Desmontando el ciberataque

El pasado viernes pudimos comprobar la fragilidad del mundo frente a la tecnología. Los avances tecnológicos han traido y traerán grandes beneficios y han mejorado la calidad de vida. Pero tenemos una dependencia enorme de la tecnología. Me gustaría poder desgranar este incidente desde diferentes puntos de vista, todos ellos relacionados con este blog:

Gran penetración de la tecnología en los consumidores y por lo tanto en las empresas

La señal del viernes fue clave, pero creo que no hace falta irse tan lejos. Todos estamos obsesionados con los datos, con la conexión a internet y totalmente pendiente de nuestros teléfonos móviles.  Podemos hacer el experimento en la siguiente reunión de amigos que tengamos. En cualquier momento de la reunión mas de uno de nuestros amigos o familiares estará pendiente del movil, ya sea comprobando el email, actualizando las redes sociales o enviando mensajes por Whatapp. Algunos de estos temas requieren otro post adicional. El uso de las redes sociales consigue que estemos constatemente conectados, pero no siempre el resultado es el correcto. Como aperitivo dejo este video:

 

Analisis y comunicación en momentos de crisis

Volviendo al ciberataque. El impacto del mismo será algo que las empresas comunicarán con la ayuda del Incibe en el caso de España. Pero lo importante es ver porque ha pasado y si volverá a suceder.

De todas formas otro de los puntos de vista de marketing es ver la respuesta de las empresas frente a este tipo de situaciones. Este tipo de incidentes pueden afectar a la imagen de marca y es necesario saber reaccionar adecuadamente.

Una vez detectado el incidente dentro de la empresa, los responsables técnicos son los que deben ponerse al mando. Ellos serán quienes dirijan las actividades para mitigar los riesgos y para volver a la normalidad. Por los responsables de comunicación deben actuar rápidamente ya que los rumores pueden ser tan peligrosos como el propio ataque. Es importante comunicar, pero siempre dando un mensaje claro y conciso (previamente acordado con el resto de la dirección y por su puesto con los responsables técnicos). Hablar demasiado pronto es arriesgado ya que es posible que no se conozca ni el impacto ni los detalles. En esta fase inicial lo mejor será reconocer esa amenaza de forma breve y decir que se darán detalles lo antes posible.

Una vez se tenga un análisis realizado, la empresa debe evaluar y preparar bien la comuniación. Esta debe ser realziada antes de que terceros empiecen a hablar en nuestro nombre. La prensa en estos casos puede llegar a crear más confusión, por lo tanto mejor afrontar el problema cuanto antes por nosotros mismos. La comunicación a realizar depende mucho del problema. Pero siempre hay que dar información clara, informar del impacto, de las acciones tomadas y de los siguientes pasos.

Pero no todo es la comunicación externa, la comunicación interna debe ir antes de nada. Informar a los empleados, no solo del protocolo de actuación y siguientes pasos sino también de la reacción y comunicación exterior. Muchos de los empleados pueden tener redes sociales, y aunque publiquen en su propio nombre, no dejan de dar una información que la población intentará unir a la empresa. En el caso del viernes pasado podemos destacar los tweets del responsable de ciber seguridad, Chema Alonso, hablando del tema

Datos

Los datos es el oro o el petroleo de esta época. Los datos son muy valiosos y las empresas lo saben. La explosión de soluciones de Big data hacen prueba de ello. Pero uno de los grandes problemas es que las empresas almacenan muchos más datos de los que saben utilizar (porque los almacenan sino los utilizan es otro tema). 

Se habla siempre de tomar decisiones basadas en datos, pero no creo que sea siempre en caso desafortunadamente. Y aunque en otros casos si se utilizará la información para tomar decisiones, seguro que solo han sido tomado en cuenta un pequeño porcertaje de esos datos.

