"No hay Transformación Digital exitosa sin una Gestión Documental científica"

Análisis Archivológico: El Continuo Digital como Sistema de Gestión Documental
Por: Lic. Carmen Marin con el apoyo de Gemini

Imagen creada por Gemini

Este análisis aborda el whitepaper "The Digital Continuum: The Digital Transformation Roadmap" desde la perspectiva de la Archivología, destacando cómo la disciplina es el pilar fundamental para garantizar que el "Continuo Digital" propuesto no sea solo una infraestructura tecnológica, sino un ecosistema de evidencia confiable y gobernanza de datos.

El documento de Simio plantea la transformación digital como un viaje que va desde la comprensión de los procesos actuales hasta la creación de Gemelos Digitales (Digital Twins) prescriptivos. Desde la Archivología, este "Continuo" resuena directamente con la Teoría del Continuum de los Documentos, donde la gestión no es lineal, sino una serie de dimensiones que garantizan la integridad y accesibilidad de la información en el tiempo.

 
1. La Identificación de Procesos y el "Conocimiento Tribal"

El artículo señala que gran parte del conocimiento operativo es "tribal", reside en las cabezas de las personas y se pierde con las jubilaciones.

· Visión Archivológica: Aquí el archivólogo actúa como un ingeniero de procesos documentales. Su función es la gestión de identificación y clasificación de estas "normas empresariales" y "lógicas de decisión" para transformarlas en series documentales y metadatos operativos.

· Aporte Profesional: El archivólogo garantiza que la lógica del negocio quede fijada en soportes estables y recuperables, evitando la amnesia institucional que el artículo identifica como un riesgo crítico.

 
2. La Calidad y Agregación de Datos (Interoperabilidad y Metadatos)

Uno de los mayores retos citados es la inconsistencia de datos entre sistemas (ERP, MES, IoT) y la dificultad de sincronizar marcas de tiempo.

· Visión Archivológica: Este es un problema de Diplomática Digital y control de metadatos. El archivólogo aplica estándares como la ISO 23081 para asegurar que cada dato tenga un contexto (quién, cuándo, por qué) que lo haga auténtico.

· Aporte Profesional: El TI se enfoca en la conexión de los sistemas con el apoyo del archivólogo, que al mismo tiempo es el que se enfoca en la veracidad y el valor probatorio del dato dentro de ese flujo continuo.

 
3. El Gemelo Digital como Documento de Archivo

El artículo propone el "Process Digital Twin" como una base de conocimiento para la toma de decisiones.

· Visión Archivológica: Un Gemelo Digital no es solo un modelo matemático; es un documento compuesto de alta complejidad. Debe ser gestionado bajo criterios de preservación digital para que las decisiones tomadas hoy puedan ser auditadas en el futuro.

· Aporte Profesional: El archivólogo define los esquemas de metadatos que permiten que estos modelos virtuales sean "explicables" y legalmente válidos ante una auditoría o litigio.

El Papel del Archivólogo en la Hoja de Ruta (Roadmap)

En el esquema de transformación digital, el archivólogo no es un receptor de información, sino un arquitecto de la confianza digital:

1. Gobernanza de Datos vs. Gestión de Sistemas: Mientras el equipo de IT gestiona la infraestructura, el archivólogo ejerce la Gobernanza, definiendo qué información es crítica, cuánto tiempo debe conservarse y quién tiene permiso para acceder a ella.

2. Mitigación del Riesgo "VUCA"  (Volatilidad, Incertidumbre, Complejidad y Ambigüedad): En entornos de alta volatilidad y ambigüedad, la "única fuente de verdad" que menciona el artículo solo es posible si existe un control documental riguroso que elimine la duplicidad y la contradicción de documentos.

3. Ética y Transparencia en la IA: El uso de agentes de IA y Machine Learning mencionados en el texto requiere una base de datos limpia y ética. El archivólogo asegura que los datos de entrenamiento sean representativos y que el "rastro documental" de la IA sea transparente.

Read more...

El continuo digital: la hoja de ruta de la transformación digital

El continuo digital: la hoja de ruta de la transformación digital

https://www.simio.com/

Por: Simio Staff

                                                      
1. Introducción

En el mundo actual, las empresas necesitan ser muy ágiles para hacer frente a un entorno empresarial en constante cambio y cada vez más incierto, al tiempo que tienen que lidiar con una combinación de productos, servicios, materiales, tecnologías, máquinas y capacidades humanas en rápido crecimiento. Una cadena de suministro de fabricación de éxito requiere la orquestación, coordinación y sincronización de cada uno de estos elementos que operan de forma independiente y cohesionada. Ahora y en el futuro, a medida que se desarrolla la Industria 4.0, a medida que los ordenadores se conectan con el objetivo último de tomar decisiones y ejecutar operaciones con una participación humana mínima, las empresas se esfuerzan por gestionar estos proyectos de transformación digital polifacéticos y complejos. A continuación se presentan algunos de los principales retos a los que se enfrentan las partes interesadas y los proyectos de transformación en su camino hacia una cadena de suministro de fabricación altamente ágil e "inteligente" (poco tacto/ningún tacto).

Comprender los procesos y limitaciones actuales

Aunque las personas llevan muchos años trabajando en sus fábricas y cadenas de suministro, sigue siendo difícil comprender y articular plenamente todos los procesos en detalle, ya que gran parte de la información está compartimentada entre las distintas estructuras organizativas de la empresa. La comprensión empieza por identificar todas las limitaciones físicas del proceso de abastecimiento de material y de producción y distribución de productos a los clientes. También hay muchos documentos diferentes que describen las normas empresariales que la dirección quiere aplicar para gobernar el proceso, a menudo contradictorias con la realidad actual. En la mayoría de las organizaciones, una gran parte de los conocimientos de ejecución y de la lógica de decisión detallada sigue siendo conocimiento tribal contenido en las cabezas de las personas que toman estas decisiones cotidianas en el taller, lo que es muy difícil de replicar en cualquier sistema. Estos conocimientos suelen perderse a medida que la plantilla envejece y las personas se jubilan.

Identificar las mejores fuentes de datos y agregar datos precisos y pertinentes

Comprender la calidad actual y la correlación de los datos entre los distintos sistemas de la empresa es un reto enorme, ya que los valores de los mismos campos en los distintos sistemas suelen diferir, lo que dificulta determinar qué valores son correctos. El nivel de detalle entre sistemas es diferente en función de la aplicación del sistema, lo que hace que la correlación y agregación de datos sea muy compleja. Sincronizar las distintas fuentes de datos para garantizar que todas son pertinentes en el tiempo (la misma marca de tiempo) es un reto, ya que algunos sistemas funcionan casi en tiempo real, mientras que otros están orientados a lotes y sólo se ejecutan una vez al día. La clave del proceso de transformación es identificar las fuentes y el flujo de datos para establecer una canalización de datos relevante que permita el modelado, el control, la elaboración de cuadros de mando y el análisis de los procesos.

Identificar y explorar las áreas de transformación y modernización

Identificar y evaluar el valor de los cambios y optimizaciones de procesos destinados a mejorar el rendimiento de la fábrica o la cadena de suministro es todo un reto. A menudo se perciben ciertas ganancias de rendimiento o valor que dan lugar a grandes inversiones de capital en capacidad y ampliaciones de la infraestructura física para el crecimiento futuro y nuevos productos sin una comprensión detallada de los requisitos o el impacto potencial en el negocio. Lo mismo ocurre con las iniciativas de automatización y digitalización destinadas a mejorar la eficiencia y el rendimiento, ya que estos proyectos suelen desarrollarse de forma aislada. Esto da lugar a que los proyectos no aporten el valor general esperado ni la transformación de procesos prevista necesarios para que la empresa avance en sus objetivos de transformación digital.

Predicciones precisas del comportamiento y rendimiento futuros

La transformación a menudo implica muchos aspectos concurrentes, como personas, procesos, equipos, nuevos productos, ventas, alcance global, distribución y más. Sin comprender el impacto de extremo a extremo de los cambios propuestos en las operaciones comerciales, incluidas las políticas o los procesos, las empresas no cumplen con las expectativas, lo que potencialmente desperdicia dinero en inversiones que no aportan el valor esperado. Entre los elementos clave de una transformación digital se incluyen la comprensión del impacto de la automatización, la evaluación de alternativas para entender el retorno de la inversión de las diferentes opciones, la visualización y presentación de los resultados futuros a todas las partes interesadas para que las acepten y tomen decisiones.

