Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MANAGE ME NT
“Ejecutivos fraccionados”: talento y
experiencia a su alcance 30
NÚMERO 220 • OCTUBRE - DICIEMBRE 2023 • WWW.CIO.COM.MX
Editor
José Luis Becerra Pozas
jbecerra@ediworld.com.mx
DE TECNÓLOGOS A ESTRATEGAS: UN GALARDÓN QUE
CUMPLE LA “MAYORÍA DE EDAD”
Gerente de Contenido Enterprise
Mireya Cortés Dudé si tenía las cartas credenciales para expresar mi opinión sobre este
mcortes@ediworld.com.mx tema, pero me convencí de mi permanencia activa en comunicación inte-
gral en el ámbito de los negocios y el uso de la tecnología de información
Administración en las organizaciones.
Alejandra Lázaro
Inicié mi experiencia en este sector como reportero en agosto de 1984 en
Colaboradores el primer medio de comunicación especializado en Tecnologías de Informa-
Karina Rodríguez Peña ción o, como se definía en esos años, la Informática.
krodriguez@ediworld.com.mx
César Villaseñor Castillo No puedo dejar de contrastar las condiciones generales de esos informá-
cvillasenor@ediworld.com.mx ticos con los CIO actuales: no sólo es el cambio de denominación, sino los
Julia Rodríguez Morales atributos profesionales que se ven plasmados en los desafíos de ayer y hoy.
julia@proyectos.nl
Yessika Lozada No se trata de minimizar los atributos de los responsables de la imple-
ylozada@alumni.ipade.mx mentación de la tecnología de esos años, sino de ser objetivos. Hay que
aclarar que el entorno exigía perfiles profesionales adecuados para lo que
Atención al Cliente existía en ese momento.
Ulises Cabrera · Daniel Monroy
Gabriela Fernández Hoy el negocio, la competencia de los mercados y los vertiginosos cam-
María Santiago bios en la tecnología han conformado a un líder de TI más integral e involu-
crado con los objetivos de su organización.
Ciculación
Mónica Ortiz Por esta razón, hace 18 años decidimos reconocer a los profesionales que
lideran el uso de la tecnología y de su equipo de trabajo, para lograr que en
Ventas las instituciones públicas y privadas donde se desempeñan se obtengan los
ventas@ediworld.com.mx resultados esperados.
Y CUMPLIMOS 18 AÑOS
En esta Edición Especial de los Premios CIO100 – Décimo Octavo Aniversario, el lector encontrará la
descripción resumida de los casos prácticos donde el uso de las tecnologías de la información y las
comunicaciones ha aportado beneficios y resultados cuantificables y/o cualificables a un centenar de
organizaciones de la iniciativa privada, dependencias de la administración pública, instituciones aca-
démicas y organizaciones civiles.
Las categorías de este año son: Experiencia del Consumidor/Usuario Final, Gestión Administrativa,
Gestión Estratégica, Gestión Gubernamental, Gestión Operativa, Innovación Tecnológica y Transfor-
mación Digital.
Esperamos que la edición que tiene en sus manos, semejante a un catálogo de buenas prácticas, sea
de utilidad para la comunidad de CIO a quienes servimos.
Agradecemos a todos por compartirnos su confianza, sus vivencias y experiencias plasmadas en
estas páginas, ¡y muchas felicidades a los galardonados en la selecta lista de “Los 100 Mejores CIOs
de México”, edición 2023!.
LÍDER
Estado de México - Gobierno
Provident México 30
LÍDER
LÍDER
Peñaranda 9 Avis México 31
Polietileno Publicitario 10
LÍDER
PriceTravel 10 AstraZeneca 31 Grupo Salinas 44
Siemens Energy 10 Centro Médico ABC 35
Coppel 32 Tracsa 44
Grupo Fórmula 32 Angeles Health System: Hospitales
GESTIÓN ESTRATÉGICA Grupo Promass 32 Ángeles 45
AT&T México 45
LÍDER
Universidad Autónoma
Megacable 21 de Fresnillo - Gobierno Estatal 40
Novartis Farmacéutica 21
ODESSA 22 Centro Nacional de
Vertiche 22 Supercómputo del IPICYT 39
Vidara 22 Comisión de Derechos
Humanos del Estado de México 40
EXPERIENCIA DEL CONSUMIDOR/ Supremo Tribunal de Justicia
USUARIO FINAL de Jalisco 40
Fiscalía General de Justicia
del Estado de Guanajuato 41
LÍDER
PANDUIT
CUENTA CON UN AMPLIO
PORTAFOLIO DE
SOLUCIONES DE
INFRAESTRUCTURA FÍSICA
que ayudan a los clientes a disminuir sus costos y minimizar
sus riesgos. Una de ellas es la solución Verisafe, solución
que permite a los usuarios saber si los gabinetes o los Racks
están cargados eléctricamente para eficientar la operación.
Hablando de Centros de Datos, las soluciones que aporta
Carlos Arochi,
Panduit son de muy alta calidad, prueba de ello son sus
Director
de Panduit para
nuevos UPS lanzados en el último año. Cuentan con carac-
Latinoamérica. terísticas adicionales y son monitoreables desde cualquier
plataforma, aunque resaltan las plataformas propias de Pan-
duit para monitorearlos y que están basadas en estándares.
También cuentan con PDU, sistemas de contención que
Panduit es una one stop IT/OT infrastructure solution com- ayudan a disminuir el costo de operación y minimizan la
pany fundada hace más de 65 años en Estados Unidos, y huella de carbono. Sin mencionar una variedad de Racks
tiene presencia en México desde hace casi 35 años. Se monitoreables y una suite de DCIM denominada SmartZone
especializa en cuatro grandes áreas: Infraestructura física Cloud, que ayuda al cliente a administrar y monitorear los
en conectividad de redes, Centros de datos, Soluciones in- Data Centers. Acerca del tema energético, es importante re-
dustriales y eléctricas y Audio y video profesional. Todas saltar que el costo de infraestructura física es entre el 5 y
ellas se pueden ajustar a las necesidades del solicitante y 11%. Al respecto, Carlos Arochi agrega “Nuestros clientes
ofrecen diversas tecnologías y herramientas exclusivas que que invierten en nuestras soluciones de Centros de Datos
aportan valor. les ayudan a mantener el 95%-89% restante de manera
Ejemplo de ello es su oferta llamada Go Green, la cual óptima. Además, les ayudamos para asegurar hasta por 25
ayuda a reducir el consumo de energía de refrigeración has- años el correcto funcionamiento”.
ta en un 40%, recupera el 10% de la capacidad de refrige- Actualmente Panduit es la única organización con co-
ración existente y ahorra hasta un 27% en Opex. Esto es bertura mundial, regional en Latam y en todo México. Y
de especial valor ya que también optimiza la electricidad aunque es conocida principalmente por su negocio de ca-
sinergética, y cuenta con certificación de seguridad en las bleado, ofrece todo un sistema de soluciones. “Somos la
soluciones de cobre. Estas mejoras no sólo son importantes única empresa que puede proveer soluciones de energía,
para las infraestructuras de las empresas, sino que aportan infraestructura eléctrica y de audio y video profesional. En
sostenibilidad, un modelo que Panduit lleva en su ADN. conjunto, somos un corporativo de infraestructura física que
Uno de los principales valores fundamentales de Panduit puede proveer varias soluciones en solo frente”, concluye el
es la innovación. En este sentido, vale la pena resaltar que Director de Panduit para Latinoamérica.
todos los productos que ofrecen son de diseño propio. Otro
de sus pilares es su gente que marca una diferencia, y el
corporativo se esfuerza en desarrollar a sus empleados para
llevar este crecimiento a sus clientes. En opinión de Carlos En México Tel: 01 800 112 7000
Arochi, Director de Panduit para Latinoamérica, otra ca- Fuera de México Tel: +52 (33) 3777 6000
racterística medular de la organización es la integridad en
cómo actúan y cómo generan negocio. Estos valores son
reflejados en las implementaciones hacia sus socios. latam-info@panduit.com
Una de las áreas destacadas de la organización es la de
Audio y video profesional, la cual ha innovado en la señali- Panduit.com
zación digital y en el tema educacional. Entre sus soluciones
en las áreas industrial y eléctrica, sobresalen herramientas
Grupo Milano
Contact Us GILSA
RESPUESTA EFICIENTE HACIA LA ENTREGA DEL
ANTE CONTINGENCIAS “PEDIDO PERFECTO”
Danone
Grupo Villacero
PROYECTO: Inteligencia Comercial.
ANALÍTICA PARA UNA MEJOR OBJETIVO: Vender productos de manera inteligente y proactiva por medio de la implemen-
TOMA DE DECISIONES tación de tecnología, para así generar estrategias y mejorar las prácticas.
DESCRIPCIÓN: Debido al continuo desabasto de acero y materias primas, es común el dilema
de no atender debidamente los requerimientos de los clientes. Este proyecto se propuso
definir de manera analítica a quién se le debían asignar productos diseñando priorida-
des, de tal forma que se pudiera distribuir el inventario disponible entre los clientes y
asegurar la mayor rentabilidad posible.
Así se consigue optimizar el almacenamiento para que, a pesar del desabasto de
materia prima, sea posible cumplir con los pedidos de los clientes a tiempo, además de
crear una lealtad con ellos.
RESULTADOS/BENEFICIOS: Al emplear la información de dos años, y mediante una analítica con
diferentes índices de valor, se definieron quiénes son los clientes que le generan a la
empresa mayor valor y por lo tanto se les debía dar prioridad.
Para ello se crearon dashboards dirigidos a diferentes audiencias que permiten ana-
lizar las listas de Client Score, los pedidos relacionados a cada cliente y el inventario a
surtir para evaluar si es posible completarlo.
También se instaló una torre de control con dashboards de ventas, margen, entregas,
Héctor Carlos Cantú Medina, CIO Director devoluciones, cartera, pedidos y cumplimiento. Asimismo, esta plataforma de informa-
de Procesos de Negocios de Grupo ción única permitirá que las áreas de negocio involucradas puedan visualizar y conocer
Villacero. el comportamiento, desempeño y nivel de servicio de las Cuentas Clave en tiempo real.
ICEE de México
MAYOR CONTROL EN LA PROYECTO: Conectividad ERP y apps en tiempo real.
ATENCIÓN AL CLIENTE Y LOS OBJETIVO: Conectar el ERP de la compañía con la fuerza de su base de datos y dispositivos
móviles.
INVENTARIOS DESCRIPCIÓN: ICEE de México, compañía de bebidas carbonatadas y no carbonatadas, así
como aguas de sabores y alimentos gourmet congelados, requería conectar sus dispo-
sitivos celulares al ERP en tiempo real. Por ello, comenzó la automatización del CRM,
pues el llenado del cuestionario en el dispositivo móvil impactaría directamente la base
de datos del ERP. Además, al evitar la captura manual, se aumentaría la disponibilidad
e integridad de la información en el CRM, explicó Marco Antonio Gómez Moreno,
Gerente Corporativo de Sistemas y TI de la compañía.
