Diez pasos para el empoderamiento del emprendedor

Mercedes Blanco    31 mayo, 2019

Quienes estén viviendo de su propio proyecto o pretendan hacerlo en un futuro próximo estarán de acuerdo con que emprender no es la aventura edulcorada que nos intentan vender. No es fácil, ni sencillo y está muy alejado del modelo “Mr. Wonderful” que muchos consideran su ideal.

Pero, dejando atrás esta visión, emprender requiere de un proceso de afirmación personal, de crecimiento profesional imprescindible para mejorar nuestras capacidades y servicios.

Es este proceso el que se entiende como empoderamiento. Te desvelamos los pasos que debes seguir para empoderarte como emprendedor. Desde la especialización de servicios a la capacidad de ser selectivo y decir no a clientes tóxicos. Ser dueño de tu propio proyecto comienza por marcarte una guía y una estrategia.  Lee estos 10 pasos y luego decide:

1. Tú eres tu activo, créetelo 

Que levante la mano quien no se haya ahogado en su propio mar de dudas hasta el punto del bloqueo.

El primer paso que debes anclar en tu aventura emprendedora es tu seguridad en el valor que aportas. Cuestionarse uno mismo constantemente no solo merma la capacidad de negociación con los clientes, también te hace ser menos competitivo: da la peor versión de ti mismo.

Tus habilidades, conocimiento y formación son las que pones a disposición de los demás, y esa es tu fortaleza. No te autosabotees, minusvalorando lo que haces en tu emprendimiento. 

2. Adiós al síndrome del impostor

Si el camino de emprender es sacrificado y difícil, cuando se presentan los éxitos, por pequeños que sean, hay que saber saborearlos. Pensar que no son merecidos arruina la confianza en la actividad que realizas. Aprende a incorporarlos a tu bagaje, enriquecerá tu perspectiva. 

Exigencia, sí. Desconfiar de tus logros, no.

3. Diagnostica tus servicios core

¿Sabes exactamente cuáles son los servicios más demandados por tu audiencia, aquellos que más beneficios te aportan, los que mejor funcionan, en los que eres realmente bueno?

No se trata de vender muchas cosas, de ofrecer muchos servicios. Se trata de centrarte, de especializarte en aquellos en los que tú aportas lo mejor de tu actividad, lo mejor de ti mismo.

4. Define tu especialización

Una vez localizados estos servicios, define tu especialización. No es algo que surja repentinamente, es un proceso de investigación, análisis y de rodaje personal y profesional. 

Especializarte te ayudará a tener tu propio método, a tener contempladas las diferentes fases y etapas para lograr los objetivos y a automatizar los procesos.

No puedes ni debes abarcarlo todo. No puedes ni debes llegar a todo el mercado, entre otras cosas porque cada vez que empieces un proyecto, tendrás que empezar desde cero.

5. Crea tu propia estrategia

Si tu plan consiste en aceptar todo el trabajo que te llega, sin estrategias, sin objetivos, sin planificación, sin metas, te impedirá tener una visión global de tu proyecto.

No sabrás en qué fase te encuentras, ni si estás cerca o alejado de conseguir tus propósitos.

Todos hemos aceptado trabajos que no eran muy rentables, para salvar la contabilidad del mes a mes, pero precisamente para alejarnos de ese escenario, debemos crear nuestra propia estrategia, con fases y ciclos definidos, con metas, acciones y objetivos. 

6. Fija tu horquilla de precios

Tus servicios tienen un valor y un precio y lo marcas tú. Referénciate con respecto al mercado para saber si estás en línea, pero más allá de esto, tus precios son innegociables.

Por qué no deberías cobrar por horas si eres autónomo o freelance

Las tarifas no se personalizan ni tampoco se adaptan a los recursos del cliente. Y si no piensa en una cosa: cuando vas a cenar a un restaurante, no negocias luego la cuenta según la disponibilidad de tu saldo, ¿verdad? Pues esto es lo mismo.

Una buena estrategia de precios es contemplar diferentes paquetes por servicios. De esta manera, ofreces varias opciones para distintos recursos.

7. Sé selectivo, di no a los clientes tóxicos

Una de las mejores oportunidades que ofrece trabajar para uno mismo es decidir qué trabajos aceptas y cuáles no. Sé selectivo y acepta trabajos con los que te sientas implicado, en los que haya empatía con el cliente o al menos cierta sintonía. Y esto no significa, empatía personal, sino empatía con tu forma de trabajar, con tu método y tus precios.

Un cliente que comienza a cuestionar tu forma de trabajo o a regatear tus tarifas te generará estrés y frustración. Decir no a tiempo te ahorrará muchos sinsabores.

8. Sal fuera del modo multitarea

No sé en qué momento de la película nos han vendido que hacer varios procesos al mismo tiempo es más eficiente. Pues no, no lo es. Para ser productivo con tu tiempo y tu trabajo, no te disperses en varios proyectos. No significa que no saques varios proyectos en un periodo de tiempo determinado, pero dedica a cada uno su tiempo correspondiente.

Evitar puntos de fuga y establecer pautas de atención en tus tareas te ayudará a ser más eficiente.

9. Márcate un horario

Fíjate un horario y, lo más importante, ¡cúmplelo! Sin una jornada, lo más probable es que acabes trabajando todo el día. Si estipulas que tu horario es de 8 a 6, intenta cumplirlo. Desconectar y disfrutar de tu tiempo de ocio te ayudará a ser más productivo.

10. Y siempre, siempre, actualízate

Escucha siempre al mercado, ve en línea con él y ofrece lo que requieren tus clientes. Cuanto más innovador seas en tus productos y servicios, más oportunidades tendrás de destacar y afianzar tu propia marca.

Después de leer esto, pregúntate si realmente eres un emprendedor empoderado o si deberías comenzar a marcarte tu propio camino para conseguirlo.

Cómo sacar partido a las obligaciones del RGPD

María Ángeles Fernández    30 mayo, 2019

Desde mayo del año pasado, las empresas tienen la obligación de cumplir el Reglamento General de Protección de Datos (RGPD). Pero ¿cumplen solo la ley o sacan alguna ventaja a esa enorme cantidad de trabajo?

Dos ejemplos de lo que ha ocurrido, a un año vista de su entrada en vigor:

  • Acudo al dentista, firmo por enésima vez el “Consentimiento” para que traten mis datos. Entro a la consulta y tengo que repetir al nuevo médico todo mi historial. ¿Pero no os había autorizado para que utilizarais mis datos?
  • No todos los negocios lo hacen así. Esta semana conoceré a mi autor favorito, gracias a que mi librero nos ha sorprendido con un evento en su local para charlar con esa persona que nos hace soñar. Y para ello solo ha tenido que mirar qué libros son los que se venden mejor en su negocio… ¡Y sin tener que pedir ninguna autorización!

Muchas empresas que han acometido el cambio solo han tenido en cuenta el riesgo de sufrir una multa millonaria. No han aprovechado el considerable esfuerzo, inversión y conocimientos que se necesitaban para poder cumplir la ley. Quizá sea porque el 85% de las pymes que han abordado el cambio han buscado asesoramiento externo y un 40% de las empresas no lo han podido hacer con recursos propios.

Oportunidades del RGPD

La mayoría no ha sido capaz de introducir en la ecuación las oportunidades que nos ofrece esta ley y que van más allá del miedo a una multa, como son las siguientes:

  • Tener una visión clara de los datos que tenemos (y de los que nos faltan) es fundamental para mantenerse competitivos y para trabajar de modo más eficiente. Los datos permiten tomar decisiones más acertadas, identificar oportunidades, descubrir ineficiencias e incluso abrir nuevos mercados.
  • El cumplimiento de la ley otorga un sello de calidad. Es una oportunidad de mejorar la confianza de los clientes y de evitar un deterioro de reputación ante una pérdida de datos. La imagen de profesionalidad de la empresa se ve muy reforzada.
  • La identificación de las vulnerabilidades a las que está sometida la información ayuda a minimizar riesgos y a evitar que cualquier negocio pare.