La forma más eficaz de habilitar y facilitar la transformación digital y abordar los retos comentados anteriormente es crear un modelo virtual detallado basado en la simulación o un Process Digital Twin offline de los procesos/fábrica/cadena de suministro/almacén para un diseño y análisis paso a paso de los procesos actuales y futuros, lo que se conoce como solución predictiva. Después, con el tiempo, conectar los datos reales de los sistemas de la empresa al modelo virtual para convertirlo en el Gemelo Digital de Procesos en línea para el despliegue operativo y la toma de decisiones casi en tiempo real, lo que se denomina solución prescriptiva. La tecnología subyacente se describe con más detalle en el Simio Simulation Solution Whitepaper, también disponible en el sitio web de Simio.

En este documento se describen los pasos y las tareas clave que deben realizarse en el marco de la transformación digital. Estos pasos se representan en un gráfico de pasos de proceso de alto nivel denominado "Continuum Digital". A muchas organizaciones les gustaría realizar estos proyectos de transformación digital y empresarial lo más rápido posible, pero hay múltiples desafíos subyacentes de personas, procesos y tecnología, que deben abordarse para garantizar un proyecto de transformación exitoso que coloque al negocio en una nueva trayectoria de eficiencia y rendimiento.

2. Principales retos tecnológicos, humanos, de procesos y de datos de la transformación digital

Hay varios factores clave que contribuyen a que la transformación empresarial y digital sea un reto. Las empresas luchan por gestionar los retos de las personas, los procesos, los datos y la tecnología con el fin de satisfacer las crecientes demandas necesarias para prosperar y competir eficazmente en el nuevo mundo VUCA (Volatilidad, Incertidumbre, Complejidad y Ambigüedad). 

A continuación se destacan y analizan con más detalle algunos de los retos y limitaciones más importantes:

• Tener acceso a un único modelo detallado de restricciones o Process Digital Twin del sistema, incluidos todos los equipos, mano de obra, utillaje, transporte y material, permite una comprensión más profunda de los procesos actuales. También permite predecir el comportamiento y el rendimiento futuros, lo que facilita la toma de decisiones informadas para futuras inversiones y operaciones.

• Otro reto consiste en crear un modelo de simulación de Gemelos Digitales de Procesos que capture el impacto de todas las normas empresariales que regulan las operaciones, como las políticas de inventario, las políticas laborales, los procedimientos operativos y las restricciones de transporte. A menudo, estas normas empresariales son creadas por la dirección sin comprender todo su impacto en las operaciones. 

• Igualmente importante es la capacidad de captar la lógica detallada de las decisiones cotidianas que aplican los planificadores, operarios y supervisores que dirigen y gestionan las operaciones día a día, lo que también se conoce como conocimiento tribal. A menudo, estas reglas operativas y la lógica de las decisiones no están totalmente documentadas ni son transparentes para el resto de la organización. Este modelo de proceso o Gemelo Digital de Proceso necesita convertirse en la base de conocimiento de las operaciones para permitir una réplica y un análisis precisos para predicciones futuras.

Uno de los mayores desafíos de cualquier proyecto de transformación digital es el acceso y la entrega de los datos empresariales necesarios, tanto estáticos (ERP, SCP, etc.) como dinámicos (MES, IoT, etc.), con la precisión necesaria para respaldar la creación de modelos de procesos detallados basados en datos y/o Process Digital Twins. Estos datos a menudo se distribuyen entre múltiples sistemas que utilizan diferentes convenciones de numeración y nomenclatura con datos inconsistentes que se registran a diferentes niveles de detalle para su evaluación y comparación.

Las funciones de las personas y los incentivos de rendimiento que motivan y dirigen el comportamiento actual no siempre están alineados con los objetivos generales de la empresa y los KPI empresariales clave. Los incentivos de los empleados no siempre están correctamente alineados con los objetivos empresariales y a menudo se limitan a funciones específicas dentro del proceso general. Estos objetivos aislados a menudo van en contra de los objetivos generales de la empresa sin comprender el impacto global de los planes de incentivos y/o compensación localizados y cómo pueden afectar al rendimiento general de la empresa.

Todas las empresas se esfuerzan por ser más ágiles para poder reaccionar con mayor rapidez a los cambios en las condiciones empresariales o en los entornos operativos (VUCA). Los métodos tradicionales de optimización basados en solver utilizados para el apoyo a la toma de decisiones ya no son lo suficientemente rápidos y ágiles. La optimización rápida con agentes de IA como Deep Neural Network (DNN) y Machine Learning (ML) para apoyar KPI multiobjetivo es un habilitador clave para la replanificación y optimización rápidas en tiempo casi real.

Para que las organizaciones se vuelvan ágiles y confíen en la ejecución, necesitan realizar la planificación y programación empresarial de forma continua como un plan o calendario renovable en lugar del enfoque de planificación actual basado en buckets de tiempo, normalmente en buckets semanales, que utilizan actualmente la mayoría de los sistemas empresariales. Este enfoque temporal crea una sensación engañosa de capacidad y viabilidad material, ya que la disponibilidad de recursos y materiales debe sincronizarse con el calendario de ejecución real para garantizar la plena disponibilidad para la ejecución. 

En la actualidad, los sistemas típicos de planificación y programación basados en calendarios de recursos, compatibles con la mayoría de los proveedores de ERP y APS, sólo evalúan la viabilidad dentro de un intervalo de capacidad calculado para un período de tiempo específico, en lugar de garantizar una verdadera sincronización con el plan de ejecución.

La capacidad de realizar una planificación integrada en todos los silos organizativos y en los intervalos de tiempo relevantes dentro de la cadena de suministro es clave para evitar la inviabilidad a la hora de ejecutar el plan. 

Hoy en día, la planificación la realizan normalmente diferentes equipos y componentes de software en todo el horizonte de planificación (operativo, táctico y estratégico) utilizando restricciones incompletas, así como modelos optimistas de capacidad y disponibilidad de materiales. Debido a la complejidad, la programación detallada también se realiza a menudo en silos organizativos para simplificar la tarea y centrarse en funciones específicas, lo que provoca retrasos de sincronización entre las unidades operativas al ejecutar estas programaciones.

La capacidad de capturar el proceso empresarial de extremo a extremo y la base de conocimientos asociada en una réplica digital de ese proceso que pueda reproducir con precisión el comportamiento del proceso en cualquier horizonte temporal (es decir, horas, días, meses) es clave para realizar análisis hipotéticos detallados y evaluaciones del rendimiento empresarial actual y futuro, garantizando una toma de decisiones informada mediante el uso de un modelo de referencia digital singular.

Un gemelo digital de procesos proporciona a las partes interesadas acceso a una torre de control centralizada como fuente única de la verdad para toda la toma de decisiones y la medición del rendimiento. Hoy en día, las partes interesadas de todas las funciones operativas y plazos de negocio utilizan diferentes aplicaciones y fuentes de datos para el análisis y el apoyo a la toma de decisiones, lo que resulta en una planificación y toma de decisiones desconectadas en toda la empresa.

3. El continuo digital

La transformación digital y/o empresarial es muy compleja, y las empresas suelen subestimar el espectro total de actividades e hitos que hay que alcanzar para tener éxito con sus iniciativas de transformación. Se trata de un proceso sistemático, y todas las organizaciones desean completarlo lo antes posible, pero algunas de las fases requieren más esfuerzo y tiempo para completarlas y tener éxito en la siguiente fase. El escalonamiento y el tiempo necesarios para completar cada fase dependen en gran medida de la madurez digital y de procesos actual de la organización. A menudo, las empresas sobrestiman su nivel de madurez y creen que sus procesos están bien documentados y que sus datos y sistemas se encuentran en un estado de precisión y preparación mejor de lo que están. Esto suele descubrirse tras realizar análisis detallados de los procesos y sistemas empresariales actuales.

Para proporcionar a las organizaciones y a los equipos de transformación digital algunas orientaciones basadas en la experiencia, Simio ha elaborado una hoja de ruta para la transformación digital que destaca los pasos y actividades clave que deben realizarse como parte del viaje de transformación total. Esta hoja de ruta de transformación para el escalonamiento y la ejecución de proyectos se denomina Digital Continuum y se describirá a alto nivel 

Los seis (6) pasos sirven como guía de cómo podrían ser el calendario y los pasos de la transformación y no son en absoluto absolutos. Lo que es importante discutir aquí son los aprendizajes y progresos que deben hacerse para avanzar en este viaje de transformación y en el calendario. El calendario real vendrá determinado por el ritmo al que la empresa pueda completar los aprendizajes y progresos clave necesarios en cada paso. Este proceso también se centra en el desarrollo de un Gemelo Digital de Procesos para replicar el comportamiento actual del sistema con el fin de analizar y evaluar el rendimiento actual y futuro. Esta hoja de ruta apoya los pasos para pasar de la función de "diseño" (Simulación, Análisis y Predicción) a una función de "operación" totalmente integrada (Planificación, Programación y Prescripción).

