revista i+t edición 15

8/19/2019 Revista I+T Edición 15

1/68

ENTREVISTA A JOSEFA AYARZA

CIO DEL AÑO

GANADORESCLUB CIO

DATA CENTERS SMART CITIESDESAFÍOS TECNOLÓGICOS

PARA LA ALTA DEMANDA

DE DATOS

ESTAMOS PREPARADOS

PARA UNA CIUDAD

INTELIGENTE?


2/68


3/68

EDICIÓN NÚMERO 15 / 201

1

EDITORIAL

EDITORIAL

Para esta edición nos hemos centrado en la premiación anual del Club CIO de CETIUC, donde se galardona

a los mejores proyectos TI y al CIO del Año 2015.

Podrán conocer en profundidad los proyectos más destacados de diversas instituciones y empresas

nacionales que fueron premiados por CETIUC y saber de la voz de sus gestores cómo se desarrollaron e

implementaron exitosamente.

Además, nuestro reportaje central está enfocado a implementaciones de data centers y cómo estos deben

enfrentar épocas criticas de tráfico y de altas cargas de datos, como son las compras online en Navidad.

También conoceremos el rol que está tomando el CISO en la industria TI, donde la seguridad informática

se ha posicionado como clave para una gestión enfocada en asegurar la continuidad operacional de las

empresas y evitar ataques que afecten tanto los procesos como la confiabilidad de las empresas.

Por último nos enorgullece anunciar que hemos creado un comité editorial conformado por destacados

CIO de nuestro país. Damos la bienvenida a Claudia Álvarez de Toyota, Fernando Santos de Arauco,

Sergio Sánchez de L’Oréal y Pablo Herrera de empresas Ariztía, quienes aportarán con su experiencia

con el fin de desarrollar y detectar los temas que están marcando la pauta en la industria TI y colaborarán

estrechamente con nuestra revista para entregar un producto mucho más valioso para nuestros lectores.

DESTACANDO LA LABOR DEL CIO


4/682


DIRECTOR EJECUTIVOFERNANDO RÍOS M.

GERENTE GENERALRONALD BERSTEIN M.

DIRECTORA COMERCIALPAULA CORTÉS L.

REPRESENTANTE LEGAL303 EDITORIALES S.ASANTA MARTA DE HUECHURABA 7242HUECHURABA - SANTIAGO

CONTACTO Y [email protected]: 562 2583 0086

IMPRESIÓNQUAD/GRAPHICS

Revista I+T es impresa en Chile y es una publicación de 30

Editoriales S.A. Se prohíbe la reproducción total o parcial si

el consentimiento escrito por parte de 303 Editoriales S.A.

Reservados todos los derechos, las opiniones vertidas son

de exclusiva responsabilidad de quienes las emiten.

SOCIOS ESTRATÉGICOS

ENTREVISTA

PROYECTOS CLUB CIO

APLICACIONES

EMPRESA AL DÍA

EN VITRINA

PREMIACIÓN CLUB CIO

PERFIL CIO

44

50

60

62

64

08

14

04COLUMNASDE OPINIÓN

MARCELO DÍAZGERENTE GENERAL DE MAKROSEVOLUCIÓN DEL MALWAREDEL JUEGO AL LUCRO

PABLO HERRERACIO EMPRESAS ARIZTÍA ¿CIO O CINO?¿UN NUEVO ROL PARA EL CIO?

TENDENCIA EINNOVACIÓN

18

DATA CENTERSLOS DESAFÍOS TECNOLÓGICOS PARA EN-FRENTAR UNA ALTA DEMANDA DE DATOS

INNOVACIÓN EMPRESARIALNUEVAS IDEAS IMPULSAN AL NEGOCIO

EN LA BÚSQUEDA DEL CISO 2020

MERCADO NEGRO¿CUÁNTO VALE MI INFORMACIÓN?

FERNANDO SANTOSCIO DE ARAUCOSTRAVA

ATTI - CHILETEC - FORTINET - SONDA

27 PROYECTOS PARTICIPANTES DECONCURSO CLUB CIO 2015

IGNACIO VERAGERENTE DIVISIÓN OPERACIONES YTECNOLOGÍA DEL BANCO DE CHILE,LA SUCURSAL MÁS GRANDE ES INTERNET

FUTUROLOGÍA 54¿ESTAMOS PREPARADOS PARA UNACIUDAD INTELIGENTE?

JOSEFA AYARZA LEÓNCIO DE LIPIGASCOMO PAÍS, AÚN NOS FALTAN POLÍTICASPARA GENERAR INNOVACIONES TECNO-LÓGICAS

PROYECTOS GANADORES ELEGIDOSPOR EL CLUB CIO DE CETIUC

PANASONIC - ARMKEYPAD - PROSEGURSAMSUNG - JABRA SPEAK - TRANSCENDNOMAD - LG - TOSHIBA - TESACOMOUKITEL - VIEWSONIC

ÍNDICE

ÍNDICE

EQUIPO


5/68


6/684


MARCELO DÍAZ

GERENTE GENERAL DE MAKROSEVOLUCIÓN DEL MALWARE:DEL JUEGO AL LUCRO

COLUMNA DE OPINIÓN

LAS MEDIDAS DE SEGURIDAD NO SON SUFICIENTES PARA DETENER LOS ATAQUES QUE

APROVECHAN, A TRAVÉS DE LA PERSISTENCIA, CUALQUIER DEBILIDAD PARA CONSEGUIR

SU OBJETIVO, EN EL QUEHACER DIARIO DE LA ORGANIZACIÓN.

l malware ha evolucio-

nado desde un mun-

do de diversión para

quien lo generaba a uno en el que

se convierte en una herramien-

ta rentable. Más aún, mientras

el lado más débil sigue siendo el

usuario y atacarlo a través de me-

dios de ingeniería social continúa

siendo la manera más fácil de lle-

gar a él, la evolución del malwareha logrado hacer cosas tales como

atacar a las organizaciones de ma-

nera que sea imperceptible aún

cuando tenga antivirus, firewall u

otras medidas de seguridad. Esto,

porque ocupan los mismos me-

dios que usan las organizaciones

para navegar por Internet y para

comunicarse, por medio de lo

que hoy se conoce como ataques

persistentes. Así, las medidas deseguridad no son suficientes para

detener los ataques que aprove-

chan, a través de la persistencia,

cualquier debilidad para conse-

guir su objetivo, en el quehacer

diario de la organización.

Por ejemplo, los atacantes crean

redes de spamers o redes de bot-

net para generar tráfico y poner

servicios de manera controla-

da. También arman paquetes de

software para generar documen-

tos que al abrirlos desplieguen el

malware sin ser detectado por el

antivirus. De esa forma, llega un

mensaje por correo electrónico,

pidiendo que se conteste una bre-

ve encuesta para evaluar el servi-

cio de una compañía y, al abrir elarchivo, se despliega el malware

sin ser detectado. Eso permite a

los atacantes robar información

valiosa para el usuario, como cla-

ves de seguridad, números de tar-

jetas de crédito o bases de datos.

En la actualidad, es muy rentable

el malware. No es un juego de

niños, sino detrás existen mafias

organizadas que buscan ganar di-nero con esta práctica. Si no pue-

den atacar de una manera, insisti-

rán hasta conseguirlo de otra. Por

lo mismo, el mercado ha creado

herramientas para tratar de ha-

cer frente a este tipo de ataques,

a través del análisis de seguridad

predictivo, donde la innovación

es clave; y la automatización, ne-

cesaria para agilizar la detección y

mejorar los esfuerzos de los equi-

pos de trabajo.

En este contexto, las organiza-

ciones debieran revisar perma-

nentemente y hacer auditar sus

instalaciones de seguridad y sus

configuraciones. Hoy existe mu-

cha externalización de servicios,

con lo que hay situaciones quepasan por alto y se pierde la visión

general. Si un antivirus está mal

configurado o el firewall tiene un

puerto abierto, son aspectos que

pueden quedar en evidencia con

una sencilla revisión.

Se debe entender, entonces, que

la seguridad tiene que ver con la

continuidad operativa. El valor

de la información de una com-pañía en las manos incorrectas

puede significar hasta el quiebre

de esa empresa. Por lo mismo,

las organizaciones deben tener

mayores medidas de control; su

seguridad debe ser constante y

ser revisada de manera frecuente,

auditando también a sus provee-

dores para mejorar los sistemas.

E

EN LA ACTUALIDAD,

ES MUY RENTABLE

EL MALWARE. NO ES

UN JUEGO DE NIÑOS,

SINO DETRÁS EXIS-

TEN MAFIAS ORGA-

NIZADAS QUE BUS-

CAN GANAR DINERO

CON ESTA PRÁCTI-

CA. SI NO PUEDEN

ATACAR DE UNA

MANERA, INSISTIRÁNHASTA CONSEGUIR-

LO DE OTRA


7/68


8/68


9/68


10/688


LES PRESENTAMOS LOS PROYECTOS GANADORES ELEGIDOS POR EL CLUB CIO DE CETIUC

LOS CUALES FUERON GALARDONADOS POR SU INNOVACIÓN, PROCESO DE IMPLEMENTACIÓN

Y RESULTA DOS EXITO SOS. ESTO S PROYE CTO S REPRESENTA N EL VALOR Y LAS CA PAC IDADES

PROFESIONALES DE LOS QUIPOS DE TI D E DISTINTAS INSTITUCIONES Y EMPRESAS CHILENAS

QUE HAN SABIDO INCORPORAR SOLUCIONES EFECTIVAS A SUS OPERACIONE S Y SERVICIOS.

PROYECTOS GANADORES CLUB CIO



11/68


9

DESAFÍOS: Tras la fusión entre las com-

pañías LAN y TAM ha supuesto un impor-tante cambio tanto a nivel Organizativo

como nivel de Procesos.

La Vicepresidencia IT y Procesos LATAM

se enfrentó al reto de integrar estrategias,

metodologías y herramientas de trabajo de

los dos principales macro-procesos dentro

de la Vicepresidencia: La Gestión de Pro-

yectos y la Continuidad de Negocio.

