Tom Kelchner, analista de comunicaciones e investigación de GFI Software.

Los administradores de red y sistemas tendrán que encarar desafíos importantes que pondrán a prueba sus habilidades para proteger las redes corporativas. Pero ¿cuáles serán las principales amenazas informáticas a las que deberán hacer frente?

1. No habrá tregua en el descubrimiento de vulnerabilidades y en la creación de brechas para acceder a la información.
Debido a la difícil situación económica en muchos países del mundo, existen personas altamente cualificadas en conocimientos informáticos, que están cayendo en la tentación de cometer actividades ciber-criminales a cambio de una suculenta remuneración. Así, se dedican a la investigación para encontrar vulnerabilidades “zero-day”, escribir códigos maliciosos y crear los sitios Web relacionados.
La creciente disponibilidad de herramientas para crear códigos maliciosos también ayuda a bajar el listón de las habilidades técnicas requeridas para estas actividades.

2. Seremos testigos de un mayor despliegue de botnets.
Como ya hemos dicho, la disponibilidad de herramientas facilita a los operadores maliciosos menos cualificados la creación de sus propias redes bot, que pueden usarse para ganar mucho dinero.

3. Podría desarrollarse al menos un rootkit principal, que se utilizará por operadores botnet.
Los rootkits son muy valiosos para los operadores maliciosos, ya que son difíciles de detectar y permiten obtener información confidencial de un ordenador “víctima” o introducirle malware. Un reciente análisis llevado a cabo por Chandra Prakash de GFI Labs, sobre el sofisticado mecanismo que permite al rootkit TDL4 infectar equipos de 64 bits, es la evidencia de que los ciber-criminales se están esforzando mucho por mejorar el TDL. Se trata de un código malicioso de una gran complejidad técnica. Por ello, los rootkits son demasiado valiosos para que los ciber-criminales no los desarrollen, a pesar de su complejidad.

4. Los entornos script y las herramientas como Metasploit seguirán ganando popularidad.
Los desarrolladores altamente cualificados saben que tienen un amplio mercado para la creación de herramientas. Los investigadores que acabaron con el botnet Mariposa durante la primavera pasada, descubrieron que su código malicioso había sido creado por la herramienta Butterfly. En total, el botnet Mariposa infectó a más de 11 millones de ordenadores.

5. Rusia y los países de Europa del Este dejarán de ignorar el crimen relacionado con Internet dentro de sus fronteras y harán un mayor esfuerzo por cerrar los servidores “a prueba de balas” de los ciber-criminales organizados, incluyendo los operadores botnet.
Las autoridades rusas arrestaron al rey del spam Igor Kusev, inhabilitando su página Web Spamlt.com el pasado mes de septiembre. La operación permitió eliminar la generación de 50.000 millones de correos spam relacionados con Viagra y otros medicamentos, según el New York Times. Esto podría ser una señal de que las autoridades rusas están preparadas para perseguir a los anteriormente “intocables” ciber-criminales, que durante tanto tiempo han operado en el país.

6. Habrá muchos más códigos maliciosos dirigidos a dispositivos móviles, como falsos productos de seguridad.
El aumento de la popularidad de los dispositivos móviles y de las aplicaciones con las que funcionan, los convierte en un blanco perfecto para los códigos maliciosos. El lado positivo es que, en los últimos tiempos también ha habido un incremento de los productos y servicios de seguridad para estos dispositivos.

7. Los usuarios de redes sociales serán el objetivo de ciber-ataques cada vez más sofisticados.
Un método habitual para distribuir códigos maliciosos consiste en atraer a los usuarios a la Página Web que contiene el malware y convencerles de que lo descarguen. Una manera muy conocida para ello son los correos spam con enlaces a sites maliciosos. La creciente popularidad de las redes sociales implica que en las mismas se pueden encontrar usuarios menos sofisticados, por lo que se les puede poner delante enlaces maliciosos a través de mensajes, posts y textos en vídeos. Los nuevos juegos y otras aplicaciones que se ejecutan en las páginas de redes sociales, también facilitan la rápida introducción de códigos maliciosos dirigidos al público masivo.

8. Los usuarios de redes sociales seguirán siendo objeto de ataques de ingeniería social.
La ingeniería social es tan antigua “como la vida misma” y seguirá existiendo siempre que haya algo de valor para robar. Dado que las redes sociales son fáciles de usar y un fenómeno mundialmente conocido, los timadores de cualquier rincón del mundo pueden dirigirse a un gran número de víctimas con una nueva estafa tras otra.
Aunque esto puede sonar muy parecido a lo comentado anteriormente en el nº 7, no es lo mismo, ya que las estafas no tienen por qué estar basadas en códigos maliciosos. Éstas se centran en atraer a las víctimas para que compren productos falsos o suscripciones “basura”, que se pagan a través de cargos en el teléfono móvil de la víctima.

