Boletín informativo • Número 58 • Noviembre 2024 Asociación Mexicana de Instituciones Bursátiles por la fortaleza de méxico
| Ciberseguridad en acción: lecciones y estrategias para manejo de crisis informáticas |
| Fondos asesorados |
| Retos en la regulación para Casas de Bolsa en México |
Cómo acceder al financiamiento bursátil
PUNTO DE VISTA
1. Mejorar los estándares de Seguridad en el Sector Bursátil, el reto de nuestro Comité
Al ser un tema que requiere la participación de todos los actores de la industria, el Comité de Seguridad de la AMIB ha establecido tres pilares a seguir.
EN CORTO
3. La importancia de la seguridad en la información
Tres CISO nos hablan del papel clave que juega la seguridad cibernética para cuidar la información y por ende, la operación de empresas del sector bursátil.
CASOS DE ÉXITO
10. Cómo acceder al financiamiento bursátil
AMIB Conecta es una plataforma que pone en contacto a los empresarios con la asesoría de Casas de Bolsa para obtener financiamiento bursátil.
RELATOS DE VALOR
16. Retos en la regulación para Casas de Bolsa en México
La evolución del mercado es veloz y exige que la regulación vaya a la par para garantizar la seguridad, la eficiencia de la operación y la transparencia.
METAS A FONDO
19. Fondos asesorados
La asesoría de inversiones es una de las grandes ventajas que ofrecen los fondos de inversión, pero que es poco conocida.
CULTURA EN ACCIÓN
20. Tres razones estratégicas para invertir en seguridad de la información
Mantener en nuestra organización una seguridad informática sólida ofrece ventajas de negocio y, además, es más económico que afrontar una crisis cibernética.
AMIB EN MOVIMIENTO
22. Ciberseguridad en acción: lecciones y estrategias para manejo de crisis informáticas
En colaboración con Onesec y Tascomm, la AMIB llevó a cabo un taller para fomentar la resiliencia del gremio ante ciberataques.
ANÁLISIS TÉCNICO
24. La mina de oro del 2024: inversión y crecimiento sostenido
En un entorno geopolítico con conflictos, el oro se ha vuelto un activo seguro para invertir, y ha registrado un incremento constante en el precio.
INDEXITY
26. FIIE: El evento primordial para impulsar tu negocio
Un espacio de encuentro para que emprendedores y dueños o líderes de negocio compartan ideas, forjen alianzas y exploren nuevas fronteras de crecimiento.
28. Conoce la salud financiera de tu empresa y prepárala para crecer
Identifica fortalezas, mejora debilidades y lleva tu empresa al siguiente nivel con un diagnóstico financiero completo.
PRECISIÓN DEL MERCADO
30. Estadísticas e indicadores del Mercado Bursátil
HABLANDO DE CIBERSEGURIDAD (3.ª forros)
El Ramsomware dirigido
En esta nueva sección hablaremos de las amenazas cibernéticas más nuevas que enfrenta el sector bursátil en la actualidad.
presidente
Álvaro García Pimentel Caraza
vicepresidentes
Alejandro Aguilar Ceballos
Edgardo Mauricio Cantú Delgado
María Cerro Kvarantan
José Antonio Espíndola Riveroll
José Antonio Ponce Hernández
director general
Ernesto Reyes Retana Valdés
directora de jurídico y normatividad
Francisca Rodríguez Padilla
director de sistemas y capitales
Oscar Ramón Sandoval Zavala directora de administración y finanzas
Verónica Suárez Cruz
Valores es una publicación elaborada por la Dirección de Administración y Finanzas
Número de Certificado de Reserva otorgado por el Instituto Nacional del Derecho de Autor: 04-2003-121914273900-106
N.º de Certificado de Licitud de Título: 13276
N.º de Certificado de Licitud de Contenido: 10849
Domicilio de la Publicación:
Paseo de la Reforma 255 Piso 1, Col. Cuauhtémoc; c.p. 06500, Cd. de México, mx
Tel. 55 5241 5100
Distribuidor: amib, Paseo de la Reforma No. 255 Piso 1, Col. Cuauhtémoc; c.p. 06500, cdmx, mx
La Asociación Mexicana de Instituciones Bursátiles no asume responsabilidad alguna por el contenido y actualización de la información estadística que se detalla en este boletín. Se permite la publicación de los contenidos, siempre y cuando se cite la fuente.
Asociación Mexicana de Instituciones Bursátiles
por la fortaleza de méxico
Mejorar los estándares de Seguridad en el Sector Bursátil, el reto de nuestro Comité
Al ser un tema que requiere la participación de todos los actores de la industria, el Comité de Seguridad de la AMIB ha establecido tres pilares a seguir.
Es un gusto poder saludarlos en esta nueva publicación del Boletín Valores . E n este número hemos decidido abordar diferentes temas de seguridad de la información, los cuales se han vuelto cada vez más relevantes en el sector bursátil y, al igual que la gestión de riesgo tecnológico, se encuentran en constante evolución no solo en el ámbito local, sino también desde un punto de vista global.
Isami Romero Presidente del Comité de Seguridad AMIB
En nuestro Comité, cada vez es más notable tanto la participación, como el liderazgo femenino, por lo que celebramos y reconocemos a nuestras compañeras, quienes son líderes de seguridad de la información y riesgo tecnológico, por sus valiosas y constantes aportaciones al Comité.
Para alcanzar los altos estándares requeridos en la actualidad en materia de seguridad de la información y gestión de riesgo tecnológico es necesaria la aportación de distintos actores de la sociedad, como las instituciones financieras, los supervisores, el gobierno y las asociaciones gremiales. Por esta razón, en el Comité de Seguridad de la AMIB hemos establecido tres principales pilares en el tema.
Cada vez es más notable la participación y liderazgo femenino, por lo que celebramos y reconocemos a nuestras compañeras,
líderes de Seguridad por sus valiosas aportaciones al Comité.
1. Gestión de Riesgo Tecnológico
Identificamos el estado actual de la seguridad en las Casas de Bolsa, lo que nos ayuda a obtener un mapa gremial de los puntos que pueden mejorarse, para lo que proyectamos la generación de guías que impulsen el robustecimiento de las mejores prácticas en el gremio.
Asimismo, en temas de prevención ante incidentes de seguridad realizamos, de manera gremial, ejercicios de simulación (TableTop), robusteciendo así la preparación de las Casas de Bolsa ante potenciales eventos que pongan en riesgo la información o la infraestructura tecnológica de nuestras organizaciones.
2. Relación con Autoridades
La meta es establecer y mantener canales de comunicación con los supervisores para compartir información relevante que ayude a mitigar amenazas intrínsecas a la operación en el sector financiero.
También buscamos establecer las bases para homologar el conocimiento relacionado al cumplimiento de las disposiciones actuales y, como gremio, emitir opiniones sobre posibles regulaciones que ayuden a robustecer el marco de control regulatorio.
3. colaboración y ciberInteligencia
Las principales acciones están completamente enfocadas a la colaboración gremial para la prevención, por lo que impulsamos el uso del MISP (Malware Information Sharing Platform), para el intercambio de información de amenazas relevantes.
De igual forma, se han sentado las bases para la creación de un foro intergremial de Ciberinteligencia que considera incluir a nuestras autoridades con la finalidad de mantener el intercambio de información preventiva sobre amenazas actuales que pudieran poner en riesgo al sector financiero. Durante los próximos meses se buscará la consolidación de este proyecto.
Me permito reconocer la relevante colaboración de cada uno de los miembros del Comité, su participación permite que las acciones realizadas sean una realidad y que los planes puedan ser alcanzables, de igual forma agradezco la coordinación de los grupos de trabajo a Evelyn Karen Torres de Masari Casa de Bolsa, Enrique López de Invex y Erick Neria de BBVA; así como la coordinación del Comité de Seguridad a Oscar Sandoval y Angel Arellano de AMIB. •
La importancia de la seguridad en la información
Tres CISO nos hablan del papel clave que juega la seguridad cibernética para cuidar la información y por ende, la operación de empresas del sector bursátil.
En los últimos años la posición del Chief Information Security Officer (CISO) en las empresas del s ector bursátil ha cobrado mucha relevancia para el buen funcionamiento y operación de las organizaciones.
Con la rápida evolución de la tecnología, ha también crecido la necesidad de cuidar y proteger a las empresas y los clientes en diferentes plataformas.
Para conocer de los retos y perspectivas de la seguridad de la información, conversamos con tres expertas en el tema, CISO de importantes compañías del sector bursátil.
LA EVOLUCIÓN CONSTANTE DE LA SEGURIDAD EN LA INFORMACIÓN
Conversación con Regina Madero Torres, Chief Information Security Officer (CISO), Finamex Casa de Bolsa linkedin.com/in/regina-madero-4b680916a
¿Qué habilidades y conocimientos son esenciales para un Chief Information Security Officer (CISO)? El papel del CISO ha ido tomando fuerza e importancia en los últimos años, igual manera, las habilidades y conocimientos requeridos para el desempeño eficaz de este rol en la organización son cada vez más. Lo principal, es tener un buen equilibrio entre habilidades de gestión, comunicación y conocimientos técnicos.
La seguridad de la información abarca un espectro muy amplio. Por lo tanto, aunque el CISO es el último responsable, no puede pretender cubrir todo por sí solo. Se requiere de un equipo que apoye en cada uno de los rubros que conlleva la seguridad de la información. De esta manera, aunque es verdad que se requieren los conocimientos técnicos, también es importante la capacidad de gestión y comunicación.
