Categoría: Más

Factura electrónica versión 3.3, primeros pasos de IA en sistemas de Contabilidad

Entre las mejoras que trajo consigo la versión 3.3 de la factura electrónica está la estandarización de los datos fiscales, que permitirá la integración de herramientas de inteligencia artificial a la administración de las empresas mexicanas, al menos así lo apuntan Aspel México.

El uso de catálogos y un solo formato de Comprobante Fiscal Digital por Internet (CFDI) hacen posible que el software administrativo adopte funciones de aprendizaje para la automatización de algunos procesos que podrían impulsar el papel de los contadores y administradores a un rol más estratégico, al ahorrarles tiempo de trabajo.

La inteligencia artificial es la nueva moneda de las soluciones tecnológicas.

Un  ejemplo de las posibilidades que brinda la homologación de los CFDI es la reciente actualización  de Aspel COI, Sistema de Contabilidad Integral. El programa aprende  la forma en que se gestionan los distintos usos de un comprobante fiscal para diferentes contribuyentes, según su régimen fiscal y los impuestos que debe presentar.

Con esta funcionalidad, los registros contables se generan bajo los parámetros aprendidos y cuando el sistema identifica un CFDI similar, brinda sugerencias  al usuario para que con un sólo clic pueda procesarlos en su contabilidad.

Se estima que actualmente sólo tres de cada 10 emprendimientos sobreviven a los primeros cinco años de vida, debido a problemas con su administración.

“Gracias al CFDI versión 3.3, los programadores de software estamos desarrollando nuevas herramientas a partir del registro que se genera de las actividades y de los comprobantes que la contabilidad electrónica requiere, para que el sistema cree una memoria inteligente que pueda hacer sugerencias al contador”, señaló Reyna López, Gerente de Producto de Aspel México.

La homologación fiscal impulsada por el Servicio de Administración Tributaria desde hace algunos años y que culminó con la entrada en vigor de la versión 3.3 del CFDI al inicio de 2018, resultó en un impulso a la tecnología aplicada, que permitirá el desarrollo de nuevos productos y programas que facilitarán la administración de las empresas y con ello su productividad.

 

Métricas del modelo DevOps, para tomar mejores decisiones

El objetivo principal de la práctica DevOps es agilizar el ciclo de vida del software, asegurando la calidad en cada uno de los pasos y partiendo de la automatización y la monitorización como herramientas fundamentales para conseguirlo.

Por ello, MTP nos propone ciertas métricas que se centran en ese objetivo, manteniendo también el foco en la calidad, ya que tampoco hay que olvidar que lo que se desea no es producir mal software a gran velocidad:

  1. Número de commits asociados correctamente a un ticket. Por medio de esta métrica podremos conocer en todo momento si los equipos de desarrollo están contribuyendo a la trazabilidad del código, un aspecto fundamental.
  2. Porcentaje de código cubierto por test unitario. Aunque no hay que llevar al extremo la cobertura de código por test unitario, contar con un nivel adecuado ayuda a prevenir problemas en etapas posteriores.
  3. Ratio de construcciones fallidas. Si una build, con independencia del motivo, no se completa correctamente, se pierde un tiempo valioso que repercutirá en el resto del proceso de construcción del software.
  4. Ratio de despliegues fallidos. Ya sea por indisponibilidad de entornos, por fallos en la configuración o por defectos en los tests postdespliegue, conviene llevar traza de la cantidad de despliegues que no se han completado con éxito.
  5. Tiempo medio de despliegue. Esta métrica nos ayudará a identificar procedimientos que no estén del todo maduros, por ejemplo, pasos que aún no estén automatizados o que requieran de revisión manual.
  6. Frecuencia de despliegue. Uno de los objetivos debe ser hacer despliegues pequeños y frecuentes. Esta métrica nos ayudará a saber si estamos acercándonos o alejándonos de este objetivo.
  7. Porcentaje de éxito en tests automáticos. Los tests automáticos son fundamentales en un entorno DevOps. Un despliegue puede interrumpirse por errores en los tests automáticos. Relacionar esta métrica con otras, como el número de defectos encontrados por entorno, puede ayudar a saber si los tests automáticos construidos son o no suficientes.
  8. Defectos encontrados en entornos de integración y UAT. Ya sea por fallos detectados gracias a tests automáticos o a tests de usuario, es una métrica que debería tender a cero con el tiempo. Es un indicador de la madurez de todo el proceso.
  9. Ratio de indisponibilidad. Tanto en entornos intermedios como en entornos productivos, una indisponibilidad es un problema grave. Evidentemente, el problema es mayor si un entorno de producción deja de estar disponible. Por ello, podría tener sentido dividir esta métrica por tipo de entorno.
  10. Tiempo medio para salir de indisponibilidad. La rapidez con la que se reaccione para volver a dar servicio es clave para no interrumpir el ciclo de vida y para no dañar la imagen de cara al cliente, además de limitar una potencial pérdida de ingresos.
  11. Defectos encontrados en entorno productivo. Un defecto será más costoso de corregir cuanto más tarde se detecte en el ciclo de vida. El objetivo es que esta métrica tienda a cero. Como mencionábamos anteriormente, si no vemos disminuido este valor con el tiempo, convendría ajustar las baterías de test de todo tipo aplicadas al software.
  12. Tiempo medio de resolución de defectos en entorno productivo. Cada defecto que se da en un entorno productivo supone un coste en términos de deterioro de imagen, potencial pérdida de ingresos o corrupción de datos, por poner sólo algunos ejemplos. El tiempo de resolución debe ser mínimo para mantener estas consecuencias dentro de lo admisible.
  13. “Lead time” de un cambio. Tiempo medio transcurrido entre el registro de un ticket y la puesta en producción de la funcionalidad asociada. Nos ayuda a medir el tiempo de respuesta de todo el engranaje DevOps.

 

Todas estas métricas son una ayuda a la hora de tomar decisiones, pero también para conocer si los cambios aplicados van o no en el buen camino.

Claves para lograr mayor eficiencia en el Centro de Datos

¿Cómo puedo hacer más eficiente mi centro de datos?”. Este es un cuestionamiento perfectamente razonable, ya que cada vez es más importante poder optimizar costos y la infraestructura del negocio.

Vivimos en un mundo conectado en el que es vital proteger los datos y archivos importantes. Entonces, es prioridad asegurarse que la infraestructura física del centro de datos pueda adaptarse con rapidez para admitir futuras demandas por el Internet de las Cosas (IoT, por sus siglas en inglés) y el crecimiento en la nube o en ubicaciones periféricas sin comprometer eficiencia operativa.

Actualmente, estos escenarios son recurrentes por lo que será difícil saber dónde comenzar si no se ha implementado un análisis de eficiencia energética y determinar la criticidad de la operación o de procesos particulares. Se trata de algo básico, pero que con frecuencia es un escenario que se pasa por alto.

El monitoreo de energía es el punto de inicio para la eficiencia del centro de datos. Ya que nos da una visión de dónde se está consumiendo la energía y puede ayudar a descubrir posibles fuentes de ineficiencia.

