Revista I+T Edición 15
Transcript of Revista I+T Edición 15
-
8/19/2019 Revista I+T Edición 15
1/68
ENTREVISTA A JOSEFA AYARZA
CIO DEL AÑO
GANADORESCLUB CIO
DATA CENTERS SMART CITIESDESAFÍOS TECNOLÓGICOS
PARA LA ALTA DEMANDA
DE DATOS
ESTAMOS PREPARADOS
PARA UNA CIUDAD
INTELIGENTE?
-
8/19/2019 Revista I+T Edición 15
2/68
-
8/19/2019 Revista I+T Edición 15
3/68
EDICIÓN NÚMERO 15 / 201
1
EDITORIAL
EDITORIAL
Para esta edición nos hemos centrado en la premiación anual del Club CIO de CETIUC, donde se galardona
a los mejores proyectos TI y al CIO del Año 2015.
Podrán conocer en profundidad los proyectos más destacados de diversas instituciones y empresas
nacionales que fueron premiados por CETIUC y saber de la voz de sus gestores cómo se desarrollaron e
implementaron exitosamente.
Además, nuestro reportaje central está enfocado a implementaciones de data centers y cómo estos deben
enfrentar épocas criticas de tráfico y de altas cargas de datos, como son las compras online en Navidad.
También conoceremos el rol que está tomando el CISO en la industria TI, donde la seguridad informática
se ha posicionado como clave para una gestión enfocada en asegurar la continuidad operacional de las
empresas y evitar ataques que afecten tanto los procesos como la confiabilidad de las empresas.
Por último nos enorgullece anunciar que hemos creado un comité editorial conformado por destacados
CIO de nuestro país. Damos la bienvenida a Claudia Álvarez de Toyota, Fernando Santos de Arauco,
Sergio Sánchez de L’Oréal y Pablo Herrera de empresas Ariztía, quienes aportarán con su experiencia
con el fin de desarrollar y detectar los temas que están marcando la pauta en la industria TI y colaborarán
estrechamente con nuestra revista para entregar un producto mucho más valioso para nuestros lectores.
DESTACANDO LA LABOR DEL CIO
-
8/19/2019 Revista I+T Edición 15
4/682
EDICIÓN NÚMERO 15 / 201
DIRECTOR EJECUTIVOFERNANDO RÍOS M.
GERENTE GENERALRONALD BERSTEIN M.
DIRECTORA COMERCIALPAULA CORTÉS L.
REPRESENTANTE LEGAL303 EDITORIALES S.ASANTA MARTA DE HUECHURABA 7242HUECHURABA - SANTIAGO
CONTACTO Y [email protected]: 562 2583 0086
IMPRESIÓNQUAD/GRAPHICS
Revista I+T es impresa en Chile y es una publicación de 30
Editoriales S.A. Se prohíbe la reproducción total o parcial si
el consentimiento escrito por parte de 303 Editoriales S.A.
Reservados todos los derechos, las opiniones vertidas son
de exclusiva responsabilidad de quienes las emiten.
SOCIOS ESTRATÉGICOS
ENTREVISTA
PROYECTOS CLUB CIO
APLICACIONES
EMPRESA AL DÍA
EN VITRINA
PREMIACIÓN CLUB CIO
PERFIL CIO
44
50
60
62
64
08
14
04COLUMNASDE OPINIÓN
MARCELO DÍAZGERENTE GENERAL DE MAKROSEVOLUCIÓN DEL MALWAREDEL JUEGO AL LUCRO
PABLO HERRERACIO EMPRESAS ARIZTÍA ¿CIO O CINO?¿UN NUEVO ROL PARA EL CIO?
TENDENCIA EINNOVACIÓN
18
DATA CENTERSLOS DESAFÍOS TECNOLÓGICOS PARA EN-FRENTAR UNA ALTA DEMANDA DE DATOS
INNOVACIÓN EMPRESARIALNUEVAS IDEAS IMPULSAN AL NEGOCIO
EN LA BÚSQUEDA DEL CISO 2020
MERCADO NEGRO¿CUÁNTO VALE MI INFORMACIÓN?
FERNANDO SANTOSCIO DE ARAUCOSTRAVA
ATTI - CHILETEC - FORTINET - SONDA
27 PROYECTOS PARTICIPANTES DECONCURSO CLUB CIO 2015
IGNACIO VERAGERENTE DIVISIÓN OPERACIONES YTECNOLOGÍA DEL BANCO DE CHILE,LA SUCURSAL MÁS GRANDE ES INTERNET
FUTUROLOGÍA 54¿ESTAMOS PREPARADOS PARA UNACIUDAD INTELIGENTE?
JOSEFA AYARZA LEÓNCIO DE LIPIGASCOMO PAÍS, AÚN NOS FALTAN POLÍTICASPARA GENERAR INNOVACIONES TECNO-LÓGICAS
PROYECTOS GANADORES ELEGIDOSPOR EL CLUB CIO DE CETIUC
PANASONIC - ARMKEYPAD - PROSEGURSAMSUNG - JABRA SPEAK - TRANSCENDNOMAD - LG - TOSHIBA - TESACOMOUKITEL - VIEWSONIC
ÍNDICE
ÍNDICE
EQUIPO
-
8/19/2019 Revista I+T Edición 15
5/68
-
8/19/2019 Revista I+T Edición 15
6/684
EDICIÓN NÚMERO 15 / 201
MARCELO DÍAZ
GERENTE GENERAL DE MAKROSEVOLUCIÓN DEL MALWARE:DEL JUEGO AL LUCRO
COLUMNA DE OPINIÓN
LAS MEDIDAS DE SEGURIDAD NO SON SUFICIENTES PARA DETENER LOS ATAQUES QUE
APROVECHAN, A TRAVÉS DE LA PERSISTENCIA, CUALQUIER DEBILIDAD PARA CONSEGUIR
SU OBJETIVO, EN EL QUEHACER DIARIO DE LA ORGANIZACIÓN.
l malware ha evolucio-
nado desde un mun-
do de diversión para
quien lo generaba a uno en el que
se convierte en una herramien-
ta rentable. Más aún, mientras
el lado más débil sigue siendo el
usuario y atacarlo a través de me-
dios de ingeniería social continúa
siendo la manera más fácil de lle-
gar a él, la evolución del malwareha logrado hacer cosas tales como
atacar a las organizaciones de ma-
nera que sea imperceptible aún
cuando tenga antivirus, firewall u
otras medidas de seguridad. Esto,
porque ocupan los mismos me-
dios que usan las organizaciones
para navegar por Internet y para
comunicarse, por medio de lo
que hoy se conoce como ataques
persistentes. Así, las medidas deseguridad no son suficientes para
detener los ataques que aprove-
chan, a través de la persistencia,
cualquier debilidad para conse-
guir su objetivo, en el quehacer
diario de la organización.
Por ejemplo, los atacantes crean
redes de spamers o redes de bot-
net para generar tráfico y poner
servicios de manera controla-
da. También arman paquetes de
software para generar documen-
tos que al abrirlos desplieguen el
malware sin ser detectado por el
antivirus. De esa forma, llega un
mensaje por correo electrónico,
pidiendo que se conteste una bre-
ve encuesta para evaluar el servi-
cio de una compañía y, al abrir elarchivo, se despliega el malware
sin ser detectado. Eso permite a
los atacantes robar información
valiosa para el usuario, como cla-
ves de seguridad, números de tar-
jetas de crédito o bases de datos.
En la actualidad, es muy rentable
el malware. No es un juego de
niños, sino detrás existen mafias
organizadas que buscan ganar di-nero con esta práctica. Si no pue-
den atacar de una manera, insisti-
rán hasta conseguirlo de otra. Por
lo mismo, el mercado ha creado
herramientas para tratar de ha-
cer frente a este tipo de ataques,
a través del análisis de seguridad
predictivo, donde la innovación
es clave; y la automatización, ne-
cesaria para agilizar la detección y
mejorar los esfuerzos de los equi-
pos de trabajo.
En este contexto, las organiza-
ciones debieran revisar perma-
nentemente y hacer auditar sus
instalaciones de seguridad y sus
configuraciones. Hoy existe mu-
cha externalización de servicios,
con lo que hay situaciones quepasan por alto y se pierde la visión
general. Si un antivirus está mal
configurado o el firewall tiene un
puerto abierto, son aspectos que
pueden quedar en evidencia con
una sencilla revisión.
Se debe entender, entonces, que
la seguridad tiene que ver con la
continuidad operativa. El valor
de la información de una com-pañía en las manos incorrectas
puede significar hasta el quiebre
de esa empresa. Por lo mismo,
las organizaciones deben tener
mayores medidas de control; su
seguridad debe ser constante y
ser revisada de manera frecuente,
auditando también a sus provee-
dores para mejorar los sistemas.
E
EN LA ACTUALIDAD,
ES MUY RENTABLE
EL MALWARE. NO ES
UN JUEGO DE NIÑOS,
SINO DETRÁS EXIS-
TEN MAFIAS ORGA-
NIZADAS QUE BUS-
CAN GANAR DINERO
CON ESTA PRÁCTI-
CA. SI NO PUEDEN
ATACAR DE UNA
MANERA, INSISTIRÁNHASTA CONSEGUIR-
LO DE OTRA
-
8/19/2019 Revista I+T Edición 15
7/68
-
8/19/2019 Revista I+T Edición 15
8/68
-
8/19/2019 Revista I+T Edición 15
9/68
-
8/19/2019 Revista I+T Edición 15
10/688
EDICIÓN NÚMERO 15 / 201
LES PRESENTAMOS LOS PROYECTOS GANADORES ELEGIDOS POR EL CLUB CIO DE CETIUC
LOS CUALES FUERON GALARDONADOS POR SU INNOVACIÓN, PROCESO DE IMPLEMENTACIÓN
Y RESULTA DOS EXITO SOS. ESTO S PROYE CTO S REPRESENTA N EL VALOR Y LAS CA PAC IDADES
PROFESIONALES DE LOS QUIPOS DE TI D E DISTINTAS INSTITUCIONES Y EMPRESAS CHILENAS
QUE HAN SABIDO INCORPORAR SOLUCIONES EFECTIVAS A SUS OPERACIONE S Y SERVICIOS.
PROYECTOS GANADORES CLUB CIO
PREMIACIÓN CLUB CIO
-
8/19/2019 Revista I+T Edición 15
11/68
EDICIÓN NÚMERO 15 / 201
9
DESAFÍOS: Tras la fusión entre las com-
pañías LAN y TAM ha supuesto un impor-tante cambio tanto a nivel Organizativo
como nivel de Procesos.
