Seis entidades federales, encabezadas por el Banxico, SHCP y PGR crean estrategia para ir “un paso delante de los ataques de los hackers”, a un mes de la crisis de seguridad en el sistema de pagos
A un mes del hackeo relacionado al Sistema de Pagos Electrónicos Interbancarios (SPEI), las autoridades y entidades financieras firmaron el Protocolo de Ciberseguridad, en el cual se incluye la creación del Grupo de Respuesta Inmediata (GRI) que atenderá los ataques a la seguridad del sistema de pagos e información financiera.
La firma del protocolo se origina luego de que los hackeos al sistema financiero continúan, el Banco de México (Banxico) detectó un nuevo ataque asociado al SPEI el pasado ocho de mayo, en el cual no se reportaron daños a los recursos de los clientes. El organismo señaló que la meta es ir un paso adelante de los delincuentes, para prevenir nuevos ciberataques.
El acuerdo que incluye las Bases de Coordinación en Materia de Seguridad de la Información, fue firmado por los titulares del Banxico, la Secretaría de Hacienda y Crédito Público (SHCP), la Comisión Nacional Bancaria y de Valores (CNBV), la Procuraduría General de la República (PGR), la Comisión Nacional de Seguros y Fianzas (CNSF), la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), la Comisión Nacional del Sistema de Ahorro para el Retiro (Consar), y los representantes de 12 asociaciones de instituciones financieras.
En el acuerdo se establece que el Grupo de Respuesta Inmediata (GRI)estará integrado por un representante de cada una de las entidades que firmaron el protocolo, y estará encargada de dar respuesta a incidentes de seguridad de la información.
“Las entidades crearán un equipo interno de identificación y respuesta a incidentes sensibles de seguridad de la información, mismo que será el encargado de informar sin demora a la autoridad competente sobre la ocurrencia de un incidente de este tipo. Además, las autoridades financieras acuerdan mantener una coordinación efectiva entre ellas, con el fin de procurar que la regulación que emitan en esta materia mantenga un tratamiento homogéneo con base en principios comunes para dichas autoridades”, indicó.
Por otro lado, se señaló que la PGR colaborará con las autoridades y entidades financieras, a través de la Subprocuraduría Especializada en Investigación de Delitos Federales, como ventanilla única en la presentación de denuncias sobre hechos posiblemente constitutivos de delitos.
Adicionalmente, las autoridades, asociaciones gremiales financieras firmantes designarán áreas responsables para dar seguimiento al objeto de las Bases y representarlos en el Grupo de Respuesta Inmediata además de ser el enlace de comunicación para el establecimiento de la colaboración.
Ante ello, el presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Bernardo González, opinó que el documento firmado este jueves por las autoridades e instituciones financieras, “pone orden y reglas claras” a la coordinación y prevención de futuros ataques cibernéticos.