Debemos tener presente que existen áreas donde es muy probable que las empresas estén perdiendo eficiencia y, sin sorprendernos, son los cuatro elementos más importantes para cualquier centro de información:

  • La carga del sistema que alimenta a los UPS (Densidad por rack).
  • El equipo de enfriamiento,es la configuración y diseño del aire acondicionado de precisión del Cuarto de Cómputo (CRAC, siglas en inglés) y la energía de entrada a estos.
  • La calidad de la energía en el suministro eléctrico.
  • La ubicación del centro de datos en sí misma y su distribución.

Las primeras tres hablan, en números, de la efectividad del uso energético (PUE, por sus siglas en inglés), que permiten referenciar sobre cómo se desempeña un centro de datos en comparación con otras organizaciones con infraestructura similar. De esta forma, se puede llegar a un primer escenario sobre qué está funcionando como se espera y qué no.

Por esto es muy importante tener presente los parámetros y controles que dan una historia más detallada sobre qué ha ocurrido. Mientras que los números PUE se enfocan solamente en la infraestructura, estas variables consideran infraestructura, equipo de sistemas conectado a éste y la instalación como un todo. Es importante ver todo el panorama y considerar cuáles son las áreas de oportunidad que se deben aprovechar.

Hay un número de cambios que se pueden hacer desde el comienzo para incrementar la eficiencia. Por ejemplo, revisar el inventario y analizar detenidamente qué es lo que hay, especialmente servidores viejos, routers, apagadores, almacenaje, que pueden no estar siendo utilizados y considerar retirarlos o consolidarlos.

También hay que analizar el contexto fuera del centro de datos, cualquier cosa que caiga bajo la misma denominación, como máquinas de fax (¿cuándo fue la última vez que se envió un fax?), impresoras, etcétera, especialmente si toman energía del UPS. Por otro lado, cuando hablamos del software, se debe pensar en las plataformas que existen y cuán eficientes son, junto con los procesos adicionales que pueden estar utilizando, incluso cuando no están siendo utilizadas.

Hasta se tiene que analizar el tipo de organización/limpieza del lugar de trabajo puede reducir el consumo de energía. Incluso cosas simples como asegurar que las luces estén apagadas cuando nadie esté en el centro de datos puede tener un gran impacto.

Ahora, si en verdad su organización necesita una gran cantidad de aparatos, valdría la pena invertir en OPEX para mejorar el equipo y reducir el número de aparatos y el tamaño total de la infraestructura. Cada equipo que retiren tiene un efecto dominó de impacto positivo de ahorro de energía, especialmente en el centro de información.

Lo que llama la atención es que es mucho más común de lo que se piensa la falta de visibilidad de muchos operadores de sistemas en cuanto en dónde y cómo se está consumiendo la energía. Cabe destacar que es difícil saber dónde comenzar si no se ha implementado un sistema de medición de energía, y sin embargo, esto es algo que con frecuencia es pasado por alto, por tal razón, los responsables de la infraestructura pasiva debe contar con las herramientas necesarias para cumplir con sus tareas, pero también saber optimizar los recursos para contribuir con el negocio desde todas las áreas.

 

Por: David Cabrera, Director de Desarrollo de Negocios de Vertiv.

Los 5 beneficios laborales que más buscan los profesionales de TI

Silicon Valley se esfuerza al máximo para atraer y retener al talento tecnológico, desde espacios petfriendly hasta masajes en el lugar y comidas preparadas. Pero, ¿qué beneficios realmente le importan a los profesionales de TI que está tratando de reclutar y contratar? ¿Y cuáles te ayudan a firmar ese contrato más rápido?

La plataforma de escritura aumentada Textio analizó el rendimiento de 75 beneficios en más de 300 millones de puestos de trabajo para ver qué beneficios realmente atraen a los buscadores de empleo de TI y acelerar el tiempo de contratación.

“De lejos, los beneficios estándar de la empresa tuvieron un impacto positivo en el tiempo de contratación: licencias, seguros e incentivos financieros”, dice Kieran Snyder, cofundador de Textio, cuya plataforma predice el rendimiento de los documentos comerciales tal como son siendo escrito y guía a los autores para mejorar la efectividad de su escritura en tiempo real. “Entonces, yo no los abandonaría. ¿Pero necesitas ofrecer masajes en el lugar? No tiene impacto en la contratación. ¿Qué hay de ese muro de escalada? Nop. ¿Servicios de conserjería? Nada. ¿Cachorros? Por favor, díganme ¿perros en la oficina hicieron el corte? Definitivamente no”, dice Snyder.

Como resultado, la flexibilidad y el equilibrio entre trabajo y vida personal son la mayor demanda por parte de los solicitantes de empleo de TI, y también aceleran el tiempo de contratar a las empresas, de acuerdo con los datos Textio. Aquí le damos a conocer esos cinco beneficios son “elementos imprescindibles” para ser competitivo en la contratación de talento tecnológico.

 

1. Permiso del cuidador

Ser capaz de tomarse un tiempo fuera del trabajo para cuidar a un niño, un padre anciano, un cónyuge o pareja u otro miembro de la familia que lo necesite es un beneficio crítico para los solicitantes de empleo. Y las compañías que ofrecen este beneficio pueden esperar llenar las funciones disponibles 23.5 días más rápido que las que no lo hacen, de acuerdo con el análisis de Textio.

 

2. Permiso de adopción

El proceso de adopción no solo es costoso, es extremadamente largo y requiere mucho tiempo. Los posibles padres adoptivos necesitan mucho tiempo para las solicitudes, los viajes, las entrevistas, las evaluaciones, las visitas a domicilio y cosas por el estilo, sin mencionar el momento de vincularse con un nuevo miembro de la familia o miembros una vez que se complete la adopción. Las empresas que ofrecen este tipo de permiso pueden cumplir funciones 22.0 días más rápido que las compañías que no lo hacen, según los datos de Textio.

 

3. Gimnasio

Los datos muestran que las empresas que ofrecen un gimnasio en el lugar ocupan posiciones 19,7 días más rápido que las empresas que no ofrecen este beneficio.

 

4. Incentivos basados en el desempeño

Desde bonificaciones en efectivo hasta opciones sobre acciones, participación en los beneficios y otros incentivos, las compañías que ofrecen este tipo de beneficios pueden esperar llenar los puestos vacantes 19.5 días más rápido que las compañías que no lo hacen, según el análisis de Textio.

 

5. Permiso familiar

Ya sea que los candidatos necesiten tiempo para cuidar a sus hijos, padres, cónyuges, parejas, hermanos o cualquier otra situación relacionada con la familia, este beneficio de licencia más general puede ofrecer esa flexibilidad. Las organizaciones que ofrecen este beneficio pueden esperar completar las funciones disponibles 17.5 días más rápido que las empresas que no lo hacen, de acuerdo con el análisis de Textio.

