Conecta con nosotros

A Fondo

Preguntas y respuestas sobre Meltdown y Spectre, el grave problema de seguridad que afectará a millones de usuarios

Publicado el

Las grandes compañías tecnológicas han empezado el año con un reto mayúsculo: afrontar el que, probablemente, sea el mayor problema de seguridad informática que hemos visto en la última década. Tras revelarse un error de diseño en los microprocesadores de Intel (conocido como Meltdown), hace pocas horas hemos conocido a Spectre, una variante todavía más grave dado que afecta no solo a sus procesadores, sino también a los de AMD y ARM, presentes en miles de millones de dispositivos en todo el mundo.

En este artículo vamos a sintetizar, en un formato de pregunta-respuesta, qué sabemos y qué podemos hacer para frenar o detener esta amenaza. Por supuesto, iremos actualizando esta información en función de las novedades que se vayan conociendo.

¿Estoy afectado por Meltdown y Spectre?

Es probable que sí, dada la dimensión de la amenaza. Prácticamente cualquier procesador fabricado después de 1995 está en riesgo (aquí tenéis la lista completa que ha publicado Intel) pero, si queréis verificarlo de manera manual se puede realizar mediante la Powershell de Windows, siguiendo las instrucciones que indica Microsoft.

Tras iniciar PowerShell con privilegios de Administrador, teclea los siguientes comandos seguidos de la tecla “s” para confirmar cambios:

  • Install-Module SpeculationControl
  • Import-Module SpeculationControl
  • Get-SpeculationControlSettings

Nota: en caso de que el Import Module nos de error, debemos habilitar el uso de scripts ejecutando el comando “Set-ExecutionPolicy RemoteSigned” , para luego continuar con la secuencia.

Esto ejecutará un script que debería proporcionar un listado similar a este. Si estamos protegidos y hemos instalado las actualizaciones recomendadas veremos todo en verde y con la palabra True. En caso de ver False en algún elemento, estamos en riesgo.

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True

Windows OS support for branch target injection mitigation is present: True

Windows OS support for branch target injection mitigation is enabled: True

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True

Windows OS support for kernel VA shadow is present: True

Windows OS support for kernel VA shadow is enabled: True

Windows OS support for PCID optimization is enabled: True

En la siguiente captura, tenéis un ejemplo de los resultados sobre un equipo sin el parche instalado:

¿Es posible detectar si he sido atacado?

No es seguro, pero por lo que sabemos hasta ahora los ataques podrían no dejar rastro y haber sido realizados hace tiempo. Por ello, es fundamental tomar precauciones cuanto antes.

¿Sirve de algo mi antivirus?

No. A diferencia del malware habitual, Meltdown y Spectre son difíciles de distinguir por los motores de los antivirus habituales. Esperamos que en la próximas horas se liberen actualizaciones que permitan añadir esta posibilidad.

¿Cuál es la raíz del problema?

Erik Bosman, un investigador del grupo de seguridad VUSEC de la Universidad de Amsterdam, fue capaz de reproducir y entender a qué nos enfrentamos. Los procesadores Intel (y también aquellos de otros fabricantes pero diseñados para ser compatibles con estos) ganan velocidad con un sistema que intenta “anticiparse” a las operaciones que va a realizar el código que hace funcionar nuestro software, especulando el camino que seguirán los procesos para ganar tiempo. Si la predicción es correcta la velocidad de proceso aumenta y, si no lo es, el procesador retrocede en el hilo de ejecución y elimina ese trabajo. A priori, una estrategia perfecta para mejorar el rendimiento sin grandes sacrificios.

El problema es que los procesadores no separan por completo los procesos clave que tienen acceso al kernel del sistema operativo de aquellos con privilegios bajos y de poca confianza (como los de muchas aplicaciones), así que un hacker podría aprovechar esta función para que el procesador le anticipe datos que no debería gracias a la ejecución especulativa. Dado que, antes de eliminar esas anticipaciones no válidas, la información se almacena en la caché del procesador (cada vez más grande y más rápida), se podría acceder a esa memoria privilegiada y extraer todo tipo de datos valioso, incluyendo contraseñas.

¿En qué consiste Meltdown?

Este ataque permite acceder a la memoria del sistema operativo y las aplicaciones, rompiendo las barreras de aislamiento previstas. Es solucionable vía software, mediante los parches que liberarán las diferentes compañías en los próximos días. Aquí podéis verlo en acción:

¿Cómo funciona Spectre?

