CONFIRMAN QUE ATACAR LA INFRAESTRUCTURA RÍTICA SERÁ MÁS REDITUABLE QUE UNA GUERRA

Infosecurity Mexico anuncia durante el Public Sector Day la celebración de su evento el 5 de octubre.

Infosecurity Mexico llevó a cabo su jornada especial de difusión de temas relacionados con la ciberseguridad, “Public Sector Day”, el pasado 29 de julio, que tuvo como propósito informar a los especialistas de seguridad, principalmente del sector gubernamental, sobre las tendencias que muestran los delitos cibernéticos dirigidos a afectar bienes informáticos y la infraestructura del país.

Para empezar, Ekaterina Kostioukhina e Israel Reyes, expertos en cibersicología y ciberseguridad, respectivamente, que presentaron el tema “La importancia de la ciberseguridad y la protección de infraestructura crítica”, explicaron que no solamente se debe prestar atención al software y al hardaware, sino al “humanware”, ya que el 80% de los ataques se deben a que los delincuentes hackean la mente humana para obtener contraseñas y causar daño a los sistemas corporativos.

La siguiente conferencia estuvo a cargo de Alfredo Deak, Key Account Executive Public Sector, de Google, quien presentó la plática “Seguridad avanzada con Google Cloud”, en la que hizo énfasis en el hecho de que los gobiernos deben asegurarse, manteniendo la eficacia operativa, además de conservar la integridad y la seguridad de los datos, sobre todo porque las agencias gubernamentales se han visto desafiadas en su capacidad para detectar y detener ciberataques.

De acuerdo con Deak, las oficinas gubernamentales enfrentan situaciones que deben resolverse en un entorno en el que exista la implementación de un enfoque Zero Trust para el correo electrónico, las comunicaciones y la colaboración, es demasiado complejo y costoso, pero de acuerdo con Google, es un modelo efectivo para responder a los ataques a la infraestructura.

Enseguida se presentó Enrique Tizoc, experto en temas de cibercrimen y ciberinteligencia, con la plática “Ciberinteligencia para investigaciones digitales”, quien hizo notar que los delincuentes usan las redes sociales y los correos electrónicos para cometer delitos como fraude electrónico, ciberacoso y ciberamenazas, entre otros, y que para investigarlos se debe recolectar información con técnicas como OSINT (Open Source Intelligence) e IS (Ingeniería Social).

Asimismo, indicó que es necesario aprovechar la ciberinteligencia como un sistema predictivo de alertas tempranas ante cualquier agresión, además de que ayuda a mejorar la toma de decisiones para proteger las áreas vulnerables de los sistemas públicos, ya que puede aprovecharse en el control de migración en aeropuertos, en el sector financiero, para detectar sitios fraudulentos, etcétera.

Continuó Heriberto Cabrera de Tanium, con la plática “Cómo lograr la higiene de TI para evitar interrupciones operativas o ciberataques”, y comentó que ante la tendencia de enfocarse en los ciberataques recientes, del “Día cero”, las entidades se olvidan de practicar la higiene de las TI, y para ello, lo mejor es asegurarse de contar con información en tiempo real, porque la información antigua puede afectar la calidad de las decisiones.

Posteriormente, Joseph Salazar, Technical Marketing Engineer de Attivo Networks, presentó “Disrupting Lateral Movement by Securing AD”, y alertó acerca de la práctica común de los atacantes que usan el ransomware para aprovechar el Active Directory (AD) para moverse lateralmente para concretar su agresión y configurar ataques avanzados que deben atenderse prioritariamente.

Entre las recomendaciones vertidas por Salazar para proteger al Directorio Activo, sugirió mantener visibilidad de las configuraciones vulnerables e incorrectas del propio AD; identificar y reparar las credenciales expuestas en el AD y en los puntos finales para reducir la superficie de ataque; y detectar los ataques dirigidos desde los “End Points” o desde el controlador. 

