Criminología Dinámica | Seguridad y Prevención en empresas.

Cuando todo está estable y el negocio va avanzando, la seguridad se convierte en un accesorio, un must o algo que se debe tener por si acaso. Pero ante entornos cambiantes y volátiles es donde se requiere que estemos mejor preparados y listos. Tu éxito dependerá de lo bien que hagas estas tres cosas: anticiparse, adaptarse y actuar.

Tecnología Financiera Fintech El concepto FinTech que en español se traduce a Tecnología Financiera, resulta de la unión de los servicios financieros y las tecnologías de la información. El FinTech ha existido desde hace al menos 150 años, cuando Edward Callahan inventó la cinta Ticker, medio electrónico digital más antiguo utilizado para la transmisión de los precios de las acciones a través del telégrafo. Sin embargo, en los últimos tiempos, el FinTech ha dado un salto evolutivo y explosivo, ya que los nuevos modelos de negocio de los startups han puesto su atención no sólo en mejorar los servicios financieros y hacerlos más eficientes, sino en alterar los modelos de servicio que la industria financiera ha tenido durante siglos. Se puede concluir que FinTech ha recorrido un largo camino. Ha transitado de cajeros automáticos y pagos electrónicos simples, a una banca funcionando totalmente en línea, e incluso a monedas digitales. Pero la evolución se puede resumir en tres etapas: FinTech 1.0 (1866 – 1987): de lo analógico a lo digital. FinTech 2.0 (1987 – 2008): desarrollo de los servicios financiero digitales tradicionales. FinTech 3.0 (2009 – presente): democratización digital de los servicios financieros. Segmentos y subsegmentos de la industria Prestamos Los préstamos P2P de personas y los P2B de negocios son otra gran tendencia del ecosistema FinTech que permite a consumidores y a negocios prestar y pedir prestado entre ellos sin intermediarios financieros de por medio. GESTIÓN DE FINANZAS EMPRESARIALES Este segmento ha desempeñado un papel crucial en el crecimiento de las Pymes. Estos startups están ayudando alas pequeñas empresas de muchas maneras, desde software contable innovador hasta servicios de gestión financiera, valoración de empresas y facturación electrónica PUNTAJE ALTERNATIVO, IDENTIDAD Y FRAUDE Es un segmento que agrupa a todas aquellas startup FinTech que ofrecen soluciones para la verificación y autentificación de personas, así como medidas desarrolladas para la prevención de fraudes. Dentro de los servicios más adelantados está la aplicación de tecnologías relativas a los rasgos físicos o de conducta de un individuo para verificar su identidad.     Banca digital Las FinTech de Banca Digital son entidades financieras con licencia bancaria propia o utilizando la de un tercero. Las soluciones bancarias digitales son apreciadas por su conveniencia y ahorro de tiempo. FinTech en México La estructura del mercado FinTech en México se caracteriza por una mayor parti­cipación del segmento de pagos y remesas, el cual con 75 startups abarca el 23% del total de los startups que existen. Ligeramente debajo de este segmento se encuentra el de préstamos con 74 startups, un 22% del total de las firmas operando en el país. En tercer lugar, se localiza al segmento de ges­tión de finanzas empresariales con un 13% de la participación (45 startups), seguido del de finanzas personales con un 11% de participación (36 startups). Los de