Simplemente ¡Feliz Navidad!

Sobran las palabras en estos días del año...Solo mi agradecimiento por haber llegado hasta aqui y lo mejor para 2014. ¡¡Muy feliz Navidad!!


Mª Amor Dominguez

Primera Convocatoria Horizonte 2020: Cybersecurity, Privacy & Trust

Señoras y señores, ya está aqui la primera convocatoria de Horizonte 2020 casi con los sones de la Navidad... Entre los múltiples temas hay uno específico dedicado a Cybersecurity, Privacy & Trust, que estoy segura que va a ser de interés para muchos.

Seamos imaginativos; proteger nuestras instalaciones simplemente con un password parece no ser suficiente con la sofisticación de herramientas que hay hoy día; si a esto se añade además el hecho de que muchos de los ataques proceden desde dentro de la organización parece evidente la necesidad de desarrollar mecanismos suficientes para evitar este tipo de ataques.

El objetivo de este proyecto es la creación de entornos seguros tanto para el tráfico entrante como saliente, ofreciendo la suficiente granularidad y capacidad de reacción a la identificación del ataque.

El presupuesto es igualmente jugoso, entre 5 y 8M de Euros por proyecto aunque no se descartan otras cantidades de  por lo que seguro que va a haber participación. España se la juega...¡¡Tiene que estar allí!!

Podeis ver la convocatoria completa en;  http://ec.europa.eu/research/participants/portal/desktop/en/opportunities/h2020/topics/1050-ds-02-2014.html

La Estrategia Nacional de Ciberseguridad y el Geo-IP Filtering

Si hace unos meses, se presentó Viper Network Systems, coincidiendo con la publicación de la Estrategia  de Defensa Nacional, donde por primera vez se citaba el Ciberespacio como un lugar a proteger, hoy se ha hecho público el documento generado la pasada semana en el Consejo de Ministros donde se aprobaba el Plan Nacional de Ciberseguridad, con un objetivo claro, "garantizar que los Sistemas de Información y Telecomunicaciones poseen el adecuado nivel de ciberseguridad para proteger al país de diversos tipos de amenazas". Esto se traduce en un incremento de los servicios de Seguridad y la mejora continua respecto a la protección de los sistemas tecnológicos.

En el documento disponible para su descarga y análisis se analizan las distintas formas de ciberataques que pueden surgir, siendo las amenazas de otros países una de las formas tipificadas. 

El documento describe seis objetivos generales que se traducen en otras tantas líneas de actuación. Dejo a consideración del lector el análisis de los que afectan a su organización, pero yo quiero llamar la atención de dos de ellos que me ha parecido especialmente importantes: el Objetivo general IV, que pretende impulsar la sensibilización de los ciudadanos, profesionales, empresas y Administraciones Püblicas de los riesgos del ciberespacio, con un especial cuidado en la protección segura de sus TIC's y conexiones de sistemas y equipos asi como el reforzar todos aquellos sistemas que permitan conocer el origen y destino de los ataques para poder reaccionar frente a los mismos, tal como indica la Linea de Acción I.

El ciberespacio está poblado; en él circulan multitud de datos nuestros que queremos y necesitamos proteger, por lo que bienvenida la Estrategia Nacional de Ciberseguridad y las soluciones que nos permiten implementarla.

El documento completo se encuentra en http://www.lamoncloa.gob.es/serviciosdeprensa/notasprensa/pg/2013/051213consejoseguridadnacional.htm

Si te preocupa la Ciberseguridad, Considera Reforzar las Fronteras Tecnológicas

Como se está publicando ahora mismo en varias fuentes, se está discutiendo hoy la Estrategia Nacional de Ciberseguridad, enmarcada en la Estrategia Nacional de Seguridad, que considera el ciberespacio como un lugar a defender. Hay muchas noticias sobre el impacto que esta nueva estrategia va a tener en las organizaciones, tanto en las grandes como en las medianas o pequeñas que se están detectando como uno de los puntos más vulnerables (al final encontrareis algunos enlaces interesantes).

Yo sin embargo quiero haceros reflexionar sobre las ventajas que supone en las organizaciones añadir una frontera más, una barrera capaz de identificar el origen y destino del tráfico de Internet y filtrarlo de manera selectiva y en tiempo real, cuando se detecte una amenaza.

Es cierto que los negocios hoy día son globales pero también es cierto que "global" no quiere decir "universal" ni "indiscriminado", y que las propias organizaciones tienen la responsabilidad y el derecho de decidir con quien quieren trabajar, y limitar el impacto de tráfico de internet cuando se ha detectado una amenaza, por ejemplo de "Dia 0".

Todos estos temas se van a presentar el próximo 10 de Diciembre en el Webminar que impartirá Viper Network Systems y al que os invitamos a uniros. Este fabricante propone además añadir una nueva barrera de defensa, eficaz, a un coste muy razonable y capaz además de ahorrar frente a otras soluciones.

Nos encantará contar con vosotros y conocer vuestras opiniones. ¡Ah! Y estad atentos...Como el Webminar es en inglés se presentará un breve resumen en español para facilitar la comunicación. ¡Cuento con vosotros!

http://www.ateneadigital.es/RevistaAtenea/REVISTA/articulos/GestionNoticias_15888_ESP.asp
http://www.europapress.es/portaltic/internet/noticia-espana-contara-antes-fin-ano-estrategia-nacional-ciberseguridad-20130

Black Friday & "Cyber Monday" & White Christmas

De los términos que habitualmente importamos en España, se nos ha escapado uno maravilloso sobre todo en esta época crisis: Thanksgiving o Dia de Acción de Gracias. El último jueves del mes de Noviembre todo Estados Unidos celebra un acontecimiento que les marcó como país: la primera cosecha que tuvo lugar tras la llegada de los primeros habitantes, procedentes de Inglaterra, Escocia, Irlanda e Italia. Dadas las raíces cristianas de los primeros pobladores, éstos se reunieron para dar gracias a Dios una vez al año por los frutos recogidos.  Trescientos  años después, Estados Unidos sigue teniendo presente esta fecha convirtiéndose en una de las más entrañables. El día de Thanksgiving el país literalmente se para. No es ningún secreto que plantear una fiesta asi en Europa sería motivo más que de sobra para recibir todo tipo de protestas.

Al día de Thanksgiving, le sigue un día especial de compras llamado "Black Friday" en el que las tiendas ofrecen un amplio horario comercial y múltiples descuentos, con el objetivo de adelantar las ventas de Navidad y convertir en "números negros" los que con mucha probabilidad han sido rojos a lo largo del año.

La aparición del comercio electrónico ha hecho que se añada un nuevo canal al "Black Friday" siendo uno de los días más importantes del año en transacciones comerciales.  Sin embargo, para poder operar con garantías, la seguridad se debe reforzar puesto que al ser una fecha conocida, los posibles criminales andan al acecho de localizar sitios no protegidos, acceder a información confidencial, especialmente económica o alterar parte de los procesos esenciales de la venta on-line como puede ser la logística.

Por esto, los fabricantes de Seguridad proponen reforzarla de un "Cyber Monday" de tal manera que se pueda vigilar de manera especial la actividad surgida durante este día y asegurar que el "Black Friday" lo sea solo a efectos de números positivios y garantizar que si al "Black Friday" le sigue un "Cyber Monday" probablemente tengamos unas "White Christmas"...

El Valor del Asociacionismo

Me vais a permitir que en esta ocasión llame la atención sobre uno de los efectos más curiosos que nos está dejando esta crisis, como es la aparición de múltiples asociaciones, Institutos sin ánimo de lucro e iniciativas similares sobre un tema concreto. Los españoles no nos hemos caracterizado precisamente por nuestra facilidad en ponernos de acuerdo para conseguir un fin común,  si no que nuestro individualismo nos ha causado no pocos problemas. Sin embargo, ante situaciones concretas hemos sido capaces de reaccionar y esto es lo que se está poniendo de manifiesto en esta tímida recuperación que parece que está al fin llegando

En el área tecnológica ha habido algunas iniciativas interesantes ligadas a la profesión pero muy pocas que englobaran en si misma usuarios finales, proveedores y administraciones públicas con el fin de llamar la atención sobre un campo emergente y altamente crítico como es la Ciberseguridad Industrial. Este es el objetivo del Centro de Ciberseguridad Industrial, que en apenas seis meses ha sido capaz de reunir alrededor de 300 miembros y crear una auténtica referencia en este campo sin ninguna intervención pública más que la necesaria para recoger las preocupaciones, requisitos y peticiones del sector.

