Hackers rusos tras el INE y el 2018
El Universal
Javier Tejado Dondé
24 de octubre del 2017
Varios medios han dado cuenta de las operaciones que hackers rusos han hecho para desestabilizar elecciones.
Esto ha sucedido en Estados Unidos, Austria, Alemania, Francia, Países Bajos, Finlandia y Ucrania. En estos países han hecho una combinación de acciones que van desde contratar publicidad en medios digitales y redes sociales (Facebook, Twitter y Google), robo de información, alteración de padrones electorales, generación de noticias falsas, creación —por medios de granjas de “bots”— de Trending Topics, clonación de dominios de internet (phishing) y ataques masivos a servidores (denegación de servicio, DDoS), entre otros.
Todo esto surgió para afectar negocios y robar secretos industriales, pero muy pronto evolucionó para vulnerar procesos electorales en varias partes del mundo en donde la filtración de información en determinado momento o la caída de páginas con resultados electorales pueden tener un fuerte impacto en procesos democráticos al grado de desestabilizarlos.
Incluso, la preocupación ha llegado a tal nivel que empresas como Google (Jigsaw) están poniendo en operación una serie de herramientas de ciberseguridad para apoyar los procesos electorales democráticos en contra de la interferencia extranjera: proteja su elección (https: //protectyourelection.withgoogle.com/intl/en/).
Estas preocupaciones ya empezaron a sonar en el Instituto Nacional Electoral (INE) en donde se están reforzando todos sus sistemas de seguridad cibernética de la mano de la UNAM y auditores externos.
En el INE circula un documento que ha llamado la atención de los consejeros electorales que lo han conocido: reportes operativos y analíticos vienen señalando que desde computadoras en Rusia se viene haciendo el mayor número de accesos en el sitio votoextranjero.mx (el portal del INE que por primera vez permitirá votar desde el extranjero para la elección presidencial).
Esto se reporta en el INE como una “anomalía”, pues el lugar donde hay más mexicanos es Estados Unidos y los accesos desde Rusia a las páginas del Instituto no tienen punto de comparación.
También destaca que, según el reporte del INE elaborado con Google Analytics, el 65% de los accesos de Rusia provienen de San Petersburgo, lo que no sorprende en el mundo del ciberespionaje dado que ahí están instalados los principales hackers y una importante cantidad de granjas de “bots”.
Fuentes consultadas en el Instituto, mismas que pidieron el anonimato por lo delicado de la información, no están preocupadas por el programa de voto desde el extranjero. Dicen que, aunque llegaran miles de solicitudes desde Rusia, una vez detectadas y previo al envío de las boletas electorales (en físico) vía correo, se hará una auditoría.
Lo que sí les preocupa es que se pueda alterar, la noche de la elección, la página del programa de resultados preliminares (PREP) o la que lleva los cómputos distritales.
Afectar estas páginas sí pondría en duda y hasta en riesgo el resultado de la elección de 2018.
Para ello, la Unidad Técnica de Servicios de Informática del INE estará trabajando a principios del año entrante con especialistas nacionales e internacionales para detectar riesgos y ver cómo contenerlos. Incluso, está ya trabajando con la Policía Federal Cibernética.
Pero luego de los hackeos a los servidores del Partido Demócrata en EU, de la creación de Trending Topics por “bots” y el borrado de sus huellas digitales, del sembrado de información falsa en servidores y de ataques de denegación de servicio (DDoS) —y más que todo esto ha pasado en países que han invertido mucho en seguridad informática— no me queda claro que el INE, los partidos políticos y los medios de comunicación estén preparados para lo que parece estarse preparando.
En los Países Bajos, el ataque sembró tantas dudas en la elección de este año que tuvieron que regresar al conteo manual de votos. Una de las primeras recomendaciones que se están dando en todos los países es que las autoridades electorales no censuren fuentes de contenido que pudieran ser falsas o inexactas.
Esto se percibe como censura a la libertad de expresión, pero sí tienen que monitorear estos sitios y las conversaciones en redes sociales para alertar (y educar) sobre esfuerzos de desinformación.
