GCCVIEWS

Categoría: Consulting GCC

  • No proteger los datos personales será violación a las leyes panameñas a partir de marzo 2021

    Panamá entra en la lista de los países que han entendido la importancia de proteger los datos personales.

    Por esta razón en la Gaceta Oficial del viernes 29 de marzo de 2019 fue publicada la Ley 81 de Protección de Datos Personales del 26 de marzo de 2019 que será efectiva a partir de dos años.

    Esta ley, como lo menciona su artículo 1,  tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales, considerando su interrelación como la vida privada y demás derechos y libertades fundamentales de los ciudadanos, por parte de las naturales o jurídicas, de derecho público o privado, lucrativos o no, que traten datos personales en los términos previstos en esta ley.

    En mis escritos anteriores he tratado de llamar la atención de las empresas de la importancia de tomar en serio la protección de los DATOS, ya que en el mundo digital los DATOS son la vida de las empresas, así como la sangre le da vida a nuestro cuerpo y por eso tenemos que protegerla y cuidarla.

    Proteger bien sus datos está directamente relacionado a la Ciberseguridad, también conocida como Seguridad de la Tecnología de la Información.

    La ciberseguridad  se ha convertido en una profesión y comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

    La Ley 81, le ha trasladado esta responsabilidad de protección de los datos a las Empresas, así como lo expresa en su artículo 2.5:

    Principio de seguridad de los datos: los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia, principalmente cuando se trate de datos considerados sensibles,  e informar al titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicios suficientes de que su seguridad haya sido vulnerada.

    En un mundo que cada vez se hace más complejo, sabemos que la única manera de hacerle frente a la complejidad es por medio de la especialización. Esto lo hemos aprendido del cuerpo humano, donde un médico general no es suficiente para entender y resolver la complejidad del cuerpo.

    Por esta razón sabemos que los especialistas en seguridad de la información son los únicos que nos pueden ayudar a reducir el riesgo de la pérdida de nuestros datos, ya que ellos como especialistas están siempre actualizados en cómo proteger, cerrar y disminuir las vulnerabilidades ante un posible ataque informático.

    Cada empresa es experta en su nicho de negocio y por lo general en la MISION/VISION de cada una es ser líder en lo que hacen,  por eso les recomendamos que permitan a los especialistas en Ciberseguirdad encargarse de la protección de sus datos, mientras ellos se encargan de ser los líderes en lo que hacen.

    En cuanto al Principio de confidencialidad, la ley dice: Todas las  personas que intervengan en el tratamiento de datos personales  están obligados a guardar secretos o confidencialidad respecto de estos, incluso cuando hayan finalizado su relación con el titular o responsable del tratamiento de los datos, impidiendo el tratamiento o uso no autorizado.

     Sanciones

    El organismo competente para el cumplimiento de las obligaciones de esta Ley es la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) salvo en el caso de sujetos regulados por leyes especiales que deberán ir a la autoridad reguladora competente, en primera instancia.

    Este organismo está facultado para imponer sanciones, las cuales podrán oscilar entre los $1,000.00 y los $10,000.00 dependiendo de la gravedad y recurrencia. Así mismo, podrá imponerse igualmente advertencia escrita, citación ante la ANTAI, clausura del registro de la base de datos o suspensión e inhabilitación de la actividad de almacenamiento y/o tratamiento de datos personales.

    El responsable del tratamiento de los datos personales deberá indemnizar el daño patrimonial y/o moral que causara por el tratamiento indebido de estos. Imagine ahora cómo le exigirá el debido cuidado y certificaciones su compañía aseguradora al momento de evaluar este nuevo riesgo.

    Con esta ley, se establece claramente la  obligación de fijar Procedimientos, Protocolos y Procesos para la gestión y transferencia de datos que incluyan los métodos de seguridad necesarios. En Goethals Consulting le podemos asesorar para que esta ley no lo tome por sorpresa.

  • La importancia de la ‘última milla’ en el comercio electrónico

    La logística de la ‘última milla’ es una terminología utilizada para definir el movimiento de mercancías desde un centro de transporte hasta el destino final de entrega. Es el último tramo de gestión de la cadena de suministro que garantiza que los productos que se llevan a un almacén se empaquen adecuadamente y se envíen directamente al cliente.

    Por tanto, esta etapa final de entrega y su uso en e-commerce, que espera un crecimiento en Latinoamérica de más de $70.000 millones en los próximos años, es clave para el éxito de cualquier negocio, y puede significar la diferencia entre una experiencia positiva para el cliente o un retorno. El simple hecho de no entregar un paquete a tiempo y en buen estado, aumentará drásticamente la tasa de devolución, lo que contribuirá a aumentar enormemente los costos de logística.

    Pero en el mundo de las cadenas de suministro digital, es fácil perder de vista la última milla en la entrega de comercio electrónico. Los transportistas están tan concentrados en acercar el producto a los consumidores y cumplir con las demandas, que pasan por alto lo más importante, llevarlo a los consumidores. La necesidad de una mejor eficacia y gestión de costos en el último tramo significa pensar de forma innovadora sobre cómo mover más paquetes y mantenerse competitivos.

    Con los años, los centros logísticos se han trasladado de las ciudades a las zonas rurales, en un intento por reducir los costos inmobiliarios. Con el aumento de los envíos en las zonas urbanas, se están desarrollando más sistemas de distribución de varios niveles, en los que los centros se intensifican con centros logísticos más pequeños.

