CIUDAD DE MÉXICO, (Excelsior).- En los próximos días, la Comisión Nacional Bancaria y de Valores realizará una consulta para discutir nuevas medidas que protejan al sistema financiero y a los usuarios de ataques cibernéticos.
México es el décimo país más atacado del mundo y el principal número de ataques en materia de ciberseguridad se da en el sector financiero, esto desde luego genera una vulnerabilidad importante que a los reguladores nos interesa poder controlar y mitigar oportunamente”, aseguró el presidente de la Comisión Nacional Bancaria y de Valores, Bernardo González.
Al participar en el Mastercard Cyber Security Summit México, recordó el ataque contra Bancomext, cuyos protocolos detuvieron la amenaza, así como la campaña que logró robar millones de pesos al vulnerar el Sistema de Pagos Electrónicos Interbancarios (SPEI).
Es por esto que las autoridades financieras han tomado varias medidas para evitar que algo similar se repita.
Indicó que la Comisión está poniendo el ejemplo sobre las medidas y controles que los jugadores de este sector tienen que implementar para garantizar un mejor uso y seguridad de la información.
Lo que viene
González advirtió que, además de las acciones que ya han sido tomadas por la Comisión tras el ataque al SPEI, habrá más modificaciones en el sector en materia de ciberseguridad próximamente.
Son cambios que vamos a poner a consulta pública en los próximos días para que se discutan entre los gremios”, resaltó.
Dichas modificaciones se relacionan, por ejemplo, con figuras como el “oficial de seguridad de la información” cuyo rango de importancia se elevaría; adoptar políticas y procedimientos de seguridad, así como implementar políticas de control de acceso a la infraestructura tecnológica.
También se buscaría que las entidades cuenten con servicios que les permitan atender de manera proactiva los posibles incidentes de seguridad y que tengan información de los que están ocurriendo en el mercado.
En este último punto destacó que la Comisión ha emitido de manera regular alertas cuando saben de “algún rumor o ataque que ocurrió en alguna institución” para que el resto incremente los niveles de vigilancia.
Precisó que, hasta ahora, han emitido cuatro alertas y una de ellas proviene directamente del Buró Federal de Investigaciones de Estados Unidos (FBI), el cual compartió la metodología del ataque.
González indicó que todo esto es necesario porque las incursiones se han ido sofisticando, primero las víctimas eran los usuarios, luego fueron las empresas, después se trató de los cajeros automáticos y terminales punto de venta; ahora el blanco son las conexiones de las instituciones como el SPEI o el SWIFT.
Lo que veríamos o deberíamos de esperar hacia adelante es que existan ataques a los sistemas de compensación interbancarios con un monto mucho más grande y con una disrupción mayor al sistema financiero”, adelantó González.
