Para utilizar las funcionalidades completas de este sitio, es necesario tener JavaScript habilitado. Aquí están las instrucciones para habilitar JavaScript en tu navegador web .

Blog

Por: Luis Alonso Ramírez

16 Agosto, 2021

Security Operation Center como un servicio: una mirada más cercana.

  Explore las capacidades que ofrece un proveedor de soluciones SOC como servicio. Descubra cómo funciona el SOC como servicio. Comprenda cómo una solución SOC como servicio complementa los servicios de su MSP. Ninguna oferta de seguridad lo hace todo. Las soluciones SIEM, los MSP, los MSSP y los proveedores de MDR tienen todos sus puntos fuertes, pero ninguno aborda todas las necesidades. Como resultado, muchas organizaciones encuentran desafiante armar una estrategia de ciberseguridad completa que brinde protección integral contra amenazas conocidas y desconocidas. Sin embargo, no todo está perdido. Existe aún otra categoría de proveedores de servicios que se especializan en seguridad para empresas que no pueden permitirse administrarla internamente.  Pero no hay necesidad de sentirse abrumado. El centro de operaciones de seguridad (SOC) como servicio (SOCaaS) ofrece un servicio de seguridad integral con un enfoque en la detección de amenazas y la respuesta a incidentes. En este artículo nos vamos a sumergir en SOCaaS y describir cómo esta solución puede mejorar su postura de seguridad al brindarle acceso a personas, procesos y tecnología imprescindibles en una sola propuesta. SOCaaS: más que una Gestión de Detección y Respuesta SOC as a Service ofrece más que un proveedor tradicional de servicios de seguridad administrada. Recuerde: un MSSP se enfoca en la administración tradicional de dispositivos y alertas básicas, mientras que SOCaaS es un tipo de seguridad como servicio que se enfoca en detectar y responder a amenazas que eluden sus controles preventivos. Cuando busca expertos en seguridad que puedan detectar amenazas de manera proactiva y brindarle información procesable para mitigarlas, los proveedores de SOCaaS son su mejor opción. Como SOC subcontratado, SOCaaS es más que una solución gestionada de detección y respuesta.  Es una solución llave en mano centrada en la detección de amenazas en tiempo real y la respuesta a incidentes. Las soluciones SOCaaS también incluyen un SIEM basado en la nube, análisis forense, evaluación de vulnerabilidades e informes de cumplimiento. Este servicio de seguridad integral y de extremo a extremo es ideal para empresas con presupuestos y recursos limitados. Las empresas que aprovechan SOCaaS esencialmente subcontratan a las personas, los procesos y la tecnología necesarios para un SOC.  Todos los componentes necesarios y el personal de un SOC (SIEM, analistas de seguridad, personal de respuesta a incidentes, etc.) se operan y administran fuera del sitio, y el proveedor de SOCaaS los entrega como un servicio basado en la nube. Como resultado, se elimina la mayor parte de la complejidad asociada con la gestión de un SOC en las instalaciones. Con una solución SOCaaS, ustedes se benefician de: Menos alertas y un mínimo de falsos positivos La capacidad de aprovechar los productos puntuales existentes Visibilidad centralizada Experiencia en seguridad Capacidades de respuesta a incidentes Evaluaciones periódicas de vulnerabilidad Monitoreo 24x7 Gastos operativos predecibles a través de una suscripción mensual fija ¿Cómo funciona SOCaaS? SOCaaS es un servicio integral que aprovecha la infraestructura existente de su organización, la tecnología patentada del proveedor y los conocimientos y la experiencia de un asesor de seguridad dedicado para brindar una solución de seguridad completa.  Monitoreo de red 24x7 y recopilación de datos de registro. Es raro encontrar una empresa en estos días que no aproveche los servicios basados en la nube para una cosa u otra. Hoy en día, las empresas suelen tener una infraestructura de TI híbrida que consta de algunas aplicaciones y hardware que se ejecutan en las instalaciones, así como en la nube pública.  Es fundamental que todo este entorno de TI se supervise las 24 horas, los 7 días de la semana. De lo contrario, tendrá puntos ciegos donde la actividad maliciosa puede pasar desapercibida. Las soluciones SOCaaS brindan la visibilidad de 360 grados necesaria en su entorno de TI. Incluyen un servicio de supervisión totalmente integrado que puede proteger la infraestructura y los recursos de TI dondequiera que residan: en las instalaciones de la empresa, en una infraestructura de nube pública, en aplicaciones SaaS o en servicios de seguridad alojados.  Los expertos en seguridad del proveedor de SOCaaS tienen visibilidad tanto en la nube como en los sistemas locales, lo que les permite detectar ataques dondequiera que amenacen su negocio.  Esta visibilidad se consigue de dos formas. Sensores en las instalaciones, es la primera. Un proveedor de SOCaaS utiliza sensores implementados en segmentos de red específicos del entorno de TI de la organización para inspeccionar el tráfico de red y recopilar flujos de red y registros de múltiples dispositivos, computadoras portátiles y servidores en esas redes. Los sensores comienzan inmediatamente a recopilar la actividad del sistema y la red y la envían al SOC basado en la nube del proveedor, donde se analiza en tiempo real. Los sensores en las instalaciones se pueden implementar en una configuración en línea o fuera de banda.  Con una configuración en línea, el sensor puede alertar y bloquear activamente el tráfico hacia fuentes y destinos maliciosos. En una configuración fuera de banda, el sensor puede alertar y monitorear pasivamente (pero no bloquear) el tráfico malicioso escuchando en un puerto de red test access point (TAP) en un switch. API para servicios en la nube, es la segunda. Para monitorear la actividad de la nube, los proveedores de SOCaaS utilizan sensores virtuales que aprovechan las interfaces de programación de aplicaciones nativas (API) para monitorear la infraestructura de la nube pública (como Amazon Web Services y Azure), aplicaciones de software como servicio (como Office 365 y Salesforce), y entornos de seguridad como servicio (como Okta).      Estas API brindan una visibilidad completa de la red, el sistema y la actividad del usuario en estos entornos de nube. Los proveedores de SOCaaS pueden detectar los siguientes eventos y alertas de IaaS: Uso sospechoso de recursos, como: Acceso no autorizado a la consola web. Detener, reiniciar, finalizar instancias. Eliminaciones masivas de recursos. Creación de nuevos usuarios y grupos de seguridad. Perfiles de usuario actualizados Actividad maliciosa, como: Inicios de sesión de fuerza bruta. Acceso concurrente desde múltiples geolocalizaciones. Inicios de sesión desde direcciones IP incluidas en la lista negra. Acciones administrativas sospechosas. Los proveedores de SOCaaS pueden ver los siguientes eventos y alertas de SaaS: Actividad sospechosa, como: Modificaciones a la configuración de autenticación. Actividad de inicio de sesión anómala. Estado de cuenta de usuario anómalo. Cambios y restablecimientos de contraseña de usuario. Acceso geográfico no autorizado. Acceso no autorizado, como a través de: Inicios de sesión de fuerza bruta. Acceso concurrente desde múltiples geolocalizaciones. Carga o descarga de datos sensibles. SIEM escalable, basado en la nube y multi-tenant Como implica el apodo de “como servicio”, las soluciones SOCaaS están basadas en la nube. La arquitectura de múltiples inquilinos altamente escalable de la nube juega un papel crítico al permitir que los proveedores de SOCaaS ingieran, analicen y analicen cantidades ilimitadas de datos de registro sin procesar de múltiples empresas. Una solución SOCaaS combina inteligencia humana y de máquina para analizar millones de eventos en tiempo real para la detección de amenazas 24x7. El aprendizaje automático, las fuentes de inteligencia de amenazas y las herramientas de análisis de seguridad de big data recopilan y correlacionan eventos de seguridad de toda la infraestructura, los dispositivos de seguridad y las aplicaciones. Esto requiere un entorno altamente escalable. La infraestructura basada en la nube permite que una solución SOCaaS realice una correlación en tiempo real mediante: Ingestión de miles de millones de eventos al día. Analizar y agregar datos de registro en observaciones estructuradas. Analizar datos en contexto utilizando análisis de comportamiento y feeds de inteligencia de amenazas externas para detectar malware avanzado, amenazas de red emergentes, direcciones IP maliciosas y URL. Priorizar incidentes. El entorno basado en la nube también permite a los ingenieros de seguridad del proveedor de SOCaaS acceder a datos relacionados con la seguridad en una variedad de formas: datos sin procesar y estructurados, u observaciones y alertas. Machine Learning aumentado por humanos El aprendizaje automático juega un papel cada vez más importante en las soluciones de seguridad. Es un campo de la informática que implica dar a las computadoras la capacidad de aprender y actuar sin estar programadas explícitamente para hacerlo.  La tecnología hace que sea más fácil para las organizaciones identificar ciberataques avanzados pero, como un SIEM, no es la panacea que muchos profesionales de la seguridad esperan que sea. El aprendizaje automático no es una tecnología de "configúrelo y olvídese".  Así como los ciberataques han evolucionado sus amenazas para eludir los controles preventivos, también han transformado su malware e inventado nuevos métodos de entrega para eludir las técnicas de aprendizaje automático. Es por eso que los proveedores de SOCaaS aumentan sus tecnologías de aprendizaje automático con inteligencia humana. El aprendizaje automático aumentado por humanos permite a los proveedores de SOCaaS detectar amenazas, reducir los falsos positivos y acortar el tiempo entre la detección y la respuesta.  Los ingenieros de seguridad del proveedor aplican su experiencia de la vida real en el manejo de amenazas emergentes, que pueden no ser fácilmente caracterizadas por técnicas estándar de aprendizaje automático, para identificar comportamientos maliciosos que eluden las tecnologías de aprendizaje automático. La experiencia que necesitas Las tecnologías y los procesos de una solución SOCaaS se complementan con profesionales de seguridad capacitados.  Además de los ingenieros que aumentan aprendizaje automático para la inteligencia, el SOCaaS está respaldado por un equipo de investigadore de seguridad que analizan los eventos de seguridad en nombre de cientos de Empresas y refinan las reglas de correlación utilizados por el SOC.  Sin embargo, cada organización también se beneficia de la atención personal de un ingeniero de seguridad designado, que también actúa como un asesor de confianza para esa Empresa. Este ingeniero de seguridad trabaja con todo el equipo de SOCaaS para monitorear su red y analizar sus eventos de seguridad para la detección de amenazas en tiempo real. Cuando se descubre una amenaza, el equipo de SOCaaS utiliza reglas y escalaciones personalizadas para proporcionar acciones de remediación recomendadas. El modelo de dotación de personal de SOCaaS ofrece a las Empresas el beneficio de un único punto de contacto que está íntimamente familiarizado con sus operaciones de negocio y de TI .  Sin embargo, al mismo tiempo, la Empresa no tiene que preocuparse por contratar y retener a esta persona, mantener sus habilidades o pagar un salario competitivo. Además de lo anterior, un equipo de ingenieros de seguridad: Proporcionar detección continua de ciberamenazas en tiempo real. Trabajar con cada organización para crear un plan de respuesta a incidentes personalizado. Analizar continuamente la inteligencia sobre amenazas para mejorar los controles de seguridad de la organización. Realizar frecuentes análisis de vulnerabilidades y evaluaciones de riesgos para probar la postura de seguridad. Portal de clientes simplificado La subcontratación de la seguridad a un MSSP puede limitar la visibilidad de su propio entorno de TI. Ese no es el caso de SOCaaS, cuyos clientes se benefician de una mayor visibilidad gracias al uso de un portal de clientes simplificado. El portal del cliente permite a los proveedores de SOCaaS transmitir información pertinente en tiempo real a sus suscriptores sobre sus entornos de TI. Los clientes pueden aprender sobre la seguridad de sus redes, aplicaciones y datos, y recibir inteligencia de seguridad procesable de su ingeniero de seguridad dedicado.  En adición, los informes personalizados que permiten comprender rápidamente la seguridad de su postura y cumplir con los requisitos de cumplimiento. El portal de clientes simplificado le debe brindar la capacidad de: Rastrear todo el ciclo de vida de una amenaza. Obtener la visibilidad en sus propias redes. Gestionar los esfuerzos de cumplimiento normativo. Medir su postura de seguridad en cualquier momento con un simple cuadro de mando. Recibir consejos de remediación basados en riesgos basados en escaneos regulares de vulnerabilidades de su entorno. Ver incidentes de seguridad pendientes que deben abordarse. Un portal de clientes simplificado brinda a los clientes de SOCaaS visibilidad de su postura de seguridad. SOC as a Service y su MSP: Una combinación hecha en el cielo Ya antes hemos reconocido el desafío de armar una estrategia de seguridad integral a la luz de las diversas ofertas de subcontratación disponibles. En este punto, es posible que se esté preguntando cómo encaja SOCaaS en la oferta de subcontratación.  La respuesta es que el SOCaaS y los servicios gestionados encajan muy bien. Los MSP brindan una oferta valiosa al administrar de forma remota los servicios y dispositivos de TI para garantizar su tiempo de actividad.  Si surge un problema de red y el tráfico se ralentiza repentinamente, su MSP puede solucionar y resolver el problema para minimizar el impacto en sus usuarios. Sin embargo, si ese problema demuestra ser un indicador de compromiso, el MSP no tiene las habilidades necesarias para investigar más la amenaza.  Aquí es donde interviene su proveedor de SOCaaS, aplicando habilidades de seguridad en profundidad para detectar cualquier actividad relacionada con amenazas, contener la amenaza, brindarle consejos de remediación y realizar análisis forenses. Un proveedor de SOCaaS ofrece visibilidad de 360 grados en y 24x7 y monitoreo de seguridad de su entorno de TI. Subiendo por Aire Uno de los mayores desafíos a los que se enfrentan las pymes en la actualidad es la gestión de miles de eventos de seguridad. La mayoría de las veces, estas empresas se ahogan en alertas de seguridad, incapaces de entender cuál es el camino hacia arriba.  Las soluciones SOCaaS ofrecen a estas organizaciones la oportunidad de salir a flote.

