El libro blanco del CISO - Segunda Edición

El 30 de octubre de 2018 se publicó la noticia: Publican el primer Libro Blanco del CISO: el documento de referencia sobre la figura del CISO en España

 

 

"El Libro Blanco del CISO pretende definir el estado de la figura del CISO en España en relación a la posición que ocupa en su empresa, sus funciones, sus responsabilidades atribuibles, y cuestiones relacionadas con su formación y experiencia previa.

La publicación del Libro Blanco del CISO es una iniciativa de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), que cuenta con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y que no tiene precedentes en España. En el documento han trabajado más de 20 directores de Seguridad de la Información para definir el estado de la figura del CISO en España, presentando una primera aproximación de las responsabilidades y funciones inherentes a dicha figura, modelos organizativos y soft skills, con el objetivo de poner en el mercado una guía de referencia para los directores de Seguridad de la Información, que a su vez constituye una primera referencia para las propias organizaciones en su definición organizativa.

El papel del CISO (Chief Information Security Officer), director de la Seguridad de la Información en español, es hoy más complejo que nunca. Durante los últimos años, los departamentos de seguridad han tenido que enfrentarse a un panorama de amenazas cada vez más difícil y el CISO ha desempeñado un papel mucho más visible dentro de las organizaciones. Como resultado, el rol del CISO ha experimentado una importante evolución y acercamiento al negocio."

 

El 17 de julio de 2019 se publica La segunda edición del Libro Blanco del CISO ya está disponible 

 

El libro blanco del CISO - Segunda Edición

 

 

INTRODUCCIÓN Y CONTEXTO ACTUAL

"El Foro Económico Mundial en su Informe Global de Riesgos del 2019 incluye dentro del Top 5 los riesgos más preocupantes que amenazan la estabilidad global (por la combinación de su probabilidad de ocurrencia e impacto) al robo o uso fraudulento de los datos, así como a los ciberataques. Son estas, por tanto, unas de las grandes preocupaciones a nivel global tanto en el entorno público como privado. La dependencia de las redes y de los sistemas de información para el bienestar, la estabilidad y el crecimiento de las Naciones es un hecho, como también lo es la interdependencia de tecnologías e infraestructuras ..."

 

 

ISO 19011:2018(es) Directrices para la auditoría de los sistemas de gestión

 

 

 ISO 19011:2018(es) Directrices para la auditoría de los sistemas de gestión

 

 
Prólogo

"ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.

En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/IEC (véase www.iso.org/directives).

Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de patente recibidas (véase www.iso.org/patents).

Cualquier nombre comercial utilizado en este documento es información que se proporciona para comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a los Obstáculos Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.

Este documento ha sido elaborado por el Comité de Proyecto ISO/PC 302, Directrices para la auditoría de los sistemas de gestión.

Esta tercera edición anula y sustituye a la segunda edición (ISO 19011:2011) que ha sido revisada técnicamente.

Los cambios principales en comparación con la segunda edición son los siguientes:

— adición del enfoque basado en riesgos a los principios de la auditoría;
— ampliación de la orientación sobre la gestión de un programa de auditoría, incluyendo el riesgo del programa de auditoría;
— ampliación de la orientación sobre la realización de una auditoría, particularmente la sección sobre planificación de la auditoría;
— ampliación de los requisitos de competencia genérica para los auditores;
— ajuste de la terminología para reflejar el proceso y no el objeto (“cosa”);
— eliminación del anexo que contenía los requisitos de competencia para auditar disciplinas específicas de sistemas de gestión (debido al gran número de normas individuales de sistemas de gestión, no sería práctico incluir requisitos de competencia para todas las disciplinas);
— ampliación del Anexo A para proporcionar orientación sobre la auditoría de (nuevos) conceptos como el contexto de la organización, el liderazgo y el compromiso, las auditorías virtuales, el cumplimiento y la cadena de suministro...."

 

 

 

 

 

 

3 Ejemplos de Sistemas de Apoyo a las Decisiones

3 Ejemplos de Sistemas de Apoyo a las Decisiones

Los sistemas de apoyo a las decisiones son herramientas informáticas que ayudan a las empresas a tomar decisiones más informadas y precisas. Estos sistemas utilizan tecnologías de la información para recopilar datos, analizarlos y presentarlos de manera clara y concisa para los usuarios.

Algunos ejemplos de sistemas de apoyo a las decisiones son:

 

Sistemas de información geográfica (SIG): estos sistemas utilizan mapas y datos geográficos para ayudar a los usuarios a tomar decisiones relacionadas con la ubicación, como la selección de sitios para nuevas tiendas o la planificación de rutas de entrega.