“Asimismo, necesitábamos controlar los aplicativos instalados en nuestros equipos
móviles como son tabletas y celulares en el consumo de datos, ya que las nuevas tec-
nologías se basan en el consumo de datos celulares. Con esto hemos ahorrado el costo
de colocar ‘bolsas extras de datos’, a cero pesos”, afirmó.
RESULTADOS/BENEFICIOS: El impacto en la productividad de ruteo ha sido notorio, agregó,
ya que elevó la eficiencia de entregas al cliente en cuanto los colaboradores se entera-
ron que estaban siendo rastreados y que no era posible quitar la aplicación ni colocar
una app que inhibiera el GPS. “Esto se logró usando herramientas de bases de datos
y aplicativos que controlan la configuración de nuestros equipos móviles, a través de
Marco Antonio Gómez Moreno, Gerente herramientas modernas y tecnologías de última generación”. Luego de implementar
Corporativo de Sistemas y Tecnologías de esta solución, las ventas de la compañía se han incrementado un 30% respecto al año
la Información de ICEE de México. pasado, aseveró Gómez Moreno.
EN SOFTWARE
Y SUS FAMILIARES
Grupo Wendy
La Fábrica Inteligente que se propusieron
“FÁBRICA INTELIGENTE” CON crear necesitaba elementos que aporta-
Iván Kamell Guerra Soria, CIO Director de
Sistemas y Tecnología de Autocom.
BENEFICIOS OPERATIVOS Y DE ran información a medida que se imple-
mentara. Este proyecto abarcó desde el
PRODUCCIÓN diseño de productos y la cadena de su-
ción, Valoración, Oferta, Formalización) ministro hasta la fabricación y la entrega
para las etapas del proceso de compra de al cliente.
un vehículo seminuevo: oferta digital en “Contar con máquinas instrumentadas
línea, gestor digital de valoraciones, ges- y conectadas permitió aprovechar sus da-
tor digital de precios expediente y firma tos en tiempo real, logrando una mejor
digital. comprensión del rendimiento operativo al
“La relación que existe entre estos mó- nivel más detallado y así poder mejorar
dulos constituye la columna vertebral de las operaciones y aumentar la producción
una transformación digital completa en el con niveles de calidad más altos y mayor
proceso de compra de autos seminuevos eficiencia”, explicó el directivo.
para la empresa. Al trabajar en conjunto, RESULTADOS/BENEFICIOS: De acuerdo con Velas-
permiten un flujo de trabajo continuo y sin co Loera, se ha logrado un cumplimiento
interrupciones, donde cada componente Fernando Velasco Loera, CIO de Grupo normativo óptimo, así como mayor trans-
fortalece al otro”, señaló el directivo. Wendy. parencia en la cadena de suministro, con
La experiencia del cliente se optimiza una “reducción considerable de Produc-
gracias a una mayor transparencia, agi- PROYECTO: Control Manufactura Inteligente. tos No conformes en Piezas por Millón.
lidad y confiabilidad, mientras que la OBJETIVO: Mejorar las operaciones y aumentar Además, el proyecto nos ha permitido
productividad operativa aumenta signifi- la producción y la calidad. una mayor interoperabilidad de planta a
cativamente, aseveró. DESCRIPCIÓN: Como fabricante de colcho- empresa, una respuesta más rápida a los
RESULTADOS/BENEFICIOS: El principal aporte ha nes, mobiliario y accesorios para el ho- cambios en las demandas del mercado y
sido obtener un ecosistema digital inte- gar, Grupo Wendy requería un entorno de los consumidores”.
gral compuesto por cuatro módulos inter- de producción en el que las máquinas, Otro de los beneficios ha sido minimi-
conectados. las instalaciones y los sistemas logísticos zar el riesgo de la cadena de suministro
La relación estratégica entre estos mó- se comunicaran entre sí para lograr una y la variabilidad, y se obtuvo ahorro de
dulos potencia la experiencia del cliente comprensión del rendimiento operativo, capital, un rendimiento operativo mejora-
y la eficiencia operativa de manera nota- aseveró Fernando Velasco Loera, CIO del do y el análisis de calidad en tiempo real,
ble, de acuerdo con Guerra Soria. Grupo. destacó el CIO.
Megacable
Novartis Farmacéutica
CÓMO RETAR EL STATUS QUO EN LA EJECUCIÓN DE PROCESOS
PROYECTO: Innovaré.
OBJETIVO: Fortalecer la cultura de automatización y innovación en Novartis Corporate Cen-
ter Mexico, para incrementar la productividad, mejorar la eficiencia de los procesos e
incrementar el ahorro mediante el uso de tecnología.
DESCRIPCIÓN: Innovaré es un programa cuya misión es fomentar la cultura de automatiza-
ción e innovación.
“A través de este programa pudimos crear curiosidad en los asociados, empoderarlos
y convertirlos en ‘Citizen Developers’”, afirmó Shakti Solanki, IT Director Américas de
Novartis Farmacéutica.
La ejecución del programa se basó en tres pilares: 1) Fomentar el compromiso de
los asociados para que se sumaran a la misión del programa. Aquí se efectuaron los
Innovation shots, que son espacios de difusión en temas como agile o design thinking,
para despertar la curiosidad de los asociados; 2) La organización de eventos internos
(workshops) para conversar acerca de distintos proyectos de innovación y tendencias
en el mercado. “En tres eventos de este tipo se logró la participación de unos 4,000 mil
asistentes”; 3) la formación de citizen developers, para lo cual se creó una comunidad
de business technologists mediante capacitación inicial, de manera que los asociados
sean capaces de implementar sus ideas, aprovechando las plataformas no code/low
code. “Eso nos ayudó en romper el mito de que la automatización es un tema que co-
rresponde sólo al área de TI”, destacó Solanki.
RESULTADOS/BENEFICIOS: Se formó un grupo de 31 citizen developers con 32 ideas, cuyo ob-
jetivo era reemplazar procesos y tareas repetitivas “que requerían miles de horas para
su ejecución”.
Mediante el uso de plataformas no code/low code y de herramientas intuitivas como
Power Apps, Power Automate, Alteryx, etc., y un apoyo mínimo del área TI, los asocia-
dos de negocio pudieron implementar sus propias ideas.
Con ello se logró un ahorro de 2,600 horas de productividad, las cuales fueron rein-
vertidas en labores más estratégicas), para disminuir la posibilidad de cometer errores
manuales y hacer más eficientes los procesos. “Mediante estas acciones, logramos fo-
mentar una cultura y mindset en los asociados para retar el status quo en la ejecución Shakti Solanki, IT Director Américas de
de procesos”, finalizó el directivo. Novartis Farmacéutica.
Transformación Digital
Transformación de Negocio
grupotimexico.com
Tu Socio en Transformación Digital
Los objetivos de la transformación digital son optimizar costos, mejorar la experiencia
del usuario y crear nuevos negocios mediante el uso de la digitalización. Grupo TI
México es una empresa comprometida con sus clientes en el acompañamiento en su
camino hacia la transformación digital por medio de sus servicios digitales.
Los proyectos de implementación de ERPs siguen siendo un gran reto para las empresas,
nuestros servicios de consultoría basados en las más nuevas metodologías combinadas con
más de 20 años de experiencia de nuestros consultores, garantizan una implementación
exitosa para su organización.
Phyton Angular React Kubernetes Flutter Azure Spring boot Red Hat
Actualmente el desarrollo de software no es solo escribir y compilar código; cuando se
desarrollan Super Apps cuyo objetivo es transformar el negocio, es muy importante diseñar
una estrategia digital, en la cual se defina y construya una arquitectura distribuida que
permita la evolución de sus aplicaciones. Nuestro equipo de expertos digitales cuenta con
gran experiencia ayudando a empresas a transformar su negocio por medio del diseño y
desarrollo de plataformas digitales.
Grupo Salinas
PROYECTO: Oficina de Agilidad. y brinda plataformas tecnológicas al ser-
TRANSFORMAR EQUIPOS OBJETIVO: Ser la mejor consultoría de Méxi- vicio de la agilidad; UX Service, centrada
MEDIANTE BUENAS PRÁCTICAS co en servicios de Agilidad Empresarial,
comprometida con Grupo Salinas para
en el cliente, proporciona soluciones CX/
UX para elevar la experiencia del mismo;
maximizar sus resultados. y la Escuela de Agilidad, una academia
DESCRIPCIÓN: La iniciativa “Oficina de Agili- ágil que ofrece cursos y capacitación para
dad” emerge como respuesta ante la ne- fomentar habilidades.
cesidad de las empresas de Grupo Salinas RESULTADOS/BENEFICIOS: En el 2021, se estable-
para conectar la estrategia con la opera- ció el reto de reducir costos en el desa-
ción y maximizar los resultados de las rrollo de sistemas. “Nuestro equipo se
Unidades de Negocio. comprometió y logramos una reducción
La “Oficina de Agilidad” es 1 de 5 di- significativa de 90 millones de pesos en el
recciones que conforman la consultoría costo total de desarrollo en comparación
interna de Grupo Salinas llamada “Ágiles con el año anterior”, señaló Aguilar Olea.
Azteca”: la Oficina de Agilidad (liderada Gracias a la implementación de enfoques
por Carlos Eduardo Aguilar Olea), que ágiles, reducir en un 33% el desperdi-
opera, mantiene y gobierna la agilidad en cio por proyectos cancelados, generando
todo Grupo Salinas; Agile Hub, enfocada un ahorro de 5.8 millones de pesos. Esta
al crecimiento y la transformación, ex- Oficina atiende a 22 empresas en Grupo
Carlos Eduardo Aguilar Olea, Head of pande e innova la agilidad en la organiza- Salinas y gestiona un promedio de 3,500
Agile Office de Grupo Salinas. ción; DevOps, impulsa herramientas de TI proyectos por año.
ARQUITECTURA ESTÁNDAR PROYECTO: Digitalización McDonalds Zona Noroeste de México (EOTF-SAILE 2023).
Y CONSOLIDADA PARA LOS OBJETIVO: Certificar el estándar EOTF (Experience Of The Future) –definido por McDonalds
Corp.–, en los 43 restaurantes que administra SAILE, una de las empresas franquiciata-
MCDONALDS DEL NOROESTE rias de Grupo San Francisco Corporativo en la Zona Noroeste de México, que abarca
los estados de Chihuahua, Sonora, Baja California y Baja California Sur.
