La necesidad de combinar el pensamiento analítico e intuitivo

Martín Merino Eiró    13 septiembre, 2021

En mi último día de COU -entonces se llamaba “Curso de Orientación Universitaria”-, antes de entrar en la universidad, el profesor de matemáticas nos preguntó si creíamos que podíamos fiarnos de la intuición a la hora de tomar decisiones. Y, para comprobarlo, nos propuso el siguiente problema: 

Imaginad que enrolláis una cuerda alrededor de la Tierra por su ecuador. Supongamos que es perfectamente esférica y mide aproximadamente 40.000 km. Si cortamos la cuerda, le añadimos un metro más y la recolocamos para que esté a una altura uniforme alrededor de la Tierra, ¿cuánto se levantará de la superficie?, ¿seremos capaces de meter un folio a través de ese espacio, una mano o un gato?

En aquel momento pensé, como la mayoría, que añadir un metro de cuerda a 40.000 km era algo insignificante y que apenas podría meter un dedo por el espacio que dejaría la cuerda sobre la superficie. Pero cuando hicimos el cálculo matemáticamente la realidad es que la distancia entre la cuerda y la superficie permite meter el puño y hasta pasaría un gato. Para comprobarlo solo tenéis que hallar la diferencia entre el radio de la Tierra con una circunferencia de 40.000 km y el nuevo radio cuando se le añade un metro. La cuerda se separa unos 16 cm de la Tierra al añadir un metro a los 40.000 km.

Este problema demuestra que usar siempre la intuición puede llevarnos a tomar decisiones equivocadas. Y digo siempre porque tampoco se trata de eliminarla de nuestro proceso de pensamiento. El pensamiento intuitivo, que incluye las emociones y la creatividad, es más rápido y automático. Pero, aunque la experiencia nos puede ayudar con la intuición, siempre debería estar acompañada de la racionalidad que aportan los datos y las matemáticas, del pensamiento analítico.

¿Por qué la intuición falla con el problema de la Tierra? La respuesta es que nuestro cerebro no está diseñado para pensar en grandes cifras, sino en los que maneja en su experiencia diaria, y nuestras neuronas están orientadas a reconocer formas más que símbolos, no hemos nacido con esa capacidad. 

Darwinismo digital: organizaciones data driven

Pero en la sociedad de la información, en el ámbito empresarial es necesario tomar decisiones basadas en grandes números en el menor tiempo posible y conocer su impacto sobre los clientes y el negocio. Es preciso combinar el pensamiento analítico e intuitivo. Y a ello nos ayuda Big Data Analytics. 

Se trata de una tecnología basada en software que permite recolectar y analizar gran cantidad de datos, organizarlos e interpretarlos para transformarlos en información útil para tomar decisiones. La combinación de big data con la inteligencia artificial permite identificar patrones, extraer nuevos conocimientos y conclusiones y agilizar la toma de decisiones. 

Si Coca-Cola hubiera dispuesto de esta tecnología a finales de los años 80 probablemente no habría cometido uno de los mayores errores de su historia. Cambió el sabor original de su refresco para hacerlo más dulce que el de su competidor, Pepsi. Pero en la creación de New Coke no tuvo en cuenta la vinculación emocional de sus clientes y el resultado provocó grandes críticas y pérdidas de 82 millones de dólares. Apenas dos meses y medio después, la compañía admitió su error y relanzó la Coca-Cola original.

Casos de uso de Big Data Analytics

La capacidad de computación actual, el uso de dispositivos móviles, IoT, las redes sociales… hacen que cada vez dispongamos de más datos y se disparen los casos de uso: movilidad, audiencias, estrategias de expansión, objetivos de negocio, experiencia de cliente, optimización de procesos, etc. Podemos ver algunos de ellos en la web de Telefónica Tech. Con esta tecnología, por ejemplo, Fundación Telefónica creó un mapa de empleabilidad en España con conclusiones muy interesantes. Algunas de ellas pueden parecer contraintuitivas, como que en Jaén y Huelva hay una gran demanda de profesionales de la salud, que Cáceres precisa más directores que trabajadores de ocupaciones elementales o que las habilidades digitales más demandadas en Madrid son Java y cloud computing.

En definitiva, en los tiempos que corren es imposible tener todas las respuestas. Lo importante es hacerse las preguntas adecuadas. Y, a partir de ahí, identificar qué fuentes de datos son necesarias, descubrir los casos de uso que respondan a esas preguntas de negocio y utilizar los datos precisos para extraer información valiosa para la toma de decisiones.

Las compañías que sobrevivan y crezcan serán data driven. La tecnología está. El reto, una vez más, es la transformación de las personas y su mentalidad -recordemos el problema de la Tierra y la cuerda-, pero la analítica de datos va camino de convertirse en una competencia transversal.

Imagen: Cmglee

La victoria está en tus ideas

Telefónica Tech    13 septiembre, 2021

La victoria no es siempre una cuestión de números. Para ganar hay que creer en lo que se hace, apoyarse en el equipo y querer superarse siempre. Remontar no es una tarea fácil y nuestras #MujeresHacker lo saben. Solo a través del análisis de la situación, la capacidad para convencer y, sobre todo, el valor del compañerismo ganamos partidos.

Porque la victoria está en tus ideas, te presentamos el cuarto vídeo de la campaña #MujeresHacker 2021, la iniciativa global de Telefónica Tech que persigue visibilizar el papel de la mujer dentro del sector tecnológico y concienciar a nuestras niñas sobre su potencial para estudiar carreras STEM. ¡DALE AL PLAY!

¿Te unes a la iniciativa #MujeresHacker? ¡TE ESPERAMOS!

Autosuficiencia digital: la estrategia de lo fácil

Ángel Escribano    10 septiembre, 2021

Es obvio -como dirían los centennials– que la transformación digital ha dado el poder a los consumidores en los procesos de decisión, comunicación, información y compra de los productos que consume.

