Categoría: Tecnología

  • CIOs Vs Hackers, la futura batalla por el Registro Único de Beneficiarios

    ¿Quién ganará esta batalla? ¿el que lucha día a día en la Protección o el que estará al acecho intentando  día a día tratando de Violar la seguridad para tener acceso al futuro Registro Único de Beneficiarios (RUB)?.

    ¿Cómo escribir un artículo que pueda alejar la pasión de la profesión, pero que cumpla con el objetivo de no sólo llamar la atención, sino también a la acción de todas aquellas empresas que deberán contribuir con su data a crear un  Registro Único de Beneficiarios finales, como prevee sacar la legislación panameña?

    Permítanme algo de Pasión:

    Soy panameño y fui el CIO de Mossack Fonseca & CO. Lo que hasta ahora se conoce de los Panamá Papers, es la historia que los medios han contado, NO necesariamente es la verdad; falta que Uds conozcan la otra cara de la moneda y  estoy seguro que a su debido tiempo será contada.

    Mossack Fonseca, estaba siguiendo las normas establecidas por las autoridades de Conocer a tu Cliente; por esta razón, en los últimos años, antes de su  extinción,  se creó el Departamento de Cumplimiento. Éste departamento, desde su creación, emprendió una carrera contra el tiempo, revisar cientos de miles de documentos confeccionados por muchos años anteriores a la norma. NO fue una tarea fácil y más cuando existía le presión de “Conoce  a tu Cliente Final”. NO solo fue el Departamento que más creció en recurso humano, sino también en recurso informático, porque tuvimos que ser más eficientes con esta labor y nuestra alternativa fue apoyarnos en la mejor tecnología disponible a ese entonces,  para poder cumplir con las regulaciones impuestas, en poco tiempo.

    Apoyarse en la tecnología y la seguridad de la información debe ser una tarea que se haga por lo menos en paralelo, no después. Nuestros sistemas de seguridad detuvieron cientos de ataques, pero hubo uno que no pudimos detener, el cual dio origen a los mal llamados Panamá Papers, pese a todos los recursos de seguridad que había adquirido la firma. Finalmente el  Hacker venció al CIO y con esto acabó no sólo con el sustento de más de 600 colaboradores, sino también con la reputación de todo un País. Conocer al cliente final no era responsabilidad de la Firma, sino hasta poco antes de su extinción.

    Como panameño me preocupa el hecho que nuestras autoridades han cedido a la presión de Organismos Internacionales  creando un Registro Único de Beneficiarios finales. Mi padre  me decía, la única manera de que se trepen sobre tus hombros es si tú te arrodillas  y cuando cedas la primera vez, lo seguirán haciendo siempre. Y no lo digo por el hecho de que se crea más burocracia a la existente para cumplir con necesidades externas a nuestras propias necesidades, sino por el serio peligro que representa, ahora sí, tener un sólo punto de acceso que se pueda hackear. Al menos ahora mismo, la data de millones de personas están esparcidas por diferentes alojamientos, lo cual no impide el hackeo, pero al menos lo dificulta.

    Conocer el tiempo y la ocasión que uno está viviendo es tener un paso adelante en el camino para alcanzar el éxito, porque es la única manera, más precisa,  de tener ventaja sobre tu competencia.

    Hay momentos que un país requiere ser dirigido por hombres y mujeres  inteligentes, pero hay momentos que un país requiere ser dirigido por hombres y mujeres valientes. Saber discernir ésto, es la clave del éxito de una Sociedad que elige a sus gobernantes. En mi opinión, ahora necesitamos hombres y mujeres no sólo inteligentes, sino valientes también.

    Si los Panama Papers trajeron como consecuencia la extinción de una Firma,  no me imagino el Impacto que puede traer la exposición global del Banco de Datos del Registro Único de los Beneficiarios ante un eventual ataque informático.

    Sabía que en algún momento escribiría sobre esto. Ese momento ha llegado. No pude evitar la filtración de más de 11 millones de documentos de la firma, pero sí puedo ahora ayudar, con mi experiencia,  a minimizar el riesgo de que esto le ocurra a cualquiera de ustedes y que estén un paso adelante.

     ¿Cuál debe ser la estrategia del CIO para hacerle frente a los continuos ataques de los hackers?

     La respuesta es sencilla. En algunas ocasiones el fuego se combate con fuego, en otras palabras, el CIO se debe apoyar con los expertos en ciberseguridad, los mismos ethical hackers, que son los únicos que conocen el lado oscuro de la red y saben perfectamente qué hacer; son los profesionales de la seguridad de la información que están un paso adelante en nuevas vulnerabilidades.  Con este aliado, el CIO puede equilibrar la balanza a su favor y anotarse la victoria de proteger la data que contribuirá al Registro Único del Beneficiario Final.

    El riesgo de tener un Registro Único de Beneficiarios, aumenta más el interés de los Hackers.

