Tema: Ciberseguridad
Subtema: –
Twitter suspende 486 cuentas por “manipulación coordinada”
Homo-Zapping
El Zappo
29 de agosto de 2018
Informativo
Twitter anunció que eliminó 486 cuentas que, en un intento de manipulación coordinada, promovían contenido político fraudulento. La mayor parte de ellas se localizaron en Irak.
En un comunicado, la plataforma informó que las cuentas “estaban violando las políticas de la red”, como “involucrarse en una manipulación coordinada con fines políticos”.
En total, desde agosto, se han suspendido 770 cuentas. “Menos de 100 de ellos se encontraban en los EE.UU.” apunta Twitter. “Y muchos compartían comentarios sociales divisivos”. La mayoría de las cuentas tenían menos de un año de antigüedad y contaban con un total de 1,268 seguidores o menos.
“Al igual que en investigaciones anteriores, estamos comprometidos a relacionarnos con otras compañías y entidades de aplicación de la ley relevantes. Nuestro objetivo es ayudar en las investigaciones de estas actividades y, siempre que sea posible, brindaremos al público transparencia y contexto sobre nuestros esfuerzos”, expresó Twitter en un comunicado publicado en su blog. “Desde nuestras suspensiones iniciales el martes pasado, hemos continuado nuestra investigación, ampliando nuestra comprensión de estas redes. Además, suspendimos 486 cuentas adicionales por violar las políticas descritas la semana pasada. Esto lleva al total suspendido a 770”.
En su último trimestre fiscal, Twitter tuvo 335 millones de usuarios activos mensuales, un número que ha estado disminuyendo debido a los esfuerzos de la compañía por combatir las cuentas falsas.
[hr]
Tema: Ciberseguridad
Subtema: –
Estrategia Nacional de Ciberseguridad queda en recomendaciones para gobierno de AMLO
El Economista
Rodrigo Riquelme
29 de agosto de 2018
Informativo
De acuerdo con Ernesto Ibarra Sánchez, director jurídico de la oficina de la Estrategia Digital Nacional, la Estrategia se encuentra en su primera fase de implementación.
El resultado del proceso de implementación de la Estrategia Nacional de Ciberseguridad (ENCS) serán una serie de recomendaciones de mediano y largo plazo para el gobierno del próximo presidente Andrés Manuel López Obrador, entre las que se encuentran el que la ciberseguridad sea un tema del más alto nivel de gobierno.
De acuerdo con Ernesto Ibarra Sánchez, director jurídico de la oficina de la Estrategia Digital Nacional, la Estrategia se encuentra en su primera fase de implementación, durante la cual la oficina de la Presidencia, desde febrero pasado, ha llevado a cabo una serie de mesas de trabajo para redactar un documento con las recomendaciones en materia de ciberseguridad que se harán a la administración entrante.
“Estamos en una primera etapa de implementación, donde desde febrero de este año, empezamos a conformar grupos de trabajo para proponer actividades me largo y mediano plazo, para que al término de estos meses podamos dejar un documento de recomendaciones que sirva de guía para la siguiente administración”, dijo Ibarra Sánchez durante su participación en el Seminario de Seguridad de la Información y Derecho organizado por Infotec, el despacho Lex Informática, el CECIED y la Escuela Libre de Derecho y que tuvo lugar en las instalaciones de este centro de estudios el martes 28 de agosto.
La Estrategia Nacional de Ciberseguridad es la política pública de la administración de Enrique Peña Nieto que tiene como objetivo el que México sea un país más preparado y resiliente ante ciberataques. De acuerdo con Ibarra, hasta el momento no se ha establecido comunicación entre la coordinación digital de la Presidencia de la República y el equipo de transición del gobierno entrante.
Entre las recomendaciones que ya han sido asentadas en el documento, según Ibarra, está el que la ciberseguridad nacional sea coordinada por un ente público del mayor nivel posible, que cuente con las atribuciones y con los recursos, para que lleve a cabo la Estrategia en sus siguientes fases.
Desde 2017, la Organización de Estados Americanos (OEA), en el documento Hacia una Estrategia Nacional de Ciberseguridad que realizó en conjunto con la Presidencia de la República, planteó la necesidad de que fuera una secretaria o una coordinación a nivel federal la que se encargara de coordinar las acciones en materia de seguridad de la información entre el gobierno, la iniciativa privada y la sociedad civil. El documento último hace que esta responsabilidad recaiga en una Subcomisión de Ciberseguridad, dependiente de la Secretaría de Gobernación, la cual, de acuerdo con Ibarra Sánchez, ha resultado eficiente para esta primera fase de implementación.
“Recurrimos a una Subcomisión de Ciberseguridad que ha resultado eficiente para estos propósitos; sin embargo, se requiere contar con un ente dedicado exclusivamente a este tema”, dijo.
Las recomendaciones que ya se han elaborado incluyen también trabajar en temas de concientización y de cultura de la ciberseguridad y la protección del sector financiero-bancario, con lo que el próximo gobierno debe fomentar que las instituciones cuenten con áreas especializadas en ciberseguridad que ayuden a detectar y a prevenir , además de generar esquemas de colaboración que permitan mejorar la reacción de este sector ante un incidente cibernético.
A estas se suma, de acuerdo con Ibarra, el fortalecer el marco jurídico en materia de ciberseguridad. “Se requiere fortalecer el ámbito de la investigación y cooperación internacional y hay una propuesta muy específica que se ha discutido en varias mesas y es el hecho de adherirse al Convenio de Budapest en materia de cibercrimen”, dijo Ibarra Sánchez.
