Página 59 – Think Big

Boletín semanal de Ciberseguridad, 31 de diciembre – 6 de enero

Telefónica Tech 9 enero, 2023

Vulneran la cadena de dependencia de PyTorch

PyTorch, un popular framework de machine learning de código abierto, ha advertido a los usuarios que instalaron PyTorch-nightly entre el 25 y el 30 de diciembre de 2022 que desinstalen el framework y la librería ‘torchtriton’ debido a un compromiso exitoso a través de un ataque por confusión de dependencias.

La librería maliciosa ‘torchtriton’ en PyPI comparte nombre con una librería oficial publicada en el repositorio de PyTorch-nightly, provocando que el paquete malicioso se introduzca en los sistemas de los usuarios en lugar del legítimo con el objetivo de robar información sensible de la víctima.

PyTorch ha renombrado la librería ‘torchtriton’ a ‘pytorch-triton’ y ha reservado un paquete ficticio en PyPI para evitar ataques similares. Este problema no afecta a los usuarios de las versiones estables de PyTorch.

Más info →

* * *

Synology corrige una vulnerabilidad crítica

Synology ha abordado una vulnerabilidad de gravedad máxima que afecta a los servidores VPN Plus Server.

La vulnerabilidad, identificada como CVE-2022-43931 y CVSS de 10.0, puede ser explotada en ataques de baja complejidad sin requerir privilegios en los routers o la interacción del usuario, permitiendo a un atacante remoto la ejecución de comandos arbitrarios.

La compañía ha publicado correcciones para las vulnerabilidades y recomienda a los usuarios actualizar el servidor VPN Plus para SRM a la última versión.

Más info →

* * *

Nueva campaña de Raspberry Robin

Investigadores de Security Joes han detectado nuevos ataques del framework Raspberry Robin contra compañías de seguros e instituciones financieras en Europa. La actividad de Raspberry Robin fue recientemente documentada también por el equipo de TrendMicro, si bien, los investigadores de Security Joes han podido observar una nueva versión del malware más compleja.

El mecanismo de descarga se ha actualizado, teniendo nuevas capacidades anti-análisis. Asimismo, los atacantes han comenzado a recopilar más datos de las máquinas de las víctimas. Sobre este último punto destacan que, si bien antes la baliza C2 contenía una URL con nombre de usuario y nombre de host en texto sin formato, ahora contiene otros datos como el nombre del procesador y datos adicionales de los dispositivos de vídeo disponibles en la máquina, cifrando a su vez este perfil de las máquinas de la víctima con RC4.

Finalmente cabe destacar que en esta ocasión las víctimas serían organizaciones de habla portuguesa y española.

Más info →

* * *

MasquerAds: campaña de distribución de malware con Google Ads

Investigadores de Guardio han alertado de una campaña de distribución de malware a través de Google Ads a la que han denominado MasquerAds.

Los anuncios, supuestamente promocionando programas legítimos populares como Zoom, Slack, AnyDesk, Blender, Audacity o Brave, apuntan a una web benigna y aprobada por el sistema de anuncios de Google, sin embargo, una vez se accede al enlace, se redirige al usuario a un sitio distinto donde finalmente descargaría el malware alojado en servicios legítimos como Github, Dropbox o Discord.

Desde Guardio atribuyen esta campaña al grupo conocido como Vermux, e indican que habría afectado en su mayoría a usuarios en Estados Unidos y Canadá. Entre las variantes de malware observadas en su investigación se incluyen mineros de criptomonedas y los stealers Racoon y Vidar.

El uso de anuncios de Google en este tipo de campañas parece haber aumentado recientemente, llevando incluso al FBI a realizar una alerta al respecto.

Más info →

* * *

Zoho corrige una vulnerabilidad crítica en ManageEngine

Zoho ha abordado un fallo de seguridad que afecta a varios productos de ManageEngine. El fallo, identificado como CVE-2022-47523, es una vulnerabilidad de inyección SQL que afecta a Password Manager Pro, el software de administración de acceso privilegiado PAM360 y la solución de gestión de sesiones privilegiadas Access Manager Plus.

La explotación exitosa proporcionaría a un atacante acceso no autenticado a la base de datos back-end, permitiendo realizar cualquier tipo de consulta. Desde Zoho se recomienda actualizar los productos afectados a su última versión lo antes posible.

Más info →

Entendiendo la dinámica de los incidentes de seguridad con RansomwareBoletín semanal de Ciberseguridad, 7 – 13 de enero

Emprendimiento juvenil: ¿qué ayudas hay?

Mercedes Blanco 9 enero, 2023

El 45% de los jóvenes españoles no cobra ni mil euros al mes, 13 puntos por encima del nivel prepandemia, según datos del informe de CaixaBank.

Paralelamente, la última Encuesta de Población Activa en nuestro país arrojó cifras positivas en la generación de empleo. En el tercer trimestre de 2022, el número de ocupados aumentó en 77.700 personas, pero con salarios que no dan para emanciparse ni para comprar una vivienda, alquilar un piso o afrontar imprevistos del día a día.

Son las consecuencias del submileurismo y la contradicción del mercado laboral en España. Por un lado, empresas que se afanan por capturar talento y, por otro, sueldos que no invitan a quedarse en las organizaciones.

¿Es el emprendimiento una alternativa a la precariedad laboral de los jóvenes?

La edad media del emprendedor es España se sitúa en los 42 años, según el Informe GEM 2021-2022, y son muy pocos los jóvenes que se animan a seguir este camino. La Tasa de Actividad Emprendedora en 2021, en el grupo de edad entre 18 y 24 años, se situó solo en el 5,9 %.

Hay razones que explican estas cifras. Por un lado, se trata de un problema de motivación (pocos jóvenes se decantan por el emprendimiento como primera opción), y por otro, es una cuestión de números, de cruda realidad. El tiempo medio para comenzar a generar ingresos estables en un negocio se sitúa en los seis meses y hacen falta recursos económicos y una red de apoyo para ponerlo en marcha.

El desplome del emprendimiento juvenil

España ha perdido más de 110.000 jóvenes autónomos en el último lustro, según la Federación Nacional de Asociaciones de Empresarios y Trabajadores Autónomos (ATA). Un goteo incesante que refleja la realidad del emprendimiento y del mercado laboral en España. El emprendimiento no es una opción para los jóvenes, o no al menos su primera alternativa.

Desde las universidades y desde diversas instituciones se intenta revertir esta tendencia y formar estructuras profesionalizadas, para que luego los emprendedores las pongan en marcha en sus propios negocios o en otras empresas con un alto componente de innovación. De esta manera, no solo se conseguiría el autoempleo, sino también la identificación de nichos de crecimiento para la economía.

Pero la realidad, hoy por hoy, es que la mayoría de nuestros jóvenes quieren ser funcionarios. Buscan la estabilidad laboral que se les niega con contratos precarizados y ven la opción del emprendimiento como una carrera de fondo, en la que se necesita tiempo y recursos para ver los primeros resultados. Y ellos ni tienen dinero para invertir ni músculo financiero para resistir.

