Mes: enero 2023

Publicado el

5 Puntos Clave para una Ley de Ciberseguridad Efectiva en México

La falta de regulación en materia de ciberseguridad es un problema no resuelto en México, que se torna cada vez más urgente si consideramos que el panorama de nuestro país en esta materia se ha deteriorado considerablemente en los últimos dos años.

Solo en el primer año de la pandemia, la cantidad de ciberataques que enfrentó nuestro país se triplicó. A su vez, en el primer semestre de 2022 se registraron 85 mil millones de eventos, cifra que representa un incremento del 40% respecto al mismo período de 2021.

También en la primera mitad de 2022, casi el 60% de los ciberataques en América Latina se concentrarán en México. Esto lo convierte en el país más atacado de la región.

No obstante, las empresas mexicanas han aprendido lecciones de los últimos dos años y están más preparadas para enfrentar y prevenir ataques cibernéticos.

En México estamos mejorando
Según la edición mexicana de la encuesta Digital Trust Insights 2023, el 86 % de las empresas dice que ha mejorado sus defensas contra los ataques de ransomware y el 78 % está respondiendo de manera efectiva a los ataques cibernéticos. Adicionalmente, se espera que las empresas mexicanas incrementen sus presupuestos para responder de forma independiente a los ciberataques para el 2023, sin embargo, esto aún no será suficiente, por lo que una ley nacional de ciberseguridad podría ayudar a fortalecer sus esfuerzos.

Una iniciativa de ley de seguridad cibernética en México ha abierto la posibilidad de proporcionar una base legal para la persecución del delito cibernético. A su vez, podría aumentar el cumplimiento de las empresas mexicanas con las buenas prácticas de seguridad digital.

Sin embargo, para desarrollar una ley de ciberseguridad efectiva, se deben considerar varios puntos. En ese sentido, IQSEC compartió cinco conclusiones con Business Insider México para describir una herramienta que no solo detiene la actividad ciberdelincuente, sino que también brinda a las personas y empresas las herramientas necesarias para defenderse de los ataques cibernéticos.

  1. Incluir proyectos de ciberdefensa y ciberresiliencia
    La ley debe incluir la categoría de «defensa cibernética» dentro de su alcance. Se define como el subconjunto de operaciones que, además de identificar, visibilizar, neutralizar y contener las ciberamenazas, buscan una respuesta inmediata y/o automatizada a los ciberataques.

El propósito de esto es asegurar los activos críticos de una organización o un país para proteger a las personas, los datos y las operaciones sustantivas.

A su vez, también debe incluir el encabezado “Resiliencia Cibernética”. Esta debe entenderse como la capacidad de prepararse para superar los ciberataques y mantener la confianza en el entorno, evitando pérdidas financieras y daños a la reputación.

  1. Confíe en las mejores prácticas de la industria de la ciberseguridad
    IQSEC dijo que se debe desarrollar una estrategia nacional de seguridad cibernética basada en las mejores prácticas aceptadas por la industria; esto es desde la perspectiva de identificar, proteger, detectar, responder y recuperar. Adicionalmente, se debe establecer una postura proactiva ante cualquier tipo de ciberataque.
  2. Incluir mecanismos de protección contra el robo de identidad
    La ley debe establecer protecciones contra el robo de identidad, sancionar y tipificar el uso de identidades falsas o robadas como delitos graves a través de instrumentos legales. También debe generar salvaguardas a través de:

a) Las instituciones que presten servicios que involucren cualquier parte de recursos financieros (efectivo y valores), mercancías o bienes personales, deberán estar obligadas a realizar la verificación fehaciente y la verificación de la identidad de los sujetos que los realizan. Para ello, tienen que cotejar los datos generales y biométricos de la persona con los datos registrados en el INE u otros organismos oficiales (como los pasaportes emitidos por las SRE). Esto es para proporcionar una seguridad razonable de que la persona es quien dice ser y que los documentos que presenta son auténticos.

b) Desarrollar sanciones fuertes y, lo más importante, facilitar a las víctimas la presentación de las correspondientes denuncias y desarrollar elementos que permitan la persecución efectiva de quienes puedan ser responsables de la comisión de delitos cibernéticos.

