Home Tags Posts tagged with "Estudio"

Estudio

Ciberataques: Principales Amenazas para el 2020.

Tras el ataque de ransomware que sufrió Petróleos Mexicanos (Pemex), y cuyas primeras especulaciones se referían a que había afectado las operaciones de las terminales de almacenamiento y despacho (TAD), todo apunta a que para el 2020 la ciberdelincuencia organizada no se detendrá e incrementará sus ataques hacia la infraestructura nacional crítica, así lo prevé Guardicore, líder en seguridad de centros de datos internos y seguridad en la nube.

Pese a que el gobierno mexicano ha minimizado las afectaciones del ataque cibernético a Pemex, este tipo de acontecimientos debe convertirse en una de las principales preocupaciones para el próximo año, ya que de acuerdo a la misma dependencia se registró un alertamiento en su infraestructura tecnológica a través de sus sistemas de monitoreo.

Al respecto, Guardicore estimó un crecimiento importante en el número de ciberatacantes con capacidad estado-nación; un cibercriminal patrocinado por algún estado-nación sabotea un país enemigo para robar información, dar instrucciones para liberar gas, dejar sin energía a una población, descarrilar trenes, estrellar aviones, etcétera.

Según el estudio de Verizon Data Breach de 2019, los ataques de estado-nación aumentaron de un 12% en 2017 al 23% en 2018.

Dave Klein, director sénior de Ciberseguridad en Guardicore, opinó que estos actores estatales se han vuelto extremadamente hábiles en el uso de técnicas de camuflaje y atribución errónea en su guerra cibernético upara evitar la responsabilidad clara a su estado de origen.

Aun cuando México no ha presentado ciberataques de estado-nación lamentables, el directivo recomendó estar atentos a estas tendencias de actores estatales y hacer todo lo posible para proteger mejor la infraestructura crítica y a los ciudadanos de los ataques que seguramente vendrán.

En ascenso ataques de ransomware.

De acuerdo con las tendencias en ciberseguridad para el próximo año, Guardicore pronosticó un aumento generalizado de los ataques de ransomware contra gobiernos municipales y locales, atención médica y hospitales.

Estos ataques a menudo han paralizado a los afectados, a veces han puesto en riesgo vidas y su reparación es costosa, pese a que ya es posible descargar software anti-ransomware gratuito.

«En los gobiernos municipales y locales y en hospitales y otras organizaciones de atención médica, los presupuestos de TI a menudo son ajustados. También tienden a exhibir redes planas, software heredado sin parches y sistemas operativos con fin de vida útil», consideró Dave Klein.

El directivo opinó que tener la segmentación definida por software es la forma más fácil de contrarrestar un ataque cibernético.

Sin realizar cambios en la VLAN (red de área local virtual) o la dirección IP, esta segmentación permite aislar aplicaciones críticas y además puede actuar como un parche virtual para los sistemas operativos heredados y con fin de vida útil que de otra manera no se pueden asegurar de manera efectiva, pero que aún se necesitan.

De igual manera, es esencial realizar un análisis y evaluación precisos de la infraestructura crítica; esto se logra buscando una mejor visibilidad en toda la empresa.

Hay muchas soluciones que consiguen esto de manera agnóstica, por lo que puede simplificar la visibilidad al mirar a través de todas sus plataformas a la vez, en lugar de tener que ejecutar múltiples soluciones específicas.

Por último, Klein recomendó contar con un plan de respuesta a incidentes bien escrito y ensayado, el cual debe considerar personal no técnico como líderes empresariales, la junta directiva e incluso usuarios finales.

¨En mi investigación a lo largo de este año, descubrí que a menudo pequeños cambios hacen una gran diferencia. Al utilizar la segmentación definida por software, al agregar contraseñas seguras con autenticación de dos factores, una mejor gestión de parches y planificación y práctica de respuesta a incidentes, realmente se puede marcar la diferencia y defenderse incluso contra el ransomware y los actores de los estado-nación”, concluyó Dave Klein.

Te invitamos a leer:

Con Mantenimiento Productivo

Informe: mejores empleos para 2020

diciembre 30, 2019 0 comment
0 Facebook Twitter Google + Pinterest
Ofrecen aumentar las probabilidades de éxito de un negocio con Acelera

Con el propósito de continuar apoyando al desarrollo y fortalecimiento de la micro, pequeña y mediana empresa (Mipyme) en América Latina por medio de la generación de redes, soluciones tecnológicas y datos, FUNDES dio a conocer las características de “Acelera”, solución tecnológica que ayuda a los empresarios a encontrar y evaluar la mejor ubicación para su negocio.

