Revista Mundo Contact Mayo 2021

Número 210721-201218

LA REVISTA ESPECIALIZADA EN TIC

La entrega de ‘última milla’, factor determinante La demanda de
en la percepción del consumidor [Pag. 4] soluciones digitales
Pasaporte de vacunación: un desafío a la
seguridad de datos personales [Pag.8] supera a la oferta
Ransomware domina el panorama de al interior de las
amenazas en ciberseguridad [Pag. 16] empresas
Cómo evitar que el friendly fraud
afecte las ventas online [Pag. 20] 14

Editorial

La demanda supera la oferta de soluciones
tecnológicas al interior de las empresas

La iniciativa de transformación digital dentro de las empresas está teniendo un impulso
arrollador, propulsada por la pandemia, que está haciendo cada vez más imperiosa la adopción
de soluciones digitales en la gestión empresarial, y en particular en los diversos canales digitales
de interactividad interna y externa.
No sólo por los nuevos modelos de gestión, sino, y sobre todo, por los nuevos modelos de
consumo y las consiguientes exigencias por acceder a esquemas de gestión que impone la era
digital, se está presentando un desfasamiento entre la demanda de soluciones digitales y la
oferta de las mismas al interior de las organizaciones.
Cuando las empresas se empoderan tecnológicamente, la creatividad y la innovación reciben
un impulso sostenido y creciente en la integración digital de las funciones, los procesos, las
aplicaciones, las transacciones, la logística y la entrega de productos y servicios hasta la “última
milla”, en un entorno digitalizado.
En el presente número de nuestra revista profundizamos en este tema, teniendo como referencia
la investigación realizada por MuleSoft, empresa de Salesforce, que analiza las condiciones de
oferta y demanda de soluciones tecnológicas al interior de las empresas, con análisis y datos
duros a partir de la situación actual.

El Consejo Editorial



La entrega
de ‘última
milla’, factor
determinante
en la percepción
del consumidor

Lograr la satisfacción del consumidor mediante entregas “lo
más rápido posible” seguirá siendo una ventaja competitiva.



Entrevista con Iván Ariza, CEO de CARGAMOS
La competencia que ha surgido en el comercio electrónico está desatando una
intensa competencia entre los proveedores. ¿Cuáles consideras que son los aspectos
competitivos más relevantes que inciden en la percepción del consumidor?
Velocidad, precisión, flexibilidad y desde luego la experiencia post-compra. En primer
lugar, sabemos que la velocidad de entrega es uno de los aspectos que más influyen en la
percepción del consumidor hacia tu marca.
Ahora, esta misma rapidez está empezando a migrar hacia el aspecto de la precisión en los
envíos. Para que un cliente confíe en tu marca, debes ser capaz de ofrecerle la certeza de
que su compra llegará en el menor tiempo posible, en las mejores condiciones y por medio
del sistema que mejor se adapte a sus necesidades.
Si bien ya existen múltiples compañías de paquetería y logística de última milla, es tiempo
de que todas las tiendas, sean físicas o en línea, forjen alianzas con proveedores flexibles,
capaces de destapar tiempos de entrega que no ha logrado nadie más en la industria.

La rapidez y calidad de la “última milla”, es decir, la entrega de productos, ¿son
factores determinantes en la percepción del consumidor?
Totalmente, una no se puede lograr sin la otra. Pongamos de ejemplo el caso más popular
de rapidez y calidad en este momento, que es Amazon Prime. Este gran competidor ha
logrado llevar las compras en línea a un nuevo nivel, generando a su vez una gran confianza
por parte del consumidor. El tema ahora es cómo hacer que el resto de los competidores
pueden replicar esas mismas cualidades que no han desarrollado durante los últimos 20
años.
Y es aquí cuando puedo afirmar que, mientras el mayor problema del retailer es el
eCommerce, actualmente el mayor problema del eCommerce es la logística. En este sentido,
CARGAMOS no sólo es una red de Proximidad Marca-Consumidor, es una herramienta de
fidelización de clientes hacia los negocios por medio de entregas más rápidas y precisas, en
menos de 20 minutos.
Viéndolo desde otra perspectiva, nosotros como cosnumidores hemos confiado en nuestras
propias experiencias y en las de otros para decidir si comprar algo o no, ¿cierto? De
hecho, está comprobado que de los consumidores que reciben una experiencia de compra
extraordinaria, el 87% opinan que volverían a comprarte y no sólo están dispuestos a
gastar una mayor cantidad de dinero la próxima vez, sino que el 72% están dispuestos a
recomendar tu servicio con más de 6 personas.
En pocas palabras, las últimas tendencias nos dicen que los consumidores ya no basan su
lealtad en el precio o en el producto, más bien se inclinan hacia la experiencia de cómo y en
cuánto tiempo lo reciben, siendo el principal diferenciador de una marca.