Esta vulnerabilidad da un paso más y rompe el aislamiento entre las aplicaciones a todos los niveles (no únicamente en lo relativo a memoria), así que podría ser utilizado para vulnerar la seguridad de cualquier tipo de software, incluso aquel que cumple las más estrictas normas de seguridad. A diferencia del anterior, no tiene solución vía software aunque sí podrían lanzarse parches que eviten los ataques de Spectre a través de exploits ya conocidos.

 

¿Qué sistemas se verán afectados por Meltdown?

Ordenadores de sobremesa, portátiles, servidores y sistemas basados en cloud pueden verse afectados por esta amenaza. En concreto, cualquier equipo que incorpore un procesador Intel que hagan uso de la función Out-of-Order Execution puede ser vulnerable. En la práctica, esto supone prácticamente cualquier procesador lanzado desde 1995. Solo los Intel Itanium y los Intel Atom anteriores a 2013 están fuera de peligro. En este momento, no está claro si Meltdown también puede afectar a procesadores AMD o ARM.

¿Y por Spectre?

Esta amenaza es todavía más grave y prácticamente cualquier sistema basado en arquitectura Intel, AMD o ARM puede estar afectado. La diferencia fundamental respecto a Meltdown es que no hay parches de software para Spectre y que, aunque será más dificil de explotar por los hackers, también será mucho más complicado de erradicar.

¿Qué proveedores de servicios basados en cloud pueden tener problemas?

Cualquier proveedor que utilice procesadores Intel o paravirtualización Xen es suceptible de estar afectado. Es importante consultar su política de actualizaciones para analizar cómo van a afrontar este escenario y actuar en consecuencia.

¿Dónde puedo obtener información técnica sobre esta amenaza?

Ya hay disponible un paper sobre Meltdown y otro sobre Spectre. Además conviene consultar esta publicación en el site oficial y este post en el blog de Global Project Zero que ofrece más información sobre los dos ataques.

¿Qué soluciones están ofreciendo las empresas?

Las compañías están respondiendo en tiempo real a este problema. La mejor opción es consultar las páginas oficiales de seguridad de cada fabricante en función del hardware que tengamos desplegado y actuar siguiendo sus instrucciones. Estas son algunas de las más importantes:

Intel – Recomendaciones de seguridad

Microsoft – Guía de seguridad

Amazón – Boletín con información

ARM – Actualización de seguridad

Google – Project Zero

Red Hat – Respuesta a la vulnerabilidad

SUSE – Respuesta a la vulnerabilidad

Nota: hemos actualizado el post porque había un error en el enlace de descarga a la herramienta de verificación de vulnerabilidad. En su lugar, incluimos el script que ha desarrollado Microsoft a tal efecto.

 




A Fondo

No es fácil tener un dron: legislación, seguridad e inversión

Publicado

el

drone3

Todos los agentes implicados en el sector de los drones esperaban con impaciencia la celebración del evento Global Robot Expo en Madrid, la semana pasada, para conocer cuál sería el desarrollo del marco normativo de la ley que entró en vigor en diciembre. Sin embargo, los asistentes se tuvieron que conformar con unas pinceladas del mismo que presentó Juan José Sola, presidente de AESA (Agencia Estatal de Seguridad Aérea), ya que los grupos de seguridad que están elaborando esta guía aún no han terminado de definirla.

En junio del año pasado, las autoridades comenzaron el desarrollo de una ley que causó una gran expectación cuando por fin vio la luz, toda vez que aumentaba el número de escenarios operativos permitidos para estos dispositivos (volar de noche, en núcleos urbanos o más allá de la línea visual del piloto). Sin embargo, a día de hoy “los operadores aún no tienen información sobre qué tipo de aeronaves se pueden utilizar o no, las condiciones de seguridad específicas que se necesitan, así como las del escenario operacional para poder volar”, nos contó Miguel Ladrón de Cegama, responsable del área de drones de GR-EX.

Unas especificaciones que urgen saber para poder hacer uso de esta normativa y en las que aún están trabajando un grupo compuesto de operadores aéreos, fabricantes de drones, Fuerzas y Cuerpos de Seguridad del Estado y escuelas de pilotos.

¿Estamos preparados para la nueva ley?

