Las 8 inteligencias de Gardner para detectar tu talento

Lluis Serra    7 febrero, 2022

Durante los últimos años como docente me ha ayudado mucho conocer las características de la teoría de las inteligencias múltiples de Gardner, para identificar las aptitudes y habilidades innatas de mis alumnos. Y los mismos conocimientos me sirven en la actualidad como responsable de Recursos Humanos para detectar el talento, las habilidades y capacidades de las personas que componen los diferentes departamentos profesionales de la empresa en la que trabajo.

El psicólogo estadounidense Howard Gardner, profesor de la Universidad de Harvard y premio Príncipe de Asturias en 2011, presentó en 1983 la Teoría de las siete inteligencias múltiples, basándose en procesos de aprendizaje y en el funcionamiento del cerebro humano enfocado al campo de la educación. En 1995 añadió una octava inteligencia. 

Atendiendo a la definición de Wikipedia, la inteligencia es la capacidad de percibir o inferir información y retenerla como conocimiento para aplicarlo a un comportamiento y adaptarlo a un entorno o contexto.

Detectar las habilidades

Sin embargo, para Howard, la inteligencia es una red de conjuntos autónomos interrelacionados entre sí y no un conjunto de capacidades específicas.

Desde hace años observo los comportamientos de las personas que me rodean y si soy capaz de detectar sus habilidades, es mucho más fácil para mi potenciar todo su talento profesional. Siempre he dicho que no hay ninguna persona en el mundo que no tenga talento, todos poseemos habilidades de todas las inteligencias, pero destacamos mucho más en alguna en concreto. La “mezcla” de las capacidades de todas ellas nos ayuda en nuestro progreso. Pero a menudo no sabemos en qué aptitudes somos mejores y cuáles se nos dan mejor para detectar el talento y poder realizar nuestro trabajo.

El objetivo es conocerse a uno mismo y saber en cuál de las ocho inteligencias existentes tenemos más potencial para aportar un valor añadido único y diferencial. El nuevo paradigma nos lleva a compartir nuevos valores y que la persona y las interconexiones humanas sean lo más importante de una relación profesional.

Las capacidades de las ocho inteligencias

En cursiva encontraréis las características más habituales de las ocho inteligencias de Gardner:

1. Intrapersonal o individual

Habilidad para conocerse y comprenderse a sí mismo. Si conocemos nuestras fortalezas y debilidades como personas, reflexionaremos, evaluaremos, pensaremos, planificaremos y actuaremos mejor. Habitualmente las personas con alta inteligencia intrapersonal imaginan y sueñan con sus objetivos personales y profesionales más que otras.  

2. Interpersonal o social

Es la habilidad para conocer, interactuar y comprender a los demás. Si sabemos observar y escuchar a las personas que nos rodean, seremos capaces de empatizar y relacionarnos y nos ayudará en nuestras relaciones personales y profesionales. También es la capacidad de comunicación, empatía e interacción, lo que permite identificar el estado de ánimo y los sentimientos de los demás. Normalmente las personas con la inteligencia interpersonal alta muestran siempre el deseo de ayudar a otras. 

3. Lingüística o verbal

Habilidad para el lenguaje oral y escrito. Si sabemos comunicarnos y hablar, seremos capaces de responder utilizando las palabras correctas en cada momento.

La capacidad de pensar rápido, narrar, leer y memorizar nos llevará a una mejor improvisación y seguridad en las conversaciones. Habitualmente las personas con la inteligencia lingüística o verbal alta son capaces de dar sonido y ritmo a las palabras, y manifiestan una gran habilidad de comunicación y expresión retórica y poética.

4. Lógico-matemática

Se trata de una habilidad especial para razonar y analizar. Si sabemos resolver problemas matemáticos, seremos capaces de analizar, razonar, experimentar y solucionar problemas con los números pensando en las reglas de la lógica. Las personas de números observan, procesan, comprenden, plantean y resuelven mucho más rápido que el resto, con lo que aportan un punto de vista diferencial.

5. Corporal o quinestésica

Es la habilidad y domino de la expresión corporal. Si sabemos escenificar, coordinar y expresarnos con el cuerpo, seremos capaces de expresar habilidades físicas como el equilibrio, la flexibilidad, el baile y la velocidad. Las personas que desarrollan la coordinación física, con la ayuda de la mental, alcanzan la coordinación y perfeccionamiento físico para un desarrollo cognitivo, como puede ser el teatro o el deporte. 

6. Musical o rítmica

Habilidad especial por la música. Si sabemos escuchar, silbar, tararear y cantar, seremos capaces de comunicarnos y expresarnos mucho mejor. Percibir los tres pilares que componen la música, el ritmo, el tono y el timbre nos ayudará a conseguir aptitudes para expresarnos musicalmente mediante las melodías, componer o apreciar cualquier sonido.

Las personas con esta inteligencia alta tienen más facilidad de aprendizaje, de expresar sentimientos y emociones a través de la música y perciben formas musicales reconociendo los patrones rítmicos.

7. Espacial o visual

Capacidad para dominar el espacio. Si sabemos distinguir formas y objetos desde diferentes ángulos, tenderemos a pensar en imágenes o fotografías y percibiremos el mundo visualizando, imaginando y creando imágenes mentales, diseñando, ordenando, organizando y dibujando a partir de la experiencia visual para transformarlo. Normalmente las personas con esta inteligencia elevada tienen la capacidad de procesar información de los espacios bidimensionales y tridimensionales.

8. Naturista

Es la capacidad para entender el mundo natural. Si sabemos percibir los objetos, animales y plantas que componen la naturaleza y estudiar sus relaciones relevantes, conseguiremos observar, identificar, percibir, captar, clasificar y ordenar. Los individuos que poseen la capacidad de experimentar el mundo natural tienen habilidad para el pensamiento científico y los sentimientos hacia especies de flora y fauna.

