MARZO 2018
NO.EDICIÓN: 12
“
“
LO ÚNICO DE LO QUE ESTOY SEGURA ES QUE, SI TRABAJAS EN AQUELLO QUE TE
APASIONA Y LO QUE HACES TE LLENA,
el resto vendrá solo. Oprah Winfrey
IREC
DIRECTORIO
Gregorio
Norberto C.
Blanco Mesa
Domínguez García Diego
D Architecture & Global Deployment M&AS
D Solution Architect
Hilario
Alberto
Imatzu Faviel
Ramírez Ayón
D Architecture Deployment
D Security
Victor Hugo
Clemente
Viguri Hernández
Quijano Jaimes
D Informational Systems
D Channels & DevOps
Angel
Miguel Ángel
Morales Rubio
Marín Moreno
D PaaS
D Data Architecture
José Manuel
María Guadalupe
Galarza Catalán
Aguilar Báez
D Advanced Middleware
D IaaS América
Leopoldo Miguel Camacho Soria Global Head of ATM´s
NDIC
ÍNDICE
01
Palabras del editor
02
En contexto
03
#TodosSomosSeguridad
04
Recomendación
05
En corto
06
Mentes creativas
- ¡Nos mudamos! - Un intercambio transatlántico - Mujeres en el panorama tecnológico -¿Qué es el API catálogo? - Management 3.0 La nueva forma de organización - Beer Cross 2018, reanudamos actividades - Métricas, KPIs, KRIs y demás ocurrencias
- 31 de marzo: Día mundial de la copia de seguridad - Ingeniería Social - ¡Felicidades! Te certificaste
- Ninja Project - Tech U
- Efemérides
OLABOR
COLABORADORES DEL MES MARZO 2018
Sofía
Armando
Clemencia
Canseco
Cabrera
Olivares
- “Nos mudamos”
- Management 3.0 La nueva organización.
- Management 3.0 La nueva organización.
Evelyn
Luis
Rivero
Cordero
Lula
- Management 3.0 La nueva organización.
- Métricas, KPIs, KRIs y demás ocurrencias.
- Mujeres en la transformación.
Juan
Rodolfo
Calixto
Marquina
Zacarías
López
- Ingeniería Social.
- Mujeres en la transformación - ¿Qué necesitas para estar en el Ranking Global de The Ninja Project?
- El humano, el eslabón más débil en la seguridad.
Grapi Team
- ¿Qué es el API catálogo?
Molina
DITO
01
ED
PALABRAS
DITOR
S DEL
ALABRA
PALABRAS DEL EDITOR
#TLAB
LLEGA A SU PRIMER ANIVERSARIO
La aventura comenzó el 24 de marzo del 2017, con una edición introductoria y sencilla Gregorio Blanco dio el banderazo a lo que llamó una herramienta que busca mejorar la comunicación entre las diferentes disciplinas. Hoy, gracias a tu apoyo y colaboración hemos robustecido esta herramienta de información entre el área. Agradecemos tu participación, entusiasmo, dedicación y sobre todo, tu interés. 12 ediciones son el mejor ejemplo del trabajo en equipo; y para este nuevo año que comenzamos tú continuarás siendo nuestra inspiración, para que este laboratorio de ideas continúe creciendo. P.D. hemos preparado entrevistas, videos, y artículos muy buenos… ¡No te los pierdas! Si tienes alguna duda o sugerencia te leemos a través del buzón
comunicadosagd.group@bbva.com
VER VIDEO
Mentes
Creativas
ONT
02
CO EN
ONTEXTO
EN CONTEXTO
NOS
MUDAMOS... POR SOFÍA CANSECO
Hemos buscado durante algún tiempo la posibilidad de que la mayor parte del equipo de A&GD América pueda convivir en un mismo espacio físico, y después de varias reuniones de negociación, en el mes de febrero iniciamos nuestra mudanza, así que si aún no has llegado al piso 13 no te preocupes pronto nos reuniremos.
En esta primera etapa de reubicación, la estrategia que se ha seguido para la asignación de los espacios, es la interacción de los equipos multidisciplinarios que trabajan en cada uno de los diferentes proyectos de la dirección. Con este cambio buscamos la integración y el fortalecimiento de uno de nuestros valores institucionales más importante “Somos un solo equipo” teniendo como principal objetivo, facilitar la relación y colaboración entre las personas.
“
TRABAJAMOS COMO UN SOLO
EQUIPO, CONFIANDO EN NUESTROS COMPAÑEROS Y
ROMPIENDO SILOS ENTRE ÁREAS Y BARRERAS JERÁRQUICAS.” (BBVA)
¿Has escuchado del trabajo colaborativo y su importancia? Este es una herramienta fundamental para el desarrollo de actividades efectivas y productivas y que permite sacar lo mejor de las personas; cada uno desarrolla un rol que se relaciona y complementa con el resto. Cuando estamos en un equipo debemos de ser conscientes de que todos trabajamos en pro de un objetivo común.
