Andres Eduardo Sandoval Luna

CIBERSEGURIDAD DURANTE LA EMERGENCIA SANITARIA: ¿POR QUÉ ES IMPORTANTE ESTAR PREPARADO PARA LOS ATAQUES CIBERNÉTICOS?

No comments

Por: Jason Acuña

San José, Costa Rica (1 de julio del 2020). – El trabajo remoto y la migración de los procesos hacia entornos digitales se incrementaron durante el período de emergencia sanitaria. Muchas empresas han transformado sus operaciones para adaptarse a la situación actual y seguir brindando sus productos y servicios. Sin embargo, hay algo que no ha cambiado: las amenazas a la seguridad informática. Los cambios vertiginosos que experimentan las empresas provocan que, en algunas ocasiones, la ciberseguridad pase desapercibida, en especial en las pequeñas y medianas empresas, uno de los segmentos más vulnerables y que presenta mayores dificultades para recuperarse luego de un incidente.

El uso de la nube, la digitalización de procesos y el manejo de documentos en línea facilitan la adaptación de las pymes al teletrabajo, pero también representan importantes riesgos en el contexto actual. Un cambio radical en el manejo de las actividades de una empresa representa múltiples riesgos, como la vulneración de su información, comprometiendo la estabilidad de un negocio.

La seguridad cibernética es un factor clave en las empresas de distinta escala, pero un gran número de propietarios de negocios no lo asumen con la seriedad que exige esta amenaza. Esta situación es más notable entre las pymes. En 2019, casi el 30% de los propietarios de pequeñas y medianas empresas en la región no se preocupaban en absoluto de las amenazas a la seguridad cibernética, según los resultados de la encuesta anual Visión Pymes, realizada por Brother International Corporation1.

Al menos uno de cada siete propietarios de negocios encuestados experimentó vulneraciones en su seguridad cibernética, según el estudio Visión Pymes de 2019. Esta cifra representa un 25% más que la edición anterior de la encuesta2. Actualmente, los riesgos son mayores, pues los delincuentes cibernéticos podrían aprovechar la situación actual para atacar a las empresas, a través del personal que labora de forma remota desde sus hogares.

Como propietario de una pequeña empresa y alguien con experiencia en el manejo de aspectos de ciberseguridad, considero que todos los líderes empresariales o dueños de un negocio emergente deberían estar muy preocupados en estos momentos por la seguridad cibernética y considerarla como una de sus prioridades. Las nuevas dinámicas de trabajo amplían los riesgos de sufrir vulneraciones y comprometer datos, información y activos esenciales de nuestro negocio.

Muchos dueños de pymes creen falsamente que están a salvo de ataques cibernéticos porque son demasiado pequeños para que los delincuentes piensen en ellos. En realidad, las pequeñas empresas tienen igual o mayor riesgo de ser víctimas del delito cibernético durante la emergencia sanitaria. Los ciberdelincuentes reconocen que las pequeñas empresas no invierten tanto en seguridad tecnológica como las grandes organizaciones, lo que las convierte en blancos fáciles. De hecho, atacar a pymes en este contexto puede ser una práctica lucrativa, ya que se encuentran más expuestas.

Según el Informe de Amenazas de Seguridad de Internet realizado por Symantec3, un nombre o fecha de cumpleaños puede valer hasta USD$1,50 en el mercado negro. Un pasaporte escaneado o una licencia de conducir pueden alcanzar hasta USD$35. Un paquete de identificación completo (nombre, dirección, número de identificación o de seguridad social, dirección de correo electrónico y cuenta bancaria) puede costar hasta USD$100.

El dueño de un negocio con un pequeño número de empleados podría creer que su información privada es insignificante, pero el crimen resulta lucrativo cuando se agrega la información sobre clientes y proveedores. Si una pyme es un proveedor de confianza para una gran empresa u organización, un ciberdelincuente puede atacar a esa empresa a través de la pequeña empresa. Esto le sucedió a un distribuidor líder en los Estados Unidos.

En ese caso, los delincuentes robaron los detalles de las tarjetas de crédito de decenas de millones de personas, infiltrándose en la red de la corporación a través de su proveedor de calefacción y ventilación, al robar las credenciales de acceso de esta empresa a la red del cliente. ¿Querría un dueño de una empresa pequeña ser responsable de que un cliente clave sea hackeado? Si no es así, la seguridad cibernética justifica la inversión.

Invertir en ciberseguridad empieza desde un cambio de mentalidad. Los propietarios de pequeñas empresas deben cambiar su creencia de que los ataques cibernéticos no sucederán y estar alerta es la primera línea de defensa contra los ataques cibernéticos. Una vez que se desarrolla la mentalidad adecuada, los propietarios de pequeñas empresas deben capacitar a sus empleados sobre cómo anticipar y reconocer posibles ataques cibernéticos. Una tarea que representa muchos desafíos, pues la emergencia sanitaria ha elevado el número ataques y las posibilidades de sufrir una vulneración.

Esto implica evaluar los correos electrónicos antes de abrirlos, aprender el uso adecuado de los equipos informáticos y los teléfonos móviles, reconocer cuándo no proporcionar información a terceros. Con este tipo de capacitación, los empleados sabrán qué acciones evitar para proteger la información de la empresa, como abrir un correo electrónico o página web que inicie un ataque cibernético, o proporcionar información a un cibercriminal, que pueda ser utilizada para infiltrarse en su red. Este nivel de seguridad es indispensable mientras una empresa continúe sus operaciones por medio del trabajo remoto.

Es un desafío enorme para una pequeña empresa recuperarse del daño causado por un ciberataque y todavía más en el contexto que estamos atravesando, en donde la factores económicos podrían complicar esta recuperación. Luchar por recuperar la confianza de los clientes y las pérdidas inmediatas, la cantidad de tiempo y recursos necesarios para abordar los problemas resultantes de un ataque, podrían ser significativos. Por ejemplo, la información bancaria y crediticia de una organización podría ser robada, resultando en el desfalco de fondos de la cuenta. Una brecha en la seguridad también puede poner a una pequeña empresa en una gran responsabilidad legal si los clientes y proveedores los demandan por pérdidas, especialmente si no ha implementado y no cumple con las medidas y estándares de seguridad satisfactorios.

Para los propietarios de pequeñas empresas, ya no se trata de considerar si surgirán o no amenazas de seguridad cibernética, sino de pensar en cuándo ocurrirán y tomar las precauciones necesarias. La amenaza está creciendo, junto con las consecuencias, durante la emergencia sanitaria actual. La tecnología moderna es nuestra gran aliada y nos provee formas simples de administrar la protección de datos y la seguridad de la información, que pueden ser muy fáciles de implementar en nuestras nuevas rutinas de trabajo y protegernos de las amenazas que surgen a diario durante la emergencia sanitaria.

Andres Eduardo Sandoval LunaCIBERSEGURIDAD DURANTE LA EMERGENCIA SANITARIA: ¿POR QUÉ ES IMPORTANTE ESTAR PREPARADO PARA LOS ATAQUES CIBERNÉTICOS?
Leer más

¿Qué es el sistema de envío de dinero y remesas Hawala?

No comments

Oro y Finanzas

La hawala es uno de los métodos más conocidos que existen en lo que se denomina sistemas de transferencia alternativo e informal de fondos que se utiliza en muchas regiones del mundo para realizar transferencias de dinero en el ámbito local e internacional. Es un sistema tradicional que se basa en la confianza y que ha evolucionado y sobrevive a un mundo ordenado a través del sistema financiero y de la supervisión administrativa.

Existen más sistemas de este tipo con otras denominaciones y modalidades en diferentes regiones del mundo: Chop o Fei-Ch’ien en China, Hundi en India, Padala en Filipinas o Phei Kwan en Tailandia son algunos ejemplos.

¿Cuales son los orígenes de la hawala?

La palabra hawala significa “transferencia”o “cable” en la jerga bancaria árabe. Y el sistema hawala
tiene sus orígenes en un mecanismo que tradicionalmente se utilizaba para realizar pagos y transferencias de dinero hace varios siglos en el sur de Asia, a lo largo de las rutas comerciales tradicionales en Oriente Medio y partes de África Oriental.

