GCCVIEWS

Categoría: Consulting

  • El hackeo advertido a Microsoft compromete a gobiernos de todo el mundo

    Microsoft fue advertido hace meses y ahora, el hackeo de Hafnium ha comprometido a gobiernos de todo el mundo

    El viernes pasado, varios periodistas de ciberseguridad informaron que hasta 30.000 organizaciones se habían visto comprometidas en un ataque sin precedentes al servidor de correo electrónico de Microsoft, que se cree que se originó en un grupo de piratería chino conocido como Hafnium. La Casa Blanca lo llama una amenaza activa y promete una ‘respuesta total del gobierno’.

    Durante el fin de semana pasado, ya esa estimación se había duplicado a 60.000 clientes de Microsoft Exchange Server pirateados en todo el mundo, y la Autoridad Bancaria Europea ahora admitió que es una de las víctimas. Parece que Microsoft pudo haber tardado demasiado en darse cuenta de la gravedad del asunto y ponerle freno. Según algunas fuentes tenía esta información desde enero, casi dos meses antes de que Microsoft publicara su primer conjunto de parches.

    Al principio, los piratas informáticos chinos llevaron a cabo una campaña cuidadosa. Durante dos meses, aprovecharon las debilidades de los servidores de correo electrónico de Microsoft Exchange y robaron de forma sigilosa buzones de correo completos. Cuando los investigadores finalmente se dieron cuenta, pensaron en un espionaje en línea típico, pero luego las cosas empeoraron dramáticamente.

    Alrededor del 26 de febrero, la operación se convirtió en algo mucho más grande y caótico. Pocos días después, Microsoft reveló públicamente los hacks y emitió una solución de seguridad. Pero para entonces, los atacantes buscaban objetivos en todo Internet: además de las decenas de miles de víctimas denunciadas en los EE. UU., los gobiernos de todo el mundo anunciaron que también están comprometidos. Ahora, al menos 10 grupos de piratas informáticos, la mayoría de ellos equipos de ciberespionaje, están explotando las vulnerabilidades en miles de servidores en más de 115 países, según la firma de seguridad ESET.

    De manera más diplomática, la secretaria de prensa de la Casa Blanca, Jen Psaki, lo llamó «una amenaza activa», llamando más la atención sobre la directiva de emergencia que la agencia de ciberseguridad del Departamento de Seguridad Nacional envió el 3 de marzo. El asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, también lo advirtió, al igual que el ex director de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Christopher Krebs, y el Consejo de Seguridad Nacional de la Casa Blanca.

    Microsoft se negó a comentar por el momento sobre sus parches y divulgaciones, y en su lugar señaló: “Estamos trabajando en estrecha colaboración con CISA, otras agencias gubernamentales y empresas de seguridad, para asegurarnos de que estamos brindando la mejor orientación y mitigación posibles para nuestros clientes. La mejor protección es aplicar actualizaciones lo antes posible en todos los sistemas afectados. Continuamos ayudando a los clientes brindándoles orientación adicional sobre investigación y mitigación. Los clientes afectados deben ponerse en contacto con nuestros equipos de soporte para obtener ayuda y recursos adicionales».

    En este punto, el mensaje debe ser claro: cualquier persona que haya instalado un Microsoft Exchange Server local (2010, 2013, 2016 o 2019) necesita parchear y escanear, pero solo se está comenzando a comprender el alcance del daño. Según los informes, los piratas informáticos instalaron malware que puede permitirles volver a esos servidores, y aún no se sabe qué podrían haber tomado. «Estamos llevando a cabo toda una respuesta del gobierno para evaluar y abordar el impacto», se lee en parte de un correo electrónico de un funcionario de la Casa Blanca.

    Y Usted CTO, CIO o simplemente el Administrador de seguridad de la empresa, ¿Aún siente que «eso no le va a suceder»? Se ha atacado a la empresa más grande del mundo que le llega a usted a través de uno de los programas más utilizados en materia empresarial. ¿No será hora de ir pensando programar un testeo de su seguridad infromática?

    Para un Penetration Test, similar a lo que realizan los hackers, pero de una forma controlada y bajo un entorno ético, programe su cita aquí

  • De abandonado en un contenedor de basura a empresario millonario: la historia de superación de Freddie Figgers

    Tenía horas de nacido cuando su madre biológica lo abandonó en un contenedor de basura. Ella era adicta a las drogas y no podía cuidar de él. Cuando lo descubrieron, la policía llamó al servicio para menores y fue trasladado a un hogar de acogida. La pareja que lo acogió, Nathan y Betty Figgers, vivían en las cercanías de Quincy, Florida, y ya tenían una hija. Habían acogido a más de 100 niños durante sus vidas, pero él fue uno de los dos únicos que adoptaron.

    En la escuela primaria, dijo Freddie Figgers, otros niños lo intimidaban y lo llamaban «bebé de la basura» cuando se enteraban de su historia. “Es un área rural, así que después de que sucedió, todos se enteraron”, dijo Figgers, ahora de 30 años. “Mis padres me dijeron la verdad sobre lo que sucedió cuando fui creciendo. Lo pensé mucho cuando era niño, y tengo que decir que fue vergonzoso cuando era más joven».

    Su vida llegó a un punto de inflexión a los 9 años cuando su padre, pagó $ 25 por una computadora Macintosh averiada en una tienda de segunda mano. Nathan Figgers, que trabajaba en mantenimiento en la Universidad Estatal de Florida, llevó la computadora a casa y la colocó sobre la mesa de la cocina para que su hijo pudiera jugar con ella.

    Figgers la desarmó y volvió a armar varias veces. Se dio cuenta de que podía encenderlo cuando instaló algunos componentes que encontró en una vieja radio que pertenecía a su padre. «Todavía lo tengo», dijo Figgers de esa primera computadora. «Es lo que despertó mi interés en la tecnología».

    Se había vuelto tan bueno, que cuando tenía 13 años, la ciudad de Quincy lo contrató para ayudar a reparar sus computadoras. Solo 2 años después, fundó su primera empresa, Figgers Computers, reparando computadoras en la sala de sus padres y ayudando a los clientes a almacenar sus datos en los servidores que él mismo había creado.

    Después de construir su propia base de datos en la nube, decidió saltarse la universidad. “No recomendaría mi camino a todo el mundo”, dijo Figgers. «Pero funcionó para mí. Cuando tenía 17 años, tenía 150 clientes que necesitaban sitios web y almacenamiento para sus archivos. Seguí construyendo desde ahí».

    Su gran oportunidad llegó varios años después, en 2012, cuando a los 23 años vendió un programa de rastreo GPS a una empresa no revelada en Kansas por 2,2 millones de dólares.

    El padre de Figgers había desarrollado Alzheimer y con frecuencia se alejaba cuando estaba confundido. “Creé un dispositivo que podía insertar en su zapato que me permitiría rastrearlo, además de hablar con él a través de su zapato”, dijo Figgers.

    Nathan Figgers murió en 2014, poco después de que Freddie comenzara Figgers Communications (y desarrollara 80 programas de software personalizados) con el dinero que había ganado con su tecnología de «zapatos inteligentes». “Fue difícil verlo declinar, es algo que nunca se olvida”, dijo Freddie Figgers. “Siempre he estado muy agradecido con él y mi mamá. Me enseñaron a no dejar que mis circunstancias definieran quién era yo. He estado en situaciones difíciles y las he superado con apoyo».

    Figgers, que ahora vive en Parkland, Florida, es el fundador de Figgers Wireless, una empresa de telecomunicaciones privada que fue tasada en 2017 con un valor de más de 62 millones de dólares. Esto convirtió al joven en el único perteneciente a una minoría en Estados Unidos que tiene su propia compañía.

    También dirige la Fundación Figgers, que realiza donaciones a una variedad de causas, incluidos los esfuerzos de socorro después de desastres naturales, becas universitarias para estudiantes de secundaria y asistencia con útiles escolares para maestros con problemas de efectivo.

