Etiqueta: Antonio Ortíz

Categorías
Economía

SEGURIDAD INTEGRAL/ Adiós al papel

Por Arturo Ortíz, CEO de CIPI Protección, empresa líder de seguridad integral.
Un adagio popular dice que “papelitohabla” y por ello, las implicaciones y usos de la documentación pueden ser esenciales en el espionaje industrial.
La revolución digital ha trajo una serie de beneficios que nos permiten organizar y conservar nuestra información, así como disponer de ella en todo momento, prácticamente desde cualquier parte del mundo y nos ofrece la oportunidad de prescindir del papel para conservar nuestros archivos y expedientes.
El migrar a «paperless» o «sin papel», es definitivamente una estrategia de negocios que llegó para quedarse. Además de disminuir el consumo de papel y tinta, lo que abona a la sustentabilidad, también disminuye el riesgo de que la información sea robada y utilizada de manera indebida o con fines ilícitos.
Debemos considerar que los múltiples estados de cuenta que se reciben desde hace muchos años, en nuestro hogar u oficina, a través del servicio postal o mensajería, enfrentan hoy, como nunca antes, el riesgo de ser interceptados o sustraídos por personas malintencionadas.
No existe seguridad de nuestro buzón físico.
Así, es común que una persona cae en cuenta que sus datos personales fueron utilizados para obtener un financiamiento para adquirir algún producto o servicio, o incluso un bien de alto valor. La víctima se percata sólo después de recibir el cobro de alguna institución financiera.
Más penoso resulta cuando alguien es secuestrado y argumenta no tener dinero para el pago de su rescate, pero el secuestrador le muestra a la persona el saldo de su estado de cuenta bancario original, recibido y sustraído unos días antes del hogar u oficina de la víctima.
Por cuestiones de seguridad, debemos implementar y solicitar el uso de procesos y métodos «paperless».
México es uno de los países más avanzados del mundo en el tratamiento electrónico de los procesos administrativos y fiscales, debido a la reforma a la NOM 151 y a la creación de los Prestadores Certificados de Recepción de Documentos Digitales.
Gracias a la Reforma de la NOM 151, todos los documentos que se digitalicen y almacenen de acuerdo con las condiciones establecidas, tendrán el mismo valor legal que el papel, por lo que ya no será necesario conservar los documentos originales.
Es aplicable para personas que están obligadas a llevar y mantener un sistema de contabilidad, un libro mayor o de actas, archivar comprobantes originales de sus operaciones, conservar documentación del negocio, preservar cartas, telegramas, mensajes de datos, contratos, así como convenios o compromisos que originen derechos y obligaciones.

Migrar a «paperless» considera, desde luego, diversos riesgos que podemos reducir si aprendemos cómo realizar y mantener un respaldo adecuado de los documentos, guardar y encriptar la información de forma tal que no pueda ser vista por terceros sin autorización y utilizar de forma segura la «nube» y demás alternativas de almacenamiento de información.
Es momento de cancelar el envío de estados de cuenta de servicios, bancos y tarjetas de crédito al domicilio, por correo o mensajería. Es hora de implementar el «paperless». Conviene onsultar con un asesor de seguridad informática certificado y conocer la Norma Oficial Mexicana NOM-151-SCFI-2016, así como los requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos, la cual entró en vigor el 28 de septiembre de 2017.

Categorías
Economía

SEGURIDAD INTEGRAL/ Variantes del fraude nigeriano

Por Arturo Ortiz, CEO de CIPI Proteccion, firma líder de capacitación en seguridad
La codicia es un imán peligroso. Por variaciones del fraude nigeriano, una historia para obtener dinero fácil, aumentan en México las víctimas que pierden dinero, tiempo y documentos personales. Sin saberlo, alimentan cada vez más cadenas de información fraudulenta.
A lo largo de la historia, los delincuentes idean una serie de estafas y fraudes para victimizar a personas de manera presencial o incluso virtual. Tal es el caso del “fraude nigeriano” que comenzó en la era del fax y se extendió mundialmente con la aparición de internet.
Un correo electrónico enviado por parte de una persona que está en Nigeria o en algún país muy lejano, te informa que una familia muy rica murió en un trágico accidente y, si no aparecen herederos, el gobierno incautará todo su dinero.
En algunas variables del fraude, te indican que se trata de un funcionario o un hijo de ex dictador de gobierno que requiere sacar dinero del país. El emisor propone otorgarte hasta un 50% del dinero si le ayudas.
México, en los últimos meses, pasó a ser el país con mayor cantidad de este tipo de ataques cibernéticos, dando surgimiento a actividades phishing que intentan pasar como una dependencia gubernamental, un banco o, más recientemente, una persona o empresa que envía un CFDI por alguna operación comercial realizada.
Al responder a alguno de estos comunicados, los defraudadores envían una serie de documentos falsos tales como copias de testamentos, bonos de tesoro, certificados de depósito, entre otros. Así como detalle de la operación que “por seguridad”, no debe revelarse a nadie.
Conforme avanza el proceso, solicitan cantidades pequeñas para algún trámite de documentos, certificaciones y dádivas para agilizar expedientes.
Pueden llegar a solicitar que se abran cuentas mancomunadas en otros países e, incluso, que se trasladen a ellos para cerrar la operación final.
En realidad, nada es verdad, todo es un vil fraude.
Cualquier ofrecimiento de dinero fácil muy probablemente se trata de una estafa más. No se debe contestar a ninguno de estos correos electrónicos, pues además de la estafa, se corre el riesgo de que la cuenta sea utilizada de alguna mala manera por ellos mismos.
Es muy importante mencionar que nadie da nada sin algún tipo de retribución. Este es el primer foco rojo. El siguiente parece cuando solicitan documentos o dinero, aunque sea en cantidades nimias.
Ahora, existen variantes de este fraude que pueden solicitar incluso, reunirse con algún desconocido, lo que puede dar pie a secuestros y otro tipo de crímenes.
Dada la gran variedad de artimañas y juegos cruzados de crímenes, jamás se debe contestar a comunicaciones “extrañas”. Los enamoramientos a través de las redes es otra tipología que se populariza en los últimos tiempos y las cifras de bienes y dinero obtenido de las víctimas son muy cuantiosas, pero también existen daños emocionales a través de toda una reingeniería social empleada por los defraudadores.

