Hace unos días, el Centro de Investigaciones Económicas Nacionales (CIEN), lanzó el Observatorio de Gasto Público, que monitoreará la ejecución de recursos destinados a la pandemia y presentará avances periódicamente, durante los próximos meses. Perspectiva sintetizó algunos de estos datos.

Roxana Orantes Córdova

El Observatorio se implementó con apoyo del Centro para la Empresa Privada Internacional, cuyo subdirector para la región latinoamericana, Martín Friedl, dijo durante la presentación: “es importante apoyar a los centros de investigación para fomentar la democracia y participación ciudadana en los países de la región y estamos emocionados por continuar apoyando al CIEN y a Guatemala”.

María del Carmen Aceña, investigadora asociada del CIEN, expresó que ante la coyuntura de la pandemia, han realizado tres estudios para recalcular la Ruta para el Desarrollo de Guatemala 2020-2024.

Los documentos mencionados por Aceña son:

1) Análisis comparativo de las respuestas y resultados de otros países,

2) Análisis de las acciones y propuestas en Guatemala y

 3) Formulación de propuestas de corto, mediano y largo plazo para salir del impacto negativo”, disponibles en el siguiente enlace: https://bit.ly/2FjyR9B.

El encargado del Observatorio en temas de COVID-19, Jorge Lavarreda, comentó: “en este marco, el CIEN busca transparentar y apoyar la respuesta del gobierno ante la pandemia COVID-19. El día de hoy se hace el lanzamiento del observatorio de la ejecución presupuestaria COVID-19. Además, como parte de este proyecto, se han previsto dos componentes adicionales: formular recomendaciones para optimizar el desempeño futuro de programas a la luz de la experiencia del Programa Bono Familia, así como apoyar a la Comisión Presidencial de Gobierno Abierto y Electrónico -GAE- en la definición de una agenda de transformación digital que contribuya a la reactivación y mejora de gestión del país”.

El reporte del Observatorio

En abril de 2020, un mes después de confirmarse el primer caso de coronavirus en Guatemala, entraron en vigencia tres decretos que ampliaron el presupuesto nacional en

Q.19, 806.4 millones.

Desde finales de abril, el CIEN ha dado seguimiento a la evolución de la ejecución presupuestaria de los programas gubernamentales para atender la pandemia. Entre los primeros elementos de interés mencionados en el observatorio, está que el tablero habilitado por el Ministerio de Finanzas Públicas para dar seguimiento a los 10 programas creados en los decretos 12-2020, 13-2020 y 20-2020.

El CIEN informa que cuatro de estos programas no aparecen en el tablero, porque

“Fueron financiados con los recursos de los tres decretos o no fueron clasificados como de apoyo específico por el COVID-19: Caja Saldremos Adelante, Programa de Apoyo al Comercio Popular, el Programa de Alimentación Escolar, y el Bono de Riesgo para el Personal de Salud”.

Por ejemplo, la Caja Saldremos Adelante fue un aporte de empresas privadas que donaron doscientas mil cajas de alimentos. El programa fue finalizado.

Programa de Apoyo al Comercio Popular, consistente en una transferencia única de Q1 mil a doscientos mil jefes de familia, fue ejecutado totalmente y se financió con un préstamo del BIRF (Decreto 15-2018).

Programa de Alimentación Escolar benefició a 2.4 millones de estudiantes. En agosto, la ejecución de los Q. 1,869.2 millones era del 96.1%. La ejecución a cargo de MINEDUC y financiada con ingresos tributarios del IVA-PAZ.

De los cuatro que no aparecen en el tablero, el último es el Bono de Riesgo para el personal de salud, a cargo del MSPAS y financiado con Bonos del Tesoro. De los Q26 millones, en agosto se había ejecutado el 97.6%.

Entre los programas que es posible encontrar en el tablero, uno de los más polémicos y mencionados ha sido El Bono Familia, consistente en entrega de aporte económico de hasta Q.1,000 mensuales durante tres meses a 2 millones de familias con consumo de energía eléctrica por debajo de los 200 Kwh en la factura de febrero de 2020, con Q6 mil millones para su financiamiento, a través de Bonos del Tesoro, reportó una ejecución de 56.5% en agosto.

Programas con mínima ejecución

Un dato preocupante es que los programas con menor ejecución son los que evidentemente van destinados a las personas con mayor vulnerabilidad o en situación de extrema pobreza.

Por ejemplo, el programa de dotación alimentaria en especie, que incluye medicamentos e insumos para evitar la propagación del coronavirus a familias vulnerables, cuenta con Q700 millones. A cargo del MAGA y MIDES, reporta el 0.9% de ejecución en agosto.

Asimismo, el Programa del Adulto Mayor, que plantea Q400 mensuales a 8,400 adultos mayores, dotado de Q.50 millones, había ejecutado 15.2% en agosto.

Las recomendaciones del CIEN

El informe del CIEN concluye:

• En el caso de algunos programas que hacen transferencias a otras entidades para que estas últimas ejecuten los recursos, no se puede determinar el nivel de ejecución presupuestaria sino que únicamente el monto transferido.
• El tablero se seguimiento a los programas del MFP permite dar seguimiento a los programas de los decretos 12-2020, 13- 2020 y 20-2020 (en agosto de 2020 fue el equivalente al 95.4% del total de los recursos asignados).
• Se encontró un nivel heterogéneo de ejecución presupuestaria por lo que es recomendable identificar a qué se deben las diferencias para mejorar en el futuro.

The post CIEN aporta datos reveladores sobre la ejecución de fondos COVID-19 appeared first on PERSPECTIVA.

