Revista index Nacional | Ciberseguridad, reto para la industria

CIBERSEGURIDAD,

RETO PARA LA INDUSTRIA

Mesa Directiva:

Humberto Martínez Cantú Presidente del Consejo Nacional index

Alfonso Valdés Secretario del Consejo Nacional

Fabiola Luna Tesorera del Consejo Nacional

Equipo Creativo:

Carlos Palencia Escalante Director General de index Nacional

David Ordaz Coordinación de información

Suhey Sánchez Diseño editorial

COMERCIAL

Iván Avellaneda

Comunicación Comunicacion@index.org.mx ventas@index.org.mx

3

Mensaje del presidente

- Humberto Martínez Cantú

Presidente del Consejo Nacional Index

MENSAJE DEL PRESIDENTE

Ing.

Desde el inicio de la vida, la seguridad siempre ha sido importante, partimos de la personal; con el paso de los siglos y de nuestra edad, la procuramos para el resto de nuestra familia, en el contexto social, para nuestros bienes y patrimonio. Para las empresas, la seguridad se concibe para las personas que laboran en ellas y se extiende hacia los procesos y productos que se manufacturan y a los servicios que se proveen si es el caso.

Concebida la seguridad como un estado de ausencia de peligros y de condiciones que puedan provocar daño físico, psicológico o material en los individuos y en la sociedad en general, la ciberseguridad -o seguridad digital- es la que se entiende sobre la llamada red, la seguridad de la nube y la seguridad física. En esos tres campos se relacionan los sistemas operativos y la arquitectura de la red y sistemas, incluyendo protocolos, controles de acceso por medios inalámbricos y servidores, entre otros elementos.

Así como en las empresas IMMEX nos ocupamos en evitar riesgos, la ciberseguridad no solo protege la información en tránsito, es prevenirse contra las pérdidas o el robo. Además, el software de seguridad del usuario final analiza las computadoras para detectar códigos maliciosos o incluso para evitar la usurpación de identidades.

Así como en las empresas IMMEX ocupaen evitar la ciberseguridad no solo protege la información en tránsito, es prevenirse contra las pérdidas o el robo. Además, el software seguridad del usuafinal analiza las computadoras para detectar códigos maliciosos o incluso para evitar la usurpación identidades.

Este y otros temas hemos abordado en las Asociaciones Index y en el Consejo nacional, a lo largo de los últimos años. En el que está entrando a su segundo trimestre, realizaremos el tercer foro de ciberseguridad, en la Ciudad de México el próximo día 17 de abril.

y otros temas hemos abordado en las Index y en el Consejo nacional, a lo largo de los últimos años. En el que está a su segundo trimestre, realizaremos el tercer foro de ciberseguridad, en la Ciudad de el próximo 17 de abril.

En esta tercera edición del foro ciberseguridad, abordaremos la experiencia de otros países en la materia, lo que están delineando como estrategias para combatirla y controlarla; se hará una revisión general de los procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos.

En esta tercera edición del foro ciberseguridad, experiencia de otros países en la materia, lo que están delineando como para combatirla controlarla; se hará una revisión general de los procedimientos herramientas se implese genera y procesa a computadoras, dispositivos móviles, redes y sistemas electrónicos.

La cooperación entre empresas y gobiernos el giro de este año en el Foro por Index Nacional la “Cooperación Internacional Ciberseguridad”. Señaló su relevancia porque, de acuerel Índice de Ciberseguridad Global de la Unión Internacional de Telecomu(UIT), nuestro país se sitúa en el lugar 63 175 países en materia de preparaseguridad cibernética.

La cooperación entre empresas y gobiernos es básica. Por eso el giro de este año en el Foro organizado por Index Nacional es la “Cooperación Internacional en Ciberseguridad”. Señaló su relevancia porque, de acuerdo con el Índice de Ciberseguridad Global (ICG) de la Unión Internacional de Telecomunicaciones (UIT), nuestro país se sitúa en el lugar 63 de 175 países en materia de preparación de seguridad cibernética.

Asistan al Foro y conozcan cómo evitar enormes pérdidas económicas, reservar la confidencialidad, integridad y disponibilidad de la información clave de sus empresas y negocios, el poder anticiparse a posibles amenazas y vulnerabilidades antes de que sucedan, incluso en materia de comercio exterior, para evitar interrumpir la producción manufacturera de exportación.

Asistan al Foro y conozcan cómo evitar enormes pérdidas económicas, reservar la confidencialidad, integridad y disponibilidad la información clave de sus empresas y negocios, el poder anticiparse a posibles amenazas y vulnerabilidades antes de que sucedan, incluso en materia de comercio exterior, para evitar interrumpir producción manufacturera de exportación.

LA COTIDIANIDAD DE LA CIBERSEGURIDAD

INDEX MUJER

MANUFACTURA IMPULSANDO LA IGUALDAD DE OPORTUNIDADES

Iniciando el fin de semana un sábado por la mañana, mi esposa me invita a que salgamos juntos a comprar algunas cosas que faltaban para la casa, yo como buen esposo responsable salí con ella felizmente. La verdad un día bonito, para disfrutarse en familia como normalmente lo hacemos. Me llamó la atención que el guardia de la privada de la colonia donde vivimos era nuevo, jamás lo habíamos visto pero pues en verdad no le dimos importancia, salimos a desayunar y después fuimos al super, no tardamos más de 3 horas en regresar a casa que por cierto es una privada totalmente vigilada.

fin semana sábado por la mi esposa me invita comprar algunas faltaban buen esposo salí con verdad un disfrutarse familia normalmente lo hacemos. llamó atención guardia privada de vivimos era jamás lo habíamos pero pues en le importancia, salimos a desayunar no tardamás de 3 horas en a casa que totalmen-

Cuando regresamos no vimos al guardia en la caseta de vigilancia, pero nuevamente no le dimos importancia. Llegamos a casa y mientras mi esposa fue a colocar un bote de basura que compramos nos dimos cuenta que había una escalera que no estaba en su lugar, lo cual ya no me empezó a gustar. Llegué a casa y la puerta de la cocina por la parte de atrás estaba forzada y de inmediato entré para ver si todo estaba bien.