Categorías
Economía

SEGURIDAD INTEGRAL/ Anti fraude que mejora la experiencia del cliente

Por Arturo Ortíz, CEO de CIPI Proteccion, empresa de capacitación en seguridad integral
Cada vez más la seguridad está estrechamente relacionada con la buena experiencia del cliente o satisfacción en cada uno de los puntos de contacto. Por ello, las empresas necesitan una estrategia de fraude de extremo a extremo optimizada en todo el ecosistema.
Al observar cómo operan las organizaciones líderes en distintos sectores económicos, detectamos distintas constantes. Una de ellas es que divulgan continuamente sus capacidades de fraude. Esto no sólo es una garantía para los clientes reales y potenciales, sino que cumple un importante factor disuatorio para los defraudadores potenciales.
Las empresas líderes en seguridad, asimismo, buscan de manera sistemática y continua amenazas emergentes. No sólo fraude, sino ataques cibernéticos y el lavado de dinero, por ejemplo. Con esto evalúan el impacto potencial del delito. El monitoreo de los controles utilizados para mitigar el riesgo, asimismo, puede revelar el grado de efectividad del control o su estrategia de uso.
Ahora, los conocimientos logran una taxonomía de fraude utilizada para evaluar las vulnerabilidades. El resultado es un mapa actualizado, en tiempo real, que muestra dónde deben mejorarse los controles para evitar el fraude. Es una herramienta esencial de prevención.
Tener controles que sean duraderos, flexibles y adaptables es fundamental para cualquier programa de gestión de fraude. A la par, las plataformas de detección que incorporan información detallada y de base amplia pueden identificar ataques de fraude existentes y emergentes.
Aquí es importante remarcar: los mejores resultados promueven eficazmente la conciencia y la educación del consumidor en relación con el fraude y las amenazas cibernéticas. Las empresas líderes en seguridad incluso utilizan canales virales y redes sociales para maximizar el alcance.
Algunas organizaciones, por ejemplo, ofrecen servicios de prevención a los clientes a bajo costo o sin cargo, o se asocian con proveedores de software antiphishing o antivirus para proporcionar a sus consumidores herramientas para prevenir ataques de phishing en dispositivos electrónicos.
Hasta ahora las alertas de clientes basadas en dispositivos relacionadas con compras en línea y / o en el extranjero, velocidad de gasto o umbrales de saldo pueden notificar a los clientes de actividades sospechosas, lo que les permite proteger sus cuentas de manera más activa.
Las organizaciones líderes utilizan algoritmos de aprendizaje automático y se esfuerzan por utilizar todos los datos disponibles para lograr la detección de fraudes. Buscan reducir el ruido (falsos positivos) y el riesgo de que se pierdan transacciones fraudulentas (falsos negativos).
En sí, las organizaciones necesitan ofrecer experiencias a través de dos recorridos críticos de los clientes: falsos positivos y verdadero. En ambos casos, la comunicación es un poderoso puente entre la prevención del fraude y la experiencia del cliente.
Para combatir la amenaza, las organizaciones deben lograr un cambio sísmico: de la mitigación del fraude reactiva y aislada a un enfoque proactivo, centrado en el cliente, integrado y en continua evolución. Un enfoque eficaz emplea análisis procesables que combinan puntuaciones, reglas y banderas rojas y utiliza la tecnología para ofrecer una parte cada vez mayor de la experiencia del cliente y la autenticación avanzada de las transacciones.

Categorías
Economía

SEGURIDAD INTEGRAL/ Seguridad, objeto de discrepancia

Por Arturo Ortiz, CEO de CIPI Proteccion, empresa de capacitación integral de seguridad patrimonial, física y de datos.

La seguridad presenta una gran barrera interna en las organizaciones: los silos entre la C suite y el personal encargado de resguardar datos y la seguridad personal y patrimonial.

