El proyecto, realizado en cooperación con Argentina en el marco del programa Iberoeka -iniciativa de cooperación entre empresas tecnológicas e innovadoras en el ámbito iberoamericano-, cuenta con el apoyo del CDTI en España para la financiación del proyecto español. Indra coordinará el trabajo, a través de su red de Software Labs, y para llevarlo a cabo contará con Ambiental Argentina SRL, consultora medioambiental del país sudamericano, y con la compañía española Secuoyas, especializada en la creación de espacios interactivos multiplataforma y estrategias globales en internet.

Estrateco permitirá a las autoridades y empresas que gestionan patrimonio medioambiental o cuya actividad afecta a su ecosistema, simular de forma muy visual y amigable el impacto de sus decisiones en los activos naturales y cuantificar su valor económico.

Una de las conclusiones más importantes a las que llegaron los asistentes es que cuanto más se desarrolle la computación en la nube (cloud computing) y el SaaS (Software-as-a-Service), más empresas europeas podrán tener acceso a las oportunidades ofrecidas por dichas tecnologías. Además, la madurez creciente de estos modelos se ve acompañada por regulaciones y buenas prácticas cada vez más numerosas que sirven de base a los profesionales que quieren llegar a una adopción óptima.

Por otra parte, los ponentes allí congregados tuvieron la ocasión de conversar sobre la innovación en materia de cloud, así como sobre su impacto en los modelos económicos o los procesos de negocios. También surgieron cuestiones en cuanto a la regulación y la gobernanza adecuadas para la protección de los usuarios sin interferir en el crecimiento del cloud.

Con todas las conclusiones se ha elaborado un plan de desarrollo del cloud en Europa expresado en 16 puntos, y que ha servido de base al trabajo consultivo de EuroCloud en el seno de la Unión Europea, a fin de establecer un proceso de implementación de una estrategia de cloud computing. Esta estrategia se inscribirá en la agenda digital como una de las siete principales iniciativas para dinamizar el crecimiento y crear empleo. Para Pierre-José Billotte, presidente de EuroCloud, “la organización utiliza su influencia creciente para animar la industria y el gobierno a adoptar servicios de cloud computing y definir los parámetros correctos alrededor de la reglamentación y la interoperabilidad”. Al mismo tiempo, continúa, “la industria necesita mejores infraestructuras, más competencias y menos obstáculos para mejorar el éxito del mercado”, concluye el directivo.

David Kelleher es analista de comunicaciones e investigación de GFI.

Cualquier organización que no realice copias de seguridad de su información está expuesta a graves problemas que se presentarán seguro, en un momento u otro. Perder los datos, resulta extremadamente fácil (una interrupción de la corriente eléctrica que provoque un fallo en los equipos, un disco duro defectuoso o, sencillamente un error humano).

Sin embargo, recuperar los datos perdidos, cuando algo de esto ocurre, es casi misión imposible si no se han hecho adecuadamente las copias de seguridad necesarias. Analizamos a continuación, los riesgos a los que se exponen las empresas que carecen de una estrategia clara para la realización de sus backups.

A día de hoy, no debería existir ninguna empresa sin una estrategia bien definida para hacer las copias de seguridad necesarias para proteger su información y para que, en caso de producirse alguna incidencia, esa información pudiera recuperarse con facilidad y rapidez. Una organización que carece de estrategias de esta índole es como el Titanic dirigiéndose en plena marcha hacia un mar de icebergs. Un equipo que permite que esto suceda debería ser despedido de inmediato cuando no, directamente arrestado por negligencia.

Es cierto que todo esto puede parecer exagerado, pero imaginemos sólo por un momento que, un día, llegamos a nuestro puesto de trabajo y descubrimos que todos los datos de la compañía – incluyendo nuestro e-mail, documentos Word y Excel, pdfs, bases de datos, listas de contactos, datos contables, información de facturación, etc,  o sea todo – simplemente se ha desvanecido en el espacio, para siempre. Es decir, que todo aquello que hace que la compañía sea lo que es, y que le ha permitido operar y seguir creciendo, sencillamente ha desaparecido.

¿Cómo se puede recuperar una compañía de algo así? Sin copias de seguridad, es muy difícil recuperar años de trabajo e intentar gestionar, al mismo tiempo, el día a día del negocio. Para la mayoría de las organizaciones, con independencia de su tamaño, ya sean grandes, pequeñas o medianas, un desastre de esta magnitud, resulta insoportable. De hecho, el 90% de las compañías que sufren pérdidas de datos a gran escala, se quedan sin negocio en menos de dos años.

La pérdida permanente de información, por otro lado, es un desastre fácil de prevenir, todo lo que la compañía necesita es aplicar una adecuada estrategia para el backup y para la recuperación de datos, en caso de necesidad.

Sin embargo, lo irónico de todo esto es que la mayoría de los negocios reconocen la importancia de hacer copias de seguridad. De hecho, un estudio reciente llevado a cabo en EE.UU. con pequeñas y medianas empresas por Rubicon Consulting, mostró que el backup es la segunda gran preocupación de estas organizaciones en relación con sus sistemas de información, después de la defensa contra los virus y otros malware, y por delante de cuestiones como la reducción de los costes o la adquisición de nuevos ordenadores. Aún así, más de un tercio de las PYMEs consultadas no hace nada para asegurar sus datos.

Al mismo tiempo, y luchando a la vez con un crecimiento casi exagerado de los datos que se manejan, muchos de los procesos de backup puestos en marcha en las PYMEs crean con frecuencia una falsa sensación de seguridad, poniendo en riesgo la información y el futuro de la compañía en general.