menor participación son el de crowdfunding, con un 9% (30 startups) y tecnologías empresariales para las instituciones financieras que abarca un 7% (23 startups), aunque creciendo. Tecnologías base de los startups FinTech mexicanas. BIG DATA & ANALÍTICA Móvil & apps Plataformas abiertas &Apis Economía colaborativa Cloud computing Machine lerning & inteligencia artificial Criptomonedas & blockchain Internet de las cosas Regulación mexicana En México, la Ley para regular instituciones de tecnología financiera, mejor conocida como Ley FinTech, fue aprobada por el pleno de la Cámara de Diputados, después de haber sido, en lo particular y en lo general, por el Senado, el 1 de marzo de 2018. La ley representa, sin duda, la modernización del sistema financiero mexicano y el cierre de la brecha que se origina entre la innovación del sector y la regulación. Seguridad y privacidad de los datos Para los startups FinTech, la información crítica que se comparte a través de los dispositivos móviles a menudo se pierde o se la roban, con ello, la seguridad puede verse comprometida. A medida que los consumidores presentan quejas relacionadas con violaciones a la seguridad y a la privacidad de sus datos, los agentes reguladores del sector FinTech necesitan desarrollar medidas apropiadas para proteger la información sensible de los consumidores contra los accesos no autorizados. Algunas herramientas utilizadas para aumentar la seguridad de cualquier sistema de información online son: PROTECCIÓN CONTRA EL CÓDIGO MALICIOSO MALWARE Conocido también como antivirus, es imprescindible para cualquier organización, sin importar su actividad o tamaño, además es importante ir más allá de sistemas informáticos, puesto de trabajos o servidores, y reunir todos los aspectos que se relacionan con la movilidad. PROTECCIÓN ANTIFRAUDE O PISHING El engaño, se ha convertido en una de las prácticas más usadas en internet, tanto para para infectar miles de dispositivos, como para conseguir datos de los usuarios. Aquí no existen herramientas para combatir estas amenazas, se tiene que contar con el sentido común y desconfiar de lugares sospechosos PROTECCIÓN DE COMUNICACIONES Estas soluciones se encargan de proteger a la organización de un grupo de amenazas, como los ataques de denegación de servicios, accesos no autorizados o la intercepción de las comunicaciones La relación entre tecnología y finanzas lleva más de 150 años existiendo, por lo que se trata definitivamente de la industria más digitalizada de todos los tiempos. La historia del FinTech demuestra que, aunque la tecnología ha sido una constante para este sector, la nueva era que se vive está relacionada con dos factores importantes. Uno tiene que ver con quienes ofrecen los nuevos productos y servicios, que son empresas pequeñas, creadas por jóvenes talentosos y sustentadas en plataformas tecnológicas cuyo propósito es eliminar la intermediación de las financie­ras tradicionales. Y dos, el enfoque al cliente es su primordial objetivo y diferenciador, alterando los productos y servicios tradicionales para que estos respondan de manera personalizada a las necesidades de los clientes. REFERENCIA BANCOMEXT (s. f.). FINTECH EN EL MUNDO LA REVOLUCION DIGITAL DE LAS FINANZAS HA LLEGADO A MÉXICO. BANCOMEXT. Recuperado 26 de julio de 2020, de https://www.bancomext.com/wp-content/uploads/2018/11/Libro-Fintech.pdf    

