Liderazgo y los errores más comunes de los C-Level

Jorge A. Hernández    15 diciembre, 2024

CEO, CIO, CTO y CFO, entre otros, los altos directivos o C-Level se enfrentan cada día a nuevos desafíos cruciales para el futuro de sus organizaciones. Sin embargo, a pesar de su diversidad, existen algunos elementos en común, particularmente en lo que respecta a los errores de los C-Level. Conozca algunos de ellos.

Sobra decir que los altos directivos o C-Level no son infalibles, especialmente cuando consideramos que los negocios y la tecnología son blancos móviles que cambian de directrices y herramientas constantemente. Sin embargo, los empleados recurren a ellos en busca de certezas, de visión y liderazgo.

Se trata de posiciones que requieren una mezcla de habilidades blandas y duras de alta demanda profesional y personal, incluso familiar. Es un camino duro en el cual es necesario aprender de los errores que pueden venir de múltiples fuentes, desde tendencias tecnológicas (por ejemplo, la IA) y laborales hasta cambios regulatorios.

Disposición para el cambio

Por ello, si algo define al C-Level moderno es la capacidad de cambio, de adaptarse y compartir un liderazgo claro, especialmente en términos de incertidumbre. Pero esta madurez laboral no siempre es fácil de adquirir. A veces es necesario cometer errores como los que compartiremos a continuación:

  • Carencias en la comunicación: en tiempos de viralidad en redes sociales, ¿cuántas veces ha escuchado de emails masivos que han destrozado la imagen de una marca y sus líderes? Forbes resalta este punto: la falta de claridad en las comunicaciones empresariales, donde se desconoce cómo circula la información y si esta llega efectivamente a todos los responsables en las empresas. Use diferentes canales de comunicación y haga que otros miembros del equipo lo lean.
  • El ego como enemigo del liderazgo: ser inteligente no es sinónimo de ser exitoso. Por ello, es necesario que los directivos, apenas lleguen a una organización, empiecen por la base, que es conocer cómo opera cada empresa, su nicho de mercado y su competencia. Solo a partir de esta humildad es posible entender cada organización.
  • No saber delegar ni invertir en su equipo: muy relacionado con el punto anterior, el mentor de C-Levels, Glenn Gow, afirma que un error común es que los CEO intentan crecer sin invertir en un equipo fuerte. Esto incluye no contratar a las personas adecuadas o no proporcionarles la formación necesaria para su mejor desempeño.
  • No medir el éxito: así como es importante saber por qué fallamos, es vital conocer los aciertos tras el éxito. El medio especializado CIO nos recuerda que es importante establecer métricas para medir el éxito de las iniciativas, lo que de paso proporcionará herramientas y argumentos ante las juntas directivas.
  • Dar demasiada libertad sin supervisión: ser un C-Level es también un acto de equilibrismo. El conocido podcast Your CEO Mentor comparte experiencias de directivos exitosos que cayeron en el lado contrario de la tiranía: dejando a sus equipos correr libremente en estructuras horizontales, sin jerarquías tradicionales. Sin embargo, este escenario también destaca la importancia de supervisar el progreso y los resultados de los equipos sin caer en la microgestión, a través de métricas conocidas por todos.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

2025, ¿el año de los agentes de IA para su empresa?

Jorge A. Hernández    8 diciembre, 2024

Desde Nvidia y Google, hasta OpenAI, si hay algo que une a las diversas plataformas de Inteligencia Artificial del mercado es una creencia: la de un futuro cercano donde los agentes de IA serán los protagonistas. ¿Cómo llegamos a este punto?

A mediados de 2024, el Foro Económico Mundial realizó un panel para discutir una corriente que promete ser el futuro: los agentes de IA. Una tendencia tecnológica con varias definiciones que se pueden resumir como un programa de software capaz de interactuar con su entorno y funcionar de forma autónoma para cumplir unos objetivos.

Más a profundidad, Nancy Xu, consejera delegada de la empresa de contratación de IA Moonhub, los definía en dos entornos: como “compañeros digitales” en ámbitos personales o como “empleados digitales” en el área empresarial.

