Etiquetas: SPEI


Banco del Ahorro Nacional lanza servicio de banca electrónica

México, 09 de septiembre/Notimex. A partir de la segunda quincena de octubre próximo, los más de seis millones de cuentahabientes del Banco del Ahorro Nacional y Servicios Financieros (Bansefi) gozarán de los beneficios de la banca electrónica ya sea desde México o Estados Unidos.

El director general de Bansefi, Virgilio Andrade Martínez, destacó que con este nuevo servicio los 6.4 millones de cuentahabientes ya no tendrán que desplazarse a una sucursal o corresponsalía para consultas de saldo o movimientos en su cuenta.

Durante la tercera Reunión Nacional de Sucursales, el funcionario federal resaltó que también recibirán notificaciones de cualquier operación realizada a través de SMS en su teléfono celular.

A través de la banca electrónica también se podrán hacer transferencias entre cuentas propias o hacia terceros Bansefi y transferencia vía SPEI (Sistema de Pagos Electrónicas Interbancarios) a otros bancos.

Las transferencias máximas por día podrán ser de hasta 10 con un monto máximo de 100 mil pesos, agregó en entrevista.

Así, la gente que vive en zonas apartadas donde la banca privada no tiene presencia, podrán acceder desde un dispositivo móvil o computadora con Internet a su cuenta y de esta manera evitar trasladarse grandes distancias a una sucursal o cajero automático para consultar su saldo o realizar algún movimiento bancario en su cuenta.

Ante el próximo cambio de gobierno, Andrade Martínez comentó que una de las prioridades del presidente electo, Andrés Manuel López Obrador, es la dispersión de los programas sociales sin intermediarios y la promoción de la inclusión financiera.

Así, subrayó, la labor realizada por Bansefi representa la continuidad de un programa de política púbica dirigida a la población, como es la dispersión; “el barco además de tener las aptitudes para la continuidad, está preparado para hacerlo en las distintas modalidades que se vayan planteando”.

Al término del esta reunión a la que asistieron autoridades del sector financiero y trabajadores de Bansefi, sostuvo que la dispersión de programas de programas gubernamentales es una política fundamental, en la cual el gobierno actual ha generado múltiples resultados, incluso en el combate a la pobreza.

El vehículo principal de dispersión ha sido Bansefi por las modalidades que tiene y su capacidad de hacer operativos específicos para llevar el dinero, desde efectivo a parte de los adultos mayores, apertura de cuenta bancaria, facilitar la entrega de los recursos bimestrales del programa Prospera, hasta aperturas de cuenta a domicilio.

“Todo ello es un contexto que permite vernos que para la próxima administración existen las condiciones para realizar una dispersión, si eso así lo decidieran”, agregó al comentar que ya ha sostenido reuniones con el equipo de transición del nuevo gobierno que participará en Bansefi y en la estrategia de inclusión financiera.

Indicó que el equipo de transición que determinará qué instrumentos utilizará la dispersión de programas sociales, siendo esto un tema vertebral para ellos, acción en la cual Bansefi constituye un referente, a lo cual ayudará aún más este nuevo servicio de banca electrónica, presentado este domingo.

“Hay un viso de que la política de dispersión tiene automáticamente continuidad y la modalidad de hacerlas por los medios electrónicos es una aspiración del nuevo gobierno y el banco constituye un referente con independencia de lo que ellos vayan a elegir y se han acercado para poderlo conocer debidamente”, agregó Andrade Martínez.

Responsive image
0:00
0:00

Bancos afectados por hackeo cobran seguros, reporta empresa THB México

México, 14 de agosto/Notimex. Los bancos que fueron afectados por el hackeo relacionado con el Sistema de Pagos Electrónicos Interbancarios (SPEI), por unos 300 millones de pesos, “cuentan con seguros contra ciberataques que ya fueron cobrados”, señaló el director general de la empresa THB México, Octavio Careaga.

El directivo de la firma internacional de reaseguros y gestión de riesgos precisó en conferencia de prensa que salvo Banjército, el resto de los bancos involucrados en este evento contaba con coberturas.

Refirió que los grandes bancos comerciales en México cuentan con un seguro contra ciberataques por una suma asegurada de 100 millones de dólares en promedio, y que en general las instituciones que hacen transacciones de dinero buscan asegurarse por esta causa.

“Los bancos grandes tienen por lo menos 100 millones de dólares de suma asegurada para ataque cibernético, que es ya muchísimo dinero”, dijo tras destacar que el incremento en el precio de este seguro depende del banco y la fecha de renovación.

