4 de marzo de 2017

ECOMMERCE. Las cinco tendencias que lo revolucionarán ‘

El comercio digital movió 1,8 billones de euros en 2016 y prevé superar los cuatro billones para 2020, según datos de Emarketer.com. Este nuevo canal de ventas ha democratizado el mercado, en tanto que cualquiera puede montar un negocio online, y ha disparado el número de clientes potenciales al borrar las fronteras. Esa es una cara del ecommerce: la otra es que ha introducido una competencia brutal, haciendo que solo los más innovadores consigan destacar.
El Instituto de Economía Digital (Icemd) de ESIC y la consultora Coolhunting Group presentaron ayer un informe que describe las cinco grandes tendencias que moldearán el canal digital en los próximos años.
VELOCIDAD
  • La primera de ellas tiene que ver con la rapidez y la conveniencia de compra. “Nos gustan los servicios cómodos, los pagos rápidos, las ofertas superpersonalizadas y las entregas casi inmediatas”, ilustró Enrique Benayas, director del Icemd, durante la presentación del estudio. Si en las tiendas y centros comerciales estamos dispuestos a hacer colas y que no nos atiendan de forma excelente, cuando compramos por internet somos más exigentes que nunca.
  • IBM y Visa, ilustró Benayas, trabajan en un sistema que hará que cada dispositivo conectado a la red –llegará el día que lo estén todos– sea un punto de pago. Acercando el móvil, por ejemplo, a la nevera podríamos comprar algo de comer que nos será enviado a casa. Jaguar y Shell se han aliado para poder pagar desde el coche el carburante. Y en Amazon Go, el nuevo supermercado del gigante estadounidense, no hay cajas registradoras: se pasa el móvil por un lector a la entrada y se lleva uno lo que quiera, que es detectado y cobrado automáticamente a la cuenta personal del cliente.
SOBRE LA MARCHA
  • El consumidor quiere comprar desde cualquier lugar y de la forma más sencilla posible. La consultora Gartner estima que para 2020 el 30% de las sesiones de internet se harán sin tocar la pantalla del dispositivo. “Alexa, de Amazon, y Google Home ya permiten hacer la compra o consultar internet hablándole al dispositivo. Lo más impresionante es que son capaces de entender los contextos”, indicó Benayas. El llamado voice shopping crece al veloz paso de la inteligencia artificial, que ya permite que la interfaz interactúe con el usuario y comprenda conceptos abstractos, como buscar modelos “más anchos, más sencillos o de color más oscuro” que el mostrado.
UN SOLO ‘MARKETPLACE’
  • En las grandes plataformas asiáticas, como Aliplay o Wechat, se puede obtener de todo: desde unos billetes de tren hasta comida o reservar un coche de Uber. Los portales aspiran a ser como los centros comerciales: el lugar al que ir se quiera lo que se quiera. “En marketing sabemos que quien tiene la relación con el cliente tiene el negocio. Amazon perdió dinero durante años hasta que consiguió una gran masa de usuarios, que pueden comprar cualquier cosa allí. Al final, Amazon es una marca de confianza”, resaltó Benayas.
‘DEEP LEARNING’
  • El crecimiento exponencial en la generación de datos y la cada vez mayor potencia de análisis dan sus frutos. El llamado deep learning implica que los sistemas ya pueden aprender por sí mismos. Una de las aplicaciones comerciales de ello es el visual searching, o búsquedas por imagen: fotografiar un objeto puede ser suficiente para que el dispositivo lo reconozca y ofrezca la opción de compra.
  • Incluso pulsando sobre un vestido que veamos mientras navegamos por internet se puede activar una aplicación similar. Y lo mismo pasará pronto con los vídeos. “Instagram planea incorporar compras online y Pinterest tiene su aplicación Shop de Look para hacerlo. Esto está empezando”, aseguró Benayas.
REALIDAD VIRTUAL Y AUMENTADA
  • Para 2020, los ingresos relacionados con estas dos tecnologías superarán los 115.000 millones de euros, según DigiCapital. Las empresas ya están dando pasos en esa dirección: Google, Facebook y Sony lanzaron el año pasado sus plataformas de realidad virtual y Amazon prepara su desembarco. eBay usa esa tecnología para ofrecer sus catálogos en forma de árboles temáticos desplegables. Ikea usa la realidad aumentada para ver cómo quedan los muebles en casa, y la plataforma de venta de coches de segunda mano Vroom permite ver o incluso probar virtualmente sus vehículos desde el salón. No hay marcha atrás.
Una nueva era para la logística
  • La eficiencia de los grandes portales de distribución online descansa en la automatización de procesos. Los centros logísticos de Amazon, por ejemplo, son un ir y venir de distintos robots que transportan paquetes o montañas de ellos de forma perfectamente coordinada.
  • En el campo de las entregas, el reparto con drones no tardará. El gigante japonés de la distribución Rakuten ya ha lanzado su propio sistema, y UPS ha probado unos drones que despegan desde los camiones para ayudar a los repartidores en las zonas rurales, ahorrando así combustible y tiempo. Microsoft Ventures lideró una ronda de financiación de 25 millones de euros para AirMap, una plataforma para el control, la seguridad y la gestión del espacio aéreo de los drones.
Fuente: Cinco días.com