    También se abrió un nuevo mercado: el de los picking points, que permite el retiro de las compras realizadas por Internet en diferentes establecimientos: estaciones de servicio, kioscos, librerías…etc. Glovo, por su parte, ofrece GlovoBussiness, el cual no está limitado a radios como ocurre con el delivery de comida, sino que el pedido es asignado al repartidor que esté disponible cerca del pickup point y que pueda realizar el envío.

    Los aspectos clave para la innovación en el comercio electrónico por tanto, pasan por:
    – La predicción, eficiencia y precisión en la preparación del paquete
    – La integración de los datos logísticos
    – La trazabilidad punta a punta con GPS
    – Comunicación en tiempo real con el consumidor a través de apps
    – Interacción entre el depósito de carga y el operador logístico
    – Comunicación entre el comprador y el operador logístico
    – Automatización de rutas

    Y una estrategia eficiente se conseguiría con:
    – Uberización de la última milla.
    – Eliminación de procesos burocráticos y papeleo (blockchain podría ser un buen aliado).
    – Flexibilidad y adaptabilidad para una adecuación rápida a los cambios en la demanda.
    – Uso de prácticas sostenibles que reduzcan el impacto medioambiental, optimicen las rutas para acelerar el transporte y reduzcan los costos logísticos.

    Los expertos opinan que actualmente estamos en la era de la entrega automatizada con ayuda de Inteligencia Artificial (IA). Las entregas de puerta a puerta de última milla a menudo requieren que se transite por calles llenas de gente y edificios de oficinas de varios pisos, creando una oportunidad para pequeños vehículos autónomos para proporcionar una productividad sin igual.

    Las ciudades de Hamburgo, Londres y Washington, DC, ya están probando el uso de modernos robots de entrega autónomos, con capacidades de navegación inteligentes. Existe una buena posibilidad de que dentro de unos años se realicen entregas a última hora con estas máquinas automatizadas.

    Por tanto, la última milla en la entrega de comercio electrónico representa una de las mayores oportunidades para el éxito y la proliferación de clientes en la cadena de suministro moderna. La optimización de la última milla mejorará la experiencia del cliente, generará valor de marca, reducirá los costos y más. Los transportistas, pero principalmente los responsables de los centros de distribución, deben comenzar a pensar en cómo pueden mejorar la entrega de la última milla al implementar estos consejos y comprender sus desafíos únicos hoy en día.

  • ¿Sabe cuál es el día para proteger sus datos?

    Hoy y siempre…

    Pero se ha escogido cada 28 de enero para celebrar el Día Internacional de la Protección de Datos Personales, una iniciativa adoptada por el Consejo de Europa y la Comisión Europea.

    Para despertar en ustedes mayor interés  en que terminen de leer este artículo, traigo a reflexión la siguiente frase que ha sido muy famosa y también muy utilizada por casi todos los seres humanos, incluyéndolos a todos ustedes: …”uno no sabe lo que tiene,  hasta cuando lo pierde”…

    ¿Por qué se escogió un día del año para celebrar lo antes mencionado ?

    Precisamente por eso, para llamar a la reflexión de la importancia de proteger el bien más apreciado en este Era Digital, los DATOS.

    La pérdida de DATOS como la pérdida de VIDAS es una realidad que forma parte del mundo en el que vivimos, tanto la vida como los datos debemos de cuidarlos todos los días.

    No soy médico, pero puedo hablar de la vida porque poseo una, y aunque ignore ciertas enfermedades que ponen en peligro mi vida, no por eso dejo de ser responsable.

    Fui CIO de una gran Empresa cuyos datos fueron expuestos y sufrimos el cierre de la misma. Luego les contaré cómo ocurrió.

    Comparto con ustedes los siguientes datos para que lo consideren:

    El 50% de las empresas que pierden su información a causa de desastres, robos, error humano, virus, fallas de hardware, etc. desaparece inmediatamente, mientras el 93% lo hace en un año después.

    Así como la sangre es sinónimo de VIDA para el ser humano, así mismo lo son los DATOS para las empresas y la seguridad y reputación para los individuos.

    Recientemente vimos como los datos personales del Ex-presidente Varela, fueron expuestos en las redes sociales conocidos como los famosos Varela-leaks que llegaron en su momento a ser tendencia. Con esto les digo que si a un presidente en ejercicio le ocurre ésto, ¿qué nos espera a nosotros?!.

    La única y pequeña diferencia entre aquellos individuos y empresas que no han sido hackeados o expuestos sus datos de aquellos que sí, es que los interesados (o los enviados a hackear) no se han fijado aún en ellos.

    Existe un mundo que no conocemos, lo ignoramos completamente, pero NO porque lo ignoramos ese mundo deja de existir. Me refiero al mundo o lado oscuro de la red, conocida como la Dark Net. En este lado oscuro es donde operan todos los que están al acecho de nuestros DATOS.

    ¿Qué es la DarkNet?

    Se conoce como Internet profunda o Internet invisible (en inglés: Deep Web, Invisible Web, Deep Web, Dark Web o Hidden Web) a todo el contenido de Internet que no forma parte del Internet superficial, es decir, de las páginas indexadas por las redes de los motores de búsqueda de la red.

    Por su propia naturaleza, el tamaño de la Deep Web es difícil de calcular. Pero los mejores investigadores universitarios dicen que la web que conocemos -Facebook, Wikipedia, las noticias- representa menos del 1% de toda la World Wide Web.

