Junio 2013

Tendencias globales de capital humano 2 Confianza empresarial registra incremento P@$$1234: el fin de la seguridad basada slo en contraseas Registros oficiales Cifras econmicas 6

9 12 14

2 0 1 3

Tendencias Globales de Capital Humano

Tendencias Globales de Capital Humano

Este informe de Deloitte presenta trece tendencias globales que estn condicionando las decisiones crticas de los negocios y el capital humano. El informe ofrece datos sobre estas tendencias en todos los mercados del mundo a travs de los resultados de una encuesta realizada a ms de 1.300 profesionales de empresas y del rea de RR.HH. de 59 pases diferentes. En esta investigacin aparecen dos categoras de tendencias: aqullas que estn impulsando a los directivos de las empresas a explorar nuevos caminos y nuevas soluciones, y aqullas que requieren que los directivos cambien su forma de aplicar las estrategias de talento y de negocios. Tendencias lderes En la encuesta se identificaron claramente cinco tendencias lderes que ya estn definiendo o deberan estar definiendo las estrategias y programas de talento y RR.HH. Entre las tendencias que aparecen como las ms relevantes se incluyen: La siguiente generacin de lderes Cmo los consejos estn cambiando las reglas del juego de los RR.HH. La aceleracin de la organizacin La guerra por el desarrollo del talento La transformacin de los RR.HH. para responder a las nuevas prioridades del negocio Tendencias en auge Aunque las cinco tendencias principales ya estn claramente en la mente de los directivos de las empresas, en la encuesta tambin se constat un consenso relativamente importante en cuanto a las tendencias que estn en auge. Ms de siete de cada diez de los directivos que participaron en la encuesta identificaron las tendencias desarrollo de marca en el lugar de trabajo (77%), envejecimiento de la mano de obra (73%) y el mejor talento de los pases Brasil, Rusia, India, China BRIC (72%) como relevantes en este momento en los prximos tres aos. Adems manifestaron su acuerdo con que las tendencias el lugar de trabajo del futuro (68%) y puzle de la gestin de rendimiento (68%) seran tendencias en auge en las agendas de talento desde el momento presente y hasta 2017. Tendencias emergentes Es posible que las tendencias emergentes no estn condicionando tan activamente los actuales enfoques relacionados con el talento, pero prometen ser relevantes en los

Human Capital Trends

This Deloitte report introduces thirteen global trends that are driving critical business and human capital decisions. The report provides information on these trends across global markets through results of a survey of over 1300 business and Human Resources professionals from 59 countries. This research includes two categories of trends: those that are pushing business leaders to explore new paths and new solutions and those that require executives to change the way they execute their talent and business strategies. Leading trends The survey clearly identified five leading trends that are currently shapingor should be shapingtalent and Human Resources strategies and programs right now. The trends that emerged as most highly relevant today include: Leadership Next How Boards are Changing the HR Game. Organization Acceleration The War to Develop Talent Transforming HR to Meet New Business

Tomado del estudio Resetting Horizons Human Capital Trends 2013. Para acceder al estudio completo visite: www.deloitte.com/ec

Rising Trends While the five leading trends are clearly top-of-mind for executives today, there was also a relatively strong consensus regarding which trends are on the rise. More than seven in ten of the executives who participated in the survey identified 2Branding the Workplace (77%), The Aging Workforce (73%) and Leading Talent from the BRIC (72%) as relevant now or in the next three years. Survey participants also agreed that Work places of the Future (68%) and the performance Management Puzzle (68%) would be trends rising on talent agendas through 2017. Emerging Trends Emerging trends may not be as actively shaping current talent approaches, but they promise to be relevant in the years to come. According to the global executives who participated in the Deloitte survey, trends that are

Human Capital Trends

2 0 1 3

prximos aos. Segn los directivos de empresas de todo el mundo que participaron en la encuesta de Deloitte, entre las tendencias que apenas han empezado a surgir se incluyen Economa Abierta del Talento y Analtica del Capital Humano. Tendencias lderes en auge y emergentes a nivel global

just emerging now include The Open Talent Economy and Human Capital Analytics.

Leading, rising and emerging trends

Exploracin

Ejecucin

Tendencias lderes

La siguiente generacin de lderes Los Consejos cambian las reglas del juego de los RR.HH.

84%

Aceleracin de la organizacin

87%

82%

La guerra por el desarrollo del talento La transformacin de los RR.HH. para responder a la nuevas prioridades del negocio

86%

84%

Tendencias en auge

El mejor talento de los BRIC

72%

El desarrollo de marca en el lugar de trabajo El envejecimiento de la mano de obra El puzle de la gestin del rendimiento

77%

Un dividendo de diversidad global

69%

73%

El lugar de trabajo del futuro

68%

68%

Tendencias emergentes

La economa abierta del talento

64%

Analtica del capital humano

66%

Las cinco tendencias lderes globales

La siguiente generacin de lderes La guerra por el desarrollo del talento Aceleracin de la organizacin La transformacin de los RR.HH. para responder a las nuevas prioridades del negocio Los Consejos cambian las reglas del juego de los RR.HH. El desarrollo de la marca en el lugar de trabajo El envejecimiento de la mano de obra Un dividendo de diversidad global El lugar de trabajo del futuro Analtica del capital humano El puzle de la gestin del rendimiento La economa abierta del talento El mejor talento de los BRIC
18% 31% 29% 27% 26%

Top 5 leading global trends

61% 61% 58% 57% 54% 43% 41% 38% 34% 32% 31% 37% 37% 41% 38% 54% 38% 25% 22% 23% 27% 16% 23% 25% 28% 28% 27% 11% 8% 8% 11% 11% 16% 20% 5% 6% 5% 5% 7% 6% 7% 13% 7% 12% 9% 10% 12%

Tendencia muy relevante hoy en da Tendencia relevante en los prximos 1-3 aos Tendencia seguramente relevante dentro de 3 aos y en adelante Tendencia no aplicable

Regin Amrica Asia Pacfico EMEA Total

Total 315 582 412 1309

2 0 1 3

Tendencias Globales de Capital Humano

A pivot point in economic expectation Many executives who participated in Deloittes survey appear to recognize 2013 as a pivot point in terms of economic expectations, with recession fears fading and optimism growing as they look toward the year ahead. According to our survey, a majority (51%) believes their company will enjoy either moderate (39%) or strong (12%) growth in 2013. Economic optimism is not uniform across all regions, however. Growth prospects look much brighter to business leaders in the Asia Pacific region, where nearly two thirds (63%) of executives are looking for strong (13%) or moderate (50%) growth in the coming year. More than half (55%) of Americas business leaders also report confidence for expansion in the next several months with 16% saying that growth will be strong, the highest of any region. Only in EMEA are prospects for growth less than robust. Only 30% of EMEA executives forecast moderate (23%) or strong (7%) growth this year, while 41% expect growth to be flat as compared to 2012.