La firma analista IDC, en su informe “IDC FutureScape: Worldwide Artificial Intelligence and Automation 2024 Predictions”, llega más allá y asegura que para 2025 el 30% de las empresas Global 2000 utilizarán agentes de IA para interactuar con sus empleados y clientes. Las razones para este crecimiento son numerosas y están relacionadas con su potencial y beneficios.

Otras opiniones a favor

La firma McKinsey concuerda en esta visión del futuro centrada en agentes de IA y los propone como la evolución de la Inteligencia Artificial generativa. Según estos analistas, hemos presenciado una evolución de IA genérica y un paso posterior de grandes modelos de lenguaje (LLM) hacia un futuro de agentes.

“Se trata de un mundo donde las capacidades de lenguaje natural abrirán nuevas posibilidades, permitiendo a los sistemas planificar sus acciones, utilizar herramientas en línea para completar esas tareas, colaborar con otros agentes y personas, y aprender a mejorar su rendimiento”, aseguran estudios de McKinsey.

Otra de las grandes firmas analistas, Forrester, propone un caso concreto de uso de los agentes de IA: en la experiencia del cliente. Este análisis, publicado en «The State Of AI In Customer Service, 2023», demuestra el potencial de los agentes para automatizar las interacciones y proporcionar respuestas rápidas y personalizadas a los clientes.

Agentes de IA, más allá de los analistas

No solo los analistas describen un futuro cercano con los agentes de IA como promotores del cambio, la automatización y la optimización de procesos; los mismos fabricantes están impulsando esta creencia, incluyendo nombres como OpenAI, Google y Nvidia, por solo mencionar tres casos.

Una muestra fue que, en el primer evento para desarrolladores de OpenAI, Sam Altman, CEO de esta firma, anunció la integración de agentes de IA en ChatGPT para 2025. Según el directivo, estos agentes podrían cambiar radicalmente la forma en que usamos la tecnología, automatizando tareas y tomando decisiones por nosotros.

Jen-Hsun Huang, CEO de Nvidia, actualmente la empresa más valiosa del planeta, visualiza un futuro donde estos agentes podrán aprender de forma autónoma en ambientes virtuales, entrenándolos para posteriormente ser usados para controlar robots, crear mundos interactivos y generar contenidos, entre otros fines.

Esta fe en el futuro de los agentes de IA es compartida por la prensa, como lo demuestra un artículo de Forbes «Beyond Moonshots: AI Agents Will Come To Earth In 2025», donde se describe cómo la IA está dejando de centrarse en grandes proyectos futuristas («moonshots») para enfocarse en aplicaciones prácticas e inmediatas, con casos prácticos como los «machine customers» o la nueva generación de asistentes digitales.

En otras palabras, existe un consenso hacia un futuro donde los agentes de IA, lejos de ser una novedad, se convertirán en una parte integral de nuestra vida, abarcando desde la educación en nuestros primeros años, la productividad en la vida laboral y el cuidado de la salud en las postrimerías de la existencia.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

Virus polimórficos y su importancia en la historia de la ciberseguridad

Jorge A. Hernández    8 diciembre, 2024

Suenan casi a ciencia ficción, pero vienen del pasado. Originados a comienzos de los noventa, los virus polimórficos desafiaron los sistemas de ciberseguridad tradicionales y los obligaron a evolucionar. Conozca un poco de este tipo de malware, su origen, ejemplos y tendencias.

Si alguna vez, en los medios de comunicación, ha leído los nombres Storm Worm, Virlock o 1260, puede decir que ya ha conocido los virus polimórficos, un tipo de malware que pasó a la historia por su capacidad de mutar y engañar a los sistemas de seguridad tradicionales.

Y no se trata de algo nuevo, el mencionado 1260, también conocido como V2PX, fue el pionero de esta estirpe. Desarrollado por el investigador Mark Washburn en 1989, este malware buscaba demostrar las limitaciones en la detección de programas nocivos por parte de los sistemas informáticos de la época.

La genialidad del 1260 consistía en que se encriptaba a sí mismo generando claves aleatorias, lo que significa que cada copia tenía un código diferente, aunque la funcionalidad maliciosa del virus seguía siendo la misma. Peor aún, el 1260 generaba código inútil (basura) que tenía como único fin despistar a los antivirus tradicionales.

