MÉXICO
THE BUSINESS VALUE OF TECHNOLOGY
LAS MEJORES EMPRESAS PARA
TRABAJAR
EN MÉXICO
IT Y TELECOM 2011 DE
se Fer h ro de izo va “ d lle in La e u de no s n m va 50 lug ue do em ar str ra p en a p s” re e o Pá sas l ra r q g. m nk ué 18 ás ing
SEPTIEMBRE, 2011. NÚM. 216
$80.00 M.N.
Se dice fácil, pero sólo 27 compañías del sector lograron estar en este listado
[ CONTENIDO ] I MÉXICO
Núm. 216 Septiembre, 2011
THE BUSINESS VALUE OF TECHNOLOGY
6
CONTRASEÑA
Consintiendo al empleado Pérez
Tanto Great Place to Work México como Netmedia Research buscan ofrecer parámetros para consentir al recurso humano. Pero también hay áreas de oportunidad para los encuestadores. NETMEDIA EVENTS
10 Hacia la banca del futuro
En el New Banking+Financial Forum se plantearon los retos del sector ante el boom de la movilidad y las redes sociales. CASO DE ÉXITO
16 Cuando IT rehace al negocio
Banca Mifel debía renovarse o sería absorbido. El CIO transformó todo el grupo financiero desde la trinchera IT, y hoy el negocio apunta hacia delante.
30 DE PORTADA
LAS MEJORES EMPRESAS PARA TRABAJAR EN MÉXICO DE IT Y TELECOM 2011
Por primera vez, InformationWeek México publica el listado de las organizaciones de los sectores IT y Telecom calificadas como las mejores para trabajar de acuerdo con Great Place to Work
18 En la vía correcta
Ferrovalle contrasta con la imagen tradicional que se tiene sobre el transporte ferroviario: lento, viejo e ineficiente. TENDENCIAS
40 De vuelta al nomadismo
Gracias a las IT, la tendencia laboral apunta hacia empleados errantes que ubican su oficina donde se encuentren. CIO LEADERSHIP
48 La estrategia para la próxima década
Para establecer la siguiente estrategia IT hay que revisar las aplicaciones, un tema básico que no todos observan.
CIO DEL MES
4
ÁLVARO ONTIVEROS HERNÁNDEZ
Director ejecutivo de Sistemas de Prosa
LA ENTREVISTA
50 “La seguridad la construimos todos”
Vint Cerf, el padre de internet y jefe evangelista de la red de Google, charla sobre el papel de la seguridad, la privacidad y la libertad de expresión en un mundo totalmente web. SEGURIDAD
54 Cadena de suministro amenazada
Fabricantes, contratistas y otros externos pueden construir un serio riesgo para la seguridad. He aquí cómo evitarlo. MOVILIDAD
22 INFORME ANUAL DE SUELDOS Y SALARIOS IT
HORA DE ALINEAR SUELDOS, PRESTACIONES Y NEGOCIO
Los CIO y el staff IT, que sacan adelante un área cada día más compleja y demandante, ¿son igualmente recompensados en términos económicos?
58 Que RIM caiga: malo para las empresas
Cinco razones de por qué el declive de Research in Motion podría ser malo para el sector empresarial.
[ ADEMÁS ] 2 SOBREMESA 8 BREVES 60 COLUMNS informationweek.com.mx
1
[SOBREMESA]
MÉXICO Mónica Mistretta Directora general
Carlos Fernández de Lara Director editorial
Sube el costo por delitos informáticos Una reciente investigación de Ponemon Institute reveló que el costo promedio anual por delitos informáticos llegó este año a $5.9 millones de dólares, 56% más que el año pasado. www.informationweek.com.mx/feature/sube-costo-delitos/
IBM destinará más presupuesto para el desarrollo de software Durante 2011, el Gigante Azul planea invertir más de $20,000 millones de dólares en adquisiciones que fortalezcan su área de software. Cabe comentar que en la última década la firma se ha convertido en la segunda mayor empresa de software en el mundo y ha visto duplicados sus ingresos y triplicada su rentabilidad por esto. www.netmedia.info/ultimas-noticias/ibm-presupuesto-software/
Presume SAP 86,000 clientes PyME La firma teutona reporta un crecimiento de 37% en el número de clientes en el sector de la pequeña y mediana empresa en América Latina. Los ingresos que generan dichos clientes en la región representan el 29% de los totales de la filial para Latinoamérica y Caribe. www.netmedia.info/soluciones/software/pyme-fortalece-a-sap/
Elba de Morán Directora comercial
Gabriela Pérez Sabaté Directora de proyectos especiales
Gabriela Bernal Directora administrativa
José Luis Caballero Asesoría legal
CONSEJO EDITORIAL
Flor Argumedo, Leopoldo Murillo, Jordi Ballesteros, Abel García, Carlos Chalico, Octavio Márquez, Carlos Zozaya, Isidoro Ambe, Jorge Pérez Colín, Juan Portilla, Gaël Thomé, Eduardo Gutiérrez, Jorge Varela, Pedro Cerecer, Francisco Javier Gómez, Alejandro Salum, Lorenzo Elguea, Carlos Castañeda, Roberto García EDITORA
Fabiola González
CARTAS AL EDITOR Dirija su correspondencia a InformationWeek México, Cartas al editor, Sócrates 128, 4º piso, Col. Polanco, México, D.F. 11560, fax: 2629-7289 y correo electrónico: cartas@netmedia.info Para efectos de identificación incluya nombre, cargo, compañía, dirección, teléfono y e-mail. El editor se reserva el derecho de condensar las cartas por motivos de espacio, así como el de incluirlas indistintamente en las versiones impresas y electrónicas de sus publicaciones. SUSCRIPCIONES Solicite una suscripción gratuita en www.netmedia.info. Toda solicitud será sometida a calificación antes de ser autorizada. Sólo se considerarán lectores domiciliados en México. Dirija su correspondencia a: suscripciones@netmedia.info PUBLICIDAD Para contactar a los ejecutivos de ventas o solicitar información sobre tarifas y espacios publicitarios, comuníquese al teléfono 2629-7260 o escriba a: ventas@netmedia.info. En Estados Unidos y Canadá: David Steifman, Huson International Media. Tel. 408879-6666. Servicios online: www.netmedia.info Servicios editoriales/custom publishing: servicios@netmedia.info
COLUMNISTAS
Jorge Blanco, Chris Murphy EDITOR ONLINE
Francisco Iglesias
Los grandes gerentes IT deben ser grandes administradores Muchos gerentes IT, por lo demás excelentes jefes, han fracasado porque se confiaron o no cuidaron de aplicar las prácticas indispensables de una buena administración. Es un tema en el que hay que trabajar. www.informationweek.com.mx/columnas/gerentes-administradores/
COLABORADORES
Beatriz Arias, Jennifer Amozorrutia, Gabriela Rivera, Ione de Almeida Coco, Lilia Chacón, Verónica Ortíz, Sergio López, Paul Lara, Robert Lemos, Robert Strohmeyer ARTE Y DISEÑO
Alejandro Cárdenas (Orden Visual)
[BLOGS]
DISEÑO
Pablo Rozenberg
THE FABULOUS BLOG. Fabiola González, editora de InformationWeek México, analiza las tecnologías y los protagonistas que están cambiando la forma de hacer negocios.
FABIOLA
WEBMASTER
Alejandra Palancares FOTOGRAFÍA
Fernando Canseco TRADUCCIÓN
Manuel Arbolí
AUNQUE ME CORRAN. Carlos Fernández de Lara, editor de b:Secure, comenta, reseña y critica los temas más relevantes y escalofriantes de la seguridad IT. CARLOS
Claudia Aguilar ASISTENTES DE REDACCIÓN
César Nieto, Oscar Nieto
APPLEBYTES, BLOG PARA MAQUEROS DECLARADOS Y DE CLÓSET. Gabriel Yáñez, editor de Wish, escribe sobre su pasión: Mac y sus derivados. Opiniones, información, consejos y respuesta a dudas de los GABO
ASISTENTE DE VENTAS
Rosa López SUSCRIPCIONES
Sonco-Sua Castellanos, Diana Zdeinert
lectores, contestadas por el mismísimo Dr. Manzana.
BLOGUEROS INVITADOS: Mónica Mistretta (Netmedia), Miguel de Icaza (Novell), Ivonne Muñoz (abogada), Fausto Cepeda (Banco de México) y Gaël Thomé (Grupo Axo). 2
COORDINADORA DE LOGÍSTICA
InformationWeek México Septiembre, 2011
Circulación certificada por el Instituto Verificador de Medios Registro No. 163/05
InformationWeek México es una publicación de Netmedia, S.A. de C.V., bajo licencia de United Business Media LLC. Los artículos que aparecen en las páginas 54-60 fueron traducidos e impresos con permiso de InformationWeek ©2011 United Business Media LLC. Todos los derechos reservados. InformationWeek México se distribuye en forma gratuita con circulación controlada y calificada. ©2011 Todos los derechos reservados. Prohibida la reproducción total o parcial por cualquier medio, incluso los electrónicos, sin autorización previa y por escrito de los editores. El contenido de los artículos es responsabilidad exclusiva de sus autores. La información ha sido obtenida de fuentes que se consideran fidedignas, pero en ningún caso deberá considerarse sugerencia o recomendación para adquirir o utilizar bienes o servicios. Aunque los editores investigan sobre la veracidad de los anuncios publicados, declinan toda responsabilidad sobre su contenido y sobre las declaraciones, ofertas y promociones contenidas en ellos. Los artículos reproducidos de InformationWeek y otras publicaciones de United Business Media LLC están sujetos a edición. Reserva de derechos ante la Dirección General de Derechos de Autor: 04-1999-053109345300-102. Autorización como publicación periódica por Sepomex PP09-0582. Certificados de licitud de título y contenido por la Comisión Calificadora de Publicaciones y Revistas Ilustradas de la Secretaría de Gobernación, en trámite. Editora responsable: Mónica Mistretta (editor@netmedia.info). Impresa en Impresiones Modernas, S.A. de C.V. Sevilla 702 B, Col. Portales, 03300 México D.F. Netmedia, S.A de C.V., Sócrates 128 4º. Piso, Col. Polanco, C.P. 11560, México, D.F., teléfono 2629-7260, fax 2629-7289. www.netmedia.info
[CIO DEL MES] CARRERA PROFESIONAL
Desde su inicio en el ámbito laboral IT, ¿de qué aportación suya se enorgullece más? En PROSA estoy desde el inicio de su trasformación, de ser una empresa promedio a ser una organización de clase mundial. Esto me ha permitido contribuir con mi experiencia e implementar nuevas tecnologías, mejorando el uso de las ya existentes y optimizando los procesos de trabajo para alcanzar resultados tangibles, como la reducción consistente del gasto operativo y el hecho de que en cada renovación IT tenemos mayor capacidad de procesamiento a un costo menor. ¿Quién ha sido la persona más influyente en su carrera? Definitivamente mi padre. Con su apoyo, enseñanzas y valores inculcados, me dio el impulso para ir logrando los objetivos propuestos desde las etapas tempranas de mi carrera. Decisión que desearía no haber tomado: No me viene a la mente alguna; aun las decisiones que no han producido el efecto esperado las considero aprendizaje, y esto lo utilizo en decisiones de mayor trascendencia.
TRABAJO ACTUAL
Presupuesto IT: $213 millones de pesos Tamaño del equipo IT: 124 personas Tres iniciativas IT primordiales: 1.- Renovaciones tecnológicas a la altura de las necesidades del negocio 2.- Proceso de arquitectura del negocio en las áreas técnicas y operativas 3.- Reingeniería de los procesos operativos de IT para lograr eficiencias en tiempo y ser más competitivos en los países en los que operamos
4
InformationWeek México Septiembre, 2011
VISIÓN
Un consejo para los futuros CIO: Que generen mucha sinergia a través de la empatía con sus áreas comerciales para que hablen el lenguaje del negocio, y que los tecnicismos de su profesión los utilicen solo para generar soluciones que den ventajas competitivas a su compañía y a sus clientes. Deben ampliar su visión para que las aportaciones derivadas de su conocimiento y experiencia tengan gran impacto y sentido para el negocio.
Álvaro Ontiveros Hernández Director ejecutivo de Sistemas y Operación de PROSA Estudios: Licenciatura en Informática, Maestría en Ciencias de la Computación, Diplomado en Docencia, Diplomado en Telecomunicaciones y Diplomado en Seguridad Lógica Actividad recreativa/deporte favorito: El cine, la música y el golf Personaje de la historia a quien admira: Leonardo Da Vinci, porque fue un genio inigualable, una persona extraordinaria que no se conformaba; siempre buscaba cómo crear más Libro favorito: Don Quijote de la Mancha, de Miguel de Cervantes Saavedra Smartphone de su elección: iPhone ¿A dónde viajó en sus vacaciones pasadas? Nueva York Marca de su computadora/laptop particular: PC Gateway, Laptop Dell y Tablet iPad Si no fuera CIO, Usted se habría dedicado a... La aviación
Enseñanza de los últimos cinco años: No es ningún secreto que un factor de éxito es realizar una planeación estratégica de IT alineada a las estrategias del negocio, sin embargo he aprendido que dentro de esta estrategia hay que considerar el factor humano: la gente es el ingrediente más importante para lograr resultados exitosos. Además de desarrollar gente con actitud, gente comprometida, orientada al negocio y con liderazgo, también es necesario ocuparse por su calidad de vida, por integrarla con su familia, que encuentre sentido en lo que hace y sobre todo que tenga una satisfacción personal con lo que aporta al negocio, así como que sea reconocida por esa aportación. Con esto no solo se logra sumar éxitos para la compañía, sino que tales éxitos se multiplican. Siguiente gran iniciativa para el negocio: Continuar moldeando la infraestructura tecnológica con una visión integral del negocio, garantizando con esto la implantación oportuna de nuevos productos y servicios con una operación más flexible, ágil, estable y controlada, y que permita a PROSA entregar servicios de valor que excedan las expectativas de los clientes.
ANALYTICS Construya su futuro.
SAS® Analytics le ayuda a descubrir formas innovadoras de aumentar sus ganancias, reducir riesgos, predecir tendencias, y convertir datos en ventajas competitivas. Respalde sus decisiones.
sas.com/mexico Contáctenos al 01-800-1127-727
SAS y el resto de los nombres de productos y servicios de SAS Institute Inc. son marcas registradas o marcas de SAS Institute Inc. en los EE.UU. y otros países. ® representa la marca de registro en los EE.UU. Otras marcas y nombres de productos son marcas registradas de sus respectivas empresas. © 2011 SAS Institute Inc. Todos los derechos reservados. S78965US.0811
[CONTRASEÑA]
Por Mónica Mistretta
Foto: Naidine Markova
Consintiendo al empleado Pérez Tanto Great Place to Work México como Netmedia Research buscan ofrecer parámetros para consentir al elemento más importante de toda organización: el humano. Pero también hay áreas de oportunidad para los propios encuestadores
Por primera vez en las páginas de InformationWeek México aparece el listado de Great Place to Work México, Las mejores empresas para trabajar en México de IT y Telecom 2011. Resulta curioso que haya coincidido con nuestro propio Informe Anual de Sueldos y Salarios IT, en su séptima edición. Aunque uno y otro informes no son comparables por razones obvias, al final ambos lidian con aspectos laborales, comenzando con la importancia dada al salario, las prestaciones, los ascensos, la estabilidad en el trabajo y el sentirse valorado, entre otros muchos. Resulta revelador que los encuestados por el instituto Great Place to Work México aprecien en primer término la no discriminación en el aspecto del clima laboral, seguido del sentimiento de orgullo cuando se logra el éxito y el sentirse respetados sin importar su puesto. Tratándose de empresas IT, sería deseable incluir aspectos más ligados al ámbito de la innovación. Es decir: qué tanto valoran los empleados enfrentar retos, trabajar con tecnologías de punta o ser capaces de aplicar nuevas soluciones IT. Podría ser un área de oportunidad para el siguiente ejercicio del instituto, aun cuando sabemos que son muy pocas las firmas que desarrollan tecnología propia y que no todos los empleados están directamente involucrados con su desarrollo o aplicación. Conviene también destacar que solamente 40% de las organizaciones en el listado son mexicanas (11, para ser exactos), de las cuales la mayor parte son integradores de soluciones de terceros. Dos (Nearsoft e Inflection
Point) se dedican al outsourcing de software, y dos más (RedIT y Cablemás) se encuentran en el área de redes con muy distinta naturaleza de servicios de valor agregado. CONTPAQi es la única desarrolladora de software. No es de sorprender que entre las evaluaciones del clima laboral del Trust Index que aplica Great Place to Work México sólo 61% de los encuestados considera que recibe una parte justa de las ganancias que obtiene la empresa. Me parece que, de nuevo, la pregunta debería formularse desde otra perspectiva, puesto que en México la mayor parte de los empleados desconoce la situación financiera de sus patrones, de modo que su respuesta se basa en la extendida percepción de que los empresarios siempre son ricos y los empleados, pobres. En nuestra experiencia con la Encuesta de Sueldos y Salarios IT, es más directo preguntar qué es lo que más aprecian de su trabajo. El salario base es, para la mayor parte de los respondientes, el aspecto más valorado, seguido de la estabilidad de la compañía, los beneficios y el horario flexible. Que su opinión sea valorada sigue entre el Top 5. En este último aspecto, según el Trust Index, las empresas IT parecen ser un buen lugar para sentirse orgulloso por la aportación al negocio. En ambos ejercicios la conclusión puede ser la misma. La lección para los líderes tecnológicos (léase tanto individuos como empresas) es clara: mientras se mantenga la base salarial en un nivel razonable, las personas sientan que su trabajo es importante y haya un clima laboral donde existen retos y se comparten los logros, se podrá retener el talento.