También es importante tener en cuenta que el lenguaje que utilizas al elaborar las descripciones de tu trabajo es importante, dice Snyder. El análisis de Textio muestra que, si bien ofrecer “vacaciones” como beneficio en realidad puede ralentizar su proceso de contratación, un permiso en caso de emergencia es claramente una necesidad para quienes buscan trabajo.

IDG.es

Video: ¡Larga vida a la Infraestructura de Cableado!

Panduit, fabricante y proveedor de soluciones de Infraestructura Física da un giro innovador en esta era inalámbrica, con propuestas de ahorro y mejor uso.

“Cuando uno construye una casa, lo más importante son los cimientos. En este símil, la infraestructura de cableado siempre ha sido y es el cimiento de la red en una organización, sin el cual nada funciona”, así lo expresa, Juan Pablo Borray Jiménez, Gerente de Desarrollo de Negocios en Latinoamérica de Panduit, al resaltar la importancia que está teniendo la infraestructura física y de red como elemento clave de esta era digital y el destacado papel que tiene su compañía para impulsar este mercado.

El contraste es claro, dice, pues antes sólo bastaba con conectar computadoras a las redes; hoy en día, lo más común es conectar también los sistemas de seguridad, de iluminación, de aire acondicionado, las redes inalámbricas y todo lo que vendrá en el futuro. Por ello es importante que esta infraestructura esté preparada para soportar las tecnologías que surjan.

Dos roles para un mismo “actor”

Los orígenes de Panduit Corp. (combinación de las palabras PAN-el + conDUIT) se remontan a la década de los años 50, cuando su fundador Jack E. Caveney inventa el Ducto Ranurado Panduit, un dispositivo para controlar páneles industriales y cuyo primer cliente fue General Electric (GE). Desde entonces, Panduit ha sido considerada como una autoridad en soluciones de infraestructura de red y eléctrica, por sus adelantos logrados en el Centro de Investigación de Tinley Park, Illinois, su principal sede.

Para estos tiempos de convergencia –cuando se habla tanto de movilidad e Internet de las Cosas–no sólo transporta datos sino también es el medio para llevar energía a los dispositivos que constituyen los sistemas de una red. “Este es uno de nuestros principales mensajes: la relevancia que tiene hoy la infraestructura para jugar ambos roles –el energético y el informático– dentro de una organización”, afirma Borray.

En este sentido, destaca a Power over Ethernet (PoE) como una de las principales tecnologías que están revolucionando este mercado debido a los voltajes bajos que necesita, y que la hacen más segura de instalar y controlar.

El cableado no desaparecerá

La estrategia de negocio de Panduit en México se enfoca hacia tres áreas definidas: las soluciones para Industria, para Centros de Datos y Edificios (Enterprise), y una de sus principales tareas es fortalecer el grupo de partners que tiene en el país, así como la relación directa con usuarios finales, con la intención de difundir conocimiento sobre nuevas tendencias tecnológicas y, en su caso, cambiar paradigmas de uso para un mejor aprovechamiento de su infraestructura.

“Por ejemplo, con la omnipresencia de tecnologías como la inalámbrica, algunos creen que el cableado va a desaparecer, cuando en realidad está evolucionando”, afirma el directivo. “Hoy lo estamos llevando a lugares donde antes no se hacía: a los techos para conectar access points, a cámaras de seguridad o a sensores de diferentes tipos para controlar la temperatura o la iluminación en un lugar de trabajo para incrementar así la productividad del personal. Podemos afirmar que ya es posible instalar hasta cuatro veces más cantidad de puntos de red que lo que hacíamos antes”.

Ahorro de 30% en aire acondicionado

La infraestructura física no sólo se refiere a conectividad, sino también a soluciones que puedan hacer más eficiente y efectiva la operación de un centro de datos, y que permitan monitorear la infraestructura desde el punto de vista ambiental como la humedad, la temperatura, así como efectuar un adecuado manejo térmico.

En este caso, la contención de pasillos que propone Panduit hace posible mantener el aire frío o caliente entre filas de servidores en un centro de datos para así obtener ahorros hasta del 30% del consumo en aire acondicionado. “Esto es realmente significativo si consideramos que más de la mitad del consumo de energía en un centro de datos proviene precisamente del aire acondicionado”.

Elemento de “menos peso”, pero de mayor importancia

“Hemos visto que cuando se empieza a trabajar en un proyecto de tecnologías de la información dentro de las organizaciones hay otros componentes que se les da otra importancia. Por ejemplo, si se quiere tener un sistema que soporte cierto tipo de aplicación, lo primero que le importará al responsable de tal implementación será el software, los equipos y es frecuente que hasta el final se pregunte: “¿Y cómo puedo conectarlos?”.

Borray destaca que si hablamos de costos, el cableado es el elemento que “menos peso” dentro de un proyecto de tecnología; sin embargo, es también el más importante porque si no funciona adecuadamente, ningún otro elemento lo hará. “Se pueden tener las mejores aplicaciones, dispositivos o switches de red, pero si no se cuenta con una infraestructura de cableado que conecte adecuada y eficientemente tales dispositivos, nada de lo que esté por encima podrá funcionar”.

De acuerdo con Borray, es común escuchar que “todos los cableados son iguales”, pero en realidad no es así. “La apariencia podrá ser similar, mas su tecnología de diseño y construcción los hará diferentes. Con innovación y calidad, esto es lo que promueve y propone Panduit, y también lo que nos distingue”, concluye el directivo.

Buzón E ayuda a cumplimiento de las disposiciones de la autoridad fiscal

Buzón E presentó su estrategia de transición tecnológica digital fiscal dirigida a apoyar y facilitar a personas físicas, empresas y corporativos en el cumplimiento de las disposiciones de la autoridad fiscal.

“El tránsito hacia las nuevas disposiciones ha sido muy complicado y difícil. El cambio a la nueva versión tiene importantes implicaciones tecnológicas, que  significan modificar sistemas y adaptarse a los nuevos requerimientos”, explicó Salvador Gómez, Director General de Buzón E.

Uno de los valores fundamentales de Buzón E es el servicio al cliente, para lo cual cuenta con un equipo de especialistas dedicado a proporcionar atención y mantenerse cerca de los contribuyentes, desde una persona física que no sabe cómo llenar su nueva factura hasta una compañía grande que quiere saber cómo alinear su sistema financiero contable para cumplir con las leyes fiscales. “Nosotros podemos guiarlos en este proceso. Adicionalmente al tema de facturación y comprobantes digitales por Internet, podemos ofrecer a las empresas mejores controles de su parte fiscal digital y darles tecnología para que sus procesos sean mucho más eficientes.”, aseguró Gómez.

La omisión de las nuevas disposiciones puede poner en riesgo la viabilidad de las empresas y poner en peligro a las personas físicas. Además, no poder emitir facturas o no tener los procesos estandarizados y alineados a la nueva tributación digital, les resta competitividad y eficiencia.

Guillermo Álvarez, Gerente de Sistemas de Buzón E; Salvador Gómez, Director General de Buzón E; y Octavio Ocaña, Gerente Comercial de Buzón E.