En la actualidad sus principales usuarios son los miembros de comunidades expatriadas que han emigrado a Europa, la región del Golfo Pérsico, Estados Unidos y Canadá y envían remesas a sus parientes en el subcontinente indio, Asia Oriental, África, Europa oriental y otras regiones. Estos trabajadores emigrantes han revitalizado el papel y la importancia del sistema y, si bien la hawala se utiliza para la transferencia legítima de fondos originarios y es perfectamente legal en multitud de países, su naturaleza informal que no requiere del traslado de fondos físicos o electrónicos, que lo hacen prácticamente indetectable, y su carácter anónimo lo han hecho vulnerable a abusos con fines ilícitos y se ha convertido en una potencial herramienta de movimiento de fondos ilegales.

¿Cómo funciona el sistema hawala?

Imaginemos un residente en el país A que desea enviar una cantidad dineraria determinada a un país determinado B. El cliente residente en el país A contacta con un proveedor del servicio, que recibe el nombre de hawaladar, residente en el país A. Le entrega fondos en la moneda del país A y a cambio obtiene una clave o código de identificación.

El hawaladar residente en el país A contacta con un hawaladar residente en el país B, que será en este caso su corresponsal, y le pide la entrega del importe equivalente convertido a la divisa del país receptor (B) al beneficiario de la transacción. Este beneficiario se identificará con el código suministrado por el hawaladar del país A ante el hawaladar del país A para obtener el dinero.

Una vez efectuada la transferencia el hawaladar A tiene un pasivo frente al hawaladar B y la liquidación de sus posiciones se efectúa por diversos medios, ya sean financieros o de bienes y servicios. También pueden transferir sus posiciones a otros intermediarios que pueden asumir y consolidar las posiciones iniciales y realizar la liquidación al por mayor o en forma multilateral.

La liquidación de pasivos también podría realizarse también importando bienes en forma de “transacción hawala inversa”, es decir, a través de una transacción del país B al país A, por ejemplo de un cliente que quiere realizar una inversión, o pagar gastos educativos o médicos de alguno de sus hijos. Los clientes nunca saben si la transacción que inician es directa o inversa. Los hawaladars cobran comisiones o en algunos casos utilizan el diferencial entre los tipos de cambio para generar ingresos. Las comisiones que cobran suelen ser más bajas que las que aplican bancos o las operadoras de envío de dinero internacionales.

El sistema hawala es más atractivo para muchos de sus usuarios por factores económicos y culturales. Es menos costoso, más ágil y más flexible, más confiable, más cómodo, menos burocrático y requiere menos datos que el sistema financiero formal. La red de corresponsales está muy desarrollada a nivel mundial y local y en muchos países se ha extendido por todo el territorio a pesar de contar con malas vías de servicios y comunicaciones, lo que permite la entrega de dinero en el rincón más remoto del territorio. Además, no hay que olvidar que muchos de los receptores de las remesas es población no bancarizada, por lo que este sistema se adapta perfectamente a sus necesidades.

Además, y no menos importantes, son las razones culturales, normalmente los hawaladars son personas del mismo país de procedencia de los usuarios, hablan el mismo idioma y resulta por ello más sencillo. La cercanía cultural hace que el remitir fondos a través del sistema hawala sea más atractivo para muchos inmigrantes.

Consecuencias económicas del sistema hawala

Las transacciones del sistema hawala no pueden cuantificarse de forma confiable porque los registros son prácticamente inaccesibles, sobre todo a efectos estadísticos o de la balanza de pagos. Aunque sería imposible ofrecer una cifra precisa, es probable que el monto de las transacciones hawala ascienda a miles de millones de dólares.

Pese a su informalidad, el sistema hawala tiene repercusiones macroeconómicas directas e indirectas en relación con la actividad financiera y los resultados fiscales. Uno de esos aspectos es su impacto potencial sobre las cuentas monetarias tanto de los países que inician las transacciones como de los que las reciben.

Como esas transacciones no se reflejan en las estadísticas oficiales, las remesas de fondos de un país a otro no se registran como incremento de los activos externos en el país receptor ni como pasivo en el país remitente. En consecuencia se produce una transferencia de valor, pero el dinero en sentido amplio no varía. En cambio en el país receptor, las transacciones del hawala pueden afectar a la composición del dinero en sentido amplio. Estas transacciones se realizan principalmente en efectivo, aunque los hawaladars pueden utilizar el sistema bancario para otros fines. Los habitantes de países en desarrollo que transfieren fondos al exterior a través del sistema hawala son generalmente de clase acomodada y proporcionan efectivo a los hawaladars locales realizando retiros de sus cuentas bancarias. En consecuencia las transacciones de tipo hawala tienden a incrementar el volumen del efectivo en circulación.

Además, tienen consecuencias fiscales tanto para los países remitentes de fondos como para los receptores, ya que no se pagan impuestos directos ni indirectos por las transacciones. El impacto negativo sobre los ingresos fiscales afecta igualmente a las actividades legítimas e ilegítimas que son objeto del sistema hawala.

Y es precisamente por estas consecuencias, junto con el uso que se puede hacer del sistema hawala para actividades ilícitas, como blanqueo de capitales o financiación del terrorismo, por las que en algunos países, por ejemplo, Estados Unidos, es ilegal.

Andres Eduardo Sandoval Luna¿Qué es el sistema de envío de dinero y remesas Hawala?
Leer más

El mundo no está preparado para una CiberPandemia

2 comments

Por German Afanador

Alertas sobre los efectos catastróficos que podría generar una pandemia venían siendo anunciadas hace años por conocedores y expertos en el tema. Bill Gates entre varios, en el 2015, realizó una buena aproximación en una conferencia TED Talks.[i] Sin embargo, no fue mucha la atención y prioridad que estadistas y líderes prestaron en su momento a estos gritos de la comunidad científica, por lo que recursos, herramientas tecnológicas, análisis predictivos y personal capacitado no fueron orientados en hacerle un debido seguimiento al tema. No fue entonces sino hasta comienzos del año 2020, que se sintió el golpe devastador de su efecto a la salud pública, su propagación incontrolable y los daños nunca antes previstos a la economía, que se activaron tardíamente las alarmas, que desataron toda una serie de medidas reactivas en busca de estabilizar y amortiguar la estocada recibida. 

Algo muy parecido o de escala superior podría presentarse en el corto plazo con los diferentes peligros que rondan en el ciberespacio. Las advertencias al respecto son muchas, desde hace tiempo. Existen diferentes centros de pensamiento reconocidos y programas bien estructurados auspiciados por grandes organizaciones (ONU, OEA, EU, etc.)  dedicados al tema. Sin embargo, es poco por parte de quienes están a cargo de tomar decisiones importantes los que han entendido de la amenaza, relegándola muchas veces como un problema que debe ser solucionado por los encargados de tecnología (IT) de instituciones, organismos y empresas. Estas alertas se han venido incrementando exponencialmente, teniendo en cuenta que la nueva normalidad con la que se esta afrontando el COVID-19 esta apresurando la transformación digital a un ritmo acelerado, cuyo fin es tratar de mantener a flote la economía, en medio del tsunami para el cual no se tenía un plan de mitigación contemplado.

Así las cosas, haciendo un paralelo con las enseñanzas que nos ha venido dejando el manejo de la pandemia, las amenazas del ciberespacio deben ser afrontadas de manera holística y transversal y no solamente por el encargado de tecnología o de seguridad. Así como contra el Coronavirus, los Gobiernos, el sector productivo y la academia han unido esfuerzos en la toma de medidas preventivas y búsqueda de soluciones integrales, de la misma manera se requieren acciones que permitan y faciliten de forma segura el buen uso del ciberespacio. Así como a través de fuertes campañas educativas las personas han logrado interiorizar que el autocuidado con el uso del tapabocas, lavado de manos y el distanciamiento social son fundamentales en la mitigación de enfermedades virulentas, se requiere que quienes se benefician de la informática entiendan que ese mismo autocuidado se asimila en el uso y cambio de claves frecuentemente, el no acceder a páginas inseguras, contar con antivirus y el empleo de software con licencia, entre otros, los cuales se convierten en normas mínimas básicas de ciberseguridad, que son efectivas en la mitigación del enemigo que acecha a todos desde el ciberespacio. 

Presidentes, CEOs, militares y empresarios no han entendido que es responsabilidad de ellos la generación de estrategias de ciberseguridad que desciendan hacia todos niveles de sus equipos de trabajo y que su delegación en los encargados de seguridad y tecnologías los obliga a la constate supervisión de protocolos, procedimientos y mecanismos tendientes a brindar los niveles más altos de seguridad a sus empresas. Analizar constantemente el futuro en busca de riesgos es una decisión prudente y madura por parte de quienes tienen la responsabilidad de velar por la seguridad y trascendencia de sus compañías.