ESPAÑA. La mitad de los españoles carece de habilidades para enviar un email

El índice de la Economía y la Sociedad Digitales (DESI) correspondiente a 2017 refleja que, aunque cada vez más españoles están en línea (76%), pero el 47% no posee habilidades digitales básicas como el uso de correo electrónico, frente al 44% de los europeos, según la encuesta elaborada entre ciudadanos entre 16 y 74 años de edad.
El vicepresidente de la Comisión Europea y comisario para la Agenda Digital, Andrus Ansip, ha presentado hoy en Bruselas el índice de la Economía y la Sociedad Digitales (DESI) correspondiente a 2017, un instrumento para medir los avances de los 28 Estados miembros hacia una economía y sociedad digital.
Según las conclusiones de la investigación, España aprueba en progreso digital, aunque todavía se sitúa en la parte media de la tabla, ligeramente por encima de la media europea. En palabras de Ansip aunque "los datos no son tan malos, España puede hacer mucho más". En contraposición Dinamarca, Finlandia y Suecia ocupan los primeros puestos, frente a Polonia, Croacia, Italia, Grecia, Bulgaria y Rumanía, lo que refleja una fuerte brecha digital en territorio europeo -crece en un punto porcentual con respecto al año anterior-.
En el caso español se observa un especial progreso en campos como el uso de Internet, la integración de la tecnología digital y los servicios públicos digitales, donde España alcanza la máxima puntuación europea en relación a los datos abiertos. Además, en materia de conectividad, el 95% de los hogares españoles tiene cobertura de banda ancha, aunque también es el segundo país de la UE donde más se paga por este servicio en relación a los ingresos.
En lo que se refiere a capital humano, los indicadores reflejan que, aunque cada vez más españoles están en línea (76%), el nivel de sus competencias digitales sigue siendo inferior a la media europea. Así, el 47% no posee habilidades digitales básicas como el uso de correo electrónico, frente al 44% de los europeos. Por contraposición, crecen los graduados en STEM (Ciencia, Tecnología, Ingeniería y Matemáticas), aunque se reducen los especialistas TIC. Preguntado por la posible destrucción de empleo que implicaría la digitalización, Ansip ha defendido que "la productividad mejora con la digitalización", por lo que no habría que tener miedo a que "la innovación acabe con el progreso".
Principales usos de Internet
  • La ejecución o descarga de música, vídeos o juegos es la actividad más realizada por los internautas españoles en los últimos tres meses (83%), seguida de la lectura de noticias en línea (78%), el uso de redes sociales (67%), la compra -durante el último año- y la banca online (54%) y, por último las vídeo llamadas y la televisión a la carta (31 y 27% respectivamente).
  • Sobre el comportamiento de las empresas, los datos reflejan una mayor digitalización, también en las pymes, donde el comercio electrónico ha pasado del 16% de 2015 al 19% en 2016 -frente al 17% de la media europea-. No obstante, estas cifras continúan siendo escasas si tenemos en cuenta el peso de estas empresas en la economía española.
  • En este sentido, fuentes de la Comisión han indicado la concentración de sus esfuerzos en "poner igualdad de condiciones para que las reglas del juego sean claras e iguales para todos, pequeños y grandes". En esta línea, la CE ha propuesto, entre otras medidas, una iniciativa para impulsar el comercio electrónico combatiendo el bloqueo geográfico -práctica por la que algunas empresas bloquean sus servicios y la oferta de productos en función de la localización geográfica del cliente. Así impiden que clientes de otros países de la Unión puedan acceder a sus servicios o redirigen al usuario a la tienda más próxima con precios diferentes-. De este modo, desde la Comisión pretenden "evitar la discriminación en la red".
El negocio digital moverá 643.000 millones
  • Otra de las medidas lanzadas y que beneficiarían especialmente a las pequeñas y medianas empresas es que sólo haya que pagar un tipo de IVA a la hora de vender de forma online en diferentes países. En este caso sería el del estado miembro del consumidor final. En este sentido, tal y como aseguran desde la CE, el coste de este tipo de transacciones por país y pyme alcanza los 8.000 euros al año.
  • En base a estas conclusiones, la Comisión lanzará en mayo de 2017 una evaluación sobre la profundidad de los progresos de la UE y los Estados miembros en su desarrollo digital. Asimismo, indicará posibles medidas para seguir contribuyendo a la mejora del rendimiento digital a escala nacional. Y es que en los próximos cinco años la organización estima que la economía digital moverá 643.000 millones de euros.
Fuente: El Economista.com

