Inteligencia artificial, ¿tan humana hasta en los prejuicios?

Jorge A. Hernández    31 mayo, 2021

Mientras el mundo avanza a pasos agigantados hacia carros autónomos y computación cuántica, todo ello posible gracias a la inteligencia artificial, algunos se preguntan si es posible que esta tecnología herede los prejuicios de sus creadores.

Para la muestra, en 2018, Amazon dejó de utilizar una de sus herramientas más poderosas, la inteligencia artificial, en sus procesos de reclutamiento, pues se encontró que era sexista favoreciendo a los candidatos masculinos. 

De igual forma, en 2016, se registraron casos de racismo, homofobia e incluso antisemitismo provenientes de plataformas de inteligencia artificial. El porqué de estas tendencias, aparentemente tan sin sentido, radica en la naturaleza de sus creadores: los humanos.

Y no es un caso aislado, Twitter y Microsoft también sufrieron por eso. En el caso de Microsoft el robot conversacional Tay fue manipulado por usuarios que estimularon sus respuestas negativas (incluso propaganda Hitleriana) en detrimento de las actitudes moralmente responsables.

Prejuicios heredados

Pero esto no es algo nuevo, existen registros de racismo computarizado desde 1988, y aunque en la actualidad se han corregido muchos problemas, el uso de nuevos y más complejos algoritmos genera nuevos retos. 

Debido a estos desafíos se han formado asociaciones como la Liga de la Justicia Algorítmica que, por cierto, fue fundada por una investigadora del Instituto Tecnológico de Massachusetts (MIT) de Estados Unidos, al tener problemas con una aplicación de reconocimiento facial.

O el proyecto FA*IR, de la Unidad de Data Science de Eurecat, la Universidad Pompeu Fabra de Barcelona y la Universidad Técnica de Berlín, que busca corregir la discriminación en la búsqueda de personas online por razones de género, procedencia o apariencia física.

Lo más complicado de todo es que muchas veces el concepto de igualdad y justicia no es algo universal e igual para todos, especialmente cuando tenemos en cuenta que las computadoras actuales aprenden de la interacción con los humanos y el reflejo de valores de nuestras sociedades.

Pero más allá de hablar de posibles defectos de programación, las computadoras -casi que sobra decirlo-, no tienen prejuicios y una inteligencia artificial bien aprovechada puede ser la herramienta más eficiente e imparcial para cualquier proceso empresarial, elección, etc.

El camino hacia la AI más equilibrada y justa para todos es un ideal en el que están comprometidos muchos científicos y es cuestión de tiempo para que gracias al esfuerzo colectivo estemos cerca de alcanzarla.

Foto creada por rawpixel.com – www.freepik.es

Bancolombia, un líder tecnológico en constante transformación

Jorge A. Hernández    31 mayo, 2021

Para nadie es un secreto que el sector bancario es una de las industrias con mayor inversión en tecnología del planeta por los diversos retos logísticos, de seguridad y volumen que demanda esta vertical. Conozca el caso de Bancolombia y cómo Movistar Empresas ha sido su aliado en este proceso.

Con casi 30 mil empleados y 14 millones de usuarios, Bancolombia es el mayor banco privado del país y, solo en 2019, invirtió más de 400 mil millones de pesos (132.2 millones de dólares) en soluciones tecnológicas destacándose como uno de los líderes del sector financiero. 

Para Gerardo Plazas Sánchez, Líder TI – Gerencia de Telecomunicaciones de Bancolombia, “uno de los valores del sector financiero es la generación de confianza a sus clientes, esto conlleva a que la Banca debe ser segura y confiable, lo que implica que su tecnología también lo sea”.

Y no le falta razón, en Colombia el 98% de los encuestados en un estudio regional afirmaron estar preocupados por los fraudes bancarios vinculados con la suplantación de identidad y el robo de las tarjetas. Para resolver estos retos, la banca invierte tres veces más en tecnología que otras verticales. 

Haciendo las cosas más fáciles

Pero las inversiones de la banca en tecnología no se basan sólo en motivos de seguridad. Plazas recuerda que los bancos deben facilitar la utilización de los servicios financieros al tiempo que cumplen con diferentes regulaciones internacionales y para ello la tecnología es una aliada vital en estos procesos.

Muestra de ello es el crecimiento de las diferentes plataformas y modos de uso, por ejemplo, la banca móvil es una tendencia que se espera mueva más 1.824 millones de dólares para 2026.

Además, las entidades bancarias viven en un estado de transformación permanente que ha llevado a algunos analistas a decir que la banca moderna se debe comportar como empresas tecnológicas

Precisamente, consultado acerca de esta transformación constante y el papel de Movistar Empresas como su aliado en el proceso, Plazas recuerda que “Movistar ha evolucionado con nosotros, desde hace diez años, adaptándose a los cambios que ha experimentado el entorno, brindando soluciones que se adecúan a nuestras necesidades”.

Una situación que cobra mayor importancia con el surgimiento de las fintech en la región, donde Bancolombia se ha destacado por iniciativas como la app ‘Bancolombia a La Mano’ y la plataforma Nequi que, solo en 2020, habían permitido bancarizar a más de 140 mil personas de Colombia.

Foto creada por diana.grytsku – www.freepik.es

Boletín semanal de ciberseguridad 22-28 de mayo

ElevenPaths    28 mayo, 2021

Vulnerabilidad en el stack del protocolo HTTP de Windows también afecta a WinRM

Investigadores de seguridad han descubierto que la vulnerabilidad que afectaba al servidor web Windows IIS (CVE-2021-31166, CVSS 9.8), que residía en el stack del protocolo HTTP -http.sys- encargado de procesar peticiones, también puede ser aprovechada para atacar sistemas que exponen el servicio WinRM (Windows Remote Management), permitiendo a atacantes no autenticados ejecutar código arbitrario. Esta vulnerabilidad únicamente afecta a las versiones 2004 y 20H2 de Windows 10 y Windows Server. Cabe destacar que mientras este servicio viene desactivado en las versiones de Windows 10, está activado por defecto en las versiones de Windows Server. A pesar de que no existe públicamente una prueba de concepto para ejecutar código arbitrario haciendo uso de esta vulnerabilidad, investigadores han publicado una prueba para realizar ataques de denegación de servicio con el envío de un único paquete.

