Cómo transformar una compañía(II): conectar la tecnología con el negocio

Jesús Montoya Sánchez de Pablo    4 diciembre, 2019

En una entrada anterior, presentamos la priorización de los casos de uso como el primer paso hacia la transformación de las compañías en el marco de un plan de negocio. Continuando esta serie de artículos, vamos a detallar cómo la tecnología de análisis de datos se pone al servicio del negocio para desarrollar esos casos de uso.

El alto volumen y variedad de los datos que se generan en el contexto tecnológico actual ofrecen la posibilidad de detectar patrones e insights relevantes que mejoran significativamente el conocimiento de la empresa sobre sus clientes o sus operaciones internas, permitiendo mejorar la toma de decisiones.

En la transformación de las compañías, la tecnología constituye un pilar fundamental como soporte físico para el análisis de datos. El conocimiento extraído de este análisis ha demostrado ser de utilidad para muchas organizaciones en lo referente a la generación de nuevos ingresos, reducción de costes y gestión de riesgos. Estos beneficios constituyen así la justificación económica de la inversión en tecnología, y se alcanzan mediante el planteamiento y consecución de objetivos concretos de negocio o “casos de uso”.

La arquitectura de referencia como expresión tecnológica del negocio 

La infraestructura tecnológica constituye el soporte donde se almacena, se transforma y se gobierna el dato para que los usuarios técnicos y de negocio puedan explotarlo de acuerdo con sus necesidades. Este tratamiento del dato depende en gran medida del uso posterior que se le va a dar, y se ve impactado por múltiples factores que añaden complejidad y exigencia funcional a la tecnología a emplear. Entre estos se encuentran, por ejemplo, el volumen y variedad en los tipos de datos, escenarios de negocio que exigen el tratamiento de datos en tiempo real o aspectos regulatorios relacionados con la privacidad. De esta manera, la tecnología debe asegurar que el ciclo de vida del dato se adecua con las necesidades del negocio y al mismo tiempo asegurar una operación eficiente en términos de tiempo y de recursos.

¿Cómo debe entonces afrontarse la elección de la tecnología para que cumpla su objetivo? Como respuesta a esta pregunta se define la arquitectura de referencia, un marco tecnológico de componentes de tratamiento de datos adaptado al contexto de la organización. La arquitectura de referencia da servicio a todas las necesidades de análisis y procesamiento de datos, tanto de usuarios técnicos como de negocio, proporcionando un mayor entendimiento de los procesos y funcionalidades en torno al dato que pueden desplegarse en los sistemas de la compañía.

La arquitectura de referencia requiere la configuración de capas de servicios que la estructuren a nivel funcional y operativa. De esta forma, puede definirse dónde se soporta de tratamiento del dato desde su origen hasta su explotación y gobierno. 

Figura 1: Esquema de la arquitectura de referencia
Figura 1: Esquema de la arquitectura de referencia

Así pues, ¿de qué forma cubre la tecnología las necesidades del negocio? Cada caso de uso tiene asociado un determinado tipo de análisis, que define unas necesidades funcionales y técnicas a nivel de arquitectura tecnológica. Estas necesidades requieren la configuración de una arquitectura concreta por cada caso de uso, que debe además englobarse en el marco definido por la arquitectura de referencia. De este modo, el conjunto de especificaciones que definen los casos de uso de negocio determinan el conjunto global de necesidades que debe cubrir la tecnología, especificando en última instancia los componentes de la arquitectura de referencia.

Figura 2: Aplicación de la arquitectura de referencia a las necesidades de negocio
Figura 2: Aplicación de la arquitectura de referencia a las necesidades de negocio

Un requisito fundamental de la tecnología, adaptarse siempre a las necesidades de la organización

A medida que la organización despliega casos de uso, su tecnología debe evolucionar para considerar nuevas necesidades de negocio. Esta evolución se produce siguiendo un ciclo de valor que aprovecha el conocimiento y rendimiento de la arquitectura de referencia. De esta forma, la compañía puede plantear la evolución de sus iniciativas analíticas desde dos perspectivas:

  • Dar solución a problemas de negocio técnicamente viables a corto plazo. Para ello, se emplean las capacidades inmediatas de análisis de datos de la tecnología de la que dispone la organización. 
  • Evolucionar la arquitectura de referencia para cubrir nuevas necesidades de negocio. El desarrollo de nuevas oportunidades o cambios de mercado pueden requerir la incorporación o modificación de los componentes de arquitectura. 
Figura 3: Ciclo de valor de la arquitectura de referencia
Figura 3: Ciclo de valor de la arquitectura de referencia

En resumen, la tecnología para el análisis de datos debe estructurarse a partir de las necesidades de negocio y evolucionar conjuntamente con ellas.

Todos los post de la serie “Cómo transformar una compañía”:

¿Área administrativa o valor estratégico?: La importancia de la transformación de Recursos Humanos

Mercedes Núñez    4 diciembre, 2019

Cuando lo de «las personas en el centro» se ha convertido en la máxima de todas las organizaciones en su proceso de digitalización, resulta urgente abordar la transformación de Recursos Humanos. De ello se habló en el HR Innovation Summit, además de tendencias en este área, innovación y gestión del talento en la era digital.

En cuanto al papel que cumple Recursos Humanos dentro de una organización, los expertos coincidieron en que en la actualidad tiene un doble reto:

  1. Por un lado, debe acompasar la evolución de dicha organización. Su objetivo es movilizar a toda la compañía, crear un ecosistema con diferentes generaciones, inquietudes y puntos de vista hacia un objetivo común. Recursos Humanos debe articular qué iniciativas ayudan a que todos remen juntos en una empresa. En toda transformación digital hay resistencia al cambio y su papel es clave en proyectos transversales, en los que debe hacer un acompañamiento end to end. Debe promover el cambio cultural necesario en la nueva hoja de ruta.
  2. Pero, además, Recursos humanos tiene que contribuir a que crezca el negocio, debe estar muy pegado al mismo, conocerlo bien para saber en qué caladeros encontrar el talento necesario y atraerlo. Y, en este momento, para conseguirlo debe innovar. El talento es digital y recursos humanos tiene que serlo también, debe transformarse porque la tecnología hace más inteligentes a las compañías.