Cuidado con la pérdida de datos
Según el estudio de Rubicon Consulting, aunque el 92% de las PYMEs consultadas habían desplegado algún tipo de tecnología para ejecutar las copias de seguridad, el 50% de ellas aún así habían sufrido la pérdida de los datos. De las compañías que habían experimentado dichas pérdidas, aproximadamente un tercio ellas experimentaron una disminución de sus ventas , el 20% perdió clientes y el  25% aseguró que la pérdida de información había supuesto un trastorno realmente grave para el funcionamiento ordinario de la compañía.

Así pues, cuando ocurre algo así, podemos hacernos la siguiente pregunta, ¿hablamos de un caso de incompetencia o de un caso de negligencia criminal?  Aunque una vez más, la pregunta parece exagerada, lo cierto es que, cuando una empresa cierra sus puertas porque no consigue prestar un servicio de calidad a sus clientes, o facturar o llevar a cabo con normalidad sus procesos de negocio porque su información ha desaparecido, ¿realmente importa la diferencia?

Hacer lo correcto
¿Cómo conseguir una estrategia de backups efectiva? Lo primero es determinar qué información es necesaria asegurar, incluyendo los datos afectados por regulaciones nacionales e internacionales (como Sarbanes-Oxley, HIPPA, etc.) que contemplan requerimientos específicos en cuanto a las copias de seguridad. Lo siguiente es establecer si los datos deben ser copiados o archivados. En la mayoría de los casos se realizan ambas tareas. Los backups son, en realidad, copias de datos en activo, para su uso durante un período de tiempo limitado y que habitualmente se sobrescriben con las versiones actualizadas. Los archivos, por otro lado, contienen datos estáticos, como ficheros inactivos, e-mails antiguos, etc.

Cualquier negocio que se preocupa por la seguridad de sus datos, necesita tener una estrategia de backups efectiva para afrontar la inevitable pérdida de información. Tomando en consideración el grave y duradero impacto que podría provocar la pérdida de datos en el negocio, pudiendo causar hasta su quiebra, resulta cada vez más esencial la disponibilidad de una política para la realización de copias y recuperación de la información de manera realmente efectiva y segura.

Para más información consulte la edición de Data.ti.

Laurent Dedenis es vicepresidente ejecutivo para EMEA de Acronis.

Algo de lo que puede estar seguro respecto a los equipos informáticos es que, tarde o temprano, se estropean. Puede que lo último en lo que piense el directivo de una empresa sea en que es preciso comprobar la estrategia de copia de seguridad y recuperación.

Sin embargo, según un estudio reciente realizado por Acronis y la empresa de investigación Vanson Bourne, el 63% de las pymes tardaría un día o más en recuperarse de un fallo de sus sistemas (La encuesta fue realizada por Acronis y la empresa de investigación Vanson Bourne en octubre de 2009. La muestra estuvo compuesta de 600 pymes (250-1.000 empleados). Los encuestados eran empleados de las organizaciones responsables de TI.) Imagine cómo afrontaría su negocio un día entero sin acceso a sus sistemas informáticos ni a la información que  contiene.

A pesar de vivir en un mundo en que los negocios funcionan día y noche, la mayoría de las empresas pequeñas y medianas sigue poniendo en peligro sus sistemas y, por tanto, su productividad y rentabilidad, al no protegerse de manera adecuada. En realidad, no importa cuál sea la causa de un fallo de los sistemas, puede ser el ataque de un virus, un defecto de software o una avería del hardware, porque los resultados son muy parecidos: horas o incluso días de inactividad y la pérdida potencial de una cantidad de trabajo incalculable. Sin embargo, si tiene una copia de seguridad reciente y un plan de recuperación razonable, es posible minimizar el impacto económico y de productividad que un desastre puede tener en su negocio.

Protección dual
Los comentarios de nuestros clientes muestran que las organizaciones están haciendo copias de seguridad de sus servidores. Además, suelen protegerlas automáticamente, es decir, que se realizan copias de seguridad de forma regular. Los servidores son la tabla de salvación de cualquier infraestructura de TI, por lo que es fundamental que estén protegidos y se realicen copias de seguridad regularmente de los mismos.

Sin embargo, pese a estas copias de seguridad, en su investigación, Acronis observó que un 25% de las empresas sigue haciendo copias de seguridad manuales de sus PC y portátiles, mientras que el 19% no hace ninguna copia de seguridad de estos equipos.  Aunque a veces se anima a los empleados a realizar una copia de seguridad en una red, por desgracia, en la práctica, esto no siempre funciona. Muchos empleados guardan carpetas en sus escritorios de forma descuidada, o actualizan sus documentos cuando están lejos de la oficina.

De hecho, según estimaciones de los analistas, el 60% de los datos de una organización está almacenado en estaciones de trabajo, no en los servidores. Esto quiere decir que la mayoría de sus datos podrían correr un grave peligro. Además, examine el coste de enviar a un administrador de TI a arreglar o reinstalar el portátil de un trabajador de una sucursal. Durante ese tiempo, el empleado tiene acceso limitado a los datos y no puede utilizar su PC y sus aplicaciones correctamente. En resumen, es necesario asegurarse de que tanto las estaciones de trabajo como los servidores están a salvo, realizar copias de seguridad automáticas y, preferiblemente, que se gestionen de manera centralizada.

Recuerde que la copia de seguridad no equivale a recuperación
Acronis consultó con tres departamentos fundamentales del gobierno del Reino Unido cuántos fallos del sistema han sufrido durante un año. En total, notificaron 608 incidencias. ¡Eso equivale a 11 por semana! Aunque parece una cifra elevada, un fallo no es preocupante si se tiene una política estricta de copia de seguridad y recuperación. No obstante, sucede con excesiva frecuencia que las empresas creen que la copia de seguridad es igual que la recuperación. Sin embargo, esto no es así.

