EDITORIAL

Avisadores
20 - 21

Phishing: ¿Cómo 19

enfrentarlo?
E
31
n el último mes en Chile ha habido más de 4.000 envíos
de phishing, de miles de correos cada uno. Se trata de una
amenaza que afecta a diario a las empresas y quizás ya ha
afectado a tu organización. Por ello, en esta edición incorporamos 7
el Especial “Phishing: Una amenaza en constante evolución”,
donde abordamos las distintas aristas en torno a este tipo de
ataque, las clases de Phishing que se han ido desarrollando, los
13
retos que plantea, así como las recomendaciones del especialista
en ciberseguridad INSSIDE sobre cómo enfrentarlos.
Además, como parte de los contenidos de este número, Accenture
profundiza en la relevancia de que el CEO sea líder en las iniciativas 29
de Inteligencia Artificial en las organizaciones, compartiendo cuatro
acciones a tomar en cuenta para encabezar de forma efectiva una
estrategia de IA, herramienta que ha demostrado ser un motor de
innovación que permite el crecimiento empresarial. 27
Asimismo, Entelgy repasa los alcances y beneficios del concepto de
Process Mining y cómo esta tecnología, a través del uso de los propios
datos de la empresa, puede aportar en su negocio permitiéndole
5
optimizar procesos, dejando atrás las ineficiencias, y apuntar a la
excelencia operacional tan necesaria hoy.

El Equipo Editorial
T1 - 3
Software Robots from Finland

Director General Directora Editorial Periodista Gerente de Producto

José Ka�man Marcela Contreras Responsable Gonzalo Arancibia
jka�man@emb.cl mcontreras@emb.cl Carol Oliva garanci@emb.cl 25
Directora de Arte Subeditor coliva@emb.cl
María Paz Barba Marcelo Ortiz Diseño
paz@emb.cl mortiz@emb.cl Juan Carlos Cuevas

Publicación de Editora Microbyte Ltda.

José Manuel Infante 919, oficina 203, Providencia / Tel: 22433 5500
prensa@emb.cl
23

2 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

TRANSFORMACIÓN DIGITAL ACELERADA METODOLOGÍA FINLANDESA PROBADA EN CHILE

HELSINKI | SANTIAGO | DUBAI | HANOI

SERVICIOS DE AUTOMATIZACIÓN INTELIGENTE

ADAPTADOS A SUS NECESIDADES

Soluciones de automatización de procesos para

Bajar costos operativos

Aumentar la calidad de servicio

Mejorar el rendimiento del equipo

Reserve una consulta gratuita:

www.sisuadigital.com

www.sisuadigital.com Av. La Dehesa 1822,

info@sisuadigital.com Lo Barnechea, Office 316
+562 206 0482 Santiago – Chile
 Noviembre 2022
{Síguenos en @RevGerencia y Revista Gerencia}
1a Quincena

Especial
Phishing
9 Ingrid Inda, División de Redes
y Seguridad, Subsecretaría del
Interior: “El phishing es la mayor
amenaza de seguridad cibernética
que enfrentan las organizaciones en
Chile y el mundo”
12 INSSIDE: Un enfoque de
Ciberseguridad 360°
14 Promover una cultura antifraudes
16 La ciberamenaza en constante
evolución
18 La “pesca milagrosa” o el phishing
de nuestros tiempos

20 Empresas
24 Interactive Powers de
SITE Chile: Convirtiendo
Entelgy
la atención presencial en
Process Mining:
La herramienta del una completa experiencia
futuro para llegar a la online
excelencia operacional
Artículos & Columnas
22 Epson: Packaging y
etiquetado - Elección “a
primera vista”
26 28 Cinco profesiones que
cobrarán relevancia con el
Metaverso
¿Por qué el
CEO debe ser
el líder de IA? 5 Actualidad
30 Novedades
 La clave para maximizar el rendimiento de UPS y disminuir costos
mediante planes de evaluación permanentes

L os sistemas UPS son fundamentales

Roberto Lepin, Director de Servicios de
Schneider Electric Chile.
para todo tipo de industrias y en un
mundo cada vez más dependiente de la
energía eléctrica, asegurar la continui-
dad de este suministro es vital para el
correcto desempeño de infraestructuras
tan importantes como los Data Centers,
servicios críticos y equipamientos que
demandan energía estable y segura.
Asimismo, permite una correcta com-
binación de la electricidad, con una
administración óptima de los costos de
energía, cuyos valores han aumentado
significativamente en el último tiempo.
Schneider Electric ofrece a sus clien-
tes una evaluación personalizada a su
infraestructura actual, junto con reco-
mendaciones para la incorporación de
mejoras, lo que permite implementar
planes a corto y largo plazo en temas
de infraestructura y gestión de energía.
“El área de infraestructura, al ser una
de las más tecnológicas y dinámicas, es
importante mantenerla actualizada, bajo
normativa y a la vanguardia. Con nuestra
tecnología digital EcoStruxure, podemos
entregar soluciones que ayudarán a
cambiar la forma en la que los profesio-
nales de Data Centers y sistemas críticos
supervisan, administran y optimizan su
infraestructura crítica, ya sea de forma
local, en la nube o edge. Además, a través
de la App EcoStruxure IT, se tiene acceso
a activos, consumos, seguimiento de in-
cidentes y chat en línea con los expertos
de Schneider Electric, ayudando así para
que sus sistemas sean más resilientes,
seguros y sostenibles”, sostiene Roberto
Lepin, Director de Servicios de Schneider
Electric Chile.
Schneider Electric complementa su
oferta con consultorías para desarrollar
análisis y propuestas de mejoras en ges-
tión de energía.

{Síguenos en @RevGerencia y Revista Gerencia} NOVIEMBRE 2022 (1° QUINCENA) I GERENCIA I 5

ACTUALIDAD

Entelgy y Celonis destacan el potencial de

Process Mining para las empresas

E n el Hotel ICON tuvo lugar, el pasado miércoles 19 de octubre, un

desayuno en que Entelgy convocó a algunos de sus clientes para
descubrir, de la mano de su alianza con Celonis, qué es Process Mining y
cómo puede apalancar la transformación digital, ahorrando costos, me-
jorando la experiencia del cliente y potenciando los ingresos del negocio.
En la oportunidad y de visita en Chile, participaron como speakers los
ejecutivos españoles Jordi Llobet, Director Global, y Carla González,
Consultora Senior, ambos del Centro de Excelencia de Process Mining de
Entelgy, quienes además realizaron una demo de Celonis, demostrando
por qué esta plataforma Execution Management System se ha convertido Carlos Quesada, Country Manager Director en Chile; Carla González, Consultora
en un referente en Minería de Procesos. Senior del Centro de Excelencia de Process Mining; Carolina Cornejo, Gerente
Además, se dieron a conocer tres casos de éxito en la Región en distintos Consultingtech, Jordi Llobet, Director Global del Centro de Excelencia de
sectores, centrados en detectar el real foco que aporta valor a la compa- Process Mining; todos de Entelgy.
ñía y su objetivo estratégico. Destacó entonces el caso de una compañía
que tenía un servicio de atención al cliente que sabía que era ineficiente, donde se desplegó Process Mining, pudiendo detectar
también otras partes del proceso que el cliente pensaba que eran eficientes y no lo eran. Así se logró acortar tiempos de respuesta
y proponer amplias estrategias de mejora.
Otro de los casos presentados fue el del Gobierno vasco, en que personas en situación de vulnerabilidad que solicitaban una
renta mínima de garantía, estaban quedando excluidas por la complejidad del proceso de postulación y problemas de acceso a
través del PC o del móvil. “Gracias a Celonis, hemos conseguido que 4.200 familias que no obtenían este beneficio y tenían las
condiciones para tenerlo, ahora sí lo reciban”, enfatizó Jordi Llobet.
Finalmente, se dio a conocer el caso de una universidad preocupada por el proceso de acceso de los alumnos, ya que, en la in-
teracción inicial, al solicitarles informes y documentación se perdían, lo que implicaba menos matrículas. “Con Process Mining
pudimos detectar que, en realidad, a la universidad le preocupaba su prestigio, cambiando el foco de valor inicial y dotándola
de la capacidad de determinar qué alumnos destacan en su estudio, para ofrecerles becas de ingreso pues serán los líderes del
futuro y eso dará prestigio a la institución”, concluyó el ejecutivo. Mayor información en www.entelgy.com

Softline comienza a operar bajo la marca Noventiq

S oftline Holding plc, especialista en soluciones de cibersegu-

ridad y transformación digital para mercados emergentes,
comenzó a operar bajo la nueva marca Noventiq. Con sede en
Londres, la compañía funciona en casi 60 países de todo el mundo,
emplea a cerca de 3.900 personas, y obtuvo una facturación de
$1.100 millones con un crecimiento interanual del 51% en el año
fiscal 2021. La empresa, que cotiza en la bolsa de Londres, acaba
de vender su negocio ruso al fundador, Igor Borovikov, y ahora
operará independientemente de Noventiq. Este último se conver-
tirá en uno de los mayores socios de Microsoft en los mercados
emergentes. La compañía también invertirá más en fortalecer sus
asociaciones con proveedores de tecnología líderes en la industria
para brindar un valor excepcional a sus 75.000 clientes.
Bajo la nueva marca, la empresa continuará con su misión de
ayudar a las organizaciones a transformarse y operar de manera
eficiente y segura en una economía cada vez más digital.
La cartera de Noventiq abarca servicios multinube, soluciones para el lugar de trabajo del futuro, infraestructura híbrida moderna,
transformación digital (DX) y servicios de ciberseguridad, aprovisionamiento y consultoría de software, generación y desarrollo de
software y aplicaciones.
“Estamos lanzando Noventiq con un enfoque en el crecimiento y la expansión del negocio. Con esta nueva marca, esperamos consolidar
nuestra posición como proveedor líder de soluciones y servicios de transformación digital y ciberseguridad para clientes en mercados
emergentes y más allá. Esta marca continúa los valores de Softline que han sido siempre apreciados por todos nuestros clientes,
empleados y socios y bajo los cuales logramos tanto en los últimos años”, comentó Jacques Guers, Presidente de la Junta Directiva.