Hay cuatro (4) fases clave de transformación y un conjunto de requisitos que se analizarán con más detalle a continuación 

1 El continuo digital
3.1 Extraer, modelar y visualizar

Se trata de una fase crítica que permite a las organizaciones evaluar y comprender a fondo sus procesos empresariales actuales, revisar las normas empresariales y las mejores prácticas actuales y determinar la forma más eficaz de configurar y gestionar sus operaciones actuales. También ayudará a revisar y evaluar sus sistemas actuales y la preparación de los datos para desarrollar un Gemelo Digital de Procesos completo que se convertirá en la base de conocimientos y el modelo de referencia empresarial actual de su negocio para apoyar futuras iniciativas de mejora o transformación de procesos. Como parte de los dos primeros pasos iniciales, "Modelar" y "Analizar", el equipo del proyecto debe lograr los siguientes objetivos clave para garantizar el éxito continuo y el apoyo de las partes interesadas clave, 

2 Extraer, modelar y visualizar

• Identificar a todas las partes interesadas clave que se beneficiarán directa o indirectamente de los resultados y la toma de decisiones, asegurándose de que participan en el proceso de diseño y pueden ofrecer conocimientos, apoyo y recursos de cara al futuro.
• Identificar a todos los expertos en procesos primarios que puedan aportar conocimientos detallados del proceso y describir con precisión las fases del proceso con el suficiente detalle para modelizar correctamente con el nivel de detalle adecuado, garantizando que los resultados sean precisos y pertinentes para la toma de decisiones a todos los niveles.
• Comprender y captar todos los flujos del proceso, los requisitos de recursos y materiales, los requisitos de rendimiento y los retos actuales. Esto permitirá al equipo de desarrollo diseñar el Gemelo Digital de Procesos y el modelo de datos asociado de forma que represente con precisión todos los procesos y las restricciones asociadas.
• Identificar y evaluar todas las fuentes de datos potenciales para encontrar las fuentes más relevantes a utilizar tanto para la alimentación de datos offline como para la potencial alimentación de datos online. Identificar también los datos necesarios que podrían tener que generarse y mantenerse manualmente hasta que otras fuentes puedan obtenerse o implementarse como fuentes de datos formales para los datos necesarios adicionales.
• Obtener y comprender todas las normas empresariales generales creadas y aplicadas por el equipo directivo, como políticas laborales, políticas de inventario, requisitos de los proveedores, métricas de servicio al cliente, requisitos de seguridad, etc. A menudo, el impacto de estas normas empresariales no se comprende del todo y se acepta como un requisito de la empresa. El Gemelo Digital de Procesos permite entonces un análisis detallado para entender completamente y potencialmente cambiar algunas de estas reglas de negocio para servir mejor a las necesidades del negocio.
• Extraer la lógica de decisión detallada mediante la participación de los supervisores y operarios en el taller o los equipos de gestión de la ejecución, ya que estas reglas de decisión detalladas se basan principalmente en la experiencia, normalmente no están documentadas oficialmente y a menudo varían de un centro a otro o incluso entre departamentos del mismo centro. Estas decisiones detalladas que se toman a diario en el taller no suelen ser visibles para el equipo de gestión, ya que no están documentadas en ningún sistema formal de registro, lo que dificulta su captura como parte del proceso de desarrollo.
• Encontrar y obtener datos históricos suficientes y de buena calidad para utilizarlos en las pruebas y la validación. Los datos históricos constituyen la espina dorsal del proceso de prueba y validación para evaluar el rendimiento del Gemelo Digital de Procesos frente a los datos reales de un periodo de tiempo pasado.
• Realice una verificación y validación detalladas del modelo y los resultados para garantizar la entrega de resultados creíbles. Esto requiere tanto datos históricos de buena calidad como aportaciones de todos los procesos y expertos operativos para evaluar tanto la representación del proceso como los resultados proporcionados por el Gemelo Digital.

3.2 Analizar, predecir y experimentar

Después de crear, probar y validar el Gemelo Digital de Proceso como parte de los pasos anteriores, el Gemelo Digital de Proceso está ahora listo para ser utilizado para evaluar tanto el rendimiento actual como el futuro. Como parte de los pasos de "Análisis" y "Predicción" (2 y 3) el equipo del proyecto debe lograr los siguientes objetivos para asegurar el éxito continuo y el apoyo de los líderes empresariales y las principales partes interesadas, 

3: Analizar, predecir y experimentar

• Identificar las limitaciones del proceso y los cuellos de botella causados por problemas como la disponibilidad de recursos y/o materiales, el tamaño de los búferes y los lotes, la programación de la mano de obra, etc., que podrían estar limitando el flujo del proceso e impidiendo que la empresa alcance sus indicadores clave de rendimiento.
• Identificar posibles oportunidades de mejora que podrían incluir cambios en los flujos del proceso, equipos adicionales, mejor gestión del material, cambios en la distribución, nuevos programas de trabajo, automatización, políticas de inventario basadas en el flujo, etc.
• Obtener, gestionar y transformar los datos para obtenerlos en la forma requerida que coincida con los requisitos de la plantilla Process Digital Twin acordados para el modelo fuera de línea con una visión clara de los requisitos de integración en línea o canalización de datos para apoyar una alimentación de datos automatizada en el futuro.
• Llevar a cabo la experimentación mediante la creación de diversos conjuntos de datos y configuraciones de modelos (preferiblemente generados por datos) para ejecutar escenarios de evaluación para comprender mejor el comportamiento actual, así como los resultados futuros previstos sobre la base de diferentes iniciativas de transformación u oportunidades de mejora continua.
• Evaluar propuestas alternativas de diferentes partes interesadas y equipos de gestión de la ejecución, como nuevos proyectos de inversión de capital y oportunidades de mejora de procesos para analizar el impacto en la mejora general de la empresa, así como determinar el rendimiento de la inversión para cada una de estas iniciativas antes de comprometer capital y recursos para su aplicación.
• Determinar los mejores criterios y métricas derendimiento global para satisfacer tanto a las partes interesadas operativas y financieras como a los requisitos de la dirección ejecutiva, como ingresos, costes, eficiencia, ROI y servicio al cliente, ya que algunas de estas métricas a menudo compiten entre sí, lo que requiere acordar objetivos empresariales claros.
• Finalizar la configuración preferida delproceso para empezar a ofrecer predicciones prospectivas basadas en los cambios de parámetros proporcionados por las partes interesadas clave, como cambios en la demanda, introducción de nuevos productos, nuevos sectores del mercado, calendarios laborales, disponibilidad de recursos y materiales, etc.
• Proporcionar predicciones claras del comportamiento esperado de los procesos y los resultados asociados, y obtener aprobaciones sobre el rendimiento futuro deseado basado en la implementación y el escalonamiento de los cambios seleccionados en el negocio y los procesos.

3.3 Datos, almacenamiento y sistemas normalizados

Entre los pasos de "Predicción" e "Integración" (3 y 4), los objetivos son principalmente técnicos para lograr la integración entre las fuentes de datos identificadas y el desarrollo necesario de una plataforma estandarizada de almacenamiento y canalización de datos para apoyar el Gemelo Digital de Procesos en línea. Además, como parte de los pasos "Integrar" y "Prescribir" (4 y 5), que permitirán al equipo planificar y programar utilizando el Gemelo Digital de Procesos en tiempo casi real o bajo demanda para generar planes y programas prospectivos para su comparación o ejecución, el equipo del proyecto debe lograr los siguientes objetivos para garantizar el éxito continuado y el apoyo de las operaciones, 

4: Estandarizar datos, almacenamiento y sistemas

El panorama de los sistemas empresariales suele incluir una variedad de sistemas tanto a nivel corporativo como operativo, como ERP, MES, SCP, QA, LIMS, PM, junto con dispositivos IoT y diversas hojas de cálculo utilizadas por planificadores y operarios. Estos sistemas no suelen seguir las mismas convenciones de numeración y nomenclatura y, a menudo, no están integrados ni sincronizados. Esto da lugar a problemas significativos con la correlación entre los sistemas, lo que resulta en datos contradictorios que no se pueden fusionar en una fuente de datos central o Process Digital Twin sin una amplia transformación y manipulación de datos.

En función de la aplicación específica del sistema, los datos suelen implementarse con diferentes niveles de detalle para satisfacer los requisitos de cada sistema específico. Algunos datos relacionados con la producción pueden mantenerse a nivel de grupo o familia o SKU y no pueden cotejarse o traducirse a una única fuente de datos.

A menudo es difícil determinar la exactitud real de los datos, ya que el valor de elementos de datos específicos, como el tiempo de producción de un componente específico en un recurso concreto, es diferente no sólo entre los sistemas ERP y MES, incluidas las hojas Excel específicas del planificador, sino que también difiere con los números reales utilizados por los operarios en la planta de producción.