Por: Sheijer Silva Unamo

29 Marzo, 2021

Netflix, Waze, General Electric y American Express: ¿Qué tienen en común esas empresas?

                 Aunque el término Data Science no es tan nuevo como parece, si comenzó a hacerse muy popular cuando en el año 2012, Harvard Business Review publica el artículo “Data Scientist: The Sexiest Job of the 21st Century”. Pero ... ¿Qué es realmente la Ciencia de Datos?, ¿qué hace un Científico de Datos? y ¿por qué ahora?                  Para comenzar a responder las interrogantes antes planteadas podemos hacer mención del concepto de Ciencia de Datos que aparece en el artículo de Alex Liu “Data Science and Data Scientist” del año 2015: “Es un campo interdisciplinario que involucra métodos científicos, procesos y sistemas para extraer conocimiento o un mejor entendimiento de datos en sus diferentes formas, ya sea estructurados o no estructurados“.                  Por otro lado, es necesario también definir el rol de Científico de Datos, que según Josh Wills de Slack es “ Una persona que es mejor en estadística que cualquier ingeniero de software y mejor en ingeniería de software que cualquier estadístico“ o tal vez como lo sintetiza Roger Huang de Springboard quien dice que “Un Científico de Datos es un unicornio que une la matemática, los algoritmos, el diseño experimental, habilidades de ingeniería, comunicación y gerencia”.                  Ahora que tenemos un poco más claro los conceptos de ciencia de datos y de Científico de Datos podemos hablar de, ¿por qué ahora? Aunque los conceptos estadísticos usados en Ciencia de Datos son bastante antiguos de hecho, y las bases de datos junto con la Inteligencia Artificial llevan con nosotros más de 50 años, es recientemente que se conjugan eventos importantes en la aparición de la Ciencia de Datos como disciplina: se logran abaratar costos de manera significativa en el área de acceso y almacenamiento de grandes volúmenes de datos, así como también el procesamiento de los mismos de manera rápida y eficiente gracias a la computación distribuida y el procesamiento paralelo, el aumento en la velocidad de comunicación, la aplicación de nuevos paradigmas y plataformas en el desarrollo de software así como su implementación, sin olvidarnos de uno  de los puntos más importantes… el crecimiento del volumen, la variedad y la velocidad en la generación de datos digitales.                 Ahora bien, ¿cómo esta disciplina puede ayudar a mi negocio? para comprender mejor la respuesta a esta pregunta, se pueden nombrar algunos ejemplos conocidos, de cómo la Ciencia de Datos está siendo usada en diferentes compañías en diversas industrias a nivel global: Netflix: Sistema de recomendación de películas basado en el comportamiento del usuario. Waze: Recolecta información desde los móviles de los usuarios para identificar el flujo vehicular en tiempo real y mostrar el comportamiento del tráfico. American Express: Analiza los datos de sus usuarios para predecir patrones de compra así como también para detectar posibles estafas. General Electric: Utiliza los datos de sensores en maquinaria como turbinas de gas y motores a reacción para identificar formas de mejorar los procesos de trabajo y la confiabilidad.                   Tomando en cuenta lo anterior, supongamos que nuestra compañía es una tienda en línea, ¿cómo puede ayudarnos la ciencia de datos?: aumentando nuestras ventas, hacer más eficiente nuestro manejo de inventario y mejorando la experiencia del cliente,  entre otras cosas. Desarrollando nuestro caso de estudio tenemos:                         Usando algoritmos de agrupamiento (clustering), mencionando solo algunos como el K-means en cuyo caso es necesario indicar el número de clusters o el HDBSCAN (Hierarchical Density-Based Spatial Clustering of Applications with Noise) el cual realiza el agrupamiento mediante la densidad y cercanía, se pueden desarrollar sistemas de recomendación de productos y segmentación de clientes, con el fin de personalizar o incluso hiperpersonalizar las experiencias de usuario, así como también desarrollar estrategias de marketing basadas en el comportamiento y las características de quienes interactúan con nuestro marketplace.    Figura 1. Comparación entre K-means donde se indica el número de grupos requeridos  y el HDBSCAN que determina el número de grupos de forma automática. ​             Por otro lado,  si logramos captar la atención de nuestros clientes, atraer nuevos y aumentar nuestras ventas, es necesario mantener nuestros inventarios al día, esto podría lograrse prediciendo el volumen de ventas de cada uno de los productos que ofrecemos en nuestro marketplace durante un período determinado de tiempo. Una propuesta para lograrlo sería tal vez, mediante la implementación de algoritmos usados en forecasting, que dependiendo del caso podrían aplicarse LSTM (Long Short-Term Memory) o las GRU (Gate Recurrent Unit) por sus siglas en inglés, las cuales son  redes neuronales artificiales de la variación recursiva RNN (Recurrent neural network) siendo muy robustas en el manejo de grandes volúmenes de información y datos no estructurados; también puede ser utilizado el XGBoost (Extreme Gradient Boosting), algoritmo de aprendizaje automático de conjunto basado en árbol de decisiones que utiliza un marco de impulso de gradiente que se comporta muy bien con datos estructurados, solo por nombrar algunos ejemplos.   Figura 2. Estructuras de las unidades de RNN, LSTM y GRU respectivamente.                      Para mejorar la experiencia de usuario, hacer conversiones (ventas en nuestro caso) más rápidas, captar y mantener la atención de nuestros visitantes entre muchas cosas mas referentes al UX/UI (User Experience/ User Interface): Se pueden aplicar heatmaps para determinar cuáles objetos de nuestro website están teniendo mayor o menor cantidad de interacciones; realizar análisis detallados de  los resultados obtenidos en un A/B testing en los que se pueden hacer variaciones de color, cantidad, tamaño, y forma de los objetos; tipo, tamaño, color y posición del texto de nuestro website entre tantísimas otras cosas.   Figura 3.  Mapa de calor (heatmap) que muestra la interacción de los usuarios con una página web.   Figura 4. Resultados hipotéticos de un A/B Test                     La Ciencia de Datos es una disciplina que utilizando toda la información que se genera cada segundo y que puede ser almacenada, procesada, y accedida rápida y fácilmente, en definitiva ayudaría a mejorar, transformar y crear nuevos procesos en nuestra empresa;  incluso podrían llegar a darnos una gran sorpresa los resultados obtenidos en un EDA (Exploratory Data Analysis) de la información que  nuestra  compañía produce, generando la posibilidad de  que cambiemos la percepción que tenemos de nuestros usuarios, permitiéndonos ser más eficientes, más rentables y conocer mejor a nuestros clientes a la vez que vamos poco a poco descubriendo los misterios que se esconden detrás de los datos.   Fuentes:   https://store.hbr.org/product/data-scientist-the-sexiest-job-of-the-21st-century/R1210D http://www.researchmethods.org/DataScienceDataScientists.pdf https://medium.com/datos-y-ciencia/qu%C3%A9-diablos-es-ciencia-de-datos-f1c8c7add107 https://www.youtube.com/watch?v=iJUzouXg5kY https://www.icas.com/thought-leadership/technology/10-companies-using-big-data https://towardsdatascience.com/https-medium-com-vishalmorde-xgboost-algorithm-long-she-may-rein-edd9f99be63d https://towardsdatascience.com/understanding-hdbscan-and-density-based-clustering-121dbee1320e http://dprogrammer.org/rnn-lstm-gru            https://towardsdatascience.com/understanding-hdbscan-and-density-based-clustering-121dbee1320e

