INDUSTROYER: LA MAYOR AMENAZA PARA SISTEMAS DE CONTROL INDUSTRIAL

Por Anton Cherepanov 

El ataque de 2016 a la red eléctrica de Ucrania, que dejó sin suministro a parte de su capital Kiev por una hora, fue en realidad un ciberataque. Desde entonces, investigadores de ESET descubrieron y analizaron muestras de malware detectadas como Win32/Industroyer, capaces de ejecutar ese mismo tipo de acción.

Aún no se ha confirmado si es el mismo malware el que está realmente involucrado en lo que los expertos en ciberseguridad consideraron una prueba a gran escala. De igual forma, el malware es capaz de hacer daño significativo a los sistemas de energía eléctrica y podría ser reajustado para dirigirse a otros tipos de infraestructura crítica.

Industroyer es una amenaza particularmente peligrosa, dado que es capaz de controlar los interruptores de una subestación eléctrica directamente. Para hacerlo, utiliza protocolos de comunicación industrial implementados mundialmente en infraestructuras de suministro de energía eléctrica, sistemas de control de transporte y otros sistemas de infraestructura crítica, como agua y gas.

Estos conmutadores (o switches) y disyuntores son equivalentes digitales a los conmutadores analógicos; técnicamente pueden ser diseñados para realizar varias funciones. Por lo tanto, el impacto potencial puede ir desde simplemente desactivar la distribución de energía hasta fallas en cascada y daños más graves al equipo; la gravedad también puede variar de una subestación a otra. Naturalmente, la interrupción de tales sistemas puede afectar directa o indirectamente el funcionamiento de servicios vitales.

La peligrosidad de Industroyer radica en el hecho de que usa los protocolos de la manera en que fueron diseñados para ser usados. El problema es que se crearon hace décadas, y en ese entonces la intención era que los sistemas industriales estuvieran aislados del mundo exterior.

Como consecuencia, su comunicación no fue diseñada con la seguridad en mente. Esto significa que los atacantes no necesitaban buscar vulnerabilidades en los protocolos; todo lo que necesitaban era enseñarle al malware a “hablar” esos protocolos.

El corte de energía más reciente ocurrió el 17 de diciembre de 2016, casi exactamente un año después de aquel ciberataque bien documentado que causó un apagón que afectó a cerca de 250,000 hogares en varias regiones de Ucrania, el 23 de diciembre de 2015.

En aquella ocasión, los atacantes se infiltraron en las redes de distribución eléctrica con el malware BlackEnergy, junto con KillDisk y otros componentes, y luego abusaron de software legítimo de acceso remoto para controlar las estaciones de trabajo de los operadores y cortar el suministro. Además de que apuntaban a la red eléctrica de Ucrania, no hay otras similitudes aparentes entre el código de BlackEnergy y el de Industroyer.

ESTRUCTURA Y FUNCIONALIDADES CLAVE

Industroyer es un malware modular. Su componente central es un backdoor usado por los atacantes para gestionar el ataque; instala y controla los otros componentes y se conecta a un servidor remoto para recibir comandos y reportar a los criminales.

Lo que distingue a Industroyer de otros malware que tienen como blanco a la infraestructura es su uso de cuatro componentes maliciosos (payloads), que están diseñados para obtener el control directo de interruptores y disyuntores en una subestación de distribución de electricidad. Cada uno de ellos apunta a protocolos de comunicación particulares, especificados en los siguientes estándares: IEC 60870-5-101, IEC 60870-5-104, IEC 61850 y OLE para Process Control Data Access (OPC DA).

Generalmente, los payloads trabajan en etapas cuyos objetivos son mapear la red, y luego encontrar y emitir los comandos que funcionarán con los dispositivos específicos a atacar. Su disposición muestra el profundo conocimiento que tiene el autor del malware sobre el funcionamiento de los sistemas de control industrial.