Una encuesta entre gestores de almacenamiento realizada por IDC mostró que el 87% (Encuesta europea anual sobre almacenamiento 2009 de IDC: Información sobre las necesidades de los usuarios en una situación económica cambiante (enero de 2009, documento IDC Nº RS53R)) confiaba bastante o mucho en que sus procesos de recuperación de catástrofes les permitirían restaurar los datos de sus aplicaciones de importancia crítica para la empresa.  No obstante, solo la mitad de ese 87% prueba sus estrategias de recuperación de catástrofes más de una vez al año. Aunque confíe en que las copias de seguridad se realizan con frecuencia, debe asegurarse de que se prueben de forma regular; en caso contrario, podría quedarse con las manos vacías.  Insista en ejecutar pruebas de las copias de seguridad cada trimestre.

Examine la amplitud de su estrategia
Muchas pymes confían en la estrategia de copia de seguridad de “final del día”. Nuestra investigación reveló que el 72% de las empresas sólo realiza sus copias de seguridad al final del día. Sin embargo, esto puede causar problemas. Si se produce un desastre cinco minutos antes de la siguiente copia de seguridad programada, todos los datos creados ese día se perderán. ¿Cuánto le costaría a su empresa perder un día de productividad?

Además, algunos sistemas de copia de seguridad sólo pueden recuperar datos a nivel de archivo y no pueden restaurar aplicaciones ni configuraciones de sistemas. Por consiguiente, volver a desplegar un sistema requiere un trabajo intenso, consume mucho tiempo y exige buscar los discos originales del software y restablecer sus preferencias manualmente. Imagínese si todos los PC de su organización se vieran afectados por un ataque de virus. ¿Cuánto tiempo tardaría en reinstalar una máquina desde cero?

Ponga la recuperación de catástrofes en el primer lugar de su lista
Las implicaciones económicas y de productividad que tiene la pérdida de datos, junto con las interrupciones y el período de inactividad causado por un fallo de los sistemas, bastan para dar escalofríos a cualquiera. A los responsables empresariales les preocupa especialmente la continuidad de la actividad empresarial, que permite seguir trabajando a los empleados con sus sistemas de TI y proporciona a los clientes la capacidad de comunicarse y realizar transacciones con la organización. Sin embargo, la realidad es que la copia de seguridad y la recuperación no son necesariamente difíciles de conseguir, por lo que debe ponerlas en el primer lugar de su lista de prioridades.

Los servicios basados en localización (Location-based services, LBS) surgieron como una de las posibilidades que abría al mundo de los servicios de telecomunicaciones la integración de las tecnologías de movilidad y de geolocalización.

Originados en un entorno de Internet, la oferta inicial alrededor de ellos consistía sobre todo en la posibilidad de utilizar el dispositivo móvil en forma de callejero, mediante la integración de una aplicación de mapas con un sistema de localización geográfica. Los fabricantes de hardware comenzaron a integrar soluciones basadas en la localización dentro de sus dispositivos, con aplicaciones como la gestión de flotas, la navegación por GPS. Algunas empresas punteras comenzaron a desarrollar proyectos propios, en los que se integraban la capacidades de los entornos móviles con Internet.

Un hito en esta integración del mundo Internet con el de la geolocalización y los dispositivos móviles ha venido de la mano de Google. Dentro de su aplicación Google Maps para móviles incluye una aplicación de localización que puede funcionar incluso con dispositivos que no cuenten con GPS incorporado, y que aprovecha la información sobre las células de la red de telefonía móvil para localizar móviles. Sin embargo, Google, con su estrategia, no apura totalmente las posibilidades de esta nueva tecnología, dejando abierto un importante nicho de oportunidades de negocio.

Según un informe de la consultora sueca Berg Insight, el número de dispositivos móviles que incorporarán GPS en 2012 alcanzará la cifra de 560 millones. Este mercado potencial abre al puerta a la comercailización de un amplio abanico de servicios móviles que aprovechan las ventajas de la geolocalización, y que van desde aplicaciones de negocio (“business to business”) a aplicaciones para el mercado de consumo. Sin ánimo de exhaustividad, se pueden clasificar en:
-    Servicios de navegación, información de tráfico, etc.
-    Información de localización: aplicaciones tipo “páginas amarillas”, búsqueda enriquecida de contenidos..
-    Servicios de seguimiento: gestión de flotas, seguimiento de activos, localización de personas
-    Servicios de entretenimiento: mensajería instantánea, comunidades, juegos basados en localización
-    Servicios de emergencia, publicidad basada en localización, etc.

Las previsiones de mercado son que en los próximos años, el mercado de navegadores con GPS que únicamente soportan aplicaciones cartográficas alcance un punto de madurez y comience su declive, dando paso a una nueva generación de dispositivos móviles que ofrecerán, como una funcionalidad más, la aplicación de navegación. Este año 2009, los smartphones van a representar ya el 50% del mercado LBS e irán paulatinamente reemplazando a los navegadores.

Por tanto, hay una clara tendencia a que dispositivos móviles sustituyan a los navegadores. Es el caso del navegador gratuito de Google, basado en publicidad, y que una vez más revolucionará el mercado. Esto ha provocado ya la caída de las acciones de TomTom y Garmin, del mismo modo que con Google maps se espera que este nuevo servicio ofrezca grandes posibilidades de negocio para empresas de tecnología, capaces de adaptarse a estos cambios tan rápidos.