De esta forma, el 1260, que se llamaría así por su tamaño en bytes, abriría una puerta que influenciaría tanto a desarrolladores de malware como a investigadores de ciberseguridad en todo el mundo. Como muestra, tan solo un año después fue creado el MtE, que abriría una verdadera guerra entre crackers y expertos de seguridad.

La democratización del polimorfismo

Para 1992, uno de los desarrolladores de malware más “respetados” del mercado era el húngaro Dark Avenger, que lanzó su “Mutation Engine” (MtE), una herramienta de malware que, más que ser un virus en sí mismo, era una herramienta que permitía convertir virus ordinarios en polimórficos.

Antes del MtE, el desarrollo de malware polimórfico era considerado como un desafío técnico, pero este producto logró facilitar su uso y, no solo eso, venía con un manual de instrucciones, haciendo accesible el polimorfismo a innumerables hackers en todo el mundo.

Los virus polimórficos hicieron patentes las limitaciones de los sistemas de seguridad basados en detección de firmas (whitelisting y blacklisting), y obligaron a adoptar nuevas metodologías en ciberseguridad, como los análisis heurísticos y los motores de emulación en entornos controlados (sandbox).

Pero los virus polimórficos también cambiaron con el tiempo e inspiraron nuevos tipos de malware, como ocurrió con el famoso Melissa, un virus oculto dentro de una macro de Word, lo que lo hacía menos visible para los antivirus de la época, incluyendo nuevas técnicas de ofuscación o escritura confusa de código para despistar a los antivirus de su época.

Actualmente, aunque los virus polimórficos no tienen el auge de los noventa, sus características han influenciado la generación de nuevos tipos de malware, como el metamórfico. Un tipo de programas nocivos capaces de reescribirse a sí mismos completamente en cada iteración, con antecedentes a comienzos de milenio con el W32/Simile y, más recientemente, con el Virlock, usado en ransomware.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí.

Foto de Freepik

Planeación estratégica para el 2025: por dónde empezar

Jorge A. Hernández    1 diciembre, 2024

Antes incluso de cerrar el año, es indispensable tomarse un momento para ver hacia el futuro cercano, pero ¿cómo hacerlo de forma metódica, con planeación estratégica, metodologías y herramientas? Algunos consejos a continuación.

Los negocios nunca se detienen, por eso, antes de comenzar el año, es necesario empezar a pensar en el futuro cercano, pero de forma metódica y usando estándares y herramientas ya probados. Si pensó en planeación estratégica, está en lo correcto.

El gurú del management, Peter Drucker, definió la planeación estratégica como «el proceso continuo de tomar decisiones empresariales sistemáticamente y con el mayor conocimiento posible, organizando los esfuerzos para llevarlas a cabo y midiendo los resultados de dichas decisiones contra las expectativas mediante la retroalimentación».

Aunque no existe una fecha exacta del nacimiento de esta tendencia como disciplina, se dice que sus orígenes fueron influenciados por disciplinas militares, aunque su aplicación a los negocios está más relacionada con personalidades del siglo XX como el historiador económico Alfred Chandler, el padre de la gestión estratégica, Igor Ansoff, y el mismo Peter Drucker.

En pocas palabras, en esencia, la planeación estratégica es un mapa de ruta que las organizaciones utilizan para definir su visión a futuro y determinar cómo alcanzar sus objetivos.

Los pasos necesarios

Aunque existen variaciones respecto a la metodología y los pasos necesarios para realizar una planeación estratégica adecuada, también hay elementos comunes que pueden resumirse en:

  • Análisis del entorno y diagnóstico interno
  • Dirección estratégica de la visión
  • Creación de metas y objetivos
  • Definir parámetros y plazos
  • Asignar recursos e implementación de la estrategia
  • Evaluación y ajustes sobre el plan

El punto de partida de toda planeación estratégica consiste en saber dónde estamos ubicados, y para conocerlo existen metodologías conocidas como los análisis FODA y PESTEL.

El primero de ellos, el FODA, también conocido como DAFO o SWOT, está relacionado con el consultor en el Instituto de Investigación de Stanford (SRI) en los años 60 y 70, Albert Humphrey, y trata de evaluar las Fortalezas, Oportunidades, Debilidades y Amenazas de una empresa, proyecto o individuo.

