El coche conectado, motor de emprendimiento

Mercedes Núñez    4 febrero, 2020

Puede que aún no estemos suficientemente familiarizados con las siglas V2X (Vehicle to Everything) que va a permitir, gracias a 5G, que el vehículo «hable» con su entorno. Pero es que en los próximos cinco años el automóvil va a cambiar más de lo que lo ha hecho en el último medio siglo. En este contexto es una gran noticia que Málaga vaya a albergar el laboratorio I+D más avanzado para la conducción conectada del Sur de Europa, con el impulso de Telefónica y Dekra.

Su objetivo es ser escenario de los retos compartidos por los actores del nuevo ecosistema para que la movilidad del futuro -conectada y, en un siguiente paso, autónoma- se convierta en realidad. Allí se desarrollarán la pruebas de concepto, certificación y homologación de la tecnología necesaria.

5G y V2X, claves para el futuro del automóvil

El del coche conectado es un sector en continuo crecimiento y desde las instalaciones de Málaga se potenciará el emprendimiento sobre las tecnologías 5G y V2X. Éstas resultan claves para entender hacia dónde va el futuro de los coches. Y es que las redes de alta velocidad, gracias a sus elevados anchos de banda y sus mínimas latencias, harán posible las transmisiones de datos necesarias entre vehículos (V2V) y de estos con las infraestructuras (V2X).

La innovación y las startups impulsarán esta nueva movilidad que, por cierto, se sitúa en el pódium de los sectores con más oportunidades para emprender. El fondo Atomico señalaba en un informe reciente que “España destaca en cuanto a inversión en startups de transporte como el tercer país que más capital recibe”. En 2019 el porcentaje se incrementó hasta el 15 por ciento y compartimos la tercera plaza con Francia.

Un nuevo concepto de conducción se abre paso.

Nueva experiencia de conductor y nuevos modelos de negocio

El coche conectado, con las posibilidades que abren las tecnologías 5G y V2X, va a suponer una importante transformación del sector del automóvil y de los modelos de negocio alrededor del mismo. Hasta ahora, por ejemplo, el conductor solo disponía de sus sentidos, que ahora se verán “aumentados”. Las cámaras, sensores y conectividad de los automóviles, sumarán inteligencia al manejar mucha más información relevante.

El nuevo escenario permite explorar soluciones que faciliten una experiencia más eficiente, satisfactoria y segura al volante.

V2X como freno a los accidentes

La información generada y enviada en tiempo real entre vehículos e infraestructuras conectadas permite conocer la existencia de posibles riesgos (coche accidentado en arcén, hielo en asfalto, vehículo de emergencias que se aproxima, carretera en obras…) y brinda capacidades de predicción a los conductores para realizar las maniobras necesarias.

En este sentido, el papel que juegan los operadores en la conectividad integrada en el vehículo es clave.

#RetoV2X de Andalucía Open Future

El entorno de pruebas pionero de Málaga va a estar abierto a las startups a través del #RetoV2X de Andalucía Open Future, iniciativa de la Junta de Andalucía y Telefónica para la aceleración de startups con base tecnológica.

Alicia García Olivas, responsable del espacio de crowdworking La Farola, nos explicaba que el objetivo del reto es impulsar soluciones de movilidad que faciliten la interconexión de los vehículos conectados. Se han seleccionado cinco startups:

Digital Medical Services busca dar respuesta a los cuatro grandes retos de los servicios de emergencia médica en la actualidad: geolocalización de ambulancias y pacientes, sistema de optimización de rutas, optimización del servicio de urgencias y constantes vitales del paciente. Esta startup, a través de una solución EV2X, conecta a todas las partes: pacientes, ambulancias, centro coordinador y hospital.

Semáforo conectado permite a estos dispositivos interactuar con automóviles y viandantes.

eWatch Tower, a través de la comunicación entre vehículos, busca incrementar la seguridad de los conductores, avisándolos con gran antelación de los peligros.

Datlight está desarrollando un proyecto de conducción autónoma basado en tecnología LiFi.

-Y Move Mode pretende concienciar a los conductores sobre buenas prácticas de conducción vía app.

Todas ellas disfrutarán de:

  • El espacio de trabajo físico, los medios y la infraestructura de Telefónica y Dekra en las instalaciones del Parque Científico y Tecnológico de Málaga. Incluyen un circuito exterior y un hangar con una red LTE-5G privada en la que podrán llevar a cabo pruebas de concepto, certificación y homologación de soluciones V2X.
  • Mentores y asesores especializados que las ayudarán a través de un plan de trabajo personalizado para el impulso del negocio.
  •  La oportunidad de formar parte de un ecosistema global de innovación en el que podrán contactar con otros emprendedores, empresas, organismos públicos y privados, investigadores y usuarios.
  • Acceso a ofertas de negocio exclusivas, a financiación de capital privado e instrumentos de financiación pública de la Junta de Andalucía.

Sin duda, el caldo de cultivo idóneo para el talento, la innovación necesaria en el tejido empresarial y la empleabilidad.

Conozca los tipos de comunicación que pueden existir en su empresa y cómo gestionarlos

Alvaro Sandoval    3 febrero, 2020

Las organizaciones no son entidades sin rostro. Al contrario, se trata de grupos de personas reales que actúan armoniosamente para lograr un objetivo común. En ese sentido, Masjedi (2019) explica que la comunicación efectiva afecta los procesos, la eficiencia y toda la estructura de una empresa. Esto significa que la forma en que las empresas gestionen los tipos de comunicación organizacional incide directamente en sus resultados.

En este artículo, conocerá cuáles son los tipos de comunicación organizacional. También cómo estos pueden ayudarlo a expandirse hacia nuevos mercados.

¿Qué es la comunicación organizacional y cuáles son sus elementos?

Ecured (s. f.) explica que la comunicación organizacional es la suma de los procesos comunicativos que tienen lugar en el interior de una organización. También incluye la comunicación que las empresas desarrollan con sus públicos externos para el logro de los objetivos estratégicos. En la práctica, se trata del proceso de compartir información entre personas dentro y fuera de la empresa. 

En ese sentido, la comunicación organizacional también incide directamente en la imagen corporativa. Esto es así porque la opinión y la actitud que tenga el público externo respecto de una empresa dependen de lo que la gente ve, lee y oye sobre ella. Esta opinión también está determinada por la actitud del personal que la representa. Todo comunica.

Los elementos que componen la comunicación organizacional son los siguientes:

  • Publicidad institucional.
  • Relaciones públicas.
  • Normas de protocolo organizacional.
  • Signos audiovisuales de identidad corporativa.
  • Informaciones elaboradas derivadas de la práctica profesional.
  • Comportamiento del personal de la organización.

Además, Ecured sostiene que la comunicación organizacional está influenciada por los siguientes factores:

  • La conducta de las organizaciones: relacionada con su estructura y con las relaciones humanas.
  • El proceso de comunicación: constituido por las variables tanto verbales como no verbales dentro de la organización.
  • Interacciones dentro de la organización: que incluyen el formato didáctico, el pequeño grupo y la audiencia colectiva.

Tipos de comunicación organizacional

Los tipos de comunicación que tienen lugar en una empresa son los siguientes:

  • Interna y externa
  • Formal e informal
  • Ascendente, descendente y horizontal

A continuación, abordaremos las características y la importancia de cada uno de ellos.

Comunicación interna y externa

Estos dos tipos de comunicación reflejan la interacción de la empresa con su personal y con su público externo. La comunicación interna es la forma en que se comunican los departamentos que conforman la organización. La comunicación externa hace referencia a la que media entre la empresa y su público externo (clientes y proveedores, entre otros).

Por ejemplo, Tristancho (2017) explica que EMGESA tiene una gerencia de comunicaciones que divide sus operaciones de la siguiente manera:

  • Interna: facilita seminarios al público interno y gestiona los canales de comunicación internos.
  • Externa: gestiona su relación con los medios de comunicación, brinda atención al cliente externo y administra la gestión social de la organización.

Para gestionar la comunicación interna, puede disponer de una intranet para los empleados. Publique en la intranet información útil para sus colaboradores: procedimientos operativos y administrativos, políticas, manifiestos de marcas, etcétera. También puede hacer reuniones periódicas con todo el personal en las que los gerentes respondan sus inquietudes.

Así es como Google gestiona este tipo de comunicación. Todas las semanas, sus cofundadores, Larry Page y Serguéi Brin, reciben a todos sus trabajadores (en persona y por vídeo) para actualizarlos sobre los nuevos productos, dar bienvenida a los nuevos empleados y responder preguntas en directo.

En cuanto a la comunicación externa, Harvey (2018) recomienda crear grupos privados con su público externo en las redes sociales. Además, debe crear una conexión con los medios de comunicación correspondientes y las personas influyentes en las redes sociales. Crear y patrocinar seminarios ayudará a formar dicha conexión.