Doce años después de exponer las siete inteligencias múltiples, Howard Gardner presentó la inteligencia naturista, porque pensó que merecía una inteligencia independiente, debido a que los subconjuntos y diversos aspectos cognoscitivos de la inteligencia naturista eran diferentes al resto, aunque estaban incluidos desde 1983 en las inteligencias matemática y espacial.  

Os animo a realizar un autochequeo personal, para determinar en cuál o cuáles de las ocho inteligencias destacáis más y así puede o no (porque ya lo sabéis) que descubráis vuestro talento y podáis potenciar vuestras habilidades y capacidades en vuestro día a día.

Foto de Taton Moïse en Unsplash

Humildad y autenticidad, la base de un liderazgo humanista

José Ramón Suárez Rivas    7 febrero, 2022

Nuestra sociedad y, por ende, nuestras organizaciones están en plena transformación. Esta aborrecible pandemia ha hecho que incluso el entorno VUCA (volátil, incierto, complejo y ambiguo) se haya acelerado a megaVUCA. Incluso se ha convertido en un escenario BANI, en el que se necesitan respuestas ya no para situaciones difíciles de predecir y comprender, sino completamente impredecibles e incomprensibles y, en ocasiones, caóticas. Al mismo tiempo, emerge cada vez con más fuerza la necesidad de un liderazgo humanista.

Entre otras cosas, estos dos años de COVID-19 están sirviendo para que las personas y todo tipo de organizaciones tomen consciencia y se planteen si están en el camino adecuado. Se ha puesto de manifiesto que el trabajo debe estar sujeto a un sólido compromiso con la salud y el bienestar.

Liderazgo humanista: vocación de servicio y no de servirse

Hay tantas definiciones de liderazgo como autores. Pero en lo que sí creo que hay consenso es en la vocación de servicio y no de servirse. El  “poder” está en ese dar: ayudar a las personas, inspirarlas y motivarlas para que alcancen su máximo potencial.

Un liderazgo humanista, por ejemplo, no permite entornos tóxicos. Esa sensación de estar al límite y agotamiento emocional acaba en el síndrome del trabajador quemado (burnout), con claras señales de aislamiento y baja autoestima profesional y personal.

Confianza frente a control

Un liderazgo humanista está impregnado de una alta inteligencia emocional. Es capaz de leer las emociones colectivas y tomar el pulso a los estados de ánimo de su plantilla (su mejor activo). En este momento sabe que el COVID-19 la ha dejado, por un lado, mucho más sensibles y, por otro, ha incrementado la exigencia en la búsqueda del bienestar y  la felicidad. Seguro que habréis oído hablar de la que ya se conoce como la “gran dimisión”. Más de 30 millones de trabajadores en EE. UU. han dejado su empleo de forma voluntaria desde abril de 2021, y está asomando por Europa

El teletrabajo, que se impuso de manera abrupta, ha puesto de relieve muchos problemas pero también forma parte de la solución. Es una realidad que el trabajo híbrido permite mayor flexibilidad y conciliar mejor, aunque muchos jefes sigan aferrándose al control en vez de abrazar la confianza.

Las personas como fin y no como medio

El liderazgo humanista se distingue por tratar a las personas como un fin y no como un medio, como ya adelantara Kant en sus Fundamentos de la metafísica de la moral.

El líder humanista (que se conoce a sí mismo en un ejercicio continuo de reflexión profunda) se ve como un ciudadano del mundo, eso sí, vinculado a su organización y a los intereses comunes desde sus principios y valores.

Por ello negociará con respeto con todas las partes (colaboradores, jefes, sus pares, clientes, proveedores, stakeholders …), “no para hacer negocio, sino para hacer empresa”. Es decir, trabajará por alcanzar un bien común que beneficie a todas las partes.

Nadie debe extrañarse, por tanto, de que sus equipos sean los que más crezcan. Siempre busca ganar-ganar, ese cuarto hábito de Stephen Covey:” Pensar en ganar-ganar es un marco de la mente y del corazón que busca el beneficio y el respeto mutuos”. No es pensar de forma egoísta (ganar-perder) o como una víctima (perder-ganar). Consiste en pensar en términos de “nosotros”, y no de “yo”. El líder humanista tiene la capacidad de admirar a la persona que tiene enfrente sea cual fuere su rol.

La humildad denota una fuerte autoestima del líder humanista

La humildad es una actitud que caracteriza al líder humanista en sus pensamientos y modo de actuar. Conoce sus limitaciones y eso hace que sepa hasta dónde puede llegar. Lejos de ser algo que lo devalúe, sabe aprovecharlo para acercarse a quienes le rodean tal y como es: con sus defectos y virtudes, sin máscara. Admite la crítica como feedback positivo, al igual que no se deja avasallar si pretenden hacerle daño.

Un adecuado autoconocimiento (de sus fortalezas y debilidades) hace que se responsabilice de su vida. Actua con ilusión, entusiasmo, perseverancia y disciplina para superarse y mejorar. No se pasea por la organización levitando. No se siente superior a nadie, ni mucho menos considera que los demás sean inferiores a él. Huye de lo que trae consigo el orgullo y la soberbia, creerse siempre en posesión de la verdad o, peor aún, considerar que uno mismo es “la verdad”.

Liderar no es tener poder

El origen de la palabra humano está relacionado con humus, que significa “tierra”. Y efectivamente un líder humanista es una persona con los pies en el suelo.

La falta de humildad puede llevar a no escuchar, no empatizar, no reconocer que no se sabe y perder la curiosidad necesaria para hacerse preguntas para saber y aprender. La falta de humildad confunde liderar con tener poder.

El «egosistema» de algunos jefes

Bastante complejos son ya los entornos que nos plantea la realidad para lidiar con el “egosistema” de un jefe. Eso es algo que le impide concienciarse del valor de la humildad para navegar en entornos complejos y avivar el espíritu del trabajo en equipo. Aceptar que uno no puede saber de todo y apostar por la diversidad y la complementariedad hace fuertes a las organizaciones.