 
Sistemas de inteligencia empresarial (BI): estos sistemas recopilan datos de diversas fuentes internas y externas de la empresa y los analizan para proporcionar información valiosa a los usuarios. Los usuarios pueden utilizar esta información para tomar decisiones informadas sobre el rendimiento empresarial y las estrategias futuras.

 
Sistemas de soporte de decisiones clínicas (CDS): estos sistemas se utilizan en el sector de la salud para ayudar a los profesionales médicos a tomar decisiones informadas sobre el tratamiento de los pacientes. Los CDS recopilan información sobre el paciente, como su historial médico y sus síntomas actuales, y la combinan con información sobre las mejores prácticas clínicas para proporcionar recomendaciones de tratamiento precisas y personalizadas.

 

 
Ejemplos de sistemas de apoyo a decisiones

En este artículo hablaremos acerca de tres ejemplos de sistemas de apoyo a decisiones. Estos sistemas son herramientas tecnológicas que se utilizan para ayudar a los usuarios a tomar decisiones más informadas y precisas. A continuación, presentamos algunos ejemplos de estos sistemas:

 

1. Sistemas de información geográfica (SIG)

Los SIG son sistemas que permiten la captura, almacenamiento, análisis y presentación de datos geoespaciales. Estos sistemas se utilizan para visualizar datos en mapas, lo que permite una mejor comprensión de la información y ayuda en la toma de decisiones. Los SIG se utilizan en una variedad de campos, como la planificación urbana, la gestión de recursos naturales y la navegación.

 
2. Sistemas de soporte de decisiones basados en conocimientos (DSS)

Los sistemas DSS son herramientas que utilizan la inteligencia artificial y el aprendizaje automático para ayudar a los usuarios a tomar decisiones informadas. Estos sistemas utilizan datos históricos y en tiempo real para proporcionar recomendaciones y análisis predictivos. Los DSS se utilizan en una variedad de campos, como el comercio electrónico, la atención médica y la gestión de inventarios.

 
3. Sistemas de información empresarial (EIS)

Los EIS son sistemas que proporcionan información estratégica a los gerentes y ejecutivos de la empresa.

Estos sistemas recopilan datos de múltiples fuentes y los presentan en informes personalizados y paneles de control. Los EIS se utilizan para tomar decisiones estratégicas importantes, como la expansión de la empresa o la inversión en nuevos proyectos.

 
Tipos de sistemas de apoyo a las decisiones

Existen diferentes tipos de sistemas de apoyo a las decisiones que pueden ser utilizados por las empresas para tomar decisiones más informadas y acertadas. A continuación, se describen algunos de los principales tipos:

 

1. Sistemas basados en reglas:

Este tipo de sistemas se basan en un conjunto de reglas predefinidas que se aplican a los datos de entrada para generar una salida. Por ejemplo, si una empresa quiere decidir si debe aprobar o rechazar una solicitud de crédito, puede utilizar un sistema basado en reglas que tenga en cuenta factores como el historial crediticio del solicitante, su nivel de ingresos, etc.

 
2. Sistemas basados en modelos:

Estos sistemas utilizan modelos matemáticos y estadísticos para analizar los datos de entrada y predecir resultados futuros. Por ejemplo, una empresa puede utilizar un sistema basado en modelos para predecir las ventas futuras de un producto en función de la demanda actual, las tendencias del mercado, etc.

 
3. Sistemas de minería de datos:

Este tipo de sistemas utilizan técnicas de minería de datos para descubrir patrones y relaciones en grandes conjuntos de datos. Por ejemplo, una empresa puede utilizar un sistema de minería de datos para analizar las compras de sus clientes y encontrar patrones que indiquen qué productos se compran juntos con más frecuencia.

Estos son solo algunos ejemplos de los diferentes tipos de sistemas de apoyo a las decisiones que existen. Cada uno tiene sus propias fortalezas y debilidades, y la elección del sistema adecuado dependerá de las necesidades específicas de cada empresa.

Un buen consejo para aprovechar al máximo los Sistemas de Apoyo a las Decisiones es utilizarlos de manera regular para tomar decisiones informadas y precisas. Es importante seleccionar el sistema adecuado para las necesidades específicas de la empresa y asegurarse de que los datos que se ingresen sean precisos y actualizados. Además, es fundamental que los usuarios comprendan los informes y los análisis que se generan a partir de los datos para poder tomar decisiones adecuadas. Recuerda que la información es poder, y un buen sistema de apoyo a la toma de decisiones puede marcar la diferencia en el éxito de una empresa. "

 

 

 
Sistemas de información como soporte a la toma de decisiones | | UPV

Centro Europeo para la Transparencia Algorítmica - Auditoría algorítmica BID

 

Centro Europeo para la Transparencia Algorítmica

"El Centro Europeo para la Transparencia Algorítmica (ECAT) se puso en marcha en abril de 2023 con el fin de proporcionar conocimientos científicos y técnicos para apoyar la aplicación de la Ley de Servicios Digitales (DSA) y seguir investigando el impacto de los sistemas algorítmicos desplegados por las plataformas en línea y los motores de búsqueda.

