Cuatro errores comunes en la transformación digital

Jorge A. Hernández    14 julio, 2022

La transformación digital es el mantra de la era moderna, habita en todas las verticales de mercado sin importar su tamaño, ni su alcance, y lo mismo sucede con los errores. Por eso, traemos cuatro de los problemas más comunes a la hora de implementarla.

Existen palabras que de tanto mencionarlas casi pierden su sentido, sin embargo, algunas se fortalecen. En el caso de la transformación digital hablamos de un fenómeno que recogió más de 511 mil millones de dólares, en 2021 y, para 2028, se espera pase el billón y medio.

Sin embargo, a pesar del afán de algunos fabricantes por promocionarla, la transformación digital es mucho más que una simple tecnología, es una metodología, una integración de procesos en la que la cultura es tan importante como las bases de datos. Por eso comenzaremos con un error básico relacionado con este aspecto:

Olvidarse de los clientes de siempre

En su afán por digitalizarse, millones de empresas tienden a privilegiar al futuro en detrimento del presente. O dicho en otra forma, buscan con tantas ganas los nuevos clientes que pueden relegar a los que están alimentando a la empresa. 

Hace un par de años se decía que conseguir un cliente nuevo era entre seis y siete veces más costoso que mantener uno existente, y aunque esa cifra ha cambiado con la pandemia, sigue demostrando una realidad: la base actual de clientes no tiene precio.

Ser poco realista

Aunque es cierto que un proceso de transformación digital puede revolucionar una empresa, se debe partir de expectativas concretas y realistas. Además, realizar cada proceso lleva su tiempo.

Recordemos que, aunque la tecnología es una herramienta poderosa, en el fondo es solo eso: una herramienta. La prioridad sigue siendo tener un buen producto, un nicho de mercado, un plan de mercadeo, ofrecer una buena experiencia a los clientes, pensar a largo plazo, etc.

No todo al mismo tiempo

Aunque vivimos en un mundo acelerado, y frenético, el proceso de transformación digital es metódico. Se debe hacer un inventario de los recursos y, procesos existentes, y se debe preparar a los empleados para el cambio.

Algunos procesos de transformación digital pueden tomar entre tres y cinco años, por eso aunque los planes sean realmente ambiciosos se debe empezar por partes, pues afrontar la totalidad de esta iniciativa puede entorpecer los procesos más pequeños.

No olvide a los empleados

Como mencionamos, la tecnología es solo una parte de la transformación digital, si la fuerza laboral no entiende lo que está pasando y si la gerencia no lidera los procesos de cambios, se puede formar un verdadero desastre.  

Recuerde, la transformación digital no solo es buena para los negocios, también para el bienestar de los empleados, y eso se refleja en el desempeño de la empresa.

Foto de yanalya – www.freepik.es

La hipocresía del doble lenguaje entre las bandas de ransomware

Sergio de los Santos    14 julio, 2022

La hipocresía, doble lenguaje e incluso suponemos que sarcasmo del que hacen gala en sus webs las bandas de ransomware no tiene límites. A modo de anécdota, vamos a mostrar algunas de las afirmaciones o términos de uso con los que las bandas de ransomware parecen incluso justificar sus servicios, como si no se tratase de una extorsión ilegal en toda regla.

Suponemos que la intención de los atacantes es similar a las mafias clásicas. Lejos de reconocer de puertas hacia afuera su actividad ilícita, la intención es revestir el ataque de alguna lógica (aunque perversa) en la que la víctima pasa a ser “cliente” de la banda de ransomware o incluso culpable de la propia extorsión por no preocuparse de sus datos o infraestructura.

Comentamos algunos ejemplos tras darnos un paseo por sus webs.

Babuk, con una doble moral

Atacan todo lo que pueden, y son muy activos y populares. Le tienen especial inquina a Elon Musk. Si llegaran a entrar en sus sistemas, lo publicarían sin negociar, según ellos. Pero tienen una línea roja: hospitales, ONGs, escuelas y pequeñas compañías con beneficios menores a 4 millones. Interesante distinción que no se da en muchas otras bandas.

Figura: Organizaciones a salvo de Babuk
Figura: Organizaciones a salvo de Babuk

Babuk dedica mucha literatura a “justificarse”.

Figura: La filosofía de Babuk
Figura: La filosofía de Babuk

Se autodenominan cyberpunks que van por ahí “comprobando la ciberseguridad”. Por supuesto, se autoproclaman, literalmente “software especializado no malicioso que muestra los problemas de ciberseguridad de una compañía”. Añaden que su “auditoría” no es lo peor que podría pasar, y que sería mucho peor si atacasen la infraestructura fanáticos terroristas que no solo quisieran dinero, como ellos.

Lorenz, nada personal

No hablan de su moral, atacan lo que pueden. En su blog mantienen un slot con las empresas atacadas que han pagado (y por tanto retirado sus datos), y otros tantos con los datos publicados por no haber pagado.

Figura: slots para futuras víctimas o que han pagado
Figura: slots para futuras víctimas o que han pagado

Pero recuerdan en su web que por supuesto, no es nada personal. Solo negocios.

LV, la culpa la tienes tú

Si LV ataca la compañía, cifra y roba los datos y termina mostrándolos en su web, la culpa es de la víctima. Por no haber cumplido con sus obligaciones y negarse a corregir sus fallos. Han preferido vender los datos de la propia compañía y de sus clientes. Así de cínico es el mensaje de esta banda que culpa a la víctima como si hubieran hecho algo erróneo.

Aquí cabe recordar que las bandas de ransomware no siempre aprovechan fallos de seguridad: utilizan todo tipo de técnicas como la extorsión a los propios trabajadores para conseguir los datos necesarios para el robo.

Figura: LV dice que la víctima es descuidada

LockBit, de los más profesionales

Son tan profesionales que hace poco anunciaron un Bug Bounty propio en el que podrían dar hasta un millón de dólares por encontrar fallos en su infraestructura. Son de lo más activos, muy buenos en su márquetin como campaña de afiliación para realizar el ransomware, con software de cifrado y exfiltración muy avanzado, rápido y muy serios en sus negocios. Eso es lo que dicen. En su página de preguntas frecuentes, podemos encontrar afirmaciones como estas.

Figura: Qué se puede atacar y qué no
Figura: Qué se puede atacar y qué no

Ni ellos ni sus afiliados pueden cifrar sistemas críticos como plantas nucleares, oleoductos, etc. Sí pueden robar información, pero no cifrarla. Si tienen dudas, pueden contactar con el “helpdesk” de la organización. Tampoco está permitido atacar a países post-soviéticos, aunque esto es habitual desde hace mucho en el malware.

Ellos sí permiten ONGs sin problemas, e instituciones educacionales siempre que no sean públicas. Recomiendan no atacar hospitales si pueden causar muertes. Y además animan a atacar a toda fuerza del orden que se pueda, porque según ellos, no aprecian la importante labor que realizan al concienciar sobre la ciberseguridad.

Si la víctima no paga, prometen almacenar los datos robados de las compañías disponibles en su blog todo el tiempo que sea posible, para que aprendan. Y para que no puedan echar abajo esta web mantienen un sistema muy robusto antiDDoS con decenas de espejos además del mencionado bug bounty para encontrar potenciales fallos en su sistema de cifrado que pudieran permitir acceder a los datos sin pagar.

Bl@cktor, la ransomware gang que dice no serlo

No es que sean una ransomware gang, es que les encanta ir mirando por ahí empresas vulnerables, entrar en sus sistemas, y pedir dinero por un rescate. Pero no causan daño alguno… a menos que no pagues, claro.