Para esto, ha probado ser crucial el apoyo de medios de comunicación ya establecidos y, desde luego, aumentar la seguridad tecnológica de los portales web del INE y de sus bases de datos. Para ello no deben escatimar recursos y apoyos nacionales y extranjeros.
Así, no sólo tenemos riesgos en el frente interno —choques entre partidos, remoción del fiscal electoral, recursos públicos siendo utilizados en elecciones, etc.-, también tenemos por primera vez señales de que desde fuera se prepara una campaña para desestabilizar el proceso electoral.
Las alertas ya han sonado por las “anomalías” que desde Rusia se han detectado en el INE. Estamos a ocho meses de las elecciones de 2018. Tienen tiempo para montar una estrategia a detalle e informar sobre los riesgos.
Luego, que no salga el INE con que fue sorprendido. Cambiando de tema… En la Cámara de Diputados han frenado la votación de un dictamen, promovido por Radio Independiente (asociación constituida por pequeños y medianos operadores de radio del país) que tenía como propósito penalizar a los que instalen estaciones clandestinas — ilegales— de radiodifusión. Y es que las estaciones piratas en algunas zonas del país están puede haber disenso en lo que dicen las leyes, pero las críticas al tema en realidad dejan ver lo que se prepara es la instalación de decenas, quizá cientos, de estaciones clandestinas con miras también a las elecciones de 2018. Ya vivimos algo así en el 2006 y llevó años cerrar estas estaciones ilegales. Parece que vienen de nueva cuenta justo ahora que arranca el proceso electoral.
*Luego de los sismos y sin reflectores para presumir su actuación, hay que poner el ojo en las constructoras mexicanas. Destacaron: ICA, del Ing. Bernardo Quintana; Carso, a cargo de Don Alfonso Salem; Idinsa, del Ing. Víctor Ortíz; y La Peninsular-Hermes, del Ing. Carlos Hank, que a satisfacción ayudaron a llevar equipo y trabajadores a las zonas de rescate. Tristemente no se puede decir lo mismo de las empresas extranjeras. Y es que empresas de capital extranjero como como Sacyr, Aldesa y Epccor no se vieron colaborando en ninguna zona de desastre. Salieron buenas para hacer negocio con recursos públicos de los mexicanos, pero no tan buenas cuando se trata de ser solidarias. Ojalá las autoridades de la Secretaría de Comunicaciones y Transportes, así como los gobiernos estatales tomen nota. Justo en momentos como éstos es cuando uno quisiera una política industrial que sirviera a las empresas mexicanas y no tanto a las extranjeras que desaparecen cuando el dinero no está asegurado o cuando hay que poner algo de su bolsa
Meade sugiere intercambio de información financiera
El Financiero
Jeanette Leyva
23 de octubre de 2017
El sistema financiero mexicano tiene que fortalecer su infraestructura cibernética para evitar que instituciones como usuarios sean víctimas de los ciberdelincuentes, estimó el secretario de Hacienda, José Antonio Meade.
En el marco del primer foro ‘Fortaleciendo la Ciberseguridad para la Estabilidad del Sistema Financiero Mexicano’ indicó que la fortaleza informática es un bien público que se debe salvaguardar ante cualquier ataque y apuntó una serie de recomendaciones donde destacó el intercambio de datos entre los integrantes del sistema financiero y las autoridades sobre ataques ocurridos en tiempo real, su modo de operación, estrategias de respuesta y nuevas amenazas.
Meade Kuribreña firmó junto con los representantes de la Asociación de Bancos de México (ABM), intermediarios bursátiles, cajas de ahorro, uniones de crédito, ente otras figuras financieras, la puesta en marcha de varios principios de ciberseguridad.
Uno de los principios consiste en adoptar políticas, métodos y controles para identificar, evaluar, prevenir y mitigar los riesgos de ciberseguridad, que se autoricen por los órganos de gobierno de mayor decisión y permeen a todos los niveles de la organización.
Consideró que se tiene que fomentar la educación y cultura de ciberseguridad entre los usuarios.