¿Qué es la Ley de Servicios Digitales (DSA)?

La Ley de Servicios Digitales (DSA, por sus siglas en inglés) es un nuevo conjunto de normas que regulan las responsabilidades de los intermediarios en línea, incluidas plataformas como las redes sociales y los mercados en línea. El objetivo de la Ley de Servicios Digitales es crear un espacio digital más seguro en el que se protejan los derechos fundamentales de todos los usuarios. Establece obligaciones claras de diligencia debida para las plataformas en función de sus funciones, tamaño e impacto en el mundo en línea. La Ley de Servicios Digitales también establece mecanismos para la eliminación de contenidos ilícitos y la protección efectiva de los derechos fundamentales de los usuarios en línea, incluida la libertad de expresión.

 

¿Qué hacemos?

El impacto social cada vez mayor de las plataformas en línea, como las redes sociales, los mercados en línea y los motores de búsqueda, ha creado una necesidad urgente de supervisión pública de los procesos en el núcleo de sus negocios. Los procesos automatizados implementados para moderar el contenido y seleccionar la información para los usuarios merecen un escrutinio particular, ya que afectan todo, desde nuestras interacciones sociales hasta nuestro consumo de noticias y entretenimiento y nuestro hábito de compra.

En ECAT, nuestra misión es contribuir a dicha supervisión de dos maneras principales. En primer lugar, proporcionamos asistencia técnica y orientación práctica para la aplicación de la Ley de Servicios Digitales. En segundo lugar, investigamos el impacto a largo plazo de los sistemas algorítmicos para informar la formulación de políticas y contribuir a la discusión pública.

A lo largo de nuestro trabajo, adoptamos un enfoque interdisciplinario integrando perspectivas técnicas, éticas, económicas, legales y ambientales. También colaboramos con una comunidad internacional de investigadores y profesionales del mundo académico, la sociedad civil, las administraciones públicas nacionales y la industria.

Actividades

Evaluaciones e investigaciones de la plataforma Inspecciones algorítmicas del sistema para respaldar la aplicación de la DSA

 
Pruebas técnicas sobre sistemas algorítmicos para mejorar la comprensión de su funcionamiento.

 
Asesoramiento sobre procedimientos para asegurar el acceso a los datos a los reguladores e investigadores

Investigación científica y prospectiva Estudio del impacto social a corto, medio y largo plazo de los sistemas algorítmicos.

 
Identificación y medición de los riesgos sistémicos asociados a los VLOPs y VLOSEs y medidas de mitigación de riesgos.

 
Desarrollo de metodologías prácticas hacia enfoques algorítmicos justos, transparentes y responsables, con un enfoque en los sistemas de recomendación y la recuperación de información.

Creación de redes y comunidad Intercambio de conocimientos y facilitación de debates sobre transparencia algorítmica con las partes interesadas internacionales.

 
Actuar como un centro de conocimiento para la investigación realizada a través del acceso a los datos proporcionados por la DSA.

Contexto

Los sistemas algorítmicos se utilizan para identificar, categorizar, clasificar, sugerir y presentar información a los usuarios. Esos sistemas ayudan, influyen y, a menudo, reemplazan cada vez más a los seres humanos en los procesos de toma de decisiones.

La Ley de Servicios Digitales exige que las plataformas en línea de muy gran tamaño y los motores de búsqueda en línea de muy gran tamaño que operan en la Unión Europea identifiquen, analicen y evalúen determinados riesgos sistémicos derivados del diseño y el funcionamiento de su servicio y de los sistemas conexos, incluidos los sistemas algorítmicos. Además, deben comprometerse a abordar los riesgos identificados, directa o indirectamente relacionados con el funcionamiento del sistema algorítmico en uso.

Además de la función de supervisión de la Comisión, dichas evaluaciones de riesgos y las medidas de mitigación que las acompañen estarán sujetas a una auditoría externa independiente y a la supervisión por parte de los investigadores y la sociedad civil.

Gobernanza

ECAT forma parte del Centro Común de Investigación de la Comisión Europea, trabajando en estrecha colaboración con la Dirección General de Redes de Comunicaciones, Contenidos y Tecnología (DG Connect)."