Institución:

LATAM Airlines Group

Cio Responsable:

Francisco Guimpert

Categoría:

Transformación de las TI

PROYECTO ONE_IT

IMPLEMENTACIÓN: Para la gestión de

proyectos se integró y homologaron las

metodologías cascada y agile, resultando

un eficiente equilibrio bi-modal. Esto se

realizó a través de una re-definición de la

plataforma tecnológica para soportar am-

bos modelos

Se implementó una reingeniería de proce-

sos para definir un modelo de mejora con-

tínua y medición del performance fijando

la metas y estableciendo un plan de im-

plantación por etapas.

Para la continuidad de negocio se imple-

mentó un modelo único y de excelencia.

Entre los principales servicios que se inte-

graron fueron el soporte funcional, la ges-

tión de incidentes, el monitoreo de proce-sos de negocio y la mejora continua de los

procesos de negocio.

El modelo con una continuidad de negocio

por dirección, asegura la especialización en

los procesos de negocio para que el cliente

encuentre en ellas el único punto de con-

tacto para el soporte funcional y promover

la mejora en los procesos de negocio.

RESULTADOS OBTENIDOS: Entre los be

neficios logrados por el rediseño del mo

delo de Gestión de Proyectos, se consiguió

cuantitativamente una disminución de un30% la duración de proyectos, una reduc

ción de un 28% en el costo por Punto de

Función (US$ 6MM anuales). Un 60% me

nos de documentación y una disminución

de un 50% los OLA’s de servicios internos

Además se logró una visión clara de nego

cio a largo plazo, la gestión eficiente del ca

pacity interno, la incorporación del cono

cimiento de proveedor e innovación desde

el origen y una sustancial flexibilidad en

financiamiento

En cuanto a la Continuidad de Negocio se

generó conocimiento interno en todas la

plataformas, TI se consolida como el único

punto de contacto para el Soporte Funcio

nal al usuario. Se mejoró el monitoreo de

los procesos de negocio para asegurar la

operación impecable y se logró disminui

el costo en un 15% (US$ 7MM Anuales)



12/68


10


DESAFÍOS: En el año 2014 entró en vi-

gencia la ley 20.730, la denominada Ley

del Lobby, por lo que el Consejo para laTransparencia tuvo que crear y adminis-

trar un sitio electrónico para consolidar

los registros del Lobby del Estado de Chile.

Esta plataforma se debe encargar de reci-

bir los registros de lobby (autoridades, au-

diencias, viajes, donativos y lobistas) desde

los Órganos del Estado. Además, publicar

mensualmente los registros de lobby para

todos los ciudadanos.

Institución:

Consejo Para La Transparencia

Cio Responsable:

Eduardo González Yáñez

Categoría:

Atención al Cliente

PORTAL DE CONSOLIDACIÓN

DE DATOS DEL LOBBY CON

DATOS ABIERTOS EN WEB

SEMÁNTICA (www.infolobby.cl)

IMPLEMENTACIÓN: Como criterios prin-

cipales del proyecto, se requirió la implemen-

tación de una estrategia de segmentación de

usuarios, para facilitar su uso:

Órganos públicos: pueden informar median-

te diferentes canales, formulario en pantalla,

planilla Excel o interoperabilidad (utilizando

Rest/JSon).

Ciudadanos: tienen distintas formas de ver la

información, datos consolidados, buscadores,

datos abiertos como catálogos y datos abiertos

enlazados.

La gestión de información y su envío a la pla-

taforma de consolidación, presentó un impor-

tante desafío a nivel del Estado, por lo cual se

realizaron las siguientes acciones:

RESULTADOS OBTENIDOS: El sitio elec

trónico InfoLobby se ha posicionado como

la fuente única de acceso a la información

del Lobby en Chile, y como un referente

en el acceso a la información pública me

diante datos abiertos en modalidad Web

Semántica.

Se ha logrado el interés público, lo que seha reflejado en el uso que hacen los medio

de comunicación en torno a las liberacio

nes de datos.

Se logró que prácticamente todos los orga

nismos regulados por la ley informen su

registros de lobby.

Se ha gestado en forma colaborativa, princi

palmente con los órganos que deben envia

sus registros al Consejo para la Transparencia

El uso de la Web Semántica en el proyecto

InfoLobby es un concepto facilitador del Ac

ceso a la Información Pública, pues habilita

desde una fuente única, la comprensión de

relaciones entre datos, enlaces desde distinto

productores, la reutilización en múltiples for

matos y uso de herramientas de visualización

de la ley del lobby.

Elaboración de una estructura dedatos única.

Promoción por parte del Consejo, deun sistema de gestión de agendasdesarrollado por MINSEG- PRES, y suinteroperación con InfoLobby.

Capacitación a nivel nacional, deequipos de MINSEGPRES y el Consejopara la Transparencia.

Capacitación on-line a través de www.educatransparencia.cl


13/68


11

DESAFÍOS: Este proyecto buscaba opti-

mizar y manejar eficientemente el proce-samiento masivo de información, para dis-

ponerla como una o más fuentes de control

de la fiscalización del IVA .

Por el gran volumen de los datos, se hizo

necesario incluir el procesamiento de in-

formación a través de una herramienta de

Big Data. También se debía considerar la

incorporación de nuevos algoritmos de va-

lidación sobre grandes volúmenes de datos.

Institución:

Servicio de Impuestos Internos

Cio Responsable:

Erick Marinkovic Febré

Categoría:

Innovación con TI

y Nuevas Tecnologías

FISCALIZACIÓN DE IVA CON

TECNOLOGÍA BIG DATA


IMPLEMENTACIÓN: Dado que la informa-

ción que el usuario ha solicitado procesar es

masiva y de grandes volúmenes, se decide in-

cluir el procesamiento en Big Data, bajo plata-

forma Hadoop.

Además se buscó incorporar fuentes de libros

de compra y venta (IECV), documentos elec-

trónicos (DTE), comportamiento de contribu-yentes, timbraje de documentos, historias de

documentos perdidos, anulados, otros.

La entidad incluyó 86 algoritmos de valida-

ción para uso del proceso de control (Cruce)

del IVA.

Definieron una estrategia de procesamiento y

actualización de resultados desde y hacia los

repositorios operacionales.

Se trabajó en la integración de los resultados

dentro de los procesos de notificación y aten-

ción del IVA. Además, el proyecto se aseguró

de dar continuidad operativa de la plataforma

de ingreso y atención.

El proyecto se enfocó en la convivencia de tecno-

logías, con el sistema actual de procesamiento y

sumando el procesamiento en Big Data.

RESULTADOS OBTENIDOS: Gracias a la im

plementación de este proyecto, el SII logró, en

tre otros beneficios, un aumento de validacio

nes, mejorando la fiscalización. Además de un

ahorro de tiempo en el transporte de archivos.

Ante la detección de errores o cambios de

algoritmo, permite realizar reprocesos de

toda la información. Además, la plataformapermite la escalabilidad horizontal, debido a

su procesamiento distribuido.

Considerando estas nuevas fuentes de con

trol que se han realizado, con al menos 6

planes masivos de fiscalización de IVA.

El rendimiento obtenido a partir de los pla

nes de Fiscalización corresponde a un 80%

respecto de 2014. El procesamiento en la

plataforma Hadoop, se realiza en modalidadbatch, generando un resultado que permite

actualizar 3 veces al día los repositorios de

datos operacionales.

Respecto a la información utilizada para

los cruces, considera fuentes de informa

ción de documentos tributarios electróni

cos, desde el año 2003 a la fecha, junto con

datos del contribuyente.


14/68


12


DESAFÍOS: El proyecto se centró en fortale-

cer la cultura del banco creando aplicaciones

móviles para mejorar la experiencia del clien-

te. El desafío era modificar el método tradi-

cional de desarrollo a métodos Ágiles, lo que

ha permitido lanzar al mercado las Apps en

un corto período de tiempo.

Además para crear un proceso integral de

innovación se buscó crear el Centro de In-

novación del Banco de Chile, que implicó

integrar Investigación y Desarrollo con

implementación interna y altamente coor-

dinado con el negocio a los efectos de mo-

nitorear constantemente las necesidades de

los clientes y el mercado.

IMPLEMENTACIÓN: El desarrollo del pro-

yecto se enfocó en la gestión de proyectos pa-

sando de una metodología tradicional a una

Ágil, la que propone un mayor dinamismo a

los procesos haciéndolos más colaborativos, in-

teractivos y con una rápida reacción a los cam-

bios. Esta metodología implicó un rediseño de

los espacios físicos optimizándolos para el tra-bajo colaborativo (TI + Negocio + Testing).

Este cambio en el paradigma metodológico

implicó una aceleración de los tiempos de

entrega de proyectos y permitió el desarrollo

de cuatro apps enfocadas al usuario final con

excelente adopción.

La implementación estuvo marcada por la alinea-

ción y consenso de los Roles de Negocio y de TI.

Además de proponer una estrategia tecnológi-

ca y comercial alineada en un mismo objetivo

en un ecosistema integrado.

Las Apps fueron probadas mediante un me-

canismo de Betatesting con usuarios que son

funcionarios del banco en conjunto con un

selecto grupo de clientes voluntarios (perfil

Early Adopters).

RESULTADOS OBTENIDOS: Con el cam

bio de metodología en el desarrollo de pro

yectos se logró cualitativamente enfocarse d

mejor manera en la experiencia del usuario.

Se estableció una “Sticky Experience”, es de

cir, quienes comienzan utilizando una bue

na y fácil App móvil prueban otras y son los

principales promotores.

En términos cuantitativos obtuvieron un

aumento en las transacciones a través de la

plataformas móviles de un 200% desde junio

2014 a junio 2015.

Se registró un crecimiento explosivo entasa de descargas en Google Play y App

Store (300% sep-14 a sep-15), las cuale

se acercan a las 700.000 descargas, con un

crecimiento promedio mensual de 25,000

descargas aprox.

Finalmente, hubo un aumento de la fideliza

ción de clientes disminuyendo la deserción

en un 25% aprox.

