El pasado junio estuve en el Tecnológico de Monterrey invitado por EGADE para participar en una serie de eventos y conferencias sobre transformación digital, y grabé esta pequeña pieza de vídeo de tres minutos para su canal en YouTube, EGADE Talking IDEAS.

Hablamos sobre el impacto de la nueva legislación europea de privacidad en el contexto europeo y en el internacional, sobre los efectos de la disrupción sobre las compañías, sobre la necesidad de examinar todas las tecnologías emergentes y contextualizarlas sobre las cadenas de valor de cada compañía (sin ningún tipo de límites y pensando realmente que los cambios que no incorporemos o pongamos en práctica,, muy probablemente los incorporará otro), y sobre el muy necesario papel de la educación directiva en ese proceso, un sector que indudablemente también necesita llevar a cabo su propio proceso de transformación digital (en ello estoy, intentándolo :-)

En transformación digital no hay nada escrito que obligue a las compañías ser víctimas del isomorfismo y a ser necesariamente más lentas que otras a la hora de incorporar las posibilidades que ofrece la adopción tecnológica, pero el hecho es que los bancos están siendo más lentos que las fintech, las aseguradoras más lentas que las insurtech y las instituciones educativas más lentas que las propuestas hechas por las edtech, con todo lo que ello conlleva. Un diferencial que, con la llegada de propuestas que ahondan en el análisis de datos y en la redefinición de procesos mediante herramientas como machine learning, podría ahondarse más aún en los próximos años.

 

 

Transformación radical y dinamismo - SagMi tercera colaboración (aquí la primera y la segunda) en el blog corporativo de Sage se titula “Transformación radical y dinamismo” (pdf), y habla de los procesos de transformación de las compañías, de la continua reinvención de algunas compañías para adaptarse a los cambios del entorno, utilizando como ejemplos casos muy conocidos como Nokia, Microsoft, Sage, IBM o Amazon.

El paso de la transformación digital a la transformación radical, a la necesidad de entender los cambios en el entorno e interpretarlos como señales que marcan la necesidad de transformarse, incluso cuando el negocio que tienes funciona perfectamente y es susceptible de continuar haciéndolo durante algún tiempo. Entre casos de simple búsqueda de oportunidades y otros de adaptación y migración del negocio en función de cambios en el mercado existe una gran diferencia: la capacidad de análisis de la cadena de valor, la comprensión de la necesidad de examinar de manera crítica todos sus elementos y plantearse hackearlos desde dentro antes de que otros lo hagan desde fuera y sin control alguno por nuestra parte. La capacidad de no solo entender la disrupción, sino además, de reaccionar a ella de la manera adecuada, sin minimizar sus efectos, sin pensar que vas a ser capaz de luchar contra ella y de cambiar el entorno mediante el recurso  a las non-market strategies, al lobbying o a la presión sobre el regulador.

Desde hace muchos años, la estructura y planteamiento de mis cursos de innovación es precisamente ese: presentar los cambios en el entorno, y obligar a los directivos a plantearse que, ante un entorno que cambia de esa manera, resulta prácticamente imposible o absurdo pensar que su negocio no ha cambiado o no va a cambiar, por muy exitoso que sea o haya sido anteriormente. En un entorno tan rápidamente cambiante como el actual, todas las compañías están obligadas a replantearse constantemente su actividad, a analizar todos los cambios en el mercado y a entender las tendencias de fondo que representan o que pueden llegar a representar. La capacidad para plantearse ya no la transformación digital, sino la transformación radical es lo que separa a las compañías exitosas de las que simplemente son capaces de aprovechar una coyuntura y un modelo determinados, pero no se plantean salir de ahí.