Refirió que en Brasil, este tipo de pólizas mostraron incremento en su precio de 500 por ciento, incluso en ese mercado en algunos casos ya no se da cobertura, a menos que las instituciones hagan ajustes que exijan los suscriptores. “No estamos en ese nivel como en Brasil”.

El director de la empresa (quien participó en el reclamo de uno de los bancos afectados) refirió que el hackeo a los bancos por 300 millones de pesos no fue un siniestro grande, pues algunos bancos en el país ya enfrentaron otras situaciones similares, debido a un ataque cibernético más grande, pero no se informaron.

“Es un evento importante por lo que representó, que se pudieron meter al SPEI y hacer esas transacciones, aparentemente lo que entiendo es que en el transcurso del año hubo varios ataques y este fue el más grande… fueron como cinco o seis ataques anteriores al de 300 millones de pesos y eso lo que es preocupante, que no se pudieron dar cuenta antes”, subrayó.

El experto comentó que este no es un producto que se ofrece de manera abierta, sino quien lo necesita lo busca y lo contrata.

Además, no todas las aseguradoras lo manejan, “si bien es un producto que se cede al mercado de reaseguro al 100 por ciento, se necesita cierto conocimiento del seguro para manejarlo”, puntualizó.

Responsive image
0:00
0:00

Banxico lanza nuevos requerimientos para participantes de SPEI

México, 27 de julio/Notimex. Con el propósito de propiciar el buen funcionamiento de los sistemas de pagos, el Banco de México (Banxico) publicó nuevos requerimientos a los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) para reforzar las políticas y controles en las transferencias de fondos.

En un comunicado, el instituto central destacó que ha determinado establecer obligaciones adicionales a los participantes del SPEI como mejorar los esquemas de respuesta ante posibles riesgos y contar con una identificación plena de las operaciones, en particular cuando se traten de transferencias a empresas que pueden permitir la salida de recursos del sector financiero hacia activos virtuales.

Explicó que de conformidad con los Principios para reforzar la seguridad de la información en el sistema financiero reconocidos por el Consejo de Estabilidad Financiera, el Banxico publicó este viernes las Circulares 10/2018 y 11/2018, por medio de las cuales emitió disposiciones de carácter general sobre políticas y procedimientos adicionales que habrán de seguir los participantes en el SPEI.

Estas disposiciones atienden aspectos como seguir los protocolos de acción ante posibles ataques a la infraestructura tecnológica relacionada con el SPEI, que establezca el Banco de México en su carácter de administrador del sistema, mediante los avisos que este emita.

Así como contar con protocolos y procedimientos que documenten las medidas y acciones a tomar en caso de que se materialicen riesgos de ciberseguridad en su infraestructura tecnológica, en sus canales electrónicos y en la infraestructura tecnológica provista por terceros que pudiera afectar la operación de la institución financiera en el SPEI.

Agregó que los participantes deberán establecer e implementar pruebas de confianza e integridad a su personal, así como al de terceros que provean servicios de tecnología de la información y comunicación, que tengan acceso a información y sistemas relevantes en su operación con el SPEI.

Además de designar un oficial de seguridad de la información responsable del diseño, implementación y verificación de las políticas de prevención de riesgos de ciberseguridad, así como de la implementación de medidas correctivas ante la materialización de estos riesgos que pudiera afectar la operación de la institución en el SPEI.

Banxico apuntó que adicional a estas circulares, se establecieron requerimientos para robustecer los elementos de seguridad en la prestación de servicios de transferencias de fondos a aquellos clientes o empresas que ofrezcan el intercambio o compraventa de activos virtuales.

Entre estas se encuentran: identificar aquellas cuentas pertenecientes a este tipo de clientes con el fin de estar en posibilidad de implementar validaciones adicionales previas a la acreditación de recursos provenientes de transferencias de fondos a través del SPEI.

Añadió que aquellos participantes en el SPEI que lleven cuentas a nombre de los clientes indicados deberán abonar los recursos correspondientes a las órdenes de transferencias de fondos que reciban, al día hábil siguiente al de su recepción, hasta en tanto cuenten con la autorización del Banco de México, como administrador del SPEI, para llevar a cabo en plazos distintos, validaciones adicionales que tengan como propósito asegurar la legitimidad de dichas órdenes.

Además, deberán abstenerse de poner a disposición de este tipo de clientes los recursos correspondientes a las órdenes de transferencias que reciban, el mismo día de su recepción, en aquellos casos en que el Banxico emita avisos ante posibles ataques a la infraestructura tecnológica del sistema.