Este poder radica fundamentalmente en la capacidad que tienen estos usuarios para acceder a mercados, ampliando exponencialmente sus opciones de compra de un producto o de sus alternativas al mismo. Este poder también se ve acentuado por su capacidad de influir sobre otros consumidores, dando información, opinión y consejo sobre la compra de esos productos, y determinando nuestro futuro sin mucha capacidad de reacción por nuestra parte.

Pero este poder tiene un pequeño peaje: la autosuficiencia, en este caso, digital.

¿Qué es la autosuficiencia digital?

En el mundo de las carreras de montaña o de los retos aventureros, existe una categoría y un concepto que es la autosuficiencia, es decir, debes llevar encima todo lo necesario para poder “sobrevivir” en cualquier caso y bajo cualquier condición ambiental, meteorológica, etc. que se dé en el camino o en la duración de la prueba a la que te has apuntado. En estos casos, los participantes llevan consigo la alimentación, abrigo y primeros auxilios suficientes como para no tener que ser atendidos en ningún caso por la organización.

Cuando trasladamos este concepto de autosuficiencia al mundo digital y más concretamente al consumo, estamos hablando de que el consumidor debe ser capaz de gestionar por sí mismo sus interacciones con los mercados. Si nos fijamos en el estilo de vida que la transformación digital nos impone, podemos afirmar que cada vez son más las cosas que hacemos de manera autónoma, sin la actuación de otra persona, que aquellas que realizamos de manera digamos “asistida”.

No hablamos, no pedimos, no somos atendidos… Por el contrario, escaneamos códigos, rellenamos formularios, recibimos confirmaciones por correo electrónico, verificamos nuestra identidad, compramos, pagamos, nos quejamos, es decir, vivimos desde nuestro dispositivo móvil, que se ha convertido en la puerta por la que accedemos al mundo digital que complementa nuestro mundo físico.

Ventajas de la autosuficiencia digital

El modelo de autosuficiencia digital tiene muchas ventajas. Nos ahorra tiempo, dinero y, como dice un amigo mío, “así no tengo que hablar con nadie ni dar explicaciones de lo que hago o dejo de hacer”. Esto es así, «obvio» -como diría un centennial-, pero creo que el peaje que mencionaba anteriormente ya lo estamos empezando a pagar.

Este peaje digital (sin hablar de la gobernanza y propiedad de los datos, que ya comentaremos en otra entrada) es la cantidad de trabajo y acciones que tenemos que desarrollar junto con las habilidades necesarias que, poco a poco y cada día, estamos adquiriendo, con el único objetivo de “seguir viviendo” en este mundo digital que cada vez ocupa más terreno en nuestra vida.

Es una sensación que se está haciendo notar más y empieza a generar cierto rechazo en los consumidores: «¿Me pides que rellene esto?, además de comprar tus productos, ¿quieres que ahora rellene una encuesta o un formulario?»

Hacer más fácil la vida de los consumidores

Ante el crecimiento de esta sensación en nuestros consumidores, existe la reacción contraria, que muchas empresas están adoptando, que consiste en simplificar al máximo, hacer extremadamente fácil y cómoda la relación con su cliente, incluso sabiendo que dicha sencillez conlleva una pérdida, en algunos casos, de posibles activos.

Si quieres subirte a esta tendencia de simplificar al máximo la vida de tu cliente y tu relación con él, tienes que aceptar desde un principio que vas a tener que poner más recursos o que algo vas a dejar de ganar o incluso perder. En este modelo, el único que gana es tu cliente y lo que gana es cien por cien emocional. Ni ahorra tiempo, ni dinero ni genera puntos o descuentos para el futuro, lo que gana es sencillez, facilidad, en definitiva, relax.

Para conseguir esta simplificación, es necesario que tengamos un gran conocimiento del customer journey que hace nuestro cliente en la relación con nosotros.

Si tenemos un gran conocimiento del usuario, sabremos en qué momentos, en qué puntos estamos frenando, dificultando o poniendo trabas al consumidor en cualquiera de los procesos que compartimos con ellos: cuando nos conocen, cuando nos siguen en redes sociales, cuando buscan más información sobre nuestra empresa, cuando compran nuestros productos o cuando quieren devolverlos.

Facilidad en todos los sectores

Todo debe ser fácil, todo debe resultar simple y cómodo para ellos, ya que en el resto de los momentos de su vida seguramente tienen complicaciones. Debemos procurar que nuestra marca y nuestras relaciones sean sean percibidas como las más fáciles posibles.

Las entidades financieras están trabajando de manera muy activa en centrar sus propuestas de valor en esta facilidad: abrir cuenta con un Face Id, trasladar todos los activos de un banco a otro sin tener que actuar, pagos tan sencillos como poner un mensaje a otro móvil, etc. Saben que no pueden entrar en una guerra de precios, al revés, sus costes y precios están subiendo, por lo que la estrategia de “la vida fácil” es la única alternativa que les queda para seguir siendo competitivos y mantener la fidelidad de sus clientes o captar nuevos.

Todos queremos estar un poco más tranquilos, más relajados, disfrutar de ese estilo de vida slow que tan de moda está, con la sensación de que vivir no es un trabajo, que no es difícil, por lo que cualquier marca que esté alineada con esa actitud será recompensada con nuestra compra y, lo que es más importante, con nuestra fidelidad y nuestra recomendación.

Foto de Visual Stories || Micheile en Unsplash

La catástrofe de Anhalt-Bitterfeld y el nuevo modelo de ciberseguridad para Administraciones locales

Víctor Deutsch    10 septiembre, 2021

“Desde esta semana el distrito de Anhalt-Bitterfeld ha recibido el apoyo de más soldados del Ejército Federal para reconstruir las TI. Según el Centro de Comando de Información y Cibernética, seis expertos más han estado trabajando en ello desde el miércoles… Es el primer caso de asistencia administrativa por parte de las tropas a una autoridad civil. Inicialmente está previsto que el despliegue dure hasta el 20 de agosto. Entonces se supone que una empresa civil se hará cargo de los trabajos”.

El párrafo anterior es el extracto de la noticia sobre el caso de Anhalt-Bitterfeld recogida el pasado 13 de agosto en medios alemanes, como la televisión pública MDR y los periódicos Suddeutsche Zeitung, Die Welt o Bild, entre otros.