Figura: Bl@ckt0r, que ni cifra ni borra
Figura: Bl@ckt0r, que ni cifra ni borra

Y no mienten. Realmente no cifran nada, sino que filtran los datos directamente y los venden. Así no rompen la continuidad de negocio. Según ellos, una ganga por sus servicios al haber alertado sobre potenciales fallos de seguridad.

Parecen contar, además, con muchos recursos para que todo el mundo se entere de que los datos han sido robados. Por ejemplo, contactos en medios de comunicación. Eso sí, a los hospitales, no se les toca.

Foto principal: Tyler Daviaux / Unsplash.

* * *

Cómo funciona Lokibot, el malware que utiliza Machete para robar información y credenciales de acceso

Esta es la Directiva europea que acabará con las reseñas falsas en ‘ecommerce’

Mercedes Blanco    14 julio, 2022

Adiós a las reseñas falsas en ecommerce. Según la Comisión Europea, un 55% de las webs analizadas infringen la legislación de la UE sobre las reseñas y otro 18% arroja serias dudas.

Son reseñas engañosas o de dudosa fiabilidad, sin sistemas para contrastar su veracidad o mecanismos para garantizar su autenticidad. La Directiva Europea 2019/2161, más conocida como Directiva Ómnibus, en vigor desde el 28 de mayo de 2022, pretende acabar con estas prácticas. Y no solo eso, también afecta a otros aspectos como la reventa y las actividades comerciales engañosas.

Es la firme decisión de la Unión Europea para garantizar la transparencia de las opiniones online y otorgar una mayor protección jurídica a los consumidores europeos. Puede parecer una norma abstracta, que no va con nosotros. Pero nada más lejos de la realidad, especialmente si tenemos una tienda digital, porque los negocios online, los marketplaces y otras plataformas están obligados a cumplir esta directiva.  

De qué trata la Directiva Ómnibus

En las compras online, la confianza actúa como disparador de las ventas. Los usuarios se guían por la opinión de otros consumidores sobre un producto o servicio antes de adquirirlos. Buscamos en Internet las llamadas reviews o reseñas, para sentirnos más seguros antes de pulsar en el botón de compra.

Un sistema perfecto, siempre y cuando sea real.

Lo que, en un principio, fue un sistema de validación en el escenario digital ha ido pervirtiéndose poco a poco. Basta con que pongas en el buscador “comprar opiniones” para ver opciones como “comprar opiniones Google”, “comprar opiniones TripAdvisor” “comprar opiniones Trustpilot”. Es el mercado de las reseñas falsas. Desde comprar valoraciones de 5 estrellas para productos a hacer valoraciones personalizadas. Todo ello sin mencionar las reseñas de familiares o amigos para fomentar una confianza en el consumidor que no se ajusta a la realidad.

Y esto es lo que quiere erradicar la directiva europea. Principalmente quiere garantizar que las decisiones de compra se basen en opiniones reales y que se proteja al consumidor de prácticas comerciales engañosas.

Reseñas falsas 

El problema de las opiniones falsas viene de lejos. Ya hace un año, Amazon bloqueó a más de 600 vendedores por esta misma razón. Prohibió el uso de su plataforma a más de 3.000 comerciantes y vendedores de origen chino por incumplir reiteradamente con su política sobre reseñas falsas. En concreto, por fomentar las recomendaciones a cambio de regalos.

La Directiva Ómnibus es muy clara a este respecto e incluye sanciones severas para quien la incumpla, que pueden oscilar entre 150 € y 10.000 € si la infracción es leve y llegar hasta el millón de euros para casos más graves.

El principal cambio que introduce la normativa europea es la obligación, por parte de tiendas online, marketplaces y plataformas de informar a los usuarios sobre:

  • Los procedimientos y mecanismos que se están empleando para garantizar la autenticidad de las opiniones en los negocios. La finalidad es asegurar que esas recomendaciones corresponden realmente a usuarios que han adquirido algún producto o servicio del ecommerce en cuestión.
  • Cómo se realizan las comprobaciones de estas reseñas. Los administradores de negocios online que incluyan reseñas en su web deben exponer qué procedimientos utilizan para comprobarlas, pues de lo contrario pueden considerarse prácticas desleales.
  • Debe especificarse qué reseñas son patrocinadas o las que proceden de una relación contractual, por ejemplo, de influencers.

En definitiva, se trata de fortalecer la fiabilidad de las opiniones online y proteger a los consumidores de prácticas engañosas como las reseñas falsas.

Cómo adaptar una tienda online a la Directiva Ómnibus  

Hasta aquí lo que dice la norma. Ahora hay que “transponerla” a los negocios y adaptarlos para cumplir con la legalidad vigente. Para ello, debes plantearte los siguientes aspectos:

1, Incorporar a tu negocio sistemas reconocidos de verificación de reseñas

Si tu negocio publica reseñas de productos o servicios, debes contar con procedimientos que garanticen la autenticidad de las mismas. En el mercado hay varias opciones como Trustpilot, Trusted Shops, Revi o Google Customer Reviews.

De igual manera, en las principales plataformas de comercio electrónico se incluyen extensiones o plugins para contemplar este punto. Si tienes alguno de ellos en tu web para recopilar reseñas, asegúrate de que se han actualizado y cumplen con la normativa.

2. Informar sobre la veracidad de las reseñas

Si cuentas con algunas de las soluciones comentadas en el punto anterior, no es necesario hacer nada. La propia plataforma proporciona un enlace sobre el proceso de verificación de reseñas.

Se trata de que podamos informar sobre cómo recopilamos las reseñas y los sistemas que empleamos para la verificación de las mismas.

Requisitos de una buena plataforma de verificación de reseñas

Si todavía no te has adaptado a la normativa y estás valorando qué plataforma de verificación de reseñas escoger, ten en cuenta, además, estos puntos:

  • Que sea compatible con Google. Esto es especialmente importante para las campañas de Google Shopping, donde las estrellas de valoración sirven para posicionar frente a la competencia.
  • Si se cargan también las reseñas negativas y si nos permite responderlas. En algunas plataformas se cargan automáticamente las reseñas positivas y negativas, para asegurar una total transparencia, pero una opinión negativa a la que no se puede contestar causa un evidente daño en la imagen y confianza de la tienda online.

Foto de Freepik

Entrevista a Cristina Aranda

Martín Merino Eiró    14 julio, 2022

“La inteligencia artificial necesita una visión humanista, colaboración y diversidad en sentido amplio“

El lenguaje natural es el gran campo de trabajo que tiene por delante la inteligencia artificial. Por eso no es de extrañar un curso de verano, como el que recientemente se celebraba, sobre cómo puede ayudar la lengua al desarrollo digital o el papel de los lingüistas en la era de los megadatos. Con anterioridad, entre el 14 y 16 de junio se celebró en Málaga #DES2022, en cuyo marco se presentó el PERTE de la Nueva Economía de la Lengua, que trabajará para maximizar el potencial del español en la inteligencia artificial.

Allí tuve ocasión de entrevistar a Cristina Aranda, que forma parte de su Consejo Consultivo. Es, además, cofundadora de Mujeres Tech y Big Onion, colaboradora de Red.es y una de las veinte personas más influyentes del sector digital en nuestro país.

PERTE de la Nueva Economía de la Lengua

“Google es un zoco léxico semántico donde se puja por palabras“

-Cristina, ¿qué hace una filóloga -doctora en Lingüística como tú- en el mundo de la tecnología?

Es una pregunta que se repite pero es muy obvio. Cuando buscamos cosas en los buscadores utilizamos palabras… De hecho, Google, por ejemplo, es un zoco léxico semántico donde se puja por palabras. Utilizamos también la voz para mandar audios por WhatsApp y está en  los vídeos que grabamos o en los call centers. El lenguaje está en todas partes y permite hacer un análisis de la calidad de un servicio e incluso se puede utilizar para predecir si una persona va a abandonar una empresa.

