De grupo a equipo

Download PDF

El otro día estuvimos comentando en clase si habíamos preparado la presentación en forma de equipo o en forma de grupo. Esta duda surgió debido a que claramente habíamos trabajado como grupo, y se notaba. La calidad de la anterior presentación a la del otro día había bajado en picado. Y no era cuestión de una mala idea, era cuestión de falta de cohesión.

A raíz de aquello, le he estado dando vueltas al tema. Está claro, desde mi punto de vista, que la gran diferencia entre equipo y grupo es que los integrantes de un equipo tiene objetivos comunes y los de un grupo no. Esto no significa que los integrantes de un equipo se ayuden sin cuestionarlo, y que lo de un grupo se  saboteen unos a otros. Es la idea principal de equipo es que el fin es común para todos. Es decir, a todos les motiva llegar a la meta juntos.

Es por ello que todas las empresas, ya sean grandes o pequeñas, desean que sus empleados trabajen en equipo. Pero, ¿Cómo pasar de grupo a equipo?¿Hay alguna formula mágica?

Yo no creo que haya una fórmula mágica. Es más creo que es un proceso difícil de lograr y que no siempre se puede obtener. Yo, al igual que el resto de la humanidad, he formado parte de grupo y de equipos. El ejemplo más claro que me viene a la cabeza son los siguientes:

Grupo: Infinidad de veces en el colegio/universidad me obligaban a trabajar en “equipo”. Y de verdad creo que es una buena idea para que los chavales nos vayamos acostumbrando a trabajar en equipo, pero muchas veces los grupos eran aleatorios. La típica frase de profesora de colegio: “es para que aprendáis a trabajar con tipo de gente distinta”. Y recalco que estoy de acuerdo con la base de la idea, sin embargo la mayoría de las veces los grupos que se formaban… eran eso, grupos. No eran equipos. Y es que el simple hecho de tener un objetivo común, un trabajo, no significa que el grupo de personas pase a ser un equipo.

Equipo: Yo soy una persona deportista, y durante años he jugado a fútbol. Por ello, el ejemplo más claro que me viene a la cabeza cuando pienso en equipo es mi equipo de fútbol. Yo he jugado bastantes años en el equipo de fútbol de Plentzia. Y es curioso porque no solo hemos jugado juntos, si no que a partir de jugar y entrenar todas las semanas juntos se creó una cuadrilla. Pero en lo que se refiere al equipo, todos entrenamos 3 días a la semana y jugábamos un partido el fin de semana. Todos íbamos a entrenar los 3 días y todo ello, sin que nos pagasen un euro. Y esto no solo lo hacíamos por ganar cada partido y ganar la liga, que la verdad de todos lo años que jugué solo ganamos la liga una vez. Que era el Plentzi, no el Athletic… Y la verdad es que lo que más nos motivada para entrenar una semana tras otra era el equipo.

images

 

Y después de pensarlo bien, mi conclusión es que el compromiso que teníamos era con nosotros mismos y con el entrenador. Y ese compromiso no se debía a que nos pagasen o a que nos molían a palos si no íbamos. Y he estado pensado en cómo extrapolar ese sentimiento/espíritu al ámbito laboral. Yo creo que la principal “normal” consiste en que para que un equipo sea un equipo y no un grupo, no solo tienen que tener un objetivo común, además los integrantes deben querer formar parte de el. Deben estar dispuestos a darlo todo por el equipo. Y, dicho esto, cada grupo de personas es un mundo y cada camino de transición de grupo a equipo es diferente. Cada grupo debe encontrar su propio método para convertirse en equipo.

You Me We

Download PDF

Después de estar un buen rato pensando sobre qué puedo escribir en este ese post, he dudado sobre comentar el cambio que nos contaste de una organización vertical a una horizontal. Que fue una clase que me pareció la hostia, porque cuando lo contabas se notaba que lo vivías. Además, los retos me llaman la atención, sobre todo los que tienen pinta de difíciles. También he pensado en escribir sobre el tema de la digitalización en la empresa, teniendo en cuenta la media de edad relativamente alta de la plantilla. Y, al final, me he decantado por la segunda.

Cuando se quiere digitalizar una empresa, hay dos factores importantes: digitalizar procesos y conseguir que los empleados se adapten a la digitalización. Con esto quiero decir que no solo se trata de digitalizar o automatizar procesos que hasta ahora se hacían de una forma más tradicional. Está claro que para digitalizar una compañía es necesario implantar nuevo software, y mejorar el software actual. Pero hay que tener en cuenta el factor humano de la empresa, el factor personal. Las personas, en general, somos reacias a los cambios y, además, dicha persona suele ser más propensa a oponerse a un cambio cuanto más mayor es. Por ello hay que tener claro que el proceso de digitalización es un proceso difícil y que lleva mucho tiempo. Cada empresa es un mundo.

