Toda la Información de LATINOAMÉRICA en el Mundo de los Negocios y mucho más…….. ¡Al Alcance de tus Manos!
Corey Nachreiner, CTO de WatchGuard, comparte las mejores prácticas para establecer una política integral de seguridad
La planificación y el presupuesto anuales siempre han sido un aspecto crítico, aunque potencialmente engorroso, para establecer una postura de seguridad exitosa. La seguridad de la información no contribuye directamente al resultado final de la mayoría de las empresas y la administración a menudo lo ve como un costo. Por eso es esencial que los directores de seguridad y CISO asignen el presupuesto que obtienen de la manera más eficaz posible cada año. Entonces, ¿cuáles son las mejores prácticas clave para la planificación de la seguridad para 2021?
Dónde empezar
Desafortunadamente, no existe un “botón fácil” para saber exactamente cuánto debe gastar en seguridad. Cada organización es única y la cantidad que debe gastar depende de su perfil de riesgo de TI específico. Medir su riesgo requiere una auditoría completa de su infraestructura y datos. Hasta que sepa qué datos importantes está almacenando, dónde se encuentran y cuál sería el impacto de perder o filtrar esos datos, no sabrá los costos asociados con el manejo de un incidente de seguridad. Conocer esos costos lo ayudará a identificar una cantidad razonable para gastar para prevenirlos. No olvide que la “disponibilidad” de sus datos también es importante. Necesita protegerse contra el tiempo de inactividad tanto como la pérdida de datos.
También debe prestar atención a cualquier normativa que deba cumplir su empresa. Si su organización opera en el espacio de la atención médica, debe seguir cumpliendo con la HIPAA. Si acepta tarjetas de crédito, debe cumplir con los requisitos de PCI. Estas regulaciones tienen multas y sanciones muy específicas. Esas tarifas específicas pueden ayudarlo a guiarlo hacia el costo final de una infracción.
Dicho esto, la forma más fácil de ver si está en el estadio correcto es comparar con empresas similares. Varias firmas de analistas realizan encuestas periódicamente a las empresas para preguntar qué porcentaje del presupuesto de TI gastan en seguridad. Las respuestas varían ampliamente, pero una encuesta de Deloitte de 2019 muestra entre el 6% y el 14% de los presupuestos de TI, para un promedio del 10%. Compare la asignación de su presupuesto de seguridad con estos números, pero sepa que su ubicación dentro de esos rangos depende del grado en que su empresa confíe en su infraestructura de TI y el volumen de datos confidenciales que alberga. Si dirige una empresa de tipo más heredado con menos recursos de TI, probablemente esté bien en el rango inferior, mientras que una empresa más moderna y avanzada en TI con información crítica de propiedad intelectual, financiera y de clientes probablemente se encuentre en un rango superior.
El informe anual del costo de una violación de datos de Ponemon en realidad desglosa el costo de una violación de datos por región, vertical de la empresa y tipo de ataque cada año. De hecho, una de las estadísticas más interesantes del informe es su “costo promedio de una infracción por registro de cliente” ($150 por registro comprometido en 2020). No importa qué tan grande o pequeña sea su organización, estos datos le brindan una manera conveniente de estimar el costo promedio de una infracción en función de la cantidad de registros de clientes que podría perder. Nunca debe gastar más en seguridad que el costo máximo de una infracción multiplicado por su porcentaje de probabilidad.
El impacto del COVID-19
A medida que los efectos de la pandemia global continúan ocurriendo en todo el mundo, el cambio acelerado al trabajo remoto ha sido y seguirá siendo una consideración importante para los CISO. Tomará algún tiempo comprender completamente cómo el COVID-19 afectará las prioridades de seguridad y los gastos, pero es probable que dos cosas sean ciertas independientemente.
Primero, es probable que aumente el gasto en seguridad por empleado. En su informe IT Key Metrics Data 2019, Gartner informó que el gasto promedio en seguridad por empleado durante 2018 fue de $1,178, lo que representó un aumento significativo del 67% en comparación con 2012. El informe no especifica la causa de este aumento, pero es probable que esté relacionado con el crecimiento del trabajo a distancia durante ese período. En su oficina, puede consolidar muchas defensas en un perímetro de red: la puerta de enlace a la red de la oficina. No tiene que gastar tanto en defensas individuales cuando tiene seguridad perimetral compartida. Sin embargo, la fuerza de trabajo remota significa que cada empleado necesita sus propias protecciones discretas, lo que podría explicar parte del aumento del gasto. El COVID-19 forzó un movimiento de la noche a la mañana en todo el mundo al trabajo remoto, lo que podría aumentar ligeramente el gasto en seguridad por empleado en el futuro.
