Tema: Ciberseguridad

Subtema: –

 

Los fraudes cibernéticos alcanzan cifra récord para un semestre

MEDIATELECOM

MEDIATELECOM

26 de septiembre de 2018

Informativo

 

La Jornada – Israel Rodríguez

 

Durante el primer semestre del año el monto reclamado por usuarios a instituciones bancarias superó 14 mil 500 millones de pesos, en un total de 4.5 millones de quejas que fueron presentadas por al menos 1.9 millones de clientes, informó la Comisión Nacional para la Defensa de los Usuarios de Servicios Financieros (Condusef).’

 

Estimó que las ganancias obtenidas por la delincuencia en su modalidad de fraude tradicional y cibernético fueron de 9 mil 231 millones de pesos durante el periodo enero-junio de 2018, cifra histórica para una primera mitad de año.

 

Explicó que del total reclamado en dicho periodo (14 mil 549 millones de pesos) se abonó 50 por ciento a los usuarios, porcentaje ligeramente inferior a lo reportado en el mismo periodo del año anterior.

 

Los productos con más reclamos fueron la tarjeta de crédito, que sigue encabezando la lista con 55 por ciento del total.

 

Le sigue la de débito, con 36 puntos porcentuales, es decir, nueve de cada 10 quejas fueron por esos servicios.

 

La principal causa de los reclamos fue por consumos no efectuados, que concentró 74 por ciento del total de quejas.

 

Los reclamos sobre posible fraude continuaron creciendo, ya que 78 por ciento del total, es decir, 3.5 millones, fueron quejas originadas por ese motivo, lo que afectó a 1.2 millones de usuarios; el resto obedece a movimientos operativos del banco, como cobros no reconocidos por comisiones, intereses, pagos mal aplicados y depósitos no acreditados, entre otros, ya que registraron una disminución respecto del primer semestre de 2017.

 

Por institución financiera, Citibanamex y Santander destacan, al registrar el mayor número de quejas en el primer semestre del año; sin embargo, la Condusef está revisando los reclamos reportados por BBVA Bancomer, al considerar que pudo haber existido alguna subestimación.

 

Por lo que respecta a la composición de las quejas originadas por posible fraude, se observa que los cibernéticos, que incluyen al comercio por Internet, la banca móvil, los pagos por celular y las operaciones en página web, ascendieron a poco más de 2 millones, es decir, hubo un crecimiento de 31 por ciento respecto del primer semestre del año pasado, con un monto reclamado de 4 mil 412 millones de pesos.

 

Cabe destacar que el comercio por Internet continúa siendo el principal canal que concentra los reclamos de fraude cibernético. Lo anterior, debido a la carencia de mecanismos de seguridad para autentificar la legitimidad de los usuarios.

 

Por ello se continúa con el exhorto a que la Secretaría de Economía o la Procuraduría Federal del Consumidor demanden a los portales de comercio electrónico la aplicación de mayores medidas de autenticación.

 

La Condusef estima que las ganancias obtenidas por la delincuencia en su modalidad tradicional y cibernética fueron de 9 mil 231 millones de pesos durante el primer semestre del año, cifra que representa un incremento de 31 por ciento respecto del primer semestre del año pasado.

[hr]

Tema: Ciberseguridad

Subtema: –

Qualcomm acusa a Apple de robar secretos de chips para entregarlos a Intel

El Economista

La República / Colombia

25 de septiembre de 2018

Género: Informativo

 

Qualcomm asegura tener pruebas de que los ingenieros de Apple proporcionaron “repetidamente” códigos fuentes y otra información confidencial a los ingenieros de Intel.

La compañía estadounidense productora de chips, Qualcomm, presentó cargos contra Apple por robar información confidencial con el propósito de mejorar el rendimiento de Intel, competidor directo de Qualcomm, según una presentación del Tribunal Supremo de California.

Estos cargos están separados de una demanda previa que Qualcomm ya había presentado contra Apple en noviembre del año pasado, cuando alegó que la compañía que dirige Tim Cook “violó el acuerdo” que suscribieron ambas empresas cuando los chips de Qualcomm empezaron a usarse en los iPhones.