 

IMAGE: Mipan - 123RFUn falso ataque de phishing con un correo sobre contraseñas expiradas realizado como parte de una auditoría de seguridad entre los usuarios de la red de ordenadores del gobierno estatal de Michigan entrega un resultado alarmante: uno de cada tres empleados abrieron el correo, una cuarta parte hizo además clic en el enlace suministrado, y casi una quinta parte introdujo usuario y contraseña en la página resultante. Las cifras no resultan extrañas, y seguramente lo sabes: es perfectamente posible que si un ataque similar fuese llevado a cabo en tu organización, obtuviese resultados similares o incluso más elevados. De hecho, una métrica así podría ser un indicador muy razonable del nivel de cultura digital en una compañía. En la mía, una persona del departamento de Seguridad se encarga, metódicamente, de mantenernos actualizados compartiendo constantemente a través de la red corporativa ejemplos de phishing y posibles problemas de seguridad, en un intento de mantener una presencia permanente, crear un repositorio de referencia y generar una conciencia sobre la importancia de la seguridad.

El phishing es una técnica para obtener información sensible de usuarios simulando ser una entidad confiable en una comunicación electrónica. Sus orígenes se remontan a los años ’80, aunque el término como tal no se acuñó hasta mediados de los ’90 cuando comenzaron este tipo de actividades, fundamentalmente dentro de AOL. El primer ataque contra un sistema de pagos como tal tuvo lugar en junio de 2001: a lo largo del tiempo, el sistema se ha sofisticado notablemente y en muchas ocasiones llega a técnicas de ingeniería social y de personalización verdaderamente brillantes, y se estima que en la actualidad, los ataques de tipo spear phishing, esquemas personalizados diseñados contra individuos o compañías concretas son responsables de alrededor de un 91% de los ataques en la red. El ataque utilizado como prueba en la auditoría de Michigan, sin embargo, como la gran mayoría de los que suelen llevarse a cabo en este tipo de operaciones, era completamente trivial, similar en su operativa a los que se llevaban a cabo hace más de dos décadas.

¿Qué lleva a que un ataque de phishing relativamente trivial y conocido por cualquiera que utilice habitualmente internet o el correo electrónico, siga teniendo el nivel de éxito que tiene? La respuesta es muy sencilla: por más esfuerzos que hacen los departamentos de sistemas en las compañías, una gran parte de sus trabajadores y, por extensión, un porcentaje importante de la sociedad sigue estando compuesta por auténticos analfabetos digitales, por personas incapaces de reconocer un ataque de phishing aunque siga los patrones más obvios. En el caso de las compañías puede ser incluso peor: personas que, aunque puedan sospechar de un posible ataque, deciden hacer clic porque piensan que, al tratarse de su compañía, la seguridad es “cosa de otros”. O ya rizando el rizo de la irresponsabilidad… que simplemente “les da igual”, “no es su problema”.

El phishing y la seguridad, en realidad, son simplemente síntomas de un problema mucho más grave: la carencia de alfabetización digital. En muchos casos, estamos hablando de transformar digitalmente compañías cuando la dura realidad es que muchos de sus directivos y trabajadores están aún en la más dura Edad de Piedra en lo que a cultura digital se refiere. Y no solo lo están, sino que además, les trae completamente sin cuidado: desprecian lo digital, les parece “cosa de frikis” o justifican sin despeinarse su ignorancia con una simple frase del tipo “yo es que de esto de las nuevas tecnologías sé poco”. ¡¡Pero vamos a ver, alma cándida: si de “las nuevas tecnologías” (que provienen en muchos casos de hace más de dos o tres décadas) sabes poco, es muy posible que simplemente, a día de hoy, no estés a la altura para trabajar en una empresa seria!! Por alguna razón, muchos consideran que “las nuevas tecnologías” no son parte de su trabajo, son algo que aparece ahí mágicamente para que puedan llevarlo a cabo, pero que no son cosa suya, que son responsabilidades que recaen en un tercero. En general, al que hace clic en aquel correo que no debería haber abierto jamás y, para más gracia, entra en una página y facilita su usuario y contraseña como si fuese lo más normal, tendemos a mirarlo con comprensión, con cierta sensación de “le podría pasar a cualquiera”. Pues no, lo siento… no debería pasarle a cualquiera. O al menos, no a cualquiera con un mínimo de cultura digital y dos dedos de frente. No estoy diciendo que si todo el mundo tuviese ese mínimo de cultura digital, este tipo de ataques no existirían: como ya he dicho anteriormente, los hay muy sofisticados, muy personalizados y muy bien calculados, en ocasiones con diseños que, desde el punto de vista técnico o social, resultan auténticos derroches de ingenio. Cualquiera podría caer fácilmente en uno de esos: la seguridad total no existe, ni para los más formados y actualizados. Pero obviamente, ese tipo de ataques no son lo más habitual.