Para saber más: https://www.bleepingcomputer.com/news/security/wormable-windows-http-vulnerability-also-affects-winrm-servers/

Vulnerabilidad zero-day en Apple

Apple ha publicado un boletín de seguridad donde corrige múltiples fallos de seguridad, entre ellos uno de tipo zero-day, que afectan a su sistema operativo de escritorio macOS. Entre las vulnerabilidades abordadas, destaca la zero-day, descubierta por la firma de seguridad Jamf y catalogada como CVE-2021-30713, que hace referencia a un fallo de bypass en el framework de TCC de macOS y que estaría siendo explotada desde hace al menos un año por el grupo que opera el malware XCSSET. Para la distribución de la muestra, los operadores de XCSSET ocultarían el código malicioso en proyectos Xcode de Github, simulando ser scripts legítimos de Apple para conseguir eludir el control de transparencia y control (TCC) de macOS. Asimismo, cabe destacar otra vulnerabilidad corregida, descubierta por el equipo de investigadores de ZecOps e identificada como CVE-2021-30741, cuyo impacto afecta a sistemas iOS permitiendo el procesamiento de código malicioso. Desde Apple se recomienda la actualización de los sistemas afectados a las últimas versiones para solucionar los problemas de seguridad.

Toda la información: https://support.apple.com/en-us/HT201222

Actualización: nueva campaña de espionaje basada en la explotación de vulnerabilidades en Pulse Secure

El pasado 20 de abril investigadores de FireEye publicaban el descubrimiento y análisis de una campaña de espionaje a través de la explotación de vulnerabilidades en dispositivos Pulse Secure VPN, llevada a cabo por presuntos actores amenaza de origen chino. Actualmente, un mes más tarde, los investigadores han seguido recopilando información de sus hallazgos. El equipo de ingeniería inversa de Flare ha identificado 4 nuevas familias de malware relacionadas con UNC2630, diseñadas específicamente para manipular dispositivos Pulse Secure, denominadas BLOODMINE, BLOODBANK, CLEANPULSE y RAPIDPULSE. Asimismo, la CISA ha actualizado su alerta para incluir nuevas TTPs de los actores amenaza, IoCs y medidas de mitigación actualizadas. Por su parte, el equipo de respuesta a incidentes de seguridad de Ivanti ha publicado una nueva herramienta para mejorar la integridad del software Pulse Connect Secure.

Más detalles: https://www.fireeye.com/blog/threat-research/2021/05/updates-on-chinese-apt-compromising-pulse-secure-vpn-devices.html

Campaña de malvertising con el software AnyDesk

El equipo de Falcon Complete de CrowdStrike ha publicado el análisis de una campaña de malvertising que usa como señuelo el software de escritorio remoto AnyDesk. Los operadores de la campaña habrían hecho uso de la plataforma de publicidad de Google para suplantar la página web legítima de AnyDesk, apareciendo en las búsquedas antes que los anuncios del propio software legítimo. A través de la página suplantada los usuarios se descargarían el instalador de AnyDesk, el cual ha sido previamente troyanizado incluyendo funcionalidades maliciosas. Los investigadores sugieren que alrededor del 40% de los clicks en estos anuncios maliciosos de Google resultaron en instalaciones del binario troyanizado de AnyDesk, mientras que en el 20% de las instalaciones los actores amenaza realizaron comunicaciones directas con los equipos de las víctimas para asignar tareas o ejecutar comandos.

Info completa: https://www.crowdstrike.com/blog/falcon-complete-disrupts-malvertising-campaign-targeting-anydesk/

Y si quieres más información en tiempo real, suscríbete a nuestro canal de noticias y reflexiones sobre ciberseguridad creado por el equipo de Innovación y Laboratorio de ElevenPaths. Visita la página de CyberSecurityPulse.

De autónomo a pequeña empresa: ¿cuándo contratar a más personal?

Mercedes Blanco    28 mayo, 2021

En la vida de todo emprendedor hay un momento crítico. Es aquel en el que debe decir «no» a más clientes, porque no llega, no da abasto y comienza a atender mal a los que ya tiene. Es el momento de contratar.

En su fuero interno lo tiene claro, pero el paso da tanto miedo que lo va aplazando. Entran en juego la valoración de costes, la estructura del negocio, las perspectivas de crecimiento y numerosos factores más. Y la decisión se demora, y eso es lo peor, porque puede producir un colapso y arruinar el negocio. Si es con miedo, pues con miedo, pero ¡hazlo!

Cómo saber cuándo hay que contratar

En todo negocio hay momentos pico y momentos valle. Meses en los que se acumula el volumen de trabajo y otros en los que hay una sequía de proyectos. Y no pasa nada si:

  • La calidad del servicio que prestas a tus clientes no se resiente en los momentos pico.
  • Tienes estructurado tu esquema de trabajo para atender a los nuevos proyectos, sin dejar desatendidos los que ya tienes. Aquí la automatización, planificación y organización de tareas son clave.

Pero sí que pasa, y mucho, cuando:

  • Esos “momentos pico” son constantes. Si aumenta la carga de trabajo de manera recurrente, aumentan también tus ingresos, pero no podrás mantenerlos si no dotas de más estructura a tu negocio.
  • Te impiden avanzar en los temas y se quedan “cosas pendientes”. Creo que el ejemplo más revelador es cuando no se tiene tiempo ni de enviar presupuestos o propuestas. O se envían con un mes de retraso.
  • Comienzas a tener “cuellos de botella” y se extienden a más facetas de tu negocio. Es la primera señal de que algo puede colapsar. Puedes tener un atasco en los plazos de entrega, pero si además hay retrasos en la parte administrativa, organizativa, posventa, todo irá como un castillo de naipes que, finalmente, acabará cayendo.
  • Te produce un bloqueo mental y sensación de “pérdida de control”. Es el indicador indiscutible de que la situación te sobrepasa. O pones remedio o acaba contigo y con tu negocio.

De autónomo a empresa

Todo depende de la estructura con la que te sientas más cómodo trabajando. Si consideras que como autónomo te va bien y no quieres complicarte la vida más de lo necesario, la decisión es sencilla. Basta con decir no a nuevos proyectos.

Sabes perfectamente hasta dónde puedes llegar, cómo quieres vivir y eres consciente de que la dimensión de tu negocio es la que es. En este caso, fija el “número de clientes máximo viable” que puedes atender simultáneamente. Si son cuatro, pues cuatro, pero que ninguno de ellos se quede desatendido.

Ahora bien, si llegado el momento decides dar un paso hacia delante y “crecer” con todo lo que la palabra implica, es hora de dejar atrás la estructura de autónomo y pasarte a otra liga.

Podrás acceder a trabajos de mayor envergadura como concursos públicos, donde normalmente se exige un tamaño de empresa mayor que la figura de autónomo. Y podrás afrontar nuevos clientes e ir creciendo no solo en facturación, sino también en estructura de tu propio negocio. Pero todo esto implica contratar, entre otras cosas.

