Consejos y experiencias reales en ingeniería de software, IA aplicada y desarrollo de soluciones digitales que marcan la diferencia.

Estudio TDA sobre el impacto de COVID-19 en el mercado bursátil indio: un análisis técnico y estratégico centrado en banca y farmacéuticas

La Analítica Topológica de Datos, TDA por sus siglas en inglés, ofrece una lente robusta para entender dinámicas de mercado no lineales. En este artículo reimaginamos un estudio TDA que evalúa cómo la pandemia de COVID-19 alteró la estructura del mercado indio, con foco en los sectores bancario y farmacéutico. El objetivo es detectar cambios de régimen, patrones de contagio financiero y señales tempranas de riesgo que escapan a métricas tradicionales.

Metodología resumida: a partir de rendimientos diarios normalizados de grandes componentes de los índices bancario y farmacéutico, se construye una matriz de distancias basada en 1 menos correlación, aplicando ventanas deslizantes para capturar la evolución temporal. Sobre estas nubes de puntos se generan complejos de Vietoris Rips, se calculan números de Betti y diagramas de persistencia para H0 y H1, y se obtiene un grafo Mapper para visualizar agrupamientos y ciclos asociados a co-movimientos anómalos. Complementariamente, se comparan curvas de Betti y entropía de persistencia antes, durante y después de los principales eventos de la pandemia.

Hallazgos clave: el sector bancario mostró una contracción topológica drástica en los primeros compases de la pandemia, evidenciada por una caída en la diversidad de componentes conexos y la aparición de ciclos persistentes que reflejan acoplamientos de riesgo. El sector farmacéutico, por el contrario, exhibió mayor resiliencia con clústeres más estables y ciclos menos persistentes, sugiriendo oportunidades de diversificación. La transición post evento se caracteriza por una expansión gradual del espacio topológico en banca y una consolidación en farma, indicando normalización del riesgo sistémico y cambios en la estructura de correlaciones intersectoriales.

Implicaciones de negocio: las métricas TDA permiten construir indicadores de alerta temprana, apoyar estrategias de rotación sectorial y optimizar asignaciones mediante topologías objetivo que maximizan la diversidad estructural del portafolio. En reporting ejecutivo, integrar curvas de Betti, persistencia total y mapas Mapper habilita cuadros de mando que explican el porqué de los movimientos, no solo el cuánto.

Estudios recientes de equipos red team demuestran que los agentes de inteligencia artificial y los navegadores con funciones de IA en entornos empresariales son alarmantemente fáciles de vulnerar, pasando desde la filtración de credenciales de un CTO hasta el autocompletado de sitios de phishing con datos sensibles. Más de 3000 agentes de Copilot Studio quedaron expuestos y navegadores de IA como Comet repitieron fallos críticos. La conclusión es clara: sin un diseño con seguridad primero, la IA basada en agentes seguirá siendo el parque de atracciones perfecto para atacantes.

Qué está pasando bajo el capó: los agentes IA integran memoria, herramientas y acciones automatizadas; si carecen de validaciones, aislamiento de contexto y controles de salida, un simple prompt puede activar cadenas de tareas con exfiltración de datos, enrutamiento a dominios maliciosos o ejecución de acciones no autorizadas. Cuando estos agentes se conectan a correos, CRM o repositorios de código, el impacto se multiplica.

En Q2BSTUDIO ayudamos a empresas a adoptar IA con seguridad desde el diseño, aplicando principios de mínimo privilegio, separación de contextos, validación de herramientas y guardrails de contenido. Combinamos auditorías de prompts, pruebas de inyección y hardening de navegadores y orquestadores de agentes para que la automatización sea un acelerador, no un riesgo.

El grupo M&S ha afirmado estar detrás de un ciberataque que habría afectado a Jaguar Land Rover, provocando una severa disrupción en plantas de fabricación a nivel global y obligando a parte del personal a no acudir al trabajo mientras se restablecen sistemas críticos. Aunque la autoría sigue bajo investigación, el incidente evidencia el creciente impacto de las amenazas sobre operaciones industriales y cadenas de suministro altamente interconectadas.