Mi computadora estaba en la mesa del comedor y nuevamente me tranquilice, pero cuando subí las escaleras de la casa empecé a notar cosas raras. La recámara de visitas estaba revuelta y cuando entré a nuestra habitación me encontré con el guardia de seguridad de nuestra privada acomodando cosas que estaba recolectando en mi recámara. Inmediatamente lo abordé y lo empecé a recriminar sacándolo de manera inmediata de mi domicilio.

Él estaba sorprendido y asustado. Créanme que no me veo muy amigable cuando

estoy en esa situación, y pues como pueden imaginar lo saqué a empujones de mi casa diciéndole que pasaría mucho tiempo en la cárcel por esta situación. Él me decía que tenía permiso de su supervisora de hacer eso y que estaba en el teléfono con el dueño de la casa que le estaba dando indicaciones de donde buscar y qué llevarse para después mandarlo por paquetería con una guía que le iban a entregar. Saben qué fue lo que pasó, un problema de ciberseguridad… lo que nunca hubiéramos imaginado.

Alguien le robó la identidad a su supervisora y utilizó su WhatsApp para aprobarle instrucciones a un guardia nuevo en nuestra privada. Después, utilizando ingeniería social, le llamaron al guardia dándole instrucciones precisas de lo que tenía que hacer en el domicilio para hacer un robo por alguien más y salir totalmente culpable del mismo. Así es como funciona eso y a los que no la debemos ni la tememos nos hacen perder la paz y la tranquilidad de nuestro hogar.

Es un tema tan importante que cualquiera de nosotros puede salir perjudicado en cualquier momento y ser afectado inclusive por alguien ajeno a nosotros. Eso es lo crítico de esta problemática actual denominada ciberseguridad.

Imagínense si esto me hubiera afectado a mí personalmente llevándose cosas de valor personal, lo que puede afectar a cada una de las empresas en las que trabajamos y son las fuentes de sustento para nuestra familia y para mantener la economía de nuestro país.

Es por ello por lo que desde hace ya algunos años hemos estado sumergidos en este fascinante tema y poniendo nuestro granito de arena para poder colaborar en lo necesario para prevenir y erradicar de ser posible los problemas que nos ocasio-

En este 2024 estamos llevando a cabo nuestra tercera edición del Foro de Ciberseguridad al que denominamos Foro de Cooperación Internacional en Ciberseguridad index, donde reunimos a los actores más importantes en este sector para poder construir juntos las condiciones adecuadas para nuestro gremio.

La creación de este ecosistema es un tema estratégico para nuestra industria que necesita siempre sustentar la continuidad operativa sobre todo en este momento en el que el fenómeno denominado nearshoring está favoreciendo a nuestro país.

Debemos entender que la ciberseguridad es una responsabilidad compartida en el que todos tenemos que ver y todos formamos parte de la superficie de ataque, siendo por lo general el factor humano el eslabón más atacado, no necesariamente el más débil.

Es por todo esto que desde el Comité de Tecnologías de Información del Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación tenemos la con-

rio para poder interactuar con las empresas que nos pueda ayudar a gestionar este tipo de situaciones de manera eficiente y efectiva.

Adicionalmente a estas acciones estamos trabajando en la creación del Centro de Ciberseguridad Industrial index que busca atender estos incidentes de manera inmediata y capacitar a todos nuestros miembros.

En la industria no podemos esperar a que se aprueben las iniciativas de las leyes de ciberseguridad que se han estado gestionando, nosotros tenemos que actuar, lo estamos haciendo y no pararemos.

Únete a esta causa y participa en este movimiento platicando al respecto con tu familia y amigos, poniendo atención a las cosas que suceden a nuestro alrededor y utilizando las buenas prácticas en esta materia, todo este esfuerzo colectivo que lo único que va a originar es bienestar para cada una de nuestras familias y por consiguiente nuestra sociedad, colaborando en transformar nuestro país en un lugar mejor para vivir.

EN LA RED”

“COMENZÓ E

videntemente estamos viviendo uno de los tiempos más interesantes de la historia. Por no decir todo, en lo que hacemos día a día, en la casa, en el trabajo -y en las estructuras de gobierno establecidas- estamos experimentando una metamorfosis fundamental que va tomando inusitados causes. La transformación, que no es nueva, pero sí relativamente reciente, es la “revolución digital”, siendo el Internet de las cosas, la modalidad más visible para la gente.

Por ejemplo, la “bondad” de Internet está en que el costo de transacción para este tipo de actividad se reduce prácticamente a cero, a medida que el alcance y la velocidad de las tecnologías de comunicación aumenta exponencialmente, y las herramientas que se utilizan son más flexibles.

Por su parte, el comercio electrónico junto con la comunicación interpersonal parecían ser la punta del iceberg. No obstante, la comunicación por redes tiene que ver con un fenómeno mucho más profundo que está cambiando las relaciones sociales, las comerciales, las estrategias, las estructuras, los procedimientos y por supuesto la toma de decisiones de las empresas, así como el desempeño de los mercados, el funcionamiento de los gobiernos -no importando que alineación tengan- y el carácter mismo de la función pública, entre otros.

Ahora bien, más que nunca, agilidad y flexibilidad son ventajas competitivas en los negocios. Las burocracias anticuadas, las estructuras de gestión basadas en mecanismos de mando y control, y la toma de decisiones interminables en las grandes o pequeñas empresas, son la garantía de una vida corta en la economía digital.

Seamos francos, no todo es positivo. Ciertamente, con Internet la actividad económica fundada en la extracción y transformación de recursos escasos ha dado los pasos hacia una economía modificada: con abundancia de información y de medios de comunicación, ahora elementos esenciales para el crecimiento económico. Pero también surge el nerviosismo y la inseguridad si no se controlan los efectos negativos del uso y acceso a información, el abuso de la tecnología digital sobre el razonamiento personal. Ahora la Inteligencia Artificial se agrega a la comunicación.

Esto lo señalo porque por lo general se intenta enfatizar la parte económica de la comunicación digital, más que la técnica. En esta última vertiente, existen vetas por explorar, que no sólo están generando elevados ingresos a los profesionales más capaces; también están creando temores e incertidumbre: en estos se encuentra la llamada ciberseguridad.

Siendo que el espacio es limitado, conviene decir que para extender la red digital idealmente se requiere de la combinación perfecta de un marco de autorregulación y con alto grado de seguridad. Sin embargo, no nos quedemos en la aparente utopía en el sentido de que la red es segura por el libre acceso; la ética, las reglas y la normatividad deben estar siempre presentes.