Cómo contratar y qué aspectos se deben tener en cuenta

Fórmulas hay muchas, pero se trata de identificar la que mejor se adapte a tus necesidades y requerimientos. Para ello, diagnostica primero qué áreas de tu actividad necesitas cubrir y qué perfiles podrías contratar para desempeñar determinados puestos. Luego, decide cómo hacerlo:

  • Mejor lo «malo» conocido que lo bueno por conocer. Muchos autónomos apuestan por su círculo más cercano, recurriendo a personas con las que coincidieron en otras etapas de su vida profesional, como compañeros de universidad, de anteriores trabajos, contactos de redes sociales, incluso de familia.
  • Profesionales independientes sí, pero implicados. Otros recurren a free lance para reforzar puntualmente determinadas áreas de su negocio. Pero para que esta opción funcione sin fisuras, debe haber una plena implicación en los objetivos de negocio y eso no siempre es fácil. La confianza en esta opción es un factor clave para llegar a buen puerto.
  • ¿Júnior o sénior? ¿Perfiles que alcancen el 100% nada más comenzar o perfiles que necesiten un rodaje? Más allá de las cuestiones salariales que implican uno u otro perfil, debes plantearte de cuánto tiempo dispones.
    • Cuatro pinceladas y ponerse a trabajar a pleno rendimiento, perfil sénior.
    • Más dedicación y supervisión de su trabajo, perfil júnior.
  • Colaboradores de confianza. Otra alternativa es tejer una red de colaboradores de confianza que desempeñen parcelas de tu trabajo en las que aportas menos valor o eres menos competitivo. Se trataría de traspasar esas parcelas a tus colaboradores con total transparencia con tus clientes. Por ejemplo, puedes ofrecer servicios de intermediación familiar y traspasar las peritaciones a un colaborador de confianza. O prestar servicios de marketing digital y delegar toda la parte de desarrollo web en tus colaboradores.

Se trata de buscar la fórmula que mejor funcione y que te permita seguir avanzando con tu negocio. No siempre se acierta a la primera. Es un paso que da vértigo y que nos enfrenta a numerosos miedos, pero si no se afronta, puede que tu negocio no sobreviva, porque no diste el paso en su momento.

El papel de la inteligencia artificial en la recuperación posCOVID

Manuel García Gil    28 mayo, 2021

Podría decirse que la inteligencia artificial está de moda o, al menos, ya somos conscientes de que está en nuestras vidas… y en los negocios. Es más, hemos pasado a verla como una palanca de la recuperación económica.  

Es cierto que aún hay muchos mitos sobre ella y puede evocar desde Skynet a Siri, pasando por robots autónomos y diferentes entidades más o menos “de película”, pero, en realidad, ¿qué es la inteligencia artificial? ¿Consiste en replicar cerebros?, ¿hacer listas a las máquinas?, ¿conseguir que puedan pensar? Pues realmente nada de todo esto, al menos a día de hoy.

¿Qué es la inteligencia artificial?

La inteligencia artificial es una disciplina de investigación, de ingeniería y de desarrollo, que se aprovecha de cosas tan diversas como las investigaciones de Alan Turing durante la segunda guerra mundial o las últimas tendencias de machine learning. El aprendizaje automático, en concreto, permite, mediante el entrenamiento de modelos, que un ordenador llegue a ser muy bueno en una tarea concreta, “aprendiendo” a dilucidar algo que en principio es farragoso de calcular o estimar.

Es decir, a partir de una cantidad de datos amplia y significativa, el programa aplica diferentes métodos y algoritmos estadísticos, tamizándolos por medio de “pesos” asignados a unos y a otros. Dicho así le quita todo el romanticismo y, además, es inexacto, pero ayuda a entender qué es esto de la inteligencia artificial.

Otra forma de acercarnos a ella son las redes neuronales, un intento de reproducir redes de neuronas (sí, como las nuestras) de forma que a partir de una entrada el sistema pueda, por ejemplo, reconocer la existencia de algo en ese input. Un ejemplo clásico es el reconocimiento de imágenes, es decir, que suministrándole una imagen a un programa, sepa decirnos que ahí hay un gato, sea la imagen que sea de un gato, incluso parcial.

Pero la finalidad no es reconocer gatitos, claro. Pensemos en las posibilidades de la visión artificial, en el uso de la inteligencia artificial para detectar fallos en una cadena de montaje, para recomendar canciones a usuarios, para detectar qué elementos de materiales cumplen ciertos parámetros, en gaming para interactuar con los jugadores, para determinar la mejor ruta para un reparto o para llegar a un sitio. En esencia, la inteligencia artificial es una herramienta que puede hacer los procesos, trabajos y acciones cotidianas más sencillos, rápidos y eficientes.

La apuesta de los gobiernos para agilizar la recuperación

De hecho, son tantas sus capacidades y la promesa en el aire que los gobiernos están invirtiendo miles de millones en inteligencia artificial, tanto para compensar el impacto del COVID-19, como para agilizar la recuperación pospandemia.

Y es que la inteligencia artificial se puede integrar en todos los sectores (industria, servicios, ocio, etc.). De hecho, aparece como uno de los veinte ejes vertebradores del Plan de Recuperación, Transformación y Resiliencia «España Puede«, que el Gobierno ha remitido a Bruselas.

Una encuesta reciente de Boston Consulting Group determina que, aunque van rezagadas, las empresas están empezando a comprender el tremendo potencial de la inteligencia artificial, pero para conseguir su aceptación es necesario que sea una inteligencia artificial responsable, como la que utiliza Telefónica.

Telefónica no solo está incorporando la inteligencia artificial a los servicios que proporciona a sus clientes, sino que también la está usando para mejorar sus procesos y ser más eficiente y competitiva.

La inteligencia artificial ya no es una quimera o una entelequia de futuro. Es una realidad que tenemos que tener muy presente para aprovechar todo su potencial haciendo un uso correcto de la misma.

Motor de mejora de la productividad empresarial

Respecto a si quitará puestos de trabajo, a lo largo de la historia los cambios tecnológicos siempre han traído este tipo de temores. Pero el “daño” que causó el telégrafo al envío de mensajes a caballo acabó por dar a luz a los operadores de comunicaciones. No creo que la inteligencia artificial vaya a destruir trabajo, sino más bien al contrario. Creo que los va a generar, siempre que sepamos usarla para crear cosas nuevas o hacer mejor las que ya hacíamos. En este sentido, como se esgrime en este momento, la inteligencia artificial puede ser un motor de mejora de la productividad empresarial y el bienestar ciudadano. Pero para aprovechar sus capacidades al máximo se debe abrazar la inteligencia artificial, tanto en el sector público como en el privado. En este ultimo, además, tiene una penetración desigual entre  pymes (7 por ciento) y grandes empresas (18 por ciento).

