Entradas

¿Por qué la ciberseguridad es fundamental para los startups en México?

La transformación digital en México ocurre con empleados sin preparación en ciberseguridad, mientras los delincuentes están un paso adelante.

El ecosistema mexicano de startups en comercio eléctronico (e-commerce) y tecnología financiera (fintech) se ha fortalecido en el último año, a pesar de la pandemia, pero este buen momento está acompañado por riesgos que las jóvenes empresas suelen postergar en materia de ciberseguridad.

El crecimiento del e-commerce en México fue de 81% en 2020 comparado con el año anterior, mientras que los servicios fintech repuntaron 56%.

“Hay más de 400 startups fintech en México. Es un quiebre de paradigmas, un cambio de realidad muy intenso y rápido que está pegando tanto al consumidor como el proveedor sin ninguna madurez en ciberseguridad”, comentó Claudio Martinelli, director general de Kaspersky para Latinoamérica, durante su participación en el Foro Forbes: E-Commerce y Fintech 2021.

El directivo recuerda que la transformación digital ocurre con empleados sin preparación, mientras los delicuentes están un paso adelante.

“Los criminales lo entendieron antes que los usuarios. El crecimiento de los ciberataques creció 100% en este año. (La pandemia) no provocó una situación más precaria: tuvieron actividades facilitadas.

Para Ivonne Muñoz Torres, fundadora IT Lawyers, especialista en ciberseguridad, el cierre de la brecha digital sigue siendo un riesgo para los usuarios.

Para entender lo que este cambio implica, ejemplifica con tratar de subirse a un auto en movimiento, pero con usuarios que no saben usar sus tarjetas de crédito u otros instrumentos de pago.

“Eso genera mucha falta de certeza jurídica y seguridad en el usuario”, señaló.

El problema es relevante si se considera que solo 23% de los usuarios de internet realizan comercio eléctronico y, en el caso de servicios fintech, la cifra apenas llega a 5% en un escenario optimista, agregó.

A pesar de los retos que enfrentan ambos segmentos, Juan Carlos Carrillo, director de ciberseguridad, privacidad y servicios forenses de PwC, considera que tienen una ventaja sobre el sistema financiero típico, pues aunque los directores de las empresas conocen los riesgos, no priorizan los cambios en materia de seguridad.

“La ventaja que tienen las empresas fintech tienen ventajas sobre el sistema financiero típico. Un banco grande que quiere hacer un cambio es como mover un elefante, es muy complicado”, agregó.

Para invertir la tendencia de descoocimiento e incertidumbre en el sector, los expertos recomiendan algunos puntos clave como entender la finalidad de pedir un dato.

“Si tu empresa no sabe para qué quiere un dato, no lo pidas, piensa que es material radioactivo. Una aseguradora fue multada por pedir datos del esposo de la persona asegurada, cuando no hbaía una finalidad clara”, dice Carrillo.

Abundó en que muchas empresas fintech emplean información con otra institución bancaria y es importante que la startup defina contratos de confidencialidad y responsabilidades con la otra parte.

Martinelli sugirió conscientizar y compartir el tema de ciberseguridad con los empleados de forma continúa bajo una palabra clave: consistencia.

“Yo soy responsable de la seguridad de mi empresa y clientes. Hay que compartir el tema de ciberseguridad con empleados. Consistencia todos los días, semanas y meses, entrenamiento tips, gotas de conocimiento todos los días”.

Muñoz Torres recomendó conscentizar a los consumidores y empresas de que pueden realizar compras por internet pero validando criterios de seguridad.

“Es importante la documentación de procesos, identificar riesgos, dimensionar qué es más costoso: cubrir el riesgo o realizar la operación.

Hay que grabar la idea en los empresarios de que no son dueños de la información que recaban con e.commerce, el ciente sigue siendo dueño, somos custodios, tenemos que implementar medidas”, finalizó.

Publicado por Forbes, 21 de abril de 2021.             

Liderando la ciberseguridad desde la sala de juntas

Hoy más que nunca, es una prioridad que debe ser tratada en la sala de juntas de los Consejos Directivos

Los riesgos en el cibermundo son cada vez mayores, sobre todo en la era Covid-19. Por un lado, empresas y negocios están experimentando una transformación radical; por el otro, la superficie de ataque se está expandiendo rápidamente debido al trabajo remoto. Esto ha generado que exista una mayor presión sobre los equipos ejecutivos para que den un paso adelante y lleven su ciberseguridad al siguiente nivel.

De acuerdo con el Foro Económico Mundial (WEF, por sus siglas en inglés) los ciberataques son considerados el segundo riesgo más preocupante que enfrentará el mundo de los negocios en los próximos diez años a nivel mundial. Esto reafirma la necesidad de que las personas responsables de la toma de decisiones en las empresas le den prioridad a la ciberseguridad.

La ciberseguridad no es un asunto exclusivo de los equipos de TI. Hoy más que nunca, es una prioridad que debe ser tratada en la sala de juntas de los Consejos Directivos. Las empresas deben ser diligentes y vigilantes. En los últimos meses, nuestra atención se ha centrado en las amenazas inmediatas pero si comenzamos a pensar a largo plazo y vemos más allá de la crisis que tenemos actualmente, podríamos tener un panorama más completo de los riesgos a los que nos enfrentamos, así como oportunidades que no estamos explorando y las soluciones que podríamos poner en marcha.

Sin embargo, para las juntas directivas la ciberseguridad puede parecer compleja y poco comprensible. En general, se considera como una medida de último momento y, casi siempre, solo como respuesta a un ciberataque. Los tecnicismos con los que se suelen abordar estos temas hacen que las juntas directivas no estén familiarizadas con la importancia de contar con medidas preventivas y planes de contingencia o continuidad de negocios ante dichas amenazas.

Publicado por El Heraldo de México, Alexandra Moguel, 11 de diciembre de 2020

7 claves sobre la política de vacunación contra Covid-19 del Gobierno de México

El Gobierno de México presentó este martes (8 de diciembre) el esquema a seguir para la vacunación contra el virus SARS-CoV-2 en el país, mismo que comenzará en los próximos días.

El titular de la Secretaría de Salud, Jorge Alcocer, y el subsecretario de Prevención y Promoción de la Salud, Hugo López-Gatell, fueron los encargados de la presentación del documento de la política nacional de vacunación contra el virus SARS-CoV-2 para la prevención del Covid-19 en la conferencia matutina de este martes.

Ahí, destacaron siete puntos referentes al plan que se pondrá en marcha para la aplicación de las diferentes vacunas a las que tendrá acceso México.

 1. La vacunación como estrategia adicional 

Ambos funcionarios de la Secretaría de Salud destacaron que la vacunación contra el Covid-19 es un proceso adicional a los cuidados que la población debe tener para evitar el contagio con el nuevo coronavirus.

En el documento presentado, dan cuenta de que “la vacunación no debe tomarse como la única estrategia de mitigación y prevención”.

Además, señala que entre las problemáticas que se encontraron durante la creación de la estrategia —elaborada por un comité técnico asesor— se buscó dar respuesta a dificultades como la problemática de acceso global, las limitantes de producción, las prioridades nacionales de vacunación y la infraestructura física y operativa nacional.

 2. Tipo de vacunas 

De acuerdo con el documento, existen más de 200 vacunas candidatas, las cuales utilizan plataformas convencionales y novedosas para que sean efectivas en la protección contra el virus. De ese total, 12 están en la fase 3 de investigación clínica, la más avanzada.

El titular de la Secretaría de Salud ha firmado diversos acuerdos y contratos para adquirir dosis para la población, entre ellas dos vacunas, una de Pfizer y otra de Astra Zeneca, está próximo a firmar un contrato con Cansino, una empresa china que ha desarrollado otra vacuna, indicó López-Gatell.

“El doctor Alcocer ha firmado varios convenios y ya varios de los contratos tanto el que corresponde a la plataforma Covax, que nos abrirá un campo amplio de posibles candidatos a vacuna, como algunos específicos, en concreto el que se firmó con la compañía AstraZeneca, aliada con la Universidad de Oxford, para adquirir 75 millones de dosis, el que ya se firmó también, con la empresa Pfizer, para adquirir la vacuna que produce, y adquirir 34.4 millones de dosis y estamos próximos a que el doctor firme el contrato con la empresa china Cansino para también adquirir más de 30 millones de dosis”, dijo el subsecretario.

 3. Meta de cobertura 

De acuerdo con el documento presentado, el objetivo del Gobierno de México es aplicar la vacuna en al menos el 75% de la población de 16 años y más, con el objetivo de reducir las muertes por el virus que provoca el Covid-19.

 4. Prioridades 

López-Gatell señaló que la instrucción del presidente Andrés Manuel López Obrador es que las vacunas sean de acceso universal y se estarán aplicando de manera escalonada a la ciudadanía, pues no es posible aplicar la vacuna a todos a la vez.

“Todas y todos tendrán acceso a la vacuna, esa ha sido una disposición del presidente, del Gobierno de México, y hemos estado trabajando en la materia técnica para identificar la manera más conveniente para todas y todos de iniciar el proceso de vacunación”, dijo.

“Hay que tener una priorización para iniciar por aquellas personas que resulta más conveniente protegerles a ellas y por extensión proteger a todas las demás. ¿Quiénes son estos? Los trabajadores de la salud que están en el frente de respuesta a la pandemia de Covid-19”, agregó.

Según el documento presentado, la prioridad son los trabajadores de la salud, seguidos por las personas mayores de 80 años, las mayores de 70, las mayores de 60, las mayores de 50, las mayores de 40 y los menores de 40 años de edad.

 5. Fechas 

El gobierno federal contempla alcanzar la cobertura nacional antes de que finalice el 2021, conforme vayan apareciendo las diferentes vacunas y se vaya ampliando la capacidad de adquisición de vacunas para el país.

El plan nacional de vacunación está dividido en cinco etapas y en cada una se contemplan los diferentes grupos de atención prioritaria.

Se prevé que la Administración de Medicamentos y Alimentos de Estados Unidos (FDA, por sus siglas en inglés) anuncie el 10 de diciembre la autorización para el uso de la vacuna producida por Pfizer, y que la Comisión Federal para la Protección contra Riesgos Sanitarios (Cofepris) realice la misma autorización un día después, tras el análisis de la agencia estadounidense. Tras esto, se tendrá fecha para la llegada de las vacunas al país.

“Si todo marcha como se ha planteado, y como se ha venido platicando con Pfizer, tanto en el ámbito de lo regulatorio como en el ámbito de lo regulatorio como el ámbito operativo del plan nacional de vacunación, tendremos las vacunas en los últimos días de la tercera semana de diciembre y en cuanto lleguen, empezará a utilizarse”, destacó López-Gatell.

La segunda etapa empezaría en febrero de 2021, de acuerdo con el esquema presentado.

 6. Esquema de vacunación 

La etapa 1 de vacunación iniciaría en la tercera semana de diciembre de 2020, con un embarque de alrededor de 250 mil dosis para el personal médico que está en la primera línea de combate a la enfermedad que produce el virus SARS-CoV-2.

En la logística de operación estarán participando las fuerzas armadas.

 7. Características de la vacuna de Pfizer 

De acuerdo con el documento rector, la vacuna de Pfizer que llegaría a México antes de que termine el año, debe almacenarse y transportarse a temperatura de ultracongelación (a -70° C) y una vez descongelado debe mantenerse en refrigeración y utilizarse en los siguientes cinco días.

Cada paquete contiene 975 dosis; de acuerdo con López-Gatell, esta vacuna requiere de dos aplicaciones y la segunda de ellas debe aplicarse 21 días después que la primera.

Publicado por Estación Pacifico  Daniel Álvarez 09/12/2020

La ciberseguridad en el comercio electrónico: urgente e importante

Cada vez más sofisticados, pacientes y sigilosos son los ciberataques. Frente a este escenario, una estrategia que detecte los riesgos de manera temprana y los elimine será la clave para mantener lo más fácil de perder: la confianza.r

El incremento de la apuesta por el comercio electrónico de una gran cantidad de empresas en México ha sido la respuesta urgente a permanecer vigentes en el mercado frente a un escenario de crisis por pandemia. Sin embargo, cubrir este sentido de urgencia sin otorgarle suficiente importancia a las consideraciones en materia de ciberseguridad, podría terminar con el negocio.

En este aspecto, consideremos que la inversión en ciberseguridad no debe estar basada en el presupuesto de un área de TI, tiene que basarse en un presupuesto de lo que vale el mismo negocio. Esto es, si el negocio que tengo en internet vale un millón de pesos, le debería destinar a ese rubro entre 5% y 8% de las ventas. Una vez que soy víctima del cibercrimen, muy probablemente tendré que invertir entre 20% y 25% para asegurar a mis clientes, productos y/o línea de producción. 

Las amenazas son constantes y variadas. Y la estrategia de ciberseguridad en todo momento debe ser capaz de encender alarmas cuando están iniciando los ataques. Consideremos que las agresiones son cada vez más sofisticadas, pacientes, pueden llegar por múltiples vías y ser muy sigilosas –las víctimas, en promedio, se percatan del ataque 200 días después de haber sucedido–. 

De frente a este contexto es importante partir de algunas acciones básicas, como la comunicación constante con empleados y clientes para que puedan detectar intentos de cibercrímenes. Otra acción básica es invitar a no utilizar la misma contraseña para diversos sistemas. Esto incrementa notablemente la probabilidad de comisión de un delito. Una tercera acción es emplear el doble factor de autenticación –esto es muy utilizado para acceder a las Aplicaciones de las instituciones bancarias–.

Los obstáculos que las empresas se suelen encontrar mientras ejecutan sus estrategias de ciberseguridad tampoco son poca cosa. Muchos empresarios encontrarán que la información relacionada que su equipo les hace llegar es muy técnica –unos entenderán en bits o bytes y los otros en dinero–. Las herramientas adquiridas puede que no estén alineadas con las necesidades del negocio, lo que deriva en desperdicio de recursos económicos y de talento. Considerar que las implementaciones en ciberseguridad pueden generar un Retorno de Inversión es darse un frentazo. Esta medición se da en términos de retorno de disminución de riesgos –podríamos decir que con determinada implementación reduje quizá 15% o 30% el riesgo de sufrir cierto ataque–.

Los desafíos son múltiples y es altamente factible que cualquier empresa pueda ser atacada, y la probabilidad de que el ataque sea victorioso, existe. Así que es importante invertir en una estrategia capaz de detectar riesgos y eliminarlos. Igual de notable es mantener la capacitación constante para que el tema no pierda importancia en la mente de empleados y clientes. Además de tener equipos robustos de trabajo especializados capaces de resolver lo urgente y lo importante. 

Subestimar la relevancia de una estrategia de ciberseguridad puede acabar con la confianza en segundos, después de todo ¿quién regresaría a un sitio donde sabe que le robaron su información? Nadie. Y esta es la confianza más difícil y la más costosa de recuperar. 

Publicado por Forbes México, 17 de noviembre de 2020

IRREMPLAZABLE SEGURIDAD PRIVADA EN EL PAÍS.

NO SON SOLO GUARDIAS, ES TECNOLOGIA.

Las empresas de seguridad privada en México son irremplazables porque van más allá de proporcionar sólo guardias a edificios públicos e instalaciones estratégicas, ya son un sector que cuenta con empresas de traslado de valores, fabricación de vehículos blindados, video vigilancia, scanner en aeropuertos, diseño de uniformes y equipamiento para policías federales, estatales y municipales.

Aseveró el experto en seguridad, José Luis Calderón González, al ser cuestionado sobre la propuesta del presidente Andrés Manuel López Obrador de dejar de contratar empresas de seguridad privada en las secretarias de Estado y contratar en su lugar al Servicio de Protección Federal e incluso habilitar a militares retirados como custodios de inmuebles públicos.

“Hay que tener claridad en los conceptos respecto a quitar contratos a la seguridad privada como ha dicho el presidente López Obrador. La seguridad privada no son sólo los guardias que cuidan edificios, es un elemento nada más. La seguridad privada es una estrategia que tiene como objetivo la protección de las instalaciones estratégicas y edificios públicos, desde hospitales, puertos, centrales hidroeléctricas, aeropuertos, entre otros”.

En entrevista con ContraRéplica el vicepresidente de la Asociación Mexicana de Empresas de Seguridad Privada (Amesp) expuso que “no buscamos pelear con nada, ni con nadie, pero generamos un millón de empleos en el país y aportamos el 2 por ciento del Producto Interno Bruto a la economía. No sólo tenemos capital humano, sino una gama de servicios que es irremplazable”.

“Estamos hablando de instrumentos tecnológicos de todos los C-4 y los C-5, los centros de comando y control para la vigilancia urbana, todo estos trabajan a través de empresas de seguridad privada, además de la capacitación y procesos de control de confianza se llevan a cabo por empresas normadas por la seguridad privada”.

Sumado a que sólo en los aeropuertos todos los instrumentos de seguridad, los scaner, arcos de seguridad, cámaras, son proporcionados por empresas de seguridad privada. Todo los guardias de seguridad en aeropuertos reciben capacitación especializada similar a los de guardias de Estados Unidos, Argentina o cualquier otro país”.

“Incluso los vehículos en los que se mueve el presidente de la República y la mayoría de sus funcionarios son blindados por empresas de seguridad privada. Todas las armadoras tienen un registro como empresas de seguridad privada”, dijo Calderón González.

“La seguridad privada no son sólo guardias o policías como se ha interpretado. Tendrían que crear una dependencia del gobierno federal en ciberseguridad, capacitación, otra de fabricación de uniformes, una más de blindaje de vehículos, un ente de traslado de valores; otro que fabrique cámaras de seguridad, entre otros”. Nadie puede hacer este pastel de opciones por si solo”, indicó.

Además el equipamiento de todas las policías del país, incluida la Guardia Nacional, se elabora por empresas de seguridad privada.

“Si revisamos el inventario del Instituto de Administración de Bienes del Gobierno Federal, ellos tienen registrados alrededor de 150 mil bienes inmuebles, entre los que hay terrenos, edificios, reservas ecológicas, iglesias, templos, aeropuertos, instalaciones estratégicas. Todo eso lo vigila y custodia la seguridad privada”, apuntó.

“Aplaudimos que volteen a ver al sector porque nos urge una nuevo marco legal, se requiere modernizar la Ley de la Seguridad Privada, donde se legisle la dimensión del sector que genera casi el 2 por ciento del PIB y es responsable de dar certidumbre a muchos ciclos económicos como es el traslado de valores. El 90 por ciento del efectivo del país lo manejan empresas de este sector, inclusive el efectivo del Banco de México”.

Sobre la propuesta presidencial de que militares retirados puedan ocupar el lugar de la seguridad privada, aseguró que hoy no hay un organismo del gobierno que pueda dar todos los servicios de manera integral. “No puedes hablar a la Sedena para que le fabriquen un automóvil blindado, ni tampoco puede ir a la Marina para que le vendan uniformes de policías municipales”.

“Si revisamos cuando hospitales tiene el IMSS, son más de 2 mil. Más lo del ISSSTE, los puertos, los aeropuertos, las oficinas del gobierno federal. Cada uno tiene al menos un elemento de seguridad en la entrada.

“El sector de la seguridad privada es irremplazable” insistió y recordó que el esquema de seguridad del gobierno federal en instalaciones estratégicas, presas, termoeléctricas, refinerías, ductos, son instalaciones donde el crimen organizado está golpeando, porque son activos que no están siendo cuidados de forma adecuada. Ahí este el caso de la toma de la presa de La Boquilla y la toma de casetas de peaje”, concluyó.

Publicado por el contrario Replica, Luis Carlos Rodríguez González, 23 de noviembre de 2020.

De emprendedor a emprendedor: 3 claves de ciberseguridad para tu empresa

El fundador de Delta Protect recomienda a los empresarios mexicanos hacer de la ciberseguridad parte de la cultura organizacional cotidiana.

En un mundo donde hay miles de millones de personas conectadas por medio de dispositivos móviles con poder de cómputo, capacidad de almacenamiento y acceso a datos, se abren las puertas a riesgos de ciberseguridad sin precedentes.

Y estos peligros –según Luis Trujillo Vázquez, fundador de Delta Protect, proyecto de servicios de ciberseguridad– se multiplican por tecnologías emergentes en las áreas de inteligencia artificial, robótica, internet de las cosas, vehículos autónomos, impresión 3D y biotecnología.

3 claves de ciberseguridad para empresas

Frente a esta vulnerabilidad, el emprendedor recomendó a los empresarios mexicanos hacer de la ciberseguridad parte de la cultura organizacional cotidiana a través de tres acciones concretas:

  1. Activar procesos dobles de autenticación de cuentas, en los cuales se solicita un segundo código, que se está cambiando constantemente, para poder acceder a plataformas como Facebook y LinkedIn, entre otras.
  • Establecer contraseñas complejas en todos los equipos de la empresa y, de ser factible, cambiarlas periódicamente, para aumentar el grado de protección contra hackers.
  • No proporcionar datos personales o corporativos cuando sean pedidos a través de sitios de internet, a menos de que se haya comprobado la seguridad de la solicitud.

Vulnerabilidad en época de crisis

En tiempos de crisis la vulnerabilidad aumenta. El especialista recordó que cuando Italia fue el país más afectado por Covid-19, el promedio de ciberataques en ese país incrementó de febrero a marzo casi cuatro veces, en comparación con el resto de las naciones.

“Los tiempos de crisis son tiempos de gloria para hackers, quienes no empatizan ni se ponen en los zapatos de nadie”, dijo en la conferencia virtual.

Por otra parte, señaló que la ocurrencia de acontecimientos organizados por instituciones internacionales son terreno propicio para hackeos de dispositivos electrónicos. En este sentido, auguró que “en el mundial de futbol de 2021 va a haber muchos ciberataques en torno a esa justa deportiva”.

Finalmente, Trujillo comentó que el futuro nos ha alcanzado, porque actualmente se han vuelto realidad todas esas historias de ciberataques de alcance global que apenas hace una década eran sólo argumento de películas de ciencia ficción.

Panorama de la ciberseguridad en México

Entrevista con Adriana García Cruz, nueva Country Manager de Forcepoint en México

Adriana García es una mujer mexicana dedicada, desde hace alrededor de 15 años, a la ciberseguridad. Desde mediados de agosto ocupa el cargo Country Manager de Forcepoint en México. En entrevista con Tech Bit nos habló sobre el estado de la seguridad informática en México y el mundo:

¿Qué tipo de ciberamenazas son más comunes?

En fechas recientes ya no es tan usual ver ataques masivos, sino que se han incrementado los ataques que van dirigidos a un sector específico. Los ataques masivos han caído en un 20%, mientras que los ataques dirigidos han crecido un 120%. 

Lo  anterior implica que hay mucha más inteligencia e investigación para saber a quién se quiere atacar, tal es el caso de los servidores de una empresa, por ejemplo. En un reporte emitido por la OEA recientemente, se estima que la pérdida para latinoamérica por la desconfianza en ciberseguridad es de 3 mil a 5 mil millones de dólares.

¿Qué ejemplos recientes hay de estos ataques?

Un ataque direccionado que causó mucho revuelo en recientes fechas fue el hackeo de las cuentas de Twitter. Fue un ataque muy bien planeado, de ingeniería social, a empleados de esta red social. Entonces, algo que estará ocurriendo en reiteradas ocasiones, más con el tema de Big Data e Inteligencia Artificial, es que el tipo de ataques masivos va a ir disminuyendo y creciendo los ataques específicos. 

¿Cuál es el objetivo de estos ataques?

Muchas de las ocasiones pensamos que los ataques están encaminados a conseguir dinero de manera inmediata. Pero, casi el 90% de los hackeos son para robar información. Esto se debe a que detrás de los datos hay valor. En el caso de la información industrial, por ejemplo, es la que tiene mucho valor, por ganar competitividad, es decir el principal motivador es obtener datos.

Otros tipos de ataques, que representan  el 7% u 8%, son referentes a obtener dinero de manera rápida. Y, un 2% que suele enfocarse en detener la operación de un cliente o empresa, pero son los menos. 

¿Esto se aceleró durante la pandemia?

En medio de la pandemia, con el home office y la educación en casa, hay mucho descontrol con el uso del internet. Es ahí en donde somos más vulnerables a ataques. Es por ello que es importante protegernos, antes teníamos un perímetro bien definido a través de las empresas y las redes VPN (redes privadas virtuales), pero ahora hay una conexión a cualquier red lo que vulnera más la seguridad de los usuarios y las empresas. 

Tenemos que tener conciencia de que nos puede pasar y no solo sea un ataque de índole económico sino de privacidad. La parte positiva de la pandemia fue la aceleración digital. No estábamos preparados pero, se reaccionó de manera muy pronta.  

¿Qué recomendaciones darías a las empresas? 

Buscar aliados estratégicos con herramientas que se integren para que el cliente le saque valor en términos financieros pero también operativos.

¿Están cambiando los objetivos de los ciberdelincuentes?

Sí. Un evento desafortunado, pero lamentablemente es algo que va a seguir pasando, es el ataque a instituciones como hospitales… la previsión es que las guerras en el futuro no serán de enfrentamientos cuerpo a cuerpo, sino guerras cibernéticas, donde puedan parar el abasto de agua, de insumos y de recursos básicos para el ser humano. 

En general, ¿qué acciones pueden tomar las personas para estar ciberseguras?

Siempre que hacemos operaciones financieras, de cualquier tipo, se deberían de hacer desde un dispositivo seguro. También es importante tener actualizados nuestros equipos con las versiones más recientes de los sistemas operativos, porque muchos de los hackers realizan ataques por medio de los errores que hay en las versiones anteriores.

Otro tema importante es habilitar la autenticación de doble factor al realizar operaciones, para asegurarse de que tú eres quien está realizando esa actividad. Además de no usar los mismos passwords en las diversas plataformas.

Por otro lado, hay algunos usuarios que utilizan la red de VPN que es realizar un túnel de cifrado para realizar alguna actividad financiera, con esto se logra una conexión segura. 

¿Crees que es suficiente la formación en México de profesionales en ciberseguridad?

En el tema de la academia, considero primordial el incluir la ciberseguridad desde la educación básica, para decirle a los niños la importancia de no entrar a sitios inseguros o abrir enlaces desconocidos, por ejemplo. 

Referente a las aulas universitarias, siento que hace falta más materias de ciberseguridad en la licenciatura. Ahora, cuando mucho dan un semestre la materia de seguridad informática, 

En la empresa tenemos el programa de becarios donde recibimos a jóvenes con ganas de aprender sobre seguridad, y a través de su pasantía obtienen herramientas de novedad para iniciar su vida laboral, porque como sabemos cada vez salen más ataques que hay que contrarrestarlos.

Publicado por El Universal, 10 de octubre de 2020.

¿Nos estamos haciendo inmunes al coronavirus gracias al uso de mascarillas?

Un nuevo estudio sugiere que el uso de mascarillas podría estar reduciendo la gravedad del virus y creando inmunidad, al igual que hacen las vacunas.

El uso de mascarillas podría estar creando inmunidad a la COVID-19 de manera indirecta. También podrían favorecer el contagio de un menor número de personas, así como la aparición de síntomas más leves tras el contagio. Esta semana, la revista New England Journal of Medicine publicaba estas interesantes conclusiones.

La afirmación es sorprendente, pero la explicación es totalmente lógica. El SARS-CoV-2, el virus que provoca la COVID-19, tiene la capacidad de causar innumerables manifestaciones clínicas, que van desde la ausencia total de síntomas, hasta neumonía, síndrome de dificultad respiratoria aguda y muerte.

Los datos virológicos, epidemiológicos y ecológicos han demostrado que el uso de la mascarilla protege de la infección. Pero además, en el caso de que esta se produzca, hace que los síntomas de la enfermedad resulten más leves. Esto es así porque uno de los factores que condiciona la gravedad de la enfermedad es la carga vírica recibida. Es decir, la cantidad de partículas víricas que producen el primer contagio.

En las infecciones víricas en las que las respuestas inmunitarias del hospedador desempeñan un papel predominante en la patogénesis vírica, como es el caso del SARS-CoV-2, las dosis altas de inóculo vírico pueden colapsar y desregular las defensas inmunitarias innatas, hecho que aumenta la gravedad de la enfermedad e incluso provoca la muerte.

Así pues, como el inóculo vírico es importante para determinar la gravedad de la infección por SARS-CoV-2, las mascarillas, al actuar como un filtro que reduce la carga vírica que llega a las vías respiratorias, atenuarían el impacto clínico posterior de la enfermedad, en caso de contagio.

De confirmarse dicho supuesto, el uso universal de mascarillas podría contribuir a aumentar la proporción de infecciones asintomáticas por SARS-CoV-2 o bien que la infección cursara con una sintomatología muy leve. A mediados de julio, se estimó que la tasa de infección asintomática con SARS-CoV-2 era del 40%. Sin embargo, ahora parece que las tasas de infección asintomática son superiores al 80%, en entornos con uso de mascarilla. Ello confirmaría esta hipótesis. Asimismo, los países que han adoptado el uso de la mascarilla en toda la población han reportado menores tasas de casos graves, hospitalizaciones y fallecimientos, hecho que sugiere un cambio de infecciones sintomáticas a asintomáticas.

Otros ejemplos

En un brote ocurrido en un crucero argentino cerrado, los pasajeros recibieron mascarillas quirúrgicas y el personal mascarillas de tipo N95. La tasa de infección asintomática fue del 81% (en comparación con el 20% en brotes anteriores en cruceros sin mascarillas). Además, en dos brotes recientes en plantas procesadoras de alimentos en Estados Unidos, donde todos los trabajadores recibieron mascarillas todos los días y se les pidió que las usaran, la proporción de infecciones asintomáticas fue del 95%, con solo un 5% de contagiados con sintomatología leve o moderada. Finalmente, las tasas de letalidad en países con mascarilla obligatoria en de toda la población se han mantenido bajas, incluso con en aquellos que han sufrido la segunda ola.

Mientras esperamos los resultados de los ensayos con vacunas, las medidas de salud pública que puedan frenar las infecciones graves y hacer que la proporción de infecciones asintomáticas por SARS-CoV-2 sea mayor contribuirán a aumentar la inmunidad de toda la población, con un menor número de casos graves y muertes. Tras más de 8 meses de circulación en todo el mundo, la reinfección por SARS-CoV-2 parece ser poco común. Por consiguiente, es probable que esta inmunidad creada por asintomáticos o con síntomas leves acabe por tener el mismo efecto que la vacunación, hecho que constituye una gran noticia.

Al final parece que el uso de la mascarilla resultará mucho más importante que lo que parecía al inicio de la pandemia.

Referencias:

Facial Masking for Covid-19 — Potential for “Variolation” as We Await a Vaccine. Monica Gandhi, M.D., M.P.H. y George W. Rutherford, M.D en The New England Journal of Medicine, 8 de septiembre 2020

Publicado por La bitácora de Beagle, Investigación y Ciencia, 14 de septiembre de 2020.

¿Qué es ASUME y quiénes la conforman?

La Agrupaciones de Seguridad Unidas por un México Estable (ASUME), nació hace 8 años por la inquietud de un grupo de empresarios del ramo de la seguridad privada, con la finalidad de apoyarse y darle solución a los problemas que aquejan al gremio.

ASUME “Un Compromiso con México”, es el organismo más grande e importante de seguridad privada que se haya concretado hasta hoy, sus objetivos son claros: Unir y fortalecer a la industria de la seguridad, profesionalizar a los empleados mediante una mejor capacitación y una formación más profunda, así como mejorar la percepción que tiene la gente en general de la seguridad privada.

Esta agrupación se conforma de 32 asociados, y extiende la invitación a todo aquel que quiera contribuir con la seguridad de México, entre las empresas que la conforman se encuentran:

Asociación Intercontinental de Blindadores

Asociación Latinoamericana de Profesionales en Seguridad Informática A.C.

Asociación Latinoamericana de Seguridad

Asociación Mexicana de Blndadores de Automotores A.C.

Asociación Mexicana de Empresas de Seguridad Privada e Industria Staelital, A.C.

Asociación Mexicana de Empresa de Seguridad Privada A.C.

Asociación Mexicana de Seguridad Privada Información Rastreo Inteligencia Aplicada A.C.

Asociación Nacional de la Industría de la Seguridad Privada A.C.

Asociación Nacional de Empresa de Rastreo y Protección Vehicular A.C.

American Society for Industrial Security

Frente Nacional de Seguridad

Instituto Mexicano del Edificio Inteligente A.C.

National Fire Protecton Asociation


Asociación Mexicana de Especialistas en Seguridad Integral A.C

GEMARC

Transported Asset Protection Association (TAPA) 

Grupo Paladin

UNESPA

Consejo Nacional de Seguridad Privada A.C.

Consejo Nacional de Industria del Blindaje

Seguridad por México

Consejo Nacional de mujeres empresarias AC

Asociación de Empresas de Seguridad Privada de Cd Juarez A.C.

AMPAC

AMPE

El Lic. Armando Zúñiga Salinas, es presidente actual de ASUME, y recientemente también fue elegido como presidente de la COPARMEX CDMX, quien comenta que “la misión de ASUME es hacerle saber a quienes viven e invierten en México, que la industria de la seguridad es un sector estratégico que ha estado, está y estará siempre a su lado para proteger a sus familias, su patrimonio y sus inversiones y que, desde nuestras áreas de acción, contribuiremos a la pacificación del país, con una vocación y convicción de servicio a favor de México y su gente”.

Publicado por Mundodehoy.com, 04 de septiembre de 2020.

La Estrategia Nacional de Ciberseguridad de México debe trascender del papel: OEA y BID

La Estrategia Nacional de Ciberseguridad de 2017 no ha salido del papel y tampoco se ha convertido en una política de Estado, según la OEA y el BID.

La Estrategia Nacional de Ciberseguridad que publicó la administración de Enrique Peña Nieto al final de su sexenio debe trascender al papel, coincidieron expertos miembros de la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), organizaciones que recientemente lanzaron, en colaboración con la Universidad de Oxford, el informe “Ciberseguridad 2020: riesgos, avances y el camino a seguir en América Latina y el Caribe” en el que analizan el avance que ha experimentado la región en materia de ciberseguridad desde la primera edición del documento, de 2016.

El informe asegura que México se ha integrado a un grupo de 12 países latinoamericanos que cuentan con una Estrategia Nacional de Ciberseguridad a la manera de naciones como Reino Unido, Israel o , aunque Allison Treppel, secretaria ejecutiva del Comité Interamericano contra el Terrorismo (Cicte) de la OEA, y Miguel Porrúa, coordinador del Clúster de Gobierno Digital en la División de Capacidad Institucional del Estado en el BID admiten que los países deben estar dispuestos a implementar las disposiciones de la estrategia.

“México seguramente tendría sus razones para implementar o no esta estrategia en 2017, pero es importante recalcar que una estrategia no está escrita en piedra, debe ser un documento vivo, flexible, ajustado a la realidad cambiante. Típicamente, una estrategia tiene una validez de entre tres y cinco años, entonces tampoco sería sorprendente si México decidiera revisar o estudiar nuevamente su estrategia, pero eso es decisión del gobierno mexicano”, dijo Allison Treppel en entrevista.

El informe de la OEA y el BID analiza la madurez de la ciberseguridad en los 32 países que integran la region de América Latina y el Caribe de acuerdo con cinco dimensiones:    

Política y Estrategia de Ciberseguridad

Cultura Cibernética y Sociedad 

Educación, Capacitación y Habilidades en Ciberseguridad

Marcos legales y regulatorios

Estándares, Organizaciones y tecnologías

Dependiendo de las acciones que tomen los países respecto de estas dimensiones, la medición establece un nivel de madurez de la capacidad de ciberseguridad que va de la etapa inicial, pasando por la formativa, la consolidada, la estratégica hasta llegar a la dinámica.

México avanza en madurez

Según el estudio, México cuenta con un nivel de madurez promedio de dos, es decir formativo, en las dimensiones Cultura y sociedad y Educación, capacitación y habilidades. A la vez, el país ha obtenido un puntaje inferior a dos en las dimensiones de “Política y estrategia” y “Estándares, organizaciones y tecnologías”. El informe destaca que en la dimensión de “Marcos Legales y Regulatorios”, México tiene un nivel de madurez de entre dos y tres, con lo que estaría entrando a la etapa consolidada en materia de marcos legislativos.

“México ha logrado avances muy importantes. En el año 2017 lanzó su estrategia nacional de ciberseguridad y ahora México es uno de 12 países que cuentan con una política nacional en materia de ciberseguridad para fomentar una sociedad digital segura”, dijo Treppel, para quien además México está desarrollando muy activamente sus Equipos de Respuesta a Emergencias de Ciberseguridad o CERT, entre los que las organizaciones enumeran al CERT-MX, de la Guardia Nacional, de tipo nacional y a los CSIRT de la Secretaría de la Defensa y de la Secretaría de Marina, de tipo militar. El informe deja fuera al CERT de la UNAM, que es de tipo académico.

Pero la Estrategia Nacional de Ciberseguridad de la que hablan la OEA y el BID en su informe y en la que en buena medida están basados los resultados del reporte que hicieron ambas organizaciones no ha salido del papel y tampoco se ha convertido en una política de Estado, como recomendó Miguel Porrúa, para quien algo importante ha sido que los participantes de la estrategia, es decir el gobierno, la iniciativa privada y la sociedad civil sepan que esta estrategia existe y que hay que contribuir a ella. 

“Cada gobierno tiene la posibilidad de darle su visión, darle su matiz. Hay la oportunidad, con el nuevo gobierno, de avanzar aun más con base en ese marco que ya existe y que está bien concebido y bien diseñado”, dijo.

“Se elabora nueva estrategia”: Trend Micro

En su informe sobre su Estrategia Nacional de Seguridad Pública para 2019, la Secretaría de Seguridad y Protección Ciudadana presume que el Centro Nacional de Inteligencia (CNI) analizó un proyecto de iniciativa de ley en materia de ciberseguridad. El CNI recomendó que se estableciera un grupo de trabajo para “enriquecer el proyecto”. Desde diciembre de 2019, este proyecto radica en la Consejería Jurídica de la Presidencia de la República.    

Juan Pablo Castro, director de Tecnología y Estrategias de Ciberseguridad en América Latina para Trend Micro y quien además lidera las alianzas que la compañía de ciberseguridad estadounidense ha establecido con la OEA y con la Interpol para la región latinoamericana, coincidió en que la Estrategia Nacional de Ciberseguridad de 2017 estuvo marcada por el cambio de administración y añadió que el gobierno del presidente Andrés Manuel López Obrador “tiene un nuevo enfoque por lo que se está elaborando una nueva estrategia”.

“Nosotros seguimos trabajando a nivel de colaboración con entidades específicas, como la Policía Cibernética y la División Científica mientras se elabora la estrategia y se pone en práctica”, dijo Castro en entrevista.

Tanto la OEA, como el BID aseguraron que mantienen la colaboración con las autoridades mexicanas. Miguel Porrúa dijo que “el BID ha tenido contacto con la Comisión Nacional de Seguridad, con la  “comisión de agenda digital de la presidencia de la República y con la Secretaría de la Función Pública, donde está la división de gobierno digital”.

Porrúa cree que sigue habiendo un proceso de transición institucional dentro de estas entidades, lo que hace complejo el abordaje de una Estrategia Nacional de Ciberseguridad. 

El directivo del BID añadió que México debe poner sobre la mesa que el mundo de la ciberseguridad está enfrentando a una industria de atacantes, con dinero y que está organizada y que para contrarrestar a esta industria, el país debe equiparse bien e invertir en recursos.

“El costo de no invertir en tecnología está bastante estudiado, anda entre .5 y 1% del PIB de la economía de cualquier país. La inversión en la agenda digital es de las más rentables del país”, dijo. 

Crear una arquitectura institucional que coordine la ciberseguridad y el fortalecer a las instituciones con recursos materiales y humanos son las recomendaciones en las que coinciden los especialistas de la OEA, el BID y  Trend Micro para que todos los sectores de la economía mexicana puedan responder a las amenazas de seguridad cibernética.

“Falta mucho a nivel regional. Fácilmente podríamos decir que todos los países deberían destinar más recursos a mejorar su resiliencia. Es un gran desafío convencer a los países que deberían invertir en medidas preventivas. México debería estar destinando más recursos, más atención, a proteger su infraestructura crítica”, dijo Allison Treppel.

Publicado por El Economista, Rodrigo Riquelme, 31 de agosto 2020.