All posts tagged: Ciberseguridad

¿Trabajar desde casa o vivir en el trabajo?

No comments

Por German Afanador Ceballos

El cambio abrupto en la manera de trabajar, desde la virtualidad, debido a las estrictas normas biosanitarias que ha impuesto la emergencia producida por el Coronavirus, ha forzado a muchas empresas a implementarlo a la fuerza, con todo lo que ello conlleva. Sea por exceso o por defecto lo que si es cierto es que este virus logró impactar de forma significativa la manera como los empleados realizan su trabajo remotamente, replicando de manera acelerada diversas formas ya establecidas por otras empresas para tratar de mantenerse vigentes mientras se contrarresta le expansión del virus.[i]  No obstante, es importante recabar que esta aceleración digital esta siendo mucho mas rápida a la velocidad que tienen las empresas para implementar los debidos protocolos de seguridad.[ii] Esta nueva normalidad laboral viene presentado diferentes obstáculos con los que gerentes se están encontrando para poder motivar y dirigir sus empleados, que por razón del COVID 19 no ven otra opción más que continuar trabajando desde sus hogares. 

El contar con las herramientas tecnológicas adecuadas, definir nuevos procedimientos, establecer nuevos horarios y el adaptarse a la cascada de videoconferencias diarias son solo algunos de los obstáculos a superar, cuya solución busca crear un buen ambiente de trabajo para quienes deben continuar con sus tareas por medio de canales remotos. Sin embargo, a pesar de contar con todas estas innovaciones que han transformado el ambiente laboral y que facilitan la comunicación entre empleadores, empleados, clientes y proveedores, la pregunta principal es como motivar a las personas para que las utilicen de manera adecuada y cumplan sus objetivos y metas desde sus casas. En especial, cuando el confinamiento establecido por las autoridades obliga a las familias a permanecer juntas en sus hogares, por lo que las distracciones e interrupciones son muchas y la angustia por cumplir tanto en la laboral como en lo familiar eleva notablemente los niveles de ansiedad. En especial, si se tiene en cuenta que los medios que facilitan la comunicación de los hogares con las obligaciones remotas son el mismo modem de Wi Fi, de la casa, y celulares con planes de datos que se vuelven imprescindibles para poder cumplir con la variedad de requerimientos, simultáneos la mayoría de ocasiones, de la familia confinada en un mismo espacio; trabajo de los padres, estudio de los hijos, tareas del hogar y entretenimiento, entre otros. 

Todas estas razones podrían hacernos pensar que en lugar de trabajar desde casa, lo que esta pasando en realidad es que estamos en un proceso de transformación a vivir en el lugar de trabajo. No obstante, es importante resaltar que esta modalidad de empleo que resulta segura, transformadora e innovadora es un privilegio de pocos empleados. En el caso de Colombia, un reciente estudio de la ANDI señala que las personas que pueden realizar teletrabajo tienen, en general, mayor nivel educativo y socioeconómico. Mientras el 82% de los trabajadores que viven en estrato 1 no pueden trabajar desde su casa, para el estrato 6 este valor es del 27%.[iii]

Por lo que para tratar de dar respuesta a la pregunta de cómo motivar al equipo de trabajo, es importante analizar algunos estudios llevados a cabo durante esta pandemia los cuales resaltan que durante situaciones de alto estrés e incertidumbre, los empleados tienden a centrarse más a menudo en labores tácticas, en lugar de fijarse en resolver los problemas mas grandes y emergentes que pueda enfrentar la empresa. Por lo que los gerentes deben entender que el trabajo desde el hogar, en situaciones particulares de convivencia con todos los miembros de la familia (mascotas inclusive) durante las 24 horas del día, no solo exige la implementación de estrategias para mantener el talento humano concentrado y evitarle muchas de las angustias que genera el cumplir con todas las obligaciones en medio del encierro. También es importante que los gerentes identifiquen particularmente para su empresa, en que medida, esta nueva situación cambia las reglas del juego,[iv] en la búsqueda de poder mantener en medio de tanto impase la conservación del capital humano y supervivencia de la compañía. 

Al medir los niveles de motivación de los trabajadores que realizan sus labores desde casa comparados con los que las realizan en una oficina se determinó que el trabajo desde el hogar, durante esta cuarentena, es menos motivante. Lo anterior, se debe a índices de motivación negativos que se han venido incrementando, a medida que transcurren las medidas impuestas por las autoridades, algunas veces contradictorias, ante la grave situación del sistema de salud público. La fuerte presión emocional de no poder vislumbrar un futuro cercano, de ver sus sueños truncados, el miedo a poder ser infectados sin saber ni cómo, ni cuándo, ni por quién, así como la angustia económica por mantener su empleo y la de no poder cumplir con todos los compromisos financieros previamente adquiridos, son algunos ejemplos de estos índices de desmotivación.[v]

Por otro lado, también existen unos índices positivos, que a menudo tienden a mejorar el desempeño de trabajadores. Sin embargo, debido a la incertidumbre que esta emergencia ha venido generando, con el paso del tiempo vienen surtiendo el efecto contrario. Siendo el más relevante el no poder interactuar físicamente con los otros compañeros de dependencias. Este factor de integración con el equipo de oficina ha demostrado que ayuda a los empleados a aprender de forma práctica de sus jefes y compañeros, facilita la toma de decisiones y les eleva la autoestima.[vi] Sin embargo, de acuerdo con Ben Waber del MIT, en su reciente investigación señaló que como resultado de esta forma de trabajo tan impersonal, el flujo de comunicación durante esta pandemia entre jefes y trabajadores se ha reducido en un 30%. Lo que considera preocupante, pues además que dificulta como medir la productividad, esta falta de contacto hace que muchos empleados se sientan marginados, pierdan su identidad con la empresa y disminuyan su capacidad de creatividad.[vii]

Si algo es claro, es que por razón del COVID 19 los sistemas de seguridad digital se están viendo en aprietos ante la presión por el trabajo remoto, el cual continuará siendo vigente en la nueva normalidad y las empresas que saldrán adelante serán aquellas que pudieron sostenerse y adaptarse sin haber tenido muchas interrelaciones físicas con sus empleados y clientes.[viii] Estos cambios también van asociados con un nuevo estilo de liderazgo donde se busca medir el nivel de productividad con base a resultados, en lugar del tiempo de permanencia en la oficina.[ix]  No obstante, los jefes deben tener presente que lo fundamental todavía aplica. Los empleados son humanos que al ponerlos en situaciones donde no se sienten valorados, desconectados de la empresa y distraídos a nada bueno conllevan.[x] Por lo tanto, todos estos elementos de información deben ser tomados con la mayor seriedad por parte de empresarios y gerentes en la búsqueda de cambios innovadores tendientes a motivar el desempeño laboral seguro de sus trabajadores desde sus hogares. De lo contrario, con el paso del tiempo los bajos niveles de creatividad, calidad y productividad tenderán a ser la media normal de la campana de guaus. 


[i] Trabajo desde casa y Ciberseguridad. Enrique Dans. 2020 https://www.enriquedans.com/2020/03/trabajo-desde-casa-y-ciberseguridad.html

[ii] https://www.economist.com/international/2020/08/17/during-the-pandemic-a-digital-crimewave-has-flooded-the-internet?utm_campaign=the-economist-today&utm_medium=newsletter&utm_source=salesforce-marketing-cloud&utm_term=2020-08-18&utm_content=article-link-6&etear=nl_today_6

[iii] Trabajar desde casa: Posibilidades y desafíos. ANDI 2020. http://www.andi.com.co/Uploads/Trabajar%20desde%20casa%20posibilidades%20y%20desaf%C3%ADos%20CESLA%20ANDI.pdf

[iv] Cómo tener éxito en los negocios con el trabajo en casa? El Tiempo. 2020  https://www.eltiempo.com/contenido-comercial/como-tener-exito-en-los-negocios-con-el-trabajo-en-casa-521512

[v] How to keep yout team motivated, remotely. Harvard Business Review. 2020 https://hbr.org/2020/04/how-to-keep-your-team-motivated-remotely?utm_source=linkedin&utm_medium=social&utm_campaign=hbr

[vi] Ibid

[vii] Teletrabajar si es el futuro?. Revista Semana. 2020  https://www.semana.com/vida-moderna/articulo/teletrabajo-por-que-el-modelo-podria-fracasar/685639

[viii] Work From Home is Here to Stay. The Atlantic. 2020  https://www.theatlantic.com/health/archive/2020/05/work-from-home-pandemic/611098/

[ix] SIEMENS to let staff ¨work from home¨permanently  https://sightsinplus.com/news/jobs-news/siemens-to-let-staff-work-from-anywhere-permanently/

[x] The Office of the Future. Mary AnnTighe. 2020   https://www.cbre.com.au/covid-19/cbre-cap-markets-global-update?article=2f3b5236-55d5-44f1-aeff-3e5eadf849a8&feedid=a846f11c-ef48-4400-9d95-1a7707b2f30c

Andres Eduardo Sandoval Luna¿Trabajar desde casa o vivir en el trabajo?
Leer más

CIBERSEGURIDAD DURANTE LA EMERGENCIA SANITARIA: ¿POR QUÉ ES IMPORTANTE ESTAR PREPARADO PARA LOS ATAQUES CIBERNÉTICOS?