Finalmente, habrá de tomar en cuenta que una buena parte de la sociedad se está preguntando cómo se defrauda, roba, transgrede y/o estafa a otros con la tecnología digital. Y aún más, los que lo hacen, emplean equipos cada vez más sofisticados. Con ello, se cometen nuevos y múltiples delitos con mayores alcances, de ahí que la ciberseguridad se convierta en una prioridad personal, nacional y mundial.

Nearshoring, y ciberseguridad

México está expuesto en materia de ciberseguridad. De los 137 mil millones de intentos de ciberataques que tuvo América Latina en 2022, nuestro país registró 85 mil millones, ubicándose en el primer lugar del continente, con un incremento del 40% respecto al año anterior.

En los últimos 4 años, dependencias como el Instituto Mexicano del Seguro Social (IMSS), Pemex, CFE, Bancomext, la Lotería Nacional y recientemente la Secretaría de la Defensa Nacional, han sido atacadas por cibercriminales. Esta situación ha causado alarma en el sector empresarial.

En el contexto económico y geopolítico actual, la ciberseguridad se ha convertido en un aspecto clave para la relocalización de cadenas de suministro (nearshoring), debido a que México debe garantizar a las empresas extranjeras que buscan instalarse o expandirse en nuestro territorio, contar con una estructura que proteja sus datos y sistemas digitales de los ciberataques.

Entre los principales retos para las empresas en el marco del nearshoring está la transformación digital, donde la Inteligencia Artificial está generando una creciente tendencia de utilizar tecnologías para la optimización de los procesos productivos.

La relocalización empresarial está creando la necesidad de conseguir personal calificado para construir una infraestructura tecnológica y lograr con ello procesos eficientes.

Cabe señalar que el crecimiento económico que se pretende generar con el nearshoring para las empresas mexicanas, también las convierte en un blanco más atractivo para los ciberdelincuentes.

Los ataques de ransomware son los más comunes y en el contexto del nearshoring, su costo puede ser considerable con incrementos de hasta un 30%, pues los ciberdelincuentes conocen que el valor de la información y de los sistemas secuestrados.

Es necesario que las empresas implementen medidas de ciberseguridad eficientes, así como desarrollar políticas públicas claras.

Para ello, es vital que exista una legislación clara y actualizada en la materia y con ellos, exigir que las empresas cumplan con los estándares de seguridad oportunos.

A pesar de que desde el año 2018 se han pro-

puesto 11 iniciativas de reforma, en la actualidad, México no cuenta con legislación en materia de ciberseguridad. El reciente ciberataque a la Sedena, colocó nuevamente en el reflector una Ley Federal de Ciberseguridad, preparada por el Senado de la República y la Comisión de Ciencia y Tecnología e Innovación de la Cámara de Diputados. Dicha iniciativa está cimentada en 4 pilares:

puesto 11 iniciativas de reforma, en la actualidad, México no cuenta con legislación en materia de ciberseguridad. El reciente ciberataque a la Sedena, colocó nuevamente en el reflector una Ley Federal de Ciberseguridad, preparada por el Senado de la República y la Comisión de Ciencia y Tecnología e Innovación de la Cámara de Diputados.

Dicha iniciativa está cimentada en 4 pilares:

• Garantizar la seguridad nacional mediante la defensa del espacio digital.

• Garantizar la seguridad nacional mediante la defensa del espacio digital.

• Crear un marco legal que permita sancionar o tipificar los ciberataques.

• Crear un marco legal que permita sancionar o tipificar los ciberataques.

• Realizar pruebas de penetración anualmente a las instituciones públicas y privadas.

• Realizar pruebas de penetración anualmente a las instituciones públicas y privadas.

• Crear una Agencia Nacional de Ciberseguridad controlada por el Ejecutivo, similar a los modelos seguidos por la Unión Europea, Estados Unidos y Brasil.

• Crear una Agencia Nacional de Ciberseguridad controlada por el Ejecutivo, similar a los modelos seguidos por la Unión Europea, Estados Unidos y Brasil.

Hace unas semanas, en la Cámara de Diputados, se presentó la iniciativa con proyecto

Hace unas semanas, en la Cámara de Diputados, se presentó la iniciativa con proyecto

de decreto que expide la Ley General de Ciberseguridad, que establece los ámbitos de competencia de las autoridades en materia de prevención y atención de riesgos y amenazas en materia de Ciberseguridad como un componente de la Seguridad Pública, determina las bases para la generación de estrategias, políticas públicas y acciones de seguridad y establece el marco normativo para la coordinación de acciones entre particulares y autoridades para la prevención, investigación y persecución de los ciberdelitos.

de decreto que expide la Ley General de Ciberseguridad, que establece los ámbitos de competencia de las autoridades en materia de prevención y atención de riesgos y amenazas en materia de Ciberseguridad como un componente de la Seguridad Pública, determina las bases para la generación de estrategias, políticas públicas y acciones de seguridad y establece el marco normativo para la coordinación de acciones entre particulares y autoridades para la prevención, investigación y persecución de los ciberdelitos.

En todo este marco, el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación (index) se unió a la iniciativa Alianza México Ciberseguro (AMCS), que tiene como objetivo contribuir de manera organizada y sistemática, al desarrollo de la ciberseguridad en México, a través del intercambio de ideas e información, así como dar forma y consolidar el ecosistema de ciberseguridad en nuestro país.

En todo este marco, el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación (index) se unió a la iniciativa Alianza México Ciberseguro (AMCS), que tiene como objetivo contribuir de manera organizada y sistemática, al desarrollo de la ciberseguridad en México, a través del intercambio de ideas e información, así como dar forma y consolidar el ecosistema de ciberseguridad en nuestro país.

DARKSIDE Y COLONIAL PIPELINE:

ANATOMÍA DE UN ATAQUE DE RANSOMWARE

Juan Manuel Aguilar Antonio Investigador Postdoctoral en el Centro de Investigaciones sobre América del Norte (CISAN), UNAM. X: @Travelerjm.

En mayo de 2021, el mundo fue testigo de un evento que puso de manifiesto la fragilidad de la infraestructura crítica en la era digital: el ataque cibernético a Colonial Pipeline. En este artículo profundizaremos en los misterios que rodean este incidente y sus impactantes consecuencias. Con el fin de presentar los detalles que rodean este ataque y su influencia en la seguridad energética de Estados Unidos.