¿Cómo se rastrea el estado de las entregas y la percepción del consumidor?
Al ser parte de nuestro club de entregas, los negocios tienen acceso a distintas herramientas
de seguimiento, entre ellas, un algoritmo de Inteligencia Artificial para ruteo optimizado,
monitoreo de rutas en vivo y control de evidencias de entrega en tiempo real.
Asimismo, proporcionamos un enlace vía SMS al usuario final donde podrá consultar el
estatus y la trayectoria de su pedido en tiempo real. Por último, esa misma interfaz con
la que mantenemos automáticamente informado al consumidor nos permite conocer su
percepción. Como comprador, puedes calificar nuestro servicio y de ahí generamos una
especie de NPS (Net Promoter Score) para identificar si realmente estamos haciendo match
con la expectativa de entrega.

¿Cuál es la ventaja competitiva que CARGAMOS tiene en el rubro de entregas?
Si bien la palabra clave que define a CARGAMOS es Proximidad, esa misma ventaja
competitiva desencadena una serie de beneficios más, entre los cuales te puedo mencionar:

Distancias más cortas y mejores pagadas para los carguers¹.
Las tiendas se ahorran hasta un 50% en costos operativos de logística.
Se hacen más entregas por ruta, reduciendo la huella de Carbono que se generaría
mediante proveedores de paquetería convencional.
Como consumidor final, tienes la seguridad de recibir tu paquete en tiempos insuperables.
¹Carguers: Repartidores de Cargamos y dueños de flotillas de unidades que quieran aliarse a
nuestra red.

¿Qué soluciones tecnológicas está empleando CARGAMOS en su servicio de
entregas?
Una cosa es tener demasiada información y otra muy distinta es saber aprovecharla.
Gracias a un gran equipo de profesionales apasionados por la tecnología, somos pioneros
en el uso de Big Data para la creación de modelos predictivos de compra y hábitos de
consumo. Además, mediante Inteligencia Artificial, les ofrecemos un “servicio de llave en
mano” a los comercios para proporcionar los mejores horarios, rutas y vehículos de entrega,
perfeccionando con ello toda la operación.
También empleamos distintos sistemas de gestión operativa (TMS, WMS, OMS)
enfocados al transporte, almacenes y pedidos respectivamente. A grandes rasgos, nuestra
infraestructura tecnológica, física y operativa tiene el objetivo de generar un pareto óptimo
para pasar del eCommerce al Quick Commerce mientras buscamos que cada una de las
partes involucradas se vean compensadas de la mejor manera.

Pasaporte de
vacunación:
un desafío a la
seguridad de
datos personales

El uso del pasaporte de vacunación podría socavar el
derecho fundamental a la protección de los datos personales.



