/ lunes 30 de enero de 2023

Nafin contrata ciber patrullaje por casi 7 millones de pesos

La institución se blindará contra amenazas de ataques, fugas de información y sitios web apócrifos

Las dependencias y organismos de la administración pública federal buscan cada vez más blindar sus sistemas informáticos, ante riesgos cibernéticos y campañas fraudulentas en redes sociales.

Tal es el caso de Nacional Financiera (Nafin), perteneciente a la banca de desarrollo, que para 2023 contrató un plan integral de ciberseguridad, pero con tareas específicas de ciberpatrullaje. A través de una licitación publicada en Compranet, el organismo destacó que el objetivo del servicio de ciberpatrullaje es realizar un análisis para identificar riesgos a los que esté expuesta la institución.

De manera particular, se busca que Nafin pueda tener visibilidad de eventos relacionados con la banca, su sitio web, reputación y puntos débiles que puedan comprometer la información interna.

Este ciberpatrullaje se hará todos los días del año, y posteriormente se realizará un análisis por parte de la empresa ganadora del contrato, mismo que deberá considerar el panorama geopolítico, económico y social del entorno en el cual se encuentra Nafin “para identificar comportamientos de ataques de acuerdo al sector y ubicación”. El contrato se hizo con la empresa Totalsec S.A. de C.V., el cual empezará el 1 de abril de 2023, con una vigencia de 24 meses, y tendrá un costo total de 6.75 millones de pesos.

“El licitante deberá contar con una metodología que permita recolectar información de los diferentes puntos de exposición, identificar, analizar y reportar cualquier evento que constituya un ciberriesgo”, detalla el documento elaborado por la institución financiera. De acuerdo con los requerimientos, se hará especial énfasis en amenazas de ataques, fugas de información, sitios web apócrifos, así como campañas contra Nafin o personal crítico.

A su vez, se planea identificar la venta de información confidencial, detección de campañas de mercadotecnia fraudulenta, entre otros aspectos que representen un problema o puedan comprometer la infraestructura tecnológica.

El ciberpatrullaje se hará en diferentes puntos de internet. Algunos de ellos como redes sociales, páginas web, aplicaciones en dispositivos móviles y correo electrónico. La vigilancia deberá tener en cuenta las diferentes capas de internet, como la “dark”, “deep” y “clearweb. Estos lugares permiten a las personas navegar de forma anónima, pero también son utilizados por hackers para compartir información, ya sea de forma gratuita o a cambio de dinero, así como para descargar programas ilegales.

Los riesgos identificados a raíz del ciberpatrullaje tendrán que ser comunicados a una serie de contactos, previamente designados por Nafin.

“El proveedor contratado debe incorporar los hallazgos de inteligencia cibernética en el proceso de respuesta a incidentes de seguridad. Si existen acciones para mitigar los riesgos identificados dentro del alcance de los servicios, el proveedor debe iniciar las acciones de contención de acuerdo a los procedimientos y niveles de servicio establecidos, previa aprobación de los contactos designados”.


Además, en caso de identificar sitios o aplicaciones falsas, el proveedor deberá “tener la capacidad” de tomar las medidas necesarias para que sean eliminadas, independientemente de donde estén alojadas, según el documento.

“El proveedor debe documentar sus acciones de contención para evaluar sus capacidades de respuesta y los niveles de servicio asociados”, detalla la convocatoria de Nafin.

Reciben propuestas de hasta más de 15 MDP

Hasta el pasado 19 de enero, Nafin recibió siete propuestas económicas, de un mismo número de empresas, para ganar la licitación pública del servicio de ciberseguridad solicitado, las cuales van desde los 2.8 y hasta más de 15 millones de pesos.

Las empresas que ofertaron sus servicios fueron Indra Sistemas México, Iqsec, Nordstern Technologies, PG Ranhtoe, Scitum, Silent4Business, y Totalsec S.A. de C.V. de acuerdo con Compranet.

La propuesta más onerosa fue por parte de Iqsec, con un monto aproximado de 15 millones 33 mil pesos, mientras que la más barata fue de Indra Sistemas México, de dos millones 881 mil pesos.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Recientemente, otra institución pública que lanzó una convocatoria para contratar un plan que lo ayude a blindarse contra ciberataques fue el Banco Nacional de Obras y Servicios Públicos (Banobras).

De acuerdo con una licitación publicada en Compranet, la dependencia busca prevenir hackeos mediante la implementación de un sistema de alertas que funcione con Inteligencia Artificial (IA).

Esta herramienta deberá funcionar los 365 días del año, las 24 horas del día, y deberá enviar un análisis detallado sobre el tipo de ataque, nivel de riesgo, información en peligro y posible solución.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

Las dependencias y organismos de la administración pública federal buscan cada vez más blindar sus sistemas informáticos, ante riesgos cibernéticos y campañas fraudulentas en redes sociales.

Tal es el caso de Nacional Financiera (Nafin), perteneciente a la banca de desarrollo, que para 2023 contrató un plan integral de ciberseguridad, pero con tareas específicas de ciberpatrullaje. A través de una licitación publicada en Compranet, el organismo destacó que el objetivo del servicio de ciberpatrullaje es realizar un análisis para identificar riesgos a los que esté expuesta la institución.