Los puntos claves de la nueva ley llevan “dando vueltas” varios meses, sin saber muy bien por qué se está demorando tanto su presentación en sociedad. Ladrón de Cegama nos reconoce que hay aspectos en la seguridad que aún no se han abordado del todo.

“Los aspectos de los paracaídas y los detectores de colisión son tecnologías que no están totalmente desarrolladas”

Así, los paracaídas tienen aún una tasa de fallo demasiado grande como para permitir un uso muy generalizado, mientras que los detectores de obstáculos no son lo suficientemente precisos y fiables. “Digamos que todavía no hay un sistema perfecto de seguridad y que, seguramente, vendrá de la integración de varios tipos de tecnologías: visión artificial, sensores de proximidad, radares y comunicación con los operadores de control de tráfico aéreo..”. Es decir, un amalgama de sistemas que, al final, permitan volar los drones en espacios aéreos restringidos de forma segura y por encima de nuestras cabezas.

Ladrón de Cegama

Viéndolo así, nos preguntamos si los legisladores no se están precipitando un poco a la hora de establecer un marco normativo mucho más abierto y flexible que el anterior. Además, estas medidas de seguridad tan inmaduras chocan con el Plan Estratégico para el Desarrollo de Drones, presentado hace un mes por el ministro de Fomento, Íñigo de la Serna, quien prevé que un “crecimiento espectacular” para esta industria, hasta el punto de que se multiplique por más de diez el número de aparatos que surquen los cielos españoles.

Así que, no nos emocionemos. “Ahora mismo no se pueden volar drones por encima de ciudades, ni de noche. Cuando salga el marco normativo tampoco va a poder hacerse desde el primer día, sino que se tendrá que ver cada caso y coger un poco de experiencia para ver cómo se van desarrollando todas las operaciones“.

Aunque se prevé que 2018 va a ser un año muy importante para esta industria, y salvando las medidas de seguridad que acabamos de mencionar, la nueva normativa obligará, además, a los operadores realizar una serie de gestiones previas para aprobar sus actividades. Por ejemplo, tendrán que pedir un estudio de seguridad, autorización a AESA, que el piloto esté certificado como operador de dron, no transportar más de 10 kilos de peso y no volar a más de 120 metros de altura (para no entrar en conflicto con el espacio áereo de los aviones).

¿Qué pasará con los drones no profesionales?

Dependiendo del peso y el uso, hay drones recreacionales que se seguirán basándose en las normas del aeromodelismo, “que te permite el vuelo en ciertas situaciones, pero no en núcleos urbanos”. La novedad con la nueva ley es que otros sí podrán hacerlo, teniendo en cuenta dos condiciones: que pesen menos de 200 gramos y guiándonos por el sentido lógico de seguridad, es decir, no poner a nadie en riesgo. En cualquier caso, estos últimos también tendrán sus límites: no volar por encima de personas o edificios, superar cierta altura (unos cinco metros), ni volar en zonas de proximidad a aeropuertos (lo que se conoce como zona CTR).

Es cierto que hay muchos condicionantes pero, al final, se va a poder volar en ciudades y parques”, matizó Ladrón de Cegama, quien también nos recordó que hay ciertas ciudades CTR, como es el caso de Valencia o Madrid, donde seguirá estando prohibido. “Pero en algunas poblaciones cercanas a estos núcleos urbanos sí será posible volar, teniendo en cuenta que sean drones muy pequeños, ligeros y con ciertas condiciones de seguridad”.

Para quienes incumplan estas normas, AESA contempla cuantiosas multas de “varios miles de euros”, como a las que se enfrenta una señora que voló un dron encima de un paso de Semana Santa y fue pillada por la policía con las manos en la masa. “Eso fue una barbaridad porque volaba por encima de la gente, poniendo en riesgo su integridad. El problema es que para ser sancionada la policía te tiene que coger con el mando en las manos y en el momento del vuelo”.

“Tenemos una industria fantástica”

Europa también está preparando una ley sobre drones que afectará a todos los países de su influencia y que desbancará a las nacionales. Se espera que los borradores salgan en 2019 y su implementación tarde un par de años más. Conscientes de eso, la española se ha redactado de forma muy semejante a la comunitaria, de hecho, “mucho del trabajo que se está realizando aquí no solo sirve para la normativa europea, sino que se está utilizando para una futura normativa mundial”.