DESCRIPCIÓN: En México, era necesario que los restaurantes McDonalds implementaran una
nueva plataforma tecnológica como parte de un Programa de Transformación Digital
de McDonalds Corp. a nivel mundial. La migración incluye migrar la infraestructura
tecnológica, las redes de comunicaciones, el software de los puntos de venta (POS) y el
backoffice, así como implementar nuevas tecnologías como los NGK (Next Generation
Kiosk) y otras soluciones que pueden facilitar la comunicación y brindar una mejor
experiencia al cliente a través de apps y nuevas soluciones digitales.
Esta plataforma permitiría contar con una nueva arquitectura estándar de TI, ventas
consolidadas, una mejora en la seguridad de la información, y la integración de nuevos
servicios o estrategias de captación de ventas.
RESULTADOS/BENEFICIOS: Este proyecto estratégico de Transformación Digital en SAILE está en
su fase 1 y, hasta ahora, 41 de sus 43 restaurantes han migrado a NP6 (New POS versión
6), que es el sistema operativo de los restaurantes McDonalds. Para ello, se cuenta con
Joaquín Gálvez Ávila, Director Corporativo una nueva conectividad SD-WAN entre los restaurantes SAILE y Arcos Dorados, que es
de TI de Grupo San Francisco Corporativo. la empresa propietaria de la franquicia maestra de la cadena de estos restaurantes de
comida rápida en México.
También se han implementado mejores prácticas de Ciberseguridad y de NGKs para ofrecer una mejor experiencia a sus clientes,
posicionándose como un nuevo canal de venta, capaz de procesar hasta un 50% de las transacciones.
Alejandro Pérez de la O,
Director de Tecnologías de la
Rogelio Sánchez Corona, CIO de Información y Transformación
Grupo Tres Marías. Digital de GS1 México.
PROYECTO: Reestructuración e integración de canales digitales para PROYECTO: SecoDATA (Servicio de Comprobación de Datos con In-
mejorar la experiencia del cliente con Inteligencia Artificial y teligencia Artificial).
análisis de datos. OBJETIVO: Extraer texto e información mediante el Reconocimiento
OBJETIVO: Brindar un canal de comunicación entre la empresa y los Óptico de Caracteres (OCR) y la Inteligencia Artificial, a partir
clientes que permita establecer un diálogo casi natural a través de las fotografías de los productos de sus asociados.
del uso de la tecnología para mejorar los tiempos de respuesta DESCRIPCIÓN: Desde su nacimiento en 1986 como la AMECOP (Aso-
y calidad de la información requerida para el proceso de aten- ciación Mexicana de Código de Producto), pasando por AMECE
ción. El propósito es mejorar el nivel de satisfacción de nuestros (1995), y finalmente, con la integración con la familia GS1 en
clientes. 2010, esta empresa asigna un sistema de estándares para facili-
DESCRIPCIÓN: Grupo Tres Marías se dedica al desarrollo y la comer- tar la adopción del código de barras, el e-commerce y retail en
cialización de inmobiliarios, mediante la prospección, procesos nuestro país.
de venta, cobranza y postventa, que implican la comunicación y SecoDATA tiene la capacidad de capturar y sincronizar infor-
diversos procesos con el cliente. mación con el catálogo electrónico de GS1 México (Syncfonia).
Para la prospección y venta, la empresa emplea un CRM inter- Este banco de datos –que fue puesto en operación en noviem-
no, así como un ERP para llevar los procesos administrativos y de bre de 2022– contiene la información nutricional y fotografías
cobranza. La comunicación hacia los clientes se realizaba me- de todas las categorías de productos de los Asociados GS1.
diante canales tradicionales como correos electrónicos, llamadas La data recabada incluye la declaración de sus ingredientes bá-
telefónicas y mensajes. “Esto impedía el tener un registro total sicos e información extendida de los mismos. Esta información
sobre las interacciones entre la empresa y los clientes, dificultan- abarca categorías como abarrotes, bebidas alcohólicas, farma-
do la medición del nivel de satisfacción”, señaló Rogelio Sánchez céutica, cuidado del hogar y moda/textil, etcétera.
Corona, CIO de Grupo Tres Marías. RESULTADOS/BENEFICIOS: En poco más de año y medio de uso, con Se-
Fue por ello que Grupo Tres Marías se planteó desarrollo de coDATA se han logrado capturar los datos de más de 10,500
bots que consolidaran de forma integral los servicios que ofrece productos con una precisión del 98%.
a sus clientes (desde su etapa como prospecto hasta la postventa) La categoría con más productos trabajados es abarrotes (Nutri-
y se posicionaran como canales centrales de comunicación, con cional), con 4,783 productos trabajados. En segundo lugar figura
disponibilidad 24/7 y a través de APIs, además de lograr la inte- la de cuidado personal, que reportó 4,633 productos trabajados
gración con el CRM, el ERP y la plataforma de postventa. al cierre de esta edición.
Avis México
LÍDER
PROYECTO: WoW Experience.
RENTAR UN AUTO OBJETIVO: Crear una nueva experiencia digital de servicio al cliente, que le permita cono-
cer a la empresa más profundamente, crear productos y servicios acorde a sus necesi-
dades, y acelerar la atención en los servicios.
DESCRIPCIÓN: La competencia en el mercado de renta de vehículos es amplia, y Avis Rent a
Car necesitaba un diferenciador real que les permitiera crear una fidelidad, retención y
lealtad de los clientes con su marca. Para lograrlo, se creó un Comité de Proyecto Mul-
tidisciplinario que involucra áreas operativas, administrativas, comerciales, Marketing y
tecnológicas, siendo ésta última el medio conductor para la entrega del valor esperado.
Se realizó un análisis de “la Voz del cliente” y las principales necesidades, oportuni-
dades y retroalimentación de los clientes al momento de reservar, proceso de renta y
devolución de un vehículo y, con base en ellas, se realizaron un conjunto de acciones
y cambios en procedimientos operativos e inversión tecnológica que les permite ofrecer
una experiencia de renta más ágil y sin complicaciones.
En una primera fase del proyecto, se creó el programa de enrolamiento digital Avis
QuickPass donde, de manera anticipada, se otorga toda la información requerida para
la renta del automóvil, creando un expediente digital único que permite acelerar los
procesos de atención al cliente y, mediante biometría facial, se acelera su identificación
y todo el proceso a lo largo de la renta y devolución del vehículo.
RESULTADOS/BENEFICIOS: Gracias al programa Avis QuickPass y esta fase del proyecto WOW
Experience, Avis mejoró su imagen y percepción de marca ante los clientes, ofreciendo
una reducción de tiempo en mostradores, especialmente a aquellos clientes frecuentes
o que realizan su suscripción al programa previo a su fecha de renta, disminución de la
Roberto Carlos Pavón Durán, CIO Director pérdida de productividad por validación documental, aumento del ROI y una mejora
de Informática y Tecnologías de Negocio de la precisión e incremento de la responsabilidad. Además, se aumentaron las tasas de
de Avis México. detección de fraudes y se redujo los riesgos de robos de autos.
AstraZeneca
MACHINE LEARNING PARA UN DIAGNÓSTICO OPORTUNO DE ENFERMEDAD RENAL
PROYECTO: Machine Learning aplicado a la identificación del riesgo de falla renal.
OBJETIVO: Aumentar el diagnóstico adecuado y oportuno de Enfermedad Renal Crónica (ERC)
mediante una solución móvil/web que funciona bajo un algoritmo de machine learning.
DESCRIPCIÓN: México es uno de los países con mayor número de personas con diabetes,
enfermedad que, de no ser controlada, puede desencadenar padecimientos como la En-
fermedad Renal Crónica (ERC). Nueve de cada 10 personas no saben que lo tienen pues
la sintomatología se presenta en etapas avanzadas, cuando ya hay un daño crítico con
impacto en la calidad de vida. Por ello, AstraZeneca desarrolló esta solución web que,
mediante Machine Learning (ML), ayuda a diagnosticar la ERC de manera temprana.
El modelo de Machine Learning es alimentado con datos históricos y reales de casos de
ERC en México y el mundo, lo que aumenta su precisión, ayudando a los profesionales de
la salud a identificar el riesgo de que sus pacientes diabéticos padezcan ERC.
Ofrece una interfaz sencilla, de fácil acceso vía smartphone o computadora. El médico
sólo necesita ingresar datos clínicos del paciente para que, en cuestión de segundos,
pueda obtener una interpretación generada por ML detectando el riesgo de falla renal.
RESULTADOS/BENEFICIOS: La plataforma identifica el grado de avance de la ERC y brinda un in-
dicador que ubica al paciente en una escala de riesgo y una estimación de la Tasa de
Filtración Glomerular (TFG), el análisis de sangre que indica cómo están funcionando
los riñones. Con esta información, el médico puede tomar una acción oportuna. Cada
resultado viene acompañado de sugerencias para que el especialista pueda otorgar una
mejor atención a los pacientes.
José de Jesús López Iriarte, Head of Agiliza los procesos de logística de estudios, al desahogar la demanda de pruebas
IT, Digital & Innovation México de TFG hasta un 50%. La plataforma está disponible sin costo para cualquier clínica, hos-
AstraZeneca. pital o médico particular.
Grupo Bimbo
IA PARA CONSULTAR E INTERACTUAR CON POLÍTICAS INTERNAS DE 34 PAÍSES
LÍDER
les permita interactuar, hacer preguntas y grado que pareciera que estás hablando
llegar a la información en una experiencia con una persona del otro lado”, explicó
personalizada y en los diferentes idiomas Diego Bustos, CTO de Grupo Bimbo. “Es
que se hablan dentro de la empresa. muy ameno el trato, ya que integra modis-
DESCRIPCIÓN: El equipo de Business Techno- mos por país, de manera que al escribir en
logy de Grupo Bimbo desarrolló en dos ‘mexicano’ o ‘argentino’, lo interpretará
semanas, una solución que trae integrado completamente igual”.
un copiloto donde el usuario puede reali- RESULTADOS/BENEFICIOS: El beneficio principal de
zar consultas sobre los cientos de políticas esta solución es que promueve el cum-
que tiene la empresa. plimiento de los cientos de políticas del
El copiloto de control y riesgos de Gru- Grupo, mismas que aplican para todos los
Diego Bustos, Global Chief Data & po Bimbo utiliza tecnología de IA avan- colaboradores de Grupo Bimbo, en los 34
Analytic Officer de Grupo Bimbo. zada para mandar información de forma países en los que tienen presencia.
sintetizada, además de una liga de refe- Cuando el Grupo Bimbo adquiere com-
PROYECTO: IA Internal Control. rencia, donde se encuentra esa política pañías en alguna parte del mundo, los co-
OBJETIVO: Reunir las políticas internas de global para sustentar la respuesta con laboradores que ingresan al Grupo tienen
Grupo Bimbo en un solo lugar y facilitar fuentes de consulta. acceso a las políticas en forma ágil, en su
a los colaboradores su consulta de forma Funciona de manera similar a un chat- propio idioma y conocen de forma más
rápida y fácil, a través de un buscador que bot con un poderoso lenguaje natural, “al directa la cultura de la compañía.