El Gemelo Digital de Procesos desempeña un papel importante en la determinación de los valores válidos que mejor se ajustan a los resultados reales medidos del proceso físico.

Los diferentes sistemas de la empresa se actualizan a menudo con diferentes cadencias temporales, como las ejecuciones diarias nocturnas para el sistema ERP, las actualizaciones al final del turno para los sistemas MES y las actualizaciones casi en tiempo real para los sistemas de supervisión o control. Esto da lugar a datos que no están sincronizados para llevar la misma marca de tiempo de los datos entrelos sistemas en un momento dado cuando se requieren para el análisis, la planificación o la programación, dando lugar a resultados inexactos.

En función del nivel de detalle y el alcance del Gemelo Digital de Procesos, la identificación de los sistemas fuente relevantes para proporcionar los datos más precisos y relevantes en el tiempo es una parte clave del proceso. Este proceso puede minimizar significativamente el nivel de integración y/o transformación de datos necesarios para proporcionar al Gemelo Digital los datos requeridos.

En función de las discrepancias e imprecisiones de los datos entre los sistemas, podría ser necesario actualizar o mejorar determinados sistemas fuente para que se adhieran a las mismas convenciones de numeración y denominación o incluso cambiar el nivel de detalle de determinados elementos o valores de atributos específicos, como los tiempos de ejecución de la producción o el tamaño de los lotes.
La ausencia de datos necesarios en los sistemas actuales ayudará al equipo a identificar nuevos sistemas y sus requisitos específicos para seguir ampliando y mejorando los datos disponibles, como sistemas MES, IoT o de supervisión adicionales. Esto ayudará a aumentar la precisión, usabilidad y cobertura de procesos del Gemelo Digital de Procesos.

Sobre la base de la infraestructura de TI actual y prevista, es necesario finalizar las decisiones relativas a la plataforma y la tecnología de almacenamiento y canalización de datos. La integración y el flujo de datos pueden ser punto a punto, a través de una base de datos intermedia, o mediante la utilización de una capacidad de almacenamiento en la nube centralizada con espacio de nombres unificado (UNS), por nombrar algunos ejemplos.

3.4 Armonizar personas, procesos y tecnología

Una vez que el Gemelo Digital de Proceso está totalmente integrado y validado para producir los planes y programas viables aprobados por los supervisores y operadores, el sistema está listo para ser utilizado en un modo de bajo/ningún contacto para la toma de decisiones autónoma con el fin de mejorar la agilidad y la eficiencia general del negocio. Como parte de las fases de "Prescripción" y "Toma de decisiones autónoma" ("Smart Factory") (5 y 6), el equipo del proyecto debe alcanzar los siguientes objetivos para garantizar el éxito continuado y la aceptación por parte de todos los niveles de la organización, 

5: Armonizar personas, procesos y tecnología

Varios departamentos de la organización utilizan datos de distintos sistemas para analizar, planificar y programar las operaciones empresariales. Para garantizar una toma de decisiones coherente en todos los niveles, estos procesos deben estandarizarse y alinearse, asegurando que las decisiones se basan en los mismos datos precisos y relevantes en el tiempo siguiendo una metodología unificada.

A menudo, diferentes unidades operativas dentro de la misma fábrica o entre fábricas que realizan las mismas tareas operativas pueden seguir diferentes flujos de trabajo basados en la experiencia y formación de los distintos operarios y supervisores de cada una de estas instalaciones. Con el Gemelo Digital de Procesos, se pueden realizar análisis para identificar los flujos de trabajo con mejor rendimiento ("mejores prácticas") para estandarizar los flujos de trabajo implementados en toda la fábrica o incluso en toda la organización para permitir un mejor rendimiento general, medición, repetibilidad y formación del personal.

En entornos de alto rendimiento en los que la automatización se está convirtiendo en una parte clave de la agilidad y el aumento estimado del rendimiento, a menudo resulta difícil comprender exactamente cómo implantar y gestionar cada área específica de automatización. El Gemelo Digital de Procesos ayudará a las empresas a comprender el impacto de la automatización y cómo diseñar e integrar la automatización en cada área específica y determinar cuál será el rendimiento esperado de la inversión.

A medida que mejora el control operativo, obtener información más precisa casi en tiempo real es clave, por lo tanto, la integración a los sistemas habilitados para IoT se convierte en un factor clave para obtener información valiosa sobre el estado, como los niveles del tanque, las ubicaciones de AMR y el estado del equipo para respaldar la toma de decisiones casi en tiempo real.

Tan pronto como el Gemelo Digital de Proceso replica con precisión el comportamiento detallado y la toma de decisiones del proceso, se puede utilizar para generar datos de entrenamiento sintéticos para el entrenamiento de Redes Neuronales Profundas (DNN) y/o agentes de Aprendizaje Automático (ML). A continuación, estos agentes pueden utilizarse para la optimización en tiempo casi real, tanto para aplicaciones independientes como integradas como componentes del Gemelo Digital de Procesos. Esto proporciona una plataforma bien gestionada para entrenar y probar algoritmos de IA para su uso en la organización mientras se comprende plenamente el comportamiento y la aplicación previstos, así como la capacidad de volver a entrenar cuando cambian las circunstancias.

A medida que el Gemelo Digital de Procesos se utiliza para ser más prescriptivo y se utiliza para tomar decisiones casi en tiempo real, se requiere cada vez más precisión. Uno de los puntos clave es capturar las decisiones tomadas en el taller día a día por los operarios y supervisores mientras dirigen y gestionan las operaciones. Esto permite al equipo realizar actualizaciones finales detalladas de la lógica de decisión para que el Process Digital Twin reproduzca las operaciones con mayor precisión.

Para facilitar aún más la información detallada de las operaciones en el taller, puede ser necesario desarrollar sistemas específicos e interfaces de gestión de máquinas para capturar datos basados en determinados pasos operativos en el taller o como parte del proceso de ejecución para obtener datos casi en tiempo real sobre el estado y el progreso.

Para obtener una monetización completa y un uso eficaz del Gemelo Digital, es importante definir y distribuir salidas específicas para cada función y requisito de las partes interesadas. Esto permitirá una toma de decisiones sin fisuras gracias al acceso directo a los datos y decisiones actuales, sincronizados y relevantes de los sistemas de extremo a extremo.

4. Aportar valor empresarial en cada paso del continuo digital

A medida que las organizaciones siguen estos pasos descritos por el continuo digital, deben ser capaces de generar valor empresarial, tanto cuantitativo como cualitativo, en cada paso clave del viaje. Esto es importante para seguir apoyando y financiando el desarrollo continuo del Gemelo Digital de Procesos como parte del viaje de transformación empresarial total. El proceso debe abordar cuestiones tanto en las fases de diseño e inversión del proceso de transformación y reingeniería empresarial, como para la gestión operativa diaria del proceso activo y en curso. A continuación se presentan algunos impulsores de valor clave asociados a los 6 pasos principales 

4.1 Modelización

Durante este paso, el equipo recopilará toda la información necesaria sobre el flujo de procesos de extremo a extremo, las reglas empresariales y la lógica de decisión detallada aplicada en la planta para planificar, programar y ejecutar las operaciones de la fábrica. El equipo también revisará todas las fuentes de datos para determinar su exactitud y disponibilidad, así como para identificar las deficiencias y los datos que faltan. Los elementos de valor clave para la empresa son los siguientes:Un Gemelo Digital de Proceso que capture todas las restricciones físicas, flujos de proceso, reglas de negocio y lógica de decisión en una única base de conocimiento del proceso/fábrica de extremo a extremo.
Informes sobre el estado de los datos y los sistemas para determinar el nivel de madurez digital y, al mismo tiempo, identificar las actualizaciones/reparaciones específicas necesarias de los sistemas e incluso los requisitos de sistemas nuevos o adicionales.

Un modelo de referencia empresarial digital para probar y evaluar cualquier iniciativa de mejora empresarial en curso, así como futuros cambios o ampliaciones que pueda requerir la empresa. Este modelo de referencia se convierte en la única versión de la verdad para apoyar la toma de decisiones basada en datos por parte de todos los interesados en la empresa.

