Revista Consultoría "Las Mejores Consultoras en Tecnología de la Información" 2022

Editorial

DIRECTOR GENERAL Héctor Ramos Romero

hectorramos@revistaconsultoria.com.mx

DIRECTOR EJECUTIVO Said Alí Ramos Pérez

saidramos@revistaconsultoria.com.mx

DIRECTORA EDITORIAL

Beatriz Canales Hernández

beatrizcanales@revistaconsultoria.com.mx

Crecen los Ecosistemas de Seguridad

REPORTERA

María Guadalupe Vallejo Vera

mvallejov@revistaconsultoria.com.mx

CONSEJO EDITORIAL

Ing. Arq. Sergio Hernández Hernández Ing. Víctor Iván Pacheco Villaldama

COLABORADORES EN ESTA EDICIÓN

La seguridad es uno de los puntos más importantes que actualmente toda empresa debe tomar en cuenta para salvaguardar la información que se genera en su interior. En los últimos años, y con un desarrollo tecnológico acelerado a raíz de la pandemia, las empresas de ciberseguridad se han dado la tarea de ofrecer servicios con resultados asombrosos en la detección del cibercrímen, y así prevenir, detectar y remediar ataques cibernéticos. En nuestro país, la problemática actual de ciberseguridad es un punto importante, ya que tiene mucho que ver con la falta de regulaciones o el no cumplimiento de las mismas para el buen uso de la Tecnología. Actualmente, el desarrollo tecnológico en seguridad, es ofrecer un servicio a las organizaciones más proactivo para identificar en tiempo los ataques de los que puede ser blanco. “Las Mejores Consultoras en TI 2022” es el Suplemento Especial que hoy presentamos en su novena edición. En él se destaca el listado de aquellas empresas dedicadas a las Tecnologías de Información, quienes por el desarrollo de proyectos e innovación en sus servicios aparecen en este ranking. Dos años han pasado ya de seguir enfrentando la pandemia por Covid-19, la tecnología sigue desarrollándose como la punta de lanza en el desarrollo de herramientas para la creación de ecosistemas de seguridad para las organizaciones, comercio y a nivel personal. Revista Consultoría ¡el asesor de su empresa!, agradece a clientes, colaboradores y lectores su preferencia, y a dos años enfrentando el Covid-19 y algunos resguardados todavia desde casa, reiteramos nuestro agradecimiento. Los artículos que publicamos en este Suplemento Especial, sin duda seguirán brindando solución a los problemas que hoy, la transformación digital demanda en cada organización a nivel nacional.

Klaus Gérman, Carlos Santillán, Diego Villareal, Eric Gómez, Alejandra Arellano, Diego Cuevas, José Ambe, Jorge Osorio, Jorge A. Medina, Guillermo Gabilondo, Raúl Torres, Alonso Santiago, Tiber Anglin, Jorge Kramis.

DIRECTOR DE ARTE Y DISEÑO Sergio Giovani Reyes Pozo

sergioreyes@revistaconsultoria.com.mx

DIRECTOR DE CONTENIDOS AUDIOVISUALES Yuri Escobedo Mares

yurimares@revistaconsultoria.com.mx

CONTENIDOS DIGITALES Valeri Ramos Pérez

valeriramos@revistaconsultoria.com.mx

DESARROLLO WEB Happy Cloud

ASESOR JURÍDICO

Lic. Ricardo Balderas García

••••••••••• PUBLICIDAD ••••••••••• GERENTE COMERCIAL Irene Herrerías Gómez

ireneherrerias@revistaconsultoria.com.mx

ASESORES COMERCIALES Cecilia Pérez Ricardez

cecyperez@revistaconsultoria.com.mx

CONTABILIDAD Y ADMINISTRACIÓN LC. Francisco Renato Muñoz Fernández LC. Laura Patricia López Galindo

Tels.: 55 90 06 17 14 Revista Consultoría no se hace responsable de los servicios proporcionados y logos utilizados por los anunciantes.

“Consultoría”, año 11, Núm. 109, correspondiente al mes de abril del 2022, es una revista mensual. Editada por Héctor Ramos Romero. Domicilio de la publicación: Paseo de Los Cipreses #188 Col. Paseos de Taxqueña. Alcaldía Coyoacán C.P. 04250 Ciudad de México. Reserva de Derechos al Uso Exclusivo No. 04-2013-053010005100-102. Número de Certificado de Licitud de Título y Contenido: No.15240. Los invitamos a seguir Revista Consultoría a través de los Formatos Digitales: Issuu y Joomag, así como en nuestras redes sociales. Distribución: Mensajería especializada. Todos los derechos reservados. Prohibida cualquier reproducción sin auto­rización expresa de los editores.

Tiraje auditado y certificado por Zeta Siete Corporativo Internacional, S.A. de C.V. con el número Z7001258372.

www.revistaconsultoria.com.mx

REDES SOCIALES CONSULTORÍA @Rev_Consultoria @revistaconsultoria

Revista Consultoría TV @revistaconsultoria Revista Consultoría

Anotaciones

L

Customer experience, para apoyar ciberseguridad desde el canal

os vaivenes relacionados con la pandemia han llevado a que algunas empresas reestructuren su oferta de valor y modelo de negocio, para apostar exclusivamente por el comercio electrónico o dejar todo en el terreno físico. Tras dos años de evolución, aprendizajes e innovación, las compañías están centrando su atención en lograr una customer experience más audaz, informada y personalizada.

De acuerdo con datos de la OECD, aproximadamente un 89% de los países presentan una adopción relativamente alta de medidas de protección en el comercio digital entre usuarios que suscriben contratos y servicios; mientras que un 78% ha establecido directrices que protegen al usuario de prácticas desleales de facturación e impone transparencia en los contratos y la facturación. Este constante intercambio y transacciones se ha tornado en un semillero para los ciberdelincuentes, por lo que es necesario aplicar sólidas medidas de ciberseguridad para fortalecer los entornos en los que exista intercambio de información sensible. De acuerdo con datos del Data Breach Investigations Report de Verizon, el sector empresarial se enfrenta a un mínimo de 725 incidentes diarios. “Las empresas juegan un doble papel al ser también consumidores de soluciones de terceros. Así, están obligadas a conocer la forma en que sus proveedores y en general el ecosistema de proveedores, canales y usuarios aseguran los datos sensibles”, comentó Eric Rodríguez, Business Development, Director de VU en México.

México tercer lugar en ciberataques a nivel mundial

A

nte el explosivo proceso de transformación digital derivado de la pandemia a nivel mundial, el sector financiero es uno de los más expuestos y México no es la excepción, considerando que, de acuerdo con la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), actualmente nuestro país se ubica como el tercer lugar en ciberataques y 77% de las organizaciones no tienen plan de respuesta ante estos. Asimismo, el costo de respuesta y recuperación de ataques de ransomware para los organismos vulnerados es de 2.3 millones de dólares. A través del Consejo de Expertos en Regulación y Ciberseguridad, (CERC), entre los grandes retos para el sector financiero se encuentra mantener una conciencia continuamente activa en los usuarios finales con relación a la ciberseguridad y prevención de fraude. Se considera necesario promover una colaboración y operativización efectiva de amenazas ante la apertura a transacciones trasfronterizas. El Banco de México ha señalado tres principales riesgos de ciberseguridad que afectan a las instituciones financieras: el primero es la interrupción de las tecnologías de la información que utilizan y la consecuente indisponibilidad de sus servicios; el segundo es la afectación a la integridad, confidencialidad y disponibilidad de la información que maneja la institución, incluyendo la de sus clientes; y el tercero, las pérdidas económicas para las propias instituciones o para sus clientes. “La solución propuesta a partir de dicho documento, será que la industria privada cree relaciones de ciberdefensa sólidas y basadas en la colaboración entre múltiples sectores”, así lo afirmó Mauricio Benavides, CEO de Metabase Q.

4

REVISTA CONSULTORÍA NÚM 109

•

Inteligencia empresarial para gestión de talento y toma de decisiones

•

Nom035 y ley de teletrabajo

•

Herramientas para la digitalización de procesos

•

Cohesión de equipo y motivación del personal

•

Tecnología, innovación y automatización de procesos

•

Liderazgo

•

Cultura empresarial

•

Nómina

Evento Dirigido a:

(CEO´s, CHRO´s) Evento Virtual

www.bnlive.mx

Fecha:

24 25

AGOSTO

DESAFÍOS Y OPORTUNIDADES EN RRHH 2022

Infraestructura y Obra

Sistemas de Electrificación de Carreteras El conocimiento y la información se han obtenido de documentos producidos previamente en el Programa de Carreteras Eléctricas.

S

i bien los vehículos eléctricos van tomando impulso en el mercado, aún cuentan con el reto de la recarga de energía, lo cual -aparte de lo obviopuede generar cierto grado de ansiedad para el usuario. Se requiere un despliegue importante de equipamiento a la infraestructura, para que haya la seguridad de encontrar puntos en ruta dónde cargar. La carga puede tomar tiempo y eso a la vez representa inconvenientes.

Por: Carlos Santillán Doherty. Director General en ciaO, compañía operadora de infraestructura. csantillan@ciao.com.mx www.ciao.com.mx

6

REVISTA CONSULTORÍA NÚM 109

Existen, sin embargo, otras tecnologías que se están desarrollando en el mundo que tienen que ver con carga dinámica, es decir, el vehículo se energiza mientras está en movimiento. Estamos más familiarizados con los vehículos híbridos, por ejemplo, que tienen gran avance en posicionarse en el mercado. Sin embargo, hay otras soluciones y tecnologías para transmitir energía al vehículo en movimiento o carga dinámica. Y no solo es para vehículos particulares, sino para vehículos mayores.

Estas tecnologías cuentan con tres soluciones en desarrollo, a saber: la que depende de catenarias (como trolebuses, en CDMX), la que depende de un riel a nivel de la superficie de rodamiento de los vehículos y las que son inductivas (sin que medie ningún material o dispositivo de transmisión de la energía).

A su aplicación en las carreteras se le ha dado en llamar Sistemas de Electrificación de Carreteras (ERS, por sus siglas en inglés). Aquí algunos datos, a partir de reportes que han presentado los gobiernos de Suecia y de Francia, aclarando que hay muchos otros gobiernos involucrados, participando en este desarrollo.

Reporte de la Administración del Transporte de Suecia1

Imagen: Siemens Energización conductiva, mediante catenaria.

Imagen: Electreon. Energización inductiva

Imagen: Electreon. Energización inductiva

En 2017, el Parlamento sueco (Riksdag) determinó el objetivo de reducir el impacto climático en términos de emisiones de gases de efecto invernadero del transporte nacional en un 70 por ciento para 2030, en comparación con los niveles de 2010 y uno de los instrumentos para lograr el objetivo climático de Suecia es la electrificación del transporte por carretera. Parte de la solución para lograr esto es la electrificación del tráfico pesado por carretera.

La Administración del Transporte de Suecia (Trafikverket), está realizando un trabajo de investigación sobre la electrificación del transporte pesado. El diálogo con los actores del mercado, ha tenido como objetivo intercambiar experiencias y generar entendimiento y conocimiento de un sistema vial eléctrico, así como de un sistema de recarga estacionaria. El conocimiento y la información se han obtenido de documentos producidos previamente en el Programa de Carreteras Eléctricas 1, otras investigaciones y análisis internos en la Administración de Transporte de Suecia e informes externos, así como artículos, seminarios y conferencias.

www.revistaconsultoria.com.mx

7

Infraestructura y Obra Recomendaciones iniciales A continuación, algunas por parte de grupos de trabajo animados por el gobierno francés: • Reservar, en esta etapa inicial, la tecnología de inducción para uso urbano y para carga rápida estática (LCV, colectivos, taxis, etc.), mientras que el grado de madurez y desempeño no estén a niveles requeridos y demostrados con pruebas a gran escala.

• Experimentar en carretera abierta y en escala 1 (en varios kilómetros). • La tecnología de líneas aéreas (catenaria) puede cumplir con los principales requisitos. Sin embargo, presenta limitaciones operativas más importantes que las otras dos familias de tecnologías. • La tecnología de conducción aérea (catenaria) podría ser la solución si se cumplen los dos siguientes supuestos: 1. Ninguna de las soluciones de conductividad a nivel de superficie rodante, sean capaces de superar los obstáculos detectados en las pruebas.

• Restringir el uso de conducción subterránea con riel hueco y derivación a vialidades secundarias (bajo tráfico) y velocidades limitadas. • La solución por conducción terrestre parece más adaptada a los distintos requerimientos en el estado del arte actual: por su interoperabilidad (todos los tipos de vehículos), por su menor intrusividad en funcionamiento, por su reducido impacto en la seguridad vial, y para una mayor durabilidad a priori, especialmente frente a condiciones climáticas extremas, fenómenos y tráfico intenso.