Este post no trata de hacer un manual de sota, caballo y rey. Trata de darle la importancia que requiere a la parte del tratamiento del personal. Repito que, dependiendo de la empresa, habrá que realizar unos pasos u otros. Pero lo que yo tengo claro es que antes de tomar la decisión de digitalizar tu empresa, es necesario conocer a las personas que trabajan en ella. Al plantear la idea a las personas, normalmente se crearán tres corrientes de pensamiento: los que se oponen directa o indirectamente, los que están totalmente a favor y a los que les es indiferente.

Partiendo del caso comentado en clase, en el que la media de edad de la plantilla es alta y que se posicionan aproximadamente de la siguiente manera:

A favor Indiferentes

En contra

15% 60%

25%

Repito que cada empresa es un mundo, porque se compone de personas distintas. Pero, tal y como comenté en clase, lo que yo haría es utilizar al 15% de las personas que piensan a favor de la idea de digitalización. Y que ellos ayuden a que el 60% neutros cambien de idea.

Una vez dicho esto, lo importante es que la persona o las personas responsables de impulsarEmpatia-Daniel-Colombo el cambio tenga/n las aptitudes necesarias. Desde mi punto de vista, es primordial que ellos mismos se crean que el cambio es por una buena razón y por un buen fin. Si ellos realmente se lo creen, entonces podrán convencer a sus compañeros. Además, deberían tener habilidades sociales. Siendo capaces de comunicarse con sus compañeros de forma fluida y con naturalidad. Otra de las aptitudes a destacar es que sean empáticos. Yo creo que no puedes convencer a alguien de que cambie de idea, si no entiendes la razón por la que se oponen. Lo más importante para hacer que alguien cambie de opinión es justificarle el por qué. Pero claro, dependiendo de la persona, el por qué cambia. Por eso es importante que los mediadores/promotores sean empáticos y tengan cualidades sociales.

En conclusión, promover un cambio, de cualquier tipo, en una empresa es difícil. Porque, sea empresa o no, promover un cambio en un grupo de personas es difícil. Os pongo un ejemplo. Todas las navidades la cuadrilla hacemos una cena en la que nos juntamos todos. Cada vez es más difícil juntarnos todos porque entre los que trabajamos, los que estudiamos, los que están en otro país… Y bueno, la cuestión es que siempre vamos al mismo restaurante de pozas. Y, este año unos pocos queríamos cambiar de sitio. Aunque parezca mentira, los porcentajes de como la gente estaba a favor, en contra o indiferente eran parecidos. Una cuadrilla no es una empresa, pero un grupo de personas es un grupo de personas.

La revolución de los Smart Contracts

Download PDF

En el presente post voy a tratar un tema que hasta el momento no lo he mencionado debido a que lo estaba reservando para el último post. Se trata de los famosos “smart contract”.

Para entender un smart contract primero hemos de recordar que significa un contrato. Un contrato no es más que un acuerdo entre dos o más partes, un entorno donde se define lo que se puede hacer, cómo se puede hacer, qué pasa si algo no se hace… Es decir, unas reglas de juego que permite, a todas las partes que lo aceptan, entender en qué va a consistir la interacción que van a realizar.

Hasta ahora los contratos han sido documentos verbales o caros documentos escritos, sujetos a las leyes y jurisdicciones territoriales, y en ocasiones requiriendo de notarios, es decir, más costes y tiempo. Algo no accesible para cualquier persona. Y esto no es lo peor, los contenidos de los contratos pueden estar sujetos a la interpretación.

En cambio un contrato inteligente es capaz de ejecutarse What_are_Smart_Contractsy hacerse cumplir por sí mismo, de manera autónoma y automática, sin intermediarios ni mediadores. Evitan el lastre de la interpretación al no ser verbal o escrito en los lenguajes que hablamos. Los smart contracts son “scripts”, siendo los términos del contrato puras sentencias ycomandos en el código que lo forma.

Por otro lado, un smart contract puede ser creado y llamado por personas físicas y/o jurídicas, pero también por máquinas u otros programas que funcionan de manera autónoma. Un smart contract tiene validez, sin depender de autoridades, debido a su naturaleza: es un código visible por todos y que no se puede cambiar al existir sobre la tecnología blockchain, la cual le da ese carácter descentralizado, inmutable y transparente.

Si juntamos los principios de un smart contract con la creatividad de muchos desarrolladores del planeta, el resultado son posibilidades jamás vistas, accesibles para todos y a costes que rozan la gratuidad.