9. Los creadores de brechas seguirán encontrando debilidades a nivel de aplicaciones.
Los populares productos de Adobe (Flash y Acrobat), así como el formato de archivo PDF seguirán siendo los más perjudicados en Internet. Dado que se trata de aplicaciones aptas para varias plataformas, los códigos maliciosos se ejecutan en una gran variedad de plataformas y cosechan importantes ganancias, por el esfuerzo de los ciber-criminales.

10. Seguirá habiendo un continuo aprovechamiento de Java y Java Script.
El Java Script es muy útil para una gran variedad de tareas online y su uso se expandirá. Su gran utilidad hace que los usuarios estén poco dispuestos a abandonar su uso. Al tratarse de un lenguaje de programación apto para varias plataformas, Java y Java Script también suponen un blanco atractivo para los creadores de malware.

Además, la compañía ha asegura que en 2010 el EDI estuvo operativo en más de 6.743 empresas, en los últimos tres años la factura EDI se incrementó un 20%, y en ese mismo plazo se redujeron errores en las facturas, pasando de un margen de error del 10,58% al 8,73%. Además, otro logro importante del EDI durante estos veinte años es que cada vez más pymes lo están usando masivamente. No en vano, cerca del 90% de sus usuarios pertenecen a este colectivo.

Finalmente, entre los beneficios del EDI se encuentran dotar de mayor agilidad a la cadena de suministro, a las mercancías y a su transporte; así como la ventaja de no grabar las facturas, por lo que se eliminan los errores o discrepancias al no existir manipulación física de los documentos.

Antonio Marín es product manager de Kyocera Mita.

El uso de certificados digitales es cada día más habitual en las organizaciones de todo tipo, desde usos comunes como la autenticación en páginas web para la realización de trámites hasta otros más avanzados como la firma de correos electrónicos o el cifrado de datos. Asimismo, el número de operaciones que se pueden realizar con los certificados digitales también están aumentando. Es por ello que cada vez es más importante que los usuarios puedan utilizar sus certificados en cualquier momento, sin tener que estar largos períodos de tiempo pendientes de la renovación de un certificado caducado, o de la revocación o reemisión de un certificado por la pérdida de una tarjeta chip.

Hasta ahora estábamos acostumbrados a que los certificados se emitieran en un dispositivo hardware, como una tarjeta chip o un token, o bien se emitieran en un fichero software. Los certificados en tarjeta o token tienen dos inconvenientes principales. El primero es que los usuarios los pueden perder o se los pueden robar, lo cual puede suponer un grave problema de seguridad. El segundo es que cuando un usuario pierde la tarjeta o el token, el certificado ha de ser revocado y ha de emitirse uno nuevo, lo que genera costes administrativos y molestias para el usuario que no puede utilizar mientras su certificado.

En el caso de los certificados por software el problema es similar, ya que el certificado permanece instalado en el equipo del usuario, teniendo que exportar el fichero cada vez que quiera utilizarlo en otro. Esto hace que la seguridad de los certificados pueda estar en entredicho y que puedan perderse debido a cambios o formateos del equipo.
Teniendo en cuenta todo lo anterior, se está desarrollando un nuevo concepto, los certificados electrónicos en la nube. Según este nuevo concepto de uso, los certificados permanecen almacenados en un repositorio centralizado seguro alojado en la nube, siendo utilizados por los usuarios mediante un pequeño software en el equipo. Este software cliente gestiona las peticiones de uso de los certificados por parte de los usuarios, conectando con el repositorio central y solicitando las operaciones criptográficas necesarias.

Es importante destacar que estos sistemas permiten utilizar los certificados del mismo modo que si estuvieran almacenados en una tarjeta chip, ya que los usuarios los ven del mismo modo que si tuvieran la tarjeta insertada en un lector del equipo. De cara a garantizar la seguridad, estos sistemas integran métodos de autenticación fuerte, que desde el más básico -basado en usuario y contraseña-, hasta los más complejos -basados en tecnología biométrica de las venas de la mano-, incluyen diversos sistemas que ante todo buscan garantizar la identidad del usuario que realiza la operación.

Las ventajas de estos sistemas son muy claras. Desde el punto de vista administrativo, la generación y la renovación de los certificados son mucho más rápidas y sencillas. Asimismo, se eliminan las revocaciones por pérdidas de tarjetas y se ahorra la reemisión de los certificados. Desde el ámbito de la seguridad, los certificados permanecen en un repositorio seguro y sólo son accesibles por los propietarios, eliminando los robos de tarjetas y los peligros de que otras personas conozcan el PIN de las mismas. Además, la revocación de uso de los certificados está centralizada y es mucho más rápida y sencilla.

Ahora que el Cloud Computing está en plena vigencia, imaginemos las ventajas que puede suponer contar con sistemas que nos permitan tener nuestros certificados disponibles en la nube, y poder utilizarlos como método de autenticación de páginas web o servidores de aplicaciones; todo ello garantizando nuestra identidad mediante técnicas de identificación de última generación.

