Ciberseguridad – del 25 de octubre de 2018

Tema: Ciberseguridad

Subtema:

 

Sufren hackeos 46% de usuarios en México

Mural

EFE

24 de octubre de 2018

Informativo

Cerca de la mitad de los usuarios de internet en México han sufrido ciberataques a través de diferentes vías, aseguró hoy Angie Aguilar, experta de la Coordinación de Seguridad de la Información de la Universidad Nacional Autónoma de México (UNAM).

De los 71 millones de personas conectadas a internet en el País, al menos 33 millones han visto vulnerado su equipo o información, lo que supone un 46 por ciento del total de los usuarios que han estado expuestos a robo de contraseñas, spam o el llamado DoS, una práctica que bloquea el acceso a la información.

Durante la charla “Seguridad en Cómputo”, celebrada en UNAM, Aguilar expuso algunas de las principales amenazas que experimentan los usuarios en general, como el ransomware y el minado de criptomonedas, que pueden provocar la suspensión de servicios clave.

El primero inhabilita los sistemas a cambio de un rescate, mientras que el segundo secuestra la capacidad de cómputo de varias computadoras al mismo tiempo.

Por otro lado, también existe el DoS, el problema más serio por secuestro de información a nivel institucional o empresarial, pues sobrecarga o bloquea el servicio de información, impidiendo que se haga uso de él.

“Su peligrosidad radica en que es difícil identificar la dirección IP del atacante, pues suele utilizar servidores en bloque. Una solución puede ser contar con una versión más ligera del sitio web, o un correo electrónico alterno”, aconsejó la responsable de monitoreo de incidentes de la UNAM.

Otra práctica muy común es el robo de contraseñas, conocido como phising. Ante esto, recomendó no ingresar datos bancarios y no seguir enlaces a correos o links desconocidos.

A estos métodos se suma el spam, es decir, correos electrónicos que llegan de forma masiva.

Su solución, detalló Aguilar, es evitar las cadenas de mensajes, no enviar información a muchos destinatarios ni ponerlos en copia oculta y no publicar el correo electrónico en foros públicos.

Respecto a las aplicaciones de celular, la experta sugirió dudar de aquellas que pidan acceder a todos los datos del dispositivo.

En cuanto a los estudiantes, el problema más común deriva del mal hábito de ingresar a sus cuentas desde lugares públicos y no cerrar la sesión.

Para finalizar, recomendó no compartir datos indiscriminadamente a través de las redes y seguir las políticas de seguridad en las empresas para minimizar los riesgos.

 

[hr]

Tema: Ciberseguridad

Subtema:

 

Señalan acotado hackeo a aseguradoras

Mural

Jessica Becerra

24 de octubre de 2018

Informativo

 

El riesgo de que las cuentas bancarias de las aseguradoras sean atacadas mediante el Sistema de Pagos Electrónicos Interbancarios (SPEI) está delimitado, sostuvo Luis Eduardo Iturriaga Velasco, vicepresidente jurídico de la Comisión Nacional de Seguros y Fianzas (CNSF).

“El riesgo se cree, hasta este momento, que está acotado y se revisará en su momento el impacto total ya con las pruebas que tiene que llevar a cabo el grupo de acción inmediata que se conforma por la Procuraduría General de la República (PGR) y miembros del sector financiero.

“Este tipo de situaciones son eventuales, y podemos detectarlas oportunamente”, manifestó al ser cuestionado sobre el ciberataque a las cuentas bancarias de AXA a través del SPEI, el pasado lunes.

No obstante, señaló que en el caso de ser necesario, la CNSF podría llegar a emitir alguna normativa u otro tipo de medidas, mismas que se harían públicas tan pronto se generen.

“Pero ahora estamos en la etapa de revisión de la situación”, reiteró

Iturriaga consideró que hasta ahora, las aseguradoras, junto con la banca, tienen mecanismos para evitar que sean hackeados sus sistemas tecnológicos.

“En este momento lo que se está atendiendo es la urgencia de la situación. Únicamente se ha detectado que la vulnerabilidad se presentó en las cuentas de AXA”, comentó.

El vicepresidente fue cuestionado sobre el nivel de preparación que tienen las aseguradoras para evitar ataques cibernéticos, a lo que respondió que al transaccionar con cuentas bancarias, han adaptado los mismos protocolos de protección de la banca.

Ayer por la noche, Banco de México y la Secretaría de Hacienda informaron que las cuentas de un intermediario fueron vulneradas mediante el SPEI, lo que activó las alertas de esta plataforma y las medidas de seguridad correspondientes a la alerta roja.

Más tarde, AXA emitió un comunicado en el que descartó afectación para los usuarios.

Un experto forense que pidió el anonimato señaló que el ataque fue similar al de abril pasado realizado a dos proveedores que conectan a las instituciones financieras con el SPEI.