Regina Madero Torres, CISO, Finamex Casa de Bolsa
Tener una buena gestión y comunicación es lo más importante para un CISO. La gestión, por un lado, ayuda a tener una total visibilidad y administración por todo lo que implica la seguridad de la información. Una buena comunicación, a su vez, nos permite involucrar a toda la empresa en la seguridad de la información, desde los más altos niveles de dirección, hasta las personas que participan de manera indirecta.
¿Cuáles son las principales amenazas de seguridad que enfrenta el sector bursátil?
El sector bursátil es de los más atractivos para los delincuentes, ya que en buena medida somos los custodios del patrimonio de la gente. La principal motivación de los delincuentes suele ser el dinero, y es eso lo que resguarda el sector bursátil. Por ello, una de las principales amenazas que enfrentamos en el sector son los ciberataques, el fraude financiero e ingeniería social, amenazas internas y errores humanos, entre otros.
Al estar inmersos en el mundo digital los ciberataques han aumentado alrededor de un 25%, en promedio anual, desde el 2021. También destaca el fraude financiero y la ingeniería social, en que el atacante busca robar la identidad del cliente y/o usuario para ingresar a la red bursátil o, más sencillo, llevarse el dinero del cliente. Por esto, también es de vital importancia generar consciencia entre nuestros clientes.
Asimismo, las amenazas internas generan un riesgo. Con esto me refiero a empleados descontentos o malintencionados, quienes también representan un riesgo importante en la seguridad de la información. Además hay que incluir en esta lista los errores humanos, que a pesar de que no son malintencionados, son parte de los riesgos que tenemos que afrontar.
¿Cómo se fomenta una cultura de seguridad en las organizaciones?
Este tema es importantísimo y crucial dentro de la ciberseguridad. Como lo he dicho, las amenazas internas representan uno de los riesgos más importantes que enfrenta un CISO. Y de ahí la importancia de generar consciencia entre los empleados.
Fomentar la cultura de seguridad de la información dentro de la organización es de los temas que más me gustan. El reto implica conscientizar a empleados de todas las áreas y niveles, de diferentes edades, culturas y costumbres. Por lo que no es sencillo crear un plan de concientización en seguridad de la información.
Creo que es fundamental apoyarnos en la tecnología, por lo que decidí utilizar una herramienta que contiene más de mil módulos de concientización en seguridad de la información, incluyendo videos, juegos, newsletters, plantillas de correos phishing simulado; esta herramienta me ha permitido crear campañas de concientización automatizadas, tomando en cuenta los factores antes mencionados, así como establecer KPIs para medir la eficacia de cada una de las campañas que voy creando.
Por otro lado, me he apoyado en mis amistades dentro de la empresa, quienes con el tiempo y la confianza empiezan a valorar la importancia de tu área. Ellos, con el tiempo, terminan siendo factores positivos dentro de sus respectivas áreas, ayudando en el trabajo de generar consciencia.
Un ejemplo del trabajo de concientización muy sencillo, es un acuerdo que tenemos en nuestra zona de trabajo donde, si alguien deja su máquina desbloqueada cualquiera puede entrar a su Teams y poner un mensaje al grupo como: “yo les invito donas a todos mañana”; así, la persona que dejó su equipo desbloqueado al día siguiente deberá cumplir. Parece algo irrelevante, pero es una manera de generar conciencia a partir de lo más sencillo.
El sector
bursátil es de los
más atractivos para los delincuentes, ya que en buena medida somos los custodios del patrimonio de la gente.
¿Cuáles considera que son las tendencias en ciberseguridad en el corto plazo?
Me parece que la tendencia más reciente y que a todos nos ha impactado tras la pandemia de covid-19 y el incremento del trabajo remoto, es la adopción generalizada de los servicios en la nube. Esto ha supuesto un gran reto para quienes estamos del lado de ciberseguridad, ya que a la par se ha tenido que invertir para proteger adecuadamente los datos e información dentro de estas plataformas.
Por otro lado, una de las tendencias que se encuentra ya tocando la puerta, sin duda, es el aumento de la inteligencia artificial y machine learning. Las cuales impactan en dos vertientes, tanto para realizar ataques de fuerza bruta en menor tiempo, como para detectar y responder a amenazas en tiempo real.
Además, podemos decir que existen tendencias en ciberseguridad que no pasarán de moda, como la gestión de incidentes y recuperación, protección de la identidad y gestión de accesos, atención a las entidades regulatorias, seguridad en entornos híbridos y distribuidos. Con esto ayudamos a mantener un enfoque integral de la ciberseguridad.
¿Qué papel tiene la inteligencia artificial (IA) en la seguridad de la información?
Cada vez va cobrando más fuerza en el mundo de las tecnologías de la información y por lo tanto en la seguridad de la información. Esto, tanto para la parte atacante, como para la parte de protección y defensa.
Existen varias ventajas para utilizar la IA dentro de la seguridad de la información; una de las principales es la detección de amenazas, ya que estas tecnologías nos permiten analizar grandes volúmenes de datos en poco tiempo para encontrar patrones que puedan indicar una amenaza.
Por otro lado, me han ofrecido servicios de análisis de vulnerabilidades a infraestructura utilizando la inteligencia artificial. Esto suena muy atractivo y creo que en poco tiempo será de gran utilidad, aunque hoy le falta madurar. Si lo que buscamos no es un análisis profundo sino un simple escaneo me parece que una herramienta así podría ser suficiente. Sin embargo, para mí hay más certeza con un análisis más exhaustivo.
Además, podemos usar la inteligencia artificial para muchas otras tareas. Desde capacitación mediante la personalización de programas de educación para empleados, monitoreo continuo de redes y sistemas para detectar amenazas en tiempo real, mejorar sistemas de autenticación mediante técnicas de reconocimiento biométrico, entre muchas otras.
En conclusión, las tecnologías de la información están en constante evolución, y la seguridad de la información debe de ir en sinergia con ellas.
La IA nos ofrece herramientas avanzadas para tener una protección y defensa proactiva de acuerdo con desafíos tecnológicos que hoy se presentan.
LA MEJOR ESTRATEGIA DE CIBERSEGURIDAD
Conversación con Mariana Lizbeth Dominguez Paredes, Chief Information Security Officer ( CISO), GBM linkedin.com/in/marliz/
¿Qué habilidades y conocimientos son esenciales para un CISO?
El CISO debe tener buenos conocimientos técnicos en ciberseguridad, sin embargo, un papel muy importante se relaciona con sus capacidades de liderazgo dentro de la organización.
Sin liderazgo no hay influencia en la organización y, por ende, los resultados esperados pueden verse comprometidos. Asimismo, se requiere para la integración y manejo de equipos con diversos conocimientos y habilidades, para la comunicación oportuna en diversos niveles de la organización y para tener una visión estratégica.
La ciberseguridad hoy en día se divide en muchas áreas de especialización, por lo que la capacidad del CISO no debe ser vista solo en su dominio técnico especializado en cada una de las áreas, pero sí como un gran estratega para integrar de manera holística todos los recursos y esfuerzos requeridos para cubrir los objetivos de seguridad dentro de la organización.
¿Cuál ha sido el mayor desafío que ha enfrentado en su carrera?
Desempeñar el rol de CISO es un desafío constante que me motiva cada día. El ecosistema está en constante evolución, presentando siempre nuevos retos.
Uno de los retos más relevantes que he enfrentado es la conformación de un equipo autogestionado, multidisciplinario, además de mantenerlos motivados. Además, es crucial mantenerse actualizado en las últimas tecnologías, amenazas, proyectos, metodologías, etcétera.
Y estar preparado para manejar situaciones de crisis e incidentes de manera efectiva. Encontrar un balance de bienestar personal es clave para desempeñar la función de manera óptima a lo largo del tiempo.
¿Cuenta con una estrategia para emitir comunicados a clientes en caso de incidentes mayores que puedan afectar la organización?
Se han definido protocolos que integran a varios equipos, a fin de enfocar las acciones de comunicación hacia los clientes de manera clara y oportuna, siempre dando certeza de la afectación que pueden tener.
El equipo debe ser integrado además del CISO, por áreas como Cumplimiento Normativo, Comunicación a Clientes, Área de atención a clientes, Legal.
¿Cuál es la estrategia de ciberseguridad de la organización y cómo está alineada a los objetivos de negocio?
La mejor estrategia de ciberseguridad es la que cubre las necesidades de la organización para cumplir sus objetivos de negocio, esta debe buscar fortalecer la confianza de los clientes e inversionistas, robustecer la cultura de seguridad en la organización, contar con las plataformas tecnológicas adecuadas de protección, así como de personal capacitado en cada una de las áreas de especialización de ciberseguridad. Todo esto, orquestado bajo un correcto establecimiento de un sistema de gestión de seguridad de la información que permita definir planes para la minimización del nivel de exposición al riesgo, la resiliencia y mejora continua.
¿Qué métricas usa para evaluar la efectividad del programa de seguridad?
Actualmente, en la organización tomamos en cuenta varias métricas para evaluar la efectividad del programa: por ejemplo, el porcentaje del personal que cae en pruebas de phishing, el porcentaje en el incremento de personal que notifica algún evento de seguridad, incidentes de seguridad ocurridos, o el porcentaje de nivel de cumplimiento de controles de seguridad establecidos.