 

 

 

Auditoría algorítmica para sistemas de toma o soporte de decisiones 

 

"Una auditoría algorítmica es un estudio que busca evaluar un ADS y su proceso de desarrollo, incluyendo el diseño y los datos utilizados para entrenar el sistema. Asimismo se evalúan los impactos en materia de precisión, justicia algorítmica,sesgos, discriminación, privacidad y seguridad, entre otros."

 

 

 

"Un sistema automatizado de toma o soporte de decisiones (ADS por las siglas en inglés de Automated Decision Support) es un sistema computacional que puede, para un determinado conjunto de objetivos definidos por seres humanos, hacer predicciones y recomendaciones o tomar decisiones que inciden en entornos reales o virtuales. Estos sistemas están diseñados para operar con diversos grados de autonomía. Durante los últimos años, los ADS han crecido exponencialmente en número y ámbitos de aplicación. En la actualidad, cada vez interactuamos con una mayor cantidad de ADS, a menudo sin que nos percatemos de ello. Sin embargo, la falta de conciencia acerca de su uso no reduce los riesgos sociales, en caso de que estos sistemas estén mal diseñados o se hayan creado sin tomar las precauciones necesarias. ..."

 

 

 

Origen del bolígrafo

 

 

 

"Un buen día (o tarde) en Hungría, el periodista László József Bíró descansaba físicamente en la banca de un parque pero sus pensamientos estaban acelerados.

 
A grandes rasgos, odiaba su pluma fuente. Debido a su trabajo, tenía que escribir mucho y no le gustaba que la tinta tardara tanto en secarse. Un día notó que la tinta usada por la imprenta secaba a gran velocidad y experimentó con ella en su pluma fuente, pero se atascaba con mucha frecuencia.

 
Pero el buen Bíró también era inventor, así que quería encontrar la solución a su problema con un Hágalo Usted Mismo. Tenía una noción: un rodillo miniatura, como el de la imprenta, pero faltaba algo. Distraído en sus pensamientos, puso atención en unos niños que jugaban a la pelota cerca de su posición.

 
Ahí ocurrió el milagro: en un momento dado, la pelota rodó hacia un charco. Al salir del charco, cargada de agua, dejó una huella líquida en el suelo. Esa situación pasaba desapercibida para cualquiera, menos para Bíró. Allí resolvió que la mejor forma de diseñar su pluma era con una punta de esfera que se cargara sola de tinta al rodar.

 
Así, patentó su diseño en 1938. Poco después, fue visto en un hotel por Agustín Justo, el presidente de Argentina, y le llamó la atención el peculiar invento. Así, Justo lo invitó a su país para perfeccionar y comercializar a mayor escala su pluma, ofrecimiento que aceptó con el inicio de la II Guerra Mundial.
 

El ahora Ladislao José Biro fructificó en Argentina: perfeccionó su invención y tras la Guerra obtuvo éxito mundial. Le vendió la patente a BIC y su concepto de "punta de bola" se extendió a otros ámbitos, como el desodorante de roll-on.

 
Hoy, su invento es infaltable en casas y oficinas. Pluma, bolígrafo, boli, lapicera o birome, como aún se le conoce en Argentina a aquel invento hecho por un periodista inventor mientras miraba a unos niños jugar a la pelota."

 

Publicación original

 

The Forrester Wave™: Plataformas de experiencia digital, tercer trimestre de 2021

Había publicado The Forrester Wave™: Plataformas de experiencia digital,

Plataformas de Experiencia Digitales, 2016

La ola forrester™: Cloud Workload Security, Q4 2019

Comparto

The Forrester Wave™: Plataformas de  experiencia digital, tercer trimestre de 2021

 

"Por qué debería leer este informe En nuestra evaluación de 26 criterios de los proveedores de plataformas de experiencia digital (DXP), hemos identificado los 13 más importantes, y los hemos investigado, analizado y puntuado. Estos son: Acquia, Adobe, Bloomreach, CoreMedia, Crownpeak, HCL Software, Liferay, Magnolia, Optimizely, Oracle, Salesforce, SAP y Sitecore. Este informe muestra las cualidades de cada proveedor y ayuda a los profesionales de la experiencia digital a seleccionar el más adecuado para sus necesidades.