José Laguna Castro pertenece a la UNIT4 División CRM.

Cada vez más las empresas se preocupan en retener a sus clientes y potenciar sus márgenes de beneficio. Por lo que se tiende más a impulsar un servicio personalizado donde se intenta fidelizar al cliente, ofreciendo mejores ofertas, servicios y productos sin olvidar claramente un buen asesoramiento pasando por lo tanto por la resolución de incidencias reclamaciones y consultas.

Por todo esto las empresas buscan soluciones que les permitan:
-. Mayor conocimiento de los hábitos de los clientes.
-. Aumento y satisfacción de la lealtad de los mismos.
-. Incremento de las ventas y reducción de los costes.
-. Transmisión de una mejor imagen de la empresa.

Estas son sólo alguna de las posibilidades que ofrecen las soluciones CRM. Obtener y mantener una retroalimentación continúa con el cliente, escucharle para darse cuenta de las oportunidades implícitas en sus necesidades, y abordar y atajar cualquier incógnita, duda o inconveniente es un valor necesario para aumentar la línea de fiabilidad y negocio.

Realmente cuando un cliente llama por un problema o para resolver una incidencia, espera:
-. Que sepan quién soy y lo que prefiero cada vez que llamo.
-. Que comprendan y entiendan mis necesidades.
-. Que mis peticiones se atiendan en el acto.
-. Que tenga un único punto de contacto para todas mis necesidades.

Por lo que la tendencia se mueve hacia la línea del “Márketing Relacional” con la premisa de que ¿Tengo un producto como lo vendo al cliente?
El mercado relacional como su nombre lo indica busca crear fortalecer y mantener las relaciones de las empresas comercializadoras de bienes y los servicios con sus clientes, buscando lograr el máximo número de negocios con cada uno de ellos. Su objetivo principal es identificar a los clientes más rentables para establecer una estrecha relación con ellos que nos permita conocer sus necesidades y mantener una evolución del producto a lo largo del tiempo. Por eso decimos que el márketing relacional es la intersección entre el márketing y las relaciones públicas. Bien es cierto que los adjetivos (Fidelizar, Captar, Profundizar) son la base de existo en nuestras relaciones (Identificar y captar a un nuevo cliente resulta hasta cinco veces más costoso que mantener la satisfacción y fiabilidad del que ya lo es).

Toda la estructuración que han tenido y tienen actualmente las empresas al enfocar su negocio en gran parte a satisfacer las necesidades y expectativas de los clientes, perderían su impacto si el estratega  no configura de manera simultánea proyectos que le permitan llevar a cabo una optima gestión de las relaciones con los clientes, procurando la fidelización de los mismos. Adicionalmente los directivos de las empresas deben de haber tomado conciencia de la necesidad e importancia de mantener una relación estable y duradera con los clientes, la cual se impulsa con la individualización y personalización de las relaciones, que se programan gracias a la accesibilidad y el ágil manejo de las tecnologías y herramientas diseñadas para tal efecto.

El márketing uno a uno es el pilar fundamental sobre el cual se construye una serie de conceptos vinculantes como (Márketing relacional, Márketing de base de datos, Márketing directo integrado). El márketing uno a uno se origina a partir de la relación existente entre la empresa y los clientes con anotaciones personalizadas para cada uno de ellos como hábitos de consumo, hábitos de compra y hábitos de comunicación de los consumidores a quienes se quiere fidelizar. Con esta fidelidad se acude a todos los mecanismos de comunicación posible que examinen las sugerencias y recomendaciones de los clientes, siempre basado en patrones de calidad definidos por el mercado actual.

La finalidad principal de márketing uno a uno es estar ligado a establecer relaciones duraderas y de largo plazo con los clientes generando alicientes que vayan más allá de las acciones estrictamente promocionales. Por lo que se generaran estímulos en el ámbito de lo personal y familiar  para crear vínculos afectivos con la organización. Este tipo de márketing implica un amplio conocimiento de las características y comportamientos de los clientes en su vida diaria tanto cuantitativa como cualitativamente.
Las empresas definirán estrategias para primar y reconocer a los mejores clientes con el fin de mantenerlos satisfechos para lo cual se fijaran principalmente en volúmenes de compra, frecuencia de compra, moralidad comercial y antigüedad en la relación, por lo que estos clientes se tornan más valiosos para la organización y quienes normalmente generan el mayor volumen de ingresos con la que cuenta la empresa.

Luis Maldonado, socio de Accenture.

En este contexto las empresas se plantean la transformación como un paso previo y  necesario para evolucionar su negocio, para que les permita definitivamente disponer de plataformas multicanal y una gestión integrada de sus contenidos y relación con sus consumidores. Es de sus hábitos y costumbres de los que hay que aprender para encontrar mejores técnicas de publicidad, más eficientes y  personalizadas para cada uno de sus consumidores “content to consumer”.