0PATCH. Permite corrige la vulnerabilidad de gdi32.dll hasta que Microsoft proponga su solución

Google Project Zero es un grupo de expertos de seguridad de Google que se encargan de buscar fallos y vulnerabilidades en los sistemas operativos y programas más utilizados para comunicárselos a las compañías y hacer que estas puedan solucionarlos. Sin embargo, este grupo solo ofrece a las desarrolladoras 90 días para solucionar los fallos detectados y, de no hacerlo, estos se harán público, poniendo en evidencia a la compañía y, peor aún, en peligro a los usuarios.
El pasado mes de noviembre de 2016, este grupo de expertos de seguridad de Google descubrió una vulnerabilidad en Windows y, acto seguido, se la reportó a la compañía para que esta la solucionara. Esta vulnerabilidad se encuentra concretamente en la librería gdi32.dll de Windows y puede permitir a cualquier pirata informático recopilar información de las víctimas a través de cualquier cliente GDI, por ejemplo, con el navegador Internet Explorer.
El fallo es muy complicado de explotar y, además, requiere acceso físico al ordenador, por lo que Microsoft no lo consideró como prioritario y ha aplazado el lanzamiento del parche hasta que, al final, se ha pasado el plazo de Google Project Zero para solucionarlo y, se ha hecho público.
Además, este mes Microsoft no ha lanzado sus actualizaciones de seguridad, quedando este fallo junto a otros dos conocidos que están poniendo en peligro a los usuarios de este sistema operativo. Por suerte, los investigadores de 0patch han movido ficha y han lanzado un parche que nos va a permitir protegernos, al menos, del fallo de la librería gdi32.dll.
El parche no oficial de 0patch para protegernos de la vulnerabilidad GDI
  • 0patch es una herramienta gratuita que nos permite protegernos, a nivel de memoria, de distintas vulnerabilidades conocidas. Gracias a ella es posible proteger nuestro sistema de los fallos conocidos mientras esperamos a que la actualización llegue oficialmente. Como los parches de seguridad se aplican directamente en la memoria, además, no tendremos problemas a la hora de instalar los parches oficiales cuando lleguen ya que los ficheros originales en ningún momento se modifican.
  • Como hasta el 14 de marzo, con suerte, no vamos a recibir el parche para la vulnerabilidad de la librería GDI, registrada como CVE-2017-0038, los responsables de 0patch han creado un parche que nos permite protegernos de esta vulnerabilidad mientras esperamos a que Microsoft lance su correspondiente parche oficial, pudiendo así disfrutar de un sistema operativo más seguro.
  • Para protegernos, lo único que debemos hacer es descargar el cliente desde su página web principal e instalarlo en nuestro ordenador. Una vez abierto, él mismo analizará nuestro sistema y aplicará todos los parches que no tengamos instalados, como los de esta vulnerabilidad.
Más información
Fuente: Redes Zone.net