La Vicepresidencia IT y Procesos LATAM
se enfrentó al reto de integrar estrategias,
metodologías y herramientas de trabajo de
los dos principales macro-procesos dentro
de la Vicepresidencia: La Gestión de Pro-
yectos y la Continuidad de Negocio.
Institución:
LATAM Airlines Group
Cio Responsable:
Francisco Guimpert
Categoría:
Transformación de las TI
PROYECTO ONE_IT
IMPLEMENTACIÓN: Para la gestión de
proyectos se integró y homologaron las
metodologías cascada y agile, resultando
un eficiente equilibrio bi-modal. Esto se
realizó a través de una re-definición de la
plataforma tecnológica para soportar am-
bos modelos
Se implementó una reingeniería de proce-
sos para definir un modelo de mejora con-
tínua y medición del performance fijando
la metas y estableciendo un plan de im-
plantación por etapas.
Para la continuidad de negocio se imple-
mentó un modelo único y de excelencia.
Entre los principales servicios que se inte-
graron fueron el soporte funcional, la ges-
tión de incidentes, el monitoreo de proce-sos de negocio y la mejora continua de los
procesos de negocio.
El modelo con una continuidad de negocio
por dirección, asegura la especialización en
los procesos de negocio para que el cliente
encuentre en ellas el único punto de con-
tacto para el soporte funcional y promover
la mejora en los procesos de negocio.
RESULTADOS OBTENIDOS: Entre los be
neficios logrados por el rediseño del mo
delo de Gestión de Proyectos, se consiguió
cuantitativamente una disminución de un30% la duración de proyectos, una reduc
ción de un 28% en el costo por Punto de
Función (US$ 6MM anuales). Un 60% me
nos de documentación y una disminución
de un 50% los OLA’s de servicios internos
Además se logró una visión clara de nego
cio a largo plazo, la gestión eficiente del ca
pacity interno, la incorporación del cono
cimiento de proveedor e innovación desde
el origen y una sustancial flexibilidad en
financiamiento
En cuanto a la Continuidad de Negocio se
generó conocimiento interno en todas la
plataformas, TI se consolida como el único
punto de contacto para el Soporte Funcio
nal al usuario. Se mejoró el monitoreo de
los procesos de negocio para asegurar la
operación impecable y se logró disminui
el costo en un 15% (US$ 7MM Anuales)
PREMIACIÓN CLUB CIO
-
8/19/2019 Revista I+T Edición 15
12/68
EDICIÓN NÚMERO 15 / 201
10
PREMIACIÓN CLUB CIO
DESAFÍOS: En el año 2014 entró en vi-
gencia la ley 20.730, la denominada Ley
del Lobby, por lo que el Consejo para laTransparencia tuvo que crear y adminis-
trar un sitio electrónico para consolidar
los registros del Lobby del Estado de Chile.
Esta plataforma se debe encargar de reci-
bir los registros de lobby (autoridades, au-
diencias, viajes, donativos y lobistas) desde
los Órganos del Estado. Además, publicar
mensualmente los registros de lobby para
todos los ciudadanos.
Institución:
Consejo Para La Transparencia
Cio Responsable:
Eduardo González Yáñez
Categoría:
Atención al Cliente
PORTAL DE CONSOLIDACIÓN
DE DATOS DEL LOBBY CON
DATOS ABIERTOS EN WEB
SEMÁNTICA (www.infolobby.cl)
IMPLEMENTACIÓN: Como criterios prin-
cipales del proyecto, se requirió la implemen-
tación de una estrategia de segmentación de
usuarios, para facilitar su uso:
Órganos públicos: pueden informar median-
te diferentes canales, formulario en pantalla,
planilla Excel o interoperabilidad (utilizando
Rest/JSon).
Ciudadanos: tienen distintas formas de ver la
información, datos consolidados, buscadores,
datos abiertos como catálogos y datos abiertos
enlazados.
La gestión de información y su envío a la pla-
taforma de consolidación, presentó un impor-
tante desafío a nivel del Estado, por lo cual se
realizaron las siguientes acciones:
RESULTADOS OBTENIDOS: El sitio elec
trónico InfoLobby se ha posicionado como
la fuente única de acceso a la información
del Lobby en Chile, y como un referente
en el acceso a la información pública me
diante datos abiertos en modalidad Web
Semántica.
Se ha logrado el interés público, lo que seha reflejado en el uso que hacen los medio
de comunicación en torno a las liberacio
nes de datos.
Se logró que prácticamente todos los orga
nismos regulados por la ley informen su
registros de lobby.
Se ha gestado en forma colaborativa, princi
palmente con los órganos que deben envia
sus registros al Consejo para la Transparencia
El uso de la Web Semántica en el proyecto
InfoLobby es un concepto facilitador del Ac
ceso a la Información Pública, pues habilita
desde una fuente única, la comprensión de
relaciones entre datos, enlaces desde distinto
productores, la reutilización en múltiples for
matos y uso de herramientas de visualización
de la ley del lobby.
Elaboración de una estructura dedatos única.
Promoción por parte del Consejo, deun sistema de gestión de agendasdesarrollado por MINSEG- PRES, y suinteroperación con InfoLobby.
Capacitación a nivel nacional, deequipos de MINSEGPRES y el Consejopara la Transparencia.
Capacitación on-line a través de www.educatransparencia.cl
-
8/19/2019 Revista I+T Edición 15
13/68
EDICIÓN NÚMERO 15 / 201
11
DESAFÍOS: Este proyecto buscaba opti-
mizar y manejar eficientemente el proce-samiento masivo de información, para dis-
ponerla como una o más fuentes de control
de la fiscalización del IVA .
Por el gran volumen de los datos, se hizo
necesario incluir el procesamiento de in-
formación a través de una herramienta de
Big Data. También se debía considerar la
incorporación de nuevos algoritmos de va-
lidación sobre grandes volúmenes de datos.
Institución:
Servicio de Impuestos Internos
Cio Responsable:
Erick Marinkovic Febré
Categoría:
Innovación con TI
y Nuevas Tecnologías
FISCALIZACIÓN DE IVA CON
TECNOLOGÍA BIG DATA
PREMIACIÓN CLUB CIO
IMPLEMENTACIÓN: Dado que la informa-
ción que el usuario ha solicitado procesar es
masiva y de grandes volúmenes, se decide in-
cluir el procesamiento en Big Data, bajo plata-
forma Hadoop.
Además se buscó incorporar fuentes de libros
de compra y venta (IECV), documentos elec-
trónicos (DTE), comportamiento de contribu-yentes, timbraje de documentos, historias de
documentos perdidos, anulados, otros.
La entidad incluyó 86 algoritmos de valida-
ción para uso del proceso de control (Cruce)
del IVA.
Definieron una estrategia de procesamiento y
actualización de resultados desde y hacia los
repositorios operacionales.
Se trabajó en la integración de los resultados
dentro de los procesos de notificación y aten-
ción del IVA. Además, el proyecto se aseguró
de dar continuidad operativa de la plataforma
de ingreso y atención.
El proyecto se enfocó en la convivencia de tecno-
logías, con el sistema actual de procesamiento y
sumando el procesamiento en Big Data.
RESULTADOS OBTENIDOS: Gracias a la im
plementación de este proyecto, el SII logró, en
tre otros beneficios, un aumento de validacio
nes, mejorando la fiscalización. Además de un
ahorro de tiempo en el transporte de archivos.
Ante la detección de errores o cambios de
algoritmo, permite realizar reprocesos de
toda la información. Además, la plataformapermite la escalabilidad horizontal, debido a
su procesamiento distribuido.
Considerando estas nuevas fuentes de con
trol que se han realizado, con al menos 6
planes masivos de fiscalización de IVA.
El rendimiento obtenido a partir de los pla
nes de Fiscalización corresponde a un 80%
respecto de 2014. El procesamiento en la
plataforma Hadoop, se realiza en modalidadbatch, generando un resultado que permite
actualizar 3 veces al día los repositorios de
datos operacionales.
Respecto a la información utilizada para
los cruces, considera fuentes de informa
ción de documentos tributarios electróni
cos, desde el año 2003 a la fecha, junto con
datos del contribuyente.
-
8/19/2019 Revista I+T Edición 15
14/68
EDICIÓN NÚMERO 15 / 201
12
PREMIACIÓN CLUB CIO
DESAFÍOS: El proyecto se centró en fortale-
cer la cultura del banco creando aplicaciones
móviles para mejorar la experiencia del clien-
te. El desafío era modificar el método tradi-
cional de desarrollo a métodos Ágiles, lo que
ha permitido lanzar al mercado las Apps en
un corto período de tiempo.
Además para crear un proceso integral de
innovación se buscó crear el Centro de In-
novación del Banco de Chile, que implicó
integrar Investigación y Desarrollo con
implementación interna y altamente coor-
dinado con el negocio a los efectos de mo-
nitorear constantemente las necesidades de
los clientes y el mercado.
IMPLEMENTACIÓN: El desarrollo del pro-
yecto se enfocó en la gestión de proyectos pa-
sando de una metodología tradicional a una
Ágil, la que propone un mayor dinamismo a
los procesos haciéndolos más colaborativos, in-
teractivos y con una rápida reacción a los cam-
bios. Esta metodología implicó un rediseño de
los espacios físicos optimizándolos para el tra-bajo colaborativo (TI + Negocio + Testing).
Este cambio en el paradigma metodológico
implicó una aceleración de los tiempos de
entrega de proyectos y permitió el desarrollo
de cuatro apps enfocadas al usuario final con
excelente adopción.
La implementación estuvo marcada por la alinea-
ción y consenso de los Roles de Negocio y de TI.
Además de proponer una estrategia tecnológi-
ca y comercial alineada en un mismo objetivo
en un ecosistema integrado.
Las Apps fueron probadas mediante un me-
canismo de Betatesting con usuarios que son
funcionarios del banco en conjunto con un
selecto grupo de clientes voluntarios (perfil
Early Adopters).
RESULTADOS OBTENIDOS: Con el cam
bio de metodología en el desarrollo de pro
yectos se logró cualitativamente enfocarse d
mejor manera en la experiencia del usuario.
Se estableció una “Sticky Experience”, es de
cir, quienes comienzan utilizando una bue
na y fácil App móvil prueban otras y son los
principales promotores.
En términos cuantitativos obtuvieron un
aumento en las transacciones a través de la
plataformas móviles de un 200% desde junio
2014 a junio 2015.
