itSMF.

es
[Link]

NEWS
EDICIÓN ESPECIAL

VISION
CONGRESO NACIONAL I 25 DE NOVIEMBRE

ENTREVISTA 20
MÁS itSMF
ESPAÑA 8 José Luis
QUE NUNCA
Almudena Anocibar
Portela
24
ELÍAS 16 ¿LEVANTAS LA MANO PARA
APUNTARTE CUANDO

AZULAY
SE ANUNCIA UN CAMBIO?

MARLON
ENTREVISTA MOLINA
 PÁGINA_02

Sumario
8 ENTREVISTA

MÁS itSMF ESPAÑA

QUE NUNCA 16
Almudena Anocibar Elías Azulay

20

¿LEVANTAS LA MANO
ENTREVISTA PARA APUNTARTE

24
CUANDO SE ANUNCIA
José Luis UN CAMBIO?
PORTELA
Marlon Molina
itSMF NEWS | 002
 PÁGINA_03

62

Sumario
02
Sumario En los laboratorios también se investiga
la ciberseguridad industrial
04 JOSU MENDÍVIL
Editorial
66
05 Presente y Futuro de las TIC en Galicia
itSMF NEWS #002

Patrocinadores JUAN JOSÉ PENIDE BLANCO

06 70
Nuestro equipo La tecnología y los datos abiertos
al servicio de lasociedad
07 LOLA PÁRRAGA MARTÍNEZ
Nombramientos
74
08 La Agencia Digital de Andalucía
Más itSMF España que nunca MOISÉS ROBLES
ALMUDENA ANOCIBAR
80
16 Soltando amarras
Entrevista JESÚS GÓMEZ RUEDAS
ELIAS AZULAY
84
20 Las aplicaciones de videoconferencia:
Entrevista estudio de accesibilidad
JOSÉ LUIS PORTELA JUAN CARLOS RAMIRO IGLESIAS

24 102
¿Levantas la mano para apuntarte cuando ¿Podemos darnos el lujo, con la
se anuncia un cambio? situación actual, de ser reactivos
MARLON MOLINA JAVIER HERNÁNDEZ BRAÑA

30 106
Pasado, presente y futuro de la 10 Funciones y 14 Competencias
monitorización Claves de un Líder de Procesos
DIEGO BEREA PEDRO ROBLEDO

46 110
COVID-19. ¿Una oportunidad para la Integración de Servicios de TI con
Asturias vaciada? [Link]/IEC 20000-1 + ISO/IEC
MARÍA JESÚS SANTIRSO MENÉNDEZ 27001 = ISO/IEC 27013.
BORIS DELGADO RISS
50
La nueva ecuación de riesgo: 114
«Motivos – Medios– Oportunidad» Hiperautomatización: Tecnología y cómo
RAMSÉS GALLEGO mantener el momentum
MARCOS NAVARRO
54
ItSMF España en la Comunidad 118
Valenciana celebra su X Jornada Anual El proceso de gestión del Threat Hunting:
MANUEL SERRAT “detectando lo desconocido”
ALEJANDRO ALIAGA CASANOVA
58
Cinco grandes iniciativas TIC 122
en Córdoba en tiempos de pandemia Gestión del Derecho de Acceso (RGPD)
VICTORIA ZAFRA MUÑOZ JEIMY POVEDA

itSMF NEWS | 002

 PÁGINA_04

Editorial
JAVIER
PERIS

Bienvenido sea el lector a una edición

especial de nuestra revista “[Link] News”
que publicamos con ocasión del Congreso
Nacional #VISION2020 de itSMF España que
se celebra el miércoles 25 de noviembre por
streaming y al que por supuesto quiero se
considere nuestro invitado.

Un Congreso diferente en un año diferente en el que la Asociación se ha enfrentado a retos

insospechados teniendo que maniobrar en la incertidumbre pero con una estrategia clara que viene
preparando nuestra organización para los nuevos retos y desafíos que nos presenta no solo esta
nueva era digital sino también la realidad que estamos viviendo.
 
En tan solo un año el equipo de gestión de itSMF España ha pasado de apenas una decena de
colaboradores esporádicos a un equipo consolidado de más de 25 personas que desde el
voluntariado participa activamente en la gestión de eventos, elaboración de documentos, difusión
de información o incluso en el modelado de procesos internos, desde la más absoluta filantropía y
con la mayor e ilusión evidenciando que estamos en el camino correcto.
 
Desde itSMF España siempre hemos actuado con firmeza y determinación, nuestra hoja de ruta
está trazada, nuestro camino de cambio ha comenzado y demuestra que no estábamos
equivocados que nuestra asociación haya venido incrementando de manera notable los comités
regionales, los grupos de expertos, las reuniones mensuales, las publicaciones, la participación de
los socios, la asistencia a los eventos y el número de miembros.
 
Permitidme desde aquí una vez más tal como hice en la edición anterior de esta revista, y os
aseguro que no me cansaré de ello, agradecer de la forma más sincera y honesta el trabajo,
entusiasmo y dedicación del impresionante equipo de colaboradores que están trabajando desde el
minuto cero para hacer más visible a itSMF España, dotándola de contenido, de protagonismo, de
prestigio,  por haber entendido que se puede hacer una asociación diferente, más plural, más
enfocada en el conocimiento y por supuesto más centrada en las Buenas Prácticas.

Disfrute el lector de la Revista, disfrute del Congreso y por supuesto disfrute de esta nueva itSMF
España que estamos creando entre todos.

Javier Peris
Vicepresidente Ejecutivo de itSMF España

itSMF NEWS | 002

 PÁGINA_05

Patro Anuales
cinado de itSMF
res España

[Link]

itSMF NEWS | 002

 PÁGINA_06

Junta Directiva de Francisco Suarez

itSMF España Responsable del Comité de
Asturias de itSMF España
Javier Peris
Vicepresidente Ejecutivo Victoria Zafra
Responsable del Comité
Ramsés Gallego Córdoba de itSMF España
Director Adjunto
Juan José Penide
Responsable del Comité de Galicia de
Consejos itSMF España
equipo
Ricard Martínez
Presidente del Consejo Asesor
Legal de itSMF España Grupos de Expertos
Marlon Molina Alejandro Aliaga
Nuestro
Presidente del Consejo Asesor Team Líder Grupo de Expertos
de itSMF España ITSM4Seguridad del Comité de
Estándares de itSMF España
Ramón Parra
Presidente del Consejo Económico Boris Delgado
de itSMF España Team Líder Grupo de Expertos
ITSM4ISO20000 del Comité de
Lucas Espuig Estándares de itSMF España
Delegado de Protección de Datos
Marcos Navarro
Team Líder Grupo de Expertos
ITSM4RPA-IA del Comité de
Equipo Directivo Estándares de itSMF España

Jeimy Poveda
Almudena Anocibar
Team Líder Grupo de Expertos
Responsable del Comité de
ITSM4Privacidad del Comité de
Estándares de itSMF España
Estándares de itSMF España
Pedro Robledo
Pedro Robledo
Responsable del Comité de
Team Líder Grupo de Expertos
Transformación Digital de
ITSM4BPM del Comité de
itSMF España
Estándares de itSMF España
Más información en [Link]

Paloma Giraudo
Javier Hernández Braña
Responsable del Comité
Team Líder Grupo de Expertos
de Coordinación de itSMF España
ITSMF4Agile del Comité de
Estándares de itSMF España
Ramsés Gallego
Responsable del Comité
Alejandro Castro
de Catalunya de itSMF España
Líder del Grupo de Expertos ITSM4ITAM
del Comité de Estándares de itSMF
José Mendivil
España
Responsable del Comité
de Euskadi de itSMF España
Miguel Ángel Arroyo
Co-Líder Grupo de Expertos ITSM4Segu-
Lola Parraga
ridad del Comité de Estándares de
Responsable del Comité
itSMF España
de Murcia de itSMF España
Amanda Suo
Editorial:
Moisés Robles
Líder Grupo de Expertos ITSM4IoT del
Responsable del Comité
Comité de Estándares de itSMF España
itSMF España de Sevilla de itSMF España
Edificio Torre de Cristal
Paseo de la Castellana, Manuel Serrat
Responsable del Comité de la
259 C Piso 18
Comunidad Valenciana de
28046-Madrid itSMF España

itSMF NEWS | 002

 PÁGINA_07

Nombramientos
Amanda Suo
Líder Grupo de Expertos ITSM4IoT
Amanda Suo, desempeña como Responsable de ciberseguridad de UNE y Técnico de
normalización en el sector de las TIC.
Ha desarrollado su carrera profesional en el ámbito de la Ciberseguridad y las TIC
desde el 2012. Durante el desempeño laboral en empresas líderes del sector como
Huawei, Telefónica SOC, PwC y UNE, ha llevado a cabo diversos proyectos de relevan-
cia. Entre 2013 y 2015 fue operadora y consultora de seguridad TIC en Telefónica
Security Operation Center SOC, realizó el descubrimiento, Análisis y Remediación de
los intentos de fraudes online contra Telefónica y los clientes de Telefónica (así como
los grandes bancos: Grupo Santander, CaixaBank, Banco Popular, etc.; las empresas
en el sector del gran consumo como INDITEX; las entidades públicas como Agencia
Tributaria).
Desde 2011 hasta 2013 ha desempeñado como Learning Service coordinator y PO &
PR professional en Global Technical Service Dept. (GTS); y Operator en Grupo Soporte
Técnico de 1º nivel (NOC); y de Huawei.

Alejandro Castro
Líder el Grupo de Expertos ITSM4ITAM
Alejando Castro es Ingeniero Técnico Informático y después de dedicarse a la
administración de sistemas y redes en grandes multinacionales, lleva ya cerca de 20
años dedicándose profesionalmente en exclusiva al mundo de la Gestión del
Servicio de TI, muy volcado y especializado en la Gestión de Activos de TI. ITIL
Service Manager & ITIL Expert, así como ITIL Managing Professional y experto
implantador de ISO 20000, cuenta con una amplia experiencia en el desarrollo e
implantación de proyectos para la Gestión de Servicios y Activos de TI, habiendo
participado en proyectos de implantación en grandes compañías tanto en España
como en Latinoamérica.

Miguel Ángel Arroyo

Co-Lider Grupo de Expertos ITSM4Seguridad
Miguel Ángel es analista y consultor de seguridad de la información, cuenta con la
certificación CISA y con 15 años de experiencia en el mundo de la ciberseguridad. Ha
trabajado en multitud de proyectos de evaluación técnica de la seguridad, como
pruebas de intrusión, auditorías de aplicaciones web y auditorías de aplicaciones
móviles. Actualmente desempeña la labor de responsable de seguridad, liderando la
estrategia de seguridad para la gestión de riesgos IT. Con amplia experiencia en la
formación y concienciación en materia de seguridad, así como en la impartición de
cursos especializados, de hecho, participa en diferentes másteres de ciberseguridad
en varias universidades españolas. Es autor del blog [Link], fundador de
la comunidad Hack&Beers y ponente en congresos de ciberseguridad de ámbito
nacional. Se define como un apasionado de la seguridad y se siente un auténtico
privilegiado por poder trabajar en algo que le apasiona.

itSMF NEWS | 002

 PÁGINA_08

ALMUDENA
ANOCIBAR

“Más
itSMF España
que nunca”
Desde el Comité de Estándares, queremos Dada la imposibilidad de realizar nuestros
agradecer a todo el equipo de itSMF encuentros y eventos presenciales,
España por ofrecernos la oportunidad de hemos potenciado los encuentros
compartir las reflexiones de los trabajos virtuales y expandido nuestro ámbito de
realizados en el último periodo, así como conocimientos a aquellas áreas que
nuestra visión para los próximos tiempos. consideramos con más relevancia para
nuestros socios y amigos. En el Comité de
El último periodo, afectado por la alerta Estándares se han creado hasta nueve
sanitaria de COVID-19, nos ha puesto a grupos de Expertos con el objetivo de
prueba a todos los profesionales de la generar conocimiento, potenciar
tecnología y nos ha remarcado la relaciones entre expertos en las materias
importancia de ejercer un buen gobierno y y difundir estos conocimientos a toda la
gestión para poder afrontar cambios en comunidad, mediante la generación de
las estrategias, impulsados por las artículos, whitepapers y Charlas Expertas
necesidades externas que se nos han abiertas en modalidad online.
presentado. Como asociación, también
hemos tenido que replantearnos nuestra Estos grupos de trabajo son #ITSM4BPM,
propia organización interna y reformular #ITSM4Seguridad, #ITSM4Agilidad,
nuestro método de trabajo con el objetivo #ITSM4DevOps, #ITSM4RPA-IA,
de dar el mayor apoyo posible a nuestros #ITSM4Privacidad, #ITSM4ISO20000,
miembros, en forma de conocimiento y #ITSM4ITAM y el recientemente
relaciones, siendo estos unos de nuestros constituido #ITSM4IoT.
valores principales como asociación.

itSMF NEWS | 002

 PÁGINA_09
almuden
SOMOS UNA COMUNIDAD
ABIERTA, PLURAL E
INTEGRADORA DONDE
ACOGEMOS A TODOS LOS
PROFESIONALES QUE
QUIERAN CONTRIBUIR, Y A
LA VEZ ENRIQUECERSE,
DEL CONOCIMIENTO QUE
GENERAMOS Y
DIFUNDIMOS.

MÁS
ITSMF ESPAÑA
QUE NUNCA
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

En la puesta en marcha de estas iniciativas, En paralelo al crecimiento de los grupos de
se han incorporado diferentes Expertos del Comité de Estándares, los
profesionales multidisciplinares a los Comités Regionales también han
grupos de Expertos constituyendo una experimentado un crecimiento en
asociación mucho más plural. Cabe participantes e iniciativas como apoyo a los
destacar el esfuerzo de todos los Expertos profesionales locales de cada comunidad
en la constitución de estos grupos, regional, compartiendo los objetivos de
resaltando especialmente el liderazgo de itSMF España de generación y difusión de
los Team Leaders quienes con su conocimiento.
motivación de contribución han puesto en Este crecimiento de los grupos de Expertos
marcha exitosamente todas las iniciativas y de los Comités Regionales ha contado con
planificadas. el apoyo incondicional del Comité de
Coordinación para las numerosas acciones
El éxito de estas iniciativas ha radicado en de organización y de publicaciones que se
la difusión de los artículos mensuales en el han llevado a cabo. También ha sido
boletín mensual que reciben más de 8.000 necesario replantear los procesos internos
profesionales de TI que de alguna manera para madurar nuestra propia capacidad de
forman parten de la comunidad. Las gestión y para ello el Comité de
Charlas Expertas nos han dotado de la Transformación Digital está soportando las
capacidad de tener interacción con los mejoras internas, así como el mejor uso
profesionales todos los días lunes de cada interno de la tecnología disponible apoyado
mes. Un desafío que los Team Leaders han por un Partner de ámbito global que va a
sabido conducir con gran éxito y acogida al dotar y dar soporte de la infraestructura
planificar y entregar sesiones de necesaria para una verdadera gestión por
divulgación con los expertos de mayor procesos en el ámbito de la Asociación.
prestigio en cada una de las áreas de
conocimiento.

itSMF NEWS | 002

 PÁGINA_11

ESTAMOS ORGULLOSOS DE

almuden HABER CONTADO CON

TAN GRANDES
PROFESIONALES EN ESTA
TRANSFORMACIÓN QUE
NOS HA PERMITIDO
IMPULSARNOS HACIA
OTRO MODELO DE
COMUNIDAD CON MAYOR
PROYECCIÓN PARA
LLEVAR A CABO
NUESTROS OBJETIVOS.

MÁS
ITSMF ESPAÑA
QUE NUNCA
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 P Á GPI Á
NGA I_N1 A
2_10

Este año nos puso el desafío de parar profesionales expertos que compartirán
nuestra actividad, o tomar el impulso sus conocimientos y experiencias con
necesario para crecer en aportaciones y ser todos nosotros. La invitación está abierta a
el lugar de referencia donde los quien quiera participar con su presencia en
profesionales pudieran compartir, generar y este evento #VISION2020 que sin duda va a
difundir. La respuesta de nuestros expertos sembrar un precedente en nuestra historia
y su esfuerzo han materializado todas las de itSMF España.
iniciativas planteadas y la respuesta y éxito
de éstas nos reafirman en que era la El último periodo ha provocado el cambio y
decisión más adecuada para aportar valor a la transformación de “casi” todo, incluido
nuestro sector dada la situación actual. itSMF España. Pero estamos orgullosos de
haber contado con tan grandes
Queremos continuar en nuestra expansión y profesionales en esta transformación que
aporte a los profesionales, manteniendo y nos ha permitido impulsarnos hacia otro
consolidando el prestigio de itSMF España modelo de comunidad con mayor
ahora que más que nunca el Gobierno de la proyección para llevar a cabo nuestros
Tecnologías es un activo estratégico para la objetivos.
supervivencia de todas las organizaciones,
empresas e instituciones y lo haremos tanto Agradecemos a todos los que de alguna
dentro como fuera del país, tendiendo manera han estado, están y estarán
puentes con otros capítulos internacionales formando parte de esta comunidad siendo
como el establecido recientemente con referente de la evolución en el Gobierno y
itSMF Portugal, cuyo Presidente participará Gestión de la tecnología de nuestra
con una ponencia en nuestro #VISION2020 sociedad, empresas e instituciones a nivel
y que será clausurado por primera vez por la nacional.
Presidencia de itSMF Internacional a cargo
de Phyllis Drucker.

Somos una comunidad abierta, plural e

integradora donde acogemos a todos los
profesionales que quieran contribuir, y a la
vez enriquecerse, del conocimiento que
generamos y difundimos. Por este motivo,
inviamos a todos aquellos profesionales a
participar en los grupos de Expertos,
Comités Regionales y resto de Comités de
la Organización para sumar conocimientos
y continuar avanzando en nuestra
estrategia de crecimiento y reconocimiento.
Almudena
Este año nuestro Congreso Anual tendrá Anocibar
que ser de manera virtual. No será la misma
experiencia presencial que los años Responsable
anteriores, pero itSMF España al completo del Comité
de Estándares
hará su mejor esfuerzo para que sea el
de itSMF España
mejor Congreso Virtual que podamos  
imaginar. En él contaremos con excelentes
R ÁC TICAS
SP
BUENA

itSMF NEWS | 002

Asóciate !
[Link]

a itSMF España
Una gran comunidad orientada
a la difusión de buenas prácticas
de gestión y gobierno TI.
 CONDUCTORA DEL EVENTO:
ALMUDENA ANOCIBAR�
Resp. Comité de Estándares de itSMF España ADNE. EL ALGORITMO UNIVERSAL QUE
RIGE EL MUNDO DE LAS EMOCIONES

11:00 a 11:45
Ponente:
APERTURA DEL CONGRESO ELÍAS AZULAY�
09:00 a 09:10

Investigador principal en
JAVIER PERIS�
Vicepresidente Ejecutivo de itSMF España Jacobson, Steinberg
& Goldman y en ADNe® Solutions

OSCAR FUENTE� DESARROLLO DE LA AGILIDAD EMPRESARIAL

Director y Fundador de IEBS Business School
CON EL KANBAN MATURITY MODEL
Ponente:

11:45 a 12:30
TEODORA BOZHEVA�
Co-author of the Kanban Maturity Model
MESA DE PATROCINADORES ORO
Presenta y Modera:
JAVIER HERNÁNDEZ BRAÑA�
ALFRED CAÑADAS� Team Leader del Grupo de
Director Comercial de Obsidian
09:10 a 09:30

Expertos de Agilidad
#ITSM4Agilidad de itSMF España
JAVIER MUÑOZ
DIRECTOR IBERIA
ROMPIENDO MOLDES EN BBVA, NUESTRO CAMINO
HACIA LA AUTOMATIZACIÓN DE PROCESOS
Presenta y Modera: Ponente:
ANTONIO VALLE GUITIÉRREZ�
12:30 a 13:15

ALMUDENA ANOCIBAR�
Resp. Comité de Estándares de itSMF España Global Head of Process Automation Cloud
Arquitecture at BBVA

Presenta y Modera:
DEVOPS – ROMPIENDO LAS BARRERAS PEDRO ROBLEDO�
ENTRE DESARROLLO Y OPERACIONES Responsable del Comité de Transformación
Digital y Team Leader del Grupo de Expertos
BAJO EL MARCO DE LA AGILIDAD EN ITIL/ISO 20000-1 de Business Process Management #ITSM4BPM
de itSMF España
09:30 a 10:15

Ponente:
JAVIER GARZÁS�
Profesor en Universidad Rey Juan Carlos I
MESA REDONDA - SEGURIDAD Y TRANSFORMACIÓN
DIGITAL, PALABRA DE CISO
Presenta y Modera:
BORIS DELGADO� Ponentes:
Team Leader del Grupo de Expertos de OLGA FORNÉ GONZÁLEZ�
ISO 20000 #ITSM4ISO20000 CISO de Mediapro
de itSMF España
13:15 a 14:15

OSCAR SÁNCHEZ MONTANER�

CISO de Puig S.A.
¿POR QUÉ NARICES EL RPA NO ARRANCA EN ESPAÑA?
Ponente:
10:15 a 11:00

TXEMA HERNÁNDEZ� TONI GARCÍA ESTOPA

Gerente del Centro de Eficiencia y CISO de Laboratorios LETI, S.L.U.
Transformación Digital en Atento

Presenta y Modera:
Presenta y Modera:
ALEJANDRO ALIAGA CASANOVA�
MARCOS NAVARRO�
Team Leader del Grupo de
Team Leader del Grupo de Expertos de
Expertos de Seguridad
RPA-IA #ITSM4RPA-IA de itSMF España
#ITSM4Seguridad de itSMF España

INSCRÍBETE AHORA EN [Link]

 AGENDA DEL CONGRESO
[Link]

ITSMF PORTUGAL E ITSMF ESPAÑA,

EL FIN DE LA ERA DEL EMPLEO, UN MUNDO DE OPORTUNIDADES
EL COMIENZO DE LA ERA DEL TRABAJO
15:15 a 16:00

Ponente:

17:30 a 18:15
LUIS AZEVEDO�
Keynote: Presidente de itSMF Portugal
JOSÉ LUIS PORTELA�
Consejero Cambio16
Presenta y Modera:
RAMSÉS GALLEGO�
Director Adjunto de itSMF España

DOING IT RIGHT: ÉTICA Y TECNOLOGÍA

CONFESIONES DE GOBIERNO DE TI
16:45 a 17:30

Ponente:
PABLO MOLINA 
AVP and CISO at Drexel University Ponente:
18:15 a 19:00

CARLOS MANUEL
FERNÁNDEZ�
Presenta y Modera: Asesor Estratégico de TI en AENOR.
MARLON MOLINA 
Presidente del Consejo Asesor
Presenta y Modera:
de itSMF España
JAVIER PERIS
Vicepresidente Ejecutivo de
itSMF España

PRIVACIDAD ¿ALIADA O ENEMIGA?

Ponente:
CLAUSURA CONGRESO
16:00 a 16:45

RICARD MARTÍNEZ�
19:00 a 19:15

Catedra Microsoft Privacidad y Transformación PHYLLIS DRUCKER

Digital- LISITT Universitat de València. Presidenta de
Director de LA LEY Privacidad en Wolters Kluwer itSMF Internacional

Presenta y Modera:
RAMSÉS GALLEGO
JEIMY POVEDA�
Director Adjunto de
Team Leader del Grupo de Expertos de
itSMF España
Privacidad #ITSM4Privacidad de itSMF España

PARTNER ACADÉMICO: PATROCINADORES ORO:

PATROCINADORES BRONCE:

COLABORA:
 PÁGINA_16

Elías Azulay
ENTREVISTA

Hace unos años leí un artículo sobre algo algoritmo ADNe las detecta. Así mismo le
llamado “ADNe” y la verdad es que me comento que cada persona posee un código
sorprendió. En dicho artículo se comentaba distinto, así que imagínese el lío.
que se había codificado y secuenciado el
algoritmo que regía el mundo de las ¿Cómo es eso posible? ¿Qué tecnología
emociones. Pensé que se trataba de uno de utiliza?
esos atractivos y pasajeros conceptos que a
pesar de estar bien comunicados, al poco El algoritmo replica el modelo sináptico.
tiempo se transforman en humo. Por ello, no Mejor dicho, imita las transferencias de los
le presté demasiada atención. principales neurotransmisores con los que
Han pasado 4 años y tengo que decirle que se comunican las más de 80.000 millones
ese “ADNe”, lejos de desaparecer, se ha ido de neuronas. De esa manera podemos saber
expandiendo hasta ser una constante en cómo es el comportamiento de una persona
términos de innovación en la gestión de con una confiabilidad superior al 97%. Tenga
personas y organizaciones. Además, en su en cuenta que dicho algoritmo no proviene
día leí que había sido galardonado en el año de la psicología sino de la biología
2018 por la Academia Europea de Economía y molecular y de la genética. Se trata de un
Management por su impacto social y sanitario modelo matemático sofisticado y por ello,
en la fijación de la Alerta Temprana de la su precisión es muy elevada, a la vez que su
Enfermedad de Alzheimer. capacidad predictiva.
Por ello, la inclusión de la ponencia sobre el
ADNe en el Congreso Nacional VISION2020 He leído en su curriculum que usted
de itSMF España que se celebra el próximo 25 estudió, entre otras materias, Gestión y
de noviembre ha sido un motivo más que Administración de Empresas… ¿Cómo es
suficiente para localizar y entrevistar a su que me habla con tanta naturalidad de
descubridor. Su nombre… Elías Azulay. Biología Molecular y de Genética?
Son las 18:00. Nos conetamos…
Le comento. Hace años ejercí de tutor
general de los proyectos estatales
La primera pregunta debería ser ¿Qué es el “Biocampus Genoma España”. Mi papel era
ADNe?, pero no la conteste ahora, Primero ayudar a unos 180 científicos de élite a
nos gustaría conocer el lado más humano de desarrollar su plan de negocio. Fíjese si lo
su descubridor. ¿Quién es Elías Azulay? hicimos bien que por el mismo precio, ellos
me ayudaron a desarrollar el mío (risas).
Soy una persona normal y corriente; nada Bromas aparte, el caso es que algunos de
especial. Soy español, residente en Valencia, mis alumnos fueron y siguen siendo unos
nacido en Casablanca, de religión judía, estupendos maestros.
familia hispano-francesa y abuela inglesa.
Ahora tengo 61 años. Una buena mezcla. Lo Entonces el término “ADNe” no es un
dicho… Normal y corriente (ríe). reclamo comercial, sino que posee su razón
de ser… ¿Podría explicarlo?
(Percibo que esta entrevista va ser muy
jugosa y por ello, acorto distancias con Elías. Cuando la gente se refiere al ADN, lo hace
Parece una persona cercana y accesible). pensando en unos valores inamovibles o a
Ahora sí… ¿Qué es el ADNe? (se pone algo un criterio identificativo específico. En
más serio)… realidad es que se trata de ácido
desoxirribonucleico. Es el contenedor de
Se trata del código numérico que define las todas las instrucciones biológicas que
características emocionales de un individuo. poseemos. Tanto en lo referente a nuestra
Debe saber que existen más de 36.900 estatura, color de piel, herencia fisiológica y
millones de combinaciones emocionales y el anatómica… y además, de nuestra herencia

itSMF NEWS | 002

 PÁGINA_17

EXISTEN MÁS
DE 36.900 MILLONES
DE COMBINACIONES
EMOCIONALES Y EL
ALGORITMO ADNE
LAS DETECTA

KEYNOTE

VISION
CONGRESO NACIONAL I 25 DE NOVIEMBRE

itSMF NEWS | 002

 PÁ
PÁG I NGAI N
_ 1A8_ 1 8

emocional, ya que se trata de bases moleculares. Por lo que me está diciendo, en procesos de
Ni más ni menos. La expresión de los genes y su reclutamiento sería una herramienta fantástica. ¿Es
combinatoria es la que nos hace como somos. Por así?
ello hay personas más agresivas que otras, más
amables que otras, más ordenadas que otras, más Así es. Desde hace 2 años ya funciona bajo la
analíticas que otras o más irónicas que otras. De denominación “Elenius”. Uno de los 4 “robots”
hecho, voy a ir más lejos… hay personas que son reclutadores que hay en el mundo. Elenius no hace
amables y ordenadas mientras otras son amables y entrevistas. Simplemente presenta al candidato más
desordenadas. De ahí que este ADN biológico adecuado en cuestión de 1 segundo. De momento,
reciba esa “e” de emocional. está realizando más de 5.000 reclutamientos al mes.
Entiendo que es menos del 1% de su capacidad.

