Uso de herramientas automáticas permite detectar vulnerabilidades en las organizaciones a gran velocidad, pero aún carecen de precisión

●        Las tasas de fugas disminuyen cuando se combinan equipos de hackers éticos especializados con herramientas automáticas.

●    Hay una falsa sensación de seguridad dentro de las organizaciones, porque no conocen la existencia de todo el universo de vulnerabilidades en sus sistemas. 

Ciudad de México, 08 de septiembre de 2020.- Fluid Attacks, compañía dedicada al hacking ético en los sistemas informáticos empresariales, entrega detalles sobre el problema que hoy presentan las empresas que cuentan sólo con herramientas automáticas dentro sus esquemas para detectar las vulnerabilidades de seguridad en sus sistemas. 

“Hoy existe en el mercado una brecha de oferta y demanda de especialistas en ciberseguridad, específicamente en equipos rojos, que son quienes atacan sistemas para encontrar sus vulnerabilidades. Esto, sumado a la acelerada evolución de la tecnología, hace que algunas compañías se inclinan por adquirir herramientas que detectan de forma automática las vulnerabilidades en el software, y que pueden procesar grandes cantidades de información en tan solo unos minutos o un par de horas como mucho”, explica Felipe Gómez, LATAM Manager de Fluid Attacks.

El principal problema al que se enfrentan las empresas que utilizan herramientas de detección automática de vulnerabilidades es la incapacidad de dichas herramientas para hackear. Los múltiples fallos o debilidades relacionados con seguridad en los sistemas informáticos son de tan variable complejidad, que aún la tecnología no es capaz de detectar muchos de ellos.

Una gran dificultad que presenta este tipo de herramientas automáticas es los denominados falsos positivos. Estos se dan cuando las herramientas reportan la existencia de vulnerabilidades en seguridad, y, al realizarse su verificación por parte de los equipos de desarrollo, se descubre que dichas vulnerabilidades son inexistentes. Estas falsas alarmas o mentiras, que los equipos de ciberseguridad reciben diariamente, pueden ser abrumadoras y constituir una gran pérdida de tiempo al tratar de verificarlas.

“Debido a los falsos positivos y a los falsos negativos (también conocidos como fugas), en los próximos años la industria de ciberseguridad va a seguir dependiendo y necesitando de la intervención humana como recurso estratégico. Los analistas de seguridad o hackers éticos omiten menos vulnerabilidades en los sistemas, siendo más precisos y logrando correlacionar vulnerabilidades para lograr ataques de mayor complejidad, elemento del que hoy carecen las herramientas automáticas. Por lo tanto, la precisión contribuye a que las compañías conozcan el riesgo que corre el negocio al tener al aire aplicaciones o sistemas con vulnerabilidades presentes y consecuentemente asignen los recursos necesarios para resolver estos problemas de seguridad”, menciona Gómez, de Fluid Attacks. 

“Otra gran dificultad en la tecnología de detección de problemas de seguridad en los sistemas es la presencia de tasas de fugas del 75%. Esto quiere decir que estas herramientas no son capaces de identificar 7.5 de 10 vulnerabilidades presentes en un sistema. Incluso, algunas pueden llegar a reportar tasas de fugas de hasta un 99%. Como consecuencia, se genera falsa sensación de seguridad dentro de las organizaciones, ya que no conocen la existencia de todo el universo de vulnerabilidades en sus sistemas. Por el contrario, dichas tasas de fugas en hackers capacitados suelen estar alrededor del 5%, lo que indica que los humanos tienden a equivocarse menos al buscar vulnerabilidades”, agrega el vocero de Fluid Attacks.

Un proceso que encuentre todas las vulnerabilidades en un sistema puede ser veloz y preciso combinando herramientas automáticas y equipos de hackers éticos especializados, al utilizarse así una mayor variedad de estándares y metodologías de búsqueda.