    Sólo hay dos caminos a seguir para reducir este riesgo:

    • Utilizar el método tradicional de llevar todo en Papel y no conectar nada a la Red. Con la gran desventaja que su empresa pueda desaparecer por la ineficiencia ante sus competidores. Esta alternativa aún no elimina el riesgo de tener un empleado insatisfecho que pueda exponer por cualquier motivo, data sensible de la organización.
    • Minimizar el riesgo al máximo, tanto interno como externo,  contratando los servicios de los expertos en Seguridad integral, que incluye desde los procesos, aunada a la seguridad física hasta la ciberseguridad.
    • Ambos caminos indican la necesidad de dispersar y no concentrar la información en un registro y que peor aún, es público o estatal.

    En Goethals Consulting podemos ayudar al CIO a estar un paso adelante, contamos con toda la experiencia vivida de cómo ocurrió una de las filtraciones de documentos confidenciales más grande de la historia y podemos compartirlas con ustedes.

  • 7-Eleven, siguiendo a Amazon Go, abre la primera tienda sin cajero en Texas.

    Mientras sindicatos y gremios profesionales siguen desgastándose en peleas propias del siglo pasado, como salarios mínimos, potección de empleos, subsidios y prácticas de empleos cada vez más superadas por la tecnología, 7-Eleven, Inc., en este ejemplo, está empujando el límite tecnológico una vez más, probando una tienda sin cajero en su sede corporativa, en Irving, Texas. Durante el programa piloto, la tienda de 700 pies cuadrados estará disponible para los empleados de 7-Eleven.

    «La tecnología minorista está evolucionando a un ritmo rápido y las expectativas de los clientes están impulsando la evolución», dijo el presidente y CEO de 7-Eleven, Joe DePinto.

    Una mezcla patentada de algoritmos y tecnología predictiva permite que el sistema de la tienda separe a los clientes individuales y sus compras de otros clientes en la tienda. La tienda conceptual ofrece una variedad de los productos más populares que se venden en las tiendas 7-Eleven®, incluidas bebidas, refrigerios, alimentos, comestibles, medicamentos de venta libre y artículos no alimenticios. La selección de productos continuará siendo cada vez más perfeccionada mediante inteligencia artificial.

    «En última instancia, nuestro objetivo es superar las expectativas de los consumidores para transacciones más rápidas y fáciles y una experiencia de compra sin problemas», dijo Mani Suri, vicepresidente senior y director de información de 7-Eleven. «La introducción de la nueva tecnología de la tienda primero a los empleados de 7-Eleven ha demostrado ser una forma muy productiva de probar y aprender antes de lanzarse a un público más amplio. Son honestos y sinceros con sus comentarios, lo que nos permite aprender y hacer ajustes rápidamente para mejorar la experiencia. Esta tecnología interna y personalizada por ingenieros de 7-Eleven está diseñada para nuestros clientes actuales y futuros. Continuamos innovando, y combinar opciones de alimentos frescos, innovadores y saludables con una experiencia de compra sin fricción podría cambiar las reglas del juego. »

    Comprar en la nueva tienda 7-Eleven sin cajero es simple. Para probar la tienda, los empleados descargan una aplicación, se registran en la tienda, ingresan a la tienda físicamente, compran y salen. Un recibo detallado aparece en la aplicación automáticamente después de que el cliente sale.

    El prototipo sin cajero no es el primero de la marca 7-Eleven. La cadena de propiedad japonesa comenzó a probar un concepto similar en Tokio en 2018 como resultado de una grave escasez de mano de obra en el país. «Nuestro equipo está dedicado a continuar con el legado de innovación de 7-Eleven con soluciones digitales líderes en la industria. Más recientemente, esto ha incluido nuestra galardonada plataforma de fidelización 7Rewards, entrega a pedido 7NOW, pago móvil y ahora nuestra nueva tienda sin cajero» subraya el ejecutivo.

    Este último proyecto sigue los pasos de la función de pago móvil de 7-Eleven, lo que permite a los clientes saltear la fila de pagos y pagar usando su teléfono inteligente en las tiendas en las ubicaciones piloto. Los servicios de entrega 7NOW «sacan la marca» 7-Eleven de la tienda, lo que permite a los clientes hacer pedidos y recibir productos.

    El interés en las tecnologías sin cajero, particularmente en el canal de conveniencia, ha aumentado desde que Amazon.com lanzó su concepto de tienda de conveniencia Go al público en 2018.

  • ¿Podrá el nuevo esquema de enrutamiento criptográfico ‘Spider’ del MIT hacer obsoletos a los bancos?

    Durante los últimos años, ha habido un problema importante que obstaculiza la adopción de criptomonedas: las transacciones normalmente toman demasiado tiempo en ejecutarse, y aunque las criptomonedas se están volviendo más populares que nunca, la capacidad de realizar pagos instantáneos sigue siendo uno de los mayores desafíos a los que se enfrenta la industria.