Para ayudar a ambos tipos de contribuyentes, Buzón E ha abierto diversos canales de atención, entre ellas la línea gratuita. También ofrecen atención a requerimientos en su página web y redes sociales como Linkedin y  Twitter. “Somos un proveedor certificado del SAT, lo cual les da mucha tranquilidad a nuestros clientes”, comentó Octavio Ocaña, Gerente Comercial de Buzón E.

La empresa se encuentra lanzando de manera masiva nuevas soluciones para cubrir los nuevos requisitos del SAT, así como una guía rápida para que en cuestión de tres minutos puedan ofrecer ayuda a clientes para tramitar su certificado y firma electrónicos.

Buzón E ofrece dos apoyos principales: un sistema para la facturación que tiene todo integrado, sin realizar una fuerte inversión; así como ayuda a las empresas a hacer sus sistemas más ágiles y transparentes.

“Nuestros esfuerzos están encaminados en hacer que la tecnología sea de fácil acceso y a solventar sus problemas en esta transición tecnológica”, señaló Guillermo Álvarez, Gerente de Sistemas. “Para productos operativos tenemos una capacidad de respuesta a incidentes críticos bastante alta, hasta de dos horas; para un incidente medio que no tenga una afectación directa a la operación del cliente un SLA, de hasta 24 horas”. Buzón E es un Proveedor Autorizado de Certificación de CFDI (PAC).

Para apoyar a los contribuyentes a tener toda su información contable fiscal al detalle y automatizar sus procesos, Buzón E cuenta con dos áreas de negocio fuertes: BE Consulting; y BE Process, para automatizar los procesos financieros para desarrollar una tecnología que haga eficiente su modelo de negocio y disminuya costos.

Salvador Gómez anunció que pronto liberarán una solución de Complementos de Pago, cuyas disposiciones entrarán en vigor el primero de septiembre del 2018.

De la misma forma, refirió que hacia el segundo semestre del 2018 Buzón E comenzará su internacionalización. “Estamos evaluando  la factibilidad de entrar a tres países, Colombia, Perú y Panamá, y trabajar ahí con aliados de negocio locales”, finalizó.

 

Fueron galardonados los 100 mejores CIO de México.

En un ambiente mundialista y preelectoral, la publicación CIO México llevó a cabo la décimo tercera edición de los galardones a  “Los 100 Mejores CIO de México”, también conocidos como los “Premios CIO100”, con los cuales se reconoce el emprendimiento y compromiso de los directivos del área de Tecnologías de la Información quienes impulsan el mejor desempeño de sus organizaciones mediante el uso y aprovechamiento de las últimas tendencias tecnológicas.

Este año, el Comité Evaluador de la publicación recibió más de 200 proyectos de TI del sector público y privado, de los cuales  fueron  preseleccionados 123 y finalmente se eligieron los mejores 100 casos, divididos en ocho categorías: Alineación con el negocio; Gobierno; Innovación; Movilidad; Big Data, Analítica e Inteligencia de Negocio; Continuidad del negocio y seguridad; Creatividad en TI y, por primera vez, Transformación Digital.

Ricardo Castro Romo, director general de Ediworld ­­­–empresa editorial a la que pertenecen las publicaciones Computerworld MéxicoPCWorld México y CIO México– destacó que ésta última es un medio de información que rompió el paradigma de culto a las organizaciones para privilegiar y reconocer más bien el talento humano de quienes, al incorporar nuevas tecnologías en sus procesos de negocio, buscan aportar valor al mismo, ya sea como una ventaja competitiva, estimular su crecimiento o para mejorar las relaciones con los clientes. “Con este compromiso, siempre buscamos nuevas alternativas para mejorar y facilitar el trabajo de los CIO”.

 

RicardoCastro-Ediworld
Ricardo Castro, director general de Ediworld.

Minutos después José Luis Becerra Pozas, editor de CIO México, destacó que en “la ardua y productiva labor de poco más de 10 meses –periodo en el cual se efectuó la preselección, selección y categorización de quienes recibieron alguno de los Premios CIO100 este año– estuvo acompañado por dos acontecimientos ineludibles: uno, el proceso electoral, el más grande en la historia de nuestro país, y otro, la expectativa del Mundial de Futbol Rusia 2018 que coincidió precisamente en el día que se inauguró esta justa deportiva”.

JoseLuisBecerra-CIO
José Luis Becerra, editor de CIO México.

Cabe señalar que en el marco de este evento, el Comité de Informática de la Administración Pública Estatal y Municipal (CIAPEM), asociación civil que promueve la modernización e innovación de los servicios gubernamentales en nuestro país, realizó la Primera Entrega de los Premios CIAPEM-CIO100, para lo cual eligió a tres líderes de TI en las categorías de Gobierno Federal, Gobierno Estatal y Gobierno Municipal. Pablo Ibáñez, Coordinador General de Modernización Administrativa e Innovación Gubernamental del Estado de Tabasco y Presidente del Comité Ejecutivo del CIAPEM 2017-2018, entregó los siguientes reconocimientos:

  • Premio Innovación Gubernamental Federal: Yolanda Martínez Mancilla, Coordinadora de la Estrategia Digital Nacional de la Presidencia de la República.
  • Premio Innovación Gubernamental Estatal: José Miguel Contreras Mercado, Director de Informática en la Secretaría de Finanzas y de Administración, Gobierno del Estado de Durango.
  • Premio Innovación Gubernamental Municipal: Ramiro Alberto Montoya Robles, Coordinador de Innovación y Desarrollo Tecnológico del Ayuntamiento de Tuxtla Gutiérrez, Chiapas.
Yolanda Martínez Mancilla, Coordinadora de la Estrategia Digital Nacional de la Presidencia de la República, recibe la presea de manos de Pablo Ibáñez, Presidente del Comité Ejecutivo del CIAPEM 2017-2018.

Categorías Premiadas CIO100 2018

La primera categoría que recibió presea fue la de Gobierno, cuyos ganadores fueron:

Gobierno Federal

Rodrigo Becerra Mizuno – Petróleos Mexicanos (LÍDER)

Leonardo Campos Pérez – Comisión Nacional de Libros de Texto Gratuitos (Conaliteg)

Moisés Macías Medrano – Fondo de Capitalización e Inversión del Sector Rural (FOCIR)

Roberto Gerardo Arzate Sánchez – Instituto de Administración y Avalúos de Bienes Nacionales (INDAABIN)

Guillermo Fernández Martínez – Instituto Federal de Telecomunicaciones

Javier Ulises Miranda Nieto – Instituto Nacional de Medicina Genómica

José Luis Hernández Santana – Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

Enrique Alberto Sánchez Arciniega – ISSSTE

Víctor Lagunes – Presidencia de la República

Jorge Alberto Márquez Carbonell – Secretaría de Energía

Víctor Álvarez Castorela – Universidad Pedagógica Nacional

 