Por Edgar Vásquez Cruz
Son múltiples los beneficios que las Tecnologías de la Información (TI) son capaces de
brindar al sector salud.
Algunos ya son un hecho cotidiano en hospitales públicos y privados del mundo, como
el caso de los expedientes clínicos digitales que no sólo agilizan la atención al paciente,
sino que permiten la disponibilidad de información de una forma tan eficaz, que la toma
de decisiones sobre los tratamientos más efectivos se torna más sencilla y oportuna. Sin
embargo, existen otras posibilidades que van más allá.
Recientemente, fue controversial la propuesta de algunos países de usar un pasaporte de
vacunación para dar acceso libre y seguro a quienes ya han sido vacunados contra el virus
SARS-CoV-2.
En el caso de la Unión Europea, por ejemplo, el llamado certificado digital verde permitiría
a sus ciudadanos viajar libremente dentro del territorio, con el objetivo de reactivar su
economía mediante las actividades turísticas del próximo verano.
En Estados Unidos, de forma concreta en el estado de Nueva York, se empezó a utilizar, de
modo voluntario y gratuito, un pasaporte digital de vacunación que mediante un código QR
es capaz de mostrar el estado de salud de cada ciudadano, aplicación de vacunas o prueba
de COVID-19.
Este mecanismo utiliza la aplicación Excelsior Pass Wallet que es validado por las empresas
o lugares a donde se quiere acceder, mediante una identificación oficial con fotografía.
En México, el pasaporte sanitario se pondría en funcionamiento mediante la aplicación
Travel Pass de la Asociación Internacional de Transporte Aéreo (IATA), una herramienta que
recientemente se puso en marcha como prueba piloto para viajes entre Europa y América
Latina, con el objetivo de verificar el cumplimiento de los requisitos de viaje de las aerolíneas
y gestionarlos de forma automática para comodidad de los mismos viajeros.
De acuerdo con IATA, su plataforma digital no sólo es práctica a la hora de informar a los
pasajeros qué pruebas, vacunas y otras medidas necesitan antes de viajar; así como lugares
para hacerse los estudios, sino que también permite compartir el resultado de su estado
de salud de una forma segura y verificable, por lo que podría “funcionar como herramienta
clave para brindar los gobiernos la confianza para abrir fronteras”.
Sin embargo, el Comité de Emergencias de la Organización Mundial de la Salud (OMS)
recomendó no pedir como requisito de viajes internacionales algún certificado de
vacunación, no sólo porque “aún se desconoce el impacto de las inmunizaciones en la
reducción de la transmisión, sino porque que la disponibilidad de las vacunas es limitada”,
por lo que podría resultar discriminatorio, incluso infringir la libre movilidad.

Por su parte, el Comité Europeo de Protección de Datos (CEPD) emitió un dictamen para
pedir que se restrinja el uso del pasaporte de vacunación en tanto que podría socavar
el derecho fundamental a la protección de los datos personales, por lo que llamó a
transparentar la lista de todas las entidades que podrán actuar como controladores,
procesadores o receptores de los datos en cada Estado miembro y pidió establecer
prohibiciones al acceso y uso de los datos recogidos en el certificado una vez que haya
concluido la pandemia.
Y es que más allá del debate político, lo cierto es que diversas empresas tanto de tecnología
como de entretenimiento están trabajando en el desarrollo de soluciones digitales. Si bien
el pasaporte de vacunación puede ser un mecanismo para recuperar la confianza para
desarrollar actividades sociales, la tecnología a usar debe estar diseñada para evitar no sólo
la falsificación sino la suplantación de identidad, así como evitar la filtración de datos
sensibles de la población.
De acuerdo con CCI, iniciativa abierta de Credenciales COVID-19, sí es posible crear un
formato confiable de vacunación y estado de salud de la población mediante el uso de
Credenciales Verificables (VC), que como alternativa digital, son criptográficamente seguras
y preservan la privacidad, garantizan la veracidad, la portabilidad y la interoperabilidad:

El emisor empaqueta la credencial y la firma criptográficamente para sellar los datos que
contiene.

Lo entrega al sujeto, o titular, para que el sujeto pueda compartirlo con el receptor de
la credencial, el verificador. (no es necesario que verificador y emisor estén conectados
directamente).

El receptor puede utilizar la criptografía para verificar el sello y la validez del emisor. Las
VC preservan la privacidad porque el emisor (proveedor de identidad) y el verificador (parte
que confía) no forman un vínculo técnico.
Por todo esto, un pasaporte digital de vacunación conlleva una serie de desafíos para
los que quizá no todos los gobiernos están preparados: manejo de datos personales,
interoperabilidad, reglamentación para su uso, estandarización y sobre todo capacitación
para todas las partes involucradas.
Además, el uso de estas soluciones depende de la disposición de las partes emisoras
(gobierno e instituciones de salud) pero también del acceso de los ciudadanos a las nuevas
tecnologías, pues de no cuidar estos aspectos, sí se estarían vulnerando sus derechos.