De manera particular, se busca que Nafin pueda tener visibilidad de eventos relacionados con la banca, su sitio web, reputación y puntos débiles que puedan comprometer la información interna.

Este ciberpatrullaje se hará todos los días del año, y posteriormente se realizará un análisis por parte de la empresa ganadora del contrato, mismo que deberá considerar el panorama geopolítico, económico y social del entorno en el cual se encuentra Nafin “para identificar comportamientos de ataques de acuerdo al sector y ubicación”. El contrato se hizo con la empresa Totalsec S.A. de C.V., el cual empezará el 1 de abril de 2023, con una vigencia de 24 meses, y tendrá un costo total de 6.75 millones de pesos.

“El licitante deberá contar con una metodología que permita recolectar información de los diferentes puntos de exposición, identificar, analizar y reportar cualquier evento que constituya un ciberriesgo”, detalla el documento elaborado por la institución financiera. De acuerdo con los requerimientos, se hará especial énfasis en amenazas de ataques, fugas de información, sitios web apócrifos, así como campañas contra Nafin o personal crítico.

A su vez, se planea identificar la venta de información confidencial, detección de campañas de mercadotecnia fraudulenta, entre otros aspectos que representen un problema o puedan comprometer la infraestructura tecnológica.

El ciberpatrullaje se hará en diferentes puntos de internet. Algunos de ellos como redes sociales, páginas web, aplicaciones en dispositivos móviles y correo electrónico. La vigilancia deberá tener en cuenta las diferentes capas de internet, como la “dark”, “deep” y “clearweb. Estos lugares permiten a las personas navegar de forma anónima, pero también son utilizados por hackers para compartir información, ya sea de forma gratuita o a cambio de dinero, así como para descargar programas ilegales.

Los riesgos identificados a raíz del ciberpatrullaje tendrán que ser comunicados a una serie de contactos, previamente designados por Nafin.

“El proveedor contratado debe incorporar los hallazgos de inteligencia cibernética en el proceso de respuesta a incidentes de seguridad. Si existen acciones para mitigar los riesgos identificados dentro del alcance de los servicios, el proveedor debe iniciar las acciones de contención de acuerdo a los procedimientos y niveles de servicio establecidos, previa aprobación de los contactos designados”.


Además, en caso de identificar sitios o aplicaciones falsas, el proveedor deberá “tener la capacidad” de tomar las medidas necesarias para que sean eliminadas, independientemente de donde estén alojadas, según el documento.

“El proveedor debe documentar sus acciones de contención para evaluar sus capacidades de respuesta y los niveles de servicio asociados”, detalla la convocatoria de Nafin.

Reciben propuestas de hasta más de 15 MDP

Hasta el pasado 19 de enero, Nafin recibió siete propuestas económicas, de un mismo número de empresas, para ganar la licitación pública del servicio de ciberseguridad solicitado, las cuales van desde los 2.8 y hasta más de 15 millones de pesos.

Las empresas que ofertaron sus servicios fueron Indra Sistemas México, Iqsec, Nordstern Technologies, PG Ranhtoe, Scitum, Silent4Business, y Totalsec S.A. de C.V. de acuerdo con Compranet.

La propuesta más onerosa fue por parte de Iqsec, con un monto aproximado de 15 millones 33 mil pesos, mientras que la más barata fue de Indra Sistemas México, de dos millones 881 mil pesos.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Recientemente, otra institución pública que lanzó una convocatoria para contratar un plan que lo ayude a blindarse contra ciberataques fue el Banco Nacional de Obras y Servicios Públicos (Banobras).

De acuerdo con una licitación publicada en Compranet, la dependencia busca prevenir hackeos mediante la implementación de un sistema de alertas que funcione con Inteligencia Artificial (IA).

Esta herramienta deberá funcionar los 365 días del año, las 24 horas del día, y deberá enviar un análisis detallado sobre el tipo de ataque, nivel de riesgo, información en peligro y posible solución.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

Sociedad

Asesinan en Morelos a familiar de Gaby Gorostieta, candidata a diputada federal

Localizan el cuerpo sin vida del tío de la candidata a diputada federal, Gaby Gorostieta, afuera de la casa de campaña en Jiutepec

Sociedad

Salud descarta contagios de sarampión transmitidos localmente

Se advierte que posiblemente lleguen más casos del extranjero, como los cuatro registrados a la fecha

Finanzas

Tianguis Turístico deja derrama de más de mil mdp a Acapulco

Solo en hospedaje se registraron 73.2 millones de pesos, con una ocupación de 79.6 por ciento

Justicia

Trasladan a "El Chori", líder de la Unión Tepito, al penal del Altiplano

El Chori fue detenido el pasado 19 de marzo, en la alcaldía Tlalpan, donde le realizaron una revisión preventiva, tras la cual le aseguraron un arma de fuego, droga y dinero en efectivo

Valle de México

Bloquean la autopista Lechería-Texcoco; protestan por falta de agua

El bloqueo es en ambos sentidos; en el lugar se encuentran vecinos de Ecatepec que exigen el suministro de agua potable

Mundo

Tribunal de Ecuador decidirá este viernes si anula la detención de Jorge Glas

Andrés Villegas, abogado de Glas, argumentó que la captura del exvicepresidente de Rafael Correa fue ilegal al no atenderse a ningún criterio reglamentado