 

[hr]

Tema: Ciberseguridad

Subtema:

 

Al menos 16 instituciones se desconectan del SPEI tras ataque a AXA

CNN Expansión

Adrián Estañol

24 de octubre de 2018

Informativo

 

Al menos 16 instituciones que participan en el Sistema de Pagos Electrónicos Interbancarios (SPEI) se desconectaron el pasado martes, tras la alerta roja que emitió el Banco de México por el ataque cibernético a la aseguradora AXA. Por ello, como precaución, algunas instituciones con un perfil de riesgo similar estarán operando por el momento a través del mecanismo alterno.

En el monitor del estado de las conexiones de los participantes con el SPEI, se observa este miércoles que varios bancos, uniones de crédito, Casas de Bolsa y operadoras de fondos suspendieron su conexión con el SPEI un día después del anuncio del ciberataque.

Entre estas instituciones destacan los bancos ABC Capital, Accendo Banco, la Casa de Bolsa CI Banco, GBM, Multiva, y la operadora de fondos Oskndia.

De acuerdo con fuentes financieras de las instituciones que suspendieron su conexión con SPEI, el Banco Central les pidió migrar a la plataforma alterna del sistema de pagos el pasado martes por la tarde, tras el ciberataque en contra de AXA. “Estamos en espera de instrucciones del Banco de México”, añadió una fuente que pidió no ser citada, pues la investigación está en curso.

Las autoridades financieras, que de momento no precisaron el número de instituciones que migraron a la plataforma alterna, señalaron que darán a conocer más información cuando las indagatorias den resultados.

Sucesión de ataques

El pasado 22 de octubre, la aseguradora AXA sufrió un ciberataque en el SPEI, según reconoció la aseguradora de origen francés en un comunicado.

AXA reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, de acuerdo con la explicación que emitió el Banco Central en un comunicado, en el que no mencionó el nombre de la aseguradora.

Según la empresa francesa, la información y los recursos de los asegurados no sufrieron afectaciones.

No es la primera vez que el SPEI sufre este problema este año. Durante mayo y abril, al menos cinco instituciones financieras fueron objeto de un ciberataque en sus conexiones con el SPEI, por un monto de alrededor de 300 millones de pesos.

En aquella ocasión, varios participantes migraron a la plataforma alterna, que ralentiza la velocidad en el envío de los recursos a través del sistema de pagos electrónicos. Sin embargo en esta ocasión, las principales instituciones financieras permanecen conectadas de manera directa al SPEI.

 

[hr]

Tema: Ciberseguridad

Subtema:

 

Tim Cook advierte de uso “casi militar” de datos de clientes

El Financiero

Reuters y AP

24 de octubre de 2018

Informativo

 

Tim Cook, CEO de Apple, aseguró este miércoles que empresas están utilizando los datos de clientes “como armas con eficiencia militar” para aumentar sus ganancias.

“Nuestra propia información, desde la más mundana hasta la más íntima, está siendo usada como un arma en contra nuestra con una eficacia militar”, denunció.

El directivo señaló que los datos personales permiten a las empresas crear ‘perfiles digitales’ para ofrecer a cada usuario un contenido cada vez más extremista a fin de adaptarse a sus convicciones.

“El deseo de poner al lucro sobre la privacidad no es nada nuevo”, declaró durante su participación en la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad, en Bruselas, Bélgica.

El uso de datos y cómo los consumidores pueden proteger su información personal están en discusión tras grandes filtraciones de datos privados de millones de usuarios de Internet y redes sociales en Europa y Estados Unidos.

Apple, que diseña muchos de sus productos de modo que los datos de sus usuarios queden protegidos, ha evitado en gran medida los escándalos sobre privacidad de datos que han afectado a sus rivales, Google y Facebook, durante este año.

El CEO de Apple respaldó también la creación de leyes de privacidad más estrictas tanto en Europa como en Estados Unidos al respecto de este tema.

Cook elogió a las autoridades comunitarias por impulsar una nueva ley de protección de datos más estricta este año.

Los reguladores europeos han estado a la vanguardia en la fijación de normas para las gigantescas empresas de internet, como la Regulación General Sobre Protección de Datos elaborada por la Unión Europea (conocida como GDPR por sus siglas en inglés), que exige a las empresas cambiar sus políticas en el continente europeo.

“En muchas jurisdicciones, los reguladores están haciendo preguntas difíciles y es hora que el resto del mundo, incluyendo mi propio país, siga el ejemplo que ustedes han dado”, subrayó.

Cook también advirtió sobre el abuso por parte de Gobiernos de datos y de la confianza de usuarios, una preocupación para muchos ante próximas elecciones en varios países en todo el mundo.

 

[hr]

Tema: Ciberseguridad

Subtema:

 

Sufren hackeos 46% de usuarios en México

Reforma

EFE

24 de octubre de 2018

Informativo

Cerca de la mitad de los usuarios de internet en México han sufrido ciberataques a través de diferentes vías, aseguró hoy Angie Aguilar, experta de la Coordinación de Seguridad de la Información de la Universidad Nacional Autónoma de México (UNAM).