En este caso, los cargos son más graves, pues Qualcomm asegura tener pruebas de que los ingenieros de Apple proporcionaron “repetidamente” códigos fuentes y otra información confidencial a los ingenieros de Intel para superar fallas en los chips, que llevaron a su pobre desempeño en iPhones, según comentó la cadena Cnbc.

Pese a que no han proporcionado evidencias directas, Qualcomm basa en la correspondencia encontrada entre los ingenieros de Apple e Intel que se encontró durante el descubrimiento del robo de información. La compañía de chips espera que este caso se agregue al que ya está en curso contra Apple, que estará en camino a los tribunales en abril del año entrante.

[hr]

Tema: Ciberseguridad

Subtema: –

La OEA está dispuesta a cooperar con AMLO en ciberseguridad

El Economista

Rodrigo Riquelme

25 de septiembre de 2018

Género: Informativo

 

9 de cada 10 bancos han sido objeto de ataques cibernéticos, ya sean exitosos o no. México ha sufrido al menos dos grandes vulneraciones y la OEA quiere participar con el gobierno mexicano y la iniciativa privada para conformar un escudo integral.

Los ataques cibernéticos contra instituciones financieras de América Latina no van a parar. Eso sugieren los más recientes eventos de seguridad contra bancos y sistemas de comunicación bancaria en México y Chile y así lo confirman los resultados del más reciente estudio sobre el estado de la ciberseguridad en el sector financiero de América Latina de la Organización de Estados Americanos (OEA).

La cifra es definitiva: al menos en 2017, nueve de cada 10 bancos de la región fueron el objetivo de ataques cibernéticos tanto exitosos como no exitosos y es por esta razón que la organización afirmó que está dispuesta a cooperar con AMLO en materia de ciberseguridad.

“Nuestro llamado a la nueva administración es a trabajar juntos para fortalecer la ciberseguridad nacional”, dijo Belisario Contreras, gerente del Programa de Seguridad Cibernética de la OEA. Contreras destacó otras iniciativas de buena voluntad con el próximo gobierno de México, como la expresada en agosto por la Canieti, la cámara empresarial que congrega a la industria tecnológica.

México ha sido un blanco reciente de los ciberataques contra la industria financiera. Entre 2017 y 2018 se han producido ataques de gran envergadura, dos contra el SPEI y uno contra el Bancomext, el banco de comercio exterior del gobierno federal. La OEA ha urgido a los gobiernos y a la iniciativa privada a emprender acciones conjuntas para robustecer la seguridad del sistema financiero y, en consecuencia, la de sus clientes y usuarios.

Grandes bancos, los más golpeados

El informe Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe de la OEA considera a 171 entidades financieras de la región y hace una división entre bancos pequeños, medianos y grandes de acuerdo con su número de empleados. Cuando se habla de los grandes bancos, la situación es alarmante, pues 65% de los bancos con más de 5,000 trabajadores fue víctima de un ataque cibernético que logró su objetivo, mientras que 43% de los medianos y 19% de los pequeños sufrieron ataques exitosos. En promedio, cuatro instituciones sufrieron ataques exitosos en América Latina durante 2017.

Estos ciberataques tuvieron, en la mayoría de las ocasiones, una motivación económica. Cada banco gastó, en promedio, 2 millones de dólares para la respuesta y recuperación ante un incidente cibernético en 2017. En el caso de las grandes instituciones financieras, esta cifra ascendió hasta los 5.25 millones, contra 0.66 de los medianos y 0.16 de los pequeños. El costo total anual de respuesta a incidentes sumó más de 809 millones de dólares.

El estudio pone el dedo en la llaga en los ataques a través de sistemas de transferencias interbancarios, como el que registró el Banco Nacional de Comercio Exterior (Bancomext), en enero del 2018, a través de SWIFT y al menos cinco instituciones financieras que se vieron afectadas a través de SPEI en abril pasado.