    Tal como están, las redes criptográficas solo permiten procesar una pequeña cantidad de datos por bloque. Por ejemplo, en la red Bitcoin, hay un promedio de 3.3 a 7 transacciones por segundo (TPS). Si bien esto puede parecer velocidades de transacción aceptables, la red de pagos de Visa procesa aproximadamente 1.700 transacciones por segundo (TPS) y es capaz de asumir velocidades aún más altas.

    Afortunadamente, los investigadores del Instituto de Tecnología de Massachusetts (MIT, por sus siglas en inglés) han anunciado que han desarrollado un sistema más eficiente para enrutar las transacciones de criptomonedas, que han denominado «Spider», que ayudará a aliviar la congestión en las redes de pagos de criptomonedas para realizar transacciones criptográficas hasta cuatro veces más rápido. El nuevo esquema de enrutamiento criptográfico proporcionará una mayor eficiencia para las redes de canales de pago comúnmente conocidas como PCN.

    A través de extensas pruebas y simulaciones, los investigadores del MIT han anunciado que el enrutamiento Spider ha demostrado ser capaz de procesar el 95% de las transacciones de criptomonedas de una red, mientras que solo usa alrededor del 25% de los fondos necesarios para los esquemas de enrutamiento tradicionales. Esto representa una mejora significativa en la velocidad y eficiencia de las transacciones de criptomonedas.

    Dicho esto, el nuevo esquema de enrutamiento Spider del MIT podría ser la herramienta clave necesaria para iniciar una adopción global de criptografía, posiblemente incluso superando y sobreviviendo a las formas tradicionales de moneda fiduciaria. De hecho, si Spider es tan exitoso como se espera, conseguiría que las monedas digitales pronto hagan que la banca tradicional sea completamente obsoleta.

    Image: Chelsea Turner, MIT

    Uno de los principales beneficios del uso de monedas digitales es que las cuentas bancarias y el crédito personal de una persona permanecerían bajo su control, en lugar de estar bajo la supervisión de un banco u otra institución financiera.

    En comparación con las transacciones criptográficas actuales, el esquema de enrutamiento Spider del MIT realiza sus transacciones fuera de la cadena de bloques. Esto se conoce como topología de «Capa 2», que pasa por alto las ineficiencias de la cadena de bloques, pero aún utiliza su libro público de código abierto.

    Los investigadores también explicaron que Spider ayudará a dividir cada transacción completada en diferentes paquetes más pequeños que se pueden distribuir a través de varios canales a tasas divergentes. Otro aspecto crucial de Spider es que permite la gestión de transacciones cuando las cuentas están congestionadas en lugar de ser rechazadas. El equipo también ideó un algoritmo que ayudará a identificar las cuentas congestionadas.

    Según Avivah Litan, vicepresidente de investigación de Gartner, «los investigadores del MIT están aplicando inteligentemente las técnicas existentes comúnmente utilizadas para mejorar el rendimiento de la red a las soluciones de canales blockchain que se han desarrollado para descargar el volumen de transacciones de la red principal y los cuellos de botella de rendimiento posteriores».

    Dicho esto, tendremos que esperar y ver qué nuevas noticias se anunciarán cuando los investigadores del MIT publiquen más detalles a finales de este mes de febrero.

  • No proteger los datos personales será violación a las leyes panameñas a partir de marzo 2021

    Panamá entra en la lista de los países que han entendido la importancia de proteger los datos personales.

    Por esta razón en la Gaceta Oficial del viernes 29 de marzo de 2019 fue publicada la Ley 81 de Protección de Datos Personales del 26 de marzo de 2019 que será efectiva a partir de dos años.

    Esta ley, como lo menciona su artículo 1,  tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales, considerando su interrelación como la vida privada y demás derechos y libertades fundamentales de los ciudadanos, por parte de las naturales o jurídicas, de derecho público o privado, lucrativos o no, que traten datos personales en los términos previstos en esta ley.

    En mis escritos anteriores he tratado de llamar la atención de las empresas de la importancia de tomar en serio la protección de los DATOS, ya que en el mundo digital los DATOS son la vida de las empresas, así como la sangre le da vida a nuestro cuerpo y por eso tenemos que protegerla y cuidarla.

    Proteger bien sus datos está directamente relacionado a la Ciberseguridad, también conocida como Seguridad de la Tecnología de la Información.

    La ciberseguridad  se ha convertido en una profesión y comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

    La Ley 81, le ha trasladado esta responsabilidad de protección de los datos a las Empresas, así como lo expresa en su artículo 2.5:

    Principio de seguridad de los datos: los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia, principalmente cuando se trate de datos considerados sensibles,  e informar al titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicios suficientes de que su seguridad haya sido vulnerada.

    En un mundo que cada vez se hace más complejo, sabemos que la única manera de hacerle frente a la complejidad es por medio de la especialización. Esto lo hemos aprendido del cuerpo humano, donde un médico general no es suficiente para entender y resolver la complejidad del cuerpo.