Costes frente a ayudas: ¿merece la pena?

De entrada, hay que hacer números. Y muchos.

La primera pregunta que deberían hacerse es qué gastos fijos implica emprender. Solo la cuota mínima para darse de alta en el Régimen Especial de Trabajadores Autónomos (RETA) ya implica más de 3.500 € al año. Si añadimos gastos de gestoría, registro mercantil, alquileres de local, impuestos, el total supera con creces dicha cifra.

La buena noticia es que hoy cualquier joven emprendedor va a encontrarse con un panorama mucho más favorecedor que hace unos años. En concreto, estas son algunas de las opciones que pueden explorar:

Cuota cero

Algunas comunidades autónomas, entre ellas, Madrid, Murcia y Andalucía, han anunciado la bonificación total de las cuotas a la Seguridad Social para los autónomos que comiencen por primera vez su actividad en 2023.

Es lo que se conoce como cuota cero. La medida se ampliará durante dos años, siempre que se cumplan una serie de requisitos, entre ellos, no llegar al umbral de ingresos establecido en el Salario Mínimo Interprofesional (SMI). Lo más conveniente es acudir a un PAE (Puntos de Atención al Emprendedor) para solicitar más información sobre este asunto. En este buscador puedes encontrar el más cercano a tu domicilio.

Tarifa reducida

Es lo que antes se denominaba tarifa plana. Es una ayuda para los nuevos emprendedores, que contempla la reducción del 80% de la cuota de cotización durante el primer año, y un descuento del 60% durante los primeros 6 meses del segundo año, bajando al 30% para los otros 6 meses restantes del segundo año de actividad.

Ayudas para el fomento del autoempleo

Según la comunidad autónoma en la que residan los emprendedores, contarán con unas ayudas u otras. En este enlace del SEPE se pueden consultar todas las ayudas relativas al emprendimiento y el autoempleo por comunidades autónomas.

Ayudas financieras ICO

El Instituto de Crédito Oficial (ICO) también tiene ayudas para autónomos y emprendedores. Contemplan la financiación de proyectos de inversión, actividades empresariales y/o necesidades de liquidez.

Ayudas dirigidas a mujeres emprendedoras

Destaca el Programa de Apoyo Empresarial a las Mujeres, de la Cámara de Comercio de España. Cuentan con microcréditos sin avales hasta un importe máximo de 25.000 euros.

Subvenciones para empresas de base tecnológica

En este epígrafe estarían, por ejemplo, las ayudas Neotec del CDTI, para la creación y consolidación de empresas tecnológicas en nuestro país.

Hasta aquí, algunas de las ayudas que existen para el emprendimiento. Parte de ellas se dirigen especialmente a los nuevos emprendedores y perfiles jóvenes.

Quizá la reflexión que deben hacerse es si les compensa arriesgarse en el mundo del emprendimiento y qué posibilidades reales tienen de autogenerar un empleo y un sueldo, que nunca será fijo, pero que quizá tenga más probabilidades de superar el umbral de los 1.000 euros que con muchos de los contratos actuales.

Imagen de Freepik

Neuromarketing: cómo influir en todas las fases de compraMi único consejo para motivar tu vida profesional en un nuevo año

Del consumidor al YOsumidor: un nuevo perfil de cliente reta a las empresas

Roberto García Esteban 9 enero, 2023

Es indudable que el COVID-19 ha cambiado muchas cosas de nuestra vida, entre ellas nuestros hábitos de consumo, como contaba en su momento.

A raíz de la pandemia ha surgido un nuevo consumidor, con unas prioridades diferentes a las que tenía anteriormente y mucho más centrado en sí mismo después de meses de aislamiento o semi aislamiento. Esta tendencia se ve favorecida por la proliferación de herramientas para la autogestión. Ya quedan pocas cosas que no podamos hacer desde casa: trabajar, gestionar nuestras cuentas bancarias, recibir atención médica, comprar a través de Internet o conocer a gente interesante… todo ello sin levantarnos del sofá.

El consumo como forma esencial de estar en el mundo

La pandemia nos ha mostrado lo efímera que puede ser nuestra vida y todo nuestro entorno. Esto, unido a la incertidumbre económica reinante, hace que los consumidores piensen cada vez menos en el futuro. ¿Para qué preocuparse por él si ha quedado demostrado que no podemos controlarlo? Ese parece ser el pensamiento reinante, así que nos exigimos menos a nosotros mismos y, además, el consumidor se siente pequeño en muchos ámbitos de su vida. El consumo, en cambio, es una de las cosas que aún puede controlar y donde puede sentirse importante. Entiende que debe generarle beneficios inmediatos.

Tan es así que ha surgido un nuevo vocablo para denominar a esta nueva realidad: el “YOsumidor”. Es fruto de un juego de palabras que hace referencia a un modo de consumo mucho más centrado en la individualidad. YOsumidor es el título de un libro escrito por Felipe Romero, CEO de la consultora “The Cocktail Analisys”; Andrea García, directora de proyectos de la misma empresa y Pablo Pérez, responsable de market insights de Google.

El YOsumidor “sabe darse lo que necesita”

Hay una frase que define a este nuevo consumidor: “sabe darse lo que necesita”. Si analizamos cada palabra, “sabe” denota un consumidor muy bien informado, con sus prioridades y objetivos claros. “Darse” implica tomar el control, decidir especialmente en base a uno mismo. Y, por último, “lo que necesita” significa que este “yosumidor” se centra en aquello que le funciona y le resuelve una necesidad, es decir, se enfoca en la pura funcionalidad del producto.

Se trata de un consumidor indulgente consigo mismo, que entiende que el consumo debe generarle beneficios inmediatos. Antes, hablar del largo plazo era hacerlo de diez años, mientras que ahora nos limitamos a mirar a dos años vista como mucho. Esto influye notablemente en las ventas de productos cuya decisión de compra implica mirar más allá, como la vivienda o los automóviles.

La personalización y el análisis de datos

Ante esta perspectiva, las marcas tienen la oportunidad de conectar con el consumidor de forma más relevante, basándose en lo práctico. Deben ofrecer una experiencia de cliente eficiente y sin demasiadas complicaciones. Esta tendencia a la individualización hace que el cliente se sienta más que nunca el centro de todo; las empresas deben ofrecerle productos y servicios cada vez más personalizados y adaptados a sus gustos. Para ello resulta fundamental el análisis de datos, que ya es la base de casi cualquier proceso comercial

Un uso correcto de los datos para convertirse en organizaciones data driven

Durante el proceso de compra, el cliente comparte una serie de datos con la empresa que esta puede utilizar para conocerlo más y tratar de mejorar la oferta en las siguientes interacciones.