Inteligencia artificial en la industria, en las comunicaciones, en el ocio… El futuro puede ser un asistente personal al estilo de “Jeevis-Mastuerzo”, sistemas productivos totalmente automatizados, una movilidad más eficiente o muchas otras posibilidades. Lo cierto es que la inteligencia artificial está aún en su adolescencia y tiene muchísimo recorrido por delante. Como ocurre en otros campos, uno de los mayores retos está en retener el talento, de forma que podamos ser pioneros de forma continua y aprovechar las mejoras y avances de la manera más productiva u original.

Este último punto exige también colaboración público-privada, en forma de formación, reconocimiento, proyectos, implantaciones e iniciativas en general que puedan aprovecharse al máximo para mejorar o acelerar nuestra recuperación y desarrollo.

Imagen: 849356/pixabay

Resumen de ciberataques 2020 en el Perú

César Farro    27 mayo, 2021

En este artículo listaré un conjunto de ciberataques que han ocurrido a personas, empresas y entidades del Gobierno durante el año 2020 con los siguientes objetivos:

  • Concienciar a las personas y empresas con casos reales ocurridos en el año 2020.
  • Mostrar el reto que tenemos los profesionales de ciberseguridad en plantear una estrategia de protección para las empresas.

En todos los casos he tratado de ocultar datos personales, datos de las empresas e instituciones públicas afectadas para no entrar en conflicto con la ley de datos personales y guardar la confidencialidad que amerita.

Sobre la fuente: todos los casos que tocaremos en el presente artículo guardan la confidencialidad y fueron construidos con fuente propia, participación en algunos proyectos, foros y redes sociales.

1. Ransomware: extorsión con los datos de tu empresa

Más del 50% de incidentes reportados han sido de tipo Ransomware, en muchos casos aprovechando vulnerabilidades a través de ingeniería social usando el correo electrónico con archivos adjuntos o enlaces dentro del correo. En su gran mayoría, el Ransomware es masivo dirigido tanto a empresas privadas como a instituciones del Estado. Sin embargo, también han ocurrido ataques de Ransomware dirigidos.

Ejemplo: Banjo

  • info.txt:

2. Phishing Bancario y Gobierno

Los ciberdelincuentes están aprovechándose las acciones del Gobierno para el Covid-19 como el cobro del Bono Universal o el cobro de la AFP. Los perjudicados han sido bancos locales como Interbank, BBVA o Banco de la Nación.

Ejemplo: Phishing suplantando webs de instituciones bancarias locales

3. Hacktivismo: ciberataque a la Aplicación Web y Publicación de datos

Este hacking a los servicios web de un canal de televisión lo podemos comentar ya que fue un incidente público, aquí publicaron datos de la configuración de servicios públicos en la nube, datos personales de algunos trabajadores y personas que habían participado en los concursos del canal.

Este incidente se publicó por medio del grupo Lima Sangrienta.

Luego también por el grupo Anonymous, publicó.

Alrededor de 7 mil cuentas de usuario filtradas y expuestas con su contraseña (hash MD5):

4. Hacking de Central Telefónica: hacking masivos en búsqueda de centrales IP: SIP Trunk 5060/udp, SIP 5061/udp publicándose a todo Internet

Frecuentemente, las empresas publican una central telefónica IP con el protocolo SIP 5060/UDP, 5061/UDP. Por lo general, estas centrales no siguen las medidas de seguridad que recomiendan los fabricantes y proyectos de telefonía IP.

Los atacantes, utilizando el protocolo SIP, escanean las centrales desde Internet aprovechando configuraciones por default identificadas vulneradas y luego son utilizadas para llamar a diferentes destinos nacionales e internacionales generando montos elevados en la facturación.

Otro punto vulnerable es la creación de un anexo extendido utilizando un software cliente como Softphone desde Internet, los atacantes aprovechan la falta de protección de este Softphone accediendo y desde aquí haciendo llamadas nacionales e internacionales.

5. Suplantación de Identidad a través de robo de WhatsApp

Se han identificado casos de dueños de empresas que han sido víctimas de robo de su cuenta de Whastapp a través de reenvío de un mensaje SMS.

Es una práctica en la que el atacante conoce la línea móvil de la víctima, su red de contactos y tiene el convencimiento para que activen en otro equipo la cuenta del WhatsApp original.

6. Suplantación de identidad a través del correo electrónico

Ciberdelincuentes crean cuentas de correo electrónico parecidas a la empresa afectada y se comunican con sus clientes para que depositen dinero a otras cuentas bancarias.

7. Hacktivismo: Ataques de Aplicación Web, DDoS (Denegación de Servicios Distribuidos)

Hacktivismo frente a la realidad nacional de hechos del Congreso de la República en el mes de noviembre ha habido una ráfaga de ataques a diferentes entidades del estado

8. Leak de Fabricante de Seguridad: Hacking y publicación de más 50,000 UTMS vulnerables

El 24 de noviembre, en un foro en Internet, publican 50k IPs de todo el mundo de firewalls/UTMs vulnerables a CVE-2018–13379, encontrándose en Perú una lista aprox. entre 300/400 firewalls/UTMs vulnerables a noviembre 2020:

Publicación original:

Estructura del directorio:

Lista de 49k firewall / utms vulnerables:

Ejemplo de acceso a la configuración de un equipo de seguridad, donde se puede observar los siguientes datos:

  • Dirección IP desde donde se conecta el cliente VPN SSL
  • Usuario
  • Contraseña (en texto plano)
  • Grupo VPN

Ejemplo de exposición de información via web:

Ejemplo de exposición de información vía cli:

10. Defacement: Caída de la imagen de la empresa o institución pública

A continuación, mostrare algunos ejemplos de defacement realizado a algunas páginas “.pe” por sectores, la fuente es zone-h.org.