4.2 Análisis

Una vez que el Gemelo Digital de Proceso ha sido totalmente verificado y validado, está listo para ser utilizado para el análisis de los procesos actuales/fábrica/cadena de suministro/almacén. Es importante comprender plenamente y maximizar el rendimiento de los procesos actuales antes de tomar decisiones sobre la introducción de nuevos cambios o la realización de mejoras en el proceso actual, como nuevos equipos, automatización, etc. Los elementos de valor clave para la empresa son los siguientes (valores representativos):

• Reducción del 25% de los retrasos de sincronización (tiempos de inactividad no planificados).
• 10% de reducción de la mano de obra
• 20% de mejora del rendimiento
• 20% de mejora de la eficiencia de los recursos
• Reducción del 15% de las existencias y el trabajo en curso
• 12% de mejora en las entregas a tiempo
• 16% de reducción del coste de producción
• 25% de reducción del plazo de fabricación
• 4.3 Predicción

Una vez que el proceso/fábrica/cadena de suministro/almacén actual ha sido totalmente analizado y optimizado en cuanto a rendimiento, el Gemelo Digital de Procesos puede utilizarse para evaluar oportunidades adicionales de mejora del negocio, así como nuevas mejoras del proceso/fábrica/cadena de suministro/almacén para satisfacer la demanda futura o evaluar nuevas iniciativas estratégicas específicas. Los elementos de valor clave para el negocio son los siguientes:Optimizar el despliegue de capital evaluando y seleccionando los proyectos de mayor ROI para su implementación.

Optimizar el diseño y evaluar la mejora general del rendimiento de nuevos sistemas, como la automatización, antes de su contratación e implantación.

Evaluar las estrategias empresariales futuras, como la introducción de nuevos productos, la expansión del mercado que dé lugar a una mayor demanda, o el crecimiento, como la capacidad de fabricación adicional, para comprender plenamente el impacto en el negocio actual, así como el ROI y el rendimiento empresarial futuros.

4.4 Integración

Una vez que el Gemelo Digital de Proceso está listo y validado con el modelo de datos acordado, se puede integrar en el canal de datos de los sistemas de la empresa para inicializar y ejecutar el Gemelo Digital con datos actuales y reales para obtener los mejores resultados para cualquier evaluación posterior (resultados predictivos) o planificación y programación (resultados prescriptivos). Los elementos de valor clave para la empresa son los siguientes:Fuentes de datos finalizadas, mecanismos de almacenamiento e integración para permitir que la canalización de datos soporte el flujo de datos en tiempo real en apoyo del Process Digital Twin y otras herramientas de análisis empresarial.
Sistema y fuentes de datos empresariales revisados, corregidos y alineados para garantizar una información precisa con el nivel de detalle necesario. El Process Digital Twin actúa como una lupa para ayudar a validar y actualizar los datos para cumplir con los requisitos y estándares para una transformación digital exitosa.

Análisis y experimentación dinámicos y ágiles basados en los datos actuales, lo que permite a la organización reaccionar en tiempo casi real a eventos tanto internos como externos al negocio, como cambios en la demanda, problemas laborales, suministro de materiales, retrasos en el transporte y mucho más.

4.5 Prescripción

Una vez completado el esfuerzo de integración, estandarización y actualización de datos, el Gemelo Digital puede utilizarse para analizar, planificar y programar operaciones. Esto permite utilizar el Gemelo Digital de Procesos para prescribir las operaciones hasta el nivel de tarea por recurso (es decir, equipos, mano de obra, transportistas), así como las necesidades de material en cada punto de ejecución. Los elementos de valor clave para la empresa son los siguientes:

• Planificación y programación casi en tiempo real basadas en activadores manuales o automatizados.
• Programas listos para la producción basados en los datos actuales y el estado del proceso/fábrica/cadena de suministro/almacén para evitar o minimizar cualquier interrupción de las operaciones debido a cambios o eventos, optimizando las operaciones para satisfacer la demanda de forma eficiente.
• Maximización del flujo (rendimiento de los artículos correctos) a través del sistema/cadena de suministro para satisfacer la demanda mediante la evaluación continua y el tratamiento de las limitaciones en tiempo casi real para evitar retrasos en la sincronización, minimizar las configuraciones y cambios innecesarios y garantizar un uso eficiente de los materiales.

4.6 Toma de decisiones autónoma

Cuando el Gemelo Digital de Procesos está totalmente integrado y operativo, y todas las restricciones de los empleados y del flujo de trabajo están alineadas en todo el proceso/fábrica/cadena de suministro/almacén para garantizar una precisión y viabilidad completas, puede conectarse de nuevo a los sistemas de ejecución como MES para equipos de fabricación o gestores de flotas AMR para transportistas, lo que permite la orquestación directa de la ejecución a nivel de tarea en la planta de producción. Los elementos de valor clave para la empresa son los siguientes:Operaciones completas "low touch/no touch" para maximizar la productividad, la utilización de los equipos y el rendimiento para satisfacer la demanda en función de las condiciones actuales del sistema (proceso/fábrica/cadena de suministro/almacén).

Control total para maximizar la agilidad operativa permitiendo que el sistema reaccione a los cambios en el proceso, la demanda, la disponibilidad de materiales o cualquier otra restricción que afecte directamente al flujo de productos a través del sistema.

Alcanzar el objetivo de la "fábrica inteligente" mediante la toma de decisiones autónoma para todos los recursos del sistema sin intervención humana, a menos que se seleccionen o requieran en función de condiciones específicas o eventos desencadenantes.

La propuesta de valor será diferente para cada empresa en función de la fase en que se encuentre el proyecto, las iniciativas en curso que se estén revisando o las operaciones que se estén gestionando. También dependerá de la madurez digital y organizativa de la organización y de su capacidad para transformarse en operaciones totalmente autónomas. Es posible que algunas empresas necesiten siempre un nivel significativo de intervención humana debido a la naturaleza de sus operaciones.

5. Conclusión

Simio proporciona un marco de modelado de simulación basado en objetos inteligentes para optimizar tanto el diseño como el funcionamiento de sistemas complejos. Las características clave de Simio que apoyan el continuo de diseño a través de la operación incluyen la arquitectura de modelado orientada a objetos sin código, el marco centrado en datos para admitir modelos basados en datos y generados por datos, la experimentación de simulación y programación y las características de informes, las redes neuronales para optimizar las decisiones y las opciones de implementación empresarial para la experimentación y la programación en nubes privadas y públicas. Simio proporciona una plataforma de simulación integral para un viaje completo de transformación digital.

Este viaje será diferente para cada empresa en función de sus características específicas y su madurez digital, así como de la preparación organizativa para convertirse en una operación ágil, automatizada y potencialmente autónoma. El continuo digital proporciona un marco práctico que puede utilizarse como guía a lo largo de este viaje para ayudar a las organizaciones y a sus equipos de transformación a completar los pasos principales para el éxito y no intentar acelerar el proceso para convertirse en una "fábrica inteligente".

Read more...

Aprovecha Gemini: edita vídeos completos en minutos

Gemini puede editar vídeos completos en minutos y casi nadie lo está aprovechando.
Guillermo Casaus
@_guillecasaus 

Puede generar guiones, montar escenas y editar vídeos con un solo prompt.

Aquí tienes 7 prompts para usarlo como un profesional.

 
1/ Detectar dónde pierde atención el vídeo Prompt:

"Actúa como experto en retención de audiencia. Analiza este vídeo o guion y detecta en qué momentos la gente perderá interés o abandonará. Explica por qué ocurre y propone mejoras concretas: cortes más rápidos, cambios de ritmo, B-roll, transiciones o hooks alternativos para los primeros segundos. [Sube el vídeo o pega el guion]"

2/ Revisión final antes de publicar Prompt:

"Actúa como director creativo y revisa este vídeo antes de publicarlo. Evalúa ritmo, claridad visual, sonido, narrativa y calidad general. Puntúa cada apartado del 1 al 10 y dime cuáles son las 3 mejoras más importantes para aumentar la calidad final del vídeo. [Sube el vídeo]"

3/ Seleccionar las mejores tomas Prompt:

"Actúa como editor profesional y analiza este material en bruto. Identifica las mejores escenas para conservar, las partes que deberían eliminarse y los momentos que podrían mejorarse con B-roll, subtítulos, efectos o sonido. Incluye timestamps y explica brevemente cada decisión. [Sube el vídeo]"

4/ Configuración perfecta de exportación Prompt:

"Actúa como supervisor de postproducción. Según la plataforma y el tipo de contenido, recomienda la mejor configuración de exportación para mantener la máxima calidad posible. Incluye resolución, FPS, códec, bitrate, perfil de color y ajustes de audio ideales. Plataforma: [plataforma]. Tipo de contenido: [tipo de vídeo]"

5/ Optimizar el guion Prompt:

"Actúa como estratega de retención para vídeos. Analiza este guion y detecta dónde pierde ritmo, claridad o interés. Reescribe el hook y los primeros 10 segundos para generar más curiosidad. Después, dime qué cortes, zooms, subtítulos, sonidos o cambios de ritmo usar para mantener la atención. Público objetivo: [audiencia]. Guion: [pega el guion]"

6/ Copiar un estilo de edición Prompt:

"Actúa como editor de vídeo y analiza este vídeo de referencia. Desglosa su ritmo, transiciones, duración de planos, color, sonido, música, textos en pantalla y estilo visual. Después, dame una guía paso a paso para recrear ese mismo estilo en mi vídeo. Concepto: [idea]. Referencia: [sube el vídeo]"

7/ Blueprint de edición Prompt:

"Actúa como editor senior y crea un plan de edición paso a paso para este material. Indica qué cortes hacer, dónde añadir B-roll, cómo ajustar el ritmo y qué música o efectos usar. Devuélvelo en una tabla con: timestamp, acción de edición, visuales, audio/SFX y notas. Material: [describe el footage]"

Read more...

