05 marzo 2012

Lectura: "Buy*in"

La traducción literal del término sería la de "compra al por mayor" y el subtítulo del libro es "Evitando que tu buena idea sea abatida".

Precisamente por esto me lo compré. Para ver si me ayudaba con uno de los aspectos más difíciles que me he encontrado en mi carrera profesional: Conseguir que otros te compren tus ideas y superar la sensación de frustración que se te queda, cuando después de trabajar en un planteamiento que, a tu juicio, favorece a todo el mundo, sin embargo, no sale adelante en la típica reunión en la que todos parecen estar en contra.

Y la verdad es que, al menos me ha dado algunas pistas. En primer lugar, saber que existen, básicamente cuatro estrategias de ataque: confusión, muerte por demora, provocando miedo y ridiculizando/asesinando al personaje. Y en segundo, como se debe enfocar la propuesta de una idea:
  • No temer a los que quieren distraer.
  • Responder siempre de manera simple, directa y honesta.
  • Mostrar respeto por todo el mundo.
  • Observar la audiencia (no solo a los que te disparan) [al fin y al cabo, es muy difícil convencer a todos, solo te hace falta convencer a la mayoría más amplia posible].
  • Anticiparse y prepararse para los ataques por adelantado.
La estrategia de respuesta a los ataques que proponen los autores es muy sencilla: Capturar la atención de las personas, ganarse sus mentes y ganarse sus corazones [nada más y nada menos].

Y, para finalizar, las típicas citas:
  • "Incluso un persona inteligente o creíble, si se le hace temoroso, puede no solo oponerse a una propuesta, sino también atacarla".
  • "Algunos individuos pueden ser increíblemente hábiles para meterte en una discusión tan compleja que cualquier persona simplemente abandona".
  • "Un acercamiento de abrumar con datos y lógica [...] puede, sin querer, hacer que sea más difícil de desarrollar y conseguir la atención necesaria para que te compren la idea".
  • "Disparar de vuelta a los atacantes puede ser satisfactorio emocionalmente por unos momentos pero esa satisfacción será efímera".
  • "No desperdicies tu tiempo tratando de convertir a una minoría que está tan emocionalmente comprometida con una ideología que nunca soportará tu idea. No puedes".
  • "La mayoría de los ataques [...] tienen éxito porque nos ponemos a la defensiva y respondemos con un ataque. Y una vez que comienza una guerra, todo lo que te preocupa estará en riesgo".
Puedes seguirme en twitter.com/antonio_ramosga

Etiquetas:
0 comentarios
Enlaces a esta entrada

29 febrero 2012

Lectura: "The Cash Machine"

Este libro, de 2004, trata sobre la aplicación de las técnicas de TOC (ya sabéis, Teoría de las Limitaciones) al proceso de ventas. Al igual que la mayoría de este tipo de obras, es una "novela de negocios" que trata, a través de una historia, de transferirnos sus conceptos en esta materia.

En resumen, TOC nos propone tres ideas básicas para el proceso de ventas:
  1. Las ventas se pueden operar como cualquier otro proceso, de manera, sistemática [de hecho, es lo que da nombre al libro, la máquina del dinero].
  2. La cadena o embudo prospecto-a-dinero en cualquier organización está intimamente relacionada. Una mala gestión de las restricciones en dicha cadena tendrá un efecto directo sobre la generación de efectivo de los negocios.
  3. El síndrome de final de trimestre no es un axioma.
Es decir, aplica los conceptos típicos de TOC (identificación de los cuellos de botella y su gestión, cadena crítica para la gestión de proyectos, drum-buffer-rope, etc.) a la gestión de las ventas.