¿Cómo se maneja el balance entre la seguridad y la usabilidad de los sistemas?
Se determina principalmente por el nivel de riesgo que la organización puede aceptar. Hay requisitos regulatorios que se deben cumplir de manera obligatoria, y a partir de ahí se mide el riesgo que la propia organización puede aceptar.
En concreto, todos los sistemas, de forma obligatoria, deberían cumplir con una base de controles mínimos, y todos los riesgos deben ser claramente identificados, evaluados, comunicados y tratados.
¿Cuáles son las principales amenazas de seguridad en el sector bursátil?
Actualmente hay un incremento en los ataques dirigidos a clientes digitales mediante campañas de suplantación de identidad y fraude, por lo que se vuelve muy importante centrar esfuerzos en crear campañas para generar consciencia entre nuestros clientes y enseñarlos a identificar herramientas como el MFA para proteger su información y los accesos a sus plataformas digitales de correo electrónico, banca, inversión, etcétera.
¿Cómo se fomenta una cultura de seguridad en las organizaciones?
Lo hacemos mediante un programa holístico de concientización, comunicación, evaluación de cumplimiento. Lo primero es comunicar de manera eficaz a toda la organización la importancia de la seguridad de la información en el día a día y, adicionalmente, incentivar una comunicación abierta mediante diferentes medios para informar cualquier evento o sospecha de vulneración.
¿Cuáles son las tendencias en ciberseguridad en el corto plazo?
La adopción de herramientas de Inteligencia Artificial para detección de amenazas, fraudes, y automatización de tareas recurrentes.
¿Qué papel tiene la inteligencia artificial en la seguridad de la información?
Será preponderante para optimizar los esfuerzos dedicados a la identificación de amenazas y automatización de tareas tanto de gestión como de operación. Será clave saber sacar ventajas de estas tecnologías para hacer mejor nuestro trabajo de protección de nuestras organizaciones.
Mariana Lizbeth Dominguez Paredes, CISO, GBM
La mejor estrategia de ciberseguridad es la que cubre las necesidades de la organización para cumplir sus objetivos de negocio.
¿Qué libro, podcast o recurso recomienda para los interesados en ciberseguridad?
Recomiendo el libro de Tribe of Hackers, que tiene una recopilación de experiencias vividas por expertos en seguridad a lo largo de su carrera, me gusta mucho porque una de las mejores formas de aprender algo es a través de las experiencias de otros.
¿Qué tan importante es contar con un plan de respuesta ante incidentes y de continuidad del negocio para lidiar con algún incidente de ciberseguridad?
Los incidentes de seguridad tarde o temprano ocurrirán por lo que es clave contar con un plan de respuesta que permita a la organización estar preparada y capacitada para responder de manera oportuna y lograr contener los impactos que pueda causar el incidente.
Es importante considerar dentro del plan el involucramiento no solo de las áreas técnicas de ciberseguridad y tecnología, sino a otros roles dentro de la organización que se enfocarán en el seguimiento con las autoridades pertinentes, clientes, dirección, etcétera.
¿Realiza campañas de concientización para sus colaboradores sobre los riesgos de las vulnerabilidades y de los grupos de amenazas?
Sí, las campañas son un pilar importante en la organización. La cultura que buscamos promover es de colaboración entre todos, enfocado a la prevención, ofrecer herramientas al personal para proteger mejor la información de la empresa, pero también la de su vida personal.
El programa de concientización es continuo y utilizando diversos medios de comunicación: capacitaciones presenciales, videos, correos electrónicos, entre otros.
EN BUSCA DEL BALANCE EN CIBERSEGURIDAD
Conversación con E. Karen Torres, Chief Information Security Officer (CISO), Masari Casa de Bolsa https://www.linkedin.com/in/evelyn-karen
¿Cuál ha sido el mayor desafío que ha enfrentado en su carrera?
Como CISO dentro del sector financiero, principalmente, uno de los mayores retos ha sido lograr un balance entre la constante innovación de las diferentes soluciones tecnológicas en seguridad y las inversiones asociadas a cada una de estas con el objetivo de cumplir las metas del negocio y reducir las áreas de ataques cibernéticos.
Asimismo, el cumplimiento de normativas y regulaciones vigentes aplicables al sector financiero, sumado a la implementación de estándares o marcos normativos de referencia de la industria, por lo que en general los retos son muchos y variados. Esto implica estar siempre al tanto de los cambios emitidos por los distintos organismos reguladores y asegurarse de que los sistemas informáticos y procesos internos de la organización estén alineados con los requisitos establecidos en dichas normativas además de los propios, según sea la estrategia de seguridad en la empresa.
Otro reto importante es la elaboración y aprobación del presupuesto para las iniciativas y diferentes acciones de ciberseguridad. Para lograr una adecuada gestión en este tema es importante permear entre los principales directivos de la organización la idea de que la ciberseguridad debe ser
E- Karen Torres, CISO, Masari Casa de Bolsa
proactiva y preventiva, convenciéndolos de que la inversión es necesaria antes de que ocurra un problema, y no después.
El objetivo es estar lo mejor preparados para responder y actuar ante un evento inesperado que ponga en riesgo una de las capas de seguridad. Asimismo, mantener un programa de fortalecimiento y actualización de las distintas tecnologías y estrategias actuales de ciberseguridad es también un desafío constante.
Por último, debo agregar que en más de 12 años de experiencia laboral en este sector, que tradicionalmente es dominado por hombres, ser una mujer profesional desempeñando funciones y responsabilidades como CISO ha presentado desafíos en sí mismo, ya que hay una diversidad de género limitada y nos enfrentamos a la tarea de demostrar capacidades y habilidades profesionales continuamente. Además, claro, de destacar la relevancia del rol dentro de la organización.
¿Qué habilidades y conocimientos consideran son esenciales para un CISO?
En mi carrera, se han fortalecido diversas habilidades y conocimientos, en lo particular considero que los soft skills para dicho rol deben ser amplios e integrales, destacando que abarcan tantos aspectos técnicos, de conocimiento del negocio y estratégicos.
Primero, certificaciones relevantes como la CISM (Certified Information Security Manager), dirigida a profesionales experimentados en la Seguridad de la Información y enfocada en la gestión, promueve prácticas internacionales de seguridad y acredita personas que administran, diseñan, supervisan y evalúan la seguridad de la información de una empresa. La CISSP (Certified Information System Security Professional), otorgada por la ISC2 (International Information System Security Consortium).
Posteriormente, la comprensión del marco regulatorio y legislaciones aplicables a la actividad del negocio, asi como estándares y mejores prácticas de la industria, tales como metodologías de análisis de riesgos y ciberseguridad, como pueden ser las emitas por autoridades CNBV, BANXICO, NIST, ISO 27001, entre otras.
Otro punto importante es la comunicación efectiva entre los equipos de seguridad y los líderes dentro de la empresa, fundamental para la toma de decisiones informadas.
El CISO debe ser un experto técnico, así como un líder estratégico y comunicador eficaz, capaz de proteger los activos de una empresa y responder con rapidez y eficiencia.
El liderazgo y la capacidad para tomar decisiones, además del manejo de casos de crisis. Asimismo, la inteligencia emocional para manejar situaciones estresantes y comunicarse de manera efectiva. En ese sentido, la Comunicación efectiva, flexibilidad y adaptabilidad.
¿Cuáles consideran que son las tendencias en ciberseguridad en el corto plazo?
Las principales tendencias en ciberseguridad que se estan ya viviendo y se mantendrán en los proximos años consideran los siguientes temas principalmente:
• Inteligencia Artificial en todas sus variantes: La IA generativa es la que principalmente se está utilizando para mejorar la detección y respuesta de amenazas, modelados de ataque y defensa más agiles.
• Gestión de riesgos de terceros: La gestión de terceros/ socios comerciales y de negocio, como los proveedores estratégicos de productos y servicios tecnológicos, de seguridad y otros servicios críticos para las organizaciones es crucial para protegerse contra amenazas y vulnerabilidades.
• Comportamiento de los colaboradores: La concientización y la formación de los colaboradores de una organización son esenciales para reducir los impactos de los riesgos y vulnerabilidades que puedan comprometer la seguridad.
• Enfoques basados en la identidad: La autenticación multifactor y la gestión de identidades y accesos de una manera más agil.
¿Qué libro, podcast o recurso recomienda para los interesados en ciberseguridad?
Para cultivar el networking es recomendable formar parte de grupos de profesionales de ciberseguridad para estar al tanto de eventos y oportunidades para discutir y aprender de otros profesionales. Destaco algunas de las principales comunidades en las cuales me encuentro muy activa constantemente con una red de colegas y acceso a diversos recursos educativos: SANS, ISACA, NIST, WOMCY, Autoridades BANXICO, CNBV, diversos grupos de trabajo y colaboración AMIB, AMB.
LIBROS Y PODCASTS DE CIBERSEGURIDAD
Recomendados por Mariana Lizbeth Dominguez Paredes y E. Karen Torres
The Art of Deception
Kevin D. Mitnick
William L. Simon
CONFERENCIAS IMPORTANTES
E. Karen Torres recomienda
Black Hat
Una de las conferencias más grandes y reconocidas en ciberseguridad.
