Catรกlogo para la comunidad TIC /
301 / 3.000 ejemplares / 15 agosto - 15 septiembre 2017 / www.computerworld.com.ec
BUSINESS INNOVATION
SEGURIDAD Soluciones efectivas contra la vulnerabilidad digital
www.computerworld.com.ec
301
10
44 SEGURIDAD Soluciones efectivas contra la vulnerabilidad digital
22
18
INNOVACIÓN
38
Ricardo Dueñas Novoa CEO Mauricio Morillo Wellenius Gerente General
Rafael Roldán Uribe Vicepresidente rroldan@ekos.com.ec María José Vilac Gerente Editorial David Suárez Maldonado Periodista dsuarez@ekos.com.ec
DISEÑO & DIAGRAMACIÓN
César Álvarez Oswaldo Cabezas Sebastián Sierra Xavier Tuguminago Francisco Jarrín Priscila Serrano pserrano@ekos.com.ec
TECNOLOGÍA E INNOVACIÓN DIGITAL
OPERACIONES, ATENCIÓN AL CLIENTE, SUSCRIPCIONES Y BASE DE DATOS
Ricardo Romero rromero@ekos.com.ec
Evelyn Pulupa Coordinadora de Operaciones epulupa@ekos.com.ec
Ediecuatorial
Computerworld Ecuador es una publicación de Ediworld bajo licencia de IDG Communications
Q
ueridos lectores:
Los ataques cibernéticos a infraestructuras TI en organismos públicos, empresas privadas e, incluso, usuarios de dispositivos móviles son cada más agresivos. Las amenazas informáticas se extienden de forma veloz y profesional, utilizando herramientas sofisticadas y comprometiendo información valiosa. Apenas hace unos meses se produjo una amenaza global, que alcanzó más de un centenar de países. Frente a esta coyuntura mundial, Computerworld le presenta un especial sobre la importancia de la ciberseguridad en un momento en que lo hackers dominan el lenguaje de programación, y manipulan todo tipo de hardware y software. Esta edición analizará aspectos relevantes como la importancia de implementar estrategias especiales en caso de ataques, errores comunes en la filtración de datos, la vulnerabilidad de Latinoamérica frente a la pérdida de información, buenas prácticas en seguridad y las tendencias 2017 en esta temática. Recuerde que ninguna empresa está exenta de ser víctima…
HACIA LA INTEGRACIÓN DIGITAL INTERGENERACIONAL Por: Carlos Bustos, experto en Transformación Digital y omnicanalidad
L
as diferencias entre los países ya no se analizan solo en base a su PIB o a su nivel de renta o tasa de cobertura: un nuevo indicador que marcará el futuro de las naciones es el de la soberanía digital y el índice de pericia tecnológica de sus ciudadanos. Según Digital Planet 2017, investigación que evalúa la evolución digital de los países, el mejor representante de la región es Chile (posición 30), seguido de Colombia (44), Brasil (46), México (47) y Bolivía (59). Por su parte, Ecuador no tiene cabida en este índice a pesar de que su situación es mejor que la de sus vecinos del sur, aunque es peor que la realidad que viven en el norte. La brecha digital es quizás uno de los problemas menos obvios pero más importantes para el futuro de un país. ¿De qué se trata? Se define como brecha digital la distancia entre el porcentaje de personas que son analfabetos digitales en una sociedad moderna de los que no lo son. Los smartphones son elementos claros de acceso a la digitalización pero no son suficientes para que se puedan considerar motores de gestión de la brecha digital. Gestionar esta carencia es una asignatura pendiente y transversal en cualquier país que no se quiera quedar atrás y debe encararse desde, al menos, tres ámbitos: público, privado-empresarial y –sobretodo- el educativo. Desde el punto de vista institucional y gubernamental se debe vigilar a las operadoras para que completen las inversiones requeridas
10
para garantizar cobertura, accesibilidad y velocidad de Internet a precios razonables. Por su parte, el enfoque operativo debe ser el motor de evolución de procesos centralizados en el ciudadano y no en las instituciones. A nivel educativo, el punto crítico está en administrar la brecha entre los profesores, quienes serán los encargados de socializar estas tendencias con las nuevas generaciones. Mejorar el aprendizaje en lugar de procesos de simple memorización y el saber encontrar en lugar de acumular ficheros son dos fenómenos que diferencian claramente la calidad de educación. Asimismo, desde las compañías se debe conscientizar que el futuro se construye desde los Recursos Humanos, juntando la experiencia de ejecutivos con trayectoria y la capacidad creativa de las nuevas generaciones. Finalmente, el empresariado debe tener presente que cada canal sigue siendo valioso y que su diferencial está en la gestión digital y su interacción con los canales tradicionales. “Una gestión eficiente de la zona H,
ENTRE LO ON Y LO OFF,
permite a los compradores una experiencia coherente e integrada”
ยกConozca la nueva versiรณn Hร BRIDA de computerworld!
hacia la transformaciรณn digital
www.computerworld.com.ec/revista
11
TRANSFORMACIÓN DIGITAL NUEVO RETO GUBERNAMENTAL Por: Juan Manuel Mesa, director de Sector Público en Oracle Colombia y Ecuador
L
a experiencia del usuario no solo aplica para las empresas privadas: es parte fundamental de las organizaciones públicas, Gobiernos y de la sociedad en general. El público actual exige rapidez, demanda atención oportuna y su percepción aumenta o disminuye según las interacciones que tiene. Los ciudadanos que usan constantemente el Internet buscan un modelo de autoservicio y eligen propuestas de valor para su vida personal. El amplio acceso a la información que poseen aumenta sus expectativas de contacto con gobernantes y entidades públicas por medio de canales digitales, como marca su estilo de vida. El gran reto para el sector público es sacar provecho de la gran cantidad de datos existentes para adaptarse al nuevo modelo de sociedad, en el que los usuarios exigen y proponen constantemente nuevos servicios y respuestas ágiles acorde a sus intereses. De esta manera, los largos tiempos de espera, las filas y aquellos trámites presenciales son considerados obsoletos e incluso afectan la imagen corporativa de las entidades, calificadas como retrógradas y caducas..
Disrupción digital: la clave del éxito Es aquí donde la transformación digital toma mayor relevancia, ya que permite utilizar tecnología de punta por un costo menor y de una manera más eficiente, pagando solo por lo consumido. Todo esto para entender al consumidor y entregar -ágilmente- la información que busca. La barrera de entrada a la modernización de los Estados se relaciona con en el costo de la infraestructura, la complejidad de los procesos de compra, la estandarización de tecnología y procesos. Asimismo, los países deben integrar diferentes sistemas y soluciones para fomentar su interacción y aumentar su efectividad con los datos disponibles.
12
Gracias a los sistemas actuales, este cambio operacional resulta económico, requiere poco tiempo de implementación y garantiza los más altos estándares de calidad. Por ejemplo, si se integra procesos críticos tradicionales, como los re l a c i o n a d o s al sistema de Planificación de Recursos Empresariales (ERP, por sus siglas en inglés), a las suites de manejo de datos e información, con planeación presupuestaria y análisis predictivo, se obtiene mayor control de los datos no estructurados y se aumenta la transparencia en las operaciones. También está disponible la Infraestructura como un Servicio (IaaS), las Plataformas como Servicio (PaaS) y el Software como Servicio (SaaS), tres herramientas que permiten a las organizaciones gubernamentales disminuir sus inversiones iniciales, cancelar valores que dependen del uso que se realice y tener seguridad y versiones actualizadas. De esta manera, los Gobiernos pueden enfocar sus esfuerzos en la innovación y ser más asertivos en su operación. Al implementar este tipo de soluciones, no solo se logra la ansiada transformación digital que posiciona a países líderes, pioneros y vanguardistas, sino que les permite entregar servicios enfocados en el ciudadano de manera eficiente.