    Cuando navegas por la web en realidad sólo estás flotando en la superficie. Si te sumerges encontrarás decenas de billones de páginas -un número inconmensurable- que la mayoría de la gente nunca ha visto. Y que incluye de todo, desde estadísticas hasta tráfico (ilegal) de órganos humanos.

    Hasta el momento se considera que existen 6 niveles de profundidad en la Internet (podemos hablar de cada uno más adelante) y lo que se comercializa como oro en polvo son los DATOS.

    Nuestra ignorancia de este lado oscuro no nos exime de responsabilidades.

    Por esta razón nuestro País promulgó la ley de protección de datos personales en la Gaceta Oficial del viernes 29 de marzo de 2019 la cuál será efectiva dentro de dos años. Sobre este tema, más adelante,  escribiré un artículo, resaltando los puntos más relevante a seguir

    Más allá de las estadísticas que reflejan cómo las empresas se ven afectadas debido a la pérdida de datos, si hablamos de factores como tiempo, costo, o la reputación de la empresa, la pérdida afecta a las organizaciones en diversas formas. Sin embargo, frente a la pérdida de información, contar con un plan de recuperación de datos es la mayor solución a este tipo de situaciones.

    Compartimos oportunamente este artículo el día de hoy, no solo para llamarlos a la reflexión, sino también para extenderles la mano para colaborar en proteger su bien más apreciado.

    Para que vea nuestro compromiso con la protección de sus datos, en Goethals Consulting les ofrecemos todos los servicios necesarios para protegerlos. Pueden comenzar por hacer un pequeño test básico  de penetración para ver qué tan segura está su información, sobre todo, aquellas organizaciones que se caracterizan por un gran volumen de manejo de data sensible.

  • Salud y la CSS. Confundiendo las cosas.

    Uno de los más grandes problemas de la Caja del Seguro Social es que se confunden los términos y muchas veces se hacen confusiones de misiones y funciones, y no se toman en cuenta las alternativas para tener un verdadero sistema de seguridad social y al mismo tiempo un verdadero sistema de saludo público. Un gran problema de la Caja del Seguro Social es que administra dos programas muy distintos. El programa de Invalidez, Vejez y Muerte por un lado, y por el otro maneja un sistema de salud pública estatal pero que no es para todos, sino para los asegurados y sus beneficiarios.

    Los problemas del sistema de invalidez, vejez y muerte son harto conocidos. La informalidad y la falta de mecanismos idóneos para integrar a los trabajadores independientes, la morosidad empresarial, que suele terminar en gestiones de cobro fallidas, en cuentas donde funcionarios cobran debajo de la mesa por no cobrar, en tasas punitivas tan altas que hacen difícil a los deudores llegar a arreglos de pagos con la Caja del Seguro Social aunque quisieran. Y aunque todo esto se arreglara, sigue existiendo un déficit actuarial que no se puede cubrir sin aumentar la edad de jubilación y sin cortar beneficios a largo plazo.

    Hablemos del segundo problema, el sistema de salud. El principal problema, que presenta problemas hasta de constitucionalidad, es que el Estado Panameño maneja dos sistemas de salud distintos. El Ministerio de Salud, y la Caja del Seguro Social. Esto crea una duplicidad de funciones. Y la idea de que el Estado por un lado tiene que velar por la salubridad de todos los panameños y por el otro, administra una Entidad de Salud Pública especial solo para asegurados y beneficiarios.

    Varios galenos se dieron cuenta en su momento de esta incongruencia. Uno fue José Renán Esquivel en los años 1970s. Bajo el lema “salud igual para todos” creó el Sistema Integrado de Salud. El problema es que al hacerlo hizo una mezcla del Seguro Social, financiado por lo asegurados con el Ministerio de Salud, pagado por impuestos directos. Al final las cuotas de los asegurados se convirtieron en otro impuesto directo más. Y esto aumentó la sangría de la Caja del Seguro Social.

    En los 2000, durante el gobierno de Martin Torrijos se discutió la idea de crear un sistema nuevo de Salud Pública, que eliminara la duplicidad entre los sistemas estatales. La idea, traída del sistema español, cubano, británico y canadiense, era la de un sistema de salud totalmente público, con subsidio por el lado de la oferta. O sea, vas y te atiendes, y muchos servicios clave son gratuitos y los más opcionales tienen un copago simbólico. El problema de este sistema es que requiere un cuantioso financiamiento por parte del Estado. Y cuando el Estado entra en inevitables periodos de austeridad, el sistema colapsa. Además tiende a estimular el sobre uso de los recursos médicos.

    Al final, Martín Torrijos decidió no hacer nada, pero la duda de que si en Panamá se puede hacer algo mejor, quedó allí.

    Y sí, podemos hacer algo mejor… Para empezar, veamos el Seguro de Salud. El Seguro de Salud no necesariamente implica que el asegurador tenga que prestar el mismo el servicio médico, como hace la Caja del Seguro Social, las EPS colombianas o algunas clínicas privadas. Un seguro de salud es simplemente un seguro de salud, igual a uno privado pero administrado por el Estado. En otras palabras, el asegurado debería ser capaz de poderse atender con cualquier clínica afiliada, y el seguro les paga.

    Y me preguntarán, bueno y si es así, por qué no le dices a la gente que tengan un seguro privado y punto. La respuesta la encontramos en los Estados Unidos. Los seguros privados tienden a aumentar la prima con la edad; mientras más vieja y enferma es la persona, más elevada, y más difícil es pagarla. Los seguros privados tienden a no asegurar condiciones preexistentes. Así que las personas pierden coberturas si tienen que cambiar de proveedores.

