Tecnologías Disruptivas: Parte III

Questions and Answers

En el contexto de las leyes de ciberseguridad, ¿cuál de los siguientes escenarios representa mejor una laguna jurídica que podría explotarse para evadir las responsabilidades legales tras una filtración de datos compleja y multifacética?

Una organización establece un programa de respuesta a incidentes exhaustivo, que incluye simulacros regulares y actualizaciones de seguridad proactivas, minimizando así el impacto de posibles violaciones.

Una compañía multinacional transfiere estratégicamente datos confidenciales de clientes a un centro de datos ubicado en una jurisdicción con leyes de protección de datos laxas, argumentando que la ley aplicable es la del país donde se almacenan físicamente los datos, a pesar de tener su sede principal en un país con regulaciones más estrictas. (correct)

Una empresa implementa medidas robustas de cifrado de datos y autenticación multifactorial, cumpliendo estrictamente con las regulaciones de privacidad de datos locales.

Una entidad gubernamental adopta un marco de ciberseguridad basado en estándares internacionales, adaptándolo a las necesidades específicas de su infraestructura crítica y realizando evaluaciones de riesgos periódicas.

¿Cómo podría un actor malicioso explotar las ambigüedades inherentes en la interpretación de las normas de ciberseguridad para llevar a cabo un ataque sofisticado y evitar su persecución legal?

Diseñando un ataque que se sitúe en la intersección de diferentes jurisdicciones legales, aprovechando las inconsistencias en las leyes de ciberseguridad internacionales para dificultar la identificación y el enjuiciamiento de los responsables. (correct)

Implementando protocolos de encriptación de última generación para proteger los datos confidenciales y asegurar la integridad de las comunicaciones.

Estableciendo un programa de concienciación sobre ciberseguridad para educar a los empleados sobre las últimas amenazas y las mejores prácticas de seguridad.

Realizando auditorías de seguridad periódicas y contratando expertos en ciberseguridad para identificar y mitigar vulnerabilidades en la infraestructura de TI.

En un escenario donde una empresa multinacional sufre una violación de datos que afecta a clientes en múltiples jurisdicciones con diferentes leyes de notificación de violaciones, ¿cuál es el desafío legal más complejo que enfrenta la empresa en términos de cumplimiento normativo?

Realizar una investigación exhaustiva para determinar la causa raíz de la violación de datos y el alcance del impacto en los datos de los clientes.

Proporcionar a los clientes afectados información clara y concisa sobre la naturaleza de la violación de datos, los riesgos potenciales y las medidas que pueden tomar para protegerse.

Implementar medidas de seguridad adicionales para prevenir futuras violaciones de datos, como la autenticación multifactor y la encriptación de datos en reposo y en tránsito.

Coordinar la respuesta a la violación de datos con las autoridades competentes en cada jurisdicción afectada, cumpliendo con los plazos y requisitos de notificación específicos de cada ley, lo cual podría implicar diferencias significativas en los criterios de notificación, el alcance de la información requerida y las sanciones por incumplimiento. (correct)

Considerando la evolución constante de las amenazas cibernéticas y la aparición de nuevas tecnologías, ¿cuál es la principal limitación de las leyes de ciberseguridad existentes en su capacidad para abordar eficazmente los riesgos emergentes y proteger a las organizaciones de ataques sofisticados?

El enfoque reactivo de muchas leyes de ciberseguridad, que se basan en incidentes pasados para establecer medidas de seguridad y regulaciones, en lugar de anticipar y prevenir amenazas futuras. (D)

¿Cómo podría una organización explotar las zonas grises ético-legales en la recopilación y el uso de datos de inteligencia de amenazas para mejorar su postura de ciberseguridad sin infringir explícitamente las leyes de privacidad o ciberseguridad vigentes?

Adquiriendo datos de inteligencia de amenazas de proveedores externos que recopilan información sobre actividades maliciosas en línea, pero sin verificar la legitimidad de las fuentes de datos ni obtener el consentimiento de las personas cuyos datos se están recopilando. (A)

En el contexto de la atribución de ciberataques transfronterizos, ¿cuál es el principal desafío legal que dificulta la persecución y el enjuiciamiento de los responsables ante la justicia internacional?

