viernes, julio 28, 2006

¿Esquizofrenia Corporativa?

¿Por qué serán tan difíciles las tareas sencillas? Contar, algo que el ser humano ha hecho desde tiempos inmemorables, se ha convertido en el verdadero dolor de cabeza para las instituciones.

Las entidades financieras no han logrado establecer, a pesar de multimillonarias inversiones en tecnología, cuántos clientes realmente tienen. De igual manera, las compañías de telecomunicaciones tienen este mismo problema. Imagínense, se supone que tenemos 27 millones de líneas celulares en Colombia. De ser así, el habría líneas para el 65% de la población Colombiana. Creo que sin lugar a dudas, alguien no está sabiendo contar.

Poder contar cuántos clientes tienen las entidades financieras se ha vuelto de tremenda importancia. Si no los puedo contar, es porque no los puedo identificar de una manera única. Por esta razón se le enviará a algunos clientes dos veces la misma propuesta. Y quizás peor: generalmente se le enviará más de una propuesta, cada una con una diferente verdad. Surge inmediatamente el problema de “doble o quizás triple personalidad”.

A cada una de las “versiones”, por hablar en términos tecnológicos, del cliente se le ofrecerá algo diferente, hasta llegar al extremo de realizar ofrecimientos completamente antagónicos, o en contra de las políticas propias de la entidad. La tecnología debe ser utilizada para ayudar a solucionar este tipo de problemas, pero la correcta identificación del cliente no siempre es sencilla. La diversidad de sistemas operativos, aplicativos y bases de datos en la entidad ha generado un verdadero problema esquizofrénico, un verdadero trastorno de personalidad. No se quienes son, no sé quien soy.

La esquizofrenia corporativa, el problema de no saber quienes son los clientes le genera al sector financiero innumerables problemas. Incapacidad de contar, incapacidad de predecir, incapacidad de posicionarse frente a la competencia, incapacidad de responderle a los entes de control, en pocas palabras, la pérdida de control de la entidad. Uno se pregunta, ¿por qué hasta ahora afloran tan claramente estos problemas? Quizás porque hasta ahora las entidades estaban más preocupadas por mirar a su interior que a sus clientes. Quizás porque ahora en una época de gran competencia, en donde sólo se prevé una competencia más brava, con la llegada de nuevos grandes jugadores al mercado, y un imparable TLC, se necesita mayor capacidad predictiva. Esto implica saber qué quiero predecir y de quién.

Esa capacidad predictiva, que demanda nueva tecnología analítica y nuevas capacidades y estructuras organizacionales, también demanda la cura de la esquizofrenia corporativa para poder estructurar nuevos procesos, productos y servicios. No es una exigencia tecnológica, es una exigencia del mercado. “Conócete a ti mismo”. Desde el templo de Apolo en Delfos, pasando por San Agustín “Conócete y Conóceme”, ha sido una continua búsqueda del ser humano. Es hora que las corporaciones le hagamos caso a más de 2000 años de historia y conozcamos quienes somos… y también, quienes son nuestros clientes.

PD: Los invito a leer el artículo del Dr Enrique Cases (http://perso.wanadoo.es/enriquecases/antropologia_3/01.htm), donde encontrarán una gran similitud con las necesidades corporativas de hoy en día.

miércoles, julio 05, 2006

Seguridad Informática

¿Cuál seguridad informática? ¿Problema de flecha, o de indio?

Sin lugar a dudas estaba muy tentado a escribir un artículo sobre múltiples maneras en las el análisis predictivo o la minería de datos pueden ayudar a enfrentar diversos problemas de seguridad informática. Sin embargo, creo que esos son temas para sociedades avanzadas. O quizás esas sociedades también sufren de los mismos problemas que nosotros, sólo que no lo comentan tanto, pues qué pena.

El problema de la seguridad es que ni siquiera estamos conscientes de lo que esto significa. Según el diccionario de la Real Academia Española, la seguridad es la cualidad de estar libre y exento de todo peligro, daño o riesgo. Simpática definición a la luz de nuestro mundo informático, lleno de irresponsabilidades, virus, y ataques.