No comments

Por: Jason Acuña

San José, Costa Rica (1 de julio del 2020). – El trabajo remoto y la migración de los procesos hacia entornos digitales se incrementaron durante el período de emergencia sanitaria. Muchas empresas han transformado sus operaciones para adaptarse a la situación actual y seguir brindando sus productos y servicios. Sin embargo, hay algo que no ha cambiado: las amenazas a la seguridad informática. Los cambios vertiginosos que experimentan las empresas provocan que, en algunas ocasiones, la ciberseguridad pase desapercibida, en especial en las pequeñas y medianas empresas, uno de los segmentos más vulnerables y que presenta mayores dificultades para recuperarse luego de un incidente.

El uso de la nube, la digitalización de procesos y el manejo de documentos en línea facilitan la adaptación de las pymes al teletrabajo, pero también representan importantes riesgos en el contexto actual. Un cambio radical en el manejo de las actividades de una empresa representa múltiples riesgos, como la vulneración de su información, comprometiendo la estabilidad de un negocio.

La seguridad cibernética es un factor clave en las empresas de distinta escala, pero un gran número de propietarios de negocios no lo asumen con la seriedad que exige esta amenaza. Esta situación es más notable entre las pymes. En 2019, casi el 30% de los propietarios de pequeñas y medianas empresas en la región no se preocupaban en absoluto de las amenazas a la seguridad cibernética, según los resultados de la encuesta anual Visión Pymes, realizada por Brother International Corporation1.

Al menos uno de cada siete propietarios de negocios encuestados experimentó vulneraciones en su seguridad cibernética, según el estudio Visión Pymes de 2019. Esta cifra representa un 25% más que la edición anterior de la encuesta2. Actualmente, los riesgos son mayores, pues los delincuentes cibernéticos podrían aprovechar la situación actual para atacar a las empresas, a través del personal que labora de forma remota desde sus hogares.

Como propietario de una pequeña empresa y alguien con experiencia en el manejo de aspectos de ciberseguridad, considero que todos los líderes empresariales o dueños de un negocio emergente deberían estar muy preocupados en estos momentos por la seguridad cibernética y considerarla como una de sus prioridades. Las nuevas dinámicas de trabajo amplían los riesgos de sufrir vulneraciones y comprometer datos, información y activos esenciales de nuestro negocio.

Muchos dueños de pymes creen falsamente que están a salvo de ataques cibernéticos porque son demasiado pequeños para que los delincuentes piensen en ellos. En realidad, las pequeñas empresas tienen igual o mayor riesgo de ser víctimas del delito cibernético durante la emergencia sanitaria. Los ciberdelincuentes reconocen que las pequeñas empresas no invierten tanto en seguridad tecnológica como las grandes organizaciones, lo que las convierte en blancos fáciles. De hecho, atacar a pymes en este contexto puede ser una práctica lucrativa, ya que se encuentran más expuestas.

Según el Informe de Amenazas de Seguridad de Internet realizado por Symantec3, un nombre o fecha de cumpleaños puede valer hasta USD$1,50 en el mercado negro. Un pasaporte escaneado o una licencia de conducir pueden alcanzar hasta USD$35. Un paquete de identificación completo (nombre, dirección, número de identificación o de seguridad social, dirección de correo electrónico y cuenta bancaria) puede costar hasta USD$100.

El dueño de un negocio con un pequeño número de empleados podría creer que su información privada es insignificante, pero el crimen resulta lucrativo cuando se agrega la información sobre clientes y proveedores. Si una pyme es un proveedor de confianza para una gran empresa u organización, un ciberdelincuente puede atacar a esa empresa a través de la pequeña empresa. Esto le sucedió a un distribuidor líder en los Estados Unidos.

En ese caso, los delincuentes robaron los detalles de las tarjetas de crédito de decenas de millones de personas, infiltrándose en la red de la corporación a través de su proveedor de calefacción y ventilación, al robar las credenciales de acceso de esta empresa a la red del cliente. ¿Querría un dueño de una empresa pequeña ser responsable de que un cliente clave sea hackeado? Si no es así, la seguridad cibernética justifica la inversión.

Invertir en ciberseguridad empieza desde un cambio de mentalidad. Los propietarios de pequeñas empresas deben cambiar su creencia de que los ataques cibernéticos no sucederán y estar alerta es la primera línea de defensa contra los ataques cibernéticos. Una vez que se desarrolla la mentalidad adecuada, los propietarios de pequeñas empresas deben capacitar a sus empleados sobre cómo anticipar y reconocer posibles ataques cibernéticos. Una tarea que representa muchos desafíos, pues la emergencia sanitaria ha elevado el número ataques y las posibilidades de sufrir una vulneración.

Esto implica evaluar los correos electrónicos antes de abrirlos, aprender el uso adecuado de los equipos informáticos y los teléfonos móviles, reconocer cuándo no proporcionar información a terceros. Con este tipo de capacitación, los empleados sabrán qué acciones evitar para proteger la información de la empresa, como abrir un correo electrónico o página web que inicie un ataque cibernético, o proporcionar información a un cibercriminal, que pueda ser utilizada para infiltrarse en su red. Este nivel de seguridad es indispensable mientras una empresa continúe sus operaciones por medio del trabajo remoto.

Es un desafío enorme para una pequeña empresa recuperarse del daño causado por un ciberataque y todavía más en el contexto que estamos atravesando, en donde la factores económicos podrían complicar esta recuperación. Luchar por recuperar la confianza de los clientes y las pérdidas inmediatas, la cantidad de tiempo y recursos necesarios para abordar los problemas resultantes de un ataque, podrían ser significativos. Por ejemplo, la información bancaria y crediticia de una organización podría ser robada, resultando en el desfalco de fondos de la cuenta. Una brecha en la seguridad también puede poner a una pequeña empresa en una gran responsabilidad legal si los clientes y proveedores los demandan por pérdidas, especialmente si no ha implementado y no cumple con las medidas y estándares de seguridad satisfactorios.

Para los propietarios de pequeñas empresas, ya no se trata de considerar si surgirán o no amenazas de seguridad cibernética, sino de pensar en cuándo ocurrirán y tomar las precauciones necesarias. La amenaza está creciendo, junto con las consecuencias, durante la emergencia sanitaria actual. La tecnología moderna es nuestra gran aliada y nos provee formas simples de administrar la protección de datos y la seguridad de la información, que pueden ser muy fáciles de implementar en nuestras nuevas rutinas de trabajo y protegernos de las amenazas que surgen a diario durante la emergencia sanitaria.

Andres Eduardo Sandoval LunaCIBERSEGURIDAD DURANTE LA EMERGENCIA SANITARIA: ¿POR QUÉ ES IMPORTANTE ESTAR PREPARADO PARA LOS ATAQUES CIBERNÉTICOS?
Leer más

¿Qué es el sistema de envío de dinero y remesas Hawala?

No comments

Oro y Finanzas

La hawala es uno de los métodos más conocidos que existen en lo que se denomina sistemas de transferencia alternativo e informal de fondos que se utiliza en muchas regiones del mundo para realizar transferencias de dinero en el ámbito local e internacional. Es un sistema tradicional que se basa en la confianza y que ha evolucionado y sobrevive a un mundo ordenado a través del sistema financiero y de la supervisión administrativa.

Existen más sistemas de este tipo con otras denominaciones y modalidades en diferentes regiones del mundo: Chop o Fei-Ch’ien en China, Hundi en India, Padala en Filipinas o Phei Kwan en Tailandia son algunos ejemplos.

¿Cuales son los orígenes de la hawala?

La palabra hawala significa “transferencia”o “cable” en la jerga bancaria árabe. Y el sistema hawala
tiene sus orígenes en un mecanismo que tradicionalmente se utilizaba para realizar pagos y transferencias de dinero hace varios siglos en el sur de Asia, a lo largo de las rutas comerciales tradicionales en Oriente Medio y partes de África Oriental.