Por: Gabriela Hidalgo

28 Enero, 2021

Tendencias Tecnológicas 2021

La experiencia dice que no hay una talla única para todas; hay diferentes industrias, diferentes empresas y cada una con diferentes necesidades. De esta manera, existen también muchísimas soluciones empresariales de TI que se pueden implementar, pero que al final todo depende de entender lo que se desea obtener versus el impacto que esta tecnología puede tener para alcanzarlo.  Durante diciembre del 2020, en GBM llevamos a cabo una serie de eventos que denominamos "Tech Trends 2021", que consistía en brindar las perspectivas y tendencias en TI desde la perspectiva de nuestros socios de negocio más importantes como lo son IBM, Lenovo, Cisco, Microsoft, SAP y Red Hat. Con base en esta información, así como en el punto de vista de Gartner e IDC, referentes en la industria de tecnología como empresas analistas de información  y de inteligencia de mercado, he realizado unas conclusiones propias acerca de este tema.   Las siguientes, son las tendencias tecnológicas, que a mi parecer, son las más influyentes para este 2021 y que, por lo tanto, deben ser analizadas por los distintos negocios según su estrategia y objetivos con el fin de poder discernir cuáles son las que deben implementar. Las empresas no están solas en este camino y pueden contar con el acompañamiento de una empresa asesora como GBM que les apoye en entender cuáles son las tecnologías que requieren según sus necesidades y según el valor. A continuación, se presenta un resumen de las principales 10 tendencias tecnológicas para el año 2021. Acceda a cada una de ellas haciendo click y descubra las soluciones empresariales que tenemos a disposición en GBM.           (Hybrid & Multi-) Cloud centric IT: aunque ya está bastante trillado este tema y se vuelve repetitivo porque ha estado presente en las predicciones de las últimas tendencias de tecnología de por lo menos los tres años anteriores, es importante insistir en él, más aún en este momento donde se vuelve crucial que los colaboradores estén conectados de forma remota a sus oficinas y puedan laborar como si se encontraran físicamente en ellas. Pero además de ello, la importancia de la nube radica en que es un concepto amplio que implica desde el almacenamiento de la información y toda la infraestructura detrás de ello, así como los sistemas y el software necesario para que la obtención de los datos y suceda de forma rápida y sencilla, con una latencia bastante baja y cercana a cero de ser posible.  Se puede seguir comentando acerca de este concepto y hasta he redactado un artículo completo a este tema que pueden revisar en este link: https://www.gbm.net/es/blog/move-to-the-cloud. Encuentre además más información sobre soluciones de nube aquí: https://www.gbm.net/es/move-to-the-cloud (Cyber-) Security: ¿sabían que el 95% de las violaciones a la seguridad cibernética son causadas por factores humanos? Muchas veces pensamos en que son los famosos hackers quienes nos desean atacar y robar la información, sin tener claro que un evento de seguridad puede ser desde el hurto de datos hasta la pérdida de información por fallas de nuestros sistemas o de nuestro personal. La seguridad empresarial no es solamente un tipo de seguro para protegernos de algo que podría suceder, sino que más que eso es una necesidad especialmente en esta era digital que estamos viviendo, donde no solamente debemos controlar los accesos desde nuestras instalaciones físicas, sino que también hay que tomar previsiones de las conexiones desde cualquier sitio desde el que se conecten nuestros colaboradores. Conozca más sobre soluciones de ciberseguridad en: https://www.gbm.net/es/information-protection Mobile (First): a muchas empresas les pasó lo mismo... las visitas a sus páginas web a través del teléfono celular o "móvil" aumentaron notablemente durante el 2020. A nivel de nuestros negocios eso significa que tenemos que tener nuestros sitios web no sólo responsivos, sino adaptados a esta herramienta, de modo que la experiencia de usuario sea la mejor posible. Para más información de cómo llevar a cabo iniciativas adaptadas al mobile puede visitar: https://www.gbm.net/es/portafolio-de-software  Artificial Intelligence: una de las tendencias que al escucharla puede sonarnos distante , pero que si nos ponemos a ver los beneficios que puede tener en nuestra organización, podemos entender que no es ciencia ficción y que puede apoyarnos a mejorar nuestra relación con nuestros clientes, especialmente en el mundo digital que estamos viviendo. Algunos ejemplos de soluciones de IA los pueden ver en: https://www.gbm.net/es/inteligencia-artificial (Big) Data & Analytics: se menciona reiteradamente que los datos son el activo más importante que tiene una empresa, pero ¿qué tan bien los aprovechamos para poder entender con mayor profundidad acerca de nuestros clientes, nuestros usuarios e inclusive sobre nuestros mismos colaboradores? De eso trata el Big Data y la Analítica, de aprovechar al máximo la información para generar valor en nuestras empresas y poder tomar decisiones con mayor fundamento. Puede conocer más al respecto en: https://www.gbm.net/es/analitica-con-ai (Inevitable) Automation: parte de nuestra labor como colaboradores de las organizaciones es intentar en la medida de lo posible de realizar más de las actividades que brindan beneficios notables para las empresas y, menos o invertir menos tiempo en aquellas que a pesar de que debemos hacerlas, no son tan importantes, pero que son parte de los procesos requeridos por los negocios. La automatización nos apoya a reducir en tiempo y aumentar la agilidad de aquellos procesos manuales y que tienen un estilo más operativo, permitiendo así que podamos dedicarnos a aquellas actividades de mayor valor para el negocio. Encuentre ejemplos de soluciones de este estilo acá: https://www.gbm.net/es/digital-workforce Edge computing: es una de las últimas tendencias y que lo que implica es reducir la latencia en las operaciones de la nube teniendo los servidores y la infraestructura más cerca o en el "edge". Como bien lo mencionamos, se cuentan con varias soluciones de nube y que se pueden revisar ejemplos como: https://www.gbm.net/es/smart-sd-wan  Internet of Things (and of Behaviors): el internet de las cosas cada vez está más a nuestro alcance y, al igual que la inteligencia artificial, podrían parecernos tecnologías que veíamos en las películas futuristas; sin embargo, hoy en día se aplica la IoT en una amplia variedad de procesos desde logística hasta análisis de información, entre otros. Como en el caso de las tendencias anteriores, debemos entender cómo nos podría beneficiar y en qué proceso de nuestro negocio podríamos aplicarla; ¡las opciones son muchas! Si quieren entender más al respecto, pueden hacerlo revisando: https://www.gbm.net/es/portafolio-de-software Software Defined Networking (SDN): permite a las empresas que las aplicacoines puedan ser más rápidas y fáciles de implementar, mediante una arquitectura que toma como base la nube.  Su objetivo es centralizar las aplicaciones de una manera estratégica, ordenada y automatizada que permita una mayor gestión de éstas. Para conocer más sobre esta tendencia visite: https://www.gbm.net/es/cisco-aci Blockchain, Open-Source, APIs and more: hay muchas tendencias tecnológicas adicionales que podríamos nombrar, pero realmente este último espacio es para que se valoren aquellas adicionales que sirven para nuestra organización en particular. Además, debemos hacer un alto en el camino para definir lo que es "innovación" para nuestro negocio y así, poder determinar cuáles podrían ser aquellas tecnologías que nos llevan más en ese rumbo, donde el resultado sea un mayor valor para nuestros clientes sin importar si son internos (e.g. colaboradores) o externos (e.g. clientes o usuarios). En el 2020, se rediseñaron los sitios y la fuerza de trabajo, dando como resultado personas más conectadas, organizaciones más seguras y procesos más automatizados. El 60% de los ejecutivos aceleraron sus procesos de transformación digital (o como a mí me gusta llamarle - innovación digital) en sus empresas, y dos tercios de ellos han podido avanzar en iniciativas de reinvención específicas a las que antes habían encontrado resistencia. En el 2021, se continuará ese mismo camino, con un enfoque hacia una acelerada reinvención digital con mayor número de dispositivos inteligentes conectados que permitan realizar actividades cada vez más ágiles y eficientes. Todo lo anterior, centrado en el cliente (interno y externo) a quién se le debe brindar una experiencia total. Y principalmente, lo más importante: la salud y la seguridad de las personas.

Por: Gabriela Hidalgo

25 Junio, 2020

La mudanza a la nube es HOY

Cuando se trata de eficiencia, productividad y ahorro de costos en general, siempre es buen momento. Sin embargo, la situación actual ha obligado a las empresas a hacer “mucho más y más y más con menos”. Las oficinas, que quedaron vacías en colaboradores, siguen llenas de sistemas y herramientas tecnológicas, que no sólo ocupan campo, y con esto implican gastos de mantenimiento y espacio físico, sino que se han visto también difícilmente accesibles por las restricciones de distanciamiento social y el cierre de instalaciones.  Aquellos que habían decidido “moverse a la nube” poseen debido a lo anterior, mayor flexibilidad en el manejo de costos, así como en cuanto a la capacidad y al acceso a la información. Pero para aquellos que aún no han tomado la decisión de “Move to the Cloud”, a continuación, unas razones para hacerlo HOY. 1. Ahorro de costos Sí, aunque suene una frase “cliché” e irreal. Esta eficiencia se da debido a varios factores, como el que se mencionó más arriba del espacio físico; pero también se obtiene debido a la economía que se da en costos de mantenimiento (alquiler, energía, etcétera) y en el costo de los servidores per se. Y, por si fuera poco, también se presentan ahorros en todo lo que implique mantener estos equipos en forma, como por ejemplo los softwares y actualizaciones que haya que instalarle, así como las políticas y la seguridad en general que debe asegurarse. 2. Accesibilidad cuando y desde dónde sea La información está almacenada en la “nube” y, a pesar de que el concepto es algo etéreo, hay que tener claro que es sólo el nombre que los de mercadeo (¡mis geniales colegas!) crearon para referirse a la web para temas de almacenamiento de datos y otros. Por lo tanto, no nos debe asustar. Lo importante es que al estar los archivos y datos guardados de esta forma, con tan solamente poseer una conexión a internet, podremos verlos, revisarlos y actualizarlos desde y cuándo queramos. Esto permite mucha mayor flexibilidad en el acceso para los colaboradores y usuarios de esta información. Además, su gestión es más sencilla pues permite que los colaboradores estén fuera de las oficinas físicas de la compañía y aún así puedan seguir trabajando; lo cual es de gran prioridad en estas épocas que estamos viviendo. 3. Flexibilidad que se ajusta a las necesidades Los servicios de nube tienen la ventaja – se puede decir que por definición – que son flexibles en cuanto a su consumo. Es decir, en este caso el cliente que los adquiere paga solamente por lo que usa. A lo contrario de lo que sucedería si se tienen los servidores en las instalaciones propias; se debe pagar todos los meses una cantidad fija, aunque se utilicen o no. La flexibilidad beneficia en ambos sentidos, si en alguna época se requiere mayor almacenamiento, se puede contratar la cantidad necesaria, o bien si se consumió menos capacidad lo utilizado es lo que se paga/cobra. Es por ello, que decimos que se ajustan a las necesidades de la empresa, y, lo mejor de todo, es que toda esta gestión se hace también de forma remota. 4. Seguridad garantizada Se dice mil y una veces, que la información es el activo más valioso que posee una empresa. El cuidar los datos debe ser una responsabilidad de primer orden. Al contratarse los servicios de nube, el proveedor elegido debe proveer un nivel de seguridad certificado y definir en conjunto los niveles de acuerdo o SLAs (por sus siglas en inglés de Service Level Agreement). Para ello, la identificación de vulnerabilidades, la protección de la información y los lineamientos o políticas que se establezcan deben ser temas que se deben cubrir por parte del proveedor contratado y un dolor de cabeza menos para el negocio. 5. Continuidad del negocio Llueve, truene, ocurra un desastre natural, social o económico, el negocio debe continuar operando. Entre el proveedor y el cliente deben acordar lineamientos o estándares de seguridad y de continuidad, así como establecer opciones de “backup” o respaldo de la información. La instalación y actualización del software y hardware para que los equipos funcionen siempre de manera óptima es responsabilidad de la empresa que brinda los servicios. Por lo tanto, el tener los datos en la nube incrementa notablemente la continuidad y seguridad del negocio, pues los centros de datos de los proveedores están certificados y son construidos para cumplir su objetivo primordial que es cuidar la información de la empresa. No importa si la empresa es grande o pequeña, los servicios de nube se ajustan a las necesidades de cada una, así como a su presupuesto. Además, no se requiere una gran inversión inicial ni de instalaciones físicas donde se guarden los equipos ni profesionales altamente especializados que los instalen y les brinden mantenimiento.   GBM ofrece varios servicios de nube que pueden apoyar a las empresas, como por ejemplo servicios de colocación, de hosting, ambientes virtuales, monitoreo, control remoto, backup, recuperación, entre otros. Se puede brindar una asesoría previa para apoyar y acompañar al negocio a migrar a la nube, así como revisar las soluciones que más se ajusten a su medida. Con la modalidad del trabajo remoto, que se ha hecho imprescindible ante esta situación actual que estamos viviendo, se hace primordial que toda la operación empresarial pueda continuar de manera virtual. Los servicios de nube permiten y facilitan esa continuidad remota, reduciendo además los costos operativos del negocio y ajustándose a las necesidades de la compañía.