Lo anterior, a razón que el ciberataque de ransomware conmocionó al mundo y dejó al descubierto la vulnerabilidad de las infraestructuras críticas en la era digital. El ataque, perpetrado por el grupo DarkSide, tuvo un impacto significativo en el suministro de combustible a lo largo de la costa este de Estados Unidos (Hobbs, 2021). Desde esta perspectiva, es crucial analizar los detalles del ataque y las lecciones que podemos extraer. A razón de que Colonial

Pipeline, es el oleoducto más importante de la costa este de este país. Y el incidente no solo puso en peligro el suministro de combustible en una vasta región, sino que también arrojó luz sobre la creciente amenaza que representan los ciberataques y su impacto en el mundo físico.

El inicio del ataque

El 7 de mayo de 2021, Colonial Pipeline, el oleoducto más grande de Estados Unidos que se extiende desde Texas hasta Nueva Jersey, hizo una inusual admisión: habían sido víctimas de un ciberataque. DarkSide, grupo de hackers conocido por bloquear los datos de sus víctimas y exigir rescates millonarios, se atribuyó la responsabilidad del ataque.

El peligro en torno al incidente oscila en el hecho de que Colonial Pipeline es una empresa privada con sede en Georgia que opera un extenso sistema de oleoductos que se extienden desde Texas hasta Nueva York, abasteciendo aproximadamente el 45% de los carburantes consumidos a lo largo de la costa este de Estados Unidos. Su importancia en la cadena de suministro energético del país es innegable, ya que transporta diariamente 2.5 millones de barriles de gasolina, diésel y combustible para aviones a lo largo de sus 8,850 kilómetros de tuberías.

El oleoducto Colonial, que abarca más de 8,850 kilómetros, es un componente esencial de la infraestructura energética de Estados Unidos. Transporta aproximadamente tres millones de barriles de combustible al día y sirve a la mayoría de los estados del sur y a muchos aeropuertos de la costa este.

En este contexto, el ataque comenzó dicha jornada cuando DarkSide lanzó un ransomware contra el oleoducto (Dudley & Golden, 2021). Como resultado, la empresa tuvo que desactivar ciertos sistemas de información para contener la infección, lo que causó retrasos en el suministro de

combustible y un aumento del 4% en los precios de la gasolina. El FBI confirmó que DarkSide fue el autor del ataque. Un aspecto que hace que este caso sea particularmente interesante es la rápida respuesta que involucró a investigadores externos que colaboraron con el FBI para localizar y aislar los datos robados por los cibercriminales. Esto, aunque no restauró completamente las operaciones de Colonial Pipeline, evitó un daño aún mayor.

¿Cómo logró Darkside a vulnerar a Pipeline Colonial?

Pero ¿cómo comenzó este ataque cibernético? Los detalles ahora revelan que todo se originó a partir del compromiso de una única contraseña. Los ciberdelincuentes lograron acceder a la red de Colonial Pipeline a través de una cuenta de red privada virtual (VPN) que ya no estaba en uso pero que aún era funcional. Este incidente resalta la importancia crítica de gestionar adecuadamente las cuentas y el acceso a sistemas críticos. Además, se descubrió que la cuenta de VPN comprometida no utilizaba Autenticación Multifactorial (MFA), una medida básica de seguridad que podría haber evitado este acceso no autorizado. La ausencia de MFA permitió a los atacantes ingresar utilizando simplemente un nombre de usuario y contraseña.

El grupo DarkSide, atribuido como el autor del ataque, es una pandilla cibernética que se especializa en ataques de ransomware dirigidos a organizaciones con fines lucrativos. Estos utilizan tácticas de intimidación y robo de datos antes de bloquear los sistemas y exigir un rescate. Este caso destaca la complejidad y la motivación financiera detrás de muchos de estos ataques.

El grupo, afirmó ser apolítico y motivado principalmente por razones económicas,

también, amenazó con liberar datos confidenciales si sus demandas no se cumplían. La empresa se vio obligada a tomar la decisión extraordinaria de detener sus operaciones para contener la amenaza. Un hecho que sorprendió al mundo fue como en lugar de tomar el control directo del oleoducto, DarkSide se centró en comprometer datos corporativos mal protegidos.

La respuesta de Colonial Pipeline fue cerrar la operación de manera preventiva. La medida, aunque drástica, se tomó para evitar que los piratas informáticos tomarán acciones adicionales que pudieran dañar el sistema o poner en riesgo información altamente confidencial. Este enfoque pone de manifiesto la importancia de la seguridad de los datos en la era de la ciberdelincuencia. El cierre del oleoducto tuvo un impacto inmediato, provocando preocupación sobre la disponibilidad de combustible en la costa este y desatando un debate sobre la vulnerabilidad de las infraestructuras críticas. Sin embargo, la empresa temía que, de no hacerlo, los ciberdelincuentes pudieran tomar acciones adicionales que pusieran en riesgo información altamente confidencial.

Las repercusiones del cierre de Colonial Pipeline

Lo que hace que este ataque sea particularmente relevante es su impacto en el mundo físico. No se trató simplemente de una interrupción en los sistemas informáticos de la empresa; afectó directamente a la distribución de combustible en todo el noreste de Estados Unidos. Esto llevó a una escasez de combustible y, como resultado, a un aumento de los precios y largas filas en las gasolineras. Lo que afectó a empresas y consumidores por igual. Las estaciones de servicio se quedaron sin gasolina y los precios del combustible se dispararon (Tsvetanov &

Slaria, 2021).

Este incidente trajo consigo una serie de lecciones críticas en el campo de la ciberseguridad y la protección de infraestructuras críticas. La convergencia de la tecnología de la información (TI) y la tecnología operativa (TO) ha creado nuevos puntos de vulnerabilidad que deben abordarse de manera integral. En primer lugar, se destaca la importancia de considerar a los empleados como la primera línea de defensa. La formación y la vigilancia constante son fundamentales para detectar amenazas tempranas y responder de manera efectiva. En segundo lugar, resaltó la necesidad de conocer y proteger adecuadamente los activos críticos de una empresa. La identificación de activos expuestos y la gestión de riesgos son esenciales para garantizar la seguridad de las infraestructuras críticas.

fundamental para garantizar la estabilidad del suministro de energía y proteger la economía del país (Beerman et al., 2023).

