La ciberseguridad es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos.
De acuerdo a los expertos de Information Systems Audit and Control Association (ISACA), la ciberseguridad se define como «una capa de protección para los archivos de información”. También, para referirse a la ciberseguridad, se utiliza el término seguridad informática o seguridad de la información electrónica.
Uno de los objetivos de la ciberseguridad es generar confianza entre clientes, proveedores y el mercado en general. En un mundo hiperconectado, donde la mayoría de nuestras actividades las hacemos a través de la red y dispositivos electrónicos, garantizar la seguridad de las operaciones es una necesidad imperante.
Los empresarios y líderes mundiales consideraron a los ataques cibernéticos como uno de los principales riesgos a los que se enfrentan en la actualidad y a la ciberseguridad como su mayor reto.
Tipos de seguridad informática
La seguridad informática es un tema crucial para la protección y gestión de la información de cualquier organización, por lo que es de suma importancia reconocer las categorías que existen para determinar las acciones en cada una de ellas.
La seguridad informática contempla cuatro áreas principales:
● Confidencialidad: Solo usuarios autorizados pueden acceder a recursos, datos e información.
● Integridad: Solo los usuarios autorizados deben ser capaces de modificar los datos cuando sea requerido.
● Disponibilidad: Los datos deben estar disponibles para los usuarios cuando sea necesario.
● Autenticación: Verificar que realmente se está en comunicación con quién se están comunicando.
De acuerdo a los elementos de objeto de protección, clasificamos estos tipos de seguridad informática:
Es posible que busques dólares como una manera de ‘ahorro’ y protección ante el panorama económico que se vive. Por esta razón, te explicamos si es posible retirar dólares de cajeros automáticos y qué debes de considerar antes.
La respuesta rápida es sí, es posible retirar dólares de cajeros automáticos, aunque esta operación sólo está disponible en ciertos cajeros, pues la mayoría del país sólo brinda pesos. En este sentido, los lugares donde es más fácil encontrar cajeros que expidan dólares son:
Dentro de aeropuertos.
Cerca de lugares turísticos o fronterizos, como Cancún, Tijuana, Los Cabos, Ensenada, etc.
En centros financieros de grandes ciudades como la Ciudad de México y Monterrey.
En bancos donde sus clientes en su mayoría se enfocan al sector empresarial, como Banco Multiva, HSBC, BBVA, Santander, Scotiabank, etc.
Toma en cuenta que si estás dispuesto a solicitar dólares a través de cajeros automáticos, debes de considerar los costos que se aplican. En primer lugar el tipo de cambio puede no ser el mejor o en su defecto, la comisión por retiro al no pertenecer a dicho banco será muy alta.
En este caso, la mejor opción es dirigirte a una sucursal bancaria o casa de cambio y pedir directamente en ventanilla la adquisición de dólares, de esta forma te olvidarás de comisiones extras que afectarán tu propósito de ahorro o protección de tus recursos.
Confiar plenamente en herramientas de seguridad anticuadas o estrategias de seguridad caducadas aumenta la complejidad de la seguridad.
Según lo reportado en el Informe “Cost of a Data Breach”, el costo promedio que deben asumir las empresas en Latinoamérica por delitos cibernéticos es de 1.82 millones de dólares por incidente.
Se estima que el ciberdelito llegaría a un negocio anual de más de 6 billones dólares en 2021, principalmente porque la revolución digital ha llevado a que todo el mundo quede al alcance de los cibercriminales.
En este contexto, conforme el lucro en este tipo de crimen aumenta, también lo hace el costo que las empresas deben pagar por ello.
A medida que la experiencia de los clientes se vuelve cada vez más sencilla gracias a la modernización de la infraestructura digital y a la confiabilidad que brindan los dispositivos de IoT, también es más fácil para los cibercriminales explotar las rutas digitales para obtener ventaja de los entornos de dichos negocios.
Durante la pandemia de covid-19, IBM y Morning Consult descubrieron que los consumidores aumentaron su huella digital de forma significativa, de estos 83 por ciento de ellos reutilizando sus credenciales en línea en múltiples cuentas.
