Easy Taxi: taxis fáciles y servicios difíciles

En los últimos días se han reportado distintos casos en los que usuarios del servicio Easy Taxi han experimentado situaciones de aparente peligro o de hostilidad a bordo de vehículos. No es la primera vez que denuncias de este tipo aparecen respecto de esta empresa o empresas similares del rubro. La informalidad, el caos del transporte público y el nulo control hacen que tomar un taxi en Lima sea un deporte de aventura practicado por grandes y chicos. Sin embargo, vale la pena entender cómo los casos que involucran a vehículos solicitados a través de estas aplicaciones tiene algunos matices.

Continuar leyendo

Economía de pares e informalidad

La economía de pares o sharing economy es la tendencia que agrupa a los servicios que permiten reducir los costos de transacción entre consumidores y ofertantes en distintos mercados, desde el transporte privado hasta la comida gourmet. Bajo este modelo, empresas intermediarias como Uber o AirBnB permiten la coordinación entre proveedores de ciertos servicios y potenciales consumidores a cambio de una comisión. En todos los casos, los servicios finales son directamente prestados bajo cuenta y riesgo por terceros, no por las empresas intermediarias. Esto hace que uno de los principales cuestionamientos que se le hagan a las empresas de la economía de pares es que promueven la informalidad.

Sus críticos sostienen que en una economía de pares son más numerosas y más pequeñas las empresas o personas con negocio que prestan servicios de transporte, alojamiento o de restaurante y, por ende, resulta más difícil y costoso fiscalizarlas. Bajo este razonamiento, era relativamente sencillo fiscalizar a las empresas formales de taxis o de servicios turísticos porque estaban registradas, identificadas y operaban a vista de todo el mundo. Sin embargo, gracias a los servicios de la economía de pares, cualquier persona con un auto puede prestar el servicio de transporte de pasajeros a través de Uber y cualquiera con un cuarto libre puede empezar a alojar personas por días o semanas a cambio de un pago usando AirBnB. [1] En este nuevo esquema, hay mucho más espacio para el incumplimiento de obligaciones laborales, tributarias, municipales y de protección al consumidor.

Continuar leyendo

La economía de pares versus el Estado

La economía de pares o la economía de la compartición es la tendencia dominante entre los nuevos servicios que se prestan a través de Internet. Bajo este término se agrupan a todos los servicios que permiten reducir los costos de transacción entre consumidores y ofertantes en distintos mercados, desde el transporte privado hasta la comida gourmet. Gracias a la tecnología, es posible disponer temporalmente de transporte, alojamiento, alimentación o servicios generales en muchas ciudades del mundo a través de empresas que centralizan la información sobre los ofertantes de esos servicios y procesan el pago. De la misma manera en la que servicios como eBay o Mercado Libre permitieron a cualquiera convertirse en vendedor, servicios como Uber, AirBnB, Breather o EatWith están permitiendo que cualquiera pueda prestar servicios de transporte o alojamiento gracias a un inteligente sistema sustentado en la facilidad y la confianza en la comunidad.

Este fenómeno ha llegado ya hace varios años a Perú, aunque a un ritmo moderado. En Lima, si uno no quiere tomar un taxi puede pedir un auto de Uber desde su smartphone y ser recogido por un conductor privado que cobra por distancia en un auto en óptimas condiciones. De esa manera, el usuario peruano se ahorra el peligro de tomar un taxi de la calle, el terrible trámite de negociar la tarifa y hasta la necesidad de portar efectivo porque la aplicación descuenta el costo del viaje directamente de la tarjeta de crédito del usuario. Del otro lado, conductores para quienes antes no resultaba atractivo prestar el servicio de taxi porque los márgenes eran muy bajos ahora pueden hacerlo sabiendo que su inversión será valorada por sus pasajeros.

La controversia entre los nuevos gigantes de la economía de pares y el Estado debe de ser una de las discusiones legales más interesantes de nuestra época. En junio de este año, una huelga coordinada de miles de taxistas pidiendo mayor regulación para Uber paralizó las principales ciudades europeas y en San Francisco son frecuentes las manifestaciones contra AirBnB por la forma en la que distorsiona el mercado inmobiliario. Desde el punto de vista legal, el surgimiento de estos servicios nos plantea varias preguntan cuyas respuestas nos obligan a cuestionarnos principios y sistemas que hasta hace poco parecían escritos en piedra.