El objetivo final de la transformación digital es crear experiencias memorables para el usuario
La innovación como eje de la MATRIZ productivA Por: Jairo Tiusabá y Rebeca Vidal - ejecutivos principales de Desarrollo Productivo y Financiero, CAF
L
a innovación es un concepto multidimensional que puede ser abordado desde varias perspectivas. CAF – Banco de Desarrollo de América Latina apoya a los países latinoamericanos en el impulso a la competitividad de sus sectores productivos con una estrategia de sostenibilidad financiera, ambiental y social, lo que permite identificar a la innovación como factor clave para la mejora efectiva de los países. Una de las aproximaciones de CAF a la innovación tiene fundamento en la generación de rentabilidad empresarial, y se refiere a la puesta en marcha de un producto, bien o servicio, mediante un proceso nuevo -o significativamente mejorado- de un método de comercialización o de organización de la empresa que agregue valor. Existe una relación positiva entre los diversos indicadores de ciencia y tecnología y el crecimiento económico. Esta relación es particularmente marcada en el caso del índice de inversión en innovación empresarial. Otra cifra relevante en esta temática es el número de solicitudes de patentes internacionales. Los bajos niveles de competitividad y productividad de América Latina se asocian, entre otros factores, a la baja inversión del sector privado en I+D y a la limitada capacidad de las compañías para generar tecnología propia. A través del Programa CAF de Innovación Empresarial, se ha apoyado a organizaciones con proyección en la región, fortaleciendo sus estrategias y capacidades de gestión en innovación. Este programa permitió que una empresa agroindustrial ecuatoriana pasara de lanzar un producto en el 2016 a
38
artículos diferenciados,
con un valor agregado superior, en el 2017
14
CAF, consciente de la importancia de abordar las distintas aristas que un Ecosistema Innovador demanda, ha desarrollado varios programas e iniciativas que promueven el crecimiento latinoamericano. A continuación el detalle de los proyectos:
Programas de Excelencia Exportadora Fortalecen la capacidad de generación de productos y servicios con vocación exportadora, lo cual implica su adaptación para captar nuevos mercados externos.
Programa de Patentes Tecnológicas Desarrolla competencias en el sector productivo y universitario para la gestión de solicitudes de patentes tecnológicas internacionales.
Iniciativa de Innovación Social La mirada a la innovación desde una perspectiva social también está presente en las acciones de CAF, y se manifiesta en iniciativas que ofrecen un espacio de experimentación para capturar ideas, procesos y modelos que permitan generar soluciones sostenibles para atender desafíos sociales que aquejan a la región. En este sentido, la Iniciativa de Innovación Social trabaja
Con el apoyo del Programa de Patentes Tecnológicas, Panamá se ha convertido en el país modelo para una intervención intensiva que ha permitido que el índice de solicitudes de registros internacionales pase de 15 en el 2015 a 60 en el 2016. Se espera que las regalías derivadas de estas solicitudes comiencen a reflejarse en un período de tres años
en la construcción de alianzas estratégicas y ecosistemas en los que se articulan actores de distintos sectores para movilizar el talento colectivo al servicio de las grandes mayorías. En el marco de esta iniciativa, se han realizado proyectos para el fortalecimiento de capacidades productivas de grupos vulnerables como población penitenciaria, comunidades rurales de bajos ingresos, discapacitados y jóvenes en riesgo por pertenecer a entornos con elevados índices de violencia, favoreciendo su integración social y productiva.
SU IMPACTO EN ECUADOR En el caso ecuatoriano, estas líneas de acción han servido de apoyo para mejorar el desempeño competitivo de dos empresas líderes del sector agroindustrial, a través del fortalecimiento de sus estrategias en el marco del Programa CAF de Innovación Empresarial. Asimismo, un grupo de diez empresas han impulsado sus productos en nuevos mercados internacionales a través del Programa de Excelencia Exportadora, liderado por Fedexpor y ProEcuador. En el ámbito de Patentes Tecnológicas, se han realizado talleres para facilitar los procesos de solicitud de patentes internacionales con el apoyo de la Alianza para el Emprendimiento y la Innovación (AEI) y la Universidad Técnica Particular de Loja (UTPL). Finalmente, bajo el enfoque de la Iniciativa de Innovación Social ha sido posible potenciar el proyecto de Empresas B, el cual propicia la adopción de mejores prácticas empresariales en materia ambiental y social, además del fortalecimiento productivo de la cooperativa Maquita Cusunchic y su cadena de valor, en temas relacionados con producción de cacao y derivados, así como turismo comunitario. Estas acciones se han visto complementadas por un trabajo integral de fortalecimiento institucional que ha sido conducido a través de la AEI, el cual articula estrategias de innovación. De esta manera, la acción de CAF desde diferentes enfoques complementarios dibuja el impulso a la innovación, promueve el desarrollo económico y la mejora en la calidad de vida de los ciudadanos, favoreciendo la implementación de prácticas modernas efectivas en Latinoamérica.
15
5 L
profesiones QUE desaparecerán por la
Inteligencia Artificial Por: Entrepreneur
a implementación de Inteligencia Artificial en las empresas es una realidad. Esta tecnología saltó de las películas de ciencia ficción para volverse un compañero más en el trabajo, automatizando una gran cantidad procesos de producción y servicios en la industria. Según la firma McKinsey & Company este desarrollo cada vez más avanza e impacta en la economía. Por esta razón es de vital importancia estar atento a las necesidades de la industria e identificar las áreas que más se pueden beneficiar de la automatización.
A pesar de la ávida apertura de la industria por esta tecnología, se tiene la creencia de que los sistemas de Inteligencia Artificial y robots reemplazarán a los trabajadores. Aquí te contamos cinco de las profesiones que a nivel mundial se verán transformadas por esta tecnología:
1. CHOFERES
Los autos sin conductor ya no son propiedad de películas futuristas. Empresas líderes como Google, Apple y Uber están trabajando fuerte en la división de vehículos autónomos inteligentes.
2. CAJEROS Y EJECUTIVOS DE CUENTA EN BANCOS
La industria bancaria es una de las más beneficiadas por la Inteligencia Artificial y el software. Los nuevos servicios como banca virtual en Internet ya comenzaron a reemplazar las visitas al banco. Watson, desarrollado por IBM, ya es uno de los sistemas más utilizados en este sector. Entre las funciones de los sistemas de I.A. en el sector financiero están desde contestar correos electrónicos a los clientes, brindar asesoramiento en materia de productos bancarios, de ahorro y de aseguramiento, hasta la evaluación y aprobación de créditos.
48
Google tiene aproximadamente
millones de kilometros
recorridos por vehículos autónomos
16
3. ABOGADOS
Hace algunos años resultaba imposible pensar que una tarea tan compleja como leer y analizar las leyes se vea atendida por un robot, pero esto ya es una realidad. ROSS es un sistema de Inteligencia Artificial que puede revisar detalladamente miles de documentos jurídicos simultáneamente. La implementación de sistemas robóticos en el sector de la justicia facilitará la búsqueda de información, ahorrando tiempo a los abogados.
4. MAQUILLADORES DE AUTOS
La industria automotriz es una de las más beneficiadas por el desarrollo de la Inteligencia Artificial. Tan solo del 2012 al 2014, el número de robots empleados en el proceso de construcción de autos ha incrementado considerablemente. La frase ‘máquinas fabricando máquinas’ es mencionada cotidianamente, pues las compañías buscan satisfacer la alta demanda de automóviles y reducir costos.
5. EJECUTIVO DE “CALL CENTER”
Debido a la alta demanda de requerimientos que exigen los usuarios, las empresas han optado por la inclusión de ‘chatbots’, que son sistemas de atención al cliente impulsados por Inteligencia Artificial, que buscan resolver problemas o dudas que el cliente tenga mediante el uso de chats. Esto no necesariamente significa que su empleo se vea afectado, sino que el ejecutivo ahora se dedicará a resolver necesidades específicas y complejas que tenga el usuario y no simples dudas que una máquina pueda atender.