Conferencia impartida online a los alumnos de CLEU DF2  Puedes ver el video completo aquí: https://www.facebook.com/cleucampusdf2/videos/292736822001151/

En este podcast se cuenta con la participación del Sen Sei de la seguridad corporativa: Rubén Fajardo Correa, CPP, PCI, PSP, DSC quien nos comparte su amplia experiencia en el desarrollo de la profesionalización de seguridad latinoamericana, puntos clave sobre las certificaciones de seguridad más más importantes: CPP, PCI y PSP por Asis Internacional. Sus mitos, realidades y consejos prácticos para poner tu carrera en movimiento. Rubén Fajardo Correa, CPP, PCI, PSP, DSC es Licenciado en Derecho por la Universidad Nacional Autónoma de México, ENEP, ACATLAN y posee también el grado Técnico de Administración de Recursos Humanos, por el Colegio de Bachilleres.   Es miembro desde 1994 de la American Society for Industrial Security, ASIS INTERNACIONAL, siendo cofundador del capítulo 217 de México, en donde ha ocupado diferentes cargos como secretario ejecutivo, coordinador académico y coordinador jurídico, vocal y otro, actualmente es Vicepresidente de Enlace de la mesa directiva, en Septiembre de 2000 alcanzó la distinción de CPP Certified Protection Professional, que otorga esta prestigiada Organización de Profesionales.     En ese mismo año fue certificado por IFPO (International Foundation of Protection Officers) con el grado de CPO. (Certified Protection Officer) En 2008, recibió la Distinción del PLATINUM AWARD, que otorga ASIS Internacional por ser la persona a nivel mundial, que más candidatos ha preparado con éxito para la exanimación del CPP. En Julio de 2009 recibió la certificación de PSP (Physical Security Professional)     Es fundador y Secretario Ejecutivo del Colegio Interamericano de Profesionales de Protección, habiendo recibido de esta Institución en el año 2002, el reconocimiento de DSC (Directivo de Seguridad Certificado), así como Fundador, Socio y presidente de la AMEXSI A.C. (Asociación Mexicana de Especialistas en Seguridad Integral) para el período 2013-2014 En Mayo de 2015, recibió de IFPO la certificación internacional como Certified Security Supervisor Management CSSM    Creador y catedrático desde 1997 del Diplomado Universitario “DESARROLLO DE HABILIDADES PARA LA CERTIFICACIÓN DEL DIRECTIVO DE SEGURIDAD INTEGRAL”, en la Universidad del Valle de México, catedrático de diplomados para nivel directivo en distintas materias de seguridad, en la Universidad Iberoamericana de México, Universidad Nacional Autónoma de México, la Universidad Javeriana de Colombia, La Universidad Blas Pascal de Argentina, la Universidad Bolivariana de Ecuador, y otras instituciones de Centro y Sudamérica. Así como profesor del Diplomado de edificios Inteligentes del IMEI ( Instituto Mexicano del Edificio Inteligente A.C.)     Ha sido ponente en congresos nacionales e internacionales en México, España, Argentina, Chile, Colombia, Brasil, Ecuador, Guatemala, Panamá, Bolivia, Dominicana, El Salvador, Honduras, Guatemala y Estados Unidos. Diplomado en Seguridad Pública por la UNAM, y cursó en 2014 el programa de Director de Seguridad Empresarial (DSE) por la Universidad Pontificia de Comillas.    Es miembro De la World Security Federation, Donde actualmente tiene los cargos de Coordinador Académico y Vicepresidente para América. Secretario Ejecutivo del Consejo Nacional de Seguridad Privada de México para el período 2012-2013, pertenece a la Asociación de Abogados del Valle de México A.C., Colegio de Abogados.     Es fundador en 1998 del Comité de Normalización de Competencia Laboral en Seguridad Privada (CONOCER) de México. Es miembro activo a la ACFE (Association of Certified Fraud Examinators,) así como de la IAVM ( International Association of Venue Managers), es miembro de la IFCPP ( INTERNATIONAL FOUNDATION FOR CULTURAL PROPIETY PROTECTION), así como de ALAS ( Asociación latinoamericana de Seguridad A.C.) y  Vocal de Seguridad del Instituto Mexicano del Edificio Inteligente A.C.    De 1977 a 1988 desempeñó puestos en áreas de Administración, Recursos Humanos y Seguridad en Empresas industriales, comerciales y de servicios en México. Ha recibido formación especializada en México, Sudamérica, Europa, Singapur, Medio Este y Estados Unidos.     Desde 1988 es Director de SIPROSI, y desde el año 2000, Director General de SPECIALIST INTERNATIONAL TRAINING, organizaciones del Grupo CIDEC, con funciones de Consultor para México y Latinoamérica.

CURSO Criminología Corporativa: Investigación y Seguridad en empresas CONTENIDO: Más de 11 horas de vídeo en 50 lecciones. Entra aquí para la vista previa y conocer todos los detalles: https://www.udemy.com/course/criminologiacorporativa/?referralCode=013DC2AD8D8839C11E8E

6 principios de prevención de pérdidas

Un análisis PESTEL es un marco o herramienta utilizada para analizar y monitorizar los factores macroambientales que tienen un impacto en una organización. 