Gestión de riesgos de seguridad de la información

¿Qué es la gestión de riesgos de seguridad de la información (ISRM)?

https://www.sentinelone.com/

Tabla de contenidos

¿Qué es la gestión de riesgos de seguridad de la información (ISRM)?
Componentes clave de la gestión de riesgos de seguridad de la información
Cómo identificar y evaluar los riesgos de seguridad de la información
Marco de gestión de riesgos de seguridad de la información
Ventajas de la gestión de riesgos de seguridad de la información
Mejores prácticas de gestión de riesgos de seguridad de la información
Retos en la gestión de riesgos de seguridad de la información
Cómo realizar una evaluación de riesgos de seguridad de la información
1. Crear una lista de activos
2. Encontrar puntos débiles
3. Comprobar el alcance del impacto
4. Elija métodos de solución
5. Redacte informes claros
Gestión de riesgos de seguridad de la información para pequeñas empresas
Conclusión

La gestión de los riesgos que plantea la seguridad de la información sigue siendo un elemento importante de la actividad empresarial moderna. Es necesario proteger los numerosos datos confidenciales de las organizaciones frente a diversas amenazas de seguridad. Esta protección requiere herramientas y medidas inteligentes para identificar las amenazas y minimizarlas. Un programa de seguridad eficiente permite a las empresas proteger sus datos y cumplir con las normativas y estándares requeridos. Las organizaciones necesitan soluciones para hacer frente a los riesgos de seguridad de la información. Estos riesgos pueden perturbar las actividades empresariales, provocando la pérdida de datos, problemas con el sistema e incluso afectando al éxito del negocio. A través de la gestión de riesgos de seguridad de la información, las organizaciones pueden garantizar que sus datos y sistemas estén protegidos contra las amenazas pertinentes. Les guía a la hora de priorizar sus esfuerzos y recursos en materia de seguridad.

En este blog, analizaremos los componentes básicos de la gestión de riesgos de seguridad de la información y cómo se utilizan. Esto incluye los tipos de riesgos, las diferentes prácticas recomendadas y los retos comunes. Ayudará a las organizaciones a comprobar los riesgos de seguridad de la información, desarrollar políticas adecuadas y garantizar la seguridad del negocio.

¿Qué es la gestión de riesgos de seguridad de la información (ISRM)?

La gestión de riesgos de seguridad de la información es un procedimiento sistemático para proteger los datos y sistemas de una organización. Ayuda a descubrir puntos vulnerables que pueden suponer un riesgo para los datos y las redes/ordenadores de la empresa. La ISRM comprende pasos para identificar los riesgos, evaluar su gravedad y mitigar sus impactos. Establece normas y procesos que todos los empleados deben cumplir para mantener la seguridad de los datos dentro de su organización.

¿Por qué es importante la gestión de riesgos de seguridad de la información?

La ISRM ayuda a las empresas de muchas maneras. Evita el robo de datos y la destrucción de sistemas que podrían ocasionar pérdidas económicas y dañar la imagen corporativa. En segundo lugar, favorece el cumplimiento de las leyes internacionales de protección de datos. En tercer lugar, garantiza que las funciones esenciales de la empresa puedan continuar cuando surgen problemas. Esto ayuda a las empresas a reducir costes al evitar violaciones de datos, lo que mejora la confianza de los clientes y socios y reduce los fallos y tiempos de inactividad del sistema.

Componentes clave de la gestión de riesgos de seguridad de la información

La gestión de riesgos de seguridad de la información es un plan de seguridad integral. Estos componentes se combinan para proporcionar seguridad a los datos y sistemas de la empresa.

1. Evaluación de riesgos

La fase de planificación de la seguridad se basa en elementos importantes. Las organizaciones deben proteger un inventario completo de los datos y sistemas de la empresa. Un proceso transparente ayuda a puntuar y priorizar todas las amenazas potenciales. Los equipos deben validar con frecuencia los puntos débiles de sus sistemas e informar de ellos. Cada riesgo recibe una clasificación en función de lo devastador que pueda resultar. La evaluación también ilustra la forma en que los problemas pueden afectar a las operaciones comerciales cotidianas.

2. Marco normativo

Todas las iniciativas de seguridad no solo deben estar alineadas, sino que también deben organizarse de forma centralizada, lo que puede facilitarse mediante el marco normativo. Existen normas escritas sobre lo que deben hacer los equipos de seguridad para mantener la seguridad de los datos. Cada uno tiene su función y sus tareas de seguridad que cumplir. Se crea una guía paso a paso sobre cómo manejar los problemas de seguridad una vez que se producen. Las actualizaciones del sistema se realizan a intervalos determinados para mantener su relevancia.

3. Apoyo de la dirección

El apoyo de la dirección evita que los planes de seguridad se queden en papel mojado. Todas las decisiones y planes de seguridad deben contar con el apoyo de los líderes empresariales. Se destina una cantidad suficiente de fondos a la adquisición y el mantenimiento de instrumentos de seguridad. Esto da tiempo a los equipos de seguridad para realizar sus actividades de seguridad adecuadamente. Los líderes deben revisar los planes con frecuencia para actualizarlos.

Cómo identificar y evaluar los riesgos de seguridad de la información

Hoy en día, comprender y gestionar los riesgos de seguridad de la información no es solo un requisito informático. Es una necesidad empresarial. Tanto si se trata de una pequeña empresa emergente como de una gran empresa, estos riesgos pueden afectar significativamente a sus operaciones, su reputación y sus resultados. Aprendamos cómo puede identificar y evaluar eficazmente estos riesgos de seguridad.

Comprender el marco básico

Los riesgos para la seguridad de la información provienen de diversas fuentes, entre las que se incluyen los ataques de malware, las violaciones de datos y los errores humanos. La clave es establecer primero un marco básico que incluya la identificación de activos, el análisis de amenazas y la evaluación de vulnerabilidades. Piense en ello como una revisión de seguridad en la que se examinan sistemáticamente todas las posibles debilidades del sistema, desde el software obsoleto hasta los controles de acceso deficientes.

Implementación de métodos de evaluación de riesgos

Una vez identificados los riesgos potenciales, el siguiente paso es la evaluación. Utilice la sencilla fórmula: Nivel de riesgo = Probabilidad x Impacto. Esto ayuda a priorizar los riesgos en función de su daño potencial y su probabilidad de ocurrencia. Por ejemplo, una violación de datos en su base de datos de clientes tendría un gran impacto y podría requerir una atención inmediata, mientras que una interrupción temporal del servidor podría clasificarse como un riesgo moderado.

Supervisión y actualizaciones continuas

La seguridad no es una tarea puntual, sino un proceso continuo que requiere una supervisión y actualizaciones periódicas. Configure sistemas de supervisión automatizados, realice auditorías de seguridad periódicas y mantenga a su equipo al día sobre las nuevas amenazas.

Marco de gestión de riesgos de seguridad de la información

Un marco de seguridad proporciona una estructura formalizada para proteger los datos de la empresa. Establece directrices concretas para ayudar a descubrir y remediar las vulnerabilidades de seguridad. Guía a los equipos de seguridad a través de la priorización de riesgos y la selección de las mejores soluciones. Los buenos marcos ayudan a las organizaciones a cumplir las normas de seguridad y, al mismo tiempo, garantizan la continuidad del negocio.

Pasos para implementar una gestión eficaz de los riesgos de seguridad de la información

Configuración y planificación: Los equipos deben detallar qué sistemas o partes del sistema requieren protección, indicando la propiedad de cada elemento. Deben seleccionar herramientas que les ayuden a identificar las amenazas y a abordarlas.

Detección de riesgos reales: Los equipos de seguridad deben examinar los sistemas en busca de vulnerabilidades y fallos. Esto abarca tanto las amenazas nuevas como las antiguas para la seguridad. Todos los riesgos identificados deben resumirse en una lista maestra para su posterior examen.
Gravedad de los riesgos: El equipo de seguridad debe evaluar la gravedad de cada uno de estos riesgos. Calculan el riesgo que puede presentar cada vulnerabilidad. Cada una de estas comprobaciones asigna una puntuación al riesgo correspondiente. Los riesgos con puntuaciones altas requieren una solución urgente.