Plan de actuación

Aprovechar estas ventajas competitivas requiere seguir un plan de actuación en cuatro pasos:

1. Entender qué hay que hacer para cumplir la ley

No voy a exponer las obligaciones que impone el RGPD, pero tiene un impacto directo en todas las empresas a tres niveles:

  • Organizativo: D¡debe haber un responsable en la empresa.
  • Legal: se tienen que rediseñar procedimientos, contratos e interacciones con clientes, empleados y proveedores, informando y garantizando el tratamiento que se realiza con los datos personales.
  • Tecnológico: hay que implantar medidas para procesar la información y minimizar riesgos de deterioro y pérdida.

2. Aprovechar los esfuerzos a los que obliga la ley

Hay que responder a algunas preguntas, no actuar de forma automática o basándose únicamente en un asesoramiento legal:

  • ¿Qué datos hay, cuáles faltan, son todos necesarios, se hace algún tratamiento con ellos, se saca toda la utilidad posible a esos datos?
  • ¿Cómo se recoge la información, hay formas alternativas y que sean menos intrusivas,  se pueden crear nuevos medios de relación con el cliente?

A continuación, y una vez conocidas las respuestas, reformular procesos, procedimientos e interacciones de forma provechosa:

  • Qué hay que hacer con cada tipo de dato, qué hay que dejar de hacer, qué hay que eliminar o evitar, qué cambios se deben  introducir en los tratamientos.
  • Hay que buscar que el tratamiento de información no cueste tiempo, esfuerzo y mucha dedicación, usando la tecnología adecuada. Ya hay muchas aplicaciones que permiten recoger y analizar datos a velocidades y volúmenes increíbles, gracias a la ubicuidad de la tecnología cloud y a su capacidad de conectar sistemas y plataformas, antes dispares, mediante plataformas comunes y seguras.

3. Minimizar riesgos en el manejo de la información

¿Por qué proteger solo la información personal? ¿No vale el resto de información?

Hay que concienciar a todos sobre la higiene digital: los famosos riesgos. Y no solo por protección de datos, sino también por evitar que el negocio pare.

  • No viene mal implantar una política de seguridad en nuestras empresas y dar formación a nuestros empleados, no ya por el RGPD, sino por no sufrir ningún disgusto por un imprevisto. No es bueno olvidar que el error humano es la principal causa de pérdida de información.
  • Otro de los requisitos es tener nuestra información cifrada, duplicada y recuperable.

4. Extraer aún más valor de los datos  

No hay que pensar solo en el uso de los datos personales con fines publicitarios.

El tratamiento digital de facturas, formularios, estadísticas e informes que se pueden generar monitorizando los datos, aporta mucha información de valor: qué productos se venden más, qué clientes son más rentables, como van las finanzas en tiempo real, las frecuencias de compra, horarios de cierre y atención, eficiencia en desplazamientos… y la tecnología cloud lo hace muy fácil

En nuestras manos está el sacar partido al cumplimiento del RGPD: Aprovecha para llevar el análisis de la información a otro nivel y aborda la necesaria “transformación digital” de tu negocio.

Foto: Qimono

SDN, 5G y edge computing en Europa: no construyamos la casa por el tejado

Víctor Deutsch    30 mayo, 2019

La semana pasada, al mismo tiempo que en Madrid se desarrollaba el Digital Enterprise Show (DES), en Berlín se celebraba el “Network Virtualization Europe 2019”, un congreso internacional con la participación de numerosas telco europeas y sus principales proveedores de tecnología de red, donde SDN, 5G y edge computing fueron protagonistas.

Aunque totalmente independientes uno de otro, podría decirse que hay una conexión íntima entre ambos eventos. No en vano, Telefónica Empresas tuvo una destacada presencia en los dos. Y es que la implantación de las soluciones de negocio digitales expuestas en el DES sería imposible sin una infraestructura de red diseñada, implementada y operada para soportarlas.

Para que se entienda mejor, haré una analogía con la construcción de un centro comercial. La cantidad y diversidad de plantas (niveles), negocios (servicios) y visitantes (usuarios) que puede albergar el edificio tiene relación directa con la capacidad de los cimientos y de la estructura para soportarlo. Un error de cálculo en este sentido haría fracasar el proyecto.

En resumen, la parte del edificio sobre la superficie, lo que el visitante ve y vive, no podría ser funcional, a menos que haya un diseño, construcción y mantenimiento correcto de la infraestructura que hay por debajo y por dentro de las vigas, pilares y paredes. Ése es el papel de las redes de datos en la revolución digital y cómo construir redes más ágiles, eficientes y de coste asumible fue el tema principal de la reunión de Berlín.

La transformación de la red desde un modelo de hardware específico a una red virtual definida por software (SDN) comenzó hace años, en 2015, según Franz Seiser, VP de Core Network&PaaS Cloud Infrastructure, de Deutsche Telekom, empresa anfitriona, y lo hizo no como un proyecto específico, sino más bien como un “viaje” (con muchas etapas intermedias) y finalización estimada en 2022. En este blog se ha escrito del proyecto ÚNICA de Telefónica y recientemente de su prototipo Open Access.

Los principales desafíos -de los que se habló a lo largo de toda la reunión- tienen que ver con dificultad para “transformar” una red “en caliente” (no estamos construyendo un edificio nuevo, sino más bien reformándolo con los inquilinos dentro). Además, los retos están relacionados con proveedores de software que vienen de mundos distintos (algunos del mundo de red y otros de sistemas, todos inmaduros) y un regulador que no permite ganar economías de escala internacional (la autoridad de supervisión de red en Europa es siempre nacional).

Estos problemas hacen que las inversiones en la “virtualización de la red” sean todavía muy inciertas. Una pequeña encuesta entre los allí presentes reveló que el 67 por ciento de las telco europeas no ha alcanzado a monetizar su inversión en SDN (aunque cree que está en camino), un 30 por ciento considera que aún está lejos de lograrlo y ¡solo un 3 por ciento ha recuperado la inversión!

Durante el congreso se debatieron diferentes aproximaciones para acelerar la transformación de esta infraestructura de red, mejorar los servicios para que los clientes puedan montar sus negocios sobre ella y, todo eso, de manera  que el coste resulte asumible para los operadores. 

También surgió el aspecto de la seguridad. Claus Pedersen, de HP, presentó un enfoque que promete ahorrar mucho esfuerzo y dinero que actualmente se gasta actualizando software para resolver fallos y brechas de seguridad.  Se trata básicamente de “embeber” una serie de funciones a nivel de firmware en los servidores de red y certificar todo el proceso de fabricación para asegurar su inviolabilidad (como actualmente hacen algunos fabricantes de smartphones).

Lukasz Mendyk, de Comarch, detalló también una propuesta para hacer más eficiente la operación de la nueva red, mediante la automatización de la provisión “en caliente” de los diferentes servicios, de la misma forma que lo hacen los grandes operadores de cloud.  Puso un buen ejemplo en relación con los firewalls virtuales. 

Rüdiger Kunze, de Open Networking Foundation (una asociación de operadoras), y Luis Romero, de la ETSI (organización europea de estándares ICT), hablaron de la importancia de la colaboración, la estandarización y la reutilización de experiencias para reducir tiempos y costes de la transformación.

Actualmente es posible, a través de capas de automatización, brindar un servicio de firewall que no solo se ajuste de forma automática a la demanda y sus picos, agregando o quitando instancias de firewall de servidor, sino incluso seleccionando diferentes configuraciones y hasta distintos fabricantes de software, según la necesidad y el tipo de tráfico del cliente.

Pero más allá de ganar eficiencia, la gran oportunidad se vislumbra en integrar dentro del marco de SDN las dos grandes promesas de los servicios diferenciales para las empresas de telecomunicaciones: 5G y edge computing.

David Fang, de Huawei, y Jochen Bockfeld, de Telefónica Alemania, incidieron en la necesidad de hacer converger los nuevos servicios 5G, como habilitadoress de una nueva generación de servicios digitales.  Asimismo, tanto Helmut Zuerner, de Verizon, como Björn Baera, de RAD, insistieron en la gran ventaja competitiva que supone edge computing para las telco.