Imagina un coche Tesla auto-conducido, comprado en grupo, capaz de autogestionarse y alquilarse por sí solo pero sin una compañía tipo Uber detrás llevándose el 10%. Bienvenido al mundo de los contratos inteligentes.

Según Deloitte, tal y como indica en su artículo “getting smart about smart contracts” [1], los smart contract aportan numerosos beneficios en comparación con las metodologías utilizadas hasta el momento. Pero, de entre todos los beneficios destaca los siguientes:

Actualizaciones en tiempo real Debido a que los contratos inteligentes usan software para automatizar tareas que normalmente se realizan a través de medios manuales, pueden aumentar la velocidad de una amplia variedad de procesos comerciales.
Mayor precisión Las transacciones automatizadas no solo son más rápidas, sino que son menos propensas a errores manuales.
Menor riesgo de ejecución El proceso de ejecución descentralizado elimina virtualmente el riesgo de manipulación, incumplimiento o errores, ya que la ejecución de la gestión se realiza automáticamente por la red en lugar de forma individual.
Menor costo Los nuevos procesos habilitados por los contratos inteligentes requieren menos intervención humana y menos intermediarios y, por lo tanto, reducirán los costos.
Menos intermediarios Los contratos inteligentes pueden reducir o eliminar la dependencia de terceros intermediarios que brindan servicios de “confianza”, como el depósito en garantía entre contrapartes.

 

Una vez explicados los smart contracts voy a comentar un caso de auditoría. Un caso de auditoría de smart contract. Pero antes, os dejo un video corto que explica que es y cómo funciona un smart contract, para todos aquellos que no lo hayáis acabado de entender.

 

 

He encontrado un artículo de Merunas Grincalaitis, experto en Ethereum (una criptomoneda basada en la tecnología blockchain). Que tras centrar sus esfuerzos en aprender todo lo posible sobre auditar smart contracts con el fin de encontrar brechas de seguridad, nos expone los pasos a seguir si queremos auditar un smart contract.
Según Merunas Grincalaitis, el resultado de dicha auditoría constara de los siguientes puntos:

-Liberación de responsabilidad: Aquí se expone que la auditoría no es un documento legalmente vinculante y que no garantiza nada.

-Descripción general de la auditoría y buenas características: Una vista rápida del contrato inteligente que se auditará y buenas prácticas encontradas.

-Ataques realizados al contrato: En esta sección hablará sobre los ataques realizados al contrato y los resultados. Solo para verificar que es seguro.

-Vulnerabilidades críticas encontradas en el contrato: Problemas críticos que podrían dañar gravemente la integridad del contrato.

-Vulnerabilidades de media gravedad encontradas en el contrato: Aquellas vulnerabilidades que podrían dañar el contrato pero con algún tipo de limitación. Como un error que permite a las personas modificar una variable aleatoria.

-Vulnerabilidades de baja gravedad encontradas  en el contrato: Esos son los problemas que realmente no dañan el contrato y podrían existir en la versión implementada del contrato.

-Comentarios línea por línea: En esta sección analizará las líneas más importantes en las que verá posibles mejoras.

-Resumen de la auditoría: Su opinión sobre el contrato y las conclusiones finales sobre la auditoría.

Para interesados, en el siguiente link pone en práctica lo comentado [2], en el que audita un smart contract de un casino de Ethereum. El código del smart contract ,o podéis encontrar en  su Github.

Dejando a un lado a Merunas Grincalaitis, me gustaría destacar la plataforma Solidified. Una plataforma para la revisión colectiva de contratos inteligentes, en la que cualquier desarrollador puede presentar su contrato para una revisión exhaustiva de la calidad con nuestra gran red de expertos de blockchain verificados. [5]

Donde funcionan de las siguiente manera:

spu-ea68c8-ogi2-3cwn3bmfojjlb56e2

En conclusión, los smart contracts son otra consecuencia del blockchain. Una consecuencia que viene para quedarse y que, sin duda alguna, va a revolucionar el mundo. Porque, cuando los smart contracts estén estandarizados, ¿vamos a necesitar notarios? o ¿por qué un persona física que traba en un banco va a tener acceso a todos nuestros datos personales si solicitamos un préstamos? Con un smart contrat este proceso sería  automático y sin violar nuestra intimidad. El susodicho banco debería estipular unas condiciones (un mínimo de X€ ahorrado, una nómina con Y€ como mínimo…) y simplemente debe saber si el cliente lo cumple, no necesita saber si tienes una nómina de 25.000€ o de 100.00€. Y como estos dos ejemplos, me vienen miles a la cabeza…

 

 


 

Referencias:

[1]: Getting smart about smart contracts, Deloitte (junio 2016) https://www2.deloitte.com/content/dam/Deloitte/us/Documents/finance/us-cfo-insights-getting-smart-contracts.pdf

[2]: how to audit a smart contract, por  meruna sgrincalaitis, visto el 25/11/2017, https://medium.com/@merunasgrincalaitis/how-to-audit-a-smart-contract-most-dangerous-attacks-in-solidity-ae402a7e7868

[3]: Github.com, visto el 25/11/2017, https://github.com/merlox/casino-ethereum

[4]: solidified.io, visto el 25/11/2017, https://www.solidified.io/

Blockchain Controls

Download PDF

Sin duda alguna, este post me ha resultado el más complicado. No tengo claro si es debido a la incertidumbre que rodea al blockchain, respecto a la auditoría, o a que se debe. Pero la verdad es que me ha costado recabar información que realmente pudiese usar para la gestión de controles sobre los posibles riesgos del blockchain.

He intentado orientar este post, tal y como hemos planteado en clase la control de riesgos. Por ello voy a empezar destacando la ISO/TC 307. En septiembre de 2016, la International Standard Organization (ISO) seleccionó Standards Australia para encabezar un comité técnico para desarrollar estándares para la tecnología blockchain.  Siendo, Standards Australia, una organización independiente y sin ánimo de lucro reconocida por el gobierno australiano. El comité, mencionado previamente, está formado por organizaciones de 35 países, incluidos España, Francia, el Reino Unido y los Estados Unidos, entre otros. Además, se han realizado esfuerzos para establecer alianzas entre los distintos organismos reguladores para compartir lecciones y mejores prácticas. La siguiente imagen enumera algunas de las asociaciones gubernamentales transfronterizas sobre blockchain y tecnología financiera que se han anunciado hasta la fecha. [1]

Selección_015

Esta ISO surgió de la necesidad de encontrar una solución equilibrada al desajuste que empezó a general el blockchain. Desajuste que al comienzo se centraba en el sector económico, debido a las criptomonedas, pero que se puede extrapolar a cualquier sector. Debido a que blockchain tiene el potencial de transformar varias industrias y debido a que la tecnología está evolucionando rápidamente, la participación de los reguladores financieros era crucial. Los reguladores debían encontrar formas apropiadas de interactuar con las industrias financieras y tecnológicas, equilibrando entre regular demasiado poco y así introducir riesgos en el sistema financiero, y regular demasiado y por lo tanto sofocar la innovación.

Entrando un poco más en detalle sobre qué países participan en la mencionada ISO/TC 307, a continuación se muestra una imagen del mapa del mundo. En ella se visualizan de color azur, aquellos que participan en la ISO/TC. Y, de color naranja los miembros observadores. [2]

Selección_017

Aunque actualmente la ISO/T 307 es el principal estándar acorde al blockchain. Según el informe publicado por Standars Australia en marzo de 2017, tras la realización de una encuesta a gran escala sobre blockchain y lo referente al tema presente. En la siguiente imagen podemos observar que los encuestados identificaron una serie de normas australianas e internacionales actuales que podrían utilizarse para apoyar el rol de las tecnologías blockchain, además de la mencionada previamente. [3]

Selección_016

En conclusión, como ya he comentado al comienzo del post me ha costado una barbaridad reunir información técnica, en cuanto a auditoría se refiere, sobre este tema. Me hubiese gustado enseñar una tabla al igual que mostré en el anterior post sobre los riesgos. Una tabla que retratase los posibles controles que se plantean actualmente sobre el blockchain, con fin de mostrar una especie de hoja de ruta a seguir para encarar los riesgos que destacaba en dicho post. Sin embargo, no ha sido posible. En el informe en el que me he basado para este post principalmente, se detalla una hoja de ruta centrada en apoyar el desarrollo de un punto de vista sobre asuntos relevantes para el desarrollo de los estándares internacionales de Blockchain a través de ISO / TC 307. Con la intención de proporcionar una plataforma para las discusiones en la primera reunión internacional.

Referencias:

[1]: CTS Blockchain Policy Whitepaper (consultado el 20 noviembre 2017), https://ctsp.berkeley.edu/files/2017/08/CTSP-Blockchain-Policy-Whitepaper.pdf

[2]: www.iso.org (consultado el 20 noviembre 2017), https://www.iso.org/committee/6266604.html?view=participation

[3]:  Standar Ausralia (marzo de 2017), http://www.standards.org.au/OurOrganisation/News/Documents/Roadmap_for_Blockchain_Standards_report.pdf

 

Blockchain Risks

Download PDF

   Como hemos aprendido en los dos anteriores posts, blockchain reduce tremendamente la posibilidad de que surjan errores. Además, los registros no pueden ser  modificados por nadie una vez que se han añadido. Debido a que cada transacción se registra y se verifica, la integridad de los registros está garantizada. Por ello, mucha gente del sector IT plantea el hecho de que auditar sistemas basados en blockchain va a ser innecesario. Pero ¿es eso cierto?