2. Ninguna de las soluciones inductivas logra el nivel requerido de desempeño dentro de un marco de tiempo razonable o llega a costos comparables con las otras dos soluciones. Como ya se dijo, distintos gobiernos, entre los que destacan Canadá y EE. UU., Suecia, Alemania, Francia, Israel y Corea, siguen impulsando estas tecnologías, manteniendo su plan de pruebas, y en algunos casos ya desarrollando proyectos reales2 al respecto. Seguramente en los próximos dos años se habrá generado información concluyente de las posibilidades de estas tecnologías en el mundo, o que -además de representar una oportunidad de inversión en carreteras, para su adecuación- contribuirá con minimizar el impacto que el transporte tiene en el clima. Referencia: 1. Trafikverket - "REPORT Business models for electric road systems for heavy transport" 2. Ver empresa Electreon, en Israel

8

REVISTA CONSULTORÍA NÚM 109

Grupo ADYPRO, S.A. de C.V. Empresa de Consultoría certificada para la Industria y los negocios, fundada en 1995.

Tenemos la experiencia multidisciplinaria real y la sabemos aplicar.

Áreas de especialización Ingeniería de procesos industriales con alto contenido tecnológico.

Servicios

Solución de problemas de ingeniería de alta complejidad.

Peritajes de causa-origen de incedios.

Técnicas de evaluación y valuación.

Peritos certificados.

INGENIERÍA DE SEGURIDAD:Ingeniería de seguridad de riesgos, simulación dinámica de incendios.

SINIESTROS: Análisis técnicos en todas las especialidades, dictamen de causa - origen de incendios. VALUACIÓN: De activos fijos con alta especialización en aseguramiento y valor a riesgo.

grupoadypro@grupoadypro.com

www.grupoadypro.com

Tels. 55-5362-4668, 55-5362-4690, 55-5360-3677

Negocios

Tres consideraciones básicas a la hora de elegir a su socio comercial

Apectos a considerar al momento de incorporar un nuevo socio a la cadena de suministro.

D

ebido a la situación actual, parece que hablar de las cadenas de suministro se ha puesto de moda; en la forma de pensar de la empresa que represento, este es un tema que importa siempre y en todos los sectores. Ya sea como fabricante, distribuidor, minorista o consumidor, debemos estar informados de lo que ocurre con la distribución de productos en todo el mundo. Durante este año, los fabricantes y compradores de diversos bienes se verán obligados a reestructurar sus cadenas de suministro y a elegir nuevos socios comerciales para responder a los eventos que se avecinan como los efectos de la crisis sanitaria y conflictos geopolíticos. Por: Eric Gomez, CEO de maxiaNET ericg@maxianet.com https://maxianet.com/ https://www.linkedin.com/ company/maxianet/

Por ello, también nos parece muy importante revisar tres aspectos a la hora de incorporar un nuevo socio a la cadena de suministro, que bien podría aplicarse a otros segmentos de mercado y que atañe a ustedes estimados lectores. • Interés: Es vital que el nuevo socio esté interesado en colaborar en toda la cadena: entender que forma parte de todo un sistema. Si no es así, no debería formar parte.

10

REVISTA CONSULTORÍA NÚM 109

La cadena funciona o se rompe dependiendo de que todos los eslabones compartan la misma visión y filosofía de trabajo. • Capital: Un socio potencial necesita tener acceso a recursos para poder crecer y responder a las diferentes necesidades de la cadena de suministro. Si tu socio carece de recursos, pondrá en peligro la resistencia de toda la cadena de suministro. • Conocimiento: Tu nuevo socio debe tener conocimientos del sector y comprender claramente sus procesos. Si su nuevo socio no tiene suficiente experiencia, puede convertirse en un lastre.

Negocios ¿Qué hacer cuando no se cumplen los aspectos descritos? Ahora bien, es difícil cerrar la puerta a las empresas que no cumplen las tres condiciones, pero que sí muestran un gran interés o un sólido conocimiento del sector. Por desgracia, como el resto de la cadena de suministro cuenta con ellas, no basta con mostrar interés, sino que hay que trabajar para solucionar los puntos débiles. En nuestra opinión, si hay un eslabón débil en la cadena, es importante reforzarlo o darle opciones para que siga creciendo. Aunque hay diferentes estrategias para conseguirlo, nos centramos en dos en particular, que nos han dado buenos resultados.

1. La primera es invertir en ellas. Darles acceso al capital si carecen de recursos económicos. O si su punto débil es la falta de experiencia, ayudarles a incorporar a sus equipos a profesionales con los conocimientos necesarios. Tal vez proporcionarles herramientas para que obtengan rápidamente los conocimientos que necesitan. La idea es que la inversión sirva para reforzar su posición en la cadena. 2. Un respaldo en la misma posición en la cadena. En lugar de obligarle a un solo socio a alcanzar objetivos que no son realistas en este momento, colocas a otra empresa como respaldo para que realice las mismas funciones, pero sin que haya tanta presión sobre uno solo de ellos. De esta manera les das la libertad de establecerse, pero con la seguridad de que habrá otra persona que asuma el papel si ellos fallan. Finalmente es de suma importancia saber que puedes contar con tus socios, incluso en los momentos más difíciles.

12

REVISTA CONSULTORÍA NÚM 109

Sustentabilidad

Cinco marcas que hicieron de la sostenibilidad su negocio Las compañías de todos los sectores deben sumar esfuerzos para avanzar con los objetivos globales del planeta en materia de medio ambiente y sociedad.

H

oy es común que las empresas multinacionales dediquen parte de sus operaciones al medio ambiente o la sociedad. Sin embargo, la mayoría de las veces estas intentan compensar la huella de contaminación que han perpetrado mediante sus actividades industriales. ¿Es malo que las empresas actúen? Al contrario. Todas las compañías de todos los sectores deben sumar esfuerzos para avanzar con los objetivos globales del planeta en materia de medio ambiente y sociedad. Por: MBA. Klaus Gérman Phinder, Presidente de la revista Ganar-Ganar y Ganar-Ganar TV. Director de Desarrollo Corporativo y Responsabilidad Social de AB Estudio de Comunicación. Kgerman@abestudiodecomunicacion.com.mx @KLAUSGERMANPH

14

REVISTA CONSULTORÍA NÚM 109

Estas políticas, además, tienen beneficio para las empresas en el campo reputacional frente a los inversionistas y los propios consumidores. En este sentido, hay marcas que no solo aportan a los objetivos de sostenibilidad, sino que hacen de la sostenibilidad su negocio.

¿Ejemplos? A continuación, te dejamos cinco: Beyond Meat Se ha posicionado como una de las empresas de la industria cárnica en crear carnes a base de plantas. Científicos han confirmado que la dieta vegana es mejor para la salud humana, el medio ambiente y el derecho de los animales.

Who Gives a Crap Ofrecen papel higiénico. Se han vendido a sí mismos como el papel higiénico más sostenible del mundo, y tal vez lo sea. Sus productos son 100% libres de plástico y tienen opciones hechas de papel 100% reciclado o 100% bambú. Además, hacen filantropía, pues 50% de sus ganancias son dedicados a la construcción de baños en comunidades necesitadas.

Patagonia Es una marca de ropa deportiva y montañismo. Debido a que su target es un sector proambiental. La filosofía corporativa está 100% enfocada en el medio ambiente. Cuentan con centros de reparación para que sus clientes puedan reparar sus prendas sin necesidad de desecharla.

Green Toys Operan en Estados Unidos y venden juguetes para bebés, principalmente hechos de jarras de leche de plástico reciclado, empaquetados en materiales también reciclados, y están impresos con tinta de soja. Su modelo de negocio desvía materiales de los vertederos, teniendo buenos resultados en ahorro de energía y menor huella de carbono.

Wipro EcoEnergy Son grandes proveedores que ofrecen soluciones inteligentes y sostenibles. Normalmente, operan con empresas más grandes para ayudarlos a alcanzar sus metas de sostenibilidad.

www.revistaconsultoria.com.mx

15

PyMes

PyMes contrarrestan fuga de talento y estrés financiero con salario on-demand Una opción que puede ser benéfica de forma bilateral, pues las organizaciones mejoran la productividad de sus colaboradores.

E

l 2022 será un año de grandes cambios estructurales y retos operativos para todas las empresas, pero principalmente para las PyMes, quienes tendrán que enfrentarse a una posible fuga de talento y estrés financiero propio y de sus empleados, derivados de los estragos ocasionados por la pandemia de Covid-19.

Por: Diego Villarreal, Ceo de Castor. diego@castor.app https://www.linkedin.com/ in/diego-villarreal-29723724/ castor.app

16

REVISTA CONSULTORÍA NÚM 109

Tan sólo en México, los dos años de esta crisis sanitaria dieron como resultado el cierre definitivo de más de 1.6 millones de negocios, principalmente pequeños y medianos, según indica el último Estudio Sobre la Demografía de los Negocios (EDN) 2021, publicado por el INEGI, ya que por sus características, este tipo de empresas tienden a presentar mayores cambios en situaciones fortuitas, como lo es una pandemia, en cuanto a ingresos, personal y finanzas. La situación se vuelve más preocupante en un país en el que 99.8% de las unidades económicas son micro, pequeñas y medianas, las cuales generan 7 de cada 10 empleos formales, según datos del mismo instituto.

Ante este panorama, las empresas deben buscar las herramientas necesarias para enfrentar los retos financieros por venir y una posible fuga de talento. En el artículo “Principales retos de las empresas en México frente al Covid-19”, la consultora Deloitte detalla que entre las cuatro principales preocupaciones de las compañías están: 1. 2. 3. 4.

Clientes Operatividad Finanzas Talento

Preservar el bienestar de los colaboradores, debería ser un tema relevante para todas las empresas, sin importar su tamaño, pues tras dos años de crisis sanitaria y un evidente impacto económico a nivel mundial y en México. 35% de las compañías tiene entre sus principales inquietudes el pago de nómina a sus trabajadores, el ajuste de personal; así como la salud de los grupos vulnerables entre sus empleados y los recursos suficientes para asegurar un trabajo remoto eficiente, según datos de Deloitte.

Por el lado contrario, los trabajadores se mantienen a la expectativa de que la empresa, de la cual dependen económicamente, siga manteniendo los recursos suficientes para el pago de su salario, continuación de sus prestaciones, comisiones extras y no presente un recorte de personal, ante un escenario económico incierto y en el que la búsqueda de empleo se vuelve más difícil, lo cual les genera estrés financiero e incluso la pérdida de la productividad, situación que puede generar un círculo vicioso.

www.revistaconsultoria.com.mx

17

PyMes Salario on-demand Para evitar tanto la fuga de talento de las empresas, como el estrés financiero de los empleados, actualmente hay algunas soluciones como el salario on-demand, el cual consiste en que las compañías puedan ofrecer a los colaboradores a bajo costo, el acceso a su sueldo generado hasta el momento. Esta solución puede ayudar a los empleados a realizar pagos necesarios sin tener que esperar hasta el día de pago. Además, evita exponer a los trabajadores a la contratación de microcréditos, los cuales pueden generar un sobreendeudamiento debido a las altas tasas de interés. De acuerdo con el estudio “Bienestar financiero en tiempos de incertidumbre”, realizado por Lockton México, más del 70% de las personas encuestadas respondieron que requieren mejorar sus finanzas, y que los trabajadores que tienen problemas financieros pasan al menos tres horas a la semana pensando en ello, lo cual es sinónimo de intranquilidad financiera.

18

REVISTA CONSULTORÍA NÚM 109

Por ejemplo, lo que buscamos en la empresa que represento, es que la opción del salario ondemand sea benéfico de forma bilateral, pues las organizaciones mejoran la productividad de sus colaboradores, disminuyendo incluso la rotación del factor humano, sin mencionar el coste cero de implementación y la nula carga administrativa. Por otro lado finalmente, los empleados obtienen una herramienta que les permite construir hábitos financieros más sanos. Ambas partes coadyuvan así a una economía social más equilibrada, no solo enfocada en producir, sino también en el bienestar de las personas.

Eventos

Conciencia Social y Responsabilidad Empresarial Acciones que en verdad influyen en el desarrollo social, ambiental y económico del país.

D

espués de realizar por dos años de manera digital, este año la décimo novena entrega de Premios Ganar-Ganar, regresó con el formato presencial, devolviéndole ese irremplazable valor de networking entre los asistentes, pero bajo los protocolos de higienes sugeridos por las autoridades. El Maestro Klaus Gérman Phinder y Federico J. Morales Perret, socios-fundadores, encabezaron la entrega. “Estamos muy orgullosos de haber cumplido 19 años con la entrega de los Premios la Ganar – Ganar, y 20 años con la revista”.

Por: Beatriz Canales Hernández, Directora Editorial, Revista Consultoría beatrizcanales@ revistaconsultoria.com.mx www.revistaconsultoria.com.mx

20

REVISTA CONSULTORÍA NÚM 109

El evento fue celebrado en las instalaciones de la Casa de la Filantropía en México (CEMEFI), quien recibió a poco más de 150 asistentes, con otros 100 más siguiendo la gala a través de una transmisión privada en línea. A lo largo de esta pandemia, se ha reforzado la importancia de generar valor desde el sector privado, empleando los criterios ASG (Ambiental, Social y de Gobernanza) en la estrategia corporativa y en estricta alineación con los Objetivos de Desarrollo Sostenible, ODS, de la Agenda 2030 de la ONU.