Infosecurity México
Evento que reúne a expertos y profesionales de la ciberseguridad para discutir tendencias, soluciones y mejores prácticas.
Asociación
Latinoamericana de Profesionales en Seguridad
Informática (ALAPSI)
Ofrece eventos virtuales gratuitos y presenciales para difundir las mejores prácticas y normas en ciberseguridad.
DEF CON
Famosa por sus competiciones de hacking y charlas técnicas.
RSA Conference
Uno de los eventos más importantes y reconocidos en el campo de la ciberseguridad a nivel mundial. Se celebra anualmente y reúne a profesionales, expertos y líderes de la industria para discutir las últimas tendencias, tecnologías y desafíos en temas de ciberseguridad.
Tribe of Hackers
Marcus J. Carey
Jennifer Jin
Messing with the enemy Clint Watts
Darknet Diaries: Historias reales sobre ciberdelincuencia
Cómo acceder al financiamiento bursátil
AMIB Conecta es una plataforma que pone en contacto a los empresarios con la asesoría de Casas de Bolsa para obtener financiamiento bursátil.
En la búsqueda de soluciones financieras que estén al alcance de los empresarios, la Asociación Mexicana de Instituciones Bursátiles (AMIB) ha desarrollado un espacio para poner en contacto a las empresas interesadas en obtener financiamiento bursátil con la asesoría de Casas de Bolsa, que guían a las compañías para definir la mejor alternativa para obtener capital a través del mercado de valores.
Esta plataforma se llama AMIB Conecta. Para entenderla es importante identificar que el financiamiento bursátil es una herramienta para recaudar capital a través del mercado de valores, mediante la emisión de acciones o bonos.
AMIB Conecta es el espacio
para poner en contacto a las empresas mexicanas interesadas en obtener financiamiento bursátil con la asesoría de las Casas de Bolsa.
Las empresas aprovechan esto para obtener recursos y ampliar su capacidad financiera, fomentando su crecimiento, eficiencia operativa y proyectos de inversión, asegurando así su permanencia a largo plazo.
El mercado de valores ofrece diversas alternativas de financiamiento bursátil, las cuales se adaptan a las necesidades de cada compañía y sector productivo (como se detalla a en el gráfico 1).
CKDes
Posibles destinos/ capital privado:
• Infraestructura
• Inmobiliarios
• Aeropuertos, carreteras, puertos
• Ferrocarriles
CAPITALES
Acciones
Posibles destinos:
Obtener capital sin apalancamiento, proyectos de largo plazo, adquisición de empresas y/o fusiones.
DEUDA
Certificados bursátiles
Fibras
Fibras E
SPAC
Corto plazo
Mediano plazo
Bursatilización
• Electricidad
• Agua potable
• Proyectos de desarrollo tecnológico
• Minería
Bienes raíces
Infraestructura y energía
Obtener recursos de una IPO para fondear la adquisión de una/ varias empresas en marcha
Recursos para:
• obtención de liquidez inmediata,
• capital de trabajo,
• reestructura de pasivos
Recursos para:
• planes de expansión,
• nuevos proyectos,
• adquisición de maquinaria y equipo,
• reestructura de pasivos
Gráfico 1. Capitales-Deuda
BENEFICIOS Y VENTAJAS DE CONTAR CON FINANCIAMIENTO BURSÁTIL
fortalecimiento de la estructura financiera
Al contar con financiamiento bursátil en condiciones competitivas, la empresa contará con mayor solidez. Esto le permitirá optimizar costos, incrementar utilidades y consolidar pasivos, impulsando su modernización y crecimiento sustentable.
reconocimiento
Obtener financiamiento bursátil le brindará reconocimiento al liderazgo empresarial de sus directivos, lo que se reflejará en una toma eficiente de decisiones para alcanzar objetivos, misión y valores de la empresa.
flexibilidad
Contar con financiamiento bursátil, permitirá a las compañías diversificar su capital para tener mayor liquidez en sus inversiones y hacer crecer su patrimonio.
aumenta el valor agregado
El financiamiento bursátil a través del mercado de valores hace a las compañías más atractivas, tanto a nivel nacional como internacional, para accionistas, proveedores y clientes, por lo que su valor se eleva.
El mercado de valores ofrece diversas alternativas de financiamiento bursátil, las cuales se adaptan a las necesidades de cada compañía y sector productivo, potenciando su crecimiento y éxito empresarial.
mejora su imagen y proyección
Cotizar en Bolsa fortalece la competitividad de la organización al contar con el respaldo para generar estrategias, alianzas, fusiones y adquisiciones, generando confianza en el mercado.
El mercado de valores le abre la puerta a las empresas hacia una amplia gama de posibilidades para obtener financiamiento bursátil, potenciando el crecimiento y éxito empresarial.
¿CÓMO SE LOGRA ESTO?
Las compañías pueden obtener financiamiento bursátil realizando una Oferta Pública de Valores, en el mercado, lo que consiste en ofrecer un porcentaje de sus acciones a los inversionistas.
El objetivo de una Oferta Pública de Valores es que la empresa obtenga dinero de los potenciales inversionistas, para inyectarlo a favor de la compañía y permitirle incursionar en nuevos proyectos o incluso para reestructurar pasivos.
Para acceder al mercado de valores se puede emitir:
• Una Oferta Pública de Valores de Deuda, lo que implica la emisión de Certificados Bursátiles (CEBURES) o “bonos”, los cuales son títulos de crédito que se emiten en serie o en masa, destinados a circular en el mercado de valores.
Mercado de capitales
• Una Oferta Pública de Valores de Acciones, lo que implica la venta de parte del capital social de la empresa al público inversionista. Esta operación representa una inyección de recursos sin la obligación de devolver utilidades, pero con el compromiso de cumplir los objetivos establecidos en el Prospecto de Colocación.
Visita conecta.amib.com.mx y explora esta nueva oportunidad para hacer crecer a tu empresa. •
Gráfico 2. Deuda Corto-Largo plazo
Deuda de corto plazo
Deuda de largo plazo
certificación prime
Cómo asegurar que la empresa vaya por buen camino
La implementación de una cultura en Gobierno Corporativo es una constante entre las compañías que logran trascender en el tiempo, sin importar sector ni tamaño.
Atodo nuevo empresario le preocupa que la conducción de su empresa sea eficiente, pero hay muchas cosas que malabarear al mismo tiempo, desde mantener el acceso a fuentes de financiamiento hasta contemplar un plan de sucesión por alguna circunstancia inesperada. a final de cuentas el objetivo es llevar a la recién formada compañía al siguiente nivel, pero sin perder el sueño.
Alrededor del 20% de las nuevas empresas no superan el primer año de operación y al final sólo la mitad superan los cinco años de vida, según cifras oficiales del INEGI al 2023. Y el camino no se hace fácil con el tiempo, agrega el INEGI, ya que apenas el 11% de las empresas seguirán operando en 20 años, siendo las pequeñas las que tendrán un índice de fracaso del 70% durante sus primeros cinco años de operación. En el caso de las empresas familiares, apenas un 30% llegan a la segunda generación, el 12% a la tercera generación y sólo el 3% a la cuarta generación.
Este último dato es significativo si tomamos en cuenta que nueve de cada 10 empresas en México son operadas por familias cuyos miembros tienen el control, lo que los enfrenta a una difícil dualidad de roles, ya que participan tanto en la dirección como en la operación de la compañía.
Este esquema dificulta la delegación de funciones y responsabilidades por temor a perder el control de la empresa, convirtiéndose en un obstáculo para la adecuada toma de decisiones, volviendo a las empresas en lentas y burocráticas; lo más grave es que frecuentemente todo deriva en conflictos y diferencias familiares.
Bajo este escenario, la empresa o la misma familia se van relacionando sin roles ni funciones claras, o retribuciones económicas definidas, por lo que se carece de objetivos empresariales basados en una planeación estratégica y objetiva. Esto es un ejemplo de lo que puede suceder al interior de una compañía familiar.
Ante dichas situaciones, o bien la agresiva competencia que se propicia con las nuevas tecnologías —desde el internet, hasta la inteligencia artificial— y cambios constantes en los modelos de negocio, las compañías deben buscar tener una conducción transparente en todas sus actividades, permitiendo tener claridad ante los retos que enfrentan y, sobre todo, lograr la competitividad y permanencia en el largo plazo.
El Gobierno Corporativo es la herramienta que suelen usar las empresas que logran trascender por generaciones, independientemente de su tamaño, sector y otras variables.
El concepto de Gobierno Corporativo apareció hace algunas décadas como respuesta a la necesidad de los accionistas minoritarios de una empresa en conocer la situación financiera de la organización. Qué se hace con el dinero, las expectativas de crecimiento, cómo proteger el capital ante diversos desafíos, cambios vertiginosos, incertidumbre, volatilidades y riesgos a los que se enfrentaban las organizaciones en los años 90.
Así, la cultura en Gobierno Corporativo se posicionó como pieza clave para adaptarse a la nueva realidad global, superar la transición generacional, lograr la sustentabilidad de los negocios y generar crecimiento, entre otros aspectos.
Es fundamental saber que el Gobierno Corporativo consiste en una Guía de principios y prácticas recomendadas para las empresas sobre su dirección y administración. Esta guía la adoptan aquellas firmas convencidas que conducirse con honestidad, transparencia y responsabilidad —tanto interna como externa— les permitirá brindar confianza a inversionistas y al público en general.