    «Todos los niños necesitan ese apoyo y tengo la intención de brindarlo cuando y donde pueda. Mi mentor era un anciano que carecía de educación pero tenía sabiduría. Por cada problema que tenía, él tenía una historia de vida que me ayudaba a superar la situación. Era el hombre más inteligente que conocía. Esa persona era mi padre, Nathan Figgers. Finalmente, quiero que todos los que me conocen cambien porque ven lo que es posible. Lo mejor que puede hacer un ser humano es influir en otro”, dijo Figgers.

    Aunque Figgers tiene un negocio consolidado de teléfonos inteligentes y planes de datos, dijo que todavía le apasiona combinar la tecnología con la atención médica y la seguridad y desarrolló también un medidor de glucosa en sangre inalámbrico para personas con diabetes que permite a los pacientes descargar y compartir los niveles de glucosa a través de la tecnología Bluetooth. Y está trabajando en un proyecto similar a su tecnología de “zapatos inteligentes” para ayudar a las familias a mantenerse en contacto con sus seres queridos que se encuentran sin hogar.

    “Ese podría ser yo en las calles, podría haber estado sin hogar o muerto si no me hubieran encontrado en el contenedor de basura después de mi nacimiento”, dijo. “Mis padres me adoptaron y me dieron amor y un futuro”, dijo. «Hicieron todo lo posible para hacer del mundo un lugar mejor, y ahora eso es todo lo que quiero hacer también».

    Casado con Natlie Figgers, abogada, Figgers afirmó estar ahora atrapado en la alegría de criar a su primera hija, Rose, de 2 años. “Estoy en un lugar feliz en mi vida, es importante para mí tenerlo”, dijo. “Soy solo una persona, pero creo que si puedo tener un impacto en una sola persona, se puede multiplicar. Quiero que mi hija crezca sabiendo eso. Quiero dejar un legado que marque la diferencia en la vida de todos los niños, incluidos los del sistema de cuidado de crianza. Quiero darles oportunidades a los niños de diferentes circunstancias y mostrarles a otros niños y niñas negros que pueden hacer lo que yo he hecho y más. El hecho de que haya luchado no significa que no pueda tener éxito ”, concluyó Figgers.

  • 2020, un año pandémico de asedio a la democracia y las libertades civiles

    La organización estadounidense Freedom House afirmó en su evaluación anual del estado de las democracias del mundo, que el 2020 fue un año terrible para las libertades civiles debido a la forma en que los gobiernos autoritarios usaron la pandemia para reprimir.

    Por Voz de América – Redacción

    Durante 2020, la libertad en todo el mundo disminuyó por decimoquinto año consecutivo, según denuncia la organización Freedom House en su evaluación anual país por país de los derechos políticos y las libertades civiles.

    La organización proderechos humanos ahora dice que menos de una quinta parte del mundo vive en países «completamente libres», el porcentaje más bajo desde 1995.

    «Los hallazgos de este año dejan muy claro que aún no hemos detenido la marea autoritaria», dijo Sarah Repucci, vicepresidenta de investigación y análisis en Freedom House. «Los gobiernos democráticos tendrán que trabajar en solidaridad entre sí y con los defensores de la democracia y los defensores de los derechos humanos en entornos más represivos, si queremos revertir 15 años de declives acumulados y construir un mundo más libre y pacífico».

    El informe dice que la pandemia de coronavirus brindó a muchos regímenes de todo el mundo la oportunidad de «reducir la transparencia, promover información falsa o engañosa y tomar medidas enérgicas contra el intercambio de datos desfavorables u opiniones críticas».

    “Los cierres en ocasiones fueron excesivos, politizados o aplicados brutalmente por las agencias de seguridad. Y los líderes antidemocráticos de todo el mundo utilizaron la pandemia como cobertura para debilitar a la oposición política y consolidar el poder ”, dijo el grupo.

    «De hecho, muchos de los acontecimientos negativos del año probablemente tendrán efectos duraderos, lo que significa que el eventual fin de la pandemia no necesariamente desencadenará una revitalización inmediata de la democracia».

    Casos destacados

    La organización «rebajó las puntuaciones de libertad» de 73 países en su evaluación, y señaló que India pasó de «libre» a «parcialmente libre» debido a una erosión de los derechos políticos y civiles, dijo el grupo.

    Freedom House dijo que India era solo un caso de “autoritarios que generalmente gozan de impunidad por sus abusos y aprovechan nuevas oportunidades para consolidar el poder o aplastar la disidencia. En muchos casos, los movimientos democráticos prometedores se enfrentaron a importantes reveses como resultado «.

    El grupo criticó la «influencia maligna» de China, no solo por su represión contra Hong Kong, sino por una «campaña global de desinformación y censura» que impidió la capacidad del mundo para responder a la pandemia del coronavirus «.

    El informe también acusó a China de «una mayor intromisión en el discurso político interno de las democracias extranjeras, así como de extensiones transnacionales de abusos de derechos, comunes en China continental».

    La mayor influencia de China con organizaciones internacionales como la ONU, la OMS y el Consejo de Derechos Humanos permitió a Beijing impulsar “una visión de la llamada no interferencia que permite que los abusos de los principios democráticos y las normas de derechos humanos queden impunes mientras se promueve la formación de alianzas autocráticas».

    También cita la represión del gobierno contra los manifestantes que cuestionan los recientes resultados de las elecciones en Bielorrusia. Dijo que la ofensiva militar de Azerbaiyán en Nagorno-Karabaj «amenazó los recientes avances democráticos en Armenia».

    Freedom House señaló  que Estados Unidos todavía se consideraba «libre», pero su puntuación «se redujo en 11 puntos durante la última década». El grupo acusa al expresidente Donald Trump de una caída de tres puntos solo en 2020.

    Ahora, dice la organización, Estados Unidos se ubica más con Rumania y Panamá que con “democracias líderes” como Francia y Alemania.

    Sin embargo, las noticias no fueron del todo malas.

    Freedom House dijo que la repetición de la votación de Malawi en 2020 después de una elección «empañada» en 2019 «representó una victoria crítica para las instituciones democráticas nacionales y estableció un ejemplo positivo de independencia judicial para otros Estados africanos».

    Elogió, asímismo, a Taiwán, nación a la que calificó como una de las democracias de “más alto desempeño” en Asia, por su manejo de la pandemia.

    “El gobierno reprimió eficazmente el coronavirus sin recurrir a métodos abusivos, lo que contrasta fuertemente con la autoritaria China, donde el régimen ha promocionado su respuesta draconiana como un modelo para el mundo”, denuncia Freedom House. “Incluso antes de que llegara el virus, los votantes taiwaneses desafiaron una campaña de desinformación politizada y de múltiples frentes de China y reelegieron abrumadoramente a un presidente que se opone a los movimientos hacia la unificación con el continente”.

    “Nuestro informe concluye que la democracia hoy en día está asediada, pero no derrotada”, dijo Michael Abramowitz, presidente de Freedom House.

    Sobre Panamá (cayó un puesto respecto al año anterior) y reporte en general, ver aquí.

  • Cuáles serán las principales tendencias bancarias para este 2021?

    Salvo una nueva catástrofe global, 2021 siempre vivirá a la sombra de 2020. Será un año de recuperación económica y psicológica. También será el año en el que, para bien o para mal, comenzaremos a comprender los cambios a largo plazo provocados por la pandemia Covid-19 en la forma en que trabajamos, vivimos e interactuamos entre nosotros.

    Existe un deseo natural de volver a la «normalidad» tanto en nuestra vida laboral como personal. Pero como cuando estiras una banda elástica, también creas energía potencial, que puede transformar esa desaceleración en un movimiento explosivo hacia adelante. Para los bancos, esto tomó la forma de un estallido sostenido de improvisación e innovación.

    Sin embargo, la pregunta que enfrentan ahora es dónde dejar que el elástico se relaje y aliviar la tensión de 2020, y dónde se puede utilizar la experiencia y la energía acumulada del año pasado para impulsar a las instituciones hacia adelante.