Al mismo tiempo, según el IBM X-Force Threat Intelligence Index, las credenciales comprometidas son una de las «llaves» más populares que los cibercriminales usan para entrar de forma ilegal a las empresas.
Dado que los malos hábitos de seguridad de los consumidores se usualmente se replican en el lugar de trabajo, las organizaciones necesitan evaluar que estén implementando políticas de contraseñas sólidas.
De forma similar, los ataques de «phishing» representan un riesgo para las empresas a tan solo un clic de distancia.
Los cibercriminales están utilizando correos electrónicos que parecen legítimos, astutamente modificados, para engañar a los empleados de manera que hagan clic en un enlace o abran un archivo adjunto que causaría que un malware se propague en la red corporativa.
Lo que podría parecerse a un correo electrónico del CFO o del departamento de Recursos Humanos de la compañía, podría ser un cibercriminal disfrazado. Las empresas deben capacitar a sus empleados para que puedan distinguir estos correos y cuestionar lo que ven en su bandeja de entrada.
A medida que las organizaciones modernizan su infraestructura digital a través de la nube híbrida para alcanzar mayores niveles de agilidad y velocidad, es esencial que también modernicen su seguridad.
Confiar plenamente en herramientas de seguridad anticuadas o estrategias de seguridad caducadas aumenta la complejidad de la seguridad.
Entre más compleja sea la arquitectura de la seguridad, más cantidad de «puntos ciegos» habrá para los equipos de seguridad. ¿El resultado? Las configuraciones mal realizadas que no detectan ciertas amenazas y un mayor tiempo para identificarlas y responder.
X-Force encontró que, a globalmente, las configuraciones incorrectas fueron la causa de dos de cada tres ambientes de nube que el equipo estudió, mientras que la revisión anual a nivel global de incidentes cibernéticos muestra que la explotación de vulnerabilidades conocidas, sin «parches», fue la forma más común en la que los cibercriminales entraban a los sistemas de las organizaciones.
Tal vez el mayor riesgo de los negocios es que creen que no hay riesgo en lo absoluto. Pero ¿qué sucede si están equivocados? Es esencial que las empresas creen y prueben un plan de respuesta a utilizar en caso de o cuando reciban un ciberataque.
Justo el año pasado vimos muchísimos ataques de ransomware en prácticamente todas las industrias, con 61 por ciento de las organizaciones pagando rescate a nivel mundial según el estudio anual Cyber Resilient Organization de IBM Security.
Los negocios deben dedicar tiempo para realizar una «introspección de seguridad», analizando las acciones que están tomando para fortalecer su ciberresiliencia y planear acorde para el nuevo año. Como dice el dicho, usted es tan fuerte como su eslabón más débil.
Las instituciones de crédito deberán distribuir piezas con la calidad adecuada en los cajeros automáticos, pero también tendrán que detectar, retener y hacer un registro de los billetes que presuntamente sean apócrifos.
Si bien ya hay diferentes procesos para detectar billetes falsos en las sucursales bancarias, ahora el Banco de México (Banxico) busca acabar con este tipo de piezas en los cajeros automáticos.
Este lunes, el banco central puso a consulta pública el proyecto de disposiciones para modificar la Circular de Operaciones de Caja, con lo que busca regular la operación de cajeros automáticos aceptadores y dispensadores de efectivo, en relación con el tratamiento de piezas presuntamente falsas y billetes no aptos para circular.
El proyecto de disposiciones y su plan de consulta, están a disposición de cualquier persona en el sitio web del Banxico, y en caso de proceder, entraría en vigor tres años después de su publicación en el Diario Oficial de la Federación.
En el borrador, precisa que ahora las instituciones de crédito, cuando las piezas presuntamente falsas o billetes alterados se detecten a través de operaciones en cajeros automáticos, deberán retenerse y proceder.
Pero también, detalla, los billetes entregados a través de los cajeros a cargo de las instituciones, tendrán que haberse sometido al proceso y revisión, y clasificados previamente por estas.