Los Premios Ganar-Ganar son una tradición, y este año no fue la excepción. Desde el sector empresarial se realizan acciones que verdaderamente influyen en el desarrollo social, ambiental y económico del país. Se necesitan más acciones de este tipo para acelerar los cambios que los gobiernos, por sí solos, no logran. Por tal razón es que se dedica este espacio importante para reconocer y galardonar las iniciativas que suman al beneficio colectivo.

Mejor Artículo de Investigación, Tecnología e Innovación Great Place to Work Institute, representado por el Lic. Jorge Abal, director de Capital Humano. Este reconocimiento muestra la eficiente metodología de investigación que sigue GPTW Institute para evaluar y generar un ranking de las empresas que ofrecen incrementar el bienestar entre sus empleados.

Personalidades del sector social y empresarial que se dieron cita a tan magno evento, tuvieron la oportunidad de intercambiar puntos de vista sobre temas relevantes para fomentar las buenas prácticas, la cultura organizacional y la responsabilidad social en todos sus ámbitos, incluyendo el de la sostenibilidad.

Medio Ambiente Empresa BAYER, recibió el premio su Gerente de Responsabilidad Social, la Lic. Alejandra Menache.

Mejor Anuncio de RSC Andrés Pérez Peña Campos, Gerente General de Fundación ADO en Mobility ADO, empresa que ha demostrado estar a la vanguardia e innovación en temas de RSC, fue quien recibío el galardón.

Mejor Entrevista Editorial Juan Carlos Pardo, director de Asuntos Corporativos y Creación de valor compartido de Nestlé México recibió la presea. Mejor Caso de Responsabilidad Social Red Banco de Alimentos de México, Mariana Jiménez, directora recibió el premio. El galardón se entregó por su gran labor a favor de la seguridad alimentaria de los mexicanos. Mejor Caso de Responsabilidad Social Gubernamental Secretaría de Igualdad e Inclusión Social del Gobierno del Estado de Nuevo León, por generar una cultura y un gobierno socialmente responsables. La titular de la Secretaría, Martha Herrera González, fue la encargada de recibir el premio.

La decimonovena edición estuvo conformada por 10 categorías y un premio especial, cuyos ganadores fueron: Mejor Caso de Formación en RSE Universidad ORT, cuya misión es promover los negocios y su valor social, fomentando soluciones a problemas relacionados con el desarrollo sostenible. El Lic. Ferenz Feher Tocatli, miembro del Consejo directivo de la universidad y del Patronato de la organización ORT de México, fue quien recibió la presea.

Mejor Evento de RSC Shell México por el “Energy debate 2021” y fue su director de Comunicación, Lic. Víctor Manuel Ochoa, quien se mostró complacido al recibir la presea. Este año el Galardón Especial “Rubén Aguilar Monteverde”, fue entregada a la Fundación Esposos Rodríguez, institución sin fines de lucro que apoya con becas a jóvenes estudiantes sonorenses en diferentes niveles educativos. Fue fundada en 1946 por el General Abelardo L. Rodríguez y su esposa Aida S. de Rodríguez.

Mejor Caso de Responsabilidad Social en Economía COPARMEX Ciudad de México, siempre a favor de la sostenibilidad y recibió el galardón su presidente, Armando Zúñiga Salinas. Mejor Artículo de Opinión Jorge Ojeda, CEO de Grupo Aries que con su artículo concientiza a personas e instituciones para convertirse en agentes de cambio.

“Es un orgullo, un honor poder presidir la revista y los premios, la verdad es que creemos que todavía tenemos mucho que seguir contando, difundiendo, atestiguando y promoviendo temas para el bien común y para México”. Klaus Gérman Phinder.

www.revistaconsultoria.com.mx

21

Recursos Humanos

Trabajo híbrido: semillero de colaboración y productividad

Impacto importante en la calidad de vida de las personas al acercar a los colaboradores al trabajo y al mismo tiempo a su familia.

A

dos años del surgimiento de la pandemia por Covid-19, la forma de trabajo ha cambiado y las oficinas están dejando de ser lo que conocíamos, dando lugar a espacios físicos propicios para la colaboración, productividad y creatividad en un entorno de flexibilidad y autonomía.

¿De qué se trata? De nuevos territorios abiertos, funcionales y eficientes que son columna vertebral del trabajo híbrido, un modelo laboral que en los últimos meses ha acaparado los reflectores, convirtiéndose en la nueva apuesta de las organizaciones.

Por: Alejandra Arellano, Directora adjunta de Recursos Humanos en Becton Dickinson (BD) México Corporativo. https://www.facebook.com/ BectonDickinsonandCo/ https://www.linkedin. com/company/bd1 https://www.bd.com/es-mx

22

REVISTA CONSULTORÍA NÚM 109

En el camino hemos aprendido que el tiempo en casa/oficina depende de las necesidades del empleador, de las funciones del colaborador y, por supuesto, de las facilidades que ofrecen los espacios físicos. Y también que el modelo de trabajo es del agrado de muchos colaboradores. Por lo menos es lo que nos deja ver una encuesta realizada por The Adecco Group en abril de 2021 entre ocho mil trabajadores de oficina, la cual reveló que mientras siete de cada

diez colaboradores querían un esquema híbrido y que la gerencia se mostraba abierta para implementarlo. ¿En tu empresa están listos?

Ventajas a la carta Hasta ahora hemos hablado de las generalidades del modelo híbrido, pero ¿cuáles son las ventajas para organizaciones y colaboradores? Hay muchas.

Por ejemplo, frente al modelo home office resuelve la falta de espacio de los colaboradores para realizar trabajo en casa o mantener juntas privadas. También fomenta colaboración y trabajo en equipo de manera planificada, potencia la socialización e intercambio de ideas, amén de lo que damos por hecho, como la mayor productividad y satisfacción de las personas, más autonomía y libertad sobre dónde y cómo trabajar, y el menor gasto en transporte.

Las organizaciones por su parte, tienen un menor costo inmobiliario, más productividad de los colaboradores, mayor nivel de retención/atracción de talento, optimización de los espacios físicos, mejor interacción y networking. En este sentido, en el corporativo que represento, pensamos que el esquema híbrido tiene un impacto importante en la calidad de vida de las personas al acercar a los colaboradores al trabajo y, al mismo tiempo a su familia.

En línea con nuestra estrategia Workplace 2025, lo diseñamos tras realizar una profunda escucha de las necesidades y expectativas de las personas conceptualizándolo bajo un modelo de gestión remota donde tenemos el foco en la capacitación y el liderazgo; todo bajo el paraguas de la flexibilidad.

Sobre este tema, la compañía ha trabajado en las responsabilidades de líder sobre el concepto de flexibilidad, aportando los siguientes puntos:

www.revistaconsultoria.com.mx

23

Recursos Humanos • Apoyar y modelar un entorno de trabajo flexible para los colaboradores. • Mantener un diálogo continuo con el equipo con respecto a sus arreglos de trabajo flexibles, generando confianza y apoyando resultados exitosos. • Respetar y tratar a todos los colaboradores de manera justa cuando se tomen decisiones sobre trabajo flexible. • Modelar la forma de trabajo en el corporativo, en apoyo de las solicitudes de los colaboradores para arreglos de trabajo flexibles. • Monitorear regularmente el desempeño individual y del equipo.

Espacios para la colaboración y productividad En el trabajo híbrido la tendencia en infraestructura apunta hacia espacios abiertos sin lugares asignados, pero con el adecuado soporte para solventar los diferentes grados de colaboración, donde la tecnología permite que las personas reserven lugares, salas de juntas e incluso estacionamiento, por lo que hay que insistir en el uso de software especial para gestión de espacios.

• Evaluar el desempeño de los colaboradores en función de los resultados, en lugar de la presencia física. • Concentrarse en los resultados. Evaluar el desempeño de manera justa y consistente, utilizando el mismo desempeño de los estándares de medición, independientemente de su arreglo de trabajo. Obviamente, cada empresa tiene sus directrices, pero de manera general hay que procurar que la oficina sea vista como un espacio de colaboración y hacer lo necesario para que la gerencia pueda mantener el liderazgo remoto, pero también a nivel presencial.

Manejo del cambio Se recomienda…

Fuente: Alejandra Arellano, directora adjunta de Recursos Humanos en BD México Corporativo.

24

REVISTA CONSULTORÍA NÚM 109

Todavía existen muchos factores por analizar. A medida que las organizaciones y las personas se sumerjan en este nuevo modelo, surgirán nuevas áreas de oportunidad y soluciones. Por ahora nuestra meta debe ser garantizar la seguridad y bienestar de los colaboradores, priorizando la flexibilidad y la calidad de vida, para alcanzar los objetivos de negocio. Las organizaciones que lo logren pueden estar seguras de haber hecho un buen trabajo.

Legal

El SAT desconoce retenciones de ISR Esto mediante revisiones por pago de asimilados a salarios.

U

no de los principales compromisos del actual gobierno se basa en combate a la ilegalidad y fraude fiscal, por lo que se han ejecutado diferentes acciones para exigir el pago de adeudos millonarios a grandes empresas, y en fechas recientes se observa que también se están ejecutando actos de fiscalización específicos a personas físicas.

Por: Diego Cuevas Estandía. Socio de GLZ Abogados. Especialista en Consultoría y Litigio Fiscal y Administrativo. cuevas@glzabogados.com https://glzabogados.com/ https://www.facebook. com/glzabogados/ https://twitter.com/glz_abogados https://www.linkedin.com/in/ diego-cuevas-estandia-34545884/

26

REVISTA CONSULTORÍA NÚM 109

Se estima que el número de personas físicas que pagan impuestos asciende a 5.5 millones, es decir, tan solo el 16.18% de la población económicamente activa (PEA) de México, junto con el 27.5% de las personas morales, a pesar de que en nuestro país existen más de 34 millones de personas que conforman la PEA. Esta situación se relaciona con la poca cultura tributaria fiscal que existe en nuestro país, derivada de un círculo vicioso en el que se ven inmersos tanto los contribuyentes, que suelen buscar diferentes mecanismos para evitar pagar impuestos, como las autoridades fiscales, que buscan realizar el cobro de tributos a toda costa. Es correcto que se busque que los contribuyentes cumplan con sus obligaciones, pero ello debe hacerse respetando la ley.

Actualmente el cobro de impuestos vía retención derivados de pagos por asimilados a salarios, presenta una importante problemática: las empresas que realizan un pago por asimilados están obligadas a retener el Impuesto Sobre la Renta (ISR). Sin embargo, en muchos casos estas retenciones se ejecutan de forma indebida, ya que, a pesar de entregar los respectivos comprobantes de retención a

las personas físicas, lo cierto es que no siempre se efectúa el entero de estas al fisco federal.

¿Qué es lo que sucede? Existen empresas que realizan pagos por concepto de asimilados a salarios, así como las correspondientes retenciones a personas físicas. Posteriormente, las personas físicas que recibieron pagos por esos conceptos aplican las www.revistaconsultoria.com.mx

27

Legal retenciones que les fueron realizadas en contra del impuesto sobre la renta anual a su cargo, dado que esa mecánica se establece en la ley que regula ese tributo.

muy claros de cómo acaban este tipo de litigios, pese a que se han ubicado revisiones iniciadas desde el 2020 y que abarcan años anteriores.

No obstante, lo anterior, se ha observado que, mediante la realización de auditorías, el SAT acude directamente con las personas físicas que reciben pagos por el referido concepto para solicitarles sus comprobantes de retenciones y demás documentación que demuestre la relación profesional o empresarial que tienen con la empresa pagadora, llegándose en algunos casos, a concluir que en realidad no existió relación alguna entre la persona física receptora de los pagos y la empresa pagadora.

Es necesaria una revisión del criterio jurídico adoptado por las autoridades fiscales, ya que al desconocer la retención del ISR bajo el argumento de que la forma en que procede la retención por parte de la empresa no es la correcta o que existe una falsa relación con dicha empresa, se puede contravenir la ley aplicable.

Lo anterior deriva en que el fisco exige a las personas físicas el pago del impuesto anual del impuesto sobre la renta (ISR), sin que, contra el mismo, se puedan descontar las retenciones que se le hicieron a la persona física en cuestión. Efectivamente, el SAT realiza visitas a personas físicas en las que pregunta respecto a las empresas que les pagan los asimilados a salarios: de dónde son, qué servicios ofrece, dónde se ubican, y si cuentan con un contrato de prestación de servicios. Derivado de ello, las autoridades fiscales concluyen -en muchos casos- que al no demostrarse que efectivamente existió esa relación, entonces se pueden desconocer los efectos fiscales de la misma. Esta acción de las empresas implica una importante fuente de evasión, por lo que se requiere que el SAT revise cada caso en específico, dado que hasta el momento no se cuenta con criterios

28

REVISTA CONSULTORÍA NÚM 109

Esta situación es similar a lo que sucede cuando una empresa realiza el pago del IVA por un producto o servicio y el proveedor no paga los impuestos retenidos. El cliente no puede exigir al proveedor que pague sus impuestos y pese a ello, ha habido casos de negativa sobre la devolución del IVA, argumentando que no se realizó el correspondiente pago de impuestos. Cada caso es distinto, pero es importante analizar la figura jurídica desde el punto legal y fiscal de las retenciones: se retuvieron los impuestos y el SAT no puede desconocer esas retenciones, tampoco puede responsabilizar a un tercero por omisiones de otro contribuyente.