Las cuentas que los participantes del SPEI lleven a este tipo de empresas deberán ser cuentas de depósito de dinero a la vista abiertas únicamente en aquellas instituciones financieras facultadas para ofrecerlas (instituciones de crédito, sociedades financieras populares, sociedades financieras comunitarias y sociedades cooperativas de ahorro y préstamo), abundó.

Puntualizó que también deberán abstenerse de proveer cuentas a estas empresas con la finalidad de que estas sean, a su vez, asignadas a clientes para la transferencia de recursos destinados a la compra de activos virtuales.

Responsive image
0:00
0:00

Sin afectación recursos de clientes por ciberataques, ratifica Banxico

México, 24 de mayo/Notimex. El Banco de México (Banxico) hizo un resumen sobre los ataques cibernéticos que registraron en días pasados cinco instituciones participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI) y ratificó que ni las cuentas ni los recursos de los clientes resultaron afectados.

El banco central refirió que el 17 de abril de este año, un participante del SPEI registró un ataque cibernético, y a partir de esa fecha se han identificado cuatro eventos adicionales del ciberataque: dos el 24 de abril, uno el 26 de abril y uno más el 08 de mayo, para sumar cinco instituciones directamente atacadas.

En una presentación, precisó que en todos los casos, los ataques se presentaron en los aplicativos que usan los participantes afectados para preparar las órdenes de transferencia y conectarse al SPEI.

Dichos aplicativos pueden ser desarrollados por la propia institución o bien provistos a esta por un tercero, y radican en equipos de los participantes, señaló.

Los ataques que se han presentado, indicó, están focalizados en diversos elementos que componen dichos aplicativos y en la infraestructura de cómputo y telecomunicaciones de los participantes en la que se operan estos aplicativos.

Estos operan con recursos de los participantes, bancos, casas de bolsa, entre otros, y los ataques “no afectaron las cuentas ni los recursos de los clientes”, aseguró en su información.

El Banco de México y el sistema central del SPEI no han sido blanco de ataques ni han sido vulnerados, y no se han presentado afectaciones en su operación.

El instituto central subrayó que el SPEI procesa normalmente órdenes de transferencias electrónicas entre los participantes con seguridad, y solo en algunos casos, con mayores tiempos de procesamiento.

Pese a los ataques, precisó, el SPEI ha continuado brindando sus servicios de manera segura y procesando grandes cantidades de pagos, y resaltó que el 30 de abril, este sistema de pagos alcanzó su máximo histórico al procesar más de 6.8 millones de pagos.

Responsive image
0:00
0:00

Hackeo, sólo uno de los riesgos cibernéticos que enfrentan bancos

México, 17 de mayo/Notimex. La firma INTERprotección advirtió que el hackeo a instituciones financieras sin precedentes en México, en el que se vulneró la infraestructura de los bancos para conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI), no es el único riesgo cibernético que enfrentan los bancos.

“Situaciones como las que vimos en días anteriores, son riesgos latentes a los que están expuestas las entidades financieras día a día. No todos los productos de aseguramiento que están en el mercado necesariamente cubren un incidente así, por lo que subrayamos la necesidad de acercarse a los expertos para recibir una evaluación correcta sobre el seguro que mejor los proteja”, dijo el director de Líneas Financieras de INTERprotección, Gerardo Jacobo.

Al no contar con un seguro especializado, las entidades financieras están expuestas al riesgo de pérdidas económicas, así como de su reputación y la imagen de una organización sólida y segura, ante sus socios y clientes. El seguro también ayuda a hacer frente a los costos por recuperación y a evitar pérdida de tiempo en la ejecución de sus operaciones, afirmó.

Luego de que Banco de México (Banxico) informó que las pérdidas por el ciberataque rondan los 300 millones de pesos, el bróker especializado en seguros destacó que en México, se calcula que cada hackeo electrónico asciende de 1.5 a 2 millones de dólares en promedio.

En un comunicado, destacó que el hackeo que sufrieron los bancos no afectó a los clientes, ya que no se trató de dinero proveniente de cuentas de los usuarios, sino de cuentas concentradoras que tienen las entidades financieras.

Los robos a través de sistemas de pagos interbancarios, se registran diversas partes de mundo y se han vuelto más comunes y refirió un caso similar a lo sucedido en México, que fue la sustracción de 87 millones de dólares al Banco Central de Bangladesh en 2016, en donde hackearon al sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication). También diversos bancos rusos fueron robados con ataques directos al SWIFT.

La empresa destacó que las entidades financieras mexicanas pueden protegerse contra estos riesgos con la adquisición de seguros especializados.

Refirió que hay productos que cubren las pérdidas financieras directas por el robo o fraude de un tercero, de un empleado o ambos en colusión; el fraude a través del acceso no autorizado a los sistemas de la institución; la responsabilidad civil profesional.

