#36

DICIEMBRE
2023

Víctor Rafael
Osuna 28 Pagán
Carmona ENTREVISTA
PROTAGONISTA 50

56

64
34

SHIRLEY ARISTONDO
38 72

46
 ©2020 Business&Co.® - Todos los Derechos Reservados
EQUIPO TYSC
Javier Peris - El Gobernauta
Manuel Serrat - Futuro y Seguridad
Nacho Alamillo - Tecnoregulación en Prospectiva
Miguel Angel Arroyo - Hack & News
Juan Carlos Muria - Diario de una Tortuga Ninja
Marlon Molina - Es Tendencia
Ricard Martínez - Ojo Al Dato
Catalina Valencia - Ecosistema Emprendedor
Marcos Navarro - Ai Robot
Víctor Almonacid - La Nueva Administracion
Jesús López Peláz - Consejo de Amigo
Renato Aquilino - Marcos y Normas
Alex Aliaga - Radio Security
Marta Martín - Mentes Divergentes
Shirley Aristondo - América Próxima

PUBLICIDAD Y CONTRATACIÓN
Carmen Usagre
[email protected]
Teléfono: +34 96 109 44 44

GABINETE JURÍDICO
Jesús López Peláz

ATENCIÓN AL LECTOR
[email protected]

EDITA
Business, Technology & Best Practices, S.L. 
Av. San Onofre, 20
46930-Quart de Poblet (Valencia)
Teléfono: 96 109 44 44
Fax: 96 109 44 45
https://tecnologiaysentidocomun.com
[email protected]

(Business&Co.®) Business, Technology & Best Practices, S.L. en ningún caso y bajo ningún supuesto se hace responsable
de las opiniones aquí expresadas por sus colaboradores o entrevistados.

Business&Co.®, Escuela de Gobierno eGob®, Master en Gobierno de Tecnologías de la Información MGEIT®, Caviar®,
Telecoms®, Respalda® y AulaDatos® son Marcas y Nombres Comerciales Registrados de Business, Technology & Best
Practices, S.L. “COBIT® es una Marca Registrada de ISACA.
 #36 DICIEMBRE 2023

https://tecnologiaysentidocomun.com

NUESTRO
INVITAD0
A #TYSC 28 ENTREVISTA
PROTAGONISTA 50
Víctor Osuna Rafael Pagán

LA NUEVA
ADMINISTRACIÓN 56 RADIO
SECURITY 64
Los nuevos puestos de Seguridad en
trabajo que precisa los sistemas TETRA
la Administración

#TYSC PÁG.
#TYSC / /PÁG. 04 08
Copyright La Industria 4.0,
elegante e inteligente

#36 - DICIEMBRE 2023

03 Ai ROBOT
MARCOS NAVARRO 46
Índice de Contenidos
04 Rafael Pagán
¿A quién quieres ENTREVISTA
PROTAGONISTA 50
más a papá o a
mamá?
Los nuevos puestos
EL GOBERNAUTA
JAVIER PERIS
08 de trabajo que precisa
la Administración
A Dios rogando, y con LA NUEVA
ADMINISTRACIÓN 56
el mazo dando: el VÍCTOR ALMONACID
negocio del filtrado
FUTURO Y SEGURIDAD
MANUEL SERRAT OLMOS
12 Cóctel de Contratación
Pública, LOPDGDD
y ENS. Ingredientes
Acuerdo político sobre problemáticos. Parte I.
la Cartera Europea
de Identidad Digital MARCOS Y NORMAS
del eIDAS 2 RENATO AQUILINO 60
TECNOREGULACIÓN
EN PROSPECTIVA 16 Seguridad en los
NACHO ALAMILLO sistemas TETRA

Perfiles profesionales
RADIO SECURITY
ALEX ALIAGA
64
en el mundo de la
ciberseguridad
TDAH: La fuerza
HACK & NEWS
MIGUEL ANGEL ARROYO
20 del impulso
MENTES DIVERGENTES
MARTA MARTÍN
68
Inteligencia artificial
y su impacto en la IA: me sorprendo,
sociedad aprendo, estoy
y entiendo
DIARIO DE UNA
TORTUGA NINJA 24
AMÉRICA PRÓXIMA
JUAN CARLOS MURIA
SHIRLEY ARISTONDO 72
Víctor Osuna
Éxito de la Jornada
NUESTRO INVITADO
28 UNE-SMI para impulsar
A #TYSC la Excelencia
del Servicio
Engañar con TECNOSOCIEDAD
Inteligencia 76
Artificial es
tendencia
XX CongresoAnual
de Directores de
ES TENDENCIA
MARLON MOLINA
34 Proyectos del Capítulo
de Madrid del PMI
TECNOSOCIEDAD
Certificación de 80
privacidad de la
AEPD: ¿mérito
o requisito? Primer evento presencial
de IIBA Spain Chapter,
OJO AL DATO
38 el Capítulo en España
RICARD MARTÍNEZ de IIBA® Global para la
MARTÍNEZ difusión y la promoción
del Análisis de Negocio
VDS: La proyección TECNOSOCIEDAD
internacional del 84
ecosistema
emprendedor
ElSemanal.Com
ECOSISTEMA
EMPRENDEDOR 42 88
CATALINA VALENCIA Z.
 Premios
recibidos
Premio 2016 a la Difusión Premio Medio de Comunicación
de los Valores de 2018 de la Asociación Profesional
la Gestión y Gobierno TI Española de Privacidad

El Foro de Profesionales La Junta Directiva de la

de la Gestión del Servi- Asociación Profesional
cio en España itSMF Española de Privacidad
otorga a «Tecnología y durante su VI Congreso
Sentido Común» el Ga- Nacional de Privacidad
lardón 2016 a la Difu- APEP celebrado en Ma-
sión de los Valores de la drid otorga el Premio
Gestión y Gobierno de Medio de Comunicación
Tecnologías de la Infor- 2018 a Tecnología y
mación. Sentido Común #TYSC

Tecnología y Sentido Común Premio 2022 ESET al Periodismo

“Premio Sapiens” Medio de Co- y Divulgación en Seguridad Infor-
municación 2022” mática

El Colegio Oficial de In-

geniería Informática de VI Premios ESET Periodis-
la Comunidad Valenciana mo y Divulgación: Tecno-
entregó el Premio Sapiens
logía y Sentido Común
Medio de Comunicación
2022 a nuestra Revista Premiada en la Categoría
“Tecnología y Sentido Co- Blogs por el Articulo de Ri-
mún #TYC”. El Colegio card Martínez “Seguridad
Oficial de Ingeniería Infor- en el Smartphone”.
mática de la Comuni- dad
Los Premios ESET apues-
Valenciana COIICV alabó
tan por la educación y la
tanto la gran labor de difu-
concienciación de la so-
sión que viene realización
Tecnología y Sentido Común desde hace siete temporadas ciedad en materia de ciberseguridad, y los medios de comu-
como su capacidad de adaptación y resiliencia adaptándose a nicación son esenciales en este cometido.
nuevos formatos con los que continuar en su labor de evange- Los periodistas y divulgadores son fundamentales para di-
lización en Buenas Prácticas al conjunto de los profesionales a fundir el conocimiento necesario que permita a los usuarios
pesar de la alerta sanitaria con nuevos formatos que partiendo disfrutar de la tecnología de una manera más segura.
de un programa de Radio y Podcast han permitido seguir lle- Estos VI Premios ESET pretenden fomentar la divulgación
vando su mensajes a través de la Revista Mensual, o el infor- de la ciberseguridad.
mativo televisivo “El Semanal” de Tecnología y Sentido Común.

#TYSC PÁG.
#TYSC / /PÁG. 06 08
06
07
 EL GOBERNAUTA
Javier Peris

¿A quién
quieres más
a papá o
a mamá?
Los Proyectos y los Servicios son dos términos que se
utilizan habitualmente en el mundo de las organizaciones,
pero no siempre de la manera apropiada, existe falta de
cultura sobre la transformación organizacional tanto en
la Administracion Publica como en la empresa Privada
no entendiendo la implicación de la Gestión de Proyectos
(Project Management) y de la Gestión de Servicios (Service
Management)

A menudo, y a mi juicio de manera errónea se considera

que los Proyectos son más importantes que los servicios,
ya que tienen una fecha de finalización clara y resultados
específicos. Sin embargo, la realidad es que los Servicios
son mucho más importantes pues es lo que queda tras el
proyecto, tiene una duración mayor y por tanto un impacto
más significativo en el éxito de la organización.

#TYSC PÁG.
#TYSC / /PÁG. 08 08
Antes de profundizar en las diferencias entre Programas de Proyectos cuya gestión, es decir
Proyectos y Servicios, es importante entender la el Programme Management será la responsable
definición de cada uno que recogen las principales de convertir en beneficios los resultados de los
Metodologías, Buenas Prácticas e incluso Normas Proyectos, pero ojo durante un tiempo tambien
ISO relacionadas con la materia. Los Proyectos previamente definido; y por ultimo y por encima de los
(Project Management) son un conjunto de Programas de Proyectos tendremos los Portafolios
actividades planificadas y organizadas para lograr o carteras cuya gestión el Portfolio Management,
un resultado específico en un período de tiempo será la responsabilizaran de que se cumplan los
determinado. Estos pueden ser de diferentes Objetivos Estratégicos de la organización.
tamaños y complejidades, desde la construcción de
un edificio hasta la implementación de un sistema de
software, pero su objetivo es generar un resultado.
Por encima de los Proyectos encontramos los

#TYSC / PÁG. 09
Pues bien, frente a esto los Servicios son actividades Además, los servicios son la forma más adecuada
realizadas por una empresa para satisfacer las necesidades de generar ingresos recurrentes para una empresa.
de sus clientes durante plazos mucho más amplios que Mientras que los proyectos tienen una fecha de
los Proyectos o programas que pueden extenderse incluso finalización y una vez que se completa, la empresa
durante toda la vida de la organización, y su Gestión es debe buscar nuevos proyectos, los servicios pueden
decir el Service Management será la responsable de ser ofrecidos continuamente a los clientes. Esto no
cumplir tanto objetivos de sostenibilidad, rentabilidad y solo proporciona ingresos estables para la empresa,
misión de la organización; como objetivos a medio plazo a sino que también ayuda a construir relaciones sólidas
través de la aplicación de mejoras continuas relacionadas con los clientes.
con en la eficacia, eficiencia, seguridad, disponibilidad,
continuidad, etc. del servicio; como a corto plazo Otra ventaja de los servicios es que son flexibles y
centrándose en proporcionar soluciones relacionadas se pueden adaptar a las necesidades cambiantes de
con las necesidades de los clientes tanto internos como los clientes. A medida que las necesidades de los
externos de la organización clientes evolucionan, las empresas pueden adaptar
sus servicios para satisfacer esas necesidades. Los
Ahora que hemos establecido la diferencia entre Proyectos proyectos, por otro lado, a menudo son fijos y no se
y Servicios, es importante hablar sobre la importancia de pueden modificar fácilmente una vez que se han
los servicios. A menudo, se considera que los proyectos iniciado.
son más importantes que los servicios debido a su
naturaleza única y su capacidad para lograr resultados En resumen, aunque los proyectos son el mecanismo
específicos. Sin embargo, los Servicios son esenciales adecuado para lograr resultados específicos, lanzar
para el éxito a largo plazo de una empresa. e incluso mejorar servicios, los servicios y sobre
Cada vez vivimos mas en un mundo As-a-Service donde todo su gestion (Service Management) son más
absolutamente todos los modelos de negocio están importantes para el éxito a largo plazo de una
viviendo un proceso de “Servitización”, comenzando organización. Los servicios son una forma efectiva
por el ocio o la educación y acabando por la movilidad. de construir relaciones con los clientes, generar
Pero dependiendo en gran medida de la importancia que ingresos recurrentes y adaptarse a las necesidades
le otorguen las organizaciones a esa absolutamente cambiantes de los clientes. Como tal, en este siglo XXI
necesaria Gestión de Servicios, estaremos creando un es tremendamente importante que las organizaciones
mundo mejor o todo lo contario. presten definitivamente más la atención a los servicios
Los servicios son una forma efectiva de construir que ofrecen y los consideren parte vital de su estrategia
relaciones con los clientes. Los clientes no solo valoran la de negocio.
calidad del servicio que reciben, sino que también valoran
la experiencia en general. Un servicio excepcional puede
ser la diferencia entre un cliente que regresa y un cliente
que busca una alternativa.

JAVIER PERIS
Javier Peris es Socio Director y CKO (Chief Knowledge Officer) de Business Technology & Best Practices
(Business&Co.®) especializado en Gestión del Portfolio, Programas y Proyectos, Centros de Excelencia así
como Marcos de Gobierno y Gestión de Tecnologías de la Información con más de 20 años de experiencia
tanto en empresas como en Organismos Oficiales y Administración Pública. Es Profesor de IE Business School
e IE Executive Education y dispone de las Acreditaciones Internacionales CGEIT®, CRISC®, COBIT5® Certified
Assessor, ITIL® Expert & Trainer, PRINCE2® MSP® MoP® MoV® MoR® P3O® Practitioner & Trainer,
Sourcing Governance®, VeriSMTM SIAMTM, OKR, Lean, Kamban, Design Thinking, Scrum & AgileSHIFT®
Accredited Trainer ejerce como Business Coach, Business Angel e Interim Manager.

LinkedIn: https://es.linkedin.com/in/javierperis Twitter: https://twitter.com/JavierPeris

Blog: https://javierperis.com

#TYSC PÁG.
#TYSC / /PÁG. 10 08 EL GOBERNAUTA
#TYSC / PÁG. 00
 FUTURO Y SEGURIDAD
Manuel Serrat Olmos

A Dios rogando,
y con el mazo
dando: el negocio
del filtrado
Todos estamos implicados en la lucha contra IP de forma gratuita, y en las que se puede
el cibercrimen. Todos queremos una Internet ver desde retransmisiones deportivas hasta
más segura para la infancia. Todos queremos películas o series), simplemente porque ciertas
una digitalización de las economías donde organizaciones privadas alimentan esas
la confianza sea posible para el adecuado lista, sin control judicial de ningún tipo, y sin
desarrollo de un mercado global de bienes y embargo, no se hace lo mismo hacia dominios
servicios. Mentiras que estamos habituados a o webs que se están usando para actividades
escuchar o leer, y sobre las que reflexiono en de ciberdelincuencia de otro tipo?.
mi artículo de este mes.
Lo que este experto planteaba, sin entrar en la
validez legal o no del filtrado del tráfico de sus
Uno de los lemas de esta sección de Tecnología clientes, equivalente a la censura, es que igual
y Sentido Común es ‘sólo no puedo, pero que se llevaba a cabo esa actividad de filtrado
con amigos, sí’. Con este lema, escuchado ante cierto tipo de destinos, podría hacerse
en convenciones de ciberseguridad, trato hacia destinos bien conocidos por ser utilizados
de reforzar el concepto de que en este para actividades de ciberdelincuencia, como
barco debemos estar todos, colaborando y estafas on line, ransomware, etc.
compartiendo información para acotar cada
vez más el campo en el que la ciberdelincuencia A partir de este planteamiento, con el que
pueda actuar, pero siempre manteniendo podemos estar bastante de acuerdo desde un
un adecuado equilibrio con los derechos punto de vista teórico, los comentarios al post
fundamentales de las personas. Usuarios de fueron muy variados, y algunos de los mismos
Internet, operadoras de telecomunicaciones, se centraron en un aspecto poco claro, y que,
expertos en ciberseguridad y Fuerzas y Cuerpos de ser así, demostraría la hipocresía de los
de Seguridad del Estado debemos estar alerta proveedores de servicio de acceso a Internet.
y participar de un bien común como es nuestra Ese aspecto es EL NEGOCIO.
seguridad en las redes.
Analicemos sucintamente en qué afecta al
Pero recientemente, a raíz de un post en LinkedIn negocio de los operadores de comunicaciones
de un reputado experto en ciberseguridad, se el hecho de que existan servicios ilegales
suscitó un interesante intercambio de opiniones de, por ejemplo, televisión por IP que sirvan
que me han llevado a escribir este artículo. contenidos protegidos por la normativa de
Pongo al lector en antecedentes. Este reputado propiedad intelectual o industrial, o sobre los
experto expresaba en su post una cuestión que, que se generan derechos de imagen. En la
en esencia se resumía en lo siguiente: ¿por actualidad, casi todos los grandes operadores
qué ciertos proveedores de acceso a Internet/ de comunicaciones o proveedores de acceso
operadoras de comunicaciones, de carácter a Internet, al menos en España, incluyen en
transnacional filtran o impiden el tráfico hacia su oferta paquetes de televisión, o incluyen
una lista de webs o dominios utilizado para servicios de streamming como Netflix, HBO o
“infringir las leyes de propiedad intelectual” Amazon Prime Video. Por tanto, los servicios
(traducción: webs de intercambio de enlaces de televisión por IP ilegales les provocan un
o donde se tiene acceso a televisión por perjuicio claro en sus cuentas de resultados,

#TYSC / PÁG. 12
ya que el tráfico que les obliga a cursar el video bajo
demanda no se corresponde con servicios que ellos
estén comercializando de ese tipo. Por tanto, hay
una COLISIÓN entre el interés del usuario de las redes
de comunicaciones y el de las grandes operadoras, y
dado que ellas tienen la sartén por el mango, eliminan
esa competencia desleal que reduce sus cuentas de
resultados. Resumen: el filtrado de contenidos ilegales
beneficia a la operadora dos veces, ya que se reduce
el tráfico que han de cursar y el usuario ha de gastar
un dinero adicional en disponer de ciertos servicios de
video bajo demanda. Como dicen en los casinos, “gana la
Banca”, a costa del cliente.

Analicemos ahora sucintamente en qué afecta a esos

mismos operadores de comunicaciones el hecho de
no filtrar webs maliciosas. Como en el caso anterior,
las grandes operadoras tienen divisiones que ofrecen
productos y servicios de ciberseguridad para empresas
y particulares. Por tanto, y aunque parezca extraño, da la
impresión de que hay una COLUSIÓN entre los intereses
de esas operadoras y las de los ciberdelincuentes, en
el sentido de que a mayor ciberdelincuencia, mayores

#TYSC / PÁG. 13
 con la neutralidad de la red y conseguir que sus
clientes paguen más para estar (sobre el papel)
más seguros? En mi opinión, no lo es. Y me hago
otras preguntas:

•¿Por qué todos los operadores europeos no usan

para la resolución DNS el servicio dns0.eu? Este
servicio, cumpliendo el RGPD y administrado por
una ONG francesa, indica en su web que “aumenta
enormemente la tasa de detección de dominios
son las probabilidades de que las empresas y particulares maliciosos, especialmente en sus primeras horas
contraten los servicios de ciberseguridad que sus operadores críticas, combinando inteligencia de amenazas
de comunicaciones les ofrezcan. Es algo parecido a lo que examinada por humanos con heurística avanzada
se decía en los años 90 del pasado siglo al respecto de los que identifica automáticamente patrones de alto
virus y las empresas que desarrollaban antivirus, ya que riesgo”.
éstas eran las más interesadas en que ese tipo de malware
proliferar, ya que ello les garantizaba el negocio. No estoy •¿Hay suficiente normativa europea, y con un
acusando a nadie de complicidad con el cibercrimen, Dios me nivel de cumplimiento adecuado, que ayude a los
libre. Me estoy refiriendo, en este caso, a que filtrar, de forma ciudadanos a tener un nivel base de seguridad en
predeterminada y sin cargo para el cliente, el tráfico de o hacia el uso de Internet sin tener que contratar paquetes
webs maliciosas bien conocidas repercutiría negativamente de servicios adicionales a los operadores de
en las cuentas de resultados de las grandes operadoras de comunicaciones?
comunicaciones, aunque redundase en un beneficio para sus
clientes. Resumen: el filtrado de webs maliciosas de forma •¿Somos los ciudadanos lo suficientemente
predeterminada perjudica a esos operadores, que ofrecen conscientes de cómo se mercadea con nuestros
esos servicios por un precio, y por eso no se hace. De nuevo datos y con nuestra ciberseguridad? (Creo que hay
“gana la Banca”, a costa del cliente. pruebas suficientes de que no).
De ahí que en la entradilla de este artículo se diga que Ante esta situación, los clientes sólo podemos
frases como “Todos estamos implicados en la lucha contra hacer una cosa: poner nuestras propias medidas
el cibercrimen” o “Todos queremos una Internet más segura de seguridad, quizá gastando un dinero importante,
para la infancia” o “Todos queremos una digitalización de las y tratar de mantener a nuestros operadores lo más
economías donde la confianza sea posible para el adecuado neutros posible, cambiando de operador las veces
desarrollo de un mercado global de bienes y servicios” son que haga falta, si es necesario. Quizá nos cuentes
expresiones que quedan muy bien en las conferencias o en más esfuerzo, pero al menos mantendremos un
los folletos publicitarios, pero que no dejan de ser mentira en cierto grado de libertad que, en los tiempos que
boca de ciertas compañías. corren, nos sabrá al gloria.
¿Es legítimo que las empresas a las que me he referido oferten
determinados servicios bajo suscripción por un precio? Lo es.
Pero ¿es legítimo que aprovechen su posición para acabar

MANUEL SERRAT OLMOS

Doctor en Informática por la Universitat Politècnica de València y Master en Dirección TIC de la UPM-INA
P,disponedevariascertificacionesinternacionalesenOperación,GestiónyGobiernodeTI, tales como ITIL, FITSM,
PRINCE2 y COBIT. Escritor técnico, ha sido profesor asociado en varias universidades y actualmente coordina
el servicio de TI de una organización pública.