Por su parte, el PESTEL busca conocer las variables externas que pueden afectar a una empresa, proyecto o industria, basado en factores:

  • Políticos: como la estabilidad gubernamental y políticas fiscales.
  • Económicos: abarcando variables como inflación, tasas de interés, desempleo, etc.
  • Sociales: incluyendo la cultura, estilo de vida y valores de un grupo humano.
  • Tecnológicos: que abarca sus herramientas tecnológicas y de innovación.
  • Ecológicos: cambio climático, recursos y sostenibilidad.
  • Legales: abarcando la regulación donde opere una entidad o proyecto.

Siguientes pasos en la planeación estratégica

Uno de los datos más importantes en los análisis internos y externos es la disponibilidad de los recursos: ¿son suficientes para alcanzar los objetivos? Así como la evaluación de planes estratégicos del pasado: ¿en qué acertaron y fallaron?

Estos datos deben servir como punto de referencia en factores logísticos, así como los valores y la misión de las empresas deben servir como mapas conceptuales: ¿Cuál es el propósito fundamental de la organización? Aquí entra en juego otra herramienta metodológica conocida como SMART, que estipula las características vitales que debe tener un objetivo, como son:

  • Específico (Specific): debe ser claro y concreto. Responde a las preguntas ¿qué?, ¿por qué?, ¿quién?, ¿dónde? y ¿cómo?
  • Medible (Measurable): debe ser cuantificable, es decir, que se pueda medir su progreso.
  • Alcanzable (Achievable): debe ser realista y posible de lograr con los recursos disponibles.
  • Relevante (Relevant): debe estar alineado con los objetivos a largo plazo.
  • Tiempo definido (Time-bound): debe tener una fecha límite.

Con estas metas claras establecidas, es necesario llegar al siguiente paso, que es implementar el plan y, sobre todo, asegurarse de tener indicadores de desempeño que aseguren el cumplimiento del plan y, de ser necesario, avisar para tomar correctivos.

Por cierto, otras herramientas metodológicas al respecto son el Balanced Scorecard, los diagramas de Gantt, la matriz de Ansoff, la planificación por escenarios y las cadenas de valor de Porter. No tema usar todas las necesarias.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de freepik

De la IA a los cúbits, conozca las tecnologías que protagonizaron el 2024

Jorge A. Hernández    1 diciembre, 2024

Desde la adopción de la Inteligencia Artificial por parte de Apple hasta el auge de instalaciones en redes 5G, el 2024 ha sido testigo de varias tecnologías que han ocupado los titulares de prensa y aumentado la productividad de las empresas. Conozca algunas de ellas.

Aunque el 2024 aún no ha terminado, ya es posible conocer las grandes tecnologías que protagonizaron el año, un honor ocupado en su mayoría por tecnologías ya conocidas, pero que con el paso de los años siguen creciendo en adopción y ofreciendo nuevos servicios y productos.

El 28 de octubre de 2024, Apple anunció lo que era un secreto a voces, lo que llamaría ‘Apple Intelligence’ y que no sería otra cosa que su propuesta de adopción de la Inteligencia Artificial Generativa a través de su diversa plataforma de dispositivos, encabezados por el iPhone.

Pero más allá de la noticia en sí, lo importante es su significancia: que la empresa que fuera la más valiosa del mundo durante años reconociera por fin la importancia de la Inteligencia Artificial Generativa y cómo ya era una necesidad instalarla en su línea de productos. Por supuesto, a la manera de Apple.

Por ello, la Inteligencia Artificial, y especialmente el modelo generativo, es la tecnología que encabeza el 2024. Otra muestra de importancia es el mercado, donde por fin, tras años de dominio, Apple cedió el primer lugar como la empresa más importante del mundo para entregárselo a otra: Nvidia, el principal fabricante global de chips para IA.

Otras grandes tecnologías del 2024

Aunque la Inteligencia Artificial fue la vedette de los medios en el 2024, otras tendencias también brillaron en este año y serán igual o más importantes en el futuro cercano, empezando por la conectividad y las redes 5G.

Y es que solo el mercado de infraestructura 5G moverá más de 34.220 millones de dólares para 2024 y sobrepasará los 590.000 millones en 2032, según proyecciones de Fortune Business Insight. Una tendencia en la que se enmarca el mercado colombiano, que para septiembre de este año reportaba más de 1.057 estaciones de quinta generación funcionando en el territorio.

