Ciberseguridad
–
Sigue alerta roja por ciberataque; riesgo se mantendrá: Banxico
El Informador
SUN
25 de octubre de 2018
Informativo
Ante el ciberataque que sufrió la aseguradora AXA en su conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) el lunes pasado, el gobernador del Banco de México, Alejandro Díaz de León, dijo que la alerta roja se mantiene en el sistema financiero en tanto no se tenga claridad sobre el episodio.
En la presentación del estudio sobre el estado del sistema financiero en México a octubre de 2018, Díaz de León explicó que hasta el momento solamente se tienen indicios de que la aseguradora AXA fue la afectada y no se ha determinado si se presentaron pérdidas económicas para la firma e insistió que los recursos de sus clientes no tuvieron ninguna afectación.
Sin embargo, el gobernador del banco central enfatizó que el riesgo a este tipo de ataques prevalecerá en el sector financiero con lo que se insistirá en el reforzamiento de las medidas de prevención y monitoreo.
“Es claro que es riesgo que va a estar por nosotros por un tiempo largo. No podremos ver a las ventajas de la tecnología en la era digital sin los riesgos que implica. Esto va a implicar un riesgo significativo para el sistema financiero; asumir los costos de plataformas y sistemas cada vez más robustos”, dijo el funcionario.
Díaz de León dijo que hasta el momento se mantienen en operación en el canal alterno del SPEI en 18 entidades financieras y que aún no hay fecha para levantar la alerta en la operación del sistema financiero.
[hr]
Ciberseguridad
–
Hackers de AXA retiran dinero en el límite y evitan dejar rastro
El Financiero
Jeanette Leyva
25 de octubre de 2018
Informativo
Los primeros datos que arroja la investigación en proceso por el ataque cibernético a la aseguradora Axa revelaron que los ciberdelincuentes hicieron todo para evitar generar alertas en el sistema financiero mexicano, y luego de hacer transferencias de más de 200 mil pesos, optaron por reducir el monto a un umbral de 49 mil 990 pesos, menor al límite de los 50 mil pesos que había impuesto en mayo el Banco de México.
Fuentes consultadas por El Financiero confirmaron que la cuenta del Sistema de Pagos Electrónicos Interbancarios (SPEI) de la aseguradora Axa fue atacada, y de ahí salieron hacia diversos bancos del sistema órdenes de pago por montos que iban en una primera fase de 200 a 100 mil pesos, montos que explican que iban a cuentas de forma directa, así como triangulada, es decir, caían en una cuenta de un determinado banco y luego eran traspasadas a un tercero con la finalidad de borrar el origen del envío.
Sin embargo, debido a que en algunos bancos existen mayores controles, las operaciones generaron sospechas y los ciberdelincuentes optaron por reducir el monto del envío a 49 mil 990 pesos para que al momento de cobrarse en ventanilla se pudiera hacer en una sola exhibición, y con ello burlar los límites impuestos por el banco central, tras el hackeo a los bancos en abril y mayo.
“Al reducir a ese monto, se brincan las alertas, los bancos que tienen mejores controles las vieron y frenaron, pero algunas las han alcanzado a cruzar a un tercer banco y dispersaron, es gente que conoce bien el sistema y saben hacia dónde van”, dijo una fuente conocedora del tema.
El dinero, explicó, ha sido detectado que fue enviado a cuentas ubicadas en el Bajío, principalmente en ciudades como Michoacán y Guanajuato, pero hasta ahora no han sido informados de cuántas operaciones se realizaron y de cuánto fue el monto robado.
Aseguradoras expuestas
El ataque cibernético a la división de banca de aseguradora Axa no pone en riesgo la solvencia del sistema asegurador mexicano, aunque todo el sistema está expuesto, reconocieron participantes de la industria.
De acuerdo con Marcelo Hernández, director general de AIG Seguros, el ciberataque sí es un riesgo sistémico y la industria aseguradora mundial no ha acabado de determinar cuál es el cúmulo de riesgo.
[hr]
Ciberseguridad
–
Sin indicios de daño a clientes por ciberataque a AXA: BdeM
La Jornada
Reuters
25 de octubre de 2018
Informativo
Ciudad de México. El gobernador del Banco de México, Alejandro Díaz de León, dijo este jueves que a la fecha no hay indicios de que recursos de clientes del sistema financiero se hayan visto afectados por un reciente ataque cibernético a la aseguradora Axa.