Continuar leyendo

Banca, ciberseguridad y privacidad

El reciente Congreso Latinoamericano de Seguridad Bancaria (CELAES), convocado por ASBANC, analizó las recientes preocupaciones del sector bancario en seguridad informática. Los temas abordados fueron de gran relevancia y perfectamente aplicables a todos los sectores en los que la información y su resguardo son un activo esencial del negocio.

Teniendo en cuenta que el componente regulatorio es clave en la seguridad, el Perú ha emitido diversas normas este año. Por ejemplo, en mayo, se dieron normas sobre protección de datos personales para que ninguna entidad pública o privada pueda utilizar información personal de ningún ciudadano sin su autorización “previa, informada, libre, expresa e inequívoca”. El Ministerio de Justicia, ha complementado la norma con una Directiva de Seguridad que establece, entre otros, que la gestión de la bases de datos debe hacerse usando perfiles de acceso y medidas de seguridad para evitar la distribución y explotación no autorizada de bases de datos. Una buena medida.

Continuar leyendo

«Tout le monde en a assez d’Amazon»

“Todo el mundo está harto de Amazon”, así de directa fue la Ministra de Cultura Francesa, Aurelie Filippetti, hablando para la grada en los Encuentros Nacionales de Libreros (Rencontres nationales de la librairie) celebrados en Burdeos este pasado 3 de junio. Sin embargo, lo que parecía una frase altisonante más contra uno de los grandes de la industria digital por parte de un miembro del ejecutivo galo, parece que terminará en una nueva regulación construida para restringir las políticas comerciales del gigante de Seattle en Francia.

Prohibir los descuentos para frenar a Amazon

En lo sustancial, Filippetti acusó a Amazón de dumping, de tirar “abajo los precios con el fin de penetrar en los mercados para después, una vez en una posición de cuasimonopolio, hacer que los precios vuelvan a subir”. Poco después, en Le Monde (Aurélie Filippetti lance une nouvelle charge contre l’américain Amazon), la funcionaria exploró respecto de la posibilidad de prohibir que Amazon realice un doble descuento en la venta de libros, al adicionar a la rebaja autorizada por ley, la gratuidad de los gastos de transporte y envío.

Continuar leyendo

El lado oscuro de la innovación

5735057698_a1d74047dc_z

Innovación es la palabra de moda en todas partes. Como cualquier moda, hay quienes se aproximan a la innovación de una manera absolutamente anecdótica, superficial y hasta desubicada. Creo que promover la cultura de la innovación es positivo. Sin embargo, también creo que en algún momento tenemos que dejar de hablar de Steve Jobs y pasar a los temas realmente importantes.

Es imposible promover un escenario para la innovación que pase por alto los temas transversales a cualquier negocio. Hay una serie de problemas crónicos propios del hacer empresa en Perú que hacemos de cuenta que no existen. Nuestro doing business es el elefante en medio del salón del discurso de la innovación. Si han ido en los últimos doce meses a SUNAT, Registros Públicos, Indecopi, el Ministerio de Trabajo o alguna Municipalidad saben de lo que hablo. No solo resulta largo y complejo hacer los trámites más simples sino que, a menudo, los procedimientos no marchan al ritmo al que marcha el mercado. Esto conviene a los abogados y consultores que pueden cobrar mayores comisiones por encargarse de esos trámites pero perjudica a los empresarios.

Continuar leyendo

Hablando de comercio electrónico en Umbrales

Hace unas semanas estuve en el programa Umbrales de TV Perú como invitado en su programa sobre comercio electrónico en Perú. En la entrevista, conversamos sobre los criterios básicos a tener en cuenta al momento de comprar por Internet. También hablamos sobre los distintos actores involucrados en una transacción electrónica y a qué aspectos debe de prestar especial atención un consumidor. Gracias a Maite Vizcarra por la invitación y por la entrevista. El programa completo puede verse aquí.

Cuando tu equipo personal entre por la puerta, la información saldrá por la ventana

Qué fácil era cuando todos teníamos Blackberry, pero ahora vemos una larga variedad de equipos móviles en la oficina: smartphones, tablets, netbooks y las laptops de toda la vida. Bien por el consumidor, que ahora tenemos muchas opciones y mejores precios. Pero, cuando lo analizamos desde el punto de vista corporativo, la cosa ya toma otro matiz.