30

REVISTA CONSULTORÍA NÚM 109

Las mejores

Consultoras en TI 2022

Metodología del Ranking

E

ste 2022 como resultado de la revolución tecnológica a causa de la pandemia, incrementó su ritmo e implementación en las empresas. Hoy existe una nueva realidad laboral tecnológica.

Revista Consultoría realiza el siguiente estudio periodístico para determinar a Las Mejores Consultoras en TI 2022. Esto a través de un análisis en la información proporcionada por nuestros encuestados, mediante cuestionaros confidenciales enviados a empresas del sector de servicios tecnológicos y siguiendo los mismos principios de objetividad y transparencia que guían nuestros rankings de Las 50 empresas de Consultoría más Importantes en México, Las Mejores Consultoras en Recursos Humanos y Las Mejores Consultoras Jurídicas. El Consejo Editorial de la revista y especialistas en el ramo, fueron los encargados de enlistar de manera final el ranking. El organismo certificador del proceso de evaluación antes mencionado fue el PMI (Project

Management Institute), Capítulo México; prestigiada organización a nivel mundial, con la finalidad de brindar veracidad a nuestros lectores. Los principales indicadores con los que se llevó a cabo la evaluación fueron los siguientes: Montos facturados del periodo analizado. Principales clientes del Sector privado y público. Principales servicios. Número de empleados. Principales proyectos durante el periodo evaluado. Certificaciones y Acreditaciones. Presencia nacional e internacional. Revista Consultoría enlista a Las Mejores Consultoras en TI de 2022, con base a la evaluación del periodo comprendido entre el 1 de enero al 31 de diciembre de 2021, cuya finalidad es proporcionar información actualizada sobre las empresas consultoras con mayor crecimiento profesional en este lapso de tiempo, ya que, quien verdaderamente evalúa y señala con todo el derecho a las mejores consultoras en tecnologías de la información es el cliente final.

www.revistaconsultoria.com.mx

31

Las Mejores Consultoras en TI 2022

Posición

32

Empresa

Principales Servicios

Página web

1

ACCENTURE

CHANGE MANAGEMENT. CLOUD. CONSULTORÍA TECNOLÓGICA. DATA & ANALYTICS. ESTRATEGIA DE NEGOCIO. INDUSTRIA X. INFRAESTRUCTURA. INNOVACIÓN TECNOLÓGICA. INTELIGENCIA ARTIFICIAL. MODELOS OPERATIVOS. SEGURIDAD.

2

ALESTRA

CENTRO DE DATOS. SERVICIOS EN LA NUBE. EDUCACIÓN.

www.alestra.com.mx

3

PRAXIS

BIG DATA ANALYTICS. PROCESOS DE NEGOCIO BA & BPM. BUSINESS INTELLIGENCE. CAPACITACIÓN. CLOUD. CONSULTORÍA. ENLACE KARPAY. ENLACE FACTURA. GESTIÓN DE PROCESOS DE TI. INFRAESTRUCTURA. PRODUCTOS FINANCIEROS. SEGURIDAD.

https://mexico.praxisglobe.com

4

INNOVATI CONSULTING GROUP, S.A. DE C.V.

CUMPLIMIENTO REGULATORIO. SERVICIOS ADMINISTRADOS DE TI Y CIBERSEGURIDAD. RESILIENCIA ORGANIZACIONAL Y CONTINUIDAD DE NEGOCIO. CAPACITACIÓN ORGANIZACIONAL (ISO 27K, ISO 31K, ISO 20K, CEH, SCRUM, ENTRE OTROS).

www.innovati.mx

5

ATOS

COMPUTACIÓN CUÁNTICA. INTELIGENCIA ARTIFICIAL. AUTOMATIZACIÓN Y ROBÓTICA. PLATAFORMAS DIGITALES EN LA NUBE. MODERNIZACIÓN DE APLICACIONES. CENTRO DE DATOS EN LA NUBE. SEGURIDAD EN LA NUBE. SEGURIDAD IOT Y OT.

https://atos.net

6

SERVICIOS TECNOLOGÍA Y ORGANIZACIÓN, S.A. DE C.V. (STO CONSULTING)

SERVICIOS DE CONSULTORÍA EN COMPUTACIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN. SERVICIOS DE CONSULTORÍA EN ADMINISTRACIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN. COMERCIO AL MAYOREO DE EQUIPO Y ACCESORIOS DE CÓMPUTO.

www.stoconsulting.com

7

ICORP

8

BAMBÚ MOBILE

DISEÑO UX/ UI, RFID/ BEACONS, DESARROLLO DE APPS Y BLOCKCHAIN. DESARROLLO WEB A LA MEDIDA, IOT (INTERNET DE LAS COSAS), E-COMMERCE / MCOMMERCE.

www.bambu-mobile.com

9

GRUPO TI MÉXICO

SERVICIOS ADMINISTRADOS DE TI. CONSULTORÍA PARA LA IMPLEMENTACIÓN Y MIGRACIÓN DE SISTEMAS ORACLE ON-PREMISE Y CLOUD. HUMAN CAPITAL SERVICES. FÁBRICA DE SOFTWARE.

www.grupotimexico.com

10

SEIDOR, S.A.

TRANSFORMACIÓN DIGITAL. INNOVACIÓN TECNOLÓGICA. GOBIERNO TI. LEAN PROCESS. EXCELENCIA DE GESTIÓN, FORMACIÓN Y DESARROLLO DE EQUIPOS.

www.seidor.com.mx

11

SERVICIOS DR DE MÉXICO, S.A. DE C.V.

DATA CENTER CERTIFICADO. DRP IN A BOX. POSICIONES ALTERNAS DE TRABAJO. DESTRUCCIÓN LÓGICA, FÍSICA Y ECOLÓGICA AUDITABLE DE MEDIOS MAGNÉTICOS, BCP360.

www.sdr.com.mx

12

HD LATINOAMÉRICA, S.A. DE C.V.

CONSULTORÍA EN SEGURIDAD INFORMÁTICA. IMPLEMENTACIÓN DE APLICACIONES DE MISIÓN CRÍTICA. SERVICIO DE MONITOREO. ARRENDAMIENTO DE EQUIPO DE CÓMPUTO E INFRAESTRUCTURA. DISTRIBUCIÓN AL MAYOREO DE SOFTWARE Y HARDWARE ESPECIALIZADO.

www.hdlatinoamerica.com

13

CSI CONSULTORES EN SEGURIDAD DE LA INFORMACIÓN

ANÁLISIS DE VULNERABILIDADES Y PRUEBAS DE PENETRACIÓN. AUDITORÍA DE CUMPLIMIENTO. IMPLEMENTACIÓN DE MEJORES PRÁCTICAS (ISO 27001, CIBERSECURITY FRAMEWORK, ANEXO 28 RMF, CUB). PROGRAMA DE CONCIENTIZACIÓN.

www.csinfo.com.mx

14

ABS TECNOLOGÍA, S.A. DE C.V.

SERVICIOS PROFESIONALES DE CONSULTORÍA. IMPLEMENTACIÓN DE SOLUCIONES DE SERVICIO ORIENTADAS A PROCESOS DE ITIL. IMPLEMENTACIÓN DE SOLUCIONES DE ADMINISTRACIÓN DE CARTERA DE PROYECTOS.

15

DATA WARDEN, S.A. DE C.V.

ARQUITECTURA TECNOLÓGICA E IMPLEMENTACIÓN. SERVICIOS ADMINISTRADOS. CONSULTORÍA.

www.datawarden.com

16

IKUSI

SERVICIOS ADMINISTRADOS BAJO DEMANDA. SASE BY IKUSI. CIBERSEGURIDAD. INFRAESTRUCTURA DE COMUNICACIÓN. CENTRO DE DATOS. COLABORACIÓN UNIFICADA. SISTEMAS INTELIGENTES DE TRANSPORTE. INTERNET DE LAS COSAS (IOT).

www.ikusi.com

17

GRUPO CYNTHUS, S.A. DE C.V.

CONSULTORÍA, CAPACITACIÓN Y SOLUCIONES TECNOLÓGICAS PARA: SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD. CONTINUIDAD Y RESILIENCIA ORGANIZACIONAL. AUDITORÍA. GOBIERNO. GESTIÓN Y CONTROL DE TI. ANALÍTICA DE DATOS.

www.cynthus.com.mx

REVISTA CONSULTORÍA NÚM 106 109

SOPORTE TÉCNICO PARA CLIENTES FINALES. SOPORTE FUNCIONAL Y TÉCNICO DE APLICACIONES DE NEGOCIO. SOPORTE TÉCNICO DE TI: REMOTO, SITIO, CAMPO. ADMINISTRACIÓN Y MONITOREO DE INFRAESTRUCTURA DE TI. GESTIÓN DE TI & PRODUCTO DE TI.

www.accenture.com

www.icorp.com.mx

https://abstecnologia.net

Suplemento Especial Posición

Empresa

Principales Servicios

Página web

18

GLOBANT

REINVENTION STUDIOS: BLUECAP FUTURE FINANCE, MEDIA & ENTERTAINMENT. DIGITAL STUDIOS: BLOCKCHAIN, CYBERSECURITY, DIGITAL EXPERIENCE PLATFORMS, PROCESS OPTIMIZATION, QUALITY ENGINEERING, DATA & AI, SALESFORCE, DIGITAL LENDING.

www.globant.com

19

LDM LOGÍSTICA DE MÉXICO, S.A. DE C.V.

CONSULTORÍA E IMPLEMENTACIÓN DE SOLUCIONES DE VISIBILIDAD Y EXACTITUD DE INVENTARIOS. CONSULTORÍA E IMPLEMENTACIÓN DE SOLUCIONES DE PICKING (SURTIDO). CONSULTORÍA E IMPLEMENTACIÓN DE SOLUCIONES DE BUSINESS INTELLIGENCE.

https://soyldm.com

20

ECOSISTEMAS

TESTING FACTORY. DESARROLLO Y MANTENIMIENTO DE SOFTWARE. CÉLULAS DE DESARROLLO. GESTIÓN DE SERVICIOS DE TECNOLOGÍA BASADOS EN METODOLOGÍAS CENTRADAS EN LA CALIDAD DEL SERVICIO (ITIL, COBIT, LEAN).

www.ecosistemasglobal.com

21

VALIT SOLUTIONS, S.C.

E-COMMERCE. BACK-END PARA MÓVILES Y API’S. DESARROLLO WEB. ANÁLISIS E INVESTIGACIÓN DE MERCADOS PARA SOLUCIONES DE TI. DESARROLLO DE APLICACIONES MÓVILES. ANÁLISIS DE CÓDIGO ESTÁTICO Y DINÁMICO.

https://valit.mx

22

MXIT GLOBAL S DE R.L. DE C.V.

DESARROLLO PARA LA INDUSTRIA AEROESPACIAL. SISTEMAS DE GOBIERNO DE SEGURIDAD. SISTEMAS BIOMÉTRICOS. BARRIDO ELECTRÓNICO. VIDEO VIGILANCIA. REDES DE DATOS FIJAS.

www.mxit.mx

23

INTEGRAIT

CURSOS DE AGILIDAD. CONSULTORÍA EN TRANSFORMACIÓN DIGITAL: CONSULTORÍA Y CAPACITACIÓN EN NOM-035. DISEÑO Y DESARROLLO DE APPS Y SOFTWARE. SOLUCIONES IOT SMART ENERGY.

www.integrait.com.mx

24

ESTRASOL

CONSULTORÍA. DESARROLLO DE SOFTWARE Y MARKETING DIGITAL. CONSULTORÍA E IMPLEMENTACIÓN DE SOLUCIONES EN TECNOLOGÍAS DE LA INFORMACIÓN.

https://estrasol.com.mx

25

BDS BUSINESS DEVELOPMENT SOLUTIONS

CONSULTORÍA Y SERVICIOS EN DIFERENTES ÁREAS DE ESPECIALIZACIÓN DE ALTA TECNOLOGÍA Y SOLUCIONES DE NEGOCIOS. CONSULTORÍA ESPECIALIZADA EN ORACLE CLOUD CUSTOMER EXPERIENCE. DESARROLLO DE INTEGRACIONES.

www.bdsconsulting.mx

26

BP GURUS

CONSULTORÍA. CUSTOMER / USER EXPERIENCIE. AUDITORÍA Y DIAGNÓSTICO. TRANSFORMACIÓN DIGITAL. NEGOCIOS INTELIGENTES. CIBERSEGURIDAD. CHATBOT. RPA.

https://bpgurus.com

27

INDUSTRIAL SOLUTIONS DE MÉXICO, S.A. DE C.V.