Inter MX PROYECTO: Implementación de CDP (Custo- (Big Data), tal como información de au-
mer Data Platform) a través de Big Data y diencias, data externa de la industria, há-
BIG DATA Y MACHINE LEARNING modelos avanzados de Machine Learning. bitos digitales en nuestros canales, datos
PARA INCREMENTAR VENTAS SIN OBJETIVO: Incrementar la rentabilidad del ne-
gocio digital de venta de seguros a través
no estructurados de nuestros centros de
servicio, ventas, prospectación, renova-
INVERTIR EN EXCESO de una plataforma (CDP) basada en Inte- ciones, etc. Todo esto se estructuró en un
ligencia gran repositorio (Data Lake) en BigQuery
Artificial que nos permita entender los de Google Cloud”, explicó Luis Pintado
mercados potenciales y las necesidades Gallegos, CTO de Inter MX.Lo siguiente
particulares de nuestros clientes y así tomar fue desarrollar e implementar modelos de
decisiones ágiles e impactar la adquisición, Machine Learning (ML) que ayudaran a
costo de venta, diseño de producto, y au- analizar y predecir fenómenos complejos.
mentar la relación del cliente con nosotros. RESULTADOS/BENEFICIOS: “El impacto de estos
DESCRIPCIÓN: La venta de seguros a consumi- modelos ha derivado en un crecimiento
dor final requiere muchos recursos para la de doble dígito en porcentaje de ventas,
mercadotecnia, el desarrollo de canales lo cual nos dará un ROI de proyecto en
de venta y la operación de los mismos. menos de dos años”.El proyecto ha contri-
Inter MX se propuso incrementar sus buido a un crecimiento de más del 100%
ventas de manera exponencial sin inver- en ventas y una optimización de al menos
Luis Pintado Gallegos, Chief Technology tir en exceso. “La complejidad estaba en un 16% en inversión de campañas digita-
Officer de Inter MX. manejar gran cantidad de información les, aseveró.
MacroPay Organon
PROYECTO: Transformación digital del proceso de ventas. PROYECTO: Serialización individual de cajillas de producto.
OBJETIVO: Optimizar el proceso de venta para lograr otorgar un cré- OBJETIVO: Satisfacer mercados internacionales que solicitan el con-
dito al usuario en menos de 15 minutos. trol individual de cajillas de medicamentos, ligado con el núme-
DESCRIPCIÓN: En MacroPay, empresa Fintech que ofrece soluciones ro de lote, contenedores, operadores y datos de ERP.
financieras como celulares a crédito y préstamos de dinero en DESCRIPCIÓN: La exportación de medicamentos de esta compañía
efectivo, había un aumento de la cartera vencida y una disminu- farmacéutica hacia mercados como Brasil, Canadá y países de
ción mensual de la cantidad ventas y créditos colocados aún y Europa requiere un proceso de serialización de cajillas indivi-
cuando se desarrollada un proceso de expansión de 200 a 600 duales del medicamento, lo cual permite rastrear cada unidad de
sucursales en el país. producto para realizar inventarios, rastreabilidad de distribución
Al hacer la investigación inicial, se encontraron procesos que de producto, seguimiento de lotes, etc.
provocaban fallas en el sistema y detenían la operación de las La información de esta serialización es preparada previamente
ventas, así como brechas de seguridad en el KYC (Know Your por servidores especializados que generan y almacenan los da-
Customer), que aumentaban el riesgo de no pago, explicó Aarón tos ligados a la información de cada lote en el ERP (fecha de fa-
Antonio Suárez, Director de Tecnología de MacroPay. bricación, expiración, distribución, etc.). Esta información puede
Agregó que partir de esta situación, MacroPay se propuso efec- y es auditada por los gobiernos de diferentes países para tener
tuar un proyecto de transformación digital para optimizar el pro- certeza sobre dónde está el producto y, en ciertos casos, verificar
ceso de ventas y reducirlo a sólo 15 minutos, así como cerrar las su autenticidad.
brechas de seguridad e implementar la plataforma de cómputo La implementación de este proyecto implicó la instalación de
en la nube de Amazon Web Services. software en servidores dedicados, así como hardware especia-
RESULTADOS/BENEFICIOS: De acuerdo con Suárez Pérez, primero se de- lizado que graba con láser el número de serie en cada caja de
sarrolló e implementó una plataforma de ventas en la cloud de medicamento. En este proceso es necesario colocar cámaras de
AWS donde se incluyeron plataformas para la validación biomé- alta velocidad para verificar la información grabada y ayudar a
trica del cliente. los operadores a confirmar que los datos son legibles y que los
Después se migró hacia AWS la plataforma SAP S/4HANA v19 números de serie son los correctos.
y demás aplicaciones satélites. Asimismo, se implementó Micro- RESULTADOS/BENEFICIOS: La conclusión de este proyecto permitió ini-
soft 365 para brindar un mejor servicio de comunicación tanto ciar la exportación hacia Brasil, Europa y próximamente hacia
para las sucursales como para todas las áreas de la empresa, se- Canadá ya que da cumplimiento a los estándares impuesto por
ñaló el directivo. gobiernos de otros países.
Ventura Entertainment
PRIMER “ACUARIOVENTURA” PROYECTO: Seamapp.
OBJETIVO: Establecer una app basada en un
de comer a rayas marinas, o rescatar un
tesoro en realidad virtual.
CON INTELIGENCIA ARTIFICIAL algoritmo de inteligencia artificial (Ma- Para lo anterior, se desarrolló una app
EN MÉXICO chine Learning) para efectuar el recono-
cimiento de especies marinas en Sealand.
móvil con un algoritmo basado en Ma-
chine Learning que permite al visitante
DESCRIPCIÓN: Recientemente se inauguró en escanear y reconocer las especies de for-
Guadalajara, Jalisco, una nueva unidad ma automática. El algoritmo reside en la
de negocio llamada Sealand, la cual ofre- nube y en la plataforma de AWS, al igual
ce un concepto nuevo llamado Acuario- que el Storage, en donde se almacenan y
ventura, en el cual los visitantes recorren procesan las imágenes generadas por los
las instalaciones simulando ser tripulantes usuarios. La interfaz fue desarrollada para
y expedicionarios de un mítico submarino dispositivos iOS y Android.
llamado “Sealand”. RESULTADOS/BENEFICIOS: La app obtiene informa-
Una vez “a bordo”, el visitante recorre a su ción primordial para la empresa en su
propio paso lugares inexplorados como el proceso de gestión de clientes y alimen-
Triángulo de las Bermudas, la Antártida, ta al CRM para gestionar información y
el Amazonas y la Isla de Pascua. Se cuen- elaborar campañas que son enviadas los
ta con especies marinas y actividades re- clientes con la finalidad de crear lealtad
Karel Alejandro Cuevas Hernández, creativas, como jugar con nieve de verdad hacia la marca e incentivar posteriores vi-
Director de TI en Ventura Entertainment. o visitar e interactuar con pingüinos, darle sitas a la locación.
El éxito de nuestros clientes y su experiencia en general las necesidades cambiantes de la fuerza laboral, las altas
es mi principal prioridad. Uno de los aspectos más im- expectativas de las partes interesadas y la urgencia para
portantes de mi rol es garantizar que ofrecemos un valor obtener rentabilidad de la inversión. La situación se com-
significativo a nuestros clientes en toda su andadura con plica aún más cuando las empresas asumen a la vez diver-
Workday. Eso incluye capacitarlos para implementar tec- sas iniciativas de transformación.
nología de Workday con toda confianza y adoptarla sa- Lo mismo que nadie espera que un futbolista novel mar-
tisfactoriamente. Somos conscientes de que las empresas que un gol nada más saltar al campo, tampoco debería-
pueden quedar atrapadas en la "brecha de la aceleración", mos esperar que una empresa por sí sola consiga una
el lugar donde los recursos, las skills y las capacidades implementación rápida e impecable. Tener un guía que
no pueden seguir el ritmo de los cambios. Y estamos a su le proporcione asesoramiento experto personalizado, ba-
disposición para ayudarlas. sado en miles de implementaciones exitosas, puede darle
Para aprovechar todo el valor y el potencial de una inver- confianza al realizar un lanzamiento. Los completos co-
sión, hay que saber cómo utilizar esa tecnología y sacarle nocimientos expertos, el soporte y la educación incluidos
el máximo partido. Estas son mis cinco sugerencias para en Workday Success Plans, por ejemplo, pueden serle úti-
lograr precisamente eso. les para desenvolverse durante la implementación y pos-
teriormente.
1. Afrontar las implementaciones con confianza.
En un mundo en el que el tiempo significa dinero, es 2. Conectar los objetivos empresariales y las capa-
esencial la implementación fluida y eficiente de solucio- cidades tecnológicas. El potencial de la tecnología para
nes nuevas. Pero la implementación de nuevas tecnolo- revolucionar las empresas es evidente. Pero puede ser difí-
gías puede resultar abrumadora, debido a factores como cil determinar de qué manera concreta transformará cada
MAYOR AGILIDAD PARA LA PROYECTO: Fortalecimiento Tecnológico del Registro Público Vehicular (Repuve).
LÍDER
INSCRIPCIÓN VEHICULAR OBJETIVO: Fortalecer tecnológicamente al Registro Público Vehicular para dar certeza jurídica
y calidad de la información en el proceso de inscripción vehicular a las entidades, sujetos
obligados y a la ciudadanía.
DESCRIPCIÓN: El Registro Público Vehicular tiene como propósito la identificación y control
vehicular, en la que consten las inscripciones o altas, bajas, emplacamientos, infracciones,
etcétera. La implementación del nuevo sistema de registro estaría conformada por una base
de datos con la información que proporcionen las autoridades federales respecto a cada
vehículo.
Para lograr lo anterior, se implementó un nuevo proceso de inscripción para sujetos obli-
gados y entidades. Se utiliza un código QR para la información vehicular, incorporando
nueva tecnología, que incluye una Had Held y un celular. También se diseñó el chip Repuve
para motos, el cual será compatible para su lectura/escritura con la infraestructura existente.
RESULTADOS/BENEFICIOS: Como resultado del fortalecimiento tecnológico del Repuve se han incre-
mentado los esquemas de seguridad, impidiendo el robo de información de la plataforma
de consulta ciudadana del Registro.
En el proceso de inscripción se tiene un nuevo esquema de validación que mejora la
José Javier Ulises, Director General del calidad de la información, ampliando el alcance respecto al proceso anterior. Para ello se
Registro Público Vehicular. implementó la geolocalización y un monitoreo en tiempo real de todas las operaciones
que se realizan con los dispositivos que graban las nuevas constancias de inscripción.