Por lo tanto, complicidad, cohesión y sobre todo cooperación son los ingredientes principales para mejorar las relaciones personales y los resultados de nuestro esfuerzo. Con esta mudanza también aprovecharemos al máximo los espacios abiertos los cuales, se ha demostrado, permiten una mayor conectividad de los trabajadores, mejoran el clima organizacional y generan sinergias.
A lo largo de la historia se ha asociado el número 13 con la mala suerte, pero en la cultura maya este es un número sagrado que puede simbolizar la llegada de un cambio o una etapa de transformación y puede asociarse a un cambio positivo.
Para crear un buen ambiente en el trabajo, tenemos que tener en cuenta varios factores que debemos fomentar dentro de nuestras empresas, como son un clima de respeto, cooperación en lugar de competir y ser empáticos. Todos podemos colaborar e intentar poner en práctica la mayoría de ellos, ya que la creación de un buen ambiente favorece tanto a los resultados de la empresa como al bienestar psicológico de las personas que trabajan en ella; al pasar muchas horas al día en la oficina, un entorno en armonía y tolerancia son piezas clave.
Está comprobado que cuando tienes una relación de amistad dentro de tu espacio de trabajo, te sientes más feliz y tranquilo, porque disfrutas lo que haces. (WeWork)
EN CONCLUSIÓN,
te invito a darte la oportunidad de relacionarte más estrechamente con tus “nuevos” vecinos y a portar a una verdadera transformación personal. Con el tiempo podremos validar si es necesario hacer una reconfiguración en la distribución de los equipos, así que no dejes de estar abierto al cambio, recuerda que BBVA es una empresa que constantemente se transforma y las personas no podíamos ser la excepción.
EN CONTEXTO
UN INTERCAMBIO
TRASATLÁNTICO VIAJAMOS PARA
CAMBIAR NO DE LUGAR,
SINO DE IDEAS...
Como recordarás la edición pasada, Benito y Álvaro del área de
Solutions Architect y Néstor de Channels compartieron contigo sus primeros días en el viejo continente. Sin embargo, casi un mes después llegó Pablo, Solutions Architect Global, para conocer las sorpresas de América, trabajar con el equipo y porque no, conocer un poco de México. Te invitamos a conocer cómo ha sido su experiencia en la breve entrevista que tuvimos con él.
VER ENTREVISTA
EN CONTEXTO
MUJERES EN LA TRANSFORMACIÓN POR LULA MOLINA Y RODOLFO ZACARÍAS
Estoy segura que tú mejor que nadie sabe el esfuerzo, dedicación y tra-
bajo que conlleva la transformación. Todos los días, desde tu sitio de trabajo algún cambio se presenta y no queda más que… ADAPTARSE. Aunque para algunos el proceso de cambio resulta más fácil que para otros, en este número queremos presentarte la visión de cinco mujeres que viven la transformación de BBVA y la convierten en una experiencia de vida que día a día las enriquece. Agradecemos infinitamente por compartirnos su experiencia sobre la transformación a Lupita Aguilar, Mire Navarro, Lore Rodríguez, Fernanda Choo e Itzel Moreno.
LUPITA AGUILAR VER VIDEO
MIREYA NAVARRO SEGURA La mujer del aprendizaje continuo Este 2018, Mireya Navarro cumple 21 años de haberse incorporado a las filas del banco en una de las sedes icónicas que muchos de la comunidad recordarán en la zona sur de la ciudad, Centro Bancomer. El camino de esta mujer inicia como analista programador, desarrollando funcionalidades que tenían un impacto directo con los clientes de las aplicaciones; sin duda, una gran responsabilidad para tratarse del primer empleo. Con tenacidad y entusiasmo, poco a poco fue liderando proyectos y gestionando otros, pero su gran punta de lanza fue el contacto sostenido con otros países. Mire –como la mayoría la ubicamos- en su continua curva de aprendizaje y crecimiento, ha ido de menos a más, hasta tomar el mando de toda la aplicación que implica dar soporte a todos los países involucrados. En palabras propias, comenta que se trató de “un período complicado porque la responsabilidad fue mayor a la expectativa inicial… pero sentir que los puedo ayudar y puedo contribuir es algo que me gusta mucho”. La transformación también viene de adentro y Mireya lo sabe bien al contribuir con su apertura a los cambios y con una adaptación que es reconocida por las nacionalidades con las cuales opera, con sus contrapartes y por el papel que desempeña dentro de Architecture & Global Deployment.