La ausencia de un marco legal internacional vinculante que establezca normas claras sobre la atribución de ciberataques y la responsabilidad de los Estados. (B)

¿Cuál de los siguientes escenarios representa una aplicación novedosa y potencialmente disruptiva de la tecnología blockchain para mejorar la ciberseguridad y proteger los datos personales, al tiempo que plantea desafíos legales y regulatorios complejos?

La implementación de contratos inteligentes basados en blockchain para automatizar el cumplimiento de las leyes de protección de datos, como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. (B)

En un contexto de creciente sofisticación de los ataques de ingeniería social, ¿cuál es la estrategia más eficaz para mitigar el riesgo de que los empleados de una organización sean engañados para divulgar información confidencial o realizar acciones que comprometan la seguridad de la empresa?

Combinar medidas de seguridad técnicas, campañas de concienciación y políticas claras para crear una cultura de seguridad en la organización que empodere a los empleados para tomar decisiones informadas y proteger la información confidencial. (D)

En el contexto de la legislación internacional sobre ciberseguridad, ¿cuál de las siguientes afirmaciones describe con mayor precisión la interrelación entre el Reglamento General de Protección de Datos (RGPD) de la UE y la Directiva sobre la seguridad de las redes y la información (DSRI)?

El RGPD proporciona un marco general para la protección de datos personales, mientras que la DSRI establece requisitos específicos para la seguridad de la red y de la información que complementan las obligaciones de protección de datos del RGPD. (A)

Considerando el Convenio del Consejo de Europa sobre la Ciberdelincuencia, ¿cuál de los siguientes escenarios representa mejor su aplicación práctica en una investigación transfronteriza de ciberdelitos?

Un estado miembro del convenio busca acceder a datos almacenados en otro estado miembro; el convenio facilita este acceso al proporcionar un marco estandarizado para las solicitudes de asistencia mutua y la extradición relacionadas con los ciberdelitos. (A)

¿Qué implicación estratégica importante surge de la promulgación por las Naciones Unidas del Reglamento de Telecomunicaciones Internacionales (RTI), teniendo en cuenta las geopolíticas de la ciberseguridad?

El RTI busca establecer normas internacionales para la seguridad de las telecomunicaciones, pero su aplicación depende de los estados miembros, lo que da lugar a posibles conflictos derivados de distintas interpretaciones y prioridades nacionales. (C)

La Ley Federal de Gestión de la Seguridad de la Información (FISMA) de los Estados Unidos exige que los organismos federales apliquen medidas de seguridad para proteger sus redes y sistemas de las ciberamenazas. ¿Cómo se alinea la FISMA con las estrategias de gestión de riesgos más amplias para las infraestructuras críticas?

FISMA sirve como un componente clave de un enfoque por capas, complementado por estándares y directrices del NIST, que permite a las agencias adaptar las medidas de seguridad basadas en evaluaciones de riesgos y necesidades operativas. (D)

En el contexto de las leyes estatales de ciberseguridad de EE. UU., como la CCPA de California y los requisitos de ciberseguridad del estado de Nueva York, ¿qué desafío plantean estas leyes a las organizaciones multinacionales en términos de cumplimiento y armonización?

Las variaciones en las leyes estatales de ciberseguridad requieren que las organizaciones multinacionales naveguen por un complejo panorama normativo, lo que potencialmente conduce a una mayor complejidad de cumplimiento y costos operativos. (A)

Considerando leyes sectoriales como HIPAA y GLBA, ¿cómo evalúan las organizaciones la eficacia de las medidas de seguridad implementadas para proteger la información protegida, especialmente en el contexto de la evolución de las ciberamenazas?

Las organizaciones evalúan la efectividad de las medidas de seguridad a través de auditorías periódicas, evaluaciones de riesgos y ejercicios de prueba, adaptando sus estrategias de seguridad para abordar las vulnerabilidades emergentes y cumplir con los requisitos regulatorios. (D)

En el Reino Unido, la Ley de Protección de Datos (DPA) exige que las organizaciones tomen medidas para proteger la información personal de los ciudadanos británicos. ¿Cómo aborda la DPA los desafíos de proteger los datos personales en el contexto de la computación en la nube y las transferencias internacionales de datos?