El líder, por tanto, debe tener la humildad suficiente para aprender de quienes lo rodean. Aprender supone estar constantemente abierto a la incorporación de nuevas ideas que en el contexto actual pueden llegar de ámbitos muy distintos.

Clayton M. Christensen, profesor de Harvard y autor de The innovator’s dilemma, The innovator’s solution y How will you measure your life?, entre otros, explica por qué un líder debe tener humildad. “La humildad no es menospreciarse, sino creer que podemos aprender cosas importantes de los demás. Solo las personas que tienen una autoestima fuerte pueden ser humildes -señala. La baja autoestima crea arrogancia, lo que limita la capacidad de las personas para aprender”.

Credibilidad y confianza: el valor de la autenticidad

La autenticidad, por su parte, es importante para generar credibilidad, que es la base del liderazgo, así como la confianza es el ingrediente clave de la credibilidad. Así lo señalan Kouzes y Posner, autores del bestseller: The leadership challenger.

Los buenos líderes conocen su propósito (saben para qué hacen las cosas, con qué fin último), se conocen a sí mismos (saben cómo las hacen, cómo son, cuáles son sus valores brújula, sus principios de actuación), y en su día a día comunican esa consciencia de propósito y valores a través de sus palabras y actos (qué hacen, qué dicen).

Los líderes humanistas crean, por su autenticidad y capacidad para inspirar y mover emociones, seguidores, a cuyo servicio, por otra parte, están.

En la era de la inteligencia artificial las personas necesitan llegar a las personas, y desbloquear esa sensibilidad, empatía y vulnerabilidad que nos caracterizan pero que durante mucho tiempo han sido sinónimo de debilidad.

La importancia de lo que somos y hacemos

Xavier Marcet, consultor en estrategia e innovación, profesor de la Barcelona School of Management y fundador de la Barcelona Peter Drucker Society, en su libro Esquivar la mediocridad lo explica. “Los líderes tienen seguidores por la lógica que transmiten, no porque impongan tenerlos. Esta lógica se basa en su capacidad de aportar visión a la organización, de generar sinergias entre personas y equipos y de dar ejemplo. Un líder que predique una cosa y haga otra, por bien que hable, tiene un déficit de autenticidad que lo disminuye: es un mediocre”.

Las personas mantienen la motivación con líderes que reconocen su esfuerzo y avances, y especialmente con gente de la que aprenden. Para que la gente aprenda de los líderes estos deben ser humildes y practicar la disciplina de aprender y desaprender. Los líderes que aportan son respetados y hacen sentir a los demás que están creciendo, que no pierden el tiempo, que forman parte de una comunidad de compromiso y esfuerzo que vale la pena.

No es posible referirse a la autenticidad sin citar a Romano Guardini, Premio Erasmus (1962) entre otras distinciones, y su frase. “Educamos más por lo que somos y hacemos que por lo que decimos…”.

En esta era digital, con un entorno artificialmente inteligente, se necesita un “liderazgo con humanismo tecnológico”, abanderado desde la ética y sus principios y valores. Es un buen momento para reflexionar sobre este principio de la moral personalista: “Hemos de acostumbrarnos a vivir como pensamos, pues de lo contrario acabaremos por pensar como vivimos”.

Imagen: David Woo

Digital Identity Wallets contra el fraude en identidad

Alexandre Maravilla    7 febrero, 2022

El robo o suplantación de la identidad, es un tipo de fraude en el que los delincuentes consiguen suplantar la identidad del defraudado, a partir del robo de su información personal. Existen casos especialmente relevantes como el que se describe en este artículo de El País; “Me suplantaron la identidad y se gastaron 100.000 euros con mi nombre. Aún sufro las consecuencias” | Tecnología | EL PAÍS (elpais.com)

En este caso en concreto, la víctima perdió su documento nacional de identidad, o quizás fue robado a propósito, fuera como fuese, este documento terminó en manos de defraudadores. Suplantar la identidad a partir de un DNI robado es una técnica que lamentablemente está en auge, debido en mayor medida a que desde la irrupción del COVID-19, la mayoría de las transacciones han pasado a ser digitales y a realizarse en remoto.

¿Cómo evitar el fraude por suplantación de identidad?

La recomendación y solución más eficaz es reducir al máximo la compartición de información personal. Por ejemplo, en el caso de las solicitudes de envío del DNI escaneado, hacerlo tapando parcialmente la información que no sea estrictamente necesaria, por ejemplo la fecha de caducidad, la dirección postal, o nuestra fotografía.

No obstante, en ocasiones las solicitudes de envío de información personal van más allá del DNI, pudiéndose solicitar datos económicos o fiscales como por ejemplo facturas, movimientos bancarios o incluso la declaración de la renta. Este tipo de requerimientos son habituales en las entidades bancarias para prevenir el blanqueo de capitales, pero también es habitual que estos datos personales sean requeridos para trámites relacionados con la evaluación de la solvencia económica, por ejemplo, por parte de los arrendadores en los casos de alquiler de vivienda.

¿Nos podemos negar a compartir este tipo de información personal? La ley actual obliga al receptor de estos datos personales a tratar dicha información según la directiva europea de protección de datos personales (GDPR), pero éste, está en su derecho de solicitarlos.

En el caso de los defraudadores, intentan engañar a las víctimas haciéndose pasar por falsos arrendadores, falsos vendedores, o incluso prestamistas. Todo ello para recabar información personal que les permita suplantar la identidad y conseguir acceder a créditos, abrir cuentas bancarias desde donde blanquear capitales (a través de las cuentas mula), o realizar compras fraudulentas.

Digital Identity Wallets al rescate

Digital Identity Wallets

Una «ID Wallet» es una aplicación criptográfica que se instala en nuestros dispositivos móviles permitiendo almacenar y compartir credenciales relacionadas con nuestra identidad y sus atributos(https://empresas.blogthinkbig.com/nueva-identidad-digital-europea-wallets-identidad-soberana). Estas aplicaciones nos permiten verificar nuestra identidad sin compartir nuestro DNI, o por ejemplo validar nuestra solvencia económica sin compartir facturas, movimientos bancarios, o la declaración de a renta.