-El lenguaje y la palabra tienen entonces un gran valor para las organizaciones….

Absolutamente. El área de la lingüística es muy relevante para la reputación, en el plano del branding, también en la parte legal, en project management para tipificar proyectos, exponerlos, describir lo que se está haciendo y cómo se está ejecutando… Todo eso es lingüística. Incluso en el  propio código de desarrollo hay un componente lingüístico.

El valor de los datos no estructurados de naturaleza lingüística

-¿Y tiene un valor económico tangible, como otros recursos?

Desde luego. El 80 por ciento de los datos de las compañías y las Administraciones públicas son no estructurados, la mayoría de naturaleza lingüística. Y son muy importantes para la predicción. Podemos anticipar si alguien tiene intención de irse y darle una atención disuasoria si queremos evitarlo. Incluso tienen un impacto social, hay un proyecto de Ana Freire para determinar y prevenir conductas suicidas y otro de Natalia Rodríguez para detectar el estado de ánimo en enfermos oncológicos.

En el entorno empresarial las aplicaciones son múltiples también. El procesamiento del lenguaje natural es importante para la automatización inteligente de procesos, por ejemplo, donde es necesario que haya una buena calidad y gobernanza del dato.

Es necesario que personas de perfiles lingüísticos operen y cocreen con personas de negocio y del área tecnológica para desarrollar productos que aporten ese valor económico a la empresa: desde la atención de usuario hasta la mejora de los servicios.

La materia prima de la AI son los datos pero hay una parte no cuantificable

-No se suele pensar tanto en ello  pero ¿qué importancia tiene la multidisciplinariedad y la diversidad en general así como las emociones en el ámbito de la inteligencia artificial?

En inteligencia artificial  podemos distinguir inteligencia artificial máquina-máquina (coches autónomos por ejemplo)) y el área persona-máquina, que es en la que yo trabajo. En ella hay una parte de humanismo, hay cosas que no son cuantificables: la emoción, la motivación, cuestiones de ámbito psicológico, psicolingüístico, filosófico… y además está el área de la ética: el cómo utilizamos la tecnología.

No tenemos una regulación de la inteligencia artificial. Cualquier lanzamiento al mercado tiene que pasar muchas validaciones, cumplir leyes y demás, pero  no sucede así con la inteligencia artificial cuando su impacto es clave. Y aquí hay un desafío clave para quienes tenemos una formación humanística.

Personalmente, además, me fascina la colaboración de diferentes perfiles que requiere la inteligencia artificial.  Es necesario, que haya más mujeres en su desarrollo para evitar sesgos de género porque somos más del 50 por ciento de la población.

“Quizá en las ingenierías falta un toque de marketing“

-Eres cofundadora de Mujeres tech. La falta de mujeres en carreras STEM es un verdadero problema, ¿verdad?

Sí,  es un reto tremendo porque ya no es solo que en las carreras de ingeniería haya menos mujeres, también empieza a haber menos hombres. Para despertar el interés yo siempre  digo que falta un toquecito de marketing.

A lo mejor las ingenierías tendrían que llamarse de otra manera y habría que desmitificar su complejidad, hacer más accesible ese conocimiento o plantearlo de forma diferente, también con un mayor impacto. Por ejemplo, plantear el desarrollo de  proyectos fin de carrera, como en Israel, para su aplicación a alguna necesidad real de la industria o la propia sociedad. Creo que sería necesario darle ahí una vuelta a esto. O más flexibilidad -esto en la FP se está haciendo ya.

-Quizá hagan falta cambios estructurales, hibridar también las carreras para conseguir ingenieros más próximos a las humanidades y perfiles de letras con habilidades tecnológicas ¿no?

Totalmente de acuerdo.

“Si entrenas con basura, la máquina te devuelve basura”

-Volviendo a la diversidad necesaria, no es solo una cuestión de género…

No, necesitamos cuanta más diversidad, mejor. También hay que contemplar las distintas orientaciones sexuales, la diversidad de religión, cultural y cognitiva. La inteligencia artificial necesita que personas que hemos sido formadas en ámbitos distintos al tecnológico colaboremos en ella desde el diseño.

Siempre recomiendo el documental Coded bias (Sesgo codificado) donde se expone el impacto negativo de la falta de diversidad. El 80 por ciento de los equipos de desarrollo de inteligencia artificial y data son hombres blancos de mediana edad, judeocristianos, heterosexuales y sin discapacidad. En este documental se ve perfectamente cómo esto lleva a que el reconocimiento facial no funcione con personas negras o se descarte a mujeres para la concesión de hipotecas porque no se han balanceado bien los datos. Y es que, como decimos en inteligencia artificial,  “si entrenas con basura, la máquina la máquina te devuelve basura”.

La materia prima de la inteligencia artificial son los datos. Por eso, quienes trabajamos con ellos tenemos que limpiarlos y eso implica hackear primero nuestros propios sesgos y luego los que hay dentro de los datos. La diversidad es clave para la inteligencia artificial.

AI of Things (VIII): segmentación y analítica para mejorar la experiencia de compra

Pablo Salinero Ruiz    13 julio, 2022

El auge del comercio electrónico, con las numerosas ventajas y comodidades que ofrece a los clientes, ha hecho que las tiendas físicas hayan visto reducida de forma significativa su cuota de mercado. Más recientemente aún, el cierre forzoso de las tiendas físicas a causa de la epidemia de COVID, ha obligado a los comercios tradicionales a reinventarse completamente para atraer de nuevo a los clientes.

Esta reinvención debe basarse en dos ejes principales:

  • mantener la oferta diferencial de las tiendas físicas (atención física personalizada, acceso físico al producto);
  • convertir la experiencia de compra en algo más parecido a la que se da en las tiendas online (recomendación de productos, campañas personalizadas).

Es decir, la tienda física debe dejar de ser un simple almacén de productos para convertirse en un espacio de servicios a disposición del cliente. Y, para implementar este segundo eje, es imprescindible la digitalización de la tienda física.

Qué pueden aprender las tiendas físicas de comercio online

¿Qué lecciones puede extraer una tienda física de la manera que tiene el comercio online de relacionarse con sus clientes? En las tiendas online, desde el momento en el que el cliente se registra, el vendedor ya sabe qué cliente es el que está comprando y puede disponer de toda su información, sociodemográfica y económica.

En el comercio online también ocurre que los hábitos de consumo y navegación del cliente son conocidos: qué productos ha visitado, cuánto tiempo ha dedicado a analizar y estudiar cada producto, por qué campañas o productos sugeridos ha mostrado interés y cuáles ha ignorado, qué días de la semana o en qué épocas del año busca y compra ciertos productos.

¿De qué manera debe evolucionar una tienda física para poder hacer uso de una información similar para mejorar la experiencia de compra del cliente?

En primer lugar, es necesario realizar una sensorización de la tienda, qué permitirá recoger los datos para poder analizar el comportamiento de los clientes en el interior del establecimiento. Los principales tipos de sensores que se pueden instalar son:

  • Cámaras de vídeo: con software instalado que permite el reconocimiento facial. El objetivo no es tanto identificar de forma unívoca a los clientes que entran en la tienda, sino poder hacer recuento de cuántas personas entran y salen, su sexo y su rango de edad. Para garantizar la privacidad de los clientes está información no se graba.
  • Sensores bluetooth (beacons): dispositivos que se sitúan en diferentes puntos de la tienda para localizar a los clientes a través de su smartphone y comunicarse con ellos para informarles de los datos de un producto, mostrarles ofertas asociadas a un punto concreto de la tienda o de última hora, conocer sus movimientos por la tienda y los puntos más transitados, etc.
  • RFID (Radio Frequency Identification): etiquetas que se colocan en los productos y que mejoran notablemente las posibilidades del código de barras.
  • Pantallas interactivas: distribuidas a lo largo de la tienda, con una doble finalidad: por un lado, mostrar a los clientes mensajes personalizados y, por otro, recoger feedback de la experiencia de compra del usuario.