    Accenture, la multinacional líder en consultoría, ha elaborado esta instantánea de las 10 principales tendencias de banca minorista y comercial cruciales para 2021 y presentadas por Alan McIntyre, Director General Senior de la compañía.

    1.-Ve a lo grande y quédate en casa

    Los fondos comunes de ganancias bancarias serán poco profundos durante los próximos años y la recuperación de la pandemia será un maratón, no un sprint. Un fenómeno de “el ganador se lleva todo” está surgiendo en la banca minorista, por lo que los accionistas tendrán un apetito limitado por las instituciones pequeñas que luchan por recuperar el costo del capital. A medida que lo grande se haga más grande, «demasiado grande para quebrar» será reemplazado por «demasiado pequeño para tener éxito», pero la viabilidad de los bancos variará según el mercado.

    2.-La «neo» normalidad

    En 2020, los bancos establecidos se beneficiaron de una huida de los consumidores hacia la seguridad y un enfoque renovado en el crédito, mientras que los neobancos experimentaron un destino mixto.

    En 2021, el resto del mundo puede comenzar a parecerse a EE. UU., con una bifurcación en la que tanto los mejores bancos tradicionales como los mejores neobancos ganan clientes, mientras que todos los demás, tanto los titulares más débiles como los retadores indiferenciados, luchan. También veremos el lanzamiento de la próxima generación de neobancos en mercados como Singapur y Hong Kong que tendrán lo mejor de China Big Tech en su ADN.

    3.-‘Crepúsculo’ de las aplicaciones bancarias

    El lanzamiento de la banca Google Plex en 2021 y la probable evolución de Apple de tarjetas de crédito a un actor de servicios financieros más amplio podrían llevar al mundo occidental por el mismo camino que hemos visto en China, donde la banca minorista desaparece en plataformas de gestión de estilo de vida digital más amplias.

    La realidad es que la banca nativa del sistema operativo que se integra a la perfección con otros servicios digitales será superior a las aplicaciones bancarias independientes en pagos, prestación de asesoramiento e identificación de oportunidades de venta cruzada, y es probable que la banca de pequeñas empresas también se vea interrumpida.

    4.-Transparencia radical

    En 2021, los bancos minoristas tradicionales deberán defenderse de los rivales de la tecnología financiera y las grandes tecnologías mientras se enfrentan a márgenes comprimidos, pérdidas crediticias y economías lentas. Una respuesta optimista es centrarse en el asesoramiento centrado en el cliente y compartir la billetera, pero los bancos no pueden lograr esto sin ganarse la confianza del usuario, lo que requerirá un cambio radical en la transparencia para crear una propuesta más convincente.

    5.-Obtener el crédito

    Pero 2021 no se tratará solo de administrar los libros de crédito existentes. Para impulsar la rentabilidad, los bancos también deberán ser inteligentes y agresivos con las nuevas extensiones de crédito. Si los bancos no satisfacen esa demanda de crédito, una nueva generación de prestamistas alternativos cubrirá el vacío y los accionistas de los bancos se arrepentirán de mirar hacia atrás en lugar de mirar hacia adelante en lo que respecta al crédito.

    6.-El efectivo no es el rey

    La pandemia disparará los pagos digitales en países que compiten por quedarse sin efectivo, con el uso de efectivo entre un 30% y un 40% solo en Europa. En 2021, observaremos mercados como Brasil, México e India para ver si los nuevos sistemas de pago instantáneo obtienen el mismo tipo de impulso que hemos visto en Tailandia, donde una sociedad sin efectivo es ahora una prioridad de política pública. A nivel mundial, la pandemia vio el uso de efectivo caer alrededor del 6% y se espera que la tendencia continúe y luego se acelere a medida que las monedas digitales tokenizadas del banco central estén disponibles como sustitutos del efectivo. Solo en los EE. UU., $ 4-5 billones de transacciones en efectivo migrarán a alguna forma de pago digital durante la próxima década.

    7.-Un punto de inflexión verde

    2021 será un punto de inflexión en los préstamos sostenibles, ya que los bancos centrales y los reguladores reconocen las consecuencias macroeconómicas del cambio climático.

    La Autoridad Bancaria Europea está incorporando medidas de sostenibilidad en las evaluaciones de riesgo, el Banco Popular de China ofrece incentivos de préstamos ecológicos y, en los EE. UU., muchos bancos se han inscrito para nuevos informes voluntarios y la Fed está presionando para que se establezcan estándares de divulgación más estrictos.

    8.-El mundo incierto de las regulaciones de EE. UU.

    En 2021, entenderemos el impacto de las elecciones presidenciales de 2020 en la industria bancaria de EE. UU. Algunas cosas parecen seguras, como la Oficina de Protección Financiera del Consumidor bajo un director designado por Biden que tiene como objetivo las tarifas por sobregiro. Otros cambios son menos seguros. ¿Mantendrá la administración una actitud más indulgente ante las fusiones y adquisiciones bancarias y la concesión de nuevos estatutos? ¿Habrá legislación que regule la banca abierta y el intercambio de datos como hemos visto en gran parte del resto del mundo?

    9.-El auge del regulador digital

    Si 2020 fuera un acelerador para la industria bancaria, 2021 podría ser similar para los reguladores. Espere que surja un nuevo tipo de regulador. A medida que la pandemia retrocede, los bancos centrales deberán encontrar el equilibrio adecuado entre la regulación y el estímulo de la innovación. 2021 verá la aparición generalizada de un nuevo tipo de regulador digital.

    Los bancos centrales también están revisando cómo se comunican y, lo que es más importante, cómo ‘escuchan’ a la economía en general, por ejemplo, utilizando análisis de redes sociales para comprender mejor las tendencias a corto plazo.

    10.-No más ‘nubes esponjosas’

    A medida que la computación en la nube continúa evolucionando, debe verse como un conjunto flexible y configurable de opciones de computación, análisis y seguridad que se pueden ajustar a una amplia variedad de necesidades comerciales, en lugar de como un conjunto de opciones tecnológicas distintas. La nube es una herramienta con la capacidad de ajuste de una llave, no un estante estático de destornilladores.

    Fuente: Accenture

  • El impacto de COVID-19 en los regímenes de IVA/ITBMs

    La pandemia y los bloqueos resultantes implementados en diversos grados en muchos países en un intento por reducir el impacto económico del COVID-19, han hecho que, como en crisis anteriores, como la de 2008-2009, los ingresos gubernamentales de casi todos los impuestos, incluido el IVA (en Panamá ITBMS) , hayan disminuido al mismo tiempo que la mayoría de los gobiernos han ampliado los gastos en un intento de compensar el impacto del bloqueo pandémico. El impacto esta vez es considerablemente más severo, por varias razones:

    Primero, el nivel real de consumo ha disminuido (aunque la participación del consumo en el PIB puede haber aumentado ya que la inversión probablemente haya disminuido aún más). En segundo lugar, debido a que cuando las personas reducen el consumo tienden a gastar relativamente más en alimentos y otras necesidades, que en muchos países se gravan menos, el impacto en los ingresos del IVA puede ser proporcionalmente mayor. En tercer lugar, el impacto sobre los ingresos del IVA es especialmente marcado en los muchos países de bajos ingresos en los que una gran parte del IVA se recauda en el límite, debido a la fuerte caída del comercio y especialmente del turismo. Por último, bastantes países han reducido deliberadamente los ingresos del IVA temporalmente como parte de sus intentos de mantener a  las empresas a flote frente a la drástica caída de la demanda.

    Hay que tener en cuenta además, que entre los países de la OCDE con IVA, el 21% de los ingresos provienen solo de ese impuesto.

    Entre los 19 países de la Eurozona, los ingresos por IVA disminuyeron significativamente en los primeros tres trimestres de 2020. En el segundo y tercer trimestre de 2020, los ingresos por IVA fueron un 14% y 6% más bajos respectivamente que en el mismo trimestre de 2019.