Institución:

Banco de Chile

Cio Responsable:

Ignacio Vera

Categoría:

Mejoras del Área TI

Gustavo Toro en representación de Ignacio Vera

TRANSFORMACIÓNFÁBRICA MÓVIL


15/68


16/6814


PERFIL CIO


17/68

PERFIL CIOPERFIL CIOEDICIÓN NÚMERO 15 / 201

15

osefa Ayarza León, es Ingenieroen Informática de la Universidad

Técnica Federico Santa Maria,

con 30 años de trayectoria en la dirección,

gestión y control en área de Tecnológica de

Empresas Lipigas.

Ha liderado proyectos estratégicos orienta-

dos a mejorar los modelos de gestión, e in-

corporación de herramientas tecnológicas,

SW (SAP, Plataformas WEB) y HW, que ge-

neran beneficios al negocio.

Actualmente, responsable por la dirección y

gestión de las personas, activos y presupuesto

de los ámbitos Tecnológicos, Plataforma de

Contacto de Clientes y Procesos administra-

tivos del negocio.

Durante su carrera profesional ha realizado

Diplomado de Desarrollo Gerencial UAI,

Advanced Managenment Program CIO,

University of Berkley.

¿Cuál es la génesis del proyecto que presen-

taron a la premiación? ¿Qué diagnóstico hi-

cieron?- En Lipigas estamos constantemente

buscando cómo mejorar la experiencia de los

clientes, y este año detectamos, en conjunto

con las áreas logística y comercial, una opor-

tunidad al realizar un cambio en el modelo

de asignación de los pedidos de gas en cilin-

J

EL CLUB CIO DE CETIUC ENTREGÓ SUS PREMIOS A LOS MEJORES PROYECTOS TI EN EMPRESAS CHILE-

NAS Y ELIGIÓ ESTE AÑO A JOSEFA AYARZA LEÓN, COMO LA CIO DEL AÑO 2 015, ADEMÁS DE PREMIAR

EL PROYECTO “CLIENTE ATENDIDO POR EL MÓVIL MÁS PRÓXIMO”, COMO GANADOR EN LA CATEGO-

RÍA “EFICIENCIA Y MEJORAS OPERACIONALES BASADAS EN TI”.

PARA GENERAR INNOVACIONES TECNOLÓGICAS"

“COMO PAÍS, AÚN NOS FALTAN POLÍTICAS

dro a los camiones de reparto, tomando lastecnologías disponibles en el mercado que

nos daban la posibilidad de hacer este proce-

so más dinámico. Así, decidimos unir reglas

de negocio con tecnología disponibles.

Es importante señalar que la cantidad pro-

medio de transacciones de asignación es de

12.000 al día, llegando en invierno a 15.000.

¿Cuáles fueron los objetivos del proyecto? -

Principalmente fue mejorar la experiencia denuestros clientes en el proceso de compra de

gas, cumpliendo con el tiempo comprometi-

do, en forma eficiente.

¿Por qué cree usted que sus pares le han

nombrado CIO del año?- Este es un reco-

nocimiento a la trayectoria tecnológica que

tiene Lipigas, pues desde siempre hemos

integrado la tecnología a las necesidades del

cliente y del negocio, las cuales las he com-

partido con los profesionales que participanen CETIUC, presentando proyectos y parti-

cipando en las actividades.

¿En qué otros proyectos TI están trabajando

actualmente? - Los principales proyectos es-

tán apuntando a mejorar la experiencia del

cliente, integración de filiales (Empresas Lipi-

gas está también en Perú y Colombia) y gene-

rar eficiencias. Algunos de nuestros proyectos

son: la implementación del sistema control dinyectos, sucursal virtual y la gestión y con

trol de mantenimiento. Hemos implemen

tado SAP en nuestra filial de Colombia. As

como la toma de pedidos filial Perú. Además

hemos implementado proyectos de gestión d

facturas a proveedores y rendición de gastos.

Más en términos generales, el rol del CIO en

las empresas chilenas cada día parece esta

más asentado ¿Cómo valora usted este ro

cada vez más determinante?- Es importante. Esto se ha logrado durante los últimos 10

años, tiempo durante el cual la administra

ción de las empresas de servicio y productiva

han adoptado la estrategia de utilizar servi

cios especializados en temas como la gestión

de data center, ERP y otros que ha dado espa

cios para que los CIO estemos más involucra

do en el negocio, por cuanto contamos con

un alto conocimiento de los procesos, lo que

facilita la búsqueda de soluciones a las opor

tunidades para generar solución de valor.

¿Cuál es el nivel de adopción tecnológica que

tiene Chile desde su punto de vista?- Chile

está en los primeros lugares del uso de tecno

logía a nivel de Latinoamérica, esto se pue

de vivir en el día a día, donde hoy todos lo

servicios y productos tiene un componente

tecnológico, ya sea que fue utilizado en su

producción o en el momento de entregar e


18/68


16

PERFIL CIO

servicio al cliente, o cuando este lo requie-

re, sin embargo, si nos comparamos a nivel

mundial, aún nos falta, y creo que para seguir

creciendo es muy importante tener políticas

claras que lleven la adopción de tecnología en

la educación.

¿Qué proyectos destacaría de su trayecto-

ria?- Siempre el mejor proyec-

to es el que está por aparecer,

porque seguro que es una muy

buena oportunidad para inno-

var dando un servicio nuevo al

cliente externo y/o interno, ge-

nerar eficiencias, sin embargo,si tuviera que nombrar alguno

de los del pasado, son aquellos

donde formamos grandes equi-

pos, trabajamos mucho, generó

valor a la empresa y a las perso-

nas, y en los cuales lo pasamos

muy bien. Alguno de ellos, la

Implementación ERP SAP, Sis-

tema de Recepción de llamadas

y entrega de pedido, portal de

atención clientes.

¿Cuál es el valor que Lipigas

está dando a la innovación? -

En Lipigas los últimos años he-

mos trabajado fuertemente en el

concepto de la innovación. Para

nosotros innovar es una tarea de todos y no

de un grupo de especializados. A la fecha ya

tenemos capacitados cerca de 250 colaborado-

res. Disponemos de una plataforma de inno-

vación, en nuestro Portal de Personas, dondees posible postular ideas en distintos ámbitos

del negocio, centrados principalmente en el

servicio al cliente, la eficiencia, la seguridad,

entre otros focos.

¿Qué proyectos de innovación se han desa-

rrollado en la empresa y cuál ha sido su in-

jerencia? - En Lipigas los proyectos de inno-

vación como decía anteriormente no solo se

reducen al ámbito de la tecnología. Ha habido

proyectos como la aplicación que permite el

funcionamiento de lanchas pesqueras con gas

licuado de petróleo (GLP), el uso de este com-

bustible en automóviles comerciales (taxis y

otros) y la distribución de de gas natural licua-

do (GNL) vía camiones a industrias alejadas

de gasoductos. Todas iniciativas que comen-

zaron como proyectos de innovación y que

hoy son canales establecidos en la compañía.

¿Cuáles han sido los desafíos más importantes

en su carrera? - El tener un equipo de personasfelices trabajando en los proyectos tecnológicos

y mantener la continuidad operativa requerida

para que TI sea un aporte de valor a los clientes

externos e internos.

¿Es la tecnología una buena inversión en Chi-

le? - Para poder dar los servicios requeridos por

los clientes es necesario invertir en tecnología.

Creo que las empresas grandes y muchas me-

dianas, están invirtiendo porque han logrado

percibir el valor que genera, sin embargo, para

lograr esto es necesario invertir en capacita

ción. La tecnología debe ser vista como una

herramienta requerida para todos los roles que

tienen las empresas y no de un área.

¿Cómo cree que se puede aumentar el nive

de adopción de tecnolo

gías por parte de las em

presas del país? - Exist

una adopción por obliga

ción como lo es el cumpli

miento con una entidad

regulatoria, esto sucederáel año 2016, las empresa

medianas deberán adopta

el método de facturación

electrónica DTE. No obs

tante, la adopción de tec

nología solo aumentará en

la medida que las empre

sas puedan hacer tangible

que su uso les genera una

ventaja, es por esto muy

importante tener personacon habilidad en detecta

la necesidad del negocio

y hacer un match con la

tecnología para propone

una solución factible de

implementar.

¿Considera que Chile es un país que permi

te la innovación tecnológica? Por qué? - En

Chile existen organizaciones privadas, uni

versidades que están trabajando fuertemente en la innovación, sin embargo, como paí

aún faltan políticas, para generar innovacio

nes tecnológicas, para esto se requiere tener

preparación académica más especializada, la

cual es entregada por lo general en institu

ciones extranjeras, y aún tenemos algunas li

mitantes económicas, y de idioma, las cuale

pueden abordarse por aportes económico

gubernamentales y privados.


19/68

PERFIL CIOEDICIÓN NÚMERO 15 / 201

17

DESAFÍOS: En la búsqueda por mejorar

su servicio al cliente de Gas Envasado, que

genera aproximadamente 12.000 transac-ciones diarias, Lipigas se vio en la nece-

sidad de realizar una redefinición traspa-

sando la responsabilidad de distribución

al Área Logística.

Con el desafío de lograr una mayor eficacia,

agilidad, seguridad y cercanía con el cliente

durante el proceso de atención, se requería

crear un nuevo modelo.

IMPLEMENTACIÓN: En primer lugar se

definió que las variables estratégicas, de

georeferenciación del cliente, la ubicacióndel camión proporcionada por GPS y su

stock disponible, interactuando en una ló-

gica de árbol de decisión, conformaran el

nuevo “modelo de asignación de pedidos”.

Este nuevo modelo integra los datos obteni-

dos de los sistemas SAP R3 y SLL, este últi-

mo sistema es el que registra los pedidos de

gas que se generan desde los distintos cana-

les de atención (contact center, sucursal vir-

tual, Facebook). Con la información de las

variables estratégicas y las transacciones de ventas real izadas en terreno, usando tablets

conectadas a través de GPRS junto a un ser-

vicio de GPS instalado en la flota , da como

resultado la asignación del pedido al móvil

que mejor atenderá al cliente.