Sin embargo, en muchas ocasiones las empresas siguen una estrategia equivocada en lo que respecta a los datos de los clientes y simplemente tratan de almacenar una gran cantidad de ellos, sin saber muy bien para qué. Se cae en la obsesión por el dato para luego no ejecutar ninguna mejora basada en los resultados de dichos análisis de datos.

Es fundamental que las empresas sepan qué quieren buscar, para qué lo necesitan y que compartan esos datos en la organización para que esta sea data driven, sin silos. El objetivo final debería ser ofrecer un asesoramiento proactivo al cliente en base a los datos que se tienen de él y que el cliente sepa que es ese el uso que se hace de ellos.

En ocasiones ocurre que los clientes son reticentes a entregar sus datos, pero si la empresa ofrece un valor añadido a cambio, no suelen tener problema en proporcionar la información. Es muy importante que las empresas sean muy cuidadosas con la privacidad del dato y cumplan escrupulosamente la normativa al respecto, de manera que el cliente entienda que su información se usa de forma responsable.

En definitiva, el nuevo “YOsumidor” demanda un trato cada vez más personalizado y esto genera líneas de trabajo y retos para las empresas en diversos planos. Se trata de ofrecerle aquello que le funciona, no solo en cuanto a productos – que deben pasar de ser monolíticos y fijos a modulares, con diversas opciones para que los clientes seleccionen aquellas funcionalidades que resuelvan mejor sus necesidades-, sino también en cuanto a tono de comunicación y modelo de relación.

En este momento la personalización es un gran reto para las empresas y el análisis de los datos una herramienta clave para resolverlo.

Imagen: Erich Ferdinand

Queridos Reyes Magos: menos reuniones y una colaboración empresarial más efectivaOnce pasos para la implementación de la telemedicina con éxito, según la OMS

Decacornios, cuando los unicornios crecen

Jorge A. Hernández 6 enero, 2023

Hace apenas 13 años, el término unicornio fue usado para hablar de los emprendimientos que habían tomado vuelo y estaban en camino de convertirse en gigantes, ahora hasta eso se les quedó pequeño. Bienvenidos al mundo de los decacornios.

Fue Aileen Lee, una inversionista estadounidense, quién, en 2012, y en una publicación del sitio de noticias Techcrunch, mencionó el término “unicornio” por primera vez. Lo hizo para hablar de 39 empresas tecnológicas valoradas en más de mil millones de dólares.

Se trataba de anomalías estadísticas, empresas jóvenes que desplazaron gigantes y que por lógica no debían existir, al igual que los unicornios, lo cual derivó en su connotación mágica.

Han pasado nueve años y para el 2022, los unicornios ya no son tan raros y existen más de 900 distribuidos en todo el planeta. En el caso de América Latina, tenemos representantes tan ilustres como LifeMiles, Rappi y Kavak, por solo mencionar algunos.

Cuando los pequeños crecen

Los unicornios no son iguales, son tan diversos como las verticales de mercado en que se desenvuelven abordando temas que van desde salud hasta domicilios, y también varían según su tamaño.

De esta forma, nació la palabra decacornio para referirse a las empresas con una valoración de más de diez mil millones de dólares. Por cierto, el término decacornio también fue dado a conocer por un medio de comunicación, Bloomberg, en 2015.

Para finales de 2021 se estimaba que existían 81 de ellos en todo el mundo incluyendo nombres como Bytedance (Tiktok), Epic Games, Uber, WeWork, Space X, Stripe y Canva, entre otros. Aunque su nicho de mercado podía variar lo que tenían en común era un alto uso de la tecnología y las redes sociales.

Decacornios en Latinoamérica

En América Latina “apenas” existen dos decacornios como son MercadoLibre y Nubank con valoraciones que superan los 90 mil y 48 mil millones de dólares, respectivamente.

Sin embargo, existen varias jóvenes empresas que van en camino de engrosar este listado como Kavak (8.700 millones de dólares) y Rappi (5.520 millones) que cada día están engrosando sus operaciones con presencia en más países y la generación de nuevos modelos de negocios.

Es decir, si todo sale bien, los decacornios también se harán cada día más comunes, ¿será necesario que vayamos pensando en nuevo término?

Si quieres apoyarte en la tecnología para impulsar el crecimiento de tu negocio te invitamos a conocer las soluciones digitales que Movistar Empresas tiene para ti.

Foto de Freepik

Marketplaces, ¿qué son y cuáles hay en la región?

Jorge A. Hernández 6 enero, 2023

Para 2027, el 59% de todo el ecommerce del planeta pasará por los marketplaces, plataformas desarrolladas para funcionar como si fueran centros comerciales en internet. Pero ¿exactamente en qué consisten?, ¿cuáles son sus principales jugadores y tendencias?

Con algunos precursores en los años ochenta, los marketplaces, como se conocen en la actualidad, vienen de mediados de los noventas con nombres que marcarían la historia como Amazon (1994) y eBay (1995), y serían famosos por llegar al consumidor final (B2C).

Pero las empresas también tienen sus propios marketplaces (B2B) alejadas de los consumidores para negociar entre ellas como son Alibaba, eWorldTrade, GlobalSources, Amazon Business etc. que, por cierto, mueven mucho más dinero que sus contrapartes B2C: más de 25 mil billones de dólares(B2B) versus más de 7 mil billones (B2C).

Sin embargo, antes de su llegada, ya existía un comercio electrónico entre empresas(B2B) usando la tecnología EDI ( Electronic Data Interchange) especialmente útil para mantener la eficiencia en la cadena de suministros.

Clases de marketplaces y su avance en Latam

Existen varios tipos de marketplaces: verticales y horizontales, donde los primeros suelen especializarse en un tipo de industria. Por ejemplo, en calzado deportivo como es el caso de Runnics. Y están los horizontales que se encuentran abiertos a todo tipo de productos.

Los marketplaces horizontales suelen ser los más conocidos, y populares, ya que los clientes no necesitan acudir a otra página web para encontrar un producto. Todo lo que desean están allí. Los verticales, por otra parte, dan una imagen de estar especializados diseñados por expertos en una materia. Es decir, transmiten expertise.

En América Latina se destacan grandes marketplaces como Mercado Libre, Magalu, Americanas y Casas Bahia. Esto sin contar con la cada vez más creciente presencia de Amazon, un gigante que espera lanzar marketplaces locales en Chile y Colombia para 2023.

Pero esos nombres son apenas una muestra, existen muchos más marketplaces locales, y especializados, construidos gracias a la tecnología de diferentes proveedores como es el caso de Movistar Empresas, quién lanzó una plataforma, en alianza con la Cámara de Comercio de Bogotá.

Beneficios y tendencias

Las razones para la expansión de los marketplaces vienen en línea con sus beneficios como son la posibilidad de llegar a mayores audiencias a menores precios.

Los marketplaces ofrecen a los clientes mayor transparencia y disponibilidad (24 horas). Se trata de un canal que no descansa y que al mismo tiempo puede servir para vender internacionalmente sin ni siquiera tener que montar una tienda online.