    Los seguros privados no dan mucha atención a los cuidados médicos preventivos, que son los que ayudan a cortar los gastos futuros, y no pueden costearse daños catastróficos. Por todas estas razones, los seguros privados, pese a su conveniencia, no pueden garantizar una cobertura total de la salubridad pública a la población. Y la población cubierta obtiene un sistema caro y desigual. Es necesaria la existencia de un sistema estatal de salud pública por estas razones. El problema es cómo manejarlo. Para eso tenemos que dividir el problema en varias partes, a saber:

    1- El sistema primario. El sistema primario tiene un carácter preventivo. Su misión se combina con otras dos misiones del estado relacionadas: la salubridad de los espacios públicos y la seguridad pública. Esto no es una función lucrativa para los gremios médicos por ejemplo. Andar evitando que la gente se enferme y prevenir accidentes es un tema que tiene que asumir el Estado. El sistema de salud cubano, por ejemplo, está lejos de ser la maravilla que muchos piensan que es. Pero su gran logro, y un logro que a la larga sale bastante económico, ha sido evitar que la gente se enferme en primer lugar. Un sistema primario, de vacunaciones, ayudas alimentarias, campañas de prevención de enfermedades y accidentes, campañas de control de la natalidad, controles médicos anuales, puede prevenir muchas enfermedades a largo plazo. Al final sale mucho más económico que pagar para curarlas. Por eso muchos sistemas de salud modelos, el cubano, los escandinavos, en realidad tienen un pilar de prevención muy fuerte que hace que los demás pilares del sistema de salud salgan más baratos al final. Pero está claro que esta etapa corresponde principalmente al Estado, aunque sin excluir las opciones de acudir a médicos privados. Total, si estás pagando un servicio con tus impuestos, pero eliges pagarlo de nuevo, es problema del ciudadano al elegir. Pero el sistema es principalmente estatal, con epidemiólogos, médicos generales y familiares, pediatras, geriatras, nutricionistas, ginecólogos.

    2- El sistema secundario de salud: Este es donde encontramos las consultas a especialistas, los tratamientos más especializados, las cirugías obligatorias (las electivas, como muchas cirugías plásticas, deben ser objeto de la medicina privada totalmente), los medicamentos más allá de las vacunas.
    Es aquí donde el seguro médico, tanto estatal como el privado que las personas decidan contratar entran en juego. La Caja del Seguro Social, podría ceder sus servicios médicos al MinSA creándose un Sistema Nacional de Salud, y los asegurados, con su carnet del seguro podrían atenderse en ese sistema sin copagos o con copagos pequeños, o en clínicas privadas que se hayan afiliado al sistema, con el pago de sus copagos. Tal y cual lo haría un seguro privado. Las personas que no tienen ningún seguro privado, o estatal, pueden atenderse en el sistema nacional de salud, tras el pago de un copago, tal y cual lo vienen haciendo en el Hospital Santo Tomás. En otras palabras el rol del estado sería el de subsidiar la demanda, actuando como asegurador de los gastos médicos. En otras palabras un verdadero seguro médico universal, tal y cual existe en Japón o Suecia.

    3- El sistema terciario de salud, que se encarga de las enfermedades crónicas terminales, las incapacidades permanentes que impiden trabajar, los cánceres, accidentes y otras enfermedades que ponen en peligro la vida de las personas y son demasiado caras de tratar. Existe una buena razón por la cual estos gastos tienden a ser asumidos por el estado; simplemente son demasiado caros para las aseguradoras privadas. Los copagos suelen ser tan altos que inclusive personas de ingresos altos arriesgan la quiebra económica para poder sobrevivir. Esta es una de las razones por la cuales la gente tiende a terminar demandando algún tipo de asistencia estatal. Además, en caso de guerras o graves catástrofes públicas, el Estado, como último garante de la seguridad, debe disponer de medios que le permitan atender a la población en estas circunstancias, y un sistema estatal para situaciones catastróficas es ese medio. Todos los países serios lo tienen.

    Por lo tanto, la creación de un sistema nacional de salud pública, bajo la supervisión del Ministerio de Salud que integre los servicios médicos de la Caja del Seguro Social y del MinSA, la creación de un Seguro Médico Estatal, como un programa de la CSS, todo esto sin excluir la existencia de la medicina privada deben ser parte de la discusión panameña en el tema de la salud. Y este es el momento de retomar el debate dejado de lado en el 2006.

  • EAU lanza una “Crypto Valley” libre de impuestos en la zona libre de Dubai

    La autoridad de comercio del gobierno de Dubai ha anunciado el lanzamiento de un cripto valle en la zona franca del país, donde no hay impuesto sobre la renta personal o corporativo. Con la ayuda de sus socios del cripto valle suizo, Dubai ofrecerá una variedad de servicios como incubación para startups, instalaciones de coworking, capacitación en blockchain, educación, eventos, tutoría y financiación.

    DMCC (Dubai Multi Commodities Centre), entidad del gobierno de Dubai, anunció en ‘Davos 2020’ el jueves pasado, que será la organización encargada de lanzar el cripto valle en el corazón del distrito comercial líder de la ciudad. DMCC explicó que está «Diseñado para fomentar el crecimiento, la colaboración y la integridad en toda la economía global de blockchain».