Gobierno Estatal

Luis Alberto Gutiérrez Díaz de León Universidad de Guadalajara (LÍDER)

Iván Javier Arellano Hernández – Instituto de la Función Registral del Estado de México (IFREM)

Javier Xicoténcatl Hurtado Burgos – Instituto de Pensiones del Estado de Jalisco (IPEJAL)

Helmer Ferras Coutiño – Poder Judicial del Estado de Chiapas

Gil Villalpando Gutiérrez – Procuraduría General de Justicia del Estado de Guanajuato

Juan Carlos Camarena Gutiérrez – Registro Público de la Propiedad y Comercio de Jalisco

Pablo Eduardo Ibáñez López – Secretaría de Administración e Innovación Gubernamental del Estado de Tabasco

Manuel Rivera Cruz – Secretaría de Educación del Estado de Tamaulipas

Juan Carlos Bonilla Ruvalcaba – Secretaría de Educación del Gobierno del Estado de Jalisco

José Alfonso Fonseca García – Secretaría de Planeación, Administración y Finanzas

del Estado de Jalisco

José Martín Salazar Ávila – Secretaría Ejecutiva de la Política Pública Estatal de Hidalgo

Gerardo Ortega Rodríguez – Sistema de Aguas de la Ciudad de México

José Ángel Bermejo Arenas – Sistema de Transporte Colectivo Metro

Joel Urrutia Hernández – Supremo Tribunal de Justicia del Estado de Jalisco

Otilio Esteban Hernández Pérez – Tribunal Electoral de la Ciudad de México

José Luis Perales Trejo – Universidad Autónoma de Fresnillo

Alberto Zambrano Elizondo – Universidad Autónoma de Nuevo León

 

Gobierno Municipal

Mario Roberto Arauz Abarca – Municipio de Guadalajara

Ganadores del Premio CIO100 de la categoría Gobierno.

Posteriormente se dio paso a Maricarmen Ballesteros, directora general para México de Veritas, dijo que la  transformación digital es una ola gigantesca con múltiples objetivos conectados, que al final busca la optimización continua en los procesos, las divisiones y el ecosistema empresarial de una era híper-conectada.

Veritas-Ballesteros
Maricarmen Ballesteros, directora general de Veritas México.

Agregó: “La transformación digital va a suceder para la mayoría de las organizaciones y los desafíos que experimentan podemos clasificarlos en cuatro áreas de enfoque clave: 1) Reducir el costo y la complejidad, 2) Habilitar la agilidad del negocio, 3) Mitigar el riesgo regulatorio, y 4) Aumentar los ingresos”.

Por su parte, Miguel Rivera, gerente de Negocios para México de Panduit, dijo que la infraestructura de TI es más que solo un sistema para redes y electricidad; es un recurso estratégico que brinda la oportunidad de crear diferenciadores y ventajas competitivas.”Queremos asegurar que las empresas, organizaciones e instituciones valoren a la infraestructura física, ya que es ésta la que soportará y garantizará el funcionamiento, escalabilidad y continuidad de la inversión tecnológica en los siguientes 20 años”.

MiguelRivera-Panduit
Miguel Rivera, gerente de Negocios para México de Panduit.

Al término de las palabras de Miguel Rivera, se dio a conocer al ganador de la categoría “Transformación digital”: Héctor Antonio Calva Martíneza – Coca-Cola FEMSA

Luego se procedió a premiar a los ganadores de la categoría de “Movilidad”, los cuales fueron:

Tiago Almeida Spritzer – Citibanamex

Marcelo Salazar Dipres – Cotemar

Roberto Salvador Moreno Torres – Dow Química Mexicana

Fabián Martínez Ozuna – Mundo Imperial

Federico Romero Ramírez – Tupperware

José Luis Calderón Vélez – Vector Casa de Bolsa

Movilidad-Ganadores-CIO100-2018
Ganadores de la categoría de Movilidad.

Más adelante, Ricardo Pizzatto, director de Cuentas Estratégicas de Mark Monitor, firma que forma parte de Clarivate Analytics, destacó que el papel del CIO ha cambiado notablemente y muy rápidamente durante los últimos años, migrando desde el antiguo soporte de TI, para jugar un papel cada vez más importante en la definición de la estrategia del negocio. Con estos cambios, las habilidades reales requeridas para el trabajo también han cambiado, con las habilidades tradicionalmente vinculadas a ejecutivos como el CEO, ahora un requisito para los CIO también.

Pizzatto-MarkMonitor
Ricardo Pizzatto, director de Cuentas Estratégicas de MarkMonitor, firma que forma parte de Clarivate Analytics.

Posterior al discurso de Ricardo Pizzatto se dieron a conocer los ganadores de la categoría “Innovación”, los cuales fueron:

Martín Guevara Hernández – Casas ARA

Juan Carlos Ortiz de Montellano – El Universal

Pablo Yamasaki Sánchez – Grupo Lauman

Oscar Octavio Salgado Álvarez – Grupo Mexicano de Seguros

Héctor Carlos Cantú Medina – Grupo Villacero

Alejandro Plascencia Vela – Hutchison Ports

Armando Méndez Hernández – Kiekert de México

Fernando Gamallo Palmer – Laboratorios Sanfer

Francisco Acosta Ibarra – MVS Radio

David Rubio Rentería – Siegfried Rhein

Manuel Alejandro Canela Martínez – Siemens México

Jorge Hernández Azcárate – Urrea

Hernán Elionay Guerra Martínez – Viakem

Innovación-Ganadores-CIO100-2018
Ganadores de la categoría de Innovación.

Minutos más tarde, Eli Sitt, VP Sales & Marketing de C3NTRO Telecom, invitó a los asistentes a transformar la manera de colaborar y formar parte de la comunidad de empresas que ya cuentan con sus soluciones. “C3NTRO Telecom tiene como objetivo ofrecer las mejores soluciones tecnológicas del mercado para gestionar de una manera más simple y eficiente las comunicaciones de las empresas y sus colaboradores”.

EliSitt-C3NTRO
Eli Sitt, vicepresidente de Ventas y Marketing de C3NTRO Telecom.

En esta edición, los ganadores de la categoría “Alineación con el negocio” fueron:

Oscar Mario García Tirado – Aeroméxico Cargo

Juan Edgar Martínez Requenes – Aspen Labs

Raúl Sánchez Ortiz – Centro Deportivo Israelita

Nicolás Hernández Rodríguez – Compañía Mexicana de Procesamiento

Rodrigo Alejandro Pérez Sánchez – Corporación GEO

Saúl Mauricio Kempner – ENGIE México

Baldomero Gutiérrez Cárdenas – Fresnillo, Plc

Daniela Olvera – Grupo Bimbo

José Barreto Durán – Grupo IAMSA

César Gabriel Quiroz Castañeda – Grupo Kasto

Ricardo Lozano Lozano – Grupo La Europea

Néstor Baeza Corral – Grupo La Norteñita

Samuel Martínez Ayala – Grupo Posadas

Carlos Alberto Treviño González – GT Global

Adrián Albo Gaytán – Helvex

Mario Fraga González – Italika

José Eduardo Pérez Beltrán – London Consulting Group

Gary Rusell Murillo Esquivel – Polietileno Publicitario

Luis Humberto Dávalos Jiménez – Sesajal

Alejandro Mendoza – Sherwin-Williams Company

Arturo Mejía Reyes – Universidad Iberoamericana León

Víctor Manuel Herrera Hernández – Universidad Insurgentes

Jesús Octavio Medrano Ramírez – Zurich Compañía de Seguros

Alineacion-Ganadores
Ganadores de la categoría Alineación con el Negocio.

