El Sol de México

Sección: Portada,Finanzas Página: 1,15

2023-01-30 01:26:33 671 cm2 $28,621.05 1/3

mm

Piden ciberpatrullaje
Nafin contrató un plan integral de
ciberseguridad,con tareas específicas
de ciberpatrullaje.El objetivo es
identificarlos riesgos a los que está
expuesta la institución. Pág. 15

MONITOREO LOS 365 DÍAS DEL AÑO

Nafin contrata
ciberpatrullaje
por 6.75 mdp La instituciónse blindarácontra
amenazasde ataques,fugas de
información sitiosweb apócrifos
MIGUELÁNGELENSÁSTIGUE y posteriormentese reali-
as dependenciasy organismos zará un análisis por parte
dela administraciónpúblicafe- dela empresaganadoradel
deralbuscan cadavez más blin- contrato,mismo que debe-
dar sus sistemas informáticos, rá considerarel panorama
anteriesgoscibernéticosy cam- geopolítico, económico y
pañasfraudulentasenredessociales. socialdelentornoenelcual
Tal es el caso de Nacional Financiera se encuentraNafin “paraidentificarcom-
(Nafin),pertenecientea la bancadedesa- portamientos de ataques de acuerdo al
rrollo,quepara2023 contratóun planinte- sectory ubicación”.El contratose hizocon
graldeciberseguridad,perocontareases- la empresa TotalsecS.A. de C.V.,el cual
pecíficasdeciberpatrullaje. empezaráel1de abril de 2023, con una vi-
A través de una licitaciónpublicada en genciade24 meses,y tendráun costototal
Compranet,el organismo destacóque el de6.75millonesdepesos.
objetivodel servicio de ciberpatrullajees “El licitante deberá contar con una
realizarun análisisparaidentificarriesgos metodología que permita recolectar in-
alos queestéexpuestalainstitución. formación delos diferentespuntos de ex-
De maneraparticular,se posición, identificar,analizar y reportar
busca que Nafin pueda te- cualquier evento que un cibe-
ner visibilidad de eventos | riesgo”, detallael documentoelaborado
relacionadoscon la por la institución financiera.De acuerdo
su sitio web, reputación y con los requerimientos,se hará especial
puntos débilesque puedan énfasis en amenazas deataques,fugas de
comprometer la informa- información, sitios web apócrifos,así co-
ción interna. mo campañas contra Nafin o personal
Este ciberpatrullajese crítico.
hará todoslos días delaño, su vez,se identificarla venta

EFINFO, SAPI de CV (EFINFO), se encuentra actuando bajo el concepto del derecho de autor de “Libre Utilización de Obras”, con fundamento en el artículo 148 de la Ley Federal del Derecho de Autor, y los artículos 10 y 10 bis del Convenio de Berna para la Protección de la obras Literarias y
Artísticas. EFINFO sólo realiza la presente publicación por así haberlo solicitado el cliente de monitoreo de EFINFO, únicamente con el propósito de revisar la fuente de la nota y verificar los derechos de autor correspondientes a la misma; por lo que el uso de la nota es exclusivamente personal
y privado para el cliente, sin perseguir ningún fin de lucro. Cualquier otro uso como la publicación, comunicación pública, reproducción y transmisión pública que EL CLIENTE realice no es responsabilidad de EFINFO.
 El Sol de México
Sección: Portada,Finanzas Página: 1,15
2023-01-30 01:26:33 671 cm2 $28,621.05 2/3