Mónica Mistretta es periodista y editora especializada en IT desde 1983. Es directora general de Netmedia Publishing, la casa editorial a la que pertenece InformationWeek México. monicami@netmedia.info
6
InformationWeek México Septiembre, 2011
SIMPLIFIQUE almacenamiento para la nube con HP 3PAR. Utilice hasta un 50% menos de almacenamiento físico y disminuya el número de servidores, con la siguiente generación de almacenamiento diseñado para la nube y ambientes virtuales.*
Maximice los servidores virtualizados, incluyendo las soluciones HP ProLiant y HP BladeSystem con el almacenamiento simplificado de HP 3PAR. El almacenamiento HP en una infraestructura convergente puede reducir las tareas de administración en hasta un 90% disminuyendo la posibilidad de errores humanos.*
Reduzca sus necesidades de almacenamiento con HP 3PAR y ahorre un 50% o más. ¡Garantizado!*
Sistemas de almacenamiento HP 3PAR y HP P4800 G2 BladeSystem SAN. * Para obtener más detalles visite: www.hp.com/storage/getthin Centro de Información: +52 (55) 5258 – 4979 / 01 800 752 – 634 Copyright © 2011 Hewlett-Packard Development Company, L.P. Esta información está sujeta a cambios sin previo aviso. Las únicas garantías para los productos y servicios HP se establecen en las declaraciones expresas de garantía que acompañan a dichos productos y servicios. Ninguna información contenida en este documento debe interpretarse como una garantía adicional. HP no se responsabilizará por errores técnicos o de edición ni por omisiones contenidas en el presente documento.
[BREVES] GUADALAJARA, UNA CIUDAD INTELIGENTE Guadalajara, Jalisco, se convirtió en la primera ciudad del país en ser acreedora del donativo de $400,000 dólares en horas hombre como parte del programa de IBM, Ciudades inteligentes. Al resultar ganadora, junto con otras 23 ciudades del mundo, la capital jalisciense tuvo acceso a un grupo de expertos tanto en temas de estrategia de negocio, cómputo en la Nube y arquitectura de software, como en soluciones para ciudades inteligentes y servicios ciudadanos, quienes analizaron la manera como las ciudades pueden mejorar en esas áreas. Durante tres semanas, los especialistas se entrevistaron con funcionarios del municipio para revisar las debilidades y áreas de oportunidad que Guadalajara posee para, posteriormente, compararlos con otras ciudades alrededor del mundo con el objetivo de establecer las mejores prácticas que cada una de ellas tienen. Una vez hecho esto, los investigadores presentaron una serie de recomendaciones que abarcan estrategias IT y de negocio, para hacer más eficientes los servicios que los municipios prestan a sus ciudadanos, como son catastro, protección civil, seguridad pública, cultura, salud, desarrollo y obras públicas, entre otras. Este año, el comité global de IBM seleccionó también a ciudades como Sapporo, Japón; Glasgow, Escocia; Helsinki, Finlandia; Delhi, India; Nueva Orleans, Estados Unidos; Niza, Francia, y Edmonton, Alberta, entre otras. —Beatriz Arias
HANA FORTALECE EL CRECIMIENTO DE SAP SAP reportó los resultados de su segundo trimestre de 2011. En el periodo cerró cinco nuevos contratos de SAP HANA en Latinoamérica, su plataforma de cómputo in-memory para el análisis de información en tiempo real. Estos, asegura la firma, influyeron para que el área de Business Analytics & Technology presentara 31% de aumento con respecto al mismo periodo de 2010.
[LA CIFRA]
55%
de las empresas usan más de siete proveedores IT diferentes para proteger su red Fuente: Ponemon Institute
8
InformationWeek México Septiembre, 2011
MESSENGER GRATIS, CON FACEBOOK
Facebook dio a conocer una nueva opción para enviar y recibir mensajes instantáneos. Se trata de una nueva app llamada Messenger, disponible para las plataformas iOS, de Apple, y Android, de Google, que permite enviar mensajes de texto y SMS de forma gratuita. Messenger funciona de forma similar al chat de la aplicación pero con la diferencia de que se puede conversar en grupo, añadir la ubicación actual, cargar fotos y enviar mensajes a todos los amigos de Facebook y contactos del teléfono de forma sencilla. Los usuarios que cuenten con plan de datos podrán también estar al tanto de las últimas actualizaciones, vía notificaciones. Asimismo, para que no sea necesario estar conectados a internet, los mensajes se almacenan en el buzón. — Gabriela Rivera
Consulte la información completa en: www.netmedia.info/?p=31864
HACIA LA ERA DE LOS EXAFLOP/S Durante la International Supercomputing Conference, el vicepresidente de Intel Corp., Kirk Skaugen, dijo que la empresa está ampliando su foco en el cómputo de alto desempeño con miras a llevar a la industria a la era de los ExaFLOP/s (un trillón de operaciones por segundo), lo que se estima será hacia el final de la década.
[NETMEDIA EVENTS] Hacia la banca del futuro En el New Banking+Financial Forum, celebrado recientemente en la Ciudad de México, se plantearon los retos del sector ante el boom de la movilidad y las redes sociales ■ Por Sergio López
Ejecutivos de la banca mexicana atienden a las conferencias del New Banking+Financial Forum
E
l 7 de julio pasado Netmedia y la revista InformationWeek México realizaron la primera edición del New Banking+Financial Forum, el cual reunió a representantes de las principales instituciones del sector bancario y financiero de México con organizaciones de la industria IT para plantear las tendencias que definirán el futuro de este sector, así como los desafíos que todavía quedan por resolverse. En el lado de los proveedores IT se sumaron Compuware, F5 Networks, Intel, Progress, SAP y Sybase, los cuales interactuaron con casi un ciento de profesionales IT de la industria financiera nacional para discernir sobre el momento que vive el sector en materia de explosión de la movilidad y el social media, aunado a los retos regulatorios, así como para, juntos, hallar la mejor manera de sacar jugo a las IT. APROVECHAR LAS NUEVAS IT PARA MODERNIZARSE No es secreto que el sector bancario y financiero tiene ante sí grandes retos que superar. Para Luis F. Menéndez, director de Soluciones de Banca de SAP, el principal es contar con la capacidad de aprovechar las nuevas tecnologías para ofrecer a sus clientes un portafolio de servicios más amplio. Ante la audiencia del New Banking+Financial Forum, el panelista reveló que el secreto para que las instituciones financieras capturen clientes jóvenes, sin perder a los actuales,
10
InformationWeek México Septiembre, 2011
es que los nuevos servicios no compliquen el acceso y la comunicación de los usuarios con su banca en línea. Así es; hoy por hoy es un hecho que las empresas requieren llevar datos, aplicaciones, servicios y plataformas a donde sea que se encuentre el punto de acción del negocio, lo cual aplica tanto para ponerlo a disposición de clientes como para los empleados. De acuerdo con Moisés Morales, consultor principal de Sybase, actualmente es impensable que un banco no ofrezca un portal para transaccionar, o que una organización no tenga habilitada la movilidad. Con todo, las instituciones financieras deben estar conscientes de la complejidad de “movilizar” la organización. “Cada empleado pretende utilizar sus propios equipos y aplicaciones en la red empresarial. El usuario desea poder elegir el dispositivo móvil y aplicaciones a usar para su trabajo, mientras el negocio debe cuidar la seguridad de los datos”, explicó. Ese es un tema que aún queda por resolver, lo mismo para empresas de banca y finanzas que para el resto de las industrias. Por lo pronto, una buena forma de avanzar hacia la banca del futuro, dijo Menéndez (SAP), es trabajar en garantizarle al cliente la orquestación: “Hay que ofrecerle más servicios por más canales sin que esto se vuelva una complicación; es
[NETMEDIA EVENTS]
Luis F. Menéndez, de SAP
Moisés Morales, de Sybase
decir, que para él sea transparente si la transacción se realiza por celular, en la sucursal, vía web o a través del call center”. EL RETO DE LA INFORMACIÓN El aumento en el consumo de dispositivos móviles, aunado a la creciente adopción de la mensajería instantánea y la explosión de las redes sociales, trae otra serie de desafíos para las instituciones bancarias, como para las empresas en general: han provocado que los volúmenes de información informática se multipliquen de manera alarmante. En este escenario, diversos proveedores IT han hallado un espacio para satisfacer las necesidades de sus clientes mediante soluciones que mitigan dicha carga para las infraestructuras IT de las organizaciones. Uno de ellos es F5 Networks, cuyo gerente para México, Norte de Latinoamérica y el Caribe, Patricio Dueñas, habló ante los asistentes al New Banking+Financial Forum acerca de cómo liberar los flujos de trabajo de la infraestructura IT para ofercer mejores servicios. Indicó que el primer paso consiste en administrar los recursos de los centros de datos de una forma inteligente, y en este sentido un data center dinámico permite a los administradores tener control absoluto de lo que pasa en sus sistemas; saber quién entra, desde dónde lo hace, qué aplicaciones desea operar y cómo lo está haciendo.
Alfredo Reyes Krafft, de Amipci
12
Michael Sanders, de Compuware
InformationWeek México Septiembre, 2011
Patricio Dueñas, de F5 Networks
Y así como es necesario gestionar la información que se genera al interior de los negocios, también hay que mirar hacia fuera, ya que el mundo de los negocios vive hoy una etapa en la que la tecnología ha logrado que la voz de los usuarios tenga mayor eco en las organizaciones. De acuerdo con Michael Sanders, consultor senior de soluciones de Compuware, esto ha modificado la forma en que los negocios se administran, puesto que cada vez es más importante que éstos escuchen lo que sus clientes tienen que decir. Para el directivo, mejoras sustanciales en cómo una organización interactúa con sus clientes sólo se lograrán aplicando mejores prácticas en materia de compilación y análisis de información, que faciliten y eficienten la labor. Entre los consejos que Sanders brindó a la audiencia destacan: proveer información de valor al negocio, generar un enfoque de servicio hacia la experiencia del usuario, desarrollar una estrategia de producto multi-dispositivos y multiexploración, y monitorear la infraestructura IT para conocer el desempeño del negocio. Por otro lado, sobre la importancia que tienen los sistemas de seguridad que protegen el dinero digital, Alfredo Reyes Krafft, vicepresidente de Servicios Financieros de la Amipci, habló sobre el gran paso que significan las modificaciones creadas por la Comisión Nacional Bancaria y de Valores (CNBV) a través del Capitulo X.
Brett King, autor de best seller
El conferencista reveló que, pese a que estas medidas significan un seguro adicional para la banca electrónica, podrían convertirse en una puerta de riesgo para las instituciones financieras. “Necesitamos uniformar los mecanismos de seguridad, pero sin confiarnos de un control único y estándar para toda la industria porque podría generar un impacto en el negocio al facilitar la tarea de los ladrones para robar información”, dijo Reyes Krafft, quien concluyó señalando que además de las decisiones tomadas a nivel industria, es necesario que los bancos opten por alertas sobre retiros o depósitos, software anti-espía, mecanismos de cooperación interbancaria y redes neuronales. O CAMBIAMOS O PERDEMOS EL NEGOCIO El cierre del foro estuvo a cargo de Brett King, autor del best seller Bank 2.0 –How customer behaviour and technology will change the future of financial services. King inició su conferencia magistral señalando que la movilidad, internet y las redes sociales han dejado claro que los usuarios no necesitan a los bancos, aseguradoras o casas de inversión para obtener y adquirir servicios financieros.
Si bien esta declaración fue ruda para la asistencia, la siguiente lo fue más: el experto señaló que, de no ver este cambio como una oportunidad, muchas instituciones financieras perderán a sus clientes y la posibilidad de permanecer en el mercado. El autor no se quedó solo en palabras, sino que ejemplificó la cruda realidad ante la audiencia presentando casos de compañías ajenas al sector financiero que actualmente generan más dinero y atraen más clientes que algunos de los bancos más antiguos del planeta. El experto, traído a México por Intel, agregó que es vital que las instituciones financieras no sólo adopten y aprendan de los nuevos modelos de negocios, sino que también transformen la manera en que interactúan con sus clientes actuales, y más aún con los futuros. Sin más, King concluyó dejando el siguiente mensaje entre los asistentes al New Banking+Financial Forum: “El sector financiero ya no puede darse el lujo de pensar que sus clientes creerán lo que su publicidad o promocionales por correo dicen. Es momento de comenzar a interactuar con ellos a través del Web 2.0”.
[CASO DE ÉXITO] Cuando IT rehace al negocio
Banca Mifel debía renovarse o sería absorbido. El CIO contratado para ello tuvo la misión de transformar todo el grupo financiero desde la trinchera IT, y hoy el negocio apunta hacia delante Q Por Fabiola V. González
A
Foto: Fernando Canseco
ctualmente, la operación de Banca Mifel es eficiente. En sus negocios de fondos, arrendamiento, crédito y demás servicios bancarios suman alrededor de 35,000 clientes, los cuales se duplican si se incluye el factoraje. Se trata del tercer banco en tamaño para Nacional Financiera en su sector, el de banca privada, con 40 sucursales y más de 20 módulos orientados a créditos de gobierno y al agro. Se puede decir que el negocio marcha sobre ruedas, pero no siempre fue así. A mediados de la década pasada la institución con apenas 10 sucursales pasaba por un mal momento, al grado de que
Luis Efrén Ramírez, director general adjunto de Tecnología de Banca Mifel
16
InformationWeek México Septiembre, 2011
estaba a punto de ser absorbida por otros bancos, cosa que sus dueños, mayoritariamente judíos, no iban a permitir. Fue entonces que llegó a la escena Luis Efrén Ramírez. Su misión, como él mismo lo platica: transformar y ordenar al grupo financiero desde el punto de vista IT. “Anteriormente lo que se tenía era un ‘Frankenstein’. Sistemas era un archipiélago de aplicaciones sin estructura ni sentido; sin orden, sin métodos, sin proyectos, sin un programa rector”, refiere. El cambio era necesario porque la tecnología existente, al no contar con una estructura lógica, no permitiría seguir creciendo; era necesario dar sustentabilidad a largo plazo al negocio. Hacia el cliente siempre se operó en forma, pero lo que éste no sabía era que áreas críticas del negocio (Contabilidad, Controles y Excepciones, por ejemplo) se manejaban manualmente. Esto significaba costos de operación muy altos; insostenibles. “Un banco vive de comprar y vender dinero, y el diferencial es el margen financiero. Nuestra tecnología no nos permitía tener márgenes aceptables y eventualmente el final sería culminar en la venta de la empresa –apunta Ramírez–. Ahora estamos pensando en comprar nosotros.” La transformación de una operación carente de estandarización y orden, hacia la eficiencia y automatización de procesos de Banca Mifel, ha significado un gran reto para Ramírez, quien ingresó a la firma como director general adjunto de Tecnología en febrero de 2007. “Es más complicado rehacer la infraestructura IT de una empresa que hacerla de cero, pues es como comenzar de menos 100.” IT COMO PUNTA DEL NEGOCIO Típicamente el área IT actúa en función del negocio, manteniéndolo, y en el mejor de los casos aportándole valor con base en los lineamientos del negocio. En el caso de Mifel es a la inversa: IT ha sido un agente de cambio para el negocio; el pilar que impulsa al negocio a la transformación. Desde el área comandada por Ramírez se planteó una estrategia con orientación al cliente, que permitiera una operación eficiente y extracción de información tal que diera al banco una ventaja competitiva.
Entre los objetivos de dicha estrategia estaban: instrumentar procesos; mejorar la administración mediante el manejo integral de los datos; optimizar la eficiencia operativa a través de la sistematización, integración, simplificación y automatización de procesos; reestructurar la infraestructura de cómputo y comunicaciones, e implementar modelos operativos con mecanismos de control automáticos, sin descuidar la seguridad e integridad de la información. Hoy día Mifel ya opera con su nuevo sistema bancario central (core banking), el cual se ha ido implementando durante los últimos tres o cuatro años con Infosys como su proveedor, seleccionado entre 12 opciones evaluadas. Se trató de una mega iniciativa constituida por 35 proyectos diferentes. Como explica el directivo, implicó crear o modificar prácticamente todas las interfaces o sistemas legados de la institución, incluyendo Contabilidad, Tesorería, medios de acceso, expedientes digitales, estados de cuenta, etcétera. Ahora que la institución bancaria dejó atrás los procesos manuales y tiene un roadmap tecnológico listo para las necesidades actuales y futuras del negocio, su CIO está empezando a planear lo que le dará al banco la ventaja competitiva deseada. Lo siguiente se llama Súper Banco. Es una iniciativa de business intelligence para explotar toda la funcionalidad y
riqueza de información que ofrece el sistema bancario central (con el objetivo de llegar a obtener la rentabilidad por cliente). En el core banking ya hay también un módulo de ebanking que, como iniciativa al cliente, estará implementado en el último trimestre de este año, además de que la firma evalúa la forma de iniciar con una estrategia de banca móvil para el año entrante. “También para 2012 se implementará un CRM, que por ahora no tenemos –confiesa el CIO, reconociendo que es necesario para el negocio–. Actualmente la estructura del estado de cuenta está diseñada de forma que podremos promover productos del banco e información de utilidad para el cliente según su perfil y actividades; lo que falta es la inteligencia de negocios para poder explotar la información de esa forma.” Mas allá de esto, la intención de Ramírez y de Mifel es que sus clientes noten mejoras significativas en toda su interacción con el banco: en sucursales, operaciones activas y pasivas, retail, pagos de servicios y demás; seguir conformando un negocio en crecimiento, y que si bien en cuatro años ha incrementado en 500% su red de sucursales, no se detenga ahí sino que alcance las 100 o 150 sucursales en el mediano plazo.
[CASO DE ÉXITO] En la vía correcta
La empresa de servicios logísticos Ferrovalle contrasta con la imagen tradicional que en México se tiene sobre el transporte ferroviario: lento, viejo e ineficiente
Foto: Fernando Canseco
Q Por Mónica Mistretta
C
on tecnología obsoleta, hace 12 años se concesionó la empresa ferroviaria al sector privado. Carente de infraestructura de software, hardware y telecomunicaciones, se enfrentó al reto de la modernización para mejorar la atención a sus clientes y lograr el máximo retorno de inversión para sus accionistas. En los últimos dos años en particular Ferrocarril y Terminal del Valle de México (Ferrovalle) ha logrado no sólo eficientar la operación a través de sistemas automatizados, sino también ubicarse como una de “Las 50 empresas más innovadoras” de InformationWeek México (lugar 9 del listado). Resulta notable que la mayor parte de los sistemas implementados –y los más críticos para el negocio– son desarrollos propios, con el objeto de eliminar la dependencia tecnológica de Ferrovalle. 18
InformationWeek México Septiembre, 2011
Desde el Sistema Logístico Intermodal, el Sistema para Bodegas de Consolidación y Desconsolidación de mercancías, el Control Centralizado de Tráfico (CCT), la Hoja Electrónica de Trenes y el sitio web interactivo para el seguimiento de las operaciones de los clientes, hasta un reporteador tipo Balance Scorecard para la inteligencia del negocio, pasando por el ERP y el control de personal mediante sistemas biométricos, todo fue desarrollado en tiempo récord y con un presupuesto limitado. “Anualmente movemos alrededor de 70 millones de toneladas; más de un millón de carros y 60 trenes diarios, así como el grano para producir ocho de cada 10 tortillas que se comen en México llegan por ferrocarril, así como todos los coches nuevos. Y en la terminal intermodal se recibe carga de los principales puertos y las principales fronteras.