Hace referencia al ataque informático más serio que ha afectado a una Administración pública europea: el distrito de Anhalt-Bitterfeld, en el estado de Sajonia-Anhalt (Alemania), con 160.000 habitantes. Se produjo este verano y los daños fueron tan serios que obligaron a la intervención urgente del ejército alemán durante siete semanas.

Riesgos de desatender la ciberseguridad para Administraciones locales

Todo empezó el pasado 6 de julio, cuando un ataque de ransomware paralizó todas las actividades administrativas del distrito, en el que trabajan 900 empleados públicos. Hasta después de casi dos semanas no se pudieron reanudar parcialmente los servicios.

Afectó a temas tan críticos como el pago de beneficios sociales o las matriculaciones de vehículos. Además, parte de la información robada, que incluía datos personales y bancarios de unos cien miembros de la Administración, se publicó en la Dark web.

Durante los primeros momentos del ataque los ordenadores y servidores se apagaron, se canceló completamente la atención al público y se suspendió el servicio de correo electrónico. Solo funcionaba la red telefónica. Aunque no se trata del primer ataque informático que sufre una Administración local en Europa, es la primera vez que, tras el desastre ocasionado por el mismo, se declaraba “zona catastrófica”.

El caso de Anhalt-Bitterfeld pone de manifiesto los riesgos que corren las Administraciones locales y el impacto que un ciberataque a las mismas tiene para los ciudadanos.

Las Administraciones centrales y regionales europeas, así como las infraestructuras críticas, disponen de recursos y presupuestos elevados para obtener unos niveles de ciberseguridad muy altos. En cambio, los ayuntamientos y distritos suelen tener pequeños departamentos de TI, escasas partidas económicas y aplicaciones generalmente obsoletas, con brechas de seguridad.

El modelo europeo de ciberseguridad

Para mitigar estos riesgos, la Unión Europea ha alcanzado un acuerdo político para impulsar un modelo de ciberseguridad en dos capas:

– Un primer nivel normativo y colaborativo (Centro de Competencia Europeo), con sede en Bucarest, en el que participan todos los estados miembros.

-Y un segundo nivel nacional (Red de Centros Nacionales de Coordinación), que despliega estas normas en sus estados. Se espera que cada país desarrolle un modelo que brinde servicio a las Administraciones locales, genere economías de escala y reduzca el impacto en sus presupuestos.

La protección de los ayuntamientos, competencia de las Comunidades Autónomas

En España en los últimos años este modelo se ha extendido un nivel más, hasta las Comunidades Autónomas. Se han visto ejemplos en Cataluña y el País Vasco. Ambas han creado organismos para unificar las políticas y la gestión de la seguridad en su ámbito competencial, además de ofrecer algunos servicios a las Administraciones locales e impulsar el desarrollo de una industria regional de ciberseguridad.

Solo en España hay 2.187 ayuntamientos de entre 2.000 y 100.000 habitantes. Según un reciente estudio de Telefónica, un 80 por ciento de ellos brinda servicios de policía local y un 60 por ciento gestionan servicios sociales. Un tercio de ellos considera que no tiene sus necesidades tecnológicas cubiertas.

El enfoque diferencial de Galicia

Recientemente Galicia ha ido un paso más allá. Ha convocado un Acuerdo Marco de Ciberseguridad para dar servicio a la Administración local, a las pequeñas empresas asentadas en el territorio y a los ciudadanos residentes. Otras comunidades están planificando actuaciones similares.

Resumen del alcance del Acuerdo Marco de Servicios publicado por la Agencia para la modernización tecnológica de Galicia

Lo diferencial del enfoque de Galicia es que pone de manifiesto la importancia de la ciberseguridad en todos los ámbitos de la sociedad del siglo XXI. Los ataques informáticos no solo perturban el funcionamiento del organismo o empresa atacada. Con frecuencia también tienen consecuencias directas sobre la sociedad o la economía, como veíamos en el caso de Anhalt-Bitterfeld.

Adicionalmente, la inclusión de aspectos de concienciación y servicio a los ciudadanos ayuda a crear el concepto de “confianza digital”. Es algo necesario para acelerar la adopción de servicios digitales por parte de personas y empresas. y, además, una fuente adicional de “inteligencia” para acotar amenazas y prácticas fraudulentas.

¡El momento es ahora!

Esto empieza a ser especialmente importante en un territorio en el que, según el informe Sociedad Digital en España 2020-2021 de Fundación Telefónica, el 58,7 por ciento de la población ha realizado compras por Internet y el 57,9 por ciento utiliza la red para relacionarse con la Administración. El 73,8 por ciento de las empresas utiliza la Administración electrónica (el 97,5 por ciento entre las empresas de más de diez empleados), el 80 por ciento tiene una página web o el 61 por ciento se promociona a través de redes sociales.

Estamos, por tanto, en un momento ideal para encarar esta transformación necesaria de la ciberseguridad para Administraciones locales, que son las más expuestas y las más cercanas al ciudadano. Y es posible hacerlo de una forma sostenible, a través de modelos que agrupen sus necesidades y reduzcan costes, a la vez que impulsen la economía local.

La ciberseguridad, contemplada en el plan de recuperación económica

Esto se debe a que uno de los ejes del plan de recuperación económica europea está relacionado con la modernización de las administraciones públicas. Como se aprecia en el gráfico inferior, está dotado con 1.000 millones de euros (Inversión 3), para los próximos tres años.

Las iniciativas que persigue cubrir esta inversión son:

  • Administración orientada al ciudadano (Agenda España Digital 2025)
  • Gestión de datos y operaciones inteligentes
  • Ciberseguridad e infraestructuras digitales

En definitiva, el caso de Anhalt-Bitterfeld debe servir de advertencia para prevenir situaciones similares. Como hemos visto anteriormente, la inversión en ciberseguridad funciona y proporciona beneficios a medio y largo plazo. Pero para atender a todos los pequeños ayuntamientos es preciso optimizar el esfuerzo y encontrar un modelo sostenible y adaptado a las características de la sociedad y la economía de cada región. Avisados estamos.

