Las agencias gubernamentales y los organismos de la administración pública federal están tratando de proteger sus sistemas informáticos contra los riesgos cibernéticos y las estafas en las redes sociales.
Nacional Financiera (Nafin), una institución financiera de desarrollo, es un ejemplo de esto, ya que para 2023 contrató un plan integral de seguridad cibernética, con tareas específicas de patrulla cibernética. A través de una licitación publicada en Compranet, Nafin destacó que el objetivo de la patrulla cibernética es realizar un análisis para identificar los riesgos a los que está expuesta la institución.
En particular, se espera que Nafin pueda tener visibilidad sobre eventos relacionados con la banca, su sitio web, su reputación y sus debilidades que puedan comprometer la información interna.
La empresa Nacional Financiera ha contratado a Totalsec S.A. de C.V. para realizar ciberpatrullaje los 365 días del año y analizar posibles riesgos cibernéticos. El contrato empezará en abril 2023 y tendrá una duración de 2 años a un costo de 6.75 millones de pesos. La metodología utilizada por Totalsec incluirá la recopilación de información de los diferentes puntos de exposición de Nafin, identificación y reporte de eventos que representen un riesgo cibernético, con énfasis en amenazas de ataques, fugas de información, sitios web falsos y campañas contra Nafin y personal crítico. El análisis también considerará el entorno geopolítico, económico y social.
Además, se busca identificar la venta de información confidencial y la detección de campañas de mercadotecnia fraudulenta, entre otros aspectos que puedan poner en peligro la infraestructura tecnológica. El ciberpatrullaje se realizará en diferentes partes de Internet, incluyendo redes sociales, páginas web, aplicaciones en dispositivos móviles y correo electrónico.
La vigilancia deberá tener en cuenta diferentes capas de Internet, como la “dark”, “deep” y “clear” web, que permiten la navegación anónima pero también son utilizadas por los hackers para compartir información y descargar programas ilegales. Los riesgos identificados serán informados a los contactos designados previamente por Nafin.
“El proveedor contratado debe incorporar los hallazgos de inteligencia cibernética en el proceso de respuesta a incidentes de seguridad. Si existen acciones para mitigar los riesgos identificados dentro del alcance de los servicios, el proveedor debe iniciar las acciones de contención de acuerdo a los procedimientos y niveles de servicio establecidos, previa aprobación de los contactos designados”.
Además, en caso de detectar sitios o aplicaciones falsos, el proveedor debe tener la capacidad de tomar las acciones necesarias para su eliminación, independientemente de su ubicación, según se describe en el documento.
La convocatoria de Nafin destaca que el proveedor debe registrar sus acciones de contención para evaluar sus capacidades de respuesta y los niveles de servicio asociados.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial.