Se registró un crecimiento explosivo entasa de descargas en Google Play y App
Store (300% sep-14 a sep-15), las cuale
se acercan a las 700.000 descargas, con un
crecimiento promedio mensual de 25,000
descargas aprox.
Finalmente, hubo un aumento de la fideliza
ción de clientes disminuyendo la deserción
en un 25% aprox.
Institución:
Banco de Chile
Cio Responsable:
Ignacio Vera
Categoría:
Mejoras del Área TI
Gustavo Toro en representación de Ignacio Vera
TRANSFORMACIÓNFÁBRICA MÓVIL
-
8/19/2019 Revista I+T Edición 15
15/68
-
8/19/2019 Revista I+T Edición 15
16/6814
EDICIÓN NÚMERO 15 / 201
PERFIL CIO
-
8/19/2019 Revista I+T Edición 15
17/68
PERFIL CIOPERFIL CIOEDICIÓN NÚMERO 15 / 201
15
osefa Ayarza León, es Ingenieroen Informática de la Universidad
Técnica Federico Santa Maria,
con 30 años de trayectoria en la dirección,
gestión y control en área de Tecnológica de
Empresas Lipigas.
Ha liderado proyectos estratégicos orienta-
dos a mejorar los modelos de gestión, e in-
corporación de herramientas tecnológicas,
SW (SAP, Plataformas WEB) y HW, que ge-
neran beneficios al negocio.
Actualmente, responsable por la dirección y
gestión de las personas, activos y presupuesto
de los ámbitos Tecnológicos, Plataforma de
Contacto de Clientes y Procesos administra-
tivos del negocio.
Durante su carrera profesional ha realizado
Diplomado de Desarrollo Gerencial UAI,
Advanced Managenment Program CIO,
University of Berkley.
¿Cuál es la génesis del proyecto que presen-
taron a la premiación? ¿Qué diagnóstico hi-
cieron?- En Lipigas estamos constantemente
buscando cómo mejorar la experiencia de los
clientes, y este año detectamos, en conjunto
con las áreas logística y comercial, una opor-
tunidad al realizar un cambio en el modelo
de asignación de los pedidos de gas en cilin-
J
EL CLUB CIO DE CETIUC ENTREGÓ SUS PREMIOS A LOS MEJORES PROYECTOS TI EN EMPRESAS CHILE-
NAS Y ELIGIÓ ESTE AÑO A JOSEFA AYARZA LEÓN, COMO LA CIO DEL AÑO 2 015, ADEMÁS DE PREMIAR
EL PROYECTO “CLIENTE ATENDIDO POR EL MÓVIL MÁS PRÓXIMO”, COMO GANADOR EN LA CATEGO-
RÍA “EFICIENCIA Y MEJORAS OPERACIONALES BASADAS EN TI”.
PARA GENERAR INNOVACIONES TECNOLÓGICAS"
“COMO PAÍS, AÚN NOS FALTAN POLÍTICAS
dro a los camiones de reparto, tomando lastecnologías disponibles en el mercado que
nos daban la posibilidad de hacer este proce-
so más dinámico. Así, decidimos unir reglas
de negocio con tecnología disponibles.
Es importante señalar que la cantidad pro-
medio de transacciones de asignación es de
12.000 al día, llegando en invierno a 15.000.
¿Cuáles fueron los objetivos del proyecto? -
Principalmente fue mejorar la experiencia denuestros clientes en el proceso de compra de
gas, cumpliendo con el tiempo comprometi-
do, en forma eficiente.
¿Por qué cree usted que sus pares le han
nombrado CIO del año?- Este es un reco-
nocimiento a la trayectoria tecnológica que
tiene Lipigas, pues desde siempre hemos
integrado la tecnología a las necesidades del
cliente y del negocio, las cuales las he com-
partido con los profesionales que participanen CETIUC, presentando proyectos y parti-
cipando en las actividades.
¿En qué otros proyectos TI están trabajando
actualmente? - Los principales proyectos es-
tán apuntando a mejorar la experiencia del
cliente, integración de filiales (Empresas Lipi-
gas está también en Perú y Colombia) y gene-
rar eficiencias. Algunos de nuestros proyectos
son: la implementación del sistema control dinyectos, sucursal virtual y la gestión y con
trol de mantenimiento. Hemos implemen
tado SAP en nuestra filial de Colombia. As
como la toma de pedidos filial Perú. Además
hemos implementado proyectos de gestión d
facturas a proveedores y rendición de gastos.
Más en términos generales, el rol del CIO en
las empresas chilenas cada día parece esta
más asentado ¿Cómo valora usted este ro
cada vez más determinante?- Es importante. Esto se ha logrado durante los últimos 10
años, tiempo durante el cual la administra
ción de las empresas de servicio y productiva
han adoptado la estrategia de utilizar servi
cios especializados en temas como la gestión
de data center, ERP y otros que ha dado espa
cios para que los CIO estemos más involucra
do en el negocio, por cuanto contamos con
un alto conocimiento de los procesos, lo que
facilita la búsqueda de soluciones a las opor
tunidades para generar solución de valor.
¿Cuál es el nivel de adopción tecnológica que
tiene Chile desde su punto de vista?- Chile
está en los primeros lugares del uso de tecno
logía a nivel de Latinoamérica, esto se pue
de vivir en el día a día, donde hoy todos lo
servicios y productos tiene un componente
tecnológico, ya sea que fue utilizado en su
producción o en el momento de entregar e
-
8/19/2019 Revista I+T Edición 15
18/68
EDICIÓN NÚMERO 15 / 201
16
PERFIL CIO
servicio al cliente, o cuando este lo requie-
re, sin embargo, si nos comparamos a nivel
mundial, aún nos falta, y creo que para seguir
creciendo es muy importante tener políticas
claras que lleven la adopción de tecnología en
la educación.
¿Qué proyectos destacaría de su trayecto-
ria?- Siempre el mejor proyec-
to es el que está por aparecer,
porque seguro que es una muy
buena oportunidad para inno-
var dando un servicio nuevo al
cliente externo y/o interno, ge-
nerar eficiencias, sin embargo,si tuviera que nombrar alguno
de los del pasado, son aquellos
donde formamos grandes equi-
pos, trabajamos mucho, generó
valor a la empresa y a las perso-
nas, y en los cuales lo pasamos
muy bien. Alguno de ellos, la
Implementación ERP SAP, Sis-
tema de Recepción de llamadas
y entrega de pedido, portal de
atención clientes.
¿Cuál es el valor que Lipigas
está dando a la innovación? -
En Lipigas los últimos años he-
mos trabajado fuertemente en el
concepto de la innovación. Para
nosotros innovar es una tarea de todos y no
de un grupo de especializados. A la fecha ya
tenemos capacitados cerca de 250 colaborado-
res. Disponemos de una plataforma de inno-
vación, en nuestro Portal de Personas, dondees posible postular ideas en distintos ámbitos
del negocio, centrados principalmente en el
servicio al cliente, la eficiencia, la seguridad,
entre otros focos.
¿Qué proyectos de innovación se han desa-
rrollado en la empresa y cuál ha sido su in-
jerencia? - En Lipigas los proyectos de inno-
vación como decía anteriormente no solo se
reducen al ámbito de la tecnología. Ha habido
proyectos como la aplicación que permite el
funcionamiento de lanchas pesqueras con gas
licuado de petróleo (GLP), el uso de este com-
bustible en automóviles comerciales (taxis y
otros) y la distribución de de gas natural licua-
do (GNL) vía camiones a industrias alejadas
de gasoductos. Todas iniciativas que comen-
zaron como proyectos de innovación y que
hoy son canales establecidos en la compañía.
¿Cuáles han sido los desafíos más importantes
en su carrera? - El tener un equipo de personasfelices trabajando en los proyectos tecnológicos
y mantener la continuidad operativa requerida
para que TI sea un aporte de valor a los clientes
externos e internos.
¿Es la tecnología una buena inversión en Chi-
le? - Para poder dar los servicios requeridos por
los clientes es necesario invertir en tecnología.
Creo que las empresas grandes y muchas me-
dianas, están invirtiendo porque han logrado
percibir el valor que genera, sin embargo, para
lograr esto es necesario invertir en capacita
ción. La tecnología debe ser vista como una
herramienta requerida para todos los roles que
tienen las empresas y no de un área.
¿Cómo cree que se puede aumentar el nive
de adopción de tecnolo
gías por parte de las em
presas del país? - Exist
una adopción por obliga
ción como lo es el cumpli
miento con una entidad
regulatoria, esto sucederáel año 2016, las empresa
medianas deberán adopta
el método de facturación
electrónica DTE. No obs
tante, la adopción de tec
nología solo aumentará en
la medida que las empre
sas puedan hacer tangible
que su uso les genera una
ventaja, es por esto muy
importante tener personacon habilidad en detecta
la necesidad del negocio
y hacer un match con la
tecnología para propone
una solución factible de
implementar.
¿Considera que Chile es un país que permi
te la innovación tecnológica? Por qué? - En
Chile existen organizaciones privadas, uni
versidades que están trabajando fuertemente en la innovación, sin embargo, como paí
aún faltan políticas, para generar innovacio
nes tecnológicas, para esto se requiere tener
preparación académica más especializada, la
cual es entregada por lo general en institu
ciones extranjeras, y aún tenemos algunas li
mitantes económicas, y de idioma, las cuale
pueden abordarse por aportes económico
gubernamentales y privados.
-
8/19/2019 Revista I+T Edición 15
19/68
PERFIL CIOEDICIÓN NÚMERO 15 / 201
17
DESAFÍOS: En la búsqueda por mejorar
su servicio al cliente de Gas Envasado, que
genera aproximadamente 12.000 transac-ciones diarias, Lipigas se vio en la nece-
sidad de realizar una redefinición traspa-
sando la responsabilidad de distribución
al Área Logística.
Con el desafío de lograr una mayor eficacia,
agilidad, seguridad y cercanía con el cliente
durante el proceso de atención, se requería
crear un nuevo modelo.
IMPLEMENTACIÓN: En primer lugar se
definió que las variables estratégicas, de
georeferenciación del cliente, la ubicacióndel camión proporcionada por GPS y su
stock disponible, interactuando en una ló-
gica de árbol de decisión, conformaran el
nuevo “modelo de asignación de pedidos”.
Este nuevo modelo integra los datos obteni-
dos de los sistemas SAP R3 y SLL, este últi-
mo sistema es el que registra los pedidos de
gas que se generan desde los distintos cana-
les de atención (contact center, sucursal vir-
tual, Facebook). Con la información de las
variables estratégicas y las transacciones de ventas real izadas en terreno, usando tablets
conectadas a través de GPRS junto a un ser-
vicio de GPS instalado en la flota , da como
resultado la asignación del pedido al móvil
que mejor atenderá al cliente.