Los efectos más visibles han sido la parada temporal de líneas, retrasos logísticos y la necesidad de activar planes de continuidad de negocio. En entornos de fabricación, una intrusión puede degradar plataformas de planificación, afectar sistemas de control industrial y generar cuellos de botella con proveedores y distribuidores, amplificando el riesgo reputacional y financiero.

Más allá del caso concreto, este episodio subraya la urgencia de fortalecer la ciberseguridad en entornos OT y TI con segmentación de redes, gestión de identidades con MFA, protección de endpoints, supervisión continua con SIEM, copias de seguridad offline y ejercicios de respuesta a incidentes. La colaboración con socios especializados y la verificación periódica de terceros resultan esenciales para reducir el riesgo de la cadena de suministro.

En un mercado donde cada detalle cuenta, las empresas que crecen son las que convierten la tecnología en una ventaja competitiva real. Q2BSTUDIO es una empresa de desarrollo de software que diseña aplicaciones a medida y software a medida, integra inteligencia artificial y fortalece tu ciberseguridad, combinando estrategia, experiencia y una ejecución impecable para acelerar resultados.

Fix Airflow 2.8.0 LocalExecutor Crashes on macOS: 3 Essential Solutions 2025

El escenario de pesadilla

Acabas de desplegar tu DAG de Airflow en macOS. Todo luce perfecto en la interfaz. Pulsas Run y luego no pasa nada.

Síntomas frecuentes

La tarea arranca y se queda colgada durante minutos hasta que el scheduler la marca como zombie o failed. En el log del scheduler aparecen pistas como return code -4 y Detected zombie job. Nada se imprime después de la primera llamada HTTP con requests.get y en SecuentialExecutor funciona pero con LocalExecutor o Celery se cae.

Tras semanas depurando problemas del LocalExecutor en macOS, identifiqué tres asesinos silenciosos que saboteaban mis flujos. Este checklist de tres pasos convirtió mi DAG de roto a veloz en menos de 30 segundos.

1. El fantasma del proxy en macOS

El problema

macOS enruta tráfico HTTP mediante networkserviceproxy. Si ese proxy se bloquea o no responde, requests.get no devuelve nunca y las tareas quedan colgadas indefinidamente. En Linux todo bien, en macOS todo se congela sin errores visibles.

La solución

En la shell que lanza Airflow exporta NO_PROXY con valor global y hazlo permanente en tu perfil zsh

export NO_PROXY=* y añade la línea anterior a tu archivo de inicio con echo export NO_PROXY=* >> ~/.zshrc

Por qué funciona

Evita por completo el proxy del sistema y permite conexiones directas.

2. La bomba de fork en Objective C

El problema

LocalExecutor y Celery crean procesos hijo mediante fork. En macOS 14 con Python 3.11 libdispatch puede fallar dentro del hijo con un SIGILL y mensajes como BUG IN CLIENT OF LIBDISPATCH. El resultado es que las tareas terminan con return code -4 y se marcan como zombie.

La solución

Exporta la variable de entorno que desactiva la comprobación de seguridad de inicialización tras fork

export OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES y persístela con echo export OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES >> ~/.zshrc. Luego reinicia Airflow por completo para que todos los workers hereden el entorno.

Por qué funciona

Desactiva comprobaciones de seguridad de Objective C que chocan con multiprocessing de Python en versiones recientes de macOS.

3. Bombas de tiempo de memoria y red

El problema

Consumir endpoints masivos sin filtro por símbolo como el de Binance ticker 24hr provoca cargas enormes. Si no configuras timeouts la lectura puede colgarse para siempre. Si además transformas JSON grandes con pandas puedes disparar la memoria y terminar con SIGKILL.