Entonces, ¿Me está diciendo que conociendo el Redacción. Según su opinión y experiencia, ¿Cómo
código ADNe de una persona podemos saber sus ha acogido el mundo empresarial la llegada del
capacidades, sus competencias, sus habilidades ADNe?
y destrezas, etc…?
ENTREVISTA Muy bien, ha sido una acogida fantástica. Pero debe
Sí. Se puede saber JOSÉ LUIS
todo lo que pueda imaginar y saber que una innovación de este calibre solo es
aquello que ni se imagina (risas). De hecho, hay creíble cuando se transforma en una novedad
gente más imaginativa PORTELA
que otra… En serio. Su tangible. Las empresas más innovadoras son
aplicación posee un amplísimo espectro ya que realmente muy conservadoras en sus políticas. Que
define cuestiones tan diversas como el estilo de tengan soluciones innovadoras no quiere decir que lo
compra, su capacidad de liderazgo, trabajo en sean como corporaciones. De hecho, le puedo
equipo, gestión del fracaso, gestión del éxito, los asegurar que hay gente que no se cree que el ADNe
estudios que debería realizar, su estilo de posea este alcance o que simplemente exista. El caso
conducción, su adaptabilidad a la digitalización, su es que llegó con unos 10 años de adelanto. Ante esta
afinidad con el teletrabajo, etc… Cualquier situación únicamente cabían 2 opciones: O
característica relacionada con el comportamiento esperábamos… o bien, acelerábamos a fondo.
emocional. Escogimos la segunda. Fue la decisión acertada.

itSMF NEWS | 002

 PÁGINA_19

&.4UX&UQNHFW.SYJQNLJSHNF&WYNƴHNFQ
UFWFZSF,JXYN·S*ƴHNJSYJIJ4UJWFHNTSJX9.
Una de las líneas estratégicas y de innovación Paneles Predictivos: predicción de
de Inetum es proveer Servicios de AIOps a Incidencias para Mantenimientos Preventivos.
nuestros clientes. AIOps (de sus siglas en inglés, Monitorización de Servicios (AIOps
&WYNƴHNFQ.SYJQQNLJSHJKTW.94UJWFYNTSXYWFYFIJ Monitoring): correlación y consolidación de
ayudar a las compañías en la gestión y eventos, autodescubrimiento de activos vs.
operación de sus servicios digitales derivados SJLTHNTNIJSYNƴHFHN·SIJHFZXFWF±_
del crecimiento de la complejidad de la automática e inteligente, predicción de eventos,
NSKWFJXYWZHYZWFYJHSTQ·LNHF RZQYNHQTZI gestión de anomalías, etc.
RZQYNHFSFQRZQYNINXUTXNYN[TJYHƕ
Automatización (AIOps Automation) engloba
En Inetum, afrontamos AIOps desde un auto-remediación ante anomalías y
FXUJHYTUWFLR¥YNHT^TKWJHJRTXXJW[NHNTXUFWF predicciones, automatización cognitiva a través
TUYNRN_FW^RJOTWFWQFXTUJWFHNTSJXIJ9. IJ'49XJNSYJLWFHN·SHTSQFXXTQZHNTSJXIJ
JXJSHNFQRJSYJJSKTHFITXJSQTXXNLZNJSYJX FZYTRFYN_FHN·SIJ4UJWFHNTSJX9.R¥X
casos de uso: habituales del mercado.
Gestión de Servicios (AIOps Service
Para ello nos basamos en soluciones de
Management o AISM)
mercado como Dynatrace, Elastic, BMC,
Análisis semántico de incidencias para Service Now, Red Hat Ansible, entre otras, y en
mejorar la obtención de la causa raíz y la productos/desarrollos propios AIOps
asignación al grupo resolutor. pre-entrenados en nuestros servicios de
4UJWFHNTSJX9.
*SWNVZJHNRNJSYTIJ9NHPJYX 9NHPJY
*SWNHMRJSYIJKTWRFNSYJQNLJSYJXJ
HTRUQJYFQFNSKTWRFHN·SIJQ9NHPJYT Antonio Cortés Moral
Incidencias para ayudar a su resolución. .SKWFXYWZHYZWJ8JW[NHJX2FSFLJW

Hoy es
el comienzo
de una nueva
era digital
Gfi e IECISA ahora son Inetum
Inetum es una compañía de servicios ágil que
proporciona servicios y soluciones digitales y
un grupo global que ayuda a compañías e
NSXYNYZHNTSJXFFUWT[JHMFWFQR¥]NRTJQƵT\
digital.
En un contexto de continuo movimiento, en el
que las necesidades y los usos se reinventan
constantemente, Inetum se compromete con
todos esos actores a innovar, seguir
adaptándose y mantenerse a la vanguardia.

[Link]/es
The end of
ENTREVISTA
JOSÉ LUIS
PORTELA

employment
the beginning
of work
En el próximo congreso de itSMF hablaré
sobre como tienen que ser los directivos
del siglo XXI y compartir un concepto del
cual llevo mucho tiempo hablando, “el fin
de la era del empleo, el comienzo de la
era del trabajador”
Estoy seguro que piensas que eres un

porque
ENTREVISTA 3
directivo actualizado porque estas a la
ultima en tecnologías de la información y
sabes mucho sobre
transformación digital y tendencias
futuras. Sin duda el conocimiento en
estas áreas te ayudará a tu
empleabilidad futura, pero en la forma en
la cual trabajas ¿has cambiado algo?
¿Sigues trabajando con un contrato fijo?
¿Ocupas un puestos fijo en una
estructura organizativa fija dentro de una
organización? ¿Te pagan por los
resultados concretos obtenidos? ¿Te
consideras bien pagado? ¿Te reconocen
en tu empresa?
En mi ponencia hablaré sobre estos
conceptos y contestaré a vuestras
preguntas. Os adelanto en estas líneas
unas ideas iniciales para que podáis
participar en un dialogo ese día conmigo.
Desde que se comenzó a hablar de
tecnología aplicada al trabajo hemos
visto cuatro grandes saltos:
1) en 1784 basada en los equipos de
producción de vapor y agua
2) en 1870 basada en la producción en
masa gracias a la división del trabajo y la
electricidad

itSMF NEWS | 002

 PÁGINA_21

3) en 1969 basada en el uso de la

electrónica e IT para una producción
automatizada
4) en el siglo XXI basada en
Inteligencia artificial, big data,
machine learning, ciber-sistemas
físicos, robots, etc

En el siglo XX y lo que llevamos de

siglo XXI, los dos últimos saltos han
traído las siguientes consecuencias
en el mercado laboral:

La desindustrialización dio como

resultado un descenso a largo plazo
del empleo industrial que tuvo lugar
en todas las economías desarrolladas
desde 1980 como consecuencia de la
automatización de procesos y la
incorporación de máquinas que
sustituían trabajo manual. Esto trajo
como consecuencia, un aumento en
los empleos en el sector servicios
absorbiendo los perdidos en la
ENTREVISTA 3 industria, lo que ha provocado una
creciente “terciarización”.
tecnologías y los cambios en las
Las

empresas derivados de incorporación

de hardware y software traen como
consecuencia que los trabajadores se
vean obligados a cambiar el tipo de
trabajo que realizan

La polarización laboral, que refleja un

claro aumento de las actividades mas
remuneradas de la economía y que
aportan más valor estratégico y las
actividades con baja remuneración, a
costa de los empleos de nivel medio,
que son los más afectados por los
cambios tecnológicos en las
empresas. Si lo viéramos en una
grafica vemos que los extremos
aumentan y los del medio disminuyen.
El incremento de un nuevo tipo de
trabajadores que dan servicios

KEYNOTE

VISION
CONGRESO NACIONAL I 25 DE NOVIEMBRE

itSMF NEWS | 002

 PÁGINA_22

KEYNOTE

VISION SOLO UN DIRECTIVO

MEDIOCRE ACEPTARÍA
UN SALARIO
FIJO EN LUGAR DE UN
SALARIO 100% VARIABLE.
CONGRESO NACIONAL
25 DE NOVIEMBRE

individuales en la sociedad o que bien son digo de los salarios fijos con un variable de un 20%
capaces de realizar labores manuales, por cuyos por ejemplo que terminan siendo pagados en
trabajos las personas quieren pagar el aspecto función de criterios subjetivos, son un híbrido que
diferenciador. lo único que generan es desmotivación, porque los
profesionales ven el salario variable como un “casi
¿Pero a parte de esto algo más fijo” que van a cobrar.
Solo un directivo mediocre aceptaría un salario fijo
ha cambiado? en lugar de un salario 100% variable.
Se que la frase puede sonar dura, pero dime
En las empresas, hay dos pilares que cuantas veces te has quejado de que no te valoran,
prácticamente siguen igual. Las estructuras que no te pagan lo que vales ni lo que aportas a tu
organizativas propias de los modelos empresa. ¿Estás diciendo que te suban ese salario
industriales y de negocio del siglo XX en las fijo o estás diciendo realmente que quieres
cuales los de arriba tomaban las decisiones, los demostrar a la empresa tu capacidad sin limites
del medio se aseguraban de que los de abajo las de crecimiento y por lo tanto de ingresos en tu
ejecutaban y a la vez hacían reportes a sus cuenta corriente?
superiores asegurando que sus órdenes eran Es muy evidente que los objetivos tienen que estar
atendidas. Y finalmente los de abajo se muy claros, muy medibles y sobre todo que sean
dedicaban a ejecutar sin opinar y también a coherentes con la estrategia de la empresa y que
justificar su trabajo mediante indicadores tan además tu cuenta personal de resultados no
absurdos como el espacio y tiempo dedicado. afecte a otras áreas.
El segundo pilar, la forma en la cual nos Este modelo ya existe en muchas empresas con
relacionamos con las empresas y como estas unos resultados espectaculares como el que tanto
nos pagan nuestro salario. menciono de la Thermomix que vendió 178
Pensarlo un poco, en pleno siglo XXI, nos están millones de Euros a través de vendedores
pagando por un contrato fijo, que implica un autónomos que solo cobran una comisión directa
salario fijo, un lugar físico de trabajo y un horario por cada venta. En mis empresas lo practico
fijo de entrada y salida. desde hace tiempo y el resultado es que las
Determinados puestos en la empresa, si personas en un año suelen cobrar más del doble
necesitan un horario fijo, puesto que tenemos de lo que cobrarían por un salario fijo.
que absorber la demanda de clientes en las Si los directivos y trabajadores cualificados en las
horas en las cuales la empresa está abierta e empresas cobraran por resultados, los
incluso un lugar físico, en el caso de puntos empresarios ganarían y los empleados ganarían
físicos en los cuales el cliente vaya en persona. mucho más. Se potenciaría el intra
El resto de los puestos, pueden estar emprendimiento, ya que los trabajadores usarían
perfectamente deslocalizados y con horarios los activos de la empresa para desarrollar sus
flexibles. ideas y generar nuevos negocios en los cuales
ellos fuesen los primeros beneficiados.
Las empresas que dominen el siglo XXI tendrán
¿Tiene sentido en este modelo de negocio implantado y los
trabajadores serán libres pero responsables
el siglo XXI dentro de las organizaciones.
los salarios fijos?
Seré directo, sin duda una de las cosas que mas
frena la capacidad de aportar valor, la capacidad
de innovar y la capacidad de estar motivado a
una persona es darle un salario fijo. Y lo mismo

itSMF NEWS | 002

 PÁGINA_23

-871
*HVWLyQGH6HUYLFLRV
'41 GH7, &41
*HVWLyQGH'HVHPSHxR *HVWLyQGH3URFHVRV
&RUSRUDWLYR GH1HJRFLR
441 )'1
*HVWLyQGH3UR\HFWRV )51 *HVWLyQGH&RQWHQLGR
\3RUWDIROLR (PSUHVDULDO
*HVWLyQGHOD&DOLGDG
(PSUHVDULDO
),71 +6'
*HVWLyQGH0HGLR$PELHQWH *HVWmRGH*RYHUQDQoD
6DOXG\6HJXULGDG )61 ,(1 5LVFRVH5HJXODPHQWRV

*HVWLyQGH5LHVJRV *HVWLyQGH
&RUSRUDWLYRV &RPSHWHQFLDV

)%1 401
*HVWLyQGH$FWLYRV *HVWLyQGHO&LFORGH
(PSUHVDULDOHV 9LGDGHO3URGXFWR

£7UDQVIRUPHOD([FHOHQFLDHQOD*HVWLyQ
HQ9HQWDMD&RPSHWLWLYDSDUDVXHPSUHVD

6RIW([SHUWHVODHPSUHVDOtGHUGHPHUFDGRHQVROXFLRQHVSDUDODH[FHOHQFLDHQODJHVWLyQVXPLQLVWUDQGR
VRIWZDUHV\VHUYLFLRVSDUDHOSHUIHFFLRQDPLHQWRGHSURFHVRVGHQHJRFLRFRQIRUPLGDGUHJODPHQWDULD\
JREHUQDQ]DFRUSRUDWLYD/DVVROXFLRQHVLQWHJUDGDVGH6RIW([SHUWSHUPLWHQHVWLPXODUHOGHVHPSHxRGHODV
RUJDQL]DFLRQHV HQ WRGRV ORV QLYHOHV \ PD[LPL]DU ORV UHVXOWDGRV GH VXV SURJUDPDV GH JREHUQDQ]D
FRUSRUDWLYD\DWHQFLyQUHJODPHQWDULDTXHVRQH[LJLGRVHQORVPHUFDGRVHQTXHDFW~DQ

£&RQWiFWHQRV\VRUSUpQGDVH
ZZZVRIWH[SHUWHV_YHQWDV#VRIWH[SHUWFRP
CONTINÚA EN PRÓXIMA PÁGINA


itSMF NEWS | 002

 PÁGINA_24

¿Levantas
la mano para
arlo MARLON

apuntarte
MOLINA

cuando se
anuncia
un cambio?
Decir que vivimos en una era marcada por el
cambio constante es incluso repetitivo,
posiblemente decir la frase “lo único
constante es el cambio” ya no tiene tanto
impacto, y desde luego quién no ha
escuchado e incluso dicho en repetidas
ocasiones la frase que se atribuye a Albert
Einstein: “Locura es hacer lo mismo una y
otra vez esperando obtener resultados
diferentes”. Sin embargo, también es cierto
que el ser humano parece tener en su código
genético la resistencia al cambio.
La importancia de la adaptación al cambio
es bien conocida por todos cuando se trata
de épocas y momentos en los que no hay
más alternativa, es algo que explicó Darwin,
pero lo que no dijo es que en ese cambio, ya
sea que lo consideremos positivo o
negativo, hay oportunidades para quien
quiera cosecharlas. Todos los cambios de
variables implican nuevos métodos, nuevos
LO ÚNICO
modelos, y nuevas oportunidades. CONSTANTE
Acepté el rol de Presidente del Consejo
Asesor de itSMF a finales del año 2018, y
ES EL CAMBIO
con ello la tarea para conformar un equipo
que pudiera dar consejo en el año 2019.

itSMF NEWS | 002

 P ÁPGÁI G
N IAN_ A2 _52 5

Durante ese año invitamos a profesionales en roles de

decisión de grandes multinacionales para que actuaran
como miembros y tuvieran la oportunidad de aconsejar.
Una debilidad que encontramos en la asociación fue el
hecho de tener muy pocos miembros y mucho menos
voluntarios trabajando, algo que desde luego limitaba
su capacidad para hacer acuerdos y aportar valor a
otras instituciones.

CONTINÚA EN PRÓXIMA PÁGINA

¿LEVANTAS LA MANO PARA
APUNTARTE CUANDO SE
ANUNCIA UN CAMBIO?
CONTINÚA EN PRÓXIMA PÁGINA
ii tt SS M
M FF N W SS || 00 00 22
N EE W
 itSMF ESPAÑA
SE HA
PLANTEADO
COMO MISIÓN
“SER
REFERENTE EN
EL MERCADO”

CONVERTIRSE EN REFERENTE
itSMF España se ha planteado como misión
“ser referente en el mercado” evidentemente en
el campo de la Gestión de los Servicios. Para
ser referente es muy importante no ser quien
lleve la voz de los demás, sino su propia voz.
Los informes de tendencia, los whitepapers
especializados, y el contenido tiene que salir de
la propia asociación. Un referente es aquel a
quien todos miran o preguntan cuando quieren
saber algo en su campo.
En 2020 hemos podido apreciar el cambio
positivo hacia la producción propia, a tener la
capacidad de escribir “itSMF España dice que…”
en medios de comunicación y en documentos
que faciliten a sus miembros y a la comunidad
en general su trabajo, en una era donde todo se
construye en modo “as a service”.

itSMF NEWS | 002

 PÁGINA_27

Este año también hicimos un cambio en los

miembros del Consejo Asesor para que
representaran a otras asociaciones de
profesionales o empresas, contando con nueve
miembros que representan a las siguientes
organizaciones:

arlo CRUE
Conferencia de Rectores
de las Universidades Españolas

COIT
Colegio Oficial de Ingenieros
de Telecomunicaciones

AEC
Asociación Española para la Calidad

Federación de Asociaciones
de Informáticos de Sanidad

Red de Abogacía

AEEPP
Asociación De Editoriales De Publicaciones
Periódicas

CINTAC
Asociación para la Innovación de las
Tecnologías Accesibles

AEEN
Asociación Española de Escuelas de Negocio

CCII
Consejo General de Colegios Profesionales

La última reunión del Consejo Asesor se

celebró el día 29 de junio en una fecha en la que
resulta imposible no mencionar la crisis
generada por la Pandemia COVID-19, y donde
se pudo exponer a los asistentes todo el
trabajo que estaba produciendo la asociación y
el que se esperaba producir, un ejemplo de “no
parar” pero además aprovechar el cambio
forzado que toda la sociedad está viviendo.
Cabe reconocer que durante esta reunión fue
posible apreciar el giro dado por la asociación,
la capacidad para crear y crecer alianzas,
¿LEVANTAS LA MANO PARA además de su capacidad para inspirar a los
APUNTARTE CUANDO SE
ANUNCIA UN CAMBIO? demás.
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 PÁGINA_28

EL APLAUSO
ES PARA EL
CAMBIO Y
PARA QUIENES
LEVANTEN
LA MANO PARA
APUNTARSE
AL CAMBIO

¿LEVANTAS LA MANO PARA APUNTARTE

CUANDO SE ANUNCIA UN CAMBIO?

Si todo cambia, y si la organización segura. Las organizaciones que

propone cambios es porque apuesta por lideren su campo son las que den el
ellos, por esta razón yo creo que lo más primer paso, si fallan aprenden, y si
sano siempre es levantar la mano y no fallan avanzan más rápido, desde
apoyar el cambio. luego, el aplauso es para el cambio y
En España estamos viviendo un cambio para quienes levanten la mano para
en el Gobierno, en la forma en que nos apuntarse al cambio.
relacionamos socialmente, en la forma
en que trabajamos, en la forma en que
estudiamos, en la forma en que
hacemos negocios, en la forma en que
nos reunimos, en la forma en que
difundimos conocimiento, en la forma
en que confiamos… en resumen, todo el
entorno está en cambio acelerado, y
MARLON
todos están buscando tener un hueco MOLINA
en la esperada “nueva normalidad”.
Presidente del
Es necesario plantear nuevos modelos Consejo Asesor
de negocio, y sin temor a equivocarse. El de itSMF España
líder no es el que espera a que todo se
calme y que todos los demás encuentre
soluciones para implantarlas de forma

itSMF NEWS | 002

 6 2 ) 7 : $ 5 (

GESTIÓN DE PORTFOLIO DE TI

Convierta TI en un
acelerador de su organización

Mejore el rendimiento de su negocio con

pipeline de demanda integrada,
SODQLȴFDFLµQ\SUHVXSXHVWRVJHVWLµQGH
riesgos, informes y funciones de análisis
que respaldan su estrategia.

Alinee la demanda de TI con

la estrategia de negocio
Triskell proporciona un framework de
toma de decisiones que ayuda a garanti-
zar que las decisiones de TI estén alinea-
das con la estrategia de negocio general.
El departamento de TI es partícipe de
establecer metas y direcciones de nego-
cio, establecer estándares y priorizar
inversiones.

CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 PÁGINA_104

AUTOR:
DIEGO
BEREA

Pasado, presente
y futuro de la
monitorización
El impacto de ITIL,
Agile, DevOps, SRE,
AIOps y otros
tantos términos
Este artículo hace un análisis, sin ánimo de ban accesibles.
exhaustividad, de ciertos aspectos clave en Posteriormente, la monitorización se
la historia de la monitorización de TI y el extendió al hardware, sistema operativo,
impacto que han tenido en su evolución servicios del sistema, etc. Este enfoque
aspectos tan dispares como la gestión de se fue desarrollando por diversas vías,
servicios ITSM, cloud computing, DevOps o tanto activas como pasivas: Consultas
la inteligencia artificial. tipo SNMP para acceder a información
La monitorización de infraestructura y proporcionada por los dispositivos, moni-
operaciones es tan antigua como los torización mediante agentes a desplegar
propios sistemas. Con mayor o menor éxito, en los servidores, análisis de tráfico, etc.
todo nuevo paradigma de computación ha Esta monitorización se denomina devi-
venido acompañado de herramientas para ce-centric porque su foco está en analizar
conocer y controlar su estado. individualmente cada uno de los disposi-
En el inicio, la monitorización se centraba en tivos. Diferentes autores coinciden en
verificar la conectividad de dispositivos o la definir este tipo de monitorización como
disponibilidad de servidores. Se trataba de el estadio más bajo de madurez: conocer
confirmar si los recursos y sistemas esta- el estado individual de cada componente,

itSMF NEWS | 002

 PÁGINA_31

Informe

#5
ITSM4U

mediante la observación periódica -monito- No utilizar las medidas obtenidas o no saber

rización- de ciertos aspectos clave y definir analizarlas. Apenas existen modelos de
umbrales de normalidad que, si son supera- indicadores que definan cómo aprovechar la
dos, generan alertas. información recopilada y la madurez en el
Este nivel de monitorización presenta múlti- análisis suele ser bajo.
ples inconvenientes prácticos. Entre otros: No ofrecer una visión de conjunto. Se trata
Ausencia de contexto: Si, por ejemplo, una de una monitorización fundamentalmente
interfaz de un router está caída, se lanzará técnica, demasiado granular y que no es de
una alerta, independientemente de si existe interés para usuarios de negocio.
tráfico de red por esa interfaz o no. Aún hoy en día, muchas organizaciones no
Medir más de lo necesario o medir lo que no pasan de este primer nivel de madurez en su
da información. Algunas herramientas monitorización.
proporcionan decenas o centenas de medi-
das por dispositivo, que rara vez se utilizan
en su totalidad. Requieren, además, conoci-
mientos técnicos avanzados para su
correcta interpretación.

itSMF NEWS | 002

 PÁGINA_32

Especialización
de la
monitorización
Un segundo escenario en la madurez de la TRAZAS: Muestras de cadenas de eventos
monitorización sería el que permite un de posible causalidad entre diferentes
análisis en mayor profundidad a distintos entidades
niveles: Análisis pormenorizado de logs,
monitorización APM del software para En este segundo escenario, la información
detectar defectos de programación, etc. disponible tiende a ser excesiva. El número
de medidas disponibles de cada
Las herramientas se especializan y dispositivo, servidor o aplicación no para
profundizan en el nivel de detalle de un de crecer.
ámbito concreto -comunicaciones,
infraestructura, aplicaciones, bases de Los inconvenientes identificados en el
datos, plataformas, hipervisores, etc.- y apartado anterior no sólo no se resuelven,
habitualmente son gestionadas por equipos sino que se acentúan:
o departamentos independientes, en
función de su especialización. El área de > Contar con múltiples tipos de
comunicaciones tiene su herramienta de herramientas gestionadas por diferentes
monitorización, sistemas la suya, etc. equipos no contribuye a la resolución de
problemas de forma práctica.
También se abre el abanico de posibles
usuarios: desarrolladores que buscan en la > Disponer de herramientas más
monitorización soporte a la detección de especializadas incrementa aún más la
bugs, usuarios de negocio que tratan de cantidad y granularidad de la información
ponderar el impacto en el negocio, etc. disponible, pero no por ello la comprensión
por parte de la mayor parte de los
Al proliferar el número y tipología de usuarios.
aplicaciones, comienzan a aparecer
herramientas con funcionalidades de > Contar con más y más información, sin
recolección de alertas, con el objetivo de un modelo claro de interpretación, no sólo
centralizar la información de monitorización no facilita el análisis, sino que lo complica.
proveniente de múltiples fuentes, o de
cálculo, generando alertas complejas en El volumen de información genera un
función de múltiples parámetros. problema de almacenamiento y
persistencia.
Algunas herramientas utilizan el término Sigue faltando la visión de conjunto y la
telemetría para referenciar a todo el posibilidad de hacer análisis de impacto,
conjunto de datos relevantes para la identificar relaciones de causa-efecto, etc.
monitorización, independientemente de la
herramienta que los facilita y su formato.
Suele considerarse que es el conjunto de El sentido común indica que el objetivo no
eventos, métricas, logs y trazas: debería ser monitorizar muchos
parámetros, sino identificar aquellos que
EVENTOS: Datos que documentan hechos o son adecuados, significativos y relevantes,
acciones concretas que han ocurrido dentro de un modelo que permita
diferentes niveles de análisis.
MÉTRICAS: Mediciones cuantitativas o
cualitativas, individuales o agregadas, Conviene que, además de la
referentes a un momento puntual o a un monitorización individual, exista una
intervalo de tiempo monitorización agregada por algún tipo de
entidad relevante de más alto nivel.
LOGS: Registros cronológicos de
información, más granular que los eventos

itSMF NEWS | 002

 PÁGINA_33

La gestión
de servicios
ITSM
ITIL y la ISO 20000, principales referentes de la
gestión de servicios ITSM, coinciden en una
serie de aspectos clave: la orientación a
servicios, la gestión de servicios por procesos o
la búsqueda del alineamiento de TI con
negocio.