El malware contiene algunas funcionalidades adicionales que están diseñadas para permitirle quedarse fuera del radar, para asegurarse la persistencia y para borrar todos los rastros de sí mismo una vez que finalizó su trabajo.

Por ejemplo, la comunicación con los servidores de C&C escondidos en Tor puede estar limitada a horas no laborables. Además, emplea un backdoor adicional, que se hace pasar por la aplicación Notepad (Bloc de Notas), diseñado para volver a obtener acceso a la red objetivo en caso de que el backdoor principal sea detectado o deshabilitado.

Su módulo de borrado está diseñado para eliminar claves de registro cruciales para el sistema y sobrescribir archivos, de manera que el sistema no pueda iniciar y se dificulte la recuperación. Es interesante el escáner de puertos que mapea la red, tratando de encontrar computadoras relevantes: los atacantes hicieron su propia herramienta personalizada en vez de usar software existente.

Finalmente, otro módulo es una herramienta de Denegación de Servicio que explota la vulnerabilidad CVE-2015-5374 en dispositivos Siemens SIPROTEC y puede dejarlos sin respuesta.

CONCLUSIÓN

Industroyer es un malware altamente personalizable. Si bien es universal, ya que puede ser usado para atacar cualquier sistema de control industrial usando algunos de los protocolos de comunicación de la lista de objetivos, algunos de los componentes de las muestras analizadas estaban diseñados para apuntar a un tipo particular de hardware.

Por ejemplo, el componente de borrado y uno de los payloads están modificados para ser usados contra sistemas que incorporan determinados productos industriales de control de energía de ABB, y el componente DoS funciona específicamente contra dispositivos Siemens SIPROTEC usados en subestaciones eléctricas y otros campos de aplicación relacionados.

Si bien en principio es difícil atribuir ataques a malware sin ejecutar un proceso de respuesta a incidentes en el lugar del hecho, es altamente probable que se haya usado Industroyer en el ataque de diciembre de 2016 a la red eléctrica de Ucrania. Además de que claramente posee las habilidades únicas y distintivas para ejecutar un ataque de ese tipo, tiene una marca de tiempo de activación el 17 de diciembre de 2016, el día del corte de suministro.

El ataque de 2016 a la red eléctrica de Ucrania tuvo mucha menos repercusión que el que ocurrió un año antes. Sin embargo, la herramienta que probablemente se utilizó, Win32/Industroyer, es unmalware avanzado en manos de un atacante resuelto y con profundo conocimiento.

Gracias a su habilidad de persistir en el sistema y proveer información valiosa para refinar los payloads personalizables, los atacantes podrían adaptar el malware a cualquier entorno, lo que lo vuelve extremadamente peligroso. Más allá de si el reciente ataque a la red eléctrica de Ucrania fue una prueba o no, debería servir como llamado de atención para los responsables de la seguridad en sistemas críticos de todo el mundo.

 

CRECE LA VENTA DE CÁMARAS DE INFRARROJOS

Las últimas noticias sobre seguridad revelan una creciente demanda de más servicios especializados para poder detectar cualquier peligro desde un primer momento. La ola de robos violentos que ha venido ocurriendo en México, ha disparado la venta e instalación de alarmas de todo tipo, pero las de infrarrojos han sido la estrella por su comodidad y eficiencia para ser utilizadas de noche.

Su funcionamiento es conocido; se trata de un aparato que percibe la radiación infrarroja que emiten los cuerpos y transforma esta en imágenes coloreadas para que el ojo humano pueda percibirlo. Las radiaciones que emiten los cuerpos siempre son en función de su temperatura, y generalmente los cuerpos calientes emiten más radiación que los fríos. Para la vigilancia, normalmente se utilizan cámaras donde las partes más calientes (es decir, los seres vivos) se identifican con colores cálidos. Debido a esto, algunos de los delincuentes se las intentan ingeniar para no ser detectados, por ejemplo vistiéndose con ropa aislante térmica, lo cual ayuda momentáneamente, pero de manera gradual la ropa se va calentando y finalmente es detectable.

