CALIDAD Y SERVICIO EN LAS TELECOMUNICACIONES

CÓMO SE MIDEN LOS PARÁMETROS GENERALES DE CALIDAD

Según fija la publicación de desarrollo de la orden IET 1090/2014, sobre los parámetros generales,
existen 8 parámetros generales a medir:

1.- Tiempo de conexión inicial de un acceso de línea fija

2.- Tiempo de conexión inicial de un acceso de internet
3.- Proporción de averías
4.- Tiempo de resolución de averías
5.- Proporción de reclamaciones
6.- Tiempo de resolución de reclamaciones
7.- Proporción de reclamaciones de facturas
8.- Proporción de reclamaciones de saldos prepago

Todos los parámetros citados deben ser medidos por las compañías de forma trimestral,
debiendo ser medidos para los parámetros del tipo ?proporción? en tanto por ciento absoluto,
siendo los numeradores y denominadores los que se fijen más adelante al describir el parámetro.

Para los parámetros del tipo ?tiempo?, se medirán los percentil 95, que consiste en medir en hora
o días (dependiendo del parámetro medido) para el 95 % de los tiempos medidos, debiendo
ordenarse las mediciones de tiempo de menor a mayor y escogiendo como percentil 95 el mayor
tiempo para el 95 % de las mediciones.

A modo de ejemplo, para poder entender mejor el concepto de percentil 95, supongamos que
una compañía realiza 100 conexiones en un trimestre determinado, y una vez ordenados de
menos a mayor todos los tiempos invertidos por los técnicos en dar servicio a los clientes, se
obtiene que normalmente conectan las líneas muy rápido y las primeras 94 líneas las conectan en
menos de 2 días, la línea número 95 en 4 días, y de la 96 a la 100 tardaron 40 días en hacerlo.

En ese caso, el percentil 95 (abreviado como P95) sería igual a menor a 4 días, pues de las 100
líneas, 95 se conectaron en 4 días o menos.

A continuación de explicarán las definiciones de cada uno de los parámetros objeto de este
mensaje, así como la forma de medirlos (qué cifras van en el numerador y en el denominador de
los porcentajes, por ejemplo) y que tipo de índice se mide (porcentaje absoluto o P95), tal y como
vienen dadas en el documento de definición de criterios adicionales sobre calidad, publicado por
la comisión para el seguimiento de la calidad de los servicios de telecomunicaciones

También se explicarán las observaciones que hayan de tenerse en cuenta para las mediciones, así
como ciertos matices que puedan ser útiles al usuario, a la hora de reclamar.
1.- Tiempo de conexión inicial de una línea fija

Es el tiempo, expresado en días enteros, que transcurre entre la confirmación por la compañía de
la contratación de una línea nueva (es decir, cuando la compañía confirma al usuario que ya está
contratada la línea) y el momento en el que se dispone del servicio efectivamente. incluyendo en
ese periodo el tiempo necesario para desplegar la red (tanto equipamiento como circuitos) hasta
el domicilio o local del cliente.

La compañía, a efectos de medición del periodo, puede descontar aquellos periodos de retraso
imputables al cliente, tales como retraso de citas por no venirle bien la propuesta por la compañía,
o los retrasos por instalación de equipamiento adicional, tal como centralitas o servicios
extraordinarios.

Para este parámetro, la compañía medirá, de forma trimestral, el tiempo usado para cada una de
las instalaciones, y tomará el percentil 95 para su publicación.

2.- Tiempo de suministro de acceso a internet

Es el tiempo, expresado en días enteros, que transcurre entre la confirmación por la compañía de
una contratación de acceso a internet y el instante en el que dicho acceso es efectivo.

Se contabilizan en ese tiempo los accesos a internet sobre circuitos ya activos y con algún tipo de
servicio (normalmente el telefónico), excluyéndose los accesos que precisen de una nueva
instalación (como podría ser una línea dedicada en exclusiva a dar servicio de internet)

Al igual que en el punto nº 1, referido a la conexión inicial de un circuito, se podrán descontar los
tiempos de retraso debido a la instalación de servicios extraordinarios, o a los debidos a causas
imputables al cliente

Al igual que en el caso del punto nº 1, se medirá el percentil 95 del total de tiempos

3.- Proporción de avisos de avería por línea

Se entiende, a efectos de este mensaje, que una avería consiste en una deficiencia técnica que
degenera o impide la correcta prestación de un servicio de telecomunicaciones.