Según un informe de Accenture, existe  un consenso entre los directivos del sector sobre que un enfoque de múltiples plataformas a la distribución de contenidos optimizará el futuro crecimiento de los ingresos. El 65% cita los dispositivos móviles y las consolas de juegos como la fuente principal del crecimiento futuro de ingresos. Y a pesar de la situación económica actual, el 69% asegura que sus empresas han incrementado el gasto en su cadena de distribución digital el pasado año para reforzar su capacidad de ofrecer contenidos atractivos en múltiples plataformas. En cuanto a las principales fuentes de crecimiento de los ingresos en los tres próximos años, el informe señala a los móviles/inalámbricos (53%) y streaming en Internet (44%). La mayoría de los directivos  menciona la producción de contenidos y la innovación -incluyendo la personalización en todas las plataformas- como la nueva capacidad más importante que permite la nueva tecnología digital, seguida, con el 64% por la distribución y la gestión del acceso, especialmente a las redes móviles/inalámbricas.

El crecimiento de los ingresos en este nuevo mundo de múltiples plataformas exige que las empresas de medios y entretenimiento ofrezcan la calidad y el género de contenidos a los consumidores precisos a través de la plataforma precisa. La convergencia en el consumo de contenidos digitales mediante los diferentes medios de distribución, incluyendo la transformación y Dividendo Digital al que se enfrenta el sector nacional, y en combinación con las diferentes  dispositivos de los consumidores, es al día de hoy, el reto para ofrecer los nuevos servicios diferenciales al consumo tradicional. Encontrar maneras innovadoras de implicar a los consumidores directamente con el contenido relevante aprovechando la convergencia de medios y dispositivos es la clave para el crecimiento.

Adicionalmente, la entrada en el mercado de los operadores de telecomunicaciones, diferentes actores de Internet, electrónica de consumo, comercios y otros nuevos partícipes añade complejidad y competitividad.  Bajo este panorama, el principal objetivo de transformación digital es continuar investigando en técnicas analíticas de consumidores para conocerles mejor y para desarrollar y dirigir los contenidos de manera más eficaz.  Toda esta transformación pasa, igualmente, por una la reducción de los costes operativos que arrastran de los modelos tradicionales, que deben reducir sustancialmente para poder asumir mayor cantidad de contenido y nuevas ventanas de consumo.

Las empresas de medios y entretenimiento han avanzado desde una perspectiva técnica, pero ahora se enfrentan a nuevos retos de sus modelos operativos. Es crucial encontrar las soluciones y modelos tecnológicos que permitan  disponer del contenido en el lugar, formato y momento requerido, sin que por ello requiera de nuevas inversiones que limiten el lanzamiento de cada nuevo servicio, rediseñando  sus operaciones y procesos para acoger a una empresa digital más flexible, poniendo al consumidor en el centro de las operaciones.

Por todo ello, las empresas que acepten esta situación como una oportunidad para aumentar sus líneas de ingresos y sean capaces de abordar esta transformación en el nuevo ecosistema digital, estarán en mejor disposición para asumir los retos y evolucionar de la mano de sus consumidores.

José Pablo de Pedro, director general REALTECH España.

El punto de entrada a SOA de diagramado de los procesos de negocio suele ser una de las barreras de entrada por su coste y su justificación como proyecto aislado para el negocio. Por esto, proponemos como punto de entrada a SOA el BPM, pero no el Business Process Management sino el Business Process Monitoring.

Existen herramientas en el mercado de BPMonitoring con un coste ajustado que permiten tanto pintar un proceso de negocio de una manera sencilla como importarlo si ya lo tengo diagramado en un lenguaje de procesos como BPMN por ejemplo. En estas herramientas puedo visualizar el proceso de negocio y automáticamente obtener mediante agentes los KPIs de IT de los sistemas que soportan esta infraestructura como servidores, elementos de red, sistemas operativos, bases de datos y aplicaciones. Pero también es posible mediante servicios web alimentarlas de KPIs de negocio (como volumen de pedidos por hora, valor medio del pedido, etc.).

Asimismo, es posible vincular alertas en función de combinaciones de valores de todas ellas, como que esté en amarillo el proceso si uno de los servidores ha caído pero hay otro que lo soporte en cluster, en rojo si ambos están caídos o también en rojo si el resto está bien pero debido a un cambio de precios el volumen de pedidos por hora en mi web ha descendido de un cierto umbral.