La solución

Haz tus llamadas pequeñas, específicas y con streaming

Define timeouts de conexión y lectura por ejemplo 10 y 30. Usa stream True para no cargar todo en memoria. Filtra pronto y filtra a menudo mediante parámetros como symbol BTCUSDT en lugar de traer todos los tickers. Si recibes listas muy grandes procesa por lotes o limita a los primeros registros que realmente necesitas.

Checklist completo para arreglarlo

1 Fija el proxy del sistema con export NO_PROXY=* y persiste en ~/.zshrc. 2 Desactiva la seguridad de fork con export OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES y persiste en ~/.zshrc. 3 Recarga el entorno con source ~/.zshrc. 4 Reinicia Airflow por completo con pkill -f airflow y vuelve a lanzar airflow scheduler y airflow webserver en segundo plano.

Por qué estos problemas son tan escurridizos

Son específicos de macOS, fallan en silencio, se reproducen de forma intermitente y dependen de la combinación de versión de macOS y Python, por lo que es fácil culpar al código cuando en realidad es el entorno.

Cómo validar los arreglos

Crea un DAG de prueba con un PythonOperator que haga una petición HTTP sencilla a un servicio público tipo httpbin con timeout 10 y que imprima el código de estado. Si se ejecuta con LocalExecutor sin colgarse y devuelve estado 200, estás listo.

Resultados antes y después

Tras aplicar el checklist, pasé de encadenar varios fallos consecutivos a series de ejecuciones exitosas. Las tareas dejaron de durar eternidades y se completan en tiempos cortos y estables. Las capturas mostraban seis fallos consecutivos frente a cinco éxitos seguidos y una reducción clara en la duración de las ejecuciones.

Consejos adicionales de robustez

Define siempre retries con backoff exponencial, registra métricas de tiempo de respuesta y memoria, usa pools para limitar concurrencia, añade límites en tamaño de payload y reemplaza transformaciones monolíticas por pasos más pequeños que puedas reintentar de forma idempotente.

Q2BSTUDIO tu socio para llevar Airflow y tus datos al siguiente nivel

Cuando un asistente digital celebra una propuesta con un entusiasmo desmedido, muchos usuarios lo perciben como exagerado. En productos con inteligencia artificial, un tono sobrio, claro y orientado a la acción genera más confianza que una reacción grandilocuente. Mejor guía útil que adulación, mejor foco en el contexto que frases llamativas.

Recomendaciones prácticas para un microcopy responsable en asistentes y agentes IA: reconocer el aporte del usuario sin halagos excesivos, priorizar claridad y próximo paso útil, ajustar el nivel de entusiasmo a la certeza del sistema, permitir que la persona elija un estilo de interacción más formal o más cercano, y mantener transparencia sobre la fuente de la respuesta. Estas pautas, combinadas con pruebas A B y métricas de satisfacción, ayudan a convertir un asistente simpático en un aliado realmente eficaz para ia para empresas.

Desde el punto de vista técnico, conviene definir reglas de estilo, umbrales de confianza y memorias de corto y largo plazo, así como una orquestación de agentes IA con roles bien delimitados. Añade salvaguardas de ciberseguridad, políticas de privacidad, y telemetría para medir utilidad real. Así se logra una experiencia consistente que evita frases que suenan exageradas y entrega valor continuo.

Una de las capacidades clave de CouchDB es la escalabilidad. Esta se manifiesta en dos ejes principales:

1 Escalar la cantidad de datos almacenados

2 Escalar el numero de solicitudes atendidas

El mecanismo que lo hace posible es el sharding. En la practica, lo que parece ser una unica base de datos delante de la API de CouchDB es en realidad un conjunto de partes independientes entre si, que pueden residir en uno o varios nodos de un clúster. Gracias a ello, puedes guardar mas datos de los que caben en un solo nodo y atender mas trafico del que un unico servidor soportaria.

Desde CouchDB 3 es posible aumentar el numero de shards de una base de datos sin detener el clúster, lo que facilita crecer de forma progresiva y segura segun tu volumen y tus patrones de acceso.