SPOTIFY. Confirma que alcanzó los 50 millones de suscriptores de pago

Spotify dijo que alcanzó los 50 millones de suscriptores de pago, lo que representa un crecimiento de un 25 por ciento en menos de seis meses, y aumenta la ventaja para el servicio sueco de reproducción de música por Spotify, que aún no ha reportado una ganancia ya que está gastando para crecer a nivel internacional, considera una posible salida a bolsa en Estados Unidos, según reportó TechCrunch en febrero.
La empresa con sede en Estocolmo anunció una importante expansión en Nueva York en febrero.
Spotify trasladará su oficina de Nueva York al World Trade Center desde la zona de Midtown en Manhattan, y agregará más de 1.000 nuevos puestos de trabajo.
Lanzada en el 2008, Spotify contaba con 40 millones de suscriptores de pago en septiembre.
Apple, que lanzó su servicio de música hace menos de dos años, tenía unos 20 millones de abonados en diciembre.
Fuente: Reuters

AMAZON. Informa que error humano causó interrupción de servicio en nube

Amazon culpó a un error humano por la interrupción el martes de sus servicios en nube, lo que generó problemas para sus clientes, desde sitios de noticias hasta operaciones gubernamentales.
Un comando incorrecto llevó a que se desactivaran muchos más servidores que lo que se deseaba, dijo el jueves la compañía en un blog.
El servicio de almacenamiento simple de la firma tecnológica, conocido como Amazon S3, registró el martes "altas tasas de error" que tuvieron repercusiones en varias operaciones en nube por más de tres horas y media.
La interrupción tuvo un impacto inmediato y subrayó la creciente dependencia de compañías en la nube para almacenamiento seguro y económico de datos. Amazon Web Services (AWS) es el mayor negocio de nube del mundo.
La empresa dijo que hará cambios para mejorar el tiempo de recuperación de sus subsistemas S3.
Fuente: Reuters

SKYPE. Publicada la versión beta para Linux que incorpora llamadas y videollamadas

Microsoft ha anunciado un lanzamiento muy esperado por los usuarios de Skype en Linux: las versiones alfa han quedado atrás y llega la primera beta, entre otras cosas con soporte para llamadas móviles y videollamadas multiplataforma.
Skype 5.0 es el nuevo gran paso de la aplicación en Linux, después de su ‘resurrección‘ a mediados del pasado julio con tecnologías renovadas. Desde entonces ha permanecido con características recortadas e incluso fallos que la hacían inútil, pero en Microsoft están en la disposición de “crear una versión de Skype para Linux que sea tan rica en funciones como el Skype existente en plataformas de escritorio y móviles”.
“Os hemos escuchado y hemos añadido algunas de vuestras peticiones más repetidas”, indican en el blog de Skype. En concreto destacan llamadas de teléfono, videollamadas individuales entre Linux, Windows, Android, iOS y Mac, ver pantallas compartidas entre los clientes de escritorio y otros cambios generales que incluyen una mejor integración con el lanzador de Unity y nuevas opciones de estado.
Para probar la nueva versión, la descarga de Skype 5.0 para Linux está disponible en paquetes Deb y RPM.
En definitiva, aún queda para que la travesía de Skype en Linux alcance una versión cien por cien útil, pero ante el estancamiento de años pasados con la aplicación original, el nuevo desarrollo iniciado por Microsoft hace unos meses avanza despacio y con alguna pausa, pero avanza.
Fuente: Muy Linux.com