Hay varios tipos de cámaras de infrarrojos, pero las más utilizadas en seguridad son las cámaras infrarrojas pasivas; emiten radiación infrarroja a través de un reflector integrado en la misma cámara o bien situado en otro punto cercano. Entonces, el haz de luz infrarrojo es el que ilumina el cuerpo detectado, que será captado por la cámara y devuelta su imagen como una variedad monocromática de tonos fríos y cálidos. Estas cámaras son muy útiles para rastrear personas o posibles delincuentes nocturnos, aunque se pueden utilizar indistintamente de día o de noche.

Las mas completas, que revierten las imágenes en distintos colores, se pueden usar en interiores y exteriores, ya que llevan un iluminador de infrarrojos de largo alcance que detecta intrusos a una gran distancia. Gracias a los leds que incorporan (que suelen ser unas treinta y dos unidades), permiten la visión en total oscuridad a una distancia de hasta veinte metros (se están desarrollando prototipos que incluso pueden llegar a los treinta). Para que soporte las altas temperaturas del verano, estas cámaras llevan incorporado un ventilador interno, y están hechas de un material de gran resistencia para protegerse de las inclemencias del tiempo. Los ángulos de visión van desde veinticinco a cincuenta grados, lo que permite recorrer un gran espectro de espacio, y la resolución suele alcanzar las cuatrocientas líneas.

Los sistemas de vigilancia de infrarrojos más sofisticados cuentan con dos o más cámaras inalámbricas y un receptor de audio. Para su uso correcto solo es necesario colocar el receptor a no más de cien metros de distancia para que la imagen y el sonido lleguen con claridad. Las imágenes pueden ser vistas en un monitor de televisión, almacenarse en un ordenador mediante un capturador de vídeo, y además al ser inalámbricas cambian de posición siempre que se quiera, lo cual las hace especialmente útiles en casos como la vigilancia de niños, ancianos, comercios y todo tipo de instalaciones.

¿CÓMO ENCONTRAR CÁMARAS ESPÍA OCULTAS?

La preocupación por cámaras ocultas es cada vez mayor, especialmente cuando se refiere a propiedades de alquiler. En una situación en la que usted alquila una habitación individual de una casa o apartamento, se vuelve más complicado.

Su expectativa de privacidad sólo se aplicaría a la habitación y el cuarto de baño. La persona que alquila puede poner cámaras en otros lugares, tales como la sala de estar o de sus habitaciones, y es probable sería legal. Sin embargo, grabar a alguien con el propósito de chantaje o de otro tipo de intención maliciosa es ilegal en cualquier situación.

Además, la grabación de audio tiene reglas mucho más estrictas que el vídeo. En muchos estados, las dos partes deben ser conscientes de que la grabación se lleva a cabo.

Si usted está alquilando, compruebe primero los listados cuidadosamente para saber si hay cualquier mención de las cámaras. De todos modos, su trabajo a su llegada es comprobar cada habitación individual.

CÓMO DETECTAR Y DESACTIVAR LAS CÁMARAS

Las cámaras vienen en todas las formas y tamaños. Aunque hay otros artilugios más grandes que se parecen a las cámaras, que son fáciles de detectar.

Las cámaras más pequeñas, pueden estar detrás de muebles, decoraciones o conductos de ventilación. Luego están las cámaras espía que se esconden en objetos de uso cotidiano como despertadores, animales de peluche o marcos de cuadros.

Una forma sencilla de detectar la mayoría de los tipos de cámaras es buscar el reflejo de la lente. Para ello es necesario apagar las luces y escanear lentamente la habitación con una linterna, o un puntero láser, en busca de reflejos brillantes. Asegúrese de escanear la habitación desde múltiples puntos de vista por si hay una cámara apuntando sólo en ciertos lugares.

También debe realizar una inspección visual de las rejillas de ventilación, así como todos los agujeros o huecos en las paredes o techos. Afortunadamente, para que una cámara lo vea a usted, usted tiene que ser capaz de verla también, por lo que no se puede ocultar por completo.