El banco central dijo el martes en la noche que elevó a “rojo” el nivel de alerta de seguridad en su sistema de pagos, luego de que se reportaran “inconsistencias” en la conciliación de las cuentas de Axa.
Ciberseguridad
–
Migran firmas a sitema alterno de pagos por ciberataque: BdeM
La Jornada
Israel Rodríguez
25 de octubre de 2018
Informativo
Ciudad de México. El gobernador del Banco de México, Alejandro Díaz de León, informó que 18 instituciones financieras tuvieron que migrar al sistema de pagos alterno tras los ataques cibernéticos del pasado 23 de octubre.
Los ataques cibernéticos, dijo, son un riesgo que va a estar presente por un tiempo largo y se tendrán que asumir los costos para fortalecer las plataformas de seguridad y monitoreo.
Confió en que la alerta roja no se prolongue todavía durante mucho tiempo y aseguró que el Sistema de Pagos Electrónicos Interbancarios (SPEI) sigue siendo eficiente.
Señaló que el ataque cibernético que sufrió Axa, compañía de seguros, el pasado 23 de octubre, no representó pérdidas para los usuarios del sistema financiero mexicano.
Al opinar sobre la consulta en torno al Nuevo Aeropuerto Internacional de la Ciudad de México (NAICM), el funcionario afirmó que es indispensable, ante el entorno adverso de los mercados globales, reforzar todos los elementos que den certidumbre y confianza.
En conferencia de prensa para presentar el Reporte Financiero 2018, Alejandro Díaz de León aseguró que el índice de capitalización del sistema financiero mexicano es resistente para enfrentar escenarios de estrés y de ataques cibernéticos.
Ante un entorno internacional complejo y adverso, la respuesta debe de ser de certidumbre y confianza y la política económica debe mitigar los riesgos.
[hr]
Tema: Ciberseguridad
Subtema: –
Ciberataques permanecerán e implicarán riesgos: Banxico
El Economista
Edgar Juárez
25 de octubre de 2018
Género: Informativo
Entidades deben asumir que no es sólo un tema de TI, sino de gobierno corporativo; monitoreo, regulación y supervisión, las claves.
Luego del ciberataque a la aseguradora AXA, el gobernador del Banco de México (Banxico), Alejandro Díaz de León, afirmó que es claro que es un riesgo que va a estar un largo tiempo e implicará riesgos operativos significativos para las instituciones.
En este sentido, destacó que se tienen que asumir los costos que se requieran para tener plataformas y sistemas cada vez más robustos y seguros, con mejores elementos de monitoreo.
En la presentación del Reporte sobre el Sistema Financiero, el banquero central indicó que la manera de mitigar estos riesgos, y lo más pronto posible, es tanto con regulación como con un monitoreo y supervisión que hoy dijo, se están llevando a cabo.
“Es claro que es un riesgo que va a estar con nosotros por un tiempo largo. No podremos ver las ventajas de la tecnología en la era digital sin los riesgos que implican. Esto va a implicar un riesgo significativo para el sistema financiero, asumir los costos de plataformas y sistemas cada vez más robustos”, expresó.
Destacó que, tras los ataques a algunos de los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) de abril y mayo pasados, se ha fortalecido la colaboración entre autoridades y jugadores del sistema financiero y, desde el gobierno, se está elevando al más alto nivel la seguridad de la información. “Es un tema clave y el Banxico ha modificado circulares”.
Asimismo, Díaz de León detalló que derivado de los ciberataques, por ejemplo, se cambió la regla para que no se pueda retirar en efectivo más de 50,000 pesos de una transferencia electrónica el mismo día. En materia de gobierno corporativo, abundó, se debe fortalecer desde las instituciones y las entidades deben involucrarse más en este tema.
“Es una responsabilidad de los consejos de administración para que no sea un tema de tecnologías de la información (TI), sino de las instituciones en su conjunto; se tiene que crear un ambiente y cultura de ciberseguridad que haga más resilientes a los intermediarios”, enfatizó.
Agregó que es un tema de destacada importancia a nivel global, por lo que muchos cambios de los que se han hecho en materia de regulación en el mundo tienen que ver con riesgos financieros.
En cuanto al ataque a AXA, Alejandro Díaz de León explicó que, hasta el momento, no se sabe la afectación económica de la aseguradora, pero, con base en lo acordado con las autoridades y el sector financiero, se actuó con inmediatez siguiendo los protocolos establecidos.