Acércate a la AMIB, para conocer cómo puedes ir paso a paso implemento el Gobierno Corporativo en tu empresa, a través de la Certificación PRIME ®. •
Retos en la regulación para Casas de Bolsa en México
La evolución del mercado es veloz y exige que la regulación vaya a la par para garantizar la seguridad, la eficiencia de la operación y la transparencia.
Doris Delgado Vargas Grupo de trabajo de Relación con Autoridades, Comité de Seguridad AMIB
En el cambiante mundo financiero, las Casas de Bolsa enfrentan cada vez más retos debido a nuevas regulaciones que requieren su adaptación constante.
A medida que el mercado evoluciona, también lo hace la regulación, con el objetivo de proteger a los inversionistas y mantener la integridad del sistema financiero. Sin embargo, estos cambios podrían representar retos para la innovación y el crecimiento, obligando a las Casas de Bolsa a ser más ágiles y estratégicas.
A continuación, analizaremos los principales desafíos que actualmente enfrentan las Casas de Bolsa en México desde el punto de vista regulatorio.
ADOPCIÓN DE NUEVAS TECNOLOGÍAS FINANCIERAS
La transformación digital en el sector financiero ha planteado la necesidad de actualizar la regulación para las Casas de Bolsa. Tecnologías como el blockchain, las plataformas de trading algorítmico y el uso de inteligencia artificial para la gestión de portafolios están transformando las operaciones bursátiles, y el reto es regular estas innovaciones de manera que se fomente la eficiencia y la inclusión financiera, sin comprometer la seguridad y la transparencia con los inversionistas.
Además, la complejidad del mercado global obliga a las Casas de Bolsa a mantenerse actualizadas con las normativas internacionales, lo que añade otra capa de dificultad a su gestión diaria. En este contexto, innovar sin comprometer la seguridad y el cumplimiento es crucial para el éxito.
La digitalización, la automatización y los esquemas de trabajo híbrido han traído nuevos retos
en la supervisión de las operaciones de las Casas de Bolsa.
CRECIENTE DEMANDA DE TRANSPARENCIA Y CUMPLIMIENTO NORMATIVO
Las Casas de Bolsa han requerido implementar sistemas más sólidos y contar con equipos especializados para cumplir con las exigencias regulatorias, lo que requiere no solo cambios operativos, sino también inversiones en tecnología y de personal, incluyendo capacitación.
RIESGO DE FRAUDES Y MALAS PRÁCTICAS
A medida que el mercado se diversifica, también lo hacen las tácticas utilizadas por actores maliciosos. Por lo tanto, es crucial que las autoridades reguladoras implementen medidas efectivas para prevenir y sancionar estas conductas, garantizando un entorno más seguro.
La
colaboración entre Casas de Bolsa y las autoridades regulatorias es fundamental para enfrentar los nuevos retos que enfrenta la industria.
TRANSPARENCIA Y SUPERVISIÓN
La rapidez y la complejidad de las transacciones electrónicas pueden dificultar la supervisión efectiva por parte de las autoridades reguladoras. Las autoridades han buscado definir un marco regulatorio que permita una supervisión en tiempo real y que fomente la transparencia en las operaciones de las Casas de Bolsa.
CIBERSEGURIDAD Y PROTECCIÓN DE DATOS
Con la incorporación de nuevas tecnologías, las Casas de Bolsa podrían ser vulnerables a ciberataques. La regulación ha buscado establecer requisitos claros de ciberseguridad para proteger la información de los clientes y la integridad de las transacciones. Lo que incluye la implementación de protocolos de seguridad robustos y la capacitación del personal en la gestión de riesgos en ciberseguridad.
Además, la protección de datos sensibles, tanto de la propia institución como de sus clientes, se ha convertido en una prioridad regulatoria, por lo cual es importante alinearse con leyes como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en México, que regula el manejo y protección de datos personales.
DESAFÍOS DE LA SUPERVISIÓN REMOTA
La digitalización, la automatización y los nuevos esquemas de trabajo híbrido han supuesto nuevos retos en las tareas de supervisión de las operaciones de las Casas de Bolsa. Los reguladores buscan adaptarse constantemente a un entorno donde gran parte de la actividad se realiza de manera remota y automatizada. Esto requiere el desarrollo de herramientas de supervisión avanzadas que puedan monitorear en tiempo real las operaciones y detectar irregularidades o actividades sospechosas.
La regulación está diseñada para asegurar que las Casas de Bolsa operen de manera
segura, transparente y en beneficio de los inversionistas.
De esta manera podemos concluir que la colaboración entre las Casas de Bolsa y las autoridades regulatorias es fundamental para enfrentar estos retos. Es crucial crear foros que promuevan la identificación de problemas y el desarrollo de soluciones efectivas, beneficiando así a todo el sector financiero.
Asimismo, la adopción de nuevas herramientas y plataformas digitales puede optimizar procesos, mejorar la eficiencia y ofrecer servicios más accesibles a un público más amplio. En este sentido, las Casas de Bolsa deben estar dispuestas a adaptarse y evolucionar, integrando soluciones que respondan a las demandas de un mercado en constante cambio.
Los retos regulatorios para las Casas de Bolsa son diversos y complejos. Desde la necesidad de actualizar las normativas para incorporar nuevas tecnologías, hasta el fortalecimiento
El reto es regular las innovaciones
de manera que se fomente la eficiencia y la inclusión financiera, sin comprometer la seguridad y la transparencia.
de las medidas de ciberseguridad y la protección de datos, la regulación debe evolucionar al ritmo de los cambios que experimenta el mercado.
Enfrentar los retos en la regulación no solo es una necesidad, sino una oportunidad para construir un sistema financiero más sólido, inclusivo y resiliente.
MARCO
REGULATORIO
La Comisión Nacional Bancaria y de Valores (CNBV) es la entidad responsable de otorgar o revocar las autorizaciones para que las Casas de Bolsa puedan operar. Además, se encarga de llevar a cabo la supervisión necesaria para garantizar el cumplimiento a las disposiciones aplicables.
Por otro lado, Banco de México es el organismo encargado de establecer las disposiciones que deben cumplir las Casas de Bolsa para asegurar el correcto funcionamiento en su operación. Dentro del marco regulatorio que rige la operación de las Casas de Bolsa, existen normativas específicas de cumplimiento obligatorio como:
• La Ley del Mercado de Valores (LMV).
• Las Circulares dirigidas a las Casas de Bolsa y emitidas por el Banco de México.
• Circular Única de Casas de Bolsa emitida por la CNBV.
• Disposiciones emitidas por el Banco de México y la Comisión Nacional Bancaria y de Valores.
La regulación en México para las Casas de Bolsa está diseñada para asegurar que éstas operen de manera segura, transparente y en beneficio de los inversionistas. La regulación no solo garantiza un entorno de inversión más seguro, sino que también busca prevenir conflictos de interés y asegurar que las Casas de Bolsa actúen en el mejor interés de sus clientes, promoviendo el orden y la solidez en el mercado. •
Fondos asesorados
La asesoría de inversiones es una de las grandes ventajas que ofrecen los fondos de inversión, pero que es poco conocida.
Los fondos de inversión son una de las maneras más eficientes de hacer crecer tu dinero ya que te permiten acceder, con montos mínimos, a instrumentos y estrategias que posiblemente serían difíciles de conseguir de forma individual. Pero no nada más, estos productos también ofrecen un ventaja que no es tan conocida: la asesoría en inversiones por parte de terceros.
¿Esto qué significa? Que las operadoras de fondos de inversión pueden contratar, si así lo desean, a un Asesor en Inversiones para que los oriente sobre cómo gestionar la estrategia de algún fondo. Pero, ¿por qué haría esto una operadora de fondos, si son expertas en este ramo?
Las operadoras de fondos pueden contratar a un asesor para gestionar la estrategia de algún
fondo.
Al contratar a un Asesor en Inversiones, la operadora se puede apalancar de las capacidades de gestión, experiencia, sofisticación, alcance y especialización con las que este profesional cuenta. Por ejemplo, si una operadora quiere lanzar un fondo de inversión enfocado en la innovación en el sector salud, pero su equipo de gestión en inversiones de renta variable no es experto en el tema, puede contratar a un Asesor que sea especialista en el sector y, así, poder implementar la estrategia deseada.
Bajo este esquema, el Asesor comparte con el equipo de gestión de la operadora las recomendaciones de inversión y el racional de las mismas, para que sean consideradas en el fondo al que están brindando este servicio.
Jorge Girón, Director de producto y Soporte Comercial de Operadora Valmex de Fondos
En México, al menos 19 operadoras han contratado los servicios de más de 40 asesores para gestionar la estrategia de unos 80 fondos de inversión.
Vale la pena mencionar que, si bien el Asesor puede contar con todo el racional que justifique la estrategia sugerida, la operadora es la responsable de implementarla en su fondo de inversión. Es decir, si hay algo que no convenza al equipo de gestión sobre la estrategia recomendada por el Asesor, se puede optar por no ejecutarla. Otra ventaja es que la operadora puede aprovechar las credenciales del Asesor para promover el fondo de inversión. Es decir, puede mencionar en sus materiales de venta o en su proceso de asesoría que la estrategia del fondo es “potenciada” por un gestor especializado, innovador, de talla internacional, o cualquier otra cualidad con la que cuente el Asesor.