Pero no todo es color rosa, los marketplaces generan retos para las empresas como son diferenciarse de la competencia y al mismo tiempo enfrentar una disminución del margen de ganancias.

En otras palabras, los marketplaces son herramientas válidas para todas las empresas y que pueden servir para cubrir necesidades específicas. Como, por ejemplo, lanzar un producto por fuera del canal tradicional para no arriesgar la reputación de una marca. Y se quiera o no, los marketplaces seguirán creciendo porque son y serán el futuro del comercio.

Conoce en el Market Place de Movistar Empresas las soluciones tradicionales y digitales que se adaptan a las necesidades específicas de tu negocio.

Foto de Freepik

Entendiendo la dinámica de los incidentes de seguridad con Ransomware

Martiniano Mallavibarrena 5 enero, 2023

El fenómeno ransomware

Si hay un término que se ha ganado a pulso los primeros puestos en los titulares en medios de comunicación durante los dos últimos años, ransomware es sin duda, el claro ganador. Es rara la semana en la que los medios no nos hablan de un incidente utilizando este tipo de aproximación y es raro el sector que se ha librado de esta especie de maldición bíblica de última generación.

Se entienda realmente el trasfondo o no, la ciudadanía traduce siempre este término como sinónimo de graves ataques informáticos y un nivel de daño importante para las empresas. Normalmente, la narrativa de los medios es algo confusa pues se habla del impacto (la página web que no está operativa o la fábrica que no puede abrir) y no tanto del incidente en sí mismo, que suele haber ocurrido tiempo atrás y que suele tener otras historias que contar.

Esta publicación inicia una serie de cuatro artículos donde vamos a tratar de compartir nuestra visión cercana al fenómeno, narrando como se vive la dinámica de este tipo de incidentes de ciberseguridad cuando son una realidad en nuestra organización.

Respuesta a incidentes Ransomware de un vistazo

En un incidente de este tipo, un actor habrá conseguido acceso a la infraestructura del cliente y habrá comenzado una secuencia de pasos fácilmente previsibles donde se descargará herramientas (para analizar su entorno, detectar máquinas y direcciones IP, para enumerar sistemas y usuarios, etc.) para luego intentar ir realizando distintos movimientos laterales hacia un escalado progresivo de privilegios que optimicen culminar su actividad eliminando la resistencia propia del entorno. Las conexiones con su C2 (centro de operaciones del atacante, conocido como Command & Control) serán frecuentes en estos movimientos.

Los plazos de tiempo necesarios para realizar las múltiples fases solían necesitar de varias semanas para producirse, aunque en las últimas experiencias durante 2021, hemos podido confirmar plazos más cortos (alrededor de una semana en total, en muchos casos) lo que hace, si cabe, más necesarias y urgente las plataformas de detección y respuesta (EDR, XDR, etc.).

Una vez el actor tiene el nivel de conocimiento y acceso deseados, se producirá realmente el ataque, bien porque se exfiltran y cifran gran cantidad de datos, bien por filtrarse únicamente (no todos los actores que siguen esta pauta exfiltrando los datos). Sea como sea, en un plazo muy corto, una cantidad importante de carpetas y ficheros de nuestro cliente habrán sido comprometidos y cifrados, apareciendo ahora las célebres “notas de rescate” (análogas a las tradicionales cuando se trata de secuestros de personas) donde se nos suele informar del ataque, sobre sus autores (que se identificarán por algún nombre de guerra, de organización, etc.) y sobre las condiciones del “rescate”. La recuperación de los archivos cifrados en el ataque suele ser muy compleja (los mecanismos de cifrado son muy robustos) y por ello, el actor nos invitará a visitar alguna página en TOR (Darkweb) donde podremos comprobar cuanto tiempo tenemos para realizar el pago (cuenta atrás) y la forma esperada de hacerlo (normalmente, con criptomonedas, para dificultar su rastreo).

Es importante resaltar el hecho de que, en los últimos meses, el enfoque RaaS (Ransomware as a service, utilizando la nomenclatura de los servicios en la nube) se han utilizado de forma muy intensa. En estos casos, un primer actor desarrolla un software para realizar ataques con Ransomware y es compartido con otro actor distinto que en base a distintos modelos (compartición de beneficios, pago mensual, etc.) realizará finalmente los ataques. En este modelo, el primer actor proporcionará soporte técnico al segundo por lo que el actor que realmente ataca no debe tener grandes conocimientos de tecnología ofensiva.

Una vez la organización es víctima de un ataque con Ransomware, un número importante de equipos (suelen ser siempre servidores y colateralmente, estaciones de trabajo) serán cifrados y su funcionamiento comenzará a degradarse (los atacantes no cifran los sistemas de forma completa para permitir que se muestre la nota de rescate) o a pararse por completo.

En muchos casos, los servicios de IT/Seguridad del propio cliente detectarán el ataque o al menos algunos aspectos. Quizás puedan con suerte, contener parte del ataque. En cualquier caso, la situación será obvia en cuestión de minutos el impacto en servicios será absoluto.

Cuando una organización sufre un incidente de seguridad basado en Ransomware, iniciará un proceso de respuesta al incidente (IR) que normalmente sigue diversas mejores prácticas de entidades internacionales como el NIST (USA) o ENISA (Europa). Durante este proceso se intentará esencialmente cubrir tres etapas:

La contención (evitar que se extienda el daño y la amenaza crezca)
La erradicación (eliminar la presencia del actor/malware de forma que no se reactive en el futuro)
La recuperación (de sistemas y servicios, de forma segura).

Es poco frecuente que la compañía/organización tenga suficientes recursos o activados (empresas de servicios ya activas) como para afrontar este proceso de IR con solo recursos propios y es por ello que la oferta de servicios DFIR (Digital Forensics, Incident Response) de Telefónica Tech suelen ser requeridos.

Como llevamos a cabo un proceso de IR-Ransomware

El equipo de respuesta a incidentes de Telefónica Tech tiene recursos en varios países y ofrece diversos servicios de tipo IR a nivel global, habiendo realizado trabajos para clientes en Europa, USA y LATAM. El servicio de IR se entrega tanto en castellano como en inglés.

El elemento principal sobre el que orbita todo el trabajo es una plataforma de tipo EDR (Endpoint Detection & Response). En caso de que el cliente no disponga de un sistema de este tipo ya desplegado, el equipo activa en la nube y despliega en cuestión de minutos alguna de las soluciones de nuestros aliados tecnológicos.

La primera reunión con el cliente es fundamental para poder dar unas primeras pautas de orientación y para dar soporte a la toma de decisiones del cliente: cortar o minimizar las comunicaciones externas, desplegar o reutilizar alguna plataforma EDR, apagado preventivo de otros sistemas y comunicaciones, comunicación a medios, usuarios, clientes etc. Así como la correspondiente comunicación con la agencia de protección de datos que aplique en el caso concreto.