Recursos Humanos debe «salir del barro»

En HR Innovation Summit se dijo que Recursos Humanos tiene un valor estratégico en la empresa, no puede verse como un área administrativa. Es preciso separar lo estratégico de lo operativo. Incluso se escuchó la expresión “salir del barro” para referirse a la necesidad de digitalizar y hacer más eficientes todos los procesos posibles, automatizar lo más operacional y mejorar la parte de experiencia de empleado. La transformación digital impacta en tecnología, procesos y personas.

La transformación de Recursos Humanos debe acelerarse, este área necesita reinventarse a partir de un mayor y mejor conocimiento de las personas gracias al dato. Porque ¿cuál es el ROI o el coste de equivocarse con una mala selección o de que el talento se marche? Big data y la inteligencia artificial pueden ayudar a reducir esto, convertirse en la brújula para ver dónde está una compañía, dónde quiere llegar y cómo recorrer el camino necesario.

Mitos sobre la analítica en Recursos Humanos

Ese trayecto  -se dijo- se puede ir haciendo poco a poco. El delito sería no empezar porque el uso del dato ayuda a la transformación de Recursos Humanos y conviene desterrar mitos al respecto.

Se mencionó, por ejemplo, que people analytics no es muy caro, ni muy complejo (no hace falta ser data scientist para manejarlo), ni es solo para grandes organizaciones. Tampoco hace menos humanas a las empresas, lo que hace es facilitar a las personas la información para una mejor toma de decisiones, proporciona conocimiento.

Un conocimiento que muestra que con los empleados de una compañía hace falta un diálogo constante y multicanal. Los datos proporcionan información de culturas y necesidades diferentes No hay fórmulas mágicas, sino soluciones a medida. Permite un buen CRM hacia un CRE (gestor de la relación con el empleado digital).

Sí es clave trabajar su calidad y un uso legal, seguro y ético del mismo, vigilar los sesgos.

Una organización data driven debe ser un proyecto colaborativo y conviene contar con estas capacidades para manejar y extraer valor de los datos dentro de la organización, pero si el expertise no está dentro, lo mejor es acudir a un buen partner.

La gestión del talento como ventaja competitiva sostenible

Éstas son algunas otras ideas que me parecieron muy relevantes de esta gran cita de profesionales de Recursos humanos, sobre la que volveré en un próximo post:

  • Las personas deben tener un papel protagonista en las organizaciones:  la transformación digital depende de ellas. Cada vez hay más conciencia de ese cambio cultural necesario.
  • La gestión del talento es una ventaja competitiva sostenible porque es algo único, no replicable. El talento es el mirlo blanco que todas las compañías anhelan, al que hay que atraer y enamorar. Recursos humanos debe hacerlo con el tipo de liderazgo correcto, unos valores de compañía determinados, más talento que haga de imán y una comunicación innovadora y más atractiva a través de los canales adecuados.
  • Para capturar ese talento es necesario un nuevo marco de relaciones laborales mejorado y en el que se gestione la experiencia de empleado. Entre otras cosas también hay que entender que el empleado quiere una experiencia de usuario digital porque la tiene así en su vida personal y resulta chocante que en una compañía se obligue a los trabajadores a usar herramientas incómodas para fichar, organizar una reunión, un evento o reutilizar información. La eficiencia e interoperabilidad de los sistemas es el cómo que facilita que todo el mundo se sume a una forma de hacer las cosas diferente.
  • Hay que ver a los empleados como clientes porque hay una correlación clara ente las experiencias de ambos. De hecho, en los últimos años muchas metodologías de marketing se han trasladado a Recursos Humanos.  
  • Diversidad es contar cabezas e inclusión que las cabezas cuenten. No se trata tanto de conseguir una cuota sino de que cada uno aporte cosas diferentes. Los procesos de las compañías deben acompañar a este propósito: es necesario garantizar que los sistemas sean neutrales, revisar cómo se lleva a cabo la selección, formación y desarrollo para construir realidades distintas y mejores.

“No seamos el siguiente Thomas Cook -dijo uno de los ponentes. No somos los primeros en la transformación digital dentro de la empresa; Recursos humanos debe mirar el sarampión que han pasado otros”.

Imagen: Ben Taylor

En qué consiste el Data Driven Learning (DDL)

Juan Carlos Estévez    3 diciembre, 2019

Mucho se ha hablado de la transformación data driven en las compañías durante los últimos años, y no por nada: los datos son cada vez más necesarios en un mundo en el que la toma de decisiones, especialmente a gran escala, no puede basarse en conceptos difusos o imprecisos.

En este escenario, el data driven learning se configura como un ejemplo tan interesante como peculiar y cuyo análisis puede enseñar mucho a las empresas acerca del poder de la comunicación.

¿Qué significa todo esto? Vamos por partes.

¿Qué es data driven?

Data driven significa literalmente «guiado por datos» y actualmente la expresión se emplea para referirse a procesos y actividades cuyo progreso depende del análisis de datos más que de la experiencia personal o la intuición.

Son muchas las compañías que han adoptado este tipo de estrategias en sus departamentos, sin embargo, esta transformación data driven en las organizaciones requiere de una hoja de ruta para una correcta implementación, siendo tres los pilares fundamentales:

  • Tecnología, lo que implica más que todo conocer las herramientas tecnológicas disponibles en el mercado, tanto software como hardware, y que permitan hacer un uso óptimo de los datos. Es fundamental estar al día con estos conocimientos, ya que la tecnología está quedando obsoleta muy pronto.
  • Talento, el cual hace alusión a profesionales capaces de extraer información a partir de datos usando las tecnologías necesarias. Para ello, es necesario concentrarse en distintas áreas de experiencia: análisis estadístico, procesamiento de datos, captura de información, inteligencia artificial, etc.
  • Organización y cultura, pilar que se refiere a la necesidad de que la organización facilite a cada una de las áreas la extracción de datos. Para ello es esencial implementar una política a nivel organizacional de data literacy, esto es, alfabetización de datos (capacidad leer, interpretar y comentar los datos de una empresa).