De los 71 millones de personas conectadas a internet en el País, al menos 33 millones han visto vulnerado su equipo o información, lo que supone un 46 por ciento del total de los usuarios que han estado expuestos a robo de contraseñas, spam o el llamado DoS, una práctica que bloquea el acceso a la información.

Durante la charla “Seguridad en Cómputo”, celebrada en UNAM, Aguilar expuso algunas de las principales amenazas que experimentan los usuarios en general, como el ransomware y el minado de criptomonedas, que pueden provocar la suspensión de servicios clave.

El primero inhabilita los sistemas a cambio de un rescate, mientras que el segundo secuestra la capacidad de cómputo de varias computadoras al mismo tiempo.

Por otro lado, también existe el DoS, el problema más serio por secuestro de información a nivel institucional o empresarial, pues sobrecarga o bloquea el servicio de información, impidiendo que se haga uso de él.

“Su peligrosidad radica en que es difícil identificar la dirección IP del atacante, pues suele utilizar servidores en bloque. Una solución puede ser contar con una versión más ligera del sitio web, o un correo electrónico alterno”, aconsejó la responsable de monitoreo de incidentes de la UNAM.

Otra práctica muy común es el robo de contraseñas, conocido como phising. Ante esto, recomendó no ingresar datos bancarios y no seguir enlaces a correos o links desconocidos.

A estos métodos se suma el spam, es decir, correos electrónicos que llegan de forma masiva.

Su solución, detalló Aguilar, es evitar las cadenas de mensajes, no enviar información a muchos destinatarios ni ponerlos en copia oculta y no publicar el correo electrónico en foros públicos.

Respecto a las aplicaciones de celular, la experta sugirió dudar de aquellas que pidan acceder a todos los datos del dispositivo.

En cuanto a los estudiantes, el problema más común deriva del mal hábito de ingresar a sus cuentas desde lugares públicos y no cerrar la sesión.

Para finalizar, recomendó no compartir datos indiscriminadamente a través de las redes y seguir las políticas de seguridad en las empresas para minimizar los riesgos.

 

[hr]

Tema: Ciberseguridad

Subtema:

 

Señalan acotado hackeo a aseguradoras

Reforma

Jessica Becerra

24 de octubre de 2018

Informativo

 

El riesgo de que las cuentas bancarias de las aseguradoras sean atacadas mediante el Sistema de Pagos Electrónicos Interbancarios (SPEI) está delimitado, sostuvo Luis Eduardo Iturriaga Velasco, vicepresidente jurídico de la Comisión Nacional de Seguros y Fianzas (CNSF).

“El riesgo se cree, hasta este momento, que está acotado y se revisará en su momento el impacto total ya con las pruebas que tiene que llevar a cabo el grupo de acción inmediata que se conforma por la Procuraduría General de la República (PGR) y miembros del sector financiero.

“Este tipo de situaciones son eventuales, y podemos detectarlas oportunamente”, manifestó al ser cuestionado sobre el ciberataque a las cuentas bancarias de AXA a través del SPEI, el pasado lunes.

No obstante, señaló que en el caso de ser necesario, la CNSF podría llegar a emitir alguna normativa u otro tipo de medidas, mismas que se harían públicas tan pronto se generen.

“Pero ahora estamos en la etapa de revisión de la situación”, reiteró

Iturriaga consideró que hasta ahora, las aseguradoras, junto con la banca, tienen mecanismos para evitar que sean hackeados sus sistemas tecnológicos.

“En este momento lo que se está atendiendo es la urgencia de la situación. Únicamente se ha detectado que la vulnerabilidad se presentó en las cuentas de AXA”, comentó.

El vicepresidente fue cuestionado sobre el nivel de preparación que tienen las aseguradoras para evitar ataques cibernéticos, a lo que respondió que al transaccionar con cuentas bancarias, han adaptado los mismos protocolos de protección de la banca.

Ayer por la noche, Banco de México y la Secretaría de Hacienda informaron que las cuentas de un intermediario fueron vulneradas mediante el SPEI, lo que activó las alertas de esta plataforma y las medidas de seguridad correspondientes a la alerta roja.

Más tarde, AXA emitió un comunicado en el que descartó afectación para los usuarios.

Un experto forense que pidió el anonimato señaló que el ataque fue similar al de abril pasado realizado a dos proveedores que conectan a las instituciones financieras con el SPEI.

 

[hr]

Tema: Ciberseguridad

Subtema:

Van seis alertas de ciberataques al sistema financiero desde mayo

El Economista

Edgar Juárez Y Yolanda Morales

24 de octubre de 2018

Género: Informativo

 

La reacción de las autoridades tras incidente de la aseguradora fue oportuna y madura, afirman expertos; se debe esperar resultado de análisis forense.

Desde abril-mayo, cuando se registraron los (hasta ahora) más importantes ataques a los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) en algunas entidades, las autoridades han emitido seis alertas al sector financiero mexicano. De igual forma, dijeron fuentes, se han lanzado tres notificaciones sobre este tema.