El numero de shards se identifica con el valor q. En CouchDB 2 el valor por defecto era 8, anticipando escenarios con grandes cantidades de informacion. En CouchDB 3 el valor por defecto paso a ser 2, ya que ahora puedes incrementarlo dinamicamente conforme crecen tus datos.

Como elegir el q adecuado para tu caso de uso Depende de tus documentos, su tamaño y estructura, y de tus patrones de lectura y escritura. Como pauta general recomendamos un minimo de 2, y aumentarlo en potencias de 2. Un criterio practico es utilizar un q adicional por cada 10 GB de datos o por cada millon de documentos, lo que ocurra antes.

Ejemplo si tu base alcanza 100 GB con q igual a 8, es buen momento para plantear un incremento a q igual a 16. Con ello distribuyes mejor la carga y el almacenamiento entre nodos, reduciendo colisiones y cuellos de botella.

Consejos operativos adicionales comienza con q igual a 2 en despliegues nuevos, mide latencias y throughput, y ve ampliando en ventanas de baja carga. Evita exagerar el numero de shards si tu dataset es pequeño, ya que cada shard implica mas archivos, mas descriptores y mas trabajo de indexacion de vistas y replicacion. Busca un equilibrio entre paralelismo y sobrecarga operativa.

Viernes, 3 pm. Tu equipo intenta sacar un hotfix crítico y GitHub Actions decide meter tu build en cola. Pasa 15 minutos. Luego 20. La ventana de despliegue se cierra, las personas interesadas presionan y la factura mensual de Actions supera los 800 dólares.

Esa fue mi realidad hace seis meses. Y como casi todo lo que te desvela a las 2 am, empezó pequeño e inocente.

El problema de los 800 dólares que no paraba de crecer

El equipo pasó de 3 a 15 desarrolladores, aumentó la frecuencia de despliegues y el consumo de GitHub Actions se disparó. De 100 al mes a 400, luego 600 y finalmente pasó el umbral de 800. Y lo peor ni siquiera era el coste, era la espera. En picos de despliegue, los jobs se quedaban en cola 10 o 15 minutos. La gente lanzaba el build y se iba por un café, charlaba o peor todavía cambiaba de tarea y perdía el foco. El ciclo de feedback se volvió lentísimo y la productividad cayó.

Miraba la cola pensando: tiene que haber una forma mejor.

La luz al final del túnel: Actions Runner Controller ARC

Tras muchas noches investigando encontré Actions Runner Controller. La idea es simple: en lugar de runners siempre encendidos, ARC crea pods efímeros que aparecen cuando hay trabajo, ejecutan el job y desaparecen al terminar. Es pagar solo por lo que usas, con control total del entorno y capacidad de escalar de 0 a 100 o más runners al instante. Adiós a la cola de GitHub.

Por supuesto, llegar hasta ahí vino con varios tropiezos espectaculares.

Instalando el controlador de ARC y mi primer gran fallo

El fiasco del firewall

Monté todo un fin de semana y nada hablaba con nada. Los webhooks fallaban, los runners no se registraban y yo cuestionando mis decisiones. El culpable era obvio: olvidé abrir en el firewall los rangos de IP de los webhooks de GitHub. Primer gran aprendizaje: la red no es un detalle de última hora. Si usas webhooks, tu clúster debe ser accesible desde internet y GitHub tiene que poder alcanzar el controlador de ARC.

Como se comunica ARC en la práctica

GitHub envía eventos por webhook cuando se dispara un workflow y el controlador de ARC crea o elimina pods de runner según la cola. Los pods se registran con GitHub, consultan trabajos, ejecutan y reportan estado de vuelta al controlador. Punto clave: la comunicación la inicia GitHub, así que necesitas reglas de firewall permitiendo los rangos de webhook, un balanceador exponiendo el endpoint y DNS correcto para la URL del webhook.

Lo que finalmente funcionó

Primero, cert manager para emitir certificados y forzar HTTPS en los webhooks. Después, instalar el controlador de ARC en su propio namespace arc-systems y probar conectividad a conciencia: IP externa accesible, certificado válido, GitHub alcanzando la URL y revisión de los logs de entrega de webhooks.

