 2022, del 168% en el número de corporaciones que ya están repatriando o planean trasladar sus aplicaciones de la nube pública o híbrida a la nube privada. Mientras que en 2021 solo el 29% de los encuestados dijo estar repatriando Apps o planeando hacerlo, en 2022 el 75% de los encuestados está realizando esta operación.

Estos resultados obedecen a la fuerte adopción de la estrategia “Lift and Shift” de aplicaciones heredadas en la nube, sin pasar por la fase de transformación de esas plataformas a aplicaciones modernas. El 40 % de los encuestados dijo que trasladan a la nube desde sus plataformas comerciales.

“La pandemia aceleró en América Latina – especialmente en Brasil, México y Colombia – la tendencia de migrar aplicaciones a la nube pública. Ahora hay un movimiento pendular, de administradores que buscan un equilibrio entre la nube pública y la privada”, comentó Ricossa.

Sobre la repatriación de aplicaciones:

No ha repatriado apps.

2021 – 72%

2022 – 25%

Planea hacerlo.

2021- 14%

2022 – 39%

Si ha repatriado apps.

2021 -15%

2022- 36%

La solución para preservar los procesos comerciales es repatriar aplicaciones como la banca por Internet a entornos on-premise, totalmente dominados por el equipo de seguridad de las TIC de las organizaciones  financieras.

La decisión de repatriar aplicaciones se basa en cuatro preocupaciones que son el costo, control, flexibilidad y seguridad de los entornos de múltiples nubes que los líderes de las organizaciones financieras están adoptando. “El desafío es identificar qué datos y aplicaciones deben seguir procesándose en la nube privada y qué plataformas funcionarían mejor en la nube pública. Un punto crítico para los gerentes es darle a la nube híbrida los mismos controles de ciberseguridad que sus entornos on-premise», continuó Ricossa.

Los bancos digitales invierten en entornos on-premise.

En algunos casos, la solución para preservar los procesos comerciales es repatriar aplicaciones como la banca por Internet a entornos on-premise, totalmente dominados por el equipo de seguridad de las TIC de las organizaciones financieras. Las organizaciones financieras que nacieron en la nube pública o híbrida están trasladando parte de sus aplicaciones a sus entornos de nube privada. “Los centros de datos on-premise no van a desaparecer, y al mismo tiempo, la modernización de aplicaciones está ayudando a impulsar un mayor uso de múltiples nubes”, dijo Rafael Chávez Monroy, Country Manager de F5 México. “Ya sea que las aplicaciones y las tecnologías de seguridad y entrega de aplicaciones se implementen en una nube pública o privada o en el borde, estas se distribuirán cada vez más”.

El estudio también deja en claro que el 96% de los líderes entrevistados dijeron haber realizado cambios en sus organizaciones en los últimos 12 meses para enfrentar mejor las amenazas. Estos avances se refieren al uso de nuevas tecnologías de defensa, así como a nuevas iniciativas de capacitación de empleados centradas en identificar y bloquear ransomware y phishing.

El 94% ya usa o planea usar Inteligencia Artificial y Machine Learning.

La innovación más disruptiva, según los encuestados, es el uso de soluciones de Inteligencia Artificial (AI) y Machine Learning (ML). El 94% de los líderes consultados afirmó que ya utiliza soluciones de AI/ML o planea hacerlo pronto. “Hemos visto a clientes finales en toda América Latina, ya sean cuentahabientes o inversionistas, sufrir la vulnerabilidad a los delitos digitales de las organizaciones financieras que los atienden”, dice Ricossa. “Las personas están siendo el objetivo de las apropiaciones de cuentas, y sus identidades son robadas en una serie de estafas basadas en datos filtrados, tecnologías de inteligencia artificial y aprendizaje automático e ingeniería social”.

Los bancos que no cuentan con soluciones antifraude con capacidades de IA y ML terminan teniendo una visibilidad limitada de lo que realmente sucede en su entorno y causa problemas a sus clientes. “La mitigación de esta situación pasa por el uso de plataformas que disciernan con precisión, de forma personalizada y a escala de millones de transacciones por segundo, qué es un acceso humano legítimo, qué es un Bot o un acceso humano espurio”.

El 98% de los gerentes entrevistados para el estudio F5 reconocen que no tienen los conocimientos necesarios para tener una visión analítica de lo que sucede en su entorno. Esta situación puede llevar a la confusión de imaginar que un ataque es un problema de rendimiento.

La búsqueda por ofrecer la mejor UX al cliente final, ya sea persona o empresa, ha llevado al 99% de estas organizaciones a priorizar el uso de IA y ML en aplicaciones de las áreas de marketing, finanzas y RRHH. En esta respuesta de opción múltiple, el 86 % dijo que ya usa o planea implementar IA y ML en aplicaciones de ciberseguridad. “La difusión de las soluciones de inteligencia artificial y aprendizaje automático para la seguridad digital depende de que los gerentes comerciales entiendan que la experiencia de usuario y el valor de la marca del banco se ven afectados cuando ocurren los ataques”, dice Becker. “Son plataformas que solucionan problemas estructurales muchas veces invisibles, que suelen provocar pérdidas recurrentes”.

El desafío de asegurar las API.

A lo largo del estudio F5, aparece el papel central de las API (Interfaces de programación de aplicaciones) en el sector financiero. El 48% de los líderes entrevistados dijeron que consumen API para modernizar sus aplicaciones; otro 53% dijo que también agregan componentes de aplicaciones modernas (en el caso de microservicios o nuevas interfaces) a su Banca por Internet.

“Las organizaciones de servicios financieros son conscientes de que están en la mira de los atacantes. Hoy en día los ataques a las APIs son indirectos  a través de agregadores de datos de FinTech por ejemplo. Como resultado, las mismas innovaciones que pueden agregar funciones y mejorar el servicio al cliente hacen que sea más difícil que nunca administrar los riesgos, continuó Rafael Chavez Monroy.

El estudio de F5 indica que esta realidad puede estar detrás del interés de los gerentes en soluciones que respalden el concepto WAAP (Protección de aplicaciones web y API) de Gartner. Para los encuestados, las tres tendencias de seguridad que más les atraen son: las plataformas WAAP, las soluciones Zero Trust y SASE (Secure Access Service Edge).

###

Acerca del F5

F5 (NASDAQ: FFIV) brinda a las principales empresas, proveedores de servicios, gobiernos y marcas de consumidores del mundo la libertad de entregar todas las aplicaciones de forma segura, en cualquier lugar y con la confianza que necesitan. F5 crea una capa de servicios para aplicaciones que incluye encriptación y seguridad y permite a las organizaciones adoptar la infraestructura de su elección sin sacrificar la velocidad y el control. Para obtener más información, visite f5.com. También puede seguirnos @f5_latam en Twitter o visitarnos en LinkedIn, Facebook e Instagram para obtener más información sobre F5, sus socios y tecnologías. F5 y BIG-IP son marcas comerciales o marcas de servicio de F5, Networks Inc. en los Estados Unidos y otros países. Todos los demás nombres de productos y empresas incluidos en este documento pueden ser marcas comerciales de sus respectivos propietarios.