En busca de la killer application
En ese mismo estudio hace una aproximación a cual será la killer application, la funcionalidad que atraerá en mayor medida la atención de los consumidores y que hará que estos se inclinen por adquirir dispositivos móviles con geolocalización. Una mayoría de encuestados señala la posibilidad de contar con información actualizada de ayuda en la navegación (tales como información sobre atascos en tiempo real, localización de aparcamientos, ayuda para acceder a instalaciones complejas como aeropuertos o estadios) lo que más les atrae de los nuevos servicios y dispositivos. La funcionalidad de búsqueda rápida de información local o de descarga fácil de mapas actualizados son dos aplicaciones también muy valoradas. Por último, las posibilidades de interacción con comunidades virtuales, tales como acceso a redes sociales.

Desde el punto de vista de operadores y proveedores de servicio, la principal dificultad que surge, al igual que ha pasado en muchos servicios on-line, es desarrollar un modelo de negocio viable sobre dichos servicios, o dicho de otro modo, el reto consiste en lograr que el usuario/cliente esté dispuesto a pagar por el servicio una vez que el periodo de prueba gratuito finalice.

Hay una serie de elementos clave que pueden ser determinantes a la hora de lograr que el consumidor esté dispuesto a ello, y que van desde el desarrollo de un interfaz amigable y fácil de usar hasta el diseño de una oferta de contenidos realmente útiles, pasando por un esquema tarifario que resulte atractivo para el usuario.

Compleja cadena de valor
Los servicios basados en localización presentan una cadena de valor compleja en la que intervienen numerosos agentes, ya que la prestación de dichos servicios exige la concurrencia de operadores de telecomunicaciones, proveedores de contenidos, agregadores, fabricantes de dispositivos, etc.
En un primer eslabón de la cadena de valor nos encontramos con los proveedores y desarrolladores de contenidos, como pueden ser empresas desarrolladoras de cartografía digital o de directorios comerciales. En el vértice de esta cadena de valor se encuentra el operador de telecomunicaciones, que en colaboración con los desarrolladores de hardware/software proporcionan las plataformas tecnológicas y de comunicaciones a través de las cuales se va a prestar el servicio, es decir, el canal, el “medio” a través del cual se canalizará la aplicación. Por último nos encontramos con las empresas comercializadoras de estos servicios, y que pueden ser desde agregadores de contenidos a compañías multimedia que incluyen los servicios como parte de su oferta.

Actualmente nos encontramos ante una revolución (tecnológica) comparable en magnitud a la revolución industrial. Vivimos en una sociedad segmentada en dos grupos bien diferenciados, los usuarios de las nuevas tecnologías y los que aun no las han adoptado. Que el futuro es de los que utilizan las nuevas tecnologías, no lo pone en duda nadie, solo se discute el cuándo.

A esta sociedad de cambios, además se ha unido una situación económica peculiar, en la que la economía especulativa ha dejado paso a la económica productiva, en la que las empresas que disponen de procedimientos y procesos optimizados, lejos de verse afectadas, saldrán reforzadas. En este entorno, los ayuntamientos, reflejo de los ciudadanos que los componen, también están tomando medidas que afectan a sus tesorerías, como son los despliegues de sus propias redes de comunicaciones municipales, a través de fibra, wifi y radioenlaces, mudando así los gastos corrientes en inversiones.

Estas inversiones, financiadas con los fondos de inversión local (los conocidos Planes E), exigen un triple ejercicio de responsabilidad a sus gestores, con sus contribuyentes, empresas y ciudadanos:
•    Realizar proyectos de redes sostenibles, como infraestructuras de fibra óptica, desarrollar iniciativas alternativas como redes de radioenlaces (Pre-WIMAX), e implantar tecnologías demandadas por la sociedad, como redes Wifi municipales.
•    Contando para ello con empresas especializadas, con sus registros en la clasificación de contratistas del estado de instaladores de telecomunicaciones y tecnologías de la información y comunicaciones.
•    Buscar como compañeros de viaje a empresas homologadas y registradas en los fabricantes de las tecnologías a implantar.

Parece que para cumplir los requisitos anteriores, que aseguren el éxito de los proyectos, siempre se debería contar con “una gran empresa multinacional”. Pero desafortunadamente, la selección de este tipo de empresas puede hacer que nos encontremos en una situación de desventaja en las futuras negociaciones de su implantación o explotación del proyecto, además de no obtener las ventajas de toda la cadena de valor del proveedor.

“Lo ideal es buscar un compañero de viaje, que pueda desarrollar los proyectos con solvencia y garantías (aspectos como la tesorería y el crédito financiero, pueden dar al traste con proyecto viables), pero siendo un proyecto “interesante” en términos económicos y tecnológicos para la empresa, para poder obtener toda la atención y valor añadido de la empresa proveedora.”

Por ello los responsables de las tecnologías de la información de consistorios, que se encuentren en esta tesitura, deben realizar un diagnostico de la situación, con al menos los siguientes apartados:
•    Situación actual de las infraestructuras de comunicaciones:
•    A través de servicios de terceros?
•    Con un único o varios Proveedores?
•    Grado de satisfacción?
•    Grado de dependencia?
•    Necesidades futuras a medio plazo?
•    Alinear el punto de situación anterior, con los objetivos políticos (Serán los objetivos de los ciudadanos, manifestados a través de sus representantes).

Una vez realizado el diagnostico de situación previo, es importante a la hora de seleccionar el compañero de viaje para llevar a buen término el proyecto, con las expectativas generadas, prestar atención los siguientes aspectos:

•    Los proyectos de inversión en consistorios locales, como hemos dicho anteriormente, deben ser “sostenibles”, es muy importante la explotación de los mismos, ya que no puede suponer ni elevados costes, ni acarrear “peajes” o derechos de uso encubiertos. (En este caso estaríamos volviendo al modelo de servicios de terceros de manera “camuflada”.)
•    Los proyectos desarrollados, han de ser viables y con garantías de futuro, avalados por modelos de negocio y/o propuestas de infraestructuras desarrolladas por empresas de amplia experiencia en el sector y en corporaciones similares. Se debe huir de las empresas “oportunistas” con soluciones “propietarias”, o que presenten ofertas “temerariamente bajas”, alegando recursos libres en la empresa. (este punto, genera poca solvencia a futuro del proyecto).