Sin duda alguna es totalmente falso.En este post voy a resaltar los principales riesgos que se deben tener en cuenta cara a la auditoría de un sistema con tecnología blockchain. Tal y como hace referencia Deloitte en uno de sus artículos sobre blockchain y sus riesgos, el blockchain se puede dividir en dos tipos: “permissionless and permissioned chains”, esto es, cadenas sin permiso y autorizadas.[1] Blockchain sin permiso permite que  cualquiera sin ningún tipo de verificación participe en la red de transacciones. Sin embargo, las autorizadas están formadas por responsable o responsables que evalúan la participación de una persona u entidad en el entorno blockchain.

La mayoría de los riesgos que hoy en día se plantean no van asociados al tipo de blockchain del que se use. Ya que, es cierto que un riesgo está directamente relacionado con la integridad de los eslabones que componen la cadena blockchain, pero los grandes riesgos que realmente asustan a los expertos son independientes a ello. Después de informarme bien, y leer y releer una enorme cantidad de artículos en lo que refiere a este tema, me gustaría destacar una tabla publicada por ISACA que recopila de manera muy visual los posibles riesgos del blockchain y su relevancia. [2]

 

ISACA Blockchain Risks

Como se puede observar, categorizan los riesgos según su impacto y su probabilidad. Siendo de color verde los riesgos de menos importancia y difuminándose a color rojo los que aumentan su relevancia. En ISACA entienden por críticos, los siguientes riesgos:

  • Plataform Vulnerabilities:

La integridad del blockchain está determinada por la plataforma de software sobre la cual se ejecuta. Si la plataforma se considera poco fiable, ello afecta al blockchain.

  • Targeted Malware:

La infraestructura que admite el blockchain está sujeta a todas las amenazas y vulnerabilidades habituales. Ningún software está exento de ataques, y hay que tenerlo en cuenta.

  • Change control:

Abuso del privilegio de administración y cambio no autorizado en la infraestructura.

 

Además de estos tres posibles riesgos que ISACA destaca como los riesgos con mayor grado de  impacto/probabilidad, me gustaría destacar desde mi punto de vista los principales riesgos weak-chainen cuanto a seguridad se refiere: el acceso o control de acceso, la robustez del cifrado y la seguridad individual de cada nodo. Respecto a la seguridad de cada nodo, hay un dicho que me viene a la cabeza: “una cadena es tan débil, como el eslabón más débil de esta”. En este caso ocurre lo mismo, por ello es imprescindible disponer de planes de contingencia adecuados. A su vez, es cierto que el blockchain se caracteriza por estar cifrado, pero es de destacar que existen infinidad de algoritmos de cifrado. Y, no todos poseen el mismo nivel de seguridad.

En conclusión, puesto que estamos tratando una tecnología emergente, la mayoría de información y opiniones respecto a sus posibles riesgos son meras suposiciones. Suposiciones que se basan en experiencias pasadas, experiencias que se basan en casos  similares. Lo que nadie duda, es que esta tecnología ha venido para quedarse. Sin embargo, hasta que no se quede y se estandarice, no se podrá hacer una lista cerrada de los riesgos que implica. Lo que está claro es que a poca gente le gustan los cambios, y es porque con los cambios surgen riesgos que hasta el momento no se planteaban. El blockchain implica cambios y por lo tanto, implica nuevos riesgos. En lo que auditoría respecta, cualquier gran empresa o profesional que se quiera centrar en auditar esta nueva tecnología debe estar al tanto de los cambios que implica dicha tecnología, tanto de los casos que triunfen como de los que fracasen, y aprender de ellos. Deben ir perfeccionando la técnica de auditar según se vaya perfeccionando la tecnología.


Referencias:

[1]: Blockchain risk management (Prakash Santhana and Abhishek Biswas, 2017),https://www2.deloitte.com/content/dam/Deloitte/us/Documents/financial-services/us-fsi-blockchain-risk-management.pdf

[2]: Blockchain and Risk (Mike Small CEng, abril 2016), https://m.isaca.org/chapters8/Northern-England/Events/Documents/blockchain.pdf

 

De sentido común

Download PDF

Como para este blog el tema es abierto, siempre y cuando este relacionado con algo de lo visto en clase, he decidido centrarme en las cosas más útiles que he aprendido en este primer mes de clase. La verdad es que una vez que los piensas en frío, son dos cosas de sentido común. Ya sea para la realización de un plan estratégico, para la gestión de un proyecto software o para cualquier cosa que hagas el día a día.

