Conecta con nosotros

Negocios

Actualización de ISO 27001 va contra ciberataques sofisticados en industria

Publicado

el

Ciudad de México, 22 de octubre, 2022.- El objetivo del ISO /IEC 27001:2022 es de la Identificar, proteger, detectar, recuperar y responder a los riesgos de los ciberataques, ya que cada día aumentan más al grado que México es el segundo lugar en LATAM, después de Brasil donde los ciberataques han incrementado desde la pandemia hasta un 400%.

Ante este panorama, la actualización para la ISO /IEC 27001:2022, Sistema de Gestión de Seguridad de la Información (SGSI), se lanza a nivel mundial: “Después de nueve años se da a conocer la nueva ISO que responde a los nuevos retos y escenarios que se presentan en la industria y los negocios” afirmó, Mario Ureña, auditor líder de BSI y especialista en ciberseguridad.

Los nuevos riesgos han presionado para obtener mejoras en la ISO especializada en el rubro de la categorización y gestión de los controles de seguridad: “Esto permite que las mejores prácticas sean reconocidas en una amplia gama de servicios y procesos digitales en muchos sectores de la industria”, señala el experto.

La ISO actualizada responde de forma más precisa contra las vulnerabilidades, considerando que la guía ISO 27002:2022 representa los controles de Seguridad de la Información, y que la actualización se integra a ésta para atender y responder a los nuevos escenarios. Es decir, su contenido es más completo y potente porque considera aspectos como la resiliencia, protección, gestión y defensa.

Las más recientes experiencias han sido el detonante para que las organizaciones efectúen cambios sensibles en sus enfoques de monitoreo de eventos de ciberseguridad, para mejorar la detección y la respuesta a éstos.

Para entender mejor cómo se comportan lo que conocemos como Amenazas Persistentes Avanzadas (Advanced Persistent Threat  -APT-) las empresas se han dado a la tarea de ponerse al día, motivando la implementación de mecanismos de inteligencia más avanzados.

Protección de datos personales. Desde 2013, ha habido cambios y la publicación de documentos importantes para la protección de datos personales, que también se alinean a leyes y regulaciones que están surgiendo en otros países. Considerando a la información y la tecnología general como un activo crítico para tener continuidad de negocio, ahora se asocian las normas a controles más específicos que inclusive tienen un desarrollo propio, como es el caso de la ISO 27031, cuya misión es la protección y recuperación de la tecnología en beneficio de la Continuidad de Negocio.

Un sistema de gestión preparado para la integración. Como cada ISO, la nueva 27001 cuenta con una estructura de Alto Nivel, en la que destaca una nueva cláusula que formaliza la necesidad de tener actividades particularmente orientadas a gestionar los cambios. Esto permite que la actualización sea más útil porque incluye atributos que permiten identificar los controles, alineándolos a otros marcos de referencia y definiendo etapas muy concretas: Identificar, Proteger, Detectar, Recuperar y Responder a los riesgos.

Dichos atributos permiten establecer una estrategia basada en los objetivos de la organización, ya más específicos en el ámbito de seguridad.

Se advierten pérdidas millonarias. Las organizaciones que no se actualicen en 27001:2022 podrían sufrir sensibles costos económicos reflejados en pérdidas de ventas, productividad, reputación o clientes, en especial en industria de salud o automotriz, donde las pérdidas podrían ser millonarias.

Impacto reputacional. Las empresas que son atacadas suelen convertirse en objetivos de crítica en redes sociales y medios de comunicación, cuestionando su fiabilidad y subrayando su responsabilidad en la protección de los datos.

Pérdida de control operativo. Esto puede generar conflictos con clientes o proveedores, al no tener la certeza de asegurar el manejo de las transacciones. Ese es un riesgo que no se percibe tan claramente como los otros, señala el experto.  

Incumplimiento legal y regulatorio: Casi todos los países ya cuentan con regulaciones en estos temas. Hay delitos informáticos que están tipificados y hay leyes de protección de datos personales., por lo que las empresas que no implementen los suficientes controles corren el riesgo de caer en incumplimientos de carácter legal y regulatorio.

“Con esta nueva versión encontramos que la referencia de actividades y de controles, permite a las organizaciones mantenerse actualizadas respecto a las nuevas prácticas de seguridad de la información, así como de nuevas áreas de estudio como la ciberseguridad, la protección de datos personales y de principios como la ciberesiliencia, un tema que está en crecimiento, todo orientado a la gestión de riesgos emergentes y de ataques sofisticados”, dijo Mario Ureña.