Zuney Rojas, responsable de Ventas de Content y Pentaho para México, Centroamérica y Caribe de Hitachi Vantara, expresó que un CIO debe tener una gran capacidad analítica y de decisión, un amplio conocimiento del mercado de las Tecnologías y Comunicación, así como de la constante evolución de las mismas. Y por si fuera poco lo que requiere un CIO es hacer frente a la Era de la Transformación Digital.

ZuneyRojas-Hitachi
Zuney Rojas, responsable de Ventas de Content y Pentaho para México, Centroamérica y Caribe de Hitachi Vantara.

En la categoría de “Big Data, Analítica e Inteligencia de Negocio” los ganadores fueron:

José Luis Cisneros López – Casa de Bolsa Finamex

Jordi Rodríguez Oliver – Grupo GEPP

Olga Verónica Abundes Martínez – GST Autoleather

René Molina González – Madden Corporation

José Leonardo Rodríguez San Vicente – Más Seguros

Bigdata-Ganadores
Ganadores de la categoría de “Big Data, Analítica e Inteligencia de Negocio” .

Mientras que los ganadores de la categoría “Continuidad del negocio y Seguridad” fueron:

Karla Fernanda Gómez Chavero – Boehringer Ingelheim México

Jorge Moctezuma Lozano – Ganfer Grupo Empresarial

Amado Piñón Durán – GINgroup

Mauricio Ismael Amaro Lozada – Grupo Avante Textil

Fernando Velasco Loera – Grupo Wendy

Karel Alejandro Cuevas Hernández – KidZania

Álvaro Ontiveros Hernández – PROSA

Fernando Thompson de la Rosa – Universidad de las Américas de Puebla

Continuidad-Ganadores-cio100-2018
Ganadores de la categoría “Continuidad del negocio y Seguridad”.

En tanto en la categoría “Creatividad en TI”, los ganadores fueron:

Jaime Lezama Zavala – Corporativo Hospital Satélite

Adriana Islas Molinar – Estafeta Mexicana

Marissa Díaz Pier – Grupo Tradeco

Carlo Puerto González – Interesse

Sergio Javier Escobedo Serna – InverCap Afore

Juan Carlos Martínez Soto Tudón – Sodimac

Lorenzo Miguel Elguea Fernández – Universidad Panamericana

Creativdad-Ganadores-CIO100-2018
Ganadores de la categoría “Creatividad en TI”.

Por último, el Comité Editorial de CIO México decidió seleccionar a un CIO por categoría para designarlo como Líder. Se trata de CIO quienes han demostrado liderazgo, creatividad e innovación en sus organizaciones y equipos que encabezan.  Los premiados fueron:

Jaime Sánchez Rámirez – Grupo Ángeles Servicios de Salud

César Castillo Preciado – BMW Group México

José Antonio Saracho Angulfo – Coppel

Mateo Turanzas Alas – SideHouse

Darío García Montes de Oca – ManpowerGroup LATAM

Teófilo Buzo Álvarez – SURA

Héctor Iván Granados – Grupo Peñafiel

Jorge Valdés De la O – Techint Ingeniería y Construcción

lideres-CIO100
Líderes CIO100 2018.

El evento concluyó con unas palabras  de Darío García Montes de Oca, CIO para la Región Latinoamérica de ManpowerGroup, quien habló a nombre de sus colegas e hizo un llamado para que los CIO dejen sus modelos tradicionales de TI y se suban al barco de  la transformación digital para que compitan con cualquier compañía ya sea de México o nivel mundial.

Dario-Garcia
Darío García Montes de Oca, CIO para la Región Latinoamérica de ManpowerGroup.

¡Muchas felicidades a todos los ganadores!

La importancia de los Modelos de Atribución en marketing digital

En términos de marketing digital, los modelos de atribución son las acciones o interacciones que hacen los usuarios dentro de un sitio web, red social o con los anuncios que aparecen al navegar por internet, y cada uno tiene un valor para la estrategia, el cual debe ser medido para entender su relevancia y el papel que cada uno de estos elementos juega, ya sea porque queremos incrementar el número de seguidores, las ventas, el alcance de la campaña, o sea cual sea el objetivo del negocio.

Conozca cuál es la importancia del uso de los modelos de atribución, dentro de una estrategia de marketing y cómo usar estos elementos para tener una opción medible del retorno de inversión en un mundo digital.

Asimismo descubra aquellos puntos más relevantes que debemos tomar en cuenta para implementar correctamente estos modelos, fundamentales dentro de las campañas publicitarias.

Conozca todos los detalles en la siguiente infografía. Para ver en grande, haga clic en la imagen.

Sectores con profesionales más satisfechos en México

La satisfacción laboral es uno de los factores que más influyen en el éxito, desarrollo y crecimiento de las empresas. Cuando los trabajadores se sienten satisfechos con su trabajo y la empresa con la que laboran, son más eficientes, productivos y se comprometen más para alcanzar metas conjuntas con sus compañeros de trabajo, debido a que se encuentran motivados y felices.

México es uno de los países con mayor satisfacción laboral en América Latina. De acuerdo con un ranking elaborado por LoveMondays en 2017, donde nuestro país obtuvo el primer lugar en satisfacción laboral, comparando sus índices frente a los de Argentina y Brasil, con un promedio general de satisfacción de 3.61, en una escala sobre 5 puntos, donde los profesionistas en México destacaron en general en todas las áreas.

En esta ocasión, LoveMondays presenta la lista de los sectores laborales donde los trabajadores se sienten más satisfechos con su empleo. El listado contempla a las empresas más amadas en México, según LoveMondays, y se consideraron más de 3 mil evaluaciones para su elaboración.

Dave Curran, cofundador y COO de LoveMondays, explica que se toman en cuenta diferentes factores para hacer estas evaluaciones. “Las calificaciones se otorgan en una escala de 5 puntos, siendo 1 muy poco satisfecho y 5 completamente satisfecho. Los aspectos que tomamos en cuenta para calificar a las empresas son la satisfacción general de los empleados, la remuneración y las prestaciones, oportunidades de carrera, cultura de la empresa y calidad de vida. Estas cifras se promedian y obtenemos un puntaje general”, señala el directivo.

De esta manera, el sector mejor evaluado fue el de servicios financieros, con una puntuación de 4.08 de satisfacción general. En el segundo puesto se encuentra el sector automotriz, con una satisfacción general de 4.08 puntos ; mientras que el tercer lugar fue para el sector de logística, con un puntaje de 4.07 y 106 evaluaciones.