Una vez el cliente toma las primeras decisiones, se conforma un equipo de trabajo mixto en el que participan distintos roles técnicos tanto de Telefónica Tech como del cliente (o terceros relacionados como fabricantes o proveedores de servicios) y que iniciarán una rutina de trabajos y puntos de control regulares en modo 24×7 (el tiempo de reacción es fundamental). Tras un periodo que no suele bajar de 15 días, la situación es relativamente estable, se habrá contenido y erradicado la amenaza y el nivel de recuperación suele ser elevado o total (quizás con algunas pérdidas de datos por impacto del ataque). Es habitual mantener sesiones paralelas para dar soporte al cliente en aspectos paralegales, regulatorios, denuncias a cuerpos policiales o sobre el proceso de comunicación.

En los siguientes artículos de esta serie veremos con más detalle la operativa concreta de los tres grupos principales que desde Telefónica Tech trabajan en estos procesos de IR-ransomware:

El DFIR (coordinación general, trabajo forense diverso, análisis de malware, etc.)
El conocido como Threat Hunting (que investigará y apoyará de formas diversas el proceso utilizando la consola del EDR como centro focal)
El grupo de inteligencia cuyos informes y sugerencias específicas permitirán enfocar de forma óptima todo el trabajo de contención y la investigación forense.

Una vez el proceso de IR llega a su fin, el equipo de Telefónica Tech completará la entrega de documentación relacionada, incluyendo siempre un informe final de investigación y diversos informes colaterales de inteligencia. En la reunión final se revisará el informe, se resolverán dudas del equipo cliente y se revisarán las recomendaciones de seguridad mas importantes.

🔵 Descarga nuestra guía, publicada en colaboración con nuestro socio Palo Alto, para ayudar a las empresas a preparar, planificar, y responder ante ataques de ransomware.

Web3 y la evolución de la Identidad en InternetBoletín semanal de Ciberseguridad, 31 de diciembre – 6 de enero

Neuromarketing: cómo influir en todas las fases de compra

Raúl Alonso 5 enero, 2023

Los consumidores mentimos con frecuencia. Frente a un mensaje comercial hay grandes diferencias entre lo que decimos y lo que realmente pensamos y hacemos. El neuromarketing intenta acercarse a la realidad del consumidor analizando los niveles de emoción, atención o memoria despertados por los estímulos percibidos de forma consciente o subconsciente.

Al calor de los avances en la neurociencia, su aplicación en marketing va ganando adeptos y eficacia. Y, cómo no, una avanzadilla de profesionales explora su potencial en el marketing online. Entre estos curiosos se encuentra Jorge González, fundador de la agencia Adrenalina, quien recuerda que en nuestras decisiones diarias entre el 85% y el 95% responden al inconsciente.

Estos son algunos datos de impacto que advierten sobre la importancia de trabajar bien nuestras webs: «Un usuario decide en 2,5 segundos si la página que visita le va a ser útil o no, y en 4 segundos si le resulta creíble. Las imágenes que ofrecemos, los colores y la estructura de los contenidos son solo algunos de los aspectos que como usuarios analizamos en décimas de segundos.

La investigación de palabras clave

Pero incluso antes de haber llegado a nuestra web, los usuarios nos han tenido que elegir de entre los diferentes resultados ofrecidos por el buscador: ¿Cómo podemos trabajar el SEO y el SEM para que nos hagan clic antes que a otros?

Por encima de cualquier otra consideración, González recomienda, como parte del neuromarketing, investigar a fondo las palabras clave (keyword research): «Todos sabemos que es básico para cualquier proyecto, pero no siempre se acaba dedicando el tiempo suficiente, y si no sabemos lo que la gente busca, ¿cómo vamos a poder responder?».

Si vendemos una bicicleta plegable de segunda mano, ese deberá ser el title que hemos de utilizar y no otro, por creativos que esa mañana nos encontremos. Pero aún hay más, si dotamos a nuestro anuncio o respuesta de una emoción, conseguiremos atraer más clics. Para eso debemos contar con el refuerzo visual y otros elementos que sabemos que realmente movilizan al comprador, como el precio (ejemplo: «Descuento del 50%») y la oportunidad temporal («Oferta 48 horas»).

Neuromarketing en todas las fases de búsqueda

«En SEO y en SEM tendemos a buscar al cliente en la fase final del embudo, donde se produce la venta o la generación del lead, y olvidamos lo importante que es el branding». Nueva reflexión de González que introduce un novedoso planteamiento para salir a la búsqueda de clientes en todas sus fases de compra en Internet, a través de la generación de contenidos que satisfagan las necesidades de cada momento.

Fase durmiente: Despertar, intrigar y estimular

El cliente curiosea sin saber aún qué va a comprar. Esta fase se centra en el momento en que, por ejemplo, consulta en Internet sobre un fallo en el motor del coche o sobre el calentamiento del ordenador.

Responder a esas preguntas es importante: «Es un momento en el que podemos ser muy influyentes. El usuario no manifiesta ningún comportamiento de compra, pero si le ayudamos, nos recordará. Es una forma de hacer buen branding cuando tiene las defensas bajas. No debemos olvidar que el cliente no compra cuando nosotros queremos, sino cuando lo necesita, lo que no sabe es que le estamos influyendo«.

Fase pensante: interesar, identificar

En esta fase del neuromarketing el cliente quiere resolver una pregunta concreta o identificar una información, porque empieza a sentir una necesidad de compra: «¿Cuánto consume un coche?», escribe en el buscador de Google.

Fase de aprendizaje: informar, explicar

En el momento de máxima actividad del consumidor, este navegará por Internet en busca de información y cuantas más veces nos crucemos en su camino resolviendo sus dudas, mejor posicionamiento conseguiremos en su lealtad a la marca (top of mind). Es el momento de ofrecer una información objetiva y de calidad, a poder ser acompañada de vídeos e imágenes que refuercen nuestro mensaje.

Fase comparativa: guiar, persuadir (vender)

Se acerca el momento de la decisión final. Si en las otras fases no le gustó la información ofrecida, no volverá a visitarnos, pero si hemos hecho bien el trabajo recurrirá a nosotros como fuente.

«Hay que crear confianza y generar expectativa», explica González. «Hemos de ser más agresivos en la exposición de la información, ya que el comprador necesita un refuerzo que le confirme lo acertado de su decisión». Para lograrlo, es efectivo recurrir a la parte más social del mensaje, utilizando testimonios de otras personas que le hablen directamente sobre la experiencia del producto.

Fase de compra: mostrarse irresistible

«Ya sea online u offline, hay que conseguir que la compra sea una gran experiencia». Desde Adrenalina se aconseja operar con varios disparadores. Por un lado, trabajando las emociones del branding, para lo que habrá sido definitivo que la marca haya acompañado al cliente en todo el proceso mental de compra, generando deseo y satisfacción.