Comunicación formal e informal

La comunicación formal involucra los recursos formales de la organización (memorandos, cartas timbradas, etcétera). Este tipo de comunicación tiene lugar en la vida diaria de la empresa. Se realiza a través de las llamadas entre departamentos y los correos de seguimiento, entre otras acciones efímeras.

La comunicación formal transmite información oficial de la dirección de la organización. Una gestión correcta de los medios formales de comunicación implica evitar el excesivo formalismo para facilitar la comprensión del mensaje por parte del receptor. Además, una vez redactado el mensaje, es recomendable que lo revise antes de difundirlo, ya que el mensaje incorrecto puede traer graves consecuencias.

La comunicación informal facilita las operaciones armoniosas entre los colaboradores, porque fomenta la confianza. Sin embargo, a pesar de su rapidez, estas comunicaciones se pueden gestionar adecuadamente. Los líderes deben promover que la información que fluya por estos canales sea de calidad y lo más completa posible. Además, se deben evitar las conjeturas y los juicios personales.

Tipos de comunicación por jerarquía: comunicación ascendente, descendente y horizontal

Esta clasificación responde a la jerarquía dentro de la organización. De este modo, el término “descendente” se refiere a las comunicaciones elaboradas por los líderes y dirigidas hacia sus subordinados. La ascendente se dirige hacia los líderes, desde los funcionarios que se reportan. La comunicación horizontal es la que se da entre colaboradores del mismo nivel.

Una gestión adecuada de estos tipos de comunicación requiere de distintos canales para contextos diferentes. Para la comunicación del día a día, se pueden utilizar el correo electrónico, los chats corporativos (Skype) y las reuniones departamentales. Pero cuando se trata de la planificación de las operaciones, por ejemplo, se hace necesario el uso de videoconferencias o reuniones departamentales.

Importancia de la comunicación organizacional

En la actualidad, la comunicación organizacional ayuda a disminuir el impacto de los cambios del mercado y de las regulaciones gubernamentales. Además, prepara a las empresas para enfrentar los retos que representan la globalización y la competitividad.

Leal (2015) explica que este tipo de comunicación no solo se vincula a cuantas campañas de publicidad o eventos de Relaciones Públicas se realizan. Al contrario, la comunicación organizacional se convierte en una herramienta fundamental en las funciones de planificación, organización y control. 

Wyatt (2012) reseña un estudio realizado por el Institute for Public Relations, que investigó a 267 organizaciones en los Estados Unidos. El estudio encontró que una mejora en las comunicaciones aumenta el valor de la empresa en el mercado en un 29.5 %. En contraste, las empresas con comunicaciones ineficaces pierden un 15 % de su valor.

Tipos de comunicación organizacional: ¿cómo ayudan a expandirse hacia nuevos mercados?

Para algunos tipos de negocios, como las franquicias y los servicios en línea, la expansión a nuevos mercados es un camino inevitable. En ese sentido, conocer los tipos de comunicación y cómo gestionarlos lo ayuda a lograr armonía en sus comunicaciones internacionales. 

En un entorno internacional, cuando la información es confidencial, la comunicación con el público externo debe ser formal, ya que esta permite a los socios comerciales expresar con precisión sus intenciones e inquietudes. Pero cuando se trata de cerrar tratos, lo ideal es que la comunicación sea en persona.

Para al público interno, las empresas deben elaborar políticas coherentes para comunicar la cultura, las expectativas y las cuestiones estratégicas de su negocio a los colaboradores de diferentes orígenes. Por tal motivo, estos documentos institucionales deben estar traducidos al idioma local.

Finalmente, los gerentes y emprendedores suelen desarrollar productos basados en su propio país. Pero para lograr diferenciarse en el mercado, es necesario traducir el mensaje de su marca a varios idiomas, para una variedad de audiencias diferentes. Conocer los tipos de comunicación organizacional puede ayudarlo a gestionarlos correctamente y, de paso, lograr sus objetivos comerciales. Tenga en cuenta las recomendaciones contenidas en este post y empiece a realizar una gestión consiente de sus comunicaciones para alcanzar todas sus metas empresariales.

ElevenPaths reconocido por Check Point Software Technologies como CloudGuard Specialized Partner

Pablo Alarcón Padellano    3 febrero, 2020

Las organizaciones están acostumbradas a lidiar con incidentes de ciberseguridad en sus propias redes, pero los nuevos riesgos y amenazas dirigidos a la nube pública implican que las organizaciones deben tomar medidas para obtener seguridad desde el principio. No tienen acceso total a los datos de seguridad, ya que estos son controlados por el proveedor de servicios en la nube (CSPs), y los equipos de seguridad existentes necesitan nuevas habilidades y herramientas. Además, los líderes empresariales deben desafiar a sus equipos para ver si están preparados y son capaces de administrar y responder a los ataques de seguridad en la nube.

Para ayudar a nuestros clientes a superar estos desafíos, ElevenPaths, la unidad de ciberseguridad de Telefónica, ha desarrollado un catálogo de Servicios de Seguridad Cloud. Hemos lanzado ElevenPaths Cloud MSS, que incluye la solución CloudGuard Dome9 de Check Point como un servicio gestionado para ofertas que requieran una plataforma de software integral para la seguridad de la nube pública y la organización de cumplimiento. Y hoy estamos orgullosos de anunciar que hemos sido reconocidos por nuestro Socio Estratégico Check Point como Socio Especializado en CloudGuard.

Este reconocimiento como Socio Especializado en CloudGuard se basa en nuestro sólido conocimiento y habilidades técnicas certificadas necesarias para respaldar, instalar, implantar o administrar la solución CloudGuard de Check Point dentro del entorno de seguridad de nuestros clientes, convirtiéndonos de esta forma en su primer Socio Especializado en CloudGuard en España.

La configuración incorrecta de los entornos de nube fue este año una de las principales causas de la gran cantidad de incidentes de robo de datos experimentados por organizaciones de todo el mundo, conforme al reciente informe Cyber Security Report 2020 de Check Point, que describe las claves y las tendencias de seguridad que Check Point espera ver durante 2020. La magnitud de los ataques y las brechas en la nube han seguido creciendo en 2019. A medida que las organizaciones aumentan su conciencia de seguridad, los ciberatacantes adoptan formas más avanzadas para explotar los activos basados en la nube.

Además, tal y como indica el informe Cloud Security Report 2019 de Check Point, que describe entre otras cosas los principales dolores de cabeza operacionales de seguridad en la nube, el 67% de los equipos de seguridad todavía se quejaban de la falta de visibilidad en su infraestructura, seguridad y cumplimiento de la nube; y en tercer lugar( 31% cada uno) se sitúa el establecimiento de políticas de seguridad consistentes en la nube y en los entornos locales, así como la falta de personal cualificado en seguridad. Y precisamente la falta de experiencia y personal cualificado de seguridad (26%) fue una de las mayores barreras para la adopción de la nube pública más ampliamente citada por los encuestados.

Si estás buscando un proveedor experto de servicios de seguridad gestionados (MSS/MDR), (i) con colaboraciones estratégicas con Amazon Web Services (AWS), Microsoft Azure, o Google, (ii) con experiencia y madurez operacional en servicios nativos de nube y sus funcionalidades de seguridad; y (iii) con especialización certificada en la solución CloudGuard de Check Point para apoyar tu transformación digital segura, nuestro equipo de seguridad cloud de ElevenPaths está perfectamente preparado, certificado y habilitado para ayudarte a alcanzar y mantener el cumplimiento normativo, y mejorar tu postura de seguridad. Nuestro servicio Cloud MSS junto con CloudGuard Dome9 proporciona visibilidad, control, integración, respuesta a incidentes, y varios niveles de soporte que la mayoría de equipos de TI no alcanzan a prestar, y ya contamos con referencias conjuntas en sectores de gran exigencia como la banca. Juntos sumamos más.

Apple introduce hasta 14 firmas en XProtect ante la avalancha de malware para Mac

Sergio de los Santos    3 febrero, 2020

Se trata de malware que principalmente invade el sistema de publicidad. Ante esta afirmación tan contundente (un 10% de sistemas operativos infectados y además con una campaña que dura ya dos años) nos hicimos una pregunta: ¿qué está haciendo el sistema operativo para defenderse? Sabemos que XProtect, el protoantivirus que viene de serie, detecta poco y mal. Pero ante una epidemia de estas dimensiones, ¿cómo ha reaccionado?

El troyano Shlayer

No nos detendremos mucho en cómo funciona porque ya ofrece todos los detalles. Es interesante conocer que se hace pasar por una actualización de Flash habitualmente, y que descarga un fichero cifrado, que una vez descifrado, hace un curl al troyano real.

El código de la imagen desofuscará un fichero que acabará haciendo algo como se observa en la siguiente imagen:

Esto a su vez llevará a la instalación del adware más agresivo. Este comportamiento tan simple trae dolores de cabeza desde hace dos años a una buena parte de los usuarios. Por cierto, ese curl -F0L es “la marca de la casa”, porque no son parámetros habituales del curl.