Imagen: Ayuntamiento de Köthen, cabecera del departamento de Anhalt-Bitterfeld (Foto: Michael Sander)

Boletín semanal de ciberseguridad 4-10 septiembre

Telefónica Tech    10 septiembre, 2021

Vulnerabilidad crítica en ADSelfService Plus de Zoho

La compañía Zoho ha hecho público un aviso de seguridad advirtiendo de la detección de una vulnerabilidad crítica en ADSelfService Plus, software corporativo para la gestión de contraseñas e inicios de sesión. En concreto, la vulnerabilidad consiste en una omisión de autenticación que afecta a las URL de la API REST en ADSelfService Plus, lo que permitiría a un actor amenaza la ejecución remota de código (RCE). La vulnerabilidad ha sido identificada con el CVE-2021-40539 aunque por el momento carece de calificación según CVSSv3. No obstante, diversas fuentes la definen como crítica. Además, tanto la propia organización Zoho como la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) han confirmado que existen evidencias de la explotación activa en la red de este fallo, por lo que se recomienda aplicar en cuanto sea posible las actualizaciones ya lanzadas por Zoho que solucionan el problema en todas las versiones de ADSelfService Plus anteriores a la 6114.

Más detalles: https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html

Nuevo 0-day en Windows activamente explotado

Microsoft ha publicado un aviso de seguridad donde desvela los detalles de una nueva vulnerabilidad de ejecución remota de código en Microsoft MSHTML, la funcionalidad que se encarga del «renderizado» o construcción de documentos web en el navegador ya obsoleto Internet Explorer (IE) pero también en los productos Office. Este fallo, catalogado como CVE-2021-40444 con un nivel de criticidad CVSSv3 8.8, estaría siendo aprovechado por actores amenaza en ataques dirigidos mediante el envío de un documento especialmente diseñado que requiere de la interacción del usuario. Por el momento, no existen parches para solventarlo, pero sí medidas mitigatorias mediante la desactivación de nuevos controles ActiveX en IE. Cabe señalar asimismo que según indica Microsoft, el ataque queda desestimado si se mantiene la configuración por defecto de Office donde se incluye la «vista protegida».

Por su parte, investigadores de seguridad afirman haber localizado documentos maliciosos de Word utilizados en ataques, obteniendo más información sobre su explotación y confirmando que su criticidad es mayor a la inicialmente pensada. También han comprobado que la vista protegida que por defecto Office aplica a los archivos descargados de internet (MotW) no está habilitada si, por ejemplo, el documento malicioso está incluido en un archivo zip o iso, o bien se trata de un documento RTF. Por el momento, no está claro si el próximo martes 14 de septiembre habrá algún parche oficial por parte de Microsoft que solucione esta vulnerabilidad, por lo que se recomienda encarecidamente aplicar las medidas de mitigación descritas y no abrir archivos adjuntos que no sean de una fuente fiable.

Para saber más: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

0-day en Ghostscript permite comprometer servidores

El investigador de seguridad vietnamita, Nguyen The Duc, publicó el pasado domingo una prueba de concepto (PoC) para una vulnerabilidad 0-Day de Ghostscript sin parchear. Este exploit, publicado en Github, y para el que ya se ha confirmado su funcionamiento, supone un riesgo para todos los servidores que utilizan este componente. Ghostscript es una pequeña librería que permite a las aplicaciones procesar documentos PDF y archivos basados en PostScript. Aunque su uso es más habitual en software de escritorio, también se suele utilizar en servidores, donde se incluye junto con herramientas de conversión de imágenes y procesamiento de carga de archivos, como ImageMagick. La prueba de concepto publicada aprovecharía este segundo escenario, permitiendo a posibles atacantes cargar un archivo SVG alterado que evita el procesamiento de imagen y ejecuta código malicioso en el sistema. Cabe destacar que este 0-day fue descubierto el año pasado por el investigador Emil Lerner, sin embargo, no fue de dominio público hasta el mes pasado, cuando se presentó en una conferencia de seguridad.

Información completa: https://therecord.media/ghostscript-zero-day-allows-full-server-compromises/

Explotación de ProxyShell para desplegar el ransomware Conti

Una nueva investigación por parte de Sophos ha desvelado que los operadores del ransomware Conti habrían añadido a su arsenal el aprovechamiento de las recientes vulnerabilidades en Microsoft Exchange que conforman la cadena de explotación conocida como ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207). Pese a que la técnica ya fue utilizada como vector de acceso por el ransomware LockFile hace apenas unas semanas, en las incursiones que despliegan Conti se observa una mejora en las técnicas que permiten el compromiso completo de la red en apenas cinco días. Tan solo un minuto después de lograrse la explotación de ProxyShell los atacantes ya disponen de una webshell remota, en cuatro horas han obtenido las credenciales de administrador de dominio y en 48 horas ya han exfiltrado 1TB de información confidencial. En total, a lo largo de una incursión, se observó la instalación de hasta siete puertas traseras (web shells, Cobalt Strike y herramientas comerciales como Altera o Splashtop) para mantener el acceso al entorno comprometido.

Para saber más: https://news.sophos.com/en-us/2021/09/03/conti-affiliates-use-proxyshell-exchange-exploit-in-ransomware-attacks/

Ventajas de las organizaciones ágiles: Be agile, my friend!

Mercedes Oriol Vico    9 septiembre, 2021

¿Recuerdas aquel “Be water, my friend!” de Bruce Lee? “Vacía tu mente, libérate de las formas, sé moldeable, como el agua. Si pones agua en una taza, se convierte en taza. Si la pones en la botella, se convierte en botella. Si la pones en la tetera, se convierte en tetera. El agua puede fluir o puede chocar. Sé agua, amigo mío”.