Para finalizar, os dejo con algunas citas del libro:
  • "Tenemos que recordar la meta - hacer dinero. Las ventas, la cuota de mercado, la entrega de producto o los ingresos no son la meta. Enviar productos poco fiables es un generador de costes, no de flujos de caja".
  • "[...] el crecimiento es un resultado. Es el resultado de nuestras acciones, no su causa. Es genial cuando se produce, pero es catastrófico cuando es forzado, cuando no hay fundamentos reales detrás del crecimiento. Cuando no hay fundamentos, el crecimiento no crea valor, crea una burbuja. Y las burbujas, ya lo sabemos, tienden a explotar. Antes o después".
  • "Si fallamos en planificar bien, o fallamos en ejecutar bien el plan, es mejor pagar el precio de las consecuencias a corto plazo y reorganizarse".
  • (Sobre la multitarea) "Lo que os pido [...] es encontrar un número razonable de proyectos a hacer al mismo tiempo. Ni diez ni uno, pero quizás dos o tres. Enfocaros en ellos, acabarlos incluso si algunas veces parece que tenéis tiempo de inactividad. Una vez que hayáis decidido el número de proyectos que podéis hacer frente comodamente, !no los excedáis!"
Si trabajáis en ventas y queréis mejorarlas, creo que la aplicación de TOC os ayudará sin lugar a dudas.

Puedes seguirme en twitter.com/antonio_ramosga

Etiquetas: ,
0 comentarios
Enlaces a esta entrada

23 febrero 2012

Lectura: "Macrowikinomics"

Gracias a la Fundación Telefónica (@FundacionTef) tuve la oportunidad de escuchar a Don Tapscott y además, llevarme de premio el libro... ¡todo un detalle!

Y como estoy recuperando la tradición de compartir mis lecturas [que la tenía un poco olvidada], le ha tocado el turno hoy a la "segunda parte" de Wikinomics (que ya habíamos comentado por aquí) que, como su nombre indica es la aplicación de la economía wiki presentada en su primera obra a los conceptos macro, es decir, a sectores de la economía en lo que ellos han identificado que será necesario un gran cambio para adaptarse a la nueva realidad que nos presenta Internet y este mundo tan conectado como el que tenemos.

Los autores repasan muchos temas de actualidad: el cambio climático, la educación, la salud, la investigación, los medios de comunicación, las industrias de la música y la televisión... y también, la evolución de lo público [este tema me ha resultado de especial interés y, además, coincide bastante con mis planteamientos de Democracia 2.0].

Si hubiera que ponerle un pero al libro sería su enfoque totalmente a favor de Internet y de lo 2.0, quizás estaría bien que se analizara las consecuencias que no son tan fenomenales...

Pero, en cualquier caso, para todos aquellos que estemos interesados en modelos de negocio y en el efecto de Internet en nuestra sociedad es una obra necesaria, por lo menos, a mi entender.

Antes de dejaros con las habituales citas, solo destacar la gran importancia que dan los autores a la transparencia como herramienta de control, habilitador de nuevos modelos y driver de la 'wikieconomía'.