Un punto de inflexin en las expectativas econmicas Muchos de los ejecutivos que participaron en la encuesta de Deloitte parecen admitir que el ao 2013 ser un punto de inflexin en lo que se refiere a expectativas econmicas, ahora que los temores a la recesin se van desvaneciendo y el optimismo se extiende al mirar hacia el ao prximo. Segn nuestra encuesta, la mayora (51%) considera que su empresa experimentar un crecimiento moderado (39%) o fuerte (12%) en 2013. Sin embargo, el optimismo econmico no es uniforme en todas las regiones. Las previsiones de crecimiento parecen estar mucho ms claras para los directivos de la regin de Asia Pacfico, donde prcticamente dos tercios (63%) esperan un crecimiento fuerte (13%) o moderado (50%) en el ao prximo. Ms de la mitad (55%) de los empresarios de Amrica afirma tambin tener confianza en que haya crecimiento en los prximos meses, y un 16% cree que el crecimiento ser fuerte, el porcentaje ms elevado de todas las regiones. Slo en EMEA parece que las previsiones de crecimiento son menos optimistas. nicamente un 30% de los directivos de esta regin prev un crecimiento moderado (23%) o fuerte (7%) este ao, mientras que un 41% espera que el crecimiento se mantenga estancado en comparacin con 2012. Previsiones econmicas generales para 2013 en comparacin con 2012

General business outlook in 2013 compared to 2012

Crecimiento ms lento 14%

Crecimiento mucho ms lento Crecimiento fuerte 3% 12%

Crecimiento moderado 39%

Crecimiento similar 32%

La mayor parte de los directivos considera necesario modernizar sus programas de RR.HH. y de talento Aunque casi cuatro de cada diez (38%) de los encuestados consideran el impacto de los programas de RR.HH. y talento como adecuado, son muy pocos los que creen que sus programas de RR.HH son verdaderamente excepcionales. De hecho, tan solo un 3% consider que sus programas de talento eran de categora mundial en trminos generales, lo cual refleja un afn renovado por fortalecer los programas de desarrollo del talento corporativo.

Most executives see the need for Human Resources and talent upgrades While nearly four in ten (38%) respondents rate the strength of HR and talent programs as adequate very few believe their HR programs are truly exceptional. In fact a mere 3% rated their talent programs as world class across the board. This reflects a renewed desire to strengthen corporate talent development.

Human Capital Trends

La mayor parte de los directivos considera necesario modernizar los RR.HH y el talento

2 0 1 3

Most executives see the need for HR and talent upgrades

14%

3% Nuestros programas de RR.HH y talentos son de categora mundial 21% Algunas reas de nuestros programas de RR.HH y talento son de categora mundial, mientras que otras reas clave deben mejorarse Tenemos los programas de RR.HH y talento adecuados para nuestro sector, pero necesitamos mejorarlos Nuestros programas de RR.HH y talento son aceptables, pero se necesitan mejoras significativas 38% Los resultados de nuestros programas de RR.HH y talento son insuficientes y necesitamos mejoras radicales

23%

El desarrollo del liderazgo encabeza la lista de preocupaciones en cuanto al talento Cuando se pidi a los directivos en la encuesta que citaran las tres preocupaciones ms urgentes en este momento en relacin con el talento y los RR.HH, sus respuestas mostraron que los lderes empresariales estn centrados casi exclusivamente en la necesidad de formar nuevos lderes y planificar la sucesin del liderazgo. Quiz esto sea indicativo de que la demanda global de nuevos lderes est superando a la oferta y explique por qu los encuestados situaban la tendencia global de capital humano La siguiente generacin de lderes en cabeza de la lista como la tendencia ms relevante hoy da.

Leadership development tops list of talent concerns When executives were asked to name the top three most pressing talent and HR concerns facing them today, the answers indicate that corporate leaders are squarely focused on the need to develop new leaders and plan for leadership succession. Perhaps this indicates that the global demand for new leaders is outpacing the supply, and why respondents placed the global human capital trend, Leadership. Next, at the top of the list as todays most relevant trend.

Las tres preocupaciones ms urgentes en relacin con los RR.HH. y el talento (basado en las respuestas de los encuestados)

Top 3 pressing HR and talent concerns (based on respondents)

Ranking 1

Global El desarrollo del liderazgo y la planificacin de la sucesin (55%)

El mantenimiento del compromiso/la confianza de los empleados (39%)

Conectar las prioridades del rea de RR.HH y del talento con las prioridades crticas del negocio (33%)

2 0 1 3

Confianza empresarial registra incremento

Baja Confianza Empresarial

Business Confidence rises

99.1 96.6 91.3 83.1 85.4 72.3 75.1 77.6 83.1 80.4 96.2 89.2

May -13

Abr -13

Ago-12

El ndice de Confianza Empresarial medido y monitoreado de manera mensual por Deloitte, registra una baja de casi 10 puntos con respecto al mes anterior, ubicndose en 89.2 puntos de 250 posibles, si bien sobre una base anual se mantiene un incremento de 17 puntos en la mejora de la confianza. Se destaca la aprobacin de la Ley de Minera que de acuerdo a declaraciones del Presidente Correa asegura la prohibicin del uso del mercurio; la sancin y control de la minera ilegal; el uso responsable del agua y el pago de regalas para la minera artesanal, pequea, mediana y grande. A pesar de mantener una estabilidad macroeconmica con ndices de inflacin positivos y un precio del petrleo estable, crea incertidumbre entre los empresarios algunos temas como el proyecto de Cdigo Orgnico de Relaciones Laborales propuesto por el Ejecutivo. De acuerdo a declaraciones del Ejecutivo, en materia de reformas laborales, entre los temas ms destacados se establece el pago proporcional del dcimo tercero y cuarto sueldos, establecer mayor equidad con la sindicalizacin por ramas de actividad y no por empresa, reconocer el trabajo no remunerado, agilitar los procesos vinculados con temas de trabajo de un juicio ejecutivo laboral y dejar regularizadas las formas de contratacin de ciertas ramas.