    Varios países implementaron cambios temporales en la tasa de IVA debido a COVID-19. Los recortes de la tasa del IVA sobre los bienes y servicios vendidos por industrias particularmente afectadas por las consecuencias económicas de la pandemia, como el sector hotelero, fueron los más comunes. Dos países de la UE adoptaron un enfoque más amplio: Alemania redujo su tasa de IVA estándar del 19% al 16% y su tasa de IVA reducida del 7% al 5% del 1 de julio al 31 de diciembre de 2020. Irlanda redujo su tasa de IVA estándar del 23% a 21% desde el 1 de septiembre de 2020 al 28 de febrero de 2021.

    Otra medida relativamente común implementada por varios países, entre otros, Brasil, Chipre, Grecia, Italia, Suecia y el Reino Unido, es la posibilidad de que las empresas difieran el pago del IVA. El objetivo principal de esta medida es inyectar liquidez a la economía para ayudar también a las empresas. Se espera que esta medida afecte los ingresos de los gobiernos nacionales en el corto plazo, pero eventualmente permitirá que esos gobiernos recauden el impuesto adeudado en el futuro. Otros países proporcionaron exenciones específicas o tarifas reducidas selectivas para alojamiento o actividades culturales, como República Checa, Reino Unido y Noruega.

    Pero el IVA es una política débil para proporcionar beneficios específicos. Incluso antes de la pandemia, muchos sistemas de IVA no eran óptimos. En la UE, se condonó el 15,84% de los ingresos por IVA debido a reducciones de tipos y determinadas exenciones.

    El tema es que, muchos gobiernos han optado por utilizar el IVA como una herramienta para proporcionar desgravaciones fiscales para el consumo en varios sectores durante la pandemia, pero a largo plazo, el IVA no debería utilizarse como una herramienta de desgravación. Es probable que las devoluciones del IVA o el gasto directo para los hogares de menores ingresos sean más específicos y beneficiosos. Para que el IVA continúe siendo una fuente importante de ingresos en el futuro, los responsables de la formulación de políticas deberán invertir en la reforma de los sistemas del IVA para cerrar las brechas de manera que mejoren la eficiencia general de los sistemas tributarios.

    Una primera prioridad es apoyar la inversión privada y mejorar la productividad con reducciones de las tasas impositivas corporativas y personales. Se ha descubierto que los impuestos más perjudiciales para la economía son los impuestos comerciales que distorsionan la inversión, la estructura de capital y el financiamiento. Las ganancias de capital sobre las realizaciones también hacen que el capital quede atrapado en inversiones menos productivas, y los inversores desconfían de reemplazar sus activos por otros de mejor rendimiento. En algunos países, los elevados tipos impositivos y las numerosas preferencias han creado una complejidad y un aumento indebidos de la evasión fiscal en la economía sumergida.

    La principal recomendación de algunos expertos, entre ellos la Tax Foundation,  es depender de menos impuestos distorsionantes, reducir las distorsiones existentes y garantizar que la política fiscal no dificulte el crecimiento y el ajuste económico necesarios para que las personas vuelvan a trabajar. La sostenibilidad fiscal es posible sin aumentos de impuestos, pero los nuevos impuestos pueden ser útiles para financiar nuevos gastos donde la red de seguridad social es inadecuada.

    Cualquier predicción está cargada de incertidumbre, especialmente después de esta recesión relacionada con la pandemia que ha causado un inusual shock de oferta en la economía. En todo caso, los gobiernos deberían estar dispuestos a ajustar los planes a medida que evoluciona la economía post-Covid. Panamá  debería  prestar atención a cualquier tentación de incrementar el  ITBMs, por las mismas razones esgrimidas por la Tax Foundation y al final, por el mismo sentido común.

    Fuente: Tax Foundation

  • ¿Es el aumento mínimo de salario en EE.UU una medida conveniente para todos?

    El debate sobre el impacto de un salario mínimo federal más alto vuelve a ser el centro de atención cuando el presidente Joe Biden presenta una medida para duplicar el salario base de los trabajadores federales, parte de su plan de ayuda COVID-19 de $ 1.9 billones para impulsar la debilitada economía estadounidense. Y, como era de esperar, no todas las empresas están unificadas en torno a la medida.

    En un discurso hace poco más de una semana, donde los demócratas volvieron a presentar en la Cámara y el Senado el martes para aumentar el salario mínimo federal a 15 dólares la hora para 2025, el nuevo líder de Estados Unidos dijo: «Si trabaja por menos de $ 15 la hora y trabaja 40 horas a la semana, está viviendo en la pobreza». El salario mínimo federal actual es de $ 7.25 la hora y no ha experimentado un aumento en más de 11 años.

    Amazon es una de las empresas que ha apoyado la Ley de Aumento del Salario. Jay Carney, vicepresidente senior de Asuntos Corporativos Globales de Amazon, afirmó que, el gigante del comercio electrónico “aplaude a los autores y copatrocinadores” del proyecto de ley y continuará abogando por su aprobación en el Congreso.

    Carney se desempeñó como director de comunicaciones de Joe Biden cuando era vicepresidente, antes de actuar como secretario de prensa del presidente Barack Obama entre 2011 y 2014. Carney dijo que al presidente Biden le «dejó en claro» su apoyo al aumento del salario mínimo.

    Amazon ya lo aumentó para sus propios empleados a $ 15 la hora en 2018. Carney señaló que el resultado fue un «impacto positivo en la moral y retención de los empleados», y las solicitudes para puestos por hora aumentaron más del doble inmediatamente después.

    «Mientras tomamos medidas para recuperarnos del devastador impacto económico de la pandemia de COVID-19, los trabajadores estadounidenses que necesitan un aumento, las pequeñas empresas que se beneficiarán de un mayor gasto y la recuperación económica más amplia del país simplemente no pueden esperar», escribió Carney en un blog de la empresa.

    Algunos minoristas, como Target y Costco, aumentaron el salario mínimo a $ 15 la hora, pero Walmart, el empleador más grande del país, no lo hizo. Walmart elevó su salario mínimo por hora de $ 9 a $ 11 en 2018.

    Pero más allá de la postura de algunos defensores sobre esta Ley en la que un aumento en el mínimo por hora, alegan, podría estimular el gasto de los consumidores, reducir los costos de rotación, contratación y capacitación para las empresas. Por otro lado, un aumento en el salario mínimo podría afectar dos áreas críticas del negocio: las ganancias y la productividad. Algunos afirman que un salario base más alto podría obligarlos a subir los precios para mantener los márgenes de ganancia, lo que puede alejar a los consumidores, provocar una disminución en los ingresos y, en última instancia, proporcionar a los empleadores menos dinero para contratar.

    Es más, la medida podría perjudicar de manera desproporcionada a las empresas más pequeñas e independientes: si bien las grandes corporaciones podrían echar mano de las arcas para mantener su red de decenas de miles de trabajadores, muchos propietarios de pequeñas empresas no podrán pagar el salario mínimo más alto. Para la mayoría de las empresas, el mayor gasto son los costos laborales, de los cuales la nómina suele ser el componente más importante, y puede representar hasta el 70% de los gastos generales totales.

    Y esto es parte de un conjunto de datos empíricos más amplio que confirma lo que demuestra la teoría económica: que los aumentos del salario mínimo eliminan puestos de trabajo. En cuanto a la propuesta de salario mínimo de $ 15, la Oficina de Presupuesto del Congreso, que no es partidista, estimó que eliminaría de 1.3 a 3.7 millones de empleos en todo el país. Esa estimación utiliza un escenario prepandémico, por lo que hay muchas razones para pensar que actualmente, el impacto sería aún peor. Más de 100.000 pequeñas empresas cerraron permanentemente en EE.UU el año pasado en medio de cierres pandémicos y disturbios, mientras que las encuestas muestran que el 60% de los propietarios de pequeñas empresas temen no llegar a junio de 2021.