De los apartados anteriores, se desprende una conclusión que no solo se da en los entornos públicos: “con internet y el acceso a la información, las tecnologías de la información en general y las infraestructuras de comunicaciones en particular, se han trivializado tanto, que a veces se llega a pensar erróneamente, que se han convertido en un commodity.”

Nada más lejos de la realidad, ya que unas correctas infraestructuras de comunicaciones dependerán de varios factores, donde el precio, pasa a ser secundario:
•    Las infraestructuras, deben estar correctamente definidas, de acuerdo a las necesidades actuales y futuras.
•    El despliegue, la instalación y su configuración, es tan importante o más que las propias infraestructuras.
•    El ecosistema de las infraestructruas de conectividad, es un “organismo vivo”, en constante cambio y que requiere un “Servicio de Gestión Avanzado”, sino acabará degradándose.

Recordar, que unas correctas infraestructuras de comunicaciones, suponen los cimientos de todas las Tecnologías de la Información. El despliegue incorrecto de las mismas, es el origen de más del 37% de los problemas de TI. Los consistorios locales, no deben olvidar que representan a toda la sociedad  y deben actuar como lo haríamos cualquiera de nosotros cuando en nuestro quehacer diario, buscando el mejor compañero de viaje y con las máximas garantías.

Miguel Ángel González, jefe de producto de soluciones de Kyocera.

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) tiene como objetivo proteger el tratamiento de los datos personales para asegurar el cumplimiento de derechos fundamentales como el honor, la intimidad y la privacidad. Con esta normativa se pretende regular el tratamiento de los datos y ficheros de carácter personal, información sensible que es continuamente manipulada en el ámbito sanitario por diferentes profesionales, lo que aumenta el riesgo de que esos archivos puedan ser visualizados por individuos no autorizados.

Es precisamente por ello que se hace imprescindible utilizar todos los desarrollos y tecnologías que estén en la mano de los centros sanitarios, farmacéuticas, etc. para asegurar el cumplimiento de esta Ley, puesto que estamos hablando de la privacidad de los pacientes, derecho invulnerable y que, en el caso de violarse, puede acarrear importantes sanciones.

Pero a pesar de ello, es difícil realizar un seguimiento exhaustivo de si se están cumpliendo todos y cada uno de los parámetros que establece la Ley. Por poner un ejemplo, ¿saben las empresas que al imprimir están dejando archivos en los discos duros de los equipos multifuncionales? ¿Conocen que esta información confidencial queda almacenada de forma residual en los dispositivos y que es accesible por terceros con unos mínimos conocimientos de informática?

Desde nuestra experiencia podemos asegurar que las empresas y entidades públicas y privadas que trabajan en el ámbito sanitario, farmacéutico y seguros empiezan a tener en cuenta la importancia de salvaguardar esta información, pero en algunos casos, como el mencionado, pueden estar incumpliendo la LOPD sin saberlo. Para evitarlo es necesario implementar y mejorar los procesos de gestión documental, con lo que no sólo estaremos minimizando los riesgos, sino que también conseguiremos ahorrar costes y facilitar el trabajo a los empleados, resolviendo varios problemas de una misma tacada.

Soluciones de gestión documental
En lo que a seguridad se refiere hay que tener en cuenta que si las empresas ni siquiera saben que están incumpliendo con la normativa van a tener muy difícil poner en marcha las medidas oportunas para resolver la situación. Con una Solución de Gestión Documental adecuada se podría conocer, por ejemplo, quién fue la última persona que consultó una determinada información que posteriormente haya sido filtrada, siendo más fácil detectar dónde y quién ha cometido una imprudencia, sea o no de forma deliberada.

Todas las gestiones que se realizan con una ficha médica, con un expediente o con una póliza quedan registradas, desde consultas o impresiones hasta modificaciones del documento en sí. Es posible conocer el usuario que realizó una determinada acción sobre la información, el momento en el que lo hizo, etc. El control es total y, en consecuencia, el cumplimiento de la Ley es absoluto.

Otro de los principales retos en esta materia es la concienciación de los empleados puesto que en algunas ocasiones no son lo suficientemente prudentes. Pero debido al carácter imperfecto del ser humano es prácticamente imposible asegurar al 100% que no habrá ningún descuido por parte de todos y cada uno de los trabajadores. Aquí vuelve a entrar en juego las Soluciones de Gestión Documental, puesto que con ellas se pueden implantar medidas que impiden saltarse ciertas normas que se establezcan inicialmente. De este modo se puede limitar la impresión de ciertos documentos en determinados equipos, establecer sistemas para que sólo se puedan recoger los archivos cuando los empleados estén ante los dispositivos – a través de tarjetas personalizadas–, así como cualquier otra medida que los dirigentes de la compañía, asesorados siempre por consultores especializados en gestión documental, establezcan en pro del cumplimiento total y absoluto de la LOPD.