La demanda d
digitales super

interior de la

La pandemia ha acelerado la necesidad de clientes y empleados
por actuar a través de canales digitales integrados.

de soluciones
ra a la oferta al
as empresas

Las iniciativas de transformación digital enfrentan obstáculos cuando solo un tercio del
tiempo dedicado por equipos de TI se ocupa en proyectos de integración, por lo tanto, y a
medida que la demanda se acelera, la integración se vuelve cada vez más un factor crítico
para la transformación digital.
Por otra parte, los recientes fenómenos pandémicos han acelerado la necesidad de clientes
y empleados por actuar a través de canales digitales integrados; de ahí que la exigencia de
nuevas iniciativas en ese sentido es cada vez más imperiosa.
Cuando las empresas se empoderan en TI, las aplicaciones se integran de manera más fácil
y rápidamente e igualmente los datos fluyen en la organización impulsando la creatividad y
la innovación. Ante este hecho, la demanda de soluciones aumenta en las organizaciones
impulsadas, más que nunca, por el trabajo remoto y las exigencias operativas y relacionales
del consumidor.
La rapidez y la precisión son dos factores que se han convertido en decisivos tanto al
interior de las empresas como frente a las percepciones del consumidor, de ahí que resulta
fundamental la integración de las funciones, los procesos, las aplicaciones, la logística, las
transacciones y la entrega de productos y servicios estén debidamente integrados en un
entorno digitalizado.
Las demandas de TI
Ante todo esto, la demanda de soluciones digitales se está acelerando a mayor velocidad
e importancia en las organizaciones. En este sentido, se halló que el 79% de las empresas
declaran que no logran satisfacer las iniciativas de transformación digital, lo cual
seguramente tendrá un efecto múltiple en el futuro.
En una investigación de MuleSoft, una compañía de Salesforce, se encontró que cloud
representa el 57% de las inversiones empresariales en 2021, así como la seguridad registra
un 53% de las prioridades en proyectos de tecnología, seguidos por analítica de datos
(45%) e integración de big data (43%). Estas cifras indican la importancia que se está
concediendo a la optimización de operaciones y la innovación, en opinión de MuleSoft.
Las organizaciones pidieron a TI que entregara en promedio un 30% más de proyectos
este año, un número que crece constantemente año tras año: 315 proyectos en 2021, en
comparación con 242 proyectos en 2020.
Por otra parte, más de las tres cuartas partes (77%) de las organizaciones dicen que no
completar las iniciativas de transformación digital afectará los ingresos futuros.
Silos de datos
Los silos de datos e información, presentes en múltiples organizaciones, constituyen un
desafío real para la transformación digital. Siempre presentes y ubicuos, los silos de datos
e información son personajes en escena que, dada su posición de intermediario en los

procesos, hacen acopio y administran datos, unos sensibles e importantes y otros de menor
calado, pero que en determinadas situaciones apoyan y complementar información valiosa
para los proyectos de innovación.
El poder de los silos radica en el sentido de propiedad que les concede el manejo de datos,
pero además por la importancia que se les atribuye por ser el reducto que captura, manipula
y transmite a discreción la información, creando así relaciones de dependencia, que a su vez
refuerzan el poder que ejercen sobre los datos.
La gravedad de todo esto es que los proyectos de transformación se retrasan o dañan la
consecución de resultados, que se ven aún más agravados ante la demanda hacia TI por
urgencia e importancia de los proyectos.
Ante esto, la contundencia de los argumentos para obtener información se justifica debido
a su trascendencia, pero aún así se puede requerir la participación activa de otras áreas
y niveles involucrados, haciendo partícipes de los proyectos a los silos de información,
aprovechando así sus capacidades y recursos en favor de la innovación y el desarrollo.
Aplicaciones integradas
La conectividad es un tema cada vez más importante en las empresas que reconocen su
importancia estratégica para elaborar experiencias más eficientes respecto a los objetivos
en general y particularmente en la integración corporativa.
Con respecto a los clientes, la integración en todos los canales resulta imprescindible,
independientemente de su contribución a los esfuerzos de TI, ciencia de datos, y en general
de la transformación digital y la innovación.
API
En términos generales, la integración favorece la innovación y la productividad, reutilizando
las integraciones existentes e impulsando la conectividad de datos y aplicaciones.
Si bien la reutilización de API (interfaz de programación de aplicaciones) es un conjunto de
rutinas que provee acceso a funciones de un determinado software, las plantillas de mejores
prácticas se han estancado en los últimos años, en opinión de MuleSoft. Las organizaciones
tienen un promedio de 42% de estos activos y componentes internos disponibles para su
reutilización.
Esta es, según MuleSoft, una a enorme oportunidad, ya que las organizaciones que
aprovechan las API aumentan su productividad y su capacidad de innovación.
Ante todo esto, los usuarios comerciales también logran aumentar la productividad, ofrecer
experiencias conectadas e impulsar la innovación.