Por otro lado, deberemos mostrar todo nuestro valor añadido haciendo especial hincapié en el precio, servicio, condiciones de devolución, etc. También es el momento de generar urgencia, apelando a ofertas especiales limitadas en el tiempo, y de facilitar la compra incorporando herramientas como el asesor de venta online.

La batería disuasoria se puede completar ofreciendo testimonios de influencers de relevancia social y mostrando todos los atributos que aporten seguridad a la operación: sellos como el de «Confianza online» o logotipos de los medios de pago más conocidos serán percibidos como una garantía extra.

Fase posterior a la compra: fidelidad, prescripción

También conocida como fase social, su objetivo es conseguir que el consumidor esporádico se convierta en cliente fiel y, a poder ser, en prescriptor. «Cuesta cuatro veces más conseguir un nuevo cliente que fidelizar a uno existente«, recuerda González. Una vez efectuada la compra, y siempre que hayamos sido capaces de generar ilusión, es el momento de pedirle que comparta su experiencia en redes sociales o recomiende nuestra marca.

Foto: El Coleccionista de Instantes

Cómo recuperar mensajes eliminados de WhatsappEmprendimiento juvenil: ¿qué ayudas hay?

Queridos Reyes Magos: menos reuniones y una colaboración empresarial más efectiva

Cristóbal Corredor Ardoy 5 enero, 2023

Desde este blog ya le hemos pedido a los Reyes Magos que terminen con la «reunionitis» y con la «eReunionitis» pero aquí estamos un 5 de enero más con el mismo deseo, que ya es necesidad urgente.

Tranquiliza saber que, según una encuesta reciente de McKinsey, el 80 por ciento de los ejecutivos está pensando en revisar “la dinámica” de las reuniones y la frecuencia con la que se celebran. Y es que, lejos de hacer las cosas mejor tras la pandemia, en la nueva realidad híbrida, si bien las sesiones virtuales son más cortas que las presenciales, también son más numerosas. Conviven, además, con otros canales de comunicación: teléfono, chat, correo eléctrónico, webinars, etc. Así, tras una maratoniana jornada laboral, tenemos la impresión de que la mayoría de las reuniones han sido infructuosas, no hemos alcanzado el objetivo deseado, ni siquiera hemos avanzado y estamos agotados.

Tan es así que, para mitigar esa fatiga, a finales del año pasado un compañero ya escribía de las “Capacidades de bienestar en las herramientas de colaboración frente a la sobrecarga digital». Ahora Microsoft ha incorporado los clásicos juegos del buscaminas y el solitario a la aplicación Teams. Se trata de una nueva forma de relajarse, familiarizarse con el uso de este tipo de herramientas colaborativas y fomentar la colaboración empresarial mediante la “gamificación”. Gracias al modo “espectador”, cualquiera pueda seguir el juego e interactuar con los participantes, lo que permite fortalecer lazos entre compañeros.

Según un estudio de la Universidad Brigham Young, los equipos que jugaron juntos en videojuegos fueron un 20 por ciento más productivos que los que participaron en las clásicas actividades de team-building .

Toca revisar la dinámica de estos encuentros

En cualquier caso, la tecnología puede ser un medio que ayude a alcanzar el objetivo de colaborar de forma más eficiente pero para tener éxito debemos reformular los pilares mismos de la colaboración empresarial.

Algunas iniciativas en marcha: más conciliación, productividad e innovación

Algunas empresas ya están en ello. Es el caso del «Work life choice challenge» de Microsoft Japón, una iniciativa con la que ha conseguido aumentar la productividad empresarial un 40 por ciento, mediante la implementación de la semana laboral de cuatro días, gracias a la reducción del tiempo que los empleados pasan reunidos.

De forma similar, la empresa Shopify ha aplicado la política del “miércoles sin reuniones” (No meeting wednesdays), día en que los empleados se centran en la innovación.

En Telefónica, Chema Alonso (Chief Digital Officer de la compañía) pide a sus equipos que, “por favor, no haya reuniones antes de las 10 de mañana ni después de las cinco de la tarde y tampoco los viernes” .

Tipos de reuniones según McKinsey

Pero ¿cuál es el día a día de nuestra jornada laboral?, ¿en qué tipo de reuniones participamos habitualmente? McKinsey las clasifica en tres grupos y propone un “manual de uso” para que la colaboración empresarial sea más efectiva:

1-Reuniones para intercambio de información

Se trata de interacciones de carácter unidireccional o bidireccionales, si incluyen la posibilidad de realizar preguntas (por ejemplo, webinars). En ellas es habitual tener que repetir lo mismo en diferentes encuentros, lo que resulta frustrante. La consultora apunta que las reuniones no parecen el canal más adecuado para este fin. El número de encuentros diarios se podría reducir si la información se difundiese de otra forma, como a través de canales del tipo wiki (término hawaiano que significa rápido), podcast, etc.

Sentido común para reducir su número y duración

A tal efecto, Netflix ha rediseñado sus protocolos internos para mantener reuniones. Estas no pueden exceder los 30 minutos de duración y aquellas que tengan como único objeto la comunicación unidireccional de información deben reemplazarse por otra fórmula. En las reuniones con intercambio bidireccional los participantes deberán recibir la información con anterioridad a la sesión para poder analizarla, con el objetivo de reducir el número de preguntas y respuestas durante las mismas. De esta forma, Netflix ha sido capaz de reducir el número de reuniones un 65 por ciento y el 85 por ciento de sus empleados está a favor de esta nueva forma de trabajar.

Chema Alonso en Telefónica pide a sus equipos que sean responsables a la hora de convocar una reunión. Y que piensen “si esa reunión no se puede sustituir por una llamada de teléfono, una visita a la mesa de trabajo de la persona en cuestión o un correo electrónico cortito”.

2-Reuniones para coordinación e innovación

Este apartado engloba esas sesiones periódicas de un área o departamento y las interacciones destinadas a la creatividad (por ejemplo, diseño y desarrollo de nuevos productos o servicios). Si bien las reuniones de seguimiento no plantean un gran desafío, en las sesiones que tienen como objetivo la innovación cuesta potenciar la productividad. La burocracia y el micromanagement suelen ser el principal lastre. Para tener éxito, el jefe debe confiar en sus colaboradores y dejarlos hacer su trabajo. Lejos de decirles lo que tienen que hacer, su misión es ejercer de coach del equipo, proporcionarle las herramientas y el apoyo necesario para que este tipo de sesiones sea realmente fructífera.

3-Reuniones para la toma de decisiones

Se refiere a esas interacciones que incluyen la toma de decisiones complejas (por ejemplo, el lanzamiento de un nuevo producto o servicio) y a las reuniones periódicas que forman parte del negocio (reuniones semanales de seguimiento comercial). Normalmente este tipo de encuentros suele ser infructuoso porque no se alcanza el objetivo deseado, es decir, no se toman decisiones en ellos. El problema es que la cultura empresarial provoca que este tipo de reuniones sea políticamente correctas, como si de una “balsa de aceite” se tratase.