    Por esta razón sabemos que los especialistas en seguridad de la información son los únicos que nos pueden ayudar a reducir el riesgo de la pérdida de nuestros datos, ya que ellos como especialistas están siempre actualizados en cómo proteger, cerrar y disminuir las vulnerabilidades ante un posible ataque informático.

    Cada empresa es experta en su nicho de negocio y por lo general en la MISION/VISION de cada una es ser líder en lo que hacen,  por eso les recomendamos que permitan a los especialistas en Ciberseguirdad encargarse de la protección de sus datos, mientras ellos se encargan de ser los líderes en lo que hacen.

    En cuanto al Principio de confidencialidad, la ley dice: Todas las  personas que intervengan en el tratamiento de datos personales  están obligados a guardar secretos o confidencialidad respecto de estos, incluso cuando hayan finalizado su relación con el titular o responsable del tratamiento de los datos, impidiendo el tratamiento o uso no autorizado.

     Sanciones

    El organismo competente para el cumplimiento de las obligaciones de esta Ley es la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI) salvo en el caso de sujetos regulados por leyes especiales que deberán ir a la autoridad reguladora competente, en primera instancia.

    Este organismo está facultado para imponer sanciones, las cuales podrán oscilar entre los $1,000.00 y los $10,000.00 dependiendo de la gravedad y recurrencia. Así mismo, podrá imponerse igualmente advertencia escrita, citación ante la ANTAI, clausura del registro de la base de datos o suspensión e inhabilitación de la actividad de almacenamiento y/o tratamiento de datos personales.

    El responsable del tratamiento de los datos personales deberá indemnizar el daño patrimonial y/o moral que causara por el tratamiento indebido de estos. Imagine ahora cómo le exigirá el debido cuidado y certificaciones su compañía aseguradora al momento de evaluar este nuevo riesgo.

    Con esta ley, se establece claramente la  obligación de fijar Procedimientos, Protocolos y Procesos para la gestión y transferencia de datos que incluyan los métodos de seguridad necesarios. En Goethals Consulting le podemos asesorar para que esta ley no lo tome por sorpresa.

  • ¿Sabe cuál es el día para proteger sus datos?

    Hoy y siempre…

    Pero se ha escogido cada 28 de enero para celebrar el Día Internacional de la Protección de Datos Personales, una iniciativa adoptada por el Consejo de Europa y la Comisión Europea.

    Para despertar en ustedes mayor interés  en que terminen de leer este artículo, traigo a reflexión la siguiente frase que ha sido muy famosa y también muy utilizada por casi todos los seres humanos, incluyéndolos a todos ustedes: …”uno no sabe lo que tiene,  hasta cuando lo pierde”…

    ¿Por qué se escogió un día del año para celebrar lo antes mencionado ?

    Precisamente por eso, para llamar a la reflexión de la importancia de proteger el bien más apreciado en este Era Digital, los DATOS.

    La pérdida de DATOS como la pérdida de VIDAS es una realidad que forma parte del mundo en el que vivimos, tanto la vida como los datos debemos de cuidarlos todos los días.

    No soy médico, pero puedo hablar de la vida porque poseo una, y aunque ignore ciertas enfermedades que ponen en peligro mi vida, no por eso dejo de ser responsable.

    Fui CIO de una gran Empresa cuyos datos fueron expuestos y sufrimos el cierre de la misma. Luego les contaré cómo ocurrió.

    Comparto con ustedes los siguientes datos para que lo consideren:

    El 50% de las empresas que pierden su información a causa de desastres, robos, error humano, virus, fallas de hardware, etc. desaparece inmediatamente, mientras el 93% lo hace en un año después.

    Así como la sangre es sinónimo de VIDA para el ser humano, así mismo lo son los DATOS para las empresas y la seguridad y reputación para los individuos.

    Recientemente vimos como los datos personales del Ex-presidente Varela, fueron expuestos en las redes sociales conocidos como los famosos Varela-leaks que llegaron en su momento a ser tendencia. Con esto les digo que si a un presidente en ejercicio le ocurre ésto, ¿qué nos espera a nosotros?!.

    La única y pequeña diferencia entre aquellos individuos y empresas que no han sido hackeados o expuestos sus datos de aquellos que sí, es que los interesados (o los enviados a hackear) no se han fijado aún en ellos.

    Existe un mundo que no conocemos, lo ignoramos completamente, pero NO porque lo ignoramos ese mundo deja de existir. Me refiero al mundo o lado oscuro de la red, conocida como la Dark Net. En este lado oscuro es donde operan todos los que están al acecho de nuestros DATOS.

    ¿Qué es la DarkNet?

    Se conoce como Internet profunda o Internet invisible (en inglés: Deep Web, Invisible Web, Deep Web, Dark Web o Hidden Web) a todo el contenido de Internet que no forma parte del Internet superficial, es decir, de las páginas indexadas por las redes de los motores de búsqueda de la red.

