Archivo por etiqueta: Seguros
Escrito por Norman Castro el 22 noviembre, 2010
No es nuevo que las plataforma trasversales, ERP y site web, son objeto de los ataques para introducir virus o malware en los sistemas de las compañías.
En esta situación tenemos un claro ejemplo que sería Adobe, que ha sufrido ataques hasta el punto de tener que buscar soluciones a nivel periódico, semejante a un Windows Update, igualmente “hecha la ley hecha la trampa” con dichas actualizaciones, tapan unos agujeros, pero aparecen nuevos.
Pues hoy me gustaría compartir con vosotros información que he leído sobre las posibles vulnerabilidades que se pueden encontrar en la plataforma JAVA, indiferente de que sistema lo soporte, ya sea Mac, Windows o Linux.
Según el estudio realizado por la empresa de seguridad G-Data, hasta ahora el primer puesto era ocupado por ataques a PDF, pero ahora el malware Java.Trojan.Exploit.Bytverify.N se puede localizar en sitios web hackeados y mediante un applet manipulado de Java intenta infectar los equipos a través de la táctica “drive-by download”. Es decir, permite la ejecución de código malicioso que a su vez, puede iniciar la descarga de un troyano. Por lo tanto, un atacante puede conseguir el control del ordenador infectado.
Desde que Windows mejoró sus políticas de seguridad con Vista, y ahora continua con Windows 7, los ataques se han centrado en este tipo de plataformas que se instalan en todo tipo de sistemas operativos. Los ataques van dirigidos hacia equipos con sistema Windows en su mayoría, pues son estos equipos los que copan la mayor cuota de mercado, igualmente como hemos comentado, también pueden atacar a Mac y Linux.
En conclusión, todo es mas trabajo, debemos tener presente el control de las páginas web que pueden ser sospechosa o vínculos a paginas que pueden llegar por correo electrónico y sobre todo debemos intentar tener todos los programas que se ejecutan en nuestros equipos los mas actualizados posible.
Ahora nos queda esperar a ver como actua Oracle, con el problema que le surge ahora con Java, ya que hasta ahora no había peligros significativos sobre dicho lenguaje.
Publicado: 22 noviembre, 2010
Categorias: Compañía de seguros, ERP, Experto en Seguros, LOPD, corredores, internet, online
Etiquetas: Etiquetas: Aseguradoras, codigo malicioso, Compañía de seguros, corredores, java, mediadores, oracle, Seguros
Escrito por Norman Castro el 4 noviembre, 2009
Haciendo referencia al articulo publicado en el BDS a fecha 2 de noviembre sobre “Humanizar la mediacion” de José Manuel Alnso y aprovechando la publicacion del numero 16 del boletín de mutua de propietarios en la sección del “experto” el articulo “mediadores: expectativas 2009 – 2010“, son dos artículos que cada uno expone su teoría pero llega un momento que los dos artículos coinciden, para ser exacto los dos marcan que las nuevas tecnologías están entrando fuerte en el mercado pero en ningún momento se puede perder la figura humana.
Estoy totalmente de acuerdo, porque como alguna vez ya he comentado, la tecnología no deja de ser un medio, la meta al final es vender y tener al cliente satisfecho.
Hay que tener claro y en el mercado se puede observar, hay claramente un canal de venta directo (básicamente Autos) que podemos encontrar que operan con productos de masa, como autos, saludo, hogar …. Se puede ver que son productos de una complejidad muy baja y que se puede llegar a realizar la emisión de una póliza vía WEB y sin ninguna complicacion, bueno esa es la idea.
Y después tenemos el canal de venta tradicional, la red de mediadores que se dedican a los productos duros y complejos que solo puede llegar a realizar si vas de la mano de un profesional que te vaya guiando.
Este canal por mucha tecnología que podamos tener, nunca puede desaparecer, porque siempre llega un momento que el asegurado necesita dirigirse a una cara con nombre y apellidos.
Los dos canales deben realizar una alianza, porque como bien sabemos un mediador no estará a cualquier hora y día del año para tenderte como una web ni la web puede ayudarte a solucionar un problema en concreto, por este motivo se puede llegar a realizar el modelo inductor (internet) – ejecutor (mediador) con este modelo simplemente quiero decir que se puede captar al cliente con nuestra web y llegar a realizar una cotizacion de una póliza y el paso de emisión se realiza con un mediador, así podemos dar un trato personalizado al cliente, que siempre gusta.
En conclusión, en los tiempos que estamos, se debe aprovechar y sacar el máximo rendimiento a todos los recurso (tecnológico/humanos) para tener contentos a nuestros clientes y poder realizar captación de nuevos.
Publicado: 4 noviembre, 2009
Categorias: Compañía de seguros, Experto en Seguros, corredores, internet, mediadores, online
Etiquetas: Etiquetas: Compañía de seguros, corredores, internet, mediadores, Seguros
Escrito por Norman Castro el 20 octubre, 2009
Realizando una lectura de como se encuentra la situación económica global y en particular en el sector asegurador, se puede preveer que este “pozo” durara mínimo hasta final de año.
Dado este marco social, se puede pensar que por motivos de necesidad (y otros por animo de lucro) el intento de fraude va aumentar en las aseguradoras.
Por este motivo las empresas aseguradoras, deben plantearse un canales de actuación, seria llegar a tener un proceso de perención y evaluación de siniestros para poder llegar a detectar los fraudes en tiempo real (un tema apasionante).
Según un estudio presentado en la semana del seguro 2009 (Capgemini) presentaba 3 posibles escenarios de fraude:
-
50% de las compañías se basan en un modelo intuitivo y natural, basado en la experiencia e intuición del tramitador.