2011
El año pasado manejamos 270,000 contenedores. Queremos mostrarle a la industria que los ferrocarriles no son tan lentos y atrasados, y que de Porfirio para acá han pasado muchas cosas”, asegura Isaac Franklin, director general de la empresa desde hace dos años. Su meta es que la participación del ferrocarril de carga sea similar a la que se tiene en Canadá, que representa 60% del total. Franklin considera que al menos se puede aspirar a 40%, dependiendo del tipo de carga. Y en ese sentido, todo parece indicar que se están dando los pasos adecuados, ya que la participación era de alrededor de 13% en 1995, y hoy es ya de 27%. Gracias a la transformación tecnológica, en los últimos dos años Ferrovalle ha crecido al doble. EL CORAZÓN DEL SISTEMA Ferrovalle es un consorcio conformado por las tres principales concesionarias de transporte de carga del país (Kansas City Southern de México, Ferromex y Ferrosur), así como la Secretaría de Comunicaciones y Transportes (SCT). Ubicado al norte de la ciudad y al sur de Tlalnepantla, en su enorme patio se ofrecen servicios ferroviarios de terminal, interconexión y multimodales. Su principal actividad es reordenar el tráfico procedente de los ferrocarriles convergentes en la zona del valle de México –los ya citados Kansas City Southern de México, Ferromex y Ferrosur–, a través de su patio de clasificación, la terminal más importante del sistema ferroviario del país. “Por eso podemos decir: somos el corazón del sistema ferroviario”, afirman sus ejecutivos. A dos años de su llegada como director general, Franklin ha puesto un gran énfasis en la automatización de procesos de negocio y en la modernización de las instalaciones de la firma. El proyecto que forma parte de “Las 50” fue el Sistema Logístico Intermodal (SLI), que fue desarrollado por personal propio en un tiempo récord. Con una inversión de poco menos de $3 millones de pesos, el ROI ya está a la vista con diversos porcentajes de incremento logrados al cierre de 2010 con respecto a un año anterior, según las diferentes áreas: 32% en Maniobras, 36% en Almacenajes, 51% en Bodega de Previos y 39.6% en ingresos globales. “Con la automatización de procesos y la reducción de tiempos de captura –proyecto de Wi-Fi en patios, más software que corre en línea en iPads y tabletas Intel–, los verificadores
“Queremos mostrarle a la industria que los ferrocarriles no son tan lentos y atrasados, y que de Porfirio para acá han pasado muchas cosas” —Isaac Franklin, director general de Ferrovalle
pueden atender el incremento de operaciones y la creación de nuevos negocios. Un ejemplo de esto último es la apertura, en 2010, de una bodega que consolida, despacha y almacena mercancía de importación y exportación. Cabe mencionar que los tiempos de captura para el ingreso y salida de contenedores se redujeron en 44% (de 2.30 a 1.30 minutos) con el agrado del cliente, ya que la cola de espera de los tractocamiones que llevan los contenedores se redujo notoriamente. “Además se ha fortalecido el servicio, pues el cliente final puede ver su información operativa en línea y llevar la trazabilidad de la misma”, afirma Rubén Castillo Santistebe, gerente de Tecnología de la Información de Ferrovalle. Considerado único en su tipo en México y América Latina por su complejidad, el SLI incluyó varios elementos: la implementación de una red Wi-Fi bajo tecnología de punta, disminuyendo el número de antenas instaladas y abarcando patios de más de 40 hectáreas con 13 puntos de acceso; la liberación de software operable en tabletas portátiles de uso rudo (Intel, Windows 7 y iPad 2), bajo plataforma cliente servidor y web para operar en los navegadores principales del mercado, y finalmente a través de internet se ofrece al cliente final información en tiempo real, evento por evento, de toda la logística operativa hasta la información financiera a través de sus estados de cuenta. En operación 7X24, la red Wi-Fi es utilizada por los empleados de campo (operadores de grúas y conductores) quienes, equipados con las tabletas, obtienen datos en tiempo real, así como comunicación de voz y video. La red permite dar seguimiento a los contenedores, enviar imágenes, llenar reportes y armar trenes en tiempo récord. informationweek.com.mx
19
[CASO DE ÉXITO] Cabe señalar que la red opera con rebote de señal que alcanza velocidades en el rango de la especificación 802.11n (velocidades de 75 MB en adelante), con lo cual se obtiene mayor cobertura e inmunidad a las interferencias. Asimismo, se construyó un módulo del SLI parametrizable de transferencia de información vía el intercambio electrónico de datos (EDI), fundamentado en estándares internacionales en la materia, donde la información logística evento por evento se transmite a los clientes finales en tiempo real y de acuerdo con sus necesidades de procedimientos e información, eliminando la dependencia con empresas estadounidenses tipo VAN (Value Add Network) y los altos costos de las mismas.
Otro desarrollo único en América Latina es el sistema STAR 1, de un proveedor estadounidense pero instalado también con personal de Ferrovalle. Se trata de un sistema para la clasificación automática de carros en el patio de clasificación. STAR 1 hace la automatización completa mediante un sistema doble de procesos idénticos pero separados que es monitoreado y operado desde estaciones de trabajo conectadas entre sí por la red del sistema local de computadoras. Las estaciones de trabajo presentan despliegues de gráficas interactivas del patio y del equipo de campo. STAR 1 se conecta al Sistema de Control de Carros (RMI) mediante una línea de red. Al inicio del goteo, o cuando los carros son empujados por una locomotora hacia la joroba, la información de la línea
El sistema STAR 1 y la “joroba” son únicos en América Latina
Operación del Control Centralizado de Tráfico (CCT)
LA TORRE DE CONTROL Tal como sucede con la aviación o el sistema de transporte colectivo Metro, también Ferrovalle tiene una “torre de control” que lleva por nombre CCT (de Control Centralizado de Tráfico). Su función: permitir a un despachador controlar el flujo de trenes desde un punto remoto, mediante un sistema de telecomunicaciones de voz y datos, asistido por una consola de mando a través de diagramas unifilares en sistemas SCADA. La señal viaja desde campo y de regreso para activar señalizaciones a lo largo de la vía y mover máquinas de cambio, mostrando los resultados codificados remotamente en diagramas unifilares. 20
InformationWeek México Septiembre, 2011
de ferrocarril (RMI) es transmitida electrónicamente al STAR 1 y convertida en una “Lista de goteo”. El sistema utiliza la información para enviar los carros a las vías designadas mediante controles automáticos, a través del control de la máquina de cambios del patio, las señales y los sistemas del retardador. La información de “como clasificados” y otra información de operación del patio es regresada al RMI en tiempo real. Hoy las instalaciones completas de Ferrovalle, incluyendo salas de capacitación y para juntas del Consejo, reflejan la modernización de un sistema logístico ferroviario que va en la vía correcta.
[INFORME ANUAL DE SUELDOS Y SALARIOS IT 2011]
HORA DE ALINEAR SUELDOS, PRESTACIONES Y NEGOCIO Los CIO y su equipo de trabajo, responsables de sacar adelante un área que día a día se vuelve más compleja y demandante, ¿son igualmente recompensados en términos económicos? ■ Por Verónica Ortiz y Carlos Fernández de Lara
22
InformationWeek México Septiembre, 2011
E
n el siglo XXI es difícil –si no es que imposible– imaginar un negocio que haya logrado competir en los mercados internacionales sin el uso o la integración de sistemas IT. Hoy, incluso los negocios familiares, las microempresas y los trabajadores independientes se apoyan en computadoras, programas contables, internet y dispositivos móviles para sacar adelante mucha de su operación y demanda. Para las grandes organizaciones, esta realidad no sólo es más tangible, sino que también es mucho más compleja, pues los sistemas IT que apoyan su crecimiento y supervivencia van más allá de un par de PC, programas de oficina y equipos electrónicos. Se trata de controlar y generar un balance y comunicación entre cada pieza de hardware y software, con los ambientes virtuales, los servicios y modelos en la Nube y el análisis de información, sin exponer o poner en riesgo la seguridad de la información del negocio ni la operación. Las preguntas claves serían: ¿son igualmente recompensados en lo económico los responsables de sacar adelante un área cada vez más compleja y demandante? ¿El salario del CIO, aliado del negocio, suena más al de un área de costos que de un departamento crítico? Y más allá de esa cabeza, ¿cómo se percibe económicamente el staff IT, colaboradores que son pieza clave en el juego de ajedrez llamado área IT? EL SUELDO DEL CIO A VECES NO ESTÁ DONDE DEBE ¿Es el CIO remunerado con base en sus funciones, carga de trabajo y responsabilidades? Si pensáramos en el camino fácil la respuesta sería “sí”, pero la realidad de los datos muestra que “eso depende de donde se esté parado”. Para la elaboración de este informe, Netmedia Research y la firma consultora Select realizaron, por primera vez, dos encuestas en paralelo: una a miembros del staff IT y otra en específico para CIO. Los resultados de esta última muestran
LO QUE DEJA SER CIO
Gráfica 1
Sueldo base mensual del CIO No respondió 5.66% Más de $200,000 3.77%
De $20,000 a $50,000 7.54%
De $181,000 a $200,000
3.77%
De $161,000 a $180,000
7.54%
De $51,000 a $90,000
32.07%
De $141,000 a $160,000
7.54%
De $121,000 a $140,000
13.20%
De $91,000 a $120,000 18.86% Nota: Cifras en pesos. La cantidad refleja el sueldo antes de impuestos, sumando bono mensual de desempeño asegurado, si lo hubiera, pero sin considerar prestaciones, bono por productividad ni aguinaldo. Fuente: Encuesta Anual de Sueldos y Salarios IT, realizada por Netmedia Research y Select a 53 CIO de empresas medianas a grandes en México. Agosto, 2011
que una tercera parte de los directores de Sistemas percibe un sueldo base de entre $51,000 y $90,000 pesos al mes, seguido de 18% de respondientes que se ubica entre los $91,000 y los $120,000 pesos, y 13% que gana de $121,000 a $140,000 pesos. En cada uno de los extremos (el rango más alto y más bajo de sueldo), hay poco más de 3% y 7% de respondientes, respectivamente (ver Gráfica 1, “Lo que deja ser CIO”). Hasta aquí, podría decirse que el cargo, en general, es bien remunerado. Pero la situación comienza a cambiar conforme tales sueldos promedio se analizan con otros parámetros; por ejemplo, las ventas anuales de la organización. La premisa en la mayoría de los casos es simple: a mayores ventas, mejores salarios, sin embargo a veces no se cumple. Lo que la encuesta de Netmedia Research y Select
METODOLOGÍA Para la elaboración del presente informe, Netmedia Research elaboró, con el apoyo de Select, dos encuestas; una en la que participaron 53 CIO y otra en la que se reunieron 258 respondientes del staff IT, en ambos casos, de organizaciones medianas a grandes (que facturan por arriba de $100 millones de dólares). La convocatoria para participar en tales encuestas se mantuvo abierta del 1 al 12 de agosto pasado. La presentación de resultados considera los resultados de ambos ejercicios por separado. En el caso de la encuesta a CIO, éstos respondieron el rango en el que se ubica su propio sueldo, así como la cifra exacta del sueldo más bajo y más alto de sus subalternos en segundo, tercero y cuarto niveles, considerando en el segundo nivel al director adjunto de Sistemas, subdirector de Sistemas, gerente general de Sistemas y subdirector de Seguridad, así como los ejecutivos que reportan directamente a su cargo; en el tercer nivel, a los gerentes de Sistemas, Desarrollo, Comunicaciones, Soporte Técnico, Seguridad y Base de Datos, así como a quienes se encuentran dos niveles debajo suyo, y en el cuarto nivel, al líder de proyecto y los subgerentes de Sistemas, Comunicaciones, Base de Datos y Mantenimiento, así como todos aquellos miembros de su staff que se encuentran tres niveles debajo suyo. En el caso de la encuesta directa al staff IT, éstos respondieron el rango en el que se ubica su sueldo.
informationweek.com.mx
23
[INFORME ANUAL DE SUELDOS Y SALARIOS IT 2011] Gráfica 2
¿CUÁL RECUPERACIÓN DE LA CRISIS?
D.F. ¿LA CIUDAD DE LA ESPERANZA… DE UN BUEN SALARIO? Sueldo promedio del CIO por región
Gráfica 3
Sueldo promedio del CIO por ventas de la empresa
$859,992
$1’090,356 $939,996
Menos de $20
De $20 a $100
De $101 a $350
Sueldo promedio anual*
Sueldo promedio anual*
$1’560,000 $1’566,660 $1’357,500
De $350 a $500
De $501 a $1,000
$97,500
$108,513
$102,222 $70,000
Más de $1,000
Facturación anual de la empresa en millones de dólares
Bajío
DF
Norte
Sur-Sureste
* Cifras en pesos Fuente: Encuesta anual de Sueldos y Salarios IT, realizada por Netmedia Research y Select a 53 CIO de empresas medianas a grandes en México. Agosto 2011
* Cifras en pesos Fuente: Encuesta anual de Sueldos y Salarios IT, realizada por Netmedia Research y Select a 53 CIO de empresas medianas a grandes en México. Agosto 2011
deja ver es que el sueldo anual del CIO en organizaciones que facturan más de $1,000 millones de dólares cada año es casi el mismo que el de empresas cuya facturación anual oscila entre $350 millones y $500 millones de dólares: alrededor de $1.5 millones de pesos por año, lo que corresponde a poco más de $130,000 pesos mensualmente para el CIO (ver Gráfica 2, “¿Cuál recuperación de la crisis?”) Al analizar por región, no es de extrañar que los sueldos IT padezcan del mismo mal que el resto de las profesiones en México: la marcada centralización del país. En la mayoría de los casos, quienes busquen ejercer una posición IT directiva fuera de la Ciudad de México hallarán un golpe económico: el análisis de Netmedia Research refleja que el Distrito Federal es el que ofrece más y mejores condiciones laborales, seguido de la región norte y el Bajío (ver Gráfica 3, “D.F. ¿La Ciudad de la esperanza… de un buen salario?”).
Marcadamente abajo se encuentra el sur-sureste del país, donde el responsable de todo el departamento IT tiene un promedio salarial de $70,000 pesos al mes. La cifra no es nada despreciable de forma aislada, pero al compararla con la percepción promedio de un CIO en el Distrito Federal o el norte del país, se queda 35% y 31% por debajo, respectivamente. El Informe Anual de Sueldos y Salarios IT 2011 de InformationWeek México también actúa como termómetro para medir la diferencia del sueldo de los CIO entre distintos giros de industria. Como reflejo de la recuperación económica a nivel global este año se observa un mayor ingreso para los directores de Sistemas ubicados en los sectores de comercio y financiero, los cuales perciben 23% y 27% más que los que laboran en el sector público y la industria manufacturera, respectivamente (ver Gráfica 4, “Arriba, el comercio”).
ARRIBA, EL COMERCIO
UNAS POR OTRAS Ante la situación macroeconómica actual, es claro que las empresas han comenzado a adoptar nuevos modelos de compensación o retribución no ligados al aumento salarial, que les permiten remunerar al empleado sin recurrir a un costo fijo, particularmente mediante los bonos por resultados. En el caso de las áreas IT, no puede existir mejor bono que el ligado al desempeño de los proyectos de tecnología, y al comparar con el Informe Anual de Sueldos y Salarios IT 2010 de esta publicación, parece que las empresas se están dando cuenta de ello. De acuerdo con el análisis 2011 de Netmedia Research y Select, 75% de los CIO encuestados considera que recibirá un bono por productividad durante el año, más del doble de los respondientes que, en 2010, palomearon esta opción: 31%.
Gráfica 4
Sueldos promedio del CIO por giro $120,625
Sueldo promedio anual*
$123,000
$112,352 $95,000
Comercio
Finanzas
Gobierno
$90,263
Manufactura
Servicios
* Cifras en pesos Fuente: Encuesta anual de Sueldos y Salarios IT, realizada por Netmedia Research y Select a 53 CIO de empresas medianas a grandes en México. Agosto 2011
24
InformationWeek México Septiembre, 2011
LO BUENO DEL BONO DEL CIO Gráfica 5a ¿Espera recibir bono por productividad este año?
Días esperados de sueldo mensual como pago de bono Menos de 15 días 5%
Gráfica 5b
No respondió 5.66%
Sí 75.47%
No 18.86%
De 16 a 30 días
Más de 30 días
22.5%
72.5%
Base de respondientes que recibirá bono por productividad este año: 40
Gráfica 6
¿Su empresa le paga un seguro de gastos médicos mayores?
No 9.43%
Gráfica 7
¿Recibe auto por el puesto que desempeña?