El actor y maestro de artes marciales pronunció esta reflexión por primera vez en el episodio «El camino del puño interceptor» de la serie americana Longstreet (minuto 35:30) y la repitió en la entrevista que le hizo Pierre Berton el 9 de diciembre de 1971, en el show televisivo del periodista canadiense (minuto 16), justo cuando las tecnologías «fluidas» comenzaban a surgir. La frase se popularizó en 2006 gracias a un anuncio de una marca de coches, coincidiendo también con la extensión del concepto agile para el desarrollo de software.

Aquellas enseñanzas de Lee nos sirven para describir el marco de las metodologías ágiles, en continuo crecimiento desde principios de los años 2000: vacías de los encorsetamientos de métodos tradicionales y engorrosos modelos basados en documentación; moldeables. Si pones herramientas y conceptos ágiles en tu negocio o proyecto, el negocio fluye. Y si el agua choca, la flexibilidad de la metodología permite reconducir el camino y mejorar hacia la consecución del objetivo, con la implicación total del equipo y del cliente.

Aunque las grandes empresas suelen ser las que comienzan a aplicar nuevas estrategias y formas de trabajo, las pymes pueden encontrar en el marco de trabajo ágil (framework agile) una gran oportunidad para dar a la empresa la soltura y la eficacia que no les ofrecen otros marcos convencionales.

Universalización del concepto «agile«

La mayoría de estas metodologías que hoy se aplican nacieron entre los años 70 y 90 del siglo pasado: Lean, Dynamic Systems Development Method (DSDM), Design Thinking o Scrum, Kanban y Extreme Programming (XP), entre las más utilizadas.

Sin embargo, fue a partir de 2001, con el Manifiesto por el desarrollo ágil del software y la Alianza Ágil, creados en The Lodge (estación de esquí de Snowbird, en las montañas Wasatch de Utah), cuando se extendió el concepto agile, que plantearon 17 representantes de empresas especializadas en estas tecnologías, unidos por la necesidad de buscar alternativas a los pesados procesos de desarrollo de software.

Lo que proponía este grupo de profesionales eran modelos organizativos flexibles, basados en las personas, la colaboración y la construcción de comunidades corporativas, centrados en proyectos y pensados para tener éxito en la nueva economía digital.

Aspectos clave de las metodologías ágiles

Según el manifiesto, los autores pusieron en valor cuatro aspectos claves de estas formas de trabajo:

  • Individuos e interacciones sobre procesos y herramientas.
  • Software que funciona sobre documentación extensiva.
  • Colaboración con el cliente sobre negociación contractual.
  • Respuesta ante el cambio sobre seguir un plan.

Y resumieron su ‘filosofía’ en doce principios.

Fuerza estabilizadora en tiempos inciertos

A la transformación digital en la que está inmersa la sociedad, se suman los retos que nos ha puesto por delante la pandemia mundial de 2020 y que ha afectado tremendamente a las pequeñas y medianas empresas.

Según el 15º Informe sobre el estado de Agile -elaborado por Digital.ai y la consultora Regina Corso Consulting-, durante este periodo “tumultuoso” los beneficios de las prácticas ágiles han ayudado a las organizaciones a adaptarse y ser competitivas para el futuro. Y todo apunta a que estas herramientas tienen el potencial de ser una “fuerza estabilizadora en tiempos inciertos”.

Los resultados del informe indican un crecimiento significativo en la adopción de estas metodologías dentro de los equipos de desarrollo de software –su nicho originario-, aumentando del 37%, en 2020, al 86%, en 2021. En cambio, el crecimiento en las líneas de negocio no relacionadas con la informática también se incrementó significativamente, duplicando su adopción desde el informe del año anterior. En este sentido, el estudio deja claro que esta tendencia se generaliza a otras áreas y sectores como Recursos Humanos, Ventas, Comunicación y Marketing o Finanzas.

Si bien la encuesta no da todavía cifras de lo que supone el marco ágil para las pymes, refleja aportaciones de todos los niveles, desde más de 100 países. Entre ellas, dos de cada cinco personas encuestadas proceden de empresas de entre 1 y 1000 empleados y ¼ trabaja en empresas con más de 20000 empleados.

Plus de eficiencia para las pymes

Los beneficios de adoptar este tipo de metodologías, ya sea como herramienta o como concepto aplicado a un proyecto, radican directamente en la toma rápida de decisiones, la capacidad de gestión ante prioridades cambiantes, la consecución de objetivos empresariales críticos, la visibilidad de resultados, la gestión de tiempos de entrega más eficaces, la implicación constante del cliente y el compromiso de equipos autónomos y colaborativos, entre otros aspectos.

Todo ello fomenta la flexibilidad y la mejora continua en las organizaciones –pequeñas, medianas y grandes-, más en los entornos de trabajo imprevisibles e inestables a los que nos enfrentamos. Además, las reuniones breves y periódicas de los equipos que conllevan estos métodos permite la comunicación directa y la colaboración y retroalimentación de los profesionales implicados –así como la de los clientes-, que intervienen desde sus roles y tareas determinadas, aumentando su implicación, productividad y motivación. La comunicación es fluida, los avances son transparentes y se examinan y solucionan los impedimentos.

Precisamente, porque las pequeñas y medianas empresas tienen la posibilidad de adaptarse mejor y de manera más rápida que una gran empresa, estas metodologías encajan perfectamente tanto para el desarrollo de sus proyectos como para mejorar procesos de organización interna. Digamos que les puede aportar un plus de eficiencia.

Hacia un objetivo, con sentidos de ida y vuelta

En resumen, los métodos convencionales siguen siempre una única dirección, sin cambiar el sentido. En cambio, las metodologías ágiles, aunque también se dirigen hacia un objetivo claro y concreto, van modificando el sentido de ida y vuelta para lograr feedback continuo, tanto de las personas del equipo, como de los clientes, a lo largo del desarrollo completo, permitiendo la revisión y reajuste de resultados, aligerando los tiempos de entrega y minimizando costes, gracias a la eficiencia y a la rapidez que se consiguen.

Hay gran variedad de herramientas ágiles (Atlassian Jira, Digital.ai Agility, Azure DevOps, Trello, LeanKit, Asana, VersionOne…) con opciones para las pymes. De cualquier forma, siempre se puede empezar aplicando el concepto «agile» a algún proyecto para probar esta filosofía empresarial y convencerse de sus ventajas.