6 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

 Instale un Data Center fiable e inteligente para exteriores de la forma más rápida

Data Center prefabricado "Todo en Uno" FusionDC1000A

Una solución especialmente diseñada

para exteriores, estable, fiable y ecológica.
· Simple: completamente prefabricado | Instalación Plug &Play en tan solo un día
· Migración rápida y despliegue flexible
· Resistencia a terremotos de 9 grados
· Protección IP55 (configuración estándar)
· Proporciona configuraciones redundantes 2N y N+X

ADAPTABLE A CUALQUIER ESCENARIO O SECTOR

ACTUALIDAD

Red Hat se integrará con IBM para reforzar su estrategia de almacenamiento

I BM anunció su decisión de unir el negocio de almacenamiento de Red Hat e

IBM en un único grupo que dependerá directamente de IBM. La combinación
de la misión, los equipos y las tecnologías de ambas empresas permitirá aprove-
char más plenamente sus fortalezas para así contribuir aún más al crecimiento
veloz de este negocio, acelerar la innovación en storage definido por software
nativo de la nube, impulsar nuevas funcionalidades para los clientes de IBM y
Red Hat, y potenciar a IBM para competir como líder en el mercado de sistemas
de almacenamiento empresarial y software de storage en nubes híbridas.
De aquí en adelante, este grupo estará a cargo del desarrollo y la entrega de
Red Hat OpenShift Data Foundation y Red Hat Ceph Storage, así como de los
servicios en la nube derivados.
Red Hat OpenShift Data Foundation y Red Hat Ceph Storage tienen su origen
en las comunidades de desarrollo open source Rook y Ceph con las que Red Hat
viene colaborando hace muchos años y también incluyen el gateway multinube
proveniente de la anterior adquisición de NooBaa por parte de Red Hat.
“Creemos en la importancia de continuar estas iniciativas. Las mismas seguirán
siendo de código abierto e IBM se ha comprometido a dirigir y proseguir con la
fuerte conexión que existe con las comunidades de Rook y Ceph luego de la transición”, comentó Ashesh Badani, Vicepresidente
Senior de Productos en Red Hat.
Según el ejecutivo, la experiencia de los actuales clientes no se verá afectada en absoluto: “Red Hat continuará vendiendo y
brindando soporte de Red Hat OpenShift Data Foundation y Red Hat Ceph Storage con plataformas de Red Hat como siempre
hemos hecho en los últimos años para garantizarles continuidad a los clientes y que puedan aprovechar mejor los beneficios
de esta transición”.
Las tecnologías continuarán actuando como soluciones de almacenamiento integradas de Red Hat OpenShift Container Platform
y Red Hat OpenStack Platform, respectivamente, y Red Hat OpenShift Platform Plus seguirá incluyendo Red Hat OpenShift Data
Foundation Essentials.

Las empresas que inviertan en redes

avanzadas aumentarán sus
ingresos más rápido

5 G es la Quinta Generación de tecnología celular, donde todo es

nuevo: nuevas frecuencias de espectro, nueva radio y nueva
red central. Mientras que la velocidad y la capacidad de 4G han
acelerado la economía de las aplicaciones y el video móvil, el
5G es una plataforma para innovaciones totalmente nuevas.
Un nuevo estudio de Accenture muestra que las empresas que
invierten en capacidades de red avanzadas como el 5G aumen-
tarán sus ingresos 2,5 veces más rápido en los próximos tres
años. Esto se debe, entre otras razones, a que las tecnologías
de red anteriores no fueron creadas para el mundo actual de
la nube, altamente distribuido, con dispositivos de borde y el
trabajo remoto. Las redes habilitadas para la nube impulsadas por el 5G se conectan sin problemas a través de las capacidades
dinámicas del continuo de cloud. A medida que más empresas migran a la nube, se comienza a ver el impacto empresarial del 5G.
Nicolás Goldstein, Presidente Ejecutivo de Accenture Chile, explicó que “la tecnología 5G ya está teniendo un impacto transfor-
mador en la economía, estimulando el crecimiento económico mediante la creación de nuevas industrias, productos y modelos
de negocio. Al igual que el 4G desbloqueó la economía de las aplicaciones, el 5G está preparado para desbloquear un mayor ancho
de banda, respuestas casi en tiempo real, el Internet Industrial de las Cosas (IIoT) y productos y aplicaciones de misión crítica”.
Agregó que “así también, el 5G mejora la productividad y reduce los costos, lo que conduce a un aumento de la producción eco-
nómica a partir de los mismos insumos. Por otro lado, permite optimizar significativamente la calidad del servicio y, por tanto,
la disposición del consumidor a pagar por los bienes y servicios. Finalmente, permite tomar rápidamente decisiones basadas
en datos y conocimientos”.

8 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

 Ingrid Inda, Jefa de la División de Redes y Seguridad
Informática de la Subsecretaría del Interior

“El phishing es la mayor amenaza de

seguridad cibernética que enfrentan las
organizaciones en Chile y el mundo”
En el CSIRT de Gobierno se preocupan de publicar regularmente
consejos para concientizar a la ciudadanía sobre los peligros del
phishing, además de difundir información sobre campañas que
se encuentran vigentes, informando a las instituciones públicas
o privadas cuando detectan que están siendo suplantadas por
delincuentes para cometer ilícitos, a fin de que tomen medidas
de protección. Todo como parte de sus acciones para enfrentar el
phishing, una amenaza que -enfatizan- está muy vigente
hoy y seguirá al alza.

¿Cómo actúa el phishing y de
qué modo identificarlo?
Esta amenaza (el phishing) utiliza la
Ingeniería Social para engañar, o sea,
técnicas para manipular a la víctima
con tal de que entregue sus contraseñas
o descargue un programa malicioso. Y
peor aún, los ciberdelincuentes siempre
están buscando nuevas técnicas para
hacer sus engaños más creíbles. Por esto,
es extremadamente importante fijarse
en el emisor del correo, y, además, des-
confiar especialmente de correos cuyo
asunto son mensajes de urgencia. Algu-
nos ejemplos que deben hacerlo dudar
son avisos de que se ha detectado algo
inusual, alertas de seguridad, notifica-
ciones de que su tarjeta está bloqueada, o
su cuenta ha sido bloqueada, entre otras.
Suponiendo que el phishing contenía
algún malware, y que este haya infec-
tado al equipo, debemos saber que estos
programas maliciosos están diseñados
para no ser detectados. Aunque de to-
dos modos puede haber indicios, como
acciones inesperadas por parte del
sistema operativo, lentitud en los tra-
bajos habituales, aparición de archivos
o programas no descargados, cambios
en las direcciones del navegador y, en
notebooks y celulares, la descarga más
rápida de la batería.
Por lo anterior, es indispensable tener
un antivirus/antispam que contemple
funciones como análisis de tráfico, Ma-
chine Learning y detección de actividad
inusual, tanto a nivel de estaciones de
trabajo (dispositivos), como a nivel de
administración del tráfico de red.
¿De qué forma afecta esta
amenaza hoy a organizaciones
y usuarios en Chile?
El phishing es la mayor amenaza de
seguridad cibernética que enfrentan las
organizaciones en Chile y el mundo.
Este tipo de ataque informático utiliza
técnicas de la Ingeniería Social, gene-
ralmente la suplantación de una iden-
tidad conocida, y puede tener distintos
fines, como robar información sensible
como contraseñas bancarias, entre
otras, o intentar infectar con algún
programa malicioso algún computador;
no todos los phishing son iguales.
Por ejemplo, tan solo en la Red de
Conectividad del Estado (red de alta
velocidad que conecta ministerios,
subsecretarias y servicios públicos)
bloqueamos 5.220 correos maliciosos
en septiembre pasado, que venían con
malware en archivos adjuntos con ex-
tensiones comunes y masivamente uti-
lizadas como .doc, .rar y .zip. O sea, las
víctimas creen que abrirán un archivo
de Word o un comprimido y se encuen-
tran con un virus que puede realizar
todo tipo de estragos, desde robo de
contraseñas bancarias, de contraseñas
de la infraestructura tecnológica o de
“poder de cómputo” para minar cripto-
monedas, y extracción de información
valiosa, hasta cifrar todos los datos del
equipo o equipos afectados y exigir un
rescate para liberarlos. Estos últimos
programas maliciosos son conocidos
como ransomware.

{Síguenos en @RevGerencia y Revista Gerencia} NOVIEMBRE 2022 (1° QUINCENA) I GERENCIA I 9