Helicóptero

El directivo saca pecho por la industria nacional, “hemos hecho muy bien los deberes”; no obstante, desde que se aprobara el primer marco regulador temporal, en 2014, se han habilitado en España casi 3.000 operadores, 3.693 pilotos y 4.283 drones.

Tenemos una industria fantástica que, con esta nueva ley, va a florecer si conseguimos que todos los actores que van a comprar plataformas aéreas en España se den cuenta de que el ingenio español está a la altura”. 

Existen dos escollos en el camino, por una parte la falta de inversión y, derivado de esto, que el comprador se guíe más por criterios de calidad y no económicos. “Tenemos gente muy buena y muy capacitada, haciendo un i+D fantástico, tenemos productos que fuera se ven con muchísimo interés. El problema es que no podemos competir con lo que se está haciendo en el extranjero, no tenemos capacidad económica porque el i+D requiere una cantidad de dinero enorme y nuestra industria de drones, en muchos casos, está muy atomizada”. 

Ladrón de Cegama cree que la misma empresa con la misma idea, pero en “Estados Unidos, Suiza o Gran Bretaña” conseguiría levantar muchísimo más dinero para hacer un i+D en condiciones, con los materiales necesarios. La misma queja de siempre que se arrastra en España y que afecta a la investigación y desarrollo de campos tan punteros como este que nos ocupa hoy. “Todo esto se suple con inteligencia, con una capacidad brutal para buscar proveedores a nivel global”, pero todo esto tiene un precio (y no es económico).

La falta de inversión por parte de empresas y organismos en nuestro país beneficia a un mercado muy lejano pero bien conocido aquí: el chino. “Una spin off de la NASA levanta 10 millones de dólares y puede comprar los mejores motores del mercado y los mejores materiales para montar su prototipo, pero una startup española tiene que estar buscando proveedores en China, donde la calidad no es la misma que, por ejemplo, la de un fabricante de motores en Alemania. A la larga todo esto te puede dar problemas porque vas a necesitar más horas de desarrollo para ensamblarlo todo bien, y es uno de los problemas que estamos viviendo a nivel nacional”.

Parece que la tendencia general ahora mismo es comprar “drones económicos que les solventen la papeleta“, pero esta situación podría revertirse en dos o tres años, cuando se necesite más calidad. “Posiblemente ahí veremos un mercado más maduro que ofrezca más opciones, más caras, pero mejores para prestar servicios específicos”.

Como colofón a esta apuesta por el mercado español de drones, pedimos a Ladrón de Cegama que nos dijera sus preferencias a nivel de operadores y fabricantes, y así nos lo justificó:

  • Hemav (Cataluña): una de las empresas con mayor número de operadores de drones trabajando.
  • Alpha Unmanned Systems (Madrid): startup que fabrica helicópteros de control remoto, no tripulados. “Hacen un producto fantástico, con muy buena presencia internacional”.
  • AIRK drones (Cataluña): uno de los fabricantes más flexibles del mercado. “Son capaces de adaptarse a cualquier situación y sacar todo tipo de soluciones con gran rapidez y fiabilidad. Están haciendo cosas que antes no se creía capaz de hacer“.
  • Quaternium (C. Valenciana): su producto estrella es un dron híbrido, mitad gasolina mitad eléctrico, con motor de combustión capaz de aguantar entre tres y cuatro horas en el aire, con cuatro motores.

 

 

 




Continuar leyendo

A Fondo

En busca de la energía eficiente o la energía inteligente

Publicado

el

Cada 21 de octubre, se celebra en todo el mundo el Día del Ahorro de Energía con un doble objetivo: por una parte, que la sociedad reflexione sobre su consumo energético y, por otra, que adopte una serie pequeños hábitos que redundarán en el bien del planeta. Como ocurre en otros sectores industriales, la tecnología se está convirtiendo en un gran aliado de la energía para lograr esa eficiencia que todos buscamos.

Ya vimos hace unos días en el evento sobre Smart Energy, organizado por Executive Forum, que la reducción de emisiones y una eficiencia energética productiva y sostenible son los pilares fundamentales sobre los que trabaja la evolución de las nuevas tecnologías adaptadas al consumo. Para conocer proyectos concretos y las funciones que realizan herramientas como el Big Data en este importantísimo brazo económico, escuchamos con atención las ponencias del responsable de Marketing y Desarrollo comercial de Endesa, José Carlos Fernández Rey, (al que pudimos entrevistar en exclusiva) y Pedro Tejedor, responsable de Desarrollo de Negocio para el área de Energy Predictive Analytics en el Instituto de Ingeniería del Conocimiento (IIC).