Ransomware dom
de amenazas en c

El ransomware domina el panorama de amenazas por
séptimo trimestre consecutivo, al representar el 50% de
todos los ataques, con una tendencia al alza desde el 40%
en el anterior trimestre.

mina el panorama
ciberseguridad

Por Yair Lelis, Director de Seguridad de Cisco México
Vulnerar una red se ha vuelto un negocio sumamente lucrativo para los cibercriminales que
buscan cualquier error en la protección para ingresar a una red y afectar su funcionamiento
para cobrar un rescate.
Estas afectaciones pueden detener las operaciones de una organización y con ello detener
desde la entrega de un servicio básico para una población, hasta poner en riesgo la vida de
las personas y el ecosistema.
Durante los últimos años hemos visto un aumento significativo en lo que se refiere a los
ciberataques contra organizaciones de todos los niveles, y derivado de la pandemia, esta
tendencia ha ido al alza, en especial porque se abrieron nuevos flancos, como lo es el
home office, donde los CIOs ahora debieron ofrecer seguridad a sus usuarios conectados
externamente desde diferentes lugares o las diferentes amenazas de ataque a las redes que
transportan información de las vacunas.
Los ataques no cesan y por ello, la organización de inteligencia en ciberseguridad Cisco
Talos, se mantiene alerta en lo referente al funcionamiento de las redes y por ello presentó el
reporte sobre los principales programas maliciosos detectados entre noviembre del 2020 y
febrero del 2021.
La compañía confirmó que el ransomware domina el panorama de amenazas por séptimo
trimestre consecutivo al representar el 50% de todos los ataques, con una tendencia al alza
desde el 40% en el anterior trimestre. Los troyanos utilizados ahora como un commodity
fueron la segunda amenaza más observada con 42% de todas las amenazas, un gran
aumento para esta categoría de malware.
En su informe Cisco Talos Incident Response (CTIR) observó que las principales variantes
de ransomware fueron Ryuk y Vatet, lo que es notable dada la ausencia de Ryuk en el
trimestre previo. También se observaron variantes de Egregor y WastedLocker, las cuales
apuntan a organizaciones de todo el mundo.
A diferencia del último trimestre, sin embargo, estos ataques ransomware se basaron en
phishing entregando documentos que ejecutan alguna carga maliciosa utilizando macros
(maldocs) tales como Zloader, BazarLoader y IcedID.
Casi el 70% de los ataques ransomware se basaron en troyanos de materias primas este
trimestre. Los adversarios también emplean herramientas disponibles comercialmente
como Cobalt Strike, herramientas post-explotación de código abierto como Bloodhound y
herramientas nativas en el sistema de la víctima, como PowerShell.
De cara al futuro, Microsoft anunció recientemente cuatro vulnerabilidades críticas en
su Exchange Server y reveló que un actor de amenazas llamado Hafnium había estado
explotando estas vulnerabilidades de webshells dirigidos a un conjunto de organizaciones.
Pronto otros actores de amenazas comenzaron a aprovechar estas exploits también,

que van desde Amenazas Peristentes Avanzadas (APT) hasta grupos que desarrollan
criptominería, con organizaciones afectadas estimadas en decenas de miles. CTIR
ha estado respondiendo a un número creciente de incidentes relacionados con las
vulnerabilidades de Microsoft Exchange.

Organizaciones de atención médica, en especial peligro
Los actores maliciosos se dirigieron a una amplia gama de verticales, incluyendo gestión de
negocios, construcción, educación, energía y servicios públicos, entretenimiento, financiero,
gubernamental, atención médica, distribución industrial, legal, fabricación y tecnología.
Es importante destacar que los adversarios se dirigieron más a menudo a la atención
médica, como anticipamos el trimestre pasado dada la serie de ataques ransomware
dirigidos a organizaciones encargadas de la salud.
Vale la pena señalar que ha habido un aumento en los incidentes relacionados con el
malware Vatet, que se ha dirigido a este tipo de organizaciones. CTIR identificó un patrón
potencial en el que los hospitales regionales asociados a una entidad o estado son atacados
inicialmente y pueden servir como objetivos continuamente, en especial si tienen conexiones
VPN activas con la organización afectada. Hay muchas razones por las que los actores
continúan apuntando a la industria de la atención médica, incluida la pandemia COVID-19
que incentiva a las víctimas a pagar para restablecer los servicios lo antes posible.