PUNTOS DE VISTA
¿Cuáles son los tipos de
phishing más comunes que
vemos hoy?
Según nuestras obser vaciones, los
dividimos en dos categorías: phishing
que afectan a la ciudadanía, que en su
mayoría corresponden a suplantación
de identidades bancarias, ataques en los
cuales los delincuentes se hacen pasar
por un banco y hacen a las víctimas
dirigirse a un sitio falso, que les solicita
sus datos personales, como usuario y
contraseña de acceso. Dentro de esta
misma categoría de phishing observa-
mos periódicamente la suplantación de
algunos servicios públicos, como por
ejemplo la Tesorería General de la Re-
pública (TGR) y el Servicio de Impuestos
Internos (SII), donde informan avisos
falsos como que existen deudas o mul-
tas impagas, y de hacer clic en el enlace
gatillan la descarga de un malware que
infecta el equipo.
La otra categoría de phishing que ob-
servamos es la suplantación de portales
de correo electrónico, que sirven para
robar las contraseñas de correos ins-
titucionales, entre otras intenciones, e
insertar malware (software malicioso)
en las organizaciones.
En la Red de Conectividad del Estado
se bloquean muchos correos que vie-
nen con malware que son conocidos,
como primer filtro, que puede robar
contraseñas de navegadores, del correo
10 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA)
electrónico, las pulsaciones de teclado
realizadas por el usuario, tomar captu-
ras de pantalla y datos de los compu-
tadores (versión de sistema operativo,
CPU, RAM o nombre de usuario, entre
otros). Detectamos, además, muchos
otros tipos de archivos maliciosos que,
de llegar a ser ejecutados, descargan
amenazas que afectan la seguridad
de la infraestructura y de los datos de
negocio y personas que administran las
organizaciones que infecten.
¿Cómo reacciona el CSIRT
frente a esta amenaza?
En el CSIRT de Gobierno nos preocupa-
mos de publicar regularmente consejos
para concientizar a la ciudadanía sobre
los peligros del phishing en nuestro sitio
web y redes sociales. Además, pensando
en los encargados de ciberseguridad y
encargados tecnológicos de las institu-
ciones públicas, difundimos informa-
ción sobre campañas de phishing que se
encuentran vigentes, lo que les permite
implementar bloqueos preventivos y
monitoreos en su infraestructura.
Asimismo, desde el CSIRT de Gobierno
informamos a las instituciones públicas
o privadas cuyas marcas detectamos es-
tán siendo suplantadas por delincuentes
para cometer ilícitos, para su conoci-
miento e implementen las medidas que
estimen necesarias para proteger a sus
clientes.
¿Recomendaciones o
medidas a considerar
para no ser víctima del
phishing?
Primero, hay que estar siempre
atento y desconfiar. No entregar
información personal ni claves
de la organización. Al recibir un
correo electrónico, un mensaje
en WhatsApp, Instagram u otra
aplicación, o un mensaje de texto
(SMS), debemos fijarnos en el
remitente, y si la dirección que
aparece es la de quién dice venir
el mensaje (aunque esto tampoco
es suficiente, ya que hay formas
de hacer que aparezca una dirección de
origen distinta a la real).
Debemos fijarnos en la redacción del
mensaje, ya que mucho del phishing
proviene de delincuentes que no conocen
bien nuestro idioma y cometen errores o
usan traductores automáticos, habiendo
imperfecciones en el texto. Ser espe-
cialmente cuidadosos con mensajes que
vienen con enlaces o archivos adjuntos.
No interactuar con ellos a menos que
estemos seguros de que son de fiar.
Si tenemos dudas, es mejor evitar hacer
clic y avisar al encargado de ciberse-
guridad de la organización para que
lo revise. O de tratarse de nuestra vida
personal, llamar a la persona o insti-
tución que supuestamente nos envió el
mensaje y preguntarles directamente
si lo hicieron.
También son sospechosos los mensajes
que digan que se ha obtenido un premio
o descuentos, es mejor no interactuar
con ellos, suelen ser maliciosos. Si re-
cibimos información de instituciones
como bancos, Isapres o AFPs, nunca
debemos hacer clic en los mensajes,
sino abrir sus sitios web oficiales di-
rectamente.
Finalmente, si tenemos dudas sobre
un mensaje recibido, pero creemos que
puede ser algo de verdad importante
(muchos e-mails de phishing se apro-
vechan de nuestros miedos, y aseguran
que si no abrimos un enlace o descar-
gamos un archivo tendremos que pagar
multas o perderemos dinero), debemos
contactar directamente a la persona u
organización y preguntar si es verdad
lo que se nos asegura en el mensaje,
idealmente por otra aplicación (porque,
por ejemplo, si un delincuente tomó
control del WhatsApp de uno de nuestros
contactos y nos envía un mensaje ma-
licioso, mejor lo llamamos por teléfono
y no a través del WhatsApp, o caeremos
en su trampa).
En caso de creer haber sido
víctima, ¿cómo se debe actuar?
Dependiendo del tipo de phishing, a
veces podrá ser suficiente con la lim-
{Síguenos en @RevGerencia y Revista Gerencia}
pieza que pueda hacer nuestro propio
antivirus, o quizás no quede más reme-
dio que formatear el equipo. Si se trata
de ransomware, el llamado es a nunca
pagar el rescate a los secuestradores
de información, ya que se fomenta una
actividad ilícita y tampoco hay garantías
de recuperar la información.
Si la infección es a un equipo de la or-
ganización a la que pertenezco, debo
inmediatamente dar aviso a las personas
encargadas de informática o ciberse-
guridad, ya que puede ser necesario
trabajar sobre otros dispositivos para
contener una potencial infección a todo
el sistema de la empresa.
Para reportar, en el sitio del CSIRT de
Gobierno (www.csirt.gob.cl) contamos
con un formulario de registro de inci-
dentes, y la Policía de Investigaciones
posee una Brigada del Cibercrimen para
perseguir delitos informáticos, que es
posible contactar al fono 2 2708 0658 y
al e-mail guardia@cibercrimen.cl. Fi-
nalmente, recomendamos cambiar claves
y aplicar doble factor de verificación en
todo sistema y aplicación que lo permita,
de modo que cualquier clave que sea
robada, requiera de validación con otro
dispositivo o cuenta de correo, al acceder
desde un dispositivo desconocido.
¿Qué relevancia tiene la
concientización del usuario?
Es indispensable. Las organizaciones
deben enfocarse no solo en las tecno-
{Síguenos en @RevGerencia y Revista Gerencia}
logías de seguridad, sino también en la
concientización periódica a sus traba-
jadores sobre los riesgos del phishing.
Porque la clave de la solución no está
en solo mitigar sus efectos tras una
infección, sino en prevenir, de modo
de no caer en engaños, en primer lugar.
Lo crucial es enseñar y reforzar entre
los trabajadores el que no descarguen
o abran archivos de fuentes que no les
conste son seguras, y que ante cualquier
correo que les parezca sospechoso, o
que les exija con urgencia un pago o
un rescate, alerten inmediatamente a
los encargados de ciberseguridad de la
organización o al equipo TI.
¿Cómo se proyecta el avance
del phishing?
El phishing se aprovecha de la naturale-
za humana (parte de las amenazas que
se han denominado de “Ingeniería So-
cial”), manipulándonos para que abra-
mos o descarguemos algo malicioso. Por
eso, no es que su esencia cambie en el
tiempo. Lo que debemos tener presente
es que los pretextos que usan los delin-
cuentes para convencernos cambian con
el tiempo, y se aprovechen de eventos
específicos. Por ejemplo, no sería raro
que aparezcan hoy día engaños con en-
tradas o viajes para el mundial de Qatar,
o a eventos y conciertos.
Por otra parte, el phishing se adapta a
las plataformas de moda. Si bien mucho
del phishing sigue teniendo lugar en
NOVIEMBRE 2022 (1° QUINCENA) I GERENCIA I 11
el correo electrónico, debemos estar
atentos a todas las plataformas: nos
referimos a phishing por WhatsApp y
por SMS, a los links maliciosos disfra-
zados de premios o beneficios; también
se puede encontrar phishing en los
comentarios de YouTube y Twitter,
o puede surgir en conversaciones de
Instagram.
¿Qué otras amenazas surgen
como patrones de ataques?
Más que nuevas amenazas, debemos
estar atentos a las nuevas tácticas
que usarán los ciberdelincuentes para
implementar viejos conocidos, como
el phishing y el ransomware, los que
seguirán en alza a medida que cada día
una mayor proporción de la economía
global (incluyendo el teletrabajo) y de
la socialización de las personas ocurra
en Internet.
Por ejemplo, se ha popularizado el
secuestro de WhatsApp y el robo de
cuentas en redes sociales, lo que mu-
chas veces incorpora el phishing, al
enviarle a la víctima un enlace en el que
debe hacer clic.
Para estas acciones maliciosas también
se ve hoy el uso combinado de distin-
tos medios, por ejemplo, llamadas por
WhatsApp al teléfono de la víctima por
alguna encuesta y pedirle al final su
código de verificación de WhatsApp,
algo que como usuarios nunca debemos
entregar a nadie. G
 INSSIDE
Un enfoque de Ciberseguridad 360°
Cubriendo las distintas aristas de la ciberseguridad, alineado a los estándares más
reconocidos a nivel mundial y con una potente propuesta orientada a la concientización
de los usuarios, INSSIDE protege a las organizaciones y su información clave.
S
Carlos Jaureche, Gerente Comercial de INSSIDE.
¿Qué tanto afecta el
phishing hoy organizaciones
y usuarios? ¿Se ha
complejizado su detección?
El phishing es una de las principales ame-
nazas a las que están expuestas las organi-
zaciones y usuarios, siendo este último el
vector más común para lograr el acceso a
información que luego puede ser utilizada
para ejecutar un posterior ataque, robo
de información, fraude o impacto en la
disponibilidad y operación de la empresa.
El phishing se ha ido sofisticando y, por
lo tanto, también se ha complejizado su
detección. Se trata de una técnica de Inge-
niería Social, que abarca una amplia gama
de actividades que intentan explotar el
error humano con el objetivo de obtener
acceso a información sensible.
¿En qué consisten los
servicios profesionales de
ciberseguridad de INSSIDE?
En INSSIDE trabajamos desde un enfoque
de Ciberseguridad 360°, mediante el cual
integramos nuestras cuatro unidades
de negocio con una oferta de servicios
12 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA)
y soluciones que permiten cubrir los
diferentes aspectos de ciberseguridad
que deben ser tenidos en cuenta en toda
organización que tenga como objetivo
minimizar su exposición al ciber riesgo.
Nuestras áreas son: Governance, Risk &
Compliance; Blue Team; Red Team; y
Dev Security. Además, estamos alineados
a los estándares más reconocidos de la
industria a nivel mundial y apostamos a
la capacitación constante para ejecutar
trabajos de alta calidad y valor agregado.
¿Cómo ayudan a las
organizaciones a protegerse
del phishing?
Lo primero que debe hacer una or-
ganización es concientizar, en forma
continua, a sus colaboradores, clientes
y proveedores. En INSSIDE tenemos
una propuesta de servicios orientada
a la concientización de usuarios, con
diferentes alcances y objetivos. Nues-
tras soluciones son a medida y, por esta
razón, proponemos alcances iniciales,
como pueden ser ataques simulados de
phishing o ransomware para evaluar el
estado de concientización y madurez de
los usuarios. En función de los resultados
se definen las acciones a seguir.
Nuestra propuesta más completa consis-
te en un Plan Anual de Concientización.
También contamos con un servicio de
Inteligencia de Amenazas, que permite
monitorear qué tipo de información sen-
sible de la organización está disponible
en Internet, deep y dark web, y que puede
ser utilizada para un futuro ataque,
como: credenciales filtradas, nombres
de dominios similares que pueden ser
usados para phishing y aplicaciones
falsas, entre otros.
¿Qué recomendaciones
compartiría para evitar esta
amenaza?
Primordialmente recomendamos man-
tener un programa continuo de con-
cientización, que permita transformar
al eslabón más débil de la cadena, en la
primera línea de defensa de la organi-
zación. Asimismo, complementar con
pruebas periódicas de concientización
por medio de ataques simulados. En
el caso de que un correo o enlace sea
sospechoso en necesario que el usuario
informe al departamento de tecnología
o ciberseguridad antes de realizar cual-
quier acción.
¿Por qué factores
diferenciadores se debe elegir
a INSSIDE como partner en
materia de ciberseguridad?
Somos una empresa líder en cibersegu-
ridad, con más de 15 años de trayectoria.
Confían en nosotros más de 100 clientes
de diversas industrias y sectores con ac-
tividades fuertemente normadas y bajo
estrictas normas de ciberseguridad, como
la banca y los servicios financieros.
Contamos con presencia física en Argen-
tina, Chile, Brasil, México y España, lo que
nos permite dar un mismo nivel de servicio
a clientes regionales y globales.
Asimismo, nuestra visión de negocio se
centra en convertirnos en aliados estraté-
gicos de nuestros clientes en la prevención,
la protección y la construcción de la segu-
ridad de la información, entregando alto
valor agregado basado en nuestra calidad,
experiencia, profesionalismo y capacidad
de innovar. G
Mayor información en
https://www.insside.net/
{Síguenos en @RevGerencia y Revista Gerencia}
 CIBERSEGURIDAD 360º
Integramos las cuatro áreas que garantizan
la correcta gestión de la Seguridad de la Informac
Información

Governance, Risk
Cybersecurity & Compliance
Offensive
Cybersecurity
Development Defensive
Security

¡Podemos analizar su caso!