PROTECCIÓN CONTRA EL ROBO DE INFORMACIÓN. CLASIFICACIÓN DE LA INFORMACIÓN (DLP). SEGURIDAD PARA LA INFRAESTRUCTURA DE RED.

www.indsol.com.mx

28

AVANTARE CONSULTORES, S.A. DE C.V.

SERVICIOS ESPECIALIZADOS. SERVICIOS DE ASESORÍA Y CONSULTORÍA PARA EL DIAGNÓSTICO. DEFINICIÓN DE PROCESOS. IMPLANTACIÓN.

www.avantare.com

29

KEPTOS IT SERVICES

AUDITORÍA INFORMÁTICA. SOLUCIONES DE SOPORTE. SOLUCIONES DE COLABORACIÓN. SOLUCIONES DE SEGURIDAD. SOLUCIONES DE CONSULTORÍA. KEPTOS CLOUD SERVICES.

https://keptos.com

30

ASTRA ASESORÍA Y TRANSFORMACIÓN, S.A. DE C.V.

INTELIGENCIA EMPRESARIAL. SOLUCIÓN TECNOLÓGICA WEB Y MÓVIL. ADMINISTRACIÓN EMPRESARIAL DE PROYECTOS (MICROSOFT PPM). ACELERADORES ASTRAN: PMO EXPRESS. CONSULTORÍA. IMPLEMENTACIÓN. TECNOLOGÍA Y CAPACITACIÓN.

https://astran.com.mx

31

CRYPTOS SYSTEMS, S.A. DE C.V.

PLATAFORMA DE ADMINISTRACIÓN DE ACCESO E IDENTIDADES (PAAI), CONTROL DE ACCESO A LA RED (NAC). SEGURIDAD (ACCESO REMOTO POLÍTICAS DE USUARIO CONTROL DE APLICACIONES). IDENTIFICACIÓN DIGITAL. FIRMA DIGITAL.

www.cryptos.com.mx

32

CONSULTORA TECNOLÓGICO ADMINISTRATIVA DE MÉXICO, S.A. DE C.V.

CONSULTORÍA: IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN A LA MEDIDA. ASSESSMENT DE SEGURIDAD. IMPLEMENTACIÓN DE INFRAESTRUCTURA DE TELECOMUNICACIONES. IMPLEMENTACIÓN DE BI. ADMINISTRACIÓN: SOPORTE TÉCNICO Y MESA DE AYUDA.

www.cotamsa.com

33

LA RED CORPORATIVO, S.A. DE C.V.

STAFFING SERVICES. CONSULTORÍA. DISEÑO DE PROCESOS. CAPACITACIÓN. CENTRO DE DATOS. CIBERSEGURIDAD. VIRTUALIZACIÓN.

www.lared.mx

34

BASSP TECNOLOGÍA INFORMÁTICA, S.A. DE C.V.

AUTOMATIZACIÓN DE PROCESOS RPA. SERVICIOS ESPECIALIZADOS EN PRUEBAS DE CALIDAD DE SOFTWARE.CHATBOTBASSPBOT©. LICENCIAMIENTO DE SOFTWARE ESPECIALIZADO PARA PRUEBAS DE CALIDAD DE SOFTWARE.

www.bassp-ti.com

www.revistaconsultoria.com.mx

33

Las Mejores Consultoras en TI

2022 Posición

34

Empresa

Principales Servicios

Página web

35

XPERT CONSULTORES EN TECNOLOGÍAS Y COMUNICACIONES, S.A. DE C.V.

36

SITI SERVICIOS INTEGRALES EN TECNOLOGÍA DE INFORMACIÓN, S.A. DE C.V.

37

GRUPO ORSA

DESARROLLO DE SOFTWARE. GESTIÓN GUBERNAMENTAL. DISEÑO DE CONTENIDOS E-LEARNING. PRODUCTOS Y SERVICIOS TI. BUSINESS CENTRAL MICROSOFT. CURSOS Y CERTIFICACIONES. CIBERSEGURIDAD. RECURSOS HUMANOS.

www.grupo-orsa.com.mx

38

ITECOR

CONSULTORÍA Y DESARROLLO DE SOFTWARE. ADMINISTRACIÓN & ORGANIZACIÓN DE SERVICIOS DE TI. ADMINISTRACIÓN DE PROYECTOS. ARQUITECTURA & DESARROLLO.

www.itecordurango.com

39

FORTE INOVATION CONSULTING

CONSULTORÍA ESTRATÉGICA. SERVICIOS DE TECNOLOGÍA DE VALOR AGREGADO. DATA SCIENCE. CLOUD & DEVOPS SERVICES.

https://forteinnovation.mx

40

T&M CONSULTING

SEGURIDAD DE LA RED. SEGURIDAD CIBERNÉTICA. SISTEMA DE DETECCIÓN DE INTRUSOS (SDI). SEGURIDAD EN LA NUBE. GESTIÓN DE IDENTIDAD Y ACCESO (GIA). CIFRADO DE DATOS. ANTIVIRUS. ANTI-MALWARE.

www.tmconsulting.mx

41

ISOL INGENIERÍA DE SOLUCIONES

BPM (BUSINESS PROCESS MANAGEMENT): TRANSFORMACIÓN DIGITAL, AUTOMATIZACIÓN Y OPTIMIZACIÓN DE PROCESOS DE NEGOCIO. DESARROLLO MÓVIL: TODO TU NEGOCIO EN DISPOSITIVOS MÓVILES. BI (INTELIGENCIA DE NEGOCIOS).

www.isol.mx

42

HIXSA

SOLUCIONES Y CONSULTORÍA EN SERVICIOS DE TI. HIPERAUTOMATIZACIÓN. AUTOMATIZACIÓN ROBÓTICA DE PROCESOS RPA. CONVERSATIONAL IT. GESTIÓN INTELIGENTE DE LA INFORMACIÓN (IISM).

www.hixsa.com

43

INTEGRACIÓN TECNOLÓGICA DE SISTEMAS, S.A. DE C.V.

INFRAESTRUCTURA DE TI: CONSULTORÍA EN INTEGRACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. PRODUCTOS Y SERVICIOS ESPECIALIZADOS DE TI. EQUIPO DE CÓMPUTO. LICENCIAMIENTO DE SOFTWARE Y ELECTRÓNICA DE CONSUMO.

www.itsnet.com.mx

44

CYCSAS

ESCANEO Y ANÁLISIS DE REDES. MONITOREO Y DETECCIÓN DE INCIDENTES DE CIBERSEGURIDAD. CAPACITACIÓN DE CIBERSEGURIDAD. ADMINISTRACIÓN DE TU ARQUITECTURA. SERVICIOS PROFESIONALES EN TECNOLOGÍA.

www.cycsas.com.mx

45

BAJALOGICS

CONSULTORÍA EN TECNOLOGÍAS Y SELECCIÓN DE SOFTWARE. SOLUCIONES DE SOFTWARE PARA NEGOCIOS. DESARROLLO DE SOFTWARE A LA MEDIDA.

www.bajalogics.com

46

B&W SOLUCIONES INTEGRALES, S.A. DE C.V.

DESARROLLO DE SOFTWARE A LA MEDIDA. DESARROLLO DE APLICACIONES MÓVILES. CONSULTORÍA EN TRANSFORMACIÓN DIGITAL. DESARROLLO DE SISTEMAS EMBEBIDOS. INFRAESTRUCTURA DE TI.

www.byw-si.com.mx

47

TECNOLOGÍA INFORMÁTICA, SAB

CONTINUIDAD DE NEGOCIO. MESA DE AYUDA. CIBERSEGURIDAD. GESTIÓN DE SERVICIOS. FILTRADO DE CONTENIDO. SEGURIDAD PERIMETRAL. SOPORTE REMOTO. MONITOREO. PROTECCIÓN DE LA INFORMACIÓN. SERVICIOS ADMINISTRADOS DE TI.

http://ti-sab.com.mx

48

COPESA CONSULTORÍA, S.A. DE C.V.

SOPORTE TÉCNICO. DESARROLLO DE SOFTWARE. INFRAESTRUCTURA TECNOLÓGICA. SERVICIOS TIC. CAPACITACIÓN. SISTEMAS Y APLICACIONES. INFRAESTRUCTURA.

https://copesaconsultoria.com

49

HINAG REDES Y TECNOLOGÍA

CONSULTORÍA. REDES. SEGURIDAD DE REDES. MANTENIMIENTO DE EQUIPO. TELEFONÍA IP. CABLEADO ESTRUCTURADO. VIDEOVIGILANCIA. BACKUP. HOSTING. C-COMPUTING. COMUNICACIONES UNIFICADAS. EMAIL CORPORATIVO.

www.hinag.com

50

DW SOFTWARE

DESARROLLO DE SOFTWARE. X-TEAMS. CONSULTORÍA TÉCNICA ESPECIALIZADA. AUDITORÍA TI.

https://dwit.mx

REVISTA CONSULTORÍA NÚM 106 109

CONSULTORÍA INBOUND. VENTAS INBOUND. INBOUND MARKETING. CONSULTORÍA EN HUBSPOT. SITIOS Y PÁGINAS WEB. PAUTA INBOUND. SERVICIOS DE INTEGRACIÓN. DESARROLLO Y MANTENIMIENTO DE SISTEMAS. SERVICIOS ADMINISTRADOS. STAFFING. CONSULTORÍA DE TI (SEGURIDAD, CAPACITY PLANNING, TELECOMUNICACIONES, DESARROLLO Y SOPORTE WEB, ENTRE OTROS).

https://xpertic.com.mx

www.siti-servicios.com.mx

Suplemento TI

Consultoría, aliado fundamental para la Transformación Digital

Está dentro de la cadena de suministro, es un hecho y ofrece una gran oportunidad a las empresas de incrementar su alcance en el mercado.

E

n los últimos años se ha visto un incremento en la población que recurre al e-commerce, una de las tendencias que se ha comenzado a popularizar luego de la pandemia ocasionada por Covid-19 a inicios del 2020. Tan sólo en Latinoamérica, existen aproximadamente 300 millones de compradores digitales actualmente, que generan una ganancia de 85 mil millones de dólares, cifras que se esperan crezcan más de un 20% para el 2025.

Por: José Ambe CEO en LDM, Logística de México. mercadotecnia@soyldm.com www.soyldm.com

36

REVISTA CONSULTORÍA NÚM 109

Esto ha permitido que surjan nuevos competidores y que la Cadena de Suministro se adapte a los nuevos hábitos de consumo de los clientes, obligando a las empresas a diseñar nuevas estrategias para satisfacer estas necesidades y a implementar tecnología para aumentar la productividad de los procesos dentro y fuera de la cadena de suministro, pero, ¿de verdad es necesaria la implementación de tecnología para atender a estos nuevos consumidores y cómo sé que necesito implementar dichas herramientas?

¿Qué considerar para elegir la herramienta que mejor se adapte a nuestras necesidades y la de tus clientes? La mayoría de las empresas que implementan tecnología en su cadena de suministro, no llevan a cabo los preparativos necesarios. Tomemos como ejemplo cuando alguien va a realizarse una cirugía médica, el paciente tiene que llevar a cabo diversos estudios que revelen el estado de la persona, y de esta forma poder identificar si es viable o no realizar la operación.

seguir para poder cumplir todos ellos, de igual forma, el contar con los aliados estratégicos adecuados puede hacer que el objetivo sea más claro. 3.

Evaluación de la tecnología

No todas las tecnologías son buenas para todos los tipos de negocios, y un error bastante común que las empresas suelen cometer es escoger soluciones tecnológicas que sus referentes o competidores utilizan, y lo hacen sin conocer en su totalidad su funcionamiento o si la estructura con la que cuentan es suficiente para esa solución. 4.

Impacto de la tecnología en el negocio

Esto va ligado con el punto anterior, y es demasiado importante hacerse dos preguntas antes de elegir cualquier herramienta tecnológica: • ¿De verdad es necesario recurrir a esa herramienta? • ¿Mi empresa es lo suficientemente grande para aprovechar esa tecnología al 100%? 5.

Para la cadena de suministro esto funciona de igual forma, para poder implementar cualquier solución tecnológica, es fundamental realizar un estudio que avale la necesidad de utilizar tecnología que mejore los procesos de tu empresa. En Logística de México hemos encontrado cinco puntos básicos que ayudan a la hora de buscar un aliado tecnológico que beneficie a la cadena de suministro: 1.

Es importante no caer en la típica estrategia de comercio del producto milagro, ninguna herramienta tecnológica va a potencializar tu cadena de suministro con el simple hecho de implementarla, para que de buenos resultados hay que seguir una serie de pasos con la finalidad de que se adapte completamente a tu Cadena de Suministro.

Definir la situación actual

Conocer el estatus de la empresa es primordial antes de realizar cualquier cambio que se quiera hacer en la estructura y funcionamiento de la Cadena de Suministro, para ello existen muchas opciones, siendo la Consultoría la mejor opción para las empresas. 2.