  • Las instituciones que se establecieron a raíz de la II Guerra Mundial [...] no son ya las adecuadas para ayudar a reconstruir la economía global o las nuevas formas de gobierno sostenibles.
  • La innovación colaborativa puede tener aspectos negativos, incluyendo ajustes duros para las industrias cuyos modelos de negocio estaban basados en escaseces que ya no son tales.
  • No podemos confiar solamente en la competencia y la persecución de la ganancia económica a corto plazo para promover la innovación y el bienestar económico.
  • Dado que la Web reduce los costes de transacción y colaboración, el talento puede estar dentro o fuera de las firmas.
  • Después de todo, las ideas y la tecnología no cambian el mundo; la pasión, el apoyo de la comunidad y la ejecución, sí.
  • Enseñar a los jóvenes como escrutar, validar y poner las cosas en contexto estará entre las tareas más difíciles para los educadores. Por otra parte [...], habiendo crecido en una cultura de millones de correos falsos, timos e intentos de engañar, han aprendido que, o comprendes el entorno o pagas el precio.
  • Internet es el reflejo y también un amplificador de todo en la sociedad.
  • Dar valor al consumidor, no control, es la respuesta en la economía digital.
  • La televisión está en la senda de convertirse en una de las muchas aplicaciones atractivas de la Web.
  • La gente prefiere alquilar bits que comprar átomos.
  • En la primera oleada de democracia se establecieron instituciones elegidas y responsables del gobierno, pero con un mandato público débil y una ciudadanía inerte; la segunda oleada estará caracterizada por una representación fuerte y una nueva cultura de deliberaciones públicas construidas sobre una ciudadanía activa.
  • Quizás necesitemos un nuevo modelo de legitimidad. No debemos olvidar que los líderes en la mayoría de los países democráticos rigen con el apoyo de menos de un cuarto de la población.
  • Más que asumir que la autoridad para actuar en nombre de la población se deriva solamente de un mandato electoral de cuatro años, la legitimidad podría ser ganada por cualquier organización abierta a la participación pública y suficientemente transparente en sus objetivos, operaciones y progresos.
  • El mundo conectado simplemente crea nuevas posibilidades. Pero su potencial para desencadenar lo bueno y lo malo solo puede ser realizado por personas que actúan con libertad y con capacidad de elección.
  • Necesitamos un nuevo tipo de líderes en la industria que [...] vean la mejora del valor para los accionistas como complementario a mejorar el estado del mundo y que entiendan que los negocios deben operar con un nuevo conjunto de principios.


Puedes seguirme en twitter.com/antonio_ramosga

Etiquetas:
0 comentarios
Enlaces a esta entrada

20 febrero 2012

Seminario "Risk, Agility and Information Security"

Tras las entradas que escribimos allá por el mes de noviembre tituladas "Risk and Agility" (en dos partes: uno y dos) y que dio lugar incluso a una entrada en el blog de ISACA, Mario (@nodosenlared) y un servidor hemos seguido trabajando sobre el concepto, hasta llegar a desarrollar el seminario que os quiero comentar.

Lo hemos titulado "Risk, Agility and Information Security" y se impartirá, por primera vez, en Pamplona el próximo 27 de marzo, en la sede del CEIN. Lo hacemos allí por el apoyo que nos brinda esta institución y por su apoyo a todas las iniciativas ágiles, especialmente en el mundo del emprendimiento [de esto os puede contar mucho más Mario].

Aunque en los enlaces anteriores, tenéis toda la información, me gustaría destacar que contaremos con un ejemplo magnífico de la mano de David Barroso (aka @lostinsecurity), que creo que no precisa de presentación, ¿verdad?

También me gustaría resaltar que hemos pensado tres tarifas, en función del momento en que se realice la inscripción:
  1. Innovators - 350€ (hasta el 21 de febrero)
  2. Early adopters  - 400€ (hasta el 12 de marzo)
  3. Majority - 450€
Finalmente, también me gustaría destacar el enfoque eminentemente práctico del seminario: El objetivo que nos hemos marcado es que los asistentes se lleven una serie de herramientas que les ayuden en su tarea del día a día.

En el seminario analizaremos los fallos de los enfoques predictivos, cómo podemos adaptarnos mejor a los cambios que se producen, cómo podemos incluir los principios ágiles en la gestión de la seguridad y cómo todo ello se traduce en unos sistemas más resilientes.

Estamos convencidos de que la propuesta, además de innovadora, refleja la evolución que ha tenido la seguridad de la información, como podremos ver a lo largo de todo el seminario, aunque nuestros métodos y procesos se están quedando un poco retrasados... ¿no os llama la atención?

¡Os espero en el seminario!

... puedes seguirme en twitter/antonio_ramosga
Etiquetas: ,
0 comentarios
Enlaces a esta entrada

10 febrero 2012

Principios básicos para el uso de la computación en la nube


Cuando nos planteamos (o nuestra organización se plantea) llevar alguno de nuestros servicios a la nube nos surgen muchas dudas y es evidente que no es una decisión trivial. Por este motivo, ISACA publicará en breve un documento titulado "Guiding Principles for Cloud Computing Adoption and Use" en el marco de su serie sobre la visión de la computación en la nube.