Centro Nacional de PROYECTO: Estrategia de Generación de Recursos Propios para la Sostenibilidad Institucional.
Supercómputo de IPICYT OBJETIVO: Ejecución de la Estrategia de Generación de Recursos Financiero y Humanos
para la Sostenibilidad Financiera del Instituto Potosino de Investigación Científica y
SEMILLERO ESPECIALIZADO DE RH Tecnológica (IPICYT).
Y CON RECURSOS PROPIOS DESCRIPCIÓN: Desde finales del 2020 y principios del 2021 se ha implementado una Estra-
tegia de Generación de Recursos Propios que sostiene económicamente al IPICYT y
contribuye a formar especialistas de alto nivel técnico y administrativo para operar y
mantener la infraestructura tecnológica y sus servicios que otorga el Centro Nacional
de Supercómputo para la Administración Pública Federal. A este modelo se le llama
“Centro de Datos Escuela”.
Además de formar recursos humanos con nivel especialidad y posgrado, se abre la opor-
tunidad de aplicar ciencia con tecnologías como Inteligencia Artificial, Machine Learning,
Blockchain, Big Data, Data Analytics, IoT, etc. como técnicas o modelos para la innova-
ción en proyectos institucionales de forma multidisciplinaria que sirven a la sociedad.
RESULTADOS/BENEFICIOS: El CNS del IPICYT se consolida como un semillero especializado de
recursos humanos ad hoc a las necesidades de la sociedad. En 2021 se contaba con al-
rededor de 20 personas especialistas, hoy se cuentan con más de 90 en diversas especia-
Juan Carlos Rosas Cabrera, lidades y áreas como Supercómputo, Virtualización, Contenerización, Almacenamiento,
Coordinador General del Centro Telecomunicaciones, Mesa de Ayuda, NOC, SOC, Seguridad y Manejo de la Información,
Nacional De Supercómputo de IPICYT. que operan, administran y mantienen el CNS en colaboración con la industria.
LÍDER
el control del inventario de los bienes in- establece que “Los sujetos de la Ley que
formáticos, así como el historial de órde- cuenten o utilicen un repositorio, expe-
nes de servicio de cada bien informático diente digital o similar, deberán permitir
(historial clínico) a través de la interope- su interoperabilidad”.
rabilidad con los sistemas de órdenes de RESULTADOS/BENEFICIOS: A decir de Raúl Quinta-
servicio y de archiving. nar, con la utilización del sistema se ha
DESCRIPCIÓN: Explicó que en 2023 se desarro- logrado reducir los tiempos destinados
lló el Sistema de control, gestión e inven- al levantamiento de inventario y ha per-
tario de bienes informáticos (tangibles e mitido una ejecución más eficiente del
intangibles). Además de llevar el registro proceso de “Detección de necesidades
de los bienes tecnológicos, este sistema en materia de TIC”, el cual consiste en la
Raúl Quintanar Casillas, Subdirector interopera con la plataforma de órdenes revisión periódica del estado que guar-
de Sistemas del Ayuntamiento de de servicio y con el de archiving, con el dan los bienes tecnológicos tangibles e
Huixquilucan, Estado de México. único propósito de integrar un expediente intangibles del Ayuntamiento con el fin
clínico de cada bien tecnológico. de determinar si estos requieren de man-
PROYECTO: Sistema de control y gestión de in- Con esto, destacó el subdirector, se tenimiento, de una actualización, o bien,
ventario de bienes tecnológicos. cumple con el artículo 103 del “Regla- si deben ser dados de baja. El tiempo de
OBJETIVO: Desarrollar, mediante metodolo- mento de la Ley de Gobierno Digital del ejecución de este proceso se ha reducido
gía SCRUM, un sistema que permitiera Estado de México y Municipios”, el cual de tres meses a un mes.
Grupo Salinas
INNOVACIÓN QUE PROVIENE PROYECTO: Potenciando la Operación del Data Center de Grupo Salinas con Digital Twins,
LÍDER
Tracsa
PROYECTO: Migración hacia una plataforma colaborativa.
PLATAFORMA HOMOLOGADA PARA OBJETIVO: Habilitar una plataforma homologada a nivel grupo, que ayude a incrementar la
productividad de todos los colaboradores.
INCREMENTAR LA PRODUCTIVIDAD DESCRIPCIÓN: Grupo Tracsa es una empresa familiar dedicada a la venta y renta de maqui-
naria pesada principalmente, a la par de que se integra el área servicio y refacciones. El
grupo está conformado por alrededor 11 empresas que se integran en 10 unidades de
negocio.
Desde que nació esta organización en México hace casi 50 años, se habían imple-
mentado soluciones tecnológicas aisladas que fueron surgiendo con el paso del tiempo,
y si bien solventaban necesidades puntuales, todas se habían adquirido bajo licencia-
miento perpetuo sobre infraestructura On Premise. Tal era el caso del correo electrónico
corporativo, la paquetería para ofimática y repositorios creados en la infraestructura
local para alojar carpetas accesibles únicamente mediante la red corporativa o si acaso
para algunos ejecutivos, mediante VPN.
Ante el crecimiento y diversificación de la compañía, se comenzaron a enfrentar
varios retos como rezago tecnológico, incompatibilidad de los nuevos productos con
las soluciones que soportaban la operación, así como herramientas que no fomentaban
trabajo colaborativo, ni canales de comunicación corporativa.
Ante lo anterior y tras la incorporación de Jonathan Israel Salazar García, CIO & CTO
de Tracsa, como responsable de la Innovación Tecnológica y parte del equipo para la
Transformación Digital, se autorizó implementar una plataforma homologada para el
Grupo, que ayudara a incrementar la productividad de los colaboradores y que fuera
de las primeras plataformas de la agenda digital pertenecientes al Journey de Transfor-
mación Digital.
RESULTADOS/BENEFICIOS: En cuestión de 2 meses se migraron alrededor de 3,000 usuarios de dos
plataformas de correo diferentes: Exchange 2013 en HW On Premise y GSuite de Google.
Se consolidó el Active Directory en la nube, así como la ofimática en Microsoft Office
365 y Teams como solución de videoconferencia.
Jonathan Israel Salazar García, CIO & CTO Asimismo, se habilitó la estructura de One Drive y Sharepoint para diversos portales
de Tracsa. internos.
Casas Javer
TOMA DE DECISIONES CON INFORMACIÓN EN TIEMPO REAL
PROYECTO: Visor de Vivienda Javer.
OBJETIVO: Permitir a la dirección general visualizar información del estatus de las viviendas
de cada uno de los desarrollos habitacionales, para tomar decisiones.
DESCRIPCIÓN: Visor de Vivienda Javer es una plataforma digital que sustituye un plano im-
preso en papel, la cual permite visualizar planos arquitectónicos de los diferentes desa-
rrollos habitacionales que tiene Javer a nivel nacional y muestra información relevante
de las distintas áreas operativas del negocio facilitando tener visibilidad del estatus en
tiempo real de las viviendas con información sobre el estado de la venta, de la escritura,
tipo de crédito, avance físico, cumplimiento de entrega, etc.
El Visor es una aplicación web basada en la nube de Google que incluye herra-
mientas de Google Maps Platform. Adicionalmente, se desarrollaron webservices para
explotar la información que se muestra. Estos webservices se conectan de forma segura
a los sistemas de gestión comercial, gestión de la construcción, sembrado de vivienda
y entrega de garantías de Casas Javer, a través de su DMZ.
RESULTADOS/BENEFICIOS: Hasta el cierre de esta edición, se habían integrado 40 desarrollos
habitacionales (90% del total) a la plataforma de Visor Javer, lo cual permite visualizar
3 capas principales: operativa, comercial y de atención al cliente, que aportan informa-
ción detallada para la toma de decisiones de la alta dirección.
Sandra Patricia González Hernández, Además de proporcionar información a nivel corporativo, la plataforma brinda ser-
Directora de Tecnologías de la Información vicio a cada una de las direcciones de las 7 unidades estratégicas de negocio que
de Casas Javer. conforman el grupo.
Ceuta Produce PROYECTO: Grupo Ceuta ahora opera en SAP personas autorizadas para acceder a las
RISE. capacidades de la solución RISE.
ADMINISTRACIÓN FLEXIBLE Y OBJETIVO: Hacer una migración del ERP SAP RESULTADOS/BENEFICIOS: De acuerdo con Rocha
S4/HANA hacia SAP RISE. Gastélum, la consolidación de los servicios
AHORRO EN COSTOS OPERATIVOS DESCRIPCIÓN: El ERP es un recurso clave para e infraestructura ha significado ahorros de
esta empresa dedicada a la producción y alrededor de 20% sobre costos operativos
exportación de alimentos agrícolas. “La y la plataforma SAP para la compañía, con
idea general de SAP RISE es generar más mayores prestaciones, más servicios inclui-
valor, contando con los recursos en la dos, y la posibilidad de tener una adminis-
nube, pero con el expertise de la empre- tración flexible de sus usuarios.
sa proveedora como administrador de la Asimismo, destacó, los costos de opera-
infraestructura”, explicó Jesús Marcelino ción y mantenimiento de la plataforma se
Rocha Gastélum, IT Manager de Ceuta han reducido sustancialmente.
Produce. “Se han integrado mejoras en la seguri-
Agregó que las licencias perpetuas de dad de la información que fortalecen nues-
SAP on-premises se cancelaron, y se cam- tros esquemas de resiliencia operativa, y
Jesús Marcelino Rocha Gastélum, IT biaron por un esquema de FUE (Full Use proporcionan mejoras a la continuidad
Manager de Ceuta Produce. Equivalent), que determina el número de y estabilidad de la operación”, aseveró.
ManpowerGroup
UNA NUBE PARA TODA PROYECTO: Migración Data Center LATAM a Parte del reto técnico consistía en migrar
LATINOAMÉRICA Cloud Services.
OBJETIVO: Migrar los servicios más críticos de
más de 60 aplicaciones en 5 tipos de bases
de datos de diferentes proveedores, con un
ManpowerGroup Latinoamérica a la nube uso de almacenamiento de más de 4,000
pública. TB. El proyecto se realizó con éxito en
DESCRIPCIÓN: ManpowerGroup había usado aproximadamente seis meses y consumió
por años un data center on-premise para más de 65,000 horas/hombre reales.
sus servicios core que cubría 15 países RESULTADOS/BENEFICIOS: Se lograron cubrir obje-
de Latinoamérica, bajo un ecosistema de tivos de negocio como flexibilidad para
más de 65 aplicativos, la mitad de ellos incorporar nuevos negocios, marcas o lí-
de misión crítica. neas de negocio. Gracias a la migración
Sin embargo, con el fin de obtener hacia la nube pública se obtuvieron be-
más flexibilidad para la innovación, neficios clave como flexibilidad, escala-
ManpowerGroup asumió el reto de migrar bilidad, elasticidad, alta disponibilidad,
hacia un modelo de nube pública que les reducción de costos, bajas emisiones de
permitiera obtener escalabilidad para in- CO2, respaldos en línea, opción de DRP,
corporar nuevas tecnologías y aplicativos, y disponibilidad en la zona de Norteamé-
así como integrar a sistemas internos o rica con DRP en zona alterna en otra re-
externos, tomando siempre en cuenta las gión del país.