A diferencia de los grandes hyperscalers (Google, Amazon, Microsoft), que tienden a centralizar sus servicios de procesamiento y almacenamiento de datos en pocos, enormes data centers con rápidos y caros servicios de red para llegar al cliente, las telco tienen la enorme ventaja de disponer de cientos o miles de pequeños data centers (antiguos nodos o centrales), muy cerca del cliente. Esto representa un enorme ahorro en el tráfico de datos (no es necesario llegar a un centro lejano) y una reducción de latencia a menor coste, al precio de disponer de mecanismos avanzados de orquestación, que ya empiezan a estar disponibles.

En este contexto internacional, la participación de España fue destacada.  Telefónica Empresas fue seleccionada entre los tres mejores casos de uso de SDN en Europa por el proyecto ejecutado para BBVA, expuesto ante el resto de operadoras por el propio director de Comunicaciones Globales de la entidad, Juan Ortigosa, que mostró que es posible crear una plataforma real que combine Internet, SD-WAN, WAN2Cloud y servicios de valor añadido de seguridad (firewalls, IPS), para que un banco tradicional se transforme para competir con las fintech.

En síntesis, el encuentro mostró la necesidad de no olvidarse de los cimientos y la estructura necesaria para “construir el edificio”. Así como promotores y constructores dedican su tiempo y mejores recursos para el diseño y planificación de las obras, es necesario dedicar muchísimo talento humano al diseño de las redes del futuro. Podrá ser menos visible o espectacular que las tiendas o los entretenimientos que atraigan a los “visitantes”, pero no menos importante para la seguridad de estos. Recordemos lo que ha sucedido con el “aeropuerto fantasma” de Berlín-Brandenburgo (BER)

Proyectado para inaugurarse en junio de 2012, ahora los cálculos más optimistas hablan de 2020. ¿Qué ha pasado?

Este aeropuerto debía absorber la creciente demanda de servicios hacia la capital alemana y dar servicio a 34 millones de pasajeros, reemplazando a las terminales de Tegel y Schönefeld. Además, debía actuar como centro de negocios con tiendas y servicios para los pasajeros en tránsito y como hub de transferencias hacia las redes de trenes y autobuses que rodean la capital. Un proyecto muy ambicioso, con las tecnologías digitales más modernas para el movimiento de equipajes, identificación de pasajeros y servicios al cliente.

Con todo “aparentemente” listo para su inauguración veintiséis días antes, la planeada apertura se canceló. Se adujeron fallos en el sistema de extinción de incendios, a los que se fueron sumando monumentales errores en el diseño y ejecución de la infraestructura básica: anclajes inadecuados para las bandejas de cables, estos no eran impermeables y había 700 Km de cables que se deterioraban con el agua. En algunos conductos se introdujeron cables telefónicos junto a los de alta tensión: ¡60 km de tuberías de refrigeración sin aislamiento térmico!

En realidad, la verdadera causa del descomunal fracaso fue desacoplar los aspectos de infraestructura básica de la estética y la funcionalidad del edificio. El sistema de extinción fue diseñado erróneamente por una cuestión estética y el cableado fue diseñado como si fuese a ser desplegado en un data center y no en un edificio de servicios. 

Pero lo peor es que los constructores del aeropuerto minimizaron tanto la complejidad de la infraestructura que utilizaron personal no cualificado para diseñarla (¡el diseñador del sistema de extinción ni siquiera era ingeniero!). Los inspectores encontraron que el trabajo de cableado tampoco había sido adecuadamente documentado ni supervisado.

En resumen, de nada vale ganar concursos de diseño en la “parte visible” de un edificio si los cimientos y la estructura no lo soportan. De la misma forma, tener los mejores y más avanzados servicios digitales no tiene ninguna utilidad ni valor sin una red que los haga viables. Y, en eso, el talento y la preparación de las personas sigue siendo la clave.

Imagen: Víctor Deutsch. De izquierda a derecha: Juan Ortigosa (BBVA), Özge Gure (Turkcell) y Kasif Mahmood (Telenor) y Cristian López Rallo (Telefónica) en el panel de finalistas de casos de éxito SDN.

Ciberseguridad: aprende cómo implementarla desde cero (Parte 1)

Gabriel Bergel    30 mayo, 2019

Actualmente, la evolución tecnológica e innovadora de las empresas representa un gran progreso para las empresas. Sin embargo, también implica compromiso para resguardar la información generada. De modo que cuando aún no se ha implementado ciberseguridad o no se ha invertido en ella, es muy común preguntarse:

  • ¿Cómo empiezo?
  • ¿Qué estándares utilizo?
  • ¿Qué controles elijo?
  • ¿Esta tecnología realmente nos protegerá de los ataques actuales?

Por su parte, We Live Security en su informe 2019, afirma que en el 2018 se tuvieron graves casos de vulneración de datos. Uno de los más notables fue el incidente de Facebok y Cambridge Analytica. Igualmente, entró en vigencia el Reglamento General de Protección de Datos para minimizar anteriormente lo descrito.

Igualmente, Mckinsey, estima 4 tendencias relativas a la seguridad:

  1. Mayor valor en línea. Según la consultora, muchas instituciones experimentan mayores ataques en línea debido a la diversidad de transacciones que allí se gestan. Es un mundo donde pueden extraerse datos y transacciones personales de clientes. Por consiguiente, es una fuente a proteger continuamente.
  2. Las corporaciones trabajan más en redes y son más abiertas al mundo digital. Mediante los dispositivos móviles, mayores actividades se realizan desde allí. Desde estos se encuentran piratas informáticos para el ingreso de malware.
  3. Las cadenas de suministro están más interconectadas. Sumado a sus beneficios, también implica protección contra los ataques en los diversos eslabones de la cadena.
  4. Los cibercriminales son más sofisticados. Incluso existen organizaciones profesionales de ciberdelitos y grupos avanzados tecnológicamente. Actualmente, los malware son más difíciles de detectar y frecuentemente se personalizan para robar datos y obtener ganancias financieras.

Basado en todo lo anterior, se confirma la importancia de que las empresas concienticen sobre la información en torno a su protección de los cibercriminales. De hecho, un estudio de Gartner de 2018, indica que se espera que el mercado global de ciberseguridad alcance los 170.400 millones de dólares en 2022.

¿Qué es la ciberseguridad?

Debemos partir con esta definición, que a pesar de ser un término relativamente nuevo, su concepto no lo es tanto. Básicamente, nos referimos a seguridad informática, proteger y gestionar el riesgo relacionado con la infraestructura computacional e información contenida en dicha infraestructura, es decir, “The Matrix” .

Ciberseguridad: aprende cómo implementarla desde cero
Figura 1: Cybersecurity

Principales tipos de ciberseguridad

En torno a los tipos de ataques contra la  ciberseguridad, se pueden señalar dos grupos principales:

  1. Ataques pasivos: en este caso, un atacante obtiene derechos sin cambiar el contenido de los mensajes. Para lograr su fechoría, el atacante escucha y analiza el tráfico entre dos estaciones de trabajo.
  2. Los ataques activos, consisten en el cambio, eliminación y copia de contenido de los archivos. Los cibercriminales logran identificarse como usuario autorizado y deshabilitan el flujo de datos normal, entre otros. (Vukašinović, 2018).

¿Qué se requiere para iniciar?

La implementación de medidas preventivas de seguridad, suponen que las organizaciones deben ejecutan acciones claras para la protección de sus datos. Se debe recordar que la información es uno de los activos a proteger de todas sus formas.

Además de tener la responsabilidad de implementar un plan de seguridad integral de una empresa, se debe concienciar en la empresa; entonces la palabra clave será “creer”. Si no se cree en que la ciberseguridad es necesaria, o mejor dicho, fundamental, lamentablemente no se destinará el presupuesto suficiente a este ámbito.

Por ende, es extraño pensar que en el año 2019, cuando la información llega por diferentes canales directamente a nuestro teléfono móvil y donde Internet es el canal principal, aun sea necesario concienciar sobre lo importante que es invertir en ciberseguridad. Si es el caso, lo primero que se debe conseguir es que crean, ya que creer es poder.