Acerca de Fluid Attacks

Desde 2001, en Fluid Attacks hemos desarrollado soluciones en servicios de seguridad para clientes en industrias como la bancaria y la financiera, y de tecnología, salud, seguros, manufacturas, aerolíneas y medios, sirviendo a organizaciones en todo el continente. Los servicios de Fluid Attacks permiten a sus clientes trabajar a velocidad DevOps sin preocuparse por falsos positivos. El propósito de la compañía es encontrar todas las vulnerabilidades en los sistemas y reportarlas lo más pronto posible. Nuestro equipo, de más de 70 expertos en seguridad, con el mejor talento de la región, y desarrollando nuestra propia tecnología, trabaja en conjunto con su organización para asegurar que las vulnerabilidades de su sistema sean identificadas y cerradas.

Indicadores de Productividad Laboral y del Costo Unitario de la Mano de Obra

08 de septiembre de 2020

Cifras durante el segundo trimestre de 2020

0.47 MB

0.53 MB

0.11 MB

---

Con base en la metodología propuesta por el Comité Técnico Especializado de Estadísticas del Trabajo y Previsión Social, en el seno del Sistema Nacional de Información Estadística y Geográfica (SNIEG), el INEGI da a conocer los resultados del trabajo interinstitucional desarrollado por la Secretaría del Trabajo y Previsión Social y el Instituto, respecto a los Índices de Productividad Laboral y del Costo Unitario de la Mano de Obra en sectores clave de la economía para el segundo trimestre del presente año.

El Índice Global de Productividad Laboral de la Economía (IGPLE) con base en horas trabajadas aumentó 11.4% en el trimestre abril junio de 2020 frente al trimestre previo, con cifras ajustadas por estacionalidad. Este aumento se da en un contexto de importante reducción del PIB pero de mayor disminución proporcional de las horas trabajadas.

Por grupos de actividad económica, la Productividad Laboral en las actividades primarias registró un alza de 31.2%, en las secundarias de 12.4% y en las actividades terciarias de 10.3% en el mismo lapso.

Por sector de actividad y con series desestacionalizadas, durante el segundo trimestre del año en curso la Productividad Laboral con base en las horas trabajadas en las empresas constructoras mostró una caída de (-)7.5% y en los establecimientos manufactureros de (-)9% con relación al trimestre inmediato anterior. En las empresas de comercio al por menor la Productividad Laboral fue inferior en (-)12.8%, en las de comercio al por mayor en (-)15.7% y en las de servicios privados no financieros en (-)19.8% en el trimestre en cuestión.

El Costo Unitario de la Mano de Obra por hora trabajada en las empresas constructoras se incrementó 10.7% y en los establecimientos manufactureros 31.6% en el segundo trimestre de 2020 frente al trimestre que le precede. Con base en el personal ocupado total, el Costo Unitario de la Mano de Obra en las empresas de comercio al menudeo subió 14%, en las empresas de comercio dedicadas al mayoreo 18.4% y en las de servicios privados no financieros 20.6%, con cifras ajustadas por estacionalidad.

De acuerdo con lo publicado por el INEGI en su Comunicado de Prensa del 31 de marzo de 2020, en el cual se dieron a conocer las medidas extraordinarias que tomó el Instituto por el estado de emergencia sanitaria originada por el COVID-19, la captación de las Encuestas Económicas Nacionales que se consideran para la integración de los Índices de Productividad Laboral y del Costo Unitario de la Mano de Obra correspondientes al segundo trimestre de 2020 se realizó en los tiempos establecidos mediante Internet y asistencia telefónica con el fin de evitar el contacto presencial.

Indicador Mensual de la Actividad Industrial por Entidad Federativa (IMAIEF). Base 2013

Con el propósito de ampliar la oferta de información estadística de corto plazo estatal que permita dar seguimiento al comportamiento de las actividades secundarias en los estados, se presenta el Indicador Mensual de la Actividad Industrial por Entidad Federativa (IMAIEF), publicándose los índices mensuales y sus respectivas variaciones anuales y acumuladas, así como la contribución al crecimiento tanto de cada estado al nacional para cada actividad, como de las actividades para cada estado.

