Desde su experiencia como hacker, el visionario Chema Alonso, chief digital officer de Telefónica, nos sumerge en la innovación tecnológica, donde la búsqueda de nuevos límites y la creación de soluciones se entrelazan. Así, analiza la importancia de la ciberseguridad en un mundo digital en constante evolución, el impacto de la IA en el retail y el futuro de los mundos virtuales en el comercio. Todo ello en un contexto donde la protección de datos y la privacidad del usuario son esenciales.
Nos gustaría que nos explicase de forma sencilla qué es lo que hace un pentester y por qué es importante para las empresas contar con sus servicios, o dicho de otro modo, ¿qué hace un hacker como usted en una empresa como Telefónica?
Chema Alonso: Un pentester, un hacker y lo que hago yo en Telefónica son tres cosas muy diferentes. Un hacker es una persona que lleva los límites de la tecnología más allá de los que tenía cuando se creó. Es una forma de innovar encontrando funciones no conocidas ni por los propios creadores de la tecnología, efectos laterales o combinaciones que permiten usar la tecnología de manera diferente. Por ejemplo, no se pensó que la señal wifi fuera a usarse para tener servicios de visión artificial, o que con el patrón de descarga de una batería se pudiera saber dónde se encuentra un terminal, pero se puede, porque ha habido hackers que han investigado sobre efectos laterales que permiten esos usos.
Hay muchos hackers que buscan esos efectos y defectos y permiten saltarse sistemas de seguridad, sacar datos o cualquier otra capacidad. Esos hackers poco tienen que ver con cibercriminales y para nosotros son el objetivo. Gente que crea algo por el placer de investigarlo. Muchas de las investigaciones de los hackers se convierten en herramientas que utilizan los pentesters para comprobar la seguridad de sistemas.
He sido pentester y, además, he buscado crear toda mi vida, hacer artículos, descubrir nuevos límites y tener una actitud hacker ante la vida. Eso sigue siendo parte de mi día a día, con Web3, IA y cualquier nueva tecnología que aparece.
En Telefónica soy el responsable de innovar, crear tecnología y mantener los sistemas digitales de nuestras empresas en todos los países en los que tenemos presencia. Cuido de la transformación digital, de las estrategias de datos y de cómo evolucionar con los nuevos avances tecnológicos de la industria en el mundo IA, Web3, Realidad Virtual...
¿Cuáles son las principales amenazas cibernéticas que tiene el retail físico en este sentido?
C.A: Las principales amenazas son las de transformación digital, al mundo al que vamos. ¿Aceptar criptomonedas? ¿Usar robots como tenderos? ¿Etiquetas digitales? ¿Pagos digitales? ¿Probador digital? ¿Análisis de datos de movimientos por la tienda? ¿Elección de lugar de tienda? ¿Análisis demográfico de clientes y visitantes en función de cruzar datos con otras industrias? ¿Next Best Offer para un cliente? ¿Análisis de sentimiento de visitantes con servicios de inteligencia artificial? ¿Analítica predictiva de ventas para distribución inteligente?
El número de retos tecnológicos a los que se enfrenta el retail físico es enorme y las tiendas que no se actualicen no van a ser competitivas en el futuro, así que las tiendas se van a convertir en grandes plataformas digitales conectadas a la nube, donde proliferan los ciberataques, los cibercriminales, y la ciberseguridad va a ser muy importante para la continuidad del negocio y su subsistencia. Una buena tienda con una mala tecnología va a ser un mal negocio.
"Las tiendas se van a convertir
en grandes plataformas digitales
conectadas a la nube"
Con el crecimiento de estas amenazas, ¿cree que es necesario fomentar una cultura de concienciación y buenas prácticas en seguridad entre empresas del e-commerce?
C.A: Los e-commerce enfrentan los desafíos mencionados, pero con la complicación de ciberatacantes globales. Estos incluyen prácticas no éticas como el Drop Shipping que revende productos con tácticas de SEO dudosas, Black SEO y Growth Marketing. Scalpers que atacan productos de alta demanda, compras fraudulentas, abusos de políticas de devolución, uso de datos robados en pagos digitales y esquemas de blanqueo de capitales encubiertos en tiendas online, entre otros. Si pensamos en tener una tienda online y no tener delante a un cibercriminal pensando en cómo sacar dinero por fallos nuestros, o aprovechándose de nosotros, estamos en un mundo que ya no existe.
La omnicanalidad se ha vuelto esencial para brindar experiencias de compra integrales. ¿Cuáles son las fórmulas para conectar con éxito los canales físicos y digitales?
C.A: No hay más magia que orientar la tecnología a hacer que la experiencia del cliente sea la mejor posible. Que vaya a la tienda, encuentre lo que busca de forma rápida, al precio que le encaja, que pueda pagar por el medio que desee y que los servicios permitan hacer todo digitalmente, al mismo tiempo que no se pierde la esencia humana de una venta. Es un reto brutal que exige nuevas formas de pensar. Por ejemplo, una persona que piensa en físico, cuando hace del e-commerce una tienda, tiende a pensar en sus limitaciones físicas, mientras que una persona digital no. Esto le permite sacar el máximo de las pantallas, la interacción humana, el uso de los datos para saber qué poner en frente del cliente y hacer el proceso de venta más rápido y sencillo.
