Interpol y Condusef advierten sobre ciberfraude a comercios en México

Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Cloud / Nube, Comercio móvil, Consumerización, Consumerización, CSO, Del día, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Mejores prácticas, Movilidad, Movilidad, Políticas y normas, Principal, Protección, Protección de datos, Seguridad, Seguridad, Seguridad, Seguridad, Tecnologías, Tips

interpol-condusef-pos

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Codusef) informó que ha recibido una “Notificación Morada” por parte de la Interpol, en la cual se advierte a los comercios que hacen uso de terminales de punto de venta (TPV) estar alerta debido a que se está propagando un malware que permite clonar los datos de las tarjetas.

Leer más...



Avanza robo de identidad en México, alertan autoridades

Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, CSO, Del día, Lo más reciente, Lo más reciente, Malware y Amenazas, Principal, Protección, Protección de datos, Seguridad

En el primer semestre de 2015, los reclamos por robo de identidad en México sumaron 28 mil 258, y al cierre del año la cifra superó las  50 mil denuncias, afirmó Mario Di Constanzo, presidente de la Comisión Nacional para la Protección y Defensa de Usuarios de Servicios Financieros (Condusef).

Agregó que las pérdidas a los usuarios de la banca por robo de identidad a junio del año pasado se calculan en más de 150 millones de pesos y que los ataques se producen principalmente por medios electrónicos.

Di Constanzo fue uno de los participante del panel “Robo de Identidad: uso indebido de los datos personales”, organizado este jueves por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) para conmemorar el Día Internacional de Protección de Datos.

En este evento, el comisario general de la División Científica (policía cibernética) de la Comisión Nacional de Seguridad, Humberto Ortiz Estrada, informó que de las 37 mil denuncias ciudadanas recibidas en la presente administración, el 52% es por medios electrónicos, principalmente fraude y amenazas; 42% phishing y 6.6% contra menores, particularmente pornografía infantil.

Advirtió que los ataques cibernéticos buscan vulnerar sistemas y sustraer información en un comercio electrónico de 10 mil millones de pesos y con 30 millones de usuarios que acceden a la banca por Internet. El funcionario dijo que se han desactivado mil 620 sitios apócrifos con los cual se evitaron pérdidas por dos mil millones de pesos.

Por su parte, Daniel Korn, Director de Asuntos Corporativos de Microsoft Latinoamérica, señaló que tan sólo en los ocho grandes ataques cibernéticos realizados en 2015 se comprometieron 160 millones de registros y el costo en productividad ascendió a tres trillones de dólares. Adelantó que para prevenir el robo de identidad en Internet, se están desarrollando medidas de seguridad como las contraseñas mediante reconocimiento facial, de voz o huella digital.

En el mismo panel moderado por la comisionada del INAI Areli Cano Guadiana, el presidente de la Asociación Iberoamericana de Derecho a la Información y de la Comunicación, Miguel Julio Rodríguez Villafaña, afirmó que en Internet nada es gratis y que el precio son los datos personales. El desafío para América Latina, dijo, es que se tenga autonomía en el manejo de la tecnología para que los datos personales sean respetados y protegidos.

Leer más...



Aurelio Alamán Villarreal, Director de Informática y Telecomunicaciones de la Condusef

Categorías relacionadas:
Estrategia CIO, Innovación, Mejores prácticas

CIO100 2014 Gobierno

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) es una institución pública dependiente de la Secretaría de Hacienda y Crédito Público, cuya principal labor se orienta, por un lado, a informar y promover la Educación Financiera (acción preventiva), y por otro, a atender y resolver las quejas y reclamaciones de los usuarios de servicios y productos financieros (acción correctiva).

Con el propósito de apoyar a los usuarios de servicios financieros para que tengan una mejor administración de sus finanzas personales, se desarrolló la aplicación móvil “Calculadora de Presupuesto Familiar”.

De acuerdo con Aurelio Alamán Villarreal, Director de Informática y Telecomunicaciones de la Condusef, se trata de una aplicación que permite conocer y calcular el balance de ingresos y gastos que se perciben mensualmente, así como su capacidad de ahorro. “Esto puede ser de manera personal y/o familiar, por lo cual el usuario puede visualizar el nivel de gastos por cada integrante de la familia”.

Explicó que la app también permite registrar compras a meses sin intereses, lo cual se refleja en los gastos mensuales y en las diferentes tarjetas que tenga el usuario.

La aplicación móvil fue desarrollada para sistemas operativos iOS y Android, y al cierre de esta edición se habían realizado aproximadamente unas 20,000 descargas distribuidas entre los dos sistemas operativos.