Para cerrar el evento, se presentó Víctor Ruiz, fundador de Silikn, quien presentó la plática “Avaddon pone en la mira a instituciones gubernamentales”, en donde demostró que el ransomware sigue siendo una de las principales amenazas debido a que genera ingresos importantes a los criminales, ya que los precios de rescate van desde cientos de dólares hasta millones, pagaderos generalmente en bitcoins, como en el caso de la empresa Kaseya, que afectó incluso a muchos de sus clientes.

Asimismo, mencionó la actuación del grupo criminal Avaddon, del cual ya no se tiene noticias, pero se les ha responsabilizado de los ataques a Pronósticos Deportivos y a la Lotería Nacional. También comentó que en México el costo promedio de rescate por un ataque de ransomware es de entre 470 y 940 mil dólares, y en el 2020 este tipo de ataque se dirigió principalmente al sector manufacturero, al médico y de la construcción.

Para finalizar, Juan Manuel Rodríguez, director de Infosecurity Mexico, agradeció a las empresas patrocinadoras como Google Cloud y Tanium, entre otras, e igualmente recordó que las conferencias de este y los demás eventos virtuales que se han llevado a cabo durante el año se pueden consultar en el sitio www.infosecuritymexico.com; invitó a estar pendientes para la próxima edición presencial, que se llevará a cabo este 5 de octubre de 2021, en el Centro Citibanamex de la CDMX.

“El mayor riesgo surge cuando los atacantes embisten los sistemas que controlan la infraestructura crítica de un país, por lo que veremos que las guerras estarán cambiando: en vez de buscar la destrucción masiva, los delincuentes prefieren la irrupción masiva; es más económica que la guerra militar, además de que los ataques a la infraestructura les generan más dinero”, comentaron.

LA IDENTIDAD ES EL NUEVO PERÍMETRO DE LA SEGURIDAD EMPRESARIAL

En un panorama tan complejo como el que vivimos a nivel mundial desde el año pasado, las empresas tuvieron que cambiar de manera drástica sus modelos de trabajo y con ello enfrentar los nuevos desafíos en temas de seguridad e identidad. Este salto cuántico que las compañías dieron para migrar a las aplicaciones, servicios y datos hacia la nube hace evidente que las estrategias y los controles de seguridad tradicionales, basados en el perímetro, no son los más adecuados.

Por Sergio Muñiz, Vicepresidente de Ventas para Gestión de Acceso e Identidad - Thales Latinoamérica

En un panorama tan complejo como el que vivimos a nivel mundial desde el año pasado, las empresas tuvieron que cambiar de manera drástica sus modelos de trabajo y con ello enfrentar los nuevos desafíos en temas de seguridad e identidad. Este salto cuántico que las compañías dieron para migrar a las aplicaciones, servicios y datos hacia la nube hace evidente que las estrategias y los controles de seguridad tradicionales, basados en el perímetro, no son los más adecuados.

En esta era en la que las estrategias de seguridad se están adaptando al mantra de "no confiar en nadie, verificar en todas partes", es imperante validar que sólo las personas autorizadas y autenticadas obtengan acceso a los activos y datos corporativos. 

De acuerdo con datos de Identity Defined Security Alliance, es hora de que las empresas evolucionen sus políticas de seguridad y pasen a una estrategia de seguridad centrada en la identidad y esto queda de manifiesto considerando las cifras que la organización reporta:

• El 79% de las organizaciones ha experimentado una brecha de seguridad relacionada con la identidad en los últimos dos años.

• El 81% de las brechas de seguridad aprovechan credenciales débiles, robadas o comprometidas de alguna otra manera.

• El 74% de las brechas de datos implican el acceso a una cuenta con información privilegiada.

Para todas las compañías, sin importar tamaño o industria, los datos son uno de los activos más importantes a cuidar por lo que siempre deben estar protegidos; por ello, es transcendental considerar que la seguridad efectiva en la empresa moderna sin perímetro requiere de un enfoque por capas. Por lo tanto y, ante todo, se debe proteger la identidad, el acceso a los datos y a las aplicaciones confidenciales. 