La DPA proporciona directrices claras sobre las transferencias internacionales de datos y los requisitos para garantizar que los datos personales estén protegidos adecuadamente al almacenarse o procesarse fuera del Reino Unido, incluido el uso de servicios de computación en la nube. (B)

¿Qué implicación estratégica se deriva del panorama divergente de las leyes de ciberseguridad entre jurisdicciones (por ejemplo, UE, EE. UU., Reino Unido) para las empresas multinacionales que buscan implementar un marco de ciberseguridad global unificado?

La fragmentación de las leyes de ciberseguridad requiere un marco de ciberseguridad modular y adaptable que pueda adaptarse a los requisitos específicos de cada jurisdicción, implementando potencialmente controles de seguridad distintos basados en el contexto normativo. (D)

¿En un escenario donde una aerolínea busca optimizar su estrategia de precios dinámicos en rutas específicas, cuál de los siguientes enfoques analíticos representaría la aplicación más sofisticada para lograr este objetivo, considerando la fluctuación constante de la demanda y la sensibilidad al precio del consumidor?

Desarrollar un modelo de análisis prescriptivo que integre la simulación de eventos complejos y el aprendizaje automático para recomendar precios óptimos en tiempo real, considerando múltiples variables y restricciones operativas. (C)

En el contexto de la disrupción digital y la ciencia de datos, ¿cuál de las siguientes opciones describe con mayor precisión el cambio de paradigma que enfrentan las empresas en la utilización de datos para la toma de decisiones estratégicas, considerando la omnipresencia del 'big data' y la inteligencia artificial?

Un cambio hacia la integración holística de 'big data' e IA para generar insights accionables que informen la toma de decisiones estratégicas, con una comprensión profunda de las implicaciones de los datos. (B)

Considerando la convergencia entre la ciencia de datos y la disrupción digital, ¿cuál de los siguientes escenarios ilustra mejor la aplicación sinérgica de análisis predictivo y prescriptivo para optimizar la cadena de suministro de una empresa manufacturera global?

Implementar un sistema que utilice análisis predictivo para pronosticar la demanda, posibles interrupciones en la cadena de suministro y, simultáneamente, emplear análisis prescriptivo para recomendar estrategias de mitigación de riesgos y optimizar los programas de producción en tiempo real. (C)

En un contexto de análisis de datos para la detección de fraudes financieros, ¿cuál de los siguientes enfoques representaría una aplicación más avanzada y efectiva del análisis de patrones, considerando la sofisticación creciente de las técnicas de fraude?

Desarrollar un modelo de aprendizaje automático no supervisado que pueda identificar patrones anómalos complejos en tiempo real, adaptándose dinámicamente a nuevas técnicas de fraude. (D)

Si una empresa de comercio electrónico busca mejorar la personalización de las recomendaciones de productos a sus clientes, ¿qué estrategia analítica representaría el enfoque más avanzado y efectivo para lograr una diferenciación competitiva significativa?

Desarrollar un modelo de deep learning que analice el historial de navegación, las interacciones con los productos, el contexto de la sesión y las redes sociales para generar recomendaciones altamente personalizadas y dinámicas. (D)

¿Cuál de las siguientes opciones describe con mayor precisión un desafío fundamental en la aplicación del análisis prescriptivo en entornos empresariales complejos, considerando la incertidumbre inherente a los datos y los modelos?

La necesidad de gestionar la incertidumbre en los datos y los modelos, asegurando que las recomendaciones sean robustas y adaptables a diferentes escenarios. (A)

En el contexto de la ciencia de datos aplicada a la salud pública, ¿cuál de los siguientes enfoques analíticos representaría la aplicación más avanzada para predecir y mitigar la propagación de enfermedades infecciosas, considerando la complejidad de los factores epidemiológicos y sociales involucrados?

Desarrollar un modelo de simulación basado en agentes que integre datos epidemiológicos, demográficos, sociales y ambientales para predecir la propagación de enfermedades y evaluar el impacto de diferentes intervenciones. (A)

Considerando la ética en la ciencia de datos, ¿cuál de los siguientes escenarios plantea un dilema ético más complejo y significativo en el contexto de la aplicación de algoritmos de inteligencia artificial para la evaluación de solicitudes de crédito?

Implementar un algoritmo de aprendizaje automático que, aunque preciso en la predicción del riesgo crediticio, perpetúa sesgos históricos presentes en los datos de entrenamiento, resultando en discriminación injusta hacia ciertos grupos demográficos. (C)

En el contexto de la legislación latinoamericana sobre ciberseguridad, ¿cuál de los siguientes matices distingue cualitativamente la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México de la Lei Geral de Proteção de Datos (LGPD) de Brasil y la Ley de Protección de Datos Personales (LPDP) de Argentina, asumiendo que las tres comparten una estructura funcional similar?