The business Confidence index, measured and monitored monthly by Deloitte, fell almost 10 points last month. However, at 89.2 points out of a possible 250, the Index is 17 points higher than this time last year. One of the key events in June was the approval of the Mining Law. According to President Correa, the law prohibits the use of mercury, sanctions and controls illegal mining, ensures responsible use of water and guarantees payment of royalties on artisanal, small, medium and largescale mining. Although indicators show macroeconomic stability, with positive inflation rate figures and unchanging oil prices, various aspects of the Labor Relations Code proposed by the Executive have created uncertainty in the business sector. Based on declarations from the Executive, the reforms propose payment of the thirteenth and fourteenth remunerations on a proportional basis throughout the year, greater parity between trades unions based on activities and not by company, the recognition of unremunerated labor, a swifter resolution of labor lawsuits and the regulation of hiring processes in certain industries.

Jun -13

Nov-12

Mar-13

Sep-12

Feb-13

Ene-13

Oct-12

Dic-12

Jul-12

Business Confidence rises

2 0 1 3

Al analizar las ventas de las empresas, un 33% opina que las mismas son mayores que el mes pasado, mientras que un 38% igual y 29% menor. Al respecto, se destaca el sector financiero en el cual todas las empresas participantes registran menores ingresos por ventas en comparacin con el mes pasado. Sobre las ventas comparadas con el ao pasado, un 69% registra incrementos sobre el ao anterior, un 15% igual y un 17% menor.

With respect to sales, 33% of companies reported an improvement on the prior month, 38% turned in the same figures and 29% registered a drop. Interestingly, all participants from the financial sector reported a fall in sales revenues for the month. When comparing year-on-year sales, 69% reported an increase, 15% remained unchanged and 17% posted a drop.

Est Ud. de acuerdo con la reforma a la ley de Minera planteada por el Ejecutivo?

Are you in agreement with the reform to the Mining Law as proposed by the Executive?

100% 80%

100%

67%

60%
45%

55% 48%

52%

57% 43% 33%

40%

20%
0%

0%

Global

Comercial

Financiero Si No

Industrial

Servicios

Est Ud. de acuerdo con el reemplazo del Cdigo de Trabajo de acuerdo a proyecto planteado por el Ejecutivo?

Are you in agreement with replacing the Labor Code as proposed by the bill introduced by the Executive?

100%
86%

80%

70% 62%

67%

67%

60%
38% 30%

40%

33%

33%

20%

14%

0%

Global

Comercial

Financiero Si No

Industrial

Servicios

2 0 1 3

ndice de confianza empresarial

Resultados de la Encuesta - Junio

La inflacin de este mes ser mayor, igual o menor frente a la del mes anterior?
120% 100% 80% 60% 40% 20% 0%
15% 10% 0% 0% 29% 33% 21% 7% 0% 0% 20% 4% 0% 7% 0% 0% 9% 75% 71% 71% 40% 100% 60% 67% 47% 49% 43% 33% 57% 50% 43% 36%

El entorno socio-econmico del pas permite atraer mayor, igual o menor inversin extranjera?
80% 67% 55%

Global

Comercial Mayor

Financiero Igual Menor

Industrial

Servicios

Global

Comercial Mayor

Financiero Igual Menor

Industrial

Servicios

Las tasas de inters de este mes sern mayores, iguales o menores frente a las del mes anterior?
120% 100% 80% 60%
96% 95% 100% 100%

Sus ventas son mayores, iguales o menores en relacin con el mes pasado?
100%
100%

80%

67%

60%
38% 29% 30% 40% 30%

50% 33% 36% 25% 14% 0% 0% 42% 33%

40% 40% 20%

4% 33%

20%
0% 5% 0% 0% 0% 0% 0% 0%

0%

Global

Comercial Mayor

Financiero Igual Menor

Industrial

Servicios

0%

Global

Comercial Mayor

Financiero Igual Menor

Industrial

Servicios

Sus ventas acumuladas son mayores, iguales o menores que las del ao anterior?
100% 80% 60% 40% 20% 0%
15% 17% 5% 20% 0% 33% 15% 15% 23% 23% 75% 67%

El nmero de trabajadores durante este mes ha sido mayor, igual o menor?

100%
84% 86% 100% 79% 82%

80%
69% 54%

69%

60% 40%
21%

20% 0%

12% 4%

10%

5%

9% 0% 0% 0%

9%

Global

Comercial

Financiero

Industrial

Servicios

Global

Comercial

Financiero

Industrial

Servicios

Mayor

Igual

Menor

Mayor

Igual

Menor

Est usted ms, igual o menos optimista, en comparacin al mes anterior, sobre la economa local?
100%
86%

80% 60% 40%

82%

73% 60%

67%

35% 25%

33% 14% 0% 0% 0% 18%

20%
2%

5%

0%

Global

Comercial Mayor

Financiero Igual Menor

Industrial

Servicios

P@$$1234: the end of strong password-only security

2 0 1 3

P@$$1234: el fin de la seguridad basada slo en contraseas

Deloitte prev que en 2013 ms del 90% de las contraseas generadas por usuarios, incluso las consideradas muy seguras por los departamentos de TI, sern vulnerables a los ataques de los hackers.