Qué es XProtect

XProtect es un rudimentario sistema de detección por firmas de malware que se introdujo en septiembre de 2009. Se trata de un primer acercamiento a un antivirus integrado en MacOS. Actualmente XProtect cuenta con algunas firmas que se pueden ver claramente (nombre del malware y el patrón de detección) en esta ruta:

/System/Library/CoreServices/XProtect.bundle/Contents/Resources/

XProtect contiene firmas, por un lado, y reglas Yara, por otro (viene definido por XProtect.plist y Xprotect.yara en ese directorio). Con los dos sistemas permite la detección y definición del malware, y en esto se apoya GateKeeper, que vigila y se las pasa. La lista XProtect.plist es pública. El número 3 en la URL hace referencia a Mountain Lion. Si se modifica al 2, se ve el fichero de firmas de Lion y 1 es para Snow Leopard. Apple no parece que quiera hablar mucho de ello, pero vamos con la gran pregunta inicial.

Otro script complementario del malware más popular para Mac

¿Ha tomado Apple cartas en el asunto Shlayer?

Pues sí, pero sólo desde hace poco, cuando introdujo varias reglas Yara para detectar estas firmas (que en principio son un misterio y de las reglas no ofrecen detalles). Por ejemplo, el 22 de enero introdujo estas 4 reglas: MACOS.8283b86, MACOS.b264ff6, MACOS.f3edc61 y MACOS.60a3d68.

Pocos días antes, el día 7 de enero, introdujo 3 firmas o reglas Yara más: MACOS_5af1486, MACOS_03b5cbe y MACOS_ce3281e.

Y en diciembre introdujo 7 más: MACOS_9bdf6ec, MACOS_e79dc35, MACOS_d92d83c, MACOS.0e62876, MACOS.de444f2, MACOS.b70290c y MACOS.22d71e9.

Esto hace un total de 14 firmas en dos meses. Teniendo en cuenta que en 10 años acumula un poco más de 100 firmas, se concluye que en los últimos meses ha trabajado duro. No es nada habitual tener tantas firmas en tan corto espacio de tiempo, así que sí, parece que les preocupa últimamente el malware en Mac. Ahora nos hacemos otra pregunta:

¿Son efectivas estas reglas?

Con estas reglas Yara de XProtect, hemos hecho un retrohunting en VirusTotal, para ver desde cuándo existe malware de este tipo. Se trata de una investigación que implica buscar “hacia atrás” en el tiempo ficheros que satisfagan ciertas reglas Yara. VirusTotal devolverá cuantas muestras caigan dentro de esas reglas y nos dará una idea de cuántas en el tiempo han ido apareciendo.

Hemos encontrado algo más de 1000 muestras en algo menos de tres meses. Lo interesante es que existen muestras desde bastante antes de diciembre de 2019 (cuando comenzó a introducir las reglas de detección en XProtect), lo que indica que en cierta forma, estas reglas de protección que ha añadido Mac en estos meses llegan tarde.

Curioseando en los resultados del retrohunt, hemos localizado muestras que no eran cazadas por los antivirus. En principio hemos pensado en que se trataba de falsos positivos, pero un análisis posterior nos ha mostrado que son reglas para detectar plugins de navegador y adware específico, del tipo: Wharkike, EngineFiles, ContentBenefits, ForwardOpen-extension… Esto nos lleva a una conclusión interesante: XProtect detecta adware (buscadores principalmente) que no detecta ningún antivirus. Aunque es cierto que parece que algún falso positivo se les ha colado (creemos que el módulo mdworker_share es detectado a veces como falso positivo).

De nuevo como curiosidad, mil muestras en unos 70 días nos da una media de casi 15 muestras subidas a VirusTotal por día. La inmensa mayoría de las muestras se detectan por tratarse del script de descifrado en la imagen de más arriba. Ésta es etapa temprana del ataque, lo que puede ser bueno.

Conclusiones

Efectivamente, parece que XProtect (de forma totalmente opaca) se ha puesto las pilas, y en pocos días ha creado más reglas de detección que nunca. Estas reglas están cazando bastante malware en su etapa más temprana, e incluso hacen un mejor trabajo que los antivirus.

Sin embargo, tenemos un “pero” muy grande. Las reglas llegan tarde y, además, están a la vista del atacante. Le serán muy golosas para pasar desapercibidos sólo mirando qué detecta XProtect y modificando lo necesario. Eso no significa que sean malas, pero son trivialmente eludibles.

Por poner un ejemplo, si analizamos algunas de las strings en las que se basa para detectar el malware, vemos cómo lo detecta:

Ejemplo de una de las 14 reglas Yara introducidas

Cuyas cadenas se pueden traducir por esto:

Que a su vez son comandos que habitualmente usa el malware y que con sólo modificar un byte, podrían eludir las reglas.

Cómo crear un equipo cohesionado y que trabaje bien

Juan Luis Manfredi    3 febrero, 2020

Por mi profesión, asisto a multitud de reuniones y encuentros con empresarios y emprendedores de distinta naturaleza. Tienen una buena idea, cuentan con algo de financiación y están dispuestos a arriesgar.

En ese camino están -a menudo- más solos que acompañados y necesitan captar talento, motivar a los recién llegados y seducir a quienes van a incorporarse al proyecto.

No es una tarea menor, porque las personas conforman la verdadera ventaja competitiva de los proyectos.

En los primeros meses, contar con un equipo entregado a la causa es fundamental para aterrizar el producto o servicio, crear la red comercial y cerrar las ventas. Un equipo dubitativo resta valor, tiempo y energías en un proyecto emprendedor.

En una fase media, el equipo constituye la garantía de consolidación y expansión de las redes de comercialización, de modo que el producto alcance nuevos mercados, nuevos clientes.

En una tercera etapa, cuando la propuesta emprendedora está asentada en el mercado, el equipo es clave para la sostenibilidad a medio plazo, la innovación interna, la relación con gigantes de la industria.

Así las cosas, sea cual sea el momento en el que se encuentra la pyme, la motivación del capital humano es la primera garantía para el éxito profesional.

Cuatro ideas para crear equipos

Me planteo cuatro hitos en la gestión de los equipos y apunto algún error clásico que todos vamos a cometer. Veamos cuáles son estas ideas.

1. El propósito

En la construcción de los equipos, las personas tienen que conocer cuál es la motivación para seguir adelante cada día.

Por supuesto, esta idea no se sostiene sin salarios adecuados, pero más allá de eso, el propósito sirve para que los compañeros de trabajo vean cómo su tarea impacta en la sociedad, en el desempeño profesional de los colegas y en otros (clientes, proveedores, competidores).

El propósito sirve también para la autorrealización personal y da sentido de pertenencia al grupo.

La tarea que te propongo es elaborar una historia que seduzca a tus compañeros y les dé un argumento para renovar las energías cada mañana. Puedes llamarlo storytelling o lema.

2. La cultura corporativa

El liderazgo de un equipo solo responde a una máxima: el ejemplo.

La cultura corporativa no es una acción aislada, sino una rutina. Se trata de alinear aquello que se promueve con aquello que se hace.

Los equipos responden mejor cuando la cultura corporativa es personal (se ve la relación entre el esfuerzo y los resultados), es una experiencia real (no se trata de un eslogan vacío) y emocional (no se centra solo en las ventas).

Mi sugerencia pasa por el hecho de que el emprendedor muestre sus fuentes de inspiración y sea sincero en su propósito. Puedes denominar este punto como «el café semanal con el grupo», para ver de forma distendida cómo cada acción ha contribuido al proyecto y qué propuestas de mejora pueden alcanzarse.

3. La organización interna

Consiste en repartir las tareas de modo equitativo, de acuerdo con los salarios, la responsabilidad y la experiencia.

La organización vertebra los recursos, los procesos y los valores. Por eso, hay que definir bien los flujos de trabajo, elaborar calendarios realistas y evaluar las decisiones.

La organización interna es lo contrario a la improvisación entendida como falta de rumbo (¿queremos exportar o apostamos por incrementar la red comercial en España?).

Tampoco consiste en enviar correos electrónicos poniendo en copia -oculta o no- a todos los miembros del equipo en cada paso: genera ruido y apunta más hacia la desconfianza en terceros.

La pertenencia al grupo se cimenta sobre la confianza y la rendición de cuentas. Puedes pensar este ítem como la rutina de la evaluación que vincule la tarea individual con resultados específicos; prepara antes un diagrama que un organigrama con cargos de moda.

4. El estilo de trabajo

En las pequeñas empresas, todos dedicamos muchas horas al trabajo y apenas se produce una desconexión real o digital de los flujos comerciales, los grupos de mensajería instantánea o la intranet.

Por eso, es importante crear un entorno amable y cordial, que favorezca la confianza. Para crear equipo, hay que reducir las tensiones y llevarlas al plano profesional (argumento por qué prefiero A frente a B).

Mi propuesta consiste en asignar tareas individuales, conectadas con el flujo de trabajo, para incrementar la responsabilidad individual sobre el buen fin del proyecto. Así, cada miembro sabe cómo y cuándo su función crea valor para el resto.