En la actualidad sus principales usuarios son los miembros de comunidades expatriadas que han emigrado a Europa, la región del Golfo Pérsico, Estados Unidos y Canadá y envían remesas a sus parientes en el subcontinente indio, Asia Oriental, África, Europa oriental y otras regiones. Estos trabajadores emigrantes han revitalizado el papel y la importancia del sistema y, si bien la hawala se utiliza para la transferencia legítima de fondos originarios y es perfectamente legal en multitud de países, su naturaleza informal que no requiere del traslado de fondos físicos o electrónicos, que lo hacen prácticamente indetectable, y su carácter anónimo lo han hecho vulnerable a abusos con fines ilícitos y se ha convertido en una potencial herramienta de movimiento de fondos ilegales.

¿Cómo funciona el sistema hawala?

Imaginemos un residente en el país A que desea enviar una cantidad dineraria determinada a un país determinado B. El cliente residente en el país A contacta con un proveedor del servicio, que recibe el nombre de hawaladar, residente en el país A. Le entrega fondos en la moneda del país A y a cambio obtiene una clave o código de identificación.

El hawaladar residente en el país A contacta con un hawaladar residente en el país B, que será en este caso su corresponsal, y le pide la entrega del importe equivalente convertido a la divisa del país receptor (B) al beneficiario de la transacción. Este beneficiario se identificará con el código suministrado por el hawaladar del país A ante el hawaladar del país A para obtener el dinero.

Una vez efectuada la transferencia el hawaladar A tiene un pasivo frente al hawaladar B y la liquidación de sus posiciones se efectúa por diversos medios, ya sean financieros o de bienes y servicios. También pueden transferir sus posiciones a otros intermediarios que pueden asumir y consolidar las posiciones iniciales y realizar la liquidación al por mayor o en forma multilateral.

La liquidación de pasivos también podría realizarse también importando bienes en forma de “transacción hawala inversa”, es decir, a través de una transacción del país B al país A, por ejemplo de un cliente que quiere realizar una inversión, o pagar gastos educativos o médicos de alguno de sus hijos. Los clientes nunca saben si la transacción que inician es directa o inversa. Los hawaladars cobran comisiones o en algunos casos utilizan el diferencial entre los tipos de cambio para generar ingresos. Las comisiones que cobran suelen ser más bajas que las que aplican bancos o las operadoras de envío de dinero internacionales.

El sistema hawala es más atractivo para muchos de sus usuarios por factores económicos y culturales. Es menos costoso, más ágil y más flexible, más confiable, más cómodo, menos burocrático y requiere menos datos que el sistema financiero formal. La red de corresponsales está muy desarrollada a nivel mundial y local y en muchos países se ha extendido por todo el territorio a pesar de contar con malas vías de servicios y comunicaciones, lo que permite la entrega de dinero en el rincón más remoto del territorio. Además, no hay que olvidar que muchos de los receptores de las remesas es población no bancarizada, por lo que este sistema se adapta perfectamente a sus necesidades.

Además, y no menos importantes, son las razones culturales, normalmente los hawaladars son personas del mismo país de procedencia de los usuarios, hablan el mismo idioma y resulta por ello más sencillo. La cercanía cultural hace que el remitir fondos a través del sistema hawala sea más atractivo para muchos inmigrantes.

Consecuencias económicas del sistema hawala

Las transacciones del sistema hawala no pueden cuantificarse de forma confiable porque los registros son prácticamente inaccesibles, sobre todo a efectos estadísticos o de la balanza de pagos. Aunque sería imposible ofrecer una cifra precisa, es probable que el monto de las transacciones hawala ascienda a miles de millones de dólares.

Pese a su informalidad, el sistema hawala tiene repercusiones macroeconómicas directas e indirectas en relación con la actividad financiera y los resultados fiscales. Uno de esos aspectos es su impacto potencial sobre las cuentas monetarias tanto de los países que inician las transacciones como de los que las reciben.

Como esas transacciones no se reflejan en las estadísticas oficiales, las remesas de fondos de un país a otro no se registran como incremento de los activos externos en el país receptor ni como pasivo en el país remitente. En consecuencia se produce una transferencia de valor, pero el dinero en sentido amplio no varía. En cambio en el país receptor, las transacciones del hawala pueden afectar a la composición del dinero en sentido amplio. Estas transacciones se realizan principalmente en efectivo, aunque los hawaladars pueden utilizar el sistema bancario para otros fines. Los habitantes de países en desarrollo que transfieren fondos al exterior a través del sistema hawala son generalmente de clase acomodada y proporcionan efectivo a los hawaladars locales realizando retiros de sus cuentas bancarias. En consecuencia las transacciones de tipo hawala tienden a incrementar el volumen del efectivo en circulación.

Además, tienen consecuencias fiscales tanto para los países remitentes de fondos como para los receptores, ya que no se pagan impuestos directos ni indirectos por las transacciones. El impacto negativo sobre los ingresos fiscales afecta igualmente a las actividades legítimas e ilegítimas que son objeto del sistema hawala.

Y es precisamente por estas consecuencias, junto con el uso que se puede hacer del sistema hawala para actividades ilícitas, como blanqueo de capitales o financiación del terrorismo, por las que en algunos países, por ejemplo, Estados Unidos, es ilegal.

Andres Eduardo Sandoval Luna¿Qué es el sistema de envío de dinero y remesas Hawala?
Leer más

El mundo no está preparado para una CiberPandemia

2 comments

Por German Afanador

Alertas sobre los efectos catastróficos que podría generar una pandemia venían siendo anunciadas hace años por conocedores y expertos en el tema. Bill Gates entre varios, en el 2015, realizó una buena aproximación en una conferencia TED Talks.[i] Sin embargo, no fue mucha la atención y prioridad que estadistas y líderes prestaron en su momento a estos gritos de la comunidad científica, por lo que recursos, herramientas tecnológicas, análisis predictivos y personal capacitado no fueron orientados en hacerle un debido seguimiento al tema. No fue entonces sino hasta comienzos del año 2020, que se sintió el golpe devastador de su efecto a la salud pública, su propagación incontrolable y los daños nunca antes previstos a la economía, que se activaron tardíamente las alarmas, que desataron toda una serie de medidas reactivas en busca de estabilizar y amortiguar la estocada recibida. 

Algo muy parecido o de escala superior podría presentarse en el corto plazo con los diferentes peligros que rondan en el ciberespacio. Las advertencias al respecto son muchas, desde hace tiempo. Existen diferentes centros de pensamiento reconocidos y programas bien estructurados auspiciados por grandes organizaciones (ONU, OEA, EU, etc.)  dedicados al tema. Sin embargo, es poco por parte de quienes están a cargo de tomar decisiones importantes los que han entendido de la amenaza, relegándola muchas veces como un problema que debe ser solucionado por los encargados de tecnología (IT) de instituciones, organismos y empresas. Estas alertas se han venido incrementando exponencialmente, teniendo en cuenta que la nueva normalidad con la que se esta afrontando el COVID-19 esta apresurando la transformación digital a un ritmo acelerado, cuyo fin es tratar de mantener a flote la economía, en medio del tsunami para el cual no se tenía un plan de mitigación contemplado.

Así las cosas, haciendo un paralelo con las enseñanzas que nos ha venido dejando el manejo de la pandemia, las amenazas del ciberespacio deben ser afrontadas de manera holística y transversal y no solamente por el encargado de tecnología o de seguridad. Así como contra el Coronavirus, los Gobiernos, el sector productivo y la academia han unido esfuerzos en la toma de medidas preventivas y búsqueda de soluciones integrales, de la misma manera se requieren acciones que permitan y faciliten de forma segura el buen uso del ciberespacio. Así como a través de fuertes campañas educativas las personas han logrado interiorizar que el autocuidado con el uso del tapabocas, lavado de manos y el distanciamiento social son fundamentales en la mitigación de enfermedades virulentas, se requiere que quienes se benefician de la informática entiendan que ese mismo autocuidado se asimila en el uso y cambio de claves frecuentemente, el no acceder a páginas inseguras, contar con antivirus y el empleo de software con licencia, entre otros, los cuales se convierten en normas mínimas básicas de ciberseguridad, que son efectivas en la mitigación del enemigo que acecha a todos desde el ciberespacio. 

Presidentes, CEOs, militares y empresarios no han entendido que es responsabilidad de ellos la generación de estrategias de ciberseguridad que desciendan hacia todos niveles de sus equipos de trabajo y que su delegación en los encargados de seguridad y tecnologías los obliga a la constate supervisión de protocolos, procedimientos y mecanismos tendientes a brindar los niveles más altos de seguridad a sus empresas. Analizar constantemente el futuro en busca de riesgos es una decisión prudente y madura por parte de quienes tienen la responsabilidad de velar por la seguridad y trascendencia de sus compañías.

¿Qué está pasando?