“Acelera es un producto que anunciamos en noviembre, pero que empezamos a desarrollar hace un par de años junto con la empresa Descifra, una ‘start-up’ mexicana dedicada a entregar soluciones de negocio basadas en información y predicción de datos.

“Nuestro propósito en este proyecto conjunto fue diseñar una herramienta que le permita a los microempresarios tener acceso a información crucial para el desempeño de su negocio, explicó Elfid Torres, director ejecutivo de FUNDES Latinoamérica.

La solución desarrollada por Descifra y FUNDES, está albergada en una plataforma digital que permite analizar las condiciones del entorno para encontrar la mejor ubicación o evaluar una ubicación existente, en función del tipo de negocio y los productos o servicios que ofrece.

“Sabemos que en México hay más de cuatro millones de micro, pequeñas y medianas empresas, y en esta primera etapa de lanzamiento de Acelera, el producto puede adquirirse para potenciar negocios de preparación de alimentos, cafeterías, salones de belleza y boutiques de ropa o calzado.

En adelante, la idea es ofrecer la solución a más sectores de emprendimientos, y de esta manera apoyar en la reducción del número de empresas que fracasan y pierden su inversión por ubicar su local en una zona desatinada”, agregó Elfid Torres.

Con este tipo de soluciones tecnológicas, se apoya a los empresarios y emprendedores para que tomen mejores decisiones, basadas en datos e información estratégica, que les permita cuidar su inversión y diseñar estrategias de comercialización, promoción, mercadotecnia, e incluso atención al cliente, con fundamentos más firmes y adecuados al entorno sociodemográfico que les rodea.

“Partimos de la importancia de conocer al mercado al que dirigimos nuestra oferta para tener mayores probabilidades de éxito en el negocio. Un ejemplo muy puntual de uso de Acelera Zonas Ideales, es usarlo para encontrar el local para la cafetería que quiero emprender, analizando: la cantidad de personas que habitan o transitan la zona, en qué horarios, cuál es su nivel de vida y qué tan competido se encuentra este entorno en cuanto a mi idea de negocio.

“Al analizar estas variables, ya no emprendemos a ciegas y reducimos la probabilidad de fracaso de las empresas”, añadió el directivo de FUNDES.

Para utilizar Acelera, el usuario debe acceder al portal https://www.acelera.lat/  y decidir cuál versión adquirir; Acelera Zonas Ideales está disponible para negocios de preparación de alimentos, cafeterías, salones de belleza y venta de accesorios de vestir, a un precio de $6,000 MXN + iva, mientras que Acelera Evaluación está destinado al sector de abarrotes y podrá adquirirse próximamente a un precio de $4,000 MXN + iva.

“Nos interesa encontrar nuevas formas para apoyar a los emprendedores a superar las limitaciones a las que se enfrentan, como es la falta de información necesaria para ser competitivos.

“Tenemos confianza en la solución y en su potencial para apoyar a empresarios y emprendedores al éxito de sus negocios. Contamos con presencia en México y Costa Rica, con una visión de expansión en Latinoamérica para el 2020 que aumentará nuestra capacidad de acompañamiento”, finalizó Torres.

Te invitamos a leer:

Con Mantenimiento Productivo

Informe: mejores empleos para 2020

diciembre 26, 2019 0 comment
0 Facebook Twitter Google + Pinterest
Ejecutivos confían en los datos para superar a sus pares

La vigésima edición del estudio bianual C-Suite de IBM, «Build Your Trust Advantage», encuestó a cerca de 13.500 ejecutivos en todo el mundo para examinar cómo las empresas están logrando liderazgo en el mercado al enfatizar la confianza en el uso y el intercambio de datos.

El estudio, realizado por IBM Institute for Business Value (IBV) en cooperación con Oxford Economics, encuestó a ejecutivos que supervisan marcas líderes en 98 países y 20 industrias en el mundo, incluyendo países de América Latina.

El estudio reveló que el liderazgo del mercado se alcanza con mayor frecuencia cuando una organización establece un alto nivel de confianza en los datos de sus clientes, sus propios procesos comerciales y en todo el ecosistema de socios.

A través de las encuestas cuantitativas y cualitativas realizadas, quedó claro que había un conjunto de líderes, que se destacaron por comprender que la transparencia y la reciprocidad son ingredientes críticos para ganar la confianza del cliente y, a su vez, el crecimiento.

Estos líderes también entendieron que generar confianza en los datos comienza con datos comerciales precisos desde adentro, y que necesitan extender el valor de los datos creando ecosistemas confiables.