Otra noticia tecnológica importante en el futuro también está relacionada con Apple y fue el anuncio del Apple Vision Pro en febrero de 2024; y de nuevo, más allá de la marca, es el reconocimiento a otra tecnología con enorme potencial: la realidad aumentada y la realidad virtual. De hecho, Apple la llama Spatial Computing o computación espacial, un término originalmente creado por Simon Greenwold en 2003.

Otras tecnologías con grandes avances e importancia en el 2024 están relacionadas con la computación cuántica y el aumento en su capacidad de procesamiento, medida en cúbits, anunciados por IBM y Google, entre otros jugadores. Además, el Blockchain y los avances en edición genética con técnicas CRISPR, que parecen revolucionar el futuro como lo conocemos.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de freepik

Conozca las mejores plataformas de Edtech para empresas

Jorge A. Hernández    24 noviembre, 2024

Aunque las plataformas educativas más conocidas están dirigidas al usuario final, existe un nutrido portafolio de alternativas y herramientas para capacitar y entrenar al personal corporativo. Conozca algunas de las EdTech más destacadas del mercado.

El mercado de EdTech para empresas es un nicho creciente que está valorado en unos 27.500 millones de dólares y se espera que crezca a una tasa de más del 10% de 2022 a 2026. Y tiene buenas razones para este incremento gracias a su flexibilidad y conveniencia.

Algunos de estos beneficios van desde la reducción de costos hasta la optimización del tiempo de capacitación. Por ejemplo, las plataformas de EdTech eliminan la necesidad de desplazamientos y el uso de materiales físicos.

Al mismo tiempo, el aprendizaje en plataformas de EdTech para empresas puede ser realizado desde cualquier lugar y momento, lo que reduce los tiempos de capacitación y permite que sean tan escalables como sea necesario.

Además, las EdTech proporcionan un beneficio adicional: los datos. Estas plataformas ofrecen un flujo permanente de datos que permite conocer cuáles son los cuellos de botella en la cultura corporativa y las estrategias de comunicación.

Algunas plataformas de EdTech para empresas

Existen varias formas de evaluar la mejor plataforma educativa para una organización según los objetivos que se persigan, ya sea cumplimiento normativo, certificaciones, onboarding, desarrollo de talento, mejora de habilidades, colaboración, coaching, mentoring, formación en ventas y educación de socios, entre otros.

Al respecto, analistas como Gartner han elaborado rankings según las calificaciones de usuarios, tamaño de la empresa y presupuesto, entre otras consideraciones. De esta forma se destacan ofertas como:

  • Absorb LMS: utilizada por más de un millón de usuarios de más de 500 empresas como Adobe Software, American Medical Systems, la New York University y Oakley, entre otras, se trata de una plataforma reconocida con más de 20 años de experiencia (antes Blatant Media) y con una de las mejores interfaces de uso del mercado EdTech.
  • Cornerstone Learning: implementada por Amazon, Roche y Gartner, se trata de otra de las mejores plataformas de eLearning gracias a su alto nivel de personalización; sin embargo, su misma flexibilidad y cantidad de opciones pueden confundir a algunos.
  • Docebo: de origen italiano e inicialmente de código abierto, es otra de las mejores plataformas. Docebo se destaca por sus iniciativas de gamificación con clientes del tamaño de Zoom, UniGroup y L’Oréal, entre otros.
  • Academia de Innovación: Una opción más enfocada en las necesidades del mercado hispanohablante es la Academia de Innovación de Movistar Empresas, una opción que solo en 2024 ha capacitado a cerca de 20.000 pymes y emprendedores de América Latina, enfocada en áreas de mejora de gestión de negocio, desarrollo de habilidades digitales, innovación y estrategia empresarial, entre otras.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de freepik

SEO con IA, lo mejor de ambos mundos

Jorge A. Hernández    24 noviembre, 2024

Ante el surgimiento de una nueva generación de buscadores de internet basados en los grandes modelos de lenguaje (LLM), como Chat GPT y Gemini, algunos se preguntan si esto podría amenazar al SEO como lo conocemos. Sin embargo, la Inteligencia Artificial, lejos de ser una amenaza, podría potenciarlo. ¿Cómo interactúan la IA y el SEO?