    Además, algunos expertos han argumentado que, dado que un porcentaje significativo del trabajo minorista implica el pago de comisiones y otras herramientas de incentivo, un salario mínimo más alto podría reducir la productividad entre las empresas, por lo que afirman los salarios deberían ser una función de la productividad.

    La propuesta de Biden de un salario mínimo federal de $ 15 y su legislación complementaria presentada por los demócratas de la Cámara podrían complacer a los sindicatos y a la base demócrata. Pero realmente no hay duda de que arruinaría a las pequeñas empresas en el peor momento posible.

    La intervención del gobierno a menudo beneficia intereses bien establecidos y conectados. Los Amazon, Target y Walmart del mundo bien podrían soportar un enorme aumento en los costos laborales, pero innumerables miles de pequeñas empresas no sobrevivirían. En general, esto sería malo no solo para los empresarios afectados cuyas empresas quiebran, sino también para las comunidades que sustentan sus empresas y los trabajadores que emplean, no todos los cuales encontrarían otro trabajo. Mientras tanto, las grandes cadenas y los gigantes corporativos tendrían menos competencia, lo que eventualmente les permitiría subir los precios y consolidar aún más su participación de mercado.

  • ¿Qué es el pasaporte COVID-19 o certificado de inmunidad?

    ¿Qué es el pasaporte COVID-19 o certificado de inmunidad?

    Aunque varios países han propuesto contar con un certificado que permita a las personas inmunizadas viajar sin cuarentenas, la OMS aún no da luz verde a la idea.

    Por Karen Sánchez

    La pandemia ha traído consigo nuevos significados a conceptos como restricciones, aislamiento o vacuna. Ahora se debate uno que algunos países defienden, pues daría movilidad a millones de pasajeros en el mundo que ya han sido vacunados: el pasaporte de inmunidad.

    La Voz de América le explica cuáles son las ventajas, pero también los inconvenientes de esta iniciativa.

    ¿Qué es el pasaporte de inmunidad?

    En principio, el pasaporte de inmunidad» o «certificado sin riesgo» se planteó como un documento que permitiría a las personas viajar o regresar al trabajo, asumiendo que están protegidas contra la reinfección, porque certifica que alguien ya ha sido contagiado por el SARS-Cov-2. De esta manera, no tendrían que cumplir con algunas de las restricciones impuestas por la pandemia.

    Actualmente, con la aparición de la vacuna, algunos países del mundo proponen un pasaporte para certificar que la persona ya ha sido vacunada contra el COVID-19, con el fin de facilitar su movilidad.

    La Organización Mundial de la Salud (OMS) dijo el año pasado que estaba trabajando en un certificado de vacunación electrónico. Se trataría de una «tarjeta amarilla inteligente» o, lo que es lo mismo, una versión digital de los folletos de vacunas amarillas que se utilizan en muchos países.

    ¿Cuáles son las ventajas?

    Permitiría que los viajeros puedan moverse entre diferentes países, mejorando su calidad de vida, libre de contagios. Para los Estados que dependen del turismo, sería un aliciente que impulsaría sus economías. Las aerolíneas, por supuesto, serían uno de los sectores más beneficiados.

    ¿Cuáles son las desventajas?

    Aún no está claro si la persona que se vacuna deja de contagiar a los demás, pues hasta el momento, se afirma que la inmunización protege al paciente del desarrollo de la enfermedad, pero no de infectar a los otros.

    Dicen algunos que el certificado, además, podría generar discriminación, puesto que otorgaría derechos que otros estarían lejos de obtener, ya que es evidente que la escasez de vacunas, hasta el momento, no permite que todas las personas sean inmunizadas. O hay países donde la mayoría de la población será inmunizada antes que la de otras que no tenga las mismas opciones.

    Y no hay que olvidar a aquellos que, por razones clínicas o médicas, no podrán vacunarse. Es más, hay millones de personas que aún no creen en la vacuna y podrían verse rezagados con esta decisión.

    ¿Qué dice la OMS?

    El Comité de Emergencia  de la OMS rechazó, a mediados de enero, un pasaporte de vacunados de COVID-19 para poder viajar.

    «En estos momentos, pedimos que no se introduzcan requisitos de prueba de vacunación o inmunidad para los viajes internacionales como condición de entrada, ya que todavía existen importantes incógnitas en cuanto a la eficacia de la vacunación para reducir la transmisión y respecto a la limitada disponibilidad de vacunas.

    Estar vacunado no debería eximir a los viajeros internacionales de cumplir otras medidas de reducción del riesgo de los viajes», estableció el comité.

    ¿Qué países apoyan la iniciativa?

    Aunque ningún país cuenta con un documento oficial, varios han confirmado estar en proceso de implementar el pasaporte, como Dinamarca o Estonia.

    Dinamarca informó, a comienzo de este año, que trabaja en un «pasaporte de vacunas» digital para las personas que recibieron la vacunación, dando la posibilidad a los viajeros de trasladarse a países donde se exigen tales documentos durante la pandemia.

    «Se espera que haya requisitos de otros países para presentar la documentación de la vacuna al ingresar. Aquí se puede usar un pasaporte danés de la vacuna», dijo el Ministerio de Salud en un comunicado.

    Estonia señaló, en 2019, que estaba probando un «pasaporte de inmunidad digital» para dar seguimiento a los pacientes recuperados, con algo de inmunidad. No obstante, existían dudas sobre cuánto tiempo dura la protección.

    Rusia también ha propuesto la creación de pasaportes de vacunación o inmunidad «verdes» para entregar a los vacunados. Incluso, el presidente de Rusia, Vladimir Putin, solicitó al gobierno estudiar la posibilidad de que el documento sea válido internacionalmente.

    El primer ministro griego, Kyriakos Mitsotakis, envió una carta a mediados de este mes a sus colegas en Europa para solicitar el documento. «Aunque nosotros no vamos a hacer que la vacunación sea obligatoria ni un prerrequisito para viajar, las personas que se han vacunado deberían tener libertad para viajar».

    La presidenta de la Comisión Europea, Ursula von der Leyen, calificó la iniciativa de «buena idea», pero señaló que es un tema que debe ser discutido. Por su parte, la ministra de Industria, Comercio y Turismo de España, Reyes Maroto, a medidos de enero, expresó su apoyo al certificado de vacunación a nivel europeo para reactivar el turismo.

    No obstante, la semana pasada, la Unión Europea rechazó por ahora un certificado de vacunación que permitiera viajar sin guardar cuarentena o sin tener que aportar una prueba negativa.

    En Latinoamérica, aunque no es un documento como el pasaporte de inmunidad, Chile diseñó un pasaporte sanitario COVID«Es un documento —reza el portal ChileAtiende, una red multicanal del  Gobierno chileno— que se entrega a todas las personas provenientes del extranjero y aquellas que circulan por el territorio nacional, e ingresan a alguna zona con Aduana Sanitaria por vía terrestre, aérea o marítima» y que les permitirá trasladarse por el país.

    ¿Qué dicen las aerolíneas?

    La Asociación Internacional de Transporte Aéreo (IATA) apoya el hecho de que las personas puedan viajar, tras haber recibido la vacuna, sin necesidad de ponerse en cuarentena.

    «La semana pasada, el gobierno griego propuso que las personas vacunadas estén inmediatamente exentas de las restricciones de viaje, incluida la cuarentena. La IATA apoya las iniciativas de los gobiernos, incluidos Polonia, Letonia, Líbano y Seychelles, para implementar esta exención», señaló la asociación el miércoles, en un comunicado.

    Por ejemplo, British Airways dijo el viernes que probaría el uso de un pasaporte médico de viaje móvil, VeriFLY,  el cual usa American Airlines desde el 23 de noviembre.

    VeriFLY registra los documentos que necesita el viajero para movilizarse y los resultados de la prueba COVID-19, a través de una aplicación.