De acuerdo con Julie Smith, directora ejecutiva de Identity Defined Security Alliance, “en un mundo definido por nuestro uso de la tecnología, es importante cómo nos identificamos digitalmente. Nuestras identidades digitales y las credenciales que las protegen definen cómo trabajamos, interactuamos entre nosotros, accedemos a la tecnología, ejecutamos transacciones y mucho más”.

Por ello es importante que las empresas evolucionen en sus programas de “Gestión de identidades”, a una estrategia moderna de “Gestión de identidades y accesos (IAM, por sus siglas en inglés)” basada en la nube para “permitir que las personas adecuadas accedan a los recursos adecuados, en el momento adecuado, y por las razones correctas”, como lo afirma Gartner. 

Una política de IAM moderna y eficaz, basada en el principio de privilegio mínimo, es importante para darle a los usuarios acceso suficiente para lo que necesiten, mezclando seguridad y usabilidad, ambas importantes tanto para las empresas como sus empleados.

Con aplicaciones, servicios y datos en la nube, literalmente todo el mundo es un extraño. Establecer y hacer cumplir una sólida seguridad de acceso e identidad ayuda a las empresas a salvaguardar la confidencialidad, integridad y disponibilidad de sus activos tanto en la nube como en las instalaciones. Al mismo tiempo, pueden proteger la privacidad de los datos personales de sus clientes y mantener el cumplimiento de un número creciente de normativas, leyes y jurisdicciones de seguridad y privacidad.

En el entorno actual, la solución de autenticación de una organización no tiene por qué ser monolítica. La variedad de métodos de autenticación disponibles les permite a las organizaciones y agencias, emplear soluciones de autenticación conectables y basadas en estándares según las necesidades de la misión. 

Una autenticación más sólida y la adopción de métodos con niveles de garantía de autenticación más altos requieren que los actores malintencionados tengan mejores capacidades y gasten más recursos para subvertir con éxito el acceso de autenticación. Una autenticación más sólida en realidad puede reducir eficazmente el riesgo de ataques.

 Identity Management Day - What and Why | Identity Defined Security Alliance (idsalliance.org)

A medida que la tecnología evoluciona, las compañías pueden seleccionar entre una gran variedad de soluciones de autenticación disponibles para fortalecer su programa de IAM. Sin embargo, necesitan equilibrar la seguridad con la experiencia del usuario para aprovechar todo el espectro de un programa de IAM sólido. Las organizaciones deben invertir en soluciones de IAM que ofrezcan autenticación sin contraseña, de múltiples factores, adaptativa y contextual para respaldar sus casos comerciales y su entorno de riesgo.

KIA SORENTO 2021 UNA OPCIÓN MUY ATRACTIVA PERO ¿ES PERFECTA?

La oferta de la marca coreana en México ahora agrega la SUV (Sport Utility Vehicle)  mediana Kia Sorento, en su versión 2021 que luce simplemente espectacular. 

Y claro la expectativa del mercado es amplia como sucede con todos los lanzamientos de la marca y más ahora que Kia a iniciado su renovación global.

Pero hablando de Sorento 2021 ¿Es realmente una nave perfecta? La respuesta depende en mucho de qué estás buscando. 

Así es que la revisamos a fondo y te decimos sus puntos favorables y los que a nuestro parecer, no lo son tanto.

Diseño exterior más agresiva que el modelo anterior

Renovada completamente se mira más agresiva, debido a que pierde líneas redondas y agrega ángulos más rectos, predominantes sobre todo en la parte frontal.  

Los trazos comienzan desde el labio inferior sobresaliente y cuadrado, que tiene cierto toque deportivo.

El divisor de aire en color negro es amplio y brinda una apariencia de necesidad aerobia para el enfriamiento motor, por encima de este, se observa la clásica parrilla nariz de tigre que se unifica sutilmente con los faros (Daily Running Lamps) de iluminación led que también ostentan un marco luminoso y vistoso.

En el frontal se encuentra acentuado el carácter, esto debido a las líneas firmes y sobresalientes sobre el cofre. El resultado es un diseño frontal poderoso, llamativo y motivante.