Agende ahora una reunión

Confían en nosotros
 Phishing: Promover una
cultura antifraudes
En el último mes en Chile ha habido más de 4.000 envíos de phishing, de miles de correos
cada uno. Una amenaza que afecta a diario y quizás ya ha afectado a su organización.
Enfrentarla, sin duda, requiere una palabra clave: educación.

M
e llegó un mail exactamente
igual al de mi banco, tiene los
mismos logos, la misma grá-
fica, la misma fuente de letra, la misma
forma de redacción y me dice que mi
clave expiró. Yo hice clic y la página que
se abre es exactamente la de mi banco,
con el mismo logo, la misma interfaz, los
mismos banners, la misma publicidad
y aprieto el log-in. Se abre la misma
ventana de siempre y pongo mi RUT y
clave porque, según se ve, es la página
de mi banco. En ese instante aparece un
mensaje de que la página está caída, me
ofusco e intento más tarde asumiendo
que es verdad. Ingreso a la página de
mi banco directamente poniendo la
dirección web, pongo mi RUT y clave y
magia, ingreso sin problemas, la clave
no ha caducado y hago mis transacciones
como si nada.
Claramente en el intento desde el link
del correo, una persona o una máquina,
quién sabe dónde, ya tiene mi clave, con
mi RUT y tendrá, al menos, acceso a ob-
servar toda la información de mi banco
y podrá ejecutar todas las acciones que
no tengan segunda clave.
¿Le ha pasado? ¿Conoce a alguien que le
pasó? Déjeme decirle que ha sufrido de
phishing. No se sienta “leso”, usted no es
el único, le ha pasado a mucha gente, es
más, ha habido más de 4.000 envíos de
phishing, de miles de correos cada uno,
solo en el último mes en Chile.
¿Quién es el culpable?
El phishing es una de las formas más
populares de hackeo o de usurpación
de claves y lo que produce tiene con-
secuencias importantes para el dueño
de la cuenta. Es por esto que se han
puesto claves de seguridad dinámicas
como segunda barrera, de tal forma que
al momento que el ladrón quiera hacer
una transacción, no pueda. Estas mismas
políticas de doble clave las han adoptado
las redes sociales, como Facebook, Insta-
gram o LinkedIn y, por supuesto, Google.
Sin embargo, las personas mal inten-
cionadas siguen intentándolo, cada
vez más y sobre todo con aquellas que
no entienden cómo funciona la estafa.
Son estas las personas que tienen más
que perder y los esfuerzos de educación
deben ser inagotables.
El phishing, desde mi punto de vista, solo
puede detenerse si todos actuamos de la
misma forma, conocemos los protocolos,
nos interesamos en la educación ciber-
nética y seguimos las recomendaciones
de los expertos; sin embargo, si aún en
la vida diaria caemos en estafas simples,
¿cómo no caeremos en estas estafas cada
vez más sofisticadas?
En general nos preocupamos de buscar

14 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

 El phishing solo puede detenerse
si todos actuamos de la misma
forma, conocemos los protocolos,
nos interesamos en la educación
cibernética y seguimos las
recomendaciones de los expertos.

estos temas, porque siempre pudimos

culpables en el sistema, y no nos dedi-
camos a identificar y a alertar al sistema
de los potenciales phishing. Usted dirá
entonces que es el banco del ejemplo el
culpable. No lo es. El banco inagotable-
mente avisa que sus correos van sin links.
Son las empresas de telecomunicaciones
entonces las culpables que dejan pasar
esto. Déjenme decirles que es práctica-
mente imposible detectarlo.
Pongámosle un pelo a la sopa adicional,
el tiempo en que una persona, con co-
nocimientos de web y correos electróni-
cos, se demora en montar un correo de
phishing se mide en minutos; no en ho-
ras ni días, en minutos. Es fácil, de verdad
lo es, enviar un correo de phishing a una
base de datos que conseguí en Internet,
sabiendo que al menos un par podría caer
en una base de correos no muy grande, ya
es un éxito para el estafador.
¿De qué manera enfrentarlo?
¿Cómo combatirlo entonces? Con edu-
cación. Es la única forma. Sea majadero,
sea insistente. Desarrolle políticas de
seguridad de la información dentro de la
empresa y genere los canales de comu-
nicación, no solo para que toda la orga-
nización sepa detectar un phishing, sino
que vaya más allá: genere los canales y
la cultura para que esa persona avise a
las personas competentes.
Cambiar la cultura es complejo, pero no
podemos escatimar esfuerzos, a la larga,
es más barato educar que dejar de hacerlo
por costos u otras razones.
Toma tiempo, me imagino que lo saben,
es complejo, pero es indiscutiblemente
muy grave que una clave de una persona
con accesos a información confidencial
esté en manos de otros con intenciones
detestables. Aún más, ese ciberdelin-
cuente tiene la posibilidad de cambiar
configuraciones o incluso puede acceder
a una clave de correo electrónico y enviar
un e-mail haciéndose pasar por usted.
Es cierto que el que envía el correo es el
culpable, pero como organización siem-
pre debemos hacernos responsables de
haber hecho más. Las empresas de altos
niveles de seguridad lo saben y hoy in-
cluso se han desarrollado software para
intentar detectar este tipo de fraudes.
En Chile que tenemos poca cultura en
este tipo de temas, las áreas de TI hacen
lo que más pueden para intentar comu-
nicar al respecto, pero es mucho más
relevante que el cuidado venga desde las
altas gerencias de las empresas.
En la medida en que el cuidado de nues-
tras claves sea cultural, sea inherente
a nuestro ímpetu por apretar un link y
haya educación permanente, bajaremos
el riesgo. Porque es evitable, de hecho,
es fácilmente evitable, sin embargo, lo
es para personas que están conscientes
de esto.
Eduque a su empresa, hágala consciente
de los riesgos, de lo que puede pasar, de
lo que podemos perder. Eduque en la
alerta al resto, genere los canales y sea
majadero, desde un nivel corporativo,
en el asunto. Con esto al menos sentirá
que lo está dando todo, porque si los
que hacen phishing no desisten, usted
tampoco debe hacerlo. G
Por Rafael Cereceda,
Académico de la
Facultad de Ingeniería
y Ciencias de la
Universidad Adolfo
Ibáñez.

{Síguenos en @RevGerencia y Revista Gerencia} NOVIEMBRE 2022 (1° QUINCENA) I GERENCIA I 15

 Phishing: La ciberamenaza
en constante evolución
Phishing es un término cuyo uso se ha hecho cada vez más frecuente en el tiempo con el
aumento de los ciberataques que se van observando en los medios y a nivel global. Desde que
se acuñó su definición en los años 90, suele asociarse generalmente a malware sofisticados
y ciberataques complejos. Sin embargo, este no necesariamente es el caso, ya que existen
distintos tipos de ataques phishing, tanto de alta, mediana como baja complejidad.

ciberseguridad en general mejoran

para prevenir e identificar este tipo
de ataques, las técnicas utilizadas por
ciberdelincuentes van adaptándose
proporcionalmente, mejorando el poder
de engaño y disuasión.
La principal causa de la mayoría de los
casos de phishing se encuentra motiva-
da financieramente por ciberatacantes
y tiene como finalidad el robo de datos
financieros de los usuarios, para luego
cometer fraudes online. Hoy, la indus-
tria financiera despliega constantemen-
te mensajes de advertencia hacia los
usuarios acerca de este tipo de ataques
y del correcto resguardo de contraseñas.

P
or definición, phishing es un ata-
que de Ingeniería Social en donde
el autor puede personificar a una
entidad bancaria, empresa de cobranza,
retailer, autoridad o incluso familiar de
la víctima. Esto con el objetivo de obtener
información confidencial para facilitar
otro tipo de ataques. Estos ataques se
aprovechan principalmente del factor
humano para llamar la atención de la
víctima, ya sea ofreciendo promociones
falsas, paquetes postales pendientes,
deudas impagas u otro tipo de mensaje
disuasivo dirigido para que el usuario rea-
lice acciones inmediatas o a corto plazo.
Por ejemplo, las conocidas llamadas te-
lefónicas denominadas como “el cuento
del tío” son un tipo de phishing. Este tipo
de ataque se conoce como “vishing” o
“voice-phishing”. Su forma de operar
consiste en la persuasión verbal de la
víctima para que esta entregue claves
de acceso, datos sensibles o incluso su
información de residencia. Un caso muy
adverso podría facilitar a los autores del
phishing cometer delitos en el lugar físi-
co de la víctima en base a la información
entregada.
Similarmente, el “smishing” (phishing
a través de SMS) es un tipo de phishing
en donde el emisor imita ser una or-
ganización. Este tiene como finalidad
engañar al usuario para que la víctima
acceda a través del teléfono móvil al sitio
malicioso contenido dentro del mensaje
SMS. Usualmente, estos enlaces llevan
al usuario hacia un sitio falso en donde
se solicitan datos como contraseñas de
acceso y números de tarjeta de pago.
Mayor poder de engaño y
disuasión
El levantamiento de sitios phishing
que simulan ser bancos o retailers es
una actividad constante que no tendrá
fin. A medida que las capacidades de
A pesar de esto, los usuarios continúan
siendo engañados con este ataque de
Ingeniería Social.
Una de las recomendaciones que al-
gunos expertos han compartido para
evitar caer en estafas consiste en poner
atención al ícono de candado situado en
la barra de direcciones, acompañado de
las siglas “HTTPS” en lugar de “HTTP”.
Sin embargo, este consejo no es del todo
correcto, ya que el uso de HTTPS en una
página web, indica que la conexión hacia
ese sitio es segura (o cifrada), pero no
necesariamente que el sitio propiamen-
te tal sea seguro o legal.
Muchos sitios fraudulentos hoy em-
plean conexiones seguras, incluso des-
pliegan los mismos mensajes de adver-
tencia del resguardo de información y
contraseñas. Paradójicamente, solicitan
los datos de sus víctimas para cometer
fraude, redirigiendo finalmente al sitio
oficial para evitar sospechas.