Además, los papeles sobre quién tiene derecho de voto y de veto o a quién le corresponde tomar las decisiones no están claros. McKinsey propone la implementación de un sistema de asignación de roles a modo de matriz RACI. para las reuniones Este es un extendido modelo de gestión de proyectos que define quien detenta la figura de responsable, aprobador, consultado e informado.

Lejos de añadir más “leña al fuego” a la burocracia de los procesos empresariales, parece evidente que en las reuniones no todos los asistentes deben tener derecho de voto y veto. Se deben definir los roles individuales antes de cada reunión y además no tiene por qué coincidir necesariamente quién debe tomar la decisión con el participante de mayor grado jerárquico.

¿Hacia «la gran reunión»?

En definitiva, además de confiar en los Reyes Magos, debemos revisar los pilares de la colaboración empresarial. La tecnología es solo el medio que nos permite colaborar de forma más eficiente. Las interacciones focalizadas y de alta calidad pueden ayudar a mejorar la productividad y la innovación dentro de las organizaciones.

Según Chema Alonso, “las metodologías de trabajo ágil existen desde hace ya mucho y la gestión de una organización no tiene que depender masivamente de las reuniones. Estas son un mal endémico para muchas empresas y organizaciones que piensan que por el hecho de tener una agenda llena de reuniones están trabajando mucho. Trabajar no es reunirse. Una reunión es una herramienta, no el fin”.

Como leía en un artículo reciente, “la cultura de la reunión se nos ha ido de las manos… La última gran distopía es que en el futuro todo el trabajo será una gran reunión en la cual no haya ya ninguna clase de productividad, donde se decida continuamente qué se va a hacer, pero nunca se haga nada, donde por cada ejecutor haya cien reunientes.”

Por eso, si no sois esenciales, la reunión seguirá siendo exitosa (o incluso más) sin vuestra presencia. ¿Por qué no probáis este nuevo año a ver qué pasa?

Imagen: jacinta lluch valero

Atributos clave del modelo de gobernanza de una organizaciónDel consumidor al YOsumidor: un nuevo perfil de cliente reta a las empresas

Cómo recuperar mensajes eliminados de Whatsapp

Edith Gómez 4 enero, 2023

Seguramente, más de una vez te ha sucedido que has borrado un mensaje de Whatsapp y luego te has dado cuenta de que necesitabas esa información.

En principio, si borras un mensaje, Whatsapp no cuenta con una funcionalidad para recuperar los mensajes eliminados. Sin embargo, existen algunos métodos para solventar este inconveniente.

¿Es posible recuperar mensajes de Whatsapp?

Sí, es posible y hay varias formas de conseguirlo. Aunque la más fácil de todas es recurrir a la copia de seguridad.

Existen cinco alternativas para recuperar mensajes eliminados de Whatsapp:

Historial de notificaciones.
Whatsapp Web.
Copia de seguridad.
Apps de terceros.
Buscar en los archivos de tu dispositivo.

Cinco opciones para recuperar mensajes eliminados de Whatsapp

A continuación, detallo las cinco vías para hacerlo:

1. Historial de notificaciones

Esta opción solo está disponible en algunos dispositivos Android a través de un widget de los Ajustes. Y tiene la pega de que solo se guardan 100 caracteres de cada mensaje.

Estos son los pasos que debes dar para acceder al historial de notificaciones:

Mantén unos segundos pulsado el fondo de la pantalla de tu móvil. Aparecerá un menú, haz clic en Widgets.
De la lista de aplicaciones que aparece, hay que elegir la opción Ajustes. Mantenla pulsada y llévala al escritorio a un espacio libre.
Cuando esté, te saldrá un nuevo menú; elige la opción de Registro de notificaciones.
Se generará un acceso directo en el escritorio, pulsa en él.
Cuando recibamos notificaciones de WhatsApp, pulsa sobre el icono de Registro de notificaciones para acceder a ellas.
Podrás ver todas las notificaciones recibidas. Puedes pulsar en aquellas que te interesen y se mostrará el mensaje incluso de los mensajes que hayas eliminado.
Para detectar rápido el contenido del mensaje, ve donde pone android.text:

Otros smartphones Android ya disponen de esta opción, sin necesidad de instalarla. Busca «Historial de notificaciones» y, simplemente, actívalo:

2. Whatsapp Web

Tanto si tienes iOS como un Android y utilizas Whatsapp Web en tu día a día, hay una extensión que te servirá para recuperar los mensajes eliminados.

Se trata de WA Web Plus for WhatsApp para Google Chrome. Después de instalarla, abre la configuración y haz clic en ‘Restore deleted messages’ (Restaurar mensajes eliminados). ¡Y listo!

3. Copia de seguridad

Si alguna vez has borrado mensajes de Whatsapp y te has arrepentido después de eliminarlos, te recomiendo que hagas copias de seguridad diarias. Desde tu cuenta te saldrá la opción de generar una copia de seguridad diaria, semanal, mensual, anual o nunca. Elige la diaria para poder restaurar los últimos mensajes de forma fácil y rápida.

Lo ideal es hacer copias automáticas cada cierto tiempo y guardar de forma manual las copias cuando creas que puedes borrar algunos mensajes. Esto servirá tanto para Android como para iOS.

Para restaurar una copia de seguridad, lo primero que debes hacer es desinstalar Whatsapp. A continuación, vuelve a instalar la aplicación. Inicia y sigue el proceso de configuración. Una vez que introduzcas tu número, Whatsapp te preguntará si quieres restaurar la copia de seguridad que ha detectado.

Ahora bien, ¿qué pasa si no tienes copia de seguridad? Hay dos formas de hacerlo, de las que hablamos en los siguientes puntos.

4. Apps de terceros

Si no tienes copia de seguridad, usar una aplicación de terceros es lo más sencillo para no perderte ninguna conversación, aunque la elimines.

Hay muchas con este fin y todas funcionan igual. Algunas de las que he probado son: WAMR y iMyFone ChatsBack. Son dos apps muy útiles que sirven para recuperar mensajes borrados de Whatsapp en Android y iPhone, no solo texto, sino también los archivos multimedia.

Bastará con instalar la app, darle permiso para acceder a las notificaciones y se encargará de forma automática de guardar el contenido.

Ten en cuenta que, si borraste los mensajes de Whatsapp antes de instalar cualquier app, la herramienta no recuperará los mensajes eliminados.

Por otro lado, en concreto iMyFone me resulta curiosa porque tiene dos métodos sencillos para recuperar mensajes eliminados, sin tener copias de seguridad: conectando tu teléfono por USB a un PC (solo tienes que seguir los pasos), y desde el registro de tu historial (si almacenaste información previamente en la app, esta cargará de forma automática tu historial).