Así que, no lo dudes; seas grande, mediano o pequeño, Be agile, my friend!

Foto de Eden Constantino en Unsplash

Gestión personal del conocimiento con la metodología Zettelkasten

José Carlos Martín Marco    9 septiembre, 2021

Creo que somos muchos los que durante la época estival intentamos disfrutar de tiempo libre para leer pausadamente algunos de los libros en los que la vorágine habitual no nos permite concentrarnos. “El método Zettelkasten» ha sido uno de mis elegidos.

Mis compañeros ya compartieron algunas de sus recomendaciones. En mi caso, además de ponerme poco a poco al día con los clásicos de la ciencia ficción, este verano no ha faltado algún que otro libro para seguir creciendo personalmente, algo que asocio con trabajar de forma más eficiente y, por ende, con la productividad personal.

En un artículo anterior de principios de año destacaba cinco herramientas de productividad personal que a mí me han funcionado. Este verano he querido probar una nueva, de la que llevaba tiempo escuchando hablar y que no había tenido ocasión de experimentar a fondo todavía. Una vez hecha la prueba y dado el resultado satisfactorio, me gustaría compartir mi experiencia para incorporarla a nuestra caja de herramientas de productividad personal junto a las cinco anteriores.

Zettelkasten: la «caja de notas» para mejorar la comprensión y la escritura

La metodología a la que me refiero se llama Zettelkasten. El libro que me ha servido para llevarla a la práctica es “El método Zettelkasten: cómo tomar notas de forma eficaz para impulsar la escritura y el aprendizaje de estudiantes, académicos y escritores de no ficción”, escrito por Sönke Ahrens y traducido al español por Guía Carmona.

Como el título indica, se trata de mejorar la gestión de las notas que tomamos cuando nos encontramos con algo interesante, ya sea mientras leemos un libro o artículo, al hablar con alguien, escuchando un pódcast, etc. El objetivo es mejorar nuestra comprensión sobre los temas que nos interesan, al mismo tiempo que impulsar nuestra escritura de forma significativa. El libro pone especial énfasis en esto.

Hacia un archivo de ideas relacionadas y en evolución

Zettelkasten es una palabra que en alemán significa «caja de notas». La metodología zettelkasten se refiere al flujo de trabajo seguido por el sociólogo alemán Niklas Luhmann para organizar sus notas en dos archivos.

El primero, llamado Archivo de referencias, contiene la información bibliográfica y las notas, escritas con nuestras propias palabras, que extraemos de los contenidos que nos interesan (artículos, libros, vídeos, pódcast, etc.).

El segundo, el Archivo de ideas, contiene notas elaboradas a partir de las primeras de forma muy cuidadosa, como si de una redacción final se tratase. En su elaboración es fundamental enlazar dichas ideas con las ya existentes en ese segundo archivo, de forma que cada nueva nota aporte alguna novedad. Al final del proceso, si lo hemos hecho bien, el archivo de ideas contendrá un entramado de notas al que muchas veces nos referimos como “nuestro zettelkasten”, que es el elemento central de la metodología.

Nuestro zettelkasten es un elemento en continua evolución, ya que cada nueva nota que introduzcamos debe conectar con las existentes. De igual forma, cuando leamos algo siempre debemos pensar en cómo se relaciona con nuestro zettelkasten. Así, éste estará continuamente en crecimiento, en un triángulo dialógico permanente.

Principales aplicaciones

Una de las aplicaciones más evidentes de nuestro zettelkasten es la generación de nuevas ideas, al enfrentar las notas existentes con nuevo contenido que nos ha resultado interesante. Otra utilidad no menos importante es que guía nuestros pasos en la búsqueda de nueva información relevante, gracias a las preguntas que hacemos a nuestro zettelkasten que todavía no tienen respuesta, es decir, que no tenemos ninguna nota relacionada. Por ejemplo, para la elaboración de un artículo.

Una forma de vencer el miedo a la «página en blanco»

Pero quizá la aplicación más inmediata de la metodología zettelkasten es su aplicación al proceso de escritura. En el libro se dice que debemos pensar como si lo único que importase fuera escribir. Esto hace que, a través de nuestra exposición a nuevos contenidos, vayamos elaborando notas de forma cuidadosa. Así, poco a poco, iremos construyendo el borrador de un potencial escrito final sin apenas darnos cuenta. Es una forma de vencer el miedo a la tan temida «página en blanco».

Niklas Luhmann (1927-1998) utilizó esta metodología en su prolífica vida académica con increíbles resultados: más de 70 libros y 400 artículos académicos, y lo hizo sin ningún tipo de ayuda informática. Utilizaba notas en papel que almacenaba en cajones de muebles que recuerdan a los catálogos de las bibliotecas de la época en la que éstos no estaban informatizados. En Internet hay una extensa colección de fotos y de sus notas posteriormente digitalizadas.

Un zettelkasten digital de gran utilidad para la productividad personal

Aunque cuando hablamos de herramientas entramos en un terreno complicado, ya que cada una tiene sus ventajas e inconvenientes y las necesidades de cada usuario son distintas, recientemente han aparecido varios programas nuevos. Bajo la clasificación genérica de gestores de notas o gestores personales de conocimiento, van más allá de soluciones más tradicionales como Evernote o OneNote. Obsidian, Roam Research, Notion, Zettlr, Org-roam o Logseq, entre otros, facilitan la creación de notas y la conexión entre ellas, lo que permite la creación de nuestro zettelkasten digital.

En mi opinión la implementación de la metodología zettelkasten con la tecnología actual la convierte en una herramienta muy potente y de gran utilidad para la productividad personal.

Imagen: Brady Kenniston

Llega AVI, la Asistente Virtual Inteligente para las empresas

Jorge A. Hernández    8 septiembre, 2021

De la mano de Wayra, el hub de emprendimiento de Movistar, desde mediados de septiembre llegará al mercado colombiano la Asistente Virtual Inteligente (AVI), una forma de automatizar cualquier proceso de cara al cliente final.