Criminal Compliance program Compliance es un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos. Recursos recomendados: Curso online Criminología Corporativa: Investigación y seguridad en empresas https://www.udemy.com/course/criminologiacorporativa/?couponCode=ED31F24014B8F9FA28B1 Libro: Manual básico para la elaboración de un Criminal Compliance Program https://editorial.tirant.com/mex/libro/manual-basico-para-la-elaboracion-de-un-criminal-compliance-program-miguel-ontiveros-alonso-9788491904298 Sitio web: World compliace association   http://worldcomplianceassociation.com/ Se hizo mención de: La efectividad de los criminal compliance programs como objeto de prueba en el proceso penal. NEIRA PENA, Ana María https://scielo.conicyt.cl/scielo.php?script=sci_abstract&pid=S0718-33992016000200005&lng=es&nrm=iso Demandan a Apple, Google, Microsoft, Dell y Tesla por presunto trabajo infantil en la República Democrática del Congo, CNN https://cnnespanol.cnn.com/2019/12/17/demandan-a-apple-google-microsoft-dell-y-tesla-por-presunto-trabajo-infantil-en-la-republica-democratica-del-congo/ ¿Qué es el compliance officer?  José Alejandro Cuevas  http://www.garberipenal.com/que-es-el-compliance-officer/

La nueva normalidad, esa frase o concepto que hoy es tan frecuente cuando hablamos de regresar a  nuestras actividades normales (si es que alguna vez lo fueron)  después de la pandemia. El profesional de la seguridad se esta enfrentando a un entono que cambia de un momento a otro, las medidas tecnológicas como el reconocimiento facial y biometría que hace unos meses eran novedad o tecnología de punta hoy tienen que reinventarse ante el uso de mascarillas, caretas, guantes y barreras de protección a riesgos de contagio. Hace unos meses hablábamos de la seguridad en eventos masivos, hoy planificamos estrategias de sana distancia y reducción de aforo. Para algunos es la mayor crisis económica, otros son los nuevos millonarios con la venta de cubrebocas y medios para prevenir contagios o sanitizar ambientes Y todo esto, todo esto tiene un nombre y se le llama ENTORNO VUCA. volátil, impreciso, complejo y ambiguo. 

La continuidad del negocio busca garantizar que las operaciones más críticas sigan funcionando de tal forma que los clientes no se vean afectados, pero siempre garantizando la seguridad de las personas, proteger la vida, el medio ambiente, con apego a las regulaciones legales. Trabajar bajo un estándar como ISO 22301 no solo permite a las organizaciones demostrar a los clientes y autoridades que están llevando buenas prácticas también es una forma de generar seguridad y prevención en empresas    

El profesional de la seguridad y prevención de pérdidas debe desarrollar habilidades de entrevista como un recurso indispensable en su trabajo. En este capítulo del podcast, Juan Valverde, CFI explica en que consiste la metodología Wicklander Zulawski para realizar entrevistas éticas, responsables y sin confrontación. Comenzar una entrevista de investigación con una actitud ofensiva casi siempre dará como resultado resulta en una negación emocional por parte del sujeto. De un sujeto culpable, la negación es una mentira, y de un sujeto inocente, la negación proviene del miedo a que no le crean lo que está diciendo.  De cualquier manera, la conversación ha comenzado con una presión emocional y esto dará como resultado una confrontación entre ambas partes. Por ello, nuestro invitado nos expone como una forma más efectiva de identificar la verdad es a través de una variedad de técnicas sin confrontación que permiten que la conversación permanezca cordial sin llevar al sujeto a un estado emocional o defensivo. Juan Valverde, CFI actualmente es director para latinoamérica de Wicklander-Zulawski & Asociates, posee una amplia experiencia en investigación corporativa y prevención de pérdidas, esta certificado como Interrogador forense por la International Association of Interviewers.   En el podcast se mencionó: Café Virtual: Charlas matutinas sobre técnicas de entrevista. Disponible en el canal de Youtube de Wicklander Zulawski & Asociates. Libro: Practical Aspects of Interview and Interrogation (Practical Aspects of Criminal and Forensic Investigations) por David E. Zulawski y Douglas E. Wicklander, disponible en Amazon  Libro: El cuerpo habla, por Joe Navarro. Disponible en Amazon  Libro: The Art of Deception: Controlling the Human Element of Security por Kevin Mitnick, Nick Sullivan disponible en Amazon  Libro: Emotions Revealed, Second Edition: Recognizing Faces and Feelings to Improve Communication and Emotional Life por Paul Ekman PH D disponible en Amazon Formación online en lenguaje no verbal Humitell Serie de TV: Lie to me Puedes seguir a Juan Valverde, CFI en sus redes sociales para conocer sobre próximos cursos: LinkedIn https://www.linkedin.com/in/juanvalverdewz/ Facebook https://www.facebook.com/Wicklander-Zulawski-LATAM-753179491492607/ ​