-
20% de las compañías se basan en un modelo secuancial. Aplica cierta automatización al proceso de detección de fraude.
-
30% de las compañías aplica un modelo de scoring simple, por el cual segmentan la propensión al fraude de una cartera de clientes.
Según un estudio de ICEA, la inversión en detección de fraude retorna a las aseguradoras 37 euros por cada euro invertido!. Sin embargo, aun queda un amplio campo para mejorar en un entorno que multiplica los casos de fraude y su complejidad y en el que las compañias tienen más presión sobre costes y margenes.
Aquí cada compañia presenta su solución para detección de fraude, pero personalmente creo que se tiene que ir un paso mas, y ofrecer a la compañia tu experiencia y una herramienta como BPM y conjuntamente llegar a diseñar un proceso adecuado para TU compañía.
Hay que tener presente 3 claves base, la primera seria tener un proceso flexible y que llegara a detectar posibles fraudes en tiempo real.
La segunda clave es GRACIAS a los tramitadores, tener una Base de Datos de Conocimiento vinculada a nuestro proceso, con esto quiero decir que lo ideal seria llegar a tener un proceso con autoaprendizaje.
Y la tercera clave, seria tener un proceso de fraude con Multicanalidad, pero este punto con un BPM que también es una herramienta de INTEGRACION, no tendríamos problemas para llegar a cualquier departamento o otro proceso de la compañía.
En conclusión, no paro de repetir que en los tiempos que corren, es un buen momento para realizar un “pequeña” inversión en una solución para la detección de fraude, a parte gracias a las ultimas tecnologías, podemos llegar a modelar un proceso sin ningún problema y poder sacar un margen de beneficio muy elevado.
Escrito por Norman Castro el 16 octubre, 2009
Es una realidad, el usuario cada día que pasa utiliza mas Internet para sus acciones de consumo. Desde realizar una compra por los “outlets” que se han puesto de moda hasta pare realizar un transferencia bancario y por supuesto, comparar y contratar una póliza de seguros.
Pero en la red como en la vida misma siempre están los “piratas” que están al acecho y buscando zonas vulnerables para entrar y hacer daño, y sobre todo para quitarnos el dinero que tanto nos cuesta ganar.
Hablando con varios responsables de seguridad de banca-seguros y de sistemas, y apelando al sentido común, cuando realicemos una operación bancaria debemos asegurarnos (dentro de lo posible) que la pagina es seguros https, si tenemos que realizar pagos vía Visa, si tenemos una pasarela paypal es mucho mas fiable que entregar nuestros números de tarjeta directamente y sobre todo, tener mucho cuidado con los mails que recibís, si por un momentos pensáis que es algo raro, no lo contestéis.
Con relación al ultimo comentario, el fraude vía mail tiene un nombre, es el “PHISHING” básicamente es emular una web de tu banco solicitando información para verificar que tus datos son correctos, el problema que muchas veces llegan a un nivel de similitud que es difícil de detectar y te la cuelan. Este fraude se realiza mucho en la banca y al final acaba en un robo puro y duro.
Una herramienta que también nos ayuda es un buen antivirus, nos puede detectar y eliminar los conocidos “KEYLOGGERS” en un ámbito mas coloquial, los troyanos que se centran en capturar y enviar al pirata todo lo que hemos tecleado, logins, cuentas bancarias…. mails privados….
Para finalizar, una buena forma de realizar operaciones por internet, excluyendo a las bancarias que actualmente tienen una buena plataforma de seguridad, https, encriptacion…. tenemos las compras por internet que nunca mejor dicho, si os movéis por la red y entráis en foros, blogs, … tendréis información actual y también podréis encontrar algunos de los timos que puede aparecer, ya que los propios internautas muchas veces somos los que los detectamos.
Escrito por Norman Castro el 21 septiembre, 2009
En la actualidad el BPM esta cogiendo protagonismo dentro de la automatización de procesos en las compañías, aprovechamos esta situación para montar unas jornadas de puertas abiertas sobre casos prácticos de utilización de varias soluciones BPM y experiencias de clientes. Organizado por CSI e INESE y patrocinado por ORACLE y AURAPORTAL.
Se dividirán las jornadas en dos ciudades, en Madrid el 14 de octubre y en Barcelona el 20 de octubre.
El BPM, Business Process Management, nace como una alternativa a la programación convencional para la automatización de los procesos y tareas de cualquier organización.
En esta jornada estudiaremos y analizaremos las características más relevantes del BPM y profundizaremos en sus beneficios a través del desarrollo de ejemplos prácticos.
El BPM implementa con rapidez nuevas estrategias de negocio y produce una mejora continua desminuyendo las necesidades de captación y formación y optimizando el uso de recurso humanos, ofreciendo consistencia de información y de servicio, reducción de costes y extensión del proceso a terceros…
Se trataran los siguientes casos prácticos:
- Ejemplo práctico : ” Proceso de Suscripción en Pólizas de
Automóvil ” . Entorno de desarrollo BPM de Aura Portal
- Una Historia de Éxito : MC Mutual. Entorno de Desarrollo BPM de
Oracle
- Ejemplo práctico: Proceso de Suscripción en una Póliza de Vida
Riesgo Entorno de Desarrollo BPM de Oracle
- Una Historia de Éxito : Aura Portal
Proceso Interno de la Compañía, ” Reclamación de clientes”
- Ejemplo práctico : Control de Solicitudes de vacaciones.
Entorno de Desarrollo : BPM ” Open Source” de INTALIO
Para más información y poder solicitar la inscripción GRATUITA:
http://www.inese.es/formacion/detalle_formacion/-/asset_publisher/gwB2/content/jornada-bpm-bajo-el-punto-de-mira-casos-de-exito-y-experiencias
