Mundo Ejecutivo Agosto 2020

More documents

Recommendations

Info

ESPECIAL CIBERSEGURIDAD UN VIAJE CONTINUO Más allá de los tiempos actuales, con las crisis de salud y las guerras tecnológicas, las personas y organizaciones -gubernamentales y privadas- deberían ser aún más conscientes de los riesgos más importantes que enfrentan, incluida la ciberseguridad y la protección de la privacidad del usuario. A menudo se dice en el campo de la seguridad de la información que la seguridad es “un viaje, no un destino”. Con la evolución de la tecnología y la creciente sofisticación de los actores que amenazan en el ciberespacio –grupos delictivos organizados e individuos contratados, y piratas informáticos de “black hat”– tenemos que asumir que tendremos que estar preocupados “por siempre”. Quizás esto cambie algún día, pero debido a que no podemos eliminar todos los riesgos, al menos si estamos “conectados”, tenemos que entender y administrar el riesgo de una manera que permita a una organización o individuo alcanzar sus objetivos operativos críticos. La industria de las TIC está trabajando en colaboración para evaluar y gestionar mejor el riesgo de una manera que ofrezca mayor seguridad y transparencia. Reconocen que la seguridad es una responsabilidad compartida entre los operadores móviles y de telecomunicaciones, los proveedores de equipos de telecomunicaciones (y otros proveedores externos) y los proveedores de banda ancha inalámbrica y sus clientes. Un esfuerzo de colaboración muy importante se centra en desarrollar y fortalecer estándares reconocidos internacionalmente, como el de fortalecer los de la red 5G liderados por 3GPP y GSMA, y desarrollar programas reconocidos de conformidad. La Unión Internacional de Telecomunicaciones recientemente aprobó un importante esfuerzo relacionado con los parámetros 5G, y también hay otro centrado específicamente en equipos de telecomunicaciones, el Network Assurance Security Assurance Scheme, liderado por 3GPP y GSMA, a través del cual la comunidad ha establecido criterios para el equipo de telecomunicaciones y un régimen para pruebas independientes por expertos reconocidos, en la misma línea que ha trabajado durante varios años en el marco de criterios comunes. Otro ejemplo menos formal de colaboración para promover una mayor seguridad y transparencia es el uso de las fuerzas del mercado, una dinámica que se está utilizando hoy en día. Los compradores informados en TIC se documentan sobre los riesgos en sus adquisiciones para incentivar a los proveedores de equipos de telecomunicaciones (y otros proveedores externos) a elevar 52 AGOSTO mundoejecutivo.com.mx el listón en la garantía y la transparencia, incluso al abordar el riesgo de la cadena de suministro, e incluyen requisitos apropiados en los contratos y acuerdos de nivel de servicio para una continua rendición de cuentas. A pesar de los esfuerzos, el impacto de los daños causados por el cibercrimen sigue siendo grande. Según el ACR de 2019 de Cybersecurity Ventures, se anticipa que los daños costarán 6 billones de dólares anuales para 2021. Este número “representa la mayor transferencia de riqueza económica en la historia, pone en riesgo los incentivos para la innovación y la inversión, y será más rentable que el comercio global de todas las principales drogas ilegales combinadas”, ha informado Cybersecurity Ventures. Un estudio global de Juniper Research Cybercrime e Internet of Threats 2018 estima que “los ciberdelincuentes robarán anualmente entre 25 y 33 mil millones de registros para 2023; y entre 26 y 146 mil millones de registros estarán expuestos a violaciones de datos”. Huawei y otros líderes de la industria de las TIC trabajan en estrecha colaboración con sus clientes y partes interesadas de la industria para comprender