Bancos acuerdan 5 puntos para proteger tu información financiera
El Financiero
Jeanette Leyva
23 de octubre de 2017
El sistema financiero mexicano acordó adoptar cinco principios básicos para fortalecer la ciberseguridad y dar mayor protección a los usuarios de los bancos y sus integrantes, por lo que trabajarán en coordinación con autoridades para prevenir y disminuir riesgos.
En el marco del primer Foro de Ciberseguridad, el secretario de Hacienda y Crédito Público, José Antonio Meade, presentó los cinco principios para fortalecer la ciberseguridad en el sistema financiero de México, el cual fue avalado por bancos, aseguradoras, uniones de crédito y cajas populares.
El primero de ellos consiste en adoptar y mantener políticas, métodos y controles para identificar, evaluar, prevenir y mitigar los riesgos de ciberseguridad. Estos serán autorizados por los órganos de Gobierno.
El segundo principio es establecer mecanismos seguros para el intercambio de información entre los integrantes del sistema financiero y las autoridades.
Esta información debe contener detalles sobre ataques ocurridos en tiempo real, estrategias de respuesta y nuevas amenazas, así como del resultado de investigaciones y estudios que permitan a las entidades anticipar acciones para aminorar los riesgos de ciberataques. Con ello, protegen la información de los clientes y los bancos.
La tercera propuesta es impulsar iniciativas para actualizar los marcos regulatorios y legales que den soporte y hagan converger acciones y esfuerzos de las partes, considerando las mejores prácticas y acuerdos internacionales.
El cuarto punto es colaborar en proyectos para fortalecer los controles de seguridad de los distintos componentes de la infraestructura y plataformas operativas que soportan los servicios financieros del país, promoviendo el aprovechamiento de las tecnologías de la información y hacer un frente común ante las amenazas presentes y futuras.
El último aspecto acordado fue el de fomentar la educación y cultura de ciberseguridad entre los usuarios financieros y el personal de las propias instituciones.
Al respecto, el subgobernador del Banco de México, Alejandro Díaz de León, dijo que a nivel global se han multiplicado los riesgos en esta materia por lo que deben trabajar en coordinación con otras naciones.
Como ejemplo, Díaz de León explicó que en 2016, el Banco Central de Bangladesh sufrió un ataque en el que robaron 80 millones de dólares de sus cuentas.
En el evento, el subgobernador del Banco Central recordó que el Banxico tiene medidas para evitar que las redes de interconexión o el sistema de pagos sea vulnerado, pero es una tarea constante el trabajar en la prevención, por lo que consideró se requiere una estrategia integral para combatir los ataques.
Meade presenta estrategias contra cibercriminales
Milenio Jalisco
Silvia Rodríguez
23 de octubre de 2017
Con el objetivo de preservar la seguridad del sistema financiero mexicano, el secretario de Hacienda, José Antonio Meade, presentó una estrategia en materia de ciberseguridad que busca identificar, evaluar, prevenir y mitigar los riesgos provocados por los constantes ataques de cibercriminales.