Si puede conectarse a la red inalámbrica del alquiler, un programa gratuito como Red Inalámbrica Vigía muestra qué aparatos están conectados.

¿QUÉ HACER SI ENCUENTRA UNA CÁMARA?

Si no se le informó de la presencia de las cámaras de vigilancia en el interior la respuesta es simple: tomar el teléfono y llamar a la policía. Diles que tiene evidencia directa de que su propietario está espiándole sin su conocimiento o permiso, dentro de su casa de alquiler.

Mientras que usted está esperando que la policía llegue, documente la situación con vídeo y fotos en su smartphone. Si no viaja solo, pídales a los demás que sean testigos.  Una vez que tenga el informe de la policía, póngase en contacto con el dueño del sitio de alquiler.

4 VENTAJAS DE UTILIZAR LA TECNOLOGÍA MÓVIL LERTEK EN SEGURIDAD PRIVADA

El ramo de la seguridad privada nunca había experimentado tanto crecimiento como la presente década. Es una realidad que cada día más empresas necesitan y buscan servicios de custodia tanto en sitio como de activos móviles. Esto promueve un amplio nicho de mercado, pero también una competencia intensa en el sector.

Cuando se trata de obtener la confianza del cliente, las empresas de seguridad privada tienen dos formas principales de consolidarla. La primera, es a  través de la experiencia y el prestigio adquirido en el mercado. La segunda, se materializa a partir de la tecnología de punta que puede ofrecer.  

Como las empresas de seguridad privada que tienen poco tiempo activas no cuentan aún con una trayectoria sólida de recomendaciones y clientes, deben enfocarse en las tecnologías que les permitan destacar sobre la competencia. Lo mismo deben hacer las empresas de seguridad privada con trayectoria que deseen deshacerse de metodologías antiguas para mantenerse competitivas a futuro.

Muchas empresas en este giro, siguen utilizando métodos obsoletos y poco confiables de control de personal. Desde listas de asistencia y rondines en papel que no son en absoluto verificables, hasta triangulación lenta y poco eficiente de dispositivos que no están adecuadamente interconectados.

Pensando precisamente en estas necesidades, Lertek ha desarrollado un sistema móvil para control de operaciones que puede adaptarse a la perfección a los requerimientos de cualquier empresa de seguridad privada que necesite:

·         Eficientizar sus procesos

·         Aumentar  los índices de seguridad y confianza

·         Controlar los movimientos del personal al 100%

·         Disminuir el tiempo de respuesta en emergencias y situaciones de riesgo

·         Centralizar la comunicación

·         Ofrecer un servicio de primera calidad a sus clientes

Las ventajas operativas más destacables del sistema Lertek se pueden englobar en cuatro áreas principales:

1: Control

Permite llevar un control de las actividades de campo, tanto de guardias como supervisores ya que se pueden configurar listas de verificación por cliente, zona, día u horario. Esto además de posibilitar un estricto control de las operaciones del personal, permiten ofrecer evidencia tangible (como video, fotografía y geolocalización) de la calidad del servicio que se le está ofreciendo al cliente.

El registro de asistencia, rondines, incidencias, entradas y salidas de personal y vehículos, evita que tengan que duplicarse procesos de control. Adicionalmente, permite asignar itinerarios y registrar el movimiento del personal en campo. Esto resulta especialmente útil para empresas que se dediquen a traslado de valores de cualquier tipo y mantenimiento de cajeros.

2: Centralización

Otra de las grandes ventajas del sistema Lertek, es la posibilidad que ofrece de centralizar la operación en un módulo especializado para supervisores y operadores de radio.  Esta consola de supervisión y operaciones centrales ha sido diseñada para evitar la triangulación de la información en emergencias y promover la correcta gestión de las indicaciones al personal. Adicionalmente cuenta con un módulo de asignación de tareas bajo demanda y despacho, lo cual facilita la atención en situaciones de emergencia.