El motivo del ciberataque no está claro. Por un lado puede ser un aviso de seguridad, una llamada de atención o autopublicidad de algun grupo activista hacker. Pero por otro lado se trata de un secuestro en toda regla. Es decir, robar datos valiosos de la empresa, para comerciar con ellos. Los datos son el motor de la empresa, son de los activos más valiosos(junto con los clientes, en muchos casos origen de esos datos). Está claro que muchos competidores estarían dispuestos a pagar dinero por muchos de los secretos mejor guardados (aunque personalmente no esté nada de acuerdo con esta forma de actuar, no solo por ser totalmente ilegal sino inmoral).

Todo depende del tipo de información, puede ser financiera, comercial, de producto o I+D, o sobre consumidores y/o empleados. En cualquier caso, seguro que se trata de información confidencial y muy valiosa que la empresa propietaria necesita para su actividad diaria.

 

Potenciales peligros y futuro

Este incidente da mucho que pensar. Actualmente toda la tecnología se está moviendo hacia el mundo cloud computing y no solo a nivel profesional. Todos tenemos servicios en la nube y nuestros datos flotan por la red. Si se trata de nuestro email puede, que en el mejor de las cosas, este sea incluido en listas de distribución y empecemos a recibir spam (puede ser remediable con filtros antispam). Pero la película cambiar con datos financieros o de salud. Ambos son entornos muy regulados y protegidos. Por ejemplo en el mundo médico se está adoptando protocolos HIPAA y similares que hacer proteger la información del consumidor/paciente. Es un quebradero de cabeza para las empresas desde el punto de vista de la rpivacidad, pero es un beneficio muy positivo para el consumidor o paciente.

La pregunta es, estan nuestros datos protegidos en la red. No tengo una respuesta certeza para esto. Es cierto, que hasta el momento, ninguna de las empresas de cloud han sido hackeadas. Utilizan mecanismos de seguridad con diferentes niveles, tanto a nivel físico como tecnologico, lo que dificulta mucho el robo de esta información. Pero todo es posible. Con esto no creo crear alarma, pero si mencionar los riesgos y oportunidades que se presentan. Por un lado las empresas deben ser conscientes de los datos que almacenan y tener un motivo por el que hacerlo. Por otro lado existen cantidad de oportunidades para la creación de neuvos roles: Global privacy officer, ciberseguridad, analistas de negocio,…Creo que nos enfrentamos a nuevas amenzas y debemos estar preparados. No en vano hablar del auge de los ya citados profesionales de ciberseguridad. Y es cierto que si las empresas siguen optando por el big data, estos roles son más que necesarios.

El mundo del internet de las cosas (IoT) habré un demate muy similar. Si todos los objetos que nos rodean van a estar conectados a Internet, son por lo tanto susceptibles de ser hackeados. Es otro los del retos que tiene la población y debe cubrirse desde el punto de vista técnico, legal, de marketing y/o económico. Solo el futuro dirá como termina esta pelicula.

María Garaña (Presidenta Microsoft Ibérica) sobre el desarrollo tecnológico en el entorno profesional y del hogar

Hablar de María Garaña ( @mgarana ) es hablar de una de las directivas españolas que más lejos ha llegado al frente de una gran multinacional tecnológica. Tras 5 años al frente de la Presidencia de Microsoft Ibérica, pasa a desempeñar una relevante labor en la sede central de la compañía en Seattle.

El pasado 19 de Febrero pronunció una magnifica conferencia con el sugerente título “Play-Work, Plorking” en el marco de los “President’s Executive Breakfast” que el American Club of Madrid (http://www.americanclubofmadrid.com/ ) organiza en el Club Financiero de Madrid.

María arrancó su ponencia haciendo una potente reflexión acerca del presupuesto que las grandes empresas dedican a Tecnología en España. En grandes números, el 70% de ese presupuesto lo dedican a mantenimiento de infraestructura tecnológica, y apenas un 20% a crecimiento y un 10% a innovación. Por lo tanto el problema no estaría tanto en la escasez de los presupuestos de Tecnología sino a que la mayor parte de los mismos se los come el mantenimiento de antiguos y pesados sistemas.