El funcionario añadió que ya se han realizado algunas de las acciones contenidas en la Estrategia, como la campaña de comunicación digital sobre ciberseguridad que se encuentra en el sitio Gob.mx/ciberseguridad y un mapeo de las escuelas y universidades que imparten programas de ciberseguridad en sus planes de estudio. También se ha comenzado con las transferencia de conocimiento entre la Unidad de Inteligencia Cibernética federal y las unidades de los estados y se ha estado trabajando en un índice de ciberseguridad que atienda la realidad y las circunstancias del país.
En una entrevista realizada por El Economista en diciembre del 2017, el jefe de la Unidad de Innovación y Estrategia Tecnológica de la Presidencia de la República, Víctor Lagunes, advirtió que el resultado final de la Estrategia estuvo enmarcado por los tiempos de la administración del presidente Peña, ya que en el quinto año de gobierno, que es cuando se publicó el documento, “ya no salen publicaciones de políticas públicas en los últimos años de gobierno, que se dedican sobre todo a la estabilización y al seguimiento de proyectos”.
[hr]
Tema: Ciberseguridad
Subtem: –
Ciberataque no afectó al SPEI, concluyen análisis forenses
El Economista
Yolanda Morales
29 de agosto de 2018
Informativo
El Banxico informó que “hace algunos días” concluyeron los análisis forenses realizados a la infraestructura informática de las instituciones financieras cuyos sistemas de conexión al SPEI fueron atacados en abril.
El Banco de México (Banxico) informó que “hace algunos días” concluyeron los análisis forenses realizados a la infraestructura informática de las instituciones financieras cuyos sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) fueron atacados en abril.
En un informe de menos de una página y media, redactado por el banco central, explicaron que “no se trató de un ataque al sistema central del SPEI operado por el Banco de México, ni a alguna infraestructura del mismo”.
Omiten dar montos
En el reporte, el banco central omitió informar los montos robados a las instituciones de crédito atacadas. Tampoco confirmaron quiénes fueron las instituciones afectadas, ni el número de ataques que se realizaron. No detallaron quiénes fueron las empresas que realizaron las auditorías forenses, ni presentaron los informes técnicos de las auditoras.
“Se trató de un ataque en el que se comprometieron elementos de los sistemas de las instituciones financieras vulneradas y dirigido particularmente a (…) sustraer ilegítimamente recursos monetarios”, consignan en el reporte del banco central.
El informe, disponible en la página www.banxico.org.mx, en el micrositio del SPEI, explicó que “los análisis forenses fueron practicados por terceros especializados contratados por las instituciones financieras cuyos sistemas de conexión al SPEI fueron vulnerados”.
El gobernador del Banco de México, Alejandro Díaz de León, consideró que “es positivo que los bancos se mantengan cautelosos y no bajen la guardia, conscientes de que en cualquier circunstancia puede presentarse algún ciberataque”.
A 132 días del primer ataque de tres confirmados por el gobernador del Banxico, la institución reportó que bajó a 52 el número de participantes del sector que operan sus transferencias y órdenes de pago en condiciones regulares. Al iniciar agosto todavía reportaba 53.
Estos 52 bancos, casas de Bolsa y otras instituciones financieras, realizan 58.22% de las operaciones en el SPEI, lo hacen ya de forma regular, consigna la notificación de Banxico, fechada al 28 de agosto.
[hr]
Tema: Ciberseguridad
Subtema: –
Hackers filtran datos de clientes de BancoEstado y de trabajadores de banco Falabella en Chile
El Economista
Diario Financiero / Chile
29 de agosto de 2018
Informativo
Durante la jornada del martes, Banco Santander y BBVA Chile también se vieron afectados por eventos de similares características.
En tan solo 24 horas la banca nacional ha sido víctima de varios ataques provocados por hackers que han filtrado bases de datos. Durante la noche del martes una banda de ciberdelincuentes denominada “La Balsa Pirata” según consignó Radio Biobío, habría filtrado una base de datos de al menos 80,000 clientes de BancoEstado.
Esta nueva filtración, contendrá datos como el nombre de las personas involucradas, sus RUT y eventualmente el número de serie de sus cuentas, según informó Biobío.
El otro ciberataque está vinculado a Banco Falabella. La banda cibernética “The Shadow Broker” por tercera ocasión durante el día filtró antecedentes de trabajadores de la compañía bancaria ligada al gigante del retail nacional.
Durante la jornada del martes, Banco Santander y BBVA Chile también se vieron afectados por eventos de similares características, no obstante, ambas firmas señalaron que se trataban de antecedentes antiguos y que no comprometían la seguridad de sus operaciones, empleados y clientes.
Tras conocerse los casos de BancoEstado y Banco Falabella, la Superintendencia de Bancos e Instituciones Financieras confirmó que se “han reportado incidentes de filtraciones de datos”.
Ante esta situación, el órgano regulador indicó que el superintendente, Mario Farren, “se ha comunicado con Jorge Atton para coordinar acciones y activar planes”. Atton fue designado por el presidente Sebastián Piñera para hacerse cargo de coordinar todas las labores de ciberseguridad.
La Superintendencia declaró que “se ha comunicado con las entidades afectadas, las que ya han activado sus protocolos de contingencia”.
0 Comments