¿Cómo funcionan? Almacenando credenciales vinculadas a nuestra identidad que pueden ser verificadas y validadas por terceras partes. Por ejemplo, podemos almacenar en la wallet nuestro DNI junto con nuestra información económica expedida por nuestro banco. Cuando un arrendador solicita que demostremos que somos residentes en España, mayores de 18 años y solventes, podemos compartir nuestra credencial de identidad (que no es lo mismo que el DNI), junto con la credencial de solvencia económica (que no es la declaración de la renta ni los movimientos bancarios). De este modo estaremos validando las condiciones requeridas por el arrendador, sin necesidad de compartir ningún dato personal sensible a ser manipulado, o utilizado sin nuestro consentimiento.

La tecnología subyacente en todo este proceso es blockchain o cadena de bloques (https://es.wikipedia.org/wiki/Cadena_de_bloques), y asegura que la información almacenada en la wallet es verídica, y que la autoridad que la ha expedido es confiable. De este el modo el receptor de la información puede validar su legitimidad.

Un futuro no tan lejano

La Unión Europea ya está trabajando en este tipo de soluciones y pretende que todos los ciudadanos de la Unión puedan acceder a esta tecnología en 2024 (https://ec.europa.eu/commission/presscorner/detail/es/IP_21_2663). En España, están empezando a surgir numerosas iniciativas como por ejemplo el proyecto alicantino Alicante ID, el cual pretende crear un ecosistema de identidad digital local, dirigido a que tanto ciudadanos, como administraciones y empresas, puedan intercambiar credenciales verificables almacenadas en «wallets» de identidad (https://alicanteplaza.es/verne-y-cenid-impulsan-el-proyecto-alc-id-para-crear-la-identidad-digital-alicantina).

Todos estos proyectos tienen como último fin devolver el control de los datos personales a quien les pertenecen, los propios usuarios, porque aumentando la privacidad en el tratamiento de la información personal se incrementa la seguridad y se previene el fraude online.

Inteligencia Artificial, un aliado para impulsar las ventas

Jorge A. Hernández    4 febrero, 2022

Mucho se habla, en términos generales, de cómo la inteligencia artificial (AI) transformará todas las empresas, pero en forma concreta ¿cómo ayudará en puntos tan específicos como las ventas? 

La inteligencia artificial es un monstruo que lo cubre todo, desde robótica, búsquedas en internet, análisis financiero, marketing digital, incluso hasta los deportes. Está involucrado en casi todos los elementos cotidianos de forma invisible y se espera que siga creciendo llegando a generar más de 641 mil millones de dólares para 2028.

Pero es tan grande su área de influencia que a veces parece un poco abstracta. Sin embargo, existen campos concretos, como el comercio B2B, donde se espera que el 75% de las ventas sean llevadas a cabo gracias a la inteligencia artificial para 2025. 

Incluso algunos analistas como Gartner afirman que la inteligencia artificial, aplicada en los CRM de última generación, ayuda a mejorar la conversión de leads y el cierre de ventas.

¿Cómo la usan?

Algunos ejemplos concretos del uso de la inteligencia artificial en ventas se ven la automatización de procesos; pronósticos predictivos; puntuación y priorización de clientes potenciales; recomendaciones a la fuerza de ventas y mejoras en desempeño, entre otras posibilidades.

La automatización de ventas, por ejemplo, permite aumentar la eficiencia y dejar labores manuales como la actualización del registro de datos del CRM y el análisis de datos a las plataformas de cómputo, liberando a las fuerzas de ventas.

Los análisis predictivos, por su parte, son usados ampliamente en diversas áreas como en la selección de prospectos para cerrar las ventas o en la detección de posibles clientes. También pueden detectar los productos que estos pueden comprar a futuro.

De igual forma, la AI puede sugerir precios de cierres de negocio, elegir nuevos clientes potenciales, además de ayudar a optimizar las agendas de las fuerzas de ventas.

Aunque la selección de una herramienta adecuada puede variar según el nicho de mercado existen numerosas herramientas como Luca,  Granify, PriSync y Seventh Sense, por solo mencionar tres casos. Pero existen soluciones para todas las empresas y todos los tamaños, lo importante es buscar asesoría en su nicho de mercado.

Foto de LinkedIn Sales Solutions en Unsplash

Cinco herramientas para hacer su vida más productiva

Jorge A. Hernández    4 febrero, 2022

2020 y 2021 pasarán a la historia como años que obligaron a las empresas a modificar sus modelos laborales para incorporar el teletrabajo y las videoconferencias en su rutina obligándolas a encontrar herramientas para mantener la productividad en estas circunstancias.

En el 2022, este reto seguirá vigente.

Aunque no todos los modelos de trabajo son iguales, existen factores que disminuyen la productividad en casi todas las empresas: las reuniones constantes, miles de correos redundantes y el desorden de documentos y agendas, entre otros.

Pero como suele decirse entre desarrolladores, existe un app para eso (para todo en realidad). De esta forma, estos retos pueden ser enfrentados mediante algunas plataformas y programas que prometen ‘robarse el show’ durante el 2022. Algunas de estas herramientas son:

Trello

Se trata de una de las mejores herramientas, para manejo de proyectos, que se destaca por su facilidad de uso para coordinar esfuerzos con equipos internos y externos. Gracias a ello es usada por más de 50 millones de usuarios.

Calendly

Si es usted de aquellas personas cuya rutina gira constantemente entre coordinar reuniones y agendas, esta aplicación puede ser de gran ayuda simplificando estos procesos. Es tan reconocida que es usada por gigantes como eBay y Dropbox.