A todo esto hay que añadir el esfuerzo de la administración para adaptar la normativa a las nuevas reglas del juego del consumo energético, a nivel corporativo. A finales de 2016 expiraba el plazo de adaptación del Real Decreto 56/2016, por el que se transpone la Directiva 2012/27/UE relativa a la eficiencia energética, y cuyo objetivo es promover el establecimiento de un marco normativo que desarrolle e impulse actuaciones dirigidas a la mejora de la misma en las corporaciones, a la promoción del ahorro energético y a la reducción de las emisiones de gases de efecto invernadero.

Quedan claras cuáles son las prioridades que organismos y empresas han de aplicarse si quieren que las infraestructuras puedan dar abasto, de una forma sostenible, a las nuevas necesidades que van surgiendo en la sociedad. Al mismo tiempo que se imponen estas iniciativas, y según el II Informe del Comportamiento Energético de las Empresas Españolas de Endesa, es vital un cambio cultural respecto a la energía que promueva un nuevo modelo energético, basado en la generación energética sostenible y en un consumo más eficiente y responsable. No obstante, según estas fuentes, si bien el consumo energético de la Unión Europea en 2015 fue de 80,5 Mtoe, un 18% inferior al del 2005, el de 2015 ha aumentado respecto al año anterior.

¿Qué estamos haciendo mal?

El sector que ha sufrido un mayor incremento del consumo ha sido el de los servicios que, según el informe de Endesa, ha aumentado en un 45% su peso entre los años 2005 y 2015, seguido del sector residencial, que ha subido un 19%. Esto justificaría que las políticas energéticas actuales se focalizaran en estos dos sectores como prioritarios.

Según la compañía española, es necesario que las empresas cambien su comportamiento energético para lograr un desarrollo sostenible y competitivo. De hecho, este vector debería ser considerado un parámetro de competitividad en cualquier planteamiento estratégico, para ello Endesa ofrece tres ideas:

  • La energía económica y limpia es la base de todas las actividades empresariales.
  • Las estrategias se basan en el ahorro de consumo de combustibles fósiles y la reducción de la dependencia de importación de recursos.
  • La mejora energética se observa como beneficio económico y aumento de la competitividad.

endesaSi estos ingredientes se mezclan con soluciones tecnológicas como Big Data, al final el resultado es el de una potente y atractiva receta llamada Smart Energy. “Se trata del uso inteligente de la energía para hacer cosas útiles, ya sea no dejarte una bombilla encendida o canalizar bien la temperatura de una habitación. No se trata de reducir necesariamente la energía, sino usarla bien”, nos contó en exclusiva José Carlos Fernández Rey, responsable de Marketing & Commercial Development B2B / B2G en Enel X, de Endesa.

Al final, el objetivo de la compañía es que sus clientes pasen a ser algo diferente. “Que nos vean como un socio, como un partner que les ayuda a conseguir sus objetivos. Mostrar a nuestros clientes que su beneficio también es el nuestro y la relación comercial es ventajosa por ambas partes”.

¿Qué hace inteligente a la energía?

Sobre el papel, hacer un buen uso de la energía o un uso eficiente (que, al final, es sobre lo que gira el término smart) supone la combinación de varios factores, en la que intervienen tanto el consumidor como la suministradora. En primer lugar, el usuario debe saber cómo consume, dónde tiene que consumir y cuánto; en segundo, ha de usar tecnologías adecuadas, equipos eficientes, bien gestionados operados y regulados. “En tercer lugar, se debe tener una medición continúa de los usos y costumbres para saber, en caso de que haya algún problema (como un parámetro que se desconfigure o alguna necesidad de adaptación en el proceso productivo o en los hábitos), que se pueda gestionar o arreglar para evitar las fugas”, indicó Fernández Rey.

Por último, habría que darle continuidad a todo lo anterior. “La energía no es algo que cojo, lo miro, lo mido y lo dejo tal cual los próximos 20 años. Las tecnologías productivas se cambian cada año porque cada vez hay TI mejores y los propios procesos productivos de las empresas también evolucionan: las fábricas no siempre producen igual, el grado de ocupación de los hoteles no siempre es el mismo, como tampoco lo es la temperatura exterior. Todo se convierte en un ciclo virtual que hay que gestionar día a día. Esto diferencia a la transformación en smart energy y no solo en pagar facturas”.