Es la relación, expresada en tanto por ciento, de la división de las averías de servicio comunicadas
la compañía, divididas entre el número de líneas activas de la compañía en el trimestre analizado

Se medirán por separado las averías comunicadas al servicio técnico de la compañía, distinguiendo
entre averías de servicio telefónico y averías de internet.
El valor medido, para su posterior publicación, será el valor absoluto, en tanto por ciento, de la
división citada en el primer párrafo del presente punto

4.- Tiempo de reparación de averías de líneas

Es el tiempo que transcurre (expresado en horas naturales) que transcurre entre la notificación
por un cliente de una avería y el momento en el que el servicio vuelve a funcionar con normalidad.

El tiempo en el que la compañía se compromete, por contrato, a la reparación de averías deberá

ser siempre menor que el tiempo máximo de interrupción del servicio por periodo de facturación
fijado en el contrato, tal y como se pudo ver en el primer mensaje de esta serie sobre calidad en el
servicio

En el caso de que la compañía no tenga fijado ningún compromiso de tiempo para las
reparaciones, se tomará como tiempo máximo para las reparaciones el fijado como máximo para
la interrupción temporal de servicio.

Por otra parte, las compañías también deben medir como parámetro, con respecto al tiempo de
reparación de averías el valor absoluto en tanto por ciento de las averías reparadas antes del
tiempo máximo comprometido para la reparación de averías (llamado porcentaje de reparación
de averías en plazo) o, en su defecto, antes del tiempo máximo de interrupción del servicio.
La medición se realizará por separado para el servicio telefónico y para el acceso a internet,
tomando para los tiempos de reparación el percentil 95, y para la proporción de averías en plazo el
valor absoluto en tanto por ciento (averías reparadas en plazo / averías totales)

5.- Frecuencia de reclamaciones de los clientes

Para entender mejor el parámetro definido en este punto, debe entenderse que es una
reclamación, a los efectos de la calidad en el servicio.

Se define como reclamación toda aquella muestra de insatisfacción u observación negativa a la

compañía por parte de un cliente sobre un servicio prestado por aquella y que requiera una acción
correctiva por parte de la compañía.

Sólo se considera que es reclamación si es necesaria una acción correctiva, no considerándose

reclamaciones las observaciones negativas que no exijan una acción correctiva, como pueda ser la
queja motivada por una subida de precios (que a nadie le gusta), o una petición de información o
aclaración sobre el concepto de una factura, si no se pide la corrección del mismo.

Existen varios tipos de reclamaciones, y muchos motivos para plantearlas, tratándose en este
mensaje 2 de ellas de forma diferenciada
 - Las averías, que son observaciones negativas de los aspectos técnicos del servicio prestado a
corregir por los técnicos de la compañía, pero que no son contabilizadas como reclamaciones, y
son tratadas aparte, y de las que se trató anteriormente a este punto.

- Las de facturación, contabilizadas como reclamaciones, y también como tipo diferenciado, que
serán tratadas más adelante.

En el caso de las averías, la propia avería no se tratará como reclamación, pero cualquier
manifestación negativa en el tratamiento de la misma (resolución defectuosa, mal trato por el
personal, retraso en la reparación, incumplimiento de los plazos de reparación, cobros no
justificados por la misma??) sí que será una reclamación y será contabilizada como tal

Se medirá el porcentaje absoluto todas las reclamaciones comunicadas por cualquier medio (por
teléfono, vía postal, correo electrónico, mediante una OMIC , divididas entre el número de clientes
activos en el trimestre analizado

Se medirán por separado las reclamaciones para cada tipo de servicio (fijo, móvil e internet)

En el caso de tarifas combinadas, en las que no se puedan determinar de una forma exacta los
servicios afectados por la reclamación, se contará una reclamación por cada servicio afectado
(como puede ser una interrupción del servicio de fibra, que contaría una reclamación para el fijo, y
otra para internet)

Se considera cliente activo todo aquel que haya usado un servicio de la compañía al menos una
vez en el trimestre objeto de análisis (como es el caso de un cliente prepago, o uno que tenga
activado el servicio de preselección ?llamada a llamada?)

Por otra parte, si un cliente repite una reclamación por un mismo servicio y asunto, dichas
reclamaciones se considerarán como una sola a efectos de sus contabilización, de lo que se
deduce que, a efectos de calidad, repetir una reclamación varias veces (ser ?cansino?) es una
pérdida de tiempo para el cliente, pero que abordar una reclamación desde varios puntos de vista
puede hacerle mucho daño a una compañía, desde la perspectiva de la calidad

Por ejemplo, que te cuelguen una llamada al reclamar compensación por falta de servicio puede
dar lugar a 2 reclamaciones, una por la falta de servicio y otra por no respetar tu derecho a poner
la reclamación, colgándote la llamada, pero la ?multiplicación de las reclamaciones? será tema
para otro mensaje sobre calidad en el servicio, y no de éste.

6.- Tiempo de resolución de reclamaciones

Es el tiempo que transcurre entre la reclamación de un cliente y el registro en los sistemas de la

compañía de que la reclamación está resuelta

Se medirá siempre el percentil 95 de los tiempos medidos para la resolución de las reclamaciones
presentadas cada trimestre, teniendo en cuenta que si una reclamación se repite por idéntico
asunto, servicio y línea, el tiempo de resolución será la suma de todas las parejas ?Apertura ?
Cierre? de esa reclamación (que se contará como una sola), no teniéndose en cuenta los retrasos
debidos a los tiempos muertos que puedan generarse en el caso en el que para resolverla deba
necesitarse la colaboración del cliente, incluso se podrá excluir por parte de la compañía la
reclamación en el caso de que la colaboración por parte del cliente no se pueda conseguir en un
tiempo razonable (por ejemplo, si el cliente está de vacaciones y no quiere interrumpirlas, si está
en un hospital??..).

7.- Reclamaciones sobre corrección de facturas

Es el porcentaje absoluto, expresado en tanto por ciento, resultado de la división entre las facturas
reclamadas en un trimestre entre las facturas emitidas en el mismo periodo

Las facturas reclamadas (previamente emitidas, claro está) serán separadas para los servicios fijos
y móviles, excepto en el caso de tarifas combinadas, en cuyo caso se contabilizará una reclamación
para cada uno de los servicios de la factura

En el numerador se tendrán como facturas reclamadas aquellas que lo hayan sido por cualquier
medio (telefónico, postal, correo electrónico, entrada mediante OMIC?..), siempre que deba
realizarse alguna acción sobre las mismas, pues en caso contrario no se considerarían
reclamaciones, tal y como se constató en puntos anteriores
No se podrán reclamar conceptos como pago por visión, equipamientos o contenidos, pues no
tienen la consideración de comunicaciones electrónicas, a efectos de calidad en el servicio.

8.- Reclamaciones sobre corrección de cuentas prepago

Es la relación ente las reclamaciones sobre el saldo de las cuentas prepago presentadas por los
clientes y el número total de líneas prepago activas en el trimestre analizado

Es medirá el valor absoluto en tanto por ciento y se tendrán las mismas indicaciones que las
observadas en el punto nº 7, sobre las facturas, pero para cuentas de prepago, tanto de fijo (sí, eso
existe), como de móvil e internet (los bonos de los móviles prepago)

En este mensaje se han revisado y expuesto los parámetros generales sobre calidad dispuestos en
el anexo I de la orden IET 1090/2014, dejando para posteriores mensajes sobre calidad en el
servicio los específicos relativos a la medición de la velocidad de internet, así como la auto
publicación de los parámetros por las compañías de forma normalizada, de forma que los futuros
clientes puedan comparar los resultados entre compañías.

Como se ha podido leer hasta aquí, la calidad del servicio se mide con ciertos parámetros,
regulados todos ellos y definidos en la orden de calidad IET 1090/2014, algo más relajados que los
reflejados en la anterior orden sobre calidad, la ITC 912/2006, que medía también aspectos como
el tiempo de respuesta de los teleoperadores, los tiempos de conexión de las llamadas, o incluso el
porcentaje de llamadas fallidas.