Darío García Montes de Oca, CTO/CIO de políticas de seguridad de la información
Manpower Group. de la compañía a nivel global.
GRUPO BIMBO Bimbo, presente en 34 países de cuatro planeado; tenemos la capacidad de mo-
continentes, decidió aumentar las capaci- nitorearlos y detenerlos”, destacó el CISO.
dades de resiliencia, detección y respues- Erwin Campos reconoció que el éxito
ta en los entornos OT de la organización, de dicho proyecto también fue gracias a la
a través de la implementación de un ser- evangelización brindada a los ingenieros
vicio administrado de Centro de Opera- de operación. Este SOC para OT incre-
ciones de Ciberseguridad (SOC) para OT. menta la proactividad de identificación
Como parte de los retos, Erwin Cam- de amenazas, la inteligencia y cacería
pos Ruiz, Global CISO de Grupo Bimbo, de amenazas, y con ello logran disminuir
explicó que se buscó una arquitectura impactos al negocio, como puede ser la
compatible con cualquier PLC, sin impor- pérdida de operaciones de la fabricación
tar el fabricante y modelo, además con del pan que es el core del negocio.
el propósito de replicar el monitoreo y la “La capacidad de implementación es
prevención en las 200 plantas. “Se esta- grande, pero lo que no nos deja avanzar
bleció una estrategia de ciberseguridad, la es el respeto a los tiempos de producción.
cual contempla la disminución de distin- Es un proyecto que vamos a terminar el
tos riesgos previamente identificados en siguiente año, cubriendo las 200 plantas.
“Este proyecto es icónico, no solo para estos entornos, partiendo de la protección De ahí, la ventaja de que sea un proyecto
grupo Bimbo sino para la industria en de redes OT, la identificación de activos replicable”, dijo el CISO.
general de alimentos y bebidas. Tiene críticos, de vulnerabilidades y amenazas Por último, Erwin Campos mencionó:
como foco las más de 200 panaderías asociadas”, precisó. “es un proyecto de mejora continua don-
alrededor del mundo”. Desde hace cuatro años, el CISO in- de no buscamos un resultado final, sino
formó que realizaron un análisis de riesgo por el contrario, queremos aumentar las
masivo en las plantas de todo el mundo capacidades de resiliencia de la organiza-
Erwin Campos Ruiz, Global CISO y, con base en éste, diseñaron la arqui- ción, disminuyendo los impactos al nego-
de Grupo Bimbo. tectura que los podía proteger. También cio, y lo más importante en los entornos
se definió los países de arranque, entre OT es garantizar la operación de cada una
ellos, México. “A través de este proyecto de las panaderías. Buscamos ser líderes
Tras la detonación de los ciberataques ge- no solo damos visibilidad, sino se tiene la en la industria no solamente del pan, sino
nerados a las redes OT (Tecnología Ope- capacidad de detener cualquier cosa que también ser líderes en la definición de
rativa) en entornos industriales a nivel no esté permitida en la red. No necesa- este tipo de estrategias de ciberseguridad
global y en los últimos tres años, Grupo riamente un ataque, sino un cambio no OT”, expresó el directivo.
GRUPO BURSATIL MEXICANO la norma ISO 27001. Lo anterior implicó texto, 2) Estrategia, 3) Implementación,
cambiar el gobierno documental en su to- 4) Ejecución/Implementación, 5) Monitoreo,
talidad, así como la revaloración de cada 6) Auditoría interna, y 7) Auditoría externa.
uno de los controles implementados para El alcance del proyecto se enfoca principal-
establecer mejoras de manera estratégica. mente en los equipos de tecnología, seguri-
Mariana Lizbeth Domínguez Paredes, dad y ciberseguridad de la organización.
Chief Information Security Officer de Gru- Gracias a este proyecto la ciberse-
po Bursátil Mexicano, informó que como guridad de Grupo Bursátil Mexicano ac-
preámbulo realizaron un profundo análisis tualmente cuenta con mapeo de riesgos,
sobre el estado de la organización en ma- compromiso y alineación de equipos ope-
teria de ciberseguridad. Posteriormente se rativos, así como identificación de áreas
presentó el plan a la Dirección General y, de oportunidad en el Sistema de Gestión
dada la estructura y correcta planeación del de Seguridad de la Información. De igual
proyecto, fue aceptado junto al presupues- manera, esta firma ha logrado una comuni-
to requerido. Uno de los principales retos cación más clara con la alta dirección con
para llevar a cabo esta tarea, fue el alcance respecto a la postura actual de seguridad,
del sistema de gestión. Al abarcar todos los además de justificaciones de asignación de
“Gracias a la implementación de este
sistemas tecnológicos de la empresa, au- recursos basado en riesgos, y ampliación
proyecto se cuenta con una visibilidad
mentó considerablemente su complejidad del personal dedicado al SOC.
holística en los temas de la seguridad”.
lo que derivó en la necesidad de capacitar Tras esta exitosa implementación,
a todo el personal involucrado. Grupo Bursátil Mexicano puede identi-
Mariana Lizbeth Domínguez “Entre los objetivos principales del pro- ficar puntos de riesgo que requieren se-
Paredes, Chief Information Security yecto se encuentran incrementar el nivel de guimiento y con ello es posible definir
Officer de Grupo Bursátil Mexicano. seguridad en toda la organización mediante acciones específicas para poder robus-
una gestión de riesgos relevantes o críticos tecer la seguridad. Asimismo, todos los
dentro de la compañía, brindar confianza procesos y controles están documenta-
Grupo Bursátil Mexicano, uno de los prin- a nuestros clientes actuales y nuevos pros- dos, permitiendo un seguimiento y una
cipales promotores de inversión a nivel pectos, así como contar con una organi- posterior mejora. Todo ello sin mencionar
nacional e internacional, preocupado por zación consciente de la importancia de la que la empresa está en vísperas de poder
las actuales necesidades en ciberseguri- seguridad”, mencionó la directora. cumplir con una norma estándar e inter-
dad decidió fortalecer el área de seguri- Esta implementación se definió en las nacional de la industria generando así
dad del corporativo apuntando a aplicar siguentes etapas: 1) Entendimiento / Con- mayor confianza por parte de sus clientes.
HEINEKEN
México. Su compromiso por convertirse en sos. Al mismo tiempo, contar con perfiles
uno de los grupos más importantes de la más especializados y con mayor respon-
industria, también ha impactado en su es- sabilidad a nivel regional”, compartió el
trategia de ciberseguridad al crear un Cen- directivo.
tro de Excelencia en Ciberseguridad para Treviño Fernández agregó: “con la im-
Américas (Cyber Security CoEAmericas). plementación del Centro de Excelencia,
De acuerdo con Carlos Treviño, Re- pasamos de un modelo basado en equi-
gional Information Security Officer de pos locales en cada país, a un modelo re-
HEINEKEN, dicho centro cumple con los gional con soporte transversal a todos los
siguientes objetivos: rediseñar la estruc- países de la región. El impacto que tuvo
tura organizacional de ciberseguridad y dicho proyecto fue muy positivo desde
seguridad de la información de la región el punto de vista operativo, y al mismo
para satisfacer las necesidades operativas, tiempo sirvió para posicionar el área de
de control y de gestión de la agenda de ciberseguridad de manera más sólida con
“El Centro de Excelencia en
seguridad en los países de Américas; reu- el Executive Team Global”.
Ciberseguridad Américas ha sido un
nir a los talentos y perfiles adecuados con Como parte de los beneficios que tra-
movimiento estratégico, de gran impacto
las capacidades y experiencia requerida jo consigo este Centro de Excelencia en
para la organización debido a que está
para reducir el perfil de riesgo de la or- Ciberseguridad se encuentran: avances
relacionado con la estructura y el factor
ganización; asegurar el backbone digital, en el modelo de operación de seguridad
humano que participa en la agenda de
y contribuir a convertirse en la cervecería en todos los países de la región de Amé-
seguridad”.
mejor conectada del mundo. ricas, estandarizando prácticas, procesos,
“Como responsable de Ciberseguridad y estrategias; decremento en el número
Carlos Alberto Treviño Fernández, de la región Américas, teniendo cobertura de incidentes de seguridad por país con
Regional Information Security Officer en más de 10 países dentro del continen- mejoras en los tiempos de atención y
de HEINEKEN. te, me di a la tarea de diseñar una nueva respuesta; reducción en la cantidad de
estructura organizacional que nos permi- vulnerabilidades en la región, así como
tiera ser más ágiles en la ejecución, tener progreso en la remediación de las mismas
HEINEKEN es el grupo cervecero con ma- mayor estandarización de procesos, y ser a un ritmo más acelerado que con el mo-
yor presencia internacional y tradición en más eficientes en optimización de recur- delo de estructura tradicional.
MACROPAY consolidando como una de las principa- El subdirector informó que se instaló
les firmas mexicanas en este rubro. Moti- una solución avanzada de antimalware
vo por el cual se enfrentó al reto de crear para endpoints, servidores en la nube, on
un área de ciberseguridad que pusiera de premise y XDR en todos los servidores.
inmediato en marcha una estrategia de También se aplicaron controles de segu-
seguridad TI alineada a los intereses del ridad sobre las aplicaciones actuales, se
negocio. realizaron respaldos a las bases de datos,
Este proyecto contempló varios aspec- filtrado de contenido, doble factor de au-
tos: identificación y protección de ataques tenticación, implementación de un Web
digitales, así como recuperación de acti- Application Firewall (WAF). Asimismo, se
vos en caso de ser necesario. Esta transfor- efectuó una gestión de vulnerabilidades
mación se llevó a cabo sin interrumpir las en redes, servidores y equipos.
operaciones de la organización. Otro de los puntos clave fue que el sub-
Como primer paso, Marco Robin Vega director de Ciberseguridad de MacroPay
Saldaña, subdirector de Ciberseguridad de estableció todo un equipo de ciberseguri-
MacroPay, realizó un assessment interno, dad formado y supervisado por él mismo
“Gracias a la creación del área de
adicional a un assessment realizado con para la correcta culminación de este pro-
ciberseguridad, actualmente MacroPay
un externo para establecer los requeri- yecto. Vale la pena añadir que todo este
cuenta con una sólida estrategia en
mientos en ciberseguridad de la compañía. plan se realizó en tan sólo un año, cuando
ciberseguridad que cubre los puntos
La estrategia de ciberseguridad abarcó tres Marco Robin Vega consideró que este tipo
más importantes. Las mejoras continúan
pilares principales: recursos humanos, pro- de tareas toma entre dos y tres años en
para brindar una seguridad de primer
cesos y tecnología. una empresa de este tamaño.
nivel”.