Beneficios futuros de la solución

Situación a la que se quiere llegar

Parte fundamental de cualquier cambio es tener bien identificados los objetivos de la empresa y con ello saber el camino que hay que

La transformación digital de tu cadena de suministro es el medio, no el objetivo No cabe duda de que la transformación digital de la cadena de suministro es un hecho y ofrece una gran oportunidad a las empresas de incrementar su alcance en el mercado, pero esto no significa que sea la forma definitiva en la forma en que las empresas deban vender.

www.revistaconsultoria.com.mx

37

Suplemento TI comenzarán a ver algún valor. Para el tercer año, jurarán que no pueden vivir sin él", comenta Marcia Trask, Analista Principal de Forrester. "Las iniciativas de negocios digitales fallan cuando los líderes empresariales encargan proyectos al departamento de TI de una organización y eluden la responsabilidad por los resultados de la implementación, tratándolos como un proyecto de TI más", dijo Monika Sinha, vicepresidenta de investigación de Gartner. Hay que ver la transformación digital de la cadena de suministro como un gran aliado, que con la ayuda de las herramientas tecnológicas adecuadas puede potencializar los procesos logísticos de la empresa. Quizás la forma más fácil de lograr esta tarea es pensar en la implementación de tecnología como un trabajo de marketing interno, no de venta. Esta distinción es importante porque la venta comienza con un producto terminado; marketing, investigación sobre las necesidades y preferencias de tus consumidores. En las más de dos décadas que hemos estado presentes en el mercado, han sido partícipes de la transformación de las cadenas de suministro de cientos de empresas provenientes de cualquier industria, pero si hay algo en lo que todas coinciden, y cuya tendencia está al alza, es en implementar satisfactoriamente tanto hardware y software que optimice los procesos logísticos que tienen mayor impacto en las organizaciones.

“Implementar un sistema es sólo el comienzo. El gran obstáculo por delante es la adopción del nuevo sistema por parte de los usuarios, y seguiría un ciclo de tres años: En el primer año, todos odiarán el sistema simplemente porque es nuevo y diferente. En el segundo año, lo tolerarán y

38

REVISTA CONSULTORÍA NÚM 109

Sobre todo, luego de ver lo sucedido con la pandemia ocasionada por Covid-19, donde al frenar la mayoría de las Cadenas de Suministro del planeta, el e-commerce tuvo un fuerte impacto en los hábitos de consumo de las personas, y brindó una oportunidad para que las empresas optarán por procesos más ágiles, algo que hoy forma parte de las exigencias de los clientes.

Suplemento TI

La solución a la escasez de talento tecnológico comienza por los líderes, quienes deben entender y trabajar desde el potencial de la gente.

L

a idea de la digitalización del empleo nos remonta a que las máquinas sustituirán a las personas, lo que inmediatamente originaría una crisis de desempleo, la realidad es que las organizaciones que más digitalizan están liderando la creación de empleo.

La revolución tecnológica como resultado de la pandemia, ha incrementado su ritmo de implementación, tan sólo el 48% de las organizaciones en México ha acelerado su digitalización y el 91% planea aumentar o mantener sus niveles de contratación.

Por: Guillermo Gabilondo, Director de Experis LATAM hggabilondo@experis.mx www.experis.mx @ManpowerMeCA @ManpowerGroupMeCA Experis México

40

REVISTA CONSULTORÍA NÚM 109

Frente a este panorama se estima que los trabajos relacionados con la tecnología representan más de la mitad de las funciones con mayor demanda en la actualidad, sin embargo, el reto más grande es la escasez de talento que existe en México. La demanda de personal cualificado para trabajar en la nube, ciberseguridad, ingeniería de sistemas y software, desarrollo de software, análisis de datos, no está siendo satisfecha, esto porque el país tiene un índice de escasez de talento del 69%,

lo que significa que casi 7 de cada 10 empresas en México no encuentran a la persona adecuada para estos puestos. Toda esta aceleración de adopción de tecnologías, radica en la adaptación casi inmediata que la pandemia demandó con la proliferación del consumo online y el trabajo a distancia. La adopción de tecnología en México va siendo liderada por el procesamiento de texto, imagen y voz (91%), el internet de las cosas (IoT) y dispositivos conectados (91%), la computación en la nube (91%), el análisis del Big Data (91%) y el comercio electrónico y digital (86%).

Talento tecnológico adecuado La tecnología se está moviendo más rápido que la capacidad de desarrollar talento adecuado. En el mercado laboral tecnológico, hoy por hoy hay una mayor demanda de perfiles híbridos, esto es, con habilidades tanto técnicas como blandas (soft skills). En los perfiles del talento tecnológico es primordial que se cuente con habilidades blandas desarrolladas, tales como el pensamiento analítico, innovación, creatividad y resolución de problemas complejos,

La primicia es clara, a medida que las empresas agilizan la digitalización, aumenta la necesidad de contar con el talento adecuado. México y su demanda de desarrolladores nativos de la nube, expertos en contenedores, diseño de arquitectura de seguridad, aprendizaje automático y la IA, supera ya la disponibilidad. Incluso, casi dos tercios, el 64% de las organizaciones afirma que no tienen las habilidades necesarias para implementar su estrategia de transformación digital y capitalizar el potencial de crecimiento.

Las soft skills son de las más buscadas por las organizaciones en cualquier industria, ¿por qué? Este tipo de skills permiten realizar tareas y objetivos que aún no están al alcance de las máquinas e inteligencia artificial. Frente a todo este contexto, el retraining para los empleados contratados es como se ha optado para solucionar la escasez de talento tecnológico en el 95% de las empresas en México. La propia Organización Internacional del Trabajo, OIT, en su reporte “Panorama Laboral 2021. América Latina y el Caribe” señaló que resulta fundamental favorecer la readaptación de las habilidades de las personas que se encuentran en el mercado de trabajo, a fin de extender la adquisición de competencias para el uso y dominio de tecnologías digitales. La solución a la escasez de talento tecnológico comienza por los líderes, quienes deben entender y trabajar desde el potencial de la gente, identificar las funciones que su empresa requerirá en el futuro y desarrollar trayectos de carrera.

www.revistaconsultoria.com.mx

41

Suplemento TI

Transformación Digital en cinco pasos

La aplicación de tecnologías digitales en todas las áreas de la organización, es fundamental para mantenerse vigente de cara a los clientes.

E

l término transformación digital ha tomado fuerza en los últimos años, pero antes de hablar de como implementarlo y por dónde empezar, es importante entender el origen del término; concientizar su importancia y aplicación en la organización, así como en nuestra interacción diaria.

Por: Alonso Santiago Tinajero, CEO de Bambú Mobile. alonso@bambu-mobile.com bambumobile.com Bambú Mobile @bambu_mobile Bambú Mobile

42

REVISTA CONSULTORÍA NÚM 109

Para ello, nos remontaremos al siglo XVII donde nace la Primera Revolución Industrial, suceso histórico en la humanidad, que tuvo como base incrementar la productividad humana, y como principal enzima el uso de la energía de vapor en sistemas mecánicos que eficientaron la producción. Lo que antes se producía con herramientas simples, ahora la versión mecanizada lograba hasta 100X los volúmenes de producción. Un siglo después, llega la Segunda Revolución Industrial que nuevamente tiene como base la del siglo XVII, pero ahora se hace el uso de la energía eléctrica como principal componente, así como la aplicación de eficiencia en procesos de

producción mediante procesos repetitivos, dando pie a la producción en masa desde compañías de carnes, hasta la industria automotriz; que dicho sea de paso que la inspiración de Henry Ford nace de un matadero de cerdo en Chicago. Hasta este punto, estas dos revoluciones cambiaron y aceleraron de manera exponencial la forma de producción, traslado y un sinfín de procesos más, sin embargo, en el mismo siglo XX llega la Tercera Revolución Industrial, con la base de las dos anteriores, pero sin máquinas de producción y traslados eficientes. Aquí no se tiene como reto el manejo de información y automatización de estas máquinas ya creadas; de tal manera que el componente base de esta revolución es el uso de los primeros equipos computacionales, que dieron paso al mejor manejo de la información y comunicación, por lo que se les llama TICs (Tecnologías de la Información y Comunicación).

Transformación digital Con la democratización de los equipos de computo, la llegada del internet y la democratización computacional (computadoras, smartphones, etc.) para 2015, se empieza a hablar de que la Cuarta Transformación Industrial había llegado, nuevamente a incrementar la productividad humana, sin embargo, esta ya no sólo aplicada a la industria en sus procesos de producción y control. Esta revolución actualmente impacta en la forma de comercialización, es decir, toca todos los puntos de la cadena de valor. Para ello comparto el diagrama -ajustado de un entrevista realizada por PWC en 2016-, el cual plantea tres pilares principales para llevar a cabo la transformación digital: 1. Digitalización de las cadenas de valor: es decir, aplicación de programas informáticos en cualquier parte de la cadena de valor. 2.

Digitalizar productos o servicios: e-Commerce, NFT, etc.

3. Modelos de negocio digitales: SaaS (Software as a Service), PaaS, IaaS, entre otros.

www.revistaconsultoria.com.mx

43

Suplemento TI

Dicho lo anterior, es esencial que para hablar de proyectos de transformación digital se hable de Internet, así como de tecnologías que permitan el procesamiento de datos. Por ejemplo, no podemos hablar de un proyecto de trazabilidad si no hablamos de bases de datos, o no podemos hablar de un proyecto de reconocimiento facial si no hablamos de modelos de Inteligencia Artificial, IA.

La importancia de comprender la aplicación de tecnologías digitales en todas las áreas de la compañía, es fundamental para mantenerse vigente de cara a los clientes. La pandemia en 2020 evidenció la necesidad del comercio electrónico, pero también de la capacidad operativa de los procesos internos para ser competitivo en disponibilidad y tiempos de entrega. Imaginemos una empresa que tiene comercio electrónico pero no sistema de manejo de inventarios, provoca realizar ventas pero no cumplir con sus tiempos de entrega, o lo que es peor, dar una fecha precisa de entrega.

¿Por dónde empezar? Evidente es la necesidad de transformación digital, por ello, lo primero que se debe tener claro es que hoy, las tecnologías son democráticas, es decir, son accesibles, estamos a un click de tener pruebas de concepto. Dicho esto:

44

REVISTA CONSULTORÍA NÚM 106 109

Primer paso: correr pruebas piloto. Segundo paso: cuantificar resultados, validar hipótesis y medir objetivos. Tercer paso: definir una estrategia de mediano plazo. Cuarto paso: trazar una estrategia a mediano plazo y mantenerse internado. Quinto paso: crear un ecosistema digital, es decir mantener sistemas, personas y equipos en constante comunicación.

Algunos de los puntos y recomendaciones que sugiero en cualquier proceso de transformación digital que generará ahorros son: No implementar sistemas que no sean interconectables. Hacer uso de SaaS o servicios de terceros, es decir, no querer hacer todo desde cero. Participar en ecosistemas de innovación y tecnología (expos, foros, conferencias, etc.). Evitar la contratación de consultores que nunca hayan experimentado la implementación tecnológica, de la teoría a la práctica hay una gran brecha. Finalizo este artículo haciendo mención que, la Quinta Revolución Industrial nos viene pisando, y la veremos en pocos años; por lo que es de suma importancia haber surfeado en las olas de la Cuarta Transformación para que la Quinta no revuelque a la organización. Referencia: 1. PWC Survey 2016: Industry 4.0: Building the digital enterprise

Suplemento TI

Seguridad

Cibernética

La solución real es tener conciencia de la seguridad cibernética, y contar con un equipo profesional de especialistas que conozcan tu negocio.

C país.

omo sabemos, la seguridad cibernética trata de prevenir, detectar y responder ante los ataques cibernéticos que podrían afectar ampliamente a personas, organizaciones, nuestra comunidad y

Estos ataques cibernéticos pueden ocurrir de diversas maneras, incluyen al menos: • • Por: Mtro. Jorge Armando Medina Castro. Director de Operaciones y Ciberseguridad. INNOVATI Consulting Group, S.A. de C.V. www.innovati.mx

46

REVISTA CONSULTORÍA NÚM 109

• •

Acceso a dispositivos como computadoras personales, teléfonos móviles, videojuegos y otros dispositivos conectados a Internet principalmente. Compromiso de la seguridad financiera, incluyendo robo de identidad. Restricción de acceso a información personal (ransomware). Complicaciones en los servicios de red, tanto local en una organización, como externa cuando publicamos nuestros servicios por Internet.

Ciberataques México, de acuerdo a la publicación de la revista Forbes de noviembre de 20211, ocupó el primer lugar de Latinoamérica con 67% de intentos de ataque. Justo en junio pasado, Lotería Nacional reveló que información de la institución habría sido sustraída por ciberdelincuentes.