LORENA RODRÍGUEZ TORRES Una trayectoria de 31 años en el banco Hablar de Lorena Rodríguez es sinónimo de adaptabilidad, superación personal, pasión por el trabajo y saber portar con orgullo la camiseta de Grupo BBVA Bancomer. La oportunidad llegó para ella con tan sólo 17 años como taquimecanógrafa en actividades que le implicaban la utilización de las famosas Remington, las máquinas de escribir antecesoras de nuestros ordenadores. Sin embargo, sus actividades no concluyeron como secretaria, en sus tiempos extraordinarios apoyó en la recepción y vaciado de dinero de los antiguos cajeros automáticos IBM, capturó datos de las tarjetas de crédito y operó dentro de Línea Bancomer, además de participar diferentes áreas como Auditoría de Crédito, Internacional, Banca Patrimonial, Banca de Empresas y Gobierno, Desarrollo Comercial y Medios de Pago, por nombrar algunas donde conoció a un sinfín de gente al recorrer todas las oficinas y corporativos del banco. Con gran reconocimiento en las oficinas de Dirección General, se destaca su participación durante 15 años ininterrumpidos en los cuales colaboró con diferentes personalidades tanto del grupo financiero, como empresarios y clientes; esto gracias al coincidir en Giras Territoriales, Juntas de Consejo y Comités Directivos, entre otros eventos importantes. Al día de hoy, Lorena vive una etapa de la transformación que le demanda adaptarse con el paso del tiempo que le insta a dar un salto generacional para poder cumplir sus funciones administrativas dentro de Engineering México. Finalmente, no nos resta más que aplaudir de pie a nuestra próxima licenciada en Administración que este año se titula gracias a la oportunidad que le ha brindado Universidad Bancomer. ¡En hora buena!
FERNANDA CHOO Quiero dejar huella en las personas Hay oportunidades en la vida que llegan sin esperarlas y Fernanda Choo lo sabe. Su historia dentro de BBVA Bancomer comenzó en 2014 bajo el programa trainees, aceptó el reto e ingresó como gestora del área de Tecnología y Operaciones. Pero… ¿Por qué decidió trabajar con ingenieros? Porque son perfiles totalmente diferentes a lo que ella estudió y esto le permite aprender todos los días algo nuevo; su incorporación al área se llevó a cabo en una época diferente a la que vive actualmente, y adaptarse a los cambios constantes fue la mejor fórmula para continuar creciendo en el equipo. Este 2018 Fer trabajará para que “...cada uno de los integrantes esté consciente y sepa que su trabajo cotidiano tiene un impacto positivo en el banco y sin él las apps no funcionarían, las sucursales no darían servicio en América…” En esta aventura, llamada transformación Fernanda se enfocará a que el talento sea un sólo equipo y esté contento para llevar a cabo la evolución que necesita el grupo y desde Talento y Cultura cada uno tenga las herramientas que necesita, que esté contento, es decir, aportar su granito de arena y hacer click con las personas, que visualicen lo importante que son, el impacto que tiene su trabajo en el día a día…
ITZEL MORENO La transformación es algo positivo Los temas sobre tecnología siempre figuraron en los gustos de Itzel pues reconoce que desde la adolescencia tuvo la inquietud de formar parte de la NASA. Sin embargo, la poca información sobre el tema en México y un limitado futuro sobre esa carrera despertaron en ella la curiosidad por las computadoras. Autodidacta desde el principio, se adentró en el sistema operativo MS- Dos y, a partir de ahí, rompió con la tradición de estudiar química para convertirse en licenciada en informática. Sus primeros pasos en BBVA Bancomer comenzaron en el año 2006 acompañada de un libro de cobol, el cual la llevó a conocer el enorme mundo que guarda el mainframe en el sistema bancario y a convertirse en una pieza fundamental para esta transición llamada: APX. Durante tres años, Itzel ha sido parte del cambio tecnológico que vive el grupo ya que la transformación en curso no sólo involucra nuevas tecnologías sino también los procesos que hay alrededor. Desde su perspectiva la transformación es un gran reto porque adaptarse a este ciclo de cambios requiere dedicación de tiempo, sin duda, no es una tarea fácil pero sí positiva. Hoy por hoy, considera que tiene un gran compromiso con el equipo de APX y con los clientes. Su principal reto este 2018 es llevar a su equipo a donde sea necesario para hacer de esta metamorfosis algo positivo y desea compartir con la comunidad su visión: “...pensemos que toda esta transformación esto es algo positivo… no seamos espectadores… involucrémonos”.
EN CONTEXTO
API ¿QUÉ ES EL
CATÁLOGO? POR: GRAPI TEAM
El acceso a la información y la necesidad de realizar operaciones a través de medios digitales ha pasado de ser una innovación a una necesidad diaria por ello BBVA trabaja en ofrecer servicios financieros accesibles, personalizados y disponibles las 24 horas. Ether, la plataforma de desarrollo tecnológico global, es la respuesta del grupo a estos retos. Una de las partes fundamentales de este camino es el área de API Catalog, pieza transversal de Ether encargada de que las funcionalidades de negocio culminen en servicios reutilizables globalmente, definiendo un marco común para todo el negocio y fomentando el diseño colaborativo y escalable de APIs RESTful. Actualmente el equipo está conformado por 20 personas entre México y España, 9 API Designers, 6 miembros del Core Team y 5 miembros del Tech Team; pero… ¿Qué hace cada uno?