Las auténticas plataformas se distinguen de las meras agrupaciones de productos por su integración en profundidad Forrester desglosa una experiencia digital en cuatro soluciones: 1) comprender a los clientes gracias a los datos, 2) crear una experiencia a partir de contenidos, 3) adaptar la experiencia al contexto mediante recursos de marketing y 4) aportar valor mediante estrategias comerciales.Para ofrecer estas capacidades, las empresas deben recurrir a una plataforma de experiencia digital; una arquitectura en tres capas que incluye la gestión de la experiencia, los servicios de plataforma y los servicios de infraestructura. Por un lado, los servicios de gestión de la experiencia proporcionan herramientas unificadas a los profesionales y una experiencia coherente a los clientes. Por otro lado, los servicios de plataforma comunes, que incluyen contenidos, datos de los clientes y transacciones, dan forma a las interacciones en el contexto de los clientes. Finalmente, los servicios de infraestructura ofrecen una base escalable, segura y ampliable para dar soporte a los servicios de plataforma y a las experiencias de los clientes. 

 

O, al menos, eso es lo que se promete. Sin embargo, hoy en día, las empresas compran componentes de la experiencia digital de varios proveedores que van añadiendo o implementando poco a poco. Incluso cuando una empresa apuesta por un único proveedor, no implementa todos estos componentes de forma simultánea. Como resultado, se ofrecen, incluso a veces durante breves periodos, unas experiencias digitales basadas en un apilamiento de distintos productos o proveedores. En un panorama como el actual, la interoperabilidad se ha convertido en un requisito indispensable. Sin embargo, con demasiada frecuencia es la empresa que requiere los servicios la que tiene que asumir la carga de la integración. ¿Resulta esto plato de buen gusto? Por supuesto que no. En esta evaluación, el aspecto en común más destacado de los clientes consultados por Forrester fue que estaban muy satisfechos con los servicios de los proveedores de tecnología, pero no con los productos en sí. Señal de que los productos, y por ende las plataformas en las que buscan convertirse, aún son demasiado complejos de implementar y de operar. Los proveedores están agilizando al máximo sus esfuerzos por modernizar su tecnología y, en paralelo, simplificar la forma en la que los distintos componentes operan entre sí. Como resultado de estas tendencias, los clientes de plataformas de experiencia digital deberían buscar proveedores capaces de: 

 

• Ofrecer integraciones predefinidas a más componentes de la experiencia digital. Las plataformas tienen que funcionar de forma eficaz, y no limitarse a simplemente acoger distintas funciones o capacidades. Los proveedores de mayor envergadura afirman que sus carteras de productos están preintegradas y funcionan bien en conjunto. Los proveedores más pequeños se centran en preintegrar sus carteras de menor volumen con componentes en la nube procedentes de un ecosistema más amplio. Los clientes comentaron a Forrester que buscan un conjunto integrado de capacidades que “simplemente funcione”, independientemente de si está compuesto por soluciones de un único proveedor o de varios. 
• Priorizar la experiencia práctica. Las experiencias digitales fluidas y centradas en tareas ayudan a los clientes finales a seguir el recorrido que esperan y obtener el mismo valor que ofrece la empresa en cuestión. Ha llegado el momento de que los creadores de experiencias reflejen esas expectativas en sus proveedores, ya que los beneficios son mutuos. Contar con unas herramientas optimizadas permite a los profesionales centrarse en sus tareas: diseñar unas interacciones digitales que marquen la diferencia para los clientes finales. 
• Ofrecer un servicio excelente de optimización y de fase de pruebas. El contenido es la piedra angular de la experiencia, pero no lo es todo. Los cambios generalizados que ha experimentado el comportamiento de los clientes a raíz de la pandemia de COVID-19 han demostrado la fragilidad de los modelos predictivos del comportamiento en periodos de turbulencias. Los profesionales necesitan unas herramientas que les permitan probar y optimizar todos los frentes de las experiencias digitales a escala, de modo que resistan cualquier posible evento de “cisne negro”. 
• Disponer de una oferta basada en microservicios, con un enfoque API-First, nativa de la nube y de tipo headless o desacoplada (lo que se conoce como MACH). Los equipos digitales necesitan una escalabilidad instantánea y que las API sean productivas para los desarrolladores modernos. Es imprescindible que los componentes que integran la plataforma sean nativos de la nube y que puedan evolucionar constantemente sin necesidad de actualizaciones. Y también es necesario que la plataforma se haya diseñado pensando en la interoperabilidad y la componibilidad. Todos los proveedores de esta evaluación se dirigen en esta dirección, pero algunos van más avanzados que otros. 

 

Resumen de la evaluación 

 

La evaluación Forrester Wave™ distingue líderes, proveedores fuertes, aspirantes y desafiadores. Se trata de una evaluación de los principales proveedores y no representa el panorama completo del mercado. Encontrará más información sobre el estado de este mercado en nuestro informe Now Tech sobre las plataformas de experiencia digital...."