Al tratar temas de ciberdefensa y ciberseguridad, existe una percepción generalizada y equivocada que sólo compete a gobiernos y mega empresas que buscan proteger sus infraestructuras críticas, grandes activos e información sensible. La verdad es que son muchos los ejemplos de ciber ataques alrededor del mundo, como por ejemplo los de Estonia durante el 2007 y los de notPetya y WannaCry en el 2017, los cuales dejaron en evidencia no solo los riesgos que presenta el uso del ciberespacio con brechas en temas de seguridad, sino las vulnerabilidades de Estados y multinacionales en la forma de cómo mitigarlos, afrontarlos y recuperarse de este tipo de incidentes. Haciendo una comparación, estos ciber ataques podrían asimilarse a las epidemias de la Gripe Aviar, Zika y del Ébola que en su momento levantaron banderas rojas de alerta de las cuales se creyó eran asuntos solo de países tercer mundistas, que debían ser abordados por científicos, médicos muy especializados y farmacéuticas multinacionales.

El COVID 19 ha tenido un impacto dramático en la población y ha forzado a que la sociedad cada vez mas dependa de la informática y herramientas digitales que se soportan en la Internet. Lo que normalmente hubiese tomado años, hoy se esta realizando en tan solo días y meses. La adopción a gran escala de tecnologías con acceso remoto que facilitan prácticas de trabajo desde la casa, con una mayor dependencia de los servicios en la nube (cloud) han permitido a las empresas continuar sus operaciones y reducir algunos costos; dando cumplimiento a las órdenes de confinamiento decretadas por los gobiernos. Sin embargo, estas facilidades también están generando un incremento notable de riesgos provenientes del ciberespacio.[ii] El Coronavirus ha forzado a que empresas y personas hayan pasado por una transformación digital apresurada en menos de cuatro meses convirtiendo el 2020, a la fuerza, en el año de la transformación digital.[iii] No obstante, esta aceleración en el espacio virtual, de ensayo y error, esta dejando vacíos de seguridad que están siendo aprovechados por ciber criminales, en especial si se tiene en cuenta que los recursos asignados para seguridad eran reducidos y que hoy en día algunos porcentajes de ellos se están destinando a atender la emergencia producida por la pandemia. 

Esta pandemia nos ha enseñado cuales son los verdaderos puntos críticos y sensibles de la sociedad. Lección que terroristas y criminales han asimilado con atenta nota para su aprovechamiento. Según reportes de la ONU, desde la emergencia de la pandemia cada 39 segundos existen evidencias de ataques cibernéticos a nivel global. De igual forma se han  incrementado en un 600% correos maliciosos, así como se han venido perpetrando ciber ataques consecutivos contra organizaciones de salud.[iv] Otro informe del Cyber Threat Intelligence League indica que los hackers están atacando todos los estamentos, tratando de robar toda la información posible no solo la relacionada con el Coronavirus.[v] Según el informe Managing the Impact of COVID-19 on Cyber Security desde el pasado mes de enero, cuando la pandemia estaba en su fase inicial temas relacionados con el COVID 19 fueron empleados de forma masiva para diseminar a través del ciberespacio troyanos y software infectados con el fin de penetrar los sistemas informáticos de las empresas.[vi] El centro médico de Parkview en Colorado EEUU fue victima de una ciber intrusión a sus sistemas de IT que lo forzó a depender de historias clínicas en papel en pleno tratamiento de pacientes con Coronavirus.[vii] De igual manera, algunas naciones están aprovechando el COVID 19, para a través de ciber inteligencia, infiltrarse en los sistemas gubernamentales y corporativos de otros Estados y realizar espionaje.[viii]  Recientemente, diferentes sectores tanto públicos como privados en Australia fueron víctimas de sofisticados hostigamientos a través del ciberespacio, presuntamente provenientes de un estado hostil.[ix] Ciber ataques que como la curva de la pandemia se han venido propagando de manera exponencial y parecen no encontrar pico para empezar a aplanarse, por lo que se podría afirmar que un ciber ataque con características similares a las del Coronavirus se lograría propagar más rápido y tener una mayor cobertura que cualquier virus biológico.[x]

¿Cuál es el camino a seguir?

El COVID 19 cambió por completo el estilo de vida de la población mundial, disparó las medidas biosanitarias, así como nuevas normas y regulaciones. Es evidente que enfrentar esta amenaza ha requerido un esfuerzo conjunto por lo que se recomienda a las instituciones, organizaciones y empresas actualizar sus procedimientos de trabajo remoto mientras verifican y refuerzan sus políticas de seguridad informática debido a que la resiliencia cibernética de las empresas requiere de un esfuerzo multidisciplinario combinado y alineado en busca de una cohesión empresarial y aprovechamiento de todas las oportunidades digitales. 

Gobernantes, militares de alto rango, CEO y empresarios deben tener en cuenta que definir y modelar el universo de amenazas que pueden afectar su organización es de su entera responsabilidad. En lo que al ciberespacio se refiere, para empezar, se requiere contar con la capacidad de detectar cuando un adversario ya tiene infectados los sistemas propios. En casos demostrados se ha podido establecer que ciber espías han podido permanecer ocultos por largos periodos de tiempo dentro de los sistemas informáticos de las empresas sin ser detectados, inclusive aun después de haberse realizado inspecciones internas de ciberseguridad.[xi] Terminar en una unidad de cuidados intensivos informáticos es demoledor para una organización, por lo que el tratamiento para reponerse es contar con un equipo experto (intensivistas) y actuar con la mayor rapidez.  Estar preparados, parece ser la mejor estrategia para sostener la economía de los países en la inminente ciber pandemia. 

Paralelamente, como en la pandemia se requiere proteger los grupos de riesgo adoptando  aproximaciones de ciberseguridad proactivas que permitan, de manera efectiva, identificar las vulnerabilidades en los sistemas antes de que se vean comprometidos, lo cual se logra realizando un amplio monitoreo de las redes, practicando el hackeo ético, capacitando constantemente a todo el personal y realizando auditorias de ciberseguridad por intermedio de expertos completamente independientes a la organización.[xii]

En la elaboración de los planes de mitigación de riesgos, se debe tener claro que la ciberseguridad es transversal a todos los procesos de la empresa. La ciberseguridad por si sola en una organización se queda coja, por lo que todo trabajador, independientemente de su nivel en la empresa, que acceda a un computador, una tableta o un teléfono inteligente, debe entender que procesar datos y archivos, a través de medios informáticos, los vuelve potencialmente susceptibles a ser saboteados, robados y espiados, por lo que debe contar con el debido entrenamiento y supervisión para evitar este tipo de incidentes. De lo contrario, existe un alto riesgo de poner en peligro el capital informático, prestigio e información clasificada de la organización o empresa para la que labora. Por lo que es de suma importancia contar con talento humano calificado y realizar constantemente campañas educativas en todos los niveles de la organización.

Si algo ha permitido que durante esta pandemia las infraestructuras críticas y la economía se hayan podido mantener en medio del huracán, es la Internet, la virtualidad y el trabajo remoto. El no tomar las medidas preventivas, con la suficiente anticipación, en cuanto a la regulación y buen uso del ciberespacio, podría desencadenar en un brote cibernético que llevaría a la sociedad a sumirse en una ciber cuarentena prolongada, mientras se recuperan datos, archivos, programas y se corrigen los sistemas infectados, alterados o bloqueados. Situación está que sería muy seguramente más catastrófica a la que vivimos en la actualidad.


[i] Bill Gates. ¿La próxima epidemia? No estamos listos.

[ii] Cybersecurity Leadership Principles.  Lessons Learnd During the COVID 19 Pandemic to Prepare for the New Normal. World Economic Forum. May 2020

[iii] Enrique Dans. La Crisis del Coronavirus y el Darwinismo Digital.  https://www.enriquedans.com/2020/04/la-crisis-del-coronavirus-y-el-darwinismo-digital.html

[iv] Izumi Nakamitzu. Alta Representante de la ONU para asuntos de Desarme. https://forbes.co/2020/05/22/actualidad/se-calcula-que-hay-un-ataque-informatico-en-el-mundo-cada-39-segundos-onu/

[v] They are trying to steal everything. US Coronavirus response hit by foreign hackers. https://edition.cnn.com/2020/04/25/politics/us-china-cyberattacks-coronavirus-research/index.html

[vi] Managing the Impact of Covid-19 on Cyber Security. Marzo 2020. https://www.pwc.es/es/covid-19/ciberseguridad-gestionar-impacto-covid19.html

[vii] Bulletin on recent ransomware and disruptive attacks. The Chertoff Group. Junio 2020

[viii] Cybercrime, Threats Turing the COVID 19 pandemic. Global Initiative against transnacional organizad crime.  Abril 2020, pag 10

[ix] The Guardian. Cyber Attack Australia: Sophisticated attacks from state based actor. https://www.theguardian.com/australia-news/2020/jun/19/australia-cyber-attack-attacks-hack-state-based-actor-says-australian-prime-minister-scott-morrison