Por: Luis Blanco

03 Junio, 2020

No tema en dar el paso a la nube híbrida

San José – junio 2020. La dinámica de los mercados de nuestra época obliga a las empresas a ser más versátiles, con infraestructuras tecnológicas más flexibles, seguras y escalables. Ante este panorama, no hay dudas de que el almacenamiento en la nube llegó para quedarse. Suponemos que, a estas alturas del siglo, ya está familiarizado con este término. No obstante, partiendo del hecho de que todavía habrá personas o líderes de organizaciones que no tienen claro el concepto, lo volvemos a establecer. Las nubes son entornos de las Tecnologías de la Información que extraen, agrupan y comparten recursos escalables con una red. Imagínese así todo un con junto de nodos como computadoras, formando parte de una red, en donde estos dispositivos electrónicos pueden almacenar información, acceder a una misma documentación simultáneamente en el momento y sitio que así lo deseen. Esa disponibilidad sucede, precisamente porque los recursos no están hospedados en servidores específicos de su compañía o discos duros locales, sino que la información se aloja en la red (internet) dándonos esa independencia de acceso en todo momento. Dentro del concepto de nube, sobresale el término Cloud Computing. Aunque algunas personas han llegado a pensar que ambos conceptos implican lo mismo, estas no son tan siquiera tecnologías en sí mismas. Por un lado, las nubes son entornos donde se ejecutan las aplicaciones, mientras que el Cloud Computing es la acción o función que se encarga de ejecutar cierta carga de trabajo en una nube. Finalmente, las tecnologías per se son los sistemas de software y hardware que se utilizan para diseñar y usar las nubes. Teniendo una vez más este refrescamiento de conceptos, es necesario hacer un breve recorrido sobre los diferentes tipos de nubes que hay y cuáles representan hoy un mayor uso en el mercado por parte de las organizaciones. La nube pública La nube pública es un entorno de almacenamiento creado a partir de recursos ajenos al usuario final, que pueden redistribuirse a otros inquilinos. Estos servicios informáticos son ofrecidos por proveedores externos a través de la internet pública, estando disponibles para todo aquel que desee utilizarlos o comprarlos, tal es el caso de IBM Cloud. Estas nubes pueden ahorrar a las empresas grandes gastos relacionados con la compra, administración y mantenimiento de hardware e infraestructura de aplicaciones locales, pues de ello se encargan sus proveedores. La escalabilidad sigue siendo una característica de las nubes. Bajo esta característica, todos los empleados de una empresa pueden usar la misma aplicación desde cualquier oficina o sucursal, con el dispositivo que prefieran siempre y cuando se tenga acceso a internet. La nube privada En términos generales, estas nubes son entornos de almacenamientos diseñados exclusivamente para un usuario final. Esto es, por ejemplo, cuando una empresa realiza la inversión para que se le cree un espacio de alojamiento en la red donde pueda almacenar y consultar información. Esos recursos a su vez podrán ser consultados por sus colaboradores, desde cualquier dispositivo, siempre y cuando estén conectados a internet y dentro de su red física o virtual. Esta modalidad de nube ha empezado a ser utilizadas por las empresas en centros de datos alquilados de otros proveedores que se encuentran fuera de las instalaciones. Todas las nubes se convierten en nubes privadas cuando la estructura de la informática es exclusiva para un solo usuario. La nube híbrida  Si lo que anda buscando es una arquitectura de TI que incorpore las bondades de los dos entornos anteriores, posiblemente la nube híbrida sea su mejor opción. Este entorno de nube se compone de al menos una nube pública y una privada, dos o más nubes privadas, dos o más nubes públicas. La forma en la que funcionan las nubes públicas y privadas siendo parte de una nube híbrida es similar a como lo hacen de forma independiente. Una red de área local, una red de área amplia y una red privada virtual. Las nubes independientes se vuelven híbridas cuando esos entornos se integran y se comunican entre sí, de la forma más sencilla. Aunque todavía hay organizaciones que no se atreven (o se arriesgan) a tener su información dentro de una nube pública, esto por la amenaza que representa para sus datos, la nube híbrida es el paso intermedio ideal para esas compañías. Por un lado, está el centro de datos y la parte más crítica de nuestros procesos protegido y controlado, mientras que por el otro se resuelven el resto de las necesidades con soluciones en la nube pública.  Es importante destacar que los entornos de nube pública y privada que forman la nube híbrida son entidades únicas e individuales. La integración o la parte clave en que ambas se complementan para formar la nube híbrida es mediante una interfaz de programación de aplicaciones, quien se encarga de asignar las cargas de trabajo de una nube pública y una privada. Las ventajas más relevantes de la nube híbrida se derivan de su composición mixta. Hay un mayor control, haciendo que las compañías tomen la decisión de qué información crítica se queda en el ámbito privado y cuál se queda en el público, flexibilidad relacionada con su escalabilidad, así como los recursos que puede aportar la nube pública. También se pueden mencionar la optimización de costes, pagando solo por lo que se usa y la sencillez que implica su migración. ¿Cuándo deberían las empresas plantearse el paso a una nube híbrida? Sí es una realidad que muchas compañías están optando por las nubes híbridas. Los datos han demostrado que este mercado está en crecimiento. Para el año 2015, hace 4 años, más del 85% de los CISOs (Chief Data Security Officers por sus siglas en inglés), afirman que sus empresas están migrando a la nube, según un estudio realizado por IBM.  Bajo esta demanda, el responsable de aquellas compañías que están pensando en migrar a la nube debería plantearse algunas cuestiones antes de optar por esta opción: ¿Para qué y cómo se va a usar la nube pública durante los próximos 2 años? ¿Qué servicios de nube pública utiliza la empresa y cuáles se deben mantener? ¿Qué plataformas locales es necesario conservar? ¿Cómo se integrará la nube híbrida con las cargas de trabajo actuales? A medida que más empresas adoptan los lineamientos de una economía digital, se ha generado una fuerte demanda por parte de Directores de Tecnología (CTO’s) por estar en la nube. Ante este panorama, los entornos de una nube híbrida les permite acelerar el proceso de innovación para satisfacer las nuevas necesidades del negocio. De acuerdo con Joe Peterson, Vicepresidente de Cloud Services de Clarify360, las empresas que aún tienen temor de colocar su información en la nube, perfectamente pueden hacer un clasificación de la información más sensible del negocio y aquella que si bien le pertenece, no implicaría mayor daño en caso de ser consultada por terceros. Ante esa situación, la nube híbrida es la solución ideal. Las empresas por ejemplo podrían tener su portal web, donde los clientes ven información sobre sus horarios de atención y ubicación de oficinas. Este portal bien podría entrar en la nube pública, pero cualquier otra información asociada a datos del cliente, realización de transacciones, acceso a registro médico requeriría de un entorno seguro. De ahí que, la organización puede segmentar este acceso a datos, asignando diferentes direcciones, según la seguridad de asociados, es esto justamente lo maravilloso de los entornos híbridos.     Fuentes:  Concepto de nube – Red Hat https://www.redhat.com/es/topics/cloud Concepto de nube pública – Microsoft Azure https://azure.microsoft.com/es-es/overview/what-is-a-public-cloud/ IBM Blog Latinoamérica – La nube híbrida en una mentalidad de transformación digital https://ibm.co/2UPFhS7  

Por: Humberto Carrillo

25 Mayo, 2020

¿Es posible implementar un canal digital en seis semanas?