Todos los pasos anteriores pueden aplicarse tanto al consumo personal como a la de las empresas; no obstante, el concepto smart está más bien ligado al cómo y no al quién. Aunque los datos a nivel europeo arrojan un despunte en el gasto el año pasado, a nivel local, Fernández Rey cree que también existe un amplio grado de mejora en la empresa española, ya que estas han ido implantando medidas de eficiencia, aunque no en el grado en el que debieran. “Lo que sí se ve es que cada vez estamos más concienciados y hay pequeños grados de avance en el comportamiento y en las medidas implantadas. Vamos por el buen camino pero no a la velocidad adecuada”.

Energía as a service

No es lo mismo energía que energía inteligente. Habría que diferenciar, por tanto, entre una máquina que produzca electricidad a una gestión eficiente de esa electricidad. Intervienen tecnologías distintas, ambas necesarias, pero tan diferentes como la noche y el día. Más allá de los aparatos que nos permiten disfrutar de gas, luz o agua, lo que los hace ser inteligentes son los datos (el Big Data) y, por extensión, en Internet de las Cosas.

Estas dos tendencias son las que están revolucionando este sector tan potente en nuestras vidas y en nuestra economía, tanto que, compañías como Endesa están centrando muchos de sus servicios en mejorar algo tan poco relacionado con el producto final como es la gestión de los procesos internos de las empresas.Analizamos cómo te estás comportando, identificando dónde eres mejorable. Vemos a muchas empresas, conocemos los procesos, proponemos las mejoras y ayudamos a su implantación, haciendo seguimiento“, nos contó Fernández Rey, acuñando un nuevo concepto que nos suena ligeramente familiar: energía as a service.

Al final todo esto genera información, como indicó durante su intervención Pedro Tejedor, del IIC. “En los últimos dos años se han producido más datos que en toda la historia de la humanidad, cada segundo producimos millones de ellos“. Y su gestión nos puede ayudar a convertir la realidad, o en este caso la energía, en algo distinto.

Porque es el valor de esos datos lo que va a hacer cambiar las cosas, “podemos tener muchos datos y muy variados, pero la mayoría de ellos no sirven para nada sin sacarles el valor”, indicó Tejedor. Pero, ¿cómo encontrar ese valor para el negocio o para la vida? Existen una serie de pasos que comienzan con entender el problema, pasando por hablar con los expertos, encontrar qué fuentes de datos hay, construir los algoritmos que van a extraer ese valor y, por último, implantarlo en el negocio. “A lo largo de los años hemos visto que esta metodología es simple pero funciona muy bien”.

Tipos de analítica y su aplicación al campo energético

El negocio energético, como cualquier otro, necesita poder anticiparse a lo que va a pasar para rentabilizar sus recursos y dar un servicio óptimo. Esta especie de “bola de cristal” la encuentran en la analítica predictiva, paso previo a la hora de tomar la decisión correcta (o lo que es lo mismo, aplicación de otro tipo de analítica, la prescriptiva). No hay que olvidar que se trata de operaciones donde las empresas se juegan muchísimo dinero en cada paso. Por ello, es necesario utilizar un tercer tipo de analítica, la descriptiva de la realidad del mercado en el que se mueven.

Según un informe de Gartner, la descriptiva es la analítica que más se hace actualmente a nivel mundial (no obstante, fue la primera en aparecer), mientras que la predictiva está creciendo aunque “es la más difícil de hacer“. Esta labor es tan importante porque las energéticas pueden predecir y optimizar su producción, detectar más fraude, conseguir un mejor funcionamiento de las máquinas, reducir del precio de las averías y, sobre todo, adaptar la generación de energía a las necesidades de la demanda.