La LFPDPPP establece un régimen de 'responsabilidad proactiva' más riguroso, obligando a las empresas a demostrar ex ante la implementación de medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos, en lugar de simplemente reaccionar ante incidentes. (B)

¿Cómo podría una empresa multinacional, con sede fuera de América Latina, optimizar su estrategia de cumplimiento normativo para garantizar la conformidad simultánea con la Lei Geral de Proteção de Datos (LGPD) de Brasil, la Ley de Protección de Datos Personales (LPDP) de Argentina y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, considerando las similitudes funcionales entre estas legislaciones?

Adoptar un estándar de cumplimiento global, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y adaptarlo a las especificidades locales de Brasil, Argentina y México, aprovechando la similitud de principios y la mayor robustez del GDPR. (C)

En el contexto de la Estrategia Nacional de Ciberseguridad (ENC) de Ecuador, ¿cuál de las siguientes iniciativas representaría un enfoque holístico para fortalecer simultáneamente la protección de datos personales y la resiliencia de la infraestructura crítica del país frente a ciberataques sofisticados?

El desarrollo de un marco regulatorio que incentive la colaboración público-privada en el intercambio de información sobre amenazas cibernéticas y la adopción de estándares de seguridad comunes para sectores críticos como energía, finanzas y salud. (A)

Considerando el panorama legislativo de ciberseguridad en América Latina, ¿cuál de los siguientes factores representaría el mayor desafío para una empresa de outsourcing tecnológico que procesa datos personales de ciudadanos de múltiples países de la región en un único centro de datos ubicado en Colombia?

La disparidad en los niveles de protección de datos reconocidos por las diferentes legislaciones nacionales, lo que dificulta la implementación de políticas de seguridad uniformes y la gestión de riesgos transfronterizos. (D)

En un escenario donde una institución financiera multinacional opera en Brasil, Argentina y México, ¿qué estrategia representaría el enfoque más integral para asegurar el cumplimiento con las regulaciones de ciberseguridad y protección de datos en estos tres países, minimizando al mismo tiempo los costos operativos y la complejidad administrativa?

Alinear las políticas de seguridad y protección de datos con el estándar internacional más alto (por ejemplo, ISO 27001 o NIST Cybersecurity Framework) y adaptarlas a los requisitos específicos de cada país, aprovechando las sinergias y evitando duplicaciones. (D)

Si una start-up tecnológica en Ecuador desarrolla una aplicación que recopila datos personales de usuarios en toda América Latina, ¿qué consideración primordial debería guiar su estrategia de cumplimiento normativo en materia de protección de datos y ciberseguridad, dada la diversidad de legislaciones en la región?

Priorizar la obtención del consentimiento explícito e informado de los usuarios para la recopilación y el uso de sus datos, implementando mecanismos de transparencia y control que superen los requisitos mínimos de las leyes locales más exigentes. (D)

Una entidad gubernamental en Argentina está considerando adoptar una plataforma de inteligencia artificial (IA) para analizar grandes volúmenes de datos personales con el fin de mejorar la eficiencia de sus servicios públicos. ¿Cuál de los siguientes enfoques sería más crítico para garantizar que esta adopción se alinee con los principios de protección de datos y respeto a la privacidad consagrados en la Ley de Protección de Datos Personales (LPDP)?

Realizar una Evaluación de Impacto en la Protección de Datos (EIPD) exhaustiva antes de la implementación de la plataforma, identificando y mitigando los riesgos potenciales para la privacidad y los derechos de los ciudadanos, y garantizando la transparencia en el uso de los datos. (A)

Suponga que un grupo de hacktivistas lanza un ataque de ransomware contra la infraestructura de un hospital público en México, comprometiendo datos sensibles de pacientes. En el marco de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), ¿cuál sería la acción prioritaria que el hospital debería tomar para mitigar las consecuencias legales y reputacionales del incidente?

Notificar inmediatamente la brecha de seguridad al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y a los pacientes afectados, proporcionando información detallada sobre la naturaleza del incidente, los datos comprometidos y las medidas adoptadas para contenerlo. (D)

¿En un escenario de modelado predictivo de series temporales financieras de alta frecuencia, cuál de las siguientes estrategias de selección de características se considera más robusta frente al look-ahead bias y a la no estacionariedad inherente?