Una forma tradicional de vender seguridad o ciberseguridad es a través del miedo, “esto te pasará si no inviertes…”, “si no compras mi tecnología estas totalmente expuesto….En ElevenPaths pensamos que la mejor herramienta es la educación. Por lo que mediante este enfoque debemos concentrarnos y en enseñar sobre:

  • Cuáles son las amenazas actuales.
  • Cómo se pueden mitigar.
  • De qué manera se puede prevenir.
  • Cómo se debe reaccionar cuando ocurre un incidente.
  • Qué técnicas de seguridad aplicar, etc.

Si se necesitan brechas que mostrar, recomendamos Information is Beatiful que es un portal muy popular con varios estudios transformados en infografías, o como ellos lo llaman, el “arte de la visualización de los datos”. También en nuestro blog se pueden encontrar diferentes posts sobre investigaciones relacionadas con brechas de seguridad, como la interesante charla que presentaron los colegas Jaime y Pablo en la RootedCON 2019.

Figura 2: brechas y hacks de datos más grandes del mundo

Análisis y gestión

En ciberseguridad, estos dos conceptos siempre van de la mano. Ya sea que estamos hablando en un ámbito más técnico, por ejemplo vulnerabilidades, o en un ámbito más de gestión, por ejemplo riesgos”. Nos centraremos en este último ámbito.

Conforme a ello, para empezar a implementar medidas de seguridad hay que tener algo muy claro: cuál es el contexto general donde transita la información. Puedes consultar la charla sobre Análisis de Riesgos que incluimos en la primera temporada de nuestros #11PathsTalks.

Contexto general de la seguridad de la información
Figura 3: contexto general de la seguridad de la información

Una vez que entendemos el contexto general de la seguridad podemos comenzar pero, ¿cómo? Hoy en día hay muchos estándares, marcos de trabajo, metodologías, etc. Siempre es más seguro utilizar los más usados y eficientes. En este sentido, creemos que es fundamental entender y ocupar el Framework de Ciberseguridad del NIST (que acaba de cumplir 5 años), ya que aglutina las fases básicas y más importantes en nuestra opinión:

  1. Identificar.
  2. Proteger.
  3. Detectar.
  4. Responder.
  5. Recuperar.

Este marco voluntario consta de estándares, directrices y buenas prácticas para gestionar los riesgos relacionados con la seguridad cibernética. El enfoque prioritario, flexible y rentable del Marco de Seguridad Cibernética ayuda a promover la protección y la resistencia de la infraestructura crítica. Así como en otros sectores importantes para la economía y la seguridad nacional de Estados Unidos.

Fases del framework de ciberseguridad
Figura 4: fases del framework de ciberseguridad

Una iniciativa que también recomendamos es Secure Control Framework. Su misión es proporcionar un poderoso catalizador que promueva la forma en que los controles de privacidad y ciberseguridad se utilizan en las capas estratégica, operativa y táctica de una organización; independientemente de su tamaño o industria. Básicamente es un herramienta en un portal web donde existen más de 100 estándares, ISO, controles, frameworks, etc. Se pueden elegir a cuáles se quieren adherir y el portal muestra los controles que deben implementarse de manera integral.

Portal web SCF (Secure Control Framework)
Figura 5: portal web SCF (Secure Control Framework)

En suma, las medidas de ciberseguridad se componen de un plan que permita la sensibilización y concientización de todos en la organización. Sumado a ello, se esperan diagnosticar constantemente para prevenir sobre los peligros latentes en los sistemas. Finalmente, el control es vital; en otras palabras monitorear lo planificado, determinará que todo va según lo diseñado en seguridad.

Continuaremos desarrollando el post en una 2ª parte, estad atentos a nuestro blog y, mientras tanto, los invitamos a ver la 5ª temporada de nuestros #11PathsTalks. Consulta la segunda parte del post Implementando ciberseguridad desde cero aquí.

Implementando ciberseguridad desde cero (Parte 2)

Referencias Bibliográficas

Vukašinović, M. (2018). Cyber Security Measures In Companies. Paper de Conference: International Journal of economics and statistics. Disponible en: https://www.researchgate.net/publication/330325833_Cyber_Security_Measures_In_Companies

¿Los Asistentes Virtuales mejoran la experiencia de usuario con las telco?

Cristina de la Cruz    29 mayo, 2019

Los Asistentes Virtuales (AV) son cada vez más relevantes en el día a día de las personas, especialmente a la hora de solicitar información sobre el tráfico, recordatorios, el parte meteorológico… Sin embargo, cuando se trata de interactuar con proveedores de servicios, como una empresa de telefonía móvil, los usuarios suelen preferir los canales tradicionales, como llamar por teléfono o visitar tiendas. Ante esto surgen dos cuestiones: ¿cómo podrían las grandes empresas implementar nuevas tecnologías para mejorar dicha experiencia?, y en relación a esto, ¿los Asistentes Virtuales mejoran la experiencia de usuario con las telco?

Usuaria interactuando con un Asistente Virtual a través de su smartphone

Casi todas las grandes compañías tienen inmensas cantidades de datos sobre sus clientes. A menudo, esos datos son difíciles de manejar porque no están debidamente organizados para proporcionar una buena experiencia personalizada. Cuando los datos no se gestionan correctamente, la consecuencia para los clientes es una experiencia negativa y bajos niveles de satisfacción. 

Ante este problema al que se enfrentan muchas empresas, la solución sería que los Asistente Virtuales, a través de la disposición organizada de los datos de sus clientes, pudieran dar respuestas personalizadas a los usuarios. En este contexto Telefónica ha desarrollado Aura, su Inteligencia Artificial (IA) que nació con la pretensión de mejorar la relación entre los clientes y la compañía.

Usuaria habla con Aura a través de la app de Movistar+

Los Asistentes Virtuales basados en datos

Los Asistentes Virtuales que se basan en datos pueden ahorrar mucho tiempo al usuario a la hora de hacer gestiones, facilitándole el acceso a la información, ya que se le proporciona un único punto de contacto, de forma vocal o textual, independientemente del servicio. Asimismo, utilizar IA suele generar satisfacción personal, debido a que el usuario siente que está haciendo un mejor uso de las nuevas tecnologías.

Por otro lado, para las empresas de telecomunicaciones, el uso de AV basados en datos supone conseguir una mejora en la manera que el cliente percibe un servicio ya que se la brinda una experiencia personalizada, rápida y eficiente.

¿Cuáles son los beneficios de las compañías?

Al lograr esta mejora, la compañía se diferencia de sus competidores, aumenta la fidelidad de sus clientes y puede conseguir captar nuevos usuarios. Todo ello abre una puerta a un futuro donde los usuarios consideraran el uso de los AV basados en datos como una tendencia tecnológica en continua evolución que simplifique, fortalezca y mejore la relación entre los proveedores de telecomunicaciones y sus clientes.

DES 2019 en diez frases claves y un vídeo resumen

Mercedes Núñez    29 mayo, 2019

La feria de la transformación digital, DES 2019, cerraba sus puertas la semana pasada pero cada vez son más las compañías que saben que ya siempre será una constante en sus vidas: un tren de alta velocidad al que deben subirse con urgencia. “La transformación es clave para convertir el futuro en presente”, rezaba el eslogan de uno de los stands, pero la cruda realidad es que aquellas organizaciones que no sean capaces de transformarse ahora para incrementar su relevancia, eficiencia, flexibilidad y disponibilidad, con la seguridad desde la base, no sobrevivirán.

“La transformación digital va de personas y negocios aumentados”, escuché en el evento y, como decía Maya Angelou, nos quedamos con lo que nos hace sentir, así que en este post recojo algunas de las frases que más me llamaron la atención del encuentro, junto a algunas conclusiones propias.

Como resumen del evento os dejo este vídeo:

Vídeo realizado por Manuel Carballo y Fernando Rodríguez Cabello.

“La transformación digital es un proceso analógico porque la clave son las personas”. En B2B la verdadera revolución digital también está en en el cambo cultural y la predisposición a hacer las cosas de manera distinta de quienes conforman las organizaciones.