Así, el nivel de agregación significativo que

busca la monitorización, podría ser el servicio.
Ya no se trata de si un servidor está caído o si
una aplicación no responde. El objetivo es
monitorizar si se cumplen los diferentes
objetivos de nivel de servicio definidos en el
SLA. Puede ocurrir que la caída del servidor o de
la aplicación no impacten al servicio. En ese
caso, aunque hay un problema técnico que
resolver, no hay impacto en el negocio.

Tanto ITIL como la ISO 20000 gestionan los

servicios por procesos. Y muchos de estos
procesos tienen una relación directa con las
necesidades de monitorización: Gestión de
niveles de servicio, gestión de la disponibilidad,
gestión de la capacidad, etc. En una lectura
más amplia, también tienen relación con la
monitorización muchos otros procesos como
la gestión de la demanda, la gestión de
incidencias o la gestión de cambios.

Por tanto, gracias a los frameworks y normas

ITSM, la monitorización puede agregarse hasta
un nivel significativo que sería el servicio,
comprensible tanto por usuarios técnicos como
por usuarios de negocio. Y su análisis ser
multidimensional, monitorizando objetivos de
nivel de servicio asociados a cada uno de los
procesos.

Además, mediante el modelado de servicios y

siguiendo las relaciones de impacto entre los
servicios, puede comenzar a utilizarse la
monitorización para detectar relaciones
causa-efecto. Por ejemplo: “El servicio de
correo electrónico está indisponible, porque
depende del servicio de bases de datos, que
está caído”.

itSMF NEWS | 002

 PÁGINA_34

Breve repaso de la
evolución de ITIL
e ISO 20000
La primera edición de ITIL vio la luz a dispar- con las fases del ciclo de vida.
finales de los años 80. Sin embargo, Tras la reducción en número de
no fue hasta el año 2005 que se procesos de ITIL v2, en ITIL v3 el
empezó a generalizar su aplicación, en número de procesos distintos se
parte impulsada por la aparición de la vuelve a disparar.
primera norma internacional de
gestión de servicios, la ISO 20000. En 2011, se publica una revisión de
ITIL v3, conocida como ITIL 2011.
ITIL fue inicialmente una iniciativa del También en 2011 se publica la
gobierno británico y tenía por segunda edición de la ISO 20000.
propósito recopilar buenas prácticas
de gestión de servicios, proceso por En 2019 comienza la publicación de
proceso. La primera versión de ITIL ITIL 4, que destaca por desterrar el
contaba con un primer bloque de 10 concepto de ciclo de vida de los
libros, uno por proceso, que fue servicios e incorporar los conceptos
progresivamente ampliándose hasta como el sistema de valor de los
unos 30 volúmenes, cubriendo servicios o la cadena de valor y
aspectos tan variados como el redefinir el concepto de procesos
cableado, la seguridad, el desarrollo como prácticas.
de aplicaciones o la continuidad de
negocio. Por su parte, en 2018 la ISO 20000 se
actualiza a su tercera edición,
En el año 2000, se publicó ITIL v2, aplicable a todo tipo de servicios.
concentrando en dos volúmenes
fundamentales las buenas prácticas
sobre los procesos ITSM -provisión de
servicios y soporte de servicios- y
cinco guías adicionales sobre gestión
de infraestructura, aplicaciones,
activos, seguridad y perspectiva de
negocio.

En 2007, se publicó ITIL v3,

incorporando el concepto de ciclo de
vida de los servicios y mapeando los
diferentes procesos -con suerte

itSMF NEWS | 002

 PÁGINA_35

La monitorización
por procesos ITSM
Los dos procesos ITSM más habituales en la rango de normalidad y generarse alertas
monitorización son la gestión de la cuando los valores obtenidos caen fuera del
disponibilidad y la gestión de la capacidad. rango.
Es importante recordar que no sólo deben
La gestión de la disponibilidad tiene por existir métricas de capacidad asociadas al uso
propósito asegurar que el nivel de o al consumo. Deben existir medidas que
disponibilidad de todos los servicios cumple indiquen el nivel de rendimiento. Gestionar la
con las necesidades de disponibilidad y con capacidad no es sólo controlar el consumo de
los objetivos de nivel de servicio. recursos, sino también asegurar un desempeño
adecuado. Encontrar métricas adecuadas de
LA GESTIÓN DE LA DISPONIBILIDAD A rendimiento es menos intuitivo que identificar
NIVEL DE SERVICIO SUELE CALCULARSE: métricas de consumo de recursos y es
importante vincular siempre los objetivos de
> Mediante medidas extremo a extremo, nivel de servicio con un dimensionamiento
teniendo en cuenta todas las dependencias desde el punto de vista de capacidad. Por
del servicio y cualquier elemento entre el ejemplo, una transacción debe completarse en
usuario y el proveedor menos de 10 segundos para una carga de
> A partir del análisis ponderado de los usuarios concurrente inferior a 200 usuarios.
componentes del servicio Pero si se produce un incremento significativo
de la demanda, ya no se podrá asegurar el
Los valores de disponibilidad de un servicio cumplimiento del SLA sin aportar más
presentan una característica particular: Son recursos.
valores muy abruptos. Un servicio está
disponible o no lo está. LA GESTIÓN DE LA CAPACIDAD A NIVEL DE
SERVICIO PUEDE BASARSE EN MÚLTIPLES
Por supuesto, existe la posibilidad de tener ESTRATEGIAS:
una indisponibilidad parcial, por ejemplo,
cuando un servicio se descompone en varios > En base a alertas
subservicios o funciones de negocio, o > A partir de un camino crítico o recursos clave
cuando un servicio está disponible desde identificados en el modelado de servicios
varias ubicaciones, pero desde una en > Mediante la monitorización proactiva a nivel
particular, no. de componente, servicio y negocio
> Etc.
Por su parte, la gestión de la capacidad ha de
asegurar que la capacidad de los servicios y La monitorización por servicios y gestionada
de la infraestructura subyacente cumple con por procesos correspondería con un tercer
los requisitos acordados de capacidad y nivel de madurez en la monitorización. El mayor
rendimiento, con un coste y plazo asumibles. hándicap de esta monitorización de servicios
por procesos es que ni ITIL ni la ISO 20000
Los valores de las métricas de capacidad profundizan en cómo hacerlo. Cada
suelen ser menos abruptos que los de organización tiene que definir e implementar su
disponibilidad. Habitualmente tienen valores propio modelo, muy dependiente de las
continuos, con más o menos variabilidad, que características de las herramientas disponibles
se prestarán a hacer análisis de tendencias, y del conocimiento de la arquitectura de los
búsqueda de patrones, etc. Suele definirse un servicios.

itSMF NEWS | 002

 PÁGINA_36

Nacimiento
y muerte
de BSM
Para evitar dicho hándicap, en un momento dado surge
en el mercado una nueva generación de herramientas
denominada BSM (Business Service Management), con
el objetivo de sistematizar todo este proceso de
monitorización extremo a extremo utilizando como base
la orientación a servicios y la gestión por procesos ITSM.
Pero incorporando una novedad, la orientación a
satisfacer necesidades de negocio y no necesidades
meramente técnicas.

Como en tantas otras ocasiones, los principales players

del mercado desarrollaron o adquirieron una herramienta
BSM para complementar sus suites ITSM.
 
Las herramientas BSM debían reunir una serie de
características. Entre otras:

Ofrecer una representación visual de las dependencias

entre los servicios y entre éstos y los procesos de
negocio

Proporcionar una consola única agregando información

de múltiples fuentes

Presentar la información en dashboards significativos

para usuarios de negocio, Etc.

En 2016, Gartner publica un informe de investigación en

el que sugiere abandonar las iniciativas BSM y
reemplazarlas por otros enfoques. El nivel de madurez
requerido para implementarlas, así como deficiencias en
las tecnologías subyacentes, hicieron que su nivel de
adopción fuese muy bajo.

itSMF NEWS | 002

 P ÁPGÁI G
N IAN_ A3 _73 7

Cloud,
contenedores,
microservicios…
Mientras tanto, el panorama de la monitorización
no deja de ganar complejidad. Por un lado, más y
más organizaciones migran infraestructura,
plataformas y servicios a la nube. La
monitorización no puede permanecer ajena al
nuevo ámbito híbrido de los servicios, en el que
conviven recursos locales en datacenters propios y
recursos en la nube.

Aparecen conceptos nuevos como la provisión de

recursos bajo demanda, que afectan de forma
evidente a los procesos ITSM y a la monitorización.
Cada vez es más complejo seguir las buenas
prácticas de procesos como la gestión de la
configuración o la gestión de cambios, cuando la
provisión de recursos es dinámica y, muchas veces,
automática.

Por otro lado, las arquitecturas hardware y software

evolucionan, y comienzan a popularizarse los
entornos de orquestación de contenedores, o las
arquitecturas software basadas en microservicios.

Comienzan a aparecer herramientas de

monitorización nativas cloud pasando a considerar
legacy a las herramientas de monitorización
clásicas, que no son adecuadas para estos nuevos
paradigmas.

itSMF NEWS | 002

 PÁGINA_38

El impacto
de Agile y
DevOps
El desarrollo ágil de software y, en general, la
aplicación del movimiento Agile en otros ámbitos,
afectan también a la monitorización. Una de las
características de Agile es la orientación a
producto ¿Puede convivir la orientación a producto
y la orientación a servicios? Puede profundizarse
en este aspecto en el artículo Service Management
in an Agile World publicado en linked-in.

El movimiento DevOps se considera fuertemente

ligado a Agile. Surge de la ponencia
“Infraestructura Agile y operaciones: ¿cómo de
infra-ágil eres?" que no se llegó a pronunciar en el
Agile’08 por falta de público. Sólo asistió el belga
Patrick Dubois, al que se le atribuye
posteriormente el término DevOps como hashtag
en twitter abreviando las reuniones DevOpsDays
que él organizó por primera vez en 2009.

DevOps define un ciclo de vida conjunto de

desarrollo y operaciones sobre el que se van
definiendo una serie de prácticas que permitan una
colaboración estrecha entre desarrolladores y
operadores en producción.

Entre otros muchos aspectos, Agile y DevOps

convierten en obsoleto el planteamiento habitual
de ciertos procesos ITSM como la gestión de
cambios o la gestión de la configuración, que
pasan a verse como procesos rígidos y
burocráticos. También cuestionan la gestión
excesivamente vertical de los procesos, que
incorpora complejidad extra a la gestión de la
nueva TI, que tiene por premisa ser dinámica,
flexible y ágil.

En general, comienza a existir cierto consenso

entre los analistas en aligerar los procesos ITSM
con prácticas Agile y DevOps que contribuyan a
mejorar el time-to-market y que aporten más valor
al negocio.

Se espera de la monitorización un shift-left,

involucrando a los desarrolladores en la
monitorización. Pasa a ser también su
responsabilidad identificar qué monitorizar,
preparar las aplicaciones para ser monitorizables
(por tanto, observables) y utilizar la monitorización
para dar soporte al desarrollo y a los despliegues.

itSMF NEWS | 002

 PÁGINA_39

Observabilidad,
monitorización
y análisis
Otro término relacionado con la monitorización que empieza
a ganar protagonismo es el de observabilidad.

La observabilidad es la capacidad de una aplicación o un

sistema de ofrecer información útil al exterior sobre su
estado interno. Un sistema observable será fácilmente
monitorizable, ya que proporcionará mecanismos para
acceder a la información relevante sobre su disponibilidad,
capacidad, etc.

Es frecuente representar la observabilidad > monitorización

> análisis mediante una pirámide, donde la observabilidad es
la base, la monitorización se apoya en ella y el análisis es la
cima.

La relación entre monitorización y (tipos de) análisis tiene

una cierta correspondencia con los niveles de madurez en la
monitorización. Se distinguen fundamentalmente cuatro
tipos de analítica: analítica descriptiva, analítica de
diagnóstico, analítica predictiva y analítica prescriptiva.

La monitorización de los dos primeros niveles de madurez

hacen foco en la analítica descriptiva (qué ha ocurrido) y en
la analítica de diagnóstico (por qué ha ocurrido). La
monitorización ITSM empieza a incorporar conceptos de
analítica predictiva (qué ocurrirá), por ejemplo, en el análisis
de la capacidad.

itSMF NEWS | 002

 PÁGINA_40

Site reliability Engineering

Aunque Site Reliability Engineering (SRE) es muy invertimos nuestros esfuerzos en añadir
anterior a DevOps, ha tardado mucho más en funcionalidades o construir nuevos productos”.
popularizarse. Fue acuñado por Ben Treynor Sloss, En tercer lugar, se destaca que se trata de un
vicepresidente de operaciones 24/7 de Google. equipo de ingenieros, donde cerca del 60% son
Treynor se unió a Google en 2003 para dirigir el ingenieros de software. Curiosamente, el
equipo de “producción” formado por 7 ingenieros. En porcentaje restante también encaja en perfiles de
la actualidad, el equipo SRE de Google cuenta más desarrollo, pero con altos conocimientos de
de 2.500 ingenieros. administración de sistemas. En general, personas
orientadas a no hacer cambios de forma manual y
El término SRE debe analizarse con detalle, ya que con conocimientos de desarrollo para automatizar
esconde aspectos de gran interés. esos cambios manuales, por complejos que sean.

En primer lugar, “site” inicialmente hacía referencia a En esto también se desmarcan de la filosofía
la web [Link], si bien en la actualidad se DevOps clásica, ya que tratan de eliminar la
aplica a todos los sistemas de Google, tanto internos dicotomía Devs vs Ops, haciendo foco en erradicar
como de cara al público, siendo muchos de ellos la necesidad de operaciones (Ops). Se busca
-como google cloud- servicios que no son en sí eliminar toda intervención manual en procesos
mismos, sites. como la gestión de cambios o la gestión de
eventos “porque el servicio básicamente se ejecuta
En segundo lugar, es destacable que el foco se haya y se repara solo: queremos sistemas que sean
hecho en la fiabilidad (reliability). En apartados automáticos, no solo automatizados”. En grandes
anteriores, al presentar los procesos de gestión de sistemas distribuidos, escalar en dimensión no
servicios relacionados con la monitorización, se ha puede suponer escalar igualmente en equipos de
mencionado la gestión de la disponibilidad, la operación.
capacidad o los niveles de servicio. Google, sin
embargo, ha optado por hacer de la fiabilidad el En una memorable ponencia pronunciada en la
proceso clave y central. conferencia de Usenix en 2014, Treynor sintetizó
los doce puntos que definen SRE, tras ya más de
En palabras de Treynor: “la fiabilidad es la diez años trabajando en Google. Entre ellos, define
característica más fundamental de cualquier un modelo de objetivos de nivel de servicio y una
producto […] Sin embargo, dedicamos esfuerzo en selección de métricas clave muy interesantes para
esta dirección sólo hasta cierto punto: cuando los optimizar la estrategia de monitorización.
sistemas son ´suficientemente fiables´. Entonces

ii tt SS M
M FF N W SS || 00 00 22
N EE W
 PÁGINA_41

Monitorización de
la experiencia de
usuario
La naturaleza distribuida y dinámica de los servicios de TI
modernos requieren expandir el alcance de la estrategia de la
monitorización, para asegurar una visión extremo a extremo.

La monitorización de la experiencia de usuario, también llamada

monitorización de la experiencia digital (DEM), es una categoría de
tecnologías de monitorización que proporciona visibilidad de la
experiencia del usuario final a medida que interactúa con los
servicios y los recursos. Comprende diversos tipos de
herramientas que trasladan el foco de la monitorización técnica al
cumplimiento de objetivos de negocio:

La monitorización de experiencia de usuario real (RUM)

Monitorización de endpoints (EP) que brindan visibilidad de los

dispositivos del usuario final.

Monitorización mediante transacciones sintéticas (STM)

itSMF NEWS | 002

 PÁGINA_42

AIOPs, la irrupción de
la inteligencia artificial
en la monitorización
El último de la lista de acrónimos presentados será AIOps, término acuñado por
Gartner para identificar una nueva generación de herramientas de monitorización, que
aplican técnicas de inteligencia artificial a la operación de TI, de nuevo tratando de
sistematizar y automatizar tareas repetitivas.

Las herramientas AIOps tratan de unificar los aspectos clave de la operación:

monitorización, service desk y automatización, aplicando técnicas de aprendizaje
automático y otros modelos de inteligencia artificial a los cuatro tipos de analítica:
descriptiva, de diagnóstico, predictiva y prescriptiva.

En cierta medida, son la evolución de las herramientas BSM de hace unos años,
actualizadas en cuanto a tecnologías subyacentes y delegando en la inteligencia
artificial una parte significativa del análisis.

itSMF NEWS | 002

 PÁGINA_43

AIOps supondría un cuarto nivel de madurez en la monitorización, tratando de

dar respuesta a los principales desafíos identificados en la evolución de la
monitorización:

> Foco en la visibilidad extremo a extremo

> Aplicable a todo tipo de tecnologías, plataformas y paradigmas
> Descubrimiento de topología, ya sea modelando por servicios o de otra forma
> Análisis multidimensional, ya sea por procesos o no
> Orientación a proporcionar indicadores en tiempo real, además del análisis
histórico
> Identificación de causa raíz y cálculo automático de la propagación de impacto
> Análisis predictivo para permitir la detección temprana y la identificación de
anomalías
> Funcionalidades prescriptivas, como recomendación de acciones y
autorreparación

Las plataformas AIOps han de poder recopilar todo tipo de métricas, logs, trazas,
cambios, alertas y tickets, a partir de los cuales mantener la evolución de los
servicios a través de los entornos, cada vez más dinámicos y cambiantes.

Se dividen en dos categorías: aquellas que procesan únicamente datos

generados por la propia plataforma (domain centric) y las que se integran con las
fuentes de información ya existentes (domain agnostic).

Si bien AIOps supone un nuevo paso adelante en la evolución de la

monitorización, sigue presentando desafíos y aún se encuentran en sus
primeras fases de desarrollo.

itSMF NEWS | 002

 PÁGINA_44

Habrá que seguir con atención la evolución de esta nueva tipología de

herramientas, pero tampoco serán la panacea. Es socorrido recurrir a la
inteligencia artificial para tratar de resolver los problemas que durante años no
han terminado de resolverse bien: modelado de servicios, inferencia
automática de relaciones de impacto, recomendación de acciones a tomar,
etc. Pero no debe olvidarse que ningún tipo de herramienta va a eximir a la
organización de tener objetivos claros en cuanto a la monitorización y a los
tipos de análisis que quiere abordar con ella. Las herramientas, en todo caso,
son un medio y no un fin en si mismas.

Acerca de
Diego Berea es miembro del
equipo editorial de la ISO 20000,
socio de Ozona Consulting y
responsable del desarrollo de la
plataforma de monitorización
inteligente de servicios Obsidian,
que combina un motor AIOps
domain agnostic con una capa de
modelado de negocio y novedosos
dashboards 2D y 3D para la
visualización de indicadores.

La plataforma Obsidian está

siendo utilizada con éxito en
medianas y grandes empresas, así
como en administración pública,
para la monitorización inteligente
de servicios de TI y procesos de
negocio.

itSMF NEWS | 002

 Las constantes vitales de ti para el negocio

Gestión inteligente de servicios

de TI y procesos de negocio

[Link]
info@[Link]
[Link]/obsidiansoft
[Link]/company/obsidiansoft
 PÁGINA_46

COVID-19.
¿Una oportunidad para
la Asturias vaciada? AUTOR:
MARÍA JESÚS
SANTIRSO
MENÉNDEZ

Una frase célebre en informática es: “Si algo está

funcionando bien no lo toques”, porque somos
conscientes de los riesgos que entrañan los
cambios en los entornos productivos. En este
mismo sentido, a nivel general, muchos
procesos de negocio se hacen de una
determinada manera porque “siempre se ha
hecho así y funciona” y no se quiere afrontar el
coste de modificarlos, pero, ¿Qué pasa cuando
eso que “siempre se ha hecho así” de repente no
puede “hacerse así”? ¿Hacemos cambios
temporales para volver a los mismos modelos
una vez superada la crisis o aprovechamos estos
cambios obligados para trabajar en soluciones
definitivas y sostenibles que nos generen nuevas
oportunidades?

En este año 2020 nos hemos visto obligados a

enfrentar una situación totalmente nueva, y
hemos tenido que tomar decisiones sobre la
marcha sin estar totalmente preparados. Sin
embargo, esta inmediatez nos ha permitido
comprobar que un nuevo modelo de negocio es
posible.

De la noche a la mañana, el modelo

presidencialista, que hasta el momento aún se
mantenía en muchas compañías y en el que se
mide la productividad de las personas en función
de las horas que éstas pasan en la oficina ya no
funciona, pues el acceso a las mismas ya no es

itSMF NEWS | 002

posible y el trabajo se realiza a distancia. Este nuevo modelo demuestra que, en
Pasamos de manera inmediata al modelo de muchos casos, el trabajador puede
productividad por objetivos, en el que lo desempeñar su trabajo desde cualquier
importante es realizar el trabajo en tiempo, no parte del mundo, sólo es necesario disponer
las horas que se pasan en la oficina. Del mismo de un equipo informático y de una buena
modo, se ha hecho patente que hay una serie conexión.
de procesos que implican movimiento de En Asturias llevamos décadas perdiendo
papel, que en esta nueva realidad se han población que, ante la falta de oportunidades
adaptado y se ha buscado la forma de sustituir laborales en la región, se ve obligada a
el papel físico por medios telemáticos que emigrar a otras regiones o países. Sin
permitan realizar los mismos procesos para no embargo, ahora se nos presenta una
paralizar las compañías. oportunidad para recuperar esa población.

[Link]
Con esta nueva situación, en muchos casos
los trabajadores no necesitarán trasladarse
a las ciudades donde se ubiquen sus
oficinas, sino que podrán permanecer en su
lugar de origen y realizar sólo viajes
puntuales. Esto permitirá mantener la
población autóctona, así como facilitar el
retorno de muchos de los emigrados.
Además, disponemos de fortalezas
incontestables para poder atraer talento a la
región: un paraje incomparable, una buena
gastronomía, un coste de vida moderado, y

COVID-19.
¿UNA OPORTUNIDAD
PARA LA ASTURIAS
VACIADA?
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 PÁGINA_48

en definitiva una buena calidad de vida. ¿Qué revitalización de la economía, mejores servicio,
nos falta para poder ser un destino definitivo a etc. No en vano, Asturias tiene una posición
tener en cuenta como lugar de residencia en una ventajosa, según el informe “Capacity for remote
modalidad de teletrabajo? working can affect lockdown costs differently
across places” publicado por la “Organización
Actualmente, el punto más importante a mejorar para la Cooperación y el Desarrollo Económicos”
es la cobertura de comunicaciones en todo el (OCDE), en el cual se analiza el impacto en las
territorio asturiano. Durante el último tramo del distintas regiones europeas del coste de un
curso 2019/2020, en el que las clases en todos confinamiento en función de su capacidad para
los niveles educativos se realizaron con desplegar el teletrabajo. En este informe, sólo
conexiones on-line, quedó de manifiesto que cinco comunidades aparecen en el mapa con la
aún quedan muchas localidades en las que algo posibilidad de llegar a un porcentaje superior al
tan sencillo como mantener una 30% de teletrabajo dentro de sus economías:
videoconferencia se vuelve imposible por la Madrid (con más del 40%) y en un intervalo de
baja calidad de la conexión existente. Es entre el 30% y el 35%, Asturias, País Vasco, La
imprescindible, por tanto, extender esta Rioja y Cataluña.
cobertura de red hasta las aldeas más
recónditas, para que la región sea competitiva. En resumen, debemos aprovechar esta situación
para potenciar todos estos elementos que
Tanto el gobierno autonómico como los hacen nuestra región única y que a medio y largo
ayuntamientos locales deberán hacer un plazo nos pueden proporcionar prosperidad
esfuerzo para mejorar en este aspecto. económica y social.
Cualquier inversión realizada en este sentido se
verá compensada a medio plazo con una
revalorización de la zona: mayor población,

MARÍA JESÚS
SANTIRSO
MENÉNDEZ
Miembro del
Comité de Asturias
de itSMF España

ia s
Un encuentro de acceso libre al que

r
Ascatdu
puedes asistir de manera remota y

cer
donde los principales protagonistas
a ter
es lte de
del sector comparten sus experiencias,

é r c o
i es se vi S
conocimientos y anécdotas para
m
de m
s
ICA
mantenerse constantemente actualizados.