Gobiernos Regionales

Municipalidades

Universidades

Industria

Conclusiones finales

  1. Crecimiento del Ransomware. Las bandas de ciberdelincuentes cada vez están usando métodos más complejos para ingresar a las redes de las empresas, su motivación más importante es el dinero que obtienen por los datos capturados, también indicar el modelo «Ransomware as a service» que fomenta la generación de ganancias compartido.
  2. Phishing bancario vía SMS, Web y por correo electrónico. Uno de los ataques más antiguos, pero que sigue siendo efectivo ya que está dirigido a personas utilizando temas mediáticos para su convencimiento y robo de sus credenciales.
  3. Hackeo de centrales IP. También es una actividad de hackeo recurrente, ya que los ciber delincuentes están buscando centrales IP sin mecanismos de seguridad, con credenciales y configuraciones por default que permita aprovecharse del crédito de llamadas y así realizar llamadas nacionales e internacionales.
  4. Grupos Hacktivistas. Grupos organizados en respuesta a una política del gobierno o del sector privado, frecuentemente dentro de sus integrantes tienen personal que conoce técnicamente y cada vez que se organizan generan acciones de respuesta hacia las organizaciones del gobierno y sector privado.
  5. Filtración de datos. La más destacada se produjo el 24 de noviembre, en la que se filtraron datos de aproximadamente 49.000 equipos de seguridad en un foro en Internet por una vulnerabilidad del año 2018. Esta vulnerabilidad permite ver credenciales y contraseñas en texto plano de los usuarios conectados. Entiendo que hay responsabilidad de las empresas por no realizar el upgrade respectivo, pero también hay una responsabilidad del fabricante de seguridad de no fomentar proactivamente el upgrade en sus clientes, bloquear la filtración a tiempo y realizar una comunicación a sus clientes y partners para tomar acciones frente a esta filtración.
  6. Finalmente, quisiera concluir con tres ideas principales:
    1. La importancia del perfil del profesional de ciberseguridad en el asesoramiento independiente a la hora de establecer una estrategia de protección a la organización y también se sugiere que tenga conocimiento de “hacking” con el objetivo de identificar vulnerabilidades y establecer procesos de corrección viables.
    2. El soporte de instituciones independientes que generen contenido y mejores prácticas como por ejemplo: nomoreransomware, antiphishingworkingroup, etc.
    3. Existe la necesidad de crear entidades nacionales e internacionales con el objetivo de proteger los datos personales y defender frente a filtraciones de carácter personal, empresarial y datos del gobierno.

Factura electrónica: una puerta de entrada al ahorro para las pymes

Raúl Alonso    27 mayo, 2021

Más de un tercio de las pymes españolas utilizó la factura electrónica para la gestión de su contabilidad. La e-factura es uno de los primeros y más sencillos pasos hacia la digitalización de la empresa, pero quizá por ello, no siempre se le presta la suficiente atención, aunque implica un significativo ahorro

En un segmento empresarial tan sensible como el de la pequeña y mediana empresa, quizás resulte motivador recordar que la factura electrónica también es sinónimo de optimización de costes, tal como se desprende del Estudio comparativo del uso de la factura electrónica en España 2019-2020,

El coste medio por la emisión de una factura en papel asciende a 7,22 euros, mientras que en formato electrónico es de 2,27 euros. Pero en la emisión también hay un interesante margen de ahorro por factura: de los 4,46 euros en papel a los 1,64 euros de la electrónica.

Quizá ese 34,78% de pymes que utilizó la e-facturación lo hizo al constatar este potencial de ahorro.

Los tres ahorros de la e-factura

El estudio de Seres observa cómo el uso de la factura electrónica creció el 17,89% entre 2019 y 2020, año en que superó los 202 millones de facturas emitidas.  

Esto supone un ahorro de tres tipos:

  • En gasto de gestión: el cálculo asciende a 1.571 millones de euros en su conjunto.
  • Ahorro en tiempo de gestión: 737.212 horas en la recepción y 119.089 en la emisión de facturas. Supone un ahorro total de 433 años laborables.
  • En impacto medioambiental: la factura electrónica impidió la tala de 11.296 pinos.

Las ventajas operativas de la e-factura

Al margen de esa estadística, hay otro tipo de ventajas o ahorros incluso más interesantes. Seres lo concreta en seis puntos:

  1. Acorta los ciclos de tramitación, incluido el importante plazo del cobro, vital para la generación de flujo de caja.
  2. Reduce errores humanos, como resultado de la automatización total o parcial de los procesos.
  3. Reduce al mínimo el espacio de almacenamiento de los archivos físicos de facturas, y los costes asociados al mismo.
  4. Mejora el servicio de atención al cliente.
  5. Contribuye a la modernización de la economía y al desarrollo de la sociedad de la información.
  6. Facilita la lucha contra el fraude.

Por último, no se puede obviar que la factura electrónica es obligatoria para la contratación pública con cualquier administración pública española y europea.

Uso de la factura electrónica

Para aquellos que aún dudan si adoptarla o no como su estándar de gestión, quizás les pueda inspirar otra batería estadística del uso de la e-factura en España durante 2020:

Ranking por actividad económica (en emisión de e-facturas)

  • Industria manufacturera: 30,70%.
  • Sector retail: 29,92%.
  • Construcción: 6,04%.
  • Suministradoras de agua y energía: 5,89%.
  • Comercio: 4,36%.

Ranking por comunidades en uso de e-factura

  • Comunidades que emiten más facturas electrónicas: Madrid, Cataluña, Andalucía, País Vasco y Comunidad Valenciana.
  • Comunidades que reciben más facturas electrónicas: Madrid, Cataluña, Andalucía, Galicia y Comunidad Valenciana.

Ranking por tamaño de empresa

  • Pequeñas empresas: son los mayores emisores y receptores con el 34,78 y el 32,09%. El estudio destaca la incorporación de la microempresa a la tendencia.
  • Mediana empresa: 34,02% y 25,11% en emisión y recepción, respectivamente. 
  • Gran empresa: 15,78% y 13,65% en emisión y recepción, respectivamente.

¿Qué es una factura electrónica?

Este último apartado sirve para recordar a todos que el concepto no tiene mayor misterio: una factura electrónica es, por encima de todo, una factura. Tiene los mismos efectos legales que una en papel como justificante de la entrega de bienes o la prestación de servicios.

Su principal diferencia es que se expide y recibe en formato electrónico. Pero eso no nos exime de cumplir con sus obligaciones fundamentales:

  • Debe ser legible; en la e-factura lo garantiza el programa informático que la crea o recibe.
  • Debe garantizar la identidad del emisor y que el contenido no ha sido modificado. Esto se consigue por diferentes caminos, desde la firma electrónica al intercambio electrónico de datos EDI y otros formatos estandarizados. El modelo siempre debe contar con el visto bueno de la Administración Tributaria, que valora que exista una conexión auditable y fiable entre la factura y la entrega de bienes o prestación de servicios que documenta.