deinformaciónconfidencial,detecciónde solicitado,las cualesvan desdelos 2.8 y

campañasde mercadotecniafraudulenta, hastamás de5 millonesdepesos. 24 MESES
entreotrosaspectosque representenun
problemao puedan comprometerla infra-
Las empresasque ofertaronsus servi-
cios fueron Indra Sistemas México, Igsec,
Ó
DESDE ABRIL la
estructuratecnológica. NordsternTechnologies,PG Ranhtoe,Sci-
dependenciatendrá
El ciberpatrullajese hará en diferentes tum, Silent4Business,y Totalsec S.A. de
visibilidad de eventos
puntosde internet.Algunos de ellos como C.V.deacuerdoconCompranet.
relacionados con la
redessociales,páginasweb,aplicacionesen Lapropuestamás onerosafueporparte
banca,su sitio web,
dispositivosmóvilesy correoelectrónico. de Igsec, con un monto aproximado de 15
Lavigilanciadeberátenerencuentalas millones33 milpesos,mientrasquelamás reputacióny puntos
barata fue de Indra Sistemas México, de débiles que puedan
diferentescapas de internet,como la “da-
comprometer su
rk”, “deep”y “clear”web. Estos lugares dosmillones881milpesos.
información interna,
permitena las personasnavegardeforma Recientemente,otrainstitución públi-
de acuerdo con el
anónima,perotambiénson utilizadospor caquelanzóunaconvocatoriaparacontra-
contrato que hizo con
hackers información, tarun plan quelo ayude a blindarsecontra
la empresa Totalsec
sea de forma gratuitao a ciberataques fue el Banco Nacional de
cambiodedinero,así como Obrasy ServiciosPúblicos(Banobras).
para descargarprogramas De acuerdocon una licitaciónpublica-
ilegales. da en Compranet,la dependencia busca
Los riesgos identifica- prevenir hackeos mediantela implemen-
dosaraízdelciberpatrulla- tacióndeun sistemadealertasquefuncio-
jetendrán que ser comuni- neconInteligencia
Artificial(LA).
cados a una serie de con- Esta herramientadeberáfuncionar los
tactos,previamentedesig- 365 díasdelaño,las 24 horasdeldía,y de-
nados por Nafin. berá enviar un análisis detalladosobre el
“Elproveedorcontrata- tipodeataque,nivel deriesgo,información
do debe incorporar los ha- en solución.
llazgos de inteligenciaci-
bernética en el proceso de
respuesta a incidentes de
seguridad.Siexistenaccio-
EMPRESAS
nes para mitigar los riesgos
participaronen la
identificadosdentrodelalcancedelos ser- convocatoriaque hizo
vicios,elproveedordebeiniciarlas accio- Nafin para contratar
nes de contenciónde acuerdoa los proce- estos servicios
dimientosy niveles de servicioestableci-

2.8
dos, previa aprobación de los contactos
designados”.
Además, en caso de identificarsitios o
aplicacionesfalsas, el proveedor deberá
“tenerla capacidad”detomarlas medidas MDP fue la ofertamás
necesarias para que sean eliminadas, in- baratapara blindarse
dependientementede donde esténaloja- de ciberataques,pero
das,segúneldocumento. se optó por Totalsec
“Elproveedordebedocumentarsus ac-
ciones de contención para evaluar sus ca-
pacidades de respuesta y los niveles de
servicio asociados”,detallala convocato-
ria deNafin.
RECIBEN PROPUESTAS DE HASTA
MÁSDE15MDP
Hasta el pasado 19de enero,Nafin recibió
siete propuestas económicas, de un mismo
número de empresas,para la licita-
ciónpúblicadelserviciode
EFINFO, SAPI de CV (EFINFO), se encuentra actuando bajo el concepto del derecho de autor de “Libre Utilización de Obras”, con fundamento en el artículo 148 de la Ley Federal del Derecho de Autor, y los artículos 10 y 10 bis del Convenio de Berna para la Protección de la obras Literarias y
Artísticas. EFINFO sólo realiza la presente publicación por así haberlo solicitado el cliente de monitoreo de EFINFO, únicamente con el propósito de revisar la fuente de la nota y verificar los derechos de autor correspondientes a la misma; por lo que el uso de la nota es exclusivamente personal
y privado para el cliente, sin perseguir ningún fin de lucro. Cualquier otro uso como la publicación, comunicación pública, reproducción y transmisión pública que EL CLIENTE realice no es responsabilidad de EFINFO.
 El Sol de México
Sección: Portada,Finanzas Página: 1,15
2023-01-30 01:26:33 671 cm2 $28,621.05 3/3

ROBERTO HERNÁNDEZ
A AI HSA
HH “0 Ru e A Ei
_—Ñ—

TO CA CO a ud
PA“

y
y EE a
E

"E
"

Nafin recibirá reportes

de posibles ciberriesgos

EFINFO, SAPI de CV (EFINFO), se encuentra actuando bajo el concepto del derecho de autor de “Libre Utilización de Obras”, con fundamento en el artículo 148 de la Ley Federal del Derecho de Autor, y los artículos 10 y 10 bis del Convenio de Berna para la Protección de la obras Literarias y
Artísticas. EFINFO sólo realiza la presente publicación por así haberlo solicitado el cliente de monitoreo de EFINFO, únicamente con el propósito de revisar la fuente de la nota y verificar los derechos de autor correspondientes a la misma; por lo que el uso de la nota es exclusivamente personal
y privado para el cliente, sin perseguir ningún fin de lucro. Cualquier otro uso como la publicación, comunicación pública, reproducción y transmisión pública que EL CLIENTE realice no es responsabilidad de EFINFO.