16 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

Nuevas técnicas
Una de las técnicas que se ha visto en
aumento corresponde al levantamien-
to de dominios homográficos, cuya
identificación y detección tiene mayor
complejidad, ya que el dominio emplea
caracteres especiales que visualmente
son idénticos o similares al dominio ori-
ginal. Esto dificulta considerablemente la
identificación por parte de un usuario,
incluso de aquellos más experimentados.
A diferencia de un phishing tipográfico,
cuya identificación por un usuario en
general puede ser trivial, el homográ-
fico toma ventaja de los caracteres de
alfabetos griegos, cirílicos o latinos.
Por ejemplo, un dominio “prueba.com”
podría ser fácilmente suplantado por
otro llamado “ρrueba.com”. Notar que la
diferencia mínima radica en el carácter
“p”, que fue reemplazada por “ρ”, cuyos
códigos punycode son distintos.
Típicamente, los sitios phishing levanta-
dos por ciberatacantes se aprovechan de
la tipografía. Es decir, agregan caracteres
especiales como “-” (mi-sitio.com),
registran dominios bajo otros gTLD
(misitio.xyz), enmascaran faltas orto-
gráficas (misiti0.com), incluyen palabras
claves (misitio-soporte.com) y ante-
ponen “www” como parte del dominio
(wwwmisitio.com), entre otros. Las
opciones son técnicamente ilimitadas.
Es por eso que la detección oportuna y
“takedown” de estos dominios resulta
esencial para reducir la cantidad de frau-
des que pueda sufrir una organización.
Lamentablemente, levantar un nuevo
sitio para un ciberdelincuente resulta
trivial, mientras que el “takedown” de
un dominio en ocasiones puede tardar
días e incluso meses.
El impacto que tuvo el Covid-19 a nivel
global obligó a la gran mayoría de usua-
rios a cambiar sus hábitos de compra,
generando que el número de transac-
ciones y compras en el comercio online
se dispararan considerablemente. Este
evento dio la oportunidad a ciberdelin-
cuentes para aprovecharse de la situa-
ción y lanzar diversos sitios phishing.
Adicionalmente, el número de malware
{Síguenos en @RevGerencia y Revista Gerencia}
A medida que las capacidades de ciberseguridad
en general mejoran para prevenir e identificar
este tipo de ataques, las técnicas utilizadas
por ciberdelincuentes van adaptándose
proporcionalmente, mejorando el poder de
engaño y disuasión.
conflicto ruso-ucraniano y campañas
políticas electorales han sido material
para la distribución de correos phishing.
Se prevé que para la Copa Mundial Fifa
2022, circulen documentos maliciosos
con esa temática para infectar con mal-
ware a usuarios y organizaciones.
Finalmente, así como los resguardos
y concientización van aumentando, lo
hacen también los esfuerzos de cibe-
ratacantes para la ejecución de técnicas
de phishing. Otros ataques como spear-
phishing (phishing dirigido a organiza-
ciones específicas), BEC (Business E-mail
circulando a través de correos phishing Compromise) y/o Whaling (phishing
se multiplicó no solamente dirigido a dirigido a altos ejecutivos) podrían tener
usuarios, sino que también a organi- mayores consecuencias.
zaciones, quienes adoptaron la nueva Ataques como el “secuestro de WhatsApp”
rutina del trabajo desde redes menos son técnicamente de baja complejidad,
seguras (home-office). Esto causó un pero de un alto impacto, cuyo efecto a
incremento en ataques de ransomware nivel financiero o reputacional puede verse
durante 2021 a nivel global, impactando altamente afectado. Es por eso que la nece-
a todos los sectores. sidad de estar constantemente informados
de los riesgos actuales en Internet es un
Resguardos v/s esfuerzos de factor que puede marcar la diferencia. El
los ciberatacantes resguardo de la información privada y
Se ha discutido ampliamente que el confidencial, uso de MFA (Autenticación
factor humano es el eslabón más débil y Multi-Factor) y empleo de contraseñas
corresponde (generalmente) a la puerta complejas son aspectos mínimos que
principal para infectar a una organiza- organizaciones y usuarios deben adoptar
ción. Como se mencionó anteriormente, para prevenir la suplantación de identidad,
los ciberdelincuentes se aprovechan de fraude y robo de información. G
mensajes disuasivos con la finalidad
de engañar con mayor facilidad a sus
víctimas.
Es por esto que eventos de gran connota-
ción global son material utilizado a favor
por los actores de amenaza para lanzar
campañas de phishing y así aumentar la
Por Ching-Yuih Chiu,
tasa de infección a través de documentos Manager de Risk
maliciosos. Se ha observado anterior- Advisory en Deloitte
mente que sucesos como el Covid-19, Chile.
NOVIEMBRE 2022 (1° QUINCENA) I GERENCIA I 17
 La “pesca milagrosa” o el phishing
de nuestros tiempos
Quién podría imaginar que la historia bíblica de la “pesca milagrosa” , ocurrida para
algunos en el mar de Galilea, se sigue replicando en nuestros tiempos. La verdad: es
realmente sorprendente cómo diversos usuarios son tan poco prolijos al momento de cuidar
el elemento más importante en las organizaciones, como es la información.

E
l ser humano es egocéntrico por
naturaleza y -al mismo tiempo-
curioso. Con ambas caracte-
rísticas se genera una precisa mezcla
que permite caer en las trampas de los
“phisher”, personas que practican el
“phishing”, conjunto de técnicas que
buscan engañar al usuario, obteniendo
su confianza al hacerse pasar por una
persona o entidad no real, con el pro-
pósito de manipularla y llevarla a con-
cretar acciones que no debería realizar.
Lo anterior se basa en la técnica de
la “pesca”, es decir, la instalación
de un cebo en que un/a usuario/a,
ingenuo/a muchas veces, lo toma y
entrega las llaves de la puerta para
que el “pescador” ingrese a ins-
talaciones digitales/virtuales a las
que no tiene autorización. Por eso través de diversos fraudes. De ahí la comportamiento digital ha estado más
se conoce como “pesca milagrosa”. importancia de instalar una cultura de vulnerable debido a la obligación que
aseguramiento de la información en las tuvimos de “virtualizar” nuestro ha-
¿Cómo logra el “phisher” su organizaciones, la que pasa no solo por cer. Sumado a lo anterior, la nueva Ley
objetivo? la adquisición de software o hardware de Transformación Digital y los avan-
A partir de simples correos electróni- de seguridad, sino que -en estos ca- ces tecnológicos cada vez más veloces,
cos invitando a ser parte de una atrac- sos- resulta altamente relevante tratar nos incentivan a generar estrategias
ción que el usuario visita en la red o también el factor humano, el eslabón para que la “pesca milagrosa” insta-
producto de un mensaje enviado desde más débil, en este tipo de instancias. lada por el phisher no se concrete. G
una app desconocida a su celular. O Fijar planes de formación para asegu-
-incluso- por medio de una publicidad rar datos e informaciones, como así
llegada mientras este navega a través también complementar con políticas
de alguna aplicación o red social. En atingentes y normas claras que sean
realidad, son innumerables las formas prácticas de llevar a cabo, minimi-
de dejar entrar al intruso para que se zan -en cierta manera- la proba-
posicione en el centro neurálgico de bilidad de que estos casos ocurran.
las organizaciones. Claramente, seguirán existiendo y es
Las acciones de engaño tienen por pro- deber de las organizaciones apostar
pósito, entre otros, robar información, por el refuerzo de las vulnerabili-
instalar malware, corromper sistemas dades que poseen en sus sistemas.
Por Miguel Sanhueza
Olave, Director
o sustraer recursos económicos a No olvidemos que estos últimos años el UTEMVirtual.

18 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

 Bajo costo de inversión (T3170)

Una solución de impresión

para cada necesidad Cartuchos de tinta
pigmentada de alta
capacidad.
Plotters Epson Serie Bajo costo de impresión (T3170X)
T3170 inalámbricos

• Rápidos, precisos y confiables Sistema de tanques

de tintas de alta
capacidad.
• Velocidad de impresión (A1/D) 34 en solo segundos*
• Gran calidad de imagen / Resolución máxima de impresión: Digitaliza y comparte (T3170M)
2400x1200 dpi
• Con cabezales de impresión PrecisionCore TFP de Epson
que no tienen que sustituirse
Multifuncional con
escáner integrado.

Servicio técnico en todo Chile

Oficina Comercial: La Concepcion 322 Piso 3, Providencia – Santiago / Tel: (+56) 22 484 3400 Email: VentasLFP@epson.cl

www.epson.cl epsonlatinoamerica epsonlatinoamerica @epsonlatin @epsonlatinoamerica

*Las velocidades de impresión se basan únicamente en la velocidad del motor de impresión. El tiempo total de procesamiento para cualquier impresión depende de la configuración de la estación de trabajo,
el tamaño del archivo, la resolución de impresión, la cobertura de tinta, la conexión en red, etc. Las velocidades reales de impresión variarán.
 Process Mining
La herramienta
del futuro para llegar a la
excelencia operacional
En 2021, Entelgy anunció su alianza con Celonis, un referente
en Process Mining, con el cual ha potenciado aún más su oferta
de servicios de eficiencia operativa, llegando al mercado con
tecnología de vanguardia que puede sumar valor a todas las
organizaciones. De visita en Chile, sus ejecutivos ahondaron en
los beneficios de esta herramienta.