Este último concepto permite aproximarnos un poco más al data driven learning, pues se relaciona precisamente con el lenguaje.

¿Qué es data driven learning?

El término data driven learning (DDL) fue acuñado por Tim Johns en la década de los ochenta y en principio consiste en una especie de método o acercamiento para aprender idiomas extranjeros. Para poder emplear el DDL se necesitan dos elementos fundamentales:

  • Un corpus lingüístico, que en el argot contemporáneo se entiende como un conjunto lo suficientemente amplio y estructurado que contiene ejemplos reales de cómo se utiliza una determinada lengua. Este corpus es, en simple, una base de datos con texto.
  • Una interfaz de búsqueda o software a partir del cual se pueden recopilar los datos del corpus lingüístico y desde el que el lingüista o investigador puede analizarlos.

Algunos términos fundamentales que pueden ayudar a entender mejor las implicancias del data driven learning son la ingeniería lingüística (fundamental en el procesamiento del lenguaje natural, el cual estudia la interacción entre el lenguaje humano y las computadoras) y la lingüística de corpus, disciplina que estudia los lenguajes desde textos reales que hoy se obtienen en su mayoría mediante procesos automatizados.

Big data y DDL

El big data se vuelve esencial a la hora de implementar el análisis del data driven learning, ya que contar con una mayor cantidad de datos es indispensable para que la muestra tienda a ser más representativa. En términos simples: a más data, mayor probabilidad de encontrar correlaciones.

Es fascinante cómo el aprendizaje de lenguas a partir de big data ha revolucionado la forma en que se entiende el lenguaje en la actualidad, al punto de que se han puesto en duda muchas de las teorías más tradicionales de este campo del conocimiento.

En resumen, gracias al empleo de big data se han logrado métodos de investigación que han devenido en correlaciones en las lenguas de estudio que antes habían sido imposibles de prever, llegando incluso a proponerse nuevas «unidades de significado». Todo esto, gracias al uso de métodos de análisis cualitativos en patrones lingüísticos. Al parecer, hoy más que nunca adquiere sentido la evidencia neurológica que relaciona la lógica matemática con el lenguaje, ambas habilidades predominantes en el hemisferio izquierdo.

Es mucho lo que se puede inferir del data driven learning y quizás son muchas las puertas potenciales que puede abrir al mundo digital y empresarial, especialmente en lo que se refiere a las nuevas formas de abordar la comunicación.

Digital Workplace Lite, la evolución del puesto de trabajo

Belén Espejo González    3 diciembre, 2019

Ya estamos habituados a ver que la transformación digital es una realidad que impacta en empresas de cualquier sector y tamaño.

Los empleados son un elemento crítico de esta transformación, la clave para que esta se produzca con éxito en una mediana empresa.

El talento y la eficiencia de los equipos marcan la diferencia. Por tanto, incrementar las capacidades digitales de los empleados y dotarlos de las herramientas tecnológicas adecuadas, para potenciar la competitividad del negocio, es algo que debe estar presente en la hoja de ruta de la transformación de estas organizaciones.

La tecnología avanza inexorable y el puesto de trabajo evoluciona a gran velocidad: movilidad, virtualización, aplicaciones en la nube son algunas realidades que están cambiando la manera en que trabajan los empleados.

Por otra parte, las necesidades de los negocios también evolucionan y requieren cada vez tecnología más avanzada (CRM, software de gestión de procesos, herramientas digitales para la comunicación, etc.), que hace que la gestión de las Tecnologías de la Información (TI) sea cada vez más compleja.

Por ello, muchas medianas empresas no han podido abordar aún el reto de la digitalización ni aprovechar sus oportunidades. Sus departamentos de TI tienen que centrarse en garantizar la operatividad y resolver incidencias, más que en evolucionar digitalmente el negocio.

¿A qué trabajador no le ha ocurrido alguna vez que el día que más asuntos urgentes tiene el ordenador no le funciona? O le arranca pero no puede conectarse a Internet, usar el navegador ni enviar correos.

También es frecuente que todo eso vaya bien, pero resulte imposible imprimir ese documento que alguien está esperando en papel. O quizá sea el teclado el que no reacciona o incluso el ratón…

¿Qué es Digital Workplace Lite?

Pues bien, para ayudar a las empresas con la gestión y el mantenimiento del puesto de trabajo de sus empleados (ordenadores de sobremesa, portátiles y periféricos extraíbles con o sin garantía), y liberarlas de las actividades más básicas, Telefónica Empresas ha lanzado Digital Workplace Lite.

Esta plataforma proporciona una mejor experiencia de usuario a los empleados y dispone de encuestas online para medir su satisfacción con la calidad del mismo.

Estas son algunas de sus funcionalidades:

  • Mantenimiento del hardware y software básico del puesto de trabajo.
  • Atención 24×7 para la resolución de incidencias.
  • Portal de usuario intuitivo e innovador en el que los usuarios pueden resolver por sí mismos las cuestiones básicas.
  • Informes y cuadro de mando online, que pone a disposición de las empresas información actualizada de lo que ocurre en el puesto de trabajo.

¿Cómo funciona Digital Workplace Lite?

Su funcionamiento es sencillo: cuando los usuarios tienen un problema con sus equipos, pueden acceder al portal para el empleado o llamar por teléfono al service desk de Telefónica Empresas.

La siguiente infografía muestra el proceso completo:

 

Este service desk puede ser el único punto de contacto para todas las incidencias relativas al puesto de trabajo y resolver rápidamente las incidencias mas básicas, frecuentes y previamente tipificadas.

También sirve para encauzar de forma ágil aquellas más complejas o propias del negocio del cliente al grupo de resolución que el cliente indique, dentro o fuera de su organización. Además, el servicio dispone de un equipo experto que garantizará su mejora continua, a partir de un análisis  constante.