La Inteligencia Artificial inyectará
$15,7 BILLONES
en la economía global para el 2030
EDUARDO
JURADO CEO de Semgroup
18
I
ngeniero Industrial y Doctor en Administración de Empresas, Eduardo Jurado Béjar ha creado un ecosistema de innovación y emprendimiento único en el país. Su padre, un autodidacta innato, le demostró que en la vida las oportunidades las crea uno mismo. Este ejemplo cercano de Enrique Jurado Game lo impulsó a estudiar
“Represento a SEMGROUP, una empresa integradora de ingenierías y generadora de conocimiento, un semillero de innovación en el país”
Ingeniería en la Universidad de Guayaquil, carrera que más adelante le ofrecería un centenar de posibilidades. Mientras estudiaba computación trabajó en firmas que representaban marcas emblemáticas como IBM, NCR y WANG, siendo Macosa donde descubrió este universo nuevo. Su vinculación tecnológica se centró en el desarrollo de software y el análisis de sistemas. Tuvo la oportunidad de crear plataformas sofisticadas para la Banca y el Retail, llegando a ser Ingeniero de Sistemas Senior. Su background en el sector tecnológico durante estos años lo fortalecieron para, a sus 22 años, fundar su primera empresa: Siste-
mas Integrados de Información SII Compañía Ltda. Brindar servicios de cómputo con enfoque en el manejo de inventario, facturación, producción, contabilidad y manejo de costos fue la distinción del negocio. “Muchas de las empresas en la década de los 80 no contaban con computadoras: nuestra oferta fue innovadora para la época”, explica orgulloso Eduardo. Entre sus clientes se encontraban IIASA Caterpillar, Alfadomus, la Empresa Eléctrica Regional Guayas Los Rios, Pinturas Unidas, Vanderbilt, entre otras. Hacia 1982 el panorama del país se complicaba: el dólar pasó de 28 a 100 sucres y las tasas de interés del 7% al 17%. Frente a esta situación crítica, Eduardo decidió cerrar la empresa y volver a emplearse, esta vez, con Pinturas Unidas, uno de sus clientes. A partir de esta experiencia, hizo un asombroso recorrido como Senior Manager en empresas de la talla de Romero & Asociados, Ernst & Young, Pepsico, CocaCola, y otras reconocidas multinacionales. Era momento de dar un giro a su vida personal y profesional y de actualizarse en el manejo gerencial, por lo que ingresó al Instituto Centroamericano de Administración de Empresas (Incae) para cursar una maestría. Un año después asumió la Vicepresidencia Ejecutiva de Otecel S.A., pero el anhelo de tener su propia empresa lo llevó -junto a tres socios más- a fundar Bismark International, firma desarrolladora de soluciones para conectividad inalámbrica sobre las redes celulares para la transmisión de datos.
19
“En un principio fue duro porque se trataba de una tecnología nueva y convencer a las empresas para que las adquieran requería de persistencia, perseverancia e ímpetu”, asegura Eduardo. El mercado vio las cualidades de la misma y, poco a poco, fueron conectando los cajeros automáticos bancarios de Banred y los autorizadores de tarjetas de crédito de Datafast.
y cómo la economía y la competitividad se recuperaban. ¡Tuve la oportunidad de trabajar muy de cerca con el sector privado!”, rememora. Dos años después,retornó a la actividad privada con un nuevo desafío: fundar Asistencia Especializada del Ecuador - GEA Ecuador, en sociedad con GEA Internacional, firma que era su cliente en Bismark México.
Su credibilidad en la industria se potenció; tanto así que empezaron a desarrollar aplicaciones para tracking, telemetría, alarmas residenciales y captura móvil de datos. En un momento en que el 80% de sus ingresos venían de los bancos, llegó la siguiente crisis, la de 1999, y pasaron de tener 100 clientes a 20. “Afortunadamente, la compañía también había iniciado operaciones en Colombia, México y Venezuela, lo que nos mantuvo vivos”, amplía.
Cinco años más tarde, en el 2007, sus hijos Eduardo y Carlos habían regresado al país tras culminar sus maestrías en ingeniería, y junto a ellos fundó la firma Semgroup, que actualmente lidera el desarrollo de soluciones tecnológicas innovadoras a nivel nacional. La compañía tiene cuatro divisiones: agua, energía, tecnología y el Media Lab -un ecosistema de innovación que conecta mentes brillantes-. En 10 años, Semgroup ha desarrollado más de 300 proyectos para los más importantes grupos empresariales de Ecuador.
En el 2001, Eduardo asumió un reto que no estaba en sus planes profesionales: en la Presidencia de Gustavo Noboa fue designado Subsecretario de Industrias y luego Viceministro de Comercio Exterior, Industrialización, Pesca y Competitividad. “Fue una experiencia interesante involucrarme en la vida pública porque en ese entonces se empezaban a evidenciar los primeros resultados de la dolarización
10
USD
80
USD
AÑOS DE HISTORIA
COLABORADORES
20
Su oferta incluye soluciones de tratamiento de aguas residuales, ingeniería eléctrica para media y alta tensión, plantas de potabilización y desalinización de agua, eficiencia energética y soluciones TIC para E-Commerce, Machine Learning, Big Data, Customer Interaction, IoT, Voice Recognition y Data Analytics.
50
300
15
100
MILLONES DE FACTURACIÓN
MILLONES PROYECTADOS PARA ESTE AÑO
PROYECTOS DESARROLLADOS
DE LOS PROYECTOS SE HAN IMPLEMENTADO EN LOS ÚLTIMOS DOS AÑOS
SEGURIDAD Tema central
Presentado por:
·MALWARE ·RANSOMWARE ·ESTRATEGIAS DE PROTECCIÓN Por: David Suárez
22
a proliferación tecnológica y conceptos como la transformación digital sin duda alguna traen consigo un mar de beneficios para el empresariado, posicionando a compañías vanguardistas en el mercado. Sin embargo, esta realidad se ve contrastada con los peligros virtuales que han crecido a la par de los desarrollos que brindan eficiencia corporativa.
L
La ciberdelincuencia se ha convertido en un fenómeno costoso a nivel corporativo, aunque sus consecuencias siguen siendo poco visibles: las estrategias de protección de datos no son una prioridad en las empresas, mucho menos en la región. Según ESET, en el 2016 solo el 37% de las organizaciones de Latinoamérica destinó parte de sus ganancias a incorporar herramientas de control. Es así que la concesión de recursos para implementar planes de prevención suele generar conflictos entre técnicos y gerentes ya que, a diferencia de inversiones en instalaciones o maquinaria, el beneficio es más difícil de percibir: las herramientas de seguridad no buscan aumentar las ganancias, sino disminuir posibles pérdidas. Esta falta de preocupación o desconocimiento puede ser realmente costoso para las firmas debido a la delicadeza de la información que gestionan. El 2017 marcó un hito en esta temática: WannaCry se convirtió en el primer malware de alcance global, afectando alrededor de 400.000 máquinas de distintas latitudes. ¿Su impacto económico? Cyence, firma de ciberseguridad basada en Silicon Valley, estima pérdidas a nivel mundial por USD 4.000 millones. Cifras alarmantes pero necesarias para tomar consciencia de la importancia de implementar estrategias integrales de prevención. Acompáñenos por un recorrido indispensabe para proteger su información, donde se detallarán características de los principales riesgos, buenas prácticas empresariales, factores clave, la situación del país y de la región. Aspectos fundamentales que fortalecen su giro de negocio.
El costo anual de la ciberdelincuencia en la economía global supera los USD 445.000 millones
peligro latente y costoso
El gasto en ciberseguridad superará el
USD 1 billón entre el 2017 y el 2021
Para el 2020 la superficie de ataque llegará a
4.000
millones de personas
La delincuencia cibernética triplicará el número de puestos de trabajo, se prevé que alcancen los
3,5
millones en 2021
200.000 millones
de dispositivos IoT necesitarán protección de datos antes del 2020
Fuente: Intel, IDG, Gartner
McAfee
23
SEGURIDAD
Ciberataques empresariales E de opciones para empresas de cualquier industria y tama-
l mundo hiperconectado de la actualidad genera cientos
ño . Sin embargo, no todo es color rosa: este proceso ha dado origen a la ciberdelincuencia, un lucrativo negocio por la cantidad de datos valiosos que circulan en la Red. Según Deloitte, en el mercado negro se pagan un promedio de USD 10,50 por paquetes de hasta 500 contraseñas con las que suplantar a usuarios en comercios electrónicos o realizar ciberataques contra ejecutivos. Los patrones de consumo actuales traen consigo una variedad de vulnerabilidades para los usuarios. ¿Cuáles son los más comunes en el ámbito empresarial? A continuación, el detalle de los ataques cibernéticos que suelen causar mayor impacto en las compañías a nivel mundial:
Falta de concientización Como explica Martín Fuentes, Security Business Senior Manager de Level 3 Communications, el eslabón más débil de la cadena de seguridad suele ser el usuario. Falta de capacitación, excesiva confianza o simple curiosidad, hacen que toda la estrategia de seguridad de una organización resulte inútil en un clic equivocado. Ya sea por entregar una contraseña, ejecutar un archivo adjunto, o divulgar información confidencial, el comportamiento del empleado puede representar un riesgo que no todas las empresas mitigan adecuadamente.
24
Ransomware Los eventos masivos de ransomware que ocurrieron este año, cuyo mayor exponente sin duda fue Wannacry, dejaron en evidencia el impacto que este tipo de herramientas de ataque pueden tener en una empresa. Básicamente, estos programas impiden el acceso a determinados recursos del equipo y solicitan el pago de un rescate en bitcoins para quitar esta restricción. En la realidad, la cancelación del monto requerido no garantiza el acceso a los datos. “En muchos casos la infección se inicia con una acción no intencional del usuario como la apertura de un archivo adjunto. Existen variantes que explotan vulnerabilidades del sistema operativo, como fue el caso de Wannacry, por lo que mantener los parches al día resulta fundamental”, amplía Fuentes.