Para plantearse un proceso de transformación digital en una compañía, la cultura digital de sus trabajadores y directivos tiene que alcanzar un mínimo determinado, o estarás intentando construir rascacielos sin tener la cimentación adecuada. Tendrás que esforzarte por atraer y retener talento con el nivel de cultura digital necesario. Tendrás que poner las cosas muy claras: que quien diga (o sienta) eso de “yo es que de las nuevas tecnologías no sé nada”, no tiene sitio en tu compañía, en una compañía que pretende digitalizarse de arriba a abajo. Y no, no es esa persona sea necesariamente idiota: no tiene por qué ser un torpe, es posible que haya cosas de su trabajo que haga fenomenalmente bien, puede incluso que tenga un gran valor para la organización… pero no se ha preocupado de estar mínimamente actualizado, de prepararse para el entorno que le rodea. Y con esa actitud, cuando el entorno se mueve a la velocidad que se mueve, ya no se va a ninguna parte. En un mundo digital, la alfabetización digital ya ha alcanzado el nivel de cualificación necesario e imprescindible para llevar a cabo la mayoría de las tareas con un mínimo de responsabilidad: que un trabajador carezca de esa cultura no solo revela un problema en su compañía, sino que revela un problema de actitud, de concienciación en el trabajador. Cuando esa carencia tiene lugar en un directivo, cuanto más alto sea su nivel, más grave y patético resulta. La política es ya el extremo: para poder encargarse de algo tan importante como la toma de decisiones y la gestión de información que nos afecta a todos, tener un mínimo de cultura y formación digital debería ser un requisito imprescindible, que o bien tienes ya razonablemente desarrollado cuando recibes la confianza de los votantes, o tendrías que recibir obligatoriamente como formación cuando accedes al cargo, antes de comenzar a desempeñar tus responsabilidades. Tener políticos digitalmente alfabetizados eliminaría una parte de los absurdos problemas que tenemos actualmente cuando los vemos tomar decisiones en temas en los que evidencian una absoluta ignorancia.

¿Podemos dejar de considerar la falta de cultura y alfabetización digital como algo disculpable, como un detalle anecdótico, en lugar de calificarlo y considerarlo como lo que es, como un auténtico must-have de cara a la transformación digital?

 

IMAGE: Nebuto - 123RFDesde Sage me pidieron un artículo sobre transformación digital en el entorno PYME, para publicarlo en su página, Sage Advice. El resultado es “Transformando las pymes: carta abierta a los directivos españoles“, un texto en el que pretendo reforzar la idea de que la transformación digital no es algo exclusivo de las grandes compañías ni que suponga necesariamente cuantiosas inversiones en consultoría o tecnología, sino algo que comienza con la transformación personal y que conlleva, fundamentalmente, liderazgo y gestión del cambio.

La transformación digital no es un fenómeno tecnológico. La tecnología supone, por supuesto, un elemento fundamental, pero la verdadera transformación, el auténtico elemento diferencial que lleva a que una compañía sea capaz de acometer el proceso con un razonable nivel de éxito, es la transformación personal. Una compañía no se transforma si sus fundadores o directivos más importantes no lo hacen, y hablo del ámbito personal: liderar una transformación digital implica haberse digitalizado en lo personal, creer firmemente en las ventajas de la digitalización. En las PYMES, esta conexión es, si cabe, aún más importante: observando el nivel de digitalización del fundador o principal directivo de una PYME se puede deducir rápidamente el nivel de digitalización de su compañía, o las posibilidades que tiene de transformarse con éxito.