“Se trata de un voice bot, un robot, que usando tecnología de procesamiento de lenguaje natural es capaz de responder a preguntas o solicitudes hechas por usuarios”, afirma Mauricio García, Business Partner de Vozy para Movistar.

De esta forma AVI, usando inteligencia artificial conversacional, es entrenada para responder a escenarios de negocios predeterminados, así como gestionar las solicitudes más complejas hacia agentes humanos.

Esta nueva herramienta, disponible desde el 15 de septiembre, viene optimizada inicialmente para casos de uso como: 

  • Recuperación de cartera
  • Gestión de citas
  • Gestión de cobranzas
  • Calificación de leads 

Lina María Contreras, Profesional de Desarrollo de Negocio de Wayra B2B Colombia, asegura que esta plataforma es flexible y puede ayudar en múltiples casos, por ejemplo, los programas de vacunación no sólo gestionando las citas, sino también haciendo seguimiento continuo.

Innovación y entrenamiento

El desarrollo de AVI viene desde hace seis años y es un producto de Vozy, uno de los casi 500 emprendimientos que alberga Wayra, el hub de innovación abierta y emprendimiento de Movistar.

Dirigida a cualquier empresa que busque automatizar conversaciones de cara a sus clientes finales, AVI permite realizar desde labores sencillas como el broadcasting de mensajes masivos hasta el desarrollo de IVR (Interactive Voice Response) empresariales. 

Con un periodo de diseño, prueba e instalación de tres semanas, AVI ofrece siete acentos regionales de español para América Latina además de soportar inglés. “La naturalidad de su voz es tal que AVI, por razones éticas, se tiene que presentar como un asesor virtual, un robot”, aseguran sus desarrolladores.

Vale la pena recalcar que AVI ha sido diseñada para generar más valor sobre todo en procesos repetitivos que cansarían al recurso humano, reduciendo costos, automatizando procesos y generando reportes para mejorar los procesos de negocios.

Foto cortesía de Movistar Empresas 

Recuperación de datos, una estrategia clave en las empresas

Jorge A. Hernández    8 septiembre, 2021

Por más procedimientos que los respalden, siempre existe la posibilidad de perder la información, ya sea por desastres naturales, errores humanos o manos criminales. En este escenario, la recuperación de datos es más importante que nunca.

Aunque las cifras cambian, según el tamaño de cada organización, en promedio las pérdidas de datos en las empresas pueden llegar a costar más de un millón de dólares.

Las causas para este fenómeno son múltiples y van desde fallas de hardware hasta una estrategia pobre del manejo de la información. Por ejemplo:

Por ello, lo primero a la hora de recuperar la información es buscar las copias de respaldo (backup) y si no existen, volver a empezar desde el tablero y rediseñar una estrategia del manejo de datos que las incluya.

Tipos de backup

Las copias de respaldo o backup son una tecnología que data desde los cincuentas, y se divide en varios tipos: una copia total de la información; un backup incremental que solo copia la nueva información, y uno diferencial, muy parecido al incremental, pero donde solo se copia la información modificada.

Casi todas las empresas, aunque no lo sepan, ya tienen cierto tipo de backup gracias al uso de la nube donde existen proveedores tan grandes como Microsoft, Google y Amazon, por sólo mencionar tres. Cada una de estas plataformas tiene sus propios procedimientos para recuperar la información.

Otra forma de evitar estas pérdidas consiste en implementar estrategias de seguridad que limiten el acceso a la información a las personas que realmente utilicen los datos que necesiten.


Y por supuesto, está crear una cultura de seguridad en toda la organización pues a pesar de todo el dinero invertido en infraestructura, una empresa es tan fuerte como el eslabón más débil de toda la cadena.

Foto de Myriam Jessier en Unsplash

Cómo lograr una empresa más resiliente y sufrir menos ante una crisis

Raúl Alonso    8 septiembre, 2021

Muchas organizaciones han cruzado el Rubicón de la pandemia con notable éxito, otras continúan en el intento, pero unas y otras son conscientes de cuánto ha cambiado el entorno: es el momento de preparar el futuro.

Un proceso que debe muscular la resiliencia empresarial. Una cualidad que la actual pandemia ha demostrado de gran valor para sobreponerse a las dificultades y adaptarse al cambio, en lo que pueda restar de crisis y en cualquier otra que la suceda.

Áreas de actuación para ser una empresa resiliente

La consultora EY ha marcado diez áreas de actuación que considera esenciales “para navegar por la incertidumbre y la complejidad”. Un recorrido que se centra en las acciones concretas que debe trabajar la empresa para preparar ese futuro que este otoño llama a la puerta.

1. Fortalece el modelo de organización

Las empresas resilientes deben afinar su organización para poder «navegar» en mercados de incertidumbre generada por las diferentes crisis a las que deberá hacer frente.

Posibles medidas:

  • Realizar revisiones periódicas, que aseguren que la empresa está bien adaptada al momento que vive. No solo en las políticas de salud, también en las áreas de legal, fiscal, seguridad o finanzas, para tratar de minimizar los efectos de este cambio continuado en los mercados, los clientes y la propia empresa. 
  • Reforzar la ciberseguridad. Desde EY se recuerda que muchas empresas han reforzado los canales de venta online B2B y B2C durante la pandemia, por lo que hay que asegurar que se cuenta con unas infraestructuras adecuadas para soportar esa digitalización del negocio.
  • Formar a los empleados en ciberseguridad, ya que es una de las medidas más efectivas ante la certeza del constante incremento de ataques a todo tipo de organizaciones.
  • Actualizar los planes de contingencia de crisis, en previsión de posibles rebrotes u otros escenarios de crisis. 

2. Utiliza el análisis de datos para reducir la incertidumbre

Hay que reducir la incertidumbre usando el análisis de datos. Pero la empresa necesita dotarse de herramientas o plataformas que ayuden a entender qué está pasando y qué puede pasar.