 

Forrester

 

 

Gartner Las principales predicciones estratégicas de Gartner para 2024 y los próximos años

Gartner Las principales predicciones estratégicas de Gartner para 2024 y los próximos años

 

"En 2023, la IA generativa abrió un inmenso potencial de creatividad y productividad.

 
Nuestras principales predicciones para 2024 muestran que la IA generativa debe incluirse en cualquier conversación estratégica.

 

 

Entiende de qué forma las predicciones de este año moldean tu forma de pensar y tu plan estratégico

La lista anual de nuestras principales predicciones estratégicas capacita a los directores ejecutivos perspicaces y con visión de futuro, dentro y fuera de TI, para descubrir qué significa incorporar la IA como colaboradora y creadora, y no solo como una herramienta. Considera estas predicciones como si fueran supuestos de planificación: Define el horizonte temporal de cada predicción y evalúa las señales a corto plazo para determinar si aumenta o disminuye la probabilidad de que se cumpla.

Las predicciones de Gartner para 2024, que prevemos que serán aplicables a tu organización en los próximos tres a cinco años, se dividen en tres categorías y abarcan las áreas más importantes de la evolución tecnológica y empresarial.

Categoría n.º 1: La IA generativa mejora y potencia la capacidad humana, tanto personal como profesionalmente

Las personas pueden utilizar la IA generativa para crear mejores currículos, informes, productos de trabajo e interacciones con los demás. En 2026, el 30 % de los trabajadores aprovecharán los “filtros de carisma” digital, que te hacen parecer mejor de lo que eres, para lograr progresos antes inalcanzables en sus carreras.

Dado que la IA generativa puede aumentar la producción de toda la fuerza laboral, los países con una fuerza laboral numerosa y barata no tendrán una ventaja tan pronunciada. En 2027, el valor de la productividad de la IA se reconocerá como uno de los principales indicadores económicos de poder nacional, en gran parte debido al aumento generalizado de la productividad de la fuerza laboral.

 
La IA generativa puede ayudar a crear una fuerza laboral más diversa que incluya a personas de distintos grupos de edad, de diferentes orígenes educativos y étnicos, y que sean neurodivergentes. En 2027, el 25 % de las empresas de Fortune 500 reclutarán activamente talento neurodiverso para mejorar el rendimiento comercial.

Categoría n.º 2: Las empresas mejorarán para superar sus peores rasgos

La necesidad de electricidad para alimentar los sistemas informáticos crece rápidamente. La IA generativa amplifica los costes energéticos y la disponibilidad. En 2026, la mitad de los miembros del G20 sufrirán racionamientos mensuales de electricidad, de modo que las operaciones con conciencia energética podrán suponer una ventaja competitiva o un riesgo de fracaso importante.

La IA generativa puede proporcionar planes de modernización, planes de refactorización, pruebas y validación, y otras capacidades para acelerar los esfuerzos de modernización. En 2027, se utilizarán herramientas de IA generativa para explicar las aplicaciones empresariales heredadas y crear sustitutas apropiadas, lo que reducirá los costes de modernización en un 70 %.

Para las empresas, complementar la fuerza laboral con robots las ayudará a crecer, pero también pondrá de manifiesto la necesidad de cambios en las operaciones comerciales. En 2028, debido a la escasez de personal, habrá más robots inteligentes que trabajadores de primera línea en sectores como la fabricación, el comercio minorista y la logística.

 
El incremento de los trabajadores y clientes máquina está provocando un replanteamiento de las operaciones comerciales clave. En 2026, el 30 % de las grandes empresas tendrán una unidad de negocio o unos canales de venta especializados para acceder a los mercados del cliente máquina, que está en rápida expansión.

Categoría n.º 3: Las nuevas amenazas crean nuevas responsabilidades y comunidades

Si bien la IA generativa conlleva una gran cantidad de oportunidades, la información maliciosa es un nuevo vector de ataque. En 2028, el gasto empresarial dedicado a combatirla superará los 30.000 millones de euros, lo que significa acaparar el 10 % de los presupuestos de marketing y ciberseguridad.

Los directores ejecutivos deben capacitar a un único ejecutivo responsable, como el director de seguridad de la información (CISO), para hacer frente al reto de la información maliciosa en todo el conjunto de la organización. En 2027, el 45 % de las competencias de los CISO se extenderán más allá de la ciberseguridad, debido a la creciente presión regulatoria y la ampliación de la superficie de ataque.

 
Los sindicatos han presionado históricamente a las organizaciones y los gobiernos para proteger a las personas frente a las empresas. En 2028, la sindicalización de los trabajadores del conocimiento aumentará en un 1000 %, motivada por la adopción de la IA generativa."

Gartner

 

 

 

  

¿Qué es el Magic Quadrant de Gartner?