¿Tiene incentivos a largo plazo, como acciones u opciones de bonos de retención? Sí 35.84% No respondió 5.66%
Gráfica 8
No respondió 5.66%
Sí 52.83%
Sí 90.56%
No 41.50%
No 58.49%
Fuente: Encuesta Anual de Sueldos y Salarios IT, realizada por Netmedia Research y Select a 53 CIO de empresas medianas a grandes en México. Agosto, 2011
Y no solo serán más bonos sino que éstos serán también mejor pagados: de los CIO que esperan recibir un bono, más de 72% estima que será semejante a un mes de sueldo, cuando en 2010 sólo 22% esperaba que así fuera. Por si fuera poco, también se incrementó, de 20% a 35% entre 2010 y 2011, el número de CIO que apunta la obtención de acciones a largo plazo como otra de las prestaciones de la empresa. No obstante, también hay que señalar que ciertos incentivos han debido recortarse. Tal es el caso del automóvil: en 2010, 64% de los encuestados gozaban de esta prestación, mientras que en la encuesta de este año la cifra se redujo a casi 53% de los CIO (ver Gráficas “Lo bueno del bono del CIO”). EL STAFF: BIEN, PERO PODRÍA ESTAR MEJOR En las empresas cada día queda más claro que el principal activo es el capital humano, no solamente por el know how con el que se ingresa a la organización sino por el que se va
Gráfica 9
¿CUÁNTO GANA EL STAFF? Sueldo base mensual del staff IT No respondió 5.04%
Más de $90,000 3.88% De $51,001 a $90,000
10.47%
Menos de $5,000 1.94% De $5,001 a $10,000 8.91% De $10,001 a $15,000
9.3%
De $15,001 a $20,000
11.24%
De $30,001 a $50,000 24.81%
De $20,001 a $30,000 24.03%
Nota: Cifras en pesos. La cantidad refleja el sueldo antes de impuestos, sumando bono mensual de desempeño asegurado, si lo hubiera, pero sin considerar prestaciones, bono por productividad ni aguinaldo Fuente: Encuesta Anual de Sueldos y Salarios IT, realizada a 258 miembros del staff IT de empresas medianas a grandes en México. Agosto, 2011
informationweek.com.mx
25
[INFORME ANUAL DE SUELDOS Y SALARIOS IT 2011] CIO, OCUPADO DE INNOVAR Y APEGARSE AL NEGOCIO Con la creciente demanda de fenómenos como la movilidad, el business intelligence y los modelos de Cloud Computing, es claro que el perfil del CIO requiere de una combinación entre habilidad técnica y de negocios. Por primera vez en el Informe Anual de Sueldos y Salarios IT 2011 Netmedia Research y Select indagaron sobre las habilidades técnicas y de negocio que son vitales para el desempeño de las actividades del CIO. Si la palabra “tecnología” para muchos es sinónimo de innovación, no sorprende que 77% de los encuestados considere como su principal habilidad técnica el crear soluciones IT innovadoras. Le siguen la integración de aplicaciones empresariales (69%) y el conocimiento para el desarrollo de aplicaciones (54%). Por debajo se quedan la urgencia por contar con habilidades para analizar datos, la seguridad de las aplicaciones y la administración de redes e infraestructura. En tanto, es visible que las capacidades de negocios del CIO tienen un objetivo claro: alinear el funcionamiento IT con la organización, lo cual es vital para 94% de los CIO, por encima de la interacción con el cliente, o la búsqueda de nuevas oportunidades de negocio. TÉCNICAMENTE SE TRATA DE INNOVAR Habilidades técnicas más valoradas en la compañía Crear soluciones IT innovadoras Integrar aplicaciones empresariales Desarrollar aplicaciones Analizar datos Asegurar datos y aplicaciones Administrar redes e infraestructura Experimentar con tecnología de punta Preparar reportes Integrar, normalizar y/o limpiar datos
77.35% 69.81% 54.71% 49.05% 49.05% 49.05% 41.5% 22.64% 18.86%
Nota: se permitieron respuestas múltiples Fuente: Encuesta Anual de Sueldos y Salarios IT, realizada por Netmedia Research y Select a 53 CIO de empresas medianas a grandes en México. Agosto, 2011
EN BUSCA DE LA ALINEACIÓN Habilidades de negocios más valoradas en la compañía Alinear IT al negocio Interactuar con el cliente Construir equipos de proyecto Buscar nuevas oportunidades de negocio Administrar proveedores Construir relaciones con proveedores Colaborar con accionistas
94.33% 60.37% 39.62% 35.84% 35.84% 20.75% 16.98%
Nota: se permitieron respuestas múltiples Fuente: Encuesta Anual de Sueldos y Salarios IT, realizada por Netmedia Research y Select a 53 CIO de empresas medianas a grandes en México. Agosto, 2011
26
InformationWeek México Septiembre, 2011
Gráfica 10
SUELDOS EN LOS TRES NIVELES POR DEBAJO DEL CIO
Promedio alto y bajo de sueldo base mensual, por nivel $63,722.91 Segundo nivel
$43,728.13 $37,670.45 Tercer nivel
$26,765.06 $32,460.52 Cuarto nivel
Alto Bajo
$18,240.54 Nota: Cifras en pesos. La cantidad refleja el sueldo antes de impuestos, sin considerar prestaciones, bono por productividad ni aguinaldo. Fuente: Encuesta Anual de Sueldos y Salarios IT, realizada a 53 CIO de empresas medianas a grandes en México. Agosto, 2011
adquiriendo dentro de la misma conforme avanza el tiempo, aunado a la inversión que la compañía hace en cada empleado, en términos de desarrollo, capacitación y demás. Cuidar este elemento resulta básico, sobre todo en momentos como el actual, ante una situación económica adversa y el hecho de que la globalización ha alcanzado ya también al terreno laboral, por lo que un colaborador IT puede buscar mejores condiciones de trabajo dentro o fuera del país. De acuerdo con el Informe Anual de Sueldos y Salarios IT 2011 de Netmedia Research y Select, casi la mitad de los 258 respondientes pertenecientes al staff IT tiene un sueldo base mensual que oscila entre los $20,000 y los $50,000 pesos, mientras que uno de cada 10 reporta entre $51,000 y $90,000 pesos (ver Gráfica 9, “¿Cuánto gana el staff?”). En su mayoría, son ejecutivos IT de segundo, tercero y cuarto nivel por debajo del CIO (ver Gráfica 10, “Sueldos en los tres niveles por debajo del CIO”), según los promedios obtenidos de la respuesta de 53 CIO encuestados también para este informe. En el caso de los ejecutivos de segundo nivel, por ejemplo (director adjunto de Sistemas, subdirector de Sistemas, gerente general de Sistemas y subdirector de Seguridad, así como quienes reportan directamente al CIO en el área IT), el promedio alto de sueldo es de casi $64,000 pesos, mientras que el promedio bajo roza los $44,000. Más allá del sueldo base, otros elementos con los que una empresa puede retener a su personal, evitando así que
[INFORME ANUAL DE SUELDOS Y SALARIOS IT 2011] MENOS QUE EL CIO, PERO NADA MAL Gráfica 11a ¿Espera recibir bono por productividad este año? No respondió 3.1%
Gráfica 11b
Días esperados de sueldo mensual como pago de bono
Más de 30 31% Menos de 15 25.58%
No 46.9%
Sí 50%
De 16 a 30 43.42% Base de respondientes que recibirá bono por productividad este año: 129
Gráfica 12 ¿Su empresa le paga un seguro de gastos
médicos mayores? No respondió 3.1%
Gráfica 13 ¿Recibe auto por el puesto que desempeña? No respondió 3.87% Sí 15.12%
No 39.15%
Sí 57.75%
No 81.01%
Fuente: Encuesta Anual de Sueldos y Salarios IT, realizada a 258 miembros del staff IT de empresas medianas a grandes en México. Agosto, 2011
emigre llevándose consigo su know how y expertise, es mediante las prestaciones. Por primera vez en el Informe Anual de Sueldos y Salarios IT, debido a que el ejercicio se abrió al staff, Netmedia Research pudo tomar una fotografía de las prestaciones que recibe este sector de la organización (ver Gráficas “Menos que el CIO, pero nada mal”). Las cifras arrojadas del análisis indican que cinco de cada 10 encuestados espera un bono por productividad este año. De ellos, tres cuartas partes considera que dicho bono será de 16 días de sueldo o más. Asimismo, la mayoría de los participantes en la encuesta de staff IT (57.75%) cuenta con seguro de gastos médicos mayores; no así un auto proporcionado por la compañía: apenas uno de cada cinco respondientes dice gozar de este beneficio. Sin duda, el tema del dinero es indispensable. Pero también hay que considerar ambientes en los que la innovación, el crecimiento al interior de la empresa y la capacitación se conviertan en los grandes merecedores de la lealtad de los 28
InformationWeek México Septiembre, 2011
elementos que previamente habrán de ser seleccionados por sus aptitudes y por la promesa que significan para las organizaciones. Invertir en ellos, por un lado, traerá a las filas del negocio colaboradores más comprometidos y, por ende, más rentables, y por el otro, las compañías pueden asegurar el tema de la sucesión de puestos en áreas tan importantes como es la de tecnologías de información. —Con la colaboración de Fabiola V. González Si desea saber más sobre certificaciones de staff IT, tendencias en los perfiles de profesionales IT y la situación de sueldos en Estados Unidos, obtenga una versión más completa de este informe descargando el Reporte Especial en PDF (versión gratuita) en: www.informationweek.com.mx/reporteespecial/
Y a partir del 10 de septiembre, estará disponible un reporte más profundo de Netmedia Analytics, elaborado con aportaciones y análisis de Select, que incluirá más de 20 gráficas analizando los sueldos de CIO y staff IT desde diferentes ángulos, a la venta en: www.netmedia.info/reportes/
www.epsiloningenieria.com.mx
Contamos con más de 30 técnicos certificados en diversas áreas, siempre dispuestos a darle el mejor servicio y atención, con nuestra norma de calidad de tiempo y forma.
En psilon estamos preparados para satisfacer cualquier necesidad que tenga su empresa en cuanto a: seguridad, calidad de la energía, data center, aire acondicionado de precisión y de confort, subestaciones, plantas de energía y cableado estructurado. Supervisamos y otorgamos mantenimiento para detectar y prevenir posibles fallas, optimizando su funcionamiento al aumentano su tiempo de vida útil.
Nos interesa que nuestros clientes cuenten con el conocimiento necesario, por lo que los capacitamos para que tomen la mejor decisión.
Comparado con cualquier otro servicio, psilon ha demostrado ser más rápido, más eficiente y profesional. Confíe en nosotros y su empresa crecerá, porque somos su mejor opción. Agende una cita para conocer nuestros productos y servicios. Al mencionar este anuncio reciba GRATIS un gadget sorpresa y para su empresa, una cortesía de estudio de calidad de energía.
“Piensa en tu tranquilidad, piensa en psilon” Con Épsilon puede estar tranquilo y seguro, sólo deje su empresa en nuestras manos… ¡Nosotros nos encargamos!
Elia Callejo, 3547.0323 Ext. 126, elia.callejo@epsiloningenieria.com.mx
[DE PORTADA]
LAS MEJORES E TRABAJAR EN Y TELECO No es cosa fácil que una organización sea calificada por sus empleados como “el mejor lugar de trabajo”. Estas 27 empresas pertenecientes al ramo de IT y telecomunicaciones lo hicieron posible Q Por Jennifer Amozorrutia y Carlos Fernández de Lara
30
InformationWeek México Septiembre, 2011
S
in importar lo avanzado de un sistema, un software o un dispositivo móvil, son los seres humanos y no las máquinas las responsables del desarrollo tecnológico. Son ellos, los empleados de firmas de tecnología, los encargados de crear las computadoras del mañana, las redes sociales del futuro y las soluciones IT para los negocios del siglo XXI. Pero las grandes ideas para transformar un producto, idea o servicio no solo dependen de la brillantez de los empleados, sino también de la capacidad de la empresa contratante para nutrir, fomentar y premiar esa genialidad, que invariablemente terminará por hacer única y excelente a la organización. Sin duda, allá afuera existirán cientos de mentes brillantes, pero en los ambientes empresariales actuales –altamente globalizados, demandantes y competitivos– las empresas no pueden darse el lujo de esperar a que los Einstein, Newton o Da Vinci del siglo XXI ingresen a sus nóminas, sino que deben actuar para crear un ambiente capaz de atraer y crear al mejor talento humano del mercado. Por primera ocasión InformationWeek México se alía con Great Place to Work México para publicar el listado de Las mejores empresas para trabajar en México de IT y Telecom 2011, el cual surgió en 2008 a raíz del interés de empresas del sector por conocer la posición que ocupaban junto a organizaciones similares. El listado no solo representa un vistazo al ambiente y calidad laboral de una industria, sino que actúa como ter-
EMPRESAS PARA MÉXICO DE IT OM 2011
LAS MEJORES EMPRESAS PARA TRABAJAR EN MÉXICO DE IT Y TELECOM, 2011
mómetro para medir el valor de uno de los sectores más prometedores y con mayor crecimiento en el país. De acuerdo con un análisis de la empresa de consultoría Select, en 2010 el mercado de las Tecnologías de Información y Comunicaciones (TIC) alcanzó un valor total de $38,967 millones de dólares, un incremento anual de 11.1% en comparación con 2009. La empresa estima que para el cierre de 2011 el valor total del mercado rebasará los $42,883 millones de dólares, 10.1% más que lo registrado el año pasado. Pero a pesar de su crecimiento, sectores como el de IT en México no representan más del 1.2% del Producto Interno Bruto (PIB) del país, mientras que en naciones como India la cifra alcanza entre 10% y 12%. Así, más allá de la competencia y el reconocimiento de las compañías que lograron superar el proceso de certificación y calificación, Las mejores empresas para trabajar en México de IT y Telecom 2011 de Great Place to Work funcionan como un escaparate para presumirle a las nuevas generaciones de mexicanos la oportunidad que tienen de crecer y desarrollarse dentro del sector de las TIC. No es de extrañar que por cuarta ocasión el listado haya crecido como reflejo del interés de las compañías del sector por crear esfuerzos de capital humano y contribuir a mejorar la calidad de vida laboral de sus colaboradores. Puede sonar a cliché, pero después de todo las mejores empresas para trabajar no son únicamente las que mejor pagan, sino las que permiten crear las mejores versiones de uno mismo.
POSICIÓN 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
EMPRESA Plantronics México CONTPAQ i Terra México Cisco Sabre Travel Network Telefónica México (Movistar) Microsoft México Nearsoft CompuSoluciones Inflection Point SAS Institute Dell México Ingram Micro México National Instruments redIT Oracle México Grupo Scanda Intellego Nextel de México TI America CompuCom EMC México Servicios Hewlett-Packard de México ProtektNet MVS Radio Corsidian Cablemás
informationweek.com.mx
31
[DE PORTADA] El orgullo de ser excelentes He aquí las razones por las que 27 empresas se hicieron de un lugar en el ranking de Great Place to Work México
L
as mejores empresas para trabajar en México de IT y Telecom 2011 se han hecho un lugar en este listado porque han demostrado ser lugares de trabajo ejemplares, según lo determinado por la encuesta de ambiente laboral Trust Index 2011, así como por las evaluaciones exhaustivas de sus prácticas de trabajo.
GRÁFICA 1: MÁS Y MÁS EMPRESAS Número de empresas de IT y telecomunicaciones participantes
78
73
69
Participación de IT y Telecom
43 15 2008
20 2009
24 2010
27
Lista de Las Mejores de IT y Telecom
2011
Fuente: Trust Index 2011, Great Place to Work México
LAS MEJORES DE 2008 Posición 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
32
Empresa CompuSoluciones IBM Nokia Compac EADS Everis México Ingram Micro México Microsoft México NCR Nextel Perot Systems Pink Elephant Progress Software Sabre Travel Network Telefónica México (Movistar)
InformationWeek México Septiembre, 2011
Los resultados arrojados del Trust Index 2011 (Índice de confianza) revelan datos interesantes sobre las mejores organizaciones de este giro. En primer lugar, cabe destacar el aumento en la participación de las empresas de los giros de IT y Telecom. Entre 2008 y 2011, la cifra aumentó casi al doble, lo que refleja el gran interés de estas empresas por sus ambientes laborales y sus colaboradores. Por consiguiente, el número de empresas calificadas como Las mejores empresas para trabajar en México de IT y Telecom 2011 también se incrementó, llegando a 27 en la presente edición del listado (ver Gráfica 1, “Más y más empresas”). Asimismo, en cuanto a los promedios referentes al Índice de confianza, se observa un aumento histórico a partir de 2008, que refleja el gran trabajo realizado por las compañías de este giro (lo que las coloca por encima de otras categorías, como la de Las mejores empresas para trabajar de 500 a 5,000 colaboradores). Actualmente la cifra se ubica en 80.3%, lo que significa que ocho de cada 10 colaboradores que laboran en Las mejores empresas para trabajar en México de IT y Telecom 2011 confían en sus organizaciones y presentan índices altos de satisfacción en el trabajo (ver Gráfica 2, “Aumenta la confianza”).
GRÁFICA 2: AUMENTA LA CONFIANZA Promedios totales del Trust Index de Las mejores empresas para trabajar en México de IT y Telecom 15 Mejores 2008
79%
20 Mejores 2009
77%
24 Mejores 2010
79.7%
27 Mejores 2011
80.3%
100 Mejores de 500 a 5,000 colaboradores y multinacionales 2011
79%
60 Mejores PyME 2011
80%
Fuente: Trust Index 2011, Great Place to Work México
Además de evaluar los niveles de confianza en las organizaciones, Great Place to Work también analizó los niveles en los que se encuentran las cinco dimensiones en las que se basa el Modelo del instituto: credibilidad, respeto, imparcialidad, orgullo y compañerismo. Para el caso de las empresas de IT y Telecom, se presentan datos a considerar (ver Gráfica 3, “Arriba el orgullo y el compañerismo”). Históricamente se observa que los niveles han ido aumentando a partir de la crisis de 2009, hasta llegar a índices que fluctúan entre 78% y 80%. La imparcialidad es la que ha tenido el mayor aumento en un año (2%), lo cual es positivo pues indica que las empresas de este giro han venido esforzándose para generar un sentido de justicia y equidad en sus lugares de trabajo. Por otra parte, la dimensión cuyos índices son los más altos es la de orgullo, lo cual refiere que los colaboradores que laboran en estas empresas se enorgullecen de su trabajo, el equipo con el que laboran y, por supuesto, la organización en la que están. Es importante recalcar que las 27 empresas que integran este ranking han realizado un magnífico esfuerzo para generar ambientes de confianza en sus organizaciones, así como un clima laboral sano, en donde sus colaboradores sienten orgullo por su aportación al negocio. ¡Enhorabuena a todos los integrantes de este listado!
GRÁFICA 3: ARRIBA EL ORGULLO Y EL
COMPAÑERISMO
CREDIBILIDAD 2008 2009 2010 2011
79% 76% 79% 80%
RESPETO 2008 2009 2010 2011
76% 74% 78% 78%
IMPARCIALIDAD 2008 2009 2010 2011
76% 74% 76% 78%
ORGULLO 2008 2009 2010 2011
85% 85% 86% 85%
COMPAÑERISMO 2008 2009 2010 2011
80% 79% 82% 83%
Fuente: Trust Index 2011, Great Place to Work México
METODOLOGÍA El ranking de Las mejores empresas para trabajar en México de IT y Telecom surgió en 2008 a raíz del interés de las empresas del sector por conocer la posición que ocupan con respecto a organizaciones similares. Tanto el estudio como la metodología por medio de la cual se elige a las empresas es propiedad de Great Place to Work, que cuenta con una experiencia probada de más de 25 años en 52 países, donde se ha aplicado dicha metodología; 10 millones de colaboradores encuestados, y más de 32 listados de Las Mejores Empresas para Trabajar. La metodología de Great Place to Work México está certificada por el Instituto Mexicano de Normatividad y Certificación AC, desde 2008. Un año después, Great Place to Work México obtuvo además un distintivo como certificador por parte de dicho organismo. Debido a lo anterior, Great Place to Work inició en 2009 la certificación de lugares de trabajo, proceso que complementa y enriquece la participación de las empresas en el listado. A diferencia del ranking, que se realiza una vez al año, las empresas pueden participar en el proceso de certificación en la fecha que lo deseen. La metodología para seleccionar a las empresas se lleva a cabo mediante los siguientes pasos: 1. Great Place to Work México invita a participar en el proceso de certificación a empresas de todos los tamaños (a partir de 20 colaboradores) y sectores.