LinkedIn: https://www.linkedin.com/in/manuel-david-serrat-olmos/
Twitter: https://twitter.com/mdserrat

#TYSC PÁG.
#TYSC / /PÁG. 14 08 FUTURO Y SEGURIDAD
14
#TYSC / PÁG. 00
15
 TECNOREGULACIÓN EN PROSPECTIVA
Nacho Alamillo

Acuerdo político
sobre la Cartera
Europea de
Identidad Digital
del eIDAS 2
Ya me he referido en esta sección a la propuesta de modificación del Reglamento
eIDAS, para establecer un marco para la Identidad Digital Europea (COM(2021)
281 final) –propuesta de Reglamento eIDAS 2–, que se encuentra en la fase final
de tramitación legislativa, una vez que el día 8 de noviembre han finalizado los
diálogos tripartitos, alcanzándose un acuerdo político final sobre el texto, que
ahora será aprobado por el Consejo de la Unión y por el Parlamento Europeo.

El eje troncal del Reglamento eIDAS 2, como resultado del acuerdo político
mencionado, es el establecimiento de un marco de trabajo que, en 2030, conduzca
a un amplio despliegue de una identidad digital fiable, voluntaria y controlada por
el usuario, reconocida en toda la Unión y que permite a cada usuario controlar sus
datos en las interacciones en línea; en línea con los objetivos de la Declaración
Europea sobre los Derechos y Principios Digitales para la Década Digital, que
consagra la visión de la UE sobre la transformación digital, situando a las personas
en el centro, empoderando a los ciudadanos e incentivando a las empresas
innovadoras.

El Reglamento eIDAS 2 reconoce un verdadero derecho, de los ciudadanos de la

Unión, a una identidad digital bajo su control exclusivo, que les permita ejercer sus
derechos en el espacio digital, así como a participar en la economía digital.

La aproximación unificada del Reglamento eIDAS 2 viene a resolver carencias del

actual Reglamento, como la existencia de sistemas nacionales de identificación
electrónica divergentes o la ausencia de estos sistemas en algunos Estados, así
como la falta de armonización en el uso de medios de identificación electrónica,
o la dificultad en el intercambio de otros documentos con atributos de identidad,
como las cualificaciones profesionales, lo que facilita la aplicación del principio
de “Sólo una vez”, tan importante para el correcto funcionamiento del mercado
interior.

En este contexto, el Reglamento eIDAS 2 regula la cartera europea de identidad

digital, que define como un medio de identificación electrónica que permite
al usuario almacenar de forma segura, gestionar y validar datos de identidad y
declaraciones electrónicas de atributos para ofrecerlos a terceros (partes que
confían) y a otros usuarios de carteras europeas de identidad digital, así como
crear firmas electrónicas cualificadas o sellos electrónicos cualificados.

#TYSC / PÁG. 16
#TYSC / PÁG. 17
 •La cartera europea de identidad digital debe permitir la creación
de pseudónimos por parte del usuario, y almacenarlos de forma
cifrada.
•La cartera europea de identidad debe permitir el acceso por el
usuario a un registro de las transacciones realizadas mediante
un cuadro de mando que permita visualizar el listado actualizado
de los terceros con los que se han intercambiado datos, y cuando
proceda, todos los datos intercambiados; solicitar a un tercero la
supresión de datos personales; y reportar a la autoridad nacional
encargada del control de protección de datos cualquier solicitud
sospechosa de datos por un tercero.
•La cartera europea de identidad digital debe ofrecer firmas
electrónicas cualificadas y sellos electrónicos cualificados. En el
caso de la firma electrónica cualificada, la misma será ofrecida
por defecto y sin coste, si bien los Estados miembros pueden
establecer medidas proporcionadas para garantizar que se hace
un uso no profesional de la misma, lo que permite mantener una
sana competencia en relación con el mercado de servicios de
confianza.
•Los mecanismos de validación de la cartera europea de
identidad digital serán gratuitos, y los Estados miembros deberán
proporcionar medios para revocar la validez de la cartera europea
de identidad digital.
•Finalmente, y sin ánimo de exhaustividad, los suministradores
de las carteras europeas de identidad digital deberán garantizar
que los usuarios pueden solicitar fácilmente soporte técnico y
notificas problemas técnicos y otras incidencias.
Entre los elementos claves de la cartera europea de identidad
digital, encontramos los siguientes: Todos estos elementos permiten realizar una valoración
francamente positiva de este nuevo medio de identificación
•Los Estados miembros deben proporcionar al menos una electrónica, aunque, como “el Diablo está en los detalles”, sólo
cartera europea de identidad digital en el plazo de 24 meses una adecuada implementación técnica garantizará que la promesa
desde la adopción de los actos de ejecución previstos en el de usabilidad, seguridad y privacidad de la cartera europea de
propio Reglamento, lo que podría conducirnos a mediados de identidad digital se cumple.
2026.
•La cartera europea de identidad digital puede ser proporcionada Para ello, se han puesto en marcha diversas iniciativas, íntimamente
directamente por el Estado miembro, proporcionada conforme relacionadas. En primer lugar, los Estados miembros colaboran
a un mandato del Estado miembro, o proporcionada de forma en la definición de la arquitectura y las especificaciones técnicas
independiente de un Estado miembro pero reconocida por dicho del ecosistema del Reglamento eIDAS 2 (proceso conocido como
Estado miembro, lo que permite fórmulas muy interesantes de ARF Toolbox); en segundo lugar, la Comisión Europea desarrolla,
ordenación de un mercado de identificación electrónica. con la participación de los Estados miembros, el software de
•El código fuente los componentes de software de la cartera referencia de la cartera europea; finalmente, se han financiado
europea de identidad digital que deban instalarse en los cuatro pilotos de gran escala para probar las capacidades de
dispositivos de usuarios debe licenciarse como fuente abierta. la cartera, aportando feedback tanto al ARF Toolbox como al
•La cartera europea de identidad digital debe permitir su uso en software de referencia, siendo uno de ellos el proyecto DC4EU,
relaciones presenciales y a distancia, tanto con otras carteras liderado por España.
como con sistemas de terceros, así como la divulgación selectiva
de datos de identidad personal, en su caso en combinación con Ciertamente, se trata de una iniciativa de muy alto impacto, que
otros atributos de identidad. Asimismo, la cartera debe permitir avanza a gran velocidad y que, sin duda, hay que tener en el radar
a los usuarios verificar la autenticidad y validez de la identidad en toda iniciativa digital.
de los terceros registrados.

NACHO ALAMILLO
Es Doctor en Derecho por la Universidad de Murcia. Licenciado en Derecho por la UNED. Auditor de Sistemas de
Información certificado, CISA. Director de Seguridad de la Información certificado, CISM. Ingeniero Certificado en
Soluciones de Protección de Datos, CDPSE, por ISACA.
En la actualidad, es Abogado del Ilustre Colegio de Reus, Asesor de Logalty y Director General de Astrea La Infopista
Jurídica SL. Asimismo, colabora con el Grupo de Investigación iDerTec de la Universidad de Murcia.
También es miembro del grupo de Infraestructura de Seguridad de Firma Electrónica del Instituto Europeo de
Normas de Telecomunicaciones, que normaliza los servicios de confianza, miembro de UNE CTN71/SC307, de CEN-
CLC/JTC 19 y de ISO TC 307, relativos a Blockchain.
Dispone de más de 100 publicaciones y ha impartido más de 400 ponencias en identidad digital, servicios de
confianza y materias relacionadas.

#TYSC PÁG.
#TYSC / /PÁG. 18 08 TECNOREGULACIÓN EN PROSPECTIVA
#TYSC / PÁG. 00
 HACK & NEWS
Miguel Angel Arroyo

Perfiles
profesionales en
el mundo de la
ciberseguridad
Introducción
No es la primera vez, ni será la última, que hablamos de la complejidad de la
situación actual en referencia a las amenazas cibernéticas y al cibercrimen en
general. El hecho de que el cibercrimen mueva tantísimo dinero supone una
motivación más para los ciberdelincuentes. Unos grupos de ciberdelincuentes
cada vez más profesionalizados, con más y mejores recursos, con estructuras
organizativas que ya las quisieran muchas PYME en España, con conocimientos
cada vez avanzados y con herramientas cada vez más especializadas.

Por otro lado, nos encontramos con la incesante adopción de la tecnología en los
procesos diarios de cualquier organización. Ya sea tecnología de la información,
cada vez más presente en cualquier organización, independientemente de
su tamaño o naturaleza, o tecnología de la operación, como por ejemplo en
entornos industriales. Sea cual sea la tecnología empleada, la integración de
ésta ya conlleva unos riesgos que cada organización tendrá gestionar, ya que
la tecnología de manera inherente se expone a posibles vulnerabilidades, así
como a amenazas que puedan explotar dichas vulnerabilidades. A esto hay que
añadir, que los entornos tecnológicos de las organizaciones son cada vez más
complejos con usuarios deslocalizados, con la integración de servicios en la
nube o la convergencia del mundo IT (Tecnología de la Información) con el mundo
OT (Tecnología de la Operación).

#TYSC / PÁG. 20
20
#TYSC / PÁG. 21
 de Sistemas, que además de configurar de manera
seguridad los servidores Windows Server 2019, también
esté capacitado para configurar de manera segura el
entorno en la nube en Azure, desarrolle de manera segura
una aplicación, o configure de manera segura el SCADA
del entorno industrial.

Las posibles vulnerabilidades y amenazas específicas de

un entorno cloud, no tienen nada que ver con lo que nos
podemos encontrar en entornos “on-premise”. Se necesita
de un perfil especializado capaz de identificar los riesgos
del entorno cloud, entender qué vulnerabilidades les puede
afectar, qué probabilidad hay que se puedan explotar y
qué impacto tendría. Para ello, este perfil especializado
necesitará conocer y entender las amenazas específicas
de un entorno cloud.
Carrera de fondo en desventaja
Ante esta situación, lo que está claro es que los En entornos industriales, esta especialización es
ciberdelincuentes siempre nos van a llevar ventaja en todavía mucho más necesaria, porque la tecnología de
esta carrera de fondo que es la ciberseguridad. Son estos la operación, aunque la tendencia es la convergencia
grupos de ciberdelincuentes los que marcan la tendencia en entre IT y OT, es totalmente diferente a la tecnología de
cuanto al descubrimiento y explotación de vulnerabilidades, la información, otro tipo de vulnerabilidades, otro tipo de
desarrollando nuevas tácticas, técnicas y procedimientos amenazas, y, por lo tanto, otro tipo de riesgos.
para comprometer los sistemas de información de las Esta identificación de perfiles especializados en
organizaciones a través de las tecnologías que éstas van ciberseguridad no aplica solo a perfiles de seguridad
incorporando a su infraestructura. defensiva, también aplica a perfiles de seguridad
En el lado defensivo, las personas que en las organizaciones ofensiva como pueden ser los pentesters. Aquí la
se dedican a diseñar las estrategias de ciberseguridad, definir diferencia más clara la podemos encontrar entre perfiles
los planes de seguridad o ejecutar los procedimientos de especializados en evaluar la seguridad de sistemas y
ciberseguridad suelen “ir a rebufo”, como en la Fórmula 1. Al redes y perfiles especializados en evaluar la seguridad
igual que en la Fórmula 1, cuanto más cerca estés del coche de una aplicación. Mientras que el primero requiere
de delante (los ciberdelincuentes), mejor, ya que estaremos de conocimientos específicos en sistemas operativos,
al tanto de nuevas vulnerabilidades, amenazas y técnicas de redes, vulnerabilidades y amenazas específicas de estos
explotación. entornos, el segundo requiere de conocimientos de
desarrollo, vulnerabilidades y amenazas específicas de
Perfiles especializados de ciberseguridad una aplicación.
El problema es que, mientras los ciberdelincuentes cuentan
en “boxes” con un grupo nutrido y bien armado, en la mayoría En resumen, para que la protección de nuestros sistemas
de las organizaciones, el número de “ingenieros y mecánicos” de información sea la más eficaz y eficiente posible,
es bastante limitado en cuanto a número. Pero el problema necesitamos de perfiles especializados, ya sea internos
no es solo de números, también de la especialización de o contratados a terceros.
estos “ingenieros y mecánicos”.
Lo que intento explicar con este símil con la Fórmula Como siempre, espero que el artículo sea de vuestro
1, es que con la situación tan compleja que estamos agrado, interés y os pueda resultar útil.
viviendo y con tecnologías tan diferentes que coexisten
en nuestras organizaciones, lo que conlleva a nuevas ¡Nos leemos!
vulnerabilidades y nuevos tipos de amenazas, necesitamos
perfiles especializados de ciberseguridad en esas nuevas
tecnologías. No podemos pedirle a un Administrador Senior

MIGUEL ANGEL ARROYO

Miguel Ángel Arroyo es consultor de seguridad de la información, con certificación CISA de ISACA y 15 años de
experiencia en el mundo de la ciberseguridad. Experiencia en auditorías de seguridad e implantación de SGSI
(ISO/IEC 27001). Desempeña la labor de Director de Ciberseguridad, liderando la estrategia de seguridad para
la gestión de riesgos IT. Es Responsable del Comité de Cordoba y Co-Líder del Grupo de Expertos de Seguridad
en la Asociación itSMF España. Profesor en varios másteres de ciberseguridad (UCLM, Universidad de Sevilla y
Universidad de Córdoba). Es autor del blog hacking-etico.com, fundador de Hack&Beers y ponente en congresos de
ciberseguridad de ámbito nacional.

LinkedIn:
https://www.linkedin.com/in/miguel-angel-arroyo-moreno

#TYSC PÁG.
#TYSC / /PÁG. 22 08 HACK & NEWS
#TYSC / PÁG. 00
 DIARIO DE UNA TORTUGA NINJA
Juan Carlos Muria

Inteligencia
artificial y su
impacto en la
sociedad
No es la primera vez en esta sección que nos adentramos en el mundo de la
inteligencia artificial (IA), pero creemos que es un buen momento, a la vista
de los últimos acontecimientos, para reflexionar juntos sobre el impacto que
puede tener la IA en nuestra sociedad.

En primer lugar, nos gustaría señalar los grandes retos relacionados con la
forma en la que se obtienen los resultados que alimentan actualmente a la
tecnología que denominamos IA: los sesgos que pueden tener los algoritmos
en los que se basa, la privacidad de los datos que manejan estos algoritmos
y la evaluación de la calidad de los resultados (que lleva aparejada la
explicabilidad o trazabilidad de estos).

En segundo lugar encontramos los retos relacionados con el fondo, es decir,

su aplicación a las diferentes áreas de conocimiento o sectores. Estos retos
son fundamentalmente de carácter ético: la toma de decisiones frente a un
siniestro en la conducción autónoma, la recomendación de un determinado
tratamiento médico para un paciente, o la utilización de estas herramientas
en una ciberguerra para generar ciberataques o desinformación que pueda
generar una reacción social o dañar la reputación de personas, organismos
o países.

Sin ánimo de profundizar demasiado en el riesgo de desinformación, según

expertos en IA como Nina Schick, el 90% del contenido online en 2025 será
generado mediante inteligencia artificial y los deepfakes (básicamente vídeos
falsos de personas reales) son una amenaza tan real a corto plazo que hasta
Europol analiza en un informe los riesgos al respecto.

Todo apunta además a que el uso de la IA va a generar una nueva revolución

industrial que, a diferencia de las anteriores, afectará mucho más a los
puestos de trabajo de oficina (los trabajadores de “cuello blanco” que diría
Upton Sinclair) que a los puestos de trabajo con tareas más manuales o
mecánicas (trabajadores de “cuello azul”), con el agravante de que estos
puestos de trabajo de cuello blanco también fueron los más afectados por la
crisis generada durante la pandemia.

#TYSC / PÁG. 24
 Es un buen momento,
a la vista de los últimos
acontecimientos, para
reflexionar juntos sobre el
impacto que puede tener la
IA en nuestra sociedad

Sin embargo lo más probable es que, como en las

anteriores revoluciones, aunque se destruirán muchos
puestos de trabajo, se crearán muchos otros de perfiles
nuevos y, para atenderlos, la fuerza laboral que ahora
mismo se está formando en escuelas y universidades
debe estar adecuadamente preparada. Habilidades
como el pensamiento crítico, la creatividad y la
curiosidad, la inteligencia social y emocional, las
habilidades digitales (o coeficiente tecnológico), la
ética y el pensamiento transversal podrían ser las
cualidades más buscadas en los trabajadores del
futuro.

Resulta por tanto necesario un adecuado gobierno

del dato y un pacto social: el gobierno del dato puede
asegurar que el dato sea utilizado para sostener y
extender la estrategia de la organización con todas
las medidas de seguridad y privacidad necesarias y
gestionando su ciclo de vida. El pacto social ofrecería
garantías a los ciudadanos sobre el uso ético y
razonable de la inteligencia artificial basada en sus
datos beneficiando a los ciudadanos y evitando su
uso, por ejemplo, para penalizarles en caso de acceder
a determinados servicios o bien realizar una extorsión
o cualquier tipo de engaño con ellos.

#TYSC / PÁG. 25
En cuanto a la validación de herramientas de inteligencia
artificial, deberíamos esforzarnos en primer lugar en definir
correctamente el problema a resolver (dando este paso a La IA va a generar una
veces ya tenemos el 80% de la solución) y validar no solo nueva revolución industrial
el proceso para la obtención de resultados (la “forma”) sino que afectará mucho más
también los resultados, el valor generado (el “fondo”).
a los puestos de trabajo de
La escalabilidad y replicabilidad de estas soluciones de oficina
inteligencia artificial también deben ser evaluadas ya que
con frecuencia se produce una especie de “overfitting” o
sobreajuste, provocando que una solución, cuyos resultados
tienen una adecuación óptima en la organización donde se que se está desarrollando un marco regulatorio común
ha aplicado por primera vez, ve su índice de acierto reducido para la inteligencia artificial que genere confianza y
al intentar aplicarla en otra organización. promueva la excelencia en este ámbito.