El primer Reporte de Ciberseguridad de la Asociación de Internet en México tampoco es prometedor. Según este estudio, la mitad de los usuarios de internet dijo que fue víctima de una vulneración en los 12 meses más recientes. Las principales afectaciones reportadas por las personas atacadas fueron: • • • • •

Robo de información Fraude y pérdida financiera Phishing Fuga de información sensible Robo de identidad

Tanto el sector público, iniciativa privada y ciudadanía se salvaron de tener que lidiar con incidentes de seguridad y ciberataques que pudieron afectar su reputación, credibilidad y hasta sus finanzas. En México ocurren 299 intentos de infecciones maliciosas por minuto, muchas de las cuales logran penetrar las barreras tanto del gobierno como empresas y los individuos intentan proteger su información e identidad. Instituciones del sector financiero también reportaron ataques dirigidos a cajeros automáticos. De acuerdo con el Banco de México2, durante

Suplemento TI el primer semestre de 2021, se reportaron 10 ataques cibernéticos, de los cuales ocho fueron precisamente a este tipo de infraestructuras, con la finalidad de extraer efectivo a través de dichos dispositivos.

una receta de cocina con la que cualquiera pueda cocinar. Sino que se tratan de lineamientos que deben personalizarse, adaptarse e implementarse en cada organización de acuerdo a su entorno.

Cabe recordar que tras los ciberataques a los sistemas de algunas instituciones financieras que conectaban con el Sistema de Pagos Electrónicos Interbancarios (SPEI) en el 2018, autoridades y el resto de los participantes del sistema, reforzaron las acciones ante problemáticas de este tipo, al grado que hoy, la regulación ha fortalecido los aspectos de seguridad informática en el sector financiero.

Muchos optan por certificarse en estándares y prácticas sin tener el conocimiento de lo que conlleva y terminan con realizar esfuerzos a medias que no cortan el problema de raíz; la solución real es tener una conciencia adecuada de la seguridad, de aquella que denominamos seguridad cibernética, y contar con un equipo profesional, compuesto de especialistas que no solo conozcan las normas y los estándares, sino que conozcan tu negocio y sepan que más allá de establecer controles manuales, semiautomáticos o automáticos, deben proporcionar soluciones reales.

Sin embargo, el otro lado de la moneda, en donde está el sector privado, a pesar de que cada día es mayor la cantidad de ataques cibernéticos que sufren las organizaciones, no hay una regulación que obligue a este sector a cumplir con lineamientos de ciberseguridad, pues prácticamente lo dejan a las buenas prácticas de la industria y otros factores como los denominados arreglar todo a cajazos.3 Esta solución no es la más adecuada, pues al final el gasto y la curva de aprendizajes es mayor y terminan por ser soluciones que no cumplen con la expectativa real. Ante ello, las organizaciones deben hacer conciencia de que las prácticas de la industria, en materia de seguridad, son más que

48

REVISTA CONSULTORÍA NÚM 109

Nadie nos enseña con exactitud cómo debemos implementar la seguridad en nuestras organizaciones, pero si podemos tener un primer acercamiento a ellas cuando conocemos nuestro negocio y estamos decididos a invertir adecuadamente en la seguridad de nuestras organizaciones. Referencia: 1. https://www.forbes.com.mx/ negocios-mexico-primer-lugar-en-ciberataques-en-latinoamerica/ 2. Reporte de estabilidad financiera del Banco de México. 3. Término utilizado cuando un fabricante recomienda una solución que “inhiba” el problema real

Suplemento TI

¿Realmente sirven las Pruebas de Intrusión a los sistemas? La empresa podrá ejecutar y obtener el mejor costo/beneficio por su realización, dando cumplimiento a los requerimientos internos.

L

as pruebas de intrusión, penetración o PenTest como algunos las conocen, se han realizado en muchas organizaciones desde hace más de 20 años con el fin de descubrir si pueden existir huecos de seguridad que algún atacante pudiera aprovechar y abusar de alguna vulnerabilidad, rompiendo así los controles que deberían garantizar la seguridad, pero que terminan por degradarla.

Por: ING. JORGE OSORIO, Co Fundador y Director de servicios de Consultoría en CSI, Consultores en Seguridad de la Información, Presidente del capítulo (ISC)2 México. www.csinfo.com.mx info@csinfo.com.mx

50

REVISTA CONSULTORÍA NÚM 109

Sin embargo, con el pasar del tiempo, este tipo de ejercicios se han convertido más y más en una actividad que pareciera ya no generar algún valor adicional y que cualquiera con una laptop y una distribución de Linux, puede ejecutar una docena de herramientas y entregar resultados confiables. Es por eso que para muchos gerentes de ciberseguridad o de sistemas, estos ejercicios de pruebas de intrusión han perdido cualquier valor real y terminan ejecutándose

más por una necesidad de cumplimiento hacia alguna normativa del sector o que simplemente requieren para su operación; incluso solo por requerimiento de algún cliente o prospecto. Adicionalmente, la tecnología se ha convertido en un factor importante o al parecer clave en la ejecución de dichos ejercicios, en particular para agilizar la entrega de resultados. Algunos avances como el uso de inteligencia artificial a través del uso de redes neuronales, han favorecido la ejecución automatizada de pruebas de intrusión y análisis de vulnerabilidades.

Actividades de remediación Desde un aspecto conceptual, las pruebas de intrusión deberían permitir encontrar nuevos huecos de seguridad

y que a través de actividades de remediación, las áreas correspondientes como infraestructura, redes, desarrollo y administración de sistemas, puedan solventar las vulnerabilidades halladas. A través de pentesters sin experiencia, herramientas automatizadas y una expectativa baja por parte de los encargados de ciberseguridad, que en muchas ocasiones las pruebas de intrusión han perdido el objetivo para el cual es necesaria su realización dentro de la organización. Y si a eso adicionamos la falta de planeación y dedicación para la remediación de las vulnerabilidades, los resultados terminan convirtiéndose en parte de un check-list que no genera valor y sólo se realiza porque es necesario. El problema radica en que las pruebas de intrusión deben ser realizadas por personal experto en la materia, que adicionalmente de las certificaciones y tecnología que use, posea verdadera creatividad para pensar como un atacante al realizar cada una de las actividades. Si este

www.revistaconsultoria.com.mx

51

Suplemento TI personal cuenta con las herramientas adecuadas; y se plantean objetivos específicos para las pruebas con una expectativa alta para su realización, es muy probable que los resultados realmente ayuden a mejorar los controles de seguridad establecidos.

3. Preguntar a la empresa que realizará las pruebas ¿cómo cuidará la información? ¿Posee alguna certificación tipo ISO 27001 que ayude a garantizar la confidencialidad y manejo de la información? ¿Existen otros clientes que puedan brindar referencias sobre su trabajo? ¿Cuántos años lleva ejecutando ese tipo de pruebas? ¿Qué acciones realiza cada año para mantener actualizados a sus testers? 4. Establecer claramente la expectativa de las pruebas y que pueda alcanzarse en los tiempos establecidos sin afectar la calidad de los resultados. Por ejemplo, las pruebas del tipo caja negra tienden a durar más tiempo debido a la poca o nula información que se brinda al tester. 5. Preguntar a la empresa que brindará el servicio si también puede apoyar para la resolución de dudas, asesoría y consultoría sobre la remediación de las vulnerabilidades, esto ayudará enormemente a que los equipos y personal encargado, pueda llevar a cabo la solución de las vulnerabilidades de una forma más ágil y con el menor impacto a la organización.

Recomendaciones para elegir a un buen proveedor 1. Exigir certificaciones mínimas de la industria, con certificados válidos y vigentes como Certified Ethical Hacker (CEH) por Ec-Council, Offensive Security Certified Professional (OSCP) por Offensive Security, certificaciones del SANS Institute como GIAC Penetration Tester o GIAC Web Application Penetration Tester. 2. Comprobar que el personal que realice las actividades de pruebas de intrusión posea al menos tres años de experiencia en las pruebas que realizará. Por ejemplo puede tener tres años de experiencia en pruebas a aplicaciones web pero nunca haber realizado pruebas a redes inalámbricas.

52

REVISTA CONSULTORÍA NÚM 109

En conclusión, las pruebas de intrusión deben generar el valor esperado para una organización, siempre y cuando sean ejecutadas por proveedores y personal con las debidas capacidades, experiencia y habilidades que, en conjunto, ayuden a la entrega de resultados óptimos. Esto sin importar si son requeridas por cumplimiento, operación o porque algún cliente o prospecto lo ha solicitado. De esta forma, y si la empresa de cualquier forma ejecutará las pruebas de intrusión, puede obtener el mejor costo/beneficio de su realización, dando cumplimiento a lo requerido internamente o por algún tercero y obteniendo resultados que ayuden a disminuir los posibles riesgos asociados a las vulnerabilidades detectadas.

Suplemento TI

¿Cómo impulsar el desarrollo de las PyMEs a través de arquitecturas tecnológicas? Ante un entorno tecnológico complejo, hay que desarrollar personal o apoyarse de un socio tecnológico que los acompañe en dicho proceso de transformación.

H

oy, las PyMEs representan un segmento importante de la economía, particularmente a nivel nacional, pues generan un gran aporte en cuanto a productos y servicios, así como también, poseen una capacidad única de adaptarse a las nuevas tecnologías, sociedad y los cambios de tendencia.

Por: Tiber Anglin. Director de Arquitectura Tecnológica. Data Warden, S.A. de C.V. marketing@datawarden.com.mx www.datawarden.com https://www.linkedin.com/company/ data-warden-s-a-de-c-v-/ https://www.facebook. com/datawarden/ https://bit.ly/3h6qjE2

54

REVISTA CONSULTORÍA NÚM 109

Cabe señalar que las PyMEs generan aproximadamente el 50% de los ingresos corporativos brutos1, a pesar del impacto que tienen sobre el crecimiento económico de México, la realidad es que las PyMEs no están exentas de los desafíos que pueden ocurrir ante la volatilidad y competitividad del mercado.

¿Qué son las PyMEs? Las pequeñas y medianas empresas, también conocidas como PyMEs, son aquellas que cuentan con un personal laboral no mayor a 250 trabajadores en total, un volumen

de negocios moderado y un menor acceso a recursos o herramientas en comparación a las grandes empresas o franquicias. Las PyMEs en México se pueden clasificar con base en ciertos factores, los cuales miden el número de trabajadores, el monto de venta en millones de pesos, así como también el tope máximo combinado, este último se obtiene multiplicando a los trabajadores totales por 10% y a eso se le suma el resultado de ventas anuales por 90%. La clasificación de las PyMEs se puede considerar de la siguiente forma: 1. Microempresas. Ocupan menos de 10 personas empleadas y un volumen de negocios que no supera los 4 millones de pesos en ventas anuales.

Transformación digital Actualmente las PyMEs viven bajo un entorno tecnológico complejo, en donde la transformación digital se ha vuelto clave para el desarrollo de nuevas oportunidades de negocio ya que las habilita para brindar servicios de manera ágil y eficiente para sus clientes, sin embargo, esto representa varios desafíos en términos de adopción de nuevas tecnologías y cambios en términos de la operación de estas. Adopción de tecnologías de nube pública Derivado del entorno post pandémico, muchas organizaciones se vieron forzadas a la migración de sus operaciones, de forma parcial o ambientes completos hacia ambientes de nube pública; esto ya sea para seguir operando, o incluso adaptarse a las nuevas condiciones económicas y de entorno que están experimentando las organizaciones.

2. Pequeña empresa. Su personal laboral varía entre los 15 a 100 empleados y suele alcanzar un balance general anual de 100 millones de pesos. 3. Mediana empresa. Con un personal que ronda entre los 100 a 250 empleados, las empresas medianas pueden lograr ventas valoradas anuales hasta los 250 millones de pesos.

De hecho, en la actualidad, el término PyMEs ha pasado a incorporar a las microempresas, siendo usado también el término MIPyMEs. Una vez que hemos entendido como se categorizan las PyMEs, tenemos que hablar de algunos de los retos tecnológicos por los que atraviesan actualmente, de los cuales destacan en particular los siguientes:

Adopción de posturas de seguridad Ante un entorno sumamente cambiante en términos de riesgos cibernéticos y operacionales, se vuelve imprescindible contar con una estrategia que habilite la adopción de posturas de seguridad para preservar la integridad de la información y los datos que son claves para que las PyMEs puedan brindar sus servicios, a su vez, también es importante considerar la disponibilidad de los servicios y aplicaciones que sean esenciales para que puedan seguir operando. Falta de personal capacitado Ante un entorno tecnológico complejo, se vuelve complicado que las PyMEs puedan dedicar recursos humanos para el diseño e implementación de estrategias que cubran los rubros previamente mencionados, por lo cual existe un área de oportunidad en todas las PyMEs para desarrollar a este personal o apoyarse de un socio tecnológico que los acompañe en dicho proceso de transformación.

www.revistaconsultoria.com.mx

55

Suplemento TI

Implementación de arquitecturas tecnológicas para impulsar el desarrollo y crecimiento de las PyMEs 1. Evaluando la superficie de ataque El primer paso que debe dar, es identificar cuáles son los procesos clave para la operación, así como también los datos o información sensible que intervienen en estos. En consecuencia, esto nos da una visión clara de la influencia de los activos vitales para la organización, así como también las consecuencias a partir de la materialización de los riesgos, vulnerabilidades y amenazas que puedan presentarse. 2. Diseñando la arquitectura tecnológica Una vez que se tienen identificados estos factores, en la fase de diseño, lo que sigue es ir delineando una arquitectura tecnológica orientada a la protección de los activos, determinando el perímetro de la organización, los diferentes puntos de acceso a la información y la postura de seguridad asignada a cada punto estratégico de la infraestructura. Es importante señalar que este proceso no solamente puede ayudar a brindar certidumbre al negocio, sino también debe contar con un enfoque orientado, convertirse en un habilitador para el crecimiento del negocio.

