A un mes del hackeo que afectó la conexión al Sistema de Pagos Electrónicos Interbancarios (SPEI) con una pérdida reconocida por 300 millones de pesos, las autoridades financieras y bancos crearon un grupo de reacción contra ciberataques y eventualidades informáticas en el sistema financiero del país.
La Secretaría de Hacienda, el Banco de México, la Comisión Nacional Bancaria y de Valores (CNBV), así como la Procuraduría General de la República, firmaron las bases de coordinación en materia de seguridad de la información, en la cual destaca la creación del Grupo de Respuesta a Incidentes (GRI), con el que se busca acelerar la reacción ante ataques al sistema financiero del país.
El acuerdo, que también firmaron la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros, la Comisión Nacional del Sistema de Ahorro para el Retiro, la Comisión Nacional de Seguros y Fianzas, la Asociación de Bancos de México y 11 asociaciones gremiales del sector, busca que en cuanto se detecte un evento riesgoso haya reacción inmediata.
En el texto se define que el GRI actuará cuando se presente un “incidente sensible de seguridad de la información”, evento que efectiva o potencialmente ponga en peligro la confidencialidad, integridad o disponibilidad de un componente o la totalidad de la infraestructura tecnológica o de la información que se procesa, almacena o transmite.
“Puede representar una pérdida, alteración o extravío de información o bien que constituye una violación o una amenaza inminente de violación de las políticas de seguridad, procedimientos de seguridad o políticas de uso, que puede derivar en interrupción del servicio o bien, en daño o pérdida para los clientes de la institución afectada, para el público en general, para sus contrapartes o para la entidad misma”, destaca.
El GRI estará integrado por un representante de cada autoridad y entidad financiera y se activará de forma inmediata por un evento que pueda afectar al sistema financiero.
Entre las medidas de prevención está que la CNBV cree una vicepresidencia de ciberseguridad, la cual se anunciaría en los próximos días.
Por su parte, la PGR colaborará con las autoridades financieras y entidades a través de la Subprocuraduría Especializada en Investigación de Delitos Federales (SEIDF), como ventanilla única en la presentación de denuncias.
Mayor comunicación. El presidente de la CNBV, Bernardo González, dijo que el principal objetivo de las bases firmadas entre autoridades y entidades financieras es mejorar la comunicación y coordinación cuando existen eventos que pueden afectar la seguridad de la información.
Según el funcionario, será obligatorio que todas las instituciones reporten cualquier incidencia que represente un riesgo.
El presidente de la CNBV añadió que los ciberataques serán algo constante en el sistema financiero, ante lo cual se deben reforzar medidas de prevención y respuesta.
Hackeo ha terminado. Después de firmar las bases de colaboración,
el presidente de la ABM, Marcos Martínez, dijo que este ciberataque ha terminado; sin embargo, las instituciones financieras deben estar preparadas para enfrentar los
miles de ataques que a diario sufren los bancos.
El directivo dijo que la mayor afectación para los bancos es el efecto
reputacional entre sus clientes, con lo que el organismo reiteró que no hubo pérdidas en las cuentas de sus usuarios y que solamente se vulneró a proveedores de tres bancos sin que se trate de una afectación a todo el sistema bancario del país.
Manifestó que no se puede descartar que haya personal de los bancos o proveedores involucrado en el ciberataque; sin embargo, será la investigación de las autoridades la que confirme esa hipótesis.
Marcos Martínez informó que las instituciones bancarias han realizado inversiones por 2 mil 400 millones de pesos en ciberseguridad y monitoreo cibernético; en tanto, los bancos del país realizarán un modelo de comunicación interna para reportar operaciones inusuales de manera anónima que ocurran en el sector bancario.
Sobre el modo de operación de los cibercriminales que afectaron la conexión al SPEI, Martínez dijo que cada banco tiene fotos sobre las personas contratadas como mulas y que retiraron efectivo una vez que recibieron recursos en sus cuentas.
¿Cómo opera el GRI?
Estará integrado por un representante de Banxico, SHCP, CNBV y PGR.
Se crea un equipo interno de identificación y respuesta de incidentes. Se debe informar sin demora sobre la ocurrencia de algún caso.
Coordinación efectiva entre autoridades financieras.
PGR colaborará como ventanilla única en la presentación de denuncias.