“El 22 de octubre en la noche se había detectado un potencial riesgo y se alertó; sentimos que eso contribuyó a mitigar el ataque que se registró y no hay indicios de afectaciones en los recursos de los clientes”, destacó.
Detalló que, derivado del ataque reciente en total 18 entidades financieras, que operaban en el mismo canal de conexión, tuvieron que bajarse del SPEI y migrar a los sistemas alternos.
Expuso que la alerta roja en que entró el sistema financiero desde el pasado martes se levantará hasta que se tenga información de que ha terminado el problema, aunque expuso que no debe ser mucho tiempo.
Habrá sanciones para quienes fallaron en abril-mayo
Respecto a si habrá sanciones para los proveedores o instituciones financieras que en abril y mayo fallaron en sus sistemas de conexión al SPEI, el banquero central agregó que sí se procederá conforme al incumplimiento.
Explicó que la circular 14-2017, que entró en vigor desde enero del presente año, indicaba precisamente que se cumpliera en este tema, pero que algunas instituciones de las afectadas no lo hicieron o lo ejecutaron de forma lenta.
Sistema financiero sigue sólido
Alejandro Díaz de León informó que, pese al complejo panorama que enfrenta la economía global, el sistema financiero mexicano se encuentra sólido, con buenos niveles de capital y liquidez.
Añadió que el financiamiento a hogares y empresas en el país sigue expandiéndose, aunque a niveles menores que otros años, pero a la par la morosidad continúa en niveles bajos.
Además, el gobernador del Banxico indicó que las pruebas de estrés realizadas a los bancos muestran que el sistema en su conjunto resulta con índices de capitalización promedio del mínimo, que es de 10.5 por ciento.
[hr]
Tema: Ciberseguridad
Subtema: –
Ataques cibernéticos cambian paradigmas
El Economista
Belén Saldívar
25 de octubre de 201
Género: Informativo
AXA reportaría pérdidas al ser atacadas sus cuentas bancarias.
Los ciberataques que afectan a diferentes instituciones y empresas, como los registrados este año al sistema financiero mexicano, cambian paradigmas, refirió Andrés Velazquez, presidente de Mattica, compañía que se dedica a investigaciones digitales y cómputo forense.
En entrevista, refirió que los ataques que ha sufrido el Sistema de Pagos Electrónicos Interbancarios (SPEI) ponen en la mesa la importancia de la ciberseguridad, así como la actualización y monitoreo de los controles que se ponen en las empresas para evitar este tipo de incidentes.
“El tema de seguridad no es algo que implementes sólo una vez y ya con eso vas a estar protegido toda la vida. Tienes que revisar controles y actualizarlos. No obstante, particularmente en este sector, realizar cambios toma cierto tiempo debido a que una modificación podría afectar la operación completa”, explicó.
El martes en la noche, las autoridades financieras dieron a conocer que hubo una nueva vulnerabilidad en el SPEI. Más tarde, la aseguradora AXA confirmaría que sufrió un ataque cibernético, por lo cual se desconectaron del sistema desde las 16:35 horas de ese día.
En este sentido, el presidente de Mattica reconoció la respuesta rápida y oportuna de la aseguradora. “Lo importante aquí fue el comunicado directo del afectado diciendo lo que detectaron, lo que sucedió y lo que van a hacer. Situación que puede llegar a dejar más tranquilos a los usuarios”.
El especialista explicó que la información y los recursos de los usuarios están salvaguardados; sin embargo, al ser atacadas las cuentas bancarias de la aseguradora, ésta seguramente reportará pérdidas.
Agregó que se debe entender que lo que se ataca no es el SPEI como tal, sino que, a través de éste, los criminales cibernéticos intentan tener acceso a alguno de los participantes para poder obtener dinero, como lo ocurrido meses atrás con diferentes bancos.
Anteriormente, Gerardo Lozano de León, vicepresidente de Operación Institucional de la Comisión Nacional de Seguros y Fianzas, acotó que los ciberataques son uno de los nuevos riesgos para las empresas de todos los sectores, por lo cual es importante tener una adecuada administración de riesgos.
[hr]
Tema: Ciberseguridad
Subtema: –
Ventas de Televisa crecen en tercer trimestre; cae utilidad
Milenio
Miriam Ramírez
26 de octubre de 2018
Informativo
La aseguradora Axa ya presentó una denuncia ante la Procuraduría General de la República (PGR), para que dé inicio con las investigaciones contra el hackeo ocurrido este lunes a sus sistemas, anunció el presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Bernardo González Rosas.