3. Desplegando la arquitectura En la fase despliegue, derivado de los análisis previos y la arquitectura definida, se hace una priorización de actividades y se desarrolla un plan de trabajo para implementar los servicios, procesos o soluciones según aplique, dando mayor peso a las actividades que involucren un mayor impacto a la organización con el menor esfuerzo.

56

REVISTA CONSULTORÍA NÚM 109

4. Gestión y monitoreo Finalmente, en esta última etapa se lleva a cabo el monitoreo y la gestión del ciclo de vida de las vulnerabilidades y amenazas de acuerdo con las diferentes posturas de seguridad implementadas, así como también de las diversas estrategias que representan un catalizador para potenciar el desarrollo de la organización.

Arquitecturas tecnológicas: propósito e importancia El desarrollo y la adopción de arquitecturas tecnológicas en las PyMEs se vuelve fundamental para impulsar el crecimiento, lo que ayuda a agilizar procesos claves en la operación, aumentando la productividad y sobre todo mejorando la satisfacción de los clientes, todo esto sin descuidar la seguridad de la información y datos sensibles.

Sin embargo, llevar a cabo todo este proceso puede llegar a ser abrumador para las organizaciones y causar un impacto negativo en la búsqueda por alcanzar los objetivos y metas del negocio; por lo que es altamente recomendable apoyarse de un socio tecnológico que cuente con la experiencia para ir de la mano en el diseño y la construcción de estas arquitecturas. En Data Warden nos especializamos en implementar arquitecturas robustas para los desafíos más complejos, combinando las mejores prácticas con tecnología de punta, orientadas a impulsar el desarrollo de tu negocio. Referencia: 1 https://ingresosenmexico.ciep.mx/wp-content/ uploads/2021/06/ingresos-en-mexico-2021.pdf

Suplemento TI

Tecnologías 4.0 que elevarán la gestión del capital humano La adopción de las tecnologías 4.0 en la gestión del capital humano es una realidad que en América Latina ha cobrado mucha fuerza.

C

omo parte de la Transformación Digital, el uso de tecnologías 4.0 en América Latina se ha vuelto un recurso indispensable para las organizaciones y su gestión del capital humano, sobre todo a raíz de la pandemia por Covid-19, la cual aceleró la migración de las empresas a la llamada Cuarta Revolución Industrial (Industria 4.0).

Por: Ing. Jorge Kramis, Director General de VenturesSoft. contacto@venturessoft.com.mx https://venturessoft.com/ VenturesSoft

58

REVISTA CONSULTORÍA NÚM 109

La necesidad de una digitalización efectiva a consecuencia del establecimiento del teletrabajo se incrementó considerablemente con la pandemia. Datos del Banco Interamericano de Desarrollo demuestran que en soluciones como la computación en la nube, el uso de plataformas digitales y el aprovechamiento del Big Data, tuvieron uso del 40% en las empresas de servicios basados en conocimiento (SBC). Esto permitió una mayor valorización de las habilidades blandas y se acentuó el proceso de servitización.

Este cambio renovador está basado en diferentes pilares tecnológicos, conocidos como tecnologías 4.0: • • •

Aunque antes del 2019 ya se apreciaba una fuerte aceleración en el empleo de las tecnologías 4.0 en las compañías de SBC, esto, en comparación con las empresas de bienes, fue durante el 2020 donde prácticamente se duplicó su crecimiento, y los resultados se comenzaron a presentar. Según datos del Centro para la Cuarta Revolución Industrial de Colombia (C4IR. CO), apenas el 22% de las empresas utilizan tecnologías 4.0, consiguiendo con ellas una mejora en la eficiencia de 80%, un 60% más de ingresos y una ampliación de empleo de 20%.

El Big Data Analíticas de la IA Computación en la nube

Dentro del análisis del Banco Interamericano del Desarrollo, se comprobó que según el tamaño de las organizaciones observaron diferentes comportamientos en relación a las tecnologías 4.0.

Las empresas grandes (más de 200 empleados) mostraron mayores niveles de incorporación tecnológica que el resto de las compañías. En el caso del Big Data se registró que el 23% se enfocó en captación y análisis de datos.

Analíticas de la Inteligencia Artificial (IA)

¿Qué tecnologías están impulsando a la gestión humana?

De acuerdo con Inter-American Development Bank (IDB), la Inteligencia Artificial fue otra de las tecnologías 4.0 que tuvieron un gran impulso por la pandemia y que actualmente es utilizada por el 35% de las empresas en América Latina.

De acuerdo con la empresa que represento, la cual es desarrolladora de tecnología en la nube e Inteligencia Artificial para la gestión de Capital Humano, la Industria 4.0, llamada la Cuarta Revolución Industrial, da pie a grandes transformaciones en todos los sectores de una organización, incluyendo la optimización de los procesos de gestión de capital humano.

www.revistaconsultoria.com.mx

59

Suplemento TI La analítica que se puede realizar con este avance tecnológico permite agilizar los procesos que anteriormente implicaban mucho tiempo en su realización, pero que ahora se hace de forma mucho más inmediata y con la seguridad en su calidad.

La gestión del capital humano es una de las grandes áreas beneficiadas de la Inteligencia Artificial dentro de una empresa. Alcanza mayores oportunidades de encontrar a los candidatos ideales al identificar los rasgos en común con los empleados más productivos y con un fuerte liderazgo. En el caso del proceso de selección de personal, para los profesionales de RRHH les será mucho más ágil y sobre todo, amigable para ambas partes. Por ejemplo, ya hay plataformas en el mercado como Human Pandora que gracias a la IA, permite perfilar de principio a fin a los mejores candidatos de acuerdo a sus competencias y similitudes con el objetivo de la organización.

Computación en la nube En esta tecnología 4.0, la de mayor penetración en la región, Colombia mostró un comportamiento muy similar al promedio de los otros países, con una aceleración notable en la adopción. El 29% de las empresas continuó utilizando la computación en la nube durante la pandemia, mientras que fue incorporada por otro 26% por primera vez.

Almacenar los grandes volúmenes de datos que una empresa genera día con día es más fácil y práctico con las soluciones en la nube. Además de seguridad, también se garantiza efectividad, productividad y accesibilidad desde cualquier lugar y dispositivo digital.

Tecnologías 4.0 al alcance de tu empresa Si bien el mundo empresarial será testigo de cambios más sorprendentes a lo largo de los años, gran parte de las innovaciones, es decir, las tecnologías 4.0, ya están en funcionamiento para optimizar y mejorar las actividades actuales relacionadas con la gestión de capital humano.

60

REVISTA CONSULTORÍA NÚM 109

Suplemento TI

Ciberseguridad y Protección de Datos Personales para PYMES Importante es llevar a cabo un compromiso por parte de las empresas y comprometerse en el cumplimiento de la seguridad.

C

ontrario a lo que se pudiera imaginar, en materia de seguridad de datos personales, México ha tenido avances significativos en esta materia. No obstante, el uso inapropiado por parte de los responsables del tratamiento de datos personales, así como el desconocimiento de las Leyes de protección de Datos Personales, ocasionan un bajo nivel de confianza en los titulares tal como lo demuestra la ENAID 2019 del INEGI:

Por: Esp. Raúl Torres Jiménez, Abogado empresarial. Sub representante de Grupos Especializados ante CANACO CDMX. Consultor y Capacitador Certificado. raultorj81@gmail.com

62

REVISTA CONSULTORÍA NÚM 109

A más de 10 años de la publicación de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), existe poco conocimiento de la misma por un lado, y por otro, se aprecian malas prácticas, inadecuadas por parte de los Responsables de Datos, lo que va generando que derechos como los de oposición y cancelación vayan en aumento de forma significativa; poniendo de manifiesto la parte del derecho al olvido.

Infortunadamente, no contamos con una legislación propiamente dicha en materia de ciberseguridad, tenemos en el Código Penal Federal un título dedicado al acceso ilícito a sistemas y equipos de informática; además de que en las Entidades Federativas contamos con Policía Cibernética.

Asimismo, el estar migrando actividades a la parte on-line, así como de e-commerce, ha obligado a los responsables del tratamiento de datos a contar con mayor seguridad en el manejo de bases de datos, y cuidar los datos en casos de transferencia de estos. Se debe tomar en consideración que dentro de los principales ataques de ciberdelincuencia están: ataques a dispositivos físicos a través de redes inalámbricas, ataques a cadenas de bloques, phishing, ransomware, ciberataques, riesgos a la seguridad en la nube y uso de inteligencia artificial para realizar hackeos.

Sistema de seguridad Actualmente tenemos más de 40 normas que mencionan la seguridad de datos personales, por ejemplo: Ley Federal de Protección al Consumidor, Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, Leyes de Seguridad Privada, Leyes de Propiedad en Condominio Estatales, y otras más.

De manera adicional, México no se ha incorporado al Convenio de Budapest sobre la Ciberdelincuencia, a pesar de que el Senado de la República ha exhortado al Ejecutivo Federal a tomar acciones para sumarnos a este Convenio, como sí lo hizo con el Convenio 108 de Europa en materia de Datos Personales en su momento. Ante este contexto, lo importante a realizar por parte de las Empresas es comprometerse en el cumplimiento del deber de seguridad, concretamente el referido a la obligación de establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

Ahora bien, además de la legislación y normas descritas arriba, así como de la LFPDPPP, su Reglamento, Lineamientos del Aviso de Privacidad y los Parámetros de Autorregulación vinculante; el INAI ha desarrollado una serie de formatos, recomendaciones, guías, estudios, manuales, entre otros, que también forman parte del sistema de seguridad para datos personales.

www.revistaconsultoria.com.mx

63

Suplemento TI ¿Qué acciones podemos realizar? Medidas Administrativas Desarrollar políticas y procedimientos internos. Generar contraseñas seguras y sus protocolos. Emitir reglas de seguridad para equipos de cómputo donde se realicen tratamiento de datos personales. Capacitaciones del personal. Generar cláusulas de confidencialidad de datos personales en los contratos. Generar medidas de autenticación para personal autorizado. Medidas Físicas Instalar sistemas de vigilancia. Dispositivos de identificación biométricos (enlazar a datos sensibles). Protección de los equipos y bases de información. Tener conexiones seguras y restringidas.

en la nube, se garanticen capacitaciones especializadas, se vigilen procesos y se contemplen otro tipo de amenazas. Adicionalmente para las empresas que contraten con proveedores de servicios en la nube, deberán asegurarse de que estas empresas cumplan con medidas de seguridad de datos personales. Si no cuentan con estas medidas, mejor no contratar por muy barato que ofrezcan sus servicios integrales, ya que en alguna verificación por parte del INAI, estarán preguntando a la empresa que acredite fehacientemente como lleva a cabo la seguridad de sus datos personales, y para ello, no existe Aviso de Privacidad que lo soporte.

Medidas Técnicas Realizar respaldos de la información. Contar con antivirus, firewalls que tengan protección de datos personales y que siempre estén actualizados. En su caso, y dependiendo el tipo de giro: encriptación, cifrado, disociación y seudonimización de datos e información. Utilizar programas originales.

Cumpliendo con la seguridad El 30 de octubre de 2013, se publicaron en el Diario Oficial de la Federación las recomendaciones en materia de seguridad de datos personales donde se contempló la implementación de un Sistema de Gestión de Seguridad de Datos Personales (SGSDP) basado en el ciclo PHVA (Planear-Hacer-Verificar-Actuar), para la protección de los datos personales. Ahora bien, ya estamos en los tiempos de pasar al siguiente nivel de seguridad en las empresas, me atrevo a comentar que se podrían implementar medidas de autorregulación vinculante que garanticen el cumplimiento del deber de seguridad de los datos; donde se protejan datos

64

REVISTA CONSULTORÍA NÚM 109

En México, la brecha de desigualdad y la falta de infraestructura hacen que de manera reciente, estemos tomando en consideración la parte de la ciberseguridad y protección de los datos personales; aún falta mucho, pero mucho camino por recorrer. La información (entendida como dar forma a la mente), hay que cuidarla y aprender a trabajarla y manejarla; las fake news que tanto abundan en los medios digitales, podrían generar odios y rencores no necesarios por ver o creer cierta información, donde estén involucrados datos personales. Ya lo decía Simón Wiesenthal: “La combinación de odio y tecnología es el mayor peligro que amenaza a la humanidad”.