La integración de este nuevo modelo de

asignación se une a las funciones tradicio-

nales que operan en los puntos móviles:

atención de pedidos a clientes comerciales

o residenciales, registro a SAP de ventas ta-rreo, la emisión de DTE, pago con cupones

y aplicación de descuentos.

Este nuevo modelo co-existe con el modelo

de asignación de pedidos tradicional de la

empresa. El cual asigna el pedido al móvil

que está previamente asignado al cliente. El

modelo implementado proporciona un nue-

vo sistema de monitoreo de pedidos, con

distintas formas de visualización, con el fin

de gestionar los pedidos eficientemente.

RESULTADOS OBTENIDOS: Entre lo

principales resultados cualitativos destaca

la implementación de un cambio radical en

la forma de distribuir el gas a los usuarios

finales. Gracias a la eficiencia en la logística

de distribución, se logró colocar como foco

principal al “cliente”.

El proyecto logró disminuir la cantidad d

recargas de gas que realiza un camión, ba

sándose en la distribución de los pedidos apartir del stock disponible de cada camión.

Se consiguió llevar un control exacto de las

ventas realizadas por un camión, ya sean ge

neradas por el Fono Servicio o por las venta

en terreno.

El sistema logra identificar en línea cuando

un camión no está recibiendo pedidos por

que salió de su radio de acción, lo que faci

lita el control de flota, haciendo mucho máeficiente la logística.

Entre los resultados cuantitativos, la imple

mentación realizada por Lipigas consiguió

disminuir en un 85% la cantidad de Pedi

dos Reiterados o Reclamados. Además, s

disminuyó en un 42% la cantidad de pedi

dos que se gestionan manualmente para ser

asignados a otro camión.

PARA PODER DAR LOS SERVICIOS REQUERIDOS POR LOS CLIENTES ES NECESARIO INVERTIR EN

TECNOLOGÍA. CREO QUE LAS EMPRESAS GRANDES Y MUCHAS MEDIANAS, ESTÁN INVIRTIENDO

PORQUE HAN LOGRADO PERCIBIR EL VALOR QUE GENERA, SIN EMBARGO, PARA LOGRAR ESTO ES

NECESARIO INVERTIR EN CAPACITACIÓN.

Institución:

Lipigas

Cio Responsable:

Josefa Ayarza

Categoría:

Eficiencia y Mejoras Operacionales

Basadas en TI

CLIENTE ATENDIDOPOR EL MÓVILMÁS PRÓXIMO


20/68


18

TENDENCIA E INNOVACIÓN

LOS DESAFÍOS TECNOLÓGICOS PARA ENFRENTAR

UNA ALTA DEMANDA DE DATOS


21/6819


a importancia de la

disponibilidad y es-

tabilidad de los data

center es clave en épocas de alto

tráfico como Navidad. Garanti-

zar la continuidad operacional

de los centros de datos es fun-

damental para la fidelización de

clientes, para generar más tran-

sacciones y para diferenciarse de

los competidores.

Tener las competencias técnicas

y de diseño son claves para en-

frentar altas cargas de tráfico y detransacciones en breves períodos

de tiempo. Asimismo, tener im-

plementados sistemas de balan-

ceo de cargas puede contribuir

eficientemente a la continuidad

operacional y a la solidez de un

servicio de comercio electrónico.

A mediados de los años 90 se

realizaron las primeras transac-

ciones electrónicas asociadasa venta de bienes y/o servicios

a través de Internet utilizando

medios de pagos electrónicos

como las tarjetas de crédito. En

ese entonces, nadie sospechaba

que a veinte años del inicio de

esta práctica las cifras mundia-

les relacionadas al comercio

electrónico, también conocido

como E-Commerce, moverían

tanto dinero e involucrarían atantas personas.

La evolución en la demanda TI

que se ha producido en las em-

presas en los últimos años ejerce

una gran presión en las infraes-

tructuras existentes de data cen-

ters. Los directores de TI se ven

obligados a dar una respuesta

L


aun cuando los presupuestos se

mantienen planos en la mayoría

de las empresas. No sorprende

que los nuevos diseños de data

centers tengan en cuenta el reto

que supone disponer de una

plataforma flexible, funcional,

confiable y rentable durante 15

o 20 años, mientras que el equi-

pamiento se renueva cada dos o

tres años.

Sin embargo, existe un amplio

número de data centers empre-

sariales que no cumplen míni-

mamente con estas premisas deflexibilidad y confiabilidad, que

se han quedado obsoletos, cos-

tosos de operar y lo que es peor,

con alto riesgo de caídas. En el

diseño de muchos de estos cen-

tros de datos en operación no

se tuvieron en cuenta criterios

de flexibilidad y modularidad, o

bien se encuentran cercanos al

final de su vida operativa. En to-

dos estos casos, si no se reaccio-na rápido, se puede ver compro-

metida la viabilidad del negocio.

“Existen dos elementos funda-

mentales para garantizar a los

clientes una plataforma estable.

Por un lado, un importante so-

bredimensionamiento de las in-

fraestructuras físicas que soporta

el cloud. Por otro, la capacidad

del proveedor de ofrecer a los

clientes las herramientas nece-

sarias para que este ajuste en el

dimensionamiento pueda reali-

zarse en tiempo real y de forma

autónoma”, explica Diego Cabe-

zudo, CEO de GIGAS.

Para Aquiles González gerente

de Bash equipo redes, un centro

de datos debe cumplir con los

más altos estándares y certifi-

caciones, contar con fuentes de

poder redundantes, memoria es-

calable y un storage de alto ren-dimiento. Además es importante

que tenga switches administra-

bles en altos rangos de tráfico,

un robusto filtro de contenidos y

equipos balanceadores de carga.

“Uno de los aspectos más im-

portantes a la hora de invertir

es tener la claridad suficiente de

cuál es el objetivo que desempe-

ñaran los servicios o sistemas aimplementar. Debe contar con

una infraestructura climatizada

y segura a todo evento, seguido

de las personas calificadas, con

las herramientas correctas”, en-

fatizó el equipo de Bash redes.

Según Sergio Rademacher, Ge-

rente Corporativo de Servicios

Data center y Cloud SONDA

“para un sistema de e-commer

ce robusto, es esencial un data

center diseñado y construido

para garantizar la mayor dis

ponibilidad posible. El mayo

nivel asequible en Chile es e

determinado por la clasificación

Tier III, entregada por el orga

nismo internacional Uptime

Institute, lo que se traduce en

una disponibilidad de 99.982%

(equivalente a 1.6 horas de in

disponibilidad al año)”.

Christian Sfeir, Gerente de

Cloud & Enterprise de Microsoft Chile dijo que “en época

como Navidad, elecciones o Cy

berDays, los data center se ven

enfrentados a cargas de trabajo

altas que son espontáneas y se

alejan de la carga promedio para

la cual fueron pensados. Por otro

lado, si el diseño del data cente

se hace pensando en los momen

tos de carga extrema, durante e

resto del año existirá capacidadociosa y por consecuencia costo

innecesarios asociados, lo que

no es eficiente para ninguna em

presa, independiente su tamaño

Para evitar lo anterior, un data

center debería contar con la

posibilidad de escalar según sea

necesario. Hoy un data cente

NO SORPRENDE QUE LOS NUEVOS DISEÑOS DE DATA CENTERS

TENGAN EN CUENTA EL RETO QUE SUPONE DISPONER DE UNA

PLATAFORMA FLEXIBLE, FUNCIONAL, CONFIABLE Y RENTABLE

DURANTE 15 O 20 AÑOS, MIENTRAS QUE EL EQUIPAMIENTO SE

RENUEVA CADA DOS O TRES AÑOS.


22/6820


EL CRECIMIENTO DEL TRÁFICO EN LA NUBE SUPERARÁ EL CRECIMIENTO DEL TRÁFICO TOTAL

DE DATA CENTERS, QUE SE TRIPLICARÁ DURANTE EL MISMO PERÍODO A NIVEL GLOBAL ALPASAR DE 3.4 A 10.4 ZB.


puede tener una parte en la nubeo incluso estar completamente

hosteado en el cloud. Esto per-

mite el crecimiento práctica-

mente ilimitado para periodos

de carga inusual, dijo Sfeir.

Para Miguel Beiza, Director IT

Business de Schneider Electric

Chile “cuando se experimenta

una demanda de trabajo alta los

sistemas de administración dela infraestructura redirecciona-

rán los recursos a los sitios don-

de se requieren. Sin embargo si

no es suficiente es posible que el

sistema de gestión habilite otros

servidores con menor carga

para soportar la sobre demanda

y balancear las condiciones de

toda la sala”.

OUTSOURCINGSi bien estudios de IDC señalan

que en general la tendencia en

Chile y en el mundo es hacia la

externalización de los servicios

de los centros de datos, la falta

de confianza y su mayor costo en

comparación con otros países,

hace que para algunas empresas

sea más conveniente construir

sus propios data centers. Otrasorganizaciones operan su cen-

tro de datos porque el negocio

en que participan así lo exige, y

algunas también funcionan con

una combinación entre externa-

lización e instalaciones propias.

Según la realidad observada

por IDC en Chile, muchas or-

ganizaciones funcionan sobre

la base de un esquema de con-tinuidad operacional donde su

data center se complementa

con la contratación de servicios

en un centro de datos públi-

co. Sin embargo, aunque hay

algunas compañías que por

regulaciones internas deben te-

ner un centro de datos propio,

hoy una parte importante de

las organizaciones ha decidi-

do trasladar la totalidad de suinfraestructura TI a un centro

de datos externo, con un plan

de continuidad contratado a un

segundo proveedor.

“El outsourcing permite derivar

el control sin perderlo, teniendo

un feedback de su comporta-

miento en tiempo real gracias a

la conectividad de hoy en día”,dijo el representante de Bash. “A

nivel de desventaja, las empresas

que externalizan este servicios

y requieren efectuar distintos

tipos de cambios según su ope-

ración, podrían no recibir la

misma agilidad de atención por

parte del proveedor selecciona-

do, esto dado de la manera en

que el sistema outsourcing cuan-

tifica cada una de las funciones arealizar en un servicio”, explicó.