“Los billetes no aptos para circular que hayan sido ingresados por el público para cualquier operación en los cajeros automáticos (…) deberán ser sometidos por las instituciones al proceso de revisión, debiendo abstenerse de ponerlos nuevamente en circulación y proceder a depositarlos en el Banco de México”, puntualiza el proyecto.
Retención, registro y remisión.
El documento puesto a consulta por el Banxico hasta el 7 de enero del 2022, explica que las instituciones de crédito deberán retener, en calidad de piezas presuntamente falsas o billetes alterados, aquellas que detecten en cualquier operación realizada a través de sus cajeros automáticos, cuando al tercer intento consecutivo de realizar dicha operación, el dispositivo no haya podido establecer su autenticidad con base en el proceso de revisión que lleve al efecto.
“Al segundo intento consecutivo, el cajero automático deberá desplegar un mensaje que indique que no puede establecer la autenticidad de las piezas ingresadas, y que en caso de que se ingresen nuevamente, serán retenidas y enviadas al Banco de México para su dictamen”, refiere.
Agrega: “en este supuesto, se deberá permitir al usuario cancelar la operación previamente al tercer intento, en cuyo caso, el cajero automático correspondiente deberá devolver todas las piezas que hayan sido ingresadas a este”.
El documento enfatiza que las piezas presuntamente falsas o billetes alterados retenidos, correspondientes a imitaciones o alteraciones, podrán ser marcadas mediante un sello, y las instituciones de crédito deberán abstenerse de estamparles cualquier otro sello o marcarlas con algún otro dispositivo de escritura.
Al mismo tiempo, deberán entregar al usuario un recibo de retención por cada pieza presuntamente falsa o billete alterado retenido.
De igual forma, menciona, las instituciones deberán hacer el registro correspondiente a más tardar al día hábil bancario siguiente a la retención con la siguiente información: nombre de la entidad de crédito, número de recibo, identificador del cajero automático, presunta denominación de la pieza y folio.
Previo al envío al Banxico de las piezas retenidas, la institución deberá someterlas a un proceso de revisión con objeto de corroborar que se trata de piezas presuntamente falsas o billetes alterados.
Hand with credit card swipe through terminal for sale
El uso de las tarjetas de crédito y débito es cada vez más usual; sin embargo, hay empresas y negocios que cobran comisión por pagos con tarjetas, lo cual no está permitido.
El cobro de comisión a los usuarios de tarjetas de crédito o débito que realizan algún tipo de compra no está permitido de acuerdo a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), sin embargo, algunos establecimientos sí lo aplican.
Derivado de ello, los usuarios de las tarjetas tienen una mala percepción sobre que el pago con los plásticos resulta ser más caro que si se realizan en efectivo.
¿Por qué algunos negocios cobran comisión por pagar con tarjeta?
Los establecimientos que realizan este tipo de cobros, que van del 3% al 5% sobre el valor total de la compra o servicio, generalmente lo hacen para saldar gastos de comisión por el uso de una terminal bancaria y así pagar los costos con el cobro de tarjetas.
Sin embargo, en los contratos se especifica que el cargo extra debe ser pagado por el negocio y no por el cliente.
¿Se puede cobrar comisión por pagar con tarjeta de crédito o débito?
Actualmente, la legislación no impide que los comercios cobren comisión a sus clientes al realizar una compra u obtener algún servicio, sin embargo, el contrato que firman especifica que ese cargo extra debe ser pagado por el negocio y no por el cliente.
Qué hacer si te piden comisión
Si te quieren cobrar algún tipo comisión al adquirir algún tipo de bien o servicio, la Condusef recomienda comunicarlo tanto al organismo gubernamental como la institución financiera de la que se es cliente. Al levantar la queja se debe indicar los datos del establecimiento donde se le quiso aplicar el «recargo» o «comisión» extra, para que las instituciones puedan tomar las medidas necesarias, como podría ser el retiro de las terminales punto de venta, ya que están violando las condiciones de contratación.