Slack

Se trata de un nuevo estándar. Usada por el 80% del top 100 de empresas más grandes del mundo, esta plataforma de comunicación es tan poderosa que fue adquirida por Salesforce por más de 27 mil millones de dólares en diciembre de 2020. 

Asana

Se trata de otro software de gestión de proyectos con gran potencial para organizar los equipos abarcando desde tareas rutinarias hasta proyectos estratégicos. Algunos de sus clientes incluyen marcas tan reconocidas como Sony, Zoom y VmWare, entre otros.

Miro

Si le gusta el mind planning le gustará Miro, una pizarra colaborativa que permite a los equipos trabajar online, algo especialmente crítico en días de pandemia. Algunos usuarios destacados son Cisco, Dell y GE.

Foto de Marvin Meyer en Unsplash

La digitalización le impone nuevos retos a la logística en el 2022

Jorge A. Hernández    4 febrero, 2022

A pesar de la pandemia, la crisis de los contenedores, la escasez de algunos productos y la inflación creciente, la demanda no disminuye. Por ello, las empresas han tenido que reinventar su logística para abastecer a sus clientes. 

Con un marcado crecimiento del comercio electrónico, del 66% en América Latina, el mundo ha visto un desplazamiento de operaciones hacia los canales digitales con todos los retos logísticos que esto genera.

Pero los retos van más allá de la eficiencia operativa, ésta también debe ser más amigable con el medio ambiente haciendo parte de la llamada logística verde. Esta tendencia incluye el reciclaje de los desechos; el transporte ecológico; almacenes verdes y uso de las materias primas de fuentes responsables. 

Además, los clientes también han sufrido una transformación digital y son ahora más exigentes con sus tiempos de entrega, disponibilidad y en general con toda la experiencia de compra. La logística debe responder a esta evolución.

Del blockchain al click and collect

Mucho se ha hablado del Blockchain como la base sobre el cual se construyen los bitcoins, pero su utilidad va mucho más allá de eso y la logística es un ejemplo. El blockchain permite un control mucho más estricto del ciclo de vida de los productos. 

Además, por su misma naturaleza, el blockchain permite operaciones más seguras, menores tiempos en procesos y una mayor trazabilidad.

Otra tendencia para el 2022 será el click and collect, la compra en línea de productos con su envío a sucursales donde serán reclamados por los clientes. 

Este modelo de compra ha generado una verdadera ventaja competitiva como ya lo demostró Walmart que, en 2021, se adueñó de más del 25% de este tipo de transacciones en Estados Unidos durante el 2021.


Por último, se destaca el quick commerce que seguirá creciendo este año, recordemos que se trata de la tendencia del comercio electrónico donde la velocidad es el factor diferencial. En la región y gracias al desarrollo de plataformas de domicilios, esta tendencia ha crecido a pasos agigantados y no frenará para el 2022.

Foto creada por pch.vector – www.freepik.es

Boletín semanal ciberseguridad 29 de enero – 4 de febrero

Telefónica Tech    4 febrero, 2022

Publicados exploits que permiten elevación de privilegios en Windows

Investigadores de seguridad han hecho públicos varios exploits que aprovechan una vulnerabilidad conocida de elevación de privilegios que afecta a todas las versiones de Windows 10. En concreto, los exploits se basan en la vulnerabilidad CVE-2022-21882 – 7.0 CVSSv3 que, en combinación con un bypass al CVE-2021-1732 – 7.8 CVSSv3 (ambos ya parcheados por Microsoft), podría permitir a un actor amenaza elevar fácilmente sus privilegios para propagarse lateralmente dentro de la red, crear nuevos usuarios o ejecutar comandos con privilegios altos. Según Microsoft, la vulnerabilidad fue descubierta por un investigador privado que compartió un análisis técnico sobre la misma poco después de haberse publicado las actualizaciones oficiales para Windows. Asimismo, varias investigaciones ya han confirmado la total funcionalidad de los exploits publicados. Cabe destacar, que las ultimas correcciones de enero de Microsoft provocaron múltiples errores severos en servicios clave de los sistemas que posteriormente se corrigieron con parches lanzados de forma extraordinaria (OOB), motivo que puede haber llevado a los administradores de sistemas a esperar a las próximas correcciones de febrero, por lo que se estima que a día de hoy, es posible que existan muchos dispositivos vulnerables a estos nuevos exploits.

Más detalles: https://www.bleepingcomputer.com/news/microsoft/windows-vulnerability-with-new-public-exploits-lets-you-become-admin/

Fallo crítico en Samba

Samba ha publicado actualizaciones de seguridad para solucionar tres vulnerabilidades que, si se explotan con éxito, podrían permitir a los atacantes remotos ejecutar código arbitrario con los más altos privilegios en las instalaciones afectadas. Entre los fallos de seguridad destaca el siguiente catalogado como CVE-2021-44142 con un CVSSv3 9.9, que fue reportado por Orange Tsai de DEVCORE y afecta a todas las versiones de Samba anteriores a la 4.13.17. Concretamente, se trata de una vulnerabilidad de lectura/escritura fuera de límites en el módulo VFS «vfs_fruit» que proporciona compatibilidad con los clientes SMB de Apple. Cabe destacar que para explotar esta vulnerabilidad es necesario acceso de escritura a los atributos extendidos de un archivo en una carpeta de red de Samba. Según el Centro de Coordinación CERT (CERT/CC), la lista de plataformas afectadas por esta vulnerabilidad incluye Red Hat, SUSE Linux y Ubuntu. Los administradores pueden solucionar el fallo instalando las versiones 4.13.17, 4.14.12 y 4.15.5 o aplicando los parches de seguridad publicados por el fabricante. Asimismo, Samba también ha proporcionado unas medidas de mitigación para los administradores que no puedan instalar de inmediato las últimas versiones, estas consisten en eliminar las líneas “fruit” de “vfs objects” en los archivos de configuración de Samba. Por último, indicar que las otras dos vulnerabilidades han sido catalogadas con menor criticidad (CVE-2021-44141 CVSSv3 4.2 y CVE-2022-0336 CVSSv3 3.1).