P@$$1234: the end of strong password-only security

Deloitte predicts that in 2013 more than 90 percent of user-generated passwords, even those considered strong by IT departments, will be vulnerable to hacking. Inadequate password protection may result in billions of dollars of losses, declining confidence in Internet transactions and significant damage to the reputations of the companies compromised by attacks. As the value of the information protected by passwords continues to grow, attracting more hack attempts, high-value sites will likely require additional forms of authentication. For years a password that was at least eight characters long and included mixed-case letters, at least one number, and one non-alphanumeric symbol was considered relatively strong. Although not perfectly secure, such a password was considered good enough for even relatively high-value transactions such as banking and e-commerce. How strong were they? An eight-character password chosen from all 94 characters available on a standard keyboard is one of 6.1 quadrillion. (6,095,689,385,410,816) possible combinations. It would take about a year for a relatively fast 2011 desktop computer to try every variation. Even gaining access to a credit card would not be worth the computing time. However, a number of factors, related to human behavior and changes in technology, have combined to render the strong password vulnerable. How do passwords get hacked?

Tomado del estudio TMT Predictions. Para acceder al estudio completo visite www.deloitte.com/ec

Un sistema de proteccin de contraseas insuficiente puede traducirse en prdidas de miles de millones de dlares, menor confianza en las operaciones a travs de Internet, y causar serios daos a la reputacin de las empresas comprometidas por los ataques. A medida que aumenta el valor de la informacin protegida por contraseas, lo cual atrae cada vez a ms hackers, es probable que los sitios que precisan mayor nivel de confidencialidad exijan formas adicionales de autenticacin.

Durante aos, las contraseas con ocho caracteres o ms y que incluan maysculas y minsculas y, al menos, una cifra y un carcter alfanumrico, se han considerado relativamente seguras. Aunque no lo son totalmente, estas contraseas se consideraban suficientemente seguras incluso para realizar operaciones que precisan de una confidencialidad relativamente alta, como las operaciones bancarias o de comercio electrnico. Pero, hasta qu punto son seguras? Una contrasea de ocho caracteres elegida de entre 94 caracteres disponibles en total en un teclado estndar es una de entre 6,1 cuatrillones (6.095.689.385.410.816) posibles combinaciones. Le llevara cerca de un ao a un ordenador de escritorio actualizado a 2011 y relativamente rpido, intentar todas y cada una de las combinaciones. El tiempo de computacin empleado no merecera la pena ni aunque se consiguiera acceder a una tarjeta de crdito. Sin embargo, una serie de factores, relacionados con el comportamiento humano y los cambios tecnolgicos, se han unido para hacer que las contraseas seguras sean hoy ms vulnerables. Cmo descifran los hackers las contraseas? El problema no es que el hacker descubra un nombre de usuario, acceda a la pgina de inicio e intente adivinar la contrasea. Eso no funcionara: la mayor parte de los sitios web bloquean una cuenta despus de un nmero determinado de intentos sin xito, que no son suficientes para adivinar ni siquiera la contrasea ms dbil.

The problem is not that a hacker discovers a username, goes to a login page and attempts to guess the password. That wouldnt work: most web sites freeze an account after a limited number of unsuccessful attempts, not nearly enough to guess even the weakest password.

Most organizations keep usernames and passwords in a master file. That file is hashed: a piece of software encrypts both the username and password together. Nobody in the organization can see a password in its unencrypted form.

2 0 1 3

P@$$1234: el fin de la seguridad basada slo en contraseas

La mayora de las empresas guardan los nombres de usuario y las contraseas en un fichero maestro. A este fichero se le aplica una funcin hash: un programa encripta tanto el nombre de usuario como la contrasea de forma conjunta. Ninguna persona dentro de la empresa puede ver una contrasea de forma no encriptada. Cuando se produce un intento de acceso, el sitio web aplica una funcin hash a dicho intento (en tiempo real) y determina si el resultado coincide con el almacenado en la base de datos para dicho usuario. Hasta aqu, todo es seguro. Sin embargo, los ficheros maestros a veces son robados o filtrados. Un hacker no puede utilizar inmediatamente un fichero al que se ha aplicado una funcin hash, pero existen varios tipos de software y hardware, tratados en esta prediccin, que pueden descifrar el fichero maestro y, al menos, algunos de los nombres de usuario y contraseas. Una vez descifrados, los hackers pueden vender, compartir o utilizar estos ficheros. De seis millones de contraseas reales generadas por usuarios, las 10.000 contraseas ms comunes habran dado acceso al 98,1% del total de cuentas En primer lugar, al ser humano le cuesta recordar ms de siete cifras en la memoria de corto plazo. En un lapso de tiempo ms prolongado, el ciudadano medio puede recordar tan slo cinco. Si se aaden letras, maysculas y minsculas, y smbolos extraos a la combinacin, tener que recordar mltiples caracteres se torna an ms difcil. Por consiguiente, la gente se sirve de un sinfn de trucos para recordar sus contraseas ms fcilmente. Por ejemplo, a menudo los usuarios crean contraseas que guardan relacin con palabras o nombres en el propio idioma y relacionadas con algn recuerdo. Normalmente se pone la primera letra en mayscula al comienzo de la contrasea y se colocan los nmeros al final, repitiendo los nmeros o colocndolos en orden ascendente. Aunque un teclado tenga 32 smbolos diferentes, las personas generalmente utilizamos slo media docena en las contraseas porque tenemos dificultad para distinguir muchos de ellos. Estos trucos y tendencias se combinan y hacen que las contraseas sean menos aleatorias y, por tanto, ms vulnerables. En un estudio reciente realizado sobre seis millones de contraseas reales generadas por usuarios, las 10.000 contraseas ms comunes habran dado acceso al 98,1% del total de cuentas. La distribucin no aleatoria permite a los hackers crear un fichero o diccionario de palabras, frases y variaciones de smbolos utilizados habitualmente en contraseas, lo que permite que acceder a una cuenta protegida sea mil veces o incluso un milln de veces ms fcil. Pero las contraseas no aleatorias no son el mayor de los problemas. El principal problema es la reutilizacin de

When there is an attempt to log in, the web site hashes the login attempt (in real time) and determines if the hashed result matches the one stored in the database for that username. So far, so secure. However, master files are often stolen or leaked. A hashed file is not immediately useful to a hacker, but various kinds of software and hardware, discussed in this Prediction, can decrypt the master file and at least some of the usernames and passwords. Decrypted files are then sold, shared or exploited by hackers.