El listado completo de los sectores se muestra a continuación:

  1. Servicios Financieros – 4.08
  2. Automotriz – 4.08
  3. Logística – 4.07
  4. Tecnología y telecomunicaciones – 4.03
  5. Bienes de consumo – 4.03
  6. Seguros – 4.01
  7. Alimentos y bebidas–4.00
  8. Servicios mayoristas y minoristas – 3.97
  9. Fabricación Industrial – 3.96
  10. Moda y accesorios – 3.96

 

Reportaje: Factores que impulsan la adopción de soluciones y estrategias de seguridad TI

De nueva cuenta, este año la seguridad TI se posiciona como la iniciativa tecnológica que atraerá el mayor porcentaje de inversiones a nivel mundial. Así lo revelan estimaciones de firmas de consultoría como IDC, las cuales destacan que la seguridad TI también será la que tendrá un mayor crecimiento en 2018 (53%) en comparación con el 33% obtenido el año anterior, superando las intenciones de inversión que habrá en otros rubros, como la consolidación de los ERP (37%) o para las configuraciones de nube (33%).

En México, las tendencias de inversión en el ámbito de seguridad de la información también vislumbran cifras prometedoras este año: de acuerdo con IDC, las soluciones de seguridad tendrán un crecimiento de 7% con respecto al 2017, una cifra superior al del resto de la industria TI.

reporte-especial-seguridad-edificiosEspecíficamente en lo que respecta a las soluciones para seguridad de nube, los recursos que destinen las organizaciones pasarán del 11% del mercado total obtenido en 2017 a un 13% en 2018, mientras que para los servicios de seguridad TI se vislumbra un incremento del 16.8%, que es prácticamente el doble de lo que crece el segmento de servicios en nuestro país.

Estas cifras son acordes a lo observado en los últimos tres años, periodo en el que el valor de los servicios TIC en México ha crecido a doble dígito, propiciado por factores tales como aspectos socioeconómicos, el entorno competitivo de las organizaciones, las tendencias de gasto e inversión, y la innovación tecnológica asociada con la tercera plataforma (nube, movilidad, analítica y redes sociales), de acuerdo con Hugo Guevara, Analista de Servicios para IDC México.

“Estos factores han ocasionado una reconfiguración del mercado TIC nacional en términos de competidores líderes y modelos de entrega, así como en la forma de adquisición tecnológica por parte de las organizaciones, lo que no ha sido ajeno para el segmento de servicios relacionados con ciberseguridad”, afirmó Guevara en un artículo publicado en CIO México.

 

¿Cómo armar una estrategia de seguridad TI efectiva?

De acuerdo con una encuesta aplicada por IDC a CISOs, los principales motivadores que definen una estrategia de seguridad TI son: el cumplimiento regulatorio, las vulnerabilidades descubiertas, las noticias sobre ataques difundidos por medios de información, el cumplimiento de las métricas de indicadores de riesgo, y el propósito de coordinar la estrategia de seguridad con la estrategia de negocio.

Foto-1-Reporte-Especial-Israel-Quiroz-IQsec
Israel Quiroz, Director General de IQsec.

En esto último coincidió Israel Quiroz, Director General de IQsec, al resaltar que, para ser efectiva, una estrategia de seguridad debe involucrar a la Alta Dirección de la empresa, para que respalde las iniciativas que se propongan realizar. También es importante que los recursos que se destinen para asegurar la información no se consideren como un gasto sino como inversión. “Esta labor debe involucrar tanto a la estrategia, la operación y la táctica para de esta manera asegurar los tres ejes de la seguridad de la información: tecnologías, personas y procesos requeridos”

Quiroz agregó que lo importante es definir cuáles son los riesgos que se aceptan, se mitigan y se administran en una organización. “Esto lo permite saber el análisis de riesgo”.

En efecto, una estrategia de seguridad basada en eventos no es eficaz; en cambio la que se fundamenta en el comportamiento humano, marca la diferencia, como señaló Ramón Salas, Director Regional para México y Centroamérica de Forcepoint. Más aún, dijo que “ésta debe ser una estrategia adaptativa, ya que los ataques son muy novedosos y la seguridad debe adaptarse a estos cambios para ser eficiente”.

Según datos de la Organización de Estados Americanos (OEA), el costo promedio de un incidente de seguridad en México es de un millón 581 mil 641 dólares.

Foto-2-Reporte-Especial-Ramon-Salas-Forcepoint
Ramón Salas, Director Regional para México y Centroamérica de Forcepoint.

Tomando en cuenta esta realidad, una visión de 360 grados debe ser el fundamento de una estrategia de aseguramiento digital como propone la empresa MTP International en México. “En esta estrategia integral contemplamos un principio amplio, enfocado desde la perspectiva del negocio y que está interrelacionado con aspectos de calidad interna (aplicativos) o experiencias de usuario”, explicó Javier Díaz, CEO de esta compañía. “Un enfoque que no sea holístico, presentará vulnerabilidades y áreas de oportunidad para las amenazas exteriores. La experiencia de usuario, la calidad y la seguridad entrelazadas deben ser consideradas de manera resiliente e integral”.

Más aún, lo importante sería considerar no sólo las tecnologías que están disponibles para quienes tengan el presupuesto suficiente para invertir en seguridad, sino también las habilidades y conocimientos técnicos que tenga el proveedor de seguridad, afirmó Julio Carvalho, Director de Preventa para Seguridad de CA Technologies.

 

¿Es suficiente la inversión que se hace en seguridad TI?

Las estimaciones de IDC señalan que el 5% del presupuesto destinado a las TI por parte de las organizaciones a nivel mundial se invierte en seguridad.

Foto-3-Reporte-Especial-Javier-Diaz-MTP
Javier Díaz, CEO de MTP International.

Por su parte, los últimos datos disponibles proporcionados por Gartner refieren que el gasto mundial en productos y servicios de seguridad de la información crecieron un 7% en 2017 con respecto al año anterior, para alcanzar unos 86,400 millones de dólares.

De acuerdo con esta firma, el incremento se situará en el 7.5% en 2018, lo cual se traducirá en 93,000 millones de dólares

Por áreas, las que están trayendo más inversiones son el testeo de seguridad, y sobre todo el Interactive Application Security Testing (IAST), debido al creciente número de brechas de seguridad que se están produciendo.

Asimismo, según Gartner, las organizaciones a nivel mundial han destinado las partidas presupuestales para ciberseguridad hacia la adaptación de sistemas tradicionales de protección (como la protección del endpoint, firewall, correo seguro, etc.), aunque cada vez emergen con más fuerza las tecnologías de monitoreo, detección y respuesta, ya sean propias o gestionadas.

 

La situación en México

Pero, ¿qué sucede en nuestro país? ¿La inversión que se está realizando es suficiente para enfrentar los riesgos y aminorar las vulnerabilidades?