En días pasados, OpenAI reconoció un secreto a voces con el lanzamiento de un nuevo producto: SearchGPT, un buscador de Internet basado en ChatGPT. Una noticia esperada por muchos y que pone en tela de juicio hasta qué punto los modelos de lenguaje podrían afectar la forma en que los usuarios buscan en internet y cómo sería el SEO con IA.

Hasta nuestros días, el SEO (Search Engine Optimization) se ha convertido en el sistema de posicionamiento más importante de Internet y es el estándar más valorado para mejorar la visibilidad de un sitio web en los resultados de búsqueda orgánicos de motores de búsqueda, especialmente en el buscador de Google.

Cuando hablamos de SEO con IA, nos referimos a la optimización de motores de búsqueda con inteligencia artificial; en otras palabras, al uso de la IA para mejorar la clasificación de un sitio web en las páginas de resultados de los motores de búsqueda (SERP o Search Engine Results Page).

¿El impacto de la IA en el SEO?

Aún es pronto para ver las estadísticas y consecuencias del uso de la Inteligencia Artificial Generativa en el SEO, pero ya se pueden sentir algunos efectos. Por ejemplo, la IA Generativa ha revolucionado la forma en que se interactúa con los usuarios, permitiéndoles expresarse en lenguaje natural y mejorando su experiencia de uso.

Esta interacción en lenguaje natural no solo permite derribar miedos y facilitar la adopción de plataformas tecnológicas, sino que también permite arrojar resultados más precisos en los motores de búsqueda web. De paso, la IA ofrece un beneficio adicional: la personalización del contenido según los hábitos de uso.

Pero estos son apenas algunos ejemplos del uso de la IA en el SEO. Otros casos son:

  • Estudio de backlinks: la IA te permite analizar el perfil de backlinks, identificar los enlaces tóxicos adjuntos y descubrir oportunidades para obtener enlaces de mejor calidad.
  • Mejores palabras clave: la Inteligencia Artificial puede sugerir palabras clave (keywords) que sean más relevantes según el tipo de contenido, las necesidades de cada empresa y su audiencia.
  • Automatización: uno de los mayores beneficios de la IA es la automatización, y el SEO no escapa a esa tendencia, permitiendo generar meta descripciones y optimizar imágenes.
  • Proyecciones: la IA es capaz de analizar datos históricos y, según los patrones de consumo, predecir posibles tendencias de SEO.
  • Optimización de voz y video: la IA permite optimizar el contenido para la búsqueda por voz y el uso de imágenes para atraer más audiencias.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de freepik

La importancia de poner a prueba la ciberseguridad de su empresa

Jorge A. Hernández    17 noviembre, 2024

¿Qué mejor forma de prevenir actividades delictivas que pensar como un criminal? Los test de penetración o pentest ponen a prueba las estrategias de ciberseguridad de las empresas, adoptando metodologías externas al entorno tradicional corporativo. Conozca algunos de sus beneficios.

Con un mercado proyectado en 6.710 millones de dólares para 2032, según cálculos de S&S Insider, el mercado global de pruebas de penetración o pentest está en auge, creciendo a una tasa del 18,7% anual. Pero ¿en qué consisten exactamente estas prácticas de ciberseguridad?

En primera instancia, los pentest son considerados simulaciones autorizadas en las que se prueba la seguridad de los sistemas informáticos de una organización, buscando identificar vulnerabilidades para disminuir el riesgo de ciberataques y, con base en los hallazgos, establecer recomendaciones para fortalecerlos.

El crecimiento en pruebas de penetración va de la mano del aumento en incidentes de ciberseguridad. Como muestra, según el último reporte del Índice de Inteligencia de Amenazas X-Force, Colombia recibía el 17% de los ciberataques de América Latina, una cifra que crece cada año.

Diferentes tipos de pruebas de penetración

No todos los pentest son iguales; de hecho, se clasifican según diferentes variables, como el conocimiento previo de la víctima, dividiéndose en pruebas de caja negra (Black Box), caja blanca (White Box) o caja gris (Gray Box).