La explotación de la información proporcionada únicamente por estos sensores IoT, sin combinar con ningún otro tipo de información, aporta beneficios, aunque más orientados a la tienda que al cliente: permite determinar las zonas ‘calientes’ de la tienda, optimizar su diseño interno redistribuyendo estantes y productos, así como mejorar la gestión de las colas en caja.

Pero la información así obtenida tiene la limitación de que no hace grandes distinciones entre clientes y los considera a todos, a grandes rasgos, como pertenecientes al mismo grupo.

Digitalización de las tiendas para mejorar la experiencia del cliente

¿Cómo aumentar los beneficios de la digitalización para la tienda, pero también para mejorar la experiencia del cliente? Cruzando la información de los sensores con la información sociodemográfica de los clientes: su grupo de edad, su sexo, el tamaño del núcleo familiar, el grupo económico al que pertenece, su lugar de residencia y de trabajo.

Por motivos legales, la información utilizada debe estar agregada de manera que no se pueda identificar de forma única a los clientes, pero, a pesar de esta limitación, la información cruzada y enriquecida permite realizar segmentaciones en función del perfil sociodemográfico.

La información cruzada y enriquecida permite realizar segmentaciones en función del perfil sociodemográfico de los compradores.

Al entrar el cliente en la tienda, los sensores bluetooth detectan sus dispositivos móviles, con lo que el cliente queda identificado. Pero, como se ha comentado anteriormente, no es ese el objetivo final, sino cruzarlo con la información sociodemográfica para determinar el segmento de población al que pertenece.

Esta información es a nivel teórico, porque a nivel práctico las cámaras detectan cuántas personas pertenecen al grupo que acaba de entrar, su sexo y sus edades, teniendo en cuenta, nuevamente, que no se identifican clientes concretos sino sus segmentos sociodemográficos. Con esta información proporcionada por las cámaras se puede saber si se trata de una persona sola, una pareja, si es una familia con niños pequeños o más mayores, un grupo de adultos o de adolescentes, etc.

Conocimiento del cliente en la tienda física

Con toda esta información la tienda física ya se iguala en conocimiento del cliente a la tienda online, pues, al haber asignado al cliente a su segmento sociodemográfico, puede utilizar todo lo que sabe del comportamiento de grupos de clientes similares para ofrecer una atención digital más personalizada, como presentar campañas y ofrecer productos más específicos.

Además, el comportamiento de estos nuevos grupos en el interior de la tienda (obtenido a partir del seguimiento de su trayectoria proporcionado por las cámaras o el uso que hagan de las pantallas interactivas), permite perfeccionar ese conocimiento del cliente, realizando segmentaciones de productos favoritos en función del grupo sociodemográfico del cliente o, inversamente, segmentaciones sociodemográficas para cada producto o campaña.

Foto: Ashim D. Silva
Foto: Ashim D. Silva

Aún es posible extraer más información: la proporcionada por los tickets de compra permite obtener una medida de la relevancia de los productos según el interés que despiertan durante el proceso de compra y la tasa de conversión de ese interés en una venta final. Y las pantallas interactivas ubicadas a la salida de la tienda permiten recoger el feedback de la experiencia de compra y saber si las acciones lanzadas sobre el cliente han ayudado a la venta final o no.

Información de movilidad: ¿de dónde vienen los clientes (y a dónde van)?

Además de la información puramente sociodemográfica hay otro tipo de información que puede ser útil al combinarse con la digitalización de las tiendas físicas: la información de movilidad, que se refiere a los hábitos de desplazamiento y movimiento de los clientes.

Esta información se extrae de los millones de eventos que se registran diariamente en las redes móviles, siempre de forma anónima, extrapolada al total de la población y agregada también en características sociodemográficas.

Con esta información de movilidad se puede conocer de dónde vienen los clientes que acuden a la tienda, con qué frecuencia, qué días de la semana y si lo hacen por residir, trabajar o estar haciendo turismo por la zona. Esta información ya fue de gran utilidad incluso antes de abrir la tienda, al utilizarse para decidir cuáles son las ubicaciones ideales de las tiendas, en función del perfil sociodemográfico de los clientes que se quiere atraer, buscando cuáles son las zonas por las que más se mueven dichos clientes.

Conclusión

La digitalización de las tiendas, desde el doble punto de vista de la infraestructura física y de la información que maneja de los clientes, aporta ventajas tanto para la tienda como para los clientes.

Las tiendas pueden organizarse de forma más eficiente, colocando los productos y mostrando las campañas de manera que llamen más la atención, y pueden conocer qué tipo de clientes son los que más la visitan, cómo se comportan y qué productos prefieren. Mientras, los clientes ven mejorada su experiencia de compra ya que reciben una atención mucho más personalizada y ajustada a su perfil.

Con todo ello se consigue que el cliente esté más contento, y un cliente contento gasta más, lo que a su vez redunda en un aumento de la rentabilidad y el beneficio de la tienda.

Para más contenido sobre IoT e Inteligencia Artificial, no dudes en leer otros artículos de nuestra serie:

AI of Things(I): Multiplicando el valor de las cosas conectadas
AI of Things (II): El agua, un mar de datos
AI of Things (III): Las anomalías del IoT, cómo unos pocos datos erróneos pueden costarnos muy caro
AI of Things (IV): Ya puedes maximizar el impacto de tus campañas en el espacio físico
AI of Things (V): Recomendación y optimización de contenido publicitario en pantallas inteligentes
AI of Things (VI): Inteligencia Artificial Generativa, creando música a ritmo de perceptrón

Chiara, el metaverso formativo que te enseña a hablar en público

Raúl Alonso    13 julio, 2022

“Cuando hablamos en público, nos lo jugamos todo; dos años de preparación de una oposición, un puesto de trabajo, hacer una venta, convencer a un inversor o incluso a esa persona que quieres como pareja”.

Para Soraya del Portillo, fundadora de Chiara, “comunicar tiene mucho de enamorar”. Y convencida de abordar una importante misión, fundó en 2018 esta startup cuya aplicación ha conquistado a equipos ejecutivos y de ventas de importantes empresas como BBVA, Accenture, Endesa o Acciona.

El reto no era sencillo. En 2015 esta psicóloga y emprendedora decidió dar un cambio radical a su consultora de recursos humanos, que desde 2006 ofrecía formación presencial en habilidades de comunicación. “Teníamos muy buenas valoraciones, pero yo me preguntaba si en un curso de 8 o 16 horas realmente habíamos ayudado al alumno a mejorar en una técnica que requiere de tanta práctica como la oratoria”.

Es así como decide poner en marcha un proyecto en el que volcar toda la experiencia acumulada en educación, en un soporte tecnológico que permitiera formarse y practicar con flexibilidad sus discursos hasta en 24 escenarios diferentes, de una reunión a un curso de formación. La idea echaba a rodar, pero el camino fue largo y complejo.

“En el mercado no había ninguna solución de este tipo, así que decidimos desarrollarla”. Se abría una fase de 16 meses en la que participaron más de 70 especialistas, entre ellos, el Laboratorio de Fonética de la Universidad de Barcelona, doctores de lingüística o de lógica computacional.