Jordi Llobet, Director Global; Carla González,
ena Consultora Senior; ambos del Centro de
Excelencia de Process Mining de Entelgy.
jamos para aportar el
nuestros clientes en el
adopción, consolidación y
e nuevas tecnologías que
ocio, siempre ciberprotegido.
| Perú | USA
¿Cómo explicarían en
términos simples lo que es
Process Mining?
J. Llobet: Para graficarlo, nos gusta
compararlo con un GPS. Cuando nos
sentamos en un auto, sabemos que hay
muchos caminos, pero no cuál es el más
eficiente. Si ponemos el GPS, nos dice
cuál vía tiene menos tráfico, cuál es la
más rápida o cuál es más barata porque
podemos evitar pagar peajes. Process
Mining nos da la posibilidad de hacer
lo mismo: entender qué caminos toman
nuestros procesos, cuáles son los ópti-
mos y cuáles son los que debemos evitar
porque no lo son y, por tanto, son más
costosos.
¿Qué realidad han observado
en Latinoamérica en relación
a la gestión de los procesos?
J. Llobet: Sabemos que las organiza-
ciones que están enfocadas en proce-
www. entelgy.cl
sos son más efectivas, pero lo que nos
encontramos generalmente son com-
pañías que tienen una tradición de tra-
bajar en forma departamental. Al pa-
sar de un área aislada (departamento
o unidad) donde solo se perciben los
resultados de esta, a ser un proceso
transversal, que ocupa diferentes áreas,
la empresa empieza a perder el control.
Al comenzar a trabajar por procesos y
no por áreas, se da cuenta de que es-
tos no son de su propiedad, son de los
trabajadores, que son parte del proceso
y conocen las particularidades de cómo
se ejecuta.
Hasta ahora se levantaban los procesos
preguntándole al empleado cómo hace
su trabajo. El mundo de la tecnología y
trabajar con PCs, ha permitido que todo
aquello que un colaborador hace en la
compañía, quede registrado en los sis-
temas TI y ahora ya podemos ser más
eficaces: en vez de preguntarle al usua-
rio como está haciendo los procesos,
vemos en los sistemas qué huellas está
dejando para analizar, desde el dato, la
ejecución de estos.
¿Cómo el Process Mining
impulsa la transformación
digital?
J. Llobet: Hay diferentes tipos de digi-
talización en las empresas: áreas que ya
se  han digitalizado, porque han com-
prado aplicativos que les están dando
soluciones muy rentables con objeti-
vos muy concretos, pero también hay
partes que son manuales. ¿Cómo ayuda
Process Mining? En la optimización y
digitalización de los procesos, tanto en
los digitalizados como en los que no lo
están. En este último caso, nos dice si
el proceso manual es ineficiente (puedo
ver que hay una entrada y salida, medir
el tiempo y entender si en esa fase es-
tán pasando demasiado tiempo o datos

20 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

y si tiene sentido poner una palanca de
digitalización ahí).
Cuando hablamos de procesos digitali-
zados, el usuario suele interactuar con
ellos intentándolos adaptar a su forma
de trabajar, entonces vemos que a ve-
ces, mediante los sistemas informáti-
cos, genera acciones sobre los procesos
que no son eficientes, porque quizás
nadie le ha explicado o porque tal vez
se siente más cómodo haciéndolo de
esta forma, pero en realidad lo que está
haciendo es generar más trabajo. La
minería de procesos analiza todo esto
para detectar si se están efectivamen-
te  usando  de forma correcta las herra-
mientas. 
A partir de este análisis podemos ex-
plicar al usuario que su trabajo puede
ser ejecutado de mejor manera, si lo
hace en la forma en que recomendaría
el GPS: evitando todos esos atascos que
nos podemos encontrar en el día a día
del colaborador.
Desde Entelgy impulsan todo
este valor a través de Celonis...
J. Llobet: En Entelgy vemos Process
Mining como un cambio disruptivo de
la industria. Normalmente viene del
data mining, donde tenemos una serie
de datos de los que sacar un conjunto
de conclusiones. Process Mining va más
allá: estructura los datos con los proce-
sos de la compañía, y a partir de ahí se
pueden obtener conclusiones y mejoras.
A nivel conceptual existe hace más de
20 años: se estudió como concepto en
las universidades en los 90’, a mediados
de 2000 empezaron a salir plataformas
matemáticas que usaban el algoritmo
de Process Mining para descubrir estos
caminos. A partir de 2010, con Celonis
Chile
a la cabeza, comenzaron a desarrollarse
soluciones que se adaptaban al merca-
Argentina | Brasil | Colombia
do, siendo Celonis la puntera. Desde ese
entonces, cuando era una startup de tres máticos. Es más sencillo conocer los
alumnos de la Universidad de Munich,
hasta el día de hoy, 11 años después, ha hoy en día se pueden extraer, compar-
tenido un crecimiento exponencial que
le ha dado tal madurez que le permite
aportar valor a todas las organizaciones. usuario en su trabajo diario para que
{Síguenos en @RevGerencia y Revista Gerencia}
Valor en cadena
En Entelgy trabajamos para aportar el
máximo valor a nuestros clientes en el
descubrimiento, adopción, consolidación y
mantenimiento de nuevas tecnologías que
impulsen su negocio, siempre ciberprotegido.
Chile
Argentina | Brasil | Colombia | España | México | Perú | USA www. entelgy.cl
Por ejemplo, la captura de ahorros no nos informe cómo son sus procesos
Keeping the change
está presente en otras soluciones de
Process Mining, las que pueden detec-
tar el proceso, pero generan una difi-
para poder mejorarlos; es más costoso,
complicado y lento que hacerlo a través
de Process Mining. En dos o tres sema-
cultad o esfuerzo mayor para conseguir nas ya estamos sacando conclusiones, y
mejorarlo. Detectar cómo funciona no encontrando casos de uso y ahorro de
es lo mismo que poder actuar sobre el cualquier tipo.
proceso y corregirlo para aportar aho- C. González: Las empresas tarde o
Entelgy Outsourcing
rros a las compañías.
Si bien se está invirtiendo mucho en el
temprano van a ir a los procesos. Cada
vez se están dando cuenta de que la
Responde a las necesidades de servicios
tema, aún en el mercado están en este excelencia operacional es la clave no
camino de crear una suite sólida. Ahí solo para encontrar ahorro de costos,
de alta calidad y compromiso.
es donde Celonis va un paso adelante, sino que también para tener excelen-
ya la tiene creada, preparada para el cia en la gestión de clientes y procesos,
mercado, es de fácil implementación, muy “core” en cualquier empresa, esa
adaptada al futuro mediante un sistema gestión del día a día de mi negocio, y
cloud, y para nosotros es la mejor solu- Process Mining será la herramienta del
ción porque nos permite un “time-to- futuro para poder entender estos pro-
market” y acceso al mercado muy rá- cesos y llegar a esta excelencia opera-
pido, pudiendo conseguir rápidamente cional que cada vez vemos tiene más
resultados para nuestros clientes.  importancia.
En síntesis, ¿por qué Process ¿Qué expectativa tienen del
Mining y Celonis son la mercado local?
herramienta a la que debieran J. Llobet: Me he sorprendido del nivel
apostar las empresas? en el mercado nacional: se ve gente que
J. Llobet: Por Facilidad. Hoy todo el
| España | México | Perú
mundo interactúa con sistemas infor-
| USA
rio en ellos por Process Mining.
www. ente
ya sabe del tema y hay un interés noto-
Entonces creo que podemos hacer
procesos accediendo a los datos que grandes cosas y ayudar a las empresas
chilenas a que crezcan aprovechando
tir y analizar más fácilmente, y sacar bien sus propios datos. G
conclusiones, que hacerlo parando al Mayor información
en www.entelgy.com
Chile
NOVIEMBRE 2022 (1° QUINCENA) I GERENCIA I 21
Argentina | Bras
IMPRESIÓN

Packaging y etiquetado
Elección “a primera vista”
La elección de un producto por el cliente final tiene relación directa con
cómo se presenta en packaging; colores e información clara en el etiquetado
son relevantes. En este sentido, Epson provee la línea de impresoras de
etiquetas ColorWorks, con una amplia gama de equipos para imágenes
nítidas comparables a las etiquetas preimpresas, entre otras ventajas.

¿ El empaque de producto influye

en la compra final por parte de
un consumidor? Lo que entra
por la vista sería un factor deter-
minante a la hora de elegir un pro-
ducto, algo así como una primera
impresión que guiará al consumidor
a comprar un producto por sobre otro.
Este comportamiento fue abordado
por la consultora Nielsen a través de
un estudio que indica que el 70% de
las decisiones de compra son impul-
sivas y se hacen sin predeterminación
en el mismo punto de venta. Y que
la mejora del diseño del packaging
puede generar un incremento me-
dio del 5,5% en ventas respecto al
envase anterior. Esto demuestra el
poder que tiene un packaging ante
la decisión de un comprador final; el
tipo de material utilizado, los colores
e información que se entrega son ele-
mentos que juegan un rol relevante.
Para Mariana Molina, Product Ma-
nager de Epson Chile y Bolivia, esta
situación es un elemento a tener en
cuenta cuando se trabaja, por ejemplo,
con etiquetas. “Sin duda, el poder que
tiene un packaging es relevante al
momento de ser elegido por el con-
sumidor, lo que se asocia a la calidad
del mismo producto”, asevera.
El color es otro de los elementos que
entra a jugar en esta experiencia,
según agrega la ejecutiva de Epson,
ya que colores definidos atraen vi-
sualmente y permiten entregar in-
formación de manera más clara. “La
información que pueda brindar un
packaging sobre el producto es súper
relevante, ya sea para destacar algu-
nas características que hacen la dife-
rencia del resto como, por ejemplo,
un alimento sin azúcar, o alguna otra
información nutricional que puede ser
graficada en colores”.
De acuerdo a la profesional, otras ver-
ticales que pueden obtener beneficios
en el etiquetado de productos pueden
ser la industria química, que por te-
mas de seguridad requiere de tener
iconografía diferenciada y destacada
con color de acuerdo a la toxicidad
del producto, o bien en la industria
logística y centros de distribución un
etiquetado claro y con color ayuda a
agilizar los procesos de picking de los
productos, tema muy relevante hoy
en que el e-commerce tiene un auge
importante en el país.
Una herramienta para
potenciar el packaging
Una de las soluciones que entrega
Epson es la línea de impresoras de eti-
quetas ColorWorks. Una amplia gama

