¿Es Alexa for Business una tecnología inteligente o una pesadilla para la seguridad?

07/19/2018Tiempo de Lectura 6 Min

¿Vale la pena añadir a su red de TI la nueva generación de tecnologías inteligentes? Valorar adecuadamente una nueva tecnología antes de incorporarla es decisión suya. Al fin y al cabo, ya tiene que hacer frente a suficientes vulnerabilidades de seguridad cada día, y la elección de una solución insegura solo le haría perder más de su valioso tiempo y recursos.

Pongamos por ejemplo la solución Alexa for Business de Amazon. Cuando Amazon anunció que Alexa llegaría a las oficinas, mucha gente se entusiasmó. La periodista Jordan Crook incluso escribió en TechCrunch: «La interfaz está evolucionando». Todos creyeron por un momento que había terminado el tiempo de las aplicaciones y las pantallas, y que en 2018 empezaría la era de las órdenes de voz. Pero ¿es Alexa for Business mejor que Alexa para el hogar, o los piratas informáticos ya se están frotando las manos con antelación?

Alexa frente a Alexa for Business

Amazon Alexa está incorporado en varios dispositivos, y los consumidores pueden activarlo con una palabra para reproducir música o sonido, crear listas, revisar la previsión meteorológica o el estado del tráfico, así como para configurar alarmas y controlar otros dispositivos inteligentes del hogar. Alexa for Business usa los mismos dispositivos, con la diferencia de que es necesario pagar una suscripción mensual para utilizarlo. Si bien están disponibles integraciones a través de las alianzas que AWS mantiene con servicios como Microsoft Exchange, Salesforce y Splunk, se trata más bien de una ampliación de la versión doméstica que de un producto nuevo. Estas son sus novedades:

  • El departamento de TI puede designar “administradores de empresa” que gestionen los privilegios, usuarios, dispositivos personales y dispositivos compartidos, pero los administradores no pueden acceder a las grabaciones.
  • Si ya es un usuario avanzado de Alexa en su hogar, puede fusionar sus cuentas personales y de empresa para aprovechar la configuración existente.
  • Alexa for Business cuenta con otras capacidades integradas, que incluyen teleconferencias y programación de eventos en el calendario.
  • Ofrece un gran potencial para los desarrolladores, que incluye el acceso a la API.

¿Cuáles son las ventajas?

De acuerdo con Medium, un trabajador de oficina medio dedica 4,5 horas a la semana solo a buscar documentos. ¿Es Alexa for Business una solución a los problemas de productividad? Probablemente no. Sobre todo, porque no puede ayudarle a encontrar sus archivos. Amazon Alexa no puede hacer todo lo que un usuario necesitaría que hiciese, a menos que las tareas de sus empleados consistan principalmente en realizar teleconferencias y programar eventos en el calendario. Podría hacer muchas más cosas si el equipo de su empresa contase con desarrolladores expertos que dispongan de tiempo libre, o si tiene la paciencia de esperar un poco. Pero ¿qué pasa con la curva de aprendizaje? A menos que sus empleados sean unos usuarios entusiastas de Alexa en sus hogares, es probable que necesiten una configuración y una formación previas.

Amazon Alexa puede ofrecer algunas pequeñas mejoras en la productividad, pero… ¿cuánto tiempo se tarda en unirse a una teleconferencia o en añadir una cita al calendario? En última instancia, su recorrido variará en función de los usuarios, los recursos para los desarrolladores y los casos de uso. Muchos usuarios pueden conseguir más mejoras de la productividad usando un robot dotado de un motor de inteligencia artificial para encontrar archivos, como Butter.ai.

Tenga en cuenta la seguridad de sus datos

Según Amazon, Alexa no siempre está grabando, pero siempre escucha. Estos dispositivos están encendidos permanentemente, esperando recibir órdenes verbales. Las grabaciones de las órdenes de voz, y algunos segundos adicionales antes y después de hablar, se almacenan y se cifran en la nube durante un período de tiempo desconocido. Por lo menos, de acuerdo con Brian Barrett de Wired, se puede eliminar manualmente las grabaciones mediante la aplicación.