API Designers
es el encargado de guiar a la comunidad de diseñadores de APIs de un producto a diseñar servicios que cumplan con las funcionalidades que ha definido el negocio, cumpliendo con los patrones de diseño y prácticas comunes que existen en el catálogo. Usualmente hay un API Designer asignado a cada país o área de negocio, pero la asignación varÍa dependiendo de las circunstancias.
Core Team
se define como el grupo encargado de investigar y descubrir los patrones de diseño y prácticas comunes en la industria, y adaptarlos al contexto de grupo BBVA. También se encargan de dar formación a los colaboradores del API Catalog y aterrizar la visión del equipo en lineamientos y procesos internos.
Tech Team
es el área encargada de desarrollar y dar soporte al software propio que utiliza el equipo: el portal del Catalog, el parser de RAML, el validador de sintaxis y otras herramientas de automatización.
Esta gran variedad de funcionalidades nos permite diseñar APIs RESTful para productos globales como GloMo, ShoppingApp y Automik, así como los productos locales de todos los países del grupo. También colaboramos con las disciplinas de la plataforma Ether para que diseñen los servicios técnicos de la plataforma, como Seguridad, Gestor Documental, SEMaaS.
Lograr
la presencia y participación que existe ahora no fue sencillo, en las primeras etapas de esta iniciativa nos encontramos con situaciones que reflejaban la resistencia al cambio que naturalmente surgen. En muchos proyectos existía la percepción de que el diseño colaborativo era sólo un tedioso paso más a seguir en proceso para la construcción de servicios. Sin embargo, continuamente se presentaban casos en los que los colaboradores solicitaban crear servicios o APIs que cumplían funcionalidades específicas a un caso de uso, para un solo aplicativo. Justificadas bajo el argumento que eran reglas de negocio inmutables y se negaban a ser modificadas, analizadas y descompuestas en APIs modulares, agnósticas al aplicativo y altamente reutilizables.
Poco después, durante las reuniones iniciales para comenzar a trabajar en un nuevo producto, los mismos colaboradores se encontraron con que una porción considerable de las funcionalidades que requerían ya estaban cubiertas por algún API del catálogo que se había definido en otros países y por lo tanto se podrían reutilizar para completar la implementación mucho antes de lo que tenían previsto. Esa experiencia cambió la perspectiva que tenían del API Catalog, y ahora han demostrado ser los colaboradores más activos e involucrados con la iniciativa. Hoy en día y de la mano con la filosofía de mejora dentro de BBVA, continuamente ampliamos nuestros horizontes y buscamos ir más allá en la integración con Ether. Contribuyendo también con la formación de los colaboradores dentro del grupo para que a todos los interesados puedan comenzar a contribuir y sumar cada vez más al Global RESTful API Catalog.
EN CONTEXTO
MANAGEMENT 3.0 La nueva forma de organización POR ARMANDO CABRERA, CLEMENCIA OLIVARES Y EVELYN RIVERO
El
Management 3.0 está re-definiendo el concepto de liderazgo, innovación y gestión de las empresas. Sin embargo, es un modelo aplicable en cualquier ámbito porque promueve la responsabilidad en grupo para encontrar la manera más eficiente de lograr y alcanzar los objetivos con una premisa importante: la felicidad de los colaboradores.
La evolución del Management Cuando hablamos del Management 1.0, nos referimos a una gestión tradicional en el ámbito laboral, es decir, al ya conocido “haz lo que te digo”; cumpliendo con tareas y procesos definidos que normalmente son erróneos y desactualizados, creyendo que las personas sólo son una pieza más del engranaje e intercambiables en cualquier momento. Esta forma de organización tiene un enfoque de ahorro de costes y una jerarquía marcada donde el superior sabe hacer mejor el trabajo. El siguiente paso, el Management 2.0, es un intento por aplicar algunas prácticas que llevan a cabo empresas como
Google, Apple o Pixar, pero sin dar una recalibración a los principios que caracterizan una cultura diferente, sin aplicar nuevos valores y sin cambiar realmente de raíz. Este tipo de gestión termina trabajando de la misma forma tradicional sin entender por qué. La llegada del Management 3.0 rompe con los roles basados en jerarquías, sustituidos por roles facilitadores. Se trata de un cambio trascendental que trae consigo un nuevo estilo de liderazgo donde la nueva generación “de los que están arriba” se convierten en las personas que velan por la implementación y continuidad de una comunicación abierta, franca y transparente.
En la práctica, esto significa que los gerentes y los líderes deben actuar como agentes de cambio dentro de los sistemas sociales complejos que los rodean teniendo claro el estado actual de la empresa, la organización o el proyecto para definir los objetivos de la transformación.