Está justificado pues que algunos gobiernos y organismos En definitiva, queridos lectores y querida tortuga, como
supranacionales se involucren en el asunto y elaboren organizaciones la inteligencia artificial nos propone unos
informes con recomendaciones como el de UNESCO sobre retos apasionantes que, como ha sucedido con anteriores
el uso de inteligencia artificial en educación superior avances, no podemos ignorar si queremos seguir siendo
publicado en 2023 o definan una postura común, como en la competitivos y ofrecer servicios y productos de la máxima
reciente Declaración de Bletchley Park. calidad a nuestros usuarios o clientes.

Desde la Unión Europea también se está trabajando sobre En 2024 tendremos que aprender a cabalgar la ola
esta materia, clasificando las soluciones de IA como de ¿empezamos?
riesgo mínimo, limitado, alto o inaceptable al mismo tiempo

JUAN CARLOS MURIA TARAZON

Licenciado en Informática y Doctor Cum Laude en Organización de Empresas por la Universidad Politécnica de Valencia. Con
acreditación en Gestión de Datos para Investigación Clínica por la Universidad de Vanderbilt, ha sido profesor de marketing
digital, big data e inteligencia de negocio, y ahora es profesor de Organización de Empresas en la Universidad Politécnica de
Valencia. Miembro de la Junta Directiva de la Asociación Valenciana de Informáticos de Sanidad (AVISA), auditor CISA, CGEIT
y profesional certificado en ITIL, COBIT 5 y PRINCE 2.
Con casi 20 años de experiencia en el sector de la salud, ha dirigido proyectos de interoperabilidad, seguridad y big data, y
actualmente es directivo en una importante multinacional de soluciones de TI para el sector de la salud. LinkedIn:
https://www.linkedin.com/in/jcmuria/

Twitter:
https://twitter.com/juancarlosmt

#TYSC PÁG.
#TYSC / /PÁG. 26 08 DIARIO DE UNA TORTUGA NINJA
#TYSC / PÁG. 00
 NUESTRO INVITADO A #TYSC

Víctor Osuna
¿Quién es Víctor Osuna? de Andalucía. Pasé a servicios especiales hace casi un
Pues la verdad es que es una pregunta complicada año y a día de hoy ocupo el puesto de director general de
de responder, ¡y es la primera! Me resultaría más fácil Modernización Digital en el Ayuntamiento de Córdoba.
responder con quién aspiro a ser, siempre he buscado
mejorar tanto en la esfera personal, la familiar y por Además, he tenido siempre mucho interés en la enseñanza, y
supuesto la profesional. Ese espíritu de mejora me ha tuve la oportunidad de trabajar como profesor asociado en la
llevado a probar mis límites individuales, a aprender Escuela Politécnica Superior de la Universidad de Córdoba,
de los que me rodean y a escuchar a todo el que tenga en el Departamento de Arquitectura de los Computadores,
algo que enseñar o me ha pedido ayuda, dos frases que Electrónica y Tecnología Electrónica. Y a mí, que me gustan
siempre me han acompañado en mi edad adulta han sido los retos, también me ofrecieron y acepté ser miembro de
“per aspera ad astra”, por influencia de la filosofía estoica, la Unidad de Garantía de Calidad del Grado de Ingeniería
y “vive y ayudar a vivir”, pequeña licencia literaria del viejo Informática de la Escuela Politécnica Superior, de la misma
dicho, creo que eso resume bastante bien mi filosofía de universidad. En la línea como docente, si es que se me
vida y esa aspiración a seguir creciendo como persona. Lo puede aplicar ese calificativo, he sido formador en cursos y
esencial a día de hoy es que soy padre de dos niños, uno de jornadas sobre desarrollo y gestión de proyectos. Asimismo,
ellos con diversidad funcional, y desde que nacieron son el he colaborado con el Instituto Andaluz de Administración
motor de la mayoría de mis decisiones vitales. Pública, y otras instituciones, como promotor, coordinador
En cuanto a mi formación académica, estudié en o profesor en cursos relacionados con la aplicación de
colegios públicos y en un instituto público de Córdoba, tecnologías de la información.
ubicado en la antigua universidad laboral, ahora campus
universitario de Rabanales. En el momento de elegir ¿Háblanos de tus éxitos o logros profesionales?
carrera universitaria me llamaba la atención las ciencias El éxito es difícil valorarlo, en mi escala de valores depende
aplicadas o tecnología (en aquel tiempo era menos preciso de si redunda o no en la mejora de algún aspecto importante
al identificarlo), y como desde los doce años estaba en la vida de alguien o en la propia. Valoro mucho sentir
enredando con ordenadores (todos de la familia Z80), me satisfacción con el trabajo realizado, por un lado, y dejar
incliné por estudiar informática, me pudo la curiosidad las cosas algo mejor de lo que me las encontré. Eso ya
por enteder aquellos cacharros, primero la diplomatura lo considero un éxito profesional. Dicho lo anterior, sí
en la especialidad de Sistemas Lógicos en la Universidad considero que ha sido importante para mi vida profesional
de Córdoba y posteriormente la Ingeniería Superior en la algún hito concreto, a veces reconocido y otras veces no
ETSI de la Universidad de Sevilla, ambas dos importantes tanto.
instituciones académicas públicas de Andalucía. No Desde el punto de vista personal y familiar, consideré
obstante, siempre llevo a gala decir que he sido autodidacta, y considero un logro importante acceder al cuerpo
más allá de la formación académica formal y para muchos superior facultativo con especialización en tecnologías
temas de mi interés, incluida la informática, y actualmente de la información y comunicaciones, es un orgullo para mí
en liderazgo de equipos, metodologías para desarrollar y pertenecer a dicho grupo de personas dedicadas al servicio
gestionar proyectos tecnológicos, prestación de servicios público, en mi promoción fuimos cinco y la mayoría ocupan
de calidad y resolución de problemas. o han ocupado puestos relevantes desde el punto de vista
La mayor parte de mi vida profesional ha estado vinculada técnico o de gestión en la administración pública.
al servicio público, en parte por mi forma de entender la Algunos pequeños éxitos de cara a los demás pero
vida y también por influencia de mi padre, funcionario de pequeños logros para mí fueron ver cómo el resultado de
Interior. Después de siete años trabajando en distintas mi trabajo, o el de un equipo bajo mi coordinación, podía
organizaciones y empresas, decidí prepararme las solventar problemas reales en una organización, por
oposiciones al cuerpo de técnicos de grado medio y pequeña que fuera, desde la mejora de las comunicaciones
posteriormente al cuerpo superior facultativo de la Junta con el despliegue de una infraestructura de red corporativa,
de Andalucía, empezando como profesional al servicio de el desarrollo de una intranet para los trabajadores o la
la administración andaluza en 2005, en Sevilla. publicación de un primer sitio corporativo en Internet de
He pasado por distintos puestos, desde técnico a una federación de empresas andaluza o la formación en
responsable de producción de grandes sistemas de capacitación digital para personas en formación para el
información, en la Consejería de Igualdad y Bienestar empleo, hasta lo que considero la culminación de grandes
Social, en la Consejería de Obras Públicas y Transportes, proyectos como coordinador de sistemas junto a grandes
en el Servicio Andaluz de Empleo, en Fomento y Vivienda profesionales altamente cualificados, por ejemplo la
y a partir de 2016 como responsable de la aplicación puesta en marcha de un gran Centro de Proceso de Datos
de las tecnologías de la información y comunicaciones
a la transparencia, gobierno abierto y portal de la
Junta de Andalucía, en la Consejería de la Presidencia,
Administración Pública e Interior, así como subdirector
de Sociedad Digital en la recién nacida Agencia Digital

#TYSC / PÁG. 28
#TYSC / PÁG. 29
de carácter regional como fue el caso del CPD de la Consejería CAM para la producción de placas de circuito impreso, que debía
de Obras Públicas de la Junta de Andalucía, un proyecto muy cumplir unos estándares de calidad. En el mundo de la fabricación
complejo que se tuvo que ejecutar en un tiempo muy reducido, industrial me quedó claro que, entre otros parámetros, la calidad
o el impulso, como responsable de política informática para la marca la diferencia entre poder obtener un producto que funciona
aplicación de las TIC para la transparencia y gobierno abierto en en las condiciones establecidas y por tanto es útil para quien lo
la Consejería de Presidencia, de la definición y puesta en marcha va a utilizar, o producir algo inútil.
de un modelo de servicios digitales para la Junta de Andalucía, Por otro lado, hace más de dos décadas me tocó participar en la
que entre otros frutos dio lugar al actual punto de acceso certificación en ISO 9001 de la empresa de la que era responsable
general electrónico www.juntadeandalucia.es, impactando en la TIC y debo reconocer que al principio era escéptico sobre su
accesibilidad y la usabilidad de multitud de sitios y aplicaciones utilidad “real”. Durante el proceso de certificación surgió lo
con tecnología web de organismos públicos, incluyendo la nueva verdaderamente interesante, tener procesos documentados era
sede electrónica general, el portal de datos abiertos o el propio el principio para la mejora de los mismos y no sólo de los propios
BOJA. Dicho sistema resultado, y la mejora del servicio público procesos sino del incremento del saber hacer y entender de los
digital asociado, recibió varios reconocimientos y premios, entre profesionales que en aquel entonces desarrollaban su trabajo en
otros el Digital Leaders Awards de 2021, organizado por IDG, aquella organización. Esa experiencia profesional despertó en
RedHat e Intel a nivel internacional. En este caso, disfrutar de un mí la preocupación por conocer y estudiar las distintas formas
éxito de equipo reconocido es auténtico logro y éxito profesional. en las que la gestión se pueden llevar al siguiente nivel.
Otro de los pequeños logros profesionales al que le tengo especial Ahora, en mi día a día, no dudo en abordar cualquier proyecto
cariño fue el desarrollo y puesta en marcha, bajo mi dirección o tarea compleja desde la perspectiva metodológica, el estudio
técnica, de un sistema de catalogación multilingüe, digitalización pormenorizado del estado del arte en cuanto a normas,
y publicación de libros y recursos para personal investigador metodologías, herramientas y buenas prácticas.
en materia de migración, que recibió un reconocimiento de
excelencia como mejor proyecto de aplicación de tecnología ¿Como fueron tus comienzos en el mundo de la tecnología y/o la
a la acción social por la ya extinta Consejería de Innovación, gestión? (Cuenta anécdotas, etc.)
Ciencia y Empresa. Por su dimensión social y por su utilidad Si te refieres a mis primeras incursiones en el desarrollo de
para investigadores de universidades tanto nacionales como productos software, empecé, como muchos compañeros de
internacionales, tiene especial relevancia para mí. carrera en aquella época, a hacer pequeñas aplicaciones de
El último y más significativo logro profesional está siendo trabajar gestión, las típicas aplicaciones para mantener inventarios,
para las personas de mi ciudad, en este caso desde la dirección registros, etc, que básicamente eran aplicaciones de escritorio
de una unidad nueva en el Ayuntamiento de Córdoba, dentro de la con modelos de datos y lógica sencilla, y algunas utilidades
Delegación de Modernización digital. que me encargaban conocidos de otras carreras universitarias
para cálculo numérico y cosas así. Eso prácticamente desde
Háblanos de tu actual responsabilidad, sus nuevos retos. que empecé a aprender a programar (y todavía más por afición
La Dirección General de Modernización Digital, es una que por obligación sigo aprendiendo), año 93 o 94... ha llovido
unidad dentro de la Delegación de Modernización Digital del mucho desde entonces. En aquella época, una persona podía
Ayuntamiento de Córdoba. Entre otras funciones tiene la dirección desarrollar una aplicación completa, siendo un auténtico full
de todos los servicios que constituyen dicha Delegación. stack developer!, hacías la recogida de requisitos, el análisis,
Los retos a los que nos enfrentamos son fundamentalmente el diseño, el desarrollo, las pruebas, todo!!, incluso tenías
organizativos y operativos, tratando de prepararnos para la sensación de control y agilidad total. Lógicamente eso hoy en día
modernización de aplicaciones, sistemas de información y es impensable para casi cualquier desarrollo útil o complejo...
servicios públicos digitales para la ciudadanía. Son tres ejes los habiendo honrosas excepciones, por supuesto. La cuestión es
que estamos actualmente definiendo, la mejora de los servicios que ineludiblemente cualquier persona que haya desarrollado
digitales desde el punto de vista de la eficiencia, racionalización, su profesión en el ámbito de la informática ha tenido que llegar
accesibilidad y usabilidad de los mismos, la implantación de a posiciones en las que gestionar equipos, ordenar y priorizar
servicios de conexión y sensorización de la ciudad para la mejora trabajo, establecer técnicas y herramientas para el seguimiento
de la gestión y la toma de decisiones y la puesta en marcha de y la ejecución, se ha convertido en la clave para llevar a buen
iniciativas para mejorar la capacitación digital en temas como término cualquier proyecto complejo. Mucho más aún si el
industria 4.0 o tecnologías aplicadas a la logística. resultado de dicho proyecto da lugar a un producto digital que
Estamos muy centrados en cuestiones de índole organizativo, conllevará la existencia de uno o más servicios asociados o un
empezando por la mejora de los procesos internos, la adopción servicio como tal con varios productos digitales que lo sustentan.
de metodologías ágiles, la securización de los sistemas y la Creo que llegué a ese momento a finales de los noventa y
capacitación del personal TIC. En todos los procesos de mejora principios de los dos mil, en el momento en el que dentro de una
es necesario centrarse en las personas y en la gestión de los empresa te das cuenta de que lo importante para aportar valor
cambios que muchas veces hay que abordar para conseguir es conjugar la gestión de recursos, tanto económicos, materiales
mejorar. o técnicos con el alcance de objetivos palpables, medibles y
alcanzables. Los equipos de personas con altas competencias
Estas muy involucrado en Buenas Prácticas, Métodos, etc. ¿De tecnológicas, además, requiere del desarrollo de las llamadas
dónde te viene esto? soft skills para la gestión, creo que sigue siendo un reto continuo
En mi opinión me viene de llegar a la conclusión, sin escarmentar para mí, y desde mis inicios, ese tipo de competencias mucho
en cabeza ajena, de que tener un método siempre es mejor que más que las propiamente técnicas.
no tenerlo, no me has preguntado por mis fracasos, pero si estoy
involucrado en la adopción de métodos y en el conocimiento de ¿Como puede una Metodología o Base de Conocimiento aportar
las mejores buenas prácticas es por causa de aquellos. Éxito o valor a las organizaciones?
aprendizaje para lograr llegar en la siguiente iteración... La adopción de metodologías no es suficiente, la incorporación de
Durante mi época universitaria estuve estudiando métodos de las mismas a la cultura organizativa es lo realmente interesante,
ingenería para la fabricación asistida por computador, dentro
del departamento en el que fui alumno interno y posteriormente
colaborador y profesor asociado. Concretamente desarrollé junto
con un compañero de la carrera de industriales una aplicación

#TYSC PÁG.
#TYSC / /PÁG. 30 08
#TYSC / PÁG. 31
Nuestro Invitado a #TYSC
 los cuales cuanto más conocimiento, recursos, herramientas y
preparación se tenga más posibilidades habrá de superarlos.
Ese ha sido el motivo por el que, a veces con acierto y otras
no tanto, he estado vinculado con organizaciones para la
normalización, regulación de la actividad profesional o mejora
de las competencias para la dirección y gestión.
Por ahondar en la respuesta, entiendo que es necesario
participar en asociaciones de distinta índole, soy socio de
cuatro organizaciones sin ánimo de lucro con propósito social
o científico, y en cuanto a asociaciones profesionales, he
actuado como colaborador y voluntario, como vocal, secretario
o delegado, en el consejo nacional de colegios profesionales de
informática, en los colegios de ingeniería e ingeniería técnica
de Andalucía y en la asociación de licenciados y doctores en
informática de España.
Soy miembro de la IEEE, hace ya casi dos décadas, creo que
es una organización que ha ayudado con la definición de
estándares en muchos de la tecnología de uso cotidiano, con
un lema con el que me identifico “Advancing Technology for
Humanity” y también de la Computer Society, en distintos
comités técnicos (computer architecture, dependable
computing and fault tolerance, Big Data, blockchain, service
and semantic computing), y en la organización del capítulo
español de dicha sociedad.
Creo que ahora toca participar activamente en el Service
Management Institute, por lo pronto con mi membresía.

Volviendo a Victor Osuna ¿De qué te sientes más orgulloso en

tu carrera profesional?
Me siento orgulloso de dedicar mi conocimiento y experiencia
al servicio público, y que este conocimiento y experiencia haya
servido para garantizar los derechos y ayudar a cumplir con
sus obligaciones a las personas de nuestra sociedad, digital
comprobar su utilidad, su aporte de valor y los beneficios que se o no, se ha beneficiado del trabajo de muchos empleados
derivan para los clientes, o la ciudadanía cuando hablamos del públicos. En concreto, la función TI, en mi opinión, es
sector público, hace la diferencia. fundamental porque el resultado de su trabajo impacta en toda
Además de la selección de las metodologías o marcos la organización, todos sus servicios, en sus clientes y en las
metodológicos adecuados, que se puedan ir adoptando e relaciones con muchos agentes sociales. Creo que la gestión
integrando en la cultura de una organización es fundamental de equipos, la informática y la mejora de procesos, tanto en el
que existan herramientas que faciliten su implantación. Una sector privado como en el público, propicia el desarrollo de la
metodología sin herramientas es una metodología poco útil. labor profesional en ambientes diferentes, tanto en el trabajo
Por ello deberíamos estar al día de las nuevas metodologías y por proyectos como en la prestación de servicios. El hecho de
herramientas de gestión que van surgiendo para decidir si aportan tener puestos de responsabilidad partiendo de puestos como
o no valor a nuestro trabajo, mejorando o haciéndolo más eficaz técnico y el ir adquiriendo competencias en cada puesto ha sido
y eficiente. para mí fundamental y agradezco a todas las personas que han
confiado en mí en todo este tiempo. Creo que eso es de lo que
¿Qué áreas de mejora te parecen más importantes o relevantes en me siento más orgulloso, el enfrentar las responsabilidades y
el Gobierno y la Gestión? el ser un profesional digno de la confianza de muchos otros
Muchas áreas de mejora están relacionadas con el cumplimiento profesionales a los que respeto.
de la misión y visión estratégica de la organización, desde los
principios y valores de las personas que la componen hasta la ¿Qué consejos le darías a los directivos públicos que se niegan
razón última o propósito que da sentido a la existencia de la a tomase en serio la Dirección del Servicio?
empresa. Valores como la transparencia y la rendición de cuentas, No sé si estoy en disposición de dar consejos a los directivos
la colaboración interna y externa, la ruptura de silos internos, la públicos en general y a los que se niegan a cualquier cosa que
inclusión y equidad o la propia sostenibilidad de la organización siquiera entienden necesaria en particular. Lo que sí me parece
requieren de procesos que se gobiernen adecuadamente y evidente es que dejar de gestionar servicios exclusivamente
permitan una gestión que atiendan al propósito de la organización y empezar a dirigir servicios requiere tomar conciencia de la
sin que entren en conflicto con esos principios y valores. Por importancia de ese rol para mejorar el servicio mismo. Hay
tanto, creo que seleccionar aquellas áreas del gobierno o la diversas razones por las que hay que replantear el enfoque y
gestión que tengan impacto en las personas o en la sociedad las decisiones que rigen la prestación de servicios, como estar
deben ser prioritario para aplicar cualquier proceso de mejora. seguros de que el objeto del servicio sigue aportando valor a
En resumen, poner en el centro de las decisiones de gobierno quién va dirigido. Incluir metodologías para medir el impacto,
organizacional a las personas es clave para cualquier proceso de la experiencia del usuario o tomar decisiones dirigidas por
transformación y excelencia. evidencias y datos son algunas de las razones para pensar
en la dirección de servicios. Adoptar buenas prácticas,
Últimamente te has unido al Service Management Institute SMI metodologías adecuadas, implantar los procesos que mejor se
¿Qué te ha motivado a ello? adecuen a la organización prestadora de servicios es una tarea
Busco siempre aprender de los mejores y colaborar en lo que esté no trivial y que necesita de directivos públicos profesionales
en mi mano en iniciativas que pongan en valor las mejores prácticas implicados y formados.
y metodologías que puedan ayudar a profesionales que como yo
nos enfrentamos día a día a retos complejos de afrontar y para

#TYSC PÁG.
#TYSC / /PÁG. 32 08 NUESTRO INVITADO A #TYSC
#TYSC / PÁG. 00
 ES TENDENCIA
Marlon Molina

Engañar con
Inteligencia
Artificial
es tendencia
Que la Inteligencia Artificial (IA) es tendencia lo sabemos, no es necesario
decirlo. Que la IA es poderosa lo sabemos, no es necesario repetirse.
Que estamos cayendo como moscas en las trampas de la IA también es
tendencia, y tampoco es necesario insistir, pero sí especificar.