[x] What Covid 19 Pandemic teaches us about cybersecurity. World Economic Forum. https://www.weforum.org/agenda/2020/06/covid-19-pandemic-teaches-us-about-cybersecurity-cyberattack-cyber-pandemic-risk-virus/

[xi] El colombiano que vendió una multinacional de ciberseguridad y creo una nueva que esta volando. Revista Forbes.  https://forbes.co/2020/07/06/emprendedores/ricardo-villadiego-vigilante-de-la-red/

[xii] Proactive Vs Reactive Cybersecurity. Experts opinions.  https://www.vpnranks.com/blog/proactive-vs-reactive-cybersecurity-expert-opinions/

Andres Eduardo Sandoval LunaEl mundo no está preparado para una CiberPandemia
Leer más

Ciberseguridad: la aliada de las PyMES durante la realidad actual

No comments

TECNOGUS

La crisis del COVID-19 cambió los modelos de negocio para todas las empresas, pero especialmente para las PyMES que de la noche a la mañana tuvieron que reinventarse y adoptar la tecnología como uno de sus grandes aliados para sobrevivir. Sin embargo, en el contexto actual, cuando su reto es pagar la nómina y retener a los clientes, en lo último que piensan es en un elemento indispensable que puede ayudarles a asegurar su permanencia: la ciberseguridad.
En Colombia, para el 2019 se registraron 2.540.953 mipymes, lo que representa el 90% de las empresas en el país, formando así parte fundamental de la economía local. Estas empresas están expuestas a las mismas ciberamenazas que las grandes compañías: amplia variedad de malware, ataques de ingeniería social como el phishing y violaciones de datos, entre otros riesgos, pero a diferencia de las grandes corporaciones, las pequeñas y medianas empresas tienen pocas probabilidades de sobrevivir luego de un ataque cibernético. De hecho, en 2019, 43% de las pequeñas empresas en América Latina fue víctima de violaciones de datos, según una encuesta realizada por Kaspersky.
Los resultados de la encuesta demuestran que el número de las PyMES afectadas crece año tras año y, lo que es más importante, más rápido que en cualquier otro sector. Esto significa que, aunque todas las empresas tienen que lidiar con las filtraciones de datos en cierta medida, para las más pequeñas el problema se vuelve cada vez más relevante y peligroso todos los años.
En el escenario actual, en el que muchas PyMES enfrentan el reto de migrar al mundo digital para seguir operando y con recursos económicos limitados, la ciberseguridad puede representar otro desafío para los emprendedores que luchan por mantenerse a flote. No obstante, existen soluciones de seguridad muy intuitivas que pueden ser administradas por cualquier persona, sin necesidad de ser un experto en informática.
“Hoy más que nunca, todas las empresas, pero en especial las PyMES, se han visto obligadas a adoptar la transformación digital de sus negocios si quieren sobrevivir, y para ello es indispensable que conozcan los riesgos a los que están expuestos, que sepan cómo pueden proteger sus datos y cuenten con un producto de seguridad que les garantice protección continua”, asegura Gustavo Cols, Director de Canales B2B para América Latina, en Kaspersky
En el marco del Día Mundial de las PyMES, que se celebra el 27 de junio, Kaspersky ofrece la siguiente Guía de Seguridad para que la ciberseguridad sea una preocupación menos y los emprendedores puedan concentrarte en sacar adelante su negocio:
Identifica los riesgos: como cualquier otra empresa, las PyMES deben tener claridad sobre cuáles son los riesgos que pueden enfrentar en materia de ciberseguridad. Por ello vale la pena que realicen un inventario para identificar:
Cuántos equipos informáticos tienen y si son propios o rentados.Todos los dispositivos que puedan estar conectados a Internet, incluyendo móviles¿Dónde se almacena la información sensible de la empresa (bases de clientes, facturas, patentes, nómina de los empleados, etc.)? ¿En la nube, propia o de terceros, o en algún servidor de la empresa?Mantente al día con las actualizaciones: Todo software, como Adobe, Microsoft Office, y sistemas operativos, como Windows, iOS, Android, en todos los dispositivos deben estar actualizados. De esta manera se evitarán vulnerabilidades que puedan convertirse en una amenaza para la empresa.Realiza copias de seguridad: Resguardar correctamente los datos debería considerarse una prioridad, pues en una empresa pequeña, una violación de datos o ataque de ransomware puede tener un impacto directo en su reputación, funcionamiento e inclusive, generar costos muy elevados.
Capacita a los empleados: Enséñales principios básicos de ciberseguridad, como no abrir ni almacenar archivos de correos electrónicos o sitios web desconocidos, pues éstos ponen en riesgo a toda la empresa; asegúrate de que utilicen software legítimo y éste sea descargado de fuentes oficiales y protege sus equipos, tanto computadoras como móviles.
Proteger a la PyME con una solución de seguridad: Tu empresa necesita una solución de seguridad que la resguarde de manera integral:  datos, software, contraseñas, servidor y finanzas. Existen productos como Kaspersky Endpoint Security Cloud, el cual fue diseñado específicamente para PyMES y el cual también está disponible bajo un modelo de suscripción mensual o anual.
“Las empresas más pequeñas a menudo se centran en cómo hacer que su negocio funcione y crezca, como deberían ser. Es posible que no tengan la ciberseguridad entre sus prioridades, o que piensen que, por ser una PyME, no están en la mira de la ciberdelincuencia; sin embargo, el costo por pasar por alto el problema puede ocasionarles graves consecuencias porque los ciberdelincuentes no distinguen entre sus víctimas e incluso, las organizaciones muy pequeñas tienen algo que perder, como datos confidenciales», agrega Cols.

Andres Eduardo Sandoval LunaCiberseguridad: la aliada de las PyMES durante la realidad actual
Leer más

El Empleo de la Fuerzas Militares de Colombia durante la Pandemia

No comments

Por: Germán Afanador Ceballos – 25 de Junio de 2020

La turbulencia generada por el COVID 19, para la cual nadie estaba preparado, se mostró como un gran desafío a la seguridad y defensa nacional. Por lo que las acciones que se están ejecutando en este momento serán de gran referencia en el manejo de futuros brotes de virus y amenazas desconocidas, potencialmente más letales, que muy posiblemente se volverán a presentar. Una de las grandes lecciones en el mundo globalizado es que “un brote en cualquier lugar, es un brote en todas partes,” (1) por lo que una vez se detecte se debe actuar, y es ahí donde las FF.MM juegan un papel fundamental en la forma como se deben enfrentar estas amenazas, que cuentan con enemigos invisibles. Del juicioso empleo que se les dé a las FF.MM, así como del estudio de las lecciones aprendidas durante esta pandemia, permitirá que se encuentren en un mejor nivel de alistamiento ante futuros brotes epidemiológicos, amenazas bioquímicas y nucleares que puedan atentar contra la salud y seguridad de los connacionales.

Las FF.MM de Colombia a lo largo de la historia se han caracterizado por ser uno de los principales respondientes ante los desastres naturales que se han presentado en el país, por lo que el COVID 19 no es la excepción. Sin embargo, algunas veces la percepción de los ciudadanos es que sus FF.MM son empleadasprincipalmente para hacer llegar, en lugares alejados, a los conciudadanos más necesitados, alimentos de primera necesidad (mercados) suministrados por el gobierno, autoridades locales o fundaciones altruistas. Tarea muy importante que se facilita a las FF.MM por su capacidad de despliegue y conocimiento de todos los rincones de la patria. Pero esta no es la única tarea ni la más relevante. Su misión, en este contexto específico de amenazas endémicas, va mucho mas allá y se encamina a reforzar la defensa y/o la seguridad de la nación ante un escenario acompañado de altos niveles de incertidumbre y a fortalecer las condiciones internas de seguridad que permitan al gobierno y autoridades locales implementar y hacer cumplir todas las medidas de emergencia requeridas para poder afrontar la amenaza y preservar la salud pública. Para ello, deben cumplir con sus funciones estratégicas de las cuales se derivan los respectivos roles, objetivos y tareas específicas de su empleo.

Las FF.MM, la Reserva Activa y el cuerpo de Oficiales Profesionales de la reserva conforman un gran grupo de talento humano altamente disciplinado, capacitado, con recursos disponibles para mitigar y atender emergencias. Tienen la ventaja de estar entrenados para desempeñarse en situaciones bajo altos niveles de estrés, están físicamente aptos para desenvolverse en todo tipo de ambientes operacionales, están dotados y entrenados en el manejo y uso de recursos y equipos sofisticados, han estado presentes en lugares bien apartados de la geografía nacional y algunos han recibido adiestramiento básico ante posibles situaciones de guerra química y nuclear.