Además, la confianza hacia en los integrantes de los proyectos y el apoyo en sus actividades, otorgan la posibilidad de crecer en todas las áreas de la organización. La formación particular de cada persona le da un valor agregado a los equipos de trabajo para volverlos multidisciplinarios y, a su vez, la convivencia sea empática entre sí.
EL MANAGEMENT 3.0 ES UN CAMBIO DE
FILOSOFÍA que conlleva organizaciones y procesos más democráticos y participativos, a diferencia de las herramientas tradicionales. El flujo de información, compartir conocimiento y la toma de decisiones en equipo da como consecuencia su propia cohesión, le otorga empoderamiento y hace indispensable la relación entre todos los involucrados. Hoy, el Management 3.0 es la nueva forma de gestionar que se está convirtiendo en la clave de crecimiento de las organizaciones hasta convertirlas en un verdadero Great Place to Work.
EN CONTEXTO
CERVEZA QUE COMIENCEN... LAS CHARLAS CON
Este 2018 una de las tareas a forta-
lecer es la cercanĂa entre cada uno de los colaboradores que forman parte de A&GD Americas para formar una comunidad mejor integrada, y para lograrlo hemos retomado las tardes de Beer Cross.
TE ESPERAMOS en las prĂłximas ediciones para conocer tus inquietudes e ideas que nos ayuden a continuar transformando nuestro entorno y el de todos.
EN CONTEXTO
MÉTRICAS KPIs, KRIs y demás ocurrencias POR LUIS CORDERO
¿Cuántas veces en juntas o platicas has escuchado a alguien decir “Vamos a crear un KPI para medir esto”? Sin embargo... ¿En realidad sabemos qué es un KPI o una métrica? ¿Quién decide qué medir y para qué sirve? Para comenzar es necesario que tengamos claro que las métricas en términos simples son cantidades o porcentajes que se obtienen al observar y contabilizar un evento, el número de servicios web que se crean, la cantidad de clics en una página o el porcentaje de espacio utilizado en disco duro; teniendo claro esto, ahora es importante saber para qué sirve una métrica.
Una métrica proporciona información de cómo se comporta un sistema o un evento, sin embargo por si sólo es un número sin contexto, al analizar los datos comparándolos por periodos o contextos distintos es cuando verdaderamente se puede sacar provecho a todo el esfuerzo que representa la obtención de estas cantidades. Y entonces... ¿Qué es un KPI? El nombre completo es Key Performance Indicator (Indicador clave de rendimiento) y este tipo de métrica podríamos definirla como una métrica con esteroides que muestra el logro de un estado deseado, es decir, demuestra la relación con un objetivo. Los KPIs se deben definir desde la alta dirección y es simple entenderlo ya que estos están estrechamente ligados con los objetivos estratégicos de la organización y no con la agenda de un área. Estos KPIs permiten identificar fácilmente el cumplimiento, tendencias y desviaciones en el proceso de negocio que nos alejan o acercan al estado deseado “el Objetivo”.
Entre las características que tiene un KPI se encuentran:
Son definidas por la alta dirección.
Evalúan valores relativos o comparados con la evolución real respecto a un objetivo.
Al ser los indicadores de mayor valor, su número tiende a ser reducido.
Miden inductores de éxito, no de resultados.
Ofrecen datos simples, tanto de interpretar cómo comparar y aplicar medidas.
Son fáciles de obtener y dan un mayor valor que el costo de conseguir los datos.
Se revisan y validan continuamente para identificar su vigencia, al igual que los objetivos pueden cambiar a lo largo del tiempo.
No porque los KPIs sean mediciones globales significa que todos tengan el mismo nivel, hasta entre ellos hay niveles, existen indicadores que están están ligados e influenciados por los resultados de otros, esta categorización se hace para en las distintas líneas de mando midan el cumplimiento de los objetivos particulares. Otro tipo de métricas son los Key Risk Indicator o KRI, indicadores que tempranamente alertan sobre el riesgo de exposición. Al monitorear los KRIs podemos identificar desde etapas tempranas los problemas en un área clave para la organización. Con los KRI la empresa puede tomar un enfoque proactivo para mitigar los riesgos antes de que se materialicen y tengan un mayor impacto.
Los indicadores sirven para que las áreas de la empresa sepan hacia dónde van, pero debemos recordar que de acuerdo a estas mediciones se realizan las estrategias de trabajo, si se mide sólo la productividad se buscará sólo producir más pero posiblemente sin calidad, si los indicadores son sólidos y reflejan los objetivos de manera clara se buscará cubrir desde todos los frentes. El resumen, todo lo que se mide es una métrica, si esta métrica refleja el rendimiento con respecto a un objetivo se convierte en un KPI y si refleja riesgo se le llama KRI, con estas herramientas podemos entender lo que sucede dentro de la organización, identificar tendencias y tomar decisiones para lograr el cumplimiento de los objetivos estratégicos. En el equipo de Architecture Deployment a cargo de Hilario Imatzu, estamos trabajando en conjunto con los equipos de IT Metrics, las disciplinas globales y en los países, y el grupo que gobierna el Ciclo Estratégico, para consolidar los KPI de transformación y de arquitectura que nos den visibilidad sobre como nos acercamos a nuestros objetivos y nos den información para tomar acciones de mejora en este camino de llevar al banco a la transformación digital. En próximos números hablaremos más en el tema.