“Violaciones a los sistemas de pago, como SWIFT, o las variantes nacionales, como el SPEI de México, ocurren en todas las regiones. Estos ataques aprovechan las deficiencias de la arquitectura y los procesos de los sistemas de los bancos y, en general, no son el resultado

de deficiencias de la propia infraestructura de pagos”, refiere el reporte.

Nuevos ataques en la mira

Desde finales de 2017 grupos de delincuentes cibernéticos especializados en ataques a servicios financieros recababan inteligencia sobre los sistemas de pagos usados por los bancos de América Latina, recordó la OEA.

“Parece claro que esta información está siendo recopilada por delincuentes para lanzar ataques futuros contra bancos latinoamericanos o caribeños, quizás para lograr resultados similares a los que tuvieron delincuentes cibernéticos que efectivamente subvirtieron el sistema de pago de SPEI en la primavera de 2018”, refiere el reporte, en donde se pronostica la existencia de ataques selectivos en un futuro cercano, debido a que regiones como América del Norte, Europa y Asia han fortalecido sus sistemas de defensa cibernética.

Mientras que el descubrimiento de malware es el incidente de seguridad que más sufren los bancos de la región de América Latina y el Caribe, pues 80% de los bancos detectan código maligno todos los días en sus sistemas, las técnicas de ingeniería social a través del engaño (phishing) por correo, por voz o por mensajería instantánea son las que más afectan a los usuarios de la banca.

Además de verse afectados por pérdidas económicas que en la mayoría de los casos van de 101 a 500 dólares e incluso pueden llegar hasta 6,000 dólares debido a ataques cibernéticos, los usuarios de la banca de América Latina dijeron que en 40.67% de los casos vieron expuestos sus datos personales ante terceros y 44.67% no pudo acceder al servicio de su banco, circunstancias que pueden ser la causa la mitad de los clientes dijo que la imagen de su banco se había visto deteriorada después del incidente de seguridad.

La OEA ha abordado el tema de la ciberseguridad en México en colaboración con las autoridades desde que se comenzó a desarrollar el primer documento de trabajo de la Estrategia Nacional de Ciberseguridad (ENCS). En este proceso, el organismo propuso la creación de una agencia u organismo coordinados de las acciones implementadas por la estrategia, lo cual no quedó asentado en el documento final publicado por el Gobierno de la República en noviembre del 2017.

“México tiene una Estrategia de Ciberseguridad del Sector Financiero y otra de carácter nacional. Para nosotros, mientras más sean mejor”, dijo Belisario Contreras y añadió que la organización ve con buenos ojos el que haya estrategias a nivel sectorial, no sólo en el caso del sector financiero, sino en el de la salud y el energético, los cuales son considerados infraestructuras críticas.

México ha tomado acciones para robustecer la seguridad de los sistemas tecnológicos de la banca, a través de distintas normas y directrices del banco central (Banxico). Para la OEA, esto es un paso obligado para la conformación de un escudo integral para el sistema financiero. “La nueva administración cuenta con el apoyo de la OEA para todo lo que necesite, para trabajar con el sector privado y la sociedad civil de la forma en que lo requiera”, dijo Contreras.

 

[hr]

Tema: Ciberseguridad

Subtema: –

 

Cibercrimen cuesta 809 mdd a bancos en américa latina

CNN Expansión

Gabriela Chávez

25 de septiembre de 2018

Informativo

 

CIUDAD DE MÉXICO (Expansión) – La Organización de Estados Americanos (OEA) informó que la banca en América Latina pertenece a uno de los sectores más atacados actualmente por el cibercrimen, pues los ataques exitosos, le cuestan a esta industria en la región 809 millones de dólares al año.

El reporte del cibercrimen enfocado en el sector bancario en la región detalla que el costo que las instituciones deben pagar es aquel que corresponde a la recuperación de información ante incidentes de seguridad digital. Para un solo banco, el costo es en promedio de 1.9 millones de dólares anuales.

Belisario Contreras, gerente del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA), explicó en entrevista con Expansión, que la razón principal por la que la banca sufre actualmente una escalada de ciberataques se debe al poco presupuesto que invierten en ciberseguridad y en personal para llevar a cabo estas tareas.