¿Qué está pasando?

Al tratar temas de ciberdefensa y ciberseguridad, existe una percepción generalizada y equivocada que sólo compete a gobiernos y mega empresas que buscan proteger sus infraestructuras críticas, grandes activos e información sensible. La verdad es que son muchos los ejemplos de ciber ataques alrededor del mundo, como por ejemplo los de Estonia durante el 2007 y los de notPetya y WannaCry en el 2017, los cuales dejaron en evidencia no solo los riesgos que presenta el uso del ciberespacio con brechas en temas de seguridad, sino las vulnerabilidades de Estados y multinacionales en la forma de cómo mitigarlos, afrontarlos y recuperarse de este tipo de incidentes. Haciendo una comparación, estos ciber ataques podrían asimilarse a las epidemias de la Gripe Aviar, Zika y del Ébola que en su momento levantaron banderas rojas de alerta de las cuales se creyó eran asuntos solo de países tercer mundistas, que debían ser abordados por científicos, médicos muy especializados y farmacéuticas multinacionales.

El COVID 19 ha tenido un impacto dramático en la población y ha forzado a que la sociedad cada vez mas dependa de la informática y herramientas digitales que se soportan en la Internet. Lo que normalmente hubiese tomado años, hoy se esta realizando en tan solo días y meses. La adopción a gran escala de tecnologías con acceso remoto que facilitan prácticas de trabajo desde la casa, con una mayor dependencia de los servicios en la nube (cloud) han permitido a las empresas continuar sus operaciones y reducir algunos costos; dando cumplimiento a las órdenes de confinamiento decretadas por los gobiernos. Sin embargo, estas facilidades también están generando un incremento notable de riesgos provenientes del ciberespacio.[ii] El Coronavirus ha forzado a que empresas y personas hayan pasado por una transformación digital apresurada en menos de cuatro meses convirtiendo el 2020, a la fuerza, en el año de la transformación digital.[iii] No obstante, esta aceleración en el espacio virtual, de ensayo y error, esta dejando vacíos de seguridad que están siendo aprovechados por ciber criminales, en especial si se tiene en cuenta que los recursos asignados para seguridad eran reducidos y que hoy en día algunos porcentajes de ellos se están destinando a atender la emergencia producida por la pandemia. 

Esta pandemia nos ha enseñado cuales son los verdaderos puntos críticos y sensibles de la sociedad. Lección que terroristas y criminales han asimilado con atenta nota para su aprovechamiento. Según reportes de la ONU, desde la emergencia de la pandemia cada 39 segundos existen evidencias de ataques cibernéticos a nivel global. De igual forma se han  incrementado en un 600% correos maliciosos, así como se han venido perpetrando ciber ataques consecutivos contra organizaciones de salud.[iv] Otro informe del Cyber Threat Intelligence League indica que los hackers están atacando todos los estamentos, tratando de robar toda la información posible no solo la relacionada con el Coronavirus.[v] Según el informe Managing the Impact of COVID-19 on Cyber Security desde el pasado mes de enero, cuando la pandemia estaba en su fase inicial temas relacionados con el COVID 19 fueron empleados de forma masiva para diseminar a través del ciberespacio troyanos y software infectados con el fin de penetrar los sistemas informáticos de las empresas.[vi] El centro médico de Parkview en Colorado EEUU fue victima de una ciber intrusión a sus sistemas de IT que lo forzó a depender de historias clínicas en papel en pleno tratamiento de pacientes con Coronavirus.[vii] De igual manera, algunas naciones están aprovechando el COVID 19, para a través de ciber inteligencia, infiltrarse en los sistemas gubernamentales y corporativos de otros Estados y realizar espionaje.[viii]  Recientemente, diferentes sectores tanto públicos como privados en Australia fueron víctimas de sofisticados hostigamientos a través del ciberespacio, presuntamente provenientes de un estado hostil.[ix] Ciber ataques que como la curva de la pandemia se han venido propagando de manera exponencial y parecen no encontrar pico para empezar a aplanarse, por lo que se podría afirmar que un ciber ataque con características similares a las del Coronavirus se lograría propagar más rápido y tener una mayor cobertura que cualquier virus biológico.[x]

¿Cuál es el camino a seguir?

El COVID 19 cambió por completo el estilo de vida de la población mundial, disparó las medidas biosanitarias, así como nuevas normas y regulaciones. Es evidente que enfrentar esta amenaza ha requerido un esfuerzo conjunto por lo que se recomienda a las instituciones, organizaciones y empresas actualizar sus procedimientos de trabajo remoto mientras verifican y refuerzan sus políticas de seguridad informática debido a que la resiliencia cibernética de las empresas requiere de un esfuerzo multidisciplinario combinado y alineado en busca de una cohesión empresarial y aprovechamiento de todas las oportunidades digitales. 

Gobernantes, militares de alto rango, CEO y empresarios deben tener en cuenta que definir y modelar el universo de amenazas que pueden afectar su organización es de su entera responsabilidad. En lo que al ciberespacio se refiere, para empezar, se requiere contar con la capacidad de detectar cuando un adversario ya tiene infectados los sistemas propios. En casos demostrados se ha podido establecer que ciber espías han podido permanecer ocultos por largos periodos de tiempo dentro de los sistemas informáticos de las empresas sin ser detectados, inclusive aun después de haberse realizado inspecciones internas de ciberseguridad.[xi] Terminar en una unidad de cuidados intensivos informáticos es demoledor para una organización, por lo que el tratamiento para reponerse es contar con un equipo experto (intensivistas) y actuar con la mayor rapidez.  Estar preparados, parece ser la mejor estrategia para sostener la economía de los países en la inminente ciber pandemia. 

Paralelamente, como en la pandemia se requiere proteger los grupos de riesgo adoptando  aproximaciones de ciberseguridad proactivas que permitan, de manera efectiva, identificar las vulnerabilidades en los sistemas antes de que se vean comprometidos, lo cual se logra realizando un amplio monitoreo de las redes, practicando el hackeo ético, capacitando constantemente a todo el personal y realizando auditorias de ciberseguridad por intermedio de expertos completamente independientes a la organización.[xii]

En la elaboración de los planes de mitigación de riesgos, se debe tener claro que la ciberseguridad es transversal a todos los procesos de la empresa. La ciberseguridad por si sola en una organización se queda coja, por lo que todo trabajador, independientemente de su nivel en la empresa, que acceda a un computador, una tableta o un teléfono inteligente, debe entender que procesar datos y archivos, a través de medios informáticos, los vuelve potencialmente susceptibles a ser saboteados, robados y espiados, por lo que debe contar con el debido entrenamiento y supervisión para evitar este tipo de incidentes. De lo contrario, existe un alto riesgo de poner en peligro el capital informático, prestigio e información clasificada de la organización o empresa para la que labora. Por lo que es de suma importancia contar con talento humano calificado y realizar constantemente campañas educativas en todos los niveles de la organización.

Si algo ha permitido que durante esta pandemia las infraestructuras críticas y la economía se hayan podido mantener en medio del huracán, es la Internet, la virtualidad y el trabajo remoto. El no tomar las medidas preventivas, con la suficiente anticipación, en cuanto a la regulación y buen uso del ciberespacio, podría desencadenar en un brote cibernético que llevaría a la sociedad a sumirse en una ciber cuarentena prolongada, mientras se recuperan datos, archivos, programas y se corrigen los sistemas infectados, alterados o bloqueados. Situación está que sería muy seguramente más catastrófica a la que vivimos en la actualidad.


[i] Bill Gates. ¿La próxima epidemia? No estamos listos.