EGU
03
#Tod
dosSomosSeguridad
#TodosSomosSeguridad
DEBIL
EL HUMANO, EL ESLABÓN MÁS
EN LA SEGURIDAD
POR CALIXTO LÓPEZ
En los últimos años las compañías de todo el mundo han em-
pezado a romper la alcancía y sacar los ahorros para invertir en la ciberseguridad, es decir, están gastando todo lo necesario para protegerse de los delincuentes. Pero... ¿Qué pasa cuando no se encendió la alarma o no se colocan los seguros del coche correctamente? Este descuido es la oportunidad perfecta para que los criminales encuentren ese fallo y logren acceder. Hoy por hoy, el humano no tiene la consciencia ni la educación necesaria en temas de ciberseguridad, pareciera que aún se le ve como la película Swordfish donde Hugh Jackman puede escribir muchas líneas de código en unos minutos y entrar a todos los sistemas del banco para poder darle el dinero a John Travolta.
Sin embargo, la
ciber
delincuencia ya no es sólo la trama de una novela de ciencia-ficción, sino que representa un riesgo potencial y concreto para los mercados financieros nacionales e internacionales. La atención en la ciberseguridad ha aumentado junto con la propagación de Internet y las tecnologías de la información, pero desafortunadamente no ha ocurrido lo mismo en todas las mentes del planeta. Por ello la educación es el factor más importante en la mente humana y quiero compartir contigo estos consejos básicos para mejorar tu seguridad en el día a día.
1.- PHISHING “Los errores ortográficos, textos que parecen traducidos de otro idioma de manera automática, temas extraños como que has ganado millones de dólares o remitentes con direcciones aleatorias y dominios que nada tienen que ver con quien dice estar enviando el mensaje deberían ser razones más que suficientes para que saltaran nuestras alarmas“, advierte Josep Albors, responsable de concienciación e investigación de ESET España. Para combatir el Phishing te recomiendo verificar con cuidado cada correo recibido, así como el contenido de los mensajes; y en caso de que el correo haya generado dudas por una supuesta suplantación de identidad de algún conocido servicio online, te aconsejo acceder a las webs de estos servicios de confianza introduciendo su dirección de forma manual en el navegador en vez de seguir el enlace incluido en el mail.
2.- REDES SOCIALES
3.- SCREEN LOCK
Las redes sociales son parte de nuestra rutina en la vida pero empezamos a descuidar ciertos aspectos de seguridad que deberíamos tener en cuenta. Siempre verifica los ajustes de seguridad, privacidad y no te olvides de la autenticidad de los perfiles que aceptamos y la veracidad de la información que vemos y compartimos ya que las redes sociales son hoy en día, uno de los escenarios preferidos por los cibercriminales para propagar amenazas de forma masiva.
¿Te toca el café por no bloquear tu máquina? ¿Entraron a tu celular y vieron tus mensajes? Algo que parece tan simple o quizá tan poco notado pudiese ser más importante de lo que crees, proteger tu pantalla y siempre dejarla bloqueada puede brindarte confidencialidad en lo que tienes o haces, en vez de sólo levantarte del lugar y dejar desatendida tu computadora o tu celular.
4.-http://www.worldbackupday.com/es/
5.- ACTUALIZAR
“Juro solemnemente hacer una copia de seguridad de mis documentos importantes así como mis recuerdos más preciados cada 31 de Marzo.” Por si no lo sabes el día internacional de la copia de seguridad se celebra el 31 de marzo. Aprovecha para respaldar tu información en caso de pérdida, robo, infección a tu computadora o sólo por tener siempre la certeza de que toda la información valiosa está respaldada.
Uno de los errores más frecuentes es ignorar las actualizaciones que llegan al sistema en tu móvil, tablet, computador o todo dispositivo conectado al no actualizar a veces el software queda vulnerables a ataques que se aprovechan de los agujeros de seguridad que no llegaron a corregirse. Es por eso que siempre se debe tomar en cuenta las actualizaciones de seguridad por más insignificante que parezca.
La conciencia sobre la importancia de la seguridad es fundamental, la seguridad es una actitud que debemos asumir todos, si nosotros no somos cuidadosos con nuestros datos, dispositivos, nadie lo hará, empecemos a desconfiar sanamente de un mundo donde la ciberdelincuencia es real.