En agosto, el presidente de la Comisión Nacional Bancaria y de Valores, Bernardo González Rosas, informaba que hasta ese momento eran cuatro las alertas. A éstas se suman dos con la emitida este martes, tras el ataque del que fue víctima la aseguradora AXA en sus sistemas de conexión al SPEI.

La emisión de alertas, ha aclarado el funcionario, forma parte de los acuerdos alcanzados entre autoridades y jugadores del sistema financiero tras los ataques de abril y mayo y tienen como finalidad actuar a tiempo para evitar que cualquier incidente pueda generalizarse a todo el sistema.

Las bases de coordinación firmadas entre autoridades y los diferentes integrantes del sistema financiero mexicano establecieron, entre otras cosas, la creación del Grupo de Respuesta a Incidentes de Seguridad de la Información (GRI), que es el que actúa ante estas alertas.

Al respecto, especialistas en ciberseguridad de la firma israelí, Mer Group, coincidieron en que las autoridades financieras de México tuvieron una reacción más oportuna y madura al elevar a rojo el nivel de alerta en disposiciones de ciberseguridad, tras confirmarse inconsistencias entre las operaciones de la aseguradora AXA y sus cuentas de tesorería.

“Cuando se presenta un incidente de seguridad, una empresa madura actúa de inmediato y pasa a un esquema alterno las operaciones para evitar un contagio sistémico mayor. Con la alerta roja emitida a escasas horas del aviso de la aseguradora AXA, se recibe la señal de que hay alguien a cargo”, explica Héctor Miranda, especialista en tecnología y seguridad cibernética en Mer Group.

Respuesta oportuna ante coordinación

Jazmin Rodríguez, gerente de Proyectos de ciberseguridad de la misma firma, sostiene que siempre habrá quien quiera vulnerar al sistema y el hecho de tener una respuesta oportuna que proteja al conjunto evidencia que hay una serie de acciones para contener la incidencia, coordinación entre las instituciones financieras y las autoridades, así como una ruta trazada y ensayada para control de daños. “Todo lo que no hubo en el incidente de abril y mayo”, indicó.

Precisamente, las bases de coordinación entre los integrantes del sector financiero marcan que las autoridades financieras deberán mantener una coordinación efectiva a fin de determinar los principios en materia de seguridad de la información que cada una podría implementar mediante la regulación que le corresponde.

En materia de entidades financieras privadas, se les obliga a crear un equipo interno de identificación y respuesta a incidentes sensibles de seguridad de la información, además de que éstos tienen que establecer una estrategia de comunicación para proveer información clara, oportuna y relevante a sus clientes y usuarios.

“La autoridad financiera respectiva evaluará si el incidente tiene el nivel de impacto informado por la entidad; en caso de que se trate de un incidente sensible de seguridad de la información, dará aviso de inmediato a los miembros del GRI a través del mecanismo de comunicación que establezcan al respecto”, señalan las bases.

En éstas se destaca la inmediatez con la que deben actuar tanto las entidades como la autoridad, para poner en alerta y evitar que se genere un impacto mayor a todo el sistema financiero.

Una de estas alertas que la autoridad dio a conocer fue la de julio pasado, cuando la plataforma de activos virtuales, Bitso, sufrió un ataque, sin que éste pasara a mayores. Esa vez se alertó a todo el sistema para que estuvieran al pendiente y en constante monitoreo, lo mismo que ahora con AXA.

Nuevo análisis forense

Los especialistas de Mer Group advirtieron que el paso a seguir por las autoridades financieras y la institución que dio el aviso “será un nuevo levantamiento de análisis forense, que permita identificar el problema, validar los medios por los que entró el ataque y verificar que no sean los mismos por donde se presentó el previo”.

Por ahora, no hay elementos suficientes para suponer si se trató de un incidente de seguridad similar al de abril y mayo o si se trata de un programa residente reactivado en los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios, advirtió la especialista.

No obstante, fuentes consuladas por este diario refirieron que el modus operandi de los atacantes de los sistemas de AXA habría sido el mismo que se utilizó en abril y mayo contra bancos como Banorte, Banjército y otros intermediarios.

Es decir, se habría atacado el proveedor de servicios de conexión al SPEI, con el que, además de AXA, trabajaban otros intermediarios financieros.

Retrasos en transacciones

Algunos bancos, como Citibanamex, alertaron a sus usuarios que, tras la alerta roja emitida por el Banco de México en torno al sistema de pagos, podría haber retrasos en la dispersión de fondos de algunas operaciones.

“Estamos fortaleciendo el monitoreo de las transacciones, por lo que pudiera haber retrasos en la dispersión de fondos de algunas operaciones. Asimismo, informamos que no se han presentado incidentes en las plataformas de Citibanamex”, señaló el banco en un breve pronunciamiento.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros destacó, por su parte, que está atenta y tendrá informados a los clientes, a quienes pidió reporten cualquier anomalía.