El error habitual

Hacer equipo es una tarea complicada, porque requiere alinear los intereses de la firma (esto es, la cuenta de resultados) con los personales (autorrealización, motivación, etc.).

En una pequeña empresa se cometen errores por falta de experiencia, financiación o visión. Son perdonables, pero no podemos equivocarnos en la gestión de las personas.

Evitemos disociar el propósito de la tarea rutinaria, porque si solo trabajamos -y motivamos- con salarios, perderemos la visión de conjunto.

Así, la construcción del equipo es una de las claves de las pymes. Que la experiencia de participar en un proyecto sea auténtica, genere una conexión emocional y sea rutina es el auténtico reto.

Cloud, a velocidad de crucero

Alejandro de Fuenmayor    3 febrero, 2020

¿Os habéis planteado en los últimos años si los modelos cloud aún permanecerán, si los data centers corporativos existirán dentro de un lustro o una década o si proveedores de hardware dejaran de existir en el mercado TIC empresarial?

Yo creo que desde hace unos años estas cuestiones están asumidas por la inmensa mayoría. Hace mucho que no se oye de la construcción o apertura de un nuevo centro de datos por parte de una compañía. También, como ya pasó con la virtualización, hace tiempo que dejamos de escuchar dudas o temores respecto a mover aplicaciones empresariales de productividad a la nube.

Lo que cada vez tengo más claro es que los grandes fabricantes de hardware y software están cambiando su orientación de puros suministradores de activos tecnológicos a otra de proveedores de servicios IaaS, PaaS o SaaS.

El mayor crecimiento cloud, en IaaS

Hace unos meses Gartner presentaba un nuevo informe sobre sus previsiones de gasto para cloud publica. Según dichos datos, los negocios de infraestructura para servicios son los que experimentarán un mayor crecimiento este año, debido a la consolidación del centro de datos. Según sus pronósticos, el mercado mundial de servicios de nube pública crecerá un 17 por ciento en 2020 hasta alcanzar los 266,4 mil millones de dólares, frente a los  227,8 mil millones del año pasado.

Dudas sobre la velocidad del cambio, no sobre la nube

Nadie ha dudado del futuro de la nube y cómo ésta sustituiría a los entornos on premise. La incertidumbre generalizada del mercado ha sido la velocidad de esa transformación. Para obtener una visión más precisa de cómo han ido evolucionando las previsiones de Gartner decidí recopilar y mostrar en un único gráfico sus previsiones de los últimos seis informes.

Se observa un crecimiento constante y sostenido de los servicios que, sin embargo, se ve alterado en algunos puntos, en los que hay correlación en las variaciones especificas entre los servicios IaaS y SaaS. El crecimiento de los primeros compensan las bajadas de los segundos y, a su vez, en la previsión para 2022, se ve cómo este mismo efecto empieza a aparecer también entre los servicios IaaS y PaaS.

Las previsiones de Gartner resultan conservadoras frente a la velocidad real del mercado. Si nos fijamos en la ventana temporal de cada año y en la superposición de los diferentes informes, las primeras muestras de cada año siempre son menores que las últimas presentadas, lo que refleja que el propio Gartner va mejorando sus expectativas de gasto, según se acerca la fecha en cuestión.

En el gráfico superior hay un claro perdedor: los servicios de gestión y seguridad. Los proveedores de IaaS sobre todo están canibalizando esta categoría. Estos servicios se han vuelto complementarios de los propios servicios de infraestructura.

En la imagen se observa que la variación de estos servicios es prácticamente nula y mi interpretación es que está recogiendo proveedores de nicho, los cuales no son capaces de ganar cuota en ese movimiento de cargas del on premise a la nube a la misma velocidad que la consiguen los proveedores de IaaS o SaaS.

SaaS triplicará su volumen en seis años

No hace falta ser un lince para darse cuenta de que el claro ganador en la batalla de las nubes son los servicios de software como servicio. Su volumen de negocio, según Gartner, se triplicará en seis años y se puede apreciar un crecimiento diferencial para los próximos dos años.

Como colofón de todo lo anterior, la conclusión de los datos agregados de Gartner es que el negocio de cloud es como un transatlántico. Ha cogido velocidad de crucero y esta inercia imparable lo llevará a buen puerto. La nube resulta mucho más relevante ahora: la transformación se acelera trimestre a trimestre.

Imagen: Prefeitura Balneário Camboriú

Inteligencia artificial contra pandemias

Paloma Recuero de los Santos    3 febrero, 2020

¿Sabes cómo la Inteligencia Artificial nos puede ayudar a luchar contra pandemias como el coronavirus 2019-nCoV? En el post de hoy os contamos cómo puede convertirse en una gran aliada de para las autoridades nacionales e internacionales de salud.

El coronavirus 2019-nCoV

La startup canadiense BlueDot, alertó a sus clientes del estallido de un brote epidémico de gripe en la ciudad china de Wuhan una semana antes de fuera detectado por las autoridades sanitarias de USA y la Organización Mundial de la Salud.

Este coronavirus, aun sin clasificar, ha infectado a 7700 personas en apenas un mes, y es responsable del fallecimiento de 170 enfermos. Todo ello a pesar de que se está produciendo el mayor acopio mundial de recursos humanos y estratégicos para detenerlo.

60 millones de personas han sido sometidas a restricciones de movilidad y transporte en un intento de frenar la expansión de la epidemia. A pesar de ello, la OMS se ha visto obligada a declarar la situación de emergencia internacional. Según el Reglamento Sanitario Internacional, la declaración de la emergencia debe hacerse cuando un evento «constituye un riesgo para la salud pública de otros Estados a causa de la propagación internacional de una enfermedad» y este «podría exigir una respuesta internacional coordinada» .

¿Qué es un virus?

Los virus son microorganismos mucho más pequeños que las bacterias. Sólo podemos verlos a través de un microscopio electrónico. Para multiplicarse, necesitan un hospedador. Por ello, surgieron en nuestro planeta al mismo tiempo que los seres vivos.

Se estima que, en la Tierra, hay unos 2 millones de especies de virus distintas. Son, por tanto, los seres ¿vivos? más números y diversos que existen.

Por otro lado, nuestro planeta está poblado por 7.700 millones de personas, en continuo crecimiento demográfico. Vivimos en un mundo globalizado, y, como consecuencia el flujo de personas, animales y mercancías no sólo entre países, sino incluso entre continentes, es permanente. Y con ellos, viajan los virus.

Por ejemplo, el virus estacional de la gripe salta de un continente a otro aprovechándose de los desplazamientos de las aves migratorias. Otros, como ocurrió con el VIH, que afectaba a los monos, salen de los nichos naturales en los que estaban confinados, y empiezan a propagarse entre los humanos.

¿Cómo luchar contra los virus?

Para luchar contra ellos, es fundamental desarrollar antivirales y terapias basadas en anticuerpos capaces de parar la infección en las personas afectadas. También es muy importante el uso de vacunas preventivas en personal sanitario o en riesgo de contagio, para evitar así su avance.

Por tanto, la detección temprana de nuevas enfermedades es clave en la lucha contra las pandemias globales. Es en este punto, donde la inteligencia artificial nos puede ayudar a luchar contra los virus.

Inteligencia articial contra los virus

BlueDot, se fundó en en 2014 con el objetivo de ofrecer a los trabajadores de salud alertas tempranas para identificar y tratar más eficazmente a las personas que pueden sufrir enfermedades infecciosas epidémicas, colaborando de esta forma a frenar su expansión.

Para ello, se basan en técnicas de procesado de lenguaje natural que cada día analizan unos 100.000 artículos en 65 idiomas para rastrear información sobre más de 100 enfermedades infecciosas. Sus algoritmos de machine learning escanean noticias, informes oficiales, blogs y foros relacionados con enfermedades que puedan afectar a personas, animales y plantas. También analizan información meteorológica o sobre movilidad, que les permite predecir cuál será el próximo “salto” de la enfermedad. Por ejemplo, el algoritmo predijo correctamente que el virus saltaría de Wuhan a Bangkok, Seúl, Taipei y Tokio en los días siguientes a su aparición inicial.

Los epidemiólogos de BlueDot analizan esta información y emiten informes que alertan a sus clientes (empresas, gobiernos, ONGs), que los trasladarán a los centros de salud y responsables de salud pública de una docena de países. De esta forma, les ayudan a reaccionar de forma más ágil y eficiente ante estas emergencias.

La detección precoz es clave en la lucha contra las pandemias y, como vemos, la inteligencia artificial puede ser una gran aliada en esta lucha.