La tecnología de la Inteligencia Artificial está revolucionando sectores

que se habían resistido, como por ejemplo la educación, llevaba 200
años resistiéndose a la pizarra, al profesor todo poderoso, y al imperio
del aula.

En un artículo anterior comenté que regular o intentar regular la IA era

tendencia, una idea que he calificado como mala. También se están
desarrollando leyes para la ciberseguridad, que poco caso creo que
harán los ciberdelincuentes desde sus paraísos de impunidad.
La IA está teniendo tres usos no apropiados que merece la pena resaltar,
porque son una tendencia al engaño.

Personas falsas
Sabíamos que se programaban respuestas, y también chatbots, pero
hemos llegado al punto de crear avatares que no responden a personas,
y que se autogestionan utilizando automatización vía IA.
“Aitana López” es un ejemplo. Así le ha llamado una empresa de
Barcelona a un perfil de Instagram absolutamente falso. El perfil muestra
a una chica joven, deportista, amante de la moda que hace su trabajo de
“influencer” con la ayuda de la IA Generativa. En el momento en el que
escribo este artículo, el perfil tiene más de 116.000 seguidores.

#TYSC / PÁG. 34
#TYSC / PÁG. 35
El perfil no avisa que sea generado por la IA. La
persona al no ser real no se queja de las posturas
sexistas, ni de la poca ropa con la que se publican
las imágenes. Por otro lado, tiene tinte para el
pelo ilimitado, así como maquillaje, vestidos, y
accesorios.
La mayoría de los humanos no pueden competir
con un perfil así, sería carísimo, pero también es
insultante. Ya habían castigado a Barbie por sus
curvas imposibles, ahora veremos qué pasará con
los avatares automáticos.
El perfil genera dinero, tiene patrocinadores.
La situación para mi paradójica es que busca
seguidores y seguidoras humanas.

Llamarle IA a todo
Se ha presentado un concepto llamado “IA Wash”
para referirse a las personas y las empresas que
dicen que usan tecnología de la IA, o que basan
su servicio en IA, o que construyen sus soluciones muy rápida. Se están introduciendo en
con IA, cuando no es así. El concepto está el mercado servicios que falsamente
inspirado en “green wash”, que fue una tendencia presumen de mejorar el valor que recibe un
cuando las empresas pintaron de color verde usuario.
los productos para simular que eran sostenibles Por ejemplo, Uber lo usa para aumentar el
o respetuosos con el medio ambiente, pero sin precio de los servicios cuando la demanda
hacer ningún cambio sustancial. sube y hay escasez en la oferta. El usuario
pierde.
El problema es que parece que debería generar
vergüenza si un proveedor de tecnología no usa Rayan Air usa la automatización para
IA. Por esta razón, uno de los engaños se basa en descontar un poquito por debajo de la
mentir, decir que se usa IA aunque no sea así. oferta de otros vuelos, de esta forma el
usuario cree que ha encontrado un vuelo
Usar la IA en contra del usuario más barato, hasta que suma los asientos, la
En mi opinión, el mayor de los engaños está en maleta, y el derecho a hacer o no cola.
hacer creer al usuario que se usa la IA para darle
mejor servicio, o para añadir valor, cuando es Un último ejemplo está ocurriendo en los
exactamente lo contrario. portales de comercio electrónico, donde
la automatización de algunos descuenta
La IA es automatización, con toma de decisiones céntimos por debajo de sus competidores
para aparecer primeros en las búsquedas.
El beneficio para el usuario es ilusión.

MARLON MOLINA
Marlon Molina es ingeniero en informática, es certification officer en Computerworld University desde
donde lidera la certificación Business IT, también dirige el laboratorio de ciberseguridad para los Par-
lamentos de las Américas en la OEA, es profesor en varias Escuelas de Negocio, y es asesor de varios
Consejos de empresa en España e Internacionales. En 2019 Cherwell le incluyó en el TOP 5 de los líderes
técnicos de la transformación digital en EMEA.

LinkedIn:
https://www.linkedin.com/in/marlonmolina/

#TYSC PÁG.
#TYSC / /PÁG. 36 08 ES TENDENCIA
#TYSC / PÁG. 00
 OJO AL DATO
Ricard Martínez Martínez

Certificación de
privacidad de la
AEPD: ¿mérito o
requisito?
Garantizar condiciones adecuadas para el ejercicio profesional de las personas delegadas de
protección de datos, así como para su formación y desarrollo de las debidas cualificaciones
ha sido una constante a lo largo de toda mi carrera. Es esta una profesión en la que, en función
de nuestra formación y compromiso podemos operar con un cierto grado de autoridad, vivir
en la angustia permanente, pero también desplegar nuestras funciones desde la indigencia,
cuando no la estulticia intelectual. Hace unos meses una conversación con un estimado
colega incrementaba más si cabe mi constante preocupación en esta materia. Certificado
en privacidad en prácticamente todos los estándares que uno pueda imaginar, esta persona,
titular de una pequeña empresa, podía ser excluido de una licitación pública ya que no solo
se le exigía la certificación de privacidad de la Agencia Española de Protección de Datos
sino también la existencia de un suplente con la misma certificación. Y así, dicho desde el
respeto, lo que había aparecido como un elemento para dotar de seguridad al mercado se
convertía en un requisito para el acceso profesional. Esto sin duda resulta particularmente
contradictorio en una profesión que no se encuentra regulada. Y convierte un examen de
“tipo test” en un criterio de calidad.

Pero antes de reflexionar sobre esta materia conveniente posicionar esta figura en el
contexto de las organizaciones. En principio, el diseño institucional, el DPD tiene por objeto
ser un oficial de cumplimiento normativo con funciones de supervisión, control, formación
y soporte, así como de atención directa a la ciudadanía, en el contexto de entidades que,
por sus propias características, así lo requieran. El legislador español ha considerado que
acudir esta figura cuando uno no es un sujeto obligado incorpora un plus de diligencia
que debería ser contemplado en los procedimientos de inspección y sanción. Por tanto,
el Reglamento General de Protección de datos y en su implementación la legislación
española ha considerado que existen un conjunto de entidades en las cuales ya sea por
razón del volumen de los datos tratados, por la naturaleza cualitativa de los tratamientos,
por su naturaleza institucional o por la singular vulnerabilidad de los sujetos, cuyos datos
son objeto de recogida y tratamiento, deberían ser asistidas por un experto con profundo
conocimiento del RGPD y de aspectos como la seguridad, para contribuir a garantizar el
cumplimiento de la norma.

Esta conformación convierte al DPD en un sujeto, particularmente importante dentro de

la de la organización. En una sociedad en constante transformación digital prácticamente
no existirá un solo proceso que no deba ser acompañado en su diseño, implementación
y durante todo el ciclo de vida por el DPD. Por tanto, es imprescindible que este tipo de
profesional se caracterice por su compromiso, conocimiento de la organización y del
marco normativo y tecnológico y por su capacidad. Sin embargo, a pesar del altísimo

#TYSC / PÁG. 38
nivel de exigencia que ha caracterizado la legislación variopinto. Existen entornos administrativos en los
española desde su origen vivimos en un país que que para no incrementar el gasto se han reclasificado
siempre cumplió con la norma de modo epidérmico. puestos en plantilla sin inversión en formación, se
De ahí que hayan proliferado como flores de mayo los ha nombrado delegados de protección de datos de
negocios de protección de datos basados en plantillas mera apariencia, o se ha externalizado un esfuerzo
de copia y pega, que determinadas empresas se hayan significativo al coste de un contrato menor.
enriquecido con cargo a los fondos de formación Desconozco en profundidad la realidad del sector
mediante corruptelas, o que sencillamente aparecieran privado, pero el panorama no tiene por qué ser
en el mercado herramientas para crear empresas de mucho más alentador. Y es aquí donde la aparición
protección de datos mediante cursos de formación de de los esquemas de certificación, contribuye de
un día. algún modo a ofrecer confianza y seguridad del
Acude a mi memoria una nota de prensa de la AEPD mercado respecto de las ofertas existentes en el
recordaba que no se puede auditar el cumplimiento asesoramiento en esta materia. Sin embargo, viene
de la legislación de protección de datos y la seguridad bien a mi memoria una frase que se convirtió en un
mediante una checklist formalizada por teléfono. En mantra para la APEP cuando realizamos la primera
este contexto previo al RGPD, únicamente las empresas revisión de nuestro modelo de certificación: una
sometidas a un mayor riesgo regulador contaban con certificación será tan valiosa como lo sea la peor
lo que podríamos definir un ancestro del DPD. Y sobre de las personas certificadas. La reflexión que desde
este sustrato de mera apariencia, particularmente
grave en lo que se refiere a la Administración Pública,
se implanta la figura del delegado de protección
de datos en España. A nadie se le escapa que los
criterios de selección de los DPD suelen ser de lo más

#TYSC / PÁG. 39
entonces vengo realizando de manera cíclica
a la luz de mi experiencia profesional como
docente universitario me hace plantearme muy
seriamente si en este país estamos siguiendo el
camino adecuado en la formación e implantación
de la figura de la persona delegada de protección
de datos.

En primer lugar, la construcción de la certificación

de privacidad auspiciada por la AEPD se
caracteriza por un desprecio significativo de la
formación universitaria. Así, disponer de un título
oficial es poco menos que un mérito más en el
esquema de certificación. Al parecer ofrece más
seguridad realizar un cursillo de 200 horas que
un master de 1500 con prácticas obligatorias y
la ineludible obligación de resolver un caso de
uso en el trabajo final de master. Permítanme mis
lectores que me sorprenda de ello.

Por otra parte, el mercado necesita de dos criterios

de confianza esenciales a la hora de seleccionar la hora de verificar la proporcionalidad. El resto del tiempo
y contratar profesionales. El primero de ellos se requiere una visión amplia del ordenamiento jurídico, un
es tener la seguridad de que cuentan con una conocimiento profundo de cada una de las actividades del
formación suficiente, formación que se extiende tratamiento, y una y un enorme y una capacidad enorme de
mucho más allá del RGPD, al marco normativo análisis del funcionamiento del flujo del aire de los flujos
aplicable al sector y al propio modelo de negocio. de información para proporcionando un enfoque de riesgo,
En segundo lugar, la referencia de experiencia definir modelos de cumplimiento normativo. Y un test no
es relevante. Es natural, que un recién egresado demuestran nada de eso. Así pues, no puedo sino concluir
aspire a puestos técnicos que le permitan crecer este artículo, desde la más profunda de las preocupaciones.
en su carrera profesional hasta alcanzar las Si nos enfrentamos a una certificación que no distingue
cualidades que se esperan de un buen DPD. Nada cualitativamente ni por experiencia, ni por sector de
de eso sucede en la certificación de la AEPD. actividad, ni por condiciones de ejercicio profesional, que
Basta con 200 horas de formación y superar un se supera con ustedes, y que además se convierte en
examen tipo test. Sin embargo, en el desempeño estándar de referencia para ganar concursos para para
profesional, un delegado de protección de datos ganar licitaciones promovidas por la propia administración
nunca, y debo insistir nunca y subrayo por tercera pública puede que estemos consolidando el marco de
vez nunca, se va a enfrentar a problemas cuya referencia para unos deseos de baja calidad y cuando no
solución se basa en respuestas binarias o en la para la corruptela.
elección de un criterio específico. La mayor parte
del tiempo. Nuestro trabajo se desliza en el difícil Eso sí, todos con su certificado. No me cabe duda que
territorio del Congo. Las respuestas binarias del la certificación de la agencia está siendo obtenida por
tipo sino se producen generalmente en el juicio de titulados universitarios y por delegados de protección de
legalidad de un tratamiento, y sólo parcialmente a datos con un alto nivel de experiencia en un contexto. Y
es el modo correcto, es decir, convertir la certificación en
un club de cualidad si se añaden a criterios adicionales de
comprobación.

RICARD MARTÍNEZ
Profesor en el Departamento de Derecho Constitucional, Ciencia Política y de la Administración y Director de
la Cátedra de Privacidad y Transformación Digital. Doctor en Derecho por la Universitat de València. Miembro
de la mesa de expertos en datos e Inteligencia Artificial de la Consejería de Innovación y Universi- dades de la
Generalitat Valenciana. Miembro del grupo de expertos para la elaboración de una Carta de Derechos Digitales
de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y
Transformación Digital. Ha sido Presidente de la Asociación Profesional Española de la Privacidad y responsa-
ble del Área de Estudios de la Agencia Española de Protección de Datos.

LinkedIn:
https://www.linkedin.com/in/ricardmartinezmartinez/ Twitter: https://twitter.com/ricardmm

#TYSC PÁG.
#TYSC / /PÁG. 40 08 OJO AL DATO
#TYSC / PÁG. 00
 ECOSISTEMA EMPRENDEDOR
Catalina Valencia Z.

VDS: La proyección
internacional del
ecosistema
emprendedor
Venimos de meses muy movidos en el ámbito El programa logró convocar a más de 1.500
del emprendimiento, tanto en España como en startups internacionales.
Valencia y precisamente el último trimestre
del año ha estado marcado por muchos Startups premiadas en VDS 2023
encuentros, en los que hemos podido vernos,
conocer nuevos proyectos y generar sinergias Valencia Digital Summit 2023 ha dado a
para futuras colaboraciones. conocer a las ganadoras de su competición
internacional de startups. Las triunfadoras han
Precisamente uno de estos encuentros, el VDS, sido las startups Ender Turing, en la categoría
ha logrado reunir en Valencia a más de 12.000 Seed, y Cafler, en la categoría Growth. Ender
personas de más de 90 países, experimentando Turing (Estonia): Ayuda a los call centers a
un crecimiento exponencial. Desde su primera acelerar el control de calidad, asesorar agentes
edición, en 2018, ha aumentado un 1.500% su y satisfacer al cliente. Cafler (España): Es un
número de asistentes y esto ha contribuido a marketplace en el que un conductor profesional
que actualmente el ecosistema innovador y realiza cualquier actividad relacionada con tu
tecnológico valenciano se haya consolidado coche por ti.
como el tercero a nivel nacional por volumen
de inversión, con más de 1.300 startups y más Las galardonadas recibieron distintos premios
de 700 millones de euros invertidos en ellas en en la ceremonia de clausura del evento
los últimos años. organizado por Startup Valencia, entre ellos
un espacio expositivo para la edición de
Valencia Digital Summit apuesta por consolidar 2024 de Valencia Digital Summit. Además,
el ecosistema innovador valenciano y las startups ganadoras se beneficiarán de las
llevarlo al siguiente nivel promoviendo la oportunidades de networking y promoción de
transformación de las empresas emergentes sus negocios que ofrece VDS a nivel mundial.
en scale ups competitivas. A lo largo de dos Un jurado compuesto por inversores de alto
días, el evento tecnológico internacional nivel y líderes de corporaciones internacionales
contó con la participación de líderes y gurús como Rosa Sánchez, responsable de Startups
tecnológicos de todo el mundo que, a través en Territorial Valencia de Banco Santander;
de un programa con más de 500 ponencias Juan Luis Hortelano, presidente de Startup
y paneles de debate, compartieron sus Valencia; Marta Cruz, socia director de NXTP
experiencias que inspiran para crecer y Ventures; Stefano Guidotti, socio de P101,
construir un futuro mejor (‘Building the Good y Yolanda Tomas, miembro de la Junta de
Future’).

La sexta edición de VDS ha contado con 600

inversores internacionales con una cartera de
inversión de más de 8.000 millones de euros.

#TYSC / PÁG. 42
#TYSC / PÁG. 43
 reconocidas EBHealth3, como mejor startup Health & Wellbeing
por la Generalitat Valenciana; y Medcom, como Motivem Winner,
los premios de la Universitat de València, que cuentan con el
respaldo de la Generalitat Valenciana y reciben el apoyo de la
Fundación “la Caixa”, a través de CaixaBank.

Según las autoridades presentes en el evento, Valencia Digital

Summit ha convertido a Valencia en el centro mundial de las
startups y hoy en día la Comunitat es una de las regiones donde
más ha crecido la puesta en marcha de este tipo de empresas.
Se destacó además la calidad de vida de la ciudad, que la ha
convertido en uno de los mejores lugares del mundo para vivir,
pero también para invertir.

Próximos eventos y convocatorias

Congreso Internacional de Startups – 13 al 15 de diciembre
(Sevilla). Una cita única que reunirá a más de 500 líderes
internacionales de Europa, EEUU, Latinoamérica, África,
Medio Oriente y Asia y que conectará el ecosistema global
BIGBAN, fue el encargado de elegir a las vencedoras. Quantic de innovación, inversión emprendimiento, formación e
Brains, Autoscriber, Legitify, Spendbase, Welii, Zim Connections, investigación. www.internationalstartupcongress.com/sevilla
Beynex y Bridgewise completaban la terna de 10 finalistas.
De las 10 finalistas de la competición internacional de startups Hackathon StartBEC 2023 - 15 y 16 de diciembre (Valencia). La
de VDS2023 destaca el carácter internacional, con solo dos Hackathon StartBEC tiene como objetivo atraer a las personas
startups españolas (Cafler -Barcelona- y Quantic Brains más brillantes e identificar ideas de negocio revolucionarias que
-Madrid-), frente a seis europeas (Autoscriber -Países Bajos-, den respuesta a los múltiples retos que plantea el amplio mundo
Legitify -Irlanda-, Ender Turing -Estonia-, Spendbase -Ucrania-, de la Bioeconomía. Organiza AINIA en el marco del programa
Welii -Francia- y Zim Connections -Inglaterra-), una turca StartBEC que lideran junto al Ministerio de Agricultura, Pesca y
(Beynex) y una israelí (Bridgewise). Alimentación. https://startbec.com/
Estas empresas innovadoras y tecnológicas fueron elegidas
entre una primera selección de 50 startups de entre las más de Te deseo un final de año con muchos objetivos cumplidos, con
600 candidaturas presentadas de 48 países distintos. tiempo para celebrar por los éxitos y también para pensar en
Del Top 50, que también tuvo presencia en VDS2023, el 71% de las cosas que podemos hacer mejor para 2024. ¡Felices fiestas!
las startups seleccionadas tienen su origen fuera de nuestras
fronteras. En concreto, solo 14 de las seleccionadas son
españolas. Los países que más finalistas proporcionan son
Estados Unidos, con el 12% de las startups, Reino Unido y
Francia, con un 8% cada nación. Mientras que de Latinoamérica
proceden el 6% de las finalistas. En total la competición recibió
más de 600 candidaturas de 48 países distintos.
Asimismo, se anunciaron los ganadores de The Challenge,
un proyecto organizado por la UPV y Startup Valencia, con la
colaboración de HP, Ayuntamiento de Valencia, Valencia Activa
y VLC Tech City y producido por Curiosibot; con el objetivo de
que los participantes puedan desarrollar sus habilidades a
través de los retos planteados en formato hackathon con la
presentación de un producto o servicio que se encuentre basado
en innovación, dando así soluciones para problemas actuales.

