sábado, 29 de octubre de 2016

4 razones para considerar la billetera electronica como herramienta de marketing para retails en el Perú

La billetera electrónica o móvil, denominada BIM, en el Perú fue lanzada en Febrero del 2016 por ASBANC y consta de 3 fases:
  • Fase 1: El primer trimestre del 2016 se implementa el servicio de envío de dinero electrónico entre billeteras y el intercambio de dinero físico a electrónico en los cajeros corresponsales de diversas entidades financieras emisoras de dinero electrónico.
  • Fase 2: El tercer trimestre del 2016 las cuentas BIM serán interoperables con las cuentas bancarias y se podrán realizar pagos a comercios como bodegas y otros minoristas.
  • Fase 3: El primer trimestre del 2017 las billeteras móviles se integraran con el transporte público, aplicaciones B2B y envíos de dinero internacional.

Actualmente, Según Pagos Digitales Peruanos S.A. existen 130,000 billeteras móviles abiertas y se estima que para el año 2021 se cuenten con 5 millones de billeteras móviles abiertas y se realicen operaciones en 2.5 millones de billeteras.

Este nuevo medio pago genera nuevas oportunidades a las empresas locales, especialmente, a las que necesitan tener presencia en medios tradicionales y online como los retails y buscan ser omnicanales para dar a los consumidores, principalmente, Millenials, diversas alternativas que satisfagan la experiencia de compra.

A continuación enumeramos las principales razones por las cuales un retail debería adoptar la billetera móvil e integrarla a su plan de marketing móvil.

  1. Las billeteras móviles ya no son solo medios de pago: A nivel mundial las billeteras móviles han pasado de ser herramientas de pago a plataformas de marketing que atraen a consumidores por la cantidad de ofertas, servicio de geolocalización para ubicar productos, cupones de descuento y programas de fidelización que el minorista puede ofrecer a través de la billetera. (Forrester, 2015)
  2. Omnicanalidad de los retails: A medida que aumente el uso de la billetera electrónica en el Perú los retails tendrán que implementar soluciones para cubrir este nuevo medio de pago electrónico que incluya valor a los consumidores para diferenciarse del medio tradicional de pago físico o con tarjeta como evitar colas, autoservicio, ubicación de ofertas y/o mejores precios.
  3. Posicionamiento de marca: Los consumidores utilizan su tiempo solo en pocos apps móviles por ello, se espera que la billetera móvil sea una de esas apps especializadas en retail que posicione el producto en la mente del consumidor de acuerdo a la oferta que haga el comercio. (Forrester, 2015)
  4. Integración con CRM: Si el consumidor realiza compras con el dinero electrónico el comercio retail obtendrá mayor trazabilidad del consumidor capturando patrones de búsqueda y compra para que se puedan hacer posteriormente ofertas especializadas de acuerdo a la categoría del consumidor.


En conclusión, se espera que el siguiente año (2017) se inicien los primeros esfuerzos por integrar la billetera electrónica al retail no solo como un nuevo medio de pago, sino como un canal que agregue valor y se diferencia del medio tradicional y mejore o consolide el customer journey.

Referencias:

Forrester. (2015). The Future Of Mobile Wallets Lies Beyond Payments. Obtenido de Forrester: https://s3.amazonaws.com/vibes-marketing/Website/Reports_$folder$/Forrester+-+The+Future+of+Mobile+Wallets+Report.pdf

Pagos Digitales Peruanos. (2016). Obtenido de http://pagosdigitalesperuanos.pe/

viernes, 10 de junio de 2016

Cybersecurity Bank & Government 2016 - La investigacion forense digital como herramienta para la lucha contra el fraude y corrupción


La corrupción y el fraude generan perdidas que superan el 5% del PBI del Perú. Las organizaciones públicas o privadas deben implementar controles para contrarrestar los riesgos de corrupción y fraude del personal interno o externo, proveedores e incluso clientes. Ante esta realidad se hace importante la colecta, adquisición, preservación y análisis de la evidencia digital para la ejecución de investigaciones forenses reactivas y preventivas que incluyan datos volátiles y no volátiles preservando una adecuada cadena de custodia. Les dejo mi presentación en el Cybersecurity Bank & Government Perú 2016.


martes, 12 de abril de 2016

Una perspectiva de ciberseguridad sobre el escándalo "Panama Papers"