Recuerdo como si fuera ayer el día que entró el primer ordenador portátil en casa. Era un pequeño armatoste que mi padre traía como novedad de su empresa. En aquella época (finales de los 80), la tecnología en las empresas ganaba por goleada a la que teníamos en los hogares. Sin embargo la situación parece haberse dado la vuelta y hoy disponemos a menudo en casa de dispositivos y sistemas que ya querríamos tener en nuestro día a día en la oficina (por prestaciones, velocidad, sencillez,…).

Y es que efectivamente la tecnología del hogar empieza a  estar por encima de la de las empresas y además desaparece el límite entre uso de tecnología como consumidor y como profesional. Si estamos acostumbrados a determinado nivel de servicio en el hogar ¿cómo no vamos a demandarlo en nuestro entorno laboral?

María pasó a reflexionar acerca de las principales tendencias que observa en el panorama actual en el que el juego (“Play”) y el trabajo (“Work”) se confunden (y de ahí el término “Plorking”), a saber:

CLOUD
Si hay un término que pega fuerte en la actualidad tecnológica empresarial es el “cloud computing”. Sin embargo, es algo que no ha surgido ahora. El correo de Yahoo o Gmail ya eran ejemplos de “cloud computing” que nos acompañan como usuarios particulares desde hace muchos años. La gran diferencia ahora es que el “cloud” entra con fuerza en el entorno empresarial permitiendo entre otras cosas una flexibilidad nunca antes vista (ej: en un pico como el “Black Friday” las empresas se pueden dotar de una tecnología para cubrir esa demanda que sería absurdo que tuvieran que mantener dentro de su estructura habitual).

SOCIAL
Para María el reto es ser capaces de conectar tres elementos que las empresas ponen en marcha habitualmente en paralelo:

  1. Web de la compañía: la puerta de entrada “de su casa”.
  2. La publicidad digital en medios de pago: como plataforma de captación de potenciales clientes.
  3. Las redes sociales: como elemento para generar comunidad y conversación alrededor de la marca.

El problema reside en que muy frecuentemente las tres patas están desconectadas. No somos capaces de monetizar la relación entre ellas.

BIG DATA
Aquí el reto ha dejado de ser cómo recoger la información incluso dónde almacenarla y procesarla. El verdadero nudo gordiano es cómo pasar de los datos a la información y de ahí a la predicción de los comportamientos del consumidor.

MOVILIDAD
La realidad actual pasa por una experiencia del usuario de tecnología basada en multitud de dispositivos. Tener la misma experiencia en todos ellos (e.j: entorno PC y entorno de movilidad), ser coherentes como marcas en este entorno multiplataforma, resulta ser un verdadero reto.

INTERNET OF THINGS
Con el avance tecnológico actual, podemos colocar un chip en cualquier objeto mayor de 5mm. con un coste verdaderamente asequible. En esas circunstancias, parece que el avance del “Internet de las cosas” en el que los diferentes objetos del hogar o de la oficina se comuniquen e interaccionen entre ellos parece al alcance de la mano.

Me gustó sin embargo que a pesar de estar a los mandos de una empresa tecnológica, María reconociera que aunque hablamos mucho de tecnología, el desafío más importante es el de las personas. El reto de las empresas ya no es un asunto de ingenieros y técnicos sino de convencer, de generar conversaciones con los clientes.

Ya en el turno de preguntas se trataron varios asuntos desde la seguridad del “cloud computing” hasta el teletrabajo (en una situación en la que las empresas no deberían comprar horas de presencia de sus trabajadores sino entrega de resultados).

María definió las dos decisiones más importantes que ha tomado el nuevo CEO de Microsoft:

  1. Poner en la nube y con pago por uso todo su software.
  2. Abrir Microsoft a otras plataformas (ej: opensource, ipad,…). Desarrollar acuerdos con competidores (Salesforce, Oracle, Linux,..). para que los usuarios no tegan que salirse de una plataforma para interoperar con otras.