En segundo lugar, y con suerte, esta será una mejor noticia, el COVID-19 provocará principalmente que las organizaciones re-equilibren los presupuestos existentes. Si bien los presupuestos de seguridad pueden aumentar debido a los empleados remotos, tiene la opción de financiar parte de ese crecimiento simplemente reasignando estratégicamente el gasto en seguridad. El perímetro de su oficina, la nube y los usuarios remotos necesitan controles de seguridad, pero en lo que gasta más debe depender de dónde se encuentran sus datos más importantes y cuántos activos tiene en cada lugar. Si tiene más empleados trabajando desde casa y más servicios en la nube, tal vez equilibre su presupuesto existente para priorizar eso, y viceversa. Sin embargo, al final, la pandemia seguramente se centrará o aumentará los presupuestos de la mayoría de las organizaciones en torno a las defensas basadas en el usuario y en los terminales.
La evolución de las amenazas puede ser su guía
Siempre debe prestar atención al panorama actual de amenazas y ajustar sus gastos y prioridades de seguridad en consecuencia. Cuando el ransomware explotó por primera vez en 2016, debería haber concentrado su presupuesto en los controles de seguridad relacionados con la copia de seguridad y la recuperación ante desastres o la detección avanzada de malware para detectar ransomware evasivo. A lo largo de 2019 y 2020, el spear phishing y el robo de credenciales se han disparado, lo que demuestra el mantra de que “los piratas informáticos no ingresan, inician sesión”. Este año, puede centrar su gasto en proteger la identidad digital de los usuarios con soluciones como MFA avanzada (especialmente cuando todos trabajan desde casa). Independientemente de cuáles puedan ser las últimas tendencias de ataque, manténgase siempre al tanto del panorama de amenazas en evolución, ya que los cambios en la forma en que operan los piratas informáticos pueden afectar la cantidad que necesita presupuestar y cómo lo gasta.
Poniéndolo todo junto
El aspecto más importante de cualquier ciclo de planificación y presupuesto de seguridad exitoso es comenzar con mediciones de riesgo cuantificables y evaluaciones de impacto. Identifique todas y cada una de las regulaciones que su empresa debe cumplir, así como las sanciones asociadas por incidentes y lapsos de cumplimiento. Realice una auditoría de riesgo formal para hacer un inventario de sus datos confidenciales y medir el impacto financiero de cualquier pérdida temporal o permanente. Consulte los puntos de referencia de presupuestos de seguridad para su sector vertical, el número de empleados y los costos promedio de violación de datos.
Si hace ese trabajo, debe conformarse con un presupuesto decente para su organización. Sin embargo, no olvide dejar espacio para su crecimiento y transformación digital. Si bien es posible que la seguridad no se sienta como un facilitador comercial, la prevención de incidentes es un imperativo comercial moderno. Dicho esto, si implementa la seguridad de manera deficiente, también puede convertirse en un impedimento para los negocios. Considere crear un colchón adicional en su presupuesto de seguridad para asegurarse de que puede implementar soluciones sofisticadas que pueden simplificar la seguridad, reducir la fricción e incluso ayudar a facilitar su transformación digital.