Su actividad es desbordante, con la organización periódica de los eventos "La Voz de la Industria" donde en estos meses hemos visto desde la gestión de un quirófano a distancia hasta la protección de una planta eléctrica frente a un ciberataque. Su papel como generador de informes y publicaciones está empezando igualmente a ser reconocida la haber lanzado documentos que seguro que serán referencia en las organizaciones industriales tales como "El Mapa de la Ciberseguridad Industrial",  el que se publicará  el próximo mes de Diciembre sobre el Estudio de la Ciberseguridad Industrial en España.

La representatividad del Centro es digno igualmente a tener en cuenta, siendo la institución referida por una docena de países y recibiendo sus noticias en torno a 1.000.000 de visitas.

Tanto si, como profesional de la Seguridad y de la Prevención de nuevos riesgos en tu organización, quieres y tienes que permanecer al tanto de las novedades en éste ámbito, como si quieres dar visibilidad a las iniciativas que sobre Ciberseguridad está abordando tu organización, no debes perder la oportunidad de sumarte a esta interesante iniciativa.

http://www.cci-es.org/

¿Como protegemos el Ciberespacio?

Octubre ha llegado cargado de actividad; tradicionalmente es el mes de abordar el final de año,  y plantear el siguiente conforme a las necesidades detectadas. Además, desde hace un par de años, la comunidad tecnológica celebra durante este mes el Mes de la Seguridad.  Durante este periodo ha habido multitud de actividades cuyo objetivo ha sido concienciar a las personas, y como consecuencia a las organizaciones,  de lo frágil que es el entorno virtual en el que nos movemos.

El mes empezó con un evento de primera fila, la celebración del Primer Congreso Iberamericano de Seguridad, organizado por el Centro de Ciberseguridad Industrial (CCI), que congregó a casi 200 participantes y atrajo a los principales expertos del mundo en la materia. Durante el 2 y 3 de Octubre se debatieron las principales tendencias en esta materia y se invitó a participar a instituciones tan necesarias para garantizar ésta seguridad como las Instituciones Públicas y los principales fabricantes, asi como los usuarios finales. De todas las actividades celebradas quiero llamar la atención sobre esta iniciativa. El entorno europeo en general, y el español en particular se caracteriza por la gran dependencia de proyectos y presupuestos gubernamentales para poner en marcha distintas iniciativas. La particularidad en este sentido del CCI es que nace desde la Industria y para la Industria, con el apoyo de las Administraciones Públicas pero como iniciativa privada sin ánimo de lucro.

Es realmente un "rara avis" ya que a partir de iniciativa privada desde que empezó su andadura el pasado mes de Junio, ha conseguido agrupar 300 socios, organizar un congreso con casi 200 asistentes y publicar múltiples documentos. No hace falta señalar el especial valor que tiene una institución asi para los responsables que tienen que responder a nuevas y desconocidas forma de ataque que pueden arriesgar sus instalaciones, ni para los proveedores de soluciones de Ciberseguridad industrial que necesitan canales más especializados para llegar a todos sus clientes.

El CCI está en su "primera infancia" en estos primeros cinco meses de vida, pero ya muestra su carácter independiente y aglutinador...¡¡Esperamos tener la oportunidad de saludaros muy pronto!!

Podeis encontar información completa del Centro en http://www.cci-es.org/,  asi como en los blogs organizados por sus impulsores, José Valiente y Samuel Linares.

El Mundo es la Diferencia: Ultimos Avances en Geo-IP Filtering

En este último año he tenido la ocasión de trabajar estrechamente con una empresa radicada en Pittsburgh, Estados Unidos, que ofrece un producto capaz de dar la vuelta a la estrategia de seguridad de Internet de las organizaciones. Si hasta ahora habíamos dicho que gracias a Internet el mundo no tiene fronteras, el aumento de ciberataques, pérdidas de servicio, robo de información confidencial o invasión de correo no deseado ha hecho considerar que sí se deben poner fronteras y prevenir de manera selectiva las fuentes o destinos de cierto tipos de correos y transacciones electrónicas.

A todos estos problemas se añade la creciente responsabilidad y costes legales en este tipo de delitos cuando se puede probar que la empresa atacada no contaba con las suficientes medidas de protección.

Con los medios disponibles hasta la fecha esto no era posible ya que reforzar esta barrera suponía en muchos casos ralentizar el servicio o impedir el acceso a clientes o proveedores esenciales para el negocio. Viper Network Systems ha modificado esta percepción mediante su producto PacketViper ofreciendo unas funcionalidades sin parangón en el mundo de Seguridad informática y de redes de Internet.

Estas características se describen con detalle en el estudio ofrecido por el Presidente y Co-Fundador de Viper Network Systems, disponible en español  o en inglés y que os invitamos a descargar.

Según el Eurobarómetro que se publicó el pasado año, el 60% de los ciudadanos europeos utilizan habitualmente Internet para actividades relacionadas con compras, transacciones y relaciones con sus bancos y otras actividades que dejan al descubierto información crítica personal.

Aunque estos costes son difíciles de cuantificar, se pueden considerar tres costes principales:

• Pérdidas directas, relacionadas con el ciberdelito en cuestión (i.e. pérdida económica real, multas por responsabilidad penal o civil respecto a dichas pérdidas, etc.).
• Costes indirectos o de remediación del mal causado.
• Costes intangibles asociados a la Responsabilidad Social Corporativa o de Reputación causados por daño en la marca, en la relación con los clientes, etc. 

Sorprendentemente, sin embargo solo 72% de las organizaciones en España disponen de dispositivos como cortafuegos. El Ciberespacio se ha identificado según la Estrategia Nacional de Seguridad  publicada el pasado 31 de Mayo como un área esencial de protección ya que de ella dependen muchos servicios críticos de las organizaciones. Viper Network Systems ofrece una nueva solución a un precio razonable; puede merecer la pena considerar si la continuidad de nuestros negocios es lo suficientemente importante como para añadir una nueva capa en la estrategia de protección ya establecida. Viper Network y sus partners estamos a disposición del mercado y os animamos a solicitar una demo o a uniros a los Webminars que se celebrarán en los próximos meses. 

Nuevo Curso y Actividades

¡¡Llegó Septiembre!!  Y como los niños, me enfrento al nuevo curso con los lápices afilados, los libros primorosamente encuadernados, las ceras de colores esperando a que pueda estrenarlas y la mochila, ¿por que no decirlo? Llena de planes, algunos buenos resultados a pesar de las dificultades y una experiencia mayor para abordar nuevos proyectos.

Seguiré  trabajando en la línea del año anterior, ofreciendo a empresas del sector tecnológico que quieran expandir sus actividades un servicio completo de apoyo de desarrollo de negocio, pero con algunas novedades importantes, tales como:

• Prospección de mercado, especialmente en las líneas de Transparencia y Seguridad, presentando las iniciativas tanto estatales como comunitarias existentes en estos sectores.
• Apoyo a la internacionalización del negocio, con un servicio completo de adaptación del material al mercado español, desde traducción de la Web a preparación de material específico, ya que sin esto es muy difícil avanzar en la venta.
• Creación de equipos expertos en las líneas anteriormente mencionadas, de tal forma que se pueda cubrir el proceso completo de venta desde la detección de la oportunidad al cierre de la negociación.
• Creación de red de partners especializados para ofrecer un servicio cualificado de post-venta.
• Apoyo en las actividades de marketing, desde la detección de oportunidades de esponsorización hasta la cobertura de prensa.
• Blog en inglés, prometido durante este tiempo. Lo podéis encontrar en IT Ultreia On the Way.  El objetivo es facilitar información de interés a aquellas compañías internacionales que quieran expandir sus actividades (http://itultreiaenglish.blogspot.com.es/)

Cuando inicié esta aventura solo tuve la intuición de que España merece la pena; que tenemos una gran base que, aunque en dificultades en estos últimos años, ofrecer;  pero además, de lo que me he dado cuenta es de que emprender es un camino...Largo, difícil, lleno de obstáculos pero con una meta...Por eso, a todos os digo de nuevo, "Ultreia!!" ¡¡Seguimos en camino!!

Camino, o sea Búsqueda

Hace poco más de un año inicié esta aventura bajo los auspicios del Apostol Santiago, asumiendo como propio el antiguo saludo de los peregrinos a su tumba: "¡Ultreia!", es decir, "¡Adelante!".  Durante cinco siglos este ir y venir continuo de gente procedente de distintas regiones de Europa permitieron construir una nueva civilización tal como la conocemos hoy, donde ni las preguntas ni las respuestas se silenciaban. La búsqueda de Dios a través de la tumba de uno de sus amigos íntimos, Santiago, ha sido capaz de mover conciencias y crear toda una red de soporte, sanitaria y de albergues que ha perdurado hasta hoy, y crear todo  un movimiento arquitectónico cuyas huellas se pueden seguir visitando.

