Analítica, IoT y ciberseguridad: la riqueza empresarial en el 2017

Cada año que pasa se convierte en un nuevo reto para mantenerse a la vanguardia en un sector que está transformando al mundo a pasos agigantados. Lograr una verdadera sinergia entre velocidad e innovación es fundamental para quienes se mueven el sector TI, que sustenta su éxito en sorprender al cliente todos los días.

Aunque es un riesgo intentar predecir lo que pasará en un segmento tan variable como el TI,  varios años de experiencia en este mercado le dan a Christian Onetto, Gerente General de Cisco Colombia la confianza para asegurar que “en 2017 los ojos de los expertos en Colombia y en el mundo estarán puestos en la inteligencia en torno a los datos y la ciberseguridad. El Internet de las Cosas (IoT), las ciudades inteligentes y la nube también tendrán un gran impulso en las agendas el próximo año.”

Para sustentar esta teoría sobre lo que vendrá hay que empezar por analizar los modelos económicos y de sustentabilidad de las empresas del siglo XXI, ya que se están mudando hacia la conectividad y al análisis inteligente de los datos, comprendiendo que ahí está la riqueza. “El tema de la seguridad es vital y viene por añadidura. Cada vez habrá más dispositivos interconectados midiendo el desempeño de las máquinas y las personas; eso obligará a redoblar esfuerzos para proteger la información de cualquier ataque digital que vulnere o altere el funcionamiento natural de las organizaciones.” Afirma Onetto.

Hay una mina de oro en la información y en la nube, y los empresarios lo saben. Los ciberataques además de engrosar la lista de los principales dolores de cabeza para los empresarios, representan un golpe a la economía mundial, dejando pérdidas anuales que superan los US$113.000 millones. En Colombia, las pymes y los negocios financieros, de bienes raíces y de transporte son los más vulnerados por esta clase de flagelos.

Onetto afirma que otros temas que ocuparán el día a día de los especialistas en el año que se avecina, está la necesidad de incentivar el crecimiento de las ciudades inteligentes, ya que solo 1 % de las urbes en el mundo están completamente conectadas. “Sobra decir que aún hay mucho camino por recorrer, en especial en América Latina y Colombia donde los Gobiernos deberán volcar sus esfuerzos hacia el Internet de las Cosas (IoT) para garantizarles bienestar y avance a sus ciudadanos.”

Permitir el acceso a consumos globales y que faciliten la cotidianidad de las personas, se ha vuelto un imperativo para los nuevos dirigentes que comprenden que el mundo, en poco tiempo, dejará de percibirse como es hoy. “Si este año, por ejemplo, si usted fue de los que se compró como novedad el reloj que cuenta calorías y le indica el estado de su corazón mientras corre, no sabe cómo lo sorprenderá lo que verá en un futuro cercano. Estamos tocando la puerta de las pantallas electrónicas, orgánicas y flexibles que se adaptan al ambiente, neveras que reportarán la fecha de caducidad de los alimentos y zapatillas que calculan los kilómetros recorridos.Cada vez son más los dispositivos que pueden conectarse a Internet y se espera que en menos de tres años, cerca de 50.000 millones de aparatos estén ‘en línea’.” Asegura el Gerente de Cisco Colombia.

La propuesta para que el mundo físico se digitalice por completo está sobre la mesa, sin embargo, hay varios desafíos de desarrollo y normatividad que se deben afrontar desde lo público y lo privado antes de llegar al objetivo, que además de tecnificar todo lo que conocemos tendrá una importante influencia sobre la economía global.

Christian Onetto, Gerente General de Cisco Colombia

“Como ya lo he mencionado en anteriores oportunidades, estamos sobre un asunto que trasciende las barreras de la moda, que avanza rápidamente y que brindará ventajas competitivas a las personas y organizaciones que logren adaptarse con mayor facilidad al cambio, la pregunta es ¿está usted en ese grupo?” Concluye Onetto.

Nuevos perfiles del consumidor le exigen a las empresas un direccionamiento en su cadena de abastecimiento enfocado 100% en atender sus necesidades

Por: Daniel Vargasdaniel_vargas
Director Regional Hub Supply Chain y Operaciones LATAM KPMG en Colombia

El desarrollo de nuevas tecnologías y la globalización de los mercados han impactado significativamente en el perfil del consumidor tradicional, exigiéndole a las empresas profundos cambios en la manera en que gestionan y administran su cadena de abastecimiento.

El deseo de instantaneidad se apodera cada vez más del consumidor. El cliente moderno quisiera, por ejemplo, poder pedir a través de su “Smartphone” un paraguas para la lluvia repentina que pueda dañar su traje, y que 10 minutos después de haber hecho “clic” llegue un “drone” que vuele suavemente sobre él y le entregue el producto solicitado, justo antes de ser emparamado por la lluvia.