Ataques DDOS Aun cuando no abundan las noticias en los medios, varios informes coinciden en que los ataques de Denegación de Servicio Distribuida (DDoS, por sus siglas en inglés) han aumentado en frecuencia y volumen. Este tipo de eventos buscan saturar recursos de cómputo de forma que el servicio atacado no pueda responder a los usuarios legítimos. Un caso que se hizo público y evidenció el problema durante el 2016 fue el ataque a DYN, firma de dominios en Internet, que mediante el empleo de la botnet MIRAI causó grandes trastornos a varios sitios como Twitter, Spotify, Amazon y PayPal. Según datos de la firma de seguridad BitSight Technologies, cerca de 14.500 dominios que usaban sus servicios abandonaron la compañía inmediatamente después del ataque.
Phishing Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, asegura que a es-
tas tres variables recurrentes, se debe agregar el phishing: amenaza bastante conocida, pero aun así muy utilizada por los ciberdelincuentes. Estas vulneraciones de ingeniería social están apuntadas directamente a obtener información de acceso y busca engañar a los usuarios mediante correos falsos para que ingresen sus datos una página ficticia. A partir de una campaña de phishing exitosa, un cibercriminal obtiene las credenciales de los usuarios y accede indebidamente a sistemas e información.
SEGURIDAD
¿Cuáles son lOS PELIGROS en Ecuador? E ciberataque más común a nivel empresarial sigue siendo
l país no escapa a las tendencias mundiales: el
el phishing. Según el último ESET Security Report, en América Latina las empresas que más se vieron afectadas por este tipo de vulneraciones son las que se ubican en Ecuador con 20,9% de las respuestas afirmativas, seguido de Perú con 16,6% y México en el tercer sitio con el 16,1%. Con estas técnicas, los cibercriminales han popularizado los secuestros de información o ransomware. Asimismo, en el mercado nacional también son muy comunes los virus o malware, cuyo objetivo es la detección y descarga de otros programas para ejecutar un sinnúmero de acciones sin el conocimiento de sus víctimas.
Con un
21%
de las empresas encuestadas, Ecuador tuvo el mayor porcentaje de ataques por phishing de la región Fuente: ESET Security Report 2017
¿Cuál es el nivel de conciencia de esta problemátima en las compañías? Martín Fuentes, Security Business Senior Manager de Level 3 Communications, explica que a pesar de que percibe un mayor nivel de preocupación en la mayoría de las compañías, todavía existe una brecha importante entre el estado actual y uno idóneo. “La seguridad no es considerada como prioridad en las áreas de TI y mucho menos como una disciplina transversal de toda la organización”. Concepto con el cual coincide Xavi-
er Almeida, gerente general de GMS, quien asegura que las
compañías ecuatorianas aun no destinan los recursos necesarios para prevenir el riesgo informático. “Se cree que tener un antivirus es suficiente; la inversión en medidas adicionales que mejoran el control es muy baja”.
Cabe señalar que la implementación de una estrategia de protección de datos depende, en gran medida, del giro de negocio en el que operan las organizaciones. Por ejemplo, la industria bancaria y el sector financiero han sido históricamente las áreas que mayores inversiones realizan en esta temática debido, no solo a lo crítica que resulta la información que gestionan, sino también por la necesidad de cumplir con normativas de los entes rectores, como el SRI. Así lo explica Javier Hidalgo, vicepresidente de Tecnología de Produbanco,:
“la ciberseguridad tiene alta importancia para nuestra organización. Empleamos una estrategia integral que determina las acciones a seguir en cada proyecto e involucra a colaboradores, clientes y procesos, apoyados por tecnologías de vanguardia”.
26
SEGURIDAD
Riesgos cibernéticos en Latinoamérica Por: Oswaldo Bravo, Socio de Risk Advisory de Deloitte
Las organizaciones a nivel mundial se enfrentan a nuevos desafíos y amenazas: su seguridad digital exige igual atención que su seguridad física y estructural. En Latinoamérica, si bien hay una consolidación de la función de gestión de ciberriesgos y seguridad de la información, todavía hay “puertas abiertas” que permiten el ingreso de ataques en cuatro de cada diez organizaciones, según la encuesta 2016 sobre Tendencias de Ciberriesgos y Seguridad de la Información en Latinoamérica de Deloitte. Los resultados de este informe, que fue aplicada entre enero y mayo del 2016 a 89 organizaciones de 13 países (incluido Ecuador), revelan que menos del 20% de las instituciones cuenta con un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés), que les permita mejorar las capacidades de monitoreo y respuesta ante incidentes. Este es un aspecto pendiente de gran importancia en las organizaciones de Latinoamérica, dado que la inversión -solamente en medidas de protección- resulta insuficiente si no hay capacidad de reacción inmediata. El primer reto que tienen que superar los ejecutivos responsables de gestionar los peligros virtuales y la seguridad de la información o Chief Information Security Officer (CISO) es el presupuesto: a pesar de que las empresas ya destinan recursos específicos para el área, el 51% de los CISO encuestados afirman que la falta de presupuesto o recursos limita su trabajo y un 37% siente que sus preocupaciones no son visibilizadas o carecen de influencia dentro de la organización.
Los recientes acontecimientos de brechas de seguridad experimentadas a nivel mundial exigen que la gestión de seguridad de la información a nivel corporativo incluya tres componentes principales:
Aseguramiento y protección de los activos de información Monitoreo proactivo de amenazas y eventos Respuesta ante la ocurrencia de una brecha digital
Hacia una cultura de ciberseguridad ¿Cuál es el siguiente paso que deben dar las compañías? El primer paso es entender y tomar consciencia en qué punto se encuentra la organización dentro de un modelo de madurez que permita afrontar las amenazas de la era digital. Luego, se debe definir cuál es el objetivo a futuro con respecto a la fortaleza empresarial de respuesta y contención: interés que debe basarse en la estrategia corporativa de la institución. Finalmente, se debe definir un modelo de gestión de riesgos orientado a la protección de la información sensible y crítica de la empresa y la implementación de políticas de control. Una vez se cumpla ese paso, podemos dedicarnos a monitorear el cumplimiento de dichas normas y buscar su mejora continua.
27
SEGURIDAD
WannaCry: Vulnerabilidad a escala global Por: Sergio Torassa, profesor IDE Business School No cabe duda que las tecnologías de la información y la comunicación (TIC) generan múltiples beneficios a nivel corporativo, convirtiéndose en herramientas clave que ofrecen un diferencial competitivo. Pero no todo lo que reluce es oro: las TIC también “abren las puertas de la empresa” a los cibercriminales, a tal punto que –el 27 de junio pasado-, un ataque masivo de ramsonware paralizó a las empresas de más de 100 países, que incluían desde 40 hospitales en el Reino Unido a multinacionales como Mondelez, Maersk, DLA Piper, FedEx, Renault, Movistar, Portugal Telecom, Vodafone, Everis y Merck. Este fue el primer ciberataque masivo y coordinado del que se tiene constancia a nivel global, que se materializó mediante WannaCry, un tipo de ransomware también conocido como WanaCrypt0r o WCry. Los delincuentes aprovecharon además una vulnerabilidad en Windows, a través de la cual el malware no solo se infiltra en el ordenador de una persona y cifra los archivos, sino que también comienza a rastrear otros equipos de la Red con la misma vulnerabilidad y los infecta. Para dejar constancia de la seriedad del asunto, los atacantes hicieron públicos los archivos donde se guardaban las fotos de las pacientes de una clínica de cirugía estética. Para recuperar el uso de sus archivos informáticos, los usuarios de las compañías afectadas tenían que pagar un rescate de USD 300 en criptomonedas, como los bitcoins. Los países con mayor incidencia fueron Rusia, Ucrania, India, Taiwán y Tayikistán. En Latinoamérica, se registraron incidentes en Brasil, Argentina, Perú y Colombia. El proveedor de
28
antivirus Kaspersky Lab rastreó hasta 45.000 ataques, mientras que Avast identificó 57.000 agresiones, en 28 idiomas. MalwareTech, cifra el impacto en 91.000 equipos, de los que la gran mayoría (89.800) estarían ya offline. En definitiva, el uso de las TIC como herramienta estratégica genera amplias oportunidades para mejorar la gestión de la organización, pero también añaden riesgo operativo en la medida que terceros pueden violentar la seguridad de los computadores con la intención de dañar o extraer información con propósitos perversos. Por fortuna, en esta ocasión las empresas ecuatorianas no se han visto afectadas por este ciberataque a escala global. Siendo así, parece prudente revisar en profundidad la solidez del Sistema de Gestión Integral de Riesgos (GIR) de la firma, sus funcionalidades y planes de contingencia. En conclusión, considerar el viejo aforismo español: “si las barbas de tu vecino ves cortar, pon las tuyas a remojar”.