y cumplir los requisitos regulatorios y de los clientes, los cuales tienen que evolucionar con los cambios en la tecnología, las leyes y los reglamentos y las normas, los objetivos comerciales, las vulnerabilidades descubiertas y el panorama cambiante de amenazas. Huawei y muchos en la comunidad de las TIC trabajan en colaboración para apoyar el desarrollo y la evolución de los estándares y los programas de conformidad, como 5G y NESAS, descritos anteriormente. Además, la compañía trabaja con expertos -internos y externos- y clientes para mejorar los requisitos de garantía y las capacidades de su tecnología. Por ejemplo, hemos desarrollado una serie de mejoras de seguridad además de las especificadas hasta la fecha en los esfuerzos en evolución de los estándares 5G. Huawei también utiliza el Laboratorio Interno de Ciberseguridad para probar sus productos en busca de vulnerabilidades antes de su lanzamiento, utilizando una serie de herramientas de terceros, de código abierto y las propias, y pone los resultados a disposición de los clientes que lo soliciten. Además, Huawei gestiona centros externos para pruebas independientes (Bonn, Alemania) o supervisadas por el gobierno (Centro de Evaluación de Ciberseguridad de Reino Unido), y un Centro de Transparencia en Bruselas, para permitir que los clientes, gobiernos y otros expertos prueben sus productos. ANDY PURDY Director General de Seguridad, Huawei Estados Unidos
CIBERPATRULLAJE, UN VIGÍA DE LOS ACTIVOS DE SU ORGANIZACIÓN Sin importar su tamaño o industria, las organizaciones en todo el mundo están expuestas constantemente a un gran número de amenazas. Incluso, a medida que evolucionan digitalmente, sus vectores de ataque también se amplían, por lo que requieren desarrollar y reforzar constantemente una estrategia de protección integral que cubra cada uno de ellos y que vigile todo lo que ocurre a su alrededor. Tener un monitoreo 24/7, los 365 días del año, que permita identificar cualquier tipo de amenaza a la operación, proteger la reputación de la marca, blindar la información sensible y la propia infraestructura tecnológica es algo que ofrece el ciberpatrullaje, el cual se incorpora a las iniciativas de seguridad empresarial. El ciberpatrullaje integra una serie de funcionalidades que son capaces de detectar los indicios más sutiles de los riesgos que se originan desde distintas fuentes: sitios y aplicaciones apócrifas, actividades de hackers, conversaciones en medios sociales, y posibles orquestaciones de ataques desde redes ocultas como Darkweb y Deep Web. Desde la nube, el ciberpatrullaje lleva a cabo las acciones de vigilancia críticas que permiten detectar, resolver y eliminar las amenazas externas y emergentes, las cuales representarían un serio peligro para la organización, sus colaboradores y socios de negocio. Su campo de acción incluye monitorear la aparición de sitios y aplicaciones apócrifas, las cuales son removidas inmediatamente de las tiendas de aplicaciones oficiales, como App Store o Google Play, y no oficiales, así como la desactivación (takedown) de campañas de phishing, pharming y malware, sin importar su nivel de agresividad. Asimismo, mantiene la observación de vulnerabilidades de día cero y ataques dirigidos, así como la venta y divulgación de bases de datos con información sensible y de los clientes, credenciales de acceso o secretos comerciales. Y va más allá al inspeccionar las conversaciones y sentimientos presentes en las redes sociales, medios multimedia, fuentes públicas o aplicaciones no autorizadas y motores de búsqueda, a fin de identificar las posibles afectaciones a la marca. CUIDADO INTEGRAL El ciberpatrullaje tiene un enfoque de servicio que se basa en seis pilares clave que cubren aspectos fundamentales de la protección de los activos