Control de riesgos: Para cada problema, los equipos deben seleccionar la mejor solución. Los equipos deben implementar nuevos controles para evitar problemas en el futuro.
Supervisión: Las comprobaciones periódicas demuestran si los controles siguen funcionando correctamente. Detecta y corrige los nuevos riesgos a medida que surgen.

Ventajas de la gestión de riesgos de seguridad de la información

Una buena gestión de los riesgos de seguridad de la información permite a las organizaciones desarrollarse mejor. Ofrece numerosas ventajas en términos de protección y rendimiento empresarial.

1. Mejor prevención de problemas

Los equipos de seguridad de las organizaciones identifican los puntos débiles de los sistemas y los rectifican antes de que se produzca ningún daño. Muchos de los problemas de seguridad comunes que se producen a diario pueden prevenirse antes de que se produzcan, en una fase temprana.

2. Uso inteligente de los recursos

Esto permite a las organizaciones invertir su dinero y su tiempo donde más se necesita. Saben qué hay que arreglar ahora y qué puede esperar. El enfoque proactivo es significativamente más barato que arreglar las cosas después de que se produzca un fallo.

3. Mayor confianza de los clientes

Si los clientes tienen la seguridad de que sus datos están bien protegidos, serán más propensos a confiar en la empresa y a compartir información. Entienden que la empresa representa bien su información privada. Gracias a ello, las organizaciones tienen más posibilidades de cerrar más negocios y fidelizar a clientes satisfechos a largo plazo.

4. Mejor cumplimiento de las normas

Los planes de seguridad abordan toda la legislación necesaria en materia de protección de datos. Cuando terceros validan los datos que las organizaciones quieren proteger, los equipos pueden demostrar cómo se mantiene su seguridad. Las actualizaciones periódicas garantizan el cumplimiento de la organización con las nuevas normativas sobre datos.

5. Respuesta rápida a los problemas

En caso de incidente de seguridad, las organizaciones deben saber qué hacer y quién se encargará de qué. Los planes de respuesta a incidentes bien definidos informan a todos de sus funciones durante un incidente. Las reacciones rápidas e inteligentes evitan que los problemas menores causen daños importantes.

Mejores prácticas de gestión de riesgos de seguridad de la información

Las prácticas que se mencionan a continuación permiten a las empresas proteger sus datos y sistemas con un mínimo de fricciones y desperdicio de recursos.

1. Revisiones periódicas de los riesgos

Las organizaciones deben comprobar continuamente todos los sistemas y datos para detectar posibles problemas. Los problemas técnicos se detectan mediante análisis semanales, y los problemas más graves se identifican mediante comprobaciones exhaustivas mensuales. Las listas de riesgos deben actualizarse en función de las necesidades cambiantes de la empresa o de la nueva exposición a amenazas.

2. Normas de seguridad claras

Todas las personas de la empresa deben comprender sus responsabilidades en materia de seguridad. Las normas claramente redactadas les indican lo que pueden y no pueden hacer con los datos. La formación ayuda a los empleados a aprender estas normas, pero también les explica por qué son importantes. Las normas deben actualizarse si surgen nuevos requisitos de seguridad o si una norma antigua resulta ineficaz.

3. Control de acceso estricto

Las organizaciones deben restringir el acceso a la información confidencial y quién puede realizar modificaciones en los recursos. Esto garantiza que cada miembro del personal tenga solo el acceso que necesita para realizar su trabajo. Las comprobaciones frecuentes y exhaustivas garantizan que los accesos incorrectos o innecesarios se resuelvan al instante.

4. Planes de copia de seguridad y recuperación

Se debe realizar una copia de seguridad adecuada de todos los datos importantes y también se debe comprobar su funcionamiento. Los planes de recuperación describen los pasos necesarios para reparar o arreglar los sistemas después de que se produzca un incidente. Los equipos deben ensayar estos pasos de recuperación para garantizar su eficacia. Una recuperación rápida cuando surge cualquier problema de seguridad mantiene el negocio en marcha.

5. Ayuda de expertos externos

Los equipos de seguridad deben colaborar con expertos externos para identificar problemas que se hayan pasado por alto. Estos profesionales aportan nuevas perspectivas y enfoques a la mayoría de las funciones de seguridad. Las auditorías externas periódicas ayudan a validar que la seguridad funciona para los clientes y socios.

Retos en la gestión de riesgos de seguridad de la información

Los equipos de seguridad se enfrentan a muchos retos a la hora de proteger los datos de la empresa y gestionar los riesgos de seguridad de la información. Se requiere un trabajo constante y nuevas soluciones para abordar todos estos retos de forma eficaz.

1. Rápidos cambios tecnológicos

Las organizaciones deben ser capaces de mantener la atención en los sistemas heredados mientras aprenden a defender las nuevas tecnologías frente a las nuevas amenazas. Mantenerse al día de los cambios tecnológicos consume mucho tiempo y requiere un gran esfuerzo por parte de las organizaciones.

2. Aumento de los tipos de ataques

Los actores maliciosos inventan nuevas tácticas para explotar los sistemas de las organizaciones. Cada año, las organizaciones tienen que identificar y prevenir ataques cada vez más sofisticados. Las herramientas que antes funcionaban pueden no ser eficaces contra los nuevos ataques. Debido a la continua evolución de las amenazas de seguridad, los equipos deben recibir formación constante sobre cómo se producen estos ataques.

3. Recursos limitados

Pocas empresas cuentan con los fondos y el personal adecuados para garantizar una seguridad perfecta. Ahora, los equipos deben elegir qué problemas resolver primero con los recursos de que disponen. Algunas correcciones de seguridad tienen que esperar debido a restricciones presupuestarias.

4. Conocimientos del personal en materia de seguridad

La mayoría de los equipos ni siquiera conocen las medidas básicas de seguridad, ni comprenden por qué son importantes. La formación sobre prácticas de seguridad sólidas es un proceso largo que debe actualizarse continuamente.

Cómo realizar una evaluación de riesgos de seguridad de la información

Antes de que cualquier problema se convierta en un momento angustioso en la trayectoria de la organización, una comprobación de riesgos de seguridad les permite detectarlo y averiguar cómo mitigarlo. Los datos registrados son cruciales para el éxito en los diferentes pasos de este proceso planificado.

1. Crear una lista de activos

Las organizaciones deben crear primero una lista completa de todos los datos, sistemas y programas utilizados en la empresa que requieran controles de seguridad. También debe indicar cómo cada uno de los elementos ayuda al funcionamiento de la empresa. La lista permite a los equipos centrarse en la protección de los activos más críticos.

2. Encontrar puntos débiles

Las organizaciones deben examinar cada sistema y sus conexiones para identificar dónde pueden surgir problemas. Los equipos de seguridad también deben comprobar la funcionalidad de las medidas de seguridad actuales. Además, deben identificar las herramientas o actualizaciones que pueden estar relacionadas con la seguridad y que faltan.

3. Comprobar el alcance del impacto

Evalúe cada riesgo potencial midiendo los posibles daños. Calcule el impacto inmediato y a largo plazo, incluidas las pérdidas económicas, la interrupción del trabajo y el daño a la reputación. Asigne a cada riesgo una puntuación de gravedad para ayudar a priorizarlos.

4. Elija métodos de solución

Elija la mejor solución para cada riesgo identificado. Esto puede significar añadir nuevas herramientas de seguridad, crear directrices o cambiar los procesos de trabajo. Esboce los costes y el calendario de implementación de cada solución.

5. Redacte informes claros

Las organizaciones deben crear informes que detallen cada riesgo con la intención de remediarlo. Incluya plazos para la finalización de cada elemento. Indique qué riesgos han empeorado o mejorado desde la última evaluación.

Este proceso permite a los equipos priorizar y mitigar primero los riesgos más significativos. Las comprobaciones rutinarias que siguen estos métodos mantienen la postura de seguridad general. Muchas organizaciones mantienen registros que pueden utilizarse para demostrar que la seguridad se ha llevado a cabo correctamente. Cuando las necesidades empresariales cambian, los equipos pueden realizar ajustes en los planes.

Gestión de riesgos de seguridad de la información para pequeñas empresas

Las pequeñas empresas necesitan proteger los datos de los clientes y los secretos comerciales al igual que las grandes organizaciones, solo que utilizando software menos complicado. Incluso la seguridad de las pequeñas empresas comienza con medidas sencillas, como contraseñas eficaces y copias de seguridad de los datos. La formación del personal permite detectar los problemas habituales en una fase temprana, antes de que se conviertan en un gran peligro.