La integración de este nuevo modelo de
asignación se une a las funciones tradicio-
nales que operan en los puntos móviles:
atención de pedidos a clientes comerciales
o residenciales, registro a SAP de ventas ta-rreo, la emisión de DTE, pago con cupones
y aplicación de descuentos.
Este nuevo modelo co-existe con el modelo
de asignación de pedidos tradicional de la
empresa. El cual asigna el pedido al móvil
que está previamente asignado al cliente. El
modelo implementado proporciona un nue-
vo sistema de monitoreo de pedidos, con
distintas formas de visualización, con el fin
de gestionar los pedidos eficientemente.
RESULTADOS OBTENIDOS: Entre lo
principales resultados cualitativos destaca
la implementación de un cambio radical en
la forma de distribuir el gas a los usuarios
finales. Gracias a la eficiencia en la logística
de distribución, se logró colocar como foco
principal al “cliente”.
El proyecto logró disminuir la cantidad d
recargas de gas que realiza un camión, ba
sándose en la distribución de los pedidos apartir del stock disponible de cada camión.
Se consiguió llevar un control exacto de las
ventas realizadas por un camión, ya sean ge
neradas por el Fono Servicio o por las venta
en terreno.
El sistema logra identificar en línea cuando
un camión no está recibiendo pedidos por
que salió de su radio de acción, lo que faci
lita el control de flota, haciendo mucho máeficiente la logística.
Entre los resultados cuantitativos, la imple
mentación realizada por Lipigas consiguió
disminuir en un 85% la cantidad de Pedi
dos Reiterados o Reclamados. Además, s
disminuyó en un 42% la cantidad de pedi
dos que se gestionan manualmente para ser
asignados a otro camión.
PARA PODER DAR LOS SERVICIOS REQUERIDOS POR LOS CLIENTES ES NECESARIO INVERTIR EN
TECNOLOGÍA. CREO QUE LAS EMPRESAS GRANDES Y MUCHAS MEDIANAS, ESTÁN INVIRTIENDO
PORQUE HAN LOGRADO PERCIBIR EL VALOR QUE GENERA, SIN EMBARGO, PARA LOGRAR ESTO ES
NECESARIO INVERTIR EN CAPACITACIÓN.
Institución:
Lipigas
Cio Responsable:
Josefa Ayarza
Categoría:
Eficiencia y Mejoras Operacionales
Basadas en TI
CLIENTE ATENDIDOPOR EL MÓVILMÁS PRÓXIMO
-
8/19/2019 Revista I+T Edición 15
20/68
EDICIÓN NÚMERO 15 / 201
18
TENDENCIA E INNOVACIÓN
LOS DESAFÍOS TECNOLÓGICOS PARA ENFRENTAR
UNA ALTA DEMANDA DE DATOS
-
8/19/2019 Revista I+T Edición 15
21/6819
EDICIÓN NÚMERO 15 / 201
a importancia de la
disponibilidad y es-
tabilidad de los data
center es clave en épocas de alto
tráfico como Navidad. Garanti-
zar la continuidad operacional
de los centros de datos es fun-
damental para la fidelización de
clientes, para generar más tran-
sacciones y para diferenciarse de
los competidores.
Tener las competencias técnicas
y de diseño son claves para en-
frentar altas cargas de tráfico y detransacciones en breves períodos
de tiempo. Asimismo, tener im-
plementados sistemas de balan-
ceo de cargas puede contribuir
eficientemente a la continuidad
operacional y a la solidez de un
servicio de comercio electrónico.
A mediados de los años 90 se
realizaron las primeras transac-
ciones electrónicas asociadasa venta de bienes y/o servicios
a través de Internet utilizando
medios de pagos electrónicos
como las tarjetas de crédito. En
ese entonces, nadie sospechaba
que a veinte años del inicio de
esta práctica las cifras mundia-
les relacionadas al comercio
electrónico, también conocido
como E-Commerce, moverían
tanto dinero e involucrarían atantas personas.
La evolución en la demanda TI
que se ha producido en las em-
presas en los últimos años ejerce
una gran presión en las infraes-
tructuras existentes de data cen-
ters. Los directores de TI se ven
obligados a dar una respuesta
L
TENDENCIA E INNOVACIÓN
aun cuando los presupuestos se
mantienen planos en la mayoría
de las empresas. No sorprende
que los nuevos diseños de data
centers tengan en cuenta el reto
que supone disponer de una
plataforma flexible, funcional,
confiable y rentable durante 15
o 20 años, mientras que el equi-
pamiento se renueva cada dos o
tres años.
Sin embargo, existe un amplio
número de data centers empre-
sariales que no cumplen míni-
mamente con estas premisas deflexibilidad y confiabilidad, que
se han quedado obsoletos, cos-
tosos de operar y lo que es peor,
con alto riesgo de caídas. En el
diseño de muchos de estos cen-
tros de datos en operación no
se tuvieron en cuenta criterios
de flexibilidad y modularidad, o
bien se encuentran cercanos al
final de su vida operativa. En to-
dos estos casos, si no se reaccio-na rápido, se puede ver compro-
metida la viabilidad del negocio.
“Existen dos elementos funda-
mentales para garantizar a los
clientes una plataforma estable.
Por un lado, un importante so-
bredimensionamiento de las in-
fraestructuras físicas que soporta
el cloud. Por otro, la capacidad
del proveedor de ofrecer a los
clientes las herramientas nece-
sarias para que este ajuste en el
dimensionamiento pueda reali-
zarse en tiempo real y de forma
autónoma”, explica Diego Cabe-
zudo, CEO de GIGAS.
Para Aquiles González gerente
de Bash equipo redes, un centro
de datos debe cumplir con los
más altos estándares y certifi-
caciones, contar con fuentes de
poder redundantes, memoria es-
calable y un storage de alto ren-dimiento. Además es importante
que tenga switches administra-
bles en altos rangos de tráfico,
un robusto filtro de contenidos y
equipos balanceadores de carga.
“Uno de los aspectos más im-
portantes a la hora de invertir
es tener la claridad suficiente de
cuál es el objetivo que desempe-
ñaran los servicios o sistemas aimplementar. Debe contar con
una infraestructura climatizada
y segura a todo evento, seguido
de las personas calificadas, con
las herramientas correctas”, en-
fatizó el equipo de Bash redes.
Según Sergio Rademacher, Ge-
rente Corporativo de Servicios
Data center y Cloud SONDA
“para un sistema de e-commer
ce robusto, es esencial un data
center diseñado y construido
para garantizar la mayor dis
ponibilidad posible. El mayo
nivel asequible en Chile es e
determinado por la clasificación
Tier III, entregada por el orga
nismo internacional Uptime
Institute, lo que se traduce en
una disponibilidad de 99.982%
(equivalente a 1.6 horas de in
disponibilidad al año)”.
Christian Sfeir, Gerente de
Cloud & Enterprise de Microsoft Chile dijo que “en época
como Navidad, elecciones o Cy
berDays, los data center se ven
enfrentados a cargas de trabajo
altas que son espontáneas y se
alejan de la carga promedio para
la cual fueron pensados. Por otro
lado, si el diseño del data cente
se hace pensando en los momen
tos de carga extrema, durante e
resto del año existirá capacidadociosa y por consecuencia costo
innecesarios asociados, lo que
no es eficiente para ninguna em
presa, independiente su tamaño
Para evitar lo anterior, un data
center debería contar con la
posibilidad de escalar según sea
necesario. Hoy un data cente
NO SORPRENDE QUE LOS NUEVOS DISEÑOS DE DATA CENTERS
TENGAN EN CUENTA EL RETO QUE SUPONE DISPONER DE UNA
PLATAFORMA FLEXIBLE, FUNCIONAL, CONFIABLE Y RENTABLE
DURANTE 15 O 20 AÑOS, MIENTRAS QUE EL EQUIPAMIENTO SE
RENUEVA CADA DOS O TRES AÑOS.
-
8/19/2019 Revista I+T Edición 15
22/6820
EDICIÓN NÚMERO 15 / 201
EL CRECIMIENTO DEL TRÁFICO EN LA NUBE SUPERARÁ EL CRECIMIENTO DEL TRÁFICO TOTAL
DE DATA CENTERS, QUE SE TRIPLICARÁ DURANTE EL MISMO PERÍODO A NIVEL GLOBAL ALPASAR DE 3.4 A 10.4 ZB.
TENDENCIA E INNOVACIÓN
puede tener una parte en la nubeo incluso estar completamente
hosteado en el cloud. Esto per-
mite el crecimiento práctica-
mente ilimitado para periodos
de carga inusual, dijo Sfeir.
Para Miguel Beiza, Director IT
Business de Schneider Electric
Chile “cuando se experimenta
una demanda de trabajo alta los
sistemas de administración dela infraestructura redirecciona-
rán los recursos a los sitios don-
de se requieren. Sin embargo si
no es suficiente es posible que el
sistema de gestión habilite otros
servidores con menor carga
para soportar la sobre demanda
y balancear las condiciones de
toda la sala”.
OUTSOURCINGSi bien estudios de IDC señalan
que en general la tendencia en
Chile y en el mundo es hacia la
externalización de los servicios
de los centros de datos, la falta
de confianza y su mayor costo en
comparación con otros países,
hace que para algunas empresas
sea más conveniente construir
sus propios data centers. Otrasorganizaciones operan su cen-
tro de datos porque el negocio
en que participan así lo exige, y
algunas también funcionan con
una combinación entre externa-
lización e instalaciones propias.
Según la realidad observada
por IDC en Chile, muchas or-
ganizaciones funcionan sobre
la base de un esquema de con-tinuidad operacional donde su
data center se complementa
con la contratación de servicios
en un centro de datos públi-
co. Sin embargo, aunque hay
algunas compañías que por
regulaciones internas deben te-
ner un centro de datos propio,
hoy una parte importante de
las organizaciones ha decidi-
do trasladar la totalidad de suinfraestructura TI a un centro
de datos externo, con un plan
de continuidad contratado a un
segundo proveedor.
“El outsourcing permite derivar
el control sin perderlo, teniendo
un feedback de su comporta-
miento en tiempo real gracias a
la conectividad de hoy en día”,dijo el representante de Bash. “A
nivel de desventaja, las empresas
que externalizan este servicios
y requieren efectuar distintos
tipos de cambios según su ope-
ración, podrían no recibir la
misma agilidad de atención por
parte del proveedor selecciona-
do, esto dado de la manera en
que el sistema outsourcing cuan-
tifica cada una de las funciones arealizar en un servicio”, explicó.