Innova Metrics se alzó como el proyecto ganador y Connecting

Startup VLC y Ecovolt Sensor como finalistas. También fueron

CATALINA VALENCIA Z
Catalina Valencia Zuluaga es Community Lead en KM ZERO Food Innovation Hub y además mentora en
Interacpedia, EIT Food, Demium, etc. Responsable de StartUp Europe Awards de la Comisión Europea y
la Fundación Finnova hasta 2019. Elegida la persona que más promueve el ecosistema emprendedor en
los VLC Startup Awards del Ayuntamiento de Valencia.

LinkedIn:
https://www.linkedin.com/in/catalinavalenciazuluaga/

Twitter:
https://twitter.com/catavalencia

#TYSC PÁG.
#TYSC / /PÁG. 44 08 ECOSISTEMA EMPRENDEDOR
#TYSC / PÁG. 00
 Ai ROBOT
Marcos Navarro

La Industria
4.0, elegante e
inteligente
Mucho hablamos de que estamos viviendo la múltiples propósitos, maquinas herramientas,
cuarta revolución industrial, pero no siempre etapas de procesos con sensores, actuadores
hablamos de cómo se está aplicando al sector y conexiones que les permiten recopilar y
industrial. El sector industrial lleva décadas transmitir datos en tiempo real, así como recibir
empleando robots, sensores y análisis de datos órdenes para actuar de determinada manera.
en sus procesos productivos. Sin embargo, Esta conectividad proporciona información
la irrupción de las nuevas tecnologías de sin precedentes sobre el rendimiento de las
fabricación, comunicaciones y la Inteligencia máquinas, los procesos y toda la cadena de
Artificial está transformando también este suministro, lo que permite a las empresas tomar
sector. En este articulo vamos a analizar cómo decisiones basadas en datos y optimizar las
está cambiando la industria fruto de las nuevas operaciones.
tecnologías.
OT FRENTE A IT
La Cuarta Revolución Industrial, Industria Sin embargo, alguien podría decir, que la industria
4.0 o Smart Industry, implica la integración ya disponía de robots, de sensores, de procesos
de nuevas tecnologías de inteligencia automatizados y estaciones tele mandadas.
artificial, comunicaciones y sensorización Sin embargo, todos estos sistemas trabajaban
avanzadas en los sectores industrial y de la con protocolos propietarios y aislados. Es
manufactura. Esta nueva ola tecnológica está más, la tecnología de las fabricas casi siempre
cambiando profundamente cómo funciona la han estado aisladas del resto de los sistemas
industria, pudiendo fabricar productos más de información de la empresa. Es la OT/TO
personalizados, con diferentes tecnologías (Tecnología de la operación o producción)
de fabricación como son impresoras 3D de frente a la IT/TI (Tecnologías de la información).
diferentes materiales, e incluso ha modificado En el momento en el que se unificaron las
como la tecnología interactúa con nosotros en redes (ethernet) y la conectividad entre
toda la cadena de valor. ambas, aparecieron los primeros problemas
de seguridad sobre los elementos de control
La Industria 4.0 es un cambio de paradigma, (SCADA) al ser accesibles desde internet. Ahora,
no solo tiene el potencial de transformar la todo lo que conocemos por IoT esta publicado
economía, aumentar la productividad y mejorar en internet, con redes más o menos protegidas,
la calidad de nuestras vidas, sino que está pero accesibles. Esto implica aplicar nuevas
creando nuevas formas de producción y como políticas de seguridad también a los entornos de
acceder a sus productos. la fábrica, y más, con la normativa de protección
Uno de los aspectos clave de la Industria 4.0 es de las infraestructuras críticas.
el concepto de conectividad que ha permitido
la comunicación e interacción de numerosos
dispositivos. El Internet de las cosas (IoT)
desempeña un papel central en esta revolución,
permitiendo que máquinas, dispositivos y
sistemas se comuniquen entre sí e intercambien
datos. IoT incluye elementos físicos con

#TYSC / PÁG. 46
#TYSC / PÁG. 47
 LOS COMPONENTES CLAVE
DE LA INDUSTRIA 4.0

El concepto de Industria 4.0 incluye varios componentes clave:

•Conectividad: Internet ha entrado en la fábrica dispuesta a

compartir los datos entre maquinas, dispositivos y otros sistemas.
•IoT. La creación de elementos conectados mediante frameworks,
está permitiendo nos solo la obtención y procesamiento de
información sino actuar sobre dichos elementos ya sea de manera
autónoma o mediante sistemas de control guiados por personas o
por inteligencia artificial.

•Análisis de Datos e Inteligencia Artificial. A través de los sensores

y de la conectividad se pueden procesar gran cantidad de datos
que sirven no solo para optimizar los procesos de fabricación y Permite a los operarios disponer de procedimientos visuales
logística, sino para poder diagnosticar y predecir posibles fallos de en los que se les indica la pieza o elemento a verificar y como
los robots, máquinas y de los elementos que conforman un proceso proceder a su sustitución o reparación. Incluso se puede tener
de fabricación. Permitiendo así actuar sobre ellos antes de que se un asistente basado en inteligencia artificial que identificando
produzca un defecto. El mantenimiento predictivo es uno de los los síntomas pueda diagnosticar una avería y guiarnos paso
grandes beneficiados mediante la aplicación del análisis de datos y a paso en su reparación y verificación. La gran esperanza
de la inteligencia artificial. en este ámbito es el uso de gafas ligeras, sin problemas de
batería ni sobrecalentamientos que nos permitan usarlas
•Automatización y Robótica. Las mejoras en la comunicación y en la de manera continua y disponer, facilmente, de esta realidad
integración de los sistemas de la fábrica, están no solo permitiendo complementaria.
la ejecución tareas repetitivas y peligrosas con precisión y rapidez
(ya lo hacían desde hace décadas) sino que permite una mayor •Logística automatizada: La automatización de la logística no
flexibilidad en la producción, en la logística y, en definitiva, en toda solo abarca el empleo de procesos de envío automatizados, y
la cadena de valor ya que integramos los sistemas de backoffice de casi en tiempo real. Para poder entregar paquetes en pocas horas
la empresa con los propios sistemas de producción. al cliente, es necesario que toda la cadena este automatizada
con gran precisión.
•Fabricación Aditiva. Aquí es donde la tecnología de impresión Esto implica el rediseño de los almacenes, el empleo de robots
está revolucionando la industria. Cuando la producción de piezas para seleccionar los productos solicitados que disponen de
solo tenía sentido en grandes producciones en masa para que un etiquetado para un detallado control de la trazabilidad del
fueran económicas, con la impresión 3D se pueden imprimir piezas producto y del paquete. También hemos visto como el negocio
bajo demanda, a precios muy reducidos, y en sectores cada vez de entrega y recogida de paquetes se ha extendido a multitud
más extendidos. Es aquí donde la ciencia de los materiales está de establecimientos ya que para ejecutar su trabajo solo es
evolucionando para que se pueda imprimir con materiales cada necesario un teléfono inteligente Por otro lado, las empresas
vez más resistentes y variados. Probablemente en unos años, gran están trabajando en una entrega cada vez más rápida. En breve
parte de los edificios serán construidos por grandes impresoras de seguro que vemos vehículos autoguiados que nos entregarán
hormigón, asistidas por robots. y recogerán los paquetes allí donde estemos. Hace no mucho
oí hablar a una startup que estaba diseñando un sistema para
•La realidad aumentada supone la superposición con la realidad de poder llevar paquetes urgentes allí donde estuviera el cliente
datos e imágenes generadas por diferentes tipos de dispositivos y accediendo a su posicionamiento geográfico.
que se emplea en varios puntos de la cadena de valor. Una de las
áreas de negocio que primero se han acercado a esta tecnología La industria fue pionera en el uso de robots y no se queda
ha sido el área de ventas. Ya es posible ver como quedara una atrás en esta revolución industrial. Cada vez la producción está
mesa en nuestro salón, como nos quedara un determinado vestido más orientada al cliente, frente a una producción en masa, la
o americana y que color nos favorece más, empleando para ello logística será cada vez más rápida y autónoma y dispondremos
nuestra propia imagen. Y solamente es necesario un dispositivo de información en tiempo real de gran cantidad de parámetros
móvil. Dentro de las propias instalaciones industriales con la que nos permitirá conocer mejor la demanda y la producción,
realidad aumentada se puede motorizar una cadena de producción mejorar la eficiencia de los procesos productivos, la calidad
con los datos de numero de elementos producidos, los defectos de los productos, su trazabilidad y la logística para satisfacer
encontrados, la demanda pendiente en una determinada línea de cuanto antes las necesidades específicas de cada cliente.
producción, etc. El mantenimiento también ha sido uno de los
grandes beneficiados por la realidad aumentada. En definitiva, una industria transformada, inteligente y elegante.

MARCOS NAVARRO ALCARAZ

Consultor experto en Tecnologias de la información y ha sido ejecutivo de TI en varias compañias multinacio-
nales. Ahora es experto en Outsourcing de TI, Robots y Autoamtizacion y es profesor universitario y en escuelas
de negocio.

Twitter:
https://twitter.com/mnalcaraz

LinkedIn:
https://www.linkedin.com/in/mnalcaraz/

#TYSC PÁG.
#TYSC / /PÁG. 48 08 Ai ROBOT
#TYSC / PÁG. 00
 ENTREVISTA PROTAGONISTA

Rafael Pagán
¿Quién es Rafael Pagán? responsabilidades y un reto magnífico, ha sido la
Escribir concisamente algo sobre mí se va tornando Presidencia del IIBA Spain Chapter, justo cuando se
cada vez más complicado. Suele sucedernos a los cumplen 20 años de su creación en Canadá.
que tenemos ya cierta edad, que nuestra biografía Profesionalmente, también he logrado trabajar
dejó de ser hace tiempo corta y simple. Por el en las mejores compañías globales de formación
contrario, cumplir años y aquilatar experiencias nos corporativa y seguir creciendo con ellas en el
va llenado las maletas de aprendizaje, conocimiento desarrollo de nuevos productos y soluciones para
y sabiduría. la comunidad de analistas y project managers para
Básicamente me defino como una “mente inquieta” las empresas más importantes a nivel mundial. Y,
ávida de conocimiento nuevo que descubrió hace por último, ser mentor de algunas de las startups
mucho tiempo que la mejor manera de mejorar españolas más brillantes en sus respectivos
y adquirir nuevos saberes era amplificando ese segmentos de usuarios.
conocimiento a otr@s colegas, compañeros/as de Aunque el logro del que me siento más satisfecho
proyecto, equipos y organizaciones. Así descubrí ha sido facilitar la creación de numerosos grupos
una de mis pasiones, la mentorización de equipos y de trabajo que se han convertido en equipos de muy
profesionales. alto rendimiento. Sin ellos, muchos de estos logros
En cuanto a ese pequeño bolsillito de mi maleta para no hubieran sido posibles. ¡Gracias equipos!
el tiempo libre, está repleto de felices momentos
con mi familia, mi mujer, mis perros, mi moto y las Háblanos del Business Analysis, tus experiencias,
rutas que disfruto por los bellos rincones de la tierra vivencias incluso anécdotas
gaditana, el paddle surf en mis playas de Sancti Petri El Análisis de Negocio o, como yo le llamo, “la
y mi gran pasión, volar en paramotor, “un avión de capacidad de decidir tu propio destino” supone
bolsillo”, como me gusta llamarlo, que me ha regalado aumentar las capacidades de un equipo u
emociones e imágenes inolvidables ya grabadas organización para decidir, de forma sistémica,
en mi retina para siempre, surcando los aires sobre aquel camino que le situé en su visión de futuro
mares de nubes. y lograr el establecimiento de la mejor estrategia
de cambio para lograr realizar los beneficios
¿Háblanos de tus éxitos o logros profesionales? esperados, reduciendo en gran medida (y esto es
Mi trayectoria profesional es larga y llena de logros muy importante) los desbeneficios del cambio. Es
que van íntimamente unidos a grandes sacrificios, ya decir, evita ir en piloto automático o, peor aún, sin
que hace más de 20 años que decidí dejar la seguridad una visión factible, aceptada y sostenible.
que tenía en una alta dirección y materializar mi Cómo anécdota, recalcar el carácter revelador y
propia propuesta de valor. a veces, apabullante cuando uno descubre los
Los logros más importantes han sido: Ser nominado grandes resultantes que pueden alcanzarse si
al Premio Nacional al mejor estudiante de Ciencias dominas el cuerpo de conocimiento del Análisis de
Náuticas; lograr la primera beca a un extranjero Negocio. Esto es algo que dispara normalmente el
concedida por la City University Business School; WOW! tanto a nivel individual, como en el equipo.
recibir el premio al mejor proyecto andaluz por la
revista Actualidad Económica del año 2000; fundar
el Grupo de Interés en Análisis de Negocio de PMI
Madrid Spain Chapter; ser nombrado Voluntario
del año 2021 de PMI Madrid; impulsar el Canal de
Youtube de habla española de los webinars de
dicho capítulo y ser, a nivel global, el canal con más
contenido y visitas y el último logro que me hace
muy feliz y con el que asumo con entusiamo muchas

#TYSC / PÁG. 50
#TYSC / PÁG. 51
 entrevista protagonista

#TYSC / PÁG. 52
Háblanos de IIBA® Internacional, su trayectoria y formarme como Project Manager. Recuerdo que
del Capítulo Español de IIBA, sus objetivos y retos mis compañeros de negocio no entendía como
El Análisis de Negocio, como igualmente ocurrió bajaba a la capa táctica. Trabajando en la capa
con la Dirección de Proyectos, ha sido una táctica me di cuenta de que los equipos de proyecto
capacidad estratégica practicada en las grandes no se integraban con la estrategia.
compañías más innovadoras, integrado en su La capa intermedia, la iniciativa (programas y
propio ADN y un activo protegido, dado el alto valor portafolios) me dio la clave y pronto descubría mi
estratégico de su conocimiento. Su origen, como WOW!. Esto se llamaba Análisis de Negocio e, igual
el de la Dirección de Proyectos es la Defensa y, en que con PMI®, había un organismo de refencia
este caso, la Inteligencia Militar. internacional, el IIBA®.
Hoy que se cumplen 20 años de la creación Lamentablemente, esta desalineación entre la
del IIBA® Global y agrupa a una comunidad consultoría y los proyectos sigue siendo incluso
internacional de 30000 miembros, 120 capítulos y mayor. Una lástima. Vamos a intentar que las partes
1500 voluntarios. En España, y tras dos años de interesadas descubran su WOW!. Con mi equipo
trabajo intenso para lanzar el Capítulo en España, de la Junta Directiva y otros colaboradores como
tenemos como principales objetivos fomentar vosotros, vamos a hacer todo lo posible.
la colaboración con otros agentes de cambio, la
difusión de las buenas prácticas del Análisis de ¿Como puede el Business Analysis aportar valor a
Negocio (BABOK Guide) y, en general, impulsar las organizaciones?
la disciplina y cohesionar a la comunidad de El modelo conceptual del Análisis de Negocio, es
profesionales de habla hispana, en nuestro idioma decir, cómo se estructura la cabeza de un analista
y con mayor agilidad. de negocio, integra el valor, pero también otros
El reto más importante, en este último trimestre del factores en este sistema complejo, como el usuario,
año, y gran parte del próximo es la consolidación la necesidad, el contexto, el cambio y la solución.
de IIBA Spain Chapter y su aceleración a un ritmo El primer valor que aporta, por tanto,a es tener clar
sostenible, contando con la colaboración y el gran la necesidad y hacia dónde queremos ir para lograr
entusiasmo que han demostrado los más de 300 ese valor. Parece sencillo ¿verdad?
asociad@s.
¿Qué áreas de mejora te parecen más importantes
Háblanos de la Junta Directiva, de cómo está o relevantes en el Gobierno y la Gestión de las
organizada, sus trayectorias y qué objetivos tienen organizaciones?
exactamente Incorporar, tanto la dirección de iniciativas
como el análisis de negocio. Son dos caras de la
La Junta Directiva está compuesta por un equipo misma moneda y debemos realizar la integración
con una gran trayectoria profesional y experiencia y mantener el alineamiento de las tres capas:
en voluntariado. Está compuesta de la Presidencia, Estrategia, Iniciativa y Táctica, de forma iterativa y
asumida por mí; la Secretaría y VP de Planificación adaptativa. Esto no se enseña en las escuelas de
de Eventos, con Raúl Fernández Cuenca; Tesorería ingeniería (táctica) ni en las escuelas de negocio
con Angeles Gómez Torreadrado; VP de Membresía (estrategia). Me pregunto, ¿cómo es posible?
y Desarrollo Profesional, con Sara Estirado y VP
de Comunicación y Marketing, con Cristina Fdez ¿Cuáles diferencias, similitudes, sinergias,etc
Araújo. hay entre el Portfolio, Programme & Project
Aprovecho para invitar a los lectores a visitarnos Management y el Business Process Management?
en nuestra web https://spain.iiba.org/ y nuestro La capa de portfolio y programas incorporan
canal de Linkedin, IIBA® Spain Chapter. También dominios de realización de beneficios y alineamiento
podéis contactar en este email [email protected]. estratégico (es bueno, pero no suficiente) el
org. enfoque en la mejora de procesos, lanzamiento de
Animaos, ¡estamos haciendo Historia en el Análisis productos en aproximación ágil, o proyecto de IT,
de Negocio en España!. ciberseguridad y datos son perspectivas (vistas)
que el analista de negocio puede incorporar a su
¿Como fueron tus comienzos en el mundo del conocimiento fundamental del Análisis de Negocio.
Business Analysis? (Cuenta anécdotas, etc.)
Yo estudié una ingeniería, pero pronto me vi
desarrollándome como directivo en la capa
estratégica de las organizaciones. Con frecuencia,
no sabíamos desarrollar proyectos, por eso decidí

#TYSC / PÁG. 53
 pueden ayudar a desarrollar internamente estas
capacidades fundamentales necesarias para
mejorar y crear nuevos modelos de negocio.
Además, incluso si lo tienen claro, el problema es
que no hay suficientes analistas de negocio en el
mercado.

Los centros de practica de Análisis de Negocio en

las compañías suelen ser el semillero donde buscar
estor perfiles y desarrollarlo internamente. Suelen
coincidir con los program managers y los project
managers en las oficinas de gestión de valor.

¿Como será el futuro de una sociedad sin Business

Analysis?
Si rumbo, divididos y con conflictos que nos
separarán más. Esto no ocurre de forma endógena
o por casualidad. Hay fuerzas que utilizan el
Análisis de Negocio como herramientas ofensivas
encubiertas para conseguir, sin gran esfuerzo,
apoderarse de los activos más valiosos que
tenemos: los recursos.