"¿Cuáles son las piezas clave que compiten en los principales mercados tecnológicos? ¿Cómo están posicionadas para ayudarte a largo plazo?

Un Magic Quadrant de Gartner (literalmente, "cuadrante mágico" en español) recoge la culminación de la investigación de un mercado específico, y te proporciona una visión panorámica de las posiciones relativas de sus competidores.

Gracias a su representación gráfica y un conjunto uniforme de criterios de evaluación, cada Magic Quadrant te ayuda a determinar rápidamente cómo los proveedores de tecnología están ejecutando sus ideas y qué tan bien se están desempeñando en comparación con la visión de mercado de Gartner.

¿Cómo funciona y qué mide un Magic Quadrant de Gartner?

Puedes usar un Magic Quadrant de Gartner como el primer paso para comprender qué proveedores de tecnología podrías considerar para una oportunidad de inversión específica.

Cada Magic Quadrant incorpora un gráfico de dos ejes. El vertical representa el conocimiento de mercado, mientras que el horizontal indica la habilidad de ejecución Asimismo, proporciona un posicionamiento competitivo gráfico de cuatro tipos de proveedores de tecnología:

 

Líderes: se desempeñan bien de acuerdo a la visión actual del mercado y están bien posicionados para el futuro.

 
Visionarios: entienden hacia dónde se dirige el mercado o tienen una visión para cambiar sus reglas, pero su capacidad de ejecución aún es limitada.

 
Jugadores de nicho: se centran con éxito en un segmento pequeño, o están dispersos y no innovan por encima de la media ni superan a los demás.

 
Retadores o aspirantes: se desempeñan bien hoy e incluso pueden dominar un gran segmento, pero no demuestran poseer una buena comprensión de hacia dónde se dirige el mercado.

Ten en cuenta que centrarse en los líderes no siempre es lo mejor. Hay buenas razones para considerar a los aspirantes del mercado, y un jugador de nicho puede satisfacer tus necesidades mejor que un líder del sector; todo depende de cómo cada proveedor se alinea con tus objetivos comerciales...."

Los informes de Gartner se compran, algunos se liberan para tener acceso de forma gratuita.

Linux.org

En Linux,org ubicará información sobre este sistema operativo

Se puede ubicar información que ayuda a resolver novedades que se presentan

Consulta medicamentos - QueFarmacia Mexico

QueFarmacia

 

Sobre QueFarmacia

QueFarmacia es un sitio web formado por un equipo editorial de profesionales médicos. El objetivo es poner a disposición del público general información verificada sobre medicamentos, farmacias y temas de salud en general para su difusión y la educación de nuestros usuarios sobre estos temas.

Queremos brindar información que el público general, sin estudios o conocimientos médicos, entienda para ayudar a mejorar las vidas de miles de personas todos los días con contenido gratuito no patrocinado, y fomentar la asistencia a consulta médica para un diagnóstico personalizado.

Confiamos en poder conseguir nuestro objetivo ofreciendo una información fácil de comprender, concisa y en un formato accesible para todo tipo de público. 

Política de Publicidad

"QueFarmacia.com acepta Publicidad para facilitar las operaciones en curso.

Todos los anuncios están sujetos a la aprobación de QueFarmacia.com. QueFarmacia.com se reserva el derecho de rechazar o cancelar cualquier Publicidad en cualquier momento por cualquier motivo o sin motivo.

La aceptación de QueFarmacia.com de cualquier Publicidad no se considera en ningún caso como un respaldo de ningún producto o servicio anunciado o para la compañía que fabrica, distribuye o promueve el producto o servicio.

Los anunciantes no tienen control ni influencia sobre el contenido del sitio o los resultados de búsqueda de los usuarios en el sitio web QueFarmacia.com. Los resultados de búsqueda se basan únicamente en la funcionalidad disponible a través de nuestro software de búsqueda y criterios definidos por el usuario.

La publicidad es independiente del contenido. QueFarmacia.com no mostrará ninguna Publicidad que no esté claramente etiquetada."

Puede ubicar en Ecuador en cada farmacia

Fybeca

Pharmacys

 

 

The Mainframe Corner - IBM AS/400: Activación de Auditorías de Seguridad

The Mainframe Corne

"Canal relacionado con la Informática de Grandes Sistemas, IBM Mainframe, AS/400 o RS/6000 (AIX)"

IBM AS/400: Activación de Auditorías de Seguridad

"En este video, siguiendo con los anteriores donde explico como bastionar y dotar de mayor seguridad a nuestro AS/400, explico como activar la Auditoria de Seguridad interna del propio AS/400, mediante la creación de unos Receptores de Diario y un Diario muy especial que guardará los datos de todas las transacciones de seguridad que se den dentro del AS/400, y pondré un par de ejemplos de como explotar dicha información (por ejemplo, accesos fallidos al sistema y cambio de objetos de una base de datos). Espero que lo encontréis interesante y lo apliquéis en vuestra empresa."