Durante la inauguración del Foro Ciberseguridad, el secretario de Hacienda dijo que los cinco principios bajo los que se trabajará ayudarán a que la regulación permanezca vigente y a no duplicar esfuerzos. Los principios que regirán la estrategia anunciada por Meade son: 1. Adoptar y mantener actualizadas políticas, métodos y controles para identificar, evaluar prevenir y mitigar los riesgos de ciberseguridad, que se autoricen por los órganos de gobierno de mayor decisión y permeen a todos los niveles de la organización. 2. Establecer mecanismos seguro sobre intercambio de información entre los integrantes del sistema financiero y las autoridades, sobre ataques ocurridos en tiempo real y su modo de operación, estrategias de respuesta, nuevas amenazas, así como el resultado de investigaciones y estudios que permitan a las entidades anticipar acciones para mitigar los riesgos de ciberataques; lo anterior, protegiendo la confidencialidad del información. 3. Impulsar iniciativas para actualizar los marcos regulatorios ilegales que den soporte y hagan converger las acciones y esfuerzos de las partes, considerando las mejores prácticas y acuerdos internacionales. 4. Colaborar en proyectos para fortalecer los controles de seguridad de los distintos componentes de las infraestructuras y plataformas operativas que soportan los servicios financieros del país, promoviendo el aprovechamiento de las tecnologías de información para prevenir, identificar, reaccionar, comunicar, tipificar y hacer un frente común ante las amenazas presentes futuras 5. Fomentar la educación y cultura de ciberseguridad entre los usuarios finales y el personal de los propios instituciones que, a través de una capacitación continua, redunde en una participación activa para mitigar los riesgos actuales de ciberataques. José Antonio Meade destacó los beneficios que trajo la reforma en telecomunicaciones, pero también la necesidad de que todos los participantes de los servicios financieros operen de forma segura. Por su parte, el subgobernador del Banco de México, Alejandro Díaz de León, resaltó que las nuevas tecnologías conllevan riegos y plantean retos para garantizar seguridad, pues los ataques cibernéticos podrían afectar al sistema financiero en su conjunto. En tanto, el presidente de la Comité Nacional Bancaria y de Valores, Jaime González Aguadé, indicó que la industria financiera ofrece nuevos productos gracias a mejores tecnologías, pero el sector financiero recibe 65 por ciento más ataques que cualquier otro sector, por lo que es importante generar una cultura de prevención.
Crean principios de ciberseguridad
Mural
Jessika Becerra
23 octubre 2017
Las autoridades financieras firmaron una declaratoria denominada Principios para Fortalecer la Ciberseguridad de la Estabilidad del Sistema Financiero.
José Antonio Meade, Secretario de Hacienda; Alejandro Díaz de León, subgobernador del Banco de México, y Jaime González Aguadé, presidente de la Comisión Nacional Bancaria y de Valores (CNBV), firmaron esta mañana una declaratoria de cinco principios que buscan proteger la información y operaciones que se realizan en el sistema financiero.
En el primer foro Fortaleciendo la Seguridad para la Estabilidad del Sistema Financiero, Meade enumeró los principios de la declaratoria a la cual ya se incorporaron a las asociaciones que representan a los bancos, las entidades financieras populares y las empresas Fintech.
El primer principio es adoptar y mantener actualizadas políticas, métodos y controles para identificar, evaluar, prevenir, mitigar los riesgos de ciberseguridad que se autoricen por los órganos de Gobierno.
El segundo principio es establecer mecanismos para el intercambio de información entre los integrantes del sistema financiero y las autoridades sobre ataques ocurridos en tiempo real y su modo de operación, estrategias, nuevas amenazas, así como del resultado de las investigaciones, y estudios que permitan a las entidades anticipar acciones para mitigar los riesgos de ciberataques.
Lo anterior, protegiendo la confidencialidad de la información.
El tercer principio es impulsar iniciativas para actualizar los marcos regulatorios y legales para dar soporte y hagan converger más acciones y esfuerzos de las partes reconociendo las mejores prácticas y acuerdos internacionales.
En tanto, el cuarto principio es colaborar en proyectos para fortalecer los controles de seguridad de los distintos componentes de la infraestructura y plataformas operativas que soportan los servicios financieros del País, promoviendo el aprovechamiento de las tecnologías de la información para identificar, prevenir y reaccionar, comunicar y tipificar y hacer un frente común ante las amenazas presentes y futuras.
El quinto principio es fomentar la educación y cultura de la ciberseguridad entre los usuarios finales y el personal de las propias instituciones que a través de una capacitación continua redunde en una participación activa para mitigar los riesgos de ciberataques.
¿Cómo usar la IA para detectar fraudes? Checa lo que hizo este banco
El Financiero
Omar Ortega
23 de octubre de 2017
Ante la constante evolución de las tecnologías usadas por cibercriminales para hacer fraudes bancarios en línea y al bajo porcentaje de casos detectados, el banco danés Danske Bank acudió a la Inteligencia Artificial.
“Entre más ofreces productos digitales tienes una responsabilidad mayor de proteger a tus clientes, es tu responsabilidad”, dijo en conferencia Nadeem Gulzar, director de Analytics Avanzadas de la institución.