__________________
[wpedon id=”8105″]
Estados Unidos revoca protección migratoria a miles de afganos y cameruneses El Departamento de Seguridad Nacional (DHS) de Estados Unidos anunció el fin del Estatus de Protección Temporal (TPS) para más de 22.000 migrantes de diferentes nacionalidades, una medida que tendrá un impacto significativo en comunidades provenientes de países en conflicto. El TPS, establecido por el Congreso en 1990, permite a ciudadanos de ciertas naciones permanecer y trabajar legalmente en Estados Unidos cuando sus países de origen atraviesan crisis humanitarias, desastres naturales o conflictos armados. Aunque el programa ha servido de refugio para miles, siempre se ha concebido como un beneficio temporal. En esta ocasión, los más de 14.000 afganos y alrededor de 8.000 cameruneses que actualmente residen en EE.UU. bajo este estatus, verán revocado su permiso. La decisión se produce luego de un análisis conjunto realizado por el Servicio de Ciudadanía e Inmigración (USCIS) y el Departamento de Estado (DOS). Según declaraciones ofrecidas por Tricia McLaughlin, portavoz del DHS, a Fox News Digital, se concluyó que “los países afectados ya no cumplen con los requisitos legales para su designación al TPS”. Esta evaluación considera las condiciones actuales de seguridad, estabilidad política y capacidad de retorno seguro de los ciudadanos. Actualmente, cerca de un millón de personas provenientes de 17 países se benefician del TPS en EE.UU. La eliminación de esta protección representa un nuevo reto para miles de migrantes que, tras años residenciados en el país, deberán buscar otras vías legales para permanecer o enfrentar la posibilidad de deportación. Este movimiento del gobierno estadounidense marca una nueva etapa en su política migratoria, que sigue siendo tema de debate tanto a nivel interno como internacional. Fuente: Reuters https://www.tiktok.com/@mscnoticias?lang=es
Pizzardi: Mejor Pizzería de Colombia 2025 Bogotá celebra el ascenso de la auténtica pizza napolitana con Pizzardi Artigianale como nueva promesa latinoamericana. Con apenas año y medio de operación, Pizzardi Artigianale se ha posicionado como la mejor pizzería de Colombia y la 22ª mejor de Latinoamérica. La guía internacional 50 Top Pizza LATAM anunció, en su ceremonia del 10 de abril de 2025 en el Instituto Italiano de Cultura de Río de Janeiro, que Pizzardi Artigianale, con sede en Bogotá, se alzó con el premio New Entry of the Year 2025 y ocupó el puesto #22 del continente Detrás de este logro está la barranquillera Andrea Bornacelli, apasionada por la gastronomía y cofundadora del establecimiento. Desde su apertura en octubre de 2023, el restaurante ha apostado por la auténtica pizza napolitana, elaborada con masa madre y horneada en horno de leña. Este compromiso con la calidad le permitió convertirse en la única pizzería colombiana certificada por la Asociación Verace Pizza Napoletana (AVPN), un sello de excelencia que respalda la tradición napolitana La experiencia de sabor se complementa con un ambiente que transporta al comensal a las calles de Nápoles, según testimonios de visitantes. Con su enfoque innovador, Pizzardi Artigianale planea abrir un segundo local en Bogotá, consolidando su presencia en el mercado nacional. Este reconocimiento internacional no solo eleva el perfil de Pizzardi, sino que también destaca el creciente talento culinario colombiano en la escena global. Fuentes: 50 Top Pizza LATAM (10 de abril de 2025) https://www.tiktok.com/@mscnoticias?lang=es
El Gobierno habilita una banda móvil para el dólar y elimina restricciones cambiarias en la Fase 3 del plan económico. El Gobierno de Argentina, liderado por Javier Milei, puso en marcha la Fase 3 del programa económico, marcando un hito en la gestión cambiaria del país. El Banco Central de la República Argentina anunció que la cotización del dólar en el Mercado Libre de Cambios (MLC) podrá fluctuar dentro de una banda móvil entre $1.000 y $1.400, cuyos límites se ampliarán en un 1 % mensual. Esta medida busca mitigar la volatilidad y ofrecer mayor certidumbre a inversores y empresas. Además, se eliminan las restricciones cambiarias para las personas físicas, permitiendo operaciones más ágiles sin tope de compra. La autoridad monetaria también autorizó la distribución de utilidades a accionistas del exterior desde los ejercicios que comienzan en 2025, una movida que aspira a atraer capitales extranjeros y reforzar la credibilidad del sistema financiero. En paralelo, se flexibilizan los plazos de pago para las operaciones de comercio exterior, un alivio para importadores y exportadores que enfrentan desafíos logísticos y financieros. El BCRA reafirmó su compromiso de no emitir pesos para financiar el déficit fiscal ni para remunerar pasivos monetarios, consolidando así el ancla nominal y apuntalando la estabilidad macroeconómica. Analistas destacan que estos ajustes, junto con la profundización de la política monetaria, podrían reducir presiones inflacionarias y fortalecer la confianza en la economía argentina. Sin embargo, advierten que la efectividad dependerá de la coordinación fiscal y del cumplimiento de metas establecidas por el Gobierno. Fuentes: Banco Central de la República Argentina https://www.tiktok.com/@mscnoticias?lang=es