Para Rademacher “Delegar la
operación y mantención del
data center a una empresa es-
pecializada se traduce en una
mayor disponibilidad, eficien-
cia operacional y un menor cos-
to total de propiedad. La única
desventaja u obstáculo es que
los proyectos de externalizacióndeben ser bien planificados para
no tener impacto en los sistemas
críticos de la empresa”.
Christian Sfeir de Microsoft
agrega que “un cliente que rea-
liza outsourcing de su datacenter
ya no debería preocuparse por
temas como respaldo, monitoreo
y mantenciones, pues todo estoes entregado por el proveedor”.
Para Miguel Beiza, “el outsourcing
del data center va en aumento
propiciado por avances tecno
lógicos como la virtualización
también porque ofrece una for
ma diferente de implementa
una infraestructura como un
gasto de operación versus una
inversión de capital.”
AUMENTA LA INVERSIÓN
EN DATA CENTERS
Según la firma de analistas tec
nológicos 451 Research, a pesa
del incremento de la inversión
en los proveedores de servicio
cloud y colocation, el 87% d
los operadores de data center
de América del Norte y Europa
continúan manteniendo o incluso aumentando el gasto en cen
tros de datos.
Además, la investigación señala
que tanto las medianas como la
grandes organizaciones, sobre
todo en los sectores sanitarios y
financieros, esperan incremen
tar el gasto en data centers, en
-
8/19/2019 Revista I+T Edición 15
23/68
-
8/19/2019 Revista I+T Edición 15
24/68
EDICIÓN NÚMERO 15 / 201
22
TENDENCIA E INNOVACIÓN
focado sobre todo en racks y cableado, equi
pamiento de energía y DCIM.
Asimismo, según cifras del informe, el 62% de
las organizaciones prefieren hacer más robus
ta su infraestructura TI a construir un nuevo
centro de datos y el 37% está incrementado ya
el gasto para apoyar estos proyectos de mejo
ra y actualización de su data center.
Bash informó que lo que viene para el mer
cado es el “cableado inteligente”, que detecta
y analiza en tiempo real las condiciones de la
infraestructura, esto impactará en el mediano
plazo a la industria y permitirá mejorar e influir en la alta disponibilidad de data centers
AUMENTO DEL TRÁFICO CLOUD
En el mercado de los datos, la nube está ju
gando un rol clave en el manejo de informa-
ción y en reducción de costos. El Quinto Ín
dice Global de la Nube de Cisco (2014-2019)
prevé que el tráfico global de la nube será má
del cuádruple a finales de 2019 pasando de
2.1 a 8.6 zettabytes (ZB). El crecimiento de
tráfico en la nube superará el crecimiento detráfico total de data centers, que se triplicará
durante el mismo período a nivel global al pa
sar de 3.4 a 10.4 ZB.
"El Índice Global de la Nube de Cisco desta
ca el hecho de que la nube se está moviendo
para convertirse en una solución conven
cional a nivel mundial. Se espera que el trá
fico en la nube crezca más del 30% en los
próximos cinco años", afirma Doug Webs
ter, vicepresidente de Marketing de Proveedores de Servicio de Cisco.
"Las organizaciones están pasando de entor
nos de nube de prueba a confiar sus cargas
de trabajo de misión crítica a las nubes. A
mismo tiempo, los consumidores continúan
esperando acceso on-demand -en cualquie
momento y lugar- a sus contenidos y servi
cios ", explica Webster.
-
8/19/2019 Revista I+T Edición 15
25/68
EDICIÓN NÚMERO 15 / 201
TENDENCIA E INNOVACIÓN
“Creo que el desafío hoy pasa por la orques-
tación y automatización de servicios y proce-
sos. En ese sentido, herramientas como Chef y
Puppet pueden multiplicar en varios órdenes
de magnitud la productividad de la gente de
TI”, señala Sergio Rademacher de SONDA.
CONSUMO ENERGÉTICO
Los centros de datos representan cerca de
2% de la demanda de energía global, según
un estudio realizado por Greenpeace. Por
eso, se estima que esta tendencia crezca de
manera exponencial en el futuro mientras
más información se migre a la nube.
Como resultado está comprobado que el
60% a 70% por ciento de la energía eléctrica
que consume un centro de datos se utiliza
en el equipo de infraestructura física, mien-
tras que sólo del 30% al 40% por ciento se
utiliza en los equipos informáticos.
Es por eso que las empresas tecnológicas es-
tán invirtiendo cada vez más en data centers
ecológicos, y varias ya los han instalado en
los países nórdicos, entre ellas, Google, Fa-
cebook y Amazon.
“Los data center tienen un indicador de
eficiencia denominado PUE (Power Usage
Efficiency). Si tiene un PUE de 1.0 es per-
fectamente eficiente, toda la energía es con-
sumida por los servidores. Si tiene un PUE
de 2 significa que pierde el 50% de la energía
por ineficiencias. Luego, tecnologías como
freecooling que utilizan la condensación
para disipar el calor, permiten llegar a unPUE de 1.3, lo cual representa una tremen-
da mejora”, explica el ejecutivo de SONDA.
Por su parte Aquiles González de Bash in-
dicó que han detectado un aumento de im-
plementaciones que administran de mejor
forma los flujos, confinando el aire calien
te al interior del data center sin mezclarlo
con el aire helado, esto permite optimiza
la eficiencia en los equipos de aire acondi
cionado. Además, la capacidad de armar
una infraestructura de red con una línea
de switch que regule el autoconsumo de
energía dependiendo del nivel de transac
ciones que se estén llevando a cabo en un
momento determinado.
Son varias las variables que se deben con
siderar al implementar una plataforma de
data center que pueda responder correcta
mente a una concentración de alto tráficode datos en un período breve. Asegurar la
disponibilidad del servicio es clave para en
frentar una campaña de ventas focalizada
como es Navidad, siendo el factor diferen
ciador clave con la competencia.
-
8/19/2019 Revista I+T Edición 15
26/68
EDICIÓN NÚMERO 15 / 201
24
TENDENCIA E INNOVACIÓN
a innovación se ha convertido en
un tema recurrente en los últimos
años, pues se han establecidos di-
ferentes concursos y herramientas que fo-mentan esta característica en las empresas
y ciudadanos. No obstante aún falta para
llegar a los niveles internacionales.
Chile lidera el Índice de Innovación Global
(GII) en Latinoamérica y el Caribe, con la
posición 42 a nivel mundial. Nuestro país es
seguido por Costa Rica en el lugar 51 y Mé-
xico en el 57. Este ranking evalúa las políti-
Lcas de los países para fomentar el desarrollo
y promover el crecimiento económico. Los
primeros puestos se los llevan Suiza, Reino
Unido y Suecia.
El Índice de Innovación Global, publicado
por la Universidad Cornell, el INSEAD y la
Organización Mundial de la Propiedad In-
telectual (OMPI), analiza 141 economías de
todo el mundo sobre la base de 79 indicado-
res, con los que se evalúan tanto las capaci-
dades como los resultados cuantificables en
el campo de la innovación.
Según el Ministerio de Economía, el ingreso
de Chile a la OECD significó mejorar la in-
formación a través de metodologías y están
dares internacionales para ubicar al país enel escenario mundial.
LOS 50 MEJORES
También existen encuestas que dan a cono
cer a las empresas que han tomado este tema
en serio. Es el caso de los resultados entre
gados por la entidad Best Place to Innovat
con la Facultad de Economía y Negocios de
la Universidad de Chile, la empresa de in
INNOVACIÓN EMPRESARIALNUEVAS IDEAS IMPULSAN AL NEGOCIO
-
8/19/2019 Revista I+T Edición 15
27/68
EDICIÓN NÚMERO 15 / 201
25
TENDENCIA E INNOVACIÓN
vestigación GFK-Adimark, CORFO y de la
aceleradora Imagine Business Lab by Mi-
crosoft Innovation Center, hicieron entrega
de los reconocimientos correspondientes a
la segunda versión del “Ranking de Percep-
ción de la InnovAcción 2014”.
Las entidades premiaron a las 50 empresas
consideradas más innovadoras en los si-
guiente rubros: automotriz, consumo ma-
sivo, medios de comunicación, retail, servi-
cios financieros y telecomunicaciones.
Willem Schol, presidente de Best Place to
Innovate dijo que “no creo que Chile sea unpaís donde se apoye la innovación lo suficien-
te a nivel empresas, pero sí se está haciendo
un buen trabajo a nivel gubernamental por
fomentar el emprendimiento y desarrollo de
nuevas herramientas tecnológicas”.
No obstante según Schol esto no constituye
una definición de innovación. “Alrededor
del 80% de las innovaciones que vemos en
las empresas están relacionadas al desarro-
llo de nuevos o mejores productos y en al-gunos casos en servicios. Pero la innovación
es más que eso, es la creación de valor nuevo
en la empresa que impulsa el éxito futuro
y le permite permanecer vigente”, explicó.
“Más aun, para ser una empresa realmente
innovadora hay que lograr que la innova-
ción sea parte del ADN de la organización,
es decir, lo que la debe llevar a innovar no
solo en productos y servicios sino también
en su modelo de negocios, sistemas operati-
vos, administrativos y comerciales”.
Este año se incluyó en el Ranking de Percep-
ción de la InnovAcción2014, a la industria Au-
tomotriz y a la de Medios de Comunicaciones.
Pero no es la única consultora que se ha de-
dicado a reconocer la innovación en Chile.
Este año se lanzó la quinta versión del Ran-
king Most Innovative Companies del ESE
Business School de la Universidad de los
Andes, que por primera vez estableció las
categorías de Grandes y Medianas Empresas.
En la categoría Grandes Empresas más In-
novadoras de Chile se premió el primer
lugar de cada industria: Transbank en Ser-
vicios Financieros; ESSBIO en Servicios Pú-
blicos; Cepech en Educación; AES GENER
en Energía; ENTEL en Telecomunicaciones,
BCI en Banca y Gasco en Distribución de
Energía y Combustible. Entre las Medianas
Empresas más Innovadoras el primer lugar
lo obtuvo Grupo Alto.
CHILE LIDERA EL ÍNDICE DE
INNOVACIÓN GLOBAL (GII) EN
LATINOAMÉRICA Y EL CARIBE,
CON LA POSICIÓN 42 A NIVEL
MUNDIAL. NUESTRO PAÍS ES
SEGUIDO POR COSTA RICA
EN EL LUGAR 51 Y MÉXICO EN
EL 57. ESTE RANKING EVALÚA
LAS POLÍTICAS DE LOS PAÍSES
PARA FOMENTAR EL DESARRO-
LLO Y PROMOVER EL CRECI-
MIENTO ECONÓMICO.