    Por su propia naturaleza, el tamaño de la Deep Web es difícil de calcular. Pero los mejores investigadores universitarios dicen que la web que conocemos -Facebook, Wikipedia, las noticias- representa menos del 1% de toda la World Wide Web.

    Cuando navegas por la web en realidad sólo estás flotando en la superficie. Si te sumerges encontrarás decenas de billones de páginas -un número inconmensurable- que la mayoría de la gente nunca ha visto. Y que incluye de todo, desde estadísticas hasta tráfico (ilegal) de órganos humanos.

    Hasta el momento se considera que existen 6 niveles de profundidad en la Internet (podemos hablar de cada uno más adelante) y lo que se comercializa como oro en polvo son los DATOS.

    Nuestra ignorancia de este lado oscuro no nos exime de responsabilidades.

    Por esta razón nuestro País promulgó la ley de protección de datos personales en la Gaceta Oficial del viernes 29 de marzo de 2019 la cuál será efectiva dentro de dos años. Sobre este tema, más adelante,  escribiré un artículo, resaltando los puntos más relevante a seguir

    Más allá de las estadísticas que reflejan cómo las empresas se ven afectadas debido a la pérdida de datos, si hablamos de factores como tiempo, costo, o la reputación de la empresa, la pérdida afecta a las organizaciones en diversas formas. Sin embargo, frente a la pérdida de información, contar con un plan de recuperación de datos es la mayor solución a este tipo de situaciones.

    Compartimos oportunamente este artículo el día de hoy, no solo para llamarlos a la reflexión, sino también para extenderles la mano para colaborar en proteger su bien más apreciado.

    Para que vea nuestro compromiso con la protección de sus datos, en Goethals Consulting les ofrecemos todos los servicios necesarios para protegerlos. Pueden comenzar por hacer un pequeño test básico  de penetración para ver qué tan segura está su información, sobre todo, aquellas organizaciones que se caracterizan por un gran volumen de manejo de data sensible.

  • Visión 2020 del CIO de una empresa.

    ¿Qué es una visión 20/20?

    Cuando el optometrista dice que tiene “visión 20/20”, se está refiriendo a su agudeza visual, que es la claridad o nitidez de su visión. Cuando el médico aprueba una agudeza visual de 20/20, está diciendo qué tan bien pueden ver los ojos un objeto a una distancia de 20 pies. Si puede ver las letras con claridad, entonces se considera que tiene “visión normal”. Este número indica que puede ver objetos claramente a una distancia de 20 pies, en comparación con otras personas.

    Tener una visión 20/20 puede ser el objetivo y el requisito mínimo para los pilotos de aviación.

    Ninguna persona sensata subiría a un avión o tomaría un taxi, sabiendo que el piloto o conductor es un miope y  no puede divisar lo que tiene por delante.

    Sabemos que el mundo ha cambiado, antes se creaban y sostenía empresas por ser los primeros en  ofrecer un producto o servicio requerido por el consumidor; ahora, en un mundo digital y globalizado, crear una empresa y sostenerla requiere de algo más.

    Cuando Blockbuster rechazó un futuro junto a Netflix, fue por falta de visión, no pudieron entender que el mundo había cambiado y el resultado ya todos los conocemos.

    La palabra clave es VISIÓN, poder ver hacia delante con la máxima claridad posible utilizando los recursos necesarios.

    ¿Quién es el CIO?

    El CIO por sus siglas en inglés es el Chief Information Officer (Director de Tecnología de la Información); ésta posición, cuya existencia comienza en 1981, ha evolucionado en las Empresas desde ser el encargado de asegurar el funcionamiento de los sistemas de IT y otras funciones de carácter técnico, a líder de innovación con una visión estratégica y de negocio de la empresa. Por eso decimos que el CIO ha pasado de la sala de servidores a la sala de la Junta Directiva.

    En un mundo digital el requisito mínimo del CIO es de contar con una visión 20/20.  Ya que de esto dependerá qué tan libre y seguro pueda su empresa navegar por las aguas del turbulento mundo digital que presenta dos grandes retos, uno tan peligroso como el otro, me refiero al CAMBIO, que cada vez se acelera más, y el otro LA PROTECCIÓN DE SUS DATOS.

    Hay empresas que han desaparecido por quedarse estancadas en el modelo viejo del negocio por temor a la innovación y también hay empresas que han desaparecido por no proteger bien sus datos.

    Proteger bien los datos está directamente relacionado a la CIBERSEGURIDAD, también conocida como Seguridad de la Tecnología de la Información.