    Establecido en 2002, DMCC tiene como objetivo mejorar los flujos de comercio de productos básicos a través del país. Su zona franca ofrece una gama de beneficios que incluyen 0% de impuesto sobre la renta personal y corporativa. Los miembros también pueden remitir todas las ganancias obtenidas a sus países de origen sin restricciones. En octubre de 2019, DMCC recibió el premio «Zona libre global del año» de la revista Financial Times Fdi por quinto año consecutivo. Un total de 85 zonas francas mundiales fueron nominadas en la competencia de 2019. DMCC alberga en total a más de 100,000 personas y 17,000 compañías miembros que representan a más de 170 países y 20 sectores comerciales. Las compañías van desde nuevas empresas hasta corporaciones multinacionales. Cada mes, 170 empresas más se unen a DMCC, el 95% de las cuales son nuevas en Dubai, dice la autoridad.

    Agreement underscores DMCC’s support of UAE Government blockchain strategy and development of the future economy

    «El lanzamiento del crypto valley en DMCC mejorará el entorno empresarial dinámico de la ciudad y respaldará la estrategia más amplia del gobierno de los EAU para atraer a los innovadores, empresarios y pioneros que darán forma a la economía futura», comentó el presidente ejecutivo y CEO Ahmed Bin Sulayem.

    Para el lanzamiento de crypto valley, DMCC está colaborando con la compañía de inversión suiza Crypto Valley Venture Capital (CVVC) y su subsidiaria CV Labs para desarrollar «una estrategia integral de DMCC Blockchain que esté alineada con la Estrategia Emirates Blockchain 2021, y respalde la Estrategia Dubai Blockchain lanzado por Su Alteza Sheikh Hamdan bin Mohammed bin Rashid Al Maktoum, el príncipe heredero de Dubai y presidente del Consejo Ejecutivo de Dubai ”. El acuerdo entre las compañías se firmó al margen del Foro Económico Mundial en Davos.

    «Estamos encantados de mudarnos a la región MENA (Medio Oriente y África del Norte) con DMCC como un socio local fuerte», comentó el fundador de CV VC y CV Labs, Ralf Glabischnig, y agregó: “Esperamos llevar a nuestro socio fuerte de crypto valley a Dubai, como Coreledger, Inacta, Lykke y Tezos, que ya están activos en la región MENA”.

    Con el lanzamiento de su propio valle criptográfico, Dubai se une al grupo de Suiza y Filipinas, que ya han establecido sus propios valles criptográficos. Este último ha construido un cripto valley de Asia que pronto tendrá su propio aeropuerto.

  • Visión 2020 del CIO de una empresa.

    ¿Qué es una visión 20/20?

    Cuando el optometrista dice que tiene “visión 20/20”, se está refiriendo a su agudeza visual, que es la claridad o nitidez de su visión. Cuando el médico aprueba una agudeza visual de 20/20, está diciendo qué tan bien pueden ver los ojos un objeto a una distancia de 20 pies. Si puede ver las letras con claridad, entonces se considera que tiene “visión normal”. Este número indica que puede ver objetos claramente a una distancia de 20 pies, en comparación con otras personas.

    Tener una visión 20/20 puede ser el objetivo y el requisito mínimo para los pilotos de aviación.

    Ninguna persona sensata subiría a un avión o tomaría un taxi, sabiendo que el piloto o conductor es un miope y  no puede divisar lo que tiene por delante.

    Sabemos que el mundo ha cambiado, antes se creaban y sostenía empresas por ser los primeros en  ofrecer un producto o servicio requerido por el consumidor; ahora, en un mundo digital y globalizado, crear una empresa y sostenerla requiere de algo más.

    Cuando Blockbuster rechazó un futuro junto a Netflix, fue por falta de visión, no pudieron entender que el mundo había cambiado y el resultado ya todos los conocemos.

    La palabra clave es VISIÓN, poder ver hacia delante con la máxima claridad posible utilizando los recursos necesarios.

    ¿Quién es el CIO?

    El CIO por sus siglas en inglés es el Chief Information Officer (Director de Tecnología de la Información); ésta posición, cuya existencia comienza en 1981, ha evolucionado en las Empresas desde ser el encargado de asegurar el funcionamiento de los sistemas de IT y otras funciones de carácter técnico, a líder de innovación con una visión estratégica y de negocio de la empresa. Por eso decimos que el CIO ha pasado de la sala de servidores a la sala de la Junta Directiva.

    En un mundo digital el requisito mínimo del CIO es de contar con una visión 20/20.  Ya que de esto dependerá qué tan libre y seguro pueda su empresa navegar por las aguas del turbulento mundo digital que presenta dos grandes retos, uno tan peligroso como el otro, me refiero al CAMBIO, que cada vez se acelera más, y el otro LA PROTECCIÓN DE SUS DATOS.

    Hay empresas que han desaparecido por quedarse estancadas en el modelo viejo del negocio por temor a la innovación y también hay empresas que han desaparecido por no proteger bien sus datos.

    Proteger bien los datos está directamente relacionado a la CIBERSEGURIDAD, también conocida como Seguridad de la Tecnología de la Información.