Continuar leyendo

Negocios

Promueven a Lázaro Cárdenas como puerto del T-MEC

Publicado

el

San Pedro Garza García, N.L., 09 de diciembre, 2022.- Con el propósito de promover a Lázaro Cárdenas como puerto del T-MEC, el gobernador Alfredo Ramírez Bedolla se reunió con empresarios de Nuevo León para exponer las ventajas del recinto portuario, y los factores que convierten a Michoacán en polo de inversión.

En la reunión impulsada por la secretaría de Desarrollo Económico (Sedeco), empresas como Arcelor Mittal y Kansas City Southern dieron a conocer inversiones en infraestructura para elevar su capacidad productiva en el recinto portuario, así como para mejorar su conectividad a lo largo del corredor que va desde el puerto del Pacífico hasta el norte del país.

El gobernador destacó que “Michoacán tiene condiciones logísticas y geográficas para atraer inversión, ya que cuenta con el segundo puerto más grande del país e infraestructura carretera y ferroviaria que conecta con otros estados del litoral Pacífico, lo que lo hace un referente para la importación y exportación frente al T-MEC”.

 El secretario de Economía del Gobierno de Nuevo León, Iván Rivas Rodríguez, informó que el 26% de las importaciones que llegan al estado son a través del puerto de Lázaro Cárdenas, así como la operación del 18% de la carga comercial del sistema portuario nacional.

 “El puerto de Lázaro Cárdenas es un importante nodo para importar y exportar desde Asia, y su conexión con Nuevo León por vía férrea lo hace un importante nodo logístico para nuestras empresas”, comentó al referir que por ello cobra especial relevancia hablar del fortalecimiento de la infraestructura que impulsará a las actividades del puerto.

Indicó que en alianza con el gobierno de Michoacán y las propuestas de inversión, “se abren nuevas oportunidades de negocio para las empresas y la posibilidad de que fluya más inversión hacia nuestras entidades federativas”.

 Por su parte, Víctor Cairo, director general de Arcelor Mittal México, comentó que en Michoacán ha regresado la confianza al cumplir más de 400 días sin bloqueos a las vías del ferrocarril, lo que ha permitido fortalecer la producción de acero en la región, además de inversiones para una nueva laminadora que representó una asignación de mil millones de dólares para la planta, considerada “punta de lanza en el país”.

El director general de Kansas City Southern de México, Óscar del Cueto Cuevas, compartió que este 2022 cierra con un incremento de 63 por ciento en la movilidad de mercancía desde el puerto de Lázaro Cárdenas, gracias a las acciones del Gobierno de Michoacán para mantener libre la comunicación terrestre y adelantó que para los siguientes dos años se proyectan inversiones para infraestructura carretera que beneficiará a la entidad y a otras del país como Nuevo León.

El director general de la Administración del Sistema Portuario Nacional (Asipona) Lázaro Cárdenas, Jorge Luis Cruz Ballado, reiteró la disposición para el establecimiento de empresas en el puerto al considerar que éste es el segundo más grande de México, con una capacidad portuaria importante para la descarga de contenedores y movilidad de carga industrial y comercial.

Continuar leyendo

Negocios

Obligatorio para diabéticos no excederse en fiestas navideñas

Publicado

el

Ciudad de México, 09 de diciembre, 2022.- Para las personas que viven con diabetes puede llegar a ser todo un reto enfrentar las fiestas decembrinas, con las posadas, cena de Navidad, el fin de año… Sin embargo, hay muchas opciones saludables a las que pueden recurrir para gozar de las celebraciones minimizando las probabilidades de afectar sus niveles glucémicos.

La base de todo se encuentra en la educación sobre el tema, aseguró la educadora en diabetes de BD Ultra-Fine, Arlette Ramírez, quien agregó: “Si el paciente, incluso su entorno, está bien informado sobre el tema, mejor preparados estarán todos para actuar. Esto incluye conocer la diabetes como tal, de qué trata, además de alimentación, actividad física, tratamiento farmacológico, capacidad de respuesta, medidas preventivas para evitar complicaciones, entre otros aspectos”.

La primera regla primordial, así se viva o no con diabetes, es no excederse: ni con la comida, ni con la bebida, ni con el sedentarismo, ya que las fiestas suelen ser una excusa perfecta para ser más permisivos con uno mismo “con la idea de que después lo compensamos o lo corregimos”, como indicó la educadora.

“Para las personas con diabetes esto puede ser muy peligroso, ya que, si sin vigilancia médica modifican su tratamiento farmacológico, súbitamente hacen mucho ejercicio o cambian su alimentación, puede resultar contraproducente para el manejo de su diabetes y su salud en general”.