De igual forma, está la interrupción de negocio y los costos de restablecimiento de red por la reactivación de los sistemas de cómputo por determinado tiempo o hasta que se restablezca la operatividad al nivel que se tenía antes del ataque.

Responsive image
0:00
0:00

Bolsa Mexicana migró a sistema de contingencia tras hackeo a bancos

México, 17 de mayo/Notimex. La Bolsa Mexicana de Valores (BMV) tuvo que migrar el Indeval, que es el custodio de valores, al sistema de contingencia del Banco de México (Banxico), luego del ataque cibernético al Sistema de Pagos Electrónicos Interbancarios (SPEI).

El director general de la BMV, José Oriol Bosch, aseguró que la institución bursátil no registró ningún hackeo ni afectación, pero a petición del Banxico, el Indeval opera en dicho sistema de contingencia desde el pasado 27 de abril hasta la fecha.

“En Bolsa, dentro del grupo tenemos varias empresas y la parte en donde puede haber algún impacto es en Indeval… El viernes 27 de abril, por instrucciones del Banco de Mexico, nos movimos al sistema de contingencia del propio banco y hemos estado operando en ese sistema desde entonces, para llevar a cabo toda la operación que teníamos con el Banco de México”, explicó.

En conferencia de prensa detalló que durante los primeros días de la migración se registró una afectación por la lentitud de las operaciones, situación que ya se normalizó, por lo que al día de hoy no existen problemas en las operaciones.

(Avance)

Responsive image
0:00
0:00

Tras ciberataques Banxico reforzará monitoreo

México., 17 de mayo/Notimex. El Banco de México (Banxico) dio a conocer que con la información disponible sobre los recientes ciberataques a instituciones financieras, los montos involucrados en envíos irregulares y sujetos a revisión son de unos 300 millones de pesos.

En conferencia de prensa en relación con el Sistema de Pagos Electrónicos Interbancarios (SPEI), el gobernador del banco central, Alejandro Díaz de León, precisó que este monto se refiere a pagos brutos, y tras la revisión podrían recuperarse algunos recursos.

Detalló que se tienen registrados cinco participantes en el SPEI con vulneraciones de ciberseguridad, y precisó que todos los ataques que se han observado han sido dirigidos hacia los bancos, casas de bolsa y otros participantes del sistema de pagos.

“Estos han estado enfocados en los sistemas de los participantes con los que se conectan al SPEI”, dijo el banquero central al precisar que todavía no se puede concluir que ya terminó el ciberataque registrado en algunas instituciones bancarias, pues está en curso la aplicación de medidas correctivas.

Aseguró que el sistema central del SPEI, que opera el Banco de México, no se ha visto afectado y no ha sido blanco de ningún ataque, “el sistema central opera de manera segura y eficiente como lo ha hecho desde su creación”.

El banquero central explicó que los recursos de los clientes de instituciones financieras están seguros, no estuvieron en peligro y no han sido el objetivo de ataques, y que los recursos extraídos han sido de los participantes, es decir, de las instituciones financieras.

Los atacantes han buscado vulnerar las conexiones de las instituciones con el SPEI, inyectando instrucciones de pago fraudulentas a partir de cuentas inexistentes, lo cual afecta la cuenta transaccional de los participantes en el Sistema, pero no las cuentas de los clientes finales.

“Los recursos de los clientes están seguros porque radican en un sistema separado con validaciones individuales por operación”, sostuvo Díaz de León, al anunciar que el Banxico pone disposición del público un sitio en su página para consultar el estado específico de un pago.

Aclaró que los participantes del SPEI tienen obligaciones de ciberseguridad establecidas en la regulación que emitió el Banxico desde julio de 2017, y para reforzar las acciones que ha venido tomando en la materia, el 24 de abril de 2018 la Junta de Gobierno del banco central autorizó la creación de una Dirección de Ciberseguridad, es decir, desde antes del reciente ciberataque.

Además, el Banxico ha decidido emitir disposiciones que otorguen a las instituciones de crédito y demás entidades que prestan el servicio de transferencias de fondos espacio para que estas implementen medidas de control adicionales.

Estas están encaminadas a fortalecer sus sistemas de detección de transferencias irregulares, verificar la integridad de sus operaciones y evitar posibles afectaciones a dichas instituciones, al resto de los participantes y al sistema en su conjunto.

Señaló que se están llevando a cabo pruebas forenses para determinar el origen del ciberataque y conocer si fue interno o externo, aunque comentó que su objetivo fue pecuniario, es decir, para extraer recursos y obtener algún beneficio.