La primera de ellas simplemente se trata de pensar y planificar qué es lo que vas a hacer y cómo lo vas a hacer, intentado responder a la pregunta ¿Para qué? En otras palabras, realizar un diseño previo.

Parece una cosa sencilla, pero cuando me paré y lo pensé en frío,  me di cuenta que pocas veces lo hacía. Me empezé a dar cuenta de esto es cuando prepare el primer debate para esta asignatura. Básicamente había que hacer dos cosas: por un lado, leer 21 pdfs para asentar una base personal sobre la planificación estratégica, y por el otro lado pensar cómo moderar el debate de forma sorprendente/diferente. Siendo sincero, leerme 21 pdfs sobre la planificación estratégica no era precisamente la tarea de la semana que más me apasionara. Así que los días fueron pasando y pasando, hasta que me di cuenta de que faltaba un día para el debate y que todavía no había hecho nada. Imprimí todos los pdfs y el día D fui pronto a trabajar con un cancarro de café de medio litro con intención de  utilizar ese rato para leerme todos los pdfs y pensar una forma de moderar el debate de forma diferente. Aunque me dio tiempo a leerlos todos y a hacer un esquemilla que describía de qué se habla en general en cada artículo, no me dio tiempo a preparar la parte ser el moderador. Y pensé, bueno al mediodía mientras como le doy un par de vueltas y seguro que se me ocurre algo.

Para la hora del debate ya tenía una hoja con unas pocas preguntas sobre el tema, pero el debate fue un fiasco. En los primero tres minutos de debate ya se había respondido a todas las preguntas, y ya no sabía ni qué hacer. EL problema fue que por como plantee las preguntas, todos los de clase pensaban igual. Y dos no discuten sobre un tema si están de acuerdo… Conclusión personal sobre el debate: si hubiese pensado en frío cúal era el objetivo de ser moderador, estoy seguro que lo hubiese encarado de forma distinta. Tal y como hizo justo después de mí un compañero, que hizo de moderador y encaró la situación mucho mejor que yo. Haciendo una pregunta cerrada al comienzo que dividía la clase en dos grupos con dos opiniones contrarias. Y es que, si antes de hacer cualquier cosa piensas el ‘para que lo haces’, y cómo lo debes hacer para lograr ese ‘para que’… la mayoría de las veces harás bien las cosas.

Y como bien he dicho antes, otra de las cosa que voy a mencionar es el usar preguntas abiertas o preguntas cerradas. Es otra cosa que a simple vista parece una chorrada, pero que si lo piensas en frío y haces un par de pruebas, te das cuenta que es realmente útil. Hacer uso de un tipo de pregunta o de la otra en la situación adecuada te permite encaminar la conversación hacia donde tu quieres. Yo tengo dos hermanos pequeños, y los uso como cobayas para probar estos experimentos psicológicos que me va enseñando la vida. Y es curioso lo fácil que se convence a alguien utilizando las palabras adecuadas. Obviamente mi técnica todavía tiene limitaciones, pero gracias a ella he conseguido pequeñas cosas como que me toque a mi el carnet para ir a San Mamés en los partidos decentes.

En conclusión, hay ciertas cosas que cuando las escuchas piensas: ¡Jode! ¡Pues claro! ¡Eso es de sentido común! Ya sea preguntarse el ‘para qué’ vas a hacer algo, y así hacerlo bien, o encaminar una conversación con una pregunta abierta o cerrada. Cosas que todo el mundo piensa que se deben hacer, pero que pocos las acaban haciendo realmente.

La influencia del Blockchain en la auditoría

Download PDF

En el anterior post, definía blockchain como: blockchain o cadena de bloques es un libro digital incorruptible de transacciones económicas que pueden programarse para registrar no sólo transacciones financieras sino prácticamente todo aquello que tenga valor.

Y, a su vez, recalcaba que es el avance tecnológico del siglo actual. Esto implica que va a suponer cambios en la forma en la que funcionará la tecnología y, por lo tanto, las empresas e instituciones se van a tener que adaptar a dicho cambio.

 

Antes de decir cómo cambiará esta tecnología la manera de auditar o como podría cambiarla, me parece interesante mencionar qué cambios son los que está produciendo. Ya que, al fin y al cabo, auditar consiste en inspeccionar-verificar-aportar posibles mejoras… Y ¿Cuando cambia la forma de auditar algo? Cuando lo que se quiera auditar haya cambiado. Por ello, ¿Qué está cambiando o cambiará el blockchain?