Como todavía queda algún tiempo hasta su publicación, pero he tenido la suerte de participar en el grupo de trabajo que lo ha elaborado, me gustaría compartir las principales recomendaciones recogidas en dicho documento.

La idea es ayudar a aquellos en el proceso de "pasarse a la nube", de forma que el cambio en la manera en la que la tecnología es adquirida y gestionada en las organizaciones y las presiones que esto supone normalmente sobre la estructura de la organización, la cultura, las políticas y procedimientos sean lo menor posible.

Para ello, se proponen seis principios para la adopción y uso de la computación en la nube que guiarán a los directivos afectados de forma que la implantación de esta nueva manera de provisión de servicios TIC produzca las menores presiones y áreas potenciales de riesgo posibles.

Los seis principios propuestos por ISACA son los siguientes:
  1. Capacitación. Planificar la computación en la nube como un facilitador estratégico más que como un acuerdo de outsourcing de una plataforma técnica. 
  2. Coste beneficio. Evaluar los beneficios del uso de la nube basándose en una comprensión completa de los costes de la nube comparados con otras plataformas tecnológicas. 
  3. Riesgo empresarial. Adoptar una perspectiva de riesgo empresarial para gestionar el uso de la nube. 
  4. Capacidad. Integrar toda las capacidades que los proveedores ofrezcan con los recursos internos para ofrecer una solución técnica exhaustiva. 
  5. Responsabilidad. Gestionar la responsabilidad mediante una definición clara de lo que corresponde al proveedor y a nosotros como usuarios. 
  6. Confianza. Hacer de la confianza un elemento esencial de las soluciones en la nube, incorporándola en todos los procesos de negocio que dependen de la nube.
(Cross-posted con el blog de INTECO)

Puedes seguirme en twitter.com/antonio_ramosga
Etiquetas: ,
0 comentarios
Enlaces a esta entrada

04 febrero 2012

Lectura: "El viaje al poder de la mente"

Suelo leer las obras que va publicando Punset, es como una tradición... Y esta obra, en particular, me llamaba la atención, aunque tras leerla tampoco creo que sea de sus mejores. Quizás se deba a que me voy acostumbrando y no existe factor sorpresa.

Lo que más me ha llamado la atención han sido las reflexiones relacionadas con la toma de decisiones y los sesgos que tenemos a la hora de pensar en el futuro. Explica muchos de los problemas que me encuentro, sobre todo, en relación a la gestión de los riesgos.

Como es habitual, os dejo con mi colección de pasajes favoritos:
  • "Al contrario que los primates sociales más evolucionados, no queremos cambiar de opinión ni que nos maten. No sólo somos incapaces de predecir, sino que tendemos a imaginar el futuro calcando el pasado. No hemos querido aceptar que las intuiciones son una fuente de conocimiento tan válida como la razón"
  • "Las especies que han sobrevivido en el tiempo geológico son las que supeditaron los intereses básicos del individuo al cuidado y la supervivencia de su propia especie".
  • "Muchas personas toman decisiones no en función de lo que ven, de lo que consideran bueno o malo, sino en función de lo que creen, de sus convicciones (código de los muertos: pautas de conducta excelente hace miles de años, que han dejado de ser útiles y que, no obstante, siguen vigentes)"
  • "Los humanos también pueden cambiar de opinión, pero odian tener que hacerlo".
  • "La ignorancia parcial puede ser útil, y siempre sucede así cuando, en el mundo real, el reconocimiento del nombre está correlacionado con lo que se quiere saber (En ocasiones decidimos mejor con poca información)"
  • "Es tremendamente importante entender que las personas hacen cosas terribles no siempre porque sean malas, sino porque no quieren romper las reglas"
  • "Se toman mejores decisiones cuando se recurre a una sola y buena razón, en lugar de a diez".
  • "En promedio, los individuos tienden a creer que la pérdida de su puesto de trabajo, de su salud y hasta de la muerte afectará primero a los demás que a sí mismo."
  • "Las moléculas de nuestras emociones comparten conexiones íntimas con nuestra fisiología, de la que son inseparables. Las emociones son, ni más ni menos, lo que une la mente y el cuerpo".

