Nacional Financiera (Nafin), la banca de desarrollo para pequeñas y medianas empresas en México, no tendrá hackeos al menos en lo que resta de 2023… o eso pretende evitar, a través de la contratación de un servicio sin límite de monto que proteja sus bases de datos en cuatro vertientes.
Nafin se decidirá, en los próximos días, entre 5 empresas de ciberseguridad que le ofrezcan protección en: monitoreo de eventos virtuales, servicio de respuesta inmediata a incidentes computacionales, seguridad para equipos de cómputo y servicio de ciberinteligencia remota. Todo esto con el fin de evitar hackeos a sus bases de datos.
El antecedente más inmediato de un hackeo, que conllevó pérdidas millonarias a instituciones financieras, fue el que sufrió Banxico en 2018, cuando un software utilizado por algunos bancos para conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI) fue atacado.
Te podría interesar
En abril de ese año, instituciones bancarias como Banorte y Citibanamex alertaron por operaciones no autorizadas a través del SPEI, además, no pudieron depositar la nómina de muchas empresas que administraban. El daño se estimó en 300 millones de pesos.
En el sexenio del presidente Andrés Manuel López Obrador han surgido diversos ataques cibernéticos a dependencias federales, como la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) y la Secretaría de la Defensa Nacional (Sedena), el último caso mejor conocido como “Guacamaya Leaks”, por toda la información confidencial que, en materia de seguridad nacional, pasó a ser del dominio público.
El detalle de la compra
En el sistema Compranet la contratación del “Servicio Integral de Ciberseguridad” tiene el código LA-006HIU998-E92-2022. La convocatoria se publicó el 30 de diciembre de 2022 y se espera que este martes se decida a quién de las empresas interesadas se le asignará el contrato.
Entre las empresas interesadas en la licitación pública están Silent4Business SA de CV, Totalsec SA de CV, IQsec SA de CV, Nordstern Technologies SA de CV y la empresa Scitum SA de CV.
El contrato tiene una vigencia de dos años (24 meses según la convocatoria que emitió Nafin) y empezará a partir del 1 de abril de 2023, hasta el 31 de marzo de 2024.
El fallo de la licitación se dará a conocer este martes 24 de enero a las 13 horas, a través de la plataforma Compranet, y el contrato deberá firmarse en los próximos 15 días hábiles, luego de darse a conocer el fallo.