El analista de negocio trabajará defendiendo los

activos jugando un papel de contrainteligencia. Me
hago a mí mismo siempre la siguiente pregunta
¿Cómo es posible que la sociedad no lo vea?
La respuesta, puede ser que no interesa. Esta
Con frecuencia, se confunden estas perspectivas capacidad empodera, sin duda, a los equipos y
o vistas focales, con los principios fundamentales estos buscan siempre la mejor forma de aportar
del Análisis de Negocio. Sin unos pilares sólidos valor en red y sin crear situaciones de privilegio,
fundacionales no aseguramos el cambio ni tampoco que serían insostenibles a largo plazo.
observamos el contexto de forma sistémica.
Empezamos modelando a 30.000 y bajamos a 300 Conclusiones
pies, pero sin perder de vista el nivel estratégico. En este mundo tan Hyper Vuca si no desarrollamos
las capacidades del analista de negocio en la
Volviendo a Rafael Pagan ¿De qué te sientes más compañía, organización o tribu seremos un blanco
orgulloso en tu carrera profesional? fácil.
No me lo pienso demasiado, de aportar valor a los
demás. Además de defender nuestra posición actual
He evolucionado mucho en los últimos años y me de entregar valor a nuestros clientes, usuarios
he situado en la especialización en la consultoría y otros interesados, debemos ser capaces de
estratégica, el análisis de negocio, la dirección de explorar y ganar segmentos de mercado y ahí nos
proyectos y la docencia. encontraremos con otras fuerzas contrarias (a
Afortunadamente, contar con un fantástico equipo veces jugando sucio) que usarán el Análisis de
humano a mi alrededor me ha permitido crecer y Negocio para encontrar flecos en nuestra cadena
delegar para dedicar tiempo a seguir formándome, de valor.
a mejorar mis conocimientos y a certificarme en
múltiples buenas prácticas. En fin, lo que estamos viviendo hoy día y nos
cuentan en la prensa y la televisión se puede y
¿Qué consejos le darías a los directivos que se niegan debe analizar utilizando los principios aprendidos
a tomase en serio el Business Analysis? y probados en los últimos 20 años del Análisis de
Que están poniendo en riesgo muy serio a las familias Negocio. No hay tiempo que perder. ¡Vamos a por
que literalmente comen de la organización. Que sean ello, equipo!
valientes y empoderen a las capas que realmente
conocen las capacidades reales de entregar valor
de la compañía y, sobre todo, que sepan o que se
dejen asesorar por los analistas de negocio, que

#TYSC PÁG.
#TYSC / /PÁG. 54 08 ENTREVISTA PROTAGONISTA
#TYSC / PÁG. 00
 LA NUEVA ADMINISTRACIÓN
Víctor Almonacid

Los nuevos
puestos de trabajo
que precisa la
Administración
La inteligencia artificial ha venido para quedarse. Los algoritmos que se utilizan en la
automatización de procesos son ya viejos conocidos. Las actas audiovisuales están
sustituyendo a las escritas. Algunos servicios públicos incorporan ya, incluso desde
hace años, sensores electrónicos que ofrecen datos con los que se obtiene información
para el usuario y los propios gestores del servicio. Tampoco son elementos que podamos
denominar extraños, acabando 2023, tecnologías como los drones, los bots, o incluso
la computación cuántica. Y todo ello dentro de un entorno 5G, de amplia conectividad e
interoperabilidad.

Poco o nada encajan con el escenario descrito las estructuras organizativas basadas
en Relaciones de Puestos de Trabajo donde aún abundan, de forma inmutable a lo largo
de los años, puestos de perfil auxiliar administrativo y de subalterno a los que se pide la
realización de fotocopias o tareas anacrónicas como la taquigrafía o el envío de faxes,
las cuales no se corresponden con la realidad pero constan por escrito y de las que, en
puridad, no tendría por qué salirse el trabajador por ser lo que la norma organizativa y
funcional le exige.

#TYSC / PÁG. 56
El cerebro es un órgano
maravilloso. Comienza
a trabajar nada más
levantarnos y no deja de
funcionar hasta entrar
en la oficina
Robert Frost

#TYSC / PÁG. 57
 Asistenciales. Frente a la inteligencia artificial,
se ponen en valor los puestos para los que se
requieren “inteligencias” genuinamente humanas:
empatía, habilidades sociales, comunicación,
resolución de problemas, etc. Este tipo de puestos
suelen ser de perfil asistencial: atención avanzada
al público (más allá de los chatbots), servicios
sociales, etc., máxime en un contexto de crisis y
necesidad ciudadana, en el que la Administración
debe mejorar la calidad de estos servicios.

Directivos. Hablamos de los muy necesarios

puestos de dirección o directivos públicos
profesionales (no políticos, no «jefes»…). Los
Pero se supone que todas las organizaciones proyectos deben impulsarse a todos los niveles:
públicas estamos en alguna fase de la transformación político, técnico, funcionarial, social…, pero el
digital, un proceso que afecta, y mucho a nuestra verdadero liderazgo corresponde, de forma natural,
manera de trabajar, eliminando funciones e incluso a un perfil que podemos denominar “directivo
puestos de trabajo completos (siempre decimos público profesional”. En este caso, las nuevas
puestos, no personas), pero también creando otros. aptitudes requeridas son, entre otras, inteligencia
Debemos gestionar el impacto de dicho proceso emocional, pensamiento crítico, pensamiento
en la organización de nuestros recursos humanos, abstracto, capacidad de coordinar equipos, altas
identificando los nuevos puestos con todo aquello que habilidades en comunicación, adaptabilidad, y una
queda, por así decirlo, después de la digitalización y fuerte ética, entre otras.
la automatización, lo cual es mucho pero en absoluto
es lo mismo. Este es el trabajo humano, el que debe Los puestos de trabajo del presente y futuro a
quedar reservado a las personas porque la tecnología corto y medio plazo se englobarán en una de
nunca podrá desempeñarlo. Hablamos de tres tipos de estas tres categorías, de modo que ya deberíamos
puestos: haber empezado a adaptar nuestras estructuras
organizativas a esta realidad imposible de esquivar.
STEM (Science, Technology, Engineering and
Mathematics). La tecnología no se puede ocupar de sí
misma, salvo en los procesos muy simples y de machine
learning. Aparecen puestos muy técnicos, especial
pero no exclusivamente relativos a la tecnología, que
son necesarios y deben atender a los nuevos métodos
a través de los cuales empezamos a funcionar (datos,
inteligencia artificial, programación de algoritmos,
etc…)

VÍCTOR ALMONACID
Secretario de la Administración Local, categoría superior. Director de Prevención, Formación y Documentación en la
Agencia de Prevención y Lucha contra el Fraude y la Corrupción de la Comunitat Valenciana. Directivo Público. Más-
ter en Nuevas Tecnologías aplicadas a la Administración Pública. Máster en Planificación estratégica. Tiene o ha
tenido presencia activa en las siguientes asociaciones: ADPP, COSITAL, RECI, UDITE, ADPP, AENOR y equipo técnico
de la FEMP. Autor de numerosas publicaciones, especialmente en el ámbito de la administración electrónica prácti-
ca (procesos, organización, planificación, procedimiento...). Responsable de la implantación de diversos proyectos
reales en dicho ámbito, dentro de varias Adminis- traciones Públicas. Entre otros reconocimientos: Medalla de la
Vila del municipio de Picanya, Premio CNIS al innovador público del año 2015, Premio NovaGob Excelencia 2015 al
mejor Blog, Premio internacional al mejor innovador en las Administraciones Públicas en el año 2020.

LinkedIn:
https://www.linkedin.com/in/victoralmonacid/
Twitter:
https://twitter.com/nuevadmon
Blog:
http://nosoloaytos.wordpress.com/

#TYSC PÁG.
#TYSC / /PÁG. 58 08 LA NUEVA ADMINISTRACIÓN
#TYSC / PÁG. 00
 MARCOS Y NORMAS
Renato Aquilino

Cóctel de Contratación
Pública, LOPDGDD
y ENS. Ingredientes
problemáticos. Parte I.
La contratación pública de productos y servicios LAS EMPRESAS PRIVADAS Y EL ENS
afectados por el Esquema Nacional de Seguridad (Real DENTRO DE LA LOPDGDD
Decreto 311/2022 de 3 de mayo, ENS en adelante) está La Ley Orgánica 3/2018 de 5 de diciembre, de
generando situaciones rocambolescas, impugnaciones Protección de Datos Personales y garantía de los
de concursos y una inseguridad manifiesta para derechos digitales (LOPDGDD) intenta resolver en
licitadores y licitantes. su Disposición adicional primera una “carencia” del
Reglamento (UE) 2016/679 (RGPD) en cuanto a la
concreción de las medidas de seguridad a aplicar.
LAS EMPRESAS PRIVADAS Y
EL ENS DENTRO DEL ENS Recordemos que el Real Decreto 1720/2007,
En el artículo 2-Ámbito de aplicación del ENS se incluyen Reglamento de desarrollo de la antigua Ley 15/1999
explícitamente requerimientos de cumplimiento del ENS (LOPD), contenía en su Titulo VIII un conjunto de
para “los sistemas de información de las entidades del medidas de seguridad concretas que orientaban
sector privado, …, cuando, de acuerdo con la normativa su implementación y, con ello, facilitaban el
aplicable y en virtud de una relación contractual, cumplimiento del requerimiento de securización. En
presten servicios o provean soluciones a las entidades la redacción de la LOPDGDD el legislador optó por
del sector público …”. señalar el ENS como marco de referencia para las
medidas de seguridad a implantar, incluyendo una
Dentro de esta mismo artículo se enlaza directamente previsión para el sector privado:
con la contratación pública cuando se requiere que:
“…los pliegos de prescripciones administrativas o “… En los casos en los que un tercero preste un
técnicas de los contratos que celebren las entidades del servicio en régimen de concesión, encomienda de
sector público incluidas en el ámbito de aplicación de gestión o contrato, las medidas de seguridad se
este real decreto contemplarán todos aquellos requisitos corresponderán con las de la Administración pública
necesarios para asegurar la conformidad con el ENS de de origen y se ajustarán al Esquema Nacional de
los sistemas de información en los que se sustenten los Seguridad”.
servicios prestados por los contratistas, tales como la
presentación de las correspondientes Declaraciones o La intención del legislador era elogiable al ofrecer
Certificaciones de Conformidad con el ENS…” un marco normativo con un amplio conjunto de
medidas de seguridad enumeradas en su Anexo
La necesidad de contemplar el ENS en la contratación
pública queda así explicitada en el propio texto
normativo, con poco margen para la interpretación,
pero esto no es todo.

#TYSC / PÁG. 60
#TYSC / PÁG. 61
II, numerosas Guías para su implementación desarrolladas
por el Centro Criptológico Nacional (CCN) y un esquema de
certificación que permite obtener acreditaciones oficiales de
cumplimiento, por lo que, en la teoría, el escenario parecía
ideal.

Esta Disposición de la LOPDGDD amplía automática y

explícitamente el ámbito de aplicación del ENS a servicios
que tratan datos personales, por lo que los procesos de
contratación de estos servicios quedan también afectados.

EL ENS CERTIFICA “SISTEMAS DE INFORMACIÓN”,

NO EMPRESAS
Una de las cuestiones que más confusión generan, y con
bastante razón, se centra en que el ENS certifica sistemas
de información, un concepto extraordinariamente amplio que
el propio texto normativo del ENS intenta aclarar, con escasa
fortuna, en mi opinión:
certificación basado únicamente en la categoría global
Sistema de información: cualquiera de los elementos (BÁSICA, MEDIA o ALTA), sin tener en cuenta que ésta se
siguientes: deriva del máximo nivel asignado a las dimensiones de
1.º Las redes de comunicaciones electrónicas que utilice la seguridad, y esto puede llevar a un resultado no deseado
entidad del ámbito de aplicación de este real decreto sobre las en un proceso de licitación.
que posea capacidad de gestión.
2.º Todo dispositivo o grupo de dispositivos interconectados Imaginemos un caso de contratación de un sistema de
o relacionados entre sí, en el que uno o varios de ellos realicen, información donde se tratarán masivamente categorías
mediante un programa, el tratamiento automático de datos especiales de datos personales (artículo 9 RGPD) y,
digitales. simplificando el proceso, la Administración contratante
3.º Los datos digitales almacenados, tratados, recuperados decide que las dimensiones “confidencialidad” e
o transmitidos mediante los elementos contemplados en los “integridad” asumen el nivel ALTO, por lo que la
números 1.º y 2.º anteriores, incluidos los necesarios para el categoría global a requerir para la certificación de los
funcionamiento, utilización, protección y mantenimiento de licitantes será ALTA. Ahora bien, esta categoría ALTA
dichos elementos. puede haberla obtenido un licitante asignando el nivel
ALTO a la dimensión “trazabilidad” y haber dejado el
Es muy habitual encontrar en los pliegos requerimientos de resto en nivel MEDIO o BAJO, lo que puede incumplir
certificación ENS de “la empresa licitante”, cuando el ENS no las expectativas de seguridad de la entidad contratarte,
certifica empresas sino sistemas de información, propiedad centradas en “confidencialidad” e “integridad”.
de la empresa, que implementan uno o varios servicios,
siendo impugnable el requerimiento de certificación que no Por tanto, es fundamental que los pliegos contemplen
se plantee en los términos adecuados. los niveles requeridos por dimensión de seguridad, no
solo una categoría global del ENS.
EL ENS CERTIFICA “SISTEMAS DE INFORMACIÓN”
CATEGORIZADOS CONTINÚA EN LA PARTE II
El Anexo I del ENS especifica la metodología para determinar En la parte II expondré un caso de impugnación del
el nivel (BAJO, MEDIO, ALTO) de cada una de las dimensiones resultado de una licitación a causa de esta problemática
de seguridad de un sistema (disponibilidad, integridad, y sugerencias para abordar la redacción de pliegos (y
confidencialidad, autenticidad y trazabilidad), derivando la el escenario de los contratos menores) de forma que
categoría global del sistema (BÁSICA, MEDIA, ALTA) y esta las Administraciones Públicas y las entidades licitantes
categoría es la que figura en el certificado, si bien los niveles minimicen las probabilidades de impugnación del
por cada dimensión también deben aparecer. proceso debidas a una redacción inadecuada de los
Es muy habitual encontrar en los pliegos un requerimiento de requerimientos respecto al ENS.

RENATO AQUILINO
Licenciado en Informática por la Universitat Politécnica de Catalunya. E.U. en Protección de Datos y Privacidad
por la Facultad de Derecho de la Universidad de Murcia. CISA, CISM, CGEIT, COBIT 5 Implemen- ter, Lead Auditor
ISO 27001-TC y Auditor del Esquema Nacional de Seguridad. Carrera profesional desarro- llada en Ingeniería de
sistemas, DBA y, principalmente, consultoría y auditoría sobre marcos y normas asociadas a la seguridad de la
información, tanto en sector público como privado. Colaborador de ISACA HQ desde 2004, autor de numerosas
publicaciones, cursos y ponencias sobre estas materias, miembro del COIICV, ISACA, itSMF España, APEP e
ISMS Forum.

LinkedIn:
https://www.linkedin.com/in/renatoaquilino

#TYSC PÁG.
#TYSC / /PÁG. 62 08 MARCOS Y NORMAS
 RADIO SECURITY
Alex Aliaga

Seguridad en los
sistemas TETRA
El sistema de comunicaciones trunking digital TETRA •CVE-2022-24404, alto: la falta de autenticación en AIE
(Terrestrial Trunked Radio) es un estándar abierto de permite ataques de maleabilidad que conducen a una
comunicaciones digital desarrollado en Europa en la pérdida de autenticación.
década de 1990 por la ETSI (Instituto Europeo de Normas •CVE-2022-24403, alto: débil ofuscación en las
de Telecomunicaciones) y expertos de cuerpos y fuerzas de identidades de radio permitiendo la desanonimización
seguridad de varios países. del usuario.
•CVE-2022-24400, alto: un fallo en el algoritmo
Su objetivo inicial, fue desarrollar un sistema de comunicación de autenticación puede provocar una pérdida de
estándar para garantizar que los dispositivos TETRA ya autenticidad y una pérdida parcial de confidencialidad.
sean portátiles, de mano, instalados en vehículos o en otras Una de las vulnerabilidades más destacadas residía
ubicaciones, proporcionasen servicios de comunicaciones en uno de los algoritmos de cifrado (TEA1) que puede
de voz y datos seguras, fiables e instantáneas en entornos ser empleado por los equipos de comunicaciones. Esta
de misión crítica. vulnerabilidad podría permitir a un atacante acceder a
las comunicaciones de voz y datos, así como al envío
En su diseño se tuvo en cuenta que permitiese tener una de información falsa, o a la suplantación de la identidad
arquitectura escalable que permita despliegues de red del subscriptor.
económicos desde cobertura monoemplazamiento, a
coberturas multiemplazamientos. De entre todas sus Divulgación de las vulnerabilidades
características podemos destacar: Aunque las vulnerabilidades se descubrieron durante el
•Establecimiento rápido de llamada (< 0,3s) transcurso de 2020, se decidió posponer la divulgación
•Funcionamiento en modo directo (DMO), sin necesidad de pública hasta julio de 2023 para que los servicios de
hacer uso de la infraestructura emergencia y los proveedores pudiesen parchear los
•Calidad y claridad de la voz equipos.
•Diversos métodos de cifrado (TEA1, TEA2, etc.)
•Llamadas de emergencia Análisis del estándar de cifrado
•Llamadas de voz en formato full dúplex Para la ingeniería inversa, se utilizó una radio comercial
•Capacidad de integración telefónica (PABX y PSTN) modelo Motorola MTM-5400 que dispone de COTS
(Commercial off-the-self). Aunque los equipos
En la actualidad, los sistemas de comunicaciones TETRA comerciales disponen de controles de seguridad para
son usados en más de cien países a lo largo de todo el proteger los algoritmos de cifrado y la carga de firmware
mundo. Esta elevada expansión de este sistema es debido a en sus equipos, los investigadores usando otra serie de
su interoperabilidad y a las funcionalidades que ofrece dicho vulnerabilidades pudieron ejecutar código arbitrario
protocolo. Es más, en muchos países el órgano competente, en el núcleo ARM, pero para ello, previamente tuvieron
tienen reservas de frecuencias destinadas a la utilización de que explotar otra serie de vulnerabilidades conocidas,
este tipo de estándar. utilizando el el interface AT como vector de ataque.
Una vez se realizó la ingeniería inversa al software, los
Vulnerabilidades encontradas investigadores pudieron realizar ya una investigación
El pasado verano, un equipo de investigadores de Países en profundidad, donde descubrieron las cinco
Bajos, formado por Carlo Meijer, Wouter Bokslag, y Jos vulnerabilidades arriba mencionadas.
Wetzels hacían pública una investigación donde daba
a conocer cinco vulnerabilidades en el estándar de ¿A qué ataques se exponen las
comunicaciones TETRA: comunicaciones TETRA?
Aunque este año se detectaron estas vulnerabilidades,
•CVE-2022-24401, crítico: permite ataques de oráculo de hoy en día, con la facilidad de acceso a tecnologías
descifrado que conducen a una pérdida de confidencialidad
y autenticidad.
•CVE-2022-24402, crítico: una puerta trasera en el
algoritmo de cifrado TEA1 permite ataques triviales de
fuerza bruta sobre las claves que conducen a una pérdida
de confidencialidad y autenticidad.