22 I GERENCIA NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}


de equipos que permiten etiquetados
de hasta 8”, con una resolución de
hasta 1.200 x 600 ppp que producen
imágenes nítidas comparables a las
etiquetas preimpresas.
“El diferencial que brinda la marca
en esta línea de productos es la im-
presión de etiquetas en un solo paso.
Habitualmente las etiquetas deben
ser impresas por grandes cantidades
a través de flexografía, lo que en oca-
siones impide la adaptación a cambios
repentinos, ya sea por normativas,
información agregada a las etiquetas,
cambios de logos o cualquier otra
situación en la que se deba responder
rápidamente. Nuestros equipos per-
miten imprimir bajo demanda, lo que
se va necesitando en el momento”,
detalla Mariana Molina.
Agrega, además, que la calidad conse-
guida por las tintas de Epson permite
un acabado de alto desempeño, las
impresiones pueden ser realizadas
en diversos tipos de media (pa-
SERVICIO TÉCNICO
DIAGNÓSTICO Y REPARACIÓN
DE EQUIPOS
CONTRATOS DE MANTENCIÓN
SERVICIO
ICI DE GARANTÍA
EXTENDIDA
T
+569 4443 3639 - +562 2236 0727
contacto@tds.cl
{Síguenos en @RevGerencia y Revista Gerencia}
Dr.Manuel Barros Borgoño 280, Providencia
IMPRESIÓN SEGURA
El diferencial que entrega la marca en esta línea
de productos es la impresión de etiquetas en un
solo paso. Habitualmente las etiquetas deben
ser impresas por grandes cantidades a través
de flexografía, lo que en ocasiones impide la
adaptación a cambios repentinos.
peles), respondiendo a ambientes de la preventa y postventa del producto,
húmedos, corrosivos y abrasivos. para así descubrir las reales necesidades
Asimismo, responden a normativas del cliente y otras aplicaciones que pue-
tan exigentes como la “Globally Har- den lograr con los equipos. G
monized System of Classification and Mayor información en www.epson.cl
Labeling of Chemicals (GHS)” en materia
de químicos y la norma británica (British
Standar, BS) 5609, especificación para
las etiquetas impresas con recubrimiento
autoadhesivo o sensibles a la presión para
uso marítimo.
Otro elemento que hace la diferencia es el
servicio cercano de la marca directamen- Mariana Molina, Product
te y a través de sus canales e integradores Manager de Epson Chile
que entregan una asesoría completa des- y Bolivia.
EQUIPO ESPECIALIZADO
REPARACIÓN Y DIAGNÓSTICO
CONTINUIDAD OPERACIONAL
REPARA Y REUTILIZA
www.tds.cl
CONTÁCTANOS Y
HAZ DESPEGAR TU
EMPRESA
NOVIEMBRE 2022 (1° QUINCENA) I GERENCIA I 23
 GOBIERNO DIGITAL

Interactive Powers de SITE Chile

Convirtiendo la atención presencial en una
completa experiencia online
Con la pandemia, las organizaciones debieron reinventar la forma de seguir
atendiendo a sus usuarios. A través de “Interactive Powers”, SITE Chile
ha permitido a las entidades del sector público continuar respondiendo a
las necesidades de interacción y atención de sus usuarios de una manera
moderna y eficiente, a través de video y múltiples funcionalidades
que hacen que este modelo de atención sea una excelente alternativa
para quienes viven en zonas remotas o con problemas de movilidad o
salud que les dificultan asistir a una sucursal.

Patricio Camilla, Gerente
Comercial de SITE Chile.
¿En qué consiste Interactive
Powers? ¿Cómo funciona?
Interactive Powers es una plataforma
web RTC diseñada desde sus inicios
para la atención de público a través de
videollamadas transaccionales, lo que
hace que tenga un conjunto de fun-
cionalidades que la diferencia de otras
soluciones de videoconferencia, como
el compartir archivos, compartir pan-
talla, realizar co-navegación, trans-
ferencias, supervisión en tiempo real,
fondos de pantalla, grabación avanzada
y más. Esta plataforma permite habi-
litar en la página web de la institución
una conexión de video atención sin que
el usuario final tenga que descargar
una aplicación ni plug-in.
Esta plataforma se comporta como un
call center mejorado al cual se le añade
un canal de video de alta capacidad,
pudiendo trabajar como una solución
totalmente independiente, escalable
o también integrarse a una solución
de voz ya existente en algún cliente.
Es importante destacar que la interfaz
es altamente customizable para cada
institución, pudiendo personalizar
con colores y logos institucionales,
como también incluir audios o videos
de espera.
¿Cómo ayuda a las necesidades
de atención del sector
Gobierno?
Interactive Powers posibilita acercar a los
usuarios a las diferentes instituciones,
permitiendo la realización de trámi-
tes que antes se hacían únicamente de
manera presencial. Con funcionalidades
como la co-navegación y compartición
dual de pantalla es posible que un agente
tome el control de una página web del
usuario para apoyarlo a realizar trámites
o guiarlo para llenar formularios en línea
con mayor rapidez. De esta manera, este
modelo de atención se transforma en
una excelente alternativa para personas
que viven en zonas remotas, que tienen
problemas de movilidad, salud o simple-
mente a quienes por distintos motivos no
pueden visitar una sucursal.
¿Cuáles son las ventajas v/s
otras plataformas similares?
Interactive Powers cuenta con funciona-
lidades únicas que permiten reemplazar
la atención presencial. Dentro del flujo
de la atención, el ciudadano presiona un
botón para iniciar la atención y es dirigido
a un “tester” donde se verifica que este
cumpla con todos los requerimientos para
establecer la conexión. Se chequea que
posea micrófono, cámara y un ancho de
banda suficiente (al menos 256 KB u ope-
rando en modo autoadapativo). Luego de
esto, el usuario pasa a una espera virtual
donde se realiza la distribución auto-
mática e inteligente de la videollamada
(ACD), la cual es asignada a un agente
disponible para iniciar la atención, quien
visualizará todos los datos del usuario
como también el script de bienvenida. Una
vez finalizada la atención, se despliega
una encuesta de satisfacción al usuario y
el agente puede realizar la tipificación de
la llamada. Posterior a la atención, tanto
la grabación auditable con alta capacitad
como toda la metadata de esta videolla-
mada queda guardada para una gestión
segura posterior.
¿El uso de este tipo de
plataforma ya es una tendencia?
Sin duda las maneras de comunicarse han
cambiado y la comunicación por video
es algo más común que hace unos años
atrás. En la actualidad, muchos usuarios
interactúan a través de diferentes medios
digitales, por lo que la implementación de
un canal de atención por video permite
una interacción personalizada y eficiente,
facilitando la vida de los usuarios y dando
una solución ágil a sus requerimientos.
Esta solución opera igualmente desde
navegadores web como desde dispositivos
móviles con una conexión de Internet o
celular. G
Mayor información en
www.sitechile.cl

24 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

MIRADA TI
¿Por qué el CEO debe ser el líder de IA?
Considerada durante mucho tiempo como una herramienta para aumentar la eficiencia y
ahorrar costos, la Inteligencia Artificial (IA) ha demostrado ser un motor de innovación
que permite el crecimiento empresarial.
S
egún nuestro último estudio de
Accenture sobre la IA entre 1.200
empresas de todo el mundo,
las “AI Achievers”, es decir, las em-
presas que más han madurado con la
Inteligencia Artificial, disfrutan de un
crecimiento de los ingresos un 50%
mayor, superando claramente a sus
competidores.
¿Por qué, entonces, la mayoría de las
organizaciones (63%) está estancada
en la fase de experimentación? Porque
las iniciativas de IA a menudo se diri-
gen con timidez y se ven obstaculiza-
das por la “piloto-itis”, una fijación en
los proyectos piloto a expensas de la
escala. En este sentido, el CEO debería
ser el líder de la IA.
Acciones claves
Hay cuatro acciones que los CEOs pue-
den tomar en cuenta para liderar de
26 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA)
forma efectiva una estrategia de Inte-
ligencia Artificial. La primera es inter-
nalizar los datos y el conocimiento de
la IA. Una formación frecuente puede
reducir la brecha de conocimientos.
Por ejemplo, una empresa de medios
de comunicación en la India creó un
centro de datos y análisis para predecir
mejor la audiencia de sus programas.
Su director digital se dio cuenta de
que estos esfuerzos de transformación
de la IA tenían más probabilidades
de éxito si su liderazgo tenía un ma-
yor conocimiento. Organizó talleres
“gamificados”, para aprender sobre
reconocimiento de imágenes, análisis
predictivo y etiquetado de metadatos.
Hoy los líderes de la empresa utilizan
la IA para tomar decisiones hasta un
90% más rápido.
La segunda acción clave es alinear
los datos y la estrategia de IA con los
objetivos empresariales. Los directores
generales deberían asegurarse de que
su organización cuenta con estrategias
eficaces para capturar, almacenar y
procesar los datos que alimentan la
Inteligencia Artificial. Esto es crucial
para aprovechar el potencial de la IA,
comprender mejor las necesidades
de los clientes y mejorar la toma de
decisiones. Un ejemplo es el de una
refinería de Francia que creó una
“fábrica digital” impulsada por la IA,
que fomenta la colaboración entre sus
científicos de datos, desarrolladores
de software y otros expertos digitales.
Se espera que este centro mejore los
ingresos de la empresa en US$1.500
millones anuales para 2025.
Invertir en capacidades y
más
La tercera acción clave es invertir en
capacidades que apoyen la estrategia
de IA de la empresa. Todos los líderes
necesitan aumentar sus inversiones en
Inteligencia Artificial o se arriesgan a
quedarse al margen. Para 2024, pro-
yectamos que casi la mitad de las or-
ganizaciones (49%) dedicará al menos
el 30% de su presupuesto tecnológico
a la IA, frente al 19% de 2021. Los es-
fuerzos para invertir en plataformas de
datos e Inteligencia Artificial pueden
acelerar la transformación de toda la
empresa. Construidos para el futuro y
gestionados por un equipo diverso de
ingenieros de Aprendizaje Automático
y científicos de datos, los motores de
IA equilibran la experimentación y la
ejecución con la IA.
Los directores generales también de-
berían reconocer que el mayor riesgo
para la transformación impulsada
por la IA es no construir una gober-
{Síguenos en @RevGerencia y Revista Gerencia}