Para Rademacher “Delegar la

operación y mantención del

data center a una empresa es-

pecializada se traduce en una

mayor disponibilidad, eficien-

cia operacional y un menor cos-

to total de propiedad. La única

desventaja u obstáculo es que

los proyectos de externalizacióndeben ser bien planificados para

no tener impacto en los sistemas

críticos de la empresa”.

Christian Sfeir de Microsoft

agrega que “un cliente que rea-

liza outsourcing de su datacenter

ya no debería preocuparse por

temas como respaldo, monitoreo

y mantenciones, pues todo estoes entregado por el proveedor”.

Para Miguel Beiza, “el outsourcing

del data center va en aumento

propiciado por avances tecno

lógicos como la virtualización

también porque ofrece una for

ma diferente de implementa

una infraestructura como un

gasto de operación versus una

inversión de capital.”

AUMENTA LA INVERSIÓN

EN DATA CENTERS

Según la firma de analistas tec

nológicos 451 Research, a pesa

del incremento de la inversión

en los proveedores de servicio

cloud y colocation, el 87% d

los operadores de data center

de América del Norte y Europa

continúan manteniendo o incluso aumentando el gasto en cen

tros de datos.

Además, la investigación señala

que tanto las medianas como la

grandes organizaciones, sobre

todo en los sectores sanitarios y

financieros, esperan incremen

tar el gasto en data centers, en


23/68


24/68


22


focado sobre todo en racks y cableado, equi

pamiento de energía y DCIM.

Asimismo, según cifras del informe, el 62% de

las organizaciones prefieren hacer más robus

ta su infraestructura TI a construir un nuevo

centro de datos y el 37% está incrementado ya

el gasto para apoyar estos proyectos de mejo

ra y actualización de su data center.

Bash informó que lo que viene para el mer

cado es el “cableado inteligente”, que detecta

y analiza en tiempo real las condiciones de la

infraestructura, esto impactará en el mediano

plazo a la industria y permitirá mejorar e influir en la alta disponibilidad de data centers

AUMENTO DEL TRÁFICO CLOUD

En el mercado de los datos, la nube está ju

gando un rol clave en el manejo de informa-

ción y en reducción de costos. El Quinto Ín

dice Global de la Nube de Cisco (2014-2019)

prevé que el tráfico global de la nube será má

del cuádruple a finales de 2019 pasando de

2.1 a 8.6 zettabytes (ZB). El crecimiento de

tráfico en la nube superará el crecimiento detráfico total de data centers, que se triplicará

durante el mismo período a nivel global al pa

sar de 3.4 a 10.4 ZB.

"El Índice Global de la Nube de Cisco desta

ca el hecho de que la nube se está moviendo

para convertirse en una solución conven

cional a nivel mundial. Se espera que el trá

fico en la nube crezca más del 30% en los

próximos cinco años", afirma Doug Webs

ter, vicepresidente de Marketing de Proveedores de Servicio de Cisco.

"Las organizaciones están pasando de entor

nos de nube de prueba a confiar sus cargas

de trabajo de misión crítica a las nubes. A

mismo tiempo, los consumidores continúan

esperando acceso on-demand -en cualquie

momento y lugar- a sus contenidos y servi

cios ", explica Webster.


25/68



“Creo que el desafío hoy pasa por la orques-

tación y automatización de servicios y proce-

sos. En ese sentido, herramientas como Chef y

Puppet pueden multiplicar en varios órdenes

de magnitud la productividad de la gente de

TI”, señala Sergio Rademacher de SONDA.

CONSUMO ENERGÉTICO

Los centros de datos representan cerca de

2% de la demanda de energía global, según

un estudio realizado por Greenpeace. Por

eso, se estima que esta tendencia crezca de

manera exponencial en el futuro mientras

más información se migre a la nube.

Como resultado está comprobado que el

60% a 70% por ciento de la energía eléctrica

que consume un centro de datos se utiliza

en el equipo de infraestructura física, mien-

tras que sólo del 30% al 40% por ciento se

utiliza en los equipos informáticos.

Es por eso que las empresas tecnológicas es-

tán invirtiendo cada vez más en data centers

ecológicos, y varias ya los han instalado en

los países nórdicos, entre ellas, Google, Fa-

cebook y Amazon.

“Los data center tienen un indicador de

eficiencia denominado PUE (Power Usage

Efficiency). Si tiene un PUE de 1.0 es per-

fectamente eficiente, toda la energía es con-

sumida por los servidores. Si tiene un PUE

de 2 significa que pierde el 50% de la energía

por ineficiencias. Luego, tecnologías como

freecooling que utilizan la condensación

para disipar el calor, permiten llegar a unPUE de 1.3, lo cual representa una tremen-

da mejora”, explica el ejecutivo de SONDA.

Por su parte Aquiles González de Bash in-

dicó que han detectado un aumento de im-

plementaciones que administran de mejor

forma los flujos, confinando el aire calien

te al interior del data center sin mezclarlo

con el aire helado, esto permite optimiza

la eficiencia en los equipos de aire acondi

cionado. Además, la capacidad de armar

una infraestructura de red con una línea

de switch que regule el autoconsumo de

energía dependiendo del nivel de transac

ciones que se estén llevando a cabo en un

momento determinado.

Son varias las variables que se deben con

siderar al implementar una plataforma de

data center que pueda responder correcta

mente a una concentración de alto tráficode datos en un período breve. Asegurar la

disponibilidad del servicio es clave para en

frentar una campaña de ventas focalizada

como es Navidad, siendo el factor diferen

ciador clave con la competencia.


26/68


24


a innovación se ha convertido en

un tema recurrente en los últimos

años, pues se han establecidos di-

ferentes concursos y herramientas que fo-mentan esta característica en las empresas

y ciudadanos. No obstante aún falta para

llegar a los niveles internacionales.

Chile lidera el Índice de Innovación Global

(GII) en Latinoamérica y el Caribe, con la

posición 42 a nivel mundial. Nuestro país es

seguido por Costa Rica en el lugar 51 y Mé-

xico en el 57. Este ranking evalúa las políti-

Lcas de los países para fomentar el desarrollo

y promover el crecimiento económico. Los

primeros puestos se los llevan Suiza, Reino

Unido y Suecia.

El Índice de Innovación Global, publicado

por la Universidad Cornell, el INSEAD y la

Organización Mundial de la Propiedad In-

telectual (OMPI), analiza 141 economías de

todo el mundo sobre la base de 79 indicado-

res, con los que se evalúan tanto las capaci-

dades como los resultados cuantificables en

el campo de la innovación.

Según el Ministerio de Economía, el ingreso

de Chile a la OECD significó mejorar la in-

formación a través de metodologías y están

dares internacionales para ubicar al país enel escenario mundial.

LOS 50 MEJORES

También existen encuestas que dan a cono

cer a las empresas que han tomado este tema

en serio. Es el caso de los resultados entre

gados por la entidad Best Place to Innovat

con la Facultad de Economía y Negocios de

la Universidad de Chile, la empresa de in

INNOVACIÓN EMPRESARIALNUEVAS IDEAS IMPULSAN AL NEGOCIO


27/68


25


vestigación GFK-Adimark, CORFO y de la

aceleradora Imagine Business Lab by Mi-

crosoft Innovation Center, hicieron entrega

de los reconocimientos correspondientes a

la segunda versión del “Ranking de Percep-

ción de la InnovAcción 2014”.

Las entidades premiaron a las 50 empresas

consideradas más innovadoras en los si-

guiente rubros: automotriz, consumo ma-

sivo, medios de comunicación, retail, servi-

cios financieros y telecomunicaciones.

Willem Schol, presidente de Best Place to

Innovate dijo que “no creo que Chile sea unpaís donde se apoye la innovación lo suficien-

te a nivel empresas, pero sí se está haciendo

un buen trabajo a nivel gubernamental por

fomentar el emprendimiento y desarrollo de

nuevas herramientas tecnológicas”.

No obstante según Schol esto no constituye

una definición de innovación. “Alrededor

del 80% de las innovaciones que vemos en

las empresas están relacionadas al desarro-

llo de nuevos o mejores productos y en al-gunos casos en servicios. Pero la innovación

es más que eso, es la creación de valor nuevo

en la empresa que impulsa el éxito futuro

y le permite permanecer vigente”, explicó.

“Más aun, para ser una empresa realmente

innovadora hay que lograr que la innova-

ción sea parte del ADN de la organización,

es decir, lo que la debe llevar a innovar no

solo en productos y servicios sino también

en su modelo de negocios, sistemas operati-

vos, administrativos y comerciales”.

Este año se incluyó en el Ranking de Percep-

ción de la InnovAcción2014, a la industria Au-

tomotriz y a la de Medios de Comunicaciones.

Pero no es la única consultora que se ha de-

dicado a reconocer la innovación en Chile.

Este año se lanzó la quinta versión del Ran-

king Most Innovative Companies del ESE

Business School de la Universidad de los

Andes, que por primera vez estableció las

categorías de Grandes y Medianas Empresas.

En la categoría Grandes Empresas más In-

novadoras de Chile se premió el primer

lugar de cada industria: Transbank en Ser-

vicios Financieros; ESSBIO en Servicios Pú-

blicos; Cepech en Educación; AES GENER

en Energía; ENTEL en Telecomunicaciones,

BCI en Banca y Gasco en Distribución de

Energía y Combustible. Entre las Medianas

Empresas más Innovadoras el primer lugar

lo obtuvo Grupo Alto.

CHILE LIDERA EL ÍNDICE DE

INNOVACIÓN GLOBAL (GII) EN

LATINOAMÉRICA Y EL CARIBE,

CON LA POSICIÓN 42 A NIVEL

MUNDIAL. NUESTRO PAÍS ES

SEGUIDO POR COSTA RICA

EN EL LUGAR 51 Y MÉXICO EN

EL 57. ESTE RANKING EVALÚA

LAS POLÍTICAS DE LOS PAÍSES

PARA FOMENTAR EL DESARRO-

LLO Y PROMOVER EL CRECI-

MIENTO ECONÓMICO.