Out of six million actual user-generated passwords, the 10,000 most common passwords would have accessed 98.1 percent of all accounts.
First, humans struggle to remember more than seven numbers in our short-term memory. Over a longer time span, the average person can remember only five. Adding letters, cases, and odd symbols to the mix makes remembering multiple characters even more challenging. As a result, people use a variety of tricks to make recalling passwords easier. For example, users often create passwords that reference words and names in our language and experience. Users typically put the upper case symbol at the beginning of the password and place the numbers at the end of the password, repeating the numbers or putting them in ascending order. Although a keyboard has 32 different symbols, humans generally only use half-a-dozen in passwords because they have trouble distinguishing between many of them. These tricks and tendencies combine to make passwords less random, and therefore weaker. In a recent study of six million actual user-generated passwords, the 10,000 most common passwords would have accessed 98.1 percent of all accounts. Non-random distribution allows hackers to create a file, or dictionary, of common password words and phrases, and symbolic variations, making cracking an account thousands or millions of times easier. But non-random passwords arent even the biggest problem. The bigger problem is password re-use. The average user has 26 password-protected accounts, but only five different passwords across those accounts.

10

P@$$1234: the end of strong password-only security

2 0 1 3

contraseas. El usuario medio tiene 26 cuentas protegidas mediante contrasea, pero tan slo utiliza cinco contraseas distintas para todas estas cuentas. Debido a la reutilizacin de una contrasea, un fallo en la seguridad de una pgina de videojuegos o de una red social que sea menos segura puede dejar al descubierto la contrasea que protege una cuenta bancaria. Esto es exactamente lo que ocurri en una serie de fallos de seguridad en 2011 y 2012, y existen en la actualidad sitios web a travs de los cuales se puede acceder a decenas de millones de contraseas reales. Asimismo, se han producido avances en el hardware utilizado para descifrar contraseas. Los ataques basados en diccionarios y comportamientos son elegantes, pero un ataque directo tambin puede funcionar. Un ataque directo simplemente prueba cada uno de los 6,1 cuatrillones de combinaciones de contraseas de ocho caracteres hasta que una funciona. Un ordenador dedicado a descifrar contraseas, que emplee un software de virtualizacin de fcil acceso y potentes unidades de procesamiento de grficos, puede descifrar cualquier contrasea de ocho caracteres en cinco horas y media. En 2012 el coste de un ordenador semejante era de alrededor de 30.000 dlares, pero los hackers ni siquiera necesitan equipos tan potentes. El fenmeno conocido como crowd-hacking permite a los hackers repartir la tarea entre miles de ordenadores relativamente lentos, cada uno de los cuales atacar a una pieza distinta del puzzle, para descifrar una contrasea mucho ms rpidamente que un solo equipo. Ante tanta amenaza, se podra esperar que los usuarios crearan contraseas ms largas y seguras. Sin embargo, esto no es as, en parte debido a la dificultad que conlleva introducir contraseas en los dispositivos mviles. En general, las contraseas utilizadas en estos dispositivos suelen ser menos seguras que las utilizadas en un ordenador. En un teclado fsico estndar es fcil introducir cualquiera de los 94 posibles caracteres; en un smartphone con un teclado fsico pequeo, acceder a todos los caracteres posibles lleva algo ms de tiempo; pero en un dispositivo con pantalla tctil, es posible que el usuario tenga que pasar por varias pantallas slo para encontrar el smbolo #. El usuario medio tarda 4-5 segundos en introducir una contrasea compleja de diez caracteres con el teclado de un ordenador, tiempo que se incrementa hasta 7-10 segundos en un Smartphone con teclado, y hasta 7-30 segundos en dispositivos de pantalla tctil. Un 25% de las personas encuestadas admiti que utilizaba contraseas menos complejas en los dispositivos mviles para ahorrar tiempo.

Because of password re-use, a security breach on a lesssecure gaming or social networking site can expose the password that protects a bank account. This is exactly what happened in a series of breaches in 2011 and 2012, and there are now websites where tens of millions of actual passwords can be accessed. There have also been advances in the hardware used to crack passwords. Dictionary and behavior-based attacks are elegant, but brute force attack can also succeed. A brute force attack simply applies each of the 6.1 quadrillion combinations for an eight-character password until one works. A dedicated password-cracking machine employing readily available virtualization software and high-powered graphics processing units can crack any eight-character password in 5.5 hours. The cost of such a machine was about $30,000 in 2012, but hackers dont even need such powerful machines.

Crowd-hacking lets hackers distribute the task over thousands of relatively slow machines, each attacking a different part of the puzzle, to crack a password much faster than any single machine.
With so many threats, we might expect users to be adopting longer and stronger passwords. That has not occurred, in part because of the difficulty of entering passwords on mobile devices. In general, mobile passwords tend to be less secure than those used on a PC. On a standard physical keyboard, all 94 possible characters are easily entered; on a smartphone with a small physical keyboard, accessing all possible characters takes a bit longer; on a touchscreen-only device, a user may have to page through multiple screens just to find the # symbol. The average user takes 4-5 seconds to type a strong ten-character password on a PC keyboard. That increases to 7-10 seconds on a Smartphone with a keyboard and 7-30 seconds on touchscreen devices. A quarter of the people surveyed admitted to using less-secure passwords on mobile devices to save time.

11

2 0 1 3

Registros Oficiales

Registros Oficiales
rea Poltico Administrativa
(S-R.O. No. 5; 31-V-2013) Decreto No. 1515 de la Funcin Ejecutiva. Se expiden disposiciones de contratacin para la adquisicin y arrendamiento, de bienes y la prestacin de servicios, relacionadas con el cumplimiento del principio de vigencia tecnolgica. Decreto No. 1516 de la Funcin Ejecutiva. Se expiden normas sobre el Instituto Nacional de Contratacin Pblica.