    La ciberseguridad  se ha convertido en una profesión y comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

    Aquí comparto con ustedes algunas consideraciones para que su CIO tenga una visión 20/20:

    • Dado que la tecnología está a la vanguardia de la transformación empresarial, el CIO tiene que jugar el papel principal. Él o ella tienen que mantenerse  actualizados en las nuevas tendencias, pero también enfocados en lo básico. El CIO siempre debe anticiparse.
    • En la era digital, el pensamiento creativo se ha convertido en una habilidad clave para los CIO. El pensamiento no tradicional ayuda aprovechar nuevos enfoques de las TIC para la ventaja competitiva de sus organizaciones.
    • Los CIO deberán tener el coraje de aportar ideas nuevas y frescas.
    • Para hacer frente a la nueva realidad de la era digital necesitamos un nuevo tipo de función de TI. La TI tiene que ser un facilitador de tecnología que permita nuevos modelos de negocio, productos y servicios.
    • El CIO debe evolucionar y convertirse en un socio estratégico en cada línea del negocio.
    • La comunicación es la clave para poder vender un producto o servicio, el CIO debe dominar el arte de comunicar.
    • EL CIO debe estar comprometido con su CTO en Asegurar, Preservar, Proteger y Administrar eficiente e íntegramente los datos de la empresa y  hacer que estos datos, convertidos en información, evolucionen con los cambios tecnológicos y siempre puedan estar disponibles oportunamente para la toma de decisiones.

    El CIO  al igual que un piloto de aviación y un capitán de un barco, no solo deben contar con una visión 20/20, sino también deben haber acumulado horas de vuelos (el Piloto de un avión)  y haber navegados por aguas profunda (el Capitán de un barco), experiencia que le servirá para tomar decisiones oportunas en un mundo tan cambiante y peligroso para elegir la mejor ruta a seguir para llevar a la nave a un puerto seguro.

    En Goethals Consulting estamos seguros que lo podemos ayudar, asesorando a su CIO, a seguir navegando en este mundo digital por muchos años más.

  • JP Morgan lanza primera Blockchain híbrida de la industria

    Kadena, una compañía de tecnología blockchain que sale del Centro de Excelencia Blockchain de JP Morgan, está lanzando una blockchain híbrida completamente funcional, integrando una cadena pública con una red privada. El lanzamiento incluye transacciones completas y la capacidad de escribir contratos inteligentes y utiliza Pact, el lenguaje de contrato inteligente de código abierto de Turing con verificación formal.

    La red, que ha estado activa desde que comenzó su extracción en octubre, esta semana incorporó una función clave: los usuarios ahora pueden realizar transacciones inteligentes habilitadas por contrato en la red. Pero Kadena no es una cadena de bloques pública estándar como Bitcoin o Ethereum. La plataforma Kadena  es un híbrido (blockchain público, red privada) unida por un lenguaje de contrato inteligente desarrollado por Kadena.

    Los ex alumnos de JP Morgan detrás de Kadena creen que la cadena de bloques pública puede ser más grande que Bitcoin y más confiable que Ethereum gracias a su lenguaje original de contrato inteligente. Kadena dice que su blockchain pública puede escalar de una manera que Bitcoin no puede. Lo hace creando múltiples cadenas para que cada bloque requiera menos potencia de hash y se puedan realizar más transacciones por segundo. En dos meses la red ya ha alcanzado 1.3 terahashes por segundo en potencia informática, mientras que Ethereum tardó 7 meses en llegar al mismo punto. Además, es legible para los humanos, lo que según Kadena «permite a las empresas y empresarios escribir de forma clara, directa y segura en una cadena de bloques».

    Kadena pronosticó el resultado deseado: «Tanto las empresas como los desarrolladores encontrarán que las aplicaciones que antes se consideraban demasiado difíciles de construir ahora se pueden lograr con este blockchain híbrido».

    Antes del lanzamiento, Kadena se ha asociado con la compañía de datos de atención médica Rymedi para el seguimiento de la marihuana medicinal, un proyecto cuyo objetivo comenzará en el primer trimestre de 2020, y está finalizando un proyecto con USCF, que lanzó el primer fondo de inversión cotizado (ETF) de petróleo de EE. UU. Con el lanzamiento, Kadena está activando la capacidad para que cualquiera pueda escribir código arbitrario, ponerlo en una transacción y ejecutarlo.

    En una entrevista Monica Quaintance, Jefa de Investigación y Redes en Kadena, dijo que la compañía quiere que blockchain sea útil y una herramienta que la gente quiera usar para implementar aplicaciones descentralizadas. “Un obstáculo importante para convertir blockchain de un experimento en algo realmente viable ha sido este problema de no saber o confiar en cómo las personas van a interactuar con su código y la idea de una aplicación totalmente descentralizada. Pero existen beneficios al tener acceso a una cadena de bloques pública, como transacciones transfronterizas, acceso a mercados de liquidez o facilidad de incorporación. Entonces, la idea detrás de blockchain híbrido es que puede hacer una aplicación con algunos componentes en una blockchain pública y algunos componentes en una blockchain privada, en un sistema integrado. Y eso es lo que hemos hecho en Kadena ”, dijo Quaintance.

  • Supply Chain: Impacto de los KPI’s en las Organizaciones

    Trayendo a colación la frase acuñada por el norteamericano Wiliam Hewlett que dice: “Lo que no se puede medir no se puede controlar, lo que no se puede controlar no se puede administrar”, nos pone sobre la palestra la importancia de contar con Indicadores Claves de Rendimiento, conocidos como KPI’s (Key Performance Indicator) para poder medir rendimientos y optimizar procesos internos.