La plataforma clasifica las transacciones bancarias de sus casi 2.7 millones de clientes en 300 milisegundos entre operaciones reales y falsos positivos, que se refiere a la detección de archivos o casos que no son maliciosos pero que encienden una alerta, y fraudes reales.
Danske Bank trabajó con Think Big Analytics, una empresa de Teradata, para la construcción de la plataforma que utiliza el aprendizaje automático para analizar decenas de miles de patrones y características en la información sobre movimientos de sus clientes y que ha derivado en un incremento del 60 por ciento en casos de fraude electrónico, según la institución.
“Los delincuentes se están volviendo expertos y emplean técnicas sofisticadas de aprendizaje automático para atacar, por lo que es fundamental utilizar técnicas de avanzada, como el aprendizaje automático, para atraparlos”, afirmó.
“El banco entiende que el fraude va a empeorar a mediano y largo plazo, debido a la digitalización de las operaciones bancarias y la introducción de nuevas y más aplicaciones de banca móvil. Reconocemos la necesidad de utilizar las técnicas más avanzadas para enfrentar a los estafadores, no donde se encuentran hoy, sino donde van a estar mañana”, señaló.
Gulzar señaló que la herramienta ayuda a distinguir entre los casos reales de fraude electrónico y aquellos que el sistema automáticamente detectaba pero que resultaban ser transacciones reales con ciertas anomalías que los hacían encender las alertas.
Dichos casos les generaban una cantidad grande de gastos y empeoraban la experiencia del cliente.
“Me pasó a mí, cuando estuve en Francia y mis tarjetas fueron bloqueadas porque hice transacciones sospechosas, ¿sospechoso tomar un taxi? Por favor”, contó Gulzan.
Gracias a la utilización de esta tecnología, el banco ha podido destinar la mitad de recursos de lo que perdía antes en el análisis de casos que resultaban ser falsos positivos.
Con las operaciones de Teradata en la institución, los casos de ‘falsos positivos’ se redujeron a un 50 por ciento. Danske Bank trabajó en dicha plataforma desde septiembre de 2016 y hasta inicios de este año con información sobre sus clientes desde hacía 10 años.
¿Cuál banco es el campeón en fraudes cibernéticos?
El Financiero
Jeanette Leyva | Moneda en el aire
24 de octubre de 2017
El tema de la ciberserguridad en el sistema financiero mexicano no es algo nuevo, ya que todas las instituciones aseguran invertir miles de millones de pesos en tener sus sistemas protegidos. La autoridad también se dice vigilante de que cumplan con los estándares de seguridad, y esto de seguro ha de ser cierto, porque no se sabe hasta ahora de un ataque exitoso por parte de los ciberdelincuentes o hackers en territorio mexicano.
Lo anterior, claro, puede leerse con un poco de sarcasmo o quizás optimismo, porque mientras en otras partes del mundo las instituciones que han sido vulneradas por los cibercriminales, con todo el daño en su reputación que esto les ocasiona, dan a conocer los datos de qué información les fue sustraída en México —no digo de ataques porque no hay empresa ni institución financiera en el mundo en que cada segundo esté siendo atacada—, salvo el caso de Liverpool hace un par de años, que reconoció en un diciembre haber sido atacada y vulnerado su sistema. De forma oficial aquí a nadie nunca le ha pasado nada. Nuestros bancos son seguros, las cajas de ahorro son seguras, las uniones de crédito son seguras. Nadie ha sido vulnerado por los hackers.
Si bien es cierto que por cuidar su imagen no informan al público en general si fueron vulnerados sus sistemas, con los cinco principios de ciberserguridad se plantea sólo de forma muy general que trabajarán en ello, es decir, informarán a las autoridades si fueron vulnerados sus sistemas y cómo fue para dar la alerta a otras instituciones. Esto ya sucede en otros países, pero aquí habrá que ver cómo lo pondrán en marcha.