e información vitales. • Monitoreo profundo: recopilación automática de datos de los recursos que se protegerán y monitorearán, así como de las plataformas de cómputo existentes. • Ciberinteligencia / cibervigilancia: se realiza un análisis ininterrumpido de comportamientos, técnicas y elementos que emergen de las distintas fuentes de información. • Contención de amenazas: generación de alertas sobre posibles sitios apócrifos y los principales navegadores web y tiendas de aplicaciones a fin de contener las amenazas. • Baja de sitios (takedown): mediante la colaboración con proveedores de hosting e ISP, se desactivan los sitios y aplicaciones considerados peligrosos. • Niveles de servicio: definición de niveles de servicio para lograr la suspensión de sitios, aplicaciones y envío de correos electrónicos. • Reporteo: generación de reportes mensuales para dar seguimiento a la reducción de riesgos a los que se enfrenta la organización, así como alertamientos oportunos de amenazas El ciberpatrullaje complementa los esfuerzos de las empresas para afrontar las amenazas provenientes del exterior, como el vandalismo, el hacktivismo y ataques a ejecutivos de alto nivel, que pudieran poner en riesgo aspectos clave del negocio, es por ello que lo más recomendable es hacerlo de la mano un socio tecnológico experto con la experiencia para implementarlo. Esto se logra al entender perfectamente el entorno de la organización; es decir: cuál es su industria, dónde se ubica, cómo está conformado su organigrama y cuál es la información crítica de la que depende, todo ello que permita entender qué tipo de amenazas pudieran afectarla a ella y a sus clientes, así como entender sus principales preocupaciones. Los ciberdelincuentes están siempre activos, están siempre pendientes de las vulnerabilidades y vacíos presentes en las líneas de defensa para tener acceso a datos, afectar sistemas críticos y obtener beneficios económicos. En este contexto, el rol del ciberpatrullaje cobra mayor relevancia y se consolida como un componente vital de una estrategia de seguridad empresarial altamente efectiva. ERIK MORENO Director de Ciberseguridad de Minsait en México mundoejecutivo.com.mx AGOSTO 53
Page 1:
INDUSTRIA AUTOMOTRIZ EN CAMINO A LA
Page 6: EDICIÓN 499 - Agosto 2020 PRESIDEN
Page 10 and 11: PULSO DEL CONSUMO FABIAN GHIRARDELL
Page 12: CONTRAPESOS TMEC: OPORTUNIDADES Y R
Page 16: EMPRESARIOS DE SU TIEMPO ENRIQUE CA
Page 24: ESPECIAL AUTOMOTRIZ LA RUTA DE LA R
Page 27 and 28: ESPECIAL AUTOMOTRIZ ACELERAN CON IN
Page 29 and 30: ESPECIAL AUTOMOTRIZ RENOVACIÓN COM
Page 31 and 32: ESPECIAL AUTOMOTRIZ ADAPTA ESTRATEG
Page 33 and 34: ESPECIAL AUTOMOTRIZ SEGURIDAD PARA
Page 35 and 36: ESPECIAL AUTOMOTRIZ ATENCIÓN PERSO
Page 37 and 38: EFICIENCIA A MÁXIMA VELOCIDAD PORS
Page 40: ESPECIAL TRANSPORTE DE CARGA Y LOG
Page 43 and 44: OPTIMIZA INFRAESTRUCTURA PARA EL É
Page 45 and 46: DEFINEN RUTA ANTE NUEVA NORMALIDAD
Page 47 and 48: ESPECIAL TRANSPORTE DE CARGA Y LOG
Page 49 and 50: MODELO EDUCATIVO DE VANGUARDIA ANTE
Page 51 and 52: ESPECIAL UNIVERSIDADES EDUCACIÓN H
Page 53 and 54: ESPECIAL UNIVERSIDADES EXCELENCIA A
Page 55: ESPECIAL CIBERSEGURIDAD La situaci
Page 59 and 60: CIBERSEGURIDAD DE LA PROPIEDAD INDU
Page 62 and 63: ENTREVISTA DE PORTADA FOTOS: ANTONI
Page 64 and 65: ENTREVISTA DE PORTADA Sin embargo,
Page 66: ENTREVISTA DE PORTADA A su vez, el
Page 70 and 71: NACER EN LA NUEVA NORMALIDAD EL SEL
Page 72 and 73: RECUPERAR LA CONFIANZA, NUEVO DESAF
Page 74 and 75: COMER, EXPERIENCIA SEGURA E INOLVID
Page 76 and 77: RANKING 999 PYMES RANKING: LAS MEJO
Page 78 and 79: RANKING 999 PYMES Elaboro por Raúl
Page 98: Una ventana que abrió dos puertas
show all

Mundo Ejecutivo Agosto 2020

Create successful ePaper yourself

Delete template?

Save as template?