Toda la información: https://www.samba.org/samba/history/security.html

Campaña dirigida contra altos ejecutivos a través de aplicaciones OAuth maliciosas

Investigadores de Proofpoint han analizado una nueva campaña a la que han denominado OiVaVoii, debido al uso de aplicaciones maliciosas OAuth, y que se encuentra activa desde enero de 2022. Esta campaña utiliza tenants de Office 365 comprometidos y una sofisticada combinación de señuelos como aplicaciones OAuth maliciosas y spear phishing. A través de estas técnicas los actores maliciosos consiguen tomar el control de cuentas corporativas, lo que aumenta el riesgo de que estas actividades deriven en fugas de información, movimientos laterales, abuso de marca, campañas de phishing continuadas o distribución de malware. Los objetivos de esta campaña serían ejecutivos de alto nivel, incluyendo CEOs, Directores Generales y miembros del Consejo de administración. Por parte de Microsoft han bloqueado cuatro de las aplicaciones fraudulentas utilizadas, aunque se han creado nuevas, por lo que desde Proofpoint señalan que estas actividades continúan en curso. Las empresas potencialmente impactadas deben revocar los permisos, eliminar las aplicaciones, suprimir cualquier regla de buzón maliciosa añadida por los actores maliciosos y revisar cualquier archivo descargado.

Más info: https://www.proofpoint.com/us/blog/cloud-security/oivavoii-active-malicious-hybrid-cloud-threats-campaign

​​​“UPnProxy”: miles de routers vulnerables a ataques vía UPnP

Investigadores de Akamai han detectado una campaña maliciosa denominada “Eternal Silence” que abusa del protocolo UPnP (Universal Plug and Play) con el fin de utilizar miles de routers a modo de proxy, ocultando así la ubicación real de los actores maliciosos. UPnP se encuentra presente prácticamente en la mayoría de los routers actuales permitiendo el reenvío de puertos de forma automática para el acceso a diferentes servicios y/o software, lo que facilita a un posible atacante agregar entradas de reenvío de puertos UPnP a través de la conexión WAN expuesta de un dispositivo. Concretamente, los analistas apuntan a que los ataques intentan exponer los puertos TCP 139 y 445 en los dispositivos conectados al router objetivo para, posteriormente, explotar vulnerabilidades ya conocidas como EternalBlue (CVE-2017-0144) y EternalRed (CVE-2017-7494) en sistemas Windows y Linux sin parchear, respectivamente. Esta técnica de ataque ha sido denominada por Akamai como “UPnProxy” y, según su investigación, de los más de 3 millones de routers UPnP escaneados en línea, 277.000 serían vulnerables a UPnProxy y más de 45.000 ya habrían sido infectados. Adicionalmente, Akamai subraya que estas técnicas son casi imperceptibles para las víctimas, por lo que recomienda auditar las entradas de la tabla NAT y, en caso de detectar un compromiso, reiniciar o actualizar el firmware del dispositivo.

Conoce todos los detalles: https://www.akamai.com/content/dam/site/en/documents/research-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf

Vulnerabilidad 0-day en Zimbra

Investigadores de Volexity han descubierto una vulnerabilidad 0-day en la plataforma colaborativa de correo electrónico Zimbra que estaría siendo explotada activamente en la red contra organizaciones gubernamentales y medios de comunicación en Europa. Según el reporte publicado, la campaña de explotación habría comenzado el pasado mes de diciembre con el envío de correos de phishing con enlaces maliciosos bajo los señuelos de solicitudes de entrevistas o invitaciones a subastas benéficas. Al hacer clic en el enlace malicioso, la infraestructura de los atacantes redirige a la víctima a una página alojada en el host de correo web Zimbra de la organización objetivo, con un formato de URI específico que, si el usuario ha iniciado sesión, explota una vulnerabilidad del tipo XSS (cross-site scripting) permitiendo la ejecución de código JavaScript arbitrario en el contexto de la sesión Zimbra iniciada, así como filtrar cookies para conseguir acceso persistente al buzón, reenviar phishing a otros usuarios o descargar malware desde sitios web confiables. Volexity atribuye esta campaña de explotación a un actor amenaza llamado “TEMP_Heretic”, desconocido hasta la fecha y cuyo origen podría ser chino. Adicionalmente la investigación confirma que las versiones más recientes de Zimbra (8.8.15 P29 y P30) son vulnerables, si bien las pruebas realizadas en la versión 9.0.0 indican que es probable que no esté afectada, por lo que se recomienza actualizar a la misma si es posible.

Toda la información:https://www.volexity.com/blog/2022/02/03/operation-emailthief-active-exploitation-of-zero-day-xss-vulnerability-in-zimbra/

¿Te consideras un buen líder? Quizá no lo seas…

Alicia Díaz Sánchez    4 febrero, 2022

Si hacemos una búsqueda de la palabra “liderazgo” en Google, aparecen 1.150 millones de resultados. Si buscamos la palabra “líder”, los resultados se disparan hasta 2.670 millones.

Es un tema muy actual que llena las páginas de blogs, prensa, foros y redes sociales. Interesa mucho saber cómo ser un buen líder, qué tipos de líderes hay, cómo consiguieron el liderazgo algunos personajes famosos o históricos, o cuáles son las nuevas formas de liderazgo en el siglo XXI.

Tanta “literatura” al respecto nos puede llevar a reflexionar sobre si alguna de las personas que nos dirige es un buen líder o no, y en la mayoría de los casos descubriremos con pesar que no lo es, por alguna o muchas de las siguientes razones:

  • Le falta Visión, Inspiración y Pasión (VIP), lo que incide negativamente en la estabilidad y la agilidad del equipo.
  • No sabe decir “no”.
  • No predica con el ejemplo.
  • Le falta empatía, no se pone en el lugar del otro.
  • Toma decisiones a destiempo.
  • No tiene en cuenta las opiniones del equipo ni valora su trabajo.
  • Distribuye mal las tareas: sobrecarga a los que más rinden.
  • Carece de integridad.
  • Se atribuye todos los méritos.
  • Culpa al equipo de los fracasos.