Sobre las oportunidades de desarrollo de negocio más importantes Garaña mencionó el acercamiento al mundo de las PYMEs, donde estamos muy lejos de nuestro entorno europeo. Contamos además con la ventaja de que las infraestructuras ya sí que están al nivel de nuestros homólogos al norte de los Pirineos.

Interesantes fueron sus reflexiones acerca del modelo de negocio de Microsoft, que es de “ecosistema”. En España por ejemplo trabajan con 6.500 empresas de tecnología. Para que a Microsoft le vaya bien le tiene que ir bien a su ecosistema ya que por sí mismos no son capaces de llegar a todos los clientes.

La última pregunta del público asistente era casi obligada: “Bueno María, lo que queremos saber es a dónde te vas”. La primera ejecutiva de Microsoft Ibérica hasta la fecha sonrió y contestó que si bien no podía desvelar su destino en Seattle, sería con responsabilidad en el área de Consumo.

Un magnífico suspense en el cierre de una conferencia formidable. Pronto conoceremos su destino…

¿Cliente, competencia o aliado?

El entorno empresarial está cambiando radicalmente y en algunos sectores más que en otros. Antes teníamos por seguro quiénes eran nuestros clientes, quiénes nuestra competencia o quiénes nuestros aliados. Pero esto no parece tan claro ahora. Los roles de una empresa ya no dependen de su tipo de actividad, sino del tipo de transacción o proyecto que esté ejecutando. Si a esto le añadimos la inestabilidad general de los mercados, la transformación de muchos modelos de negocio o cómo están cambiando las tecnologías las formas de hacer las cosas, tenemos un nuevo campo de juego. Y creo que se trata de eso, de adecuarnos a un nuevo juego, en el que los personajes ya no nos conocemos entre nosotros, porque pueden transformarse rápidamente.

Pongamos por ejemplo el sector de la tecnología. En general antes sabíamos quiénes eran nuestros clientes, que no tenía nada que ver con la lista de partners o aliados, y que eran totalmente diferentes a nuestra competencia. Por simplificar más el ejemplo, cualquier compañía de este sector, se dedicaba a proporcionar infraestructura o equipamiento informático a clientes finales. En algunos proyectos podía participar con terceras empresas (ya fuera mayoristas, revendedores o consultoras), mientras se “luchaba” contra una competencia bien definida, que trataba de hacer lo mismo. ¿Y qué es lo que ha cambiado? Principalmente dos factores:

  • Irrupción de nuevos paradigmas tecnológicos. Todos oimos hablar de la nube o de vender software/infraestructura como servicios (SaaS, IaaS). Este nuevo paradigma no es más que vender productos como servicios (pago por uso). Es decir, ofrecer al cliente la posibilidad de tener lo mismo que tenía antes, pero pagando una cuota mensual, sin preocuparse del mantenimiento de los sistemas, ya que no son de su titularidad. Lo único que están comprando es un servicio. Fijémonos por ejemplo en un sistema de gestión corporativa. Antes se requería disponer de unos servidores, de infraestuctura de red, de las licencias de este sistema, ingenieros de soporte, contratar un servicio de protección ante incidencias… Ahora es mucho más fácil. Simplemente basta con tener una conexión de internet y pagar una cuota (mensual o anual), la cual nos dará acceso a un sistema, que nos dará la misma funcionalidad que anteriormente, pero con muchos menos quebraderos de cabeza.
  • Cambio de modelos de negocio: tiene mucho que ver con el punto que acabamos de nombrar. Por ejemplo, si yo antes quería tener una web, lo normal es que tuviera que disponer de mi propio servidor y otros elementos. Con el tiempo han aparecido empresas, que ofrecen este servicio de “hosting” que me permite despreocuparme de estos temas. Muchas empresas del sector, están empezando a ofrecer servicios de “hosting” o  servicios de cloud computing (o computación en la nube). Estas empresas pueden ser clientes finales y competencia a la vez para los fabricantes de componentes informáticos