Tipos de facturas electrónicas

Desde el punto de vista técnico, la Agencia Tributaria diferencia entre dos formatos:

  • Facturas en formato estructurado. El futuro de la e-factura pasa por estas soluciones, que pueden ser generadas y tramitadas automáticamente por los sistemas de la empresa que emite la factura. Del mismo modo, el receptor puede abonar y contabilizar con herramientas digitales.  
  • En formato no estructurado. Es el modelo más simple de la e-factura, aquella que simplemente ha sido migrada a una imagen digital a través de un escaneo o un fichero PDF como vías más habituales. Pero incluso estas representan un ahorro para las empresas. 

Sage One, una buena opción para facturar

Existen aplicaciones y servicios en el mercado para llevar, de forma online, desde cualquier lugar y dispositivo (incluso desde el móvil), no solo la facturación de una empresa, sino también la contabilidad. Un ejemplo de ello es Sage One.

Entre sus ventajas destacan las siguientes:

  • Permite crear presupuestos, facturas, albaranes, registrar pagos e ingresos, que automáticamente se incluirán en los libros de contabilidad.
  • Ayuda a gestionar los stocks, con lo que siempre se podrá tener cubierta la demanda sin almacenar de más.
  • Permite generar tickets de compra que se integran directamente en las cuentas.
  • Da acceso a la situación del negocio en todo momento: compras, ventas y flujo de caja.
  • La contabilidad se genera automáticamente, con lo que es posible liquidar los impuestos con la Agencia Tributaria en tan solo unos clics.
  • La información crítica del negocio estará siempre segura, ya que ayuda a cumplir el Reglamento General de Protección de Datos (RGPD).
  • Tiene versión web y app móvil.
  • Dispone de un asistente virtual que ayuda a registrar los movimientos desde el móvil.

El aprendizaje ágil: nueve claves que lo facilitan

Javier Rosado López    27 mayo, 2021

Antes creíamos que para subsistir necesitábamos un plan, después descubrimos que el mundo cambia más rápido que nuestros planes. Lo que hace competitiva a una empresa es su capacidad de aprendizaje, la de las personas que las conforman en realidad. Aprender ya no es algo accesorio o puntual. Las compañías que no lo pongan en práctica de manera continuada quedarán relegadas, incapaces de adaptarse a los nuevos tiempos. El aprendizaje ágil y continuo se ha convertido en una condición indispensable.

Se necesitan empresas con personas que estén constantemente aprendiendo, cuya cultura promueva que esto sea algo prioritario y que ocurra en el propio desempeño del trabajo.

Y es que no hay que confundir el aprendizaje con la formación. Formarse es una opción para aprender, pero aprender va mucho más allá de un curso, un aula o un certificado.

Una cultura del aprendizaje

Si bien en las empresas el protocolo habitual para asignar un proyecto consiste en encontrar a la persona adecuada y ofrecérselo, tal vez sería interesante proponerle el proyecto a alguien que todavía no fuera capaz de llevarlo a cabo. Por un lado, fomentaría su capacitación y, por otro, ayudaría a identificar talento al ofrecer desafíos con los que los empleados podrían crecer.

En cualquier caso, la formación puede ser una estrategia corporativa pero el aprendizaje es una decisión personal. Por eso, inspirado por «Ultralearning«, de Scott H. Young, os traigo una serie de tácticas y principios para ser capaces de hacerlo de forma más rápida y efectiva.

Una estrategia y trayectoria del aprendizaje

Lo primero es decidir por qué queremos aprender algo, qué conocimientos y habilidades necesitamos adquirir y cómo: recursos y métodos que emplearemos. Invertir tiempo en esto último -una hora de búsqueda en Internet puede bastar- supone grandes beneficios porque la calidad del material determinará su eficacia.

Concentración

Para alcanzar grandes logros intelectuales la concentración es clave. Hay que evitar la procrastinación. Por eso, al comienzo es bueno convencernos de que solo necesitamos cinco minutos y reservar determinadas horas del día, si bien una vez empecemos seguramente sigamos más tiempo.

Para no distraemos con facilidad, es importante, además de procurar sentarnos con la mente clara y despejada, cuidar el entorno: buscar un sitio tranquilo y con todo lo necesario para no tener que levantarnos a por nada y evitar que nuestra mente divague mientas leemos o vemos videos, tomando apuntes por ejemplo.

Práctica

A veces pretendemos hablar otro idioma pero lo tratamos de aprender usando app divertidas en lugar de practicarlo con personas o nos gustaría aprender a ser grandes oradores pero nos compramos libros en lugar de ejercitarlo.

Practicar lo que queremos dominar nos resulta demasiado incomodo o frustrante  pero algunas tácticas que facilitan el aprendizaje son:

  • Aprendizaje basado en el proyecto: Si organizamos nuestro aprendizaje alrededor del objetivo de producir algo al menos aprenderemos a hacer ese algo.
  • Aprendizaje inmersivo: Aprender un idioma es el ejemplo perfecto. Al  introducirnos en el entorno donde se habla ese idioma no solo garantizamos que lo practicaremos mucho más, sino que nos enfrentaremos a una serie de situaciones que requerirán nuevos aprendizajes.
  • Unirse a comunidades de personas que están inmersas en el aprendizaje de una materia, ya que ofrece una exposición constante a nuevas ideas y retos.

Refuerzo de los puntos débiles

Da buen resultado dividir las partes complejas en partes pequeñas y practicar intensamente. Algo así hacen los atletas con habilidades determinadas del juego, como los tiros libres o los penaltis.

Puesta a prueba

Poner a prueba lo que sabemos no solo es una manera de evaluar el conocimiento, sino también de crearlo. Nos obliga a recordar información en lugar de analizarla de forma pasiva.

Leer no crea la memoria a largo plazo necesaria para que el aprendizaje real se lleve a cabo. Para un aprendizaje ágil es más eficaz ponerse a prueba antes de estar preparado. Hacer un examen no solo es una fuente de aprendizaje, sino que supone aprender más que si hubiéramos pasado el mismo tiempo repasando la materia. Por eso muchos cursos online al terminar una lección obligan a pasar una pequeña prueba.

Y los exámenes de recuerdo libre, en los que los estudiantes tienen que recordar lo máximo posible sin ayuda alguna, suelen dar mejores resultados a la hora de retener información que los de memoria guiada o los de preguntas tipo test.

El valor de las críticas

Exponerse a criticas es una gran herramienta para saber qué tenemos que mejorar. Preguntar a compañeros, hacer encuestas o enviar el trabajo a las personas adecuadas puede proporcionar información valiosa a cambio. Luego, se trata de quedarnos con lo que nos sirva.

El recuerdo imperecedero se trabaja

Algunas estrategias nos pueden ayudar a contrarrestar el inevitable olvido a corto y largo plazo. 