Aquí no mencionamos a los jefes crueles o tiranos, que deberían ser erradicados del mundo laboral, pero que aún existen.

Citas célebres sobre liderazgo

En las siguientes frases, proferidas por personajes de diferentes épocas, se reflejan algunas de las virtudes que debería tener un líder y los errores que cometen los que no lo son. ¡Espero que os gusten!

Escritor latino de la antigua Roma (85 a.C).

 

Filósofo y científico griego, considerado junto a Platón el padre de la filosofía occidental (384 – 322 a.C).

 

Hombre de negocios americano, famoso por presidir ITT Corporation (1910 – 1997).

 

Decimosexto presidente de los Estados Unidos, estadista y abogado (1809 – 1865).

 

Escritor y hombre de negocios (1925 – 2017).

 

Escritor y orador estadounidense nacido en 1947. Ha escrito muchos libros, fundamentalmente sobre liderazgo.

 

Emprendedor americano, muy conocido por fundar los almacenes Walmart (1918 – 1992).

 

Editor y periodista estadounidense (1882 – 1958).

 

Cuadragésimo presidente de los Estados Unidos y actor (1911 – 2004).

 

Político británico nacido en 1953. Fue Primer Ministro desde 1997 hasta 2007.

 

Artículo relacionado:

Prueba el liderazgo emocional, el modelo de dirección que te convierte en mejor jefe

El primer iHUB mundial de FIWARE especializado en innovación logístico-portuaria estará en Huelva

Juan Marcelo Gaitán Leiva    4 febrero, 2022

El pasado 19 de enero, durante la celebración del FIWARE FEST se presentó a la comunidad FIWARE el proyecto NIT (Nodo de Innovación Tecnológica) del Puerto de Huelva. Se trata de un hub de innovación logístico-portuaria, que pretende convertirse en referencia internacional para el sector.

Esta segunda edición del encuentro, organizada por la Fundación FIWARE, de la que Telefónica es miembro Platinum, se centró en cómo convertir los espacios de datos en una realidad.

Y es que, en línea con la estrategia europea, FIWARE contribuye activamente a la creación de un mercado único de datos. Además, el ecosistema FIWARE tiene un reputado historial en la creación de estándares aceptados y adaptados a escala global. El objetivo es que los datos puedan compartirse e intercambiarse de manera efectiva y segura entre sectores e industrias. Es la condición previa para el desarrollo sostenible de una economía de datos que beneficie a todos y no solo a unos pocos.

El ecosistema necesario para una próspera economía de datos

Para que las distintas organizaciones (pymes incluidas) compartan datos de manera confiable y efectiva es necesaria la creación de un ecosistema sostenible que proporcione las herramientas, el conocimiento y el apoyo adecuados. Se trata de beneficiarse de nuevas cadenas de valor de datos para construir soluciones inteligentes, escalar los negocios y poder obtener una sólida posición en el mercado.

Espacios de datos en puertos inteligentes

Durante el primer día del FIWARE FEST se celebró la mesa SmartPorts, en la que participó Mafran Martinez, CTO de la Autoridad Portuaria de Huelva. En ella se debatió sobre los requisitos para la creación de espacios de datos en puertos inteligentes. Estuvo acompañado de Airam Rodríguez, CEO de Híades Bussines Partner, consultora canaria ganadora de la convocatoria abierta de i4Trust con el proyecto Green Port. Y también del italiano Stefano Negrini, fundador de la startup ReLOG3P, que presentó una propuesta parar utilizar los espacios de datos en el ámbito de los puertos inteligentes para cumplir los Objetivos de Desarrollo Sostenible.

Transformación digital e innovación en el Puerto de Huelva

El CTO del Puerto de Huelva presentó a la comunidad FIWARE las líneas maestras de la estrategia de transformación digital de este puerto y por qué un hub de innovación es clave para poder llevarla a cabo. 

La Autoridad Portuaria de Huelva busca convertir al Nodo de Innovación Tecnológica (hub de innovación) en el primer espacio del mundo de  acompañamiento y aceleración de proyectos con base tecnológica FIWARE asociado a una autoridad portuaria.

Cuenta, para ello, con Telefónica Empresas, como partner tecnológico. La compañía aporta, como socio, una metodología de innovación abierta probada en más de 40 hubs de Open Future y 19 iHUBs FIWARE implementados en todo el mundo, que puede adaptarse perfectamente al negocio logístico-portuario.

Telefónica Empresas, partner de esta iniciativa pionera en el mundo

En este proyecto Telefónica combinará por primera vez en una misma iniciativa ambas experiencias de éxito probado: los hubs de innovación Open Future y los iHUBs FIWARE.

Sin duda, esta circunstancia única en el mundo atraerá la atención de otras autoridades portuarias nacionales e internacionales, así como de empresas del sector logístico-portuario. Y ello se traducirá en el lanzamiento de retos de organizaciones de este ecosistema, lo que garantizará el éxito de la iniciativa

El alcance global del proyecto del Puerto de Huelva comprende la creación de un Hub de innovación con un espacio físico y otro virtual, que integra todo el ciclo de la innovación relacionada con la materia logístico-portuaria.

Un ambicioso proyecto en innovación logístico-portuaria

Con la puesta en marcha del NIT, la Autoridad Portuaria de Huelva posicionará sus instalaciones y la ciudad de Huelva como la atractiva sede de un acompañamiento profesional en el sector logístico-portuario. De esta forma, atraerá talento -tanto nacional como internacional- con la economía del conocimiento compartido como piedra angular. Y se convertirá, sin duda, en fuente pionera en la generación de proyectos de innovación de éxito.