Consecuencias tangibles DATOS ENTRE MAYO Y JUNIO DEL 2017 :
57.000 ataques
EN
28 idiomas
+150 PAÍSES 98% de las
vÍctimas usaban Windows 7 Fuente: Kaspersky Labs , Avast
SEGURIDAD
Expansión de la superficie de ataque Los profesionales de la seguridad que participaron en el Informe de Ciberseguridad anual de Cisco 2017, estudio comparativo de capacidades de seguridad, citaron a elementos como: dispositivos móviles, Nube pública, infraestructura basada en Cloud Computing y comportamiento de usuarios como principales fuentes de preocupación cuando piensan en riesgos cibernéticos. Esto es comprensible: la proliferación de dispositivos móviles crea más terminales a los que hay que proteger. La Nube amplía el perímetro de seguridad. Los usuarios son, y siempre serán, un punto débil en la cadena de seguridad. A medida que se adopta la digitalización y aumenta el uso del Internet de las Cosas (IoT), las estrategias de seguridad informática en compañías son más vulnerables y la superficie de ataque crece. Para Carlos Rubio, consultor de
soluciones antifraude de Easy Solutions, políticas empresaria-
Por supuesto, los ciberdelincuentes oportunistas prestarán más atención a estas tendencias. Crean ataques variados con objetivos muy específicos, diseñados para tener éxito en una superficie de ataque que es cada vez más grande. Mientras tanto, los equipos de seguridad están en modo de lucha constante, sobrepasados por las alertas. Ante este escenario, las organizaciones deben:
Integrar
su tecnología de seguridad
Simplificar
las operaciones de seguridad
Confiar
más en la automatización
les como ‘bring your own device’ que promueve el uso de dispositivos personales (portátiles, tabletas, teléfonos móviles, etc.) en el lugar de trabajo y la cantidad de aplicaciones disponibles para los usuarios, traen consigo varios aspectos que se deben considerar para prevenir los riesgos informáticos empresariales. “Los dispositivos móviles deben ser herramientas clave en la prevención y protección de datos”, amplia.
Mayores fuentes de preocupación en ciberseguridad
58% 57%
dispositivos móviles
infraestructura en Nube
30
57% 57%
datos en la Nube pública
comportamiento de usuarios
Este enfoque ayudará a reducir los costes operativos y la carga a que tiene que hacer frente el personal de seguridad, ofreciendo mejores resultados en las organizaciones. Y lo que es más importante, proporcionará la posibilidad de centrarse en la eliminación del espacio ilimitado.
SEGURIDAD
ESTRATEGIA DE NEGOCIO PARA LA PROTECCIÓN DE DATOS Cada vez más empresas se suman a la ola de la transformación digital, fenómeno que propone una adaptación de las organizaciones para cumplir con los requerimientos del consumidor. A pesar de los beneficios, existen riesgos inherentes a la virtualización que, en el ámbito corporativo, pueden ser realmente costosos. Esta realidad se traduce en la imperiosa necesidad de contar con estrategias de prevención y protección al interior de las firmas. Como explica Denny Gallo, jefe de
asegurar que la información sea accesible solo por personal autorizado y no haya sido manipulada ni alterada por procesos indebidos. En el desarrollo de esta táctica es importante que la compañía se enfoque en algunos aspectos importantes:
1
Clasificación de la información: el objetivo es entender qué información es crítica para el negocio y cómo debe protegerse. Lo recomendable es que este proceso la realicen los dueños de los datos y no el personal de TI, quienes están a cargo de brindar las medidas de seguridad necesarias.
2
Análisis de riesgo: a partir de la clasificación, se debe medir cuál es la probabilidad que ocurran estos peligros y la magnitud del daño que podrían causar.
3
Planes de acción: el objetivo es establecer las medidas para mitigar y corregir los riesgos más críticos, comenzando por los de mayor impacto y mayor índice de factibilidad.
Tecnología Informática de Toyota del Ecuador, uno de los
retos más grandes que maneja el departamento TI es “transmitir de forma clara y eficiente las consecuencias de las amenazas virtuales, creando conciencia de los potenciales peligros. De esta manera, se construye una verdadera cultura de seguridad para mitigarlos”.
Dentro de este último ítem, cabe señalar a la socialización interna como uno de los aspectos fundamentales para garantizar su efectividad. Al respecto, Estas preocupaciones deben ser abordadas con integridad desde los altos mandos gerenciales, ya que cualquier proyecto debe estar alineado adecuadamente con las estrategias de negocio de la compañía. Asimismo, para lograr una implementación exitosa, se debe identificar los diferentes vectores que podrían derivar en una filtración de datos y así determinar las medidas de acción necesarias. Por lo tanto, el gran reto está en diseñar un plan a partir de procesos con el objetivo de
34
Dahil García, gerente de Tecnología de Liberty Seguros, considera que la
seguridad de la información es “una disciplina que va más allá del ámbito tec- nológico e incorpora aspectos de psicología, comportamiento humano y comunicación”. Así, se establece una línea de acción con los trabajadores, convirtiéndolos en la primera línea de defensa ante ciberataques.
Mida la influencia de la política, el liderazgo ejecutivo, los protocolos y las herramientas en una empresa para prevenir, detectar y mitigar el efecto de un ciberataque. A continuación el detalle de la importancia de cada factor:
LE
PO
PV
PT
DE
ST
MI
MINIMIZAR EL RIESGO
LE: LIDERAZGO EJECUTIVO PO: POLÍTICAS PT: PROTOCOLOS ST: SISTEMAS TECNOLÓGICOS
PV: PRVENIR DE: DETECTAR MI: MITIGAR
SEGURIDAD
Principales preocupaciones en ciberseguridad en Latinoamérica
56% 52% 43% 32% 27%
MALWARE VULNERABILIDAD DE SOFTWARE Y SISTEMAS
ROBO DE INFORMACIÓN RANSOMWARE PHISHING
Fuente: ESET Security Report 2017
36
36
SEGURIDAD
¿Cómo se protegen las empresas de la región?
83% 75% 74% 67% 40%
ANTIVIRUS FIREWALL
POLÍTICAS DE SEGURIDAD
BACKUP ACTIVIDADES DE CONCIENTIZACIÓN PERIÓDICAS
Fuente: ESET Security Report 2017
37
INNOVACIÓN
ECUADOR SELECCIONADO PARA EL MIT REAP
38
E
n días pasados, Ecuador fue notificado oficialmente que será parte del Programa Regional de Aceleración del Emprendimiento Regional (Regional Entrepreneurship Acceleration Program-REAP) del Instituto Tecnológico de Massachusetts (MIT), junto a países como Argelia, Ghana, Australia y Líbano.
¿Pero, de qué se trata el REAP? El programa es la piedra angular de la iniciativa global del MIT, que está diseñado para ayudar a las regiones a acelerar el crecimiento económico y el progreso social, con la aplicación de estrategias de emprendimiento e innovación.
ETAPAS REAP Duración 2 años
Fase 0
Formación del equipo Evaluación inicial
Taller 1: Duración 2 -3 días Imaginando ecosistemas
Se admite anualmente entre ocho y diez socios regionales -con poblaciones aproximadas de 10 millones de personas- a participar en un curso dirigido por la facultad del MIT y una duración de dos años. Cada grupo está conformado de cinco a siete personas altamente influyentes, es decir, ‘stakeholders’ representados por el gobierno, sector corporativo, académico, capital de riesgo y emprendedores. Estos actores trabajan colectivamente con otros de su región y expertos del MIT para construir su estrategia de cambio basada en la acción. A través del REAP, los equipos multidisciplinarios aprenderán y adaptarán los marcos desarrollados por el MIT para acelerar el emprendimiento impulsado por la innovación. Los grupos han trabajado desde julio hasta septiembre del 2017 para formalizar los roles de cada miembro, analizar el ecosistema empresarial local y determinar algunas de las metas de alto nivel.