-La Administración pública no es ajena a este fenómeno, incluso ya trabaja con la inteligencia artificial. La sociedad siempre va por delante pero desde el sector público saben que deben digitalizarse. En los servicios a ciudadanos y empresas el centro deben ser ellos y la tecnología, ayudar a entender sus necesidades y vencer sus frustraciones a partir de conceptos claves como “ética by design” y “ROI social”.

-Las empresas pueden llegar a la nube por el ahorro de costes pero se quedan allí por la agilidad que ganan. Dudar de la seguridad en cloud es como pensar que en avioneta se va más seguro que en un Airbus. La oferta multicloud de Telefónica Empresas es la batuta mágica para orquestar la transformación digital.

-Hemos superado el momento de evangelizar sobre IoT, es hora de acelerar y preguntarse para qué más puede usarse y cómo. Los datos no mienten: IoT permite que nos conozcamos mejor a nosotros mismos y a los negocios. En su base están dispositivos, plataformas, conectividad… pero cuando los clientes hablan de esta tecnología lo hacen como sinónimo de eficiencia: decisiones mejores, más rápidas y simples.

-La ciberseguridad es una de las grandes asignaturas pendientes de la transformación digital. Sin la confianza en los servicios digitales que la seguridad proporciona falla la base. La complejidad de esta área es indudable y además en la era digital un CISO lento es CISO muerto.

Las posibilidades que proporciona conectar big data e inteligencia artificial con el negocio son infinitasEs el momento de las decisiones data driven, la intuición no basta. Las claves son el talento, seguridad y privacidad y la ética. Estas tecnologías permiten oferta personalizadas por el canal adecuado en el momento preciso y “milagros” en sectores como retail pero también en astilleros o estadios inteligentes. Asimismo en proyectos sociales permite tomar decisiones críticas y aprovechar grandes oportunidades.

En industria 4.0 no hay “hombres contra máquinas” sino “hombres y máquinas trabajando conjuntamente” pero se necesitan nuevas capacidades para este escenario distinto.

Agile es una palanca importante para la transformación digital.  

– El valor de la cultura de la innovación es indudable y también la colaboración. En un entorno de cambio continuo y exigencias crecientes quien pretenda ir solo no llegará. Es fundamental aunar capacidades en un ecosistema de innovación abierta.

-En este blog hemos escrito ya muchísimo de la transformación digital pero lo más importante que Telefónica Empresas transmitió en DES 2019 es que la tecnología y la innovación deben estar al servicio de los negocios y la sociedad. La mejor voz de una compañía es la de sus clientes y no faltaron los casos de éxito de Melia Hotels, Laboral Kutxa, Banco Santander o Dufry. La transformación hace más fuerte a las empresas, sí, pero también más sensibles a las necesidades de sus clientes, las ayuda a enamorarlos.

Está claro que la ola de la transformación digital es un auténtico tsunami y conviene moverse como pez en el agua. Decía en mi Twitter los días de DES 2019 que estoy segura de que Darwin hoy hablaría de transformación digital. Las empresas deben “mudar de piel y mutar”. Y sobrevivir, crecer e innovar siempre es más fácil junto a alguien que domina el medio, en este caso TIC. Telefónica Empresas es el partner integral idóneo para la transformación digital.

Imagen: Mercedes Núñez

Guía para usar Whatsapp en el ordenador

Raúl Alonso    29 mayo, 2019

Que Whatsapp va ganando espacio en las labores profesionales es una evidencia, y que hay que aprender a utilizar su versión para escritorio cuanto antes, también. Si aún no la has descubierto, lo agradecerás, ya que realizar la conexión entre ambos dispositivos es realmente sencillo, y desde la pantalla del ordenador puedes responder a los mensajes con la rapidez de siempre, pero con más comodidad. No lo dudes y toma nota de estas instrucciones sobre cómo usar WhatApp en el ordenador.   

La mensajería instantánea es una de las herramientas de uso diario. Si antes se utilizaba para cerrar los detalles de un acuerdo («finalmente la reunión será a las 17:00 h») o dar avisos rápidos («llego 10 minutos tarde»), ahora se hace para dar órdenes de compra («te envío el pedido de esta semana»), cerrar negocios («si aceptas un descuento del 10%, compro») o intercambiar documentos («ahí van las fotos del prototipo»). Como ves, son muchas las razones que justifican pasar del teclado del smartphone al del ordenador cuando se utiliza WhatsApp.  

Una advertencia: ojo con los datos

Pero antes de nada una advertencia: dado que el móvil va a estar consumiendo datos a través de la sincronización constante con el ordenador, es recomendable hacer uso de esta aplicación con el smartphone conectado a una red Wi-Fi. Es importante saber que aunque se esté haciendo uso de Whatsapp desde el ordenador, el consumo de datos se registra en el dispositivo móvil.

Cómo conectar Whatsapp a tu PC

Lo primero, asegúrate de que tienes actualizado Whatsapp a la última versión, una precaución inicial que te evitará problemas más tarde. Si estás listo, ya podemos continuar con la explicación:

Abre Whatsapp desde el PC
  • Abre Whatsapp en el ordenador. Es muy sencillo, lo puedes hacer por dos vías:
    • Instalando Whatsapp Web en el ordenador. Si has seguido el enlace, verás que debes elegir el sistema operativo de tu móvil: Android, iOS o Windows Phone.
    • Abriendo Whatsapp Web desde un navegador. Esta opción permite  ahorrar la instalación de la aplicación.
Pulsa Whatsapp Web
  • Prepárate para escanear el código QR. Utiliza el escáner QR de tu teléfono apuntando al código que aparece en la pantalla. Si no sabes cómo hacerlo, el propio Whatsapp recomienda seguir estos pasos:
    • Android: asegúrate de que estás en la pestaña Whatsapp de ‘Chats’, activa el menú de ‘Más opciones’ (el de los tres puntitos en vertical ⋮), y finalmente haz clic sobre Whatsapp Web.
    • iPhone: abre el menú ‘Configuración’ (su símbolo es la rueda dentada) y activa la opción ‘Whatsapp Web/escritorio’.
    • Windows Phone: desde la pestaña de ‘Chats’ se debe pulsar ‘Menú’ ⃛ y activa Whatsapp Web.  
Escanea el código
  • Escanea con tu móvil el código QR. Una vez escaneado, queda muy poco para empezar a utilizar la aplicación.
  • Acepta el permiso para sincronizar las conversaciones y contactos. Desde este momento toda la información y archivos que tengas en la aplicación del móvil podrás verlos también en el ordenador.

Cómo cerrar la sección de Whatsapp para escritorio

Lo lograrás en dos sencillos pasos:

  1. Abre Whatsapp en tu smartphone y ve a ‘Configuración’ o ‘Más opciones’.
  2. Toca sobre Whatsapp Web, busca la opción ‘Cerrar todas las sesiones’ y activa ‘Cerrar sesión’.

Ventajas de Whatsapp para escritorio

Ahora que ya sabes cómo usar Whatsapp en el ordenador, hay que exprimir sus ventajas. Al margen de la comodidad y la rapidez al escribir, sobre todo para los que no tienen pericia digital millennial, se puede hacer uso de casi todas las funcionalidades de la aplicación de mensajería, y decimos casi todas, porque no permite hacer llamadas.

se puede chatear, crear y gestionar grupos, compartir información de una conversación a otra, modificar el perfil o silenciar grupos. Otra de las grandes ventajas es descargar cualquier tipo de archivo –foto, vídeo o audio– directamente al ordenador. 

*** Nota: Las imágenes utilizadas en este post son pantallazos del vídeo explicativo de Whatsapp.

Tus sentimientos influyen en tu percepción del riesgo y del beneficio más de lo que crees

Gonzalo Álvarez Marañón    28 mayo, 2019

«La seguridad es tanto un sentimiento como una realidad.»