La “curva del olvido” de Ebbinghaus demuestra que solemos olvidar cosas poco después de aprenderlas, lo que provoca una disminución de conocimientos, que es mayor justo después de aprender. Sin embargo, con repasos espaciados en el tiempo, la cantidad de conocimiento que se olvida es menor, por lo que establecer una rutina para practicar o repasar con regularidad, aunque sea de forma mínima, es una buena opción.

Además, lo automático perdurará. Hay evidencias de que las habilidades procedimentales, como montar en bici, se almacenan de forma distinta a los conocimientos declarativos como saberse el teorema de Pitágoras. La mayoría de las habilidades pasan por varias etapas: empiezan como declarativas pero acaban como procedimentales, a medida que vamos practicando. Un ejemplo es la mecanografía o conducir.

También es más fácil retener imágenes que palabras. Las reglas nemotécnicas, basadas en la asociación mental de la información que hay que memorizar con datos que ya son parte de la memoria o de la práctica cotidiana, resultan de gran ayuda para un aprendizaje ágil.

El autoengaño es una barrera para el aprendizaje ágil

Pensar que entendemos algo que realmente no entendemos es por desgracia muy habitual. Evaluar si sabemos o no un dato concreto, como cuál es la capital de Francia, es muy sencillo. En cambio, tal vez podemos comprender un concepto un poco pero no lo suficiente.

El efecto Dunning-Kruger sucede cuando alguien con un conocimiento deficiente de una materia cree poseer más conocimiento del que realmente tiene y es una barrera para lograr un conocimiento más profundo. Puede suceder porque cuando alguien desconoce algo en profundidad también carece de la habilidad para evaluar su capacidad.

La importancia de experimentar y abrir nuevos caminos

A medida que nos acercamos al dominio de una materia hay más posibilidades de que las habilidades se estanquen. Aprender en las primeras fases es un acto acumulativo. Sin embargo, luego hay menos gente capaz de proporcionar enseñanzas más profundas y con quien  compartir nuevas experiencias. Por eso, una última clave para el aprendizaje ágil en este punto es salir de la zona de confort y no conformarse con el camino ya transitado por otros. Es importante atreverse a explorar nuevas posibilidades y pensar en cómo solucionar desafíos de aprendizaje específicos.

Pero en definitiva, más allá de los principios y tácticas descritas, lo importante es responsabilizarnos de nuestro propio aprendizaje: decidir qué queremos aprender, como queremos aprenderlo y trazar nuestro plan para ello.

Ventajas de «blockchain» para las empresas

Raúl Salgado    26 mayo, 2021

Detrás de criptomonedas como bitcoin, que tanto están revolucionando los mercados financieros, existe una tecnología transversal con un enorme potencial para las empresas: el blockchain.

Y es que en este mundo digital, donde las bases de datos y la información que en ellas se almacena tienen cada vez mayor importancia, la utilización de esta tecnología será un pilar fundamental para la transparencia de las empresas.

Como consecuencia, las compañías podrían ser más eficientes al confiar en los entornos digitales, automatizados o de terceros. Al menos, en opinión de José Luis Cáceres, CEO de NWC10Lab.

Gestión inteligente

“En el corto plazo, está sirviendo para lograr una gestión inteligente y un ahorro de costes, pero también se trata de la tecnología que posibilita la creación de nuevos modelos de negocio y un cambio general de paradigma económico”.

Son palabras de Almudena de la Mata, CEO de Blockchain Intelligence, quien destaca los efectos de esta tecnología sobre la trazabilidad, certificación y automatización.

Y esto resulta especialmente significativo cuando las empresas trabajan en procesos multiparte (construcción de grandes obras, producción y distribución de productos agrícolas, transporte y logística marítima, turismo o sanidad).

De la Mata explica que blockchain agiliza los procesos de uso de datos compartidos y permite a las partes operar sobre información aceptada y accesible en tiempo real por todos los participantes.

Ahorro de tiempo

Gracias a esta automatización, se reducen los tiempos de ejecución y las posibles disputas. Y se generan certificados y evidencias que pueden usarse en procesos de calidad, fiscalidad, sostenibilidad y eficiencia energética o producción bio, por ejemplo.

En el caso de medianas empresas construidas como holdings, la CEO de Blockchain Intelligence manifiesta que se han desarrollado procesos de gestión de tesorería en tiempo real.

Más confianza, menos disputas

“Dado que las empresas del grupo tienen acceso a los datos financieros relevantes directamente, se generan niveles de confianza y agilidad de gestión que reducen el número de conflictos y permiten completar los procesos de forma automática”, puntualiza.

Asimismo, De la Mata asegura que el blockchain posibilita a las empresas que trabajan con grandes corporaciones validar su perfil con soluciones de identidad digital y hacer accesibles los datos y certificados necesarios para todas las partes vinculadas con este servicio.

“Un solo trámite es suficiente para operar con varias empresas grandes, y los burocráticos procesos de validación son mucho más livianos para las pymes, y precisos y seguros para las grandes compañías contratantes”.

Finalmente, entre otras muchas contribuciones, la CEO de Blockchain Intelligence señala la agilización de los pagos internacionales y la estimulación de la integridad de los empleados a través de «tokenización».

Presente en el 11% de las grandes compañías

La penetración de blockchain en las empresas de más de 50 empleados es del 11%, una cifra que escala hasta el 24% si se incluyen pruebas piloto o previsiones de trabajar con esta tecnología, según recientes estudios.

“Blockchain es todavía una tecnología cara de desarrollar por la falta de desarrolladores. El acceso de las pymes será mediante la utilización de servicios de otros, mientras en la gran empresa sí se explora desarrollar prototipos y herramientas propias”.

Cáceres sostiene que, en el caso de pymes, es mucho más difícil conocer su penetración, aunque considera que su adaptación vendrá probablemente integrada en el uso de otras herramientas que ya utilicen en su día a día como los CRM, gestores de proyectos, software para determinados procesos… o usando soluciones de terceros que permitan mediante conexiones APIS ciertos servicios.

Por su parte, De la Mata señala que si bien el 10% de las empresas españolas declaran estar trabajando en la implantación de blockchain, las grandes compañías ya empezaron a tantear esta tecnología hace seis años.

“En muchos casos, este comienzo se realizó a través de consorcios sectoriales que permitieron reducir los costes de implementación y buscar casos de uso comunes, aplicando el concepto “coopetición” (cooperar para luego competir)”.

Impacto económico del blockchain en las empresas

Las pymes están entrando ahora con fuerza. Según un informe de PWC, se estima un impacto económico de 24,3 billones de dólares hasta 2030 solo en España.