La Bolsa de Nueva York arrancó la semana con un impulso positivo, liderado por el índice Nasdaq, que escaló un 1.56% hasta las 16,985 unidades. Este alza responde a las exenciones arancelarias anunciadas por el presidente de Estados Unidos, Donald Trump, sobre dispositivos electrónicos como teléfonos inteligentes y monitores de ordenador. La medida, parte de la estrategia en la guerra comercial con China, ha dado un respiro al sector tecnológico, que venía enfrentando incertidumbre por las tensiones comerciales. Según reportes de Reuters, estas exenciones buscan mitigar el impacto económico en empresas clave, aliviando costos que habrían afectado a consumidores e inversionistas. El resultado: un mercado optimista, con las acciones tecnológicas subiendo gracias a la percepción de un entorno más favorable. Sin embargo, no todo es celebración. Trump advirtió el domingo que los aranceles a semiconductores llegarán “en un futuro próximo”, con detalles esperados esta semana, según Bloomberg. Esta decisión podría golpear a la industria, que depende fuertemente de cadenas de suministro globales. A pesar de la sombra de futuros aranceles, los inversores se enfocaron en las ganancias inmediatas. El Nasdaq reflejó así la sensibilidad del sector tecnológico a las políticas comerciales de Washington. Analistas consultados por CNBC señalan que estas medidas de Trump, aunque temporales, refuerzan la importancia de las decisiones gubernamentales en la economía global. La pregunta ahora es cuánto durará este alivio y cómo responderá el mercado ante las nuevas tasas. Este vaivén en Wall Street subraya un momento crítico para el sector tecnológico en Latinoamérica y el mundo, donde las políticas de EE.UU. siguen marcando el rumbo de los negocios. Fuentes: Reuters https://www.tiktok.com/@mscnoticias?lang=es
Meta Platforms, la empresa detrás de Facebook, enfrenta desde este lunes un juicio clave en Washington. La Comisión Federal de Comercio de Estados Unidos (FTC) acusa a Meta de forjar un monopolio ilegal en las redes sociales al adquirir Instagram y WhatsApp por miles de millones de dólares. Según la FTC, estas compras, realizadas hace más de una década, buscaban neutralizar a competidores emergentes que podrían desafiar el reinado de Facebook como el espacio favorito para conectar con amigos y familia. La FTC, que inició el caso en 2020 bajo el mandato de Donald Trump, exige que Meta reestructure o venda activos clave como Instagram y WhatsApp. Este proceso podría transformar el mapa de las redes sociales y marcar un hito en la regulación de gigantes tecnológicos en Estados Unidos. Jennifer Newstead, directora legal de Meta, defiende que las acusaciones son débiles y que el caso desalienta la inversión en innovación tecnológica. Meta argumenta que estas adquisiciones, aprobadas en su momento, han beneficiado a los usuarios al potenciar ambos servicios. El desenlace del juicio podría no solo afectar a Meta, sino también sentar precedentes para otras empresas tecnológicas bajo escrutinio antimonopolio. Expertos señalan que una victoria de la FTC redefiniría la competencia digital a nivel global. Fuentes: The Wall Street Journal https://www.tiktok.com/@mscnoticias?lang=es
Guerra comercial: Tesla suspende pedidos S y X en China Ante el recrudecimiento de la guerra comercial, Tesla ajusta su presencia en China tras el aumento de los gravámenes. Tesla Inc. detuvo la recepción de pedidos de los sedanes Model S y los SUV Model X importados desde EE. UU., eliminando la opción de encargo en su sitio web chino y en WeChat este viernes. Hasta finales de marzo, la firma permitía realizar reservas de ambos modelos, pero la medida busca mitigar el impacto de los nuevos aranceles. La decisión coincide con el anuncio de Pekín de elevar las tarifas al 125 % sobre productos estadounidenses a partir del 12 de abril, como respuesta a los gravámenes del 145 % impuestos por Washington a las importaciones chinas. Aunque el Model S se mantiene en inventario a un precio de 759.900 yuanes (unos 103.800 dólares), Tesla no ofrece la opción de encargo, lo que podría afectar la demanda de sus modelos premium en el mayor mercado automotor mundial. En 2024, apenas se importaron 1.553 unidades del Model X y 311 del Model S, frente a la producción local del Model 3 y Model Y en la planta de Shanghái, que concentra la mayor parte de las ventas de la marca en China. Elon Musk ha criticado públicamente los aranceles, defendiendo la eliminación de barreras y advirtiendo sobre su impacto negativo en consumidores y fabricantes estadounidenses. El resto de la gama, producida en Shanghái, queda al margen de estas restricciones, pero la jugada plantea interrogantes sobre la competitividad de los vehículos estadounidenses frente a los rivales locales en un entorno cada vez más hostil. Fuentes: Bloomberg https://www.tiktok.com/@mscnoticias?lang=es
MSC Noticias Latinoamerica Copyright © 2025. Todos los Derechos Reservados.
MSC. Consultores Gerenciales, C.A. - RIF: J-31512024-0