En México, hay al menos 19 operadoras que han contratado los servicios de más de 40 Asesores en Inversión para gestionar la estrategia de aproximadamente 80 fondos de inversión, cubriendo más de $130,000 millones de pesos, de acuerdo con datos de la AMIB al cierre de junio.
En conclusión, contar con Asesores en Inversiones que contribuyan a gestionar estrategias es otra forma a través de la cual las operadoras ayudan a desarrollar nuestra industria de fondos de inversión.
Y a ti, ¿te gustaría invertir en un fondo que cuente con un Asesor en Inversiones? •
de Inversión
Raúl Madrazo Rangel CISO / Seguridad de la Información rmadrazo@vector.com.mx
Mantener en nuestra organización una seguridad informática sólida ofrece ventajas de negocio y, además, es más económico que afrontar una crisis cibernética.
Las empresas de todas las industrias dependen cada vez más de las tecnologías de información para ser más eficientes y competitivas.
Sin embargo, el entorno digital en el que operan se ha vuelto cada vez más hostil. La proliferación de vulnerabilidades y malware, así como el surgimiento de actores de amenaza cada vez más sofisticados, ha dado lugar a un incremento considerable de ataques de ciberseguridad que impactan la rentabilidad, continuidad y reputación de las empresas.
Esto representa un reto importante para las organizaciones: fortalecer constantemente su postura de seguridad con el fin de asegurar su permanencia y crecimiento, o arriesgar su supervivencia. A continuación, exploraremos tres razones estratégicas por las cuales es crucial que nuestras organizaciones inviertan en seguridad.
1. PROTECCIÓN DE DATOS PARA PRESERVAR
LA CONFIANZA DEL CLIENTE
Las empresas manejan información sensible, como registros financieros, estudios de mercado, datos de clientes y planes estratégicos, entre otros. Una falla de seguridad que permita el robo de esta información puede dañar directamente a clientes e inversionistas, además de destruir la confianza y afectar irreparablemente la reputación de la compañía.
Los clientes asumen que nuestras organizaciones protegen diligentemente su información y tienen salvaguardas para evitar interrupciones en los servicios. Por ello, es importante mantener una postura de seguridad sólida que respalde la confianza del cliente y se convierta en un factor distintivo de la institución.
Las empresas que demuestren un compromiso con la seguridad y la protección de la información serán más atractivas para clientes e inversionistas, al percibirse acciones en ese sentido y un enfoque proactivo ante los riesgos de seguridad.
2.
GESTIÓN DE RIESGOS PARA REDUCIR IMPACTOS FINANCIEROS
Los costos monetarios asociados con un incidente de seguridad, como los costos de contención y remediación, los
Invertir en seguridad es esencial para fortalecer la relación con clientes y preservar la reputación de la organización.
costos legales y financieros, y las multas y sanciones, suelen ser mucho mayores que la inversión necesaria para implementar controles y procesos de seguridad que mitiguen los riesgos que originan estos incidentes.
Los incidentes de seguridad también pueden tener un fuerte impacto en las operaciones y en los planes de crecimiento de nuestra empresa, reflejándose en pérdidas de ingresos y competitividad. Un plan de inversión adecuado en seguridad puede reducir considerablemente el impacto de un incidente de seguridad en la continuidad y rentabilidad del negocio.
Invertir en seguridad es más costo-efectivo que afrontar los daños causados por incidentes de seguridad.
3. LA SEGURIDAD COMO HABILITADOR DE NEGOCIO
En el entorno global actual, las empresas buscan formar alianzas con socios y proveedores para hacer más eficientes sus procesos de negocio y ser más competitivas. Para que estas cadenas de suministro sean efectivas y sostenibles, es indispensable que todas las partes demuestren un nivel de seguridad adecuado para mitigar los riesgos del entorno y garantizar la continuidad del negocio de todos los participantes.
Las firmas que demuestren un mayor nivel de madurez en sus controles y procesos de seguridad serán mejor evaluadas y, por lo tanto, serán más atractivas como proveedores o socios de negocio.
En resumen, invertir en seguridad es esencial para fortalecer la relación con clientes y preservar la reputación de la organización, mantener la estabilidad financiera y la continuidad del negocio, y lograr una ventaja competitiva para atraer nuevos negocios. •
Ciberseguridad en acción: lecciones y estrategias para manejo de crisis informáticas
En colaboración con Onesec y Tascomm, la AMIB llevó a cabo un taller para fomentar la resiliencia del gremio ante ciberataques.
Las crisis informáticas en la industria financiera representan un doble riesgo: por un lado, el daño directo causado por un accidente informático o ciberataque, como la pérdida de datos; y por el otro, el impacto negativo que este tipo de eventos puede tener en la reputación de una empresa.
De acuerdo con estadísticas de Cybersecurity Ventures, el costo global anual de los delitos cibernéticos superará los $10.5 billones de dólares el próximo año, lo que convierte este tema en una prioridad crítica. Además, un estudio de la Universidad de Maryland revela que se producen 2,244 ciberataques por día, es decir, uno cada 39 segundos.
En respuesta a este panorama, la AMIB, en colaboración con Onesec, empresa especializada en ciberseguridad, y Tascomm, experta en comunicación estratégica, organizó el Taller de Ciberresiliencia Gremial. Durante dicho evento, representantes de 18 casas de bolsa y de la Bolsa Institucional de Valores (BIVA) recibieron una perspectiva integral sobre la preparación, prevención y manejo de crisis informáticas, con un enfoque especial en la protección de la reputación empresarial.
Se destacó que la gestión inadecuada de una crisis cibernética puede erosionar la confianza de clientes y usuarios, poniendo en peligro la continuidad del negocio.
Además del enfoque técnico, se subrayó la importancia de la colaboración estrecha entre las áreas de ciberseguridad y otros departamentos clave, como comunicación, operaciones, ventas y dirección general, para proteger a la empresa contra las amenazas reputacionales derivadas de los delitos cibernéticos.
Según un estudio de VentureBeat, el 60% de las empresas que experimentan ataques de ransomware optan por pagar el rescate para recuperar sus datos, y muchas terminan pagando más de una vez.
La gestión inadecuada de una crisis cibernética puede erosionar la confianza de clientes y usuarios, poniendo en riesgo la continuidad del negocio.
El taller incluyó la presentación de casos reales y ejercicios prácticos que resaltaron la importancia de estar preparados ante ciberataques. Uno de los casos más destacados
Las
empresas deben implementar talleres de manejo de crisis, estrategias de recuperación, protocolos de acción y campañas de comunicación interna referentes a la ciberseguridad.
involucró a una institución que sufrió un ataque devastador, resultando en más de 15 horas de parálisis operativa y pérdidas financieras multimillonarias. Este incidente resaltó la necesidad crítica de integrar tecnologías de información robustas con estrategias de ciberseguridad y una comunicación interna eficaz. Se enfatizó la importancia de que las empresas otorguen autonomía y recursos suficientes a los departamentos de TI, para que puedan desempeñar un rol central en la preparación, prevención, detección y respuesta ante incidentes de ciberseguridad.
Durante el evento se realizó un ejercicio práctico de ciberresiliencia en el que se simuló un ciberataque a una entidad ficticia. Los participantes experimentaron la presión de responder en tiempo real a un ataque cibernético, enfrentando diversos escenarios que involucraban a públicos externos.
Representantes de 18 casas de bolsa y la Bolsa Institucional de Valores (BIVA) recibieron una perspectiva integral sobre la prevención y el manejo de crisis informáticas en el Taller de Ciberresiliencia Gremial.
Este ejercicio subrayó la importancia de documentar las lecciones aprendidas, cuantificar el impacto de la crisis y desarrollar un plan de acción claro para retornar a la normalidad. También se discutieron estrategias de prevención, manejo y recuperación, incluyendo la actualización de protocolos y la preparación de voceros capacitados para comunicar de manera efectiva durante y después de una crisis.
Alejandro Salum, CEO de Tascomm y líder del ejercicio, destacó la necesidad de que las empresas cuenten con talleres de preparación y manejo de crisis, estrategias de recuperación, protocolos de acción y campañas de comunicación interna. “La preparación de los equipos responsables de la seguridad informática, junto con una comunicación estratégica, efectiva y oportuna, son clave para un mejor manejo y contención de crisis”, dijo Salum. “Estos aspectos son cruciales para evitar que la situación se descontrole, afectando la confianza de los clientes y la continuidad del negocio”.
En un entorno digital en constante evolución, es fundamental que las empresas adopten un enfoque integral hacia la ciberseguridad. Solo a través de la preparación, la práctica y la mejora continua se puede asegurar la resiliencia ante ciberataques, protegiendo tanto los activos financieros como la reputación corporativa.
Si estás interesado en conocer más sobre este taller, llámanos al +52 55 8525 4111 o escríbenos al contacto@onesec.mx •
La mina de oro del 2024: inversión y crecimiento sostenido
En un entorno geopolítico con conflictos, el oro se ha vuelto un activo seguro para invertir, y ha registrado un incremento constante en el precio.
N/A
N/A
Gráfica 1
Fuente: Yahoo Finance.com
Durante todo este año, el futuro del oro (GC=F) ha estado registrando nuevos máximos históricos. El pasado 7 de abril se reportaron “picos” con nivel de $2,429 dolares, el 19 de mayo alcanzó los $2,425.8 dólares; en tanto, el 14 y 28 de julio se observaron cifras de $2,473 y $2,477 dólares, respectivamente. El máximo histórico está en $2,568.4 dólares por onza, registrado el 20 de agosto.