Es decir, el ponernos en camino crea cultura y deja rastro....Desde este sitio sigo yo en mi camino intentando ofreceros nuevos planteamientos tecnológicos que puedan proteger de una nueva manera las organizaciones y que ofrezca aquellos recursos necesarios para garantizar su buen hacer. La tecnología no es garante de nada pero si es una herramienta valiosísima y como tal la voy a seguir ofreciendo.

En España estamos hoy sobrecogidos por el descarrillamiento del tren en la hermosa ciudad del Apostol. A él le encomendamos las almas de los fallecidos, la recuperación de los heridos y la paz a los supervivientes. En Septiembre reiniciaré la actividad y espero seguir contando con todos vosotros y ofreceros nuevas sorpresas. Un cariñoso saludo y ¡feliz verano!

¿Está cerca el fin de la Recesión en TI?

En este tiempo de calor, gazpachos y planes de descanso no está de mas mirar a como vamos a abordar lo que queda de 2013 y hacer planes para 2014. Muchas compañías aprovechan este tiempo para hacer capitulación de los seis primeros meses y empezar a preparar los presupuestos de 2014.
¿Cual es la tendencia en Tecnología? Es cierto que hemos tenido una época de sequía como nunca; con los presupuestos cerrados, los proyectos interrumpidos y la estrategia de "Inversión 0".

Sin embargo, ¿pueden las empresas de verdad parar su inversión en esta línea? Los organismos internacionales, los negocios globales y las grandes empresas han seguido dictando normas, liberando recursos y luchando para no parar la máquina, dando lugar a tener que hacer muchas más cosas que requieren tener las infraestructuras tecnológicas al día. Forrester incluso ha estimado que el gasto mundial en TI será en torno a 2.3 Trillones de dólares, liderando este gasto las aplicaciones empresariales y de negocio y los temas relacionados con Seguridad.

Este dato tiene varias implicaciones:

• Especialización de la oferta: La facilidad de desarrollo ha dado lugar a un mercado donde prácticamente para todo existe una aplicación, lo que da lugar a una gran amplitud de oferta.
• Falta de recursos competentes lo que exige aumentar los niveles de formación y de colaboración Universidad-Empresa, puesto que la Universidad sigue siendo el mejor cauce de conseguir una alta cualificación profesional.
• Optimización de la base tecnológica mediante la renegociación de acuerdos corporativos. Es cierto que probablemente los presupuestos se liberen en el periodo 2013-2014 pero es imperante buscar aquellos medios que permitan un uso y pago adecuado de los recursos adquiridos.

Como siempre, que este tiempo sirva para de verdad ayudarnos a crecer. ¡Feliz reflexión!

In Cloud we Trust?

Cuando McKinesy & Co hace un par de años en sus "Quarterly Newsletters" anunció la tendencia generalizada a ofrecer servicios tecnológicos por uso, es decir en "modo Cloud" hubo una gran avalancha de fabricantes empezando tímidamente a ofrecer productos adaptables a esta nueva concepción.

Las primeras dudas se presentaron en los clientes, quienes se encontraban de la noche a la mañana con una libertad de elección hasta el momento desconocida pero que despertaba una serie de dudas sobre la seguridad de estas soluciones e incluso generó alguna legislación al respecto sobre donde debían de estar los datos almacenados. Las consultoras empezaron rápidamente a ofrecer servicios sobre como adaptar las estructuras existentes al nuevo modelo y asi nos lanzamos todos a acoger esta nueva propuesta...Almacenamos nuestras fotos del verano en DropBox, contratamos servicios y aplicaciones sobre Amazon, nos contamos nuestras alegrías y nuestras penas  empresariales por LinkedIn y las aplicaciones Cloud empezaron tranquilamente a formar parte de nuestra vida...

Pero, ¿hasta donde se puede confiar en Cloud? En Enero, Amazon se quedó sin servicio por alrededor de una hora, que pasó prácticamente desapercibido costándole a la compañía en torno a 5 Billones de Dólares. Al poco tiempo DropBox también sufrió un problema similar al que siguieron otras empresas de renombre como Facebook, Microsoft, LinkedIn en Abril con el robo de miles de passwords, etc.; ¿que hay detrás de todo esto? Aparte de las posibilidades de problemas técnicos como un apagón fortuito, un incendio en una instalación crítica o alguna otra contingenia una altísima probabilidad de ataques al elemento actual de la sociedad más vulnerable, Internet, y con ella los servicios en nube.

Pero ¿a las soluciones habituales de los Centros de Procesos de Datos se puede añadir algún otro elemento protector? Mi experiencia me dice que si...Que si llegamos a conocer el origen de los ataques, y por lo tanto frenarlos,  podremos defendernos mejor. Este es el origen de interesantes soluciones que se están ofreciendo a nuestro mercado, y que con unos precios muy razonables están ofreciendo una barrera más de protección..

Nuestros servicios dependen de nuestros Centros de Procesos de Datos. No podemos permitirnos el lujo de que no estén protegidos.

P.S.: Puedes consultar los detalles de las faltas de servicio en el link (http://www.cio.com/slideshow/detail/108561/The-Worst-Cloud-Outages-of-2013--So-Far-?source=CIONLE_nlt_cloud_computing_2013-07-08#slide11)

¿Están los CPD's al Día?

Ciberespacio, analíticas monstruosas de datos, análisis de comportamiento, normativas diversas para prevenir el fraude, el Blanqueo de Dinero...Parece que una vez más la Humanidad se encuentra inmersa en una nueva ola de transformación y a diferencia de todas las demás, esta ola ha venido en gran medida generada por el uso extensivo, e intensivo de la tecnología.

Hay multitud de recursos gratuitos para generar aplicaciones propias desde la invitación a acudir al lugar de moda a cenar ya que tu iphone dices que estás ahí, a la alerta de que dejes de correr porque te estás cansando y tus bioritmos se están disparando, "Samsung Dixit..."; lo cierto es que estamos generando, recibiendo, analizando y procesando información continuamente. Como además vivimos en un mundo civilizado con una tasa de alfabetización y formación como no ha conocido la historia, los clientes somos a nuestra vez proveedores de muchísimos servicios, los proveedores somos clientes de otros tantos y asi hemos tejido una red infinita de relaciones y de demanda sin que en muchos casos haga falta si quiera una presencia física.

Bajo todo esto subyace una complejidad de infraestructuras que hacen que esto sea posible; la red eléctrica, el suministro de servicios básicos como el agua, el acceso a servicios elementales de salud o transporte. Pero ¿que soporta todo esto?  Los Centros de Procesos de Datos que llevan años siendo la base neurálgica de las empresas lo es ahora de la sociedad. Sin embargo, ¿están realmente preparados?  Si pudiéramos diseccionar la estructura de los CPD's, encontraríamos que desde los niveles básicos de creación de las redes de comunicaciones hasta los más avanzados de aplicaciones de ocio, hay importantes elementos que proteger y procesos que implantar.  Una vez más es necesario un replanteamiento del sector, dotando a este área esencial de todos aquellos productos básicos para garantizar su funcionamiento, ya que de él depende un factor esencial del bienestar como es la Seguridad.  ¿Podemos permitirnos no invertir en nuestro futuro?

El Ciberespacio debe tener fronteras

A esta conclusión fue a la que llegamos los más de 60 asistentes que se dieron cita en la 36 Charla Técnica organizada por el Capítulo de Madrid de  ISACA,  con el tema "Nuevos Retos, Nuevas Soluciones de Seguridad" que se celebró el pasado lunes 10 de Junio, convocada por la prestigiosa Asociación ISACA y esponsorizada por Viper Network Systems con la contribución de IT Ultreia.

No se si fue por la altísima calidad de los ponentes, el cuidado con el que ISACA invitó a sus asociados y organizó el evento, la necesidad que tiene el mercado de dar la bienvenida a nuevas soluciones o por ser la primera actividad organizada por IT Ultreia como compañía, o quizá por la combinación de todas,  lo cierto es que el evento fue un éxito...

D. José Valiente, del Centro de Ciber Seguridad Industrial (http://blog.cci-es.org/2013/06/en-la-36-charla-tecnica-de-isaca-madrid.html) presentó los nuevos retos a los que se enfrentan las organizaciones industriales, donde a las preocupaciones de Seguridad informática innerentes a la gestión se une el riesgo de ataque a infraestructuras críticas como pueden ser suministros de electricidad y aereopuertos causados por un ataque cibernético. Este punto de vista fue compartido con los casos prácticos presentados por D. Pablo Barreiro, Responsable de Estrategia de Seguridad de Gas Natural y D. Jose Antonio Esteban (http://www.balanceit.org/2013/06/36-charla-tecnica-de-isaca-madrid.html), CTO de CODERE., quienes indicaron el riesgo actual de las organizaciones con ataques de difícil detección (se contó como caso especial el virus StuxNet, que cuando se pudo identificar llevaba entre 5 y 8 años en circulación) y en las que la entrada de un software nocivo puede desde paralizar un país a cambiar el negocio. La Unidad de Ciberterrorismo de la Guardia Civil no nos dejó mucho más tranquilos porque, aparte de enfatizar todo lo dicho hasta el momento, indicaron la responsabilidad de las organizaciones y Administraciones Públicas, según la Directiva publicada en Bruselas el pasado mes de Febrero, de denunciar cualquier acto de ataque cibernético.

