Banxico y CNBV apenas le entran a la ciberseguridad | La Crónica de Hoy
Facebook Twitter Youtube Miércoles 16 de Mayo, 2018

Banxico y CNBV apenas le entran a la ciberseguridad

Después del robo de más de 400 millones de pesos, 19 días de investigaciones sobre el ataque, que se calificó al principio como saturación del sistema SPEI, y más de 10 años de atraso, se instituyen instrumentos para combatir a los hackers

Banxico y CNBV apenas le entran a la ciberseguridad | La Crónica de Hoy

Tras el hackeo que sufrió hace más de dos semanas el Sistema de Pagos Electrónicos Interbancarios (SPEI), y que provocó el robo de 400 millones de pesos a los bancos, Banco de México anunció la creación de la dirección de Ciberseguridad, en tanto que la Comisión Nacional Bancaria y de Valores diseñó un Protocolo de Acción Inmediata que integra la participación de la Procuraduría General de la República vía la policía cibernética, la Secretaría de Hacienda y la banca comercial.

Después del robo de más de 400 millones de pesos, 19 días de investigaciones sobre el ataque, que se calificó al principio como saturación del sistema SPEI y más de 10 años de atraso, se instituyen instrumentos para combatir a los hackers. Las acciones se consideran tardías ante un fenómeno que se veía venir, en especial por parte de la Condusef, quien dio cuenta del incremento de robo y estafa digítal. Banxico y demás instituciones pensaron que a ellos no les sucedería, hasta el 27 de abril cuando sufrieron un severo ataque, que desde un principio las autoridades intentan minimizar.

El presidente de la Comisión Nacional Bancaria y de Valores (CNBV), Bernardo González Rosas, adelantó que esta semana, las autoridades financieras firmarán el protocolo de Ciberseguridad de acción inmediata, el cual constituirá un grupo de respuesta inmediata en caso de un ataque cibernético.

El protocolo estará integrado no sólo por los miembros de la CNBV, la Secretaría de Hacienda y el Banco de México, sino que también se prevé la participación de la Procuraduría General de la República (PGR) y de la Policía Cibernética.

Como parte del protocolo, la CNBV exigirá a cada entidad financiera que cuente con expertos en materia operativa, jurídica y de comunicación, para determinar la importancia o la relevancia del evento que están observando. Además, si se considera que es un evento que “va más allá de una falla técnica u operativa”, se buscará que avisen a las autoridades, las cuales tendrán un grupo de respuesta inmediata para el ataque o posible ataque cibernético.

Por separado, el Banco de México (Banxico) anunció la creación de la dirección de Ciberseguridad, como parte de las medidas implementadas para elevar la vigilancia en las operaciones del sistema financiero.

Indicó que la nueva área administrativa podrá tener acceso a cualquier tipo de información del Banxico, incluyendo la clasificada como reservada o confidencial, así como el acceso sin restricción a todas las áreas, registros, sistemas y a los fideicomisos en los que el organismo tenga el carácter de fiduciario.

En el caso de la información relativa a la declaración patrimonial de servidores públicos del Banxico, procesos y procedimientos de los mencionados servidores, sus expedientes médicos y pensiones, sólo podrá consultarse con autorización previa y por escrito del Gobernador del órgano central.

 

Protocolo de ciberseguridad de la CNBV

► Se constituirá un grupo de respuesta inmediata en caso de un ataque cibernético, el cual estará integrado por autoridades financieras y la Procuraduría General de la República (PGR) o la Policía Cibernética.

►Podrá responder a distintos eventos que pudieran ocurrir en esta materia, los cuales no necesariamente tienen que ser ataques, sino quizá alguna falla operativa o tecnológica de alguna entidad.

► Se le pedirá a cada entidad que tenga a expertos en materia operativa, jurídica y de comunicación para determinar la importancia o la relevancia del evento que están observando.

 

 

 

Las nuevas funciones del Banco de México

1. Podrá establecer políticas, lineamientos y estrategias institucionales para fortalecer la seguridad de la información que gestiona el Banco Central, así como todos los sistemas que soportan la operación y procesos del mismo.

2. Presentará al Comité de Tecnologías y Seguridad de la Información propuestas de normatividad interna para fortalecer la seguridad de este rubro y, en caso de obtener su aprobación, emitir las normas correspondientes.

3.Colaborará con los departamentos de Control Interno y de Administración de Riesgos, en evaluar y dar seguimiento a los riesgos.

4.Tendrá acceso a cualquier tipo de información de Banxico, sin importar si es reservada o confidencial, así como a todas las áreas, registros y sistemas.

5.Podrá representar al Banco de México en foros especializados y ante otras autoridades, en temas relacionados con seguridad de la información y participar en el diseño, elaboración y, en su caso, expedición de disposiciones en dicha materia.

6.Su única restricción será la información relativa a la declaración patrimonial de servidores públicos del Banco Central, al igual que a los expedientes médicos de funcionarios, pensionados y derechohabientes de
la institución.

 

Imprimir