Y aunque no se puede denunciar legalmente a los comercios, sí se puede presentar una queja directamente a la institución bancaria que otorgó la Terminal de Punto de Venta (TPV) y ésta decidirá si cancela el contrato por el uso de sus servicios.
Es importante contar con un aliado estratégico que no sólo ofrezca buen mantenimiento a tus equipos, sino que realice un monitoreo efectivo de estos para detectar cualquier anomalía que pueda afectarlos.
Cada vez son más frecuentes las trampas fraudulentas halladas en los cajeros automáticos de las diferentes ciudades de la República Mexicana. Es debido a esto que debes considerar y estar atento a cualquier dispositivo ajeno al cajero automático para evitar ser víctima de este tipo de fraudes.
Esto es lo que hacen algunas de esos dispositivos o trampas que suelen colocar los delincuentes:
Evitar la salida de efectivo. A través de una trampa colocada en la bandeja de salida del dinero, los billetes queden atrapados y de esta manera no puedes sacarlos.
Retener la tarjeta. Con esto se evita que el cajero libere la tarjeta una vez finalizada la operación bancaria.
Etiquetas falsas: Se colocan etiquetas en los cajeros con números falsos de atención a clientes y es a través de estos que los estafadores pueden intentar algún delito.
Es importante contar con un aliado estratégico que no sólo ofrezca buen mantenimiento a tus equipos, sino que realice un monitoreo efectivo de estos para detectar cualquier anomalía que pueda afectarlos.
Alrededor del 85% de las instituciones públicas en México apuntan a que tienen problemas de presupuesto en materia de ciberseguridad.
Como en cualquier gobierno, las instituciones públicas de México tienen datos que las hacen objetivos potenciales en incidentes de ciberseguridad.
De acuerdo con Jorge Osorio, director de servicios de consultoría en la firma CSI Consultores en Seguridad de la Información, sobran razones para tratar de intervenir la información o los datos que guardan las instituciones públicas en México y en cualquier otro país del mundo.
Señala que, si bien los gobiernos solían ser víctimas de incidentes de ciberseguridad motivados por el hacktivismo, en los últimos años se ha visto un incremento sustancial en “el tema monetario. En los últimos dos años y medio hemos visto mucho un doble o triple tipo de extorsión, habilitado por los esquemas de ransomware”, ya sea para recuperar archivos, para evitar daños a la reputación, o bien evitar afectaciones aún mayores a la operación de las organizaciones.
Además, de acuerdo con Adriana Armas, Country Manager para México en la firma de ciberseguridad Darktrace, en general «los sectores más atacados [por hackers durante 2020] en América Latina fueron el gobierno y el ejército».
En este contexto, la ciberseguridad debería haber crecido hasta convertirse en una de las prioridades del actual gobierno. Sin embargo, en la historia reciente se han registrado una serie de incidentes y ataques que indican la situación contraria.
Solo entre 2020 y 2021, agentes maliciosos han intervenido las páginas de varias dependencias a nivel estatal, incluido el Ayuntamiento de Morelia a solo unos días de un cambio de gobierno, la página de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Consejo Nacional para Prevenir la Discriminación (Conapred) y, en octubre pasado, la Comisión Nacional de Hidrocarburos (CNH).
Y hay cifras que corroboran que los agentes públicos suelen tener más problemas a la hora de enfrentar las amenazas de ciberseguridad que las compañías privadas. De acuerdo con Juan Aguirre, manager de ingeniería en Latinoamérica para la firma de ciberseguridad Sophos, para el 81% de las organizaciones mexicanas en general es un desafío encontrar talento preparado para responder a este tipo de amenazas. Otro 75% reporta restricciones de presupuesto.
Pero en el caso de las instituciones de gobierno, advierte, “estos datos son más preocupantes. Estamos hablando por encima del 90% de las organizaciones del sector público en México consideran un desafío contratar personal con experiencia. Y los presupuestos son más limitados, llegando a ser un 85% de las organizaciones del sector público que reportan este problema”.