Qué hacer y qué no cuando hables en público (Infografía)

El 80% tiene miedo a hablar en público

Ocho de cada diez españoles sufre ansiedad cuando debe exponer sus ideas. La glosofobia, el miedo a hablar en público, supone en la práctica un importante hándicap para trabajar en la consecución de los objetivos profesionales y vitales que todos nos marcamos.

Pero Del Portillo tenía un plan: “La mejor forma para ayudar a reducir esas respuestas cognitivas que producen las fobias es enfrentándose a esas situaciones que provoca el malestar provistos de herramientas que ayuden a superarlas. Y nada mejor que la realidad virtual (RV) para conseguirlo. “Cuando nuestros alumnos se ponen las gafas, engañan al cerebro, que siente que se está enfrentando a ese auditorio con personas de verdad, ya sea en una reunión de ventas o en un juzgado, en el caso del curso para abogados”.

RV + IA = Chiara  

Sin embargo, no bastaba con facilitar esa práctica fuera del aula, por muchas horas que se conectara con sus gafas de realidad virtual. “Si el alumno lo hacía mal, no tenía a nadie que le corrigiera”. Había que mejorar el producto con una capa de inteligencia artificial (IA).   

“Sin duda, fue el reto más grande al que nos enfrentamos”, explica Del Portillo. “Teníamos que desarrollar un algoritmo capaz de medir los aspectos que impactan en la comunicación en público, como la velocidad, la entonación, el ritmo, la claridad del discurso, el uso de las coletillas, muletillas o silencios”. Y así hasta 25 KPI, entre los que también figura el número de palabras positivas empleadas o el uso de la mirada.

Gafas de RV de Chiara

Así nacía Chiara, un sistema de formación para aprender a hablar en público, pudiendo practicar en 24 diferentes entornos reales gracias a la realidad virtual. Y además, un asistente de inteligencia artificial que mide todas las variables de la oratoria para generar un feedback entre 200.000 combinaciones diferentes, eligiendo los consejos más adecuados a cada persona entre los 4.000 de que dispone.   

Muchos de estos planes de acción tienen como objetivo corregir las dos debilidades más comunes del orador en España. Durante el discurso, el uso recurrente de la llamada pausa llena (cuando arrastramos una vocal de forma prolongada pensando qué vamos a decir a continuación) y, durante la puesta en escena, mirar insistentemente a las diapositivas perdiendo el contacto visual con la audiencia.

Fase de crecimiento  

Aunque también se vende a particulares, el modelo comercial de este metaverso educativo es B2B. Tras su lanzamiento en febrero de 2018, alcanzó su break even a los diez meses y, desde entonces, la facturación de esta empresa en la que trabajan tres personas, ronda los 500.000 euros al año.

En 2022 esperan superar esta cifra, para lo que han apostado por el lanzamiento de nuevos productos. A la versión de la app en español se suman las adaptaciones para México, Chile y Colombia la de inglés británico, y ahora Chiara Legal, un curso destinado a abogados y letrados para mejorar su argumentación en sala, y Chiara University, para el mundo de la educación. Pero sus planes para crecer en Estados Unidos son los más ambiciosos.

Chiara también trabaja en completar su herramienta, mejorando sus capacidades para entrenar en la parte gestual de la comunicación. Todos ellos, planes para los que la startup abre su capital a inversores, si bien Del Portillo asegura buscar más que capital, socios estratégicos que aporten valor a esta fase de expansión.

Cuatro aprendizajes nacidos del error

Para esta nueva etapa, Del Portillo atesora una importante experiencia, fruto del aprendizaje de errores pasados. “Me he equivocado mucho -cuenta riendo-, por eso ahora en todos los sitios a los que voy, trato de compartir esas enseñanzas, para que otros no pasen por la misma situación”.

Iría contra la propia naturaleza del periodismo resistirse a preguntar. Así que esos cuatro «errores», pueden ilustrar cual perfecto oxímoron final, la prometedora historia de «éxito» de Chiara.

  • “Cuenta tu idea, porque todas las opiniones te van a aportar. No pienses que te la van robar”.
  • “Está demostrado que un producto no lo puedes crear y lanzarlo al mercado. Debes crear MVP [producto mínimo viable], que el cliente te ayude a corregir y pivotar. A mí me salió bien, porque estaba muy en contacto con el alumno y los potenciales clientes, pero me la jugué; se debe ofrecer, dejando claro que es un MVP y que vas a construir con ellos el producto definitivo”.
  • “Decidí abordar el proyecto en soledad, pero creo que es condición sine qua non tener al menos un socio que te complemente, ayudándote en esas cosas que tú no sabes”.
  • “Como el primer año el producto funcionaba muy bien entre todas las empresas del Ibex, no quise abrir la comercialización a distribuidores. Quería comerme yo todo el mercado, sin tener en cuenta que no podía ser la mujer orquesta y ocuparme de todo”.

La tormenta perfecta y el salvavidas de la tecnología

Cristóbal Corredor Ardoy    13 julio, 2022

Por fin el primer verano sin restricciones tras el COVID-19. Todos queremos salir de vacaciones después de dos años sin poder viajar con total libertad. Han vuelto las fiestas populares, los conciertos, los eventos deportivos…  El devenir popular es de festividad y celebración. ¿Panem e circenses?

No quiero ser aguafiestas pero quizá todo esto no sea más que un espejismo estival. La realidad es que nos enfrentamos a grandes desafíos. Al 84 por ciento de los expertos consultados por el Foro Económico Mundial a través de la encuesta de Percepción de Riesgos Globales (Global Risks Perception Survey, GRPS) le preocupa el futuro. En el horizonte asoman peligros de diferente naturaleza que, conjuntamente, podrían provocar una tormenta perfecta.

Cartel de la película “La tormenta perfecta” Wolfgang Petersen 2000

Lejos de caer en el alarmismo, la intención de este post es analizar cuáles son dichos riesgos y el papel que puede desempeñar la tecnología para alejarnos del ojo del huracán.

Riesgos sociales. Las cicatrices del COVID-19

Aunque queramos pensar que todo ha terminado, el virus sigue entre nosotros. A las puertas del verano, los casos se han disparado en toda Europa. Y en los 52 países más pobres del mundo solo el 6 por ciento de la población está vacunada, lo que constituye el caldo de cultivo para la proliferación de nuevas variantes. La desigualdad en los niveles de vacunación provoca una erosión de la cohesión social, vivimos en un mundo cada vez más dividido y polarizado. El Foro Económico Mundial estima que el COVID-19 supondrá que 51 millones de personas más vivan en situación de pobreza extrema.

Riesgos económicos. Crisis de la deuda y estanflación

Para contrarrestar el parón económico provocado por la pandemia, los gobiernos aumentaron su deuda para preservar el empleo y la actividad empresarial. En 2020 la deuda pública, comparada con el PIB mundial, creció hasta el 97 por ciento.

Por otro lado, las tensiones en las cadenas de suministro y el conflicto en Ucrania han llevado la inflación a niveles que no se veían desde hace décadas. Y, para combatirla, los bancos centrales están aumentando el precio del dinero, lo que a su vez provoca que los países tengan que pagar más intereses para financiar su deuda. Se avecina, por tanto, una crisis de deuda. Y todo ello sin olvidar el fantasma de la estanflación o estancamiento económico. Así lo recoge la encuesta de Percepción de Riesgos Globales.

Riesgos medioambientales. El planeta no puede esperar

El cambio climático se está manifestando en forma de sequías, incendios, inundaciones, escasez de recursos y pérdida de especies. Según el Foro Económico Mundial en 2020 varias ciudades del mundo experimentaron temperaturas extremas, como Madrid con un récord de 42,7° C.  Esta misma semana estamos sufriendo una nueva ola de calor.