Por primera vez también se sumó la medi-

ción del nivel de la Cultura de Innovación

cuyo primer lugar lo obtuvo el banco BCI.

A esto se suma un premio especial a cinco

empresas por su Avance Destacado en In-

novación 2014 a Saesa, Aguas Andina, GTD,

Metrogas e In Motion.

“Chile posee y promueve diversas fuentes de

financiamiento para innovación empresa-

rial, como las pertenecientes a InnovaChile.

Esto claramente es una gran ayuda y apoyo

por parte del país. Sin embargo, aún queda

mucho camino por recorrer, ya que las ins

tituciones de financiamiento estatal no es

tán del todo alineadas con las realidades de

innovación empresarial, como lo son, po

ejemplo, los time to market de cada sector

económico en particular”, explicó Nicolá

López, analista de innovación de In Motion

Detalló que la empresa ha instaurado pro

tocolos internos para promover la innova

ción. “Para esto, comenzamos promovien

do la innovación internamente a travé

de un programa de innovación e intraemprendimiento con incentivos marcado

para nuestros colaboradores y así fomenta

y premiar a quienes apoyan y se suben a

carro de la innovación en la empresa”, ex

plicó el ejecutivo.

EL ÁMBITO MUNDIAL

Thomson Reuters designa a los 100 innovado

res globales más importantes de 2015, dond

se revelaron cambios regionales e industriale

importantes, que demuestran que la “super vivencia del más apto” ahora corresponde a

la “supervivencia del más amplio”, ya que la

compañías buscan ampliar sus carteras.

Según el análisis el aumento de la inversión en

investigación y desarrollo, y la protección de

las invenciones a través de patentes generan

mayores ganancias y una actividad económi

ca regional mejorada. Los 100 innovadore

más importantes de 2015 superaron el índic

MSCI World, indicador bursátil que englobaa las principales empresas a nivel mundial, en

ganancia por 6 puntos porcentuales, en em

pleo por 4% y en gastos de investigación y de

sarrollo de capitalización bursátil ponderad

por 1,86 puntos porcentuales.

“La innovación es un motor clave del éxito y

el crecimiento económico, y al reconocerlo

muchos gobiernos en el mundo han estable


28/68


26

cido incentivos para promover la innovación.

China, por ejemplo, ha adoptado la innova-

ción como el medio para transformar su eco-

nomía, de una apoyada en la manufactura, a

un modelo con base en el conocimiento, a tra-

vés de una serie de incentivos introducidos en

su último plan de cinco años. En el Reino Uni-

dos y en Europa, la legislación “patent box”

fue introducida para brindar reducciones en

impuestos corporativos por ganancias obte-

nidas de procesos y productos patentados”,

explicó Bob Stembridge, Senior IP Analyst,

Thomson Reuters IP & Science.

El especialista continuo ejemplificando que

“estas medidas están impactando de distin-

tas formas: generan un importante incre-

mento de patentes en China, hasta la reubi-

cación de compañías británicas que operan

en Investigación y Desarrollo en el Reino

Unido, luego de haber tenido base fuera de

la región. El impacto de estos incentivos, sin

embargo, está por verse en la presencia de

compañías del país asiático y el Reino Uni

do, aunque sí esperamos ver una presencia

cada vez mayor en el futuro, a medida que

estos incentivos hagan efecto”.

SEGÚN EL MINISTERIO DE ECONOMÍA, EL INGRESO DE CHILE A LA OECD (ORGANISATION FOR ECONOMIC

CO-OPERATION AND DEVELOPMENT) SIGNIFICÓ MEJORAR LA INFORMACIÓN A TRAVÉS DE METODOLOGÍAS

Y ESTÁNDARES INTERNACIONALES PARA UBICAR AL PAÍS EN EL ESCENARIO MUNDIAL .



29/68


27

La navegación y la búsqueda de medios en

Internet es un área emergente de la inno-

vac ión . Ama zon se unió a las filas de los

100 innovadores más importantes por pri-

mera vez gracias a la generación de dece-

nas de nuevos inventos cada mes en diver-

sas áreas, como centros de datos, métodos,sistemas electrónicos y dispositivos.

Ni el petróleo ni el gas tuvieron repre-

sentación durante 2014. Sin embargo,

Chevron, Exxon Mobil y Idemitsu Kosan

son parte de la lista de este año gracias a

sus avances en fracturación hidráulica de

gas natural y su expansión hacia la ener-

gía alternativa.

El sector químico duplicó su representa-

ción, mediante la satisfacción de las exigen-

cias de las industrias, como el desarrollo de

fármacos, la química de los alimentos y los

solventes industriales.

La industria de los semiconductores alguna

vez dominó la lista, y si bien sigue teniendo

un papel importante en el desarrollo digital,

incluida la Internet de las cosas, la innova-

ción global disminuyó drásticamente de-

bido a la utilización de nuevas tecnologías

para mejorar la velocidad y la funcionalidad

de las computadoras.

“Para las economías más grandes (EEUU,

Japón y China), la mayoría de las inver-

siones viene del sector privado. La inver-

sión privada en investigación y desarro-

llo es más baja en el Reino Unido, pero

aun así muestra el mayor equilibrio en la

comparación de inversión corporativa en

proporción de la inversión general entre

2010-2012,”indicó el analista de Thomson

Reuters IP & Science.

Asia sigue liderando el mundo en innova-

ción con 44 organizaciones, pero ha perdi-

do parte del mercado ante Europa, quien

aumentó su presencia de 18 a 20 entidades.

Francia encabeza el grupo europeo con 10

organizaciones. Norteamérica se mantiene

estable con 36, pero todavía está lejos de las

46 en 2011.

El Reino Unido sigue estando notoriamen-

te ausente, principalmente, debido a que elgasto interno bruto en investigación y desa-

rrollo (GERD) de la región es relativamente

bajo, con un 1,63 por ciento, mientras el de

Japón es de un 3,47%.

China no se encuentra en el estudio este

año después de hacer su primera aparición

en 2014. La nación sigue desarrollando su

infraestructura de propiedad intelectual con

cifras récord de patentes nacionales, pero

esforzarse más en conseguir patentes mun

diales será fundamental para promover su

impacto e influencia en el panorama de la

innovación, indica el análisis.

Stembridge considera que Chile invierte

menos en investigación y desarrollo que

otros países incluidos en la lista del Top

100 Global Innovators. La proporción de

gasto interno bruto en investigación y de

sarrollo con respecto al PIB fue de 0.33% a

0.35% entre 2010-2012. Esto es alrededor

de un décimo del nivel de inversión en Ja

pón. Adicionalmente, la inversión del sectoprivado fue mucho menor que las de otras

economías en la lista, con una proporción

de inversión privada contra gasto interno

bruto -entre 2010 y 2012- variando de 29.6%

a 32.4% solamente. No esperamos la presen

cia de organizaciones chilenas en el Top 100

Global Innovators con estos bajos niveles de

inversión en Investigación y Desarrollo.

TELECOMUNICACIONES

MEDIOS DE COMUNICACIÓN

RETAIL

SERVICIOS FINANCIEROS

OTRAS

CONSUMO MASIVO (bienes no durables)

INDUSTRIA AUTOMOTRIZ

CONSUMO MASIVO (bienes durables)

CUÁL ES LA INDUSTRIA

MÁS INNOVADORA?

fuente: ranking percepción de la innovación

2015 best place to innovate



30/68


28

EN LA BÚSQUEDA DEL CISO EN DIVERSOS ARTÍCULOS QUE HEMOS PUBLICADO NOS CENTRAMOS EN LA IMPORTANCIA DEL CIO EN LAS

EMPRESAS, SU ROL, RESPONSABILIDADES Y TENDENCIAS. HEMOS DESCRITO LA IMPORTANCIA QUE POSEE

FRENTE AL NÚCLEO DEL NEGOCIO Y CÓMO SUS RECOMENDACIONES PUEDEN SER FACTOR DECISIVO PARA

INCREMENTAR LOS RESULTADOS EN LAS EMPRESAS. EN ESTA OCASIÓN QUEREMOS PRESENTAR UN NUEVO

CARGO QUE ESTÁ GENERANDO RUIDO EN EL AMBIENTE TIC.

ay un nuevo puesto que está to-

mando similar relevancia y di-

ferentes estudios demuestran su

creciente marca en las organizaciones,

el CISO siglas que representan a Chief

Information Security Officer o Director

de Seguridad de la Información. Este

sitial es considerado de gran relevan-

cia, ya que como cada año se informa,

Hlos robos y ataques cibernéticos siguen

en aumento. Los CISO tienen bastantes

preocupaciones en su planificación. Las

amenazas de seguridad se han dobla-

do en el último año, los ataques siguen

constantes y las nuevas tendencias como

BYOD, CYOD, Home Office, la nube y

el Internet de las Cosas han derribado

las paredes de las empresas.

Martín Fuentes, security service senior

manager de Level 3 dice que: “Desde lo

últimos años, y a pesar de estar aún lejo

del estado ideal, se ha notado un incre

mento en la concientización de las com

pañías, sobre la importancia de los ro

les de seguridad”, explicó. Sin embargo

cerca del 57% de las empresas, coinciden

en que el presupuesto no es suficiente



31/68


29

para cubrir las necesidades del sector de

Seguridad, indicó el vocero.

“Aquellas que han tenido oportunidad,

principalmente por ser su negocio depen-

diente de la presencia online, o de algúntipo de manejo de información crítica, han

comenzado a crear áreas dedicadas de se-

guridad, que colaboran con la compañía

para la creación de un ambiente de riesgo

acotado. En las que presentan mayor evo-

lución y madurez, la figura del CISO se

hace presente, como “responsable” por la

gestión de la seguridad”, dijo Fuentes.

¿QUIÉN ES EL CISO?

Lo mejor es partir por el principio, consi-derando que no todas las empresas cuen-

tan con este cargo, queremos presentarlo

y dar a conocer la importancia que puede

llegar a tener.