Estas 10 características se resumen en una gestión y liderazgo deficientes, en ausencia del trabajo de equipo, desmotivación y sentido de pertenencia. No podemos controlar las intenciones deshonestas, tanto internas como externas.  Pero si limitar las oportunidades para que estos eventos ocurran en nuestras tiendas.  

En este episodio se tiene la colaboración del criminólogo David Betancourt de Elías, especialista en seguridad corporativa aplicada a la industria minera. Nos explica los dilemas profesionales al decidir entre el trabajo y la familia, entre una posición de alto nivel o la estabilidad personal, todo desde una narrativa que nos recuerda que después de todo, somos humanos haciendo seguridad.

Con la situación que prevalece en el mundo no es un secreto que muchos profesionales de la seguridad y la prevención han visito reducidos sus proyectos y actividades laborales y por ende los ingresos. Sobre todo los que nos dedicamos a la consultoría, visitas a empresas y capacitación a grupos. En este episodio te tengo algunas ideas para mantenerte productivo, en el foco de atención de tus clientes y  generar ingresos a distancia.

Los que trabajamos en empresas de servicio sabemos que no estamos exentos de clientes molestos en cualquier época del año, siempre esta el riesgo de lidiar con un comportamiento agresivo, por ello aprender a organizar de manera efectiva nuestros pensamientos y responder con amabilidad y respeto, es esencial para resolver la situación de forma segura. Los comportamientos hostiles se pueden presentar de diversas formas, desde comentarios degradantes u ofensivos, insultos, acusaciones  y hay una mezcla de emociones, el cliente molesto, el empleado cansado. Ninguno merece verse envuelto en un conflicto que puede ir escalando de los gritos a la intimidación y amenazas, y en algunos casos hasta violencia.

Equipo rojo o Red Team consiste en la realización de ataques controlados a un objetivo.  Prácticamente es contratar o solicitarle a un grupo de especialistas que intenten explotar las vulnerabilidades de la organización y sus integrantes, convirtiéndose en una amenaza real que pueda irse monitoreando y al final pueda servirte como una valoración de las medidas de seguridad física, tecnológica, humana y con ello hacer más fuerte tu plan de protección de activos.

La delincuencia organizada en retail es un sistema criminal con operaciones tipo empresarial, con un modelo jerárquico, de logística, distribución e incluso de posicionamiento de marca y como cualquier corporación, buscando altos márgenes de ganancia y rentabilidad en sus operaciones. En el pasado, el crimen organizado en retail era robo de mercancías en tiendas, almacenes o trasporte. Cometido por delincuentes a baja escala que posteriormente revendían a menudeo los productos. Todo se complica en nuestros días, con la facilidad de la venta online a través de plataformas como Facebook, Craiglist o eBay. Es sencillo y rápido distribuir los bienes robados en cuestión de horas.

Las empresas enfrentan diferentes tipos de riesgos, desde la economía y política hasta los factores geográficos, de clima, tecnología, criminalidad y muchos otros. cuando estos deben ser gestionados se evalúa la cantidad de riesgo que una organización está dispuesta a asumir para alcanzar sus objetivos estratégicos y se le conoce como APETITO DE RIESGO.

Las métricas nos ayudan a estudiar y comprender claramente el desempeño de las personas y el funcionamiento de un proceso.  Usando un sistema confiable de recolección y análisis de datos, podemos sacar conclusiones que nos den dirección, que nos indiquen si las decisiones que hemos tomado han funcionado o se debe modificar algo, si las decisiones que vamos a tomar tendrán un impacto en el negocio. 