El CTO del Puerto de Huelva, Mafran Martinez, detalló los pilares fundamentales sobre los que se sustenta el proyecto, que pretende convertirse en los próximos meses en el primer iHUB mundial de FIWARE especializado en innovación logístico-portuaria.

Telefónica, además, espera que en un plazo de cinco años, se haya convertido en un centro validador y certificador de soluciones portuarias y alcance la clasificación tres estrellas en el ecosistema de FIWARE iHUB’s mundial.

Cómo pueden estafar a tu negocio en Instagram y cómo actuar si caes en la trampa

Raúl Alonso    3 febrero, 2022

¿Sabías que la cuenta de Instagram de tu negocio o ecommerce puede ser suplantada? Y peor aún, aprovechando que has organizado un concurso, que los ciberdelincuentes comprometan tu relación con los seguidores y usuarios. Descubre cuáles son las estafas más comunes en Instagram y cómo actuar en caso de haber caído en la trampa.

Dinero e información valiosa de tu negocio o seguidores son los objetivos principales de estos fraudes. Por información valiosa se entiende sobre todo datos personales, claves bancarias o claves de acceso a las redes sociales para suplantar la identidad.

Y cómo no, el phishing es también un clásico en Instagram. En este caso, se envía un correo avisando de que alguien podría haber entrado en el perfil. Para solucionarlo, se adjunta un enlace donde se pedirán las credenciales necesarias para cometer el delito.

Como usuario también se está expuesto al engaño de falsos vendedores. Anuncios de ecommerce fraudulentos derivan a webs con el cebo de descuentos y precios increíbles. Pero hay procedimientos más sofisticados, sobre todo utilizando la suplantación del perfil de tu negocio o el tuyo personal y/o profesional.

Suplantación de identidad en Instagram

La Oficina de Seguridad del Internauta (OSI) advertía hace unos meses sobre una “oleada de casos de suplantación de identidad en cuentas de Instagram”. Se trataba de fraudes “con perjuicio económico para la víctima” y, como veremos, también afectaba a los usuarios de otras redes como OnlyFans.

Qué es la suplantación de identidad

Los ataques por suplantación en Instagram más habituales se producen en los perfiles abiertos, los que no precisan la autorización del propietario para ser visitados, como ocurre con la mayoría de los asociados a empresas.

El modus operandi es crear un nuevo perfil con un nombre prácticamente igual, que invita al equívoco del usuario. Por ejemplo, en el de una marca de moda íntima llamada Eteria se crea un perfil de Instagram de nombre Etteria.

Para el usuario va a ser muy complicado detectar que está en una cuenta fraudulenta, ya que además se han replicado su mismo diseño, fotos y logos e incluso subido algunas de sus publicaciones.

Cómo actúan los ciberdelincuentes de Instagram

Realizada la suplantación, desde OSI se han detectado dos tipos de fraude, si bien hay que ser conscientes de que los procedimientos se reinventan una y otra vez.

Fraude a tu negocio

Aprovechando que la cuenta de social commerce ha publicado un concurso o sorteo, el clon fraudulento envía mensajes a los seguidores anunciándoles que lo han ganado. Junto al mensaje hay un enlace con las instrucciones para recibir el premio, que dirige a una web fuera de la red social, donde se solicitan los datos personales y bancarios de la víctima.

Fraude personal

Aunque no exclusivo, es una práctica dirigida a perfiles femeninos. La operativa del delincuente implica una doble suplantación: por un lado, se crea la falsa cuenta en Instagram, y por otra, se abre una en OnlyFans.

Desde la cuenta suplantada en Instagram se manda un mensaje directo a los seguidores, informándoles de que se ha abierto una cuenta en OnlyFans, invitándoles a suscribirse y generando el daño económico a quien accede. Por si alguien lo desconoce, OnlyFans es una red social para mayores de 18 años en la que es habitual que para acceder a los contenidos del propietario del perfil se pague una suscripción.

Cómo actuar en caso de suplantación de tu cuenta de Instagram

Ya es un hecho, tu cuenta de Instagram ha sido suplantada. En esta situación hay que actuar con rapidez. Te resumimos las recomendaciones que realiza OSI.

1. Bloquea la cuenta que te está suplantando

De este modo, dificultas la identificación y el contacto con tus seguidores. Solo debes hacer clic en el icono con los tres puntos de la parte superior derecha y seleccionar «Bloquear».

2. Denuncia en Instagram

Para denunciar cuentas suplantadas en Instagram, sigue ese enlace. Se trata de un paso imprescindible para que puedan cerrar ese perfil falso. La denuncia siempre será anónima, a no ser que incluya un delito por infracción de la propiedad intelectual.

Desde Instagram se pide recabar toda la información que pueda demostrar que se están haciendo pasar por ti, también se solicita una foto del documento oficial de identidad, para comprobar que actúas en tu nombre. Instagram también facilita este formulario para los que han sido suplantados sin tener cuenta en la red social.  

3. Advierte a tus contactos

Es importante contribuir a que el fraude no se viralice. El mejor modo es informando a los contactos de cuál es tu perfil legítimo, y de la posibilidad de que se pongan en contacto desde otro que te suplanta.

4. Documenta todo lo ocurrido

OSI también recomienda hacer capturas de pantalla “de los perfiles falsos y de los posibles mensajes que estos envíen, tanto a ti como a tus contactos”. Esta información es muy importante en el caso de que finalmente se decida ir a la Policía a denunciar.

5. Si tu perfil es público, hazlo privado

Se trata de una medida de precaución transitoria hasta que todo pase. Dificulta que el ciberdelincuente acceda a tu lista de seguidores y que sepa si los estás avisando del percance.

6. Si has facilitado datos bancarios, avisa a la entidad

Si con el pretexto de una promoción, sorteo o cualquier otra excusa facilitaste los datos de tu tarjeta de crédito, ya te está faltando tiempo para avisar a tu entidad bancaria. Haz también esta advertencia a tus seguidores.

Foto de TheDigitalWay en Pixabay