Última actualización: 08 de septiembre de 2020
Próxima actualización: 09 de octubre de 2020

6 puntos para optimizar la operación remota de edificios

La narrativa sobre la tecnología de edificios conectados ha cambiado, al menos por el momento. Los esfuerzos en torno a la comodidad, la sustentabilidad y la reducción de los costos en energía a través de una mejor operación del edificio ahora incluyen estrategias para hacerlo todo de forma remota, cuando circunstancias poco comunes puedan dificultar el trabajo en sitio. Hoy en día, la mayoría de los softwares de operación de edificios tienen la capacidad de interactuar con los sistemas del edificio desde cualquier lugar a través de aplicaciones o interfaces de usuario basadas en la web. Como desarrolladores, consideramos que esto es una característica principalmente de conveniencia para la mayoría de los usuarios, sin embargo, actualmente, la administración remota de los edificios es una necesidad en muchos lugares. La mayoría de los usuarios solo acceden a una pequeña parte de las capacidades completas, y suelen tener más poder en sus manos de lo que creen. Por esto, Trane sugiere tomarse un tiempo para familiarizarse con todas las funciones de la interfaz de usuario remoto y así, ponerlas a trabajar y enlista 6 recomendaciones para que esto sea más sencillo: 1. Monitorear y verificar regularmente las alarmas, es decir configurar alarmas adicionales para los puntos que se verifican durante las revisiones programadas en el edificio. 2. Si los patrones de ocupación han cambiado, es importante revisar la programación del sistema para que coincidan con ellos. Mientras que muchos edificios comerciales, incluyen oficinas, tiendas, restaurantes y lugares de entretenimiento pudieran tener menos ocupación, los proyectos de uso mixto y edificios residenciales pueden tener más personas presentes a todas horas del día. Ambos escenarios pueden dictar cambios de operación en el sistema para ahorrar dinero o administrar mejor el confort. 3. Recuerda que, si se tienen varios edificios dentro de un sistema de operación de edificios, generalmente se pueden implementar cambios de programación de manera uniforme en todos los edificios (o en los seleccionados) de manera rápida y fácil. También se puede restaurar la configuración anterior con la misma facilidad cuando las cosas vuelven a la normalidad. 4. Extender el alcance de BAS (sistema de frenado de emergencia). Considerar integrar sistemas o equipos para edificios adicionales en el BAS existente, y hacerlo visible y manejable a través de la interfaz de usuario remoto. Esto puede ser más fácil de lo que se piensa, gracias a la tecnología inalámbrica y al diseño de sistemas de arquitectura abierta. 5. Identificar brechas o debilidades en la administración remota del edificio. ¿Hay algo que desearía poder ver o hacer de forma remota? Anótalo y haz un plan para hacer estas mejoras y cambios que te ayudarán en el futuro. 6. Agregar monitoreo de terceros para sistemas críticos. Considera nuestro monitoreo remoto de edificios con servicio 24/7. Con nuevos problemas vienen también nuevas soluciones. Por ello, hoy es fácil imaginar nuevas formas de avanzar en la tecnología para hacer que los edificios sean más receptivos y resilientes a las necesidades de los clientes y los eventos mundiales.

Boletín Semanal sobre el Estado de Cuenta del Banco de México

Estado de Cuenta

Se dan a conocer los saldos preliminares del estado de cuenta correspondientes al viernes 4 de septiembre de 2020. En la semana que terminó el 4 de septiembre, las variaciones relevantes en el estado de cuenta fueron:

 Una disminución en la reserva internacional por 16 millones de dólares (m.d.). Así, su saldo al cierre de la semana fue de 193,251 m.d.

 La base monetaria (billetes y monedas en circulación y depósitos bancarios en cuenta corriente en el Banco de México) disminuyó 1,160 millones de pesos (m.p.), alcanzando un saldo de 1,913,486 m.p. Esta cifra implicó una variación anual de 22.7%. El crecimiento de la base monetaria se ha incrementado debido en parte a factores asociados a las medidas sanitarias implementadas en el país, que habrían aumentado la demanda de efectivo por parte del público como medio de pago.

La cifra alcanzada por la base monetaria al 4 de septiembre de 2020 significó un incremento de 354,105 m.p. respecto a la misma fecha del año anterior.