Desde hace un tiempo las empresas están aceptando que sus trabajadores usen sus equipos personales en la oficina. Es decir, que configuren el correo corporativo en el smartphone personal, que guarden documentos de clientes en sus laptops o accedan a aplicativos de la empresa desde sus iPads. Si no es política de la organización entregar estos equipos a sus empleados, la alternativa viene siendo que traigan los suyos propios para trabajar. Así nace una tendencia a nivel mundial llamada BYOD (Bring Your Own Device).

Muchos la vienen adoptando con entusiasmo. Sin embargo, hay un potencial riesgo de seguridad y privacidad que puede resultar siendo más costoso. ¿Se han preguntado qué sucede con la información que contiene un smartphone cuando se pierde o es robado?

The Lost Smartphone Problem fue estudio realizado en organizaciones pertenecientes a diferentes sectores de la economía estadounidense. El mismo señala que al año se pierden o roban más de 140 mil smartphones, de los cuales el 47% de casos se ha dado cuando el trabajador está fuera de la empresa, 29% mientras estuvieron de viaje, 13% en la oficina y el 11% restante no sabe ni dónde ni cómo.

Por su parte, The Symantec Smartphone Honey Stick Project fue un interesante experimento que consistió en abandonar 50 smartphones en diferentes ciudades de los EE.UU, con mecanismos para monitorear qué pasaba con ellos luego de ser encontrados por extraños (ver infografía). Los resultados mostraron que el 83% de quienes los encontraron accedieron a información personal y corporativa, y sólo el 50% se pusieron el contacto con el dueño para devolverlo. ¿Qué pasaría en el Perú en un ejercicio como este?

El punto es que los dispositivos pueden ser reemplazados, pero la información almacenada en ellos se encuentra en riesgo a menos que se tomen las precauciones necesarias para protegerla. Lo más grave es que las empresas no son conscientes de ello dejando muchas veces la seguridad en manos de los dueños de esos equipos.

Políticas de seguridad

Particularmente, considero un riesgo utilizar equipos personales para el trabajo, debido que la empresa tiene restricciones sobre ellos, con respecto a la ejecución de mecanismos de seguridad. Si los equipos son de la empresa se podrían implementar medidas como:

  • Contraseñas de bloqueo cada cierto tiempo de inactividad.
  • Mecanismo para formatear el equipo remotamente.
  • Encriptación de la información (correos, documentos, etc)
  • Instalar y mantener actualizado el antivirus y antispam.
  • Mantener actualizado el sistema operativo y otras aplicaciones (parches de seguridad)
  • Limitar o controlar la instalación de aplicaciones (evitar programas maliciosos)
  • Rastrear el equipo a través de un GPS.

BYOD

Si la tendencia va por el lado de permitir un esquema BYOD, mi recomendación es configurar una conexión remota a través de una VPN (Virtual Private Network). Esto aseguraría que en el equipo se conserve la menor cantidad de información de trabajo.

Paralelamente, antes de lanzar el proyecto sería saludable responder a las siguientes interrogantes:

  • ¿Se permitirían todo tipo de modelos de smartphones o tablets?.
  • ¿La conexión a los recursos de la empresa sería directa (correo, agendas, aplicativos) o a través de VPN?
  • ¿La empresa estará en la capacidad de implantar una configuración básica, exigiendo tener instalado (y actualizado) un mínimo de aplicaciones a fin de resguardar la seguridad de la información?
  • ¿Se aceptará la posibilidad de formatear el equipo como consecuencia de alguna falla o aplicación maliciosa, sin que la empresa se haga responsable de la información o aplicaciones personales que no se puedan recuperar (fotos, videos, aplicaciones, etc)?
  • ¿Será posible comprometer al dueño del equipo que, por razones de seguridad, se limitará o bloqueará la descarga e instalación de archivos y aplicativos riesgosos o que infrinjan el derecho de propiedad intelectual?
  • En caso el trabajador deje la organización ¿cómo asegurar que la información corporativa no se vaya con él?
  • ¿Cuál sería el nivel de soporte informático que la empresa ofrecería para estos equipos? Estaría limitado sólo a aplicaciones de índole laboral (correo electrónico, agendas, etc)?
  • Para los casos de accidente, pérdida o robo ¿habrá reposición? Para los casos de desperfectos ¿se ofrecerán equipos temporales?

Pienso que aclarando estas dudas se puede llegar a tener un dimensionamiento claro sobre lo que puede significar, realmente, adoptar un esquema BYOD en la organización.