Sin embargo, como ocurre en muchos otros sectores, el talón de Aquiles del desarrollo de negocio es la falta de talento. El energético es especialmente deficitario en científico de datos, según Tejedor: “esto significa que estamos en un entorno al que todavía le falta mucho por avanzar en la extracción del valor de los datos. Los que conocemos el negocio de las eléctricas sabemos que se lo piensan todo mucho, tienen gran cuidado a la hora de tomar decisiones en su negocio porque está muy asentado, pero que, cuando cogen carrerilla, corren mucho“.

energia eolica

Proyectos a desarrollar usando Big Data

1 – Renovables

Una de las principales áreas energéticas que se ven especialmente beneficiadas con el Big Data es el de las renovables. “No podemos controlar el viento, que sople o deje de soplar, pero podemos predecirlo. Llevamos ya muchos años intentando saber cuál será la producción eólica y hemos conseguido llegar a unos niveles de afinamiento tales que ahora esta energía ha conseguido entrar en los mercados de ajuste, es decir, que tenemos una visión muy fina de lo que va a pasar en las próximas horas”.

A través de sistemas automáticos de predicciones de producción se miden y cruzan datos de los molinos de vientos, generando unas conclusiones que son utilizadas por los agentes de las renovables para poder ir al mercado y vender su producto; además, es lo que necesitan compañías como REE para poder hacer su tasación.

Otra opción es cruzar los datos anteriores con las predicciones de otras empresas, generando lo que se denomina “una combinación de agentes”, consiguiendo una precisión mayor para que la energía eólica sea “lo más beneficiosa posible para todos“.

2 – Detección de fraude

Hasta ahora, para localizar las irregularidades, las energéticas se ayudaban del cruce de diferentes variables numéricas para dirigir campañas de inspección a diferentes sectores. “Con el nivel de fraude que hay hoy en día, este sistema se antoja carísimo e inabordable, además el resultado en cuanto a detección de fraude deja mucho que desear“, indicó Tejedor.

Por eso, es necesario un sistema más eficaz, para “dar más en la diana“, a través del juego de varias analíticas.

3 – Predicción de la demanda

Como hemos visto antes, los datos nos pueden dar predicciones aproximadas sobre lo que va a pasar, algo muy útil para hacer una producción eficiente de la energía. En el corto plazo, esto puede ayudar a hacer una tasación ajustada a la oferta y la demanda, sabiendo de antemano cómo se va a balancear el mercado. “A día de hoy, nos movemos entre una tarifa de tiempo de uso y una tarifa horaria. Para las empresas puede ser muy útil tener una visión horaria en el tiempo de lo que va a pasar“.

A largo plazo, también se obtienen beneficios, ya que las compañías de generación y distribución de energía necesitan saber qué va a pasar para construir una red que nos dé servicio a todos. “Para lograr esto hay que trabajar mucho, ya que cada vez se usa más electricidad y, en algunos puntos, nuestra red está llegando a la saturación“.

4 – El vehículo eléctrico

Ante la más que probable popularización del coche eléctrico a medio plazo, las energéticas tienen que estar preparadas para un aumento de la demanda de suministros. Aunque algunas ya están probando con diferentes tarifas, lo cierto es que aún no saben cómo gestionar esa electricidad. “Hay que prever con antelación cuánto se va a consumir, qué demanda va ha haber para evitar la saturación de la red”.

Al final, y frente a los beneficios de este nuevo medio de transporte, la infraestructura se va a ver afectada “gravemente“, necesitando unos mecanismos de precisión muy certeros para que esto funcione y no haya problemas.

5 – La evolución del IoT

El Internet de las Cosas, además de conectar objetos, es una gran fuente de recopilación de información, algo que no pueden pasar por alto las empresas energéticas ya que, gracias a ellos, de nuevo, se va a conseguir “un control más exhaustivo sobre el consumo y la producción”.

El uso de beacons, drones, etc.. está entrando por la puerta grande en empresas de todos los tamaños porque marca el camino para la eficiencia energética.

Conclusiones

El peso que la energía tiene en la economía de cualquier país, ya que es un pilar básico tanto en el hogar como en la industria, la hacen especialmente interesante para aplicar soluciones tecnológicas que la hagan más eficiente. Bajo el paraguas del concepto Smart, empresas y consumidores deben caminar juntos en aras de equilibrar oferta y demanda, lo que redundará en beneficios para todos: disfrutar más de la energía, evitar la sobrecarga de la red y reducir costes innecesarios.

El Big Data y la analítica, apoyados por hardware como los sensores de IoT  y los drones, son factores claves para lograr una energía más inteligente, ya que son capaces de predecir cuándo, dónde y cuánta se va a necesitar, permitiendo el desarrollo de energías más limpias, como las renovables y haciendo frente, sin problemas, a desafíos como el que planteará, dentro de muy poco, el uso masivo del coche eléctrico.