La estrategia de ciberseguridad faltante
Vale la pena apuntar que la situación por la que pasan las instituciones gubernamentales de México en materia de ciberseguridad no es única.
Alexis Aguirre, director de Ciberseguridad para América Latina en la firma de tecnologías de la información Unisys, advierte que en “ninguna organización, por más bien parada que esté, hay un riesgo cero. En ciberseguridad, no existe el 100% de protección. Lo que existen son diferentes capas de seguridad que se pueden poner a la infraestructura […] para cada tipo de aplicación y modelo de operación”.
El especialista también señala que, en el ecosistema global, aunque México sí está entre los países más afectados por los incidentes de ciberseguridad más comunes en el mercado actual, las cifras absolutas no se acercan a las observadas en países como Estados Unidos, e incluso están por debajo de lo calculado para otros países de América Latina y el Caribe.
Pero también es evidente que hay una falta de preparación particular en el gobierno de México ante las amenazas de ciberseguridad, que se refleja en cómo se han manejado algunos de los ataques de mayor impacto de los últimos años. Por ejemplo, luego del hackeo a Petróleos Mexicanos (Pemex) en noviembre del 2019, los hackers filtraron datos de la paraestatal en internet.
Esta información, según un análisis de la Auditoría Superior de la Federación (ASF), no solo siguen disponibles para los usuarios que sepan encontrarlos. De acuerdo con especialistas de ciberseguridad, podrían estar ligados a operaciones exitosas de robo de producto en Sinaloa. Y peor aún, la ASF concluyó que Pemex aún no había hecho las correcciones necesarias para evitar un incidente similar.
Adriana Armas señala que «la infraestructura básica es muy vulnerable en México. De acuerdo con un estudio sobre el nivel de madurez de las estrategias nacionales de ciberseguridad, México registró una de las puntuaciones más bajas en materia de protección a infraestructura». El análisis en cuestión es reciente, realizado apenas el año pasado.
Por su lado, Jorge Osorio sugiere que las instituciones de gobierno no están aprendiendo ni de sus propios errores de ciberseguridad ni de las fallas de otras organizaciones públicas porque no existe una estrategia oficializada.
“No hay una estrategia de ciberseguridad. Puede haber algunos órganos reguladores que regulen hacia afuera, pero no hay nada que regule hacia adentro […]. Sería excelente que las instituciones estuvieran obligadas, a través de lineamientos internos, a que si hay un caso de ransomware en alguna de ellas, se reporte qué se puede aprender. Y así, que le sirva no solo a esa institución, sino a todas las demás”, asegura.
Irónicamente, a finales del sexenio pasado se presentó una Estrategia Nacional de Ciberseguridad que nunca se implementó y parece haber caído en el olvido durante la actual administración. Incluso organismos internacionales, como el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) le han reclamado al presente gobierno que esta iniciativa por fin “trascienda del papel”.
De acuerdo con Juan Aguirre, este retraso responde a que “hay una gran dificultad en las organizaciones públicas en la parte de la ejecución. No es tan fácil como en una compañía privada que se logre aprobar presupuesto y ejecutar de forma eficiente y rápida”.
Sin embargo, hay señales de que el problema solo se hará más grande en el mediano plazo. De acuerdo con Deloitte, “la cobertura contra incidentes de ciberseguridad, la defensa pobre de los gobiernos y el valor crítico de los servicios que proveen crean una retroalimentación positiva en el que los atacantes están pidiendo y recibiendo más dinero más frecuentemente”.
Y ni siquiera el retraso tecnológico histórico de México podría ayudarle a retrasar la necesidad de una estrategia nacional de seguridad efectiva en el mediano plazo. Agentes como Mer Group han advertido que la creciente digitalización de servicios de gobierno en Estados Unidos ha sido un factor clave en el aumento de incidentes en los últimos años.