A medida que avanzamos, es fundamental que el sector energético y las autoridades continúen invirtiendo en tecnologías de seguridad de vanguardia, políticas de ciberseguridad sólidas y educación sobre amenazas cibernéticas. La colaboración entre el sector público y privado será esencial para proteger nuestras infraestructuras críticas y mantener la seguridad energética en un mundo interconectado. De esta forma, el ataque a Colonial Pipeline en 2021 fue un recordatorio de la importancia de mantenernos alerta y preparados para enfrentar las amenazas cibernéticas. La seguridad de las infraestructuras críticas es fundamental para la estabilidad y el bienestar de nuestra sociedad en el siglo XXI (Keary, 2022).

En un mundo donde los ciberataques pueden tener consecuencias reales y devastadoras, la gestión de riesgos se vuelve esencial. En conclusión, el ataque a Colonial Pipeline fue un recordatorio contundente de que la ciberseguridad es un asunto crítico en la actualidad. Las infraestructuras críticas deben ser protegidas con una combinación de tecnología avanzada, vigilancia constante y colaboración entre equipos. Solo a través de la preparación y la adaptación podemos mantener seguras nuestras redes y sistemas en un mundo digital cada vez más complejo y peligroso.

El futuro de la seguridad energética y la ciberseguridad en Infraestructuras Críticas

Este ataque cibernético a Colonial Pipeline, aunque no causó un desastre a gran escala, destaca la vulnerabilidad de las infraestructuras críticas en un mundo cada vez más digitalizado. La seguridad cibernética se ha convertido en una preocupación

¿Qué nos deja?

El ataque de ransomware a Colonial Pipeline sirvió como un llamado de atención sobre la importancia de la seguridad cibernética en la infraestructura crítica. A medida que a nivel global avanza la ciberseguridad en la protección de sistemas de suministro de energía y otros activos críticos, es crucial aprender de este incidente y tomar medidas proactivas para evitar futuros ataques de este tipo. La colaboración entre el sector público y privado, la inversión en tecnologías de seguridad y la capacitación en ciberseguridad son elementos clave para salvaguardar la infraestructura esencial del país.

El ataque es un llamado de atención para Estados Unidos y el mundo que sirve como un recordatorio de que la seguridad cibernética es esencial en la protección de las infraestructuras críticas en un entorno digital cada vez más hostil.

CIBERSEGURIDAD EN MÉXICO

PILARES INDEX

El

INTERACCIÓN SOCIAL

OBJETIVOS INDEX

Concientizar a la sociedad

Promover la protección de la información

Generar mecanismos de cooperación

Crear un Centro de Ciberseguridad Industrial

La industria manufacturera fue la más atacada en 2023 por tercer año consecutivo, representando el 25.7% de los incidentes dentro de los 10 principales sectores económicos de México

12% Solo EMPRESAS:

80% fueron víctimas de algún ataque cibernético

76% El están preparadas para enfrentar un ciberataque

espera que un ataque afecte su negocio

FASES DE PREPARACIÓN:

PRINCIPALES ATAQUES

56%

47% Software malicioso o malware Phishing

CIBERSEGURIDAD: UNA INVERSIÓN ESENCIAL EN LA ERA DIGITAL

CIBERSEGURIDAD:

Cloud México

En el dinámico panorama digital, donde los datos constituyen un activo invaluable, la ciberseguridad debe ser ya una prioridad estratégica para las empresas mexicanas de todos los tamaños e industrias. El acelerado aumento de incidentes cibernéticos, el daño económico que generan, y la filtración de datos incluso a través de herramientas tan comunes como WhatsApp, demuestran que las amenazas no se limitan a fallas técnicas sino también a vulnerabilidades en la capacitación del personal. En este contexto, adoptar una estrategia proactiva de ciberseguridad es vital para la supervivencia y competitividad.

La ciberseguridad es esencial por motivos como:

1. Protección de datos: Datos financieros internos, operativos e información sensible de clientes.

2. Continuidad operativa: Mitigar riesgo de interrupciones donde cada segundo puede

costar miles o millones de pesos, por ejemplo en una venta especial de buen fin.

3. Confianza y reputación: Fortalecimiento de imagen frente a inversionistas.

4. Cumplimiento regulatorio: A nivel global cada vez más existen mayores regulaciones para el uso de los datos, por ejemplo la ley federal de protección de datos personales, es vital cumplir con estos estándares nacionales e internacionales.

El panorama de ciberseguridad

Un estudio reciente de McKinsey&Company estima que los costos del delito cibernético alcanzarán alrededor de $10.5 billones de dólares anuales para 2025, un aumento del 300% con respecto a los niveles de 2015. Las pérdidas asociadas a una estrategia de ciberseguridad reactiva, y no preventiva, puede desestabilizar a cualquier organización, aquí comparto algunos ejemplos:

• WannaCry (2017): Un ransomware de escala global, con pérdidas estimadas en $200 mil millones de dólares.

• Kaseya (2021): Un ataque a la cadena de suministro que comprometió a miles de empresas, generando pérdidas aproximadas de $70 millones de dólares.

Fuga de datos: el Factor Humano

Más allá de ataques con herramientas tecnológicas, existe también una vulnerabilidad del lado de recursos humanos. Las filtraciones de información confidencial por redes sociales, dispositivos móviles, laptops, correo electrónico, memorias USB y por otras vías de “ingeniería social” son cada vez más frecuentes. Esto resalta la necesidad de reforzar la concientización sobre ciberseguridad en todos los niveles de la organización. La capacitación constante, adopción de nuevas tecnologías y la actualización en mejores prácticas son cruciales.

Estrategias efectivas de ciberseguridad

Frente a este panorama, ¿qué pueden hacer las empresas?

• Adoptar un modelo “IT Bimodal”: No delegar al 100% al área de tecnología, es fundamental desarrollar una mentalidad proactiva y estratégica, que combine la estabilidad propia de la dirección de tecnología (TI) con la agilidad de áreas enfocadas al negocio, en primer lugar que exista el involucramiento de dirección general, a su vez apoyado por operaciones, marketing, ventas y finanzas. Gartner denomina a este enfoque “IT bimodal”, el cual promueve un enfoque holístico donde la responsabilidad del área de tecnología es garantizar la continuidad del negocio “back office” y las demás áreas colaboran en un modelo de responsabilidad compartida para temas exploratorios de “front office”, ya sea para mejorar la experiencia del cliente o construir un blindaje empresarial.

