Noviembre 23, 2024
Clima
13°c Máxima
13°c Mínima

Autoridades y bancos se arman ante ciberataques

IMPULSO/Agencia SUN

Ciudad de México

A un mes del hackeo que afectó la conexión al Sistema de Pagos Electrónicos interbancarios (SPEI) con pérdida de 300 millones de pesos, autoridades financieras y bancos crearon un grupo de reacción contra ciberataques y eventualidades informáticas en el sistema financiero del país.

La Secretaría de Hacienda, el Banco de México, la Comisión Nacional Bancaria y de Valores (CNBV) así como la Procuraduría General de la República firmaron las bases de coordinación en materia de seguridad de la información, en la cual destaca la creación del Grupo de Respuesta a Incidentes (GRI), con el que se busca acelerar la respuesta ante ataques al sistema financiero del país.

El acuerdo, que también firmaron la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef), la Comisión Nacional del Sistema de Ahorro para el Retiro (Consar), la Comisión Nacional de Seguros y Fianzas (CNSF), la Asociación de Bancos de México y 11 asociaciones gremiales del sector financiero, busca que en cuanto se detecte un evento riesgoso, haya reacción inmediata.

En el texto se define que el GRI actuará cuando se presente un “incidente sensible de seguridad de la información”, evento que efectiva o potencialmente ponga en peligro la confidencialidad, integridad o disponibilidad de un componente o la totalidad de la infraestructura tecnológica o de la información que se procesa, almacena o transmite.

El GRI estará integrado por un representante de cada autoridad y entidad financiera y se activará de manera inmediata por un evento pueda afectar al sistema financiero.

Entre las medidas de prevención, está que la CNBV cree una vicepresidencia de ciberseguridad, la cual se anunciaría en los próximos días.

Por su parte, la PGR colaborará con las autoridades financieras y entidades a través de la Subprocuraduría Especializada en Investigación de Delitos Federales (SEIDF), como ventanilla única en la presentación de denuncias sobre hechos posiblemente constitutivos de delitos del orden federal.

“La SEIDF con el apoyo de la Agencia de Investigación Criminal a través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas o cualquier otra unidad de esta, practicarán las diligencias necesarias en la investigación para allegarse de los elementos probatorios necesarios”, detalla el documento.

Mayor comunicación. El presidente de la CNBV, Bernardo González, dijo que el principal objetivo de las bases firmadas entre autoridades y entidades financieras es mejorar la comunicación y coordinación cuando existen eventos que pueden afectar la seguridad de la información.

Según el funcionario, será obligatorio que todas las instituciones reporten cualquier incidencia que represente un riesgo.

El presidente de la CNBV añadió que los ciberataques serán algo constante en el sistema financiero, ante lo cual se deben reforzar medidas de prevención y respuesta.

Hackeo ha terminado. Después de firmar las bases de colaboración, el presidente de la ABM, Marcos Martínez, dijo que este ciberataque ha terminado; sin embargo, las instituciones financieras deben estar preparadas para enfrentar los miles de ataques que a diario sufren los bancos.

El directivo dijo que la mayor afectación para los bancos es el efecto reputacional entre sus clientes, con lo que el organismo reiteró que no hubo pérdidas en las cuentas de sus usuarios y que solamente se vulneraron a proveedores de tres bancos sin que se trate de una afectación a todo el sistema bancario del país.

Manifestó que no se puede descartar que haya personal de los bancos o proveedores involucrado en el ciberataque; sin embargo, será la investigación de las autoridades quien confirme esa hipótesis.

Marcos Martínez informó que las instituciones bancarias han realizado inversiones por 2 mil 400 millones de pesos en ciberseguridad y monitoreo cibernético; en tanto, los bancos del país realizarán un modelo de comunicación interna para reportar operaciones inusuales de manera anónima que ocurran en el sector bancario.

Sobre el modo de operación de los cibercriminales que afectaron la conexión al SPEI, Martínez dijo que cada banco tiene fotos sobre las personas contratadas como mulas y que retiraron efectivo una vez que recibieron recursos en sus cuentas.

Etiquetas: