REGISTRO SEPOMEX: PP09-02001
UNA PUBLICACIÓN DE
VIERNES 14 DE AGOSTO 2020 • AÑO 5 • NÚMERO 2251
CIBERSEGURIDAD NO ES UN LUJO
FRANCISCO PUENTE
CARLOS LÓPEZ
JORGE HERNÁNDEZ
87% de las empresas
mexicanas han sufrido intentos de ataques en la red
EDGAR ARCHILA
FEDERICO TAGLIANI
En 2019 más de
UN MILLÓN DE USUARIOS sufrió vulnerabilidades
El país ocupa el 6° LUGAR EN DELITOS cometidos en internet
2
SEGURIDAD INFORMÁTICA DEBE SER UNA PRIORIDAD Los tomadores de decisiones requieren definir el plan de acción ante posibles vulnerabilidades dentro de las empresas para evitar ser víctimas de delitos cibernéticos
E
ADRIANA TORRES NAVA*
l 30 de noviembre de 1988 se celebró por primera vez el Día Mundial de la Ciberseguridad por la Association for Computing Machinery (ACM), hoy, después de casi 32 años, sigue siendo una de las formas más eficientes de vulnerar a una organización, principalmente por la falta de educación y concientización en el tema. La mayoría de los delitos cibernéticos no son causados por organizaciones expertas sino por colaboradores o extrabajadores, algunas veces es por descuido, diversión o venganza, ello, aunado a la falta de controles internos, políticas y procedimientos, que deberían partir de una estrategia de ciberseguridad corporativa. Los hábitos de la población cambian continuamente y los datos juegan un rol crucial, pues de ellos dependen las decisiones estratégicas, tácticas y operativas de los negocios, sin importar su tamaño, giro o geografía. Los tomadores de decisiones de las organizaciones requieren agilidad, oportunidad, calidad y certidumbre en la información, además de tableros que sinteticen los resultados para definir el plan de producción, la lista de compras, los canales de difusión y distribución, ajustar la oferta de productos y servicios, segmentar el mercado, entender los hábitos y motivadores de consumo, crear el plan de marketing, validar las tareas repetitivas que conviene automatizar, vigilar las finanzas y descubrir las habilidades y competencias que requieren los colaboradores. El eslabón más débil en la cadena de ciberseguridad resulta ser el humano, quien por naturaleza tiende a
WWW.MUNDOEJECUTIVO.COM.MX
*DIRECTORA DE INNOVACIÓN Y SERVICIOS DIGITALES EN GINGROUP CON LA MARCA GINNOVATION Y CEO DE EDUCARTEC (EDUCACIÓN, ARTE Y TECNOLOGÍA A.C.)
ayudar a otros, le resulta difícil decir “no” y gusta de recibir halagos; el cracker busca una presa, encuentra el punto débil y trabaja para establecer un método que logre bajar las defensas de la persona o personas, lo que es más fácil cuando el entrenado es deficiente, cuando el balance entre responsabilidad - autoridad - conciencia compensación y control interno están fuera de balance. La situación se ha agravado con el confinamiento causado por el Covid-19, pues se han expuesto y dejado en riesgo los datos personales, la información de tarjetas de crédito, los detalles de las cuentas de cheques, los movimientos bancarios y comerciales, así como los hábitos y preferencias de consumidores y organizaciones. Millones de personas de todo el mundo se han visto obligadas a trabajar de forma remota, realizando operaciones digitales de manera masiva, situación que en lo general abre vulnerabilidades.
VIERNES 14 DE AGOSTO DE 2020
PRESENTA
EMPRESARIOS POR MÉXICO
con Eduardo Cortina
Presidente de la Asociación Mexicana de Capital Privado (Amexcap)
Invitado Especial
Martes a las 19:00 hrs
@MundoEjecutivo
Martes a las 20:00 hrs
CENTRAL FM @OpinionCentralFM
VIBE TV 076 de IZZI
CADENA TRENDY 77 de IZZI
@ViBETVMX Martes 23:00 hrs
@trendychannelofficial 23:00-24:00 hrs
VEME DIGITAL Sitio Web: https://veme.digital/ @VEME.digital 23:00-24:00 hrs
PX TV 528 de Totalplay 323 de Megacable 23:00-24:00 hrs
4
REACCIÓN OPORTUNA Ante esta situación, la habilitación de prácticas de ciberseguridad ha tomado mayor relevancia, pues los cibercriminales se están aprovechando de la distracción que genera la pandemia y el alto volumen de transacciones digitales donde los datos quedan expuestos. De acuerdo con la Universidad de las Américas Puebla, 87% de las organizaciones mexicanas tanto públicas como privadas han sufrido intentos de ataques cibernéticos, principalmente en el sector de bancos y seguros, según Kaspersky, México ocupa el sexto lugar mundial en ciberataques exitosos, algunos afectados incluyen al Banco de México, la aseguradora AXA, Banorte, HSBC y Citigroup. La seguridad informática se ha convertido en una preocupación, considerando que las videoconferencias con herramientas gratuitas pueden tener brechas de seguridad aunado con el uso intensivo de ordenadores operando en redes wifi domésticas, altamente vulnerables. Pensando en cómo las organizaciones pueden prevenir los delitos, exploramos los conceptos más relevantes para aportar protección empezando por la definición de políticas de ciberseguridad que, además de su definición, requieren de su implementación y adopción: • Crear un área dedicada a proteger la seguridad de la organización, con profesionales calificados o seleccionar un equipo externo que apoye en la definición, entrene al personal, vigile la adopción, el protocolo para responder de manera ágil a los incidentes que se presenten.
WWW.MUNDOEJECUTIVO.COM.MX
• Una manera de convencer a la mesa directiva es con un análisis de costo-beneficio, y con el estudio de casos reales donde las pérdidas sobrepasan en muchas veces el valor de la inversión, se ha demostrado que es más rentable prevenir los incidentes de ciberseguridad que afrontar las pérdidas, también se puede asumir el riesgo optando por una póliza de seguro para delitos cibernéticos. • Actualizar constantemente las políticas considerando la experiencia y aprendizaje de los ataques y vulnerabilidades locales y globales, pensando en la protección actual y futura de la información y los activos de la organización. • Difundir la política y procedimientos en toda la organización, incluyendo el entrenamiento para todos los colaboradores sobre conceptos, situaciones de riesgo, consecuencias, lineamientos a seguir dentro y fuera de la organización, incluyendo el evitar ingresar a sitios no aprobados, el manejo de la información escrita, verbal, gráfica, digital y virtual y evitar abrir correos o mensajes de desconocidos. Algunos proveedores dedicados a diseñar estrategias de protección son: OneNeck, Sentinel, McAfee, VMware, Radware, Microsoft, RSA, AWS, Cisco, Deloitte, Symantec, Huawei, ellos pueden definir el plan de contención de riesgos y habilitar herramientas de control y monitoreo de uso interno en la organización o de uso externo mediante la contratación del servicio de monitoreo dentro de un “SOC” Security Operations Center.
VIERNES 14 DE AGOSTO DE 2020
5
— EDGAR ARCHILA —
Déficit de expertos impacta en manejo de ciberseguridad En muchas compañías, las áreas de seguridad son las mismas que las de sistemas MARÍA FERNANDA HERNÁNDEZ
L
as empresas mexicanas también son susceptibles a experimentar incidentes de ciberseguridad, pues de acuerdo con la encuesta “El Estado de la Seguridad en la Nube” de Sophos, el 73% de las compañías del país sufrieron al menos un ataque en 2019. Una de las claves para el buen cuidado de la infraestructura y para orientar a los colaboradores sobre los temas de ciberseguridad es tener expertos en la materia dentro de la compañía. Sin embargo, de acuerdo con Edgar Archila, arquitecto empresarial de industria en Google México, existe un déficit de expertos en el tema. “Las áreas de seguridad en las empresas suelen ser las mismas áreas de sistemas, sólo en las grandes empresas hay departamentos de ciberseguridad. Eso tiene que ver con la falta de presupuesto, las compañías tienen un gasto limitado en estos temas, entonces contratan a una persona que sabe de sistemas y que ha tenido cierta experiencia en ciberseguridad”, comentó. En entrevista, el experto señaló que en México aún existe mucha desconfianza hacia el internet por parte de las empresas y de las personas en general. En ese sentido, aseguró que derivado de la contingencia existe un riesgo importante que están viendo las compañías al cambiar la modalidad de trabajo. “Si bien los protocolos, la tecnología y las organizaciones estaban listas para atender problemas internos de ciberseguridad en sus data centers, cuando los empleados se van a trabajar a sus casas, el riesgo incrementa. No puedes controlar los ataques porque no controlas el internet que las personas usan”, afirmó.
WWW.MUNDOEJECUTIVO.COM.MX
Archila destacó que, a corto plazo, las empresas pueden comunicar a sus colaboradores las medidas de seguridad para trabajar desde casa y disminuir el riesgo de un posible ciberataque. Las compañías deben correr análisis que determinen si las computadoras usadas desde hogares tienen vulnerabilidades, recomendó, al igual que utilizar herramientas de conectividad, como las VPN, para tener conexiones seguras a los servicios empresariales. “Las empresas en el mundo están definiendo estrategias para la continuidad. En México, muchas evalúan tener un modelo flexible, más que un home office total, y en ello consideran el incremento en gasto para seguridad”, agregó. Edgar Archila afirmó que la tecnología debe ir de la mano con la comunicación y la gestión del cambio, pues es importante enseñar a los usuarios cuáles son los correos maliciosos y cómo evitar copiar información para evitar ataques. “Las oportunidades definitivamente están en la cantidad de soluciones de ciberseguridad que ofrece la nube. Las empresas deberían empezar a evaluar herramientas de seguridad no tecnológicas como pólizas de seguros, existen aseguradoras en el mundo que protegen contra ataques cibernéticos”, concluyó.
VIERNES 14 DE AGOSTO DE 2020
6
— FEDERICO TAGLIANI —
Protección de datos, esencial en el mundo La ciberseguridad debe continuar evolucionando con herramientas como la biometría, IA y confidential computing
La ciberseguridad es el espectro holístico de políticas y acciones que permiten a una compañía proteger sus activos informáticos”
ALBERTO MARTÍNEZ ESCAMILLA
L
a digitalización de las empresas se encuentra en un proceso cada vez más acelerado, y la pandemia de Covid-19 se convirtió en un catalizador para que esto se diera en un tiempo menor al planificado, sin embargo, el contar con información altamente relevante en la nube, también atrajo a una serie de delincuentes que buscan apoderarse de datos para hacer uso indebido de ellos u obtener algún rescate a cambio. Con el objetivo de menguar estos ataques, las empresas se han dedicado a fortalecer sus sistemas de ciberseguridad. En entrevista con Mundo Ejecutivo, Federico Tagliani, director global de operaciones y gerente para Latinoamérica en AgileThought, destacó que la protección de datos actualmente es una de las mayores prioridades del mundo corporativo, ya que el robo no sólo significa pérdida de información, sino un daño a la reputación y desconfianza por parte de los usuarios. En la coyuntura actual, diversas empresas se vieron obligadas a “migrar de la noche a la mañana sin mucho tiempo de planeación y esto ha generado tener una mayor exposición a los ’malos‛ en el mundo de los ataques cibernéticos”, ante este panorama, las empresas tuvieron que armarse para defenderse. Asimismo, el especialista destacó que la gran mayoría de los ciberataques son realizados por organizaciones y son menos los ejecutados por hackers aislados. En este senti-
WWW.MUNDOEJECUTIVO.COM.MX
do, las tendencias que se han detectado son el phishing, el cual consiste en la suplantación de identidad para robar contraseñas. Para contrarrestar esto, la Inteligencia Artificial (IA) es una de las principales herramientas que se pueden implementar, además del uso de robots que permiten detectar posibles vulnerabilidades y prevenir cualquier ataque. Otras de las herramientas que se encuentran en gran tendencia para fortalecer la ciberseguridad son la biometría, por que es más difícil de vulnerar en comparación con el uso de passwords, y la confidential computing, esta tecnología permite que la información continúe encriptada aún y cuando esté siendo procesada. Para Federico Tagliani, además de mantener seguros los datos, que hoy en día son de gran valor, uno de los mayores retos de las empresas es contar con una seguridad que sea amigable con los usuarios, ya que el exceso de procedimientos puede alejarlos. “El equilibrio entre aumentar la seguridad, que sin duda es un objetivo clave, debe tener el contrapeso de hacerlo de una forma eficiente para que el remedio no cueste más que la enfermedad”, finalizó.
VIERNES 14 DE AGOSTO DE 2020
8
— JORGE HERNÁNDEZ —
Red protegida, más que un tema técnico es social La ciberseguridad es un tema que debe estar presente en la agenda de directores, consejeros, accionistas e incluso de los trabajadores de una compañía
L
a digitalización es una tendencia que ha llegado ya, sino a todas, a la gran mayoría de las industrias, hoy podemos darnos cuenta que vivimos en un mundo más conectado, con un mayor número de herramientas y dispositivos que nos permiten llevar a cabo actividades de diversa índole. En el sentido empresarial, aquellas compañías que no se han sumado al proceso de transformación digital, podrían quedar rezagadas en términos de procesos o de automatización, en donde no se habla sólo en materia de producción, sino también en la manera en la que se llega a los clientes, a los consumidores. Si bien es cierto, la tecnología se volvió parte fundamental e inherente del acontecer diario, existen riesgos y vulnerabilidades que aún hay que atender, y es donde la ciberseguridad cobra otro sentido, refirió Jorge Hernández, director general de Tagsec Group, en entrevista para Mundo Ejecutivo. La ciberseguridad, señala, es un tema que no debe contemplarse únicamente en un sentido técnico, debe estar presente en la agenda de directores, consejeros, accionistas e incluso de los trabajadores, pues ya se depende de la tecnología para poder operar sin importar si se es una empresa pública o privada. “Ahora los sistemas son los que sostienen a la sociedad, los especialistas en la materia nos dedicamos a proteger a la sociedad, ya no estamos nada más acotados a un tema de tecnología, sino a la operación misma y al funcionamiento de la sociedad en general”. CIBERDELINCUENCIA AVANZA ACELERADAMENTE Hoy podemos escuchar que grandes empresas han sido víctimas de ataques cibernéticos, pese a que podríamos imaginar que cuentan con las herramientas necesarias para hacer frente a cualquier problemática en términos de robo de información, por ejemplo. Sin embargo, la ciberdelincuencia se ha vuelto una industria muy lucrativa, pues conforme se avanza en términos de protección, al mismo tiempo surgen nuevas maneras de afectar a las empresas. “Aún hace falta mucha preparación y es un tema de un proceso continuo, no es un lugar en donde llegas y dices ‘ya estoy protegido y sumamente preparado y ya no pasará nada’. Es también un tema cultural, hay empresas que creen que, con tan sólo poner una herramienta para protegerse, ya con eso están seguros, también tienes que blindar a la gente”.
WWW.MUNDOEJECUTIVO.COM.MX
FOTO: MARIO MARTÍNEZ
ROSA MARÍA VERJÁN
ETAPAS PARA UNA TEMPRANA PROTECCIÓN Aunque no existe un ABC de cómo detener a quienes delinquen en la red, existen marcos de referencia internacionales que ayudan a las organizaciones en materia de ciberseguridad: Identificar. No se puede proteger aquello que no conoces; el empresario refirió que existen muchas organizaciones que desconocen todos los recursos con los que cuentan y en este sentido, es importante detectar cuáles son los puntos o las áreas a través de las cuales los ciberdelincuentes podrían atacar a una organización. “No hay que tener puntos ciegos en términos de infraestructura”. Proteger. Aquí se habla de las herramientas que ayudarán en la protección, pero no sólo pensando en el dispositivo final, sino también en los nuevos modelos de negocio, refirió Hernández, “hay muchas empresas que ya trabajan en la nube, debes proteger no sólo la información que tienes en tu computadora, es alcanzar una protección en todos los niveles”. Detectar. Como ya se ha dicho, la ciberseguridad no es sólo una herramienta, se debe ver como una estrategia, no hay una empresa 100% segura, “hay dos tipos de organizaciones, las que ya fueron vulneradas y las que no se han dado cuenta”. Realmente qué tan preparado se está en el tema. Capacidad de respuesta. Si ya fuiste vulnerado, hay que actuar; contar con un plan de acción será esencial para hacer frente a las problemáticas de seguridad que puedan surgir en el negocio. Finalmente, Jorge Hernández aseveró que “en esta nueva realidad tenemos que empezar a trabajar de otra forma. Las organizaciones deben comenzar a balancear su nivel de riesgo vs lo que están expuestos en su nivel de operación. Si una organización no tiene este marco de referencia, si no cuenta con procesos bien definidos, la tecnología y la inversión necesaria para garantizar que está protegido…, hay que acercarse con una compañía seria para recibir asesoría”.
VIERNES 14 DE AGOSTO DE 2020
9 — CARLOS LÓPEZ CERVANTES —
Las personas, el eslabón más débil ante hackeos
Las compañías deben identificar sus activos más valiosos, los cuales en muchas ocasiones no son el dinero MARÍA FERNANDA HERNÁNDEZ
E
l Covid-19 trajo consigo un incremento del home office, pero también de ciberataques. En ese sentido, Bain & Company señaló que sólo una de cada cuatro personas realiza prácticas óptimas de seguridad cibernética. De acuerdo con Carlos López Cervantes, socio del área de consultoría en EY México, las personas son uno de los eslabones más débiles en ciberseguridad. En entrevista, el experto aseguró que con la llegada de la pandemia muchas compañías tuvieron que adaptarse rápidamente a una modalidad de trabajo para la cual no se habían preparado. “Hay mayor afluencia de dispositivos a redes corporativas, lo cual debilita la seguridad y estamos hablando a nivel tecnológico nada más. En ciberseguridad hay tres pilares fundamentales: los procesos, la gente y la tecnología”, comentó. El pilar más vulnerable es el de las personas, reiteró, pues la tecnología puede ser configurada y cuando está lista es un buen elemento para prevenir ataques; por
WWW.MUNDOEJECUTIVO.COM.MX
su parte, los procesos están escritos y deben ser seguidos por la organización para la prevención de ciberataques. “Las personas, por más que nos eduquen o nos digan ‘no le des clic a un mail sospechoso’, de repente vamos y lo hacemos. Eso abre puertas bastante grandes hacia los atacantes, lo cual ha traído problemas hacia las organizaciones y clientes”, señaló. López Cervantes indicó que las empresas deben fijarse en esos tres pilares y atenderlos en vertientes que aseguren que los activos físicos y lógicos estén salvaguardados, sin embargo, es importante identificar cuáles son los activos de información clave, pues no todos pueden protegerse. “Sigue siendo atractivo el tema económico pero la realidad es que la información es lo que los atacantes muchas veces buscan porque existe un mercado negro de ella. Se habla de esa famosa red oscura de internet en la que se trafica de todo y la información es uno de esos temas”, subrayó. El experto destacó que la pandemia impulsó la transformación digital de todas las empresas, aun cuando algunas consideraban que no era necesaria debido a que su modelo de trabajo era funcional. Las organizaciones deben ser conscientes al momento de realizar inversiones en ciberseguridad y tecnología, pues, según López Cervantes, existe el mito de que ambos conceptos son iguales. “Eso es totalmente erróneo, y si sólo invertimos en tecnología y se nos olvidan los proceso y la gente, estamos dejando muy al descubierto la organización y a nosotros mismos como personas”. Finalmente, el socio del área de consultoría de EY México precisó que el riesgo puede ser una oportunidad para crecer y buscar nuevos mercados, más allá de sólo ser un aspecto negativo. “Tenemos que invertir mucho en que nuestros colaboradores entiendan los riesgos. No es un tema de complicar procesos o un capricho, es proteger los activos de la organización más allá del dinero. La información tiene un valor y eso puede traer desde un tema reputacional hasta un tema de sanción económica”, concluyó.
VIERNES 14 DE AGOSTO DE 2020
10
— FRANCISCO PUENTE —
La ley debe impulsar una cultura digital
ENRIQUE DAMIÁN MIRANDA
M
ás allá de la cultura empresarial o la concientización de riesgos digitales en la sociedad, el nivel de ciberseguridad se determina en cada país por la firmeza de las leyes para aquellos que no hacen algo por proteger la información de sus colaboradores y clientes. Así lo considera Francisco Puente, CEO de Orca, quien explicó, en entrevista con Mundo Ejecutivo, que los gobiernos son los actores que por responsabilidad deben desarrollar una conciencia en seguridad cibernética a través de la regulación. “En México vemos que la Banca es un sector sumamente seguro, sí, pero hay que entender que es porque están observados por una autoridad, la Comisión Nacional Bancaria y de Valores, que pide estricto cumplimiento de reglas”, expuso. En los países donde la autoridad tiene una fuerte presencia de vigilancia y protocolos, el nivel de proactividad es más alto, debido a que ignorar estos lineamientos genera consecuencias importantes. “Existe una vinculación directa entre las acciones de las autoridades para forzar a que se genere una cultura general de seguridad y el nivel de proactividad en temas cibernéticos”, aseguró. CONCIENCIA EMPRESARIAL, ATRASADA Orca, compañía de servicios tecnológicos en la nube, trabaja principalmente con clientes del sector financiero, en donde han aumentado los intentos de fraude en diferentes modalidades, como el phishing, así como la inyección de diferentes tipos de códigos maliciosos dentro de las instalaciones de las empresas. Sin embargo, los intentos no han logrado tener éxito en la infraestructura que provee Orca a sus clientes, afirmó Francisco Puente. Ello responde al nivel de seriedad que las compañías han dado a la ciberseguridad a través de sus directivos, aunque todavía falta mucho por avanzar en esta consideración.
WWW.MUNDOEJECUTIVO.COM.MX
“Nosotros empezamos a desarrollar práctica, métodos y tecnología para prevención de riesgos de seguridad hace 20 años y la conducta general, en cuanto al nivel de seriedad que tienen las empresas de altos ejecutivos, no tiene el nivel que esperaríamos que hubiera ante todo lo que se lee y se sabe que ocurre actualmente en este ámbito”. El entrevistado advierte que el costo financiero derivado de un robo de información sensible es sustancialmente más alto que cualquier inversión destinada a evitar estos peligros, aunque, lamentablemente, dijo, siguen existiendo empresas y ejecutivos que piensan que un ataque no les ocurrirá. Entre los sectores que se han acercado a la búsqueda de soluciones tecnológicas en la nube destacan el de telecomunicaciones y el farmacéutico, no obstante, reveló el empresario, las empresas hoy acuden a este tipo de servicios de forma reactiva, es decir, cuando ya tuvieron un daño. La vulneración de los sistemas de una compañía se traduce en pérdida de confianza y por lo tanto en disminución de ingresos al detener la operación, “esto puede costar el negocio completo”, enfatizó el CEO de Orca.
FOTO: ANTONIO SOTO
Una legislación que impulse la sanción a quienes no invierten en el cuidado de la información de sus clientes puede generar una cultura de ciberseguridad más fuerte
VIERNES 14 DE AGOSTO DE 2020
CONECTANDO CON LOS NEGOCIOS PRESENTADO POR
ยกAHORA TAMBIร N VIRTUAL!
02 DICIEMBRE
cumbre1000.com
12
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD
AÚN HACE FALTA
México ocupa el lugar 9 de las naciones que más sufren ataques por malware, según un estudio de Kaspersky OMAR AGUILAR
WWW.MUNDOEJECUTIVO.COM.MX
L
a delincuencia paulatinamente evoluciona y se hace más tecnificada, al grado de que ahora que la humanidad se vuelca al mundo digital, también la criminalidad entra a este ambiente virtual. Nada está seguro si eres usuario de las redes. La cibercriminalidad se desarrolla y obtiene enormes ganancias todos los días. Los robos no sólo son de recursos monetarios digitales, sino que se trafica con información, padrones, bases de datos, e incluso se pueden obtener muchos beneficios con usurpación de identidad, y ataques a gobiernos. De acuerdo con la firma de ciberseguridad Kaspersky, a nivel internacional, México ocupa el lugar 9 de las naciones que más sufren ataques por malware, que son todo tipo de amenazas informáticas o software hostil. En su más reciente informe se precisa que de octubre de 2018 al mismo mes de 2019, la firma contabilizó 300 millones 868 mil 532 ataques de malware en México, 31% más que en el mismo lapso de un año antes, y además un millón 631 mil 758 usuarios atacados en este periodo, es decir, aumentó 16 por ciento.
Y es que los ataques digitales son como en la vida real, se perpetran a individuos principalmente para estafarlos o robarles los datos de sus tarjetas de crédito y débito, pero los criminales de este nuevo mundo ahora se han desarrollado para atacar a empresas e instituciones gubernamentales. Si bien aún no termina el confinamiento, y cada vez son más las personas que utilizan herramientas digitales, es una realidad que los delitos en la red irán también en aumento. LAS EMPRESAS AVANZAN EN LA CIBERPROTECCIÓN, GOBIERNOS Y CIUDADANOS NO En México, de acuerdo con los resultados obtenidos en la 21a Encuesta Global de CEO de PwC, los gobiernos y la población en general desconocen o desatienden los riesgos a los que está expuesto todo aquel que esté conectado a una red, ya sea a través de un smartphone, una computadora personal o una fábrica digital. En contraste, las grandes y medianas empresas comenzaron, desde hace tiempo, a considerar la seguridad de la información como
VIERNES 14 DE AGOSTO DE 2020
LOS MEJORES DESARROLLOS DE MIAMI ¡En todas las áreas y de todos los precios!
THE ESTATES AT ACQUALINA
RITZ CARLTON RESIDENCES
RESIDENCES BY ARMANI/CASA
TURNBERRY
ASTON MARTIN RESIDENCES
ESTOS DESARROLLOS Y MUCHOS MÁS Con más de 10 años de experiencia en Bienes Raíces
Número UNO en ventas por 10 años consecutivos
Ha escrito para revistas como: Forbes, Rob Report, Mundo Ejecutivo, Status, Imobiliare, entre otras
Nombrada por la revista Inc. 5000 “Empresa #1 de Bienes Raíces con mayor crecimiento en Estados Unidos” Condecorada por la Casa Blanca como Personalidad Hispana
PERLA MACHAEN
Considerada como la “GURU” del Real Estate
ORLANDO
Propiedades Productoras de Ingreso
The Flats Resort & Spa - Con retornos súper atractivos - Primer Wellness Condo-Hotel en Orlando - Una inversión que puedes disfrutar y rentar - A minutos de los parques de Disney - Listo a finales del 2022
Gabriela Cardenas www.perlamachaenmiami.com
55 4346 1360
14 un activo estratégico y una oportunidad para proteger su negocio. Por eso la enorme importancia de que las autoridades y los ciudadanos adquieran mayor responsabilidad al usar el internet, pues es necesario también protegerse de los ataques. Ante ello, muchos especialistas recomiendan hacerse varias preguntas: • ¿Qué información tengo? • ¿Dónde tengo mis datos? • ¿Quién tiene acceso a ellos? • ¿Qué puedo perder si mi información es robada? Y si tienes preocupación con alguna de estas respuestas, es necesario atender de inmediato esta situación antes de que los cibercriminales encuentren los datos que puedan causarnos problemas. EL CIBERACOSO, OTRO ATAQUE VIRTUAL Y es que los ataques no sólo son por recursos económicos. Al igual que en la vida real otros ataques como el cyberbullying o ciberacoso afecta en mayor medida a niños y adolescentes. Los resultados psicológicos y emocionales son parecidos a los del acoso escolar tradicional, no obstante, éste suele terminar cuando el alumno regresa a su casa; mientras que el ciberacoso puede continuar y terminar en tragedias. En México, más de 25% de los mexicanos entre 12 y 19 años reportan haber sido víctimas de ciberacoso, de acuerdo con estadísticas del Inegi. El riesgo es aún mayor para las niñas y mujeres en este rango de edad, ya que 28% lo ha padecido. Las estadísticas revelan que este fenómeno en México toma múltiples formas: llamadas, mensajes, contenido multimedia, robo de identidad y publicación de información personal. El común denominador de estos ataques suele ser el anonimato; casi 80% de los jóvenes que sufrieron ciberacoso indican no conocer la identidad de su atacante. El impacto de este delito no debe ser subestima-
do; ya que cerca del 60% de suicidios entre adolescentes en México están vinculados con diversos tipos de bullying, incluyendo el ciberacoso.
HACIA LA CIBERCONCIENCIA DE LOS USUARIOS El Consejo Mexicano de Asuntos Internacionales y McKinsey & Company publicaron el documento Perspectivas de Ciberseguridad en México, en donde desarrolla la necesidad de avanzar en este tema en el contexto de una sociedad interconectada y dependiente de la tecnología. Indica que en el sector público la agenda de resiliencia cibernética ha mostrado avances en su consolidación, pero podría explorar mayor robustecimiento. En temas de gobernanza se podría otorgar más poder y relevancia a la actual Estrategia Nacional de Ciberseguridad (ENCS) mediante la creación de una agencia nacional dedicada a este objetivo. Por esta razón hace hincapié en que para reforzar el marco normativo podría trabajarse en una mejor y más clara tipificación del ciberdelito, la cual hoy se encuentra fragmentada en códigos locales y federales. Señala también que la existencia del Centro Nacional de Investigación y Seguridad (CISEN), el establecimiento de la Dirección de Ciberseguridad en el Banco de México y
VENTAS 55 5002 9470
Mónica Aspe
la primera mexicana en dirigir de manera interina AT&T
PRESIDENTE EJECUTIVO Walter Coratella C. VICEPRESIDENTE Raúl Beyruti Sánchez EDITORA DIRECTOR GENERAL Rosa María Verján DE TRINCHERA EMPRESARIAL TV EDITOR ADJUNTO Fernando Ferrer Enrique Damian Miranda REPORTEROS JEFE DE OPERACIONES Fernanda Hernández Roberto Herrera Alberto Martínez COORDINADORA DIRECTORA EDITORIAL DE DISEÑO Y PUBLISHER Nayhely Hernández Arlenne Muñoz
00202 794948 503022 7
BIMESTRAL $69.OO | $4.00 USD
AGO-SEP NO 202
RESPONSABLE DE SUSCRIPCIONES
Irma Ruiz irma.ruiz@mundoejecutivo.com.mx 55 5002 9429
UNIVERSIDADES Conoce las mejores propuestas
DISEÑO Gustavo Gómez Ruth Vázquez RETOQUE DIGITAL Lizbeth Ventura FOTOGRAFÍA Antonio Soto Feria Mario Martínez GERENCIA DE DISTRIBUCIÓN 55 5002 9440 • 55 5002 9400
la creación del CERT-MX dentro de la Policía Federal, muestran avances en los mecanismos de respuesta nacional, pero podrían replicarse a profundidad estas experiencias a nivel estatal y en otras dependencias clave para asegurar que las entidades disponen de capacitación adecuada y puedan colaborar efectivamente entre ellas. Estos especialistas agregan que, en el sector público, en cuanto a gestión de talento, existe una gran oportunidad de alinear la demanda de nuevos roles con la oferta mediante el fomento de programas y carreras enfocadas a la ciberresiliencia. De esta forma, muchas de las fuentes consultadas recomiendan que se puede integrar un plan nacional para formar a las nuevas generaciones de expertos en el tema de ciberseguridad mediante una coordinación profunda con el sector educativo del país. Asimismo, se necesitarán esquemas que permitan contratar en el corto plazo al talento de clase mundial para hacer frente a los temas de ciberseguridad en los países y realizar un plan de gobierno que incluya todos estos esfuerzos.
SOLIDARIA
La iniciativa que apoya a los héroes de la salud
—VERÓNICA BAZ—
Experiencia y visión con sentido humano MUNDO EJECUTIVO EXPRESS es editado y publicado por: Grupo Internacional Editorial, S.A. de C.V., Río Nazas No. 34, planta baja, Col. Cuauhtémoc, C.P. 06500, Alcaldía Cuauhtémoc, Ciudad de México. Teléfono: 55 5002-9500. Certificado de Reserva de Derechos al Uso Exclusivo 04-2013-080110492800-101. Certificado de Licitud de Título y Contenido de número 15970, con fecha del 24 de octubre de 2011. REGISTRO POSTAL: PP09-02001. Se imprime en los talleres de Edamsa Impresiones, S.A. de C.V., Av. Hidalgo No. 111, Col. San Nicolás Tolentino, Ciudad de México C.P. 09850. Grupo Internacional Editorial, S.A. de C.V. investiga sobre la seriedad de sus anunciantes, pero no se responsabiliza con las ofertas relacionadas con los mismos. Los artículos y editoriales firmados son responsabilidad de sus autores y no reflejan necesariamente el punto de vista de Grupo Internacional Editorial, S.A. de C.V. Editor responsable: Rosa Arlenne Muñoz Vilchis. Se prohíbe su reproducción total o parcial ©. Certificado de Circulación, Cobertura y Perfil del Lector Folio No. 00245-RHY, y registrado en el Padrón Nacional de Medios Impresos de la SEGOB. ISBN en trámite. emitido por
16
EL ESPEJO DE LÍBANO ARMANDO NURICUMBO*
L
os sucesos en Beirut son un triste Derecho, Líbano ocupa el lugar 96 recordatorio de lo que puede llede 128 países, mientras que Méxigar a pasar cuando un gobierno El primer deber del co está en el lugar 104. Dicho sea -junto con el resto de los actores políti- gobierno es proteger de paso, Dinamarca, Noruega y Fincos de un país- dejan de ser eficientes a los débiles de los landia ocupan los primeros tres luen su operación al grado de no poder poderosos” gares en esta lista, mientras que la llevar a cabo las funciones más básiRepública Democrática de Congo, cas de seguridad. CÓDIGO DE Cambodia y Venezuela ocupan los Lo que en un principio parecía un HAMMURABI tres últimos. ataque terrorista está revelando algo El Banco Mundial estima que este incluso peor: Una tragedia de proporciones caaño el 50% de la población de Líbano podría taclísmicas causada principalmente por cocaer debajo de la línea de pobreza. Incluso anrrupción y negligencia gubernamental. ¿Cómo tes de que comenzara la pandemia de Covid-19, es posible que una carga de casi 3 mil toneladas la economía libanesa ya había entrado en crisis. de nitrato de amonio nunca haya sido transfeLa libra libanesa se ha devaluado 85% en los úlrida a algún lugar más seguro después de ser timos doce meses y la inflación empieza a saincautada de un barco ruso hace más de seis lirse de control, llegando a tasas de 50% menaños? ¿Qué lleva a un gobierno a alcanzar tales sual y quizás más de 600% anualizado. De ser niveles de ineficiencia y pasividad? la “París del Medio Oriente”, Líbano podría conSegún un informe de The Guardian, persovertirse muy pronto en la Argentina o Venezuenal del puerto de Beirut advirtieron varias vela de la región. ces por escrito del enorme peligro de mantener Beirut ya se ha acercado a instituciones fiesta mercancía en sus bodegas. Esas advernancieras internacionales para solicitar finantencias llegaron incluso al poder judicial, pero ciamiento que ayude a resolver esta crisis. Sin nunca nadie hizo nada. embargo, instituciones como el Fondo MoneExisten varias similitudes entre los retos que tario Internacional han puesto como condición enfrenta Líbano y los que enfrentamos aquí en para iniciar el diálogo la implementación de reMéxico: En temas de transparencia, por ejemformas estructurales en el sector público, parplo, Líbano ocupa el lugar 137 mientras que Méticularmente en la lucha contra la corrupción. xico ocupa el lugar 130 en la lista de TranspaTener un gobierno eficiente y funcional no es rency International. Según esta misma lista, en un lujo, sino una cuestión que puede ser de vida México 34% de la población reporta haber tenio muerte. Construir la prosperidad de un país do que pagar a algún servidor público para potarda muchos años, pero destruirla puede ocuder obtener un servicio en los últimos 12 merrir en cinco minutos. Tener una sana compeses, mientras que en Líbano ese porcentaje es tencia entre diferentes fuerzas políticas en un del 41 por ciento. ambiente democrático es fundamental para Aunque la economía de Líbano es mucho más premiar o castigar a través del voto a nuestros pequeña que la de México, sus ingresos per cágobernantes. pita a precios actuales (2019, nominal, Banco La corrupción, la negligencia y el poder absoMundial) son cercanos: 7 mil 784 dólares en Líluto van de la mano. Como sector empresarial, bano contra 9 mil 863 dólares en México. tenemos la enorme responsabilidad de levanFinalmente, de acuerdo al listado del World tar la voz para señalar estos temas. No dejemos Justice Project sobre Respeto al Estado de que estas lecciones pasen desapercibidas.
*MIEMBRO DEL CONSEJO EDITORIAL DE MUNDO EJECUTIVO Y SOCIO DIRECTOR DE LA FIRMA DE CONSULTORÍA NURICUMBO + PARTNERS
WWW.MUNDOEJECUTIVO.COM.MX
VIERNES 14 DE AGOSTO DE 2020
17
UNA ESTRATEGIA DE DATOS IMPULSARÁ TU NEGOCIO RODRIGO MÉNDEZ*
T
odos los días empresarios y directivos me preguntan: ¿cómo puedo vender más? o ¿cómo puedo retener a mis clientes en épocas de incertidumbre? La respuesta es siempre la misma: “tienes que conocer mejor a tus clientes y prospectos”. Las empresas que sepan quiénes son sus clientes y prospectos con lujo de detalle serán aquellas compañías que triunfarán, no sólo en esta época de crisis, sino en los años que venideros. Pero, ¿cómo podemos conocerlos mejor? Lo que necesita tu empresa es una estrategia de datos. Cuando hablamos de una estrategia de datos, nos referimos a que una empresa debería de contar con la infraestructura tecnológica y metodologías para capturar, almacenar y analizar información para la correcta toma de decisiones. Eso es el Big Data y la Minería de Datos. Ahora, hablemos concretamente del departamento de marketing, ventas y servicio al cliente, que son los encargados de aumentar la cartera de clientes y mantenerlos felices para retenerlos. Les voy a dar dos ejemplos de cómo podemos conocer mejor a nuestros clientes y prospectos. ÁREA DE MARKETING Existe software especializado que permite a áreas de marketing conocer muchísima información sobre un prospecto de negocio:
• Cuándo ha visitado nuestro sitio • Qué secciones del sitio exploró • Qué correos electrónicos abrió y dio clic • A través de qué canal llegó a nuestro sitio (Google, Facebook, etc.) • Y muchísimos otros Toda esta información puede ser usada posteriormente por el equipo comercial para tener un mejor contexto y lograr mejores conversaciones en una venta. El equipo comercial ahora ya no deberá “adivinar” qué solución necesita el cliente. También, esta información nos permite personalizar la comunicación futura para siempre ser relevantes. Esto es algo fundamental. ÁREA COMERCIAL Existe software, como los ya conocidos CRM’s, que permiten almacenar y posteriormente utilizar información generada por el equipo comercial. Por ejemplo, imaginen que un taller mecánico guarda en el CRM no sólo el tipo de servicio que le dio a un cliente, sino los futuros servicios que va a necesitar. Esta información sencillamente puede ser recopilada. Entonces en 6 meses, el taller sabe que su cliente ahora necesita un cambio de balatas. El equipo de ventas del taller podrá anticiparse al cliente ofreciéndole una promoción y asegurar la venta. Creo que estos dos sencillos ejemplos nos dan una idea clara del poder de la información (datos) para un negocio.
*EGRESADO DE LA UNIVERSIDAD ANÁHUAC. FUNDADOR Y CEO DE FREELAN MARKETING. COFUNDADOR DE LA AGENCIA DE MEDIOS DIGITALES 9DB Y LA FIRMA DE TECNOLOGÍA NUVALIA RODRIGO.MENDEZ@FREELAN.COM.MX
WWW.MUNDOEJECUTIVO.COM.MX
VIERNES 14 DE AGOSTO DE 2020