Selección de características basada en la importancia permutacional aplicada sobre ventanas temporales móviles y evaluada con métricas de rendimiento fuera de la muestra. (D)

Un equipo de ciencia de datos está diseñando una arquitectura para procesar datos de sensores distribuidos geográficamente, con el objetivo de detectar anomalías en tiempo real. Considerando las restricciones de ancho de banda limitado y la necesidad de baja latencia, ¿qué paradigma de procesamiento distribuido y qué herramienta asociada serían más apropiados?

Procesamiento en el borde (edge computing) utilizando Apache Kafka Streams y mini-lotes de procesamiento cerca de la fuente de datos. (A)

En el contexto de la ciberseguridad y los aspectos legales de la tecnología, ¿cuál de las siguientes afirmaciones describe con mayor precisión el principio de 'privacidad desde el diseño' (privacy by design) según el Reglamento General de Protección de Datos (RGPD)?

La minimización de la recopilación y el procesamiento de datos personales a lo estrictamente necesario para la finalidad específica, aplicando medidas de seudonimización y cifrado desde las fases iniciales del diseño del sistema. (B)

Considerando las leyes de protección de datos y la privacidad en el contexto de la inteligencia artificial, ¿cuál de las siguientes técnicas se considera más eficaz para anonimizar datos en un conjunto de datos utilizado para entrenar un modelo de aprendizaje automático, garantizando al mismo tiempo la utilidad del modelo?

Implementación de privacidad diferencial, añadiendo ruido aleatorio a los datos o a los resultados del modelo, cuantificando la pérdida de privacidad mediante el parámetro ε. (A)

En un entorno de big data donde se requiere la ingesta, procesamiento y análisis en tiempo real de datos de tráfico de red para la detección temprana de amenazas cibernéticas, ¿qué combinación de tecnologías y paradigmas de arquitectura se considera óptima para garantizar escalabilidad, baja latencia y alta disponibilidad?

Implementación de una arquitectura Kappa basada en Apache Kafka como backbone central, Kafka Streams para el procesamiento en tiempo real y ClickHouse como almacén de datos analítico, utilizando algoritmos de aprendizaje automático para la detección de anomalías. (B)

Un científico de datos está desarrollando un modelo de clasificación altamente sensible para la detección de fraude en transacciones financieras. El conjunto de datos presenta un desequilibrio extremo entre las clases (transacciones fraudulentas vs. legítimas). ¿Qué estrategia de evaluación del modelo se considera más apropiada para garantizar una medición precisa del rendimiento del modelo en la detección de fraude?

Área bajo la curva ROC (AUC-ROC) y curva de precisión-exhaustividad (AUC-PR), utilizando validación cruzada estratificada para evitar el sobreajuste. (C)

¿Cuál de los siguientes enfoques para la gestión de la calidad de datos se considera más proactivo y eficaz para prevenir la degradación de la calidad de los datos en un entorno de big data caracterizado por fuentes de datos heterogéneas y en constante evolución?

Creación de un catálogo de datos centralizado con metadatos detallados, linaje de datos y perfiles de calidad de datos, combinado con un marco de gobierno de datos que defina roles y responsabilidades. (B)

En el contexto de las herramientas de big data, ¿cuál de las siguientes afirmaciones describe con mayor precisión la principal diferencia arquitectónica y las implicaciones prácticas entre Apache Hadoop y Apache Spark para el procesamiento de datos?

Hadoop se basa en el paradigma MapReduce para el procesamiento de datos, mientras que Spark utiliza un grafo acíclico dirigido (DAG) y el concepto de RDD (Resilient Distributed Datasets) para el procesamiento en memoria, lo que resulta en un rendimiento significativamente superior para tareas iterativas y complejas. (D)

¿En el contexto del aprendizaje profundo, cuál de las siguientes afirmaciones describe con mayor precisión la función de las funciones de activación avanzadas, como ReLU parametrizado (PReLU) o ELU (Unidad Lineal Exponencial), en comparación con las funciones de activación sigmoide o tangente hiperbólica convencionales?