Los siguientes tips son medidas simples pero muy benéficas que fomentarán una celebración navideña más saludable, de acuerdo con Ramírez, para que la preocupación se convierta en acciones positivas:

  • Monitorea tus niveles de glucosa antes, durante y después de las fiestas, ya que con esa evidencia sabrás tomar decisiones informadas en tu proceder.
  • Utiliza todos los recordatorios y alarmas que necesites para que las fiestas y demás actividades no te distraigan y olvides tu tratamiento farmacológico.
  • ¿Te aplicas insulina? Una técnica de inyección correcta ayuda a que la insulina llegue al lugar adecuado para funcionar como debe (tejido subcutáneo). Utilliza agujas ultra finas y cortas, ya sea en jeringa convencional o plumas precargadas. Rota los sitios de inyección y utiliza las agujas una sola vez para evitar efectos negativos.
  • Si vas a celebrar fuera de casa, asegúrate de llevar contigo todos los insumos necesarios y tenlos siempre a la mano: insullina, agujas, toallitas alcoholadas, glucómetro, tiras reactivas, etc. Si no llevas lo suficiente, puede ser difícil conseguirlos después cuando los necesites.
  • Asegúrate de guardar correctamente tu insulina, para lo que te puede ayudar un estuche con gel para mantenerla fresca, sobre todo si estarás fuera de casa o si viajas a lugares calientes. Si es así, también vigila tu hidratación.
  • Consultar con un profesional de la salud te puede ayudar a elegir alimentos que vayan acorde con tus necesidades y plan de alimentación, que te gusten y que puedas disfrutar sin remordimientos. Recuerda que no existen los alimentos prohibidos, sino las cantidades adecuadas. Aumentar la fibra, reducir las grasas, utilizar sustitutos de azúcar y preferir alimentos light son buenas opciones para la preparación de los alimentos.
  • Procura iniciar con una ensalada y beber agua natural para generar saciedad y así reducir la porción del plato fuerte (que suele ser el más calórico).
  • Si cenas fuera de casa y la preparación de los alimentos no están en tu control, elige las opciones más apegadas a tu plan de alimentación.
  • Es importante que los presentes en la fiesta, o al menos los de más confianza, conozcan tu condición para que lo tomen en cuenta en todas las actividades, ya que es un ejemplo de estilo de vida saludable que todos deberíamos tener. Además, habrá mayor capacidad de acción si algo se llegara a presentar.

“Se trata de estar tranquilos y realmente disfrutar la temporada cubriendo las necesidades básicas de un estilo de vida saludable. Aunque cada individuo y cada caso de diabetes es diferente, es preciso dejar atrás mitos y tabúes que puedan impedir disfrutar de una buena calidad de vida, y en este caso, de una feliz y saludable Navidad”, indicó Arlette Ramírez.

Continuar leyendo

Negocios

México desciende en corrupción: ICCMéxico

Publicado

el

Ciudad de México, 09 de diciembre, 2022.- México se ubica en la posición 115 de 140 del Índice de Estado de Derecho del World Justice Project (Rule of Law Index de World Justice Project) de acuerdo con la International Chamber of Commerce México (ICC México).

El índice mide ocho factores entre los que se encuentra la Ausencia de Corrupción: en 2018, México se encontraba en el lugar 92, en 2019 bajó al 99, en 2020 ocupó la posición 104 y el año pasado se colocó en el lugar 113.

La ICC México resaltó la necesidad de que las empresas renueven sus controles internos con el desarrollo de programas efectivos de Compliance, y pongan énfasis en la tecnología que los ayude a combatir este fenómeno que distorsiona los mercados y causa daños irreparables al Estado de Derecho y a las instituciones democráticas de los países.

A lo largo de las últimas dos décadas, la ICC México ha realizado una contribución permanente al dotar a las empresas de instrumentos para entender, mitigar y combatir los riesgos relacionados con la corrupción, como son la Cláusula ICC contra la Corrupción, el Manual ICC: Combate a la Corrupción y otros.

De esta forma, contribuye a que las empresas, la sociedad civil y el gobierno, en conjunto, tengan un espacio de análisis, discusión y reflexión que permita enfocar los distintos aspectos del problema planteado por la corrupción.

En un comunicado, la Comisión Anticorrupción de ICC México, informó que este fenómeno es negativo para las empresas, para los consumidores y para los países, para el sector privado, y el papel fundamental que juegan las empresas en la tarea de impulsar programas efectivos es ayudar a combatir la corrupción.

En ese sentido, los lineamientos de la ICC establecen que no existe una solución única para todos, y que el Sistema de Gestión de Denuncias debe formar parte del entorno cultural y la gobernanza de la empresa.

Foto: Freepik

Continuar leyendo