5. Buscar en los archivos de tu dispositivo

Esta vía es más compleja que la anterior. Los pasos son los siguientes:

Desinstala Whatsapp y dirígete donde están tus archivos. Ahí busca una carpeta denominada WhatsApp.
Accede a otra carpeta con nombre Databases.
Encuentra el archivo msgstore.db.crypt12.
Reemplaza ese nombre por msgstore-año-mes-día.1.db.crypt12. Añade la fecha donde pone año, mes y día del mensaje que quieres recuperar.
Si existiera un archivo con ese nombre, elimínalo.
Instala de nuevo Whatsapp y haz clic en Restaurar durante el proceso de configuración.

Espero que este post te haya servido de ayuda para recuperar mensajes borrados de Whatsapp o para prevenir la pérdida de los actuales, por si en un futuro los necesitas.

Imagen de rawpixel.com en Freepik

El lugar donde se sientan los empleados influye en su rendimientoNeuromarketing: cómo influir en todas las fases de compra

Atributos clave del modelo de gobernanza de una organización

Javier Rosado López 4 enero, 2023

En mi post de ayer sobre el libro «Reinventando la organización» de Yeung y Ulrich en Lid Editorial, quedé en profundizar sobre los mecanismos de gobierno de una compañía que facilitan la agilidad. A continuación enumero cinco atributos clave del modelo de gobernanza de una organización, habilitadores de su transformación.

Cultura

Conocemos la cultura de una organización cuando la experimentamos y sentimos. Es diferente entrar en un McDonald’s, que en el Mesón de Cándido de Segovia; asistir a un concierto de Shakira que ir a la ópera; visitar Madrid que Lisboa, Londres, Lima o Pekín. También las familias tienen culturas. Y las regiones, los países y, por supuesto, las organizaciones. La cultura es todo lo que sucede en un lugar que genera un sentimiento distintivo entre los miembros que la componen -que hace que se sientan cómodos y encajan o que no. También genera un conjunto de expectativas, a veces conscientes y otras no, sobre qué hacer, cómo hacerlo y qué va a suceder.

Eric Schmidt, antiguo CEO y presidente de Google dijo: «Google está dirigido por su cultura y no por mí. Es probablemente el mejor ejemplo de una organización basada en la red. Muy plano, no jerárquico, muy informal en cultura e ideas. Las ideas provienen de todas partes. Parte del trabajo de ser CEO en una empresa como Google es crear un entorno en el que las personas te ofrezcan de forma constante sus mejores ideas, sin miedo a hablar contigo«.

Los líderes deberían ser excelentes comunicadores para ser capaces de apoyar la cultura que se necesita. A través de una cultura adecuada, todos en la organización comparten el mismo propósito, valores y prioridades.

Responsabilidad frente al desempeño

En los últimos años, casi todo lo relacionado con los sistemas de gestión de rendimiento ha sido criticado. Tanto líderes como empleados no se sienten a gusto ante una retroalimentación poco frecuente y torpe, el reduccionismo numérico, la competitividad y la actitud defensiva que se genera entre los empleados.

Las calificaciones restan valor a la conversación. Si un empleado está sentado esperando a que regateen su nota, en el mejor de los casos, no está involucrado en la conversación. En el peor, puede enfadarse y generarle descontento por un periodo de hasta un año. La manera en que se haga diferencia el modelo de gobernanza de una organización.

Una «mentalidad de crecimiento»

Los sistemas de evaluación tradicionales suelen fallar porque se enfocan erróneamente en procesos rígidos, en lugar de en conversaciones positivas. Estas últimas ayudan a las personas a obtener lo que se denomina una «mentalidad de crecimiento» para concentrarse en lo que se puede mejorar. Ayudan a orientarse en el futuro y fomentan la resiliencia y la perseverancia. El objetivo de los lideres debe ser ayudar a las personas a avanzar en sus carreras, en lugar de juzgar su rendimiento mirando hacia atrás. Esas conversaciones positivas deben ser un proceso continuo.

Talento

No se trata solo de atraer y fidelizar al mejor talento, sino también permitirle crecer. Los líderes de talento exitosos dedican entre el 20 y el 30 por ciento de su tiempo a actividades relacionadas con el talento, a invertir en ellos para prepararlos para el futuro. Deben brindarles oportunidades de aprendizaje, ayudarlos a ser más competentes y asegurarse de que encuentran sentido a sus trabajo y están comprometidos con él. Gestionar el talento no es casual ni fácil.

Intercambio de información

La mentalidad de no compartir información por razones de seguridad o poder aún prevalece en muchas corporaciones. En ellas, las diferentes unidades de negocio cuentan con sus propias bases de datos para satisfacer sus necesidades concretas. Con ello se crea el problema de los silos, que se agrava cuando esas empresas se vuelven más complejas. Cada uno ve su pieza del rompecabezas, pero nadie la imagen completa. Y cuando un nuevo negocio requiere datos de múltiples sistemas y plataformas, la eficiencia y la capacidad de respuesta son bajas, si no imposible.

Las empresas ágiles, en cambio, crean transparencia al compartir datos, herramientas, plataformas y socios estratégicos dentro del ecosistema. Desintegran los silos y desmantelan las barreras entre diferentes sistemas y bases de datos.

Para reinventar una organización hay que preguntarse si se muestra la información de forma abierta – descendente, ascendente y lateral – en ella. Con cuánta transparencia se comparten datos, herramientas y nuevos conocimientos. Porque solo cuando la información se comparte fácilmente, la empresa se encuentra realmente centrada en el cliente, es innovadora y ágil.

Colaboración

No hay nada más humano que la colaboración. Una colaboración de éxito ocurre cuando los equipos combinan las habilidades de los individuos para lograr un mejor desempeño. Los equipos superan contantemente el talento individual; las organizaciones existen para convertir competencias individuales en capacidades organizacionales.

Desafortunadamente la colaboración falla en demasiados casos, razón por la cual la información se acumula y no se comparte. También ocurre que es la política interna, y no el servicio al cliente, lo que impulsa las decisiones. La innovación entonces se ve obstaculizada por la minimización de riesgos, y una toma de decisiones lenta perjudica al intercambio de ideas y la agilidad.

Cuatro principios para impulsar la cooperación

Para aumentar las posibilidades de colaboración se pueden aplicar algunos principios:

Objetivo general: definición de una visión, misión o estrategia que abarque las partes individuales, y, así, impulse la unidad y el alineamiento.
Información: creación de procesos o infraestructuras para compartir información y datos entre áreas.
Autonomía: formación de equipos transversales con autoridad suficiente para la toma de decisiones.
Competencia: los empleados deben tener habilidades de colaboración. Es decir, debe fomentarse la confianza, el respeto de las opiniones ajenas, la flexibilidad, la apertura, la compartición de ideas e información, los objetivos generales sobre los propios, la celebración del éxito ajeno y el manejo de la diferencia como ventaja en un mundo cada vez más complejo.

Imagen: Martin Fisch

La reinvención de las organizaciones: un enfoque holístico e integradoQueridos Reyes Magos: menos reuniones y una colaboración empresarial más efectiva