  • Reddit, la rebelión del mercado contra el “establishment”

    Lo que ha ocurrido con Reddit es muy interesante desde el punto de vista “ideológico” ya que desmiente la errada idea de que el mercado, naturalmente, está conformado por grandes capitales que manejan la economía cuando, por el contrario, son los millones de personas individuales los que deciden la evolución de los capitales, siempre que el Estado no imponga regulaciones que favorecen a los grandes, como cuando exige un cierto nivel de capitalización y otras condiciones -que muchos no pueden conseguir- para habilitar un banco.

    Por eso es que no me termina de convencer la palabra “capitalismo”, porque da la idea de que es un sistema donde las grandes corporaciones privadas, que serían egocéntricas, manejan la economía a espaldas de la gente -lo que suele ocurrir con el establishment, que para ello se asocia con los políticos, con el Estado- cuando el mercado natural es lo contrario: insisto, son los millones personas -“los consumidores”, desde cierto ángulo- que deciden sobre el rumbo de las empresas y economía.

    Katherine Greifeld escribe, en Bloomberg, que muchos quieren ver en lo ocurrido una rebelión “contra Wall Street”, al punto que lo consideran una “extrema revuelta populista online”. Es cierto que es una rebelión, pero no es “populista” desde que no es iniciada por un líder desde el Estado, sino todo lo contrario es una rebelión contra el establishment, precisamente, asociado con el Estado.

    Escribe José Luis de Haro, en El Economista de España, que en “la era de la democratización bursátil” en EE.UU., donde los inversores retail -minoristas- representan ya el 19,5% del volumen de negociación, no se lee al conservador Financial Timesni se escucha al gurú del establishment Warren Buffet, sino que se consulta en las madrigueras de Reddit.

    Prefieren escuchar a Jaime Rogozinski, Elon Musk, Vladimir Tenev o Dave Portnoy, fundador de Barstool Sports y autoproclamado “el presidente”, quien a grito de “las acciones siempre suben” alimenta las ansias de los más novicios por lograr una jugosa rentabilidad. Cosa que no deja de ser del todo cierta gracias a la desaforada emisión monetaria de la Fed, que supera los USD 3 B, y la cantidad similar distribuida por el Gobierno en estímulos fiscales, en menos de un año. Lo que, por cierto, explica el divorcio entre la economía real que cae y la subida -inflación- de las acciones.

    La pasada semana, la insurrección coordinada en Wallstreetbets, dentro de Reddit, por Keith Gill, más conocido como “Roaring Kitty”, en su hazaña por pontificar a GameStop, una simple cadena de tiendas de videojuegos con sede en Grapevine, Texas, representa una nueva, y quizás cruda, realidad para Wall Street: el mercado, al final, son los millones de personas que se mueven a su antojo, ahora potenciados por la tecnología. Total que las acciones de GameSpot (GME), que empezaron el año a USD 17,80, tuvieron un comportamiento impresionante la semana pasada y comenzaron ésta perdiendo más de 20%:

    En el camino, perdieron fortunas en el mercado de ventas en corto – “shorts”- al punto que, Citron Research, por caso, dijo que dejará de ofrecer análisis de shorts después de 20 años de brindar el servicio. Las pérdidas de las posiciones en corto en GameStop, según los cálculos de S3 Partners, superan los USD 19.750 M en lo que va de 2021. Además, en un día, los “revoltosos” de Reddit impulsaron el volumen de negociación en Wall Street por encima de los USD 23.000 M, según Bloomberg, el tercer día de mayor volumen de negocio en por lo menos 13 años.

    Como era de esperarse, el establishment puso el grito en el cielo y lo hizo saber a través de sus interlocutores habituales, esto es, los políticos y burócratas estatales que amenazaron con más regulaciones y, como siempre, con discursos demagógicos: “para proteger a los inversores minoristas” cuando, precisamente, se trata de una “rebelión” de los minoristas.

    Ahora, atención con la plata (XAG/USD). Después de lo de GameStop, los foreros de Reddit han puesto sus ojos en la plata. El miércoles por la noche empezaron a aparecer comentarios sobre iShares Silver Trust, el mayor ETF respaldado por el metal, calificándolo como base idónea para provocar “el mayor short-squeeze del mundo” (repentino aumento de los precios que ahogue las posiciones cortas existentes). Y alentaban a llevar la plata ajustada por la inflación a USD 1.000 la onza frente a los 25 en ese momento.

    “Piensen en las ganancias. Si no les importan las ganancias, piensen en los bancos como JP Morgan que estarán destruyendo por el camino”, azuzaba el autor a sus lectores bajo la consigna de que los bancos -que, en el sistema actual, son grandes representantes del establishment asociados con el Estado y organismos multi nacionales como el FMI- “que manipulan el precio de la plata manteniéndolo artificialmente bajo para enmascarar una escasez real de suministros”.

    First Majestic Silver, una minera canadiense, se disparó el jueves pasado más de 35% en Wall Street y comenzó esta semana subiendo más de 25%, mientras que el citado iShares Silver Trust ganó hasta un 7% y comenzó este lunes ganando casi 9%. Los expertos de Saxo Bank, ya apuntaban que una burbuja en el precio la plata puede terminar en una crisis energética por los problemas que se plantarían en el costo para el desarrollo de la producción de energía solar, y estiman que en 2021 se avecina una verdadera contracción del suministro de plata. O sea, más vale mirar este metal porque, más allá de lo de Reddit, lo cierto es que ya estaba para el alza.

    Como se ve en el gráfico, este la plata que comenzó esta semana subiendo casi 8% y ubicándose en sus máximos desde 2013, desde que la recomendamos el 27 de noviembre (“Ni el gol del 10 podría evitar la disparada del oro y el bitcoin”) sube más de 30% y tiene una curva claramente ascendente.

    En fin, hablando de escasez, los chips, los semiconductores, ahora mismo también son escasos lo que está lastrando la producción de la industria del automóvil y de otros bienes intensivos en tecnología. Si bien las empresas estadounidenses lideran el mundo en el desarrollo y venta de semiconductores, representando entre el 45% y el 50% de la facturación global, la fabricación se ha trasladado a Asia lo suficiente como para que la posición comercial de Taiwán y Corea represente el 83% de la producción mundial de chips para procesadores y el 70% de la producción de chips de memoria.

    Entre Taiwán, Corea del Sur y Singapur suman casi el 50% de todas las exportaciones mundiales de circuitos integrados (microchips), el semiconductor que se usa en teléfonos, componentes de coches, equipos de diagnóstico médico… Los circuitos integrados se han convertido en algo esencial para el mundo y parece que lo serán aún más a corto y medio plazo. Aunque el suministro se ha venido regularizando, la demanda es cada vez mayor y, como se ve en el siguiente gráfico, China gasta cada vez más en importarlos y cada vez menos en petróleo.

    Las importaciones de China de circuitos integrados y petróleo

    La escasez generada por el rápido auge de la demanda, está generando un aumento en los precios en un producto en el que, gracias al avance tecnológico, la constante fue siempre a la baja. El productor taiwanés TSMC,  cuyas acciones subieron 130% en un año, aumentará los precios en un 10-15%.

  • Todo lo que quería saber sobre los hackers éticos y los servicios de seguridad de IT que puede necesitar su organización

    El propósito del siguiente documento es explicar , en base a nuestros 14 años de experiencia en el campo de la piratería ética (cientos de pruebas de penetración y auditorías de seguridad realizadas para muchos de nuestros clientes ), cómo elegir una prueba de penetración o auditoría de seguridad adecuada para satisfacer sus expectativas. Cómo hacerlo de la manera más profesional y al mejor precio. El documento está dividido en tres partes, que se irán publicando gradualmente en nuestro blog. Primera parte:

    ¿Qué prueba de penetración o auditoría de seguridad necesito o necesita mi organización?