Es decir, debemos asentar una cultura de empresa data-driven, “en la que los datos se democraticen y estén a disposición de todos los empleados, aportando inteligencia en todos y cada uno de los procesos”. Una monitorización que debe prestar especial importancia a los departamentos de cliente, operaciones y finanzas.

3. Trabajo inteligente y ágil

El objetivo es flexibilizar y digitalizar todos los entornos de la organización. Una empresa más resiliente requiere modelos organizativos más ágiles y adaptables, y también empleados que mejoren sus capacidades a través de la tecnología. Hay que asentar la nueva cultura de empresa y la relación laboral, que debe redefinir sus reglas.

Qué medidas se pueden tomar

  • Mayor agilidad organizativa, a través de equipos multidisciplinares, autogestionados y conectados.
  • Integrar tecnologías emergentes de automatización, sobre todo en los procesos más transaccionales.
  • Adaptar la plantilla al nuevo modelo operativo, formándolo y dimensionándolo de forma adecuada.  
  • Rediseñar los procesos de gestión de personas.
  • Transformar la cultura de empresa, para que responda a un modelo más dinámico.

4. Obtén el mayor provecho posible de la tecnología

La tecnología ha demostrado su importancia para responder a situaciones de crisis, pero la digitalización ya no es por sí misma ni una tabla de salvación ni una garantía de mejora de la competitividad. “Lo realmente relevante y diferencial es cómo se prepara y acomete el proceso de digitalización”, aseguran desde EY. 

Entre las medidas que se pueden tomar, destacan:

  • Ejecutar un plan flexible de tecnologías de la información (TI), para avanzar en la capacidad de innovación y en la mejora de competitividad.
  • Crear un plan de innovación que apoye las nuevas necesidades de negocio.
  • Ejecutar el plan de innovación definido.

5. Convertirse en digital, operar digitalmente

Adaptarse a la nueva realidad requiere un enfoque disruptivo, capaz de acelerar los cambios en las relaciones internas y externas de la compañía. La apuesta de la consultora pasa por la automatización inteligente, pero siempre potenciando las capacidades cognitivas de comunicación, para humanizar la relación con todos los interlocutores.

Posibles medidas:

  • Analizar y revisar el plan de transformación, priorizando la adopción de aquellas medidas que impactan en el modelo de negocio y el modelo operativo de la empresa.
  • Hacer un seguimiento de las tecnologías disruptivas, identificando siempre usos concretos que aporten valor a la operativa de la empresa.

6. Introduce la innovación en el ADN de la empresa

¿Por qué hay organizaciones que sufren menos ante una situación de crisis o incluso mejoran? “Solo se consigue con una filosofía de gestión basada en el largo plazo y en la capacidad de resiliencia, para permanecer siendo relevante para sus usuarios a través del desarrollo de productos y servicios atractivos”. Y esta capacidad es imposible de lograr sin una correcta gestión de la innovación, que sea capaz de actuar en entornos de incertidumbre.

Por ello, es importante cambiar la mentalidad corporativa para convertirse en una empresa resiliente. Se debe trabajar para garantizar la continuidad de las operaciones. Esa continuidad justifica la existencia de la organización y de su aportación a la comunidad a la que sirve y donde opera.

7. Reilusiona a los clientes y mejora tu marca

Hay que actuar con rapidez para adaptarse a las nuevas demandas que clientes y mercados hacen del producto o servicio de la empresa. Es vital entender al nuevo consumidor, para ofrecerle experiencias más personalizadas que mejoren la lealtad hacia la marca.

Qué medidas podemos tomar

  • Alinear los atributos de marca con las nuevas demandas.
  • Elaborar planes de reducción de riesgos en la actividad diaria de venta.
  • Convertir el uso de nuevas tecnologías en ventajas competitivas de largo recorrido.
  • Potenciar el enfoque integral de la innovación, buscando siempre oportunidades para la creación de valor.

8. Cadena de producción «glocal» (global / local)

La pandemia ha cuestionado la eficacia de todas las cadenas de suministro para, en muchos casos y sectores, evidenciar su fragilidad ante situaciones de crisis. Una empresa resiliente debe pasar por modelos de aprovisionamiento que garanticen la no ruptura de su servicio.

Posibles medidas:

  • Adaptar y asegurar la cadena de suministro a la nueva realidad local / global.
  • Desarrollar una planificación integrada de las operaciones.
  • Asentar una cadena de aprovisionamiento menos tensionada. Relajar los tiempos de respuesta, buscar transportes y almacenajes más económicos, etc.

9. Reequilibra el valor de las finanzas y operaciones

Sin duda, este es uno de los puntos más importantes y técnicos. La resiliencia en la empresa está íntimamente ligada a sus niveles de liquidez. “La liberación de caja intensificando la actuación sobre el circulante, una gestión más eficaz de los flujos tesoreros y un control más sofisticado de la posición financiera y sus riesgos marcan la pauta a seguir”, se explica desde EY. 

Estas son algunas de las medidas que se pueden tomar:

  • Evitar las fugas de liquidez. Incorporar controles predictivos que mejoren la calidad de la información.
  • Mantenerse atento a los cambios de contexto de negocio.
  • Sacar el mayor partido a la información disponible.
  • Racionalizar los flujos tesoreros de pago y cobro.
  • Mejorar la eficiencia del Back Office. Incorporar asistentes virtuales y blockchain en las interacciones con el cliente interno y externo.

10. Reconstruye una organización ágil y flexible

Incluso en un entorno de máxima complejidad, la compañía no debe perder su mirada en el largo plazo, aprovechando la actual coyuntura para crear una organización más eficaz y ágil.

Posibles medidas:

  • Crear modelos de trabajo flexibles, que se puedan adaptar a diferentes escenarios.
  • Acelerar procesos de innovación, en función de un análisis continuado de escenarios futuros de negocio.
  • Replantear el tamaño y el alcance del porfolio de activos y líneas de negocio.
  • Potenciar la generación de efectivo.
  • Revisión continua de los modelos de negocio.
  • Administrar de forma dinámica la estructura de capital de la compañía.

Foto de Lucian Alexe en Unsplash