 

Blockchain es una nueva tecnología que está revolucionando el modo en que realizamos transacciones. Es por esto que todo proceso en el que se requiera una transacción va a cambiar. Dicho con otras palabras, tiene el potencial de cambiar el modo en que compramos, vendemos, interactuamos con gobiernos y verificamos la autenticidad de cualquier cosa. Y como todo se entiende mejor con ejemplos, os cuento cinco ejemplos de servicios con blockchain que a día de hoy ya son una realidad:

  • Compra/venta de acciones
  • Contratos inteligentes:

“contratos que tienen la capacidad de cumplirse de forma automática una vez que las partes han acordado los términos.” (para interesados, en la noticia de la referencia se explica a conciencia y de forma sencilla de entender) [1]

  • Almacenamiento en la Nube
  • Gestión de identidades:

invisible

A parte de las gestión de identidades de las personas ‘como nosotros’, personas con DNI, número de la afiliación de la seguridad social, del carné de conducir… El blockchain da soporte a la gestión de identidad de las personas ‘invisibles’. Siendo estos principalmente de regiones subdesarrolladas, se puede definir como pobres/desplazados/refugiados que existen pero que no poseen una identidad. [2]

  • Pagos Transfronterizos:

529250-paper-airplane-made-out-of-money-with-clouds-in-the-background

No es noticia que transferir dinero de una persona de un país a otro, sobre todo si ese país receptor está subdesarrollado, tiene una comisión desorbitada. Pues gracias al blockchain esta comisión es prácticamente nula, tanto para las personas ‘como nosotros’ como para las ‘invisibles’.

El blockchain mejora la calidad y el precio de todo lo referente a transacciones, esto nos afectará a todas las personas y, sobre todo, a esa proporción de personas que hasta ahora ha tenido siempre las cosas más difíciles. Un claro ejemplo de lo mencionado anteriormente es BanQu, un banco con la siguiente misión: Conectar a los “invisibles” a la economía global mediante una identidad digital. En el siguiente vídeo lo explican, y se venden, muy bien.

Pero el blockchain no solo mejora la calidad y el precio de las transacciones cara a las personas, también cara a las empresas e instituciones. Y es por ello que cambiará la forma de auditar.

Veamos ejemplos y casos en los que empresas y gobiernos han empezado a mover ficha sobre esta tecnología, lo que implica que los auditores tendrán que estar activos al respecto.

[A1, B1, A2, B2, A3, B3, A4 y B4]

Estos son unos pocos ejemplos de todos los ámbitos en los que el blockchain esta influyendo. Desde el sector de las redes sociales, la música, automovilístico, médicos…. hasta gobiernos para mejorar los servicios de sus compatriotas. Y la verdad es que el hecho de que se utilice el blockchain facilita la tarea de los auditores. Obviamente, los auditores necesitan aprender sobre esta tecnología, pero al guardar toda y cada una de las transacciones realizadas, la muestra que posee el auditor para la implementación de la auditoría es completa y totalmente verídica e integra. Eso sí, al mismo tiempo que un auditor se apoya y se beneficia del blockchain y sus características para realizar su trabajo, a su vez será necesario que dicho auditor verifique que la tecnología se encuentra implementada, desarrollada e integrada de una forma adecuada. Esto es, que audite el blockchain. Ese es uno de los principales retos ante los que se encuentran los auditores hoy en día. Ya que la tecnología blockchain es muy novedosa y pocas personas la conocen a fondo.


Referencias:

[1]: https://criptonoticias.com/informacion/que-son-los-contratos-inteligentes/#axzz4vwaMlwEy

[2]:https://criptonoticias.com/aplicaciones/panorama-desarrollo-gestion-identidades-blockchain/#axzz4vwaMlwEy

Referencias de las noticias de la fotos:

A | B

A1: https://criptonoticias.com/colecciones/steemit-red-social-descentralizada-gracias-blockchain/#axzz4w2T71irb

B1:  https://criptonoticias.com/colecciones/blockchain-industria-musical-independencia-artistas-ganancias-fanaticos/#axzz4w2T71irb

A2: https://criptonoticias.com/colecciones/dubai-ciudad-blockchain-emiratos-arabes/

B2: https://criptonoticias.com/colecciones/dubai-ciudad-blockchain-emiratos-arabes/#axzz4w2T71irb

A3: https://criptonoticias.com/colecciones/automoviles-blockchain-combinacion-futuro/#axzz4w2SD0D3Z

B3: https://criptonoticias.com/colecciones/iota-red-micropagos-internet-cosas/#axzz4w2T71irb

A4: https://criptonoticias.com/colecciones/impacto-blockchain-nuevos-formatos-industria-editorial-creacion-contenido-escrito/#axzz4w2Uwh04b

B4: https://criptonoticias.com/colecciones/optimizacion-servicios-medicos-posible-blockchain/#axzz4w2T71irb

Presentando el blockchain

Download PDF

Cada década, aproximadamente, surge un avance tecnológico que destaca sobre los demás. En los 80s surgieron los primeros pcs, en los 90s se creo HTTP y HTML… Y, sin duda alguna, el avance de la actual década es el blockchain.  Es por ello que he optado por hacer mis cinco posts sobre este tema.