 

 

 

En la página de IBM se puede consultar

 

AS/400: Activación de Auditorías de Seguridad

 

 

 

 

 

 

 

 

WMIC: utilidad de línea de comandos WMI - Información equipo

En clase con mis estudiantes de Sistemas Operativos revisábamos Memoria Virtual y les explicaba el tamaño de la página, los fallos de página y abrimos el Administrador de tareas de Windows.

Utilizando Información del Sistema de windows pedí que ubiquen el tamaño de pagina de windows y les indique que tenían un tiempo. 

 

 

También se podía ingresar desde Configuración /Sstema/Acerca de

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Por cuanto estábamos con rol de usuario no se tenía acceso a la información en el explorador, por lo que la actividad se suspendió.

Un estudiante indicó que ya tenía el dato

ingresó a linea de comandos CMD

escribió: wmic pagefile list /format:list

Indica

AllocatedBaseSize  "... Cantidad real de espacio en disco asignado para su uso con este archivo de paginación...."

CurrentUsage "... Cantidad de espacio en disco utilizado actualmente por el archivo de paginación...."

 

Expliqué a los estudiantes del shell, modo gráfico y modo texto, cuando se debe hacer cirugía se utiliza el modo texto que va directo a la vena: Entre utilizar pastillas y una inyección, la segunda es usualmente hace efecto más rápido.

Cuando finalizamos la clase y les ofrecí compartir una experiencia que les había comentado: Afinamiento de tamaño de página es AS/400.

En el artículo Cómo administrar la memoria virtual en Windows 11, se explica.

 

WMIC: utilidad de línea de comandos WMI

 

 

 

"La utilidad de línea de comandos WMI (WMIC) proporciona una interfaz de línea de comandos para el Instrumental de administración de Windows (WMI). WMIC es compatible con los shells y comandos de utilidad existentes. La siguiente información es una guía de referencia general para WMIC. Para obtener más información e instrucciones sobre cómo usar WMIC, incluida información adicional sobre alias, verbos, modificadores y comandos, vea Usar la línea de comandos de Instrumental de administración de Windows y WMIC: tomar el control de la línea de comandos sobre WMI."

 

 

¿Qué es WMIC en Windows? Y ¿Para que me sirve? 

 

 

 

Es esta publicación se tiene algunos ejemplos y un programa .bat

 

Menú WMIC para obtener características de tu PC

 

En Primera persona

 

En clase les comento a mis estudiantes sobre el Afinamiento del Equipo AS/400

 

 

IBM AS/400: Checklist estado de Salud del AS/400

 

"En este video, explico los mandatos mas comunes para comprobar el estado de nuestro equipo AS/400, como comprobación de errores en disco, anotaciones de trabajos fallidas, estado de dispositivos de red, estado general de la máquina, etc. Espero que lo encontréis interesante. "

 

 

IBM AS/400: Gestión del Rendimiento

En INECEL teníamos un equipo AS/400, como parte de la evolución del IBM S/38, también existían las herramientas de rendimiento incorporadas al Sistema Operativo, unas gratuitas y otras bajo contrato.

Ubicamos una herramienta para mejorar el rendimiento y con los compañeros decidimos ejecutarla: recolección de datos para identificar oportunidades de mejora, afinamiento, recolección de datos para identificar mejoras mejoras. Un ciclo de mejora continua, antes de las ISO 9000.

Inicializamos la recolección de rendimiento y luego de 6 meses se tenía el diagnóstico: aumentar tamaño de página.

 

Se planificó el trabajo, con las autorizaciones internas y el soporte de IBM.

Viernes 17h00 iniciamos el respaldo, finalizó sábado 6h00

Sábado 9h00, cambiar el parámetro del tamaño de pagina, el sistema se quedó realizando el proceso, mismo que finalizó a las 16h00

Sábado 16h00 iniciar la restauración del respaldo, finalizó el domingo a las 7h00

Probar que todo funcione. 

El lunes se consultó a usuarios ¿como respondía el sistema? y la respuesta es igual que antes, muy bien

Inicializamos la recolección de rendimiento y luego de 6 meses se tenía el diagnóstico: Se había mejorado el rendimiento en 2000 nanosegundos en algunos procesos.

Aprendizaje: dejar el parámetro tamaño de página como lo define el fabricante, lo hace en base a información de cientos de clientes.