Al término de su participación en el Benchmarking de las microfinanzas en México, organizado por ProDesarrollo, detalló que el ataque cibernético a la entidad, tal como ésta lo reconoció, no afectó los recursos de los usuarios o asegurados; no obstante, sí hay indicios de que se sustrajeron recursos de la aseguradora y sólo la investigación determinará si se pudieron recuperar los fondos.
“Las alertas no van a parar, como lo hemos dicho van a ser una constante -al sistema financiero- y los ataques también, con esta de Axa suman seis las alertas”, expresó.
El titular de la comisión destacó los mecanismos de respuesta y los protocolos con los cuales ha respondido toda la industria y las autoridades financiera ante estos ciberataques.
“Se emitió la alerta en su momento, al otro día nos juntamos el grupo de respuesta inmediata, todas las autoridades en coordinación con el Banco de México, la alerta roja hay que decirlo es con base en los protocolos del banco central, nos pusimos de acuerdo sobre la forma de dar a conocer al público lo que había sucedido y al mismo tiempo la aseguradora salió a dar a conocer que no estuvo en riesgo su salud financiera”, detalló.
De acuerdo con González Rosas el proceso de análisis forense que se llevará a cabo en la investigación será el que determine las causas o el origen y de este nuevo hackeo y cómo se podrá evitar hacia delante.
“Lo que está funcionando sin duda es la manera en que estamos reaccionando con las alertas y la coordinación entre las autoridades”, finalizó.
[hr]
Ciberseguridad
–
Sistema financiero mexicano es sólido contra ciberataques, afirma Banxico
Aristegui Noticias
Redacción AN
26 de octubre de 2018
Informativo
El sistema financiero de México atraviesa por una fase sólida, aunque está expuesto a riesgos internos y externos como los recientes ataques cibernéticos contra algunas instituciones, consideró este jueves el Banco de México (Banxico).
Al presentar el Reporte del Sistema Financiero, el gobernador Alejandro Díaz de León, comentó que las instituciones de crédito del país cuentan con elevados niveles de capital y de buena calidad para hacer frente a eventuales riesgos.
“El tema de la ciberseguridad es un tema que ha destacado por su importancia a nivel global, e incluso a nivel internacional muchos de los cambios a la regulación han estado enfocados hacia riesgos financieros”, explicó.
“A partir de la crisis de 2008-2009 a nivel global, muchos de los esfuerzos en materia de regulación han estado enfocados hacia la parte financiera, y probablemente lo que estamos viendo ahora, con el tema de ciberseguridad, es que es una dimensión a la que debemos prestar más atención“, agregó.
El reporte del Banxico se publicó dos días después de que las autoridades financieras del país decretaron la “alerta roja” para los participantes en los sistemas de pago, tras un ciberataque a la unidad local de la aseguradora francesa AXA.
El ciberataque a AXA es el más reciente después de que Banxico reportó que algunas corporaciones fueron blanco de un evento similar los pasados 17, 24 y 26 de abril, así como el 8 de mayo, en las aplicaciones que utilizan para conectarse al Sistema de Pago Electrónicos Interbancarios (SPEI).
Díaz de León no ofreció más detalles en torno al incidente con AXA; sin embargo, señaló que todavía es incierta la duración de la “alerta roja”.
El SPEI es un sistema de pagos que permite a los participantes enviar y recibir transferencias de fondos en moneda nacional a cualquier hora del día.
El monto comprometido por los ataques fue de unos 300 millones de pesos (unos 15,3 millones de dólares), reiteró el presidente del Banxico.
La empresa de seguridad informática Fortinet informó a principios de año que México y Brasil, las dos mayores economías de América Latina, registran el mayor número de ciberataques financieros en la región.
En cuanto al informe, el Banxico dijo que entre los riesgos para la estabilidad financiera en la economía mexicana se encuentran que la dinámica de la inflación no se ajuste a la trayectoria prevista y que el mismo ritmo económico se debilite.
Díaz de León mencionó que otro de los eventuales contratiempos se refiere a la posibilidad de menores ingresos petroleros, los cuales pueden afectar la consolidación fiscal, la posible reversión y, de forma súbita, los flujos de capital hacia el país.
“Es necesario dar un seguimiento cercano a los riesgos del sistema financiero, y en particular de las instituciones sistémicamente importantes”, explicó Díaz de León.
“Es previsible que la economía mexicana continúe enfrentando un entorno adverso, tanto en lo externo como en lo interno”, agregó.