Soy consciente de que todo lo relacionado con el blockchain es algo novedoso y que habrá una gran cantidad de lectores que no sepan qué es. Por ello en este primer post trataré de explicar qué es blockchain, qué lo hace tan espectacular y por qué considero que es el avance de esta década.

 

Estoy seguro de que todos los que habéis oído hablar de blockchain, lo relacionais con el bitcoin. Y es normal, ya que se trata del sistema de codificación de la información que está por detrás de la criptomoneda y que es el pilar de toda su estructura. Pero es importante saber que el blockchain es más que solo la base del bitcoin. Y yo voy a intentar que en los cinco posts vayan orientados hacia la auditoria, hacia como puede afectar o como habría que actuar en caso de que nuestra empresa TYXemplease esta tecnología. Esto es, voy a intentar dejar al margen todo lo referente a las criptomonedas y me voy a intentar centrar en el blockchain. Desde mi punto de vista la mejor definición de blockchain es la siguiente:

“The blockchain is an incorruptible digital ledger of economic transactions that can be programmed to record not just financial transactions but virtually everything of value.” [1]

Traducido al castellano, blockchain o cadena de bloques es un libro digital incorruptible de transacciones económicas que pueden programarse para registrar no sólo transacciones financieras sino prácticamente todo aquello que tenga valor.

Para que se entienda mejor, voy a explicar cómo funciona. Blockchain es como el libro de asientos de contabilidad de una empresa en donde se registran todas las entradas y salidas de de dinero o, en nuestro caso, de acontecimientos digitales. Es una tecnología que permite la transferencia de datos digitales de una manera completamente segura. La seguridad está asegurada debido a que para realizar la transferencia no es necesario un intermediario centralizado que identifique y valide la información. Es más, se trata de un sistema distribuido en múltiples nodos independientes entre sí que registran y verifican sin necesidad de que haya confianza entre ellos. Esto es lo que realmente lo hace tan útil.

 

sistema distribuido Vs sistema institucional

 

Una vez introducida la información no puede ser borrada, solo se podrán añadir nuevos registros, y no será legitimada a menos que la mayoría de los nodos se pongan de acuerdo para hacerlo. Cara a la auditoria, ello implica que se dispone de un registro de todas las transacciones realizadas en el pasado. Totalmente fiable y eternamente disponible.

Por si no queda claro qué es y como funciona el blockchain, os dejo este breve vídeo de IBM que explica de en 3 minutos que es blockchain de forma muy sencilla.

Resumiendo sus características, ISACA destaca estas cuatro:

  1. Automática
  2. Inmutable
  3. Perpetua
  4. Global

Una de las razones por las que ISACA defiende que es la tecnología del siglo es porque ellos defienden que en el siglo XIX la confianza de los negocios era local, en el siglo XX la confianza ha sido institucional y, que hoy en día, en el siglo XXI la confianza es y será distribuida. [2]

 

Y ahora que sabemos qué es, cómo funciona y el respaldo que tiene por parte de grandes empresas a que va a ser una tecnología triunfadora sí o sí. Me hace preguntarme, ¿Cómo afectará esto a la auditoria tal y como la conocemos hoy en día? Y la verdad es que la respuesta a esta pregunta tiene tanta miga que tengo pensado dedicarle un post entero solo para responderla.

Al igual que abordaré, en los próximos posts, tanto los riesgos que implicaría su uso en nuestra empresa TYX como las posibles soluciones a dichos riesgos. Así como, intentaré exponer un caso práctico, ya sea poniendo como ejemplo a la empresa Storj o el proyecto ripple o cualquiera caso similar que me parezca apropiado. Contando cómo hacen uso del blockchain y cómo facilita o dificulta el trabajo a un auditor.

 


 

Referencias:

[1]: Don y Alex Tapscott, Blockchain Revolution (2016)

[2]:  Antonio Requena Aguilar, << ¿Cambiará Blockchain las reglas del juego?>> publicado por ISACA el 8 Junio de 2017.