—Bruce Schneier

Daniel Gardner abre su libro The Science of Fear con la estremecedora historia de los atentados del 11S en EEUU:

«Y así, en los meses posteriores a los ataques del 11 de septiembre, mientras los políticos y periodistas se preocupaban sin cesar por el terrorismo, el ántrax y las bombas sucias, las personas que huían de los aeropuertos para protegerse del terrorismo se estrellaron y murieron en las carreteras de Estados Unidos. Y nadie se dio cuenta. (…) Resultó que el cambio de aviones a automóviles en Estados Unidos duró un año. Luego los patrones de tráfico volvieron a la normalidad. Gigerenzer también encontró que, exactamente como se esperaba, las muertes en las carreteras estadounidenses se dispararon después de septiembre de 2001 y volvieron a los niveles normales en septiembre de 2002. Con estos datos, Gigerenzer pudo calcular el número de estadounidenses muertos en accidentes automovilísticos como resultado directo de cambiar de aviones a coches. Fue de 1.595.»

¿Qué mató a todas estas víctimas? El miedo.

Todos sabemos que volar en avión en más seguro que conducir un coche. De hecho, lo más peligroso de viajar en avión es el trayecto en coche al aeropuerto. Las estadísticas están ahí para demostrarlo. ¿Por qué entonces nos da más miedo volar en avión que montar en coche? Porque la aceptación del riesgo no sólo depende de estimaciones técnicas de riesgo y beneficio sino también de factores subjetivos, como el sentimiento.

Nuestras preferencias emocionales determinan nuestras creencias sobre el mundo
La heurística del afecto permite a alguien tomar una decisión basada en un afecto, es decir, en un sentimiento, en lugar de en una deliberación racional. Esta heurística funciona mediante la siguiente sustitución:

Si tienes un buen presentimiento acerca de una situación, puedes percibirla como de bajo riesgo; recíprocamente, un mal presentimiento puede inducirte a una mayor percepción de riesgo.

Estás usando tu respuesta afectiva a un riesgo (por ejemplo, ¿cómo me siento con respecto a los alimentos genéticamente modificados, la energía nuclear, el cáncer de mama o las armas de fuego?) para inferir cómo de grave es para ti ese riesgo (por ejemplo, ¿cuál es el número anual de muertes por cáncer de mama o por armas de fuego?). Y, a menudo, te encontrarás que existe un importante gap entre el riesgo real y el riesgo percibido.

En nuestro cerebro, el riesgo lleva asociado una serie de factores psicológicos que determinan si nos sentimos más o menos asustados. ¿Y cómo pueden medirse estos factores?

Uno de los investigadores más destacados sobre análisis de riesgos, Paul Slovic, propuso un modelo psicométrico para medir los niveles percibidos de riesgo en función de la respuesta afectiva ante distintas amenazas. En un primer trabajo, Slovic planteó 18 características para evaluar cuantitativamente la percepción del riesgo. Para simplificar, la siguiente tabla sólo recoge los factores de percepción de riesgo más directamente relacionados con la ciberseguridad:

Las personas exageran los riesgos que: Las personas minimizan los riesgos que:
Infunden miedo No infunden miedo
Escapan a su control Permanecen bajo su control
Resultan catastróficos, afectando a multitudes Afectan a uno o pocos individuos
Afectan a otros, no al agente de la actividad (injustos) Afectan al agente de la actividad (justos)
Vienen impuestos externamente Se toman voluntariamente
Son desconocidos Resultan familiares
No se comprenden bien Son bien comprendidos
Aparecen como nuevos, infrecuentes Son viejos o comunes
Tienen consecuencias inmediatas Manifiestan sus efectos a largo plazo

Exploremos de nuevo el ejemplo de volar en avión o viajar en coche, desde esta nueva perspectiva. Si evalúas cada uno de los factores anteriores para ambas actividades, llegarás a un resultado similar al del gráfico siguiente:

Ahora tal vez te parezca más claro por qué nos da más miedo volar en avión que montar en coche a pesar de lo que digan las estadísticas y los estudios de accidentes y mortalidad. ¡Somos seres emocionales!

Revisa los artículos anteriores sobre las heurísticas de disponibilidad y de representatividad y comprobarás cómo explican la mayoría de los comportamientos listados en la tabla.

Miedo y familiaridad condicionan tu percepción del riesgo ante las amenazas
Posteriormente, al profundizar en el estudio de estos factores, Slovic observó cómo existen dos dimensiones dominantes entre todas ellos: miedo y familiaridad. Ambas dimensiones pueden representarse gráficamente para facilitar la clasificación de los riesgos.

Limitándonos a estos dos factores, la heurística del afecto puede redefinirse como la siguiente sustitución:

A la hora de evaluar dos amenazas A y B, cuanto más miedo te infunda y menos familiar te resulte una de las dos, percibirás su nivel de riesgo como más alto en comparación con la otra.

Inconscientemente, realizas el juicio: volar en avión infunde más miedo y resulta menos familiar que montar en coche, luego tiene que ser más arriesgado. Así que ubicas el avión en el cuadrante inferior derecho (Alto Riesgo) y el coche, en el superior izquierdo (Bajo Riesgo). Y ni todas las estadísticas del mundo cambiarán este afecto. Puedes probarlo con tu cuñado.

Esta heurística se aplica en especial cuando necesitas tomar decisiones rápidas. Cuanto te encuentras bajo presión y sin tiempo, no puedes evitar sentir reacciones afectivas o emocionales hacia la mayoría de las opciones. Por supuesto, además del afecto, también entran en acción los atajos psicológicos que te ayudan a determinar si un riesgo parece alto o bajo: son los sesgos cognitivos y heurísticas que hemos repasado en anteriores artículos.

La familiaridad constituye un factor realmente determinante en la evaluación de riesgos. Cuanto más familiarizado estás con una actividad o suceso, menos atención le prestas. El cerebro se ve bombardeado por millones de datos de entrada y tiene que filtrarlos, extrayendo la información importante. Por lo general, importante es todo aquello novedoso, todo lo que supone un cambio. Con el tiempo, sometido una y otra vez al mismo estímulo, el cerebro se habitúa y termina ignorándolo.

La habituación es un fenómeno maravilloso que permite que puedas desenvolverte en la vida cotidiana sin necesidad de prestar atención absolutamente a todo. El lado malo es que terminas insensibilizado hacia los estímulos frecuentes. Cuanto más familiar te resulta una actividad, menor termina pareciéndote su riesgo. De ahí que tal vez fumes, comas comida ultraprocesada, whatsappees mientras conduces y cruces la calle leyendo tu Facebook en el móvil ¡todos los días! Son actividades a las que estás tan habituado (te son tan familiares) que ya no te parecen arriesgadas.

La sorprendente relación entre nuestros juicios sobre riesgo y beneficio
Y no acaba aquí la historia. Paul Slovic no sólo llegó a las conclusiones descritas anteriormente en su modelo psicométrico del riesgo. Descubrió además sorprendentes relaciones entre nuestros juicios sobre riesgo y beneficio:

«En el mundo, riesgo y beneficio tienden a estar positivamente correlados, mientras que en la mente (y en los juicios) de las personas resultan estar negativamente correlados. (…) Las personas basan sus juicios sobre una actividad o una tecnología no solo en su conocimiento racional y objetivo sobre ella sino también en los sentimientos suscitados. (…) Si les gusta una actividad, se sienten movidos a juzgar los riesgos como bajos y los beneficios como altos; si no les gusta, tienden a juzgar lo contrario: alto riesgo y bajo beneficio.»

El ejemplo paradigmático aquí es la energía nuclear. Como todo el mundo sabe, la energía nuclear es una Cosa Mala, por lo tanto, tiene que plantear un Alto Riesgo. ¿Y cómo de beneficiosa es la energía nuclear? Pues como es una Cosa Mala, tiene que suponer un bajo beneficio. Sin embargo, los rayos X de las radiografías son una Cosa Buena, ya que las usan los médicos para salvar vidas, luego tienen que plantear Bajo Riesgo y Alto Beneficio. Así funciona nuestro cerebro. ¿Y los datos? Pues no hacen falta, la decisión ya está tomada. Solo servirían para confirmar la postura de partida. El resultado final es que sobreestimamos los riesgos de la energía nuclear y subestimamos los riesgos de los rayos X.