Fase 1
Análisis:
Análisis del ecosistema en base a data
Taller 2: Duración 2 -3 días
De la visión a la acción práctica en su ventaja comparativa
Fase 2
REAP:
Estrategia en acción
Taller 3: Duración 2 -3 días
REAP: Estrategia en acción
Cada equipo deberá identificar un desafío regional que está obstaculizando el crecimiento del IDE (Innovation - Driven -Entrepreneurship). En base a eso se trabajará una estrategia personalizada, para identificar las ventajas comparativas de su localidad y los mecanismos de aceleración que el equipo puede implementar para promover el IDE. El objetivo es aprovechar sus fortalezas y estimular el progreso económico y social, fundamentado en el ecosistema empresarial. Como parte del proceso REAP, los participantes asistirán a dos talleres educativos interactivos de dos días, dos veces al año, donde trabajan directamente con los profesores del MIT para desarrollar su estrategia regional. Los talleres se completan con una reunión de 7-15 equipos globales, lo que permite una comprensión más profunda del desarrollo económico en todo el mundo. En este espacio, cada país determinará su propia batalla Must Win Battle y desarrollará la implementación del proyecto durante diferentes fases.
Acción:
Fase 3
Implementación:
Implementación estrategia de aceleración REAP
Taller 4: Duración 2 -3 días REAP: Mantener el impulso
Fase 4
Sostenibilidad:
Red global de innovación: sostenibilidad y compromiso
39
INNOVACIÓN
¿Cómo INGRESÓ
ECUADOR al REAP?
Nelson Baldeón, exalumno y representante del Instituto Tecnológico de Massachusetts (MIT) en Ecuador, recibió la
notificación por parte del REAP. Destaca el trabajo conjunto, entre el sector público y privado, para alcanzar este logro e indica el papel fundamental del Ministerio de Industrias y Productividad, así como la apertura total de la Escuela Politécnica Nacional (EPN). “Esta iniciativa, sin duda, contribuirá a la creación de emprendimientos, y trabajo integrado con la Academia, empresa y gobierno”, explica. Según Andrés Robalino, coordinador de la Unidad de Innovación y Transferencia de la Escuela Politécnica Nacional, en base a un estudio realizado por la institución, encontraron que Ecuador tiene un retraso en materia de emprendimiento, evidenciado en la poca internacionalización de sus startups. “Con el REAP se pretende impulsar a nuevos emprendedores”, dice.
La lucha comenzó en el 2007, cuando Baldeón vio que la razón por la que pocos estudiantes latinos y ecuatorianos asistían a universidades Ivy Leagues se centraba en pensar que eran inalcanzables. “Si los jóvenes conocieran que existen becas y supieran que quien tiene ganas de cambiar el mundo es seleccionado, la historia sería diferente. Frente esta situación, se personalizó de esta causa. De forma paralela (en el 2015), empezó a hablar con Nicholas Negroponte (fundador y director del MIT Media Lab) y planteó la idea de ver un proyecto que permita a Ecuador dar un gran salto. “Desde ahí, visionamos que para crear emprendimientos y empleos a largo plazo faltaba el enlace entre la empresa privada, el gobierno y los emprendedores”. Además, evidenciaron que la curva de emprendimiento llegaba a los seis meses y marcaba su muerte, es decir, no existía sustentabilidad.
40
A partir de este plan, seleccionaron instituciones que permita al proyecto mantenerse en el tiempo. Así, Lee Ullmann, director para América Latina del MIT, se entrevistó con la Universidad Politécnica Nacional, dando inicio al origen del proyecto. Con la parte académica ya definida, iniciaron con el proceso de aplicación que duró ocho meses. Ahora Ecuador es el segundo país latinoamericano que pertenece al REAP, tras competir con potencias mundiales como Japón, Irlanda, Australia y Escocia. “Creo que después de haber vivido tantas crisis económicas, somos un país emprendedor innato. Por eso, es indispensable proveer del know how para que todos los proyectos de emprendimiento pasen a una siguiente etapa de madurez”.
ECOSISTEMA reAP
EMPRENDEDORES
UNIVERSIDADES
Innovación Ecosistema Stakeholders Modelo
GOBIERNOS
CAPITAL DE RIESGO
EMPRESAS
MIT viene ejecutando el REAP desde hace cinco años, pues se dio cuenta que si juntaba a sus estudiantes con el fin de desarrollar emprendimientos, formarían la onceava economía mundial.
INNOVACIÓN
El rol de los centros de emprendimiento Los Silicon Valleys del mundO Fuente: Entrepreneur
En junio de este año se organizó, en Madrid, The Global Consortium of Entrepreneurship Centers (GCEC) European Summit, un evento en el que participaron los centros de emprendimiento más destacados del mundo como Harvard, MIT, Yale, Princeton, Cambridge University, University College London (UCL), Sobey Business School, Instituto Empresa, Conector y la Fundación de Conocimiento de Madrid. Con más de 225 miembros, GCEC se ha convertido en un espacio de referencia, que fomenta el diálogo entre los centros más consolidados y los emergentes. Este Summit tiene el objetivo de colaborar y ayudarse mutuamente para avanzar, fortalecer e impulsar el nuevo rol que deben jugar las universidades en la enseñanza de los emprendedores. Silicon Valley, la tierra del emprendimiento, no se desarrolló solo. El lugar contaba ya con un enorme dinamismo tecnológico y empresarial impulsado por la Universidad de Stanford. Esta institución creó un ecosistema que promovió y facilitó el emprendimiento a través de la creatividad. Así, implementó una incubadora de negocios que ayudaba a las mentes brillantes a materializar sus ideas. Incentivar este valor sin haber creado un ecosistema favorable puede ser contraproducente. La filosofía de Silicon Valley es “errar, errar y volver a errar”, lo que permite ser perseverantes y no frustrarse ante los tropiezos. ¿Qué sucede con el resto del mundo?
•
Silicon Wadi (Tel Aviv, Israel): en la década de los 60 se creó un ecosistema propicio para el emprendimiento. De acuerdo con Innovation Union, en el 2014 Israel fue el país que más invirtió en Investigación y Desarrollo, destinando 4,2% de su PIB.
•
Zhongguancun (Pekín, China): un centro tecnológico que comenzó a popularizarse en los 80, al emular el Silicon Valley de California.
•
Electronics City (Bangalore, India): es un parque industrial enfocado en la electrónica. Este lugar ha sido incubadora de los principales cerebros en informática. Actualmente, se trabaja fuertemente para retener los talentos en el país.
En América Latina también existen ejemplos de ecosistemas de emprendimiento: •
En Chile existe un proyecto que transformará un área de la ciudad de Concepción. El Parque Científico y Tecnológico (PACYT) está impulsado por la Universidad de Concepción y, en menos de una década, se espera que 40 empresas estén instaladas y generen más de 2.000 empleos.
•
En México existe un plan que pretende transformar una zona de la ciudad de Jalisco en el Silicon Valley mexicano. Este proyecto es de largo plazo: se concretará en 15 años.
México ocupa el puesto 61 entre 144 economías en el índice de innovación, debajo de países como Chile (lugar 48, primero en la región) y sobre naciones como Colombia (77) y Perú (117).
41
P
Aproveche el verdadero potencial
de su computador con NComputing Los usuarios convencionales ocupan menos del 10% de la capacidad de su PC, lo demás es desperdiciado. Con NComputing usted aprovecha todo el potencial de su ordenador, de tal manera que varias personas pueden compartir una única máquina. Cada usuario ejecuta sus propias aplicaciones, archivos y configuraciones, como si fuera una estación de trabajo independiente.
Informática de gran rendimiento NComputing ofrece la solución informática más económica para organizaciones educativas, empresas Pymes, y grandes corporaciones. Además debido a que cuenta con equipos robustos y alto rendimiento, es ideal para trabajos en ambientes hostiles, tales como cuartos fríos o con alta contaminación ambiental.
¿Cómo funciona? Mediante el software de virtualización Vspace, Ncomputing permite que el sistema operativo y las aplicaciones de un PC convencional o servidor, estén disponibles hasta 100 sesiones independientes. En cada estación de trabajo se coloca un cliente ligero, donde se conecta el monitor, mouse y teclado. Cada usuario sentirá que está manejando su propio computador, pero existirá un solo computador para administrar y hacer respaldos.
42
Acerca de NComputing NComputing es la empresa de virtualización de escritorios que más rápidamente ha crecido en todo el mundo y cuenta con más de 70.000 clientes y 20 millones de usuarios en 140 países. Trabaja con clientes, grandes y pequeños, en diferentes mercados y con diversas necesidades en los sectores educativo, administración pública e industrial con el fin de ayudarles a transformar el uso que hacen de los sistemas informáticos. La reconocida e innovadora tecnología de NComputing ofrece a sus clientes un retorno de la inversión extraordinariamente rápido, un gran rendimiento y la solución de virtualización de escritorios más asequible que podrá encontrar en la actualidad.