Por primera vez también se sumó la medi-
ción del nivel de la Cultura de Innovación
cuyo primer lugar lo obtuvo el banco BCI.
A esto se suma un premio especial a cinco
empresas por su Avance Destacado en In-
novación 2014 a Saesa, Aguas Andina, GTD,
Metrogas e In Motion.
“Chile posee y promueve diversas fuentes de
financiamiento para innovación empresa-
rial, como las pertenecientes a InnovaChile.
Esto claramente es una gran ayuda y apoyo
por parte del país. Sin embargo, aún queda
mucho camino por recorrer, ya que las ins
tituciones de financiamiento estatal no es
tán del todo alineadas con las realidades de
innovación empresarial, como lo son, po
ejemplo, los time to market de cada sector
económico en particular”, explicó Nicolá
López, analista de innovación de In Motion
Detalló que la empresa ha instaurado pro
tocolos internos para promover la innova
ción. “Para esto, comenzamos promovien
do la innovación internamente a travé
de un programa de innovación e intraemprendimiento con incentivos marcado
para nuestros colaboradores y así fomenta
y premiar a quienes apoyan y se suben a
carro de la innovación en la empresa”, ex
plicó el ejecutivo.
EL ÁMBITO MUNDIAL
Thomson Reuters designa a los 100 innovado
res globales más importantes de 2015, dond
se revelaron cambios regionales e industriale
importantes, que demuestran que la “super vivencia del más apto” ahora corresponde a
la “supervivencia del más amplio”, ya que la
compañías buscan ampliar sus carteras.
Según el análisis el aumento de la inversión en
investigación y desarrollo, y la protección de
las invenciones a través de patentes generan
mayores ganancias y una actividad económi
ca regional mejorada. Los 100 innovadore
más importantes de 2015 superaron el índic
MSCI World, indicador bursátil que englobaa las principales empresas a nivel mundial, en
ganancia por 6 puntos porcentuales, en em
pleo por 4% y en gastos de investigación y de
sarrollo de capitalización bursátil ponderad
por 1,86 puntos porcentuales.
“La innovación es un motor clave del éxito y
el crecimiento económico, y al reconocerlo
muchos gobiernos en el mundo han estable
-
8/19/2019 Revista I+T Edición 15
28/68
EDICIÓN NÚMERO 15 / 201
26
cido incentivos para promover la innovación.
China, por ejemplo, ha adoptado la innova-
ción como el medio para transformar su eco-
nomía, de una apoyada en la manufactura, a
un modelo con base en el conocimiento, a tra-
vés de una serie de incentivos introducidos en
su último plan de cinco años. En el Reino Uni-
dos y en Europa, la legislación “patent box”
fue introducida para brindar reducciones en
impuestos corporativos por ganancias obte-
nidas de procesos y productos patentados”,
explicó Bob Stembridge, Senior IP Analyst,
Thomson Reuters IP & Science.
El especialista continuo ejemplificando que
“estas medidas están impactando de distin-
tas formas: generan un importante incre-
mento de patentes en China, hasta la reubi-
cación de compañías británicas que operan
en Investigación y Desarrollo en el Reino
Unido, luego de haber tenido base fuera de
la región. El impacto de estos incentivos, sin
embargo, está por verse en la presencia de
compañías del país asiático y el Reino Uni
do, aunque sí esperamos ver una presencia
cada vez mayor en el futuro, a medida que
estos incentivos hagan efecto”.
SEGÚN EL MINISTERIO DE ECONOMÍA, EL INGRESO DE CHILE A LA OECD (ORGANISATION FOR ECONOMIC
CO-OPERATION AND DEVELOPMENT) SIGNIFICÓ MEJORAR LA INFORMACIÓN A TRAVÉS DE METODOLOGÍAS
Y ESTÁNDARES INTERNACIONALES PARA UBICAR AL PAÍS EN EL ESCENARIO MUNDIAL .
TENDENCIA E INNOVACIÓN
-
8/19/2019 Revista I+T Edición 15
29/68
EDICIÓN NÚMERO 15 / 201
27
La navegación y la búsqueda de medios en
Internet es un área emergente de la inno-
vac ión . Ama zon se unió a las filas de los
100 innovadores más importantes por pri-
mera vez gracias a la generación de dece-
nas de nuevos inventos cada mes en diver-
sas áreas, como centros de datos, métodos,sistemas electrónicos y dispositivos.
Ni el petróleo ni el gas tuvieron repre-
sentación durante 2014. Sin embargo,
Chevron, Exxon Mobil y Idemitsu Kosan
son parte de la lista de este año gracias a
sus avances en fracturación hidráulica de
gas natural y su expansión hacia la ener-
gía alternativa.
El sector químico duplicó su representa-
ción, mediante la satisfacción de las exigen-
cias de las industrias, como el desarrollo de
fármacos, la química de los alimentos y los
solventes industriales.
La industria de los semiconductores alguna
vez dominó la lista, y si bien sigue teniendo
un papel importante en el desarrollo digital,
incluida la Internet de las cosas, la innova-
ción global disminuyó drásticamente de-
bido a la utilización de nuevas tecnologías
para mejorar la velocidad y la funcionalidad
de las computadoras.
“Para las economías más grandes (EEUU,
Japón y China), la mayoría de las inver-
siones viene del sector privado. La inver-
sión privada en investigación y desarro-
llo es más baja en el Reino Unido, pero
aun así muestra el mayor equilibrio en la
comparación de inversión corporativa en
proporción de la inversión general entre
2010-2012,”indicó el analista de Thomson
Reuters IP & Science.
Asia sigue liderando el mundo en innova-
ción con 44 organizaciones, pero ha perdi-
do parte del mercado ante Europa, quien
aumentó su presencia de 18 a 20 entidades.
Francia encabeza el grupo europeo con 10
organizaciones. Norteamérica se mantiene
estable con 36, pero todavía está lejos de las
46 en 2011.
El Reino Unido sigue estando notoriamen-
te ausente, principalmente, debido a que elgasto interno bruto en investigación y desa-
rrollo (GERD) de la región es relativamente
bajo, con un 1,63 por ciento, mientras el de
Japón es de un 3,47%.
China no se encuentra en el estudio este
año después de hacer su primera aparición
en 2014. La nación sigue desarrollando su
infraestructura de propiedad intelectual con
cifras récord de patentes nacionales, pero
esforzarse más en conseguir patentes mun
diales será fundamental para promover su
impacto e influencia en el panorama de la
innovación, indica el análisis.
Stembridge considera que Chile invierte
menos en investigación y desarrollo que
otros países incluidos en la lista del Top
100 Global Innovators. La proporción de
gasto interno bruto en investigación y de
sarrollo con respecto al PIB fue de 0.33% a
0.35% entre 2010-2012. Esto es alrededor
de un décimo del nivel de inversión en Ja
pón. Adicionalmente, la inversión del sectoprivado fue mucho menor que las de otras
economías en la lista, con una proporción
de inversión privada contra gasto interno
bruto -entre 2010 y 2012- variando de 29.6%
a 32.4% solamente. No esperamos la presen
cia de organizaciones chilenas en el Top 100
Global Innovators con estos bajos niveles de
inversión en Investigación y Desarrollo.
TELECOMUNICACIONES
MEDIOS DE COMUNICACIÓN
RETAIL
SERVICIOS FINANCIEROS
OTRAS
CONSUMO MASIVO (bienes no durables)
INDUSTRIA AUTOMOTRIZ
CONSUMO MASIVO (bienes durables)
CUÁL ES LA INDUSTRIA
MÁS INNOVADORA?
fuente: ranking percepción de la innovación
2015 best place to innovate
TENDENCIA E INNOVACIÓN
-
8/19/2019 Revista I+T Edición 15
30/68
EDICIÓN NÚMERO 15 / 201
28
EN LA BÚSQUEDA DEL CISO EN DIVERSOS ARTÍCULOS QUE HEMOS PUBLICADO NOS CENTRAMOS EN LA IMPORTANCIA DEL CIO EN LAS
EMPRESAS, SU ROL, RESPONSABILIDADES Y TENDENCIAS. HEMOS DESCRITO LA IMPORTANCIA QUE POSEE
FRENTE AL NÚCLEO DEL NEGOCIO Y CÓMO SUS RECOMENDACIONES PUEDEN SER FACTOR DECISIVO PARA
INCREMENTAR LOS RESULTADOS EN LAS EMPRESAS. EN ESTA OCASIÓN QUEREMOS PRESENTAR UN NUEVO
CARGO QUE ESTÁ GENERANDO RUIDO EN EL AMBIENTE TIC.
ay un nuevo puesto que está to-
mando similar relevancia y di-
ferentes estudios demuestran su
creciente marca en las organizaciones,
el CISO siglas que representan a Chief
Information Security Officer o Director
de Seguridad de la Información. Este
sitial es considerado de gran relevan-
cia, ya que como cada año se informa,
Hlos robos y ataques cibernéticos siguen
en aumento. Los CISO tienen bastantes
preocupaciones en su planificación. Las
amenazas de seguridad se han dobla-
do en el último año, los ataques siguen
constantes y las nuevas tendencias como
BYOD, CYOD, Home Office, la nube y
el Internet de las Cosas han derribado
las paredes de las empresas.
Martín Fuentes, security service senior
manager de Level 3 dice que: “Desde lo
últimos años, y a pesar de estar aún lejo
del estado ideal, se ha notado un incre
mento en la concientización de las com
pañías, sobre la importancia de los ro
les de seguridad”, explicó. Sin embargo
cerca del 57% de las empresas, coinciden
en que el presupuesto no es suficiente
TENDENCIA E INNOVACIÓN
-
8/19/2019 Revista I+T Edición 15
31/68
EDICIÓN NÚMERO 15 / 201
29
para cubrir las necesidades del sector de
Seguridad, indicó el vocero.
“Aquellas que han tenido oportunidad,
principalmente por ser su negocio depen-
diente de la presencia online, o de algúntipo de manejo de información crítica, han
comenzado a crear áreas dedicadas de se-
guridad, que colaboran con la compañía
para la creación de un ambiente de riesgo
acotado. En las que presentan mayor evo-
lución y madurez, la figura del CISO se
hace presente, como “responsable” por la
gestión de la seguridad”, dijo Fuentes.
