Los organismos y dependencias de la administración pública federal cada día quieren blindar más sus sistemas informáticos, ante campañas fraudulentas en redes sociales y riesgos cibernéticos.
En este caso, la Nacional Financiera (Nafin), que pertenece a la banca de desarrollo, para este año contrató un plan integral de ciberseguridad, pero con labores específicas de ciberpatrullaje. Mediante una licitación que publicó en Compranet, el organismo confirmó que el objetivo del servicio de ciberpatrullaje es llevar a cabo un análisis encaminado a identificar riesgos a los que pueda enfrentarse la institución.
Por otro lado, se pretende que la Nafin pueda tener visibilidad de eventos relacionados con:
- Su sitio web.
- Reputación.
- La banca.
- Puntos débiles que llegarían a comprometer la información interna.
El mencionado ciberpatrullaje se realizará todos los días del año, y posteriormente se dará un análisis por parte de la empresa ganadora del contrato, donde se deberá considerar el panorama social, económico geopolítico y del contexto en el cual está Nafin “para identificar comportamientos de ataques de acuerdo al sector y ubicación”.
Vale destacar que, el contrato firmó con la empresa Totalsec S.A. de C.V., que comenzará el 1 de abril de 2023, con una duración de 24 meses, y su costo total será de 6.75 millones de pesos.
“El licitante deberá contar con una metodología que permita recolectar información de los diferentes puntos de exposición, identificar, analizar y reportar cualquier evento que constituya un ciberriesgo”, expresó el documento elaborado por la institución financiera.
Según los requerimientos, se hará especial énfasis en temas como:
- Sitios web apócrifos.
- Fugas de información.
- Campañas contra personal crítico o Nafin.
- Amenazas de ataques.
Bajo ese contexto, se prevé determinar detección de campañas de mercadotecnia fraudulenta, la venta de información confidencial, entre otros temas que exhibir un problema o puedan convertirse en una amenaza para la infraestructura tecnológica de la Nafin.