Para mantenerte al día con LUCA visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

#NoticiasCiberseguridad: Boletín de ciberseguridad semanal 27-31 de enero

ElevenPaths    31 enero, 2020

Primera vulnerabilidad RCE en Microsoft Azure

Investigadores de Check Point identificaron el pasado otoño la primera vulnerabilidad en una plataforma cloud de amplio uso que permitiría romper un axioma de la seguridad en la nube, el aislamiento, mediante el acceso y ejecución remota de código en instancias de terceros propietarios. Esta vulnerabilidad se corresponde en realidad con dos vulnerabilidades que fueron solventadas por Microsoft en octubre pero cuyos detalles no fueron revelados, CVE-2019-1372 (CVSS 10.0) & CVE-2019-1234 (CVSS 7.5). Para corregir los fallos, es necesario que tanto Microsoft como el operador de la nube actualicen los sistemas conforme a instrucciones del fabricante (disponibles aquí y aquí). La vulnerabilidad no se ha hecho pública hasta esta semana y no se conocen intentos de explotación de la misma.

Información completa aquí: https://www.forbes.com/sites/zakdoffman/2020/01/30/severe-perfect-100-microsoft-flaw-confirmed-this-is-a-cloud-security-nightmare/#2eb11337b4a4

Análisis de Ragnarok, el ransomware contra servidores Citrix ADC

Se van conociendo nuevos detalles del nuevo ransomware Ragnarok, que estaría aprovechando aquellos servidores Citrix ADC que no tuvieran corregida la vulnerabilidad CVE-2019-19781 ya parcheada. El malware inyecta un fichero DLL (biblioteca de vínculos dinámicos) tras detectar que el dispositivo es aún vulnerable y, posteriormente el fichero descarga e instala el ransomware en el equipo. El responsable de SentinelLabs, Vitali Kremez, ha conseguido extraer el fichero de configuración de Ragnarok, y tras su análisis, se ha desvelado que el malware detecta el lenguaje instalado en la máquina de la víctima, que usa como filtro para no cifrar aquellos equipos cuyos lenguajes sean el ruso o el chino, entre otros. Por otro lado, se ha desvelado también que se intenta deshabilitar Windows Defender de Microsoft, manipulando las políticas de grupo de Windows. Se hallaron otros elementos curiosos en el análisis del fichero de configuración, como son unas referencias a rutas pertenecientes a sistemas Unix/Linux, lo cual hace sospechar que este ransomware está siendo desarrollado con visión de infectar sistemas más allá de Windows. Finalmente, y cumpliendo con la dinámica de cifrado que acostumbran, el ransomware cifra los archivos con su propio nombre como extensión «.ragnarok».

Para más información: https://www.bleepingcomputer.com/news/security/ragnarok-ransomware-targets-citrix-adc-disables-windows-defender

Avast habría recopilado y vendido datos privados de navegación de usuarios

Una investigación conjunta llevada a cabo por Motherboard y PCMag indicaría que el gigante antivirus Avast estaría vendiendo los datos de navegación web. Avast estaría recopilando los datos de los usuarios suscritos y luego proporcionándoselos a Jumpshot, subsidiaria de Avast, que los empaquetaría en varios productos diferentes que luego vendería a muchas de las compañías más grandes del mundo. Los datos obtenidos incluirían entre otros datos búsquedas en Google o las visitas a sitios web porno. Aunque los datos no incluirían información personal, y los expertos dicen que podría ser posible desanonimizar a ciertos usuarios. Hasta hace poco, Avast recopilaba los datos de navegación a través del complemento de navegador de la compañía, diseñado para advertir a los usuarios de sitios web sospechosos. Sin embargo a raíz una publicación de blog en octubre del investigador de seguridad Wladimir Palant, en la que mostraba que Avast cosechaba datos de usuario con ese complemento, los principales fabricantes de navegador eliminaron la extensión de sus respectivas tiendas de extensiones. Sin embargo, la recopilación de datos seguiría en curso ahora a través del software antivirus en sí. No obstante varios usuarios de Avast han señalado que no sabían que Avast estaría vendiendo dichos datos de navegación. A raíz de conocerse la información, Avast ha anunciado su intención de dejar de trabajar con Jumpshot.

Más información: https://www.vice.com/en_us/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation

Posible hackeo a la ONU intentado mantener en secreto

Investigadores de seguridad de The New Humanitarian afirman haber tenido acceso a un informe confidencial de las Naciones Unidas y desvelan que dicho organismo habría sido comprometido y que habrían tratado de ocultarlo. Según este informe confidencial, los atacantes habrían irrumpido en docenas de servidores de la ONU a partir de julio de 2019, viéndose comprometidos los registros del personal, el seguro médico y los datos de los contratos comerciales. Desde el organismo, se solicitó al personal que cambiara sus contraseñas pero no se les informó de la posible fuga. Bajo inmunidad diplomática, la ONU no está obligada a divulgar qué información habría sido comprometida ni a notificar a los afectados. Además en el informe se indica que el ataque se podría haber evitado con un simple parche para arreglar un error de software que afectó a los sistemas de Ginebra y Viena. El investigador de seguridad Kevin Beaumont añade que el origen del ataque podría haber estado en la explotación de una vulnerabilidad en SharePoint (CVE-2019-0604) conocida desde hace un año.

Noticia completa: https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack

SIM swapping a través del compromiso de las teleoperadoras

Motherboard ha ampliado la información recogida en un artículo publicado el pasado 10 de enero, donde alertaba de la detección de un viraje en el mundo de los ataques de SIM swapping por el que los atacantes habrían pasado ya al intento de compromiso de los números de teléfono de los usuarios directamente a partir del compromiso inicial de los empleados de las empresas de telecomunicaciones. En el nuevo artículo el medio amplía la información conocida, tras haber obtenido más evidencias de intentos de compromiso de empleados de algunas compañías de telecomunicaciones como Verizon, Sprint o T-Mobile, o de empleados de vendedores autorizados de las mismas. Según las investigaciones, los atacantes estarían enviando correos de phishing a los empleados, con el objetivo de comprometerlos y obtener sus credenciales para los paneles de acceso de los programas utilizados para la gestión de los servicios de atención al cliente, a través de los cuales los atacantes podrían en último término crear o modificar cuentas de clientes. El investigador Nicholas Ceraolo confirma que algunos de los phishings estaban enfocados al compromiso de servicios de VPN de Citrix, a través de los cuales los empleados se conectan a la red de las empresas para acceder a los sistemas internos. Uno de los sistemas confirmados los atacantes han tratado de vulnerar ha sido Omni, la herramienta de servicio de atención al cliente de Verizon.

Más información aquí: https://www.vice.com/en_us/article/v74b4d/sim-swappers-phishing-verizon-sprint-tmobile-to-access-internal-tools

Y si quieres más información en tiempo real, suscríbete a nuestro canal de noticias y reflexiones sobre ciberseguridad creado por el equipo de innovación y laboratorio de ElevenPaths. Visita el canal de Telegram aquí.

Para más información visita https://empresas.blogthinkbig.com/elevenpaths/ o https://cybersecuritypulse.e-paths.com.

Vehículos autónomos: ¿Cuándo serán una realidad?

Olivia Brookhouse    31 enero, 2020

Parece que hemos estado muchísimos años esperando la llegada de los vehículos autónomos, ya que las grandes corporaciones nos prometían año tras año que “el próximo año” serían una realidad. En 1925 Francis Houdina hizo circular, el primer coche teledirigido por las calles de Manhattan, como por arte de magia. 95 años después, ¿cómo de cerca estamos de contar con los vehículos sin conductor?

El avance de la tecnología ha sido muy grande desde que surgió la idea hasta el momento en el que estamos ahora. Actualmente, no existen vehículos completamente autónomos, y los prototipos que más se acercan sólo tienen permitido circular por carreteras como vehículos de prueba y siempre con la presencia de un humano, por precaución. Sin embargo, el gran número de empresas que quieren desarrollar los primeros vehículos totalmente autónomos y la inversión en innovación hacen que esta tecnología evolucione cada día.

Niveles de Automatización

Es importante definir las diferentes fases de la automatización que pueden explicar en qué punto tecnológico nos encontramos ahora mismo. Los expertos creen que actualmente estamos entre los niveles 2 y 3 . La automatización completa, donde el control dependerá exclusivamente del vehículo, está aun a décadas de distancia. En muchos coches ya existe la opción de automatizar acciones básicas como la dirección, la aceleración, la desaceleración y el estacionamiento. Esto permite al conductor tener las manos fuera del volante, pero sólo temporalmente.

Niveles de Automatización según la UE
Fuente: Noticia UE

Los vehículos del nivel 3 son semiautónomos. Tesla lanzó sus primeros vehículos de nivel 3 en 2015. Es importante poner énfasis en que son semi y no totalmente automáticos. Con la característica de piloto automático de sus vehículos eléctricos los conductores podrán contar con la opción de conducción semiautónoma. Esta supervisará los alrededores del coche, ayudará al vehículo a permanecer en su carril, advertirá de posibles peligros y pisará el freno si es necesario. Sin embargo, la función de control crucero sigue requiriendo que el conductor permanezca alerta. El ruido generado en torno a los coches autónomos lleva a muchos a creer que la tecnología está más avanzada de lo que en realidad está, lo cual, puede ser peligroso.