Para poder cumplir con este precepto, es claro que más que un problema de hardware o software, la seguridad implica una actitud personal, al igual que en el mundo físico. Para que podamos estar libres y exentos de todo peligro, daño o riesgo, a nivel informático, debemos ser conscientes de los mismos. Sin embargo, existe una diferencia grande entre conocimiento y consciencia, y esta está dada justamente en la definición: consciencia: Capacidad de los seres humanos de verse y reconocerse a sí mismos y de juzgar sobre esa visión y reconocimiento. Es justamente en la capacidad de juzgar, donde muchas veces fallamos, pues aunque conocemos los riesgos, no actuamos, pues no juzgamos, acorde a dicho conocimiento.

Veamos sólo algunos puntos. Comencemos por los aspectos más básicos de seguridad: las copias de respaldo. Pero dirán algunos, eso no es seguridad informática; por favor revisen la definición. Ah cosa difícil que ha sido lograr que las personas de mi oficina implementen políticas de respaldo. Estas son vigentes sólo cuando al jefe le da por molestar, o cuando algún desafortunado compañero pierde información necesaria. Quizás porque no les parece relevante, pero sin lugar a dudas, la pérdida de productividad por no tener las copias actualizadas es incalculable en caso de un siniestro. No hay verdadera consciencia de las pérdidas. Cuántas horas hombre se han perdido por no tener un adecuado manejo de respaldos… y ese es un proceso sencillo, más aún con los nuevos medios masivos de almacenamiento. ¿Claro, si yo tengo ese problema, cómo será el de una entidad con cientos de empleados? Con razón prefieren imponer políticas de policía, o de jefes de grupos de contra-inteligencia.

Tomemos otra aproximación al problema: Acceso a información confidencial clasificada, o sólo pérdida de acceso a la información. No es paranoia, es sólo previsión. En cualquier momento un portátil se pierde, o se roban o se daña un equipo. El costo del equipo, dirán algunos. ¡NOOO, el costo de los datos! Si tan sólo tomáramos el costo de volver a crear los datos que se perdieron…. ¿Cuánto costaría? ¿Y si además esta información pudiera hacerle daño a un socio, o un cliente o la misma compañía? El problema realmente es serio. Quizás vale la pena tener responsabilidad y actuar acorde con el juicio que se desarrolló sobre lo que se reconoció, si es que verdaderamente hay consciencia.

En la casa no dejamos las puertas abiertas, invitando a entrar a quien desee entrar, pero no actuamos con la misma celeridad con las puertas de acceso a la oficina. Esta situación sólo empeora a medida que la banda ancha penetra nuestras organizaciones y los servidores se mantienen encendidos todo el día. Prestémosle más bien a los bandidos nuestro jardín para que almacenen material prohibido. Sólo una perlita, el computador de mi casa se había vuelto lentísimo, y el disco duro permanecía curiosamente activo todo el día. Bastó con instalar ZoneAlarm, o ahora en XP elevar el nivel de protección del firewall para poder recuperar mi máquina. Quién sabe quienes o para qué oscuros fines estaban usando mi disco como almacenamiento o fuente de distribución.

Y ni para qué hablar de la cantidad de archivos que personas sin consciencia ejecutan o retransmiten sin tener claridad en su origen ni contenido. Por aquello del término de virus… se requiere de un inconsciente portador y difusor… Pues claro que los jefes de informática prefieren “vender el sofá” impidiendo la comunicación, negando el acceso a servicios que claramente elevan la productividad empresarial. Ha llegado la nueva inquisición.

Realmente, las organizaciones requieren de policías que busquen proteger a la entidad de todo peligro o daño, pero no será sino con la colaboración de todos y cada uno de nosotros que verdaderamente podremos implementar sistemas eficaces de seguridad informática. Si los indios no quieren y no adquieren la consciencia en el diario vivir, de nada valdrán las flechas, por más sofisticadas que estas sean.