Hace pocos días el presidente de la Federación de Cámaras de Comercio de Centroamérica (Fecamco), Raúl Delvalle, comentó la gran preocupación por las complicadas consecuencias de la pandemia, ya que se estima una caída de las ventas cercana al 75%. Es así como la gran mayoría de industrias han replanteado la manera de cómo estaban llevando a cabo sus negocios y procesos de ventas; las cuarentenas y las restricciones de movilidad cambiaron la “normalidad” de los procesos de los negocios, por lo que los líderes empresariales, empezarán a buscar alternativas que contribuyan a minimizar los impactos negativos para mantener a flote la operatividad de las compañías. Todos hemos notado que la crisis transformó las prioridades corporativas de manera radical, donde en muchos casos la digitalización no era una prioridad y en este momento pasó a ocupar un primer plano. Las empresas entendieron que necesitan una vía eficiente para mantener una comunicación con sus clientes para seguir despachando productos y servicios, eso les significa en algunos casos, su supervivencia. Es por ello que hemos comenzado a ver en la región nuevas iniciativas de incorporar los canales digitales por ser un mecanismo seguro para llegar a clientes nuevos y para prestar un mejor servicio a los usuales. Quienes aplazaron estas herramientas durante años, ahora ven su necesidad de su habilitación de forma inmediata. Un punto muy importante, es que el servicio al cliente de las empresas es uno de los más afectados -por ejemplo- los call center que son contratados para esta función, deben cumplir los parámetros de distanciamiento en los recintos, por lo que deben disminuir su personal y no tienen la misma capacidad de respuesta, lo mismo pasa dentro de las organizaciones, entonces eso se verá reflejado en la comunicación con sus clientes, ya sea por diferentes asuntos como asesorías, ventas, despachos, acompañamientos o estatus, de allí la relevancia de la capacidad de las soluciones digitales, que no tienen este tipo de limitaciones. En ese orden de ideas, hemos desarrollado el producto SMART Commerce by GBM, para darle la oportunidad a nuestros clientes en la región de colocar una tienda en línea y un canal de comunicación con sus consumidores, clientes y colaboradores de la manera más rápida y segura posible, en un proceso veloz y económico. Consideramos que bajo este nuevo enfoque podemos colocar un salvavidas para las organizaciones, donde muchas pasarán de tener un 0% o un 20% de ventas digitales hasta alcanzar el 90% en estos momentos. Otro tema que le hace ganar vigencia, son las nuevas generaciones de compradores que son nativos digitales y así lo exigen, además desean procesos remotos, que es lo que la plataforma facilita. Pero los beneficios no paran allí, además de convertirse en un e-commerce, la solución también ofrece la alternativa a las empresas de innovar a muy corto plazo e incorporar procesos de medición de feedback de los clientes, sobre todo en lo que tiene que ver con el sondeo del ‘sentimiento’, es decir, el conocer cómo se sienten, evaluar a la organización y hasta para que los colaboradores indiquen si necesitan un apoyo adicional, lo que da un valor agregado que va más allá de las ventas, en lo que ahora llaman la economía de la experiencia. La estrategia de GMB ha sido transformar el modelo tradicional de consultoría e implementación, entendiendo que son tiempos de emergencia y hay que actuar en consecuencia, es así como el proceso está establecido para una ejecución acelerada de la siguiente manera: En las primeras seis a siete semanas se pone en funcionamiento la tienda o e-commerce para mantener comunicación con clientes, donde se podrán gestionar los pedidos. En las siguientes seis a siete semanas, se trabaja la fase de maduración en la que se incorporan más funcionalidades y se dispone de más variedades en el catálogo, para alcanzar una oferta completa. Para las seis semanas finales, se integra al sistema backoffice SAP y eso da como resultado que todos los componentes de la operación queden alineados y 100% integrados. En GBM entendimos lo importante que es evolucionar del modelo tradicional y por eso invertimos los factores de implementación, pues las compañías necesitan del contacto directo con su cliente de manera inmediata y de forma idónea, por lo que no pueden esperar tres o cuatro meses -como era usualmente- para tener lista la plataforma. A ello, se suma que la implementación se puede hacer -en su totalidad- de manera remota, lo cual disminuye costos, para ello se dispone de un equipo de trabajo de expertos que trabaja con los colaboradores de las organizaciones para obtener los beneficios esperados, al igual, está basado es un software de clase mundial que da la opción de seguir evolucionando con más funcionalidades. Sumado a la adopción técnica, estamos en la capacidad de hacer un diagnóstico previo de la implementación del canal digital que tiene una alta importancia; se han conocido casos de empresas que hicieron la puesta en funcionamiento sin considerar si estaban preparadas a nivel interno y acabaron teniendo muchos problemas, porque prometieron entregas o despachos y no cumplieron, ha pasado en los sectores de B2B y B2C, y eso las hizo perder clientes, generando dificultades de tipo reputacional por la decepción que ocasionaron. Entonces, asesoramos en ese aspecto, hay que organizar lo interior para fortalecer lo exterior y estar preparados logísticamente en todos los frentes al hacer la apertura del canal digital.

Por: Luis Blanco

21 Mayo, 2020

Ciberseguridad en tiempos de virus: ¿está preparada su empresa para enfrentar un contagio informático?

San José – Mayo 2020. Sin duda alguna, la nueva década del siglo inició con la noticia de que un nuevo tipo de Coronavirus había nacido en un mercado de animales silvestres en Wuhan, ciudad de la provincia Hubei en China. Es así como, a partir de enero del 2020 y hasta la fecha, la enfermedad producida por el virus se propagó en la mayor parte del territorio de China y fuera de sus fronteras. Contagió a más de 160 países y obligó a todos los gobiernos a tomar las medidas necesarias, para resguardar la salud de la población de una eminente pandemia. El SARS – CoV2 se consagró como un ser microscópico, con una tasa de contagio de 1,4 a 2,5, es decir, cada persona infectada puede a su vez infectar a entre 2 a 3 personas, según datos de la Organización Mundial de la Salud. Hoy los gobiernos de muchos países luchan contra el SARS – CoV2 causante de la enfermedad COVID – 19, por evitar a toda costa el contagio y frenar la pandemia que colateralmente ha dado un duro golpe a la economía por interrupción de la cadena de valor de las principales industrias. Está claro que cuando se trata de salud pública y está en juego la vida humana, se deben tomar acciones para garantizar su estabilidad. No ponemos en duda que las autoridades de salud, los esfuerzos conjuntos de los gobiernos del mundo y la disciplina de las personas para acatar las recomendaciones finalizarán con esta propagación. El tema que atañe a este artículo nos obligaba a conocer los principales datos de la situación actual y dicho lo anterior, el contexto nos demanda hacernos una pregunta. ¿Se ha puesto usted a pensar cómo afectaría el contagio de un virus al mundo cibernético? Sin duda, en lo que respecta a este otro plano, vale la pena recalcar que las compañías y los gobiernos del mundo son poseedores de uno de los activos más importantes de la época: los datos y la información. El espacio cibernético ha estado con predisposición a estas posibilidades desde que la red se globalizó. Tan solo en el año 2019, los malware’s se posicionaron como el principal ataque a los sistemas de las compañías, según el Reporte de Referencia de Cisco del 2019.  Esta forma de afectación consiste en un código malicioso diseñado para infiltrarse en un sistema con el fin de dañar o robar los datos. El correo electrónico es el vector de contagio principal, según los expertos. Los virus informáticos como una peligrosa ofensiva a las compañías del mundo Así como la expansión de la pandemia del COVID – 19 ha llamado la atención en el mundo, primero por el peligro que representa para las vidas humanas, seguido por la recesión y estancamiento de las economías globales, una infección en los sistemas informáticos no debería minimizarse en el mundo de los códigos binarios que resguarda las transacciones, gestiones, información y datos en general de miles de compañías. ¿Están preparados los gobiernos corporativos de las empresas para un contagio cibernético? Un virus informático realmente es capaz de tumbar y sustraer la identidad de un sitio en cuestión de segundos. Según datos de expertos, los ciberataques hoy por hoy están a la orden del día. El origen de estos ataques es incentivado por varias razones, entre ellas curiosidad, fama, explotación de vulnerabilidades, burla, etc, pero la principal de ellas es la extorsión y dinero. Según expertos, se cree que están generando más dinero que el trasiego de drogas. El mundo empresarial está lidiando a menudo con 4 tipos de ataques cibernéticos. Un 90% lo están haciendo contra el Malware, un 89% contra el Phishing, un 47% contra el Social Engineering y un 28% contra el DoS. El caos que estos virus podrían generar en las compañías van desde provocar malestar temporal en el usuario, impedir el funcionamiento de algún equipo, hasta incluso borrar o extraer data sensible de las empresas. ¿Tiene el equipo de ciberseguridad de su empresa un plan de acción para actuar frente a estos ataques? Aunque la pregunta puede resultar obvia, las últimas cifras globales dicen lo contrario. Aunque las compañías y sus directivos de TI mencionen estar preparados para combatir el cibercrimen, la realidad es otra. Solamente en el 2019, el 57% de las empresas de América Latina fueron afectadas por ransomware, el 55% atacadas a través de vulnerabilidades no gestionadas y 53% se vieron afectadas por temas de malware, según el Estado de Seguridad de la Información en la Región. Según Kaspersky, el pasado 2019 confirmó lo importante que es la ciberseguridad en entornos corporativos, donde se registraron fugas de datos significativas tras ataques a empresas públicas, gobiernos municipales y entidades críticas. Tras ese panorama, vaticinan un 2020 con aumento de los ataques en la región, especialmente en aquellos identificados con un impacto mayor en la reputación. Esto también impulsara la expansión de crímenes que no se han desplegado por toda la región, como el SIM swapping y ciertos tipos de ataques financieros. La Guía para el Manejo de Incidentes Computacionales del National Institute Of Standards and Technology (NIST, por sus siglas en inglés), existen 4 fases para la creación de una metodología que prepare al personal ante cualquier incidencia: Fase de preparación: Esto va desde entrenar al equipo de respuesta, hasta la adquisición de las herramientas necesarias, pero también debe prevenir posibles incidentes asegurando que su infraestructura esté lo suficiente segura. Fase de detección y análisis: Como el riesgo residual es inevitable aún después de estos controles mencionados en la fase de preparación, esta fase se vuelve vital para alertar a la organización cuando ocurra un incidente. De acuerdo con la gravedad del ataque, la empresa podrá mitigar el impacto y finalmente contenerlo. Fase de contención, erradicación y recuperación: durante esta fase puede que se regrese a la etapa de detección y análisis. Por ejemplo, mientras erradicamos un incidente de malware en un equipo, verificamos si hay equipos adicionales infectados. Fase post accidente: en esta fase se emite el informe donde se detallan las causas, el costo del incidente y los pasos que la organización debe tomar para prevenir incidentes a futuro. Desde luego, tener un plan de acción o metodología para hacerle frente al panorama de ataques se debe complementar con la actualización de los equipos y las herramientas involucradas en la defensa de la red. En el mercado existen muchas de ellas que pueden ayudar a prevenir estos inicidentes. Un gran ejemplo de ello es Qradar, el SIEM de IBM disponible a través de GBM, el cual valiéndose de Inteligencia Artificial permite análisis cognitivo, ayudando a detectar y tomando decisiones de una forma más agilizada. Virus hay de muchos sabores y colores. Al igual que sucede en el campo biológico con los virus, en el cibernético estos están en una mutación constante y cada día pueden surgir nuevos tipos de ellos. Puede que se logre inmunizar los equipos de un virus basado en vulnerabilidad aplicando un parche o una actualización, pero diariamente se están creando nuevas versiones de ellos, unido a la astucia e innovación con la que están actuando los malhechores del internet.   Fuentes: Instituto Salud Global de Barcelona: https://www.isglobal.org/coronavirus Organización Mundial de la Salud: https://bit.ly/2UvpsQq Johnns Hopkins University and Medicine: https://coronavirus.jhu.edu/map.html Reporte de referencia Cisco 2019: https://bit.ly/2Up3P43 Estado de Seguridad de Información en las empresas de la Región - https://bit.ly/3aGOFxn Cumbre Latinoamericana de Seguridad de Kaspersky - https://bit.ly/2S4RstM National Institute of Standards and Technology https://bit.ly/3duvoAZ Guía del NIST https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf

Por: Gabriela Hidalgo

29 Abril, 2020

Mejore su experiencia en trabajo remoto con estos 5 beneficios

San José – Abril 2020. La pandemia por coronavirus que inició con la nueva década 2020, trajo cambios en el paradigma laboral a nivel mundial, haciendo que las empresas tomaran nuevas medidas para la continuidad de sus operaciones y sustentabilidad de la economía. En la región centroamericana y del Caribe esta coyuntura sanitaria impulsó a los comercios de productos masivos a migrar sus ventas a través del ecosistema digital de la mano del e-comerce; y a las compañías de todo tipo de industrias a implementar el teletrabajo  o trabajo remoto. Aunque son muy pocos datos los que existen de momento en relación al trabajo remoto y que incluya a todos los países de la región de Centroamérica y Caribe, se sabe que el teletrabajo ha aumentado indiscutiblemente. Por ejemplo, Cisco registró 14,000 millones de minutos en llamadas a través de su plataforma Webex y más de 300 millones de usuarios solo en marzo. Esto es más del doble de su uso en un mes normal. América Latina creció 8 veces en el uso de la herramienta.  Como bien se dice, no fue ni el CEO ni el CIO que impulsó la transformación digital, en muchos casos, fue el COVID-19. Esto ha generado que los negocios hayan tenido que permitir, en tiempo récord, que los empleados puedan trabajar de manera remota y que la operación de la empresa pueda continuar. Para ello se han habilitado tecnologías que a lo mejor no habían ni considerado o las veían como futuristas. Con la forma tan repentina en que las empresas optaron por trabajo remoto, se ha dejado entrever que hay que ponerle especial atención a la tecnología esencial con la que deben contar las empresas para garantizarse productividad, seguridad, eficiencia, agilidad e innovación aún estando fuera de la oficina física con el fin de diferenciarnos de la competencia, mantenernos competitivos y brindar una experiencia de gran valor a nuestros clientes  Ante este panorama, muchos expertos afirman que el haber atravesado esa resistencia al cambio por parte de muchas compañías de la región, podría hacer que aún después de superada la emergencia sanitaria, la mayoría de ellas opten por mantener muchas de las herramientas y normas establecidas durante este período. Para GBM, como empresa líder en tecnología de la región, es importante que las compañías que ya están experimentando las bondades del trabajo remoto, se aventuren aún más para dotar a sus empleados de la mejor experiencia en lo que a facilidades tecnológicas se refiere, garantizándose así no solo la continuidad de la operación y migración a la digitalización, sino también una mayor satisfacción de sus clientes internos y externos, de la mano de estos otros beneficios: Productividad: Las compañías deben asegurarse el espacio de trabajo completo para que los colaboradores puedan laborar desde cualquier lugar, en cualquier momento, desde cualquier dispositivo y de forma productiva. Para ello, GBM tiene a disposición desde los equipos básicos como computadoras y laptops, mediante sus servicios de gestión como Smart User, hasta softwares para incrementar la productividad de los equipos de trabajo, entre los que sobresalen Cisco Webex Teams o Microsoft Teams. Seguridad: No importa si se encuentra laborando dentro o fuera de su oficina, el espacio de trabajo debe ser una fortaleza contra las amenazas cibernéticas. Las soluciones de GBM abarcan seguridad en la red, punto final y en la nube. Como representantes regionales de Cisco, GBM ofrece soluciones para teletrabajo que tienen como fin resguardar el activo más importante de su compañía, los datos. Entre ellas se encuentran Umbrella, AMP4 EndPoints y Cisco AnyConnect, todos ellos orientados a brindar conexiones seguras, previendo las posibles amenazas. AppGate es otro de los aliados de GBM, que ofrece soluciones enfocadas en la protección de la red. Esta es una opción para aquellas empresas que han implementado de manera acelerada el trabajo remoto, brindándole seguridad mediante un perímetro definido por software. Por su parte, GBM como representante excluviso de IBM en la región, brinda además servicios de gestión de accesos e identidades para la protección de su organización ante infracciones. Eficiencia: La estrategia del negocio y su ejecución son primordiales para la continuidad de la empresa. Las soluciones en administración remota le permiten tener más tiempo para lo esencial, mientras un equipo técnico de GBM gestiona su tecnología con excelencia y con una disponibilidad 24x7. Este beneficio se logra gracias a las herramientas que GBM pone a disposición de sus clientes para administración 100% remota de sus ambientes de TI, garantizando altos niveles de servicio y disponibilidad. GBM además le apoya en la gestión de SAP, brindando renovación de infraestructura, crecimiento de la capacidad, continuidad de negocio, entre otros apoyos funcionales. Agilidad: En este nuevo normal, las aplicaciones, los sistemas y la información deben estar al alcance de los colaboradores, pero de forma segura. GBM, como líder en nube híbrida de la región, le ofrece toda una gama de soluciones ajustables a todos los presupuestos de las compañías relacionada con nube híbrida, servidores y contenedores. En lo que respecta a servicios en nube, GBM pone a disposición la nube privada o bien, las opciones de IBM Cloud, Microsoft Azure, GBM Cloud o la de su preferencia. Sea cual sea su elección, esto le permitirá que su gestión sea ágil y flexible, con cargas de trabajo y capacidad escalable. Si lo que requiere para complementar la seguridad de su compañía es espacio para resguardar su información, nuestra oferta en infraestructura de servidores también forma parte de este beneficio. Innovación: Para los negocios que quieren diferenciarse de sus competidores y brindar mayor valor a sus clientes, la innovación es crítica. Soluciones de inteligencia artificial, automatización de procesos y asesorías, facilitan su trabajo, optimizan el tiempo y agilizan la toma de decisiones. Las soluciones de GBM en este ámbito son variadas y pueden adaptarse a cualquier sector corporativo. Desde sistemas interactivos en los cuales delegue la gestión operativa, hasta consultorías para entender, prototipar y construir los procesos. Como parte de este beneficio, las soluciones en educación, como cursos y certificaciones, apoyan en la formación de sus colaboradores para el desarrolo de habilidades tanto técnicas como blandas para poder contribuir de mejor manera a la organización. La transformación digital de las empresas ya era una realidad. Esta pandemia solamente vino a acelerar el proceso. Los beneficios enlistados en este artículo, resumen la experiencia que GBM brinda a sus clientes desde el ámbito tecnológico, con el fin de apoyarlas desde la asesoría, la implementación y el seguimiento de sus necesidades de TI en general y específicamente para estos tiempos de teletrabajo.  

Por: Luis Blanco

29 Abril, 2020

¿Cómo sé si mi compañía es apta para implementar Inteligencia Artificial?

San José – Abril 2020. Uno de los buscadores de internet más populares de los últimos tiempos, sin duda es Google. ¿Ha visto cómo este predice su búsqueda a partir del momento en que se dispone a escribir cualquier tema que desea buscar? La lógica bajo la cual funciona Google es a partir de la Inteligencia Artificial (AI). AI utiliza análisis predictivo para recomendar búsquedas, que surgen a partir de datos que Google recopila mediante los historiales de búsqueda, ubicación, edad, etc. La Inteligencia Artificial está más presente de lo que se cree en nuestras vidas. El ejemplo anterior es solo una de las variadas aplicaciones de esta tecnología, que nació alrededor de 1950 como parte de la ciencia de datos. La AI tiene como objetivo principal simular la inteligencia humana en las máquinas con la ayuda de acciones programadas, que respondan a la mayor cantidad de escenarios posibles a los que se exponga. Es decir, si queremos ver más allá de esto, el fin que persigue esta ciencia es la de llegar a ser tan autosuficiente, con máquinas que permitan pensar como lo harían lo humanos en términos de capacidad. Dentro de esta tecnología, se encuentran varias disciplinas que funcionan bajo el principio de Inteligencia Artificial. Entre ellas se encuentran: el Machine Learning y el Deep Learning, las cuales buscan utilizar grandes capacidades de datos para encontrar patrones que trabajen con o sin supervisión. A partir de estas disciplinas, es que hoy por hoy las industrias más importantes del mercado están haciendo uso de la AI, diseñando y entrenando máquinas que, alimentadas por la gran cantidad de datos que arroja tanto su operativa interna como externa, puedan automatizar principalmente aquellas acciones que repetitivas. Es así como, desde la perspectiva corporativa, se trata de utilizar la Inteligencia Artificial (AI) para la automatización de tareas, que mejoren los tiempos de respuesta y faciliten la toma de decisiones a partir de los datos. Según el Estudio Global Ejecutivo e Investigación de Inteligencia Artificial del año 2019, 9 de cada 10 líderes de empresas consideran a la Inteligencia Artificial (AI) como una oportunidad nueva para mejorar y optimizar el negocio. En consecuencia con lo anterior, según este mismo estudio, hay un temor latente entre los líderes de las industrias con respecto a que la competencia implemente antes que ellos la Inteligencia Artificial (AI) en sus negocios. Tan solo en el año 2017 este pensamiento estaba presente en el 37% de los empresarios y para el año 2019, el temor crecía a un 45%. Sin duda, lo anterior demuestra una mayor conciencia y preocupación por parte del sector empresarial, en donde se deja ver a la AI como un fuerte componente de la competitividad y elemento decisivo para la sobrevivencia de los negocios en nuestra época. Hoy cualquier empresa, de cualquier tamaño e industria puede beneficiarse del uso de la Inteligencia Artificial. De la mano con la computación y servicios en la nube, es posible construir soluciones de manera rápida y escalable. No obstante, a pesar del temor que corren los tomadores de decisiones de las empresas por quedarse atrás en la implementación de tecnología basada en la Inteligencia Artificial, paradójicamente se enfrentan al desafío de cómo rentabilizar la implementación de AI en sus organizaciones, pues más de un cuarto y casi la mitad de ellas, hacen inversiones significativas en estas soluciones tecnológicas sin notar de inmediato retorno o mejora en la gestión. Para los expertos, esto responde al hecho de que, más que implementar la herramienta per se, debe haber una conciencia de cuáles son los procesos actuales con los que cuenta la compañía y cómo se pueden automatizar. Aunado a eso, la AI no solo supone la solución en sí, sino que busca también empapar, desde la alta gerencia, jefaturas, mandos medios y colaboradores en general, de una cultura corporativa alineada con el pensamiento tecnológico. Para Carlos Portocarrero, Consultor de GBM y experto en AI, las empresas podrían adaptar más de la mitad del porcentaje de su operativa con la Inteligencia Artificial, no solo en compañías de manufactura, sino en industrias de gestiones que generen transacción. Para él, pensar en un alto porcentaje de automatización, aunque si bien es cierto es realizable, conlleva a factores más allá de la tecnología, como por ejemplo: cultura empresarial, resistencia al cambio, que tan avanzada están las organizaciones para tomar decisiones a partir de los datos, contar con procesos claros, definidos y funcionales, así como qué tan impregnada está la Junta Directiva, el C – Level o cualquier tomador de decisión estratégica.   ¿Cómo saber si mi compañía está preparada para implementar la Inteligencia Artificial en sus procesos?   Para Portocarrero, las empresas que deciden implementar Inteligencia Artificial AI, deberán ver esto como una transformación integral, que cruce transversalmente a todas las áreas de la organización y no fijarse en el objetivo único de nada más automatizar. Lo anterior, si se trata de visualizar a la AI en un proyecto grande, pues se puede empezar primero con algo muy pequeño y que genere buenos resultados. ¿Qué significa esto? Primero debe haber un fuerte convencimiento por parte de la alta gerencia, de querer mejorar los procesos de la mano de la tecnología. Seguidamente, deben trabajar cuanto antes de la mano de departamentos como Recursos Humanos y Comunicación Interna, en una estrategia integral de cultura corporativa, que abone el terreno para impregnar en la filosofía organizacional el ADN de la innovación. Lo que sigue después de las acciones anteriores es mapear dentro de la organización todos aquellos procesos que se podrían optimizar y automatizar con la AI. Por último, válgase de los mejores aliados en el mercado que le asesoren, implementen y hagan posible la Inteligencia Artificial en la compañía. Tenga en consideración cuál es el perfil hoy de las compañías que generan valor apoyadas de la Inteligencia Artificial, ya que estas usualmente: Descubren cuáles son los procesos del negocio clave e identifican cómo mejorarlos con IA.  Se involucran en proyectos usualmente riesgosos, que priorizan el aumento del revenue por sobre la reducción de costos.  Unifican la adopción de iniciativas de IA con los esfuerzos de transformación del negocio.  Invierten en talento experto no solo en IA, sino también en datos y cambios de procesos. Reconocen que la IA no es comprender solamente el componente tecnológico. El éxito genuino de la IA depende de la generación de revenue y la inversión de las habilidades de la organización, de utilizar la Inteligencia Artificial de forma transversal.  Adquieren tres objetivos fundamentales: aumento del revenue, eficiencia y reducción de costos. Siguiendo con el perfil, entre las industrias sobresalen tres grandes áreas que las empresas podrían aprovechar para visualizar la Inteligencia Artificial, estas son cadena de valor interna, customer experience y digitalización de productos a través de los servicios. Todas ellas tienen un común denominador: generan registro, es decir base de datos y se basan en transacciones constantes. Justamente, una de las principales industrias que sobresalen en la región centroamericana, corresponden a los centros de contactos o de llamadas. Países como Guatemala y Costa Rica constituyen los principales mercados con más volumen de operaciones  de Contact Center, de acuerdo con el Estudio de Mercado de Contact Center de Centroamérica y México elaborador por la firma Frost and Sullivan. Esta industria de outsourcing se mueve principalmente por el servicio de Customer Experience y por su naturaleza, muchos de sus procesos podrían rentabilizarse de la mano de la Inteligencia Artificial. Solo en este mercado, existen soluciones que podrían automatizarse, mejorarando la experiencia al cliente final, aumentando el rendimiento financiero, disminuyendo el riesgo y creando nuevos modelos de negocio. Con respecto a esto, el Estudio de la firma Frost And Sullivan, menciona dentro de sus recomendaciones que, los Proovedores de Servicio de Contact Center (CCSP por sus siglas en inglés), deben reposicionarse como impulsores de la transformación digital y expertos en la implementación de tecnologías para mejorar procesos. Dentro de este mismo ámbito, el segmento de banca y finanzas podría verse beneficiado con soluciones basadas en AI,entre ellas las gestiones de cobranza de las carteras de clientes, tareas que están en constante generación de transacciones. Para este segmento, GBM como líder en servicios de tecnología de la región, ofrece soluciones tecnológicas en gestión de cobranza, Cognitive Voice Response, Custormer [CP1] Basket Insights, Soluciones internas para RRHH y TI. Estas buscan mejorar la experiencia de los clientes mediante la interacción automática a través de herramientas que simulan la interacción humana, comunicación mediante puntos de contacto como lo son SMA, web, Whatsapp, correo electrónico, redes sociales. GBM, con su expertís en el tema, pone a disposición de sus clientes un enfoque integral para la adopación de inteligencia artificial, bajo el entendido de que no solo se trata de implementar una tecnología. Por medio de diferentes metodologías, áreas de conocimiento y profesionales con experiencia, GBM guía a clientes que se decidan por la AI, a encontrar la ruta para automatizar sus procesos, diseñar soluciones, dar soporte, capacitación y seguimiento a través de todas las etapas que conlleva el implementar Inteligencia Artificial.   El futuro de la AI en las compañías del mundo Cualquier empresa, de cualquier tamaño, en cualquier industria, puede beneficiarse del uso de la Inteligencia Artificial. A partir del insumo principal que necesita la AI, que son los datos, se pueden empezar a construir soluciones. De hecho, la mayor parte de las compañías saben que deben implementar Inteligencia Artificial tarde o temprano. No hacerlo hoy, sería el equivalente a que las empresas de los años noventas no hayan identificado al internet como una catapulta de su productividad. Quienes no se tomen en serio o no consideren la AI relevante tendrán serios problemas de competitividad y servicio al cliente al cabo de los próximos 3 años. Se espera que para el 2021 el 75% de las iniciativas de transformación digital saquen provecho de la AI. Recuerde que la AI no debe ser una estrategia por sí sola, sino una herramienta para alcanzar los objetivos de negocio, alineados con una estrategia global. Es decir, no se inicia con Inteligencia Artificial viendo donde puede ayudar a la estrategia, sino ver en qué parte de la estrategia se necesita soporte y cuál es la mejor forma de proveerlo.   Fuentes: Findings from the 2019 Artificial Intelligence Global Excecutive Study and  Research Project – Winning with AI Estudio Mercado de Contact Center en Centroamérica y México – Frost and Sullivan https://bit.ly/2UFZWaS La Inteligencia Artificial y el aprendizaje automático – Eureka Blog https://bit.ly/3dwVAf2 