2. Una vez que la empresa se inscribió y autorizó el proceso, recibe una guía con instrucciones detalladas de la encuesta y material de comunicación interna, esta última para anunciar a sus colaboradores la aplicación de una encuesta de ambiente laboral. La organización, junto con el Instituto Mexicano de Normatividad y Certificación AC, determina si la encuesta se aplica a un censo o a una muestra estadísticamente representativa de la población. 3. Los colaboradores de la organización expresan su opinión con respecto al clima laboral con libertad absoluta; nadie debe influir en sus respuestas. 4. Mientras tanto, los responsables de Recursos Humanos contestan otra herramienta de medición sobre políticas, prácticas y cultura laboral en su empresa (Culture Audit). 5. Las organizaciones regresan el material completo en el plazo fijado. La entrega debe hacerse de acuerdo con las bases de confidencialidad que marca el instituto. 6. Great Place to Work México realiza auditorías telefónicas o presenciales al interior de las empresas acerca de la realización de la encuesta y de la implementación de prácticas y políticas para sus colaboradores. 7. Una vez recabado lo anterior, el Instituto Mexicano de Normatividad y Certificación AC analiza todo el material para obtener el resultado sobre el ambiente laboral de las empresas y, cuando los resultados alcanzan los niveles requeridos, otorga la certificación del lugar de trabajo.
informationweek.com.mx
33
[DE PORTADA] Fortalezas y áreas de oportunidad del área IT No todo es miel sobre hojuelas para las empresas calificadas como las mejores para trabajar en ellas
N
adie puede negar la importancia del sector IT en México. En él participan casi 500,000 colaboradores, más cerca de 65,000 recién egresados que se están integrando actualmente (de acuerdo con MéxicoIT). No es gratuita la estimación de Business Monitor en el sentido de que hacia 2013 únicamente el mercado de servicios IT alcanzará un valor superior a los $10,000 millones de dólares, al mantener un ritmo de crecimiento anual compuesto (CAGR) de 10% entre 2009 y 2013. Al considerar la importancia que tiene el sector IT en México –y en el mundo–, es válido reconocer las principales fortalezas y las áreas de mejora de este giro, las cuales se obtienen con base en evaluaciones del clima laboral, realizadas a partir de los resultados de la Encuesta de Ambiente LAS MEJORES DE 2009 Posición 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
34
Empresa Perot Systems Computación en Acción Sun Microsystems de México Telefónica México (Movistar) Sabre Travel Network Nokia SAS Institute Everis México Hewlett-Packard de México Ingram Micro México Dell México Symantec de México Terra México Nextel de México MetroNet SAP México y Centroamérica Nearsoft National Instruments Grupo Scanda Corsidian
InformationWeek México Septiembre, 2011
Laboral Trust Index que aplica Great Place to Work México a colaboradores de Las mejores empresas para trabajar en México de IT y Telecom 2011. Los colaboradores mencionan como primera fortaleza el no percibir discriminación en cuanto a sexo, raza, preferencia sexual o edad. Esto también se relaciona con el hecho de que el colaborador siente que “puede ser él mismo” en la organización en la que trabaja. Dicho sentido de justicia y equidad se extiende en cuestiones de trato en el día a día, independientemente de su posición en la empresa (ver Gráfica 1, “Todos votan por la justicia”). Además de las fortalezas, también se determinaron las principales áreas de oportunidad en Las mejores empresas
GRÁFICA 1: TODOS VOTAN POR LA JUSTICIA Fortalezas La gente es tratada justamente sin importar su sexo, raza, edad o preferencia sexual
93%
Cuando veo lo que logramos me siento orgulloso
91%
Me tratan bien independientemente de mi posición en la empresa
88%
Los jefes conducen el negocio de una manera honesta y ética
87%
Puedo ser yo mismo aquí
87%
GRÁFICA 2: ASCENSOS, FAVORITISMO Y
PAGOS, LOS TEMAS A RESOLVER
Áreas de oportunidad Los ascensos se dan a quienes más los merecen A las personas se les paga justamente por el trabajo que hacen Los jefes evitan tener empleados favoritos Conozco los procesos y políticas definidas para los ascensos Yo siento que recibo una parte justa de las ganancias que obtiene la empresa
64% 64% 63% 63% 61%
para trabajar en México de IT y Telecom 2011. El principal tema que se vislumbra como un área crítica es la percepción de los colaboradores de no recibir un pago justo en comparación con las ganancias que se observan que obtiene la empresa (ver Gráfica 2, “Ascensos, favoritismo y pagos, los temas a resolver”). Esta cuestión es un área de oportunidad que se comparte de manera general, y por empresas de diversos giros, no sólo del sector IT. La percepción surge cuando el colaborador realiza un comparativo interno o externo a la organización, de la relación entre aportación y salario, y representa una recompensa extrínseca. En este sentido, las personas tienden a equiparar estos dos conceptos en el tiempo; sin embargo, no es una fuente de motivación intrínseca per se. Para las organizaciones, tales percepciones deberían tomarse en cuenta, y determinar si en realidad el salario absoluto es proporcional a las actividades de cada puesto, o si la idea es generada por alguna otra necesidad no resuelta en los colaboradores.
GRÁFICA 3: CAMINO A LA MEJORA Temas que han mejorado, con respecto a 2010 Las personas evitan hacer “grilla” para obtener un beneficio personal
67%
Los ascensos se dan a quienes más los merecen
60%
Yo siento que recibo una parte justa de las ganancias que obtiene la empresa
56%
2010 2011
71% 64% 61%
En el mismo rubro de áreas de oportunidad está también la percepción del favoritismo, sobre todo en cuestiones de ascensos. Cabe señalar que éste, como el de la percepción de justicia en el pago, es un tema generalizado en las organizaciones, debido principalmente a su naturaleza humana. Con todo, esta situación es causada en la mayoría de los casos por una falta de políticas o procesos claros, transparentes y comunicados a todo el personal, lo que puede generar percepciones de parcialidad en las organizaciones. En este caso, cuatro de cada 10 colaboradores del área IT, aproximadamente, perciben que muchas veces no son del todo conocidas las políticas definidas para los ascensos. Por otro lado, cabe destacar que estas cuestiones, a pesar de ser las principales áreas de oportunidad detectadas, son también los temas que más han mejorado en el último año (ver Gráfica 3, “Camino a la mejora”). Es decir, las empresas del sector IT han tomado en consideración estos temas, lo
LAS MEJORES DE 2010 Posición 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Empresa CONTPAQi Telefónica México (Movistar) Plantronics México Microsoft México Sabre Travel Network SAS Institute Dell – Perot Systems CompuSoluciones Cisco Dell México Ingram Micro México Everis México Nextel de México Nokia Terra México Nearsoft Oracle Metronet – Xertix Alestra NIC México Micronext de México Grupo Scanda TOTVS Hewlett-Packard de México
que es un indicativo de que han emprendido esfuerzos por mejorar tales áreas de oportunidad. Asimismo es importante destacar que otra mejora en estas empresas es el fomento de la “grilla” interna. Esto es esencial para el establecimiento de la confianza dentro de la organización, y para generar un sentido de compañerismo y colaboración, lo que favorece ambientes laborales sanos. Ninguna organización es perfecta, pero es importante hacer uso de herramientas para detectar las fortalezas y las principales áreas de oportunidad en ambientes laborales. Si la organización conoce sus fortalezas, éstas pueden ser utilizadas como “palancas” para ser reforzadas en los colaboradores y, en el caso de las áreas de oportunidad, establecer mecanismos oportunos para poder revertirlas. Todo esto, para perseguir una optimización continua, a partir de los colaboradores, y generar el cambio de adentro hacia afuera. —Jennifer Amozorrutia es maestra en Psicología Organizacional y es consultora en Capital Humano de Great Place to Work México. Se le puede contactar en jamozorrutia@greatplacetowork.com.mx informationweek.com.mx
35
[DE PORTADA] PLANTRONICS Primer lugar de “Las mejores empresas para trabajar en México de IT y Telecom 2011”
El éxito de crear una cultura ganadora
Para Plantronics, lo principal es lograr el balance perfecto enfocándose en clientes, inversionistas, comunidad y asociados ■ Por Fabiola V. González
P
lantronics México, ubicada en Tijuana, Baja California, es una familia de 2,200 empleados, o mejor dicho asociados, como los llama su presidente, Alejandro Bustamante, para quien tener un ambiente laboral adecuado sólo se da con la colaboración de todos. La firma se enfoca en alcanzar un balance que sirva a sus cuatro grupos de interés: clientes, asociados, inversionistas y comunidad. “La idea es crear una cultura ganadora, conformando el ambiente para que cada quien tenga los instrumentos para que se logren los resultados”, señala el director.
TODOS GANAN Plantronics invierte alrededor de 15% de su presupuesto anual en la generación de un medio ambiente favorable. Los frutos de tal inversión están a la vista, pues la compañía ha obtenido ya los premios nacionales de Calidad, Tecnología, Exportación, Logística y del Trabajo, así como diversos reconocimientos internacionales, como el Premio de Calidad Asia-Pacífico y el Premio Iberoamericano a la Calidad. Asimismo, es la única organización en Latinoamérica con nivel 4 (el máximo) en norma de excelencia en centros de contacto.
POR UN AMBIENTE PERFECTO Bustamante no habla de rentabilidad o de negocios, sino en términos humanos: “A los clientes les servimos entregando que han unido 540 parejas y en las que gastos administrativos, productos y servicios que requieren, y adelantándonos a sus decoración, música y demás corren por cuenta de Plantronics. necesidades; a los asociados, con más de 116 programas que “También hay escuela para padres, servicio de guardería para procuran desde la mejora de su calidad de vida personal y los hijos de los asociados, visitas a escuelas para enseñar sofamiliar hasta su desarrollo en la empresa”. También se sirve bre el reciclaje y limpieza a las playas de Tijuana.” En Plantronics cada empleado, incluso a los accionistas con un enfoque en la exlos que están en la planta de producción, celencia, y a la comunidad, mediante una tiene una computadora. “Cada semana serie de actividades en pro del medio am–dice el presidente–, me reúno con el staff biente y grupos vulnerables. directivo, y las minutas de dichas juntas Entre los programas de Plantronics hacia son publicadas a toda la organización una sus empleados destacan el Plan de carrera, hora después de que concluyen, consulbasado en competencias que el empleado tables a través de dichos equipos. Todo desarrolla para ir escalando en la organizase comparte, salvo lo que el corporativo ción, y el Desarrollo profesional, que consta califica como confidencial, lo que está en de la continuación de los estudios (desde proceso de ser patentado y los sueldos de primaria, con el apoyo del INEA, hasta maeslos compañeros.” trías, como la de ingeniería mecánica). No por nada la firma tiene un índice Pero la firma va más allá del empuje prode retención de empleados de 97% en el fesional de su personal: “Hacemos muchas personal que está en línea de producción, cosas que no son comunes en las empreAlejandro Bustamante, y de 99% en los profesionales de soporte sas”, refiere Bustamante, quien platica que presidente de Plantronics (administrativo, logística y demás). la empresa ha realizado bodas colectivas 36
InformationWeek México Septiembre, 2011
[DE PORTADA] CONTPAQi Segundo lugar de “Las mejores empresas para trabajar en México de IT y Telecom 2011”
La empresa sirve al hombre La filosofía de CONTPAQi es brindar un ambiente laboral que permita a sus empleados lograr la mejor versión de sí mismos. Q Por Fabiola V. González
P
Foto: cortesía de CONTPAQi
ara René Torres, director general de CONTPAQi, todas las empresas deberían ser excelentes lugares para trabajar. La realidad es que no lo son, con todo y que, como señala, “la consecuencia de que los empleados estén contentos en su trabajo es que se genera rentabilidad”. Torres destaca la importancia de que la gente encuentre dónde desarrollar sus talentos y habilidades y ser la mejor versión de sí mismos, porque “la empresa debe servir al hombre, y no al revés”, considera. Interesado desde hace seis años en optimizar el clima laboral, CONTPAQi ha dado pasos de gigante en la materia: de estar en la posición 34 del ranking de Great Place to Work en 2008, hoy ocupa el segundo lugar. Independientemente de ello, esta filosofía le ha dado frutos: de 2006 a la fecha, se ha abierto el margen de rentabilidad en términos porcentuales y el crecimiento anual compuesto es de 26%, mucho mayor al estándar en la industria, lo que Torres atribuye a que al cuidar de sus colaboradores, ellos cuidan del negocio. Como base de su ecosistema laboral, CONTPAQi aplica la justicia interna, el respeto, la imparcialidad, el compañerismo y el orgullo por la empresa. Para que se den, la compañía se ha preocupado por crear el ambiente que lo permita. “Por ejemplo –dice el director general–, para que haya imparcia-
René Torres y Marlene García, de CONTPAQi
38
InformationWeek México Septiembre, 2011
lidad debe haber un sistema objetivo en el que las vacantes se cubren por méritos, no por favoritismos.” LIDERAZGO Y APRECIO, LAS BASES Marlene García, directora de Recursos Humanos de la firma, explica que CONTPAQi desarrolla a su personal sobre las competencias de liderazgo, trabajo en equipo, orientación al servicio, comunicación efectiva y pensamiento innovador, en los que capacita a sus 200 empleados. Además, hay cursos específicos por área. No es cosa mínima lo que CONTPAQi invierte en este rubro: 10% del gasto de la empresa, que equivale a una cuarta parte de lo que se va en nóminas. Y es que para Torres esto es sumamente importante: “Una buena empresa depende de un buen liderazgo; es algo en lo que hay que invertir”, dice. También en su visión es necesario preocuparse porque los empleados sientan aprecio por la organización. “Mientras muchos se ocupan de que la empresa sea querida por sus clientes, aquí es al revés; buscamos el aprecio de nuestros colaboradores primero”, explica. El que todos en la empresa estén al tanto del negocio también es importante para CONTPAQi. “Hacemos una convención anual sobre temas estratégicos, y se organizan juntas trimestrales con todo el personal donde transparentamos la situación del negocio, para tomar las previsiones necesarias”, dice Torres. Además de que todos se sienten valorados al ser tomados en cuenta, su esfuerzo es premiado: “En CONTPAQi cuando alguien hace algo bien, aunque sea su trabajo, se le reconoce con un corazón azul que lo distingue”. Y por supuesto, además de las prestaciones de ley la firma ofrece bono anual según resultados para todos sus empleados, y las áreas que trabajan con base en proyectos (como Ventas, Desarrollo, Productos y Tecnología), reciben compensaciones variables trimestrales por sus logros.
[TENDENCIAS] De vuelta al nomadismo
En el marco laboral, gracias a las IT actuales la tendencia apunta hacia empleados errantes que ubican su oficina en el lugar donde se encuentren ■ Por Lilia Chacón A.
U
na de las predicciones generadas de la masificación de las IT fue el crecimiento del trabajo a distancia, principalmente de oficina en casa (home office). El cambio hacia este modelo no se ha dado con el ritmo esperado, pero ha sido la base, de acuerdo con los expertos, hacia una nueva tendencia que se enfoca en el trabajo virtual, el cual no tiene limitantes de ubicación ni de tiempo. PROCESO LENTO, PERO SEGURO Hoy día, menos de 10% de los empleados están interesados en abandonar la oficina física para ocupar un “cubículo” en la oficina virtual, según ubica el estudio “Trabajo V, midiendo los beneficios de la agilidad laboral”, de Regus. De acuerdo con el análisis global, realizado por Mark Dixon y Philip Ross, sólo 1.6% de las empleados de las grandes empresas trabajan en casa; 63.5% siguen trabajando en la oficina entre cuatro y cinco días a la semana, y sólo a 9.7% de ellos les interesaría trabajar en sus domicilios. Un ejemplo que lleva tales resultados a los hechos es el de BBVA, que el mes pasado ofreció a cerca de 20,000 miembros de su personal, tanto en México como en España, la posibilidad de trabajar de manera remota (desde su casa), mas prevé que la propuesta sea aceptada por entre 2,000 y 3,000 empleados.