[ii] Cybersecurity Leadership Principles.  Lessons Learnd During the COVID 19 Pandemic to Prepare for the New Normal. World Economic Forum. May 2020

[iii] Enrique Dans. La Crisis del Coronavirus y el Darwinismo Digital.  https://www.enriquedans.com/2020/04/la-crisis-del-coronavirus-y-el-darwinismo-digital.html

[iv] Izumi Nakamitzu. Alta Representante de la ONU para asuntos de Desarme. https://forbes.co/2020/05/22/actualidad/se-calcula-que-hay-un-ataque-informatico-en-el-mundo-cada-39-segundos-onu/

[v] They are trying to steal everything. US Coronavirus response hit by foreign hackers. https://edition.cnn.com/2020/04/25/politics/us-china-cyberattacks-coronavirus-research/index.html

[vi] Managing the Impact of Covid-19 on Cyber Security. Marzo 2020. https://www.pwc.es/es/covid-19/ciberseguridad-gestionar-impacto-covid19.html

[vii] Bulletin on recent ransomware and disruptive attacks. The Chertoff Group. Junio 2020

[viii] Cybercrime, Threats Turing the COVID 19 pandemic. Global Initiative against transnacional organizad crime.  Abril 2020, pag 10

[ix] The Guardian. Cyber Attack Australia: Sophisticated attacks from state based actor. https://www.theguardian.com/australia-news/2020/jun/19/australia-cyber-attack-attacks-hack-state-based-actor-says-australian-prime-minister-scott-morrison

[x] What Covid 19 Pandemic teaches us about cybersecurity. World Economic Forum. https://www.weforum.org/agenda/2020/06/covid-19-pandemic-teaches-us-about-cybersecurity-cyberattack-cyber-pandemic-risk-virus/

[xi] El colombiano que vendió una multinacional de ciberseguridad y creo una nueva que esta volando. Revista Forbes.  https://forbes.co/2020/07/06/emprendedores/ricardo-villadiego-vigilante-de-la-red/

[xii] Proactive Vs Reactive Cybersecurity. Experts opinions.  https://www.vpnranks.com/blog/proactive-vs-reactive-cybersecurity-expert-opinions/

Andres Eduardo Sandoval LunaEl mundo no está preparado para una CiberPandemia
Leer más

Ciberseguridad: la aliada de las PyMES durante la realidad actual

No comments

TECNOGUS

La crisis del COVID-19 cambió los modelos de negocio para todas las empresas, pero especialmente para las PyMES que de la noche a la mañana tuvieron que reinventarse y adoptar la tecnología como uno de sus grandes aliados para sobrevivir. Sin embargo, en el contexto actual, cuando su reto es pagar la nómina y retener a los clientes, en lo último que piensan es en un elemento indispensable que puede ayudarles a asegurar su permanencia: la ciberseguridad.
En Colombia, para el 2019 se registraron 2.540.953 mipymes, lo que representa el 90% de las empresas en el país, formando así parte fundamental de la economía local. Estas empresas están expuestas a las mismas ciberamenazas que las grandes compañías: amplia variedad de malware, ataques de ingeniería social como el phishing y violaciones de datos, entre otros riesgos, pero a diferencia de las grandes corporaciones, las pequeñas y medianas empresas tienen pocas probabilidades de sobrevivir luego de un ataque cibernético. De hecho, en 2019, 43% de las pequeñas empresas en América Latina fue víctima de violaciones de datos, según una encuesta realizada por Kaspersky.
Los resultados de la encuesta demuestran que el número de las PyMES afectadas crece año tras año y, lo que es más importante, más rápido que en cualquier otro sector. Esto significa que, aunque todas las empresas tienen que lidiar con las filtraciones de datos en cierta medida, para las más pequeñas el problema se vuelve cada vez más relevante y peligroso todos los años.
En el escenario actual, en el que muchas PyMES enfrentan el reto de migrar al mundo digital para seguir operando y con recursos económicos limitados, la ciberseguridad puede representar otro desafío para los emprendedores que luchan por mantenerse a flote. No obstante, existen soluciones de seguridad muy intuitivas que pueden ser administradas por cualquier persona, sin necesidad de ser un experto en informática.
“Hoy más que nunca, todas las empresas, pero en especial las PyMES, se han visto obligadas a adoptar la transformación digital de sus negocios si quieren sobrevivir, y para ello es indispensable que conozcan los riesgos a los que están expuestos, que sepan cómo pueden proteger sus datos y cuenten con un producto de seguridad que les garantice protección continua”, asegura Gustavo Cols, Director de Canales B2B para América Latina, en Kaspersky
En el marco del Día Mundial de las PyMES, que se celebra el 27 de junio, Kaspersky ofrece la siguiente Guía de Seguridad para que la ciberseguridad sea una preocupación menos y los emprendedores puedan concentrarte en sacar adelante su negocio:
Identifica los riesgos: como cualquier otra empresa, las PyMES deben tener claridad sobre cuáles son los riesgos que pueden enfrentar en materia de ciberseguridad. Por ello vale la pena que realicen un inventario para identificar:
Cuántos equipos informáticos tienen y si son propios o rentados.Todos los dispositivos que puedan estar conectados a Internet, incluyendo móviles¿Dónde se almacena la información sensible de la empresa (bases de clientes, facturas, patentes, nómina de los empleados, etc.)? ¿En la nube, propia o de terceros, o en algún servidor de la empresa?Mantente al día con las actualizaciones: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados. De esta manera se evitarán vulnerabilidades que puedan convertirse en una amenaza para la empresa.Realiza copias de seguridad: Resguardar correctamente los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
Capacita a los empleados: Enséñales principios básicos de ciberseguridad, como no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, pues éstos ponen en riesgo a toda la empresa; asegúrate de que utilicen software legítimo y éste sea descargado de fuentes oficiales y protege sus equipos, tanto computadoras como móviles.
Proteger a la PyME con una solución de seguridad: Tu empresa necesita una solución de seguridad que la resguarde de manera integral:  datos, software, contraseñas, servidor y finanzas. Existen productos como Kaspersky Endpoint Security Cloud, el cual fue diseñado específicamente para PyMES y el cual también está disponible bajo un modelo de suscripción mensual o anual.
“Las empresas más pequeñas a menudo se centran en cómo hacer que su negocio funcione y crezca, como deberían ser. Es posible que no tengan la ciberseguridad entre sus prioridades, o que piensen que, por ser una PyME, no están en la mira de la ciberdelincuencia; sin embargo, el costo por pasar por alto el problema puede ocasionarles graves consecuencias porque los ciberdelincuentes no distinguen entre sus víctimas e incluso, las organizaciones muy pequeñas tienen algo que perder, como datos confidenciales», agrega Cols.

Andres Eduardo Sandoval LunaCiberseguridad: la aliada de las PyMES durante la realidad actual
Leer más

La inteligencia estratégica empresarial mejora el rendimiento de tu empresa

No comments

VISUAL / Mexico

Implementar la inteligencia empresarial hoy en día es una acción que las empresas están llevando a cabo para mantener su competitividad en el sector en el que se desenvuelven, ya que ésta les permite mantenerse enteradas de las demandas del entorno y, sobre ellas, trabajar en el desarrollo de los objetivos empresariales que les garanticen una respuesta de logro.

Evolución de la inteligencia estratégica empresarial

En sus inicios esta estrategia únicamente se dirigía a aquellas compañías con un amplio dominio del mercado, sin embargo, el avance tecnológico propició su expansión y con esto las pequeñas y medianas empresas comenzaron a gozar de esta tendencia mundial que cambió la cultura empresarial con la que lograron alcanzar niveles de progreso en poco tiempo.

Toda la información de gestión y análisis de una compañía es lo que compete a una inteligencia estratégica empresarial que predice y monitorea cada uno de los procesos para apoyar en la toma de decisiones. A lo largo del tiempo se ha perfeccionado su ejecución, lo cual ha impactado en las rutinas de trabajo de millones de empresarios que han derivado en casos de éxito.

Por motivos de progreso es que esta estrategia dejó de ser del dominio de unas cuantas empresas, ahora son cada vez más las que están cambiando su modo de trabajo para ser parte del grupo de aquellas que ya están experimentando los beneficios de contar con una estrategia particular, lo que también ha beneficiado a sus usuarios al proporcionarles un conocimiento vanguardista en el sector de negocios.

Inteligencia estratégica empresarial y su conexión con la tecnología

Las compañías emprendedoras han encontrado en la inteligencia estratégica empresarial la manera de reducir los niveles de complicación en cada uno de sus procesos de entrega de informes y gestión financiera que requieren un análisis detallado, lo que ha desembocado en una mayor confianza en los datos que se obtienen y se traducen en el crecimiento exponencial de la empresa.