Hasta ahora, lo más cercano que se puede conocer sobre cómo han avanzado los ataques cibernéticos en nuestro país es con los datos que proporcionan los bancos a la Comisión Nacional Bancaria y de Valores (CNBV) y que traduce la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). El dato más reciente es que el 47 por ciento de las reclamaciones por un posible fraude fue en la modalidad de fraude cibernético, que creció más que el llamado fraude tradicional. Sí, ese en donde clonan sus tarjetas.
Los datos actualizados del Buró de Entidades Financieras mostró que el 90 por ciento de las reclamaciones por fraude cibernético en el primer semestre de este año no fue BBVA Bancomer, aunque usted no lo crea, sino Banorte. El banco mexicano concentró el 35 por ciento de las reclamaciones por un posible fraude cibernético, y fue además el que más creció en las quejas.
Le sigue Citibanamex en segundo lugar por más reclamaciones de posible fraude cibernético, con el 24 por ciento del total. Santander y BBVA Bancomer se ubicaron en el tercer lugar, con el 16 por ciento cada uno.
Y estos datos son porque el afectado, el que llaman “el eslabón más débil”, el usuario, ha sido víctima de la delincuencia cibernética, o en muchos casos también de su falta de conocimiento de cómo proteger su información financiera, porque, como les digo, poco se sabe públicamente si los sistemas de seguridad de una institución financiera en México fueron vulnerados y ojalá, por el bien de todos, realmente sea así y la ciberseguridad en el sistema financiero sea tan fuerte como el capital que tienen. Por lo pronto, la moneda está en el aire.
Se debe compartir información relevante para evitar ciberataques: CNBV
El Economista
Notimex
23 de octubre de 2017
Es indispensable que todas las entidades financieras compartan información relevante a la comunidad para evitar mayores riesgos de ciberataques, aseguró el presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Jaime González Aguadé.
Al participar en el Foro de Ciber Seguridad, destacó que los adelantos tecnológicos y la sofisticación del cibercrimen obligan al sector financiero a compartir información sobre los casos registrados y evitar que se repita en otras instituciones.
“La fortaleza de los sistemas financieros requiere en gran medida de compartir información de estos ciberataques en tiempo real que permita conocer cómo operan los ataques y evitar que se materialicen en otras entidades expuestas al mismo riesgo o con la misma vulnerabilidad”, recomendó.
Subrayó que el tema de seguridad se basa en la comunicación y cooperación entre todo el sector, pues a pesar de que en el país se trabaja en actualizar el marco regulatorio para hacer frente a los ataques informáticos es un riesgo que evoluciona rápidamente ante el grado de especialización y actualización constante de los cibercriminales
“Esto nos obliga a actuar de manera coordinada, ágil, y con un modelo de seguridad adaptable a la evolución de los riesgos y amenazas, para entender el fenómeno y que cada institución financiera se comprometa a establecer los requisitos mínimos de seguridad, controles y protocolos de respuesta para garantizar la integridad del sistema en su conjunto”, agregó.
González Aguadé dijo que si bien en México se han adoptado mejores prácticas y recomendaciones internacionales como son los requerimientos de ciberseguridad contemplados en la regulación prudencial del sector financiero, las autoridades también tienen un especial interés en incorporar a la regulación la mejor protección de la información para los usuarios de servicios financieros.
“Cerca del 40 por ciento de los incidentes de seguridad en la información están relacionados con engaños para obtener datos personales como: la clave de acceso a la banca electrónica o datos de tarjetas de crédito, lo que comúnmente se conoce como “phishing”.
De ahí que hemos trabajado con los bancos para que mejoren sus controles, así como la comunicación con sus clientes para evitar este tipo de prácticas”, indicó.
¿Cuánto cuestan los ataques cibernéticos en México?
El Financiero
Jeanette Leyva
23 de octubre de 2017
En México, los ataques de los ciberdelincuentes generan pérdidas entre 3 mil a 5 mil millones de dólares anuales, estimó Víctor Lagunes Soto, jefe de la Unidad de Innovación y Estrategia Tecnológica de la presidencia de la República.
En el marco del primer Foro de Ciberguridad, explicó que hay ataques en todo el mundo en contra de diversas organizaciones.