Este tipo de monitorización mixta (KPIs técnicos y de negocio a la vez) tiene varias ventajas desde mi punto de vista:
•    Permite adelantarse a problemas que una herramienta de BPM sólo funcional no detectaría: por ejemplo puede que el volumen de pedidos por hora baje porque hace media hora que se han caído los servidores y sólo con el KPI funcional no basta.
•    Permite resolver en menos tiempo la causa raíz del problema que una monitorización sólo de infraestructura y permite que el responsable del proceso de negocio vea el impacto inmediatamente y qué parte es la causa (un servidor, una línea de comunicaciones), y redirigir la solución lo antes posible. En general, gran parte del tiempo de resolver una incidencia en procesos de negocio distribuidos entre sistemas es tener claro quién debe resolverlo.
•    Además, alineamos IT con el negocio viendo claramente por todas las partes implicadas qué impacto pueden tener los fallos de los diferentes componentes implicados en el proceso de negocio y, mediante umbrales poder anticiparnos a los problemas y su impacto económico.

Desde el punto de vista de SOA obtenemos ya una monitorización inicial de los procesos más críticos pintándolos inicialmente y en un futuro próximo diagramando los procesos para tener una base para el siguiente paso hacia SOA. En nuestra experiencia, estos proyectos son rápidos de implementar (semanas) y de un rápido retorno (cualquier problema en estos procesos de negocio importantes al que nos anticipemos, nos compensa la pequeña inversión) e implementan ya una cultura orientada a proceso de negocio y de alineamiento de IT con negocio que es bienvenida por todas las partes de la organización.

Eloy Fustero, director de Desarrollo de Negocio de Qualcomm.

Cloud Computing no es una tendencia exclusiva de la movilidad. Sin embargo, si creemos que la movilidad va a jugar un papel clave para dar el impulso definitivo a su desarrollo. La conectividad desde cualquier lugar, a través de dispositivos cada vez más versátiles, va a permitir explotar al máximo las posibilidades y ventajas que ofrece el cloud computing.

Tres serían los factores fundamentales para que la movilidad permita una experiencia de usuario adecuada para impulsar el éxito del Cloud Computing: la banda ancha móvil, los dispositivos móviles y el ecosistema de aplicaciones y contenidos.  ¿En qué medida actúan estos dos factores como capacitadores de esta tendencia?
Desde el punto  de vista de la banda ancha móvil, las redes 3G actuales (HSPA, HSPA+…) han permitido mejoras considerables  en aspectos clave como la cobertura ubicua –que permite acceder a los contenidos desde cualquier parte del mundo-;  mayores tasas de trasferencias de datos –con velocidades ya anunciadas en España de hasta 21Mbps o incluso 41Mbps-; menores latencias y, por supuesto, mayor seguridad, integridad y fiabilidad de las conexiones móviles.  Aspecto fundamental en el caso de aplicaciones corporativas o profesionales.

Por otra parte, los dispositivos móviles también han evolucionado de  forma notable, ofreciendo mayores prestaciones y capacidades, conectividad constante, mayor eficiencia energética para prolognar su autonomía, nuevos sistemas operativos e interfaces de usuario más sencillos e intuitivos, mejor capacidad de navegación, y una diversidad de formatos mucho más amplia para adaptarse a diversos usos y necesidades. Desde terminales dedicados esclusivamente al “data entry”, hasta terminales para el consumo de contenidos multimedia de alta definición.

Sin embargo, el desarrollo de cloud computing no supondrá que todo esté en la nube frente a todo en el dispositivo. Siempre habrá una combinación de contenidos y aplicaciones que el usuario lleve consigo en el dispositivo y otros a los que acceda remotamente. En cualquier caso, los dispositivos necesitarán contar con la capacidad para ejecutar programas, o “mover” contenidos multimedia ricos de forma satisfactoria. Así como los recursos, tanto de formato como de usabilidad, necesarios para interactuar adecuadamente con esos contenidos, ya sea recibiéndolos, creándolos o compartiéndolos. Alta capacidad de proceso, multimedia de alta definición, buena navegación, etc. son algunas de estas  prestaciones clave. La introducción en el mercado de chips móviles de altas prestaciones, con hasta 1’5Ghz de poetencia, están favoreciendo la aparición de múltiples tipos de terminales que cumplen estos requerimientos.

Además, ha favorecido el nacimiento de un nuevo tipo de dispositivo convergente que combinan las ventajas de un smartphones con las características de formato de un portátil ultraligero. Un formato que permite un uso cómodo  tanto para el ocio como para trabajar. Otra tendencia que va a permitir impulsar el desarrollo de cloud computing móvil, es la aparición –ya anunciada- de smartphones de gama media, con precios más contenidos, y que va a permitir llevar la experiencia de usuario de internet móvil, al público de gran consumo.

Desde el punto de vista de las aplicaciones, es importante la creación de un ecosistema activo que favorezca el desarrollo de aplicaciones, servicios o contenidos tanto de tipo profesional como de gran consumo; tanto para que los usuarios utilicen desde la red, como para que creen y compartan o almacenen en la red. Y este ecosistema ha de tener en cuenta tanto las redes como los dispositivos que se usarán para generar y consumir esos contenidos.