También se descubrió que este grupo supera a sus pares en innovación y gestión del cambio, así como en el crecimiento de los ingresos y la rentabilidad, entregando resultados 165% más altos.

Estos líderes tienen un profundo conocimiento de que generar confianza en las relaciones con los clientes es un imperativo estratégico y trabajan arduamente para ganarlo y mantenerlo.

De hecho: El 82% de los líderes cree firmemente que los datos ayudan a crear una ventaja estratégica para fortalecer su nivel de confianza del cliente, así como sus resultados.

Los líderes también superan a sus pares en un 22% en su capacidad de respetar la privacidad de los datos de los clientes como una ventaja competitiva central.

Esto es críticamente importante en un momento en que los consumidores informan más preocupaciones que nunca sobre su disposición a compartir información personal.

Un estudio relacionado de IBM sobre privacidad de datos, encontró que el 81% de los consumidores globales dicen que en el último año se preocuparon más por cómo las empresas usan sus datos.

Afortunadamente, el mismo estudio descubrió que también existe una mayor disposición a compartir información con empresas que son transparentes en la forma en que se utilizan sus datos: el 81% dijo que apoya activamente a las empresas que son transparentes sobre cómo usan sus datos, y evitan hacer negocios con empresas que no lo hacen.

Como resultado, las organizaciones que se han ganado la confianza del cliente tienen más probabilidades de conservar los datos que tienen.

«Las organizaciones líderes que han puesto en el centro la confianza en la forma en que usan los datos con sus clientes, están creando enormes oportunidades para un mayor éxito», dijo Mark Foster, Vicepresidente Senior de IBM Global Business Services. «Las empresas de hoy deben poder ganarse la confianza de sus clientes al tiempo que confían en los datos de sus propios procesos y ecosistemas, o se quedarán atrás de sus pares rápidamente».

Si bien el estudio se centra en la necesidad de transparencia sobre cómo las empresas manejan los datos de los clientes, también destaca la importancia de confiar en los datos que se encuentran dentro de una organización. Se descubrió que los líderes se esfuerzan mucho para asegurarse que los datos dentro de sus propios muros sean precisos y limpios, de modo que puedan aprovecharlos para tomar decisiones mejor informadas, como desarrollar nuevos modelos de negocios e ingresar a mercados nuevos o emergentes.

Ocho de cada 10 líderes dicen que ellos y sus colegas confían profundamente en los datos para perfeccionar la calidad y la velocidad de las decisiones que toman.

El 70% ya usa ampliamente los datos para desarrollar nuevos modelos de negocios (112% más que sus pares), mientras que el 66% ya usa los datos para tomar decisiones informadas al ingresar a nuevos mercados.

En América Latina, el 14% de los encuestados está viendo los mayores rendimientos de sus datos, y superan a sus pares en el crecimiento de los ingresos y la rentabilidad.

El estudio reforzó la importancia de crear ecosistemas confiables. Los datos que simplemente permanecen dentro de la organización tienen más probabilidades de desviarse que de aumentar su valor. Las organizaciones líderes están liberando sus datos al mismo tiempo que eliminan el riesgo de los intercambios de datos en un ecosistema compartido, lo que le permite circular ampliamente, sin sacrificar su responsabilidad de asegurar los permisos y protegerlos. Este comportamiento continuará creciendo con el tiempo:

El 56% de los líderes ya está adquiriendo y compartiendo datos ampliamente con los socios de su red, y el 85% espera que sus redes de socios se expandan en los próximos años.

Los líderes esperan que la evolución de las plataformas de negocios digitales requiera un nuevo enfoque para compartir datos.

62% de los líderes ya están integrando nuevos modos de monetización en sus estrategias de datos.

Data is king in today’s global economy
diciembre 6, 2019 0 comment
0 Facebook Twitter Google + Pinterest
México, el país que menos usa tecnología preventiva vs malware

En el mes de septiembre se publicó el ESET Security Report 2019, documento elaborado a partir de encuestas realizadas a profesionales de la seguridad que se desempeñan en empresas de distintos países, tamaños e industrias, a partir de las cuales se evaluaron las medidas de seguridad que están implementando las empresas de la región, cuáles son sus principales preocupaciones y qué tipo de incidentes de seguridad sufrieron en el último tiempo.

Luego de hacer un repaso a nivel de América Latina con las principales conclusiones que dejó el informe, ESET, compañía líder en detección proactiva de amenazas, presenta los datos que se desprenden de este documento sobre la realidad de las empresas de México durante el último año.