No puede haber ninguna “confusión sobre el modo de conducción”, en la que el conductor piense que el coche tiene el control y, a la vez, el coche piense que lo tiene el conductor.

Robert Broström, Líder Técnico Senior de Volvo

El camino hacia la automatización de nivel 5

Las empresas, por lo general, siguen dos estrategias para alcanzar el nivel 5 de automatización. Algunas, como Ford y General Motors en colaboración con Cruise, están construyendo un coche autónomo desde cero, mientras que otras están desarrollando los cerebros que podrían conducir cualquier vehículo. Waymo de Google fue una de las primeras empresas, en 2009, en empezar a desarrollar este software y cuenta con vehículos que ya se utilizan en su campus cerrado y en condiciones de prueba en la carretera.

Muchas empresas declararon el año 2020 como el año clave para la llegada de vehículos sin conductor a principios de la década anterior. No se dieron cuenta de la magnitud de los retos que tendrían que afrontar en los siguientes años. Principalmente en lo que se refiere a los sistemas de percepción y predicción que plantean problemas para la seguridad y la responsabilidad.

Percepción y predicción

El desarrollo de un software de percepción y predicción competente es vital para asegurarnos de que el vehículo puede controlar su propio entorno de conducción, pero también es uno de los mayores obstáculos para las empresas. Tesla ha adquirido este año una empresa de identificación de objetos específicos de IA llamada Deep Scale que le puede ayudar a mejorar su sistema de percepción. Sin embargo, identificar correctamente los obstáculos es sólo la mitad de la tarea, faltaría predecir cómo pueden interactuar con el vehículo.

  • Los mapas tridimensionales muestran información importante sobre la carretera, incluyendo semáforos, señales, marcas viales, aceras, curvas, inclinaciones, cruces u otros elementos.
  • También señala los posibles peligros y objetos, como peatones, ciclistas, obras en la calzada… Los coches Waymo pueden ver hasta a 300 metros de distancia.
  • El software predice los movimientos de cada objeto en función de su trayectoria y velocidad, y reconoce cómo se mueven los diferentes objetos.
  • El sistema ajustará entonces el movimiento, la velocidad y la dirección de los coches para garantizar la seguridad en el viaje.

El software debe enfrentarse a todas las situaciones imaginables para aprender a garantizar la seguridad de sus pasajeros. Mientras que algunas empresas pasan horas probando coches en las carreteras y en campus controlados, otras simulan situaciones de conducción en la vida real dentro de la nube. Sin un sistema preciso, muchos no se sentirán cómodos poniendo su seguridad en manos de vehículos autónomos.

La pregunta de seguridad

El 90% de los accidentes de tráfico son causados por errores humanos. Tesla ha destacado la necesidad de vehículos autónomos para reducir estos errores, incluso diciendo que es “irresponsable” no tenerlos en la carretera. Sin embargo, han surgido dudas sobre la seguridad de la tecnología, debido a los fallos en los sistemas de predicción y percepción, que han provocado accidentes.

“Probablemente esté más seguro en un coche que se conduce solo que con un conductor de 16 años, o de 90 años, aunque seguramente esté bastante más seguro con un conductor que esté alerta y experimentado de mediana edad que en un coche que se conduce solo”

Brandon Schoettle, Investigador.

Mantenerse alerta en viajes muy largos puede ser una dificultad. Los vehículos autónomos reducirían drásticamente los accidentes en los que el conductor:

  • Se distrae con otro pasajero
  • Está usando su teléfono móvil
  • Está ebrio y es incapaz de operar el vehículo
  • No está prestando atención

A pesar de la cantidad de colisiones que se producen cada año por error humano, los choques causados por vehículos autónomos están mucho más mediatizados, lo que genera una mala opinión pública, a pesar de los miles de incidentes que probablemente evitaron gracias a sus sistemas semiautónomos. Un solo accidente plantea grandes interrogantes sobre la seguridad y la responsabilidad.

¿Quién es responsable de una víctima mortal causada por un vehículo autónomo?

Futuras aplicaciones

El mundo tiene un largo camino por recorrer antes de que confiemos plenamente en la tecnología y sepamos reconocer cuando se necesita a un humano y cuando se puede entregar el control total a la máquina. Los gobiernos y las empresas de automoción tendrán que trabajar en armonía para que los coches autónomos sean una realidad en las carreteras a finales de esta década.

En este 2020 podemos contar con ver un gran aumento en las horas de prueba que mejorarán los sistemas de percepción y predicción de los vehículos. Los primeros ejemplos de vehículos autónomos alterarán el mercado de la logística como medios para mejorar los servicios de entrega. Lyft y Uber ya han anunciado que esperan contar con flotas autónomas de vehículos en sus compañías para finales de este año. Sin embargo, los vehículos autónomos para consumidores individuales parecen estar bastante lejos aún.

La próxima década promete cosas emocionantes para el desarrollo de la IA, en todas las industrias y en cualquier aspecto de nuestras vidas. Síguenos en Twitter para asegurarte de que no te pierdes nuestra serie de #LUCAtothefuture. También exploraremos las cuestiones éticas que acompañan en el desarrollo de muchas de estas tecnologías.

Traducido por Elena Selgas Carvajal, leer el post original aquí.

Para mantenerte al día con LUCA, visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.

¿Quieres mejorar tu carrera? Ponte una meta y crearás un camino

Alfonso Alcántara    31 enero, 2020

No pienses en lo que quieres ser, piensa mejor en lo que quieres hacer.

¿Hacia dónde quieres dirigirte?

En la Guía de Reinvención Profesional, uno de los artículos más visitados de mi página, insisto en esta idea: trabaja en lo que puedes, pero no dejes de perseguir lo que quieres, aunque sea un minuto al día.

Es una propuesta que tiene mucha aceptación cuando la comparto en conferencias presenciales y en las redes sociales. Creo que en ella subyace la esperanza de un futuro profesional, una ilusión con la que casi todos nos sentimos identificados, bien porque queremos superar una situación de inestabilidad o precariedad laboral, bien porque siempre sentimos el anhelo de encontrar algo mejor, casi ideal, incluso aunque disfrutemos ahora de una ocupación profesional satisfactoria.

Sin embargo, el cambio hacia “algo mejor”, para que sea posible, implica necesariamente conocer bien ese algo a lo que aspiramos, generalmente poco definido y demasiado idealizado.

Un informe realizado por una aseguradora revelaba que los trabajadores españoles, cuando piensan en su jubilación, “sueñan con viajar, dedicarse a una afición especial y cuidar de sus hijos y nietos”. Pero la realidad es que una vez que no tienen actividad laboral, dedican gran parte del día a “dar largos paseos y no hacer nada”.

También cabe recordar que nuestra motivación profesional y no profesional es cambiante, en parte porque cambian los intereses cotidianos, las situaciones personales, el estado físico, la salud, las relaciones y las condiciones vitales en general.

Por otro lado, el interés que sentimos por metas que nos parecen hoy deseables y razonables, es posible que sufra mucho desgaste cuando esos retos empiezan a demandarnos más planificación, competencias y esfuerzo y cuando se inicia el desempeño de las actividades profesionales en situaciones reales.

No se puede no cambiar, pero cambiar para bien es muy difícil

Cambio es una palabra tan inoculada en el mundo de la empresa que los profesionales ya hace tiempo que han desarrollado anticuerpos muy efectivos.

También los directivos persiguen el cambio con tesón, el cambio de los demás, claro.

El cambio puede ser más concreto, por ejemplo, el que se refiere a los hábitos y actividades cotidianas y funcionales; o más abstracto, general y amplio, para referirnos a la vida espiritual o existencial.

Dejar de fumar y ascender en la empresa son, por ejemplo, cambios específicos cuyo “itinerario de consecución” es tangible y acotable en inversión y acciones necesarias. 

Otras metas, como disfrutar más de la familia o “tomarse la vida con más tranquilidad”, son más difíciles de concretar, porque requieren decisiones sobre valores y estilo de vida y además implican a más personas.

El cambio también puede ser positivo o negativo, motivado por lo que se quiere o motivado por evitar lo que no se quiere, respectivamente.

No es lo mismo querer mejorar en el desempeño profesional para obtener mayor reconocimiento y disfrutar más del día a día, que tener que hacerlo para evitar un despido o una situación laboral estresante.

La mayoría de las personas también diferencia entre los cambios que atañen al ámbito profesional y aquellos que se circunscriben a la esfera no profesional.

Creo que esta diferenciación entre ambos ámbitos vitales no puede ni debe establecerse de una manera rígida, si queremos conseguir una existencia equilibrada. Incluso reivindico esta idea en el subtítulo de mi libro SuperprofesionalTómate tu vida profesional como algo personal.

También hay cambios superficiales, anecdóticos, puntuales y de andar por casa que, aunque parezcan cambiarlo todo, en realidad nunca cambian nada. No son objeto de este artículo, porque ya los conocemos bien.  

Los cambios no los hacemos, nos pasan

Una persona solo cambia cuando “se encuentra” algo mejor (o diferente), cuando ya ha aprendido lo necesario o cuando ya ha sufrido lo suficiente.