Las aplicaciones con las que cuenta la inteligencia estratégica empresarial por medio de acciones automáticas ayudan a erradicar los desajustes e imprecisiones que se pueden presentar en la base de datos empresarial. Así mismo, con ellas se logra el descubrimiento de datos que apoyan a la productividad de cada área y cuentan con un almacenamiento virtual que permite acceder a toda la información desde cualquier sitio conectado a una red.

La inteligencia estratégica empresarial es un proceso impulsado por el avance tecnológico que apoya en recopilar, integrar y analizar toda la base de datos de una empresa con la finalidad de fungir como un respaldo para los ejecutivos y gerentes que les ayude a tomar importantes decisiones del negocio. Este tipo de desarrollos brindan un modo de proyección innovador y predictivo de las operaciones comerciales.

Las prácticas en materia de tecnología anteriormente se utilizaban como una orientación centralizada y lenta, en la que el usuario debía esperar la disponibilidad de las tecnologías de la información, para así poder acceder a los datos requeridos. Los avances actuales cambiaron el panorama empresarial con softwares especiales como el Infor BIRST que agilizan y automatizan las cargas laborales reduciendo los retrasos y brindan al usuario una mayor independencia.

La inteligencia estratégica, la mejor solución

Respecto a los avances relacionados con el descubrimiento de datos, dispositivos móviles y almacenamiento en la nube han incrementado su implementación, ya que son una vía sustancial para la simplificación de tareas. La unión de los avances que conciernen a la información y estos han logrado potenciar las actividades de inteligencia estratégica empresarial dándoles un carácter indispensable en cualquier compañía que busca la visualización, transmisión y actualización en tiempo real de toda la información que se necesite comunicar de manera efectiva y que permita impactar en la funcionalidad global de ella.

Contar con una solución de esta índole logra mejorar el rendimiento de toda empresa y le permite organizar, exponer y optimizar las acciones tanto internas como las del mercado. Es una inversión avanzada de gestión y adaptación de los sistemas tecnológicos que hacen posible la integración de datos operativos y financieros con los procesos productivos.

Andres Eduardo Sandoval LunaLa inteligencia estratégica empresarial mejora el rendimiento de tu empresa
Leer más

El Empleo de la Fuerzas Militares de Colombia durante la Pandemia

No comments

Por: Germán Afanador Ceballos – 25 de Junio de 2020

La turbulencia generada por el COVID 19, para la cual nadie estaba preparado, se mostró como un gran desafío a la seguridad y defensa nacional. Por lo que las acciones que se están ejecutando en este momento serán de gran referencia en el manejo de futuros brotes de virus y amenazas desconocidas, potencialmente más letales, que muy posiblemente se volverán a presentar. Una de las grandes lecciones en el mundo globalizado es que “un brote en cualquier lugar, es un brote en todas partes,” (1) por lo que una vez se detecte se debe actuar, y es ahí donde las FF.MM juegan un papel fundamental en la forma como se deben enfrentar estas amenazas, que cuentan con enemigos invisibles. Del juicioso empleo que se les dé a las FF.MM, así como del estudio de las lecciones aprendidas durante esta pandemia, permitirá que se encuentren en un mejor nivel de alistamiento ante futuros brotes epidemiológicos, amenazas bioquímicas y nucleares que puedan atentar contra la salud y seguridad de los connacionales.

Las FF.MM de Colombia a lo largo de la historia se han caracterizado por ser uno de los principales respondientes ante los desastres naturales que se han presentado en el país, por lo que el COVID 19 no es la excepción. Sin embargo, algunas veces la percepción de los ciudadanos es que sus FF.MM son empleadasprincipalmente para hacer llegar, en lugares alejados, a los conciudadanos más necesitados, alimentos de primera necesidad (mercados) suministrados por el gobierno, autoridades locales o fundaciones altruistas. Tarea muy importante que se facilita a las FF.MM por su capacidad de despliegue y conocimiento de todos los rincones de la patria. Pero esta no es la única tarea ni la más relevante. Su misión, en este contexto específico de amenazas endémicas, va mucho mas allá y se encamina a reforzar la defensa y/o la seguridad de la nación ante un escenario acompañado de altos niveles de incertidumbre y a fortalecer las condiciones internas de seguridad que permitan al gobierno y autoridades locales implementar y hacer cumplir todas las medidas de emergencia requeridas para poder afrontar la amenaza y preservar la salud pública. Para ello, deben cumplir con sus funciones estratégicas de las cuales se derivan los respectivos roles, objetivos y tareas específicas de su empleo.

Las FF.MM, la Reserva Activa y el cuerpo de Oficiales Profesionales de la reserva conforman un gran grupo de talento humano altamente disciplinado, capacitado, con recursos disponibles para mitigar y atender emergencias. Tienen la ventaja de estar entrenados para desempeñarse en situaciones bajo altos niveles de estrés, están físicamente aptos para desenvolverse en todo tipo de ambientes operacionales, están dotados y entrenados en el manejo y uso de recursos y equipos sofisticados, han estado presentes en lugares bien apartados de la geografía nacional y algunos han recibido adiestramiento básico ante posibles situaciones de guerra química y nuclear.

Además, el simple hecho de que la gran mayoría de ellos se encuentren enlistados voluntariamente demuestra su compromiso de servir a la patria y proteger a los demás. Adicionalmente, una de las grandes capacidades adquiridas por las FF.MM debido a su constante entrenamiento es la de encontrarse siempre listas para desplegarse con personal, recursos y medios, donde la situación lo amerite, en desarrollo de operaciones propias o en apoyo a otras instituciones gubernamentales o privadas.

Ante un escenario de esta naturaleza, las FF.MM ejercen un papel primordial vigilando las fronteras del País. No todos los países limítrofes, como ha sido demostrado, cuentan con los mismos mecanismos de control y supervisión de salud pública, por lo que el despliegue de tropas y medios por tierra, mar, ríos y aire es necesario para impedir el ingreso de personas, animales, víveres o elementos infectados, por puntos de acceso no autorizados y debidamente controlados por Migración Colombia, la Dirección de Aduanas Nacionales y la Policía Nacional. De la misma manera, esta situación puede ser aprovechada por algunos países para mostrar sus posturas geopolíticas. Ejemplo de ello el incremento de ejercicios militares de la China en el Mar de China, demostrando que; a pesar de haber sido fuertemente impactada por la infección, sus Fuerzas Militares se encuentran en un alto nivel de alistamiento (2) Este tipo de ejercicios militares, en medio de esta emergencia, no serían extraños por parte de países como Venezuela. De igual manera, el control de las fronteras se debe reforzar para que organizaciones de crimen transnacional y terrorismo no puedan aprovechar el momento para llevar a cabo sus actividades con oscuros intereses. Una de las lecciones durante lo corrido de la pandemia es que la criminalidad, especialmente la organizada, no detuvo su maquinaria delictiva. Por el contrario, se vale de esta situación para avanzar ene su accionar criminal (3).

En el ambiente interno, los servicios de sanidad militar se convierten en un gran apoyo al sistema público de salud de la nación, en especial por la capacidad de despliegue que les facilita el poder llegar a lugares remotos y apartados. De igual forma, los hospitales de campaña y las capacidades duales y versátiles tanto de buques, aeronaves y carros de combate permiten prestar apoyos a las diferentes instituciones del Estado que lo requieran en lugares y puntos críticos. Un buen ejemplo de ello, es la reciente operación de la Fuerza Aérea Colombiana hasta la China, con personal del Ministerio de Salud, con el fin de evacuar los connacionales y sus familias, que se encontraban atrapados en medio del inicio de esta pandemia global. Así mismo, la industria militar se convierte en un gran aliado de la nación, al volcar gran parte de sus plantas de producción, como lo ha venido demostrando durante esta emergencia, en el ensamblaje de ventiladores artificiales, la elaboración de camillas tácticas y la construcción de ambulancias fluviales, entre otras.