NGEN
#TodosSomosSeguridad
INGENIERÍA
SOCIAL POR JUAN MARQUINA
Seguramente has escuchado o peor aún, has sido víctima de algo
que se denomina: Ingeniería Social, o lo que es lo mismo, el arte de hackear a los seres humanos para obtener información confidencial a través de la manipulación de usuarios legítimos, y de esta manera el atacante podrá realizar acciones perjudiciales para el usuario u organización. El principio que sustenta la ingeniería social es que en cualquier sistema “los usuarios son el eslabón débil”. Por este motivo, la mayoría de ataques informáticos no tratan de aprovechar las vulnerabilidades en los sistemas informáticos, sino que usan técnicas de ingeniería social para conseguir los datos de acceso y vulnerar así los sistemas de seguridad., para muestra de ello los siguientes métodos:
PHISHING
VISHING
Al suplantar la imagen de una empresa, persona o entidad pública de confianza se hace creer a la víctima que los datos solicitados provienen de un sitio oficial, cuando en realidad lo que se busca es cometer un delito.
Esta práctica se enfoca e generar una acción a través Un ejemplo de este caso pu mensaje de texto, notifican to cargo indebido a su tarjet mensaje con un NO en caso
En el caso de Internet, para que los mensajes parezcan más reales, las o los delincuentes incluyen un vínculo falso que pareciera dirigir a un sitio web o una ventana emergente que tiene el mismo aspecto que una legítima. Una vez que la o el usuario está en uno de estos sitios web falsos, introduce información personal sin saber que la transmite directamente al delincuente, quien la utilizará para hacer compras, solicitar una nueva tarjeta de crédito o robar su identidad.
Después de negar el cargo operadora del banco se pon ca con el usuario, y lo guía cancelación de la compra internet falsa.
En dicha página, se le pide fónica por la supuesta ope personales como: número electrónico y contraseña de
en obtener información o s de una llamada telefónica. uede ser, que a través de un al usuario sobre un supuesta, solicitando responder el o de no reconocerlo.
vía mensaje, una supuesta ne en contacto vía telefónipara realizar el proceso de a través de la página de
BAITING Su principal característica es la promesa de obtener algún artículo y/o un bien con el fin de atraer a las víctimas. Una vez que la víctima se siente interesada por este engaño podría entregar sus credenciales de acceso a un determinado sitio.Este tipo de ataques no solo son online, sino que también pueden enfocarse en la curiosidad de la víctima valiéndose de dispositivos físicos como USB, CD, etc. De esta manera la víctima al tener un dispositivo físico y conectarlo a su equipo de computo podría estar cargando algún software malicioso sin darse cuenta.
al usuario, guiado vía teleeradora, ingresar sus datos o de tarjeta, NIP, correo el cajero.
RECUERDA QUE LA SEGURIDAD
LA HACEMOS TODOS,
se trata de saber en quién y en qué confiar. Saber cuándo y cuándo no hacerlo, cuándo confiar en que un sitio web es o no es legítimo; cuándo confiar en que la persona que está hablando por teléfono es o no es legítima; cuando proporcionar su información es o no es una buena idea. Si no hablas con desconocidos en la calle,
¿por qué lo harías en Internet?
#TodosSomosSeguridad
LOS NUEVOS
CERTIFICADOS Certified Encryption Specialist v1 La
criptografía moderna, la creación de llaves simétricas y asimétricas, y el entendimiento de algoritmos como DES, AES y RSA son parte de la certificación en EC-Council Certified Encryption Specialist v1 la cual permitirá que, Carlos Ferrer, Abraham Valle y Williams Domínguez, integrantes del equipo de Arquitectura en Seguridad América lleven a cabo implementaciones con comunicaciones seguras, cifrado de datos y firmas digitales, así como el desarrollo de experiencias prácticas de esteganografía, entre otras aplicaciones de la criptografía.
Certificado CompTIA Security Daniel Flores y Calixto López obtuvieron la certificación en CompTIA Security+, cuyo nivel tiene el respaldo de organizaciones internacionales para validar conocimiento y habilidades de seguridad de TI, abordando los principios escenciales de seguridad en redes y gestión de riesgos con el fin de proteger aplicaciones, redes y servicios que realicen análisis de amenazas y respondan con las técnicas de mitigación adecuadas acorde a los fundamentos en seguridad de la información: confidencialidad, integridad y disponibilidad.