Además, el simple hecho de que la gran mayoría de ellos se encuentren enlistados voluntariamente demuestra su compromiso de servir a la patria y proteger a los demás. Adicionalmente, una de las grandes capacidades adquiridas por las FF.MM debido a su constante entrenamiento es la de encontrarse siempre listas para desplegarse con personal, recursos y medios, donde la situación lo amerite, en desarrollo de operaciones propias o en apoyo a otras instituciones gubernamentales o privadas.

Ante un escenario de esta naturaleza, las FF.MM ejercen un papel primordial vigilando las fronteras del País. No todos los países limítrofes, como ha sido demostrado, cuentan con los mismos mecanismos de control y supervisión de salud pública, por lo que el despliegue de tropas y medios por tierra, mar, ríos y aire es necesario para impedir el ingreso de personas, animales, víveres o elementos infectados, por puntos de acceso no autorizados y debidamente controlados por Migración Colombia, la Dirección de Aduanas Nacionales y la Policía Nacional. De la misma manera, esta situación puede ser aprovechada por algunos países para mostrar sus posturas geopolíticas. Ejemplo de ello el incremento de ejercicios militares de la China en el Mar de China, demostrando que; a pesar de haber sido fuertemente impactada por la infección, sus Fuerzas Militares se encuentran en un alto nivel de alistamiento (2) Este tipo de ejercicios militares, en medio de esta emergencia, no serían extraños por parte de países como Venezuela. De igual manera, el control de las fronteras se debe reforzar para que organizaciones de crimen transnacional y terrorismo no puedan aprovechar el momento para llevar a cabo sus actividades con oscuros intereses. Una de las lecciones durante lo corrido de la pandemia es que la criminalidad, especialmente la organizada, no detuvo su maquinaria delictiva. Por el contrario, se vale de esta situación para avanzar ene su accionar criminal (3).

En el ambiente interno, los servicios de sanidad militar se convierten en un gran apoyo al sistema público de salud de la nación, en especial por la capacidad de despliegue que les facilita el poder llegar a lugares remotos y apartados. De igual forma, los hospitales de campaña y las capacidades duales y versátiles tanto de buques, aeronaves y carros de combate permiten prestar apoyos a las diferentes instituciones del Estado que lo requieran en lugares y puntos críticos. Un buen ejemplo de ello, es la reciente operación de la Fuerza Aérea Colombiana hasta la China, con personal del Ministerio de Salud, con el fin de evacuar los connacionales y sus familias, que se encontraban atrapados en medio del inicio de esta pandemia global. Así mismo, la industria militar se convierte en un gran aliado de la nación, al volcar gran parte de sus plantas de producción, como lo ha venido demostrando durante esta emergencia, en el ensamblaje de ventiladores artificiales, la elaboración de camillas tácticas y la construcción de ambulancias fluviales, entre otras.

Pero el empleo de las FF.MM va más allá. Su personal es desplegado a requerimiento del Gobierno Nacional, de las autoridades locales, o por solicitud de la Policía Nacional, cuando se ven desbordadas por la cantidad de requerimientos que genera una emergencia de este tipo. Las tropas no solo son empleadas para ayudar a controlar el orden público, que en este tipo de circunstancias tiende a desbordarse, por que si algo es claro, es que durante una amenaza de pandemia, los disturbios entre la población tienden a incrementarse debido a los altos niveles de desinformación, miedo, incertidumbre y medidas coercitivas tendientes a salvaguardar la salud de los habitantes. Por ello los roles de las FF.MM durante este tipo acontecimientos pueden abarcar desde asumir el control regional o local donde se esta presentando la emergencia, desplegar tropas en apoyo a trabajadores esenciales de otras instituciones, empleo de recursos militares y logísticos, mantenimiento del orden público, hasta la implementación de medidas sanitarias de aislamiento y cuarentena (4)

De igual manera, las Unidades de las FF.MM no solo sirven para construir rápidamente hospitales tácticos, sino que también pueden ser empleados en la construcción de cementerios de emergencia bioseguros. Los profesionales y técnicos que las conforman se convierten en fuerza laboral de respaldo en infraestructuras críticas de la nación como puertos, aeropuertos, hidroeléctricas, acueductos y hospitales. En la Gran Bretaña, por ejemplo, técnicos militares están ayudando a mantener el suministro de botellas de oxígeno en los hospitales (5). En los EEUU buques hospitales, dotados con capacidades de última tecnología, de la Armada de ese país fueron destinados a apoyar las emergencias sanitarias que se presentaron en Los Ángeles y Nueva York.

Por su parte en Colombia, en el marco del plan de acción para la prevención y contención del COVID 19, la Armada Nacional, la Fundación Santa Alianza y la compañía CALD SAS implementaron un sistema de limpieza y desinfección en barrios vulnerables en apoyo a la Alcaldía de Bogotá. (6)

De la misma manera, las redes de comunicaciones militares se presentan como un efectivo plan alterno en caso que los medios normalmente utilizados presenten fallas por la sobredemanda del servicio. Así mismo, la capacidad de despliegue táctico de personal calificado comunicaciones, conocimiento de antenas, instalación de repetidoras y equipos afines facilitan el enlace de zonas alejadas donde se requiere llegar con información oficial. Otra de las fortalezas de las FFMM es su capacidad de

manejar, compartir e intercambiar información de manera ágil y segura. Dicha capacidad debería ser aprovechada para poder tomar decisiones en tiempo casi real, en especial por la necesidad de filtrar y analizar gran cantidad de datos e informaciones que se generan y producen desde diferentes instituciones, organismos, empresas, medios de comunicación y la población en general. Un acertado análisis, ayuda a la toma de decisiones efectivas y a evitar contradicciones que generan la perdida de credibilidad en una situación de tanta incertidumbre. Para ello las FF.MM deben estrechar sus lazos con las demás autoridades e instituciones para poder ejercer un mejor monitoreo de todos los aspectos que de una u otra forma estén relacionados con la pandemia (7).

page1image32691280
page1image18014272
page1image18021184
page1image18013696

Igualmente, la capacidad logística (transporte, distribución, almacenamiento, reservas) de las FF.MM puede ser aprovechada para asegurar la cadena de suministros básicos en el país. Las tropas se convierten en una excelente herramienta del Estado para el manejo, transporte y custodia de suministros vitales (agua, alimentos, medicinas, equipos, maquinaria, combustibles) por tierra, mar y aire, así como en el acompañamiento brindando seguridad a las diferentes instituciones del Estado (Ministerios de Interior, Salud, ICBF, UNGR, Defensa Civil, Procuraduría, etc) encargadas de supervisar, hacer cumplir y controlar las diferentes disposiciones y normas que se emiten ante una emergencia como estas.

Así las cosas, la labor de las FFMM se convierte en fundamental al enfrentarse a una pandemia. Sin embargo, debe tenerse en cuenta que su permanente contacto con la población y el tener que operar en lugares de alto riesgo no las hace inmunes al brote epidemiológico, por el contrario eleva su probabilidad de contagio. Por lo que deben contar con personal altamente calificado así como con el entrenamiento, equipo y medios necesarios que les permita brindar todos los apoyos enunciados anteriormente y no se conviertan en una preocupación más para el sistema de salud público al verse afectadas.

Por lo anterior, contar con unas FF.MM altamente entrenadas y con todos los recursos para afrontar amenazas epidemiológicas, químicas o nucleares puede ser costoso para una nación, pero no contar con ellas en momentos de emergencia como la presentada por el COVID 19 puede ser catastrófico para Colombia.

1 “An outbreak anywhere, is an out break every where” Andrew Cuomo https://www.nytimes.com/video/us/politics/100000007105648/new-york-governor-andrew-cuomo-press-conference- coronavirus.html

2 Armed Forces and the COVID 19 Pandemic. https://www.orfonline.org/expert-speak/armed-forces-and-the-covid19- pandemic-64679/
3 El Crimen y la Pandemia. Editorial El Tiempo. 20 de Junio 2020. https://www.eltiempo.com/opinion/editorial/el-crimen-y- la-pandemia-editorial-509188

4 The military role in a flu pandemic https://pubmed.ncbi.nlm.nih.gov/20422833/
5 Coronavirus: Five things the military can do during pandemic. https://www.bbc.com/news/world-51984199
6 Armada y Fundación apoyan limpieza y desinfección en espacios en Bogotá. https://www.cgfm.mil.co/es/blog/armada-y- fundacion-apoyan-limpieza-y-desinfeccion-de-espacios-en-bogota

7 The military can help win the fight against pandemics https://www.bloomberg.com/opinion/articles/2020-04-22/the- military-can-help-win-the-fight-against-pandemics

Andres Eduardo Sandoval LunaEl Empleo de la Fuerzas Militares de Colombia durante la Pandemia
Leer más

El valor estratégico de la inteligencia artificial

No comments

Por Hernán Elman

El entendimiento, la facultad de la mente que permite aprender, razonar, tomar decisiones y formarse una idea determinada de la realidad, fue desde que tenemos memoria, una cualidad propia de los humanos. Aristóteles le atribuía la capacidad de captar la sustancia, por ello el entendimiento, en cuanto inteligencia, es considerado en muchas ocasiones la esencia, la diferencia específica del hombre, lo que hace que el hombre sea lo que es. Sin embargo, esto ya ha cambiado.