Con este panorama desolador fue una brisa de aire fresco la solución aportada por Viper Network Systems, quien a la práctica ya generalizada de bloquear países aporta la novedad de poderlo hacer de manera selectiva por puerto y protocolo y además a un coste más que aceptable. Su funcionamiento es muy sencillo; de manera análoga a como los países establecen unas barreras de protección mediante las fronteras, las redes informáticas se pueden optimizar cerrando el tráfico a aquellas fuentes que puedan suponer un riesgo.   Esta actividad tuvo además una doble vertiente tecnológica, al ofrecer a los clientes una nueva solución, y de negocio porque fuimos capaces de presentar a un potencial inversor un mercado avanzado, activo y tremendamente interesante. Por todo ello, os doy las gracias a todos y os invito a probar la solución, solicitando una demo o descargándola en su web (http://www.vipernetworksystems.com/).

¿Tiene el Ciberespacio Fronteras?

El pasado 31 de Mayo, el Gobierno de España publicó su Estrategia de Defensa Nacional con una aportación significativa para el área de Tecnología, la consideración del Ciberespacio como un lugar a proteger. Esta consideración procede de la Estrategia Europea de Seguridad, publicada el pasado mes de Febrero en el que se alerta ya de manera formal de las nuevas formas de ataque a personas e instituciones mediante actividades organizadas contra las estructuras tecnológicas.

Pero, ¿cual es la dificultad real a la que nos enfrentamos? Los ataques a las redes informáticas en forma de virus, correos de contenido ofensivo o simplemente envíos masivos que colapsan el ancho de red proceden de organizaciones con un sistema profesional de desarrollo. Tienen, como en el desarrollo de cualquier producto de TI al que estamos acostumbrado, sus procesos de diseño, desarrollo y prueba. La proliferación además de tecnologías baratas y plataformas en muchos casos gratuitas hacen que el coste sea mínimo y el proceso de infección masivo, ya que desde un solo servidor se puede llegar en el día de hoy a todo el mundo.

Por esta razón, Viper Network Systems ha detectado que una de las formas más eficaces de proteger las redes frente a ataques no deseados ha sido el bloqueo selectivo de países, de tal manera que la protección de la red está directamente relacionada con la actividad empresarial y comercial de la organización. ¿Tiene sentido el permitir la entrada indiscriminada de tráfico procedente de países con los que no hay relaciones comerciales? ¿Hasta que punto debe una organización permitir intercambio de correos con instituciones y organizaciones externas con los que no haya una relación empresarial?

A todas estas preguntas nos contestará el co-fundador de la compañía, el Sr. Francesco Trama, quien nos visitará hasta el próximo 12 de Junio y que presentará por primera vez en Europa, en el marco de las Charlas Técnicas de la prestigiosa asociación internacional ISACA, la necesidad de proteger el Ciberespacio, filtrando el tráfico procedente de países, para que de esta forma sí pueda el Ciberespacio proteger sus fronteras.

Nuevas Amenazas, Nuevas Defensas

Desde el origen del mundo, la mitad de la humanidad ha estado defendiéndose de la otra media creando todo tipo de construcciones e instrumentos que le permitiera asegurar su vida y patrimonio, como bienes esenciales que se debían proteger.

La defensa ha ayudado a desarrollar multitud de servicios y elementos que usamos en el día a día, que puede ir desde la asistencia hospitalaria, invento por cierto de Felipe II en las Guerras de Flandes, a artículos cotidianos y ya dificilmente prescindibles como las gafas de sol...

Sin embargo, esta nueva época dependiente hasta el extremo de la tecnología nos ha traído nuevos ataques y por supuesto ha desarrollado nuevas herramientas para hacer frente a unos ataques cada vez más sofisticados y profesionalizados como los Ciberataques. Según el estudio del Coste del Ciber Crimen en Estados Unidos durante 2012 publicado por el PONEMON Institute éste ha crecido desde un ataque semanal que consigue sus objetivos a 72 a la semana causando unas pérdidas al negocio desde 1.5M$ a 36.5M$ y unos costes asociados de resolución de incidentes y de pérdida de reputación institucional muchas veces difíciles de calcular.

A esta situación se añade el caso de que la dependencia de redes para los servicios básicos empresariales o al ciudadano y de que la procedencia de información y relación puede venir desde casi cualquier lugar del mundo hace que estas se deban proteger especialmente.

Con este objetivo llega a España Viper Network Systems quien empezará su expansión en Europa a través de nuestro país. Esta compañía, basada en Pittsburgh, Estados Unidos, ofrece una solución novedosa de filtrado selectivo de  países, capaz de proteger el entorno tanto físico como virtual generando inmediatamente un entorno seguro de trabajo y unos ahorros facilmente cuantificables de recursos tanto humanos como tecnológicos.

Te invitamos a descargar una demo de su producto en su Web y a seguirnos en las actividades que estamos organizando para el próximo mes de Junio. Y tu, como experto de Seguridad, ¿que problemas te preocupan más? Me gustaría conocer tu opinión. ¡Muchas gracias!

Accede a la demo de Packet Viper en el siguiente enlace
http://www.packetviper.com/ordering-packetviper/free-trial/

¿Puede sobrevivir una empresa sin un marco ético? El estilo por encima de la marca

Aprovechando este largo puente en Madrid donde el trabajo o la ausencia de él ha ocupado una gran parte de las noticias, he tenido ocasión de reflexionar sobre un tema que va más allá de la disponibillidad de las herramientas tecnológicas suficientes para hacer frente a casos de fraude. Hace un par de semanas se anunció la sanción que había impuesto la  Security Exchange Commision (SEC) a la empresa Ralph Lauren por un problema de fraude entre sus empleados argentinos. La reacción de los directivos de la empresa fue inmediata ofreciendo su pronta colaboración a los representantes de la SEC el acceso a todos los datos disponibles, con lo que rápidamente se identificó a los culpables, que parece ser que eran los responsables de la marca en Argentina, quienes habían entrado en un delito de soborno frente a las autoridades del país.

En estos momentos Ralph Lauren está reconsiderando su posición en Argentina y reforzando todos sus circuitos internos de control y prevención de fraude.

Esto nos trae a una nueva reflexión, más allá de los procedimientos normativos sobre los que hacer frente ante un caso de posible fraude y una vez puestos en marcha los circuitos correspondientes, ¿son estos suficientes para garantizar la transparencia y la seguridad de las organizaciones? Durante años se ha obviado la formación ética y en humanidades por considerarlo trasnochado y poco relevante; sin embargo, la situación actual en la que hay una gran mayoría que desconoce lo que está bien y lo que está mal es lo que nos está trayendo a la presente situación. Algunos de los aspectos que me gustaría compartir con vosotros serían:

• ¿Hay una formación en valores en vuestras organizaciones, de tal manera que el código ético y de comportamiento sea conocido y compartido por todos?
• ¿Hay un procedimiento claro de identificar conductas fraudulentas internas y de actuar conforme a ellas?
• ¿Dispone el áre de Recursos Humanos de herramientas suficientes para actuar en caso de fraude y mala conducta interna, más allá de la sanción?
• Hasta que punto ¿son los directivos referentes éticos y morales que en un momento dado puedan alertar sobre una mala conducta y resolverla de manera eficaz y guardando la confidencialidad debida a la situación?

Sinceramente, creo que el formar parte del área directiva de una empresa es no solo un honor si no una responsabilidad que debemos saber afrontar. Os invito a reflexionar sobre el caso y contribuir con vuestras aportaciones, asi como ofreceros el interesante grupo de LinkedIn SCCE (Society of Corporate Compliance and Ethics) donde seguro que encontrareis orientación para desarrollar nuestras obligaciones de la mejor manera posible. ¿O hay otra forma de ser persona? ¡Muchas gracias y espero vuestros comentarios!

P.S.: Si tenéis curiosidad sobre el desarrollo de Ralph Lauren en Argentina consultad el enlace que os adjunto. ¡Muchas gracias!

http://mattesonellislaw.com/fcpamericas/polo-pulls-out-of-argentina-%E2%80%A6-after-ralph-lauren-corp-violates-fcpa-at-argentine-customs

El Comercio Electrónico, ¿es solo Marketing On-Line?