Base sólida: preparando el clúster de GKE

La apuesta por instancias spot

Decidí usar nodos preemptibles de Google Cloud. Cuestan un 60 a 70 por ciento menos y pueden desaparecer con 30 segundos de aviso. Con ARC, cuando un nodo muere, los pods se reprograman y listo. El ahorro fue inmediato sin sacrificar estabilidad.

Almacenamiento y estado compartido

Ignorar el almacenamiento compartido fue un error. Sin cachés compartidas, cada job empezaba desde cero y los builds iban más lentos que en los runners alojados de GitHub. La solución fue un Filestore con 250 GB para cachés y organización inteligente por repositorio y rama. El resultado fue una bajada del 40 por ciento en tiempos de build.

Imágenes personalizadas: aprendiendo Docker a base de golpes

El monstruo de 8 GB

Mi primera imagen de runner tenía de todo: múltiples Node, Python 2 y 3, infinidad de CLIs y paquetes. Pesaba 8 GB y tardaba 15 minutos en descargarse con cada pod. En pods efímeros, el tamaño de imagen es felicidad de desarrollador. Tocó rediseñar.

Estrategia de imágenes

Separé bases por propósito: una ubuntu 22 04 ligera con Node, Python y herramientas esenciales; otra centrada en infraestructura con Terraform, kubectl y CLIs de nube; y una orientada a QA con navegadores, Selenium y frameworks de pruebas. Optimizaciones clave: multi stage builds, elegir paquetes con criterio, ordenar capas para maximizar cache y limpiar residuos de apt y temporales. El punto dulce quedó en 1.5 a 2 GB por imagen y descarga en menos de 60 segundos. El setup de job bajó de 3 o 4 minutos a menos de 30 segundos.

Runners efímeros: entendiendo el ciclo de vida

El pod nace cuando ARC ve un job en cola, se registra con GitHub, ejecuta el workflow y se elimina al terminar. La arquitectura usa dos contenedores: uno para el runner y un sidecar Docker in Docker para builds de contenedores con aislamiento.

El descubrimiento de Docker in Docker

Probar con el socket de Docker del host funcionó en test, pero en producción era un riesgo grave de seguridad. Con DinD logramos aislamiento y builds fiables sin exponer el host.

El desastre de la asignación de recursos

Lancé a producción con límites mínimos esperando que Kubernetes se apañara. Resultado: OOMKills, jobs fallando y el clúster bajo presión. La receta que funcionó fue definir peticiones y límites claros: CPU petición 1 core y límite 4, memoria petición 1 GB y límite 2 GB, caché compartida para todos los runners. Consejo directo: define siempre requests y limits.

El punto de escalado

Tras meses de ajuste fino, lo ideal fue 1 runner mínimo siempre listo, 100 runners máximo y escalar a cero cuando no hay carga. Así hay recogida inmediata para cambios pequeños y gran paralelización cuando se necesita.

Resultados cuando todo encaja

Coste: de más de 800 al mes a unos 200, alrededor de un 70 por ciento de ahorro y sin sustos. Rendimiento: tiempo en cola de 15 minutos a 30 segundos, builds un 40 por ciento más rápidos gracias a la caché y despliegues mucho más fiables. La mayor victoria fue la satisfacción del equipo: ciclos de feedback rápidos y menos cambios de contexto.

Un sistema antifrágil

El sistema escala cuando hay picos, reprograma pods cuando preemptan nodos y ofrece trazabilidad fina para diagnosticar fallos. Cada tropiezo enseñó algo: el firewall nos hizo planificar la red, el almacenamiento demostró la importancia del estado compartido y los límites de recursos evitaron la contención.

Deberías dar el salto

Si gastas más de 500 al mes en GitHub Actions y sufres colas, los runners autogestionados en GKE pueden ser la respuesta. Requiere 2 o 3 semanas de puesta a punto, curva de aprendizaje si no dominas Kubernetes y algo de mantenimiento, pero el ahorro llega y el control compensa. Empieza simple, mide todo y añade complejidad de forma gradual.