LO QUE ACELERA EL CAMBIO Factores y sus resultados por tamaño de empresa Mayor productividad del empleado Pequeñas empresas 70% Medianas 75% Grandes empresas 70% Ventajas competitivas Pequeñas empresas Medianas Grandes empresas
65% 70% 58%
Tecnologías emergentes Pequeñas empresas Medianas Grandes empresas
62% 67% 65%
Fuente: Regus
40
InformationWeek México Septiembre, 2011
Las razones para no aceptar el cambio van desde culturales y sociológicas hasta la falta de espacio suficiente en los hogares para la instalación de una oficina. Jorge Pérez Colín, CIO de la firma Logyt, señala que en México, de acuerdo con los resultados de su más reciente encuesta, la disponibilidad de las personas para hacer home office depende de varios factores: por un lado, los jóvenes están generalmente más interesados en estar físicamente en una oficina, mientras que los empleados con mayor nivel socioeconómico tienen mayor disponibilidad de realizar el trabajo desde casa que los de menores ingresos, ya que cuentan con herramientas IT y de comunicaciones necesarias, así como con un espacio físico de oficina o bien un lugar cómodo para trabajar. Ahora bien, entre quienes hacen home office hay diversas variantes: una es donde la persona usa su propia infraestructura IT y de comunicaciones, como en el caso de los freelance o quienes combinan este modelo con el tradicional de laborar en las instalaciones de la empresa; otra, en la que la empresa instala la oficina en la casa del empleado, como las estaciones de trabajo de los call centers descentralizados. También están las oficinas remotas, en las que los escritorios se comparten con otras empresas, como los servicios de outsourcing in-house, o bien los empleados que no precisan de un espacio para trabajar pues su labor es completamente móvil, como sucede con los agentes de seguros. Estos nuevos estilos, argumenta Regus, han generado cambios en las organizaciones: de acuerdo con su encuesta, 62.5% de las grandes empresas están analizando los nuevos espacios de trabajo y sus implicaciones, en tres cuartas partes de los negocios se prevé una reducción de los espacios físicos y 51% estima que las oficinas tendrán un uso más ocasional. EL TRABAJO DEL FUTURO El impacto tecnológico actual ha ido más allá del home office, generando nuevos estilos de trabajo. Para Dixon y Ross, la tendencia apunta más hacia “empleados nómadas”, que buscan conectarse en cualquier momento y lugar. Lo mismo trabajan en un café, librería o restaurante, que en un hotel, el aeropuerto o las oficinas de las personas a las que visitan, en modelos de subcontratación y de colaboración global. Entre los elementos que impulsan el cambio desde la trinchera IT están: el crecimiento de los accesos de banda ancha, con mayor capacidad, y las aplicaciones para trabajo colaborativo, como las herramientas de comunicación unificada y la videoconferencia. También influye, por supuesto, la incursión laboral de los llamados Millenials, esta nueva generación de empleados que por la etapa en la que nacieron tienen una mayor inte-
IMPACTOS DEL TRABAJO VIRTUAL Éstos son los principales aspectos que debe revisar la organización antes de establecer nuevos estilos de trabajo: Área
Cambio
Inmobiliaria
Revisión de la estrategia de inmuebles y reestructura de la revisión de los costos por empleado, que ya no será por metro cuadrado de oficina
Cultural
Cambios en la gestión de los negocios para preparar a los empleados en los nuevos estilos de trabajo y para pasar de una administración por supervisión a una por resultados
Social
Entender el entorno demográfico y el perfil de la fuerza laboral para identificar las necesidades de los diferentes grupos por edad y análisis psicométricos para hacer los cambios
IT y Identificar los elementos habilitadores comunicaciones del cambio y alinear las tecnologías de información (IT) y comunicaciones con la estrategia inmobiliaria y las demandas de los diferentes tipos de trabajo virtual Fuente: Regus
gración con las actividades virtuales y rechazan el concepto de la oficina tradicional. En el caso de México, complementa Pérez Colín, un elemento adicional que empujó hacia nuevas formas de trabajo fue la contingencia epidemiológica de la influenza H1N1, en 2009. Si bien fue un pico en la tendencia que posteriormente bajó, ayudó a visualizar esta alternativa y a estimar la implementación de nuevos esquemas en las empresas. En su libro Teletrabajo: marco legal de actuación en México, Fernando Rodríguez Vera enumera los beneficios para la empresa: mayor productividad y calidad laboral de los empleados, menor ausentismo y rotación de personal, reducción de costos de mantenimiento en las instalaciones y mayor facilidad para crecer la cobertura geográfica del negocio. Para los empleados, en tanto, las ventajas son: mayor flexibilidad de actividades y tiempo, reducción de costos por desplazamiento, mayor vida social y tiempo libre, mayor independencia al ser el responsable de sus resultados laborales y un mercado laboral más amplio, porque se puede perder la exclusividad de trabajar para una sola empresa e incluso competir fuera del país. informationweek.com.mx
41
[SECCIÓN ESPECIAL PATROCINADA]
1er LUGA R 2011
PLANTRONICS MÉXICO, UN GRAN LUGAR PARA TRABAJAR
La estrategia de la empresa, basada en el desarrollo integral del personal y sus familias, ha dado frutos. Los reconocimientos que ha recibido Plantronics hablan por sí mismos
C
on casi 40 años de establecida en la ciudad de Tijuana, Baja California, y con una plantilla de 2,000 asociados laborando en dos plantas productivas, un centro de diseño, otro de distribución y uno más de atención a clientes, Plantronics es ejemplo de buenas prácticas para lograr sustentabilidad. Plantronics México tiene como misión simplificar las comunicaciones y es líder mundial en ello. Para mantener esta privilegiada posición Plantronics basa su estrategia en el desarrollo integral del personal y sus familias. Se cuenta con mas de 120 programas vigentes para el bienestar y desarrollo de todos los colaboradores, incluido un plan de carrera que les permite capacitarse y aplicar a cualquier posición de cualquier área dentro de la organización, así como el desarrollo de programas para los hijos de los asociados en cuanto a valores, educación ambiental, excelencia académica y educación contra el uso de substancias dañinas. El trabajo en equipo es uno de los principales valores de esta organización. Todo asociado es capacitado en una metodología formal e integrado en un esquema de equipos auto-dirigidos.
42
InformationWeek México Septiembre, 2011
Con la responsabilidad social y ambiental como sus pilares, los asociados participan de manera voluntaria en los mas de 20 programas existentes en esta área. Los asociados también se ven favorecidos con un clima que impulsa la creatividad y la innovación en todas las áreas, siendo estos conceptos parte integral del modelo de competencias de la organización. El legado de innovación y calidad de la firma data de 1969, cuando fueron transmitidas desde la luna aquellas históricas palabras del astronauta Neil Armstrong: “Es un pequeño paso para el hombre; pero un gran salto para la humanidad”, a través de un auricular Plantronics. En la actualidad, los productos Plantronics son los únicos aprobados por la Agencia Federal de Aviación de Estados Unidos para uso en las torres de control de tráfico aéreo. Plantronics México, en tanto, es la única organización en todo el mundo que ha ganado al mismo tiempo los Premios Internacionales de Calidad AsiaPacífico e Iberoamericano, y la única en haber recibido todos los premios nacionales que entrega el Presidente de la República. Su centro de atención a clientes de Ti-
juana es el único en México certificado en el máximo nivel establecido por la Norma de Excelencia para Centros de Contacto. Los productos que aquí se fabrican incluyen soluciones para centros de contacto, telefonía celular, video juegos, comunicaciones unificadas, oficinas en casa y para la industria aeroespacial. En todas estas aplicaciones se ofrecen productos con cable o inalámbricos, los cuales cuentan con tecnología Bluetooth, DECT y WiFi. ¿POR QUÉ ES PLANTRONICS MÉXICO UN GRAN LUGAR PARA TRABAJAR?
“
LOS COLABORADORES EXPRESAN SU OPINIÓN
Personal: Mas de 2,000 asociados Valores: Pasión, Gente, Clientes, Trabajo en Equipo, Creatividad e Innovación
Certificaciones: UÊ -"Ê ää£\Óään UÊ -"Ê£{ää£\Óää{ UÊÊ «ÀiÃ>Ê V ÕÞi ÌiÊ UÊÊ «ÀiÃ>Ê-i}ÕÀ>Ê UÊ «ÀiÃ>Ê « >Ê UÊ «ÀiÃ>Ê- V > i ÌiÊ,ië Ã>L iÊ UÊÊ
Ê Ûi Ê{
Plantronics México me ha permitido, a lo largo de 15 años, desarrollarme tanto en lo profesional como en mi vida personal. El apoyo y la confianza que siempre tenemos por parte de nuestros líderes también me ha permitido escalar nuevas posiciones y crecer profesionalmente. El buen ambiente de trabajo y la calidez humana que se tiene en Plantronics me hacen ser una mejor persona; día a día tengo nuevos retos y siempre algo novedoso por aprender. Por todo esto tengo el orgullo de ser parte de un excelente lugar para trabajar y doy gracias a Plantronics México por ayudarme a conquistar mis metas. Juan Castañeda, subgerente de Redes y Telecomunicaciones.
“
LAS FORTALEZAS DE PLANTRONICS
”
Estoy muy agradecido y orgulloso de trabajar en esta gran empresa que valora el recurso humano como su principal activo, brinda apoyo a la comunidad y tiene interés en la conservación del medio ambiente. Trabajar en Plantronics México ha sido una gran experiencia llena de retos, oportunidades de crecimiento y aprendizaje personal. Basados en el ambiente de cooperación y actitud de superación personal, y aprovechando las oportunidades de capacitación y entrenamiento que la empresa nos brinda en las diferentes áreas del conocimiento, continuaremos mejorando cada vez más en todos los aspectos para seguir con nuestro compromiso de proveer el mejor servicio a nuestros clientes. Salvador Berumen, analista senior.
”
Reconocimientos: UÊ *Ài Ê >V > Ê`iÊ > `>`ÊÓää{Ê UÊ *Ài Ê ÌiÀ >V > Ê Ã >Ê*>V v V Ê>Ê >Ê > `>`ÊÓääxÊ UÊ *Ài Ê LiÀ > iÀ V> Ê>Ê >Ê > `>`ÊÓääxÊ UÊ *Ài Ê >V > Ê`iÊ/iV } >ÊÓääxÊ UÊ *Ài Ê >V > Ê`iÊ Ý« ÀÌ>V ÊÓääxÊ UÊ *Ài Ê >V > Ê`iÊ } ÃÌ V>ÊÓää Ê UÊ *Ài Ê >V > Ê`iÊ/À>L> ÊÓääÈ]ÊÓää UÊ £iÀ°Ê Õ}>ÀÊ Ài>ÌÊ* >ViÊÌ Ê7 À Ê jÝ V ÊÓ䣣Ê
“
Ingresé a Plantronics México hace nueve años para hacer mis prácticas profesionales en el área de Información y Tecnología. Gracias al Plan de Carrera y al programa de desarrollo interno, he desempeñado varios cargos debido a la confianza que me han dado y a la oportunidad de aprender de mis errores. He sido elegido como asociado del año y por las oportunidades que la empresa me brinda, tanto a nivel profesional como personal, he podido tener un estilo de vida estable, pero sobre todo he tenido la oportunidad de aprender. Aquí conocí a mi esposa, pude calificar para una casa y para mi visa estadounidense. Considero que Plantronics México es el mejor lugar para trabajar, y yo también agregaría y el mejor lugar para desarrollarse personal y profesionalmente. Isaías Cabrera, desarrollador de Business Intelligence.
”
informationweek.com.mx
43
[SECCIÓN ESPECIAL PATROCINADA]
SE TRATA DE DESPERTAR LA INNOVACIÓN DE LOS EMPLEADOS
Un gran ambiente de trabajo va más allá de ofrecer buenas prestaciones. Desde su fundación, Inflection Point ha tenido claro que la excelencia laboral únicamente se alcanza con una estrategia sustentable que abarque todos los aspectos de la vida laboral
F
undada en mayo de 2003, Inflection Point es una empresa de desarrollo de software enfocada al mercado de Estados Unidos, la cual ha logrado distinguirse y posicionarse en el mercado a nivel global por su enfoque hacia la sustentabilidad en cada una de las facetas que la comprenden. Inflection Point nace con una visión de largo alcance, incluyente en todos los aspectos de la organización. Uno de estos aspectos es la fundamentación en valores sólidos que no sólo sirvan para dar una guía del día a día de las acciones operativas, sino que también ayuden a gestar un lugar con un ambiente agradable de trabajo, retador, con buenas instalaciones, seguro, con armonía y gran compa44
InformationWeek México Septiembre, 2011
ñerismo. Estos valores, como apertura, honestidad, disciplina y excelencia operativa, son los que han guiado a la organización desde su fundación. Nuestros esfuerzos se han orientado siempre hacia un enfoque integral donde los objetivos de nuestros clientes y colaboradores estén alineados. En el caso de los clientes, siempre se hace un esfuerzo para entender y tener bien claro aquello que desean lograr y en qué condiciones, lo que nos dota de una claridad única para poder manejar y gestionar las expectativas de una manera proactiva y transparente. El beneficio de entender muy bien los objetivos y expectativas de los clientes se propaga a nuestros procesos
permitiendo al equipo de colaboradores llevar un seguimiento disciplinado de prácticas de excelencia operativa, prácticas que se convierten en una ejecución predecible. Como organización creemos que la predictibilidad y consistencia de nuestra operación son elementos que traen beneficios directos y tangibles al negocio, principalmente un bajo estrés organizacional. Dadas estas condiciones, nuestros colaboradores pueden desarrollar planes de trabajo más realistas y precisos que permiten encontrar ese balance deseado entre todos los participantes, tanto del lado del cliente como de Inflection Point. CALIDAD DE VIDA, CALIDAD DE TRABAJO Para mejorar el crecimiento profesional hemos desarrollado planes de Vida y Carrera que proveen un marco de trabajo a los colaboradores para entregarles la oportunidad de afinar sus capacidades profesionales de manera clara y ordenada. Su objetivo permite al trabajador ejercer el valor de apertura dado que todos saben lo que se espera de sí. Otra herramienta que usamos para robustecer nuestro proceso de desarrollo de talento es el concurso de innovación. A través de este concurso, motivamos a nuestros colaboradores para que compartan ideas que pueden tener un impacto comercial. El programa va más allá del reconocimiento, pues contempla la entrega de incentivos económicos para su promoción y continuo crecimiento. El desarrollo de software es una actividad creativa y por tanto requiere que a los desarrolladores se les vea desde la perspectiva de la creación y la innovación: para ser productivo, un desarrollador necesita sentir flexibilidad en su entorno. En Inflection Point creemos en ello y procuramos generar las condiciones necesarias para que así suceda, desde la limpieza, el orden y el enfoque contemporáneo de las instalaciones, hasta un área de esparcimiento para que los ingenieros puedan tener la oportunidad no solo de descansar, sino también de refrescar su mente con otras actividades. Lo que buscamos es que nuestros ingenieros sientan esa satisfacción necesaria para desarrollar su potencial creativo, y así poder encontrar un balance de los objetivos de la empresa y de los clientes, con sus objetivos personales y profesionales. Para nosotros lo más importante no es que el cliente esté satisfecho y contento con el trabajo que estamos haciendo, sino también que el equipo de desarrollo trabaje de una manera sostenible y consistente. Encontrar el balance es una tarea que ejecutamos día a día con el afán de convertir a nuestra empresa en un lugar donde a todos nos guste venir a trabajar.
COMPLEMENTOS EN LA VIDA LABORAL Fuera de Inflection Point tenemos iniciativas para acercarnos a las familias de los empleados, quienes también son importantes, y buscamos siempre formas de mantener una línea abierta con ellos a través de nuestros empleados.
El espíritu de dar En los días del niño, de la madre y del padre, aprovechamos para enviarle algo a esas otras personas que también forman parte de Inflection Point pero que no laboran aquí. Junto con estos, en Navidad tenemos un evento muy importante y tradicional donde viene Santa Claus a la oficina para entregar un regalo a todos los niños de nuestros colaboradores, así como para recoger la cartita de lo que quieren ver en sus pinos el 25 de diciembre.
Aprendizaje humano El Offsite es un evento en el que escogemos un día hábil de julio para que todos los trabajadores de Inflection Point se reúnan en un rancho, durante todo un día, con el objetivo de convivir en un ambiente fuera de lo cotidiano de la oficina. La actividad permite fortalecer y mejorar los lazos laborales, beneficio que se ve reflejado en una mayor colaboración y productividad entre los empleados.
Una buena empresa también es tu familia La Posada es un convivio en el que los trabajadores invitan a sus parejas, con la idea de ir formando y fomentando poco a poco ese ambiente familiar que hace que los trabajadores sientan a la empresa como parte de su vida y que generen un enlace entre su vida laboral y personal.
informationweek.com.mx
45
[SECCIÓN ESPECIAL PATROCINADA]
GALAXY S II: EL MEJOR SMARTPHONE DEL MUNDO LLEGA A MÉXICO Su increíble rapidez (Fast), su brillante pantalla cristalina SUPER AMOLED PLUS (Vivid) y su diseño ultra delgado (Slim), se traducen en grandes ventajas para los usuarios
CAMPEÓN DE PESO PLUMA SIN RIVALES Un simple vistazo a sus características principales II dejan en claro que el del Samsung Galaxy S II no es un simple contendiente más del mercado de smartphones. UÊ Procesador de doble núcleo que permite desarrollar multitareas yun cambio entre aplicaciones de forma instantánea sin conflictos ni saltos UÊ Conectividad (HSPA+ 21 Mbps) avanzada y rendimiento 3D que entrega una experiencia de hardware superior que hace que los juegos, videos e incluso páginas web como Google, Yahoo y YouTube carguen al instante. UÊ Pantalla Súper AMOLED Plus de 4.27 pulgadas, exclusiva de Samsung, la más avanzada en dispositivos móviles, capaz de reproducir imágenes y video en alta resolución Full HD 1080p. UÊ El Smartphone más delgado y ligero del mercado con 8.49 milímetros de grosor y peso de 116 gramos. Fácil de llevar y ergonómico en su uso
L
uego de haberse presentado con gran éxito en varios países del mundo, llega a México el smartphone más potente y deseado por todos: Samsung Galaxy S II (Modelo: GT-I9100), un equipo ultra delgado de 8.49 mm, con un procesador de doble núcleo que combina una experiencia visual sin precedentes gracias a su pantalla de 4.27 pulgadas con Súper AMOLED Plus, logrando un rendimiento excepcional.
46
InformationWeek México Septiembre, 2011
Samsung Galaxy S II utiliza Android 2.3 (Gingerbread), la última versión del sistema operativo para celulares más rápido del mundo. Esta nueva generación de Galaxy S es un centro de entretenimiento compuesto por música, juegos, libros, revistas y servicios de redes sociales. NI EL POLVO LE VERÁN Con la incorporación de un procesador de doble núcleo
y conectividad (HSPA+ 21) avanzada, Samsung Galaxy S II tiene la velocidad y la potencia para proporcionar un desempeño móvil sin precedentes. Posee un procesador Dual Core que permite desarrollar multitareas y un cambio entre aplicaciones de forma instantánea sin conflictos ni saltos. Cuenta con un rendimiento 3D de hardware superior que hace que los juegos, videos e incluso páginas web como Google, Yahoo y YouTube cargen al instante. Samsung Galaxy S II incorpora una nueva pantalla Súper AMOLED Plus de 4.27 pulgadas, exclusiva de Samsung, la más avanzada en dispositivos móviles, la cual brinda una experiencia visual dinámica y diferencial única y sin precedentes en el mercado. Todo esto, en un smartphone ligero y ultra delgado (tan sólo 116 gramos de peso) fácil de llevar y ergonómico en su uso. HASTA EN EL EVEREST A principios de este año –antes de ser lanzado al mercado– Galaxy S II fue probado durante la novena expedición del alpinista Kenton Cool a la cima del Monte Everest. Desde ahí, a más de 8,400 metros de altura y en condi-
ciones extremas, Cool pudo realizar una llamada telefónica, actualizar su estado en Facebook y enviar un twitt, demostrando el excelente desempeño del equipo. Este equipo insignia del gigante coreano fue presentado en febrero de este año en el Mobile World Congress y actualmente ha alcanzado ventas globales de canal de 5 millones de unidades. Tan sólo en México, el mismo día de su lanzamiento (30 de junio de 2011), todas las unidades disponibles quedaron agotadas durante la venta nocturna exclusiva organizada por Telcel en su Centro de Atención a Clientes ubicado en Polanco. “Galaxy S II es una muestra clara del indiscutible liderazgo tecnológico de Samsung. Escuchar a medios de todo el mundo referirse a este equipo como el mejor smartphone del mundo nos hace sentir sumamente orgullosos y deseosos de seguir trabajando para continuar ofreciendo a nuestros clientes la mejor experiencia en smartphones, los mejores productos, el mejor desempeño y la mejor tecnología en todo lo que hacemos”, mencionó Marcelo Lago, director de Ventas y Mercadotecnia de Telefonía Móvil de Samsung Electronics México.