Alamán Villarreal externó que su área se percibe como una proveedora de servicios al interior de la Condusef, por lo que sigue trabajando para incorporar mejoras y recomendaciones con el fin de liberar una posible nueva versión en el futuro. Gracias a los resultados obtenidos hasta ahora, también se pretenden “desarrollar otras aplicaciones que puedan servir de apoyo a los usuarios de servicios financieros”, concluyó.

Leer más...



Aurelio Alamán Villarreal, CONDUSEF, Director de Informática y Telecomunicaciones

Categorías relacionadas:
Estrategia CIO, Innovación

CIO100 2013 Gobierno

Actualmente las necesidades de comunicación de datos no están sólo en la oficina, sino en todos lados a través de tabletas, laptops y teléfonos inteligentes con las cuales se puede trabajar a distancia. Debido a que los usuarios de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) están dispersos en todo el país, se pensó en adquirir una solución que no incrementara el costo, pero que cubriera esa necesidad de dispersión geográfica mediante un modelo híbrido que permitiera ofrecer los mismos servicios tanto en un edificio como en un dispositivo remoto, sin importar la ubicación de localidades físicas.

Con este propósito, en un lapso de sólo una semana y con una inversión cercana al millón y medio de pesos, la Comisión logró integrar sus herramientas de seguridad en TI, particularmente en lo que se refiere a la navegación web (para equipos fijos y móviles), la seguridad de correo electrónico (antispam) y la prevención de pérdida de datos (DLP).

“El beneficio obtenido ha sido general, ya que la implementación de estas herramientas permitió que los eventos maliciosos y de pérdida de productividad disminuyeran drásticamente, lo cual se tradujo en un menor consumo de ancho de banda y resultó benéfico para el funcionamiento”, explicó Aurelio Alamán Villarreal, Director de Informática y Telecomunicaciones de la CONDUSEF.

Dijo que después de realizar algunos estudios de mercado, la solución elegida fue la suite Websense Triton Enterprise. La implementación la llevó a cabo la empresa Sictel entre diciembre y enero pasados.

El directivo aseveró que la inversión realizada por la CONDUSEF fue de aproximadamente un millón y medio de pesos e incluye el licenciamiento de la suite completa para mil 200 usuarios.

Entre las características de la suite adquirida, destacó el motor de análisis de amenazas mundiales –denominado Websense Advanced Classification Engine (ACE)–, que desde el backoffice permite mantener la seguridad en tiempo real.

El proyecto de integración ya opera al 100%, “y ahora los usuarios cuentan con más ancho de banda disponible y pueden controlar de forma más segura y cercana los dispositivos móviles, que han proliferado por el tema de Bring Your Own Device”, concluyó Alamán.

Leer más...



Seguridad en banca por Internet, en niveles altos: Condusef

Categorías relacionadas:
Del día, Lo más reciente, Lo más reciente

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) destacó que en México la seguridad en el uso de la banca electrónica se ubica en niveles similares o mayores a los de países desarrollados.

 

En un comunicado, el organismo detalló que ente 2007 y 2011, la variación en el índice de controversias presentadas por el público respecto a Transferencias Electrónicas como medio de disposición disminuyó 4.0 por ciento.

 

Destacó que en dicho periodo pasó de 0.48 controversias por cada 100 mil transferencias en 2007 a 0.46 en 2011, lo que indica niveles de seguridad similares o mayores a los de países desarrollados.

 

“Cada vez un mayor número de gente hace uso de las opciones de servicios financieros a través del Internet, y según cifras de la Asociación Mexicana de Internet (AMIPCI) cerca de 95 por ciento de los usuarios realiza consulta de saldos”, indicó.

 

Ello, dijo, en comparación con el 54 por ciento que realiza pago de servicios o el 48 por ciento que efectúa algún tipo de transferencias.

 

Resaltó que esta proporción refleja por una parte el atractivo que implica la banca por Internet como opción, pero también por la otra, la reserva que el propio público usuario ejerce por falta de confianza que todavía tiene.

 

Por ello, la Condusef recomendó que para lograr un mayor nivel de utilización de la banca a través de Internet se debe verificar con anticipación en el banco, cuál será el protocolo que se le activará como usuario de banca por Internet.

 

Asimismo, hizo algunas recomendaciones para el momento de hacer uso de servicios bancarios bajo esta modalidad, como es el de evitar compartir las claves de acceso (password), guardar los dispositivos de generación de claves (Token) en un lugar seguro.

 

Revisar periódicamente las cuentas registradas para hacer traspasos, efectuar compras en establecimientos reconocidos, utilizar software actualizado de protección antivirus y anti-espía, procurar tener diferentes contraseñas para cada servicio, entre otros.

 

Leer más...