AUDITORÍA INTERNA - USTA

: Visitas: 742

Focalización, discriminación de precios y acceso a internet de alta velocidad

Los estratos son categorías que se asignan a subdivisiones de las ciudades colombianas de acuerdo con las características de las viviendas y del entorno. Se formalizaron en 1994 con el sistema de subsidios cruzados para el pago de servicios públicos domiciliarios. En su momento, se concibieron como una alternativa efectiva de focalización debido a su correlación positiva con los ingresos de los hogares, de los cuales no siempre se tiene buena información disponible, y su fácil aplicación. Los estratos son además usados para ejercer discriminación de precios, en especial por parte de empresas de algunos servicios domiciliarios en los que no existe regulación de subsidios cruzados, tales como los servicios de internet.

: Visitas: 736

Las juntas directivas y la cátedra empresarial de los riesgos cibernéticos

Muchos documentos internacionales insisten en la intensificación de los riesgos cibernéticos a nivel global, de la convergencia de diferentes fuerzas y sus diferentes interconexiones que generan efectos no lineales, experiencias sistémicas que las organizaciones no están acostumbradas a recibir. Todos estos momentos de tensiones y retos que las empresas tienen en la actualidad serán más desafiantes conforme pase el tiempo pues las diferentes condiciones geopolíticas que muestran un mundo más fragmentado y en pie de lucha, crearán escenarios adversos para unos y beneficiosos para otros (Bremmer & Kupchan, 2024).

En medio de estas diversas lecturas del mundo actual, las agendas del riesgo cibernético se entrelazan con las realidades de la dinámica social delineando efectos conocidos y condiciones emergentes que confrontan al mejor de los analistas especializados y los más expertos profesionales en riesgos. Lo inesperado, lo incierto y lo ambiguo es lo que marca la experiencia actual de las corporaciones, donde los equipos ejecutivos tratan de plantear los mejores escenarios para establecer las estrategias más adecuadas para navegar en medio de los mares de inestabilidades, no con el fin de evitar ser alcanzados por alguna tormenta, sino preparar tanto la embarcación como a la tripulación para sortear esas condiciones que tarde o temprano van a aparecer.

La zona cómoda de lo conocido y de los planes a largo plazo debidamente construidos y ejecutados, comienza a ceder terreno frente a un contexto que demanda abrazar la incertidumbre y comprender la complejidad, lo que implica explorar y mirar hacia adelante con las señales más precisas y los eventos menos relevantes, para descubrir y avanzar frente a las nuevas propuestas de los adversarios. El reto no es transformar la organización para enfrentar un escenario digital agreste, es repensarla desde un ecosistema digital de defensa para situar un apetito de riesgo necesario desde las capacidades claves que debe desarrollar para entender y aprender de la inevitabilidad de la falla.

Los retos de la junta directiva y el riesgo cibernético

Los miembros del directorio empresarial deben saber que la organización en cualquier momento será objeto de un ciber ataque exitoso, que el adversario podrá superar las estrategias de protección planteada por la organización y por tanto, no es “si vamos a tener un evento adverso que comprometa nuestra promesa de valor”, sino qué tanto la empresa está preparada para amortiguar y adaptarse luego del golpe que ha recibido. De esta forma, no es desde la invulnerabilidad que se piensa la defensa, sino desde la “vulnerabilidad por defecto” como fundamento de la resiliencia cibernética esa capacidad clave para navegar en el entorno digital actual y futuro.

La cátedra empresarial de los riesgos cibernéticos: una realidad líquida

El magisterio de la cátedra de los riesgos cibernéticos, no tiene una sola voz. Es una experiencia de reconocimiento de saberes y retos interconectados, que no son responsabilidad exclusiva de los especialistas tecnológicos, sino que demanda la construcción de un saber interdisciplinar para darle forma a un riesgo que resulta líquido, que cambia y se transforma con cada interacción, que genera una dinámica permanente que exige una práctica y reconocimiento de patrones y señales débiles, más allá de los riesgos conocidos y las recetas concretas que los estándares y buenas prácticas nos pueden ofrecer (Ray, 2022).

: Visitas: 723

Atacantes exitosos: ¿debemos actualizar capacidades o cambiar de estrategia?

Revisando los datos de los reportes internacionales, un gran porcentaje de ellos coincide en que los ciberataques exitosos han crecido y que los ciberdelincuentes han aumentado sus arcas con el pago de extorsiones a nivel global. Las noticias y los eventos confirman que los adversarios van avanzando y ganando margen de maniobra frente a las capacidades actuales y modificadas de las organizaciones (WEF, 2024). Pareciera que se adaptan rápidamente a los ajustes y nuevas funcionalidades que se incorporan en las organizaciones para detectar sus nuevas estrategias. En otras palabras, hacen pensar a los analistas que es posible identificarlos, cuando es todo lo contrario, mantienen la atención del defensor en aquello que ellos quieren que se vea. La aplicación del engaño a plena luz del día, como una forma de mantenerse invisible a los controles empresariales.

Esta forma de operación se ha convertido en la norma de los atacantes en la actualidad, un ejercicio de engaño y distracción permanente que las herramientas y los analistas no logran identificar por mantener su atención en aspectos conocidos y estandarizados (que son necesarios observar) de su operación y que al tiempo, generan la opacidad de las acciones de los adversarios comoquiera que la confianza en lo conocido y la comodidad de la detección automática generan un halo de confianza y tranquilidad que deteriora la atención a los detalles y la vigilancia de lo “normal”.