• Implementar una estrategia “Zero trust”: Google, con su experiencia en seguridad en la nube, desarrolló el modelo “Zero trust” (confianza cero), donde la premisa fundamental es: nunca confiar, siempre verificar.

Bajo este modelo, cada solicitud de acceso dentro de la red empresarial debe:

• Autenticarse: Validar la identidad del usuario o dispositivo.

• Autorizarse: Otorgar permisos mínimos de acuerdo a sus responsabilidades e información requerida.

• Este enfoque proactivo segmenta la red, aísla amenazas y limita considerablemente la propagación de ataques y la exposición indebida de datos.

Evaluación de soluciones de ciberseguridad

Ante la creciente sofisticación de las amenazas, es fundamental contar con herramientas de ciberseguridad robustas.

Soluciones como “Security Command Center”, “Mandiant” y “Chronicle”, todas incluidas en el portafolio de Google Cloud, ofrecen protección avanzada para detectar, investigar y remediar incidentes rápidamente. Al evaluar estas herramientas, los tomadores de decisión deben considerar:

• Alcance: ¿La solución es integral y cubre los puntos de vulnerabilidad?

• Escalabilidad: ¿Puede crecer al ritmo de la empresa?

• Integración: ¿Se integra fácilmente con la infraestructura existente?

• Automatización: ¿Minimiza la carga operativa de los equipos?

• Soporte: ¿El proveedor ofrece apoyo continuo?

Como conclusión, las empresas que adopten medidas proactivas estarán mejor preparadas para enfrentar las amenazas emergentes y proteger uno de sus activos más valiosos: sus datos. Las dos preguntas que los invitaría a plantearse es: ¿Qué impacto tendría detener la operación de mi negocio por segundos o por un día? Y ¿qué estoy haciendo para mitigar ese riesgo?

Estaremos felices de ayudarlos a construir una estrategia de ciberseguridad en sus organizaciones. ¡Platiquemos!

Datos importantes del ecosistema de soluciones en ciberseguridad de Google Cloud:

• Google lleva más de 20 años operando de forma segura en la Nube, con más de 9 aplicaciones en el mercado (workspace, maps, youtube, entre otras), las cuales tienen más de un billón de usuarios a nivel global.

• >6 millones de sitios web están protegidos contra fraudes y bots mediante reCAPTCHA.

• Google Cloud Armor mitigó uno de los ataques DDoS más grandes que se hayan registrado: 46 millones de solicitudes por segundo.

• Google Chronicle puede encontrar amenazas 4 veces más rápido que sus competidores en búsquedas comunes.

Referencias

• Definición de Bimodal - glosario de tecnología de información de Gartner, Bimodal. Disponible en: https://www.gartner.com/en/information-technology/glossa ry/bimodal (Consulta: 24 de marzo de 2024)

• Concepto Confianza Cero. Disponible en: Google Cloud: What is Zero Trust?

https://cloud.google.com/learn/what-is-zero-trust (Consulta: 24 de marzo de 2024)

• Solución de seguridad: “Google Completes Acquisition of Mandiant”, disponible en: https://cloud.google.com/blog/products/identity-security/g oogle-completes-acquisitio n-of-mandiant (Consulta: 24 de marzo de 2024)

• Estudio de Mckinsey&Company en ciberseguridad, disponible en: https://www.mckinsey.com/capabilities/risk-and-resilience/o ur-insights/new-business-b uilding-six-cybersecurity-and-digital-beliefs-that-can-create -risk (Consulta: 24 de Marzo de 2024)

• Kaseya Virus, disponible en: https://www.reuters.com/technology/kaseya-ransomware-at tack-sets-off-race-hack-s ervice-providers-researchers-2021-08-03/ (Consulta: 24 de Marzo de 2024)

• Wannacry Ransomware, disponible en: https://www.reuters.com/article/idUSKBN19C2RQ/ (Consulta: 24 de Marzo de 2024)

RETOS Y OPORTUNIDADES

La ciberseguridad es considerada como un fenómeno creciente y preocupante a nivel global que para enfrentarla requiere una estrategia integral que los países deben implementar paralelamente e involucrando a los sectores público, privado y social, a fin de crear un protocolo de prevención y acción ante las amenazas locales y mundiales.

En México, más del 80% de empresas manifiestan haber sido víctimas de algún ataque cibernético que dejó pérdidas financieras, y reportaron que cada día se enfrentan a amenazas más sofisticadas, por lo que, buscan fortalecer sus sistemas de seguridad digital. Sin embargo, solo 12% de ellas están preparadas para enfrentar un ciberataque.

De acuerdo con el estudio: Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World, el 76% de las compañías espera que un incidente de ciberseguridad afecte su negocio en los próximos 12-24 meses. El ejercicio comprendió la participación de 6,700 directivos de ciberseguridad del sector privado en 27 mercados, entre los que se incluyó a

México. Ahí, un 8% se encuentra en fase de principiante, 47% en etapa formativa, 30% en progreso y solo 15% en etapa madura para hacer frente a ciberseguridad.

México es uno de los países que recibe la mayor cantidad de ataques cibernéticos en el mundo. Las estadísticas arrojan que en 2022 sufrió 187,000 millones de intentos de ciberataques, un crecimiento de 20% frente a 2021.

Los ataques más comunes fueron a través de software malicioso o malware (56%) y phishing (47%), que es la suplantación de identidad. Por ello, los delitos cibernéticos no sólo generan costos para el sistema financiero, también afectan la inclusión, ya que, al difundirse, afectan la reputación de las instituciones y en consecuencia, la confianza de la población.

Es importante destacar que el Tratado de Libre Comercio entre México, Estados Unidos y Canadá (T-MEC) incluye disposiciones en materia de ciberseguridad y tras su entrada en vigor en 2020, los tres países acordaron construir acciones de respuesta ante amena-

zas cibernéticas, así como fortalecer la colaboración y crear un mapa de ruta para promover regulaciones severas en la región.

Actualmente, el Congreso de la Unión de nuestro país, trabaja en la elaboración de una propuesta de Ley Federal de Ciberseguridad a través de las comisiones de Ciencia, Tecnología e Innovación de la Cámara de Diputados y del Senado y se estudian 15 proyectos de ley que convergen en la idea de crear un marco jurídico, ya sea a través de nuevas leyes o con modificaciones a la normativa existente, como el Código Penal y la Ley de Seguridad Nacional.