Acaba de terminar en Madrid la edición correspondiente a OMEXPO 2013; aunque no tengo datos todavía del número de asistentes respecto a ediciones anteriores yo quería compartir con vosotros las novedades que me han parecido más sobresalientes.

El sector del comercio electrónico empezó apoyándose en dos áreas fundamentales, la promoción de las tiendas on-line, que a medida que han crecido se ha hecho más difícil y el pago seguro de las transacciones comerciales apareciendo nuevos actores como Paypal. Al ponerse en marcha las primeras tiendas se detectó que el proceso logístico era mucho más complejo porque había que añadir al proceso habitual de envíos al almacén y control de inventario, el envío y recogía de mercancías a particulares y además en unos plazos determinados, lo que ha dado lugar a un nuevo sector que siempre es bienvenido, en cuanto a lo que supone de oportunidad de negocio y por tanto, de generación de nuevos empleos. ¡¡Bienvenido el optimismo de Envialia!! 

Además, los volúmenes de datos generados en cada transacción hace que sea imprescindible incorporar funciones analíticas de búsqueda y extracción de información asi como una infraestructura adecuada de máquina y aplicaciones capaces de hacer frente a las múltiples oportunidades que aparecen, por lo que la presencia de fabricantes como Teradata llamó poderosamente la atención.

Y por último, el control, tanto el interno de negocio de tal manera que se pueda verificar en el momento el origen y destino de las transacciones financieras (i.e. pago de consumidores, pagos a proveedores, reembolsos,  cuotas de tarjetas, etc.) , como el del uso adecuado de los medios evitando las posibilidades de amenaza de fraude que aparecen todos los días en el entorno Internet.

En definitiva, el comercio electrónico se ha establecido definitivamente entre nosotros creando una nueva forma de hacer negocio y generando toda una ola de proveedores distintos. Si cambiamos la forma de hacer una de las actividades más antiguas de la humanidad, ¿podemos mantener los mismos sistemas? ¿No debemos igualmente ponernos al día? 

Dime que retos tienes en tus tiendas on-line y seguro que encontramos la forma de ayudarnos.

Monitoricemos la Sanidad. Anatomía de una externalización

Desde hace varios años se ha establecido la estrategia para múltiples sectores de externalizar los servicios que no son propios del negocio; tecnología fue uno de los primeros en contratarse a empresas especializadas creando un nuevo marco de colaboración y negociación.

Ahora estos días estamos escuchando todo tipo de noticias sobre la externalización de los servicios de Sanidad de la Comunidad de Madrid, proceso que si tiene éxito sin duda lo seguirán otras comunidades; al margen de las consideraciones habituales que aparecen en prensa yo me pregunto que papel juega el control interno en este proceso, y como ya habréis adivinado a estas alturas, que elementos de TI van a ser más importantes para garantizar dicho control.

Controlar los costes de Sanidad ha sido un problema, como parece que lo demuestra la situación actual por la multitud de proveedores y usuarios de la misma, asi como las diferentes fuentes de financiación. A esto se le une una segunda área de complejidad que es el propio seguimiento de los proveedores de servicios, los niveles de servicio respecto a los compromisos adquiridos y el rendimiento económico del mismo. Además, Sanidad concretamente es un área que exige los mejores profesionales y calidades de los materiales utilizados; aquí difícilmente se puede hacer más o lo mismo con menos como está siendo habitual en cualquier otra área de la sociedad.

Son necesarias herramientas que ayuden a mejorar este control. Entre los aspectos importantes a tener en cuenta se me ocurren los siguientes:

• Facilidad de integración de información, ya que todos los hospitales externalizados tienen sus propios sistemas de gestión que se deben unificar.
• Incorporación de sistemas de calidad de datos que permitan verificar que la información generada es veraz y única.
• Herramientas de escalado y seguimiento de la transacción que incorpore alertas multimedia y jerarquía de responsabilidades.
• Incorporación de sistemas de certificación, como puede ser la firma digital, que permita una auditoria completa sobre la transacción realizada.
• Facilidad de extracción de la información con la creación de modelos abiertos de datos explotables por cualquier herramienta de Business Intelligence.

Y por último, tengo curiosidad, como profesional del sector de Tecnología, ¿cuales crees que van a ser las más demandadas en estos procesos amplios de externalización? ¡Muchas gracias y cuento contigo!

¿De donde vienen los ataques a la red? Una nueva solución para prevenir de forma selectiva los ataques cibernéticos

http://www.youtube.com/watch?feature=player_embedded&v=5smtz3YiQys


¿Sabemos de donde vienen los ataques a nuestra red cuando nos encontramos invadidos por correos no deseados? ¿Es necesario tener abiertas las relaciones telemáticas con países con los que no tenemos ningún negocio? ¿Es necesario dar a nuestros usuarios tanta autonomia que ellos a su vez arriesguen nuestras instalaciones o reputación con transacciones a países donde no hay una actividad empresarial clara?
En un mundo global, donde todos estamos conectados a veces sin saber ni siquiera con quien y donde,  los sistemas tradicionales de protección no son suficientes.

Está llegando a España una solución novedosa de protección de la red mediante el bloqueo inteligente de países enteros con un simple "click".  Esta empresa, Viper Network Systems, ha diseñado un producto valorado como el mejor en su gama, orientado a los administradores de red capaz de filtrar de forma inteligente el tráfico tanto de entrada como de salida de correo.

Este sencillo dispositivo puede integrarse con toda facilidad en la infraestructura de la red de las organizaciones complementando las tareas de los propios cortafuegos o sustituyéndolas para algunos casos. El software está disponible incluso en modo Cloud de tal forma que se pueden proteger las infraestructuras con un coste programado.

Tiene además la ventaja de que se puede instalar tanto en entorno físico como virtual, estando certificado como proveedor tecnológico de VMWARE.

Viper Network Systems tienen muchas novedades que ofrecernos y os invito a todos a visitar su Web donde podéis acceder a una demo on-line del producto asi como a probarlo durante 30 días de manera gratuita.

Pinchad por favor en la dirección facilitada y seguro que podreis compartir la experiencia.

http://www.packetviper.com/ordering-packetviper/packetviper-demo/

Sobre la Automatización de Procesos Críticos y la Supervivencia Empresarial. El caso de PESCANOVA.

Estamos siguiendo estos días con bastante inquietud y pena las noticias procedentes de la gestión financiera de una empresa líder española como PESCANOVA. Creo que todos en algún momento hemos consumido sus productos, ya sea en forma de congelados crudos para cocinarlos nosotros o pre-cocinados pero de cualquier forma es una empresa que forma parte de nuestra vida. ¿Que ha pasado entonces para llegar a una situación de Concurso de Acreedores en un tiempo record? Según los resultados presentados en el tercer trimestre de 2012 (es decir, hace apenas cuatro meses) el grupo alcanzaba una facturación de 1.149 Millones de €, un 8,9% más que en el mismo periodo el año anterior. Se recoge igualmente una ampliación de capital en Agosto del mismo año. La razón que están dando los reguladores como la Comisión Nacional del Mercado de Valores es la precarierdad de procesos que permitieran un control financiero de la Compañía, razón por la que se ha asignado a KPMG su gestión financiera.

Como hemos comentado en contribuciones anteriores, la automatización de la función financiera es una de las primeras en realizarse dada la importancia que tiene en el desarrollo y éxito de las organizaciones. Sin embargo, la globalidad de las operaciones, la complejidad de las continuas regulaciones a las que hacer frente y las oportunidades de posibles fraudes internos hacen que las actividades desarrolladas hasta ahora no sean suficientes para garantizar una completa automatización y por lo tanto transparencia de las operaciones.

En general, lo que se está dando es una excesiva dependencia de procesos manuales,  y una fragmentación de soluciones informáticas lo que crea auténticas islas de información que llevan a una gran complejidad de la gestión.

Por lo tanto, ¿que características deben de tener los productos de software para asegurar tanto el control interno como la transparencia? Os planteo algunas pero me gustaría conocer vuestra opinión:

• Facilidad en la integración de datos de distintas fuentes, de tal manera que se pueda acceder de forma sencilla a toda aquella información relevante para la organización.
• Garantías sobre la calidad de los datos analizados: de donde proceden, que procesos han seguido, quien los ha verificado.
• Comparaciones continuas y en tiempo real sobre los datos que deberían ser y los que son.
• Información intuitiva e inteligible adecuada a los destinatarios, ya sea la alta dirección o las autoridades reguladoras.
• Medición, cuantificación y gestión de los riesgos asumidos en una visión completa de empresa.
• Proceso automático y claro de escalado y de gestión de las excepciones encontradas que recoja las normativas locales vigentes.
• Comparación con situaciones similares enmarcadas en un tiempo y lugar determinado de forma que se puedan valorar acciones aisladas.
• Repetición de procesos e identificación clara de responsabilidades, incorporando todos aquellos elementos como por ejemplo la firma electrónica, que permitan garantizar la vida de la transacción.