En el sistema financiero, Lagunes Soto recordó en Estados Unidos, Equifax reveló que tuvo un saqueo masivo que vulneró la información financiera de más de 150 millones de clientes. En Canadá, otro ataque en contra de una casa de cambio que fue vulnerada, perdió 450 millones de dólares en bitcoins, lo que originó que esa criptomoneda cayera en su valor.
En junio de 2016, recordó la página de gob.mx que recibe un millón de visitas tuvo un ataque que hizo que estuviera fuera de línea 45 minutos.
En nuestro país, según estimaciones, los ataques de cibercriminales generan pérdidas que van de los 3 mil a 5 mil millones de dólares, por lo que se trabaja en una estrategia integral de ciberseguridad.
Por separado, Jaime González, presidente de la Comisión Nacional Bancaria y de Valores (CNBV) explicó que en el sector financiero estiman los ataques cibernéticos generan pérdidas entre 150 millones de pesos, pero a los clientes afectados a todos se les ha repuesto el monto afectado.
“Sobre todo a bancos, son los más vulnerables porque son los más visibles y porque es donde está el dinero y cuentas más grandes”, dijo.
Además algunas de las fallas en los cajeros automáticos que se ha registrado a lo largo del año es atribuible en gran medida tanto ataques cibernéticos como fallas de los proveedores.
“Necesitamos mayor cultura incluso entre los proveedores de los servicios, ellos son atacados y vulnerados porque algunos tienen deficiencias”, detalló.
En los últimos años, los ataques cibernéticos han crecido alrededor de 10 por ciento, pero se tiene una frecuencia mayor de ataques en el sistema financiero debido a las características de esta industria.
Este lunes, el Secretario de Hacienda y Crédito Público, José Antonio Meade, presentó los cinco puntos en que autoridades financieras y participantes del sector trabajarán para prevenir los ataques e incrementar la ciberseguridad en todos los niveles.
Hackers roban a bancos unos 150 mdp en México
El sol de México
Alejandro Duran
24 de octubre de 2017
Los ciberataques en contra del sistema financiero han dejado pérdidas por más de 150 millones de pesos en los últimos tres años, reveló la Comisión Nacional Bancaria y de Valores (CNBV).
Ante ello, autoridades federales e instituciones financieras del país acordaron fortalecer los mecanismos de seguridad para proteger al sistema financiero, lo que incluye tanto a los agentes económicos como a los clientes.
Y lo anterior, porque el fenómeno va en ascenso, por lo que resulta necesario adoptar todas las medidas necesarias.
“No necesariamente sabemos cuántos ha habido o cuánto representa, lo que sabemos es cada vez que ha habido un ataque como los que tuvimos en cajeros hace algunos meses, pues los bancos han repuesto a sus clientes el monto afectado, más o menos la cuenta que tenemos ahí es de unos 150 millones de pesos en ataques a toda la industria en los dos o tres años, sobre todo los bancos que son los más vulnerables y más visibles y en donde están las cuentas más grandes”, comentó Jaime González Aguadé, presidente de la Comisión.
Por ello, ayer se llevó a cabo el primer foro de la materia, “Fortaleciendo la ciberseguridad para la estabilidad del sistema financiero mexicano”, organizado por la Secretaría de Hacienda y Crédito Público (SHCP), en donde especialistas, autoridades y representantes del mercado financiero se dieron cita para discutir y analizar opciones para enfrentar el flagelo.
El presidente del organismo regulador, dijo que 40% de los ciberataques en el sistema financiero es por phishing, o de robo de información personal mediante la suplantación de una página oficial de algún banco o institución financiera.
El funcionario apuntó que a nivel mundial, los ataques cibernéticos en el sistema financiero han crecido alrededor de 10% en los últimos dos o tres años, con una frecuencia de ataque de 65 % mayor que otras industrias.
Por su parte, el titular de la SHCP dijo que en un entorno global de constante cambio, México está obligado a interactuar, pero en un escenario en donde las tecnologías no representen un riesgo sino una gran oportunidad para desarrollarse.