  1. Establecer un marco de ciberseguridad que garantice la protección de datos
    Las leyes deben adoptar marcos de ciberseguridad de mejores prácticas para que las organizaciones públicas y privadas puedan demostrar que toman medidas activas para proteger las identidades de terceros y la información confidencial que poseen. De esa manera, si sufren una infracción, pueden ser debidamente responsabilizados por sus acciones y omisiones.

A su vez, se debe establecer la obligación de tomar medidas de protección de los datos confidenciales. De esa manera, si los extrae, estarán encriptados e inutilizables.

  1. Crear conciencia sobre ciberseguridad en todos los niveles de la sociedad
    La ley debe establecer programas de concientización en todos los niveles de la sociedad mexicana. Según IQSEC, lo ideal es incorporar el buen uso de la tecnología desde materias de educación básica o programas de concientización. Esto ayudará a fortalecer la capacidad del usuario para defenderse de las amenazas cibernéticas desde una edad temprana, ayudándolo a comprender e identificar ataques de ingeniería social, phishing, DDOS, etc.

Fuente: businessinsider.mx

Publicado el

La Evolución Digital es el Nuevo Paradigma para los Negocios

Si bien el término transformación digital a menudo se usa de manera vaga, en realidad es más que una simple palabra de moda. Mejorar y generar eficiencias y continuidad de los procesos de negocio para clientes y colaboradores a través de soluciones tecnológicas adecuadas es una prioridad máxima, lo que también puede llevar a las empresas a cambiar la cultura organizacional.

Para desarrollar una estrategia a medida es necesario tener en cuenta tres aspectos básicos. En primer lugar, hay que tener en cuenta que el gasto de los empleados se está produciendo ahora, desde tarjetas corporativas y virtuales hasta compras y pagos digitales, facturación e informes de gastos. Para controlar esta situación, es necesario buscar soluciones tecnológicas que ayuden a orientar el tipo correcto de gasto a través de los métodos de pago y el proceso adecuado.

Por lo tanto, es necesario contar con políticas y procesos de gasto claros e interrelacionados.

Los líderes financieros también deben comprender realmente el gasto. Comenzando con escenarios de trabajo: cara a cara, remoto o híbrido, las organizaciones enfrentan categorías de gastos completamente nuevas, como los gastos de oficina en casa, lo que hace que el seguimiento y la transparencia sean aún más importantes. Los informes detallados y fáciles de analizar ayudan a descubrir los costos ocultos de los informes básicos.

Por otro lado, si bien aún no se ha determinado cuántos empleados y cuándo regresarán a la oficina, la cantidad de colaboradores remotos puede terminar siendo mayor que antes de la pandemia de Covid-19, mejorando los procesos y la productividad de los colaboradores para que que tengan la mejor experiencia posible también se ha convertido en una de las principales prioridades corporativas.

Por supuesto, esto varía según la industria; sin embargo, es fundamental continuar simplificando el proceso tanto como sea posible, desde la aprobación previa de las solicitudes de tarifas hasta la presentación de informes y la aprobación de facturas. Los procesos eficientes, independientemente de la ubicación, están respaldados por tecnología inteligente que facilita la entrada de datos (como una foto de un comprobante para completar un informe de gastos), la auditoría y los ciclos de aprobación.

De acuerdo con IDC, existen cinco niveles diferentes de evolución digital en las organizaciones, comenzando con aplicaciones heredadas personalizadas que involucran procesos manuales e incurren en altos costos en términos de productividad, tiempo y mantenimiento; además, no permiten que los equipos de trabajo se aceleren para moverse. .

En la segunda capa, las soluciones de automatización observadas se centran en cada proceso pero están desconectadas entre sí, lo que no permite una visibilidad completa. Esto ha llevado al desarrollo hacia un ecosistema de plataformas conectadas donde el CFO se posiciona junto al CIO como el corazón de la empresa y su oficina se convierte en el centro de las operaciones comerciales, lo que permite la colaboración con proveedores, socios y clientes, lo que permite obtener un mejor control. sobre gastar, modificar políticas y configuraciones para mejorar el cumplimiento.