¿Razones para adoptar NComputing en su compañía?
Nuevo equipo NComputing RX300 Diseñado y optimizado específicamente para la galardonada solución de virtualización de escritorio vSpace Pro de NComputing, el RX300 está listo para la Nube y ofrece una experiencia integral como un PC tradicional. El RX300 cuenta con reproducción multimedia full-motion HD de pantalla completa con soporte de tecnología de streaming directo vCAST, redirección USB transparente incorporada (soporte periférico incomparable), WiFi y acceso opcional al Linux Raspbian OS. El RX300 proporciona un escritorio virtual de alto desempeño, de administración sencilla ideal para empresas y sector educativo.
75%
de ahorro en adquisición de hardware Triplique el número de estaciones de trabajo sin aumentar los costos
90%
de ahorro energético Un PC convencional consume 200W. Con NComputing se consume un máximo de 5W
90%
de reducción en basura electrónica No contiene partes móviles ni metales pesados.
Ahorro de espacio físico Ocupa un espacio mínimo e inclusive se puede adherir a la parte posterior del monitor
Mayor seguridad con menos presupuesto Elimina la necesidad de un antivirus en cada puesto de trabajo
Compatibilidad NComputing se ejecuta con cualquier sistema operativo Windows o Linux
43
CorporaciĂłn GPF
la tecnologĂa como diferencial competitivo
44
C
orporación GPF fue fundada por Galo Villamar Villafuerte, visionario que proyectó una firma vanguardista que mejore la calidad de vida de los ciudadanos. En 1930 su padre estableció una pequeña botica en el Centro Histórico de Quito, lo cual le dio el impulso para potenciar la industria farmacéutica en el país.
LÍNEA DE VANGUARDIA
Este grupo empresarial, a lo largo de su historia institucional, ha sido un referente de innovación, marcando la pauta en el mercado ecuatoriano. En el 2014, con visión estratégica y el objetivo de mantenerse como la empresa de retail más eficiente de Ecuador y la región puso en marcha el proyecto Un Mundo Vanguardista, con una fuerte inversión monetaria que se traduce en sistemas de gestión de talla mundial.
Luis Enrique Coloma, CEO de la corporación que maneja las cadenas Fybeca, SanaSana y OkiDoki, explica que la decisión de implementar este ambicioso plan se dio cuando tomaron conciencia de que los paradigmas en las compañías de venta al por menor estaban cambiando aceleradamente a nivel mundial, adaptándose a las exigencias de los consumidores. “El retail se ha convertido en un mercado que cada vez más depende del procesamiento de la información disponible para establecer vínculos más cercanos y personalizar la experiencia de compra de los clientes, así como aumentar la velocidad de reacción ante oportunidades y amenazas del negocio. En fin, para marcar un diferencial competitivo”, amplía. De esta manera, en el 2013 se realizó una consultoría para analizar los riesgos, madurez y oportunidades tecnológicas que tenía la corporación. “La tecnología debe ser un diferenciador de la empresa”, asegura Coloma.
2012
Estudio de consultoría
2013
Estudio profundo de consultoría Estudio de factibilidad
2014
Arranque del proyecto
2015
Go-Life
2016
Estabilización
2018
Implementación completa del proyecto Un Mundo Vanguardista
Es así cómo nace Un Mundo Vanguardista, iniciativa estratégica integral que se compone de dos macroproyectos: Core de Sistemas y el Centro de Logística Avanzada (CLA). “Un proyecto de la magnitud de Un Mundo Vanguardista se compone en un
40% 60%
de procesos y sistemas y un
de cultura y hábitos de trabajo”
45
Core de Sistemas Dentro del Core de Sistemas se trabajó en varios frentes con proveedores líderes en su segmento:
ERP financiero
Garantiza la eficiencia, transparencia y estandarización en los procesos administrativos, contables y financieros.
Vertical de Retail
Sistema central comercial que se encarga de la planificación de la demanda, la gestión de ventas y promociones, el manejo de la relación con clientes y los procesos de auditoría comercial.
46
Es uno de los sistemas más importantes porque es en donde se gestionan los principales componentes de la propuesta de valor de las marcas.
Warehouse Management System
Software que facilita la gestión del centro de distribución en su planificación diaria, organización, dotación de personal, dirección y control de la utilización de los recursos disponibles para mover y almacenar los materiales, dentro y fuera de un almacén.
Point of Sale
Sistema responsable de llevar un proceso de venta rápido y eficiente para que los clientes vivan experiencias positivas.
Turno de trabajo (8 horas)
caracterÍsticas CLA 2 Capacidad en líneas
220.000 Área cubierta m
2
12.700
Ubicaciones de almacenamiento paletizado
7.000
Ubicaciones de picking
Toda esta información debe estar alojada en un Almacén de Datos que se gestionará a través del proyecto de Inteligencia de Negocios (BI), para garantizar y fortalecer la toma de decisiones estratégicas de la compañía.
23.000
Los proveedores tecnológicos fueron integrados por una firma externa para afinar su eficiencia. Además, al ser diversos proyectos, hubo una empresa adicional que realizó la orquestación y gestión del cambio. Ahora bien, ¿cómo se lo trabajó desde la gestión de recursos humanos internos? Mediante la selección de un equipo élite, compuesto por alrededor de 40 colaboradores pertenecientes a la gran mayoría de áreas de la corporación, que se encargó de gestionar y ejecutar el diseño e implementación de estos proyectos durante un poco más de un año. De esta manera, se adecuó un espacio físico independiente llamado Casa Estudio, donde el equipo de proyectos trabajó 100% de su tiempo para sacar adelante este macroproyecto.
Capacidad de despacho diario de pedidos
450
Ubicaciones de picking
Automáticos
30%
Reducción en costos operativos Incremento de productividad
47
pasos PROVEEDORES
ENTRADA
RECEPCIÓN
Centro de Logística Avanzada (CLA) Se caracteriza por operar con tecnología de punta, optimizando la distribución de los productos en los más de 600 puntos de venta a nivel nacional de las cadenas que componen la Corporación GPF. La puesta en marcha de este moderno Centro de Logística Avanzada estuvo a cargo de Provefarma con el apoyo de empresas como la alianza BODCofares, Schäfer, Oracle, Retail Consult, entre otros.
ALMACENAMEINTO
CODIFICACIÓN
ALMACENAMIENTO
ABASTECIMIENTO PICKIG
PLANEACIÓN DE PEDIDOS
DESPACHOS
“La interacción entre el retail y la información cada vez es más grande”
SALIDA
EXPEDICIÓN
DISTRIBUCIÓN ( TRANSPORTE)
PUNTO DE VENTA
48
ZC
ZC
52
La junta directiva que necesita la transformación digital Por: Rhys Grossman y Tuck Rickards de Harvard Business Review
Cuando el término transformación digital empezó a ser utilizado por consultores y publicaciones de negocios, sus implicaciones tenían más que ver con ponerse -y mantenerse- al día que con una verdadera transformación. Además, al principio solo se aplicaba a grandes empresas consolidadas y tradicionales que luchaban, o experimentaban, con una economía cada vez más digital. Pero una verdadera transformación digital requiere mucho más. Como ha puesto en relieve la reciente adquisición de Whole Foods - cadena estadounidense de supermercados- por Amazon, vivimos en un mundo con nuevos patrones. Los primeros intentos de transformación se centraron en iniciativas concretas: el comercio electrónico, los sensores e Internet de las Cosas (IoT), las aplicaciones, la experiencia del cliente, y así sucesivamente. Sin embargo, nuestros clientes acuden cada vez más a nosotros a medida que se dan cuenta que, para que triunfen estas iniciativas dispares, necesitan ejecutar una transformación exhaustiva de principio a fin. El éxito exige cambios operativos, estructurales y culturales dramáticos. Empezamos a estudiar el rol de lo digital en las juntas directivas en el 2012. Nuestra investigación formal se hace eco de la sensación generalizada que nos transmiten nuestros clientes: la junta directiva debe jugar un papel vital en cualquier transformación digital.
53
Pensador digital Este tipo de director ha interactuado poco directamente con lo digital como usuario o trabajador, pero entiende el ecosistema digital a nivel conceptual. Aunque ha sido presidente de una junta dirctiva o asesor en un negocio digital, no es nativo digital.
Disruptor digital Este profesional ha estado involucrado profundamente en lo digital, a menudo en una empresa especializada y 100% digital. Este tipo de líder tiene normalmente menos competencias de gestión, propias de empresas más generalistas.