Los algoritmos han permitido a los ordenadores dejar de ser meros archivadores seriales de grandes cúmulos de información, para ofrecer respuestas de una manera activa y autónoma, basadas en su capacidad de entender los datos procesados –de maneras que aún no terminamos de comprender-, y de tomar decisiones en consecuencia, con un margen de autonomía que veremos crecer a gran velocidad.

Así la inteligencia ha dejado de ser propiedad exclusiva de la humanidad. Se trata por supuesto la artificial, de una inteligencia aún sin conciencia, pero como señaló el matemático Marvin Minsky, padre de la Inteligencia Artificial, “hasta la fecha, no se ha diseñado un ordenador que sea consciente de lo que está haciendo; pero, la mayor parte del tiempo, nosotros tampoco lo somos”.

Estos desarrollos están cambiando radicalmente la relación de las personas, de las empresas, de los gobiernos, a través de una verdadera explosión que algunos denominan la cuarta revolución industrial -desintegrando las fronteras entre las esferas física, digital, y biológica-la que tendrá un impacto en nuestra realidad aún más profundo incluso que la expansión de internet que vivimos durante los últimos 20 años. Con un ritmo vertiginoso de crecimiento “pronto los algoritmos nos conocerán mejor que nosotros mismos”, como viene señalando el historiador y escritor israelí Yuval Noah Harari.

En un mundo dominado por algoritmos, la brecha en términos de desarrollo y de bienestar entre quienes viven y trabajan en países a la vanguardia tecnológica y los que se ubiquen fuera de esa frontera digital, sin dudas crecerá exponencialmente, de manera que esta nueva revolución plantea un desafío especialmente complejo para las economías menos desarrolladas.

Hasta hace pocos años, los avances tecnológicos habían generado oportunidades de innovación para creativos independientes en todo el mundo. Emprendedores aislados, provistos de un equipamiento modesto y una conexión a internet, ubicados literalmente en cualquier lugar del globo, podían generar el milagro, y cambiar el mundo desde el garaje de su casa. Marginales, pero oportunidades al fin.

Toda inteligencia artificial, en cualquiera de sus variantes, aprende a partir del procesamiento de grandes volúmenes de datos. Y su desempeño mejora a medida que es capaz de procesar más datos, incorporar más fuentes, y volver a procesar más datos. De manera que su expansión no solo requiere equipos interdisciplinarios de especialistas, creatividad, motivación y la posibilidad de acceder a grandes volúmenes de datos, sino que además existe una necesidad creciente y permanente de capacidad de procesamiento, situación que viene concentrando en pocos jugadores los grandes desarrollos tecnológicos, dificultad que comienza a advertirse incluso hacia adentro de las sociedades a la vanguardia de la innovación.

Los países desarrollados están integrando la IA como una cuestión de estado en su estrategia política, tomando decisiones y promoviendo activamente su despliegue tanto en el sector público como en el privado, como una de las claves para fortalecer su competitividad, e invirtiendo en IA como soporte tecnológico para conseguirlo. La IA tiene el poder de transformar la forma en que los gobiernos de todo el mundo prestan servicios públicos, de manera tal que los países que la incorporen con éxito en sus métodos de gestión, tanto pública como privada, contarán con una ventaja competitiva frente a otros países.

Los distintos índices que existen sobre el liderazgo en materia de IA dejan a los países de nuestra región lejos de los primeros puestos.Oxford Insights analiza la disposición y preparación de 194 países para la incorporación de IA a los servicios Públicos. Según su informe 2019, el país latinoamericano mejor ubicado es México en el puesto 32 –Argentina se ubica en el 51-. La consultora Asgard, que mide la inversión e innovación según la cantidad de startups en materia de IA, ubica a Brasil en el puesto 17, concentrando así la mitad de empresas de la región (41 en total). Muy lejos de las 596 que Estados Unidos tiene solo en San Francisco.

Mientras Estados Unidos, China, Canadá y el Reino Unido, junto con Israel, Corea, India o Japón, lideran el paso hacia la Inteligencia artificial como tecnología clave para su economía –en países tan diferentes–, América Latina no ha incorporado esta perspectiva a su agenda, ni siquiera en los ámbitos de cooperación e integración regional.

Para los países periféricos, con urgencias primarias siempre necesarias de atender, resulta difícil destinar atención al desarrollo de la ciencia y la tecnología, el resultado, al mismo tiempo, es el mayor y creciente retraso de sus economías. Estos desarrollos son difíciles de pensar sin un impulso coordinado de todos los sectores, incluyendo a un estado que pueda advertir su valor estratégico y actuar en consecuencia, no solo incorporándolo a su gestión sino también acompañando su crecimiento, especialmente en la etapa aún embrionaria de esta gran expansión que ya vivimos, y que viviremos más intensamente en los próximos años.

Andres Eduardo Sandoval LunaEl valor estratégico de la inteligencia artificial
Leer más

La importancia de hablar con niños, niñas y adolescentes sobre Ciberseguridad

No comments

JUEGUE CON SUS HIJOS Y ENSÉÑELES SOBRE LA CIBERSEGURIDAD

MINTIC

Internet ha puesto al alcance de los niños, niñas y adolescentes un mundo infinito para explorar y encontrar información de todo tipo. En TIC Confío le presenta algunas pautas para que les enseñe a que su uso sea responsable y seguro. 

Según el portal Entrepreneur,  actualmente los niños, niñas y adolescentes  “al ser la primera generación netamente digital -es decir, no tuvieron que aprender cómo usar una computadora-, siempre están buscando tener acceso a la red”. Por otra parte y de acuerdo con un estudio de Common Sense Media, un 75% de los niños y niñas menores de ocho años de edad, en Estados Unidos, tienen acceso a algún tipo de dispositivo móvil en el hogar. En América Latina la tendencia también va en aumento.

Dejar de lado las herramientas digitales no es una buena estrategia, por el contrario, se hace necesario integrarlas a la familia bajo ciertas normas, como por ejemplo, tener una permanente comunicación con los niños, niñas y adolescentes sobre el buen uso de los dispositivos y sus riesgos, así como todas las oportunidades que pueden encontrar y que ayudan a mejorar su calidad de vida. 

El portal Blog Andalucía publicó un artículo sobre algunos portales y aplicaciones que son de gran ayuda para enseñarles a los niños, niñas y adolescentes de forma lúdica acerca de los cuidados que se deben tener en la red, y que vale la pena compartir:

1. Aprende Seguridad en la Red. 

Es una aplicación móvil con la que los hijos aprenderán conceptos de seguridad informática a partir de un conjunto de juegos de ciberseguridad, adaptados a todas las edades, y con los que se formarán en aspectos tan importantes como la privacidad o la prevención de riesgos en Internet (ciberbullying, sexting, grooming). Está disponible tanto para dispositivos Android ,como para IOS y su descarga es totalmente gratuita.

2. Cyberscouts y Hackers Vs Cibercrook de Incibe.

El Instituto de Ciberseguridad de España (Incibe) ha puesto en marcha un portal especializado en la seguridad informática: Internet Segura for Kids (IS4k), en el que se dispone de una amplia variedad de recursos formativos y, por supuesto, de juegos de ciberseguridad. Uno de los más populares es Ciberscouts, un conjunto de minijuegos online con los que pueden disfrutar padres e hijos desde los 6 años, una aventura gráfica en forma de juego de rol.

3.    Juegos de ciberseguridad online de Mozilla

Otra opción para enseñar a los hijos a protegerse en Internet son los juegos de ciberseguridad online que ha desarrollado el navegador Mozilla y que están disponibles de forma totalmente gratuita y desde cualquier navegador. Con Hackers Cards tendrás que evitar que infecten tu equipo respondiendo a preguntas básicas sobre ciberseguridad . Otra opción, perfecta para poner en práctica en el aula, es Privacy Fill in the Black Story que a partir de los datos que introduzcas en un formulario te genera una historia relacionada con la Seguridad Informática.