 




Continuar leyendo

A Fondo

Microsoft reorganiza su dirección, incluyendo la salida de Terry Myerson

Publicado

el

Satya Nadella ha anunciado una nueva reorganización de la dirección de Microsoft. Y no es ordinaria porque va a conllevar grandes cambios en el ejecutivo incluyendo la salida de Terry Myerson, actual vicepresidente y responsable del Windows and Devices Group (WDG).

Terry Myerson saldrá de Microsoft dentro de unos meses después de 21 años de servicios. Se unió a la compañía en 1997 cuando el gigante del software adquirió su compañía Interse y ha pasado por múltiples departamentos, desde la dirección del grupo de Windows y dispositivos o anteriormente liderando los equipos de ingeniería y software detrás de Microsoft Exchange. Como cualquier ejecutivo, deja un legado de luces y sombras, con aciertos en la apuesta del grupo Surface y desastres como el de Windows Phone que también dirigió.

dirección de Microsoft

La salida de Myerson es lo más noticiable de los cambios en la dirección de Microsoft, pero no lo más importante. Si hasta hace unos años Microsoft era una compañía que ponía casi todos sus huevos en la cesta de Windows, la nueva reorganización deja claro que eso ya no existe. De hecho, el grupo de Windows y Dispositivos desaparece a favor de dos grupos de ingeniería de nueva creación y el movimiento de algunos de sus componentes a otros departamentos.

El principal será una nueva unidad denominada “Experiences & Devices” que será liderada por el vicepresidente ejecutivo Rajesh Jha, actual responsable de productos de Microsoft Office que expande responsabilidades y se convierte en nuevo ‘hombre fuerte’ en Microsoft. Otros componentes se moverán al nuevo grupo de “Cloud + AI” dirigido por Scott Guthrie, mientras que las tecnologías de Realidad Mixta de HoloLens se trasladan a otro nuevo grupo denominado “AI Perception and Mixed Reality Services“, dirigido por Alex Kipman.

Todos ellos reportarán a Rajesh Jha, al igual que Panos Panay, que seguirá liderando Surface con un nuevo cargo de jefe de producto; Joe Belfiore al frente de experiencias de Windows; Brad Anderson, responsable de Enterprise Mobility and Management y Jason Zander que será promovido a vicepresidente ejecutivo de Azure.

En el anuncio, Nadella dice que los movimientos son parte del objetivo de Microsoft de centrarse en el nuevo grito de guerra de la compañía, “la nube inteligente”. Todo apunta que los usuarios finales de OneDrive y los empresariales como Intune, serán fundamentales para monetizar Windows en el futuro, y podemos esperar un mayor desarrollo y promoción de paquetes como Microsoft 365, que combina Office 365 con Windows 10 y administración móvil.

No se esperan despidos como parte de la reorganización. Myerson no se irá de inmediato, sino que seguirá unos meses para realizar la transición junto a Satya Nadella. La estructura de informes utilizada en las finanzas tampoco cambiará. Se espera que Microsoft explique estos cambios al detalle la próxima semana en su sesión de “Preguntas y Respuestas”. Te dejamos con un resumen del organigrama.

Dirección de Microsoft tras la reorganización

  • Terry Myerson, sale de la compañía dentro de unos meses.
  • Rajesh Jha, EVP de MS Office liderará el gran grupo de Experiences & Devices.
  • Scott Guthrie liderará la plataforma Cloud + AI.
  • Jason Zander será nuevo EVP de Azure.
  • Panos Panay será el nuevo Chief Product Officer, responsable del hardware de Microsoft.
  • Joe Belfiore liderará el equipo de Windows Experiences.
  • Kudo Tsunoda sigue al frente del grupo de New Experiences and Technology.
  • Brad Anderson continua dirigiendo los esfuerzos en Enterprise Mobility and Management.
  • Alex Kipman liderará el equipo AI Perception & Mixed Reality (MR).
  • Eric Boyd estará al frente del grupo AI Cognitive Services & Platform.
  • Harry Shum continua en el equipo AI + Research.
  • Harry and Brad Smith siguen en el comité Microsoft’s AI and Ethics in Engineering and Research (AETHER).

Más información | Anuncios de Nadella y Myerson




Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!