Los principales beneficios del binomio cloud computing – movilidad son las siguientes:
• Para las empresas, proporcionan un gran ahorro de costes, ya que permite la movilidad de sus empleados, una mayor productividad y un ajuste a las necesidades de cada negocio.
• Para los consumidores (usuario final, profesional o pymes)  supone la obtención de servicios disponibles en todo momento, y la capacidad de buscar la aplicación que más se ajuste a cada necesidad.
• Para los desarrolladores de aplicaciones, el cloud computing amplia el ecosistema y el tamaño de sus potenciales clientes y hace más efectiva su distribución.  Es un incentivo para la innovación con menos costes y tiempo de introducción en el mercado
• Para las operadores, refuerza su papel y el valor de sus redes y servicios; supone una posible nueva fuente de ingresos, al monetizar los servicios de la red y ampliar su gama de producto, con un gran impacto en la adquisición y retención de clientes.
• Para los fabricantes, las nuevas demandas y expectativas de uso, les permitirán evolucionar sus terminales creando nuevas oportunidades de negocio.

José Laguna Castro de UNIT4 División CRM .

Hoy por hoy y cada vez más los requerimientos tecnológicos de las empresas están cambiando. Demandan más simplicidad, menores costes y aplicativos abiertos, porque se enfrentan a cambios de sistema y de infraestructura constante, por la necesidad de explotar los datos de los distintos dispositivos de la empresa. Esta es la principal causa por la que los responsables de tecnología de las compañías dedique un 85% del tiempo en mantener dicho sistema y solo un 15% en innovar  (I+D). Para responder a esta necesidad de las empresas, las tecnológicas están apostando por soluciones abiertas de explotación de datos inteligentes. Business Intelligence  estudia la forma para la trasformación de los datos en información y conocimiento para así poderse optimizar y minimizar el proceso de toma de decisiones del negocio.

Desde un punto de vista más útil y pudiéndolo asociar de una forma directa con las TIC, definiremos Business Intelligence como un conjunto de metodologías, aplicaciones y tecnologías que permiten agrupar, depurar y consolidar los datos de los sistemas transaccionales y la información desestructurada de las empresas  tanto interna como externa, en información estructurada para su explotación a través de informes, análisis OLAP, disparadores de alarmas y alertas o simplemente para su análisis y conversión en conocimientos .

En definitiva un solución de BI permite completar el circulo entre información, decisión y acción, pudiendo en un principio observar que ocurre o que está ocurriendo en nuestra empresa para poder  comprender y predecir hacia dónde vamos. De esta forma el equipo de dirección podrá colaborar y decidir qué camino se debe seguir.

En él mercado tenemos una gran variedad de productos de Business Intelligence de los cuales destacamos tres principalmente.
• (CMI) Cuadro de mandos integrales o también conocido como Balanced Scorecard (BSC) o dashboard, herramienta de control empresarial que permite analizar y visualizar los objetivos de una empresa  y sus diferentes áreas. Principalmente está más orientado al seguimiento de indicadores que al análisis minucioso de información. Normalmente este sistema es controlado por la dirección general de una compañía, por lo que partimos de la base que los directivos deberán analizar el mercado para construir una estrategia de negocio que refleje la interrelación entre los distintos componentes de la empresa. Una vez construido, los jefes de las organizaciones utilizan este sistema como mapa de selección de indicadores.
• (DSS) Sistema de Soporte a la Decisión que es una herramienta de Business Intelligence enfocada al análisis de los datos, permitiendo resolver gran parte de las limitaciones de programas de gestión.
• (EIS) Sistema de información Ejecutiva es un software que provee a los gerentes un sistema sencillo con información interna y externa de la compañía y que es relevante para los factores claves del éxito.

Por lo que colocaremos en la base de la pirámide el tratamiento de los datos operacionales a través de  ERP/CRM, aplicaciones a medida, Datawarehouse o Datamart, base de datos, ficheros planos etc. A partir de estos datos se construye un segundo nivel donde se implementa tanto un sistema de soporte de decisiones como (DSS), como un sistema de información ejecutiva (EIS).Y por ultimo en la punta de la pirámide tendremos el cuadro de mandos integrales (CMI)  que debe estar plenamente involucrada con todas sus fases, desde la definición a la implantación.

También cabe destacar los principales componentes de orígenes de datos en Business Intelligence que existen actualmente se definen como:
• Datamart que es una base de datos departamental especializada en el almacenamiento de los datos de un área de negocio especifica. Su característica principal es disponer de una estructura óptima para el análisis de información al detalle. Por lo que es alimentado a través de un datawarehouse. Si partimos de la base de que un Datamart tiene una estructura óptima podemos presentar las siguientes ventajas. Poco volumen de datos, mayor rapidez de consulta, validez directa de información y facilidad para almacenar registros históricos.
• Datawarehouse que es una base de datos corporativa que se caracteriza por integrar y depurar información de una o varias fuentes distintas, para luego procesarlas permitiendo su análisis desde infinidad de prespectivas y con gran velocidad de respuestas. El Datawarehouse es el primer paso para implantar una solución completa y fiable de Business Intelligence. La ventaja principal de este tipo de base de datos radica en la estructura en la que se almacena la información (Modelo de tablas de estrella, cubos relacionales… etc.)