En un nivel superior de digitalización, podemos encontrar un conjunto de aplicaciones integradas con flujos de información locales y conectadas en la nube para influir en la transformación financiera y la cultura organizacional, además de maximizar el cumplimiento normativo.

Finalmente, la evolución digital ideal incluye inteligencia empresarial y procesos predictivos para una verdadera transformación cultural. Los líderes financieros buscan utilizar el análisis estratégico de la información para tomar decisiones y asegurarse de tener procesos inteligentes y automatizados que beneficien la agilidad, la resiliencia y la cultura organizacional. Manténgase competitivo ahora y en todo momento en el futuro.

Fuente: eleconomista.com.mx

Publicado el

Sector TIC de México se desacelerará en 2023

Luego de que la tasa de crecimiento supere el 7% en 2022, factores como la situación macroeconómica harán que la tasa de crecimiento del sector de tecnologías de la información se desacelere en 2023.

El mercado de tecnologías de la información y las comunicaciones (TIC) de México crecerá un 5,8 % en 2023, según estimaciones de Select Consulting, y se espera que los servicios de nube pública contribuyan con la mayor parte de este crecimiento.

El Banco Mundial espera que la economía mexicana crezca un 1,5 % en 2023, por lo que el crecimiento del sector tecnológico triplicará el tamaño del PIB de México.

Para 2023, el valor total del mercado de las TIC alcanzará los 489 mil millones de pesos o alrededor de 24 mil millones de dólares estadounidenses. Los servicios de nube pública crecerán más rápido con un 27 %, seguidos de los servicios de TI con un 7,5 %, el hardware con un 3,1 %, los servicios de conectividad con un 3 % y el software con un 1,7 por ciento.

semiconductor
El mercado de las TIC está limitado por las condiciones macroeconómicas, incluida la alta inflación en la mayor parte del mundo, las subidas de tipos de interés de los bancos centrales y la guerra entre Rusia y Ucrania.

Además, el gobierno del presidente Andrés Manuel López Obrador también es responsable de la subejecución, que representa el 60% del presupuesto 2022 aprobado por el PEF. El gobierno del presidente Andrés Manuel López Obrador ha gastado solo 12,903 millones de pesos de los 32,334 millones de pesos previstos para este año, al menos hasta noviembre, a pesar de que el gasto del gobierno apoya hasta el 15 por ciento del mercado.

Las influencias en la cadena de suministro juegan un papel en las limitaciones del mercado tecnológico mexicano. En julio, Jesús Palomino, gerente general del Centro de Verificación y Diseño de Intel en México, aseguró que la escasez de chips estaría completamente resuelta a mediados del 2023.

La empresa estadounidense de circuitos integrados firmó un acuerdo en abril de 2022 para fortalecer la cadena de suministro de semiconductores de México a través de la capacitación técnica de estudiantes mexicanos.

En agosto, Diego Garza, director de canales y alianzas de Intel México, dijo que el gobierno de Estados Unidos entregaría $52 mil millones en subsidios a la industria de circuitos integrados, lo que generaría inversiones colaterales en México, incluido el desarrollo de talento y la creación de empleo.

centro de datos
El crecimiento en el uso de la nube pública y la obligación que tiene cada sector de ubicar los datos de sus clientes mexicanos hará que el sector sea el de mayor crecimiento en la industria tecnológica en 2023, como lo ha hecho en los últimos años.

La creciente demanda de capacidad de procesamiento y almacenamiento de información en México se ha visto afectada en gran medida por la pandemia de Covid-19, lo que ha resultado en un crecimiento exponencial en las instalaciones de centros de datos, especialmente en el estado de Querétaro, que se ha convertido en el eje central del país de los centros de datos. .

En julio, la empresa estadounidense de tecnología Oracle anunció la construcción de su primer centro de datos regional en México en Querétaro, y Google también anunció la instalación de su servicio en la nube Google Cloud regional en el país. Estas empresas se suman a otras como Microsoft, Amazon o la brasileña Odata, que también se han asentado en la región del Bajío de México.

A pesar del entorno económico mundial y las políticas de austeridad del gobierno mexicano, el sector tecnológico crecerá tres veces más rápido que la economía mexicana hasta 2023.

Fuente: eleconomista.com.mx

Funciona gracias a WordPress
Translate »