¿QUIÉN ES EL CISO?
Lo mejor es partir por el principio, consi-derando que no todas las empresas cuen-
tan con este cargo, queremos presentarlo
y dar a conocer la importancia que puede
llegar a tener.
El Chief Information Security Officer es
el ejecutivo de alto nivel responsable de
establecer y mantener la visión empresa-
rial, garantizando el resguardo de la in-
formación de la empresa.
“En mi opinión existe una amplia gama
de CISO en el mercado local, desde su-
perhéroes que hacen todo lo que pueden
en lo tecnológico-operacional, más en la
gestión”, dijo Gabriel Bergel, fundador
del Club CISO y organizador de 8.8 Secu-
rity Conference, conferencia de hacking
enfocada principalmente en compartir
conocimientos y experiencias.
LA EMPRESA DELOITTE COMENZÓ A HABLAR DEL CISO EN 2007 EN SU ENCUESTA GLOBAL DE SEGURIDAD &
PRIVACIDAD, DONDE INDICÓ QUE LAS EMPRESAS ESTÁN VIENDO LA SEGURIDAD DE LA INFORMACIÓN COMO
UN PROCESO INTEGRAL QUE ENGLOBA POLÍTICAS, PROCESOS Y RIESGOS ENFOCADOS EN EL NEGOCIO; LO
CUAL NECESITA DE LA COORDINACIÓN, PLANIFICACIÓN Y CONTROL DE UNA PERSONA ENCARGADA.
“También existen CISOs que solamente tie-
nen un rol de supervisión de la gestión de
seguridad, esta amplia gama de roles indi-
ca que las empresas no entienden el rol de
este profesional”. Según el especialista, son
principalmente las empresas financieras lasque han sumado este cargo a sus líneas.
La empresa Deloitte comenzó a hablar
del CISO en 2007 en su Encuesta Global
de Seguridad & Privacidad, donde indicó
que las empresas están viendo la seguri-
dad de la información como un proceso
integral que engloba políticas, procesos y
riesgos enfocados en el negocio; lo cual
necesita de la coordinación, planifica ción
y control de una persona encargada. Estesería el responsable de velar por el cum-
plimiento de los objetivos de la organi-
zación y debe estar en directa comunica-
ción con el directorio.
EL ROL DEL CISO 2020
Ya teniendo claro la definición del cargo,
debemos determinar cuáles son las fun-
ciones de este ejecutivo y cómo ha evolu-
cionado en el tiempo, sin dejar de lado las
proyecciones y tendencias que lo rodean.
Gabriel Bergel opina que el rol del CISO:
“Tiene por objetivo principal alinear su
estrategia al core del negocio y esto se tra-
duce en hacerla más segura aportando más
valor a la misma”.
Además al momento de preguntarle si con-
sidera que el CISO es un tomador de de-
cisión, el organizador de 8.8 afirmó que
frente a los temas que le competen, ese es
el caso, por ejemplo para llevar la adecuada
gestión de seguridad de la información, ali
near la estrategia de seguridad, gestión de
riesgos, privacidad, protección de la imagen corporativa, gestión del impacto pro
venient e de incidentes , entre otras áreas.
Para el ejecutivo de Level 3 la responsabi
lidad del CISO es garantizar que exista un
adecuado mapeo e identificación de los ac
tivos de la compañía asociados al negocio
para luego poder lograr un adecuado aná
lisis de riesgo.
Este análisis de riesgo, servirá como basey herramienta para la justificación de in
versiones, def inic ión de estrategia de segu
ridad, de continuidad, y básicamente para
la toma de cualquier decisión asociada a la
materia”, añadió Fuentes. “La comunica
ción y awareness, sobre todo en los niveles
ejecutivos de la compañía, también es una
tarea de suma importancia. Del éxito de
su función como “evangelista”, dependerá
luego la posibilidad de contar con el spon
sorship necesario, para ir adelante con eplan que defina”.
El Informe sobre la Sociedad de la Infor
mación en España de Fundación Telefó
nica (2014) reflejó que las tendencias que
afectan el resultado del Oficial de Seguri
dad son BYOD, Gestión del dispositivo
versus gestión de la aplic ación, la nube y la
continuidad operacional.
TENDENCIA E INNOVACIÓN
-
8/19/2019 Revista I+T Edición 15
32/68
EDICIÓN NÚMERO 15 / 201
30
TENDENCIA E INNOVACIÓN
Por ello los departamentos TI han intentado
facilitar la adopción de tecnologías. Ahora
deben ser capaces de identificar las necesi
dades y conocer las opciones tecnológica
para satisfacerlas de la forma más adecuada
Un 39% de directivos de seguridad de TI con
sideran que su papel debe ser el de un “broker
o consultor para las líneas de negocio, más qu
quien suministre todos los servicios.
La tendencia BYOD (Bring Your Own De
vice) y el BYOA (Bring Your Own Applica
tion), es decir, el uso por parte de los traba
jadores de aplicaciones propias que puedencomprometer la seguridad de la empresa
también son un tema a considerar.
Se estima que hay un promedio de 20 Apps
personales en los dispositivos que se usan
para trabajar y que un número creciente de
funcionarios utilizan sus dispositivos parti
culares. Esto es conocido como “shadow IT”
es decir, elementos hardware y software no
soportados por el departamento TI.
Además, el CISO debe ser el responsable
de la continuidad de los procesos del ne
gocio, elaborando los planes adecuado
para la recuperación frente a un ataque
en el menor plazo posible.
QUÉ VIENE EN EL FUTURO DEL CISO
Ya sabemos quién es y qué hace, ahora no
preguntamos, cuáles son las prediccione
para este cargo. Teniendo en cuenta que la
tecnología y los departamentos de TI varíanrápidamente, la agilidad y capacidad de re
invención son clave.
Forrester recomendó que los departamento
de seguridad deber ser ágiles y de alto des
empeño, para enfrentar diversas responsabi
lidades y necesidades. Por ello los CIOS ne
cesitan habilidades de negocios, marketing y
talento para asimilar estos cambios.
LOS CISO TIENEN BASTANTES PREOCUPACIONES EN SU
PLANIFICACIÓN. LAS AMENAZAS DE SEGURIDAD SE HAN DOBLA-
DO EN EL ÚLTIMO AÑO, LOS ATAQUES SIGUEN CONSTANTES Y
LAS NUEVAS TENDENCIAS COMO BYOD, CYOD, HOME OFFICE,
LA NUBE Y EL INTERNET DE LAS COSAS HAN DERRIBADO LAS
PAREDES DE LAS EMPRESAS.
-
8/19/2019 Revista I+T Edición 15
33/6831
Definirás una política de seguridad: documento que rige la estrategia
de seguridad de la empresa.
Utilizarás tecnologías de seguridad: Contar con herramientas que
cierren el perímetro de la entidad.
Educarás a tus usuarios: Para que conozcan los peligros que los rodean
y cómo enfrentarlos.
Controlarás el acceso físico a la información: los soportes físicos
también son un factor de riesgo a resguardar.
Actualizarás tu software: Protegerse constantemente de las
vulnerabilidades de los programas, ya que son la puerta de los ataques.
No utilizarás a TI como tu equipo de Seguridad Informática: un área
especializada en este tema para no desviar al capital humano de su
objetivo principal.
No utilizarás usuarios administrativos: Dar permisos limitados para
mantener en línea cualquier daño permanece en ese rango.
No invertirás dinero en seguridad sin un plan adecuado: Es dinero mal
invertido si no se tiene el valor de la información a proteger.
No terminarás un proyecto en seguridad: Es un proyecto continuo, ya
que la protección de la información es una necesidad constante.
No subestimarás a la seguridad de la información: Algunas empresas
no pueden recuperarse de un ciber ataque.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
LOS 10 MANDAMIENTOS DEL CISO
ESET LANZÓ LOS SIGUIENTES CONSEJOS PARA
EL CISO Y LA SEGURIDAD EMPRESARIAL AGREGAR
EXPLICACIÓN RESUMIDA.
Por su parte, Gartner centra al CIO en la dirección de un trabajo corporativo más
complejo llamado Digital Risk Officer (DRO), quien será el responsable de definir
los riesgos asociados a cualquier innovación digital.
La consultora considera que para el 2017 un tercio de las grandes empresas conta-
rán con un DRO para evaluar la conectividad digital e IoT. Cualquier innovación
digital será revisada por el ejecutivo para que supervise, sumando esto a sus tareas
tradicionales como seguridad de la red empresarial y el cumplimiento.
-
8/19/2019 Revista I+T Edición 15
34/68
EDICIÓN NÚMERO 15 / 201
32
TENDENCIA E INNOVACIÓN
-
8/19/2019 Revista I+T Edición 15
35/6833
EDICIÓN NÚMERO 15 / 201
a venta de información
obtenida ilegalmente
es un comercio que se
mantiene en constante creci-
miento, alcanzando movimien-
tos de millones de dólares en
todo el mundo. El comercio ya
no es solo información banca-
ria por lo que diversos servicios
físicos y online son vulnerables
ante los ciberdelincuentes.
"Si queremos estar conectados,
también tenemos que estar pro-
tegidos", dijo el presidente de Es-tados Unidos, Barack Obama al
presentar un proyecto que busca
fortalecer la protección de datos
personales en Internet. El líder
norteamericano propone tres
leyes, una de ellas obliga a las
empresas a informar a usuarios
durante 30 días cuando sus datos
hayan sido robados.
La segunda ley permitirá a losusuarios tener más control so-
bre lo que empresas pueden
hacer con su información per-
sonal. La tercera de estas inicia-
tivas prohibirá a los producto-
res de programas informáticos
vender datos procedentes de
estudiantes. Esta medida fue a
raíz de la gran cantidad de ata-
ques que han sufrido los ciuda-
danos en los últimos años.
El constante phising y robo de
datos, de dinero y de identidad
se transformó en un tema país
para EEUU y el mundo. Las em-
presas especialistas en seguridad
informática lanzan cada año di-
versos estudios y consejos para
evitar ser víctima de los ciber-
L
LOS VALORES TAMBIÉN VARÍAN DE ACUERDO AL PAÍS DE DONDE
PROVIENEN. POR EJEMPLO UNA TARJETA CON INFORMACIÓN GENERADA
POR SOFTWARE PUEDE COSTAR ENTRE CINCO A OCHO DÓLARES EN
ESTADOS UNIDOS, DE 20 A 25 EN REINO UNIDO, CANADÁ Y AUSTRALIA
PERO ALCANZAR LOS USD$30 EN LA UNIÓN EUROPEA. CON FULLZINFO
PASA DE 30 DÓLARES EN EEUU A 45 EN UE.
delincuentes. Como no recordar
las claves más fáciles como PASS
WORD y 12345.