#TYSC / PÁG. 64
#TYSC / PÁG. 65
SDR, los ataques de «eavesdropping» al interface aire se han •Se deberán implementar mecanismos para evitar el uso
popularizado, y esto es debido a que todavía muchas redes de no autorizado de software de dispatcher o para otras
comunicaciones no hacen uso de protocolos de cifrado. funcionalidades que pueda afectar a la seguridad de la red.
Por otro lado, en este tipo de redes, si se dispone de acceso al •Además se deberán implementar controles, para monitorizar
interface aire, también se pueden producir ataques de «replay», el estado de los terminales así como la información
donde un posible atacante podría reenviar mensajes antiguos transmitida por los canales de control.
y confundir al destinatario. Tampoco podemos olvidar que •Se deberán implementar medidas de monitorización, para
existen otros posibles escenarios de ataque como: llevar un control de los dispositivos que se registren en la
•Jamming red.
•Ataques a la infraestructura IP
•Denegación de Servicio (DoS) Disponibilidad:
•Vandalismo, sabotaje… Para garantizar la disponibilidad en las redes TETRA se
•Monitorización del tráfico y obtención de inteligencia a partir pueden implementar los siguientes controles
de las escuchas. •Disponer de un plan de recuperación (DRP)
•Procedimientos para el remplazo de las unidades que
¿Cómo abordar estas amenazas en las redes TETRA? puedan fallar y por tanto afectar a la disponibilidad de la red
Las redes TETRA disponen de mecanismos de seguridad para •Monitorización de los enlaces para modificar los caminos
tratar de minimizar estas amenazas. Vamos a abordar muy empleados y re-enrutar la información mediante el uso de
brevemente y, a muy alto nivel, los controles de seguridad que otros enlaces.
se pueden aplicar siguiendo los cinco principios de seguridad •Definir claramente los usuarios que dispondrán de un acceso
puesto que dejaremos para otro artículo el profundizar en garantizado a la infraestructura en caso de congestión o de
estos controles. degradación de la red.
•Monitorizar la carga de los enlaces para tomar acciones
Autenticación: preventivas ante un posible colapso o saturación de la red
•Para el acceso a la red, tetra dispone de mecanismos para la •Despliegue de procedimientos de «fall-back» y capacidad
autenticación de los terminales de radio de operar en modo DMO (Direct Mode Operation)
•También es posible autenticar en las consolas de dispatcher
a los usuarios que van a hacer uso de estos aplicativos. No-repudio:
•Definir controles que permitan la grabación de todo el
Autorización tráfico de la red
•Una vez autenticados los usuarios de la red TETRA, estos •Monitorización y logging de las llamadas one-to-one de los
pueden tener diferentes niveles de autorización para el acceso subscriptores
a diferentes servicios (grupos, aplicaciones, etc.) •Monitorización y logging de los accesos a las consolas de
•Con los permisos de autorización se pueden otorgar dispatching
diferentes privilegios para establecer una comunicación, para •Implementar controles que garanticen la trazabilidad de
añadir o retirar privilegios de comunicación o membresía a todas las acciones
usuarios de un grupo de conversación (talkgroup). •Implementación de sistemas CDR
•etc.
Confidencialidad:
•Para evitar las escuchas TETRA dispone de sistemas de Conclusión
cifrado del interface aire-aire (entre el terminal y la estación Evidentemente estas medidas se encuentran a muy alto nivel,
base) pero no era el objetivo de este artículo profundizar en exceso
•Además para garantizar la confidencialidad de extremo en los detalles técnicos de la implantación de medidas de
a extremo, la tecnología TETRA provee mecanismos para protección frente a ataques en las redes TETRA. El objetivo
garantizar que los mensajes irán cifrados de un terminal de este artículo es arrojar un poco de luz sobre los controles
a otro, garantizando que la infraestructura no es capaz de que se deben implantar en las redes TETRA frente al aumento
descifrar el mensaje, protegiendo así también los canales de de las amenazas y ataques consecuencia de la popularidad
comunicación de la infraestructura: canales IP, radioenlaces… que han adoptado los sistemas SDR. No olvidemos que
podemos encontrar este tipo de redes de comunicaciones
Integridad: en infraestructuras críticas y, en muchos casos, conectando
Para garantizar la integridad de la información transmitida dispositivos SCADA que podrían ser accionados de forma
a través de las redes TETRA se pueden implementar un gran remota.
abanico de controles de seguridad como: Por lo tanto y, siguiendo con los artículos de esta sección,
•En la parte de backend de la red TETRA se deberán implementar queremos crear consciencia de que las comunicaciones
medidas para que la información esté debidamente protegida, inalámbricas pueden ser una amenaza, y suelen ser las más
en especial se deberá dotar de mecanismos de recuperación a olvidadas a la hora de protegerlas.
la información almacenada en las bases de datos

ALEX ALIAGA
Profesional Especializado en la Gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el
punto de vista estratégico. Con más de 20 años de experiencia en el sector, ha trabajado tanto en España como
en otros países ayudando a las empresas en la gestión, y mitigación de los riesgos TIC, aplicando siempre las
mejores prácticas y controles para aportar siempre la protección adecuada. Es colaborador habitual en diversos
congresos de seguridad, así como, medios de comunicación, radio y prensa escrita, a nivel internacional donde
sus publicaciones técnicas y estratégicas son muy apreciadas. Puede hablarte de ciberseguridad en 3 idiomas.

#TYSC PÁG.
#TYSC / /PÁG. 66 08 RADIO SECURITY
 MENTES DIVERGENTES
Marta Martín

TDAH: La
fuerza del
impulso
Hablar de impulsividad es, con frecuencia, hablar de TDAH.
Sin duda, se trata de uno de los síntomas más llamativos y que
más problemas provoca ya que es un rasgo de la personalidad
caracterizado por la reacción rápida, inesperada y desmedida
ante cualquier situación. Una condición por la cual la persona
no puede controlar los impulsos, las tentaciones o los
deseos que siente y por ello actúa sin tener en cuenta las
consecuencias de los actos.

Es más, la impulsividad se define como una falta, la del control

inhibitorio, que hace que las personas con esta carencia se
vean envueltas en conductas orientadas a la gratificación
inmediata y los estímulos intensos. Dicho así puede parecer
sencilla de controlar pero nada más lejos de la realidad. No
es algo que dependa de la voluntad de la persona sino que
es un rasgo, una característica de sus funciones cerebrales.
Numerosos estudios demuestran que los cerebros con TDAH
presentan un córtex prefrontal más pequeño, un problema
si tenemos en cuenta que esta parte del cerebro es la
responsable del funcionamiento ejecutivo.

Por si esto fuera poco, hay que sumarle un problemático

desequilibrio en los neurotransmisores, las sustancias
químicas necesarias para que las neuronas realicen su trabajo
con eficacia y puedan comunicarse entre sí. Una persona con
TDAH produce menos neurotransmisores que un neurotípico.
Pero ¿qué significa esto en la práctica? Pues, ni más ni menos,
que hay una menor producción de noradrenalina, dopamina y
serotonina que son las sustancias que controlan los impulsos,
que proporcionan la sensación de placer y bienestar y que
mantienen nuestros niveles anímicos y emocionales dentro
de la normalidad. Es decir, tenemos un problema. Porque
buscaremos por otro lado lo que nuestro cerebro no nos da. Y,
lo haremos, como podéis imaginar, sin ningún control.

#TYSC PÁG.
#TYSC / /PÁG. 68 08
#TYSC / PÁG. 69
Todo esto explica que las personas con TDAH, en su vida •Decisiones impulsivas, espontáneas que, aunque a veces
cotidiana, presenten actitudes como estas: resulten atractivas, pueden llevar a hacer las cosas sin
pensarlas antes. Para evitar problemas, no sólo debemos
•Hablar en exceso, de forma impulsiva y sin filtro tener cuidado con las palabras que salen de nuestra boca,
alguno. Con frecuencia es muy complicado contener sino también con el peso que tiene lo que decimos como,
lo que se piensa o se siente sobre todo si es un tema por ejemplo, decir que sí a una invitación, comprometernos
que nos interesa. En estos casos, queremos expresar a hacer algo que no podemos hacer, etc.
nuestros pensamientos con urgencia porque no podemos
frenarlos y porque sabemos que, probablemente, si no los El lado positivo de la impulsividad
compartimos enseguida, se nos pueden olvidar. Un cerebro
con TDAH procesa la información tan rápido que, a veces, ni A pesar de todas estas dificultades, la impulsividad
siquiera deja que los demás terminen lo que están diciendo también tiene sus ventajas. No solo nos da problemas en
y constantemente interrumpe la conversación. nuestro día a día, sino que hace de las personas con TDAH,
personas únicas.

•Dificultad para esperar o respetar el turno. Algo que •Dedicamos menos tiempo a la toma de decisiones. A
experimenta todo el mundo pero que, en las personas con veces, con resultados cuestionables, pero sin duda, vivimos
TDAH, se produce con una frecuencia y una intensidad la vida al máximo y experimentamos cosas nuevas que el
mucho mayor. resto no se atreve a experimentar.

•Dificultad para tolerar la adversidad y gestionar •La falta de control del impulso nos convierte en personas
situaciones frustrantes de forma efectiva. La impulsividad espontáneas y creativas resultado de un cerebro diferente
es prima hermana de la baja tolerancia a la frustración. que concibe el mundo de una forma distinta.
Juntas, traen de la mano irritabilidad, enfados y falta de
control lo que dificulta la interacción social y la inestabilidad •Existen algunos trabajos en los que la impulsividad nos
de las relaciones personales. proporciona ventajas, como los trabajos estresantes
donde se necesitan personas que actúen rápidamente y
•Dificultad para priorizar. Todo es interesante y tiene la que respondan bien en situaciones complicadas.
misma importancia, de ahí que se salte de una tarea a otra,
muchas veces sin llegar a terminar ninguna. De nuevo aquí, •La impulsividad puede convertirnos en personas
entra en juego el vértigo de no poder terminarlas si no se apasionadas. Detrás de tantas decisiones precipitadas
inician de inmediato. y tantos fracasos, hay personas muy resilientes que
aprenden de sus fallos y que nunca desfallecen.
•Necesidad de emociones y de gratificación inmediata, por
lo que el riesgo de caer en conductas adictivas de cualquier Aunque no podamos controlar totalmente nuestro
tipo es muy elevado. comportamiento impulsivo, podemos sacar ventajas de él,
entrenando y puliendo este problema para convertirlo en
•Conductas de riesgo, como los deportes de riesgo o la una fortaleza. Si le dedicamos tiempo y esfuerzo, podría
conducción temeraria por lo que las personas con TDAH ser, sin duda, la fuente de nuestro éxito.
suelen ser más propensas a sufrir accidentes, desarrollar
adicciones o tener problemas con la ley.

MARTA MARTÍN
Mujer diagnosticada con TDAH en su madurez, como tantas otras, en una de las revisiones de TDAH de su hijo. Licenciada
en Periodismo y Derecho, actualmente cursa sus estudios de Doctorado en Ciencias de la Información y está escribiendo su
primera novela. Trabaja en el sector audiovisual y es profesora en la Escuela de Artes Escénicas de Madrid (TAI). Consciente
de que el día a día de una mujer adulta con TDAH no es fácil pero tampoco es imposible, ha creado un canal de youtube, Mu-
jeres al borde del TDAH, y una cuenta de instagram con el mismo nombre, para divulgar y ayudar a los adultos que lo padecen.

LinkedIn:
https://www.linkedin.com/in/marta-mart%C3%ADn-garc%C3%ADa-463a5a2a
Youtube:
https://www.youtube.com/channel/UCn02bjVXA3q9GP0_23DRwIw
Instagram:
https://www.instagram.com/mujeresalbordedeltdah/

#TYSC PÁG.
#TYSC / /PÁG. 70 08 MENTES DIVERGENTES
 AMÉRICA PRÓXIMA
Shirley Aristondo

IA: me sorprendo,
aprendo, estoy y
entiendo
Existen palabras, frases, oraciones que nos resuenan en la región para el desarrollo de la IA ha marcado
toda la vida. Aparecen cuando menos las esperas, un hito, logrando la medición del primer “Índice
pero tienen un valor infinito cuando empiezas a ver Latinoamericano de Inteligencia Artificial (ILIA)”
su impacto en diversos campos. Este extracto de sobre 12 países de la región (2) . Es estudio es muy
Jose Ortega y Gasset con el que inicia el artículo fue enriquecedor, y entre las conclusiones resalta como
uno de mis favoritos por largo tiempo. primera reflexión que Latinoamérica está viviendo
Tiempo más tarde, le sumaría una variable más al un proceso “aprendizaje cruzado” (3) . ¡Vaya etapa!
proceso de “entender”, el “estar de verdad”. Esta Y es que el “aprendizaje cruzado” no solo se refleja
variable apareció en una etapa de búsqueda personal en los ILAI, sino que además nos ha llevado a
más que intelectual durante la formación actoral que realizar eventos que promueven la retroalimentación
llevé con Leonardo Torres Vilar (Séptima generación de diversos actores en la región, como el Foro para
de una familia de actores peruana), a quien tuve el la ética de la IA en América Latina y el Caribe (Chile)
honor de tener como profesor. Durante las sesiones o el AI Summit México realizado en octubre de este
de aprendizaje en este maravilloso arte, Leonardo año.
entrenó nuestra capacidad de asombro todos los A nivel internacional, el aprendizaje cruzado
días recalcando que para actuar debíamos vivir de también ha encontrado una intersección invaluable
verdad en circunstancias imaginarias (1) . ¿Cómo de aprendizaje con la participación de cuatro países
se lograba eso? No hay una respuesta única; sin de la región (Brasil, Chile, México y Uruguay) en la
embargo, dos bases fueron esenciales: entrenando “Declaración de Bletchley Park” de la cual participan
la observación continua y a través del “estar de 28 países a nivel mundial, espacio que asume el
verdad” compromiso de que los gobiernos trabajen juntos
Hoy le dedico este artículo a la magia intelectual para afrontar los desafíos más importantes del
que se desarrolló en las aulas miraflorinas con uso de IA y recoge todas las preocupaciones que
Leonardo y que, utilizaré para proponer una lectura conciernen a un uso regulado de IA, la seguridad,
complementaria sobre la ruta que va tomando ética, derechos humanos y privacidad.
la Inteligencia Artificial (en adelante, IA) en
Latinoamérica en 03 “tiempos”: sorprenderse, Extrañarse: “La vida no se trata de encontrarte a ti
extrañarse y estar de verdad. mismo, sino de crearte a ti mismo.”
George Bernard Shaw
Soprenderse: El Aprendizaje cruzado
La capacidad de asombro se basa en la facultad La capacidad de extrañarse nos hace más
de sorprendernos para luego aprender de ello. En susceptibles a extrañar el pasado, echarlo de
la región no hay tecnología emergente que nos menos. El riesgo inherente en esta capacidad del
sorprenda y cautive más que la IA. Todos los días ser humano, es que por sí misma, nos puede llevar a
surgen noticias, usos, casos de éxito, propuestas aferrarnos al pasado en lugar de abrazar el cambio.
y una serie de vertientes con efecto WOW, y los
estudios más recientes nos traen datos claves sobre
la construcción del fenómeno AI.
Un primer acto de aprendizaje, es entender el contexto
sobre el cual buscamos lograr un entendimiento.
En este sentido, la elaboración del primer estudio
regional público sobre las capacidades instaladas

#TYSC / PÁG. 72
Sorprenderse, extrañarse,
es comenzar a entender.
Es el deporte y el lujo
específico del intelectual

Jose Ortega y Gasset

#TYSC / PÁG. 73
¿Qué cambios claves nos están llevando a crear un nuevo
yo profesional?

1)Nuevas formas de trabajo. De acuerdo con el estudio

realizado el Banco de Desarrollo de América Latina y el
Caribe en mayo 2023, la tasa de desempleo de América
Latina es alta si se tiene en cuenta que el promedio para la
región es de 7% (OIT, 2022). A esto se une que la OCDE haya
determinado que más del 25% de los empleos en América
Latina pueden estar en riesgo de ser reemplazados por la
automatización” (4)

2)El despliegue de IA en los modelos de negocio. McKinsey

reporta que el uso más común de la IA generativa está
en marketing, ventas, desarrollo de productos y servicios,
así como servicios operativos a nivel mundial. (5) , y
estudios como el realizado por Noventiq Latinoamérica
afirman que: “el beneficio más convincente que promete
la IA Generativa a las empresas latinoamericanas es la
productividad en todos los aspectos”.

Estar de Verdad: ¿Cuál es su rol frente al uso

de IA en el ámbito empresarial de la región?
Llegamos al último tiempo, y esta fase nos invita a
reconocer que no se puede “Estar de Verdad” sino hemos
incorporado y usado el nuevo conocimiento. ¿Cómo cerrar este artículo, Youtube ha implementado medidas con
podríamos incorporar mejores prácticas sino somos el fin de controlar los vídeos generados con inteligencia
experimentamos el uso de la IA? Nuevos modelos para artificial los cuales podemos encontrar en sus políticas
democratizar/usar la IA se irán afianzando como el AI actualizadas. Dentro de las medidas contempladadas,
Trust, Risk and Security Management (TRiSM) formulado exigirá a los creadores de contenido que marquen un flag
por Gartner. Los directorios, la gestión de riesgos, el plan cuando el mismo ha sido generado por IA y agregará nuevas
de auditoría y el Control Interno exigieran profesionales formas de solicitar la eliminación de deepfakes, incluidos
que entiendan el uso de la AI para acompañar a los videos musicales que imitan la voz de un artista.
nuevos modelos que transformarán el acercamiento con Este caso nos lleva a pensar sobre qué esfuerzos estamos
el cliente. haciendo los roles de control interno frente a riesgos
En suma, la ruta del uso de IA / IA Generativa en emergentes que pueden abrirse en nuestras áreas de
Latinoamérica, igual que en el ámbito mundial está en diseño de productos y servicios como la desinformación, la
desarrollo. Nuestra participación como actores de cambio protección de la propiedad intelectual, entre otros.
requiere nos lleva una vez más a un nuevo proceso de
aprendizaje que repite el ciclo de asombro, extrañarse y Fuente: https://variety.com/2023/digital/news/youtube-ai-generated-
estar de verdad. Esperando que este artículo haya sido content-labels-requirement-deepfake-removal-1235790227/
https://support.google.com/youtube/answer/3399767?hl=en&ref_
de su agrado, me despido de esta edición deseándole una topic=9282365
feliz fiesta de fin de año y un provechoso año nuevo 2024.
[1] Técnica de Sanford Meisner
Noticia para compartir [1] (Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Ecuador, México, Panamá,
Paraguay, Perú y Uruguay)
El efecto BadBunny. El caso de Bad Bunny y las canciones [1] https://obtienearchivo.bcn.cl/obtienearchivo?id=repositorio/10221/34598/1/Indice_
virales generadas con su voz utilizando herramientas de Latinoamericano_de_Inteligencia_Artificial.pdf
[1] https://www.caf.com/es/conocimiento/visiones/2023/05/inteligencia-artificial-que-
IA (Deepfake musical), ha marcado un antes y después deben-hacer-los-gobiernos-de-america-latina/
en el modelo de negocio de la música. Al momento de [1] https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai-in-
2023-generative-ais-breakout-year#/

SHIRLEY ARISTONDO
Mamá, fascinada con la formación humana, innovadora e investigadora. Ejecutivo Senior con más de 17 años de experiencia profesional en
diversas empresas del sector público y privado del mercado peruano. Inicie mi carrera profesional en el ámbito de tecnología a través de expe-
riencias diversas en empresas de e-commerce, seguimiento satelital, para luego empezar una exitosa trayectoria como auditora de sistemas
en el año 2007, en los sectores de minería, comercio minorista, telecomunicaciones, seguros, banca y sector público. Logrando cargos como
Subgerente de Auditoría de Sistemas del Banco de Crédito y años más tarde el cargo de Gerente de Auditoría de Sistemas de la Contraloría
General de la República del Perú. En 2016 decidió sumar a su desarrollo profesional el rol de Líder de Seguridad de la Información y Cibersegu-
ridad, incursionando en los sectores de banca, microfinanzas y loterías. Actualmente me desempeño como Consultor Asociado Senior de una
prestigiosa firma de consultoría, aportando a diversas empresas con propuestas de solución sobre seguridad de la información, ciberseguridad
y privacidad. Egresada de la Universidad de Lima donde se recibió de Ingeniera en Sistemas, fue la primera auditora de sistemas egresada de
la Maestría en Auditoría de la Universidad Pacífico. Desarrolló el cargo de Coordinadora Académica de la línea de Tecnología de la Universidad
de Lima, y se desempeñó como docente de pregrado en los cursos de Gestión de Riesgos, Auditoría de Sistemas y Ciberseguridad. Como parte
de su desarrollo profesional, cuento con las certificaciones CISA, Lead Cybersecurity Professional Certificate, ISO 27001 Implementer y OKR
Certified Professional

#TYSC PÁG.
#TYSC / /PÁG. 74 08 AMÉRICA PRÓXIMA
 TECNOSOCIEDAD

Éxito de la Jornada
UNE-SMI para
impulsar la
Excelencia del
Servicio

Tras más de 20 años impulsando las mejores

prácticas para la Gestión del Servicio se ha dado
paso a una nueva etapa, la Era de la Excelencia.