El organismo internacional menciona el clima extremo, el fracaso de la acción climática y la pérdida de biodiversidad como los tres riesgos más importantes de la próxima década. La sociedad está perdiendo la fe en la lucha contra el cambio climático. Sobre todo cuando la guerra en Ucrania hace presagiar un retorno al carbón, como alternativa al petróleo y al gas natural como combustibles para producir energía eléctrica. La innovación aquí será clave.

La digitalización verde, una urgencia

Una agricultura, industria o logística iteligente y, por tanto, más eficientes, necesitan de las TIC.

Y la digitalización solo puede ser verde. La fibra y 5G llevan la sostenibilidad en su ADN.

Y no olvidemos la contribución de soluciones de big data, inteligencia artificial o blockchain, entre otras, a muchos de los desafíos de la sociedad actual.

Riesgos geopolíticos. Las rivalidades aumentan

El conflicto en Ucrania está induciendo una polarización mundial y una vuelta a la “Guerra Fría”. Los expertos consultados en la encuesta GRPS creen que las confrontaciones geoeconómicas serán una amenaza crítica para el mundo a medio y largo plazo. La humanidad se enfrenta a los riesgos de la fragmentación económica y planetaria.

Riesgos tecnológicos. Falta de conectividad y de ciberseguridad

En el mundo, todavía hay 3 mil millones de personas sin conexión. La «brecha digital» es otra amenaza inminente para el planeta. Durante la pandemia, mientras que las economías más avanzadas pudieron acceder rápidamente a las «tecnologías en la nube» y dotar a los empleados de herramientas que posibilitaron el teletrabajo, el eCommerce, recurrir a la educación digital o la eSalud, se acentuaron las diferencias con aquellos países menos desarrollados que no pudieron adaptarse de igual forma.

Además, con el desembarco de urgencia al mundo digital llego la vulnerabilidad. En 2020, los ataques de malware y ransomware se incrementaron un 358 y 435 por ciento respectivamente. Los expertos consultados por el GRPS creen que la ciberseguridad continuará poniendo a prueba al mundo durante los próximos años. Resulta cada vez más vital porque afecta a todos los ámbitos de una sociedad progresivamente cada vez más conectada a la red.

El propósito humano y las TIC como aliadas

Sin duda, una reflexión profunda sobre el presente es la mejor manera de anticiparse al futuro y sus riesgos. La encuesta de Percepción de Riesgos Globales es una contribución para ese primer paso. Pero, además, como venimos viendo en el blog y a lo largo de este artículo,  la tecnología es una aliada necesaria en este complicado escenario.

Las empresas, y no solo las de mayor tamaño, deben incluir la digitalización en sus planes estratégicos y de contingencia por todo lo que posibilita (automatización de procesos, migración a la nube de los datos y las cargas de trabajo, transformación de las inversiones (CAPEX) en modelos de pago por uso (OPEX)…) También la Administración debe darse prisa en su transformación digital para estar lo mejor preparada posible para capear el temporal.

Además, en tiempos de incertidumbre un socio tecnológico de confianza, como Telefónica Empresas, es un valor seguro.

Imagen: Eduardo Francisco Vázquez

Pestaña de comunidad en Youtube: qué es, cómo activarla y qué tipo de contenidos publicar

Edith Gómez    12 julio, 2022

Youtube sigue siendo el segundo buscador más utilizado, después de Google. Esto quiere decir que es una red social potente para las empresas, para ganar visibilidad, atraer tráfico y lograr un buen posicionamiento.

Por todas las posibilidades que ofrece, cada vez más creadores de contenidos y empresas están centrando sus estrategias en este canal. Y, por su parte, la propia plataforma no para de realizar mejoras y actualizaciones para que los creadores de contenidos formen comunidad y nutran a sus seguidores para retenerlos y que pasen más tiempo en la plataforma.

Una de las funciones recientes que aún no todos están explotando es la pestaña de comunidad de Youtube. ¿Para qué sirve? ¿Cómo habilitarla? ¿Qué contenidos publicar?

¿Qué es la pestaña de comunidad en Youtube?

Se trata de un espacio para compartir contenidos de diferentes formatos (imagen, GIF encuesta y vídeo) para mantener informados a los suscriptores de las novedades o generar una conversación con ellos.

Muchos pensaréis que es suficiente con subir un vídeo al canal. Pero, al igual que otras redes sociales, esta sección te permite interactuar con tu comunidad, entretenerla, informarle sobre algo… En definitiva, Youtube quiere evitar que el usuario salga de la plataforma para seguir a un youtuber por otro canal.

¿Cómo activar la pestaña de comunidad en Youtube?

No tienes que hacer nada. Solo cumplir con los requisitos para publicar en la pestaña de comunidad de Youtube.

El único requisito es tener más de 500 suscriptores. Ojo, aún así, puede tardar un par de semanas en aparecer.

Nota importante: asegúrate de que tu canal no esté marcado como creado para niños, porque entonces la opción estará desactivada.

Pasos para publicar contenido en la pestaña de comunidad de Youtube

Lo primero que tienes que hacer es acceder a tu canal y, una vez dentro, dirigirte a la pestaña de Comunidad de Youtube.

Después, verás un recuadro en el que podrás publicar o programar tu publicación. La opción de programar está en los tres puntos del botón de Publicar. Elige fecha y hora, ¡y listo!

¿Qué tipo de contenidos puedes publicar en la pestaña de comunidad de Youtube?

Los formatos de contenidos que te permite publicar en esta sección son:

  • Imagen: puedes arrastrar hasta cinco imágenes o GIF (con permiso para usar) desde tu ordenador. Además, Youtube recomienda que la relación de aspecto sea entre 2:5 y 5:2.
  • Texto: es posible crear una publicación con solo texto, sin imagen ni vídeo.
  • Vídeo: puedes buscar un vídeo de Youtube, pegar una URL o seleccionar uno de tus vídeos de Youtube.
  • Encuesta: crea una encuesta para preguntar a tu comunidad algo concreto sobre un tema. Puedes añadir hasta cinco opciones y cada una tiene hasta 65 caracteres.

Ideas de contenidos para interactuar con tus suscriptores en la pestaña de Comunidad

Genera conversación y suscita interés usando todas las opciones que Youtube te brinda en la pestaña de Comunidad. Te dejo algunos ejemplos e ideas para que te inspires:

1. Sube un contenido antes o después de publicar un vídeo en tu canal

Antes de publicar un nuevo vídeo en tu canal, para generar emoción, puedes crear una publicación sobre un tema relacionado. Y aprovechar esa publicación para invitar a tu audiencia a que lo vea a la hora en que vayas a publicarlo.

Otra fórmula que puedes probar es hacer un post después de que salga un nuevo vídeo, hablando sobre algo de lo que se comenta en el vídeo. Así, si quieren saber más sobre el tema, puedes sugerirles que vean el vídeo completo.

Si lo prefieres, puedes compartir también en esta sección tu nuevo vídeo para que tenga más alcance. Pero no se trata de publicarlo solamente, sino de generar un copy atractivo, que genere suspense y curiosidad.

2. Crea una encuesta para aumentar la interacción

Uno de los formatos que generan más interacción y, por tanto, visibilidad, son las encuestas, ya que en cuestión de un clic el usuario puede elegir la respuesta que considere.

Por otro lado, al hacer clic en una respuesta, se puede ver el porcentaje de cada una. Y esto supone otro incentivo para dejar un comentario y expresar una opinión.