En definitiva, soluciones específicas orientadas al control. La verdad es que nunca como ahora el área de Tecnología ha tenido un papel tan crucial en las organizaciones y ha dependido de su criterio no ya la gestión del negocio y su crecimiento, si no su supervivencia.

Si has tenido alguna experiencia en la que TI te haya ayudado de forma especial a los procesos de conformancia me gustaría conocerla. 

BitCoins. El Comercio Electrónico a la Máxima Potencia

https://www.weusecoins.com/en/


La Tecnología no deja de sorprendernos...A los conceptos habituales de infraestructura, hardware, software, redes, firewalls, etc., se nos añade ahora un nuevo concepto...El que podríamos llamar "ecommerceware"...Una de las dificultades que encuentra el comercio electrónico para llegar a su máxima potencia es la securización de los medios de pago y prevención del fraude asociado con el mismo.

Este ha sido el origen de empresas como Paypal y un motor de búsqueda de medios de pago en las instituciones financieras. Los primeros proyectos de Electronic Wallet y Pagos Person-2-Person empezaron a surgir hace dos o tres años, pero ahora nos encontramos con una nueva vuelta de tuerca...La aparición del  "dinero virtual", es decir,  la posibilidad de pagos interparticulares sin intervención de institución financiera. Esto es lo que preconiza la Organización BitCoins, un sistema de pago generado por la emisión de moneda sin regular. El problema que generan los sistemas de pago electrónicos habituales es que la intervención de la entidad financiera encarece el proceso al cobrar por el servicio; BitCoins propone un sistema de funcionamiento muy parecido al propio de Internet, es decir la certificación de transacciones de persona a persona pasando por los servidores intermedios que de alguna manera "garantizan" la seguridad de la operación.  De esta manera las transacciones se van enganchando desde "CPU's fiables " ("honest CPU's" en lenguaje de su creador Satoshi Nakamoto) y como están poco tiempo en el servidor no da tiempo a ser atacados por "CPU's criminales ".   Estas transacciones fiables compiten de alguna manera con otro tipo de transacciones, de tal manera que la premisa de toda la organización BitCoin es que a medida que se consigan ocupar los recursos de manera legítima quedará menos espacio para los ataques.

Cada transacción se convierte en una moneda con un valor que a su vez se puede cambiar por mercancía en todos aquellos comercios que reconozcan BitCoin como moneda de cambio y a su vez se puede cambiar, según explica la organización, en monedas de curso legal como el dolar, euro o yen.

Esta red, sin duda supone un cambio en la forma de hacer negocio y las transacciones económiocas que lo llevan por lo que está atrayendo el interés de los inversores y comerciantes.

¿Y a ti, que te parece? ¿Crees que tiene futuro? Te invito a consultar el video que te adjunto asi como su sitio Web. Seguro que te engancha

Automatización para El Control. ¿Cual es el grado de automatización de la Función Financiera?

Como dijimos en su día, la función financiera fue de las primeras en automatizar en las organizaciones porque su supervivencia y desarrollo ha dependido en muchos casos de contar con los recursos adecuados y a tiempo y esto ha exigido una supervisión e información permanente de éste área.

Sin embargo, en los últimos años el Area Financiera se ha convertido en el motor de las organizaciones estando en un profundo proceso de transformación. Este proceso se basa en tres pilares:

• Necesidad de aumentar la eficiencia de facilitar no solo la información exacta y a tiempo si no de ofrecer los cauces y procesos necesarios para asegurar la auditoría. En este momento, las áreas financieras son los principales usuarios y motores de iniciativas como Calidad de Datos y gestión docunmental. Los documentos importantes deben estar registrados y custodiados y los datos ofrecidos garantizados que son los exactos.
• Balance entre Riesgo y Operación:  Es necesario para las organizaciones asumir una cierta cantidad de riesgo, pero este es necesario conocerlo, evaluarlo y compararlo con los beneficios de asumirlo. Por eso, los programas de GRC están en plena expansión ya que son una ayuda extraordinaria a esta función.
• Leyes externas dirigidas a aumentar el control y transparencia: Sarbanes-Oxley,  FATCA, Ley de Transparencia, etc. están obligando a las organizaciones a aumentar sus controles y a presentar la vida de las transacciones importantes que tienen  lugar dentro de las organizaciones, asi como a certificar legalmente los pasos de dicha transacción. Por eso, las mejores aplicaciones empresariales son las que incluyen la posibilidad de incorporar controles como la firma electrónica o workflow, de tal manera que se pueda seguir la pista de auditoría.

La Tecnología está siendo un elemento diferenciador y simplificador para las empresas porque permiten automatizar y de esta forma reducir el coste de los errores manuales. La oferta es amplia y las organizaciones se pueden permitir el lujo de elegir lo mejor.

¿Estás de acuerdo? ¿Está el área financiera de tu compañía totalmente automatizada?

Nuevos Productos. Nuevos Servicios

Empiezo el trimestre con unas perspectivas muy halagüeñas y grandes esperanzas en los proyectos que estoy empezando a abordar. En el trabajo realizado hasta ahora me he dado cuenta que la Tecnología tiene hoy día dos aplicaciones claves, ya no sólo para el éxito de las organizaciones si no para su supervivencia.
Estas dos funciones son la transparencia de las operaciones y la seguridad tanto del servicio ofrecido como de la información que cada día más compartimos desde diversos cauces.

Por esto abordo este trimestre con importantes colaboraciones con las empresas FISERV, Information Builders y Viper Network Systems. Cada una de ellas me ayuda a ofrecer las mejores soluciones que garanticen a las empresas su integridad y su seguridad con productos y servicios de primera calidad.

FISERV (http://www.fiserv.com)  es una  sólida empresa americana, que cotiza en NASDAQ  (FISERV:fisv) cuyos productos están orientados a ofrecer al área y sector financiero las mejores soluciones en un mundo en el que los accesos pueden realizarse desde cualquier sitio. Esta empresa ofrece una amplia gama de productos, desde la gestión de oficinas bancarias al control interno y prevención de fraude y blanqueo de dinero.

Information Builders  (http://www.informationbuilders.es) es una de las empresas que año tras año se reconocen como líderes en Business Intelligence por su innovadora tecnología orientada al usuario. Desde hace años mantiene su independencia ofreciendo a sus clientes una sólida tecnología y estabilidad para abordar nuevas inversiones.

Viper Network Systems (http://www.vipernetworksystems.com) es una empresa basada en Pittsburg, Estados Unidos, que está abordando su expansión internacional de un producto novedoso y muy necesario como es el bloqueo selectivo de países. Esta función se está demostrando muy útil para conseguir la optimización de los recursos de red, evitar la entrada masiva de correo no deseado y prevenir el tráfico con países o con sitios que pueden dañar las instalaciones.

Agradezco a estas empresas su confianza depositada y me pongo a disposición de los clientes españoles para ayudarles a mejorar y poner en marcha aquellos procesos necesarios para garantizar la integridad de sus operaciones.

¡¡Feliz Pascua!! Estamos Construyendo un Nuevo Servicio

Femenino Plural

Nos dicen el 8 de Marzo que es el Día de la Mujer Trabajadora, y además si somos buenas hasta nos regalan algún ramo de flores y nos dedican programas especiales en todos los medios de comunicación...

Es muy de agradecer...Pero ¿cual es la presencia de la mujer en el área de Tecnología y cual es su papel? Según un estudio de IDC publicado el pasado Febrero, el área de TI es de las que tienen menos presencia femenina en sus filas, encontrándose menos de 10 en el 36% de las empresas encuestadas, sin contar con la falta de puestos de responsabilidad en este área.  Yo llevo años asistiendo como uno ejemplar femenino a multitud de reuniones tanto en clientes como en proveedores de servicios tecnológicos. Pero, ¿cual es la razón última y que podemos aportar al sector? A mi modo de ver hay una razón elemental y es la imprevisibilidad de situaciones que pueden pasar en los Departamentos Tecnológicos que hacen que no se puedan implantar medidas de conciliación como un horario flexible o dado el caso una reducción de jornada, ya que nosotras seguimos llevando la mayor parte de la responsabilidad en tareas de cuidados familiares y educación, y ¡a lo que no queremos renunciar! Además, es un sector muy competititvo y nosotras en general, nos gusta hacer bien, muy bien nuestro trabajo sin necesidad de asesinar al de al lado por un plato de lentejas, con lo que quizá ganaríamos todos con medidas objetivas de evaluación y sueldo.