La segunda cuestión es fundamentalmente de enfoque: pese a que lo habitual en las PYMES es encontrar situaciones de muchos menos recursos, de economía de supervivencia o de menor flexibilidad y tolerancia a los errores (sí, la mítica flexibilidad de las PYMES es eso, un mito… la flexibilidad la consigue el segmento PYME en agregado, no las PYMES individualmente, que en realidad se dedican a nacer y a morir constantemente), la transformación digital no puede enfocarse como una cuestión de costes, sino como una tarea de adaptación de la propuesta de valor al cliente. Ese razonamiento no resulta obvio: durante generaciones, hemos entendido la inversión en tecnología como automatización y reducción de costes, pero la transformación digital solo ha sido genuinamente posible cuando la tecnología ha pasado a ofrecernos otras posibilidades que van mucho más allá. Ahora, un ordenador o un algoritmo no son simplemente formas de “hacer lo mismo pero más rápido o con menos errores”, son mucho más, y quien no lo entienda así, no logrará una transformación digital exitosa.

La siguiente fase de la transformación digital son los procesos internos: muchísimo que hacer, y de nuevo, un importantísimo componente de transformación personal. Las compañías no dejan de utilizar papel o adoptan procesos digitales de manera espontánea, porque los seres humanos tenemos una importante tendencia a la inercia y al isomorfismo. Por tanto, para lograr cambios reales, hay que tomar decisiones reales, drásticas, importantes, que provengan del ejemplo y del compromiso personal. El papel desaparece cuando las decisiones adecuadas lo convierten en incómodo, y cuando las personas dejan de utilizarlo por convicción, porque se han dado cuenta de las ventajas de no hacerlo. Del mismo modo, el compromiso debe alcanzar otras cuestiones: fórmulas de trabajo y conciliación flexibles, independizarse de factores como la localización o la presencia física mediante el desarrollo de una cultura adecuada para ello, mayor democratización de la información, ganar en transparencia, experimentar… con lo que ha cambiado la tecnología, si seguimos trabajando igual, es que no hemos transformado nada. 

Finalmente, es preciso reflexionar sobre el modelo de negocio. El propósito de la transformación interna no es estético ni ergonómico, aunque pueda tener esos componentes: es la orientación de la compañía al dato, a procesos que permitan la producción estable y constante de información que pueda ser analizada y utilizada. La transformación digital puede monitorizarse mediante una métrica del tipo machine learning readiness: ¿cómo de preparada estaría tu compañía si quisiese adoptar herramientas de machine learning para optimizar o redefinir sus procesos de negocio? Los procesos de definición de objetivos, recolección y transformación de datos previos a la obtención de modelos evaluables y predicciones eficientes son tan pesados y laboriosos, que nuestro nivel de preparación para ello puede ser utilizado como un buen proxy de nuestro nivel de transformación digital.

No lo olvidemos: el objetivo final de la transformación digital es ese: cambiar nuestro modelo de negocio para adaptarlo al tiempo que nos ha tocado vivir. Y en que las PYMES, con las herramientas, asesoría y ayuda adecuada, consigan hacerlo, nos jugamos un montón.

 

IMAGE: Antonio Guillem - 123RFVisitar Arabia Saudí con cierta regularidad te da una perspectiva cultural extraña, curiosa, que puede llegar a resultar bastante impactante. La primera vez que el Prince Mohammad Bin Salman College me contactó para impartir un curso de Transformación Digital, una de las principales razones que tuve para aceptar fue, precisamente, la oportunidad de ver el cambio que ese país estaba experimentando, incluso de poder tener la oportunidad de contribuir modestamente a él, desde una óptica inicial que a prácticamente cualquier occidental le resultaría completamente anacrónica y desde una institución que lleva el nombre de uno de los principales protagonistas de ese cambio, hasta su objetivo, esa Vision 2030 que busca una evolución hacia un país moderno, con una economía no dependiente del petróleo, avanzada y diversificada en torno a sectores como la salud, la educación, las infraestructuras, el ocio o el turismo. ¿Qué papel juega la mujer en ese futuro? 