3. Añade un GIF para entretener a tus suscriptores

Al igual que en otras redes sociales, los GIF suelen ser un contenido que entretiene y divierte a la comunidad. El reto está en seleccionar el GIF correcto, ya que debería ir alineado con el copy, para que produzca el efecto que deseamos.

4. Emplea enlaces para llevar tráfico a otros canales que te interesen

Como cualquier otro feed de redes sociales, deberías aprovechar este para dirigir tráfico a tu página web, blog, redes sociales o cualquier otra landing de venta que te interese. Aunque esto debes hacerlo con poca frecuencia. Tal vez no siempre te interese que tu comunidad salga de Youtube.

5. Recicla contenido de otras redes

Selecciona aquellos contenidos que te han funcionado en otras redes sociales y prueba a reciclarlos para esta sección. Observa si generas interacción, resuelves dudas y si estás aportando contenido útil para ayudar a tu comunidad.

5. Menciona otros canales de forma natural

En las publicaciones también puedes mencionar otro canal de Youtube con el que estés colaborando o con el que hayas hecho alguna sesión en vivo u otro tipo de evento. No tiene sentido mencionar a alguien si no has tenido ninguna relación, solo por llamar su atención.

6. Recuerda tus directos

Si vas a realizar un webinar o sesión en vivo, avisa a tu comunidad antes, para que asistan más personas.

Cuidado con ser un poco spammer. Sé sutil y añade el recordatorio al final de otros posts. Te recomiendo planificar dos recordatorios para anunciar el directo.

¿Te ha inspirado este post para empezar tu estrategia de contenidos en la pestaña de comunidad de Youtube? ¡Cuéntanos si te ha resultado útil!

Foto de Freepik

El reto del talento en la Administración pública

Mercedes Núñez    12 julio, 2022

No solo es un reto para las compañías. Como adelantaba en un post anterior, fomentar y atraer talento en la Administración pública también es una de sus grandes misiones de cara a 2030.

Las personas, clave de una Administración pública innovadora

Hace años que escribimos de la necesidad de un cambio de mentalidad y nuevos perfiles para una Administración mejor, capaz de prestar servicios más eficientes y una atención excelente al ciudadano. Y es que, más allá de la tecnología, la transformación es sobre todo un proceso de gestión del cambio. Las personas son sus grandes protagonistas, la clave de una Administración pública innovadora. 

De ahí que, entre los grandes desafíos de la Administración en la era pos-COVID, apareciera la aplicación de estrategias más innovadoras en la selección de talento o la preocupación por la formación. Los nuevos tiempos exigen empleados públicos que cuenten con las competencias adecuadas.

Con el fin de fomentar y atraer talento en la Administración pública y promover el cambio, este año se sigue mencionando la necesidad de crear “ecosistemas de aprendizaje”. También el impulso de programas de movilidad interadministrativa para el intercambio de conocimiento y buenas prácticas.

Asimismo, NovaGOB destaca que es clave integrar la gestión del conocimiento. Como consecuencia del elevado número de jubilaciones previstas, se necesita un plan de relevo generacional y cohesión grupal entre las distintas generaciones.

Es importante que el personal esté bien dimensionado y cualificado y, para ello, analizar las relaciones de puestos de trabajo y ajustar los perfiles a las necesidades de los organismos de la AGE.

Automatización de tareas y aparición de nuevos perfiles

Veremos, cada vez más, la automatización de determinadas tareas y la aparición de nuevos perfiles de empleados públicos. Como ejemplo, me parece positivo que en “Misiones de la Administración pública para 2030”, en el apartado de talento, se concrete la necesidad de formación del personal en competencias y habilidades para la sostenibilidad.

Loredana Stan, directora de NovaGOB y coordinadora adjunta de la Red InnoLabs, ya explicaba en este blog la doble responsabilidad de la Administración en este sentido: la de la regulación y su propia huella medioambiental.

Una Administración pública atractiva para el talento

Por otro lado, ya sabemos que el talento exige un determinado caldo de cultivo. Reclama «neuronas espejo» para dar lo mejor de sí mismo y retroalimentarse, metas atractivas, desarrollo profesional, buen ambiente…

Por todo ello, la Administración debe resultar atractiva para el talento. El documento de NovaGOB recoge que este desafío requiere la implantación del trabajo por objetivos enfocado a resultados y con una evaluación del desempeño.

En el sector público también se reclama el trabajo híbrido, que facilita la conciliación. En este sentido la pandemia ha impulsado el debate y un avance.

Otro aspecto importante para que aflore el talento en la Administración pública es el fomento de un liderazgo colaborativo, que redunda en mayor implicación y motivación. También el reconocimiento. Y que se promueva el bienestar. NovaGOB habla de “avanzar hacia organizaciones saludables con personas felices”.

El talento público, muy presente en los premios NovaGOB

Pero aunque fomentar y atraer talento en la Administración pública aparezca como reto para 2030, el sector público lleva tiempo trabajando para impulsarlo. Lo hemos ido viendo a lo largo de los años a través de las candidaturas premiadas en los Premios NovaGob. Como sabéis, llaman la atención sobre la mejor versión de lo público.

Vocación de servicio público y pensamiento disruptivo

Este año directamente se ha creado el Premio NovaGob Excelencia al nuevo talento público para visibilizar el impulso transformador de personas de incorporación reciente a la Administración. El reconocimiento ha sido para Cristina Molina Suárez, “millennial con vocación de servicio público que, por su pensamiento disruptivo, aporta una visión diferente a la hora de abordar retos y plantear soluciones».

En 2019 destacaban el Plan “Onboarding” de la Diputación de Palencia para crear ese clima propicio necesario para el talento que comentábamos. La acogida a los nuevos trabajadores y su integración laboral cobra cada vez más importancia en el mundo corporativo. Contribuye a una mejor experiencia de empleado y eficiencia en su desempeño, pero hablar de onboarding en una Diputación es, sin duda, innovador.

Talento femenino en la Administración

Respecto al imperativo de contar con el talento femenino, si echamos la vista atrás vemos WomANDigital de la Junta de Andalucía, para impulsar la presencia femenina en el sector TIC. NovaGOB también creo primero el premio “la mujer destacada del año en el sector público” y luego la asociación Mujeres en el Sector Público.

En 2018 el proyecto colombiano “Catalizadores de la innovación” buscaba capacitar a líderes de la innovación pública, hacerlos visibles dentro de sus organizaciones y conformar una masa crítica. Además, frente a esquemas tradicionales de formación, planteaba hacerlo de una manera inmersiva, basada en el aprendizaje vivencial para resolver un reto real y con el apoyo de mentores.

También se reconoció la apuesta por el trabajo colaborativo y el aprendizaje informal de la Agencia de salud pública de Cataluña y su contribución para mejorar la capacitación y experiencia de los empleados públicos, lo cual contribuye a que aflore el talento.

Son solo algunos ejemplos. La Administración sabe que su transformación necesita del talento. Y que este tiene que ver con la formación, el trabajo colaborativo, la creación de equipos interdepartamentales, hacer las cosas de manera distinta, “pensar fuera de la caja”, fomentar también el intraemprendimiento público…

Imagen: Frank-b

Comprendiendo los certificados digitales

Cristina del Carmen Arroyo Siruela    12 julio, 2022

Para los ciudadanos de a pie, los certificados digitales son esos archivos o documentos electrónicos que les permiten llevar a cabo miles de acciones jurídicas, administrativas, pudiendo prescindir de tener que ir presencialmente a llevar a cabo esos trámites. Pero, ¿qué es un certificado digital?

Un certificado digital es un documento electrónico firmado y generado por una autoridad certificadora (CA, por sus siglas en inglés) o prestador de servicios de certificación, el cual permite la identificación exclusiva de una entidad o solicitante. Para ello se hace uso de la criptografía de clave pública o asimétrica, en la que se emplean un par de claves de cifrado electrónicas (pública y privada).