Cronología de los ciberataques

  • El 17 de abril un participante del SPEI registró un ataque cibernético.
  • A partir de esa fecha, se identificaron cuatro eventos adicionales de ataque cibernético: dos el 24 de abril, uno el 26 de abril y uno más el 8 de mayo.
  • En julio pasado, se registró otro ataque a la plataforma de activos virtuales, Bitso, y se lanzó la primera alerta por parte de las autoridades.
  • El 23 de octubre se registró un ataque a los sistemas de pago de AXA.
  • Autoridades y expertos han dicho que este tipo de ataques seguirá, por lo que debe haber coordinación para actuar y evitar daños.

 

[hr]

Tema: Ciberseguridad

Subtema:

Ataques cibernéticos son riesgos sistémicos: especialistas

El Economista

Belén Saldívar

24 de octubre de 2018

Género: Informativo

 

En México, 86% de las compañías que operan ha tenido algún tipo de situación que compromete su información cibernética.

Los ciberataques, como los que se han registrado en este año a los sistemas de conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI), son un claro riesgo sistémico, coincidieron expertos en el tema.

Durante su participación en el Risk Managers 2018, realizado por AIG Seguros, Marcelo Hernández, director general de la aseguradora, indicó que los ciberataques son un riesgo sistémico del cual la industria aseguradora, a nivel mundial, no ha acabado de determinar su cúmulo de riesgo.

“Lo que tenemos que hacer para proteger los activos de información, las bases de datos, todo eso ahora va a ser más complejo. En una sociedad que depende cada vez más de los datos, la seguridad informática es fundamental”, acotó.

Agregó que de acuerdo con estudios realizados por AIG Seguros, los ciberataques son un riesgo creciente en los últimos años, ya que los ataques se han vuelto más sofisticados.

Apenas el martes las autoridades del sector financiero dieron a conocer que hubo un nuevo incidente cibernético en lo que se refiere al SPEI. Ahora fue la aseguradora AXA la víctima de dicho ataque; no obstante, la compañía aseguró que la información de sus asegurados así como los recursos de éstos se encuentran intactos.

La aseguradora indicó que, desde el primer momento en el cual se detectó el incidente, se notificó al Banco de México, al mismo tiempo que implementó diferentes acciones para robustecer y garantizar los procesos de seguridad.

Asimismo, refirió que diferentes equipos de la compañía están trabajando de manera coordinada con las instituciones y autoridades para dar una rápida solución a este ataque.

Por su parte Arturo del Castillo, director ejecutivo asociado en la Práctica de Investigaciones y Disputas, de Kroll, empresa de soluciones de riesgo, coincidió en que los ciberataques, con el desarrollo de la tecnología y el uso de ésta, tenderán a incrementar en el futuro.

“Es necesario que las compañías, de cualquier sector, entiendan que el tema del cibercrimen y de la ciberseguridad va a una velocidad impresionantemente rápida. Lo que hemos visto es que la tecnología a veces no avanza lo suficientemente rápido, porque dentro de las compañías muchas veces la tecnología se ve como un gasto”, acotó durante su participación.

Cibercrimen está en cualquier parte

Arturo del Castillo agregó que el tema de los ciberataques y los fraudes cibernéticos no son exclusivos de un país o un sector en general, sino que es una tendencia mundial que ha aumentado.

Explicó que, por ejemplo, alrededor de nueve de cada 10 compañías alrededor del mundo han registrado algún tipo de fraude en los últimos 12 meses, mientras que, en México, 86% de las compañías que operan ha tenido algún tipo de situación que compromete su información cibernética.

“Los ataques pueden ser muy sofisticados, como los ocurridos al SPEI, o bien pueden ser pequeños y aparentemente indoloros. La gran mayoría de los ciberataques tiene que ver con las vulnerabilidades en los controles internos”, aseveró.

 

[hr]

Tema: Ciberseguridad

Subtema:

Ciberataques como el de AXA causan percepción de inseguridad entre los mexicanos

El Economista

Rodrigo Riquelme

24 de octubre de 2018

Género: Informativo

 

Un reporte de Unisys indica que los consumidores perciben a internet como un lugar menos seguro que el mundo físico. De acuerdo con Jorge Gómez, director de Servicios Financieros de la compañía estadounidense, esto abarca a todo el ecosistema de canales digitales que operan a través de la red.

La seguridad financiera es la principal preocupación de los mexicanos. Esto sucede a partir “un constante bombardeo de noticias relacionadas con las infracciones de datos personales y financieros de miles de consumidores”, de acuerdo con el más reciente Índice de Seguridad de Unisys (Unisys Security Index). Apenas este martes 23 de octubre, las autoridades financieras mexicanas alertaron sobre un incidente de seguridad de la información en un participante de los sistemas de pagos, la aseguradora AXA, por lo que decidieron elevar el nivel de alerta de seguridad informática del sistema financiero a rojo.

De acuerdo con el reporte de Unisys, las preocupaciones de seguridad en México siguen ocupando niveles altos, pues prácticamente 10 de cada 10 encuestados en el país (98%) afirmaron estar muy preocupados por al menos un área de seguridad. La seguridad financiera ha registrado su mayor repunte en México, con 222 puntos en 2018 y esta es una de las principales razones por las que México está entre los países con una mayor percepción de inseguridad, con un índice de 213 puntos de 300, por encima de Brasil y Argentina y solo siendo superado por Colombia, Filipinas y Malasia.