Para México debe ser prioritario implementar y ejecutar una Estrategia Nacional de Ciberseguridad que considere objetivos socioeconómicos y los mecanismos para lograrlos.

Desde el Consejo Nacional de la Industria

Manufacturera de Exportación, un plan nacional de ciberseguridad debe considerar un enfoque basado en la seguridad de las empresas, el progreso económico, la inclusión financiera, la educación y el fortalecimiento de la interacción social.

Es por esto que el próximo 19 de abril de 2023 se llevará a cabo el Foro Internacional de Ciberseguridad index en la Ciudad de México, donde especialistas y representantes de los sectores público y privado, analizarán este importante fenómeno y brindarán escenarios de solución ante los crecientes ataques a la seguridad nacional.

El objetivo es concientizar a la sociedad sobre la relevancia de la ciberseguridad, promover la protección de la información, generar mecanismos de cooperación entre los países de Norteamérica, así como empujar la creación de un Centro de Ciberseguridad Industrial en index (CCI).

CIBERRESILIENCIA

C.P. y Mtro. Jorge Alberto Moreno Castellanos Diplomado en Seguridad de la Información 27001.

Auditor de la Certificación OEA cpjorgemoreno@gmail.com

l documento Risk in Focus 2023 señala como uno de los principales riesgos la Ciberseguridad y la seguridad de la información, así como la disrupción digital, la nueva tecnología y la Inteligencia Artificial.

Aunado a lo anterior, cada vez son más comunes los casos de Ciberataques a los procesos de Tecnologías de la Información de Agencias Aduanales, de Archivos Electrónicos de Comercio Exterior y hasta de Controles de Inventarios mediante Anexo 24 RGCE.

Al respecto, el 16 de enero de 2024, se publicó en el Diario Oficial de la Federación el Anexo 1 de las Reglas Generales de Comercio Exterior para 2024 (RGCE 2024), publicadas el pasado 28 de diciembre de 2023. Para estos efectos, se publica en dicho medio el formato actual E3 del Perfil de la Empresa para la inscripción al Registro en el Esquema de Certificación de Empresas en la modalidad de Operador Económico Autorizado bajo los rubros de Importador y/o Exportador, Controladora, Aeronaves, SECIIT, Textil y Tercerización Logística a que se refiere la regla 7.1.4., así como para su mantenimiento.

Participan 12 Institutos de Auditores Internos de Europa (España, Austria, Bélgica, Francia, Alemania, Grecia, Italia, Luxemburgo, Países Bajos, Suecia, Suiza y Reino Unido & Irlanda), en la identificación de los riesgos prioritarios para las empresas.

Tecnologías de información, procesos y medidas diseñadas para proteger los sistemas, las redes y los datos confidenciales de los delitos cibernéticos.

El Subestándar 9.2 establece la obligación de proteger la infraestructura de los sistemas de Tecnologías de la Información, contra amenazas de Ciberseguridad.

Para la tríada de la Confidencialidad, Integridad y Disponibilidad de la información, se sugiere considerar entre otras, las siguientes amenazas:

• Suplantación de la identidad.

• Ataques directos a través de servicios en la Nube.

• Conexiones de trabajadores remotos.

• Puntos de Acceso WIFI o fuentes internas.

• Ataques a través del Internet de las Cosas.

• Amenazas persistentes avanzadas.

• Robo, Secuestro, Sustracción, Plagio, Infiltración o Fuga de información.

• Bloqueo, Encriptación, Manipulación o Inactividad.

• Exposición, pérdida, destrucción o daño.

• Entre otros.

Para lo cual, se recomienda considerar las directrices y buenas prácticas de las ISO 27001:2022 Information Security, Cybersecurity and privacy protection –Requirements, 27002:2022 Guidance on mananging information security risks e Information security control; para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), la ISO 31000:2018, Risk management –Guidelines; así como la ISO 42001:2023, Information Technology, Artificial Intelligence, Management system.

Lo antes expuesto, para el establecimiento

de controles detectivos, preventivos y correctivos mediante una Auditoría o Diagnóstico de la Seguridad Informática, que permita mitigar la materialización de dichos riesgos.

En este sentido, la evidencia documental de las Políticas de Seguridad, los recursos humanos, la gestión de activos, el control de accesos, el cifrado o criptografía, la seguridad física, operativa y de las telecomunicaciones, el mantenimiento de los Sistemas de Información, la gestión de incidentes, un plan de recuperación de información y de continuidad del negocio; son algunos de los grandes rubros que integran los 93 controles que se pueden implementar para su mitigación.

Podemos entender como Ciberresiliencia la capacidad de anticiparse, prepararse, prevenir, responder, resistir y recuperarse de ataques cibernéticos y violaciones de datos mientras se continúa operando de manera efectiva y se evoluciona; minimizando el tiempo de exposición y el impacto.

Por lo que, ante las siguientes vulnerabilidades de Firewall inadecuadas u obsoletas, debilidades en el análisis de alertas e incidentes, monitoreo de acceso remoto, falta de visibilidad en redes y uso de la Nube, falta de recursos y presupuesto, herramientas de seguridad aisladas, así como la Inteligencia Artificial Generativa, entre otros; el concepto de Ciberresiliencia se plantea como una opción viable y práctica para las empresas, aunado a la obligación del cumplimiento de diversas medidas de Ciberseguridad que exige la propia Certificación OEA.

Anexo A, ISO 27002: 2022.

Se recomienda revisar la ISO/IEC 27005:2022, Information security cybersecurity and privacy protection – Guidance on managing information security risks.

INDEX USA

Refrenda compromiso de consolidar al sector manufacturero de exportación.

Hace unos días, el Departamento de Comercio de Estados Unidos dio a conocer que México y Estados Unidos se mantienen como principales socios comerciales con un intercambio de 67,084 millones de dólares, con exportaciones (México a EUA) por 39,874 mdd e importaciones por 27,210 mdd, lo que ha generado utilidades por 12,700 mdd para nuestro país.

En medio de un contexto clave derivado de la relocalización de cadenas de suministro (nearshoring), la relación bilateral se ha vuelto prioritaria para México y en ese marco, el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación (Index), mantiene su objetivo, a través de su oficina en Washington, D.C. de fortalecer la competitividad y consolidar el sector manufacturero de la región, así como construir sólidas cadenas regionales de suministro en Norteamérica.