N AS P RÁCT MÁS INFORMACIÓN

BUE [Link]

itSMF NEWS | 002

 de Asturias de
parte del Comité
itSMF España?
¿Quieres formar

Los Comités Regionales de itSMF España llevan a cabo una importante labor
de difusión de las Buenas Prácticas de Gobierno y Gestión de TI en su región
y visibilizan el trabajo de los profesionales locales a través de la creación de
artículos, informes, ponencias así como a través de su participación en
eventos de relevancia nacional e internacional.

Las Reuniones Mensuales de los Comités Regionales de itSMF España son

una fantástica oportunidad para intercambiar conocimientos, experiencias
y anécdotas entre profesionales con un objetivo común, la formación
continua.

SI ESTÁS INTERESADO EN FORMAR PARTE PUEDES VER TODA LA ACTIVIDAD DE LOS

DEL COMITÉ, CONTACTA CON COMITÉS REGIONALES DE itSMF ESPAÑA EN

coordinacion@[Link] [Link]
 La nueva
ecuación de riesgo:
«Motivos – Medios
– Oportunidad» AUTOR:
RAMSÉS
GALLEGO
Una de las más simples
definiciones de riesgo que he
encontrado en mi carrera se
manifestó en forma de ecuación,
con sus variables, sus factores, su
resultado. Se trata (o se trataba) de
lo siguiente: para que exista riesgo
debe existir una amenaza que
utilice una vulnerabilidad, con una
probabilidad de que ello ocurra y
debe haber un impacto (Amenaza –
Vulnerabilidad – Probabilidad –
Impacto). Es decir, debe existir
alguien (o algo) que quiera hacer
daño, nuestros sistemas deben
tener un agujero (que será
explotado por la/el atacante), debe
haber una probabilidad de que esa
casuística se dé (cuanta mayor
exposición y/o agujeros, mayor
probabilidad) y, por supuesto, debe
haber un impacto, un daño, una
pérdida (de lo contrario, podríamos
hablar de riesgo residual o incluso
riesgo existente sin consecuencias
reales).

itSMF NEWS | 002

 PÁGINA_51

[Link]

Teniendo en cuenta la ecuación anterior algunos tipos de ataques del 1500%

y con el objetivo de mitigar ese riesgo, (no, no es un error tipográfico) como
únicamente podemos trabajar en tres de ocurre con formjacking y otros
las cuatro variables que la forman. Solo ataques novedosos. Se trata de
podemos reducir el factor de exposición Motivos – Medios – Oportunidad.
al reducir las vulnerabilidades
existentes, al cerrar esos agujeros; al Un atacante digital -como ocurre en el
hacerlo, de manera natural estaremos mundo físico- precisa de un motivo
reduciendo la probabilidad de que un para hacer daño, un objetivo último
ataque ocurra y eso también es trabajar que ‘le autoriza’ a realizar la acción. En
en la dimensión de empequeñecer el la actualidad se citan dos motivos
riesgo. Y protegiendo los activos con las fundamentales: dinero y disrupción
contramedidas adecuadas -conociendo, social o política. Esos son los dos
siempre, el valor de lo que queremos motivos principales que mueven a los
proteger- estaremos reduciendo el cibercriminales a realizar sus actos.
impacto. Magnífico. Sin embargo, lo que Sin embargo, si no se tienen los
no podemos evitar es que haya agentes medios adecuados, la voluntad de
que quieran causar el mal, que quieran realizar un ataque solo se quedaría en
robar información corporativa y/o que, la fase de diseño… pero existen
simplemente, quieran provocar medios… muy avanzados, con costes
situaciones disruptivas para la entidad. que han reducido drásticamente el
No podemos evitar que haya ARPA (Ingreso medio por ataque,
malhechores (más allá de políticas Average-Revenue-Per-Attack, por sus
sociales y de educación que no son siglas en inglés) y que incluso son
objeto de estas líneas) y, en ‘prestados’ por grupos de atacantes
consecuencia, debemos contar con ese mayores hacia grupos menores con
factor de amenaza, con ese elemento compartición de los beneficios.
externo -normalmente- que quiera dañar Hemos llegado a la democratización
la reputación o la situación de los ataques, a lo que es, según se
económico-financiera de una define en primero de Ciencias
organización. Empresariales y Económicas, un cartel
(que llega a acuerdos con otras
Reflexionando sobre ese factor sobre el empresas del sector -los malos- y
que no tenemos control de la ecuación elimina a la competencia -los
de riesgo, me vino a la mente otra buenos-).
‘ecuación’ que bien podría ser una
explicación del porqué existen esas Finalmente, en esta nueva
amenazas y porqué la sociedad en la aproximación de riesgo, los atacantes
que vivimos experimenta aumentos en necesitan de una ventana de

LA NUEVA ECUACIÓN
DE RIESGO:
«MOTIVOS-MEDIOS-
OPORTUNIDAD»
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 PÁGINA_52

oportunidad, que sí enraiza con la ello: esos Motivos – Medios –

‘antigua’ ecuación de riesgo en su Oportunidad también los tenemos
faceta de factor de exposición, de aquellos que queremos PROTEGER y
visibilidad de la compañía, de gestión DEFENDER. Hoy en día, las compañías
de vulnerabilidades,… Internet permite conocen los motivos para salvaguardar
la invisibilidad del atacante… o si se información -no solo la ley sino el
tiene visibilidad, el sistema judicial sentido común deben jugar un papel
internacional no siempre facilita la instrumental aquí-, tienen los medios
persecución del delito. Así, el aspecto para ello (ofuscación en el uso de la
de oportunidad es tan relevante como nube, cámaras de aislamiento,
los otros dos factores. navegación segura, cifrado de las
comunicaciones, etc.) y, sobretodo, la
Si a todo eso le añadimos tácticas, oportunidad. Nunca ha habido tanta
técnicas y procedimientos información ni tecnología para realizar
sofisticados (Tactics, Techniques and esa protección y defensa de manera
Procedures, por sus siglas en inglés), a efectiva. Nunca se ha tenido tanta
veces incluso usando mecanismos inteligencia de amenazas -capturada
que se utilizan para la protección (no con millones de puntos de información
olvidemos que el pilar principal de los en puestos de trabajo, en la red, en
ataques de ransomware es el cifrado cabinas de almacenamiento, en el
de los datos), nos encontramos ante gateway, en los dispositivos móviles,…).
una situación de ¿debilidad? (ver el Por todo ello, el riesgo se definirá con
siguiente párrafo) ante los ataques. las variables Motivos – Medios –
No quisiera finalizar esta reflexión sin Oportunidad. Para los malos… y para
abordar un aspecto positivo de todo los buenos.

RAMSÉS
GALLEGO
Director Adjunto
de itSMF España

Responsable del
Comité de Catalunya
de itSMF España

l u n y a Un encuentro de acceso libre al que

Cactaa
puedes asistir de manera remota y
undo donde los principales protagonistas

les
seg
da
coviste de
del sector comparten sus experiencias,

iér
mmes se
conocimientos y anécdotas para
mantenerse constantemente actualizados.
de AS TIC
E N AS PRÁC
BU
MÁS INFORMACIÓN
[Link]

itSMF NEWS | 002

¿Quieres formar
parte del Comité de
Catalunya de
itSMF España?
SI ESTÁS
Los Comités Regionales de itSMF España INTERESADO
llevan a cabo una importante labor de EN FORMAR
difusión de las Buenas Prácticas de Gobierno PARTE DEL
y Gestión de TI en su región y visibilizan el COMITÉ,
trabajo de los profesionales locales a través CONTACTA CON
de la creación de artículos, informes,
ponencias así como a través de su
coordinacion@[Link]
participación en eventos de relevancia
PUEDES VER TODA
nacional e internacional.
LA ACTIVIDAD
DE LOS COMITÉS
Las Reuniones Mensuales de los Comités
REGIONALES DE
Regionales de itSMF España son una
itSMF ESPAÑA EN
fantástica oportunidad para intercambiar
conocimientos, experiencias y anécdotas [Link]
entre profesionales con un objetivo común,
la formación continua.
 PÁGINA_54

ItSMF España en
la Comunidad
Valenciana celebra
su X Jornada Anual
AUTOR:
MANUEL
SERRAT
[Link]

El pasado 30 de septiembre, el Comité de la calendarizarla en una nueva fecha, plantear

Comunidad Valenciana celebró su X Jornada también que supusiese la piedra de toque de
Anual. En esta ocasión, nuestro Comité se lo que itSMF España desea hacer para
decantó por una temática centrada en la mantener su actividad de eventos en la
Innovación y las Buenas Pŕacticas, con un nueva situación. No hay que olvidar que
panel de ponentes de primer nivel. nuestra asociación ha venido celebrando su
La suspensión en abril, debido a la Congreso Anual VISION en los meses de
declaración del Estado de Alarma por la octubre o noviembre, y éste año no iba a ser
emergencia sanitaria, de la X Jornada Anual diferente.
del Comité de la Comunidad Valenciana, La reprogramación de la Jornada del Comité
supuso una oportunidad para, tras de la Comunidad Valenciana supuso pues

itSMF NEWS | 002

 PÁGINA_55

un cambio de formato, pasando del

presencial al on line, y también un cambio
de temática, ya que se planteó aprovechar
el hecho de que Valencia fue finalista a
Capital Europea de la Innovación 2020 de la
Comisión Europea para centrar algo más
en esa temática la Jornada. Sin embargo,
mantuvimos el compromiso de nuestro
Comité con la Semana Informática que
todos los años organiza el Colegio Oficial
de Ingeniería Informática de la Comunidad
Valenciana, y donde se muestran los éxitos
que las sinergias entre colectivos muy
cercanos pueden producir, incluso en este
año raro.

la pandemia global que nos azota en

la actualidad, y cómo los diferentes
proyectos y recursos bajo su
coordinación tuvieron que
reorientarse rápidamente para
colaborar en reducir el impacto de la
emergencia sanitaria y en intentar
mejorar la vida de los ciudadanos
pese a las dificultades del entorno.
La segunda ponencia de la tarde
corrió a cargo de Ana María Pont,
Responsable de la Oficina de Ayuda
Técnica a Proyectos Europeos del
Ayuntamiento de València, que

Tras la apertura formal de la Jornada por con su ponencia “Valencia Oberta

parte de los cargos presentes, comenzó la PM3: metodología de gestión en el
misma con la ponencia “Gobierno TI bajo Ayuntamiento de València” explicó
incertidumbre COVID19” de la Directora que su departamento había sido
General de Planificación, Eficiencia creado para ayudar al resto de
Tecnológica y Atención al Paciente de la unidades del Ayuntamiento a
Conselleria de Sanitat Universal i Salut gestionar correctamente las
Pública de la Generalitat Valenciana, Doña solicitudes de proyectos europeos y
Llanos Cuenca. Durante su intervención,
explicó la planificación que en materia TIC
tenía su departamento antes del estallido de ITSMF ESPAÑA EN
LA COMUNIDAD
VALENCIANA CELEBRA
SU X JORNADA ANUAL
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 PÁGINA_56

La Jornada terminó con una mesa redonda entre

las tres ponentes de la tarde, moderada y
conducida por la responsable del Comité de
Estándares de itSMF España, Almudena Anocíbar, y
que bajo el título “Mujeres, Innovación y Talento”,
puso de relieve que, a juicio de las participantes,
los tres conceptos están íntimamente ligados.
También se puso de manifiesto que el futuro de
nuestra economía pasa por la digitalización y la
innovación, donde se ha de aprovechar todo el
su ejecución, en el caso de que les fueran talento disponible, un talento que nunca sobra,
concedidos, con objeto de incrementar los fondos para una innovación más necesaria que nunca, en
que desde las institucioneseuropeas pudieran un entorno Volatil, Incierto, Complejo, y Ambigüo
llegar a la capital de nuestra Comunidad para la como el actual, y con las dificultades extra que se
mejora de las infraestructuras y servicios públicos. apuntan en el futuro próximo.
Finalmente, desgranó cómo su departamento
había llegado a proponer una metodología Una Jornada muy interesante, en la que contamos,
específica para la gestión de esos proyectos, como siempre, con nuestros patrocinadores, y que
Valencia Oberta PM3, basada en la Open PM2 de la en esta ocasión contó con una excelente
Comisión Europea, y sobre la que pretenden realización audiovisual que ha de servir como
construir una comunidad abierta de usuarios. referente de lo que itSMF España puede hacer en
sus próximos eventos on line. Sin duda, todo un
La tercera ponente de la Jornada fue Marta éxito de Jornada para celebrar la décima edición de
Chillarón, Directora del Centro de Innovación Social las mismas. Y para quien no pudo asistir en directo,
y Urbana Las Naves de València, que detalló y ya se encuentran disponibles los videos de las
ejemplificó la actividad innovadora de dicho centro, diferentes intervenciones.
desmitificando el hecho de que toda innovación
requiere de tecnología.

MANUEL D.
SERRAT
Responsable del
Comité de la
Comunidad
Valenciana de
itSMF España

un idad Un encuentro de acceso libre al que

Comenciana
puedes asistir de manera remota y

Valada primer
donde los principales protagonistas

e se
del sector comparten sus experiencias,
c
c o l
miéesrse viste d
conocimientos y anécdotas para
mantenerse constantemente actualizados.
de m
P R Á C TICAS
S
MÁS INFORMACIÓN
BUENA [Link]

itSMF NEWS | 002

¿Quieres formar parte del Comité
de la Comunidad
Valenciana de
itSMF España?
Los Comités Regionales de itSMF España
llevan a cabo una importante labor de
difusión de las Buenas Prácticas de
SI ESTÁS INTERESADO EN FORMAR Gobierno y Gestión de TI en su región y
PARTE DEL COMITÉ, CONTACTA CON
visibilizan el trabajo de los profesionales
coordinacion@[Link] locales a través de la creación de
artículos, informes, ponencias así como a
PUEDES VER TODA LA ACTIVIDAD través de su participación en eventos de
DE LOS COMITÉS REGIONALES DE
itSMF ESPAÑA EN relevancia nacional e internacional.
[Link] Las Reuniones Mensuales de los Comités
Regionales de itSMF España son una
fantástica oportunidad para intercambiar
conocimientos, experiencias y anécdotas
entre profesionales con un objetivo
común, la formación continua.
 PÁGINA_58

AUTOR:
VICTORIA
ZAFRA

Cinco grandes
MUÑOZ

iniciativas TIC
en Córdoba
en tiempos
de pandemia
Córdoba avanza digitalmente. Durante
este 2020 la ciudad de Córdoba ha
sufrido grandes avances fruto del trabajo
y tesón de grandes profesionales que
forman parte de esta gran ciudad.
En este 2020 la aparición de la covid-19
ha acelerado proyectos que si bien
estaban previstos realizar, se han visto
abocados a ejecutarse lo antes posible
por las enormes ventajas que van a
proporcionar a los ciudadanos en este
contexto que nos ha tocado vivir.

Estas son cinco de las grandes

iniciativas que se están llevando a cabo a
nivel tecnológico y de innovación en
Córdoba:

1 Nueva sede electrónica donde los

ciudadanos pueden realizar trámites de
manera telemáticas. El ayuntamiento de
Córdoba, a través de la Delegación de
Transformación Digital ha puesto en
marcha en tiempo récord este proyecto
de permite realizar gestiones online
evitando desplazamientos innecesarios y
que era la única manera de llevarlos a
cabo durante el Estado de Alarma
decretado por el Coronavirus

itSMF NEWS | 002

 PÁGINA_59

2 Proyecto piloto de control de afluencia

[Link]
a los Patios de Córdoba. La fiesta de
los Patios de Córdoba, declarados
como Patrimonio de la Humanidad,
fue aplazada el pasado mes de mayo
por la crisis del Coronavirus a este
mes de octubre. Durante la semana
del 8 al 18 de octubre ha tenido lugar
esta entrañable fiesta en la que los
vecinos de Córdoba engalanan sus
patios con bellas macetas y flores que
todo turista puede contemplar. A
través de este proyecto de
Sensorización de patios pionero en
España, se controla en tiempo real la
acumulación de personas que hay en
sus calles. Son grabaciones
realizadas en tiempo real gracias a
una cámara que se desplaza a modo
de tirolina, a cinco metros de altura y
que a través de algoritmos es capaz
de identificar si lo que aparece en las
imágenes son personas y cuántas se
encuentran en una misma zona en ese
momento. Este proyecto forma parte
del porfolio de proyectos de Smart city
en que está inmersa la ciudad, y
servirá de acicate para incrementar
los beneficios en el sector del turismo
y la hostelería al que tanto daño está
haciendo la pandemia

3 Proyecto piloto de Smart Village para

la automatización de servicios
municipales en La Carlota. A través de
sensores distribuidos a lo largo de
zonas estratégicas del pueblo se
permitirá una recogida de datos que
permitirá informar en tiempo real a

CINCO GRANDES
INICIATIVAS TIC
EN CÓRDOBA
EN TIEMPOS
DE PANDEMIA
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 PÁGINA_60

sus ciudadanos acerca de servicios como telemedicina, la consulta telefónica, las

el aparcamiento, optimizar el riego, herramientas de chat, videoconferencia,
controlar el nivel de ruido, con el fin de proyectos como la tele dermatología, la
mejorar y optimizar los recursos y una receta online, etc, se permite una
mejor gestión de los mismos comunicación médico-paciente a través
de la cual no es necesario el
4 Apertura del edificio de La Normal en la
capital, con dependencias asignadas al
desplazamiento del paciente para poder
recibir un diagnóstico o renovar un
área de Delegación de Transformación tratamiento. Gracias a las plataformas
digital, que contará con un DIB (Digital donde los pacientes pueden consultar su
Innovation Hub) que dispondrá de un lugar historia clínica online ya no es necesario
para la capacitación y formación en acudir a la consulta para obtener los
digitalización, emprendimiento y una zona resultados de una determinada prueba o
de “showroom” que dará cabida a las análisis. Otra de las buenas noticias para
nuevas tecnologías de realizad virtual o nuestra ciudad es la colaboración entre
aumentada Hospitales públicos y privados de
Córdoba que trabajan de manera

5 Proyectos de transformación digital de

servicios no presenciales puestos en
marcha para que los pacientes puedan
conjunta para hacer frente a la pandemia
y de la que sin duda las nuevas
tecnologías dan soporte
continuar recibiendo asistencia gracias a
las nuevas tecnologías, minimizando los
desplazamientos a hospitales. Gracias a la

VICTORIA
ZAFRA
MUÑOZ

Responsable del
Comité de Córdoba
itSMF España

d o b a Un encuentro de acceso libre al que

Ccóadra cuartoles
puedes asistir de manera remota y
donde los principales protagonistas

ceoviste de
del sector comparten sus experiencias,

ié r
me mes s
conocimientos y anécdotas para
mantenerse constantemente actualizados.
CAS
TI
PRÁC
d
E N AS MÁS INFORMACIÓN
BU [Link]

itSMF NEWS | 002

¿Quieres formar
parte del Comité
de Córdoba de
itSMF España?

Los Comités Regionales de itSMF España llevan a cabo

SI ESTÁS INTERESADO EN FORMAR
una importante labor de difusión de las Buenas PARTE DEL COMITÉ, CONTACTA CON
Prácticas de Gobierno y Gestión de TI en su región y
visibilizan el trabajo de los profesionales locales a través
coordinacion@[Link]
de la creación de artículos, informes, ponencias así PUEDES VER TODA LA ACTIVIDAD
como a través de su participación en eventos de DE LOS COMITÉS REGIONALES DE
relevancia nacional e internacional. itSMF ESPAÑA EN
[Link]
Las Reuniones Mensuales de los Comités Regionales de
itSMF España son una fantástica oportunidad para
intercambiar conocimientos, experiencias y anécdotas
entre profesionales con un objetivo común, la
formación continua.
 PÁGINA_62

En los laboratorios
también se investiga
la ciberseguridad
industrial
Los laboratorios de ciberseguridad industrial conforman un nuevo y cada vez más
relevante elemento en el esfuerzo que llevan a cabo instituciones y empresas para
mitigar los riesgos de seguridad, que cada vez en mayor medida afectan a las
infraestructuras y sistemas de control industrial. ZIUR, el Centro de Ciberseguridad
Industrial de Gipuzkoa, consciente de esta necesidad, contribuye a este esfuerzo
poniendo a disposición de empresas, centros tecnológicos y mundo académico sus
avanzadas instalaciones y servicios de laboratorio.

AUTOR:
JOSU
MENDÍVIL

itSMF NEWS | 002

 PÁGINA_63

En los últimos años, los avances en

innovación y transformación digital han
acelerado la digitalización del entorno
empresarial. Ello ha propiciado un

[Link]
considerable incremento de los riesgos
de seguridad en las infraestructuras
industriales y tecnologías de
operaciones (OT).

Para hacer frente a esta realidad,

empresas e instituciones están
llevando a cabo un importante esfuerzo
en la promoción y desarrollo de
laboratorios de ciberseguridad
industrial, orientados a llevar a cabo
proyectos de investigación, formación
y testeo.

Para aquellas personas que no

conozcan estas estructuras, un
laboratorio de ciberseguridad es un
espacio físico o virtual dedicado a
actividades relacionadas con la
seguridad de los entornos OT. Estas
actividades pueden ser muy variadas:
ensayos de servicios de pentest,
verificación de técnicas de fuzzing,
pruebas y testeo de medidas de
seguridad, así como la realización de
todo tipo de ataques: ataques de
inyección, uso de malware, hacking…
en un entorno seguro. Los laboratorios EN LOS
LABORATORIOS
de ciberseguridad también permiten TAMBIÉN
poner en práctica y experimentar con SE INVESTIGA LA
los conocimientos teóricos adquiridos CIBERSEGURIDAD
INDUSTRIAL
en cursos y formaciones, así como CONTINÚA EN PRÓXIMA PÁGINA
llevar a cabo proyectos de
investigación aplicada.

Todas estas actividades permiten

profundizar en los riesgos de seguridad
que afectan a las infraestructuras
industriales, establecer la fortaleza,
fiabilidad y rendimiento de medidas y
dispositivos de seguridad, así como
comprobar soluciones en un entorno
controlado antes de su puesta en
producción.

itSMF NEWS | 002

 PÁGINA_64

ZIUR, el Centro de Ciberseguridad Industrial de LABORATORIO DE SEGURIDAD

Gipuzkoa, cuenta en sus instalaciones con un DE PRODUCTO
laboratorio de ciberseguridad industrial, en el que,
tal y como puede leerse en su página web En sus instalaciones se pueden ensayar nuevos
[Link] pueden llevarse a cabo dispositivos, productos y soluciones antes de su
diferentes actividades: lanzamiento al mercado o su instalación en
sistemas de automatización y control.
DEMOSTRACIÓN DE
PROCESOS INDUSTRIALES LABORATORIO DE
CIBERSEGURIDAD INDUSTRIAL
Uno de los objetivos básicos del laboratorio es la
de efectuar actividades de formación, Uno de los principales objetivos del laboratorio
experimentación e investigación, utilizando para es llevar a cabo comprobaciones de sistemas
ello las posibilidades que ofrecen tanto el para identificar posibles vulnerabilidades,
laboratorio físico como el virtual. conocer sus consecuencias y estudiar las
posibles respuestas a dichas vulnerabilidades.
LABORATORIO DE En definitiva, una excelente y necesaria iniciativa
SEGURIDAD DE RED que ayuda a seguir reforzando y mejorando la
ciberseguridad y la resiliencia de las empresas
Otra de las posibilidades que ofrece el laboratorio industriales del territorio.
a las empresas de su entorno es el experimentar y
testear nuevas medidas, funcionalidades y
herramientas de ciberseguridad desarrolladas para
redes industriales, simulando procesos
semejantes a los existentes en el mundo real.

JOSU
MENDÍVIL
Responsable del
Comité de Euskadi
de itSMF España

a d
kcuarto i Un encuentro de acceso libre al que

Eu s
puedes asistir de manera remota y
donde los principales protagonistas

cada les
ceoviste de
del sector comparten sus experiencias,

ié r
me mes s
conocimientos y anécdotas para
mantenerse constantemente actualizados.
d
R CAS
Á CTI MÁS INFORMACIÓN

ENAS P [Link]
BU

itSMF NEWS | 002

 parte del Comité
de Euskadi
¿Quieres formar de itSMF
España?