4: Monitoreo 360°

El sistema Lertek para control de operaciones de seguridad permite consultas por Internet con fotografía y video en tiempo real.  Transmisión de vídeo en vivo y colaboración por chat con otros usuarios.  Así, el personal de campo y el operador pueden retroalimentarse sin ningún tipo de obstáculo que comprometa la valoración y  resolución de emergencias.

5: Conectividad con sistemas de radio

Esta es una de las características más atractivas del sistema Lertek MDC Security. El módulo PTT (Push to talk) permite comunicación encriptada por radio desde teléfonos celulares o tabletas de bajo costo.

Cuenta con opción para integrarse a sus sistemas actuales de radiofrecuencia, manteniendo el manejo de canales y grupos de comunicación. Esto le permitirá ahorrar en compra de radios adicionales. De esta manera, mantener una comunicación fluida y efectiva con el personal no requiere inversiones adicionales en equipo especializado y permite mantener altos estándares de seguridad en las comunicaciones.

En resumen, las funciones principales del sistema Lertek MDC Security le permitirán mantener un control y monitoreo absoluto de las operaciones del personal, y responder asertiva e inmediatamente a cualquier emergencia que se presente. Al mismo tiempo que permitirá dar un mejor servicio a sus clientes diferenciando a su empresa de la competencia.

Éstos son considerados como los mejores elementos de valor que podemos ofrecerle a nuestro cliente en materia de seguridad privada, y acarrean una enorme ventaja sobre la competencia actual.

REUNIÓN ENTRE AUTORIDADES DE PUEBLA Y COPARMEX ARROJA LOS PRIMEROS RESULTADOS

Puebla es un punto estratégico importante para los corredores industriales que se ven afectados por el alto índice delictivo. Uno de los  temas que más aflige a las empresas es el de robo al autotransporte ya que cerca del 50 por ciento de la mercancía hurtada se centra en los estados de Puebla, Veracruz y Estado de México. Como informamos por este medio, para dialogar sobre este tema, y presentar los problemas que más aquejan al sector empresarial y de seguridad para buscar soluciones conjuntas entre gobierno, autoridades, sociedad y sector privado, en días pasados se sostuvo una reunión en la capital poblana entre Diódoro Carrasco Altamirano, Secretario General de Gobierno del Estado de Puebla, Armando García Pedroche, Presidente de la Comisión de Seguridad COPARMEX en Puebla, David I.Aguirre Navarro, Comisario de la Policía Federal; Centro Empresarial de Puebla, asociaciones y empresas; la que fue calificada como exitosa por Armando Zúñiga, Consejero de la confederación Patronal de la República Mexicana (COPARMEX), quien comentó que posterior a las reuniones de trabajo, en 24 horas se dieron las primeras recuperaciones de unidades robadas con detenidos y en las últimas dos semas se tienen contabilizadas más de 10 recuperaciones, ejemplo de que el trabajo en conjunto funciona pero aún queda mucho por hacer en este tema que se incrementa cada día.

A nivel nacional en 2015 fueron robados 15,156 vehículos; para 2016, aumentó a 15,894, en lo que va del año 2017 suman cerca de 20,000. Esta reunión tan sólo es la primer parte de un trabajo conjunto para Puebla y el llamado “triángulo rojo” que incluye la reinstalación de la plataforma “Centinela” –que ha dando resultados el mismo día con recuperaciones inmediatas-; hay que promover el que los vehículos  recuperados sean mandados a los corralones con “arrastre” gratuito y la designación de 3 ministerios públicos para agilizar la salida de estos. Así mismo,  el gobierno está preparando 15 ministerios públicos más para dar servicio general a todos los delitos que han surgido en el estado.

El sector de la seguridad privada reconocen que las autoridades están actuando pero se necesita más cohesión por lo que buscaran retomar el tema de la seguridad directamente con Defensa Nacional ya que existen acuerdos de apoyo en regiones de conflicto.