Por laterales los rines de 18” en negro enmarcados por los plásticos oscuros en los pasos de rueda, más el acento de las ventilas, los espejos laterales también en negro, un marco oscuro en las ventanas y los estribos, le dan una apariencia de rudeza y deportividad.

Por detrás un spoiler en la parte alta del medallón se conjuga con la antena de tiburón, unas calaveras de corte rectangular y el doble escape simulado juegan con las líneas de carácter sobre la carrocería, (como les platicaba, en su mayoría se trata de ángulos rectos con simetría y profundidad como se mira en el portón de la cajuela) y un polarizado agresivo termina de redondear la idea de personalidad y elegancia.

El resultado es un vehículo de estética elegante con toques deportivos que llama la atención.

Espacio interior de lo mejor que puedes obtener en su segmento.

Kia Sorento 2021 ofrece mucho espacio, comodidad y tecnología, sobre todo en materia de seguridad.

Un tablero que conjuga el diseño tecnológico con elegancia, que cuenta con acentos plásticos de tipo madera, una pantalla flotante de 10.25”, unos ductos de ventilación que me recuerdan las naves de Star Wars, controles al volante y un nuevo clúster completamente digital, realmente son elementos que combinados elevan la experiencia al mando.

Por cierto el clúster es 100 por ciento digital, por lo que se convierte en el primero de este tipo en un auto de la marca en México.

Detalles de marcos cromados, para una idea de lujo y sofisticación muy bien llevada a cabo.

Los asientos son de plástico tipo piel y en la parte de las riñoneras tiene un diseño de rombos, atractivo a la vista además de ser funcional para el descanso de los laterales humanos.

Esta versión SX es la más equipada por lo que solo cuenta con 4 asientos independientes de tipo capitán con descansa brazos independientes más la tercer fila que es corrida, a diferencia de las demás opciones que cuentan con una banca corrida en segunda fila, esto se debe a que es este el modelo que busca un cliente que desea distinción más que añadir espacios familiares, como sucede con las otras tres opciones de la gama (LX, EX y EX Pack).

En segunda fila encuentras ventilación, puertos de conectividad debajo de ella y en los costados de los respaldos de los asientos frontales, así como en costados se encuentran sus propios porta vasos y los recubrimientos de las puertas en muy buena calidad como todo el habitáculo.

Por tercera fila cuenta con un botón que facilita el desplazamiento de los asientos, aunque para entrar, ¡vaya que es un poco complicado! Pues se requiere cierta flexibilidad, esto debido a que esta fila trasera se encuentra diseñada para niños, no obstante, sí cabe un adulto.

El punto más llamativo de esta SUV es sin duda el techo panorámico que agrega mucha de su atracción visual.

Por lo que podemos decir que Sorento en cuanto a interiores también se saca un 10.

Tecnología algo que no puede faltar en un Kia

Como ya es una costumbre en los autos Kia este apartado es de lo mejor. 

Este Sorento no es la excepción y cuenta para el confort con sistema de audio Bose de 12 bocinas que tiene un sonido de alta fidelidad y emocionante potencia, una pantalla bastante grande en pulgadas de gráficos llamativos en diseño y color, con un divisor óptico de tres opciones, en el que puedes combinar música, datos de navegación además de otras informaciones, puertos de recarga inalámbrica, así como también puntos de recarga alámbrica y usb.

En la segunda fila cuenta con salida de corriente AC y toma de enchufe de casa.

La interface de la nave es compatible con Android Auto y Apple CarPlay y para ayuda una llave inteligente que da oportunidad de abrir el portón trasero con la comodidad de un botón.

Seguridad la mejor calificación 

Así es su seguridad es de 5 estrellas, la máxima calificación para una SUV mediana, su concepto de seguridad es sin duda un punto a contemplar en la decisión de compra.

Elementos como el control crucero adaptativo, los monitores de punto ciego, la alerta de tráfico cruzado, el control electrónico de estabilidad, asistente de mantenimiento de carril, el novedoso sistema de evasión de colisión frontal se encuentran disponibles en esta versión tope.