Por: Luis Alonso Ramírez

06 Marzo, 2020

La táctica de defensa 3C contra los riesgos cibernéticos

¿Qué lecciones hemos aprendido? Riesgos cibernéticos en las Empresas de la Región. Los ataques cibernéticos en las empresas siguen propiciando la necesidad de la seguridad cibernética y de los pasos que deben seguir las organizaciones para prevenir y mitigar los daños dentro y fuera de sus perímetros. Las organizaciones y Juntas Directivas si pueden acompañar sus estrategias con la seguridad cibernética.   Las empresas se pueden preparar para un ataque cibernético y controlar sus daños primeramente entendiendo que pueden ser el blanco de un ciberataque. Tienen que pensar en términos del impacto sobre su marca y reputación; si algo llegara a suceder y el impacto en los patrones de compra de sus clientes, posibles litigios que pudieran seguir, etc. Desde una perspectiva de gestión de crisis, en el supuesto de una brecha de seguridad, hay tres acciones fundamentales para ejecutar lo que llamamos las 3C:  Contener: significa cavar profundo para entender lo que está sucediendo y limitar o contener el incidente. Esto también significa tratar de preservar la integridad de la escena del crimen cibernético si alguien se ha introducido en sus sistemas,  mientras que no permite que cualquier otra cosa, como el malware, inicie a penetrar la organización. Comunicarse: conlleva que participen las comunicaciones corporativas y la asesoría jurídica. Esto es esencial, pero igualmente importante, las organizaciones deben tener una estrategia para involucrar a los interesados, incluidos los consumidores, empleados, socios comerciales, proveedores y medios de comunicación. Debe haber coherencia en lo que se debe decir acerca de un evento y qué no decir. Colaborar: se refiere a saber cuándo involucrar a las autoridades legales, recurrir a especialistas en seguridad cibernética, investigación forense y a los instrumentos legales de privacidad, y comprender cuáles podrían ser los efectos posteriores. Si es atacada, una empresa debe trabajar para minimizar la interrupción de la organización y acelerar su capacidad de respuesta. Para hacerlo de manera eficaz, las organizaciones deberían ver un ciberataque como un problema general del negocio y el riesgo, no sólo uno de seguridad, IT u operaciones. Cualquier organización con datos sensibles debe hacer que la protección de estos sea la responsabilidad de todos en la organización, y que debe extenderse a terceros, tales como los contratistas o proveedores de outsourcing. Desde la formación de los empleados y directivos a los protocolos de comunicación para la implementación de medidas de protección contra amenazas cibernética, tales esfuerzos deben orientarse a mejorar el riesgo cibernético através de una mayor seguridad, la vigilancia y la capacidad de recuperación, y un enfoque en la contención de los daños y la prevención de graves pérdidas en lugar de aferrarse a una expectativa poco práctica de un mundo cero pérdida.  