Tras los resultados arrojados por los En resumen, los resultados derivados de
assessments, se establecieron políticas y este proyecto hasta el momento incluyen
Marco Robin Vega Saldaña, procedimientos de acuerdo al Sistema de la conformación del área de ciberseguri-
subdirector de Ciberseguridad de Gestión de Seguridad de la Información. dad, creación de la estrategia de ciberse-
MacroPay. También se generó un catálogo de servi- guridad, instalación de herramientas de
cios sobre las herramientas de cibersegu- ciberseguridad y respaldos de bases de
ridad, identificación de vulnerabilidades datos. Para fortalecer esta estrategia se
Con más de 600 tiendas en toda la Re- y respuesta a incidentes. Sobre la imple- realizan periódicamente hackeos éticos
pública Mexicana, MacroPay, empresa mentación de tecnología, se integraron en desarrollos y aplicativos productivos,
fintech experta en ofrecer soluciones herramientas de seguridad de acuerdo escaneo de código dinámico y estático,
financieras como celulares a crédito y al NIST y al resultado del assessment segmentación de VPN, reingeniería de re-
préstamos de dinero en efectivo, se ha ido preliminar. des corporativas.
LAUREATE EDUCATION
IZZI
izzi, la marca comercial de servicios de telecomunicaciones mexicana con cobertura
en la Ciudad de México, área metropolitana y en más de 60 ciudades de la República
Mexicana, informó que con el objetivo de robustecer su centro de operaciones de se-
guridad (SOC) decidieron evolucionar hacia un centro de ciberinteligencia y cacería de
amenazas que les permitiera identificar, rastrear y predecir actividades maliciosas para
hacer frente a los crecientes ataques generados por ciberdelincuentes a nivel mundial.
David Eduardo Varela Usami, director de Ciberseguridad de izzi, dijo que el proyec-
to consistió en el diseño de un modelo de arquitectura que permitiera a la organización
la implementación e integración de tecnologías para la gestión de actividades de ciber-
inteligencia y cacería de amenazas. “A través de esta arquitectura que diseñamos esta-
mos recibiendo reportes y alertas de todas las amenazas nuevas, las cuales se revisan
y se priorizan las aplicables a nuestro sector. Generamos un reporte que se comparte
con diferentes áreas de la organización para emprender acciones a todas las líneas de
defensa”.
Agregó que este centro gestiona y distribuye los indicadores de compromiso, asimis-
mo realiza el modelado de amenazas y se identifica cuáles fueron las tácticas, técnicas
y procedimientos que fueron utilizados por ciberdelicuentes en ataques materializados
a otras compañías, para que dicha información sea ingestada en sus plataformas de
“Con estas capacidades de seguridad, privilegiando así una cultura preventiva. “Para tener este centro operando
ciberinteligencia y cacería de amenazas en producción ingestando información interna y externa, generando reportes e imple-
buscamos ser preventivos e identificar mentando los procedimientos, prácticamente nos tomó año y medio”, mencionó el
vulnerabilidades y amenazas antes de directivo.
que sucedan en nuestra red”. De acuerdo con Varela Usami, las capacidades de ciberinteligencia y cacería de
amenazas otorgan los siguientes beneficios: mejoran el nivel de madurez de la ciber-
David Eduardo Varela Usami, seguridad; orientan la ciberseguridad a un esquema preventivo; incrementan la vi-
director de Ciberseguridad de izzi. sibilidad sobre amenazas y ataques globales y de sector; mantienen actualizadas las
herramientas de seguridad de forma constante y automatizada, ante las últimas amena-
zas generadas a nivel mundial.
SEMPRA INFRAESTRUCTURA
Sempra Infraestructura, la firma encargada Cecila Milanezi destacó que el desarro-
de desarrollar, construir, operar e invertir llo del nuevo modelo de gobernanza de
en infraestructura fundamental para satis- ciberseguridad integrado proporcionó una
facer las necesidades energéticas y climá- protección unificada a los activos de la
ticas del mundo, surge de la fusión de dos compañía. Esto trajo una mejora en:
empresas subsidiarias Sempra, y uno de • Eficiencia y efectividad de los con-
los principales retos fue integrar el gobier- troles asegurando el cumplimiento
no de la ciberseguridad, de acuerdo con normativo de ambos países.
los estándares de ciberseguridad, de la • Fortalecimiento de la resiliencia.
industria energética y mejores prácticas, • Optimización de la gestión de
eliminando duplicaciones y cubriendo riesgos.
vacíos en el programa de ciberseguridad
corporativa. Por otro lado, ahora es posible abordar
Cecilia Milanezi, CISO de Sempra In- de manera sistemática todos los aspectos
fraestructura, narró que la tarea fue reta- relevantes de la seguridad de la informa-
dora ya que una de las subsidiarias está ción y de protección cibernética; abarcan-
localizada en México y otra en Estados do los activos existentes en sus sedes en
Unidos; cada una con su propio modelo Estados Unidos y en México.
de gobernanza en ciberseguridad, políti-
cas, procedimientos y guías alineadas a las Lo anterior incluye:
leyes y requerimientos de cada uno de sus • Gestión de riesgos.
negocios y país. El proyecto evaluó apro- • Implementación de controles de
ximadamente 300 diferentes documentos seguridad aplicables a las infraes-
en inglés y español, condujo casi 100 se- tructuras de TI (Tecnologías de
siones de entrevistas, consideró más de Información) y TO (Tecnología
cinco frameworks y recomendaciones de Operativa).
mejores prácticas. • Respuesta a incidentes.
Adicionalmente, con la intención de de- • Análisis de amenazas.
tectar posibles vacíos y mejoras en el sis- • Continuidad del negocio.
“Al adoptar un modelo de políticas, tema de gobierno de la ciberseguridad
procedimientos y estándares integrado corporativa, se tomaron en cuenta las re- “Al seguir las mejores prácticas y los es-
en las organizaciones se evita la comendaciones de una evaluación de la tándares de ambos países, se aprovecha la
fragmentación de los esfuerzos de madurez de ciberseguridad ejecutada por experiencia colectiva de la comunidad de
ciberseguridad. Esto conduce a una un proveedor externo independiente. seguridad cibernética, permitiendo tomar
mayor eficiencia operativa y a un Como resultado de este proyecto, fue decisiones más asertivas y así tener resul-
uso más efectivo de los recursos desarrollada una política integrada de ci- tados favorables. Asimismo, se logra una
disponibles”. berseguridad aplicable a la compañía inte- gestión más eficaz de los riesgos de ci-
grada. Se añadieron otros 75 documentos berseguridad pues se establecen procesos
Cecilia Milanezi Neves, CISO de de soporte, incluyendo las cláusulas de ci- sólidos para identificar, evaluar y mitigar
Sempra Infraestructura. berseguridad para la inclusión en servicios los riesgos cibernéticos”, finalizó Cecilia
contratados por terceras partes. Milanezi de Sempra Infraestructura.
TELEVISAUNIVISION “Este proyecto fue vital para dar perspectiva del nivel de madurez de seguridad a la alta
dirección, además de definir planes estratégicos y tácticos contemplando toda la estructura
tecnológica”.
Pablo Cepeda Casasus, director de Con el liderazgo, visión y apoyo de la Alta Dirección y del CIO, se gestiona con un
Ciberseguridad de TelevisaUnivision. enfoque de mejora continua, que nos permite estar actualizados ante los desafíos cons-
tantes que existen en materia de ciberseguridad.
“Logramos orquestar y gestionar casi “Organismo internacional, certificó a “No solo fue adquirir tecnología,
300 dispositivos de ciberseguridad y Gentera en materia de ciberseguridad adecuamos procesos y generamos
comunicación, así como más de 1,200 para poder manejar y emitir números actividades para concientizar sobre la
dispositivos endpoints. Todo ello con de tarjetas. Gentera es una de las pocas importancia de la salud cibernética de la
una visión global y detallada de nuestra compañías en México con este grado de organización”.
infraestructura”. certificación”.
Miguel Porfirio Camacho Valerdi,
Jonathan Samuel Soto Montes, Carlos Andrés Bravo Flores, CISO de CIO de La Latino Seguros.
gerente de Ciberseguridad de Grupo Gentera.
Morsa.
La aseguradora multiramo, La Latino Se-
Al tratarse de una multinacional mexicana guros, se propuso modernizar la infraes-
Con el objetivo de fortalecer los activos de servicios financieros, Gentera se vio en tructura de seguridad para dar paso a un
digitales en un mundo interconectado y la necesidad de cumplir con la totalidad monitoreo optimizado, mejorar la autenti-
poco seguro, Grupo Morsa se propuso de sus requerimientos regulatorios. Por cación, incursionar en la protección y ge-
implementar medidas de seguridad sóli- tanto, la empresa implementó una avan- nerar una mejor cultura de ciberseguridad.
das y efectivas que salvaguardaran la inte- zada estrategia en seguridad. Uno de los Para ello, se tomó la decisión de ad-
gridad, confidencialidad y disponibilidad retos previos al proyecto fue realizarlo de quirir tecnología de última generación
de los activos digitales e información sen- manera conjunta y coordinada con todas que incluyera análisis basados en inte-
sible de sus clientes. las áreas tecnológicas de la empresa. ligencia artificial y machine learning.