Las funciones de activación avanzadas mitigan el problema del vanishing gradient al mantener un gradiente más constante durante la retropropagación, y facilitan el aprendizaje de representaciones dispersas al introducir coeficientes adaptativos o términos de saturación autoajustables. (B)

Dentro del flujo de trabajo de un proyecto de ciencia de datos, ¿cuál de las siguientes estrategias representa el enfoque más riguroso para abordar el sesgo potencial derivado de la selección no aleatoria de datos, considerando que dicho sesgo podría comprometer la generalización del modelo predictivo?

Aplicar técnicas de ponderación inversa de la probabilidad (IPW) basadas en un modelo causal explícito del proceso de selección, complementado con un análisis de sensibilidad para evaluar la robustez de las conclusiones ante posibles violaciones de los supuestos del modelo causal. (B)

En el contexto de la evaluación de la calidad de los datos para un proyecto de ciencia de datos, ¿cuál de las siguientes métricas proporciona la evaluación más completa de la integridad referencial en un conjunto de datos relacional complejo con múltiples dependencias entre tablas?

Implementar un grafo de dependencia de datos (data dependency graph) y aplicar algoritmos de recorrido en profundidad (depth-first search) para identificar ciclos de referencia y anomalías en las relaciones entre tablas. (A)

¿Cuál de los siguientes protocolos representa la estrategia más robusta para asegurar la reproducibilidad y trazabilidad en un proyecto de ciencia de datos que involucra experimentación iterativa con múltiples modelos, conjuntos de datos y configuraciones de hyperparámetros?

Utilizar un sistema de control de versiones (como Git) para rastrear los cambios en el código fuente y los archivos de configuración, complementado con una herramienta de gestión de experimentos (como MLflow o Weights & Biases) para registrar los hyperparámetros, métricas de evaluación y artefactos de cada ejecución. (B)

Al enfrentarse a un problema de clasificación altamente desequilibrado en el que la clase minoritaria representa solo el 1% de los datos, ¿cuál de las siguientes estrategias representa la combinación más eficaz de técnicas para optimizar el rendimiento del modelo en la detección de la clase minoritaria, minimizando al mismo tiempo el riesgo de overfitting?

Aplicar una técnica de sobremuestreo (oversampling) como SMOTE (Synthetic Minority Oversampling Technique) para equilibrar las clases en el conjunto de entrenamiento, combinada con un algoritmo de clasificación robusto como Gradient Boosting Machines (GBM) y una cuidadosa optimización de los umbrales de decisión basados en la curva PR (Precision-Recall). (D)

Considere un escenario en el que se busca implementar un sistema de recomendación personalizado para una plataforma de comercio electrónico con millones de usuarios y productos. ¿Cuál de las siguientes arquitecturas representa el diseño más escalable y eficiente para manejar la carga computacional y de almacenamiento asociada con el cálculo de recomendaciones en tiempo real?

Implementar un sistema híbrido que combine filtrado colaborativo (CF) basado en memoria con modelos de embedding pre-calculados utilizando técnicas de aprendizaje profundo (deep learning), sirviendo las recomendaciones a través de una base de datos en memoria (in-memory database) como Redis y un sistema de caché distribuido como Memcached. (C)

En el contexto de la implementación de un modelo de aprendizaje automático para la detección de fraudes en transacciones financieras, ¿cuál de las siguientes estrategias representa el enfoque más integral para abordar el problema de la interpretabilidad del modelo, permitiendo a los analistas comprender y justificar las decisiones del modelo ante las autoridades reguladoras?

Utilizar técnicas de Shapley values o LIME (Local Interpretable Model-agnostic Explanations) para explicar las predicciones individuales del modelo, complementado con un análisis de la importancia de las características (feature importance) global y la visualización de las reglas de decisión aprendidas. (B)

Considerando un proyecto de análisis de sentimiento en redes sociales para predecir la opinión pública sobre un nuevo producto, ¿cuál de los siguientes enfoques representa la estrategia más avanzada y robusta para abordar los desafíos asociados con el ruido, la ambigüedad y la evolución del lenguaje en los datos textuales?

Emplear modelos de lenguaje basados en transformadores pre-entrenados (como BERT, RoBERTa o GPT) y ajustarlos (fine-tune) en un conjunto de datos específico del dominio, complementado con técnicas de aumento de datos (data augmentation) y aprendizaje por transferencia (transfer learning) para mejorar la generalización y la robustez del modelo. (B)

Flashcards

Análisis de diagnóstico

Técnica para analizar datos y encontrar patrones que explican eventos pasados.