Rechazó poner algún calificativo al monto involucrado en los envíos irregulares, pues es un tema que vulnera el funcionamiento del sistema de pagos y deja a la gente preocupada por el retraso en las operaciones causado por el ataque cibernético de los últimos días.

Por último, confirmó que la directora general de Sistema de Pagos y Servicios Corporativos del Banxico, Lorenza Martínez Trigueros, había pedido su separación al cargo desde hace aproximadamente un mes, el cual se hará efectivo el próximo viernes.

Responsive image
0:00
0:00

Renuncia directora de Pagos de Banxico tras hackeo: ‘Reforma’

Ciudad de México, 16 de mayo/AlMomentoMX. La directora general de Sistemas de Pagos y Servicios Corporativos del Banco de México (Banxico), Lorenza Martínez, renunció a su cargo.

De acuerdo con el diario Reforma, Martínez saldrá del banco central esta semana, en medio del escándalo por el robo millonario cometido con un hackeo a bancos.

La salida de la funcionaria sería la primera derivada del ataque cibernético a las plataformas con las que las empresas financieras se conectan al Sistema de Pagos Electrónicos Interbancario (SPEI).

Se ha estimado extraoficialmente que los autores del ciberataque se habrían robado 300 o 400 millones de pesos, aunque Reforma indicó que especialistas calculan que el monto sustraído fue de 820 millones. Ante esto, la Procuraduría General de la República (PGR) ya investiga el ataque.

La renuncia de Lorenza Martínez no ha sido confirmada ni desmentida por las autoridades correspondientes, “en unos días se sabrá sobre la renuncia de Lorenza Martínez a la dirección de Sistemas de Pagos y Servicios del Banxico. Estaría relacionado con el problema que han tenido varios bancos y sus proveedores”, adelantó el analista financiero Marco A. Mares en su cuenta Twitter.

De acuerdo con autoridades federales, cuatro bancos e instituciones financieras han presentado cinco denuncias, mismas que han sido acumuladas por el Ministerio Público Federal en una sola carpeta de investigación.

Responsive image
0:00
0:00

‘Blindar’ información y control adecuado de usuarios, reto de empresas


México 16 de mayo/Notimex.
Ante los ataques de cibercriminales que se registran actualmente, el reto de las organizaciones ya no es el malware sino la relación entre la tecnología y los humanos, el dinero, y el software, destacó Panda.

La empresa de seguridad informática señaló que para evitar ataques de la ciberdelincuencia lo primero que debe hace una empresa es blindar su información, y no solo deben protegerse de los factores externos sino también de los usuarios mal intencionados.

Explicó que más que riesgos, esto se debe ver como la necesidad de que todas las empresas tengan un control adecuado que gobierne las acciones de cualquier usuario, para así lograr tener visibilidad de lo que sucede. Eso permitiría que los gestores, puedan monitorear cualquier actividad sospechosa.

El ingeniero de preventa para Panda Security en México, Shinué Salas, dijo: “en las compañías hay empleados que tienen acceso a datos, información y plataformas. Hay que observar lo que están haciendo”.

En un comunicado precisó que contar con plataformas de seguridad permite a las empresas implementar controles de seguridad en la parte web y control de acceso a ciertos recursos de la organización. “Todo usuario que esté dentro de la organización y que vaya a ingresar a un recurso, debe estar gobernado”.

Asimismo, destacó la importancia de implementar procedimiento, porque por más que se cuente con personal capacitado, este debe estar alineado.

Subrayó que la inversión que hacen las organizaciones en materia de seguridad debe estar debidamente implementada y colocada, y los usuarios deben hacer uso adecuado de los recursos con medios seguros definidos de estas plataformas.

Responsive image
0:00
0:00

Servicio de dispersión de nómina opera normal: ‘Citibanamex’

México, 15 de mayo/Notimex. Citibanamex informó que el servicio de dispersión de nóminas opera con entera normalidad, tras las intermitencias que presentó en las primeras horas de la mañana.

Luego de que a través de redes sociales los clientes de la institución reportaran la imposibilidad de retirar sus recursos de nómina, el área de Comunicación del banco detalló que las intermitencias sólo fueron por un par de horas, por lo que el servicio se restableció de forma habitual.

Las fallas, expuso, derivaron de un problema de hardware e independientemente de las eventualidades surgidas en la semana previa en la conexión del Sistema de Pagos Electrónicos Interbancarios (SPEI) de algunas instituciones financieras, que obligaron a operar conforme las disposiciones del Banco de México (Banxico) por un esquema alterno.

Responsive image
0:00
0:00