Official Gazette
Administrative Policy Area
(S-R.O. No. 5; 31-V-2013) Decree No. 1515 of the Executive Function issues procurement provisions for the acquisition and leasing of assets and the provision of services related to compliance with the current technology principle. Decree No. 1516 of the Executive Function issues standards related to the National Public Procurement Institute

rea Tributaria
(S-R.O. No. 959; 17-V-2013) Resolucin No. NAC-DGERCGC13-00237 del Servicio de Rentas Internas. Se modifica la Resolucin No. NAC-DGERCGC12-00001, publicada en el Registro Oficial No. 618 del 13 de enero del 2012, relacionada con el Anexo Transaccional Simplificado (ATS). (S-R.O. No. 14; 13-VI-2013) Resolucin No. NAC-DGERCGC13-00257 del Servicio de Rentas Internas. Se reforma la Resolucin No. NAC-DGERCGC12-00038, publicada en el Registro Oficial No. 641 del 15 de febrero del 2012, referente al Anexo de Transacciones que deben presentar los agentes de retencin del ISD. (R.O. No. 15; 14-VI-2013) Decreto No. 10 de la Funcin Ejecutiva. Se disminuye el porcentaje del 3% establecido en la Ley de Rgimen Tributario Interno, para efectos del clculo del anticipo del impuesto a la renta para las instituciones financieras y compaas emisoras y administradoras de tarjetas de crdito.

Tax Area
(S-R.O. No. 959; 17-V-2013) Resolution No. NAC-DGECCGC13-00237 of the Internal Revenue Service reforms Resolution No. NAC-DGERCGC12-00001, published in the Supplement to Official Gazette No. 618 of January 13, 2012, related to the Simplified Transaction Summary (ATS). (S-R.O. No. 14; 13-VI-2013) Resolution No. NAC-DGECCGC13-00257 of the Internal Revenue Service reforms Resolution No. NAC-DGERCGC12-00038, published in the Supplement to Official Gazette No. 641 of February 15, 2012 with respect to the Transaction Summary to be submitted by ISD withholding agents. (R.O. No. 15; 14-VI-2013) Decree No. 10 of the Executive Function reduces the 3% percentage established by the Tax Law for the purpose of calculating prepaid income tax for financial institutions and companies issuing and managing credit cards.

Labor and Social Security Area

(R.O. No. 958; 21-V-2013) Decree No. 1487 of the Executive Function establishes that unified monthly remuneration scales issued by the Ministry of Labor Relations during year 2012 will be maintained during years 2013 and 2014.

rea Laboral y de Seguridad Social

(R.O. No. 958; 21-V-2013) Decreto No. 1487 de la Funcin Ejecutiva. Se dispone que durante los aos 2013 y 2014 se mantendrn vigentes las escalas de remuneraciones mensuales unificadas vigentes expedidas por el Ministerio de Relaciones Laborales durante el ao 2012.

Foreign Commerce Area

(S-R.O. No. 19; 20-VI-2013) Decree No. 25 of the Executive Function creates the Ministry of Foreign Commerce as a legally constituted public entity with independent capital and its own administrative and financial regime, headquartered in Guayaquil.

rea Comercio Exterior

(S-R.O. No. 19; 20-VI-2013) Decreto No. 25 de la Funcin Ejecutiva. Se crea el Ministerio de Comercio Exterior como organismo de derecho pblico, con personalidad jurdica, patrimonio y rgimen administrativo y financieros propios, con sede en la ciudad de Guayaquil.

Finance Area
(II S-R.O. No. 960; 23-V-2013) Resolution No. JB-2013-2464 of the Banking Board reforms Art. 6 of Chapter I Standards for the operations of the safe deposit system, Title XXVI, Book I of the Resolutions Codification of the Superintendence of the Banks and Insurance and the Banking Board.

rea Financiera
(II S-R.O. No. 960; 23-V-2013) Resolucin No. JB-2013-2464 de la Junta Bancaria. Se reforma el Art. 6 del Captulo I Normas para el funcionamiento del sistema de

12

Official Gazette

2 0 1 3

seguros de depsitos del Ttulo XXVI, Libro I de la Codificacin de Resoluciones de la Superintendencia de Bancos y Seguros y de la Junta Bancaria. (R.O. No. 4; 30-V-2013) Resolucin No. JB-2013-2471 de la Junta Bancaria. Se incluye el Captulo II Del Comit de Auditora para empresas de seguros y compaas de reaseguros en el Ttulo XII Del control interno, Libro II de la Codificacin de Resoluciones de la Superintendencia de Bancos y Seguros y de la Junta Bancaria.

(R.O. No. 4; 30-V-2013) Resolution No. JB-2013-2471 of the Banking Board includes Chapter II Audit Committee for insurance companies and reinsurance companies, in Title XII Internal Control, Book II of the Resolutions Codification of the Superintendence of the Banks and Insurance and the Banking Board.

Production Area
(R.O. No. 957; 20-V-2013) Resolution No. 211 of the Under-Secretary of the Ministry of Agriculture, Farming, Aquaculture and Fishing issues the Directive for the establishment of the National Certificate of Origin for Agricultural Products, CONPA, to control the circulation of agricultural products of Ecuadorian origin. (R.O. No. 958; 21-V-2013) Decree No. 1505 of the Executive Function creates the InterInstitutional Committee to Change the Productive Matrix. (S-R.O. No. 20; 21-VI-2013) Agreement No. 297 of the Ministry of Agriculture, Farming, Aquaculture and Fishing reforms the Directive established in the Regulation to the Banana Marketing Law.

rea Produccin
(R.O. No. 957; 20-V-2013) Resolucin No. 211 de la Subsecretaria de Comercializacin del Ministerio de Agricultura, Ganadera, Acuacultura y Pesca. Se expide el Instructivo para el establecimiento del Comprobante de Origen Nacional de Productos Agrcolas, CONPA, a fin de controlar la circulacin de productos agrcolas de procedencia nacional. (R.O. No. 958; 21-V-2013) Decreto No. 1505 de la Funcin Ejecutiva. Se crea el Comit Interinstitucional para el Cambio de la Matriz Productiva. (S-R.O. No. 20; 21-VI-2013) Acuerdo No. 297 del Ministerio de Agricultura, Ganadera, Acuacultura y Pesca. Se reforma el Instructivo determinado en el Reglamento a la Ley de Comercializacin de Banano.