“Existen una serie de vulnerabilidades en los canales transaccionales que le preocupa a la población en general y que lastimosamente, aunque se están haciendo esfuerzos para contener esos ataques, siguen sucediendo y crean cierta incertidumbre entre la población mientras se logran mitigar sus efectos”, dijo Jorge Gómez, director de Servicios Financieros de Unisys en entrevista con El Economista.

El fraude con tarjeta bancaria es la amenaza de seguridad que provoca mayor preocupación entre los mexicanos. Nueve de cada diez encuestados afirmó tener una gran preocupación por este tipo de eventos. Le secunda el robo de identidad, ya que 87% de los mexicanos dijo estar muy preocupado por el acceso no autorizado o el uso indebido de sus datos personales. De acuerdo con Unisys, ésta es la preocupación más importante de los 13 países encuestados.

“La percepción de inseguridad financiera se da por dos razones: los servicios financieros están evolucionando más hacia una interacción con canales digitales, con nuevas tecnologías y con nuevas formas de relacionamiento entre el consumidor y este tipo de entidades y ese proceso de transición crea incertidumbre. Esto viene acompañado de las vulnerabilidades, que aunque se han tratado de corregir por parte de las entidades, aun sigue habiendo muchas,  como las que pasaron recientemente y eso está ocasionando incertidumbre en la gente”, dijo Jorge Gómez.

En tercer lugar queda la seguridad física frente a posibles desastres naturales o epidemias y en cuarto las amenazas por virus o hackeos informáticos. Según el informe, a pesar de que los mexicanos están dispuestos a usar tecnologías de conectividad y biométricas, más de la mitad dijo tener poca confianza en que sus datos personales almacenados en la nube estén bien protegidos.

“En México, los ciberataques a sistemas de pago electrónicos de cinco bancos generaron pérdidas de más de 400 millones de pesos (20 millones de dólares)”, refiere el reporte de Unysis.

Se repite ataque a SPEI

Esta es la segunda vez en el año que las autoridades financieras emiten una alerta sobre la seguridad informática, según un comunicado emitido por la Comisión Nacional Bancaria, la Secretaría de Hacienda y Crédito Público y el Banco de México, el lunes 22 de octubre, “con base en elementos detectados en el monitoreo del funcionamiento del sistema financiero”, el Banxico solicitó a los participantes de los sistemas de pagos mantener los niveles de alerta, esquemas de vigilancia, procesos de conciliación de operaciones y esquemas para detectar cualquier anomalía que pudiera presentarse en su operación con los sistemas de pagos.

Ayer 23 de octubre, “un participante no bancario en el sistema de pagos reportó inconsistencias en la conciliación de sus cuentas de tesorería con propósitos de pago, los cuales no representan un riesgo para su salud financiera”, refiere el comunicado del Banxico.

Por su parte, la aseguradora AXA, que se identificó como el participante afectado, informó en un comunicado que tras el ataque detectado en contra suya, “en torno a las incidencias en el Sistema de Pagos Electrónicos (SPEI) reportadas por el Banco de México”, la información y los recursos de sus asegurados están bajo resguardo y no sufrieron ninguna afectación.

“El pasado 22 de octubre, el monitoreo del funcionamiento del sistema financiero detectó algunos elementos que determinaron un ataque cibernético a AXA en el SPEI”, expresa la aseguradora en el comunicado.

El Banxico decidió elevar a rojo el nivel de alerta de seguridad informática en la operación de los participantes en los sistemas de pagos. La institución advirtió que algunas de las instituciones del sistema financiero con un perfil de riesgo similar estarán operando, “hasta nuevo aviso”, a través de un mecanismo previsto para este tipo de eventos. Algo similar ocurrió en abril pasado, cuando cinco instituciones financieras fueron víctimas de un ciberataque en sus sistemas de conexión con el SPEI, por lo que el sistema financiero completo tuvo que operar bajo este esquema alterno.

El reporte de Unisys indica que los consumidores perciben a internet como un lugar menos seguro que el mundo físico. De acuerdo con Jorge Gómez, esto abarca a todo el ecosistema de canales digitales que operan a través de la red. “Involucra temas de pagos, de información financiera, temas de datos que se comparten. En términos generales, la gente considera que faltan elementos de seguridad para desarrollar una mejor relación entre las entidades y sus consumidores a través de estos canales digitales”, dijo.

Según el experto, los reguladores han buscado establecer medidas de forma proactiva que permitan que las industrias, especialmente la industria financiera, tomen acciones para la prevención oportuna de este tipo de eventos. “A veces vemos estas acciones insuficientes y es probable que así lo sea, pero las decisiones regulatorias buscan promover una cultura de protección en cada una de estas entidades”, dijo.

