-
Auditoría de estados financieros
Servicio de Auditoría de estados financieros realizado por la firma contable mexicana Salles Sainz Grant Thornton.
-
Dictamen fiscal
Nuestra gente está comprometida a ofrecer los más altos estándares de excelencia, con integridad, amplios conocimientos técnicos y experiencia comercial.
-
Normas Internacionales de Información Financiera
Ayudamos a nuestros clientes en el proceso de adopción de las Normas Internacionales de Información Financiera.
-
Consultoría y asesoría fiscal
Encontramos las mejores herramientas dentro de las diversas disposiciones fiscales
-
Seguridad social y contribuciones locales
Seguridad social y contribuciones locales
-
Consultoría Fiscal Internacional
Consultoría Fiscal Internacional
-
Prevención y detección de lavado de dinero y prácticas anticorrupción
Prevención y detección de lavado de dinero y prácticas anticorrupción. El Lavado de Dinero es un proceso especializado y con frecuencia complejo de identificar
-
Consultoría de negocios
Comprendemos su organización para ofrecer soluciones que impulsen su negocio orientado a los resultados
-
Tecnología de la información
Basamos nuestra filosofía de trabajo en el conocimiento de negocio de nuestros clientes, atención personalizada y de alta calidad en nuestros servicios.
-
Generador de avisos para actividades vulnerables
Enfocamos esfuerzo y concentración en análisis profundo y decisiones respecto a operaciones sospechosas y a un adecuado cumplimiento de la Ley
-
Consultoría de riesgo
Las empresas de todo el mundo se enfrentan a constantes desafíos en su intento de navegar por la amplia gama de riesgos en complejos mercados globales
-
Consultoría Forense
En tiempos definidos por la incertidumbre y las amenazas a las organizaciones, los profesionales forenses de Grant Thornton han apuntado soluciones para retos difíciles
-
Recuperación y reorganización
Nos centramos en la identificación y resolución de problemas que afectan a la rentabilidad, la protección de valor de la empresa y su recuperación
-
Consultoría Transaccional
Podemos ayudarle a entender los detonantes de valor detrás de transacciones exitosas
-
Prevención y detección de lavado de dinero y prácticas anticorrupción
Certificados por la CNBV en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo
-
Auditoría Interna
Todas las organizaciones administran el riesgo basándose principalmente en el control interno para ayudar a minimizarlo
-
Auditoría de Cumplimiento al Sistema de Pagos Interbancarios en Dólares (SPID)
Contamos con procedimientos y una metodología para ayudar a las empresas del sector financiero a cumplir con las reglas y procesos operativos
-
Implementación de COUPA – Compras y Gastos
Le proporcionamos una única solución integrada desde compras hasta gastos
-
Servicios para Empresas Familiares
Nuestro equipo está preparado para ayudar a las empresas familiares a crear su protocolo familiar, teniendo experiencia amplia con numerosas familias mexicanas en diferentes estados de la República.
-
Gobierno Corporativo
Salles, Sainz – Grant Thornton, S.C. tiene amplia experiencia en la prestación de servicios de Gobierno Corporativo, basando su filosofía de trabajo en las mejores practicas corporativas, el conocimiento del negocio de nuestros clientes, atención personalizada y de alta calidad en nuestros servicios.
-
Organización, Cultura y Gente
En Salles, Sainz – Grant Thornton, S.C. apoyamos a nuestros clientes a definir y desarrollar sus funciones de capital humano minimizando los riesgos existentes y considerando las dimensiones cambiantes de la fuerza de trabajo.
-
Consultoría de tecnología de la información
Salles Sainz Grant Thornton, S.C. tiene amplia experiencia en Consultoría de Tecnología de Información (TI), basando su filosofía de trabajo en el conocimiento de negocio de nuestros clientes, atención personalizada y de alta calidad en nuestros servicios.
-
Auditoría de Cumplimiento al Sistema de Pagos Interbancarios en Dólares (SPID)
El área de Business Advisory Services presta servicios de consultoría integral en diversas materias como TI, operativa, ISO, entre muchos otros, lo cual nos ha permitido tener una experiencia sólida en diversos sectores incluyendo el financiero.