SEMAFORO DELICTIVO

Durante la reunión de la Comisión de Seguridad y Justicia de COPARMEX también se presentó el Semáforo Delictivo de Santiago Roel Rodríguez.

La incidencia delictiva ha estado subiendo en el país. Este año muestra signos inequívocos del incremento en delitos de alto impacto, robos y algunos delitos socio-familiares. Las estrategias de seguridad y de prevención social de la violencia no han funcionado a nivel nacional, estatal o municipal, con algunas excepciones. Nos seguimos tropezando con los mismos problemas. ¿Qué podemos hacer? Enterarse. Lo primero es estar enterados. En el Semáforo Delictivo (SD) hacemos análisis y comparativos muy gráficos, fáciles de entender para poder evaluar el éxito o fracaso de las estrategias y políticas públicas a nivel nacional, estatal y municipal. El día 21 de cada mes actualizamos todos los semáforos, nacionales y estatales con datos frescos del Sistema Nacional de Seguridad y otras fuentes.

Difusión. Lo segundo es difundir la información. El SD es una herramienta de rendición de cuentas que contribuye al buen gobierno, pero éste depende de la participación informada de la comunidad. Nuestra página de Facebook es Semáforo Delictivo donde podremos responder dudas.

CONSULTA.

www.semaforo.com.mx

www.semaforo.mx

https://www.facebook.com/semaforodelictivo/

XXXVI ASAMBLEA GENERAL ORDINARIA DE LA COPARMEX

El jefe de gobierno de la Ciudad de México, Miguel Ángel Mancera, hizo un llamado al presidente de la República, Enrique Peña Nieto, para que se reúnan a tratar el tema del incremento al salario mínimo.

Al participar en la XXXVI Asamblea General Ordinaria de la Confederación Patronal de la República Mexicana, Coparmex Ciudad de México, consideró necesario sentarse a analizar los mecanismos para lograr la recuperación del poder adquisitivo de la clase trabajadora. 

Mancera Espinosa, reiteró que el aumento al salario mínimo es impostergable, necesario e indispensable para impulsar el crecimiento de la economía mexicana.

Agradeció al sector empresarial y sindical su interés y apoyo para buscar que el salario mínimo se sitúe en 92.41 pesos.

Indicó que en la reunión que sostendrá la Conferencia Nacional de Gobernadores (Conago) se llevará a la mesa nuevamente este tema, así como el de las modificaciones al Sistema Penal Acusatorio, la ley de armas de fuego que ya fue aprobada en el Senado de la República y que está a discusión en la Cámara de Diputados, así como una nueva visión para reforzar la seguridad ciudadana a partir de la construcción de mejores cuerpos policiacos.

Por su parte el presidente de COPARMEX Ciudad de México, Jesús Padilla, mencionó que no hay duda que la mejor política social es la creación de condiciones para que las empresas generen más y mejores empleos y que estos sean remunerados.

Aseguró que es necesario ubicar el salario mínimo general en la línea del bienestar antes de concluir 2017 y en la capital se trabaja para dar ejemplo de ello.

 

“Somos la Ciudad más competitiva y por eso debemos generar un gran acuerdo TRIPARTITO entre Gobierno, trabajadores y empresarios, que nos permita crear los incentivos necesarios para elevar el salario mínimo indispensable para dignificar a trabajadores. Las condiciones, la voluntad y el compromiso por parte de los empresarios de COPARMEX ahí está, pues la responsabilidad social es parte de nuestro ADN. Vamos juntos en ese objetivo doctor Mancera”, indicó el presidente de Coparmex CDMX.

Padilla Zenteno, mencionó que corresponde a todos trabajar por una organización eficaz que dé solidez financiera y patrimonial para lograr que la capital se consolide como el centro del desarrollo económico del país.