Lo que las organizaciones sanitarias deben tener claro es que la puesta en marcha de estas medidas, además de ser necesarias para cumplir con esta normativa – de la que cabe recordar su obligatoriedad -, generan también importantes ahorros económicos así como un aumento considerable de la eficiencia empresarial. Con la adaptación de los procesos documentales a la metodología de trabajo de una organización se puede ahorrar un 25% de lo que actualmente gaste la organización en impresión. Además, con una Solución de Gestión Documental adaptada los trabajadores pueden disminuir el tiempo de búsqueda de documentos en 30 minutos por empleado y día, así como reducir el espacio de almacenamiento de archivos físicos en un 98%, dado que la búsqueda es completamente digital y por contenido, y no es necesario ubicar físicamente los archivos en papel en las oficinas de los usuarios. Estos archivos pueden gestionarse por empresas externas de custodia y consultar el papel solamente ante un requerimiento judicial u oficial.

Estamos por tanto ante uno de los pocos casos en donde la necesidad de cumplir una normativa lleve consigo la mejora de los procesos internos así como un ahorro considerable del gasto en una partida que viene  a suponer entre un 3 y un 5% de la cifra total de facturación de una empresa.

David Soto Abánades es vicepresidente de IBM Global Business Services España, Portugal, Grecia e Israel.

El papel del director financiero está cambiando. Su función que, inicialmente, estaba centrada exclusivamente en aspectos directos de la gestión financiera, está extendiéndose hacia otras áreas de actuación que tienen un mayor peso en las decisiones corporativas.

La tecnología tiene mucho que ver en este cambio de rol ya que es el motor que está posibilitando que el director financiero se convierta en el propietario del conjunto de datos de toda la organización. El empleo de procesos, sistemas (tanto on line como predictivos) y, sobretodo, el talento analítico está permitiendo que la función financiera tenga ahora la posibilidad de convertir océanos de datos, en información de valor para la toma de decisiones rápidas y fiables. Y esta evolución no es un objetivo de futuro, sino que comienza a ser ya una realidad. Prueba de ello es que más del 70% de los directores financieros reconoce que está participando en la toma de las decisiones más relevantes de la empresa.

Estas son algunas de las principales conclusiones del Estudio Global de la Función Financiera 2010 que elabora periódicamente IBM. El estudio es la mayor muestra de opinión de directores financieros realizada hasta ahora, en la que han participado más de 1.900 directores financieros y altos ejecutivos de 81 países (22 encuestados en España).

Perfiles
El informe muestra también el impacto positivo que dicha evolución tiene sobre la empresa. Al segmentar los resultados en función de dos ejes (eficiencia financiera y la aportación al conocimiento en la corporación), el estudio identifica cuatro perfiles de directores financieros: Certificadores, Operadores, Asesores e Integradores de valor. Aquellas organizaciones cuyos directores financieros corresponden con el perfil de Integrador de valor (excelencia en ambos ejes) han obtenido en los últimos años unos resultados de negocio superiores al resto, tanto en volumen de ingresos (un 49% más), como rentabilidad final (20 veces más). Los Integradores de valor tienen un ratio de eficiencia un 20% superior al resto de compañías.

Además de contribuir a un mejor rendimiento financiero, el 75% de los Integradores de Valor aseguran que sus compañías se anticipan y responden mejor a los factores externos, lo cuál constituye, hoy en día, una ventaja competitiva clara. Por otra parte, si analizamos la agenda del director financiero, podemos ver que la función financiera sigue dedicando la mitad de su tiempo al proceso de transacciones, lo que indica que existe un amplio margen de mejora de la eficiencia. Es más, el 39% de las organizaciones financieras siguen produciendo sus principales parámetros manualmente y cerca del 50% carecen de una plataforma de planificación común. Estos resultados reflejan lo importante que es mejorar la eficiencia de esta función mediante la implantación de procesos y definiciones de datos comunes que reduzcan la complejidad de las operaciones financieras.

Junto con la mejora de la eficiencia, el conocimiento empresarial es otro aspecto clave para la función financiera. Actualmente, el 55% de los directores financieros no está satisfecho con sus capacidades analíticas para la previsión y planificación financiera y el 44% se considera poco capaz para anticiparse a factores externos. Con las capacidades analíticas adecuadas -que abarcan procesos, tecnología y talento-, el área financiera puede convertir esta abundancia de información financiera y operativa en conocimientos empresariales. Una sofisticada analítica puede ayudar al área financiera a descubrir correlaciones entre piezas de información sin relación alguna aparente y encontrar pautas casi imposibles de detectar manualmente.

En resumen, la empresa demanda conocimientos más amplios, profundos e inmediatos y, ahora más que nunca, esta responsabilidad recae sobre el área financiera. La empresa necesita que estos profesionales, no sólo sean eficientes en su función, sino que también se conviertan en un actor principal a la hora de recomendar y tomar decisiones que influyan en todos los ámbitos de la empresa y que mejoren la cuenta de resultados.

Los directores financieros reconocen que han de tomar este papel (en concreto, más de dos terceras partes de los directores financieros consultados creen que, durante los próximos tres años, no sólo seguirá aumentando la necesidad de reducir los costes de sus empresas, sino la necesidad de tomar decisiones más rápidamente y ofrecer mayor transparencia en el suministro de información). De hecho, hoy en día, cuando se les pide a los directores financieros que clasifiquen la importancia de diversas actividades citan “aportar ideas sobre la estrategia corporativa” como su  máxima prioridad, lo que pone de manifiesto cómo se está ampliando el alcance de su función.
Asumiendo este rol, el director financiero puede reducir la brecha que existe actualmente en muchas empresas en la gestión de datos (tanto en los tiempos de obtención, como en la calidad de la información resultante), y por ende incrementar el valor de las decisiones finales que se tomen, así como anticipar el posible impacto que las mismas tengan en el mercado.