El teléfono se puede adquirir sólo con Telcel. Para mayor información visite www.telcel.com Galaxy S II. True Smartphone
informationweek.com.mx
47
[CIO LEADERSHIP] La estrategia para la próxima década Para establecer la estrategia IT a seguir, es momento de revisar las aplicaciones; un tema básico que no todos observan ■ Por Ione de Almeida Coco
E
l manejo del portafolio de aplicaciones tradicionalmente ha consistido en agregar aplicaciones cuando se requiera, dando poca atención al traslape de funcionalidad o al costos. Como resultado, se perjudica la agilidad del negocio. Racionalizar las aplicaciones para reducir costos sólo sería dar solución superficial a un problema mayor. La “revisión de aplicaciones”, nombre que Gartner da a la actividad del personal IT y líderes del negocio de valorar la cartera de aplicaciones para satisfacer las necesidades de la empresa, es una forma sistemática de averiguar qué se tiene, cómo llegaron ahí las aplicaciones y qué hacer. La meta: evitar caer en el mismo lugar en el futuro, creando una estrategia de manejo de aplicaciones y un modelo de gobierno. Gartner sugiere estructurarse en seis pasos: 1. Definir la estrategia. ¿Cuál es la razón para hacer la revisión? ¿Cuál será el impacto de la cartera existente en los
SEIS ÁREAS PARA LA REVISIÓN DE APLICACIONES
Fuente: Gartner
48
InformationWeek México Septiembre, 2011
resultados financieros? ¿La cultura de la empresa se adapta mejor para desarrollar o comprar aplicaciones? ¿Cómo impacta tercerizar o tener SaaS? 2. Racionalizar. Es entender lo que ya se tiene, incluyendo el manejo del portafolio de aplicaciones y su ciclo de vida. 3. Modernizar. Las aplicaciones pueden no ser modernas debido a un problema de hardware, de tecnología y/o plataforma o de software. 4. Simplificar. Las aplicaciones pueden ser demasiado complicadas. En lugar de agregar más funcionalidad y herramientas, es preferible simplificar. 5. Estandarizar. Al estandarizar los procesos se logra una mayor eficiencia requiriéndose menos aplicaciones. La estandarización de procesos representa una menor complejidad, permitiendo tener un solo proveedor. 6. Crear un gobierno de largo plazo. Ningún proyecto de revisión está completo sin definir las políticas de acceso a aplicaciones y al encargado de decidir qué aplicaciones se desarrollarán, cambiarán o retirarán. La meta es que el área IT pueda satisfacer las necesidades del negocio, proveyendo innovación y agilidad con un portafolio rentable de aplicaciones. Los proyectos que resulten de una revisión de aplicaciones serán frecuentemente proyectos de más de un año. En el futuro, el objetivo es tener una estrategia eficaz de aplicaciones y modelo de gobierno. —La autora es vicepresidente de Gartner Executive Programs (EXP) para Latinoamérica. Para dudas y comentarios, contáctela en: ione.coco@gartner.com. El artículo está basado en el reporte de Gartner “Application Overhaul: The Critical IT Strategy for the Next 10 Years”, dirigido por Scott D. Nelson, vicepresidente, e Yvonne Genovese, vicepresidente y analista distinguida de Gartner.
[LA ENTREVISTA] VINT CERF, PADRE DE INTERNET Y JEFE EVANGELISTA DE LA RED DE GOOGLE:
“La seguridad la construimos todos”
A poco más de 30 años de haber dado vida a internet, Cerf charla sobre el rol de la seguridad, privacidad y libertad de expresión en un mundo totalmente web Por Paul Lara
I
nternet es su vida. Él es el arquitecto de la red mundial, un espacio de conocimiento, comunicación y expresión, pero también el hábitat de defraudadores, cibercriminales e incluso pederastas web. Son esos mismos claroscuros los que dejan en claro “que su uso, funcionamiento y control no debe ser regido por las leyes que existen en el mundo real, sino por un conjunto de normas que protejan la libre expresión del individuo y su seguridad. Ante todo, eso: seguridad y libertad”. Así lo expresa Vint Cerf, padre de internet y jefe evangelista de la red de Google. Mientras toma asiento en un sillón dentro de las oficinas de Google México, la primera imagen que le viene a la mente a uno es la de Neo, el personaje principal de la película Matrix (1999), cuando éste sostiene un diálogo con el arquitecto de ese mundo virtual, uno creado a imagen y semejanza de Vint Cerf. La analogía le hace soltar la primera risa de la entrevista, y bromea –pues el entre-
50
InformationWeek México Septiembre, 2011
vistador viste de negro y lleva unos lentes muy pegados al rostro–. ENTRE LA LIBERTAD Y LA SEGURIDAD Cerf, aunque amable y bromista, se toma en serio el tema de la seguridad. Al preguntarle su opinión sobre el hackivismo y los ataques web que desde el año pasado enfrentan organizaciones, gobiernos y proveedores militares a manos de grupos virtuales como Anonymous y LulzSec, dice: “Expresarse en la red de forma anónima para proteger la propia identidad, sobre todo si se vive en naciones donde es difícil opinar públicamente lo que se piensa, es importante. Pero también lo es que estos servicios, que están para proteger a los usuarios y su identidad, tengan los datos de la persona que comparte su opinión para que, en caso de un ataque malintencionado que dañe a terceros, sea posible identificar al autor”.
C
M
Y
CM
MY
CY
CMY
K
Sonriendo, explica que evidentemente es un tema en el que hay que trabajar, pues a pesar de que está a favor del anonimato y la libertad de expresión, no concuerda con que organizaciones de hackers roben datos, dañen sistemas y afecten la vida de los usuarios de internet. “Se debe trabajar en el desarrollo de este tipo de plataformas, pues es bueno que la gente se exprese y pelee por su libertad en internet –dice–. Estoy en contra de su control por parte de entes externos, pero considero que sí deben existir reglas claras para mantener la seguridad de la red”. HAY QUE RESOLVERLO ENTRE TODOS Cerf, cuyo nombre real es Vinton Gray, es un científico en computación de origen judío, nacido en Connecticut (Estados Unidos) en 1943. A la edad de 22 años (en 1965) se graduó en Matemáticas y Ciencias de la Computación en la Universidad de Stanford, pero fue en la de California (UCLA) donde años más tarde obtuvo la maestría en Inf. Week México 20x13.5 (Golf).pdf 11/08/11 Ciencias y su posterior doctorado.1 “De eso ya 16:32 han pasado algunos años”, recuerda.
“Vint”, como pide que le llamen, retoma el tema de la seguridad, se acomoda el saco de su traje y sin dejar de mirar un pequeño muñeco verde que lleva en sus manos, a escala de la imagen del sistema operativo para móviles de Google, Android, expresa que acusarse entre naciones por un ciberataque a sus sistemas de defensa, instituciones políticas o empresas, debe evitarse a toda costa. “La seguridad es un tema de todos. Nosotros, desde Google, participamos en la solución de este asunto. Sin embargo, los proveedores de internet, los usuarios y las autoridades de cada país deben tomar también acciones”, explica. Y la realidad es que sabe de lo que habla. LA MISIÓN En los 70, mucho antes de que la californiana Google siquiera existiera, Cerf trabajó junto con su socio, Robert Kahn, en el desarrollo de un conjunto de protocolos de comunicaciones para la red militar, financiado por la Agencia de Investigación de Proyectos Avanzados del Departamento de la Defensa de Estados Unidos (DARPA).
COMO TU SOCIO DE NEGOCIOS, HACERLO PERFECTO ES NUESTRO COMPROMISO.
En Metrored, más que un proveedor de servicios, encontrarás a un socio de negocios comprometido a asesorarte las 24 horas, los 365 días del año para brindarte las mejores soluciones en conectividad y así, JUNTOS, lograr el éxito de tu empresa. ).4%2.%4 s #/.%#4)6)$!$ s 4%,%&/.·! s 6!,/2 !'2%'!$/
metrored.com
CONECTADOS CONTIGO
informationweek.com.mx 519205 Larga distancia sin costo al 01800 212 5600. Desde la Cd. de México y Área Metropolitana (55) 3098
[LA ENTREVISTA] La misión era construir una “red de redes” para interconectar los distintos enlaces de dicha instancia, todos ellas de diferentes tipos y funcionando con distintos sistemas operativos, con independencia del tipo de conexiones (radioenlaces, satélites y líneas telefónicas). Con base en el diseño y funcionamiento de la ya existente Red de Agencias de Proyectos de Investigación Avanzados (ARPANet), Cerf y Kahn diseñarían el protocolo de interconexión entre paquetes de red, TCP/IP, la base para el futuro, supervisión y expansión de lo que hoy es el web. Cerf nunca imaginó que este protocolo se usaría de forma negativa, pero sabe qué responder ante los recientes ataques de Anonymous y LulzSec a sistemas del FBI, la CIA y el Pentágono, y del robo de información que se ha publicado en varios sitios de internet, como WikiLeaks y The Pirate Bay: “Culparse de que fueron hackers de una u otra nación no resuelve nada. Los gobiernos deben pensar en que cuando se realiza un ataque malicioso entre países, debe haber acuerdos bilaterales para actuar conjuntamen-
NADIE ES PALOMA BLANCA A pesar del constante interés de Google por la seguridad de los internautas, la compañía no ha estado exenta de fuertes críticas y señalamientos en materia de seguridad y privacidad. El año pasado, enfrentó la ira de países como Alemania, Inglaterra, Estados Unidos, Francia y Australia,
entre otros, luego de que se descubriera que sus automóviles (que recorren una ciudad con el objetivo de capturar imágenes de las avenidas para el software Google Maps) recolectaban datos personales de toda las redes inalámbricas públicas que encontraban en el camino. Aunque Google argumentó que la recolección de datos no fue intencional, sino que se trataba de un “error”, el asunto le costó varias demandas, quejas de defensores de la privacidad en línea y advertencias gubernamentales.
Caso similar sucedió con su sistema operativo para móviles, Android, el cual ha sido criticado por expertos en seguridad por la falta de control que existe sobre el tipo y origen de las aplicaciones que se registran para el Android Market. Firmas de seguridad como NetQin y Avast estiman que entre febrero y marzo de este año Google se vio obligada a remover más de 50 aplicaciones maliciosas disponibles para el Android Market, que, se calcula, afectaron a más de 260,000 usuarios.
52
InformationWeek México Septiembre, 2011
te. Lo primero que se debe garantizar es la seguridad de los usuarios, de las instituciones y las compañías”. LA DEBILIDAD DEL PASSWORD Con mirada paternal, como aconsejando a un hijo, Cerf dice que uno de los principales problemas que ha visto por años es la creación de contraseñas débiles. “Es decisión de cada persona, de los mismos proveedores de internet, emplear mejores claves de acceso, prestar mejores sistemas de seguridad para evitar ser vulnerados por ciberdelincuentes que buscan afectar la privacidad y robar datos personales de los usuarios de la red”, señala. PROPUESTAS PARA MINIMIZAR RIESGOS Cerf cruza las piernas y toma el iPad que graba la entrevista. Abre una página desde el motor de búsqueda de Google y dice que en la compañía en la que labora la seguridad es parte fundamental de su operación, por lo que a la fecha no han sido hackeados. “Android y Chrome se han construido bajó sistemas de seguridad que evitan cualquier tipo de ataque o detectan si un sitio es inseguro. Existe un código que se va generando en cada dispositivo externo, como un teléfono móvil o una tablet, para identificar a dónde, de qué tipo y quién envía la información. Gracias a esa identificación, que dura sólo 30 segundos, el usuario tiene la seguridad de emplear estas plataformas sin riesgo”, explica, agregando que la firma también trabaja en aumentar la seguridad alrededor de los paquetes de información de sus búsquedas en línea mediante una protección punto a punto. “Como compañía, tomamos diferentes medidas para notificar al usuario si el sitio web al que trata de accesar es seguro y no contiene códigos maliciosos que pueden afectar su equipo. En caso de peligro, se despliega un gran recuadro rojo al lado del enlace, en el buscador”, explica Cerf. POTENCIAL MEXICANO Han pasado 25 minutos. Antes de retirarse, Cerf explicaque México es una nación con potencial de crecer gracias a internet, pero que debe haber participación y apoyo de los usuarios y autoridades para evitar los ciberataques. “El web tiene potencial para las actividades maliciosas y benéficas, pero tenemos que confrontar ese aspecto sin destruir los derechos de las personas a expresar, escuchar y elegir”, apunta mientras se levanta del sillón que le ha arrugado el traje, y se despide con un apretón de manos.
[SEGURIDAD] Cadena de suministro amenazada Fabricantes, contratistas y otros externos con quienes se hace negocio pueden constituir un serio riesgo para la seguridad. He aquí cómo evitarlo ■ Por Robert Lemos
A
mediados de mayo pasado, la firma contratista de la Defensa de Estados Unidos, Lockheed Martin, notificó a la policía y a las autoridades que uno de sus sistemas había sido penetrado. La compañía luego confirmó que los atacantes habían usado información robada a RSA, su proveedor de seguridad, para así accesar al sistema de aquélla. RSA no fue el único tercero involucrado. Los atacantes primero penetraron los sistemas de un contratista adicional (no nombrado) con quien trabaja Lockheed y que tenía acceso a los sistemas de Lockheed, de acuerdo con The New
54
InformationWeek México Septiembre, 2011
York Times. Luego emplearon la información recabada de la penetración en RSA –datos que se encontraban en SecurID, en otro tiempo tecnología de contraseñas de RSA– para penetrar la red de Lockheed vía los sistemas del contratista comprometido. Al igual que Lockheed, que ha declinado comentar con respecto al incidente de RSA, muchos otros negocios se vinculan estrechamente con los contratistas, socios, proveedores de Nube y otros terceros, con lo que brindan a los atacantes nuevos puntos de entrada en las redes y datos de esos negocios.
Los atacantes no van solo en pos de servidores vulnerables, sino que también rondan a contratistas y proveedores vulnerables. Y sus víctimas a menudo no saben gran cosa de los sistemas de seguridad de esos proveedores. Lo primero que hay que saber es que las amenazas a la seguridad que plantean los proveedores son más difíciles de manejar y prevenir, en parte porque no es fácil identificarlos. Actualmente, los proveedores no solo ofrecen materias primas y productos, sino que entre ellos se incluyen subcontratistas y proveedores de servicios IT. Algunos proveen servicios de Nube que permiten a las compañías almacenar datos fuera de los firewalls de sus redes; otros suministran entregables, como programas de software y tecnología, y algunos más dan asesoría sobre proyectos específicos y tienen acceso interno a los sistemas. Existen tres categorías de amenazas de parte de los proveedores: 1) los peligros de productos penetrados en la cadena de suministro, como software que contenga acceso de puerta trasera y terminales punto de venta; 2) riesgos introducidos cuando proveedores inseguros accesan la red y datos de un cliente, por donde puede llegar malware y hardware comprometido a otra red, y 3) cuando los clientes exportan datos sensibles a los sistemas de los proveedores de Nube, caso en el cual la seguridad depende de las prácticas y políticas del proveedor en cuestión. HAY MÁS DE UN PUNTO VULNERABLE Si bien las grandes compañías, como las armadoras y las compañías de productos globales, siempre han tenido gran número de proveedores, internet vuelve posible que las pe-
EL PELIGRO ESTÁ AFUERA Datos comprometidos por tipo de atacante Otros
2%
Solo interno
3% Solo socio
5%
Tipos múltiples
5%
queñas empresas subcontraten una amplia gama de servicios de infraestructura y negocios. Una mayor subcontratación significa que más compañías quedan vulnerables a debilidades en la seguridad de su cadena de suministro, como bien dice John Dasher, director senior de Marketing de Productos de Protección de Datos de McAfee. Las políticas de seguridad de esos socios pueden no ser tan estrictas como las de sus clientes: “El que uno tenga cierta manera de tratar la seguridad no significa que se tenga el potencial para dictar que los clientes adopten las mismas políticas”, señala. Impulsadas por las demandas de los proyectos, las compañías a menudo brindan a sus proveedores y socios acceso a sus redes sin analizar cabalmente el impacto en la seguridad ni cerciorarse de que los terceros tengan un sistema adecuado de autenticación y autorización. “Las cosas marchan más o menos así –dice Mike Lloyd, científico en jefe de la firma de análisis de seguridad RedSeal–: necesito conectarme con este socio de negocio, luego con aquél otro, más adelante con otro, pero al cabo, de repente, a todo el gran castillo de defensas le falta un muro, porque existe una amplia senda para todos esos socios de la extranet.” La ventaja de una extranet, donde uno se conecta con los socios de negocio, se ha convertido en un punto particularmente doloroso, añade Lloyd: “Ha crecido tanto, ha ocurrido tanto cambio en ella, que las compañías están bajo intensa presión de volverla lo más ancha posible”. Por otro lado, los recientes ataques indican que los proveedores suelen ser usados por los países como rutas hacia los bien defendidos blancos corporativos y de gobierno. Es muy factible que los proveedores tengan redes menos seguras que las instituciones gubernamentales y los grandes contratistas del gobierno. Tal es el caso del gusano Stuxnet, dirigido a la instalación de procesamiento nuclear de Irán. Un análisis de Symantec, de 3,280 muestras del programa Stuxnet, arrojó que más de 12,000 infecciones derivaban de menos de una docena de infecciones sufridas por cinco compañías, todas con presencia en Irán. En resúmen: los atacantes que emplearon Stuxnet no pudieron obtener acceso directo a la instalación de procesamiento nuclear de Irán, así que optaron por atacar a sus proveedores. ¿CÓMO REFORZAR LA SEGURIDAD? Estos son los pasos que la compañía puede dar para reforzar la seguridad en sus cadenas de suministro.