Jorge Gómez consideró que el sistema de alertas de seguridad para el sistema financiero buscan transmitir confianza entre la sociedad, ya que mantienen a la población educada e informada y a partir de esta educación en el uso de canales digitales y en educación financiera, es posible hacer que la población sea más responsable y que se pueda, desde las instituciones, el gobierno y la sociedad, crear un ambiente seguro para este tipo de canales.

“Lo que se requiere cada vez más son elementos preventivos, alertas tempranas y más educación para evitar que hayan actividades inseguras o vulnerabilidades que puedan poner en riesgo a todos”, dijo.

El Índice de Seguridad de Unisys 2018 se basa en una encuesta online realizada entre el 17 de agosto y el 3 de septiembre de 2018 de muestras representativas a nivel nacional de al menos 1000 adultos (18 años de edad y más) en cada uno de los países siguientes: Argentina, Australia, Bélgica, Brasil, Colombia, Alemania, Malasia, México, Países Bajos, Nueva Zelanda, Filipinas, el Reino Unido y Estados Unidos.

Unisys es una compañía con 140 años de experiencia en las tecnologías de la información. Sus predecesoras Sperry Corporation, Burroughs Corporation y Remington fueron de las primeras empresas en ofrecer dispositivos como máquinas de escribir, contables y ordenadores para negocios y pese a que no es tan conocida como su connacional IBM, ambas se asemejan por su larga experiencia en el sector de TI y porque en los últimos años han redireccionado su estrategia de negocios hacia el desarrollo de Software.

 

[hr]

Tema: Ciberseguridad

Subtema:

33 millones de internautas mexicanos han sido víctimas de ciberataques: UNAM

El Economista

Notimex

24 de octubre de 2018

Género: Informativo

 

Las principales ciberamenazas que enfrentan los usuarios en general son el ransomware y el minado de criptomonedas, que pueden provocar la suspensión de servicios clave.

De los 71 millones de mexicanos conectados a Internet, al menos 33 millones han sido víctimas de algún ciberataque, señaló Angie Aguilar Domínguez, integrante de la Coordinación de Seguridad de la Información de la UNAM.

Expuso que el problema más común en el caso de los estudiantes, es que entran a sus cuentas desde lugares públicos y no cierran sesión, o su clave es predecible, como la clásica: 1234.

Mientras que las principales ciberamenazas que enfrentan los usuarios en general son el ransomware y el minado de criptomonedas, que pueden provocar la suspensión de servicios clave: el primero inhabilita los sistemas a cambio de un rescate, y el segundo secuestra la capacidad de cómputo de varias máquinas al mismo tiempo.

En la charla “Seguridad en Cómputo”, en la Facultad de Ingeniería, la responsable de monitoreo de incidentes en esta casa de estudios indicó que el problema más serio por secuestro de información a nivel institucional o empresarial es el DoS  (negación del service por sus siglas en inglés) que sobrecarga o bloquea un servicio para evitar que se haga uso de él.

“Su peligrosidad radica en que es difícil identificar la dirección IP (número que identifica a una Interfaz en red) del atacante, ya que suele utilizar servidores en bloque; una solución puede ser contar con una versión más ‘ligera’ del sitio web, o un correo electrónico alterno”, expuso la experta en un comunicado de la Universidad Nacional Autónoma de México (UNAM).

En tanto, el phishing o robo de contraseñas también es común, por lo que Aguilar Domínguez pidió sospechar de problemas técnicos, nunca ingresar datos bancarios, no seguir enlaces a correos o links desconocidos, ni entrar a juegos que se presentan de esta manera: “¿cómo lucirías si fueras del sexo opuesto?”, ejemplificó.

A estos métodos se suma el spam, con correos electrónicos que llegan en forma masiva. Su solución, dijo, es relativamente sencilla: evitar las cadenas de mensajes, no enviar información a muchos destinatarios ni ponerlos en copia oculta, y no publicar el correo electrónico en foros públicos.

Respecto a las aplicaciones que suelen descargarse al teléfono, Aguilar Domínguez sugirió dudar de las pidan acceder a todos los datos del móvil.

“Cada vez más, la protección de datos personales ha tomado relevancia, y es necesario estar preparados para no beneficiar a quienes lucran con ellos”, subrayó.

Recomendó que para evitar chantajes es importante tener respaldos de la  información, probar que éstos funcionan de manera correcta y, sobre todo, no pagar el rescate.

Además, aconsejó no compartir datos de manera indiscriminada a través de las redes, seguir las políticas de seguridad en las empresas para minimizar los riesgos, y que las instituciones hagan programas para concientizar a sus trabajadores de la seguridad de la información.

 

[hr]

Tema: Ciberseguridad

Subtema:

 

Ataque cibernético a AXA no pone en riesgo a aseguradora: AIG Seguros

El Financiero

Clara Zepeda

24 de octubre de 2018

Informativo

 

El ataque cibernético a la aseguradora Axa en su área de banca, más no en su división de clientes, no pone en riesgo la solvencia del sistema asegurador mexicano, aunque todo el sistema está expuesto, reconocieron participantes de la industria.

