Inició el Simposio de Seguridad 2022 de ANTAD

El 31º Simposio de Seguridad 2022 edición digital de la Asociación Nacional de Tiendas de Autoservicio y Departamentales (ANTAD) dio inicio el 4 de octubre, con la participación de expertos que impartieron un programa de conferencias y paneles de dos días, en los que se abordaron temas relacionados con procesos, tecnología, capital humano y capacitación en seguridad.

Manuel Cardona y Blanca Breña, director y jefa de Relaciones con Gobierno de ANTAD, respectivamente, fueron los encargados de dar la bienvenida a los asistentes. “En este año, contamos con 43 grupos regionales de seguridad de las cadenas asociadas totalmente consolidados en el país, a los cuales queremos seguir sumando y dar valor a sus actividades”, dijo Manuel Cardona.

Por su parte, Blanca Breña indicó que el Simposio es organizado por el Comité de Seguridad de ANTAD, “con el objetivo de compartir experiencias y mejores prácticas, generar un ambiente de negocios con las citas y promover alianzas estratégicas. En el 2022, los trabajos del Comité de Seguridad han permitido tener los siguientes resultados: la consolidación de los 43 comités regionales; la integración de información de 25 tipos de incidencias delictivas que afectaron la operación del comercio de enero a agosto, se tuvieron aproximadamente 35 000 eventos que significan una disminución del 15% menos que el año pasado, gracias a las mejores prácticas y compartir información con las autoridades; posteriormente la comunicación permanente con autoridades federales, estatales y municipales e interconexión con botones de alarma, cámaras en tiendas conectadas con los centros de mando, entre otros”.

Mientras que Jorge Rodríguez, consejero delegado del Comité de Seguridad de ANTAD y director de Seguridad de Soriana, informó que en esta edición digital se abordan «cuatro áreas temáticas fundamentales que son los ejes de desarrollo de nuestras cadenas:

• procesos con temas de eficiencia operativa, protocolos y seguimiento legal, manejo eficiente de inventario y control en situación de crisis;
• capital humano, representa el compromiso y la evolución y cultura de los empleados en temas como entrevistas, resolución de conflictos y selección de personal;
• tecnología, con la implementación de centrales de monitoreo, dispositivos antirrobo, control de inventario y nuevas propuestas de protección electrónica de productos; y
• la capacitación para que los colaboradores adquieran conocimientos, herramientas, habilidades y aptitudes para la implementación de nuevas estrategias”.

Las investigaciones digitales y el cómputo forense

El Simposio de Seguridad 2022 inició con la conferencia “Las investigaciones digitales y el cómputo forense para el apoyo a la organización” por Andrés Velázquez, presidente y fundador de MaTTica, empresa especializada en ciberseguridad estratégica que tiene el primer laboratorio de investigaciones digitales de América Latina.

“La tecnología y los tiempos están cambiando, hace 20 años dependíamos de  la parte física, con un guardia cuidando las computadoras de las empresas. En los últimos dos años se ha disparados el ramsomware, una afectación que puede generar un quebranto en la organización”, dijo el especialista.

Al referirse a la ciberseguridad, señaló que las organizaciones tienen que tomarla en cuenta ya que es un tema estratégico y que tiene pilares como

• la integridad,
• la disponibilidad, y
• la confidencialidad.

Se han complementado con

• privacidad,
• autenticidad,
• confiabilidad, y
• auditabilidad.

“La tecnología se ha convertido en un riesgo porque los delincuentes buscan la vulnerabilidad de las organizaciones y necesitamos blindarlas con el mayor número de elementos. Los cibertacantes tienen un motivo, buscan un medio y una oportunidad”, explicó. “Los grupos del crimen están contactando a personal interno para realizar sus operaciones delictivas, es un cambio de paradigma ¿cómo logro en las organizaciones seguridad de su patrimonio y la ciberseguridad?».

Respecto al cómputo forense afirmó que «las personas mienten, las computadoras y los celulares no. Podemos determinar cuando se conectó a una USB con el computo forense podemos determinar conductas y detectar acciones».

Recomendó determinar lo que vamos a monitorear y vincular comportamientos, «es importante prevenir y preparar la infraestructura con la que contamos, hacer simulacros de crisis sobre la seguridad física y digital».

“La alta administración sabe que necesita seguridad y es necesario determinar con ella cómo será la protección que vamos a aplicar”, agregó. “Existen estándares, guías y legislación. La ciberseguridad es responsabilidad de todos. Tenemos que regresar a las bases y recordar que detrás de una computadora está una persona”.

Andrés Velázquez señaló algunas ideas sobre la ciberseguridad:

1. Se debe apoyar desde la alta administración y todas las áreas.
2. Entender que es un tema estratégico, es un gasto operativo necesario.
3. Educar es lograr que la alta administración entienda su importancia.
4. Innovar en temas de seguridad.
5. Aprender a entender el tema para proteger a la organización.

Para finalizar, resaltó la importancia de «capacitar a los colaboradores para que conozcan los riesgos, ‘el problema de ciberseguridad no es de tecnología, es de cómo hacemos uso de la tecnología’, dijo Bruce Scheier. Busquemos como anticipar el crimen con herramientas de ciberpatrullaje”.