-
Implementación de COUPA - Compras y Gastos
En Salles Sainz Grant Thornton, S.C., entendemos cuales son los elementos que requieren las organizaciones para afrontar los retos que demanda una administración eficiente de compras y gastos y cómo podemos ayudarle a la mejora de la gestión de las compras y gastos
-
Administración de riesgos
El área de Business Advisory Services de Salles, Sainz – Grant Thornton, S.C. apoya a las organizaciones en la conexión del pensamiento de riesgo con su negocio u objetivos estratégicos, así como la actividad de gestión cotidiana.
-
Valuaciones, fusiones y adquisiciones
El área de Business Advisory Services de Salles, Sainz – Grant Thornton, S.C. ayudamos a nuestros clientes a navegar transacciones complejas - ya sea comprando o vendiendo - con velocidad y agilidad, desde el diseño de la estrategia de la transacción hasta el desarrollo del due diligence y la integración de un nuevo negocio o la separación de una entidad, apoyamos a nuestros clientes a aprovechar oportunidades, resolver problemas y administrar riesgos para liberar su potencial de crecimiento.
-
Control Interno
En Salles, Sainz – Grant Thornton, S.C. trabajamos con entidades de diversos tamaños y sectores. Optimizamos los esfuerzos para alcanzar sus objetivos con la aplicación de los estándares y metodologías más elevadas de Control Interno, Administración y Gestión de Riesgos.
-
Investigaciones Forenses y Disputas
Combinando técnicas y habilidades de investigación avanzadas, métodos de tecnología forense y un amplio conocimiento de la industria, Salles, Sainz – Grant Thornton, S.C. cuenta con profesionales especializados que ayudan a nuestros clientes y sus consejeros legales investigando las acusaciones de fraude y a responder ante los accionistas y autoridades.
-
Outsourcing de nómina
Contamos con un equipo dedicado y experimentado que se convierte en su departamento de nómina y le ahorra tiempo y dinero
-
Contraloría externa
Factor clave en su estrategia de administración de negocios, ya que es una herramienta efectiva que potencia los beneficios de la pequeña y mediana empresa
-
Capital Humano
Proveemos soluciones para su empresa para encontrar y retener el talento en ella.
Durante mucho tiempo hemos comentado que hay puntos importantes en el tema de ciberseguridad para poder evitar ataques de Ransomware y los dos principales son: los respaldos y las actualizaciones. Estos primeros son para que, en caso de un ataque, se pueda recuperar la información sin tener que pagar un rescate y el segundo, es para bloquear las vulnerabilidades que pude tener tu sistema; ya que los proveedores de estos sistemas no sólo se concentran en cómo mejorar sus aplicativos, sino también se concentran en cómo pueden hacerlos más seguros y de ahí viene la actualización.
PERO… Entonces qué pasó el 19 de julio de 2024 alrededor del mundo con la empresa CrowdStrike, ya que las investigaciones indican que fue por una actualización. Tal evento ocasionó largas colas, retrasos y cancelaciones de vuelos, derivado a que los pasajeros tenían que hacer Check-in manualmente y llegando a 3000 vuelos cancelados a nivel mundial y que afectaron a varios aeropuertos entre cuales estaba los de Reino Unido, Estados Unidos, Australia, Japón, España y Países Bajos, según la BBC. Para CrowdStrike causó una perdida fuerte en las acciones de su compañía, llegando a registrar una pérdida de hasta 11.1 % que va de $83.55 mil millones a $74.21 mil millones de dólares en sus acciones y esto implica a perdida de alrededor de $9.34 mil millones de dólares en valor de mercado, de acuerdo con El Economista. Para poder llegar a identificar ¿qué pasó? Primero debemos identificar qué es CrowdStrike.
¿Qué es CrowdStrike?
Es una firma estadounidense que se fundó hace 13 años, con sede en Austin Texas. Es una empresa que cotiza en la bolsa de valores de Estados Unidos y figura tanto en el índice S&P 500 como en el de alta tecnología Nasdaq. Este índice se compone de las 500 empresas más grandes de EUUA y se pondera de acuerdo con la capitalización de mercado de cada una de las empresas. Es uno de los principales proveedore de servicio de ciberseguridad a nivel mundial, teniendo de clientes a un gran número de empresas de la lista S&P 500. Además, ha participado en investigaciones de ciberataques de alto perfil como el de Sony Pictures, empresa que fue hackeada en el 2014.