La conclusión

Hace seis meses pagaba 800 al mes por esperar en la cola de GitHub. Hoy pago 200 por despliegues instantáneos y entornos a medida.

Como encaja Q2BSTUDIO en esta historia

En React solemos usar props para pasar datos de un componente padre a sus hijos. Esto funciona bien en aplicaciones pequeñas, pero en proyectos grandes el paso de props se vuelve tedioso y frágil, sobre todo cuando componentes muy anidados necesitan acceder al mismo dato. Imagina tres componentes A, B hijo de A y C hijo de B: si C necesita un dato de A, tendrás que pasarlo a través de B aunque B no lo use. Esto complica el desarrollo y afecta al rendimiento.

Para evitar el props drilling, React ofrece Context API, que permite compartir valores entre componentes sin pasar props manualmente por cada nivel. La idea es simple: creas un contexto con un valor y funciones de actualización, construyes un provider que envuelve a tus vistas y expones un hook para consumirlo cómodamente.

Ejemplo rápido con un tema visual: define un contexto con un valor theme inicial light y una función toggle que lo alterna con dark. Crea un ThemeProvider que mantenga el estado y envuelva tu App, y un hook useTheme para leer theme y ejecutar toggle desde cualquier componente. Un componente ThemeSwitch podría invocar toggle al pulsar un botón y otro componente, por ejemplo DemonstrateThemeChange, reaccionaría al valor theme para aplicar estilos claros u oscuros. Todo sin pasar props por cada nivel.

Context API es excelente para estados globales simples como idioma, tema o preferencias de usuario. Sin embargo, no es la solución ideal para aplicaciones a gran escala por varios motivos: ocasiona re renders de todos los consumidores ante cualquier cambio del contexto, carece de selectores integrados para suscribirse a una parte concreta del estado y puede llevar a un provider hell cuando divides contextos para optimizar.

Para gestionar estado global de forma más robusta, predecible y escalable, una gran alternativa es Zustand, una librería pequeña, rápida y con una API muy simple. Con Zustand creas un store con create, defines el estado inicial y las acciones para actualizarlo. Si añades persistencia con persist, el estado se guarda en localStorage de forma transparente.

Supón un store de usuario con isLoading, isError, isUserLogedIn y un userShoppingCart que es una lista de productos. Define acciones como changeUserLogedInStatus para alternar el inicio de sesión y addItemToUserShoppingCart para agregar artículos. Desde tus componentes solo llamas al hook del store y extraes las partes que necesitas, por ejemplo isUserLogedIn para renderizar condicionalmente un botón AddToCartButton o la acción addItemToUserShoppingCart para añadir un producto. Las actualizaciones se realizan con set y puedes componer el estado previo con facilidad. Al pulsar el botón de login verás cómo se guarda el estado en el almacenamiento del navegador si usas persistencia.

Buenas prácticas con Zustand en proyectos reales: crea stores pequeños y orientados a dominio usuario, carrito, tema; usa selectores para evitar re renders innecesarios extrayendo solo las propiedades que necesitas; considera middlewares como persist o devtools para depurar; combina Context para configuraciones estáticas y Zustand para estado de negocio y cachés de UI.

Conclusión práctica: usa Context API para valores globales simples y estables y adopta Zustand para estados compartidos más complejos, flujos de negocio y datos que cambian con frecuencia. Así reduces re renders, eliminas el props drilling y ganas claridad arquitectónica.

En Q2BSTUDIO diseñamos y desarrollamos aplicaciones a medida y software a medida con arquitecturas modernas en React, Zustand, Redux y microfrontends, integrando mejores prácticas de rendimiento, accesibilidad y seguridad. Nuestro equipo es especialista en inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio y power bi, además de soluciones de ia para empresas y agentes IA para automatizar procesos y acelerar la toma de decisiones. Si buscas un socio tecnológico que te acompañe de extremo a extremo, somos tu equipo.