#TYSC PÁG.
#TYSC / /PÁG. 76 08
El pasado 16 de noviembre Global del Service Management Institute
2024 en Génova 6 de Madrid, SMI®. Fue dinamizado y moderado
el Service Management Institute por Elena Ordozgoiti Responsable de
SMI® y la Asociación Española de Estándares para el Sector Servicios
Normalización UNE organizaron un de UNE y Luis Moran Abad Secretario
encuentro para analizar los conceptos del del Subcomité CTN 71/ SC 40 de
y normas que puedan ayudar a caminar Gobierno y Gestión de Servicios de UNE
hacia la excelencia en los servicios. Asociación Española de Normalización y
CKO del SMI.
El acto contó con la presencia de Paloma
García, Directora de Normalización y
Grupos de Interés de UNE Normalización
Española y Javier Peris, Presidente

#TYSC / PÁG. 77
Se contó con la ponencia magistral del profesor Dr. Body of Knowledge) centrado en las capas
Matthias Gouthier, presidente del Comité TC ejecutivas de las organizaciones, acuñando el
312 Excellence in Service de ISO Internacional nuevo rol del Director de Servicios.
y editor principal de la norma de excelencia ISO
23592 Service Excellence, que explicó el enfoque Como broche de oro del encuentro, se celebró una
y planteamientos de esta norma que vertebra el intensa mesa de debate que analizó la situación e
camino hacia la excelencia en los servicios de importancia del Servicio en las Administraciones
las organizaciones. Desveló que la excelencia Públicas. Debate que contó con la participación
del servicio está siendo aplicada en un 20% de de: Zaida Sampedro Préstamo, Subdirectora
las organizaciones líderes en servicios. También General de Transformación y Gestión del Cambio
aclaró que sólo se puede llegar a niveles de en la Agencia para la Administración Digital de
excelencia, cuando se han conseguido tener unos la Comunidad de Madrid, Ana María Pont Pérez,
procesos estables y eficientes. Directiva Pública Responsable de la Oficina de
Proyectos Europeos del Ayuntamiento de Valencia
Por otra parte, Javier Peris Presidente Global del y Víctor Osuna Carmona, Director General de
SMI y Presidente del Subcomité CTN 71/ SC 40 de Modernización Digital del Ayuntamiento de
UNE, se centró en la necesidad de evolucionar hacia Córdoba.
la Excelencia del Servicio desde las posiciones de
cumplimiento en la gestión. Indicó que estamos La jornada concluyó explicando a los asistentes el
ante una concepción del servicio de negocio, en impulso al Comité Técnico de Normalización CTN
su concepción amplia, tanto analógicos como 309 de Excelencia del Servicio, animando a los
digitales. profesionales interesado a participar en él.

También explicó la contribución a la sociedad

del SMI mediante el nuevo cuerpo de
conocimiento SMBoK® (Service Management

#TYSC PÁG.
#TYSC / /PÁG. 78 08 TECNOSOCIEDAD
Hace mucho
tiempo que
hablas.
¿Pero hace
cuánto no
dialogas?

Somos una organización global de

beneficio para la comunidad cuya
misión es crear normas para contribuir
a la construcción de un mundo más
seguro, sostenible y competitivo.

Creamos espacios de colaboración

neutrales e inspiradores en los que
compartir conocimiento para
desarrollar, a través del diálogo y el
consenso, normas que sirvan a los
intereses de toda la sociedad y que
movilicen a los que apuestan
decididamente por la excelencia
empresarial y la conciencia social.

Progreso
compartido une.org
 EVENTO PROTAGONISTA

#TYSC / PÁG. 80
XX CongresoAnual
de Directores de
Proyectos del Capítulo
de Madrid del PMI
El pasado 23 de noviembre de 2023 se celebró el XX Congreso Anual de Directores de Proyectos del
Capítulo de Madrid del PMI, Proyectando el Futuro: habilidades visionarias para Directores de Proyectos
en el XX aniversario del PMI Madrid.

El Presidente del Capítulo, Jesús Vázquez, abrió este Congreso tan especial, en que el Capítulo cumple
su vigésimo aniversario, dando la bienvenida a este especial vigésimo Congreso del y agradeciendo
a los ponentes su participación. Resaltó que una de las misiones del Capítulo es hablar del futuro, de
métodos, técnicas, herramientas, metodologías, avances tecnológicos, y sobre todo de personas, de esas
habilidades que han de tener las personas para mejorar la eficacia en la ejecución de los proyectos.
Introdujo a los líderes y expertos que posteriormente intervendrían en el evento, el PMI Madrid xChange y
los diversos servicios que posteriormente se presentarían.

Francisco Javier Díaz Bermúdez, Vocal Director de Eventos del Capítulo, presentó la estructura del
Congreso e introdujo las reglas para el ya establecido reto Project Challenge de los socios PMP del
Capítulo, que este año incrementaba su dificultad al limitar la participación a 120 segundos sin apoyo de
diapositivas. Saludó a los asistentes en presencial y a los asistentes online, especialmente todos aquellos
que se encontraban conectados desde otros continentes.

Agradeció la presencia de las representantes del Project Management Institute Lucila Dotto, Europe Head
of Community, Ariadna Hraste, Chapter Operation Analyst y Fabiana Mai, Chapter Engagement Specialist,
quienes felicitaron al Capítulo por su amplísimo despliegue de medios en todas sus actividades y por su
especial vigésimo aniversario.

El primer bloque del Congreso fue introducido por Luis Reyes Plasencia, Vicepresidente 2º del Capítulo, en
el que describió el PMI Madrid Exchange, las capacidades del capítulo para sus socios, branches, grupos
de interés, conexiones españolas, europeas e internacionales.

En este animado bloque intervino en primer lugar Priya Patra, del Mumbai PMI Chapter, presentando el
PMI Chapter Xchange y los logros obtenidos este año. A continuación, Manuel Ancizu, Secretario de la
Junta Directiva, introdujo los Proyectos de bien social en el Capítulo de Madrid del PMI y los casos de éxito
Raúl Fernández Cuenca, Vocal de la Junta Directiva, describió los grupos de interés en el PMI Madrid, y
con especial interés el caso del grupo de interés de Business Analysis, o los nuevos grupos en formación
como el grupo de Running y Toastmasters. Carlos Palma, Tesorero de la Junta Directiva, presentó el
nuevo servicio de bolsa de empleo, los logros conseguidos y las iniciativas relacionadas. Para cerrar este
bloque, Luis Reyes introdujo a los patrocinadores y colaboradores con el Capítulo, a cuyos representantes
el Presidente Jesús Vázquez les hizo entrega de una placa conmemorativa del XX Aniversario.

#TYSC / PÁG. 81
La primera ponencia corrió a cargo de Dª Ana Isabel Isabel Madrid, Vocal de la Junta Directiva, introdujo al
Domínguez Pardo, Directora General de Turismo de la Junta segundo ponente, Antonio Nieto Rodríguez, Presidente
de Extremadura y Past Branch leader PMI Extremadura global del Project Management Institute en 2016, que versó
& Castilla - La Mancha Branch. Titulada “Agua, Cultura, sobre Waterfall y agile, la colaboración imprescindible en la
Naturaleza, Digitalización y Profesionalización de Proyectos. Dirección de Proyectos, y que ha merecido su publicación
¿De qué estamos hablando?”, la ponencia destacó el salto de en revistas científicas de Dirección de Proyectos de primer
los sectores tecnológico al sector turismo, de la aplicación nivel internacional.
de las habilidades de la dirección de proyectos a este sector La ponencia, uno de cuyos principales lemas era “los
y, sobre todo, de las habilidades visionarias que todo project proyectos son tu futuro por que construyen el futuro de
manager debería cultivar, teniendo en cuenta la potencia de las personas” fue toda una lección de liderazgo, valores y
la profesión, regida por una certificación difícil de obtener experiencia, acompañada de una información que además
y cuyo principal objetivo suele ser la integración de los se puso a disposición de los asistentes para su descarga
stakeholders. en formato digital. La dificultad de abandonar el mundo de
El vocal de la Junta Directiva Bernardo Báiz dirigió el ya las operaciones, los trabajos de consultoría, los distintos
tradicional concurso durante el descanso, con una elevada sectores, la ponencia tocó magistralmente prácticamente
participación. todos los asuntos relacionados con la gestión de proyectos.
Manuel Ancizu, Secretario de la Junta Directiva, dio pie e Laura Jiménez Barreto y Manuel Ancizu dieron paso al ya
introdujo el segundo bloque del Congreso, sobre Veinte años tradicional reto del Project Challenge, cada año más difícil,
de PMI Madrid: habilidades para Directores de Proyectos. este año de 120 segundos y sin diapositivas. Cinco socios
Jesús Vázquez presidió la mesa celebrada por los del Capítulo se atrevieron a presentar sus actividades
expresidentes del Capítulo Jose Antonio Puentes Muñoz, frente a todos los asistentes, sin más ayuda que la de un
Francisco Javier Rodríguez-Blanco, Julio Carazo San José, micrófono.
Alfonso Bucero Torres, Claudia Alcelay y Susana Moreno Finalmente, Susana López García fue la encargada de
Garrido. cerrar el XX Congreso, regalando una bonita sorpresa a uno
Todos ellos compartieron su experiencia en el Capítulo, de los miembros de la Junta Directiva que cumplía años ese
siendo éste el primer evento que compartieron todos juntos. mismo día.
Contaron sus principales desafíos, dificultades y éxitos, con
un buen número de anécdotas divertidas salpicadas por una
abundante colección de imágenes facilitadas tanto por los
past presidents como por los socios del Capítulo. Resultó
evidente la pasión de cada uno de ellos por la profesión del
project management, pasión que contagiaron al auditorio.
Animaron a todos los presentes a participar como voluntarios
del Capítulo.
Susana López García, Vocal de la Junta Directiva, procedió
a la entrega del Premio voluntario del año, que este año
recayó en Azucena Fuentes Ríos por sus esfuerzos y
colaboraciones en el área de bien social. Enhorabuena a los
otros tres voluntarios nominados, Laura Jiménez Barreto,
Mario Coquillat y Francisco Uribe Porto.

#TYSC PÁG.
#TYSC / /PÁG. 82 08 EVENTO PROTAGONISTA
 EVENTO PROTAGONISTA

#TYSC / PÁG. 84
Primer evento
presencial de
IIBA Spain Chapter,
el Capítulo en España
de IIBA® Global
para la difusión
y la promoción del
Análisis de Negocio
Tras la creación de IIBA® Spain Chapter https://spain.iiba.org/
para poder acercar a todos los profesionales de la disciplina del
Análisis de Negocio la magnífica labor del Instituto Internacional de
Análisis de Negocio (IIBA®) y toda la actividad que generaremos
desde España, en nuestro idioma y con mayor agilidad, tuvimos
un primer evento de presentación online cuya grabación puedes
ver en nuestro Canal de Youtube: https://www.youtube.com/
watch?v=ZSt0HHZRlTM&t=334s

Por fin, el 27 de Noviembre celebramos, a las 19:00, el primer evento

presencial de nuestra asociación, culminando su lanzamiento en la
sede de nuestro patrocinador fundacional, la Escuela Politécnica
Superior de la Universidad de Nebrija en su Campus de Princesa, C/
Santa Cruz de Marcenado, 27 en Madrid.

#TYSC / PÁG. 85
En dicho evento, hicimos la presentación
presencial de IIBA® Spain Chapter y de la Junta
Directiva del Capítulo y, lo más importante,
pudimos conocer personalmente a tod@s l@s
asistentes que nos brindaron su apoyo y su
tiempo para comenzar a crear comunidad.

También pudimos hacer networking y poner

caras a tod@s l@s que formamos parte de esta
maravillosa comunidad profesional de analistas
de negocio, compartiendo intereses, inquietudes,
proyectos, objetivos y deseos de futuro con
nosotros.

Comenzamos ahora una nueva etapa en la que

afianzaremos nuestro Capítulo y todas las áreas
de trabajo con voluntarios y voluntarias que ya
están comenzando a contribuir, colaborar y
crecer con nosotros para conseguir que IIBA
Spain Chapter sea un grupo referente experto,
promoviendo nuestra profesión de analistas de
negocio, como rol imprescindible y en constante
cooperación con el project manager.

Desde las líneas de esta prestigiosa publicación

seguiremos compartiendo noticias, avances y
eventos.

¡Estamos haciendo Historia con el Análisis de

Negocio en España y sois parte de ello!

#TYSC PÁG.
#TYSC / /PÁG. 86 08 EVENTO PROTAGONISTA
 LA ACTUALIDAD DE

EN TECNOLOGIA Y SENTIDO COMÚN

La Asociación de Técnicos
Informáticos de la
Administración Local (ATIAL)
prepara su Jornada Anual
El próximo 12 de diciembre, ATIAL celebrará su 8ª Jornada
Anual, en la que reunirá en la sede de la UNED de Valencia,
bajo el título “Inteligencia Artificial y otras tecnologías
disruptivas en la Administración Local”, una interesante
selección de casos de éxito del uso de tecnologías
novedosas en dicho ámbito.

La Jornada está planteada, como un foro abierto a diferentes

perfiles de asistentes, desde altos funcionarios de la
entidades locales, personal de empresas interesadas en
colaborar con estas entidades en su desarrollo tecnológico
para una mejor prestación del servicio a los ciudadanos, y,
por supuesto, personal TIC de las Administraciones Locales.

Más información en https://www.atial.es.

Las Jornadas Técnicas de AVISA, que se vienen celebrando con

XIV Jornadas
asiduidad durante los últimos años, se han convertido en el principal
foro de debate de gestión de las tecnologías de la información y la
comunicación en el ámbito sanitario de la Comunidad Valenciana.

Técnicas AVISA Un año más nos complace compartir contigo nuestra cita anual,
presentando las XIV Jornadas Técnicas de AVISA, que en esta

“20 años
ocasión tendrán lugar en el Hotel Meliá Villaitana de Benidorm, los
días 9 y 10 de febrero de 2024 con el lema “20 años implantando
TIC en sanidad”

implantando Este año se celebra el 20º aniversario de la fundación de la

asociación, de ahí el lema de las jornadas. Las jornadas tratarán

TIC en sanidad”
sobre el Gobierno del dato y la inteligencia artificial aplicada a
la sanidad. Para ello, hemos organizado una serie de mesas de
trabajo, tanto desde la perspectiva tecnológica como desde la
asistencial, en las que se tratarán dichos temas. Contaremos con
un elenco de profesionales de contrastada experiencia dentro
del mundo de las TIC y también con profesionales sanitarios que
conviven con ellas en su día a día.

Este año como también incluirán el foro de presentación

de soluciones innovadoras, en el que algunos de nuestros
patrocinadores nos presentarán sus soluciones tecnológicas que
seguro serán de interés. Y cómo no, nuestro habitual concurso de
pósteres.

Desde la Junta Directiva de AVIS@ esperan que estas jornadas

sean un gran éxito y se recuerden de forma especial, al igual que
lo han sido jornadas anteriores.

#TYSC PÁG.
#TYSC / /PÁG. 88 08
Nuestra compañera
Marta Martín García,
DoctoraSobresaliente
Cum Laude en Periodismo
El pasado lunes 20 de noviembre nuestra compañera
Marta Martín García obtuvo la calificación Cum
Laude y es Doctora en Periodismo por la Facultad
de Ciencias de la Información de la Universidad
Complutense con su Tesis “La retórica de Antonio
Muñoz Molina en sus artículos de opinión en Babelia
(2007-2022)”

Marta Martín dirige la sección “Mentes Divergentes”

de Tecnologia y Sentido Comun desde donde
nos acerca información, consejos y anécdotas
relacionadas con el mundo del TDAH y otros tipos
de enfoques que desde la revista consideramos
interesantes divulgar.

Enhorabuena Marta de parte de todo el equipo y a

seguir triunfando en periodismo!

Carlos Manuel Fernández

Sánchez Doblemente
Galardonado
Carlos Manuel Fernandez Sánchez, Vicepresidente del
Service Management Institute SMI ha recibido esta semana
dos importantísimos galardones a su inmensa trayectoria
profesional y docente:

Premio Especial ‘Grace Hooper’: Día Mundial de la

Informática entregado por Ambrosio Rodríguez Gómez
Decano del COIICLM. Colegio Oficial de Ingenieros de
Informática Castilla-La Mancha
Reconocimiento a su destacada trayectoria profesional y
docente en el ámbito de las TIC (Ciberseguridad, Control
Interno y Auditoría Informática) y su sobresaliente
contribución a la Sociedad Española entregado por Felix
A. Barrio, Director General del INCIBE, Instituto Nacional de
Ciberseguridad
Desde aquí queremos mostrarle nuestra más sincera
enhorabuena.

#TYSC / PÁG. 89
EasyVista aumenta
en un 25 % su fuerza
laboral en España
este año
La CPO, Cristina Zenati Costanzo, explica los planes
de la compañía para 2024 para mantener el impulso
EasyVista, la solución líder de gestión de servicios de TI, experimentó un
aumento del 22 % en su fuerza laboral en 2023. En el caso de España, la
expansión del equipo ha alcanzado un 25%. Gracias al reconocimiento
de contar con la certificación Great Place To Work©, muchos cambios
significativos durante el último año condujeron a este crecimiento,
especialmente el aumento del ARR (50 millones de euros para 2023), que
impulsan a la empresa hacia su principal objetivo de alcanzar los 100
millones de euros para 2026.

“En EasyVista, entendemos que el talento es nuestro primer activo, por

lo que estamos comprometidos en apoyar las iniciativas de Diversidad,
Equidad e Inclusión, y esto se puede ver en el lanzamiento de nuestros
nuevos procesos globales para promover un trato justo y consistente
hacia nuestros empleados. Además del crecimiento profesional y la
formación, también ofrecemos planes de beneficios competitivos y
destacamos la importancia del equilibrio entre la vida laboral y personal
en todas nuestras regiones. Nos esforzamos por ser líderes no solo en la
industria ITSM, sino en la tecnología en general, como una empresa que
puede divertirse y, al mismo tiempo, lograr grandes objetivos”, agregó
Cristina Zenati Costanzo.

Por su parte, Ismael Sabbagh, country manager España, destacó

que “la mejora en los procesos de captación ha sido clave este 2023,
permitiendo captar talento y alinearlo con el equipo en mucho menos
tiempo. El crecimiento de la compañía debe estar siempre soportado por
el crecimiento de los empleados y, ahora es nuestra prioridad nº 1”.

Con el objetivo de llevar este impulso del 2023 al 2024, la intención de

EasyVista es continuar su trayectoria de crecimiento, manteniendo el
ritmo al que contratan y garantizando que se ponga especial énfasis
en la incorporación de nuevos empleados. Esto se evidencia en la
inversión de tiempo que el equipo de RR.HH. dedica a perfeccionar su
enfoque de contratación mediante mejores procesos y capacitaciones
de los empleados. Los gerentes de personal han recibido capacitación
sobre cómo ejecutar procesos de reclutamiento estructurados; los
temas de capacitación cubiertos: mejores prácticas para entrevistas,
implementación de herramientas de evaluación de la personalidad y
cómo gestionar la contratación interna frente a la externa. Está claro que,
con estas iniciativas y un crecimiento constante, EasyVista fomenta un
entorno positivo para que los empleados prosperen, dentro y fuera del
trabajo, que seguirá beneficiando a la empresa en los años venideros.

Más información en www.easyvista.com/es

#TYSC PÁG.
#TYSC / /PÁG. 90 08 ELSEMANAL.COM