Coincidirás conmigo en que en la mayoría de las ocasiones los cambios no los hacemos, nos pasan, aunque luego contemos y nos contemos la historia como si fuésemos sus diseñadores.

Como mencioné antes, demasiadas decisiones las tomamos para evitar males o incomodidades antes que para perseguir parabienes, seamos o no conscientes de ello.

Y esta tendencia a comportarnos «contra lo negativo» se debe en gran parte a la dificultad que tenemos para conocer y perseguir lo que queremos, lo que nos deja más dedicación para estar más atentos a lo que no nos gusta, que generalmente lo sabemos y sentimos con más certeza.

Los contextos en los que vivimos y trabajamos y las personas con las que nos relacionamos también tienen una influencia directa sobre nuestras conductas, valores y elecciones.

En las sesiones motivacionales de empresa suelo hacer una dinámica de relación con toda la sala para obtener esta moraleja: somos como las cinco personas con las que más nos relacionamos. Más allá de la exageración humorística de esta conclusión, la mayoría de los asistentes suele asentir en señal de acuerdo.

Si mis muy mejores amigos de la adolescencia hubieran sido fumadores, me caben pocas dudas de que yo también habría fumado, tal como también adquirí otros muchos hábitos e intereses que sí llegamos a compartir.

Qué nos hace cambiar

Piensa cuál fue el último cambio importante que acaeció en tu vida profesional.

Intenta recordar el punto de inflexión vital en que se originó ese cambio y los factores que influyeron en la transformación.

Muchas personas no son conscientes de las razones que les hacen cambiar, en parte porque no conocen los elementos psicológicos y contextuales que producen el cambio.

Y en parte porque en nuestra cultura occidental usamos una autonarración de superación que nos presenta como actores y autores de nuestro cambio, gracias a nuestras decisiones y esfuerzos, siempre que ese cambio sea positivo. En caso contrario, si las cosas no van como deseamos, es debido a circunstancias y obstáculos fuera de nuestro control.

El problema no es tanto contar y contarse historias, sino que esa visión de profesionales hechos a sí mismos nos aleja del conocimiento de las variables realmente responsables.

La forma más efectiva de mejorar nuestra carrera profesional y nuestro estilo de vida es modificar las relaciones, los contextos, los motivadores y las condiciones en las que vivimos, aprendemos y trabajamos.

Los factores del cambio

Os propongo un breve repaso por las variables más influyentes en el cambio.

Los factores del cambio

1. Motivadores personales y motivadores disponibles

Cuantos más intereses y más necesidades tengas, por definición, más motivado estarás hacia ese cambio que persiga satisfacerlas.

Si te gustan mucho el aeromodelismo, los deportes acuáticos, el ajedrez, la electrónica y las motos, tienes muchas posibilidades de implicarte en actividades relacionadas con todos esos intereses, incluso aunque impliquen mucho esfuerzo, inversión o movilidad geográfica.

Por otro lado, si eres una persona con pocos intereses, estás poco “interesada” por el cambio. Por definición.

¿Por qué tantos deportistas españoles reconocidos son catalanes? ¿Tendrán algo que ver las condiciones de promoción del deporte que se crearon con ocasión de las Olimpiadas de Barcelona de 1992?

Parece evidente que surgirán más deportistas en las ciudades que ofrezcan más recursos y mejores condiciones para la práctica deportiva, por mucha voluntad y esfuerzo individual que pongan otras personas interesadas por el deporte, pero que no disfruten de estas ventajas en sus localidades.

De la misma forma, las empresas más innovadoras generalmente invierten más recursos para que sus trabajadores puedan dedicar más tiempo y esfuerzo a innovar.

En síntesis, el desarrollo profesional y organizacional depende especialmente de la disponibilidad de recursos y motivadores potenciales, y no de la genialidad o competencia excepcional de las personas.

2. La información por sí sola produce cambios

La información tiene potencial motivador. Las personas “no somos las mismas” antes y después de recibir información valiosa. Conocer alternativas, caminos y métodos puede conducir a cambios “naturales”.

Tras realizar numerosos cursos de formación presenciales en tu ciudad sobre diferentes materias que no condujeron a las oportunidades profesionales que esperabas, obtuviste información sobre la posibilidad de realizar un grado superior de FP a distancia en Informática. Si hubieras sabido antes que existía esta opción…

3. Acceso a recursos

Contar con recursos o con apoyos profesionales concretos es un facilitador frecuente del cambio cotidiano y de la reinvención.

Descubriste que tu empresa ofrecía a sus empleados la posibilidad de realizar estancias formativas en el extranjero para perfeccionar un idioma. Aprovechar ese recurso te permitió disfrutar una experiencia nueva que cambió tu estilo de vida y tus intereses profesionales.

4. Relaciones

No voy a extenderme en este punto, porque creo que es evidente la influencia de contactos, compañeros, amigos o familiares.

Si a tu nueva pareja no le gusta que fumes y a ti te gusta mucho tu pareja, enhorabuena, ha aparecido un nuevo motivador en tu vida que tal vez “te dé las fuerzas suficientes” para abandonar el tabaquismo.

Tu pareja cambió su residencia a otro ámbito geográfico por motivos profesionales y decidiste acompañarla. Los cambios más drásticos generalmente nos pasan, no los hacemos.

5. Éxitos y fracasos

Los logros y fracasos en general, y los importantes en particular, influyen en nuestra motivación e intereses profesionales y pueden tener efecto en nuestras decisiones sobre el futuro a corto y medio plazo.

La resiliencia o resistencia a la frustración es un concepto que describe el esfuerzo y la inversión que potencialmente somos capaces de dedicar para perseguir objetivos y retos en función de diferentes niveles de exigencia.

Pero esa resiliencia depende directamente de la historia de éxitos y fracasos, de las competencias y de los recursos de que disponemos, especialmente con relación al reto de que se trate.

Si hay personas que abandonan proyectos antes que otras, se debe en gran parte a que sus “bagajes de resistencia” son menores.

Si como escritor no profesional obtienes un gran reconocimiento por tu segunda novela autopublicada, es posible que ese éxito, al menos de crítica, aumente tu “resiliencia” y te anime a seguir escribiendo, e incluso a replantearte abandonar tu ocupación actual en unos años para dedicarte a escribir de forma exclusiva.

En el otro “lado motivacional”, si esa segunda novela a la que dedicaste tiempo y esfuerzo, hubiera sido un fracaso, eso afectará a tu motivación, incluso a replantearte una pausa como escritor.

6. Intereses y competencias específicas

Especializarse en una materia o técnica determinada y adquirir competencias profesionales muy concretas pueden generar “vocaciones” motivadoras y nuevas oportunidades.

Nos puede interesar cualquier cosa si le damos una oportunidad. Cuanto más expertos seamos en una temática, herramienta o actividad, más profesionales, reconocidos y motivados nos sentiremos.

Aprender un lenguaje de programación como hobby te permitió descubrir un amplio sector profesional con muchas alternativas de desarrollo profesional.

7. Planificación

Los planes motivan, así de sencillo. Planificar facilita y acelera el cambio de forma proactiva.

La planificación es uno de mis motivadores favoritos, porque es de los pocos que depende casi enteramente de nosotros.

Un profesional con habilidades de planificación cuenta con las herramientas para producir el cambio: definir metas alcanzables de manera operativa, diseñar proyectos motivadores, y establecer pautas de evaluación y seguimiento.

Define tus objetivos para mejorar tu carrera

Planificamos las vacaciones mejor que nuestra vida profesional, porque escapar es más fácil que mejorar.

Mejorar la carrera es una decisión que requiere planificación, especialmente para indagar alternativas y recopilar información válida y fiable sobre las potenciales opciones. 

¿Defines tus objetivos de forma “accionable”?

OBJETIVO 1:

Quiero mejorar la relación con mis compañeros de trabajo.

OBJETIVO 2:

Mi idea a medio plazo es promocionar en mi empresa.

Estas declaraciones no son objetivos, son intenciones que no sabrás cómo perseguir ni cuándo las has alcanzado. Intenta enunciar tus metas de forma evaluable y «accionable».

Si has decidido progresar en la empresa, visualiza y describe el escenario o la situación final que confirmaría que has logrado esa promoción.

Estos indicadores finales y otros intermedios te permitirán valorar el progreso y te motivarán para mejorar y continuar. Mejor así:

—Preguntaré periódicamente a mis compañeros de equipo cómo puedo ayudarles y les pediré feedback sobre mi rendimiento en los proyectos.

—Quiero pasar de project manager del equipo mobile a integrarme como directivo del área de negocio de la empresa en doce meses.

La mayor ineficacia posible es no saber lo que quieres pero matarte para conseguirlo. 

Si no sabes qué quieres, tu primer objetivo es saberlo.

Y antes de intentar ser eficaz persiguiendo una meta, asegúrate de que es una meta que te motiva lo suficiente.