Este vídeo muestra cómo los empleados pueden utilizar el portal para reportar, consultar el estado de alguna incidencia e incluso resolver alguna de estas por sí mismos de manera fácil e intuitiva.  

Primer congreso mundial de blockchain y su convergencia con otras tecnologías disruptivas: casos de uso de Telefónica

Eusebio Felguera Garrido    3 diciembre, 2019

El pasado mes de noviembre se celebró en Málaga Convergence: The Global Blockchain Congress 2019, el primer congreso mundial dedicado a la tecnología de la cadena de bloques y su convergencia con otras tecnologías disruptivas.

En el evento Telefonica presentó su candidatura como primera operadora de telecomunicaciones mundial que aplica blockchain en sus servicios y operaciones.

«Convergence» pretende ser un punto de encuentro sobre la convergencia de todas las nuevas tecnologías disruptivas (IoT, biometría, big data, inteligencia artificial, etc.) con blockchain.

Pero, como se ha repetido tantas veces en este blog, la tecnología per se no tiene sentido y en esta cita se puso en valor su aspecto social y su contribución a la sostenibilidad. Así, el primer día  del encuentro se dedicó a un tema muy importante: la aportación que puede hacer blockchain para la consecución de los Objetivos de Desarrollo Sostenible de Nacionales Unidas.

Aspectos técnicos y regulatorios de blockchain

Las dos jornadas posteriores se dedicaron, por una parte, a presentar casos de uso a los asistentes y, por otro, a debatir sobre los aspectos tanto técnicos como regulatorios que más preocupan a todos los implicados.

Sobre los aspectos regulatorios, el tema central fue la relación entre blockchain y privacidad, especialmente en el ámbito europeo del RGPD, con discusiones muy centradas en las redes públicas y en cómo se pueden anonimizar los datos personales allí guardados.

La estandarización es otro de los temas que más preocupa. Si bien no es necesaria para el avance de la tecnología blockchain porque las startups y los innovadores se dedican a ello, sí es de capital importancia para las compañías. Es preciso generar un ecosistema robusto que fortalezca y dé sostenibilidad a las soluciones utilizadas y asegure la interoperabilidad entre ellas. éste fue otro aspecto muy destacado en los debates.

Hay un consenso claro en lo que a estandarización se refiere porque existe un grado preocupante de fragmentación. Demasiadas organizaciones que trabajan en paralelo. Y si bien éste no es un problema exclusivo de la tecnología blockchain, ello no le resta importancia..

Los paneles con los casos de uso mostraron ejemplos de soluciones o pruebas de concepto muy variados incluían canales de financiación alternativos para pymes para facilitarles el acceso a mercados de capitales no tradicionales o la utilización de blockchain en las smart cities. Precisamante Málaga, sede del encuentro y referente desde hace años de ciudad inteligente, tiene un plan muy ambicioso de sostenibilidad basado en la eficiencia energética y que promueve a la ciudad como laboratorio urbano tecnológico.

Blockchain en la cadena de suministro de Telefónica en Brasil

Telefónica presentó su caso de uso de blockchain en las cadenas de suministro (supply chain). Supone un alto valor diferencial frente al resto de proyectos, pruebas de concepto o el simple uso de blockchain públicas como depósito de veracidad (hashes) sobre cosas que ocurren offchain.

A mí me correspondió presentar la implementación real de blockchain de Telefónica en Brasil. Con ella se controla la cadena de suministro de los routers, decodificadores y equipos terminales de fibra óptica, etc. De esta forma, proporciona una base de datos de confianza, que forma parte de los procesos de producción de la compañía y se integra con las herramientas existentes. Este caso de uso de Telefónica (que no es el único en marcha) despertó mucho interés precisamente por tratarse de un caso real.

Las dificultades de incorporar esta tecnología al negocio o los resultados obtenidos fueron algunas de las preguntas. La respuesta es que Telefónica confía en las posibilidades de esta tecnología. Entre los últimos pasos, la creación de TrustOS, un sistema operativo que facilita sacarle partido a esta tecnología y evita su complejidad y la incorporación a Hyperledger.

Imagen: QuoteInspector.com

Ataques a tu seguridad informática: ¿sabes cuáles son y cómo protegerte?

Telefónica Ecuador    2 diciembre, 2019

Diariamente utilizamos herramientas informáticas para realizar actividades que involucran datos muy importantes. Información de acceso, datos bancarios, estrategias corporativas, bases de datos de clientes o de proveedores, fotos y archivos familiares: toda esta información es sensible y, en la mayoría de los casos, también es privada.

Pero ¿sabes hasta qué punto estás vulnerable a un ciberataque? ¿Qué sistemas de seguridad puedes utilizar para protegerte del ciberdelito?

Riesgos a los que nos expone internet: virus y mucho más

Es natural que al pensar en protección y seguridad de datos venga a nuestra mente el uso de un antivirus. Sin embargo, la infección por virus informáticos no es el único riesgo a evitar.

La ciberdelincuencia ha diversificado sus ataques y ha desarrollado aplicaciones dañinas con el potencial de atacar computadores, teléfonos celulares y tabletas. También los relojes inteligentes, equipos de oficina y artefactos del hogar conectados a Internet de las Cosas pueden ser atacados. Básicamente, cualquier dispositivo móvil o conectado a una red es vulnerable.

5 riesgos personales que debemos evitar

Adicional a los virus y sus versiones, hay otras cinco aplicaciones de las cuales debemos protegernos:

Aplicaciones que memorizan tus pulsaciones de teclado y las registran en un archivo que se envía luego a los ciberdelincuentes. Así, tienen acceso a tus datos e información privada. Mediante el registro de las teclas pulsadas, se captura información, como combinaciones de usuarios y claves, enlaces privados, mensajes, datos de cuentas bancarias, entre otros.

  • Gusanos informáticos o worms

Tienen la capacidad de replicarse automáticamente; por lo tanto, infectan un equipo y se propagan rápidamente. Afectan los computadores mediante enlaces web, mensajes de correo, mensajes SMS en celulares o por paquetes de red. Los gusanos informáticos pueden hacer colapsar el sistema operativo del equipo.