2025 podría ser el gran año para esta tecnología, pero todo variará en función de cómo surfeen las empresas la ola digital. En este sentido, De la Mata cree que de la agilidad de las compañías para hacer masivo el uso de blockchain y otras tecnologías dependerá la capacidad para sobrevivir en un nuevo entorno competitivo. “Ya estamos trabajando en casos de uso muy relevantes que servirán para marcar el camino para una adopción masiva», remarca.

Principales frenos para su implantación

El desconocimiento, una mentalidad poco inclinada al cambio y el déficit de recursos para la reflexión estratégica son los principales frenos para la adopción de esta tecnología por parte de las pymes.

Además, afirma que la falta de claridad regulatoria exige un abordaje de los proyectos desde la perspectiva legal y compliance para que su desarrollo no genere dificultades tampoco a medio y largo plazo.

De ahí que en el Blockchian Intelligence Law Institute hayan hecho hincapié en una aplicación normativa que contribuya a aprovechar las ventajas de esta tecnología con garantías, sin riesgos de incumplimiento y de forma sostenible.

En paralelo, Cáceres remarca la complejidad y el alto coste para desarrollar las soluciones basadas en blockchain en las empresas pequeñas.

“Dentro de una pyme es de por sí difícil mejorar un proceso de forma digital desarrollando una herramienta propia. De ahí que estén triunfando los Software as a Service (SaaS), que mejoran procesos concretos y donde no hay que programar nada», asegura el CEO de NWC10Lab.

En este sentido, la propuesta TrustOS de Telefónica tiene como objetivo precisamente facilitar esta integración de blockchain a las pymes, para que puedan aprovechar al máximo su potencial.

Un “hospital líquido», nacido durante la pandemia, que mira al futuro

Mercedes Núñez    26 mayo, 2021

El de organizaciones líquidas no es un concepto nuevo pero ha cobrado relevancia con la pandemia. Y es que precisamente se caracterizan por su flexibilidad y capacidad de adaptación a entornos cambiantes: tanto por supervivencia como por la búsqueda de crecimiento. Lo explicaba Belén Espejo, jefe de Desarrollo de negocio de voz, digital workplace y colaboración en Telefónica Empresas, en el evento “Digitalización y sostenibilidad”, que esta compañía celebraba junto a SAP recientemente. Y qué mejor ejemplo en las circunstancias actuales que un “hospital líquido”, como el Hospital Centro de Andalucía de Lucena.

María Salinero, directora económica y de profesionales de Amaveca Salud, expuso el caso de este complejo hospitalario cordobés. Inicialmente se concibió como un centro sociosanitario pero, debido a la pandemia, cambió de propósito sobre la marcha. Se hizo una reconversión rápida y ágil para diseñarlo desde cero en un tiempo récord escuchando las necesidades de la sociedad. Con ayuda de la última tecnología interconectada se ha convertido en un centro de referencia, preparado no solo para el presente, sino también para todo lo que pueda venir en el futuro.

Hospital Centro de Andalucía de Lucena facilita la labor de los profesionales

Este «hospital líquido» facilita el trabajo de los profesionales, el recurso más valioso de nuestro sistema de salud, como ha puesto de manifiesto el COVID-19. También la experiencia de paciente. La tecnología ya no es cosa del edificio -como señaló Belén-, sino que rodea y envuelve a las personas.

Acceso a la analítica de los pacientes o consulta de pruebas diagnósticas en tiempo real por parte de los profesionales, de manera integrada en el sistema de gestión y desde cualquier lugar a través de la pantalla de un dispositivo móvil, son algunas de sus posibilidades. O la comunicación de pacientes con familiares a través de Teams desde la cama.

La importancia de los partners

“Hacerlo de manera diferencial implica las mejores comunicaciones y todo un ecosistema de soluciones digitales interconectadas (herramientas de gestión de personas, de colaboración, dispositivos, analítica de datos para monitorizar lo que está pasando…). Y todo ello, con una gestión extremo a extremo, no como un puzle”, explicaba la responsable de Telefónica Empresas.

Se trata, en definitiva, de que la tecnología facilite la tarea al profesional y revierta en una mayor eficiencia y mejor cuidado del paciente, en este caso.

El reto de Telefónica Empresas y SAP fue demostrar que era posible adaptar todo eso al sector sanitario. Han puesto las capacidades tecnológicas, el acompañamiento para que la implantación y la adaptación sea un éxito y la experiencia interna de su propia transformación.

Digitalización y “humanización”: las dos caras de las nuevas compañías

Con el tsunami del COVID-19 ha sido más urgente que nunca para las compañías apostar por la digitalización para ser ágiles, flexibles, eficientes, conectar procesos y personas y maximizar la colaboración desde cualquier lugar. A la vez, han tenido que “humanizarse” y convertir al empleado en el verdadero protagonista: escucharlo, poner en práctica una comunicación empática, cuidar de su salud y bienestar, trabajar para mejorar su experiencia, proteger el talento, favorecer el aprendizaje continuo y el desarrollo profesional.

Experiencias fluidas y unificadas en toda la organización

Cristina Ricaurte, director Spain Solutions & Innovation en SAP, insistió en el encuentro en que las organizaciones líquidas necesitan experiencias fluidas y unificadas en todos los departamentos. Toca rediseñar y adaptar la experiencia de empleado y, junto al cambio cultural, la tecnología es el habilitador clave de esa transformación. Es además una herramienta para atraer y retener talento. Habló de experiencias diseñadas para conectar (y desconectar) mejor y de hiperpersonalización (con machine learning). También de la importancia del look & feel, de que cada organización pueda adaptar eso a su cultura y su marca, como veíamos en el caso del hospital cordobés o como ocurre con las soluciones de SAP en la propia Telefónica.

Un cambio cultural y de procesos

Belén Espejo añadió que es esencial que la gestión del cambio sea una constante, algo para toda la vida, que las organizaciones deben llevar en su ADN, no puede tener una fecha de principio y fin. Requiere la involucración de toda la compañía, es clave el compromiso desde arriba y exige nuevas actitudes. La tecnología es esencial pero no lo único ni lo más importante. Las TIC son insuficientes sin un cambio cultural y de procesos, como explicaba en un post anterior sobe organizaciones sanitarias líquidas.

La responsable de SAP coincidió en que son las personas el motor del cambio y deben estar en el centro de cualquier estrategia de transformación.

Hay que acompañarlas con formación y empatizar con sus necesidades. El gran reto para hacer efectivas todas las ventajas de las organizaciones líquidas es una nueva cultura corporativa.

Imagen: Kostya Kartavenka