Analizando las razones por las cuales las empresas invierten en Business Inteligence, nos damos cuenta que los factores que más influyen son: Centralizar depurar y afianzar los datos, descubrir información no evidente  para las aplicaciones actuales, optimizar los rendimientos de los sistemas. Pero si nos fijamos sin embargo en las ventajas de BI respecto a nuestros competidores, podemos aprender de errores pasados, mejorar la competitividad, seguimiento real del plan estratégico y obtener un verdadero valor de las aplicaciones de gestión.

Óscar Hernández es director general de Lantares.

La presión sobre los CIOs para “hacer más con menos” es desde hace meses mayor que nunca. Sin embargo, las opciones que tienen a su alcance los responsables de TI son también más numerosas, especialmente en el campo de las soluciones de Business Intelligence (BI), auténticas “armas de inteligencia” para las empresas. Lo que permite fundamentalmente la tecnología BI es tomar mejores decisiones, y más rápidas.

En líneas generales, una estrategia sólida para aprovechar al máximo los recursos debe apoyarse en:
•    Una reducción de costes, manteniendo o, mejor aún, mejorando el rendimiento global. Esto puede conseguirse a través de la reducción del número de aplicaciones, licencias instaladas y mantenimiento contratado.
•    Un incremento de la productividad de los empleados. Para ello, será necesario mejorar el acceso a la información, independientemente de la ubicación (en casa, en la calle, en la oficina). Además, deberán automatizarse las tareas repetitivas que no aporten valor. Por último, será necesario suministrar reportes estándar -que simplifican tanto su creación como su modificación-, y garantizar que el proceso de toma de decisiones sea rápido y eficaz, además de poner el énfasis y los recursos en las excepciones que puedan surgir.
•    Reutilización de los activos. Esta capacidad depende de la facilidad para utilizar la información de los sistemas legados, así como de un fácil y cómodo acceso a la información.
•    Automatización de los procesos. Debe abarcar desde los procesos de negocio manuales a las reglas de negocio, planificación, presupuestación, previsiones, reporting y procesos de análisis.
•    Dotar de un nuevo valor a los datos existentes. Los datos deben ser precisos, fiables, actualizados y accesibles.
•    Colaborar con empleados, clientes y partners para una gestión inteligente de la información.

Explotar las oportunidades
Las soluciones de Business Intelligence (BI) permiten extraer el máximo valor a cada interacción con el cliente. Contribuyen a objetivos clave como:
•    Incrementar la vida media de los clientes
-    Permite que sean los propios usuarios de negocio (sin la ayuda de TI) los que analicen la información de ventas y puedan extraer sus propias conclusiones.
-    Ofrece posibilidades como el análisis del comportamiento de los clientes a través del reporting o la medición de la rentabilidad de las campañas por parámetros específicos y frente a objetivos particulares.
-    Permite identificar y eliminar los productos no rentables.
-    Ayuda a incrementar la retención de los clientes y las ventas cruzadas, automatizando decisiones basadas en la lógica de negocio y el tiempo real.
-    Al integrar todos los contactos con el cliente, la empresa puede ofrecerle una experiencia consistente con  promociones y ofertas personalizadas.
•    Aprovechar las inversiones en TI. Utilización de un único repositorio de información, centralización de la producción de informes, y aceleración de la consolidación de la información que proviene de los sistemas ERP u otro tipo de aplicaciones.
•    Explotar los factores clave. Esto abarca: alinear métricas, iniciativas y recursos con la estrategia corporativa; monitorizar las ventas y las campañas de marketing; realizar análisis predictivos que ayuden a detectar y a responder a situaciones antes de que ocurran; y mejorar la calidad y eficiencia de la colaboración entre TI y el negocio.
•    Obtener la correcta información para la toma de decisiones. Un proceso eficaz de toma de decisiones exige trabajar con una única visión de la verdad, aprovechando todos los datos existentes, de todas las fuentes disponibles, en un único y simplificado sistema de reporting. Los responsables de negocio deberán disponer a tiempo de las previsiones, de forma fiable y alineando la táctica con los objetivos financieros, a través de una correcta planificación, presupuestación, forecasting y análisis.  Los cuadros de mando personalizados con información actualizada ayudarán a visualizar y gestionar correctamente todos estos procesos.

Joaquín Reixa director general de Check Point Software en España y Portugal.