Cámara de reversa, 7 bolsas de aire, laterales frontales y tipo cortina, le dan una seguridad más que amplia aunque esta varía según versión, pero aun así cualquiera que decidas es muy segura.

Motorización ¿Nos queda a deber? 

Desde mi punto de vista Kia Sorento 2021 es una gran opción si buscas rendimiento más que un manejo explosivo, pues el detalle que menos le favorece es precisamente la motorización.

¿Por qué lo digo? Este Kia Sorento 2021 cuenta con un bloque único para cualquiera de sus versiones disponibles en México, no obstante en otros países se puede encontrar en versiones híbridas, diésel e incluso Turbo y ¿Por qué en México no?

Este detalle es debido a que la marca tuvo mayores ventas del modelo anterior en nuestro país, en su opción de bajas prestaciones pero de rendimientos más elevados, lo que fue un punto bastante poderoso para que Kia se decidiera por los bloques de cilindrada menor.

Debido a esto ahora equipa un 2.5 de 4 cilindros que ofrece 197 equinos y 182 libras pie en lugar del V6, es un motor que pretende premiar consumo sobre desempeño.

Aún así el ahorro es relativo, pues si manejas a ritmo lento en ciudad su mejor consumo ronda por ahí de los 7 kilómetros por litro y si sales a carretera aumenta a unos 9 esto debido a la ecuación peso potencia, que disminuirá sus capacidades debido al número de  personas que transportes, por lo que elementos como el peso del equipaje y el aumento en la altura con relación a nivel del mar de tu viaje podrían ser aristas a calcular en cuanto a gasto de combustible.

No obstante este punto el manejo es placentero y aunque al tomar velocidad sentimos que lanchea un poco cuando aparecen lomos en la carretera, su transmisión se encuentra muy bien relacionada a la nueva caja de 8 cambios de inyección directa que es precisa y muy suave en cambios.

Esta nave se comporta de manera suave en sensación al volante y desde luego es completamente maniobrable en carretera debido a sus asistencias y peso, claro sin olvidar que es un concepto familiar, relajado.

Otros puntos que no me parecen tan favorables, es la falta de espacio en cajuela debido a que este modelo es ligeramente más corto que algunos de sus competidores en el segmento (como el Mazda CX-9), aunque puedes abatir asientos de tercera y segunda fila para obtener un espacio generoso.

Y por supuesto, que al tener tantas asistencias de seguridad, muchas de estas auditivas, vuelven al auto bastante nervioso con múltiples alarmas que ya dependerá de tu gusto si este detalle es relevante o no.

Conclusión

KIA Sorento 2021 SX es ideal para un cliente que busca espacio, comodidad, seguridad y tecnología de asistencia de conducción, así como gadgets de interacción, sin duda un vehículo con el que vas a acaparar miradas y harás de tus viajes largos, sobre todo los de carretera, una experiencia ejecutiva o familiar muy placentera.

Pero si buscas desempeño elevado, este Kia Sorento 2021 te va a parecer limitado, debido a que su intención de compra se centra en un cliente que busca las aristas antes mencionadas, y que sabe sacrificar poder en busca de una nave amplia, tecnológica y muy cómoda, con un enfoque de consumo limitado.

LAS MEJORES EMPRESAS PARA TRABAJAR EN EL BAJÍO SEGÚN GREAT PLACE TO WORK

En una presentación virtual, Great Place to Work nombró a las 10 mejores empresas para trabajar en el Bajío de México, entre las que destacaron de la industria automotriz Würth Elektronik, Borgwarner PDS Irapuato y Marelli.

Great Place to Work durante 25 años ha reconocido a las mejores para trabajar y este 2020 no fue la excepción. En esta ocasión se premiaron a las empresas del Bajío de México, entre ellas a varias de la industria automotriz como Würth Elektronik, Borgwarner PDS Irapuato, Kaiser Compresores de México, Dana México y Marelli, convirtiéndolas en lugares recomendables para trabajar gracias a su salario emocional.