Estos serían los factores que han desencadenado el cambio en el sector de la tecnología, pero en el resto de los sectores pasan cosas similares. Sin in muy lejos, los supermercados antes eran aliados de grandes compañías de gran consumo, donde se distribuían los productos fabricados por éstas. Sin embargo ahora no solo son puntos de distribución, sino que son competencia al mismo tiempo, ya que podemos encontrar los mismos productos pero de marca blanca. Sin duda alguna, su relación ha cambiado, ya que en el punto de venta al que confiábamos la distribución de nuestros productos, tiene alguno suyos propios que son competencia, y normalmente más bajos de precio (como las marcas blancas).

Siempre hemos recomendado observar el mercado, a los clientes, y a la competencia como mejor arma para seguir operando en un sector. Pero queda patente con estos ejemplo que es más que necesario, no solo observarlos, sino tener claro que papel juega cada uno en cada momento.

Una sigla por novedad

¿Qué diferencia hay entre la panadería de barrio e ir a comprar el pan a un megacentro comercial? La pregunta es muy amplia, ya que se podría responder con alusiones de precio, rapidez, comodidad, productos asociados… Pero, ¿y si nos centramos en la parte de la atención al cliente? ¿Conoce igual a un cliente una tienda de barrio de toda la vida, que un gran centro comercial? Posiblemente en la pequeña tienda sí nos conozcan personalmente, sepan nuestros gustos y cuáles han sido nuestras últimas compras, mientras que en la gran superficie seamos un cliente más.  En parte, esto es lo que pretender un sistema CRM. Es decir, que conozcamos a nuestros clientes. Intentando hacer la experiencia de usuario, lo más agradable posible.

Un sistema CRM (“Customer relationship management”) no es más que una software de gestión de clientes. Pero lo más importante no es el software, es que la filosofía CRM se implante en la empresa (da igual su tamaño) como forma de trabajo principal. Si no se consigue esto, dará igual que tengamos el último y más moderno sistema, con todas las funcionalidades disponibles. De hecho, si la filosofía está bien implantada en la organización, hasta una simple hoja de cálculo nos podría hacer las veces de sistema o plataforma CRM.

En algún otro post, hemos hablado de qué son y para qué sirven estos sistema que tanto han evolucionado a lo largo de los años. A las siglas CRM, se les han ido añadiendo diferentes letras como e-CRM*, m-CRM*,s-CRM*,…  Pero lo cierto es que no es que hayan evolucionado los sistemas como tal, si no que lo que ha evolucionado es la forma de relación de los cliente. Fijándonos en la época actual, hay que dar una relevancia actual a las redes sociales. Gran parte de nuestras acciones como consumidores son a través de este nuevo canal. Las empresas deben poder ser capaces de atender a los clientes, por diferentes canales (presencial, teléfono, email, red social,..). Por lo que yo realmente hablaría del I-CRM: Integrated CRM. Es decir, la integración de todos los sistemas y recolección de todos los canales para poder atender al cliente lo mejor posible. Cuando hablo de integrated, hablo también de integrar los sistemas CRM con los ERP (sistemas de gestión empresarial con módulos como facturación, logística, …)

No obstante, seguro que en el futuro seguimos viendo diferentes letras delante de las siglas CRM, y algunos dirán que es la nueva revolución. A lo que deberíamos contestar, la verdadera filosofía CRM cubre cualquiera de estas novedades y de las que vengan en el futuro. Ya que se trata de conocer al cliente, y poder atenderle lo mejor posible. Por lo que debería ser atemporal (en cuanto a las siglas), pero sí ir incorporando nuevos canales, medios o tecnologías existentes.

Pero también hay que destacar que los propios usuarios de estos sistemas evolucionan, y requieren funcionalidades diferentes. ¿Por qué no acceder desde el dispositivo electrónico? ¿O poder integrar una red social colaborativa entre todos los empleados? Cuantos más medios y funcionalidades diferentes se pueden ofrecer, más fácil se hará su uso. La gran mayoría de los provedores de estos sistemas ofrecen estas y otras muchas caraterísticas, incluida el servicio Cloud (como puede ser Salesforce.com).