  • Troyanos 

Son programas maliciosos que se incluyen entre el código de aplicaciones legítimas. Generalmente infectan los equipos cuando el usuario descarga y ejecuta un programa que parece inofensivo. 

La infección con un troyano abre una puerta trasera (backdoor) que permite a los ciberdelincuentes acceder al equipo. Además del robo de información, estos virus son muy peligrosos porque también pueden controlar procesos del equipo.

  • Phishing o suplantación de identidad

Aprovecha métodos de ingeniería social para adquirir información en forma fraudulenta. La táctica es hacerse pasar por una persona, empresa o un organismo legítimo.

El usuario recibe un mensaje de correo electrónico o un enlace que lo dirige a un sitio web que parece real. Aunque es menos frecuente, también puede recibir una llamada telefónica o un SMS. El phishingpuede infectar un equipo mediante un archivo anexo en un correo electrónico o al hacer clic en un enlace.

Mediante este engaño, se adquieren datos personales, de identificación, tarjetas de crédito, cuentas bancarias, entre otras informaciones personales.

  • Adware

Publicidad invasiva y anuncios que interrumpen nuestras actividades y disminuyen la productividad. Se ejecutan sin autorización y pueden redirigirte hacia sitios web donde se recopila información de tus preferencias. 

En principio, buscan recopilar datos para mostrar luego publicidad personalizada. Sin embargo, se los considera malware o maliciosos cuando recopilan información sin nuestra autorización. 

5 riesgos para la información empresarial

Uno de los mayores temores en el entorno laboral es que la información o las bases de datos relacionadas con nuestro trabajo estén en riesgo. 

Ciertamente, hay diversos códigos maliciosos que pueden hacer daño si no se toman las medidas de seguridad adecuadas, entre otros:

  • Ransomware: código malicioso que toma el control de un equipo o dispositivo móvil. Se bloquea el aparato o se secuestran sus archivos (incluyendo bases de datos) mediante un cifrado o encriptación. Luego se pide un rescate para liberarlos.
  • Rootkit: código que oculta actividades en los equipos y permite que un virus se ejecute durante más tiempo sin ser detectado. Usualmente, el hacker accede al equipo en forma remota y modifica características del sistema operativo.
  • Ataques DoS y DDoS: ataques de denegación de servicio, mediante una cantidad masiva de peticiones que salen desde un equipo (DoS) o desde múltiples equipos distribuidos (DDoS, Destributed Denial of Service). Sobrecargan un servicio o un servidor hasta que ya no tiene más capacidad de respuesta.
  • Conexiones sospechosas, tráfico poco común, intentos no autorizados y uso de dispositivos portables donde puede sustraerse información.
  • Vulnerabilidades, siniestros y pérdida de información. Riesgos evitables, pero que ocurren por falta de una política de gestión de seguridad informática

En resumen, si no tomamos las medidas adecuadas para la protección y seguridad de nuestros datos, incrementamos la posibilidad de ser víctimas de un incidente o de un ataque de malware

¿Cómo podemos identificar aplicaciones informáticas o enlaces inseguros?

Al conocer la diversidad de riesgos informáticos a los cuales estamos expuestos, no es extraño que nos preguntemos: ¿cómo podemos saber que estamos utilizando una aplicación legítima?, ¿cómo identificar un enlace a un sitio web real y no a uno fraudulento?

Respecto a las aplicaciones, lo más seguro es descargar los archivos de instalación, de configuración o las nuevas versiones desde los sitios web oficiales de los fabricantes.

Para verificar que un sitio web es legítimo, lo más conveniente es verificar su certificado digital. Al colocar la dirección URL en la página del navegador (Firefox, Google Chrome, etc.), se indica la legitimidad del sitio web. El color verde destaca las direcciones con certificados correctos.

Actualmente, también es una medida de seguridad que la dirección web inicie con HTTPS, el cual es una versión más segura del protocolo HTTP. Las páginas HTTPS envían la información en un formato cifrado, lo cual imposibilita saber qué datos se están intercambiando.

¡No cunda el pánico! El mundo digital también está para protegernos

Así como evolucionan los virus y otros riesgos informáticos, también mejoran los estándares y las aplicaciones de sistemas de seguridad.

No hay una lista única de aplicaciones para recomendar, pero podemos aprovechar las comparaciones y resultados de pruebas como las realizadas por AVTest

Para la protección de datos, de sistemas informáticos y de aplicaciones tanto en computadores como en celulares, en las pruebas de AVTest se utilizaron las siguientes aplicaciones:

  • Avast Mobile Security
  • Bitdefender Mobile Security and Antivirus
  • ESET Mobile Security and Antivirus
  • McAfee Antivirus y McAfee Mobile Security

Sus principales características para la protección de datos y dispositivos son:

  • Tienen versiones para Windows, Mac, Android, iOS, Android Wear, entre otros sistemas.
  • Además de virus clásicos, troyanos y gusanos, detectan adwarephishing y spyware, y otras formas actuales de malware.
  • Incluyen la función Anti-Theft, lo que permite bloquear el celular en forma remota si es robado.
  • También pueden incluir filtro de llamadas, de mensajes SMS, publicidad invasiva y de ubicaciones GPS.

Otras herramientas, como Nessus y Nikto, permiten un escaneo más especializado de plataformas corporativas.

Ante esta diversidad, seleccionaremos las herramientas que resulten más efectivas en su protección y se ajusten mejor a nuestras necesidades.

8 acciones para una estrategia combinada de seguridad informática

Para aumentar la seguridad y defendernos de los ciberdelincuentes lo más efectivo es combinar varias acciones: 

  • No hacer clic en enlaces o archivos enviados de fuentes desconocidas.
  • Descargar aplicaciones de sitios web oficiales y certificados. Por ejemplo, para el celular descargar apps de las tiendas oficiales Apple Store y Google Play Store.
  • Mantener actualizado el sistema operativo.
  • Instalar antivirus, firewalls, aplicaciones de encriptación, entre otros sistemas de protección en equipos y plataformas de red.
  • No suministrar datos en formularios de sitios web no confiables o por correo electrónico.
  • Identificar las vulnerabilidades de la empresa en materia de seguridad informática.
  • Definir un programa para la gestión de riesgos informáticos.
  • Sensibilizar a nuestros familiares y a los integrantes de la empresa respecto de los riesgos del ciberdelito.