    Si es una empresa pequeña sin su propia infraestructura interna, probablemente le interese una prueba de penetración de su sitio web o su aplicación web. Si tiene un sitio web pequeño o mediano sin una funcionalidad dinámica compleja, nuestra prueba de penetración estándar más popular será suficiente . Su objetivo es detectar tantas vulnerabilidades críticas o graves como sea posible durante un tiempo fijo (3 días). Esta es una simulación de «caja negra» de un ataque de piratería informática real, donde un atacante potencial tiene un tiempo fijo de tres días para piratear su aplicación. Entonces, que se responde a la pregunta: ¿qué puede descubrir y explotar un hacker profesional durante ese tiempo?

    Desafortunadamente, tres días no suelen ser suficientes para detectar la mayoría de las vulnerabilidades, especialmente en aplicaciones más complejas. Una auditoría de seguridad detallada , que realizamos de acuerdo con el manual de pruebas de seguridad de OWASP (actualmente en la versión 4.2 ), es adecuada para esto . Esta es la prueba web más detallada, que realizamos estrictamente de acuerdo con esta metodología abierta.

    Si el cliente está interesado, también auditamos los códigos fuente de la aplicación. Debido a que el código fuente suele ser extenso, nos centramos específicamente en las piezas de código críticas para la seguridad: autenticación, autorización y administración de sesiones.

    Durante una auditoría de seguridad detallada, revisamos y probamos todas las formas de la aplicación web para todos los tipos de ataques web conocidos. Por lo tanto, esta auditoría también es significativamente más laboriosa (necesitamos entre 2 y 4 semanas para realizar pruebas detalladas de una aplicación). Parte de esta prueba es también la creación (programación) de exploits, que son programas especializados que demuestran prácticamente el mal uso de vulnerabilidades críticas detectadas. Recomendamos una auditoría de seguridad detallada para todas las aplicaciones críticas para la seguridad que tengan datos personales o financieros confidenciales o que permitan transferencias financieras. Por tanto, esta prueba es adecuada para el sector financiero, empresas medianas o grandes. Le recomendamos que lo haga antes de implementar cualquier aplicación desarrollada recientemente en el entorno de producción.

    Pruebas de aplicaciones móviles

    Tener una aplicación móvil agradable y funcional al mismo tiempo es ahora una necesidad y un estándar para un gran número de empresas. Las aplicaciones móviles para Android o iPhone pueden contener tipos de vulnerabilidades que no se encuentran en las aplicaciones web. Por lo tanto, le recomendamos que pruebe minuciosamente cada una de estas aplicaciones móviles antes de su lanzamiento oficial.

    Como parte del servicio de auditoría de seguridad de aplicaciones móviles realizamos tanto pruebas de la parte del servidor de los servicios web (REST / SOAP) como de la parte del cliente (frontend) de la propia aplicación (descompilamos y desensamblamos aplicaciones de Android escritas en Java, las aplicaciones de iOS escritas en Objective C se invierten y desensamblan). Parte de las pruebas también es la supervisión activa y la intervención en la comunicación entre la propia aplicación móvil y su servidor (en esta comunicación modificamos tanto las solicitudes de la aplicación como las respuestas del servidor para identificar vulnerabilidades). Usamos varios de los llamados Herramientas de «inyección de fallos». Podemos eludir varias protecciones de seguridad que protegen la aplicación (por ejemplo, fijación de SSL, detección de root / jailbreak, ofuscación de código, etc.). La prueba de una aplicación móvil en una plataforma tarda entre 1 y 3 semanas.

    Pruebas de penetración externa

    Si ya es una empresa más grande, probablemente ya tenga su propia infraestructura de red (red corporativa externa e interna), que debe mantenerse y protegerse. Nuestra prueba de penetración externa le ayudará con eso. Se puede implementar en un formulario completo de «caja negra», donde usted como cliente no nos proporciona ninguna información sobre su infraestructura de red. En la fase denominada «recopilación de información», intentaremos obtener esta información necesaria de registros o bases de datos disponibles públicamente. Nuestro objetivo es identificar sus posibles rangos de IP de red o direcciones IP. Esta fase es pasiva, lo que significa que no «tocamos» sus servidores o elementos de red, solo recopilamos la información disponible sobre su infraestructura. Posteriormente, cuando obtengamos una lista de sus posibles direcciones IP o rangos de IP, nos pondremos en contacto con usted y le pediremos que confirme explícitamente que estas son realmente sus direcciones IP reales. Es ilegal continuar probando activamente direcciones IP que no le pertenecen.

    La segunda alternativa, aproximadamente un día más rápida, es enviarnos sus rangos de IP o listas de direcciones IP que desea probar. Posteriormente, podemos embarcarnos en pruebas de penetración. La prueba de penetración externa dura del orden de unos pocos días a semanas (dependiendo del tamaño de la infraestructura probada).

    Pruebas de penetración interna

    Hasta el 60% de todos los incidentes de seguridad supuestamente provienen de empleados internos de la red interna. Por lo tanto, es importante prestar atención a la seguridad de la infraestructura de red interna. Ofrecemos una prueba de penetración de intranet para probarlo. Esto puede hacerse desde el punto de vista de un atacante anónimo aleatorio (una persona que vino a la empresa para una entrevista y conectó una computadora portátil en una sala de reuniones) o desde el punto de vista de un empleado habitual (por ejemplo, una secretaria que tiene acceso al servidor de dominio de la empresa). Por lo general, el acceso anónimo a la red interna es suficiente para que podamos eludir protecciones como la seguridad MAC, 802.1x u otras protecciones en la capa de línea. Con ataques como el envenenamiento de ARP y pretendiendo ser un enrutador de red «oficial», podemos ganar relativamente rápido los privilegios de otros usuarios internos (por lo que a menudo ni siquiera necesitamos una cuenta de secretaria oficial al final). A menos que se especifique lo contrario, el objetivo principal de la prueba de penetración interna es comprometer el servidor de dominio maestro (AD) y el enrutador de red maestro, que enruta todo el tráfico de red de su empresa a Internet. Esto significa de facto que hemos podido obtener un control total sobre su red interna. En el pasado, realizábamos la mayoría de las pruebas de penetración internas «in situ», es decir, físicamente en el cliente. En el actual período de pandemia, prácticamente hemos «cambiado» por completo a las pruebas remotas a través de una conexión VPN creada por el cliente. Si podemos encontrar corporaciones que tienen muchas sucursales en todo el mundo con redes internas separadas, entonces necesitamos una conexión VPN a cada ubicación para probarlas por completo.

    Auditoría de seguridad local

    Al «roaming» en la red interna; a menudo encontramos un servidor clave o crítico desde el punto de vista del cliente, lo que requiere pruebas detalladas desde el punto de vista de un usuario privilegiado y sin privilegios. En este caso, lanzaremos una auditoría de seguridad local , cuyo objetivo es detectar todas las posibles vulnerabilidades en el sistema local y las aplicaciones instaladas. Y luego ayudar con su seguridad adicional (el llamado endurecimiento). Durante esta auditoría del sistema, por ejemplo, verificamos todas las formas posibles de escalada no autorizada de usuarios sin privilegios a usuarios privilegiados (administrador / root).

    Ingeniería social

    Todas las pruebas anteriores fueron para encontrar vulnerabilidades que permitan ataques a la tecnología. Desafortunadamente, a menudo sucede que a pesar de que se utilizan tecnologías (sistemas, aplicaciones) de alta seguridad, la organización se convierte en víctima de un ataque de piratas informáticos. En este caso estamos hablando de los llamados Ataques de ingeniería social, donde el objeto del ataque no es la tecnología sino las personas mismas. En ingeniería social, el atacante utiliza cualidades humanas típicas como el altruismo, la confianza, la necesidad de ayudar, pero también el egoísmo o el miedo a la autoridad.

    La ingeniería social que realizamos consta de tres partes:

    La primera parte es el phishing dirigido a Internet (el llamado spear-phishing), donde generalmente tratamos de manipular a sus empleados por correo electrónico o comunicación instantánea. Esto es para proporcionarnos información confidencial seleccionada o para permitirnos realizar operaciones no autorizadas.