Sube a mi nube, Nubeluz

Seguro que el término Cloud Computing ya no es exclusivo de las conversaciones entre los “techies” de la oficina. Sospecho que pocos son quienes realmente saben de qué va la cosa y quizás los CSP (Cloud Service Providers) estén apostando a que mientras más familiar sea el término, más fácil será convencernos de que no hay nada por qué preocuparse.

No somos pocos los que pensamos que los principales puntos críticos de esta tecnología recaen en la confidencialidad de la información y la responsabilidad derivada de incidentes relacionados con este servicio. En este sentido, vale la pena dar un vistazo para ver si existe regulación o algún tipo de guía sobre la nube.

España y Europa

Hace unas semanas la Agencia Española de Protección de Datos junto al Consejo General de la Abogacía Española publicaron el informe titulado “Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal” (aquí). Este documento ofrece orientación sobre los aspectos a tomar en cuenta en caso quisiéramos contratar estos servicios, considerando como base 3 aspectos claves:

  • Responsabilidad sobre el tratamiento de los datos, así como la normativa y jurisdicción aplicables.
  • Seguridad y confidencialidad de los datos.
  • Aspectos técnicos y jurídicos del contrato que debe firmarse.

Documento por demás valioso tomando en cuenta que los abogados son depositarios de la información de sus clientes, y como tales, tienen el deber de guardar la privacidad de la misma, así como el secreto profesional.

A principios de año la European Network and Information Security Agency (ENISA) publicó “A guide to monitoring of security service levels in cloud contracts” (aquí), una guía práctica para verificar que se cumplan todos los aspectos relacionados con la seguridad de la información. Si bien está enfocada al sector público, funciona perfectamente para el privado.

La misma Agencia publicó tiempo atrás la Cloud Computing Risk Assessment (tiene versión en español) que presenta un exhaustivo análisis de las ventajas, riesgos y vulnerabilidades de la nube (como para que no nos cuenten cuentos). Además, incluye criterios para evaluar riesgos, comparar ofertas de distintos CSP y asegurar un adecuado nivel de servicios. Muy didáctico, porque lo desarrollan tomando como escenario un caso de migración de una MYPE hacia la nube.

Vayan hasta el final de este documento, que trae como anexo un análisis de cinco cuestionamientos legales que suelen preocuparnos a quienes miramos con cierta expectativa a este nuevo paradigma, como son:

  • Protección de datos (disponibilidad, integridad y garantías)
  • Confidencialidad
  • Propiedad intelectual
  • Negligencia profesional
  • Servicios de subcontratación y cambios de control.

Estados Unidos

Desde 2010 EE.UU cuenta con un plan llamado Cloud First y la Federal Cloud Computing Strategy, enfocados a reducir la infraestructura informática tradicional en manos de las entidades de gobierno, migrándola a la nube en aquellos casos que sea más eficiente términos operativos y económicos.

En esa línea, The Federal Risk and Authorization Management Program (FedRAMP) es un programa creado por (y para) el gobierno estadounidense que responde a le necesidad de estandarizar criterios de evaluación y supervisión de servicios ofrecidos en la nube. Funciona así:

  • Los CSP deben implementar los requisitos de seguridad de la FedRAMP (basados en Federal Information Security Management Act – FISMA y la NIST 800-53)
  • Contratar los servicios de una empresa que audite sus servicios y productos (hay una lista de auditoras certificadas).
  • Luego de pasar la auditoría la FedRAMP incluye al CSP en su registro de proveedores homologados.

El objetivo es evaluar sólo una vez a los proveedores y que las agencias de gobierno utilicen estos resultados tantas veces como sea necesario, evitando repetir procesos de selección una y otra vez.

Si bien el enfoque es para las agencias de gobierno norteamericanas, se rescatan criterios interesantes que se pueden implementar en el sector privado.

Epílogo

En verdad el hemisferio norte siempre está a la vanguardia en temas tecnológicos, así que quienes tenemos en la mira cambiar nuestra “gestión de activos” por una “gestión de servicios” contamos con un material valioso y de lectura obligatoria. No hay pretextos.

Sin embargo, situándonos por este lado del hemisferio, la regulación es casi nula, por lo que habría que utilizar otras herramientas antes de tomar una decisión tan importante y de tanto impacto. Ya será para la próxima.