Commerce Area
(II S-R.O. No. 960; 23-V-2013) Resolution No. SC.DSC.G.13.006 of the Superintendence of Companies reforms the Regulation for the Control of Credit Sales and the issue of restricted circulation credit cards by companies subject to supervision by the Superintendence. Resolution No. SC-DSC-G-2013-007 of the Superintendence of Companies approves maximum amounts that, following acceptance by their clients, companies may charge as a collection surcharge for late payment on credit sales.

rea Comercial
(II S-R.O. No. 960; 23-V-2013) Resolucin No. SC-DSC-G-2013-006 de la Superintendencia de Compaas. Se reforma el Reglamento para el Control de las Ventas a Crdito y de la emisin de tarjetas de circulacin restringida, por parte de las compaas sujetas a la supervisin de la Superintendencia. Resolucin No. SC-DSC-G-2013-007 de la Superintendencia de Compaas. Se aprueban los valores mximos que, previa aceptacin de sus clientes, las compaas que realicen ventas a crdito podrn cobrar como recargo de cobranza por pago tardo o cuotas.

Tourism, Environmental, Transport, Communications, Electrification, Oil and Health Area

(S-R.O. No. 5; 31-V-2013) Decree No. 1511 of the Executive Function reforms the General Regulation to the Tourism Law (R.O. No. 20; 21-VI-2013) Metropolitan Ordinance No. 0310 of the Metropolitan District of Quito Council reforms Metropolitan Ordinance No. 0330, sanctioned on November 23, 2010, establishing the administrative regime with urban metropolitan for outside publicity LMU - (41).

rea de Turismo, Medio Ambiente, Transporte, Comunicaciones, Electrificacin, Petrleo y Salud

(S-R.O. No. 5; 31-V-2013) Decreto No. 1511 de la Funcin Ejecutiva. Se reforma el Reglamento General a la Ley de Turismo. (R.O. No. 20; 21-VI-2013) Ordenanza Metropolitana No. 0310 del Concejo Metropolitano de Quito. Se reforma la Ordenanza Metropolitana No. 0330, sancionada el 23 de noviembre del 2010, que establece el rgimen administrativo de la licencia metropolitana urbanstica de publicidad exterior LMU - (41).

13

2 0 1 3

Cifras Econmicas

Cifras Econmicas
Monedas Bolvar Fuerte Euro Libra Esterlina Nuevo Sol Peso argentino Peso boliviano Peso chileno Peso colombiano Real Yen Cotizacin Internacional 6.28 0.76 0.65 2.78 5.36 6.86 512.19 1941.37 2.24 97.77 Tasa Oficial 6.29 0.76 0.65 2.78 5.36 6.91 526.32 1960.78 2.24 97.75 Compra 6.29 0.76 0.65 2.78 5.36 6.91 526.32 1960.78 2.24 97.75 Transacciones BCE Venta 6.29 0.76 0.65 2.78 5.36 6.91 526.32 1960.78 2.24 97.75

Valores expresan unidades de cada moneda que se obtienen por cada $US

Evolucin de indicadores
ICE Deloitte
100 95 90 85 80 75 70 65 60 55 50

Tasas Referenciales
Subempleo Bruto Referencias BCE Prime Rate, activa, Pasiva 50% 45% 40% 35% 30% 25% 20% 15% 10% 5% 0% May-13 Jun-13
Libor FED Prime Pasiva Ref. Activa Ref. BCE

Desempleo

12% 11% 10% 9% 8% 7% 6% 5% 4% 3% 2% 1%

6-May-13 5-Ab-11 16-Apr-13 25-Apr-13 4-Jun-13 13-Jun-13 15-May-13 24-May-13 27-Mar-13 24-Jun-13

0,30% 0,25% 0,20% 0,15% 0,10% 0,05% 0,00%

Libor, FED,
US$ por barril de petrleo WTI

Aug-12

Nov-12

Dec-12

Bonos Global 15 y RILD

Bonos Global 15 140
4900,00

Sep-12

Mar-13

Jun-12

Feb-13

Jan-13

Apr-13

Oct-12

Jul-12

0%

Inflacin
5100,00

Reserva Monetaria 1.40 1.20 1.00

Puntos, EMBI, Millones US$ RILD

120 100 80 60 40 20 1-Apr 8-Apr 15-Apr 22-Apr 29-Apr 6-May 3-Jun 10-Jun 17-Jun 25-Mar 13-May 20-May 27-May 24-Jun

4700,00 4500,00 4300,00 4100,00 3900,00 3700,00 3500,00

Cotizacin Bonos

0.80 0.60 0.40 0.20 (0.00) (0.20)

0.83 0.50 0.34 0.18 0.44 0.16 0.52 0.18 0.02 Febrero Marzo Enero Mayo
Abril

0.51 0.26 0.02 (0.01) -0.14 Junio

Julio

0.25

0.27

0.11

Septiembre

Noviembre

(0.40) (0.60)

2010

2011

2012

2013

ndices Burstiles
18000,00

Materias Primas
NASDAQ Dax Nikkei
11000,00 10000,00

Dow

Barril petrleo WTI

Oro (oz)

100,00 98,00 96,00

16000,00

9000,00

Puntos Dow Jones, NIKKEI

14000,00

Puntos NASDAQ, DAX

8000,00 7000,00

US$ por onza de oro

94,00 92,00 90,00 88,00 86,00 84,00 82,00

12000,00

6000,00 5000,00

10000,00

4000,00 3000,00 2000,00 5-Jun 11-Jun 17-Jun 25-Mar 31-Mar 12-May 18-May 24-May 30-May 12-Apr 18-Apr 24-Apr 30-Apr 23-Jun 6-May

8000,00

14

6-Apr

6000,00

1000,00

5-Ab-11

16-Apr-13 25-Apr-13

6-May-13 15-May-13 24-May-13

4-Jun-13

13-Jun-13 24-Jun-13

80,00

Diciembre

Octubre

Agosto

-0.22

Economic Indicators

2 0 1 3

Tasas de Inters
TASAS DE INTERES REFERENCIALES Perodo 2007 2008 2009 2010 2011 2012 Enero 2013 Febrero 2013 Marzo 2013 Abril 2013 Mayo 2013 Bsica del Bco Central Pasiva Referencial Activa Referencial 5.64 0.20 0.20 0.20 0.20 0.20 0.20 0.20 0.20 0.20 0.20 5.64 5.09 5.24 4.28 4.53 4.53 4.53 4.53 4.53 4.53 4.53 10.72 9.14 9.19 8.68 8.17 8.17 8.17 8.17 8.17 8.17 8.17 Legal 10.72 9.14 9.19 8.68 8.17 8.17 8.17 8.17 8.17 8.17 8.17 Prime NY 7.25 4.00 3.25 3.25 3.25 3.25 3.25 3.25 3.25 3.25 3.25 INTERNACIONALES Libor 30 das 90 das 180 das 360 das 5.05 5.03 4.86 4.50 1.44 2.10 2.44 2.62 0.23 0.25 0.43 0.98 0.26 0.30 0.46 0.78 0.28 0.56 0.79 1.11 0.21 0.31 0.51 0.84 0.20 0.30 0.48 0.81 0.20 0.24 0.46 0.75 0.20 0.24 0.46 0.75 0.20 0.28 0.44 0.72 0.20 0.27 0.42 0.70
Fuente: Banco Central del Ecuador