Los Comités Regionales de itSMF España

llevan a cabo una importante labor de
difusión de las Buenas Prácticas de
Gobierno y Gestión de TI en su región y SI ESTÁS INTERESADO EN FORMAR
PARTE DEL COMITÉ, CONTACTA CON
visibilizan el trabajo de los profesionales
locales a través de la creación de coordinacion@[Link]
artículos, informes, ponencias así como a
PUEDES VER TODA LA ACTIVIDAD
través de su participación en eventos de DE LOS COMITÉS REGIONALES DE
relevancia nacional e internacional. itSMF ESPAÑA EN

Las Reuniones Mensuales de los Comités

[Link]
Regionales de itSMF España son una
fantástica oportunidad para intercambiar
conocimientos, experiencias y anécdotas
entre profesionales con un objetivo
común, la formación continua.
 PÁGINA_66

Presente
AUTOR:
JUAN JOSÉ
PENIDE
BLANCO

y Futuro de
las TIC en Galicia

En la actualidad, Galicia cuenta con una destacando el incremento que ha tenido la

población de más de dos millones y medio de categoría de telecomunicaciones.
habitantes, y se sitúa como quinta comunidad
autónoma del país por población. Si comparamos Galicia con el resto de
España, nos encontramos que en este 2020
Entre sus principales sectores productivos, Galicia ocupa el quinto puesto en cuanto al
destacan el de la automoción y el textil, como número de empresas del sector TIC sólo
se puede ver en la distribución por sectores por detrás de Madrid (17.439), Cataluña
elaborada por el Instituto Gallego de (13.965), Andalucía (7.184) y Comunidad
Promoción Económica (IGAPE) en 2017. Valenciana (5.848).

El sector TIC ocupa el 6º lugar en importancia En cuanto a la distribución de profesionales

en la economía gallega, aportando un 3% de TIC dentro de la comunidad, el 86 % se
valor al producto interior bruto de la concentra en el eje atlántico. La provincia
comunidad. de A Coruña es la que acapara un mayor
peso (56%), seguida de Pontevedra (29%),
Actualmente, agrupa a más de tres mil Lugo (8%) y Ourense (6%).
empresas cuya actividad, con un negocio que
supera los 2.000 millones de euros de El IGAPE ha reconocido los potenciales
facturación, equivale al 2,4 % del producto beneficios que tiene el sector TIC para la
interior bruto (PIB) nacional. De ellas, 300 son comunidad autónoma en su informe Sector
empresas que se pueden considerar punteras. de las Tecnologías de la información y
Las TIC generan en Galicia 22.000 puestos de comunicación, en el cual indica:
trabajo: 17.000 en el sector privado y 5.000 en
el público. Galicia se posiciona como destino prioritario
para el desarrollo de negocios
En la gráfica podemos ver las principales pertenecientes al sector TIC, donde la
actividades que componen el sector TIC en inversión esperada en el sector asciende a
Galicia, sus magnitudes y su evolución 258M€ anuales hasta 2020, lo cual supone
comparativa en los años 2018 y 2019. en torno al 11% del volumen anual de
negocios del sector.
En el año 2019 se ha mantenido el volumen en
cada una de las distintas actividades,

itSMF NEWS | 002

 PÁGINA_67

También identifica que está previsto que al

término del período 2015-2020 se hayan
invertido 1.550 millones de euros, distribuidos
[Link]

en 5 palancas de desarrollo:

Potenciación de
las TIC en la administración
325M€

Impulso del uso de las TIC para servicios a la

ciudadanía
295 M€

Aceleración de la Economía Digital

467 M€

Estímulo crecimiento sector TIC

246 M€

Articulación digital del territorio

208 M€

itSMF NEWS | 002

 PÁGINA_68

CLÚSTER TIC DE GALICIA INEO

Asociación sin ánimo de lucro constituida en 2008 Entidad encargada de velar por los derechos e
para reunir las empresas, asociaciones intereses del sector, de fomentar la competitividad
empresariales, colegios, asociaciones de las empresas que la conforman y de posicionar
profesionales y otros agentes del sector de las su tecnología estimulando su adopción en otros
Tecnologías de la Información y de las sectores.
Comunicaciones (TIC) de la Comunidad Autónoma Tiene como misión desarrollar el tejido empresarial
de Galicia. TIC gallego mediante el fortalecimiento de su perfil
Tiene como misión sumar, coordinar y dinamizar innovador, exportador, tecnológico, gestor, creativo,
los esfuerzos para incrementar la competitividad, abierto a la cooperación…,
la innovación, la salida a nuevos mercados y la
cooperación con las administraciones, empresas e MÁS INFORMACIÓN:
instituciones. [Link]

MÁS INFORMACIÓN: Estas cifras demuestran como Galicia es una

[Link] comunidad puntera en el sector TIC que no sólo ha
alcanzado un nivel de desarrollo muy significativo, sino
CENTRO DEMOSTRADOR TIC que además cuenta con un futuro muy prometedor,
impulsado de forma decidida desde las
Iniciativa que promueve la transformación digital administraciones públicas.
de las PYMES de Galicia como factor clave para Después de este breve repaso a las principales cifras,
mejorar su eficiencia y competitividad. habéis podido comprobar cómo Galicia es una
Tiene como misión mostrar y demostrar a las comunidad puntera en nuestro sector, manteniendo
empresas los beneficios que las TIC pueden unos muy buenos y prometedores resultados y con
ofrecer al negocio, poniendo en valor sus clara apuesta en mantener la inversión por parte de las
productos, servicios y capacidades. administraciones públicas. Todo esto me hace estar
convencido que se mantendrá en crecimiento, a pesar
MÁS INFORMACIÓN: de los retos que nos supondrá el entorno económico
[Link] resultante de la pandemia.

JUAN JOSÉ
PENIDE
BLANCO
Responsable del
Comité de Galicia
de itSMF España

ia
Un encuentro de acceso libre al que

lic
Gcaada primerles
puedes asistir de manera remota y
donde los principales protagonistas

ceoviste de
del sector comparten sus experiencias,

ié r
me mes s
conocimientos y anécdotas para
mantenerse constantemente actualizados.
d CAS
RÁC TI
N AS P
BUE
MÁS INFORMACIÓN
[Link]

itSMF NEWS | 002

¿Quieres formar
parte del Comité
de Galicia de
itSMF España?
SI ESTÁS INTERESADO EN FORMAR
Los Comités Regionales de itSMF España llevan a cabo una PARTE DEL COMITÉ, CONTACTA CON
importante labor de difusión de las Buenas Prácticas de coordinacion@[Link]
Gobierno y Gestión de TI en su región y visibilizan el trabajo de
PUEDES VER TODA LA ACTIVIDAD
los profesionales locales a través de la creación de artículos, DE LOS COMITÉS REGIONALES DE
informes, ponencias así como a través de su participación en itSMF ESPAÑA EN
eventos de relevancia nacional e internacional. [Link]
Las Reuniones Mensuales de los Comités Regionales de itSMF
España son una fantástica oportunidad para intercambiar
conocimientos, experiencias y anécdotas entre profesionales
con un objetivo común, la formación continua.
 PÁGINA_70

La tecnología y
los datos abiertos
al servicio de la
sociedad AUTOR:
LOLA
PÁRRAGA
MARTÍNEZ

Ante el potencial y valor innegable que tienen los los datos abiertos, como generador de valor
datos abiertos y su reutilización para toda la socioeconómico a través de la reutilización de
ciudadanía, tenemos una nueva oportunidad para los datos.
hacer que nuestras administraciones públicas Datos Abiertos (Open Data) es una iniciativa
refuercen el valor del gobierno abierto y la forma global que tiene como objetivo que los datos y
en la que las nuevas tecnologías revierten en la la información estén disponibles para el
sociedad. conjunto de los ciudadanos, dotando a las
Desde las empresas y las organizaciones administraciones de mayor transparencia.
públicas se debe potenciar el empleo de la Cada vez en mayor medida, en gran parte
tecnología, la normalización y las buenas debido a los continuos avances en las TIC, las
prácticas para avanzar en el gobierno abierto y administraciones se están involucrando con

itSMF NEWS | 002

 PÁGINA_71

esta iniciativa, por los beneficios que aporta administraciones públicas de todos los
a la sociedad a nivel económico, de ámbitos (estatal, local, pasando por el
conocimiento y de participación. provincial y autonómico; universitario, etc.)
cumplan con los estándares y
Esta iniciativa está ligada a las políticas de recomendaciones de gobierno abierto, con
Gobierno Abierto. Y es por ello, que las independencia del color político de sus
administraciones públicas tienen la direcciones; y que dispongan y
responsabilidad y la oportunidad de usar la proporcionen datos e información de los
tecnología para ofrecer a la sociedad servicios públicos, en esta ocasión de
fuentes de datos oficiales, fiables y de salud, cuidados, servicios sociales,
confianza sobre los recursos que recursos sanitarios, stock sanitario, etc….
gestionan, de los que obtener valor, hacer con una fluidez y en un formato abierto que

[Link]

efectivo lo público y reinvertirlo en la propia responda con máxima agilidad, al ritmo

sociedad a través de nuevos servicios. No que la propia sociedad los está
olvidemos que los datos son propiedad de demandando para reutilizarlos y tomar
los ciudadanos y como tal, la tecnología decisiones. Y es más, la disponibilidad y
debe ofrecerlos de la mejor manera posible. reutilización de los datos abiertos, permite
Esta crisis sanitaria y económica provocada crear nuevos modelos de negocio que
por la pandemia de Covid-19 SARS-COV2 ha generan valor socioeconómico y un
puesto en evidencia la necesidad de que las impacto positivo.
LA TECNOLOGÍA Y
LOS DATOS ABIERTOS
AL SERVICIO DE LA
SOCIEDAD
CONTINÚA EN PRÓXIMA PÁGINA
itSMF NEWS | 002
 PÁGINA_72

Por poner un ejemplo, con esta información no nivel de madurez, utilizan las canales
solo se puede conocer el nivel de ocupación establecidos y actualizan información de forma
de camas y recursos hospitalarios, del que fluida, haciendo posible la reutilización de los
lamentablemente necesitamos tener datos a la ciudadanía y a las empresas.
información diaria durante la crisis sanitaria,
sino también se debería utilizar para conocer Es más, las administraciones que llevan a cabo
el de stock disponible de material sanitario y una política de gobierno abierto desde hace un
comenzar a fabricarlo/adquirirlo antes de que tiempo, y por tanto con un nivel de madurez más
se agote; o incluso anteponerse al nivel de elevado, ofrecen diversidad de formatos,
demanda de especialistas para atención actualización continua y cuentan con un
hospitalarios, como de cuidados catálogo de datos más amplio en todas las
extra-hospitalarios. Ejemplos que activan el áreas de gobierno y no sólo en relación a los
empleo y la colaboración entre empresas servicios sanitarios, y este es el objetivo que
públicas y privadas. todas las administraciones deben alcanzar,
ofreciendo la máxima transparencia y
Esta pandemia está siendo una prueba de facilitando la reutilización de estos datos,
fuego que nadie esperaba, ante la que no reinvirtiéndose en el resto de sectores
estábamos preparados, y quizá tampoco sea socioeconómicos.
el mejor escenario para poner en tela de juicio
este tema con total objetividad. Aun así, Desde el comité de Murcia de itSMF queremos
parece claro que el tratamiento y la destacar y poner en valor la contribución que la
disposición de los datos ha llevado de cabeza ciencia de los datos y las tecnologías de la
a más de uno (ya sean matemáticos, información y la comunicación pueden
periodistas, estadísticas, científicos de proporcionar a la sociedad; y cómo las
datos…y ciudadanos en general); las tecnologías y sus buenas prácticas trabajan
administraciones no están coordinadas, ni junto al resto de actividades para combatir la
tampoco tiene el mismo nivel de madurez, pandemia sanitaria, generar empleo, revitalizar
algo que se evidencia por ejemplo a la hora de el turismo, etc. Los profesionales TIC tenemos la
reportar sus datos; aquellas que tienen cierto oportunidad de contribuir a la sociedad y
visibilizar las tecnologías y a sus profesionales
como un medio que aporta valor al sistema, a
tirar del carro y luchar para volver a la ansiada
normalidad.

LOLA PÁRRAGA
MARTÍNEZ

Responsable del
Comité de Murcia
de itSMF España
[Link]

r c ia
ua primer
Un encuentro de acceso libre al que

M
puedes asistir de manera remota y
donde los principales protagonistas

cad es lte de
del sector comparten sus experiencias,

é r c o
i es se vi
conocimientos y anécdotas para
m
de m
s
ICAS
mantenerse constantemente actualizados.

N AS P RÁCT
BUE
MÁS INFORMACIÓN
[Link]

itSMF NEWS | 002

¿Quieres formar parte del Comité
de Murcia de
itSMF España? SI ESTÁS INTERESADO EN FORMAR
PARTE DEL COMITÉ, CONTACTA CON
coordinacion@[Link]
PUEDES VER TODA LA ACTIVIDAD
Los Comités Regionales de itSMF España llevan a cabo una DE LOS COMITÉS REGIONALES DE
importante labor de difusión de las Buenas Prácticas de itSMF ESPAÑA EN

Gobierno y Gestión de TI en su región y visibilizan el [Link]

trabajo de los profesionales locales a través de la creación
de artículos, informes, ponencias así como a través de su
participación en eventos de relevancia nacional e
internacional.

Las Reuniones Mensuales de los Comités Regionales de

itSMF España son una fantástica oportunidad para
intercambiar conocimientos, experiencias y anécdotas
entre profesionales con un objetivo común, la formación
continua.
 PÁGINA_74

AUTOR:
MOISÉS
ROBLES

La Agencia
Digital de
En
Andalucía
artículos anteriores hemos
mencionado la importancia que tiene la En primer lugar, en septiembre, la
Junta de Andalucía como tractor del Consejería de la Presidencia,
sector TIC, así como su tamaño Administración Pública e Interior ha
gigantesco de proveedor de servicios sumado a las competencias de gobierno
digitales a los ciudadanos. Andalucía, con abierto todas las competencias
sus más de 8 millones de habitantes, es la relacionadas con la transformación digital
comunidad autónoma española de mayor y otras materias TIC que estaban
población. repartidas entre la Consejería de Hacienda,
Industria y Energía y la Consejería de
Recientemente se ha puesto en marcha Economía, Conocimiento, Empresas y
una nueva estrategia para abordar en las Universidad.
mejores condiciones posibles la necesaria
transformación digital de la propia Junta A continuación, el Consejo de Gobierno, en
de Andalucía. acuerdo de 6 de octubre de 2020 ha
instado a la citada Consejería de la

itSMF NEWS | 002

 PÁGINA_75

Presidencia, Administración Pública e Interior a

desarrollar las actuaciones precisas para crear la
Agencia Digital de Andalucía. Este acuerdo, en un
inusitado ejercicio de transparencia y
autoevaluación, recoge alguna de las
debilidades detectadas en el sistema anterior.
Citamos textualmente:

“…la ausencia de una estrategia de

modelo digital de futuro, un déficit de
coordinación tanto a nivel organizativo
como técnico, un grado insuficiente de
digitalización de los servicios públicos,
una elevada dispersión presupuestaria,
de recursos humanos y de contratación
y un catálogo de servicios digitales muy
[Link]

heterogéneo, con variable grado de

madurez y utilización por la
ciudadanía…”

LA AGENCIA
DIGITAL DE
ANDALUCÍA
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 PÁGINA_76

Dicho con otras palabras, cada

Consejería dispone en la actualidad
de un servicio de informático propio
(al menos) y la coordinación entre
ellos a todos los niveles presenta
elevadas dificultades. Sin contar con
las aplicaciones transversales y
corporativas que ya funcionaban
desde hace décadas (contabilidad
presupuestaria, tributos cedidos, etc.),
de unos años a esta parte ya se habían
desarrollado iniciativas de
consolidación, pero se habían limitado
en su mayor parte a la centralización de digital en toda la organización, bajo
la infraestructura o a la utilización de los criterios de racionalización y
servicios del catálogo de la Sociedad sostenibilidad económica.”
Andaluza para el Desarrollo de las
Telecomunicaciones (SANDETEL). Parece que esta vez la cosa va en serio,
y realmente los primeros pasos han
Para resolver las citadas debilidades y sido rápidos. Los siguientes serán la
avanzar en el proceso de creación de los Estatutos de la Agencia
transformación digital, se propone y su Plan Inicial de actuación. Desde
crear una agencia administrativa que: itSMF os iremos informando
puntualmente de la evolución de este
“…integre todos los servicios de extraordinario proyecto.
tecnologías de la información y
comunicaciones y gobierno abierto de
la Administración de la Junta de MOISES
Andalucía, horizontales y verticales, ROBLES
que dé respuesta a las necesidades
específicas de las Consejerías y Responsable
Agencias y que permita desarrollar del Comité de
las actuaciones de transformación Sevilla de
itSMF España

villa
Un encuentro de acceso libre al que

Se coles
puedes asistir de manera remota y
donde los principales protagonistas
cuarto
cada
del sector comparten sus experiencias,

miméesrse viste dCeAS

conocimientos y anécdotas para
mantenerse constantemente actualizados.
de
PRÁC TI
E N AS
BU
MÁS INFORMACIÓN
[Link]

itSMF NEWS | 002

 ¿Quieres formar
parte del Comité
de Sevilla de
itSMF España?

Los Comités Regionales de itSMF España llevan a cabo SI ESTÁS INTERESADO EN FORMAR
una importante labor de difusión de las Buenas PARTE DEL COMITÉ, CONTACTA CON
Prácticas de Gobierno y Gestión de TI en su región y coordinacion@[Link]
visibilizan el trabajo de los profesionales locales a través
de la creación de artículos, informes, ponencias así PUEDES VER TODA LA ACTIVIDAD
como a través de su participación en eventos de DE LOS COMITÉS REGIONALES DE
itSMF ESPAÑA EN
relevancia nacional e internacional.
[Link]
Las Reuniones Mensuales de los Comités Regionales de
itSMF España son una fantástica oportunidad para
intercambiar conocimientos, experiencias y anécdotas
entre profesionales con un objetivo común, la
formación continua.
 PÁGINA_78

AUTOR:
U N E - C T N 7 1 / S C 4 0 :

Soltando
JESÚS
GÓMEZ
RUEDAS

amarras
En anteriores números de esta publicación se
daba cuenta del panorama normativo en el
universo ISO de la gestión de servicios y el
gobierno de las Tecnologías de la Informa-
ción; también de la forma en que UNE viene
participando desde hace años en ese trabajo
colaborativo internacional, primero por medio
del Grupo de Trabajo 25 y, en tiempos recien-
tes, gracias al Subcomité 40 del Comité Técni-
co de Normalización 71.
Pero ya iba siendo hora de completar la tripu-
lación, salir a alta mar, echar las redes y, más
adelante, volver a puerto con las bodegas
llenas de los activos de conocimiento que
precisan las empresas españolas para sus
estrategias de expansión y, cuando correspon-
da, de proyección internacional.
La idiosincrasia del SC40 ha adquirido espe-
cial complejidad en la transición desde el
antiguo modelo de gestión de los Grupos de
Trabajo y Subcomités al nuevo modelo auto-
gestionado y autofinanciado que se ha norma-
lizado tras la segregación de las entidades
AENOR y UNE.
Finalmente, el pasado 11 de noviembre tuvo
lugar la primera reunión ordinaria del SC40,
con unos meses de demora sobre el acto
formal de constitución. Dicho encuentro contó
con una notable participación, tanto de los
vocales ordinarios, como de algunos invitados
interesados en el proceso formal de acceso a
las vocalías de los Órganos Técnicos de
Trabajo de Normalización de UNE. Los
siguientes fueron algunos de los asuntos
tratados en la citada reunión.

itSMF NEWS | 002

 PÁGINA_79

Tras la ratificación de algunos de los

roles funcionales del SC40 (Presidente,
Vicepresidente y Secretarías), el presu-
puesto y el régimen de financiación de
las actividades ocuparon parte del
orden del día de la reunión.
Como ya viene haciendo desde 2019,
itSMF España desempeña el rol de
Secretaría del SC, mientras que UNE
presta un servicio técnico de normali-
zación.
Siguiendo el modelo general diseñado
por UNE, las Vocalías podrán ser
ocupadas por personas individuales a
título personal (con una limitación en
cuanto a la proporción de este colecti-
vo), por asociaciones empresariales,
por empresas privadas, de cualquier
dimensión, o por instituciones públi-
cas; dentro de este modelo, existirán
algunas deducciones para determina-
das entidades ya asociadas a UNE o a
itSMF. En todo caso, la estrategia adop-
tada se basa en unas cuotas anuales
totalmente asumibles que no puedan

SOLTANDO
AMARRAS
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 PÁGINA_80

constituir barrera de cualquier tipo para la de “Servicios habilitados por TI: externaliza-
participación en el SC40 de toda organización ción de procesos de negocio” (familia
del sector interesada en superar el proceso de ISO/IEC 30105), campo que estima muy
admisión de UNE y en aportar al Subcomité su prometedor y propenso a generar nuevas
talento y su experiencia, amén de recibir de la oportunidades para las empresas españolas.
comunidad internacional los beneficios Finalmente, un tercer bloque importante del
derivados de la participación en las activida- contenido de la reunión giró alrededor del
des de los diferentes Grupo de Trabajo del impulso que la Secretaría de Estado de
Subcomité espejo de ISO. Digitalización e Inteligencia Artificial está
Por otra parte, el campo de actividad del SC40 promoviendo apoyándose en los Planes de
se centra en el desarrollo de normas, de herra- Acción que deben generar los diferentes
mientas, de marcos y de buenas prácticas y Subcomités del CTN 71. El SC40 está sirvien-
documentos relacionados con la gestión de do como piloto para el lanzamiento de dichos
servicios y con el gobierno de las Tecnologías planes de acción.
de la Información, incluyendo ámbitos como Esta nueva travesía acaba de empezar y,
la auditoría, el análisis forense digital, la ciertamente, queda mucho trabajo por hacer
gestión de riesgos o la externalización de hasta que la actividad del SC40 pueda “ir a
operaciones y mantenimiento de servicios. toda máquina” y, por ende, ofrecer a las
Las actividades del SC40 se articulan por empresas, y a la sociedad española en gene-
medio de los 2 Grupo de Trabajo en los que ya ral, un catálogo de servicios que dé respues-
se viene participando regularmente, el de ta a sus necesidades.
Gobierno de la TI (familia ISO/IEC 38500) y el Próxima escala a principios de año para
de Gestión de Servicios de TI (familia ISO/IEC seguir mejorando la composición del Subco-
20000), si bien se pretende incrementar el mité y la madurez y eficacia de sus activida-
alcance de dicha participación. Por otra parte, des.
se persigue subir al carro de las actividades
del tercer Grupo de Trabajo del SC40 en ISO, el

JESÚS
GÓMEZ RUEDAS

Vicepresidente
Subcomité
CTN 71/SC 40 de
UNE Normalización

ITSM y
Un encuentro de acceso libre al que puedes
Subcomité SC40,
juntos cada asistir de manera remota y donde los

SEGUNDO
principales protagonistas del sector comparten
sus experiencias, conocimientos y anécdotas

MIÉRCOLES
para mantenerse constantemente actualizados.

de mes MÁS INFORMACIÓN

[Link]

itSMF NEWS | 002

 PÁGINA_82

Las aplicaciones de
videoconferencia:
estudio de
accesibilidad AUTOR:
JUAN CARLOS
RAMIRO
IGLESIAS

Informe

#4
ITSM4U

Las aplicaciones de videoconferencia se han utilización de videoconferencias para millones de

impuesto de modo masivo en nuestra vida, desde personas, con repercusiones profesionales,
el ámbito doméstico al profesional, y por supuesto educativas, de relaciones del ciudadano con las
en la gestión de los servicios públicos. Por este AAPP, y por supuesto sociales. Aunque no
motivo, la utilización de las plataformas de seamos capaces de detectarlo a simple vista, las
videoconferencia adecuada (accesibilidad y consecuencias sociales y económicas a medio
usabilidad) a las capacidades de cualquier plazo en el ámbito educativo (obligatorio,
ciudadano, especialmente mayores, con formativo, profesional...), en la inserción laboral,
discapacidad, o baja formación, es esencial. en el coste de servicios públicos si se integran (ya
No hablamos sólo de derechos. El documento está pasando también en el ámbito judicial, y para
pretende hacer ver la preocupante situación de relaciones de asistencia jurídica obligatoria
discriminación social que puede llevar a suponer la abogado-defendido), pueden ser dramáticas.

itSMF NEWS | 002

 PÁGINA_83

O para mantenerse actualizados y activos sufren algún tipo de discapacidad visual en el

profesionalmente en los tan de moda ahora mundo, al menos 39 millones son ciegas y
Webinars. 246 tienen baja visión. En este caso, los
Este proceso de uso masivo de la requisitos de accesibilidad son distintos:
videoconferencia afecta de manera especial a la atajos de teclado, manejo de aplicaciones
población con discapacidad sensorial. La por voz, audiodescripción de videos e
mayoría son personas ciegas, con baja visión, imágenes, o lectores de pantalla.
sordas o con discapacidad auditiva. Según datos Hacer las cosas bien no suele costar mucho,
oficiales de la OMS, la sordera, en sus diferentes ni en esfuerzo ni en dinero, si se conocen las

5%
La sordera afecta al 5%
1 MILLÓN
en España afecta a más de un
285
Millones de personas tienen
de la población mundial. millón de personas discapacidad visual en el mundo

350 72%
De los cuales el
39
De los cuales 39
Equivale a 350 72% son mayores
millones de personas. Millones son
ciegas

32
De los cuales 32
98%
El 98% utilizan el
246
Y 246 Millones
Millones son niños lenguaje oral tienen baja visión

grados, afecta al 5% de la población mundial, 350 opciones adecuadas que hoy en día que nos
millones de personas. Muchas de ellas por el ofrece cualquier tecnología, para que
envejecimiento poblacional, al que todos nuestros interlocutores o participantes en
nosotros nos acercamos. 32 millones son niños. sesiones de videoconferencias, o eventos en
En España afecta a más de un millón de streaming en directo, no queden al margen.
personas, el 72% mayores. El 98% utilizan el Hace quince años sería un drama social y
lenguaje oral, el subtitulado en este caso es económico una situación como la actual; hoy
esencial para este colectivo. no, simplemente se trata de conocer la
Por otro lado, también según datos oficiales de la tecnología.
OMS, alrededor de 285 millones de personas

itSMF NEWS | 002

 PÁGINA_84

Planteamiento
general: la
invasión de las
aplicaciones de
videoconferencia.
La situación provocada por la pandemia del
COVID-19 ha acelerado en varios años el cambio de
paradigma de la forma de interactuar del
ciudadano, en todas y cada una de sus actividades,
a nivel profesional y personal, obligando a muchos
países que aún no tenían sus estructuras diseñadas
para ello, a abordarlo de manera urgente. El
incremento, jamás producido hasta ahora, de
cientos de millones de usuarios, consumidores de
servicios en potencia, tanto en el ámbito laboral a
través del teletrabajo desde el domicilio propio, en
el ámbito administrativo en la relación del propio
ciudadano con determinados servicios de las
Administraciones, o simplemente en su ámbito
personal de relaciones sociales, han disparado la
conectividad en remoto o en movilidad, y ello a
través de nuestro ordenador, tablet o móvil por
medio de videoconferencias y otros servicios. Este
crecimiento de la conectividad ha ocurrido en todos
los continentes, pero de manera especial en Europa,
EEUU, Canadá y gran parte de países asiáticos. Y
aquí encontramos la primera carencia que puede
provocar una brecha social y digital: la
disponibilidad de una conectividad universal, sin
lagunas territoriales.