De alguna manera se desestiman protocolos, prioridades e inversiones tendientes a preservar valores y datos, además de resguardar el orden y la integridad física en una compañía. Se asume que la seguridad es un tema que puede relegarse…hasta que alguien vulnera datos, sustrae activos o lesiona o hiere a alguien.

Entonces aparecen las alarmas y se crea una concientización instantánea de que debemos cuidar más a las personas que trabajan en una organización y los valores que se tienen en ella.

Así, ¿cómo generar acuerdos en seguridad? Se necesitan abrir líneas de comunicación.

La comunicación débil explica gran parte de la falta de confianza entre los líderes empresariales y los miembros de la función de seguridad.  Esto conlleva a discrepancias entre las prioridades de datos a preservar, áreas y prácticas de vulnerabilidad, políticas a implementar. Se tiende, en suma, a vulnerar a la compañía.

En la mayoría de las empresas, los profesionales de seguridad están al menos tres estadios debajo del CEO en la jerarquía corporativa, con lo que tienen pocas oportunidades para la discusión directa sobre temas y prioridades de protección.

Además, en aproximadamente la mitad de las empresas, existe poca o ninguna documentación formal compartida de la función de seguridad con la C-suite sobre el estado de sus sistemas de defensa. La mayoría de las empresas se basan en intercambio en correos electrónicos, memorandos y notas ocasionales. No existe comunicación formal sobre acuerdos, políticas y sistemas de seguridad en general.

De alguna manera, en la mayoría de las empresas se asume que la seguridad se puede manejar de una manera improvisada e intuitiva, lo que explica en gran parte el incremento de violaciones de ciberseguridad, fraudes, robos hormiga, espionaje e incluso personas lesionadas y secuestros dentro de las empresas. Urge comunicación como una herramienta de generar acuerdos y aumentar la protección corporativa.

Uno de los grandes silos entre los directivos y el personal de seguridad es el lenguaje.

Profesionales de la tecnología y los negocios suelen recibir la mitad de la historia cuando se comunican. Aparecen tecnicismos que “nublan” la comprensión, sobre todo en ciberseguridad.

Por ello, es importante usar ayudas visuales y lenguaje orientado a resultados tanto por parte de la C Suite como del personal de seguridad de las empresas. La concordancia de ideas y soluciones redundarán en la creación de una cultura de seguridad integral en la que cada una de las partes interesadas participe de manera cotidiana y activa. Esto permitirá crear conciencia sobre las posibles amenazas y riesgos entre los empleados de toda la empresa.

Es necesario insistir: la seguridad debe ser una responsabilidad compartida entre las unidades de negocio. Debe integrarse en varios procesos de la cadena de gestión y producción para construir una cultura de resiliencia y anular divisionismo en dos áreas claves: dirección y seguridad.

A las empresas que tomen medidas ahora para generar una mayor confianza entre todas las partes interesadas, les resultará más fácil fomentar un entorno resiliente y sortear exitosamente las amenazas cibernéticas, patrimoniales y físicas a largo plazo.

Categorías
Economía Portada Principal Principales

FORJADORES DE MÉXICO / Compasión, por favor

Por Antonio Ortíz, Presidente de Forjadores de México, A.C

Como algunos trabajos pueden ser muy gratificantes desde el punto de vista monetario, intelectual o moral, solemos inadvertir las cargas que otros soportan y su trabajo se vuelve invisible para nosotros.

Sin embargo, cuando vendemos nuestro tiempo por horas, en realidad vendemos nuestra vida. Por ello, resulta muy decepcionante tratar de llegar a fin de mes con trabajos de bajos salarios.

El trabajo duro, repetitivo y profundamente poco glamoroso, ese que “cualquiera puede hacerlo» implica mucho sufrimiento.

El peligro de un círculo de riqueza cada vez más amplio, escribió John Kenneth Galbraith en The Affluent Society, es que «nos instalaremos en un cómodo desprecio por aquellos excluidos de sus beneficios y cultura y existe la probabilidad de que, como tantas veces en el pasado, desarrollemos una doctrina para justificar la negligencia».

Entonces, los ricos rara vez ven a los pobres.

¿Qué explica tal ceguera? Puede deberse, en parte, a las comodidades de la cuna a la tumba que tantas personas disfrutan hoy en día, una condición que nos aleja de una apreciación empática de un día de trabajo pesado.

La monotonía es un trabajo cuya recompensa no descansa en la tarea sino en la paga.

La ignorancia de quienes realizan trabajos terribles es indudablemente bienaventurada, pero siempre es moralmente impropia.

En un momento en el que las organizaciones no gubernamentales son desdeñadas de los presupuestos públicos y ls leyes, si pretexto de que no ayudan en nada y los beneficios pueden darse directamente a las poblaciones vulnerables, corremos el riesgo de no ver más a los pobres y a quienes enfrentan realidades devastadores y terribles.

Una manera de visibilizar asimetrías que laceran a distintas personas, aquellas que tienen trabajos monótonos, es galardonar a quienes si las ven y trabajan en favor de mejorar sus condiciones de vida en distintas maneras. La filantropía no puede desaparecer: es parte sustancial de la compasión o don para empatizar con el dolor de los otros.