Cómo evitar que e
afecte las ventas o

Con el reciente aumento de las compras en línea, el fraude
amistoso se vuelve un problema cada vez más difícil de
administrar y prevenir para los comerciantes.

el friendly fraud
online

Por Oscar Bello, Director General de Vesta Américas
El impacto del fraude en las empresas crece cada año. Tan solo en 2020, en Estados
Unidos, se gastaron más de 630 mil millones de dólares en compras en línea y 12 mil
millones se perdieron por fraude. Además, se proyecta que las pérdidas globales por fraude
de comercio electrónico superen los 37 mil millones de dólares anuales para 2024.
Este tipo de ataques son cada vez más frecuentes, y lo grave del asunto es que existe
poco consenso o información respecto a que el fraude es un problema serio para los
comerciantes.

El fraude amistoso
Sin embargo, no todo el fraude es cometido por delincuentes. El friendly fraud o fraude
amistoso es algo que cometen clientes legítimos, y es tan común como el fraude criminal.
El fraude amistoso ocurre cuando un cliente legítimo realiza una compra en línea con una
tarjeta de crédito, pero luego disputa los cargos con el banco emisor en lugar de cambiar o
devolver un artículo, o examinar los cargos de la tarjeta de crédito para asegurarse de que
sean legítimos.
Se trata de una forma de fraude contracargo, que es lo que ocurre cuando se devuelve
dinero a un pagador. Hay casos en los que el consumidor tiene intenciones nefastas y su
objetivo es comprar algo, luego disputar el pago y conservar el producto o los servicios
después de que se reembolse el pago.
El fraude amistoso a menudo puede ser un malentendido, donde el consumidor
simplemente no recuerda haber hecho una compra, o bien, alguien autorizado por él mismo
hace la compra sin avisarle.

¿Cómo prevenirlo?
Para prevenir e identificar el friendly fraud existen algunos pasos sencillos que pueden
minimizar la incidencia de estos sucesos. En primer lugar, es esencial comportarse como
un negocio honesto y ético. Por ejemplo, ser transparente respecto a tarifas adicionales en
un pedido, para que los clientes no se sorprendan cuando revisen su extracto bancario; y
abordar cualquier inquietud que los clientes puedan plantear acerca de su pedido, en lugar
de dar la impresión de que se intenta sacar provecho de ellos.
También es importante utilizar un descriptor identificable y claro para que el consumidor no
desconozca el cargo en el extracto de su tarjeta. Si el descriptor es completamente diferente
al nombre de su empresa, eso es una señal de alerta inmediata para los consumidores y
resultará en un mayor nivel de contracargos.

Las redes sociales se han convertido en el lugar principal para que los clientes se
comuniquen con las marcas, a menudo porque no pueden obtener una respuesta utilizando
métodos de contacto tradicionales.
Si los clientes no pueden ponerse en contacto con la empresa, es más probable que vayan
directamente a su banco para intentar resolver una disputa. Asimismo, cuando los clientes
realizan un pedido, deben recibir un presupuesto de envío claro y una confirmación de
pedido inmediata por correo electrónico, mensaje de texto o ambos. Los consumidores que
son conscientes de que algo está retrasado suelen ser más pacientes y esperan en lugar de
disputar el cargo.
Por otra parte, los consumidores que presentan disputas con éxito, a menudo intentarán
hacerlo nuevamente. Si un cliente intenta repetidamente participar en un fraude amistoso, la
empresa puede evitar que realice compras futuras, clasificándolo en una “lista negra”, para
proteger a la empresa misma.
Sin duda, con el reciente aumento de las compras en línea, el fraude amistoso está
convirtiéndose en un problema cada vez más difícil de administrar y prevenir para los
comerciantes. Este tipo de fraude en línea seguirá aumentando en los próximos años, por lo
que es fundamental que las empresas cuenten con un plan para ayudar a controlarlo.