El COVID-19 ha cambiado radicalmente la forma de que nos centraremos en ellas, por las implicaciones
entender y gestionar nuestra vida cotidiana. Como sociales que está teniendo y su impacto en una nueva
nunca, nuestros teléfonos inteligentes se han vuelto brecha digital. Los datos aportados por Apple Store y
imprescindibles, cuando no necesarios, para Google Play nos hablan de una cifra superior a los 62
trabajar, informarnos, consumir y estar conectados millones de descargas de aplicaciones de
con el mundo. El tiempo que pasamos videooconferencia, sólo durante el mes de marzo de
enganchados a la red ha aumentado 2020. El incremento supuso un alza superior al 100% de
exponencialmente en todos los países, según han la media de descargas durante los meses del 2019. Los
sido afectados por la pandemia. Y en ámbitos tan datos aportados aquí provienen del estudio que realizó
diversos como nuestras relaciones personales, el la firma de analítica App Annie en abril de 2020.
trabajo, la gestión de nuestras finanzas, el entorno
educativo (obligatorio o universitario), los eventos Sin duda, la gran revelación de la temporada, haciendo
masivos como Congresos, festivales, cine, teatro, y un símil deportivo, ha sido Zoom Cloud Meeting. En el
por supuesto el comercio online. La consecuencia primer trimestre se descargó 123 millones de veces
ha sido a nivel mundial el incremento de las (consultora Pikaso,
videoconferencias y las emisiones en directo [Link]
mediante streaming. argadas-google-play-cuarentena-24-04-2020)Esto
El campo de análisis de este artículo son las supone un incremento superior al 20% de la media del
aplicaciones del servicio de videconferencias, por lo último trimestre del 2019. Especialmente significativo lo
itSMF NEWS | 002
 PÁGINA_85

fue en Italia, con un incremento del 55%, y de España, Es evidente que que una vez iniciada la actual crisis
con un 27%. Hangsgout Meet superó el 64% el promedio provocada por el COVID-19, se ha producido quizás una
de descargas respecto al último trimestre, destando el de las pocas circunstancias positivas de la situación: una
aumento del 140% en Italia; Microsoft Teams también inclusión digital acelerada y masiva de la ciudadanía,
alcanzó un promedio superior al 30%. adaptándonos a los entornos digitales. Hemos
([Link] teletrabajado, pero también hemos hablado con nuestros
aplicaciones-de-videoconferencia-crecen-del-impacto-d familiares, dondequiera que se encontrasen, mediante
el-coronavirus-houseparty-zoom-hangouts-meet-y-micr aplicaciones diversas de videoconferencia. Incluida gran
osoft-team/). Google Classroom, la aplicación de parte de nuestra población mayor y personas que, en
videonferencias más usada quizás en el entorno muchos de los casos, nunca habían realizado ninguna.
educativo, especialmente en el ámbito público, se ha De ahí el crecimiento producido. La posibilidad de
descargado más de 179.000 veces desde que empezó compartir audio y video entre dos, tres o múltiples
el confinamiento. personas, de manera no presencial, ha sido un
Estos datos son lo suficientemente significativos como descubrimiento masivo. ¿Problemas?. También millones
para, antes de que sea irremediable, tomar en cuenta la de personas sordas, con discapacidad auditiva, ciegas o
importancia de la accesibilidad y usabilidad de las baja visión, mayores, se han encontrado desplazadas y
aplicaciones de videoconferencia que utilicemos, a aisladas, por no utilizar las aplicaciones adecuadaso no
riesgo de crear la nueva brecha digital en millones de saber cómo hacerlo.
personas en el mundo. Opciones, afortunadamente, las
tenemos. Si esta situación se hubiera producido hace
quince años, sería otro tema.
itSMF NEWS | 002
 PÁGINA_86

Estas plataformas traen diversos problemas,

muy distintos, para cada una de ellas. No
siempre resultan igual de intuitivas y
accesibles para los usuarios con
discapacidad sensorial o intelectual. Cierto
que en el caso de personas sordas o con
discapacidad auditiva, no hay problema
alguno para conectar; pero sí, para
participar. La mayoría hacen uso de lectura
labial para seguir una conversación,
necesaria en la mayoría de los casos para
participar socialmente e informarse. Una
minoría, si bien decenas de miles podrían
necesitar intérpretes de lengua de signos.
Las personas ciegas y millones con bajan
visión, necesitan una aplicación que
contemple los criterios de accesibilidad en
su diseño para acceder a cada función, tecla
u opción, sin el uso del ratón, imposible de
ver. Son algunos ejemplos. Por estos
motivos, lo que llamamos herramientas de
apoyo digitales de accesibilidad (que sirven
a todos), deben estar presentes en las
aplicaciones, o como mal menor, permitir su
uso.

En el caso de las personas ciegas o de baja

visión, es evidente que el problema, es que
son aplicaciones que combinan audio e
imagen. Cualquier persona puede prescindir
de la imagen de los participantes y la suya
propia, llegado el caso, para mantener un
nivel mínimo de calidad en el uso; para una
persona sorda no es posible, es
imprescindible. No obstante, gran parte de
las aplicaciones de videoconferencia ya
incluyen o van incluyendo soluciones de
accesibilidad digital para eliminar este
problema, permitiendo así el acceso a
derechos básicos de cualquier ciudadano:
derecho a la información, derecho a la
formación, derecho a la participación social.

Pero, ¿qué pasa entonces con aquellos

millones de personas, especialmente con
discapacidad sensorial (personas ciegas,
con baja visión, discapacidad auditiva o
usuarias de lengua de signos?. ¿Disponen
estas aplicaciones de los recursos de
accesibilidad necesarios para poder ser
usadas universalmente, por cualquiera, con

itSMF NEWS | 002

 PÁGINA_87

independencia de sus capacidades?. ¿Está sistema de comunicación para el ámbito

generando esta forma de comunicación, que laboral, educativo, gestiones o públicas...
aparentemente ha llegado en forma de uso entramos en otra dimensión, que incluso
masivo para quedarse, una nueva forma de podría teenr repercusiones legales. O
exclusión digital?. económicas, ¿perderíamos a un buen
Cuando usamos una aplicación de trabajador por no utilizar los medios
videoconferencia para nuestras relaciones adecuados?.
sociales o personales podemos usar la que
más nos guste, nos divierta o simplemente
queramos. Cuando hablamos del uso de este

itSMF NEWS | 002

 PÁGINA_88

Las aplicaciones de
videoconferencias
más comunes:
características
La videoconferencia se ha convertido, en todo el mundo,
en una herramienta imprescindible. Y no sólo para el
teletrabajo. Su expansión está llegando a todos los
sectores, públicos y privados. Sectores esenciales en la
evolución y creación de una sociedad, como la educación,
la sanidad o la gestión de los servicios públicos entre los
funcionarios. Pero también en el ámbito de la
Administración de Justicia, sector especialmente
sensible, para poder realizar por primera vez de manera
instituonalizada, declaraciones ante los órganos
judiciales o la propia celebración de juicios por
videoconferencia.

Sin entrar en un análisis técnico en profundidad, veremos

las características principales de varias aplicaciones. No
son las únicas, ni mucho menos, pero sí las más usadas (o
populares):

itSMF NEWS | 002

 PÁGINA_89

Skype

• Permite realizar de modo gratuito videoconferencias en alta definición de hasta 50 participantes

(desde la última versión).

• Permite al anfitrión crear un hipervínculo para enviar a los participantes, que sólo tienen
que pulsar sobre él.

• Soportan casi todos los dispositivos y sistemas operativos.

• Permite chatear, enviar archivos de modo eficiente, grabar la videollamada y compartir la pantalla.
• Se puede integrar con otras herramientas colaborativas.
• Admite conversaciones privadas.
• Gratuita, pero necesita registro.
• Se puede invitar a los participantes mediante un enlace.

Google Meets
• Sucesor de Google Hangout dentro del G-Suite, • Puede visualizar hasta 16 participantes en
para competir con Zoom. pantalla.

• Permite realizar videoconferencias en vivo. • No requiere instalación previa.

• Los usuarios con una cuenta de G-Suite pueden • Permite compartir presentaciones y pantalla,
crear una reunión mediante un enlace, que envía a así como la grabación de la videoconferencia.
los participantes y éstos tien que pulsar sobre él.
• Meet estará disponible de manera gratuita en
• Desde mayo de este año, si dispones de una la web en [Link] y a través de
cuenta de Google se puede iniciar o unirte a aplicaciones móviles para iOS o Android.
reuniones de video de hasta 100 integrantes, si Después pasará a ser de pago.
bien desde la versión de pago puede llegar a los
250.

• Sin límite de tiempo, si bien a finales de año se

pretende reducir la duración gratuita a 60
minutos.

itSMF NEWS | 002

 PÁGINA_90

Jitsi Meet
• Plataforma de código abierto. •puede
El vídeo y el audio son de alta definición HD y se
también retransmitir en directo en YouTube
•operativo.
Permite conectarse vía web desde cualquier sistema
En Android hay que instalar la app, y no
Live.

funciona con algunas versionas antiguas de Android. • Admite la grabación de la viodeoconferencia en

Dropbox, que puede descargarse en las siguientes
• Puede compartir pantalla y escritorio. 24 horas. También chat integrado y difuminar el
fondo, posibilidad de compartir videos de youtube
y comunicaciones encriptadas.
• El número de personas participantes es ilimitado.
• Totalmente gratuito y no requiere registro. • Se puede crear una sala de videoconferencia
desde el enlace: [Link]

• El organizador de crear la videoconferencia crea un

enlace que envía a los participantes, quienes sólo
tienen que pulsar sobre él.

Zoom
• Diseñada para un entorno profesional, sin embargo
ha despuntado también en el ámbito doméstico en el
•pizarras,
Permite compartir aplicaciones y escritorio,
mensajes, anotaciones y archivos a través del
presente año. chat incorporado.

• Permite tanto videoconferencias como seminarios

online y emisiones en directo en HD.
• Se puede integrar con Microsoft Outlook y Chrome,
y con la herramienta de trabajo colaborativo Slack.

• Permite hacer una videoconferencias de hasta 100

personas en la versión gratuita.
• Puede visualizar hasta 25 participantes en pantalla.
• Dispone de la opción de emitir la sesión al mismo
•videoconferencia
Los participantes (invitados) se unen a la
pulsando en un enlace web que el
tiempo en directo en YouTube Live o Facebook Live.

organizador les haces llegar previamente vía correo

electrónico. •Linux,Zoom cuenta con versiones para Mac, Windows,
iOS y Android.

• En la versión gratuita, si las reuniones son de 3 o más

personas la duración máxima es de 40 minutos, si bien
el número de videollamas no tiene límite.

Blackboard Collaborate
• Aplicación diseñada especialmente para el aprendizaje y
formación online, dispone de múltiples opciones, además
•instalar
Para utilizarlo en los dispositivos móviles hay que
la aplicación.
de la videoconferencia, para crear cursos, gestionar
alumnos, crear alarmas y calendarios, y gestionar
documentos. Creaa un aula virtual donde alumnos y •complemento,
No hay que instalar nada ni descargar ningún
pudiendo unirse a las sesiones desde PC,
docentes interactúan. tableta o móvil,

• Permite hasta 1000 participantes. • El creador de la reunión ha de registrarse, los

participantes no.
• Reuniones de hasta seis horas.
•idioma
Se encuentra disponible en más de 30 idiomas. El
• Permite compartir pantalla, archivos, y acepta la
grabación de las sesiones. También dispone de pizarra
de la aplicación se obtiene directamente desde el
sistema operativo del dispositivo usado.
virtual.
•ejemplo
Permite la integración con otras aplicaciones como por
•cualquier
El usuario se incorpora mediante el enlace enviado desde
navegador en el ordenador.
Slack, Evernote o Dropbox.

• Diseño basado en estándares abiertos.

itSMF NEWS | 002

 PÁGINA_91

Microsot Facebook
Teams Messenger

• Integrado en Office 365 (de pago). • En realidad, es una aplicación de mensajería

instantánea a las que se han ido añadiendo
• Permite iniciar reuniones de vídeo o voz gracias opciones de videoconferencia. Su objetivo, más
a la integración de Skype empresarial. Teams social que profesional, es mantener el contacto
sustituirá a ésta última, que desaparecerá en julio con el resto de usuarios de la red social. Desde
de 2021. agosto de 2012, funciona de manera totalmente
independiente; anteriormente se llamaba
• Los usuarios de Office 365 pueden añadir al Facebooks chats y estaba integrado en
equipo a personas de fuera de su organización Facebooks.
para que puedan participar en chats, unirse a
reuniones o colaborar en documentos. • Permite realizar videollamadas grupales al
tener una cuenta de Facebook a otros usuarios
• Admite un máximo de 250 participantes en de la red social.
reuniones, y de 10.000 asistentes en eventos en
directo, con límite de 4 horas. • También permite hablar con empresas que
cuentan con su web en la red social.
• El participante tiene acceso instantáneo a todo
el contenido, las herramientas de colaboración,
los usuarios y las conversaciones a través de
• No podemos enviar ni compartir otros tipos de
documentos, como archivos PDF o Word.
pestañas.
• Permite crear grupos de 3 o más usuarios de
• Trabajar directamente con documentos de la red de forma sencilla. Sólo es necesario iniciar
Office Online y planifica tareas gracias a la una conversación y empezar a añadir a los otros
integración con Planner. participantes desde el icono de configuración. El
nombre del chat cambia fácilmente, así como
• Permite integrar aplicaciones y servicios de los colores.
terceros, como por RSS, o Canal de noticias de
Bing o Twitter. • Las videollamadas pueden hacerse desde el
navegador ([Link]) o con la aplicación
• Permite la utilización de la pizarra digital de propia (incluso desde Messenger Lite).
Office 365 Micrsoft Whiteboard por el
organizador, que puede compartir, y los invitados
participar sobre ella.
• Pueden participar hasta 50 personas, pero con
la limitación de que sólo 6 de ellas pueden estar
activos emitiendo. El resto se comunica
• Admite mensajería privada basada en chats. mediante voz únicamente.

• Actualmente dispone de tres planes de pago: • Permite el envío de videos de hasta 15

básico, estándar y premium. segundos al instante.

• Permite el acceso desde cualquier navegador

o sistema operativo, y desde las aplicaciones
Android e iOS.

itSMF NEWS | 002

 PÁGINA_92

Google Hangouts
• Permite videollamadas de un máximo 25 personas.
• Dispone de un servicio de chat simple que puede
integrar un máximo de 150 personas.

• Si se dispone de una cuenta Google, se puede acceder

a usar la aplicación desde el teléfono móvil, desde el
ordenador, desde el navegador en su web o desde
Gmail.

• El organizador de la reunión envía un vínculo a los

participantes, que da acceso a la reunión.

• Permite compartir el escritorio, pantalla completa o en

una ventana. pero no documentos.

• No permite grabar las reuniones.

Lifesize
• Herramienta gratuita.
• Para usarla solo se necesita un email, un nombre y
una contraseña, sin necesidad de descargar o instalar
nada.

• El creador de la renión genera un enlace, y los

participantes sólo necesitan pulsar sobre él para entrar.

• La cuenta gratuita permite hasta 25 participantes, sin

restricciones en el número de videoconferencias ni en
su diración.

• Permite compartir pantalla y también distintas formas

de integración con otras herramientas como Slack.

Whatsapp
• Servicio de mensajería más popular por la sencillez de
su uso.

• El número máximo de participantes que permite es de

8 personas.

• Sus posibilidades son limitadas, lo que unido a las

pocas personas que pueden participar simultáneamente
no sea la aplicación adecuada fuera del ámbito
doméstico.

itSMF NEWS | 002

 PÁGINA_93

Aplicaciones de
videoconferencia:
estudio de sus
características
de accesibilidad
No todas las aplicaciones de videoconferencia disponen de
las opciones de accesibilidad necesarias, o al menos básicas,
para ser utilizadas por personas ciegas o baja visión, y
personas sordas o con discapacidad auditiva. Lo que
entendemos por discapacidad sensorial, en crecimiento
alarmante por el envejecimiento de la población en muchos
países, significativamente mayor en los países europeos y
Japón.

Una persona sorda puede entrar, normalmente sin problemas,

en cualquier plataforma de videoconferencia. Pero el
entendimiento y comprensión que, para ellas, en una
conversación real no suele tener mayor problema, al apoyarse
en la lectura labial del interlocutor, en las videoconferencias es
francamente difícil: por la calidad de imagen (cuando hay), por
el ángulo de la cámara, o por las interrupciones en la
transmisión. Por este motivo, es fundamental el uso de
determinadas herramientas de apoyo a la comunicación,
siendo en este caso la fundamental el subtitulado. Cuando
hablamos de que más de un 2% de la población mundial (y
creciendo) encuentra problemas para comunicarse, formarse
e informarse, nos damos cuenta de la relevancia del problema.
La inmensa mayoría de las personas sordas siguen utilizando
el lenguaje oral para interactuar, pero están muy atentas a los
labios de los emisores para poder descifrar sus mensajes.
Cuando esto no es posible (en eventos sociales, congresos o
reuniones profesionales, medios audiovisuales o
videconferencias), es imprescindible el uso de los subtítulos, o
en caso de ser necesario, la interpretación de lengua de signos
en la pantalla.

El Centro Español del Subtitulado y la Audiodescripción

(CESyA), dependiente del Real Patronato sobre Diseño y
gestionado por la Universidad Carlos III de Madrid, al analizar
varias aplicaciones de videoconferencia, estimó las
plataformas de videoconferencia Skype y Zoom como las más
accesibles para personas con discapacidad auditiva,
principalmente porque permiten la creación automática de
subtítulos en castellano, tanto en reuniones como en llamadas
duales. Sin embargo, este análisis se centraba principalmente
en las necesidades de personas sordas o co discapacidad
auditiva. Pero las personas con discapacidad visual también
necesitan sus recursos (atajos e teclado, audiodescripción,
lectores de pantalla internos o externos), al igual que muchas
personas con dificultades severas de movilidad necesitan
también los atajos o el manejo por voz.

La primera regla de accesibilidad pasa por incluir esta

información en su aplicación, algo que no todas cumplen. Y
también es la primera regla de la Usabilidad digital.

itSMF NEWS | 002

 PÁGINA_94

El idioma también es una barrera, y muy importante. La característica de accesibilidad es

la capacidad; la usabilidad depende de que puedan recibirse en el idioma del participante.
Desgraciadamente todavía el nivel formativo de millones de personas con discapacidad
sensorial sigue siendo bajo, si bien va subiendo exponencialmente. Pero esta barrera
también la sufren muchas personas mayores, estudiantes jóvenes en etapas tempranas
de formación, y los ciudadanos no profesionales que no han tenido la oportunidad de
aprender idiomas.

GDALA, acrónimo de Guideline for Developing

Accessible Learning Applications, directrices para el
desarrollo de aplicaciones de aprendizaje accesibles,
recopiladas por el IMS Global Learning Consortium,
elaboró un informe en 2012 donde proponía una
estandarización para el desarrollo de productos
e-learning inclusivos y accesibles a todos. Este
informe, centrado en los entornos educativos digitales
a través de plataformas audiovisuales, sirve en gran
medida para las actuales aplicaciones audiovisuales
de videoconferencias, bien sean profesionales,
generalistas o privadas. IMS es una comunidad
formada por más de 180 organizaciones provenientes
de todos los sectores involucrados en el ámbito del
aprendizaje: fabricantes de hardware, software,
universidades, editoriales, agencias gubernamentales
o proveedores de contenidos multimedia están
representados en esta organización sin ánimo de
lucro.

En GDALA se definen seis principios de usabilidad, siendo totalmente aplicables cuatro

de ellos a las plataformas audiovisuales que tenemos actualmente:

Permitir que el usuario realice ajustes en función de sus preferencias

(individualización).

Proporcionar acceso equivalente a contenido auditivo y visual basado

en las preferencias
del usuario.

Proporcionar compatibilidad con ayudas técnicas e incluir acceso

completo por teclado.

Proporcionar información de contexto y de orientación.

itSMF NEWS | 002

 PÁGINA_95

Skype:
• Permite subtítulos automáticos en español. Jitsi:
• Funciona en reuniones grupales y en llamadas entre • Tiene la misma limitación que Google Meet en la
dos personas. versión actual, los subtítulos automáticos solo están
disponibles en inglés.
• En las reuniones grupales, cuando un participante
habla, se crea una línea asociada al nombre del
interlocutor con los subtítulos de la transcripción. • Puede realizarse transcripción en directo, para lo
cual se dispone de del proyecto Jigasi, que permite
realizarla durante una reunión mediante el uso de una
• El usuario puede elegir entre distintos: inglés, cuenta de Google Cloud.
francés, alemán, italiano, portugués, japonés, ruso y
chino.
• No dispone de página informativa sobre las
opciones de accesibilidad.
• Es compatible con los lectores de pantalla JAWS y
VoiceOver, utilizados por las personas ciegas y con
baja visión.

• Puede funcionar online sin instalación (usabilidad).

Zoom:
Google Meets:
• Además de generar subtítulos en castellano de
forma automática, también permite asignar el rol de
• No requiere de una instalación previa (usabilidad), subtitulador a un integrante de la reunión virtual para
basta con tener una cuenta de Google/Gmail para hacerlo en directo.
poder utilizarla.

• Genera subtítulos automáticos, pero solamente

• Para ello, se ha de acceder al perfil de usuario en el
navegador, seleccionar “opciones avanzadas” y hacer
están disponibles en el idioma inglés. En las futuras click en “activación de subtítulos”. Esta opción
versiones sí lo estarán. posibilita delegar en un usuario la tarea de transcribir la
reunión en directo, dándole la opción guardar el texto al
• Permite manejar la cámara, acercando y alejando la finalizar la reunión.
imagen, siempre en alta resolución. Característica muy
útil en personas con baja visión.
• También tiene una opción de transcripción
automática pero, al igual que en Google Meet y Jitsi,
• Permite eliminar los sonidos de fondo (niños, perros, solamente está en inglés.
sonidos externos, el propio teclado...), que facilita la
audición a quienes usan audífonos o implantes.
• Es posible conectar Zoom con una herramienta de
terceros de generación de subtítulos a partir de un
• Cuenta con la opción de lector de pantalla y lupa para token para aquellas empresas que deseen contratar
facilitar la accesibilidad a personas con alteraciones estos servicios en lugar de realizarlos manualmente.
visuales (ej.: cromatismo) o baja visión.
• Zoom cuenta con un lector de pantalla que se adapta
• Esta función se complementa con las del buscador a las últimas actualizaciones, tanto de lectores
Chrome como zoom de página completa o color de alto externos como del equipo en general. Sin embargo, es
contraste. recomendable utilizar el lector NVDA, gratuito, que es
totalmente compatible.
• Permite las combinaciones de teclas para personas
ciegas o con dificultades de movilidad en los miembros
superiores, pudiendo manejar la cámara o el micrófono
• Dispone de una web informativa "Preguntas
frecuentes sobre accesibilidad", donde además de las
mediante ellas. mencionadas anteriormente informa de otras muchas
opciones.
• Dispone de una web informativa sobre las características
básicas de accesibilidad, que va actualizando, en
[Link]

itSMF NEWS | 002

 PÁGINA_96

Blackboard
Collaborate:
Microsoft • No genera subtítulos automáticos.
Teams: • El moderador o administrador puede asignar el
rol de subtitulador a uno o más participantes.

• No ofrece subtítulos. Microsoft Teams • Al igual que Skype, Blackboard Collaborate es

tiene pocas opciones de accesibilidad y compatible con JAWS y VoiceOver.
algunas de ellas están en fase beta.
• Dispone de accesos directos a funciones
globales, pero no permite un control total
• El lector de pantalla JAWS facilita la mediante teclado.
comunicación digital para personas con
discapacidad visual por su alta

Google
compatibilidad pues este lector sólo
funciona con dispositivos Windows. El
usuario de iOS (Apple) deberá usar el
lector de pantalla VoiceOver.
Hangouts:
• Es capaz de capturar la voz de los • Las opciones de accesibilidad son limitadas, y
usuarios que hablan en una reunión y Google parece que no va a seguir invirtiendo en
añade subtítulos al instante en vivo, pero actualizaciones, al volcarse con Google Meets.
sólo en inglés. Se activa directamente
desde las opciones de la reunión. • Dispone de atajos de teclado para el uso de
Microsoft ha anunciado que en la gran parte de sus funciones.
próxima versión será posible visualizar
los subtítulos en múltiples idiomas e • No dispone de subtitulado automático.
incluso obtener traducciones
instantáneas.

Facebooks
• Permite difuminar el fondo o cambiarlo.
Messegers:
• Permite el acceso a Teams en el
• Se puede personalizar la apariencia de la
dispositivo que tenga adaptado el aplicación, por ejemplo, eligiendo un tema de
usuario: teléfono, tableta u ordenador colores diferente.
portátil.
• Es posible acceder a la utilización de la
aplicación mediante atajos de teclado.

• Es compatible con la mayoría de los lectores

de pantalla, incluido VoiceOver.