El Chief Information Security Officer es

el ejecutivo de alto nivel responsable de

establecer y mantener la visión empresa-

rial, garantizando el resguardo de la in-

formación de la empresa.

“En mi opinión existe una amplia gama

de CISO en el mercado local, desde su-

perhéroes que hacen todo lo que pueden

en lo tecnológico-operacional, más en la

gestión”, dijo Gabriel Bergel, fundador

del Club CISO y organizador de 8.8 Secu-

rity Conference, conferencia de hacking

enfocada principalmente en compartir

conocimientos y experiencias.

LA EMPRESA DELOITTE COMENZÓ A HABLAR DEL CISO EN 2007 EN SU ENCUESTA GLOBAL DE SEGURIDAD &

PRIVACIDAD, DONDE INDICÓ QUE LAS EMPRESAS ESTÁN VIENDO LA SEGURIDAD DE LA INFORMACIÓN COMO

UN PROCESO INTEGRAL QUE ENGLOBA POLÍTICAS, PROCESOS Y RIESGOS ENFOCADOS EN EL NEGOCIO; LO

CUAL NECESITA DE LA COORDINACIÓN, PLANIFICACIÓN Y CONTROL DE UNA PERSONA ENCARGADA.

“También existen CISOs que solamente tie-

nen un rol de supervisión de la gestión de

seguridad, esta amplia gama de roles indi-

ca que las empresas no entienden el rol de

este profesional”. Según el especialista, son

principalmente las empresas financieras lasque han sumado este cargo a sus líneas.

La empresa Deloitte comenzó a hablar

del CISO en 2007 en su Encuesta Global

de Seguridad & Privacidad, donde indicó

que las empresas están viendo la seguri-

dad de la información como un proceso

integral que engloba políticas, procesos y

riesgos enfocados en el negocio; lo cual

necesita de la coordinación, planifica ción

y control de una persona encargada. Estesería el responsable de velar por el cum-

plimiento de los objetivos de la organi-

zación y debe estar en directa comunica-

ción con el directorio.

EL ROL DEL CISO 2020

Ya teniendo claro la definición del cargo,

debemos determinar cuáles son las fun-

ciones de este ejecutivo y cómo ha evolu-

cionado en el tiempo, sin dejar de lado las

proyecciones y tendencias que lo rodean.

Gabriel Bergel opina que el rol del CISO:

“Tiene por objetivo principal alinear su

estrategia al core del negocio y esto se tra-

duce en hacerla más segura aportando más

valor a la misma”.

Además al momento de preguntarle si con-

sidera que el CISO es un tomador de de-

cisión, el organizador de 8.8 afirmó que

frente a los temas que le competen, ese es

el caso, por ejemplo para llevar la adecuada

gestión de seguridad de la información, ali

near la estrategia de seguridad, gestión de

riesgos, privacidad, protección de la imagen corporativa, gestión del impacto pro

venient e de incidentes , entre otras áreas.

Para el ejecutivo de Level 3 la responsabi

lidad del CISO es garantizar que exista un

adecuado mapeo e identificación de los ac

tivos de la compañía asociados al negocio

para luego poder lograr un adecuado aná

lisis de riesgo.

Este análisis de riesgo, servirá como basey herramienta para la justificación de in

versiones, def inic ión de estrategia de segu

ridad, de continuidad, y básicamente para

la toma de cualquier decisión asociada a la

materia”, añadió Fuentes. “La comunica

ción y awareness, sobre todo en los niveles

ejecutivos de la compañía, también es una

tarea de suma importancia. Del éxito de

su función como “evangelista”, dependerá

luego la posibilidad de contar con el spon

sorship necesario, para ir adelante con eplan que defina”.

El Informe sobre la Sociedad de la Infor

mación en España de Fundación Telefó

nica (2014) reflejó que las tendencias que

afectan el resultado del Oficial de Seguri

dad son BYOD, Gestión del dispositivo

versus gestión de la aplic ación, la nube y la

continuidad operacional.



32/68


30


Por ello los departamentos TI han intentado

facilitar la adopción de tecnologías. Ahora

deben ser capaces de identificar las necesi

dades y conocer las opciones tecnológica

para satisfacerlas de la forma más adecuada

Un 39% de directivos de seguridad de TI con

sideran que su papel debe ser el de un “broker

o consultor para las líneas de negocio, más qu

quien suministre todos los servicios.

La tendencia BYOD (Bring Your Own De

vice) y el BYOA (Bring Your Own Applica

tion), es decir, el uso por parte de los traba

jadores de aplicaciones propias que puedencomprometer la seguridad de la empresa

también son un tema a considerar.

Se estima que hay un promedio de 20 Apps

personales en los dispositivos que se usan

para trabajar y que un número creciente de

funcionarios utilizan sus dispositivos parti

culares. Esto es conocido como “shadow IT”

es decir, elementos hardware y software no

soportados por el departamento TI.

Además, el CISO debe ser el responsable

de la continuidad de los procesos del ne

gocio, elaborando los planes adecuado

para la recuperación frente a un ataque

en el menor plazo posible.

QUÉ VIENE EN EL FUTURO DEL CISO

Ya sabemos quién es y qué hace, ahora no

preguntamos, cuáles son las prediccione

para este cargo. Teniendo en cuenta que la

tecnología y los departamentos de TI varíanrápidamente, la agilidad y capacidad de re

invención son clave.

Forrester recomendó que los departamento

de seguridad deber ser ágiles y de alto des

empeño, para enfrentar diversas responsabi

lidades y necesidades. Por ello los CIOS ne

cesitan habilidades de negocios, marketing y

talento para asimilar estos cambios.

LOS CISO TIENEN BASTANTES PREOCUPACIONES EN SU

PLANIFICACIÓN. LAS AMENAZAS DE SEGURIDAD SE HAN DOBLA-

DO EN EL ÚLTIMO AÑO, LOS ATAQUES SIGUEN CONSTANTES Y

LAS NUEVAS TENDENCIAS COMO BYOD, CYOD, HOME OFFICE,

LA NUBE Y EL INTERNET DE LAS COSAS HAN DERRIBADO LAS

PAREDES DE LAS EMPRESAS.


33/6831

Definirás una política de seguridad: documento que rige la estrategia

de seguridad de la empresa.

Utilizarás tecnologías de seguridad: Contar con herramientas que

cierren el perímetro de la entidad.

Educarás a tus usuarios: Para que conozcan los peligros que los rodean

y cómo enfrentarlos.

Controlarás el acceso físico a la información: los soportes físicos

también son un factor de riesgo a resguardar.

Actualizarás tu software: Protegerse constantemente de las

vulnerabilidades de los programas, ya que son la puerta de los ataques.

No utilizarás a TI como tu equipo de Seguridad Informática: un área

especializada en este tema para no desviar al capital humano de su

objetivo principal.

No utilizarás usuarios administrativos: Dar permisos limitados para

mantener en línea cualquier daño permanece en ese rango.

No invertirás dinero en seguridad sin un plan adecuado: Es dinero mal

invertido si no se tiene el valor de la información a proteger.

No terminarás un proyecto en seguridad: Es un proyecto continuo, ya

que la protección de la información es una necesidad constante.

No subestimarás a la seguridad de la información: Algunas empresas

no pueden recuperarse de un ciber ataque.

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

LOS 10 MANDAMIENTOS DEL CISO

ESET LANZÓ LOS SIGUIENTES CONSEJOS PARA

EL CISO Y LA SEGURIDAD EMPRESARIAL AGREGAR

EXPLICACIÓN RESUMIDA.

Por su parte, Gartner centra al CIO en la dirección de un trabajo corporativo más

complejo llamado Digital Risk Officer (DRO), quien será el responsable de definir

los riesgos asociados a cualquier innovación digital.

La consultora considera que para el 2017 un tercio de las grandes empresas conta-

rán con un DRO para evaluar la conectividad digital e IoT. Cualquier innovación

digital será revisada por el ejecutivo para que supervise, sumando esto a sus tareas

tradicionales como seguridad de la red empresarial y el cumplimiento.


34/68


32



35/6833


a venta de información

obtenida ilegalmente

es un comercio que se

mantiene en constante creci-

miento, alcanzando movimien-

tos de millones de dólares en

todo el mundo. El comercio ya

no es solo información banca-

ria por lo que diversos servicios

físicos y online son vulnerables

ante los ciberdelincuentes.

"Si queremos estar conectados,

también tenemos que estar pro-

tegidos", dijo el presidente de Es-tados Unidos, Barack Obama al

presentar un proyecto que busca

fortalecer la protección de datos

personales en Internet. El líder

norteamericano propone tres

leyes, una de ellas obliga a las

empresas a informar a usuarios

durante 30 días cuando sus datos

hayan sido robados.

La segunda ley permitirá a losusuarios tener más control so-

bre lo que empresas pueden

hacer con su información per-

sonal. La tercera de estas inicia-

tivas prohibirá a los producto-

res de programas informáticos

vender datos procedentes de

estudiantes. Esta medida fue a

raíz de la gran cantidad de ata-

ques que han sufrido los ciuda-

danos en los últimos años.

El constante phising y robo de

datos, de dinero y de identidad

se transformó en un tema país

para EEUU y el mundo. Las em-

presas especialistas en seguridad

informática lanzan cada año di-

versos estudios y consejos para

evitar ser víctima de los ciber-

L

LOS VALORES TAMBIÉN VARÍAN DE ACUERDO AL PAÍS DE DONDE

PROVIENEN. POR EJEMPLO UNA TARJETA CON INFORMACIÓN GENERADA

POR SOFTWARE PUEDE COSTAR ENTRE CINCO A OCHO DÓLARES EN

ESTADOS UNIDOS, DE 20 A 25 EN REINO UNIDO, CANADÁ Y AUSTRALIA

PERO ALCANZAR LOS USD$30 EN LA UNIÓN EUROPEA. CON FULLZINFO

PASA DE 30 DÓLARES EN EEUU A 45 EN UE.

delincuentes. Como no recordar

las claves más fáciles como PASS

WORD y 12345.