ECO
04
RECO
OMENDACIÓN
RECOMENDACIÓN
¿Qué necesitas para estar en el
RANKING GLOBAL de The Ninja Project? Las Ramen Talks son indispensable para conocer temas relacionados a la transformación tecnológica, pero sabemos que tu meta es llegar al cuadro de honor, por lo que te recomendamos el siguiente entrenamiento para mejorar tu posición en el Ranking Global:
Valida tus M
Entra a theninjaproject.bbva
Asiste al mayor número de Ramen Talks
Consulta el cat certificacio
Revisa los más de 300 cursos e
Organiza tus t certifica
inscríbete aquí
MOOCs
tálogo de ones
tiempos y ate
Tú eliges el camino hacia la maestría. Dentro de esta iniciativa de auto aprendizaje: cada paso cuenta. ¡No te detengas! ¿Cómo han llegado nuestros actuales Top México a ocupar los primeros lugares del ranking y obtener su cinturón azúl? Pregúntales de forma directa e inspirate en sus historias:
Sócrates Ruiz socrates.ruiz.santiago@bbva.com Ángel González angel.gonzalez.mendez@bbva.com
Valida tus certificaciones Sé un ponente de las Ramen Talks: ¡comparte tu conocimiento! Aquí puedes proponer un tema
Compite en las Code Katas y demuestra tu destreza en coding
Aportar tus conocimientos y tus inquietudes en proyectos colaborativos te da beneficios
POR RODOLFO ZACARÍAS
RECOMENDACIÓN
TECH
UNIVERSITY Representantes del equipo de A&GD dieron el banderazo de inicio a las actividades de la Agenda Star Up 1 de BBVA Tech University que finalizarán el próximo viernes 16 de marzo. Con una asistencia del cien por ciento, el Aula Magna de Campus BBVA Bancomer fue el escenario para dar comienzo a la capacitación de los colaboradores inscritos a esta iniciativa de formación, quienes a través de la online bootcamp podrán acceder a los ejercicios y tareas que tendrán que realizar durante 10 días apoyados de un tutor en caso de necesitar orientación. Durante esta sesión presencial, el pasado 5 de marzo, los asistentes pudieron conocer la importancia que tiene la utilización de las nubes públicas y los beneficios de la construcción de una cloud privada para BBVA Bancomer en la cual se necesita tener el control sobre temas de gobierno y monitorización. Asimismo, se dio información de primera mano sobre la plataforma tecnológica Platform basada en Ether, que tiene el desafío de lograr un cambio en la forma de pensar y diseñar aplicaciones gracias al robustecimiento colaborativo del catálogo de APIs para uso interno a nivel local y global. A modo de overview, la mayoría de los presentes tuvieron el primer acercamiento a la Platform que también busca proporcionar herramientas para la implementación de proyectos. De igual forma, al cierre de esta sesión inicial, pudieron conocer los beneficios de utilizar el software Jenkins escrito en Java. Finalmente, con una invitación a la activa participación en la online bootcamp, los alumnos en TechU que cumplan con las prácticas tendrán como incentivo añadir más puntos en su perfil de la iniciativa de formación The Ninja Project.
¡Mucho éxito a todos!
ETHER ATERRIZA... EN PERร Prรณximamente
te contaremos cรณmo serรก su recibimiento por parte de toda la comunidad.
ยกNo te pierdas de la cobertura que tendremos para ti!
ORT
05
CO EN
ORTO
EFEMÉRIDES ABRIL
01 de abril 2004 Gmail es lanzado como el nuevo servicio de correo electrónico por Google. 03 de abril 2012 Instagram atrae nuevos usuarios con su versión para el sistema operativo Android. 11 de abril 1908 El cofundador de multinacional Sony, Masuro Ibuka, nace en Tokio, Japón. 13 de abril 2010 Twitter ofrece un nuevo servicio de publicidad a las empresas con tweets patrocinados. 16 de abril 1971 Se comienza a utilizar “File Transfer Protocol” el protocolo de red para transferir archivos. 21 de abril 1989 Los videojuegos le dan la bienvenida a la Game Boy, la consola portátil de Nintendo. 23 de abril 2005 La plataforma de vídeos por internet Youtube, sube su primer vídeo “Me at the zoo”. 27 de abril 1991 Se celebra el Día Mundial del Diseño Gráfico, que en 2012 se cambia de nombre por Día Mundial del Diseño de la Comunicación.
REAT
06
CR MENTES
REATIVAS
12 EDICIONES, 12 oportunidades de aprendizaje…
Ha
llegado el momento de decir adiós para abrir la puerta a nuevos proyectos. Agradezco infinitamente a todas las personas que creyeron en mi trabajo y me permitieron ser parte de sus vivencias y conocimientos mes con mes. #TLab fue un gran reto porque me adentró a un mundo totalmente nuevo en mi carrera, desde mi primera colaboración obtuve muchos conocimientos, no sólo en mi ramo, sino también con cada uno de los textos que leí. Expresar, compartir e intercambiar ideas son las acciones que han hecho que Transformation Lab haya crecido a lo largo del camino y le permita ser una iniciativa con fuertes cimientos y gran visión. Siendo ésta mi última edición en Transformation Lab me voy con gratas experiencias, excelentes amigos y muy contenta de ver el progreso de cada uno de ustedes. Una vez más gracias por tu interés en nuestro trabajo y al equipo de TLab por acompañarme en esta aventura que hoy culmina para mí.
¡SIGUE ATENTO
a las próximas ediciones que vienen cosas increíbles! Un abrazo
TANIA ALBOR
FABIÁN ROSAS
LULA MOLINA
ABEL BAU
UTISTA
TANIA ALBOR
RODOLFO ZACARÍAS