De acuerdo con Marcelo Hernández, director general de AIG Seguros, el ciberataque sí representa un riesgo sistémico y la industria aseguradora mundial no ha acabado de determinar cuál es el cúmulo de riesgo. Hay equipos actuariales en todas las aseguradoras tratando de determinar los perfiles de riesgo y los cúmulos.

“El ataque cibernético a una aseguradora en México parece, hasta cierto punto, casuístico y aislado. Al final del día, no creo que sea un tema material y de ninguna manera van a afectar la solvencia de una aseguradora en el país. Hay que observar en donde estuvo el problema: si estuvo en la cámara de compensaciones de un banco, por ejemplo, o un hackeo en la base de datos, pero al final del día no sabemos en dónde está la parte responsable, pero yo no veo un riesgo de solvencia del sistema asegurador mexicano, de ninguna manera”, sostuvo Hernández.

Entrevistado tras el Risk Manager Forum, organizado por la aseguradora AIG, el directivo de la entidad precisó que el riesgo cibernético es uno de los riesgos que ya enfrenta cualquier agente económico.

Las empresas y personas observan y sienten el riesgo cibernético, pero todavía no lo hacen patente.

“Ya hay reclamaciones o siniestros relacionados a hackeos al Sistema de Pagos, hackeos a bases de datos de grandes empresas. Las empresas ya lo tienen presente, el ciudadano de a pie sabe que existe, pero no sienten la misma aversión que sienten ante un robo de su automóvil, pero ya lo trae en la mente. No obstante, en tres o cinco años, el riesgo cibernético va a ser patente y se va a hacer tangible en pérdidas para las empresas y para las personas”, apuntó.

Robots y drones, futuros cibercriminales

El 2017 fue el año del ciberataque y los sectores con más reclamaciones son los servicios financieros y venta al detalle, reveló Arturo del Castillo, associate managing director de Kroll.

Del Castillo comentó que la inteligencia artificial está haciendo posible que las máquinas tengan la capacidad de aprender.

El directivo de la firma neoyorquina explicó que, al generar un programa en el cual se generan las condiciones de inteligencia, de entendimiento o de aprendizaje dentro de la máquina, por ejemplo, sí da puntajes. Así, los propios algoritmos matemáticos ya tienen la capacidad de aprender por sí mismos.

“Los crímenes y fraudes los cometen, aún, individuos. Lo que viene es que los cibercrimenes los van a empezar a hacer robots y drones. Estamos en la antesala, en las primeras horas, en donde el cibercrimen también va a poder empezar a hacerse a través de una especie de una inteligencia artificial”, aseguró Del Castillo.

Durante el Risk Manager Forum, el directivo de Kroll mencionó que las compañías siguen teniendo dos grandes deficiencias.

La primera de ellas es a nivel de cultura y entendimiento. Consideró urgente hacerle entender a la gente que opera dentro de una organización la importancia de que sí existe el riesgo. Señaló que la vulnerabilidad no tiene que limitarse a los componentes tecnológicos sino que es necesario pensar cómo los individuos se comportan.

El segundo punto es que el tema del cibercrimen y la ciberseguridad va a una velocidad rápida y la tecnología en las compañías no avanzan tan rápido a nivel de control interno, debido a que se percibe como un gasto y no como una inversión.

En su ponencia: “Seguridad cibernética. Solución integral para un riesgo multifactorial” en dicho foro, Arturo del Castillo reveló que la incidencia de fraude sigue en aumento en el mundo. El 84 por ciento de las compañías reportan cuando menos un fraude en los últimos 12 meses. Esto representa una tendencia constante, año con año desde el 2012, cuando el nivel de incidencia era de 61 por ciento, aseguró.

De acuerdo con el directivo de Kroll, en México, el 86 por ciento de las compañías reportan haber sufrido cuando menos un ciberataque en los últimos 12 meses. Mientras que el 25 por ciento de los ciberataques se realizan mediante algún tipo de softwaremalicioso.

El 20 por ciento de los ciberataques son facultados por errores de empleados que no siguen las medidas de seguridad, apuntó.

etius

octubre 25, 2018

0 Comments

Contenido relacionado

Vinculación

Vinculación Tienes ideas para un torrente de iniciativas:  eventos, intervenciones, actividades. Incitas a la gente a pensar y debatir. Colaborar con otros estudiantes creativos y con productores e investigadores profesionales te motiva. El PAP ETIUS Comunicación y...

Producción

Habilidad: Producción Tienes ideas flamantes. Eres ágil produciendo contenido original y quieres un trabajo creativo, pero con fondo y complejidad. En el PAP ETIUS Comunicación y cultura puedes desarrollar esta habilidad, además de participar en debates de temas...

Investigación

Habilidad: Investigación Tienes la semillita de analizar todo, estás al pendiente de los temas recientes e identificar fake news como si hicieras fotosíntesis. En ETIUS Comunicación y Cultura hay un lugar para que desarrolles y compartas esta habilidad además de...