Ahora sí. ¿Qué pasó?
Como ya vimos CrowdStrike es una firma de ciberseguridad y es proveedor de un software de ciberseguridad que ayuda a detectar aplicaciones maliciosas o en su defecto piratas, este tipo de software es lo que llamamos intrusivo ya que para detectar estas vulnerabilidades y poder atacarlas, toca las entrañas más profundas del sistema operativo, en este caso, SÓLO Windows que es el sistema operativo más usado en el mundo y es propiedad de Microsoft.
Microsoft, al igual que otras empresas de tecnología, programa actualizaciones de manera constante, con el objetivo de parchar huecos de seguridad y mejorar la calidad del software.
Este 19 de julio de 2024, CrowdStrike decidió hacer una actualización a su software de detección de vulnerabilidades informáticas, el cual como lo comentamos, es un software del tipo intrusivo. Lo anterior debido a un problema de incompatibilidad entre la actualización del software de CrowdStrike y el sistema operativo Windows, fue lo que ocasionó un bloqueo que afectó a 8.5 millones de dispositivos Windows, este número representa menos del 1% de todas las máquinas que utilizan Windows a nivel mundial. Se pensó que el problema fue debido a un ciber ataque a nivel mundial, sin embargo, el proveedor CrowdStrike comunicó que fue debido a una actalización. Posteriormente, se identificó que si se reinicia el equipo (algunas ocasiones hasta 15 veces), el problema se soluciona.
La duda aquí es: ¿realmente es un tema de actualización? O ¿qué hay detrás de este problema? El tema es el gobierno corporativo que se tiene en el área de TI. Porque las actualizaciones deben revisarse antes en una sandbox o ambiente de calidad, un entorno de pruebas controlado si bien no se hace con datos reales, se hace con datos de QA (Calidad), la liberación de la actualización también debió de venir por QA una vez que se asegura que la actualización no causará problemas. Actualmente, hay metodologías que ayudan a la liberación de actualizaciones de una manera rápida y segura, tal es el caso de la metodología Agile, que consiste en aplicar técnicas que optimicen la entrega de resultados al cliente, sin perder la calidad de las entregas. Y sobre todo en una cultura de desarrollo “DevSecOps” que significa, desarrollo, seguridad y Operaciones y es un enfoque que fomenta la colaboración entre los desarrolladores, los especialistas de seguridad y los equipos de operaciones, para crear un software eficiente y seguro. También hay pruebas dinámicas (DAST) y estáticas (SAST) al código de un sistema para identificar vulnerabilidades o errores, las dinámicas son pruebas que se hacen al aplicativo cuando está en funcionamiento y las SAST sólo al código sin estar en funcionamiento.
Es importante tomar este ejemplo que tiene un impacto grande en la sociedad para resaltar la importancia de un gobierno corporativo, una metodología implementada, herramientas y procesos que ayuden a un bien funcionamiento, ya que, si bien nuestros sistemas pudieran no tener el alcance que tiene CrowdStrike, si pueden tener el alcance del 100% de nuestros clientes y un problema como el de CrowdStrike puede ser vital para nuestra institución.
Para Salles Sainz Grant Thornton la actualización, el gobierno corporativo, la implementación de metodologías, las pruebas de vulnerabilidades SAST y DAST han sido un pilar en la ciberseguridad y, por ende, son servicios que han sido clave en el área de consultoría y que han sido enfocados y diseñados para nuestros clientes con el propósito de mitigar los riesgos e impactos que aquí se mencionaron.
Fuente: https://www.bbc.com/mundo/articles/c724wnkq5veo
https://www.eleconomista.com.mx/opinion/El-impacto-financiero-y-de-gobernanza-de-la-actualizacion-defectuosa-de-CrowdStrike-20240721-0041.html
Artículo por: Fidel Delgado Ramos, Gerente Coordinador de Business Advisory Services