Destacó que la mira estará puesta en hacer sentir el peso de una agenda ciudadana común, que permita dar solución a temas que impactan a la metrópoli como lo son la educación, la movilidad, el desarrollo urbano, el combate a la corrupción, la seguridad y la creación de empleos.

COMISIÓN DE SEGURIDAD PÚBLICA DE COPARMEX CDMX

La Confederación Patronal de la República Mexicana (COPARMEX) es un Sindicato Patronal de afiliación voluntaria, que reúne empresarios de los diferentes sectores. Surge en Monterrey, el 26 de Septiembre de 1929, fundada por Don Luis G. Sada. 

Destacando que COPARMEX no se limita a un solo giro, al ser un Sindicato Patronal ya que agrupa todas las empresas sin importar el rubro en el que se desenvuelven, defendiendo siempre la postura de sus agremiados a diferencia de las Cámaras Empresariales que solamente son instituciones de consulta.

COPARMEX NACIONAL es un organismo empresarial que agrupa más de 36 mil empresas dentro de 67 Centros Empresariales a nivel nacional.

COPARMEX CIUDAD DE MÉXICO agrupa a un número de alrededor de 600 empresas en la zona metropolitana del Distrito Federal, representada por las siguientes delegaciones: Norte, Sur, Oriente, Poniente, Centro y Cuauhtémoc.

En esta ocasión Entrevistamos al  Cap. Salvador López Contreras presidente  de la comisión de Seguridad Pública de COPARMEX, Ciudad de México, quién amablemente  comentó lo siguiente  para XTREM SECURE “El Mundo de la Seguridad”.

¿Cap. Salvador, cuales son los objetivos de la Comisión a su cargo?

-Los objetivos de la comisión  para concluir este año son, diseñar, implementar y operar un grupo de trabajo que funcione como área especializada en materia de seguridad pública, con capacidad de ser órgano de consulta, generador de propuestas y operación de estrategias.

¿Cuáles son los objetivos de la comisión a largo plazo?

-Fomentar una cultura de participación empresarial y ciudadana para la prevención del delito, interactuando para ello con los agentes públicos y privados relacionados con el tema y así contribuir en la recuperación del orden y la seguridad publica en la ciudad de México.

¿Quiénes integran dicha comisión y como pertenecer a ella?

-La comisión está integrada por:

1.   Cap. Salvador López Contreras, Presidente de la comisión de Seguridad.

2.   Mtra. Emilia Vidal Arzate, Vicepresidente de la comisión de prevención del delito

3.   Cmte, Mtv. Bernardo Gómez del Campo, Vicepresidente de la comisión de enlace con gobierno.

4.   Lic. Luis Zamorano de la Torre,  Vicepresidente de la comisión de capacitación y profesionalización.

5.   Miguel Ángel Champo del Valle, vicepresidente de la comisión de relaciones públicas.

Para pertenecer a la comisión es mediante solicitud de afiliación a través de esta comisión o al centro empresarial Coparmex Ciudad de México.

¿Por qué es importante que más empresarios se sumen?

-Porque la comisión con esta estructura y siguiendo la política  de competitividad de Coparmex CDMX y Coparmex nacional promueve la cultura de la seguridad como base fundamental de certeza para el desarrollo del empresariado , buscando la participación de la sociedad en general porque sin seguridad no hay certeza, sin colaboración para atender la seguridad pública no hay expansión empresarial y sin prevención no puede existir ninguna de las dos condiciones previas , por ello es importante la participación de todos en esta comisión.

¿Qué logros ha tenido COPARMEX en materia de seguridad?

-Cuenta hoy con diversos acuerdos con instituciones, autoridades y jugadores de diferentes sectores lo cual hace la divulgación de la cultura de la seguridad y prevención una herramienta muy importante para el empresario.

¿Algo más que desee agregar?

-La participación de la ciudadanía tanto como empresarios como mexicanos, puede ser la diferencia generacional en la seguridad de nuestro país por ello la conciencia de la seguridad en la vida cotidiana es necesaria para el desarrollo político social de nuestro país.