    La ciberseguridad  se ha convertido en una profesión y comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

    Aquí comparto con ustedes algunas consideraciones para que su CIO tenga una visión 20/20:

    • Dado que la tecnología está a la vanguardia de la transformación empresarial, el CIO tiene que jugar el papel principal. Él o ella tienen que mantenerse  actualizados en las nuevas tendencias, pero también enfocados en lo básico. El CIO siempre debe anticiparse.
    • En la era digital, el pensamiento creativo se ha convertido en una habilidad clave para los CIO. El pensamiento no tradicional ayuda aprovechar nuevos enfoques de las TIC para la ventaja competitiva de sus organizaciones.
    • Los CIO deberán tener el coraje de aportar ideas nuevas y frescas.
    • Para hacer frente a la nueva realidad de la era digital necesitamos un nuevo tipo de función de TI. La TI tiene que ser un facilitador de tecnología que permita nuevos modelos de negocio, productos y servicios.
    • El CIO debe evolucionar y convertirse en un socio estratégico en cada línea del negocio.
    • La comunicación es la clave para poder vender un producto o servicio, el CIO debe dominar el arte de comunicar.
    • EL CIO debe estar comprometido con su CTO en Asegurar, Preservar, Proteger y Administrar eficiente e íntegramente los datos de la empresa y  hacer que estos datos, convertidos en información, evolucionen con los cambios tecnológicos y siempre puedan estar disponibles oportunamente para la toma de decisiones.

    El CIO  al igual que un piloto de aviación y un capitán de un barco, no solo deben contar con una visión 20/20, sino también deben haber acumulado horas de vuelos (el Piloto de un avión)  y haber navegados por aguas profunda (el Capitán de un barco), experiencia que le servirá para tomar decisiones oportunas en un mundo tan cambiante y peligroso para elegir la mejor ruta a seguir para llevar a la nave a un puerto seguro.

    En Goethals Consulting estamos seguros que lo podemos ayudar, asesorando a su CIO, a seguir navegando en este mundo digital por muchos años más.

  • El consumo de noticias a través de las diferentes generaciones

    Hoy en día como sabemos, el consumo está muy influenciado por las tendencias que surgen dentro de los canales digitales. Como los podcasts, que son cada vez más populares entre los usuarios, y cada vez nos encontramos más marcas tratando de integrarlos a su estrategia de marketing. Tanto el e-commerce como el comercio móvil se han vuelto canales perfectos para la venta de productos y servicios, por su prevalencia en los dispositivos inteligentes. Pero el cambio más grande está probablemente en el consumo de noticias, que ha evolucionado significativamente con la llegada de las plataformas digitales.

    Comscore difundió un informe sobre el consumo de noticias por parte de las Generaciones Z (los nacidos del 96 a la actualidad), Millenials (los usuarios nacidos entre los años 1977 y 95) y la Generación X (del 1965 al 1976). El trabajo tira abajo varios mitos y muestra cómo las nuevas generaciones siguen apostando a un consumo genuino de noticias.

    En cuanto a los canales de consumo, el 14% de la generación Z lee las noticias en portales, un 28% en sitios de noticias y el 55% en redes sociales. Los millennials en cambio, el 23% analiza noticias en portales, un 35% en sitios de noticias y un 40% en redes sociales. Por último, el 27% de la generación X las lee en portales, un 45% en sitios de noticias y un 25% en redes sociales. En cuanto a compartir las noticias, lo hace solo el 16% de la generación Z, el 25% de los millennials y el 19% de la generación X.

    El informe también asegura que la lectura de noticias a través de computadoras no está muriendo, y ocupa casi la mitad de las sesiones para casi todas las categorías, y que si bien el acceso a las noticias por smartphones es importante, no es tan alto como se piensa. Por ejemplo: las noticias de negocios el 61% se lee desde teléfonos y el 39% desde desktop, pero las noticias de política se leen 51% desde un celular y 49% en escritorio.

    Parece ser también que, los representantes de la Generación Z no están igual de motivados a leer noticias que sus predecesores. En Estados Unidos, los de Generación X dijeron que más de la mitad de ellos prefieren contenidos profundos que puedan devorar, con un 53% de usuarios que se detienen a leer con profundidad las noticias, mientras que el 47% lee por encima. Pero para los consumidores más nuevos del mercado, esto apenas es cierto para la tercera parte de la población. De hecho, ni los artículos locales motivan a más de uno de cada cinco a revisar los acontecimientos diariamente. La generación Z está menos pendiente, siendo un 34% los que leen en profundidad y un 66% los que leen por encima.

    Por último, en las tres generaciones, más del 80% confirma que no pagará por noticias (aunque en realidad sí están creciendo las suscripciones pagas). Esto es especialmente cierto entre la Generación Z, en donde solo 15% de los usuarios dice, pagaría por estos contenidos, si añade utilidad y exclusividad.

    Por tanto, podemos sacar el claro que la gente se está volviendo más leal a las plataformas digitales que a las marcas de noticias, que el uso del desktop no se está abandonando a pesar del auge de la telefonía móvil, y que si bien la gente no quiere pagar por contenido, lo hará si cumple sus exigencias.

  • JP Morgan lanza primera Blockchain híbrida de la industria

    Kadena, una compañía de tecnología blockchain que sale del Centro de Excelencia Blockchain de JP Morgan, está lanzando una blockchain híbrida completamente funcional, integrando una cadena pública con una red privada. El lanzamiento incluye transacciones completas y la capacidad de escribir contratos inteligentes y utiliza Pact, el lenguaje de contrato inteligente de código abierto de Turing con verificación formal.