• En la próxima versión, se incluirá la traducción

automática en los mensajes de chats.

itSMF NEWS | 002

 PÁGINA_97

Reflexiones finales
Dentro de las aplicaciones de videoconferencias, adapte al usuario. En el caso de Meets, una es el
observamos que podemos dividirlas en dos manejo de la cámara para acercarla o alejarla.
grandes bloques: aquellas enfocadas a entornos
profesionales o educativos, y aquéllas que Es una lástima que Microsoft Teems no esté en
podríamos encuadrar bajo el calificativo de esta línea, con las opciones de accesibilidad
"social o meramente relacional". En el primer mencionadas, porque la aplicación es muy
bloque tendríamos a Zoom, Microsoft Teams, buena, por lo demás. Y el potencial que
Google Meets o Blackboard Collaborate; en el incorpora, grande. Microsoft ha anunciado que
segundo, estaríamos ante Google Hangout, Skype en la próxima versión incorporará varias de
o Facebbok Messengers. No obstante, las estas soluciones, si no todas. Sería una lástima
aplicaciones incluidas en este último bloque van que no fuera así. Lo mismo que le pasa a Jitsi,
incorporando opciones básicas de compartición salvando las diferencias, al ser éste de código
de documentos, pantallas o archivos. abierto.

Una segunda clasificación la tendríamos entre Skype es una muy buena opción, si no se utiliza
aplicaciones gratuitas o de pago, si bien en los en entornos profesionales donde se requieran
dos casos tienen opciones mixtas, dependiendo altas prestaciones. Genera subtítulos en
de lo que necesite el usuario. En algunas, como español, y los diferencia por colores. Su uso es
Googles Meets, vienen incluidas en otros muy sencillo e intuitivo, lo que la hace perfecta
paquetes del fabricante, como es el caso de para reuniones grupales. Todas tienen lectores
G-Suite o, en Microsoft, con Office 365. de pantalla, o permiten la integración y uso con
ella en caso contrario.
En cuanto a la accesibilidad, sin ser perfectas, sin
duda las mejores son Zoom y Google Meets. La mejor noticia, estoy seguro, es que todas van
Ambas son capaces de generar subtítulos, pero a ir mejorando en próximas versiones, y rápido.
mientras Zoom permite crearlos en castellano, El fenómeno de las videoconferencias, muy
Meets los genera en inglés, lo que diluye su asociadas al teletrabajo, entornos formativos y
potencial. Es prácticamente seguro que en las educativos, y relaciones sociales, no tiene vuelta
próximas versiones Google solucione este tema atrás. Ello propicia la ampliación del mercado, la
ante el inmenso auge que han tenido las competencia, y la mejora contínua de las
videoconferencias, con millones de nuevos aplicaciones. La incorporación de los criterios
usuarios, debido a la pandemia del Covid-19. de usabilidad y accesibilidad se va a convertir en
Circunstancia ésta que ha propiciado también la verdadero nicho de oportunidades digitales,
entrada visible de fuertes competidores. Las dos como he mantenido siempre. ¿Y qué pasa con
están diseñadas para usarlas mediante atajos de las lenguas de signos? Ninguna la incluye,
teclado, esencial para personas ciegas o aunque técnicamente es posible, ya hay qre
dificultades de movilidad en manos. Cada una, recurrir a servicios externos a las mismas.
además, dispone de opciones particulares
interesantes, para poder elegir la que mejor se

itSMF NEWS | 002

 PÁGINA_98

Glosario de términos

Accesibilidad (digital) Transcripción automática:

Capacidad de acceso a la Web y a sus contenidos, a Proceso mediante el cual se utiliza normalmente un
los productos y servicios tecnológicos, sotfware y software de ordenador para traducir un texto de un
herramientas, por todas las personas lenguaje natural (como el inglés) a otro (como el
independientemente de las capacidades (física, español).
intelectual o técnica) que presenten o de las que se
deriven del contexto de uso (tecnológicas o Audiodescripción:
ambientales). Servicio de apoyo a la comunicación para las
personas ciegas o con discapacidad visual, regulado
Usabilidad por la norma UNE 153020 y que consiste en la
Facilidad de uso que tiene un producto, servicio o descripción clara y sucinta de lo que sucede en las
entorno digital que permite la utilización del misso de producciones audiovisuales, de modo que el
forma simple e intuitiva. En el caso de una web, discapacitado visual las perciba de la forma más
ejemplo extrapolable a cuarquier producto o servicio parecida a como lo hacen las personas videntes.
Tic, no basta que sea accesible. Es necesario que su
diseño y localización de botones, menús,
configuración, material, ... sea fácilmente utilizable y CESyA:
localizables sus contenidos y manejo físico. Centro dependiente del Real Patronato sobre
Discapacidad del Ministerio de Derechos Sociales y
Discapacidad sensorial: Agenda 2030, gestionado por la Universidad Carlos III
Discapacidad de al menos uno de los cinco sentidos de Madrid (UC3M), cuyo proyecto multidisciplinar
(vista, oído, olfato, gusto o tacto). Dificulta, consiste en favorecer la accesibilidad en el entorno
principalmente, el intercambio de una persona con el de los medios audiovisuales a través de los servicios
mundo que la rodea. Habitualmente, esta se suele de subtitulado y audiodescripción.
reducir a un déficit auditivo o visual.

Biografía

JUAN CARLOS RAMIRO IGLESIAS

Licenciado en Derecho y Máster en Tecnologías de la información y comu-
nicación por la UNED. Inicié mi trayectoria profesional como programador
en el Banco de Santander, habiendo sido posteriormente responsable de
gestión al cliente en AccesNet (empresa de Internet), responsable de
formación y empleo en Fundación ONCE, Asesor de la Secretaría de
Estado de Política Social en el Ministerio de Trabajo y Asuntos Sociales,
Director General de Coordinación de Políticas de Discapacidad en los
Ministerios de Educación, Cultura y Deporte, y Ministerio de Sanidad, y
Director General en el Centro Nacional de Tecnologías de la Accesibilidad
(CENTAC) sucesivamente. Actualmente, CEO de AISTE (Accesibilidad
Inteligente Social Tecnológica), y Vicepresidente de la Fundación de
Tecnología Social..
Desde hace más de 15 desarrollo una intensa actividad como participante
y conferenciante en Congresos, Jornadas y eventos principalmente
tecnológico-sociales; igualmente, como organizador o asesor de
Congresos y eventos relacionados. Igualmente, como colaborador y
articulista en múltiples revistas sectoriales tecnológicas, sociales y de la
Administración."

itSMF NEWS | 002

 PÁGINA_100

AUTOR:
JAVIER
HERNÁNDEZ
BRAÑA

¿Podemos
darnos el
lujo, con la
situación
actual, de ser
reactivos?
Como la Agilidad
fomenta la
Proactividad
organizacional
El creciente interés sobre Agilidad y sus
diferentes marcos y métodos se debe a la
necesidad de las organizaciones y
departamentos (desde TI hasta RRHH,
desde start-ups a grandes organizaciones)
a poderse adaptar mejor, y si puede ser
rápidamente, a los cambios de su entorno.
Hoy en día muchas organizaciones que
conocemos se enfrentan a los diferentes

itSMF NEWS | 002

 PÁGINA_101

cambios o retos de forma reactiva, es decir: no

reaccionan ante el cambio o reto hasta que la
situación que lo ha provocado es ya inminente

[Link]
o ha pasado.

¿En que se traduce esto para una

organización? Normalmente en un incremento
de incertidumbre, en sobresfuerzos y en poca
estabilidad en el día a día de sus
trabajadores/colaboradores, pudiendo llegar a
situaciones de frustración.

Hay otra manera de adaptarse a los cambios y

retos de nuestro entorno: ser Proactivos (si, en
mayúscula). Pero ¿qué es la Proactividad?
Siempre he opinado que el primer paso para
entender algo buscar su definición, así que
según la Real Academia de la lengua española:
“adj. Psicol. Que toma activamente el control y
decide qué hacer en cada momento,
anticipándose a los acontecimientos”.

La Agilidad nos invita a cambiar la manera en

que nos enfrentamos al cambio, a ser
Proactivos: a tomar el control y revisar
periódicamente nuestros procesos, nuestro
entorno, nuestras decisiones… para evitar tener
que ser reactivos y así ‘apagar los fuegos antes
de que se produzcan’.

Nos anima a todos: managers, desarrolladores,

directores, y en general cualquiera que forme
parte de la organización a tomar el control, a
hacer que las cosas se muevan, que pasen, en
vez de ajustarnos como podamos después de
sufrir el cambio. A no esperar que las cosas
pasen, a anticiparnos. Además, nos permite
reevaluar nuestras decisiones: si las
decisiones que tomamos para adaptarnos al

¿PODEMOS DARNOS EL
LUJO, CON LA SITUACIÓN
ACTUAL, DE SER REACTIVOS?
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 PÁGINA_102

cambio vemos que no dan el resultado Para aquellos que trabajan en Kanban una
esperado, proactivamente revisamos y de las prácticas generales es ‘implantar
adecuamos nuestra respuesta. feedback loops’, es decir, flujos de
comunicación periódicos que nos permitan
Según lo publicado por el informe ‘Annual tomar decisiones y evaluar en, por ejemplo,
State of Agile Report’ (catorceava edición), estrategia, operaciones, riesgo, servicio,
las tres metodologías o marcos ágiles más Flow y entregables a clientes.
usados son Scrum, Kanban y XP, o alguna de
sus variantes. Cualquiera de los estos tres ¿Qué pasa con Extreme Programing (XP)?
métodos o marcos incluye en sí mismo Pues que dos de sus valores son
fórmulas para la proactividad, para que Comunicación y ‘Feedback’, directamente, y
iterativamente revisemos nuestras establece ciclos semanales (iteraciones) y
decisiones. semestrales, es decir: comunicación
proactiva con tus colegas y clientes y
El marco Scrum nos invita a trabajar por feedback constante y proactivo.
Sprints, disponiendo de diferentes eventos Reflexionemos, ¿qué esfuerzo y energía
para evaluar el resultado de nuestras debemos dedicar si somos reactivos? ¿Y si
decisiones en cuanto a producto, cómo somos proactivos? ¿Realmente podemos
trabajamos, y en general cualquier reto o darnos el lujo de no ser proactivos?
cambio que afecte a la organización.

JAVIER
HERNÁNDEZ
BRAÑA

Team Leader
ITSM4Agile
de itSMF España

Un encuentro de acceso libre al que puedes

ITSM y Agilidad,
juntos cada asistir de manera remota y donde los

PRIMER principales protagonistas del sector comparten

LUNES
sus experiencias, conocimientos y anécdotas
para mantenerse constantemente actualizados.

de mes MÁS INFORMACIÓN

[Link]

itSMF NEWS | 002

¿Quieres formar parte
del Grupo de Trabajo
ITSM4Agile de
itSMF España?
Los Grupos de Trabajo del Comité de Estándares Si estás interesado en
de itSMF España llevan a cabo una importante formar parte del Grupo de
labor de búsqueda de sinergias entre los nuevos Trabajo ITSM4Agile del
Comité de Estándares de
Paradigmas, Enfoques, Macos Modelos y
itSMF España, contacta con
Estándares respecto del Gobierno y la Gestión
del Servicio y visibilizan el trabajo de los estandares@[Link]
especialistas en estas materias a través de la Puedes ver toda la actividad
creación de artículos, informes, ponencias así de los Grupos de Expertos de
como a través de su participación en eventos de itSMF España en
relevancia nacional e internacional. [Link]
Las Reuniones Mensuales de los Grupos de
Trabajo del Comité de Estándares de itSMF
España son una fantástica oportunidad para
intercambiar conocimientos, experiencias y
anécdotas entre profesionales con un objetivo
común, la formación continua.
 PÁGINA_104

10 Funciones y
14 Competencias
Claves de un
AUTOR:
PEDRO
ROBLEDO

Líder de Procesos
Las organizaciones tienen que gestionar procesos como El líder de proceso realiza fundamentalmente las
parte de la gestión empresarial y como parte de la gestión siguientes FUNCIONES CLAVES:
de mejora de procesos que respondan a cambios de sus
modelos de negocio, o a la creación de nuevos modelos de 1 Modelado (identificación AS-IS y TO-BE) y validación del
negocio para el progreso empresarial. proceso que lidera

Para gestionar un proceso como parte de la gestión Gobierno de su proceso para liderar las iniciativas de
empresarial, es necesario definir propietarios de cada 2 mejora del proceso
proceso de negocio, denominados Líderes de Procesos,
que tengan la responsabilidad de la realización de los Garantizar el rendimiento de su proceso de principio a fin,
objetivos de negocio y la estrategia empresarial. 3 alineado a la estrategia empresarial, para la contribución
de su proceso en el cumplimiento de los objetivos
UN LÍDER DE PROCESO DEBE: estratégicos

• Especificar los objetivos y las métricas necesarias para 4 Priorizar el gasto específico de TI en su proceso
controlar su proceso
Fomentar la colaboración de los participantes del
• Comunicar objetivos a conseguir mediante una hoja de 5 proceso para gestionar los cambios de las iniciativas de
ruta clara. mejora

• Monitorear y gestionar el progreso del proceso y su Definir el alcance de los proyectos BPM relacionados con
6 su proceso
mejora

• Motivar a los participantes del proceso para obtener su Justificar y convencer con evidencias el ROI (Retorno de
mejor rendimiento la Inversión) de los proyectos de optimización de
7 procesos, para conseguir definir una hoja de ruta correcta
• Estar involucrado para identificar cuellos de botella, alineada a los objetivos empresariales a corto, medio y
problemas (y sus causas) y las posibles mejoras o largo plazo
soluciones necesarias
Gestionar la planificación y los recursos destinados a los
8 proyectos de mejora de su proceso
• Responsabilizarse de la gestión diaria de los procesos
El Líder de Proceso no pertenece al equipo de BPM Ofrecer actualizaciones del estado de los proyectos de
(Business Process Management) o Centro de Excelencia 9 mejora
(CoE) BPM, es alguien de la Unidad o Área de Negocio con
mayor peso en el proceso transversal. El CoE BPM ayuda al Resolver y escalar lo problemas y obstáculos
Líder de Procesos porque se responsabiliza de identificar, 10 encontrados con el fin de dotar de soluciones para la
desarrollar y maximizar los beneficios de BPM dando continuidad de los proyectos
soporte a Negocio para mejorar sus procesos de negocio.

itSMF NEWS | 002

 PÁGINA_105

Las competencias de los diferentes roles que

participan en la Gestión Por Procesos, se
pueden dividir en tres grandes grupos,
conforme al análisis de Gartner:
competencias transformacionales que
faciliten la ejecución de los proyectos BPM,
competencias operacionales que faciliten
conocer qué tiene que cambiar y cómo, y
competencias técnicas que faciliten la
implementación BPM del cambio. Teniendo
en cuenta esta clasificación, el líder del
proceso tiene que adquirir las siguientes
competencias claves:

COMPETENCIAS TRANSFORMACIONALES:

1 Ser capaz de construir la visión del proceso de

su propiedad buscando la máxima madurez
del proceso conforme a la estrategia de BPM
de la organización, especificando claramente
el caso de Negocio que contribuye a la
[Link]

excelencia operacional y responderá a los

planes de digitalización y/o transformación
digital

2 Ser capaz de gestionar los proyectos de

mejora y optimización de procesos para que
se cumplan los objetivos marcados,
gestionando correctamente los tiempos y
costes de los proyectos.

3 Ser capaz de articular con consistencia ideas

y conceptos para establecer una perfecta
comunicación con y entre todas las partes
involucradas en los proyectos
transformacionales.

4 Ser capaz de aplicar las técnicas adecuadas

para gestionar los cambios necesarios que
permitan la transformación buscada,
construyendo seguridad y confianza de la
visión del proceso.

COMPETENCIAS OPERACIONALES:

5 Ser capaz de aplicar las técnicas y

metodologías necesarias para el
descubrimiento de su proceso, modelando en
BPMN (Business Process Model & Notation)
el proceso, y en DMN (Decision Model &
Notation) los árboles y las tablas de decisión
involucrados en su proceso

6 Ser capaz de aplicar análisis cualitativos y

cuantitativos que faciliten identificar las
causas de los problemas del proceso y dotar
de posibles soluciones.

10 FUNCIONES Y
14 COMPETENCIAS
CLAVES DE UN
LÍDER DE PROCESOS

itSMF NEWS | 002

 PÁGINA_106

7 Ser capaz de realizar simulaciones de procesos de los 13 Ser capaz de entender la potencialidad de la
diferentes escenarios de mejora u optimización del implantación de tecnologías BPM que faciliten el
proceso, para argumentar con evidencias cuál es la progreso de la digitalización y automatización de su
solución más adecuada. proceso

8 Ser capaz de gestionar el rendimiento del proceso 14

Ser capaz de entender el Ciclo de Vida BPM y su
monitorizando los indicadores claves de rendimiento y función en el modelado conceptual, lógico y físico
los indicadores de riesgo para mitigar los posibles del proceso
riesgos de cumplimiento de objetivos.
Las organizaciones que deseen conseguir la
9 Ser capaz de aplicar metodologías de mejora continua excelencia operacional y llevar a cabo cambios
para la optimización de procesos de negocio. transformacionales para responder con agilidad y
rapidez a lo que requiere sus clientes y sus
mercados, necesitan cambios continuos en los
COMPETENCIAS TÉCNICAS: procesos de negocio que facilitan la cadena de valor
de la organización.
10 Ser capaz de manejar soluciones de Business Process
Analysis (BPA) para el modelado, análisis y simulación El timón de cada proceso no debe estar en los que
de procesos. ejecutan las tareas del flujo del proceso, sino que
debe tener un único responsable que lo gestione.
11 Ser capaz de manejar soluciones BPM para la Para ello, el Líder de Procesos debe nombrarse, y
monitorización de procesos responsabilizarle de su proceso.

Ser capaz de alinear los indicadores de su proceso en

12 un cuadro de mando integral (bajo la metodología de
Balanced ScoreCard) para alinear el proceso con los
objetivos empresariales

PEDRO
ROBLEDO
Team Leader Grupo
de Expertos ITSM4BPM
Comité de Estándares
de itSMF España

Responsable del Comité

de Transformación Digital
de itSMF España

Un encuentro de acceso libre al que puedes

itSM y BPM
juntos cada asistir de manera remota y donde los

TERCER principales protagonistas del sector comparten

LUNES
sus experiencias, conocimientos y anécdotas
para mantenerse constantemente actualizados.

de mes MÁS INFORMACIÓN

[Link]

itSMF NEWS | 002

¿Quieres formar parte
del Grupo de Trabajo
ITSM4BPM de
itSMF España?
Los Grupos de Trabajo del Comité de
Estándares de itSMF España llevan a
cabo una importante labor de
búsqueda de sinergias entre los nuevos
Paradigmas, Enfoques, Macos Modelos
y Estándares respecto del Gobierno y la
Gestión del Servicio y visibilizan el
trabajo de los especialistas en estas
materias a través de la creación de
artículos, informes, ponencias así como
a través de su participación en eventos
de relevancia nacional e internacional.

Las Reuniones Mensuales de los Grupos

de Trabajo del Comité de Estándares
de itSMF España son una fantástica
oportunidad para intercambiar
conocimientos, experiencias y
anécdotas entre profesionales con un
objetivo común, la formación continua.

Si estás interesado en
formar parte del Grupo de
Trabajo ITSM4BPM del
Comité de Estándares de
itSMF España, contacta con
estandares@[Link]
Puedes ver toda la actividad
de los Grupos de Expertos de
itSMF España en
[Link]
 PÁGINA_108

[Link]
Cuando una organización ha implantado varios
sistemas de gestión de TIC necesita coordinarlos
eficazmente, haciéndolos compatibles entre sí de
forma que se puedan establecer objetivos
alineados, se obtenga una visión global de los
sistemas y se facilite la toma de decisiones. Es la
ISO/IEC 27013 la que facilita una integración de los
Servicios de TI con Ciberseguridad conforme a ISO
20000-1 e ISO 27001, logrando una gestión integral,
ahorro de costes y facilitando el día a día de los
servicios TI.
La nueva versión de la ISO/IEC 20000-1 de
sistemas de gestión de servicios de tecnologías de
la información tiene en cuenta tendencias
emergentes del mercado en la gestión de servicios
como Cloud, Agile, DevOps o Servitización. La

Integración de Servicios de
TI con Ciberseguridad.
ISO/IEC 20000-1 + ISO/IEC
27001 = ISO/IEC 27013.
implantación de un sistema de gestión según esta
norma/estándar facilita a las organizaciones una
entrega de servicios de TI alineados con las AUTOR:
necesidades y objetivos del negocio, con calidad,
seguridad y valor añadido para los clientes y
BORIS
stakeholders. Es decir, el objetivo de ISO 20000-1 DELGADO
es que un proveedor de servicios de TI [CPD – RISS
on-premise (interno/local) u outsourcing
(externalizado/cloud) proporcione servicios de TI
con una calidad adecuada, cumpliendo con los
acuerdos de nivel de servicio (SLA) con sus
clientes y stakeholders a un coste apropiado.
Por otra parte, como es sabido, la ISO/IEC 27001
establece un Sistema de Gestión de Seguridad de
la Información ya considerado internacionalmente
como un commodity en la seguridad para las
organizaciones. Su objetivo es implantar la
ciberseguridad orientada a los procesos y
objetivos del negocio considerando el análisis de
riesgos de TIC y la mejora continua; e implantando
los controles y procedimientos más eficaces y
coherentes en consonancia con la estrategia de
negocio para minimizar los riesgos identificados.
Esta gestión eficaz de la ciberseguridad permite
garantizar:

La confidencialidad, asegurando que sólo quienes

estén autorizados puedan acceder a la
información.

La integridad, asegurando que la información y

sus métodos de proceso son exactos y
completos.

La disponibilidad, asegurando que los usuarios

autorizados tienen acceso a la información y a sus
activos asociados cuando lo requieran.
itSMF NEWS | 002
 PÁGINA_109

Además, facilita el cumplimiento legal relacionado, como

es la protección de datos personales o la propiedad ESTRUCTURA DE ALTO NIVEL ISO 20000-1 E ISO 27001
intelectual. Los controles que hay que aplicar se enumeran 4- Contexto de la Organización
en el Anexo A. de la ISO/IEC 27001. Estos son una síntesis de
los dominios, objetivos de control y controles de la ISO/IEC 5- Liderazgo
27002. 6- Planificación
Cuando una organización haya implantado o vaya a 7- Apoyo/Soporte
implantar ambos sistemas de gestión necesita coordinarlos 8- Operación
eficazmente, haciéndolos compatibles entre sí de forma que 9- Evaluación del desempeño
se puedan establecer objetivos alineados, se obtenga una
visión global de los sistemas y se facilite la toma de 10- Mejora
decisiones.

En esta labor de integración y coordinación, es precisamente

la ISO/IEC 27013 – Information technology — Security TABLA 1. ESTRUCTURA DE ALTO NIVEL (HLS DE ISO) –
techniques — Guidance on the integrated implementation of ISO 20000-1 E ISO 27001
ISO/IEC 27001 and ISO/IEC 20000-1, la mejor herramienta
para una implantación eficaz de ambas normas, pues en ella Adicionalmente, podemos ver en la siguiente tabla
se encuentran orientaciones y directrices considerando los orientativa (Tabla 2) un ejemplo no exhaustivo de procesos
siguientes tres escenarios: de la ISO 20000-1 que se corresponden con controles del
Anexo A. ISO 27001 (ISO 27002)
1- Todavía no ha implantado un sistema de gestión basado
en alguna de ellas (ISO 20000-1 y/o ISO 27001).

2-Ya ha implantado un sistema de gestión basado en una de

las dos (ISO 20000-1 y/o ISO 27001).

3-Ya ha implantado dos sistemas de gestión no integrados,

cada uno de ellos basados en una de las normas.

Así, los aspectos a tener en cuenta para los anteriores 3

escenarios son los que se recogen en el siguiente gráfico que
describe de forma visual las partes más específicas de cada TABLA 2. EJEMPLO ORIENTATIVO DE PROCESOS DE
norma/estándar y aquellas partes que son comunes o son ISO/IEC 20000-1 CON DOMINIOS/CONTROLES DE ANEXO
compartidas por ambas normas/estándares y que la A. ISO/IEC 27001 (ISO 27002)
organización debe tener en cuenta para una adecuada
implantación: Es importante indicar que para una mejor integración, los alcances de
ambos sistemas de gestión deberían coincidir, si bien la integración
también es posible cuando los alcances son diferentes.

También recordar que la ISO/IEC 20000-1 dispone de un proceso de

Gestión de Seguridad, que contiene un resumen de los requisitos
principales de la ISO/IEC 27001, orientado a los servicios de TI.

Así, abordar integraciones conjuntas pueden considerar los siguientes

beneficios:

Proporcionar servicio a clientes externos e internos de una

organización de TI, con calidad, ciberseguridad y sostenibilidad.

Reforzar la confianza de los clientes internos o externos en la eficiencia

y la seguridad de los servicios de TI de una organización.

Orientación de la seguridad de los sistemas de información a los

servicios de TI.
FIGURA 1. ASPECTOS COMUNES,
COMPARTIDOS Y DIFERENCIALES DE Integración en el análisis de riesgos de los servicios y de los activos que
AMBAS NORMAS – ISO 20000-1 E ISO 27001. sustentan estos servicios (servicios/activos/análisis y gestión de
riesgos/controles a aplicar).
Además, ambas normas/estándares cumplen con la
estructura de alto nivel la (HLS de ISO). Esto hace que su Integración del ciclo de mejora continua (PDCA) para los dos sistemas,
integración se mucho más sencilla, al disponer del mismo considerando los servicios de TI.
índice de requisitos para ambos sistemas de gestión. Es
decir, ambas normas comienzas sus requisitos en el Menor coste al integrar dos sistemas de gestión.
apartado 4. Y lo completan en el apartado 10. (Ver tabla 1)
Eliminación de la duplicidad innecesaria de procesos.