Tasas de inters activas efectivas calculadas por el Banco Central Segmento de Crdito Productivo Corporativo Productivo PYMES Consumo Vivienda Microcrdito acumulacin ampliada Tasa Referencial 8.17% 11.20% 15.91% 10.64% 22.44% Tasa Mxima 9.33% 11.83% 16.30% 11.33% 25.50%

Evaluacin de la inflacin
INDICES DE INFLACIN
2010 % INFLACIN
Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre INDICE MES ACUMULADA (Por el ao) ANUAL (12 meses) ANUALIZADA (Mes * 12) INDICE MES

Fuente: Banco Central del Ecuador

2011 % INFLACIN
ACUMULADA (Por el ao) ANUAL (12 meses) ANUALIZADA (Mes * 12) INDICE MES

2012 % INFLACIN
ACUMULADA (Por el ao) ANUAL (12 meses) ANUALIZADA (Mes * 12) INDICE MES

2013 % INFLACIN
ACUMULADA (Por el ao) ANUAL (12 meses) ANUALIZADA (Mes * 12)

125.87 126.30 126.51 127.16 127.18 127.17 127.20 127.33 127.66 127.99 128.33 128.99

0.83 0.34 0.16 0.52 0.02 -0.01 0.02 0.11 0.26 0.25 0.27 0.51

0.83 1.17 1.34 1.86 1.88 1.87 1.89 2.00 2.26 2.52 2.80 3.33

4.44 4.31 3.35 3.21 3.24 3.30 3.40 3.82 3.44 3.46 3.39 3.33

10.36 4.18 2.01 6.34 0.19 -0.09 0.28 1.23 3.15 3.15 3.23 6.35

129.87 130.59 131.03 132.10 132.56 132.61 132.85 133.49 134.55 135.02 135.43 135.97

0.68 0.55 0.34 0.82 0.35 0.04 0.18 0.49 0.79 0.35 0.30 0.40

0.68 1.24 1.58 2.41 2.77 2.81 2.99 3.49 4.31 4.67 4.99 5.41

3.17 3.39 3.57 3.88 4.23 4.28 4.44 4.84 5.39 5.50 5.53 5.41

8.50 6.86 4.12 10.25 4.26 0.45 2.19 5.94 9.96 4.27 3.71 4.89

136.74 137.80 139.05 139.26 138.99 139.24 139.60 140.00 141.58 141.70 141.89 141.63

0.57 0.78 0.90 0.16 -0.19 0.18 0.26 0.29 1.12 0.09 0.14 -0.19

0.57 1.35 2.26 2.42 2.22 2.40 2.67 2.97 4.12 4.21 4.36 4.16

5.29 5.53 6.12 5.42 4.85 5.00 5.09 4.88 5.22 4.94 4.77 4.16

7.01 9.71 11.45 1.83 -2.30 2.18 3.15 3.49 14.42 1.02 1.62 -2.18

142.34 142.61 143.23 143.49 143.17 142.97

0.50 0.18 0.44 0.18 -0.22 -0.14

0.50 0.69 1.13 1.31 1.09 0.94

4.10 3.48 3.01 3.03 3.01 2.68

6.18 2.30 5.34 2.20 -2.64 -1.66

Informativo Gerencial - boletn mensual preparado por los profesionales de Deloitte, incluye temas de inters para el sector empresarial. Su intencin es ser solamente una gua, y por ello, recomendamos que los lectores soliciten la asesora profesional apropiada. Prohibida su reproduccin total o parcial por cualquier medio impreso. Se puede reproducir o utilizar la informacin contenida en el informativo, citando la fuente. Su opinin es importante para nosotros. Agradecemos todos sus comentarios y sugerencias al e-mail: pbatallas@deloitte.com. Si preere recibir el Informativo Gerencial por correo electrnico o tiene cambios en los nombres y direcciones de entrega, favor de indicarlo a la direccin electrnica antes indicada o a las ocinas de Marketing: 02 3815 100 ext. 2245, 2258 (Quito) - 04 3700 100 ext. 1145 (Guayaquil). Deloitte se refiere a una o ms de Deloitte Touche Tohmatsu Limited compaa privada de UK limitada por garanta, y su red de firmas miembro, cada una separada legalmente como entidades independientes. Por favor visite www.deloitte.com/about para una descripcin ms detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Deloitte presta servicios de auditora, impuestos, consultora y asesoramiento financiero a organizaciones pblicas y privadas de diversas industrias. Con una red global de Firmas miembro en ms de 150 pases, Deloitte brinda sus capacidades de clase mundial y servicio de alta calidad a sus clientes, aportando la experiencia necesaria para hacer frente a los retos ms complejos del negocio. Ms de 195.000 profesionales de Deloitte se comprometen a ser estndar de excelencia. Esta publicacin contiene exclusivamente informacin general y ninguna de Deloitte Touche Tohmatsu Limited, sus firmas miembro o entidades relacionadas (colectivamente, la Red Deloitte), por medio de esta publicacin da asesoramiento profesional o de servicios. Antes de dar cualquier decisin o tomar cualquier accin que pueda afectar sus finanzas o negocio, Ud. debe consultar un profesional experto. Ninguna entidad en la Red Deloitte ser responsable por cualquier prdida sustentada por cualquier persona que se refiera a esta publicacin. (2013). Para ms informacin pngase en contacto con Deloitte Touche Tohmatsu Limited.

15