Análisis predictivo

Uso de datos pasados para predecir eventos futuros mediante patrones.

Análisis prescriptivo

Análisis que no solo predice, sino que sugiere la mejor acción a seguir.

Minería de datos

Proceso de explorar grandes conjuntos de datos para descubrir patrones.

Ciencia de datos

Campo que estudia la recopilación, organización y análisis de datos para la toma de decisiones.

Disrupción digital

Impacto de nuevas tecnologías en la ciencia de datos y en cómo las empresas toman decisiones.

Big Data

Conjuntos de datos tan grandes y complejos que requieren tecnología avanzada para su análisis.

Inteligencia Artificial (IA)

Capacidad de los sistemas para aprender y tomar decisiones de manera autónoma.

Ciberseguridad

Protección de sistemas y datos contra ciberamenazas.

Importancia de las leyes de ciberseguridad

Protegen datos y sistemas de amenazas como robo de identidad.

Leyes de privacidad

Protegen información personal y regulan su tratamiento seguro.

Leyes de notificación de violaciones de datos

Exigen informar sobre violaciones de datos a individuos y autoridades.

Normas de ciberseguridad

Regulaciones que establecen estándares mínimos de seguridad para organizaciones.

Ciberamenazas

Riesgos como piratería, robo de identidad y violaciones de datos.

Legislación internacional sobre ciberseguridad

Regulaciones globales para proteger contra ciberataques.

Ejemplos de ciberataques

Incidentes como WannaCry, Equifax y SolarWinds que evidencian la necesidad de leyes.

Apache Hadoop

Herramienta de big data para procesar grandes conjuntos de datos.

Apache Spark

Herramienta de big data diseñada para procesamiento rápido de datos.

Tableau

Herramienta de visualización de datos para crear gráficos interactivos.

Power BI

Herramienta de Microsoft para analizar y visualizar datos.

Ingeniero de datos

Profesional que recopila, limpia y transforma datos para análisis.

Analista de datos

Responsable de analizar datos y generar informes y visualizaciones.

Aspectos legales de la tecnología

Leyes y normativas que regulan el uso y el desarrollo tecnológico.

RGPD

Reglamento General de Protección de Datos que regula el manejo de datos personales.

NISD

Directiva sobre Seguridad de las Redes y de la Información que exige protección contra ciberamenazas.

Cibercriminalidad

Delitos que se cometen a través de internet que requieren cooperación legal internacional.

FISMA

Ley estadounidense que exige a los organismos federales implementar medidas de seguridad para redes.

CCPA

Ley de Privacidad del Consumidor de California que protege la información personal.

HIPAA

Ley de Portabilidad y Responsabilidad del Seguro Médico que protege datos de pacientes.

DPA

Ley de Protección de Datos del Reino Unido que obliga a proteger información personal.

GLBA

Ley Gramm-Leach-Bliley que protege la información financiera de los clientes.

LPDP

Ley de Protección de Datos Personales en Argentina que regula el uso de la información personal.

LFPDPPP

Ley Federal de Protección de Datos Personales en Posesión de los Particulares en México.

Estrategia Nacional de Ciberseguridad

Plan de Ecuador para fortalecer la protección de datos y servicios digitales.

Cumplimiento normativo

Obligación de las organizaciones de seguir leyes relacionadas con la seguridad informática.

Amenazas cibernéticas

Riesgos como malware, ataques DDoS y robo de datos en el entorno digital.

Aprendizaje profundo

Un tipo de aprendizaje automático que permite a las máquinas aprender de datos y tomar decisiones.

Plan de ciencia de datos

Un documento que describe las metas, objetivos y tareas para el éxito en ciencia de datos.

Fuentes de datos

Las ubicaciones de donde se obtienen los datos, que deben ser evaluadas por su fiabilidad.

Evaluación de datos

Proceso de analizar la calidad y posibles sesgos de los datos.

Herramientas de análisis de datos

Herramientas utilizadas para interpretar y analizar datos, como análisis estadístico y aprendizaje automático.

Herramientas de visualización de datos

Herramientas que crean representaciones visuales de los datos, como gráficos y tablas.

Python y R

Lenguajes de programación utilizados en ciencia de datos para crear modelos predictivos y analizar datos.