Los papeles de Panamá o “Panama Papers” es considerado como la mayor investigación periodística realizada principalmente por los medios asociados al Consorcio Internacional de Periodismo de Investigación (ICIJ por sus siglas en inglés) sobre el negocio de las offshore o empresas en paraísos fiscales (lugares que gozan de inmunidad tributaria).
Esta noticia había sido siempre una sospecha, sin embargo, hace unos días se ratifica de manera contundente ante el hackeo a la firma Mossack Fonseca con sede en Panamá y que tiene representación en el Perú.  Esta hackeo genero la filtración de 11 millones de documentos que suman un total de 2.6 TB de datos. Estos documentos involucran a políticos, empresarios y artistas de todo el mundo y el Perú no es ajeno, básicamente los comprometidos en este escándalo buscan la evasión tributaria y camuflar su verdadero patrimonio principalmente que genera perdidas millonarias en los países de origen.
El problema de ciberseguridad que tuvo la firma Mossack Fonseca es por contar con una versión vulnerable del plugin “Revolution Slider” de su pagina hecha en WordPress y por otro componte de Drupal. Al ser explotado este plugin puedes tener acceso al archivo de configuración del WordPress llamado “wp-config.php”, en este archivo reside las credenciales de base de datos y del correo asociado.

Desde el punto de vista periodístico y de la noticia es un hecho que permite hacer frente a la lucha contra la corrupción y al fraude, sin embargo, desde el punto de vista legal, especialmente en el Perú, es complicado que puedas correlacionar esta evidencia con los casos de LavaJato, aportes a políticos y compañas. Desde el punto de vista, técnico es muy rico en investigación digital y se podría corroborar que es información integra y fehaciente. Sin embargo, existe un termino común en las investigaciones llamado “cadena de custodia” que consiste en describir como la evidencia digital ha sido gestionada. Si se rompe la cadena de custodia porque se manipulo la evidencia por una persona no autorizada o se extrajo de manera indebida el abogado defensor puede sugerir la eliminación de esa evidencia digital. Ej. “Los petroaudios”
En conclusión, la adecuada gestión de la evidencia digital, el soporte legal adecuado y la implementación de controles internos nos permitirán tener una posición clara ante la lucha contra la corrupción.
Fuente: 

lunes, 15 de febrero de 2016

El computo forense como herramienta en la lucha contra la corrupción en el Perú

Hoy en día la corrupción en el Perú es uno de los más grandes problemas en discusión, los expertos afirman que aleja la inversión privada e impacta negativamente nuestra economía. El gran desafío es como implementar un sistema anticorrupción.

En este articulo mostraremos como podemos utilizar el computo forense para la lucha contra la corrupción en entidades publicas. Partiremos definiendo al computo forense como la ciencia que colecta, examina, analiza y documenta la evidencia digital para tomar decisión sobre un evento según la NIST SP800-86. Este evento puede ser un asesinato, robo, fraude, hackeo entre otros delitos. Hoy en día esta ciencia se utiliza a nivel mundial en entidades privadas y publicas para descubrir la causa raíz de incidentes, principalmente, post mortem.

martes, 5 de enero de 2016

Los 10 errores más comunes en la gestión de las tecnologías de la información


Las tecnologías de la información han cambiado la forma de realizar negocios y los avances tecnológicos ha permitido crear nuevas empresas y destruir a otras como Blockbuster, Kodak, MySpace, Nokia, BlackBerry entre otras. Las empresas de todos los tamaños y de todos los sectores cometen algunos de los siguientes errores que conllevan a perder participación de mercado y valor (financiero y de producto o servicio).

1. Incompetencias del CIO: Los Chief Information Officer o Gerentes de Tecnologías de Información en muchos casos son promovidos sin las competencias adecuadas mínimas como Liderazgo, enfoque en el negocio, trabajo en equipo, empatía, habilidades de gestión y comunicación. Muchos CIOs en el Perú quieren ser los mejores técnicos, cuando su verdadera función es gestionar los recursos asignados y entregar valor a todos los interesados (Clientes, Accionistas, Empleados, Reguladores, Gobierno)

2. Ausencia de alineamiento de las Tecnologías de la Información a la Estrategia del Negocio: Las áreas de Tecnologías de la Información en ocasiones parecen cuarteles aislados que tienen una dirección diferente a la del negocio sin lograr excelencia operativa, liderazgo en costos o enfoque al cliente para generar valor. Para lograr el alineamiento de las TI al negocio primero se debe diagnosticar el estado actual de los recursos de TI, las competencias del personal, identificar el modelo de negocio y propuesta de valor para trazar la brecha y posteriormente diseñar y ejecutar el plan de acción tomando en cuenta un posible rediseño de procesos y cambio en la arquitectura de aplicaciones, datos, e infraestructura tecnológica (hardware, redes, software, etc). El no tener un enfoque en el negocio generará que TI se preocupe en implementar tecnologías que serán más problemas que solución.