    La red, que ha estado activa desde que comenzó su extracción en octubre, esta semana incorporó una función clave: los usuarios ahora pueden realizar transacciones inteligentes habilitadas por contrato en la red. Pero Kadena no es una cadena de bloques pública estándar como Bitcoin o Ethereum. La plataforma Kadena  es un híbrido (blockchain público, red privada) unida por un lenguaje de contrato inteligente desarrollado por Kadena.

    Los ex alumnos de JP Morgan detrás de Kadena creen que la cadena de bloques pública puede ser más grande que Bitcoin y más confiable que Ethereum gracias a su lenguaje original de contrato inteligente. Kadena dice que su blockchain pública puede escalar de una manera que Bitcoin no puede. Lo hace creando múltiples cadenas para que cada bloque requiera menos potencia de hash y se puedan realizar más transacciones por segundo. En dos meses la red ya ha alcanzado 1.3 terahashes por segundo en potencia informática, mientras que Ethereum tardó 7 meses en llegar al mismo punto. Además, es legible para los humanos, lo que según Kadena «permite a las empresas y empresarios escribir de forma clara, directa y segura en una cadena de bloques».

    Kadena pronosticó el resultado deseado: «Tanto las empresas como los desarrolladores encontrarán que las aplicaciones que antes se consideraban demasiado difíciles de construir ahora se pueden lograr con este blockchain híbrido».

    Antes del lanzamiento, Kadena se ha asociado con la compañía de datos de atención médica Rymedi para el seguimiento de la marihuana medicinal, un proyecto cuyo objetivo comenzará en el primer trimestre de 2020, y está finalizando un proyecto con USCF, que lanzó el primer fondo de inversión cotizado (ETF) de petróleo de EE. UU. Con el lanzamiento, Kadena está activando la capacidad para que cualquiera pueda escribir código arbitrario, ponerlo en una transacción y ejecutarlo.

    En una entrevista Monica Quaintance, Jefa de Investigación y Redes en Kadena, dijo que la compañía quiere que blockchain sea útil y una herramienta que la gente quiera usar para implementar aplicaciones descentralizadas. “Un obstáculo importante para convertir blockchain de un experimento en algo realmente viable ha sido este problema de no saber o confiar en cómo las personas van a interactuar con su código y la idea de una aplicación totalmente descentralizada. Pero existen beneficios al tener acceso a una cadena de bloques pública, como transacciones transfronterizas, acceso a mercados de liquidez o facilidad de incorporación. Entonces, la idea detrás de blockchain híbrido es que puede hacer una aplicación con algunos componentes en una blockchain pública y algunos componentes en una blockchain privada, en un sistema integrado. Y eso es lo que hemos hecho en Kadena ”, dijo Quaintance.

  • PÉRDIDA DE INFORMACIÓN, PÓLIZA DE SEGURO, AJUSTADOR, LA LETRA CHICA DE LAS ASEGURADORAS y las preguntas que se deben responder.

    Hay dos sensaciones después de sufrir una pérdida de información.

    • Impotencia ante la pérdida.
    • La esperanza de recuperación.

    Antes de continuar con este tema y saber si es de interés para Ud., quiero hacerle la siguiente pregunta:

    • ¿Qué tan importante es la información (data) para su Empresa en la escala del 1 al 10?

    Si su respuesta es menos de 7, este artículo no es para Ud. y lo invito a leer otro tema de nuestra revista.

    Si su respuesta es 7 o más, le recomiendo leer con detenimiento lo que sigue a continuación. Empezaremos por definir el concepto de SEGURIDAD DE LA INFORMACIÓN:

    En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial; la información está centralizada y puede tener un alto valor, quizás el activo más importante de su empresa. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:

    Crítica: Es indispensable para la operación de la empresa.

    Valiosa: Es un activo de la empresa y muy valioso.

    Sensible: Debe de ser conocida por las personas autorizadas.

    Existen dos palabras muy importantes que son riesgo y seguridad:

    Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impacto negativo que ocasione a las operaciones del negocio.

    Seguridad: Es una forma de protección contra los riesgos.

    La seguridad de la información comprende diversos aspectos, entre ellos, la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad y recuperación de los riesgos.

    Precisamente la reducción o eliminación de riesgos asociados a una cierta información es el objeto de la seguridad de la información y la seguridad informática. Más concretamente, la seguridad de la información tiene como objeto la protección de los sistemas, el acceso, uso, divulgación, interrupción o destrucción no autorizada de información.

    En caso de que la información confidencial de una empresa, sus clientes, sus decisiones, su estado financiero o nueva línea de productos o fórmulas de producción, entre otros, caigan en manos de un competidor o se vuelva pública de forma no autorizada, podría ser causa de la pérdida de credibilidad de los clientes, pérdida de negocios, demandas legales o incluso la quiebra de la misma.