El trabajo de seguridad de las pequeñas empresas debe dar prioridad a los elementos de mayor valor. Es responsabilidad de los equipos proteger los datos y los sistemas que garantizan el buen funcionamiento diario de la empresa. Para las necesidades de una pequeña empresa, las soluciones de seguridad básicas con actualizaciones frecuentes funcionan suficientemente bien.

Los profesionales externos, como los expertos en seguridad, pueden detectar problemas que la empresa podría pasar por alto. Las pequeñas empresas pueden acceder al nivel adecuado de protección sin gastar dinero, con buenos hábitos de seguridad y herramientas sencillas.

Ciberseguridad impulsada por la IA

Mejore su postura de seguridad con detección en tiempo real, respuesta a velocidad de máquina y visibilidad total de todo su entorno digital.Demostración

Conclusión

La gestión de riesgos de seguridad de la información es un componente vital para el éxito en el mundo empresarial moderno. Los planes de seguridad bien diseñados evitan las fugas de datos y los daños al sistema, al tiempo que cumplen con todas las normativas necesarias. Constantemente surgen nuevas amenazas para la seguridad y, aunque es importante mantener las protecciones existentes, las empresas deben estar atentas a las nuevas. La protección de datos debe construirse con las herramientas adecuadas, las normas y la formación del personal. Actualizar periódicamente el trabajo de la organización en materia de riesgos de seguridad permite que siga siendo relevante a medida que cambia el negocio.

En el mundo digital actual, la labor de proteger los datos de la empresa es una tarea incesante. A medida que la tecnología evoluciona, también lo hacen las nuevas amenazas, lo que significa que el trabajo de seguridad nunca termina. Tanto las pequeñas como las grandes empresas tendrán que identificar las herramientas y prácticas de seguridad adecuadas para ellas. Unos estándares de seguridad de calidad se traducen en una mayor confianza de los clientes y en un mejor negocio.

Read more...

¿Qué es la EUDI Wallet y cómo funcionará la identidad digital europea?

Oficial | Desde 2027, todos los ciudadanos llevarán el DNI, el carnet de conducir y documentos oficiales en una cartera digital en el móvil

https://www.cronista.com/

Desde 2027, la Unión Europea permitirá llevar el DNI, carnet de conducir y documentos oficiales en el móvil con la EUDI Wallet. Cómo funciona y qué cambia

La identidad digital dará un salto clave en Europa a partir de 2027. La Unión Europea impulsa un sistema que permitirá a los ciudadanos llevar el DNI, el carnet de conducir y otros documentos oficiales directamente en el móvil.

Este cambio responde a un proceso de digitalización creciente. Cada vez más gestiones, pagos y trámites se realizan a través de internet, lo que acelera la transformación de la forma en que se gestionan los datos personales.

En este contexto surge la EUDI Wallet, una cartera digital europea que busca centralizar todos los documentos en un único espacio seguro y accesible desde el teléfono.

Qué es la EUDI Wallet y cómo funcionará la identidad digital europea

La llamada EUDI Wallet (European Digital Identity Wallet) es una herramienta diseñada por la Unión Europea para crear una identidad digital común en todos los Estados miembros.

Su funcionamiento será similar al de una wallet digital. Cada país ofrecerá una aplicación oficial donde los ciudadanos podrán almacenar sus documentos personales verificados.

El sistema permitirá identificarse sin necesidad de documentos físicos. También facilitará la realización de trámites administrativos y el acceso a servicios tanto públicos como privados.

Además, la cartera digital permitirá “probar quiénes son, y almacenar, compartir y firmar documentos digitales importantes de forma segura”, garantizando el control total sobre los datos personales.
Qué documentos podrás llevar en el móvil desde 2027

La identidad digital europea permitirá almacenar los documentos más importantes del día a día. Entre ellos, el DNI y el carnet de conducir.

También será posible guardar otros documentos oficiales emitidos por las autoridades nacionales. Todos ellos tendrán validez legal dentro de los países de la Unión Europea.

El sistema permitirá “solicitar, almacenar y compartir documentos digitales importantes” y utilizarlos en distintos contextos, desde trámites administrativos hasta servicios privados.

Esto incluye situaciones cotidianas como abrir una cuenta bancaria, inscribirse en una universidad o acceder a servicios en otro país europeo.

Un sistema interoperable en toda la Unión Europea

Uno de los aspectos más relevantes de la identidad digital es su interoperabilidad. Esto significa que funcionará en todos los países de la Unión Europea.

Un ciudadano podrá usar su identidad digital emitida en su país para realizar gestiones en otro Estado miembro. No será necesario registrarse nuevamente ni presentar documentación adicional.

Este avance facilitará la movilidad dentro de Europa. También reducirá la burocracia en trámites administrativos y operaciones con empresas. La identidad digital europea busca así simplificar procesos y hacer más eficiente el acceso a servicios en un entorno cada vez más digital.

Cuándo entra en vigor y qué cambia para los ciudadanos

Cada país deberá ofrecer al menos una versión de la cartera digital adaptada a las normas comunes europeas. Esto garantizará su funcionamiento en todo el territorio.

El año 2027 será clave para su expansión generalizada. A partir de entonces, los ciudadanos podrán utilizar la identidad digital de forma habitual.

Aun así, el formato físico no desaparecerá. La cartera digital convivirá con los documentos tradicionales, aunque todo apunta a que su uso será cada vez menor en el futuro.

Read more...

El Google acaba de transformar más de 1 mil millones de computadoras en depósito de IA.

Google acaba de transformar más de 1 mil millones de computadoras en depósito de IA.

https://x.com/namcios
Felipe Demartini

El Google acaba de transformar más de 1 mil millones de computadoras en depósito de IA. Incluso la tuya. Sin pedir. Sin avisar. Sin un solo popup. El Chrome descargó 4GB de modelo de inteligencia artificial en tu disco. El archivo se llama weights.bin, son los pesos del Gemini Nano. Queda en una carpeta llamada OptGuideOnDeviceModel dentro de tu perfil del Chrome. No autorizaste nada. Hasta existe una configuración para impedir, pero está enterrada en submenús que nadie encuentra. Y las funciones de IA vienen activadas por defecto. Si borras el archivo, el Chrome lo descarga de nuevo. Solo. En silencio. Tú decides qué queda en tu disco y el navegador simplemente lo ignora. Funciona así en Windows, macOS y Ubuntu. Logs forenses en macOS muestran que el archivo fue instalado el 24 de abril de 2026, mezclado con parches de seguridad. Desarrolladores dicen que esto ya viene pasando hace más de un año. Y hay un detalle que hace todo más ridículo: El Chrome 147 pone un botón "Modo IA" en la barra de direcciones. Ves eso, sabes que hay un modelo de IA en tu computadora, y asumes que tus búsquedas corren localmente. No corren. El Modo IA es 100% nube. Todo va a los servidores de Google. El modelo de 4GB en tu disco no tiene nada que ver con ese botón. ¿Para qué sirve? "Ayúdame a escribir" y detección de estafas. Cosas que viven en submenús de clic derecho que probablemente nunca abriste. El Google ocupó 4GB de tu disco sin pedir, para correr cosas que casi nadie usa, mientras la IA que de hecho ves manda todo a la nube. En Europa, investigadores ya señalan violación del Artículo 5(3) de la Directiva ePrivacy, que exige consentimiento antes de almacenar software en el dispositivo del usuario. Cómo desactivar: → chrome://flags → Busca "Optimization Guide On Device Model" → Desactiva → Reinicia el Chrome → Borra la carpeta OptGuideOnDeviceModel Tu computadora solo es tuya si te quedas atento.

Pirat_Nation 

@Pirat_Nation

Google Chrome está descargando silenciosamente un modelo de IA de aproximadamente 4 GB en las computadoras de muchos usuarios sin un consentimiento claro previo. El archivo, llamado weights.bin, forma parte del modelo de lenguaje en dispositivo de Google llamado Gemini Nano y se almacena en la carpeta de datos de usuario del navegador bajo OptGuideOnDeviceModel. Alimenta herramientas de IA integradas como “Ayúdame a escribir”, sugerencias de pestañas más inteligentes, detección de estafas en el dispositivo y resumen de páginas. La descarga se activa automáticamente para dispositivos que cumplen con los requisitos mínimos de hardware, y Chrome a menudo reemplaza los archivos si se eliminan. Aunque el modelo procesa datos localmente, la instalación ocurre en segundo plano con una notificación mínima. La escala es notable. Cientos de millones o miles de millones de instalaciones suman miles de toneladas de emisiones de carbono a nivel global por transferencia de datos, aunque cada una sea un evento único. Para evitarlo o eliminarlo, ve a chrome://flags, desactiva las entradas para el modelo en dispositivo de la guía de optimización y la API de Prompt, reinicia el navegador y elimina manualmente la carpeta.

Read more...