En 1957, el gobierno saudí promulgó la prohibición de que las mujeres condujesen, prohibición que se ha mantenido vigente hasta este año, cuando se anunció su derogación. A partir de junio de 2018, las mujeres podrán conducir en Arabia Saudí, en lo que supone una auténtica conquista dentro de una situación de la mujer que, obviamente, aún no es comparable con la de la mayoría de países del mundo, pero es, cuando menos, un avance importante.

En Arabia Saudí, cuando se quiere que algo cambie, se construye un muro alrededor. En algunos campus universitarios y en muchas zonas de urbanizaciones privadas en el país, las mujeres conducen desde hace tiempo o no utilizan la preceptiva abaya, pero obviamente, el consuelo es escaso si eres mujer y quieres moverte y hacer tu vida con normalidad. Para cualquier occidental actual, la idea de impedir por ley que una mujer conduzca resulta extravagante e injustificable, incompatible con cualquier visión moderna del mundo. A lo largo de mi estancia en Arabia Saudí, he podido entrar en contacto con todo tipo de situaciones en ese sentido: desde el primer día he tenido clases mixtas con hombres y mujeres, he conocido mujeres en posiciones de alta dirección verdaderamente brillantes, competentes y muy participativas, muchas de las cuales, además. habían estudiado o vivido fuera del país. Me he encontrado en la situación de comprobar como una de esas mujeres, una persona completamente moderna y preparada, en el momento de querer llevarnos a conocer la parte histórica de la ciudad, tenía que llamar necesariamente a un chófer para que nos llevase allí (en 2002, The Economist calculaba que el medio millón de chóferes destinados a facilitar la movilidad de las mujeres en el país representaban en torno al 1% del PIB), aunque sabía conducir perfectamente. He podido comprobar la importancia de servicios basados en tecnología como Uber o Careem, su homólogo local más exitoso, a la hora de disminuir las barreras de entrada para la movilidad de las mujeres. He conocido mujeres que desafiaban la prohibición conduciendo en determinados entornos, que se ponían una gorra para disimular, o al revés, que sabiendo conducir y habiendo conducido en otros países, afirmaban no querer hacerlo en Arabia Saudí porque les parecía peligroso. Incluso me he encontrado con directivas de compañías de seguros a las que les costaba comprender que en países como España, durante años, las mujeres disfrutasen de primas de seguro de automóvil más baratas debido a sus menores índices de siniestralidad (una medida que desapareció en 2012 cuando el Tribunal de Justicia de la Unión Europea la consideró discriminatoria). 

En los procesos de transformación digital, los símbolos pueden llegar a ser muy importantes. Que las mujeres conduzcan, dentro de un cambio rapidísimo y perceptible año a año en el que hablamos de cuestiones como la diversificación de la economía, el establecimiento de visados turísticos, la pérdida de atribuciones (y a efectos prácticos, neutralización) de la policía religiosa o la persecución de la corrupción, puede llegar a parecer casi un detalle anecdótico. Pero por supuesto, no lo es en absoluto, porque jamás podría ser anecdótico que millones de personas, en función de su género, tengan establecidas por ley importantes limitaciones en su movilidad. Ahora, en pocos meses, esas limitaciones habrán desaparecido. No sé si será visto como un símbolo o no, pero indudablemente, será una importante liberación, una normalización, una más de muchas que quedan por venir. Las mujeres en Arabia Saudí volverán a tener acceso a una tecnología, el automóvil, muy pocos años antes de que esa misma tecnología se convierta en obsoleta, porque cambie hasta tal punto que sea el propio automóvil quien lleve a cabo las tareas de conducción. Pero en términos de derechos, de justicia y de lógica, toda esa lucha habrá valido la pena.

Me pareció que podía ser un tema interesante para comentarlo tal día como hoy.