Las tres principales preocupaciones de las empresas de México son la infección con código malicioso (61%), el acceso indebido a sistemas (61%) y el robo de información (50%). Sin embargo, apenas el 5% de las empresas implementa soluciones de doble autenticación, siendo el país de la región en el que menos uso se hace de esta tecnología.

Considerando cuáles son las principales preocupaciones, otro dato llamativo es que apenas el 8% utiliza una solución de seguridad en los dispositivos móviles y solo el 13% de las empresas utiliza tecnología de cifrado. En ambos casos los porcentajes ubican a México por debajo del promedio en la región.

En cuanto a los incidentes de seguridad que más afectaron durante el último año:

• El 56% de las empresas encuestadas dijo haber sufrido al menos una infección por malware durante 2018, cifra que ubica a México detrás de Perú (58%) como uno de los dos países en los que las empresas sufrieron mayores infecciones por códigos maliciosos.

• La infección por código malicioso, incluyendo en esto al ransomware, afectó a 2 de cada 5 empresas latinoamericanas durante el 2018.

• El 11% de los encuestados sufrió la explotación de vulnerabilidades.

• El 21% identificó un acceso indebido a aplicaciones y/o bases de datos.

• El 16% fue víctima de ataques de ingeniería social. Una particularidad en el caso de México es que registra el mayor porcentaje de ataques de Denegación de servicio (18%) de la región.

Los casos de ransomware disminuyeron a nivel latinoamericano con respecto a 2017. Sin embargo, si bien el ransomware ha disminuido, es importante destacar que los cibercriminales comenzaron a dirigir sus ataques hacia empresas que garanticen una mayor retribución económica.

Esto mismo lo pudimos apreciar en la nota que dejaron los responsables del ataque de ransomware que afectó a la empresa mexicana Pemex a mediados de este mes, en el que “explican” a la petrolera que el monto que solicitan para el rescate de los archivos lo determinan teniendo en consideración el tamaño de la red, el número de empleados y la ganancia anual de la empresa apuntada.

En materia de controles de seguridad, pese al bajo porcentaje de soluciones de doble autenticación y de seguridad en móviles, el 81% utiliza un software antivirus.

Sin embargo, apenas el 51% de las empresas lleve adelante controles acerca de la instalación de los últimos parches de seguridad y/o de actualización de software; sobre todo teniendo en cuenta que existe una preocupación importante de ser víctima de una infección por código malicioso y que los cibercriminales acostumbran explotar vulnerabilidades recientemente descubiertas, tal como con el hallazgo de campañas que explotaban vulnerabilidades zero day en Windows y en Firefox.

Por último, hay que mencionar que apenas el 55% de las empresas mexicanas realizan backup de su información, cifra que representa la más baja de América Latina. Además, al analizar la gestión de la seguridad, solo el 22% de las empresas manifestó clasificar su información, un aspecto clave para determinar la calidad del backup, y el 51% cuenta con políticas de seguridad, cifra que también está por debajo del promedio a nivel de América Latina.

En la edición 2019 del ESET Security Report se aprecia un descenso en varios de los controles que realizan las empresas en comparación con la edición 2018 de este mismo informe.

diciembre 1, 2019 0 comment
0 Facebook Twitter Google + Pinterest
Convocan al Estudio Gestión de la Cadena de Suministro Farmacéutico

Miebach Consulting, firma líder en el mundo de consultores e ingenieros para la cadena de suministro, convoca a participar a directores y gerentes de logística y supply chain de la industria farmacéutica en la cuarta edición de su Estudio Global Gestión de la Cadena de Suministro en el sector Farmacéutico.

Actualmente el sector farmacéutico y de las ciencias de la vida se encuentra ante importantes retos relacionados con la cadena de suministro: requerimientos legales, presión sobre los márgenes de la sanidad pública, introducción de nuevos procesos para personalizar tratamientos y medicamentos, más globalización, nuevos obstáculos comerciales, etc.

Por otro lado, también hay una serie de megatendencias (la transformación digital, el big data, la inteligencia artificial o la robótica) que impactarán en mayor o menor medida sobre todos los sectores industriales en los próximos meses. Por ello, Miebach Consulting ha lanzado la cuarta edición de su estudio de tendencias de la industria farmacéutica, centrándose en los temas relacionados con la cadena de suministro específica de este sector.

De acuerdo a Martin Eckert, socio y experto global del sector farmacéutico de Miebach Consulting: «El objetivo de esta edición de nuestro estudio es mostrar los potenciales más relevantes de la cadena de suministro de las empresas de este sector, debido a los cambios presentes y futuros en el mercado mundial. Queremos señalar qué conceptos podrían facilitar una cadena de suministro ágil y receptiva, pero eficiente y controlable tanto actualmente como en el futuro. Para tener una visión global y representativa de la situación, esperamos contar con muchos participantes y ya de antemano queremos agradecerles su tiempo y dedicación».