El cifrado de clave pública, o criptografía de clave pública, es un método para cifrar datos con dos claves diferentes y hacer que una de ellas, la clave pública, esté disponible para que cualquiera la use. La clave privada está únicamente en poder del propietario o solicitante del certificado digital.

El mecanismo de funcionamiento de criptografía asimétrica o de clave pública establece que los datos cifrados con la clave pública solo se pueden descifrar con la clave privada, y viceversa.

La autoridad de certificación (CA) y la infraestructura de clave pública (PKI)

Una autoridad de certificación (AC o CA por sus siglas en inglés) es una entidad de confianza responsable de prestar una serie de servicios de certificación electrónica. Una de las autoridades de certificación más conocidas y empleadas en nuestro país es la FNMT (Fábrica Nacional de Moneda y Timbre). 

Tras la entrada en vigor del reglamento europeo eIDAS 914/2018, las CA han sido sustituidas por la figura de Prestador de Servicios Cualificado (PSC), aunque se sigue usando el término CA, especialmente en el mundo empresarial.

Estas autoridades son responsables de la emisión, verificación de vigencia y revocación de los certificados electrónicos, siempre garantizando la identidad y veracidad de datos de los titulares de los certificados.

Una infraestructura de clave pública (PKI) es un sistema compuesto por elementos hardware, software y procedimientos de seguridad, cuya función principal es el gobierno de las claves de cifrado y de los certificados digitales, haciendo uso de mecanismos criptográficos entre otros.

Los componentes habituales de una infraestructura PKI son:

  • Autoridad de certificación: anteriormente explicada, es la responsable de establecer las identidades de los usuarios y crear los certificados digitales, documento electrónico que asocia identidad y el conjunto de claves pública y privada.
  • Autoridad de registro: es la responsable del registro y de la autenticación inicial de los usuarios a quienes se les expide un certificado posteriormente si cumplen todos los requisitos.
  • Servidor de certificados: encargado de expedir los certificados aprobados con la autoridad de registro. La generación de la clave pública para el usuario es compuesta con los datos del usuario y, finalmente, se firma digitalmente con la clave privada de la autoridad de certificación.
  • Repositorio de certificados: este componente es el encargado de la disponibilidad de las claves públicas de las identidades registradas. Cuando se requiere validar un certificado se realiza la consulta en el repositorio, se verifica la firma, el estado del certificado. También disponen de la CRL (Cerficate Revocation List), donde se detallan aquellos certificados que por algún motivo han dejado de ser válidos antes de la fecha de caducidad y han sido revocados.
  • Autoridad de sella de tiempo (TSA siglas en inglés): es la autoridad encargada de la firma de los documentos con el objetivo de probar que existían antes de un determinado instante de tiempo.

Los certificados digitales por dentro

X.509 es un estándar empleado en infraestructuras de claves públicas, de cara a definir la estructura de certificado digital. En 1998, la UIT (Unión Internacional de Telecomunicaciones) presentó este estándar. Hay 3 versiones disponibles para X.509. Para mayor detalle sobre este estándar, se recomienda consultar el RFC 5280.

Los certificados digitales bajo el estándar X.509 están en lenguaje ASN.1 y codificados en la mayoría de los casos mediante DER, CRT y CER. Las extensiones empleadas pueden ser .pfx, .cer, .crt, .p12, etc.

Las partes más habituales de un certificado digital son:

  • Versión: se utiliza para identificar la versión de X.509.
  • Número de serie del certificado: es un número entero único que genera CA.
  • Identificador del algoritmo de firma: se utiliza para identificar el algoritmo utilizado por la CA en el momento de la firma.
  • Nombre del emisor: muestra el nombre de la CA que emite un certificado.
  • Validez: se utiliza para mostrar la validez del certificado, mostrando cuando caduca.
  • Nombre del usuario: muestra el nombre del usuario al que pertenece el certificado.
  • Información de la clave pública del usuario: contiene la clave pública del usuario y el algoritmo utilizado para la clave.

En las versiones superiores, aparecen más campos como el Identificador único del emisor, que ayuda a encontrar la CA de forma única si dos o más CA han utilizado el mismo nombre de emisor, entre otros.

Los certificados digitales emplean principalmente criptografía asimétrica y para ello usan algoritmos de cifrado tales como RSA (Rivest, Shamir y Adleman), DSA (Digital Signature Algorithm) y ECDSA (Elliptic Curve Digital Signature Algorithm).

El algoritmo DSA se emplea principalmente para acciones que tienen que ver con la firma digital y verificación de firma. Los algoritmos RSA y ECDSA se emplean para acciones de que tienen que ver con la firma electrónica y también para el cifrado y descifrado de datos.

Tipos y clases de certificados digitales

Existen muchos tipos y clases de certificados digitales ya que estos son prestados por las CA, que determinan aquellos que proporciona y gestiona.

La normativa europea eIDAS 910/2014 establecen 2 tipos de certificados:

  • Certificad Electrónico: documento firmado por un prestador de servicios de certificación, vinculado a una serie de datos de verificación de firma y a la ratificación de la identidad del firmante. Sigue los requisitos de emisión establecidos en la Ley 59/2003 de firma electrónica y el Reglamento eIDAS del Parlamento Europeo. 
  • Certificado Electrónico Reconocido o Cualificado: certificado que añade una serie de condiciones adicionales. El prestador que lo emite debe identificar a los solicitantes y buscar una fiabilidad en los servicios que presta. Este certificado obedece a los requisitos de la Ley de Firma Electrónica 59/2003 en su contenido, en los procesos de comprobación de la identidad del firmante y en las condiciones que ha de cumplir el prestador de servicios de certificación. Ejemplo: DNI electrónico. 

Si se atiende a los certificados digitales, según el tipo de identidad y dato, de manera generaliza, se puede establecer los siguientes 3 tipos:

  • De Persona Física: asociados a la identidad de persona física o ciudadano. Están diseñados para su empleo en trámites personales, oficiales principalmente.
  • Para persona jurídica: su uso está pensado para todo tipo de organizaciones —empresas, administraciones u otro tipo— todas ellas con una identidad de tipo jurídico.
  • De entidad sin personalidad jurídica: vinculan al solicitante unos datos de verificación de firma y confirma su identidad. Se utilizan en las comunicaciones y transmisiones de datos por medios electrónicos, informáticos y telemáticos en el ámbito tributario y de la administración pública.

También se clasifican en algunos casos según el ámbito de aplicación del certificado, siendo estos algunos ejemplos:

Los certificados de servidor web tienen como objetivo principal el asegurar la seguridad en las comunicaciones y transacciones entre el servidor web y visitantes. Esto permite acceder a los que alberga ese servidor web que disponga del certificado, de manera segura (páginas web o base de datos).

Estos certificados emplean el protocolo de TLS (Transport Layer Security), que sustituye al protocolo SSL (Secure Socket Layer). Existen varios certificados de servidor web como los certificados SSL/TLS, wildcard, SAN o multidominio entre otros.

Utilidad de los certificados digitales

La utilidad que presentan los certificados digitales es dispar, ya que ello depende del tipo de certificado digital que se trate. Como se ha visto anteriormente, existen muchas clases.

Las principales ventajas que ofrece el uso de los certificados digitales son:

  • Seguridad en las comunicaciones y servidores.
  • Seguridad en los sistemas de autenticación donde se implementan.
  • Facilidad para llevar a cabo acciones legales o administrativas de manera remota.
  • Capacidad de firma electrónica, de cara a la firma de documentación.
  • Capacidad de cifrado de datos e información.