Finalmente, no hay que ser un experto en seguridad informática para aplicar acciones sencillas y prácticas que incrementarán la protección de nuestros datos. Intentemos no suministrar información sensible salvo que estemos seguros de la fuente que la solicita, además de utilizar las aplicaciones y sitios web adecuados.

Qué es un lead y cómo aumentar las oportunidades de venta

Sebastián Molinetti    2 diciembre, 2019

Saber abordar a los clientes y prospectos es determinante para los objetivos comerciales de cualquier empresa. En ese sentido, el término lead aparece constantemente tanto en los departamentos de marketing como de ventas, pero ¿qué es un lead? A continuación, te lo explicamos y te enseñamos cómo gestionarlos de manera correcta.

A la hora de buscar las ansiadas conversiones, el mensaje -es decir, qué decir y cómo decirlo- no da lo mismo, pues mientras una persona puede estar buscando información para tomar una decisión acertada en torno a determinada necesidad, otra puede estar evaluando las opciones disponibles en el mercado para satisfacerla.

Es en torno a esto que se articula el concepto de lead, pero ¿qué es un lead? Se trata de una persona que ha entregado sus datos a una empresa para que ésta pueda interactuar con ella, ya sea para educarla en torno a una necesidad o para incentivarla a realizar una compra.

Cuando se tiene mayor información sobre este usuario -como intereses, preferencias o ubicación- se le denomina lead cualificado, y la manera de abordarlo dependerá del área en la que se esté gestionando. De esta forma, podemos hablar de:

MQL

Se trata del acrónimo de Marketing Qualified Lead (o lead cualificado de marketing), y no es más que un potencial cliente categorizado como tal por el área de marketing de una compañía, la cual ha llegado a esta determinación luego de analizar la actividad digital del usuario, evaluando las páginas que ha visitado del sitio web de la empresa, el material que ha descargado o los contenidos que ha visto.

SQL

Los Sales Qualified Lead (o lead cualificado de ventas) son prospectos que ya están listos para ser contactados por el departamento afín, pues han mostrado una intención de compra y ya están listos para que los ejecutivos del área los guíen por el embudo -o funnel- de ventas.

Por lo general, los SQL son leads que ya están informados respecto a sus necesidades/problemas, por lo que se encuentran preparados para tomar una decisión de compra. En ese sentido, el trabajo conjunto entre las áreas de marketing y ventas (Smarketing, sales + marketing) resulta fundamental para unificar las estrategias comerciales, pues un buen trabajo de la primera permitirá a la segunda abordar a los potenciales clientes en base a puntos de dolor claros.

Pese a que solo 21% de los equipos de marketing y ventas trabajan alineados, las empresas que lo hacen tienen estrategias comerciales 3 veces más efectivas. He ahí la importancia del Smarketing.

¿Cómo conseguir leads cualificados? Apóyate en el lead nurturing

Entendiendo que no todos los potenciales clientes están en la misma etapa del proceso de compra -o buyer’s journey-, es necesario educar a cada lead para guiarlo por el camino correcto y lograr las ansiadas conversiones. Para lograrlo, la clave está en el Lead Nurturing.

Pero, ¿qué es lead nurturing en marketing? Se trata de una técnica de automatización que apunta a educar a los potenciales clientes, acompañándolos en el buyer’s journey hasta cerrar una venta con contenido de valor.

Ahora que sabemos qué es lead nurturing en marketing, es importante entender la importancia que esta técnica tiene para las estrategias comerciales de cualquier empresa, algo que es posible apreciar gracias a algunas interesantes cifras:

  • 80% de los clientes potenciales nunca llegan a concretar una compra.
  • 96% de los usuarios que visitan el sitio web de una empresa no está listo para realizar una compra.
  • Ofrecer contenido relevante para acompañar a los prospectos durante el buyer’s journey genera tasas de conversión 72% más altas.

¿Cómo conseguir leads?

Antes de pensar en implementar técnicas de lead nurturing -y habiendo establecido la diferencia entre MQL y SQL-, es necesario aclarar cómo conseguir leads, algo en lo que el contenido de valor es fundamental, tanto como contar con formularios que permitan recolectar los datos en cuestión.

En ese sentido, las siguientes son algunas de las alternativas:

1. Blogging

Lo principal para conseguir leads es tener un blog empresarial, ya que es la forma de atraer a los potenciales clientes. De hecho, se estima que las compañías que cuentan con un blog reciben 97% más de enlaces a su sitio web -ampliando el público al que llegan- y obtienen 55% más de visitantes.

2. Material exclusivo

Otra forma de conseguir leads es ofrecer material de alto valor al cual solo sea posible acceder dejando los datos de contacto.

Por ejemplo, si se trata de una empresa relacionada con las finanzas, ofrecer un eBook sobre “Las principales tendencias del mercado financiero en 2019” puede ser una excelente manera de atraer leads cualificados, ya que entregarán sus datos de contacto a sabiendas del tema que los llevó hasta tu compañía.

3. Redes sociales

Entendiendo la penetración de estas plataformas en la sociedad, las empresas que deseen llegar a su público objetivo de forma efectiva deben tener presencia en redes sociales, tanto para ofrecer información de valor que permita recabar leads como para solucionar eventuales dudas.

Ahora que sabes cómo obtener más leads, y que debes abordarlos dependiendo de la fase del buyer’s journey en que se encuentren, puedes comenzar a implementar algunas de las técnicas que acabamos de revisar. Después de todo, posicionarse en Google no es lo único necesario para alcanzar el éxito empresarial.