Al iniciar la premiación, que en esta ocasión fue en línea por la contingencia sanitaria, los presentadores Santiago Gómez Mont, Paulo Gómez Preciado y Carlos Landa, comentaron que eran tiempos de reto pero por lo mismo, tiempos para construir excelentes lugares de trabajo y comentaron que Great Place to Work más que una certificación o un ranking es una forma de ver el nivel de satisfacción de los colaboradores, ya que la satisfacción de estos tiene un efecto positivo para las empresas y para el mundo. Es decir, Great Place to Work está orgullosa de saber que está cambiando el mundo a través de su método de trabajo.

Para el primer bloque de la conferencia, Lut Parra, director comercial de LEADEX solution, inició con una conferencia donde abordó los hábitos que tenemos como personas y cómo llevamos estos al trabajo, ya que los hábitos empiezan como una repetición que se vuelve un patrón. Además, explicó que nadie nace con hábitos, sino que se aprenden y estos son fundamentales para alcanzar las metas que deseamos, aunque también argumentó que no existen hábitos malos o buenos, solo hábitos que nos detienen o nos impulsan, por lo que tenemos que encontrar un hábito que sea una piedra angular y trabajar en ella para generar de ese hábito, otros que nos mantengan a flote.

Durante el segundo bloque, Carlos Landa, director de ventas de Great Place to Work México, Mostró los indicadores de retención de talento, pues lo cierto es que es caro que un miembro deje la organización y expresa que muchas veces eso sucede porque el colaborador no se siente apreciado dentro de la empresa. Mencionó que, según las cifras, el 70 % de los colaboradores del bajío son milenials, lo que cambia la forma en que se conforman las empresas. Por eso es importante trabajar en construir un ambiente de trabajo óptimo.

Alejandro López, gerente de Recursos Humanos de Polaris México, dio inicio al tercer bloque que se enfocó en cómo una empresa dedicada a la manufactura podía conseguir la certificación Great Place to Work. Ya que, hay que comentar todas las empresas pueden aspirar a ello, pero se ha creado un mito en torno a la manufactura. A lo que Alejandro López respondió que sí se podía, ya que cualquier empresa que esté bien, puede estar mucho mejor. Y aunque Polaris México no logró la certificación en 2017, lo que aprendieron gracias al sistema de Great Place to Work, los ayudó a crecer en el sector humano y conseguir la certificación en 2018. Alejandro López cree que para las empresas manufactureras es importante conocer a sus colaboradores pues estos, están en constante estrés por la rotación de turno, el ruido de la fábrica, los traslados, por lo que es importante darles un salario emocional.

Una vez que está cubierta la parte económica, debes de pensar en lo que retribuye más allá. Por lo que Alejandro López comenta que Great Place to Work enlaza a los trabajadores y los convierte en una familia. Comenta que es gracias a la inclusión y a la diversidad y que está también existe en la manufactura. La idea es poder sentirse orgulloso de ser parte de la compañía. Para esto hay que crear experiencias que fomenten amistades, porque donde hay amigos, hay algo más que un espacio de trabajo. 'No conozcan el sistema Great Place to Work, vívanlo', concluyó Alejandro López.

Por último, la premiación estuvo a cargo de Santiago Gómez Mont e invitó a las empresas dedicadas a la manufactura a adaptarse y que, si no logran la certificación en un primer intento, el método ayuda a conocer a los colaboradores como personas.

Al finalizar, Great Place to Work invitó a los participantes a fortalecerse durante la contingencia sanitaria y a convertirse en grandes empresas de trabajo para su gente.

El ranking de ganadores fue el siguiente:

Empresas con menos de 500 colaboradores

1.-Würth Elektronik México

2.-Natgas

3.- Kaiser Compresores de México

4.- Grupo Tepeyac México

5.- Borgwarner PDS Irapuato

 

En más de 500 colaboradores

1.-HDI Seguros

2.-Dana México

3.- Marelli

4.- Empeño Fácil

5.- CNH México