Pero el empleo de las FF.MM va más allá. Su personal es desplegado a requerimiento del Gobierno Nacional, de las autoridades locales, o por solicitud de la Policía Nacional, cuando se ven desbordadas por la cantidad de requerimientos que genera una emergencia de este tipo. Las tropas no solo son empleadas para ayudar a controlar el orden público, que en este tipo de circunstancias tiende a desbordarse, por que si algo es claro, es que durante una amenaza de pandemia, los disturbios entre la población tienden a incrementarse debido a los altos niveles de desinformación, miedo, incertidumbre y medidas coercitivas tendientes a salvaguardar la salud de los habitantes. Por ello los roles de las FF.MM durante este tipo acontecimientos pueden abarcar desde asumir el control regional o local donde se esta presentando la emergencia, desplegar tropas en apoyo a trabajadores esenciales de otras instituciones, empleo de recursos militares y logísticos, mantenimiento del orden público, hasta la implementación de medidas sanitarias de aislamiento y cuarentena (4)

De igual manera, las Unidades de las FF.MM no solo sirven para construir rápidamente hospitales tácticos, sino que también pueden ser empleados en la construcción de cementerios de emergencia bioseguros. Los profesionales y técnicos que las conforman se convierten en fuerza laboral de respaldo en infraestructuras críticas de la nación como puertos, aeropuertos, hidroeléctricas, acueductos y hospitales. En la Gran Bretaña, por ejemplo, técnicos militares están ayudando a mantener el suministro de botellas de oxígeno en los hospitales (5). En los EEUU buques hospitales, dotados con capacidades de última tecnología, de la Armada de ese país fueron destinados a apoyar las emergencias sanitarias que se presentaron en Los Ángeles y Nueva York.

Por su parte en Colombia, en el marco del plan de acción para la prevención y contención del COVID 19, la Armada Nacional, la Fundación Santa Alianza y la compañía CALD SAS implementaron un sistema de limpieza y desinfección en barrios vulnerables en apoyo a la Alcaldía de Bogotá. (6)

De la misma manera, las redes de comunicaciones militares se presentan como un efectivo plan alterno en caso que los medios normalmente utilizados presenten fallas por la sobredemanda del servicio. Así mismo, la capacidad de despliegue táctico de personal calificado comunicaciones, conocimiento de antenas, instalación de repetidoras y equipos afines facilitan el enlace de zonas alejadas donde se requiere llegar con información oficial. Otra de las fortalezas de las FFMM es su capacidad de

manejar, compartir e intercambiar información de manera ágil y segura. Dicha capacidad debería ser aprovechada para poder tomar decisiones en tiempo casi real, en especial por la necesidad de filtrar y analizar gran cantidad de datos e informaciones que se generan y producen desde diferentes instituciones, organismos, empresas, medios de comunicación y la población en general. Un acertado análisis, ayuda a la toma de decisiones efectivas y a evitar contradicciones que generan la perdida de credibilidad en una situación de tanta incertidumbre. Para ello las FF.MM deben estrechar sus lazos con las demás autoridades e instituciones para poder ejercer un mejor monitoreo de todos los aspectos que de una u otra forma estén relacionados con la pandemia (7).

page1image32691280
page1image18014272
page1image18021184
page1image18013696

Igualmente, la capacidad logística (transporte, distribución, almacenamiento, reservas) de las FF.MM puede ser aprovechada para asegurar la cadena de suministros básicos en el país. Las tropas se convierten en una excelente herramienta del Estado para el manejo, transporte y custodia de suministros vitales (agua, alimentos, medicinas, equipos, maquinaria, combustibles) por tierra, mar y aire, así como en el acompañamiento brindando seguridad a las diferentes instituciones del Estado (Ministerios de Interior, Salud, ICBF, UNGR, Defensa Civil, Procuraduría, etc) encargadas de supervisar, hacer cumplir y controlar las diferentes disposiciones y normas que se emiten ante una emergencia como estas.

Así las cosas, la labor de las FFMM se convierte en fundamental al enfrentarse a una pandemia. Sin embargo, debe tenerse en cuenta que su permanente contacto con la población y el tener que operar en lugares de alto riesgo no las hace inmunes al brote epidemiológico, por el contrario eleva su probabilidad de contagio. Por lo que deben contar con personal altamente calificado así como con el entrenamiento, equipo y medios necesarios que les permita brindar todos los apoyos enunciados anteriormente y no se conviertan en una preocupación más para el sistema de salud público al verse afectadas.

Por lo anterior, contar con unas FF.MM altamente entrenadas y con todos los recursos para afrontar amenazas epidemiológicas, químicas o nucleares puede ser costoso para una nación, pero no contar con ellas en momentos de emergencia como la presentada por el COVID 19 puede ser catastrófico para Colombia.

1 “An outbreak anywhere, is an out break every where” Andrew Cuomo https://www.nytimes.com/video/us/politics/100000007105648/new-york-governor-andrew-cuomo-press-conference- coronavirus.html

2 Armed Forces and the COVID 19 Pandemic. https://www.orfonline.org/expert-speak/armed-forces-and-the-covid19- pandemic-64679/
3 El Crimen y la Pandemia. Editorial El Tiempo. 20 de Junio 2020. https://www.eltiempo.com/opinion/editorial/el-crimen-y- la-pandemia-editorial-509188

4 The military role in a flu pandemic https://pubmed.ncbi.nlm.nih.gov/20422833/
5 Coronavirus: Five things the military can do during pandemic. https://www.bbc.com/news/world-51984199
6 Armada y Fundación apoyan limpieza y desinfección en espacios en Bogotá. https://www.cgfm.mil.co/es/blog/armada-y- fundacion-apoyan-limpieza-y-desinfeccion-de-espacios-en-bogota

7 The military can help win the fight against pandemics https://www.bloomberg.com/opinion/articles/2020-04-22/the- military-can-help-win-the-fight-against-pandemics

Andres Eduardo Sandoval LunaEl Empleo de la Fuerzas Militares de Colombia durante la Pandemia
Leer más

El valor estratégico de la inteligencia artificial

No comments

Por Hernán Elman

El entendimiento, la facultad de la mente que permite aprender, razonar, tomar decisiones y formarse una idea determinada de la realidad, fue desde que tenemos memoria, una cualidad propia de los humanos. Aristóteles le atribuía la capacidad de captar la sustancia, por ello el entendimiento, en cuanto inteligencia, es considerado en muchas ocasiones la esencia, la diferencia específica del hombre, lo que hace que el hombre sea lo que es. Sin embargo, esto ya ha cambiado.

Los algoritmos han permitido a los ordenadores dejar de ser meros archivadores seriales de grandes cúmulos de información, para ofrecer respuestas de una manera activa y autónoma, basadas en su capacidad de entender los datos procesados –de maneras que aún no terminamos de comprender-, y de tomar decisiones en consecuencia, con un margen de autonomía que veremos crecer a gran velocidad.

Así la inteligencia ha dejado de ser propiedad exclusiva de la humanidad. Se trata por supuesto la artificial, de una inteligencia aún sin conciencia, pero como señaló el matemático Marvin Minsky, padre de la Inteligencia Artificial, “hasta la fecha, no se ha diseñado un ordenador que sea consciente de lo que está haciendo; pero, la mayor parte del tiempo, nosotros tampoco lo somos”.

Estos desarrollos están cambiando radicalmente la relación de las personas, de las empresas, de los gobiernos, a través de una verdadera explosión que algunos denominan la cuarta revolución industrial -desintegrando las fronteras entre las esferas física, digital, y biológica-la que tendrá un impacto en nuestra realidad aún más profundo incluso que la expansión de internet que vivimos durante los últimos 20 años. Con un ritmo vertiginoso de crecimiento “pronto los algoritmos nos conocerán mejor que nosotros mismos”, como viene señalando el historiador y escritor israelí Yuval Noah Harari.

En un mundo dominado por algoritmos, la brecha en términos de desarrollo y de bienestar entre quienes viven y trabajan en países a la vanguardia tecnológica y los que se ubiquen fuera de esa frontera digital, sin dudas crecerá exponencialmente, de manera que esta nueva revolución plantea un desafío especialmente complejo para las economías menos desarrolladas.

Hasta hace pocos años, los avances tecnológicos habían generado oportunidades de innovación para creativos independientes en todo el mundo. Emprendedores aislados, provistos de un equipamiento modesto y una conexión a internet, ubicados literalmente en cualquier lugar del globo, podían generar el milagro, y cambiar el mundo desde el garaje de su casa. Marginales, pero oportunidades al fin.

Toda inteligencia artificial, en cualquiera de sus variantes, aprende a partir del procesamiento de grandes volúmenes de datos. Y su desempeño mejora a medida que es capaz de procesar más datos, incorporar más fuentes, y volver a procesar más datos. De manera que su expansión no solo requiere equipos interdisciplinarios de especialistas, creatividad, motivación y la posibilidad de acceder a grandes volúmenes de datos, sino que además existe una necesidad creciente y permanente de capacidad de procesamiento, situación que viene concentrando en pocos jugadores los grandes desarrollos tecnológicos, dificultad que comienza a advertirse incluso hacia adentro de las sociedades a la vanguardia de la innovación.