Pero de acuerdo con Alexis Aguirre, “no es tan necesario automatizar todos los aspectos de una actividad para ser víctima de un incidente de ciberseguridad. Solo cuando haces tareas de mantenimiento en plantas de tratamiento de agua, energía, petróleo o cualquier industria de este tipo, siempre necesitas la ayuda de terceros. En la pandemia, esto empezó a hacerse de forma remota. Basta con que alguien tenga acceso remoto, por internet o comunicación a distancia, y darle acceso a la planta, para que por ahí venga una brecha, una amenaza”.
Estos dispositivos son muy eficientes al realizar tareas repetitivas dejando a tus empleados libres para enfocarse en tareas de mayor valor agredo.
En AMG integramos aplicaciones y soluciones de pago con poderosos y funcionales equipos que además de ser intuitivos son elegantes. Nuestros dispositivos son desarrollados para automatizar los procesos, por ejemplo, de pagos para todo tipo de negocios.
Poseen un software con el que puedes controlar los procesos necesarios para tu negocio; es usado además para comunicarse con tu sistema permitiendo una adecuada integración con tus bases de datos o sistemas administrativos.
Nuestras soluciones te ayudarán a reducir costos de operación, evitar robos, mejorar sustancialmente el servicio; además de incrementar tus ventas y mejorar la eficiencia de tu negocio.
Nuestro país, junto con Perú, Brasil, Chile, Colombia y Costa Rica, está considerado como uno de los países con mayor vulnerabilidad ante los ataques cibernéticos.
En el marco del foro virtual “La realidad de la protección de datos personales en México y Latinoamérica”, la comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales(INAI), Josefina Román Vergara, explicó que son el Gobierno, así como sectores económicos como las telecomunicaciones, salud, industria y servicios financieros; los blancos más susceptibles de recibir embates cibernéticos.
La comisionada agrego que de acuerdo con el Banco Interamericano de Desarrollo, los daños económicos causados por ataques cibernéticos sobrepasarían el 1% del producto interno bruto. Además, infiere que la región de America Latina aún no se encuentra preparada para afrontar este tipo e ataques. México es uno de los países de la región que aprobó una estrategia de ciberseguridad con un organismo gubernamental central, responsable de la gestión de la ciberseguridad.
De esta manera, es importante que como empresa o institución se posean las herramientas necesarias para reforzar la seguridad cibernética para estar preparado ante cualquier ataque que se pudiera enfrentar. Contar con el apoyo de profesionales en este rubro permite que se pueda operar con tranquilidad y si la preocupación de ser víctima de delitos virtuales.
Fue Luther George Simjian quien inventó el primer cajero automático. Un inventor armenio nacido en Turquía que emigró a los Estados Unidos y quien pasó toda su vida inventando cosas.
Para 1939 Simjian, todo un adelantado a su tiempo, había registrado 20 patentes de un prototipo de cajero automático. Logró convencer a Citicorp de que probaran su invento, el cual sólo era utilizado por clientes que no querían ser vistos por los empleados del banco y el banco decidió cerrarlo.
Fue hacia finales de la Segunda Guerra Mundial cuando el cajero automático surgió de nuevo. Se habla que hubo una maquina de este tipo en Tokyo a principios de los 60, pero no se tiene información precisa. Fue a finales de esa década cuando John Shepherd-Barron ideo una máquina instalada en una sucursal del banco Barclays de Londres.
En España y Londres fueron los países donde se introdujeron los primero cajeros automáticos reservados sólo para ser usados por algunos clientes. Proporcionaban una cantidad fija de dinero y nos estaban conectados a una red. De esta forma, el banco debía confiar en el cliente para otorgarle ese préstamo.
De acuerdo con un informe de RBRGlobal ATM Market and Forecasts to 2025, el número de cajeros automáticos al rededor del mundo es de poco más de 3.24 millones. Son China, Estados Unidos, Japón, Brasil e India los cinco países donde se concentran más de la mitad de los cajeros del mundo.
En México se encuentran instalados 54,908 cajeros automáticos donde se realizan un promedio de cinco millones 700 mil operaciones cada día. La Comisión Nacional de Protección y Defensa a los Usuarios de Servicios Financieros (Condusef) estima que al rededor de 26 millones de personas utilizan esta opción de banca.