“No podemos ni debemos permitir que estos avances sean usados en contra de la población por tlos cibercriminales. Unidos podemos ponerles un alto y lograr que las nuevas tecnologías sean parte fundamental de nuestro desarrollo económico y social”, afirmó.
Ante ello, el secretario llamó a que, en unidad, se les ponga un alto para que las nuevas tecnologías sean parte fundamental del desarrollo económico y social de México.
“Si logramos que esta cultura de ciberseguridad permee, nuestro acceso, nuestra experiencia y nuestra dimensión habrán de ser mucho más seguros”, dijo el secretario Meade al inaugurar el foro.
Meade Kuribreña explicó que la ciberseguridad pasa no solamente por la conciencia del riesgo, del intercambio de información, de una regulación vigente y de la colaboración entre los actores, sino de generar en el usuario y en el personal de las instituciones una cultura de prevención en la materia.
Dijo que gracias a la Reforma en Telecomunicaciones, el mundo digital y de inclusión financiera son una realidad en beneficio de los mexicanos y, por ello, las autoridades tienen la responsabilidad de asegurar que esa participación de la sociedad sea cada vez más segura.
Los ciberataques en México han crecido 10% en los últimos dos años: CNBV
MVS
Citlali Sáenz
23 de octubre de 2017
En estos dos últimos años, los bancos han tenido que resarcir 150 millones de pesos a sus clientes por los ciberataques.
La Comisión Nacional Bancaria y de Valores (CNBV) informó que los ciberataques en México han crecido 10% en los últimos dos años, lo que representa millonarias pérdidas económicas; mientras que s la frecuencia es 65 veces más alta en el sector financiero que en otros rubros.
Durante la presentación de los principios para fortalecer la ciber seguridad en el sistema financiero mexicano, el presidente de la CNBV, Jaime González Aguade, detalló que el delito cibernético más recurrente es el phishing, donde muchos usurarios caen en las redes de la delincuencia.
Resaltó que durante estos dos últimos años, los bancos han tenido que resarcir 150 millones de pesos a sus clientes por los ciberataques.
Finalmente, aceptó que los bancos son los más afectados porque también son los más expuestos.
El Presidente de la #CNBV, @GonzalezAguade, comenta los objetivos del Foro #CiberseguridadMX.
Ciberataques cuestan 150 mdp a bancos: CNBV
Publimetro
Notimex
23-10-2017
Los ciberataques contra el sistema financiero, en especial a bancos, provocaron pérdidas por 150 millones de pesos, durante los últimos tres años, informó la Comisión Nacional Bancaria y de Valores (CNBV).
El presidente del organismo, Jaime González Aguadé, dijo que 40% de los ciberataques en el sistema financiero es por phishing; o de robo de información personal mediante la suplantación de una página oficial de algún banco o institución financiera.
En entrevista en el marco del Foro ciberseguridad, fortaleciendo la ciberseguridad para la estabilidad del sistema financiero mexicano, apuntó que los bancos son los más propensos a los ataques cibernéticos; ya que son los que más clientes tienen.
Subrayó que las instituciones financieras tienen que comunicar a la CNBV cuáles son los ataques de los que son objeto; para identificar las vulnerabilidades e ir creando defensas en todo el sistema.
“Cada vez que ha habido un ataque, como algunos que tuvimos en cajeros hace algunos meses, los bancos han pagado; le han repuesto a sus clientes el monto afectado”, añadió González Aguadé.
Pérdidas por ciberataques
Destacó que el daño económico por ciberataque en la industria financiera es de 150 millones de pesos en los últimos dos o tres años; lo cuales se han registrado sobre todo en los bancos; que son las instituciones más vulnerables dado su tamaño y número de clientes.
Precisó que estos 150 millones de pesos han sido pagados a los clientes. “No tenemos conocimiento de que algún cliente afectado por fraude cibernético, haya corrido con las pérdidas”.
El funcionario apuntó que a nivel mundial, los ataques cibernéticos contra el sistema financiero han crecido 10% en los últimos dos o tres años; con una frecuencia de ataque de65 por ciento mayor que otras industrias.
0 Comments