Evidentemente, los parámetros de calidad de una compañía pueden empeorar bastante si sus
clientes aprendieran a reclamar correctamente, y lo hicieran de forma habitual, pues un solo
hecho puede dar lugar a varias reclamaciones simultáneas por varios motivos, mientras que la
repetición de una misma reclamación sólo contaría como una, por muchas veces que se repitiera

Pero, como ya se dijo anteriormente en este mismo mensaje, la ?multiplicación de las

reclamaciones? será motivo de otro mensaje sobre el tema, al igual que serán motivo de otros
mensajes la medición del parámetro de velocidad en internet y la publicación en la página web de
las compañías de los resultados medidos
SEGURIDAD EN
TELECOMUNICACIONES

Los proveedores de telecomunicaciones son el blanco principal de ataques cibernéticos pues

operan y administran las redes mundiales, las transmisiones de voz y datos, y almacenan también
grandes cantidades de información confidencial. Esto los hace muy atractivos a los
ciberdelincuentes que buscan ganancias financieras, así como a agentes patrocinados por
naciones que lanzan ataques dirigidos, e incluso a competidores.

Principales riesgos
Uno de los riesgos más importantes y que podría significar pérdidas económicas o de reputación
es el robo o secuestro de información, sin embargo también existen ataques de negación de
servicio, los cuales afectan la disponibilidad de los servicios informáticos como son los portales
web. También el robo de identidad afecta a las telecomunicaciones y éste en particular se ha
incrementado debido a la proliferación del uso de dispositivos móviles dentro de las redes
corporativas, los accesos remotos de usuarios móviles y la falta de controles administrativos en
políticas de seguridad enfocado a los accesos de estos dispositivos.

Las empresas en telecomunicaciones están expuestas principalmente a ataques Distribuidos de

Denegación de Servicio (DDoS, por sus siglas en inglés) debido a que éstos se han convertido en
uno de los ataques más populares para la obtención de ganancias, así como daño de reputación y
de afectación a la disponibilidad de recursos y aplicaciones. Este tipo de amenazas se han
convertido en un HasS (Hacker as a Service) por la facilidad de obtener dinero con la venta o renta
de botnets (conjuntos de robots informáticos o bots, que se ejecutan de manera autónoma y
automática) y son muy utilizados por los hackers debido a que son muy complicados de mitigar y
de detectar el origen.

Para John Puente, vicepresidente de KoolSpan en Estados Unidos, hay varias maneras de robar e
interceptar información. Una es con una réplica de una red de operador, de la que hace 10 años el
costo iba de 500 mil dólares hasta dos millones de dólares, ahora va desde los 2 mil 500 dólares
hasta 10 mil dólares con un software instalado en un dispositivo con Android para interceptar los
celulares. Otro ataque puede darse con el wifi porque todo el mundo está tratando de conectarse
y hay muchas aplicaciones y diferentes maneras de infectar al móvil para robar información de
WhatsApp o de cualquier app.

Por otro lado, un informe de inteligencia de Kaspersky Lab reveló que los ciberdelincuentes
suelen utilizar personas con información privilegiada como parte de su conjunto de herramientas
maliciosas, a fin de ayudarles a penetrar el perímetro de una empresa de telecomunicaciones y
perpetrar sus crímenes. Los atacantes captan o atrapan a los empleados de telecomunicaciones de
las siguientes maneras:

Usando fuentes de datos disponibles al público o robadas previamente para buscar información
comprometedora sobre los empleados de la empresa que quieren piratear. Chantajean entonces a
individuos seleccionados, obligándoles a entregar sus credenciales corporativas, proporcionar
información sobre los sistemas internos o distribuir ataques del tipo spear-phishing en su nombre.

Reclutando a personas dispuestas que tienen información valiosa mediante mensajes

clandestinos o a través de los servicios de los llamados “reclutadores negros”. A estos empleados
se les paga por sus servicios y también se les puede pedir que identifiquen a compañeros de
trabajo que podrían ser captados por medio del chantaje.

El método del chantaje ha crecido en popularidad después de las filtraciones de datos en línea
ya que proporcionan a los atacantes materiales que pueden utilizar para amenazar o avergonzar a
individuos. De hecho, la extorsión relacionada con filtraciones de datos ahora se ha propagado
tanto que el FBI emitió el 1 de junio de 2016 un anuncio de servicio público en el que advierte a los
consumidores de los riesgos y su impacto potencial.

¿Cómo garantizar la seguridad?

Las empresas de telecomunicaciones son los proveedores de servicios, sin embargo los controles o
mecanismos de seguridad que se pueden aplicar son limitados y van de acuerdo a la oferta hacia
cada uno de sus clientes. El carrier o service provider no puede llevar a cabo una inspección muy
profunda en materia de seguridad debido a los volúmenes de tráfico y a los retrasos en la
comunicación que se puedan generar por dicho análisis.

Las prácticas de aseguramiento, disponibilidad y confidencialidad que puede llevar a cabo un

proveedor de servicio de Internet es la realización de Clean Pipe —que es una solución de
mitigación de DDoS para negocios en línea y sitios web de misión crítica que protege la tubería de
datos de una organización contra ataques— en los enlaces de sus clientes ayudando a que el
trafico que viaja por los canales esté libre de amenazas generando mejores tiempos de respuesta y
disminuyendo el número de posibles amenazas que viajan por los canales de conexión.

“El sector empresarial es quien más se ha preocupado y ocupado por prevenir y mitigar
amenazas disruptivas debido a que la información que contiene en sus centros de datos es mas
crítica y en un momento dado con mayor afectación a su negocio”,

Debido al acelerado cambio en los sistemas de comunicación y cómputo, dijo que es importante
una revisión y análisis continuo de políticas, mecanismos y tecnologías que se utilizan en las
empresas para la protección de datos, por lo que mencionó las siguientes prácticas para controles
básicos de seguridad:
 Segmentar redes, usuarios, servidores, invitados, etc.

Generar una red de administración con protección a los accesos.

Limitar accesos a información crítica y confidencial.

Implementar aseguramientos básicos como firewall, antimalware y un Sistema de Prevención de

Intrusos (IPS, por sus siglas en inglés) de host.

Evitar el uso de carpetas compartidas en la red.

Realizar análisis periódicos de vulnerabilidades.

Analizar destinos de navegación y correos electrónicos.

Limitar y controlar sitios en Internet.

Restringir cargas y descargas desde y hacia Internet.

Definir y reportar el acceso a bases de datos.

Por su parte, John Puente explicó que la empresa que representa es socia de AT&T en México y
tienen una aplicación que cuenta con nivel tres de NIST (National Institute of Standards and
Technology) para encriptación, con la cual se puede garantizar que no hay manera de acceder a
ella sin autorización. Además, dijo que tienen otro sistema con el que encriptan cada segundo las
llamadas o mensajes.

Retos a futuro

Uno de los desafíos más importantes es que actualmente la información tiene más poder que la
ley y hay países que están reforzando las leyes para protegerse contra organismos como
WikiLeaks, la cual es una organización mediática internacional que publica a través de su sitio web
informes anónimos y documentos filtrados con contenido sensible en materia de interés público,
preservando el anonimato de sus fuentes, aseguró John Puente.

Las empresas de telecomunicaciones los retos están en la oferta de servicios masivos, la

convergencia y disponibilidad en voz datos y video, así como contenido de entretenimiento, el
crecimiento en velocidades y la oferta de servicio de datos y entretenimiento en dispositivos
móviles. Además de mejorar la protección contra ataques de volumetría, ofrecer un canal limpio
para cada uno de sus clientes (Clean Pipe), contar con IPS hacia sus clientes, controlar que los
mantengan fuera de las listas negras, ofrecer servicios de seguridad integrados a su oferta como es
seguridad perimetral, disponibilidad en aplicaciones y servicios, así como proteger de amenazas
avanzadas como el ransomware.
 Asimismo, dijo que es relevante resguardar la infraestructura que realiza el ruteo (autenticación
de BGP Peers, que es un protocolo mediante el cual se intercambia información de
encaminamiento o ruteo entre sistemas autónomos), contra ataques como secuestro de SA
(sistemas autónomos de BGP —Border Gateway Protocol—) y de TCP/SYN, que consiste en saturar
el tráfico de la red (denegación de servicio) para aprovechar el mecanismo de negociación de tres
vías del protocolo TCP (Protocolo de Control de Transmisión), los cuales afectan la disponibilidad
del servicio del proveedor significando penalizaciones y multas.