En el primer caso (Black Box), los profesionales en seguridad o hackers éticos intentan vulnerar los sistemas de seguridad sin tener ningún conocimiento del sistema ni información privilegiada; es la opción más realista.

Por el contrario, en las pruebas White Box, el hacker conoce el código fuente, credenciales, etc. Se trata de una prueba más minuciosa. La tercera opción, o Gray Box, es la mezcla de las anteriores metodologías, donde el «atacante» tiene información limitada del sistema.

Los pentest también pueden clasificarse según el entorno donde son aplicadas, siendo de redes móviles, de IoT, de aplicaciones web, redes fijas, de ingeniería social, entre otras opciones.

Los beneficios de las pruebas de penetración

Los pentest no son gratis; son pruebas minuciosas y metódicas que requieren tiempo y para las cuales suele contratarse equipo externo especializado en ciberseguridad. Los motivos para realizar estos esfuerzos se basan en sus múltiples beneficios, como son:

  • Evaluar las estrategias de seguridad de las organizaciones: siempre es bueno tener una mirada externa a todos los procesos, más si son especialistas en pensar como cibercriminales, que pueden aportar nuevas luces para reforzar la ciberseguridad.
  • Cumplimiento normativo: Muchas empresas, por el tipo de información que manipulan, deben someterse a regímenes especiales en el manejo de los datos. Estas pruebas las ayudan en esa misión.
  • Identificar vulnerabilidades: La infraestructura tecnológica de una empresa es una criatura grande, compleja y que cambia con el tiempo. Los pentest ayudan a cerrar las posibles brechas de ciberseguridad que surgen con el tiempo.

Por último, un beneficio adicional difícil de cuantificar es la reputación. ¿Cuánto puede costarle un ciberataque a una empresa? ¿La filtración de sus datos y los de los clientes? Las pruebas de penetración permiten reducir los riesgos, protegiendo la imagen de las organizaciones.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí.

Foto de Freepik

Bre-B, la apuesta colombiana en sistemas de pagos

Jorge A. Hernández    17 noviembre, 2024

¿Sabía usted que en Colombia el 70% de las transacciones se hacen en efectivo? Para combatir esta tendencia y facilitar la interoperabilidad entre instituciones, el Banco de la República anunció Bre-B, describiéndolo como el futuro de los pagos en el país. ¿En qué consiste esta iniciativa?

A pesar de que Colombia cuenta con diversidad de entidades financieras, billeteras digitales, neobancos y fintechs que brillan por su innovación y velocidad de operación, también existe un problema común: la interoperabilidad entre estas plataformas. Para resolver este fenómeno nació Bre-B.

Disponible desde el segundo semestre de 2025, Bre-B es una iniciativa del Banco de la República que permitirá hacer transacciones de manera inmediata y que apunta a disminuir los costos de las transferencias. De hecho, durante los primeros tres años de operación, Bre-B tendrá una tarifa promocional de $0.

Según Ana María Prieto, directora del Departamento de Sistemas de Pagos del Banco de la República, la implementación de Bre-B se llevará a cabo en cinco pasos, donde esta entidad asumirá un rol como operador de las nuevas infraestructuras centralizadas, lo cual garantiza la interoperabilidad.

Unificando los sistemas de pago

Además de promover una mejora en la reducción de costos, Bre-B entraría a unificar los servicios de otros sistemas de pagos inmediatos existentes en el mercado como son Transfiya, Visionamos, Entrecuentas y Credibanco.

Aunque aún falta más de un año para la entrada en operación de esta plataforma, los bancos ya han comenzado una campaña pedagógica dando a conocer las ventajas de esta nueva plataforma.

Por cierto, como parte del acuerdo para su uso, el nombre de Bre-B o su imagen deberá ser incluido en los canales de las entidades financieras que presten el servicio de Órdenes de Pagos y/o Transferencias de Fondos Inmediatas.

¿El fin de una guerra?

Beneficiando a los usuarios, la entrada en operación de Bre-B significaría el fin de la «guerra» de las billeteras digitales, obligando a las entidades financieras a innovar y diferenciarse por servicios adicionales, afirma María Lorena Gutiérrez, presidenta de Grupo Aval.