Pero, ¿qué puedes hacer si no sabes cuál es tu objetivo? Pregúntate: ¿qué quiero conseguir?

Muchas personas no están satisfechas con su vida profesional diaria y declaran que ‘quieren cambiar’. Sin embargo, la mayoría no hace nada al respecto, porque dicen no tener tiempo, debido a las obligaciones impuestas por su estilo de vida y su desempeño laboral actuales.

¿Cómo puedes diferenciar la falta de recursos de la falta de motivación para abordar un objetivo? Hazte esta pregunta:

Si tuviera cinco minutos, ¿a qué los dedicaría?

Si hubieras empezado a aprender chino hace diez años dedicándole cinco minutos al día, ya habrías estudiado 18.250 minutos, 304 horas o ¡38 días completos!, considerando que un día tiene 8 horas de trabajo.

Este tipo de planteamientos son sugerentes sobre cómo organizar la vida profesional de forma provechosa, pero también tramposos. Esos cinco minutos que no hemos dedicado al chino tal vez los hayamos invertido en otros objetivos provechosos. O simplemente en descansar y no hacer nada, que también es necesario.

Además, en este caso, para alcanzar un mínimo de concentración, las sesiones de estudio deberían ser periodos más largos.

En todo caso, las ventajas de estas propuestas teóricas es que nos invitan a pensar en alternativas, en lo que queremos, y no solo en lo que supuestamente no podemos. También nos ayudan a decidir y hacernos conscientes de nuestras prioridades:

¿Esos cinco minutos que dedico a escuchar música debería dedicarlos a aprender chino?

Definir metas concretas es motivador, porque te ofrece referencias propias y ajenas para conocer la eficacia de los pasos que das. La visibilidad que ofrece Internet también facilita inspirarte en las metas, proyectos y carreras que desarrollan aquellos profesionales a los que querrías parecerte.

Y si pudieras, ¿qué te propondrías hacer?

No hacemos el amor desde que tenemos niños.

—Y si no tuvieras niños, ¿qué harías esta noche?

¿Qué harías si no estuvieran esos obstáculos que dices que te impiden hacer lo que dices que quieres hacer?

¿Qué querrías conseguir si estuvieras seguro de poder alcanzarlo?

Yo tampoco sé lo que quiero hasta que me dicen “pide un deseo”.

No es tan importante qué objetivo eliges como elegir objetivos. Si no sabes qué quieres, empieza eligiendo algo que hacer o algo que conseguir. Así puedes empezar a practicar la habilidad de especificar objetivos.

Una vez que un deseo o una meta se convierten en algo explicito, producto de una decisión, es más probable que se convierta en un proyecto o en un plan que motive a su persecución. Cuidado que es adictivo.

Decide qué quieres conseguir, no qué quieres evitar

—¿Adónde vas?

—A donde me lleve el viento.

—Ya, pero y si no soplara el viento, ¿adónde irías?

Existen dos tipos de profesionales, aquellos que persiguen lo que quieren y aquellos que solo evitan lo que no quieren. No valores las alternativas solo porque excluyan aspectos que te disgustan, céntrate en encontrar lo que te motiva.

No te preguntes lo que no quieres, pregúntate lo que quieres.

Cinco ideas sencillas para alcanzar tus metas

Cada objetivo es único.

Cada meta es diferente y requiere su propio ‘itinerario’, su propio plan de consecución.

Varios objetivos implican andar varios caminos, no podrás recorrerlos a la vez con la misma intensidad.

Empieza ahora.

Emprende la acción de inmediato. Ley del esfuerzo decreciente: cuanto más tiempo transcurra antes de que actúes, menores son las probabilidades de que des el paso.

Haz algo para que la bola siga rodando.

Visibiliza tu reto.

Mantén tus objetivos siempre presentes y fáciles de supervisar con las herramientas que consideres adecuadas. Registra tus objetivos y anota su evolución.

Evalúa y adáptate.

El plan debe ser tu referencia hasta que lo cambias o hasta que cambias de objetivo.

¿Tienes dudas u objeciones importantes sobre la posibilidad de dar este paso?

¿Deberías abandonar este objetivo y plantearte otro?

Supervisa y registra tus avances y retrocesos. No esperes que el plan funcione o falle, analiza continuamente cómo adaptarlo para que funcione.

Temporaliza.

Especifica plazos provisionales y revísalos. Establecer tiempos para la consecución de un objetivo y de sus avances tampoco es una obligación, es otra referencia motivadora.

Al igual que el propio objetivo, puedes cambiar el plazo de consecución pero, si lo haces, debes decidirlo con criterios claros y de forma justificada.

Proyecta: convierte deseos en planes

Planificar es convertir objetivos en proyectos. ¿Qué pasos profesionales puedo dar para conseguir lo que quiero? Un proyecto responde a esta pregunta, porque diseñar proyectos ayuda a indagar y preparar una línea o reto profesional.

Cuando preguntas a alguien dónde piensa pasar sus vacaciones, su respuesta tiene un nombre: se llama ‘plan’. Si te tomas tus objetivos tan ‘seriamente’ como las vacaciones, puede que conviertas tu vida entera en unas vacaciones.

Algunas personas declaran ‘no saber planificar’ o resaltan que no están acostumbrados a hacerlo. Sin embargo, unas cuantas preguntas les hacen conscientes sobre lo mucho y lo bien que planifican.

Por ejemplo, cómo decidieron la compra de un producto tecnológico o cómo planificaron la última barbacoa, ¡o su boda!, un objetivo que exige grandes habilidades de organización.

Todas las personas sabemos planificar, pero no muchas tenemos el hábito de planificar en contextos profesionales, salvo por urgencia u obligación.

Ocho preguntas que te ofrece la psicología para definir mejor tus objetivos

Todos definimos objetivos, pero las personas que lo hacen de forma sistemática tienen más posibilidad de alcanzarlos.

Los modelos y procedimientos “profesionales” para el establecimiento de objetivos provienen de la psicología conductual (1), que se basa en la definición operativa y observable de los factores implicados en el cambio.

Si has decidido definir mejor lo que quieres conseguir en la vida, hazte estas ocho preguntas.

1. ¿Qué quieres?

¿Tienes claro tu objetivo? Especifica lo que quieres, no lo que no quieres, describe lo que persigues, no lo que evitas.

2. ¿Te motiva lo suficiente?

Elige un objetivo que te exija lo suficiente, retador pero no imposible. Si una meta no te motiva, antes de buscar otra, tal vez puedas intentar hacerla más exigente.

Valora lo que vas a logras al alcanzar tu objetivo: ¿supone un avance importante? ¿Hay otros objetivos más importantes que compitan con él?

Si tienes alguna duda sobre ese interés, podrías analizar mejor la situación o buscar otro objetivo que te motive más.

La importancia de la motivación a la hora de buscar retos la resume muy bien Jonathan Kozel:

Elige batallas que sean lo bastante grandes para tener importancia, pero lo bastante pequeñas para poder ganarlas.

3. ¿Cómo cambiará el objetivo tu vida a corto y largo plazo? ¿A quién más afectará?

Visualiza cómo influiría la consecución de la meta en tus hábitos cotidianos, tus relaciones y tu vida profesional y personal.

Busca el apoyo de aquellas personas que se beneficiarían de forma positiva de que alcanzaras el objetivo y prevé los problemas que podrían causar las personas a quienes no les gustaría que lo consiguieras.

4. ¿Tu objetivo es alcanzable y manejable?

Define una meta de dificultad y temporalización que te resulte asequible.

Si tienes dudas sobre las posibilidades de lograr ese objetivo, tal vez debes dividirlo en otros más pequeños o intermedios. O tal vez debes cambiar de meta.

5. ¿Lo podrás hacer tú solo o necesitarás apoyos?

Elige retos que estén bajo tu control actual o potencial, con o sin ayuda. Si vas a requerir apoyo, debes considerar la búsqueda de ese apoyo como parte del plan. Cuanto más depende de ti un objetivo y menos de lo que tienen que hacer otras personas, más motivador y alcanzable será.

No puedes obligar a que te quieran, pero puedes esforzarte para que lo hagan.

6. ¿Qué vas a hacer primero, qué pasos vas a dar?

Planea, describe y prepara bien los primeros pasos. Los logros y avances iniciales son importantes para aumentar la probabilidad de éxito del plan.

¿Cómo puedes empezar a cambiar? Haz una lista de las cosas que tienes que hacer para conseguirlo y descompón esas cosas en pasos y tareas pequeñas.

7. ¿Cómo sabrás que alcanzaste el objetivo?

Especifica un objetivo cuya consecución puedas reconocer, medir y verificar, que te permita saber cuándo lo has conseguido.

8. ¿Cuentas con los recursos suficientes?

Debes recabar los recursos iniciales para impulsar el plan y también aquellos que permitan mantener su desarrollo y finalización.

Valora tus propias competencias, conocimiento, experiencia y contactos como parte de esos recursos.

(1) Martin and Pear, Modificación de conducta, 1998