En lo que refiere al rendimiento generado en un año (considerando cierres del 21 de agosto) el incremento es de 32.5% en lo que va del 2024, lo que representa un avance de 21.6%, mientras que en agosto con nuevos máximos, la ganancia es de 3.4%.
En lo que respecta a los pronósticos. Se reportó para finales del 2024 un objetivo de $2,100 dólares por onza,
Jorge Delgadillo Herrera Apalache Análisis
Gráfica
El máximo histórico del precio del oro llegó a los $2,568.4 dólares por onza,
viéndose ampliamente rebasado. Como se observa en la grafica de largo plazo, con el movimiento libre al alza podrá dirigirse hacia el nivel cercano a los $2,900 dólares (ver gráfica 1).
UNA ALTERNATIVA DE INVERSIÓN
GLD SPDR SHARES. Este instrumento de inversion es el ETF del oro, que sigue muy de cerca los movimientos del futuro del metal precioso. El auge reciente en el precio del oro se debe a que los inversionistas prefieren adquirir un activo como éste, ya que funciona como refugio natural ante conflictos geopoliticos que en fechas recientes asolan varias partes del planeta. Dicha inestabilidad provoca que la preferencia sea mantener el dinero en activos seguros como lo pueden ser los metales preciosos.
Dicho lo anterior, observando la evolución en la gráfica de largo plazo se registra una racha alcista desde el mes de septiembre del año pasado (cuando reporó mínimos de $171.0 dólares hasta este nuevo máximo de $234.0 dólares), lo que se traduce en un incremento de 36.8%.
Este desempeño presionó los picos previos en su línea de precios para
su posterior rompimiento. Es decir, el pasado 8 de abril el precio avanzó hacia los $225.1 dólares, el 20 de mayo presionó los $225.7 dólares, para superarlo el pasado 15 de julio al ubicarse en $229.7 dólares; posteriormente, logró un máximo histórico en los $233.6 dólares el 20 de agosto.
En cuanto a los rendimientos se refiere, en los últimos 12 meses —considerando los cierres al 21 de agosto de 2023 al 2024— la ganancia fue de 32.0%. En lo que va del presente año, el avance ha sido de 21.4%, mientras que en agosto, el rendimiento está alrededor de 2.4%.
En lo que se refiere a nuestro pronóstico para finales de 2024 (ver gráfica 2), consideramos el canal ascendente que la línea de precios sostiene desde inicios del mes de octubre del 2023 con un mínimo en los $171.0 dólares, hasta el máximo reciente de $233.6 dólares, lo que se traduce en un avance de 36.6%. Con este comportamiento, es probable un incremento adicional de otro 15%, aproximadamente. Esta suposición nos llevaría a un objetivo hacia finales de este año a un previo entre los $265 y $270 dólares. •
FIIE: El evento primordial para impulsar tu negocio
La Feria Internacional de Innovación y Emprendimiento (FIIE) se ha concebido como un espacio de encuentro para que emprendedores y dueños o líderes de negocio compartan ideas, forjen alianzas y exploren nuevas fronteras de crecimiento.
AUDIENCIA
Público en general 15%
Estudiantes escuelas de negocios 15%
Empresas tractoras 1%
Dueños y directivos de empresas 40%
UN ESPACIO PARA LA COLABORACIÓN Y EL CRECIMIENTO
Resultados de la FIIE edición 2023
En cuatro meses se lograron: Tres días de actividades programadas, desde conferencias magistrales y talleres prácticos hasta encuentros de negocio y sesiones de mentoría.
Oportunidad para aprender, conectar y crecer.
Experiencia enriquecedora y motivadora.
50 encuentros de negocio
123 conferencias y talleres
334 expositores
223,649 impactos en redes
Temas:
• Financiamiento
• Transformación digital
• Nearshoring
• Comercialización
• Innovación
• Sustentabilidad
• Apoyo a la gestión
• Modelo de Desarrollo Inclusivo
LA EDICIÓN 2024 GIRÓ EN TORNO A TRES EJES TEMÁTICOS
Espíritu
emprendedor
QUÉ ES UNA EMPRESA TRACTORA
Las empresas tractoras son todas aquellas grandes empresas que fomentan el crecimiento y desarrollo económico a nivel macro, ya que la mayoría de ellas son grandes firmas a nivel nacional o internacional.
Las empresas tractoras de México representan un mercado fundamental para el crecimiento y apuntalamiento de las pequeñas y medianas empresas (PyMEs), en especial las denominadas gacelas, luego de que las compras de las grandes compañías, como las cadenas comerciales y hoteleras incrementan sus activos y capital.
DÓNDE SE UBICARON EN LA FIIE
LAS EMPRESAS TRACTORAS
En la zona práctica - Segundo Impacto temático
EL ANFITRIÓN: COPARMEX
Este evento es un reflejo del compromiso de la COPARMEX por fomentar un ecosistema emprendedor, innovador y lleno de oportunidades.
En COPARMEX promueven una Nueva Cultura Empresarial que transforme los paradigmas e impulse a las empresas mexicanas hacia el mundo: con visión global, inversión a largo plazo e innovación constante.
sobre estos retos trabajan
Mejorar el entorno competitivo de México
Promover el desarrollo inclusivo y disminuir la pobreza extrema
Apoyar la construcción de un pleno Estado de Derecho
Fomentar la educación de calidad con equidad
Relación binacional MéxicoUSA
Impulsar una Nueva Cultura Empresarial
CUATRO RAZONES PARA NO PERDÉRTELA
Oportunidades de expansión para MiPyMEs y emprendedores
Concreta negocios
Recibe apoyo y herramientas de formación
Descubre opciones de financiamiento
Y A TI, ¿QUÉ TE MOTIVA A EMPRENDER?
Fuente: asem.mx (radiografía del emprendimiento en México, 2023)
Conoce la salud financiera de tu empresa y prepárala para crecer
Identifica fortalezas, mejora debilidades y lleva tu empresa al siguiente nivel con un diagnóstico financiero completo.
Dirigir una pequeña o mediana empresa (pyme) implica tomar decisiones críticas que definen su futuro. Uno de los aspectos más importantes para asegurar su éxito es tener una visión clara y real de su salud financiera. Pero, ¿cómo lograrlo de manera precisa y confiable?
En Indexity, hemos diseñado un servicio especializado en la integración de datos financieros y operativos, pensado específicamente para PyMEs como la tuya.
Nuestro objetivo es simple pero poderoso: ofrecerte un diagnóstico profundo que te ayude a evaluar la viabilidad financiera de tu negocio, identificar áreas de mejora y maximizar su potencial de crecimiento.
UN CHECK-UP DE TU EMPRESA
Indexity proporciona una radiografía detallada de tu empresa. A partir de la información financiera que generas, te entregamos un informe con indicadores clave que te permiten conocer el estado actual de tu negocio y qué ajustes son necesarios para asegurar su crecimiento sostenido.
Indexity proporciona una radiografía detallada de tu empresa con indicadores clave que te permiten conocer su estado real y qué ajustes son necesarios para su crecimiento.
A partir de la información financiera de la empresa, Indexity genera un documento diagnóstico con indicadores financieros relevantes con los que analizamos:
• el desempeño y trayectoria en ventas, que mide y determina la fortaleza comercial de tu empresa;
• el nivel de liquidez, para conocer la estructura en los flujos de efectivo de la empresa;
• análisis de la deuda, que evalúa la eficiencia administrativa y el costo de tus obligaciones financieras;
• la capacidad de endeudamiento, un factor crucial para medir la solvencia y la capacidad de pago;
• la estructura administrativa, para optimizar tus márgenes de utilidad; y, por último,
• el indicador Z-Altman, que revela el nivel de solvencia de tu empresa y su capacidad para evitar la quiebra.
El diagnóstico financiero de
Indexity no solo te da claridad respecto a tu empresa, sino que te prepara para tomar decisiones estratégicas y asegurar el éxito de tu PyME.
UNA MIRADA EXPERTA QUE TE REVELA OPORTUNIDADES
Esta información resulta muy reveladora, pues nos da un panorama general de la salud de tu empresa y nos ayuda a evaluar y calcular riesgos para así, atender los cambios que se deben implementar de acuerdo con tus objetivos.
El análisis de Indexity incluye:
• Información financiera: revisión profunda de la información financiera de tu empresa: Balance general, estado de resultados y flujo de caja, para identificar su posición actual.
• Diagnóstico operativo: evaluamos la eficiencia de sus procesos, para asegurarnos de que cada aspecto de tu negocio esté alineado con tus objetivos.
• Evaluación de viabilidad para opciones de financiamiento: si tu meta es acceder a crédito, emitir deuda o acceder al mercado de valores, nosotros te damos un informe detallado sobre tus posibilidades y los pasos a seguir para alcanzar estos objetivos.
La claridad financiera no solo te permite visualizar tu presente, sino que también te abre las puertas al futuro.