Descarga gratis nuestro nuevo libro: «Decisiones Irracionales en Ciberseguridad: Supera los errores de pensamiento que sesgan tus juicios»

Área de Innovación y Laboratorio de Telefónica Tech    2 diciembre, 2019

En el universo transmedia de Blade Runner, los replicantes son seres humanos artificiales fabricados mediante bioingeniería por Tyrell Corporation. Resultan indistinguibles físicamente de un humano, salvo por un detalle: carecen de su respuesta empática. El Instituto Pavlov desarrolló la prueba Voigt-Kampff para desencadenar respuestas emocionales en el sujeto que permitieran identificarlo como androide por su falta de empatía.

¿Cómo decidimos los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas de la vieja, estereotipos, prejuicios y corazonadas. Los psicólogos llaman a estos atajos heurísticas y sesgos.

En realidad, cometemos errores de juicio que ningún replicante cometería. Nuestra racionalidad está acotada. Tal vez una prueba de irracionalidad los habría desenmascarado mejor que la de empatía.

Descarga el libro «Decisiones irracionales en ciberseguridad»

Para ayudarnos a superar los errores de pensamiento que sesgan nuestros juicios, hemos publicado un libro gratuito: Decisiones Irracionales en Ciberseguridad. Y qué mejor momento para publicarlo que precisamente durante el evento Security Innovation Day 2019, ambientado en el universo de Blade Runner y la caza de replicantes.

El libro ilustra los conceptos psicológicos presentados en sus doce capítulos con ejemplos del mundo de la ciberseguridad. A través de sus retos y desafíos, te sentirás identificado con el papel del CISO y comprobarás cómo no eres tan racional como crees a la hora de tomar decisiones. Conocer tus sesgos y heurísticas es la primera línea de defensa para no caer en ellos.

Los capítulos terminan con recomendaciones concretas e ideas fácilmente aplicables para detectar cuándo estás pensando erróneamente. El libro concluye además con un completo checklist para guiarte a la hora de tomar decisiones en solitario o en grupo. Aplicando los principios explicados en sus páginas, mejorarás la calidad de tus decisiones económicas y de ciberseguridad.

Descárgalo gratuitamente desde la página web del libro, en formato epub y mobi, para tu lector de libros favorito.

Di adiós a los sesgos, heurísticas y errores de pensamiento

En concreto, el libro trata los siguientes doce sesgos, heurísticas y errores de pensamiento:

  1. Historia de dos mentes: la abismal diferencia entre el riesgo real y el riesgo percibido
  2. La Homeostasis del Riesgo: cómo agregar medidas de seguridad puede volverte más inseguro
  3. La Aversión a la Pérdida: eres menos racional de lo que crees cuando tomas decisiones de riesgo en condiciones inciertas
  4. El Efecto Marco: así como te presenten la información, así tomarás la decisión
  5. El Sesgo de Confirmación: buscamos la información que nos reasegura en nuestras decisiones descartando la evidencia en contra
  6. El Sesgo de Disponibilidad: no confundas la frecuencia de un incidente con la facilidad con que lo recuerdas
  7. Empujoncitos: si quieres cambiar los hábitos de seguridad de tus empleados no apeles a su voluntad, cambia su entorno
  8. La Heurística de la Representatividad: en busca del phishing perfecto capaz de engañarte incluso a ti
  9. La Falacia de Planificación (y otros sesgos optimistas): por qué entregas tarde todos tus proyectos y te salen más caros de lo previsto y qué puedes hacer para remediarlo
  10. La Heurística del Afecto: tus sentimientos influyen en tu percepción del riesgo y del beneficio más de lo que crees
  11. El Sesgo de anclaje: el pestañeo de un cibercriminal en Brasil puede causar un tsunami de phishing en Rusia
  12. La Falacia del Coste Hundido: si no funciona, no lo toques, déjalo que se hunda

El libro termina con un completo checklist que te ayudará a mejorar tus decisiones:

Checklist: 12 preguntas para llegar a decisiones sin distorsiones de sesgos

¡Advertencia! Después de leer este libro, tal vez no superes una prueba de irracionalidad porque pasas a tomar decisiones 100% racionales.

7 errores en envíos de emails que pueden provocar bajas de suscriptores

Edith Gómez    2 diciembre, 2019

¿Cuántos de vosotros habéis cometido alguna vez errores en vuestras campañas de email marketing? Somos humanos y es inevitable que esto ocurra. Pero lo peor viene cuando esos errores son monumentales y pueden poner en riesgo la permanencia de tus suscriptores.

Dependiendo de la gravedad del error que hayas cometido en tu campaña de email marketing, podrían suceder varias cosas: acabar en una crisis de reputación, que algunos de tus suscriptores se den de baja o seguir como si no hubiera pasado nada.

Para prevenir bajas de tus suscriptores o caer en una crisis, a continuación relacionamos los errores más habituales y cómo ponerlos remedio para evitar una catástrofe.

Los errores más comunes

Cuando envías una newsletter a todos tus suscriptores, para informarles de algo o para promocionar un producto, si no la revisas con detenimiento, te arriesgas a cometer fallos, que pueden propagarse en cuestión de segundos.

Estos son los más frecuentes:

1. Enlaces rotos

Te recomiendo que antes de realizar tus envíos, compruebes que todos los enlaces que hayas utilizado funcionan.

Uno de esos enlaces que se te pueden escapar son los que llevan las llamadas a la acción (call to action). Y eso suele ser algo que molesta mucho a los usuarios.

2. Palabras «spam«

Evita el uso de palabras como «gratis», «oferta» o «descuento», porque tus emails tendrán más probabilidades de caer en la bandeja de Correo no deseado o spam.

También debes huir del uso de mayúsculas o abusar de signos de exclamación o interrogación. ¡Harás desconfiar a tus suscriptores!

3. Errores ortográficos

Este tipo de error es el que más me frustraría si fuera suscriptora de una marca, por el simple hecho de que una falta de ortografía da una imagen muy negativa y dejada. Incluso me plantearía borrar el correo y darme de baja. ¿Tú no?

Es verdad que no tenemos tiempo de nada, nos ocupamos de mil historias en el trabajo y a la hora de ponernos a escribir un email masivo a nuestros suscriptores, lo hacemos con prisas. Pero esto no debe ser una excusa, ya que un error ortográfico podría influir negativamente en tu reputación, e incluso restar credibilidad a tu marca.