Pero ¿por dónde empezar? El elemento diferencial de los Integradores de valor, frente a los otros tres perfiles, reside en cómo estos profesionales abordan los dos aspectos ya mencionados (la eficacia de la función financiera y el conocimiento empresarial). Este grupo de directores financieros están desarrollando y liderando de manera diferencial acciones como la integración de la información corporativa a lo largo de toda la empresa, así como la medición y monitorización del rendimiento de las líneas de negocio, o el desarrollo del talento dentro de la organización financiera.

También estos profesionales son decisivos a la hora de proporcionar información relevante para la estrategia de la compañía y, por supuesto, dirigen no sólo la consecución de la eficiencia y reducción de costes en su área financiera sino en toda la compañía. En definitiva, las compañías integradoras de valor se focalizan, mucho más que el resto, en la mejora continua de todas estas disciplinas. Las capacidades para abordar este resto están ahí y, lo que es más importante los directores, son conscientes del cambio de rumbo que tiene que tomar esta función, por lo tanto, es momento de actuar.

Miriam Corpas es directora de servicios IT Services Manager de Makesoft Technologies.

Es frecuente que las empresas se enfrenten a la complejidad de flujos de trabajo y de información, que supone la coexistencia de varias aplicaciones que gestionan de forma separada Producción, RRHH, Ventas o Finanzas.

Cuando la competencia obliga a acortar los ciclos de productos, a reducir stocks, a utilizar al máximo la capacidad de producción o cumplir puntualmente las fechas de entrega, es necesaria una arquitectura de software que facilite los flujos de información entre todas las funciones. Además, las Pyme exigen herramientas adecuadas a su tamaño, para crecer y aumentar la rentabilidad y para que les ayude a impulsar sus negocios y mejorar la productividad. Ante las exigencias y las presiones de un mercado cada vez más global y dinámico, las pequeñas empresas buscan estrategias para mantener la competitividad, penetrar en nuevos mercados, sumar nuevos clientes y conservar satisfechos a los existentes. Tomar la decisión de hacer crecer a su empresa y adoptar una cultura orientada a los clientes implica enormes desafíos y grandes esfuerzos para los empresarios. La clave del éxito, reside en que el sistema de información sea tan flexible que facilite a las organizaciones cualquier cambio futuro.

La tarea de trazar nuevos caminos y asumir riesgos demanda también la implantación de soluciones de gestión empresarial destinadas a mejorar la eficiencia, los procesos administrativos y la organización interna de la empresa. Por lo general, las Pyme desconocen los enormes beneficios que se obtienen una vez que se decide implementar un software de gestión empresarial. Pero a la hora de dar el gran cambio, invertir en una plataforma tecnológica que promueva y acompañe ese crecimiento se vuelve cada vez más necesario. Con una herramienta adecuada, las Pyme además de mejorar su rendimiento, podrán consolidarse y crecer mucho más fácilmente en función de los objetivos específicos de su negocio.

Integradores
Los sistemas ERP (Enterprise Resource Planning), son sistemas que integran todos los aspectos funcionales de la empresa: gestión comercial, gestión financiera, gestión de entradas y salidas, gestión de producción, control de almacenes etc. De esta forma el ahorro de tiempo y la reducción de errores es máxima, al no existir aplicaciones diferentes, ni la necesidad de llevar a cabo traspasos de datos con diferentes formatos, procesos que en muchos casos resultan imposibles de realizar. Pero aparte de estas ventajas, existen otras como: una mayor seguridad del producto, el valor añadido que supone la necesidad de revisar los procesos de la compañía para hacerlos más eficientes y alineados con el negocio, posibilidades reales de actualizar fácilmente las versiones y en definitiva, mantener siempre una posición tecnológica puntera en los aspectos de gestión. Otra de las ventajas es la facilidad de extracción y explotación de los datos del ERP mediante herramientas analíticas flexibles y su integración con herramientas Microsoft (como por ejemplo Microsoft Office), fáciles e intuitivas para el usuario final.

Naturalmente también existen desventajas;  los ERP se perciben como difíciles de implantar y de operar, por lo que requieren cuantiosos recursos de consultoría durante su implantación y puesta en marcha, así como un personal especializado y por tanto costoso para su operación. A esto se añade la capacidad requerida del hardware y el propio coste de la aplicación, de tal manera que en algún momento se pensó que los ERP eran solo idóneos para grandes empresas. Si la resistencia al cambio es siempre un factor a tener en cuenta cuando llega el momento de implantar una nueva aplicación, esta resistencia se ve multiplicada cuando la nueva aplicación es difícil de utilizar y mantener como ocurre con algunos ERP.

Podemos decir sin ninguna duda, que gran parte de estas desventajas ya han sido superadas por una nueva generación de ERPs, entre los que destacaría Microsoft Dynamics AX, dando respuesta, en términos de rendimiento de la aplicación y sencillez de uso, a los principales inconvenientes que afectaban a estos paquetes. El hecho de que un altísimo porcentaje de los usuarios esté familiarizado con las aplicaciones de escritorio de Microsoft (Excel, Outlook, Explorer, etc.) y que el aspecto de las pantallas y diálogos de operación sea muy similar al de estos programas, permite romper más fácilmente esa barrera de resistencia al cambio que todos conocemos.

SaaS
Como antes hemos visto, otra de las desventajas de los ERPs es el alto coste de implantación y mantenimiento; ahora este problema se puede subsanar con una nueva modalidad de distribución y licenciamiento: el modelo SaaS (Software as a Service). Este modelo nos permite prescindir de la adquisición de infraestructuras informáticas, software y mantenimientos, entendiendo el acceso al ERP como un servicio que se paga exclusivamente por el uso real que de él se haga. Queda así rota una de las últimas barreras para disponer de un ERP y se abren así enormes posibilidades para que empresas de todo tipo y tamaño, puedan disponer de las mejores herramientas de gestión por tecnología y prestaciones, de una forma flexible y sin incurrir en los gastos que lleva asociada su adquisición y la de las máquinas que las soportan.