El efecto IKEA explica que el tiempo y esfuerzo que invertimos en algo,  paradójicamente genera mayor vinculación, credibilidad y soporte. Usado en seguridad puede ser una útil herramienta para que los empleados vuelvan suyas las  estrategias, valoren los programas, los recursos y sigan los procesos porque ayudaron en su ensamblaje.

El ciclo de inteligencia es un recurso básico que debes traer siempre en tu caja de herramientas y habilidades, como especialista en seguridad te ayudara para obtener información sobre riesgos, amenazas y adversarios, analizar la probabilidad e impacto de incidentes, conocer las vulnerabilidades de tus clientes y anticiparte con medidas de seguridad preventivas, reactivas, de contención y recuperación.

La seguridad más que un conjunto de reglas corporativas, es algo es personal, es una decisión, una elección de hacer o no hacer y quizás es lo complicado de este tema. No importa si hablamos de prevención de robos o prevención de accidentes, si se trata de gestionar riesgos de incendio o enfrentar ciberataques. La seguridad corporativa no es solo cuidar de los bienes materiales de una organización, se trata de proteger el activo más valioso que son: las personas.

Muchos  programas de seguridad se centran en tres P: procedimientos, programación y producción. No solo de seguridad corporativa o patrimonial, sino también los programas de salud ocupacional y prevención de accidentes. Es la combinación de security and safety o seguridad corporativa e industrial. La ventaja es que las 3 P procedimientos, programación y producción, se pueden replicar y ajustar con facilidad para adaptarse a cualquier función, lugar de trabajo o tareas específicas de un puesto.

TAPA son las siglas en inglés para la Asociación para Protección de Activos Transportados, es una agrupación que reúne a profesionales de seguridad de diversas compañías, que por lo general están en el área de logística y transporte y entre sus objetivos esta identificar y hacer frente a la inseguridad que sufre la cadena de suministro.

En este podcast hablaremos de dos palabras que son muy importantes en nuestro vocabulario como especialistas en seguridad y prevención: DÉJALO IR  Cuando se trata de lidiar con farderos o ladrones de tiendas, estas palabras pueden ser la diferencia entre un enfrentamiento violento que puede terminar en tragedia. Debemos tener una relación de confianza con las autoridades locales, crear protocolos de actuación rápida para que sean los expertos capacitados quienes puedan tomar el caso en sus manos. Enseña a tu equipo a aceptar que, en ciertos casos, el mejor manejo ante ladrones es DEJARLOS IR, entendiendo que este resultado es el mejor para todos los involucrados. Hay personas que piensan que esto es un mal consejo, que hay que retener a los delincuentes todo el tiempo posible a cualquier costo, pero esto además de ser peligroso, es injusto para sus compañeros de trabajo y para tus seres queridos que te esperan sano y salvo en casa. La seguridad de las personas debe ser lo primero. Y si eso significa dejar ir a un delincuente… hazlo.        

Una de las mayores frustraciones en la carrera de un profesional de la seguridad es cuando no logra convencer a los directivos o dueños de una empresa para implementar un plan, tomar medidas preventivas, de capacitación o hacer cambios y mejoras en la protección de los activos.  La tarea es más difícil cuando la organización no ha tenido incidentes o la propuesta significa realizar gastos.  Y lo es porque muchos gerentes o directores no visualizan con claridad cuáles son los beneficios que justifiquen el esfuerzo, el gasto o el tiempo invertido.  Y hay que reconocer que tal vez,  no estas siendo muy claro al exponerlos.  Así que antes de frustrarte y pensar que nadie te entiende o que tu trabajo no es importante pon en practica estas recomendaciones que pueden lograr un cambio de opinión en los lideres y consideren apoyar tu proyecto.  

En este capítulo te tengo algunas recomendaciones para el manejo efectivo de inventarios físicos.

En el mundo de la seguridad no podemos darnos el lujo de tener una comunicación deficiente. Esto es posiblemente la causa más común de conflictos. Sobre este tema y cómo gestionar una comunicación eficiente nos habla Andrea Castellón Sossa, criminóloga corporativa, Directora y autora del Blog Informativo Perspectiva Criminológica, Asesora en Prosec Security & Consulting.