4. Visualización incorrecta

La mayoría de los usuarios leen los emails a través de sus móviles o dispositivos móviles. Por tanto, debes asegurarte al cien por cien de que el correo electrónico se visualiza correctamente en todos los dispositivos y correos electrónicos.

Si haces esta revisión previa al envío, te llevarás más de una sorpresa, sobre todo porque encontrarás imágenes pesadas, que no cargan.

5. Envíos con fecha equivocada o precio erróneo

¿Te imaginas programar tus envíos para San Valentín y que el usuario reciba el email demasiado tarde por un despiste?

Aunque manejes un software de email marketing para programar tus newsletters y otros envíos, no te confíes y comprueba varias veces que el correo está programado para la fecha deseada.

Otro error muy común y que molesta al usuario es el precio erróneo de alguno de tus productos en el email que has enviado. Para evitar un enfado aún mayor, pide disculpas y vuelve a enviar el correo electrónico corregido.

6. Envíos al segmento que no corresponde

Uno de los motivos principales por el que los suscriptores se dan de baja es la segmentación. Si no segmentas tu base de datos, tus emails llegarán a muchas personas a quienes no les interesa lo que estás contando.

Imagínate que tienes una tienda y vendes accesorios de animales. Y en la newsletter próxima que vas a enviar, vas a promocionar un nuevo collar de perro. ¿No deberías dirigirte únicamente a los consumidores que tienen como mascota un perro? No tiene sentido que envíes es email a aquellos que tienen gatos, pájaros, ardillas o ninguna mascota.

7. No poner visible el enlace de baja

Para muchos suscriptores es una odisea encontrar el enlace de baja. Normalmente se encuentran al final del email, en letra pequeña. Sin embargo, hay quienes no lo ponen o bien quieren aburrir al suscriptor con miles de pasos para que este se rinda y siga suscrito.

Pero con esto solo conseguirán:

  • Suscriptores de baja calidad, a quienes no interesa lo que vendes.
  • Que los envíen a la bandeja de correo no deseado y eso afectará a la reputación de envío de su dominio.
Trucos para aumentar el número de suscriptores de tu ‘newsletter’

¿Cómo solucionar estos errores?

Lo mejor para prevenir cualquier error es la prevención. Para ello, ten en cuenta estas acciones:

Debes parar el envío de tus emails

Si ya has enviado tu email y te das cuenta de que has cometido un error, deberás tomar la decisión de seguir adelante o parar el envío al instante.

Todo dependerá de la relación de confianza que tengas con tus suscriptores. Si te llevas bien, una buena idea será analizar cómo reaccionan y a raíz de ahí enviar un nuevo email personalizado pidiendo disculpas. Muchos te lo agradecerán.

Reconoce públicamente que te has equivocado

Si has tomado la decisión de parar el envío de tus emails, y sientes que has metido la pata hasta el fondo, te quedarás más tranquilo si lo reconoces públicamente, a través de tus redes sociales.

Cuéntalo como una anécdota y con humor. Así los demás también lo verán de ese modo.

Imagen de Gerd Altmann

Programación de células: Cómo codificar el ADN para modificar células vivas

Sergio Sancho Azcoitia    2 diciembre, 2019

En el día de hoy echaremos la vista atrás para hablaros de un interesante proyecto que combina la biología y la informática: la programación de células. En 2016 unos bioingenieros del MIT desarrollaron un lenguaje de programación que permite la creación de circuitos complejos con los que codificar el ADN para modificar células vivas. Gracias a él es posible elaborar un programa con el que ordenar a las células que realicen ciertas funciones (como detectar o reaccionar a ciertas condiciones ambientales), transformando su genoma sin la necesidad de utilizar técnicas de ingeniería genética.

A la hora de elaborar este lenguaje los ingenieros del MIT se basaron en Verilog, un lenguaje comúnmente utilizado para la programación de chips de ordenadores. Para poder programar las células fue necesario diseñar algunos elementos como puertas lógicas y sensores que pudiesen ser codificados en el ADN de una célula bacteriana. Los sensores eran capaces de detectar diferentes compuestos, como el oxígeno o la glucosa, al igual que la luz, la temperatura y otras condiciones ambientales. El lenguaje es muy sencillo y personalizable haciendo que cualquier usuario pueda aprender a utilizarlo y añadir sus propios sensores.

Durante el proceso de desarrollo el lenguaje se optimizó para la bacteria E-coli, pero tres años después ya ha sido adaptado para poder utilizarse con otras cepas de bacterias y bacteroides que se pueden encontrar habitualmente en el intestino humano. Algunos investigadores del MIT, de la universidad de Boston y del NIST junto con el profesor y biólogo sintético Christopher Voigt y Alec Nielsen (estudiante de postgrado) han estado experimentado con este lenguaje y han logrado diseñar circuitos capaces de detectar hasta 3 entradas y responder en función de la información recibida.

Según Voigt este lenguaje se trata básicamente de un lenguaje de programación para bacterias, de hecho su funcionamiento es similar al de cualquier otro lenguaje basado en texto diseñado para la programación de ordenadores solo que al compilar el código se convierte en una secuencia de ADN que posteriormente se introduce en la célula. Esto podría utilizarse para programar células para que sean capaces de detectar células cancerígenas y combatirlas.

Otros enfoques interesantes en los que trabajó el equipo fueron la creación de bacterias que se pudiesen ingerir para ayudar en la digestión de la lactosa; bacterias capaces de vivir alimentándose de las raíces de las plantas y producir insecticida si sienten que la planta está en peligro o levaduras capaces de detenerse cuando están produciendo demasiados subproductos tóxicos en un reactor de fermentación. Sin duda ideas brillantes que podrían suponer un antes y un después en el ámbito de la medicina.

Para mantenerte al día con LUCA, visita nuestra página web,  suscríbete a LUCA Data Speaks o síguenos en TwitterLinkedIn YouTube.