    La segunda parte se lleva a cabo por teléfono o mensajes SMS, donde utilizamos los métodos de suplantación de identidad (suplantación de identidad) o suplantación de identidad de llamadas (llamamos a la víctima desde números falsos previamente conocidos, en quienes confía).

    La tercera fase representa la infiltración física real en el edificio del cliente. Para esto, generalmente necesitamos los llamados «Carta Salir de la Cárcel», documento firmado por la dirección de la empresa, que indica que se trata solo de una prueba para evitar un posible enfrentamiento físico.

    Cada cliente es diferente y requiere diferentes escenarios de ingeniería social. Algunos empleados de los clientes tienen una mayor conciencia de seguridad y, por lo tanto, son inmunes a los ataques triviales de ingeniería social (como correos electrónicos de phishing o llaves USB derramadas con malware). Por lo tanto, desarrollamos escenarios más sofisticados, que luego probamos a su vez.

    La ingeniería social bien implementada suele tener mucho éxito. Incluso hoy en día, podemos ver qué tan bien los estafadores que se hacen pasar por empleados de Microsoft lo llaman por teléfono e intentan obtener acceso a su computadora e información personal confidencial.

    Pruebas especializadas

    Si Usted es un cliente que está interesado en pruebas específicas de una tecnología o plataforma en particular, háganoslo saber. Contamos con expertos y experiencia con la seguridad de las siguientes tecnologías:

    Auditoría de seguridad de contratos inteligentes : si necesita probar aplicaciones descentralizadas en Solidity sobre Ethereum (u otra) blockchain que habilita contratos inteligentes. Hemos abordado el tema de las vulnerabilidades en los contratos inteligentes en otro artículo más extenso .

    Auditoría de seguridad de sistemas SAP : para probar la seguridad de sus sistemas y aplicaciones SAP. Como SAP es un sistema robusto muy complejo, tenemos una tasa de éxito muy alta de su compromiso.

    Auditoría de seguridad de tarjetas inteligentes : en el pasado demostramos la ruptura de las tarjetas inteligentes más extendidas en el mundo (Mifare Classic) y también fuimos los primeros en publicar una herramienta de código abierto para romperlas ( mfoc , disponible por ejemplo en la distribución de hackers Kali). Hemos utilizado repetidamente esta experiencia para auditar varias tecnologías de tarjetas inteligentes inalámbricas (que cumplen con las normas ISO 15693 e ISO / IEC 14443 ).

    Auditoría de seguridad de redes inalámbricas (WiFi) : los puntos de acceso wifi falsificados (los llamados «AP no autorizados») pueden ser una forma no deseada de filtrar información confidencial de su red interna. Del mismo modo, una red wifi interna insuficientemente segura significa que un atacante lo pone en peligro a usted, a sus empleados o clientes. Todo esto puede ser detectado mediante una auditoría de seguridad de redes inalámbricas (WiFi), que estamos encantados de realizar físicamente en sus instalaciones.

    Auditoría de seguridad SCADA e IoT : si fabrica su propio hardware o si es una empresa con una infraestructura industrial crítica, puede utilizar nuestras auditorías de seguridad SCADA e IoT especializadas, que pueden detectar vulnerabilidades en su hardware o infraestructura industrial. Estas vulnerabilidades a menudo pueden tener consecuencias fatales en caso de abuso, por ejemplo, falla de una línea de producción, generador, mal funcionamiento del marcapasos cardiovascular, etc.

    En nuestra empresa tenemos experiencia en probar la seguridad de teléfonos VoIP propietarios, enrutadores WiFi, unidades a bordo para automóviles, estaciones BTS móviles o infraestructura industrial.

    En tiempos de pandemia y trabajo remoto, cuidar su fuente de producción es vital. Estamos aquí para ayudarlos. Si desea planificar una cita en un entorno seguro, puede contactarnos al 302-2862 o al celular +507 6229-2530 (vía Signal) para conversar sobre sus inquietudes y necesidades.

  • Conozca la nueva genética del consumidor centroamericano

    Conozca la nueva genética del consumidor centroamericano

    La pandemia cambió el mundo tal y como lo conocíamos. Nuestros hábitos de consumo, los criterios en la decisión de compra, nuestro día a día en el hogar, todo mutó y nos presenta ahora un panorama diferente en la nueva genética del consumidor centroamericano.

    Esta es parte de la información que contiene el estudio realizado por UNIMER, en toda la región centroamericana, denominado Consumidor Mutante, el cual incluye a seis países (Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica y Panamá), tres mediciones on line y casi 10.800 centroamericanos consultados durante el mes de octubre. La distribución de esta muestra es:

    Este mega estudio responde a la necesidad de contar con información confiable de nuestra región para tomar decisiones acertadas en medio de tanta incertidumbre generada por la crisis sanitaria y una oportunidad estratégica para que las empresas entiendan y acompañen la transformación del consumidor generando una ventaja competitiva.

     Un consumidor entendido integralmente

    Uno de los datos más fuertes que nos arroja el estudio es que un 79% de los centroamericanos redujo sus ingresos a causa de la pandemia, esto en diferentes escalas de afectación: severa, moderada y sin afectación.

    Porcentaje de centroamericanos que redujeron su ingreso a consecuencia de la pandemia:

    Además, de acuerdo con el estudio, un 38% de los consultados no tenía ahorros al iniciar la pandemia y un 67% de los que tenían algo ahorrado ya agotaron todo lo que tenían en reserva, pues los mismos eran suficientes para unos 30 días. Además, en un 48% de los hogares, solo una persona está aportando ingresos.

    Porcentaje de centroamericanos sin ahorros al iniciar la pandemia:

    La construcción de Consumidor Mutante tomó en cuenta así, a un equipo interdisciplinario de UNIMER, para ofrecer un instrumento robusto y completo que camina por áreas temáticas como bienestar y educación, familia y finanzas, consumo y canales de compra, perspectivas del consumo a futuro, turismo nacional e internacional y uso de tecnología.

    El consumidor como lo conocíamos ya no existe

    En el contexto actual el estudio indica que el 95% de los centroamericanos busca marcas más económicas para suplir sus necesidades y que ha sacrificado el consumo de varias categorías, disminuyendo su volumen o sustituyéndolo por productos más económicos. Sin embargo, el impacto económico dio lugar a muchos otros fenómenos y cambios con diferencias importantes entre los países de la región.

    La rutina cambió y con ello la relación con las marcas y categorías

    Un 37% de los jefes del hogar hacen teletrabajo y un 17% compró muebles para poder trabajar mejor. El día a día en los hogares también mutó: Pasamos a convertir la casa en oficina, centro de estudios y hogar, todo a la misma vez, con impacto en las rutinas y también en la inversión de mejores equipos, mobiliario y servicio de internet.

    El consumo de plataformas o productos relacionados con diversión como YouTube o Netflix también reflejó un incremento como parte del cambio en la dinámica de la actividad familiar, así como el incremento de compras en línea, uso de apps u otras alternativas para comprar diferentes productos. Actualmente, el 51% de los centroamericanos paga sus servicios en línea.

    En Navidad la gente comprará regalos, pero en menor cantidad con el fin de cuidar el presupuesto, un 56% comprará menos obsequios y un 57% afirma que visitará centros comerciales solamente si es necesario, lo cual representa una oportunidad para los comercios para atraer tráfico.

    Porcentaje de centroamericanos que comprará menos regalos:

    Con el análisis de Beatriz Zumbado de Inteligencia de Negocios, Claudia Chúa, Economista y Estrategia de negocios y Guido Romeo, Psicólogo e investigador, se hará un abordaje integral con los datos principales del mega estudio para comprender al nuevo consumidor y afinar las estrategias para lo que resta del 2020 y el año próximo. Este lanzamiento se hará oficialmente el jueves 3 de diciembre a las 9 a. m. hora de Centroamérica / 10 am hora de Panamá, de manera virtual

    Puedes registrarte en el enlace: https://unimer.clickmeeting.com/consumidor-mutante/register