4.    Be Internet Awesome de Google

Google también apuesta por los juegos de ciberseguridad para niños y ha puesto en marcha Be Internet Awesome, una aventura gráfica online que te resultará muy familiar en su diseño si eres usuario de Minecraft. Se trata de un juego de rol online en el que irás avanzando a medida que se superen pruebas contra piratas informáticos y ciberdelincuentes que ponen en riesgo tu supervivencia en Interland. La idea de Google es que su programa se convierta en una herramienta de juego y aprendizaje en los centros educativos. Al programa se puede acceder por medio de este linkhttps://beinternetawesome.withgoogle.com/en_us/interland

5.    SecuKid

Secukid es una de las referencias en juegos de ciberseguridad para niños. Esta iniciativa nació en el año 2009 y está impulsada por el Instituto de Tecnologías de la Comunicación (Inteco) y Pantallas Amigas y está recomendado para enseñar conceptos básicos de seguridad informática a partir de 11 años. Secukid plantea a los jugadores un reto de cinco fases en la que las tres primeras están dedicadas a la prevención del malware y las dos finales a prevenir y concienciar a los menores ante delitos en Internet como el ciberacoso o el grooming. Para descargar Secukid sigue estas instrucciones.

Estas cinco referencias son de gran ayuda para que los padres tengan herramientas para enseñar a sus hijos, de manera creativa, a tener una mejor formación en conceptos de ciberseguridad, pues no se trata de restringir sino por el contrario ver todas las ventajas que tiene la tecnología para el crecimiento y formación de ellos.

Según el blog securekids.es “la tecnología está cambiando nuestra forma de vida, por ello, incentivar a los padres a conocer cómo trabajar la ciberseguridad para niños, les permitirá formar conciencia desde temprana edad de los riesgos que existen en el mundo online y que pueden ser tan peligrosos como el mundo real, sin necesidad de que dejen de disfrutar de su tiempo de recreación. Lo importante es que los padres incentiven e implementen este cambio en su vida diaria”

Así pues, se trata de aprovechar los beneficios de la tecnología para que los niños, niñas y adolescentes aprendan jugando y conozcan los riesgos, sin necesidad de restricciones excesivas o de escandalizarse por mencionar algunos temas. 

Andres Eduardo Sandoval LunaLa importancia de hablar con niños, niñas y adolescentes sobre Ciberseguridad
Leer más

5 datos sobre ciberseguridad que debes conocer

No comments

El caso entre Apple y el FBI ha puesto sobre la mesa (una vez más) el tema de la seguridad y privacidad de los usuarios, términos que en gran medida se encuentran en las manos de las marcas, no obstante, la mayor parte de la responsabilidad recae en los consumidores finales, y por ello, no está demás recordar estos cinco puntos sobre el tema de seguridad informática.

1.- Ni virus ni hackers

Las contraseñas débiles son uno de los principales factores que ocasionan riesgos a la seguridad. Un ejemplo claro de esto, fue la fuga masiva de fotografías íntimas de celebridades de Hollywood que fueron robadas de iCloud. En su momento se cuestionó duramente a Apple sobre su responsabilidad en este hecho, sin embargo, al final resultó que los atacantes utilizaron simplemente generadores de contraseña para obtener acceso.

2.- Nuevo no es sinónimo de seguro

Algunos consumidores suelen confiarse con el hecho de que sus gadgets o computadoras son nuevos, lo cual relacionan erróneamente con seguros, sin embargo, sin importar el tiempo que lleva en el mercado, cualquier producto puede ser vulnerable ante software malintencionado o ataques directos de hackers.

3.- Las actualizaciones no son opcionales

La mayoría de las personas prefiere aplazar actualizaciones de software por simple tedio ante el tiempo que puede representar o por simple indiferencia, sin embargo, las actualizaciones son un recurso imprescindible para que los desarrolladores reparen bugs, exploits y cualquier problema que pueda dar pie a problemas de seguridad.

4.- Ingeniería social

No todo tiene que ver directamente con ceros y unos, la ingeniería social, por ejemplo, también es un método común para la obtención de información privada que pueda originar acceso no autorizado a equipos, robo de contraseñas, instalación de malware, entre otro tipo de problemas.

5.- Piratería

El consumo de piratería es una de las acciones del usuario que originan mayor riesgo para la propagación de malware, ya que los piratas informáticos tienden a camuflar virus y demás software malintencionado, como imágenes, películas, programas o juegos para que los usuarios los descarguen e infecten sus equipos.

Andres Eduardo Sandoval Luna5 datos sobre ciberseguridad que debes conocer
Leer más

Fraude cibernético y robo de datos: riesgo global

No comments

En un contexto global en el que tantas compañías tienen acceso a una gran cantidad de información personal, el riesgo del robo de datos se convierte en un factor de gran preocupación

Por Pedro Francisco Rangel Magdaleno*

El “Reporte Global de Riesgos 2019”, publicado por el Foro Económico Mundial, indica que el fraude o robo de datos se constituye como el riesgo global con mayor probabilidad de ocurrencia en este año, después de los relacionados con el medio ambiente y los desastres naturales.

El robo de datos es particularmente relevante en un contexto en el que nuestra interacción con el entorno se realiza cada vez más a través de herramientas tecnológicas: teléfonos que registran la geolocalización permanente del usuario; instituciones financieras que conocen nuestros patrones de consumo; redes sociales que permiten identificar nuestros círculos de amistades, las noticias que leemos, nuestros gustos y preferencias; relojes que conocen nuestros hábitos de deporte, de sueño y hasta nuestro ritmo cardiaco;  así como cada vez más nuevos productos y servicios que son y serán capaces de obtener información acerca de los aspectos más íntimos de la vida.

Desde los inicios de la computación, se llegó a la conclusión de que no existe sistema informático que sea infalible. Por lo tanto, en un contexto global en el que tantas compañías tienen acceso a una gran cantidad de información personal, el riesgo del robo de datos se convierte en un factor de gran preocupación, pues, entre sus posibles consecuencias sociales se encuentran las siguientes:

Fraude cibernético y robo de identidad: a través de la obtención de datos como el RFC, CURP, domicilio, fecha de nacimiento, así como información bancaria. De acuerdo a la Condusef, los fraudes cibernéticos en México pasaron de 276 mil en 2013, a 3.1 millones en 2018, ascendiendo el monto reclamado a 6 mil 924 millones de pesos en este último año.

Persuasión comercial y política: mediante la identificación de los gustos, preferencias y amistades, lo cual permite definir el perfil psicológico y sociodemográfico del usuario, a fin de mandar mensajes microsegmentados con la intención de influenciar la decisión de compra, o bien la preferencia electoral. En 2018 hubo investigaciones que revelaron la presunta venta de datos personales de millones de usuarios de Facebook, además del escándalo mundial de Cambridge Analytica, que se derivó del uso de datos personales para fines políticos sin el consentimiento de los usuarios.

Discriminación a partir de datos sensibles: como puede ser el caso de los datos personales de salud. Por ejemplo, si el expediente clínico de los pacientes que tienen los hospitales llegara a manos de compañías aseguradoras, éstas podrían fijar mayores precios a los asegurados que tengan determinados padecimientos. Asimismo, con esta información las instituciones financieras podrían negar préstamos de largo plazo a personas con enfermedades específicas. En 2018, MyHeritage, una empresa de análisis genético reveló que 92 millones de sus cuentas fueron hackeadas.

Los riesgos y la vulnerabilidad a la que se encuentran sujetos los datos personales de todos los miembros de la sociedad contemporánea representan un foco de alerta, pero sobre todo una llamada a la acción.

En el pasado, otra generación conquistó el reto de hacer valer el derecho a la libertad de expresión; hoy esta generación tiene ante sí el enorme desafío de hacer valer nuestro derecho a la protección de datos personales, mejor conocido como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

Estos fueron reconocidos como derechos fundamentales al ser incorporados en la constitución, lo que significa que los ciudadanos tenemos derecho a:

  • Preguntar a cualquier compañía qué tipo de información nuestra tienen en sus bases de datos.
  • Solicitar que se realice alguna corrección, actualización o modificación de nuestros datos.
  • Pedir la cancelación de estos cuando ya no tengan motivo para ser usados.
  • Oponernos a su tratamiento cuando no se apegue a la finalidad para la que fueron recabados.

El riesgo del robo de datos es una realidad global del presente y será uno de los principales retos a seguir enfrentando en los años por venir.

Ésta es la era del internet, de los teléfonos inteligentes, de las redes sociales y la inteligencia artificial; pero también es la era del robo de datos, de la usurpación de identidad, del fraude cibernético, de la manipulación y la discriminación partir de datos sensibles. Por lo tanto, también debe de ser la era en la que hagamos efectivo el ejercicio del derecho a la protección de nuestros datos personales.

Andres Eduardo Sandoval LunaFraude cibernético y robo de datos: riesgo global
Leer más