“Cuatro de cada 10 bancos sufrieron ataques exitosos y es preocupante. El número de personas dedicadas a la ciberseguridad son 5 o 10, mientras que los equipos de marketing son gigantes, pero los que tienen que garantizar la privacidad son muy pocos. Es alarmante”, dijo Contreras a Expansión.

Según el reporte de la OEA, el cual tomó un año realizar, la inversión que los bancos regionales realizan en respuesta y recuperación de incidentes equivale a menos de 1% del EBITDA del anterior año fiscal, mientras que 27% señaló que invierten entre 1% y 5% del EBITDA del anterior año fiscal. El reporte tomó en cuenta las respuestas de 191 entidades bancarias, chicas, medianas y grandes en la región.

Contreras advirtió que la recomendación de la OEA para subsanar el impacto del cibercrimen en la banca es dirigir más inversión tecnología y personal capacitado dentro de los propios bancos, más que en operaciones tercerizadas, además de colaborar más con la industria y con organismos reguladores para informar de lo que sucede en materia de cibercrimen en la región y así combatirlo mejor.

“Desde la OEA vamos a seguir haciendo lo necesario para cambiar la mentalidad y tenemos que cambiar el mindset de los usuarios que la vida física ya no se distingue de la vida digital. No pretendemos con un reporte cambiar lo que se ha hecho en 14 años pero sí pretendemos poner el tema en la agenda política y en el sector privado”, dijo Contreras.

Contreras recomendó también a México y a la región tener más datos actualizados para poder documentar este tipo de incidentes, ya que hay poca coordinación de información.

En cuanto a México, la OEA fue parte de los foros de discusión en los que se delineó la Estrategia Nacional de Ciberseguridad (ENCS) en coordinación con la oficina de al Presidencia de la República; sin embargo, ahora con la nueva administración harán la invitación formal para darle continuidad a los proyectos materializar lo que se planteó en papel, aunque aún no hay un plan de acción confirmado.

“El mensaje de la OEA es dar continuidad a los temas de ciber, que sea un tema central en el agenda política del nuevo gobierno. Es un ofrecimiento sobre la mesa y esperamos a que sea diciembre y se que tome posesión mientras tanto vamos a continuar con el actual gobierno. No tenemos interés político, nos interesa un plan de estado”, dijo.

[hr]

Tema: Ciberseguridad

Subtema: –

 

Clientes de la banca pierden 9 mdp por fraudes

El Financiero

Notimex

25 de septiembre de 2018

Informativo

 

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) dio a conocer que en el primer semestre de 2018 las ganancias que obtuvo la delincuencia por fraudes tradicionales y cibernéticos contra clientes de la banca comercial ascendieron a más de nueve mil 231 millones de pesos.

En un comunicado, el organismo defensor refirió que el monto representa un incremento de 31 por ciento con respecto la primera mitad de 2017.

Detalló que a través del llamado “fraude tradicional”, que incluye las operaciones en Terminal Punto de Venta, comercio por teléfono, cajeros automáticos, sucursales bancarias, corresponsales y banca por teléfono, los reclamos de los clientes bancarios sumaron 1.4 millones de reportes, por un monto de cuatro mil 820 millones de pesos.

En tanto que los posibles fraudes cibernéticos, que incluyen al comercio y operaciones por Internet, banca móvil y pagos por celular ascendieron a poco más de dos millones de reclamos, por un importe conjunto de cuatro mil 412 millones de pesos.

Destacó que por canal de las quejas por un presunto fraude, el comercio por Internet siguió siendo el principal vehículo del delito, “debido a la carencia de mecanismos de seguridad para autentificar la legitimidad de los usuarios que llevan a cabo las transacciones”, explicó.

Reiteró que ante el alza en los reclamos, el organismo insistirá en que la Secretaría de Economía o la Procuraduría Federal del Consumidor exijan a los portales de comercio electrónico mayores medidas de autenticación a los usuarios.