Reserva Internacional

Al 4 de septiembre el saldo de la reserva internacional fue de 193,251 m.d., lo que significó una reducción semanal de 16 m.d. y un crecimiento acumulado, respecto al cierre de 2019, de 12,373 m.d.

La variación semanal en la reserva internacional fue resultado de:

 Un incremento por la venta de dólares del Gobierno Federal al Banco de México por 91 m.d.

 Una reducción de 107 m.d. debido principalmente al cambio en la valuación de los activos internacionales del Instituto Central.

Operaciones de Mercado Abierto 1

En la semana que terminó el 4 de septiembre, el Banco de México realizó operaciones de mercado abierto con instituciones bancarias para compensar una expansión neta de la liquidez por 64,086 m.p. 2 Esta fue resultado de:

 El retiro de recursos de la cuenta de la Tesorería de la Federación y otras operaciones por 62,926 m.p.

 La menor demanda por billetes y monedas por parte del público por 1,160 m.p.

CANINOS ESPECIALIZADOS DE LA SSC REALIZAN ACCIONES DE BÚSQUEDA Y RESCATE EN EL METRO CDMX

• "Tecla", "Polvo" y "Héctor", son los caninos que realizan acciones especiales de seguridad en el Metro CDMX
La Policía Bancaria e Industrial (PBI) de la Secretaría de Seguridad Ciudadana (SSC) cuenta con el apoyo de nueve caninos especializados, tres de ellos conforman el grupo “Pastor” que realizan acciones en el Metro CDMX. “Tecla” está especializada en la búsqueda y rescate, “Polvo” en la búsqueda de enervantes y “Héctor” en la búsqueda de explosivos, quienes ingresan en diversos horarios durante el día a la estación Pino Suárez, una de las de mayor flujo de usuarios, donde se mantienen pendientes a ser requeridos. 
Cómo ocurrió el pasado domingo, cuando una oficial de la PBI de la SSC, adscrita a la estación Hidalgo de la Línea 3 del Sistema de Transporte Colectivo Metro, detectó a un hombre que ingería bebidas alcohólicas al interior de un convoy, motivo por el cual fue asegurado.
Para efectuar la revisión de protocolo se requirió la participación del canino “Polvo”, un Pastor Alemán especializado en la detección de enervantes, quién identificó una bolsa de hierba verde con características propias a la marihuana. Por lo que el sujeto fue remitido al Juzgado Cívico por ingerir bebidas alcohólicas y la posesión de drogas al interior del STC.
El Metro CDMX y la SSC refuerzan las acciones de prevención, seguridad y vigilancia, en las zonas de mayor afluencia de pasajeros del transporte público y utiliza los recursos especializados de los Binomios Caninos, para detectar e inhibir los delitos de mayor incidencia.

POLICÍAS DE LA SSC AYUDARON A UNA PERSONA MAYOR A VOLVER A CASA, LUEGO DE ESTAR EXTRAVIADA EN LA COLONIA OBRERA

Al no poder recordar cómo volver a su casa, oficiales de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México, adscritos a la Policía Bancaria e Industrial (PBI), auxiliaron a la mujer a volver a su domicilio y reunirse con sus familiares, en la alcaldía Cuauhtémoc.
Durante sus labores de seguridad y vigilancia que realizaban los oficiales en calles de la colonia Álamos, una mujer de 90 años de edad, se acercó a los oficiales para pedirles ayuda, ya que no recordaba cómo regresar a casa.
Una vez que resguardaron y tranquilizaron a la mujer, los uniformados le preguntaron si recordaba algún detalle de su domicilio o si contaba con alguna identificación, a lo que la mujer mostró su credencial del Instituto Nacional Electoral (INE).
De inmediato, los uniformados acompañaron a la mujer al domicilio ubicado en la calle de Juan Torquemada, en la colonia Obrera, donde una vecina reconoció a la mujer.
Asimismo, la vecina agradeció el apoyo que se le brindó a la señora, ya que vivía sola desde hacía unos años y son los mismos vecinos quienes cuidan de ella y la ayudan.
La Secretaría de Seguridad Ciudadana reitera su compromiso para apoyar a todos los sectores de la población en resguardar la integridad física y garantizar la seguridad de los más vulnerables.