La claridad financiera no solo te permite visualizar tu presente, sino que también te abre las puertas al futuro. Un informe diagnóstico como el que te ofrece Indexity te ayudará a evaluar y calcular riesgos de manera precisa, alineando las estrategias de tu empresa con sus objetivos. •
Estadísticas y
Datos de Casas
de
Bolsa:
Indicadores del Sector Bursátil y del Financiamiento Bursátil
Precisión del mercado
Indicadores del Sector Bursátil • Datos de Casas de Bolsa | pág. 31
Custodia de Valores | Captación Total | Capital Contable | Número de Cuentas | Custodia / Núm. de Empleados | Custodia / Núm. Cuentas |Custodia / PIB | Custodia / Captación Total | Número de empleados | Número de Sucursales | Utilidad de Operación | Utilidad Neta |
Indicadores del Mercado de Valores • Indicadores de Mercado | pág. 34
Valor de Capitalización | Rotación | Importe Promedio Operado Diario del Mercado Accionario | Número de Emisoras del Mercado Accionario | Operatividad del Mercado Accionario - Bolsa Mexicana de Valores | Operatividad del Mercado Accionario - Bolsa Institucional de Valores | Múltiplos P/ U y P / VL- Bolsa Mexicana de Valores | Operatividad del Mercado de Valores | Comparativos Internacionales | Valor de Capitalización respecto al PIB | Valores de Capitalización | Tamaño Promedio de la Empresa |
Fondos de Inversión y siefores • México | pág. 40
Activos Fondos de Inversión | Número de Cuentas de Fondos de Inversión | Activos Fondos de Inversión / pib | Activos siefores | Número de Cuentas de siefores | Activos siefores / pib | Activos fi+siefores | Activos fi+siefores / pib |
Mercado de Deuda • México | pág. 43
Tenencia de Valores Gubernamentales en Poder del Público |
Financiamiento Bursátil Bolsa Mexicana de Valores • bmv | pág. 44
Tenencia de Valores | El Ahorro Financiero | Indicadores Económicos | Indicadores Casas de Bolsa | Indicadores Bursátiles | Fondos de Inversión | Certificaciones
Información trimestral de las casas de bolsa
Custodia de Valores
Al segundo trimestre de 2024 la Custodia de Valores de las Casas de Bolsa, superó los $9.7 billones de pesos.
Fuente: amib
Captación Total
La Captación Total, la cual incluye casas de bolsa y banca comercial, superó al segundo trimestre de 2024 los $17.1 billones de pesos.
Fuente: amib
Capital Contable
El capital contable de las 36 Casas de Bolsa alcanzó los $65,757 millones de pesos al segundo trimestre de 2024.
Fuente: amib
Número de Cuentas
En el segundo trimestre de 2024 el número de cuentas superó los 10 millones.
Fuente: amib
Custodia / Núm. de Empleados
Al segundo trimestre de 2024 el monto custodiado por empleado fue de $1,889 millones de pesos.
Fuente: amib
Custodia / Núm. Cuentas
La cuenta promedio al segundo trimestre de 2024 fue de $0.91 millones de pesos.
Fuente: amib
Custodia / pib
Para el segundo trimestre de 2024 la custodia de valores representa el 29% del PIB.
Fuente: amib, inegi
Custodia / Captación Total
Al segundo trimestre de 2024 la custodia de valores de las Casas de Bolsa representa el 57% del sistema financiero.
Fuente: amib, banxico
Número de empleados
El número de empleados dentro de las casas de bolsa alcanzó los 5,141 al segundo trimestre de 2024.
Fuente: amib
Número de Sucursales
En el segundo trimestre de 2024, el número de sucursales de las casas de bolsa sumó 219.
Fuente: amib
Utilidad de Operación
La utilidad de operación de las casas de bolsa al segundo trimestre de 2024 superó los $4 mil millones de pesos.
Fuente: amib
Utilidad Neta
La utilidad neta de las casas de bolsa al segundo trimestre de 2024 fue de $2,735 millones de pesos.
Fuente: amib
Valor de Capitalización
Al segundo trimestre de 2024 el valor de capitalización fue de $500 mil millones de dólares.
Fuente: bmv, biva
Rotación
La rotación (medida como Importe Operado / Valor de Capitalización) se ubicó en 32% en el segundo trimestre de 2024.
Fuente: bmv, biva
Importe Promedio Operado Diario del Mercado Accionario
El promedio diario operado durante el segundo trimestre de 2024 fue de $11,863 millones de pesos.
Fuente: bmv, biva
Número de Emisoras
El número de emisoras al segundo trimestre de 2024 fue de 133.
Fuente: bmv, biva
Operatividad del Mercado Accionario - Bolsa Mexicana de Valores Datos acumulados a la fecha correspondiente.
*Se consideran emisoras de acciones; acciones de seguros, fianzas y organizaciones auxiliares de crédito; empresas Comerciales, Industriales y de Servicios, Instituciones de Crédito y acciones de Casas de Bolsa **Incluye financiamiento de largo plazo
Nota: A partir de 2018 incluye información de biva y bmv
Fondos de Inversión
Fuente: amib
Clientes
5,881,617 459,425 6,341,042
Deuda Renta
Certificaciones
Fuente: amib
Ciclo
Septiembre 2002 - agosto 2005
Septiembre 2005 - agosto 2008
Septiembre 2008 - agosto 2011
Septiembre 2011 - agosto 2014
Septiembre 2014 - agosto 2017
Ciclo de sep. 2017 – junio 2024
Acumulado 2002 – junio 2024
El ramsomware dirigido
En esta nueva sección hablaremos de las amenazas cibernéticas más nuevas que enfrenta el sector bursátil en la actualidad.
En el contexto actual, digital y globalizado, el sector bursátil no está exento de las crecientes amenazas cibernéticas. Las bolsas de valores, corredurías y otras instituciones financieras han sido durante mucho tiempo objetivos lucrativos para los ciberdelincuentes. En los últimos años, la naturaleza y sofisticación de los ataques han evolucionado, poniendo en peligro no solo los datos confidenciales, sino también la estabilidad del mercado financiero en su conjunto.
En el ámbito de la ciberseguridad, las amenazas emergentes se refieren a cualquier nuevo tipo de riesgo o peligro digital que surja a causa de los avances tecnológicos. Esto incluye desde nuevos métodos de ataque hasta la evolución de las tácticas de los delincuentes cibernéticos. Además, estas amenazas aún no son completamente entendidas ni están del todo controladas, lo que presenta un desafío adicional para la protección de la información y los sistemas de una organización.
En esta sección, detallaremos algunas de las principales amenazas emergentes que enfrenta el sector bursátil hoy en día, junto con ejemplos de incidentes relevantes que se han presentado y algunos de los controles clave para mitigar su posible impacto.
RANSOMWARE DIRIGIDO
El ransomware es una amenaza creciente en el sector bursátil, pues además de cifrar datos, los atacantes a menudo amenazan con exponer información confidencial o manipular los sistemas de transacciones bursátiles.
Múltiples ataques de ransomware han sido registrados dentro y fuera del país. De acuerdo con datos del Banco de México, en 2020¹ ocurrieron un par de incidentes en los que estuvieron involucradas casas de bolsa y un banco, producto de ataques de ransomware a servidores. Estos ataques afectaron la dispersión de fondos, la banca por internet y las operaciones cambiarias.
En marzo de este año, VNDirect², una de las casas de bolsa más grandes de Vietnam, sufrió un ataque de ransomware que, además de afectar su reputación debido a la suspensión del servicio durante varios días, provocó su desconexión temporal de la Bolsa de Valores de Hanoi (HNX). Esta des-
Carlos Pastrana
El ransomware es una amenaza que, además de cifrar datos, los atacantes suelen amenazar con exponer información confidencial.
conexión se realizó como medida preventiva para evitar una escalada del impacto.
Algunos controles clave para mitigar el ransomware son:
• Segmentación de la red: Implica dividir la infraestructura de tecnologías de información en zonas aisladas para limitar el acceso de los atacantes a través de la red. Este control reduce el impacto potencial de un ataque, ya que restringe el movimiento lateral dentro de la red, evitando que los atacantes accedan a sistemas críticos.
• Backups y recuperación de datos: Contar con copias de seguridad actualizadas y mecanismos robustos de recuperación es fundamental. Los respaldos periódicos, almacenados fuera de línea o en una nube segura, permiten a las organizaciones restaurar sus sistemas sin tener que pagar el rescate. Los procedimientos de recuperación rápida ayudan a minimizar el tiempo de inactividad en caso de un ataque.
• Antivirus avanzado y detección de comportamientos anómalos: Los antivirus de última generación utilizan inteligencia artificial para detectar patrones de comportamiento inusuales o sospechosos en la red —como la encriptación masiva de archivos— permitiendo identificar y neutralizar el ransomware antes de que se propague.
• Políticas de acceso con privilegios mínimos: Limitar los privilegios de los usuarios a lo estrictamente necesario para cumplir con sus responsabilidades reduce la posibilidad de que un atacante aproveche cuentas con acceso administrativo, minimizando así el riesgo de que el ransomware se propague rápidamente si una cuenta comprometida tiene acceso a múltiples sistemas. •
Nota 1: Principales incidentes cibernéticos ocurridos en 2020 en el sistema financiero nacional
Nota 2: Cyberattack on Vietnam securities broker disrupts stock markets
Boletín informativo • Número 58 • Noviembre 2024
Paseo de la Reforma 255, 1.er piso, Cuauhtémoc 06500, Cd. de México, México. Tel. 55 5241 5100 comunicacion@amib.com.mx www.amib.com.mx