Una Pyme con planes de crecimiento, exige soluciones que le permitan adaptarse a las necesidades de sus propios cambios, por eso, las empresas pequeñas necesitan una solución que crezca con ellas y que no suponga una inversión excesiva.  Las condiciones básicas para que una Pyme crezca son: ser eficiente, productiva y rentable.

Eduardo Martín Calleja es consultor de Steria España.

El uso de la tecnología de tarjeta inteligente como medio de identificación en el acceso a servicios se está generalizando en todo el mundo, con ejemplos como los proyectos de DNI electrónico, tarjetas bancarias, tarjetas sanitarias y tarjetas de acceso a servicios municipales o bancarios.

La utilización de esta tecnología en el ámbito corporativo aporta numerosas ventajas, pero es necesario tener en cuenta que presenta rasgos específicos que aconsejan la adopción de soluciones adaptadas a las necesidades de cada organización. Además, al presentarse requerimientos específicos como la Identificación como miembro de un colectivo, la incorporación de funcionalidades adicionales, requisitos de seguridad particulares y en general procedimientos de emisión, distribución y retirada controlados por la organización, se debe poseer un absoluto control sobre dichas soluciones. Lo mismo cabe decir de los diversos colectivos profesionales como jueces, personal sanitario, policía, etc.

No obstante, las prestaciones de la tarjeta inteligente de identificación corporativa son muy amplias y hacen muy recomendable su uso. Con una única tarjeta se logra la identificación corporativa así como el control de acceso y presencia en instalaciones y zonas de acceso restringido, aparcamientos, etc. Todo ello garantizando, además, la seguridad de las comunicaciones y el acceso seguro –incluido el de forma remota- a las aplicaciones y admitiendo la posibilidad de la utilización de la firma electrónica.

Y es que con un sistema de tarjeta corporativa electrónica, las comunicaciones se aseguran mediante la autenticación segura en la red (smartcard logon), sin la utilización de contraseñas. A su vez, el acceso a las aplicaciones con la tarjeta la convierten en la llave de acceso única a las aplicaciones mediante soluciones de Single Sign On. Si a ello se añaden soluciones de gestión de identidades, las grandes organizaciones obtendrán a cambio eficiencia y seguridad en la gestión de los usuarios.

Finalmente, la tarjeta corporativa electrónica es el medio seguro ideal para el tratamiento electrónico de la información, al poder incluir en la misma claves criptográficas y certificados digitales que la convierten en un dispositivo seguro de creación de firma, medio indiscutido para el uso de la firma electrónica reconocida, equiparable jurídicamente a una firma manuscrita.

Beneficios de la tarjeta inteligente
Los beneficios de la tarjeta inteligente son muy numerosos. Entre ellos se puede destacar la reducción de los costes. Por ejemplo aquellos asociados a la gestión de incidencias en la administración de cuentas de usuario (uso de contraseñas, bloqueo de cuentas, etc).
Otro de los provechos que brinda es el Incremento de la productividad que se consigue mediante la incorporación de la firma electrónica en los procesos y la reducción obtenida de los tiempos de logon a la red y las aplicaciones.

La facilidad de uso, los usuarios encuentran fácil de utilizar y adoptan rápidamente una única tarjeta para la identificación visual y electrónica, el acceso físico y el acceso a los sistemas de información. Pero sin lugar a dudas una de las principales ventajas de la solución es el incremento de la seguridad, especialmente  en aquellos ámbitos en los que la seguridad de los accesos a la información sea crítica y esencial.

Respecto a la observancia normativa, la tarjeta sirve como herramienta para securizar los accesos a la información de carácter personal  tal y como marca la LOPD), y permite la adaptación a las leyes 11/2007 y 56/2007, en materia  administración electrónica y de comunicaciones electrónicas, respectivamente,  además de otras normativas específicas en función del sector de actividad.

Factores críticos
La implantación de una solución de tarjeta corporativa electrónica requiere una planificación cuidadosa que contemple factores críticos como la elección de la tecnología de tarjeta, las políticas y procedimientos del ciclo de vida de la tarjeta, la adecuación de las infraestructuras TI y una gestión del proyecto a cargo de equipos expertos en la implantación de este tipo de soluciones. Por ello, para la introducción de un sistema de tarjeta inteligente se debe realizar previamente un estudio de consultoría para la definición de la solución y el proyecto de implantación de la misma. Al tratarse de proyectos de implantación de una solución innovadora en los que intervienen una diversidad de actores, es esencial que la coordinación y control del proyecto para el despliegue de las soluciones elegidas (certificación digital, firma electrónica, Single Sign On y gestión de Identidades y Accesos -IAM-) esté a cargo de una oficina técnica.

Los elementos clave que condicionan el éxito de un proyecto de despliegue de una tarjeta electrónica corporativa son muy diversos. Para empezar hay que definir detalladamente la solución tecnológica, que puede considerar la utilización de  diferentes tecnologías de chip, antenas sin contacto, certificados digitales, biometría, datos y posibles aplicaciones en la tarjeta. Igualmente es necesario realizar una pormenorizada selección de los proveedores de las tarjetas y las infraestructuras tecnológicas o de los prestadores de servicios de certificación.

También hay que atender a aspectos como la adecuación de las infraestructuras (microinformática, firma electrónica, SSO, gestión de identidades) y definir los procedimientos de emisión inicial de tarjetas y certificados digitales y la forma de gestionar las altas y bajas, así como las incidencias (olvido, robo, etc).