Entendiendo que es un mercado
que está en constante crecimien-
to quisimos saber cuáles son sus
números de “facturación”, es
decir cuánto vale la información
robada y los medios más utiliza-
dos para la venta de los mismos.
En 2014 el banco Barclays fue
víct ima de uno de los peores ro-
bos del año. 27 mil archivos con
información personal fueron
sustraídos y vendidos para sa-
car dinero a los usuarios. Entre
los datos se encuentran número
de pasaporte, seguridad social,
ingresos hipotecas, estado de
salud, inversiones y evaluación
de riesgos de los clientes.
En su momento, se informó quelos archivos se estaban vendien-
do en el mercado negro a 50 li-
bras cada uno y los comprado-
res eran agendes de productos
financieros que usaban los da-
tos para persuadir a los clientes
para que adquirieran pólizas,
acciones o inversiones innece-
sarias o, incluso, fraudulentas.
Si bien es un mercado negro, no
es tan difícil llegar a las tiendas
virtuales criminales. Incluso los
mismos “vendedores” han creado
estrategias comerciales para fide-
lizar a sus clientes. Las mentes
detrás de CTB-Locker desarro-
llaron un programa de afiliados
como parte de su estrategia co-
mercial: los afiliados utilizan sus
redes de bots para enviar spam a
víctimas potenciales; por cada in-
fección que consigue que la víc-
tima pague el rescate, el afiliado
obtiene un porcentaje del dinero.
VALOR SEGÚN EL ORIGEN
Cada ítem varia de precio de
acuerdo a su lugar de venta, es
decir, tiene un costo si se en-
cuentra en la Web normal que
todos tenemos acceso. Pero si es
necesario entrar en la profundi-
dad de la darknet, el costo sube.
La información de tarjetas decrédito o débito conseguidas por
fuga de información, que afecta
especialmente a los comercios
minoristas es más factible encon-
trarla en la Web visible, indicó el
estudio de McAffe. Los valores
de esta información está dividida
en tres categorías; CCV, Genera-
da por Software y Fullzinfo.
CVV se refiere a Card Verifica
tion Value acrónimo para el có
digo de verificación de la tarjeta
Generada por software es una
combinación valida de un núme
ro de cuenta principal, una fech
de caducidad y un número CVV
Estos generadores se pueden
encontrar en forma gratuita en
Internet. Finalmente Fullzsinfo
es cuando el vendedor entrega
los detalles de las tarjetas y de
propietario (nombre completo
dirección de facturación, PIN
datos de identidad, etc.)
Los valores también varían de
acuerdo al país de donde provie
nen. Por ejemplo una tarjeta con
información generada por soft
ware puede costar entre cinco a
ocho dólares en Estados Unidos
de 20 a 25 en Reino Unido, Ca
nadá y Australia, pero alcanza
los USD$30 en la Unión Euro
pea. Con Fullzinfo pasa de 30dólares en EEUU a 45 en UE.
“Esta diferencia se debe a di
versos factores como el peso de
la moneda local, las diferentes
regulaciones y normativas que
apliquen no solo en temas de
judicialización y penalización
de este tipo de actividades ilíci
TENDENCIA E INNOVACIÓN
-
8/19/2019 Revista I+T Edición 15
36/6834
EDICIÓN NÚMERO 15 / 201
TENDENCIA E INNOVACIÓN
tas sino también las regulacio-
nes y normativas que aplican
a la protección de datos, den-
tro de ellas podemos destacar
estándares de estricto cum-
plimiento como PCI DSS que
aplica a toda organización que
almacene, transmita o procese
información de tarjeta habien-
te,” dijo Wilmer Prieto Practice
Manager, Foundstone Consul-
ting LAR, Intel Security.
“Es mucho más difícil para los
Ciberdelincuentes extraer o po-der acceder a este tipo de infor-
mación en ciertos países, la regla
de oro que aplica en estos casos
es entre más difícil de obtener la
información, entre mayor riesgo
y mayor provecho de utilización,
mayor será el valor de la misma”
continuó el especialista.
De acuerdo a Symantec, en
2007, esta información se ven-día entre 0.40 y 20 dólares por
registro y para fines de 2014, los
precios eran similares, variando
entre 0.50 y 20 dólares. El pre-
cio depende de aspectos como
la marca de la tarjeta, el país de
origen, la cantidad de metada-
tos contenidos, la cantidad de
tarjetas y cómo los datos fueron
robados. La empresa reveló que
no se tiene certeza de cuántas ventas realmente suceden o qué
cantidad de compradores pagan
el precio más alto de la informa-
ción robada y comercializada.
Prieto indicó que “todo de-
pende de las necesidades del
consumidor, es decir de quien
desea comprar esta informa-
Programadores. Desarrollan los exploits y el malware
Distribuidores. Recopilan y venden los datos robados
Técnicos expertos. Mantienen la infraestructura dela organización
Hackers. Buscan aplicaciones exploits y vulnerabilida-des en sistemas y redes
Defraudadores. Crean técnicas de ingeniería social ydespliegan diferentes ataques
Proveedores de hosting. Ofrecen un entorno seguropara alojar contenido ilícito en servidores y páginas.
Vendedores. Controlan la información de las víctimas ylas proveen a otros criminales mediante un pago.
Muleros. Realizan las transferencias bancarias entrecuentas de banco.
Blanqueadores. Se ocupan de blanquear los beneficios.
Líderes de la organización. Personas sin conocimientostécnicos que crean el equipo y los objetivos.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
El FBI ha hecho pública la “clasificación” de las diferentes “pro-
fesiones” que están encontrando en el mundo de los cibercri-
minales, en un intento de tipificar las figuras más comunes que
podemos encontrar en el proceso mafioso de generar dinero
mediante el robo, la extorsión y el fraude a través de Internet.
Fuente: Federal Bureau of Investigation de Estados Unidos.
ción ilegal ya que los diferen-
tes portales que ofrecen este
tipo de datos cuentan con
amplios portafolios de servi-
cios de Cracking que varían
en costos dependiendo de si
la información que se desea
obtener está asociada a una
organización pública, privada
o a una persona natural”.
SE BUSCA
SERVICIO ONLINE
Las tarjetas de pago no son los
únicos activos que se comercia-
lizan ilegalmente. Se ha abierto
un mercado para los servicios
online con saldo, como canales
de música, vídeos y programas
de fidelización. Por ejemplo,
un servicio que cuente con
salgo entre USD400 y mil dó-
lares puede venderse en 20 a
50 dólares, mientras que uno
que tenga entre 5 mil a mil
dólares, puede alcanzar hasta
los USD300. Incluso, la em-
presa de seguridad informática
encontró un sitio que ofrecía
cuentas con acceso al canal de
televisión HBO NOW por me-
nos de 10 dólares.
“Esto se debe al valor incalcu-
lable que tiene la información,
imaginemos todo el daño que
se puede hacer a un ser huma-
no al hurtar sus credenciales de
autenticación de su correo elec-
trónico o redes sociales, el daño
en su reputación o el provecho
que se pueda tener de su infor
mación confidencial”, explicó e
ejecutivo de ESET por los robo
a cuentas online gratuitas.
Otro ejemplo son las cuentas d
juegos en Internet que van desde
los 12 hasta 3.500 dólares y lo
pasaportes reales escaneados
utilizados para el robo de identi
dad, que no supera los 2 dólares
Symantec también reveló queun aspecto que ha crecido en
popularidad en los últimos año
es la compra-venta de servicio
y el hecho de que los atacante
puedan alquilar la infraestruc
tura necesaria para realiza
estafas, por lo que ya no es ne
cesario tener gran capacidad
técnica para ejecutar un ataque
sino que se puede realizar con
la ayuda de terceros.
CÓMO FUNCIONA
EL MERCADO NEGRO
De acuerdo a Wilmer Prieto
los medios de comercializa
ción más utilizados en la Dark
Web son los servicios de men
sajería y email anónimos, e
decir, entornos que garantizan
el anonimato de los partici
pantes, dentro de los cuales sepueden destacar recursos como
Mail2Tor o TorMail y también
portales para marketing ilega
de productos y servicios como
por ejemplo el portal Silk Road
Según la empresa de seguridad
Panda, una vez los datos están
en el mercado, los minorista
-
8/19/2019 Revista I+T Edición 15
37/68
-
8/19/2019 Revista I+T Edición 15
38/68
EDICIÓN NÚMERO 15 / 201
36
TENDENCIA E INNOVACIÓN
son los que se encargan de su venta. A través de post publicados en
sitios a los que no es fácil llegar se lanzan las ofertas, y los potencia-
les criminales que quieren hacer uso de dicha información (tanto de
numeraciones como de bandas magnéticas copiadas) para duplicar
tarjetas físicas con las que operar en cajeros, robar el dinero direc-tamente mediante transferencias o realizar compras, acuden con-
tactando con métodos indetectables hasta conseguir la mercancía.
Aquéllos que optan por robar dinero directamente de las cuentas,
mediante transferencias bancarias en la mayoría de las ocasiones y
por cantidades notables, se ven muchas veces obligados a añadir un
eslabón más en la cadena: buscar muleros, generalmente, de otro
país que tengan a bien prestarse para su blanqueo, explicó el Informe
Panda Security, El Mercado Negro al Descubierto.
UN ASPECTO QUE HA CRECIDO EN POPULARIDAD EN LOS ÚLTIMOS AÑOS ES LA COMPRA-VENTA DE
SERVICIOS Y EL HECHO DE QUE LOS ATACANTES PUEDAN ALQUILAR LA INFRAESTRUCTURA NECESARIA
PARA REALIZAR ESTAFAS, POR LO QUE YA NO ES NECESARIO TENER GRAN CAPACIDAD TÉCNICA PARA
EJECUTAR UN ATAQUE SINO QUE SE PUEDE HACER CON LA AYUDA DE TERCEROS.
PRUEBAS ONLINE Y DEVOLUCIONES
Algunos cibercriminales para respaldar sus productos ofrecen
pruebas online gratuitas, donde e l usuario puede hacer uso de la
tarjeta para comprobar que es real, explicó Panda. También es-
tán los que ofrecen cambiar los datos robados cuando los com-prados no funcionen.
El método de pago más común es a través de servicios de envío de dinero
como Western Union, ya que mantienen la privacidad del comprador.
Como se puede observar el mercado de los datos robados va más allá
de obtener las contraseñas y sacar dinero de la cuen