Mirna Zárate criminóloga corporativa,  especialista en prevención de lavado de dinero y ciberseguridad  nos trae un tema que a más de uno nos pone a temblar. Se trata del Carding, una modalidad de fraude con la que pueden dejar en ceros tu tarjeta bancaria. 

Cuando en una organización ocurre un incidente como robo, daños a la propiedad, sabotaje, amenazas, acoso o practicas contrarias a los valores de la compañía suele iniciarse una investigación y lo más común es que sea realizada por el profesional de la seguridad, recursos humanos o una combinación de esfuerzos. Y como toda actividad profesional, la investigación en el lugar de trabajo no es infalible así que te comparto siete de los errores frecuentes para que los consideres y algunas recomendaciones para prevenirlos.

Los reportes de excepción son una metodología de análisis de datos, definición de estándares e investigación de irregularidades muy empleada en cajas registradoras de comercios retail, pueden ser de fabricación interna o mediante proveedores. Por si solos únicamente muestran información que debe ser interpretada por un especialista en prevención de pérdidas.

Los reportes de excepción son una metodología de análisis de datos, definición de estándares e investigación de irregularidades muy empleada en cajas registradoras de comercios retail, pueden ser de fabricación interna o mediante proveedores. Por si solos únicamente muestran información que debe ser interpretada por un especialista en prevención de pérdidas.  

La extorsión telefónica modifica su modus operandi de las llamadas amenazantes y violentas al engaño e ingeniería social. En este capítulo te comparto 3 claves para aplicar en tu organización y prevenir que los empleados sean victimas. 

Semanas antes del regreso a clases una oleada de padres de familia, niños, maestros,  estudiantes y cualquier otra persona con actividad académica prácticamente saturan estacionamientos y tiendas de venta de artículos escolares y de oficina, tiendas de uniformes, librerías, zapaterías y comercios de autoservicio que vendan cuadernos, mochilas y todo lo necesario para empezar las clases. Lo mismo en empresas de comercio electrónico, los pedidos aumentan en estos productos. Más clientes, más ventas, más ganancia. Suena bien.  Pero, desafortunadamente la ecuación no es tan sencilla. Hay que agregarle otros factores no muy agradables como más robos, más farderos, delincuentes en estacionamientos, errores administrativos, billetes falsos, tarjetas clonadas, empleados deshonestos, merma en empaques abiertos y daño de productos… así que la oleada se convierte en un tsunami comercial.

Varios de los que nos dedicamos al mundo de seguridad corporativa nos pasa que llegamos a un sitio y en automático estamos escaneando literalmente el entorno, examinando riesgos, amenazas, el peor escenario posible, formas de enfrentar o evadir un ataque, estudiando el comportamiento de las personas...vivimos en estado de alerta amarilla. 

El internet de las cosas es un tema que no puedes perder de vista como especialista en seguridad pues de nada te servirán puertas, guardias, cámaras y sensores si la amenaza es invisible.

Para una organización, contar con espacios y condiciones seguras de trabajo tiene un papel prioritario. Una buena prevención de riesgos significa vidas a salvo y que trabajadores, visitantes, clientes y cualquier otro ser humano estén en entornos seguros y controlados.   Por ello debemos conocer, entender, proponer y respaldar las medidas de seguridad industrial.

Las personas somos el eslabón más débil de la cadena de seguridad, pero también el más fácil de identificar,  proteger y modificar. 

Son tantas cosas las que se deben administrar en un negocio: conseguir clientes, hacer compras, marketing, vender, invertir… Tantas cosas que la seguridad tiende a ser una preocupación secundaria y más si no cuentan con asesoría profesional. Es por ello, que en este capitulo te daré 5 vías para que puedas construir ideas de cómo gestionar los riesgos de seguridad.

En este capítulo hablaremos de como las cámaras de vigilancia de tu negocio son una poderosa herramienta para mejorar tus procesos de servicio al cliente, distribución de los espacios, ubicación de productos de alta merma, planificación de horarios, productividad y por supuesto,  para incrementar ventas y reducir pérdidas.