Por ello, dijo, México debe mantener un marco macroeconómico sólido, lo que contempla la política monetaria y fiscal, así como la adaptación del sistema financiero.
[hr]
Ciberseguridad
–
Ciberataques estarán un largo tiempo e implicarán riesgos significativos: Banxico
El Economista
Edgar Juárez
25 de octubre de 2018
Informativo
Entidades deben asumir que no es sólo un tema de TI, sino de gobierno corporativo.
Luego del nuevo ciberataque, ahora a la aseguradora AXA, el gobernador del Banco de México (Banxico), Alejandro Díaz de León, afirmó que es claro que es un riesgo que va estar un largo tiempo e implicarán riesgos operativos significativos para las instituciones.
En este sentido, destacó que se tienen que asumir los costos que se requieran para tener plataformas y sistemas cada vez más robustos y seguros, con mejores elementos de monitoreo.
En la presentación del Reporte Sobre el Sistema Financiero, el banquero central refirió que la manera de mitigar estos riesgos, y lo más pronto posible, es tanto con regulación, como con un monitoreo y supervisión, que hoy, dijo, se están llevando a cabo.
“Es claro que es un riesgo que va a estar por nosotros por un tiempo largo. No podremos ver las ventajas de la tecnología en la era digital sin los riesgos que implica. Esto va a implicar un riesgo significativo para el sistema financiero; asumir los costos de plataformas y sistemas cada vez más robustos”, expresó.
Destacó que, tras los ataques a algunos de los sistemas de conexión al SPEI de abril y mayo pasados, se ha fortalecido la colaboración entre autoridades y jugadores del sistema financiero, y que desde el gobierno se está elevando al más alto nivel, la seguridad de la información. “Es un tema clave y el Banxico ha modificado circulares”.
Detalló que, derivado de los ciberataques, por ejemplo, se cambió la regla para que no se pueda retirar en efectivo más de 50,000 pesos de una transferencia electrónica el mismo día. En materia de gobierno corporativo, abundó, se debe fortalecer desde las instituciones, y las entidades deben involucrarse más en este tema.
“Es una responsabilidad de los consejos de administración para que no sea un tema de tecnología de la información, sino de las instituciones en su conjunto; se tiene que crear un ambiente y cultura de ciberseguridad que haga más resilientes a los intermediarios”, subrayó.
Agregó que es un tema de destacada importancia a nivel global, por lo que muchos cambios de los que se han hecho en materia de regulación en el mundo, tienen qué ver con riesgos financieros.
En cuanto al ataque a AXA, Alejandro Díaz de León, explicó que hasta el momento no se sabe la afectación económica a la aseguradora, pero que, con base en lo acordado con las autoridades y el sector financiero, se actuó con inmediatez siguiendo los protocolos establecidos.
“El 22 de octubre en la noche se había detectado un potencial riesgo y se alertó, sentimos que eso contribuyó a mitigar el ataque que se registró y no hay indicios de afectaciones a los recursos de los clientes”, subrayó.
Abundó que, derivado del ataque reciente, en total 18 entidades financieras que operaban en el mismo canal de conexión, tuvieron que bajarse del SPEI y migrar a los sistemas alternos.
Expuso que la alerta roja en que entró el sistema financiero desde el pasado martes, se levantará hasta que se tenga información de que ha terminado el problema, aunque expuso que no debe ser mucho tiempo.
Habrá sanciones para quienes fallaron en abril-mayo
Respecto a si habrá sanciones para los proveedores o instituciones financieras que enabril y mayo pasados fallaron en sus sistemas de conexión al SPEI, el banquero central agregó que sí se procederá conforme al incumplimiento.
Explicó que la circular 14-2017, que entró en vigor desde enero del presente año, apuntaba precisamente a que se cumpliera en este tema, pero que algunas instituciones de las afectadas no lo hicieron o lo ejecutaron de forma lenta.
Sistema financiero sigue sólido
Alejandro Díaz de León informó que, pese al complejo panorama que enfrenta la economía global, el sistema financiero mexicano se encuentra sólido, con buenos niveles de capital y liquidez.
Añadió que el financiamiento a hogares y empresas en el país sigue expandiéndose, aunque a niveles menores que otros años, pero a la par la morosidad continúa en niveles bajos.
Además, dijo que las pruebas de estrés realizadas a los bancos muestran que el sistema en su conjunto resulta con índices de capitalización promedio del mínimo que es de 10.5 por ciento.
0 Comments