IBM. Acceso no autorizado a tablas en DB2

Se ha confirmado una vulnerabilidad en IBM DB2 (el popular gestor de base de datos de IBM), que bajo determinadas condiciones podría permitir a un atacante sin autenticar evitar los controles de acceso a una tabla.
Detalle de la vulnerabilidad
  • El problema, con CVE-2017-1150, puede permitir a un usuario adquirir privilegios incorrectamente en una tabla si ha sido creada con el mismo nombre que una tabla renombrada anteriormente. Durante una RENAME TABLE, un usuario mantiene privilegios en la tabla renombrada. Sin embargo, si se crea una nueva tabla con el nombre antiguo, el usuario también puede mantener incorrectamente sus privilegios en esa nueva tabla. El problema se debe a que la operación de cambio de nombre no actualiza la caché de autorización del usuario. El error se borrará cuando se desactive la base de datos o cuando se reinicie la instancia de DB2.
Recursos afectados
El problema afecta a versiones 10.1, 10.5 y 11.1 sobre sistemas Linux, HP, AIX, Solaris y Windows de los siguientes productos:
  • IBM DB2 Express Edition
  • IBM DB2 Workgroup Server Edition
  • IBM DB2 Enterprise Server Edition
  • IBM DB2 Advanced Enterprise Server Edition
  • IBM DB2 Advanced Workgroup Server Edition
  • IBM DB2 Direct Advanced Edition
  • IBM DB2 Direct Standard Edition
  • IBM DB2 Connect Application Server Edition
  • IBM DB2 Connect Enterprise Edition
  • IBM DB2 Connect Unlimited Edition for System i
  • IBM DB2 Connect Unlimited Edition for System z
Recomendación
También ha publicado los siguientes parches:
  1. Para 10.1 IT15485 http://www-01.ibm.com/support/docview.wss?uid=swg1IT15485
  2. Para 10.5 IT19399 http://www-01.ibm.com/support/docview.wss?uid=swg1IT19399
  3. Para 11.1.1 IT19400 http://www-01.ibm.com/support/docview.wss?uid=swg1IT19400
Más información:
Fuente: Hispasec

CISCO. Denegación de servicio en NetFlow Generation Appliance

Cisco ha confirmado una vulnerabilidad en el decodificador del protocolo Stream Control Transmission (SCTP) de los dispositivos Cisco NetFlow Generation Appliance que podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio.
Detalle de la vulnerabilidad
  • El problema, con CVE-2017-3826, se debe a una validación incompleta de los paquetes SCTP que se monitorizan en el puerto datos del dispositivo. Un atacante podría aprovechar la vulnerabilidad mediante el envío de paquetes SCTP en una red afectada. Los paquetes direccionados a la IP del propio NGA no provocan el fallo. Un ataque con éxito podría provocar que el dispositivo deje de responder o su reinicio, con la consiguiente condición de denegación de servicio. Podrá ser necesaria la acción del administrador para recuperar el dispositivo mediante el comando reboot en la línea de comandos.
Recursos afectados
  • El problema afecta a los dispositivos Cisco NetFlow Generation Appliances 3140, 3240 y 3340.
Recomendación
  • Cisco ha publicado la versión de software 1.1(1a) que soluciona la vulnerabilidad y que puede descargarse desde https://software.cisco.com/download/navigator.html
  • En Products > Cloud and Systems Management > Routing and Switching Management > NetFlow Generation 3000 Series Appliances.
  • Cisco no ha publicado versión actualizada para NGA 3140 debido a que terminó su soporte en enero de 2014.
Más información:
Fuente: Hispasec