Bajo este modelo, el afecto viene antes y dirige nuestros juicios de riesgo y beneficio. Si una visión general afectiva guía las percepciones de riesgo y beneficio, proporcionar información sobre el beneficio debería cambiar la percepción del riesgo y viceversa.

Reubica el riesgo en el lugar que le corresponde en el afecto de tus empleados
Todos los estudios sobre la percepción del riesgo confirman que los expertos en la materia evaluada sucumben en menor medida a la heurística del afecto. Después de todo, tienen un mayor conocimiento del campo, adquirido a través de la experiencia y del estudio. Es decir, conocen con mayor precisión las probabilidades, la naturaleza de las amenazas y el impacto de los incidentes. En definitiva, están mejor equipados para evaluar el riesgo real: su gap entre riesgo real y riesgo percibido es menor que entre los legos en la materia.

La conclusión es clara: si quieres ayudar a tus empleados a tomar mejores decisiones de seguridad, necesitarás aumentar su conciencia en seguridad de la información (Information Security Awareness, ISA). Esta conclusión es tan obvia que da vergüenza ponerla por escrito. Otra cosa es que se haga. Y entre los mayores retos de esta concienciación se encuentra el reeducar al usuario sobre las tecnologías que le son muy familiares y beneficiosas, porque termina perdiendo de vista su riesgo real.

Por lo tanto, uno de los puntos clave de todo programa será la deshabituación. Cuanto más familiarizados están los empleados con una tecnología y más beneficiosa la perciben, menos riesgo ven en ella. Los cibercriminales explotan precisamente esta alta familiaridad, bajo miedo y alto beneficio de ciertas tecnologías para transformarlas en vectores de entrada de ataques. Algunos ejemplos de este tipo de tecnologías familiares, agradables y beneficiosas son:

  • El correo electrónico, tecnología con la que trabajamos todos los días a todas horas.
  • Las memorias USB, esos pequeños dispositivos de aspecto inocente con tanta información útil.
  • Los archivos ofimáticos de Word, Excel, PowerPoint, PDF, en los que pasamos horas diariamente y que tan alegremente compartimos.
  • Anuncios en páginas web legítimas, que estamos hartos de ver por todas partes y son molestos, sí, pero a veces también anuncian algo valioso.
  • Juegos y apps descargados en el smartphone, tan divertidos, tan útiles, tan monos.
  • Fotos y vídeos intercambiados en las redes sociales.
  • Los propios empleados de la compañía, con quienes tomamos café todas las mañanas y cuyos hijos conocemos.

No viene mal de vez en cuando realizar campañas de seguridad con los empleados para recordarles que el correo electrónico, los USBs, los archivos ofimáticos, la navegación, los juegos, los materiales multimedia, los propios compañeros, etc., por muy familiares y amigables que parezcan, son la principal vía de entrada de ciberataques.

Al final, tu percepción de la seguridad no solo es cuestión racional sino también emocional. No puedes combatir directamente la heurística del afecto, porque así funciona nuestro cerebro. En cambio, puedes guiar el afecto de tus empleados hacia las distintas tecnologías, elevando su nivel de conciencia.

“La telegestión permite ahorros entre el 15 y el 30% del consumo energético”

Mercedes Núñez    28 mayo, 2019

El camino de la eficiencia energética se basa en un ciclo de mejora continua. Es, además, una cuestión estratégica en este momento. Telefónica Empresas también ha evolucionado su propuesta de valor en este sentido. Agustín Cárdenas, director de Transformación de negocio de la compañía, nos lo cuenta en esta entrevista, en la que desgrana las ventajas de una solución modular, que se adapta a las necesidades y al “momento energético” de cada cliente y a la vez proporciona una respuesta integral, extremo a extremo. El grupo Tendam es un caso de éxito en la implantación de nuestra solución de eficiencia energética.

– ¿La eficiencia energética es el destino o hay que estar siempre en el camino?

Es imprescindible estar siempre en el “camino de la eficiencia“ con el diseño y la implantación de medidas adaptadas al momento energético de cada organización. El camino de la eficiencia energética se basa en un ciclo de mejora continua en el que se planifica, se mide, se ejecutan medidas, se verifican resultados y se actúa de nuevo.

– En este momento es un recorrido obligado por razones de Responsabilidad Social Corporativa y competitividad… ¿Puedes explicarlo?

Para que el impacto de las empresas sobre el entorno sea el mínimo, hay que equilibrar el crecimiento del negocio con su huella ambiental. Para cumplir con los objetivos contra el cambio climático las compañías deben formar parte de la solución y tener políticas corporativas en este sentido.

La visión de la Responsabilidad Social Corporativa ha cambiado y estamos ante el valor cada vez mayor de los intangibles, que representan un valor diferencial, a través del cual se consiguen objetivos como la disminución de costes, la motivación de los empleados o una mejorar de la calidad de vida para la sociedad en general.

La consecución de estos fines está ayudando a las empresas a ser más competitivas y estar mejor valoradas. En la descarbonización hay, por tanto, grandes oportunidades para las organizaciones. A través de las energías renovables y la eficiencia energética se logra reducir el gasto energético, a la vez que se reducen las emisiones de CO2 en términos absolutos.

– Es un poco simplista, pero recurrir a la visión del ahorro siempre es una palanca efectiva. He leído que puede ir del 3 por ciento de oficinas al 15 ó 20 por ciento de tiendas y edificios singulares… ¿es así? ¿Cuál es la experiencia de Telefónica Empresas con sus clientes? 

Siempre es necesario un estudio previo, pero sí son factibles ahorros de entre el 5 y el 30 por ciento del consumo, en función de las características del inmueble y la solución que se acometa. Por ejemplo, la experiencia con nuestros clientes nos muestra que la implantación de una telemetría básica puede generar ahorros de entre el 3 y el 5 por ciento. Si además se incluye la función del gestor energético el ahorro se eleva en torno al 10 por ciento. Y si hablamos de telegestión se puede llegar a conseguir ahorros entre el 15 y el 30 por ciento del consumo energético. Todo depende del punto de partida, la renovación de equipamiento, el grado de gestión y, sobre todo, de la solución o combinación de medidas que se adopten.

– ¿Qué implica una correcta gestión energética?, ¿cuáles son los principales retos?

La gestión energética debe formar parte de un plan estratégico global de las organizaciones, basado principalmente en tres pilares: sostenibilidad, confort y eficiencia.

Una correcta gestión energética proporciona un mayor control y confort sobre las instalaciones, lo cual redunda en una disminución del precio de explotación de las infraestructuras, tanto de los costes energéticos como de los de mantenimiento.

Sin embargo, uno de los principales retos de la correcta gestión energética es encontrar el equilibrio optimo entre la eficiencia y el confort para conseguir que el impacto tanto económico como ambiental sea el menor.

– ¿Y las principales ventajas de la implantación de estas medidas para las organizaciones?

Las hay al menos de tres tipos:

  • Económicas: Reducción de costes energéticos de las infraestructuras y de mantenimiento. Es, además, un ahorro sostenido en el tiempo: garantiza la disminución de los costes de explotación para lograr un ahorro continuado.
  • De negocio: Optimización de la energía, gracias a la gestión de la relación confort/consumo energético según criterios económicos y comerciales. Implantación de políticas medioambientales y de RSC.
  • Operativas: Monitorización y control remoto centralizado en tiempo real de los dispositivos. Facilita el mantenimiento predictivo y mejor el confort.

Se trata, además, de una solución con alcance global y escalable.

Entre los grandes retos energéticos de España está actuar sobre el excesivo consumo de los edificios. La Unión Europea estima que les corresponde el 40 por ciento del consumo total de energía…

Efectivamente, los edificios, como grandes consumidores de energía, esconden un enorme potencial en el ámbito de la eficiencia energética. Según el consumo total en la UE, superan a sectores como el transporte (30 por ciento) e industria (25 por ciento). Por ello, el recorrido en la eficiencia de los edificios puede llegar hasta el 80 por ciento pero para ello es necesario abordar grandes retos en inversiones y, además, superar otras barreras como la concienciación.

Recientemente Telefónica Empresas lanzaba una nueva propuesta de valor para la eficiencia energética, ¿qué aporta respecto a su anterior oferta?