Defensa en profundidad es un concepto muy utilizado en el mundo de la seguridad que va desde el resguardo físico de instalaciones y datos hasta la protección de personas. Como profesional de la seguridad  en primer lugar debes identificar tu activo a proteger, una persona, mercancia, dinero, información, datos, instalaciones… como edificios,  hospitales, aeropuertos, centros de distribución, etc. Una vez que identificas tu activo, haces un diseño de amenazas tomando en cuenta las capacidades de tu adversario y la evaluación de vulnerabilidades y ya que esto esta listo, como parte de tu plan de seguridad, sigue hacer una defensa en profundidad. Esto significa que para que un un adversario llegue a un objetivo valioso, debe poder vulnerar más de una medida de seguridad.

Una de las funciones que sin temor a equivocarme es la más amplia, compleja y dinámica de un especialista de seguridad es el diseño de sistemas de protección física, proteger los recursos o bienes materiales, las instalaciones como edificios, oficinas, residencias, parques industriales, vehículos, fuentes de energía, almacenes, centros de distribución, embarcaderos, ciudades y hasta países como la seguridad utilizada en las fronteras. Y no solo se trata de evitar algún daño contra la estructura o el espacio material, sino que los mecanismos de protección física buscan  disminuir las probabilidades que ocurran eventos que atenten contra el bienestar de las personas, que son el elemento más valioso de cualquier organización. Cuando hablamos de instalaciones en general, un plan de protección física  puede consistir de una fuerza de guardias, obstáculos (como cercas y cerraduras de puertas), y componentes electrónicos (tales como sistemas de control de acceso, de detección de intrusión, y de circuito cerrado de televisión (CCTV). Para proteger una empresa y sus activos, el primer paso es realizar un análisis de amenazas y vulnerabilidades, para determinar qué activos están en mayor riesgo.   En este capítulo, te comparto 6 objetivos de un plan de seguridad destinado restringir el  acceso físico a instalaciones, de personas no autorizadas y para recordarlo más fácil lo reducimos a 6D: Disuadir Distinguir Demorar Detectar Denegar Decidir Escucha el episodio completo para conocer más sobre este tema

Code Adam es un programa de seguridad para menores desaparecidos en los Estados Unidos y Canadá, creado originalmente por las tiendas minoristas de Walmart en 1994. Este tipo de alerta recibe su nombre en memoria de Adam Walsh, el hijo de 6 años de edad de John Walsh,  que fue secuestrado en una tienda departamental en los años 80 y cuya lamentable pérdida dejó como legado una cultura por el cuidado de los niños en los espacios públicos.  Cuando sea necesario buscar a un niño, sólo avisa al empleado más cercano que no encuentras a tu hijo y entonces procederán con éste código que consiste a grandes rasgos en vocearlo, decir dónde puede ser reportado y de no aparecer en un tiempo relativo, cerrar las instalaciones para no permitir su salida.

Las empresas en Latinoamérica tienen tres problemas en común: NO tener un personal de confianza, NO alcanzar y/o superar tus ventas y la falta de calidad cuando las empresas aún NO se internacionalizan. A comparación con las empresas de primer mundo, que crecen y se internacionalizan casi de la noche a la mañana; en México, lo que he notado es que necesitamos confrontar la Estadística VS. La Estrategia, es decir; ¡Sí! aquí en Latinoamérica roban, pero … ¿Y ahora? ¿Cómo crecemos y salimos adelante?   En este capítulo David D. Wrooman, criminólogo especializado en consultoría estratégica de seguridad nos brinda algunos ejemplos de como la evaluación poligráfica es una herramienta para gestionar el riesgo empresarial.  Para conocer más sobre el trabajo de Daniel Wrooman visite www.6consultorias.com 

Pentesting, o test de penetración es la práctica utilizada en ciberseguridad para atacar diversos entornos con la intención de descubrir fallos, vulnerabilidades u otros fallos de seguridad, para así poder prevenir ataques externos hacia instalaciones,  equipos o sistemas.  En este episodio se expone una recomendación para replicar la practica en instalaciones físicas.