Foto-4-Reporte-Especial-Julio-Carvalho-CA
Julio Carvalho, Director de Preventa para Seguridad de CA Technologies.

“Toda inversión realizada en aminorar riesgos y vulnerabilidades es buena, pero dado que hemos comenzado a considerarlas después de los problemas, siempre los costos son más elevados y su impacto puede percibirse como insuficiente”, aseveró Eduardo Rico, Director de Ventas de Symantec en México.

Agregó que también se deben incorporar a los procesos de seguridad las acciones requeridas para la remediación de los incidentes que puedan ocurrir. “Se necesita revisar y reevaluar el rubro de la inversión de este segmento para asegurar que su efectividad sea mucho mejor y por ende la suficiencia de la misma”, señaló Rico.

 

¿Hacia dónde se destinará la inversión?

La protección de los datos personales, así como la protección de código, las credenciales privilegiadas y la búsqueda desarrollos seguros serán algunos de los principales focos de la inversión por parte las organizaciones en México respecto a la seguridad TI. Así lo consideró Julio Carvalho, de CA Technologies. “Ahora vemos que un hacker o un defraudador tiene más herramientas disponibles para evaluar si hay vulnerabilidades en el código de una aplicación, por ejemplo. Por eso creo que las empresas comienzan cada vez más a invertir en protección de código, en el desarrollo de éste o en credenciales privilegiadas mediante las cuales se puede tener acceso a sus entornos, tanto internos como externos”.

 

Obstáculos para adoptar soluciones y estrategias

Foto-5-Reporte-Especial-Eduardo-Rico-Symantec
Eduardo Rico, Director de Ventas de Symantec en México.

En referencia a los aspectos comerciales, organizacionales o tecnológicos que pueden dificultar la adopción de estrategias y soluciones integrales de seguridad TI en las organizaciones mexicanas, Julio Carvalho, de CA Technologies, dijo que el principal obtáculo no es el presupuesto asignado a este rubro, sino el conocimiento de las nuevas tecnologías que ya están disponibles.

Y es que en realidad, “nada hay que sea completamente invulnerable”, como refirió Sabas Casas del Río, Vicepresidente para América Latina de S21sec. Por ello, propuso que una organización debe contratar servicios, no productos.

“Algunas empresas proveedoras ofrecen ciertos productos para solucionar aspectos muy específicos. El problema es que éstos son muy sesgados, caros y requieren un tiempo de implementación largo. En cambio, si se adquieren servicios, la cadena de montaje ya está funcionando, porque existen otros clientes que lo utilizan y sólo basta configurar los procesos internos para que en cuestión de semanas se puedan obtener resultados relevantes para el negocio”, manifestó Casas del Río.

Asimismo, Israel Quiroz, de IQsec, destacó que no hay proveedor que pueda dar una solución de 360 grados y necesariamente se tiene que integrar con terceros, pues ninguno puede abarcar todas las áreas para proteger a una organización. “Una labor consultiva permite conocer cómo se puede brindar protección a la empresa de manera única e individual”. Esto, dijo, es semejante al DNA de una persona: “dependiendo del rubro y giro de una organización, requerirá una estrategia de seguridad específica”.

 

El mayor reto para los CIO en materia de seguridad

Foto-6-Reporte-Especial-Sabas-S21sec
Sabas Casas del Río, Vicepresidente para América Latina de S21sec.

Para finalizar, los entrevistados opinaron sobre cuál es el mayor desafío que tiene un CIO en México para alcanzar el nivel de seguridad óptimo en sus organizaciones.

Para Carvalho, de CA Technologies, uno de los desafíos ­–quizá el mayor– consiste en el cambio de mentalidad, ya que la mayoría de los CIO y CSO activos fueron formados en su momento para enfrentar riegos de tecnología en vez de riesgos para el negocio, como se requiere hoy. “Antes los CIO invertían en soluciones de seguridad para proteger los datos de empresa desde una perspectiva exclusivamente tecnológica; en la actualidad, una brecha de seguridad puede sacar a una empresa del mercado por el daño que ocasionaría a su reputación, por eso insisto en que el enfoque debe dirigirse hacia el impacto que producirían este tipo de fallas en el negocio”.

Ramón Salas, de Forcepoint, hizo referencia al concepto Shadow IT, que engloba todo aquello que un área de TI no tiene ya bajo su control, como las aplicaciones que están en la nube. Ante tal escenario, la seguridad debe dar un vuelco completo para crear una manera diferente que proteja el entorno que el CIO tiene bajo su cargo”.

Foto-7-Reporte-Especial-Renato-Ohno-Furukawa
Renato Ohno, Country Manager de Furukawa Electric México.

Desde la perspectiva de Renato Ohno, Country Manager de Furukawa Electric México, los directivos de TI se distinguen por su visión estratégica hacia los próximos dos años o más, porque deben vislumbrar el crecimiento de su organización. “Su desafío consiste en cómo colaborar y qué hacer para que la empresa o institución sea más rentable, brinde mejores servicios y capacidades, disminuya costos y sobre todo, entienda el core de su negocio”.

Otro de los retos es que el CIO trabaje en una especie de “ósmosis clara y progresiva” entre lo que es el área de Seguridad y las áreas de Desarrollo, aseveró Javier Díaz, de MTP International. “Su mayor tarea consiste en vincular a su equipo y en general a toda la organización en el desafío que implica la seguridad misma”.

Por su parte, Eduardo Rico, de Symantec, afirmó que el principal reto que enfrentan los directivos de TI hoy en día es el que se deje de considerar la infraestructura informática como un agregado del negocio y no como algo crítico y sustantivo para el desarrollo del mismo.

El segundo reto es que el CIO o CISO tenga la capacidad de poder conversar con los demás ejecutivos del negocio sobre la incorporación de sistemas y seguridad, y su afectación concreta en el usuario final, el cual debe ser reconocido como el actor clave y para quien se deben adecuar los procesos correspondientes. “Mientras no lo hagamos de esta forma, seguirá considerándose al área de TI y al CIO como un mal necesario y un centro muy elevado de costos”, aseveró el directivo.

 

Guía esencial para un CISO

La firma de análisis y consultoría IDC, distingue cuatro conceptos que debe tener en cuenta un CSO o CISO para el desempeño de sus funciones:

  1. El rol del CISO: Su papel consiste en alinear las inversiones de seguridad de TI con el “apetito de riesgo” que tiene la organización.
  2. “¿Estamos seguros?”: Es necesario que el CSO explique tanto al CEO y a los demás CxO de su organización que se trata de administrar riesgos y no de garantizar la seguridad, pues nadie está totalmente seguro.
  3. Tercerizar: La seguridad TI es una labor compleja y sólo las organizaciones más grandes pueden administrar internamente la totalidad de la misma. Otras deberían optar por la tecerización.
  4. Cooperación: Es importante que el CISO no olvide compartir información y prácticas con proveedores, agencias reguladoras e incluso clientes para contar con una estrategia de seguridad robusta.

 

-Por José Luis Becerra Pozas, CIO México