No es una novedad que las redes sociales y las aplicaciones Web 2.0 se han convertido en algo generalizado en cualquier empresa. Han arrasado con las fronteras físicas, han estrechado lazos entre colectivos y, sobre todo, han permitido que las personas a nivel personal y profesional se comuniquen en tiempo real. Y si es verdad que  la mensajería instantánea (IM), la conferencia web, la compartición de archivos peer-to-peer, y los propios sites de redes sociales traen consigo una amplia variedad de ventajas a una organización, también es cierto que suponen nuevos puntos de entrada de amenazas de internet, violaciones de normativas y pérdidas de datos. El mundo Web 2.0 ha provocado que la seguridad sea más compleja y, por ello, las compañías buscan el acercamiento más adecuado para reducir el número de amenazas y las posibilidades de incumplir las normativas, temas ambos que traen de cabeza a los administradores de TI.

Para muchas empresas, el networking social y las aplicaciones Web 2.0 han traspasado lo intrínsecamente personal para ayudar a los negocios a comercializar sus productos y motivar sus fuerzas de venta. Por ejemplo, los recursos humanos han empezado a utilizar LinkedIn en su búsqueda de personal, los equipos de ventas utilizan Facebook para contactar con sus clientes, los departamentos de marketing emplean Twitter para compartir titulares o incrementar la visibilidad de sus últimos lanzamientos. La facilidad a la hora de compartir la información junto con las comunicaciones en tiempo real ha hecho estas herramientas algo muy atractivo. Según la consultora Forrester Research, se prevé que estas tendencias continúen al alza con una inversión en tecnologías Web 2.0 por parte de las empresas cercana a los 4.6 billones de dólares a nivel mundial en 2013. Evidentemente, el mundo empresarial no puede hacer caso omiso a esta gran oportunidad de incrementar su productividad mediante estas nuevas herramientas.

Como ya hemos comentado, aunque las redes sociales y las aplicaciones 2.0 permiten la colaboración son también el germen de nuevas amenazas de internet. La naturaleza de los sitios de redes sociales permite a los usuarios intercambiar o propagar información, fotos y archivos muy fácilmente, a menudo sin solicitar identificación ni validación de la información más allá de un login o contraseña. El número de incidentes de malware distribuidos por las redes sociales y compartición de archivos P2P aumenta a gran velocidad. De hecho, las nuevas herramientas son el cultivo ideal para los ataques de ingeniería social que ponen en riesgo los datos más sensibles. Por tanto, las empresas deben asegurarse de que sus sistemas de prevención de intrusiones (IPS) vayan más allá de la simple detección y se focalicen en la prevención real de las amenazas.

De acuerdo con Forrester Research, cerca del 80% de la pérdida de datos es inintencionada, siendo provocada por la negligencia o desconocimiento del equipo humano al violar las políticas de seguridad establecidas en cada empresa. Por ejemplo, un trabajador puede enviar un correo electrónico al “Juan” equivocado o utilizar un sitio de compartición de archivos P2P para enviar archivos pesados a un compañero. Sin embargo, y a pesar de no existir mala intención, se pierden los datos y el control de esos datos una vez que se descargan.

Concienciar a los trabajadores sobre cuál es la información sensible de una organización, educándole en lo que es aceptable o inaceptable según los tipos de datos que se manejan es un punto clave. Para reducir los riesgos asociados a las ventajas de las aplicaciones 2.0, las organizaciones deben implantar soluciones de tecnología que ayuden a sensibilizar al personal acerca de los peligros de las técnicas del autoaprendizaje.

Con el fin de proteger de manera efectiva contra las amenazas de la Web 2.0 en el lado del usuario final, las organizaciones más competitivas están desplegando soluciones tecnológicas de primer nivel y técnicas de análisis de comportamiento para que los trabajadores hagan uso de estas herramientas sin comprometer la seguridad. Otro ejemplo, las organizaciones están sacando provecho a la tecnología de virtualización del navegador web para aislar amenazas conocidas y desconocidas, obteniendo heurística avanzada para evitar que los usuarios vayan a páginas peligrosas. En la actualidad, las redes sociales y las aplicaciones Web 2.0 están al alcance prácticamente de cualquiera que tenga un navegador, pero, afortunadamente la tecnología de virtualización browser ayuda a las compañías a mantener alejados los datos corporativos de internet permitiendo a los usuarios navegar libremente por la red con total protección.

Como cualquier estrategia de seguridad multinivel que se precie, una buena protección ante la web 2.0 debe incluir control de aplicaciones, cumplimiento de normativas, filtrado web, prevención de malware, control de ancho de banda, virtualización del navegador y funcionalidades de autoaprendizaje. La seguridad en el mundo web 2.0 es compleja y supone un gran desafío para las empresas que tienen que gestionar nuevos vectores de amenazas. Una efectiva estrategia de seguridad Web 2.0 aúna protección de red con una completa seguridad del puesto de trabajo y permite integrar nuevos servicios de seguridad con los ya existentes dentro de los presupuestos adjudicados. En definitiva, implantar soluciones centradas en una mayor seguridad, gestión simplificada y lo suficientemente flexibles para evolucionar, serán un punto crucial para la supervivencia de una empresa en el 2010.