    Para entender este concepto, cito al consultor de logística y académico español José Manuel Toledano, quien señaló: “un Indicador de Desempeño tiene que servir para evaluar el rendimiento, y los resultados de la planificación contribuyendo a la toma de decisiones” agregando que la medición debe hacerse en “términos de cantidad, calidad y tiempo con una expresión numérica”

    Tomando en consideración la opinión de estos dos expertos, los indicadores son parte esencial para optimizar los resultados de las organizaciones empresariales o gubernamentales, cuando sirven para medir comparativamente la información relacionada con la historia (lo que se ejecutó), el presente (lo que se está ejecutando) y la planificación a futuro (lo que se va a ejecutar).

    Bajo esta dinámica los indicadores deben estar orientados a medir estados parametrizados con metas realistas y negociadas con las unidades gestoras, representando cuantitativamente objetivos derivadas de la visión estratégica (planificada a largo plazo) y la misión táctica (planificada a mediano plazo), en correlación con las acciones planificada en el corto plazo.

    Es así, como la importancia de medir mitiga la incertidumbre de las decisiones y minimiza el riesgo por el seguimiento y control de los resultados de gestión, sino que también guarda una estrecha relación en el aseguramiento de los cumplimientos de compromisos tanto sea con clientes y proveedores, internos y/o externos, como con los dueños accionistas.

    Con respecto a esto último, cabe recalcar que los compromisos asumidos abarcan, por lo general diversas dimensiones como la Económica, relacionada con los flujos de caja; Financiera, tomando en cuenta el uso del dinero en el tiempo; Productividad, uso de recursos humanos, físicos y de tiempos para lograr resultados; Calidad en la Planificación, como por ejemplo en lo referente a niveles de inventarios; Calidad de Gestión, como lo es la satisfacción de clientes y proveedores; entre tantas otras que se pueden mencionar.

    Si bien esto aplica a nivel general, veámoslo desde el plano logístico, donde resulta indispensable que se desarrollen habilidades alrededor del manejo de indicadores, con la finalidad de utilizar información precisa, confiable y de manera oportuna para la toma de decisiones en dirección a obtener el famoso Just in Time. La entrega a tiempo y oportuna es consecuencia de la mejora continua de los procesos, de cumplir con objetivos prefijados y el seguimiento, control y evaluación con un análisis reflexivo y estructurado de los resultados.

    En consecuencia, los KPI’s del área de logística cuentan con las siguientes características:

    • Se relacionan con la visión y misión, definiendo estrategias y tácticas corporativas, como también operacional de la unidad de negocio, considerando siempre factores de competitividad.
    • Se enfocan en métodos estructurados para alcanzar resultados.
    • Deben ser unos pocos, pero relevantes y significativos enfocados a acciones concretas para que el gestor los pueda interpretar para optimizar los resultados de su gestión.
    • Deben ser coherentes y comparables con estados históricos, actuales y proyectados.
    • En la medida de lo posible deben ser estándares de la industria para permitir comparativas con diversas organizaciones. Aun cuando al momento de su definición e implementación de estas mediciones se debe identificar y tener en cuenta el factor competitivo por el cual la organización se quiere destacar.

    Para la administración de un centro de distribución existen dos clases de indicadores que se destacan, los Indicadores de Planificación y Control Interno, que hacen referencia al desempeño de la operación y la productividad de los recursos asociados al proceso (económicos, físicos y humanos), y los Indicadores de Calidad: que hacen referencia a la percepción de los clientes en cuanto a cumplimientos (atención, tiempos, entregas, etc.).

    Luego de la identificación por clase se deben definir las variables de acuerdo a las particularidades del negocio de cada organización, en este contexto se identifica a: Tipos de Clientes de acuerdo a servicios prestados, Tipos de Productos de acuerdo a sus características distintivas (peligrosos, fríos, congelados, de alto valor, ect.) y Tipos de Procesos relacionados con actividades (recepción, cross docking, almacenamiento, picking, despacho, transporte, ect.)

    En tal sentido, los indicadores ligados al almacenamiento y preparación de pedidos consideran, entre otras, la planificación de inventarios haciendo referencia a:

    • la visualización de mercancías (peso y dimensiones) para optimizar el almacenamiento y transporte de pedidos,
    • niveles de rotación y punto de re-orden para evitar quiebre de inventarios,
    • capacidad instalada y utilizada para optimizar espacios y tiempos,
    • costos operativos vinculados a peso, volumen o unidades de mercancía almacenada y procesada,
    • niveles de devoluciones y/o desperdicios que tienen un fuerte impacto en lo económico y en la calidad.

    No obstante y a pesar que lo expuesto pone en evidencia lo útil y necesario que es contar con sistemas integrados de KPI’s, y los beneficios que acarrean a las organizaciones, existen dos grandes problemas al momento de implementar este tipo de herramientas: uno de fácil resolución, como lo es la disponibilidad de información que se logra con una correcta estructuración de bases de datos y otro de más difícil solución por tratarse de adaptaciones culturales en donde interviene el factor humano propenso a reaccionar con resistencia a los cambios y a la medición y evaluación de resultados  y/o simplemente por no tomar conciencia de la importancia y atención que merecen los KPI’s para la subsistencia competitiva de la organización.

    Teniendo en cuenta estos obstáculos  y a pesar de las dificultades, el potencial de lograr  resultados increíbles hace que cada vez más las empresas reconozcan el valor agregado aportado por los KPI’s y tienden a implementar herramientas con indicadores, como lo son los cuadros de mandos integrados que concatenan impactos en diversas perspectivas, que les brinda a los Gerentes la capacidad de tomar decisiones inteligentes  e informadas, minimizando el grado de incertidumbre, fundamentadas en datos empíricos.