La mediación, negociación y gestión de personas sigue siendo nuestra como característica puramente femenina, con lo que el sector podría beneficiarse de nuestra presencia en un área donde el trabajo en equipo es fundamental.

...Y que decir de la flexibilidad y de toda la gama de grises existentes para resolver una determinada situación...¿¿No os sentís identificadas con "Elastic Girl" cuyos brazos llegan más lejos que los músculos de su orondo marido??  En definitiva, TI es un sector de la sociedad y sin el cual hoy día esta misma sociedad no puede prosperar y nosotras, con Dia dedicado o sin día dedicado, con cuota o sin ella, formamos parte de la sociedad y somos capaces de transformarla...No renunciemos a nuestro "Femenino Plural"...¡¡Feliz Viernes!! Seguro que habéis tenido una semana apasionante y lo será igual el fin de semana...

E-Commerce Global, Escaparate Internacional

Una de las tendencias más apasionantes que nos está trayendo el comercio electrónico es la posibilidad de llegar a mercados que de otra forma hubiera sido impensable para el empresario medio.
El mundo está literalmente a un "click" y desde nuestro puesto de trabajo o mientras cenamos en un restaurante podemos hacer cosas tan variopintas como cerrar un acuerdo con un cliente, hacer la compra o seleccionar el campamento de verano que se adapte más a los gustos, aficiones y entorno de nuestros hijos y al presupuesto de sus sufridos padres.
Las oportunidades son inmensas y al igual que en otras etapas de la Historia, hace falta una dosis grande de imaginación y pragmatismo para
convertir estas oportunidades en un beneficio real.
Una de las cosas que me está llamando la atención es que a pesar de que el mercado es global y que ya prácticamente no hay ninguna empresa sin su correspondiente sitio Web éstas se han diseñado con mentalidad totalmente local, en el idioma local, haciendo referencia a los clientes y legislaciones locales y utilizando sistemas de compra y promoción totalmente locales. Todo lo más existe la pestaña correspondiente para ofrecer el mismo contenido en dos idiomas.
...Y yo pregunto, ¿es esto suficiente? ¿Podemos conformarnos con que el potencial cliente se haga una somera idea de nuestro producto o servicio consultando nuestra Web y adaptándose a nuestra forma de vender? ¿No es más sensato que el vendedor se adapte al consumidor? Pero este parece un proceso complejo. Investigando, he encontrado las siguientes dificultades que querría compartir con vosotros:

• Selección de los mercados objetivo, exactamente igual que en cualquier otro negocio, a dónde y como queremos llegar.
• Acceso a grupos locales de opinión y de interés en las redes sociales para fomentar la participación y el interés del potencial cliente en el producto a vender.
• Identificación de los cauces más rentables y los sitios más populares para promocionar el producto o servicio.
• Identificación de los colores, formatos y medios de interacción con el cliente que mejoren y potencien la experiencia local de usuario.
• Adaptación a aspectos locales tales como idioma, moneda forma habitual de contacto y legislación local en cuanto al producto o servicio a vender.

Solamente al final del proceso, tiene sentido la traducción del sitio Web. Este proceso, como veis, está muy poco automatizado y tiene una carga altamente artesanal. A mi me gustaría conocer, y asi os lo pregunto en la encuesta adjunta, ¿quieres globalizar tu negocio? ¿con qué retos de encuentras? ¡Muchas gracias y espero poder ayudaros pronto a resolver estos problemas!

Comercio, Tecnología y Oportunidades

El mundo está sumido en un proceso profundo de cambio...Todo es global, en el instante podemos conocer una decisión en el otro extremo del mundo (en el momento que estaba empezando esta reflexión estaban las radios dando la noticia de la reununcia del Papa, desde las cadenas de Oceanía hasta Radio Vaticano). Sin embargo, los seres humanos seguimos estando hechos igual y las actividades que en su día hicieron avanzar a la Humanidad, como el comercio, siguen siendo el motor que puede relanzar la economía y despertar aquellos mecanismos capaces de crear riqueza y empleo. Esto ha sido uno de los temas de debate que la semana pasada tuvieron lugar en Bruselas y donde se detectó el comercio como la fuente principal de riqueza, capaz de regenerar el tejido empresarial. En este sentido, nuestra permanencia y presencia en la Unión Europea es sin duda una de las fuerzas que nos pueden ayudar en estos momentos dificiles.
Según el estudio de El Comercio en la Unión Europea, publicado el pasado 8 de Febrero, Europa es un entorno atractivo para invertir, consiguiendo en torno al 29% de la inversión mundial. La actividad comercial es una de las más importantes, generando en torno a 30 millones de puestos de trabajo asociados con la venta mundial y con un ratio de generación de 15.000 nuevos trabajos por cada 1000 millones de exportación.
Yo no se vosotros, pero a mí todos estos datos me hacen pensar...¿Es posible entonces que si somos capaces de atraer nuevos fabricantes a nuestro entorno generemos nuevos puestos de trabajo? Parece que si...¿Y si nosotros desarrollamos y ofrecemos nuevos servicios? Parece que también...
En base a esto se me ocurren como iniciativas decisivas:

• Abrir las posibilidades de nuevos jugadores en el terreno de juego, lo que requiere una nueva visión de los potenciales clientes, abriendo las puertas a otros proveedores que no sean los habituales.
• Fomentar la formación comercial integral, es decir, desde el conocimiento del producto al del cliente, así como los nuevos mecanismos y herramientas existentes para llegar más lejos y mejor a los potenciales clientes.
• Crear y vender servicios a nivel mundial de calidad y competitivos en precios. Hace unos días publiqué en este mismo blog las oportunidades que pueden aparecer a empresas de servicios para ofrecer soporte a clientes internacionales, de la misma manera que lo están haciendo los países del Este.

En definitiva, es una etapa de cambio que requiere para salir de ella responsabilidad, compromiso y creatividad a raudales. ¿Estamos dispuestos a ello? ¿Como lo podemos hacer?

P.S. : Os aconsejo que leáis el informe del Comercio en la Unión Europea, disponible en el sitio Web de la propia Comisión. Aunque largo es tremendamente ilustrativo de lo que podemos y debemos hacer. ¡Hasta pronto!

La Transformación del Area Financiera

El area financiera es una función crítica en las organizaciones ya que es la responsable de guardar el Santo Grial sobre los números...De donde vienen los ingresos, dónde se va el dinero, que hay que pagar, de las inversiones realizadas cuales han merecido la pena y cuales no...
No en vano ha sido de las primeras áreas en automatizar, hasta el punto de que prácticamente no se incluye como partida presupuestaria para el área de TI puesto que se da por supuesto que una solución debe existir para llevar las cuentas.
Los financieros por otro lado con buenos datos, las herramientas adecuadas, muchas veces utilizando intensivamente Excell y con procesos sólidos son capaces de desempeñar su trabajo con total brillantez. Por otro lado, las herramientas financieras son las primeras de las que deben disponer los negocios, ya sean grandes o pequeños, con lo que el esfuerzo de venta de este tipo de soluciones es comparativamente menor que el de otro tipo de aplicaciones.
Sin embargo, el área financiera está cambiando; ya no se limita a contar que ha pasado si no a ser una fuente de información para preveer que va a pasar y eso lleva consigo un uso intensivo de los datos. ¿Cuales son las nuevas preguntas a las que se enfrentan los nuevos financieros? De acuerdo con la investigación que estoy haciendo, me encuentro que deben responder con frecuencia a las siguientes preguntas:

• ¿En que entorno me muevo? ¿Cual es el tamaño de mi compañía respecto a la de mis competidores y que valor real tengo?
• Conforme a lo que hemos hecho hasta ahora en términos de negocio (i.e. ventas, captación de nuevos clientes, desarrollo de nuevos productos, etc.), ¿que tendencias puedo detectar para el futuro?
• ¿Merece la pena seguir manteniendo la línea X? ¿Que me aporta? ¿Que negocios colaterales he podido crear o consolidar manteniéndola?
• ¿Que valor tiene mi mercancia acumulada? ¿Hay alguna forma que la pueda reducir/ampliar conforme a las exigencias del mercado?
• ¿Cual es el coste de mi fuerza comercial?

Esto está obligando a las organizaciones a plantear nuevos requerimientos a sus sistemas financieros. Entre estos nuevos requisitos están:

•  Coste actual de propiedad de las aplicaciones de software y alternativas existentes.
• Inclusión de funciones analíticas capaces de identificar tendencias.
• Integración fácil con otras aplicaciones.
• Inclusión de funciones de Business Intelligence y calidad de datos.
• Comunicación multi-dispositivo.
• Integración de funciones de workflow, con el fin de dotar a la función financiera las herramientas necesarias para cumplimiento e integridad.
• Securización de los procesos financieros para detectar o prevenir conductas fraudulentas dentro de la organización.