Bueno, esto ya no es demasiado futurístico: actualmente varias compañías a nivel global están invirtiendo importantes sumas para que esto sea una realidad. Las nuevas exigencias de los consumidores demuestran una marcada tendencia a que las cadenas de abastecimiento de las compañías deben estar listas para atender y ajustarse a necesidades de la demanda de consumidores finales y no a las condiciones productivas particulares de cada empresa, ni a intermediarios en la cadena

En una publicación de junio de 2016 de KPMG, “Demand-Driven Supply Chain 2.0”, se muestra que las compañías han empezado a entender que sus cadenas de abastecimiento deben responder a los nuevos perfiles del consumidor, enfocando sus esfuerzos en mantener a los clientes felices a través de gratas y repetibles experiencias.

Sin embargo, muchas compañías también manifiestan que carecen de la visibilidad, flexibilidad y agilidad para competir en una cadena de abastecimiento compleja o para atender las necesidades de crecimiento global y competir con nuevos participantes.

Según una encuesta realizada por KPMG en 2015 a 1.250 CEO´s a nivel global, ganar foco en el cliente se catalogó como la segunda prioridad para los siguientes 3 años.

No importa si son jóvenes, adolescentes, padres consumiendo “on-line” o corporaciones multinacionales comprando materias primas para sus procesos de manufactura. Los clientes hoy en día han cambiado sus expectativas. De acuerdo con la publicación de 2016 de KPMG, los consumidores actualmente tienen ciertas características y las compañías deben responder a cada una de ellas, así:

consumidor1.Clientes conectados: pueden comprar a cualquier hora y desde cualquier lugar, razón por la cual las compañías deben ofrecer compras digitales en una plataforma sencilla, amigable e intuitiva. Esto puede implicar inversiones en acceso digital, cadenas de abastecimiento multicanal, distribución y logística, compras y herramientas de análisis de información.

2.Clientes informados: poseen información ilimitada al alcance de la mano. Por ello las compañías deben estar atentas a cambios en comportamientos de compra e invertir en transparencia de información, estrategias de lealtad de clientes y brindar trazabilidad logística.

3.Clientes conscientes: están preocupados por impactos ambientales, sociales y éticos, por lo tanto las compañías deben atender las solicitudes relacionadas con aspectos de transparencia y autenticidad, con inversiones en certificaciones de cumplimiento regulatorio, responsabilidad social en la cadena y colaboración con proveedores y clientes.

4.Clientes empoderados: tienen los medios para expresar su opinión. Por ello, las compañías deben utilizar el contenido que proviene de clientes para innovar y mejorar a través de inversiones en herramientas de análisis de información, uso de redes sociales, y tomar acciones en la cadena de suministro como crowdsourcing (dejar que actividades que realizaban empleados o contratistas las haga un grupo de personas o una comunidad), para así permitir que estas opiniones lleguen a toda la cadena y no solo a Servicio al Cliente.

5.Clientes individuales: esperan una experiencia personal y las compañías deben proveer una experiencia a la medida, en la forma y lugar que es requerida por los clientes. Esto implica invertir customización de producto, de mercadeo y de la cadena de abastecimiento, basados en análisis de información.

6.Clientes Vulnerables: están más expuestos a riesgos, por lo que una compañía debe tomar las medidas para protegerlos de fraudes o información suplantada, con inversiones en ciberseguridad, cumplimiento regulatorio de la empresa y los actores de la cadena como los proveedores.

En la actualidad, el reto de las compañías es maximizar los beneficios. La experiencia del cliente no debe ser perseguida a cualquier costo, se debe tener el balance entre lograr una gran experiencia que excede expectativas del consumidor y que debió implicar más costos de los necesarios para lograrlo, versus, no lograr la experiencia requerida del cliente y perder ingresos por ello

Cuatro riesgos de bajar Pokemon Go de fuente no oficial

Por: César Navarrete,
director del Equipo de Sistemas Especializados en América Latina y el Caribe

Nunca antes un juego para smartphones había obligado tanto a los usuarios a moverse y recorrer distancias para lograr sus objetivos como lo ha hecho Pokémon Go. La aplicación ya está instalada en más del 5% de los teléfonos móviles Android, un número superior a algunas de las aplicaciones más consolidadas, como Tinder. El 3% de los usuarios con un terminal Android utilizan la aplicación.

Así las cosas, hemos visto historias de personas que han llegado a hacer hasta lo imposible con tal de agarrar los 151 pokémons disponibles. Por ejemplo, en Florida, EE.UU dos adolescentes que jugaban fueron blanco de disparos por parte de un hombre que los creyó ladrones. Ninguno resultó herido. En Inglaterra, cuatro adolescentes tuvieron que ser rescatados por la policía después de quedar atrapados en una red de cuevas subterráneas.

Mucho se ha dicho ya del cuidado que deben tener las personas para no perderse o poner su vida en peligro por el juego; pero, ¿qué pasa con la ciberseguridad del teléfono?