Curiosamente, las grabaciones realizadas con un dispositivo Amazon Echo se usaron en un juicio por homicidio en los Estados Unidos a finales de 2016. Si bien no está claro qué escuchó Alexa esa noche exactamente ni qué datos consiguió la policía, el informe reveló que el dispositivo se utilizó para reproducir música la noche en que se produjo la muerte, y la policía obtuvo los datos de la nube con una orden judicial. Aunque es poco probable que un asistente personal virtual para el entorno de trabajo pueda hacer que alguien de su empresa sea acusado de homicidio, estas tecnologías inteligentes son una fuente de datos potencialmente vulnerables que se almacenan en la nube.

Evalúe las vulnerabilidades de seguridad de Alexa

A decir verdad, el año pasado no fue el mejor para la seguridad de Alexa. En agosto de 2017, el analista de seguridad Mark Barnes informó sobre un fallo de seguridad física en los dispositivos Amazon Echo fabricados antes de 2017. Un fallo que permitía a cualquier persona con conocimientos de soldadura crear un sistema de escucha a tiempo completo.

Y en septiembre de 2017, investigadores chinos de la Universidad de Zhejiang descubrieron cómo atacar a Alexa y a otros asistentes de voz con órdenes enviadas a través de frecuencias ultrasónicas inaudibles para el oído humano. El método «ataque de delfín» requiere un equipo valorado en menos de tres euros y realizar modificaciones en un smartphone. Aunque el alcance del «ataque de delfín» está limitado actualmente a 1,5-1,8 metros, los investigadores lograron ejecutar el comando «abrir la puerta trasera» y manipular el navegador de un Audi Q3.

Un informe de Symantec en 2017 sobre asistentes virtuales para el hogar llegó a varias conclusiones sobre las vulnerabilidades de seguridad de Alexa:

  • Las buenas noticias: una infección masiva de malware es poco probable, ya que los dispositivos no están conectados directamente a Internet.
  • Las malas noticias: aunque la mayoría de los ataques conocidos requieren la cercanía al dispositivo, hay una gran cantidad de problemas adicionales de seguridad potenciales, como las filtraciones de datos en la nube.

Decida si la tecnología inteligente merece la pena

Alexa for Business supone añadir otro dispositivo de punto final a su red. Como profesional de las TI, debe sopesar los riesgos y los beneficios: una nueva vulnerabilidad debe ofrecer ventajas a cambio, como un aumento de la productividad. Aunque algunos dispositivos de punto final cuentan con seguridad integrada y la capacidad de supervisar y recuperarse automáticamente de los ataques, Alexa for Business no se ha diseñado necesariamente pensando en la seguridad.

Si está buscando un asistente de inteligencia artificial seguro que pueda facilitarle el trabajo desde el primer momento, puede que prefiera esperar a otras opciones o versiones futuras. Pero si ya es un usuario avanzado de Alexa con una cuenta personal robusta y tiene un trabajo que implica realizar muchas llamadas y programar eventos en el calendario, esta tecnología inteligente le resultará útil.


Tektonika Staff 10/25/2018 Tiempo de Lectura 6 Min

Vigile su flota de impresoras con estos tres controles de seguridad

El crecimiento de Internet ha ofrecido a las empresas oportunidades sin precedentes en relación a la comunicación y al comercio. Pero también a los...

Tektonika Staff 10/11/2018 Tiempo de Lectura 6 Min

Guía rápida para asegurarse de que tus PCs e impresoras cumplen la…

Las consecuencias de una brecha de datos en un cliente o una empresa pueden ser catastróficas para una compañía de cualquier tamaño. El daño que hace a...

Tektonika Staff 09/27/2018 Tiempo de Lectura 4 Min

¿Envías información a tus impresoras de forma segura?

Defender los datos de los hackers, de amenazas internas y de ataques maliciosos de terceros nunca ha sido sencillo. El Internet de las Cosas (IoT, por...

Dejar un comentario

Tu correo electrónico no se hará público. Los campos obligatorios están marcados con un asterisco. Required fields are marked *