Sin embargo, podría darse la entrada de otro «enfrentamiento» por las llaves, que serían los identificadores por los cuales podría hacerse la transferencia a los usuarios y que estarían atados a una cuenta bancaria, y que podrían ser una clave alfanumérica, el número de cédula, el correo electrónico o el número telefónico.

Aunque la entrada de Bre-B al mercado colombiano sería algo novedoso, estas iniciativas ya se han hecho presentes en la región con diferentes grados de éxito, con el Pix brasilero como su máximo representante con más de 227 millones de operaciones diarias. Otras iniciativas que se destacan son el Sinpe Móvil de Costa Rica o el Yape de Perú.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik

¿Cómo elegir un proveedor de la nube?

Jorge A. Hernández    10 noviembre, 2024

La nube es el estándar tecnológico reinante en nuestros días, usada para múltiples campos que van desde el almacenamiento hasta la computación y la prestación de servicios. Este modelo ha crecido en usos y proveedores, pero en esta diversidad, ¿cómo elegir al socio adecuado? Algunos consejos a continuación.

Para darnos una idea de su tamaño, basta mirar las cifras. Solo en 2023, el mercado de la computación en la nube se estimó en 602.310 millones de dólares, un nicho protagonizado por varios gigantes, pero que al mismo tiempo ve surgir nuevas ofertas. Para hacer más fácil la elección del socio adecuado, hemos seleccionado algunas variables a tener en cuenta a la hora de elegir un proveedor de la nube.

Se trata, además, de una tendencia global. Por ejemplo, solo en el caso colombiano, la nube pública en Colombia representa 4,5% del PIB y sigue creciendo. Y no solo eso, ya no basta con una sola nube; en la actualidad, los entornos híbridos multicloud son la tendencia reinante.

Pero volviendo al punto de cómo elegir al proveedor de la nube adecuado, como casi siempre, el primer consejo viene de uno mismo y es considerar cuáles son las necesidades actuales de la organización. Después de todo, en últimas, la tecnología es solo una herramienta para alcanzar un fin que debe responder a un presupuesto limitado.

La experiencia y variables críticas

Como ocurre con cualquier vertical de mercado, la experiencia que un proveedor tenga en un nicho es un elemento extremadamente valioso a tener en cuenta. Esa experiencia se puede obtener de fuentes oficiales, como las certificaciones de diferentes fabricantes y organizaciones, o de fuentes extraoficiales, como el «boca a boca».

Otras variables a tener en cuenta ni siquiera vienen de la misma organización, sino de su entorno, como pasa con las regulaciones de cada país y vertical de mercado (por ejemplo, banca, salud y seguros), donde la ubicación geográfica del proveedor puede ser una variable clave a tener en cuenta, tanto por cuestiones técnicas, como la menor latencia, o por cuestiones regulatorias de Soberanía Digital propias de cada nicho.

Otra variable vital a la hora de elegir un proveedor, y suele ser la primera que se revisa, es la seguridad. Esta se puede validar a través del cumplimiento de estándares internacionales como la ISO 27001 y la PCI DSS, entre otras, o verificando la aplicación de buenas prácticas como la encriptación de datos; esto, además de las políticas de control de acceso e infraestructura de ciberseguridad.

Otras variables, también consideradas críticas, son:

  • Escalabilidad y precios: dependiendo del uso de cada organización, es conveniente evaluar los límites del proveedor. ¿Qué tanto puede crecer la demanda y cuánto costaría (costos ocultos)?
  • Compatibilidad: especialmente importante en empresas que provienen de entornos tradicionales. ¿Qué tan compatible es el proveedor con tecnologías heredadas (legacy)?
  • Soporte y disponibilidad: ¿24/7 y los 365 días del año? Generalmente, el soporte suele pedirse en los momentos más inoportunos, especialmente en caso de ciberataques. ¿El proveedor está siempre disponible?
  • Portabilidad: desgraciadamente, algunos proveedores forman verdaderas ataduras tecnológicas con sus clientes. Por ello, es conveniente saber qué tan difícil es cambiar de proveedor en caso de necesidad.

Y, por supuesto, una variable que nadie quiere usar, pero siempre se debe tener en cuenta, son los planes de recuperación ante desastres; es conveniente conocerlos, así como la frecuencia con la que realizan copias de seguridad.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de freepik