“En breve tendremos humanos sintéticos,
robots sociales, experiencias de realidad
aumentada en todos los productos, tiendas
y juegos sociales a lo largo de los espacios físicos”
En su blog, El Lado del mal, encontramos muchas entradas sobre IA. ¿Cómo va a influir en el sector de los centros y parques comerciales? ¿Afectará a los hábitos y experiencia de compra de los consumidores?
C.A: Sí. A todos los niveles. En breve tendremos humanos sintéticos, robots sociales, experiencias de realidad aumentada en todos los productos, tiendas y juegos sociales a lo largo de los espacios físicos.
La IA es parte de todas las tecnologías. Con la llegada de la Web3, los desarrolladores han dejado de decirle a la tecnología cómo tiene que hacerlo, para pasar a usar modelos de IA a los que les dicen qué es lo que quieren que haga. “Ponle los productos que más probabilidad tenga de comprar el cliente que está en frente del escaparate” o “elige los productos que hay que ponerle a este cliente en concreto para que el beneficio de ventas del día sea el mayor”. Ya no nos preocupamos de cómo se consigue eso, solo se lo pedimos a la IA para que maximice la función de éxito que queremos. Si no hacemos estos usos, estamos siendo una tienda que pierde oportunidades de generar más dinero y ser más productiva cada minuto.
Se han puesto en marcha algunos modelos para enseñar a la IA un comportamiento ético, como la IA Constitucional, y evitar los dañinos. ¿Cómo evolucionan esos modelos?
C.A: Llevo años hablando de Tecnología Humanista, la que pone a las personas en el centro haciendo que toda tecnología que construyamos mejore la vida de las personas, de todas ellas, y no que la empeore. Con la IA, el problema principal es que nosotros la entrenamos con datos, pero no estamos seguros de qué está aprendiendo. Podemos tener una IA que tenga sesgos de género, de raza, que para solucionar un problema pueda optar por tomar decisiones que afecten negativamente a la vida de una persona. La explicación de lo que ha aprendido una IA es un problema aún por resolver. Lo estamos viendo con modelos LLM como ChatGPT o llama, donde le puedes pedir que te diga cómo destruir a la humanidad y ella busque cómo resolver ese problema que le has puesto.
Con la IA Constitucional se busca poner límites a la IA, no de lo que ha aprendido, sino de las decisiones que tome. Por ejemplo, que busque soluciones que no sean “harmfull” o que no afecten a la vida de las personas. Es un reto complejo, pero que tenemos que abordar desde ya, porque si no vamos a construir soluciones y servicios basados en modelos de IA que no sabemos cuánto pueden llegar a dañar. Imagina una IA maximizando el beneficio de ventas en una farmacia que fuera capaz de mentir o recomendar cosas nocivas para las personas. Esto, que parece una locura, podría llegar a pasar.
Con la llegada de la Web3, los desarrolladores han
dejado de decirle a la tecnología cómo tiene que
hacerlo, para pasar a usar modelos de IA a los que
les dicen qué es lo que quieren que haga
Se habló mucho del metaverso y parece que al menos en el sector comercial se ha experimentado un cierto bluff. ¿Cómo cree que evolucionará el comercio en estos mundos virtuales?
C.A: No es que sea un bluff, es que aún no está madura la visión, ni la tecnología necesaria. Hay que ir progresando en esas experiencias inmersivas y los mundos virtuales sociales van a ser una gran realidad. Ya son comunidades de millones y millones de usuarios por todo el mundo, pero la visión de una sociedad global conectada a un único espacio para todas las actividades sociales, laborales, etc., que hoy realizamos en nuestro día a día, está aún lejos de ser posible.
Creo que llegará, pero poco a poco y de forma caótica. Serán muchos mundos y soluciones interconectadas en los que convivirán muchas identidades, muchas plataformas, muchos servicios de la Web2, la darkweb, la DeepWeb, etc. Estará conectado al mundo físico por medio de experiencias de realidad aumentada, el IoT o las experiencias VR. Pero hay que darle tiempo a madurar. Desde el principio se habló de visión a 10 años, pero la gente lo quería ya. Para nosotros, es una unidad de innovación que sigue explorando y va creando experiencias AR/VR y de realidad mixta viendo cómo evolucionan los comportamientos humanos.
La analítica de datos es valiosa para comprender mejor al consumidor. ¿Qué retos plantea en materia de protección de datos, de seguridad y privacidad?
C.A: El GDPR y nuestra LOPD es el gran marco en el que tenemos que estar trabajando y eso obliga a hacer más partícipe al usuario en los datos que quiere compartir con nosotros y para qué. Eso está bien. Tenemos que hacer servicios digitales que mejoren la vida de las personas. Vender es un ejercicio de cubrir una necesidad de un cliente con un producto que tenemos a la venta. Para ello, debemos ganarnos y valorar todos y cada uno de los datos que nos dan nuestros clientes pasados, presentes y futuros, y honrar su confianza tratándolos como manda la ley y siempre en pro de su bienestar. Estoy muy a favor de dar a las personas control de sus datos y que se valoren en su justa medida.
Hay que poner todas las medidas de seguridad posibles. Un usuario y una contraseña se pueden cambiar, pero una persona no puede cambiar su domicilio, lo que compró, dónde vive, su DNI o la cuenta bancaria, cada vez que una empresa pierde sus datos por una mala gestión de seguridad y estos quedan expuestos en Internet. No hay segundas oportunidades para proteger los datos de nuestros clientes.