Estados Unidos, 21 de enero de 2015. El Reporte Anual de Seguridad de Cisco 2015 publicado hoy, que analiza tanto la información sobre amenazas como las tendencias en seguridad informática, revela que las organizaciones deben tomar acciones inmediatas para defenderse de los ataques.

El Estudio de Referencia de Capacidades de Seguridad de Cisco encuestó a Jefes de Seguridad de la Información (CISO) y a ejecutivos de Operaciones de Seguridad (SecOps) de 1.700 empresas en nueve países*

Según el informe, los usuarios no sólo son el objetivo de los ataques informáticos, sino que sin saberlo, están ayudando a efectuarlos. Durante el 2014, investigaciones hechas por la Inteligencia de Amenazas de Cisco revelaron que los atacantes han dejado de lado cada vez más su enfoque de comprometer servidores y sistemas operativos que infectan a los usuarios por medio de navegador y correo electrónico.

Los líderes y los profesionales de seguridad necesitan el apoyo de toda la empresa para combatir a los agentes maliciosos que están mejorando cada vez más sus competencias para atacar directamente en las debilidades y están ocultando sus ataques en sitios inimaginables.”, indicó John N. Stewart, Vicepresidente Senior y Director de Seguridad y Confianza de Cisco.

En 2014, la descarga de sitios comprometidos por parte de los usuarios, contribuyeron a un aumento del 228% en los ataques de Silverlight, junto con un incremento del 250% en las infecciones silenciosas por medio de spam y publicidad maliciosa.

Además, los atacantes se han vuelto cada vez más eficientes en el aprovechamiento de las brechas de seguridad para evitar la detección y ocultar actividades maliciosas.

Estos problemas se complican aún más por las motivaciones geopolíticas de los atacantes y las exigencias contradictorias impuestas por las leyes locales con respecto a la soberanía, localización y cifrado de datos, destaca el estudio.

Principales ataques. Los delincuentes informáticos están ampliando sus tácticas y adaptando sus técnicas para llevar a cabo campañas de ataques extremadamente difíciles de detectar y analizar. Las tres principales tendencias del año pasado que la inteligencia de amenazas de Cisco ha identificado son las siguientes:

Snowshoe Spam: Surge como el método de ataque preferido por los atacantes. Este consiste en enviar bajos volúmenes de spam desde un sin número de direcciones IP para evitar la detección.

Encubrimiento de “Exploits” o infecciones silenciosas web en vista plana: El amplio uso de infecciones silenciosas está siendo desmantelado por las empresas de seguridad en un corto plazo. Como resultado, los criminales están usando otros métodos menos comunes para llevar a buen término sus tácticas. Este se convierte en un modelo de negocio sostenible, ya que no atrae demasiado la atención.

Combinaciones maliciosas: Flash y JavaScript han sido históricamente inseguros y con los avances en detección y defensa de seguridad, los atacantes han implementando infecciones silenciosas que combinan sus respectivas debilidades. Los criminales pueden hacer más difícil que los dispositivos de seguridad identifiquen y bloqueen las infecciones silenciosas y dificultan su análisis con herramientas de ingeniería inversa, compartiéndolas en más de dos archivos diferentes, uno en Flash y otro en JavaScript.

La defensa. Los resultados revelaron una creciente brecha entre la percepción y la verdadera capacidad posible de sus defensores de seguridad. En concreto, el 75% de los CISO ven sus herramientas de seguridad como muy o extremadamente eficaces. Sin embargo, menos del 50% de los encuestados utiliza herramientas estándar como patching, así como la configuración adecuada para ayudar a prevenir las violaciones de seguridad y asegurarse de que están ejecutando las últimas versiones.

Vemos que menos de la mitad de los equipos de seguridad encuestados utilizando herramientas estándar como parches y gestión de la configuración para ayudar a prevenir las violaciones de seguridad. Incluso con la más alta tecnología de seguridad, se requiere la excelencia en el proceso para proteger a las organizaciones y a los usuarios de los ataques cada vez más sofisticados», agregó Jason Brvenik, Ingeniero Principal del Grupo de Seguridad de Negocios de Cisco

Heartbleed fue el hito en vulnerabilidad el año pasado, sin embargo, el 56% de todas las versiones de OpenSSL están instaladas hace más de 4 o 5 años. Eso es un fuerte indicador de que los equipos de seguridad no están funcionado como debería ser.

Mientras que muchos defensores creen que sus procesos de seguridad están optimizados y sus herramientas de seguridad son verdaderamente eficaces, su infraestructura de seguridad probablemente necesita mejoras.

Las conclusiones del informe indican que es hora de que los consejos de administración tomen un papel determinante en el establecimiento de prioridades y medidas de seguridad.

El «Manifiesto de Seguridad» de Cisco, -un conjunto de principios de seguridad base para lograr la seguridad-, puede ayudar a los consejos de administración, equipos de seguridad de las organizaciones y usuarios, a que entiendan y respondan mejor a los desafíos de seguridad informática del mundo de hoy.

Los siguientes puntos, pueden servir como punto de referencia para las organizaciones que se esfuerzan por ser más dinámicas en su enfoque de seguridad y más adaptables e innovadoras ante los adversarios:

1. La seguridad debe ser considerada como un motor de crecimiento para el negocio
2. La seguridad debe trabajar con la arquitectura existente y ser usable
3. La seguridad debe ser transparente e informativa
4. La seguridad debe permitir visibilidad y acciones apropiadas
5. La seguridad debe ser vista como un «problema de la gente»

The post ¿Usuarios creen estar seguros en la red? appeared first on PERSPECTIVA.