    Indicadores – Cuadro de Mando Área Logística, Sec. Transporte

    Elaboración GCC

     

  • PÉRDIDA DE INFORMACIÓN, PÓLIZA DE SEGURO, AJUSTADOR, LA LETRA CHICA DE LAS ASEGURADORAS y las preguntas que se deben responder.

    Hay dos sensaciones después de sufrir una pérdida de información.

    • Impotencia ante la pérdida.
    • La esperanza de recuperación.

    Antes de continuar con este tema y saber si es de interés para Ud., quiero hacerle la siguiente pregunta:

    • ¿Qué tan importante es la información (data) para su Empresa en la escala del 1 al 10?

    Si su respuesta es menos de 7, este artículo no es para Ud. y lo invito a leer otro tema de nuestra revista.

    Si su respuesta es 7 o más, le recomiendo leer con detenimiento lo que sigue a continuación. Empezaremos por definir el concepto de SEGURIDAD DE LA INFORMACIÓN:

    En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial; la información está centralizada y puede tener un alto valor, quizás el activo más importante de su empresa. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:

    Crítica: Es indispensable para la operación de la empresa.

    Valiosa: Es un activo de la empresa y muy valioso.

    Sensible: Debe de ser conocida por las personas autorizadas.

    Existen dos palabras muy importantes que son riesgo y seguridad:

    Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impacto negativo que ocasione a las operaciones del negocio.

    Seguridad: Es una forma de protección contra los riesgos.

    La seguridad de la información comprende diversos aspectos, entre ellos, la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad y recuperación de los riesgos.

    Precisamente la reducción o eliminación de riesgos asociados a una cierta información es el objeto de la seguridad de la información y la seguridad informática. Más concretamente, la seguridad de la información tiene como objeto la protección de los sistemas, el acceso, uso, divulgación, interrupción o destrucción no autorizada de información.

    En caso de que la información confidencial de una empresa, sus clientes, sus decisiones, su estado financiero o nueva línea de productos o fórmulas de producción, entre otros, caigan en manos de un competidor o se vuelva pública de forma no autorizada, podría ser causa de la pérdida de credibilidad de los clientes, pérdida de negocios, demandas legales o incluso la quiebra de la misma.

    Ante la impotencia por la pérdida de la información sólo se podrá salir de este estado si se cuenta con una Póliza de Seguro con esta cobertura, de lo contrario, JAMÁS  se podrá salir de este estado de impotencia.

    La esperanza de recuperación dependerá de los siguientes factores:

    • Póliza Vigente con la cobertura apropiada.
    • Cómo responder las preguntas del AJUSTADOR.

    ¿Sabe si su póliza cubre la pérdida de la información en todos sus aspectos?

    ¿Sabe cuáles son las áreas de interés donde se enfocarán las preguntas del ajustador para determinar el porcentaje de la cobertura que le corresponde?

    Áreas
    Equipos de Seguridad de Redes
    Autenticación al directorio Activo
    Revisión y validación de políticas
    Informes periódicos de equipos de seguridad
    Manejo de Información
    Información sensitiva estática
    Información digital en movimiento
    Conectividad de Usuarios
    Redes Wifi
    Estaciones de Trabajo
    Dispositivos móviles
    Departamento de IT
    Credenciales, Roles  y Privilegios
    Servicios Externos
    SLA

    La pérdida de información y  la reputación (y/o quiebra) de su Empresa están directamente relacionadas y sólo es cuestión de tiempo a que alguien pueda violar su seguridad si no implementa las políticas y protocolos necesarios.

    Si no sabe cómo cumplir o responder estas preguntas, en Goethals Consulting lo podemos ayudar para que se asegure el 100% de su cobertura en caso tal el infortunio toque sus puertas.

  • Hasta el año que viene!

    Tenemos que tomarnos un descanso. Muchas horas pensando, discutiendo y elaborando contenido para todos ustedes, queridos lectores, clientes, amigos. Aprovecharemos estos días para correcciones técnicas y que el próximo año los sorprenda con muchas mejoras en nuestras redes. Regresamos el Lunes 6 de Enero del 2020. Hasta entonces, les deseamos unas muy felices fiestas de Navidad y Próspero Año Nuevo, desde ISA, WPOS,  GCCViews y por supuesto, la compañía madre, Goethals Consulting. Y aquí les dejamos nuestro regalo, un poema del escritor Jorge Luis Borges para todos aquellos que desde su individualidad y potencialidad, colaboran para que el mundo sea un poco mejor cada día. Disfruten.

    Los Justos

    Un hombre que cultiva su jardín, como quería Voltaire.
    El que agradece que en la tierra haya música.
    El que descubre con placer una etimología.
    Dos empleados que en un café del Sur juegan un silencioso ajedrez.
    El ceramista que premedita un color y una forma.
    El tipógrafo que compone bien esta página, que tal vez no le agrada.
    Una mujer y un hombre que leen los tercetos finales de cierto canto.
    El que acaricia a un animal dormido.
    El que justifica o quiere justificar un mal que le han hecho.
    El que agradece que en la tierra haya Stevenson.
    El que prefiere que los otros tengan razón.
    Esas personas, que se ignoran, están salvando el mundo.
    Jorge Luis Borges