Como es bien sabido, la aplicación ha sido lanzada en varios países, pero en América Latina, aún no está disponible oficialmente en la tienda en línea de las plataformas móviles; por lo que los “gamers” están descargando la aplicación mediante un archivo extendido APK. El APK es una variante del formato JAR de Java y se usa como lo hace el formato de archivos comprimidos ZIP pero en Android. Sin embargo, esto representa un riesgo ya que el usuario no tiene seguridad de que la APK venga de una fuente certificada. Los únicos “mercados” oficiales tanto para Android como iOS son los establecidos por las aplicaciones Google Play y App Store respectivamente. Usando herramientas de integración de malware tan conocidas como DroidJack, un cibercriminal puede “agregar” funcionalidades extra a cualquier aplicación, en este caso Pokemón GO. El usuario final al utilizar estas fuentes “no certificadas” no tiene forma de saber que la aplicación además de permitir encontrar pokemons, trae herramientas para acceder a la totalidad de la información del teléfono, robar información sensible mensajes de texto, fotografías y videos, entre otros.

¿Cuáles son los riesgos de utilizar una fuente de este tipo?

PokemonGO-Archivos que roban tu información: Si un cibercriminal consigue acceso a un dispositivo móvil, podrá:

*Ver tus mensajes de texto
*Descargar tus fotografías y videos
*Tener el histórico de Sitios web navegados
*Prender la cámara y el micrófono

-Problemas de seguridad relacionados a temas de dinero: Instalación de aplicaciones sin control (el cibercriminal puede instalar lo que quiera y el dueño del celular, paga por el costo de la aplicación).

-Infecciones virales: La aplicación puede venir con una herramienta de Ransomware, que toma control sobre todas las fotos, documentos y lo que tenga el celular, de esta forma el cibercriminal cobra por la posibilidad de desencriptar la información.

-Ataques a redes usando tu dispositivo: Los delincuentes pueden instalar malware que podría agregar el dispositivo móvil a una botnet que lo convierten en una especie de esclavo con total control que les permitirá organizar ataques a redes mayores y crear un verdadero caos.

Debido a que el sector digital no esta tan altamente regulado aun, no existe una ley expresa que restrinja el envío de datos por medio de un punto de acceso adicional. Por eso los “gamers” también tienen una opción, que aunque no es ilegal, puede considerarse incorrecta. Esta alternativa usa herramientas de túneles de datos que le permiten al dispositivo móvil simular estar físicamente en el país donde la tienda de aplicaciones cuenta con la aplicación que el usuario desea instalar.

Debido a los riesgos que implica usar fuentes no certificadas y en la ambigüedad legal de usar túneles de datos, la mejor opción para los usuarios impacientes que no quieren esperar a que la aplicación esté oficialmente disponible en su país es optar por utilizar la cuenta de un país que sí esté ya autorizado. Hacer compras en una tienda de otro país puede implicar cargos por acceso, pero la inversión será mucho mejor que el costo que implica los riesgos.

La diversión y ciberseguridad deben ir de la mano y así no poner en riesgo la información sensible de nuestros dispositivos móviles.

Colombia es un modelo a seguir en la prevención contra el crimen cibernético

En el marco de la quinta edición del DCD Converged Colombia, el evento más importante en el país sobre centros de datos y Cloud organizado por DatacenterDynamics, se presentará el congreso de seguridad cibernética, Mission Critical Security Summit, totalmente enfocado a la seguridad lógica en infraestructuras críticas, que tendrá lugar en Bogotá  el 23 de septiembre en el Centro de Convenciones de Compensar.

El Índice Mundial de Ciberseguridad (IMC), publicado por la Unión Internacional de Telecomunicaciones (UIT), coloca a Colombia entre los mejores del mundo en el ámbito de la prevención contra el crimen cibernético, sobre todo desde un punto de vista legal e institucional, lo que se tradujo en la creación de instancias como el Centro Cibernético Policial – CCP, el Comando Conjunto Cibernético – CCOC y el Grupo de Respuesta a Incidentes Informáticos – ColCERT.

CyberSecurityÁngel Uceda, Regional Account Manager de DCD Group para Colombia ha declarado: “el factor diferencial del evento Mission Critical Security Summit es su enfoque en el ámbito de los Data Centers. Hace cinco años que venimos trabajando con las empresas e instituciones Colombianas en la promoción del conocimiento y formación en las mejores prácticas globales en la gestión de infraestructuras críticas. Por su carácter puntero en temas de seguridad cibernética, decidimos este año que Colombia sería uno los tres países latinoamericanos en donde la organización del MCSS podría significar un valor añadido para el país.”

En esta primera edición del MCSS contaremos con expertos nacionales e internacionales tan destacados como Richard Downie, Ex Director de la firma The William J. Perry Center;  Carlos Zambrano Smith, Director de Recursos Tecnológicos y Aseguramiento de la Información en la Organizacion Terpel y Jorge Bejarano, Director de Estándares y Arquitectura del Ministerio TIC Colombia.

Entre las temáticas destacan: “Cómo entender y responder a la amenaza cibernética; solucionando la revolución digital en Colombia – estrategias y medidas del Ministerio TIC; “Case”: hacía  modelo integral de seguridad informática por la Organización Terpel y un panel de expertos sobre el tema: “Ciberseguridad, infraestructura crítica y el futuro de los ciberataques: ¿cuál el significado para las empresas en Colombia?”