Entendiendo que es un mercado

que está en constante crecimien-

to quisimos saber cuáles son sus

números de “facturación”, es

decir cuánto vale la información

robada y los medios más utiliza-

dos para la venta de los mismos.

En 2014 el banco Barclays fue

víct ima de uno de los peores ro-

bos del año. 27 mil archivos con

información personal fueron

sustraídos y vendidos para sa-

car dinero a los usuarios. Entre

los datos se encuentran número

de pasaporte, seguridad social,

ingresos hipotecas, estado de

salud, inversiones y evaluación

de riesgos de los clientes.

En su momento, se informó quelos archivos se estaban vendien-

do en el mercado negro a 50 li-

bras cada uno y los comprado-

res eran agendes de productos

financieros que usaban los da-

tos para persuadir a los clientes

para que adquirieran pólizas,

acciones o inversiones innece-

sarias o, incluso, fraudulentas.

Si bien es un mercado negro, no

es tan difícil llegar a las tiendas

virtuales criminales. Incluso los

mismos “vendedores” han creado

estrategias comerciales para fide-

lizar a sus clientes. Las mentes

detrás de CTB-Locker desarro-

llaron un programa de afiliados

como parte de su estrategia co-

mercial: los afiliados utilizan sus

redes de bots para enviar spam a

víctimas potenciales; por cada in-

fección que consigue que la víc-

tima pague el rescate, el afiliado

obtiene un porcentaje del dinero.

VALOR SEGÚN EL ORIGEN

Cada ítem varia de precio de

acuerdo a su lugar de venta, es

decir, tiene un costo si se en-

cuentra en la Web normal que

todos tenemos acceso. Pero si es

necesario entrar en la profundi-

dad de la darknet, el costo sube.

La información de tarjetas decrédito o débito conseguidas por

fuga de información, que afecta

especialmente a los comercios

minoristas es más factible encon-

trarla en la Web visible, indicó el

estudio de McAffe. Los valores

de esta información está dividida

en tres categorías; CCV, Genera-

da por Software y Fullzinfo.

CVV se refiere a Card Verifica

tion Value acrónimo para el có

digo de verificación de la tarjeta

Generada por software es una

combinación valida de un núme

ro de cuenta principal, una fech

de caducidad y un número CVV

Estos generadores se pueden

encontrar en forma gratuita en

Internet. Finalmente Fullzsinfo

es cuando el vendedor entrega

los detalles de las tarjetas y de

propietario (nombre completo

dirección de facturación, PIN

datos de identidad, etc.)

Los valores también varían de

acuerdo al país de donde provie

nen. Por ejemplo una tarjeta con

información generada por soft

ware puede costar entre cinco a

ocho dólares en Estados Unidos

de 20 a 25 en Reino Unido, Ca

nadá y Australia, pero alcanza

los USD$30 en la Unión Euro

pea. Con Fullzinfo pasa de 30dólares en EEUU a 45 en UE.

“Esta diferencia se debe a di

versos factores como el peso de

la moneda local, las diferentes

regulaciones y normativas que

apliquen no solo en temas de

judicialización y penalización

de este tipo de actividades ilíci



36/6834



tas sino también las regulacio-

nes y normativas que aplican

a la protección de datos, den-

tro de ellas podemos destacar

estándares de estricto cum-

plimiento como PCI DSS que

aplica a toda organización que

almacene, transmita o procese

información de tarjeta habien-

te,” dijo Wilmer Prieto Practice

Manager, Foundstone Consul-

ting LAR, Intel Security.

“Es mucho más difícil para los

Ciberdelincuentes extraer o po-der acceder a este tipo de infor-

mación en ciertos países, la regla

de oro que aplica en estos casos

es entre más difícil de obtener la

información, entre mayor riesgo

y mayor provecho de utilización,

mayor será el valor de la misma”

continuó el especialista.

De acuerdo a Symantec, en

2007, esta información se ven-día entre 0.40 y 20 dólares por

registro y para fines de 2014, los

precios eran similares, variando

entre 0.50 y 20 dólares. El pre-

cio depende de aspectos como

la marca de la tarjeta, el país de

origen, la cantidad de metada-

tos contenidos, la cantidad de

tarjetas y cómo los datos fueron

robados. La empresa reveló que

no se tiene certeza de cuántas ventas realmente suceden o qué

cantidad de compradores pagan

el precio más alto de la informa-

ción robada y comercializada.

Prieto indicó que “todo de-

pende de las necesidades del

consumidor, es decir de quien

desea comprar esta informa-

Programadores. Desarrollan los exploits y el malware

Distribuidores. Recopilan y venden los datos robados

Técnicos expertos. Mantienen la infraestructura dela organización

Hackers. Buscan aplicaciones exploits y vulnerabilida-des en sistemas y redes

Defraudadores. Crean técnicas de ingeniería social ydespliegan diferentes ataques

Proveedores de hosting. Ofrecen un entorno seguropara alojar contenido ilícito en servidores y páginas.

Vendedores. Controlan la información de las víctimas ylas proveen a otros criminales mediante un pago.

Muleros. Realizan las transferencias bancarias entrecuentas de banco.

Blanqueadores. Se ocupan de blanquear los beneficios.

Líderes de la organización. Personas sin conocimientostécnicos que crean el equipo y los objetivos.

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

El FBI ha hecho pública la “clasificación” de las diferentes “pro-

fesiones” que están encontrando en el mundo de los cibercri-

minales, en un intento de tipificar las figuras más comunes que

podemos encontrar en el proceso mafioso de generar dinero

mediante el robo, la extorsión y el fraude a través de Internet.

Fuente: Federal Bureau of Investigation de Estados Unidos.

ción ilegal ya que los diferen-

tes portales que ofrecen este

tipo de datos cuentan con

amplios portafolios de servi-

cios de Cracking que varían

en costos dependiendo de si

la información que se desea

obtener está asociada a una

organización pública, privada

o a una persona natural”.

SE BUSCA

SERVICIO ONLINE

Las tarjetas de pago no son los

únicos activos que se comercia-

lizan ilegalmente. Se ha abierto

un mercado para los servicios

online con saldo, como canales

de música, vídeos y programas

de fidelización. Por ejemplo,

un servicio que cuente con

salgo entre USD400 y mil dó-

lares puede venderse en 20 a

50 dólares, mientras que uno

que tenga entre 5 mil a mil

dólares, puede alcanzar hasta

los USD300. Incluso, la em-

presa de seguridad informática

encontró un sitio que ofrecía

cuentas con acceso al canal de

televisión HBO NOW por me-

nos de 10 dólares.

“Esto se debe al valor incalcu-

lable que tiene la información,

imaginemos todo el daño que

se puede hacer a un ser huma-

no al hurtar sus credenciales de

autenticación de su correo elec-

trónico o redes sociales, el daño

en su reputación o el provecho

que se pueda tener de su infor

mación confidencial”, explicó e

ejecutivo de ESET por los robo

a cuentas online gratuitas.

Otro ejemplo son las cuentas d

juegos en Internet que van desde

los 12 hasta 3.500 dólares y lo

pasaportes reales escaneados

utilizados para el robo de identi

dad, que no supera los 2 dólares

Symantec también reveló queun aspecto que ha crecido en

popularidad en los últimos año

es la compra-venta de servicio

y el hecho de que los atacante

puedan alquilar la infraestruc

tura necesaria para realiza

estafas, por lo que ya no es ne

cesario tener gran capacidad

técnica para ejecutar un ataque

sino que se puede realizar con

la ayuda de terceros.

CÓMO FUNCIONA

EL MERCADO NEGRO

De acuerdo a Wilmer Prieto

los medios de comercializa

ción más utilizados en la Dark

Web son los servicios de men

sajería y email anónimos, e

decir, entornos que garantizan

el anonimato de los partici

pantes, dentro de los cuales sepueden destacar recursos como

Mail2Tor o TorMail y también

portales para marketing ilega

de productos y servicios como

por ejemplo el portal Silk Road

Según la empresa de seguridad

Panda, una vez los datos están

en el mercado, los minorista


37/68


38/68


36


son los que se encargan de su venta. A través de post publicados en

sitios a los que no es fácil llegar se lanzan las ofertas, y los potencia-

les criminales que quieren hacer uso de dicha información (tanto de

numeraciones como de bandas magnéticas copiadas) para duplicar

tarjetas físicas con las que operar en cajeros, robar el dinero direc-tamente mediante transferencias o realizar compras, acuden con-

tactando con métodos indetectables hasta conseguir la mercancía.

Aquéllos que optan por robar dinero directamente de las cuentas,

mediante transferencias bancarias en la mayoría de las ocasiones y

por cantidades notables, se ven muchas veces obligados a añadir un

eslabón más en la cadena: buscar muleros, generalmente, de otro

país que tengan a bien prestarse para su blanqueo, explicó el Informe

Panda Security, El Mercado Negro al Descubierto.

UN ASPECTO QUE HA CRECIDO EN POPULARIDAD EN LOS ÚLTIMOS AÑOS ES LA COMPRA-VENTA DE

SERVICIOS Y EL HECHO DE QUE LOS ATACANTES PUEDAN ALQUILAR LA INFRAESTRUCTURA NECESARIA

PARA REALIZAR ESTAFAS, POR LO QUE YA NO ES NECESARIO TENER GRAN CAPACIDAD TÉCNICA PARA

EJECUTAR UN ATAQUE SINO QUE SE PUEDE HACER CON LA AYUDA DE TERCEROS.

PRUEBAS ONLINE Y DEVOLUCIONES

Algunos cibercriminales para respaldar sus productos ofrecen

pruebas online gratuitas, donde e l usuario puede hacer uso de la

tarjeta para comprobar que es real, explicó Panda. También es-

tán los que ofrecen cambiar los datos robados cuando los com-prados no funcionen.

El método de pago más común es a través de servicios de envío de dinero

como Western Union, ya que mantienen la privacidad del comprador.

Como se puede observar el mercado de los datos robados va más allá

de obtener las contraseñas y sacar dinero de la cuen

revista i+t edición 15

Documents