Por: Federico Castro Bonilla

09 Diciembre, 2019

Ideas para Innovar

Ideas para Innovar En mi trabajo actual, consultor de Innovación del Innovation HUB de GBM, me toca ver muchas industrias de distintas empresas con diferentes mercados, especialidades, recursos y tecnologías; pero hay una palabra que se escucha en todos los sectores sin importar el producto o servicio que desarrollen, esa palabra es la INNOVACIÓN. Es tan importante para el futuro de las empresas actuales que compañías como Google, dedican el 20% del tiempo de sus colaboradores para nuevas ideas que se desarrollan y se convierten en negocio. Desde que han implementado esta regla, Google ha logrado mejorar procesos disminuyendo costos operativos y han desarrollado nuevos productos generando nuevos ingresos y servicios como Google Maps, que utilizan para que más clientes los conozcan para hacer su marca más grande y adquirir clientes fieles por todo el mundo. Sabiendo esto, me pregunto: ¿Cuantas empresas utilizan la capacidad de sus trabajadores para crear negocio y bajar costos?  La realidad es que la mayoría de las empresas en el mundo utilizan a sus colaboradores para hacer trabajos repetitivos y operativos, del cuál no se requiere mucho conocimiento, ni análisis, ni solución de problemas ni mucho menos creatividad. Nuestra educación ha restringido nuestra capacidad de ser creativos, de imaginarnos nuevas formas de hacer las cosas y esto se ha replicado dentro de las empresas. Según Albert Einstein “la inteligencia es la imaginación” y también dijo que: “la medida de la inteligencia es la capacidad de cambiar”, sin la imaginación es imposible cambiar y si no se puede cambiar no se puede mejorar.  Las empresas piensan que por ser exitosas o porque han sobrevivido operando de una manera por muchos años no se deben someter a un proceso de innovación, lastimosamente existen datos que nos dicen todo lo contrario. Que compañías como: 1) Blockbuster, franquicia estadounidense de videoclubes que llego a controlar el 25% de la cuota de mercado mundial de videoclubes, 2) Kodak, que en los años setenta el 90% de las películas vendidas en USA y de cámaras pertenecía a esta empresa y 3) Nokia, que durante catorce años consecutivos fue la marca líder en telefonía móvil en el mundo. Tan rentable que la casa matriz, ubicada en Finlandia aportó 25% del crecimiento económico del país entre los años 1998 y 2007 hayan sido victimas de estos cambios hasta desaparecer, son ejemplos bastante claros de la necesidad de transformarse constantemente buscando estar en línea con los clientes. Sabiendo esto, deberíamos empezar a pensar en ¿Cómo podemos cambiar constantemente? ¿Cómo podemos innovar para estar acorde a las nuevas generaciones? ¿Qué métodos son los más útiles para innovar sin importar el tamaño de la empresa?  Mi primera recomendación sería que conozca a sus colaboradores, saque un espacio para conocerlos utilice herramientas como el IKIGAI o el FODA personal para saber que les gusta, en qué son buenos, con quién y con qué se identifican y utilice esta información para mantenerlos motivados y generar en ellos retos que los hagan crecer y creer en ellos mismos.     En segundo lugar, prepare constantemente a sus colaboradores hacia un pensamiento innovador, enséñeles distintas herramientas que ayuden a modificar el modelo o los modelos de negocio, como el “Business Model Canvas” o el “Blue Ocean Strategy”.  Un ejemplo de éxito es Cirque du Soleil, que utilizó el “Blue Ocean Strategy” para diferenciarse de los demás circos y crear algo innovador atrayendo nuevos mercados. La herramienta le permitió ordenar lo que hacían sus competidores y en que espacios podían innovar y tomar ventajas competitivas, además de esto le permitió saber realmente lo que los clientes potenciales NO querían ver en los circos de ahí el porque en ninguno de sus espectáculos hay animales. En tercer lugar, saque provecho del talento, capacidades y conocimientos de sus colaboradores. Para que se den una idea de lo impresionante que es la capacidad humana el cerebro esta formado por unas mil millones de neuronas, estas neuronas se combinan de modo que cada una contribuye con muchos recuerdos a la vez aumentando la capacidad de almacenamiento a algo más cercano a 2,5 petabytes (1 Pb = 1 millón de Gigabytes); el mayor disco duro creado hasta el momento ha sido de 100 Terabytes (1 Pb = 100 000 de Terabytes), tenemos una capacidad 2 500 veces más alta que el record mundial de disco duro (ExaDrive DC100 Nimbus Data), el problema es que toda esa capacidad de utilizar esos recuerdos para crear y desarrollar nuevos productos y servicios no es aprovechada, ni desarrollada en casi ninguna empresa del mundo, excepto que trabajemos en el Top 10, que a diferencia de las empresas promedio aprovechan el talento interno. Google, Apple, Facebook, LinkedIn, y Amazon son algunos ejemplos de empresas que si aprovechan ese talento constantemente. Empresas que destinan parte de su presupuesto y tiempo permitiendo margen de error a sus trabajadores para obtener nuevos productos y servicios.  En cuarto lugar, encuentre problemas o necesidades que hay en el mercado o bien dentro de la empresa y utilice metodologías ya inventadas para desarrollar soluciones: Concursos de innovación: se centra en un tema en particular que viene relacionado con un problema o necesidad que tiene la empresa o el cliente. En el concurso se escogen distintos equipos y compiten por una mejor solución obteniendo un premio monetario + algo más (más días de vacaciones, compras en alguna tienda de preferencia, una cena, o un paseo en algún lado bonito). Desarrolle intra-emprendimientos para crear distintas Startups dentro de su empresa, es un Win – Win para los involucrados. Las empresas grandes que lo utilizan aportan a los intraemprendedores: Tiempo, capacidades, tecnologías, procesos y herramientas. Por su parte, los intraemprendedores a cambio les dan un % de sus empresas. Estas empresas son rápidas para crear proyectos, sin burocracia, con mayor capacidad para llegar a distintos clientes generando cash flow constante a las grandes empresas. Si estas Startups son escalables, estas empresas grandes terminan comprándolas y ampliando su catálogo de servicios/productos. Un Win – Win para las dos partes. Cree su departamento de innovación: con personas con distintos perfiles usando procesos agiles metodologías  y herramientas para la mejoría de la experiencia al cliente poniendo en práctica la creatividad para solucionar problemas y crear nuevas formas de generar ingresos. Ya para concluir recuerde que la innovación debe de ir entrelazada con la estrategia de la empresa de nada sirve aplicar las recomendaciones si desde los altos mandos no se destina tiempo, dinero y recursos para lograr cada una de las metas propuestas.  Ahora, se que algunos pensarán como aplicar lo comentado anteriormente, pero por falta de tiempo, recursos, o dinero no avanzarán. Otros trataran de hacerlo ellos mismos, a prueba y error. La realidad es que innovar no es sencillo, y mucho menos en nuestra región y es por lo que aquí en GBM tenemos un equipo de Innovación (Innovation Hub) con una asesoría que ayuda a empresas a formar sus equipos de innovación con las capacidades, herramientas, tecnologías y metodologías necesarias.  1) Educamos al personal de nuestros clientes para que tengan un pensamiento de cambio. 2) Quitamos sus miedos dotándolos de conocimiento. 3) Los hacemos creer en ellos mismos dándoles nuevas metodologías y herramientas para que mejoren constantemente como trabajadores y como equipo. Todo esto con el propósito de que puedan lograr no solamente permanecer en el mercado por muchos años sino para que puedan agregar valor a la compañía internamente y al consumidor con nuevos productos y servicios. 

Por: Federico Castro Bonilla

02 Septiembre, 2019

La Importancia de la innovación

En el año 2018 estudié emprendimiento e innovación en Europa, recuerdo que me impresionó lo avanzados que están en infraestructura con respecto a Costa Rica (el país en que resido) y cómo esa buena infraestructura aumentaba la calidad de vida de sus habitantes. Me di cuenta que para ellos era normal caminar todos los días por aceras amplias, limpias y seguras; utilizar el tren o los buses eléctricos, el metro o inclusive todas las compañías que dan servicio de transporte como UBER, Cabify, myTaxi, Car2Go o bien bicicletas y scooters eléctricos.  Esto me tenía asombrado y me parecía innovador porque en Costa Rica es impensable no utilizar el carro para movilizarse de forma segura, cómoda y “rápida” (a pesar de mucho tráfico es considerado la mejor opción). También quede impresionado al darme cuenta qué las generaciones debajo de los 36 años (con los que compartía día a día) se quejaban constantemente de que el transporte público podría ser aún mejor, que hacían falta más líneas de metro, más paradas para los buses eléctricos, que comprar los tiquetes debía ser más sencillo, que en algunas partes las aceras no eran tan anchas como deberían de serlo, etc. Fue ahí donde me di cuenta lo rápido que las personas se acostumbran a las cosas buenas, y que innovar y crear nuevas soluciones a las necesidades del mercado es algo constante, simplemente por el hecho de ser seres humanos. Estamos constantemente pidiendo mejores productos y servicios que mejoren nuestra calidad de vida. Según estudios hechos por psicólogos las nuevas generaciones son aún más exigentes con los productos y servicios que consumen, aún más que los millenials, y es por ello que para toda empresa es imprescindible estar en constante innovación y desarrollo de productos digitales que hagan la vida de sus clientes más cómoda, sencilla, interesante y divertida de alguna forma, si no, desaparecerán del mercado más rápido de lo que se imaginan. Ahora, veamos algunos números que soportan la idea de lo mucho que está cambiando el mundo y de la exigencia de los consumidores. Según Fortune 500 y S&P 500 el 80% de las empresas cotizando en bolsa en 1980 ya no existen, y el 17%, del restante 20%, en 5 años ya no existirán si no empezaron a innovar entre el 2016 y 2017. Según un estudio de Gallup en 1960 el promedio de vida de una empresa consolidada era de 64 años y para el 2025 ese promedio será de 12 años. La universidad de Dartmouth hizo un estudio con más de 29000 empresas, en el que concluyó que en 1970 el 92% de las empresas sobrevivían los primeros 5 años; este porcentaje para el año 2000 ya había bajado a un 63%, y según el periódico El País para el 2017 el promedio de vida de un emprendedor sería de 3.28 años. Después de ver estos números y teniendo clara la importancia del tema le invito a preguntarse ¿qué tan innovadora es la cultura de la compañía a la cual pertenece? Según un estudio creado por MIT Sloan, en el cual se estudiaron 759 empresas de Estados Unidos (consideradas innovadoras en su sector) las compañías más innovadoras son las que demuestran tener más bases para permitir al recurso humano crear, inventar o innovar con más libertad. Estas empresas innovan constantemente basándose en los “6 bloques” que ayudan a crear una cultura de innovación en cualquier empresa de cualquier industria. Son los siguientes: Valores. Comportamientos. Clima laboral. Recursos. Procesos. Nivel de éxito. Los primeros 3 son meramente soft skills o habilidades blandas y son, de acuerdo con muchos autores, la base de la innovación; después vienen 3 bloques de hard skills o habilidades duras que la empresa necesita para que la cultura innovadora sea impregnada en cada uno de sus trabajadores, sin importar su posición. No es suficiente con tener la misión y la visión clara, es necesario crear un modelo de negocio, con una cultura laboral que promueva la innovación. Ahora, qué se recomienda para que una empresa empiece a ser innovadora, sea cuál sea su tamaño e industria. La respuesta no es otra que empezar con que sus valores promuevan la innovación, ya que éstos impulsan la toma de decisiones y sus prioridades hacia ello ¿En qué se está gastando el tiempo y el dinero? ¿En qué se está invirtiendo el dinero? Son algunas de estas preguntas que deberían enfocarnos hacia procesos de innovación. Una vez que los valores dirigen a la empresa para que las prioridades y decisiones sean basadas en la innovación, se establecen comportamientos y acciones que llevan a las personas a innovar, esto genera un clima de entusiasmo, compromiso, aprendizaje rápido y constante, alentando a un pensamiento independiente, creativo y creando nuevos retos. Ahora bien, para que se den estos retos y que la gente no pierda esa motivación es importante que existan recursos que ayuden a estas personas a desarrollar su idea, como sistemas de comunicación, de aprendizaje, de creación, y proyectos que hagan que las personas pongan en práctica lo que aprenden. Estos recursos correctos crean procesos ideales, que serán las rutas que guían el desarrollo de la innovación dentro de la empresa ¿Qué sistema se usa para capturar ideas? ¿Qué sistema revisa y prioriza estas ideas? ¿Qué proceso se utiliza para crear prototipos a bajo costo validados por potenciales clientes? Estos procesos cambiarán las reglas de juego junto con la forma de trabajar y obligarán a todos los que trabajan en la empresa a moverse de una misma forma. Por último, cada empresa mide o debería medir su nivel de éxito, al final de cuentas, como dijo Peter Drucker (autor de más de 35 libros de administración de empresas) “no se puede gestionar, lo que no se puede medir”, el nivel de éxito tiene que ser capturado internamente (qué piensa nuestro personal) y externamente (qué piensan nuestros clientes y el mercado en general), esto con el objetivo de demostrar año a año si vale la pena seguir por este camino de la innovación ¿Qué seguiré haciendo? ¿Qué empezaré a hacer? ¿Qué dejaré de hacer? Muchas empresas no han desarrollado sus estrategias hacia la innovación y es por esto que en GBM existe el InnoHUB que ofrece varios servicios y asesorías para ayudarle a aquellas que no tienen esta cultura a innovar en: un servicio. un producto. un proceso interno. Creando productos digitales que ayuden a una transformación digital para generar nuevos ingresos o bien, para disminuir costos. Se cuenta con personas especializadas en metodologías como el design sprint o design thinking para probar ideas rápido y unir equipos que regularmente no trabajarían en conjunto para fortalecer las sinergias y valores de las diferentes unidades de la empresa.  Para terminar, les compartola siguiente frase: “Si usted siempre hace lo que siempre ha hecho, siempre va a ser lo que siempre a sido” Tony Robbins. No podemos esperar algo distinto, si no cambiamos el cómo hacemos las cosas.