TensorFlow y Scikit-Learn

Marcos de aprendizaje automático usados para desarrollar modelos predictivos y identificar patrones.

Study Notes

Unidad 2: Tecnologías disruptivas. Parte III

• Esta unidad analiza el impacto de la disrupción digital en la ciencia de datos, la ciberseguridad y los aspectos legales.
• Las empresas utilizan la computación en la nube, lo cual ofrece ventajas pero también presenta inconvenientes como la seguridad de los datos y aspectos legales.
• La disrupción digital es un proceso que utiliza tecnologías como la inteligencia artificial, la computación en la nube e internet de las cosas, para cambiar la forma de vivir y trabajar.
• La disrupción implica la creación de nuevos modelos de negocio, el desarrollo de productos y servicios innovadores y la adopción de nuevas tecnologías.

Tipos de disrupción digital

• Se divide en dos categorías: innovación disruptiva y tecnología disruptiva.
• Innovación disruptiva: introducción de un nuevo producto o servicio que crea un nuevo mercado y perturba uno existente. Ejemplos: iPhone, comercio electrónico.
• Tecnología disruptiva: adopción de nuevas tecnologías que sustituyen a las existentes. Ejemplos: computación en nube, inteligencia artificial.

Impacto de la disrupción digital en las empresas

• Permite crear nuevos productos y servicios, llegar a nuevos mercados y reducir costes.
• Implica la aparición de nuevos modelos de negocio.
• Facilita la automatización de procesos y la reducción de la necesidad de mano de obra.
• Las empresas pueden comprender mejor las necesidades de los clientes y ofrecer servicios más personalizados.
• Permite una mejor experiencia del cliente.

Estrategias para aprovechar la disrupción digital

• Identificar oportunidades digitales en el mercado.
• Evaluar productos y servicios existentes.
• Desarrollar un plan de aplicación de tecnologías digitales.
• Crear un equipo con experiencia en tecnologías digitales.
• Definir un calendario y presupuesto para las estrategias.
• Establecer métricas para el éxito del proyecto

Retos de la disrupción digital

• Inversión en tecnologías digitales.
• Desarrollo de una estrategia digital.
• Adaptación a los cambios del mercado.

Qué es la ciencia de datos

• Es un campo multidisciplinar que utiliza métodos, procesos, algoritmos y sistemas científicos para extraer conocimientos e ideas de los datos.
• Se basa en matemáticas, estadística, informática e ingeniería.

Para qué se utiliza la ciencia de datos

• Encontrar patrones e ideas en los datos.
• Predecir comportamientos futuros.
• Comprender causas de eventos pasados.
• Tomar decisiones estratégicas.

Procesos y técnicas de la ciencia de datos

• Minerìa de datos
• Aprendizaje automàtico
• Procesamiento del lenguaje natural
• Aprendizaje profundo

Herramientas de la ciencia de datos

• Lenguajes de programación (Python, R)
• Marcos de aprendizaje automático (TensorFlow, Scikit-Learn)
• Herramientas de big data (Apache Hadoop, Apache Spark)
• Herramientas de visualización (Tableau, Power BI)

Ciberseguridad: Aspectos legales de la tecnología

• Regula el desarrollo, el uso y la distribución de la tecnología.
• Abarca aspectos de medios digitales, protección de datos, privacidad, y legislación de contenidos en línea.
• Es importante estar al día de la legislación tecnológica para garantizar el cumplimiento legal.
• Protege a individuos y empresas de posibles daños.
• Se centra en la propiedad intelectual, los datos y la privacidad.

Tipos de ciberamenazas

• Virus.
• Piratas informáticos.
• Spyware.

Consejos de seguridad cibernética

• Actualizar software.
• Software antivirus.
• Contraseñas seguras.
• No abrir archivos adjuntos sospechosos.
• Evitar redes Wi-Fi públicas no seguras.
• Enlaces y archivos desconocidos sospechosos.

Legislación de la ciberseguridad

• Normas jurídicas que protegen contra ciberamenazas y violaciones de datos.
• Medidas de protección de datos, privacidad, y sistemas.

Description

Análisis del impacto de la disrupción digital en ciencia de datos, ciberseguridad y aspectos legales. Se examinan la innovación disruptiva, la tecnología disruptiva y el uso de la computación en la nube, destacando sus ventajas e inconvenientes.