Los directores y gerentes de logística y de supply chain de las empresas farmacéuticas y de ciencias de la vida que deseen participar en el estudio pueden acceder al cuestionario mediante el siguiente enlace: https://www.surveymonkey.de/r/MC-Pharma-Study?lang=es

El cuestionario estará disponible hasta el 30 de noviembre de 2019, colaborando así en la obtención de una visión global y real del mercado farmacéutico. Como muestra de agradecimiento, Miebach Consulting hará llegar  una copia del informe con los resultados del estudio a todos los participantes.

diciembre 1, 2019 0 comment
1 Facebook Twitter Google + Pinterest
Cibercrimen, omnipresente y sin límites geográficos

De acuerdo con el estudio g, realizado por el Foro Económico Mundial, con el apoyo de Zurich Insurance Group, los ataques cibernéticos representan un costo total promedio de 3.86 millones de dólares anuales, por lo que se proyecta que en el 2021 el cibercrimen le costará a la economía mundial 6 mil millones de dólares, según el Cybersecurity Ventures.

El informe considera a los ataques cibernéticos como el problema número 2 de los diez principales riesgos en todo el mundo, y se mantiene como la preocupación número 1 en América del Norte y Europa para las empresas.

El estudio de este año indica que 16 países, incluyendo a las cuatro economías más grandes de Europa, clasificaron los ciberataques y el fraude electrónico entre sus diez principales preocupaciones. Incluso las naciones que anteriormente consideraban a los ataques cibernéticos como un riesgo menor, ahora los colocan entre los 10 más importantes. Esto muestra una creciente comprensión de que el riesgo cibernético es omnipresente y no conoce límites geográficos.

Lori Bailey, Directora Global de Riesgos Cibernéticos de Zurich Insurance Group comentó que “lo que comenzó como esfuerzos criminales para robar información de identificación personal con fines de lucro, ahora se ha convertido en ataques de hacktivistas que intentan alterar los negocios y el comercio a escala global”.

De acuerdo con cifras proporcionadas por el Instituto Ponemon, el costo total promedio en 2018  de una violación de datos fue un poco más de $ 3.86 millones de dólares, lo que representa un aumento del 6.4% con respecto a 2017. Además añadió que de acuerdo a proyecciones de Cybersecurity Ventures, para el 2021 se proyecta que el cibercrimen le costará a la economía mundial alrededor $ 6 mil millones de dólares.

Dado que los riesgos cibernéticos no tienen límites y los ataques cibernéticos provienen literalmente de todas partes, es importante que los gerentes de riesgos analicen la mitigación de los riesgos cibernéticos de manera estratégica y apliquen un enfoque holístico, proactivo y preventivo para la gestión de los mismos”, aseguró Lori Bailey.

La estrategia de protección de las empresas de este riesgo global en rápida evolución, deben tomar en cuenta que existen varios pasos que pueden tomar en cuenta para ser ciber-resilientes.

Entre ellos destaca la educación, pues las tácticas de ingeniería social como el phishing continúan siendo una de las formas más comunes de violación de datos, especialmente para las pequeñas y medianas empresas. Al proporcionar capacitación a todos los empleados, las empresas pueden mitigar los riesgos y enseñarles a reconocer las amenazas de manera más rápida y efectiva.

Pro actividad y no reactividad: Según el informe Cost of a Data Breach Report de 2019 publicado por el Instituto Ponemon, el tiempo promedio requerido para identificar una violación de datos es de 197 días. Al participar en medidas de detección proactiva como el monitoreo de seguridad, las compañías pueden reducir esta cantidad de tiempo de manera significativa, reduciendo así el costo y el daño potencial asociado con una violación de datos.

Plan de continuidad del negocio: Incluso con la mejor infraestructura de seguridad cibernética, los eventos cibernéticos pueden suceder y generar consecuencias directas e indirectas. La creación de un plan de continuidad comercial asegurará que los roles y responsabilidades se entiendan en caso de un evento cibernético. Y garantizará una respuesta oportuna, que es un factor potencialmente clave para asegurar una recuperación exitosa.

En medio de las crecientes tensiones, las empresas más que nunca necesitan adoptar una mentalidad de resiliencia cibernética, tanto para sobrevivir como para prosperar en la  emergente sociedad digital.

noviembre 3, 2019 0 comment
0 Facebook Twitter Google + Pinterest