INTEGRACIÓN DE
SERVICIOS DE TI CON
CIBERSEGURIDAD.
ISO/IEC 20000-1
+ ISO/IEC 27001
= ISO/IEC 27013.

itSMF NEWS | 002

 PÁGINA_110

En conclusión, podemos resumir las ventajas de

utilizar la ISO/IEC 27013 como guía para implantación
de la ISO 20000-1 e ISO 27001. Estas ventajas son
aplicables tanto a la implantación como posible
certificación integrada de ambos sistemas de gestión.

ESTRATÉGICOS: todos los sistemas son vistos como

parte de un sistema de gestión global del negocio,
contribuyendo a la mejora continua de los resultados
de la organización. Objetivos y planificaciones deben
ser coherentes y estar conectados con el plan de
negocio general.

GESTIÓN: se evita la creación de sistemas de gestión BIBLIOGRAFÍAS REFERENCIADAS:

“isolated” para los servicios de TIC y la seguridad de la
información, al enfocarse como partes de una gestión ISO/IEC 20000-1:2018 Information technology —
integrada dentro de la organización. La unificación de Service management — Part 1: Service management
system requirements
objetivos y propósitos contribuye a un enfoque de
trabajo en equipo. ISO/IEC 27001:2013 – Information technology —
Security techniques — Information security
ECONÓMICOS: es previsible el ahorro de costes management systems — Requirements
motivado por la eliminación de tareas duplicadas para
procesos como auditorías internas, control de ISO/IEC 27013:2015 – Information technology —
documentación, etc. Security techniques — Guidance on the integrated
implementation of ISO/IEC 27001 and ISO/IEC 20000-1
OPERACIONALES: la gestión integrada ayuda a Modelo para el Gobierno de las TIC basado en las
asegurar que se toman en consideración todas las normas ISO. Carlos Manuel Fernández, Mario Piattini,
consecuencias de cualquier acción. Por ejemplo, un Boris Delgado et al. 2012. AENOR Ediciones.
cambio de diseño en un servicio puede afectar no solo
a la calidad del mismo, sino también a la seguridad de
la información relacionada. En definitiva, un
planteamiento más integrado para la gestión de los BORIS
riesgos empresariales. DELGADO RISS
Logísticos: la implantación de un nuevo sistema de Team Leader
gestión será mucho más fácil y eficaz. Asimismo, se Grupo de Expertos
evitan conflictos en materia de funciones y ITSM4ISO20000
responsabilidades, dado que el sistema integrado del Comité de
requiere definir de forma clara los límites de autoridad Estándares de
y responsabilidad. itSMF España

ITSM y Un encuentro de acceso libre al que puedes

ISO20000
juntos cada asistir de manera remota y donde los

CUARTO principales protagonistas del sector comparten

LUNES
sus experiencias, conocimientos y anécdotas
para mantenerse constantemente actualizados.

de mes MÁS INFORMACIÓN

[Link]

itSMF NEWS | 002

¿Quieres formar parte
del Grupo de Trabajo
ITSM4ISO20000
de itSMF España?
Los Grupos de Trabajo del Comité de Estándares de itSMF España
llevan a cabo una importante labor de búsqueda de sinergias entre los
nuevos Paradigmas, Enfoques, Macos Modelos y Estándares respecto
del Gobierno y la Gestión del Servicio y visibilizan el trabajo de los
especialistas en estas materias a través de la creación de artículos,
informes, ponencias así como a través de su participación en eventos
de relevancia nacional e internacional.

Las Reuniones Mensuales de los Grupos de Trabajo del Comité de

Estándares de itSMF España son una fantástica oportunidad para
intercambiar conocimientos, experiencias y anécdotas entre
profesionales con un objetivo común, la formación continua.

Si estás interesado en
formar parte del Grupo de
Trabajo ITSM4ISO20000 del
Comité de Estándares de
itSMF España, contacta con
estandares@[Link]
Puedes ver toda la actividad
de los Grupos de Expertos de
itSMF España en
[Link]
 PÁGINA_112

Hiperautomatización:
Tecnología y cómo
mantener el
momentum
AUTOR:
MARCOS
NAVARRO

El término «Hiperautomatización» apareció Sin embargo, si se ha hecho un buen análisis

en octubre de 2019, ocupando el primer lugar estratégico identificando los beneficios que
en la lista Top 10 de Gartner’s Top 10 se quieren obtener, las áreas y procesos a
Strategic Technology Trends for 2020. Sin optimizar, la definición de los roles y
embargo, el concepto de organización necesarios, la implementación
Hiperautomatización se ha convertido en de procedimientos de gobierno y operación en
otro término marketiniano que a veces se la gestión de los procesos automatizados y la
maneja muy a la ligera. Vamos a tratar de dar implementación de mejores prácticas en el
un poco de luz. desarrollo, estaremos dotando a nuestra
empresa de las capacidades necesarias para
¿QUÉ ES LA HIPERAUTOMATIZACIÓN? un crecimiento sostenido y sostenible de la
La Hiperautomatización se refiere al uso de automatización.
tecnologías avanzadas, como la inteligencia En definitiva, lograr que a la automatización
artificial (IA), el aprendizaje automático (ML) forme parte del modelo operativo de las
y la automatización robótica de procesos empresas.
(RPA), para automatizar tareas que
tradicionalmente realizan las personas.
Hasta aquí podríamos ver que coincide con
otros conceptos como son la
Automatización Inteligente, o
Automatización Cognitiva, etc. Sin embargo,

“
la hiperautomación no solo se refiere a las
[Link]

tareas y procesos que se pueden

automatizar, sino también al nivel de
automatización, su crecimiento y su
penetración en la empresa. En definitiva,
como hacer que la automatización LA HIPERAUTOMATIZACIÓN
aproveche las tecnologías a nuestra INTEGRA TECNOLOGÍAS
disposición y que mantenga un crecimiento DIGITALES JUNTO CON UNA
sostenido y escalable para así aprovechar MADUREZ EN EL GOBIERNO DE
todo su potencial ESTAS TECNOLOGÍAS PARA
LOGRAR UN CRECIMIENTO Y
Numerosas iniciativas de automatización, ESCALABILIDAD SOSTENIDOS.
que se inician sin las reflexiones adecuadas,
acaban en vía muerta o automatizando unas
pocas tareas. Es como construir un edificio
sin unos cimientos bien dimensionados, el
edificio solo podrá crecer hasta una
determinada altura o se derrumba.

itSMF NEWS | 002

 PÁGINA_113

INTEGRACIÓN DE TECNOLOGÍAS empresa asignado tareas a personas, robots o a

ambos.
La capacidad de incluir personas en el proceso Mediante el uso de una combinación de tecnologías de
automatizado (human in the middle) es un elemento automatización, y de una madurez en la gestión de
clave de la Automatización Inteligente, y por tanto de la estas tecnologías se puede ir más allá de los límites de
Hiperautomatización. La primera oleada de tecnologías los procesos individuales y automatizar casi cualquier
de automatización dependía en gran medida de la tarea tediosa y escalable. La automatización, sin
automatización robótica de procesos (RPA) con todas embargo, requiere una planificación e implementación
sus limitaciones. Ahora la integración de cada vez más cuidadosas. Las empresas necesitan comprender
tecnologías permite lograr la escalabilidad en las cómo las tecnologías digitales encajarán en los flujos
operaciones, incluso combinamos las capacidades de de trabajo existentes, así como qué roles
las tecnologías digitales con personas trabajando de desempeñarán en los nuevos procesos. No es sólo un
manera integrada en los procesos (coworking aspecto tecnológico, es necesario abordar cómo van a
persona-robots). cambiar las funciones en el nuevo proceso
La gestión eficiente de los procesos se logra mediante automatizado. Uno de los aspectos importantes en la
herramientas de BPM. Por estas razones, el BPM es un hiperautomación es la escalabilidad, el empleo de
componente central de la Hiperautomatización ya que mejores prácticas en el desarrollo para minimizar su
permite la gestión completa de los procesos de la mantenimiento, la reutilización de componentes que

permiten, primero no reinventar la rueda en cada

proceso y sobre todo acelerar la automatización de
nuevos procesos. Las tecnologías que componen la
Hiperautomatización, también conocidas como
DigitalOps, son las siguientes:

Inteligencia artificial (IA)

Aprendizaje automático (ML)
Procesamiento de lenguaje natural (NLP)
Reconocimiento óptico de caracteres (OCR)ç
Gestión de procesos de Negocio (BPM)
Chatbots conversacionales

HIPERAUTOMATIZACIÓN:
TECNOLOGÍA Y CÓMO
MANTENER EL MOMENTUM

itSMF NEWS | 002

 PÁGINA_114

BENEFICIOS DE LA HIPERAUTOMATIZACIÓN Mejora del ROI. La hiperautomación aumenta los

ingresos y reduce los costes. Con potentes
Algunos de los principales beneficios de la herramientas de análisis de datos, inteligencia
hiperautomación incluyen: artificial y RPA, las empresas optimizan el uso de
sus recursos.
Flexibilidad. Dado que la hiperautomación se
basa en una multitud de tecnologías, las CONCLUSIÓN
empresas pueden superar las restricciones El verdadero éxito de la Hiperautomatización
cuando se emplea una única tecnología. Esto radica en su extensión e implantación a nivel
ayuda a las organizaciones a lograr escala y empresarial, y así escalarla a medida que crece el
flexibilidad en las operaciones. negocio. La Hiperautomatización no es sólo el
uso de tecnologías digitales y la mejora de
Mejora de la productividad de los empleados. algunos procesos, sino que debe enfocarse como
Al automatizar las tareas que consumen un cambio real en el modelo operativo.
mucho tiempo, los empleados pueden hacer
más con menos recursos y aportar mayor valor
en la empresa.

Integración. Con la hiperautomación, las

MARCOS
organizaciones pueden integrar tecnologías NAVARRO
digitales en sus procesos y sistemas legacy. ALCARAZ
Los sistemas involucrados tienen un mejor
Team Leader del
acceso a los datos y pueden comunicarse sin Grupo de Trabajo
problemas en toda la organización. ITSM4RPA-AI
del Comité de
Estándares
itSMF España

ITSM y Un encuentro de acceso libre al que puedes

RPA-AI,
juntos cada asistir de manera remota y donde los

SEGUNDO principales protagonistas del sector comparten

LUNES
sus experiencias, conocimientos y anécdotas
para mantenerse constantemente actualizados.

de mes MÁS INFORMACIÓN

[Link]

itSMF NEWS | 002

Los Grupos de Trabajo del Comité de
Estándares de itSMF España llevan a cabo una
importante labor de búsqueda de sinergias
entre los nuevos Paradigmas, Enfoques, Macos
Modelos y Estándares respecto del Gobierno y
la Gestión del Servicio y visibilizan el trabajo de
los especialistas en estas materias a través de la
creación de artículos, informes, ponencias así
como a través de su participación en eventos
de relevancia nacional e internacional.

Las Reuniones Mensuales de los Grupos de

Trabajo del Comité de Estándares de itSMF
España son una fantástica oportunidad para
intercambiar conocimientos, experiencias y
anécdotas entre profesionales con un objetivo
común, la formación continua.

¿Quieres formar parte

del Grupo de Trabajo
ITSM4RPA-AI
de itSMF España?
Si estás interesado en
formar parte del Grupo de
Trabajo ITSM4RPA-AI del
Comité de Estándares de
itSMF España, contacta con
estandares@[Link]

Puedes ver toda la actividad

de los Grupos de Expertos de
itSMF España en
[Link]
 PÁGINA_116

El proceso de gestión
del Threat Hunting:
“detectando lo
desconocido”
Ya no cabe duda de que cada vez es más
necesario invertir en ciberseguridad, y así lo AUTOR:
hemos ido demostrando en los artículos que ALEJANDRO
hemos publicado desde el grupo de trabajo de ALIAGA
itSM4Seguridad.
Es habitual ver en las noticias de todos los CASANOVA
medios, siempre alguna noticia que tenga que
ver con la ciberseguridad, en la que las
organizaciones se ven involucradas perdiendo
información, datos sensibles, o lo que es más
importante, la credibilidad ante sus clientes.
Por esta razón, ya no cabe duda de que
cualquier comité de dirección debe tener en su
estrategia una partida presupuestaría dedicada
a la ciberseguridad.
Pero, como ya se ha demostrado, una
estrategia reactiva ya no es suficiente, ya no compromiso), sino que ahora vamos a estudiar
vale con tener una buena capacidad de cuáles son los TTPs (Tácticas, Técnicas y
detección debemos adelantarnos a los Procedimientos) usadas por los
ciberdelincuentes en la medida de lo posible, ya ciberdelincuentes en sus ataques para conocer
que las amenazas son cada vez más mejor cómo detectar cualquier indicio que nos
complejas técnicamente y mucho más difíciles pueda ayudar a saber que estamos siendo
de detectar con medios convencionales. En atacados o, en la peor situación, que hemos
otros artículos hablamos de la necesidad de sido comprometidos.
tener equipos que vigilen la seguridad de
nuestras organizaciones en un formato El Threat Hunting, se basa en confiar en que el
permanente (24x7x365) mediante el uso de resto de medidas de seguridad han fallado y no
complejos centros de operaciones de han sido capaces de detectar al ciberatacante.
ciberseguridad (SOC por sus siglas en inglés) La labor del equipo de “Hunting” es detectar al
pero estos no sólo deben basarse en la atacante y “cazarlo” cuanto antes, para evitar
detección de anomalías que puedan que tenga impacto sobre nuestra organización.
determinar que nos encontramos ante una
amenaza que se está materializando, debemos Seguramente, al leer esta definición de “Threat
cambiar nuestra estrategia y empezar a pensar Hunting” parezca muy idílico y rápidamente
que ya hemos sido comprometidos y que queramos implantar en nuestra organización un
vamos a tratar de detectar lo desconocido. equipo de “hunters” que se encarguen de
detectar aquellos que nuestras herramientas de
¿QUÉ ES EL THREAT HUNTING? SOC no son capaces de hacer pero, ¿realmente
El Threat Hunting puede ayudar a las estamos preparados y nuestros procesos son
organizaciones de una forma diferente a como suficientemente maduros para poder hacer
estamos acostumbrados, ya no debemos esto?
esperar a que salten las alarmas en
nuestros sistemas de monitorización
basados en IOC (Indicadores de
itSMF NEWS | 002
 PÁGINA_117

DEFINIENDO UNA ESTRATEGIA

Antes de empezar a implantar un equipo de

Threat Hunting en nuestra organización, lo
primero que debemos hacer es preguntarnos si
realmente sabemos lo que significa tener un
equipo de “Threat Hunters”, para luego pasar a
preguntarnos si estamos preparados para poder
llevar a cabo este tipo de actividades.

Tratar de montar un equipo de Threat Hunting de

la noche a la mañana, sin haber definido una
estrategia o ser capaces de medir nuestro nivel
de madurez tan sólo nos puede abocar al
fracaso o, lo que es peor, no obtener resultados
positivos que podamos aportar al C-Level.

La mejor manera de comprobar en qué punto

nos encontramos es, por supuesto, midiendo el
nivel de madurez de ciberseguridad de nuestra
organización. Y para eso podemos apoyarnos en
el framework HMM (Hunting Maturity Model).

Una vez aplicado el HMM sobre nuestra

organización nos dará un nivel que va del 0 a 4, y
ya dependiendo de cuál sea el resultado,
seremos capaces de poder determinar qué
acciones debemos acometer primero antes de
poder llevar a cabo del despliegue de un equipo
de Threat Hunting.

NIVEL 0: en este nivel se considera que una

organización no está preparada para poder
disponer de un equipo de Threat Hunting, y que
debe mejorar todavía sus procesos de
ciberseguridad

NIVEL 1: en este nivel la organización todavía se

encuentra en un punto inicial en la detección de
alertas de seguridad, por tanto probablemente ni
dispongan de las herramientas ni de los datos
(logs) necesarios para poder llevar a cabo estas
tareas
[Link]

EL PROCESO DE GESTIÓN
DEL THREAT HUNTING:
“DETECTANDO
LO DESCONOCIDO”

itSMF NEWS | 002

 PÁGINA_118

NIVEL 2: en este nivel, las organizaciones ya NIVEL 4: básicamente la diferencia entre el

comienzan a tener cierta soltura en la punto anterior y este, se diferencia en la
definición y aplicación de procedimientos de capacidad de automatizar diversos procesos.
seguridad, son capaces de aplicarlos y Los analistas ya no tienen que extraer por ellos
adaptarlos a sus necesidades y entorno mismos de forma manual muchos de los datos
empresarial. En este punto, ya son capaces de que van a necesitar, sino que poseen
recoger mucha información de sus sistemas, y herramientas y procesos automatizados que
disponen de gran cantidad de datos. Puede ser les ayudan a realizar las tareas de “caza” de
un buen punto de partida para empezar a forma más eficiente, e incluso pueden dedicar
experimentar de forma ocasional y puntual en tiempo a la creación y mejor de procedimientos
la práctica de la “caza del adversario”. de seguridad de la organización, para mejorar
las capacidades de detección.
NIVEL 3: como es de suponer, llegar a este
nivel no es sencillo, llegados a este nivel ya se
cuentan con más de una persona que puede CONCLUSIÓN
dedicarse a este tipo de tareas. Disponen de Diseñar un plan, y seguir un modelo de HMM
herramientas avanzadas que, junto con los como el presentado en este artículo puede ser
datos que reciben de los sistemas, pueden un buen punto de partida para conseguir
empezar a realizar trabajos complejos: desplegar adecuadamente una estrategia de
identificar actividades maliciosas, analizar y Threat Hunting. Pero como en todo proyecto de
correlar correctamente la información recibida, ciberseguridad, no hay que improvisar; es
realizar hipótesis, etc. importante saber en qué punto nos
encontramos y a donde queremos llegar.

ALEJANDRO
ALIAGA
CASANOVA
Team Leader del
Grupo ITSM4Seguridad
del Comité de
Estandares de
itSMF España

ITSM y Un encuentro de acceso libre al que puedes

Seguridad, asistir de manera remota y donde los
juntos cada

CUARTO principales protagonistas del sector comparten

LUNES
sus experiencias, conocimientos y anécdotas
para mantenerse constantemente actualizados.

de mes MÁS INFORMACIÓN

[Link]

itSMF NEWS | 002

 PÁGINA_93

¿Quieres formar parte

del Grupo de Trabajo
ITSM4Seguridad
de itSMF España?

Los Grupos de Trabajo del Comité de

Si estás interesado en
Estándares de itSMF España llevan a cabo
formar parte del Grupo de
una importante labor de búsqueda de Trabajo ITSM4Seguridad del
sinergias entre los nuevos Paradigmas, Comité de Estándares de
Enfoques, Macos Modelos y Estándares itSMF España, contacta con
respecto del Gobierno y la Gestión del estandares@[Link]
Servicio y visibilizan el trabajo de los
especialistas en estas materias a través de
la creación de artículos, informes,
ponencias así como a través de su Puedes ver toda la actividad
de los Grupos de Expertos
participación en eventos de relevancia
de itSMF España en
nacional e internacional.
[Link]
Las Reuniones Mensuales de los Grupos de
Trabajo del Comité de Estándares de itSMF
España son una fantástica oportunidad
para intercambiar conocimientos,
experiencias y anécdotas entre
profesionales con un objetivo común, la
formación continua.
 PÁGINA_120

AUTOR:
JEIMY

Gestión del
POVEDA

Derecho de
Acceso (RGPD)
El derecho a la protección de Cierto es que no son pocas las
datos nos permite tomar acción y reticencias que hay a la hora de
decidir quién, cómo, para qué, dar acceso al interesado a su
durante cuánto tiempo, etc. trata información. Saltan dudas sobre
nuestros datos, con ciertos la tipología de datos a facilitar, el
límites, claro. Ahora bien, para medio, el soporte, los
poder ejercer nuestra capacidad documentos que los almacenan,
de decisión, primero debemos o incluso el límite que hay que
saber que habrá un tratamiento dibujar cuando estos datos están
de datos, o si ya lo hay, más asociados a los de terceras
información sobre el mismo. En personas. Pero casi todas esas
este segundo escenario entra en dudas se disipan en cuanto
juego el “derecho de acceso del vemos el literal del RGPD, o las
interesado” a, como dice el guías de la Agencia Española de
considerando 63 RGPD, “…a Protección de Datos o de otras
acceder a los datos personales autoridades de protección de
recogidos que le conciernan y a datos de España y Europa.
ejercer dicho derecho con
facilidad y a intervalos El derecho de acceso es una
razonables, con el fin de conocer y herramienta básica para ejercer
verificar la licitud del el derecho a la protección de
tratamiento…” datos del individuo, pero tiene

itSMF NEWS | 002

 PÁGINA_121

como límites generales

aquellos mismos de aplicación
del RPGD, y en particular,
cuando asociados a los datos
del interesado, hay datos de
terceras.

La gestión de un derecho de
acceso debe realizarse de
forma diligente, y para ello es
necesario tener definido un
protocolo que permita saber (a)
quién puede acceder (solo el
interesado o su representante, y
para ello hay que identificarle
inequívocamente), (b) a qué
datos se le da acceso (a los
datos personales que le
conciernan sobre sí mismo), (c)
en qué soporte se permitirá
(puede ser físico u online, de
entrega de datos, o de acceso y
visualización, de envío
telemático o físico, con acceso
remoto, etc.), otras
informaciones relacionadas al
tratamiento que se deban
informar (“…los fines para los
que se tratan los datos
[Link]

personales, su plazo de
tratamiento, sus destinatarios,
la lógica implícita en todo
tratamiento automático de
datos personales…” entre
otros), y finalmente, qué no se le
debe/puede facilitar (datos de
terceras personas; copia de
documentación donde está los
datos*), entre otras.

GESTIÓN DEL
DERECHO DE
ACCESO (RGPD)
CONTINÚA EN PRÓXIMA PÁGINA

itSMF NEWS | 002

 PÁGINA_122

El protocolo debe ser conocido por todos Por lo anterior, la buena práctica
los miembros de la organización, y en recomendada de este mes es contar con
particular por aquellos que tienen relación un buen protocolo de gestión de
con los interesados; debe mantenerse derechos de la protección de datos, y en
actualizado y contar con los formularios de particular garantizar la información que
ejercicio de derechos, modelos de el principio de transparencia del RGPD
contestación, e incluso calendarios de exige en cada momento que se facilite al
respuesta para cumplir con los plazos interesado, para que este sienta que
establecidos en la normativa. respetamos sus derechos, y que le
ofrecemos las garantías que necesita
Si no se gestiona en tiempo un ejercicio de para contar con nosotros de forma
derecho de acceso (máximo 30 días desde indefinida.
su solicitud) y en forma, es posible
enfrentarse a situaciones
comprometedoras con la Autoridad de
Control, pero sobre todo, ante una posible
pérdida de buena imagen y de clientes.

JEIMY
POVEDA
Team Leader Grupo
de Trabajo
ITSM4Privacidad del
Comité de Estándares
de itSMF España

ITSM y Un encuentro de acceso libre al que puedes

Privacidad,
juntos cada asistir de manera remota y donde los

TERCER principales protagonistas del sector comparten

LUNES
sus experiencias, conocimientos y anécdotas
para mantenerse constantemente actualizados.

de mes MÁS INFORMACIÓN

[Link]

itSMF NEWS | 002

 PÁGINA_97

¿Quieres formar parte

del Grupo de Trabajo
ITSM4Privacidad
de itSMF España?
Los Grupos de Trabajo del Comité de Estándares Si estás interesado en
de itSMF España llevan a cabo una importante formar parte del Grupo de
labor de búsqueda de sinergias entre los nuevos Trabajo ITSM4Privacidad del
Comité de Estándares de
Paradigmas, Enfoques, Macos Modelos y
itSMF España, contacta con
Estándares respecto del Gobierno y la Gestión
del Servicio y visibilizan el trabajo de los estandares@[Link]
especialistas en estas materias a través de la Puedes ver toda la actividad
creación de artículos, informes, ponencias así de los Grupos de Expertos de
como a través de su participación en eventos de itSMF España en
relevancia nacional e internacional. [Link]
Las Reuniones Mensuales de los Grupos de
Trabajo del Comité de Estándares de itSMF
España son una fantástica oportunidad para
intercambiar conocimientos, experiencias y
anécdotas entre profesionales con un objetivo
común, la formación continua.
 ALEJANDRO ALIAGA
ALMUDENA ANOCIBAR LUIS AZEVEDO ELÍAS AZULAY TEODORA BOZHEVA
CASANOVA

itSMF España itSMF España itSMF Portugal ADNe® Solutions Kanban Maturity Model

OLGA FORNÉ GONZÁLEZ OSCAR FUENTE RAMSÉS GALLEGO TONI GARCÍA ESTOPA JAVIER GARZÁS

Mediapro IEBS Business School itSMF España LETI, S.L.U. Universidad Rey Juan Carlos I

PABLO MOLINA JAVIER MUÑOZ MARCOS NAVARRO JAVIER PERIS JOSÉ LUIS PORTELA

Drexel University Iberia itSMF España itSMF España Cambio16

PARTNER ACADÉMICO: PATROCINADORES ORO:

PATROCINADORES BRONCE: COLABORA:

 INSCRÍBETE AHORA EN
[Link]

ALFRED CAÑADAS BORIS DELGADO PHYLLIS DRUCKER CARLOS M. FERNÁNDEZ

Obsidian itSMF España itSMF Internacional AENOR

TXEMA HERNÁNDEZ JAVIER HERNÁNDEZ BRAÑA RICARD MARTÍNEZ MARLON MOLINA

Atento itSMF España Wolters Kluwer itSMF España

JEIMY POVEDA PEDRO ROBLEDO OSCAR SÁNCHEZ MONTANER ANTONIO VALLE GUITIÉRREZ

itSMF España itSMF España Puig S.A. BBVA

 PARTNER ACADÉMICO:

PATROCINADORES ORO:

PATROCINADORES BRONCE: COLABORA:

INSCRÍBETE AHORA EN
[Link]