Mi pregunta es muy simple ¿soporta tu actual sistema financiero y de contabilidad estos requisitos? Me encantaría conocer tu opinión. ¡Muchas gracias!

P.S.: Llevo mucho tiempo siendo usuaria ávida de los Technology Evaluation Centers, que te animo a consultar, especialmente en el White Paper dedicado a las soluciones financieras. Estoy a tu disposición para ayudarte en la búsqueda de la solución adecuada.

http://www.technologyevaluation.com/landing/report/34208/tec-2012-financial-software-packages-for-medium-and-large-enterprises-buyer-s-guide.html?utm_source=70437&utm_medium=Top+Priorities+for+LMS+Buyers&utm_campaign=__newsletter_daily_en&tecreferer=__newsletter_daily_en_70437&userID=3316654&email=itultreia@gmail.com&bp=1

¿Tiene sentido el pago de Soporte?

Uno de los factores críticos en la compra de tecnología, ya sea software o infraestructura es el pago anual de un porcentaje sobre la factura. Como esta  sueles ser abultada, este porcentaje es una de las bases de ingresos más importantes de las empresas contratadas, ya que resuelve el sueño dorado de cualquier empresario: los ingresos recurrentes.

Ahora bien, me llama la atención la alegría con la que se renueva este pago y la poca exigencia al servicio que se ofrece. Además, en estos últimos años, dada la terrible crisis económica a nivel mundial y la reducción obligada de costes, se han centralizado en zonas y geografías concretas, donde hay disponibilidad de personal técnico a menor coste.

...Y yo me pregunto...¿por qué España no puede ser proveedor de este tipo de servicios? Es verdad que hay grandes integradores que viven de ofrecer un servicio de primer nivel a sus clientes, es decir, de resolución de incidencias relativamente sencillas que pueden ejecutar su personal, pero ¿por qué no ofrecer este servicios al propio proveedor de tal manera que se establezcan en España Centros de Soporte?

Pionero de esto fue IBM hace unos años, quien estableció para toda Europa su Centro de Soporte, multi-lingüe. Fujitsu igualmente basó en España durante los 90 su centro de Soporte Internacional para toda Europa, desde donde se pudo colaborar, por ejemplo en  proyectos de modernización de los Países del Este, en vías de cambio durante esos años.

A mi modo de ver los Centros de Soporte pueden tener varias funciones, no sólo la resolución de incidencias, una vez que estas se producen, si no un valor económico altísimo si se utiliza de la siguiente forma:

• Cauce preventivo de problemas, realizando periódicamente auditorias sobre los productos instalados.
• Fuente inestimable de relación con el cliente, ya que permite un punto de contacto contínuo sobre el uso del producto y sus necesidades.
• Fuente de innovación, ya que permite recoger de primera mano los planes y previsiones de los clientes y con esto orientar adecuadamente el desarrollo de las futuras versiones e incluso de nuevos módulos o productos.
• Cauce de detección de intenciones de compra o de desinstalación de plataformas, ejerciendo adecuadamente las funciones de proveedor, compartiendo con el cliente información preferente que puede redundar en nuevas compras o detectar tempranamente un cambio de tendencia en el usuario.

¿ Y tu? ¿Que esperas del soporte de tus proveedores? Como en tantos aspectos, es un área que requiere el ejercicio completo de responsabilidad, tanto del cliente para sacar el máximo partido a facturas nada despreciables como para el proveedor ofrecer aquellos servicios por los que sin duda recibe un pago.

P.S.: Quizá te guste consultar este artículo sobre el soporte de SAP que apareció hace un par de meses. Espero que lo disfrutes

http://blog.technologyevaluation.com/blog/2013/01/08/sap-support-from-reactive-to-proactive/?utm_source=65512&utm_medium=SAP+Support+%96+From+Reactive+to+Proactive&utm_campaign=__newsletter_daily_en&tecreferer=__newsletter_daily_en_65512&userID=3316654&email=itultreia@gmail.com&bp=1

Los Relojes y la Tecnología

Este famosísimo cuadro de Dalí, "La Persistencia de la Memoria", conocido vulgarmente como el de los relojes blandos  nos ilustra de manera magistral lo que llevamos años practicando en el área de Tecnología.

Los tecnólogos, desde los operadores a los técnicos de sistemas, desde los programadores hasta los arquitectos de aplicación vivimos, como es natural, dentro de las organizaciones y por lo tanto sometidos a sus políticas de retribución, horario, etc.

Pero, ¿que pasa en nuestra área? Que es una de las más creativas que se pueden dar dentro de una organización puesto que para dar una adecuada respuesta técnica, es imprescindible un amplio conocimiento, una capacidad extraordinaria de comunicación y de asimilación de la información recibida, así como una gran dosis de síntesis y creatividad.

Precisamente en el aspecto de creatividad orientado al desarrollo de aplicaciones y soluciones es en lo que me quiero centrar en este viernes. La creatividad, intrínseca a la propia esencia del ser humano, exige poner toda nuestra persona en acción. ¿Podemos hacer ésto pendientes de un reloj? ¿Acude nuestra creatividad a la voz de "Ar!!!"? Hay un viejo dicho sajón que dice que los programadores (utilícese aquí cualquiera de las funciones existentes en un área de TI) son aquellos individuos capaces de convertir la cafeína en código...a lo que yo añado " y de interpretar un deseo hasta convertirlo en algo tangible"...Por tanto, ¿que se necesita para que estas funciones críticas en la organización no se conviertan en un ejército anárquico pero que respete su propia individualidad?  A mi modo de ver creo que son necesarios varios aspectos:

• Cometidos claros: Que se quiere conseguir del área de TI, cual es su misión dentro de la organización y con que medios va a contar para conseguirlo.
• Espacio de interlocución e integración en la organización, de tal forma que puedan presentar sus avances, ideas, maquetas y novedades no solo al usuario interno inmediato si no a otras áreas de la organización que puedan valorar sus iniciativas.
• Capacidad de iniciativa, ya que nunca como hasta ahora ha estado tan ligada la innovación y la competitividad a convertir las ideas en productos y servicios de tecnología concretos.
• Iniciativa unida a responsabilidad, de tal forma que pueda responder de las soluciones abordadas y corregir aquellos defectos o desviaciones detectados en el curso de la actividad.
• Libertad para crear, permitiéndole sus propios procedimientos internos de horarios, promociones, compensaciones, etc.

Es cierto que Tecnología es un servicio y como tal debe estar disponible y debe ser una de las tareas principales del área pero estaríamos "Matando a un Ruiseñor" si olvidamos un área crítica de éxito...¡¡Hasta el lunes, creativos!! Me apropio de la palabra que hasta ahora dormía en otros departamentos...¡Feliz fin de semana!

P.S.: Creo a los que habéis llegado hasta aqui, que os puede gustar este enlace...Especialmente si sois unos apasionados del desarrollo...

http://www.businessinsider.com/why-programmers-work-at-night-2013-1

Contra el Ciberataque, la Ciberprotección

El pasado 11 de Enero, al ritmo del nuevo año, se ha inaugurado en La Haya el Centro Europeo de Ciberprotección, bajo los auspicios de la Unión Europea y bajo la dirección de la Comisaria de  Política Interna Cecilia Malmström. ¡¡Bienvenida esta iniciativa que nos permite a los europeos hacer un frente común contra los criminales que con nuevas técnicas pero con viejas intenciones nos atacan diariamente.

Según los datos recogidos alrededor de 1 millón de personas somos víctimas en todo el mundo de un ciberataque, ya sea contra nuestros datos económicos ya sea, y esto es todavía peor, atacando a los miembros más débiles de la sociedad, como son los niños.

Este centro nace con el objetivo de fortalecer las acciones de las policías y cuerpos de seguridad nacionales, así como las de sus jueces y fiscales, principalmente en tres áreas: fraude on-line para operaciones bancarias, explotación on-line infantil y ataques a estructuras críticas informáticas.

Varios países llevan años ofreciendo ayuda a los delitos y ataques de seguridad informáticos, como en el caso de España INTECO, pero la amenaza es tan rápida y contínua que es necesario un organismo cuya misión sea ofrecer la información y herramientas en tiempo real capaz de detectar, prevenir y parar este tipo de conductas.

Solo una sociedad capaz de crear un entorno seguro de convivencia puede garantizar su prosperidad y en estas luchas globales no valen los esfuerzos parciales.

¡Bienvenido el EC3 que seguro nos ofrecerá muchas buenas noticias a lo largo del año que empieza!

P.S. La noticia completa la puedes encontrar en http://europa.eu/rapid/press-release_IP-13-13_es.htm?goback=%2Egde_4362386_member_203462961

P.s.