    Ante la impotencia por la pérdida de la información sólo se podrá salir de este estado si se cuenta con una Póliza de Seguro con esta cobertura, de lo contrario, JAMÁS  se podrá salir de este estado de impotencia.

    La esperanza de recuperación dependerá de los siguientes factores:

    • Póliza Vigente con la cobertura apropiada.
    • Cómo responder las preguntas del AJUSTADOR.

    ¿Sabe si su póliza cubre la pérdida de la información en todos sus aspectos?

    ¿Sabe cuáles son las áreas de interés donde se enfocarán las preguntas del ajustador para determinar el porcentaje de la cobertura que le corresponde?

    Áreas
    Equipos de Seguridad de Redes
    Autenticación al directorio Activo
    Revisión y validación de políticas
    Informes periódicos de equipos de seguridad
    Manejo de Información
    Información sensitiva estática
    Información digital en movimiento
    Conectividad de Usuarios
    Redes Wifi
    Estaciones de Trabajo
    Dispositivos móviles
    Departamento de IT
    Credenciales, Roles  y Privilegios
    Servicios Externos
    SLA

    La pérdida de información y  la reputación (y/o quiebra) de su Empresa están directamente relacionadas y sólo es cuestión de tiempo a que alguien pueda violar su seguridad si no implementa las políticas y protocolos necesarios.

    Si no sabe cómo cumplir o responder estas preguntas, en Goethals Consulting lo podemos ayudar para que se asegure el 100% de su cobertura en caso tal el infortunio toque sus puertas.

  • Nuevas y más sofisticadas amenazas a la seguridad informática para este 2020. Esté atento a su correo y su móvil.

    Para 2020, la compañía de seguridad informática AVAST,  nos brinda avances en términos de cómo se introduce  el malware a las PC, que incluyen: métodos más sofisticados de propagación de amenazas a través de correos electrónicos maliciosos; a través de un resurgimiento de Exploit Kits (un trozo de código, una secuencia de comandos o un pequeño programa que se aprovecha de un bug o vulnerabilidad no detectada, para provocar daños en el programa, ordenador o red de ordenadores) ; mediante ataques a la cadena de suministro; Y al abusar del Protocolo de escritorio remoto (RDP). Jakub Kroustek, (Jefe de Sistemas de Inteligencia de Amenazas de Avast) dijo:  «No solo es más difícil para las personas detectar correos electrónicos maliciosos o enlaces sospechosos y archivos adjuntos, lo que hace que los ataques tengan más probabilidades de ser exitosos, sino que la explotación de vulnerabilidades RDP para propagar amenazas de gusanos podría tener un impacto significativo».

    En el lado móvil, predicen que más estafas de suscripción y aplicaciones falsas llegarán a las tiendas de aplicaciones oficiales, y que los investigadores y los actores malos expondrán más vulnerabilidades de iOS por igual. «Obtener aplicaciones maliciosas en Google Play Store y Apple App Store no es una tarea fácil, por eso los ciberdelincuentes están cambiando hacia estafas de suscripción y aplicaciones falsas integradas con adware agresivo para ganar dinero», dijo Nikoloas Chrysaidos, jefe de amenazas móviles Inteligencia y seguridad en Avast.

     

     

    En términos de dispositivos de Internet de las cosas (IoT), predicen que los dispositivos e incluso las ubicaciones físicas serán más inteligentes o incluso más inteligentes de lo que ya son. Ya hemos comenzado a ver a los ciberdelincuentes tomando medidas para desarrollar aún más el malware IoT, incluida la ofuscación para que sea más difícil de analizar para los analistas, y la construcción de kits de explotación para dispositivos inteligentes. «Las empresas que recopilan y almacenan una gran cantidad de datos de clientes son objetivos atractivos para los ciberdelincuentes hambrientos de datos que buscan vender datos para obtener ganancias financieras en los mercados subterráneos», dijo Anna Shirokova, una investigadora de seguridad de Avast.

    Finalmente, en AVAST, sostienen que la privacidad se convertirá en la nueva frontera para la seguridad, especialmente cuando se trata de grandes datos recopilados para algoritmos de Inteligencia Artificial (IA). La inteligencia artificial ha sido un motor importante para el aprovechamiento de los datos privados y la consiguiente falta de privacidad. «Esperamos comenzar a ver productos iniciales que al menos permitan a las personas recuperar el control de sus propios datos al decidir si las compañías pueden aprovechar sus datos y qué datos pueden usar», dijo Rajarshi Gupta, el jefe de IA en Avast.

    Avast Threat Labs monitorea y protege a más de 400 millones de usuarios en todo el mundo, bloquea alrededor de 1.500 millones de ataques al mes y proporciona información valiosa para mapear tendencias y predecir amenazas. Puede leer el informe completo aquí. Y si aún no la ha hecho, pida su revisión gratuita de vulnerabilidad y riesgo cibernético a Goethals Consulting, probablemente le sorprenderá su nivel de riesgo.