Puedes seguirme en twitter.com/antonio_ramosga

Etiquetas:
1 comentarios
Enlaces a esta entrada

23 enero 2012

Análisis "Blueprint for a Secure Cyber Future"


Desde que se publicó en noviembre del año pasado, tenía en el "to do" este documento del Departamento de Seguridad Nacional de los EE.UU. (DHS) en el que se define la Estrategia de Ciberseguridad (pdf).

Aunque es un documento de 50 páginas, se queda en 25 sin los apéndices, por lo que es bastante asequible.

En la imagen adjunta podéis ver un pequeño mapa mental que he ido preparando mientras lo leía (si alguien lo quiere, no tiene más que pedírmelo).

Esta estrategia de ciberseguridad deriva directamente de la Estrategia de Seguridad Nacional publicada por el Presidente Obama (pdf) y del hecho de que proteger el ciberespacio sea una de las 5 áreas en las que se organiza la misión de la seguridad nacional.

Toda la estrategia parte de una visión que transcribo porque es bastante ilustrativa: "Nuestra visión es un ciberespacio que supone una infraestructura secura y resiliente que permite la innovación y la prosperidad y que protege por diseño la privacidad y otras libertades civiles. Una infraestructura en la que podemos usar el ciberespacio con confianza para avanzar en nuestros intereses económicos y mantener la seguridad nacional en todas las condiciones".

Esta visión se traduce en dos áreas de acción: Proteger nuestra Infraestructura de Información Crítica HOY y construir un ciber-ecosistema más fuerte para MAÑANA [hay que ver cómo me suena esto a los típicos objetivos que se establecen con TOC].

Cada área de acción conlleva una serie de metas, en total 8, repartidas a partes iguales entre las dos áreas:
  • Proteger nuestra infraestructura de información crítica hoy:
    • Reducir la exposición al ciber-riresgo
    • Asegurar una respuesta prioritaria y la recuperación
    • Mantener una conciencia compartida sobre la situación
    • Mejorar la resiliencia
  • Construir un ciber-ecosistema más fuera para mañana:
    • Capacitar a los individuos y a las organizaciones para operar de manera segura
    • Construir y utilizar protocolos, productos, servicios, configuraciones y arquitecturas más confiables
    • Construir comunidades colaborativas
    • Establecer procesos transparentes
Finalmente cada uno de estas metas se desarrolla en objetivos, generando un total de 20 que conllevan el desarrollo de toda una serie de competencias básicas que debe llevar a cabo el DHS.

Algunos aspectos que me gustaría destacar:
  • Que desde el comienzo se reconoce que el objetivo de un ciberespacio más seguro es compartido y que el Gobierno, por si solo, no puede lograrlo.
  • El respeto a la privacidad y los derechos civiles desde el propio enunciado de la visión.
  • El equilibrio entre proteger lo de ahora y mejorar el futuro.
  • La descripción detallada del rol del DHS que figura en el apéndice A del documento.
  • El peso que tienen las infraestructuras críticas y su protección [¿será un preludio del peso que tendrá el CNPIC en España en el futuro?]
  • Finalmente, que cuando lees el documento encuentras en muchos apartados la referencia a mecanismos ágiles de gestión (automatización, capacitación de los usuarios, propiedad compartida, rapidez de puesta en marcha...) que nos llevan a pensar que la agilidad y la seguridad cada vez van a estar más unidas [en lugar de opuestas, como piensan algunos].
Puedes seguirme en twitter.com/antonio_ramosga

Etiquetas: , ,
0 comentarios
Enlaces a esta entrada
Suscribirse a: Entradas (Atom)