Los países desarrollados están integrando la IA como una cuestión de estado en su estrategia política, tomando decisiones y promoviendo activamente su despliegue tanto en el sector público como en el privado, como una de las claves para fortalecer su competitividad, e invirtiendo en IA como soporte tecnológico para conseguirlo. La IA tiene el poder de transformar la forma en que los gobiernos de todo el mundo prestan servicios públicos, de manera tal que los países que la incorporen con éxito en sus métodos de gestión, tanto pública como privada, contarán con una ventaja competitiva frente a otros países.

Los distintos índices que existen sobre el liderazgo en materia de IA dejan a los países de nuestra región lejos de los primeros puestos.Oxford Insights analiza la disposición y preparación de 194 países para la incorporación de IA a los servicios Públicos. Según su informe 2019, el país latinoamericano mejor ubicado es México en el puesto 32 –Argentina se ubica en el 51-. La consultora Asgard, que mide la inversión e innovación según la cantidad de startups en materia de IA, ubica a Brasil en el puesto 17, concentrando así la mitad de empresas de la región (41 en total). Muy lejos de las 596 que Estados Unidos tiene solo en San Francisco.

Mientras Estados Unidos, China, Canadá y el Reino Unido, junto con Israel, Corea, India o Japón, lideran el paso hacia la Inteligencia artificial como tecnología clave para su economía –en países tan diferentes–, América Latina no ha incorporado esta perspectiva a su agenda, ni siquiera en los ámbitos de cooperación e integración regional.

Para los países periféricos, con urgencias primarias siempre necesarias de atender, resulta difícil destinar atención al desarrollo de la ciencia y la tecnología, el resultado, al mismo tiempo, es el mayor y creciente retraso de sus economías. Estos desarrollos son difíciles de pensar sin un impulso coordinado de todos los sectores, incluyendo a un estado que pueda advertir su valor estratégico y actuar en consecuencia, no solo incorporándolo a su gestión sino también acompañando su crecimiento, especialmente en la etapa aún embrionaria de esta gran expansión que ya vivimos, y que viviremos más intensamente en los próximos años.

Andres Eduardo Sandoval LunaEl valor estratégico de la inteligencia artificial
Leer más

La importancia de las Líneas Éticas de Denuncia

No comments

Ethics Global

Las LÍNEAS ÉTICAS DE DENUNCIA (BUZONES DE DENUNCIAS), comenzaron a generalizarse en las empresas de todo el mundo a partir de la entrada en vigor en EE.UU. de la Ley Sarbanes-Oxley, en la que se prevé el establecimiento de determinados sistemas internos de alarma, gráficamente denominados como “whistleblowing procedures”, a fin de detectar posibles irregularidades financieras y contables en las empresas. Estos buzones son obligatorios, según esa Ley, para todas las empresas que cotizan en algún mercado de valores norteamericano.

La Línea Ética de Denuncia es el control con mayor alcance que tienen las organizaciones para encaminarse a las buenas prácticas del gobierno corporativo y detectar y/o erradicar irregularidades, sin embargo, “Enron tenía también código ético, pero guardado en un cajón”, especificó Ramón Pueyo, director de Global Sustainability Services de KPMG en España.

Cuando llega un reporte se debe tener especial atención con el denunciante algunas sugerencias son:  informarle sobre el proceso de su denuncia y dar una resolución en un máximo de tres meses. También se aconseja que no se debe esperar un mar de denuncias. Los datos revelan que el promedio de reportes es una por cada 200/250 empleados.

El Whistle-blowing Hotline, su nombre en inglés, debe utilizarse solamente para comunicar preocupaciones que guarden relación con las siguientes áreas, principalmente, para garantizar el buen desempeño de las empresas.

  • Contabilidad
  • Controles internos
  • Auditoría
  • Irregularidades financieras, incluidas las relacionadas con transacciones bancarias
  • Sobornos
  • Incumplimiento de los estándares profesionales de los empleados.
  • Abuso de autoridad.
  • Conflicto de intereses.

La Línea Ética debe ser percibida dentro de la empresa como un canal que permite la comunicación directa entre los empleados y la alta Dirección, y que por tanto sirve para generar un clima de transparencia y un ambiente de control.

Este tipo de herramientas reducen la sensación de impunidad que a veces se percibe en algunas empresas,  derivada de la imposibilidad de poner en evidencia conductas no éticas de alguno de sus miembros.

La Línea Ética facilita la comunicación de posibles conductas irregulares, poco éticas o inadecuadas cuando los canales normales de comunicación resulten inefectivos o complicados. El Hotline podrá ser utilizado por todas las personas de la firma, así como clientes, contratistas, proveedores y cualquier otra parte que mantenga en una relación de negocio con una organización que tenga instalado el Sistema de Denuncias.

Los Buzones de Denuncias cobran día con día mayor relevancia e importancia en las organizaciones. Año con año crece el número de empresas que suman al proyecto de Corporaciones Éticas o Compliance. En la siguiente tabla podemos apreciar el porcentaje de organizaciones con un Sistema Ético de Denuncias instalado al rededor del mundo y su creciente popularidad en el mundo de los negocios.

Captura de pantalla 2015-09-23 a las 11.33.40

La importancia de destacar la necesidad de una Línea Ética de Denuncias para las organizaciones, ya sean públicas o privadas, deriva en beneficios de una cultura que ayude a prevenir, detectar y abordar problemas como: manipulación de licitaciones, corrupción y soborno. Las Líneas Éticas de Denuncia, si son instrumentadas y utilizadas en forma correcta, son una herramienta central en la creación de esta cultura.

Andres Eduardo Sandoval LunaLa importancia de las Líneas Éticas de Denuncia
Leer más

Todo lo que brilla no es oro: la importancia de un “due diligence”

No comments

Por Néstor Loizaga

Millonarias fusiones o adquisiciones entre grupos empresariales, acuerdos de joint venture, inversiones en desarrollos de negocios, y préstamos con determinadas condiciones son algunos de los negocios que se están desarrollando en el Paraguay y en la región. Muchas veces estos procesos empiezan tímidamente, dado que se tratan de negociaciones generalmente confidenciales para que la competencia no tome conocimiento, o porque implican traspaso o despido de empleados (cuestión sumamente delicada), o, simplemente, porque la operación involucra sumas de dinero importantes cuyos valores finales se deben definir.

En los procesos de compra o inversión son varios los aspectos que se deben analizar para evitar llevarse sorpresas. La información de la empresa que ofrece un balance no es suficiente, tampoco es suficiente contar con algunas cifras sobre rentabilidad actual y proyectada, o con un simple detalle de créditos o cuentas bancarias.

Muchos de los contratos que instrumentan las operaciones mencionadas contienen un sinfín de declaraciones y garantías. El objetivo de estas es permitir al comprador o inversor obtener un resarcimiento económico, si el vendedor o nuevo socio en la inversión ha ocultado información o contingencias que terminan ocasionando una pérdida económica importante. A pesar de todas estas declaraciones y garantías, la realidad enseña que una vez cerrado el negocio, el comprador o inversor solamente puede ejercer dichas garantías si retiene parte del pago debido al vendedor. De lo contrario, debe recurrir a un proceso de ejecución del contrato que resulta largo, tedioso, con un final incierto y poco probable de éxito.

Ante situaciones como estas, las empresas han identificado la necesidad de conocer previo a la conclusión del negocio, el objeto de la inversión que pretenden realizar. Una de las alternativas más utilizadas en todo el mundo para reducir los riesgos de una inversión es mediante una revisión exhaustiva conocida como “due diligence”. 

El término fue creado en los Estados Unidos y se refiere a un proceso de investigación o auditoría desarrollado antes de la suscripción de la compra o intención de compra del negocio o de las acciones de una empresa. Dicho proceso es llevado a cabo por un equipo de profesionales de distintas áreas formado por contadores y abogados con experiencia en sociedades, tributario, laboral, ambiental, u otras especialidades según el objeto del negocio.