Solo externo Número total de incidentes 2004-2010: 93.6 millones Fuente: Informe de investigaciones de irrupciones en los datos, Verizon
85%
1. Documentarse sobre proveedores y sus políticas Lo primero que hay que hacer es crear un programa a tenor del cual se hagan las preguntas atinadas a los proveedores y informationweek.com.mx
55
[SEGURIDAD] se aseguren de que sean respondidas. “Hay que hacerse una idea de la situación del departamento de Seguridad; todo, desde qué tipo de gestión de conexiones se tienen, hasta si hay sensores para terremoto en los centros de datos”, sugiere Alex Hutton, director de Investigación e Inteligencia de Verizon Business. Una vez que se entienden los procedimientos y políticas de seguridad del proveedor, el personal IT de la empresa puede estimar qué tipo de impacto podría causar una irrupción en ella. Sin embargo, entender las diferencias no siempre es suficiente. “El reto al que se enfrentan muchas organizaciones es que no están en posibilidad de extender el alcance de sus políticas a los socios de negocio o contratistas, porque el personal de éstos sigue otro tipo de políticas y normas”, señala Joji Montelibano, jefe investigador del Insider Threat Lab del CERT. Antes de dar a un proveedor datos del negocio, no hay que titubear en solicitar una auditoría de sus prácticas de seguridad y exigirle cambios. Muchos han iniciado programas de cumplimiento de normas para ofrecer a sus clientes garantías razonables de su actitud frente a la seguridad. Con todo, es difícil lograr que muchos proveedores procedan a realizar cambios en sus políticas y contratos, y la situación se vuelve aún más complicada si los proveedores tienen sus propios proveedores que también tienen vulnerabilidades en su seguridad.
2. Minimizar el acceso y los permisos Las compañías requieren implementar autenticación basada en roles, que da a los proveedores acceso solo a las capacidades y datos que requieren. “Se les tiene que tratar como gente de fuera”, considera Johannes Ullrich, colaborador del Internet Storm Center perteneciente al SANS Institute. Un buen punto de partida, a juicio de Lloyd (RedSeal) es el estándar de seguridad de datos del Payment Card Industry (PCKI-DSS), que exige que los datos de las tarjetas sean almacenados en una bóveda digital protegida, sistema que puede ser aplicado del mismo modo a otros tipos de datos confidenciales. Dentro de esa bóveda se pueden colocar también un segmento de las redes o una zona desmilitarizada, con el fin de limitar el acceso de contratistas a los datos de la compañía. Crear áreas de la red para proveedores específicos y usar autenticación para limitar su acceso es clave, considera Ken Ammon, jefe de Estrategia de Xceedium, fabricante de sistemas de identidad y acceso, quien sugiere vincular la identidad del usuario proveniente de la red del socio con el papel que tenga en la red. Tales limitaciones pueden impedir que un proveedor use con facilidad el acceso a un sistema y com56
InformationWeek México Septiembre, 2011
5 PREGUNTAS QUE DIRIGIR A LOS PROVEEDORES 1. ¿Qué procesos o tecnología tiene su empresa para detectar empleados maliciosos o irrupciones en la seguridad?
2. ¿Valida regularmente las medidas de seguridad y puede demostrar el cumplimiento de las normas de seguridad en su organización?
3. ¿Qué obligación contractual tiene para proteger los datos de sus clientes?
4. ¿Cuál es la cantidad de acceso a datos y red de sus clientes que su empresa requiere para hacer su trabajo?
5. En el caso de los proveedores de servicio de Nube, ¿qué medidas puede tomar su cliente para proteger sus datos?
prometa otras partes de la red de un cliente. Así le pasó a un auditor que entró en la red de un cliente con una laptop infectada, con lo que también infectó la red. Nick Arvanitis, consultor de Dimension Data America, quien estuvo enterado del caso, relata que la empresa la pasó muy mal, pues la red en ese momento era plana, y la infección se extendió como fuego en un pajar. Dimension Data rastreó la infección hasta el auditor, pero el cliente no había firmado ningún contrato que le permitiera demandarlo. La empresa definitivamente pagó muy caro por aprender la lección.
3. No confiar en nada ni en nadie Por lo general las compañías no confían en dispositivos que están fuera de sus firewalls; así, tampoco deberían confiar en ningún dispositivo que esté dentro ellos. Ocurren con frecuencia irrupciones inadvertidas cuando un contratista o proveedor trae un equipo portátil infectado. “La línea de la seguridad cada vez se vuelve más débil”, señala Ammon, de Xceedium. “Uno está tan seguro como el socio menos seguro con el que trata la organización.” Hay diferencia entre las organizaciones con respecto a lo que permiten: algunas dejan que sus socios usen sus propios dispositivos, pero los colocan en una zona desmilitarizada o en una extranet; otras no permiten que sus proveedores traigan ningún hardware y les proveen una máquina que tiene acceso muy limitado. Las empresas reguladas y los contratistas de gobierno son los más estrictos. Lockheed Martin (proveedor del Departamento de Defensa estadounidense), por ejemplo, monitorea continuamente su red en busca de actividad inusual o no au-
torizada; de hecho, fue así como se captó a un intruso en la red, según señala un vocero de la empresa. “Si advertimos actividad inusual, utilizamos un proceso disciplinario para rastrear al adversario, saber su motivo para merodear y asegurar a nuestros clientes, programas y los datos personales de los empleados”, añade.
4. Proteger los datos Finalmente, las compañías deben enfocarse en lo realmente importante: los datos. Pero esto se vuelve cada vez más complicado a medida que más datos se exportan a la Nube, proliferan los dispositivos móviles y las memorias USB se enchufan en cualquier parte. Las compañías tienen que volverse conscientes de que los proveedores, al igual que los empleados, introducen dispositivos móviles dentro del firewall y accesan los datos corporativos desde cualquier parte. Dada esta realidad, el foco debe estar en proteger los datos de quienes no ofrezcan seguridad o de personal malicioso, tomando en cuenta proveedores y quienes tienen acceso desde dentro. “El propio personal debe ser el perímetro, donde sea que se encuentre –dice Dasher, de McAfee–. El resultado es que en los últimos
cinco o seis años ha surgido una nueva manera de ver la protección de los datos.” Actualmente, no es probable que los productos de prevención de pérdidas detengan a atacantes avezados y dispuestos a causar mal. Las empresas deben utilizar la encripción más extensamente, incluso en los datos que se colocan en la Nube. Sin el adecuado acceso a los sistemas de sus clientes, los proveedores no podrían hacer su trabajo; con demasiado acceso son un riesgo para la seguridad. No hay una solución fácil. “No se puede aconsejar ‘compra este producto’ o ‘prueba esta caja y todos tus problemas desaparecerán’”, dice Dasher. Para asegurar la cadena de suministro se requiere adoptar un enfoque múltiple que abarque políticas, tecnología y preparación.
La versión completa de este artículo, con más ejemplos, en: www.informationweek.com.mx/feature/cadena-de-suministro-amenazada/
[MOVILIDAD] Que RIM caiga: malo para las empresas
Mientras iOS y Android cobran fuerza, Research in Motion parece haber perdido el timón. Su declive podría ser malo para el sector empresarial; aquí cinco razones de ello
■ Por Robert Strohmeyer
H
a sido un año muy malo para Research In Motion (RIM): PlayBook fue un fracaso, los últimos BlackBerry se apagaron y las acciones de la empresa continúan bajando a medida que los consumidores van tras dispositivos más a la moda que corren iOS y Android. Y ahora Eric Jackson, analista de Ironfire Capital, ha suscitado dudas muy públicas sobre si RIM tendrá oportunidad de sobrevivir hasta 2013. Mientras que los fans de iPhone y Android se llenan la boca hablando de la posible desaparición de BlackBerry, la perspectiva de un mundo sin RIM podría ser terrible para los clientes empresariales. Por atractivos que los dispositivos con iPhone y Android puedan resultar, se quedan cortos en varios frentes que son críticos para los departamentos IT empresariales. He aquí cinco importantes razones por las que perder a RIM y BlackBerry sería una mala noticia para el mundo de los negocios. 1. EL LEGADO El problema más obvio y básico que un RIM moribundo plantea para las empresas establecidas es abandonar toda la flota de equipos BlackBerry y adoptar e integrar plataformas alternativas de smartphones. Tal destino podría resultar inevitable con o sin la pérdida de RIM, si los usuarios finales abruman al área IT, por su pura fuerza masiva, introduciendo sus propios dispositivos de mano en el ambiente de negocios.
58
InformationWeek México Septiembre, 2011
Con todo, 90% de las 500 de Fortune corre el BlackBerry Enterprise Server (BES) para manejar sus teléfonos móviles. Si RIM desaparece, la resultante migración forzada a sistemas alternativos de gestión de dispositivos móviles les podría resultar cara a los departamentos IT. 2. LA SEGURIDAD La frecuencia con que se descubre nuevo malware dirigido contra Android (de Google) es suficiente para que cualquier gerente preocupado por la seguridad de la empresa tenga serias dudas sobre la plataforma móvil del gigante de las búsquedas. Mientras que iPhone e iPad parecen salir mejor librados, Lookout Mobile Security señalaba en su informe Mobile Threat Report, del 1 de agosto, que “el iOS ha sido notablemente víctima de explotaciones a través del navegador”. En tanto, al smartphone de RIM se le considera, en general, una plataforma móvil altamente segura. “Si bien la mayoría de las empresas pueden usar con seguridad los dispositivos móviles Apple, algunas requieren niveles más altos de autenticación, resistencia a ataques, gestionabilidad y conexión de los que pueden ofrecer iPad o iPhone –escribió Andrew Jaquith, analista senior de Forrester Research, en su informe de agosto de 2010 con respecto a los dispositivos iOS para empresas–. Para estos clientes, BlackBerry sigue dominando el panorama.”
3. TRANSPARENCIA Y CONSISTENCIA Una de las consideraciones más significativas que todo gerente IT requiere tomar en cuenta al evaluar la confiabilidad de cualquier inversión en tecnología es la reputación de la transparencia del fabricante, su consistencia y servicio. 4. GESTIÓN Y CONTROL Pese a que Google y Apple han lanzado recientemente herramientas de gestión de dispositivos móviles para sus respectivas plataformas, BES es un maduro sistema de administración de dispositivos con credenciales probadas de seguridad. En contraposición a Android e iOS, BlackBerry permite a los departamentos IT empresariales control completo sobre sus dispositivos, incluso en la administración de parches y actualizaciones del sistema operativo que se hacen vía este servidor empresarial de BlackBerry. 5. EFICIENCIA EN EL MANEJO DE DATOS Para los corporativos con grandes flotas de teléfonos móviles, la eficiencia en el manejo de los datos es una consideración seria. De acuerdo con la firma de investigación Rysavy, los equipos BlackBerry llegan a ser hasta cuatro veces más eficientes que los dispositivos con iOS y Android en una va-
riedad de aplicaciones, como correo electrónico, mensajería y navegación. En estas cualidades, RIM califica notablemente bien por sus comunicaciones claras y a tiempo, así como por lo regular y oportuno de sus parcheos para los dispositivos. Y es bueno que así lo haga, puesto que los clientes empresariales componen el grueso del negocio de la compañía a nivel internacional. En contraposición, tanto Apple como Google no gozan de una alta reputación en materia de seguridad entre muchos clientes en el marco empresarial. Aquí cabe hacer notar el desarrollo lento, esencialmente tipo beta, de Google en sus productos premium para negocios, a los cuales realmente les da el asiento trasero, mientras que a los consumidores los coloca no solo en el sitio de honor, sino muy delante de su clientela empresarial. Apple, en tanto, ha pasado años cultivando deliberadamente su reputación de falta de reacción ante las demandas. La reciente muerte, sin ceremonia, de la línea de productos X Server ofrece a los departamentos IT escasa confianza en el compromiso de la firma de la Manzana con las tecnologías empresariales.
[COLUMNAS] QUÓRUM
Redefinición de la oficina
GLOBAL CIO
Gran labor de la CIO de RIM
La oficina ya no es un lugar físico, sino un vínculo abstracto que reúne personas para hacer algo en común ■ Jorge I. Blanco
■ Chris Murphy
En el diccionario, oficina es el “sitio donde se hace, prepara o trabaja una cosa”. Hoy las personas que hacen trabajo de oficina, los llamados “trabajadores del conocimiento”, pueden trabajar desde cualquier parte del mundo. Un gran desafío para el trabajo, ya sea en su esquema tradicional o moderno, seguirá siendo la administración del conocimiento. Como decía Lew Platt, ex CEO de HP: “Si tan solo HP supiera lo que HP sabe, seríamos tres veces más productivos”. Las organizaciones aún adolecen de formas institucionalizadas de capturar información relevante y compartirla entre quienes puedan beneficiarse con ella. Con todo, hay herramientas que facilitan cada vez más la gestión y compartición del conocimiento (como blogs, microblogs, redes sociales y wikis), y permiten a los individuos tener voz, formar comunidades fácil y espontáneamente, y contribuir a que el conocimiento se comparta y divulgue. Una cosa es acopiar conocimiento y otra poder gestionarlo de manera efectiva y eficiente. Una evidencia de compromiso para un negocio que se jacte de ser defensor serio de la gestión del conocimiento será cuando todos sus buzones de e-mail se reduzcan a 50K (en lugar de 50 MB o más). El correo electrónico debería ser solo un medio para enviar alertas, no para almacenar información y conocimiento. Las organizaciones buscan desesperadamente formas de permitir a sus colaboradores la ubicuidad, al tiempo que aseguran un nivel óptimo de seguridad. El riesgo debe ser medido y mitigado, mas la oficina virtual llegó para quedarse. Tal parece que OFICINA tiene un doble significado, tanto para quienes creen que es un lugar de concurrencia indispensable para vigilar y garantizar que el trabajo se haga, como para los que la ven como una forma de afiliación que aglutina talento sin importar su ubicación. Para los primeros: Obstinada Fórmula Impuesta, Concurrencia Imprescindible, Nula Autonomía. Para los segundos: Opción Favorable, Importante Consenso Incluyente, Notable Autonomía.
Es cada vez más común que los CIO cumplan con dos o más roles en su empresa (atendiendo el e-commerce, la gestión de la cadena de suministro y productos, y otras áreas). Pero la CIO de Research In Motion, Robin Bienfait, ha ido más allá con el rol de evitar que los clientes empresariales de RIM cambien su BlackBerry por iPhone u otro de los que están causando furor. Su nuevo papel es parte de una renovación de la firma, derivada de la reestructuración que obligó a deshacerse del 10% de su fuerza laboral. RIM no ha dado entrevistas, pero he aquí cómo describe lo que Bienfait deberá hacer: Bienfait mantendrá sus responsabilidades como CIO –las operaciones de BlackBerry, el servicio a clientes y las funciones de las IT corporativas–, pero además se encargará de la Unidad de Negocios Empresariales, dedicada a ofrecer un sobresaliente servicio a clientes y extender el liderazgo de RIM en el sector empresarial. Con ello, Bienfait se coloca enmedio del movimiento de consumerización IT. A medida que las compañías abren esa puerta, uno de los problemas más graves para RIM es cómo ofrecer todas esas características de seguridad y gestión mientras mantiene el encanto de las características y aplicaciones de las marcas de consumo. Bienfait deberá estar a la altura del encargo… y mucho más. Alguien tendrá que hablar a favor de ella, remachando lo mucho que la misión de un CIO ha cambiado a causa de la movilidad. Hoy día, las aplicaciones móviles son la prioridad N° 1 en materia de proyectos de software empresarial (de oficina y como servicio). Los CIO no piensan si es mejor BlackBerry, iPhone o Android; lo que les importa es cómo dejar que los empleados accesen información y corran procesos de negocio en dispositivos móviles de forma segura. Así que les gustaría tener alguien que les ayudara a resolver este problema. Ningún fabricante ha levantado la mano todavía. RIM debe ser rápida y agresiva al detectar las oportunidades. Esto podría significar desanclar los BlackBerry de su sólida infraestructura móvil y crear una Nube móvil que funcione con toda plataforma móvil y que cumpla con normas y estándares de seguridad. Tal vez no le sea muy atractivo, pero es justo lo que el doctor receta cuando andan por medio los CIO.
Jorge I. Blanco ha estado al frente de los departamentos de Tecnología de Información de diversas empresas nacionales y multinacionales. Ha sido catedrático del Tecnológico de Monterrey y la Universidad ITESO. Es consultor en educación, tecnología y negocios. Se le puede contactar en: jblanco@netmedia.info
Chris Murphy es editor de InformationWeek, revista hermana de InformationWeek México, en Estados Unidos. Se le puede contactar en: cjmurphy@techweb.com
60
InformationWeek México Septiembre, 2011
Robin Bienfait desempeña un papel transcendental en la transformación de la creadora del BlackBerry
UN GRUPO TODAS LAS SOLUCIONES EN SOFTWARE Y HARDWARE > LOGÍSTICA AD >G
ES
ÓN
TI
DE
> VO
ICE PICKING
MA
M
CIÓ
N DE FUER
ZA
D
E
AL
AT
A IZ
VE
CE
TO
LID
N TA
S
S
NE
>AU
ABI
> DISTRIBUCIÓN
>GESTIÓN
DE TRA NS
>RFID
POR
TES T AC
UR
ACIÓN ELECT R
ÓN IC
>F
>TRAZ
> RETAIL
A
>P
UN
TO DE VENTAS
Grupo Hasar México tiene el agrado de invitarlo a la presentación del Portafolio de Soluciones con Casos Prácticos que se llevará a cabo el próximo miércoles 6 de Octubre del 2011 9:00 AM
Restaurante Hacienda de los Morales “Salón Las Moreras”
Vázquez de Mella 525, Col. del Bosque, Polanco, C.P. 11560, México D.F.
)DYRU GH FRQ¿UPDU VX DVLVWHQFLD D PH[LFR#KDVDU FRP
www.grupohasar.com [MÉXICO] Rubén Darío No.13, Int. Mezanine. Col. Anzures México, D.F. C.P. 11590 Tels: [52.55] 2624.1630, 2624.1130, 2624.1635 Fax: Ext. 102
mexico@hasar.com
[ARGENTINA]
[CHILE]
[PERÚ]
Marcos Sastre 2214. Ricardo Rojas. Tigre [1618] Buenos Aires. Argentina. Tel: [54.11] 4117.8900 Fax: [54.11] 4117.8998
Rosario Norte 615, Of. 1102 Edif. Mistral. Las Condes. Santiago de Chile. Tel: [56.2] 571.9400 Fax: [56.2] 571.9417
Av. Javier Prado 996, Of. 801, San Isidro, Lima, Perú Tels: 51.1.628.1441 / 1442 Fax: 51.1.628.8752