Para lograrlo, la compañía con más de De acuerdo con Carlos Bravo, CISO Entre los servicios principales de dichas
40 años de experiencia en el mercado de Gentera, para una correcta implemen- herramientas destacan la observabilidad,
de mayoristas de refacciones automotrices tación uno de los primeros objetivos fue monitoreo e inclusión de doble factor de
a nivel nacional, llevó a cabo una nueva establecer ocho procesos de seguridad autenticación en aplicaciones de misión
gestión de seguridad y respuesta ante ame- tradicionales que realizan los bancos. Sin crítica.
nazas, informó Jonathan Soto, gerente de embargo, esto implicó el reto de coordi- Miguel Camacho, CIO de La Latino
Ciberseguridad de dicha firma. nar procesos, aunado a la capacitación Seguros, informó que esta estrategia lle-
La propuesta para realizar una tarea tan del personal que llevó a cabo estos ajus- vó a la aseguradora a realizar ajustes en
compleja fue un proyecto que se enfocara tes. “Dichos procesos añadieron la segu- perfilamiento más adecuado de usuarios,
en la búsqueda de soluciones integrales. ridad adecuada a la creación de tarjetas monitoreo, reglas, navegación y segmen-
Se establecieron cinco pilares para esta- de débito, aclaraciones, conciliación y li- tación. Sumado a lo anterior, con el uso
blecer una estrategia de seguridad TI: es- quidación, almacenamiento, distribución de la inteligencia artificial y machine
calabilidad, nube, robustez, innovación y destrucción de datos de tarjeta, flujo de learning la organización pasó de ser pre-
e integración. Gracias a ello, las necesi- datos en sucursales, etc.”, dijo el directivo. dictivo a reactivo. Actualmente se cuenta
dades más importantes que se atendieron El cumplimiento del estándar de Se- con una optimización en la prevención de
fue estar siempre un paso adelante a las guridad de Datos para la Industria de Tar- amenazas, tráfico inspeccionado y mejo-
nuevas amenazas, simplificar la adminis- jeta de Pago (PCI-DSS) incluyó alrededor rado; además de la ejecución de políticas
tración, las comunicaciones y las configu- de 399 controles técnicos, involucrando aplicadas en varias configuraciones.
raciones. Otro aspecto destacable de este a personal técnico y de negocio en un es- La implementación y migración al
plan fue que abarcó desde los endpoints fuerzo de dos años; para lograrlo partici- nuevo firewall aumentó el nivel de in-
hasta los centros de datos, por lo que se paron alrededor de 200 personas y varias dicadores, permitiendo una mayor tra-
trató de una tarea que tuvo un alto nivel marcas. Desde hardening (proceso de re- zabilidad. Asimismo, con los datos de
de complejidad. ducción de vulnerabilidades en el sistema) contención y alertamiento se alimenta
Tras un meticuloso estudio se seleccio- hasta protección de bases de datos que im- con mayores datos la IA para tener me-
naron proveedores que se adaptaron a las plicó una importante inversión monetaria. jores canales de prevención. Por su parte,
necesidades de Grupo Morsa. El resultado Uno de los principales resultados del el monitoreo de aplicaciones permite la
fue una plataforma centralizada que per- proyecto, fue la certificación de los princi- visibilidad de sistemas de misión crítica
mitió a la compañía obtener una visión pales procesos de negocio en protección como medios de pago digital, alertando
completa y detallada de su entorno ope- de datos de tarjetas electrónicas. Adicio- sobre comportamientos fuera de los pará-
rativo, simplificando la administración y nalmente, un organismo a nivel interna- metros esperados en su transaccionalidad
fortaleciendo la respuesta ante amenazas cional los ha certificado en materia de y conociendo el detalle qué es lo que lo
potenciales. ciberseguridad. provoca.
PROSA
Una Arquitectura de Malla de Ciberseguri- La CSMA es una solución prometedora
dad (CSMA) es un ecosistema colaborativo para que PROSA pueda mejorar su postura
de herramientas y controles para proteger de seguridad en cinco aspectos: 1) Inteli-
una empresa moderna y distribuida. Según gencia artificial aplicada a la ciberdefen-
la consultora Gartner, CSMA podría redu- sa; 2) Adopción estratégica de la nube; 3)
cir el impacto financiero de los incidentes Gobierno de identidades y gestión de ac-
de seguridad individuales para las organi- cesos; 4) Monitoreo, detección y respuesta
zaciones hasta un 90% en 2024. automatizada, y 5) Visibilidad, análisis de
En ese tenor, PROSA decidió adoptar datos y aprendizaje automático.
el CSMA hace un año, “decidimos imple- Una de las principales ventajas de la
mentar un modelo mucho más ágil, es arquitectura Cybersecurity Mesh es su ca-
decir que nos permitiera sin la interven- pacidad para ofrecer una seguridad más
ción humana tomar acciones para dejar flexible y escalable, respondiendo así de
de ser reactivos y ser más preventivos. manera más efectiva a las amenazas ci-
Nosotros trabajamos en reducir nuestro bernéticas. Los componentes de seguridad
nivel de exposición y combatir la obsoles- pueden trabajar juntos para detectar, ana-
cencia tecnológica. El constante ciclo de lizar y responder a los ataques cibernéti-
operación de la ciberseguridad de cubrir- cos en tiempo real, lo que significa que la
te ante vulnerabilidades”, informó Valther organización puede tomar medidas pre-
Galván Ponce de León, CISO de PROSA. ventivas y mitigar el daño causado por los
A decir del directivo se tuvo que ade- ataques más rápidamente. Con una arqui-
“La Arquitectura de Malla de
cuar el modelo del año pasado para ir tectura más distribuida y adaptable, PRO-
Ciberseguridad es una solución
subiendo su nivel de madurez. “Es como SA responde de manera más efectiva a las
prometedora para que PROSA pueda
si creáramos un domo de ciberseguridad, nuevas amenazas, así como a los cambios
mejorar su postura de seguridad
donde todos los elementos que tiene PRO- en la estructura organizativa y los requisi-
en un entorno digital cada vez más
SA se hablen entre sí y puedan trabajar tos de seguridad.
complejo y contribuya a aumentar el
en conjunto con apoyo de la inteligencia “Nuestro modelo contempla tecnolo-
nivel de madurez de nuestro modelo de
artificial. Esto nos permite mejorar nuestra gías que nos permitan la inclusión de la
ciberdefensa”.
eficiencia del modelo de ciberdefensa que visibilidad de nuestros activos de informa-
tenemos, mitigamos riesgos y ayudamos a ción que se encuentran expuestos hacia
Valther Galván Ponce de León, CISO la empresa a ahorrar tiempo y dinero en Internet y tomar acciones preventivas en
de PROSA. recursos que pueden ser utilizados para caso de detectar amenazas persistentes
poder defender mucho mejor a PROSA”, avanzadas sobre esos activos”, destacó
aseguró el CISO. Valther Galván.
PROVIDENT
Provident es una empresa establecida en México desde el año 2003 que otorga micro
préstamos personales al sector D de la población. Para brindar un entorno seguro a sus
2,500 empleados y aproximadamente 10,000 comisionistas, así como resguardar los
activos relevantes de información y la operación critica de la organización, esta empre-
sa creó el programa SENTINEL.
Carlos Rosales Ramírez, CISO de Provident, informó que se vieron en la necesidad
de desarrollar un programa holístico que contemplara seguridad de la información y
ciberseguridad, bajo un esquema de seguridad 360° (factores internos, externos, obser-
vabilidad y cumplimiento), además que fuera sustentable en el tiempo y respondiera a
los retos actuales y futuros. En ese sentido, esta compañía trabajó en tres diferentes fases:
Prevención, Detección y Mitigación.
Los proyectos dentro del programa SENTINEL tienen como objetivo, en su conjunto,
minimizar las repercusiones jurídicas, operativas y reputacionales derivadas de un in-
cidente de seguridad, mediante el refuerzo de controles en el entorno operativo crítico
basado en el contexto organizacional.
“La RAE define el término SENTINEL El CISO destacó que SENTINEL hace frente al top 8 de amenazas globales a la ciber-
(Centinela, en español) como Soldado seguridad: 1) Ingeniería social, 2) Denegación de servicios, 3) Exposición por terceras
que vela guardando el puesto que se le partes, 4) Ransomware y malware, 5) Vulnerabilidades en nube, 6) Vulnerabilidades en
encarga, esta definición es justo lo que dispositivos, 7) Errores de configuración, y 7) Gestión de datos.
buscamos en Provident”. Por último, y no menos importante, este programa ayuda a Provident a estar en cum-
plimiento pensando a futuro en alguna posible regulación por parte de la CNBV, Banxico
Carlos Rosales Ramírez, CISO de y CONDUSEF. Asimismo, se contemplaron políticas, procesos y procedimientos que,
Provident. junto con las herramientas y soluciones tecnológicas, apuntalan la estrategia a nivel de
cumplimiento.
INVERCAP AFORE Bajo el propósito de homologar las credenciales de acceso en múltiples aplicaciones
y cumplir con las políticas de seguridad, InverCap Afore, con más de 1.78 millones de
clientes, tomó cartas en el asunto y decidió emprender el proyecto Gestión de Identi-
dades de Acceso.
“Teníamos un conjunto de aplicaciones dentro de la organización sin tener un único
login, cada una con su propia definición de usuario y contraseña; algunas porque el Soft-
ware era tercerizado y otros desarrollados internamente. Además de no representar una
mejor práctica, significaba una vulnerabilidad”, informó Sergio Escobedo, director de
Transformación y Tecnología de InverCap Afore, quien agregó que como institución fi-
nanciera están sujetos a supervisiones de instituciones como Banxico y la CONSAR,
asimismo están obligados a efectuar sus propias revisiones independientes, por lo que
cada vez el tema de autenticación y autorización representaría una prioridad relevante.
Ante dicha situación, el directivo mencionó que emprendieron dos acciones, la prime-
ra consistió en identificar soluciones que les ayudara a dar respuesta a esta problemática,
mientras que la segunda, los llevó a plantear una serie de políticas internas en seguridad.
Fue así como decidieron integrar la solución Auth0 con las aplicaciones internas y al-
gunas plataformas de terceros de las áreas de negocio, incluyendo Recursos Humanos,
Operaciones, Capital Humano, Contabilidad, Finanzas, Activos TI y Legal.
Sergio Escobedo precisó que durante el desarrollo de este proyecto se realizaron aná-
lisis y consideraciones de diversos factores, como la cantidad de aplicaciones, usuarios,
tipos de autenticación existentes, tecnología utilizada, proveedores de aplicaciones y
costos, etcétera. “Estos elementos nos permitieron obtener una visión actual (AS-IS) y
diseñar un objetivo futuro (To-BE) adecuado para resolver los desafíos y agregar valor a la
organización”, dijo el directivo.
“El objetivo principal es homologar
La integración de Auth0 brinda una plataforma de autenticación y gestión de identidad
el uso de credenciales en la mayor
como servicio (IDaaS) basada en la nube, lo que permite agregar funciones de autenti-
cantidad de aplicaciones posible y
cación segura a aplicaciones y sitios web sin necesidad de diseñar y desarrollar todo el
aprovechar los beneficios que ofrece
sistema desde cero. Además admite varios proveedores de identidad y ofrece funciones
Auth0”.
avanzadas de seguridad, como la autenticación multifactor.
A continuación, se presentan algunos resultados clave al haber implementado Auth0 en
Sergio Javier Escobedo Serna, las aplicaciones: 1) Seguridad robusta, 2) Integración sencilla, 3) Soporte para múltiples
director de Transformación proveedores de identidad, 4) Estándar en el uso de usuarios entre aplicaciones, 5) Expe-
y Tecnología de InverCap Afore. riencia de autenticación unificada, 6) Escalabilidad y rendimiento, 7) Mantenimiento y
actualizaciones simplificados, y 8) Cumplimiento normativo.