63 %
El de los ejecutivos dicen que una alianza con la junta directiva es crítica para el éxito de cualquier proyecto de transformación
54
LÍDER digital Esta persona tiene una experiencia considerable en la dirección de un negocio tradicional que se apoya en lo digital (por ejemplo la venta al por menor y los medios de comunicación). Es probable que esta persona tenga menos experiencia digital de primera mano. Sin embargo, ha tenido que gestionar la disrupción en la empresa.
TRANSFORMAdor digital El director o directora ha liderado o participado en la transformación de un negocio tradicional. Aunque la mayoría de las ocasiones esta persona no tiene la experiencia y veteranía de un líder digital, es más astuta en el entorno digital.
27 %
Solo el de los empresarios considera que sus directivos actúan como defensores y promotores de las estrategias en marcha
Aunque sigue siendo necesario contar con disruptores digitales en la junta directiva (piense en la CEO de TaskRabbit y directora de HP y Nordstrom, Stacy Brown-Philpot), cada vez nos encontramos y apoyamos más el nombramiento de líderes de la cuarta categoría (transformadores digitales). A medida que las empresas buscan cada vez más integrar sus inversiones iniciales en lo digital dentro de una estrategia sistemática impulsada por datos, también evolucionan sus necesidades de liderazgo. En lugar de hacer hincapié en las fuerzas disruptivas, las directivas buscan cada vez más personas capaces de aportar hablidades operativas y a la vez guiar el rediseño de la empresa al completo. Existen directivos que aportan su experiencia en entornos y situaciones disruptivas además de liderar un cambio cultural. Son personas capaces de implementar estrategias y procesos de decisión a partir de datos a la vez que reorganizan toda la experiencia de la empresa en torno a una única plataforma tecnológica omnicanal. A pesar de que los directores digitales o de transformación digital tienen que ser capaces de comunicar cómo afectarán a la empresa los avances en temas como la Inteligencia Artificial y el Big Data, aconsejamos que se desconfíe de los directivos especializados “en un solo tema”. La capacidad de ayudar en cualquier asunto relacionado con la dirección de una empresa es vital en cualquier nombramiento de una junta directiva. Existe la idea equivocada, y muy común, que los ejecutivos con competencias digitales (sin importar su perfil) tengan menos experiencia y por tanto carecen de esta amplitud de observación. Al final, aconsejamos a las empresas que busquen líderes con experiencia en la estrategia y la gestión en general de empresas.
56
“CUANDO HABLAMOS DE SEGURIDAD, LA CONFIANZA ES EL NÚCLEO DE LA TRANSFORMACIÓN DIGITAL”
A L AS BUENAS PRĂ CTICAS
DE DESARROLLO SOSTENIBLE
La nueva era para los negocios responsables
Organizado por:
58
Instituciones Aliadas:
Reconocimiento Ecuador
Quito 21 noviembre, 2017
Convocatoria Abierta: del 26 de julio al 19 de septiembre
Reconocimiento Regional
Bogotá julio 2018
Más información: coordinacion@pactomundial.net www.pactoglobal-ecuador.org
Secretaría Técnica:
Auditado por:
Media Partner:
59
Ricardo Dueñas (centro), Presidente de Pacto Global de Naciones Unidas - Red Ecuador, junto a algunos de los nuevos miembros.
PIONEROS LOCALES, NUEVOS MIEMBROS DE PACTO GLOBAL ECUADOR Texto: Andrea Mendoza
E
n septiembre de 2015, los 193 estados miembros de las Naciones Unidas adoptaron un plan, con el fin de lograr un mejor futuro para todos, que establece un camino hasta el 2030 para acabar con la pobreza extrema, luchar con la desigualdad e injusticia y proteger el planeta.
Las acciones que se tomen desde el sector privado serán claves para el éxito de cada objetivo, fortaleciendo el apoyo para crear mercados alrededor del mundo, con operaciones comerciales responsables, nuevos modelos de negocios, inversión, innovación, tecnología, educación y alianzas estratégicas.
La agenda ODS es un plan de acción centrado en las personas, con 17 objetivos de Desarrollo Sostenible y 169 metas relevantes que abordan los desafíos más importantes de la época actual en materia económica, social, ambiental y de gobierno. El proceso de socialización de los ODS está activo y en el mismo es indispensable la participación de todos los actores de la sociedad, entre los cuales está el Sector Público, Privado, Organizaciones No Gubernamentales y la Academia.
Así, el Rol de Pacto Global, al ser la iniciativa corporativa de Naciones Unidas más relevante en el mundo, es fundamental al presentarse como el articulador de la agenda 2030, haciendo de los Objetivos Globales Negocios Locales. Donde los 10 principios de Pacto Global constituyen la base para que cualquier organización busque fomentar los ODS, creando un marco para alcanzar el éxito a largo plazo al abrir un mundo de nuevas oportunidades para el sector corporativo.
60
Patricio Alarcón Presidente Cámara de Comercio de Quito
Daniel Arévalo Gerente General Cabify
Diego Gordón Gerente Cámara Británica
Boris Cornejo Presidente Ejecutivo Fundación Esquel
Ana García Gerente General Ferrocarriles Ecuador
Brummel Vásquez Director General de Intereses Marítimos Armada- Dirección de Asuntos Marinos
Rossana Viteri Gerente País Plan Internacional
Juan Carlos Parra Subgerente General CFN
61
SOCIAL
NET
puntonet lanza nuevos servicios PuntoNet presentó su nuevo portafolio de beneficios tecnológicos. Gracias a la alianza con la empresa ESET, entregará soluciones de ciberseguridad avaladas y garantizadas para los clientes Celerity y PuntoHome. Entre los planes antivirus, destacan: Internet Security, Mobile Security Android y Control Parental. Marcelo Kuhn,yBusiness Director Comstor Business Manager ComAndrés Zurita David Campuzano de ESETMCA; junto aGabriela Annelie Robalino, Köck y Andrés Zuleta de PuntoNet stor Ecuador; Dolph Westerbos, CEO Westcon-Comstor; Doris Reyes, Sales Manager Westcon Ecuador y Ricardo Caballero, General Manager Westcon Colombia y Ecuador.
digital tour -americas 2017: tendencias fintech Smart Card Alliance Latin America junto a Secure Technology Alliance organizó el Digital Tour - Americas 2017, un evento único enfocado en el análisis y la demostración de cómo las tecnologías emergentes y la convergencia digital están cambiando la forma en la que los clientes y ciudadanos interactúan con la banca. Ignacio Cordero, Gerente de Producto de B-Wise; Pablo Narváez, Gerente General de Banred S.A.; Julio José Prado, Presidente Ejecutivo Asobanca; y Mauricio Bayas, CEO de Bayteq
conexión total organizó move on Conexión Total llevó a cabo el evento Move On, destinado a expertos en tecnología y tomadores de decisión que permitió, a través de sus partners corporativos internacionales, dar a conocer las nuevas tendencias e innovaciones tecnológicas para el crecimiento de las empresas.
Oscar Jarrín, Gerente de País Ecuador Tripplite; Roberto Camino, Major Account Manager Fortinet; Carlos Lira, Regional Sales Manager Siemon; y Guillermo Vacas, Gerente General Conexión Total S.A
62
SAVE THE DATE
EVENTOS TECNOLÓGICOS DE LA REGIÓN AGOSTO 14,15,16,17,18
SEPTIEMBRE 4,5,6,7,8
Congreso Internacional de Educación y Tecnología para la Diversidad
Simposio Latinoamericano de Manejo de Datos de Información
País: Colombia Ciudad: Bogotá
País: Argentina Ciudad: Córdoba
Software educativo, Contenidos digitales
Tecnologías emergentes
www.etd2017.red-alternativa.org
www.clei2017.org.ar
AGOSTO 23,24,25
SEPTIEMBRE 7,8
XXXII Congreso Internacional TIC, ANDICOM 2017
Conferencia Latinoamericana Fintech 2017
País: Colombia Ciudad: Cartagena de Indias
País: Perú Ciudad: Lima
Tecnologías de la Información y la Comunicación
Fintech
www.andicom.co
www.latfintech.com
AGOSTO 24,25
SEPTIEMBRE 11,12
Conferencia Regional de datos abiertos para América Latina: AbreLatam y ConDatos
Congreso Internacional de Conocimiento e Innovación, CiKi 2017
País: Costa Rica Ciudad: San José
País: Brasil Ciudad: Iguazú
Gobernanza electrónica
Ecosistema de innovación, Ingeniería del conocimiento
www.condatos.org
www.congresociki.org
Si desea difundir un evento, contáctese a computerworld@ekos.com.ec 64