nanza clara en el liderazgo. Deberían
asegurarse de ello y señalar la parti-
cipación de los líderes nombrando a
un encargado de liderar la estrategia,
ejecución y la integración de la IA en
las operaciones de la empresa. Por
ejemplo, el 83% de los Achievers tiene
el patrocinio del directorio en la IA.
El cuarto elemento clave es mantener
a los humanos a cargo de quien decide.
La IA debe ayudar a las empresas a
alcanzar sus objetivos sin ceder el con-
trol a las máquinas. Al igual que otras
tecnologías, la Inteligencia Artificial
tiene sus limitaciones, como que las
recomendaciones son tan buenas como
los datos y las suposiciones en las que
se basan. Teniendo esto en cuenta, los
directores generales deberían animar
a sus equipos a diseñar la IA de forma
responsable desde el principio. Esto es
esencial para crear confianza con los
clientes, los empleados, las empresas
y la sociedad en general. Tome ejem-
{Síguenos en @RevGerencia y Revista Gerencia}
MIRADA TI
Hay cuatro acciones para liderar de forma efectiva
una estrategia de Inteligencia Artificial: internalizar
los datos y el conocimiento de la IA; alinear la data
y la estrategia de IA con los objetivos empresariales;
invertir en capacidades que apoyen la estrategia de IA
y mantener a los humanos a cargo de quien decide.
plo de un banco central que se asoció a largo plazo de la tecnología y la in-
con el sector financiero para crear la versión en ella en todos los ámbitos de
primera metodología práctica y un la compañía, lo que a veces dará lugar
conjunto de herramientas que ofrece a una reinvención total de la misma. G
orientación detallada sobre el uso de
la IA para aprovechar los principios
de justicia, ética, responsabilidad y
transparencia.
Al adoptar estas prácticas, los directo-
res generales pueden encaminar a sus
empresas hacia el éxito de la IA y la
oportunidad de crecimiento que con- Por Francisco Rojas,
lleva, en lugar de quedarse encerrados Director Ejecutivo de
en un modo piloto permanente. Esta Applied Intelligence de
transformación requerirá la adopción Accenture Chile.
NOVIEMBRE 2022 (1° QUINCENA) I GERENCIA I 27
METAVERSO

Cinco profesiones que cobrarán

relevancia con el Metaverso 
L os e x per tos en sof t ware y desar rolladores se enc uentran entre
los profesionales que tendrán mayor protagonismo en el mundo virtual,
según identificó Baufest desde su laboratorio de investigación centrado
en el Metaverso (M-Lab).

A un año de que Mark Zuckerberg,

CEO y cofundador de Meta, anun-
ciara su visión de lo que será el
Metaverso, expertos en todo el mundo
investigan las capacidades que ofrece esta
nueva tecnología, así como sus efectos en
las personas, su accesibilidad y seguridad.
Algunas marcas ya han comenzado a su-
marse a este entorno, uno que fusiona la
realidad física con la virtual. Esta tendencia
ha cobrado gran importancia en el mercado
y si bien, de acuerdo a Gartner, faltan más de
10 años para la adopción a gran escala de las
tecnologías del Metaverso, hoy es necesario
prepararse para dar respuesta a los espacios
laborales que esta innovación traerá consigo.   � 3D Game Designers: Estos profesionales
Considerando que este espacio digital
requiere de una infraestructura potente,
basada en Edge Computing, visibilidad entre
capas, preparación de los futuros estándares
de conectividad y telefonía móvil, entre
otras tecnologías, los expertos en software,
desarrolladores y programadores serán
indispensables.
Baufest, desde su laboratorio de investiga-
ción centrado en el Metaverso (M-Lab), ha
identificado las cinco profesiones que ten-
drán mayor demanda con esta tecnología:  y tácticas que aporten valor a los clientes y
� Expertos en ciberseguridad: Para cons-
truir entornos seguros, cada día más em-
presas requerirán de profesionales en esta
área, ya que de ello también dependerá su
reputación como una marca confiable y
responsable con el uso de los datos de sus
clientes o usuarios.  taverso llegará a 1.000 millones de personas
� User Experience Product Designer (UX
Product Designer): En este mundo vir-
tual son indispensables las experiencias
digitales, las cuales son creadas por estos
expertos que ofrecen una visión “realista”
de los productos.
son cada vez más solicitados en el mercado,
al ser los responsables de conceptualizar
personajes, además de configurar y dar ac-
cesibilidad a los videojuegos.  Business Design de Baufest.
� Desarrollador de ecosistemas digitales:
El Metaverso requiere de encargados que
impulsen las inversiones gubernamentales
de las infraestructuras y coordinen a los
socios para que todo funcione, lo que hará
que estos expertos sean indispensables en
las organizaciones.  porque sabemos que el mundo virtual tendrá
� Profesiones de marketing:  Las estrategias
atraigan a los usuarios serán importantes
en esta plataforma. Sin embargo, el mundo
virtual, además permitirá innovar y requeri-
rá un dominio de las herramientas digitales
de vanguardia. 
Hay que considerar que se estima que el Me-
en todo el mundo y reunirá cientos de miles
de millones de dólares en comercio online.
“Para lograr estos objetivos es necesario
personal capacitado, de ahí la importancia
de comenzar a apostar por cursos, talleres
y conferencias enfocadas a esta tecnología
pero, sobre todo, de impulsar planes de
estudios que permitan contar con el talen-
to humano que se requiere en el futuro”,
comenta Virginia Álvarez Roldán, Head of
Además, la experta concluye que, sin duda,
el Metaverso revolucionará la vida de las
personas a corto plazo, por lo que “hoy de-
bemos explorar todas las posibilidades que
este espacio ofrece para los profesionales;
una labor que realizamos desde el M-Lab
muchos usos: desde la creación de obras
artística y adquisición de objetos, hasta la
realización de eventos. Por ello es momen-
to de prepararse profesionalmente, para
atender la demanda laboral que vendrá”. G
Virginia Álvarez Roldán,
Head of Business
Design de Baufest.

28 I GERENCIA NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

NOVEDADES

Impresora TM-M30II de Epson estiliza

y moderniza el punto de venta

I deal para entornos minoristas y hoteleros de alto tráfico,

la impresora de recibos compacta TM-M30II de Epson es
respaldada por un servicio y soporte de clase mundial.
Esta elegante impresora térmica de recibos ofrece una amplia
vida útil del cabezal de impresión, de hasta 150 km. Depen-
diendo de la intensidad del trabajo y la vida útil del cortador
automático, alcanza hasta 1,5 millones de cortes.
Además, la innovadora tecnología de ahorro de papel de la
TM-M30II permite reducir el uso de papel hasta en un 30% y
acelera las impresiones a una velocidad de hasta 250 mm/seg.
TM-M30II POS es una impresora compacta de recibos de 3”
que ofrece múltiples opciones de interfaz para una versati-
lidad notable, contando con opciones de conectividad USB y
Ethernet.
Disponible en las principales tiendas y distribuidores del país.
Mayor información en w w w.epson.cl

Forza lanza UPS serie

Atlas de 1500VA para
protección de
equipos críticos

F orza Power Technolog ies

anunció el lanzamiento
d e s u U P S m o d e lo F D C-1502 R
(1.500VA/1.350W) con tecnología
online de doble conversión, que
ofrece protección contra interrup-
ciones y problemas vinculados con
el servicio eléctrico a estaciones
de trabajo, servidores pequeños,
videovigilancia, equipo para redes
VoIP y señalización digital.
Gracias al software de monitoreo
ForzaTracker, el personal de TI puede controlar varias unidades desde un computador, evitando pérdidas de datos
producto de interrupciones en el suministro eléctrico.
Este modelo orientado a entornos corporativos o de gobierno, puede adaptarse a toda clase de ambientes por su ver-
sátil formato de instalación, ya sea como torre o en bastidor, pudiendo, a su vez, cambiar fácilmente la orientación
de la pantalla de LCD. Además, a pesar de su tamaño compacto, esta UPS incorpora bloques de batería que pueden
ser inspeccionados y reemplazados a través del panel frontal, sin necesidad de desmontar la unidad del bastidor.
Su modo ecológico reduce el consumo de energía y mejora la eficiencia total al minimizar el derroche de corriente.
Mayor información en w w w.forzaups.com

30 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}

NOVEDADES

Octopuss presenta la torre móvil de CCTV

RedCop de Redvision

D iseñado y construido en el Reino Unido, RedCop es un robusto sistema de seguridad

CCTV montado en un remolque para una implementación rápida en sitios remotos y
vulnerables.
Con monitoreo 24/7, el sistema RedCop emplea las reconocidas cámaras PTZ serie X de
Redvision para proporcionar vigilancia durante todo el día desde el momento en que se
instala, lo que permite a los operadores reaccionar inmediatamente a los incidentes en
el sitio monitoreado a medida que ocurren.
Además, su mástil telescópico de 6 mt posibilita la elevación no solo para tener un amplio
rango de visión, sino también para presentar una clara disuasión física.
Apto para aplicaciones en entornos difíciles, RedCop utiliza la última tecnología de batería
para maximizar el período de funcionamiento y cuenta con opciones de alimentación solar
y de hidrógeno para instalaciones off-grid.
Mayor información en w w w.octopuss.cl

Los nuevos edge 30 fusion y edge 30

neo de Motorola llegan a Chile

M otorola anunció la llegada a Chile de los nuevos mo-

delos edge 30 fusion y edge 30 neo, dos smartphones
que brindan lo último en tecnología.
El nuevo Motorola edge 30 fusion posee una pantalla curva
FHD+ de 6,55’’ con HDR10+ y una frecuencia de actualización
de 144 Hz, que ofrece notificaciones con luces en el borde del
teléfono. Además, este modelo posee dos altavoces estéreo de
gran tamaño compatibles con Dolby Atmos.
En este modelo, Motorola incluyó la plataforma móvil Snap-
dragon 888+ 5G, la que aumenta el rendimiento de la generación
anterior, tanto para juegos con Inteligencia Artificial mejorada
como para captar fotos y videos más rápidamente, o disfrutar de
videollamadas mucho más realistas.
El nuevo dispositivo también puede conectarse a redes 5G en todo
el mundo. Gracias a su sistema de batería TurboPower de 68W,
el teléfono proporciona energía para todo el día, con tan solo 10
minutos de carga.
Su cámara de 50 megapixeles de alta resolución, con estabilizador
óptico (OIS), permite realizar un enfoque instantáneo de todos los
pixeles, entregando detalles súper nítidos y de alta resolución en
cualquier condición de luz. Además, el modelo edge 30 fusion suma una cámara híbrida
de 13 megapixeles, que combina ultra gran angular con capturas macro, para fotografías
al detalle, junto a una cámara frontal de 32 megapixeles para selfies.
Mayor información en w w w.motorola.com

32 I GERENCIA I NOVIEMBRE 2022 (1° QUINCENA) {Síguenos en @RevGerencia y Revista Gerencia}