¿Se trata por lo tanto de modas o de adecuar la atención al cliente a la realidad? La innovación debe estar presente en cualquier ámbito de la empresa, y en este ejemplo (de la atención al cliente) mucho más si queremos ser eficaces y eficientes.

—————————

Resumen de las siglas:

*e-CRM=electronic CRM

*m-CRM=Mobile CRM

*S-CRM= Social CRM

*I-CRM= Integrated CRM

¿Donde están mis datos? ¿En la nube?

En los últimos días ha saltado a la palestra un tema que mantiene preocupados a gobiernos de medio mundo y las relaciones institucionales están al rojo vivo. En este caso ha sido por el espionaje por parte del NSA de las llamadas telefónicas (más de 60 millones solo en España según algunos medios: http://www.elmundo.es/espana/2013/10/28/526dcbad61fd3d07678b456b.html y otro medio http://www.xataka.com/otros/nsa-un-compendio-del-escandalo). Contra la llamadas telefónicas, poco podemos hacer y de nada nos sirve preocuparnos (ya que no está en nuestra mano) pero, y ¿qué pasa con otro tipo de información?

En algún otro post ya hemos hablado del negocio que hacen algunas empresas con nuestros datos. Empresas como Microsoft (a través de Hotmail), Google (por nuestras búsquedas, Gmail,…) pero ¿nos hemos parado a pensar qué pasa con la cantidad de documentos que subimos a la nube? Es decir dónde están nuestros datos (y sobre todo quién y para qué los utilizan) cuando utilizamos servicios como Wetransfer.com, Dropbox,… La funcionalidad de estos servicios creo, al menos desde mi punto de vista, es impecable. La transferencia de datos y documentos es rápida, limpia y universal. Y la pregunta es ¿dónde están mis datos físicamente almacenados? A lo que podemos recibir dos respuestas diferentes ¿a mí qué más me da si me funciona bien?  y otra, un poco más preocupante que es: qué más me da. Mi empresa se ahorra costos porque no necesitamos servicios de almacenamiento propios.

Como usuarios finales, o como consumidores el servicio nos es muy útil, y los datos que subiremos serán fotos del verano y alguna otra cosa. Pero el problema viene cuando son empresas o autónomos quienes utilizan estos servicios. Ya que, recordemos que el principal activo de una empresa son los datos. Por lo tanto, al utilizar este tipo de servicios para almacenar o enviar documentos corporativos, estamos cediendo gratuitamente, parte de la información clave de nuestra empresa. Sin saber cuál va a ser su destino ni objeto. Con esto no estoy haciendo un alegato en contra del “cloud“. Ni muchísimo menos, lo que estoy diciendo es que ojo con qué tipo de cloud utilizamos para cada caso (público, privado, dedicado,..).

Además podemos entrar en conflictos legales. Imaginemos que utilizamos una cuenta de Dropbox para guardar una copia de nuestra lista de clientes con sus principales datos. Según la LOPD, debemos proporcionar a la agencia española de protección de datos la ubicación física y una descripción del fichero. Pero en este caso, ¿dónde está el fichero físicamente ubicado (ya que la nube no es una ubicación)? Posiblemente en este caso, esté almacenado en algún lugar de EEUU (posiblemente Austin), que tiene legislación al respecto diferente a la nacional (otro conflicto). Otro ejemplo similar puede ser al utilizar platafomas CRM o ERP, con servicios en cloud (sugarCRM, VTiger,  OpenCRM,..)

Quedan muchas preguntas abiertas para la reflexión. Pero la principal es, ¿será el “cloud” un limitante para la actividad de nuestra empresa? O ¿debemos utilizarlo (desde el punto de vista profesional), sin ningún miedo, confiando plenamente en estos proveedores?