La diferencia fundamental es que se trata de una solución modular que permite gestionar las políticas de eficiencia energética y de sostenibilidad de todas las organizaciones. Cada módulo cubre necesidades distintas, pero a la vez es una solución extremo a extremo y siempre bajo la consistencia global de la figura del gestor energético.

Los distintos módulos incluyen una plataforma tecnológica de telemetría y telegestión, que permite monitorizar y controlar el consumo energético en cada ubicación, además de asesoramiento personalizado y continuo a través del gestor energético, así como la renovación tecnológica de infraestructuras, mantenimiento e incluso comercialización eléctrica. Se trata de una solución integral.

La eficiencia energética es una cuestión estratégica en este momento ya que, gracias a ella, las empresas pueden llegar a obtener un ahorro de hasta el 30 por ciento de su consumo en este sentido y, por tanto, reducir costes energéticos y disminuir el impacto ambiental y social a largo plazo de la compañía.

¿Por qué Telefónica Empresas es el socio idóneo para ayudar a cada uno “en su momento energético” de transformación? ¿Qué capacidades y que pilares de su propuesta de valor destacas?

Como señalaba, la principal ventaja de la nueva propuesta es su modularidad: se adapta a las necesidades de cada cliente y al momento energético en el que se encuentre: puede partir de una necesidad básica como conocer y auditar hasta implantar sistemas de telegestión o renovación de equipamiento.

Telefónica Empresas puede ofrecer desde las medidas de eficiencia más simples a las más completas como:

  • Gestión energética mediante la figura del gestor energético que acompaña al cliente en las tareas de control y seguimiento.
  • Realización de auditorías.
  • Implantación de plataformas tecnológicas de telemetría y telegestión.
  • Puesta a punto de las instalaciones.
  • Renovación tecnológica de infraestructuras:
    • Climatización.
    • Iluminación.
    • Energía renovable: fotovoltaica.
  • Suministro de energía, que incluye energía verde (electricidad producida por fuentes renovables o de cogeneración de alta eficiencia en cualquier punto del país).
  • Mantenimiento eficiente de las instalaciones.

Telefónica Empresas desarrolla soluciones integrales extremo a extremo, que permiten a las empresas optimizar su consumo de energía y reducir las emisiones de CO2. Tenemos las capacidades para acompañarlas en el reto de ser más sostenibles y eficientes, sin renunciar a la sensación de confort y calidad de vida, con una oferta personalizada y adaptada a sus necesidades concretas.


La eficiencia energética exige monitorización y control, procesamiento de datos, inteligencia…, ¿qué tecnologías conforman la mejor apuesta en este momento?

En el ámbito de la eficiencia energética y, en general, de la sostenibilidad y la mejora de la gestión de los recursos, las tecnologías tienen mucho que aportar y también es un aspecto importante que las soluciones tecnológicas proporcionen una visión extremo a extremo, como hace Telefónica Empresas como player integral,  

De esta forma, en el mundo de la eficiencia energética podemos ofrecer a nuestros clientes propuestas con todos los elementos necesarios: dispositivos para la telemedida, las comunicaciones, la gestión de las comunicaciones, las plataformas en las que se procesan y se gestionan los datos, el análisis e inteligencia sobre la información y todo ello con una capa muy importante de seguridad y administración.

Apostamos por la revolución digital y por eso nos apoyamos en la conectividad, Internet de las Cosas (conectividad NB-IoT y servicios), big data, cloud y machine learning para hacer un uso más eficiente de recursos como la energía.

Estamos ante la transformación del propio sector eléctrico… ¿Cómo puede Telefónica Empresas ayudarlo a aprovechar las nuevas oportunidades?

Entre los principales retos de transformación del sector eléctrico a corto y medio plazo encontramos:

  • Autoconsumo: Cada vez más se incrementa el uso de energías renovables para el autoconsumo (energías fotovoltaica, geotermal, biomasa, etc.).
  • Generación de redes distribuidas: La demanda creciente de energía en las ciudades supone un enorme desafío que ha de ser afrontado con garantía, además de la provisión continua del servicio (sin caídas ni cortes).
  • SmartGrid: Optimización de la gestión energética mediante el despliegue de redes inteligentes.

Para ello Telefónica Empresas puede aportar en el ámbito de la eficiencia energética y, en general, de la sostenibilidad y la mejora de la gestión de los recursos, soluciones TIC que ayudan a la transformación digital del sector. Por ejemplo, de conectividad para la gestión de los contadores inteligentes (SmartMeters), el uso de blockchain y machine learning para generar valor en la red inteligente (SmartGrid), así como otras soluciones digitales que faciliten la relación de las organizaciones con sus clientes, además de la inclusión de innovaciones tecnológicas capaces de adaptar las infraestructuras heredadas a las nuevas necesidades del negocio digital.

El grupo Tendam es un caso de éxito en la implantación de nuestra solución de eficiencia energética, con un ahorro del 15% de energía en los 36 tiendas en las que está implantada y una reducción en la emisión de CO2 de 350 toneladas.

Recursos útiles para crear un Plan de negocio

David Ballester    28 mayo, 2019

Emprender está de moda. Muchas personas, por diferentes circunstancias, se enfrentan al inicio de una nueva actividad profesional por cuenta propia. Y como los inicios nunca resultan fáciles, por lo que es de gran importancia tener claro saber qué es lo que vamos a emprender. Y eso se concreta en la hoja de ruta inicial sobre la que desarrollar la nueva empresa: el Plan de negocio.

El Plan de negocio o de empresa, puede definirse, según la web del Ministerio de Industria, Comercio y Turismo, como “el documento que identifica, describe y analiza una oportunidad de negocio, examina la viabilidad técnica, económica y financiera del mismo y desarrolla todos los procedimientos y estrategias necesarias para convertir la citada oportunidad en un proyecto empresarial concreto». Además, puede servir de tarjeta de presentación ante entidades financieras, instituciones o posibles socios.

Se ha escrito y publicado mucho sobre ello y hay muchísima información disponible, por lo que en este post quiero compartir contigo una selección de recursos y herramientas relevantes para facilitarte esa importante tarea.

Portal DGIPYME

En primer lugar, destaca el portal DGIPYME (Dirección General de Industria y de la Pequeña y Mediana Empresa). En él puedes encontrar una amplia y variada información sobre el Plan de negocio y una herramienta muy útil para su elaboración.

Además, en la propia web puedes llevar a cabo un autodiagnóstico de tu actitud emprendedora, hacer simulación de tu proyecto empresarial según el sector de actividad al que te vayas a dedicar, conocer los trámites administrativos para la creación de empresas, conocer todo lo relativo a la financiación de empresas e incluso cursos para mejorar tu formación como emprendedor.

También dispones de información sobre el procedimiento para crear una empresa a través de Internet, con asesoramiento sobre la creación, administración y cierre, en su caso, de tu empresa. Y también una “Guía dinámica de ayudas e incentivos para la creación de empresas”.

Punto de Atención al Emprendedor

Por otro lado, es muy útil la web PAE (Punto de Atención al Emprendedor), donde, entre otros muchos apartados, puedes encontrar:

Otros portales de interés

En la web de la Cámara de Comercio de España puedes acceder a noticias y consejos para la creación de empresas.

Por su parte, la Junta de Andalucía ha publicado el documento Manual para emprender, donde se dedica un apartado al Plan de negocio.

La Diputación de Granada dispone de una interesante web de obligada visita, dedicada a la creación de empresas, en la que puedes encontrar un apartado específico dedicado al plan de empresa, y también un autodiagnóstico para analizar si cuentas con las capacidades necesarias para emprender, ejemplos de planes de negocio e informes sectoriales, entre otros.

Asimismo, quiero compartir contigo tres interesantes artículos sobre la creación del plan de negocio:

Finalmente, y con el fin de completar la información anterior, en este enlace dispones de ejemplos de planes de negocio de diferentes sectores:

  • De una empresa de reformas.
  • De una empresa de formación.
  • De consultoría o despacho profesional.
  • De un eCommerce.
  • De una empresa de turismo activo.