Persigue varios objetivos. Por un lado, busca obtener una visión global del negocio a ser adquirido, realizar proyecciones, conocer la historia, el mercado donde opera, los aspectos legales, financieros e impositivos, entre otras cuestiones. Por otro lado, busca identificar la exposición del comprador frente contingencias y terceros generados por incumplimientos del vendedor frente a distintas reglamentaciones, leyes, proveedores, clientes o empleados. También permite identificar los contratos y acuerdos claves para la empresa a ser adquirida determinando los derechos y obligaciones que los mismos prevén.

La identificación de las contingencias y su cuantificación permite al comprador o inversor tomar decisiones con mayor grado de certeza y confianza respecto al retorno o resultado esperado con el nuevo negocio. Por ello, la selección del equipo auditor es crucial debiéndose tener en cuenta la capacidad técnica, experiencia en la realización de trabajos similares, y un equipo de trabajo homogéneo con profesionales que puedan cubrir todas las áreas relevantes.

Algunos ejemplos de riesgos o contingencias que pueden ser obtenidos durante un due diligence son ventas no declaradas, contratos que pueden ser terminados ante un cambio de accionistas, pasivos laborales generados por sueldos no blanqueados o abonados irregularmente o vacaciones acumuladas, falta de licencia ambiental necesaria para la actividad del negocio, marcas de comercio a nombre de los accionistas, criterios de liquidación de impuestos aplicados en forma errónea, falta de conservación de documentación que respalde operaciones (inexistencia de contratos, facturas, entre otros), compromisos adquiridos respecto a clientes y proveedores, u operaciones no registradas en el ejercicio correspondiente con el objeto de mejorar balance.

Los riesgos y contingencias son plasmados en un informe emitido por el equipo a cargo del due diligence debidamente cuantificados (cuando ello es posible) y con posibles soluciones que permitan reducir o eliminar dichos riesgos y contingencias. Generalmente los mismo pueden ser corregidos, eliminados o controlados si son identificados adecuadamente y a tiempo. 

Durante las negociaciones y en función al resultado del due diligence, el comprador o inversor puede reconsiderar el valor inicial del negocio obteniendo un mejor precio, solicitar indemnizaciones o garantías reales o bancarias, optar por una estructura diferente de la compra o inversión buscando reducir el impacto fiscal para una o ambas partes, o establecer pagos diferidos en el tiempo vinculados directamente con la extinción del riesgo o contingencia. En el peor de los casos, puede desistir de la compra o inversión.

Todo lo expuesto anteriormente también es válido para el vendedor. Realizar un due diligence antes de salir a buscar socios o interesados en comprar el negocio permite identificar y anticipar problemas que pueden surgir durante la negociación con el comprador o inversor. Esto también permite al vendedor conocer los puntos débiles que puede tener al sentarse a negociar el precio pretendido.

Lo importante es tener en cuenta que de nada sirve encontrar una buena oportunidad de negocio o inversión que aparentemente pueda generar mayores ganancias o permitir ganar más mercado si luego de cerrar la compra o inversión se descubre que “todo lo que brilla no es oro”.

Andres Eduardo Sandoval LunaTodo lo que brilla no es oro: la importancia de un “due diligence”
Leer más

La importancia de hablar con niños, niñas y adolescentes sobre Ciberseguridad

No comments

JUEGUE CON SUS HIJOS Y ENSÉÑELES SOBRE LA CIBERSEGURIDAD

MINTIC

Internet ha puesto al alcance de los niños, niñas y adolescentes un mundo infinito para explorar y encontrar información de todo tipo. En TIC Confío le presenta algunas pautas para que les enseñe a que su uso sea responsable y seguro. 

Según el portal Entrepreneur,  actualmente los niños, niñas y adolescentes  “al ser la primera generación netamente digital -es decir, no tuvieron que aprender cómo usar una computadora-, siempre están buscando tener acceso a la red”. Por otra parte y de acuerdo con un estudio de Common Sense Media, un 75% de los niños y niñas menores de ocho años de edad, en Estados Unidos, tienen acceso a algún tipo de dispositivo móvil en el hogar. En América Latina la tendencia también va en aumento.

Dejar de lado las herramientas digitales no es una buena estrategia, por el contrario, se hace necesario integrarlas a la familia bajo ciertas normas, como por ejemplo, tener una permanente comunicación con los niños, niñas y adolescentes sobre el buen uso de los dispositivos y sus riesgos, así como todas las oportunidades que pueden encontrar y que ayudan a mejorar su calidad de vida. 

El portal Blog Andalucía publicó un artículo sobre algunos portales y aplicaciones que son de gran ayuda para enseñarles a los niños, niñas y adolescentes de forma lúdica acerca de los cuidados que se deben tener en la red, y que vale la pena compartir:

1. Aprende Seguridad en la Red. 

Es una aplicación móvil con la que los hijos aprenderán conceptos de seguridad informática a partir de un conjunto de juegos de ciberseguridad, adaptados a todas las edades, y con los que se formarán en aspectos tan importantes como la privacidad o la prevención de riesgos en Internet (ciberbullying, sexting, grooming). Está disponible tanto para dispositivos Android ,como para IOS y su descarga es totalmente gratuita.

2. Cyberscouts y Hackers Vs Cibercrook de Incibe.

El Instituto de Ciberseguridad de España (Incibe) ha puesto en marcha un portal especializado en la seguridad informática: Internet Segura for Kids (IS4k), en el que se dispone de una amplia variedad de recursos formativos y, por supuesto, de juegos de ciberseguridad. Uno de los más populares es Ciberscouts, un conjunto de minijuegos online con los que pueden disfrutar padres e hijos desde los 6 años, una aventura gráfica en forma de juego de rol.

3.    Juegos de ciberseguridad online de Mozilla

Otra opción para enseñar a los hijos a protegerse en Internet son los juegos de ciberseguridad online que ha desarrollado el navegador Mozilla y que están disponibles de forma totalmente gratuita y desde cualquier navegador. Con Hackers Cards tendrás que evitar que infecten tu equipo respondiendo a preguntas básicas sobre ciberseguridad . Otra opción, perfecta para poner en práctica en el aula, es Privacy Fill in the Black Story que a partir de los datos que introduzcas en un formulario te genera una historia relacionada con la Seguridad Informática.

4.    Be Internet Awesome de Google

Google también apuesta por los juegos de ciberseguridad para niños y ha puesto en marcha Be Internet Awesome, una aventura gráfica online que te resultará muy familiar en su diseño si eres usuario de Minecraft. Se trata de un juego de rol online en el que irás avanzando a medida que se superen pruebas contra piratas informáticos y ciberdelincuentes que ponen en riesgo tu supervivencia en Interland. La idea de Google es que su programa se convierta en una herramienta de juego y aprendizaje en los centros educativos. Al programa se puede acceder por medio de este linkhttps://beinternetawesome.withgoogle.com/en_us/interland

5.    SecuKid

Secukid es una de las referencias en juegos de ciberseguridad para niños. Esta iniciativa nació en el año 2009 y está impulsada por el Instituto de Tecnologías de la Comunicación (Inteco) y Pantallas Amigas y está recomendado para enseñar conceptos básicos de seguridad informática a partir de 11 años. Secukid plantea a los jugadores un reto de cinco fases en la que las tres primeras están dedicadas a la prevención del malware y las dos finales a prevenir y concienciar a los menores ante delitos en Internet como el ciberacoso o el grooming. Para descargar Secukid sigue estas instrucciones.

Estas cinco referencias son de gran ayuda para que los padres tengan herramientas para enseñar a sus hijos, de manera creativa, a tener una mejor formación en conceptos de ciberseguridad, pues no se trata de restringir sino por el contrario ver todas las ventajas que tiene la tecnología para el crecimiento y formación de ellos.

Según el blog securekids.es “la tecnología está cambiando nuestra forma de vida, por ello, incentivar a los padres a conocer cómo trabajar la ciberseguridad para niños, les permitirá formar conciencia desde temprana edad de los riesgos que existen en el mundo online y que pueden ser tan peligrosos como el mundo real, sin necesidad de que dejen de disfrutar de su tiempo de recreación. Lo importante es que los padres incentiven e implementen este cambio en su vida diaria”

Así pues, se trata de aprovechar los beneficios de la tecnología para que los niños, niñas y adolescentes aprendan jugando y conozcan los riesgos, sin necesidad de restricciones excesivas o de escandalizarse por mencionar algunos temas. 

Andres Eduardo Sandoval LunaLa importancia de hablar con niños, niñas y adolescentes sobre Ciberseguridad
Leer más