Index USA ha construido una relación de trabajo con actores clave en la facilitación del comercio bilateral, como las Embajadas de ambos países, Departamentos de Estado, congresistas fronterizos, directivos de la National Security Council, US Chamber of Commerce, NAM, Border Trade Alliance, Texas Business Association y otros, a fin de promover la modernización de cruces fronterizos, ampliar la cooperación y el intercambio de información bilateral y otros retos de facilitación comercial.

También se estableció una sociedad con el Banco Mundial para identificar oportunidades de fortalecimiento de cadenas de suministro, impulsar la participación de Index en los proyectos piloto del CEO DIALOGUE para fortalecer cadenas de suministro en vehículos eléctricos y equipo médico, facilitar instrumentos de financiamiento a la membresía a

ofrecen una oportunidad impulsar la agenda Index.

Competitividad del T-MEC para promover certificaciones laborales, por lo tanto, continuará el trabajo en el Comité de Competitividad, enfocado en recomendaciones y desertificaciones laborales de Norteamérica, fortalecer la relación e identificar nuevas sinergias con el George W. Bush Institute y avanzar en la implementación de Universidad Index y posicionarla en EU.

Competitividad del T-MEC para promover certificaciones laborales, por lo tanto, continuará el trabajo en el Comité de Competitividad, enfocado en recomendaciones y desertificaciones laborales de Norteamérica, fortalecer la relación e identificar nuevas sinergias con el George W. Bush Institute y avanzar en la implementación de Universidad Index y posicionarla en EU.

La oficina de representación del Consejo Nacional index en Washington, D.C., ha logrado la inclusión en diálogos empresariales binacionales y trilaterales, con tomadores de decisión y aliados en Estados Unidos en temas estratégicos para la manufactura y que

que las fuentes clave de insumos y materiales esenciales estén disponibles en todo momento, detonar el potencial del sector privado de México, mismo que representa una gran oportunidad de capitalizar la fortaleza de nuestro país y la región para hacer frente a las actuales disrupciones internacionales, atraer grandes inversiones y generar empleos.

La oficina de representación del Consejo Nacional index en Washington, D.C., ha logrado la inclusión en diálogos empresariales binacionales y trilaterales, con tomadores de decisión y aliados en Estados Unidos en temas estratégicos para la manufactura y que

Desde su instalación en dense, index USA se propuso construir sólidas cadenas nistro en América del Norte que las fuentes clave de esenciales estén disponibles to, detonar el potencial del México, mismo que representa tunidad de capitalizar la país y la región para hacer les disrupciones internacionales, des inversiones y generar

El trabajo del Consejo Nacional index con nuestro vecino del norte es muestra de que la iniciativa privada mexicana está comprometida con impulsar y dinamizar la relación comercial con nuestro vecino país del norte, aprovechando las plataformas e instrumentos internacionales existentes.

El trabajo del Consejo nuestro vecino del norte iniciativa privada mexicana da con impulsar y dinamizar comercial con nuestro vecino aprovechando las plataformas internacionales existentes.

Vista Vallarta Nicklaus,

uno de los mejores campos de golf de México.

Ubicado en el punto más alto del resort de golf Vista Vallarta, este campo ofrece hermosas vistas de la Bahía de Banderas. Praderas verdes, árboles enormes y ríos naturales complementan este hermoso diseño de Jack Nicklaus.

Golfistas locales y expertos lo consideran el mejor de Puerto Vallarta y entre los 10 mejores campos de golf de México por su dificultad y ambiente amigable. Sus amplios fairways invitan a practicar este deporte y olvidarse del estrés.

Este campo se caracteriza por desafiarte a corregir tus tiros para obtener un buen score al final de cada ronda. Visita los dos pares 5 (hoyos 3 y 12) los más espectaculares de este campo de golf. Atención a una combinación de dos hoyos muy difíciles, par 4 (hoyos 6 y 14), que dejan perplejo incluso al golfista más experimentado, por su distancia de primera vista y su agresividad. Se recomienda la asistencia de un Caddy para indicar la caída de los greens.

Ha sido sede de tres grandes torneos de talla internacional: El Campeonato EMC 2002, Seniors PGA Blue Agave en 2005, y en 2007 un torneo de universidades de Estados Unidos.

Viernes

de Julio 19

Formato:

4 MEN SCRAMBLE (GO-GO)

Máximo Handicap por Jugador 28

Mínimo Handicap por Equipo 60

PREMIOS 1°, 2° Y 3° LUGAR

Mejores O' yes

Precision drive

Hole in one c/par 3

Rifa de regalos

COSTO:

Precios Preferentes hasta el 30 de Abril

Socios $300 USD + IVA

No Socios $350 USD + IVA

Sede: Vista Vallarta Club de Golf, Jack Nicklaus signature

Puerto Vallarta, Jalisco

INDEX ABRIL 2024 DATA

El 2023 fue, en general, un buen año para las IMMEX. Por ejemplo, en diciembre las remuneraciones medias reales habían subido 4.7% y el personal ocupado aumentó 0.5%. Dentro de las remuneraciones, en los establecimientos manufactureros el cambio interanual fue de 3.3%, mientras que los no manufactureros fue de 13.8%.

Existen 19 grandes subsectores manufactureros. Para ajustarse al espacio de esta sección, se hace una selección de 8 actividades para exponer el número de personas ocupadas y su correspondiente remuneración media real en pesos al cierre del 2023.

PERSONAS

Remuneración media real por persona (pesos)

Ahora bien, en enero de este año, las remuneraciones medias reales crecieron en general 0.3% respecto a diciembre. En las unidades manufactureras el aumento fue de 0.5% y en las no manufactureras disminuyeron 0.7%. Los siguientes son datos en pesos:

Por entidad federativa, el mayor número de establecimientos está en Baja California, seguido de Nuevo León y Chihuahua: 17.7%, 13.0% y 8.9%, respectivamente. Las retribuciones en esas entidades, sin embargo, no siempre pagan las mayores, pues hay un amplio rango que va desde los casi 12 mil pesos en Yucatán a más de 23 mil por persona en Veracruz.

REMUNERACIÓN MEDIA REAL POR PERSONA

OTRAS ENTIDADES FEDERATIVAS

$19,698 pesos

www.index.org.mx

Av. P.º de la Reforma 296-piso 14, Juárez, Cuauhtémoc, 06600 Ciudad de México, CDMX